Audit Intern Varianta 1+2
91
UNIVERSITATEA „ŞTEFAN CEL MARE” SUCEAVA Facultatea de Ştiinţe Economice şi Administraţ Departamentul ID Specializarea: Contabilitate şi informatică d Anul: III AUDIT INTERN NOTE DE CURS LECT. UNIV. DRD. FLORIN BOGHEAN 2007 1
-
Upload
popescu-catalina-veronica -
Category
Documents
-
view
297 -
download
1
Transcript of Audit Intern Varianta 1+2
UNIVERSITATEA TEFAN CEL MARE SUCEAVA Facultatea de tiine Economice i Administraie Public Departamentul ID Specializarea: Contabilitate i informatic de gestiune Anul: III
AUDIT INTERNNOTE DE CURS
LECT. UNIV. DRD. FLORIN BOGHEAN
2007
1
CUPRINS INTRODUCERE.............................................................................................................................3 CAP.1. CONCEPTUL DE AUDIT INTERN...............................................................................5 1.1. Istoricul apariiei auditului intern..........................................................................................5 1.3. Definirea conceptului de audit intern....................................................................................9 1.4. Trsturile auditului intern..................................................................................................12 CAPITOLUL 2. CONCEPTUL DE CONTROL INTERN.....................................................15 2.1. Conceptul de control............................................................................................................15 2.2. Definirea conceptului de control intern...............................................................................15 2.3. Trsturile controlului intern...............................................................................................17 2.4. Modele de control intern......................................................................................................19 2.4.1. Modelul COSO.............................................................................................................19 2.4.2. Modelul CoCo..............................................................................................................25 CAPITOLUL 3. PARALELE NTRE CONCEPUTL DE AUDIT INTERN I ALTE CONCEPTE...................................................................................................................................29 3.1. Paralel ntre auditul intern i auditul extern......................................................................29 3.2. Paralel ntre auditul intern i controlul intern....................................................................31 3.4. Auditul intern i inspecia....................................................................................................33 3.5. Principiile controlului intern................................................................................................36 CAPITOLUL 4. REGLEMENTAREA I COORDONAREA AUDITULUI INTERN N ROMNIA.....................................................................................................................................37 4.1. Contextul general.................................................................................................................37 4.2. Obiectivele i sfera de activitate a auditului public intern..................................................37 4.3. Organizarea auditului intern................................................................................................37 4.4. Tipurile de audit intern........................................................................................................40 4.5. Desfurarea auditului intern...............................................................................................40 4.6. Statutul, numirea, obligaiile i interdiciile auditorilor interni..........................................42 CAPITOLUL 5. MANAGMENTUL RISCULUI ...................................................................44 5.1. Conceptul de risc i tipuri de riscuri....................................................................................44 5.2. Evaluarea riscurilor..............................................................................................................46 5.3. Orientri noi n activitatea de evaluare a riscurilor.............................................................50 CAPITOLUL 6. PLANIFICAREA AUDITULUI INTERN....................................................54 6.1. Conceptul de planificare a auditului....................................................................................54 6.2. Sistemul de planificare a activitilor de audit intern.........................................................54 6.3. Reglementri noi n evaluarea riscurilor n vederea planificrii auditului anual...............56 6.4. Metodologia de evaluare a riscurilor pentru ntocmirea planului de audit intern..............58 CAPITOLUL 7. ANALIZA RISCURILOR PENTRU NTOCMIREA PROGRAMULUI DE AUDIT.....................................................................................................................................66 7.1. Identificarea activitilor auditabile.....................................................................................66 7.2. Identificare operaiilor auditabile........................................................................................68 7.3. Identificarea riscurilor inerente asociate operaiilor ..........................................................69 7.4. Stabilirea criteriilor de analiz a riscurilor i nivelurilor de apreciere a acestora..............70 7.5. Stabilirea nivelului pe criteriile de apreciere......................................................................71 7.6. Determinarea punctajului total al riscului...........................................................................72 7.9. Elaborarea tematicii n detaliu a obiectelor auditabile selectate.........................................77 CAPITOLUL 8. - METODOLOGIA DE DERULARE A MISIUNII DE AUDIT INTERN, INVENTARIEREA PATRIMONIULUI I VALORIFICAREA REZULTATELOR........79 8.1 Pregtirea misiunii de audit intern........................................................................................80 8.3. Raportul de audit intern.......................................................................................................83 BIBLIOGRAFIE...........................................................................................................................90
2
INTRODUCEREAuditul intern este o profesie care s-a conturat de-a lungul anilor, ncercnd s rspund mereu necesitilor n continua schimbare pe care le au entitile publice. Auditul intern, axat la nceputurile sale pe probleme contabile, a devenit astzi un instrument puternic de depistare a principalelor riscuri ale entitilor publice. Foarte aproape de funcia contabil i financiar, acesta n prezent subordonat conductorilor entitilor publice i ntreine o relaie strns i continu cu compartimentul de audit. i unul i cellalt sunt complementari, astfel: compartimentul audit garanteaz i consacr independena auditorilor interni, la rndul lor, auditorii interni ofer o analiz imparial i profesional asupra riscurilor entitii publice i contribuie la mbuntirea informrii n ceea ce privete nivelul de securitate a entitii. Ambii particip la buna guvernare a entitilor publice. Auditul intern este o profesie bine organizat, cu influen crescnda. Institutul Francez al Auditului i Controlului Intern (IFACI) este unul din institutele naionale cele mai importante i cele mai dinamice. Puternic, datorit celor aproximativ 2000 de membri, acesta urmrete cinci obiective, astfel: - s fie un loc de reflecie asupra profesiei i evoluiei sale (activitate de cercetare); - s contribuie la profesionalizarea actorilor auditului intern (activitate de formare profesionala); - s fie un loc de schimburi profesionale (reuniuni lunare, colocvii); - s constituie un vector de promovare a auditului intern (revista de audit i alte lucrri); - s fie purttorul de cuvnt al profesiei pe lng organismele instituionale i de reglementare (luri de poziii). Auditul intern este o profesie care se bazeaz pe cadru de referin recunoscut n lumea ntreag, chiar dac, datorit varietii mediilor n care este practicat, acesta trebuie s se adapteze pentru a lua n calcul particularitile legislative i de reglementare ale fiecrei ri, reguli specifice care guverneaz anumite sectoare de activitate (sectorul bancar, sectorul public) sau pur i simplu mrimea i cultura entitilor. Acest cadru de referin servete drept baz pentru pregtirea unei diplome profesionale recunoscute pe plan mondial, pentru exercitarea auditului intern, echivalentul diplomei de expertiz contabil n cazul revizuirii conturilor. Cadrul de referin cuprinde: definiia auditului intern adoptat n luna iunie a anului 1999 de Consiliul de Administraie al IIA, care precizeaz c auditul intern efectueaz misiuni de asigurare i de consiliere; c domeniile sale de responsabilitate sunt riscul, controlul intern i guvernarea ntreprinderii; c finalitatea sa este aceea de a aduce un plus de valoare entitilor; codul deontologic care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul lor specific; normele profesionale pentru practica auditului intern care i ghideaz pe auditorii interni n vederea ndeplinirii misiunii lor i n gestionarea activitilor lor; 3
modalitile practice de aplicare (MPA) care comenteaz i explic normele i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor i conferinelor, precum i ale seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Principiile i regulile prevzute de codul deontologic i de norme1 au un caracter obligatoriu. Nerespectarea acestora nseamn nu numai s te situezi n afara profesiei, ci mai ales sa te privezi de un mijloc de a fi mai eficace i, deci, mai credibil. Amatorismul nu mai are ce cuta n auditul intern; doar o abordare sistematic i metodic poate aduce un plus de valoare organizaiilor. Modalitile practice de aplicare nu au aceeai putere executorie. Acestea reprezint totui referina n domeniu, i se recomand cu trie puterea lor n aplicare, admind totui posibilitatea unor adaptri n funcie de legile i reglementrile naionale. n ceea ce privete documentele clasificate la rubrica sprijin pentru dezvoltarea profesional, acestea pot fi utilizate n caz de nevoie, fr a reprezenta totui o referin n domeniu. Trebuie ca acest cadru de referin s v fac contieni de apartenena dumneavoastr la o veritabil profesie, mereu n stare de veghe i preocupat n permanen de a va sensibiliza asupra metodelor i practicilor care rspund cel mai bine necesitilor i ateptrilor organizaiilor din care facei parte. Raportai-v des la acesta i aplicai-l ntotdeauna.
