Audit Intern
-
Upload
miky-vilcoci -
Category
Documents
-
view
604 -
download
17
Transcript of Audit Intern
1.EVOLUŢIA AUDITULUI INTERN 5
1.1.Istoricul aparitiei auditului intern in România 5
1.2.Istoricul apariţiei auditului intern 6
1.3.Evoluţia auditului intern 9
2. STANDARDIZAREA AUDITULUI INTERN 13
2.1. Organizarea internaţională a auditului intern 13
2.2. Cadrul conceptual al auditului intern 15
2.3. Codul deontologic al auditorului intern 16
2.4. Responsabilitatea auditorului intern 21
2.5. Normalizarea auditului intern în plan naţional 22
3.GUVERNANŢA CORPORATIV Ă 24
3.1.Necesitatea implementării guvernanteicorporative 24
3.2. Avantajele guvernantei corporative 25
3.3. Conceptul şi definirea guvernanţei corporative 25
3.4. Principiile guvernantei corporative 26
3.5. Priorităţile stabilite prin Ghidul de guvernantă corporativă 28
3.6. Drepturile acţionarilor şi tratamentul echitabil 32
3.7.Terţe părţi şi rolul acestora 37
3.8.Transparenţa şi prezentarea informaţiilor 41
3.9. Coduri privind cele mai bune practici privind guvernanta corporativă 46
3.10. Modele de guvernantă corporativă în România 49
4. CONCEPTUL DE AUDIT INTERN 53
4.1. Definirea auditului intern 53
4.2. Tipuri de audit intern 59
4.3. Trăsăturile auditului intern 61
5. VALOAREA ADAUGATA OFERITA DE AUDITUL INTERN PRIN SERVICIILE DE ASIGURARE ŞI CONSILIERE 64
5.1. Conceptele de asigurare şi consultanţă 64
5.2. Includerea serviciilor oferite de auditul intern în Carta auditului intern 67
5.4. Conceptul de valoare adăugată în auditul intern 71
5.5. Cuantificarea valorii adăugate de auditul intern 73
5.6. Direcţiile de acţiune privind valoarea adăugată a auditului intern 76
6 CONTROLUL INTERN 80
6.1. Definirea noţiunii de control 80
6.2.Tipuri de control 82
6.3. Principiile controlului intern 84
6.4. Controlul intern - Managementul riscurilor - Auditul intern 85
7.IMPLEMENTAREA CONTROLULUI INTERN 89
7.1 Pregătirea implementării 89
7.3. Ierarhizarea activităţilor de control intern 94
7.4. Implementarea efectivă a controlului intern 95 7.4.1. Analiza pregătirii implementării 95 7.4.2. Identificarea activităţilor de control specifice 96 7.4.3. Aprecierea coerenţei implementării 99
8. PARALELE ÎNTRE CONCEPTUL DE AUDIT INTERN ŞI ALTE CONCEPTE 100
8.1. Paralelă între auditul intern şi auditul extern 100
8.2. Paralelă între controlul intern şi auditul intern 102
8.3. Paralelă între inspecţie şi auditul intern 104
9. MANAGEMENTUL RISCULUI 107
9.1. Conceptul de risc şi tipuri de riscuri 107
9.2. Evaluarea riscurilor 108
9.3 Strategie de audit bazată pe riscuri 115
10 MISIUNEA DE AUDIT INTERN 122
10.1 Etapa de planificare a misiunii 123
10.2. Etapa de audit interimar. 124
10.3. Etapa de raportare 126
10.4 Responsabilităţi post-audit 128
11 PROCEDURI ŞI DOCUMENTAŢIE AFERENTE MISIUNII DE AUDIT INTERN 130
11.1 Procedura ordin de misiune 130
11.2. Procedura ordinul de serviciu 131
11.3. Procedura notificarea privind declanşarea misiunii de audit intern 132
11.4. Procedura colectarea şi prelucrarea informaţiilor 133
11.5. Procedura identificarea şi analiza riscurilor 134
11.6. Procedura elaborarea programului misiunii de audit 135
11.7. Procedura şedinţa de deschidere 136
11.8. Procedura colectarea probelor de audit 137
11.9. Procedura revizuirea documentelor de lucru 139
11.10. Procedura elaborarea proiectului de raport de audit intern 139
11.11. Procedura transmiterea proiectului de raport de audit intern 141
11.12. Procedura reuniunea de conciliere 142
11.13. Procedura monitorizarea misiunii 143
11.14. Procedura difuzarea raportului de audit intern 143
11.15. Procedura monitorizarea implementării recomandărilor 144
Tema 1
EVOLUŢIA AUDITULUI INTERN
1.1 Istoricul aparitiei auditului intern in România
1.2 Istoricul apariţiei auditului intern
1.3 Evoluţia auditului intern pe plan internaţional
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
Fiind o funcţie recntă ale cărei graniţe şi evouţii nu sunt nici pe departe finalizate, voi
încerca în continuare să realizez o prezentare graduală a principalelor elemente care să
sprijine înţelegerea realistă a ceea ce reprezină auditul intern în prezent şi în perspectivă.
1.1.Istoricul aparitiei auditului intern in România
În România, introducerea auditului intern este de dată relativ recentă şi se încadrează
în efortul general de modernizare a managementului financiar, atât în sectorul privat, cât şi în
cel public.
De asemenea, trebuie precizat că introducerea auditului intern în sectorul public nu
înseamnă adaptarea la particularităţile economiei româneşti a acquis-ului comunitar, pentru
simplul motiv că în domeniul auditului intern acesta nu există. În acelaşi timp nu înseamnă
nici adaptarea cadrului normativ şi procedural specific auditului intern din una dintre ţările
membre, dat fiind faptul că nici acesta nu corespunde conceptelor actuale ale auditului intern
şi cotrolului intern. În mod concret Comisia Europeană a considerat că ţările candidate
reprezintă un teren fertil pentru a dezvolta aceste concepte şi a dezvoltat împreună cu acestea
o construcţie instituţională adecvată implementării în practică a acestora. În momentul de faţă
Comisia Europeană se află în faza de evaluare a rezultatelor acestui proces de implementare
pentru a aduce corecţiile necesare pentru eficientizarea acestei activităţi.
Acest mod de abordare a problemei a avantajat ţările candidate care au acţionat cu
simţ de răspundere pentru dezvoltarea sistemelor de audit intern, situându-le în acest moment
înaintea multor ţări membre, cel puţin din punctul de vedere al cadrului normativ şi
procedural, dar şi al existenţei instituţiilor necesare funcţionării acestor sisteme.
România s-a înscris în acest proces, iniţial prin elaborarea OG nr. 119/1999 privind
auditul intern şi controlul financiar preventiv, care, cu toate că nu a corespuns pe deplin
cerinţelor noului concept de audit intern, a reprezentat un important pas înainte.
A urmat o perioadă de studiu al modului de abordare a problematicii de către celelalte
ţări candidate, al cerinţelor Comisiei Europene, al bunei practici a unor ţări membre şi al
evoluţiei conceptului de audit intern pe plan internaţional. Astfel s-au reuşit definirea
conceptului de audit intern - definiţie acceptată de mediul internaţional al auditorilor intern -
înţelegerea raportului de complementaritate dintre auditul intern şi controlul intern, a
organizării, a rolului şi a plusului de valoare pe care auditul intern trebuie să-1 aducă
organizaţiei.
Legea nr. 672/2002 privind auditul public intern, în baza căreia entităţile publice îşi
organizează activitatea de audit intern, reglementează toate aceste aspecte, România având în
acest moment un cadru normativ adecvat, acceptat de Comisia Europeană şi armonizat cu
sistemele similare din ţările candidate.
In practică, autorul insistă pe o serie de elemente specifice pentru desfăşurarea
misiunii de audit intern, şi anume:
analiza şi evaluarea riscurilor asociate activităţilor;
managementul riscurilor;
guvernanta corporatistă care introduce transparenţă în actul conducerii;
valoarea adăugată a muncii de audit intern;
implementarea conceptului „one single audit”;
creşterea rolului preventiv al auditului intern în cultura
organizaţiilor;
înţelegerea şi implementarea în totalitate a standardelor de audit intern;
necesitatea aplicării cu rigurozitate a practicii sănătoase sau a bunei practici
recunoscute în domeniu şi altele.
O problema majoră a implementării funcţiei de audit intern o reprezintă faptul că
planificarea, pregătirea şi derularea misiunilor trebuie să se realizeze tot mai mult pe baza
analizei şi evaluării riscurilor asociate activităţilor desfăşurate în interiorul organizaţiilor şi
mai puţin pe intuiţia managerilor, controlorilor sau auditorilor.
Activitatea de evaluare a riscurilor din cadrul entităţilor, completată de cunoaşterea şi
înţelegerea standardelor internaţionale, cu preocupare pentru adăugarea de valoare a muncii
lor, reprezintă piatra de temelie a atingerii obiectivelor şi performanţelor auditului intern.
Scopul principal al activităţii auditorilor interni îl formează responsabilizarea atât a
managementului pentru realizarea ţintelor pe care le are în faţă, cât şi a tuturor celorlalţi
executanţi din interiorul organizaţiei, aspect care poate fi atins numai prin urmărirea
existenţei, formalizării şi actualizării sistematice a procedurilor interne şi a modului de
implementare a lor in practică.
Apreciem că, dacă etapa de decantare a activităţilor specifice de control intern şi de
audit intern s-a înfăptuit şi este pe un drum bun, aceasta negreşit va fi urmată de o etapă de
consolidare a acestor activităţi, materializată prin creşterea calităţii muncii auditorilor interni
şi extinderea activităţii la structurile teritoriale.
Din evaluările efectuate până în prezent autorii consideră că există un început bun
care trebuie susţinut cu tot efortul din partea tuturor responsabililor, în primul rând
de manageri, care trebuie să perceapă auditul intern ca fiind de aceeaşi parte a „baricadei”, şi
nu ca pe un „nou control”,ci ca pe un ajutor, un sprijin competent şi independent pentru
atingerea ţintelor organizaţiei.
Rapoartele de audit intern, reprezintă ,, adevărate cărţi de vizită ale entităţii”, care vor
fi avute în vedere, analizate, studiate de reprezentanţii Curţii de Conturi, organismelor
financiare internaţionale, Comisiei Europene ş.a. Din aceste motive, calitatea rapoartelor de
audit intern are o importanţă deosebită şi ea depinde de competenţa şi profesionalismul
auditorilor interni, de relaţia acestora cu managementul general, managementul nivelurilor
structurale şi executanţii.
1.2.Istoricul apariţiei auditului intern
Termenul de audit provine din limba latină, de la cuvântul audit-auditare, care are
semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor, egiptenilor,
din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activităţi de audit s-au
realizat în decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi
se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când
întreprinderile erau afectate de recesiune economică şi trebuia să plătească sume importante
pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la
bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de cabinete de audit
extern, organisme independente care aveau misiunea de a verifica conturile şi bilanţurile
contabile şi de a certifica situaţiile financiare anuale. Pentru a-şi îndeplini atribuţiile,
cabinetele de audit efectuau o sene de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor, diferite sondaje etc,
care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile compartimente de audit intern, în
special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor pregătitoare din
interiorul entităţii, iar pentru realizarea activităţii de certificare au apelat în continuare la
cabinete de audit extern, care aveau dreptul la o supervizare a activităţii întreprinderilor.
Pentru a se distinge între auditorii cabinetelor de audit extern şi cei ai organizaţiei supuse
auditului, primii au fost numiţi auditori externi, iar cei din urmă au fost numiţi auditori
interni, deoarece făceau parte din întreprindere.
Aceste schimbări au fost benefice, deoarece auditorii externi nu îşi mai încep
activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi
constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează certificarea
conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturilor clienţilor şi au început să realizeze analize,
comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii pentru cei care erau
responsabili de activitatea întreprinderii. In acest fel în timp s-au stabilit obiective,
instrumente, tehnici şi sisteme de raportare distincte pentru auditorii interni comparativ cu
auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece
dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului
financiar-contabil. în timp, ei au lărgit mereu domeniul de aplicare a auditului şi i-au
modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii de
audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-contabile în
memoria colectivă, datorită originii sale, respectiv activităţii de certificare a conturilor.
Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost unanim
acceptate, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza
activităţile practice. Astfel, în anul 1941 s-a creat în Orlando, Florida, SUA, Institutul
Auditorilor Interni - IIA, care a fost recunoscut internaţional. Ulterior a aderat Marea
Britanie, iar în 1951, Suedia, Norvegia, Danemarca şi alte state. în prezent la acest institut s-
au afiliat peste 90 de institute naţionale ale auditorilor interni şi membri din peste 120 de ţări,
în urma obţinerii calităţii de CIA - auditor intern certificat, acordate de IIA pe baza unor
examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor '60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii '80-'90 funcţia
de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei continuă şi în
prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul
controlului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi
audit intern. În prezent există o problemă cu înţelegerea sistemului de control intern, care,
fiind obiect al auditului intern, înglobează toate activităţile de control intern realizate în
interiorul unei entităţi - riscurile asociate acestora.
În acelaşi timp trebuie înţelese corect şi noţiunile de control extern şi audit extern,
care funcţionează într-o economie de piaţă concurenţială, cum este şi cea românească.
În practică, există o problemă cu înţelegerea sistemului de control intern care, fiind
obiect al auditului intern, înglobează toate activităţile de control intern realizate în interiorul
unei entităţi şi riscurile asociate acestora.
Entităţile în practică se confruntă cu riscuri, care pot fi mari, medii şi mici, şi care
evoluează continuu.
Managementul general pentru a face faţă acestor riscuri îşi dezvoltă un sistem de
control intern constituit din ansamblul activităţilor de control implementate într-o organizaţie,
care însă trebuie să fie flexibil în funcţie de evoluţia riscurilor. Atunci când totuşi un risc
reuşeşte să producă efecte, aceasta înseamnă că activitatea de control din cadrul
compartimentului în cauză ori nu a funcţionat, ori a fost depăşită de situaţia creată.
În aceste condiţii, managementul general va declanşa o acţiune de control sau de
inspecţie, pe bază de ordin sau decizie, pentru instrumentarea disfuncţionalităţilor produse de
evoluţia riscurilor în cadrul respectivului compartiment.
Ulterior, structura de audit intern din cadrul entităţii, când va evalua activitatea
compartimentului în cauză, va analiza riscurile cu care se confruntă acesta şi activităţile de
control implementate, inclusiv modul cum a fost realizată misiunea de control sau de
inspecţie şi va face recomandări adecvate pentru evitarea unei asemenea situaţii în viitor.
Managementul, care procedează în acest fel, va beneficia de evaluarea internă oferită
de auditul intern, în vederea fundamentării activităţii decizionale. în acest fel este percepută
valoarea adăugată adusă organizaţiei de către auditul intern, prin ajutorul pe care îl primeşte
managementul de linie al compartimentului auditat de la auditorii interni prin intermediul
recomandărilor şi concluziilor acestora.
În practică, rolul auditului intern se poate concretiza numai atunci când acesta se
găseşte implementat pe linia strategică a organizaţiei: manager general - riscuri - audit intern
- standarde de bună practică - rezultate.
Totodată, trebuie înţelese corect şi noţiunile de control extern şi audit extern, care
funcţionează într-o economie de piaţă concurenţială, cum este şi cea românească.
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor
propuse.
Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe care
îl primesc pentru stăpânirea riscurile care apar şi evoluează continuu, aşa cum rezultă din
figura 1.1 - Poziţia auditului intern în cadrul entităţii.
Figura 1.1. Poziţia auditului intern în cadrul entităţii
Din analiza acestei figuri observăm statutul aparte, poziţia clară, detaşată, a
compartimentului de audit intern în cadrul organizaţiei, care are menirea de a asigura
independenţa acestuia.
În acelaşi timp, remarcăm faptul că auditorii interni evaluează orice departament,
funcţie, activitate din cadrul entităţii, pentru care raportează managementului general.
Relaţia dintre auditorii interni şi cei auditaţi trebuie să fie una profesională,
respectiv de evaluare a sistemelor şi de depistare a eventualelor probleme cu care se
confruntă salariaţii. Ajutorul oferit de auditul intern trebuie să se materializeze în găsirea unor
soluţii, împreună cu cei auditaţi, pentru eliminarea disfuncţiunilor, neregulilor sau chiar
iregularităţilor cu care se confruntă aceştia.
Prin modul de raportare a auditorilor interni la cel mai înalt nivel de management,
aceştia implică astfel managementul general în soluţionarea propriilor probleme constatate.
Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru
entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune
practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditorii interni izolaţi sunt ineficienţi, deoarece valoarea auditului intern o reprezintă
echipa, care funcţionează ca ultimul nivel de evaluare internă a entităţii.
Auditul intern, prin activităţile pe care le desfăşoară, adaugă valoare, atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor auditabile, cât
şi prin recomandările cuprinse în raportul întocmit şi transmise în scopul asigurării atingerii
obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau nu cont de recomandările
auditorilor interni, însă ei ştiu că atunci când nu ţin cont de ele îşi vor asuma anumite riscuri.
Auditul intern nu poate da un certificat că toate activităţile sunt protejate sau că nu
există disfuncţii, din singurul motiv important - relativitatea controlului intern care este
obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorinţa
de a răspunde necesităţilor în continuă schimbare ale entităţilor.
Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat spre
depistarea principalelor riscuri ale entităţilor şi evaluarea controlului intern al acestora.
Buna practică internaţională în domeniu recomandă efectuarea auditului sistemului
contabil, dacă se impune, chiar şi anual, pe baza analizei riscurilor specifice entităţii.
În general, Normele metodologice privind închiderea conturilor contabile, întocmirea
şi depunerea situaţiilor financiare privind execuţia bugetară emise, la sfârşitul fiecărui an, cu
ocazia închiderii exerciţiului financiar, solicită ca situaţiile financiare finale ale entităţilor să
fie însoţite de un raport care să prezinte, în sinteză, nivelul de asigurare a managementului
asupra fiabilităţii sistemului contabil, recomandările formulate şi stadiul implementării
acestora.
Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern întocmite în ultimii
trei ani, prin sintetizarea recomandărilor referitoare la domeniul financiar-contabil şi
precizarea stadiului implementării acestora.
De asemenea, raportul trebuie să facă referire la existenţa procedurilor specifice
sistemului financiar-contabil şi a modului de respectare a acestora, cât şi să ofere asigurări
privind modul de respectare a metodologiei de închidere anuală a conturilor contabile.
În cazul în căreia nivelul entităţii publice nu s-au realizat misiuni de audit intern
având ca obiect sistemul financiar-contabil şi fiabilitatea acestuia, sau asupra unor
componente ale acestuia, dat fiind faptul că nu au trecut trei ani de la ultima misiune de audit
intern şi nu a rezultat necesitatea efectuării unor asemenea misiuni, din analiza riscurilor,
situaţiile financiare anuale se pot înainta cu un raport, din care să rezulte motivele pentru care
nu- s-au efectuat misiunile de audit intern.
Precizăm faptul că certificarea bilanţului de închidere nu reprezintă o atribuţie a
auditorului intern, ci se află în responsabilitatea auditorilor financiari, externi entităţii,
Componenta financiară reprezintă „firul roşu" care leagă activităţile desfăşurate în cadrul
organizaţiei cu activităţile de audit intern.
Auditul intern trebuie să desfăşoare numai activităţi specifice de audit şi să fie
perceput de management ca o activitate cu o importanţă aparte. Astfel, din practică, se ştie că
auditul intern nu poate da o opinie pentru fiabilitatea situaţiilor financiare anuale ale
organizaţiilor.
Dacă auditorul intern ar certifica situaţiile financiare anuale, atunci:
oferă managementului general o asigurare în faţa propriilor salariaţi;
asigură pe managerul general că situaţiile financiare elaborate de directorul
financiar sunt fiabile şi corecte;
devine un judecător între directorul financiar şi managerul general.
În plus, dacă ar exista această certificare a auditorului intern, entităţile publice ar
putea să o folosească şi în afara organizaţiei.
Compartimentele de audit intern oferă, în afara activităţii de asigurare, şi activităţi de
consiliere, ceea ce presupune un înalt nivel de independenţă, obiectivitate şi profesionalism.
Din aceste considerente, în viitor vom discuta despre externalizarea funcţiei de audit intern.
1.3.Evoluţia auditului intern
Scopul iniţial al Institutului Auditorilor Interni - 1IA a fost acela de standardizare a
activităţii de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor şi
continuând cu organizarea şi exercitarea acestuia.
În timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de
informaţii pentru manager spre o colaborare cu auditul extern, căruia îi asigură o materie
primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale
auditului extern. In timp acestea s-au generalizat şi din 1970 au devenit standarde de audit
intern, care sunt într-o permanentă transformare datorită evoluţiei societăţii ce se confruntă
mereu cu noi provocări.
În 1941, J. B. Thurston, primul preşedinte al Institutului Internaţional al Auditorilor
Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului intern
va fi „asistenţa managerială.. în 1991, Joseph J. Mossis, preşedintele Institutului Auditorilor
Interni din Marea Britanic, reia aceeaşi remarcă, dar în termeni mult mai exacţi: „Este clar
pentru cei care lucrează în cadrul funcţiei de audit intern că acesta are un rol vital de jucat,
ajutând conducerea să ia în mână hăţurile controlului intern.""
În ciuda unei evoluţii spre o implicare mai mare în asistenţa managerială, edificiul
funcţiei de audit intern, construit piatră cu piatră, suferă din cauza unor contradicţii şi
disfuncţii inerente oricărui început. In acest sens Jacques Renard în cartea sa avea două
explicaţii foarte plauzibile, şi anume:
un prea mare exces de mediatizare a termenului „audit", care are un impact
deosebit asupra tuturor categoriilor de specialişti, cuvânt la modă, care dă valoare şi un
aer savant celor care îl folosesc, creându-le impresia că deja se află înaintea
progresului şi a tehnicii prin simpla utilizare a cuvântului audit. In acest sens putem
confirma că nu există eveniment ştiinţific unde aproape în mod magic să nu-şi
găsească locul şi termenul „audit". In universităţi au apărut o serie de discipline a căror
denumire începe astfel: „auditul", spre exemplu, „resurselor umane", iar disciplina
respectivă înainte se numea „managementul resurselor umane" şi se referea numai la
management, şi exemplele pot continua;
auditul intern nu se numeşte întotdeauna audit intern şi deseori, în funcţie de
cultura organizaţiei, de practica în domeniu, de tradiţii şi, nu în ultimul rând, de
obiceiuri, se mai folosesc termeni ca „inspecţie", „control financiar", „verificare
internă", „control intern". Utilizarea acestor termeni, din păcate chiar şi de către
specialişti în domeniu, creează multe confuzii pentru majoritatea oamenilor sau
practicienilor şi în special în rândul managerilor, care, atunci când aud de un auditor,
exclamă cu înţeles: „Bine aţi venit, pentru că niciodată un control nu este în plus!"
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă a
acestuia, percepută clar de toată lumea, în ciuda unor confuzii şi disfuncţii care mai
apar; obiectivele auditului sunt atinse şi el devine un ajutor de neevitat pentru
manager. In acest sens precizăm că fostul preşedinte al IFACI, Louis Vaurs, a subliniat
evoluţia conceptului de audit intern, afirmând că „transformările introduse de
majoritatea auditorilor nu au fost observate cu adevărat de managerii noştri”. Cu părere
de rău trebuie să observăm că această remarcă din ultimul deceniu al mileniului al
doilea este încă de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de audit,
având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli.
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor
propuse. Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul
pe care îl primesc pentru stăpânirea riscurilor care apar şi evoluează continuu.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern
al entităţii.
Auditorii interni izolaţi sunt ineficienţi şi de aceea se impune ca ei să funcţioneze
în echipă.
Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru
entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune
practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditul intern, prin activităţile pe care le desfăşoară, adaugă valoare atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor
auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în scopul
asigurării atingerii obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau să nu ţină cont de
recomandările auditorilor, însă ei ştiu că, atunci când nu vor ţine cont de ele, îşi vor
asuma unele riscuri.
Auditul intern nu dă un certificat că toate activităţile sunt protejate sau că nu mai
există disfuncţii, poate şi din singurul motiv important: relativitatea controlului intern,
care este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorinţa de a răspunde necesităţilor în continuă schimbare ale entităţilor. Axat la
început pe probleme financiar-contabile, auditul intern şi-a deplasat obiectivele spre
depistarea principalelor riscuri ale entităţilor şi evaluarea controlului intern al acestora.
Activitatea compartimentului de audit intern se află într-o relaţie de
complementaritate cu comitetul de audit, astfel:
auditul intern oferă comitetului de audit o analiză imparţială şi profesionistă a
riscurilor organizaţiei şi contribuie la îmbunătăţirea informării sale şi a consiliului de
administraţie în ceea ce priveşte securitatea acesteia;
comitetul de audit garantează şi consacră independenţa auditului intern.
In acest fel cele două structuri contribuie la guvernarea eficientă a organizaţiilor,
dar în moduri de abordare diferite.
Profesia de auditor intern se bazează pe un cadru de referinţă flexibil, recunoscut
în întreaga lume, care se adaptează la particularităţile legislative şi de reglementare ale
fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite sectoare de
activitate şi cultura organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde:
conceptul de audit intern, care precizează sfera activităţilor de audit auditul
intern efectuează misiuni de asigurare şi consiliere; domeniile sale de responsabilitate
sunt riscul, controlul intern şi administrarea entităţii;
finalitatea auditului intern este aceea de a adăuga valoare organizaţiilor.
codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le
permit să-şi orienteze practica profesională în funcţie de contextul specific;
normele (standardele) profesionale pentru practica auditului intern, care îi
ghidează pe auditori în vederea îndeplinirii misiunilor şi în gestionarea activităţilor;
modalităţile practice de aplicare, care comentează şi explică normele
(standardele) şi recomandă cele mai bune practici;
sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi
articole de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi
organismelor de reglementare o asigurare privind nivelul de profesionalism al
auditorilor interni. Nerespectarea lor nu înseamnă numai a te situa în afara profesiei, ci
mai ales a fi privat de un mijloc de a fi mai eficace şi mai credibil. Amatorismul nu
poate să funcţioneze în auditul intern, ci doar o abordare sistematică şi metodică poate
aduce un plus de valoare organizaţiilor.
La începutul mileniului al treilea SUA au fost zguduite de câteva scandaluri
financiare de proporţii, respectiv de fraudele fiscale ale firmelor WORLD COM şi
ENRON, la care auditul intern şi consultanţa managerială s-au efectuat în ultimii zece
ani de către firma de audit şi consultanţă ARTHUR ANDERSEN şi care au condus la
dispariţia acesteia de pe piaţă şi la elaborarea Amendamentului Sarbanes & Oxley în
Congresul SUA, care printre altele prevede:
separarea activităţii de consultanţă de cea de audit, deoarece nu putem oferi
consultanţă şi apoi să venim să audităm;
controlul intern este responsabilitatea managerului, care trebuie să se ocupe de
organizarea lui şi de actualizarea sistematică a acestuia pe baza analizei riscurilor;
managerul, eventual, poate să apeleze la auditul extern pentru a-l sprijini în
organizarea sistemului de control intern;
auditorul intern realizează numai evaluarea controlului intern pe baza evaluării
analizei riscurilor asociate.
Din 1999, în economia românească este introdus prin lege auditul intern pentru
entităţile publice. Această premisă absolută a produs multe dezbateri de idei, multe
reorganizări ale controlului şi separarea acestuia de audit. Conturarea auditului intern a
impus definirea şi a auditului extern.
Tema 2
STANDARDIZAREA AUDITULUI INTERN
2.1. Organizarea internaţională a auditului intern
2.2. Cadrul conceptual al auditului intern
2.3. Codul deontologic al auditorului intern
2.4. Responsabilitatea auditorului intern
2.5. Normalizarea auditului intern în plan naţional
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
2.1. Organizarea internaţională a auditului intern
Pentru a înţelege cadrul de referinţă la care se raportează auditorii interni este
necesară expunerea procesului de normalizare în domeniu. Ne-am propus să deschidem acest
capitol cu un paragraf destinat normalizării internaţionale pentru că ea influenţează direct, dar
de cele mai multe ori indirect, procesul de normalizare naţională.
Auditul intern desfăşurat în cadrul organizaţiilor este o funcţie exercitată in baza
standardelor profesionale ale auditului intern, acceptate pe plan inernaţional. În acest sens,
auditorii interni se supun unor reguli comune pe care şi le-au impus, dar care au totuşi un
caracter relativ, în funcţie de cultura specifică organizaţiei şi cultura naţională.
Organizarea internaţională a activităţii de audit intern a fost iniţiată prin
fondarea Institutului Auditorilor Interni - IIA - în anul 1941, în SUA, cu sediul în Orlando,
Florida. începuturile au fost marcate puternic de originile sale anglo-saxone, dar
internaţionalizarea s-a realizat progresiv, pe măsura afilierii altor institute naţionale şi doar a
unor membri individuali.
In comparaţie cu organismele de contabilitate care, de obicei, sunt alcătuite la nivel
naţional, profesia de auditor intern este organizată la nivel global şi reprezentată pe plan
internaţional de Institutul Auditorilor Interni - IIA - din SUA si in Europa de Confederaţia
Europeană a Institutelor de Audit Intern - ECIIA.
Adăugăm aici alte organisme care, deşi reglementează piaţa americană, activităţile lor
se repercutează la nivelul normalizării internaţionale a auditului intern. Vorbim despre New
York Stock Exchange (NYSE), respectiv Public Company Accounts Oversight Board
(PCAOB). Acestea emit reglementări aplicabile companiilor care activează pe piaţa
americană, în special celor cotate la bursa din New York. Deşi par situate la mare depărtare,
din punct de vedere geografic, în realitate globalizarea afacerilor a scurtat substanţial distanţa.
Astfel,
companiile care sunt obligate să se conformeze cu regulile pieţelor americane, activează şi pe
pieţe europene, asiatice, etc. Obligaţia de conformitate cu reglementările locale generează
costuri care erodează profiturile companiilor în cauză. Astfel, din raţiuni dictate de prudenţa
competitivă, aceste companii exercită presiuni pentru uniformizarea reglementărilor pe
pieţele non-americane. Prin urmare, uneori direct, alteori indirect, reglementările NYSE sau
PCAOB
influenţează considerabil normalizarea şi practicile naţionale, europene şi internaţionale. Un
exemplu relevant în acest sens este dat de Serbanes-Oxley Act (SOX) adoptat de NYSE
imediat după scandalurile financiare provocate de Enron şi Worldcom. Prevederile SOX, care
determinau costuri substanţiale companiilor obligate să le implementeze, au fost ulterior
asimilate în mare parte în directivele europene sau în reglementările naţionale.
In Uniunea Europeană, Comisia Europeană are rolul de a emite directive care să
armonizeze standardele şi practicile de audit la nivelul membrilor săi şi să contribuie la
consolidarea conduitei etice a profesiei. Directiva a VIII-a a UE include prevederi referitoare
la rolul auditului intern şi al comitetului de audit, ca structuri ale guvernantei corporative, în
securizarea viabilităţii companiilor. De asemenea, Confederaţia Europeană a Institutelor de
Audit Intern (European Confederation of Institutes of Internai Auditing - ECIIA), ca
organism regional european, reuneşte 29 de institute naţionale vest-europene ale auditorilor
interni.
Misiunea ECIIA este de a promova profesia de audit intern în ţările Europei şi în bazinul
Mediteranei şi să reprezinte interesele membrilor săi prin exercitarea unei influenţe
constructive asupra Comisiei Europene şi Parlamentului UE
IIA este liderul recunoscut în domeniu, având ca preocupare esenţială menţinerea şi
dezvoltarea standardelor internaţionale privind practica auditului intern, precum şi formarea
auditorilor interni.
In prezent, la IIA s-au afiliat peste 100 de institute naţionale ale auditorilor interni şi
membri din peste 165 de ţări, dintre care mai mult de 150.000 suni posesori ai Certificatului
de auditor intern (CIA), care este o atestare recunoscută internaţional.
Auditorii interni nu sunt obligaţi să fie membri ai IIA, dar sunt obligaţi, dacă se
consideră profesionişti, să se conformeze Standardelor Internaţionale de Audit intern şi
Ghidurilor pentru practicarea profesiei, publicate în mai multe ediţii, respectiv 1978, 2000 şi
2004, şi elaborate de IIA. De asemenea, trebuie să respecte Codul de etică al profesiei de
auditor intern, indiferent de ţara de origine sau de tara în care îşi practică profesia.
In România s-a înfiinţat Asociaţia Auditorilor Interni din România (AAIR) , afiliată la
Institutul Global al Auditorilor Interni (IIA) din SUA şi la Confederaţia europeană a
institutelor de audit intern - ECIIA.
IIA din SUA are o bogată activitate în domeniul pregătirii profesionale, de cercetare şi
de publicistică, concretizată în:
organizarea anuală a examinărilor profesionale pentru obţinerea calităţii
internaţionale de CIA, prin rotaţie, în diferite oraşe ale lumii, spre exemplu în 2007 s-a
organizat la Singapore;
stabilirea şi actualizarea sistematică, pe baza cercetărilor proprii şi a practicii
internaţionale, pentru toţi membri săi, a standardelor internaţionale în domeniu;
redactarea revistei Auditul intern (The Internal Auditing) ;
elaborarea şi actualizarea periodică a Standardelor internaţionale de bună practică
în domeniu;
organizarea de conferinţe şi colocvii pentru dezbateri de specialitate la nivel
internaţional, prin rotaţie, în diverse zone geografice.
Elaborarea standardelor de către IIA a fost un proces în timp,, realizat prin
parcurgerea sistematică a mai multor etape, astfel:
o în anul 1947 s-a redactat Declaraţia responsabilităţilor, care a definit
obiectivele şi domeniul de acţiune a auditului intern;
o în anul 1974 s-au elaborat Standardele auditului intern;
o în anii 1981, 1991 şi 1995, au fost revizuite standardele de audit intern,
datorită evoluţiei funcţiei de audit intern, în întreaga lume;
o în anul 1999, comitetul de direcţie al HA a creat un grup de lucru pentru a
vedea dacă există diferenţe privind modul de aplicare a standardelor în lume,
dacă standardele pot fi îmbunătăţite şi cum se poate realiza aceasta;
o în anul 2002, pe baza studiului realizat de grupul de lucru, în Australia, s-au
actualizat standardele de audit intern, varianta aceasta fiind în vigoare în
prezent în România. Studiul realizat de grupul de lucru a fost coordonat de
Australia, care a implicat peste 800 de persoane la nivel internaţional,
respectiv profesori, auditori, cercetători şi studenţi, pornind de la cadrul de
competenţă al auditului intern din 1998 şi studiile realizate de diferite
universităţi;
o în 2004, a avut loc ultima actualizare a standardelor de audit intern, când s-a
modificat şi definirea conceptului de audit intern, prin introducerea unor
elemente ale guvernantei corporative.
Concluziile studiilor realizate de-a lungul timpului au făcut referiri în principal la
următoarele aspecte:
o auditul intern se bazează pe evaluarea riscurilor;
o profesionalismul trebuie să fie al echipei;
o profesia se schimbă, astfel a evoluat şi sloganul sau paradigma auditului
intern, de la o activitate care dă asigurare managerului pentru funcţionalitatea
sistemului de control intern, la o activitate care adaugă valoare organizaţiei;
o rolul auditorului inten a suferit o metamorfoză, respectiv de la o persoană care
îi informa pe acţionari, la o persoană care urmăreşte schimbarea pozitivă a
organizaţiei;
o s-a stabilit şi structura îndrumătorului auditorului intern, care ar trebui să
fie:
nivelul 1 - Codul deontologic şi Standardele de audit inten (standardele
de
calificare şi standardele de funcţionare);
nivelul 2 - consultanţă practică;
nivelul 3 - dezvoltarea de practici cercetări fundamentale, publicaţii
profesionale, seminalii şi conferinţe.
nivelurile 1 şi 2 se compun din standarde care sunt obligatorii, iar
nivelul 3 conţine standarde şi ghiduri cu caracter facultativ, aşa cum
rezultă din figura 2.1 - îndrumătorul auditorului intern;
o se conturează tot mai pregnant rolul preventiv al auditului inten;
o interesează, în mod special, plusvaloarea pe care o adaugă auditorii interni
organizaţiei.
Managerii care au urmărit rezultatele studiilor au considerat prea extinse atribuţiile
auditorilor interni şi au întrebat dacă nu cumva aceştia au senzaţia că ei conduc organizaţiile.
Def
inir
ea
aud
itul
ui
inte
rnA
ctiv
itat
i de
asig
urar
e
Act
ivit
ati d
e co
nsil
iere Codul deontologic
Man
uale
de
audi
t
inte
rn
Standarde de calificare
Standarde de funcţionare
Standarde de implementare
Ghiduri practice de îndrumare
Ghiduri ajutătoare de dezvoltare profesională
Figura 2.1. îndrumătorul auditorului intern
Studiul internaţional realizat de grupul de lucru al universităţilor sub coordonarea
Australiei, prin aceste concluzii, a contribuit la actualizarea standardelor profesionale,
respectiv a bunei practici în domeniu, care au intrat în vigoare începând cu 1 ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serii de schimbări cu. privire la funcţia de
audit intern, respectiv o focalizare pe managementul riscului, în apropierea managerilor care
se ocupă cu monitorizarea activităţilor şi scopul auditului intern de detectare s-a transformat
în unul de prevenire a apariţiei riscurilor majore.
De asemenea, mai există o schimbare importantă, în sensul că răspunderea
auditorilor interni de a nu greşi în evaluările pe care le efectuează, s-a transferat asupra
managerului general, căruia îi revine sarcina implementării obiectivelor stabilite.
2.2. Cadrul conceptual al auditului intern
Dintre toate organismele de normalizare sau care exercită influenţe asupra normalizării
auditului intern, am selectat IIA pentru a ne opri atenţia asupra rodului activităţii de
normalizare al acestuia, denumit cadrul conceptual.
Cadrul conceptual (de referinţă) al practicilor profesionale elaborat de IIA
cuprinde:
A) Definiţia auditului intern
B) Codul deontologic al auditorilor interni
C) Normele profesionale aplicabile în practicile de audit intern
D) Modalităţile practice de aplicare a normelor (norme de aplicare)
E) Sprijinul pentru dezvoltarea profesională
A) Definiţia auditului intern: o activitate de asigurare independentă şi obiectivă cu
privire la controlul exercitat asupra operaţiunilor desfăşurate de o organizaţie. Auditul intern
trebuie să contribuie la îmbunătăţirea operaţiunilor organizaţiei şi să creeze un plus de
valoare pentru aceasta. Auditul intern ajută entitatea să-şi atingă obiectivele evaluând, printr-
o abordare sistematică şi metodică, procesele de management al riscurilor, de control şi
guvernantă corporativă şi formulând propuneri pentru consolidarea eficacităţii acestora.
B) Codul deontologic cuprinde două componente esenţiale:
principiile fundamentale pentru profesia şi practica auditului intern: integritatea,
obiectivitatea, confidenţialitatea şi competenţa profesională;
regulile de conduită etică profesională: o explicaţie a principiilor statuate.
C) Normele profesionale oferă auditorilor interni reperul profesional în îndeplinirea
misiunii şi în gestionarea activităţii lor. Normele profesionale sunt structurate în trei clase
principale, după cum urmează:
a) norme de calificare: descriu caracteristicile şi abilităţile cerute persoanelor şi
organizaţiilor care practică auditul intern;
b) norme de performanţă/funcţionare care detaliază natura activităţilor de audit intern
şi criteriile calitative pentru evaluarea serviciilor prestate de auditorii interni;
c) norme de implementare/aplicare: transpun normele de calificare şi de funcţionare
pentru misiuni specifice (de exemplu audit de conformitate, investigaţii de fraudă,
etc.)
D) Modalităţile practice de aplicare (MPA, ghidurile practice) oferă auditorilor
interni comentarii, explicaţii şi îndrumări privitoare la aplicarea normelor, precum şi
recomandări pentru cele mai bune practici de audit intern. In timp ce respectarea
normelor de audit intern este obligatorie, respectarea ghidurilor practice este lăsată la
latitudinea auditorilor interni. Subliniem faptul că IIA nu a elaborat MPA-uri pentru toate
normele profesionale. Codificarea MPA are la bază codul normei la care se referă, la care se
adaugă o cifră care indică numărul MPA corespunzător (de exemplu la norma de calificare
IIAS 1310 - Evaluarea programului pentru calitate, există o MPA 1310-1 - Program de
asigurare şi îmbunătăţire a calităţii).
E) Sprijinul pentru dezvoltarea profesională constă în punerea la dispoziţia
auditorilor interni a unui fond bogat de articole şi studii de doctrină, documente şi
materiale de la conferinţe, colocvii, etc.
2.3. Codul deontologic al auditorului intern
Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor care trebuie să
călăuzească activitatea şi practica cotidiană a auditorilor interni.
Codul deontologic este singura componentă în care se enunţă principiile şi modul de
aplicare pe care auditorul inten trebuie să le respecte, pentru a nu se îndepărta de prevederile
standardelor în realizarea misiunilor de audit intern. Codul deontologic enunţă patru principii
fundamentale, şi anume:
integritatea constituie baza încrederii acordate auditorilor interni;
obiectivitatea, legată direct de independenţă;
confidenţialitatea, absolut necesară, cu excepţia situaţiilor prevăzute de lege;
competenţa, care implică permanenta actualizare a cunoştinţelor teoretice şi
practice.
Principiile deontologice prezentate mai sus au la bază 12 reguli de conduită,
care pot fi rezumate astfel:
a îndeplini într-un mod corect misiunile;
a respecta legea;
a nu participa la activităţi ilegale;
a respecta etica;
a fi imparţial;
a nu accepta nimic care poate să compromită sau să influenţeze deciziile;
a evidenţia faptele semnificative;
a proteja informaţiile;
a nu urmări beneficii personale;
a nu face decât ceea ce se poate face;
a urmări îmbunătăţirea competenţelor;
a respecta standardele în domeniu.
Aceste reguli de conduită doresc să arate calea strictă a rigorii profesionale pe care
trebuie s-o urmărească auditorii interni. Desigur, nu este uşoară aplicarea lor în practică, mai
ales în perioada de tranziţie de la un sistem la altul, când problemele legate de morală suferă,
şi au prioritate cele legate de constituirea capitalului primar într-o economie de piaţă
concurenţială, unde încă se află în prezent şi România.
Totuşi auditorii interni nu trebuie să se abată de la cele patru principii fundamentale,
pentru a nu se îndepărta de la scopul funcţiei de audit inten prevăzut în standarde.
a. Integritatea
Integritatea implică corectitudine în desfăşurarea misiunii de audit intern, onestitate în
realizarea acţiunilor specifice şi sinceritate în dialogurile purtate cu cei auditaţi. Relaţiile cu
colegii şi relaţiile externe trebuie să se bazeze pe aceleaşi valori.
Pentru a realiza activitatea de audit intern, în consens cu valorile de corectitudine,
onestitate şi sinceritate, trebuie dezvoltat un mediu care să ofere baza pentru încrederea
generală în toate activităţile desfăşurate de echipa de audit intern, care trebuie să le exercite în
mod profesional.
Integritatea presupune şi ideea de a nu avea standarde duble. In acest sens trebuie să
avem în vedere „să spunem ce facem şi să facem ceea ce am spus”, adică să vorbim aceeaşi
limbă, să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciul al entităţii şi începem cu lucruri frumoase,
explicându-le angajaţilor că suntem acolo pentru a-i ajuta, pentru a le oferi consultanţă, când
este cazul, dar deja am acceptat o serie de servicii exagerate din partea acestora. Cum credeţi
că va fi privită intervenţia noastră în aceste circumstanţe?.
Exemplul 2: Discutăm în cadrul serviciului auditat despre problema reducerii
costurilor şi după aceea întrebăm: „Aveţi pentru noi o maşină la dispoziţie, un telefon, un
televizor ş.a.?" In aceste condiţii propunerile noastre privind reducerea costurilor mai pot
avea vreun impact?
Integritatea în abordarea practică presupune să avem încredere în oameni. Ei trebuie
să simtă că auditorul intern tratează toate problemele în mod egal, pentru toţi angajaţii la fel,
nu face concesii pentru EA sau pentru EL. In aceste condiţii, sfaturile şi recomandările
auditorilor interni vor fi acceptate, dar oamenii vor afirma, mai devreme sau mai târziu, că
„nu sunt ceea ce spun că sunt", ori că „au sisteme de valori duble”.
Desigur, nu este uşor, dar este aproape obligatorie această practică, care este valabilă
pentru toţi oamenii, dar în mod special pentru auditorii interni. De asemenea, şi în colectivul
nostru trebuie să creăm un mediu în care să putem împărtăşi aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri în spatele său. Aceste
lucruri sunt valabile pentru auditorii interni, dar şi pentru structurile de audit din care fac
parte aceştia. Auditorii interni trebuie să-şi desfăşoare activitatea în mod profesional, atât cu
EL, cât şi cu EA.
Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar pe EA nu. Eu
trebuie să pot să demonstrez că nu am făcut-o pentru că în zona aceea riscurile erau foarte
mici sau pentru că nu au existat riscuri: Nu este întotdeauna simplu, dar trebuie să găsesc o
modalitate de a face ceea ce trebuie în mod profesional.
Toţi membrii echipei de audit intern trebuie să demonstreze integritate în toate
aspectele muncii lor, şi aceasta înseamnă să fie o echipă. Relaţiile cu colegii, ca şi cu
prietenii, trebuie să fie bazate pe corectitudine, onestitate şi sinceritate. Aceasta înseamnă că
auditorii interni pot să-şi ceară scuze sau să recunoască faptul că lucrul respectiv trebuia făcut
în alt mod.
b. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite să privim informaţiile
şi să le examinăm cu imparţialitate, fără a fi influenţaţi de părerile personale, interesele
personale sau aprecierile altora. Auditorii interni trebuie să vadă lucrurile aşa cum sunt ele,
independente de fapte colaterale, şi să-şi formeze propria părere.
Membrii echipei de audit intern trebuie să afişeze o obiectivitate profesională
adecvată pe parcursul desfăşurării misiunii, pentru a fi credibili atunci când îşi prezintă
propriile constatări, recomandări şi concluzii.
Auditorii interni au obligaţia de a se abţine de la orice activitate în care au un interes
personal şi care astfel le poate afecta obiectivitatea.
În practică se impune ca auditorii interni să facă dovada obiectivităţii şi
imparţialităţii lor în întreaga activitate şi în mod deosebit în etapa de redactare a rapoartelor,
de formulare cu corectitudine şi onestitate a constatărilor şi recomandărilor reieşite din
evaluarea entităţii auditate. Obiectivitatea lor trebuie să se bazeze exclusiv pe dovezile de
audit obţinute în conformitate cu metodologia specifică.
Exemplul 4: In faza de redactare raportului, auditorii forţează constatările şi
scot recomandările dorite, dar ulterior sunt anulate în faza de conciliere. Cui îi slujeşte un
asemenea comportament? Nimănui, dar imaginea auditorilor interni rămâne suficient de
afectată pentru ca pe viitor aceştia să fie priviţi cu circumspecţie.
c. Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze informaţiile pe care le primesc în
cadrul activităţilor desfăşurate. În practică nu trebuie să existe nici divulgare neautorizată a
informaţiilor, decât dacă există o cerinţă profesională sau legală pentru aceasta.
Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora intră prin
atribuţiile ce le revin. Ei au acces la orice informaţii, unele chiar foarte personale, conform
procedurilor, dar aceste informaţii le primesc în funcţie de modul cum lucrează, altfel nu le
mai primesc. Toţi facem şi lucruri pe care ulterior le regretăm. Aceste informaţii nu trebuie
divulgate sau comentate, ci trebuie utilizate, eventual discutate, în echipă.
Exemplul 5: Informaţiile primite, şi mai ales cele personale, nu trebuie spuse nici dacă
ne aflăm la o zi aniversară. Oamenii îşi pot da seama că manipulăm informaţiile. Dacă nu
vom fi confidenţiali în lucruri minore, cine ni le va mai încredinţa pe cele majore?
Informaţiile confidenţiale obţinute în cursul desfăşurării misiunilor de audit este
obligatoriu să nu fie folosite în interes personal.
Practica noastră trebuie să ne spună când am mers prea departe şi să ne corectăm, iar
unele lucruri mai complexe să le discutăm cu şeful compartimentului de audit intern. Astfel
auditorii interni trebuie să fie capabili să discute cu persoanele care au greşit şi şi-au
recunoscut greşeala, absolut normal, în ziua următoare, ca şi cum nu s-ar fi întâmplat nimic.
Confidenţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă auditorul intern cu
documentele colectate şi mai ales cu documentele cu conţinut negativ, care nu trebuie să fie
disponibile oricând şi pentru oricine.
d. Competenţa
Auditorii interni trebuie să se comporte profesional şi să aplice standardele în litera şi
sensul lor, în cadrul misiunilor desfăşurate. De asemenea, membrii echipei de audit trebuie să
aplice cunoştinţele, experienţa şi priceperea dobândită în comun, pentru a se achita de
îndatoririle ce le revin.
Auditorii interni trebuie să cunoască standardele de audit intern şi standardele de bună
practică profesională naţionale şi să nu accepte misiuni pentru care nu au competenţa
necesară.
In practică, auditorii interni se confruntă întotdeauna cu cei auditaţi, care ştiu mai
multe decât ei, deoarece în primul rând fac zilnic aceste lucruri şi poate de ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în administrarea şi evaluarea
riscurilor, în implementarea sistemelor de management şi control intern, dar mai ales în
comunicare, şi să exploateze corect şi eficient informaţiile pe care le primesc.
Auditorii interni trebuie în mod obligatoriu să aibă cunoştinţe de bază privind
contabilitatea şi sistemul de tehnologie a informaţiei (IT) şi să ştie lucrurile pe care trebuie să
le ştie şi să poată aplica ceea ce ştiu. Cunoştinţele înseamnă teorie, dar şi practică.
Exemplul 6: O maşină nu o poţi conduce decât după ce ai învăţat codul rutier şi
regulile de circulaţie.
Cunoştinţele, abilităţile, experienţa şi priceperea, toate înseamnă la un loc competenţă
profesională. Aceasta este foarte complexă, de aceea trebuie ca membrii echipei în ansamblu
să dobândească cunoştinţele şi abilităţile necesare şi să se completeze reciproc în activităţile
de derulare a misiunilor de audit intern.
Exemplul 7: Reevaluarea aplicării acestor principii în practica mea de auditor
s-ar putea referi la:
integritate
- să respect în totalitate principiile standardelor în domeniu;
- să evit excepţiile din activitatea mea.
obiectivitate
- să fiu atent la ce misiuni de audit voi fi repartizat, care să nu-mi afecteze
obiectivitatea.
competenţa
- să-mi actualizez sistematic cunoştinţele privind elementele guvernantei corporative;
- să-mi însuşesc structura organizatorică a entităţii;
- să-mi actualizez cunoştinţele privind partea practică;
- să mă documentez în probleme de IT.
confidenţialitate
- să-mi îmbunătăţesc stilul de lucru şi de comunicare în echipă, fiind într-un colectiv
nou;
- să adopt şi să respect principiile sănătoase şi buna practică recunoscută în domeniu.
Lucrurile pe care ne-am propus să le schimbăm în practica noastră trebuie să fie clare,
concrete şi chiar ambiţioase şi să fim siguri că le putem aplica. Astăzi un lucru, mâine altul
ş.a.m.d., şi astfel putem zice: „într-adevăr mi-ar plăcea şi acest lucru să-1 pot schimba în
activitatea mea."
Auditorii interni nu au şi nici nu pot avea toate competenţele, de aceea trebuie sa
învăţăm unii de la alţii, să lucram în echipă pentru a fi mai „bogaţi" cu fiecare misiune
realizată.
În România, în anul 2002 a fost elaborat Codul privind conduita etică a
auditorului intern, care apoi a fost modificat şi completat în anul 20047.
Standardele de calificare
Standardele de calificare sau de atribut enunţă caracteristicile structurilor de audit şi
persoanele individuale implicate în efectuarea activităţilor de audit inten şi se compun din
patru standarde principale, respectiv:
1000 - Misiuni, competenţe şi responsabilităţi;
1100 - Independenţă şi obiectivitate;
1200 - Competenţă şi conştiinţă profesională;
1300 - Program de asigurare şi de îmbunătăţire a calităţii. Aceste standarde se
dezvoltă în mai multe standarde subsidiare, denumite şi
standarde de implementare practică.
Standardele de funcţionare
Standardele de funcţionare sau de realizare descriu activităţile de audit inten
fi definesc criteriile de calitate pentru măsurarea acestora şi se compun din şapte
standarde principale, respectiv:
2000 - Gestionarea auditului inten;
2100 - Natura activităţilor;
2200 - Planificarea misiunii;
2300 - Realizarea misiunii;
2400 - Comunicarea rezultatelor;
2500 - Supravegherea acţiunilor de evoluţie;
2600 - Acceptarea riscurilor de către direcţia generală.
Aceste standarde se dezvoltă în mai multe standarde subsidiare, denumite şi
standarde de implementare practică
Standardele de implementare
Standardele de implementare practică sau subsidiare reprezintă transpunerea în
practică a Standardelor de calificare şi a Standardelor de realizare pentru misiunile specifice,
cum ar fi: realizarea unui audit de regularitate, realizarea unui audit de sistem, evaluarea unor
sisteme sau Juneţii din cadrul entităţii ş.a.
Standardele internaţionale de audit intern structurate pe cele două categorii de
standarde, şi anume Standardele de calificare şi Standardele de funcţionare, fiecare fiind
completate cu Standardele de implementare, notate cu literele A (asigurare) şi C (consiliere).
În lume, există ţări care au adoptat Standardele de audit intern şi le aplică în limba
engleză, din dorinţa de a respecta cât mai fidel şi unitar cerinţele acestora, cum ar fi spre
exemplu ţările nordice, respectiv Suedia, Norvegia şi Danemarca, încă din 1951. Desigur, în
acest fel, putem să vorbim despre o bună practică internaţională recunoscută în domeniu de
majoritatea auditorilor membri ai IIA din SUA şi din filialele acestuia.
IFACI din Franţa a elaborat în anul 1999 Normele profesionale ale auditului intern ,
care cuprind Modalităţile practice de aplicare (MPA), similare standardelor de implementare
americane, prezentate mai sus, acceptate ca autoritate în Franţa de către auditorii interni, şi
care au fost publicate şi în România, în anul 2004, de Ministerul Finanţelor Publice în cadrul
unui program finanţat de PHARE.
Modalităţile practice de aplicare - MPA - propuse de IFACI reprezintă buna practică
franceză recunoscută în domeniu, care poate fi aplicată şi în culturile diferitelor organizaţii
sau ţări pe baza soluţiilor originale promovate de acestea, cu respectarea standardelor
profesionale ale auditului intern.
Organizaţiile, întreprinderile, entităţile publice, pe baza acestui cadru de referinţă al
practicilor profesionale, trebuie să-şi realizeze propriul cadru normativ compus din cod
deontologic, standarde profesionale specifice, manuale, ghiduri ş.a., care să fie preluate în
Carta auditului intern a organizaţiei.
Standardele profesionale de audit inten constituie biblia auditorului intern şi se
impune a fi implementate şi aplicate, pas cu pas, în activitatea practică, în vederea asigurării
atingerii obiectivelor auditului inten prin:
ghidarea muncii auditorului inten;
contribuţia continuă la activitatea de analiză şi evaluare a riscurilor;
orientarea către servicii cu valoare adăugată;
evaluarea performanţei muncii de audit inten.
Ţintele de mai sus vor putea fi atinse numai dacă, în activitatea concretă de audit
intern, vom respecta linia standardelor internaţionale şi buna practică în domeniu, prin
aplicarea propriilor standarde de audit intern, dar şi dacă vom avea preocupări pentru
perfecţionarea continuă a modului de abordare a auditului intern.
În România, în baza Legii nr. 672/2002 privind auditul public inten, au fost elaborate
Normele generale privind exercitarea auditului public intern , care reprezintă Manualul de
audit intern, şi în baza acestora entităţile publice şi-au elaborat norme specifice, proprii, de
exercitare a auditului inten.
2.4. Responsabilitatea auditorului intern
Auditorul inten este angajatul entităţii, salariat în coordonarea managementului
general. Conform normelor dreptului comun, el nu poate fi considerat responsabil de
activităţile profesionale, cu excepţia cazului în care responsabilitatea sa penală poate fi
dovedită personal.
In practică, auditorul inten este tratat în mod diferit faţă de expertul contabil, cenzorul
extern independent sau auditorul financiar, care răspund disciplinar, material şi chiar penal
pentru activitatea desfăşurată.
Totuşi, nu putem rămâne la aceste interpretări simpliste ale responsabilităţilor
auditorilor interni şi, prin aplicarea standardelor de bună practică, menţionăm că auditorul
inten poate fi sancţionat pentru nerespectarea acestora, astfel:
disciplinar, de organizaţia profesională din care face parte, respectiv IIA, prin
interzicerea practicării profesiei sau chiar a aderării la orice alt IIA;
administrativ, de conducerea organizaţiei prin afectarea salariului, a carierei
profesionale şi chiar prin desfacerea contractului de muncă.
Toate aceste situaţii vor depinde de circumstanţele în care a ajuns auditorul intern, dar
riscul real există şi planează permanent asupra acestuia, mai ales dacă discutăm de situaţiile
în care este vinovat de nerespectarea standardelor profesionale. Spre exemplu, nerespectarea
principiului confidenţialităţii informaţiilor deţinute este considerată o greşeală gravă şi poate
avea chiar conotaţii de natură penală.
In consecinţă, auditorul intern şi în special responsabilul funcţiei de audit intern
nu sunt protejaţi în totalitate împotriva acestor situaţii prin contractul de muncă.
Dacă în anul 1974, când au apărut primele standarde internaţionale, exista riscul ca
auditorul intern să facă o evaluare greşită, astăzi riscul este ca auditorul intern să
concluzioneze că obiectivele organizaţiei au fost realizate, şi în realitate aceasta să nu se
confirme.
Desigur, practicarea profesiei de auditor intern în mod impecabil, respectarea
standardelor profesionale, aplicarea bunei practici recunoscute în domeniu şi aderarea la un
IIA sunt garanţii de care auditorul intern trebuie să profite în măsura posibilităţilor.
Din aceste considerente, în Standardele de audit intern elaborate în 2002 există o
schimbare care nu trebuie limitată, şi anume:
preocuparea principală a auditorilor interni de a nu face greşeli, în sensul de
a evalua o activitate, un program, o entitate şi a da un calificativ satisfăcător, iar în
realitate acolo să existe probleme, s-a transferat asupra managerului general al
organizaţiei, căruia îi revine obligaţia atingerii obiectivelor fixate;
în aceste condiţii, dacă, spre exemplu, obiectivele nu au fost atinse, dar s-a ţinut
cont de recomandările auditorilor interni, responsabilitatea revine tot managerului
general, ţinând seama de faptul că el este cel care a coordonat implementarea
recomandărilor şi a condus procesul managerial.
Cadrul de reglementare a auditului intern în România transpune în mare parte
conţinutul standardelor de audit intern, dar rămâne o provocare adoptarea în mod direct a
Standardelor de audit intern ale IIA şi a Standardelor de implementare de bună practică
internaţională, în locul cadrului normativ naţional în vigoare, ceea ce conferă o mai mare
transparenţă şi credibilitate entităţilor, cu privire la implementarea principiilor auditului
intern.
2.5. Normalizarea auditului intern în plan naţional
În România, auditul intern reprezintă o activitate relativ nouă pentru mediul de
afaceri. Primele preocupări legate de reglementarea şi normalizarea activităţii de audit intern
vizează sectorul public, la iniţiativa Ministerului Finanţelor. Astfel, în 2002 a fost publicată
Legea 672/2002, modificată ulterior, care instituia activitatea de audit intern la nivelul
instituţiilor publice. Pe parcursul anilor următori, Legii 672/2002 i s-au succedat o serie de
acte normative care aveau drept obiectiv consolidarea funcţiei de audit intern la nivelul
instituţiilor publice. În acest context menţionăm crearea Unităţii Centrale pentru Armonizarea
Auditului Public Intern (UCAAPI) şi a Comitetului pentru Audit Public Intern (CAPI).
