1

CUPRINS

Lectia. 1. CONCEPTUL DE AUDIT INTERN

1.1. Scurt istoric al apariţiei auditului intern………………… … 1

1.2.Etapele dezvoltării auditului intern………………………… 2

1.3. Conţinutul şi caracteristicile auditului intern……..........……. 4

Lectia. 2 CONCEPTUL DE CONTROL INTERN

2.1. Conceptul de control……………………...........…………… 8

2.2. Controlul intern……………………............………………… 9

2.3. Caracteristicile controlului intern……...........……………… 11

2.4. Principiile controlului intern……............…………………… 12

Lectia. 3 COMPLEMENTARITATEA CONCEPTULUI DE AUDIT

INTERN CU ALTE CONCEPTE

3.1. Auditul intern şi auditul intern……………............………… 13

3.2. Auditul intern şi controlul intern………...............……………… 14

3.3. Auditul intern şi inspecţia……….............…………………… 16

Lectia.. 4 REGLEMENTAREA ŞI COORDONAREA

AUDITULUI INTERN ÎN ROMÂNIA

4.1. Obiectivele şi sfera de activitate a auditului intern………… 18

4.2. Organizarea auditului intern…………….............…………… 19

4.3. Tipurile de audit intern……………………………………..... 21

4.4. Desfăşurarea auditului intern………………………………….. 21

4.5. Statul, numirea, obligaţiile şi interdicţiile auditorilor interni… 23

Lectia. 5 STANDARDIZAREA AUDITULUI INTERN

5.1. Standardele de audit intern……………………………………..…25

5.2. Codul deontologic al auditorului intern……………………….. .. 25

5.2.1. Integritatea………………...………………………………… 26

5.2.2. Obiectivitatea……………………………………….........… 27

5.2.3. Confidenţialitatea…………………………………………… 27

5.2.4. Competenţa………………………………………………… 27

Lectia. 6 MANAGEMENTUL RISCULUI

6.1. Conceptul de risc şi tipurile de riscuri………………………. 29

6.2. Evaluarea riscurilor…………………………………………. 29

Lectia. 7 PLANIFICAREA AUDITULUI INTERN

7.1. Conceptul de planificare al auditului………………………... 32

2

7.2. Metodologia de evaluare a riscurilorpentru întocmirea planului

de audit intern pe domeniul financiar-contabilitate………... 32

Lectia. 8. ANALIZA RISCURILOR PENTRU ÎNTOCMIREA

PROGRAMULUI DE AUDIT INTERN PE EXEMPLUL

“ACTELE DE CONTROL FISCAL“

8.1. Identificarea activităţilor auditabile…………………………. 35

8.2. Identificarea operaţiilor auditabile………………………….. 38

8.3. Identificarea riscurilor inerente asociate operaţiilor………….. 39

8.4. Stabilirea criteriilor de analiză a riscurilor ş nivele de apreciere

ale acestora………………………………………… 40

8.5. Stabilirea nivelului riscului pe criteriile de apreciere………. 41

8.6. Determinarea punctajului total al riscului………………… 42

8.7. Clasarea operaţiilor pe baza analizei riscurilor…………… 44

8.8. Ierarhizarea operaţiilor în funcţie de analiza riscurilor…… 45

8.9. Elaborarea tematicii în detaliu a obiectelor auditabile selectate 47

Lectia. 9 MOMENTE SEMNIFICATIVE ÎN PARCURGEREA

UNEI MISIUNI DE AUDIT

BIBLIOGRAFIE……………………………………………………… 53

Lectia. 1 CONCEPTUL DE AUDIT INTERN

Introducere - Cunoasterea istoricului aparitiei auditului intern a

etapelor dezvoltarii acestuia cat si continutul si caracteristicile auditului

intern;

Cuvinte cheie - Audit, auditori interni, cabinete de audit intern,

institulul auditorilor interni (IIA);

Rezumatul temei:

1.1. SCURT ISTORIC AL APARITIEI AUDITULUI INTERN

Termenul de audit provine din limba latină de la cuvântul audit-auditare,

care are semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea

3

asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al

Angliei. Activităţi de audit s-au realizat în decursul timpului şi în România, dar

purtau alte denumiri.

Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ

recentă şi se plasează în perioada crizei economice din 1929 din Statele Unite ale

Americii, când întreprinderile erau afectate de recesiune economică şi trebuiau să

plătească sume importante pentru auditorii externi care efectuau certificarea

conturilor tuturor întreprinderilor cotate la bursă.

Întreprinderile au început să-şi organizeze propriile Cabinete de Audit

Intern, în special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor

pregătitoare din interiorul entităţii, iar pentru realizarea activităţii de certificare au

apelat în continuare la Cabinete de Audit Extern, care aveau dreptul asupra unei

supervizări a activităţii întreprinderilor. Pentru a se distinge între auditorii

cabinetelor de audit extern şi cei ai organizaţiei supuse auditului, primii au fost

numiţi auditori externi, iar cei din urmă au fost numiţi auditori interni, deoarece

făceau parte din întreprindere.

Aceste schimbări au fost benefice deoarece auditorii externi nu mai îşi încep

activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi

constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează

certificarea conturilor organizaţiei auditate.

După trecerea crizei economice, auditorii interni au fost utilizaţi în

continuare, deoarece dobândiseră cunoştinţele necesare şi foloseau tehnici şi

instrumente specifice domeniului financiar-contabil. În timp, ei au lărgit mereu

domeniul de aplicare al auditului şi i-au modificat obiectivele, ajungându-se la ideea

necesităţii existenţei unei funcţii a activităţii de audit intern în interiorul

organizaţiilor.

Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim

acceptat, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi

standardiza activităţile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida,

SUA, Institutul Auditorilor Interni – I.I.A.1, care a fost recunoscut internaţional.

Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte

state. În prezent, la acest institut s-au afiliat peste 90 de institute naţionale ale

auditorilor interni şi membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. –

Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.

Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor ’60,

fiind puternic marcată de originile sale de control financiar-contabil. Abia după anii

’80 –’90 funcţia de audit intern începe să se contureze în activitatea entităţilor, iar

evoluţia ei continuă şi în prezent.

În România, auditul intern a fost adoptat ca un termen la modă în domeniul

controlului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control

intern şi audit intern. În prezent, există o problemă cu înţelegerea sistemului de

control intern, care fiind obiect al auditului intern, înglobează toate activităţile de

control intern realizate în interiorul unei entităţi şi riscurile asociate acestora.

1 The Institute of Internal Auditors – I.I.A.

4

1.2. ETAPELE DEZVOLTĂRII AUDITULUI INTERN

Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost acela de

standardizare a activităţii de audit intern, plecând de la definirea conceptelor,

stabilirea obiectivelor şi continuând cu organizarea şi exercitarea acestuia.

În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la

furnizarea de informaţii pentru manager, spre o colaborare cu auditul extern, căruia

îi asigură o materie primă prelucrată, devenind totodată o activitate de sine

stătătoare.

Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de

cele ale auditului extern. În timp, acestea s-au generalizat şi din 1970 au devenit

standarde de audit intern, care sunt într-o permanentă mişcare datorită evoluţiei

societăţii ce se confruntă mereu cu noi provocări.

Auditul intern îşi va atinge obiectivele dacă există un sistem de control

intern organizat, formalizat, periodic, constituit din: standarde şi norme profesionale,

ghiduri procedurale, coduri deontologice (nu etice), care să susţină morala

profesiunii de audit, având în vedere faptul că auditorul trebuie să fie în afara

oricăror bănuieli, „precum soţia Cezarului”.

Auditorii interni şi managerul trebuie priviţi ca parteneri şi nu ca adversari,

având aceleaşi obiective, printre care eficacitatea actului de management şi

atingerea ţintelor propuse. Managerii trebuie să înţeleagă recomandările

auditorilor, să perceapă ajutorul pe care îl primesc pentru stăpânirea riscurile care

apar şi evoluează continuu.

Auditul intern este considerat ca fiind ultimul nivel al sistemului de control

intern al entităţii. Auditorii interni izolaţi sunt ineficienţi şi de aceea ei trebuie să

lucreze în echipă.

Competenţele profesionale ale auditorului intern produc adevărate beneficii

pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor

mai bune practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.

Auditul intern prin activităţile pe care le desfăşoară adaugă valoare, atât prin

evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor

auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în

scopul asigurării atingerii obiectivelor organizaţiei.

Auditul intern nu poate da un certificat că toate activităţile sunt protejate sau

că nu există disfuncţii, din singurul motiv important - relativitatea controlului

intern - care este obiectul său de activitate.

Auditorii interni evaluează sistemul de control intern al entităţii şi dau o

asigurare rezonabilă managementului general referitoare la funcţionalitatea acestuia.

Cadrul de referinţă al auditului intern cuprinde:2

conceptul de audit intern, care precizează câteva elemente

indispensabile:

- auditul intern efectuează misiuni de asigurare şi consiliere;

2 Norme profesionale ale auditului intern, publicate de I.I.A. şi comentate de IFACI,

Bucureşti,2002

5

- domeniile sale de responsabilitate sunt riscul, controlul intern şi

administrarea entităţii;

- finalitatea auditului intern este aceea de a adăuga valoare

organizaţiilor;

codul deontologic, care furnizează auditorilor interni principiile şi

valorile ce le permit să-şi orienteze practica profesională în funcţie de contextul

specific;

normele (standardele) profesionale pentru practica auditului intern,

care îşi ghidează auditorii în vederea îndeplinirii misiunilor şi în gestionarea

activităţilor;

modalităţile practice de aplicare, care comentează şi explică

normele (standardele) şi recomandă cele mai bune practici;

sprijinul pentru dezvoltarea profesională, constituit în principal din

lucrări şi articole de doctrină, din documente ale colocviilor, conferinţelor şi

seminariilor.

La începutul mileniului trei, S.U.A. a fost zguduită de câteva scandaluri

financiare de proporţii, respectiv fraudele fiscale ale firmelor WORLD COM şi

ENRON, al cărui audit intern şi consultanţa managerială s-au efectuat, în ultimii 10

ani, de firma de audit şi consultanţă ARTHUR ANDERSEN, şi care a condus la

dispariţia acesteia de pe piaţă şi la elaborarea Amendamentului Sarbanes & Oxley în

Congresul S.U.A., care printre altele prevede:

- separarea activităţii de consultanţă de cea de audit deoarece nu

putem oferi consultanţă şi apoi să venim să audităm;

- controlul intern este responsabilitatea managerului, care trebuie să

se ocupe de organizarea lui şi actualizarea sistematică pe baza analizei riscurilor;

- managerul, eventual, poate să apeleze la auditul extern pentru a-l

sprijini în organizarea sistemului de control intern;

- auditorul intern realizează numai evaluarea controlului intern pe

baza evaluării analizei riscurilor asociate.

Din 1999, în economia românească, este introdus prin lege auditul intern,

pentru entităţile publice. Această premisă absolută a produs multe dezbateri de idei,

multe reorganizări ale controlului şi separarea acestuia de audit. Conturarea auditului

intern a impus definirea şi a auditului extern.

1.3. CONŢINUTUL ŞI CARACTERISTICILE AUDITULUI INTERN

Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea

definirii conceptului. Aceste abordări progresive au scos în evidenţă o serie de

elemente, care trebuie reţinute pentru conturarea cadrului în care se înscrie auditul

intern.

Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem

aprecia următoarele elemente de implicare în viaţa entităţii auditate, şi anume:

- consiliere acordată managerului;

- ajutorul acordat salariaţilor, fără a-i judeca;

- independenţă şi obiectivitate totală a auditorilor.

a) Consiliere acordată managerului

6

Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i

permite să-şi administreze mai bine activităţile. Componenta de asistenţă, de

consiliere ataşată auditului intern îl distinge categoric de orice acţiune de control

sau inspecţie şi este unanim recunoscută ca având tendinţe de evoluţie în

continuare.

Auditul intern este aproape de fiecare responsabil, precum agentul fiscal

care consiliază şi rezolvă problemele legate de impozite si taxe. Responsabilul,

managerul este consiliat de auditorul intern pentru a găsi soluţii de rezolvare a

problemelor sale, într-o cu totul altă manieră, în sensul că prin dispoziţiile luate să

asigure un control mai bun al activităţilor, programelor şi acţiunilor sale.

Profesionalismul auditorului intern este arta şi maniera de a emite o judecată

de valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri,

instrucţiuni, sisteme informatice, tipuri de organizare s.a., care reprezintă ansamblul

activităţilor de control utilizate de managerul instituţiei sau responsabilul unui loc

de muncă, recunoscut de specialişti drept control intern.

Rolul auditorului intern este acela de a asista managerul pentru abordările

practice succesive deja elaborate şi prin analiza ansamblului să contribuie la

îmbunătăţirea sistemului de control intern şi a muncii cu mai multă securitate şi

eficacitate.

În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă,

recomandă, dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care să

contribuie la îmbunătăţirea controlului pe care fiecare manager îl are asupra

activităţilor sale şi a celor în coordonare, în vederea atingerii obiectivelor controlului

intern. Pentru realizarea acestor atribuţii auditorul intern dispune de o serie de atuuri

faţă de management, şi anume:

- standarde profesionale internaţionale;

- buna practică recunoscută în domeniu, care îi dă autoritate;

- tehnici şi instrumente, care-i garantează eficacitatea;

- independenţa de spirit, care îi asigură autonomia să conceapă

ipoteze şi să formuleze recomandări;

- cercetarea şi gândirea lui este detaşată de constrângerile şi

obligaţiile unei activităţi permanente de gestionare zilnică a unui serviciu.

b) Ajutorul acordat salariaţilor fără a-i judeca

Într-o entitate în care auditul intern face parte din cultura organizaţiei acesta

este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale

importante, cu absenţa conformităţii cu reglementările de bază, cu o eficacitate

scăzută şi o fragilitate externă a acesteia, datorită deturnărilor de fonduri, dispariţiei

activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat,

considerat în funcţie de constatările auditorului intern.

Într-un caz standard, misiunea de audit intern poate să evidenţieze

ineficacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a

activităţilor/acţiunilor, dar există mai multe motive pentru care managementul nu

trebuie să fie pus direct în discuţie:

Obiectivele auditului intern au în vedere o evaluare asupra

activităţilor, care să conducă la îmbunătăţirea performanţei existente şi nu la

judecarea acestuia, aşa cum specialistul în fiscalitate ajută la o mai bună aplicare a

regimului fiscal. Chiar dacă responsabilul este judecat în urma rapoartelor sale de

audit, acesta nu este obiectivul auditului intern.

7

Realizările auditului intern nu trebuie puse în discuţie de cel auditat,

iar dacă totuşi acest lucru este făcut să se efectueze într-o manieră pozitivă. Spre

exemplu, este cazul unei insuficienţe, nereguli importante descoperită de auditorul

intern, care imediat o aduce la cunoştinţa managerului şi pe care acesta o va

soluţiona fără întârziere. În acest caz, disfuncţia semnalată prin raportul de audit

intern a dus la o acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca

un responsabil dinamic şi eficace.

Responsabilităţile auditorului intern trebuie să aibă în vedere că

adesea analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe

care îşi au originea în insuficienţe asupra cărora responsabilul nu are un bun control.

Cu această ocazie, se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar

de la nivelul organizaţiei, dacă sunt probleme de dimensiune culturală, de formare

profesională, de buget, de organizare, de natură informatică s.a.

Această situaţie paradoxală, adesea întâlnită îi stimulează logica celui

auditat care constată că auditorul intern confirmă insuficienţele semnalate chiar de

el.

Din prezentarea de mai sus, rezultă că în aceasta constă consilierea concretă

şi fără echivoc acordată managerului de catre auditorii interni.

c) Independenţa totală a auditorilor interni

Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar

putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern

definesc principiul independenţei sub două aspecte:

- independenţa compartimentului în cadrul organizaţiei, de aceea el

trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;

- independenţa auditorului intern, prin practicarea obiectivităţii, adică

auditorii interni trebuie să fie independenţi de activităţile pe care le auditează.

Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care

dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu: Trebuie să avem în

vedere că nu putem fi medic şi pacient în acelaşi timp, fără să stabilim un diagnostic

cel puţin subiectiv.

Respectarea standardului privind independenţa presupune unele reguli:

auditul intern nu trebuie să aibă în subordine vreun serviciu

operaţional;

auditorul intern să poată avea acces în orice moment la persoanele

de la toate nivelele ierarhice, la bunuri, la informaţii, la sistemele electronice de

calcul;

recomandările pe care le formulează să nu constituie în nici un caz

măsuri obligatorii pentru management.

În Legea nr. 672/2002 privind auditul public intern din România este

adoptată definiţia dată de I.I.A., în anul 1999. Mulţi specialişti sunt de acord că

această formulare mai poate fi reevaluată, dar în acest moment este satisfăcătoare şi

exhaustivă din punct de vedere al conţinutului.

Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în

consideraţie a următoarelor caracteristici:

- universalitatea;

- independenţa;

- periodicitatea.

8

a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport de aria

de aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea

acestei funcţii.

Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil,

pe când auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în

cadrul entităţii, de aici universalitatea funcţiei. Din practică a rezultat că activităţile

financiar-contabile reprezintă 20-25 % din activităţile care fac obiectul auditului

intern.

Putem afirma că acolo unde există control intern există şi audit intern,

deoarece „materia primă” a auditului intern este controlul intern. Datorită faptului

că auditul intern are scopul de a ameliora controlul intern, iar controlul intern este

universal, atunci putem afirma că şi auditul intern este universal.

Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin

care auditorii interni ajută managerii, de la orice nivel, să stăpânească bine celelalte

funcţii şi toate activităţile.

Normele internaţionale precizează că auditorul intern nu trebuie să cunoască

toate meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic

aceeaşi lucrare. Specialitatea auditorului intern este sistemul de control intern.

Într-un compartiment de audit intern nu există oameni pricepuţi la toate.

Aici vom găsi specialişti care au însuşite: cultura managerială, cultura financiar-

contabilă, cultura informatică şi alte culturi care sunt necesare într-o entitate. În

acest context de specializare un auditor informatician va fi acceptat de

informaticienii din departamentul care este supus auditului, numai dacă este un

specialist. Auditorul informatician este un informatician care a învăţat auditul intern

şi nu invers.

b) Independenţa auditorului intern trebuie să aibă o gândire neîncorsetată,

fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul merge

foarte prost”.

Astfel, funcţia de audit intern, cu ocazia evaluării controlului intern,

stabileşte:

- dacă controlul intern a depistat toate riscurile;

- dacă pentru toate riscurile identificate a găsit procedurile cele mai

adecvate;

- dacă lipsesc controalele în anumite activităţi;

- dacă există controale redondante;

- apoi, transformă în recomandări toate aceste constatări şi

concluzii asupra controlului intern prin raportul de audit pe care îl va înainta

managerului.

Auditul intern ajută o organizaţie să îşi îndeplinească obiectivele sale, prin

aducerea unei abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea

eficacităţii managementului riscului, controlului intern şi procesului de conducere.

De asemenea, auditul intern oferă departamentelor din organizaţie, Consiliului

director, Consiliului de administraţie o opinie independentă şi obiectivă asupra

managementului riscului, controlului şi guvernării, măsurând şi evaluând

eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.

Auditul intern intră în cultura organizaţiei atunci când managerul apelează

la auditori. În acest fel auditul intern devine o funcţie responsabilă, caracterizată

prin independenţă.

9

c) Periodicitatea auditului intern este o funcţie permanentă în cadrul

entităţii, dar este şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditurilor va fi

determinată de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot

audita o entitate 8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în

funcţie de riscurile care apar.

Pe baza planului de audit se stabileşte şi numărul de auditori şi în funcţie de

aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru moment.

Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie

avut în vedere faptul că auditorul intern poate reveni oricând acolo, dacă, consideră

că este nevoie.

Auditul intern este o funcţie periodică deoarece se realizează conform unui

plan şi pe baza unor programe de activitate, comunicate şi aprobate anticipat.

Auditul intern trebuie să urmărească obiectivele generale, dar şi alte

elemente ca:

- existenţa unor disensiuni între diferite nivele ale organizaţiei;

- existenţa anumitor lucruri care descurajează oamenii să lucreze mai bine s.a.

Activitatea de audit intern este o activitate programată care se realizează în

conformitate cu standardele pentru a conduce la rezultate şi se derulează pe baza

unui program, unde toate ideile auditorului vor fi cumulate într-un raport

constructiv, care va reprezenta un beneficiu pentru organizaţie.

Procesul de audit intern trebuie să se efectueze periodic, pas cu pas, şi să aibă în

vedere toate aspectele, nu numai lucrurile agreabile.

Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi

s.a. În acest sens rapoartele de audit nu conţin nume ci fapte.

10

Lectia. 2 COMPLEMENTARITATEA CONCEPTULUI DE AUDIT

INTERN CU ALTE CONCEPTE

Introducere - Intelegerea corecta a conceptului de audit intern in

interdependenta acestuia cu alte concepte.

Cuvinte cheie - Functia de audit intern, auditul extern, structura de inspectie,

structura de audit.

Rezumatul temei:

2.1. AUDITUL INTERN SI AUDITUL EXTERN

Funcţia de audit intern s-a născut prin desprinderea unor activităţi din

auditul extern şi de aici şi unele confuzii care se manifestă. În realitate cele două

funcţii sunt net diferenţiate, dar în acelaşi timp, între acestea, se identifică şi relaţii

de complementaritate.

Într-un tabel sinoptic prezentăm principalele diferenţe între funcţia de audit

intern şi cea de audit extern după cum urmează:

Nr.

crt.

Domenii de

referinţă Auditul intern Auditul extern

1. Statutul Face parte din funcţiile

întreprinderii

Oferă servicii şi este independent din punct de

vedere juridic. În sectorul privat, auditorii

externi sunt numiţi de acţionari, care le stabilesc

şi perioada de timp pe care să o auditeze, şi tot

acestora le raportează. În sectorul public, prin

analogie, se solicită o certificare în numele

contribuabilului.

2. Beneficiarii

auditului

Managerii de la toate

nivelele

Toţi cei care doresc o certificare a conturilor:

bănci, autorităţi, acţionari, clienţi, furnizori s.a.

3. Obiectivele

auditului

Evaluarea sistemului de

control intern şi asigu-

rarea managementului că

acesta funcţionează

Certificarea exactităţii conturilor şi a situaţiilor

financiare, neschimbate din 1930, care constă în

regularitatea, sinceritatea şi imaginea fidelă a

declaraţiilor financiare finale. Cu această ocazie,

auditul extern evaluează şi el sistemul de control

intern, dar numai pentru elemente de natură

financiar-contabilă

4. Domeniul de

aplicare al

auditului

Domeniul este mult mai

vast, deoarece include nu

numai toate funcţiile

întreprinderii dar şi

dimensiunile lor.

