licenta ina

Capitolul 1

Cadrul General al Auditului Intern

1.1 Audit intern – definire și semnificație

Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii

conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie

reţinute pentru conturarea cadrului în care se înscrie auditul intern.

Din analiza evoluţiei funcţiei auditului intern până în prezent se pot aprecia

următoarele elemente de implicare în viaţa entităţii auditate:

consilierea acordată managerului;

ajutorul acordat salariaţilor fără a-i judeca;

independenţa şi obiectivitatea totală a auditorilor1.

Conform standardelor internaționale de audit intern:

Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o

asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru

a-i înbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare.

Auditul intern ajută această organizaţie să-şi atingă obiectivele, evaluând, printr-o

abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de

conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea.

Această definiţie a fost elaborată în anul 1999 de către IIA (Institute of Internal

Auditing), în SUA, în urma unui studiu efectuat cu 800 de studenţi, coordonat de auditorii din

universităţile australiene2.

Conform Standardului Internaţional 610 (ISA 610)3, care se referă analiza activităţii

de audit intern, aria de aplicabilitate şi obiectivele auditului intern variază într-o mare măsură

şi depind de dimensiunea şi structura entităţii şi de cerinţele conducerii acesteia.

De regulă activităţile de audit intern curpind unul sau mai multe din următoarele

elemente:

monitorizarea controlului intern. Stabilirea unui control intern adecvat este

responsabilitatea conducerii, ceea ce necsită o atenţie adecvată în mod constant.

1 Ghiță, Marcel, Audit Intern, Editura Economică, Bucureşti, 2004, pag. 202 Ghiță, Marcel, op. cit., pag. 243 Douber, Nick, Auditing Standards, Editura Pearson, 2007

1

Auditului intern i se alocă, de regulă, o responsabilitate specifică de către conducere,

de examinare a sistemelor de control, de monitorizare a operaţiunilor acestora şi de

recomandare de înbunătăţiri la acestea;

examinarea informaţiilor financiare şi operaţionale;

examinarea economiei, eficienţei si eficacităţii operţiunilor inclusiv a sistemelor de

control nefinanciare ale unei entităţi;

examinarea respectăii legilor, regulamentelor şi a altor prevederi externe şi a

politicilor şi directivelor conducerii, precum şi a altor prevederi interne4.

Prezenţa unui sistem de control intern eficient este un lucru foarte important în

activitatea unei comapnii. Ce este un sistem de control intern?

Un sistem de control intern eficient este un factor critic de succes pentru orice

organizaţie pe termen lung. Controalele interne au devenit mai mult decât nişte orientări

contabile. Ele sunt instrumente indispensabile pentru minimizarea riscurilor, expunerilor şi

ameninţărilor pentru sistemul de contabilitate, date şi active5.

De la originile sale latine (audio, audire: a asculta), cuvîntul audit a fost supus multor

vicisitudini şi mediatizarea lui a denaturat înţelesul acestui cuvânt. Dar dacă definim „auditul

intern”, acesta se referă la o funcţie precisă, ale cărei origini au fost uneori identificate cu

practici vechi.

De la Missi Dominici ai lui Carol cel Mare şi „auditorii” lui Eduard I al Angliei,

exemplele sunt numeroase şi pot fi prezentate ca antecedente istorice; dar în realitate nici

unul dintre ele nu ilustrează Funcţia aşa cum există ea în zilele noastre în întreprinderi,

deoarece este de fapt o Funcţie Nouă cu particularităţi unice şi care nu se confundă cu nici un

precedent istoric. În acelaşi timp este o Funcţie Universală şi o Funcţie Periodică6.

În opinia lui Jaques Renard, funcţia de audit este o funcţie nouă deoarece este una

relativ tânără. În raport cu principalele funcţii ale întreprinderii: funcţia de producţie, funcţia

comercială, funcţia contabilă, care au existat întotdeauna, se poate vedea faptul că funcţia de

audit intern este încă la primii săi paşi. Ea a apărut în anii ‘60 în Franţa, puternic marcată de

originile sale de control contabil. „Doar începând din anii ‘80 originalitatea şi particularităţile

funcţiei de audit intern încep cu adevărat să se contureze. De altfel putem estima că evoluţia

ei încă nu s-a finalizat”7.

4 ***, Standardul profesional nr.24, editura CECCAR, 20075 Cangemi, Michael, Managing the Audit Function, Editura John Wiley & Sons Inc., pag. 656 Renard, Jacques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 277 Renard, Jacques, op. cit., pag. 28

2

1.2 Istoria auditului intern

Istoria antică a contabilităţii si auditului a lasat puţină informaţie, însă posibil a precedat

inventarea scrisului, circa 8,500 Î.C.8. Despre audit se vorbeşte de pe vremea asirienilor,

egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Actvitati de

audit s-au realizat în decursul timpului şi în România, dar purtau alte denumiri9. Din altă

sursă se confirmă faptul că apariţia auditului precede era Creştină. Antropologii au găsit

inregistrari referitoare la activitatea de audit care datează încă din timpurile lui Babilon

(aproximativ 3000 ani Î.C).10 Auditori au existat şi în China şi Egiptul antic. Aceştia

supervizau bunurile Împăratului Chinez şi a Faraonului Egiptean. Încă de atunci contabilii

erau cele mai stimate persoane în societate şi ocupaţia lor era una dintre cele mai

prestigioase11.

Etimologia cuvântului audit provine din limba latină, de la cuvântul audit-auditare,

care are semnificaţia „a asculta”12.

În opinia lui Marcel Ghiţă, termenul de audit a început a fi folosit mai des, în

accepţiunea sa, din perioada crizei economice din 1929 din Statele Unite ale Americii. În

acea perioadă întreprinderile erau afectate de recesiune economica si aveau nevoie de un

control extern bine pus la punct, adica audit extern, care efectua certificarea conturilor tuturor

întreprinderilor cotate la bursă. Aceste întreprinderi plăteau sume enorme pentru realizarea

auditului. Fiind în plină criză economică, întreprinderile au inceput să îşi constituie propriile

compartimente de audit intern, în special pentru reducerea cheltuielilor, prin preluarea

lucrărilor premergatoare din interiorul entităţii, iar pentru realizarea activităţii de certificare

apelau in continuare la cabinete de audit extern. Astfel, pentru a se diferenţia între ei, cei care

auditau intreprinderile se numeai auditori externi, iar cei din interiorul intreprinderilor au

fost numiţi auditori interni.

Michael P. Cangemi susţine în cartea sa, Managing the Audit Function, faptul că în

anul 1941 auditul intern era o funcţie clerică fără nici o organizare şi fără nişte standarde de

comportament al auditorilor. Din cauză că in acele timpuri contabilitatea era ţinută manual,

auditorii interni trebuiau să vrifice daca aceasta a fost ţinută cu acurateţe – sa verifice erorile

posibile. Auditorii mai verificau şi posibilităţile de fraudă. Astfel, auditorii erau numiţi

8 Cangemi, Michael, Managing the audit function, Editura John Wiley & Sons Inc., pag. 69 Ghiţă, Marcel, op. cit., pag. 1310 Hayes, Rick, Principles of auditing, Editura Pearson Education, 2005, pag.2 11 Idem 812 Ghiţă, Marcel,op. cit., pag. 13

3

verificatori care aveau scopul de a proteja activele organizaţiei. Concepţia veche despre

auditul intern poate fi comparată cu o forma a asigurării: obiectivul major era să descopere

fraudele mai repede decât astea ar putea fi descoperite de către un contabil public în

momentul unui audit anual, adica să se asigure ca lucrurile merg bine si că au fost corectate

greşelile găsite. Aşadar, auditorul intern avea o funcţie similară cu cea a unui ofiţer sau

detectiv.

Astăzi, auditorii interni sunt în totalitate conectaţi la procesul de management si îi mai

preocupa problema fraudelor cât si cea a pierderilor şi ineficienţei.