UCAAPI este o structură specializată, creată în 2002, cu competenţă teritorială şi
instituţională care pune în aplicare obiectivele Ministerului Finanţelor Publice în domeniul
auditului intern. UCAAPI are ca principală atribuţie asigurarea condiţiilor de desfăşurare a
activităţilor CAPI, organism cu caracter consultativ care funcţionează pe lângă UCAAPI.
CAPI are în componenţa sa 11
membri specialişti din afara Ministerului Finanţelor şi îi revine rolul de a sprijini UCAAPI în
definirea strategiei de îmbunătăţire a activităţii de audit intern în sectorul public. Imediat, în
2003, Banca Naţională a României emitea Normele 17 BNR care instituiau obligativitatea
constituirii funcţiei de audit intern în sectorul bancar românesc. Normele BNR aliniau
practicile de audit intern bancar autohtone la cerinţele normelor internaţionale IIA şi ale
Băncii Internaţionale pentru Reglementare.
In vara anului 2004, Asociaţia Auditorilor Interni din România (AAIR) a
luat fiinţă având următoarele obiective declarate:
să stabilească şi să reprezinte un forum deschis în vederea promovării şi
dezvoltării practicii de audit intern;
să reprezinte un cadru unde sunt promovate Standardele Internaţionale de
Audit Intern şi unde auditorii interni şi persoanele interesate de activitatea specifică de
audit intern, să-şi poată îmbunătăţi mijloacele şi metodele de exprimare profesională
şi să primească sprijin profesional de specialitate;
să acţioneze pentru creşterea prestigiului profesiei de audit intern;
să reprezinte poziţia comună a membrilor săi în faţa instituţiilor publice
din România şi din străinătate.
AAIR este afiliat IIA şi, din august 2007, membru cu drepturi depline al ECIIA. Deşi,
probabil, AAIR şi-ar fi dorit inclusiv asumarea misiunii de a reglementa în plan naţional
activitatea de audit intern, aspectele de ordin juridic au împiedicat asociaţia să obţină acest
drept, dat fiind faptul că legea deleagă unui alt organism această responsabilitate, anume
Camera Auditorilor Financiari din România (CAFR).
In fine, în 2004, CAFR decide să-şi ia în serios misiunea de a asigura cadrul de
reglementare şi normele profesionale necesare pentru crearea şi funcţionarea auditului intern
la nivelul societăţilor comerciale. În acest sens, au fost emise o serie de acte normative sub
semnătura guvernului sau a CAFR. Reglementările emise ulterior anului 2004 au continuat să
consolideze funcţia de audit intern la nivelul companiilor, culminând cu modificarea, în anul
2007, a Legii 31/1990 care marchează crearea cadrului pentru guvernanţa corporativă în
societăţile comerciale româneşti şi circumscrie funcţia de audit intern guvernantei
corporative.
Astfel, CAFR a asimilat în plan naţional cadrul conceptual profesional elaborat de
IIA, completându-l cu un set de proceduri privind cadrul general de desfăşurare a misiunilor
de audit intern. Potrivit reglementărilor legale în vigoare, societăţile comerciale care sunt
obligate prin lege să prezinte situaţii financiare auditate extern, au totodată obligaţia de
asigura organizarea şi funcţionarea auditului intern.
Tema 3
GUVERNANŢA CORPORATIVA
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
3.1.Necesitatea implementării guvernantei corporative
Guvernanta corporativă ocupă tot mai mult un spaţiu de dezbateri în lumea afacerilor
de astăzi. Motivul pare să fie determinat de faptul că, datorită globalizării afacerilor,
proprietarii lor devin din ce în ce mai distanţaţi de actul de conducere a acestora. Proprietarii
marilor afaceri nu mai pot, în cele mai multe cazuri, să se implice personal în derularea
afacerilor lor. Motivele pot fi numeroase, dar dintre acestea vom aminti:
extinderea afacerilor dincolo de graniţele tradiţionale;
ritmul rapid de evoluţie şi creşterea complexităţii afacerilor;
volumul de cunoştinţe tehnice necesare pentru a asigura o guvernare eficientă şi
eficace;
inabilitatea de a cunoaşte şi asimila simultan particularităţile locale ale mediului în
care afacerea se derulează: cultură, legislaţie, reglementări,obiceiuri, etc.
Conducerea corporatistă aduce beneficii atât ţărilor cât şi companiilor. Accelerarea
globalizării a creat o necesitate urgentă pentru guvernarea corporativă, o guvernantă
corespunzătoare presupune ca guvernele şi companiile să facă schimbări importante, firmele
trebuie să-şi schimbe modul de operare, guvernul trebuie să stabilească şi să menţioneze
cadrul legal adecvat.
O bună guvernantă în cadrul unei companii diminuează riscurile, creşte performanţa,
deschide calea către pieţele financiare, creşte abilitatea de marketing pentru bunuri şi servicii,
îmbunătăţeşte stilul de conducere, arata transparenţa şi responsabilitate socială.
Absenţa unor reguli şi structuri obligatorii poate duce la haos în afacere, care în
aceste condiţii nu este decât capitalizare de cazino, unde toate investiţiile sunt jocuri de
noroc, în care se pariază că indivizii îşi ţin cuvântul, se pariază că firmele spun adevărul, se
pariază că angajaţii îşi vor lua salariul şi se pariază că datoriile vor fi onorate.
Sensul larg al conducerii corporative este acela de a construi o structură care să
permită un grad larg de libertate, în limita legii, şi include câteva schimbări de principiu, în
conformitate cu standardele internaţionale de transparenţă, o declaraţie financiară corectă
oferind creditorilor şi investitorilor o modalitate simplă de comparaţie între investiţiile
potenţiale.
Eforturile de a îmbunătăţi conducerea corporativă prin stabilirea unor standarde
internaţionale au început în urmă cu 15 ani, iar de curând, sub conducerea WTO, s-a avansat
mult în această direcţie. Aceste eforturi urmăresc stabilirea unor standarde care să ajute
companiile să se dezvolte şi să se extindă peste graniţe prin convingerea creditorilor şi a
investitorilor ca pot investi în aceste ţări sau în zonă în siguranţă. în acest scop autorităţile
contabile şi uniunea naţională contabilă au lucrat la stabilirea unui grup de standarde
internaţionale de contabilitate.
In plus, în ultimii ani, banca internaţională şi majoritatea băncilor de dezvoltare şi
autorităţile naţionale de dezvoltare au demarat sau au extins programul de Guvernanta
Corporativă.
Guvernanta Corporativă se bucură de asemenea de atenţie şi în ţările avansate, în
general comunităţile industriale avansate au devenit conştiente că, pentru a atrage investiţii şi
a fi competitivi pe plan internaţional, trebuie să se schimbe. Astfel multe comisii şi
organizaţii din diferite ţări au redactat în ultimii ani un nou ghid de Guvernantă Corporativă,
astfel numit „Cartea Albă".
3.2. Avantajele guvernantei corporative
Există, câteva modalităţi prin care administarrea corporativă ajută economia sau
companiile în atragerea investiţilor şi susţinerea pe termen lung a performantei economice şi
competitivităţi.
I. Transparenţa în operaţiile companiei şi în procedurile de audit şi contabilitate,
precum şi în operaţiunile de achiziţii, în toate relaţiile de afaceri în general, atacând în acest
fel metodele bazate pe relaţii personale, corupţie, care duc la epuizarea resurselor
companiilor, elimină abilitatea de competiţie şi alungă investitorii.
II. Conducerea corporativă îmbunătăţeşte managementul companiei ajutând
directorii companiei si consiliul de administraţie să stabilească o strategie corespunzătoare
pentru firmă şi nu să se lanseze în procese sau operaţii decât în baza unor motivaţii juste,
asigurandu-se ca sistemele de remuneraţie şi salarizare reflectă corect performanţa. Acest tip
de management ajută companiile atrăgând investiţii în condiţii acceptabile şi îmbunătăţind şi
susţinând performanţa.
III. Relaţia cu creditorii şi investitorii bazată pe standardele de transparenţă conduce la
un sistem puternic de conducere corporativă, ajutând la prevenirea crizelor circulare bancare,
chiar şi în ţările în care majoritatea acţiunilor companiilor nu se tranzacţionează la bancă,
ajută la găsirea unor metode care să rezolve stoparea sau falimentul afacerii, ceea ce este
corect faţă de toţi beneficiarii, inclusiv proprietarii, angajaţii şi creditorii. Cu cât procedura de
faliment este mai slabă, inclusiv a sistemul de executare, cu atât se poate face mai puţin
pentru a împiedica pe cei care lucrează într-o firmă falimentară să-şi însuşească în propriul
interes activele companiei. Aşa s-a întâmplat pe scară largă în cursul procesului de privatizare
în ţările în curs de dezvoltare, cu efecte dezastruoase.
IV. Studii recente au arătat ca în ţările cu o protecţie puternică a intereselor
minorităţilor prin intermediul conducerii corporative s-au dezvoltat mai multe pieţe
financiare, spre deosebire de ţările cu sisteme slabe, unde majoritatea companiilor existente
sunt controlate sau deţinute de un număr mic de investitori. Astfel, în ţările care încearcă să
atragă mici investitori, conducerea corporativă va fi de o mare importanta în obţinerea unor
fonduri însemnate, investite pe termen lung.
Practicile conducerii corporative pot conduce la creşterea încrederii publicului în integritatea
procesului de privatizare, dă siguranţă ca ţară respectivă va obţine cel mai bun randament al
investiţiei, ceea ce va conduce la creşterea economică generală.
3.3. Conceptul şi definirea guvernanţei corporative
Guvernanta corporativă se traduce prin arta oamenilor de a conduce şi organiza o
afacere. De ce artă ? Pentru că, dincolo de tehnică, ştiinţă, cunoştinţe - ingrediente absolut
necesare pentru a guverna cu succes o afacere - mai este nevoie de ceva: talent, viziune,
cultură,
curaj şi multe altele.
Potrivit OECD, existenţa unui sistem al guvernantei corporative la nivelul
companiilor individuale şi economiei naţionale ajută în construirea unui anumit grad de
încredere necesar pentru funcţionarea corespunzătoare a economiilor de piaţă. Drept
consecinţă, costul capitalului este mai mic, iar companiile sunt încurajate să utilizeze
resursele mult mai eficient, stimulându-se astfel creşterea economică. „Cadrul guvernantei
corporative depinde de mediul juridic, de
reglementare, instituţional. Factori precum etica afacerilor, preocuparea pentru mediul
înconjurător, au un impact asupra reputaţiei şi succesului organizaţiei pe termen lung.”1
In mediul de afaceri britanic, raportul Cadbury definea guvernanta corporativă de
maniera următoare: „un sistem prin care companiile sunt conduse şi controlate. Consiliile de
administraţie sunt responsabile de guvernarea companiilor lor. Rolul acţionariatului în ceea
ce priveşte guvernanta corporativă constă în a numi directorii şi auditorii şi a se asigura că
există în vigoare un sistem de guvernantă adecvat. Responsabilităţile consiliului de
administraţie
includ: stabilirea obiectivelor strategice ale companiei, prestarea unui act managerial care să
permită atingerea lor, supravegherea administrării afacerilor şi raportarea către acţionariat în
ceea ce priveşte mandatul lor. Activităţile consiliului de administraţie sunt supuse legilor,
reglementărilor în vigoare şi acţionarilor în adunările generale."2
Iniţial, proiectul raportului Cadbury prezenta o definire a guvernantei corporative
semnificativ diferită de varianta finală: „Guvernanta corporativă este un sistem prin care
companiile sunt conduse. In centrul sistemului se află consiliul de administraţie ale cărui
acţiuni sunt supuse legilor, reglementărilor în vigoare şi acţionariatului în adunările generale.
In schimb, acţionarii sunt responsabili de numirea directorilor şi auditorilor (...). Legătura
dintre consiliul de administraţie şi acţionariat este redată de sistemul de raportare prin care
consiliul de
administraţie se descarcă de responsabilitate în faţa acţionarilor pentru activităţile
şi progresele realizate de companie. Auditorii au rolul de a furniza acţionarilor o examinare
obiectivă şi independentă a declaraţiilor formulate de directori în raportările financiare care
formează baza sistemului de raportare.3
Definiţia OECD cu privire la guvernanta corporativă, redată în cele ce
urmează, prezintă o viziune mai echilibrată: „Guvernanta corporativă este unul dintre
1 www.oecd.org - „OECD principles of corporate governance 20042 A. Chambers, Tolley's Corporate Governance Handbook, ediţia a-II-a, Reedlsevier Ltd., 20033 A. Chambers, Tolley's Corporate Governance Handbook, ediţia a-II-a, Reedlsevier Ltd., 2003
elementele cheie pentru îmbunătăţirea eficienţei şi creşterii economice, precum şi pentru
extinderea încrederii investitorilor. Guvernanta corporativă implică un set de relaţii instituite
între managementul companiei, consiliul său de administraţie şi acţionari. Guvernanta
corporativă furnizează de asemenea, o structură prin care obiectivele companiei sunt stabilite,
iar mijloacele de atingere a acestora, precum şi de monitorizare a performanţelor sunt
determinate. O guvernantă corporativă bună ar trebui:
• să motiveze suficient managementul şi Consiliul de administraţie pentru a atinge
obiectivele de interes pentru companie şi acţionarii săi si
• să faciliteze monitorizarea efectivă.
Tricker4, considerat de mulţi drept părintele guvernantei corporative, o defineşte
astfel: „Guvernanta corporativă se referă la maniera în care companiile sunt guvernate, ceea
ce este diferit de modul în care afacerile sunt derulate pe bază zilnică. Guvernanta corporativă
abordează probleme cu care se confruntă consiliul de administraţie precum: interacţiunea cu
managementul executiv şi relaţia cu acţionariatul sau cu toţi cei care deţin interese în
afacerile companiei". Totodată, Tricker descrie procesul de guvernantă prin prisma a patru
activităţi:
• direcţia: formularea unei direcţii strategice pe termen lung a organizaţiei
• acţiunea executivă: implicarea în adoptarea deciziilor executive esenţiale;
• supervizarea: monitorizarea şi supravegherea performanţelor manageriale;
• responsabilizarea: recunoaşterea responsabilităţilor în faţa celor care pot pretinde în
mod legitim responsabilizarea.
La rândul său, în cadrul standardelor de audit intern, IIA defineşte guvernanta
drept un ansamblu de procese şi structuri de conducere implementate în scopul de a informa,
coordona, conduce şi monitoriza activităţile organizaţiei pentru atingerea obiectivelor
acesteia.
3.4. Principiile guvernantei corporative
Nu există un model unic de guvernantă corporativă. Măsura în care companiile
respectă principiile guvernantei corporative devine un factor din ce în ce mai important în
procesul decizional privind investiţiile. Relaţia dintre practicile de guvernantă corporativă şi
caracterul tot mai internaţional al investiţiilor capătă o relevanţă deosebită. Cert este că, dacă
ţările doresc să beneficieze complet de avantajele pieţelor globale de capital şi să atragă o
4 R.I. Tricker, Corporate Governance, citat de A. Chambers Corporate Governance Handbook, ediţia a-II-a, Reedlsevier Ltd., 2003
finanţare stabilă, pe termen lung, guvernanta corporativă trebuie să fie credibilă, foarte bine
înţeleasă şi să respecte principiile internaţional recunoscute. Fluxurile externe de capital
permit companiilor să acceseze finanţarea dintr-o gamă de investitori mult mai mare. Chiar
dacă societăţile comerciale nu se bazează preponderent pe finanţarea externă, aderarea lor la
practicile de guvernantă corporativă le poate ajuta să-şi consolideze încrederea investitorilor
autohtoni şi să-şi minimizeze costurile capitalului.
OECD a identificat un set de principii ale guvernantei corporative înmănuncheate în
documentul „OECD - Principiile guvernantei corporative 2004". Principiile nu sunt
restrictive şi nu vizează o prescriere detaliată legislaţiile naţionale. Mai degrabă, ele urmăresc
să identifice obiectivele şi mijloacele de realizare a acestora. Principalul scop al principiilor
constă în a
furniza un criteriu de referinţă. Prin natura lor, principiile au un caracter evolutiv şi, în
consecinţă, ele sunt revizuite ori de câte ori se modică semnificativ circumstanţele. Pentru a
rămâne competitive într-o lume aflată în permanentă schimbare, companiile trebuie să fie
inovatoare, să-şi adapteze practicile de guvernantă corporativă astfel încât să facă faţă noilor
cerinţe şi să beneficieze de toate oportunităţile.
Principiile OECD sunt structurate pe şase secţiuni (indicate cu cifre
romane), fiecărei secţiuni fiindu-i atribuit câte un principiu federator (marcat cu
un aliniat distinct), după cum urmează:
I. Asigurarea bazei pentru un cadru al guvernantei corporative:
Cadrul guvernantei corporative trebuie să promoveze principiile de eficienţă şi
transparenţă a pieţelor, să fie în concordanţă cu reglementările legale şi să indice cu claritate
separarea responsabilităţilor între autorităţile de supraveghere, normalizare şi implementare.
II. Drepturile acţionarilor şi funcţiile cheie ale dreptului de proprietate:
Cadrul guvernantei corporative trebuie să permită protejarea şi facilitarea exercitării
drepturilor acţionarilor.
III. Tratamentul echitabil al acţionarilor:
Cadrul guvernantei corporative trebuie să asigure un tratament echitabil tuturor
acţionarilor, inclusiv celor minoritari sau străini. Toţi acţionarii trebuie să aibă oportunitatea
de a fi recompensaţi pentru pierderile suferite în cazul încălcării drepturilor lor.
IV. Rolul acţionarilor:
Cadrul guvernantei corporative trebuie să recunoască drepturile acţionarilor instituite
prin lege sau convenţii mutuale şi să încurajeze cooperarea activă între companii şi acţionari
în ceea ce priveşte crearea bogăţiei, a locurilor de muncă, precum şi sustenabilitatea
financiară a companiilor.
V. Raportare şi transparenţă:
Cadrul guvernantei corporative trebuie să asigure existenţa unei raportări corecte şi
oportune cu privire la toate aspectele de natură semnificativă privind compania, inclusiv
poziţia financiară, performanţele, capitalul şi guvernarea companiei.
VI. Responsabilităţile consiliului de administraţie:
Cadrul guvernantei corporative trebuie să asigure o îndrumare strategică a companiei,
monitorizarea efectivă a managementului de către consiliul de administraţie, respectiv
asumarea de responsabilitate de către consiliului de administraţie. Chambers19 avansează
zece principii1 coordonatoare pentru o guvernantă corporativă eficace:
1. Controlul acţionarilor asupra afacerilor
2. Raportare publică credibilă şi completă
3. Evitarea concentrării puterii la nivelul de vârf al conducerii
4. Compoziţie echilibrată a consiliului de administraţie
5. Consiliu de administraţie puternic şi motivat
6. Un element independent în structura de conducere20
7. Monitorizare efectivă a managementului de către consiliul de administraţie
8. Competenţă şi angajament
9. Evaluarea şi controlul riscurilor
10. Un proces de audit solid.
Dintre toate principiile expuse mai sus legate de guvernanta corporativă ne
vom apleca atenţia asupra celui din urmă - un proces de audit solid. La baza
acestei opţiuni au existat mai multe motivaţii, dintre care cele două prezentate mai
jos ni s-au părut relevante:
• In primul rând, scopul acestei lucrări nu este de a dezbate pe marginea
guvernantei corporative. Literatura străină abordează pe larg problematica guvernantei
corporative, o temă complexă, care ar necesita, de altfel, un tratament într-o lucrare distinctă.
în literatura de specialitate autohtonă , există puţine lucrări, dar de calitate, iar raţiuni care ţin
de respectarea unei deontologii profesionale ne îndeamnă la cumpătare.
• în al doilea rând, expunerea chestiunilor legate de guvernanta corporativă are doar
menirea de a pune în scenă auditul intern. Ele sunt inseparabile, astfel că, aşa cum punctam în
paragraful introductiv, nu se poate vorbi profesional de o componentă (auditul intern) fără a
lua în considerare întregul din care face parte (guvernanta corporativă).
Potrivit lui Chambers, chiar dacă nu există o cerinţă legală pentru efectuarea auditului,
realizarea unui audit extern complet pe bază anuală este o dovadă de bune practici de
guvernantă corporativă. împreună cu auditul extern, auditul intern joacă un rol vital în
guvernanta corporativă a companiilor moderne. Este foarte posibil ca directorii să nu aibă
niciodată timpul şi cunoştinţele necesare pentru a întreprinde toate acţiunile care ţin de
monitorizare. Altfel spus, auditul intern face ceea ce ar fi făcut managementul dacă ar fi avut
timpul şi competenţa necesare.
Auditul intern este de fapt, în primul rând, un serviciu pentru management.
O bună guvernantă corporativă presupune ca auditului intern să i se acorde o arie de activitate
nelimitată şi acces permanent şi necondiţionat la informaţii şi persoane. Comitetul de audit
intern trebuie să monitorizeze gradul de adecvare a auditului intern şi să nu permită numirea
sau demiterea şefului departamentului de audit intern fără consultarea şi acordul comitetului
de audit intern.
Potrivit aceloraşi principii de bună guvernantă corporativă, şeful departamentului de
audit intern trebuie să aibă acces liber la discuţii, consultări şi întâlniri cu preşedintele
comitetului de audit şi cu membrii comitetului de audit, chiar şi în lipsa directorilor executivi.
Similar, comitetul de audit trebuie să se poată întâlni cu auditorii externi, fără a fi necesară
prezenţa sau acordul vreunui director executiv.
Principalele responsabilităţi ale comitetului de audit care decurg din
principiile de guvernantă corporativă sunt:
• Să se asigure de credibilitatea raportărilor financiare ce urmează a fi publicate;
• Să se asigure de eficacitatea sistemului de management al riscurilor şi control intern;
• Să monitorizeze calitatea auditului extern;
• Să monitorizeze calitatea auditului intern.
Altfel spus, comitetul de audit intern este o condiţie sine-quanon a unei
guvernante corporative într-o companie modernă.
3.5. Priorităţile stabilite prin Ghidul de guvernantă corporativă
Practici de proastă calitate în domeniul guvernantei corporative, lipsa înţelegerii
valorilor reprezentate de către o bună guvernantă corporativă şi uneori un cadru instituţional
fragil au fost impedimente semnificative în dezvoltarea unor pieţe de capital eficiente şi
stabilirea unui climat solid de investiţii în Europa de Sud-Est.
Reforme recente şi actuale ale sistemului juridic şi de reglementare au îmbunătăţit
cadrul instituţional de guvernantă corporativă al multor ţări din Europa de Sud-Est, prin
oferirea unei protecţii mai bune împotriva abuzurilor. Câteva iniţiative locale de publicare a
unor linii directoare, rapoarte cu cele mai bune practici sau de stabilire a unor etape
specializate pentru o bună guvernantă corporativă la bursa de valori, au contribuit la creşterea
înţelegem şi la îmbunătăţirea practicilor. Investitorii au devenit mai conştienţi de problemele
respective şi au cerut să fie efectuate schimbări, în timp ce unele corporaţii mari şi-au
îmbunătăţit practicile actuale. In final, bursele de valori şi organismele de reglementare în
domenii valorilor mobiliare şi-au îmbunătăţit monitorizarea privind comportamentul
societăţilor şi au trecut în fruntea reformelor referitoare la guvernanta corporativă.
In ciuda faptului că s-au făcut progrese ce trebuie remarcate, încă mai au loc abuzuri.
Atât persoanele de decizie în privinţa politicilor, cât şi publicul larg nu sunt încă pe deplin
conştienţi de consecinţele implicate, în timp ce autorităţile de reglementare nu dispun de
resursele necesare pentru a monitoriza eficient comportamentul societăţilor şi a pune în
aplicare cadrul juridic şi de reglementare.
Credibilitatea practicilor de guvernanţă corporativă în Europa de Sud-Est,
dezvoltarea pieţelor financiare şi îmbunătăţirea climatului de investiţii va depinde de
viitoarele reforme privind cadrul instituţional în domeniul guvernantei corporative, de
întărirea implementării şi aplicării de către autorităţile de reglementare a practicilor din
sectorul privat şi în cele din urmă, de îmbunătăţirea acestora. Interesul trebuie menţinut
pentru a spori înţelegerea şi impactul reformelor recente, pentru a le completa şi, mai
important, pentru a le face sa fie aplicabile.
In acest scop, trebuie acordată prioritate domeniilor cheie. Mai întâi, la nivel global,
atenţia trebuie concentrată asupra implementării şi aplicării legilor şi reglementărilor
existenţe. Trebuie de asemenea, să se pună un acolit deosebit pe implicarea directă a
sectorului privat în reformele privind guvernanta corporativă şi pe instruirea în domeniul
profesiunilor relevante şi a activităţilor cheie, în special contabili, auditori, judecători şi
membri în Consiliul de Administraţie. Reformele, aplicarea lor şi eforturile de instruire,
precum şi iniţiativele sectorului privat ar trebui să se orienteze în special asupra a trei
probleme dominante şi anume: protecţia acţionarilor minoritari, acordarea de libertăţi
Consiliilor de Administraţie şi convergenţa către Standardele Internaţionale de Contabilitate,
Audit şi Publicare a tuturor datelor cu excepţia celor financiare.
1) Creşterea capacităţii autorităţilor de reglementare de a îmbunătăţi implementarea şi
aplicarea cadrului de reglementare
Datorită reformelor recente în ceea ce priveşte cadrul juridic şi de reglementare, în
acest moment o prioritate foarte importantă este aceea de a asigura punerea sa efectivă în
aplicare. Legislaţia şi reglementările în cele mai multe ţări din Europa de Sud-Est au ajuns
acum la standarde internaţionale în ceea ce priveşte problematica guvernantei corporative.
Există totuşi o discrepanţă între litera legii, care este satisfăcătoare, şi situaţia de fapt. Cele
mai importante îmbunătăţiri pot acum să provină din implementarea şi aplicarea legilor şi
reglementărilor existente.
In acest scop, capacitatea şi autoritatea deţinută de organismele de reglementare trebuie
să fie sprijinită în special la organismele care reglementează regimul valorilor mobiliare. într-
adevăr în ţările cu un mediu de reglementare nedezvoltat suficient, ca de exemplu economiile
în tranziţie, punerea în aplicare a cadrului respectiv e preferabil să se facă prin organismele de
reglementare a pieţei. Experienţa ne arată că în aceste situaţii dorinţa organismelor de
reglementare de a aplica legi poate fi mai mare decât a judecătorilor. Organismele de
reglementare, şi în special cele din domeniul valorilor mobiliare ar trebui să dispună de
resursele, capacitatea şi autoritatea de a-şi duce la îndeplinire funcţiile adică de a monitoriza
comportamentul societăţilor, de a investiga delictele şi de a sancţiona practicile negative.
Atunci când este cazul, organismele de reglementare trebuie, de asemenea, să aibă
posibilitatea să aplice sancţiuni fără ca deciziile să fie în mod automat supuse apelului în
sistemul juridic.
Sistemul juridic ar trebui întărit întrucât acesta constituie coloana vertebrală a unui
sistem puternic de punere în aplicare a legislaţiei şi deci, o condiţie esenţială pentru un sistem
credibil de guvernantă corporativă. Instanţele ar trebui să dispună de resurse suficiente pentru
a-şi îmbunătăţi expertiza şi capacitatea de a rezolva dispute comerciale. Instruirea sistematică
a judecătorilor în domeniul comercial şi o specializare mai mare a sistemului juridic ar trebui
să fie căi de îmbunătăţire a acestei expertize. Dezvăluirea sistematică a cazurilor şi deciziilor
juridice luate în domeniul guvernantei corporative ar putea, de asemenea, să contribuie la
creşterea înţelegerii acestei probleme de către sectorul de afaceri şi să arate acceptarea
publică a legislaţiei.
In final, ar trebui dezvoltate, de asemenea, remedii alternative şi mecanisme de
redresare, ca de exemplu eforturile colective cu costuri scăzute şi mecanismele profesionale
de arbitraj.
2) Creşterea angajării sectorului privat în domeniul reformelor privind guvernanta
corporativă şi facilitarea dezvoltării unei culturi cu privire la aceasta
Este important ca sectorul privat să recunoască pe deplin valoarea unor bune practici de
guvernantă corporativă. Sectorul privat ar trebui să înţeleagă faptul că o bună guvernantă
corporativă nu facilitează numai accesul la capital ci poate fi şi un instrument de îmbunătăţire
a performanţelor respectivele: societăţi. Acesta pune la dispoziţie cercetări mai eficiente şi
balanţe de control a procesului de luare a deciziilor, sporind eficienţa Consiliilor de
Administrare şi implicit îmbunătăţind gândirea strategică. În cele din urmă, acesta creşte
încrederea investitorilor în societatea respectivă.
Sectorul privat ar trebui să preia conducerea şi să-şi asume responsabilităţile primare privind
dezvoltarea unei serii de instrumente şi iniţiative care întreţin o bună cultură de guvernantă
corporativă. Astfel de instrumente şi iniţiative includ înainte de toate elaborarea şi punerea în
aplicare a codurilor naţionale de guvernanta corporativă. Ar putea, de asemenea, să fie iniţiate
linii de dezvoltare specifice sau de bune practici, în special în ceea ce priveşte rolul
membrilor Consiliului de Administraţie. De asemenea, ar putea fi constituite etape specifice
de bună guvernantă în cadrul burselor de valori. în final, sectorul privat ar trebui să fie un
instrument în dezvoltarea programelor relevante de instruire pentru personalul mai important
care acţionează domeniul guvernantei corporative.
Sectorul privat şi în mod special conducătorii de afaceri ar trebui, de asemenea, să
joace un rol proeminent în dezbaterea publică a guvernantei corporative. Aceştia ar trebui să
reprezinte o modalitate de verificare a realităţii, prin orientarea discuţiilor şi devenind forţa
principală de implementare a reformelor. O implicare activă a sectorului privat ar permite o
creştere progresivă a unei bune culturi de guvernantă corporativă, care este de ajutor la
stabilirea unui comportament mai bun şi creşterea sancţiunilor neoficiale pentru neputinţa de
a se ridica la nivelul aşteptărilor respective.
Legiuitorii şi organismele reglementare trebuie, de asemenea, să încerce să nu încarce
întreprinderile cu costuri administrative excesive. Înainte de a introduce un nou instrument de
reglementare, autorităţile ar trebui să stabilească clar costurile implicate şi dacă nu există
cumva instrumente mai eficiente la îndemână. Trebuie să se găsească un echilibru între
costuri şi beneficii atunci când se introduc noi prevederi cu scopul de a îmbunătăţi cadrul de
guvernantă corporativă.
3) Organizarea de cursuri de pregătire pentru toate părţile şi profesiunile care sunt
foarte importante în elaborarea unor bune practici în domeniul guvernantei
corporative
Trebuie făcut un efort substanţial pentru a instrui tot personalul cheie în domeniul
guvernantei corporative. Aceasta înseamnă în special contabilii şi auditorii, judecătorii,
membrii Consiliului de Administraţie şi directorii executivi. O astfel de instruire ar trebui să
crească înţelegerea globală a bunelor practici de guvernantă corporativă. Acest lucru ar fi de
ajutor, de asemenea, pentru menţinerea pasului cu schimbările în domeniul juridic şi de
reglementare şi ar pune la dispoziţie cunoştinţele necesare pentru aplicarea eficientă a legilor
şi reglementărilor. În sfârşit, aceasta ar facilita trecerea la standardele internaţionale.
În acest scop, instituţiile de educaţie în domeniu şi organizaţiile profesionale ar trebui
să elaboreze o programă adecvată. Societăţile ar trebui să aloce resursele necesare pentru
instruirea directorilor executivi şi a membrilor Consiliului de Administraţie. Organizaţiile
profesionale şi autorităţile de reglementare respective ar trebui să se asigure, de asemenea, că
auditorii şi contabilii deţin nivelul necesar de cunoştinţe pentru a-şi putea îndeplini sarcinile
într-o manieră profesionistă. Organele de conducere ar trebui, de asemenea, să se asigure că
judecătorii şi funcţionarii publici implicaţi în guvernanta corporativă, să dobândească nivelul
de cunoştinţe necesar.
Sponsori bilaterali şi internaţionali ar trebui să sprijine acest efort de instruire prin
punerea la dispoziţie a cunoştinţelor şi resurselor financiare necesare. Această instruire ar
trebui să ajute la atingerea standardelor şi practicilor internaţionale fiind în acelaşi timp
adaptate contextului specific şi dificultăţilor ce se întâlnesc în Europa de Sud-Est.
4) Protejarea acţionarilor minoritari împotriva abuzurilor săvârşite de persoanele din
interior sau de către acţionarii majoritari
Abuzul împotriva drepturilor acţionarilor minoritari rămâne unul din cele mai grave
puncte slabe din cadrul practicilor de guvernantă corporativă din Europa de Sud-Est.
Reformele de reglementare împreună cu eforturile de implementare şi aplicare a acestora ar
trebui, de asemenea, să se concentreze asupra unor măsuri şi remedii care să ofere protecţie
acţionarilor minoritari împotriva acestui abuz.
Protecţia acţionarilor minoritari necesită punerea efectivă în aplicare a unor proceduri
specifice pentru efectuarea de schimbări în legătură cu modificarea poziţiei de control sau
tranzacţii ale acţionarilor principali sau asociaţi. Aceste proceduri includ cerinţe stricte
privind prezentarea informaţiilor şi aprobarea acestora de către o majoritate a membrilor
Consiliului de Administraţie şi/sau de Adunarea Extraordinară a Acţionarilor. Este necesară,
de asemenea, iniţierea unor procese de evaluare corecte. La un nivel fundamental, protecţia
acţionarilor minoritari se bazează pe îndatoririle membrilor Consiliului de Administraţie
privind confidenţialitatea şi independenţa acestora. Datoria acestora de a acţiona în interesul
societăţii şi a tuturor acţionarilor acesteia ar trebui să fie clarificată şi ar trebui să existe
sancţiuni împotriva nerespectării ei de către membrii Consiliului de Administraţie.
Cu toate acestea, aceste măsuri pot deveni efective, numai dacă monitorizarea şi
punerea lor în aplicare de către autorităţile de reglementare este puternic întărită şi numai în
cazul în care aceste autorităţi au capacitatea să impună sancţiuni severe privind încălcările
respective.
5) Consilii de Administraţie întărite
Consiliile de Administraţie se află în centrul sistemului de guvernantă a unei societăţi,
pentru că acestea reprezintă legătura dintre acţionari şi directorii executivi. În Europa de Sud
- Est, Consiliile de Administraţie, adesea nu joacă un rol strategic,iar funcţia lor nu este clar
delimitată de conducerea societăţii, membrii acestora fiind lipsiţi de independenţă din cauza
acţionarilor majoritari sau a persoanelor din interior. Aceste neajunsuri au avut consecinţe
importante în privinţa abuzurilor săvârşite asupra drepturilor acţionarilor minoritari şi a
dezvăluirilor nepermise.
Consiliile de Administraţie din ţările Europei de Sud-Est ar trebui să fie întărite în ceea
ce priveşte autoritatea, resursele şi responsabilităţile lor pentru a-şi putea juca cât mai bine
rolul important pe care îl au în stabilirea strategiei societăţii, controlul conducerii,
monitorizarea conflictelor de interese şi în general, protejarea drepturilor acţionarilor
minoritari. Acestea ar trebui, de asemenea, să-şi respecte responsabilităţile în ceea ce priveşte
prezentarea informaţiilor.
În acest scop, membrii Consiliului de Administraţie ar trebui mai întâi să-şi înţeleagă
mai bine funcţiile şi îndatoririle. Loialitatea lor faţă de societate şi faţă de toţi acţionarii
acesteia ar trebui scoasă în evidenţă în mod special. Structura Consiliului ar trebui după
aceea, să fie modificată prin existenţa unui număr crescut de directori independenţi şi prin
înfiinţarea de comitete specializate care să ajute Consiliile respective să-şi îndeplinească
funcţiile principale. În sfârşit, Consiliile ar trebui să aibă la dispoziţie mijloacele şi resursele
necesare pentru îndeplinirea acestor funcţii, în ceea ce priveşte accesul la informaţii,
remuneraţia şi instruirea necesară.
6) Menţinerea evoluţiei către o aderare la standardele şi practicile internaţionale în ceea
ce priveşte contabilitatea, auditul şi prezentarea informaţiilor fără caracter financiar
Atingerea Standardelor Internaţionale de Raportare Financiară (IFRS) ar trebui să fie o
ţintă pentru că acesta este un pas indispensabil către asigurarea faptului că informaţiile
financiare oferite de societăţile din Europa de Sud-Est vor fi de o calitate adecvată, credibile
şi comparabile cu ale celorlalte ţări.
Atingerea acestor standarde va necesita eforturi deosebite din partea societăţilor, precum
şi din partea organismelor profesionale din domeniul contabilităţii şi auditului. Acest efort ar
trebui să fie sprijinit politic la cel mai înalt nivel, atât pe plan naţional, cât şi regional. Ar
trebui, de asemenea, să fie sprijinit şi financiar prin donatori bilaterali şi internaţionali de
asistenţă tehnică.
3.6. Drepturile acţionarilor şi tratamentul echitabil
Privatizarea ar trebui să fie accelerată şi continuată astfel încât să contribuie la crearea de
pieţe competitive şi să aibă în vedere îmbunătăţirea guvernantei corporative, atât în fírmele de
stat, cât şi în cele recent privatizate. După ani întregi de reformă şi numeroase programe de
privatizare, întreprinderile de stat încă domină un mare număr de sectoare industriale din
regiunea Europei de Sud-Est, unde a existat o reformă neînsemnată a guvernantei corporative
în cadrul firmelor de stat ca parte a restructurării premergătoare privatizării. In plus,
experienţa din alte ţări în tranziţie arată că privatizarea poate duce la probleme semnificative
în ceea ce priveşte guvernanta corporativă. Strategiile cuprinzătoare şi eficiente de
privatizare ar trebui să ia, de asemenea, în calcul o bună guvernantă corporativă, atât
ca un mijloc, cât şi ca obiectiv, începând cu restructurarea premergătoare privatizării.
În primul rând, procesul de privatizare ar trebui să încerce, să îmbunătăţească practicile
de guvernantă corporativă la societăţile care urmează să fie privatizate, întrucât acest lucru ar
facilita plasamentele, şi să asigure o mai bună evaluare şi un acces mai mare la capital pentru
aceste societăţi. Nişte paşi foarte importanţi pentru îmbunătăţirea ex ante a practicilor de
guvernantă corporativă, ar fi normalizarea statutului societăţii ca societate comercială aflată
sub acelaşi regim de funcţionare ca şi celelalte societăţi comerciale, transferul controlului de
la organismele politice la Consilii de Administraţie profesionale şi cu obiective comerciale,
instituirea unei compensări de realizare a unor îmbunătăţiri combinată cu standarde ridicate
de conducere.
În al doilea rând, o bună strategie de privatizare ar trebui să încerce să îmbunătăţească
guvernanta corporativă ex post prin facilitarea apariţiei unor structuri de proprietate
favorabile unei bune guvernante corporative pentru firmele nou privatizate. Privatizarea ar
trebui să acorde acţionarilor privaţi o cotă de capital suficientă care să permită o funcţionare
eficientă a mecanismelor de control aflate la îndemâna acestora. O proprietate prea dispersată
a întreprinderilor mici şi mijlocii poate fi sursa unor dificultăţi deosebite pentru guvernanta
corporativă.
În cazurile în care statul rămâne acţionar, ceilalţi acţionari ar trebui să fie protejaţi în
mod special împotriva abuzului.
Statul va rămâne un acţionar important şi proprietarul unor active comerciale pentru
mulţi ani, în toate ţările din Europa de Sud-Est, mai ales în sectorul infrastructurii şi
utilităţilor. O guvernantă corporativă eficientă a acestor active este de aceea, esenţială, pentru
o bună performanţă economică generală a acestor ţări. în cazurile în care statul rămâne
acţionar, acesta ar trebui să-şi exercite rolul cu multă prudenţă. Ar trebui să respecte în
special drepturile celorlalţi acţionari şi să nu abuzeze nici de poziţia sa dominantă în
structurile de proprietate nici de puterea de reglementare. în acest sens, este important să
existe o separare clară între proprietatea statului şi funcţiile sale de reglementare, şi statul să
promoveze practici de bună guvernantă corporativă, atât ca proprietar, cât şi ca factor de
reglementare. O înregistrare sigură şi independentă a acţiunilor ar trebui să fie
garantată pentru toate societăţile care depăşesc o anumită mărime minimă, nu numai
pentru societăţile cotate la bursele de valori. Înregistrarea proprietăţii este destul de
satisfăcătoare pentru societăţile cotate la bursă, în cele mai multe ţări din Europa de Sud-Est,
datorită organizării recente a societăţilor depozitare care oferă atât servicii de înregistrare cât
şi de depozitare şi care sunt adesea integrate în sistemele de compensare şi decontare. Aceste
societăţi de depozitare funcţionează satisfăcător dar nu acoperă întotdeauna toate societăţile
cotate la bursă. Situaţia este mai diferită în ceea ce priveşte societăţile care nu sunt cotate la
bursă, dar care au un număr semnificativ de acţionari. Aceştia nu sunt întotdeauna obligaţi să
cedeze înregistrarea proprietăţii către o societate independentă de registru.
Înregistrarea sigură a proprietăţii reprezintă baza protejării drepturilor investitorilor
având în vedere că acţionarii sunt obligaţi să-şi dovedească proprietatea pentru a-şi exercita
drepturile. De exemplu, atât informaţii cu privire la proprietate cât şi dovedirea acestora sunt
necesare atunci când intenţia acţionarului necesită gruparea unei cote minime de capital, cum
ar fi în cazul convocării unei adunări extraordinare, introducerii unui punct pe agenda de
discuţii sau iniţierii unei acţiuni colective.
Înregistrările independente ar trebui să fie extinse dincolo de nivelurile actuale existente
în cele mai multe ţări din Europa de Sud-Est, în primul rând, înregistrarea independentă ar
trebui să acopere toate societăţile cotate fără excepţie. Cerinţele pentru cotarea la bursă ar
trebui să facă acest lucru să fie strict obligatoriu, iar organismele de reglementare în domeniul
valorilor mobiliare ar trebui să pună efectiv în aplicare cerinţa. Reglementările ar trebui, de
asemenea, să ceară în mod clar ca toate societăţile să deţină un registru al acţionarilor şi ca
societăţile cu acţionariat extins care depăşesc mărimea minimă să transfere acest registru
către societăţi de registru independente. Dimensiunea respectivă a societăţii ar putea fi în
funcţie de activele deţinute şi numărul de acţionari, fiind decisă în funcţie de conjunctura
naţională. Pentru ţările unde există deja o societate depozitară care îşi asumă înregistrarea
proprietăţii societăţilor cotate, capacitatea acesteia ar trebui să fie extinsă în mod
corespunzător.
Atât reglementările cât şi monitorizarea societăţilor de registru ar trebui să fie
responsabilitatea organismelor de reglementare în domeniul valorilor mobiliare. Aceste
reglementări ar trebui să aibă în primul rând scopul de a evita abuzurile în procesul de
înregistrare,asigurând astfel independenţa societăţilor de registru. Organismele de
reglementare în domeniul valorilor mobiliare, de asemenea, ar trebui să pună în mod clar în
aplicare dreptul acţionarilor de a obţine dovada proprietăţii de la societăţile de registru, fără a
achita costuri suplimentare sau a urma proceduri greoaie. O societate depozitară pare a fi o
soluţie eficientă în cele mai multe ţări din Europa de Sud-Est, având în vedere dimensiunile
acestor pieţe. Totuşi, introducerea unei competiţii în oferirea acestui serviciu, poate fi
superioară unei situaţii de monopol. Oricare ar fi alegerea făcută în ceea ce priveşte structura
activităţii, societăţile de registru ar trebui să fie strict reglementate având în vedere că acestea
oferă informaţii care sunt publice.
Pe de alta parte, libera transferabilitate a acţiunilor ar trebui să fíe garantată societăţilor
pe acţiuni. Libera transferabilitate a acţiunilor este de obicei garantată pentru societăţile pe
acţiuni sau pentru societăţile cotate ca parte a cerinţelor pentru cotarea la bursă. Totuşi, există
încă excepţii importante în unele ţări din Europa de sud-est unde restricţiile privind
transferabilitatea pot să fie incluse în statutul societăţilor respective, sau directorii pot să
restrângă transferabilitatea acţiunilor angajaţilor societăţii, prin contracte abuzive. Astfel,
transferabilitatea acţiunilor poate fi restrânsă în mod semnificativ de facto aceasta rămânând
o zonă de potenţiale abuzuri.
Legislaţia nu ar trebui să dea societăţilor pe acţiuni posibilitatea să limiteze libera
transferabilitate a acţiunilor acestora prin dreptul la refuz sau prin prevederi incluse în statutul
societăţilor respective. în plus, acţiunile nu ar trebui să fie supuse unor restricţii unilaterale
privind transferul, impuse fără acordul acţionarului. Acest lucru este valabil pentru orice
societate pe acţiuni cu un acţionariat larg, dar şi mal mult pentru societăţile cotate. Pentru
acestea din urmă, cerinţele pentru cotarea la bursă ar trebui să împiedice în mod clar astfel de
limite privind transferabilitatea acţiunilor. Toate transferurile de valori mobiliare ar trebui
înregistrate în registrele de acţiuni ale societăţilor.
Participarea acţionarilor la Adunările Generale ale Acţionarilor ar trebui să fie încurajată.
In acest scop, procedurile pentru convocarea Adunărilor Generale ale Acţionarilor ar trebui să
fie mai riguroase şi să ofere tuturor acţionarilor informaţii suficiente, relevante şi în timp util
privind problemele înscrise pe agendă.
Dreptul acţionarilor de a participa şi de a vota la Adunările Generale ale Acţionarilor este
garantat în mod formal în toate ţările din Europa de Sud-Est. Totuşi capacitatea acestora de a
influenţa în mod efectiv procesul decizional este mult mai mică. împiedicarea lor să participe
la Adunările Generale ale Acţionarilor a fost o practică răspândită în unele ţări din Europa de
Sud-Est, de obicei prin intermediul unor obstacole practice ca de exemplu, anunţarea târzie
sau limitată a adunărilor respective sau alegerea unui loc de desfăşurare îndepărtat.
Modificările legislative sau de reglementare au îmbunătăţit în ultimul timp situaţia existentă
în unele ţări din Europa de Sud-Est. Cu toate acestea, în plus faţă de lipsa de motivaţie a
acţionarilor, capacitatea lor efectivă de a participa la procesul decizional este încă împiedicată
de lipsa de informaţii. în cazul în care agenda întâlnirii este transmisă acţionarilor din timp,
adeseori 48aceasta este foarte vagă şi generală. Nu există întotdeauna prevederi care să dea
posibilitatea acţionarilor să adauge puncte de discuţie pe agenda respectivă, în plus, în cele
mai multe ţări, informaţiile mai consistente privind probleme înscrise pe agendă sunt
insuficiente, în special în ceea ce priveşte tranzacţiile majore sau schimbările care urmează să
fie aprobate în structura capitalului. Toate aceste practici au împiedicat acţionarii să participe
la luarea deciziilor importante pentru societate, lucru care era unul dintre drepturile lor funda-
mentale.
Societăţile ar trebui să înţeleagă faptul că Adunările Generale ale Acţionarilor reprezintă
un instrument esenţial pentru clădirea încrederii acţionariatului în privinţa unor chestiuni de o
importanţă fundamentală pentru societate. Chiar dacă acţionarii aflaţi într-o poziţie de control
pot fi în cele din urmă în poziţia de a decide asupra tuturor problemelor de pe agendă,
Adunarea Generală a Acţionarilor constituie o experienţă utilă pentru conducere şi pentru
membrii Consiliului de Administraţie care se expun scrutinului public. Sesiunea de întrebări
şi răspunsuri în cadrul Adunării Generale este esenţială în acest scop. Adunările Generale ale
Acţionarilor, pot contribui astfel, la reducerea abuzurilor asupra acţionarilor minoritari având
în vedere că directorii şi membrii Consiliului de Administraţie trebuie să prezinte
performanţele societăţii, strategia şi politicile acesteia.
Acţionarii ar trebui să primească sau să aibă acces la informaţii substanţiale, relevante şi
de încredere privind punctele de pe agenda de lucru, înaintea Adunării Generale a
Acţionarilor. Aceştia ar trebui, de asemenea, să primească procese verbale corecte şi rapoarte
privind aceste întâlniri într-un interval de timp rezonabil şi la costuri reduse. Societăţile ar
trebui să ofere aceste informaţii, atât prin intermediul mass-mediei, cât şi prin deschiderea
unei paginii proprii de internet.
În sfârşit, organismele de reglementare în domeniul valorilor mobiliare ar trebui să
deţină şi să folosească propria autoritate pentru a monitoriza în mod activ sau a investiga felul
în care societăţile cotate respectă efectiv aceste proceduri privind Adunările Generale ale
Acţionarilor. în cazul în care anumite proceduri au fost încălcate în mod evident, ar trebui să
existe o posibilitate ca deciziile luate de Adunarea respectivă să fie anulate.
În acelaşi timp cu restul condiţiilor, trebuie avut în vedere ca societăţile ar trebui să nu
aibă posibilitatea să creeze proceduri care-i împiedică pe acţionari să voteze şi ar trebui să
pună la dispoziţie proceduri efective şi sigure pentru votul în absenta ca şi pentru votul prin
procură.
Persoanele din cadrul societăţii şi acţionarii majoritari, adesea, nu au nevoie de acordul
acţionarilor minoritari pentru a aproba anumite decizii, având în vedere concentrarea
proprietăţii. Cu toate acestea, au existat anumite cazuri când societăţile i-au împiedicat pe
acţionari să voteze prin anumite manevre 49abuzive de procedură, ca de exemplu, prin
includerea unei taxe sau a cerinţei privind prezenţa fizică a acţionarilor respectivi. în plus,
dacă teoretic dreptul de vot în absenta este garantat, folosirea curentă votului prin procură
este limitată de facto în cele mai multe ţări din Europa de Sud-Est. Acest lucru se datorează
prevederilor practice restrictive referitoare la acest vot, de exemplu cerinţa de a fi prezentate
documente care sunt atât dificil şi costisitor de obţinut, ca de exemplu documentele legalizate
care să certifice proprietatea şi conţinutul efectiv al procurii respective.
Posibilitatea de a vota în Adunările Generale ale Acţionarilor reprezintă un drept
fundamental al acţionarilor care nu ar trebui încălcat, având în vedere că acesta este primul şi
cel mai important mod de a controla Consiliul de Administraţie. În cazul în care structura
acţionariatului este dispersată, acţionarii individuali nu pot întotdeauna sau nu au interesul de
a participa personal la Adunarea Generală, dar participarea lor efectivă ar trebui facilitată prin
proceduri de vot în absenta sau prin procură. După cum a arătat experienţa unor ţări din
Europa de Sud-Est, este deosebit de relevant pentru societăţile care doresc să atragă
investitori străini instituţionali, să faciliteze votarea de acest fel, având în vedere că
investitorilor instituţionali li se cere din ce în ce mai mult să voteze şi să-şi facă publice
politicile de vot.
În multe ţări din Europa de Sud-Est, structura proprietăţii derivă din procesul de
privatizare. Cei mai mulţi acţionari individuali au primit cota lor de capital în cadrul
privatizării în masă, adică fără a plăti pentru aceasta. Ei nu sunt consideraţi de aceea
investitori„adevăraţi" de către conducere şi nu sunt trataţi ca atare. O schimbare substanţială
în atitudine este încă necesară, pentru a crea o cultură echitabilă în acest domeniu. în acest
sens, acţionarii pot avea de câştigat în cazul în care societăţile cu acţionariat larg stabilesc un
birou de relaţii cu investitorii.
Societăţile ar putea să îmbunătăţească relaţia lor cu acţionarii prin înfiinţarea de
departamente specializate de relaţii cu investitorii, chiar şi atunci când acest lucru nu este
cerut prin nici un fel de lege sau reglementări. Aceste departamente ar ajuta la crearea unei
consideraţii mai mari pentru interesele acţionarilor în cadrul societăţii şi la stabilirea unei
comunicări mai frecvente între acţionari şi conducerea societăţii, nu numai în preajma
Adunărilor Generale ale Acţionarilor. Aceste departamente ar fi probabil un mod important
de a încuraja o participare la întâlniri a unor acţionari cât mai bine informaţi. Aceste
departamente de relaţii cu investitorii nu ar trebui să devină numai un mecanism promoţional
şi nu ar trebui să fie percepute ca o înlocuire a obligaţiilor statutare în ceea ce priveşte
prezentarea şi diseminarea informaţiilor despre societate.
Investitorii instituţionali pot juca un rol important în monitorizarea şi îmbunătăţirea
practicilor de guvernantă corporativă a societăţilor în care au investit. Acest lucru este valabil
în special în cazul economiilor în tranziţie, unde privatizarea bazată pe cupoane a creat mulţi
acţionari care deţin o cotă individuală prea mică pentru a garanta o monitorizare activă. Cele
mai multe din ţările din Europa de Sud-Est au anumiţi investitori instituţionali, inclusiv
fonduri de privatizare oficiale (sau echivalentul acestora), fonduri sprijinite de BERD, DFC,
etc. şi câteva fonduri de investiţii private. În plus, fondurile de pensii oficiale au un mare
potenţial de a se transforma în mari investitori naţionali în decursul deceniilor viitoare. S-au
ridicat întrebări, de asemenea, în legătură cu responsabilitatea şi transparenţa unora dintre
aceste fonduri, limitându-se în continuare dezvoltarea acestora Totuşi, investitorii
instituţionali joacă încă un rol mic pe pieţele de capital şi adesea nu sunt nişte investitori
activi. Astfel, cu scopul de a proteja interesele investitorilor şi beneficiarilor săi, investitorii
instituţionali ar trebui să fie încurajaţi să urmărească drepturile acţionarilor lor într-un mod
activ şi cât mai bine informat
Investitorii instituţionali în ţările din Europa de Sud-Est ar putea să contribuie la
îmbunătăţirea guvernantei şi deci să revină la societăţile din portofoliu prin implicarea lor
mai activă ca acţionari. În acelaşi timp, asigurarea integrităţii investitorilor instituţionali ar
trebui să constituie cea mai înaltă prioritate, întâi de toate pentru a-i proteja pe investitorii şi
beneficiarii acestora, iar în al doilea rând pentru a încuraja creşterea lor şi în procesul general
de dezvoltare a pieţelor de capital.
De asemenea, ar trebui încurajată participarea cât mai bine informată a investitorilor
individuali şi a asociaţiilor acestora. Până în prezent, participarea acţionarilor prin
intermediul investitorilor individuali a rămas limitată în cele mai multe ţări din Europa de
Sud-Est, chiar dacă aceasta este o condiţie importantă pentru îmbunătăţirea practicilor de
guvernantă corporativă. Totuşi, anumite ţări au deja asociaţii active ale acţionarilor care s-au
aflat în fruntea dezbaterilor privind guvernanta corporativă şi reformele legislative.
Pentru ca acţionarii să fie încurajaţi în acţiunile lor, dividendele ar trebui să fie plătite
într-o perioadă rezonabilă de timp şi ar trebui să existe reguli clare privind-i pe cei care au
dreptul la astfel de dividende. Majoritatea societăţilor mari şi cotate la bursă nu au distribuit
dividende în ultimii câţiva ani. Atunci când distribuirea dividendelor este aprobată de către
Adunarea Generală a Acţionarilor, acestea sunt adesea plătite cu mare întârziere, lucru care
poate fi deosebit de îngrijorător într-un mediu în care există inflaţie. în sfârşit, anunţurile
privitoare la plata dividendelor nu specifică întotdeauna cine are dreptul să le primească sau
prin ce proceduri anume.
Cazurile frecvente de diluare a participaţiilor minoritare au declanşat o puternică
dezbatere publică în câteva ţări din Europa de Sud-Est. Aceste cazuri de diluare au apărut mai
ales în timpul sau ca urmare a unor privatizări contra numerar, efectuate către investitori
strategici şi care în ciuda prevederilor juridice sau a reglementărilor au acordat drepturi de
preempţiune acţionarilor existenţi. Recent au fost făcute încercări pentru a îmbunătăţi
prevederile legale care să protejeze investitorii minoajari de acest tip de diluare. Dar aspectele
tehnice ale creşterilor de capital, ca de exemplu procesele de evaluare sau posibilitatea de
aport în natură lasă încă foarte mult loc pentru abuzuri. În acest sens, schimbările în structura
capitalului social trebuie să fie făcute într-o manieră care să asigure un tratament echitabil al
acţionarilor prin respectarea drepturilor de preempţiune în cazul unor noi emisiuni. în plus,
orice schimbări semnificative în structura capitalului social ar trebui să fie aprobate de către
Adunarea Generală a Acţionarilor, cu respectarea procedurilor uzuale pentru aceste întâlniri,
în special în ceea ce priveşte anunţarea lor şi votul.
Procedurile specifice şi prestabilite care garantează tratamentul echitabil al acţionarilor
ar trebui să fie respectate dacă se produc schimbări în structura de control. Pieţele pentru
controlul corporativ au fost aproape inexistente datorită concentrării structurilor de putere,
lichidităţii scăzute a pieţelor şi a nivelului scăzut al fluctuaţiei valutare. Totuşi, aceste pieţe se
vor dezvolta probabil în anii următori în cadrul fazei post-privatizare de realocare de capital
şi restructurare. Nu toate ţările au reglementări de preluare bine definite sau care să fi fost
testate.
O atenţie specială ar trebui acordată efectuării unei evaluări corecte şi transparente
pentru procedurile de atragere, tranzacţiile majore sau cu părţile afiliate. Stabilirea preţului
pentru noi emisiuni ar trebui făcută cu deosebită grijă, având în vedere că preţul pieţei poate
să nu fie întotdeauna cel mai potrivit pentru a reprezenta valoarea acţiunilor respective într-o
economie în tranziţie. Valorile nominale, adesea, nu au nici o relevanţă în ceea ce priveşte
valoarea corectă la care acţiunile ar trebui emise. Când pieţele de valori simt subdezvoltate şi
suferă de o lichidităţii scăzută, acestea adesea nu pot fi considerate suficient de eficiente
pentru a oferi o evaluare corectă a preţului. Problema preţului este, de asemenea, una critică
în cazul tranzacţiilor majore sau cu părţile afiliate, având în vedere că evaluarea activelor
poate fi una foarte complexă în climatul tranziţiei, acesta fiind cel mai clar drum către
abuzuri.
Persoanele independente care subscriu au în general o atitudine critică faţă de preţul
stabilit pentru o nouă emisiune. Este important, pentru organismul de reglementare în
domeniul valorilor mobiliare sau organizaţiile respective de auto-reglementare, să verifice
contractele de compensare pentru subscriere pentru a se asigura ca respectiva compensaţie nu
este excesivă şi că nu va avea repercusiuni asupra independenţei acţionarului respectiv.
Mecanismele de monitorizare şi control ar trebui stabilite şi întărite pentru a preveni
tranzacţiile abuzive cu părţile afiliate, precum şi orice situaţii care duc la conflicte de interese.
Punerea în aplicare ar trebui să fie puternic îmbunătăţită, în special prin crearea de remedii
civile private şi stabilirea unei răspunderi penale efective pentru directorii executivi şi
membrii Consiliului de Administraţie care nu-şi dezvăluie interesele.
