CUPRINSINTRODUCERE.............................................................................................................................2 CAP. 1 STADIUL CUNOATERII N DOMENIU.SINTEZA DIN LITERATURA DE SPECIALITATE..............................................................................................................................31.1.CONTABILITATEA........................................................................................................................3................................................................................................................................................................................3 1.1.1 CONTABILITATEA Concept i definire..................................................................................................3 1.1.2. OBIECTUL CONTABILITII..................................................................................................................5 1.1.3. FUNCIILE CONTABILITII.................................................................................................................6 1.1.4. PRINCIPALELE FORME DE ORGANIZARE CONTABIL..................................................................6

1.2. CONTROLUL INTERN..................................................................................................................81.2.2. PRINCIPIILE CONTROLULUI INTERN ................................................................................................11 1.2.3. EVALUAREA CONTROLULUI INTERN................................................................................................12

1.3. AUDIT INTERN ...........................................................................................................................171.3.1. CONCEPTUL DE AUDIT INTERN..........................................................................................................17 1.3.2. AUDITUL INTERN - standardizri actuale................................................................................................18 1.3.3. ORGANIZAREA AUDITULUI INTERN .................................................................................................22

1

INTRODUCERE

Tema care a fost aleas pentru a fi dezbtut n cadrul acestei lucrri cuprind contabilitatea, sistemele de control intern i audit intern. Chiar din momentul apariiei sale, contabilitatea a generat o nevoie: controlul. Originile sunt deci foarte vechi, oricare ar fi culturile i implantrile lor geografice. Controlul este o msur pentru a asigura omogenitatea conturilor, exactitatea lor i transmiterea de rezultate fiabile. Evul mediu dezvolt aceste tehnici. Biserica i Administraia Public vor fi principalii artizani. n secolul XIX, apar asociaii de contabili, al cror demers este apropiat de cel pe care noi l practicm astzi. De-a lungul aceleai perioade, la instigarea autoritilor naionale, se creeaz organisme profesionale ale cror scopuri sunt de a normaliza proceduri, de a informa, de a consilia, de a reglementa practici, eventual de a sanciona. Pornind de la simple mecanisme contabile, specialitii se intereseaz i cerceteaz, n funcionarea i structurile ntreprinderii, de ce i cum se manifest rezultatele: AUDITUL.

2

CAP. 1 STADIUL CUNOATERII N DOMENIU.SINTEZA DIN LITERATURA DE SPECIALITATE

1.1.CONTABILITATEA

1.1.1 CONTABILITATEA Concept i definireContabilitatea este tiina i arta stpnirii afacerilor, n care scop se ocup cu "msurarea, evaluarea, cunoaterea, gestiunea i controlul activelor, datoriilor i capitalurilor proprii, precum i a rezultatelor obinute din activitatea persoanelor fizice i juridice", n care scop "trebuie s asigure nregistrarea cronologic i sistematic, prelucrarea, publicarea i pstrarea informaiilor cu privire la poziia financiar, performana financiar i fluxurile de trezorerie, att pentru cerinele interne ale acestora, ct i n relaiile cu investitorii prezeni i poteniali, creditorii financiari i comerciali, clienii, instituiile publice i ali utilizatori" 1 Contabilitatea s-a nscut odat cu economia de subsisten a comunei primitive, desenele din peterile rupestre nefiind altceva dect forme incipiente ale socotelilor: cte animale au fost, vnate i mncate, cte piei s-au jupuit i cte haine au rezultat, etc. Companiile, ntreprinderile, instituiile, societile de orice fel i mrime, persoanele juridice din ntreaga lume ntocmesc conturi i situaii financiare pentru a fi prezentate utilizatorilor de informaii, proprietarilor, controlorilor, administratorilor, organelor fiscale, dup o metodologie unic - iar aceasta este contabilitatea. Din punct de vedere istoric, cteva repere merit a fi reinute. n lucrarea "Contabilitate general" din 1947, ediia a 13-a, autorul, prof. univ. C. G. Demetrescu definete contabilitatea pe trei coordonate: a) obiectul - contabilitatea este o ramur a tiinelor sociale care asigur nregistrarea metodic i ordonat a tuturor operaiilor privind micrile de valori, de drepturi i obligaii, precum i modificrile determinate de rezultatele activitii desfurate; b) scopul - contabilitatea are drept scop stabilirea situaiei economice i juridice a ntreprinderii, exercitarea permanent a unui control;1

Legea contabilit ii nr. 82/1991, republicat n iunie 2007, art. 2, al (1)