Domeniul auditului intern

Înglobează tot ceea ce participă la determinare

rezultatelor, la elaborarea situaţiilor financiare

finale şi numai la acestea, dar din toate funcţiile

întreprinderii

11

Nr.

crt.

Domenii de

referinţă Auditul intern Auditul extern

depăşeşte dome-niul

cifrelor.

Ex: auditarea activităţii

cabinetului medical

5. Periodicitate

a auditului

Activitate efectuată per-

manent în cadrul entităţii

prin acţiuni planificate, în

funcţie de analiza riscurilor

Îşi desfăşoară misiunile în general în mod

intermitent şi în momente propice certificării

conturilor, respectiv după sfârşitul semestrului

sau anului, în restul perioadelor nefiind prezenţi

în entitate.

6. Legătura cu

factorii din

întreprindere

Schimbă mereu inter-

locutorii în funcţie de

misiunea planificată şi din

acest punct de vede-re

auditul intern este pe-

riodic pentru cei auditaţi

Are mereu aceiaşi interlocutori din întreprindere,

din acest punct de vedere auditul extern este

permanent pentru cei auditaţi.

7. Independenţa Este independent în e-

xercitarea funcţiei sale în

sensul unei indepen-denţe

a minţii faţă de subiectele

pe care le auditează.

În acelaşi timp este de-

pendent prin faptul că:

-aparţine organizaţiei;

-depinde de standardele

profesionale pe care

trebuie să le respecte

Are independenţa specifică titularului unei

profesii libere, reglementată juridic şi statutar.

Este independenţa faţă de clientul său.

8. Metoda Este o abordare în funcţie

de riscuri şi are deviza:

”oricare ar fi sectorul,

domeniul de activitate, se

va audita cu aceleaşi

tehnici şi instrumente”. În

acest sens, există o

metodo-logie specifică şi

origi-nală

Are o metodologie precisă, standardizată şi se

bazează pe inventare, analize, comparaţii,

rapoarte s.a.

9. Prevenirea

fraudelor

Se interesează de toate

problemele organizaţiei,

spre exemplu: evaluează

confidenţialitatea dosa-

relor personale din ca-drul

cabinetului medical

Se interesează numai de fraudele care pot afecta

conturile.

10. Perspectiva

auditului

Nu încearcă să asigure că

situaţiile financiare sunt

rezonabile, deoa-rece

aceasta este sarcina

auditului extern

Nu efectuează audit intern, deoarece nu are

norme metodologice pentru acesta.

Auditul intern este un complement al auditului extern deoarece acolo unde

există funcţia de audit intern, auditorul extern este în mod natural înclinat să

aprecieze în mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a

conturilor care îi sunt prezentate. În practică, poate chiar să folosească anumite

lucrări ale auditului intern pentru a-şi formula opinia sau pentru a-şi susţine

demonstraţia. Acest aspect este prevăzut de Standardul 2050.

Auditorul intern, în studiul funcţiei contabile, examinează:

12

- respectarea regulilor de funcţionare stabilite de întreprindere

(repartizarea sarcinilor, proceduri de lucru, planificări s.a.), cauzele şi eventualele

consecinţe.

ansamblul sistemului de control intern care guvernează funcţionarea contabilităţii

permit responsabilului să aibă un mai bun control asupra activităţii.

2.2. AUDITUL INTERN SI CONTROLUL INTERN

Conceptele de control intern şi audit intern, deşi diferite, au o serie de

elemente care le apropie şi altele care le diferenţiază, ceea ce creează suficiente

confuzii chiar printre specialişti.

În continuare, într-un tabel sinoptic, prezentăm o paralelă care să contribuie

la clarificarea acestor concepte:

Nr.

crt. Controlul intern (este) Auditul intern (este)

1. Integrat organizaţiei Structură independentă

2. Proces continuu Misiune planificată

3. În structura fiecărei funcţii de con-ducere, o

componentă a fiecărei acti-vităţi

Funcţie a conducerii entităţii

4. Organizat la fiecare nivel al manage-mentului Organizat la cel mai înalt nivel

5. Un ansamblu de instrumente, tehnici şi

proceduri puse în practică

Dă asigurări asupra funcţiona-lităţii

controlului intern pe baza unor standarde

profesionale

6. Obiectivul de bază al auditului intern Componenta cea mai înaltă a controlului

intern

7. Obligat să elaboreze politici şi pro-ceduri

pentru eliminarea riscurilor

Obligat să semnaleze eventualele

isfuncţionalităţi în evaluarea controlului

intern

8. Urmăreşte aplicarea procedurilor în practică Ajută entitatea auditată să-şi atingă

obiectivele

9. Face constatări, stabileşte răspunderi şi

urmăreşte valorificarea costatărilor

Face constatări şi emite reco-mandări şi

concluzii

10. Asemănător cu inspecţia Total diferit de inspecţie

11. Evaluează mediul extern pentru că lumea se

schimbă continuu

Evaluează mediul intern al en-tităţii şi

adaugă valoare muncii sale

12. Constatările controlului sunt acceptate prin

lege, de cei controlaţi

Recomandările auditorului, ba-zate pe

expertiza în domeniu, pot fi considerate

cadouri pentru controlul intern, deşi nu

sunt percepute astfel întotdeauna

13. Constatările controlului sunt obliga-torii Recomandările auditorului sunt opţionale

14. Raportează şefului ierarhic, nu nive-lului cel

mai înalt al conducerii

Are linie proprie de raportare, respectiv

nivelului cel mai înalt al conducerii

15. O activitate permanentă prin necesi-tatea de

evaluare a riscurilor

Este o activitate periodică, planificată şi

aprobată anticipat

16. În sistemul de control intern În sistemul de control intern, dar şi în

afara lui, fiind separat de blocul

operaţional de control intern

17. Priveşte la întreaga organizaţie Întreaga organizaţie priveşte la auditul

intern

Controlul intern nu se organizează ca un compartiment distinct în cadrul

entităţii, el regăsindu-se în structura fiecărei funcţii a managementului, a fiecărei

activităţi şi este în responsabilitatea fiecărui angajat. Fiecare răspunde de controlul

13

său intern. Managementului de linie, în afara propriului control intern, îi mai revin şi

alte atribuţii de control pe care poate să le diminueze sau să le dezvolte în funcţie de

evoluţia riscurilor în entitatea pe care o conduc. Auditul intern, spre deosebire de

controlul intern, se organizează ca structură distinctă în subordinea managerului

general al entităţii.

Sistemul de control intern din entităţi cuprinde mai multe controale, aşa cum

am mai precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic,

controlul partenerial, controale de calitate şi controlul financiar preventiv,

inventarierea patrimoniului, controlul contabil, controlul financiar, inspecţii s.a.

Aceste controale pot fi grupate astfel:

- controale ex-ante: autocontrolul, controlul mutual, controlul ierarhic

şi controlul financiar preventiv;

- controale ex-post: autocontrolul, controlul mutual, controlul

ierarhic, inventarierea patrimoniului, controlul casieriei, control contabil, control

financiar, controale de calitate, inspecţia s.a.

Toate aceste controale enumerate nu se organizează în compartimente de

sine stătătoare, ci se regăsesc pe fluxul de operaţii între fazele unui lanţ procedural,

exercitat de fiecare post de lucru, la fiecare nivel de responsabilitate sau prin

delegare de competenţă, ataşate intrinsec activităţilor curente.

2.3. AUDITUL INTERN ŞI INSPECŢIA

Între auditul intern şi inspecţie confuziile se amplifică având în vedere pe de

o parte, că distincţiile sunt mai subtile, şi pe de altă parte, faptul că auditorul intern şi

inspectorul sunt salariaţii organizaţiei.

Confuziile realizate se accentuează atât datorită folosirii greşite a

vocabularului, de exemplu: auditori-inspectori , inspecţii de audit, cât şi atunci când

activitatea practică a acestora nu se respectă, adică auditorii interni efectuează şi

inspecţii sau numai activitate de control şi inspecţie sau inspectorii realizează şi

activităţi de audit intern.

Spre exemplu: Aprecierea unei lipse în gestiunea unui casier porneşte de la

cine a făcut constatarea, astfel:

dacă lipsa în gestiune este stabilită de inspector cu ocazia inspecţiei

efectuate pentru verificarea exhaustivă a modului de aplicare a regulamentului şi

obiectivelor conducerii sau

dacă această descoperire este realizată de auditorul intern, cu totul

întâmplător, el neavând astfel de obiective, respectiv de a controla modul de

desfăşurare a activităţilor, ci numai pe acela de a observa cum funcţionează

sistemele. De asemenea, auditorul intern nu realizează o evaluare exhaustivă, ci prin

eşantionare, sondaj sau alte tehnici efectuează o serie de teste pe baza cărora

constată şi el posibilitatea unor erori, a unor deturnări de sume sau chiar lipsă în

gestiunea casieriei.

Într-un tabel sinoptic, prezentăm o paralelă între cele două activităţi:

inspecţia şi auditul intern

Nr.

crt. Inspecţia Auditul intern

1. Integrată în organizaţie sau structură distinctă

Structură independentă

14

Nr.

crt. Inspecţia Auditul intern

2. Proces ocazional, intervine oricând apreciază Misiune planificată

3. Organizată de management când situaţia

impune

Organizat la cel mai înalt nivel

4. Există o procedură stabilită de desfăşurare Există o metodologie specifică numai acestei funcţii

5. Poate fi realizată prin controale succesive Utilizează proceduri de testare standard

6. Obligat să informeze mana-gementul şi

structura de audit intern cu privire la înlocuirea procesului-verbal

Obligat să semnaleze iregularităţile managementului

general, verbal sau prin raportul întocmit

7. Soluţionează o problemă con-cretă Ajută entitatea să-şi atingă obiectivele

8. Nu are rolul de a interpreta sau de a readuce

în discuţie norme şi reguli

Metodologie specifică pentru analiză, interpretare şi

evaluare

9. Face verificări, stabileşte răs-punderi, ia măsuri de valorificare

Face constatări şi emite recomandări şi concluzii şi urmăreşte implementarea lor

10. Asemănătoare cu controlul Total diferit faţă de control

11. Măsurile luate de inspectori sunt obligatorii Recomandările auditorilor interni sunt opţionale pentru

management. Dacă auditorul la o nouă misiune va face aceleaşi constatări, de care managerul nu a ţinut cont,

atunci va fi o problemă pentru manager

12. Raportează pe cale ierarhică modul de soluţionare

Are linie proprie de raportare, respectiv nivelului cel mai înalt al conducerii

13. Verifică persoane Evaluează activităţi/funcţii/programe

Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte

să nu le fi putut depista, dar în acelaşi timp, pentru ceea ce au descoperit, să fie

convinşi că va influenţa în mod pozitiv organizaţia, care va funcţiona mai bine ca

înainte. Astfel încât managerii să poată spune: “auditul intern a fost pe la mine şi în

consecinţă pot dormi liniştit”.

Auditorii interni pot să depisteze frauda, dar nu este obligatoriu sarcina

acestora. Activitatea lor de bază este să evalueze şi să îmbunătăţească sistemul de

control intern.

Inspectorul poate veni oricând să aprecieze, pe când auditorul intern vine pe

baza unui plan de audit comunicat şi aprobat anticipat.

Auditul intern şi inspecţia nu au acelaşi profil, astfel: inspectorul are o mare

autoritate, pe când auditorul are o mare calitate pe baza aptitudinilor sale de

comunicare. De aceea, auditorul intern poate fi tânăr, poate evalua activităţi conduse

de mari specialişti, de oameni superiori lui, fără ca aceasta să conteze, deoarece el

vine să evalueze, aprecieze şi să ajute.

- În consecinţă, funcţia de audit şi cea de inspecţie, sunt amândouă importante

şi ele nu trebuie să se excludă una pe cealaltă, ci dimpotrivă să se sprijine şi să se

informeze reciproc.

În concluzie, într-o entitate funcţionează obligatoriu controlul intern, care

include controlul financiar preventiv, structura de inspecţie, constituită ad-hoc, în

funcţie de necesitate pentru instrumentarea abaterilor şi a eventualelor fraude, şi

structura de audit în subordinea directă a managerului.

Reţinând, recomandările Uniunii Europene privind eliminarea controlului

financiar preventiv din structura entităţilor, poate că o soluţie ar fi transformarea

controlului, care acorda viză CFP, în controlor şef pentru supervizarea

funcţionării sistemului de control al entităţii, dar şi pentru monitorizarea

implementării recomandărilor auditorilor interni, care întotdeauna au

reprezentat o problemă atât pentru managementul general, cât şi pentru

managementul de linie, pe motiv că ar fi preocupaţi de problemele curente. Această

idee este sprijinită şi de faptul că atât structura controlului financiar preventiv, cât şi

15

cea a viitorilor controlori şefi din cadrul entităţilor, vor fi constituite dintr-o singură

persoană.

Lectia. 3 REGLEMENTAREA ŞI COORDONAREA

AUDITULUI INTERN ÎN ROMÂNIA

Introducere - Cunoasterea cadrului legislativ si normativ privind reglementarea

auditului intern in Romania.

Cuvinte cheie - Audit intern al entitatilor economice din domeniul privat, audit

public intern al institutiilor publice, Comitetul pentru Audit Public Intern (CAPI),

Unitatea Centrala de Armonizare pentru Auditul Public Intern, Compartimentul de

audit public intern, audit de sistem, audit al performantei, audit de regularitate,

misiune de audit public intern, proiect al planului de audit public intern, program de

audit public intern, conducator compartiment de audit public intern.

Rezumatul temei:

Prin Legea nr. 672/2002 privind auditul public intern3 şi Ordonanţa

Guvernului nr. 37/2004 pentru modificarea şi completarea reglementărilor privind

auditul intern4 a fost reglementat auditul intern la entităţile publice, cu privire la

formarea şi utilizarea fondurilor publice şi administrarea patrimoniului public, ca

activitate funcţional independentă şi obiectivă. Legea include următoarele categorii

de entităţi publice: autoritatea publică, instituţia publică, regia autonomă,

compania/societatea naţională, societatea comercială la care statul sau o unitate

administrativ-teritorială este acţionar majoritar şi care are personalitate juridică.

Auditul intern al entităţilor economice din domeniul privat este reglementat

prin Legea nr. 133/20025, pentru aprobarea OUG nr. 75/1999, republicată

6, privind

activitatea de audit financiar.

3.1. OBIECTIVELE ŞI SFERA DE ACTIVITATE A AUDITULUI

PUBLIC INTERN

Obiectivele auditului public intern, conform art. 3 din lege, sunt:

a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească

sistemele şi activităţile entităţii publice;

b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare

sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea

sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor

administrării.

Sfera auditului public intern cuprinde:

3 Publicată în Monitorul Oficial al României nr. 953 din 24 decembrie 2002

4 Publicată în Monitorul Oficial al României nr. 91 din 31 ianuarie 2004

5 Publicată în Monitorul Oficial al României nr. 230 din 5 aprilie 2002

6 Publicată în Monitorul Oficial al României nr. 598 din 22 august 2003

16

a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea

publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către

beneficiarii finali, inclusiv a fondurilor provenite din asistenţă externă;

b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea

titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;

c) administrarea patrimoniului public, precum şi vânzarea, gajarea,

concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al

unităţilor administrativ-teritoriale;

d) sistemele de management financiar şi control, inclusiv contabilitatea

şi sistemele informatice aferente.

Obiectivele specifice ale auditului intern pentru entităţile economice din

sectorul/domeniul public vor avea la bază un cadru comun elaborat de Ministerul

Finanţelor Publice şi Camera Auditorilor Financiari din România.

3.2. ORGANIZAREA AUDITULUI INTERN

Din punct de vedere structural auditul intern este organizat astfel:

- Comitetul pentru Audit Public Intern (CAPI);

- Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);

- Compartimentele de audit public intern din entităţile publice.

a) Comitetul pentru Audit Public Intern (CAPI) funcţionează pe lângă

Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) şi este un

organism cu caracter consultativ, având rolul a acţiona în vederea definirii strategiei

şi a îmbunătăţirii activităţii de audit intern, în sectorul public.

CAPI a fost constituit din 11 membri, aleşi pe viaţă, în urma unui proces de

selecţie pe baza Ordinului ministrului finanţelor publice7, având următoarea

structură:

preşedintele Camerei Auditorilor Financiari din România;

profesori universitari cu specialitate în domeniul auditului intern - 2 per-

soane;

specialişti cu înaltă calificare în domeniul auditului intern - 3 persoane;

directorul general al UCAAPI;

experţi din alte domenii de activitate, respectiv contabilitate publică,

juridic, sisteme informatice - 4 persoane.

Membrii CAPI, cu excepţia directorului general al UCAAPI, nu pot face

parte din structurile Ministerului Finanţelor Publice.

CAPI este condus de un preşedinte ales cu majoritate simplă de voturi dintre

membrii comitetului, pentru o perioadă de 3 ani şi care convoacă întâlnirile CAPI.

Atribuţiile principale ale CAPI pentru realizarea obiectivelor prestabilite

sunt următoarele:

- dezbate planurile strategice de dezvoltare în domeniul auditului

public intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;

- dezbate şi emite o opinie asupra actului normativ elaborat de

UCAAPI în domeniul auditului public intern;

- dezbate şi avizează raportul anual privind activitatea de audit public

intern şi îl prezintă Guvernului;

7 OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor CAPI

17

- avizează planul misiunilor de audit public intern de interes naţional

cu implicaţii multisectoriale;

- dezbate şi emite o opinie asupra rapoartelor de audit public intern de

interes naţional cu implicaţii multisectoriale;

- analizează importanţa recomandărilor formulate de auditorii interni

în cazul divergenţelor de opinii dintre conducătorul entităţii publice şi auditorii

interni, emiţând o opinie asupra consecinţelor neimplementării recomandărilor

formulate de aceştia;

- analizează acordurile de cooperare între auditul intern şi cel extern

referitor la definirea conceptelor şi la utilizarea standardelor în domeniu, schimbul

de rezultate din activitatea propriu-zisă de audit, precum şi pregătirea profesională

comună a auditorilor;

- avizează numirea şi revocarea directorului general al UCAAPI.

b) Uniunea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)

s-a înfiinţat în cadrul Ministerului Finanţelor Publice, în subordinea directă a

ministrului şi este structurat pe departamente de specialitate.

UCAAPI este condusă de un director general, numit de ministrul finanţelor

publice, cu avizul CAPI.

Directorul general este funcţionar public şi trebuie să aibă o înaltă calificare

profesională în domeniul financiar-contabil şi/sau al auditului, o competenţă

profesională corespunzătoare şi să îndeplinească cerinţele Codului privind conduita

etică a auditorului intern.

Atribuţiile principale ale UCAAPI sunt următoarele:

- elaborează, conduce şi aplică o strategie unitară în domeniul

auditului public intern şi monitorizează la nivel naţional această activitate;

- dezvoltă cadrul normativ în domeniul auditului public intern;

- dezvoltă şi implementează proceduri şi metodologii uniforme,

bazate pe standardele internaţionale, inclusiv manualele de audit intern;

- dezvoltă metodologiile în domeniul riscului managerial;

- elaborează Codul privind conduita etică a auditorului intern;

- avizează normele metodologice specifice diferitelor sectoare de

activitate în domeniul auditului public intern;

- dezvoltă sistemul de raportare a rezultatelor activităţii de audit

public intern şi elaborează raportul anual, precum şi sinteze, pe baza rapoartelor

primite;

- efectuează misiuni de audit public intern de interes naţional cu

implicaţii multisectoriale;

- verifică respectarea normelor, instrucţiunilor, precum şi a Codului

privind conduita etică a auditorului intern de către compartimentele de audit public

intern şi poate iniţia măsurile corective necesare, în cooperare cu conducătorul

entităţii publice în cauză;

- coordonează sistemul de recrutare şi de pregătire profesională în

domeniul auditului public intern;

- avizează numirea/destituirea şefilor compartimentelor de audit

public intern din entităţile publice;

- cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi

publice din România;

18

- cooperează cu autorităţile şi organizaţiile de control financiar public

din alte state, inclusiv din Comisia Europeană.

c) Compartimentul de audit public intern se organizează astfel:

conducătorul instituţiei publice sau, în cazul altor entităţi publice,

organul de conducere colectivă are obligaţia instituirii cadrului organizatoric şi

funcţional necesar desfăşurării activităţii de audit public intern;

la instituţiile publice mici, care nu sunt subordonate altor entităţi

publice, auditul public intern se limitează la auditul de regularitate şi se efectuează

de către compartimentele de audit public intern ale Ministerului Finanţelor Publice;

conducătorul entităţii publice subordonate, respectiv aflate în

coordonarea sau sub autoritatea altei entităţi publice, stabileşte şi menţine un

compartiment funcţional de audit public intern, cu acordul entităţii publice

superioare; dacă acest acord nu se dă, auditul entităţii respective se efectuează de

către compartimentul de audit public intern al entităţii publice care a decis aceasta.

Conducătorul compartimentului de audit public intern este numit/destituit

de către conducătorul entităţii publice, cu avizul UCAAPI; pentru entităţile publice

subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entităţi publice,

numirea/destituirea se face cu avizul organului ierarhic superior.

3.3. TIPURILE DE AUDIT INTERN

În ţara noastră legea prevede următoarele tipuri de audit: audit de sistem,

audit de performanţă, audit de conformitate. Tipurile de audit sunt prezentate astfel:

a. auditul de sistem, care reprezintă o evaluare de profunzime a

sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea

funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi

formularea de recomandări pentru corectarea acestora;

b. auditul performanţei, care examinează dacă criteriile stabilite pentru

implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru

evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;

c. auditul de regularitate, care reprezintă examinarea acţiunilor asupra

efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub

aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice

care le sunt aplicabile.

3.4. DESFĂŞURAREA AUDITULUI INTERN

Auditul intern la entităţile publice se efectuează de către compartimentul de

audit public intern, care evaluează dacă sistemele de management şi de control

intern sunt transparente şi conforme cu normele de legalitate, regularitate,

economicitate, eficienţă şi economicitate.

Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani,

fără a se limita la acestea, următoarele:

a) angajamentele bugetare şi legale din care derivă direct sau indirect

obligaţii de plată, inclusiv din fondurile comunitare;

b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din

fondurile comunitare;

19

c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din

domeniul privat al statului ori al unităţilor administrativ-teritoriale;

d) concesionarea sau închirierea de bunuri din domeniul public al

statului ori al unităţilor administrativ-teritoriale;

e) constituirea veniturilor publice, respectiv modul de autorizare şi

stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;

f) alocarea creditelor bugetare;

g) sistemul contabil şi fiabilitatea acestuia;

h) sistemul de luare a deciziilor;

i) sistemele de conducere şi control, precum şi riscurile asociate unor

astfel de sisteme;

j) sistemele informatice.