Tranzacţiile abuzive cu părţile afiliate au fost unul dintre cele mai răspândite şi serioase
abuzuri săvârşite împotriva drepturilor acţionarilor din ţările Europei de Sud-Est. Acest lucru
derivă din numeroase carenţe ale cadrului juridic şi de reglementare, precum şi dintr-o slabă
punere în aplicare a prevederilor respective, când acestea există. In ceea ce priveşte prima
situaţie, cadrul juridic şi de reglementare nu prevede întotdeauna o definire clară şi pertinentă
a acestor tranzacţii, sau nu prevede proceduri clare pentru aprobarea acestui tip de tranzacţii.
În ceea ce priveşte cea de-a doua situaţie, legea nu prevede întotdeauna sancţiuni credibile
pentru nedezvăluirea interesului personal într-adevăr, cel mai serios obstacol de fond privind
tratamentul echitabil al drepturilor acţionarilor în cazul tranzacţiilor abuzive este lipsa
informaţiilor referitoare la tranzacţiile respective şi la existenţa efectivă a unor conflicte de
interese.
Tranzacţiile bazate pe informaţii personale ar trebui să fie interzise prin lege sau prin
reglementări privind valorile mobiliare, iar monitorizarea şi pedepsirea acestor practici
abuzive ar trebui întărită. În cadrul pieţelor financiare din Europa de Sud-Est au loc frecvente
cazuri de manipulare a pieţei, datorită tranzacţiilor bazate pe informaţii personale
confidenţiale. Aceste practici abuzive încalcă principiul tratamentului echitabil al
acţionarilor. În plus, acestea împiedică o transparenţă totală a pieţei ducând la lezarea
integrităţii pieţelor financiare şi a încrederii publice în valorile mobiliare. Atunci când este
necesar, legislaţia sau reglementările privind valorile mobiliare ar trebui să fie completate, în
aşa fel încât să împiedice tranzacţiile bazate pe informaţii personale sau manipularea pieţei.
Orice persoană aflată în posesia unor informaţii confidenţiale ar trebui să evite
tranzacţionarea acţiunilor respective. Acest lucru este valabil în primul rând pentru directorii
şi membrii Consiliului de Administraţie, dar şi pentru orice persoană care are acces la
informaţii specifice prin exercitarea îndatoririlor de serviciu, ca de exemplu auditorii sau
experţii din cadrul organismelor de reglementare45, precum şi orice persoană care a fost
informată de către persoane avizate din cadrul societăţii. Aceştia ar trebui să evite
tranzacţionarea atât directă cât şi indirectă pe cont propriu sau pentru terţi. Organismele de
reglementare ar trebui să monitorizeze mai riguros tranzacţiile bazate pe informaţii personale
şi manipularea pieţei. în acest scop, acestea ar trebui să supravegheze în mod activ piaţa şi să
ancheteze în mod efectiv tranzacţiile suspecte.
3.7.Terţe părţi şi rolul acestora
Într-o economie de piaţă o societate are legături, atât implicite cât şi explicite, cu terţe
părţi, care la un moment dat pot avea interese şi pot fi în poziţia de a influenţa obiectivele
societăţii, precum şi operaţiunile acesteia. Aceste terţe părţi sunt denumite „părţi interesate".
Relaţia dintre o societate şi părţile interesate este complexă, şi numai în privinţa unora dintre
aspecte este definită specific de legislaţie, dar de cele mai multe ori este mai bine să se ceară
societăţilor să ia în considerare o gamă mai largă de interese decât ale acţionarilor.
Rolul părţilor interesate în crearea de valori este din ce în ce mai mult recunoscut. Ca
persoane care pun la dispoziţie resurse, angajaţii, creditorii, investitorii şi furnizorii,
contribuie cu toţii la succesul societăţii respective. Protejarea drepturilor părţilor interesate şi
crearea unor relaţii cu acestea, care să încurajeze crearea de valori, este acum un lucru
acceptat ca fiind adesea legat de performanţele societăţii şi care vine astfel în beneficiul
acţionarilor, în sfârşit, părţile interesate ar putea fi considerate ca o parte efectivă a sistemului
de monitorizare pentru limitarea puterii excesive de conducere a societăţilor. Pe această bază,
principiile OCDE declară că „este în interesul pe termen lung al societăţilor să promoveze o
cooperare între părţile interesate, care să conducă la crearea de valori".
În special, capitalul uman devine o sursă majoră de avantaje competitive pentru
societăţile din numeroase sectoare de activitate ale economiei. În multe cazuri, angajaţii şi
cunoştinţele acestora constituie cele mai valoroase active ale societăţilor. Diferite modalităţi
au fost create pentru a proteja şi a întări drepturile angajaţilor în diferite contexte politice şi
istorice, precum şi legislative. Modalitatea principală a fost prin intermediul sindicatelor. O
atenţie din ce în ce mai mare se dă acum însă, mecanismelor complementare, ca de exemplu,
participarea la profit sau la capital, precum şi participarea directă a angajaţilor la conducerea
societăţilor ca o modalitate de îmbunătăţire a procesului de creare de valori.
Problema implicării angajaţilor în administrarea societăţilor este totuşi mai complexă
în contextul tranziţiei în Europa de Sud-Est decât în cazul ţărilor membre OCDE. Mai întâi de
toate, moştenirea sistemului socialist anterior, a minimalizat rolul angajaţilor şi proprietarilor
societăţilor. Acesta este cazul, în special, în ţările din fosta Iugoslavie cu sistemul lor de
autoadministrare. În sistemul anterior, muncitorii erau atât proprietari, cât şi angajaţi ai
societăţilor lor. În această dublă calitate, ei aveau teoretic anumite drepturi chiar dacă în
realitate lucrurile erau cu mult diferite. În ceea ce priveşte drepturile acordate angajaţilor lor,
firmele din Europa de Sud-Est au intrat în perioada de tranziţie cu obligaţii sociale deosebit
de mari. în plus, privatizările au dus la distribuirea unei părţi semnificative din capitalul
societăţilor către angajaţii acestora, dar angajaţii nu sunt pe deplin conştienţi de drepturile
plecare le deţin ca acţionari. În cazul în care aveau aceste drepturi, erau folosite pentru a-şi
proteja poziţia ca angajaţi într-un mediu în care chiar şi unele drepturi de bază, cum ar fi
primirea salariilor, puteau să nu fie respectate. Unul dintre obiectivele tranziţiei este acela de
a transforma întreprinderile, din unităţi sociale asupra cărora planau cereri neclare din partea
numeroaselor părţi interesate, în entităţi producătoare de profit, bazate pe drepturi clare de
proprietate şi structuri de guvernantă corporativă. Astfel, este esenţial, ca un prim pas, să se
facă o distincţie clară între rolurile şi drepturile părţilor interesate şi cele ale acţionarilor.
Rolul părţilor interesate ar trebui, de asemenea, să fie luat în considerare acordând
importanţa cuvenită stadiului de dezvoltare sau dificultăţilor specifice perioadei de tranziţie.
Acest lucru este şi mai important având în vedere marile restructurări ce vor trebui efectuate
în toate ţările din Europa de Sud-Est, care vor include cel mai probabil concedieri
semnificative. Acordarea angajaţilor de drepturi de decizie excesive, ca părţi interesate ar
putea să blocheze procesul „de restructurare.
Drepturile părţilor interesate sunt bazate pe diferite acte de lege legate de multiple
domenii ale reformelor economice din Europa de Sud-Est. Angajaţii capătă drepturile lor de
părţi interesate, mai ales prin legile sindicale şi abia apoi prin noua legislaţie privind
societăţile comerciale. Drepturile creditorilor surit definite prim multe legi şi reglementări
diferite care includ de obicei legea bancară, legea societăţilor comerciale, legea
obligaţiunilor, legea ipotecării şi, în cele din urmă, legea falimentului bancar. Un număr
semnificativ din aceste acte de lege se află în cursul unor reforme substanţiale în cele mai
multe ţări din Europa de Sud-Est. Unele elemente fundamente ale cadrului juridic, în special
codurile muncii, nu au fost încă revizuite în unele ţări sau vor fi complet restructurate în
următorii ani. În concluzie, drepturile părţilor interesate ar trebui să fie clarifícate, iar
legiuitorii ar trebui să se asigure că diferitele legi şi acte de reglementare care privesc
drepturile părţilor interesate, sunt coerente. Consiliile de Administraţie şi directorii din ţările
Europei de Sud-Est nu sunt întotdeauna pe deplin conştienţi de drepturile părţilor interesate,
iar unele societăţi chiar nu înţeleg importanţa relaţiei cu aceştia pentru stabilirea unor
societăţi viabile şi competitive. Acest lucru este valabil în privinţa angajaţilor şi a creditorilor,
dar poate chiar într-o măsură mai mare în privinţa părţilor interesate, care au un efect mai
puţin imediat sau direct asupra afacerilor. Totuşi, societăţile care doresc să supravieţuiască în
perioada de tranziţie şi au o strategie de dezvoltare, ar trebui să recunoască legătura dintre
politica faţă de părţile interesate şi profitabilitate. Acestea ar trebui să fie conştiente de
impactul pe care o politică activă faţă de părţile interesate îl poate avea asupra obiectivelor
strategice pe termen lung ale societăţii şi a reputaţiei acesteia faţă de investitorii, care iau din
ce în ce mai mult in consideraţie problemele, legate de părţile interesate atunci când iau
decizii investiţionale. Ar trebui, de asemenea, să fie luate în considerare riscurile unui
potenţial litigiu legat de probleme ce privesc părţile interesate.
Oricare ar fi cerinţele juridice, societăţile ar trebui să stabilească o comunicare
eficientă cu angajaţii şi părţile interesate, în problemele care le afectează direct. Drepturile
legale ale angajaţilor de a participa la administrarea societăţilor lor variază în mod
semnificativ în rândul ţărilor din Europa de Sud-Est. Ca în multe alte ţări în tranziţie, aceste
drepturi au dispărut în general din cauza reformelor. În unele ţări, angajaţii nu au dreptul să
participe în procesul de luare a deciziilor privitoare la societatea lor, în timp ce în alte ţări,
teoretic, consilii ale lucrătorilor şi-au păstrat dreptul de a participa la procesul de luare a
deciziilor în anumite situaţii specifice. În sfârşit, în cele mai multe ţări, angajaţii încă au
dreptul să fie informaţi şi chiar consultaţi în legătură cu deciziile majore. Dar practic, puterea
reală a consiliilor lucrătorilor este foarte restrânsă, în timp ce dreptul de a fi consultat sau
chiar informat despre deciziile majore adesea nu este respectat. Informarea continuă a
angajaţilor în legătură cu probleme care ar putea să-i afecteze semnificativ, ar putea să ajute
foarte mult la stabilirea unui sentiment că urmăresc obiective comune. În plus, aceasta ar
putea să prevină potenţiale conflicte şi să ajute la rezolvarea înţeleaptă a acestora. Oricare ar
fi drepturile acordate în mod explicit prin lege, societăţile ar trebui să informeze angajaţii,
precum şi celelalte părţi asociate, în situaţiile importante. Totuşi, informarea angajaţilor nu
implică sistematic consultarea sau implicarea lor sau a reprezentanţilor lor în procesul de
luare a deciziilor în contextul ţărilor din Europa de Sud-Est, o distincţie clară ar trebui făcută
între cele trei nivele de implicare (informare, consultare, participare la decizii), cu scopul de a
se rupe în mod clar de experienţele trecute. Dacă procedurile specifice de implicare a
angajărilor nu sunt prevăzute prin lege, acestea ar putea fi prevăzute de către societăţi în mod
voluntar, pentru anumite decizii relevante şi bine definite. Aceste decizii ar trebui să,se refere
la angajaţi şi deciziile la care angajaţii sau reprezentanţii acestora pot contribui în modul cel
mai eficient.
Prezentarea informaţiilor în sine nu reprezintă o garanţie a unor relaţii cu părţile
interesate, care să încurajeze crearea de valori. Acestea reprezintă însă o dorinţă de a opera
mai transparent, şi deci, ajută la crearea încrederii. Prin demonstrarea implicării lor în
preluarea drepturilor părţilor interesate, societăţile ar putea să-şi îmbunătăţească reputaţia, şi
deci, să le crească fondul comercial, deci capacitatea de a genera surplus prin aprecierea
pozitivă pe care publicul o are referitor la societatea respectivă şi produsele acesteia.
Societăţile ar trebui să comunice cu investitorii şi cu publicul larg pe tema politicilor lor
adoptate faţă de părţile interesate, cu scopul de a beneficia ulterior din respectarea efectivă a
drepturilor părţilor interesate şi politicile adoptate voluntar în acest sens. Ele ar trebui de
asemenea, să ofere informaţii credibile referitoare la punerea în aplicare a acestor politici.
Societăţile ar putea urmări diferitele linii directoare elaborate în ultimii ani privind
prezentarea responsabilităţii sociale. Societăţile ar putea să-şi întărească ulterior credibilitatea
prin auditarea independentă a rapoartelor părţilor interesate. Această evaluare ar trebui să se
concentreze în special pe punerea în aplicare şi verificarea integrităţii sistemelor de raportare.
Pe lângă întâlnirea credibilităţii, o astfel de evaluare ar oferi conducerii şi Consiliului de
Administraţie informaţii utile privind punerea efectivă în aplicare a politicilor societăţii,
precum şi posibile recomandări pentru obţinerea de îmbunătăţiri în acest sens.
Pe de altă parte, angajaţii ar trebui să aibă acces la mecanisme efective de îndreptare a
situaţiei în cazul în care drepturile lor sunt încălcate. Astfel de mecanisme ar putea include
arbitrarea şi medierea de către terţe părţi. Părţile interesate care constată că drepturile lor sunt
încălcate, nu au un acces simplu către rezolvarea juridică în ţările din Europa de Sud-Est.
Acest lucru este adevărat în special pentru angajaţii care nu pot folosi aproape nici un
mecanism specific pentru a-şi pune drepturile în aplicare. Drepturile lor fundamentale chiar
pot fi ameninţate în momentul în care ei îşi exprimă revendicările. S-a întâmplat ca angajaţii
să fie concediaţi sau chiar abuzaţi fizic când au încercat să denunţe public practicile
respective. Mecanisme eficiente de îndreptare a situaţiei ar trebui să existe la dispoziţia
părţilor interesate în cazul în care drepturile le sunt încălcate. Astfel de mecanisme includ
apelarea la agenţii de reglementare şi la instanţă. Societăţile ar trebui să nu-i împiedice pe
angajaţi să introducă acţiuni în justiţie. Mai mult decât atât, ar trebui să fie oferită protecţie
angajaţilor care acţionează legitim pentru aducerea la cunoştinţă şi dezvăluirea actelor ilegale
săvârşite de către societate sau de către conducerea acesteia. Acest lucru ar putea reprezenta o
verificare utilă a conduitei necorespunzătoare a societăţilor. Datorită problemelor inerente
existente în sistemul juridic din cele mai multe ţări din Europa de Sud-Est, astfel de
mecanisme de îndreptare a situaţiei ar putea fi costisitoare şi de durată. În consecinţă,
societăţile şi părţile interesate ar putea, de asemenea, să apeleze la mediere şi arbitrare de
către terţe părţi, pentru rezolvarea conflictelor. Prin evitarea instanţelor, societăţile îşi
afectează mai puţin reputaţia şi prestigiul de care se bucură angajaţii acestora.
Totuşi, utilizarea eficientă a unei medieri necesită părţi de bună credinţă care să
accepte şi să aplice deciziile adoptate de această mediere sau arbitrare. Altfel, aplicarea va
necesita implicarea unei instanţe, ca ultim mijloc.
Creditorii fac parte din rândul părţilor interesate deosebit de importante, pentru că pun
la dispoziţia societăţilor resurse financiare indispensabile. Acesta este în special cazul ţărilor
din Europa de Sud - Est, unde finanţarea de capital este subdezvoltată. Apărarea în justiţie a
drepturilor creditorului rămâne o slăbiciune instituţională în toate ţările din Europa de Sud-
Est. Cadrul legal care reglementează relaţiile dintre creditori şi societăţi a suferit succesive
reforme importante în cele mai multe ţări din Europa de Sud-Est. Un anumit număr de
modificări aşteaptă încă să fie adoptate. In plus, diferite prevederi privind contractele de
împrumut nu sunt suficient reglementate. În consecinţă, băncile sunt expuse suplimentar
riscului de creditare pentru că este încă dificil să-şi recupereze datoriile, chiar şi în cazul în
care acestea sunt asigurate printr-un gaj suplimentar. Drepturile efective ale creditorilor
rămân astfel, în multe cazuri, să fie clarificate. Prin urmare, procedurile de faliment şi
mecanismele de exercitare a revendicărilor ar trebui întărite şi aplicate efectiv.
Legile privind falimentul au fost adoptate recent în cele mai multe ţări din Europa de
Sud - Est, dar consecinţele nefaste pe plan social şi politic ale falimentelor efective au
întârziat stabilirea de proceduri adecvate. Aceste legi fi proceduri rămân adesea în favoarea
debitorilor. Deşi în ultimele luni s-au făcut progrese substanţiale, punerea în aplicare a
procedurilor privind falimentul rămâne încă problematică. Falimentele sunt o provocare, mai
ales în cazul marilor firme insolvabile, care reprezintă o sursă substanţială de locuri de muncă
şi o posibilă infrastructura socială în zonele respective. Un pas important în tranziţia către o
economie de piaţă este crearea unor mecanisme de soluţionare credibile în cazul unei
insolvabilităţi dovedite. Aceasta este o condiţie fundamentală pentru o alocare efectivă a
resurselor în cea mai productivă direcţie. Mai general, protecţia drepturilor creditorilor este
mecanismul de bază care dă posibilitatea întăririi constrângerilor bugetare. Debitorii ar trebui
să fie convinşi că ei vor trebui să facă faţă obligaţiilor ce le revin pentru a face dovada muí
comportament responsabil. Creditorii ar trebui, de asemenea, să aibă siguranţa că pot
recupera debitele pentru a putea pune la dispoziţia societăţilor comerciale capitalul de
împrumut respectiv. In ciuda unei creşteri a capacităţii de împrumut a băncilor şi a
credibilităţii sectorului privat, finanţarea împrumuturilor va rămâne la nivelul cel mai scăzut
în cazul în care nu există o protecţie suficientă a drepturilor creditorilor. In caz de
incapacitate de plată (insolvabilitate), atunci când restructurarea eşuează, introducerea
automată şi rapidă a lichidării trebuie să fie soluţia care să permită creditorilor să recupereze
parţial creanţele lor într-un mod disciplinat. Mecanismele falimentului trebuie să fie serios
întărite astfel încât, să permită anticiparea lor şi astfel, să constituie o ameninţare credibilă. În
acest scop, instanţele specializate trebuie să primească resurse suplimentare pentru a putea
aborda falimentele într-un mod expeditiv, dar corect. Pregătirea profesională a magistraţilor
în acest domeniu trebuie de asemenea să constituie o prioritate. Mecanismele falimentului nu
trebuie utilizate abuziv în scopul facilitării unor preluări ale controlului. Diverse scheme
dubioase au implicat acţionari semnificativi, manageri externi şi uneori chiar şi creditori în
acţiuni care au condus firme care nu erau realmente insolvabile, la situaţia de a fi declarate în
faliment. Pentru a evita acest lucru, semnalele pentru declanşarea falimentului trebuie să fie
stabilite în mod adecvat
3.8.Transparenţa şi prezentarea informaţiilor
Transparenţa şi prezentarea informaţiilor reprezintă stâlpul principal pentru nişte
practici eficiente de guvernantă corporativă şi pieţe de capital funcţionale. Fără acces la
informaţii furnizate în mod regulat, în timp real, care sunt de încredere îşi care oferă
posibilitatea efectuării unor comparaţii, investitorii nu vor putea să evalueze corect situaţia
reală a companiei şi să facă investiţii în cunoştinţă de cauză şi nu vor putea lua decizii. Acest
fenomen va genera un cost ridicat al capitalului, precum şi o mai proastă alocare a resurselor.
Prezentarea informaţiilor şi transparenţa reprezintă de asemenea, principii ce stau la baza
constituirii unei pieţe reglementate. Acestea permit acţionarilor, precum şi publicului larg să
evalueze performanţele managementului cu influenţă asupra comportamentului lor. Mai mult,
sistemele de informare eficientă pot forma manageri ce vor avea la îndemână mai multe
mijloace prin care să conducă în mod eficient. În sfârşit, transparenţa şi furnizarea
informaţiilor oferă publicului oportunitatea de a înţelege structura companiei, activităţile şi
politicile sale, astfel încât să poată să evalueze performanţele mediului de afaceri şi
standardele etice pe care acesta se bazează.
În timp ce transparenţa şi prezentarea informaţiilor se plasează între cele mai slabe
zone ale guvernantei corporative în Europa de Sud - Est, cerinţele legislative privind
prezentarea informaţiilor sunt în general ridicate, legislaţia societăţii sau cea în domeniul
valorilor mobiliare sau cerinţele de cotare la bursă, cerând societăţilor să înainteze către
organizmele de reglementare în domeniul valorilor mobiliare rapoarte financiare anuale,
semi-anuale şi uneori trimestriale. în cele mai multe cazuri aceste situaţii financiare trebuie să
fie auditate. Oricum, în mare parte din ţările din Europa de Est şi Sud - Est, acestea sunt
bazate pe standardele naţionale de contabilitate care pot prezenta probleme în anumite partí
importante. Cele mai multe ţări se află totuşi, în curs de adoptare a Standardelor
Internaţionale de Contabilitate şi de Audit. O mare parte dintre bursele de valori sau dintre
organismele de reglementare în domeniul valorilor mobiliare au stabilit de curând
reglementări mai stricte şi mai detaliate privind conţinutul, forma, data şi uneori locul de
publicare al rapoartelor anuale. Unele burse de valori au creat segmente de piaţă specifice
pentru societăţile care au agreat în mod voluntar să folosească standarde mai înalte de
prezentare a informaţiilor. Oricum, cerinţele de prezentare a informaţiilor nu sunt întotdeauna
respectate, iar corectitudinea informaţiilor furnizate rămâne o problemă încă în discuţie. în
unele ţări, chiar şi cerinţele de bază privind prezentarea informaţiilor cum ar fi publicarea
rapoartelor anuale, nu sunt mereu respectate, iar cifrele de afaceri publicate pot induce în
eroare. în consecinţă, investitorii şi publicul larg în general nu au încredere în informaţiile
furnizate de unele societăţi din regiune.
Îmbunătăţirea transparenţei şi prezentării informaţiilor în Europa de Est şi Sud - Est,
presupune ca normele privind prezentarea informaţiilor să fie însoţite de o transformare în
profunzime a atitudinii tuturor jucătorilor importanţi către adevărata idee de transparenţă.
Această atitudine derivă într-o oarecare măsură din moştenirea sistemului comunist, unde
sistemul contabil era folosit în primul rând pentru scopuri statistice şi de impozitare,
informaţiile reprezentând principalul instrument în procesul de planificare a afacerilor
centralizate. În consecinţă, conducătorii deveneau experţi în manipularea înregistrărilor
contabile ale societăţii fată de administraţia centrală. Acest sentiment încă mai reprezintă un
impediment faţă de creşterea transparenţei corporative, pentru că societăţile rămân reticente
în a fi mai transparente, atât timp cât informaţiile pot fi folosite într-un mod perceput
discreţionar. În acest sens, trebuie reamintit că transparenţa privată merge mână în mână cu
transparenţa publică şi că presiunile administrative şi legislative nu sunt suficiente pentru a
asigura un nivel rezonabil de prezentare a informaţiilor. Corporaţiile trebuie să fie convinse
ca prezentarea informaţiilor reprezintă un avantaj şi nu o povară. În această ordine de idei,
lipsa unei cereri concertate din partea actualilor şi potenţialilor acţionari, rămâne principalul
motiv pentru care companiile nu sunt interesate în publicarea informaţiilor. Fără o piaţă
primară şi secundară activă nu va exista nici cointeresarea în a face informaţia disponibilă.
Se urmăreşte adoptarea integrală a Standardelor Internaţionale de Raportare
Financiară (IFRS), cât şi implementarea integrală a acestor standarde pentru societăţile cotate
la bursă. O atenţie specială trebuie acordată consolidării cerinţelor şi regulamentelor ce au în
vedere aceste standarde. În România îşi în majoritatea ţărilor din Europa de Est şi Sud - Est,
rapoartele anuale sunt pregătite pe baza standardelor naţionale de contabilitate, 60şi chiar şi
atunci când îşi propun să fíe în conformitate cu IFRS-urile, în fapt diferă de acestea prin
anumite aspecte. În mod special este vorba despre situaţia calculului inflaţiei, a datoriilor
nepublicate, evaluarea activelor şi raportarea tranzacţiilor cu terţi asociaţi. Deprecierea
necorespunzătoare şi lipsa provizioanelor, în special posibilitatea înregistrării veniturilor din
surse nesigure şi evaluarea inventarului, pot ascunde adesea pierderi. Există de asemenea, o
puternică influenţă pentru a se evita prejudicierea activelor, atât timp cât aceasta poate
conduce la o scădere semnificativă a activului actualelor societăţi sau fostelor întreprinderi de
stat. Între timp, adesea lipsesc informaţii despre neonorarea financiară a obligaţiilor societăţii,
în special cele legate de taxe sau de probleme de mediu. în sfârşit, consolidarea nu a fost
cerută în mod tradiţional în majoritatea standardelor naţionale de contabilitate şi aceasta
reprezintă o divergenţă majoră între Standardele Internaţionale de Raportare Financiară şi
standardele naţionale în vigoare. Majoritatea ţărilor din Europa de Est şi de Sud - Est, precum
îşi România au adoptat totuşi, sau sunt în curs de adoptare a Standardelor Internaţionale de
Raportare Financiară pentru marile întreprinderi. Aderarea la Uniunea Europeană reprezintă
principala motivaţie în acest proces, dar armonizarea practicilor contabile cu directivele
Uniunii Europene se află încă la început. Este important ca acest proces să fie accelerat şi
toate ţările din Europa de Est şi de Sud - Est să facă paşii necesari pentru a adopta şi
implementa integral Standardele Internaţionale de Raportare Financiară, cel puţin pentru
societăţile cotate la bursă. Autorităţile implicate în acest proces trebuie să pregătească bazele
pentru trecerea la Standardele Internaţionale de Raportare Financiară. O apropiere graduala,
dar consistentă va preveni împotmolirea procesului într-o fază incipientă sau atunci când se
va impune adoptarea în masă a Standardele Internaţionale de Raportare Financiară. Pentru a
minimiza responsabilităţile administrative la nivelul societăţilor, acest proces trebuie să
furnizeze o serie de reguli şi proceduri clare în ceea ce priveşte trecerea de la standardele
naţionale la cele internaţionale. Aceste proceduri trebuie în mod special să fie precise în
domeniile în care pot apărea cele mai dificile probleme, cum ar fi modul în care este
determinat profitul brut al societăţilor, şi este necesară o activitate susţinută de documentare
şi pregătire în ceea ce priveşte evaluarea, deprecierea şi consolidarea activelor.
Existenţa unei structuri transparente a acţionariatului este necesară pentru potenţialii
acţionari în vederea evaluării măsurii în care aceştia pot influenţa procesul decizional. Mai
mult cunoaşterea structurii acţionariatului, reprezintă punctul cheie în lupta împotriva
tranzacţiilor abuzive, în special a tranzacţiile între părţile anii ate sau tranzacţiile bazate pe
informaţii personale, asigurând astfel protecţia integrităţii pieţei. Aceste două tipuri de
tranzacţii reprezintă cea mai des întâlnită practică folosită împotriva drepturilor acţionarilor
minoritari în ţările din Europa de Est şi Sud - Est, cat şi în alte ţări aflate în procesul de
tranziţie. Informaţiile privind structura acţionariatului pentru societăţile cotate la bursă sau
deţinute public, trebuie să fie accesibile tuturor acţionarilor, precum şi publicului larg Cum
adesea aceste tranzacţii presupun o implicare a acţionarilor semnificativi controlată de
conducerea societăţii, ele pot fi identificate numai dacă structura acţionariatului devine pe
deplin transparentă. Societăţile sunt cele mai îndreptăţite să analizeze propriile structuri ale
deţinătorilor de acţiuni. Ele trebuie să se informeze activ asupra propriei structuri a
acţionarilor cooperând cu societăţile de registru şi acţionarii semnificativi. Ele se regăsesc în
poziţia cea mai potrivită pentru a verifica dacă informaţia furnizată autorităţilor de către
proprietarii acţiunilor este corectă.
De menţionat faptul ca este de o importanţă crucială ca societăţile să informeze continuu
într-o manieră corectă asupra tuturor datelor privind noi dezvoltări sau evenimente în legătură
cu activităţile lor, ce ar putea avea un impact major asupra preţului acţiunilor lor sau care ar
putea influenţa decizia unui investitor. întârzierea sau manipularea prin prezentarea
informaţiilor sunt nesemnificative şi sunt echivalente cu lipsa totală a informaţiilor sau
inducerea în eroare. Accesul privilegiat la informaţii al acţionarilor majoritari creează
condiţiile favorabile pentru manipulări de piaţă şi tranzacţii bazate pe informaţii
confidenţiale, şi dăunează asupra integrităţii pieţelor financiare şi a încrederii publicului larg
în piaţa de capital. Prezentarea continuă a informaţiilor cu privire la evenimentele importante
trebuie în mod considerabil îmbunătăţită. Societăţile ar trebui să nu se ascundă în spatele
conceptului de informaţii proprietare cu scopul de a ascunde informaţii importante.
Reglementările cu privire la prezentarea continuă a informaţiilor ar putea scuti societăţile de
transmiterea informaţiilor specifice, cu condiţia ca societatea să justifice organismului de
reglementare sensul în care această raportare ar fi în detrimentul intereselor sale legitime.
Organismele de reglementare s-ar putea referi la practica europeană, în acest sens, care
favorizează omisiunea de informaţii, dacă informaţiile sunt de importanţă minoră, sau dacă
raportarea ar fi în mod serios în detrimentul societăţii şi omisiunea nu ar induce în eroare
publicul. O atenţie specială trebuie acordată în acest caz evitării informării preferenţiale şi
societăţile trebuie să se abţină de a tranzacţiona dacă informaţia nu este făcută publică.
Informaţiile oferite acţionarilor cu privire la evenimentele importante ale societăţii sunt
adesea nesatisfăcătoare, chiar dacă majoritatea legilor societăţii comerciale solicită
societăţilor să prezinte orice „informaţie relevantă” care poate influenţa hotărârile
investitorilor. Autorităţile de reglementare au devenit în ultimul timp mai solicitante în acest
sens şi au început să sancţioneze societăţile care nu respectă acest lucru. Totuşi, abuzurile
sunt încă frecvente.
Bursele de valori ar trebui să creeze o politică activă cu privire la prezentarea
continuă de informaţii. Mai întâi, ar trebui să introducă proceduri eficiente pentru o
răspândire largă şi promptă a informaţiei despre evenimente mai importante ale societăţilor.
Acest lucru ar trebui să fie făcut prin diverse mijloace asigurând cea mai largă răspândire,
inclusiv prin buletine zilnice, pagini de web, vânzători de date, presă. Aceste proceduri
trebuie să asigure confidenţialitatea până la prezentarea publică a informaţiilor. În al doilea
rând, ar trebui să comunice în mod regulat cu societăţile cu privire la obligaţiile lor de
prezentare a informaţiilor. În al treilea rând, bursele de valori ar trebui să întărească
monitorizarea şi să expună public lipsa de raportare.
Societăţile trebuie să raporteze toate informaţiile relevante pentru o bună înţelegere şi
evaluare a afacerilor, a activităţilor şi a situaţiei societăţii. Este important pentru societăţile
care doresc să atragă capital extern sau să se distingă ca participanţi transparenţi pe piaţă, să
ofere pieţei informaţii suplimentare nefinanciare din proprie iniţiativă. Aceasta ar trebui să
contribuie la îmbunătăţirea imaginii guvernantei corporative a societăţii şi ar mări valoarea ei
de piaţă. Societăţile trebuie să dezvolte politici proprii cu privire la transmiterea informaţiilor
nefinanciare. Astfel nu trebuie să preia numai cerinţele mandatare specificate de lege,
cerinţele pentru cotarea la bursă sau alte reglementări. Ar putea să consulte liniile directoare
IOSCO cu privire la prezentarea informaţiilor nefinanciare pentru a-şi putea dezvolta
politicile în acest sens. Consiliul de Administraţie ar trebui să hotărască cu bună credinţă care
informaţii sunt relevante pentru ca un investitor din afară să poată evalua corect activitatea sa
şi rezultatele probabile din viitorul apropiat.
Consiliul de Administraţie este responsabil pentru corectitudinea informaţiilor
prezentate de societate. în primul rând, trebuie să se asigure ca au fost puse la punct sisteme
şi proceduri efective de informare şi întregul proces de transmitere a informaţilor este bine
controlat. Trebuie apoi, să stabilească structuri interne, care să fie suficient stimulate şi să
dispună de mijloacele necesare pentru a-şi îndeplini responsabilităţile cu privire la informare.
Pentru a reflecta această responsabilitate, Consiliul trebuie să primească o evaluare anuală a
sistemului de control intern şi politica de informare a societăţii. în final, Consiliul este
responsabil pentru a se asigura că se execută corect comunicarea de informaţii către public.
Pentru a executa aceasta sarcină mai eficient, Consiliul de Administraţie trebuie să ia în
considerare constituirea unei comisii de audit, care să se axeze pe problemele de prezentare a
informaţiilor.
Comisia de audit trebuie să monitorizeze situaţia financiară a societăţii şi sistemul său
contabil şi să ajute Consiliul să îşi îndeplinească eficient toate responsabilităţile pe care le are
cu privire la prezentarea de informaţii. Comisia de audit va consta din majoritatea membrilor
independenţi ai Consiliului de Administraţie. Organele independente tradiţionale de
supervizare prevăzute de lege în unele ţări (cum ar fi cenzorii din România) nu trebuie
considerate ca un substitut pentru o comisie de audit a Consiliului de Administraţie. Aceasta
din urmă este compusă din membrii ai Consiliului de Administraţie aflaţi în relaţii directe cu
ceilalţi membri ai Consiliului şi ai direcţiunii şi, ca atare, are un acces mai bun la informaţiile
şi resursele Consiliului de Administraţie. Comisia de audit este, de asemenea, responsabilă
pentru monitorizarea relaţiei cu auditorii externi. Această relaţie trebuie să fie supusă
scrutinului detaliat şi linilor directoare precise, mai ales cu privire la independenţa auditorilor.
Consiliul de Administraţie sau comisia sa de audit ar trebui să aibă dreptul de a recomanda
numirea şi demiterea auditorilor externi, a căror numire trebuie oricum supusă aprobării
acţionarilor. Apoi ar trebui să supervizeze şi revizuiască întregul proces de audit. Este sarcina
comisiei de audit de a întreba în detaliu auditorii, şi comunicările dintre ei ar beneficia în
unele puncte de excluderea conducerii. în final, întregul Consiliu de Administraţie ar trebui să
aprobe procesul de audit şi să informeze în legătură cu orice divergenţă din raportul anual
fată de standardele de contabilitate. Auditorii externi trebuie să se asigure că toate situaţiile
financiare şi alte informaţii financiare prezintă corect activitatea şi situaţia financiară a
societăţii, conform standardelor de contabilitate şi audit adoptate de legile şi regulamentele
relevante. Auditorii externi ar trebui să îşi execute sarcinile în deplină independenţă faţă de
conducerea societăţii sau acţionarii cu poziţii de control. Aceştia ar trebui să prezinte orice
altă relaţie cu societatea şi afiliaţii săi şi să dea o declaraţie scrisă specificând faptul că
independenţa lor nu este compromisă.
Modalitatea prin care informaţiile sunt prezentate este foarte importantă pentru a se
asigura în acest fel eficienţa punerii în aplicare a reglementărilor aferente. Prezentarea
informaţiilor de către societăţi poate să nu folosească investitorilor decât dacă se asigură un
acces eficient la aceste informaţii (la timp, ieftin, etc). Pentru a se asigura un acces egal la
informaţii, şi astfel un tratament echitabil pentru acţionari, toţi acţionarii trebuie să aibă în
mod simultan acces la aceleaşi informaţii. Metodele moderne de comunicare a informaţiilor
sunt din acest aspect, metode eficiente pentru asigurarea respectării cerinţelor şi obiectivelor
privind prezentarea informaţiilor. Societăţile şi toate organismele de reglementare care
primesc informaţii în concordanţă cu reglementările în vigoare trebuie să asigure transmiterea
acestor informaţii direct către acţionari şi public, într-o manieră echitabilă şi la timp.
Mijloacele de comunicare uzuale folosite de societăţi trebuie să fie stabilite clar şi agreate de
acţionari. În plus, cerinţele pentru cotarea la bursă trebuie să cuprindă obligaţii privind
afişarea pe pagina de internet şi actualizarea informaţiilor publice, informaţii pe care
societăţile sunt obligate să le depună la bursele de valori şi la organismele de reglementare în
domeniul valorilor mobiliare.
Reglementările privind profesia de contabil şi de auditor trebuie să fie îmbunătăţite în
mod semnificativ. în acest scop, organismelor de reglementare relevante trebuie să li se
asigure resurse financiare şi umane adecvate pentru a-şi putea îndeplini obligaţiile.
Experienţa internaţională a arătat cum unele auditări individuale nereuşite, sau fraude pot să
pună în pericol încrederea publicului în informaţiile furnizate către acesta şi prin acestea
integritatea pieţelor financiare în general. Reformele actuale din ţările OCDE cu privire la
reglementările în domeniul auditului trebuie să fie luate în considerare întrucât în general au
aceleaşi obiective şi anume îmbunătăţirea supravegherii profesiei de audit. Asistenţa tehnică
ar putea, de asemenea, să asigure expertiza internaţională în domeniul reglementărilor
contabile şi de audit. Principalele funcţii ale organismelor de reglementare în domeniul
contabilităţii şi auditului vor fi cele de monitorizare şi control a calităţii procesului de audit.
Aceste organisme de reglementare trebuie să se asigure că auditorii au calificarea şi
competenţa profesională adecvate. Apoi, trebuie să construiască o structură robustă de
stimulare, care să asigure o conduită corespunzătoare a contabililor şi auditorilor. În acest
scop, organismele de reglementare trebuie să aibă autoritatea administrativă de a defini
reglementări şi de a solicita îndeplinirea lor. Apoi trebuie să-şi concentreze activitatea asupra
efectuării de inspecţii regulate la toate firmele de audit care lucrează pentru societăţile cotate
la bursă şi cele cu acţionariat mare. Trebuie să li se asigure autoritate de investigare şi putere
de sancţionate pentru a înlătura încălcarea reglementărilor şi comportamentul
necorespunzător, vizând mai ales încălcarea principiului independentei auditorilor.
Este foarte importantă creşterea independenţei auditorilor pentru a asigura calitatea şi
exactitatea situaţiilor financiare. încrederea publicam informaţiile prezentate poate fi realizată
numai dacă există asigurarea că opinia de audit nu este compromisă de interese personale,
intimidări, relaţii de familie. Independenţa auditorilor trebuie să fie întărită prin norme şi
reglementări adecvate cât şi printr-o monitorizare eficientă. Organismul de reglementare
trebuie să stabilească şi să emită prevederi di siguranţă pentru a împiedica auditorii de a
desfăşura o activitate lipsită de obiectivitate şi integritate. Aceste prevederi referitoare la
independenţă pot include obligaţii de a roti firmele sau personalul care auditează, o strictă
separare a funcţiei de auditare faţă de alte servicii de" consultanţă şi servicii conexe auditului
financiar şi restricţii referitoare la angajarea auditorilor de către foşti clienţi ai acestora.
Foarte important, firmelor de audit extern nu trebuie să li se permită să desfăşoare activităţi
de audit intern. Orice taxe plătite firmei de audit de către firma auditată trebuie să fie făcute
public. Orice conflict de interese trebuie să fie făcut cunoscut şi orice tranzacţie care implică
un conflict de interese cu auditorii trebuie să fie aprobat de către Comitetul de Audit.
Fără o pregătire şi o retribuire corespunzătoare a contabililor, auditorilor şi a
specialiştilor financiari din cadrul instituţiilor guvernamentale şi al organismelor de
reglementare implicate, există mici şanse de îmbunătăţire a calităţii şi încrederii în
informaţiile prezentate. Prin urmare, efortul trebuie să fie concentrat pe instruirea contabililor
şi auditorilor, precum şi a funcţionarilor respectivi din cadrul de organismelor de
reglementare şi guvernului. Aceasta trebuie să reprezinte o prioritate în asistenţa tehnică
internaţională.
Teama acţionariatului de a fi înşelat de agenţii săi a provocat intensificarea
preocupărilor pentru consolidarea unor mecanisme de asistenţă şi control asupra
managementului organizaţiilor. Diverse modele de organizare a structurii de conducere a
companiilor au fost modificate pentru a sprijini acest proces. Astfel, au apărut aşa numitele
modele de guvernantă corporativă „pe un palier", „pe două paliere", sau modele hibride.
Principial, fără a intra în detalii tehnice, s-a conturat modelul „ideal" de organizare a
structurii de conducere, care presupune separarea funcţiei de supraveghere/monitorizare de
funcţia executivă. în această viziune, consiliul de administraţie ar fi format din directori
executivi şi directori neexecutivi, aceştia din urmă asumându-şi rolul de supraveghere a
funcţiei executive şi de asigurare a interfeţei cu proprietarii afacerii. Totodată, controlul
intern, sistemul de management al riscurilor, raportarea financiară şi non-financiară dar, mai
ales, auditul extern şi auditul intern şi-au conturat statutul de piloni ai unei bune guvernante
corporative.
Insă, pentru ca aceste mecanisme să fie eficiente şi eficace în securizarea viabilităţii
afacerilor, a devenit imperativ consolidarea independenţei lor. Din acest motiv, pe măsură ce
prevederile codurilor de etică profesională privitoare la măsurile de asigurare a independenţei
auditorilor au devenit mai stricte, comitetul de audit - ca structură neexecutivă a consiliului
de administraţie - a fost investit cu responsabilităţi mărite în ceea ce priveşte securizarea
independenţei auditorilor interni şi externi.
Expunerea de mai sus justifică abordarea auditului intern prin prisma guvernantei
corporative a organizaţiei, deoarece nu se poate aborda o componentă a unui sistem fără a
oferi o imagine cu privire la întregul din care ea face parte.
3.9. Coduri privind cele mai bune practici privind guvernanta corporativă
Codul combinat - guvernantă corporativă
Climatul economic nefavorabil care caracteriza piaţa britanică la finalul anilor 80 şi
începutul anilor 90 a expus raportările financiare şi conturile companiilor la o selecţie dură.
Aceasta, acompaniată de preocupările continue legate de perfecţionarea standardelor de
raportare financiară şi asumarea responsabilităţii, precum şi controversele vehiculate pe
seama remuneraţiilor directorilor au adus în atenţia publicului guvernanta corporativă. Astfel,
în mai 1991, FRC22, LSE şi profesia contabilă au constituit Comisia Cadbury (Cadbury
Committee) cu scopul de a rezolva problemele de natură financiară ale guvernantei
corporative. Un an mai târziu, Comisia Cadbury a emis un proiect de raport supus
comentariilor şi observaţiilor publice. La finele anului 1992, proiectul a fost publicat în forma
sa finală, încorporând sugestiile primite şi un cod privind cele mai bune practici.
Prevederea esenţială a raportului Cadbury consta în obligativitatea consiliilor de
administraţie ale tuturor companiilor listate la bursă de a se conforma cu codul. De asemenea,
Comisia a încurajat aplicarea codului şi la nivelul companiilor nelistate. In plus, potrivit
codului, directorilor de companii li se cerea să prezinte o declaraţie publică referitoare la
eficacitatea controlului intern. Această cerinţă a născut numeroase dezbateri legate de aria de
întindere a
activităţilor Comisiei: se depăşea sfera financiară sau nu? Argumentul principal adus în
sprijinul menţinerii termenilor „control intern" în prevederile codului rezidă în faptul că este
foarte dificil de trasat o linie de demarcaţie, general valabilă, între control financiar intern şi
celelalte tipuri de control intern.
In iulie 1995, o nouă comisie s-a constituit - Comisia Greenbury - condusă de Sir
Richard Greenbury, având drept obiectiv emiterea unui cod privitor la remunerarea
managementului executiv.
In paralel, la solicitarea Comisiei Cadbury s-a constituit Comisia Hampel cu scopul de
a examina măsura în care prevederile celor două coduri - Cadbury şi Greenbury - au fost
implementate. Drept urmare, a fost emis un raport – raportul Hampel. în baza acestuia, în
1998, cele două coduri - Cadbury şi Greenbury - împreună cu prevederile raportului Hampel
au fost puse laolaltă, născându-se astfel - Codul Combinat privitor la guvernanta corporativă -
varianta 1998.
Ulterior, codul combinat a fost revizuit şi actualizat, varianta 2003 fiind cea mai
actuală. La componentele originale ale Codului Combinat 1998, varianta 2003 include în plus
faţă de modificări şi adăugiri, raportul Turnbull25, codul Smith26 şi raportul Higgs .
Prevederile Codului Combinat 2003 (CC-2003) sunt aplicabile raportărilor aferente
exerciţiilor financiare care încep cu data de 1 noiembrie 2003. Codul conţine principii
federatoare, principii de susţinere a principiilor federatoare, respectiv prevederi.
Reglementările aplicabile companiilor listate la bursa de valori londoneză impun acestea să
raporteze în două secţiuni conformitatea cu cerinţele CC-2003. In prima secţiune a raportării,
compania trebuie să prezinte modul în care aplică principiile federatoare şi de susţinere ale
CC-2003. Forma şi conţinutul acestei secţiuni de raportare nu sunt standardizate, intenţia
fiind aceea de a lăsa companiilor „mână liberă" în a explica politicile lor de guvernantă
corporativă în baza principiilor şi a circumstanţelor particulare care au condus la o anumită
abordare.
In cea de-a doua secţiune a raportării, companiile trebuie să declare explicit fie că se
conformează cu CC-2003, fie, în cazul neconformităţii, să prezinte o explicaţie. Această
secţiune, preferată de investitori, denumită adesea, „conformitate sau explicaţie", lasă
libertatea acţionarilor, investitorilor etc. de a aprecia declaraţia companiei.
CC-2003 este structurat în două secţiuni majore: prima secţiune se
adresează companiilor, iar cea de-a doua, investitorilor instituţionali.
în cele ce urmează, vom prezenta în detaliu principiile federatoare, principiile de
susţinere şi prevederile codului cuprinse la capitolul „C. Responsabilitate şi audit".
C.1 Raportare financiară.
Principiu Federator: Consiliul de administraţie trebuie să prezinte o evaluare
echilibrată şi inteligibilă a poziţiei şi perspectivelor companiei.
Principii de susţinere: Responsabilitatea consiliului de administraţie de a prezenta o
evaluare echilibrată şi inteligibilă a poziţiei şi perspectivelor companiei se referă inclusiv la
raportările interimare, raportări contra cost către public, raportări către normalizatori, precum
şi raportări privind informaţiile cerute a fi publicate prin actul constitutiv.
Prevederi:
C.l.l. Directorii trebuie să explice în rapoartele anuale responsabilitatea lor de a
elabora situaţiile financiare, auditorii externi trebuie să prezinte un paragraf în raportul de
audit care să confirme acest aspect.
C.l.2. Directorii trebuie să raporteze cu privire la continuitatea activităţii cu argumente
şi explicaţii, în funcţie de caz.
C.2 Control Intern
Principiu Federator: Consiliul de administraţie trebuie să menţină un sistem de control
intern sănătos pentru a securiza investiţia acţionarilor în activele companiei.
Prevederi:
C.2.1. Cel puţin odată pe an, consiliul de administraţie trebuie să realizeze o analiză a
eficacităţii sistemului de control intern al companiei şi să raporteze acţionarilor cu privire la
acest aspect. Analiza trebuie să cuprindă toate controalele semnificative, inclusiv cel
financiar, operaţional şi de conformitate, respectiv sistemul de management al riscurilor.
C.3 Comitetul de audit şi auditorii
Principiu Federator: Consiliul de administraţie trebuie să stabilească mecanisme
formale şi transparente pentru a considera maniera de aplicare a raportării financiare şi a
principiilor de control intern şi pentru menţinerea unei relaţii adecvate cu auditorii companiei.
Prevederi:
C.3.1. Consiliul de administraţie trebuie să constituie un comitet de audit format din
cel puţin trei sau, în cazul companiilor mici, doi membrii care trebuie să fie directori
neexecutivi independenţi. Consiliul de administraţie trebuie să se asigure că cel puţin un
membru al comitetului de audit are experienţă relevantă şi recentă în domeniul financiar.
C.3.2. Principalul rol şi responsabilităţile comitetului de audit trebuie prezentate în
formă scrisă într-o cartă şi includ următoarele:
• Monitorizarea integrităţii situaţiilor financiare ale companiei şi publicarea
anunţurilor oficiale referitoare la performanţele financiare ale companiei, precum şi
revizuirea raţionamentelor semnificative privitoare la raportarea financiară;
• Revizuirea controlului intern financiar al companiei, cu excepţia cazului în care
există un comitet distinct al consiliului de administraţie, format din directori independenţi,
care are ca atribuţii analiza sistemelor de control intern şi management al riscurilor;
• Monitorizarea şi revizuirea eficacităţii auditului intern;
• Formularea de recomandări consiliului de administraţie pentru obţinerea aprobării
acţionarilor asupra numirii, renumirii sau revocării auditorului extern, precum şi asupra
remunerării şi termenilor contractuali cu auditorul extern;
• Revizuirea şi analiza independenţei şi obiectivităţii auditorului extern, precum şi a
procesului de audit, luând în considerare prevederile şi cerinţele profesionale şi legale;
• Dezvoltarea şi implementarea politicilor de angajare a auditorului extern în ceea
priveşte serviciile non-audit, ţinând cont de cerinţele etice profesionale referitoare la prestarea
serviciilor non-audit de către cabinete de audit;
• Identificarea, formularea de recomandări şi raportarea către consiliul de
administraţie a oricăror probleme care necesită adoptarea unor măsuri sau
acţiuni menită să conducă la o perfecţionare a activităţilor.
C.3.3 Carta comitetului de audit, inclusiv rolul şi autoritatea delegată de
către consiliul de administraţie, trebuie să fie disponibile pentru informare pe site-
ul companiei O 'secţiune separată a raportului anual trebuie să prezinte activitatea
comitetului de audit în virtutea descărcării sale de responsabilitate.
C.3.4 Comitetul de audit trebuie să revizuiască aranjamentele convenite cu
angajaţii companiei, care permit acestora, într-o manieră confidenţială, să-şi
exprime îngrijorările privind posibilele abateri privitoare la raportarea financiară
sau a altor probleme. Obiectivul comitetului de audit trebuie să fie cele de a se
asigura că astfel de aranjamente sunt în vigoare şi permit realizarea unor
investigaţii cu scopul de a adopta măsuri adecvate.
C.3.5. Comitetul de audit trebuie să monitorizeze şi să revizuiască
eficacitatea activităţii auditului intern. In cazul în care funcţia de audit intern nu
este creată, comitetul de audit trebuie să întreprindă pe bază anuală o evaluare
asupra necesităţii înfiinţării funcţiei de audit intern şi să facă recomandări în acest
sens consiliului de administraţie. Chiar dacă, în baza evaluării realizate, comitetul
de audit constată că nu este necesară existenţa funcţiei de audit, motivele absenţei
trebuie prezentate şi explicate într-o secţiune distinctă a raportului anual.
C.3.6. Principala responsabilitate a comitetului de audit trebuie să constea
în formularea recomandărilor privind investirea, reinvestirea şi demiterea auditorilor externi.
În măsura în care, consiliul de administraţie nu acceptă recomandările comitetului de audit
raportul anual şi orice document referitor la investirea, reinvestirea sau demiterea auditorilor
externi trebuie să conţină o declaraţie a comitetului de audit privind recomandările formulate
de acesta şi motivele pentru care consiliul de administraţie a adoptat o decizie diferită.
C.3.7. Raportul anual trebuie să conţină o secţiune în care să se explice
acţionarilor modalitatea prin care sunt securizate independenţa şi obiectivitatea
auditorilor externi în cazul în care aceştia prestează şi servicii non-audit.
3.4.2. Ghidul pentru comitetul de audit (Codul Smith)30
Dezvoltat şi publicat în 2003 de către Sir Robert Smith, codul are menirea de a sprijini
organizaţiile în stabilirea unor aranjamente adecvate privind comitetul lor de audit şi să asiste
membrii comitetului de audit în îndeplinirea atribuţiilor lor.
O mare parte a prevederilor codului Smith au fost preluate în cadrul CC- 2003, la
secţiunea C, prezentată mai sus. In plus, codul conţine recomandări privind înfiinţarea şi rolul
comitetului de audit, selectarea membrilor .săi, resursele, competenţele şi experienţa necesare
membrilor acestora. Un paragraf distinct este dedicat recomandărilor referitoare la stabilirea
remuneraţiei membrilor comitetului de audit. O parte consistentă a ghidului conţine prevederi
privitoare la relaţiile comitetului de audit cu consiliul de administraţie, cu acţionariatul. Rolul
şi responsabilităţile comitetului de audit sunt, de asemenea, expuse în detaliu.
3.10. Modele de guvernantă corporativă în România
In România, modelele de guvernantă corporativă au fost introduse, într-o formă
incipientă, în baza legii societăţilor comerciale nr. 31/1990. Ulterior, pe măsură ce mediul de
afaceri românesc a evoluat, determinând schimbări în ceea ce priveşte cadrul de raportare
financiară, urmate de introducerea auditului extern şi a auditului intern, legislaţia s-a
modificat în consecinţă adaptându-se la noile realităţi. Astfel, deşi perfectibilă în continuare,
legea 31/1990 republicată a fost revizuită şi modificată pentru a oferi, printre altele, cadrul
adecvat guvernantei corporative. Trebuie spus că nu doar legea 31/1990 modificată şi
completată ulterior realizează toate acestea, ci şi o seamă de alte acte normative creează
împreună condiţiile ca prevederile acestei legi să genereze efectele dorite. Subliniem faptul că
expunerea noastră sintetică se bazează pe cea mai recentă variantă a legii31 disponibilă la
momentul redactării lucrării de faţă.
Cadrul legal în vigoare prezintă două modele de guvernantă corporativă aplicabile
societăţilor pe acţiuni: modelul (sistemul) unitar, respectiv modelul (sistemul) dualist. Aceste
sisteme, au la bază modelele OECD, cunoscute şi sub denumirea de guvernantă „pe un singur
palier", respectiv „pe două paliere".
3.10.1. Modelul unitar
In cadrul modelului unitar, societatea este guvernată de un consiliu de administraţie şi,
aşa cum vom vedea în cele ce urmează, în funcţie de caz, de directori. Ca diferenţă
semnificativă faţă de modelul dualist, în cazul modelului de guvernare unitar, directorii pot fi
concomitent membri ai consiliului de administraţie. De asemenea, modelul unitar, în mod
exclusiv, permite prezenţa cenzorilor în structura de guvernare a societăţii. Consiliul de
administraţie
Potrivit acestuia, consiliul de administraţie trebuie să fie format din unul sau mai
mulţi administratori, în acest ultim caz, numărul lor fiind impar. Societăţile pe acţiuni ale
căror situaţii financiare anuale fac obiectul unei obligaţii legale de auditare sunt administrate
de cel puţin trei administratori. In cazul în care într-o societate pe acţiuni32 are loc delegarea
atribuţiilor de conducere către directori, majoritatea membrilor consiliului de administraţie
trebuie să fie formată din administratori neexecutivi.
Membri neexecutivi ai consiliului de administraţie sunt cei care nu au fost numiţi
directori. Prin actul constitutiv sau prin hotărârea adunării generale a acţionarilor se poate
prevedea că unul sau mai mulţi membri ai consiliului de administraţie trebuie să fie
independenţi. La desemnarea administratorului independent, adunarea generală a acţionarilor
are în vedere următoarele criterii:
a) să nu fie director al societăţii sau al unei societăţi controlate de către aceasta şi să
nu fi îndeplinit o astfel de funcţie în ultimii 5 ani;
b) să nu fi fost salariat al societăţii sau al unei societăţi controlate de către aceasta ori
să fi avut un astfel de raport de muncă în ultimii 5 ani;
c) să nu primească sau să fi primit de la societate ori de la o societate controlată de
aceasta o remuneraţie suplimentară sau alte avantaje, altele decât cele corespunzând calităţii
sale de administrator neexecutiv;
d) să nu fie acţionar semnificativ al societăţii;
e) să nu aibă sau să fi avut în ultimul an relaţii de afaceri cu societatea ori cu o
societate controlată de aceasta, fie personal, fie ca asociat, acţionar, administrator, director
sau salariat al unei societăţi care are astfel de relaţii cu societatea, dacă, prin caracterul lor
substanţial, acestea sunt de natură a-i afecta obiectivitatea;
f) să nu fie sau să fi fost în ultimii 3 ani auditor financiar ori asociat salariat
al actualului auditor financiar al societăţii sau al unei societăţi controlate de aceasta;
g) să fie director într-o altă societate în care un director al societăţii este administrator
neexecutiv;
h) să nu fi fost administrator neexecutiv al societăţii mai mult de 3 mandate;
i) să nu aibă relaţii de familie cu o persoană aflată în una dintre situaţiile prevăzute la
lit. a) şi d).
Comitet de audit
Consiliul de administraţie poate crea comitete consultative formate din cel
puţin doi membri ai consiliului şi însărcinate cu desfăşurarea de investigaţii şi cu elaborarea
de recomandări pentru consiliu, în domenii precum auditul, remunerarea administratorilor,
directorilor, etc. Comitetele transmit consiliului, în mod regulat, rapoarte asupra activităţii
lor. Cel puţin un membru al fiecărui comitet creat trebuie să fie administrator neexecutiv
independent. Comitetul de audit şi cel de remunerare sunt formate numai din administratori
neexecutivi. Cel puţin un membru al comitetului de audit trebuie să deţină experienţă în
aplicarea principiilor contabile sau în audit financiar .
Consiliul de administraţie poate delega conducerea societăţii unuia sau mai
multor directori, numind pe unul dintre ei director general. Directorii pot fi numiţi dintre
administratori sau din afara consiliului de administraţie. Preşedintele consiliului de
administraţie al societăţii poate fi numit şi director general. In cazul societăţilor pe acţiuni ale
căror situaţii financiare anuale fac obiectul unei obligaţii legale de auditare financiară,
delegarea conducerii societăţii, prin numirea directorilor este obligatorie34. Director al
societăţii pe acţiuni este numai acea persoană căreia i-au fost delegate atribuţii de conducere a
societăţii.
Prevederi privind auditul intern
Directorii şi cenzorii sau, după caz, auditorii interni pot fi convocaţi la
orice întrunire a consiliului de administraţie, întruniri la care aceştia sunt obligaţi
să participe. Ei nu au drept de vot, cu excepţia directorilor care sunt şi
administratori.
Administratorii sunt solidar răspunzători cu predecesorii lor imediaţi dacă, având
cunoştinţă de neregulile săvârşite de aceştia, nu le comunică cenzorilor sau, după caz,
auditorilor interni şi auditorului financiar. In societăţile care au mai mulţi administratori
răspunderea pentru actele săvârşite sau pentru omisiuni nu se întinde şi la administratorii care
au făcut să se consemneze, în registrul deciziilor consiliului de administraţie, împotrivirea lor
şi au încunoştinţat despre aceasta, în scris, pe cenzori sau auditorii interni şi auditorul
financiar.
Administratorul care are într-o anumită operaţiune, direct sau indirect, interese
contrare intereselor societăţii trebuie să îi înştiinţeze despre aceasta pe ceilalţi administratori
şi pe cenzori sau auditori interni şi să nu ia parte la nici o deliberare privitoare la această
operaţiune. Aceeaşi obligaţie o are administratorul în cazul în care, într-o anumită operaţiune,
ştie că sunt interesate soţul sau soţia sa rudele ori afinii săi până la gradul al IV-lea inclusiv.