Norme profesionale ale auditului intern - Ministerul de Finane i IFACI, editat de Ministerul de Finane- martie 20041
4
CAP.1. CONCEPTUL DE AUDIT INTERN1.1. Istoricul apariiei auditului intern Termenul de audit provine din limba latin, de la cuvntul audit-auditare, care are semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau a Lui Eduard I al Angliei. Activiti de audit s-au realizat n decursul timpului i n Romnia, dar purtau alte denumiri. Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Amercii cnd ntreprinderile erau afectate de recesiunea economic i trebuia s plteasc sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Marile ntreprinderi americane independente deja serviciile oferite de cabinete de audit extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i de a certifica situaiile financiare anuale. Pentru a-i ndeplini atribuiile, cabinetele de audit efectuau o serie de lucrri pregtitoare de specialitate, i anume: inventarierea patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditrii. ntreprinderile au nceput s-i organizeze propriile compartimente de audit intern, n special pentru a reduce activitii de certificare au apelat n continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activitii ntreprinderilor. Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai organizaiei supuse auditului. Aceste schimbri au fost benefice, deoarece auditorii externi nu i mai ncep activitatea de la zero i pornesc de la rapoartele auditorilor interni, la care adaug noi constatri rezultate prin aplicarea procedurilor specifice i apoi efectueaz certificarea conturilor organizaiei auditate. Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de inventariere i de inspectare a conturilor clienilor i au nceput s realizeze analize, comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii pentru cei care erau responsabili de activitatea ntreprinderii. n acest fel n timp s-au stabilit obiective, instrumente, tehnici i sisteme de raportare distincte pentru auditorii interni comparativ cu auditorii externi. Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare a auditului i i-au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de audit intern n interiorul organizaiilor. Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n memoria colectiv, datorit originii sale, respectiv activitii de certificare a conturilor. Rolul i necesitatea auditorilor interni au crescut continuu i au fost unanim acceptate, motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza activitile practice. Astfel, n anul 1941 s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni IIA1 , care a fost recunoscut internaional. Ulterior a aderat Marea Britanie, iar n 1951, Suedia, Norvegia, Danemarca i alte state. n prezent la acest institut s-au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120 de ri, n urma obinerii calitii de CIA auditor intern certificat, acordate de IIA pe baza unor examene profesionale. Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor '60, fiind puternic marcat de originile sale de control financiar-contabil. Abia dup anii '80-'90 funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei continu i n prezent. n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control 5
nelegerea sistemului de control intern, care, fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul unei entiti i riscurile asociate acestora, aa cum rezult din figura 1. n acelai timp trebuie nelese corect i noiunile de control extern i audit extern, care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc.
1.2. Evoluia auditului intern Scopul iniial al Institutului Auditorilor Interni - HA a fost acela de standardizare a activitii de audit intern, plecnd de Ia definirea conceptelor, stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia. n timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de informaii pentru manager spre o colaborare cu auditul extern, cruia i asigur o materie prim prelucrat, devenind totodat o activitate de sine stttoare. ncepnd din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale auditului extern. n timp acestea s-au generalizat i din 1970 au devenit standarde de audit intern, care sunt ntr-o permanent transformare datorit evoluiei societii ce se confrunt mereu cu noi provocri. n 1941, J. B. Thurston, primul preedinte al Institutului Internaional al Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului intern va fi asistena managerial". n 1991, Joseph /. Mossis, preedintele Institutului Auditorilor Interni din Marea Britanie, reia aceeai remarc, dar n termeni mult mai exaci: Este clar pentru cei care lucreaz n cadrul funciei de audit intern c acesta are un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului intern.2 n ciuda unei evoluii spre o implicare mai mare n asistena managerial, edificiul funciei de audit intern, construit piatr cu piatr, sufer din cauza unor contradicii i disfuncii inerente oricrui nceput. n acest sens Jacques Renardn cartea sa avea dou explicaii foarte plauzibile, i anume: - un prea mare exces de mediatizare a termenului audit", care are un impact deosebit asupra tuturor categoriilor de specialiti, cuvnt la mod, care d valoare i un aer savant celor care l folosesc, crendu-le impresia c deja se afl naintea progresului i a tehnicii prin simpla2
Jacques Renard, Theorie et pratique de l`audit interne.
6
utilizare a cuvntului AUDIT. In acest sens putem confirma c nu exist eveniment tiinific unde aproape n mod magic s nu-i gseasc locul i termenul audit". n universiti au aprut o serie de discipline a cror denumire ncepe astfel: auditul", spre exemplu, resurselor umane", iar disciplina respectiv nainte se numea managementul resurselor umane" i se referea numai la management, i exemplele pot continua; - auditul intern nu se numete ntotdeauna audit intern i deseori, n funcie de cultura organizaiei, de practica n domeniu, de tradiii i, nu n ultimul rnd, de obiceiuri, se mai folosesc termeni ca inspecie", control financiar", verificare intern", control intern". Utilizarea acestor termeni, din pcate chiar i de ctre specialiti n domeniu, creeaz multe confuzii pentru majoritatea oamenilor sau practicienilor i n special n rndul managerilor, care, atunci cnd aud de un auditor, exclam cu neles: Bine ai venit, pentru c niciodat un control nu este n plus!" Totui practicienii auditului intern constat cu satisfacie evoluia rapid a acestuia, perceput clar de toat lumea, n ciuda unor confuzii i disfuncii care mai apar; obiectivele auditului sunt atinse i el devine un ajutor de neevitat pentru manager. n acest sens precizm c fostul preedinte al IFACI, Louis Vaurs, a subliniat evoluia conceptului de audit intern, afirmnd c transformrile introduse de majoritatea auditorilor nu au fost observate cu adevrat de managerii notri". Cu prere de ru trebuie s observm c aceast remarc din ultimul deceniu al mileniului al doilea este nc de actualitate. Auditul intern i va atinge obiectivele dac exist un sistem de control intern organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de audit, avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli, precum soia Cezarului". Auditorii interni i managerul trebuie privii ca parteneri, i nu ca adversari, avnd aceleai obiective, printre care eficacitatea actului de management i atingerea intelor propuse. Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe care l primesc pentru stpnirea riscurilor care apar i evolueaz continuu, aa cum rezult din figura 2.Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entitii. Auditorii interni izolai sunt ineficieni i de aceea se impune ca ei s funcioneze n echip. Competenele profesionale ale auditorului intern produc adevrate beneficii pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate. Auditul intern, prin activitile pe care le desfoar, adaug valoare att prin evaluarea sistemului de control intern i analiza riscurilor asociate activitilor auditabile, ct i prin recomandrile cuprinse n raportul ntocmit si transmise n scornii asigurrii atingerii obiectivelor organizaiei.
7
Figura 2 - Poziia auditului intern n cadrul entitii Destinatarii rapoartelor de audit intern pot s in sau s nu in cont de recomandrile auditorilor, ns ei tiu c, atunci cnd vor ine cont de ele, i vor asuma unele riscuri. Auditul intern nu d un certificat c toate activitile sunt protejate sau c nu mai exist disfuncii, poate i din singurul motiv important: relativitatea controlului intern, care este obiectul su de activitate. Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare rezonabil managmentului general referitoare la funcionalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a anilor, din dorina de a rspunde necesitilor n continu schimbare ale entitilor. Axat la nceput pe probleme financiar-contabile, audit intern i-a deplasat obiectivele spre depistarea principalelor riscuri ale entitilor i evaluarea controlului intern al acestora. Activitatea compartimentului de audit intern se afl ntr-o relaie de complementaritate cu comitetul de audit, astfel: auditul intern ofer comitetului de audit o analiz imparial i profesionist a riscurilor organizaie i contribuie la mbuntirea informrii sale i a consiliului de administraie n ceea ce privete securitatea acesteia; comitetul de audit garanteaz i consacr independea auditului intern. n acest fel cele dou structuri contribuie la guvernarea eficient a organizaiilor dar n moduri de abordare diferite Profesia de auditor intern se bazeaz pe un cadru de referin flexibil, recunoscut n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective. Cadrul de referin al auditului intern cuprinde: conceptul de audit intern, care precizeaz cteva elemente indispensabile: auditul intern efectueaz misiuni de asigurare i consiliere; domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea entitii; finalitatea auditului intern este aceea de a aduga valoare organizaiilor. codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le 8
permit s-i orienteze practica profesional n funcie de contextul specific; normele (standardele) profesionale pentru practica auditului intern, care i ghideaz pe auditori n vederea ndeplinirii misiunilor i n gestionarea activitilor; modalitile practice de aplicare, care comenteaz i explic normele (standardele) i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor, conferinelor i seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu nseamn numai a te situa n afara profesiei, ci mai ales a fi privat de un mijloc de a fi mai eficace i mai credibil. Amatorismul nu poate s funcioneze n auditul intern, ci doar o abordare sistematic i metodic poate aduce un plus de valoare organizaiilor. La nceputul mileniului al treilea SUA-au fost zguduite de cteva scandaluri financiare de proporii, respectiv de fraudele fiscale ale firmelor WORLD COM i ENRON, la care auditul intern i consultana managerial s-au efectuat n ultimii zece ani de ctre firma de audit i consultan ARTHUR ANDERSEN i care au condus la dispariia acesteia de pe pia i la elaborarea Amendamentului Sarbanes & Oxley n Congresul SUA, care printre altele prevede: separarea activitii de consultan de cea de audit, deoarece nu putem oferi consultan i apoi s venim s auditm; controlul intern este responsabilitatea managerului, care trebuie s se ocupe de organizarea lui i de actualizarea sistematic a acestuia pe baza analizei riscurilor; managerul, eventual, poate s apeleze la auditul extern pentru a-l sprijini n organizarea sistemului de control intern; auditorul intern realizeaz numai evaluarea controlului intern pe baza evalurii analizei riscurilor asociate. Din 1999, n economia romneasc este introdus prin lege auditul intern pentru entitile publice. Aceast premis absolut a produs multe dezbateri de idei, multe reorganizri ale controlului i separarea acestuia de audit. Conturarea auditului intern a impus definirea i a auditului extern. Auditul extern n Romnia a fost organizat i restructurat n mai multe rnduri, n prezent fiind realizat de urmtoarele structuri: expertize contabile, asigurate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia - CECCAR; auditul financiar, oferit de Camera Auditorilor Financiari din Romnia CAFR; auditul performanei, realizat de Curtea de Conturi a Romniei, concomitent cu controalele efectuate n sectorul public; auditul financiar-fiscal, efectuat de firmele de consultan romneti i internaionale recunoscute n domeniu. 1.3. Definirea conceptului de audit intern Funcia de audit intern a cunoscut transformri succesive pn la stabilizarea definirii conceptului. Aceste abordri progresive au scos n eviden o serie de elemente, care trebuie reinute pentru conturarea cadrului n care se nscrie auditul intern. Din analiza evoluiei funciei auditului intern pn n prezent putem aprecia urmtoarele elemente de implicare n viaa entitii auditate: consilierea acordat managerului; ajutorul acordat salariailor tar a-i judeca; independena i obiectivitatea total a auditorilor. a) Consilierea acordat managerului Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i administreze mai bine activitile. Componenta de asisten, deconsiliere ataat auditului 9