1.3 Standardele si reglementările cu pivire la audit intern13

Definirea normelor de căte Comunitatea Internatională a Auditului Inten nu s-a

realizat într-o zi. A fost, la început – încă din 1947 – „Declararea responsabilităţilor” care

defineşte obiectivele și domeniul de acţiune ale Auditului Intern. Evoluţia funcţiei a necesitat

în mod evident revizuiri care au avut loc în 1981, în 1991 şi în 1995. O revizuire totala a fost

realizată intrând în vigoare la data de 1 ianuarie 2002.

Standardele de audit, în număr de 44, cuprind în mod detaliat Cadrul General al

Standardelor de Audit (120)14, responsabilitate ce revine auditorilor, planificarea auditului

(300), evaluarea riscurilor şi controlului intern (400), probele de audit (500), procedurile

auditorului principal privind competenţa profesională a utilizării unui alt auditor (600),

concluziile auditorului şi raportarea asupra situaţiilor financiare (700), serviciile conexe

privind angajamentele de revizuire a sistemelor financiare (910) şi de efectuare a procedurilor

agreate cu privire la informaţiile conturilor anuale (920).

Normele auditului Intern îşi propun:

Să definească principiile de bază

Să furnizeze un cadru de referinţă

Să stabilească criterii de apreciere

Să fie un factor de înbunătăţire.15

Pentru a atinge aceste obiective ambiţioase, s-a elaborat un document constituit din

cinci părţi:

13 ***Auditul financiar 2000, Standarde, Codul privind conduita etică şi profesională, Camera Auditorilordin România, Editura Economică, 200014 ***M.O. nr. 256/04.06.199915 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 92

4

Codul deontologic,

Normele de calificare (seria 1000) care enunţă caracteisticile pe care trebuie să

le aibă serviciile de audit inten şi persoanele care fac parte din acestea,

Normele de funcţionare (seria 2000) care descriu activităţile de audit intern și

care definesc criteii de calitate,

Normele de implementare (seria 1000 sau 2000 însoţită de o scrisoare) care le

resping pe precedentele în cazul misiunilor specifice.

Aceste trei criterii din norme sunt obligatorii.

La acestea se adaugă modalităţile practice de aplicare, facultative dar care sunt

acceptate ca autoritate. Nu atât citite, prea puţin cunoscute, insuficient predate, Normele

conţin tot ceea ce trebuie ştiut despre Auditul Intern. 16

Codul deontologic al auditului intern

Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor care trebuie

să călăuzească activitatea şi practica cotidiană a auditorilor inteni. Acesta este singura

componentă în care se enunţă principiile şi modul de aplicare pe care auditoul intern trebuie

să le respecte, pentru a nu se îndepărta de prevederile standardelor în realizarea misiunilor de

audit intern.

Codul deontologic enunţă patru principii fundamentale, şi anume:

Integritatea, constituie baza încrederii acordate auditrilor interni

Obiectivitatea, legată direct de independenţă

Confidenţialitatea, absolut necesară, cu excepţia situaţiilor prevăzute de lege

Competenţa, care implică permanenta actualizare a cunoştinţelor teoretice şi practice.

Aceste reguli de conduită doresc să arate calea strictă a rigorii profesionale pe care

trebuie s-o urmărească auditorii inteni.17

1.4 Management vs. Audit Intern

În opinia lui Robert Moeler (Brink’s Modern Internal Auditing), misiunea de control

al auditului intern este astăzi în serviciul organizaţiei, incluzându-i şi pe cei care o conduc.

Oricum aceasta misiune trebuie să aibă o conentrare puternică asupra managementului intern.

În timp ce beneficiarii serviciilor de audit intern au necesităţi speciale, eficacitatea 16 Renard, Jaques, Op.cit la 1517Ghiţă, Marcel, Audit Intern, Editura Economică, Bucureşti, 2004, pag. 105

5

managementului este cea mai mare preocupare. Daca o unitate organizaţională nu este bine

gestionată, oricine este asociat cu aceasta organizaţie are de suferit. În acelaşi timp sarcinile

conducerii devin tot mai complexe din cauza creşterii şi modificării rapide a mediului la nivel

mondial în ceea ce priveşte evoluţia tehnologică, evoluţia pieţelor, factorii de reglementare şi

valorile sociale. În ceea ce priveşte susţinerea conducerii, un auditor intern tebuie în continuu

să se străduiască să înţeleagă necesităţile conducerii, din punct de vedere a conceptelor

generale şi a caracteristicilor unice a unei organizaţii particulare. Auditorii trebuie să

înţeleagă câteva concepte generale ale teoriei managementului şi ale proceselor acestuia, să

înţeleagă cum managerii îşi setează obiectivele şi cum identifică şi rezolvă problemele pentru

a-şi atinge obiectivele. Toţi auditoii interni trebuie să înveţe să gândească cum gândeşte

conducerea organizaţiei pentru a-şi face relaţii de parteneriate şi legaturi de comunicare.

Un alt motiv prezentat de către Robert Moeler pentru a înţelege teoria şi practicile

managementului este pentru că şi ei, auditorii interni, sunt nişte manageri. Rolul lor este să

supravegheze proiecte de audit şi să direcţioneze în general toate sarcinile de audit intern.

Un auditor de succes trebuie să aibă o înţelegre generală a conceptelor de

management. Chiar dacă o parte din aceste cunoştinţe vin din facultate, antrenament,

învăţare, cea mai mare parte va fi dezvoltată în timpul lucrului auditorilor interni cu manageri

care au cunoştinţe despre misiuni de audit. Însă, nu în ultimul rând, un auditor poate căpăta

cunoştinţe de management cu ajutorul unui program de educare (self education). Există cărţi

despre management care permit auditorilor interni să înţeleagă mai bine fundamentele si

conceptele managementului.

Într-o organizaţie tipică, succesul este măsurat prin abilitatea de a creşte si a fi

profitabil. În sistemul nostru de liberă întreprindere o organizaţie care nu este profitabilă o

perioadă mai lungă, atunci ori nu oferă produsele necesare pieţii sau nu este condusă eficient.

Din acest motiv există funcţia de audit intern şi auditorii interni care contribuie la

înbunătăţirea rezultatelor organizaţiei.

Rolul de bază al auditului intern, în opinia lui Robert Moeler, este acela de a sevi

conducerii şi începe prin înţelegerea problemelor şi necesităţilor conducerii. Aceasta continua

prin dezvoltarea unui parteneriat între auditorii interni si manageri la toate nivelele

operaţionale – un parteneiat care duce la atingerea obiectivelor setate de către conducere.

Auditul intern trebuie să facă nişte paşi specifici pentru a stabili legătura de

comunicare cu toate nivelele de management pentru a intelege mai bine necesităţile fiecărui

nivel. De exemplu, auditorul intern nu poate efectua o misiune de audit eficientă a sistemelor

6

informaţionale atâta timp cât nu intelege sistemul de management si toate conceptele din

acest domeniu. Auditorul intern trebuie sa îşi stabilească canalele de comunicare prin

intermediul procesului său de planificare, prin participarea la diverse sedinte de top

management, sedinte unde poate da sfaturi sau primi sfaturi, și prin intermediul discuţiilor

deschise cu managementul despre rezultatele auditului realizat.

1.5 Managementul riscului

Definiţiile riscului sunt multiple. Dominique Vincenti prezintă următoarea definiţie:

„Riscul este ameninţarea ca un eveniment sau o acţiune să aibă un impact defavorabil asupra

capacității întreprinderi de a-şi îndeplini cu succes obiectivele”18.

Cuvântul risc derivă de la cuvântul italian riscare, care înseamnă a îndrăzni. În acest

sens, riscul este o alegere nu o soartă, spune Marcel Ghiță în noua sa lucrare ”Guvernanța

Corporativă și Auditul Intern”.

Riscul19 mai este definit ca fiind incertitudinea unui rezultat îmbrăcând forma unei

probabilități de natură pozitivă sau a unei amenințări, a unor acțiuni sau evenimente și trebuie

administrat din perspectiva unei combinații între posibilitatea de a se întâmpla ceva și

impactul pe care l-ar poduce materializarea acestei posibilități.