3.10.2. Modelul dualist
Potrivit acestui model, societatea este guvernată de un directorat şi de un consiliu de
supraveghere. In cazul guvernării corporative de tip dualist, societăţile comerciale nu dispun
de cenzori, dar sunt supuse auditului extern şi, prin urmare, au obligaţia de a organiza şi
funcţia de audit intern.
Consiliul de supraveghere
Membrii consiliului de supraveghere sunt numiţi de către adunarea generală a
acţionarilor. Numărul membrilor consiliului de supraveghere este stabilit prin actul
constitutiv şi nu poate fi mai mic de trei şi nici mai mare de 11. Din rândul lor, se alege un
preşedinte al consiliului. Membrii consiliului de supraveghere nu pot fi concomitent membri
ai directoratului. De asemenea, ei nu pot cumula calitatea de membru în consiliul de
supraveghere cu cea de salariat al societăţii.
Prin actul constitutiv sau prin hotărâre a adunării generale a acţionarilor se
pot stabili condiţii specifice de profesionalism şi independenţă pentru membrii consiliului de
supraveghere. In aprecierea independenţei unui membru al consiliului de supraveghere sunt
avute în vedere criteriile aplicabile administratorului independent din modelul unitar.
Comitetul de audit
In cazul societăţilor pe acţiuni ale căror situaţii financiare anuale fac obiectul unei
obligaţii legale de auditare financiară, crearea unui comitet de audit în cadrul consiliului de
supraveghere este obligatorie.
Consiliul de supraveghere poate crea comitete consultative, formate din cel puţin doi
membri ai consiliului, însărcinate cu desfăşurarea de investigaţii şi cu elaborarea de
recomandări pentru consiliu, în domenii precum auditul, remunerarea membrilor
directoratului şi ai consiliului de supraveghere şi a personalului, sau nominalizarea de
candidaţi pentru diferitele posturi de conducere. Comitetele au obligaţia să prezinte
consiliului, în mod regulat, rapoarte asupra activităţii lor. Cel puţin un membru al fiecărui
comitet consultativ trebuie să fie independent. De asemenea, cel puţin un membru al
comitetului de audit trebuie să deţină experienţă relevantă în aplicarea principiilor contabile
sau în audit financiar.
Directoratul
Consiliul de supraveghere desemnează membrii directoratului şi atribuie totodată
unuia dintre ei funcţia de preşedinte al directoratului. Astfel, conducerea societăţii pe acţiuni
revine în exclusivitate directoratului, care îndeplineşte actele necesare şi utile pentru
realizarea obiectului de activitate al societăţii, cu excepţia celor care cad în sarcina consiliului
de supraveghere şi a adunării generale a acţionarilor. Directoratul îşi exercită atribuţiile sub
controlul consiliului de
supraveghere şi poate fi format din unul sau mai mulţi membri, numărul acestora fiind
întotdeauna impar. In cazul societăţilor pe acţiuni ale căror situaţii financiare anuale fac
obiectul unei obligaţii legalele auditare, directoratul este format din cel puţin trei membri.
Aşa cum indicam mai sus, cu referinţă la consiliul de supraveghere, membrii directoratului nu
pot fi concomitent membri ai consiliului de supraveghere.
Prevederi privind auditul intern
Obligaţiile privind comunicarea cu auditorii interni privind diversele abateri sau
disfuncţionalităţi prezentate la modelul unitar se aplică inclusiv membrilor consiliului de
supraveghere şi directoratului din modelul dualist.
Prevederi comune sistem unitar — sistem dualist
Sub pedeapsa revocării şi răspunderii pentru daune, directorii unei societăţi pe acţiuni,
în sistemul unitar, şi membrii directoratului, în sistemul dualist, nu pot fi, fără autorizarea
consiliului de administraţie, respectiv a consiliului de supraveghere, directori, administratori,
membri ai directoratului ori ai consiliului de supraveghere, cenzori sau, după caz, auditori
interni ori asociaţi cu răspundere nelimitată, în alte societăţi concurente sau având acelaşi
obiect de activitate, nici nu pot exercita acelaşi comerţ sau altul concurent, pe cont propriu
sau al altei persoane.
In cazul societăţilor în care au fost desemnaţi auditori interni, orice acţionar are
dreptul să reclame acestora faptele despre care cred că trebuie verificate. Auditorii interni le
vor avea în vedere la întocmirea raportului către consiliul de administraţie, respectiv consiliul
de supraveghere. In cazul în care reclamaţia este făcută de acţionari reprezentând, individual
sau împreună, cel puţin 5% din capitalul social cri o cotă mai mică, dacă actul constitutiv
prevede astfel, auditorii interni sunt obligaţi să verifice faptele reclamate. In cazul în care sunt
confirmate, concluziile trebuie consemnate într-un raport ce este transmis consiliului de
administraţie, respectiv consiliului de supraveghere, şi pus la dispoziţie adunării generale. In
acest caz, consiliul de administraţie, respectiv consiliul de supraveghere, este obligat să
convoace adunarea generală.
3.6. Probleme de discuţie şi studii de caz
3.6.1. Probleme de discuţie
• Analizaţi principiile guvernantei corporative statuate de OECD în relaţie
cu auditul intern.
• Comparaţi prevederile privitoare la guvernanta corporativă din legislaţia românească
actuală cu cele prezentate de CC-2003. Discutaţi asemănările şi deosebirile.
• Lecturaţi codul Smith şi explicaţi maniera în care comitetul de audit poate proteja
independenţa auditorilor interni.
• Dintre cele două modele de guvernantă corporativă oferite de legislaţia românească
actuală, pe care aţi prefera-o? De ce?
3.6.2. Studiu de caz WhiteLab
WhiteLab este o companie care produce şi distribuie echipament sportiv şi care
încearcă să obţină permisiunea de a fi listată la bursa din Londra. Pentru a se conforma cu
reglementările privitoare la guvernanta corporativă, consiliul de administraţie WhiteLab a
înfiinţat un comitet de audit, fără a mai întreprinde nimic în acest sens. Totodată, consiliul de
administraţie al companiei intenţionează să organizeze o recepţie luna viitoare în care să
invite acţionarii
majoritari, reprezentanţii băncilor cu care cooperează şi auditorii externi pentru a
le expune strategia elaborată în vederea accesării cotaţiei la bursa de valori.
Şeful de misiune al echipei auditorilor externi, dl. Roger Smith, a primit o
solicitare din partea consiliului WhiteLab de a furniza câteva sfaturi cu privire la elaborarea
acestei strategii. Dna. Jessica Park, preşedinta consiliului, 1-a asigurat pe dl. Smith că aceste
servicii de consultanţă vor fi achitate de către companie separat de cele de audit extern. In
plus, dl. Smith abia a aflat Că, a primit recent, drept moştenire de la o rudă îndepărtată,
acţiuni WhiteLab reprezentând aproximativ 5% din capitalul acesteia.
Cerinţe:
1. Explicaţi măsurile pe care trebuie să le adopte consiliul de administraţie
WhiteLab pentru a se conforma cu reglementările privind guvernanta corporativă
necesare accesării cotaţiei bursiere.
2. Indicaţi responsabilităţile pe care comitetul de audit WhiteLab trebuie să
şi le asume vis-a-vis de auditorii externi ai companiei.
Tema 4
CONCEPTUL DE AUDIT INTERN
4.1. Definirea auditului intern
4.2. Tipuri de audit intern
4.3. Trăsăturile auditului intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
6. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;7. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20088. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;9. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.10. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
4.1. Definirea auditului intern
Scopul auditului intern este de a concura, alături de alte funcţii, la atingerea
obiectivelor unei organizaţii. Altfel spus, auditul intern trebuie să ajute organizaţia să-şi
atingă obiectivele. Observăm că în enunţul nostru am introdus un termen cheie: obiective.
Asemenea fiecăruia dintre noi, organizaţiile îşi stabilesc obiective care vizează diferite
orizonturi de timp: scurt, mediu şi lung. Totodată, orice obiectiv, indiferent de orizontul de
timp la care se referă, este supus unor evenimente care ar putea să pericliteze realizarea lor.
Făcând o paralelă cu viaţa noastră personală, să presupunem că ne stabilim ca obiectiv să
obţinem nota maximă la examenul de audit intern. Chiar dacă am întreprinde toate eforturile
necesare pentru a ne atinge acest obiectiv, există evenimente care, dacă se produc, riscăm să
nu-1 putem realiza. Să luăm un exemplu: în ziua examenului starea de sănătate nu ne permite
concentrarea necesară pentru rezolvarea subiectelor de examen. Este un exemplu de risc
inerent, ce nu poate fi complet eliminat, oricâte precauţii am încerca să luăm. în aceeaşi
măsură, atingerea obiectivului propus este pusă în pericol dacă nu studiem riguros noţiunile
cerute pentru examen. Diferenţa, de această dată, este conferită de faptul că prevenirea
pericolului se află sub controlul nostru: dacă am lua măsurile adecvate, de a studia
consecvent şi serios pentru examen, acest risc ar fi eliminat sau, cel puţin, atenuat.
De data acesta, am exemplificat un risc de control, adică un risc ce poate fi prevenit şi
atenuat, dacă s-ar adopta măsurile necesare pentru a-1 controla. Asemenea nouă, obiectivele
stabilite de către organizaţii sunt ameninţate de riscuri. Iată că am introdus un nou termen
cheie: riscul. Dar ce este riscul? Aşa cum exemplificam mai sus, fără a prezenta în acest
context o definire ştiinţifică, deducem că riscul reprezintă un set de circumstanţe sau
evenimente care pun în pericol atingerea unor obiective. Atunci când analizăm situaţia unei
organizaţii
trebuie să înţelegem foarte bine circumstanţele sau evenimentele care reprezintă riscuri
pentru ea. De ce? Pentru că aceste evenimente nu pot fi generalizate la nivelul tuturor
organizaţiilor. Spre exemplu, starea de război într-o ţară X este o circumstanţă ce generează
riscuri pentru o societate rezidentă ce comercializează băuturi răcoritoare în ţara respectivă.
Insă pentru un producător de armament, starea de război reprezintă un eveniment „fericit"
care-i generează câştiguri peste nivelul celor înregistrate pe timp de pace.
Odată clarificate aceste aspecte, vom lansa o nouă întrebare: cine stabileşte
obiectivele la nivelul unei organizaţii şi, implicit, poartă responsabilitatea atingerii lor? Aşa
cum noi, la nivel personal, ne stabilim propriile obiective în funcţie de circumstanţe, presiuni
care sunt exercitate asupra noastră sau la iniţiativa proprie, în cadrul organizaţiilor principalul
„vinovat" de stabilirea obiectivelor acestora este managementul. Totodată, managementul
trebuie să-şi asume responsabilitatea pentru atingerea acestor obiective, chiar dacă procesul
se soldează cu un eşec. Ce face managementul pentru a-şi atinge obiectivele? Deşi, de
cele mai multe ori, se presupune că managerul în persoană este cel care identifică riscurile, în
realitate, această funcţie este delegată unui departament cunoscut sub denumirea de
„Managementul Riscurilor". în mod ideal, funcţia acestui departament nu trebuie să se
suprapună cu funcţia auditului intern. Managementul riscurilor are misiunea de a examina în
permanenţă activităţile organizaţiei cu scopul de a identifica riscuri noi sau modul în care
acestea au evoluat în timp. Totodată, departamentul de management al riscurilor elaborează şi
actualizează normele şi procedurile organizaţiei privitoare la controlul intern ce urmează a fi
implementate. Printre activităţile departamentului de management al riscurilor se numără
şedinţele de analiză şi evaluare a apetitului pentru risc, activităţi de mare interes pentru
auditul intern. In principiu, cele două departamente din cadrul unei organizaţii colaborează în
realizarea misiunilor lor, dar nu se subordonează unul, celuilalt.
Managementul unei organizaţii trebuie să se asigure că, pentru a se proteja împotriva
riscurilor, îşi ia măsuri de precauţie (denumite de noi, măsuri de control) prin instituirea
controlului intern. Apoi, pentru a se asigura că măsurile de control intern sunt suficiente,
eficiente şi eficace în prevenirea şi atenuarea riscurilor care ameninţă obiectivele organizaţiei,
este necesară o funcţie independentă de monitorizare şi evaluare continuă a controlului intern.
Deşi vom reveni cu detalii într-unui din capitolele acestei cărţi, pentru a evita
confuziile, am simţit nevoia de a delimita aici cele două noţiuni introduse: controlul intern,
respectiv auditul intern. Fără pretenţia de a lansa în acest context o definire ştiinţifică a
controlului intern, acesta reprezintă un proces prin care riscurile sunt ameliorate. Punerea în
aplicare a acestui proces necesită mecanisme, instrumente, politici şi proceduri, oameni şi
sisteme.
Spre exemplu, pentru a atenua/elimina riscul de nu ne găsi locuinţa devastată de hoţi,
fiecare dintre noi poate pune în aplicare o serie de măsuri de precauţie (de control)
considerate fie individual, fie cumulat, în funcţie de mentalitate, teama de risc, cultură,
context social, posibilităţi financiare etc. Printre aceste măsuri se includ: asigurarea bunurilor
deţinute, instalarea unui sistem de alarmă conectat sau nu la poliţie sau o societate de pază şi
protecţie, angajarea unui paznic, asigurarea prezenţei permanente a unei persoane de
încredere la domiciliul nostru etc. Unii ar prefera adoptarea a două-trei măsuri, alţii ar
considera că una ar fi suficientă, alţii, deşi recunosc riscul, nu ar adopta nici o măsură, din
lipsa posibilităţilor financiare. Dintre toate categoriile enunţate, cei mai expuşi riscului sunt
ultimii, iar obiectivul lor - asigurarea securităţii locuinţei - poate fi sortit eşecului.
Asemenea nouă, managementul unei organizaţii doreşte să se asigure că instituie
mecanisme de control care să-i protejeze obiectivele stabilite de producerea riscurilor. La
nivelul unei organizaţii, exemple de măsuri de control ar mai sus putea fi: angajarea unui
paznic la intrarea în entitate, pentru a controla riscul; proteja accesului unor persoane
nedorite; utilizarea statului de plată a salariilor, pentru a controla riscul de a plăti salarii
necuvenite sau calculate greşit; instalarea unor sisteme de alarmă împotriva incendiilor,
pentru a preveni şi ameliora riscul de incendii, utilizarea sistemului contabil, pentru a preveni
riscul de deturnare frauduloasă a investiţiei acţionarilor, etc. Se poate observa cu uşurinţă că
un risc poate fi ameliorat prin mai multe măsuri de control, după cum o măsură de control
pentru a poate preveni sau ameliora mai multe riscuri. Din acest motiv, controlul intern la
nivelul unei organizaţii este un sistem foarte complex. Evident că nu absolutizăm: există şi
societăţi mici care posedă controale interne la un nivel minim.
Adesea, persistă confuzii legate de organizarea funcţiei de control intern la nivelul
unei societăţi comerciale, deoarece controlul intern este confundat cu controlul preventiv,
controlul de calitate a produselor, controlul financiar etc.
Subliniem faptul că acestea sunt componente ale controlului intern, adică părţi ale
unui întreg. Pentru a exista funcţia de control intern, nu este obligatoriu să fie înfiinţat un
departament care sa-i poarte numele. Aşa cum exemplificam mai sus, un portar îndeplineşte o
sarcină specifică de control intern, după cum şi un contabil, prin responsabilităţile sale, deşi
nelegate în mod expres de controlul intern, reprezintă implicit o rotiţă din cadrul acestui
proces complex. Totodată, reamintim că, instituirea controlului intern nu implică adoptarea
unei reţete de succes universal valabile. In exemplul de mai sus, am punctat faptul că fiecare
individ îşi alege dintr-o paletă de măsuri de control, cele pe care le consideră a fi adecvate
dorinţelor şi posibilităţilor sale. La nivelul organizaţiilor, managementul este asigurat, în cele
mai multe cazuri, de o echipă de oameni, fiecare dintre ei având percepţii diferite asupra
riscurilor. Astfel, controlul instituit într-o organizaţie, reprezintă adesea numitorul comun al
echipei manageriale cu privire la obiectivele asumate şi riscurile potenţiale. Din acest motiv,
modelele de organizare a controlului intern diferă de la o societate comercială la alta.
Auditul intern nu reprezintă acelaşi lucru cu controlul intern fie şi numai dacă am
considera incompatibilitatea celor două funcţii: nu poţi să monitorizezi şi să evaluezi obiectiv
şi independent ceva ce ai face tu însuţi. Prin intermediul auditului intern, managementul unei
organizaţii urmăreşte să se asigure că funcţia de control intern instituită funcţionează eficient,
eficace şi suficient pentru a ameliora sau elimina riscurile identificate. Altfel spus, auditul
intern este „câinele de pază" al managementului care veghează funcţionarea controlului intern
în cadrul organizaţiei. Dacă poate fi spus aşa, auditul intern ar fi un „control ;permanent al
controlului intern". În îndeplinirea misiunii sale, auditul intern utilizează proceduri, tehnici,
mecanisme, instrumente de monitorizare şi evaluare asemănătoare cu cele întrebuinţate de
controlori. Scopul aplicării lor însă este diferit.
In anul 1999 IIA din SUA a emis o nouă definiţie a auditului intern, în urma unui
studiu efectuat cu 800 de studenţi, coordonat de auditorii din universităţile australiene, astfel:
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru
a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să-şi atingă obiectivele, evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de
conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea.
Există autori care consideră că folosirea cuvântului „activitate" pentru a defini auditul
intern în locul termenului „funcţie" îl situează pe responsabilul său pe o poziţie subalternă,
ţinând cont de faptul că o activitate este mai elementară decât o funcţie.
In lexiconul Le mots d'audit există următoarea definiţie a auditului :auditul intern
este, în cadrul unei organizaţii, o funcţie - exercitată într-o manieră independentă şi cu
mandat - de evaluare a controlului intern. Acest demers specific concurează cu bunul control
asupra riscurilor de către responsabili.
în Legea nr. 672/2002 privind auditul public intern din România este adoptată
definiţia dată de IIA în anul 1999. Mulţi specialişti sunt de acord că această formulare mai
poate fi reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punctul de
vedere al conţinutului.
Din definiţia data de IIA auditului intern aprecia următoarele elemente care necesită
lămuriri suplimentare:
a) consilierea acordată managerului;
b) ajutorul acordat salariaţilor fără a-i judeca;
c) independenţa şi obiectivitatea totală a auditorilor.
a) Consilierea acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi
administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată auditului
intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim
recunoscută ca având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este
consiliat de auditorul intern pentru a găsi soluţii la problemele sale într-o cu totul altă
manieră, în sensul că, prin deciziile luate de manager să se asigure un control mai bun al
activităţilor, programelor şi acţiunilor.
Profesionalismul auditorului intern constă în arta şi maniera de a emite o judecată de
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni,
sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de
control utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut
de specialişti drept control intern.
Rolul auditorului intern este acela de a-1 consilia pe manager în ceea ce priveşte
abordările practice ce se impun în urma analizelor şi evaluărilor, dar şi de a oferi asigurări
privind funcţionalitatea sistemului de control intern.
În consecinţă se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar
nu decide, activitatea de audit fiind un mijloc care să contribuie la îmbunătăţirea controlului
pe care fiecare manager îl are asupra activităţilor sale şi asupra celor în coordonare, în
vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuţii, auditorul
intern dispune de o serie de atuuri faţă de management, şi anume:
standarde profesionale internaţionale;
buna practică recunoscută în domeniu, care îi dă autoritate
tehnici şi instrumente care-i garantează eficacitatea;
independenţa de spirit, care îi asigură autonomia în conceperea de ipoteze şi
formularea de recomandări;
cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile
unei activităţi permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaţilor fără a-i judeca
Intr-o entitate în care auditul intern face parte din cultura organizaţiei, acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu
absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate
externă a acesteia, din cauza deturnărilor de fonduri, dispariţiei activelor sau fraudei, este
evident că managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările
auditorului intern.
Intr-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate,
redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţilor ori acţiunilor, dar există
mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie:
Obiectivele auditului intern au în vedere un control asupra activităţilor
care să conducă la îmbunătăţirea performanţei existente, şi nu la judecarea acestuia,
aşa cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar
dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este
obiectivul auditului intern.
Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă
totuşi acest lucru este făcut, să se efectueze într-o manieră pozitivă. Spre exemplu, este
cazul unei insuficienţe, unei nereguli importante descoperite de auditorul intern, care
imediat o aduce la cunoştinţa managerului, iar acesta o va soluţiona fără întârziere. În
acest caz disfuncţia semnalată prin raportul de audit intern a dus la o acţiune corectivă,
care a avut ca rezultat şi aprecierea auditorului ca un responsabil dinamic şi eficace.
Responsabilităţile auditorului intern trebuie să aibă în vedere faptul că, adesea,
analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au
originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu această
ocazie se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul
organizaţiei, dacă sunt probleme de dimensiune culturală, de formare
profesională, de buget, de organizare, de natură informatică ş.a.
Această situaţie paradoxală adesea întâlnită stimulează personalul entităţii auditate,
care constată că auditorul intern confirmă insuficienţele semnalate şi de aceştia. Din
prezentarea de mai sus rezultă că în aceasta constă consilierea concretă şi fără echivoc
acordată managerului de către auditorii interni.
c) Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul
independenţei sub două aspecte:
independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să
funcţioneze subordonat celui mai înalt nivel ierarhic;
independenţa auditorilor interni, ceea ce le va asigura obiectivitatea în activitatea
pe care o vor desfăşura.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea practicii de
supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor, spre exemplu:
definirea de reguli şi proceduri de lucru, exercitare acţiunilor de evaluare şi supervizare a
salariaţilor chiar şi temporar, participarea la elaborarea sistemelor informatice, activitatea de
organizare, acţiuni de control financiar propriu-zis sau inspecţii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această situaţie
nu mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea.
Dacă apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive structurale
suntem obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile
şi consecinţele inevitabile în timp.
Lipsa de Independenţa şi de obiectivitate sunt abateri de la funcţia de audit intern,
care dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu, trebuie să avem în vedere
că nu putem fii medic şi pacient în acelaşi timp, fără să stabilim un diagnostic cel puţin
subiectiv
Respectarea standardului privind independenţa presupune unele reguli:
auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
auditorul intern trebuie să poată avea acces în orice moment la persoanele de la
toate nivelurile ierarhice la bunuri, la informaţii, la sistemele electronice de calcul;
recomandările pe care le formulează trebuie să nu constituie în nici un caz măsuri
obligatorii pentru management.
Organizarea funcţiei de audit intern în subordinea nivelului ierarhic celui mai înalt nu
este suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de
obiectivitate, acesta fiind de altfel unul dintre principiile fundamentale ale codului
deontologic. A fi obiectiv înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a
nu avea idei preconcepute, ci o atitudine imparţială. De aceea standardele profesionale
consideră că obiectivitatea este afectată şi atunci când auditorul auditează o entitate, o
activitate sau un program a cărui responsabilitate şi-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, vorbim despre riscul de audit,
un risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care trebuie
atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest
deziderat.
Independenţa şi obiectivitatea sunt deseori contestate, mai ales de către auditorii
interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică.
In realitate, independenţa auditorului intern este supusă unei duble limitări
auditorul intern, ca orice responsabil din organizaţie, trebuie să se conformeze
strategiei şi politicii direcţiei generale;
auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar
respectând standardele de audit intern. Aceasta este o limitare deontologică, dar
neînsoţită de sancţiune, şi de aceea auditorul intern trebuie să-şi impună în mod
conştient respectarea standardelor profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă, nu sunt
suficiente nici ataşarea structurii de audit la cel mai înalt nivel ierarhic şi nici urmărirea
realizării obiectivităţii. Practica în domeniu ne arată că adevărata independenţă a auditorului
intern o constituie profesionalismul său, deoarece, dacă este un profesionist, va descoperi
disfuncţii importante, va face recomandări pertinente şi se va implica în viaţa organizaţiei
prin îmbunătăţirea performanţelor acesteia.
Definiţia dată de Griffits auditului intern este „auditul intern furnizează
managementului unei organizaţii o opinie independentă si obiectivă cu privire la faptul că
riscurile cu care se confruntă organizaţia sunt sau nu ameliorate la un nivel acceptabil prin
controlul intern1".
Definiţia prezentată necesită câteva precizări suplimentare referitoare la termenii
subliniaţi. În primul rând, ne vom opri atenţia asupra termenului „furnizează". Auditorii
interni oferă asigurarea lor într-o manieră formală, de cele mai multe ori, în contextul unui
raport al auditorului intern. Astfel, termenul enunţat trebuie perceput în acest sens.
Comunicare verbală a asigurării nu este exclusă dar, mai ales în condiţiile reglementărilor şi
practicilor româneşti, ea
trebuie oficializată printr-un document.
Sintagma „opinie independentă şi obiectivă" face trimitere la esenţa profesiei de
auditor intern: etica profesională. Concluziile - opinia – auditorilor interni privind
monitorizarea şi evaluarea controlului intern nu ar avea credibilitate dacă obiectivitatea şi
independenţa lor ar fi afectate. Asupra problemelor privind etica profesională a auditorilor
interni vom reveni într-un
capitol distinct al lucrării noastre. Pentru moment, vom sublinia faptul că independenţa
auditului intern impune stabilirea unei ierarhii în cadrul organizaţiei, astfel încât,
departamentul de audit să fie subordonat exclusiv consiliului de administraţie, mai exact,
comitetului de audit. Totodată, independenţa auditorului intern este respectată atâta vreme cât
managementul organizaţiei nu interferează în maniera de realizare a misiunilor de audit,
respectiv nu „comandă" opinia auditorilor In ceea ce priveşte obiectivitatea, este evident
faptul că neutralitatea auditorilor faţă de problemele examinate este crucială pentru a garanta
o opinie nepartinică.
Revenind la definiţia de mai sus, auditorii interni raportează dacă riscurile sunt sau nu
ameliorate prin controlul intern. Concluziile auditorilor sunt formalizate într-un raport
indiferent de rezultatele misiunii lor, completate cu recomandări de îmbunătăţire a
controlului, în cazul în care riscurile nu sunt controlate satisfăcător. Noţiunea de ameliorare a
riscului, utilizată şi anterior în acest capitol, face trimitere la caracterul general al riscului.
Riscul are două trăsături caracteristice: probabilitatea producerii riscului şi efectele producerii
riscului. Mai rar, există situaţii în care, prin măsuri corective, riscurile sunt eliminate. Dar, în
cele mai multe cazuri, riscurile nu pot fi eliminate, ci cel mult, în cazul producerii, prin
măsurile adoptate pot fi ameliorate efectele lor sau pot fi prevenite. De exemplu, riscul de a
plăti o amendă de circulaţie poate fi eliminat prin impunerea respectării stricte a regulilor de
circulaţie. Pe de altă parte, riscul de cutremur nu poate fi eliminat deoarece, atât
probabilitatea, cât şi efectele
producerii unui astfel de risc sunt incerte. Cel mult se poate adopta o măsură de asigurare
împotriva cutremurelor, astfel încât, dacă riscul se produce, asigurarea încasată să diminueze
pierderile suferite (ameliorarea efectelor riscului). Altfel spus, auditul intern pleacă de la
premisa că, în cele mai multe cazuri, datorită limitelor inerente, controlul intern nu poate
elimina riscurile, dar le poate ameliora. Există autori care utilizează ca echivalent pentru
riscuri ameliorate sintagma riscuri controlate. Nu este greşită utilizarea interschimbabilă a
termenilor de mai sus atâta vreme cât nu se face confuzia cu acţiunea de verificare sau
examinare a unui risc.
In fine, ultima referinţă subliniată în definiţia lui Griffits - nivel acceptabil - pune în
lumină aspectul cel mai interesant, provocator şi dificil care caracterizează activitatea unui
auditor intern. Nivelul acceptabil al riscului trebuie înţeles prin prisma managementului.
Altfel spus, managementul trebuie să decidă dacă riscurile sunt ameliorate la un nivel dorit de
el. De ce? Dacă ne reamintim faptul că managementul stabileşte obiectivele, identifică
riscurile şi-şi asumă atât meritele pentru succese, cât şi vinovăţia pentru eşecuri, devine firesc
ca riscurile să fie ameliorate la un nivel pe care el îl consideră rezonabil. Astfel, în misiunea
de evaluare a controlului intern şi a efectelor pe care deficienţele acestuia le are asupra
riscurilor şi, implicit, asupra obiectivelor organizaţiei, auditorul intern va folosi drept criteriu
de referinţă apetitul pentru risc al managementului. Acest apetit pentru risc al
managementului trebuie evaluat într-o manieră continuă. De ce? Pentru că, el depinde de o
mulţime de factori care evoluează în timp: vârstă, cultură, mentalitate, educaţie, mediul
economic şi social, stare psihică, sex, progres tehnologic etc. La rândul lor, riscurile
evoluează în timp, iar percepţia oamenilor se schimbă corespunzător. Pe de altă parte, ceea ce
poate fi considerat drept un risc acceptabil pentru un individ, poate fi inacceptabil pentru
altul. Iar, pentru a cunoaşte ce înseamnă pentru manageri un nivel acceptabil al riscului X,
auditorii interni sunt nevoiţi să colaboreze cu departamentul de management al riscurilor în
acest sens. Sarcina auditorilor se complică atunci când organizaţia nu dispune de funcţia de
management al riscurilor, astfel că auditorii interni sunt nevoiţi să aplice tehnicile specifice
de evaluare a apetitului pentru risc al conducerii. De aici decurge şi dificultatea misiunii
auditorilÉr interni: deseori este dificil să determini apetitul pentru risc al unui individ, cu atât
mai mult al unei echipe formate din „n" indivizi. Asupra tehnicilor utilizate de auditori în
scopul evaluării apetitului pentru risc al managementului vom reveni cu detalii într-unui din
capitolele acestei lucrări.
4.2. Tipuri de audit intern
Mai curând decât ideea de a prezenta clasificări mai mult sau mai puţin importante, în
cadrul acestui paragraf am urmărit expunerea diferitelor tipuri de audit intern pentru a elimina
confuziile, pe cât posibil. Astfel, nu vom obosi cititorul cu criterii de clasificare şi, fără a
pretinde o dezvoltare exhaustivă, vom explica pe scurt caracteristicile tipurilor de audit cele
mai frecvent întâlnite. În practica auditului intern suntem confruntaţi adesea cu sintagma
„audit financiar. Utilizarea ei generează cele mai numeroase confuzii, deoarece auditul
financiar
este puternic asociat cu ideea de audit al situaţiilor financiare realizat de un auditor extern,
deci independent. Cert este că, deşi în mare parte este adevărată această percepţie, trebuie să
spunem că şi auditorii interni pot realiza misiuni de audit financiar. De ce? Pentru că
activitatea financiar-contabilă reprezintă sistemul sanguin al oricărei companii, având
obiective şi implicit riscuri asociate obiectivelor, precum şi mecanisme de control destinate să
amelioreze riscurile
respective. Orice manager îşi doreşte sistemul propriu de monitorizare şi evaluare a
activităţilor fmanciar-contabile. Astfel, scopul misiunilor de audit financiar realizate de
auditorii interni este de a examina credibilitatea sistemului contabil şi de informare
financiară. Diferenţa majoră între auditul financiar extern şi auditul financiar intern constă în
credibilitatea şi destinatarii raportului de audit. în timp ce raportul auditorilor externi se
adresează utilizatorilor externi de informaţii financiar-contabile şi, prin independenţa totală a
auditorilor externi faţă de clienţii săi, opinia lor conferă un grad de încredere sporit în
raportările financiare publice ale companiilor, raportul auditorilor interni se adresează în
exclusivitate managementului organizaţiei. Opinia auditorilor interni este jalonată de apetitul
pentru risc al conducerii, în timp ce opinia auditorilor externi are drept criteriu de referinţă
imaginea fidelă în relaţie cu pragul de semnificaţie. De altfel, în ipoteza în care raportul
auditorilor interni privind activitatea financiar-contabilă ar fi
public, credibilitatea lui ar fi nulă, având în vedere faptul că scopul principal al auditului
intern este de a sprijini atingerea obiectivelor şi intereselor organizaţiei. Spre deosebire de
aceştia, auditorii externi vizează satisfacerea intereselor publicului larg. Există opinii care
susţin că cele două activităţi - auditul intern şi auditul extern - se suprapun, ceea ce ar
conduce la o alocare neadecvată a resurselor unei organizaţii. în realitate, auditul intern este
mult mai larg, incluzând misiuni pe toate sectoarele de activitate ale organizaţiei. Mai mult
decât atât, aşa cum vom remarca într-unui din capitolele următoare, auditul intern şi auditul
extern colaborează şi îşi coordonează activităţile pentru a evita astfel de suprapuneri.
Auditul de conformitate reprezintă un alt tip de audit intern pe care auditorii interni îl
realizează în cadrul unei organizaţii. Această misiune presupune evaluarea calităţii şi gradului
de adecvare a sistemelor interne instituite într-o organizaţie pentru a se examina
conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un
moment dat în timp. Spre exemplu, o misiune de audit de conformitate examinează măsura în
care activităţile privind
resursele umane dintr-o organizaţie sunt realizate în conformitate cu legislaţia în materie de
personal stabilite de management. Altfel spus, sunt puse faţă în faţă realităţile („de facto") cu
ceea ce ar trebui să fie conform legislaţiei, politicilor, etc. („de jure").
Exemplul1
Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern
responsabil de auditul de conformitate poate întocmi un chestionar ce include întrebări de genul:
Au fost respectate dispoziţiile, regulile şi procedurile definite pentru entitate?
Au fost respectate reglementările care au legătură cu funcţia auditată? Examinarea va cuprinde
modalităţile de contabilizare analitică a operaţiunilor de întreţinere ale entităţii.
Auditul de management permite evaluarea calităţii actului managerial, a structurii
acestuia şi a atitudinii managementului vis-a-vis de riscuri şi control în contextul obiectivelor
organizaţiei. Din nefericire, denumirea acestui tip de audit conduce la o atitudine rezervată a
conducerii organizaţiilor. In realitate, auditul de management se aseamănă foarte mult cu
auditul de conformitate, diferenţa constând în materialul studiat: activităţile manageriale.
Auditorii interni evaluează actul managerial prin raportare la criteriile predefinite în acest
scop de către
organizaţie. Spre exemplu, să presupunem că într-o organizaţie X, pentru a realiza o investiţie
la o valoare de peste un anumit plafon, procedura impune ca directorul financiar să solicite
aprobarea consiliului de administraţie, aprobare validată numai cu unanimitate de voturi. într-
o misiune de audit de management, auditorul intern nu va examina, aşa cum s-ar înţelege,
dacă decizia respectivă este bună sau nu pentru organizaţie, ci dacă procedura de validare este
respectată întocmai în practică. Din motive lesne de înţeles, acest tip de audit este mai rar
realizat.
Exemplu 2:
Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern
responsabil de auditul de management are ca obiectiv să se vadă dacă misiunea responsabilului funcţiei este clar
definită, urmărind dacă misiunea se referă la:
prevenirea tuturor incidentelor sau penelor de funcţionare?
reducerea bugetului la costuri minime?
creşterea duratei de funcţionare a instalaţiilor?
În funcţia de răspunsurile la aceste întrebări auditorul intern se va asigura că politica de Întreţinere este
conformă cu strategia entităţii
Auditul de eficacitate, adesea denumit şi „value-for-money auditing(VFM)",
presupune examinarea a trei coordonate definitorii: eficienţa, eficacitatea şi economicitatea
proceselor din cadrul organizaţiei . Eficacitatea vizează atingerea obiectivelor fixate prin
acţiunile întreprinse. Eficienţa impune selectarea celor mai bune alternative sau resurse
pentru a realiza un deziderat. Renard face apel la terminologia anglo-saxonă, pentru a ilustra
sensul eficacităţii - „doing the
right things", respectiv al eficienţei - „doing the things right" . Economia/economicitatea
(unora le place, mai curând, termenul economicitatea) vizează evitarea pierderilor
nenecesare. De remarcat faptul că, în special în sectorul public, misiunile de audit intern sunt
de conformitate sau VFM. De asemenea, punctăm faptul că auditul de eficacitate nu este
sinonim cu auditul performanţei: o confuzie larg răspândită. Prin auditul performanţei este
examinată măsura în care autorităţile publice, spre exemplu, dispun de proceduri în vigoare
pentru a măsura şi raporta propriile performanţe.
Exemplu 3:
Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern
responsabil de auditul de eficacitate poate întocmi un chestionar ce include întrebări de genul:
Pot fi atinse obiectivele fixate cu eficienţă maximă?
Sunt atinse obiectivele fixate cu eficienţă maximă?
Există posibilitatea îmbunătăţirii obiectivelor fixate sau depăşirii acestora cu eficienţă maximă?
Examinarea va cuprinde modalităţile de contabilizare analitică a operaţiunilor de întreţinere ale
entităţii.
Auditul operaţional, unul dintre cele mai complexe tipuri de audit intern, presupune
evaluarea critică a calităţii şi a gradului de adecvare a sistemelor, metodelor, resurselor şi
procedurilor utilizate de organizaţie, a structurii organizaţionale comparativ cu
responsabilităţile alocate. Spre exemplu, atunci când o organizaţie îşi doreşte implementarea
unei reforme sau restructurări, strategia de schimbare are la bază concluziile formulate de
auditorii interni în urma unei misiuni de audit operaţional. Prin intermediul acestui tip de
audit se identifică deficienţele organizaţionale, strategice etc. fiind astfel posibile
identificarea alternativelor de acţiune şi adoptarea unor măsuri care să corecteze deficienţele
respective.
Pentru mulţi autori, auditul de eficacitate poate fi privit din două perspective: fie ca audit de
management fie ca audit operaţional. În schimb, alţi autori fac însă distincţia clară între auditul de
eficacitate şi cele două forme menţionate.
4.3. Trăsăturile auditului intern
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie
a următoarelor trăsături:
universalitatea;
independenţa;
periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport cu aria de
aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea acestei
funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul de
activitate a acestora. Iniţial el s-a născut din practica întreprinderilor multinaţionale, apoi a
fost transferat celor naţionale, după care a fost asimilat în administraţie. în România, auditul
intern este impus instituţiilor publice şi structurilor asimilate acestora şi recomandat
entităţilor din sistemul privat.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când
auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii,
de aici universalitatea funcţiei de audit intern. Din practică a rezultat că activităţile financiar-
contabile reprezintă 20-25% din activităţile care fac obiectul auditului intern.
Putem afirma că, acolo unde există control intern, există şi audit intern,
deoarece ,,materia primă" a auditului intern este controlul intern. Datorită faptului că auditul
intern are scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma
că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii
interni îi ajută pe managerii de la orice nivel să stăpânească bine celelalte funcţii şi toate
activităţile. Având în vedere că managerii există peste tot, şi asistenţa s-a extins în toate
domeniile şi se referă la toate activităţile. De aceea standardele de audit intern precizează că
într-un serviciu de audit intern trebuie să găsim toate posibilităţile pentru a audita toate
activităţile, motiv pentru care trebuie să avem specialişti din toate culturile, nu din toate
specializările.
Standardele internaţionale precizează că auditorul intern nu trebuie să cunoască toate
meseriile din lume. Oricât s-ar strădui, acesta nu poate să fie la fel de bun ca cel care face
zilnic aceeaşi lucrare.
Specialitatea auditorului intern este sistemul de control intern. însă pentru a-şi putea
exercita specialitatea, acesta trebuie să aibă o bună cunoaştere a mediului pe care-l auditează,
să înţeleagă cadrul legislativ şi normativ şi să-şi însuşească cultura organizaţiei.
Intr-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom
găsi specialişti care au însuşite cultura managerială, cultura financiar-contabilă, cultura
informatică şi alte culturi care sunt necesare într-o entitate. In acest context de specializare un
auditor informatician va fi acceptat de informaticienii din departamentul care este supus
auditului numai dacă este un specialist. Auditorul informatician este un informatician care a
învăţat auditul intern, şi nu invers.
b) Independenţa auditorului intern semnifică faptul că acesta trebuie să aibă o gândire
neîncorsetată, fără idei preconcepute, ca de exemplu „totul merge foarte bine sau totul merge
foarte prost".
Auditorul intern nu poate fi controlor, pentru că, atunci când va audita, va face
control financiar de gestiune, şi nici inspector, pentru că în acest caz se va comporta ca un
inspector fiscal. Auditorul intern nu poate fi nimic altceva, respectiv nu poate fi manager sau
o persoană care realizează procesul de achiziţii.
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor şi
de consultanţă, concepută în scopul de a adăuga valoare şi de a îmbunătăţi activităţile unei
organizaţii. Astfel funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte
dacă controlul intern a depistat toate riscurile,
dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate
dacă lipsesc controalele în anumite activităţi,
dacă există controale redundante,
apoi transformă în recomandări toate aceste constatări şi concluzii asupra
controlului intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o organizaţie să-şi îndeplinească obiectivele, prin aducerea unei
abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii managementului
riscului, controlului intern şi procesului de conducere. De asemenea, auditul intern oferă
departamentelor din organizaţie, consiliului director, consiliului de administraţie o opinie
independentă şi obiectivă asupra managementului riscului, controlului şi guvernării,
măsurând şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
raportează managementului la cel mai înalt nivel, pentru că acesta este cel care
poate lua decizii, respectiv directorului executivului sau consiliului de administraţie;
evaluează şi supervizează sistemul de control intern;
oferă consiliere pentru îmbunătăţirea managementului pe baza analizei
riscurilor asociate activităţilor auditabile.
Auditul intern intră în cultura organizaţiei atunci când managerul apelează la auditori.
în acest fel auditul intern devine o funcţie responsabilă, caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii, şi
acestea nu sunt minore.
c) Periodicitatea auditului intern este o funcţie stabilă în cadrul entităţii şi este şi o
funcţie ciclică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de
evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 săptămâni şi apoi să
revină după o perioadă de 2-3 ani, în funcţie de evoluţia riscurilor. În acest sens trebuie să
dispunem de un sistem de măsurare a riscurilor. Acesta este planul de audit, care se
realizează pe perioade strategice, de regulă de 5 ani, structurat anual şi care cuprinde toate
activităţile. Diferenţa este că unele activităţi vor fi auditate o dată, iar altele de mai multe ori,
în funcţie de evaluarea riscurilor. Pe baza planului de audit se stabileşte şi numărul de
auditori, şi în funcţie de aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa
pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă, ci reprezintă faptul că
auditorul intern poate reveni oricând acolo unde consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform unui plan şi pe
baza unor programe de activitate comunicate şi aprobate anticipat.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează
printr-o organizare metodică şi sistematică a procesului de audit, îndreptată spre
îmbunătăţirea controlului şi proceselor de conducere la diferite perioade. Auditul intern
trebuie să urmărească obiectivele generale, dar şi alte elemente, ca:
existenţa unor disensiuni între diferite niveluri ale organizaţiei;
existenţa anumitor lucruri care-i descurajează pe oameni să lucreze mai bine ş.a.
Activitatea de audit intern este o activitate programată, care se realizează în
conformitate cu standardele, pentru a conduce la rezultate şi se derulează pe baza unui
program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va
reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas şi să aibă în
vedere toate activităţile sau programele din cadrul entităţii, nu numai cele agreabile. El
trebuie organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a
proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie să-şi
îmbunătăţească activităţile funcţionale pe baza analizei riscurilor.
Recomandările şi concluziile auditului intern sunt utile managementului de la toate
nivelurile, în special cu privire la îmbunătăţirile potenţiale în procesul de management al
riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un
plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. în acest
sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul intern nu are
implicaţii asupra persoanelor. Dacă descoperă disfuncţionalităţi, nereguli, fraude, atunci
responsabilii activităţilor respective vor avea probleme. Persoanele sunt inspectate de
compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi regulamentele
5. Valoarea adaugata oferita de auditul intern prin serviciile de asigurare şi consiliere
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
5.1. Conceptele de asigurare şi consultanţă
Activitatea de audit intern comportă două componente fundamentale, respectiv
activitatea de asigurare şi activitatea de consultanţă sau consiliere. În practică, există
preocupări pentru a identifica legăturile dintre ele şi al cum coexistă şi contribuie la
îmbogăţirea serviciului de audit intern, dar şi pentru a distinge viitorul celor două activităţi.
Din aceste motive, se impune să facem o diferenţiere între activităţile pe care le
desfăşurăm sub numele de asigurare şi activităţile pe care le desfăşurăm sub numele
de consultanţă/consiliere.
În vederea stabilirii întinderii şi întrepătrunderii celor două componente ale auditului
intern, trebuie să abordăm mai multe obiective, şi anume:
definirea şi descrierea serviciilor de asigurare şi consultanţă;
bazele pe care stă auditul pentru a avea autoritatea să întreprindă servicii de
consiliere şi consultanţă;
identificarea diferitelor tipuri de servicii de asigurare şi consultanţă;
compararea şi punerea în contrast a obiectivelor serviciilor de asigurare şi a celor
de consultanţă;
Asigurarea reprezintă o examinare obiectivă a probelor în scopul oferirii unei evaluări
independente asupra managementului riscului şi asupra proceselor de control sau conducere.
În practică există o gamă de servicii de asigurare prestate de auditorii interni
acoperind o paletă largă de activităţi, dintre care exemplificăm:
auditarea procesului de control al executării bugetului;
auditarea conformităţii şi adecvării la politicile de personal ale organizaţiei;
verificarea implementării unei politici în sistemul IT;
analiza financiară preliminară şi de conformare legislativă a unei noi metode de
implementare;
evaluarea şi măsurarea eficienţei activităţilor auditate.
Consultanţa sau consilierea2 reprezintă acele activităţi legate de natura şi scopul
organizaţiei menite să adauge valoare şi să îmbunătăţească conducerea acesteia,
managementul riscului şi controlul proceselor, fără ca auditorul intern să-şi asume
responsabilitatea managerială.
Prezentăm în continuare formele activităţii de consiliere, în conformitate cu cadrul
normativ în vigoare:
a. consultanţă, având ca scop identificarea obstacolelor care împiedică desfăşurarea
normală a proceselor, stabilirea cauzelor, determinarea consecinţelor, prezentând totodată
soluţii pentru eliminarea acestora;
b. facilitarea înţelegerii, destinată obţinerii de informaţii suplimentare pentru
cunoaşterea în profunzime a funcţionării unui sistem standard sau a unei prevederi normative,
necesare personalului care are ca responsabilitate implementarea acestora. Spre exemplu,
conducerea unui workshop (atelier de discuţii) de autoevaluare a controlului, pentru
manageri, cu scopul de a identifica riscurile cu care se confruntă în domeniul lor de
responsabilitate;
c. formarea şi perfecţionarea profesională, destinate furnizării cunoştinţelor teoretice
şi practice referitoare la managementul financiar, gestiunea riscurilor şi controlul, intern, prin
organizarea de cursuri şi seminarii. Spre exemplu, prezentarea către toţi noii angajaţi a
proceselor importante ale organizaţiei sau a unui act normativ important în domeniul
controlului şi auditului.
Activitatea de consiliere se organizează şi se desfăşoară prin mai multe tipuri
de misiuni şi anume:
misiuni de consiliere formalizate, cuprinse într-o secţiune distinctă a planului
anual de audit intern, efectuate prin abordări sistematice şi metodice conform unor
proceduri prestabilite având un caracter formalizat: Spre exemplu: realizarea-unei
misiuni privind performanţa managementului;
misiuni de consiliere cu caracter informai, neformalizate, realizate prin
participarea în cadrul diferitelor comitete permanente sau la proiecte cu durată
determinată, la reuniuni punctuale, schimburi curente de informaţii, care se desfăşoară
după procedurile specifice acestora. Spre exemplu: realizarea de proiecte majore
planificate ca unice sau singulare, stabilirea unei linii telefonice pentru a răspunde
întrebărilor privind implementarea sistemelor de control managerial sau pentru
stabilirea indicatorilor de performanţă-cheie;
misiuni de consiliere pentru situaţii excepţionale, realizate prin participarea în
cadrul unor echipe constituite în vederea reluării activităţilor ca urmare a unei situaţii
de forţă majoră, a unor crize sau evenimente excepţionale, urmând a se desfăşura după
procedurile specifice acestora.
Dintre formele activităţii de consiliere, prezentate anterior, numai prima este
formalizată şi trebuie să facă parte din activităţile cuprinse în planul anual de audit intern, în
mod obişnuit, şeful compartimentului de audit intern stabileşte misiunile şi tipul misiunilor
care vor fi cuprinse în plan, dar acesta poate accepta şi misiuni solicitate de conducerea
entităţii, dacă consideră că solicitarea este întemeiată.
În practică se pune problema alegerii celor mai potrivite tipuri de misiuni de audit
pentru activităţile sau domeniile auditabile ale entităţilor publice, respectiv misiuni de
asigurare sau misiuni de consiliere, pe care le poate oferi serviciul de audit intern.
În acest sens, prezentăm, în continuare, o modalitate de selectare a misiunilor de audit
intern, în funcţie de specificul activităţilor auditabile, în tabelul 2.1 - Selectarea misiunilor.
Tabelul 2.1
Selectarea misiunilor
Activitatea Asigurare Consultanţă/
Consiliere
Observaţii
Proiectarea arhitecturii
procesului
X
Securitatea sistemului IT X
Facilitarea înţelegerii unui
act normativ
X
Activitatea de achiziţii X
Pregătirea profesională a
personalului
X
Conformitate cu cadrul
legislativ
X
Activitatea de conducere X X Pentru această activitate se
poate elabora o misiune de
audit al performanţei
Din analiza tabelului se constată o oarecare dificultate pentru încadrarea activităţilor
auditabile în activităţi de asigurare sau de consiliere, ceea ce demonstrează caracterul
complex al multora dintre ele.
Criteriile principale care se recomandă să fie avute în vedere la planificarea
activităţilor/angajamentelor de consultanţă sunt următoarele:
să adauge valoare organizaţiei, de exemplu prin identificarea posibilităţii de
reducere a costurilor;
să fie compatibile cu sarcinile auditului intern din organizaţie, conform Cartei
auditului intern;
să fie complementară sau să se adauge la asigurarea generală a organizaţiei
să contribuie la înţelegerea organizaţiei de către auditul intern;
să fie subliniată prin reguli de bază clare, înţelese de toţi membrii organizaţiei
să nu nege drepturile şefului compartimentului de audit intern de a raporta
rezultatele activităţii de consultanţă când au fost identificate riscuri majore către
managementul superior şi comitetul de audit;
să fie ghidată de principiul că auditorul intern este, înainte de toate, un
profesionist şi ca atare trebuie să respecte Codul de etică al auditorului intern şi
Standardele de bună practică ale auditului intern, recunoscute internaţional.
In practică, se poate face o paralelă între serviciile de asigurare şi cele de consultanţă,
pe baza unor criterii, aşa cum rezultă din tabelul 2.2 - Paralelă între activităţile de asigurare şi
cele de consultanţă.
Tabelul 2.2
Paralelă între activităţile de asigurare şi cele de consultanţă
N
Nr.
crt
Referinţe Activităţi de asigurare Activităţi de consultanţă
1
1
Autoritate şi
responsabilitate
Carta auditului intern Termenii angajamentului sau obiectivele
misiunii
2Scopul muncii De regulă se analizează Este limitată la o anumită
2 pentru ansamblul
entităţii şi este inclus
în Carta auditului
intern
activitate/program/funcţie/proces sau o
activitate de reorganizare
3
3
Fixarea
obiectivelor
Echipa de auditori
interni şi şeful
compartimentului de
audit intern,
cu avizarea
managementului
Obiectivele sunt stabilite de
managementul general, cu contribuţia
şefului compartimentului de audit intern,
sau numai de acesta.
4
4
Natura muncii Trebuie să fie
independentă ca să-şi
formeze o viziune
imparţială asupra
funcţionalităţii
sistemului
de control intern
Presupune o soluţie utilă care poate
include dezvoltarea sau flexibilizarea
sistemului de control intern şi adaugă
valoare managementului şi/sau
organizaţiei.
5
5
Raportarea Rezultatele se
raportează către
managementul de vârf
şi
Comitetul de audit
Rezultatele se raportează
managementului de vârf, iar dacă se
identifică riscuri majore sau probleme
privind controlul intern se raportează şi
comitetului de audit.
Din această prezentare rezultă că munca de consultanţă/consiliere poate fi o extindere
naturală a activităţii de asigurare şi faptul că cele două categorii de servicii pot să
interacţioneze reciproc sau să fie complementare.
5.2. Includerea serviciilor oferite de auditul intern în Carta auditului intern
Activităţile de asigurare şi activităţile de consiliere oferite de serviciile de audit intern
trebuie să fie definite în CARTA AUDITULUT INTERN. Acest document descrie modul în
care auditul intern îşi desfăşoară activităţile în cadrul organizaţiei astfel:
precizează poziţia auditului intern în organizaţie prin definirea obiectivelor
acestuia;
stabileşte accesul la documente, înregistrări, persoane şi locaţii fizice, în vederea
îndeplinirii sarcinilor şi angajamentelor auditului intern;
defineşte scopul activităţilor auditului intern;
defineşte nivelul de independenţă a auditului intern astfel încât acesta să-şi
desfăşoare munca în mod liber şi cu obiectivitate şi acest lucru să fie clar pentru toate
nivelurile de management.
Carta auditului intern trebuie să fie redactată în scris şi comunicată entităţii
auditate deoarece:
o oferă o comunicare oficială pentru verificarea şi aprobarea managementului de
vârf şi a comitetului de audit;
o clasifică rolul şi poziţia auditului intern în cadrul organizaţiei, evidenţiindu-se
astfel neînţelegerile;
o ajută la permanenta revizuire şi evaluare a rolului şi poziţiei auditului intern iar
managementul de vârf şi de audit trebuie să aprobe orice modificări ulterioare.
Carta auditului intern trebuie să facă referire în mod obligatoriu la următoarele
aspecte:
funcţia. Trebuie să fie un paragraf introductiv care să stabilească scopul
jurisdicţiei de audit intern. în practică, multe Carte folosesc definiţia auditului intern
pentru a rezolv această cerinţă;
independenţa. Trebuie să descrie modul cum funcţia de audit intern se
relaţionează cu restul organizaţiei astfel încât să-şi poată demonstra obiectivitatea şi
imparţialitatea;
rolul şi scopul. Principalele probleme trebuie să se refere la:
- accesul nerestricţionat la personal şi la activităţi;
- amploarea rolului de asigurare şi de consultanţă, respectiv tipuri de audit
intern care vor fi utilizate;
- monitorizarea calităţii rezultatului activităţii de audit intern, respectiv
calitatea activităţilor de asigurare şi de consultanţă;
raportarea. Trebuie să se stabilească nivelul de raportare a auditului intern şi
cerinţele raportării, respectiv comitetul de audit sau nivelului managementului de vârf.
responsabilitatea. Această ultimă secţiune va sublinia răspunderile şefului
comportamentului de audit intern privind:
- dezvoltarea şi menţinerea auditorilor interni la un nivel corespunzător de
cunoştinţe, deprinderi şi experienţă;
- planificarea strategică şi operaţională;
- implementarea programelor aprobate;
- comunicarea rezultatelor către comitetul de audit.
Carta auditului intern se va actualiza ori de câte ori se impune pentru a asigura
baza relaţionalilor din compartimentul de audit intern şi managementul general sau
comitetul de audit.
5.3. Consideraţii privind desfăşurarea activităţilor de consiliere/consultanţă
In activitatea de selectare a misiunilor de asigurare sau de consultanţă, şeful
compartimentului de audit intern trebuie să aibă în vedere asigurarea independenţei şi
obiectivităţii auditorilor interni, dar şi asigurarea calităţii activităţii de consiliere.
Din aceste considerente, o preocupare majoră o reprezintă evaluarea echipei de
auditori interni, care vor participa la îndeplinirea misiunii de consiliere. Astfel, pentru
realizarea misiunilor de consultanţă şeful compartimentului de audit intern trebuie, înainte de
declanşarea misiunii, să aibă în vedere următoarele elemente:
misiunea să fie în conformitate cu scopul auditorului intern definit în Carta
auditului intern;
misiunea să nu acopere operaţiunile pentru care auditul intern a fost responsabil în
perioada anterioară;
sarcina propusă să nu aibă implicaţii care pot să afecteze independenţa sau
obiectivitatea auditorilor interni;
evaluarea cunoştinţelor, deprinderilor şi competenţelor auditorilor interni pentru a
se asigura că aceştia vor avea capacitatea să ducă misiunea la bun sfârşit.
În acest sens, prezentăm în continuare mai multe scenarii şi răspunsurile şefului
compartimentului de audit intern cu privire la tipul misiunii de consultanţă care este
cea mai potrivită, în tabelul 2.3 - Tipul misiunilor de consiliere.
Tabelul 2.3
Tipul misiunilor de consiliere
N
Nr.
Denumirea misiunii
de
Tipul
misiunii
Comentarii
crt consiliere
1
1
Conducătorul
organizaţiei vă cere
să luaţi parte la o
întâlnire ad hoc
pentru a analiza
noile structuri ale
organizaţiei,
Informală • înainte de a accepta sarcina, trebuie să analizaţi dacă
aveţi calificarea şi în special experienţa pentru a
contribui la analiza structurală a organizaţiei. Din
experienţa practică este posibil ca părerile
dumneavoastră să fie căutate datorită cunoştinţelor pe
care le aveţi în domeniul controlului intern. Trebuie să
acordaţi o atenţie deosebită impactului pe care îl va
avea restructurarea propusă asupra segregării
sarcinilor, activităţilor de control managerial şi asupra
activităţilor de supervizare.
2
2
Lucraţi la o
instituţie
(publică) locală ca
auditor intern. Ca
urmare a unei
inundaţii grave care
a împiedicat accesul
clienţilor la casieria
consiliului, vi se
cere să efectuaţi
timp de o
săptămână o muncă
temporară de casier.
Situaţie
excepţională
In aceste tipuri de situaţii cea mai dificilă problemă de
rezolvat este păstrarea independenţei şi obiectivităţii.
Probabil dumneavoastră aţi auditat anterior activitatea
casieriei şi de asemenea este probabil s-o mai auditaţi
şi în viitor, adică v-aţi putea audita propria muncă.
Grija maximă trebuie acordată implementării unei
soluţii care demonstrează asigurarea continuităţi
independenţei dumneavoastră.
3
3
De exemplu, v-aţi putea asigura că un membru al
echipei de audit intern care vă ajută în această urgenţă
nu va participa la viitoarele misiuni de audit intern de
asigurare până când nu trece o perioadă suficientă de
timp de la evenimentul respectiv. Trebuie, de
asemenea, să vă gândit! dacă aveţi pregătirea şi
cunoştinţele necesare de a lucra drept casier, deşi într-o
situaţie de urgenţă este greu să refuzaţi aşa ceva.
3Primiţi un telefon Informală Un serviciu bun de audit intern va fi bucuros să dea un
3 prin care vi se cere
un sfat asupra unei
operaţiuni corecte
de audit intern.
sfat într-un mod proactiv cum este acesta, însă
problema principală este ca sfatul să fie potrivit, adică
să se bazeze pe o suficientă experienţă şi pe cunoştinţe
şi, totodată, ca orice decizie luată pe baza recomandării
auditului să fie o decizie a managementului.
4
4
Organizaţia
dumneavoastră a
implementat un nou
sistem computerizat
informaţional şi vi
se cere să lucraţi în
echipa de conversie
a datelor pentru o
perioadă de timp.
Situaţie
excepţională
Marile proiecte ca acesta este probabil să solicite
abilităţi deosebite pentru ca aportul compartimentului
de audit intern să fie eficient. în plus, pot fi întrebări
asupra independenţei, deoarece s-ar putea ca în viitor
auditorul intern să analizeze tocmai procesul de
conversie a datelor.
5
5
Vi se solicită să
scrieţi şi să
implementaţi o
politică de
securitate IT pentru
organizaţia
dumneavoastră
Formalizată Redactarea unei politici de securitate IT cere calificări
speciale care pot exista în echipa de auditori interni.