intern l distinge categoric de orice aciune de control sau inspecie i este unanim recunoscut ca avnd tendine de evoluie n continuare. Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a gsi soluii la problemele sale ntr-o cu totul alt manier, n sensul c, prin dispoziiile luate, s asigure un control mai bun al activitilor, programelor i aciunilor sale. Profesionalismul auditorului intern const n arta i maniera de a emite o judecat de valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri, instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul activitilor de control utilizate de managerul instituiei sau responsabilul unui loc de munc, recunoscut de specialiti drept control intern. Rolul auditorului intern este acela de a-l consilia pe manager pentru abordrile practice succesive deja elaborate prin analize i evaluri, de a da asigurri privind funcionalitatea sistemului de control intern. n consecin se accept unanim c auditorul intern consiliaz, asist, recomand, dar nu decide, obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i asupra celor n coordonare, n vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuii, auditorul intern dispune de o serie de atuuri fa de management, i anume: standarde profesionale internaionale; buna practic recunoscut n domeniu, care i d autoritate; tehnici i instrumente care-i garanteaz eficacitatea; independena de spirit, care i asigur autonomia n conceperea de ipoteze i formularea de recomandri; cercetarea i gndirea lui sunt detaate de constrngerile i obligaiile unei activiti permanente de gestionare zilnic a unui serviciu. b) Ajutorul acordat salariailor fr a-i judeca ntr-o entitate n care auditul intern face parte din cultura organizaiei, acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, din cauza deturnrilor de fonduri, dispariiei activelor sau fraudei, este evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile auditorului intern. ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundant n sistem sau posibiliti de mbuntire a activitilor ori aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie: Obiectivele auditului intern au n vedere un control asupra activitilor care s conduc la mbuntirea performanei existente, i nu la judecarea acestuia, aa cum specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern. Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene, unei nereguli importante descoperite de auditorul intern, care imediat o aduce la cunotina managerului, iar acesta o va soluiona fr ntrziere. n acest caz disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea auditorului ca un responsabil dinamic i eficace. Responsabilitile auditorului intern trebuie s aib n vedere faptul c, adesea, analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul nu are un bun control. Cu aceast ocazie se observ c soluiile trebuie s vin pe cale ierarhic sau chiar de Ia nivelul organizaiei, dac sunt probleme de dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a.
10
Aceast situaie paradoxal adesea ntlnit stimuleaz personalul entitii auditate, care constat c auditorul intern confirm insuficienele semnalate i de acetia. Din prezentarea de mai sus rezult c n aceasta const consilierea concret i fr echivoc acordat managerului de ctre auditorii interni. c) Independena total a auditorilor interni Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub dou aspecte: independena compartimentului n cadrul organizaiei, de aceea el trebuie s funcioneze subordonat celui mai nalt nivel ierarhic; independena auditorilor interni, ceea ce le va asigura obiectivitatea n activitatea pe care o vor desfura. Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aceast situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum riscurile i consecinele inevitabile n timp. Independena i obiectivitatea sunt abateri de la funcia de audit intern, care duneaz eficacitii i rigorii muncii de audit. Spre exemplu, trebuie s avem n vedere c nu putem fi medic i pacient in acelai timp, fr s stabilim un diagnostic cel puin subiectiv. Respectarea standardului privind independena presupune unele reguli: auditul intern nu trebuie s aib n subordine vreun serviciu operaional; auditorul intern trebuie s poat avea acces n orice moment la persoanele de la toate nivelurile ierarhice, la bunuri, la informaii, la sistemele electronice de calcul; recomandrile pe care le formuleaz trebuie s nu constituie n nici un caz msuri obligatorii pentru management. Organizarea funciei de audit intern n subordinea nivelului ierarhic celui mai nalt nu este suficient; mai trebuie ca fiecare, n cadrul activitii sale, s poat da dovad de obiectivitate, acesta fiind de altfel unul dintre principiile fundamentale ale codului deontologic. A fi obiectiv nseamn s realizezi o apreciere n total neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De aceea standardele profesionale consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate, o activitate sau un program a cnii responsabilitate i-a asumat-o n cursul timpului. Realiznd c idealul absolut nu va fi atins nici n audit, vorbim despre riscul de audit, un risc rezidual dup trecerea auditorului intern. Obiectivitatea rmne scopul care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai mult de acest deziderat. Independena i obiectivitatea sunt deseori contestate, mai ales de ctre auditorii interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic. n realitate, independena auditorului intern este supus unei duble limitri: auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze strategiei i politici direciei generale; auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd standardele de audit intern. Aceasta este o limitare deontologic, dar nensoit de sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient respectarea standardelor profesionale. Din aceast succint prezentare rezult c, n materie de independen, nu sunt suficiente nici ataarea structurii de audit la cel mai nalt nivel ierarhic i nici urmrirea realizrii obiectivittii. Practica n domeniu ne arat c adevrata independen a auditorului intern o constituie profesionalismul su, deoarece, dac este un profesionist, va descoperi disfuncii importante, va face recomandri pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor acesteia.
11
Definirea elementelor de ancorare n viaa entitii a funciei de audit ne permite s trecem la prezentarea conceptului de audit intern. Aa cum am artat, au existat mai multe definiii de-a lungul timpului. n anul 1999 IIA din SUA a emis o nou definiie a auditului intern, n urma unui studiu efectuat cu 800 de studeni, coordonat de auditorii din universitile australiene, astfel: Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea. Exist autori care consider c folosirea cuvntului activitate" pentru a defini auditul intern n locul termenului, funcie" l situeaz pe responsabilul su pe o poziie subaltern, innd cont de faptul c o activitate este mai elementar dect o funcie. n lexiconul Le mots d'audit exist urmtoarea definiie a auditului: Auditul intern este, n cadrul unei organizaii, o funcie - exercitat ntr-o manier independent i cu mandat - de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili.1 n Legea nr. 672/2002 privind auditul public intern din Romnia este adoptat definiia dat de IIA n anul 1999. Muli specialiti sunt de acord c aceast formulare mai poate fi reevaluat, dar n acest moment este satisfctoare i exhaustiv din punctul de vedere al coninutului. 1.4. Trsturile auditului intern Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie a urmtoarelor trsturi: universalitatea; independena; periodicitatea. a) Universalitatea funciei de audit intern trebuie neleas n raport cu aria de aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii. Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate a acestora. Iniial el s-a nscut din practica ntreprinderilor multinaionale, apoi a fost transferat celor naionale, dup care a fost asimilat n administraie. In Romnia, auditul intern este impus instituiilor publice i structurilor asimilate acestora i recomandat entitilor din sistemul privat. Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul entitii, de aici universalitatea funciei de audit intern. Din practic a rezultat c activitile financiarcontabile reprezint 20-25% din activitile care fac obiectul auditului intern. Putem afirma c, acolo unde exist control intern, exist i audit intern, deoarece materia prim" a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni i ajut pe managerii de la orice nivel s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot, i asistena s-a extins n toate domeniile i se refer Ia toate activitile. De aceea standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate culturile, nu din toate specializrile. Standardele internaionale precizeaz c auditorul intern nu trebuie s fie la fel de bun ca cel care face zilnic aceeai lucrare. 12
Specialitatea auditorului intern este sistemul de control intern. Ins pentru a-i putea exercita specialitatea, acesta trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag cadrul legislativ i normativ i s-i nsueasc cultura organizaiei. ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi specialiti care au nsuite cultura managerial, cultura fi nanei ar-contabil, cultura informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului numai dac este un specialist. Auditorul informatician este un informatician care a nvat auditul intern, i nu invers. b) Independena auditorului intern semnific faptul c acesta trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu totul merge foarte bine sau totul merge foarte prost". Auditorul intern nu poate fi controlor, pentru c, atunci cnd va audita, va face control financiar de gestiune, i nici inspector, pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile? Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel funcia de audit intern, cu ocazia evalurii controlului intern, stabilete dac controlul intern a depistat toate riscurile, dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate, dac lipsesc controalele n anumite activiti, dac exist controale redundante, apoi transform n recomandri toate aceste constatri i concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului. Auditul intern ajut o organizaie s-i ndeplineasc obiectivele, prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, consiliului director, consiliului de administraie o opinie independent i obiectiv asupra managementului riscului, controlului si guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. Auditul intern are trei principale preocupri: raporteaz managementului la cel mai nalt nivel, pentru c acesta este cel care poate lua decizii, respectiv directorului executivului sau consiliului de administraie; evalueaz i supervizeaz sistemul de control intern; ofer consiliere pentru mbuntirea managementului pe baza analizei riscurilor asociate activitilor auditabile. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditorul intern este o persoan care are obligaii, i acestea nu sunt minore. c) Periodicitatea auditului intern este o funcie stabil n cadrul entitii i este i o funcie ciclic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de evoluia riscurilor. n acest sens trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul de 5 ani, structurat anual i care cuprinde toate activitile. Diferena este c unele activiti vor fi auditate o dat, iar altele de mai multe ori, n funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori, i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment.