Importanţa riscului rezultă din alăturarea a doi factori şi că aceştia nu sunt întotdeauna

înţeleşi aşa cum trebuie:

- Gravitatea pe care o evităm prin dezvoltarea unei politici de protecţie,

- Probabilitatea pe care o evităm prin dezvoltarea unei politici de prevenire.

Risk managerul are un al treilea mijloc la dispoziţia sa pentru a reduce zona de riscuri

inacceptabile în beneficiul zonei de riscuri acceptabile: este vorba de asigurare. Dar auditorul

intern nu trebuie să intre în detaliul calculelor savante ale măsurilor şi ale probabilităţilor. El

face adesea acest lucru, impulsionat de Direcţiile Generale care percep în mod eronat rolul

său; de aceea nu este inutil să reamintim funcţia fiecăruia:

Risk managerul identifică riscurile, locurile unde pot apărea, le măsoară şi

plecând de la acest fapt, defineşte politica care va fi aplicată;

Managementul operational aplică această politică şi stabileşte mijloacele de a

avea un bun control asupra riscurilor inacceptabile şi de a limita riscurile

acceptabile (control intern)

18 Vincenti, Dominique, Dresser une cartographie des risques, Revista Audit, nr.14419 Ghiță, Marcel, Guvernanța Corporatistă și Auditul intern, Editura Tipo Moldova, Iași, 2009

7

Auditul intern evaluează mijloacele stabilite, detectează lacunele şi

insuficienţele acestora şi face recomandări pentru a le elimina.20

Acestea fiind spuse, acolo unde nu există funcţia de risk management, nu este

surprinzător să vedem că apar confuzii; dar în ciuda acestor confuzii, principiul rămâne

acelaşi şi este esenţial: demersul auditului intern este o abordare în funcţie de riscuri deoarece

aprecierea efectuată de auditor presupune că acesta şi-a îndreptat atenţia cu prioritatea asupra

zonelor celor mai sensibile, şi pentru a face acest lucru le-a identificat.

Capitolul 2

Prezentarea Generala a Companiei

BECOR SRL

2.1Înfiinţarea şi evoluţia companiei

Cu o experienţă de 15 ani pe piaţa din Romania, compania Becor a fost înființată în

România în anul 1993. Momentan are un număr de 100 de angajați și are o acoperire

naţională 100%, atât prin birouri şi depozite proprii, cât şi prin distribuitori locali. Ca parte a

strategiei de dezvoltare şi extindere pe termen lung la nivel european, din 2007 este prezentă

şi pe piaţa de igienă profesională din Republica Moldova, prin intermediul unui distribuitor

local.

20 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 210

8

Becor este prezentă în România de 15 ani, din dorinţa de a oferi "confort şi igienă"

utilizatorilor profesionali din diverse domenii. Excelenţa partenerilor şi furnizorilor, cumulate

cu devotamentul şi pasiunea Echipei Becor, au permis atingerea obiectivului initial - cel de a

deveni lider tradiţional în vânzarea de echipamente, accesorii şi consumabile pentru igiena şi

curăţenia profesională.

Becor a intrat în familia marilor furnizori de igienă profesională la nivel internațional.

Începând cu luna ianuarie a anului 2008, Becor a devenit Membru Asociat al IGEFA,

renumita organizatie internațională a furnizorilor de produse de curățenie și igienă

profesională. Fondată în Germania în 1975, IGEFA este o organizatie internaționala care are

la baza asocierea producătorilor și distribuitorilor de produse profesionale de curățenie și

igienă. Dezvoltarea continuă a acestei piețe a determinat asociația să se extindă și la nivel

internațional în 1993, urmând ca în 2004 să ia naștere o alta organizație europeană, sub

numele INPACS (International Partners for Cleaning and Hygiene Supplies), care să

coordoneze IGEFA plus alte 6 grupuri la nivel european.

Becor Hygiene Solutions a dezvoltat un portofoliu cu peste 1000 de produse de igienă

profesională de la cei mai importanți furnizori la nivel european din Spania, Elveția, Olanda,

Germania, Grecia, Franța, Danemarca, Italia, Austria sau Belgia. Calitatea soluțiilor firmei

este confirmată și prin afilierea la cele mai importante asociații internaționale ale furnizorilor

de igiena, Becor fiind membru IGEFA și ISSA - International Sanitary Supply Association.

Compania oferă partenerilor săi din intreaga țară soluții personalizate de igienă profesională.

Ca membru al prestigioasei organizaţii International Sanitary Supply Association

(ISSA) compania oferă consultanţă, vânzare, post vânzare şi service la cele mai înalte

standarde.

Partenerii cu care compania a colaborat până în momentul de față sunt:

a) Agrana, Angst, Campofrio, CrisTim, Coca Cola, Danone, Dorna Lactate, Dr Oetker

Romania, European Foods, Fornetti Romania, Friesland, Heidi Chocolats Suisse, Kosarom,

Monte Banato, Napolact, Nestle, Orkla Foods, Perfetti Van Melle, Pizza Hut, Scandia,

Transavia, Tuborg, Tymbark Maspex Romania, Velpitar - Industria alimentară.

b) Burger King, KFC, McDonald's, Pizza Hut, Ruby Tuesday - Restaurante

BOS Automotive, Continental Automotive Products, Eckerle Romania, Schaeffler Romania,

c) Kronospan Sebes, SEWS Romania, Siemens VDO Automotive, SoftWin - Alte industrii

9

Pentru a putea avea o promptitudine cât mai mare în preluarea comenzilor și pentru a

reduce timpii de livrare, clienții companiei se pot baza pe o echipa de vânzări ce numără 50

de consilieri în igienă și o echipă de 40 de persoane ca sales support.

Pentru Becor, soluții complete de igienă profesională înseamnă consiliere și oferta

personalizată de igienă în funcție de necesarul fiecărei afaceri, vanzare, distribuție eficienta,

mentenanta și service profesionist la standarde europene.

Compania Becor Romania are 15 puncte de lucru în țară: (Iași, Bacău, Brașov,

București, Cluj Napoca, Constanța, Craiova, Galați, Oradea, Ploiești, Sibiu, Suceava, Târgu

Mureș, Timișoara).

Domeniu de activitate al companiei este comerț, distribuție și service echipamente pentru

curațenie și igiena profesională.

Ponderea domeniilor de activitate este următoarea: 95 % comerț si 5% service. Puncte de

lucru din sistemul certificat, adrese: doar sediul (Iași, Bahlui mal stâng 37). Program de lucru: orele

8.30-17.00. Nr schimburi in birouri: 1 schimb, 8.30-17.00.

2.1.2 Domeniul de aplicare a auditului intern

Procedura de audit intern se aplică tuturor proceselor Sistemului de Management al

Calitatii din cadrul companiei. În afară de auditul proceselor SMC în companie mai are loc

auditarea funcţiilor întreprinderii: funcia comerciala, funcţia financiar-contabilă, funcţia de

marketing, funcţia de personal. Aceste funcţii sunt auditate şi în cadrul auditului SMC dar în

afara acestuia se mai fac şi alte audituri, a celorlalte funcţii separat.

Situaţiile în care se iniţiază un audit intern, sunt de regulă următoarele:

- efectuarea evaluării iniţiale;

- derularea programului de audit;

- la solicitarea Directorului General, pentru a obţine date suplimentare necesare

analizei efectuate de management;

- în cazul unor modificări ale structurii organizatorice;

- pentru pregătirea în vederea unui audit extern cerut şi efectuat de un client sau de

un organism de certificare;

- în cazul în care se constată probleme legate de funcţionalitatea proceselor.

Procesul de auditare în companie are loc în felul următor:

10

Solicitarea

auditului intern

11

Se iniţiază un audit intern

Se iniţiază un audit intern

RMC elaborează graficul de audituri interne

Dir. General numeşte auditorii, având în vedere:

- independenţa acestora faţă de procesul auditat;- experienţa şi instruirea necesară pentru auditarea

procesului respectiv.

Auditorul şef întocmeşte programul de audit şi înştiinţează şeful de departament care urmează să fie auditat, cu cel

puţin o săptămână înainte de audit, sau chiar în ziua auditului, dacă este vorba de un audit neprogramat.