Implementarea politicii ridică din nou problema
independenţei deoarece auditorul intern va dori să
auditeze procesul în viitor şi să verifice conformitatea
acestuia cu politica. Pentru o misiune de consultanţă de
aces tip, condiţiile angajamentului trebuie clarificate
deoarece politica IT este o politică a managementului
(adică, aprobată de management) şi implementarea ei
se face în numele managementului, nu al auditorului
intern.
6
6
Managementul vă
cere să participaţi
într-un proiect
pentru consultaţii de
specialitate.
Formalizată In orice proiect, auditorul intern poate să joace
un rol cheie ca membru al echipei unui proiect,
asigurându-se că se urmăresc paşii adecvaţi în cadrul
acestuia şi că acţionează ca un „prieten critic" pentru
grupul care face proiectul în vederea realizării
obiectivelor. In acest rol, auditorul intern adaugă
valoare procesului prin cunoştinţele sale privind
sistemele de control şi planificare şi nu neapărat prin
orice cunoştinţe de specialitate privind tema
proiectului. în ceea ce priveşte detaliile intime ale
proiectului, auditorul este doar un expert în control şi
poate să nu cunoască toate aceste aspecte tehnice.
Totuşi, auditorul ar trebui să participe prin punerea de
întrebări şi prin luarea măsurilor ca utilizatorii
proiectului să răspundă pentru controalele care se
impun în sistem.
Auditorii pot să ajute managementul în identificarea
riscurilor proiectului. De exemplu, auditorii interni pot
încuraja echipa de proiect să aplice un proces de
evaluare simplu ierarhizând riscurile proiectului,
in practică proiectele care prezintă riscuri medii şi
înalte pot impune concentrarea de resurse suplimentare
ale auditorilor.
Auditorii interni trebuie să fie implicaţi în programele
de schimbare semnificativă a proceselor sau
structurilor organizaţionale. Acesta este un alt exemplu
de creştere a valorii care se poate adăuga organizaţiei.
De asemenea, auditorilor interni li se cere adesea să
participe la restructurarea proceselor şi de aceea ei
trebuie să fie familiarizaţi destul de bine cu conceptele
de verificare a proceselor pentru a contribui
corespunzător la eforturile echipei de restructurare.
Apoi auditorii interni trebuie să evalueze noul sistem
înaintea implementării şi să pună în aplicare planurile
de audit intern modificate.
In practică, cu ocazia elaborării planului de audit intern anual, structurile de audit
intern pot să-şi planifice una-două misiuni de consiliere pe an dacă nu afectează independenţa
şi/sau obiectivitatea auditorilor interni.
In situaţia în care managementul mai solicită realizarea unei misiuni de consiliere
formalizată, în plus peste cele prevăzute în plan, şeful compartimentului de audit intern
analizează aceste solicitări şi stabileşte, dacă se poate răspunde acestei solicitări, eventual,
prin ataşarea unui obiectiv în plus la misiunile planificate sau prin realizarea unei noi misiuni
de consiliere.
In acelaşi timp, cu ocazia analizei solicitării managementului, şeful compartimentului
de audit intern are în vedere, în primul rând, respectarea independenţei şi obiectivitătii
auditorilor interni.
Dacă şeful compartimentului de audit intern stabileşte că se poate realiza şi această
misiune, va trebui să întocmească un referat de justificare, în ultimul trimestru al anului, şi să
actualizeze planul de audit intern aprobat pentru anul în curs. Aceasta va presupune
eliminarea unei misiuni din plan, pentru realizarea misiunii de consiliere solicitate de
management şi transferarea în planul anului viitor sau comasarea uneia sau mai multor
misiuni prin realizarea unui audit de sistem.
In practică, auditorii interni trebuie să se limiteze la strictul necesar în privinţa
activităţii de consiliere sau să evite efectuarea de misiuni de asigurare în zonele în care au
efectuat misiuni de consiliere.
Managerii au interes să implice auditorii interni în diferite activităţi, dintre care unele
comportă riscuri semnificative, care ulterior vor fi auditate, dar aceştia trebuie să selecteze
numai misiunile care le vor permite să-şi păstreze independenţa profesională. Spre exemplu,
auditorii interni pot fi solicitaţi să: participe în diverse comisii, inclusiv în comisiile de
licitaţii sau de angajare; observator în echipe mixte pentru diferite proiecte, inclusiv pentru
schimbarea soft-ului; efectuarea unor studii, cercetări ş.a.
De regulă, acolo unde compartimentele de auditori interni sunt constituite din unu-doi
auditori, considerăm că aceştia nu ar trebui să se implice în activitatea de consiliere
formalizată pentru asigurarea independenţei şi obiectivitătii specifice profesiei.
In practică, există diferite modalităţi prin care managementul poate procura
informaţiile de care are nevoie, pornind de la prezentarea formală a unei activităţi până la
participarea în echipe mixte sau misiuni de consiliere informale.
In SUA, în urma scandalurilor financiare privind WORLD COM şi ENRON, peste
200.000 de salariaţi au rămas şomeri, iar firma de consultanţă ARTHUR ANDERSEN, care a
oferit acestora atât servicii de asigurare, cât şi servicii de consiliere, pe aceleaşi domenii de
activitate, a dispărut de pe piaţă în următoarele două luni. Din aceste considerente, Congresul
american a obligat firmele care efectuează audit intern să realizeze pentru clienţii lor ori
numai misiuni de asigurare, ori numai misiuni de consiliere pentru asigurarea independenţei
auditorilor interni şi pentru creşterea obiectivităţii acestora.
5.4. Conceptul de valoare adăugată în auditul intern
Standardele IIA utilizează termenul de valoare adăugată în dezvoltarea conceptelor
privind auditul intern, însă există multe discuţii despre modalităţile de evaluare a acesteia.
Analizând procesele de producţie, este mai uşor de stabilit valoarea adăugată, deoarece
această situaţie de cele mai multe ori este evidentă.
In cazul auditului intern este dificilă munca de cuantificare a valorii adăugate aduse
entităţii auditate. Desigur, poate fi considerată ca valoare adăugată schimbarea mentalităţii
celor auditaţi, recomandările privind evaluarea, riscurilor şi reorganizarea sistemului de
control managerial, dar acestea sunt greu, dacă nu imposibil, de cuantificat.
Managerii, în cea mai mare parte, aşteaptă sprijin în actul decizional, prin concluziile
şi recomandările oferite de auditul intern, respectiv un ajutor efectiv, care obligă serviciul de
audit să devină un serviciu tot mai valoros pentru management.
Serviciile oferite de structura de audit intern se referă fie la consilierea
managementului pentru a face lucrurile mai bine, fie la asigurarea funcţionalităţii sistemului
de control intern, dar managerul rămâne în final responsabil pentru deciziile luate.
In general, auditul intern este implementat prin aplicarea standardelor de audit intern
recunoscute internaţional. în România există lege şi avem un cadru normativ şi , procedural,
în continuă dezvoltare, iar standardele de audit intern devin o practică în marea majoritate a
entităţilor.
Standardele IIA sunt singurele recunoscute şi acceptate pentru auditul intern pe plan
internaţional şi ele oferă cadrul necesar care garantează aplicarea celor mai bune practici în
domeniu.
Plusvaloarea muncii de audit nu este numai raportul său şi nici chiar recomandările şi
concluziile, care de fapt constituie un mijloc de comunicare cu managementul entităţii
auditate.
Valoarea auditului intern este reprezentată de capacitatea sa de a îmbunătăţi sistemul
de control intern al entităţii.
In acelaşi timp, auditorul intern este promotor al valorii adăugate prin economiile pe
care le generează, oportunităţile pe care le creează, prin pierderile care pot fi evitate datorită
acţiunilor sale, dar şi un factor care asigură transparenţă în activităţile organizaţiei şi
contribuie la eficientizarea politicilor acesteia.
Atingerea obiectivelor de mai sus, care stau în faţa auditului intern, are la bază
gestionarea şi analiza riscurilor, care reprezintă o preocupare majoră şi pentru managementul
general. .
Managerii sunt de acord cu faptul că crearea şi promovarea unei culturi de
conştientizare asupra riscurilor în cadrul organizaţiilor reprezintă o prioritate.
Totuşi, responsabilii auditului intern apreciază că aceştia nu acordă suficientă atenţie
evaluării propriilor riscuri cu care se confruntă şi nu şi-au făcut o prioritate din formarea
specialiştilor în această direcţie.
Activitatea de conducere încă se desfăşoară empiric, fără a ţine cont de recomandările
auditorilor şi de buna practică recunoscute în domeniu. Auditorii interni simt o modificare în
cultura organizaţională privitoare la evaluarea riscurilor, dar nu sunt optimişti cu privire la
îmbunătăţirea atitudinii managerilor în timp real.
Cultura de conştientizare asupra riscurilor, unde fiecare angajat din cadrul organizaţiei
joacă un anumit rol în managementul riscului, are o percepţie redusă, ca dovadă că
majoritatea organizaţiilor au acordat prea puţină atenţie creării unor sisteme pentru
identificarea riscurilor potenţiale într-un stadiu incipient, prin constituirea unui sistem de
avertizare timpurie asupra tendinţelor riscurilor.
Din practică, a rezultat, în mod clar, că nici un proces de gestionare a riscurilor nu
este perfect pentru identificarea tuturor eşecurilor şi pentru evitarea eventualelor, „surprize”.
In general, la analiza eşecurilor financiare semnificative majoritatea managerilor au
evidenţiat drept cauze ale acestora următoarele:
lipsa de conformitate cu politicile şi procedurile interne;
riscurile neidentificate la timp;
riscurile identificate, dar care au fost apreciate ca fiind improbabile să se producă
şi care au avut influenţe majore în perioada imediat următoare;
slăbiciuni ale sistemului de control intern ş.a.
Constatările prezentate mai sus au condus la o serie de aprecieri defavorabile
managementului, astfel:
dacă nu s-au respectat politicile şi procedurile interne, aceasta ne sugerează că
managementul a eşuat în a-şi îndeplini eficace unul dintre rolurile sale fundamentale;
neidentificarea riscurilor sau aprecierea greşită că riscurile identificate sunt
improbabil să se producă demonstrează neacordarea atenţiei cuvenite acestei activităţi;
neactualizarea sistematică a analizei riscurilor şi lipsa de preocupare pentru
a-i determina pe manageri de linie şi pe ceilalţi salariaţi să gândească, în condiţiile
existenţei riscurilor, propriile atribuţii pe care le desfăşoară, contribuie la apariţia unor
slăbiciuni în sistemul de control intern al organizaţiei.
In această situaţie, auditorii interni trebuie să intervină mai mult pentru a-i
responsabiliza pe manageri. Astfel, se impune ca directorii să înţeleagă recomandările
auditului şi faptul că ele trebuie transpuse în practică pentru evitarea, într-o măsură mai mare,
a eventualelor riscuri.
Asigurarea unui sistem de gestionare a managementului riscurilor şi de implementare
a unui sistem de control intern eficient este probabil cea mai mare provocare pentru
manageri, pe lângă care şi auditorii interni au un rol vital de jucat.
Buna practică internaţională în domeniu şi rolul ce-i revine comitetului de audit, acolo
unde a fost constituit, în monitorizarea performanţei managementului, consideră că directorii
şi auditorii interni, care lucrează împreună în problema evaluării riscurilor specifice entităţii
şi a reorganizării sistemului de control managerial, vor fi în stare să obţină o valoare adăugată
mult mai mare din partea structurii de audit intern.
In urma marilor scandaluri financiare din SUA, de anul trecut, dezbaterea privind
guvernarea corporativă care a urmat a ajuns la concluzia că rolul comitetului de audit încă nu
îşi face simţite ecourile.
In Marea Britanie şi Irlanda de Nord această dezbatere s-a finalizat, până în prezent,
printr-un raport, plătit de guvern, asupra rolului pe care comitetul de audit trebuie să-l joace
într-o bună guvernare, care a fost publicat sub numele de Raportul Smith şi care probabil va
avea un efect important asupra modului .de lucru al comitetelor de audit intern în
monitorizarea eficacităţii auditului intern?
Spicuind din Raportul Smith:
în activitatea practică a auditorilor interni există o preocupare majoră referitor la
faptul că aceştia pot fi implicaţi în asigurarea asupra marilor~riscuri de afaceri şi în
acelaşi timp să nu aibă acces sau acesta să fie restricţionat la toate informaţiile
relevante care să le permită să dezvolte şi să furnizeze asigurarea;
în general, directorii şi şefii- auditului -intern sunt într-un larg consens despre
modul cum şi unde auditul intern furnizează valoare, respectiv asigurarea că cele mai
importante riscuri ale afacerii (avem în vedere că şi administrarea unei instituţii
publice trebuie să fie tratată ca „o afacere", adică profitabil) sunt gestionate
corespunzător şi asigurarea asupra cadrului general de control intern că funcţionează în
mod eficace;
din practică, rezultă că în timp ce directorii doresc ca auditul intern să furnizeze
asigurarea asupra riscurilor şi asupra cadrului general de control intern, şefii
compartimentelor de audit intern ar dori să joace un rol mai important prin consultanţa
pe care o pot acorda, prin împărtăşirea celor mai bune practici. Directorii au simt că
aceste „alte activităţi" ale auditorului intern sunt aşa de importante, de aceea, în viitor,
auditorii interni ar trebui să caute căile prin .care să convingă managementul că
activităţile de consiliere pot genera valoare;
comitetele de-audit, care au rolul de a verifica şi monitoriza eficacitatea auditului
intern, trebuie să găsească modalităţile de a cuantifica valoarea acestuia prin adoptarea
unei maniere de abordare mai riguroase a performanţei. Astfel, există oportunitatea
pentru auditul intern de a sugera metode alternative de măsurare a performanţei care ar
putea fi mai folositoare;
auditorii interni au nevoie de o bună înţelegere pentru a fi capabili să monitorizeze
situaţia în timp şi a aprecia dacă rolul auditului intern are nevoie la rândul lui şi el de
schimbare. Auditul intern ajută la identificarea noilor riscuri cu care se pot confrunta
managerii, dar responsabilitatea pentru identificarea riscurilor revine acestora;
comitetele de audit trebuie să se asigure că auditul intern are resursele necesare şi
acces la informaţii care să le permită să-şi realizeze mandatul şi, de asemenea, să se
convingă că acesta este echipat să opereze în conformitate cu standardele profesionale
şi standardele proprii;
auditorii interni trebuie în permanenţă să aibă preocupări pentru a furniza o
valoare mai mare managerului şi nu numai pentru solicitarea de resurse;
directorii consideră că auditorii interni trebuie să-şi dezvolte abilităţile prin
creşterea calităţii oamenilor şi a preocupărilor de a fi la curent cu schimbările, să-şi
lărgească gama şi adâncimea abilităţilor disponibile, privind întreaga funcţie şi în
relaţia cu fiecare auditor individual.
Considerăm că multe aspecte vizate de Raportul Smith vor fi, într-un orizont de timp
foarte apropiat, preocupări curente şi pentru managerii şi auditorii interni din entităţile
româneşti.
5.5. Cuantificarea valorii adăugate de auditul intern
Apariţia cazurilor Enron şi WorldCom în SUA şi a altor scandaluri financiare în lume
au pus auditul intern sub o presiune crescută pentru asigurarea conducerii şi evaluarea mai
bună a cadrului general de control intern în scopul reducerii riscurilor organizaţiei.
Valoarea pe care funcţia auditului intern o adaugă organizaţiei presupune modalităţi
concrete şi criterii de măsurare a acesteia.
In acest sens, şefii departamentelor de audit intern evaluează valoarea pe care o
furnizează organizaţiile printr-o serie de indicatori care însă nu dau o măsură obiectivă a
valorii funcţiei de audit intern, astfel:
„respectul general” pentru departamentul audit intern manifestat din interiorul
organizaţiei;
calitatea constatărilor şi recomandărilor înaintate managerilor;
generarea de rapoarte la timp şi de bună calitate;
prezentarea de rapoarte către Consiliul de administraţie sau comitetul de audit
participarea la şedinţele Comitetului de audit sau a Consiliului de administraţie;
demonstrarea valorii „din mers", în mod continuu;
cercetarea formelor de satisfacţie a clienţilor sau beneficiarilor;
economiile şi eficienţa crescută datorate constatărilor auditului intern, prin care
consideră că au plătit anticipat pentru costurile ce le produc
numărul de scrisori primite de la alte compartimente ale organizaţiei pentru
contribuţiile auditului intern în proiectele de afaceri ş.a.
Constatările de mai sus ridică multe întrebări importante, cărora va trebui să le dăm
răspunsuri adecvate în timp, astfel:
auditul intern face ce trebuie?
auditul intern furnizează valoare?
cum îşi demonstrează auditul intern valoarea faţă de afacere?
cum ştie auditul intern să ne convingă că şi-a îmbunătăţit activitatea?
Recentele modificări ale conceptului guvernantei corporative în SUA, Marea Britanie,
Canada ş.a. urmăresc să îmbunătăţească rolul directorilor nonexecutivi şi al comitetului de
audit. Astfel, va apărea o presiune mai mare pe auditul intern pentru a oferi conducerii
asigurare şi pentru a arăta că funcţia de audit intern furnizează valoare. Directorii
nonexecutivi sunt mai exigenţi, nefiind implicaţi direct, mai ales în condiţiile în care firmele
sunt cotate la bursă.
Regulile stricte ale guvernării corporative impuse prin Amendamentul Sarbanes &
Oxley pretind o mai mare răspundere a conducerii pentru exactitatea raportărilor financiare
ale organizaţiei. Aceasta va însemna că auditorii interni vor fi sub o mai mare presiune pentru
a oferi o asigurare corespunzătoare managementului privind raportarea financiară.
Noua situaţie creată va impune ca organizaţiile să-şi reanalizeze eficienţa
departamentelor de audit intern şi să se asigure că acestea sunt echipate corespunzător pentru
îndeplinirea sarcinilor. Aceasta presupune că departamentele de audit intern trebuie să-şi
stabilească sisteme de măsurare a performanţelor pentru a dovedi că îşi desfăşoară activităţile
specifice în mod corespunzător.
Auditorii interni trebuie să tină evidenţa economiilor concrete pe care le produce
zamca lor. Spre exemplu, dacă auditorii interni descoperă o plată dublă sau chiar o fraudă şi
apoi iau măsuri pentru recuperarea fondurilor respective de către management, aceasta este o
economie concretă pentru organizaţie şi este un semn clar pentru a demonstra că funcţia de
audit intern adaugă valoare. De asemenea, este important pentru auditorii interni să
demonstreze că ei creează „valoare financiară', nu numai „asigurare", deoarece este foarte
greu să evalueze asigurarea în bani concreţi.
Auditorii interni mai pot să urmărească şi să contabilizeze beneficiile financiare
rezultate ca efect al schimbărilor în procesele organizaţiei, realizate de managementul de
linie, ca urmare a recomandărilor făcute de departamentul de audit intern. Spre exemplu,
schimbări privind: actualizarea procedurilor, implementarea unor activităţi de control intern,
propuneri de reduceri a cheltuielilor şi a personalului, schimbarea furnizorilor ş.a., care pot
permite auditorilor interni să reclame şi alte reduceri de costuri derivate, în consecinţă, ca
parte a realizării propriului program de valoare adăugată.
In acelaşi timp, valoarea auditului intern poate fi măsurată în mod demonstrabil prin
evaluarea a ceea ce ar fi impactul financiar asupra organizaţiei în interior, dacă, urmare a
auditului intern, controlul intern sau procesele ar fi modificate sau îmbunătăţite într-o
perioadă dată. Costul implementării noilor activităţi de control poate fi demonstrat că a fost
mai redus decât înaintea respectivelor schimbări prin diferenţa de costuri. De exemplu, dacă
auditorii interni sugerează schimbări asupra modului în care procesele de aprovizionare vor fi
conduse spre a îmbunătăţi controlul care are loc, funcţia poate căuta potenţialele diferenţe în
economia de costuri, într-o perioadă proiectată de un an, raportând conducerii că vor reduce
costurile de
aprovizionare cu cât rezultă din calcul, spre exemplu 25%.
Pentru măsurarea valorii pe care funcţia de audit intern o adaugă organizaţiei mai
există şi alte instrumente disponibile.
Multe organizaţii din lumea întreagă au folosit versiuni ale „ Tabelei de scor
sinoptice", propusă de TARLOK TEJI, partener al firmei DELOITTE & TOUCHE1, ca
metodă de măsurare a performanţei departamentelor de audit intern ale Organizaţiilor.
Această abordare permite alinierea măsurării performanţei cu obiectivele organizaţionale prin
managementul performanţei strategice.
Folosind Tabela de scor sinoptică, departamentul de audit intern delimitează
domeniile principale unde el aduce valoare suplimentară (beneficii) organizaţiei. Aceasta ar
putea include impactul funcţiei asupra performanţei financiare a organizaţiei, concentrată pe
client, şi recomandările pe care le face managerilor de linie pentru a îmbunătăţi procesele
afacerii.
Departamentul de auditul intern, după consultarea cu comitetul de audit, defineşte
care vor fi scopurile principale pentru fiecare dintre aceste domenii, unde el adaugă valoare,
şi stabileşte obiectivele şi modul cian pot fi ele îmbunătăţite. De exemplu, dacă unul dintre
obiectivele-cheie ale organizaţiei este să crească satisfacţia clienţilor, atunci auditul intern
trebuie să stabilească obiectivele şi cum acel scop poate fi cel mai bine atins - prin scăderea
timpilor de încasare, reducerea numărului de reclamaţii de la clienţi ş.a. Auditul intern poate
apoi să măsoare valoarea muncii sale prin calcularea măsurii de reducere a timpilor de
încasare şi a numărului de reclamaţii. Deoarece fiecare organizaţie are obiective unice,
fiecare tabelă sinoptică de scor va fi de asemenea unică.
Tarlok Teji arată că această Tabelă de scor, tipică pentru şefii auditului intern,
trebuie să conţină mai multe dintre elementele prezentate în tabelul următor.
Tabelul 5.1
Tabela de scor sinoptică a lui Tarlok Teji
Perspective Scopuri Obiective Măsurare
Clientul Creşterea
continuă a
satisfacţiei
clientului
- scăderea timpului de
încasare
- creşterea ponderii
livrărilor la timp
- reducerea numărului de
reclamaţii ale clienţilor
- timpul mediu de încasare
- procentul de livrare la timp
-numărul de reclamaţii ale
clienţilor
Financiar Creşterea
continuă a
performanţe
i
financiare
- scăderea costurilor
- creşterea cotei de piaţă
- costul mediu unitar
- creşterea ratei de profit a
vânzărilor
- cota de piaţă
- rata de rentabilitate a investiţiei
Afacerea îmbunătăţir - scăderea timpului - durata medie a ciclului
internă ea
continuă a
proceselor
interne
ale afacerii
ciclului
- creşterea calităţii
- creşterea productivităţii
- numărul de defecte şi numărul
de articole reparate
- producţia/lucrător
Sursa: Revista Internai Auditing & Bussiness Risk, The Institute of Internal Auditors
Recent, IIA din Marea Britanie şi Irlanda de Nord a lansat propria publicaţie
n subiectului intitulat „ Cadrul tabelei de scor sinoptice pentru departamentele
St audit intern". Aceasta descrie modul de folosire a tabelei pentru a măsura
performanţa departamentului propriu de audit intern faţă de obiectivele strategice ale
organizaţiei ca un întreg, identificând şase teme-cheie asupra cărora conducerea
tui intern trebuie să se aplece, atunci când dezvoltă cadrul tabelei de scoring pentru măsurarea
performanţei, şi anume:
a. să determine cum măsurarea performanţei auditului intern reflectă misiunea funcţiei
de audit intern;
b. să examineze eficienţa măsurării performanţei departamentale de audit în
reflectarea strategiei organizaţionale;
c. să verifice dacă măsurarea performanţei include atât indicatori de încasare mai
rapidă a creanţelor, cât şi de achitare mai întârziată a datoriilor;
d. să evalueze cum buna măsurare a performanţelor reflectă propunerea de cratere a
valorii adăugate de către departamentul de audit intern;
e. să se asigure că legăturile dintre diferitele măsurări ale performanţei sunt înţelese şi
administrate în mod corespunzător;
f. să determine dacă măsurarea performanţei sprijină rolul strategic al funcţiei de audit
intern în cadrul organizaţiei.
Publicaţia mai prezintă un proces în patru paşi pentru dezvoltarea unui cadru
al tabelei de scor sinoptice pentru funcţia de audit intern privind evaluarea strategiei,
desenarea, vizualizarea strategiei, identificarea măsurării performanţei, rafinarea tabelei
sinoptice, astfel:
pentru a îndeplini evaluarea strategiei, şefii auditului intern vor dori să facă o
analiză SWOT, respectiv evaluarea punctelor tari, punctelor slabe, oportunităţilor şi
ameninţărilor, a departamentului;
concentrarea pe temele strategice-cheie în dezvoltarea hărţii strategiei;
identificarea măsurării performanţei în legătură cu obiectivele strategice stabilite
şi vizualizate în primii doi paşi;
procesul continuu de evaluare a utilităţii şi eficienţei tabelei de scor sinoptice.
Unele departamente de audit intern au dezvoltat şi alte abordări de etalonare pentru a
arăta managementului că ele furnizează valoare.
Alte departamente de audit intern au dezvoltat etaloane pentru ca auditorii interni să
poată evalua performanţa lor prin comparaţie cu funcţiile de audit intern din alte organizaţii
similare.
Auditul intern trebuie să aibă metode de măsurare a performanţelor realizate pentru a
putea demonstra că îşi face bine datoria, respectiv adaugă valoare organizaţiei.
Abordarea concretă de măsurare a performanţelor, pe care un departament de audit
intern o adoptă, depinde de ceea ce funcţia de audit încearcă să realizeze în cadrul
organizaţiei şi de scopurile organizaţiei. Problema este totuşi că trebuie să se găsească
modalităţi prin care auditorii interni să demonstreze conducerii superioare şi Consiliului de
administraţie valoarea pe care funcţia o adaugă afacerii/organizaţiei, atât în termeni
financiari, cât şi strategici.
Intr-o epocă în care înalta performanţă înseamnă totul, auditorii interni trebuie să
înveţe cum să dea socoteală pentru propriile activităţi şi nu numai despre acelea ale altora din
cadrul organizaţiei.
Iată cum concluzionează aceasta David Viles2: „O funcţie de audit intern trebuie să
înţeleagă ce constituie valoare în ochii acţionarilor, deţinătorilor de miză ai organizaţiei, să
ierarhizeze acele atribute şi apoi să măsoare şi să comunice performanţa sa permanentă în
acele domenii care contează şi care pot însemna o multitudine de metode de măsurare
financiare şi nonfinanciare".
5.6. Direcţiile de acţiune privind valoarea adăugată a auditului intern
Fără o înţelegere clară a ceea ce conducerea într-adevăr doreşte din partea auditului
intern, este dificil pentru acesta să definitiveze şi să îmbunătăţească ceea ce are el de oferit.
De asemenea, dacă conducerea nu are o viziune despre cum şi unde auditul intern adaugă
valoare şi cum această valoare poate fi măsurată şi crescută devine mai greu pentru el să
îndrume, să orienteze în mod eficient pentru a obţine mai multă valoare din funcţia lui.
Intrarea în vigoare a Legii Sarbanes-Oxley din SUA, în 2002, precum şi recentele
rapoarte ale comitetelor de audit Smith şi Higgs din Marea Britanie, a făcut chiar mai
important pentru conducere unde şi cum ar putea să obţină cea mai mare valoare din partea
auditului intern. In viitor, comitetele de audit intern şi consiliile de conducere, în general, este
posibil să aştepte şi să spere ca auditul intern să le prezinte o dare de seamă mai riguroasă şi
mai detaliată despre cum activităţile aduc mai mult profit organizaţiei.
In 2002 Institutul Auditorilor Interni din Marea Britanie şi Irlanda şi firma Deloitte &
Touche au organizat o cercetare comună printre practicienii auditului intern şi clienţii
acestuia pentru a înţelege mai bine aceste probleme, finalizate printr-un studiu intitulat
Valoarea la ordinea zilei, un studiu detaliat despre modul în care auditul intern adaugă
valoare. Acest studiu permite o comparaţie între viziunile, părerile şefilor compartimentelor
de audit intern şi acelea ale stakeholderilor, adică ale persoanelor care au interese în firma
respectivă: acţionarii, investitorii, managerii, salariaţii, comunităţile locale ş.a.
Analiza iniţială a rezultatelor studiului oferă auditorilor interni câteva idei despre cum
să răspundă mai bine problemelor privind valoarea adăugată.
Cercetătorii şi practicienii abordează auditul intern cu credinţa că acesta are
capacitatea de a genera valoare mai mare pentru organizaţiile în care există această funcţie,
cu condiţia rezolvării unor probleme (provocări) importante.
In termenii studiului, constatăm percepţia comună a unui mesaj pozitiv pentru
auditorii interni, în sensul că structurile de conducere ale entităţilor, în mod clar, au simţit că
primesc o valoare mai mare de la auditul intern şi sunt sigure că aceasta va creşte în anii
următori.
Totuşi, în acelaşi timp, cercetarea a descoperit că această valoare este rareori măsurată
sau evaluată în mod obiectiv, atât de conducere, cât şi de către auditori. Spre exemplu, câteva
dintre modurile de măsurare pe care respondenţii la studiu le-au folosit pentru a-şi cuantifica
valoarea ar putea fi interpretate ca indicatori ai eficienţei procesului, cum ar fi: măsura în care
compartimentele de audit intern generează rapoarte la timp. De asemenea, 95% dintre şefii
compartimentelor de audit intern au folosit termenul de „respect general" pentru
departamentul lor ca o măsură a valorii. Conducerile au utilizat măsuri similare.
Unul dintre obiectivele principale ale şefului compartimentului de audit intern este
acela de a furniza valoare afacerii/activităţii. Argumentul este acela că, dacă auditorilor
interni li se cere să măsoare, să cuantifice şi să-şi demonstreze valoarea generată, adusă într-o
„manieră riguroasă", este mai probabil ca ei să furnizeze valoarea exactă în lucrurile potrivite.
Viziunea conducerii asupra culturii organizaţiilor nu a fost întotdeauna susţinută de
experienţele auditului intern asupra a ceea ce s-a întâmplat la nivel de bază. Auditul intern nu
i-a ajutat suficient pe manageri să cunoască organizaţia, să realizeze obiectivele entităţii, să
fundamenteze strategia.
In prezent, majoritatea directorilor din consilii au căzut de acord cu două căi dintre
cele mai importante pentru ca auditul intern să adauge valoare organizaţiei:
furnizarea asigurării că riscurile majore ale afacerii sunt gestionate în mod
corespunzător;
furnizarea asigurării cu privire la cadrul general al controlului intern asupra
funcţionalităţii eficiente a acestuia, deşi au existat dezacorduri în jurul limitelor până
la care să existe această asigurare.
Şefii auditului intern au simţit că ar putea adăuga mai multă valoare mergând dincolo
de domeniile principale, jucând mai mult rolul de consultant, spre exemplu prin împărţirea,
generalizarea, transmiterea celor mai bune practici. Totuşi, conducerile nu au împărtăşit
entuziasmul auditorilor interni pentru aceste activităţi şi nu au simţit că aceste aspecte ale
rolului auditului intern ar fi aşa de importante.
In concluzie, 95% dintre cadrele de conducere din acest studiu au declarat că statutul,
rolul şi importanţa auditorilor interni au crescut în ultimii trei ani. Atitudinea favorabilă faţă
de auditul intern este întemeiată pe crezul că funcţiile acestuia creează valoare mai mare
pentru organizaţiile lor, astfel:
70% dintre conduceri au apreciat, au clasificat şi au estimat că există valoare
adăugată furnizată de funcţiile de audit intern;
de asemenea, conducerile au evaluat că a crescut valoarea pe care au primit-o în
ultimii trei ani.
Cercetarea sugerează că punctele de acţiune care trebuie luate în considerare sunt:
directorii trebuie să stabilească şi să comunice valoarea pe care o doresc de la
auditul intern şi să monitorizeze rezultatele;
auditul intern trebuie să convină cu directorii, managerii, administratorii cum
gândesc ei să furnizeze valoare adăugată;
auditorii interni şi stakeholderii trebuie să găsească metode, obiective şi sisteme
de măsurare pentru a-şi demonstra valoarea;
directorii din consilii trebuie să declare care cred ei că trebuie să fie rolul
auditului intern, privind furnizarea asigurării asupra riscurilor majore;
auditul intern şi directorii trebuie să-şi împărtăşească informaţii şi să schimbe
opinii cu scopul de a stabili o viziune comună asupra riscurilor majore care plutesc
asupra entităţii.
auditorii interni trebuie să ridice gradul de conştientizare asupra eşecurilor
acţiunilor compartimentelor de control, fiind o cauză principală a „surprizelor".
Implicaţia aici .este aceea că directorii încurajează auditul intern să fie mai orientat
către afacere, dar el nu vor ca auditul intern să piardă din vedere rolul fundamental, acela de a
furniza asigurare independentă privind eficacitatea gestionarii riscurilor-şi funcţionării
cadrului controlului.
Dacă funcţia de audit intern doreşte într-adevăr să-şi extindă contribuţia în esenţă,
atunci trebuie să rezolve această provocare de a măsura valoarea adăugată şi de a demonstra
conducerii că poate să creeze valoare reală din toate activităţile pe care le desfăşoară.
5.4. Asigurarea calităţii reprezintă o premisă pentru demonstrarea valorii adăugate a
auditului intern
Auditorii interni au folosit tehnicile de asigurare a calităţii ca mijloace de a îmbunătăţi
serviciile pe care le furnizează de mulţi ani.
IIA a promovat asigurarea calităţii în Standardele pentru practica profesională a
auditului intern, în urmă cu ceva timp. Standardul 1312 cere ca „evaluările externe, cum ar fi
verificările de asigurare a calităţii, trebuie să fie executate cel mult la fiecare cinci ani de un
consultant calificat independent sau de echipe de experţi din afara organizaţiei", în timp ce
Standardul 1320 prevede că „şeful executiv al departamentului de audit intern trebuie să
comunice rezultatele evaluărilor externe către Consiliul de administraţie".
Mai întâi, consiliile nu vor mai tolera probabil, din ce în ce mai mult, orice fel de
asigurare bazată pe practici necorespunzătoare de guvernantă corporativă care nu au fost
evaluate de auditul intern, în special în lumina concentrării crescute pe guvernanta
corporativă, din cauza întâmplărilor cu Enron şi WorldCom în SUA şi a rapoartelor Higss şi
Smith din Marea Britanie. Apoi, în al doilea rând, toate departamentele de audit intern vor
trebui să aibă o solidă asigurare a calităţii, pentru a se conforma cu ultimele standarde
profesionale.
In urma acestor scandaluri financiare internaţionale, auditorii interni pot să se
aştepte la întrebări dure despre „independenţa şi competenţa departamentului", conform
afirmaţiei lui Jeffrey Ridley, ca parte a acestor evaluări. De asemenea, auditorii interni pot să
se aştepte la întrebări foarte dificile despre independenţa şi competenţa departamentului,
împreună cu provocări ale credibilităţii instrumentelor folosite pentru producerea opiniilor şi
sfaturilor privind riscul şi controlul.
Atingerea unor înalte niveluri de profesionalism în practica auditului intern va
depinde întotdeauna de calitatea asigurării cuprinse în acest proces. Auditorii externi deja
recunosc aceasta prin standarde obligatorii de asigurare a calităţii, stabilite de organele de
reglementare şi în conformitate cu toate practicile.
Corpul profesional global al auditorilor interni (IIA Inc.), în declaraţiile sale
directoare pentru auditorii interni profesionişti, - a recunoscut, necesitatea asigurării calităţii
activităţii de audit intern încă de la începutul anilor '70.
Noul „Cadru de practici profesionale" emis la începutul anului 2002 de IIA
inc. prin Standardul 1300, introduce o cerinţă obligatorie pentru şefii departamentelor de
audit intern de a „dezvolta şi de a menţine un program de asigurare şi îmbunătăţire a calităţii
care să acopere toate aspectele activităţii de intern şi care să-i monitorizeze permanent
eficacitatea ".
Cadrul programului de calitate - parte a Standardelor profesionale privind programul de
asigurare şi îmbunătăţire a calităţii, care trebuie pregătite de către departamentele de audit
intern, conform Standardului 1300 – care precizează că procesul de monitorizare a acestui
program trebuie să includă atât evaluări interne, cat şi externe, ale căror rezultate vor fi
prezentate Consiliului de administraţie". De asemenea, adaugă că „programul trebuie să fie
astfel conceput încât să ajute activitatea de audit intern să producă valoare adăugată şi să
amelioreze operaţiunile organizaţiei şi să ofere asigurare că activitatea de audit intern se
desfăşoară în conformitate cu Standardele IIA şi Codul deontologic al profesiei de auditor
intern.
Această directivă importantă construieşte o punte esenţială de calitate între auditul
intern şi management şi deschide uşa către noi angajamente pentru auditul intern prin noile
servicii pe care poate să le ofere. Dar ea mai cere tuturor auditorilor interni să aibă „o bună
înţelegere a principiilor de calitate", afirma un recent buletin profesional al IIA.
Principiile de calitate nu sunt noi. Ele sunt atât naţionale, cât şi internaţionale şi
sunt folosite de multe organizaţii pentru a realiza calitatea pentru produsele şi serviciile lor.
Astfel, există culturi privind calitatea şi premii pentru realizarea calităţii firmelor, iar ele
formează cadrul pentru elaborarea Cărţilor de calitate în cadrul firmelor.
Un asemenea grup de standarde de asigurare a calităţii este ISO 9000, care reprezintă
o serie de standarde în proces de dezvoltate pentru managementul calităţii şi asigurarea ei,
stabilite de Organizaţia Internaţională pentru Standarde, cu sediul în Elveţia. Publicate pentru
prima oară în 1987, standardele ISO 9000 au înlocuit standardele britanice BS - 5750. Astăzi,
circa 100 de ţări au adoptat ISO 9000, inclusiv Marea Britanie. In 1996, într-un studiu de
pionierat intitulat „Standardele internaţionale de calitate: implicaţii pentru auditul intern", IIA
a cercetat şi publicat implicaţiile la nivel mondial ale ISO 9000 asupra asigurării calităţii în
activităţile de audit intern.
IIA a recomandat ca departamentele de audit intern să dezvolte în mod obligatoriu şi
să menţină un program de asigurare şi îmbunătăţire a calităţii care să acopere toate aspectele
activităţii de audit intern şi să monitorizeze în mod permanent eficacitatea, dezvoltarea
continuă şi inovarea, care vor reprezenta cheia către eficienţa tuturor departamentelor de
audit intern.
Tema 6
Controlul Intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
6.1. Definirea noţiunii de control
Obiectivul nostru vizează stabilirea unei linii de demarcaţie între controlul intern şi
auditul intern, linie care nu este uşor perceptibilă, mai ales de către unii practicieni autohtoni,
bulversaţi de ritmul schimbărilor din mediul de afaceri românesc. Confruntaţi cu nevoia de a
se conforma cu cerinţele legale de a organiza funcţia de audit intern în cadrul societăţilor pe
care le conduc şi neînţelegând pe deplin rolul şi misiunea acestuia, multe echipe manageriale
au găsit o soluţie de compromis, care pare să fie în limitele „literei", dar nu tocmai adecvată
„spiritului" ce se doreşte a fi introdus: convertirea controlului intern în audit intern.
Atât controlul intern, cât şi auditul intern sunt necesare pentru construirea unei
guvernante corporative credibile. Cele două funcţii nu se suprapun, dar colaborează şi
contribuie împreună la atingerea obiectivelor organizaţiilor
Controlul intern este un concept complex şi plin de sub-înţelesuri. Adesea, avem
tendinţa de a-1 înţelege aşa cum ne vine la îndemână la un moment dat. Încercările de a defini
şi clasifica acest concept sunt numeroase, o parte dintre ele fiind surprinse în contextul
acestui paragraf.
O distincţie importantă pe care am dori să o punctăm aici se referă la tipurile de
control: controlul intern, respectiv controlul extern
Etimologia cuvântului control provine din expresia latinească „contra rolus", prin care
se înţelege „verificarea unui act duplicat după original.
Controlul în accepţiunea lui semantică este o „analiză permanentă sau periodică a
unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de
îmbunătăţire". În acelaşi timp controlul semnifică o supraveghere continuă morală şi
materială, ca şi stăpânirea unei activităţi, a unei situaţii'.
În literatura de specialitate avem şi alte accepţiuni, astfel:
în accepţiunea francofonă „controlul este o verificare, o inspecţie atentă a
corectitudinii unui act;
în accepţiunea anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a
ceva, o examinare minuţioasă sau puterea de a conduce ca un instrument de
reglementare a unui mecanism.
Din practică rezultă că, activitatea de control este un atribut al managementului, un
mijloc de analiză a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se
asociază cu activitatea de cunoaştere, ce va permite managementului să coordoneze
activităţile din cadrul organizaţiei într-un mod cât mai economic şi eficient.
Din punctul de vedere al misiunii sale, controlul este o componentă intrinsecă a
managementului, dar este şi o activitate specific umană, care serveşte atât conducerii, terţilor
parteneri de afaceri, cât şi autorităţilor publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin perfecţionarea sistemelor de organizare
şi management, precum şi a mediului în care funcţionează şi care, la rândul său, se află într-o
continuă mişcare.
Intr-unul din studiile sale, Chambers realizează o analiză complexă şi subtilă a
evoluţiei şi definirii comparative a conceptului de control intern. Din lucrarea citată am
selectat câteva definiţii, prezentate mai jos.
Astfel, în 1916, H. Fayol, împărtăşea următoare viziune asupra controlului intern:
„este una dintre funcţiile managementului". în anii 1948-1949, organismul american AICPA,
definea controlul intern drept „un sistem al organizaţiei ce cuprinde planurile de organizare şi
toate metodele şi măsurile adoptate cu scopul de a securiza activele, de a controla exactitatea
şi credibilitatea informaţiilor contabile, de a promova eficienţa operaţională şi pentru a
încuraja aderenţa la politicile manageriale stabilite".
Potrivit raportului Comisiei Treadway-COSO , „controlul intern este definit în sens
larg drept un proces pus în aplicare de către consiliul de administraţie, directorii şi alţi
angajaţi ai unei organizaţii cu scopul de a furniza o asigurare rezonabilă cu privire atingerea
următoarelor obiective:
(a) eficienţa şi eficacitatea operaţiilor,
(b) credibilitatea raportărilor financiare şi
(c) conformitatea cu legile şi reglementările în vigoare".
Cu doar trei ani mai târziu, COCO revizuia definiţia consacrată de COSO: „controlul
intern cuprinde toate elementele unei organizaţii (inclusiv resursele, sistemele, procesele,
cultura, structura şi sarcinile) care, considerate împreună, ajută oamenii să atingă obiectivele
organizaţiei. Aceste obiective se pot regăsi într-una sau în mai multe dintre următoarele
categorii:
(a) eficacitatea şi eficienţa operaţiilor - include obiective referitoare la ţelurile
organizaţiei cum ar fi serviciile adresate clienţilor, securizarea şi utilizarea eficientă a
resurselor, profitabilitatea şi îndeplinirea obligaţiilor sociale. De asemenea, sunt incluse
obiective privitoare la protejarea resurselor organizaţiei de utilizarea necorespunzătoare sau
asigurarea identificării şi administrării datoriilor.
(b) Credibilitatea raportării interne şi externe - include obiective referitoare la aspecte
precum: ţinerea unei evidenţe contabile adecvate, credibilitatea informaţiilor utilizate în
interiorul organizaţiei şi a celor publicate pentru uzul terţilor. Sunt incluse aici şi obiective
care vizează protejarea evidenţelor informaţionale împotriva fraudelor de două tipuri:
tăinuirea furtului şi distorsionarea rezultatelor.
(c) Conformitatea cu legile, reglementările şi politicile interne aplicabile - include
obiective privitoare la asigurarea că afacerile organizaţiei se derulează în conformitate cu
reglementările, legislaţia şi politicile interne adoptate.
Codul Combinat 200338 asimilează prevederile ghidului privind controlul intern
cunoscut sub numele de Turnbull Guidance. Potrivit acestuia, „sistemul de control intern
cuprinde; politicile, procesele, sarcinile, comportamentele şi alte aspecte ale organizaţiei care,
luate împreună:
facilitează eficienţa şi eficacitatea operaţiilor sale prin faptul că-i permite să
reacţioneze într-o manieră adecvată la riscurile de afaceri, financiare, operaţionale, de
conformitate, etc. astfel încât să-şi poată atinge obiectivele. Sunt incluse aici,
protejarea activelor împotriva utilizării lor necorespunzătoare, pierderii sau fraudei,
precum şi asigurarea că datoriile sunt identificate şi administrate adecvat;
ajută la asigurarea unei raportări interne şi externe de calitate. Aceasta implică
menţinerea unei evidenţe contabile adecvate şi asigurarea unui flux informaţional
relevant, oportun şi credibil atât în interiorul, cât şi către mediul extern al organizaţiei;
ajută la asigurarea conformităţii cu legislaţia, reglementările şi politicile interne
aplicabile.
Totodată, sistemul de control intern al organizaţiei reflectă mediul de control al
acesteia ( şi include:
(a) activităţile de control,
(b) procesele de comunicare şi informaţionale
(c) procesele de monitorizare a eficacităţii continue a sistemului de control intern".
Glosarul de termeni din cadrul conceptual IIA, prezintă următoarea definiţie:
„controlul reprezintă orice măsură luată de conducere, de consiliu sau de alte părţi, în vederea
îmbunătăţirii gestionării riscurilor şi creşterii probabilităţii ca scopurile şi obiectivele stabilite
să fie îndeplinite. Managerii planifică, organizează şi coordonează aplicarea de măsuri
suficiente pentru a oferi o asigurare rezonabilă că scopurile şi obiectivele vor fi îndeplinite".
Asemenea IIA împărtăşeşte o viziune mai largă cu privire la controlul intern adăugând
în viziunea sa mediul de control şi procesul de control: „Mediul de control reflectă atitudinea
şi acţiunile consiliului de administraţie şi ale directorilor cu privire la importanţa controlului
în cadrul entităţii. Mediul de control furnizează disciplina şi structura necesară îndeplinirii
obiectivelor primordiale ale sistemului de control intern. Mediul de control conţine
următoarele elemente:
Integritate şi valori etice;
Filosofía managementului şi stilul de operare;
Structura organizaţională;
Delegarea autorităţii şi a responsabilităţilor;
Politici şi practici referitoare la resursele umane;
Competenţa personalului.
Procesele de control cuprind politicile, procedurile şi activităţile care fac parte dintr-
un cadru general pentru desfăşurarea controlului, concepute pentru a asigura că riscurile se
înscriu în limitele de toleranţă stabilite de procesul de management al riscurilor".
Cele mai importante concluzii care decurg din expunerea acestor definiţii pot fi
rezumate astfel:
controlul poate fi intern sau extern;
în multe cazuri, controlul intern este asimilat cu controlul managerial;
managementul este principalul actor care-şi asumă responsabilitatea controlului
intern;
auditul intern reprezintă o funcţie independentă de evaluare a eficienţei şi
eficacităţii controlului intern;
controlul managerial este pus în aplicare prin concursul tuturor atributelor
manageriale: planificarea, organizarea, conducerea, asigurarea personalului necesar" şi
coordonarea.
6.2.Tipuri de control
În literatura de specialitate există mai multe Tipologii ale controlului , dar din punctul
de vedere al modului de exercitare a controlului avem:
control intern;
control extern.
Controlul intern este format din ansamblul formelor de control exercitate la nivelul
entităţii, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia
şi cu reglementările legale, în vederea administrării fondurilor în mod economic, eficient şi
eficace, care include structurile organizatorice, metodele şi procedurile.
Obiectivele generale ale controlului intern sunt:
realizarea, la un nivel corespunzător de calitate, a obiectivelor entităţii,
stabilite în concordanţă cu propria lor misiune, în condiţii de regularitate, eficacitate,
economicitate şi eficienţă;
protejarea activelor împotriva pierderilor datorate erorii, risipei, abuzului sau
fraudei;
respectarea legii, a reglementărilor şi deciziilor conducerii;
dezvoltarea şi întreţinerea unor sisteme informaţionale de colectare,
stocare, prelucrare, actualizare şi difuzare a datelor şi informaţiilor financiare şi de
conducere, precum şi a unor sisteme şi proceduri de informare publică adecvată prin
rapoarte publice.
Controlul intern s-a confruntat în permanenţă cu lărgirea sistematică a ariei de
aplicare. În prezent, controlul intern se referă la toate activităţile, programele şi procedurile,
la întreg patrimoniul, la toţi membrii întreprinderii şi în acelaşi timp acţionează permanent.
În practică, managementul este perceput ca fiind preocupat de organizarea sistemului
de control intern şi de actualizarea permanentă a acestuia, datorită evoluţiei riscurilor cu care
se confruntă entitatea.
în România, în perioada economiei planificate, controlul era organizat obligatoriu în
cadrul unor structuri specializate (gestiune, financiar, calitate etc.) şi avea obiective diferite,
situaţie în care statul impunea sistemul de control din interiorul unităţilor economice şi
organiza şi controlul extern pentru urmărirea modului de exercitare a controlului intern al
unităţilor economice.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizări,
concretizate în restrângerea treptată a controalelor obligatorii şi instituirea unui sistem de
control intern de către management, flexibil şi eficient în funcţie de riscurile cu care se
confruntă organizaţia.
Începând din 1999, în sistemul de control românesc sunt introduse prin lege
conceptul de control intern şi conceptul de audit intern numai pentru entităţile publice, ceea
ce a impus necesitatea unor clarificări ale conceptelor şi practicii în domeniu. Prin această
lege, controlul intern este propus într-o manieră europeană, în sensul că se prevăd numai
atribuţiile generale şi specifice ale controlului intern, modul de organizare şi exercitare a
acestuia rămânând la dispoziţia managementului general al entităţii publice.
Modul acesta de organizare a sistemului de control intern, nespecific economiei
planificate, a creat impresia managerilor că organizarea controlului este benevolă şi,
coroborat cu lipsa răspunderii manageriale, a slăbit eficacitatea sistemului de control intern
al entităţilor.
Practica internaţională impune separarea clară a activităţilor de control intern de cele
de audit intern şi recomandă conturarea unui sistem de control intern şi a unei structuri de
audit intern, ambele în coordonarea managerului, capabile să răspundă riscurilor cu care se
confruntă entităţile.
Conform practicii recunoscute în domeniu, controlul intern se regăseşte in
componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri coroborate cu fişele
posturilor şi ROF-ul entităţii, cu activităţile şi responsabilităţile ataşate acestora, care de fapt
reprezintă instrucţiuni practice de realizare a controlului intern.
În mod concret, managerul stabileşte pentru fiecare domeniu, compartiment,
activitate sau program formele de control intern care nu implică costuri suplimentare,
menite să limiteze sau să elimine riscurile asociate activităţilor sub forma:
autocontrolului propriilor activităţi efectuate prin respectarea de către fiecare
salariat a procedurilor de lucru instituite;
controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare
post de lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru
anterior, pentru a putea adăuga propriile prelucrări şi a pregăti controlul pe care îl va
efectua postul de lucru următor;
controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
controlului partenerial, care se realizează prin delegarea unor competenţe
între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale
fiecărui post de lucru, managerul poate stabili şi alte forme de control intern care intră în
lanţul operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte,
fiind chiar structuri de sine stătătoare, spre exemplu:
controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;
controlul financiar preventiv;
controlul financiar de gestiune (patrimonial);
controlul financiar-contabil;
controlul administrativ;
inspecţii ş.a.
Distinct de acestea, auditul intern are rolul de a evalua şi de a da o asigurare
fundamentată şi obiectivă managementului asupra gradului de funcţionalitate, atât pe
ansamblul sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a
acestuia, conform cadrului metodologic şi procedural şi practicii recunoscute în domeniu.
Controlul extern reprezintă totalitatea controalelor care se adresează entităţii din
afara acesteia.
Controlul extern a evoluat şi s-a restructurat continuu. În prezent concretizându-se în
următoarele structuri:
controlul financiar preventiv delegat, exercitat de Ministerul Finanţelor
Publice prin controlori delegaţi, la ordonatorii principali de credite ai bugetului de
stat;
controlul fiscal, exercitat de Ministerul Finanţelor Publice prin inspectori din
cadrul Agenţiei Naţionale de Administrare Fiscală;
controlul operativ şi inopinat privind prevenirea, descoperirea şi combaterea
oricăror acte şi fapte ilicite din domeniul economic, financiar şi vamal, exercitat de
comisarii Gărzii Financiare din cadrul Autorităţii Naţionale de Control;
control financiar şi inspecţii realizate prin structurile din subordinea Autorităţii
Naţionale de Control;
controlul financiar exercitat de Curtea de Conturi a României prin controlori
financiari, pentru urmărirea modului de formare, administrare şi
întrebuinţare a resurselor financiare ale statului şi sectorului public;
expertize contabile realizate de Corpul Experţilor Contabili şi
Contabililor Autorizaţi din România (CECCAR), prin lucrările de strictă specialitate,
la solicitarea instanţelor sau persoanelor fizice şi juridice
6.3. Principiile controlului intern
Evaluarea realizată de către auditorul intern asupra controlului intern trebuie să se
plieze la cele trei dimensiuni ale acestuia: dimensiunea culturală, universală, respectiv
relativă .În ceea ce priveşte dimensiunea culturală, este recunoscut faptul că organizaţiile
aflate în proces de dezvoltare, extindere, etc. se caracterizează printr-un control intern
flexibil, lejer, care să răspundă urgenţelor momentului decizional. Spre deosebire de acestea,
organizaţiile mature, complexe au dezvoltate deja controale interne stabile. Intre cele două
extreme pot exista multiple combinaţii, iar auditorul intern trebuie să evalueze controlul
intern adaptându-se la mediul cultural al organizaţiei. Universalitatea controlului intern rezidă
în faptul că acesta vizează toate activităţile organizaţiei şi răspunde aceloraşi nevoi:
eliminarea sau atenuarea riscurilor. In fine, dimensiunea relativă a controlului intern este
strâns legată de universalitate. în timp ce universalitatea reprezintă ţinta ideală a controlului
intern totuşi, ea are o aplicabilitate relativă.
Literatura de specialitate identifică un set de principii generale a căror aplicare
asigură calitatea controlului intern, după cum urmează:
Principiul organizării: orice întreprindere trebuie să fie organizată raţional. Pe
măsură ce întreprinderea este mai mare şi apare delegarea de responsabilităţi, este
necesară separarea celor patru funcţii fundamentale: funcţia de decizie, de „deţinere
de valori monetare sau bunuri fizice, de contabilizare, respectiv funcţia de control.
Principiul integrării (autocontrolului): controlul intern trebuie să includă
proceduri de autocontrol care permit descoperirea erorilor şi fraudelor.
Principiul permanenţei: procedurile de control trebuie să fie perene. Orice
organizaţie trebuie să asigure o stabilitate a structurilor sale de control. Totuşi, această
stabilitate nu trebuie tradusă prin rigiditatea regulilor de control intern. Principiul
permanenţei permite delimitarea:
- deficienţelor controlului intern;
- cazurilor de nerespectare a procedurilor de control intern.
Principiul universalităţii: procedurile de control intern trebuie să fie aplicate în
toată întreprinderea, nefiind permisă existenţa unor persoane privilegiate sau structuri
în afara controlului intern.
Principiul independenţei: obiectivele controlului intern trebuie să fie realizate
independent de metodele, procedeele şi mijloacele utilizate de întreprindere pentru
desfăşurarea afacerilor acesteia.
Principiul informării: informaţia produsă de controlul intern trebuie să posede două
calităţi: să fie verificabilă şi să fie utilă. O informaţie este verificabilă dacă i se pot
identifica sursele, adică poate fi justificată şi autentificată. O informaţie este
considerată a fi utilă dacă este obţinută de la sursă, neredundantă, iar costul obţinerii
ei este inferior avantajelor pe care le generează.
Principiul armoniei: constă în adaptarea controlului intern la caracteristicile
întreprinderii şi mediului său, în funcţie de importanţa riscurilor pe care le evită şi a
costului său de aplicare. Respectarea acestui principiu presupune considerarea
costului procedurii de control comparativ cu costul generat de producerea
deficienţelor.
Principiul calităţii personalului: un personal calificat este un element necesar
pentru asigurarea unui control intern de calitate.
6.4. Controlul intern - Managementul riscurilor - Auditul intern
Controlul intern cuprinde un set de cinci componente inter-corelate care fac parte din
procesul managerial . Aceste componente se regăsesc intr-o măsură mai mare sau mai mică,
în funcţie de dimensiune, în toate organizaţiile. Iată despre ce este vorba:
Mediul de control;
Evaluarea riscurilor;
Activităţile de control;
Informaţiile şi comunicarea;
Monitorizarea.
Mediul de control „dă tonul" într-o organizaţie influenţând în mod decisiv atitudinea
oamenilor faţă de control. Altfel spus, mediul de control reprezintă fundamentul tuturor
celorlalte componente, asigurând disciplina. Printre factorii care influenţează mediul de
control se regăsesc: integritatea, valorile etice, competenţa personalului angajat, filosofia
managementului şi maniera sa de acţiune, desemnarea autorităţii şi responsabilităţilor, etc.
Evaluarea riscurilor. Aşa cum indicam într-unul din capitolele precedente ale lucrării
de faţă, fiecare organizaţie este expusă unor riscuri a căror probabilitate şi impact trebuie
evaluate. O precondiţie pentru evaluarea riscurilor constă în stabilirea obiectivelor corelate
atât pe verticală cât şi pe orizontală în cadrul unei organizaţii. Evaluarea riscurilor presupune
identificarea acestora şi analiza lor prin prisma pericolului pe care-1 reprezintă vis-a-vis de
obiectivele organizaţiei. Astfel, se constituie ceea ce numim fondul de riscuri ce trebuie
administrate. Unele organizaţii, îndeosebi cele mari, au creat o structură operaţională distinctă
care să realizeze acest proces complex, cunoscută sub denumirea de managementul riscurilor
organizaţiei (ERM). Totodată, dat fiind faptul că circumstanţele economice, legislative etc.
sunt în continuă schimbare, sunt necesare mecanisme noi pentru a identifica şi controla
riscurile asociate acestor schimbări.
Activităţile de control reflectă politicile şi procedurile de control aplicate la
nivelul întregii organizaţii incluzând, spre exemplu, aprobări, autorizări, examinări,
reconcilieri, etc.
Informaţiile şi comunicarea. Sistemele informaţionale produc informaţii necesare
pentru derularea cotidiană a afacerilor, cum ar fi rapoarte privitoare la aspecte financiare,
operaţionale, etc. Fără o comunicare eficace, atât pe verticală cât şi pe orizontală, orice sistem
informaţional este lipsit de valoare.
Monitorizarea. Sistemele de control intern trebuie monitorizate, în sensul
de a fi evaluate prin prisma performanţelor sale de-a lungul timpului. În lipsa unei astfel de
monitorizări, eficienţa şi eficacitatea controalelor interne nu ar fi cunoscute şi, în consecinţă,
nu ar putea fi corectate deficienţele, după cum nu ar putea fi consolidate punctele sale forte.
Aria de acoperire şi frecvenţa acestor evaluări depinde de procesul de evaluare a riscurilor şi
de eficacitatea procedurilor de monitorizare.
Din nefericire, există o seamă de aşteptări nerealiste privind performanţele
controlului intern, în sensul că se presupune că acesta poate garanta succesul afacerilor
organizaţiei sau că poate garanta credibilitatea informaţiilor contabile din raportările
financiare. Nici una, nici cealaltă dintre aşteptările expuse mai sus nu sunt rezonabile
deoarece, la rândul său, controlul intern nu este o soluţie magică pentru toate problemele unei
organizaţii. Da, controlul intern poate sprijini organizaţia să-şi atingă obiectivele, dar nu
poate transforma un manager incompetent, într-unui competent. Sau, referitor la credibilitatea
raportărilor financiare, controlul intern nu poate „pune lacăte" creativităţii contabile ori
elimina pentru totdeauna greşelile inerente de calcul.