3

c) mijloacele - contabilitatea se folosete de mijloace proprii: conturi, balane de verificare, jurnale. Conform Legii contabilitii nr. 82/1991, contabilitatea este o activitate specializat n msurarea, evaluarea, cunoaterea, gestiunea i controlul activelor, datoriilor i capitalurilor proprii, precum i a rezultatelor obinute din activitatea presoanelor fizice i juridice [] trebuie s asigure nregistrarea cronologic i sistematic, prelucrarea, publicarea i pstrarea informaiilor cu privire la poziia financiar, performana financiar i fluxurile de trezorerie, att pentru cerinele interne ale acestora, ct i n relaiile cu investitorii prezeni i poteniali, creditorii financiari i comerciali, clienii, instituiile publice i ali utilizatori. Contabilitatea este procesul prin care informaiile financiare a unei entiti sunt nregistrate, clasificate, sumarizate, interpretate i comunicate. Auditarea, o disciplin nrudit, este procesul de analiz independent a raportrilor financiare cu scopul exprimrii unei opinii referitoare la corectitudine i respectarea principiilor contabile general acceptate. nregistrrile care se efectueaz zilnic constituie Contabilitatea primar. Contabilitatea este o component a sistemului informaional economic. Evidena cronologic i sistematic a informaiilor economice se face pe baza documentelor justificative, avnd ca modalitate de exprimare i evaluare etalonul bnesc. Contabilitatea modern se bazeaz pe principiul dublei nregistrri. Aceast form este cunoscut i sub numele de contabilitate n partid dubl. Acest sistem presupune efectuarea a cel puin dou nregistrri pentru fiecare tranzacie: debitarea unui cont contabil i creditarea altuia. Suma tuturor debitrilor trebuie s fie ntotdeauna egal cu suma tuturor creditrilor, putnd astfel verifica uor existena erorilor. Acest sistem a fost folosit deja n Europa medieval, posibil chiar n Grecia antic. n anumite cazuri se folosete i contabilitatea n partid simpl. nregistrerea cronologic a informaiilor economice se realizeaz cu ajutorul conturilor contabile, ntocmindu-se Registrul-jurnal, iar nregistrarea sistematic se realizeaz prin ntocmirea Registrului de Inventar i a Registrului Cartea Mare. Lucrrile de sintez care se ntocmesc periodic sunt Bilanul contabil i Contul de profit i pierdere. Verificarea corelaiilor se realizeaz cu ajutorul Balanei de verificare.

4

1.1.2. OBIECTUL CONTABILITIIConcepia juridic consider c obiectul contabilitii l formeaz patrimoniul unui subiect de drept, privit prin prisma relaiilor juridice, adic drepturi i obligaii pecuniare ale unei persoane fizice sau juridice, n corelaie cu obiectele (bunurile, valorile) corespunztoare. Concepia economic definete ca obiect al contabilitii circuitul capitalului privit sub aspectul destinaiei lui, respectiv capital fix i capital circulant, i sub aspectul modului de dobndire, respectiv capital propriu i capital strin (atras i mprumutat). Conform Legii contabilitii nr. 82/1991, obiectul contabilitii patrimoniului l constituie reflectarea n expresie bneasc a bunurilor mobile i imobile, inclusiv solul, bogiile naturale, zcmintele i alte bunuri cu potenial economic, disponibilitile bneti, titlurile de valoare, drepturile i obligaiile persoanelor fizice sau juridice (subieci de drept), precum i micrile i modificrile intervenite n urma operaiunilor patrimoniale efectuate, cheltuielile, veniturile i rezultatele obinute de acestea. n lucrarea Bazele contabilitii din 1980, profesorul D. Rusu definete obiectul contabilitii ca fiind ansamblul micrilor de valori, exprimabile n bani, dintr-un perimetru de mic sau mare ntindere (regie autonom, societate comercial, instituie public, societate bancar etc.) precum i raporturile economico-juridice n care unitatea patrimonial este parte i care genereaz decontri bneti; calculele contabilitii reflect deodat micarea i transformarea mijloacelor precum i resursele n ordinea lor de formare i dup destinaia lor n procesul de reproducie. Aceasta este n prezent concepia colii ieene de contabilitate.

5

1.1.3. FUNCIILE CONTABILITII

Funcia de nregistrare i prelucrare a datelor const n consemnarea, potrivit unor principii i reguli proprii, a proceselor i fenomenelor economice ce apar n cadrul unitilor patrimoniale i se pot exprima valoric.

Funcia de informare const n furnizarea de informaii privind structura i dinamica patrimoniului, a situaiei financiare i rezultatelor obinute n scopul fundamentrii deciziilor. Contabilitatea are o funcie de informare intern (pentru conducerea unitii) i o funcie de informare extern (a terilor).

Funcia de control gestionar const n verificarea cu ajutorul informaiilor contabile a modului de pstrare i utilizare a valorilor materiale i bneti, de gospodrire a resurselor, controlul respectrii disciplinei financiare etc.

Funcia juridic - datele furnizate de contabilitate i documentele de eviden servesc ca

mijloc de prob n justiie, pentru a dovedi realitatea unor operaii economice i a stabili rspunderea patrimonial pentru pagubele produse.