Începe auditul propriu-zis prin examinarea de către auditori a procesului avut în vedere şi stabilirea dacă documentele

aplicabile şi implementarea sistemului calităţii în zona auditată sunt corecte, implementate în mod complet şi

eficace.

Auditarea se realizează pe departamente. Programul de audit cuprinde:obiective, criterii de audit

Documentaţia SMC

Grafic de Audituri

Standardul de referinţă

SR EN ISO 9001:2001

SR EN ISO 19011:2003

Criterii de selctie:Experienţa: peste 1 an în cadrul organizaţieiStudii: economice sau tehniceCursuri: curs de auditor intern

Program de Audit Intern

Chestionar de audit Intern

Auditatul stabileşte măsurile de tratare a neconformităţilor şi sancţiunile corective adecvate, pe care le poate discuta cu echipa de audit, urmând să le înscrie pe „Raportul de Neconformitate”.

Raport de neconformitate

12

Auditorii înregistrează toate constatările (neconformităţile, observaţiile şi posibilităţile de îmbunătăţire) pe „Raportul de Audit Intern”.

Raport de Audit Intern

„Raportul de Audit Intern” este semnat de echipa de audit şi de auditat, o copie ramâne la auditat, iar originalul este reţinut de auditorul-şef.

În cel mult 2 zile de la auditul intern, o copie a raportului de audit este trimisă de auditorul-şef la RMC

Auditatul are responsabilitatea de a iniţia şi efectua toate acţiunile corective necesare pentru a elimina neconformităţile trecute în „Raportul de Audit Intern”.

Raport de Audit Intern

! Auditul este considerat finaşizat numai după verificarea implementării şi închiderea acţiunilor corective.

Procedura de acţiuni corective

Procedura de acţiuni preventive

Auditorul-şef şi auditatul încheie acţiunea corectivă şi predau un exemplar al raportului de acţiune corectivă la

RMC

Raport de Neconformitate

„Rapoartele de audit Intern” sunt utilizate ca şi date de intrare la şedinţele de analiză a SMC.

Procedura Analiză SMC

Procedura Analiză SMC

CAPITOLUL 3

Aspectele metodologice ale desfăşurării unei misiuni de

audit intern la Becor SRL

3.1 Misiunea de audit şi diferitele ei etape

Conform dicţionarului explicativ român, cuvântul misiune înseamnă: însărcinare,

împuternicire dată cuiva, sarcină de a face un anumit lucru, funcţie încredinţată cuiva, rol,

menire.

Misiune, de la latinescul „Mittere” : înseamnă a trimite, afirmă Petit Larousse care

precizează: „funcţia temporară şi determinată cu care un guvern îl investeşte pe un agent

special.21”

Un exemplu dat de Jaques Renard, în lucrarea sa „Teoria si practica auditului intern”

cu referire la afirmaţia lui Petit Larousse sună în felul următor: facând o comparaţie

îndrăzneaţă cu conducerea întreprinderii sau a organizaţiei se poate afirma că misiunea

auditorului este acea lucrare „temporara” pe care va fi „însărcinat s-o ducă la îndeplinire prin

voinţa Direcţiei Generale”. Lucrare temporara deoarece această lucrare permanentă a

auditorului intern nu se constituie decât dintr-o succesiune, în principiu, de diverese misiuni.

Acestea trebuie privite din două puncte de vedere: domeniul de aplicare şi durata.

Domeniul de aplicare a unei misiuni de audit poate varia în mod semnificativ în

funcţie de două elemente: obiectul şi funcţia.

Obiectul va permite distincţia între misiuni specifice şi misiuni generale.

Funcţia este un alt criteriu care poate bineinţeles să stea alături de celălalt; vorbim

atunci de misiuni uni-funcţionale sau de misiuni pluri-funcţionale.22

Durata

Jaques Renard afirmă că există o întrebare pe care studenţii o adresează în mod

curent: „care este durata unei misiuni de audit?”. La această întrebare nu există răspuns, sau

mai bine zis există o infinitate de răspunsuri, ceea ce este acelaşi lucru. O misiune de audit

poate dura 10 zile sau 10 săptămâni; nu există o regulă în această privinţă şi totul depinde de

subiectul ce trebuie auditat.

21 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 18322 Renard, Jaques, op. cit. la 20, pag.184

13

Pornind de la această observaţie, putem distinge înte misiunile „scurte” (mai mici sau

egale cu patru săptămâni) şi misiunile lungi (mai mari de o lună). Pe lîngă consecinţele

duratei asupra organizării misiunii, logisticii şi bugetului său, lungimea are şi consecinţe

metodologice.

- Misiunile lungi sunt misiuni în care se desafăşoară tot procesul metodologic al

auditului intern; se utilizează o cantitate şi o diversitate importantă de instrumente de

audit, se constituie dosare voluminoase şi documentate şi se incheie cu un Raport de

Audit bogat în numeroase recomandări constructive.

- Misiunea scurtă , într-adevăr necesită o condensare a acţiunilor pentru a ajunge la

rezultat. Această condensare este cu atât mai naturală cu cât, dacă misiunea este

scurtă, înseamnă în general că este simplă, că subiectul este bine cunoscut de către

auditori şi că investigaţiile ce trebuie efectuate sunt puţin numeroase. În majoritatea

cazurilor Raportul de Audit ce rezultă este scurt, ceea ce nu înseamnă că problemele

ridicate nu sunt importante. Spre deosebire de misiunea lungă, misiunea scurtă nu se

bucură decât de o logistică redusă şi un buget mai slab. În practică, misiunea scurtă,

uni-funcţională şi deosebită, se găseşte adesea în cazul misiunilor specifice care au un

subiect precis şi sunt solicitate de Direcţia Generală în afara Planului de Audit

deoarece se doreşte rezolvarea unei probleme urgente şi neprevăzute.23

Cele trei etape fundamentale ale misiunii de audit intern

Cele trei momente despre care voi discuta în acest capitol sunt denumite tradiţional:

Etapa de pregătire

Etapa de realizare

Etapa de încheiere

3.2. Etapa de Pregătire


Este cea care deschide misiunea de audit, necesită din partea auditorilor o capacitate

serioasă de lectură, de atenţie şi de ucenicie. Dincolo de orice rutină, ea necesită capacitatea

de a învăţa şi a înţelege, precum şi o bună cunoaştere a întreprindeii, deoarece trebuie ştiut

unde poate fi găsită informaţia potrivită şi de la cine trebuie cerută. În cursul acestei etape

auditorul trebuie să dovedească dacă are calităţi de sinteză şi de imaginţie. Această etapă se

poate defini ca perioada în timpul căreia se vor efectua toarte lucrările pregătitoare înainte de

a trece la acţiune.24

La societatea Becor etapa de pregătire nu a durat foarte mult din cauză că auditorul este

angajat al acestei societăţi şi este prezent în fiecare zi la activităţile de zi cu zi a organizaţiei.

Auditorul firmei a înştiinţat şefii de compartimente care urmează să fie auditate despre

acţiunea de audit cu o saptamana înainte de aceasta. Acest lucru s-a realizat cu ajutorul

ordinului de misiune (de vazut anexa nr.3), care se mai numeşte şi „scrisoare de misiune”.

Ordinul de misiune constituie o „etapă zero”, este actul care dă naştere misiunii de audit

intern. Dupa emiterea acestui ordin a urmat partea de identificare a riscurilor si definire a

obiectivelor auditului ce urmează să fie relizat.