13
Periodicitatea auditului intern nu nseamn jumtate de norm, ci reprezint faptul c auditorul intern poate reveni oricnd acolo unde consider c este nevoie. Auditul intern este o funcie periodic deoarece se realizeaz conform unui plan i pe baza unor programe de activitate comunicate i aprobate anticipat. Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere la diferite perioade. Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente, ca: - existena unor disensiuni ntre diferite niveluri ale organizaiei; - existena anumitor lucruri care-i descurajeaz pe oameni s lucreze mai bine. Activitatea de audit intern este o activitate programat, care se realizeaz n conformitate cu standardele, pentru a conduce la rezultate i se deruleaz pe baza unui program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. Procesul de audit intern trebuie s se efectueze periodic, pas cu pas i s aib n vedere toate activitile sau programele din cadrul entitii, nu numai cele agreabile. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie s-i mbunteasc activitile funcionale pe baza analizei riscurilor. Recomandrile i concluziile auditului intern sunt utile managementului de la toate nivelurile, n special cu privire la mbuntirile poteniale n procesul de management al riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un plus de valoare organizaiei. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. In acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper disfuncionaliti, nereguli, fraude, atunci responsabilii activitilor respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i regulamentele.
14
CAPITOLUL 2. CONCEPTUL DE CONTROL INTERN2.1. Conceptul de control Etimologia cuvntului control provine din expresia latineasc contra rolus", prin care se nelege verificarea unui act duplicat dup original"3. Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei activiti, a unei situaii pentru a urmri mersul ei i pentru a lua msuri de mbuntire". n acelai timp controlul semnific o supraveghere continu morala i material, ca i stpnirea unei activiti, a unei situaii . n literatura de specialitate avem i alte accepiuni, astfel: n accepiunea francofon controlul este o verificare, o inspecie atent a corectitudinii unui act; n accepiunea anglo-saxon controlul este aciunea de supraveghere a cuiva, a ceva, o examinare minuioas sau puterea de a conduce ca un instrument de reglementare a unui mecanism". Din practic rezult c, activitatea de control este un atribut al managementului, un mijloc de analiz a realitii i de corectare a erorilor. Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se asociaz cu activitatea de cunoatere, ce va permite managementului s coordoneze activitile din cadrul organizaiei ntr-un mod ct mai economic i eficient. Din punctul de vedere al misiunii sale, controlul este o component intrinsec a managementului, dar este i o activitate specific uman, care servete att conducerii, terilor parteneri de afaceri, ct i autoritilor publice i chiar populaiei. Controlul a evoluat i evolueaz continuu prin perfecionarea sistemelor de organizare i management, precum i a mediului n care funcioneaz i care, la rndul su, se afl ntr-o continu micare. 2.2. Definirea conceptului de control intern n literatura de specialitate exist mai multe tipologii ale controlului, dar din punctul de vedere al modului de exercitare a controlului avem: control intern; control extern. Controlul intern este format din ansamblul formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea administrrii fondurilor n mod economic, eficient i eficace, care include structurile organizatorice, metodele i procedurile. Obiectivele generale ale controlului intern sunt: realizarea, la un nivel corespunztor de calitate, a atribuiilor instituiilor publice, stabilite n concordan cu propria lor misiune, n condiii de regularitate, eficacitate, economicitate i eficien; protejarea fondurilor publice mpotriva pierderilor datorate erorii, risipei, abuzului sau fraudei; respectarea legii, a reglementrilor i deciziilor conducerii; dezvoltarea i ntreinerea unor sisteme de colectare, stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de conducere, precum i a unor sisteme i proceduri de informare public adecvat prin rapoarte publice.3
Marcel Ghi - Controlul financiar - component a mecanismului economiei de pia. Editura Universitaria, Craiova, 1995, pag. 6
15
Controlul intern s-a confruntat n permanen cu lrgirea sistematic a ariei de aplicare. In prezent, controlul intern se refer la toate activitile, programele i procedurile, la ntreg patrimoniul, la toi membrii ntreprinderii i n acelai timp acioneaz permanent. n practic, managementul este perceput ca fiind preocupat de organizarea sistemului de control intern i de actualizarea permanent a acestuia, datorit evoluiei riscurilor cu care se confrunt entitatea. In Romnia, n perioada economiei planificate, controlul era organizat obligatoriu n cadrul unor structuri specializate (gestiune, financiar, calitate etc.) i avea obiective diferite, situaie n care statul impunea sistemul de control din interiorul unitilor economice i organiza i controlul extern pentru urmrirea modului de exercitare a controlului intern al unitilor economice. Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizri, concretizate n restrngerea treptat a controalelor obligatorii i instituirea unui sistem de control intern de ctre management, flexibil i eficient n funcie de riscurile cu care se confrunt organizaia. ncepnd din 1999, n sistemul de control romnesc sunt introduse prin lege conceptul de control intern i conceptul de audit intern numai pentru entitile publice, ceea ce a impus necesitatea unor clarificri ale conceptelor i practicii n domeniu. Prin aceast lege, controlul intern este propus ntr-o manier european, n sensul c se prevd numai atribuiile generale i specifice ale controlului intern, modul de organizare i exercitare a acestuia rmnnd la dispoziia managementului general al entitii publice. Modul acesta de organizare a sistemului de control intern, nespecific economiei planificate, a creat impresia managerilor c organizarea controlului este benevol i, coroborat cu lipsa rspunderii manageriale, a slbit eficacitatea sistemului de control intern al entitilor. Practica internaional impune separarea clar a activitilor de control intern de cele de audit intern i recomand conturarea unui sistem de control intern i a unei structuri de audit intern, ambele n coordonarea managerului, capabile s rspund riscurilor cu care se confrunt entitile. Conform practicii recunoscute n domeniu, controlul intern se regsete n componena fiecrei activiti i trebuie s fie formalizat prin proceduri coroborate cu fiele posturilor i ROF-ul entitii, care vor fi nsoite de liste de verificare, cu activitile i responsabilitile ataate acestora, care de fapt reprezint instruciuni practice de realizare a controlului intern. n mod concret, managerul stabilete pentru fiecare domeniu, compartiment, activitate sau program formele de control intern care nu implic costuri suplimentare, menite s limiteze sau s elimine riscurile asociate activitilor sub forma: autocontrolului propriilor activiti efectuate prin respectarea de ctre fiecare salariat a procedurilor de lucru instituite; controlului mutual, realizat ntre fazele unui lan procedural, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrrilor n cadrul postului de lucru anterior, pentru a putea aduga propriile prelucrri i a pregti controlul pe care l va efectua postul de lucru urmtor; controlului ierarhic, exercitat pe fiecare nivel de responsabilitate; controlului partenerial, care se realizeaz prin delegarea unor competene ntre diferitele paliere de responsabilitate. Alturi de aceste forme de control intern, ataate intrinsec activitilor curente ale fiecrui post de lucru, managerul poate stabili i alte forme de control intern care intr n lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale distincte, fiind chiar structuri de sine stttoare, spre exemplu: controale de calitate n diferite puncte-cheie ale lanului operaiunilor; controlul financiar preventiv; controlul financiar de gestiune (patrimonial); controlul financiar-contabil; controlul administrativ; 16
inspecii .a. Distinct de acestea, auditul intern are rolul de a evalua i de a da o asigurare fundamentat i obiectiv managementului asupra gradului de funcionalitate, att pe ansamblul sistemului de control intern, ct i pe fiecare form concret de manifestare a acestuia, conform cadrului metodologic i procedural i practicii recunoscute n domeniu. Prezentm grafic, n figura 3, structura sistemului de control intern din cadrul entitii publice. Controlul extern reprezint totalitatea controalelor care se adreseaz entitii din afara acesteia. Controlul extern a evoluat i s-a restructurat continuu, n prezent concretizndu-se n urmtoarele structuri: controlul financiar preventiv delegat, exercitat de Ministerul Finanelor Publice prin controlori delegai, la ordonatorii principali de credite ai bugetului de stat; controlul fiscal, exercitat de Ministerul Finanelor Publice prin inspectori din cadrul Ageniei Naionale de Administrare Fiscal; controlul operativ i inopinat privind prevenirea, descoperirea i combaterea oricror acte i fapte din domeniul economic, financiar i vamal, exercitat de comisarii Grzii Financiare din cadrul Autoritii Naionale de Control; control financiar i inspecii realizate prin structurile din subordinea Autoritii Naionale de Control; controlul financiar exercitat de Curtea de Conturi a Romniei prin controlori financiari, pentru urmrirea modului de formare, administrare i ntrebuinare a resurselor financiare ale statului i sectorului public; expertize contabile realizate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia (CECCAR), prin lucrrile de strict specialitate. 2.3. Trsturile controlului intern Un principiu anglo-saxon privind necesitatea controlului precizeaz c oamenii fac ce trebuie s fac atunci cnd tiu c vor fi controlai". Plecnd de la acest principiu, dar i din alte motive, controlul intern a fost i rmne centrul preocuprilor managerilor de la toate nivelurile entitilor. De-a lungul timpului controlul intern s-a dezvoltat n raport cu gradul de evoluie a culturii organizaiilor. Pe msur ce s-a amplificat volumul afacerilor ntreprinderilor i s-au dispersat centrele de activitate, controlul intern a cptat noi valene att n concept, ct i n coninut. Conceptul de control intern a fost n permanen definit i redefinit, cel puin n raport cu dou aspecte, i anume: descentralizarea activitilor, ceea ce a condus la diversificarea activitilor de control i la delegarea competenelor acestora n cadrul aceleiai structuri; ENTITATEA PUBLIC INDEPENDENT AUDITUL INTERN CONSILIERE MANAGERIALA EVALUEAZ SISTEMUL DE CONTROL INTERN --------------------------------------------------------------------------------------------------------CONTROLUL INTERN AUTOCONTOLUL ACTIVITII CONTROLUL MUTUAL CONTROLUL IERARHIC CONTROLUL PARTENERIAL 17