Misiunile de audit public intern se realizează pe bază de plan.

Proiectul planului de audit public intern se elaborează de către

compartimentul de audit public intern, pe baza evaluării riscului asociat diferitelor

structuri, activităţi, programe/proiecte sau operaţiuni, precum şi prin preluarea

sugestiilor conducătorului entităţii publice, prin consultare cu entităţile publice

ierarhic superioare, ţinând seama de recomandările Curţii de Conturi.

Misiunile de audit public intern pot avea ca obiective principale:

asigurarea conformităţii procedurilor şi a operaţiunilor cu normele,

regulamentele şi legile – auditul de regularitate;

evaluarea de profunzime a sistemelor de conducere şi de control

intern în scopul înlăturării eventualelor nereguli şi deficienţe din cadrul entităţii

publice - auditul de sistem;

examinarea impactului efectiv al atingerii obiectivelor şi calităţii

dorite stabilite de entitatea publică în condiţiile utilizării criteriilor de economicitate,

eficienţă şi economicitate – auditul performanţei.

Auditorii interni au acces la toate datele şi informaţiile, inclusiv la cele

existente în format electronic, pe care le consideră relevante pentru scopul şi

obiectivele precizate în ordinul de serviciu.

Personalul de conducere şi de execuţie din structura auditată are obligaţia

să ofere documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot

sprijinul necesar desfăşurării în bune condiţii a auditului public intern.

Auditorii interni pot solicita date, informaţii, precum şi copii ale

documentelor, certificate pentru conformitate, de la persoanele fizice şi juridice

aflate în legătură cu structura auditată, iar acestea au obligaţia de a le pune la

dispoziţie la data solicitată.

Auditorii interni elaborează un proiect raportului de audit intern la

sfârşitul fiecărei misiuni de audit intern, care va reflectă cadrul general, obiectivele,

constatările, concluziile şi recomandările şi va fi însoţit de documente justificative.

Proiectul raportului de audit intern se înaintează la structura auditată, care în

maximum 15 zile de la primirea raportului, transmite punctele sale de vedere spre

analiza auditorilor interni.

Compartimentul de audit public intern, în termen de 10 zile de la primirea

punctelor de vedere, organizează reuniunea de conciliere cu structura auditată, în

20

cadrul căreia se analizează constatările şi concluziile în vederea acceptării

recomandărilor formulate.

Şeful compartimentului de audit public intern transmite raportul de audit

intern finalizat, împreună cu rezultatele concilierii, conducătorului entităţii publice

care a aprobat misiunea, pentru analiză şi avizare. La instituţia publică mică, raportul

de audit intern este transmis spre avizare conducătorului acesteia. După avizare,

recomandările cuprinse în raportul de audit intern vor fi comunicate structurii

auditate.

Structura auditată informează compartimentul de audit public intern asupra

modului de implementare a recomandărilor şi întocmeşte un calendar al

implementării. Şeful compartimentului de audit public intern informează UCAAPI

sau organul ierarhic superior, după caz, despre recomandările care nu au fost avizate

şi care trebuie să fie însoţite de documentaţia de susţinere.

Compartimentul de audit public intern verifică şi raportează UCAAPI sau

organului ierarhic superior, după caz, asupra progreselor înregistrate în

implementarea recomandărilor.

3.5. STATUTUL, NUMIREA, OBLIGAŢIILE ŞI INTERDICŢIILE

AUDITORILOR INTERNI

Auditorii interni care sunt funcţionari publici au drepturile, obligaţiile şi

incompatibilităţile prevăzute de Statutul funcţionarilor publici.

Numirea sau revocarea auditorilor interni se face de către conducătorul

entităţii publice, respectiv de către organul colectiv de conducere, cu avizul

conducătorului compartimentului de audit public intern.

Pentru acţiunile lor, întreprinse cu bună-credinţă în exerciţiul atribuţiilor şi

în limita acestora, auditorii interni nu pot fi sancţionaţi sau trecuţi în altă funcţie.

Auditorii interni nu vor divulga nici un fel de date, fapte sau situaţii pe care

le-au constatat în cursul ori în legătură cu îndeplinirea misiunilor de audit public

intern. Auditorii interni sunt responsabili de protecţia documentelor referitoare la

auditul public intern desfăşurat la o entitate publică.

Răspunderea pentru măsurile luate în urma analizării recomandărilor

prezentate în rapoartele de audit aparţine conducerii entităţii publice.

Auditorii interni trebuie să respecte prevederile Codului privind conduita

etică a auditorului intern.

Auditorii interni au obligaţia perfecţionării cunoştinţelor profesionale. În

acest sens, şeful compartimentului de audit public intern, respectiv conducerea

entităţii publice, va asigura condiţiile necesare pregătirii profesionale, perioada

destinată în acest scop fiind de minimum 15 zile pe an.

Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor

pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea

sistemelor de control intern al entităţilor publice.

Auditorii interni care au responsabilităţi în derularea programelor şi

proiectelor finanţate integral sau parţial de Uniunea Europeană nu trebuie implicaţi

în auditarea acestor programe.

Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public

intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost

implicaţi în alt mod, decât după trecerea unei perioade de 3 ani.

21

Lectia. 4 STANDARDIZAREA AUDITULUI INTERN

Introducere - Standardele (normele profesionale) ale auditului intern cuprind mai

multe componente legate logic intr-un tot unitar fiind recunoscute de practicieniiin

domeniu reprezentand jaloane ale derularii misiunilor de audit intern.

Cuvinte cheie - standarde de practica profesionala, codul deontologic al auditorului

intern, standarde de atribut (de calificare), standarde de functionare (de realizare),

standarde subsidiare (de implementare).

Rezumatul temei:

4.1. STANDARDELE DE AUDIT INTERN

Auditul intern se efectuează în diferite entităţi, deci în medii culturale şi

juridice eterogene, având mărimi, structuri şi obiective diverse, precum şi

specialişti care la rândul lor sunt formaţi de şcoli diferite, cu practici diferite. Toate

aceste particularităţi pot influenţa, într-o măsura mai mare sau mai mică, practica

auditului intern din fiecare mediu.

Având în vedere aceste aspecte, pe plan internaţional au apărut

Standarde de practică profesională a auditului intern care sunt

recomandate auditorilor interni, indiferent de mediul în care îşi desfăşoară

activitatea şi pe baza cărora aceştia trebuie să-şi realizeze propriile standarde de

aplicare a auditului intern.

Aplicarea în practică a standardelor recomandate contribuie la:

• definirea principiilor de bază pe care practica auditului intern

trebuie să le urmeze;

• asigură furnizarea unui cadru de referinţă în vederea realizării şi

promovării unei game largi de activităţi de audit intern, care

sa aducă un plus de valoare propriei organizaţii;

• stabilirea prin criterii de apreciere a funcţionării auditului intern, a

performanţelor acestuia;

• favorizarea îmbunătăţirii proceselor şi operaţiilor organizaţiei.

Standardele profesionale ale auditorilor interni cuprind mai multe

componente, legate logic într-un tot unitar, care ghidează activitatea acestora,

recunoscute de practicieni în domeniu, şi anume:

- Codul deontologic al auditorului intern;

- Standardele de atribut - seria 1000 - denumite şi Standarde

de calificare;

- Standardele de funcţionare - seria 2000 - denumite şi

Standarde de realizare;

22

- Standardele subsidiare, de aplicare practică - seria AP 1000 şi

seria AP 2000 - care sunt Standarde de implementare în cadrul misiunilor

specifice.

În practică, Standardele internaţionale de audit intern sunt în permanenţă

actualizate pentru îmbunătăţirea practicii în domeniu şi minimalizarea posibilelor

conflicte de interese.

4.2. CODUL DEONTOLOGIC AL AUDITORULUI INTERN

Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor

care trebuie să călăuzească activitatea şi practica cotidiană a auditorilor interni.

Codul deontologic este singura componentă în care se enunţă

principiile şi modul de aplicare pe care auditorul intern trebuie să le respecte,

pentru a nu se îndepărta de prevederile standardelor, în realizarea misiunilor de

audit intern.

Codul deontologic enunţă patru principii fundamentale, şi anume:

- integritatea, constituie baza încrederii acordate auditorilor interni;

- obiectivitatea, legată direct de independenţă;

- confidenţialitatea, absolut necesară cu excepţia situaţiilor prevăzute

de lege;

- competenţa, care implică permanenta actualizare a cunoştinţelor

teoretice şi practice.

4.2.1. Integritatea

Integritatea implică corectitudine în desfăşurarea misiunii de audit

intern, onestitate în realizarea acţiunilor specifice şi sinceritate în dialogurile

purtate cu cei auditaţi. Relaţiile cu colegii şi relaţiile externe trebuie să se bazeze

pe aceleaşi valori.

Integritatea presupune să nu avem standarde duble. În acest sens,

trebuie să avem în vedere „să spunem ce facem şi să facem ceea ce am spus",

adică să vorbim aceeaşi limba, să transmitem acelaşi mesaj.

Exemplul 1: Audităm un serviciu al entităţii şi începem cu lucruri

frumoase, explicându-le ca suntem acolo pentru a-i ajuta, pentru a le oferi

consultanţă, când este cazul, dar deja am acceptat o serie de servicii

exagerate din partea lor. Cum credeţi că va fi privită intervenţia noastră în aceste

circumstanţe?

Exemplul 2: Discutăm în cadrul serviciului auditat despre problema

reducerii costurilor şi după aceea întrebam: aveţi pentru noi o maşină la

dispoziţie, un telefon, un televizor s.a.? În aceste condiţii, propunerile noastre

privind reducerea costurilor mai pot avea vreun impact?

Integritatea este un principiu foarte complex, cu multe lucruri în

spatele său. Aceste lucruri sunt valabile pentru auditorii interni, dar şi pentru

structurile de audit din care fac aceştia parte. Auditorii interni trebuie să-şi

desfasoare activitatea în mod profesional, atât cu EL, cât şi cu EA.

23

Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar pe EA

nu. Eu trebuie să pot să demonstrez că nu am făcut-o pentru că în zona aceea

riscurile erau foarte mici sau că nu au existat riscuri. Nu este întotdeauna

simplu, dar trebuie să găsesc o modalitate de a face ceea ce trebuie în mod

profesional.

Toţi membri echipei de audit intern trebuie să demonstreze integritate în

toate aspectele muncii lor şi aceasta înseamnă să fie o echipa. Relaţiile cu colegii,

ca şi cu prietenii, trebuie să fie bazate pe corectitudine, onestitate şi sinceritate.

Aceasta înseamnă că auditorii interni pot să-şi ceara scuze sau să recunoască că

lucrul respectiv trebuia făcut în alt mod.

Exemplul 4: Auditorul intern poate ajuta oamenii şi spunând: „da, am

greşit şi voi corecta situaţia, de aceea sunt aici". Am avut o zi proastă şi

recunosc, iar în ziua următoare pot relua acel lucru spre analiză.

4.2.2. Obiectivitatea

Obiectivitatea este o stare de spirit, o atitudine ce ne va permite să privim

informaţiile şi să le examinam cu imparţialitate, fără a fi influenţaţi de părerile

personale, interesele personale sau aprecierile altora. Auditorii interni trebuie să

vadă lucrurile aşa cum sunt ele, independente de fapte colaterale şi să-şi formeze

propria părere.

Exemplul 5: În faza de redactare a raportului, auditorii forţează

constatările şi scot recomandările dorite, dar ulterior sunt anulate în faza de

conciliere. Cui îi slujeşte un asemenea comportament? Nimănui, dar imaginea

auditorilor rămâne suficient de afectată pentru ca pe viitor aceştia să fie priviţi

cu circumspecţie.

4.2.3. Confidenţialitatea

Membrii echipei de audit intern trebuie să păstreze informaţiile pe care le

primesc în cadrul activităţilor desfăşurate. În practică, nu trebuie să existe nici o

divulgare neautorizată a informaţiilor, decât dacă există o cerinţă profesională

sau legală pentru aceasta.

Exemplul 6: Informaţiile primite şi, mai ales, cele personale nu trebuie

spuse nici dacă ne aflăm la o zi aniversară. Oamenii îşi pot da seama că

manipulăm informaţiile. Dacă nu vom fi confidenţiali în lucruri minore, cine ne va

mai încredinţa pe cele majore?

Confidenţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă

auditorul intern cu documentele colectate şi mai ales cu documentele cu

conţinut negativ. Acestea nu trebuie să fie disponibile oricând şi la dispoziţia

oricui.

4.2.4. Competenţa

24

Auditorii interni trebuie să se comporte profesional şi să aplice standardele,

în litera şi sensul lor, în cadrul misiunilor desfăşurate. De asemenea, membri

echipei de audit să aplice cunoştinţele, experienţa şi priceperea dobândită în comun,

pentru a se achita de îndatoririle ce le revin.

Auditorii interni trebuie să cunoască standardele şi normele

profesionale şi să nu accepte misiuni pentru care nu au competenţa necesară.

În practică, auditorii interni se confruntă întotdeauna cu auditaţii care ştiu

mai multe decât ei, deoarece în primul rând ei fac zilnic aceste lucruri şi poate de

ceva timp.

Auditorii interni trebuie să fie experţi în audit intern, în evaluarea

riscurilor, în management şi control, dar mai ales în comunicare, şi să

exploateze, corect şi eficient, informatiile pe care le primesc.

Exemplul 7: O maşina nu o poţi conduce după ce ai învăţat Codul

rutier.

Cunoştinţele, abilităţile, experienţa şi priceperea, toate înseamnă la un loc

competenţă profesională. Aceasta este foarte complexă de aceea trebuie ca echipa,

în ansamblu, să dobandeasca cunoştinţele şi abilităţile necesare şi să se completeze

reciproc în activităţile de derulare a misiunilor de audit intern.

Exemplul 8: Reevaluarea aplicării acestor principii în practica mea de

auditor, s-ar putea referi la:

INTEGRITATE

- să respect în totalitate principiile standardelor în domeniu;

- să evit excepţiile din activitatea mea.

OBIECTIVITATE

- să fiu atent la ce misiuni de audit voi fi repartizat, care să

nu-mi afecteze obiectivitatea.

COMPETENŢA

- să-mi însuşesc structura organizatorica a entităţii;

- să-mi actualizez cunostiintele privind partea practică;

- să mă documentez în probleme de IT.

CONFIDENŢIALITATE

- să-mi îmbunătăţesc stilul de lucru şi de comunicare în echipă,

fiind într-un colectiv nou;

- să adopt şi să respect principiile sănătoase şi buna practică

recunoscută în domeniu.

25

Lectia 5

ABORDAREA AUDITULUT ŞI EVALUAREA

SISTEMULUI DE CONTROL INTERN

Deşi abordarea auditului este o problemă de sine stătătoare, ce ţine de

ansamblul misiunii de audit, întrucât ea este legată în mod direct de

rezultatele evaluării sistemului de control intern, considerăm adecvată, cel

puţin din punct de vedere teoretic, prezentarea acesteia împreună cu

problemele conceptuale privind evaluarea şi auditarea sistemului de control

intern.

5.1. Abordarea auditului

Prin abordarea auditului se înţelege combinaţia diferitelor tipuri de

proceduri pe care le efectuează auditorul pentru obţinerea probelor necesare

realizării obiectivelor misiunii sale de audit.

În general este posibil să se adopte fie o abordare bazată pe sisteme

(ABS), fie o abordare directă de fond (ADF), indiferent dacă este vorba de

un audit financiar sau de auditul performanţei.

În conformitate cu prevederile legale, entităţile economice, fie de

instituţii publice sau agenţi economici, sunt obligate să-şi stabilească anumite

sisteme de control propriu, proiectate pentru a asigura acurateţea şi

consistenţa declaraţiilor financiare, legalitatea şi realitatea tranzacţiilor pe

care le reflectă, precum şi economicitatea, eficientă şi eficacitatea

operaţiunilor.

Un principiu de bază în audit este acela că, în general, dacă auditorul

este satisfăcut de acurateţea examinărilor sale, atunci testarea directă de fond

a declaraţiilor financiare, a tranzacţiilor sau performanţelor entităţii poate fi

redusă în mod corespunzător.

Abordarea în cadrul căreia, pentru obţinerea probelor, auditorul se

bazează pe sisteme de control intern al entităţii este cunoscută ca abordarea

bazată pe sisteme (ABS).

În cadrul abordării bazată pe sisteme, auditorul foloseşte aşa-numitele

teste de control pentru conformitate cu scopul de a obţine probe de audit

privind funcţionarea eficientă a sistemului contabil şi de control intern.

Testele de control pentru conformitate constau în:

a) identificarea şi evaluarea în profunzime a controalelor cheie

relevante şi evaluarea măsurii în care auditorul se poate baza pe aceste

controale, presupunând că ele au fost organizate şi funcţonează

corespunzător;

b) testarea pentru conformitate a controalelor cheie pentru a stabili dacă

ele au operat eficace pe parcursul perioadei supuse auditării;

c) evaluarea rezultatelor testării de conformitate pentru a stabili dacă

26

gradul de siguranţă estimat a fost îndeplinit în modul de funcţionare a

controalelor interne;

d) testarea prin proceduri de fond a unui număr de tranzacţii, situaţii

contabile etc. pentru a determina, indiferent de sistemul de controale al

entităţii, dacă declaraţiile financiare ale acesteia sunt întocmite complet şi cu

acurateţe, tranzacţiile de bază au fost legale şi reale şi/sau au fost respectate

criteriile de economicitate/eficienţă/eficacitate.

Abordarea în cadrul căreia, pentru obţinerea probelor de audit,

auditorului nu i se cere, în mod expres, să evalueze în cadrul misiunii sale,

modul de operare a sistemului contabil şi de control intern al entităţii,

obiectivele auditului fiind realizate pe baza rezultatelor acestui sistem, fără

efectuarea de teste de conformitate, este cunoscută sub numele de abordare

directă de fond (ADF).

În cadrul abordării directe de fond, auditorul utilizează aşa-numitele

proceduri de fond, care reprezintă testele efectuate de auditor pentru a obţine

probe de audit în scopul detectării erorilor semnificative în situaţiile

financiare.

În practică, procedurile de fond pot fi atât teste de detaliu ale

operaţiunilor financiare şi soldurilor, cât şi proceduri analitice.

Deoarece abordarea directă de fond (ADF) nu oferă nici o asigurare

privind modul de operare a controalelor, întrucât în cadrul acestei abordări

ele nu sunt testate şi nu se obţin probe de audit în ceea ce priveşte eficacitatea

lor, volumul de proceduri de fond va fi mai mare decât în cazul abordării

bazată pe sisteme (ABS). Auditorului îi revine sarcina să judece şi să

hotarască abordarea cea mai eficientă din punct de vedere al costului pentru a

obţine probele de audit necesare realizării obiectivelor auditului.

Chiar şi atunci când se optează pentru o abordare directă de fond

(ADF), auditorul trebuie să examineze sistemul contabil şi de control intern,

sub forma unui studiu preliminar.

Abordarea directă de fond (ADF) este în fapt o formă a abordării bazată

pe sisteme (ABS) în care examinarea sistemelor este minimizată, deoarece nu

este relevantă pentru auditor.

Atunci când auditorului nu i se cere în mod expres să adopte o abordare

bazată pe sisteme, alegerea între ABS şi ADF se va baza de obicei pe o

evaluare a resurselor de audit, deci pe costul obţinerii de probe fiabile şi

competente. În acest sens, vor fi determinanţi următorii factori:

a) acolo unde controalele interne sunt dispersate din punct de vedere

geografic sau în alt mod, este dificil să se efectueze teste de conformitate,

atunci abordarea pe bază de sisteme poate să nu fie fezabilă, date fiind

resursele disponibile. Similar acolo unde rezultatele unei evaluări preliminare

a siguranţei controalelor interne sugerează că acestea sunt slabe,auditorul nu

poate să se bazeze pe ele. În cazul acesta se adoptă abordarea directă de fond,

indiferent de costurile ei;

b) dacă se adoptă o abordare directă de fond pentru un audit al

27

legalităţii şi realităţii, acest fel de audit conduce foarte bine şi către o

abordare bazată pe sisteme;

c) abordarea bazată pe sisteme are avantajul că adesea permite

auditorului să stabilească o legătură directă între erorile individuale şi

punctele slabe din sistemul de control intern şi deci se focalizează pe aceste

puncte slabe. Prin indicarea unor asemenea puncte slabe în managementul

entităţii, auditorul poate contribui la realizarea în viitor a unor îmbunătăţiri în

sistemul de control intern fiind necesar să se evalueze rezultatul sau impactul

unei activităţi sau program. Totuşi, în timp ce o abordare bazată pe sisteme

poate fi folositoare, este necesar ca auditorul să obţină probe de audit prin

proceduri de fond specifice abordării directe de fond în legătură cu rezultatele

şi impactul activităţii sau programului respectiv;

d) din ce în ce mai dea, auditorilor li se cere să furnizeze asigurări că

activităţile auditate au fost conduse în conformitate cu cerinţele şi criteriile de

mediu. În principiu, abordarea auditului pentru asemenea cerinţe este aceeaşi

ca şi pentru auditurile de legalitate şi financiare. Se poate opta atât pentru

ABS, cât şi pentru ADF, dar o abordare bazată pe sistemă este în mod sigur

mai potrivită.

5.2. Auditul sistemului de control intern

Controlul intern organizat la nivelul entităţii, intră în atribuţiile

conducerii acesteia şi se defineşte ca ansamblul măsurilor întreprinse vizând

structurile organizatorice, procedurile, instrumentele şi tehnicile create în

scopul atingerii următoarelor obiective:

- realizarea scopurilor entităţii într-o manieră economică, eficientă şi

eficace;

- respectarea reglementărilor legale şi dispoziţiilor conducerii;

- protejarea resurselor împotriva abuzurilor, pierderilor, deciziilor

greşite şi fraudelor;

- menţinerea acurateţii şi exhaustivităţii înregistrărilor contabile;

- dezvoltarea, menţinerea şi furnizarea unor indicatori şi informaţii

financiare şi de management corecte şi complete pentru fundamentarea

deciziilor manageriale.

Sistemul de control intern se extinde, aşadar, dincolo de acele aspecte

care privesc direct sistemul contabil, cuprinzând o mare parte a

managementului şi aflându-se în prima linie de apărare a patrimoniului

împotriva erorilor şi fraudelor.

5.2.1. Elemente constitutive ale sistemului de control intern

Conceptul de control intern înglobează două elemente:

a) mediul de control;

b) procedurile de control.