Fazele etapei de pregătire

Unii autori25 împart această primă etapă (etapa de pregătire) în mai multe faze:

a. Familiarizare sau luarea la cunoştinţă

b. Identificarea riscurilor

c. Definirea obiectivelor

Etapa de familiarizare constituie, din punct de vedere al duratei, partea cea mai

impotantă a misiunii, dupa cum consideră Jaques Renard. Unul din motivele principale care

pledează pentru această etapă este de a avea o viziune de ansamblu a organizaţiei – obiect al

misunii – şi a controalelor interne exercitate pentru a avea un bun control asupra acesteia,

afirmă acelaşi autor. Durata acestei etape variază în funcţie de trei factori: complexitatea

subiectului, profilul auditorului in cauză, calitatea dosarelor de audit. În această etapă,

partea de studiu asupra domeniului de activitate a companiei, asupra posibelelor probleme

existente a durat mai puţin decât partea de stabilire a obiectivelor, deoarece profilul

auditorului era deja conturat şi auditorul ştia exact cu ce se ocupă societatea si care este

24 Op.citata la 2225 Hermel, P. Audit de management et changement, Cahiers de recherche du diagnostic d’entreprise, Nr.1

15

obiectivul acesteia. Obiectivul mare care urma să fie îndeplinit în urma acestui audit era să

obţină certificarea ISO în domeniul managementului calităţii.

Activitatea de luare la cunoştinţă nu trebuie făcută la înâmplare, adunând în dezordine

informaţiile necesare. Ea trebuie să fie înainte de toate organizată. Această cunoaştere se

rezumă la trei teme esenţiale: organizare, tehnici, obiective şi mediu.26 Pentru ca luarea la

cunoştinţă a domeniului sau a activităţii de auditat să nu se faca în dezordine, auditorul poate

fi ajutat de un instrument şi anume „chestionarul de luare la cunoştinţă” (C.L.C. – de văzut

anexa nr.2) recapitulând întrebările importante al căror răspuns trebuie să fie cunoscut dacă se

doreşte o bună înţelegere a domeniului auditat. 27

Un alt instrument folosit în această etapa este planul de abordare. În societatea Becor

acesta se mai numeşte „Program de audituri interne„(de văzut anexa nr.1). El se prezintă sub

forma unui tabel care va împărţi activitatea (sau funcţia, sau procesul) ce va fi auditată în

sarcini elementare. Este un fel de plan de actiuni detaliat. Crearea unui plan de abordare va

consta în : divizarea activităţii în sarcini sau operaţiuni elementare, indicarea obiectivului

fiecăreia dintre aceste sarcini (la ce serveşte ea). Această împarţire a activităţilor, spune

Jaques Renard, în sarcini elementare constituie primul stadiu al planului de abordare şi prima

etapă a elaborării unui control intern raţional de către manager. După etapa de familiarizare

urmează cea de identificare a riscurilor. Despre aceasta s-a discutat în capitolul 1 al acestei

lucrări. O ultima parte a acestei etape de pregătire o constituie definirea obiectivelor.

3.3 Etapa de realizare

În aceatsă etapă auditorul intern va „ieşi din biroul său”, nu în mod episodic, ci pentru

activităţi care îl vor reţine timp îndelungat în cadrul unităţii auditate.

3.3.1 Reuniunea de deschidere

26 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 20127 Op.citata la 25

16

Totul începe cu o întâlnire relativ oficială denumită „reuniune de deschidere”.28 Aşa s-

a întâmplat şi la societatea Becor. A avut loc o sedinţă de deschidere în care s-au prezentat

participanţii la acţiunea de audit, aceştia fiind: managementul societătii (directori de

departamente). Această întâlnire trebuie în mod obligatoriu şi simbolic să aibă loc la sediul

entităţii auditate, chiar în locurile care trebuie să desfăşoare misiunea de audit: serviciul,

uzina, sectorul comercial..., cum s-a şi făcut. În timpul reuniunii de deschidere, o persoană

denumită raportor, a întocmit un proces verbal (de vazut anexa nr.4) care să fie disponibil

imediat după sfârşitul întâlnirii. După această întâlnire s-a stabilit ordinea de zi, în care au

fost abordate şase probleme29:

Prezentarea, chiar daca acest aspect nu este indicat în mod formal în ordinea de zi,

trebuie să începem prin prezentarea echipei de auditori însărcinaţi cu misiunea.

Prezentarea a fost una formală, obişnuită care nu a durat mai mult de 5 minute.

Prezentarea auditului intern, deseori interlocutorii, şefii de seviciu a căror activitate

nu a mai fost auditate de 2 sau 3 ani ştiu adesea foarte puţine despre semnificaţia

auditului intern, sau ce este mai grav, au idei false despre acest subiect, afirmă Jaques

Renard. La întâlnirea din societatea respectvă s-a prezentat în mare ce este un audit

intern, care sunt obiectivele lui şi ce se va întîmpla în continuare în firmă.

Raportul de orientare, examinarea acestui document constituie elementul esenţial al

ordinii de zi a reuniunii. Audtorul venise pregătit pentru reuniunea de deschidere cu

un plan de audit (de vazut anexa nr.4) pe care l-a prezentat participanţilor reuniunii,

pentru ca aceştia să fie la curent cu ce se va întâmpla în firmă. Acest plan a fost trimis

cu o săptămână înainte de acţiunea de audit, şi la reunine a fost numai revizuit.

Întâlniri şi contacte, aici se prezintă cu precizie peroanele cu care auditorii trebuie să

se întâlnească, fie pentru a afectua teste asupra muncii, fie pentru a lua interviuri şi a

aduna informaţii. În acest punct al ordinii de zi auditorul a primit numele şi funcţia

persoanelor care au funcţie de management, specific pe fiecare arie funcţională.

Logistica misiunii, aici au fost definite condiţiile materiale ale misiunii de audit.

Auditorul nu vroia decât un birou și un calculator în fiecare departament la care

trebuia să meargă.

Prezentarea procedurii de audit,

28 Renard, Jaques, Teoria si practica auditului intern”, Editura Editions d’Organisation, Paris, 2002, pag. 223

29 Op.citata la 2717

Agenda şedinţei de deschidere a fost trimisă participanţilor acesteia cu o săptămână

înainte pentru ca aceştia să pregtească pentru şedinţă infomaţii utile.

Întotdeauna auditorul este cel care merge la entitatea auditată şi nu invers. Acest

aspect pur geografic nu este unul nesemnificativ, el are importanţa sa simbolică şi practică.”

3.3.2 Lucrul pe teren

După reuniunea de deschidere în care s-a prezentat şi planul de audit s-a trecut la

etapa următoare, şi anume aceea a lucrului pe teren. Aceasta va fi pusă în aplicare prin

utilizarea unui instrument indispensabil: chestionarul de control intern (C.C.I) care este

prezentat în anexa nr.5. Vor fi tot atâtea C.C.I cate misiuni de audit sunt de realizat. Despre

ce este vorba? De a permite auditorului să realizeze asupra fiecăruia dintre punctele supuse

aprecierii sale critice o analiză care să fie cât mai completă. Pentru a face acest lucru

chestionarul va trebui să fie format din toate întrebările relevante ce trebuie formulate

pentru a efectua o analiză completă. Acest chestionar va reprezenta ghidul auditorului în

demersul său de realizare a acestui program: este fără îndoială un element călăuzitor, de unde

importanţa sa ca instrument metodologic.30 C.C.I nu vor fi unele generale ci vor fi specifice,

aşa cum chestionarul de luare cunoştinţă este specific auditorului, C.C.I este specific misiunii.

Demersul auditorului vor fi facilitate dacă acesta are grijă să nu omită cinci întrebări

fundamentale care reprezintă tot atâţia poli de regrupare a problematicii lui şi îi oferă garanţia

(relativă) că nu a uitat nimic.

Cele 5 întrebări fundamentale:

a. Cine? b. Ce? c. Unde? d. Când? e. Cum?

Auditorul a trecut la implementarea planului de audit, şi a fost foarte mult ajutat de

chestionarul de luare cunostinţă, care avea cerinţele stabilite de înainte şi întrebrile la fel.

Acest chestionar reprezintă ghidul auditorului în demersul său de realizare a programului:

este fără îndoială un element călăuzitor, de unde importanţa sa ca instrument metodologic.31

Chestionarul de control intern permite realizarea observărilor care vor duce la

elaborarea diagnosticului, afirmă Jaques Renard. Acest autor mai afirmă că C.C.I., înbunătăţit

prin indicarea mijloacelor ce trebuie utilizate pentru a răspunde la întrebări şi prin analiza

riscurilor antrenate de fiecare element, devine ghid de audit. Crearea diferitelor ghiduri în

30 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 23331 Renard, Jaques, op.cit. la 29, pag. 233

18

cadrul serviciului de audit intern constituie un element important al documnetaţiei aflate la

dispoziţia auditorului.