CONTROLUL DE CALITATE CONTROLUL FINANCIAR PREVENTIV CONTROLUL DE GESTIUNE (PATRIMONIAL) CONTROLUL FINANCIAR-CONTABIL CONTROLUL ADMINISTRATIV INSPECII A ______________________________________________________________________ Figura 3. Structura sistemului de control intern amplificarea numrului de prevederi, normative, reguli i reglementri care s asigure gestionarului cile de aciune pentru utilizarea corespunztoare a resurselor n vederea creterii eficacitii; Din practic au rezultat o serie de caracteristici ale controlul intern, i anume: procesualitatea relativitatea universalitatea. a) Procesualitatea controlului intern Controlul intern este un proces, i nu o funcie. Toate funciile conducerii, inclusiv funcia de audit intern, includ activiti de control care contribuie la evaluarea procesului managerial. Mai mult chiar, fiecare activitate trebuie s aib componenta ei de control, care o ajut s funcioneze. Controlul intern, privit ca proces la dispoziia managerului, este un proces dinamic, care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite n cultura organizaiei, determinate de gradul de competen a managerilor. Controlul nu este un scop n sine, ci un mijloc. Astfel controlul nu este organizat de dragul controlului, ci rolul lui este s confirme ateptrile managementului prin utilizarea unor procedee, tehnici i instrumente specifice. n practic exist i asemenea situaii cnd managerii creeaz intenionat structuri complexe, greu de controlat. Pentru realizarea unui control eficient, auditului intern i revine sarcina de a recomanda proiectarea de structuri simple, descentralizate i flexibile care s nu ngreuneze verificarea i respectarea procedurilor. b) Relativitatea controlului intern Orict de bine ne-am organiza, nu putem pretinde c vom fi la adpost de toate neregulile, disfuncionalitile sau abaterile care pot s apar de la un ecart stabilit. Dac totui controlul nu exist, i se tie bine acest lucru, atunci este posibil s apar situaii care nu pot fi stpnite. Scopul organizm controlului intern este acela de a oferi o asigurare rezonabil mpotriva riscurilor, i nu o asigurare absolut. O asigurare rezonabil este mai mult dect minimum i se raporteaz ntotdeauna la obiectivele entitii. Conducerea i consiliul de administraie al entitii ateapt de la controlul intern asigurri rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performanei (economicitate, eficien i eficacitate). Constatrile controlului intern trebuie s contribuie la mbuntirea activitilor, dar aceasta s nu se materializeze numai prin recomandarea adugrii de noi activiti de control, chiar dac exist riscuri, deoarece acestea presupun costuri suplimentare. Astfel trebuie s apreciem dac costul controlului n plus justific costul mecanismului de control instituit i, de asemenea, trebuie s vedem dac costul controlului este mai mic dect riscurile care pot aprea. Orict de bine ar fi planificat i executat, controlul intern nu poate asigura dect o certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse n condiii de eficien ar fi costisitor i neconomic. c) Universalitatea controlului intern Sistemul de control intern reprezint nu numai formulare, procedee tehnici, programe, instruciuni, calculatoare i manuale de politici, ci i oameni la fiecare nivel al organizaiei. 18
Controlul intern este un proces realizat de ctre personalul de la toate nivelurile, respectiv consiliul de administraie, conducerea executiv, ntreg personalul. El este efectuat att de managementul de la vrf i managementul de linie, adic responsabilii de compartimente, ct i de toi ceilali oameni. Fiecare membru al entitii este responsabil pentru controlul su intern. n practic, sistemul de control intern funcioneaz ntr-un mediu de control mereu n schimbare, ceea ce impune adaptarea controlului la nivelul fiecrei activiti, difereniat i integrativ, construit n raport cu interesele organizaiei. Aceast construcie va trebui s in cont de structura organizatoric a entitii, de stilul de conducere al managerilor, de influena factorilor de mediu i implicit de riscurile care pot afecta entitatea. Excesul de norme, reguli, proceduri mpiedic realizarea unui control eficient, de aceea este necesar gsirea unui echilibru optim n vederea stabilirii acestora. Astfel sunt situaii n care se impun reguli precise, clare, stricte, adic un control riguros, spre exemplu, cazul ntreprinderilor aflate n faza de maturitate, dar sunt i situaii n care controlul trebuie s fie mai puin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entitilor, spre exemplu, cazul societilor nou-nfiinate sau al celor care se afl ntr-o faz de cretere. Modul de stabilire a acestor reguli ine, pe de o parte, de stilul de conducere i de capabilitile organelor ierarhice n delegarea responsabilitilor, iar pe de alt parte, de nivelul de dezvoltare i de cultur a entitilor. n organizarea i exercitarea controlului intern se impune o mare flexibilitatea deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i, de asemenea, o regul dac nu este de actualitate sau este prea rigid stagneaz procesul i conduce la ineficacitate. Alte componente ale universalitii controlului intern sunt reprezentate de expansiunile domeniilor de activitate i de creterea nivelurilor ierarhice, precum i de descentralizarea activitilor pe funciuni, care determin ndeprtarea executanilor fa de conducere, care va trebui s gseasc noi tehnici de control pentru stpnirea afacerilor. n prezent, acionarii i asociaii filmelor se afl n faa pericolului de a nu mai avea sub control propria afacere, motiv pentru care acetia au acordat mandate de reprezentare unor administratori. 2.4. Modele de control intern Controlul intern este o preocupare general deoarece, ntr-un fel sau altul, toat lumea efectueaz control n activitile cotidiene. Din aceste considerente tot mai muli oameni de afaceri, dar mai ales managerii, profesioniti n domeniu, au n permanen n fa ntrebarea ce putem face pentru a deine un control mai bun al activitilor?. n ultimele decenii managerii au devenit mai interesai i s-au implicat tot mai mult n monitorizarea mai atent a sistemului de control intern n vederea realizrii evalurii riscului. Preocupri legate de slbiciunile controlului intern i asigurarea rezonabil pe care trebuie s-o ofere acesta managementului au fost n atenia permanent a specialitilor n domeniu, care au elaborat urmtoarele modele: modelul COSO - SUA; modelul CoCo - Canada. 2.4.1. Modelul COSO n anul 1985 senatorul american Treadway a iniiat o cercetare asupra controlului intern i rolului su n viaa organizaiilor, instituind Comisia Treadway". La recomandrile acestei comisii s-a creat un comitet intitulat Comitetul de Sponsorizare al Organizaiilor - COSO , care a reunit competenele unui numr mare de membri ai I.I.A., profesioniti n domeniu, cabinete de audit extern i mari ntreprinderi americane i care a elaborat o lucrare intitulat Cadrul controlului intern". Lucrarea definete conceptul de control intern i precizeaz faptul c acesta nu are o legtur direct cu sistemele de inspecie i verificare recunoscute. 19
Definirea conceptului de control intern, problem care nc mai comport controverse, s-a internaionalizat i tinde s accepte acelai sens al termenului din englez control intern", care nseamn n primul rnd a deine controlul" i apoi a verifica", i nu sensul termenului din francez, care nseamn a verifica" i apoi a inspecta". Precizm c, n acest ansamblu complex de mijloace i practici pe care fiecare entitate le utilizeaz pentru a-i administra ct mai bine activitile n vederea atingerii obiectivelor prestabilite, COSO, prin cadrul de control elaborat, intenioneaz s induc oarece ordine n domeniu. COSO este o organizaie independent din sectorul privat, dedicat studierii factorilor cauzali de producere a fraudelor financiare i mbuntirii calitii raportrii financiare prin etic n afaceri, controale interne eficiente, guvernare corporatist. n septembrie 1992 COSO definete controlul intern ca fiind un proces efectuat de consiliul de administraie, conducere i ntregul personal al entitii, menit s furnizeze o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere: eficacitatea i eficiena operaiilor; realitatea rapoartelor financiare; conformarea cu legile i cu regulamentele aplicabile. Definiia controlului intern ne propune unele elemente-cheie: controlul intern este un proces, un mijloc pentru a atinge un scop, i nu un scop n sine; controlul intern este efectuat de toat lumea i nseamn nu numai manuale de politici, formulare i documente, ci oamenii de la fiecare nivel al organizaiei; controlul intern implic relativitate n organizare i nu este o magie care va conduce la efectuarea lucrurilor perfect; de la controlul intern managementul are o serie de ateptri privind furnizarea unei asigurri rezonabile, i nu a unei asigurri absolute; controlul intern se refer la toate categoriile de entiti i activiti, i nu numai la organizaii sau ntreprinderi; controlul intern privete spre ndeplinirea obiectivelor care stau n faa entitii. Tot n anul 1992 Comisia Treadway de pe lng COSO a elaborat i un model al controlului intern de evaluare a riscurilor, prezentat n figura 4. Modelul COSO se reprezint n mod simbolic printr-o piramid care conine, n termeni filozofici, cele cinci elemente eseniale, i anume: mediul de control; evaluarea riscurilor; activitile de control; informaii i comunicare; monitorizare. n continuare descriem componentele modelului COSO. a) Mediul de control reprezint atitudinea general, integritatea, valorile etice i comportamentale angajailor, stilul de operare al managementului, modul de atribuire a autoritii i responsabilitii.Mediul de control face parte din cultura instituional, care este influenat de stilul conducerii, sistemul de valori nsuite de salariai, oamenii cu competen profesional i integritatea lor, descrierea activitilor i procedurilor, structura organizatoric, separarea sarcinilor, IT .a. i ofer cadrul n care se desfoar diferitele forme de control intern. Practica a demonstrat faptul c schimbarea culturii organizaionale se realizeaz n timp i de aceea factorii de management trebuie s supervizeze i s monitorizeze permanent evoluia acesteia.