28

a) Mediul de control reprezintă atitudinea generală, nivelul de

cunoştinţe şi măsurile luate de manageri în legătură cu controlul intern şi

importanţa sa pentru entitate.

Mediul de control cuprinde stilul conducerii, cultura instituţională,

sistemul de valori însuşite de salariaţi şi oferă cadrul în care se desfăoară

diferitele tipuri de controale.

Mediul de control are efect asupra eficacităţii procedurilor de control

specifice, însă nu poate, prin el însuşi, chiar dacă este un mediu de control

solid, să asigure eficacitatea sistemului de control intern. Această situaţie

apare deoarece mediul de control şi efectele sale sunt influenţate de o serie de

factori, între care menţionăm:

- modul de funcţionare a structurilor de conducere;

- politica managerială şi stilul de operare al acestuia;

- structura organizatorică a entităţii şi modul de stabilire a autorităţii şi

responsabilităţilor;

- sistemul de control managerial care cuprinde şi funcţia de audit

intern, politicile şi procedurile de personal şi separarea sarcinilor.

b) Procedurile de control sunt reprezentate de acele politici şi tehnici

care, în plus faţă de mediul de control, sunt instituite de managementul

entităţii pentru realizarea obiectivelor sale specifice.

Aceste proceduri constau în:

- verificarea modului de întocmire şi aprobare a documentelor;

- controlul balanţelor de verificare a conturilor;

- comparaţii de control ale datelor interne cu surse de informaţii

externe;

- controlul aplicaţiilor şi al sistemelor informatizate (de exemplu, se

controlează actualizăirile din programele informatice computerizate şi modul

de accesare a fişierelor de date);

- comparaţii de control (situaţii comparative) ale rezultatelor

inventarierii cu soldurile scriptice rezultate în urma înregistrărilor contabile;

- controlul modului de protejare a activelor (inclusiv prin limitarea

accesului fizic) şi înregistrărilor în evidenţe;

- comparaţii ale valorilor previzionale cu cele efectiv realizate; -

verificarea acurateţii aritmetice a înregistrărilor s.a.

5.2.2. Standardele de control intern

Controlul intern are la bază următoarele caracteristici:

- Reprezintă o continuă integrare, încorporare în componenţa

operaţiunilor. Controlul intern nu este un eveniment, ci constă într-o serie de

acţiuni sau activităţi care se derulează simultan cu operaţiunile entităţii şi în

mod neântrerupt. El trebuie să funcţioneze ca parte integrantă a fiecărui

29

sistem pe care managementul îl foloseşte pentru reglementarea şi

coordonarea operaţiunilor pe care le iniţiază şi desfăşoară, şi nu ca un sistem

separat în cadrul entităţii.

În acest sens, controlul intern este un control al managementului,

construit ca o parte a infrastructurii pentru a ajuta managerii să conducă

entitatea, astfel încât să se realizeze obiectivele programate.

- Se efectuează de către personalul entităţii. Activitatea de control

intern este efectuată de salariaţi, dar responsabilitatea pentru un control intern

bun revine managementului care îi stabileşte obiectivele, îi pune în aplicare

mecanismele, îl monitorizează şi evaluează. Prin urmare, întreg personalul

joacă roluri importante în organizarea şi exercitarea controlului intern.

- Furnizează o asigurare rezonabilă şi nu o asigurare absolută.

Managementul trebuie să planifice şi să implementeze controlul intern pe

baza relaţiei cost-beneficiu. Oricât de bine ar fi planificat şi implementat,

controlul intern nu furnizează o asigurare absolută că toate obiectivele

entităţii vor fi realizate. Aceasta se datorează, în special, unor factori externi

sau chiar influenţelor manageriale. De exemplu, greşelile umane, erorile de

raţionament şi aplicarea formală a unor proceduri pot afecta în mod

substanţial controlul intern şi implicit atingerea obiectivelor dorite de entitate.

Buna practică în domeniu constă în elaborarea şi aplicarea la nivelul

unităţilor patrimoniale a unor standarde de control intern care se referă la:

a) mediul controlului;

b) evaluarea riscurilor;

c) activităţile controlului;

d) informaţiile şi comunicaţiile;

e) monitorizarea.

Standardele definesc nivelul minim acceptabil al calităţii controlului

intern şi asigură criteriile pe baza cărora acesta trebuie evaluat. Ele asigură un

cadru general, managementului revenindu-i obligaţia dezvoltării procedurilor

în mod detaliat, în funcţie de specificul entităţii şi operaţiunilor desfăşurate

de aceasta, precum şi asigurarea că aceste proceduri sunt respectate întocmai

şi aplicate în mod regulat.

a) Atitudinea faţă de mediul de control intern. Managementul şi

angajaţii trebuie să elaboreze şi să menţină un mediu în cadrul entităţii care să

stabilească o atitudine pozitivă şi constructivă faţă de controlul intern.

Un mediu de control pozitiv este fundamentul celorlalte standarde,

asigurând disciplina, structura şi climatul care influenţează calitatea

controlului intern.

Factorii cheie care afectează mediul de control sunt:

- integritatea şi valorile etice menţinute şi demonstrate de management

şi personalul entităţii. Managementul joacă un rol cheie în ceea ce priveşte

asigurarea şi respectarea cadrului etic, a unui comportament corespunzător,

înlăturarea tentaţiilor şi respectarea disciplinei;

30

- competenţa personalului. Acest factor trebuie să deţină şi să menţină

un nivel de competenţă care să permită realizarea sarcinilor şi să înţeleagă

importanţa dezvoltării şi implementării unui control intern bun.

Managementul trebuie să determine care sunt cunoştinţele

corespunzătoare şi deprinderile necesare pentru îndeplinirea diferitelor

funcţii, să asigure pregătirea continuă, precum şi evaluarea performanţelor

realizate de fiecare salariat;

- capacitatea managementului şi stilul de conducere. Modul de

abordare şi filozofia managementului privind sistemul contabil, funcţiile

personalului şi monitorizarea pot avea un profund efect asupra personalului;

- structura organizatorică a entităţii. Aceasta asigură cadrul legal al

managementului pentru planificarea, direcţionarea şi controlul operaţiunilor.

Un mediu bun de control intern cere ca structura organizatorică a

entităţii să denumească în mod clar domeniile cheie ale autorităţii şi

responsabilităţii şi să stabilească nivelurile corespunzătoare de raportare.

Mediul de control intern este, de asemenea, afectat de maniera în care se

deleagă autoritatea şi responsabilitatea;

- politica de resurse umane. Această politică include stabilirea unor

practici corespunzătoare pentru angajarea, orientarea, pregătirea, evaluarea,

promovarea, compensarea şi disciplinarea personalului, precum şi

supervizarea acestor activităţi.

b) Evaluarea riscurilor controlului intern. O condiţie a evaluării

riscului este stabilirea de către entitate a unor obiective clare şi consistente.

Evaluarea riscului presupune identificarea şi analiza riscurilor relevante,

asociate îndeplinirii obiectivelor, definite în planurile actuale, strategice şi de

performanţa.

Managementul trebuie să aibă în vedere toate interacţiunile importante

dintre entitate şi terţi, precum şi factorii interni atât la nivelul entităţii, cât şi

la nivelul fiecărei activităţi desfăşurate în cadrul acesteia.

După identificarea riscurilor, conducerea entităţii cuantifică efectele

posibile ale acestora, prin estimarea semnificaţiei (materialităţii),

probabilităţii apariţiei şi prin evaluarea modului de administrare a acestora.

Permanentele evoluţii ale condiţiilor economice, politice şi legislative

impun modificarea mecanismelor care se aplică pentru identificarea şi

administrarea riscurilor.

Managementul trebuie să se preocupe de riscurile controlabile şi de

riscurile necontrolabile. De asemenea, managementul evaluează cele două

elemente, probabilitatea şi amploarea riscurilor atunci când pune în "operă"

programele de gestiune a riscurilor, precum şi a sistemelor şi procedurilor

pentru reducerea acestora.

c) Activităţile controlului intern. Activităţile controlului intern

reprezintă politicile, procedurile, tehnicile şi mecanismele care pun în

31

aplicare directivele manageriale şi contribuie la îndeplinirea obiectivelor

entităţii în mod economic, eficient şi eficace.

Activităţile controlului intern se găsesc la toate nivelurile şi funcţiile

entităţii şi includ o gamă largă de activităţi, cum ar fi: aprobările, autorizările,

verificările, reconcilierile, analizele performanţei, menţinerea securităţii

datelor şi sistemelor s.a.

Exemple de activităţi ale controlului intern:

- analizele performanţei actuale;

- analiza managementulni resurselor umane;

- controlul procesării informaţiilor;

- controlul fizic asupra activelor vulnerabile;

- controlul modului de stabilire şi revizuire a dimensiunilor

performanţei şi a indicatorilor de măsurare a acestora;

- verificarea separării sarcinilor;

- controlul înregistrării cu acurateţe şi la timp a operaţiunilor şi

evenimentelor.

d) Informaţiile şi comunicaţiile privind controlul intern. Informaţiile

trebuie să fie înregistrate şi comunicate managementului şi altor persoane din

cadrul entităţii care au nevoie de ele, într-o formă şi într-un timp care să

permită realizarea controlului intern şi a altor responsabilităţi.

Pentru ca într-o entitate să aibă loc conducerea şi controlul

operaţiunilor este necesară existenţa unor comunicaţii relevante, sigure şi

oportune.

e) Monitorizarea controlului intern. Activitatea de monitorizare a

controlului intern constă în evaluarea performanţei sale în timp şi include

politicile şi procedurile care să asigure că toate constatările auditorilor şi alte

aspecte controlate sunt rezolvate cu promptitudine.

Monitorizarea este apanajul managementului care trebuie să procedeze

la:

- corectarea deficienţelor identificate;

- îmbunătăţirea sistemului de control intern;

- valorificarea constatărilor şi recomandărilor auditorilor efectuate

asupra controlului intern.

5.2.3. Sfera de cuprindere şi atribuţiile controlului intern

În sfera controlului intern intră următoarele controale:

a)controlul administrativ intern, care se exercită sub forma controlului

ierarhic de către persoanele cu funcţii de conducere asupra compartimentelor

şi persoanelor din subordine;

b)controlul financiar de gestiune;

32

c)controlul financiar preventiv propriu;

d)controlul reciproc exercitat între compartimente şi salariaţi pe baza

(fluxurilor materiale şi informaţionale din întreprindere şi pe baza separării

sarcinilor;

e) autocontrolul salariaţilor asupra lucrărilor executate;

f) controlul contabil intern, care este plasat în toate etapele circuitului

de culegere şi prelucrare a datelor şi bazat pe principiile metodei

contabilităţii, respectiv dubla înregistrare şi egalitatea bilanţieră. De

asemenea, la baza controlului contabil intern stau corelaţiile dintre conturile

sintetice, dintre evidenţa cronologică şi sistematică, dintre evidenţa operativă

şi contabilitatea analitică, dintre contabilitatea sintetică şi analitică, dintre

datele contabile şi realitatea faptică etc.

Atribuţiile controlului intern sunt generale şi specifice.

a)Atribuţiile generale ale controlului intern sunt reprezentate în

principal de:

- asigurarea îndeplinirii obiectivelor generale ale entităţii prin

evaluarea sistematică şi menţinerea la un nivel considerat acceptabil

a riscurilor asociate structurilor programelor, proiectelor sau

operaţiunilor;

- asigurarea unei atitudini cooperante a personalului de conducere şi

de execuţie, care are obligaţia să răspundă în orice moment

solicitărilor conducerii şi să sprijine efectiv controlul intern;

- asigurarea integrităţii şi competenţei personalului de conducere şi de

execuţie, a cunoaşterii şi înţelegerii de către acesta a importanţei şi rolului

controlului intern;

- stabilirea obiectivelor specifice ale controlului intern, astfel încât

acestea să fie adecvate, cuprinzătoare, rezonabile şi integrate misiunii entităţii

şi obiectivelor generale ale acesteia;

- supravegherea continuă de către personalul de conducere a tuturor

activităţilor şi îndeplinirea obligaţiei de a depista şi corecta, de a acţiona

prompt şi responsabil ori de câte ori se constată încălcări ale legalităţii şi

regularităţii în efectuarea unor operaţiuni sau în realizarea unor activităţi în

mod neeconomic, neeficient sau neeficace.

b) Atribuţiile specifice ale controlului intern se referă la:

- reflectarea în documente scrise a organizării controlului intern, a

tuturor operaţiunilor instituţiei şi a tuturor evenimentelor semnificative,

precum şi înregistrarea şi păstrarea în mod adecvat a documentelor, astfel

încât acestea să fie disponibile cu promptitudine pentru a fi examinate de

către cei în drept;

- înregistrarea imediată şi în mod corect a tuturor operatiunilor şi

evenimentelor semnificative;

- asigurarea aprobării şi efectuării operaţiunilor exclusiv de către

persoane special împuternicite în acest sens;

33

- separarea atribuţiilor privind efectuarea de operaţiuni între persoane,

astfel încât atribuţiile de aprobare, control şi înregistrare să fie, într-o măsură

adecvată, încredinţate unor persoane (salariaţi) diferite;

- asigurarea unei conduceri competente la toate nivelurile;

- accesarea resurselor şi documentelor numai de către persoane

îndreptăţite şi responsabile în legătură cu utilizarea şi păstrarea lor.

5.2.4. Evaluarea sistemului de control intern

Auditorul efectuează cel puţin o evaluare preliminară a controlului

intern, care să-i permită:

- să facă o primă apreciere a riscurilor inerente şi de control asociate cu

activitatea auditată;

- să aprecieze dacă sistemul de control intern este, în această primă

etapă, suficient de eficient pentru adoptarea unei abordări a auditului bazat pe

sisteme.

La acest nivel, este important de menţionat că auditorul apreciază

eficacitatea potenţială a sistemului de control, conform declaraţiilor şi

instrucţiunilor conducerii manageriale. Înainte de a conferi credibilitate

sistemului de control intern este necesar să se evalueze eficacitatea sa în

practică prin aplicarea unor teste de conformitate. Dacă rezultatele sunt

satisfăcatoare, sistemul de control intern poate deveni credibil, iar auditorul

poate să reducă numărul testelor proprii şi se poate sprijini pe controlul

intern. În această situaţie se alege o abordare bazată pe sisteme.

Indiferent de modul de abordare, realizarea de fond a auditului

presupune efectuarea unei evaluări de profunzime a controalelor interne, ale

cărei obiective sunt:

identificarea controalelor cheie care se caracterizează prin:

- prevenirea şi identificarea neregulilor şi asigurarea integrităţii

bunurilor;

- asigurarea respectării legilor şi reglementărilor;

- asigurarea că nu există deficienţe majore în ceea ce priveşte

economicitatea, eficienţa şi eficacitatea activităţilor controlate;

calitatea generală a sistemului de control intern şi gradul de

credibilitate ce le pot fi atribuite dacă testele de control ulterioare probează

că au operat eficient şi regulat (zilnic).

În activitatea de evaluare a unui sistem de control intern, indiferent

dacă evaluarea este preliminară sau de profunzime, este necesară parcurgerea

următoarelor etape:

a) Consultarea manualelor de proceduri şi instrucţiuni şi

identificarea controalelor implementate pentru asigurarea împotriva

riscurilor. În această etapă, auditorul, pe baza materialităţii şi a pragului de

semnificaţie al fiecărui domeniu (aprovizionări, producţie, vânzări decontări

34

etc.), analizează procedurile şi instrucţiunile emise cu scopul de culegere,

transmitere, prelucrare, înregistrare, raportare şi stocare a datelor, urmărind şi

analizând:

- documentele utilizate în fiecare domeniu, fluxul acestora şi modul în

care sunt semnate de către persoanele care au participat la desfăşurarea

operaţiunilor economico-financiare şi de către persoanele care exercită

controlul asupra acestora;

- forma de înregistrare contabilă utilizată (maestru şah, pe jurnale,

mixtă) şi modul de organizare a evidenţei analitice a stocurilor (cantitativ-

valoric, pe solduri etc.), cheltuielilor, veniturilor etc.;

- modul de corelare a lucrărilor executate prin folosirea tehnicii de

calcul şi a celor efectuate manual:

- modul de respectare a procedurilor de către persoanele care

întocmesc documentele justificative;

- modul de respectare a procedurilor privind verificarea datelor din

documente, controalele reciproce şi încrucişate care se efectuează asupra

acestor documente, precum şi modul de atestare a controalelor (ştampilă,

semnătură);

- modul de respectare a separării responsabilităţilor (sarcinilor).

În scopul identificării modului de implementare a controalelor şi pentru

identificarea zonelor de risc, auditorul utilizează procedee descriptive şi

procedee grafice.

Procedeele descriptive au la bază manualul de proceduri (sau

instrucţiuni) şi chestionarele de control intern.

Procedeele grafice utilizează diagramele de circuit (flow-chart) pentru

reprezentarea grafică a circuitului documentelor şi controalelor.

Scopul acestei etape este identificarea riscurilor relevante pentru

obiectivele de audit, împotriva cărora sistemul de control intern trebuie să

asigure protecţie.

În abordarea bazată pe sisteme (ABS), auditorul trebuie să efectueze

evaluarea de profunzime prin stabilirea gradului de credibilitate a sistemului

de control intern în sensul de a constata dacă acesta operează eficient în

practică.

De regulă, evaluarea acordă sistemului următoarele calificative:

- excelent - dacă toate riscurile sunt abordate adecvat de controalele

interne care operează eficient;

- bun - dacă toate riscurile sunt abordate adecvat de controalele interne

care operează eficient, cu câteva excepţii minore;

- satisfăcător - dacă toate riscurile sunt abordate într-o măsură în care

controalele pot greşi ocazional;

- slab - când controalele nu abordează toate riscurile şi există frecvente

greşeli în derularea acestora.

b) Aplicarea testelor de control (conformitate). Testele de control au

35

rolul de a stabili dacă procedurile de control au operat eficient şi eficace pe

întreaga perioadă, şi constau în:

- anchete;

- inspecţii documentare;

- observaţii directe din partea auditorului asupra modului de aplicare a

procedurilor;

- confirmări verbale din partea celor care utilizează procedurile;

- examinarea rapoartelor de audit şi de control intern;

- sondaje;

- observaţiile ulterioare, care constau în reluarea circuitului unor

documente cu scopul de a testa respectarea circuitului acestora.

În general, testele de control se aplică ,,controalelor cheie" identificate

prin examinarea unui eşantion de tranzacţii sau operaţii care au fost supuse

acestor controale.

Deoarece auditorul are în vedere eficienţa practică a controalelor,

selecţionarea eşantioanelor şi efectuarea testelor de control trebuie să asigure:

- continuitatea probelor de audit, ceea ce înseamnă că probele

(dovezile) privind modul de funcţionare a controlului intern au fost obţinute

prin urmărirea într-o anumită perioadă de timp, inclusiv perioada de concedii

a personalului, absenţe etc.;

- totalitatea probelor de audit, ceea ce presupune că probele privind

funcţionarea controlului intern sunt obţinute pentru controlul tuturor tipurilor

de operaţiuni prelucrate de sistem, şi în mod special tranzacţii cu volum mare

sau mic, speciale, operaţiuni iniţial respinse de sistem şi apoi prelucrate.

Auditorul decide câte tranzacţii examinează pentru a obţine probe

suficiente privind controlul intern. De obicei, eşantionul minim este 30, dar în

unele cazuri sunt necesare mai mult de 100 de operaţiuni. La determinarea

eşantionului se au în vedere următoarele:

- semnificaţia (materialitatea) controlului intern în cadrul entităţii;

- gradul de credibilitate pe care auditorul doreşte să-l obţină asupra

controlului intern;

- ponderea şi natura tranzacţiilor prelucrate prin sistemul de control;

- faptul că majoritatea testelor de control nu oferă probe că sistemul de

control a funcţionat, ci că nu a greşit (aşa-numitele "probe negative"). Probele

negative avertizează auditorul de posibilitatea obţinerii unor probe pozitive

(cum este cazul exemplelor în care controalele au detectat erori sau excepţii).

Testele de control furnizează probe de audit privind faţete importante

ale sistemului de control intern, referitoare la modul de organ izare şi

funcţionare şi la tehnicile utilizate de acesta.

În fapt, testele de control confirmă sau nu informaţiile colectate,

influenţează şi sprijină evaluarea asupra calităţii sistemului de control intern.

În acelaşi timp, ele furnizează elemente importante în sprijinul concluziilor

formulate de auditor asupra funcţionării controalelor în cursul perioadei

analizate.

36

Certitudinea obţinută prin testele de control este denumită în literatura

de specialitate “certitudine de control”.

c) Evaluarea rezultatelor testelor de control. După ce testele de control

s-au încheiat, auditorul trebuie să ia o decizie privind credibilitatea sistemului

de control şi câte testări reale trebuie efectuate pentru a obţine nivelul general

de asigurare necesar.

În cadrul abordării bazate pe sisteme (ABS), nivelul de asigurare

depinde în primul rând de evaluarea iniţială a sistemului de control intern,

făcută de auditor. Rezultatele testelor de control îi furnizează auditorului

probe suplimentare privind operarea sistemului de control intern care îi

permit să-şi confirme sau să revizuiască şi să reevalueze concluziile iniţiale.

În practică, pe baza concluziilor asupra sistemului de control intern

desprinse din evaluarea preliminară, înainte de executarea testelor de control

şi pe baza rezultatelor testelor de control (calificativelor), se determină gradul

de încredere a auditului în abordarea bazată pe sisteme (ABS) prin utilizarea

matricei gradului de încredere, prezentată în continuare.

Gradul de încredere pe baza testelor de control în auditul bazat pe

sisteme (ABS) Concluzia asupra

evaluării sistemului de

control intern înaintea

executării testelor de

control

Evaluarea finală şi nivelurile de încredere

Testele de

control nu

relevă nici o

excepţie

Testele de

control relevă

câteva excepţii

Testele de control

relevă câteva

excepţii majore

Testele de

control relevă

multiple

deficienţe

Excelent Înalt Mediu Slab/nul Nul

Bun Mediu Mediu/

slab Slab/nul Nul

Suficient Slab Slab/n

ul Slab/nul Nul

Slab Nul Nul Nul Nul

(Sursa: Liniile directoare de audit)

Porţiunea îngroşată a tabelului reflectă gradul de încredere. Spre

exemplu, un grad de încredere mediu spre slab se obţine când evaluarea,

înaintea executării testelor de control, a relevat un sistem de control intern

bun, iar testele de control au relevat câteva excepţii de la procedurile

controlului intern.