Auditului intern în aceste circumstanţe îi revine un rol important legat de
monitorizare: evaluarea continuă a eficienţei şi eficacităţii controlului intern. De aici survin şi
confuziile legate de suprapunerea auditului intern cu controlul intern. Privit din afara
organizaţiei, în baza componentelor controlului intern prezentate mai sus, un observator ar
putea asocia auditul intern drept o structură din întregul univers al controlului intern. Dar,
analizat prin prisma rolului jucat în interiorul organizaţiei, auditul intern nu se poate judeca
pe sine cu credibilitate. Prin urmare,este absolut obligatoriu ca cele două structuri să fie
separate: una aplică, cealaltă monitorizează şi evaluează.
In conjuncţie cu publicarea raportului COSO „Enterprise risk management -
Integrated framework", IIA a emis un ghid adresat şefilor departamentelor de audit care
prezintă recomandările privind relaţiile auditului intern cu ERM din cadrul organizaţiilor lor
5. Printre altele, scopul acestui ghid vizează stabilirea unei linii de demarcaţie clare între
managementul riscurilor şi responsabilităţile auditului intern vis-a-vis de cele două.
Astfel, principalele activităţi ale auditului intern în relaţia cu ERM sunt:
furnizarea unei asigurări cu privire la procesele de management al riscurilor;
furnizarea unei asigurări cu privire la faptul că riscurile sunt evaluate corect;
evaluarea proceselor de management al riscurilor;
evaluarea raportărilor privitoare la riscurile esenţiale;
analiza managementului riscurilor esenţiale.
Privitor la rolul legitim pe care-1 are auditul intern, IIA subliniază:
facilitarea identificării şi evaluării riscurilor;
conslierea conducerii pentru a adopta măsuri de protecţie împotriva riscurilor;
coordonarea activităţilor ERM;
consolidarea raportărilor privind riscurile;
menţinerea şi dezvoltarea cadrului ERM;
dezvoltarea strategiei de management a riscurilor supuse aprobării consiliului de
administraţie.
Totodată, IIA avertizează asupra rolurilor pe care auditul intern nu trebuie
să şi le asume :
stabilirea apetitului pentru risc;
impunerea proceselor de management al riscurilor;
asigurarea managementului cu privire la riscuri
adoptarea deciziilor privind măsurile de contracarare a riscurilor;
implementarea acestor măsuri în numele managementului;
asumarea responsabilităţii pentru managementul riscurilor.
4.5. Probleme pentru discuţie şi studii de caz
4.5.1. Probleme de discuţie
1. Consideraţi următoarea afirmaţie şi explicaţi dacă este falsă sau adevărată.
• Datorită limitelor inerente, sistemul de control intern poate furniza doar o asigurare
rezonabilă cu privire la faptul că toate obiectivele de control au fost atinse.
2. Discutaţi diferenţele majore dintre controlul intern şi auditul intern.
3. Conştientizarea tot mai largă în rândul managerilor a nevoii de a avea un sistem
de control intern bun, precum şi creşterea complexităţii acestuia, a condus treptat
la dezvoltarea funcţiei de audit intern drept o formă de control asupra tuturor
celorlalte controale de la nivelul unei organizaţii. Această emergenţă a auditorilor
interni, ca experţi în probleme de control intern este relativ asemănătoare celei din
cazul auditorilor externi. Având în vedere aceste afirmaţii:
• Explicaţi de ce atât auditorii interni, cât şi auditorii externi evaluează
sistemul de control intern.
• Explicaţi motivele pentru care auditorii interni trebuie sau nu să raporteze
concluziile lor rezultate din evaluarea controlului intern către:
■ Consiliul de administraţie;
■ Şeful contabil.
4.5.2, Studiu de caz Keos
Keos este o companie care distribuie consumabile pentru tehnica de calcul.
Sistemul de procesare a comenzilor provenite de la clienţi, respectiv a facturării
produselor livrate adoptat de Keos este următorul:
• Dra. Kate, operator la departamentul de vânzări, înregistrează comenzile într- un
registru de comenzi, pre-numerotat, emis patru exemplare (1 original şi trei copii) pentru
fiecare comandă, numai după ce a interogat baza de date referitoare la registrul de vânzări.
Interogarea are drept scop asigurarea că limitele de credit alocate pe clientul respectiv nu sunt
depăşite. Clienţii noi sunt supuşi în prealabil procesului de stabilire a limitelor de creditare,
operaţiune efectuată de către managerul departamentului de vânzări;
• Primul exemplar (originalul) al comenzii este reţinut la serviciul de vânzări, iar cele
trei copii sunt trimise la depozit pentru a fi autorizată livrarea. Depozitul selectează produsele
comandate şi le ambalează. Comenzile pentru produsele care nu se găsesc în stoc sunt
înregistrate într-un fişier de aşteptare şi sunt procesate în momentul în care stocurile sunt
primite. Exemplarele doi şi trei ale comenzii sunt trimise clientului împreună cu produsele
livrate, cerând clientului să semneze exemplarul doi şi să-1 restituie agentului de distribuţie
Keos. Cea de-a patra copie este trimisă la serviciul de contabilitate şi este confruntată cu
exemplarul doi returnat de client.
• Detaliile exemplarului patru sunt introduse de către dra. Sharon, operator
registrul vânzări, în fişierul privind registrul de vânzări. Programul prevede o
serie de chei de control pentru a preveni riscul de a nu introduce greşit codul
clientului sau al produselor livrate. în caz de eroare, programul respinge
înregistrarea şi solicită corectarea informaţiilor. Apoi, programul emite
automat factura, în dublu exemplar, care cuprinde toate informaţiile referitoare
la client şi preţul produselor livrate acestuia. Primul exemplar al facturii este
trimis clientului, iar exemplarul al doilea este ataşat exemplarelor de comandă doi şi patru.
Registrul de vânzări este realizat automat, iar la finalul fiecărei
zile, programul generează o listă a tuturor facturilor emise în ziua respectivă.
• Programul generează un raport de vânzări la finalul fiecărei săptămâni, iar
suma totală este confruntată de Sharon cu valoarea înregistrată pentru aceeaşi
perioadă în registrul de vânzări. Pe bază lunară, programul emite o situaţie
complexă privind analiza creanţelor şi maturitatea acestora pe fiecare client.
Sharon are responsabilitatea de a transmite clienţilor situaţia privind datoriile
lor faţă de Keos, de a avertiza clienţii care nu-şi achită datoriile la scadenţă şi
de a conveni cu aceştia mecanisme de reeşalonare a plăţilor. O analiză a
creanţelor relevă faptul că durata de încasare a acestora s-a mărit de la 39 la 74
zile pe parcursul anului curent, deşi politicile Keos prevăd o scadenţă de 30 de
zile.
Cerinţe:
1. Identificaţi deficienţele de control intern referitoare la procedurile Keos
privind sistemul descris.
2. Descrieţi procedurile care ar permite reducerea perioadei de încasare a
creanţelor de către Keos.
Tema 7.
Implementarea controlului intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
Orice entitate funcţionează prin desfăşurarea unor funcţii sau activităţi corelate şi
conexe, care vizează atingerea obiectivelor fixate de managementul entităţii.
Controlul asupra fiecărei funcţii (activităţi, subactivităţii, operaţii) este parte
integrantă din sistemul de control al entităţii. Dacă acesta din urmă este evaluat într-o
manieră globală, primul este apreciat într-o manieră specifică, în sensul că elementele
controlului intern al entităţii au efect asupra fiecărei activităţi, dar într-un grad diferit.
Controlul intern al unei entităţi este reprezentat de ansamblul procedurilor de control
din cadrul funcţiilor (activităţilor, subactivităţilor, operaţiilor) denumite activităţi de control
de către promotorii modelului COSO.
Modul de organizare a activităţilor de control şi stilul de implementare a acestora pe
baza riscurilor stabilite la nivelul funcţiilor sunt problema fiecărui responsabil pentru
activitatea proprie, la care se mai au în vedere riscurile referitoare la entitate în ansamblu şi
care revin managementului general al acesteia.
Implementarea activităţilor de control implică parcurgerea următoarelor etape:
a) pregătirea implementării;
b) stabilirea activităţilor de control intern;
c) ierarhizarea activităţilor de control intern.
7.1 Pregătirea implementării
Implementarea activităţilor de control intern, oricare ar fi ele, impune definirea
misiunii şi cunoaşterea regulilor ce trebuie respectate.
Toate funcţiile (activităţile) din cadrul unei entităţi au la bază o politică generală şi
fiecare responsabil trebuie să definească şi să cunoască această politică. Astfel există o
politică pentru funcţia financiar-contabilă şi o altă politică pentru funcţia de resurse umane.
Fiecare politică va defini misiunea responsabilului, stabilind acţiunile pe care trebuie
să le întreprindă, scopul şi domeniul de aplicare.
Pentru aceeaşi funcţie (activitate) este posibil să existe o politică generală şi una sau
mai multe politici specifice funcţiei, iar responsabilului îi revine datoria să stabilească
activităţile de control intern pentru a-şi atinge obiectivele fixate, ţinând cont de toate aceste
politici. În acelaşi timp responsabilul va avea în vedere că are oameni cu pregătiri diferite,
mijloace limitate, sisteme informaţionale care nu pot oferi orice informaţii etc.
In consecinţă implementarea unui control adecvat presupune cunoaşterea în prealabil a
misiunii pe care o are funcţia respectivă.
Auditorul intern, când va trebui să aprecieze actele activităţilor de control, nu va putea
să facă acest lucru dacă nu va cunoaşte bine misiunea încredinţată responsabilului funcţiei
(activităţii). Astfel prima sa întrebare va fi ,,care este misiunea dumneavoastră? " pentru a
înţelege misiunea încredinţată responsabilului.
Responsabilul funcţiei (activităţii) pentru îndeplinirea misiuni trebuie să se asigure de
existenţa mijloacelor şi resurselor necesare, pe care trebuie să le identifice, şi să stabilească
modul cum le va utiliza sau, dacă nu reuşeşte, este de datoria lui să modifice conţinutul
misiunii în situaţia în care nu se poate îndeplini.
De aici rezultă ce puţine şanse de implementare a celor mai potrivite activităţi de
control există când nu este stabilită politica misiunilor şi nu pot fi identificate concret
mijloacele şi resursele.
In acelaşi timp misiunea încredinţată nu poate fi îndeplinită cu orice preţ, deoarece
există limite care trebuie avute în vedere, şi unele nu pot fi depăşite sub nici o motivaţie, şi
anume:
limitele fixate de dispoziţiile legale şi bugetare şi cele de deontologie profesională
ale entităţii. Aceste dispoziţii fixează un cadru în afara căruia acţiunea nu se poate
desfăşura, şi controlul intern trebuie să-1 aibă în vedere;
limitele tehnice, în sensul unui scadenţar fiscal care trebuie respectat, al
unor obligaţii juridice pe baza contractelor încheiate, condiţii de realizare a
împrumuturilor financiare solicitate ş.a.
Toate aceste limite provoacă responsabilului funcţiei (activităţii) constrângeri
de care este obligat să ţină seama. Pe acestea, responsabilul trebuie mai întâi să le cunoască,
să le evalueze şi să aprecieze existenţa posibilităţilor de realizare a misiunii în aceste condiţii.
Abia în acest stadiu responsabilul va trece la fixarea activităţilor de control generale, care
ulterior vor fi actualizate periodic, pentru a garanta funcţionarea şi eficienţa funcţiei
(activităţii) sale.
7.2. Stabilirea activităţilor de control intern
Evoluţia riscurilor care planează asupra funcţiilor (activităţilor, subactivităţilor,
operaţiilor) şi stabilirea activităţilor de control aferente acestora sunt o preocupare majoră a
managementului. Managerii, ca şi auditorii, trebuie să dispună de cunoaşterea exactă a
funcţiilor de care sunt responsabili, pentru a putea stabili activităţile de control care este
necesar a fi implementate în vederea asigurării funcţionării eficiente.
Activităţile de control intern stabilite în vederea implementării, care vor fi
identificate prin utilizarea chestionarelor de control intern (CCI), dau coerenţă sistemului de
control intern şi pot fi grupate în următoarele şase categorii:
a) obiectivele;
b) mijloacele;
c) sistemele de informare;
d) organizarea;
e) procedurile;
f)supervizarea.
În cadrul misiunilor de audit intern, când se constată puncte slabe, disfuncţii sau
erori, auditorii vor găsi întotdeauna cauza primară în inexistenţa sau
nefuncţionalitatea unei activităţi de control intern dintre cele şase prezentate mai sus, din
lanţul procedural implementat de către responsabilul funcţiei.
a) Obiectivele reprezintă pentru responsabilul funcţiei (activităţii) prima îndatorire pe
care trebuie să o îndeplinească după precizarea obiectului misiunii sale, ceea ce înseamnă
fixarea unei politici de acţiune.
Înţelepciunea populară spune că „cel care nu are obiective nu riscă să le Atingă", de
aceea stabilirea obiectivelor trebuie să fie o motivaţie primordială a responsabilului funcţiei.
Obiectivele stabilite trebuie să se încadreze în obiectivele generale ale controlului
intern care sunt unanim recunoscute, şi anume:
securitatea activelor;
calitatea informaţiilor;
respectarea directivelor;
optimizarea resurselor.
Responsabililor funcţiilor le revine sarcina respectării obiectivelor generale de
control intern, şi pe lângă acestea ei vor defini obiectivele specifice misiunii lor, care ulterior
vor fi apreciate de auditorii interni, având în vedere următoarele criterii pe care trebuie să le
îndeplinească:
să participe la realizarea misiunii încredinţate responsabililor;
să fie repartizate in interiorul funcţiei, având în vedere o construcţie piramidală a
obiectivelor, a căror totalitate concură la realizarea obiectivului general;
să fie măsurabile, exprimate în valori reale posibil de atins,
indicatori de activitate cantitativi sau calitativi ş.a.;
să poată fi monitorizate prin sistemul de informare a managementului;
să se încadreze în timp;
să fie concrete, clare, să nu dea naştere la confuzii.
Abaterile reieşite faţă de aceste principii constituie puncte slabe, disfuncţionalităţi sau
erori ale sistemului de control intern instituit şi aprobat de responsabilul funcţiei, tot aşa cum
absenţa obiectivelor activităţii este un punct slab la nivelul întregii entităţi.
b) Mijloacele permit responsabilului realizarea obiectivelor. O problemă care trebuie
să fie în permanenţă în atenţia managerilor aste aceea a adaptării mijloacelor la obiectivele
fixate. În multe situaţii analiza acestor probleme a scos la iveală grave nereguli, surse
inevitabile de eşecuri şi de ineficacitate.
Din practică a rezultat că verificarea existenţei mijloacelor şi
compatibilizarea acestora pentru atingerea obiectivelor sunt activităţi de control foarte
importante în lanţul procedural stabilit de responsabil.
Referitor la mijloace, trebuie să avem în vedere:
mijloacele umane, poate cea mai esenţială problemă, dar privită mai degrabă din
punctul de vedere al calităţii decât al cantităţii. Multe activităţi de control sunt
compromise în lipsa unui personal competent, iar aceasta a reprezentat adesea
cauza unor ineficiente, anomalii grave ş.a. Problema resurselor umane trebuie
privită cu referire concretă la recrutare, perfecţionarea pregătirii permanente şi
deontologia profesională. Toate acestea sunt elemente care implică eforturi
financiare susţinute, solicită timp şi adesea depind într-o mare măsură de cultura
organizaţiei;
mijloacele financiare materializate în bugete de exploatare sau de investiţii
corespunzătoare obiectivelor stabilite, care ridică întotdeauna problema încadrării
în aceste bugete pentru atingerea ţintelor fixate, atunci când nu vrem să modificăm
obiectivele. Auditorii interni, în cadrul misiunilor desfăşurate, trebuie să
examineze legătura care există sau a existat între obiectivele funcţiei şi bugetele
aprobate. De asemenea, trebuie să ţină cont că pot exista şi obiective, spre
exemplu, de calitate, a căror îndeplinire nu are o legătură directă cu bugetele;
mijloacele tehnice, care se referă la sistemele de gestiune şi sistemele informatice,
la tehnicile comerciale sau chiar industriale, fără de care nu pot fi atinse obiectivele
fixate.
c) Sistemele de informare pe care le găsim în cadrul tuturor activităţilor ca un sistem
integrat al întreprinderii sunt constituite atât din sisteme informaţionale, cât şi din
sisteme informatice.
Sistemele informaţionale vizează toate activităţile, trebuie să fie constituite
pentru a permite un control eficient al acestora şi includ şi sistemele de informare financiar
contabile. Sistemele informatice reprezintă partea automatizată din cadrul sistemului
informaţional, iar în activitatea auditorilor, obiective de sine stătătoare.
Sistemele de informare trebuie să întrunească o serie de condiţii pentru a răspunde
cerinţelor controlului intern, şi anume:
să fie fiabile (credibile);
să fie uşor de verificat;
să fie exhaustive;
să fie disponibile în timp util;
să fie utile şi pertinente.
Sistemele de informare se încadrează în sistemul de comunicare al entităţii pentru
informarea întregului personal în funcţie de necesităţi şi cuprinde: sistemul de control al
gestiunii; sistemul de control bugetar; sistemul statistic de raportare ş.a.
Auditorilor le revine sarcina aprecierii sistemelor de informare ale entităţii atât din
punctul de vedere al costurilor, cât şi din punctul de vedere al utilităţii şi eficienţei lor.
d) Organizarea este o problemă fundamentală a managementului, iar practica
demonstrează că nu există modele care pot fi aplicate, din cauza diversităţii mari a entităţilor,
naturii activităţii desfăşurate, structurii juridice etc. şi nu în ultimul rând din cauza culturii
organizaţionale.
Auditorii trebuie să urmărească respectarea unor principii de organizare recunoscute,
şi anume:
i) adaptarea, care este o preocupare a managerului general pentru realizarea unei
organizaţii eficiente, corespunzătoare specificului entităţii pentru a evita o
descentralizare sau o centralizare excesivă, ori o organizare imobilă faţă de schimbare;
ii) obiectivitatea în organizare, care se referă la faptul că nu trebuie construite
structuri organizatorice în funcţie de oameni pentru a evita dezorganizarea activităţii
la plecarea sau dispariţia unui salariat;
iii) separarea sau segregarea sarcinilor - este un principiu care, o dată respectat, ne
asigură o mai mare securitate şi înseamnă ca anumite sarcini, care sunt incompatibile,
să nu poată fi executate de aceeaşi persoană.
In practică sunt impuse unele separări de sarcini recunoscute în unanimitate de
manageri şi care, câteodată, mai produc efecte nedorite din lipsa vigilenţei, şi anume:
funcţia de autorizare sau decizie
funcţia de înregistrare contabilă
funcţia financiară de plată;
funcţia de deţinere de mijloace
funcţia de funcţia de control.
Realizarea unei separări reale a sarcinilor poate pune unele probleme deosebite, mai
ales la întreprinderile unde se lucrează cu personal mai redus.
Pentru construirea unei organizări eficiente se impune să fie avute în vedere
următoarele:
iv)organigrama, pentru a şti cine conduce şi cine este condus;
fişa postului, pentru ca fiecare angajat să-şi cunoască atribuţiile şi sarcinile
ce-i revin şi limitele competenţei de acţiune;
cadrul material de creare a mediului propice desfăşurării activităţii şi care
asigură totodată protecţia fizică a bunurilor şi persoanelor, dar şi suportul
culturii instituţionale a organizaţiei.
v) Procedurile şi modalităţile de lucru ale entităţii trebuie să fie definite şi formalizate
pentru toate procesele şi activităţile care se desfăşoară în organizaţie.
In prezent trebuie să realizăm că ne aflăm în mileniul al treilea, nu mai putem lucra cu
manageri care ştiu totul pentru că realizează acele activităţi de 10 sau 20 de ani sau cu
subalterni care nu ştiu ce urmează să efectueze până nu-i comunică şeful.
Inexistenţa procedurilor sau a formalizării acestora cu privire la modalităţile de lucru
înseamnă:
a condamna managementul la un slab control asupra activităţilor efectuate;
a lipsi organizaţia de acea indispensabilă memorie fără de care nu mai poate
funcţiona;
a priva auditorul de indispensabilul sistem de referinţă, pe care se bazează
atunci când procedurile sunt formalizate, în vederea evaluării diferenţelor,
pentru a evalua şi a formula recomandări şi concluzii.
Managementului îi revine sarcina definirii propriilor modalităţi de lucru, care trebuie
formalizate în proceduri simple şi eficiente de realizare a Atribuţiilor şi actualizate
permanent. De asemenea, managementul are datoria de a pune la îndemâna tuturor
salariaţilor aceste instrumente de lucru şi a-i obliga să le respecte. In acest sens, o preocupare
majoră a fiecărui responsabil al funcţiei o reprezintă întocmirea şi actualizarea permanentă a
procedurilor şi instrumentelor de lucru specifice funcţiei pe care o coordonează.
In organizaţiile moderne, aceste documente sunt informatizate şi fiecare poate
consulta pe computer sau INTERNET tot ceea ce se raportează la activitatea sa. Acestea se
constituie în importante facilităţi pentru actualizarea sistematică a procedurilor care
reprezintă un instrument util în activitatea cotidiană.
Responsabilii funcţiilor, cu ocazia realizării procedurilor, nu trebuie să omită
activităţile de control, care trebuie să fie incluse în fluxul procedurii şi, în funcţie de evoluţia
riscurilor, să fie diminuate sau extinse pentru a genera îndeplinirea obiectivelor funcţiei.
v) Supervizarea este o activitate de control intern, adesea omisă chiar de câtre cei în
responsabilitatea cărora se găseşte. Mulţi manageri îi evaluează pe subordonaţi pe baza
încrederii pe care o au în aceştia, neţinând cont că supervizarea nu este sinonimă cu
„lipsa de încredere" şi adesea contribuie la creşterea acesteia.
Supervizarea nu înseamnă:
refacerea muncii salariaţilor;
urmărirea cu tot dinadinsul a descoperirii erorilor;
examinare minuţioasă şi permanentă.
Supervizarea însă înseamnă:
un act de asistenţă, în sensul de a-l ajuta pe colaborator să realizeze
sarcinile dificile, noi, pentru a soluţiona conflictele şi pentru a identifica
punctele slabe şi punctele tari;
un act de verificare., pentru evitarea aplicării sau interpretării unor
proceduri în mod greşit;
un act de evaluare, din când în când, conform unei periodicităţi aleatorii, a
ceea ce se întâmplă, pentru a evita tentaţiile şi a stimula îmbunătăţirea
activităţilor;
un act colegial, prin care le arătăm celorlalţi că ne interesează ce fac, vrem
să se ştie că greutăţile şi performanţele lor nu sunt ignorate şi dorim să putem
valorifica orice iniţiativă valoroasă la toate nivelurile ierarhice. Din
practică s-a dovedit că efectuarea supervizării aleatorii de către responsabili şi
manageri are efecte deosebit de benefice.
Pentru a fi eficientă, activitatea de supervizare trebuie să îndeplinească o
serie de condiţii, astfel:
să lase o dovadă a trecerii sale, respectiv o notă, o viză, un raport pentru
aprecierea calităţii managementului şi evaluarea frecvenţei actelor de
supervizare;
să fie universală, în sensul că trebuie să aibă în vedere orice sarcină, oricare
ar fi aceasta şi de oricine ar fi fost efectuată. Actul de supervizare nu trebuie să
facă diferenţe între sarcinile esenţiale şi sarcinile mai puţin esenţiale. Adesea se
constată că cele care nu respectă activitatea de supervizare sunt tocmai
nivelurile ierarhice cele mai înalte;
să măsoare progresele realizate în urmărirea îndeplinirii
obiectivelor, asigurând obţinerea unor elemente reale şi exacte prin sistemul de
informare şi comunicare al entităţii. Prezentăm în continuare schema unui
sistem de control intern pentru misiunea „Auditul sistemelor IT".
Misiunea compartimentului stabilită de conducerea generală este
“adoptarea unei politici preventive pentru evitarea oricărei încetări a activităţii".
In această perspectivă, sistemul de control intern implementat va cuprinde
următoarele elemente:
a) Obiective:
numărul de intervenţii anuale cu încetarea totală a activităţii;
numărul de intervenţii anuale fără încetarea totală a activităţii;
media anuală a intervenţiilor.
b) Mijloace:
specialişti pregătiţi pentru depanarea sistemelor IT;
existenţa în magazie în totalitate a componentelor de schimb;
bugete adecvate pentru achiziţii directe de urgenţă;
buget pentru lucrările de întreţinere tehnice preventive anuale;
pregătirea profesională în domeniul securităţii informaţiilor.
c) Sisteme de informare:
informări tehnice periodice preventive de întreţinere;
informări statistice despre numărul intervenţiilor şi duratele
acestora
informaţii financiare privind cheltuielile şi încadrarea lor în bugete;
informări calitative despre pregătirea profesională acordată de
specialişti în 1T şi în depanare;
situaţia statistică anuală privind evenimentele deosebite.
d) Organizare:
compartimentul este format, spre exemplu, din n persoane, pentru fiecare
dintre cele trei schimburi de lucru;
situaţia amplasării sistemelor computerizate;
fişa postului, cu echipamentele care trebuie monitorizate permanent;
materiale de securitate aflate la dispoziţie.
e) Proceduri:
manual de operare;
manual de utilizare;
manual de securitate,
f) Supervizare:
permanentă de către şeful de departament;
zilnică de către şeful de tură;
dezbateri săptămânale cu tot colectivul.
Activităţile de control prevăzute sub coordonarea managerului general pentru
misiunea Auditul sistemelor IT se constituie într-un sistem de control al departamentului
funcţiei IT din cadrul entităţii şi vor fi evaluate, conform metodologiei specifice, de auditorii
interni.
7.3. Ierarhizarea activităţilor de control intern
Managementul de linie, respectiv şefii de compartimente, întocmeşte o lista
activităţilor de control pornind de la baza piramidei organizatorice la obiectivele situate la
vârf.
Această abordare coincide cu ierarhia organizaţiei, unde managementul general este
interesat mai mult de activităţile de control din partea de sus a listei care îi revin, în timp ce
managementul de linie este mai preocupat de activităţile de control din partea a doua listei.
Astfel putem împărţi cele două categorii de activităţi de control astfel:
activităţi de control ce revin managementului general:
- obiectivele
- mijloacele;
- sistemele de informare.
activităţi de control ce interesează în mod deosebit managementul de linie:
- organizarea;
- procedurile;
- supervizarea.
Activităţile de control îi privesc pe toţi salariaţii entităţii, dar, în funcţie de atribuţiile
ce le revin, unii vor fi mai preocupaţi de cele de care răspund în mod direct.
Activităţile de control prezentate se intercondiţionează şi se completează reciproc,
contribuind la coerenţa şi ierarhizarea care trebuie dată ansamblului şi care asigură pertinenţă
şi vigoare organizaţiei.
În concluzie:
relaţia dintre obiective şi misiunea ce trebuie îndeplinită este directă, deoarece
obiectivele se fixează în funcţie-de misiune, astfel încât nu pot să existe obiective
definite fără o misiune precisă, şi invers, o misiune fără obiective;
la rândul lor, obiectivele, o dată fixate, condiţionează definirea mijloacelor
necesare;
pe baza mijloacelor definite se va trece la organizarea calculului costurilor
implementării acestora;
sistemul de informare este recomandat să conţină toate elementele necesare pentru
monitorizarea obiectivelor şi pentru asigurarea faptului că mijloacele identificate vor
fi implementate în cadrul organizaţiei prin eliminarea elementelor inutile;
procedurile de lucru vor fi avute în vedere împreună cu sistemele de informare
pentru activitatea de supervizare;
în fine, toate aceste activităţi de control trebuie să ţină cont în mod obligatoriu de
constrângerile ce rezultă din cadrul de reglementare şi dispoziţiile interne.
Interdependenţa, complementaritatea şi coerenţa activităţilor de control intern sunt
foarte importante şi vor fi în permanenţă în atenţia responsabilului cu implementarea
propriilor activităţi de control intern, dar reprezintă şi preocuparea permanentă de
îmbunătăţire a auditorului intern prin activitatea de evaluare a funcţionalităţii sistemului de
control intern al organizaţiei.
7.4. Implementarea efectivă a controlului intern
După ce responsabilul sau managerul funcţiei a stabilit componentele sistemului
de control intern, respectiv activităţile de control, trebuie să acţioneze pentru
implementarea acestora. În acest sens există o modalitate de implementare a
activităţilor de control printr-o abordare în funcţie de riscuri, asemănătoare
metodologiei auditului intern, prin parcurgerea următoarelor etape:
a) analiza pregătirii implementării;
b) identificarea activităţilor de control specifice;
c) aprecierea coerenţei implementării.
7.4.1. Analiza pregătirii implementării
Analiza acţiunilor realizate în etapa pregătitoare constă în revederea definirii misiunii,
aprecierea şanselor de realizare a acesteia şi identificarea regulilor ce trebuie respectate.
Cunoaşterea misiunii ce revine funcţiei este problema responsabilului, care, dacă
misiunea nu-i este definită clar sau are impresia existenţei unor contradicţii, trebuie în mod
obligatoriu să elimine aceste îndoieli pentru a putea merge mai departe. în acest sens va apela
la conducere pentru redefinirea misiunii şi, eventual, pentru eliminarea contradicţiilor, în
vederea evitării oricăror surprize în viitor.
Aprecierea şanselor de realizare a misiunii constă în efectuarea unui inventar pe baza
căruia să identifice tot ce este implementat şi ceea ce lipseşte.
Inventarul este recomandat să se întocmească de către mai multe persoane
independente, care apoi să se confrunte pentru a fi sigure că nu s-a omis nimic.
Constatările reieşite din inventarierea situaţiei existente pot conduce la revizuirea
termenilor misiunii, în sensul extinderii misiunii, atunci când elementele de care dispun
depăşesc necesarul pentru realizarea acesteia, sau în sensul restrângerii misiunii, atunci când
elementele pe care le au la dispoziţie sunt insuficiente şi nici nu pot fi completate.
Identificarea regulilor pe care trebuie să le respecte responsabilul misiunii se
realizează tot pe baza identificării a ceea ce trebuie să ştie, pentru a afla ce ştie şi ce nu ştie.
Această acţiune este necesară pentru a evita riscul de a implementa activităţi de control pe
care nu le stăpânim şi astfel a contribui la nerespectarea unor reguli, care poate avea
consecinţe grave chiar pentru organizaţie.
Analiza etapei pregătitoare efectuate anterior presupune revederea politicii
generale şi a politicilor specifice funcţiei, cunoaşterea misiunii şi a cadrului limitativ al
activităţii, care nu poate fi depăşit, având rolul de a ne asigura că implementăm activităţi de
control gândite, raţionale şi eficiente, care elimină ambiguităţile din cadrul funcţiei.
7.4.2. Identificarea activităţilor de control specifice
Controalele interne specifice fiecărei funcţii din sistem sunt de o mare diversitate şi se
caracterizează prin aceea că pot fi grupate pe cele şase grupe de activităţi generale de control
intern, respectiv obiective, mijloace, sisteme de informare, organizare, procedee şi
supervizare.
Exemplu de activităţi de control intern specifice, grupate pe cele şase categorii:
obiective - număr mediu anual de inspecţii;
mijloace - existenţa în depozitul de materiale a stocului de siguranţă pentru
producţia de bază;
sisteme de informare - monitorizarea efectuării cheltuielilor bugetare;
organizare - unificarea a două compartimente;
proceduri - actualizarea procedurii de licitaţie datorită modificărilor legislative;
supervizare - analiza săptămânală a încadrării în cheltuielile bugetare
aprobate.
Activităţile de control specifice se pot clasifica astfel:
control intern de identificare; documentele de verificare, acte de inspecţie, note,
rapoarte, analize ş.a.;
control intern de orientare: procedurile, circuitul documentelor, pregătirea
profesională, aprobări, vize ş.a.;
control activ: acte de control, vize, inspecţii ş.a.;
control intern de execuţie;
control intern de conducere ş. a.
Identificarea activităţilor de control intern specifice funcţiei (activităţii) se realizează
parcurgând următoarele faze:
a) Divizarea funcţiei (activităţii, procesului) în subactivităţii sau sarcini elementare
pentru identificarea zonelor de risc şi pentru a construi chestionarul de control intern (CCI).
Responsabilul funcţiei va întocmi o listă cu subactivităţile sale, în mod secvenţial pe cât
posibil. Gradul de detaliere rămâne la alegerea responsabilului, dar cu cât diviziunea va fi
mai adâncă, cu atât activitatea de control intern implementată va fi mai riguroasă şi mai
eficace.
De exemplu, divizarea în subactivităţi pentru activitatea „Plata salariilor la instituţiile
publice" cuprinde:
i) întocmirea documentelor pentru angajare;
ii) stabilirea elementelor de natură salarial
iii) înscrierea în carnetele de muncă a elementelor salariale;
iv) actualizarea bazei de date a programului pentru salarii;
v) calculul salariilor, întocmirea statelor de plată şi a centralizatoarelor
drepturilor băneşti;
vi) întocmirea ordonanţării plăţii;
vii) acordarea vizei de control financiar preventiv;
viii) întocmirea notei privind reţinerile
ix) întocmirea ordinului de plată prin trezorerie, pentru plata salariilor pe card;
x) întocmirea cecului de numerar pentru plata salariilor prin casierie;
xi) întocmirea ordinului de plată prin trezorerie pentru reţineri din .darii şi
obligaţii către buget;
xii) plata salariilor prin casierie;
xiii) înregistrarea în contabilitate.
Activitatea de plată a salariilor a fost divizată în 13 operaţii sau subactivităţi
elementare, însă putea să fie şi în mai multe, dar şi în mai puţine, aceasta în funcţie de
nivelul de rigurozitate dorit.
b) Identificarea riscurilor proprii fiecărei subactivităţi şi evaluarea acestora nu
reprezintă o activitate riguroasă, ştiinţifică, ci o activitate aleatorie, cu un anumit
grad de aproximaţie. Astfel, în toate cazurile în care este posibilă o cuantificare, aceasta este
bine să se producă, dar în majoritatea cazurilor identificarea şi evaluarea riscurilor sunt o
estimare de natură calitativă, care va conduce inevitabil la identificarea activităţii de control
pentru estomparea efectului riscurilor.
Identificarea riscurilor propriilor subactivităţi şi evaluarea acestora se realizează în
practică prin întrebările pe care ni le punem referitor la ce s-ar întâmpla dacă o anumită
activitate (proces) s-ar efectua în mod defectuos sau nu s-ar efectua deloc. Răspunsurile
obţinute la aceste întrebări pot fi tot atâtea riscuri identificate. Această fază este recomandat
să se efectueze în echipe de 2-3 persoane care cunosc bine funcţia (activitatea, procesul).
În continuare, pentru fiecare dintre riscurile identificate se va realiza şi . evaluarea
lor, pentru a stabili nivelul riscului, respectiv: grav (G), mediu (M) sau slab (S).
Această evaluare, cu toate eforturile noastre, prezintă un grad de subiectivitate şi de
aproximare, cu excepţia situaţiilor când riscurile pot fi cuantificate. Exemplu privind
activitatea „Plata salariilor la instituţiile publice":
i) la subactivitatea întocmirea documentelor pentru angajare stabilim următoarele
riscuri:
înscrierea eronată sau incompletă a datelor privind numele prenumele,
funcţia, baza legală, data numirii în funcţie (G);
lipsa procedurilor scrise (G);
v) la subactivitatea Calculul salariilor, întocmirea statelor de plată şi a
centralizatoarelor drepturilor băneşti stabilim următoarele riscuri:
inexistenţa procedurilor pentru noii angajaţi (M);
neactualizarea procedurilor şi modificărilor legislative (G);
actualizarea incorectă a programului pentru salarii cu modificările cadrului
legislativ (G);
nedepistarea eventualelor erori privind sumele acordate salariaţilor (M);
vii) la subactivitatea Acordarea vizei de control financiar preventiv am stabilit riscul:
inexistenţa sau neactualizarea procedurilor scrise (S).
xiii) la subactivitatea înregistrarea în contabilitate am stabilit următoarele riscuri:
lipsa procedurilor scrise pentru înregistrarea în contabilitate (M);
neactualizarea procedurilor de înregistrare în contabilitate (G);
nerespectarea ordinii cronologice la înregistrarea datelor privind
salarizarea (S);
nedepistarea eventualelor erori din cauza nerealizării sau realizării cu
deficienţe a controlului ierarhic (G).
Analizând această fază, observăm că aprecierea riscurilor depinde de relativitatea
controlului intern şi în mod special de profesionalismul celui implicat.
c) Identificarea activităţilor de control constă în găsirea, pentru fiecare dintre riscurile
prezentate mai sus, a activităţilor de control adecvate. Astfel se obţine lista teoretică a
activităţilor de control necesare pentru realizarea controlului fiecărei sarcini elementare.
Din practică rezultă că este important să se aibă în vedere caracterul relativ al acestei
proceduri, în sensul că un risc nu poate fi niciodată eliminat complet, ci putem numai să
încercăm să-i reducem probabilitatea de apariţie, din următoarele motive:
întotdeauna va exista riscul de control, adică acel risc inerent al înseşi activităţii de
control implementate, care va avea în mod normal imperfecţiuni. în acelaşi timp acest
risc al controlului va creşte o dată cu evoluţiile şi modificările din cadrul funcţiei
(procesului) dacă nu va fi constant actualizată;
îmbunătăţirea sistemului de control al funcţiei (procesului) va fi realizată de
funcţia de audit intern din cadrul entităţii, dar să nu uităm că şi aceasta se confruntă cu
riscul de audit. Din aceste considerente, apreciem importanţa covârşitoare a
identificării şi cuantificării riscurilor pentru funcţiile (activităţile) analizate, urmate de
stabilirea priorităţilor şi clasificarea acestora în vederea limitării apariţiei riscuri lor
majore.
În funcţie de evaluarea riscurilor, activităţile de control trebuie să fie riguroase,
precise, suficiente, iar noi trebuie să ne limităm la o barieră rezonabilă, la un instrument
simplu şi chiar elementar pentru a evita manifestările acestor riscuri.
Exemplu privind activitatea „Plata salariilor la instituţiile publice",
unde, pentru fiecare subactivitate şi riscurile stabilite, menţionăm activităţile
de control adecvate, astfel:
i) întocmirea documentelor pentru angajare:
ii) înscrierea eronată sau incompletă a datelor: comparaţie cu dosarul de concurs;
modificarea tuturor documentelor întocmite eronat.
iii) lipsa procedurilor scrise: aprecierea procedurii practicate; verificarea pregătirii
profesionale a contabilului; analiza fişei postului;
iv) calculul salariilor, întocmirea statului de plată şi a centralizatoarelor drepturilor
băneşti: inexistenţa procedurilor scrise pentru noii angajaţi:
v) aprecierea procedurii practicate: analiza cauzelor inexistenţei procedurilor.
vi) neactualizarea procedurilor cu modificările legislative: analiza fişei postului;
necunoaşterea modificării legislative;
În această fază va fi întocmită lista subactivităţilor elementare, completată cu lista
activităţilor de control necesare pentru evitarea riscurilor grave stabilite.
După cum am precizat, riscurile nu pot fi eliminate complet, ci poate fi numai
limitată posibilitatea de manifestare a acestora. Întotdeauna vor exista un risc inerent al
controlului, ca şi un risc al auditorului intern, care pot să evolueze dacă, pe măsura trecerii
timpului, analiza riscurilor nu este actualizată în vederea adaptării activităţilor de control.
d) Clasificarea activităţilor de control stabilite pentru limitarea riscurilor pe cele şase
grupe din care fac parte, respectiv obiective, mijloace, sisteme de informare, organizare,
proceduri şi supervizare.
Exemplu privind activitatea „Plata salariilor în instituţiile publice":
• obiective:
- analiza fişei postului;
• mijloace:
- verificarea pregătirii profesionale;
• sisteme de informare:
- analiza cauzelor inexistenţei procedurilor;
• organizare:
- modificarea tuturor documentelor întocmite eronat;
- sondaje pentru a stabili până la ce nivel trebuie actualizat fişierul;
• proceduri:
- comparaţie cu dosarul de concurs;
- verificarea respectării procedurii în practică;
• supervizare:
7.4.3. Aprecierea coerenţei implementării
Activităţile de control intern specifice vor fi grupate apoi pe cele şase categorii de
activităţi generale în vederea aprecierii coerenţei acestora, ocazie care vom putea dezvolta
constatări de genul:
anumite activităţi de control specifice nu vor părea coerente în comparaţie cu
ansamblul şi va trebui reluată procedura numai pentru acestea de la prima sau a doua
fază;
alte categorii de activităţi de control specifice pot părea foarte simple, ceea ce
denotă că s-a omis ceva, iar altele foarte încărcate, ceea ce ar putea să însemne
că s-a mers prea departe cu rigurozitatea. Şi în acest caz se recomandă reluarea
procedurii pentru atingerea unei situaţii rezonabile, cu toţii fiind de acord că în
domeniul controlului şi riscurilor nu poate exista un „ideal".
Reţinând caracterul relativ al controlului intern, responsabilul funcţiei se va opri după
două-trei încercări, însă ulterior, în funcţie de modificările intervenite, va actualiza analiza
riscurilor şi implicit procedura. Acest lucru îl va face nu pentru a ajunge la un sistem de
control intern perfect, ci pentru a reuşi prin actualizări să adapteze permanent activităţile de
control specifice funcţiei.
Ulterior va interveni auditorul intern, care va evalua sistemul de control intern al
responsabilului şi îi va da o asigurare a funcţionalităţii acestuia. Şi după trecerea auditorului
intern rămâne un risc, riscul de audit, care nu poate fi acoperit, ţinând cont de aceeaşi
relativitate a controlului intern.
Totuşi auditorii interni pot realiza o îmbunătăţire constantă a sistemului de control
intern mai bine decât oricine altcineva, în cadrul misiunilor, datorită metodologiei exacte şi
riguroase pe care o desfăşoară.
Tema 8.
Paralele între conceptul de audit intern
şi alte concepte
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
8.1. Paralelă între auditul intern şi auditul extern
Auditul intern s-a născut prin desprinderea unor activităţi încorporate iniţial in
activităţile realizate de auditul extern şi de aici aparentele suprapuneri şi confuzii care se
manifestă în practica acestor profesii. In realitate cele două activităţi sunt total diferite, însă
graniţa de separare dintre ele este una sensibilă şi mai puţin sesizabilă, chiar şi pentru
profesioniştii în domeniu. In plus, exercitarea acestor profesii conduce la identificarea şi
stabilirea unor relaţii de complementaritate între cele două activităţi.
Auditul intern şi auditul extern sunt activităţi care se completează reciproc, de care
beneficiază în mod deosebit practicienii şi care sunt reglementate de standardele profesionale
ale celor două categorii de auditori, astfel:
• auditul intern reprezintă un sprijin pentru auditul extern, deoarece, acolo unde există
funcţia de audit intern, auditorul extern este în mod natural înclinat să pornească în auditare
de la constatările şi recomandările auditului intern şi astfel să aprecieze calitatea regularităţii,
sincerităţii şi imaginii fidele a conturilor care îi sunt prezentate. în practică, poate chiar să
folosească anumite lucrări ale auditului intern pentru a-şi susţine demonstraţia sau pentru a-şi
formula opinia;
• auditul extern reprezintă un suport pentru auditul intern, având în vedere că acolo
unde un profesionist şi-a exercitat meseria, avem un control mai bun şi un element
profesional de comparaţie. Auditorul intern poate ajunge să profite de pe urma unor lucrări
ale auditului extern pentru a-şi formula recomandările şi a-şi susţine concluziile.
Din această paralelă rezultă cât de eficientă este în practică colaborarea dintre aceste
două categorii de profesionişti, pentru ambele părţi.
Menţionăm, de asemenea, că auditul intern şi auditul extern, în comun, trebuie să
respecte următoarele principii, şi anume:
interzicerea oricărui amestec în gestiunea organizaţiei
utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodologia de aplicare este
diferită;
constatările, concluziile şi opiniile transmise organizaţiei trebuie să fie susţinute
de probe adecvate de audit.
Prezentăm, în continuare, principalele diferenţe între funcţia de audit intern şi
cea de audit extern, după cum urmează:
În ceea ce priveşte statutul. Auditorul intern face parte din personalul
întreprinderii, auditorul financiar este un prestator de servicii independent din
punct de vedere juridic
În ceea ce priveşte beneficiarii auditului: auditorul intern lucrează în folosul
responsabililor întreprinderii ( manageri, direcţia generală) pe când auditorul
extern face certificarea conturilor tuturor celor care au nevoie de acest lucru
( acţionari , creditori, organisme de supraveghere, clienţi, furnizori etc)
În ceea ce priveşte obiectivele auditului. Obiectivul auditului intern este să
aprecieze bunul control asupra activităţilor întreprinderii ( aprecierea controlului
intern ) şi să recomande acţiunile necesare pentru îmbunătăţirea acestuia, pe când
obiectivul auditului financiar este să certifice regularitatea, sinceritatea şi
imaginea fidelă a conturilor, rezultatelor şi situaţiilor financiare. Pentru atingerea
obiectivelor sale auditorii financiari trebuie să aprecieze şi ei dispozitivele de
control intern, dar numai dispozitivele de natură eminamente financiară şi
contabilă. Astfel controlul intern repezită un mijloc pentru auditul financiar şi un
obiectiv pentru auditul intern.
În ceea ce priveşte scopul auditului: Auditul financiar serveşte interesele unei
terţe persoane, fizice sau juridice, care are nevoie de informaţii financiare reale, pe
când auditul intern serveşte interesele organizaţiei
In ceea ce priveşte modul de tratare al erorilor. Auditorul extern utilizează
„ pragul de semnificaţie care le permite să nu ia în considerare erorile a căror
importanţă nu afectează rezultatul pe când auditorul intern tratează o eroare, o
disfuncţie, oricât de mici ar fi ele ca fiind dovada unei dereglări grave,
deocamdată neconfirmate, dar care va trebui remediată.
În ceea ce priveşte domeniul de aplicare. Domeniu de aplicare al auditului
extern înglobează tot ceea ce participă la determinarea rezultatelor, la elaborarea
situaţiilor financiare şi nu numai la acesta, însă în toate funcţiile întreprinderii.
Domeniu de aplicare al auditului intern este mult mai vast deoarece include nu
numai toate funcţiile întreprinderii ci şi toate dimensiunile lor.
În ceea ce priveşte prevenirea fraudei. Auditul extern se preocupă de orice
fraudă de îndată ce aceasta are efect asupra rezultatelor. În schimb o fraudă care se
referă de exemplu la vânzarea unui secret de fabricaţie este problema auditului
intern, nu şi a celui financiar.
În ceea ce priveşte periodicitatea misiunilor. Auditorii externi îşi efectuează în
general misiunile în mod intermitent şi în momente propice certificării conturilor,
de obicei la sfârşitul anului. În afara acestei perioade auditorii financiari nu sunt
prezenţi în interiorul întreprinderii. Auditorul intern lucrează în permanenţă în
întrepriderea sa , având misiuni planificate în funcţie de gradul de risc şi care îl
preocupă cu aceeaşi intensitate oricare ar fi perioada respectivă.
În ceea ce priveşte durata auditului: Auditul financiar revizuieşte, de obicei
anual, înregistrările din declaraţiile financiare, pe când auditul intern revizuieşte
activităţile organizaţiei în mod continuu
În ceea ce priveşte legătura cu factorii din întreprindere: Auditul financiar are
mereu aceiaşi interlocutori din întreprindere şi, din acest punct de vedere, auditul
extern este permanent pentru cei auditaţi, în timp ce auditul intern schimbă mereu
interlocutorii în funcţie de misiunea planificată şi, din acest punct de vedere,
auditul intern este periodic pentru cei auditaţi.
În ceea ce priveşte metoda de lucru: Auditul financiar are o metodologie
precisă, standardizată şi se bazează pe inventare, analize, comparaţii, rapoarte, dar
şi pe activitatea auditorului intern, pe când auditul intern foloseşte o abordare în
funcţie de riscuri şi oricare ar fi domeniul de activitate utilizează aceleaşi tehnici
şi instrumente de lucru, în acest sens există o metodologie specifică şi originală.
Datorită necesităţii înţelegerii diferenţelor dintre funcţia de audit intern şi funcţia de
audit extern şi având în vedere şi confuziile care mai persistă, prezentăm şi alte consideraţii
referitoare la obiectivele celor două funcţii:
a) analizând atribuţiile auditului extern şi auditului intern faţă de funcţia financiar-
contabilă, constatăm că există diferenţe de fond. Astfel, în domeniul auditului intern intră şi
evaluarea funcţiei contabile, şi ea ar putea fi realizată din punct de vedere al conformităţii,
regularităţii, eficacităţii şi managementului. Dar auditarea funcţiei financiar-contabile intră şi
în responsabilitatea auditului extern, însă acesta nu urmăreşte aceleaşi obiective şi nu
foloseşte aceeaşi metodologie în vederea auditării, astfel:
- auditul extern exercitat asupra funcţiei financiar-contabile realizează certificarea
regularităţii, sincerităţii şi imaginii fidele a conturilor şi a declaraţiilor financiare finale;
- auditul intern efectuat asupra funcţiei financiar-contabile a entităţii evaluează
sistemul de control intern şi formulează recomandări şi concluzii pentru eventualele
constatări şi oferă o asigurare rezonabilă privind funcţionarea acestuia.
In concluzie, domeniul de aplicare a auditului intern şi auditului externi nu se
confundă şi demonstrează în acelaşi timp complementaritatea celor două activităţi, aşa cum
rezultă din tabelul următor.
Domeniul de aplicare a auditului
b) analizând rolul controlului intern comparativ cu auditul extern şi cel intern,
constatăm că şi acesta este diferit, astfel controlul intern apare ca un mijloc pentru
auditul extern, în timp ce pentru auditul intern apare ca un obiectiv, astfel:
- auditorii externi, în activitatea lor, stabilesc pragul de materialitate care le permite să
elimine erorile a căror importanţă nu pune în discuţie rezultatul, şi aceasta este o abordare
raţională prin care se compară sumele în litigiu cu totalul bilanţului sau cu totalul cifrei de
afaceri, abordare total inadecvată şi străină principiilor auditului intern;
- auditorii interni, când apreciază controlul asupra afacerilor, pentru orice disfuncţie
evidenţiată, oricât de mică ar fi, nu trebuie să o compare cu bugetul global al entităţii,
deoarece aceasta poate fi dovada unor dereglări grave, deocamdată neconfirmate şi care
trebuie remediate. Obiectivele auditorului intern nu se concentrează asupra unui moment
precis al timpului real, el ia în considerare şi riscurile posibile, ţinând cont de caracterul
preventiv al activităţii de audit intern.
In contuare prezentăm o paralelă între practica auditului extern şi practica auditului
intern în activitatea de auditare a funcţiei contabile.
Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea,
sinceritatea şi imaginea fidelă a conturilor, examinează mai amănunţit:
- exhaustivitatea înregistrărilor;
- veridicitatea cifrelor;
- evaluarea corectă a operaţiunilor;
- perioada de înregistrare;
- corectarea situaţiilor în funcţie de obligaţiile legale
In vederea îndeplinirii acestor obiective, auditorul extern apreciază sistemul de
control intern din punctul de vedere al regularităţii conturilor şi a rezultatelor.
Auditorul intern, în studiul funcţiei contabile, examinează:
- respectarea regulilor de funcţionare stabilite de întreprindere (repartizarea sarcinilor,
proceduri de lucru, planificări ş.a.), cauzele şi eventualele consecinţe;
- ansamblul sistemului de control intern care guvernează funcţionarea contabilităţii şi
care-i permit responsabilului să aibă un control mai bun asupra activităţii. De aceea el trebuie
să se preocupe atât de pregătirea profesională a contabililor, cât şi de organizarea muncii.
Toate aceste informaţii permit formarea unei păreri privind controlul avut asupra
operaţiilor contabile, deci recomandarea unor soluţii potrivite de îmbunătăţire a acestuia. In
acest fel ne putem da seama cât de mult s-ar înşela un auditor intern care ar încerca să facă o
certificare, în sensul că ar elimina de la bun început posibilitatea de a formula o judecată
exhaustivă.
Precizam faptul că atributul „intern" al funcţiei de audit intern reprezintă o trăsătură
esenţială a acestei activităţi şi, chiar şi eventuala externalizare a funcţiei, nu trebuie să
conducă la schimbarea conţinutului acestei activităţi.
Exercitarea funcţiei în interesul entităţii presupune implicarea acesteia în
îmbunătăţirea culturii organizaţiei, auditul intern trebuind să aibă o contribuţie esenţială la
consolidarea acesteia.
8.2. Paralelă între controlul intern şi auditul intern
Conceptele de control intern şi audit intern, deşi diferite, conţin elemente care le
apropie, dar şi elemente care le diferenţiază, ceea ce creează suficiente confuzii, chiar printre
specialişti.
Standardele de bună practică în domeniu precizează că fiecare angajat răspunde de
propriul control intern în cadrul organizaţiei din care face parte.
In acest sens, controlul intern se regăseşte în structura fiecărei funcţii a
managementului, a fiecărei activităţi şi este în responsabilitatea fiecărui angajat, de aceea nu
se recomandă să se organizeze ca un compartiment distinct în cadrul entităţii.
Managementului de linie, în afara propriului control intern, îi mai revin şi alte atribuţii
de control care pot să evolueze, respectiv să se diminueze sau să se dezvolte, în funcţie de
evoluţia riscurilor în cadrul compartimentului pe care îl coordonează.
Auditul intern, spre deosebire de controlul intern, se organizează ca structură distinctă
în subordinea managerului general al entităţii.
Prezentăm, în continuare, principalele diferenţe între funcţia de control intern şi
cea de audit intern , după cum urmează:
În ceea ce priveşte statutul: controlul intern se constituie în cadrul organizaţiei
sub forma unui sistem de management şi control intern, care se mai numeşte şi
sistem de control managerial în timp ce auditul intern face parte din sistemul de
management şi control intern, dar este componenta de evaluare a acestuia
În ceea ce priveşte modul de stabilire a obiectivelor: obiectivele controlul
intern sunt stabilite prin planul anual de control aprobat de management cu scopul
realizării unui control de asigurare, pe când obiectivele auditul intern sunt stabilite
de echipa de auditori şi supervizate de şeful compartimentului de audit intern
În ceea ce priveşte periodicitatea: controlul intern este o activitate periodică
exercitata în funcţie de evoluţia riscurilor în timp ce auditul intern este o activitate
permanentă şi planificată, respectiv toate domeniile sau activităţile sunt auditate cel
puţin o dată la trei ani
În ceea ce priveşte scopul acţiunii/misiunii: controlul intern instrumentează o
neregulă, abatere, disfuncţiune sau chiar iregularitate prin verificarea respectării
cadrului normativ şi procedural în vigoare, pe când auditul intern oferă o asigurare
rezonabilă a conformităţii activităţilor auditate şi/sau a eficacităţii derulării acestora
În ceea ce priveşte modul de organizare: activităţile de control se disipează pe
fluxul proceselor în timp ce auditul intern se organizează sub forma unui
compartiment de audit intern constituit din minimum două trei persoane pentru a fi
funcţional.
În ceea ce priveşte modul de lucru: tehnicile şi instrumentele de control intern
diferă de la o acţiune la alta în funcţie de particularităţile activităţilor controlate pe
când auditul intern se foloseşte de o metodologie specifică standardizată, comună
tuturor misiunilor de audit intern
În ceea ce priveşte modul de finalizare: Controlorul stabileşte dimensiunile
abaterilor constatate şi chiar ale iregularităţilor şi persoanele răspunzătoare, în baza
unui proces-verbal de control. Constatările şi recomandările auditorilor interni se
materializează într-un raport de audit intern, care se completează cu un plan de
acţiune, stabilit conform calendarului de implementare practică a recomandărilor.
În ceea ce priveşte constatările, recomandările şi concluziile misiunii:
Constatările şi concluziile controlului, conform legii, trebuie acceptate, dacă nu sunt
contestate sau, după caz, pot rămâne definitive. Recomandările şi concluziile
auditorilor interni sunt opţionale pentru management, dar buna practică cere
explicaţii pentru neimplementarea acestora
Sistemul de control intern din entităţi cuprinde mai multe activităţi de control, aşa
cum am mai precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic, controlul
partenerial, controale de calitate şi controlul financiar preventiv, inventarierea patrimoniului,
controlul contabil, controlul financiar, inspecţii ş.a.
Aceste controale pot fi grupate astfel:
control ex ante: autocontrolul, controlul mutual, controlul ierarhic şi controlul
financiar preventiv;
control ex post: autocontrolul, controlul mutual, controlul ierarhic, întărirea
patrimoniului, controlul casieriei, controlul contabil, controlul financiar,- controalele
de calitate, inspecţia ş.a.
Conform bunei practici, recunoscută în domeniu, activităţile de control enumerate
mai sus nu se organizează în compartimente de sine stătătoare, ci sunt disipate pe fluxul
operaţiilor între fazele unui lanţ procedural, exercitat de fiecare post de lucru, la fiecare nivel
de responsabilitate sau prin delegare de competenţă, ataşate intrinsec activităţilor curente.
Datorită acestei organizări, atunci când auditorul intern stabileşte inexistenţa
procedurilor operaţionale, inadaptabilitatea sau neactualizarea sistematică a acestora, în
funcţie de evoluţia riscurilor, neimplementarea recomandărilor ş.a., acestea trebuie să
reprezinte probleme majore pentru management şi pentru auditorii interni.
Desigur, pentru a respecta buna practică în domeniu, şi în România în perspectivă
trebuie să se înfiinţeze comitete de audit la nivelul entităţilor, pe lângă structurile de audit, în
subordinea managerului general, şi care să preia o parte dintre problemele auditorilor interni
O soluţie practică este şi aceea privind nominalizarea unui responsabil cu controlul
intern la nivelul entităţii, numit „controlor-şef", care nu va efectua activităţi de control, ci va
monitoriza funcţionarea acestuia şi respectarea procedurilor operaţionale de lucru, prin
conlucrarea cu auditorii interni, şi care, de asemenea, va raporta direct managementului
general.
8.3. Paralelă între inspecţie şi auditul intern
Intre auditul intern şi inspecţie confuziile se amplifică, având în vedere, pe de o parte,
că distincţiile sunt mai subtile şi, pe de altă parte, faptul că atât auditorul intern, cât şi
inspectorul sunt salariaţi ai organizaţiei. în practică, confuziile se accentuează şi din cauza
folosirii greşite a vocabularului, de exemplu auditori inspectori, inspecţii de audit sau atunci
când în practică auditorii interni acceptă să efectueze acţiuni de inspecţie sau de control..
Inspecţia are rolul de a verifica disfuncţiunile, abaterile sau chiar fraudele, şi modul
de nerespectare a regulilor şi de aceea este o activitate neanunţată anticipat. Auditul intern,
fond o activitate planificată, care realizează o evaluare periodică, poate recomanda
schimbarea regulilor învechite, care nu mai sunt aplicabile, sau poate propune implementarea
unor reguli noi sau sisteme practice.
Inspectorul verifică persoane, nu funcţii sau sisteme, pe când auditorul intern
evaluează activităţi, compartimente, domenii, funcţii, programe ş.a. prin analiza sistemului de
organizare şi funcţionare a acestora.
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte să nu
poată fi depistate, dar în acelaşi timp, pentru ceea ce au descoperit, trebuie să fie convinşi că
acestea vor influenţa în mod pozitiv organizaţia, care va funcţiona mai bine ca înainte, astfel
încât managerul să poată spune: ,Am fost vizitat de auditorul intern şi, în consecinţă, pot
dormi liniştit."
Inspectorul poate veni oricând pentru instrumentarea unor constatări, pe când
auditorul intern vine pe baza unui plan de audit comunicat şi aprobat anticipat.