Lucrul pe teren a început cu interogarea managementului, şi apoi a celorlalte

departamente funcţionale din companie. Auditorul îşi nota toate informaţiile în calculator.

Acesta a cerut acte doveditoare a informaţiilor primite de la persoanele angajate în companie,

de exemplu la departamentul de marketing a cerut chestionarele aplicate clientilor pentru

analiza satisfacţiei lor, la departamentul vanzări a cerut fişa fiecrui client etc. La un moment

dat auditorul şi persoana responsabilă de acţiunea respectivă de audit au mers la depozitul

companiei, unde se păstrează marfa şi produsele companiei. Acolo auditorul a discutat cu

gestionarul care i-a raspuns la mai multe întrebări referitoare la serviciile prestate, la calitatea

marfurilor etc. Lângă depozit se află şi centrul de service al companiei, care şi acesta a fost

auditat. S-au suspus auditului atât aparatele de service cât şi procedurile de realizare a

service-ului.

3.3.3 Constatarea iregularităţilor

Fiecare disfuncţie, fiecare anomalie a dus la întocmirea unei FIAP (Foaie de

Identificare şi de Analiză a Problemei). Este prezentată o Foaie de Indentificare și Analiză a

Problemei în anexa nr.7.

FIAP (Foaie de Identificare si de Analiză a Problemei) – se prezintă sub forma

unui document nomalizat, care va orienta raţionamentul auditorului în scopul de a-l aduce la

formularea recomandării. Fiecare foaie FIAP este un document împărţit în cinci părţi:

- Problema,

- Constatarea,

- Cauzele,

- Consecinţele,

- Recomandările.

La sfârşitul auditului său, auditorul se afla în posesia mai multor foi FIAP, referitoare

la toate domeniile explorate în ordinea cronologică şi logică a C.C.I. şi având importanţă mai

mare sau mai mică, în funcţie de consecinţele fenomenului analizat.

Modelul completat de auditor de fiecare dată când întâlneşte o disfuncţie, o eroare, o

deturnare, o insuficienţă....., pe scurt, de fiecare dată când o observaţie evidenţiază o

19

problemă, auditorul utilizează acest mijloc pentru a-şi conduce raţionamentul. Pornind de la

documentul imprimat în prealabil, aplicarea va fi aşadar riguroasă şi condusă ca şi cum ar fi

un raţionament matematic, în trei etape succesive:32

Realizare treptată: auditorul a strâns foile FIAP pe măsură ce a înanintat în

descoperirile sale, în ritmul impus de constatările făcute şi pe măsură ce a utilizat

C.C.I.

Validarea: Faptul sau faptele constatate trebuie validate de către auditorul care caută

un alt procedeu de descoperire pentru a putea confirma ceea ce a scris pe marginea

subiectului, însă odata ce compania are un o singură personă care se ocupă de auditul

intern aceasta etapa a fost eliminată şi prima etapă a fost realizată mai minuţios.

Supevizarea: Fiecare foaie FIAP este supervizată de către superiorul ierarhic care o

analizează şi îi stabileşte locul şi gradul de importanţă în cadrul misiunii de audit. Aici

la fel nu s-a întâmplat din acelaşi motiv menţionat anterior.

După fiecare eroare, disfuncţie, anomalie, risc sau insuficienţă a fost consemnată într-

o foaie FIAP, auditorul se asigură printr-o muncă de sinteză că observaţiile sale sunt coerente.

Această muncă se va desfăşua pe două planuri33:

Coerenţa orizontală

Trebuie studiat, pe cât posibil, dacă riscurile scoase în evidenţă – şi care constituie

posibile probleme – s-au manifestat sau nu în disfuncţii şi erori ce reprezintă

probleme reale. Cu alte cuvinte, spune Jaques Renard, constatarea unui risc ce rezultă

dintr-un defect sau o insuficienţă de control intern trebuie întotdeauna să atragă după

sine căutarea posibilei lor provenienţe. Astfel, odată ce auditorul a găsit un fir, nu

trebuie să-l scape până nu termină ancheta.

Coerenţa verticală

Auditorul clasifică şi compară, în ordine logică, toate constatările rezultate în

diferitele etape ale aceluiaşi ciclu sau proces. Într-o primă fază, el se asigură de

coerenţa ansamblului, apoi trage concluziile.

3.3.4 Validarea constatărilor

32 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 24533 Op. citata la 31

20

În opinia lui Jaques Renard cuvântul „validare” este termenul de bază a procedurii de

audit intern. Auditorul intern este un fel de Toma Necredinciosul: nu crede ceea ce i se spune

sau ceea ce vede decât dacă are posibilitatea să veifice din nou informaţia. „Să nu consideri

niciodată ca adevărat un lucru despre care nu stii sigur că este adevărat”, această frază celebră

din Discurs asupra metodei a lui Descartes, se aplică pe deplin şi în cazul auditului intern, de

remarcat fiind aici cuvântul „sigur”, căci auditorul nu poate şi nu trebuie să se folosească

decât de lucruri sigure. Pas cu pas, auditoul va valida constatările sale pe două căi:

Validările individuale – reprezintă validarea fiecărei constatări, pentru fiecare FIAP,

şi care va însemna pentru auditor:

- Să verifice întotdeauna informaţia: un interviu printr-un alt interviu sau printr-

un document sau printr-o observaţie vizuală; un document printr-un interviu sau

observaţie..., pe scurt constatarea prin folosirea unui instrument de audit este

verificată printr-un alt instrument de audit.

- Să aducă informaţia la cunoştinţa reponsabilului pentru a vedea care este

reacţia sa la vederea elementelor doveditoare care îi sunt prezentate. Astfel auditorul

rezolvă dinainte, chiar din acea clipă, dezacordurile care ar putea apărea pe urma

faptelor observate. Acest lucru s-a întâmplat și în cazul de faţă. Mergând la

depatamentul de marketing auditorul a întrebat cum se adună reclamaţiile de la

clienţi, cine este responsabil de acest lucru. Cei de la marketing au spus ca

reclamaţiile vin la ei şi că nu există o persoană responsabilă de acest lucru. Persoana

data transfera clientul ori la departamentul vanzări ori la service. Cand a mers la

departamentul vanzări, auditorul a pus aceeaşi întrebare. Cei de la vanzări au spus

acelaşi lucru. Aceasta reprezintă o verificare a informaţiei printr-un alt instrument de

audit intern.

Validarile generale – se asociază, în planul raţionamentului, la exerciţiile de coerenţă

și pot fi realizate în două etape: validări generale în timpul misiunii şi validari

generale de la sfârşitul misiunii. 34

3.4 Etapa de Încheiere

În această etapă auditorul se întoarce la biroul său cu toate foile FIAP şi cu toate

documentele sale de lucru. Pentru a putea face o validare generală, el redactează un 34 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 264

21

document: Proiectul de Raport de Audit. Apoi are loc reuniunea de încheiere şi validare, de

unde va rezulta Raportul de Audit (de vazut anexa nr.8) în forma sa finală, raport căruia

trebuie să i se dea utilitatea necesară. Proiectul de raport de audit intern este denumit astfel

din trei motive:

Observaţiile pe care le conţine nu au făcut încă obiectul unei validăi generale; aşadar

nu pot fi considerate ca definitive, chiar dacă fiecare FIAP a făcut obiectul unei

validări specifice.

Acest document conţine deja recomandările auditorilor; în schimb, el nu conţine

răspunsurile entităţilor auditate la aceste recomandări. Este aşadar un document

incomplet.

Nu conţine încă planul de acţiune, care este acel document anexat la raportul definitiv

în care entitatea auditată precizează cănd şi cine va pune în aplicare recomandările pe

care le-a acceptat.35

3.4.1 Reuniunea de încheiere

După ce auditorul a finalizat Proiectul de Raport de Audit a avut loc reuniunea de

încheiere. Ca şi reuniunea de deschidere, cea de inchidere se face tot la locul auditului.