Aşadar, gradul de încredere, în abordarea bazată pe sisteme, se referă la

modul în care este conceput sistemul de control intern şi cât de fiabilă este

organizarea acestui sistem în evidenţierea riscurilor.

d) Aplicarea testelor de permanenţă (coroborare). În această etapă,

auditorul trebuie să se asigure nu numai asupra modului în care este conceput

sistemul de control intern, dar şi dacă procedurile sunt aplicate într-o manieră

37

permanentă (regulat, zilnic) şi fără defecţiuni ori sincope.

În acest scop, auditorul aplică testele de permanenţă care îi furnizează o

"certitudine de permanenţă” deoarece prin aplicarea lor el obţine probe de

audit asupra:

- validităţii operaţiunilor şi soldurilor înscrise în registrele entităţii şi

prezentate în situaţiile financiare;

- repercusiunile punctelor slabe (critice) ale sistemului de control

intern;

- contribuţia sistemului de control intern la respectarea principiilor de

economicitate, eficienţă şi eficacitate în utilizarea resurselor.

Detectarea riscurilor în ceea ce priveşte funcţionarea sistemului de

control intern se face prin teste de permanenţă privind:

- controalele de prevenire, care se realizează în timpul derulării

operaţiunilor înainte de a se trece la faza următoare şi, de regulă, înaintea

înregistrării operaţiunii respective. Aceste controale se finalizează prin

acordarea unei vize sau semnături pe documentele respective;

- controalele de detectare, care se efectuează asupra unui grup de

operaţiuni de aceeaşi natură, cu scopul de a descoperi anomaliile în

funcţionarea sistemului sau a asigurării că ele nu există. Tehnicile care se

utilizează pentru obţinerea certitudinii de permanenţă sunt:

- ancheta;

- examenul analitic;

- examinarea detaliată prin sondaj a operaţiunilor, soldurilor şi

rezultatelor;

- inspecţia documentelor;

- examinarea la faţa locului;

- confirmarea de către terţi;

- repetarea controalelor.

Coroborarea testelor de control cu testele de permanenţă asigură o mai

mare fiabilitate şi credibilitate a evaluării sistemului de control intern.

e) Evaluarea definitivă şi întocmirea raportului de evaluare. În

general, conducerii entităţii auditate trebuie să i se aducă la cunoştinţă orice

deficienţă a sistemului de control intern identificată. Felul şi momentul în

care se face această comunicare depinde de natura şi amploarea deficienţelor

descoperite, de modul de comunicare disponibil şi de cadrul legal al

auditului. Este o practică obişnuită ca auditorul să menţioneze în

documentele de lucru aceste comunicări, pentru a se putea face referiri

ulterioare la ele. Dacă se optează pentru un ,, raport asupra auditului intern

"acesta poate avea următoarea structură:

- introducere. În această parte a raportului se prezintă condiţiile în care

s-a efectuat evaluarea sistemului controlului intern, metodele utilizate în

această evaluare şi concluziile la care s-a ajuns, cu trimitere la partea de

detaliere din raport.

38

- sumarul raportului. În această parte se face o recapitulare a titlurilor

care vor fi prezentate în partea de detalii sau o prezentare sumară a

deficienţelor constatate (punctelor critice).

- detaliile raportului. Acestea sunt structurale având în vedere

următoarele principii:

- prezentarea problemelor se face în funcţie de importanţa lor;

- recapitulaţiile problemelor se întocmesc pe secţiuni, funcţii sau grupe

de conturi (în cazul unui audit financiar) sau pe criterii de evaluare şi bunele

practici în domeniu (în cazul unui audit al performanţei);

- recomandările de mai mică importanţă se grupează distinct;

- riscurile auditului care au o incidenţă mare asupra certitudinii globale

a sistemulul de control intern se prezintă în mod distinct şi pe cauzele care le

generează;

- recomandările către conducerea entităţii care au impact mare în

remedierea deficienţelor şi diminuarea până la un nivel acceptabil al

riscurilor, se prezintă distinct.

Auditorul semnalează conducerii entităţii lacunele descoperite în ceea

ce priveşte sistemul de control intern şi poate, după caz:

- să refuze certificarea situaţiilor financiare sau să acorde o certificare

cu rezerve (în cadrul auditului financiar);

- să organizeze propriile sale controale pentru asigurarea fiabilităţii

situaţiilor financiare (auditul financiar) sau pentru asigurarea că principiile

economicităţii, eficienţei şi eficacităţi au fost aplicate la nivelul entităţii

auditate (auditul performanţei).

Auditorul utilizează testele de control sau de conformitate care îi permit

să obţină o certitudine de control în cazul în care conducerea entităţii dispune

de controale interne solide pentru atingerea propriilor obiective, fiind

capabile să detecteze eventualele erori.

Testele de control singure nu pot să furnizeze suficientă certitudine

pentru a sprijini concluziile auditorului. Chiar atunci când sistemul de

control intern este bine conceput şi funcţionează conform previziunilor, totuşi

există riscul de a nu fi respectate criteriile de evaluare. Prin urmare,

întotdeauna este necesară reducerea riscului la un nivel acceptabil.

În general, cu cât un sistem de control intern este mai fiabil cu atât

auditorul apelează la obţinerea de probe de audit prin teste de

permanenţă, pentru obţinerea şi a unei certitudini de permanenţă de care el

are nevoie.

Cantitatea de probe de audit necesare pentru furnizarea gradului de

certitudine dorit de auditor este în funcţie de evaluarea iniţială a probabilităţii

că există o derogare importantă de la criteriile stabilite.

Cel mai bun mijloc de stabilire a unui bun echilibru între testele de

control şi testele de permanenţă depinde de rezultatul analizei pe care o

efectuează auditorul pentru evaluarea fiabilităţii sistemelor în raport de

riscurile inerente. Este foarte important să se identifice şi să se precizeze

39

factorii de risc care influenţează asupra întinderii, naturii, importanţei şi

calendarului testelor de control prevăzute şi de a face o distincţie clară între

diferite genuri de riscuri.

În activitatea practică, nu există obiecţii faţă de efectuarea simultană a

testelor de control şi a celor de permanenţă pe un anume eşantion, deoarece

aceasta reprezintă o utilizare eficientă a resurselor de audit. Însă, trebuie

făcută distincţia între cele două tipuri de teste deoarece au obiective foarte

diferite. În astfel de împrejurări, rezultatele obţinute ca urmare a aplicării

celor două categorii de teste trebuie documentate şi argumentate în mod

adecvat.

În situaţia în care nu este organizat sau nu funcţionează

sistemul de control intern, auditorul, îndeosebi într-un audit al performanţei,

se orientează spre abordarea directă de fond (ADF), care presupune utilizarea

procedurilor de fond, adică efectuarea de către auditor a testelor de detaliu

pentru obţinerea probelor de audit.

Lectia. 6 MANAGEMENTUL RISCULUI

Introducere - Cunoasterea conceptului de risc si management al acestuia cat si

evaluarea riscurilor ca o preocupare prioritara a activitatii de audit intern.

Cuvinte cheie - Risc, evaluarea riscurilor, structura riscului (risc inerent, risc de

control, risc de nedetectare), risc de audit (reziduale), analiza si evaluarea riscurilor.

Rezumatul temei:

6.1. CONCEPTUL DE RISC ŞI TIPURI DE RISCURI

În practică, organizaţiile se confruntă cu o mare varietate de riscuri, atât

interne, cât şi externe, care datorită acestor aspecte, niciodată nu pot fi avute în

vedere 100%.

Pentru management este important să depisteze riscurile, să le clasifice şi să

se ocupe de ele în ordinea probabilităţii de apariţie şi a iminenţei impactului pe care-

l pot produce, fiind convins că nu pot fi abordate toate riscurile.

Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze

negativ capacitatea unei organizaţii de a-şi atinge obiectivele stabilite.

Riscurile posibile se identifică pe fiecare obiectiv al entităţii/funcţiei/

activităţii/programului/procesului/operaţiei, urmând apoi o monitorizare perma-

nentă a evoluţiei lor pentru a stabili pe cele mai probabile.

Auditorul intern din momentul declanşării activităţilor premergătoare

desfăşurării misiunilor de audit şi până la finalizarea acestora se va preocupa de

riscuri. Datorită insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot

parcursul demersului său, auditorul intern este pentru mulţi perceput ca fiind

„DOMNUL RISC”.

6.2. EVALUAREA RISCURILOR

40

Evaluarea riscurilor este parte a procesului operaţional şi trebuie să

identifice şi să analizeze factorii interni şi externi care ar putea afecta în mod negativ

obiectivele organizaţiei.

Factorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea

personalului, schimbări majore în organizare sau randamentul angajaţilor, iar

factorii externi pot fi: variaţia condiţiilor economice, legislative sau schimbările

intervenite în tehnologie.

Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul

entităţii, de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.

Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile

nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.

Auditorii interni trebuie să raporteze rezultatele activităţii lor

managementului general şi orice slăbiciune semnificativă descoperită pe parcursul

desfăşurării auditului. Cu toate acestea, auditorii se confruntă cu propriul lor risc:

riscul de audit. Ei trebuie să considere riscul de audit la nivel individual, cont

bilanţier sau clasă de tranzacţii. Această considerare îi ajută în conturarea ariei

auditului şi în stabilirea procedurilor de audit.

Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o

realizează în conformitate cu standardele lor profesionale, cât şi a controlului

intern, în vederea oferirii unor servicii performante pentru management. Spre

exemplu: dacă este o recesiune în România, va creşte riscul neîncasării taxelor şi

impozitelor şi în consecinţă trebuie să se reducă cheltuielile pentru a ne încadra în

bugete până la sfârşitul anului.

Structura riscului, şi anume:

riscul inerent, care este riscul ca o eroare materială să se producă;

riscul de control, care este riscul ca sistemul de control intern al

entităţii să nu împiedice sau să corecteze respectivele erori;

riscul de nedetectare, care este riscul ca o eroare materială rămasă

să nu fie depistată, nici de auditori, motiv pentru care se mai numeşte şi riscul de

audit.

Riscurile inerente sunt reprezentate de totalitatea riscurilor care planează

asupra entităţii/organizaţiei şi pot fi riscuri interne sau externe, măsurabile sau

nemăsurabile.

Riscurile de control sunt strâns legate de mediul de control şi de activităţile

de control implementate şi trebuie astfel concepute încât să aducă riscurile la nivele

acceptabile. În general, deficienţele constatate în sistemul de control intern

reprezintă riscuri de control.

Riscurile de audit sunt riscuri reziduale care mai pot apare după

monitorizarea riscurilor de către auditorii interni.

Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi

concluzii asupra entităţii auditate, eronate, în mod material, sau neconforme cu

realitatea.

În practică, să nu uităm, auditorii interni evaluează şi monitorizează

riscurile semnificative privind entitatea auditată prin compararea propriei liste de

41

riscuri cu riscurile controlului intern. Faptul că nu analizează toate riscurile nu

înseamnă că acceptă slăbiciunile minore.

Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea,

activităţile auditabile, riscurile asociate şi activităţile de control intern care

funcţionează.

Evaluarea riscurilor este o problemă permanentă deoarece condiţiile se

schimbă mereu, apar noi reglementări, apar oameni noi, apar obiective de

actualitate şi toate aceste schimbări modifică în permanenţă geografia riscurilor,

care niciodată nu poate fi definitivată.

Evaluarea riscurilor înseamnă identificarea şi analizarea riscurilor relevante

în îndeplinirea obiectivelor, pentru a cunoaşte modul în care trebuie să fie

administrate. Deoarece, condiţiile economice, umane şi de reglementare sunt într-o

continuă schimbare, controlul intern trebuie să identifice şi să se ocupe de riscurile

speciale, asociate schimbării.

Analiza riscurilor nu reprezintă o ştiinţă exactă. Prin stabilirea activităţilor

de control se urmăreşte ca riscurile ridicate să devină medii sau scăzute, până la o

eventuală dispariţie ulterioară. Oricum riscurile trebuie să „evolueze” în jos.

Analiza/evaluarea riscurilor este o etapă importantă în activitatea desfăşurată

de auditori şi se efectuează pentru:

- elaborarea planului de audit;

- elaborarea programului de audit.

Activitatea de evaluare a riscurilor este o componentă esenţială a

managementului şi ea trebuie realizată constant, cel puţin odată pe an, pentru

identificarea tuturor riscurilor şi cuprinde următoarele faze:

a. Identificarea elementelor/obiectelor auditabile care presupune un

demers structurat plecând de la general la detaliu;

b. Stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei

operaţiilor în funcţie de anumite criterii concepute anticipat şi efectuarea unor

calcule de ierarhizare şi clasare a acestora;

c. Măsurarea riscurilor care va fi funcţie de probabilitatea apariţiei

riscurilor şi de impactul şi durata consecinţelor evenimentului.

Lectia. 7 PLANIFICAREA AUDITULUI INTERN

Introducere - Activitatea de audit intern este o activitate planificata, proces

care se realizeaza pe baza analizei riscurilor asociate activitatilor si este menita sa

adauge valoare entitatilor auditate.

Cuvinte cheie - Planificarea auditului, metodologia de evaluare a riscurilor

pentru intocmirea Planului de audit intern (identificarea activitatilor auditabile,

identificarea riscurilor inerente asociate activitatilor, stabilirea factorilor de analiza a

riscurilor si nivelele de apreciere a acestora, stabilirea nivelului riscului pe criterii de

apreciere, determinarea punctajului total, clasarea activitatilor pe baza analizei

riscurilor, ierarhizarea activitatilor care urmeaza a fi auditate, elaborarea tematicii in

detaliu a activitatilor auditabile si elaborarea planului de audit intern anual).

42

Rezumatul temei:

7.1. CONCEPTUL DE PLANIFICARE AL AUDITULUI

Auditorul trebuie să planifice auditul într-o manieră care să asigure că

misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la

termenul convenit.

Planificarea auditului constă în construirea unei strategii generale dar şi

unor abordări detaliate cu privire la natura, durata şi gradul de cuprindere preconizat

al auditului.

Activitatea de planificare a auditului comportă următoarele caracteristici:

Raţionalitatea. Procesul de planificare şi rezultatele acestuia permit

auditorului evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective

clare;

Anticiparea. Procesul de planificare permite dimensionarea

sarcinilor în timp, astfel încât priorităţile să fie mai clar scoase în evidenţă;

Coordonarea. Planificarea permite coordonarea, de către instituţiile

de audit, atât a politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor

desfăşurate de alţi auditori sau experţi. Activitatea de planificare este funcţie de

mărimea entităţii auditate, complexitatea auditului, experienţa auditorului şi gradul

de cunoaştere a activităţii entităţii.

7.2. METODOLOGIA DE EVALUARE A RISCURILOR

PENTRU INTOCMIREA PLANULUI DE AUDIT INTERN PE

DOMENIUL FINANCIAR-CONTABILITATE

Normele generale de aplicare a auditului public intern contin o metodologie

comuna pentru evaluarea riscurilor, atat pentru procedura de întocmire a Planului de

audit public intern, cat şi pentru derularea unei misiuni de audit în faza de elaborare

a Programului de audit, şi presupun parcurgerea următoarelor etape:

a. Identificarea activităţilor auditabile;

b. Identificarea riscurilor inerente asociate activităţilor;

c. Stabilirea factorilor de analiză a riscurilor şi nivelele de apreciere

ale acestora;

d. Stabilirea nivelului riscului pe criteriile de apreciere;

e. Determinarea punctajului total al riscului;

f. Clasarea activităţilor pe baza analizei riscurilor;

g. Ierarhizarea activităţilor care urmează a fi auditate;

h. Elaborarea tematicii în detaliu a activităţilor auditabile;

i. Elaborarea planului de audit intern anual.

a. Identificarea activităţilor auditabile se realizeaza pe baza analizei actului

de infiintare, organigramei, Regulamentului de Organizare şi Funcţionare (ROF),

deciziilor de organizare a eventualelor noi activităţi s.a.

Etapa se concretizeaza prin intocmirea de catre auditori a Listei activităţilor

din cadrul entităţii, conform modelului prezentat în continuare pentru domeniul

financiar-contabil.

43

b. Identificarea riscurilor inerente asociate activităţilor Evaluarea riscurilor trebuie să aibă în vedere gestionarea schimbării:

oamenii se schimbă, metodele se schimbă, organizările şi politicile se schimbă şi ca atare şi riscurile se schimbă.

Evaluarea riscului înseamnă identificarea şi analizarea riscurilor relevante în îndeplinirea obiectivelor, pentru a cunoaşte modul în care acestea trebuie să fie administrate.

Etapa se concretizează prin întocmirea tabelului Identificarea riscurilor

asociate activităţilor auditabile.

c. Stabilirea factorilor de analiza a riscurilor şi nivelele de apreciere a

acestora se realizează ţinând cont de recomandările din Normele generale pentru

utilizarea factorilor privind: aprecierea controlului intern, aprecierea cantitativa şi

aprecierea calitativa, la care mai putem adaugă şi alţi factori specifici activităţii.

Spre exemplu, propunem pentru domeniul financiar-contabil să utilizam şi factorii:

modificări legislative şi vechimea personalului.

Menţionăm că pentru stabilirea ponderii riscului se are în vedere importanţa

şi greutatea factorului de risc în cadrul activităţii respective şi de asemenea, faptul că

suma ponderilor factorilor de risc trebuie să fie 100.

Funcţie de criteriile alese stabilim următoarele ponderi:

- Aprecierea controlului intern…………40%;

- Aprecierea cantitativă…………………25%;

- Aprecierea calitativă…………………..20%;

- Modificări legislative………………….10%;

- Vechimea personalului………………….5%.

Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca

evenimentele să aibă un impact negativ asupra unei activităţi auditabile.

Nivelul factorului de apreciere a riscului reprezinta modificarea produsa de

impactul riscului asupra domeniului auditabil.

Etapa se concretizează prin întocmirea tabelului Situatia privind factorii de

analiza a riscurilor şi nivelele de apreciere ale acestora, conform modelului.

d. Stabilirea nivelului riscului pe criteriile de apreciere se realizează prin

aplicarea la fiecare factor de analiza a riscurilor a unui nivel de apreciere.

Etapa se concretizează prin întocmirea situaţiei Stabilirea nivelului riscului

conform modelului.

e. Determinarea punctajului total se realizeaza prin aplicarea ponderii

nivelului de apreciere fiecarui factor de risc pe nivele de riscuri în vederea stabilirii

punctajului total pe baza formulei:

Pt = Pi * Ni

unde, Pt = punctaj total;

Pi = ponderea riscurilor pentru fiecare factor;

Ni = nivelul riscului pentru fiecare factor utilizat.

Etapa se concretizează prin întocmirea situaţiei Determinarea punctajului

total.

44

f. Clasarea activităţilor pe baza analizei riscurilor se realizeaza pe baza

punctajelor totale obtinute anterior, stabilite în ordinea impactului produs asupra domeniului auditabil şi se departajeaza pe o scara cu trei nivele: mari, medii şi mici.

Etapa se concretizează prin întocmirea situaţiei Clasarea activităţilor conţine activităţile identificate din cadrul domeniului financiar-contabil, în funcţie de riscuri.

g. Ierarhizarea activităţilor care urmează a fi auditate se realizează pe baza

situaţiei anterioare tinand cont şi de numarul personalului, timpul disponibil, alte

activităţi care se desfasoara în cadrul structurii de audit intern şi, în mod special, de

analiza riscurilor identificate la celelalte domenii din cadrul entităţii.

Etapa se concretizează prin elaborarea Situaţiei puncte tari şi puncte slabe,

document care prezinta sintetic rezultatul evaluarii fiecarei activităţi în scopul

elaborarii Planului de audit intern. Documentul contine şi o opinie referitoare la

nivelul impactului riscurilor activităţilor asupra domeniului auditabil şi a gradului de

incredere privind functionalitatea activităţii în cadrul domeniului.

h. Elaborarea tematicii în detaliu a activităţilor auditabile

Tematica de detaliu se realizează pe baza Situaţiei puncte tari şi puncte

slabe, întocmită în etapa anterioară şi cuprinde misiunile de audit intern ce vor face

parte din planul pentru viitor.

Etapa se concretizează în situaţia Tematica în detaliu a activităţilor

auditabile.

g. Elaborarea planului de audit intern anual

Pentru elaborarea Planului de audit intern anual este necesar să determinăm

pentru fiecare obiectiv perioada auditată, fondul de timp necesar pentru realizarea

misiunilor şi numărul auditorilor implicaţi.

Etapa se concretizează în elaborarea Planului de audit intern pe anul 2004.

Planul de audit întocmit de departamentul de audit intern pe baza analizei

riscurilor se supune aprobării conducerii entităţii. Ulterior, în funcţie de necesităţi

poate fi actualizat, dar tot pe baza analizei riscurilor şi cu aprobarea conducerii

entităţii.

Lectia. 8 RELAŢIA AUDITULUI INTERN CU

AUDITUL EXTERN

8.1. NECESITATEA COLABORĂRII PROFESIONALE A

AUDITORILOR

Pornind de la realitatea ca atât auditul intern cât şi auditul extern sunt

pe acelaşi „front“, duc aceeaşi „bătălie“, indiferent că utilizează metodologii

diferite de auditare, se impune susţinerea reciprocă ca o condiţie a eficienţei

45

activităţii. În acelaşi timp, trebuie să recunoaştem că dezvoltarea relaţiilor

dintre cele două importante activităţi are la bază tradiţia şi cultura naţională,

iar lipsa de colaborare dintre cele două sisteme este considerată istorică.

Totuşi, auditul intern şi auditul extern trebuie să înceapă o

colaborare efectivă, să aducă acel plus de valoare aşteptat, din ambele zone şi

să scape de teama existenţialistă care le afectează în prezent.

Scopul colaborării între auditul intern şi auditul extern ar

trebui să aibă ca temelie cel puţin următoarele argumente:

- conştientizarea managementului privind necesitatea implementării

funcţiei de audit intern în cadrul propriilor entităţi;

- asigurarea suplimentară ca auditul intern este independent;

- asumarea implementării auditului intern;

- conştientizarea mai completă a riscurilor, atât de către management

cât şi de către auditori;

- reducerea la minimum a suprapunerilor;

- schimburi profesionale de probleme;

- pregătiri profesionale comune;

- mobilitatea personalului între cele două structuri;

- coroborarea planurilor şi a programelor de audit;

- împărtăşirea informaţiilor utile şi asigurarea unei comunicări

eficiente;

- înţelegerea de către fiecare parte a rolului celeilalte;

- clarificarea mai atentă a celor două activităţi;

- eliminarea rivalităţilor instituţionale sau chiar a competiţiei dintre cele

două activităţi;

- punerea unei presiuni mai mici asupra entităţilor auditate;

- crearea unei culturi comune a auditului în sectorul public;

- realizarea unor compatibilităţi reale cu structurile similare europene.