20
Figura 4. Modelul COSOMediul de control este unul dintre elementele importante de care au nevoie ntreprinderile pentru a-i organiza un sistem de control intern eficient. Astfel auditorii se pot confrunta cu: - un mediu de control favorabil, care presupune existena unui climat n care valorile de etic sunt privilegiate, care utilizeaz, accept i apreciaz controlul. Aceasta nseamn c codurile de conduit etic i regulamentele interioare exist i sunt luate n consideraie de toi factorii, inclusiv de managementul general. ntotdeauna, puterea exemplului efului contribuie la crearea unui climat propice dezvoltrii activitilor de control. Managementul general trebuie s fie un model nu numai prin discursul utilizat, ci i prin comportamentul fa de personal, clieni, furnizori .a. Numai ntr-un asemenea mediu controlul intern va funciona, va crete i se va dezvolta n cadrul unei organizaii.
- un mediu de control adecvat, n care se respect legile, regulile, procedurile, teriiparteneri de afaceri, salariaii, contractele ncheiate i astfel activitile entitii sunt stpnite; un mediu de control deteriorat, n care nu exist proceduri formalizate, se evit controalele, exist nclcri ale normelor de conduit i regulamentelor de funcionare sau chiar nerespectri ale cadrului legislativ, ceea ce prejudiciaz controlul intern. Acest mediu submineaz sistematic controlul intern asupra operaiilor, minimalizeaz necesitatea implementrii diferitelor activiti de control i apeleaz n mod periodic la inspecii. ntr-un mediu nefavorabil sau poate chiar corupt activitatea de inspecie devine important, dar n acelai timp crete rolul auditorilor interni, care va trebui s se implice n mbuntirea acestuia i a culturii organizaiei. n aceste condiii auditorii trebuie s porneasc de la stabilirea unei politici organizaionale clare, respectiv definirea delegrilor de competen, adaptarea permanent a competenelor salariailor la cerinele posturilor, stabilirea de obiective realiste i realizabile i asigurarea unei gestionri eficiente a resurselor umane, i chiar o finanare transparent i la vedere pentru toat lumea. Cnd n cultura unei instituii se constat disfuncii, pe baza crora se evalueaz un mediu slab de control, o condiie pentru reuita auditorilor interni o reprezint poziia de autoritate pe care acetia trebuie s o aib n organizaie. Mediul de control contribuie la mbuntirea procedurilor de control specifice, ns nu poate prin el nsui, chiar dac este un mediu de control solid, s asigure eficacitatea sistemului de control intern. Din punct de vedere structural, cei mai importani factori care influeneaz n mod decisiv mediul de control sunt: -funcionarea structurilor de conducere; -politica managerial i stilul de operare a acesteia; -structura organizatoric a entitilor; -modul de stabilire a autoritii i a responsabilitilor; -sistemul de control managerial, care include i funcia de audit intern; -politicile i procedurile de personal; -modul de segregare a sarcinilor. Mediul de control favorizeaz i sensibilizeaz controlul intern, iar funcia de audit intern va fi cu att mai eficace i mai performant. n acest context putem vorbi de o cultur a controlului intern care atrage dup sine o cultur a auditului. 21
Cultura controlului intern este indispensabil unei bune eficaciti a funciei de audit intern. Auditorii interni tiu bine ct de eficace este aciunea lor cnd cel auditat cunoate specificul muncii de audit intern, deoarece atunci .ei se neleg uor, colaboreaz ca doi parteneri, iar reuita este asigurat. Dialogul dintre auditor i auditat demonstreaz c cei doi parteneri sunt contieni de cultura controlului intern, care este indispensabil pentru dezvoltarea mediului de control i a funciei de audit intern. Dac, dimpotriv, cel auditat nu cunoate nimic despre ce reprezint controlul intern i auditul intern, i percepe pe auditori ca pe nite ageni externi care i risipesc timpul i banii, iar climatul de colaborare, att de necesar, are puine anse s se instaleze. b) Evaluarea riscurilor Orice entitate este supus riscurilor, care pot fi riscuri proprii funcionrii organizaiei nsei, riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt acceptabile i inerente fiecrei activiti, ns exist i riscuri inacceptabile. Organizaiile creeaz sisteme de control intern care s le permit pe ct posibil s evite riscurile inacceptabile i s menin la un nivel de toleran riscurile acceptabile n vederea atingerii obiectivelor acestora. Toate entitile i propun administrarea riscurilor, unele constituind n acest sens un departament de management al riscului, altele lsnd aceast activitate n responsabilitatea managementului general i a managementului de linie i n supervizarea compartimentului de audit intern. Un element fundamental al controlului intern al unei entiti l reprezint existena unui sistem de analiz i evaluare a riscurilor din cadrul acesteia. Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe care trebuie s le avem n vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii se schimb, procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se schimb i n consecin controlul intern este condamnat la o permanent adaptare la noile condiii. Modul de gestionare a schimbrii este o preocupare constant i a auditului intern, care evalueaz fiabilitatea sistemelor de control intern i actualizeaz n permanen geografia" riscurilor entitii, care poate fi un punct de plecare al oricrei analize ulterioare. Evaluarea riscurilor presupune s tim unde se gsesc riscurile n organizaie. Dac nu tim ce este riscant n entitatea noastr, nu le vom putea evalua i urmri adecvat. Riscurile, o dat tiute, implic necesitatea existenei activitilor de control pentru a putea fi stpnite sau cel puin diminuate n anumite limite tolerabile, ceea ce presupune comunicare i informare reciproc. Cea mai mare parte a riscurilor sunt obinute numai din comunicare, care se poate realiza spre exemplu n mod formal prin documente sau informai prin telefon. Organizarea sistemului de controlul intern este rspunsul managementului la apariia riscurilor asociate activitilor ce se desfoar n cadrul entitilor. c) Activitile de control sunt elemente specifice (politici, proceduri .a.) care vor permite administrarea funciei, activitii, subactivitii sau operaiei n conformitate cu obiectivele generale ale controlului intern. Activitile de control sunt de o mare diversitate, n funcie de entitate, de cultura organizaional a acesteia, de structura organizatoric, de numrul activitilor etc. Acestea se efectueaz n ntreaga organizaie, la toate nivelurile ierarhice i de ctre toate funciile i constau n: indicaie, recomandare, decizie, hotrre, sanciune, aprobare, aviz, ndrumare, apreciere, plan, program, analiz, autorizaii, verificri, reconcilieri, revizuiri, sigurana activelor, segregarea sarcinilor, raport, buget de venituri i cheltuieli, cont de profit i pierdere, bilan contabil, dare de seam, instrumente matematice, tehnici informatice, tehnica PERT, cercetarea operaional, simulare, grafice, programare liniar, drum critic .a. Activitile de control prezentate pot fi grupate, spre exemplu, n: activiti de control proprii entitii pentru evitarea riscurilor generale; activiti de control proprii fiecrei funcii, foarte numeroase i specifice; 22
conexe.