Aceasta a reunit exact aceiaşi participanţi ca şi reuniunea de deschidere, participanţi care,

după ce au ascultat ce intenţionează să facă auditorii interni, au discutat pe marginea

acţiunilor efectuate. Aşadar, pe lângă echipa misiunii de audit, pot participa la reuniunea de

închidere şi entitatea auditată, adică colaboratorii săi şi conducerea acesteia (eventual).

Această reuniune de încheiere respectă cinci principii, se organizează şi se desfăşoară în

funcţie de modalităţi practice precise.

Cele cinci principii:

Principiul cărţii deschise – este unul fundamental. Este convingerea că nimic nu poate fi

trecut în raportul de audit intern fără a fi mai întâi prezentat şi comentat în faţa celor

auditaţi. Misiunea de audit nu este o acţiune secretă al cărei dosar nu este cunoscut de

către cei în cauză. Dimpotrivă, trebuie prezentate toate documentele, toate dovezile care

au permis enunţarea observaţiilor din proiectul de raport. Trebuie să comunicăm atât

îndoielile cât şi certitudinile: să încurajăm dialogul, chiar şi discuţiile în contradictoriu.

„cartea deschisă” repezintă validarea toatală a operaţiunilor de audit. În cazul companiei

35 Op.citata la 3322

Becor auditorul, în timpul misiunii înregistra toate iregularităţile într-un document, după

care acest document a fost studiat şi a fost realizat Proiectul de Raport de Audit.

Principiul „aşteptării la coadă” – auditorii informează şi trebuie să informeze în primul

rând entitatea auditată, responsabilul direct, împreună cu care validează informaţiile. De

aceea, proiectul de raport de audit şi conţinutul său nu sunt nici publicate, nici divulgate,

atîta timp cât reuniunea de încheiere (şi de validare) nu s-a sfârşit. Nimic nu este mai rău

decât divulgarea anticipată către conducere a constatărilor de audit – oricît de „picante” ar

fi ele – şi care ajung apoi la entitatea auditată sub formă de reproşuri, în condiţiile în care

ea nu a fost informată de către auditori şi nu ştie despre ce este vorba. O astfel de metodă

discreditează auditul intern într-o întreprindere.

Principiul de „rancking” – recomandările auditorilor care apar în proiectul de raport sunt

prezentate în funcţie de importanţa lor. Aşadar întocmim un clasament al constatărilor

enunţate în foile FIAP, clasament efectuat pornind de la analiza consecinţelor. Dacă

consecinţele reale sau posibile sunt secundare, ne vom feri să insistăm prea mult asupra

acestor probleme, iar dacă urmările sunt importante auditorii vor lărgi discuţia. Însă

principiul de „ranking” trebuie să evite să acorde prea multă importanţă unei probleme

nesemnificative, pentru că un astfel de lucru ar strica reputaţia auditului intern, acuzându-

l că nu se interesează decât de probleme secundare, adică de „false probleme”. Este foarte

important ca reuniunea de încheiere să nu repete greşelile unor asociaţii de coproprietari

ai căror membri se preocupă cu insistenţă şi dedicaţie de repararea unei uşi, în timp ce

nimeni nu pomeneşte un cuvânt despre chetuielile de încălzire care reprezintă 2/3 din

buget!36 În cadrul reuniunii de închidere s-au discutat exact problemele identificate in

cadrul companiei si anume problema cu reclamaţiile clientilor, unde ar trebui sa fie

centralizate toate reclamaţiile, partea de indicatori de performanţă (stabilirea unor

indicatori mai specifici) și multe alte probleme care vor fi menţionate mai târziu în

raportul de audit.

Principiul „Acţiunii imediate” – reprezintă consecinţa practică a informării totale şi

complete a entităţii auditate. În virtutea acestui pincipiu, afirmă Jaques Renard, imediat ce

entitatea auditată a fost informată, ea va fi încurajată – fără a mai aştepta publicarea

Raportului Oficial – să ia imediat măsuri corective, bineînţeles, dacă are posibilitatea.

Dacă da, raportul de audit menţionează că s-a luat atitudine imediat şi că s-a ajuns deja la

rezultate bune. În acest caz ne putem închipui uşor că misiunea de audit este resimţită


pozitiv de către entitatea auditată: ea ii permite să-şi etaleze capacitatea de acţiune şi

reacţie. În auditurile importante şi atunci când există reuniuni intermediare de validare, se

pot lua măsuri corective, dacă acestea sunt urgente, fără a mai aştepta. Şi aici colaborarea

dintre auditori şi entităţile auditate este esenţială: ea se exercită în interesul

întreprinderii.37

Cunoaşterea comună – Bernard Grand38 a demonstrat foarte clar modul în care

participarea auditorilor-entităţilor auditate la această validare generală permite utilizarea

principiului „cunoaşterii comune”. Dacă disfuncţiile constatate sunt cunoscute de către

entităţile auditate atunci auditorii se vor asigura că fiecare participant este conştient de

faptul că ceilalţi participanti sunt la fel de bine informaţi. Dacă disfuncţiile constatate nu

sunt cunoscute, atunci auditorii le arată agenţilor disfuncţiile pe care aceştia nu le cunosc.

Această situaţie crează o dinamică şi garantează transmiterea informaţiilor indiferent de

situaţie, spune Jaques Renard. Pornind de aici, auditorul intern va putea să îşi joace rolul

de consilier şi să nu mai fie simplu controlor. În acest sens B. Grand remarcă faptul că

procedura reuniunii de incheiere seamănă în mod ciudat cu procedura cercurilor de

calitate, dar este poate mai eficientă. Acest lucru s-a simtit și în compania Becor, după

constatarea anumitor iregularităţi a urmat partea de recomandări, parte care într-adevăr îi

oferă auditorului un statut de consultatnt şi nu numai simplu controlor.

La sfârşitul acestei reuniuni, a cărei durată variază de la 2 ore şi o zi, participanşii se

despart. Înainte de a se despărţi, entităţii auditate i se comunică termenul în care trebuie să

trimită Auditului Intern răpuns scris la Recomandări. După această reuniune urmează etapa

de realizare a Raportului de Audit Intern.

3.4.2 Raportul de audit intern

Principalul punct al ordinii de zi este examinarea Proiectului de Raport de Audit, care

este distribuit fiecărui participant la reuniune cu câteva zile înainte de aceasta. Proiectul de

Raport de Audit Intern nu trebuie să fie un document secret, sau unul surpriză, deoarece

auditul intern nu este un control inopinat, care are scopul de a stabili amenzi sau a sancţiona

pe cineva. Auditul intern are rolul de a rezolva o anumită problemă din companie, deaceea

37 Op. citata la 3538 Grand, Bernard – Lector la A.I.E. din Aix – „Theoretical approaches to audit” în revista Internal auditing, vol. 13, nr.8, decembrie 1998

24

este necasar ca participanţii la reuniunea de închidere să ştie despre ce vor discuta la acea

şedinţă, în ideea că ei vor putea contribui la realizarea Raportului de Audit Intern. Raportul

de audit intern poate fi realizat numai după ce entitatea auditată a trimis răspunsul

recomandările discutate în reuniunea de încheiere.

Raportul de audit este unicul document rezultat în urma muncii auditorului intern pe

care persoanele din afara funcţiei de audit apucă să îl vadă. Acesta este un document formal

care sumarizează munca realizată de către auditorul intern şi raportează constatările şi

recomandările acestuia. Raportul de audit intern este un mijloc de comunicare a rezultatelor

tutror auditorilor către management. Raportul trebuie să prezinte concis efortul depus de către

auditorii interni. Iregularităţile trebuie să aibă o bază documentară, să fie susţinute de

evidenţe suficiente. Acestea trebuie să fie în conformitate cu scopul şi obiectivele auditului

realizat. Fiecare recomandare trebuie să fie în conformitate cu dovezile aduse şi să diminueze

riscurile potenţiale. Nu este important ce crede un auditor, important este ce poate el să

dovedească. Raportul de Audit trebui să conţină următoarele informaţii:

- Constatări;

- Descrierea constatărilor;

- Sugestii şi recomandări;

- Documente referitoare la activitatea auditatului.39

3.4.2.1 Tipuri de rapoarte de audit40

Datorită tehnologiei informaţionale existente astăzi şi a schimbărilor continue,

rezultatele unui audit pot fi difuzate în diferite moduri. Câteva modalităţi sunt prezentate în

continuare:

a. Rapoarte orale – această modalitate de raportare ar trebui să fie una adiţională la

raportarea în formă scrisă. Acestea pot fi folosite pentru probleme identificate a

căror rezolvare nu poate astepta.

b. Rapoarte interimare – acestea sunt realzate atunci cand managementul trebuie să

fie informat de o situaţie exceptională, sau o situaţie urgentă.

c. Rapoarte descriptive - acestea sunt cel mai des folosite, aici se regăseşte toată

informaţia necesară.