Auditorii interni pot să depisteze frauda şi să sesizeze managementul, dar aceasta nu
este obligatoriu sarcina lor, ci aceea de a evalua sistemul de control intern şi de a oferi o
asigurare rezonabilă managementului.
Auditul intern şi inspecţia nu au acelaşi profil, astfel inspectorul are o mare
autoritate, pe când auditorul are o mare calitate pe baza aptitudinilor sale de comunicare. De
aceea, auditorul intern poate fi tânăr, poate evalua activităţi conduse de mari specialişti, de
oameni superiori lui, fără ca aceasta să conteze prea mult, deoarece el vine să analizeze şi să
evalueze sisteme, să aprecieze şi să ajute angajaţii entităţii să-şi atingă obiectivele, pe baza
unor standarde de bună practică recunoscute internaţional.
In consecinţă, funcţia de audit şi cea de inspecţie sunt amândouă importante şi nu
trebuie să se excludă una pe cealaltă, ci, dimpotrivă, să se sprijine şi să se informeze reciproc.
în acelaşi timp, nu trebuie să uităm că inspectorul are obligaţia să informeze atât managerul,
cât şi auditorul intern asupra rezultatelor investigaţiilor sale.
Dacă controlul intern este organizat şi răspunde managementului de linie, auditul
intern este organizat în coordonarea managementului general, având ca activitate principală
evaluarea sistemului de control managerial.
In România, în prezent, problema inspecţiei nu este rezolvată printr-un cadru
normativ, dar se recomandă, dacă se organizează sub forma unui compartiment, să se afle în
coordonarea managerului general. Astfel, eventualele abateri de la normele financiare şi chiar
fraude depistate de control sau de auditul intern trebuie să fie înaintate de manager pentru
instrumentare inspecţiei şi apoi transmise, dacă este cazul, în afară, la organele de specialitate
pentru soluţionare (Parchet, Poliţie ş.a.).
In practică, nici activitatea de inspecţie nu apreciem că este potrivit să se organizeze
sub forma unui compartiment distinct, ci este recomandabil ca, atunci când apar abateri grave
sau fraude, să se constituie comisii ad hoc, cu cei mai potriviţi specialişti, pentru
instrumentarea lor. Managerul, în funcţie de rezultatele comisiei, va trebui să stabilească dacă
se impune transmiterea lor, în continuare, pentru cercetarea penală a rezultatelor investigaţiei.
In entităţile unde aceste abateri sau fraude apar cu o oarecare frecvenţă pot fi
constituite comisii permanente anuale sau numai pentru acţiunile respective, pe principiul
constituirii comisiilor parlamentare. în acest fel se realizează economii prin neînfiinţarea
compartimentelor permanente de inspecţie în cadrul respectivelor organizaţii.
In România, în cazul unei entităţi publice, „actorii" care coexistă pentru asigurarea
funcţionării acesteia şi atingerea obiectivelor stabilite, de regulă, sunt:
administratorul sau managerul general-responsabilul cu modul de gestionare a
resurselor organizaţiei;
controlorul financiar ex ante - responsabilul cu controlul financiar preventiv, dacă
nu a fost încă desfiinţat;
controlul intern este constituit din responsabilii tuturor compartimentelor din
cadrul entităţii (direcţii, servicii, birouri), respectiv managementul de linie;
inspectorul - persoana sau echipa responsabilă cu instrumentarea neregulilor sau
fraudelor, care au apărut, sau care s-ar putea să apară
auditorul intern - şeful compartimentului de audit intern, constituit din minimum
două persoane, care oferă consiliere managementului general şi îl ajută să stăpânească
riscurile cu care se confruntă entitatea şi oferă o asigurare rezonabilă prin evaluarea
sistemului de control managerial.
In ţările cu tradiţie în domeniul implementării auditului intern, în structura
entităţilor există şi funcţia de controlor-şef care:
supervizează funcţionarea sistemului de control intern, organizat de management
prin disiparea acestuia pe fazele lanţului procedural;
monitorizează implementarea recomandărilor auditorilor interni, care întotdeauna
reprezintă o problemă, atât pentru managementul general, cât şi pentru managementul
de linie, ca urmare a faptului că sunt acaparaţi de activităţile curente.
Pentru România, având în vedere recomandările Comisiei Europene, privind
eliminarea structurilor de control financiar preventiv din structura entităţilor, s-ar putea să
reprezinte o soluţie la nivelul ordonatorilor principali de credite, transformarea controlorului
delegat care acordă viză CFP, în controlor-şef, având ca atribuţii principale monitorizarea
reorganizării sistemului de control managerial, elaborarea procedurilor operaţionale de lucru
şi a registrelor de riscuri, în conformitate cu prevederile OMFP nr. 946/2005.
Această idee este sprijinită şi de faptul că atât structura controlului financiar
preventiv, cât şi cea a viitorilor controlori-şefi din cadrul entităţilor vor fi constituit într-o
singură persoană.
Autorii interni consideră această mutare ca fiind foarte benefică, atât pentru
management, cât şi pentru funcţia de audit intern, contribuind efectiv la asigurarea
implementării corecte şi eficiente a sistemului de control managerial în cadrul organizaţiei,
imperativ indispensabil în condiţiile aderării României la UE şi în vederea accesării
fondurilor comunitare de către entităţi.
In această configuraţie logică, auditorul este o componentă aparte, care
trebuie să se caracterizeze prin aceea că:
- face ceea ce spune;
- este ceea ce se crede despre el;
- pare a deveni o necesitate absolută.
O entitate care vrea să-şi îmbogăţească cultura nu poate funcţiona fără asemenea
„actori" în structura sa, şi mai ales fără auditorii interni, care sunt „ mentorii" entităţii şi
trebuie să reprezinte „ conştiinţa vie " a acesteia.
Din aceste considerente, credem că se impune să reprezinte o preocupare majoră
pentru managementul general atât implementarea şi consolidarea departamentului de audit
intern în cadrul organizaţiei, cât şi creşterea profesională a auditorilor interni în raport cu
creşterea rapidă a profesiei pe plan internaţional, dar şi naţional.
Totuşi, trebuie să avem în vedere că auditorii interni au întotdeauna impresia că, dacă
ar fi coordonat ei activităţile auditabile din cadrul organizaţiilor, acestea ar fi fost realizate
mai corect.
Auditul intern nu este o activitate managerială, ci o activitate care se desfăşoară pe
lângă manager cu scopul de a-l ajuta şi asista în actul managerial.
In acelaşi timp, auditul intern trebuie să reprezinte un canal de informaţii suplimentar,
independent şi obiectiv, pentru terţi, parteneri ai organizaţiei, dar exact, echilibrat şi eficient.
.
Tema 9.
Managementul Riscului
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
9.1. Conceptul de risc şi tipuri de riscuri
În literatura de specialitate riscul este un subiect predilect, ceea ce demonstrează
importanţa, dar şi complexitatea lui în economia organizaţiilor.
In practică organizaţiile se confruntă cu o mare varietate de riscuri, atât interne, cât şi
externe, care, din cauza acestor aspecte, niciodată nu pot fi avute in vedere 100%.
Pentru management este important să depisteze riscurile, să le clasifice şi să se ocupe
de ele în ordinea probabilităţii de apariţie şi a iminenţei efectului negativ pe care-1 pot
produce, fiind convins că nu pot fi abordate toate riscurile.
Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze capacitatea unei
organizaţii de a-şi atinge obiectivele stabilite.
Riscurile posibile se identifică pe fiecare obiectiv al entităţii (funcţiei, activităţii,
programului, procesului, operaţiei), urmând apoi o monitorizare permanentă a evoluţiei lor
pentru a le stabili pe cele mai probabile.
Auditorul intern, din momentul declanşării activităţilor premergătoare desfăşurării
misiunilor de audit şi până la finalizarea acestora, se va preocupa de riscuri. Datorită
insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot parcursul demersului său,
auditorul intern este perceput de mulţi ca fiind „DOMNUL RISC".
în practică există mai multe tipuri de riscuri, clasificate după anumite criterii.
• După probabilitatea apariţiei, riscurile sunt:
- riscuri potenţiale, susceptibile să se producă dacă nu se instituie un control care să
le prevină sau să le corecteze;
- riscuri posibile reprezentate de acele riscuri potenţiale pentru care managementul
nu a întreprins cele mai eficiente măsuri pentru a le elimina sau pentru a le diminua impactul.
• După natura lor, riscurile sunt:
- riscuri strategice, referitoare la realizarea unor acţiuni greşite, legate de organizare,
de resurse, de mediu, de dotarea IT ş.a.;
- riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure sau
neperformante pentru prelucrarea informaţiilor şi pentru raportare;
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de
pasive inacceptabile.
• După natura activităţilor (operaţiilor) desfăşurate în cadrul entităţilor,
riscurile sunt:
- riscuri legislative;
- riscuri financiare;
- riscuri de funcţionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine
- riscuri legate de mediu
- riscuri ce privesc securitatea informaţiilor ş.a.
Departamentul managementului riscului, care, acolo unde este organizat, are sarcina
gestionării riscurilor susceptibile să se producă din cadrul entităţii, şi, eventual, a impactului
pe care-1 pot avea asupra atingerii obiectivelor entităţii.
După specificul entităţilor, riscurile sunt:
- riscuri generale, privind situaţia economică, organizarea şi atitudinea
conducerii ş.a.;
- riscuri legate de natura activităţilor (proceselor, operaţiilor) specifice;
- riscuri privind conceperea şi funcţionarea sistemelor;
- riscuri referitoare la conceperea şi actualizarea procedurilor.
• Conform Normelor generale privind exercitarea activităţii de audit public intern,
riscurile se clasifică astfel:
- riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor
responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia
insuficientă, neactualizată;
- riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile;
arhivarea necorespunzătoare a documentelor justificative; lipsa unui control asupra
operaţiilor cu risc ridicat;
- riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu
risc financiar;
- alte riscuri, cum ar fi cele generate de schimbările legislative, structurale,
manageriale etc.
Desigur că se mai pot realiza şi alte clasificări ale riscurilor, dar în activitatea practică
a organizaţiilor elementele cele mai importante referitoare la riscuri rămân cele legate de:
- probabilitatea de apariţie a riscurilor;
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora, în
cazul în care s-ar produce.
9.2. Evaluarea riscurilor
Evaluarea riscurilor este parte a procesului operaţional şi trebuie să identifice şi să
analizeze factorii interni şi externi care ar putea afecta obiectivele organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea
personalului, schimbările majore în organizare sau randamentul angajaţilor, iar factorii
externi pot fi variaţia condiţiilor economice, legislative sau schimbările intervenite în
tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţii, de
aceea trebuie lucrat la toate nivelurile ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile
nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Managementul, prin activităţile de control prestabilite, identifică riscurile şi
analizează evoluţia acestora la nivelul organizaţiei. Departamentul de audit intern, fiind o
structură independentă, reia analiza riscurilor stabilite de management în vederea evaluării
sistemului de control intern.
Auditorii interni trebuie să raporteze managementului general rezultatele activităţii lor
şi orice slăbiciune semnificativă descoperită pe parcursul desfăşurării auditului. Cu toate
acestea auditorii se confruntă cu propriul lor risc: riscul de audit. Ei trebuie să considere
riscul de audit la nivel individual, de cont bilanţier sau de clasă de tranzacţii. Aceasta îi ajută
în conturarea ariei auditului şi în stabilirea procedurilor de audit.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizează
în conformitate cu standardele lor profesionale, cât şi a controlului intern, în
vederea oferirii unor servicii performante pentru management. Spre exemplu, dacă este o
recesiune în România, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă
trebuie să se reducă cheltuielile pentru a ne încadra în bugete până la sfârşitul anului.
Abordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei
componente, şi anume:
• riscul inerent, care este riscul ca o eroare materială să se producă;
• riscul de control, care este riscul ca sistemul de control intern a entităţii să nu
împiedice sau să nu corecteze respectivele erori;
• riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie
depistată nici de auditori, motiv pentru care se mai numeşte şi risc de audit.
Riscurile inerente sunt reprezentate de totalitatea riscurilor care planează asupra
entităţii (organizaţiei) şi pot fi riscuri interne sau riscuri externe, măsurabile sau
nemăsurabile.
Riscurile de control sunt strâns legate de mediul de control şi de activităţile de control
implementate, care trebuie astfel concepute încât să aducă riscurile la un nivel acceptabil. în
general, deficienţele constatate în sistemul de control intern reprezintă riscuri de control.
Riscurile de audit sunt riscuri reziduale care mai pot apărea după monitorizarea
riscurilor de către auditorii interni.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii
eronate, în mod material, sau neconforme cu realitatea asupra entităţii auditate.
În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile
semnificative privind entitatea auditată prin compararea propriei liste de riscuri cu riscurile
controlului intern. Faptul că nu analizează toate riscurile nu înseamnă că acceptă slăbiciunile
minore, şi de aceea avem riscul de audit.
Fiecare organizaţie are nevoie de mai multe elemente pentru instituirea unui sistem de
control intern eficient, şi anume:
- existenţa unui mediu de control, respectiv: oamenii, competenţa profesională,
integritatea şi valorile lor;
- evaluarea riscurilor şi o urmărire adecvată a evoluţiei acestora, motiv pentru care
trebuie ştiut unde se găsesc acestea în organizaţie;
- o dată ştiute riscurile, apare necesitatea activităţilor de control care să le elimine sau
să le diminueze impactul.
Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea, activităţile
auditabile, riscurile asociate şi activităţile de control intern care funcţionează.
Evaluarea riscurilor este o problemă permanentă, deoarece condiţiile se schimbă
mereu, apar noi reglementări, apar oameni noi, apar obiective de actualitate, şi toate aceste
schimbări modifică în permanenţă „geografia" riscurilor, care niciodată nu poate fi
definitivată.
Evaluarea riscurilor înseamnă identificarea şi analiza riscurilor relevante în
îndeplinirea obiectivelor, pentru a cunoaşte modul în care trebuie să fie administrate.
Deoarece condiţiile economice, umane şi de reglementare sunt într-o continuă schimbare,
controlul intern trebuie să identifice şi să se ocupe de riscurile speciale asociate schimbării.
Analiza riscurilor nu reprezintă o ştiinţă exactă. Prin stabilirea activităţilor de control
se urmăreşte ca riscurile ridicate să devină medii sau scăzute, până la o eventuală dispariţie
ulterioară. Oricum riscurile trebuie să „evolueze" în jos.
Analiza sau evaluarea riscurilor este o etapă importantă în activitatea desfăşurată de
auditori şi se efectuează pentru: elaborarea planului de audit; elaborarea programului de
audit.
Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi
trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor riscurilor. Ea
cuprinde următoarele faze:
a) identificarea obiectelor (elementelor) auditabile, care presupune un demers
structurat plecând de la general la detaliu
b) stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaţiilor
în funcţie de anumite criterii concepute anticipat şi efectuarea unor calcule de ierarhizare şi
clasare a acestora;
c) măsurarea riscurilor, care se va face în funcţie de probabilitatea apariţiei
riscurilor şi de impactul şi durata consecinţelor evenimentului.
Măsurarea riscurilor se realizează prin trei metode:
• metoda probabilităţilor, care presupune următorii paşi:
- evaluarea pierderilor probabile plecând de la instrumente statistice şi de la o
abordare istorică;
- evaluarea directă a pierderilor anuale;
- constatări şi extrapolări, cu corecturi, dacă este necesar.
• metoda factorilor de risc, care se identifică în prealabil plecând de la o clasificare
pe categorii de riscuri, pe care o vom utiliza cu predilecţie în prezenta lucrare;
• metoda matricelor de apreciere, plecând de la criteriile de apreciere şi
ponderile riscului privind:
impactul financiar: I - 35%;
probabilitatea de apariţie: P - 20%;
nivelul controlului intern: CI - 45%.
• Spre exemplu, construim matricea pentru o entitate publică folosind o scară de
la 1 la 3 pentru criteriile de apreciere, în vederea măsurării riscurilor, astfel:
d) clasificarea riscurilor, care se realizează în practică de asemenea prin trei metode,
şi anume:
• metoda de clasificare absolută, în ordinea importanţei scorului total stabilit în
exemplul anterior, cu valori ale riscului exprimate în procente sau printr-o medie, conform
tabelului de mai jos:
DOMENIU SCOR RISC
Achiziţii 2,20 MarePrestări servicii 1,90 MareFinanciar-contabil 1,80 MareIT 1,65 MediuResurse umane 1,35 Mic
- metoda clasificării relative, utilizând o scară de valori determinată în prealabil, spre
exemplu: scăzut, mediu, ridicat;
- metoda clasificării matriciale, în funcţie de diverse combinaţii posibile. în acest
sens se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scară cu trei
niveluri: slab, moderat şi grav.
d) stabilirea controlului intern, care se realizează prin completarea tabelului din
exemplul de mai sus cu activităţile de control şi constatarea implementării sau
DOMENIU 1
- 35%
P
- 20%
CI
- 45%
SCOR
Resurse umane 2 1 1 1,35Financiar-contabil 2 1 2 1,80Achiziţii 2 3 2 2,20Prestări servicii 1 1 3 1,90IT 2 2 2 1,65
neimplementării acestora, conform modelului:
Domeniu Obiective Riscuri Activităţi de control
intern
Constatare
DA/NU
Resurse
Umane
întocmirea
documentelor
pentru
angajare
- înscrierea
incompletă sau
eronată a datelor
- comparaţie cu
dosarul de concurs
NU
- verificarea
autenticităţii
documentelor de bază
DA
Financiar Calculul
salariilor
şi întocmirea
statului de
plată
- neactualizarea
procedurilor cu
modificările
legislative
- cunoaşterea
modificărilor
Legislative
DA
actualizarea
incorecta a
programului de
salarii
actualizarea fişelor
posturilor
NU
analiza programelor
de salarii în vederea
actualizării
DA
Contabilitate Lipsa
procedurilor
- înregistrări
eronate
- elaborarea
procedurilor conform
legii
NU
f) ierarhizarea riscurilor, ce se materializează într-un tabel cu riscurile din situaţia de
mai sus, care, neavând implementate activităţile de control potrivite, vor fi catalogate cu risc
mare şi mediu şi ca atare se vor regăsi în prezentat în continuare
Domeniu Obiective Riscuri Evaluare Resurse umane întocmirea documentelor
pentru angajare
- înscrierea incompletă sau eronată a
datelor
Mare
Financiar Calculul salariilor şi
întocmirea statului de plată
- neactualizarea procedurilor cu
modificările legislative
- actualizarea incorectă a
programului de salarii
Mediu
Mare
Contabilitate Lipsa procedurilor scrise
pentru înscrierea în
contabilitate
- înregistrări eronate Mediu
g) clasarea riscurilor. Fazele parcurse în etapa de evaluare a riscurilor, prezentate mai
sus, ne ajută să clasăm riscurile în funcţie de gravitatea lor, şi aceasta, la rândul ei, ne va
permite să realizăm o prioritizare a riscurilor pentru planul anual al activităţii de audit intern
sau pentru programul de desfăşurare a misiunii de audit intern, în sensul de a avea în vedere
activităţile cu riscurile ele mai ridicate.
Evaluarea riscurilor pentru programul de audit intern este o etapă cu o importanţă
majoră în desfăşurarea misiunilor de audit intern. De aceea, pentru realizarea corectă şi
eficientă a acestei etape, se impune să fie implicaţi auditori interni cu experienţă, care cunosc
bine entitatea auditată şi metodologia de evaluare a riscurilor.
Realizarea unei evaluări competente şi pertinente a riscurilor va conduce la stabilirea
corectă a obiectelor auditabile pe domeniile auditabile, ceea ce va reprezenta baza pentru
asigurarea formulării concluziilor privind funcţionalitatea sau nefuncţionalitatea sistemului de
control intern din cadrul organizaţiei.
Concluziile auditorilor interni obţinute în urma recomandărilor stabilite prin
intervenţia la faţa locului şi întocmirea documentelor de lucru cerute de specificul derulării
misiunii de audit intern se vor materializa ulterior în etapa de raportare, când la concluziile
finale ale raportului de audit intern este recomandat să se ataşeze grile (scale) de evaluare pe
fiecare obiectiv auditat în cadrul misiunii.
Observăm la grilele de evaluare de mai înainte că există calificative pozitive, medii şi
negative. Considerăm că grilele cele mai stimulatoare sunt cele cu un calificativ pozitiv şi
două sau mai multe negative, neluând în calcul pe cele cu calificative medii.
5.3. Orientări noi în activitatea de evaluare a riscurilor
Etapa actuală de evoluţie a auditului intern, atât pe plan internaţional, cât pe plan
naţional, se confruntă cu o permanentă stare de schimbare. De aceea este necesară şi
evaluarea sistematică a riscurilor care se schimbă mereu.
Din practică rezultă că niciodată riscurile nu pot fi evaluate în totalitate, Adeseori
spunem că, acolo unde nu măsurăm, nu există riscuri, dar asta nu înseamnă că este şi
adevărat.
Evaluarea riscurilor pentru controlul intern este o asigurare a faptului că schimbările
se vor face în siguranţă, respectiv că vor putea fi supravegheate. Schimbările au un efect mai
mare asupra auditorilor interni şi de aceea managerii manifestă o mai mare sensibilitate faţă
de riscuri. Aceştia fiind implicaţi în analiza riscurilor, au trecut de la „ logica actorilor
confruntaţi în activităţi cu riscuri" la „măsurarea logică a factorilor de risc".
Etapa actuală reprezintă un imperativ care ar putea fi denumit „gestiune a
reactivităţii", adică necesitatea de a urmări schimbarea sau ştiinţa de a diagnostica, de a
arbitra schimbările şi riscurile asociate acestora care afectează organizaţia.
Actualizarea standardelor de audit intern realizate de IIA în 2002 a modificat
semnificativ procesul auditului intern, astfel:
înainte, auditul intern avea rolul de a evalua sistemul de control intern;
în prezent, rolul auditului intern a devenit major pentru activitatea de evaluare a
riscurilor din organizaţii. Astfel, dacă într-o entitate unde funcţionează auditul intern
nu există sistem de evaluare a riscurilor, auditorii interni trebuie să se implice în
crearea acestuia, dar nu şi în decizia de organizare şi exercitare;
pe lângă evaluarea riscurilor, auditul intern are şi preocupări importante
pentru a aduce plusvaloare organizaţiei şi a-şi demonstra propriul aport.
În acelaşi timp, ar mai fi o schimbare în optica IIA privind activitatea auditorilor
interni, astfel:
- în trecut, exista grija din partea tuturor, inclusiv a auditorilor interni, de a nu face
greşeli;
- în prezent, această preocupare s-a transmis organizaţiei prin responsabilităţile
ce le revin pentru ca obiectivele (ţintele) acesteia să fie atinse.
Dacă în 1970 se aprecia că există riscul ca auditorii interni să facă o greşeală, după
2000 se spune că există riscul ca aceştia să nu evalueze corect atingerea obiectivelor de către
organizaţia auditată.
Riscul reprezintă orice element care poate avea o incidenţă asupra capacităţii
organizaţiei de a-şi atinge obiectivele. Astfel poate fi inclusă şi privarea de libertate, în sensul
că auditorii interni nu pot face orice.
Managementul riscului se constituie într-o metodologie care vizează asigurarea unui
control global al riscului, care să permită menţinerea unui nivel acceptabil pentru organizaţie,
la cel mai bun cost, al expunerii la risc.
Factorii de risc sunt deficienţe, lipsuri, iregularităţi ale organizaţiei, care, combinate
cu apariţia unor evenimente, vor antrena consecinţe nefavorabile pentru entitate.
Practica internaţională recunoscută în domeniu enumera o serie de factori de risc deja
consacraţi, şi anume:
- lipsa de coeziune a echipei de conducere;
- neînţelegerea sau necunoaşterea strategiei de către salariaţi;
- nedelimitarea clară a atribuţiilor în cadrul întreprinderii;
- lipsa de fluiditate a circuitului informaţional (informatic):
- nerespectarea reglementărilor;
- întreruperea exerciţiului (exploatării) din cauza plecării unei persoane-cheie,
- pierderea unor acte (dosare) importante,
- dezastre naturale, greve prelungite ş.a.;
- lipsa încrederii în activitatea privind achiziţiile, care îi va pune într-o situaţie
delicată pe cei ce vor lua decizii;
- necompetitivitatea personalului, produselor sau serviciilor;
- lipsa controlului posturilor;
- incompetenţa managementului general sau celui de linie;
- lipsa de încredere faţă de manager;
- probleme de imagine;
- nerespectarea angajamentelor;
- conflicte de interese; fraude ş.a.
Practica sănătoasă în domeniul auditului intern dovedeşte o dorinţă puternică a
auditorilor de a respecta normele IIA, în sensul că:
- alegerea misiunilor de audit intern se bazează pe o serioasă analiză a riscurilor;
- planificarea auditului intern se realizează în conformitate cu evaluarea
riscurilor;
- ponderea misiunilor de evaluare a proceselor de management al riscurilor este într-
o continuă creştere.
In domeniul gestiunii riscurilor se constată că la mare parte dintre întreprinderi există
o funcţie dedicată managementului riscului care are o politică de implementare a gestiunii
riscurilor folosind tabelele de bord privind riscurile, cartografierea acestora şi evaluarea
nivelului de satisfacţie al gestionării riscurilor.
Pe plan internaţional, tendinţele în evoluţia managementului riscurilor conduc la
consolidarea elementelor organizaţionale şi transversale ale gestiunii riscurilor, având ca
obiective:
necesitatea raportării către părţile interesate (acestea fiind nu numai acţionarii, ci
şi personalul, managerii, „actorii" exteriori ş.a.), care la rândul lor, doresc
identificarea riscurilor majore şi asigurarea faptului că există sisteme de evaluare a
acestora;
cunoaşterea beneficiilor ca rezultat al evaluării riscurilor;
îmbunătăţirea metodelor de identificare a riscurilor şi a strategiilor de gestiune.
În anul 2000 strategia era asociată cu managementul riscurilor, în sensul că riscurile
erau o preocupare a managementului, dar nu şi a conducerii generale.
în anul 2003 strategia cuprinde evaluarea riscurilor ca o preocupare majoră a
conducerii generale, care a recunoscut că au fost momente de criză care puteau fi stăpânite
mai eficient dacă managementul riscului ar fi fost mai bine evaluat.
în prezent, în domeniul evaluării riscurilor se poate vorbi de o strategie, în sensul că
conducătorii apreciază că procesul de identificare şi evaluare a riscurilor organizaţiilor lor
este mai puţin fiabil, şi un sistem de evaluare a riscurilor ar putea atenua mai eficient
eventualele crize care pot să apară.
Practica recunoscută în domeniu a adoptat un demers global privind auditul interii,
care este un principiu nou, în sensul că auditorii interni intervin întotdeauna acolo unde
evaluarea riscurilor le indică unele probleme, însă aceste probleme pot veni din amonte.
Auditorii interni pot realiza evaluări corecte şi complete când au fapte sau elemente
concrete, însă de regulă, atunci când ei intervin, este târziu, deoarece faptele s-au produs şi
problemele au apărut. Tocmai aici intervine noutatea demersului pe care trebuie să-1
întreprindă auditorii interni, adică să acţioneze munte de a se întâmpla fenomenele
producătoare de riscuri. Pentru aceasta trebuie realizat un demers orizontal, în sensul de a
trezi interesul celor auditaţi, de a reuşi responsabilizarea acestora pentru riscurile pe care le
gestionează. De aici un element important îl reprezintă comunicarea după încheierea
activităţilor de audit intern.
Noul demers al auditorilor interni implică şi un demers transversal pe fluxul
procesului, alături de cel orizontal, management-executanţi. Aceasta înseamnă că
recomandările nu vor fi însoţite de controale noi, ci poate chiar de diminuarea acestora.
Pentru realizarea acestui deziderat vom urmări să propunem un control profesional -
prin formare şi informare - ţinând cont de faptul că responsabilitatea controlului este o
problemă a fiecărui personaj implicat şi a managerului, auditul intern fiind acolo pentru a
ajuta. Dar primul nivel al controlului este autocontrolul executanţilor, luând în consideraţie
faptul că nu este eficient să plasăm câte un control în spatele fiecărui executant, ci cel mai
bine pot identifica riscurile cei care sunt pe teren, adică proprietarii riscurilor.
Autocontrolul executanţilor se va materializa în intervenţii pe parcursul apariţiei
evenimentelor a căror eficienţă este incomparabil mai mare, combinat cu demersul
transversal al implicării compartimentelor de pe aceeaşi linie a procesului de management.
Aceştia vor putea utiliza şi alte tehnici de management, altele decât activităţile de control, în
special „soft-managementul", şi, prin implicarea personalului operaţional, se vor realiza o
mai bună identificare a riscurilor şi o mai eficientă gestionare a acestora, aspecte care vor fi
evaluate de către auditorii interni.
Procesul gestionării riscurilor presupune parcurgerea mai multor etape, şi anume:
identificarea activităţilor, operaţiilor;
identificarea riscurilor asociate acestora;
stabilirea factorilor sau criteriilor de risc;
evaluarea riscurilor;
ierarhizarea riscurilor sau stabilirea priorităţilor;
stabilirea unui proprietar, a persoanei însărcinate cu gestionarea riscului;
definirea unui plan de acţiune şi urmărirea aplicării acestuia;
raportarea sistematică a implementării recomandărilor.
In practică se impune şi o politică de management al riscurilor, care printre priorităţi
trebuie să cuprindă:
existenţa unei politici formalizate, care include identificarea riscurilor,
determinarea celor majore, stabilirea proprietarilor de riscuri, o analiză la o
anumită perioadă, evaluarea celorlalte riscuri;
sisteme de identificare şi măsurare a riscurilor;
strategii adaptate de gestiune şi control asupra riscurilor;
sistem de auditare a riscurilor;
sistem de raportare a riscurilor;
tablou de bord realizat în coordonare cu obiectivele organizaţiei
Din cele prezentate rezultă cu claritate problematica amplă pe care o ridică evaluarea
riscurilor pornind de la marea lor diversitate, evoluţia lor permanentă, dar mai ales
implicaţiile pe care riscurile le induc, în zilele noastre, în pregătirea managementului, în
politică, în imagine ş.a., care se transmit şi au un mare efect asupra indivizilor, cei care se
confruntă sau putem spune chiar se luptă cu „perfidia" riscurilor.
In acest context, extrem de dur, constatăm că evaluarea riscurilor respectând fazele pe
care trebuie să le parcurgă recurge la argumentele clasice împotriva riscurilor, respectiv
activităţile de control, punând accentul pe autocontrolul celor implicaţi, fixarea controalelor-
cheie pe fluxul procedurilor şi, deosebit de relevant, adaptarea în permanenţă a activităţilor de
control în funcţie de evoluţia riscurilor.
9.3 Strategie de audit bazată pe riscuri
In ciuda cerinţelor normelor profesionale, practicile de elaborare a planurilor de audit
intern şi a programelor de misiune sunt variate, majoritatea acestora fiind ancorate la o
strategie tradiţională de audit care plasează în centrul atenţiei auditului intern una sau mai
multe dintre următoarele variante: auditul pe procese, pe funcţii, pe meserii, pe teme, auditul
de conformitate, auditul operaţional, etc. Aceste abordări tradiţionale vizau auditarea internă
a tot ce era
posibil. La polul opus, strategia prevăzută de standardele internaţionale de audit intern - RBA
- implică o selecţie şi o prioritizare a activităţilor şi misiunilor de audit intern pe baza unei
evaluări a riscurilor, astfel încât auditul intern să servească într-adevăr obiectivelor
organizaţiei. Schimbarea de strategie produce efecte asupra modului în care se desfăşoară
activitatea de audit intern, efecte pe care le discutăm atât aici, dar şi în cadrul altor paragrafe
si capitole ale lucrării noastre.
Griffiths in lucrarea Risk based internal auditing prezintă următoarele precondiţii
necesare pentru a putea aplica strategia RBA:
• Organizaţia cunoaşte toate riscurile inerente semnificative, adică cele situate peste
nivelul apetitului pentru risc;
• Organizaţia şi-a evaluat riscurile, astfel încât acestea pot fi prioritizate în funcţie de
pericolul pe care-1 reprezintă;
• Organizaţia şi-a definit apetitul pentru risc, astfel încât riscurile inerente şi cele
reziduale pot fi evaluate şi clasificate în funcţie de acesta.
La rândul lor precondiţiile pot fi satisfăcute numai dacă:
• La nivelul organizaţiei, consiliul a adoptat un set adecvat de politici de control
intern;
• Apetitul pentru risc a fost aprobat de către consiliu;
• Directorii executivi au fost instruiţi corespunzător pentru a avea abilităţile cerute
pentru identificarea riscurilor, evaluarea lor, pentru proiectarea, punerea în aplicare şi
monitorizarea sistemelor de control care asigură implementarea politicilor adoptate de
consiliu.
Etapele RBA sunt:
1. examinarea registrului riscurilor şi determinarea riscurilor asupra cărora auditorii
vor trebui să formuleze o opinie cu privire la gradul de control exercitat;
2. elaborarea planului de audit (anual) şi obţinerea aprobării comitetului de audit
asupra acestuia;
3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor;
4. actualizarea universului de audit 3 şi riscuri, pe măsură ce sunt obţinute informaţii
suplimentare. In practică, obţinerea unei asigurări cu privire la registrul riscurilor este
realizată de obicei o singură dată sau până în momentul în care auditorii capătă încrederea că
registrul riscurilor poate fi utilizat ca o bază credibilă în etapele următoare. Etapa a doua este
realizată anual, sub rezerva că planul de audit poate fi revizuit şi modificat în cursul anului.
Etapa a treia are o frecvenţă mult mai mare, determinând şi frecvenţa etapei a patra. Primele
două etape sunt prezentate în cadrul acestui capitol, urmând ca ultimele două etape fie
prezentate distinct, în
cadrul capitolului următor al lucrării.
A) Prima etapă: Examinarea registrului riscurilor
Obiectivele acestei etape vizează obţinerea unei asigurări cu privire la faptul că
riscurile situate peste nivelul apetitului pentru risc au fost identificate şi evaluate corect de
către conducere, cu scopul de a stabili credibilitatea folosirii ulterioare a registrului de riscuri.
In acest sens, auditorii interni aplică următoarele proceduri de audit:
• discuţii (interviuri, chestionare, mese rotunde etc.) cu managementul executiv şi
consiliul de administraţie cu privire la riscurile la care este expusă entitatea. Auditorii
urmăresc astfel să se convingă de faptul că toată conducerea înţelege importanţa riscurilor şi
întreprinde eforturi de ameliorare a acestora;
• documentarea următoarelor aspecte:
obiectivele organizaţiei;
lista cu procesele (domeniile) auditabile.
metodele utilizate de către conducere pentru a evalua riscurile
semnificative precum şi alocarea responsabilităţilor pentru diferite procese
din cadrul organizaţiei;
scala de evaluare utilizată pentru dimensionarea relevanţei riscurilor;
declaraţia consiliului privind definirea apetitului său pentru risc;
maniera în care riscurile vor fi integrate în procesele decizionale;
registrul riscurilor.
• Examinarea documentelor obţinute;
• Formularea unei concluzii cu privire la credibilitatea şi posibilitatea utilizării
registrului riscurilor pentru acţiunile ulterioare. Dacă auditorii interni ajung la concluzia că,
pentru a fi credibil şi utilizabil, registrul riscurilor necesită ajustări sau corecţii minore,
trebuie să solicite consiliului de administraţie şi managementului executiv să le opereze. In
cazul în care registrul nu poate fi deloc utilizat sau nu există, auditorii pot lua în considerare
sprijinirea organizaţiei în construirea sau corectarea registrului, în funcţie de caz. Paragrafele
8.2.1. şi 8.2.2. de mai jos detaliază activitatea auditorilor în cazul în care registrul riscurilor
nu există în cadrul organizaţiei. Decizia auditorilor interni în acest ultim caz trebuie luată în
acord cu sugestiile comitetului de audit care trebuie informat printr-un raport asupra faptului
că registrul riscurilor nu există sau nu este utilizabil.
A.1) Registrul riscurilor: conţinut şi tehnici de elaborare
Registrul riscurilor reprezintă o listă completă a riscurilor (de obicei o bază de date)
identificate de conducerea organizaţiei, care ameninţă atingerea obiectivelor organizaţiei.
Dacă în cadrul organizaţiei există o funcţie de management al riscurilor, atunci construirea şi
actualizarea acestei baze de date este responsabilitatea acesteia. Evident, volumul de muncă
al auditorilor interni este mult redus dacă managementul riscurilor există şi funcţionează
corespunzător.
In lipsa managementului riscurilor, auditorii interni pot sprijini şi consilia conducerea
superioară (consiliul) în ceea ce priveşte înfiinţarea registrului de riscuri, evaluarea riscurilor
şi determinarea apetitului pentru risc. Dat fiind faptul că există numeroase organizaţii care se
situează în cea de-a doua ipostază, în continuare, vom expune activităţile auditorilor interni
aplicabile în contextul acestora. Construirea registrului riscurilor nu este o sarcină tocmai
uşoară. Chiar dacă se presupune că auditorii interni nu poartă responsabilitatea construirii
registrului riscurilor, a evaluării riscurilor şi a determinării apetitului pentru risc, înţelegerea
acestui proces ajută auditorii interni să poată evalua credibilitatea registrului de riscuri
obţinut.
In ceea ce priveşte registrul riscurilor, răspunsul la întrebarea „registrul riscurilor
include toate riscurile semnificative?" este crucial. Punctul de pornire constă în a formula, pe
baza propriei experienţe, anticipările privind riscurile potenţiale care ameninţă obiectivele,
pentru a le putea discuta ulterior în întâlnirile cu persoanele relevante din cadrul organizaţiei.
Fiecărui risc anticipat, îi sunt ataşate apoi procesele de control care, prezumabil, reduc
riscurile respective sau, mai bine zis, le controlează. Detaliind, la un nivel imediat inferior,
procesele de control devin, la rândul lor obiective, ameninţate de alte riscuri, ameliorate de
alte controale, etc. Ierarhizându-le astfel, într-o abordare logică, din aproape în aproape, pot fi
identificate, pe rând, toate riscurile şi se poate construi registrul riscurilor. Anexa 8.1 prezintă
un exemplu de ierarhizare în acest sens. Această manieră de identificare a riscurilor, deşi
dificilă de aplicat (dar, reţinem că odată construit, registrul riscurilor nu trebuie decât
actualizat, ulterior - deci „chinul" nu durează la infinit!) este facilă de urmărit şi de înţeles de
către consiliu, respectiv uşor de utilizat de către auditorii interni în elaborarea planurilor
anuale de audit.
De reţinut faptul că procesele de control indicate în cadrul acestei ierarhii sunt cele ce pot ameliora riscurile
considerate, nu cele pe care le aplică organizaţia. în mod firesc, între acestea şi cele utilizate de organizaţie, ar trebui să
existe o apropiere foarte mare, însă pot exista situaţii (ce pot fi descoperite astfel) în care nu sunt procese de control care să
amelioreze anumite riscuri, după cum pot fi identificate controale inutile. Totuşi, această dezvoltare arborescentă poate
deveni foarte complexă, motiv pentru care este necesară structurarea ei astfel încât să fie utilizabilă. Structurarea acesteia
trebuie să ţină cont de două aspecte: riscurile care ameninţă procesele superioare75 din ierarhie, respectiv procesele de control
care, prezumabil, le ameliorează.
Unii auditori interni preferă construirea registrului riscurilor plecând direct de la sursă: consiliul de administraţie şi
persoanele relevante din cadrul organizaţiei. Deşi, această procedură directă economiseşte foarte mult timp preţios, prezintă
dezavantajul că, unele riscuri pot rămâne neidentificate, dat fiind faptul că auditorii nu mai au o bază de confruntare pregătită
de ei anterior. în rest, procedura de ierarhizare, etc. rămâne aplicabilă. De principiu, există trei proceduri utilizate cu scopul
de a identifica riscurile:
Interviul;
Seminariile de identificare a riscurilor;
Evidenţele contabile.
Interviul. Rezultatele unui interviu reflectă punctul de vedere individual exprimat de către cel intervievat
referitor la riscurile la care obiectivele organizaţiei sunt expuse. Printre avantajele aceste proceduri se numără: uşurinţa
stabilirii unei întrevederi cu o singură persoană faţă de un grup de persoane, respectiv confortul mai mare al intervievatului
în exprimarea punctelor sale de vedere pe care într-un seminar poate nu şi le-ar exprima deschis. Printre dezavantajele
utilizării acestei proceduri pot fi enumerate dificultatea de a omogeniza punctele de vedere individuale exprimate şi de a
clasifica riscurile astfel obţinute.
Seminariile de identificare a riscurilor. Rezultatele seminariilor se concretizează într-o listă de riscuri
care pun în pericol obiectivele organizaţiei, respectiv o dimensionare a probabilităţii şi consecinţei acestora. Un avantaj al
utilizării acestei proceduri constă în faptul că persoanele interacţionează şi creează idei noi.
Evidenţele contabile. Examinarea fiecărei clase/poziţii din situaţiile financiare sau din evidenţele contabile,
precum şi a evenimentelor ataşate acestora poate scoate la iveală o serie de riscuri importante.
In acest moment registrul riscurilor, fie ajustat cu rezultatele procedurilor expuse mai sus, fie, obţinut în
exclusivitate în baza acestora, trebuie transpus într-o bază de date computerizată pentru a facilita clasificarea şi utilizarea lui
ulterioară.
A.2) Dimensionarea relevanţei riscurilor
Având construit registrul riscurilor, pasul următor trebuie să vizeze sprijinirea consiliului în ceea ce priveşte
rafinarea registrului riscurilor prin identificarea tuturor riscurilor „semnificative" prin raportare la apetitul pentru risc.
Dimensionarea relevanţei riscurilor (R) este realizată prin prisma celor două variabile componente ale fiecărui risc:
consecinţa (C) şi probabilitatea (P).
Aritmetic, relaţia de calcul este exprimată astfel:
R = CxP
Reamintim că, dacă în cadrul organizaţiei există un departament de management al riscurilor, aceasta evaluare ar fi
responsabilitatea acestuia.
In cele ce urmează vom prezenta un model de cuantificare a relevanţei riscurilor, cu menţiunea că modelul nu este
infailibil, el putând fi adaptat sau modificat, în funcţie de preferinţele auditorilor pentru o măsurare mai exactă sau mai
grosieră.
Câteva precizări legate de modelul de cuantificare a semnificaţiei riscurilor:
1. am utilizat o scală de dimensionare pe cinci nivele, fiecărui nivel ataşându-i valori numerice cuprinse între 1 şi
5, detaliată în tabelul 8.1. de mai jos
PROBABILITATE
A
RISCULUI
REZIDUAL
CONSECINŢA RISCULUI REZIDUAL:
5 4 3 2 1
5
4
3
2
1
25
20
15
10
5
20
16
12
8
4
15
12
9
6
3
10
8
6
4
2
5
4
3
2
1
2. momentul dimensionării relevanţei riscurilor: înainte sau după evaluarea proceselor de control ataşate acestora?
Literatura de specialitate şi practicile relevă preferinţe diferite pentru momentul măsurării relevanţei riscurilor.
Normele profesionale de audit intern recomandă dimensionarea riscurilor atât înainte, cât şi după ce procesele de control au
fost evaluate. Reţinem de aici următoarele:
• Riscul inerent (brut, absolut), este riscul dimensionat înainte de a evalua eficacitatea şi eficienţa
controalelor interne;
• Riscul rezidual (net, controlat), este riscul dimensionat după ce au fost evaluate eficienţa şi
eficacitatea controalelor interne ale organizaţiei.
în timp ce riscul inerent va servi pentru formularea planului de audit anual şi identificarea misiunilor de audit ce
vor fi întreprinse, riscul rezidual este determinat pe parcursul misiunilor de audit, pentru a evalua eficacitatea şi eficienţa
controalelor efective asupra riscurilor respective.
Evaluarea semnificaţiei riscurilor inerente (modelul poate fi utilizat apoi şi pentru riscul rezidual) prin prisma
apetitului pentru risc poate fi realizată prin realizarea unei matrice, pentru fiecare risc, astfel încât prin combinaţia
probabilităţii cu consecinţa riscurilor, consiliul să poată decide asupra riscurilor acceptabile, respectiv inacceptabile din
punctul său de vedere. Altfel spus, consiliul îşi defineşte astfel apetitul pentru risc.
B) Etapa a doua: Elaborarea planului de audit
Obiectivele urmărite de auditori în cadrul acestei etape vizează:
• Determinarea riscurilor care vor fi incluse în planul de audit;
• Alocarea acestor riscuri misiunilor de audit;
• Elaborarea planului de audit
Filtrarea riscurilor din registru pentru identificarea celor care vor fi incluse în planul de audit anual se realizează
prin raportarea la apetitul pentru risc al conducerii drept criteriu prioritar.
Astfel, riscurile care se situează sub nivelul apetitului pentru risc al conducerii nu vor necesita o atenţie din partea
auditorilor şi, drept urmare, nu vor fi incluse în planul de audit. In ceea ce priveşte riscurile situate peste nivelul apetitului
pentru risc, pot exista următoarele situaţii cu privire la care auditorii interni vor decide menţinerea sau eliminarea lor din
planul de audit:
• Riscurile pe care conducerea le consideră că, din diverse motive, nu vor putea fi ameliorate astfel încât să fie
reduse la nivelul apetitului pentru risc, motiv pentru care le acceptă. In cazul în care există programe contingente pentru
aceste riscuri ele vor face obiectul unor misiuni de audit. In consecinţă, aceste riscuri vor putea fi incluse în planul de audit.
• Riscurile pentru care au fost adoptate măsuri de prevenire de tipul transferului (de exemplu, asigurarea împotriva riscurilor). Inclusiv acestea vor putea fi menţinute în planul de audit, deoarece auditorii vor
dori probabil să se convingă, în contextul unei misiuni, dacă toate riscurile de acest gen au fost transferate şi dacă transferul
este eficienţă şi eficace ca mecanism de protecţie.
• Riscurile pe care conducerea este decisă să le elimine prin diverse acţiuni sau programe. Asupra acestor riscuri
auditorii vor decide dacă le păstrează sau nu în planul de audit. Menţinerea lor în plan poate fi justificată de faptul că
acţiunile conducerii de eliminare a riscului respectiv, pot genera alte riscuri, iar auditorii vor dori să se convingă că aceste
sunt controlate corespunzător.
• Riscurile examinate şi evaluate de o terţă parte (de exemplu, de către auditorii externi) care furnizează o asigurare
directă consiliului de administraţie asupra gradului de control exercitat de organizaţie asupra acestora. In astfel de cazuri,
strategia şi politicile interne ale organizaţiei reprezintă un punct de sprijin în adoptarea unei decizii asupra menţinerii sau
eliminării lor din planul de audit.
• Riscurile care au fost aduse în limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor de audit intern
anterioare. In funcţie de intervalul de timp care a trecut de la finalul acelor misiuni, precum şi de rezultatele relevate de
programele de monitorizare post-audit cu privire la implementarea măsurilor corective, auditorii vor decide dacă păstrează
sau nu în planul de audit aceste riscuri.
Toate celelalte riscuri care au rămas vor fi incluse în planul de audit. Alocarea riscurilor pe misiuni de audit are ca
punct de plecare registrul riscurilor, actualizat cu rezultatele procesului de filtrare precedent. Criteriile de alocare cel mai
frecvent utilizate sunt:
• Perioada de timp şi resursele necesare pentru o misiune de audit (cu cât mai multe riscuri şi procese alocate pe o
misiune, cu atât mai lungă şi mai costisitoare va fi misiunea de audit);
• Persoanele ce se intenţionează a fi intervievate în contextul misiunii;
• Locaţia proceselor auditabile, etc.
Există şi companii care preferă gruparea riscurilor pe misiuni, după ce obţin o listă cu toate procesele auditabile
(denumită universul auditului) şi gruparea lor ulterioară în funcţie de locaţie sau alte criterii particulare. în ceea ce priveşte
prioritizarea misiunilor de audit şi includerea acestora în planul anual, auditul Intern trebuie să formuleze un raţionament
rezonabil, ţinând cont de resursele financiare, materiale, umane şi fondul de timp avut la dispoziţie. Nu este obligatoriu ca
toate misiunile identificate să fie incluse într-un singur plan anual, dacă toate considerentele de mai sus nu permit acest
lucru. Este motivul pentru care, unele companii operează cu planuri de audit multi-anuale. De asemenea, companiile care
abia înfiinţează funcţia de audit intern fac faţă unor constrângeri considerabile, mai ales în ceea ce priveşte resursa umană.
Pentru stabilirea priorităţilor în realizarea misiunilor ce vor fi incluse în planul de audit, în practică se folosesc mai multe
modele, fiecare dintre ele fiind elaborat în funcţie de particularităţile proprii fiecărei companii. în cele ce urmează vom
încerca expunerea unui model, folosindu-ne de exemplul din paragraful precedent.
Astfel, auditorii pot conveni următoarea situaţie:
• Pentru riscurile inerente a căror relevanţă este cuprinsă în intervalul [1-4], nu vor fi întreprinse niciodată misiuni
de audit intern;
• Pentru riscurile inerente a căror relevanţă se situează în intervalul [5-9] se vor realiza misiuni de audit o dată la
fiecare trei ani;
• Pentru riscurile inerente a căror relevanţă se situează în intervalul [10-12] se vor realiza misiuni de audit o dată la
fiecare doi ani;
• Pentru riscurile inerente a căror relevanţă se situează în intervalul [15-25] se vor realiza misiuni anuale de audit.
Scala de mai sus poate fi detaliată sau restrânsă în funcţie de preferinţele auditorilor. în această manieră, se pot
dezvolta planuri de audit mai scurte decât un an, planuri anuale sau multianuale, după necesităţile auditului intern şi ale
organizaţiei respective. Auditul intern trebuie să obţină acordul conducerii organizaţiei asupra prioritizării misiunilor.
în acest moment, baza de date necesară elaborării planului de audit este pregătită. Planul de audit va trebui să
conţină informaţii referitoare la:
• Misiunile de audit ce vor fi întreprinse;
• Perioada de timp preconizată pentru misiunile de audit (când vor începe, câte zile vor dura, când se vor finaliza);
• Riscurile şi procesele de control asociate acestora ce vor face obiectul misiunilor;
• Numele auditorilor ce vor participa în cadrul misiunilor (cel puţin numele şefilor de misiuni), etc.
Planul de audit trebuie aprobat de către comitetul de audit şi consiliul de administraţie al organizaţiei. în plus,
comitetului de audit i se poate transmite un raport care să conţină detalii referitoare la:
• Riscurile şi procesele ce vor face obiectul misiunilor de audit cuprinse în planul de audit;
• Riscurile şi controalele asupra cărora auditorii interni vor formula o opinie pe baza rezultatelor cumulate din
misiunile de revizuire şi din misiunile de audit din perioadele precedente;
• Activităţile de consultanţă ce vor fi acordate de către auditul intern conducerii organizaţiei cu scopul reducerii
riscurilor reziduale la nivele inferioare apetitului pentru risc;
• Riscurile neacoperite, datorită politicilor organizaţiei sau limitării resurselor;
• Asigurarea că planul de audit este în conformitate cu carta auditului intern. Anexa 8.2 prezintă cerinţele
informaţionale şi modelul planului de audit prevăzute de Hotărârea CAFR 88/2007 privitoare la normele de audit intern.
8.4. Probleme de discuţie şi studii de caz
8.4.1. Probleme de discuţie
1. Discutaţi avantajele şi dezavantajele strategiei RBA comparativ cu
strategiile tradiţionale de audit.
2. Care sunt efectele utilizării strategiei RBA asupra planului anual de audit?
3. Semnificaţia riscurilor este sinonimă cu relevanţa lor? Discutaţi.
4. Evaluarea calitativă poate fi utilizată în dimensionarea relevanţei riscurilor?
5. Discutaţi procedura de audit „şedinţe de evaluare a riscurilor".
8.4.2. Studiu de caz Sunny Hotel Partea I
Sunny Hotel este o companie hotelieră de 5 stele, care oferă servicii de cazare atât turiştilor, cât şi oamenilor de
afaceri care vizitează Washington-ul. Recentele modificări legislative aplicabile societăţilor cotate la bursa din New York -
iar Sunny este cotată – impun companiilor consolidarea guvernantei corporative şi transmiterea unor rapoarte periodice
privind performanţele înregistrate în acest sens. Anul trecut, consiliul de administraţie al hotelului tocmai a încheiat
implementarea unui proces de restructurare a companiei în baza a recomandărilor primite de la un grup de consultanţi externi
pe probleme privind consolidarea guvernantei corporative. Astfel, hotelul dispune de un departament de audit intern, garnisit
cu personal adecvat care raportează consiliului de administraţie şi se subordonează direct comitetului de audit, constituit din
5 membri neexecutivi ai consiliului de administraţie. Dna. Jane Shine, şeful departamentului de audit intern, a decis cu
consultarea comitetului de audit, ca începând cu anul acesta, auditul intern să-şi schimbe strategia, urmând să adopte
strategia bazată pe riscuri. Dvs. sunteţi un auditor intern al acestui departament şi aţi fost desemnat, împreună cu alţi 6
colegi, să formulaţi planul de audit, bazat pe riscuri, pentru anul acesta. Hotelul nu dispune de un departament specializat în
managementul riscurilor.
Cerinţe:
1. Indicaţi activităţile ce vor fi necesare să le întreprindeţi pentru a îndeplini sarcina atribuită.
2. Precizaţi care sunt informaţiile cheie care v-ar permite elaborarea registrului riscurilor.
Tema 10
Misiunea de audit intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 2003
In cadrul acestui capitol vom prezenta etapele trei şi patru considerate în contextul
strategiei de audit RBA: realizarea misiunilor de audit, respectiv actualizarea registrului
riscurilor. Misiunea de audit oferă auditorilor interni posibilitatea de a examina măsura în
care riscurile inerente semnificative selectate în planul de audit sunt sau nu ameliorate prin
controalele interne efective la nivelul considerat acceptabil de către conducerea organizaţiei.
Finalitatea misiunii de audit constă în a furniza o opinie conducerii fundamentată pe
concluziile obţinute pe parcursul misiunii. Totodată, pentru a determina dacă toate
controalele testate ameliorează riscurile inerente analizate auditorii interni trebuie să
cuantifice riscurile reziduale, urmând aceeaşi metodologie precum cea expusă în cazul
dimensionării riscurilor inerente.
In ceea ce priveşte delimitarea în timp a lucrărilor de audit aferente unei misiuni,
practicile şi literatura de specialitate oferă mai multe modele de etapizare. Dintre toate
acestea, pentru a simplifica şi a facilita înţelegerea, vă propunem structurarea unei misiuni de
audit intern în trei etape majore, pe care le vom examina mai detaliat:
1. planificarea misiunii;
2. auditul interimar;
3. raportarea.
Deşi, raportarea marchează finalul misiunii de audit, în realitate auditorilor interni le
revin anumite responsabilităţi post-audit, despre care vom discuta mai târziu.
Inainte de a demara discuţia noastră pe marginea temelor propuse, se cuvine să
punctăm faptul că orice concluzie la care ajunge un auditor intern pe parcursul misiunilor trebuie să se
bazeze pe probe şi raţionamente profesionale corecte şi pertinente. Altfel spus, fiecare acţiune, decizie, concluzie sau
raţionament trebuie documentat.
Normele profesionale precizează că documentaţia colectată de auditorii interni poate fi structurată în două categorii
majore: dosare permanente de audit, respectiv dosare curente de audit. Raţionamentul de departajare între cele două secţiuni
informaţionale este asemănător cu cel utilizat de auditorii externi. Astfel, dosarele permanente conţin informaţii şi
documente care au un caracter relativ stabil în timp, din punctul de vedere al utilităţii şi relevanţei acestora, în timp ce
dosarele curente cumulează documente şi informaţii specifice unei singure misiuni de audit intern. Totodată, normele HA
prezintă caracteristicile calitative pe care trebuie să le îndeplinească informaţiile colectate de către auditorii interni. Astfel,
informaţiile (probele) trebuie să fie:
• suficiente;
• pertinente (informaţii potrivite, adecvate);
• utile;
• concludente (convingătoare), adică să poată fi folosite pentru formularea unor concluzii logice şi rezonabile.
Asupra organismului de normalizare a auditului intern din România (CAFR) se exercită presiuni tot mai mari
pentru elaborarea şi publicarea aşa-numitelor norme minimale de audit intern, după modelul celor publicate în domeniul
auditului extern. Un prim pas s-a concretizat în publicarea Hotărârii CAFR nr. 88/2007 care conţine în anexe un set de
proceduri şi modele de documente ce pot fi utilizate de auditorii interni pentru a-şi organiza misiunile de audit intern. în
anexa 9.1. la prezentul capitol sunt redate modelele documentaţiei solicitate prin hotărârea sus-menţionată. Cu toate acestea,
trebuie să spunem că auditorii interni autohtoni vor trebui să accepte în final organizarea, precum şi stabilirea formatului şi
conţinutului documentaţiei pe cont propriu, în funcţie de particularităţile fiecărei organizaţii în care activează. Cunoaşterea
bună a standardelor profesionale şi a specificului organizaţiilor lor reprezintă cel mai bun reper în stabilirea programului de
misiune, a acţiunilor de întreprins, respectiv a documentaţiei necesare. Standardizarea documentaţiei poate conferi avantaje
comoditate şi confort în realizarea misiunii, deoarece presupune culegerea doar a acelor informaţii care sunt necesare
completării documentelor standard. Pe de altă parte, standardizarea documentaţiei prezintă o serie de inconveniente, printre
care: probleme particulare care pot scăpa neobservate, limitarea raţionamentului profesional al auditorilor interni cu efecte
nocive asupra prestanţei profesionale auditorul devine tot mai mult privit ca un „scrib ce nu face nimic, doar îşi completează
hârţoagele".
10.1 Etapa de planificare a misiunii
In primul rând, trebuie să atragem atenţia asupra faptului că nu trebuie confundată planificarea misiunii cu planul
anual de audit, discutat în capitolul precedent. Planificarea misiunii de audit are ca principal scop determinarea ariei de
întindere a acesteia prin evidenţierea următoarelor aspecte importante77:
• motivaţia misiunii de audit: de ce are loc misiunea?
• obiectivele (nu ale misiunii, ci ale proceselor ce urmează a fi auditate!), riscurile şi controalele ce vor fi
examinate
• programul de lucru elaborat în conformitate cu manualul de proceduri interne de audit
• limitele ariei de întindere a misiunii, cu specificarea explicită a proceselor excluse din misiune
• echipa de auditori care va realiza misiunea
• perioada de timp în care misiunea va avea loc
• destinatarii planului de misiune, a rapoartelor interimare, respectiv a raportului final al misiunii.