activiti de control general valabile i unanim recunoscute, n special din domenii
n consecin putem afirma c nu exist un control intern sau un sistem de control intern n cadrul unei entiti dac nu exist la fiecare nivel ierarhic, subfuncie sau operaie activiti de control n vederea evitrii riscurilor de la acele niveluri. Sistemul de control intern reprezint cadrul n care funcioneaz aceste activiti de control la dispoziia managementului, iar el trebuie s aib n vedere schimbrile i s le anticipeze pentru realizarea caracterului previzional al controlului cu privire la evoluia entitii. Controlul intern este un proces realizat de ctre personalul de la toate nivelurile, respectiv consiliul de administraie, conducerea executiv i ntregul personal. Principalele obiective ale procesului de control intern sunt: obiectivele operaionale, care s asigure folosirea eficient a activelor entitii i a altor resurse i protejarea mpotriva pierderilor; obiectivele informaionale, care s permit pregtirea de rapoarte Ia timp i de ncredere, necesare pentru luarea deciziilor n cadrul organizaiei; obiectivele de conformitate, care s asigure c ntreaga activitate este condus n conformitate cu legile i regulamentele aplicabile, cu cerinele de supervizare i cu politicile i procedurile interne. n practic, pentru asigurarea unui nivel rezonabil al controlului intern, exist urmtoarele tipuri de verificri: controale preventive - efectuate pentru a evita evenimentele nedorite; controale de detecie - efectuate pentru a detecta i a corecta evenimentele nedorite care au avut loc; controale directive - efectuate pentru a produce un eveniment dorit; controale administrative - inventarierea patrimoniului, controlul valorilor din casierie etc; controale contabile - realizate de specialiti cu ocazia ndeplinirii atribuiilor din fia postului; controale fizice - controlul personalului .a. n prezent, n Romnia, structura sistemului de control intern al unei entiti publice cuprinde: i) controlul financiar preventiv - control ex-ante obligatoriu, stabilit prin lege, se efectueaz a priori asupra operaiilor patrimoniale ale entitii publice i se realizeaz de persoane ncadrate pe funcii de controlor; ii) controlul legislativ de conformitate cu reglementrile legale de baz i specifice realizat de compartimentul juridic al entitii publice; iii) controlul mutual - realizat n plan orizontal asupra lucrrilor primite i predate, efectuat n aval i n amonte; control efectuat pe baza reglementrilor procedurale ale operaiilor; iv) controlul ierarhic - realizat n plan vertical de diferite niveluri ierarhice; v) controlul administrativ - efectuat prin organe specializate de control prin compartimente de inspecie; vi) controlul contabil - coordonat de contabilul-ef. vii) controlul de gestiune - avnd ca obiect principal controlul patrimoniului, al existenei bunurilor i valorilor, este un control obligatoriu conform legii i se execut cel puin o dat pe an; viii) controlul managerial - executat de managerii de la toate nivelurile i avnd ca obiective aspecte generale privind organizarea i funcionarea eficient a entitilor publice. Toate aceste controale sunt la dispoziia managementului i trebuie coordonate, dezvoltate sau reduse, nfiinate sau anulate n funcie de evoluia riscurilor din entitate. Peste tot acest sistem de control intern prezentat apare auditul intern ca parte a acestui sistem, care, pe baza procedurilor standardizate, evalueaz controlul intern i consiliaz managementul entitii, aa cum rezult din reprezentarea grafic din figura 3. 23
Comisia European, n urma exerciiului PEER-REVIEW din septembrie 2002, recomand c aceast arhitectur ar trebui completat cu un control ulterior, prin care s se asigure c vor fi reluate n totalitate aproximativ 15% din operaiunile efectuate n entitatea public. Riscurile majore cad n responsabilitatea grupului, i acesta trebuie s le gestioneze prin delegare. Astfel apare delegarea formal, cnd efului de compartiment i se specific activitile pe care trebuie s le realizeze i pentru care trebuie s stabileasc mijloacele prin care nelege s le utilizeze. Persoana responsabil Ia vrf pentru sistemul de control intern din cadrul entitii trebuie s-i organizeze controlul intern, iar oamenii care sunt parte din acest sistem i vor oferi feedback-ul sistemului dac acesta funcioneaz bine, ceea ce se va realiza prin adrese i rapoarte scrise. Din practic rezult c nu totul se poate pune pe hrtie, i chiar dac s-ar pune, ar fi ceva birocratic, care ar ocupa mult timp; apoi trebuie s avem n vedere permanenta schimbare a mediului intern i extern, existena unei slbiciuni n procedur sau a unei eventuale omisiuni care impune actualizarea permanent a acestora. Realizarea acestor aspecte va depinde n mare msur de cultura organizaiei i de modul de funcionare a acesteia. n practic, organizarea sistemului de comunicare se materializeaz prin eventuale edine de analiz n urma crora se actualizeaz procedurile. Procedura este succesiunea pailor care trebuie urmai pentru realizarea unei activiti, iar procesul este modul concret n care se desfoar lucrurile. Spre exemplu, dac constatai lips n gestiune, procedai astfel..., iar dac este plus n gestiune, procedai n alt fel. Orict de bun ar fi sistemul formal, el nu este de ajuns, deoarece, oricare ar fi situaia, riscurile tot apar, i din practic rezult clar c acestea nu sunt acoperite doar prin proceduri formale. d) Informaii i comunicare Informaiile relevante sunt informaiile pertinente, cheie, care de regul ne parvin Ia timp i ntr-o form convenabil. Acestea trebuie identificate, colectate i comunicate ntr-o form i ntr-un timp care s Ie dea oamenilor posibilitatea s-i ndeplineasc responsabilitile. Informaia necesar trebuie nlturat, iar informaia critic trebuie analizat. Sistemele de informare produc rapoarte coninnd informaii operaionale, financiare i de conformare. Aceste informaii fac posibile conducerea i controlul afacerii. De asemenea, se ocup i cu evenimente, activiti i condiii externe necesare pentru luarea unei decizii de afaceri pe baza de informaie i pentru raportarea extern, spre exemplu indicele ncrederii consumatorilor, indicele produciei industriale etc. Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s implice toate activitile i toate structurile organizaiei. Din practic se impune ca ntreg personalul entitii s primeasc un mesaj clar din partea conducerii cu privire la necesitatea lurii n serios a responsabilitilor ce-i revin, dar i Ia nelegerea propriului rol n sistemul de control intern i a legturilor activitilor individuale cu munca altora. n acelai timp este necesar s existe un mijloc de comunicare a informaiilor semnificative superiorilor ierarhici. Comunicarea efectiv va fi completat cu informaii privind terii, respectiv clienii, furnizorii, autoritile locale i centrale, acionarii .a. Pentru aceasta trebuie s ne informm reciproc, avnd n vedere c cea mai mare parte a riscurilor sunt obinute numai din comunicare, care se realizeaz la telefon sau printr-un raport formal. Fiecare organizaie este creat pentru a atinge anumite obiective. O dat creat, organizaia ncepe s funcioneze de una singur prin implementarea de politici i proceduri specifice numai dac arc informaii de jos sau din lumea exterioar, altfel ajunge ntr-o stare de izolare.