Scopul Curţii de Conturi a României - CCR este şi acela de a analiza

existenţa şi funcţionalitatea sistemului de control intern, ceea ce înseamnă că

va evalua activitatea de audit intern şi va asigura astfel feed-backul acestei

funcţii a entităţii.

Colaborarea între structurile care efectuează audit intern şi

cele care efectuează audit extern implică o serie întreagă de AVANTAJE atât

pentru cele două părţi, cât şi pentru entităţile auditate.

În primul rând, auditul intern are o mai bună înţelegere a

riscurilor din cadrul entităţilor unde funcţionează şi pot furniza informaţii

utile în acele zone auditului extern.

În al doilea rând, auditul intern este mai implicat în

cunoaşterea entităţii, având acces la informaţii la care auditul extern nu poate

ajunge şi din aceste considerente colaborarea este imperios necesară. La

rândul său, auditul intern prin colaborarea cu auditul extern poate să-şi

îmbunătăţească metodologiile de intervenţie pe teren, să-şi dezvolte

46

programele de testare şi să se folosească de asigurarea pe care o dă auditul

extern entităţii auditate.

Comunicarea reciprocă şi colaborares interactivă aduce

beneficii nu numai acestora dar şi pentru entitatea auditată şi pentru cele două

profesii de auditori interni şi auditori externi.

Comitetele de audit intern, acolo unde există, ar trebui să

încurajeze această colaborare pe principiul complementarităţii profesiei

având în vedere că, lucrând împreună, există avantaje reale. De asemenea,

acestea ar trebui să aibă în vedere nu numai împărtăşirea cunoştinţelor

privind misiunile de audit realizate, dar şi o posibilă aliniere a standardelor de

comportament ale celor două profesii.

Realizarea unui audit de calitate presupune existenţa unei

comunicări adecvate ale ambelor părţi şi contribuie la întărirea relaţiilor de

colaborare şi, în timp, la obţinerea încrederii reciproce.

Deviza ambelor structuri de audit ar trebui să fie aceea de a

juca un rol activ în schimbarea şi implementarea sistemelor de management

şi control intern în cadrul entităţilor şi aceasta se poate realiza numai dacă

există o stare de spirit potrivită.

În sinteză, atingerea acestor principii presupune:

- comunicarea permanentă care poate reprezenta cheia succesului;

- profesionalism şi respect pentru entităţile auditate prin eliminare

în totalitate a suprapunerilor;

- existenţa unei dorinţe de împărtăşire a constatărilor;

- colaborarea eficientă, utilă pentru ambele părţi, dar şi pentru

entitatea auditată;

- comunicarea şi schimbul reciproc de informaţii care va contribui

la organizarea mai bine a activităţilor şi la oferirea unei calităţi

crescute a muncii;

- necesitatea creşterii încrederii reciproce între cele două structuri

de audit;

- deviza de bază ar trebui să fie: COLABORARE ŞI

COMUNICARE.

În baza acestor considerente, auditul intern trebuie să diminueze

auditurile de conformitate şi să se îndrepte tot mai mult spre realizarea unor

audituri de sistem, deoarece auditul extern este mai interesat de acest gen de

misiuni, care îi poate orienta mai bine activitatea proprie. În acelaşi timp,

misiunile de audit de sistem sunt mai utile şi pentru activitatea de evaluare a

riscurilor de către management şi de către auditorii interni.

Realizarea acestor obiective va impune, în mod obligatoriu, realizarea

unor întâlniri de lucru sistematice pentru elaborarea unui protocol de

colaborare între cele două categorii de auditori.

Considerăm că auditul extern trebuie să fie cel care să aibă

iniţiativă

47

în această colaborare, având în vedere necesităţile de evaluare anuală

a entităţilor publice şi logica de a porni, în această evaluare, de la constatările

şi recomandările auditului intern.

Auditul extern se poate desfăşura sub forma auditurilor

financiare şi

a auditului performanţei, motiv pentru care în evaluarea eficienţei

sistemului de control trebuie să se bazeze pe rapoartele auditul intern.

Desigur posibilităţile de colaborare sunt multiple şi se impune ca mereu

să fie regândite funcţie de evoluţia tehnicilor şi instrumentelor de audit,

dar şi buna practică recunoscută în domeniu.

8.2. TERMENII UNUI EVENTUAL PROTOCOL DINTRE AUDITUL

EXTERN ŞI AUDITUL INTERN DIN SECTORUL PUBLIC

Activitatea de audit intern şi cea de audit extern din România

au ca ţel comun contribuţia la buna gestionare a constituirii şi utilizării

fondurilor publice.

În evoluţia celor două activităţi, nu de puţine ori, intersectarea

misiunilor de audit a fost benefică amândurora, acestea completându-se

reciproc la nivel informal, dar şi prin faptul că rezultatele activităţii uneia

dintre ele a fost iniţiatorul şi/sau declanşatorul activităţii celelaltei. De

asemenea, ca o apreciere a muncii auditorilor angrenaţi într-un sistem sau

altul, aceştia au contribuit la implementarea recomandărilor celorlalţi, deşi

aceste atribuţii nu erau stabilite anticipat ca fiind obligatorii.

Având în vedere ţelul comun, considerăm că cele două tipuri

ale auditului trebuie să se afle într-o perfectă complementaritate, respingând

exclusivismul de orice fel.

Prin luare în considerare a acestor realităţi, Curtea de Conturi

a României - C.C.R. în calitate de instituţie supremă de audit şi Ministerul

Finanţelor Publice, prin U.C.A.A.P.I, în calitate de organ de specialitate al

administraţiei publice centrale care elaborează, conduce şi aplică o strategie

unitară în domeniul auditului intern, în sectorul public pot să conlucreze

îndeaproape pentru a asigura stabilitatea şi complementaritatea celor două

sisteme de audit şi a componentelor acestora.

Această colaborare transpusă printr-un Protocol pentru

cooperare în domeniul activităţii de audit, care să fie structurată pe mai

multe capitole, care să statueze în principal următoarele:

A. coordonarea metodologică în domeniul auditului public în

România;

B. coordonarea planurilor de activitate pentru auditul intern din

entităţile publice cu cel al C.C.R.;

C. asigurarea schimbului de informaţii în procesul de auditare;

D. realizarea pregătirii profesionale unitare a auditorilor.

48

A. Coordonarea metodologică comună în domeniul auditului public în

România va conduce pe de-o parte la creşterea încrederii C.C.R. în

calitatea activităţii de audit intern, care se poate baza pe rapoartele

auditorilor interni şi în acelaşi timp poate să le utilizeze ca puncte de

plecare în activitatea proprie. Pe de altă parte, structurile de audit

intern îşi pot reorienta propriile activităţi funcţie de constatările şi

opiniile auditului extern, asigurându-se astfel evitarea dublării

eforturilor şi resurselor alocate de către cele două instituţii de audit.

Protocolul de cooperare pentru realizarea coordonării metodologice

ar trebui să se refere la următoarele:

cooperare reciprocă, cu maximă operativitate, pentru

elaborarea şi actualizarea normelor curente şi a intenţiilor

legislative privind îmbunătăţirea cadrului normativ;

transmiterea comentariilor reciproce asupra cadrului

procedural şi existenţa disponibilităţii de a accepta

comentariile şi de a le include în normele proprii, cu

respectarea judecăţii profesionale şi păstrarea independenţei;

realizarea întâlnirilor periodice între specialişti pentru

dezbaterea anumitor soluţii metodologice comune în vederea

înţelegerii profunde a acestora;

dezvoltarea metodologiilor comune pe baza analizei riscului,

care să permită focalizarea activităţii de audit pe domeniile

cheie ale entităţii publice.

B. Coordonarea planurilor de activitate ale structurilor de audit ale

entităţilor publice cu cele ale C.C.R cu scopul de a preveni

suprapuneri ale activităţilor de audit, dar şi pentru a se completa

reciproc, prin identificarea şi evaluarea riscurilor rezultate, astfel încât

să poată fi auditate arii cât mai extinse ale sistemelor din sectorul

public.

În activitatea de coordonare a planurilor se impune respectarea

unor principii generale, precum:

- evitarea suprapunerii perioadelor de control / audit;

- misiunile de audit extern, de regulă, să fie ulterioare misiunilor de

audit intern;

- stabilirea misiunilor de audit de interes comun, a obiectivelor

acestora şi a termenelor de realizare.

Considerăm că documentele rezultate din activitatea de audit intern,

datorită cuprinderii unor informaţii sensibile şi cu acces restrâns, trebuie

aduse la cunoştinţa auditului extern numai dacă sunt solicitate în mod

expres de către preşedintele C.C.R. ordonatorilor principali de credite,

respectiv directorii Camerelor de Conturi pentru ordonatorii secundari şi

49

terţiari de credite. În această situaţie, administratorii rapoartelor de audit

vor permite consultarea acestora numai cu avizul ordonatorului de

credite principal/secundar/terţiar, după caz.

Protocolul de colaborare ar trebui să stabilească şi un calendar

comun pentru definitivarea proiectelor planurilor de audit intern pentru anul

următor, corelate cu planul de activitate propriu al C.C.R.

C. Asigurarea schimbului de informaţii în procesul de auditare

determină necesitatea informării reciproce asupra modului de

desfăşurare propriu-zisă a misiunilor de audit şi asupra constatărilor

deosebite din cuprinsul rapoartelor de audit.

Din aceste considerente, în situaţia apariţiei în timpul derulării

misiunilor de audit a unor grave suspiciuni privind existenţa unui

management defectuos sau a unor cazuri de fraudă, structurile de audit intern

şi cele de audit extern, funcţie de nivelul la care se situează entitatea auditată,

se impune să se informeze reciproc, dar cu respectarea principiului

independenţei. De asemenea, în vederea realizării practice a schimbului de

informaţii, părţile vor proceda la transmiterea reciprocă a constatărilor

importante din rapoartele de audit, cu acordul managerilor.

De asemenea, în spiritul celor expuse mai sus, părţile se vor

invita reciproc pentru a participa la şedinţele de închidere a misiunilor de

audit, în situaţiile în care consideră necesară prezenţa celeilalte părţi şi se vor

informa despre modul de implementare al recomandărilor şi concluziilor

formulate în cadrul misiunilor de audit.

D. Realizarea pregătirii profesionale unitare a auditorilor interni şi

externi se impune a se realiza în mod sistematic cu scopul de a utiliza

eficient rezultatele activităţii celeilalte entităţi, în vederea atingerii

obiectivelor prestabilite. În vederea realizării scopurilor specifice,

considerăm necesitatea instituirii unui sistem de colaborare privind

cel puţin:

- invitarea reciprocă a auditorilor celor două structuri la cursurile

organizate sub egida acestora, inclusiv la acele iniţiative ale

Uniunii Europene care se referă la controlul şi protejarea

intereselor financiare ale acesteia;

- organizarea de dezbateri, seminarii pe teme de interes comun

privind analiza riscurilor, modul de utilizare al tehnicilor şi

instrumentelor de audit, sisteme de implementare a

recomandărilor şi concluziilor ş.a.;

- transmiterea reciprocă a materialelor şi informaţiilor cu caracter

de noutate din sfera auditului ş.a;

În vederea asigurării atingerii acestor obiective, apreciem necesitatea

permanentizării activităţii unui grup de lucru să aibă şi iniţiativa realizării

acestui protocol de colaborare.

50

Considerăm că profesioniştii din cele două domenii sunt conştienţi de

complementaritatea activităţilor într-o societate tot mai specializată, în care

sunt tot mai necesare organisme de contact, care să funcţioneze ca interfeţe

între diversele entităţi publice sau profesionale.

UCAAPI se declară deschisă oricăror proiecte concrete de acţiune pentru

dezvoltarea auditului în România, dar şi pentru alinierea la exigenţele şi

standardele internaţionale, ceea ce va contribui la o mai bună comunicare

între instituţiile noastre şi organismele naţionale, regionale şi internaţionale.

Lectia 9

COMITETELE DE AUDIT INTERN

91. PREVEDERILE STANDARDELOR INSTITUTULUI DE AUDIT

INTERN (IIA) PRIVIND COMITETUL DE AUDIT

Auditul intern constituie una dintre pietrele de temelie ale guvernării

corporatiste, împreună cu bordul directorilor, managementul superior şi

auditul extern.

Datorită poziţiei unice a auditorilor interni în cadrul entităţii ei oferă

membrilor comitetului de audit intern un ajutor preţios prin garanţia

obiectivă referitoare la conducere, managementul riscului şi controlul

proceselor.

Pentru a realiza acest lucru în mod eficace, activitatea auditului intern

trebuie să dispună de resurse adecvate, de profesionişti şi să apeleze la buna

conduită recunoscută internaţional pentru auditul intern, oferită de IIA -

Institutul Auditorilor Interni, respectiv Cadrul Practicilor Profesionale (the

Professional Practices Framework - PPF), Standardele internaţionale pentru

practica profesională a auditului intern (Standardele IIA), Codul etic al

profesiei şi Sfaturile practice (Ghiduri practice ajutătoare).

Membrii comitetului de audit* trebuie să joace un rol activ în

susţinerea independenţei auditului intern şi să se asigure că acesta are

resurse suficiente pentru a oferi un nivel corespunzător şi de calitate al

informaţiei. De cele mai multe ori şi în organizaţiile cu bună practică,

auditul intern are linie directă de raportare faţă de comitetul de audit, fiind

cea mai importantă linie de raportare a auditului intern.

Structurile care desfăşoară activităţi de audit intern şi care aderă la

Standardele IIA şi Codul etic, ajută comitetele de audit intern să îşi

îndeplinească statutul şi responsabilităţile reglementate. Pentru comitetele de

* Deoarece Standardele IIA se aplică, la nivel global, inclusiv în ţările care nu au comitete

de audit intern, ele folosesc termenul de „bord“ pentru organul de guvernare ce îndeplineşte

rolul comitetului de audit.

51

audit intern va fi mai uşor să-şi îndeplinească responsabilităţile de

supraveghere, în mod eficient, în cadrul entităţilor atunci când activitatea de

audit intern respectă Standardele IIA şi Codul etic al profesiei de auditor

intern.

În plus, acest material acordă linii călăuzitoare pentru relaţia dintre

comitetele de audit şi auditorii interni reprezintă instrumente valoroase

pentru oricine doreşte să înţeleagă mai bine responsabilităţile, beneficiile şi

calităţile unei activităţi de audit eficiente.

În acest sens, există voci care afirmă:

„ Astăzi mai mult decât oricând, comitetele de audit trebuie să

colaboreze strâns cu auditorii interni pentru a asigura un control intern

puternic, raportări financiare fără erori şi un management de risc adecvat în

fiecare companie în care slujesc. Pentru a lucra eficient cu auditorii interni,

membrii comitetului de audit trebuie să cunoască cele mai bune practici

pentru această funcţie vitală. Înţelegând standardele de audit intern,

comitetetele de audit îşi vor consolida muncă de supraveghere.“*

Pentru a închega relaţii de lucru strânse, după cum este schiţat în

standarde şi în diferitele cerinţe reglementate referitoare la comitetele de

audit, auditorii interni şi comitetul de audit trebuie să îşi reevalueze periodic

relaţia de lucru.

Membrii Comitetului de audit ar trebui să aibă preocupări care să

orienteze sistematic conducerea şi munca auditorilor interni şi să examineze

performanţa activităţii de audit intern. În vederea atingerii acestor obiective

membrii Comitetului de audit intern trebuie să se preocupe de următoarele

aspecte:

a) competenţele şefului compartimentului de audit intern şi cui îi

raportează

b) modul de raportare al şefului compartimentului de audit intern

c) când a fost revizuită ultima dată carta de audit intern?

d) sistemul de elaborare al planului de audit intern

e) cât de eficient implementează echipa de management acţiunile asupra

cărora s-a căzut de acord în timpul activităţii de audit?

f) activitatea de audit intern se derulează în conformitate cu Standardele

IIA şi Codul etic?

g) poziţia auditului intern în cadrul entităţii este la un nivel suficient de

înalt şi detaşat de domeniile funcţionale pentru a garanta

independenţa sa?

h) reuşesc să evite auditorii interni activităţi care le-ar submina

obiectivitatea?

i) modul de îndeplinire al planului de audit intern

* Roger Raber, preşedinte al National Association of Corporate Directors –

NACD, 2003

52

j) auditul intern are un Program de asigurare şi îmbunătăţire a calităţii?

k) programul conţine o evaluare externă a calităţii la fiecare cinci ani,

după cum este cerut în standarde?

l) auditul intern dispune de resurse suficiente pentru a oferi o asigurare

obiectivă cu privire la risc şi control?

m) cum răspunde şeful compartimentului de audit la examinarea făcută

de Comitetul de audit?

În ultimii anii responsabilitatea Comitetului de audit a fost accentuată

de către cei ce au prevăzut reglementările pe plan internaţional. În plus,

comitetele de audit au cuprins în Carta auditului intern roluri care sunt legate

de auditul intern, inclusiv monitorizarea eficienţei acestuia conform

Standardelor IIA şi a Codului etic. Un număr tot mai mare de structuri de

reglementare recunosc importanţa călăuzirii comitetelor de audit intern în

asigurarea desfăşurării acestuia cu eficacitate.

Prezentăm, în continuare, principalele responsabilităţi ale comitetelor

de audit intern, cuprinse în CARTA, privind supravegherea activităţii de

audit intern pe baza Standardelor IIA şi a Codului etic.

N

r.

crt.

Responsabilităţil

e de supraveghere ale

comitetului de audit

Standarde IIA

1. Revizuirea şi aprobarea

cartei activităţii de

audit intern

„Scopul, autoritatea şi responsabilitatea

activităţii de audit intern trebuie definite

formal într-o cartă, conformă cu Standar-

dele, şi aprobată de comitetul de audit al

entităţii.“

2. Asigurarea comunicării

şi raportul dintre şeful

compartimentului de

audit intern şi comitetul

de audit

„Şeful compartimentului de audit intern

trebuie să dea raportul unui alt nivel din

cadrul entităţii care să permită activităţii

de audit intern să îşi îndeplinească

responsabilităţile.“ Standardele IIA cred

cu tărie că, pentru a realiza independenţa

necesară, şeful compartimentului de

audit intern trebuie să dea raportul

funcţional comitetului de audit şi

administrativ inspectorului de audit.

„Şeful compartimentului de audit intern

trebuie să dea raportul periodic

comitetului de audit şi managementului

superior cu privire la scopul activităţii de

audit, autoritatea, responsabilitatea şi

performanţa relativ faţă de un plan.“

3. Revizuirea staffului de

audit intern şi „Şeful compartimentului de audit intern

trebuie să comunice planurile activităţii

53

asigurarea că funcţia

dispune de resursele

necesare

de audit intern şi cerinţele resurselor…

managementului superior şi comitetului

de audit pentru revizuire şi aprobare.

Şeful compartimentului de audit intern

trebuie să comunice şi despre impactul

limitării resurselor.“

„Activitatea de audit intern colectivă

trebuie să dispună de sau să dobândească

cunoştinţe, aptitudini şi alte competenţe

necesare pentru a-şi îndeplini

responsabilităţile.“

4. Revizuirea şi evaluarea

planului de audit intern

anual

„Şeful compartimentului de audit intern

trebuie să comunice planurile activităţii

de audit intern… managementului

superior şi comitetului de audit pentru

revizuire şi aprobare.“

5. Supravegherea

coordonării auditorului

intern împreună cu

auditorul extern

„Şeful compartimentului de audit intern

trebuie să împărtăşească informaţiile şi

să-şi coordoneze activităţile cu alţi

auditori interni şi externi care oferă

asigurare şi servicii de consultanţă pentru

a asigura acoperire maximă şi pentru a

minimaliza duplicarea eforturilor.“

6. Revizuirea raporturilor

periodice cu privire la

rezultatele activităţii

auditorilor interni

„Şeful compartimentului de audit intern

trebuie să dea raportul periodic

comitetului de audit şi managementului

superior… Raportul va include

expunerile majore la risc şi problema

controlului, aspecte legate de guvernarea

corporativă şi alte aspecte necesare sau

cerute de comitetul de audit şi de

managementul superior.“

7. Revizuirea răspunsului

managementului la

constatările şi

recomandările

auditului intern

„Şeful compartimentului de audit intern

trebuie să stabilească un proces de

continuare pentru a monitoriza şi a se

asigura că acţiunile managementului au

fost implementate eficient sau că

managementul superior a acceptat riscul

de a nu lua nici o măsură.“

8. Monitorizarea şi

evaluarea eficienţei

auditului intern

„Şeful compartimentului de audit intern

trebuie să dezvolte şi să menţină un

program de îmbunătăţire a calităţii care

să acopere toate aspectele activităţii de

54

audit intern şi să monitorizeze continuu

eficienţa acestuia.“

„Evaluările externe, cum ar fi revizuirile

de asigurare a calităţii, trebuie efectuate

la cel puţin cinci ani de către un evalu-

ator sau de către o echipă de evaluare

independentă, din afara entităţii.“

„Şeful compartimentului de audit intern

ar trebui să conducă eficient activitatea

de audit intern pentru a se asigura că

adaugă valoare entităţii.“

„Activitatea de audit intern trebuie să

evalueze şi să contribuie la îmbunătăţirea

managementului riscului, a controlului şi

a proceselor de guvernanţă ce utilizează

o abordare sistematică şi disciplinată.“

Auditul intern profesionist

O activitate de audit intern eficientă funcţionează ca şi serviciu de

consultanţă şi de asigurare obiectiv şi independent pentru a adăuga valoare

şi a îmbunătăţi administrarea entităţii. De asemenea, entitatea să îşi

realizeze obiectivele printr-o abordare sistematică şi disciplinată prin

evaluarea şi îmbunătăţirea eficienţa performanţelor managementului

riscului, a controlului şi a proceselor de guvernanţă.

Din 1978, Standardele IIA şi Codul etic au stabilit comportamentul,

principiile şi abordarea necesară pe care auditorii interni le aplică în

activitatea lor. Fiind adoptate de organizaţiile internaţionale în sectoarele

publice şi în cele private, cât şi de membrii IIA, Standardele şi Codul etic

stau la baza profesiei de audit intern şi constituie un criteriu de apreciere a

calităţii. Prin respectarea Standardelor IIA şi a Codului etic, auditorii interni

pot oferi entităţii un serviciu de consultanţă şi de asigurare independent şi

eficient. Comitetele de audit intern care sunt familiarizate cu Standardele IIA

şi cu Codul etic se află într-o poziţie excelentă pentru a numi, evalua, orienta

şi sprijini auditorii interni în activităţile desfăşurate.

9.2. ROLUL, ATRIBUŢIILE ŞI MODUL DE CONSTITUIRE A

COMITETELOR DE AUDIT INTERN

Comitetele de audit au apărut din necesitatea transmiterii

recomandărilor către managementul general/Consiliul de administraţie,

înţelegerii acestora şi acordarea sprijinului necesar pentru implementarea lor.