Dar, pentru a elabora planul de misiune şi programul de lucru, auditorii interni întreprind o serie de
activităţi preliminare - „de cunoaştere a clientului". Deşi sintagma utilizată - „cunoaşterea clientului" - pare
absurdă în cazul auditorilor interni, având în vedere că aceştia sunt în multe cazuri angajaţi permanenţi ai
organizaţiei, în realitate nu este chiar aşa. De ce? Pentru că, nu este vorba doar de faptul că într-o organizaţie
complexă activităţile acesteia sunt cunoscute în profunzime de toţi angajaţii săi, dar şi de faptul că afacerile şi
activităţile companiei evoluează în timp. Astfel, chiar dacă ar fi vorba de o misiune recurentă, auditorii au
nevoie de o familiarizare cu aceste activităţi şi evoluţii. Mai mult decât atât, este necesară documentarea acestei
etape. Pe parcursul acestei etape, auditorii recurg la o serie de tehnici şi proceduri de audit specifice, cum ar fi:
observaţia, interviurile, chestionarele, colectarea şi studiul regulamentelor interne şi a legislaţiei relevante,
organigrame, grafice, analize şi comparaţii statistice, etc. Trebuie spus faptul că această cunoaştere preliminară a
clientului nu este realizată la întâmplare. Pentru a fi utilă, ea este organizată şi vizează colectarea unor informaţii
structurate pe patru secţiuni principale:
• organizarea entităţii/proceselor ce vor face obiectul misiunii de audit (personal, bugete, performanţe,
resurse, etc);
• obiectivele activităţilor/proceselor ce vor fi auditate, respectiv a mediului în care acestea operează;
• actualizarea informaţiilor privind riscurile specifice prin referinţă la planul anual şi registrul
riscurilor;
• mecanismele şi tehnicile utilizate în cadrul activităţilor/ proceselor ce vor face
obiectul misiunii de audit. Obţinerea acestor informaţii va permite apoi elaborarea
programului de lucru al misiunii ce cuprinde detalii privind:
• obiectivele misiunii de audit intern;
• colectarea şi prelucrarea informaţiilor referitoare la procesele auditate;
• riscuri;
• organizarea cronologică şi secvenţială a proceduri de audit utilizate;
• responsabilităţi punctuale privind aplicarea procedurilor de audit, colectarea
probelor, comunicarea şi raportarea pe parcursul misiunii;
• aspecte legate de documentaţia întocmită pe parcursul misiunii;
• responsabilităţi privind monitorizarea şi supervizarea misiunii;
• reguli specifice de raportare, comunicare, etc.
10.2. Etapa de audit interimar.
După unii autori, această etapă interimară este denumită etapa de realizare
a misiunii. Preferăm sintagma încetăţenită în practica auditului extern, pentru a
evita înţelegerea greşită a ideii cum că etapa de planificare nu ar face parte din
realizarea unei misiuni. Debutul acestei etape este marcat de reuniunea/şedinţa de
deschidere a misiunii. Deşi este plasată în timp oarecum după ce lucrările misiunii de
audit au început în etapa de planificare, organizarea ei nu trebuie ignorată, deoarece
principalul rol al acesteia este de a oferi o oportunitate atât auditorilor, cât şi auditaţilor în
ceea ce priveşte cunoaşterea echipelor şi interlocutorilor, înţelegerea deplină a obiectivelor
misiunii de audit, a procedurilor utilizate, a limitelor misiunii a resurselor aflate la dispoziţie,
etc. Nu în ultimul rând, reuniunea de deschidere conferă auditorilor interni, membrii ai
echipei, autoritatea de facto în realizarea misiunii şi permite coordonarea activităţilor lor cu
cea a auditaţilor.
Cei mai mulţi dintre auditorii interni califică această etapă drept una situată „în afara zonei lor de confort", dat
fiind faptul că percepţia auditaţilor este deseori una de desconsiderare faţă de auditori. Această mentalitate, de cele mai multe
ori dificil de surmontat, percepe activitatea auditorilor interni ca o suprapunere cu activităţile controlului intern,
managementului riscurilor sau chiar ale auditului extern. Mai mult, intervenţiile auditorilor interni legate de evaluarea
eficacităţii şi eficienţei controalelor interne prin intermediul interviurilor, discuţiilor etc. creează asupra auditaţilor impresia
falsă că auditorii „habar nu au ceea ce auditează, dar au pretenţia de a formula recomandări". în acest context, trebuie
subliniat faptul că auditorii interni nici nu trebuie să încerce să îndeplinească responsabilităţile celor ale căror activităţi sunt
auditate, ci doar să examineze dacă „de facto" controalele funcţionează aşa cum ar trebui, dacă regulamentele şi procedurile
interne sunt respectate şi dacă ele previn într-adevăr riscurile luate în considerare. Dar această examinare trebuie
documentată, astfel încât auditorii interni să poată face dovada cu probe că opiniile lor formulate şi adresate conducerii
organizaţiei sunt fundamentate pe evaluări reale, realizate la faţa locului.
Pe parcursul acestei etape auditorii interni sunt preocupaţi de două probleme majore:
a) să examineze dacă pentru secţiunea auditată:
există un proces prin care riscurile sunt identificate şi evaluate?
operează un sistem de control?
b) să evalueze controalele interne utilizate pentru ameliorarea riscurilor identificate:
controalele directe
controalele de monitorizare
In ceea ce priveşte prima problemă, recursul la registrul riscurilor este obligatoriu. Acesta trebuie detaliat şi
actualizat cu informaţiile pe care auditorii le vor colecta pe parcursul acestei etape din misiune. Procesul de evaluare şi
actualizare a registrului riscurilor este unul iterativ. Structurarea lui în formatul unei baze de date computerizate facilitează
crearea de conexiuni cu diverse foi de lucru şi proceduri de audit necesare a fi realizate în această etapă, respectiv cu
documentaţia tradiţională utilizată (minute, procese verbale, chestionare de control, fişe de identificare şi analiză a
problemelor, etc).
Evaluarea controalelor interne (directe şi de monitorizare) poate fi de asemenea ataşată baza de date, ceea ce va
permite determinarea cu uşurinţă a riscului rezidual. Existenţa controalelor interne trebuie testată, în special a celor care au
ca efect semnificativ asupra riscului inerent. Astfel, determinarea scorului de control este utilă pentru a putea aprecia efectele
controalelor interne testate asupra riscurilor considerate. Scorul de control (SC) poate fi dimensionat, din punct de vedere
algebric, după următoarea relaţie:
SC = RI - RR
Unde:
RI- valoarea atribuită riscului inerent
RR - valoarea atribuită riscului rezidual
In mod firesc, orice auditor s-ar aştepta la obţinerea unei valori superioare a scorului de control. în timp ce o
valoare nulă ar indica, cel mai probabil, ineficacitatea controalelor interne testate în ameliorarea riscului respectiv, o valoare
negativă a scorului trebuie să ridice semne de întrebare în ceea ce priveşte fie evaluarea riscului inerent, fie identificarea
controalelor aferente, fie ambele.
Procedurile utilizate pentru testarea controalelor interne includ teste de conformitate, reconcilieri, teste
computerizate, teste de urmărire, teste inductive, etc. Testele de urmărire sunt utile în verificarea gradului de acoperire a
controalelor interne. Cu alte cuvinte, prin testele de urmărire auditorul poate
identifica acele riscuri care nu sunt acoperite prin controalele interne. Testele inductive sunt utile în verificarea
funcţionării efective a controalelor interne. Testele inductive permit auditorului să depisteze acele controale care, deşi
există, nu funcţionează adecvat în prevenirea, respectiv ameliorarea riscurilor.
Deşi, principial, testele de control nu diferă de cele utilizate de auditorii externi, există totuşi o diferenţă
semnificativă ce trebuie remarcată: scopul testării. In timp ce auditorii externi aplică aceste teste cu scopul prioritar de a
descoperi deficienţele care generează erori în situaţiile financiare, auditorii interni urmăresc testarea existenţei şi funcţionării
adecvate a controalelor interne. în funcţie de profilul de risc în care se încadrează organizaţia, auditorii interni pot decide
acordarea unei atenţii sporite fie testării controalelor directe, fie controalelor de monitorizare, fie ambelor. Spre exemplu, în
cazul organizaţiilor cu un profil de risc scăzut este foarte probabil ca auditorii interni să-şi concentreze atenţia spre testarea
controalelor de-monitorizare. La polul opus, în organizaţiile ale căror profil de risc este ridicat, auditorii vor dori probabil să
testeze cu precădere controalele interne directe.
Pe parcursul acestei etape, auditorii se pot confrunta cu situaţii în care necesită apelul la consultanţă externă. Este
preferabil ca astfel de constatări să fie pe cât posibil evitate, având în vedere faptul că atât acţiunile care conduc la elaborarea
planului anual, cât şi cele specifice etapei de planificare a misiunii aveau, printre altele şi scopul de a identifica astfel de
probleme. Cu toate acestea, uneori intervin şi situaţii neplanificate, care impun nu doar revizuirea planului de misiune, a
planului anual, dar şi a bugetului alocat departamentului. în acest sens, şeful departamentului de audit intern va trebui să
manifeste suficientă diplomaţie în expunerea problemei în faţa conducerii, astfel încât să obţină aprobările necesare iar
misiunea să poată continua fără incidente. Totuşi, din motive justificate (pe care auditorii interni trebuie să le examineze cu
seriozitate), conducerea poate respinge cererile departamentului de audit intern, în acest caz, normele indicând obligaţia
auditorilor de a raporta limitările impuse şi efectele acestora asupra rezultatelor misiunii.
Drept o practică excelentă a auditorilor din companiile multinaţionale cu o experienţă bogată în misiunile de audit
intern se remarcă documentarea punctelor forte a controalelor interne evaluate. De ce? Pentru că este preferabil ca raportul
final al auditorilor să conţină nu doar „pilula amară", ci şi aspectele pozitive constatate de auditori. O astfel de comunicare,
facilitează deschiderea conducerii către activitatea auditului intern.
Probele obţinute în baza testelor de control aplicate îi vor permite auditorului evaluarea riscurilor reziduale, aspect
cheie ce va condiţiona opiniile conţinute în raportul de audit.
10.3. Etapa de raportare
Pentru a putea oferi o asigurare (o opinie) în raportul de audit evaluarea riscurilor reziduale reprezintă un pas
premergător raportului. Utilizând aceeaşi scală de evaluare precum în cazul riscurilor inerente, auditorii interni trebuie să
determine în ce măsură controalele interne testate aduc riscurile respective în limitele apetitului pentru risc ale conducerii.
Totodată, determinarea riscului rezidual permite auditorilor verificarea acurateţei cu care au fost evaluate riscurile inerente.
Reamintim că, principial, scorul de control ar trebui să fie pozitiv sau, cel mult, nul deoarece, o valoare negativă nu poate fi
interpretată altfel decât prin faptul că mecanismele de control ataşate riscului respectiv au drept efect accentuarea riscului, în
loc să-1 amelioreze.
In cazul în care „şeful departamentului de audit intern constata că directorii au acceptat un nivel al
riscului rezidual care poate fi inacceptabil pentru organizaţie, şeful departamentului audit intern trebuie să discute acest
aspect împreună cu conducerea executivă la cel mai înalt nivel. Dacă aceştia nu pot lua o decizie cu privire la riscul rezidual,
şeful departamentului de audit intern şi conducerea executivă trebuie să se adreseze consiliului pentru soluţionarea acestei
situaţii".
Elaborarea matricei riscului rezidual, una dintre tehnicile pe care le-am exemplificat, va permite auditorilor să
identifice riscurile care sunt sau nu ameliorate la nivelul acceptabil dorit de conducere. Tabelul 9.1. de mai jos, elaborat în
baza exemplului considerat în capitolul precedent ilustrează posibilităţile de concluzionare.
Tabelul 9.1. Semnificaţia riscurilor reziduale raportate la apetitul pentru risc al consiliului
PROBABI
LITATEA
RISCULU
I
REZIDUA
L
CONSECINŢA RISCULUI REZIDUAL:
5 4 3 2 1
5
4
3
2
1
25
20
15
10
5
20
16
12
8
4
15
12
9
6
3
10
8
6
4
2
5
4
3
2
1
ASTFEL:
pentru riscul rezidual a cărui semnificaţie se încadrează în intervalul [1-4], controalele interne sunt eficiente şi
eficace, deoarece ele aduc riscul respectiv sub controlul dorit de către conducerea organizaţiei, în limitele
apetitului pentru risc. Riscurile respective şi controalele asociate vor fi prezentate în raportul de audit. Motivul:
este o dovadă că riscurile şi procesele respective au fost auditate.
pentru riscul rezidual a cărui semnificaţie se încadrează în intervalul [5-8] relevă o situaţie uneori dificil de
rezolvat în practică prin intermediul controalelor interne: fie consecinţa, fie probabilitatea riscului este ridicată.
Asupra acestor situaţii, foarte probabil, conducerea va trebui să decidă acceptarea lor la nivelul respectiv. Auditorii
interni trebuie să ia în considerare posibilitatea de a identifica unele controale interne eficiente şi eficace pentru
ameliorarea acestor riscuri, inclusiv din punctul de vedere al costului implementării lor. Raportul de audit va trebui
să conţină o secţiune distinctă dedicată atât prezentării concluziilor auditorilor cu privire la aceste categorii de
riscuri şi controale asociate, cât şi recomandărilor respective.
pentru riscul rezidual a cărui semnificaţie se încadrează în intervalul [9-14], este evidentă incapacitatea controlului
intern de a ameliora prin instrumentele actuale riscurile respective la nivelul acceptabil pentru conducerea
organizaţiei. Obligatoriu, se impun măsuri corective, deoarece există pericolul mare ca unele obiective să nu poată
fi atinse. O secţiune distinctă a raportului de audit va trebuie să detalieze aceste constatări şi să includă
recomandări privind corecţia deficienţelor controalelor interne.
pentru riscul rezidual a cărui semnificaţie se încadrează în intervalul [15-25] obiectivele organizaţiei sunt în pericol
de a nu fi atinse fie în prezent, fie în viitorul previzibil. Aceste riscuri ar trebui, cu prioritate, ameliorate prin
implementarea unor programe de măsuri corective care să le aducă la un nivel acceptabil.
Rezumând situaţiile prezentate mai sus, auditorii interni vor trebui să includă în raportul de audit concluziile lor cu
privire la:
riscurile care se situează în limitele apetitului pentru risc datorită controalelor interne utilizate de organizaţie;
riscurile pe care conducerea:
o fie le acceptă;
o fie adoptă măsuri pentru eliminarea, transferul sau ameliorarea lor;
riscurile care nu se situează în limitele apetitului pentru risc şi
programul de măsuri ce va trebui convenit pentru ameliorarea riscurilor la nivelul apetitului pentru risc al
organizaţiei.
In ceea ce priveşte programul de măsuri, există opinii care susţin că acesta ar trebui să constituie o parte integrantă
a misiunilor de consultanţă şi nu de asigurare. Normele de audit intern precizează totuşi că, auditul intern creează plus-
valoare şi trebuie să contribuie la o mai bună guvernare corporativă a organizaţiei. în plus, auditorii sunt obligaţi, în baza
normelor să prezinte în raport „obiectivele, aria de aplicabilitate, concluziile, recomandările şi
planurile de acţiune aplicabile . In aceste cornuţii, linia de demarcaţie între cela două tipuri de servicii este extrem
de firavă. în practică, există numeroşi auditori interni care formulează recomandări incluse în programele de măsuri corective
adresate conducerii. Conducerea organizaţiei este cea care va decide implementarea totală, parţială sau modificată a acestor
programe. De altfel, pentru evitarea unor posibile acuze, la cererea conducerii organizaţiei, se poate considera formularea
unui contract separat de consultanţă. De reţinut faptul că, echipa de auditori care a formulat programul de măsuri acceptat de
către conducere nu va participa la implementarea lui în contextul misiunii de audit.
Înainte de a fi formulat raportul final, există o practică încetăţenită de a discuta concluziile preliminare obţinute de
auditorii interni pe parcursul misiunii cu audiaţii şi cu conducerea superioară a organizaţiei. Departe de a fi o ingerinţă în
activitatea auditorilor interni, această practică permite adoptarea promptă a unor măsuri corective, informarea reciprocă, o
mat bună coordonare şi comunicare, evitarea surprizelor neplăcute din reuniunea/şedinţa de închidere a misiunii. Redactarea
raportului final are la bază schimbul de opinii realizat între auditori şi auditaţi, opinii argumentate logic,
susţinute cu probele colectate. Există şi situaţii mai delicate în care auditaţii nu sunt de acord
cu concluziile auditorilor; cu toate acestea, dacă auditorii consideră că argumentele prezentate
nu sunt convingătoare pentru a le modifica opinia, ei pot să „ignore" contestaţiile auditaţilor
şi să-şi menţină concluziile în raportul final. Evident, în astfel de cazuri, mai mult ca oricând,
reuniunea de închidere a misiunii va reprezenta un eveniment în care auditorii vor trebuie să
justifice cu probe imbatabile opţiunea lor.
In fine, raportul de audit este un document oficial adresat conducerii organizaţiei,
perceput adesea drept produsul „vizibil" al activităţii auditorilor interni. în consecinţă, este
foarte important ca raportul să fie descriptiv, redactat corect, fără greşeli gramaticale, de
ortografie şi punctuaţie, clar şi concis. Normele de audit intern ou prescriu un format standard
al raportului de audit intern. în practică se obişnuieşte ca fiecare secţiune a raportului să
prezinte o opinie a auditorilor asociată acesteia, respectiv la final să existe un paragraf de
opinie globală. Dacă ne referim la exemplul considerat în cadrul acestui capitol, raportul de
audit ar putea fi structurat în patru secţiuni distincte, care împreună, pot constitui un raport
final:
1. un rezumat (preliminar): cuprinde concluziile, acţiunile necesare a fi adoptate,
motivaţia şi obiectivele misiunii, riscurile şi procesele auditate. Rezumatul, într-o formă
concisă, poate fi transmis individual celor interesaţi (comitetului de audit, auditaţilor şi
conducerii organizaţiei) sau împreună cu celelalte secţiuni ale raportului final.
2. riscuri esenţiale: prezintă o detaliere a riscurilor reziduale cuprinse în intervalele [9-
25] situate mult peste nivelul apetitului pentru risc al conducerii. în cazul lor trebuie
prezentată o detaliere, în special a consecinţelor acestora în cazul producerii lor, măsurile
corective necesare.
Destinaţia prioritară a acestei secţiuni vizează managerii direct implicaţi.
3. riscuri semnificative: prezintă detalii referitoare la riscurile situate peste nivelul apetitului pentru risc
(intervalul [5-8]), dar care vor fi fie acceptate de către conducere, fie vor fi atenuate prin măsuri de conţii, eficiente din
punctul de vedere al costurilor de implementare. în cazuri oportune, poate fi inclusă o descriere a controalelor propuse.
Destinatarii prioritari ai acestei secţiuni sunt managerii direct implicaţi.
4. raportul privind procesele, controalele şi riscurile: deşi adesea constituie o secţiune lungă,
conţinutul este complex şi util pentru toate părţile interesate:
prezintă detaliat lucrările de audit întreprinse pentru a ajunge la concluziile formulate;
plasează riscurile situate peste nivelul apetitului pentru risc într-un context logic şi real: spre exemplu, din 15
riscuri examinate, două riscuri sunt; esenţiale, trei sunt semnificative, iar restul sunt controlate. Imaginea
oferită astfel este completă şi mult mai relevantă.
descrie controalele ataşate riscurilor respective, indicând deficienţele şi consecinţele acestor deficienţe;
avansează recomandări pentru corecţia deficienţelor sesizate sub forma programelor de măsuri;
prezintă un paragraf distinct de opinie referitoare la:
procedurile existente de identificare, evaluare şi management al riscurilor;
eficienţa şi eficacitatea sistemelor de control ataşate în ameliorarea riscurilor la nivelul apetitului
pentru risc;
conformitatea/neconformitatea cu standardele de audit intern, respectiv cu planul anual de audit.
In ceea ce priveşte abaterea de la unul sau mai multe standarde de audit în realizarea misiunii, normele stipulează
obligaţia auditorilor de a preciza în cadrul raportului următoarele detalii:
a) norma/normele nerespectate;
b) motivele abaterii;
c) efectele abaterilor asupra rezultatelor misiunii.
Raportul de audit trebuie transmis şi comunicat tuturor părţilor interesate din cadrul organizaţiei. în cazul în care,
printre destinatarii raportului se numără şi terţi din afara societăţii, şeful departamentului de audit are obligaţia de a se
asigura că a primit de la conducerea organizaţiei autoritatea de a divulga raportul către terţi. Totodată, în astfel de
circumstanţe, raportul de audit intern trebuie să conţină clauze de restricţii privind distribuirea şi utilizarea rezultatelor
minunii de către terţi.
Atunci când, ulterior diseminării raportului final, s-au descoperit erori sau omisiuni din conţinutul acestuia, se
impune corectarea raportului şi redistribuirea lui către toţi destinatarii versiunii iniţiale.
10.4 Responsabilităţi post-audit
Adesea, aşa cum prezentam mai sus, rezultatele misiunilor de audit intern includ programe de acţiuni agreate de
către conducerea organizaţiei pentru corecţia deficienţelor controalelor interne examinate de auditori. Pentru auditori, fără a
fi considerate misiuni de consultanţă, monitorizarea evoluţiei implementării ulterioare a acestor programe reprezintă o
responsabilitate post-audit. Mai mult decât atât, normele de audit obligă şeful departamentului de audit intern să stabilească
un proces de urmărire a implementării rezultatelor a care să permită monitorizarea şi garantarea faptului că măsurile luate de
conducere au fost implementate în mod eficient sau că managementul superior a acceptat să-şi asume riscul de a nu
întreprinde nici o măsură
9.6. Probleme de discuţie şi studii de caz
9.6.1. Probleme de discuţie
1. Discutaţi avantajele şi dezavantajele standardizării .^documentaţiei
misiunii de audit intern.
2. Discutaţi conţinutul raportului de audit intern prezentat în anexa 9.1.
3. Discutaţi procedurile „reuniunea de deschidere", respectiv, ^reuniunea de închidere" ale misiunii de audit.
9.6.2. Studiu de caz Sunny Hotel - Partea a III-a8
Plecând de la informaţiile furnizate în cadrul studiului Sunny Hotel din capitolul precedent şi de la domeniile
auditabile identificate în rezolvarea lui precedent alegeţi un domeniu cu riscul inerent relevant cel mai ridicat.
Cerinţe:
1. Detaliaţi procedurile de audit pe care le veţi întreprinde pe parcursul misiunii de audit pentru a testa controalele
interne aferente.
2. Aplicaţi una dintre procedurile identificate, în contextul studiului de caz, şi evaluaţi efectele rezultatelor obţinute
asupra riscului considerat. Determinaţi riscul rezidual corespunzător.
3. Indicaţi tipul de informaţii pe care le veţi furniza în raportul de audit privitor la acest risc respectiv controale
aferente.
Tema 11
Proceduri şi documentaţie aferente misiunii de audit intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 200311.1 Procedura ordin de misiune
Scopul: Declanşarea misiunilor de audit intern în conformitate cu planul de audit aprobat.
Premise: Ordinul de misiune reprezintă mandatul dat de către Comitetul de Audit Departamentului de Audit
Intern pentru demararea misiunilor de audit intern în conformitate cu planul de audit intern aprobat. Ordinul de misiune are
rolul de a preciza clar obiectivele misiunii de audit intern.
Procedară:
Şeful Departarmentului de
Audit Intern
1.întocmeşte ordinul de misiune (modelul anexat) în conformitate cu planul de
audit intern.
Comitetul de Audit 2. Semnează ordinul de misiune întocmit în conformitate cu planul de audit
intern aprobat de către Consiliul de Administraţie.
Şeful Departamentului de
Audit Intern
3. Primeşte ordinul de misiune semnat şi iniţiază procedurile de demarare a
misiunii de audit intern.
Data………..
ORDIN DE MISIUNE
model
Destinatar : Şeful Departamentului de Audit Intern
Copie pentru informare: Şeful activităţii auditate
Obiectul misiunii:
Comitetul de Audit,
11.2. Procedura ordinul de serviciu
Scopul: Repartizarea sarcinilor de serviciu pe auditorii interni astfel încât să se poată demara misiunea de audit intern.
Premise: Ordinul de serviciu reprezintă mandatul de misiune dat de către Departamentul de Audit Intern şi se întocmeşte
de către şeful acestui departament, pe baza planului anual de audit intern şi a ordinului de misiune.
Procedura:
Şef Departament Audit Intern 1. Numeşte şeful misiunii de audit intern.
2. Repartizează sarcinile de serviciu pe fiecare auditor în parte.
3. întocmeşte ordinul de serviciu (modelul anexat) pe baza planului
de audit intern.
Secretariatul 4. Alocă un număr ordinului de serviciu.
5. Asigură copii ale ordinului de serviciu fiecărui membru al misiunii
de audit intern.
Auditorii interni 6. Iau la cunoştinţă ordinul de serviciu şi sarcinile repartizate.
ORDIN DE SERVICIU
model
Nr.................Data............................
In conformitate cu prevederile ordinului de misiune nr............şi cu planul anual de audit intern, se va efectua o
misiune de audit intern la.....................(locaţia, unitatea) în perioada................ Scopul misiunii de audit intern
este..........................., iar obiectivele acesteia sunt...........................
Menţionăm că se va efectua un audit de.....................,...................(se precizează tipul de audit).
Echipa misiunii de audit intern este formată din următorii
auditori........................(şeful misiunii),................................................
.......................................................(auditori).
Şef Departament Audit Intern,
11.3. Procedura notificarea privind declanşarea misiunii de audit intern
Scopul: Informarea şefului activităţii ce urmează a fi auditată, în baza ordinului de misiune semnat de Comitetul de Audit,
cu privire la declanşarea misiunii de audit intern.
Premise: Prin această notificare se urmăreşte să se asigure desfăşurarea în condiţii
corespunzătoare a misiunii de audit.
Procedura:
Auditorii 1. Pregătesc notificarea (modelul anexat) către serviciul / activitatea ce
urmează a fi auditată în vederea transmiterii acesteia cu 30 zile înainte de
declanşarea misiunii de audit intern.
Şeful Departamentului de Audit
Intern
2. Verifică notificarea;
3. Semnează notificarea.
Auditorii 4. Reţin domeniile de interes în vederea includerii în planul de audit al
misiunii, studiază particularităţile activităţii în contextul general al afacerii.
NOTIFICARE PRIVIND DECLANŞAREA
MISIUNII DE AUDIT INTERN
model
Nr.................... Data
Către: ................................(Conducătorul activităţii auditate)
De la: Şef Departament de Audit Intern
Referinţe: Denumirea misiunii de audit intern
In conformitate cu Planul anual de audit intern, urmează ca în perioada de
...............să se efectueze o misiune de audit intern cu tema...............................la
(numele activităţii/structurii auditate). Misiunea de audit se va desfăşura sub
coordonarea Dlui./Dnei.......................
Vă vom contacta ulterior pentru a stabili, de comun acord, o şedinţă de deschidere în vederea discutării diverselor aspecte ale
misiunii de audit şi anume:
prezentarea auditorilor;
scopul misiunii de audit;
- prezentarea obiectivelor misiunii de audit intern; programul misiunii de audit;
- alte aspecte.
Pentru pregătirea misiunii de audit intern, vă rugăm să ne puneţi la dispoziţie următoarea
documentaţie:....................................................................
Dacă aveţi întrebări privind această misiune de audit sau aveţi domenii care aţi dori să facă obiectul investigaţiei noastre vă
rog să mă contactaţi pe mine sau să luaţi legătura cu Dl. / Dna.............................(numele şefului misiunii de audit).
Şef Departament Audit Intern,
Data.......................
11.4. Procedura colectarea şi prelucrarea informaţiilor
Scopul: Colectarea de informaţii privitoare la structura/ activitatea auditată astfel încât auditorul să se familiarizeze cu
domeniul ce urmează a fi auditat şi identificarea factorilor de reuşită a misiunii de audit.
Premise: Colectarea informaţiilor în această etapă va permite ulterior divizarea proceselor sau activităţilor auditate în
sarcini elementare, identificarea riscurilor proprii fiecărei sarcini şi evaluarea lor. Colectarea informaţiilor presupune:
- Identificarea principalelor elemente ale contextului economic în care entitatea / activitatea auditată îşi desfăşoară
activitatea;
- Cunoaşterea cadrului legislativ - normativ care reglementează activitatea entităţii / activităţii auditate;
- Identificarea sistemelor de control pentru o evaluare prealabilă a punctelor forte şi slabe;
Reţinerea constatărilor semnificative şi recomandărilor din dosarul permanent şi rapoartele de audit intern precedente,
relevante pentru stabilirea obiectivelor misiunii de audit intern; Identificarea şi evaluarea riscurilor semnificative; -
Identificarea surselor potenţiale de informaţii care ar putea fi folosite ca probe ale auditului.
Activităţi:
Auditorii 1. Identifică legile, regulamentele şi normele aplicabile structurii / activităţii auditate.
2. Apreciază factorii de reuşită a misiunii de audit;
3. Obţin în vederea analizei: organigrama, regulamentele de funcţionare, fişe ale
posturilor, proceduri scrise ale structurii / activităţii auditate etc.;
4. Identifica responsabilităţilor pe persoane;
5.Studiază circuitul informaţiilor în cadrul structurii auditate;
6. Realizează proceduri analitice privind performanţa structurii
/ activităţii auditate în vederea analizei riscurilor si calităţii managementului (dacă acesta este
unul din obiectivele misiunii).
11.5. Procedura identificarea şi analiza riscurilor
Scopul: Procedura urmăreşte identificarea riscurilor specifice structurii/ activităţii auditate. Evaluarea controlului intern
din cadrul structurii / activităţii auditate.
Premise: Aprecierea unui risc se realizează în funcţie de:
- natura şi specificul activităţii / funcţiei auditate;
- calitatea controlului intern;
- gravitatea consecinţelor directe şi indirecte ale producerii riscului;
- probabilitatea producerii riscului.
Riscurile potenţiale impun recomandări de audit, aceste riscuri fiind identificate pe baza concluziilor misiunilor de
audit anterioare.
Procedura:
Autorii 1.Realizeaza pe baza informatiilor culese, lista activitatilor
auditabile;
2.Pentru fiecare activitate auditabila se stabilesc sarcini
elementare;
3.Identifica riscurile asociate pentru fiecare sarcina elementara;
4.Precizeaza criteriile de evaluare a riscurilor;
5.Evalueaza riscurile identificate;
6.Stabilesc obiectivele de auditat ca urmare a riscurilor
identificate;
7.Precizeaza dispozitivele specifice fiecarei sarcini(obiective,
mijloace, sistem informational);
8.Intocmesc Tabelul Analiza riscurilor(modelul anexat).
Seful
Departamentului
de Audit Intern
9.Organizeaza o sedinta de analiza a obiectivelor de audit, a
riscurilor si criteriilor de evaluare a acestora.Dupa caz, poate
dispune reevaluarea obiectivelor si riscurilor identificate;
10.Aproba Tabelul Analiza riscurilor.
Auditorii 11.Retin Tabelul Analiza riscurilor in dosarul misiunii de audit
intern.
TABEL ANALIZA RISCURILOR
Risc Clasificarea
riscului
Probabilitate Impact Descriere
a
Strategia
existenta
Clasificarea
Riscului
Strategii
necesare
consecinte
i
rezidual
11.6. Procedura elaborarea programului misiunii de audit
Scopul: Desfăşurarea în bune condiţiuni, misiunii de audit intern, cu respectarea tuturor etapelor şi procedurilor în vederea
acoperirii tuturor obiectivelor auditabile şi a riscurilor asociate acestora.
Premise: Programul misiunii de audit este un document de lucru al echipei de audit intern desemnate, întocmit în baza
tematicii detaliate. Pentru fiecare obiectiv sunt precizate activităţile concrete de efectuat (studii, cuantificări, teste, controale,
analize etc.) precum şi repartizarea acestor activităţi pe membrii echipei de audit intern şi perioadele de timp în care
respectivele activităţi vor fi executate.
Procedura:
Şeful Departamentului
Audit Intern
1. întocmeşte programul misiunii de audit intern (modelul anexat);
2. Organizează o şedinţă de analiză a programului misiunii de audit intern cu
toţi auditorii desemnaţi;
Auditorii 3. Reţin programul de audit în dosarul misiunii.
4. Aplică prevederile programului în efectuarea misiunii de audit intern.
PROGRAMUL MISIUNII DE AUDIT: COMPONENTE DE BAZA
model
1. Definirea obiectivului auditului intern.
2. Colectarea si prelucrarea informaţiilor cu privire la activitatea auditată.
3. Evaluarea riscurilor si ierarhizarea acestora.
4. Elaborarea procedurilor de audit.
5. Elaborarea chestionarelor.
6. Completarea chestionarelor.
7. Prelucrarea rezultatelor.
8. Elaborarea foii de identificare si analiza a problemei.
9. Colectarea probelor de audit.
10. Revizuirea documentelor.
11. Elaborarea proiectului de raport de audit intern.
12. Discutarea proiectului de raport de audit intern cu structurile auditate şi soluţionarea contradicţiilor.
13. Finalizarea raportului de audit intern.
14. Prezentarea raportului de audit intern Comitetului de Audit.
15. Urmărirea aplicării recomandărilor.
11.7. Procedura şedinţa de deschidere
Scopul: Prezentarea, într-un cadru organizat, a membrilor echipei de audit intern, a scopului misiunii, obiectivelor
urmărite şi procedurilor de lucru.
Premise: Participanţii la şedinţa de deschidere sunt membrii echipei de audit şi şefii structurii/activităţii auditate. Locul de
desfăşurare este locul de desfăşurare al activităţii auditate.
Procedura:
1. prezentarea echipei de audit intern;
2. prezentarea aprofundată a obiectivelor generale ale auditului intern;
3. prezentarea tematicii şi obiectivelor misiunii de audit, programului de audit etc;
4. stabilirea persoanelor cu care auditorii trebuie să lucreze, fie pentru a efectua teste, fie pentru a lua interviuri şi a culege
informaţii precum şi stabilirea calendarului întâlnirilor;
5. logistica misiunii;
6. prezentarea procedurilor de audit.
11.8. Procedura colectarea probelor de audit
Scopul: Asigurarea unei baze documentare relevante şi rezonabile pentru
formularea constatărilor şi concluziilor auditorilor.
Premise: Colectarea informaţiilor şi probelor de audit în conformitate cu obiectivele fixate.
Se produc astfel probele de audit în baza cărora auditorii vor formula constatări, concluzii şi
propuneri pentru înlăturarea deficienţelor identificate.
Procedura:
Auditorii 1. Efectuează testările şi procedurile stabilite în programul de audit;
2. Apreciază dacă probele obţinute sunt suficiente, relevante, complete;
3. Colectează documente care să servească la argumentarea
concluziilor finale;
4. întocmesc foile de lucru şi Fişele de Identificare şi Analiza Problemelor
- FI AP (modele anexate);
Şeful misiunii
de audit
5. Analizează şi aprobă testele;
6. Revede şi aprobă fişele de lucru şi Fişele de Identificare şi Analiza
Problemelor;
7. în funcţie de constatările incluse în FIAP poate propune, şefului
Departamentului de Audit Intern, extinderea verificărilor şi testelor în
limita obiectivelor de audit ale misiunii;
Şeful
departamentului
de audit intern
8. în cazuri deosebite, dispune extinderea testelor şi verificărilor şi orice
alte măsuri pe care le consideră necesare.
FOI DE LUCRU
model
Conţinut:
• Scopul
• Sursa datelor
• Aria de cuprindere a misiunii
• Constatări si rezultate
• Concluzii
SECŢIUNI PRINCIPALE:
• Referinţe
• Natura si durata procedurilor
• Aria de acoperire a procedurilor
• Judecata profesionala aplicata
• Natura si implicaţiile excepţiilor identificate
• Concluzii
FIŞA DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI
model
Entitatea / structura auditată.................................
Tema misiunii de audit intern..............................
Numele auditorului,..........................
Data realizării:...............
FIŞA DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI
Nr........
1. Problema:
2. Constatări :
3. Cauze:
4. Consecinţe:
5. Recomandări şi soluţii propuse:
întocmit de: .... Revizuit de:........
11.9. Procedura revizuirea documentelor de lucru
Scopul: Pregătirea şi organizarea documentelor astfel încât acestea să reprezinte o bază documentară relevantă, riguroasă şi
solidă pentru formarea unei opinii privind obiectivele auditate.
Premise: Auditorii revăd documentele de lucru din punct de vedere al conţinutului şi formei, asigurându-se că probele de
audit cuprinse în dosarul misiunii de audit intern asigura formarea opiniei.
Procedura:
1. Revizuirea documentelor din punct de vedere al conţinutului şi formei.
2. Efectuează modificările necesare în documentele întocmite.
3. întocmesc Nota centralizatoare a documentelor de lucru.
11.10. Procedura elaborarea proiectului de raport de audit intern
Scopul: Prezentarea cadrului general, obiectivelor, constatărilor, concluziilor şi recomandărilor făcute de auditorii interni.
Premise: In elaborarea proiectului de raport de audit intern, auditorii utilizează probele de audit consemnate în Fişele de
identificare şi analiza problemelor şi în Formularul de constatare şi raportare a iregularităţilor.
Procedura:
Auditorii 1. Redactează proiectul raportului de audit (model anexat).
2. Precizează pentru fiecare constatare din proiectul raportului de audit proba de audit care
susţine respectiva constatare;
3. Transmite şefului Departamentului de Audit Intern proiectul raportului de audit împreună cu
probele de audit;
Şeful
Departamentului de
Audit Intern
4. Analizează proiectul raportului de audit;
5. Stabileşte dacă există constatări în proiectul de raport de audit care trebuie să fie transmise
departamentului juridic pentru revizuire din punct de vedere juridic;
Auditorii 6. Efectuează modificările propuse de şeful Departamentului de Audit Intern;
7. Include proiectul de raport de audit în dosarul misiunii de audit intern.
PROIECT RAPORT DE AUDIT INTERN
model
Pagina de titlu şi cuprinsul: Cuprinde denumirea misiunii de audit intern.
Introducere:
Se precizează denumirea misiunii, tipul de audit şi baza legală a misiunii (planul anual de audit, solicitări speciale).
Se prezintă datele de identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditată, durata
misiunii de audit, perioada auditată, persoanele contactate în timpul misiunii de audit).
Se precizează activitatea/activităţile auditată(e) şi sunt prezentate informaţiile sintetice referitoare la aceasta
(acestea).
Se prezintă modul de desfăşurare a misiunii de audit intern (caracterul misiunii de audit şi tehnicile de audit
utilizate: sondaj / verificări exhaustive, documentare; proceduri şi metode utilizate; documente utilizate în cursul misiunii;
materiale întocmite în cursul misiunii de audit intern).
Sunt sintetizate recomandările misiunilor de audit anterioare, şi sunt subliniate acele recomandări care, până în
momentul derulării prezentei misiuni de audit, nu au fost implementate.
Precizarea obiectivelor
Obiectivele de audit prezentate în raportul de audit intern coincid cu cele înscrise în programul de audit.
Precizarea elementelor metodologice
Sunt precizate: metodologia, tehnicile şi instrumentele de audit intern folosite în cadrul misiunii de audit intern.
Constatările şi recomandările auditorilor
Auditorul trebuie să se pronunţe asupra obiectivelor de audit intern în ordinea în care sunt înscrise în programul de
audit.
Constatările efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului de audit intern unde se află
probele de audit reţinute. Se prezintă distinct constatările cu caracter pozitiv (în vederea generalizării) de constatările
precizând iregularităţile semnalate, pentru care se precizează căile de eliminare a deficienţelor semnalate.
Concluziile auditorilor sunt formulate în baza constatărilor făcute şi a probelor de audit reţinute. Concluziile
trebuie să fie pertinente, obiective şi nu trebuie să fie disproporţionate în raport cu constatările pe care se bazează.
Constatările care implică răspundere juridică vor fi redactate cu precizarea explicită a actelor normative încălcate
şi sunt consemnate în acte constatative bilaterale anexate raportului de audit intern. Aceste cazuri vor fi comunicate imediat
atât conducerii, cât şi celor ce se ocupă cu Guvernanta.
11.11. Procedura transmiterea proiectului de raport de audit intern
Scopul: Activitatea/structura auditată să aibă posibilitatea de a analiza proiectul raportului de audit şi de a formula punctul
său de vedere la constatările şi recomandările echipei de audit.
Premise: Proiectul raportului de audit transmis la activitatea/structura auditată trebuie să-fie complet, bine fundamentat pe
baza probelor colectate, cuprinzând toate opiniile şi recomandările echipei de audit.
Procedura:
Şeful Departamentului
Audit Intern
1. Transmite proiectul de raport la structura/activitatea auditată.
Structura / entitatea
auditată
2. Analizează proiectul de raport de audit intern;
3. Solicită, dacă se consideră necesar, o reuniune de conciliere;
4. Transmite contestaţia sa la proiectul de raport în termen de 7 zile de la data primirii
proiectului de raport de audit.
Şeful Departamentului
Audit Intern
5. Analizează contestaţia depusă de structura auditată;
6. Stabilesc dacă se justifică convocarea unei reuniuni de conciliere;
Auditorii 7. Precizează în raportul de audit aspectele reţinute din contestaţia entităţii auditate, dacă este
cazul;
8. Includ în dosarul misiunii de audit contestaţia structurii auditate.
11.12. Procedura reuniunea de conciliere
Scopul: Discutarea contestaţiei depuse de conducătorul structurii/activităţii auditate şi a constatărilor şi propunerilor
formulate în proiectul de raport de audit. Stabilirea calendarului de implementare a recomandărilor şi a persoanelor
responsabile cu implementarea recomandărilor.
Premise: Reuniunea de conciliere este pregătită de auditori, care formulează punctele lor de vedere referitoare la contestaţia
depusă de entitatea auditată.
Procedura:
Auditorii 1. Pregătesc, în termen de 15 zile de la primirea contestaţiei depuse de structura /
activitatea auditată, reuniunea de conciliere;
2. Informează conducerea structurii / activităţii auditate asupra locului, datei şi orei
reuniunii de conciliere;
Auditorii, şeful Departamentului
de audit intern şi conducerea
structurii / activităţii auditate
3. Analizează constatările, concluziile şi recomandările din proiectul de raport de audit
în vederea clarificării punctelor de vedere divergente. Stabilesc calendarul de
implementare a recomandărilor.
Auditorii 4. Întocmesc o Minută a reuniunii de conciliere
11.13. Procedura monitorizarea misiunii
Scopul: Asigurarea faptului că în misiunea de audit intern au fost atinse, în condiţii de calitate, toate obiectivele stabilite.
Premise: Şeful Departamentului de Audit Intern răspunde de supervizarea
misiunii de audit intern.
Procedura:
Auditorii 1. Prezintă şefului Departamentului de Audit Intern documentele din dosarul
misiunii de audit intern.
Şeful Departamentului de Audit Intern 2. Stabileşte măsurile necesare pentru ca misiunea de audit să-şi realizeze
obiectivele;
3. Verifică executarea riguroasă a programului de audit al misiunii;
4. Verifică existenţa şi relevanţa probelor reţinute de auditori;
5. Verifică dacă raportul de audit intern este clar, riguros, concis, acoperă
obiectivele de audit stabilite etc;
6. Verifică dacă raportul de audit intern a fost elaborat la termenul fixat.
11.14. Procedura difuzarea raportului de audit intern
Scopul: Se urmăreşte trimiterea raportului de audit intern la persoanele cuprinse în lista de difuzare a raportului.
Premise: Raportul de audit intern este trimis conducerii structurii / activităţii auditate, managementului societăţii şi celor
însărcinaţi cu Guvernanta.
Procedura:
Auditorii 1. Transmit raportul de audit intern şi planul de acţiune pentru implementarea recomandărilor
şefului Departamentului de Audit Intern;
Şeful Departamentului de
Audit Intern
2. Semnează Raportul de audit intern şi planul de acţiune pentru implementarea recomandărilor;
Auditorii 3. Transmit raportul de audit intern şi planul de acţiune pentru implementarea recomandărilor
structurii / activităţii auditate, managementului si Comitetului de Audit;
Conducătorul structurii /
activităţii auditate
4. Primeşte raportul de audit intern şi planul de acţiune pentru implementarea recomandărilor.
11.15. Procedura monitorizarea implementării recomandărilor
Scopul: Verificarea măsurii în care recomandările auditorilor au fost implementate.
Premise: Urmărirea implementării recomandărilor de către auditorii interni este un proces prin care se constată caracterul
adecvai, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea structurii / activităţii auditate pe baza
recomandărilor cuprinse în Raportul de audit intern.
Procedura:
Auditorii 1. întocmesc Fişa de urmărire a recomandărilor
2. Verifică implementarea recomandărilor la termenele stabilite;
Structura / activitatea
auditată
3. Transmite auditorilor, la termenele stabilite, o Notă de informare cu privire la stadiul de
implementare a recomandărilor auditorilor;
Şeful
Departamentului de
Audit Intern
4. Sintetizează notele de informare primite şi raportează periodic celor însărcinaţi cu
Guvernanta stadiul de implementare a recomandărilor auditorilor interni subliniind cazurile de
nerespectare a termenelor de implementare.
Bibliografie
Cărţi, articole şi studii:
1. A. Chambers, Tolley's Corporate Governance Handbook, ediţia a 2-a, 2003
2. Basel Committee on Banking Supervision, Enhancing bank transparence, septembrie 1998
3. Basel Committee on Banking Supervision, Enhancing corporate governance for banking organizations,
septembrie 1999
4. Basel Committee on Banking Supervision, Enhancing corporate governance for banking organizations, februarie
2006
5. Basel Committee on Banking Supervision, Framework for internal control systems in banking organizations,
septembrie 1998
6. Basel Committee on Banking Supervision, Internal audit in banks and the supervisor's relationship with auditors,
august 2001
7. Basel Committee on Banking Supervision, Internal audit in banks and the supervisor's relationship with auditors:
a survey, august 2002
8. Basel Committee on Banking Supervision, International convergence on capital measurement and capital
standards: a revised framework, noiembrie 2005
9. Comisia Turnbull, Internal control: guidance for directors on the Combined Code, ICAEW, 1999.
10. D. Griffiths, Rise based internal auditing: three views on implementation, 2006
11. D. Griffiths, Risk based internal auditing: an introduction, 2006
12. Delloite&Touche, Ethics and corporate compliance: the advantages of a values based approach, 2003
13. G. W. Cosserat, Modern auditing, 2000
14.1. Gray, S. Manşon, The audit process: principles, practice and cases, ediţia a 2-a, Business Press Thomson
Learning, 2000
15. IIA, The role of internal audit in enterprise-wide risk management, 2004
16. J. Frank, Fraud risk assessment: audits focused on identifying fraud-related exposures can serve as the
cornerstone of an effective antifraud program, 2004
17. J. Renard, Teoria şi practica auditului intern, ediţia a 4-a, Ministerul Finanţelor Publice din România, 2002
18. J. Ridley, A. Chambers, Leading edge internal auditing, ICS A Publishing şi Pentice Hall Europe, Londra,
1998
19. J. Smith, Audit Committees Combined Code Guidance, 2003
20. L. Dobroţeanu, C. L. Dobroţeanu, Audit: concepte şi practici, Editura Economică, 2002, pag. 194-196
21. M. R. Simmons, Recognising de elements of fraud, 1995
22. Mgr. Ion-Bogdan Dumitrescu, Internal audit in banking organisations, Commercial Banking, Narodna Banka
Slovenska, BIATEC, Vol. XII, 7/2004
23. N.Feleagă, I. Ionaşcu, Tratat de contabilitate financiară, vol. 1, Editura Economică, 1998
24. OECD, Guidelines on corporate governance of state-owned enterprises, octombrie, 2005
25. OECD, OECD principles of corporate governance, 2004
26. P. Coram, C. Ferguson, R. Moroney, The value of internal audit in fraud detection, 2006
27. PricewaterhouseCoopers, 7th Annual Global CEO Survey, 2004
28. PricewaterhouseCoopers, Antifraud white paper: emerging role of internal audit in mitigating fraud and
reputation risk, 2005
29. S. O`Hare, Remuneration committee guide, ICSA
Publishing, 2006
30. V.Avra Managementul procesului de creare a valorii în contextul guvernării
întreprinderii, Editura Economică, Bucureşti, 2003
Legislaţie şi internet:
1. Cadrul conceptual IIA 2007
2. HCAFR 88/2007
3. Legea 31/1990 republicată în 2004
4. Legea 302/2005
5. Legea 164/2006
6. Legea 441/2006
7. Legea 516/2006
8. OUG 82/2007
9. OUG 75/1999 cu modificările ulterioare
10. Legea 672/2002
11. Normele 17 BNR/2003
12. ww.executiveboard.com/FIQ/Internal+Audit%E2%80%99s+Role+in+Frau d+Risk+Mitigation+-
+Q2.htmwww.aair.ro www.cafr.ro
13. www.aair.ro
14. www.cafr.ro
15. www.coso.org/publications/executive_summary_integrated_framework.ht
16. www.deloitte.com
17. www.executiveboard.com/FIQ/Internal+Audit%E2%80%99s+Role+in+Fraud+Risk+Mitigation+-+Q2.htm
18. www.fsa.gov.uk/pubs/ukla/lr_comcode2003.pdf
19. www.oecd.org
20. www.theiia.org
21. www.iia.co.uk
22. www.accaglobal.com
23. http://www.football-research.org/docs/smithreport -30-01-03 .pdf
24. http://www.icsabookshop.co.Uk/pdfs/readingroom/516.pdf
1.ANSON MARK - Corporate Governance Ratings: Come of Age, IGGN Conference, Amsterdam, 2003
2. BOULESCU MIRCEA GHIŢĂ MARCEL, MAREŞ VALERICĂ - Fundamentele auditului, Editura Didactică şi Pedagogică,
Bucureşti, 2001
3. BOULESCU MIRCEA, GHIŢÂ MARCEL, MAREŞ VALERICĂ - Controlul fiscal şi auditul financiar-fiscal, Editura CECCAR, Bucureşti, 2003
4. BUZATU LAURA - Piaţa de capital în România, identificarea unor căi şi oportunităţi de
diversificare a acesteia, teză de doctorat, conducător ştiinţific prof. univ. dr. Alexandru Puiu, ASE Bucureşti, 2003
5. CHAMBERS ANDREW - Corporate Governance Handbook, Croydon: LexisNexis Butterworths Tolley, 2002
6. DOCHIA AURELIAN - Raport privind conducerea corporativă în România, Conferinţa OECD Bucureşti
(The Straight and Narrow - Standards of Corporate Governance), 2001
7. GHITÂ EMIL, GHIŢĂ MARCEL - Audit şi control, Editura Fundaţiei România de Mâine, Bucureşti, 2007
8. GHIŢĂ MARCEL - Controlul financiar, componentă a mecanismului economiei de piaţă, Editura Universitaria, Craiova, 1995
9. GHIŢĂ MARCEL, MAREŞ VALERICĂ - Auditul performanţei finanţelor publice, Editura CECCAR, '"■ Micureşti, 2002
10. GHIŢĂ MARCEL - Auditul intern, Editura Economică, Bucureşti, 2004
11. GHIŢĂ MARCEL, MIHAI SPRÂNCEANĂ - Auditul intern al instituţiilor publice, Editura Tribuna Economică, Bucureşti,
2004
12. GHIŢĂ MARCEL, GHIŢĂ EMIL, DOMNIŞORU SORINEL - Manual de audit intern, Editura SITECH, Craiova, 2004.
13. GHIŢĂ MARCEL, VASILE EMILIA, POPESCU MARIN - Control intern şi audit intern, Editura Bren, Bucureşti, 2004
14. GHIŢĂ MARCEL, BOSTAN IONEL, POPESCU MARIN, BUGA VIOREL, IAŢCO CONSTANTIN, CROITORU ION, PETRESCU CĂTĂLIN -
Introducere în teoria şi practica auditului intern, Editura Universitas XXI, laşi, 2004
15.GHIŢĂ MARCEL, PEREŞ ION, POPESCU MARIN, BUNGET OVIDIU, CROITORU ION - Amilii public intem. Concept şi metodologie, Editura Mirton, Timişoara, 2005
16. GHIŢĂ MARCEL, BRICIU SORIN, coordonatori - Auditul intern, Editura Ulise, Alba lulia, 2005
17. GHIŢĂ MARCEL, IAŢCO CONSTANTIN - Sistemul de control intern, Editura Corona, laşi, 200E
18.GHIŢĂ MARCEL, MIHAI SPRÂNCEANĂ - Auditul intem în sistemul public, Editura Trbum Economică, Bucureşti, 2006
19.GHIŢĂ MARCEL, POPESCU MARIN - Auditul intern al instituţiilor publice: teorie şi practică, Bwia CECCAR, Bucureşti,
2006
20.GHIŢĂ MARCEL - Guvernanta corporativă, Editura Economică, Bucureşti, 2008
21.GRIFFITHS PHIL- Risk-Based Auditing, Gower Publishing Limited, England, 2005
22.GUPTA, P. - COSO 1992 Control Framework and Management Reporting on Internal Coma:.
Survey and Analysis of Implementation Practices, IMA, Montvale, NJ, 2006
23.LEIPZIGER D. - Codul de responsabilitate corporativă, Sheffield: Greenleaf, 2003
24.NIŢU ION - Control şi audit bancar, Editura EXPERT, Bucureşti, 2002
25.NIŢU ION - Audit bancar. Teorie şi practică, Editura EXPERT, Bucureşti, 2007
26.PÎNZARI SVETLANA, SPINEI IANINA - Administrarea corporativă - premisă a transparent» ş prevenirii
corupţiei, Transparency International, Moldova, Chişinău, 2004
27.POPESCU MARIN - Căi de perfecţionare a sistemelor de control financiar, Editura Bren, Bucurase. 2003
28.POPESCU MARIN - Control financiar, audit financiar şi expertiză contabilă, Editura Bren, Bucures: 2005
29.POPESCU MARIN - Fiscalitate. Elemente de control şi drept financiar fiscal, Editura Brar Bucureşti, 2007
30.RAVEN W. - Responsabilitatea socială corporativă: Coduri şi standarde, Institutul Auditorilor Iner-- Marea
Britanie şi Irlanda, London, 2003
31.RENARD JACQUES - Teoria şi practica auditului intern, ediţia a patra, traducere din limba francez! realizată de Ministerul
Finanţelor Publice în cadrul unui proiect finanţat de PHARE, Bucureşti, 2002
32.SPENCER PICKETT K. H. - The Essential Handbook of Internal Auditing, John Wiley & Sons LfcL The Atrium,
Southern Gate, Chichester, West Sussex P0198 SQ, England, 2005
33.SPENCER PICKETT K.H. - The Internal Auditing Handbook, Second Edition, Editura John Wiley 4 Sons, III, River Street,
Hoboken, NY 07030, USA, 2006
34.STEINBERG RICHARD, BROMILOW CATHERINE - Eficienţa comitetului de audit, Institut» Fundaţiei de Cercetare a
Auditorilor Interni, sponsorul proiectului John W. Copie. PricewaterhouseCoopers, ediţia a doua, Maitland Avenue, Altamonte Springs, Florida
32701-4201 2000
35. STILPON NESTOR - International Efforts to Improve corporate governance: Why andHow?
OECD, 2001
36. WADE KEITH, WYNNE ANDY - Control Self Assessment for Risk Management and Other Practical
Applications, John Wiley & Sons, 1999
37. WOODS MARGARET, KAJÜTER PETER, LINSEY PHILIP - International Risk Management, CIMA Publishing, Elsevier Ltd.,
Burlington, 2008
38. ZECHERU VASILE, NĂSTASE MARIAN - Managementul, „oblecf de audit intern, Editura Economică, Bucureşti, 2005
39. *** Cartea Albă a administrării corporaţiilor în Sud-Estul Europei, Pactul de stabilitate, Acordul Europei de
Sud-Est pentru reformă, investiţii, integritate şi creştere economică, 2003
40. *** CIPFA - Corporate Governance: a Framework for Public Service Bodies, London, 1995
41. "* Committee Of Sponsoring Organizations Of The Treadway Commission - Internal Control ■ An Integrated
Framework, Jersey City, American Institute of Certified Public Accountants, 1992
42. *** Committee On Corporate Governance - Final Report, 1998
43. *** Comission on Audit Committees - A Practical Guide, 2000
44. *** Corporate Governance, A Guide to Good Disclosure -Toronto Stock Exchange, 2004
45. *** Corporate Governance Scores - Criteria, Methodology and Definitions - Standard and Poor's
46. *** Criteria of Control Board - Guidance on Control, Toronto, Canadian Institute of Chartered Accountants, 1995
47. *** Cadbury Report - Report of the Committee on the Financial Aspects of Corporate
Governance, 1992
48. *** Emst&Young - Leading Practices In Risk Management, London, 2001
49. *** IIA, UK & Ireland, Position Statement - The Role of Internal Audit Enterprise-Wide Risk Management, 2004
50. *** Manual curs de baza pentru auditul de sistem, BDO Stoy Hayward, Proiect PHARE RO2002/000.586.03.04.13 -
Dezvoltarea auditului de periovmanth si a aud'itului de sistem in Romania, 2007
51. *** National Association Of Corporate Directors, The Center for Board Leadership - Report of the NACD Blue Ribbon, 2007
52. *** OECD - Principles of Corporate Governance, 1999
53. PricewaterhouseCoopers - Audit Committees: Best Practices for Protecting Shareholder
Interests, 1999
54. *** PricewaterhouseCoopers - Audit Committee Update 2000,2000 I
55.*** Principles of Corporate Governance, ediţie revizuită, OECD, 2004
56. *** Recomandări privind controlul intern, extras din „Noua practică a controlului intern" cu autoriza-* IFACI, realizat de
Ministerul Finanţelor Publice în cadrul unui proiect finanţat de PHARE, Bucures: 2004
57. *** Standards Association Of Australia - AS/NZS 4360 - Risk Management, Starfield, NSW, 1999
58. *** The American Law Institute - Principles of Corporate Governance: Analysis ax Recommendations, 1994
59. *** Treasury H. M. - Cartea portocalie - Gestionarea riscurilor, principii şi concepte, 2004
60. *** The World Bank - The Business Environment and Corporate Governance, 1998
61. *** The Institute of Internal Auditors - The Professional Practices Framework
62. *** INSTITUTUL AUDITORILOR INTERNI din Marea Britanie şi Irlanda - Guvernanta corporativă ş managementul
riscurilor, ediţia a doua, 2002
63. *** Legea nr. 30/1991 privind societăţile comerciale, cu modificările şi completările ulterioare Monitorul Oficial nr. 1066/2007 '
64. *** Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002
65. *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de au* financiar, Monitorul Oficial nr.
598/2003
66.miiBtărârea nr. 88/2007 pentniprobarea Normelor de audit intern, elaborate de CAFR, Monitorj Oficial nr. 416/2007
67.*** Ordonanţa Guvernului nr. 119/1999 privind controlul intern şi controlul financiar prever: modificată şi completată,
publicată în Monitorul Oficial nr. 799/2003
68. *** Ordonanţa Guvernului nr. 37/2004 pentru modificarea şi completarea reglementărilor privire auditul intern, Monitorul
Oficial nr. 91/2004
69. *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de au* public intern, Monitorul Oficial nr. 130
bis/2003
70. *** OMFP nr. 423/2004 pentru modificarea şi completarea Normelor generale privind exercitarea activităţii de audit public intern,
aprobate prin OMFP nr. 38/2003
71. *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern Monitorul Oficial nr. 128/2004
72. *** OMFP nr. 768/2003 privind delegarea de competenţă a unor atribuţii ale UCAAPI în competer.; serviciilor de control şi audit intern
ale DGFP judeţene şi a municipiului Bucureşti
73. *** OMFP J| 769/2003 pentru aprobarea procedurii de avizare a numirii sau destituirii şefior compartimentelor de audit public intern din
entităţile publice
74. *** OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi control intern la
entităţile publice şi pentru dezvoltarea sistemelor de contre managerial, Monitorul Oficial nr. 675/2005
75. *** OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activităţii de consiliere, Monitorul Oficial nr.
154/2006
76. *** OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând
standardele de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr.
771/2006
77. *** Normele specifice privind exercitarea activităţii de audit public intern de la nivelul
Ministerului Finanţelor Publice
78. *** Raportul de activitate al UCAAPI pentru anul 2007şi 2008
79. *** www.ey.com - Evaluarea guvernantei - Model de guvernantă eficace - Cadrul operaţional
80. *** www.ey.com - Audit Committees. Prov'iding Oversight în Challenging Times - Emst & Young
81. *** www.mfinante.ro - îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice
82. *** www.mfinante.ro - Metodologia de implementare a Standardului de control 11 - Managementul
riscurilor
83. *** www.bis.org, „Implementarea Basel II - Consideraţii Practbe"84. *** www.standards.com.au
85. *** www.theirm.org
86. *** www.theiia.org
87. *** www.coso.org
88. *** www.cica.ca
89. *** www.ccir.ro
90. *** www.iia.org.uk