39 Rajkumar, S. Adukia, B.Com (Hons.), LL.B, AICWA, FCA Manual of Internal Auditing, 40 Op.citata la 38

25

d. Rapoarte sumarizate – acest tip de rapoarte sunt folosite atunci cand există mai

multe rapoarte. Ele reprezintă sumarul tutror rapoartelor.

Raportul de audit, spune J. Renard, respectă anumite principii, o anumită formă, iar

conţinutul se supune anumitor norme.

3.4.2.1 Principiile ce stau la baza realizării unui raport41

a) Nu există audit intern fără un Raport de Audit Intern

În domeniul auditului intern nu sunt valabile afirmaţiile „Nu am nimic de spus” sau

„nu am găsit nimic”. Auditorul Intern, la fel ca şi Auditorul Extern trebuie s îşi poată exprima

oricând o opinie asupra controalelor interne ale funcţiei auditate.

b) Document final

Conform normei profesionale 2440 „responsabilul cu auditul intern trebuie să facă

publice rezultatele..” Acest document este ultimul act al misiunii de audit intern. Misiunea de

audit intern nu se termină decât după aplicarea recomandărilor. Prin enunţarea acestui

principiu, Normele profesionale (norma 2500) arată că auditorul intern nai are un rol de jucat

şi după publicarea raportului. Normele mai arată însă şi faptul că misiunea de audit intern se

prelungeşte dincolo de acţiunea auditorului şi că entitatea auditată intră şi ea în acţiune şi are

un rol de jucat. Dar oricum ar fi, documentul final este raportul de audit intern.

c) Prezentarea prealabilă în faţa entităţilor auditate

Raportul de audit intern este un document final deoarece în timpul reuniunii de

încheiere s-a luat precauţia de a prezenta şi explica textul. Acordul s-a dat pe versiunea

definitivă a documentului. În lipsa acordului, fiecare ştie exact care este conţinutul

Raportului, înainte de difuzarea lui. Caracterul definitiv al documentului şi prezentarea sa

conferă dreptul la răspuns.

d) Dreptul de răspuns al entităţii auditate

Acest drept se exercită în două moduri:

a. Verbal şi neoficial în cursul reuniunii de incheiere;

b. În scris şi oficial.

3.4.2.2 Forma

Raportul de Audit Intern reprezintă un document de informare pentru conducere. În

opinia lui J.Renard, la simpla lectură a raportului, superiorii ierarhici trebuie să ştie dacă

există un bun control asupra domeniului auditat şi care sunt, eventual, măsurile importante ce


trebuie luate pentru a îmbunătăţi situaţia. Raportul de Audit Intern mai este şi un instrument

de lucru. Pornind de la acest raport, responsabilii auditaţi vor întreprinde acţiuni corective,

ceea ce nu s-ar putea face cu indicaţii generale. Raportul de audit va trebui să răspundă

acestor două exigenţe prin adoptarea unei structuri originale, care est împărţită în 4 părţi:

a. Prima pagină şi scrisoare de transmitere

De regulă, Raportul de Audit Intern trebuie să fie însoţit de o scrisoare de trimitere.

Dar acest lucru diferă de la o întreprindere la alta. În cazul nostru nu a fost trimisă o scrisoare

de trimitere. Pe prima pagină a raportului nu trebuie omise principalele menţiuni:

- Titlul misiunii şi data de trimtere a raportului;

- Numele şi semnăturile auditorilor care au participat la lucrări;

- Numele destinatarilor raportului de audit;

- O menţiune „obligatorie” de confidenţialitate mai figurează şi pe prima pagină (sau

pe copertă). Aşadar trebui numerotate toate exemplarele şi trebuie precizat în faţa

numelui fiecărui destinatar.

b. Sumar – introducere şi sinteză

Sumarul este indispensabil mai ales pentru rapoartele foarte voluminoase.

Introducerea trebuie să cuprind obligatoriu:

- Prezentarea domeniului de acţiune şi a obiectivelor misiunii;

- O descriere foarte scurtă a organizării unităţii sau a funcţiei auditate.

Partea de sinteză are menirea de a informa conducerea despre acţiunile întreprinse.

Sinteza trebuie să fie scurtă (maxim o pagină şi jumătate) şi precisă, să permită cititorului să-

şi formeze o opinie.

c. Corpul Raportului – sau „raportul detaliat”

Este documentul integral destinat entităţii auditate şi care cuprinde: constatări,

recomandări, toate prezentate în ordinea logică şi coerentă a sumarului.

d. Concluzia – Planul de acţiune – Anexele

Concluzia unui raport de audit nu este obligatorie, adevărata concluzie fiind prezentată la

începutul documentului. Se poate totuşi scrie o concluzie, nu foarte mare (15 rânduri)

pentru :

- a anunţa sau a sugera alte misiuni a căror interes a fost evidenţiat prin prezenta misiune de

audit

- a reaminti.

27

După concluzie urmează planul de acţiune completat de entitatea auditată.

Realizarea Raportului de Audit Intern trebuie să fie realizat confom normelor interne

şi externe. 42

1. Norma 2420 defineşte 7 principii de redactare a rapoartelor de audit care trebuie s fie

„exacte, obiective, clare, concise, constructive, complete şi realizate în timp util”.

2. Norma 1330 recomandă să se indice în rapoarte faptul că activităţile sunt „exercitate

conform normelor de practică profesională de audit intern”, dacă este cazul.

3. Norma 2440 lasă libertate deplină, cerând difuzarea către „persoanele potrivite”.

3.4.2.2 Contestaţii și monitorizare

La sfârşitul reuniunii de închidere auditorul a trecut la partea de contestaţii.

Persoanele prezente la reuniune au avut voie să facă contestatii la recomandările date de

către auditor. În cazul nostru nu au apărut contestaţii. Însă, atunci cand acestea apar, sunt

posibile două situaţii43:

- fie că auditorul este în măsură să ofere dovada pe care îşi sprijină afirmaţia, iar

contestaţia devine imediat nulă;

- fie el nu este în măsură să ofere această dovadă şi asta fără îndoială din cauză

că concluziile sale au fost prea pripite sau pentru că nu a ştiut să-şi clarifice şi

să-şi păstreze dovezile. În acest caz este inutil să încurajăm controverse fără

sfârşit, dunătoare tuturor, şi este mai indicat să abandonăm cauza.

Monitorizarea Raportului de Audit Intern44

Auditorii interni au avut întotdeauna grijă să ştie ce se va întâmpla cu recomandările

lor pentru a putea măsura eficacitatea reală a lucrărilor lor şi să verifice soluţiile date unor

probleme în care s-au implicat total. Însă există pericolul de a vrea să meargă prea departe,

căci dacă modalităţile de monitorizare diferă uneori în funcţie de întreprindere, există un

principiu cu care toată lumea este de acord: auditorul intern nu ia parte la aplicarea

42 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 28243Renard, Jaques, op.cit. la 41, pag. 27244 Renard, Jaques, op. cit. 41

28

propriilor sale recomandări. Principiu care pleacă chiar de la definiţia funcţiei: auditorul

intern nu este cineva care face lucrurile, este cineva care priveşte cum sunt făcute lucrurile.

29

licenta ina

Documents

Transcript of licenta ina