55

Din aceste considerente, consiliile de administraţie

supraveghează în mod amănunţit calificările membrilor comitetului,

autonomia lor faţă de manageri, informaţiile pe care le primesc de la auditori

şi ceea ce raportează.

IIA USA a elaborat, încă din 1993, un ghid care oferă

direcţiile pentru ca membrii consiliilor de administraţie să-şi îndeplinească

mai bine propriile responsabilităţi şi care este actualizat sistematic.

Una dintre aşteptările managementului o reprezintă întelegerea clară

a modului unde se sfârşesc obiectivele Comitetului de audit şi încep cele ale

Consiliului de administraţie. Forta şi succesul Comitetului de audit îl

reprezintă transparenţa activităţii sale şi stilul de menţinere a relaţiei dintre

auditorii interni şi management.

Modul de constituire a componenţei Comitetului de audit

reprezintă cheia succesului acestuia. Din aceste motive sunt avute în vedere

procesul de selecţie al membrilor, cerinţele de autonomie, dimensiunile

comitetului şi durata serviciului.

Desfăşurarea activităţii Comitetului de audit are la bază CARTA

Comitetului de audit care trebuie să cuprindă practica curentă şi noile

reguli, frecvenţa întâlnirilor, durata acestora, stilul de primire şi analiză al

materialelor, modul de autoevaluare al acestora şi sistemul de raportare

către Consiliul de administraţie.

Activitatea şi modul de organizare al Comitetului de audit

rămân în permanenţă o preocupare pentru management în vederea adaptării la

evenimentele care apar şi a modului lor de evoluţie.

În mod frecvent, Comitetul de audit preia responsabilităţi

suplimentare de supraveghere, inclusiv a managementului şi controlului

riscurilor pornind de la baza exhaustivă a entităţii şi prin întreprinderea

unor anchete cu caracter special. Deseori, managementul transferă

răspunderea monitorizării unor activităţi care le revin şi de aceea Comitetul

de audit trebuie să aibă grijă să nu fie suprasolicitat şi să-şi sacrifice astfel

propriile obiective.

Ţinând cont că deja activităţile Comitetului de audit sunt destul de

cuprinzătoare, este foarte important ca orice transfer de atribuţii să fie bine

analizat. Rămâne la latitudinea Comitetului de audit să decidă preluarea

atribuţiilor suplimentare pe care Consiliul de administraţie doreşte să i le

delege.

Totuşi, un Comitet de audit care îşi înţelege deplin

responsabilităţile cheie în calitate de delegat al managementului/consiliului

director este în măsură să răspundă în mod eficient la toate problemele cu

care se confruntă entitatea.

Sinceritatea relaţiilor dintre membrii Comitetului de audit cu

managerii şi auditorii reprezintă factori cheie de natură să ajute Comitetul de

audit să-şi îndeplinească responsabilităţile în mod eficient.

56

Membrii Comitetului de audit trebuie să aibă interacţiunile cele mai

importante cu managementul. În mod normal, managementul preia initiaţiva

în a prezenta Comitetului de audit subiecte spre analiză, estimări asupra

unor rapoarte, evaluări ale controlului intern, ş.a. De asemenea,

managementul participă, prin reprezentanţi, la şedinţele comitetului.

Dialogul permanent şi plin de semnificaţii al managementului cu

Comitetul de audit contribuie la înţelegerea activităţilor entităţii şi a

problemelor cu care se confruntă şi asigură supervizarea de către comitet a

acestora şi a raportărilor financiare.

Rămân ca necesare şi reuniunile de lucru numai ale membrilor

Comitetului de audit pentru discuţii deschise şi sincere despre eficienţa

activităţilor manageriale.

Comitetul de audit analizează activităţile compartimentelor de

audit intern care sunt caracterizate ca fiind «ochii şi urechile Comitetului de

audit» în îndeplinirea rolului său de supraveghere a entităţii. Din aceste

considerente, decizia managementului de reorganizare a funcţiei de audit

intern într-o entitate trebuie să fie reanalizată de Comitetul de audit.

Una dintre cele mai importante responsabilităţi ale auditului intern o

reprezintă evaluarea functionalităţii controlului intern şi a managementului

riscului, care oferă informaţii valoroase managementului şi Comitetului de

audit. Funcţia de audit intern ajută managementul să conducă investigaţii

speciale, inclusiv pentru fraude sau iregularităţi potenţiale.

În activitatea de monitorizare, Comitetul de audit joacă un rol

cheie în asigurarea functionalităţii eficiente a auditului intern şi menţinerea

unei linii deschise cu conducerea compartimentului de audit intern, dar şi cu

managementul.

Din evaluările pe care le realizează, Comitetul de audit trebuie

să fie satisfăcut de gradul de independenţă şi de obiectivitatea conducătorului

compartimentului de audit intern, precum şi de competenţele şi capacitatea de

a-şi organiza activităţile.

Dialogul continuu dintre Comitetul de audit şi conducerea

compartimentului de audit intern contribuie la constituirea unei relaţii

puternice şi permite comitetului să fie rapid informat în privinţa potenţialelor

probleme sau restricţii ce ar putea afecta activitatea sa. Astfel, Comitetul de

audit ar trebui să se implice în decizia managementului privind angajarea

conducătorului compartimentului de audit intern şi, dacă se impune, chiar

înlocuirea acestuia.

În desfăşurarea activităţii Comitetului de audit trebuie să se

înceapă de la monitorizarea modului de elaborare şi de realizare a planului

anual de activitate de către compartimentele de audit intern.

Însă, obiectivul major al Comitetului de audit îl constituie

verificarea modului în care compartimentele de audit intern în activitatea

practică de desfăşurare a misiunilor de audit intern se conformează cu

standardele IIA sau echivalente ale acestora.

57

Auditul intern şi auditul extern sunt resursele fundamentale de care

dispune Comitetul de audit pentru îndeplinrea activităţilor şi

responsabilităţilor sale. În acelaşi timp, pentru maximizarea rezultatelor,

ambele categorii de auditori trebuie să aibă acces direct şi nerestricţionat

către Comitetul de audit.

În vederea realizării acestui acces sunt necesare eforturi din

partea tuturor şi auditorii trebuie să fie dispuşi să discute sincer cu comitetul,

iar acesta să-şi ofere toată disponibilitatea abordării problemelor.

Conducătorul compartimentului de audit intern trebuie să

participe la şedinţele Comitetului de audit care trebuie promovate şi să aibă

loc în mod regulat, chiar dacă acesta nu consideră că ar exista probleme

speciale pentru a fi discutate.

În cadrul şedinţelor Comitetului de audit, discuţiile includ

problemele de specialitate, dar şi probleme legate de calitatea personalului,

îngrijorările conducătorului compartimentului de audit intern, relaţia cu

auditul extern şi probleme pe care doresc să şi le clarifice membrii

comitetului.

Cheia asigurării unei bune îndepliniri a responsabilităţilor Comitetului de

audit este aducerea celor mai potriviţi directori la conducerea

comitetului, respectiv cei care au un bagaj de cunoştinţe şi expertiza

corespunzătoare, modul de judecată, independenţa şi alte atribute

adecvate.

Metoda cea mai potrivită pentru constituirea acestuia este ca

membrii Comitetului de audit să fie numiţi de consiliul director şi/sau de

un comitet special creat, alcătuit din membri independenţi ai consiliului.

Avand în vedere că funcţia principală a Comitetului de audit

este supravegherea managementului, se apreciează că implicarea

managementului general în numirea membrilor comitetului sau în schimbarea

unor membri ar putea compromite independenţa acestuia.

În Romania, considerăm că membrii Comitetului de audit pot

fi reprezentaţi de directori non-activi din sistem, cadre universitare cu

experienţă şi specialişti pentru anumite domenii adiacente entităţii.

Consiliul director şi/sau comitetul special creat pentru numirea

membrilor sau noilor membri ai Comitetului de audit trebuie să se asigure că

există suficienţi directori experimentaţi care să îndrume eficient pe ceilalţi

membri ai comitetului.

Directorii se impune să fie dispuşi să sacrifice mult timp şi

energie, să se familiarizeze cu entitatea, să se pregatească pentru şedinţe şi să

participe în orice alt fel necesar dacă doresc să fie membri ai Comitetului de

audit. În plus, membrii trebuie să se dedice unui proces de pregătire continuă,

de menţinere şi dezvoltare a eficienţei individuale şi colective din specificul

entităţii.

Membrii Comitetului de audit mai au şi alte atribuţii, cum ar

fi:

58

- însuşirea cunoştinţelor financiare specifice domeniului;

- asigurarea independenţei profesionale;

- un grad de integritate extrem de ridicat;

- o înţelegere adecvată a rolului important al comitetului;

- o bună cunoaştere a riscurilor specifice entităţii;

- capacitate de informare şi o judecată independentă;

- capacitate de a oferi perspective şi sugestii constructive;

- abilitatea de a promova relaţii de lucru eficiente între membrii

comitetului, management şi auditori.

Durata activităţii membrilor Comitetului de audit în cadrul

mandatului, trebuie să pună în balanţă avantajele de a încredinta rolul de

realizare a acestei activităţi complexe unor membri experimentati sau riscul

ca după exercitarea îndelungată a funcţiei unor membri să devină incapabili

de a mai lucra eficient şi să piardă din puterea de a munci. Unele entităţi au

impus limite de timp acestei funcţii pentru a evita un asemenea impas. Altele

consideră ca fiind suficientă plecarea normală a membrilor din cadrul

comitetului.

Când nu există o regulă obligatorie de rotaţie a membrilor comitetului

în funcţie, devine important ca activitatea şi rezultatele obtinuţe de aceştia să

fie evaluate în mod sistematic. Asemenea evaluări sunt de fapt mecanisme de

înlocuire a membrilor a căror activitate nu se ridică la nivelul aşteptărilor.

Dimensiunea optimă a Comitetului de audit trebuie să fie de cel puţin

trei membri/directori, neexistând o limită superioară. Comitetele de audit cele

mai des întâlnite sunt cele care cuprind între trei şi şapte membri. Această

marjă permite participarea activă a tuturor membrilor fără a compromite

ativitatea de coordonare a Comitetului de audit.

Cele mai bune practici recomandă ca Comitetul de audit să dispună de

resursele adecvate necesare îndeplinirii responsabilităţilor. Resursa cea mai

evidentă este asistenţa administrativă care de regulă este furnizată de entitate.

Comitetele de audit au nevoie de resurse adiţionale pentru situaţiile

deosebite. Spre exemplu, când se confruntă cu o posibilă fraudă, Comitetul

de audit poate lansa o investigare specială şi poate apela la o echipă de

specialişti contabili pentru asistenţă.

Pentru a se descărca cu succes de atribuţiile ce îi revin, Comitetul de

audit trebuie să-şi înţeleagă exact responsabilităţile. În acest sens, se impune

să elimine neînţelegerile şi golurile în viziunea generală asupra activităţii

entităţii şi a modului de atingere a obiectivelor acesteia.

Totodată, pentru a se afla în topul performanţei, Comitetul de

audit trebuie să-şi monitorizeze propria eficienţă şi să-şi identifice nevoile de

imbunatăţire şi oportunităţile.

Comitetul de audit în condiţiile guvernării corporatiste de azi

trebuie să gândească benefic sau în unele situaţii obligatoriu să raporteze şi la

alte nivele activităţile sale.

59

O CARTĂ eficace defineşte clar scopul şi responsabilităţile

Comitetului de audit atingând următoarele probleme:

- Scopul/misiunea;

- Componenţa: mărimea şi caracteristicile membrilor, cum ar fi

independenţa şi cunoştinţele în domeniul financiar;

- Frecvenţa şi orarul sedintelor;

- Roluri şi responsabilităţi;

- Relaţiile cu managementul, cu auditorii interni şi auditorii

externi;

- Responsabilităţile de raportare;

- Autoritatea de a organiza investigaţii speciale.

CARTA va fi analizată, aprobată şi ulterior revizuită de către Consiliul de

administraţie, care se recomandă să nu restricţioneze activităţile

Comitetului de audit, avand în vedere că acesta din urmă trebuie să dea

dovadă de o mare flexibilitate pentru asigurarea unei funcţionari eficiente.

Una dintre responsabilitatile fundamentale ale Comitetului de audit o

reprezintă supravegherea managamentului general şi emiterea de recomandări

către Consiliul de administraţie.

CARTA Comitetului de audit se constituie ca un document viu, care

să fie adaptabil, în permanenţă, realităţii entităţii.

Pentru evaluarea performanţelor activităţilor sale, Comitetul de audit

poate avea în vedere următoarele modalităţi :

- compararea activităţilor Comitetului de audit cu CARTA;

- compararea activităţilor Comitetului de audit cu ghidurile şi

reglementările oficiale;

- compararea activităţilor Comitetului de audit cu cele mai bune

practici recunoscute în domeniu.

În practică există mai multe modalităţi de realizare a evaluării activităţii

Comitetului de audit, însă cea mai uzitată este solicitarea unor consultanţi

externi care pot emite opinii raportat la cele mai bune practici.

Comitetul de audit îşi va evalua periodic performanţele pentru a se

asigura ca el continuă să satisfacă aşteptările membrilor săi, ale Consiliului

de administraţie şi ale altor persoane, sau chiar ale publicului, interesate de

activităţile entităţii.

Deoarece Consiliul de administraţie deleagă responsabilităţi către

Comitetul de audit în mod normal, acesta va informa Consiliul de

administraţie despre modul cum s-a descărcat de atribuţiile stabilite prin

CARTA.

Raportarea are loc în scris şi este supusă analizei Consiliului de

administraţie care poate face sugestii Comitetului de audit sau să solicite

extinderea analizei.

La firmele private Comitetul de audit raportează şi către acţionari cu

scopul ca aceştia să înţeleagă mai bine rolul Comitetului de audit în

supervizarea activităţilor de raportare financiară.

60

De asemenea, funcţie de jurisdicţie, activitatea Comitetului de audit

poate să mai raporteze şi altor categorii de instituţii, spre exemplu către

Parlament, pentru unele domenii de interes naţional.

După ce şi-a determinat responsabilităţile şi modul cum se va

descărca de sarcini, Comitetul de audit va trebui să cuprindă aceste decizii

într-o CARTA scrisă.

*

* *

În sistemul public din România există Comitetul de Audit

Public Intern - CAPI la nivelul UCAAPI din cadrul MFP care, de la

înfiinţarea din 27 august 2003, până în prezent, a organizat şi desfăşurat peste

30 de şedinţe, de regulă lunare, şi care are ca atribuţii următoarele:

a) dezbate planurile strategice de dezvoltare în domeniul auditului public

intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;

b) dezbate şi emite o opinie asupra actelor normative elaborate de

UCAAPI în domeniul auditului public intern;

c) dezbate şi avizează raportul anual privind activitatea de audit public

intern şi îl prezintă Guvernului;

d) avizează planul misiunilor de audit public intern de interes naţional cu

implicaţii multisectoriale;

e) dezbate şi emite o opinie asupra rapoartelor de audit public intern de

interes naţional cu implicaţii multisectoriale;

f) analizează importanţa recomandărilor formulate de auditorii interni în

cazul divergenţelor de opinii dintre conducătorul entităţii publice şi

auditorii interni, emiţând o opinie asupra consecinţelor

neimplementării recomandărilor formulate de aceştia;

g) analizează acordurile de cooperare între auditul intern şi auditul

extern referitor la definirea conceptelor şi la utilizarea standardelor în

domeniu, schimbul de rezultate din activitatea propriu-zisă de audit,

precum şi pregătirea profesională comună a auditorilor;

h) avizează numirea şi revocarea directorului general al UCAAPI.

În România, mai există, de asemenea, Comitete de audit intern în sistemul

bancar şi la unele firme private.

În perspectivă, vor trebui să se constituie comitete de audit intern, mai

ales la nivelul ordonatorilor principali de credite, care prin activităţile

desfăşurate vor contribui la sprijinirea şi întărirea funcţiei de audit intern în

cadrul acestora, printr-o monitorizare în conformitate cu practica

internaţională recunoscută în domeniu.

61

Lectia 10

GUVERNANŢA CORPORATISTĂ

10.1 APARIŢIA ŞI EVOLUŢIA CONCEPTULUI

Auditul intern este o activitate independentă şi obiectivă de asigurare

şi consultanţă, concepută să aducă un plus de valoare şi să îmbunătăţească

activitatea organizaţiei. Auditul intern ajută o organizaţie să îşi atingă

obiectivele abordând într-un mod sistematic şi metodic evaluarea şi

îmbunătăţirea eficacităţii proceselor de gestiune a riscurilor, control şi

GUVERNANŢĂ.

Guvernanţa* este un concept foarte amplu care include o supervizare

solidă şi eficace a modului în care ceva este realizat, condus, controlat sau

gestionat, în scopul protejării intereselor componentelor respectivei arii,

organizaţii sau instituţii. Termenul a fost utilizat în instituţiile naţionale, cum

ar fi băncile, dar şi în administrarea coloniilor şi teritoriilor.

În ultimii ani conceptul de „Guvernanţă Corporatistă” se regăseşte şi

în organizaţiile ce activează în sectorul public**

, în aceeaşi măsură ca în cele

comerciale.

În practică, implementarea şi dezvoltarea conceptului de guvernanţă

corporatistă a influenţat în mod deosebit natura şi evoluţia auditului intern.

Auditul intern a devenit din ce în ce mai important de-a lungul anilor,

lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a activităţilor

auditabile. Interesul manifestat peste tot în lume pentru Guvernanţă, în ultimii

25 de ani a alimentat forţa auditului intern.

Guvernanţa corporatistă este un concept cu o conotaţie foarte largă, ce

include:

principiile etice,

responsabilitatea socială,

bunele practici de afaceri şi

activităţile de control.

Necesitatea implementării guvernanţei corporatiste a apărut ca urmare

a unor eşecuri spectaculoase în domeniul privat (Enron, WorldCom,

Parmalat, ş.a) într-o perioadă foarte scurtă de timp şi s-a dorit a fi o încercare

de stăvilire a acestui curent şi de recâştigare a încrederii pierdute în faţa mas-

mediei. Dacă o astfel de măsură nu ar fi fost luată, angajamentul investitorilor

s-ar fi diminuat, iar viaţa corporatistă ar fi fost afectată. Această lipsă de

* Conceptul a fost utilizat în instituţiile naţionale, organizaţiile comerciale administrate în coloniile şi

teritoriile ocupate. ** În practică se întâlneşte frecvent conceptul de “guvernanţă”care este privit ca un proces, iar termenul

de “corporatistă” înseamnă „organizaţia în ansamblu”, adică face referire la toate părţile componente

interne care lucrează împreună, dar care în final sunt integrate unei singure structuri recunoscute de

conducere.

62

încredere nu s-a limitat la companiile comerciale, ci a afectat deopotrivă

marile corporaţii private şi instituţiile publice, precum şi modul în care

acestea erau conduse.

În Marea Britanie, Adrian Cadbury a avut preocupări pentru

cercetarea cauzelor comune ale eşecurilor corporaţiilor din sistemul privat,

elaborând, după criza din anii ’80, RAPORTUL CADBURY, în 1992. Din

raport a rezultat faptul că falimentele corporaţiilor s-au datorat problemelor

majore ale organizării şi funcţionării sistemului de control intern, adică

probleme care se află în competenţa conducerii de vârf. Managementului

general nu numai că nu a reuşit să evite catastrofele produse, dar, în unele

situaţii, chiar a contribuit la apariţia acestor eşecuri.

Ulterior au urmat şi alte rapoarte pe aceiaşi temă, respectiv

RAPORTUL HAMPEL, în 1998 şi RAPORTUL TURBULL, în 2001. Au

existat preocupări ale unor state şi ale O.E.C.D. privind stabilirea unor

principii de guvernare a întreprinderilor.

Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY

au venit şi concluziile celorlalte rapoarte care au confirmat atât constatările

iniţiale, cât şi faptul că managementul de vârf nu a învăţat din greşeli şi nu a

acţionat corespunzător.

Principiile şi praticile pe care a fost construită guvernanţa pot fi

aplicate în egală măsură şi în sectorul public sau al organizaţiilor non-profit.

De fapt, mulţi ar putea susţine că acest concept poate aduce mai multă

valoare aici, unde sunt în joc interesele contribuabilului şi ale publicului larg,

care au dreptul să se aştepte ca instituţiile publice să fie bine conduse în

activitatea de furnizare a serviciilor publice cu fonduri publice. În mod

similar, Uniunea Europeană asteaptă ca proiectele pe care le finanţează să fie

gestionate la cele mai înalte standarde. Drept urmare, organizaţiile publice au

adoptat pe scară largă principiile şi practicile conducerii corporatiste şi le-au

adaptat la propriile circumstanţe.

Conceptul de conducere corporatistă se referă la transparenţa

tranzacţiilor şi la necesitatea monitorizării sistemului de control intern în

vederea capabilităţii acestuia de evaluare a riscurilor posibile care să dea un

plus de siguranţă managementului organizaţiilor pentru aplicarea strategiilor

stabilite.

Pentru a evita o guvernanţă necorespunzătoare, managementul de vârf

trebuie să aibă preocupări deosebite pentru realizarea de strategii, elaborarea

de politici de control intern cu ajutorul cărora să stabilească şi să evalueze

riscurile organizaţiei.

10.2. CONCEPTUL DE GUVERNANTA

Ce este Guvernanţa ?

În literatura de specialitate avem mai multe definiţii astfel:

63

Guvernanţa rprezintă sistemul prin care companiile sunt conduse şi

controlate*;

Guvernanţa eficace asigură deopotrivă stabilirea obiectivelor şi

planurilor strategice pe termen lung, existenţa conducerii şi a

structurilor de conducere adecvate atingerii acestor obiective, dar şi

asigurarea funcţionalităţii structurii în scopul menţinerii integrităţii,

reputaţiei şi răspunderii organizaţiei în faţa opiniei publice**

;

Guvernanţa este o combinaţie de procese şi structuri implementate de

consiliul de administraţie pentru a informa, conduce, direcţiona şi

monitoriza activităţile organizaţiei, în scopul atingerii obiectivelor

prestabilite***

.

Din definirea conceptului rezultă că guvernanţa este o încercare de a-i

determina pe managerii de vârf să se achite de propriile obligaţii într-o

manieră cât mai corectă şi calificată, astfel încât să protejeze interesele

factorilor interesaţi într-o organizaţie. Factorii interesaţi pot fi interni sau

externi şi vor avea cu siguranţă cerinţe şi aşteptări diferite uneori chiar

conflictuale de la organizaţie. De asemenea, diferiţii factori interesaţi pot

pune o anumită presiune pe organizaţie în scopul de a-şi satisface propriile

nevoi şi deziderate.