24
Din cele prezentate nelegem c nu exist proceduri specifice perfecte i, chiar dac ar exista, ele nu au nici o valoare fr o comunicare eficient, iar dac nu privim la lumea exterioar, vom oferi serviciile de ieri, i nu pe cele care vor fi mine. Sistemul de control intern trebuie s ofere serviciile care vor fi necesare, i nu pe cele care au fost, i, prin analogie, auditorii trebuie s aib n vedere lucrurile majore, nu ora venirii, data predrii raportului sau volumul cheltuielilor. n consecin un control intern bun trebuie s priveasc la lumea nconjurtoare, s aib semnale de jos i din afar, s-i cunoasc obiectivele care trebuie actualizate periodic i apoi s se organizeze pentru a stpni riscurile. Riscurile majore sunt monitorizate de managerul general, dar cad i n responsabilitatea grupului care trebuie s le gestioneze prin delegare formal, ceea ce presupune specificarea activitilor care revin managementului de linie i a mijloacelor prin care acesta nelege sau crede c le va ndeplini. e) Monitorizarea In practic s-a dovedit c managerii de la toate nivelurile, mai ales cei care nu au proceduri formalizate sau n cazul n care acestea nu sunt actualizate, fac de regul control intern fr s realizeze acest lucra. Astfel fiecare responsabil, oriunde s-ar afla, se organizeaz pentru a-i conduce activitatea prin: definirea sarcinilor fiecruia, stabilirea instrumentelor i tehnicilor de lucru, pregtirea profesional, dotarea cu echipamente i sisteme electronice, supervizarea activitii personalului .a. n acest fel responsabilul realizeaz un sistem de control intern pentru funcia pe care o administreaz, pe care l actualizeaz sistematic n funcie de evoluia riscurilor specifice i generale. Recomandrile IIA din SUA, dup 2002, privind practica recunoscut n domeniu subliniaz n mod expres faptul c implementarea controlului intern este problema managementului". Managerii care ar inteniona s-i subcontracteze propriul control intern unor teri nu-i vor putea ndeplini obligaiile ce le revin. n primul rnd, auditorii interni nu pot s se substituie managerilor pentru implementarea lui. Desigur, acest lucru nu nseamn c managerii nu pot apela la consiliere extern din partea unor specialiti care s-i ajute n conceperea i mbuntirea propriilor controale interne. Monitorizarea este un proces care evalueaz calitatea performanei sistemului n timp i este realizat prin activiti de supervizare continu, evaluri separate sau prin combinarea celor dou. Monitorizarea continu se realizeaz n cursul efecturii operaiunilor i include managementul i activiti de supraveghere i alte aciuni pe care Ie ntreprinde personalul pentru a-i ndeplini propriile sarcini. Aria i frecvena evalurilor separate vor depinde de evaluarea riscurilor i de eficacitatea activitilor de monitorizare continu. Deficienele constatate n sistemul de control intern trebuie raportate superiorilor ierarhici, iar problemele importante trebuie raportate directorului, i nu consiliului de administraie. Componentele modelului COSO, prezentat mai sus, creeaz o sinergie care formeaz un sistem integrat ce reacioneaz n mod dinamic la condiiile schimbtoare ale mediului extern. 2.4.2. Modelul CoCo 2.4.2.1. Consideraii generale n noiembrie 1995 o organizaie canadian propune un nou model, bazat pe criterii privind comitetul de control CoCo , care definete controlul intern ca fiind reprezentat de structura organizaiei care include resurse, sisteme, procedee, structuri, cultura organizaiei i alte elemente care, puse mpreun, contribuie la atingerea obiectivelor. Definiia CoCo este interesant, deoarece definete controlul intern ca fiind un proces care se realizeaz la toate nivelurile i cuprinde toate activitile, destinat s furnizeze o asigurare 25
rezonabil. Un controlul intern bine organizat stpnete mai bine activitile, dar nu vom ajunge niciodat la perfeciune. Definiia CoCo, dat de canadieni, completeaz definiia americanilor. n concepia modelului CoCo controlul intern este reprezentat de resursele organizaiei, procedee, instrumente, sarcinile, cultura i tot ceea ce ne putem imagina, adic tot ceea ce putem ntreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodat, din cauza relativitii. Canadienii prezint grafic aceste lucruri sub forma unui pentagon n care menioneaz calitile pe care trebuie s le avem pentru ca fiecare la nivelul su s stpneasc bine activitile, aa cum rezult din figura 5. Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea i, ntr-o anumit msur, garania organizaiei n atingerea obiectivelor sale. Recomandrile modelului canadian doresc s favorizeze perfecionarea controlului i depesc cu mult cadrul unei analize a controalelor contabile interne tradiionale i stabilesc criterii privind eficiena controlului ntr-o organizaie. Recomandrile favorizeaz un model pe care toate persoanele din organizaie l pot utiliza pentru a-i implementa, a-i evalua i a-i modifica propriul control intern. Cu toate acestea recomandrile nu favorizeaz directive detaliate cu privire la modul de concepere i funcionare a unei organizaii. Un control eficace contribuie Ia succesul unei organizaii n diverse modaliti: persoanele i pot exprima opiniile i utiliza propria lor creativitate, gestionnd riscul unor aciuni inadecvate; persoanele dispun de supleea necesar pentru a se adapta schimbrilor, innd cont n acelai timp de riscurile cunoscute;S C O P
M
O N ZI T A O R R E I I N V A R E
I M
P
L I C
A
R
E
A
C
I U
N
E
C
A
P
A
C
I T A
T
E
Figura 5. Modelul CoCo. persoanele dispun de informaii fiabile pe care sunt n msur s le utilizeze la momentul oportun atunci cnd este cel mai potrivit pentru organizaie. - organizaia i poate mbunti eficacitatea i eficiena i poate crete ncrederea terilor. Organizaia cuprinde persoanele sau salariaii care lucreaz pentru atingerea obiectivelor acesteia i norme, regulamente sau decizii ale conducerii care stabilesc atribuiile ntregului personal i ceea ce face parte din organizaie sau ce este exclus din aceasta. Organizaia poate fi o entitate juridic, un organism public ori o subdiviziune a unei organizaii care produce elementele necesare realizrii obiectivelor propuse. Conform principiilor modelului CoCo, cea mai mic unitate a unei organizaii este persoana, care ndeplinete sarcini bazndu-se pe nelegerea scopului acestora, i anume obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenele ce-i revin, informaii, resurse .a. Pentru executarea corect a sarcinilor ce le revin, persoanele trebuie: s se angajeze; s-i monitorizeze performanele; s supravegheze mediul extern pentru a nva s-i realizeze sarcinile ct mai bine i pentru a identifica schimbrile ce se impun. 26
Modelul de control CoCo se aplic n egal msur unei echipe i unui grup de lucru. Elementele eseniale ale controlului n orice organizaie sunt: scopul, angajamentul, capacitatea, monitorizarea, nvarea. Controlul este constituit din elementele unei organizaii, respectiv resursele, sistemele, procesele, cultura, structura i sarcinile care, n mod colectiv, sprijin persoanele s realizeze obiectivele acesteia. Pentru a nelege natura controlului, sunt importante urmtoarele concepte : a) controlul este realizat de persoane din toat organizaia, inclusiv consiliul de administraie, conducerea i ceilali membri ai personalului. Persoanele sunt responsabile de conceperea, implementarea, monitorizarea i pstrarea controlului, care este afectat de numeroi factori organizaionali ce influeneaz motivaia i comportamentul persoanelor; b) persoanele care sunt responsabile, individual sau n echip, de realizarea obiectivelor trebuie s fie responsabile i de eficacitatea controlului care contribuie la realizarea acestor obiective. Aceste persoane, fie c sunt sau nu manageri, au datoria de a evalua eficacitatea controlului n ceea ce privete sarcinile, echipa sau unitatea de lucru de care sunt responsabile i de a comunica rezultatele acestor evaluri persoanelor crora trebuie s le raporteze; c) organizaiile se afl ntr-un proces constant de interaciune i de adaptare. Organizaiile se adapteaz n mod constant n funcie de schimbrile care se produc n mediul extern (sistemul bancar, sistemul legislativ, clieni, furnizori, ali teri etc.) i n mediul intern (persoane, prioriti, norme i regulamente interne etc). Pentru eficacitatea controlului, elementele acestuia dintr-o organizaie trebuie s corespund obiectivului vizat, s fie coerente i actualizate sistematic. Aceasta nseamn c, dac dorim modificarea unui aspect oarecare din cadrul organizaiei, trebuie s inem cont i de consecinele pe care le poate avea aceasta asupra controlului; d) putem atepta de la control s furnizeze o asigurare rezonabil, dar nu o asigurare absolut. Chiar atunci cnd am dat dovad de pruden i de nelegere, o asigurare absolut nu este posibil din dou motive fundamentale, i anume: n primul rnd, exist limite inerente controlului, legate de posibilitatea apariiei unor erori de judecat n luarea deciziilor, a producerii unor disfuncii atribuite erorilor umane, nelegerilor secrete ale personalului care pot conduce la eecul activitilor de control sau pot face conducerea s treac peste control. Controlul poate permite reducerea numrului de erori i de disfuncionaliti, dar nu poate furniza asigurarea absolut c nu se va produce nici una dintre acestea; n al doilea rnd, putem i trebuie s inem cont de echilibrul cost-beneficii la crearea controlului n cadrul organizaiilor. Costul controlului trebuie s fie pus n relaie cu beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului necesit acceptarea anumitor niveluri de riscuri, cci rezultatele sau aciunile nu pot fi prevzute cu certitudine; e) un control eficace necesit meninerea echilibrului dintre: autonomie i unitate. Pentru a pstra acest echilibru, putem fi adesea obligai s trecem de la centralizare i de la impunerea de constrngeri pentru motive de coeren la acordarea unei liberti de aciune; situaia de fapt i adaptarea la schimbri. Pentru a pstra acest echilibru, putem fi adesea obligai, pe de o parte, s cerem mai mult coeren n scopul eficienei i, pe de alt parte, s acordm o flexibilitate mai mare pentru a permite adaptarea la schimbri. Evaluarea controlului presupune n mod necesar o analiz, chiar dac parial, a gestiunii unei organizaii. ns controlul nu este singurul element al gestiunii unei organizaii i 27
de aceea el nu recomand obiectivele ce trebuie stabilite, ci favorizeaz fiabilitatea n realizarea acestora, astfel: asigur persoanele nsrcinate cu monitorizarea i luarea deciziilor c dispun de informaii corecte i credibile, care s permit urmrirea rezultatelor aciunilor sau deciziilor i raportarea cu privire la acestea; nu mpiedic luarea deciziilor strategice i operaionale care mai trziu se vor dovedi a fi greite, deoarece deciziile legate de aciune i de modul de a aciona sunt aspecte de gestiune, care nu fac parte din control. Recomandrile modelului CoCo se intenioneaz a fi utile membrilor consiliului de administraie, managerilor i altor persoane care sunt responsabile de controlul unei organizaii sau al unei pri dintr-o organizaie. De asemenea, se va putea utiliza n evaluarea eficacitii sistemului de control intern dintr-o organizaie. Recomandrile se aplic tuturor tipurilor de organizaii, inclusiv organismelor cu scop lucrativ din sectorul privat i din cel public, organismelor fr scop lucrativ, guvernelor i administraiilor locale, ca i celorlalte organisme publice. n plus, ele se aplic n acelai mod ansamblului sau unei pri a unei organizaii, spre exemplu departament, grup, echip sau individ, i unui proces de funcionare din cadrul acesteia, spre exemplu prestarea unui serviciu. n acelai timp, recomandrile se aplic i la entitile cu diferite moduri de organizare a gestiunii, respectiv centralizate sau descentralizate. Recomandrile las o deplin libertate modului de implementare a controlului, n sensul c ele nu prevd politici sau proceduri detaliate. Organizaiile vor acorda atenie diferit fiecrui criteriu prevzut de modelul CoCo. Astfel orga