Conceptul guvernanţei conţine pe lângă modul cum o

organizaţie este condusă şi controlată în vederea atingerii ţintelor prestabilite

şi sistemul prin care aceasta interacţionează cu factorii interesaţi şi cum le

protejează acestora interesele.

Guvernanţa corporatistă funcţionează pe baza unor principii,

considerate ca stâlpi ai bunei guvernări de RAPORTUL CADBURY, şi

anume:

- integritate;

- transparenţă;

- răspundere;

- competenţă.

Integritatea este un concept cheie şi îngemănează un

comportament

corespunzător şi etic, respectiv grija pentru interesele altora şi

responsabilitatea socială. Acest concept este implicit activităţilor desfăşurate

în sectorul public, iar pentru sectorul privat este un principiu care are în

vedere obţinerea de profit.

Transparenţa este necesară deoarece neregulile şi/sau

performanţele slabe se întâmplă de cele mai multe ori în spatele uşilor

închise. Când faptele sunt la vedere, sunt deschise opiniei publice, supuse

* Raportul Cadbury, 1992

** Asociaţia Naţională a Directorilor de Corporaţii, USA

*** Institutul Auditorilor Interni din USA, IIA

64

constatărilor justificate ale specialiştilor şi există şanse mai mari să se

amelioreze.

Expunerea publică a propriilor acţiuni şi decizii la examinări

contribuie la îmbunătăţirea comportamentelor şi a performanţei.

De regulă, transparenţa este un principiu fundamental pentru

organizaţiile care vor să înveţe. Fără deschidere nu există evoluţie şi

performanţă, nu putem să devenim mai eficienţi. Desigur, pentru o vreme

putem ascunde comportamentele neprofesionale şi performanţele slabe, dar

nu pe termen lung.

Răspunderea este cel mai important principiu al guvernanţei,

dar în acelaşi timp, este cel mai puţin înleles şi mai rar respectat în cadrul

organizaţiilor. Într-adevăr, în cele mai multe organizaţii răspunderea nu este

suficient definită şi nici nu este clară atât pentru personalul organizaţiei cât şi

pentru conducerea acesteia.

Asumarea răspunderii presupune parcurgerea mai multor

etape, şi anume:

- claritatea soluţiilor şi responsabilităţilor impune cunoaşterea foarte

bine a responsabilităţilor privind activităţile, rezultatele şi

comportamentele;

- necesitatea de a da socoteală în faţa persoanei care ţi-a acordat

responsabilitate, pentru a fi descărcaţi de acestea, ceea ce înseamnă

rapoarte şi răspundere ierarhică care începe de la nivelele inferioare şi

se încheie la nivelul consiliului de administraţie. Desigur este

important să ştii ce trebuie să faci şi cui trebuie să îi raportezi;

- persoana în faţa căreia răspunzi trebuie să deţină informaţii suficiente

şi concrete pentru a pune la îndoială spusele;

- felul cum răspunderea este angajată trebuie să fie deschisă examinării

independente, spre exemplu activităţii de audit intern, ceea ce va evita

contestarea managementului;

- trebuie să existe un mecanism bine intenţionat de recompensă şi

sancţionare care să funcţioneze corect şi permanent. Dacă primiţi

aceleiaşi recompense şi/sau evitaţi sancţiunile indiferent de nivelul

realizărilor sau corectitudinii îndeplinirii sarcinilor în timp

răspunderea va fi afectată.

În cadrul organizaţiilor rolul auditului intern în ceea ce priveşte

răspunderea la toate nivelele organizaţiei, este ridicat şi se urmăreşte prin

sistemul procedurilor scrise şi formalizate.

Compentenţa este acel element de care dacă oamenii nu

dispun nu pot să-şi realizeze atribuţiile în mod profesional. Competenţa se

referă la abilităţi tehnice şi comportamente necesare pentru asigurarea

descărcării de responsabilitate. Buna intenţie este un concept frumos, dar fără

a dispune de competenţa necesară ea devine lipsită de relevanţă. Nivelul de

65

competenţă trebuie stabilit înainte de ocuparea funcţiei şi trebuie revizuit cu

regularitate de către factorii de management.

10.3. CONDIŢIILE FUNCŢIONĂRII GUVERNANŢEI

CORPORATISTE

Organizaţiile trebuie să întocmească unele cerinţe minime

pentru asigurarea eficienţei guvernanţei corporatiste şi anume:

- existenţa unui sistem de control intern;

- asigurarea că sistemul de control intern funcţionează;

- responsabilizarea consiliului de administraţie cu privire la

monitorizarea sistemului/procesului de control;

- descrierea sistemului de control intern într-un cadru, respectiv un

model de tip COSO/COCO.

Sintetizarea elementelor reieşite din discuţii au conturat condiţiile pe care

trebuie să le îndeplinească un sistem de control intern, astfel:

să poată răspunde corespunzător afacerilor/tranzacţiilor

semnificative, operaţiilor financiare în confruntarea cu riscurile.

Termenul de afacere se referă atât la sistemul privat cât şi la cel

public, în sensul că toate activităţile întâlnite trebuie să le gestionăm

ca pe o afacere;

să prevină frauda, neregulile, pierderile şi folosirea eronată a

resurselor;

să asigure calitatea raportării auditului intern şi auditului extern,

menţinerea nealterată a înregistrărilor şi informaţiilor şi conformitatea

cu legile, regulamentele şi politicile entităţii.

Toate aceste elemente sunt urmărite şi de Comisia Europeană cu

ocazia evaluării funcţiei de audit intern mai ales în cadrul ţărilor candidate.

În ultimul timp, auditul intern a evoluat foarte mult datorită

conceptului de conducere corporatistă, care a influenţat şi responsabilizat

într-o măsură mai mare managementul pentru evaluarea şi administrarea

riscurilor.

Auditul intern va fi inevitabil sub presiunea publicului, având în

vedere că este funcţia care poate aduce un surplus de transparenţă într-o lume

atât de controversată. Prezenţa auditorului intern într-un asemenea context

răspunde atât ”principiilor guvernantei corporatiste” de asigurare a

transparenţei tranzacţiilor organizaţiei, cât şi necesităţii conducerii de a-i

aduce un plus de siguranţă care să-i permită să aibă curajul aplicării strategiei

organizaţiei în practică în mod corect şi eficient.

Principiul conducerii corporatiste are la bază o serie de iniţiative,

precum:

a) importanţa administrării riscului;

b) noul accent asupra rolului Comitetului de audit;

66

c) asigurarea independenţei auditorilor interni;

d) integrarea auditului intern în evaluarea riscului;

e) aportul auditului extern în procesul de conducere.

a) Importanţa administrării riscului

Responsabil de organizarea şi implementarea sistemului de control

intern este linia de management, indiferent dacă ne referim la sectorul public

sau la cel privat.

Managementul riscului şi controlul sunt lucruri interne organizaţiei.

Rolul auditului intern este de a asigura managementul asupra faptului că,

controlul intern există, este funcţional şi suficient sau insuficient.

Auditul intern ajută întreprinderea să-şi atingă obiectivele printr-o

organizare metodică şi sistematică. Aceasta presupune că va trebui să se

implice în îmbunătăţirea controlului intern şi a proceselor de conducere, care

se referă la politici şi administraţie, unde trebuie să se manifeste principiile

guvernantei corporatiste aşa cum rezultă din figura de mai jos - Procesele de

conducere.

Fig. nr. 6 - Procesele de conducere

Auditul trebuie să urmărească liniile generale ale managementului

deoarece există ”mici războaie” între diferite nivele ale organizaţiei care

descurajează oamenii pentru a lucra bine. Ideile auditului trebuie aduse într-

POLITICI CONSILIUL DE ADMINISTRAŢIE ADMINISTRAŢIE ADUNAREA GENERALĂ A

ACŢIONARILOR

67

un spirit constructiv, altfel ele nu vor reprezenta un beneficiu pentru

organizaţie. Nu totul este pus pe hârtie şi aceasta nu va fi niciodată.

Auditorul intern există pentru a ajuta managementul de linie, pentru

a îmbunătăţi managementul funcţional şi pentru a evalua managementul

riscului.

Concluziile şi recomandările auditului intern sunt folositoare liniei

de management din zonele auditate, în special cu privire la îmbunătăţirile

potenţiale în procesul de management al riscului.

Managementul riscului, controlul şi guvernarea cuprind politicile,

procedurile şi operaţiunile determinate să asigure:

- îndeplinirea obiectivelor;

- evaluarea adecvată a riscului;

- credibilitatea raportării interne şi externe şi a procedurilor de tragere

la răspundere;

- conformarea cu legile şi regulamentele aplicabile;

- conformarea cu standardele de comportament şi etică stabilite pentru

organizaţie.

Auditul intern furnizează de asemenea un serviciu de consiliere,

independent şi obiectiv, pentru a ajuta linia de management să

îmbunătăţească analiza riscului organizaţiei, controlul şi guvernarea.

Auditul intern fiind ultimul nivel de control asupra întregului mediu

de control, prin competenţele profesionale pe care le oferă, produce adevărate

intrări pentru entitate. Aceste intrări sunt efectuate pentru a asigura atingerea

obiectivelor organizaţiei, prin evaluare sistematică şi disciplinată a politicilor,

procedurilor şi operaţiilor aplicate de conducere.

b) Noul accent asupra Comitetelor de audit

Consiliul de Administraţie este format dintr-un număr de directori. În

cadrul acestuia pe lângă directori executivi este recomandat să fie implicaţi şi

directori non-executivi pentru a oferi şi alte cunoştinţe comitetului, respectiv

informaţii specifice folositoare companiei/entităţii.

Diferenţa dintre cele două categorii de directori constă în

următoarele:

- directorii executivi au răspunderi în cadrul companiei;

- directorii non-executivi sunt independenţi, specialişti în

domeniu, parte din organizaţie, deci sunt familiarizaţi cu aceasta, dar nu fac

parte din conducerea companiei. Aceste persoane trebuie să fie cât mai

independente posibil, să nu le fie teamă să ridice problemele constatate şi ar

fi interesant, chiar să fie incitanţi pentru a oferi unele provocări Consiliului

de Administraţie al organizaţiei. Comitetul de audit este compus din minim

trei membri non-executivi, numiţi de Consiliul de Administraţie.

În România, deocamdată există Comitetul pentru auditul public intern

(CAPI) organizat numai la nivelul Ministerului Finanţelor Publice şi nu la

nivelul entităţilor publice cu câteva excepţii, în special, din domeniul bancar.

68

În perspectivă, practica şi diverse colaborări internaţionale între

organizaţii din ţară şi din afară vor impune înfiinţarea comitetelor de audit la

nivelul entităţilor şi în România

Rolul Comitetului de audit nu este impus, dar este foarte important

prin ceea ce poate face. De asemenea, pentru respectarea principiului

guvernantei corporatiste , persoanele care fac parte din Comitetul de audit

intern sunt din exterior, în vederea asigurării independenţei, Comitetul oferă

consiliere auditului intern şi reprezintă interfaţa de comunicare cu managerul,

cu guvernul şi cu opinia publică.

Activitatea de analiză a riscului ca şi controlul intern sunt în

responsabilitatea liniei de management. Evaluarea riscurilor şi auditul intern

în prezent reprezintă obiective ale conducerii corporatiste, preocupări care au

apărut datorită eşecurilor repetate din diferite ţări, considerându-se că analiza

lor corectă va contribui la îmbunătăţirea practicii în domeniu.

Spre exemplu, la o organizaţie direcţia de audit intern constată că nu

există o segregare a activităţilor. Astfel compartimentul de producţie şi de

vînzări aveau acelaşi director executiv. Auditorii au sesizat, dar

managementul nu a luat în consideraţie, şi ulterior organizaţia s-a prăbuşit.

Exemplul acesta demonstrează pentru noi toţi cât de importante sunt

comitetele de audit, care puteau să pună unele întrebări Consiliului de

administraţie al entităţii de la un alt nivel, şi implicit impactul nu ar fi fost

acelaşi.

Comitetele de audit nu au putere executivă, dar au capacitatea de

a interoga şi cere explicaţii membrilor Consiliului de Administraţie

asupra modului cum acţionează.

Comitetele de audit reprezintă “conştiinţa” organizaţiei şi dacă

nu primesc un răspuns ei pot informa opinia publică, care va avea un

impact mult mai important asupra organizaţiei determinând-o să

elimine lucrurile negative din viaţa ei.

Importanţa Comitetelor de audit a crescut mult, în ultimul timp,

datorită scandalurilor financiare din întreaga lume şi astfel Consiliile de

Aadministraţie nu mai pot ignora informaţiile şi sfaturile Comitetelor de

audit. Dacă aceste elemente nu funcţionează se va ajunge la situaţia din USA,

unde a fost elaborat Amendamentul Sarbanes & Oxley, care este destul de dur

pentru manageri.

În România, funcţiile comitetelor de audit sunt suplinite de Comitetul

de Audit Public Intern (CAPI) de pe lângă UCAAPI din cadrul Ministerului

Finanţelor Publice, care ori de câte ori consideră necesar informează

conducerile ministerelor sau chiar Guvernul.

c) Asigurarea independenţei auditorilor interni

Din practică rezultă că este bine ca nimeni să nu se interfereze cu

munca auditorului intern, iar relaţia de raportare cu managerul să fie directă.

În cazul ENRON – SUA, firma de consultanţă ARTHUR ANDERSEN a

69

efectuat atât audit intern, audit extern cât şi consultanţă, ceea ce a afectat şi

compromis independenţa auditorilor şi a condus la spectaculoasele rezultate

nedorite, de nici una din părţi, respectiv falimentul companiei ENRON şi

dispariţia după piaţa internaţională a firmei de consultanţă ARTHUR

ANDERSEN, în aproximativ doua luni de zile.

Considerăm că numai şi acest exemplu este elocvent pentru ceea ce

reprezintă independenţa auditorilor pentru care trebuie să se bată nu numai

acesta dar şi managerii, pentru a evita surprizele de genul celor de mai sus,

când nu se mai poate face nimic.

d) Integrarea auditului intern în evaluarea riscului

Controlul intern nu oferă cea mai bună şansă, dar ne dă posibilitatea

să fim operativi. Rolul auditului intern este acela de a da asigurare în ceea ce

priveşte evaluarea riscurilor şi eficacitatea sistemului de control intern.

În prezent, auditul intern a devenit o prioritate pentru manageri, nu

mai este un lux, ci o necesitate pentru atingerea atingerii obiectivelor. Toate

acestea au legătură cu transparenţa, obiectivitatea, integritatea ş.a. Modul de

organizare al controlului intern este răspunsul managementului la existenţa

riscurilor din cadrul propriei organizaţii.

e) Aportul auditului extern în procesul de conducere

Auditul intern şi auditul extern trebuie să colaboreze sub toate

aspectele, respectiv auditul extern trebuie să se bazeze până la un punct pe

auditul intern, ceea ce înseamnă eficienţă. Acolo unde există relaţii bune între

auditul extern şi auditul intern se constată beneficii pentru ambele părţi.

Auditul intern trebuie să păstreze relaţii bune cu toate categoriile de

specialişti, ceea ce va contribui la unirea eforturilor şi utilizarea eficientă a

resurselor.

Buna practică internaţională în domeniu recomandă utilizarea

principiilor guvernanţei corporatiste, în vederea asigurării realizării funcţiei

de audit intern în entităţi şi evitarea unor evenimente nedorite, având drept

consecinţe cauze organizatorice sau incompatibilităţi funcţionale interne.

Modelul COSO, a fost actualizat spre a deservi ca model complet de

gestionare şi analiză a riscurilor. În acest fel, modelul va contribui la

constituirea unui sistem de control intern solid care va funcţiona de jos în sus,

în timp ce monitorizarea şi conducerea se va realiza de sus în jos în cadrul

organizaţiei.

În practică, organizaţiile trebuie să-şi evalueze sistematic modul cum

reuşesc să atingă criteriile guvernanţei, promovate prin modelul COSO, de

organizare şi funcţionare a sistemului de control intern.

În practica internaţională există preocupări pentru a ne asigura că

guvernanţa funcţionează în cadrul organizaţiilor.

Andrew Chambers, unul dintre cei mai reprezentativi teoreticieni ai

auditului, a propus 10 principii:

70

1. controlul factorilor interesaţi asupra organizaţiei

2. rapoartele către public sunt complete şi fiabile

3. se evită concentrarea excesivă a puterii la vârful organizaţiei

4. componenţa consiliului este echilibrată

5. un consiliu director foarte implicat

6. independenţa este foarte puternică la nivelul consiliului

7. modul de conducere a organizaţiei este monitorizat cu eficacitate de

consiliu

8. competenţă şi angajament

9. evaluarea riscurilor şi instrumente de control

10. o prezenţă puternică a auditului

De asemenea OCDE promovează un set de 5 principii care să

ne asigure funcţionarea guvernanţei:

1. Drepturile factorilor interesaţi

2. Un tratament imparţial al factorilor interesaţi

3. Rolul factorilor interesaţi în Guvernanţa corporativă

4. Comunicările publice şi transparenţa

5. Responsabilităţile consiliului

Ministerul Finanţelor (Trezoreria) din Marea Britanie a elaborat un

Cod al Guvernanţei pentru Instituţiile Publice în Iulie 2005. Acesta

urmăreşte să clarifice anumite probleme legate de responsabilităţi

individuale ale Miniştrilor şi Funcţionarilor Publici şi să

formalizeze codurile obligatorii şi consultative privind buna

Guvernanţă. Principiul „te conformezi sau dai explicaţii” se va

aplica doar acelor elemente care nu au caracter obligatoriu, aşa cum

se practică în prezent în toate codurile bazate pe principii. Codul

poate fi obţinut de pe pagina de internet a Trezoreriei MS

(Ministerului de Finanţe).

Sarbanes Oxley Act, versiunea americană a Guvernanţei este din ce

în ce mai des folosit ca fundament al Guvernanţei deoarece

reprezintă o abordare mult mai legislativă şi orientată pe controlul

financiar, spre deosebire de celelalte modele ale Guvernanţei

utilizate în lume, mai flexibile şi mai vaste.

UE elaborează la rândul ei un Cod Comunitar al Guvernanţei – care

la prima vedere pare a fi în mare măsură compatibil cu cele două

coduri descrise mai sus.

10.4. ROLUL AUDITULUI INTERN PRIVIND GUVERNANŢA

71

Cheia succesului oricărei organizaţii stă în stabilirea unui set corect de

obiective de către conducere. Acest lucru va asigura o direcţie, un punct de

concentrare şi o ierarhizare a activităţii. Obiectivele trebuie să acopere tot

ceea ce organizaţia trebuie să realizeze şi pot include îmbunătăţirea sau chiar

dezvoltarea unor obiective. Obiectivele trebuie să fie specifice, măsurabile

(cantitate, calitate, cost, timp), realizabile, realiste şi fixate în timp. Ele

trebuie clar comunicate celor care au ceva de spus în atingerea lor.

Obiectivele generale trebuie ulterior împărţite şi distribuite nivelelor

subordonate pentru a fi la rândul lor atinse.

La rândul său obiectivele vor fi întotdeauna punctul de plecare pentru

auditul pe bază de sistem în cadrul organizaţiei. Activitatea auditului intern

urmăreşte să evalueze în ce măsură bunele practici şi instrumentele eficace de

control există şi sunt puse în aplicare astfel încât obiectivele organizaţiei să

fie atinse în prezent şi în continuare. Atunci când acest lucru nu este necesar,

auditul intern va ajuta la îmbunătăţirea gestionarea riscurilor, astfel încât

şansele de reuşită să crească, respectiv atingerea obiectivelor. Din acest

motiv, obiectivele au devenit un element esenţial al auditului intern modern.

În esenţă, auditul intern poate juca două roluri. Primul rol dintre

acestea se manifestă în etapele incipiente ale introducerii unui sistem solid de

Guvernanţă când auditul intern are marea oportunitate de a sfătui şi consilia

conducerea în ceea ce priveşte avantajele introducerii bunelor practici şi de a

sprijini eforturile acesteia în introducerea politicilor, mecanismelor şi

procedurilor. Auditul intern poate furniza consiliere, instruire şi facilitare. Cu

toate acestea, auditul nu trebuie să îşi asume un rol executiv în conceperea

sau implementarea politicilor Guvernanţei – responsabilitatea trebuie să fie

foarte clar atribuită conducerii. Auditul intern trebuie de asemenea să se

asigure că s-a angrenat în atingerea propriului rol în cadrul Guvernanţei,

oferind deopotrivă asigurare şi consultanţă.

Al doilea rol auditul intern îl joacă atunci când auditează sistemul

Guvernanţei, furnizează asigurare privind conformitatea şi eficacitatea

acestuia şi face recomandări ori ce câte ori se impun îmbunătăţiri în modul de

punere în aplicare sau de funcţionare a acestui sistem. Acest aspect va aduce

valoare organizaţiei nu numai îmbunătăţind Guvernanţa, ci şi sprijinind

emiterea unei declaraţii solide asupra controlului intern în raportul anual.

Standardul Internaţional care face referire la acest aspect este

Standardul 2130 privind Desfăşurarea activităţii de audit:

Activitatea auditului intern trebuie să evalueze şi să facă recomandări

potrivite de îmbunătăţire a procesului Guvernanţei ce are în vedere atingerea

următoarelor obiective:

Promovarea principiilor etice şi valorile corecte în organizaţie

Asigurarea unui sistem eficace de conducere a activităţii şi de asumare

a răspunderii în organizaţie

72

Eficacitatea comunicării informaţiilor privind riscurile şi controlul

către ariile de activitate vizate din organizaţie

Eficacitatea coordonării activităţilor şi comunicării informaţiilor între

consiliu, auditorii interni şi externi şi conducere.

BIBLIOGRAFIE OBLIGATORIE

1. M. Boulescu - Audit si control financiar, Editura Fundatiei „Romania de Maine”,

Bucuresti, 2005;

2. E. Ghiţă, M. Ghiţă – Audit si control , Editura Fundaţia României de Mâine,

Bucureşti, 2007;

3. E. Ghita - Audit public intern, Editura Sitech, Craiova, 2007;

BIBLIOGRAFIE SUPLIMENTARA

1. Jacques Renard – Teoria şi practica auditului intern, Editions d’Organisation,

Paris, France, 2002, editată de Ministerul Finanţelor Publice.

2. M. Boulescu , C. Bârnea – Audit financiar, Editura Fundaţiei „România de

Mâine”, Bucureşti, 2006.

3. M. Ghiţă, E. Ghiţă, S. Domnişoru – Manual de audit intern, Editura Sitech,

Craiova, 2004.

4. M. Ghiţă – Auditul intern, Editura Economică, Bucureşti, 2004.