Funcia previzional - informaiile contabile aferente unei perioade deja ncheiate pot fi

folosite pentru determinarea tendinelor de evoluie a fenomenelor i proceselor economice viitoare

1.1.4. PRINCIPALELE FORME DE ORGANIZARE CONTABILContabilitatea ntreprinderii (firmei) se organizeaz la nivelul ntreprinderilor care produc bunuri, execut lucrri, presteaz servicii. Contabilitatea firmei este organizat n dublu circuit, i anume: contabilitatea financiar presupune urmrirea, controlul i prezentarea fidel a

patrimoniului, n ansamblu i pe structur, a situaiei financiare i rezultatului exerciiului, prin intermediul documentelor de sintez, n scopul furnizrii informaiilor necesare elaborrii deciziilor economice. Are un caracter unitar pentru toi agenii economici, se organizeaz pe baza unor norme elaborate de autoriti

6

contabilitatea intern de gestiune (numit i managerial) are ca scop urmrirea

analitic a gestiunii interne a unitii, calcularea costurilor de producie, stabilirea rentabilitii pe produse, lucrri, servicii, ntocmirea bugetelor pe feluri de activiti, furnizarea de informaii necesare n procesul decizional contabilitatea instituiilor publice este organizat la nivelul instituiilor i administraiei

publice, unitilor publice autonome persoane juridice din nvmnt, sntate, aprare, cultur i art etc. i urmrete execuia de cas a bugetului statului, bugetelor locale, bugetului asigurrilor sociale de stat, gestiunea datoriilor publice i alte operaii financiare specifice sectorului neproductiv contabilitatea naional este organizat la nivelul economiei naionale i prezint sintetic

activitatea economic a unei naiuni urmrind evoluia indicatorilor macroeconomici, modificrile n structura de ramur i teritorial a economiei, mrimea i structura avuiei naionale, relaiile financiare i fluxurile monetare. Contabilitatea naional se obine pe alte ci dect prelucrarea documentelor justificative, apelndu-se la statistic, serii matematice, centralizri de situaii financiare ale entitilor juridice i multe alte proceduri, toate ns respectnd regulile contabile.

7

1.2. CONTROLUL INTERN

1.2.1. CONTROLUL INTERN - DefinireControlul intern este un concept complex i plin de sub-n elesuri. Adesea, avem tendina de a-l nelege aa cum ne vine la ndemn la un moment dat. ntr-unul din studiile sale2 , Chambers realizeaz o analiz complex i subtil a evolu iei i definirii comparative a conceptului de control intern. Astfel, n 1916, H. Fayol, mprea urmtoarea viziune asupra controlului intern : este una dintre func iile managementului. n anii 1948-1949, organismul american AICPA, definea controlul intern drept: un sistem al organiza iei ce cuprinde planurile de organizare i toate metodele i msurile adoptate cu scopul de a securiza activele, de a controla exactitatea i credibilitatea informa iilor contabile, de a promova eficien a opera ional i pentru a ncuraja aderen a la policile manageriale stabilite. Potrivit raportului Comitetului Entit ilor Publice de Sponsorizare a Comisiei Treadway (S.U.A.) - COSO, controlul intern este definit n sens larg drept un proces pus n aplicare de ctre consiliul de administraie, directorii i ali angajai ai unei organiza ii cu scopul de a furniza o asigurare rezonabil cu privire la atingerea urmtoarelor obiective : eficien a i eficacitatea opera iilor, credibilitatea raporturilor financiare i conformitatea cu legile i reglementrile n vigoare. a) Eficacitatea i eficien a opera iilor include obiectivele referitoare la elurile

organiza iei cum ar fi serviciile adresate clien ilor, securizarea i utilizarea eficient a resurselor, profitabilitatea i ndeplinirea obliga iilor sociale. De asemenea, sunt incluse obiective privitoare la protejarea resurselor organiza iei de utilizarea necorespunztoare sau asigurarea identificrii i administrrii datoriilor.b)

Credibilitatea raportrii interne i externe include obiective referitoare la aspecte

precum: inerea unei eviden e contabile adecvate, credibilitatea informaiilor utilizate n2

A. Chambers, Risk management and internal control, publicat n colecia Tolleys Corporate Governance Handbook, ediia a doua, 2003

8

interiorul organiza iei i a celor publicate pentru uzul ter ilor. Sunt incluse aici i obiective care vizeaz protejarea eviden elor informa ionale mpotriva fraudelor de dou tipuri: tinuirea furtului i distorsionarea rezultatelor. c) Conformitatea cu legile, reglementrile i politicile interne aplicabile include

obiective privitoare la asigurarea c afacerile organiza iei se deruleaz n conformitate cu reglementrile, legisla ia i politicile interne adoptate.

Codul Combinat 2003 asimileaz prevederile ghidului privind controlul intern cunoscut sub numele de Turnbull Guidance. Potrivit acestuia, sistemul de control intern cuprinde politicile, procesele, sarcinile, comportamentele i alte aspecte ale organiza iei care, luate mpreun:o Faciliteaz eficien a i eficacitatea opera iilor sale prin faptul c-i permite s reac ioneze

ntr-o manier adecvat la riscurile de afaceri, financiare, operaionale, de conformitate, etc. astfel nct s-i poat atinge obiectivele. Sunt incluse aici, protejarea activelor mpotriva utilizrii lor necorespunztoare, pierderii sau fraudei, precum i asigurarea c datoriile sunt identificate si administrate adecvat; o Ajut la asigurarea unei raportri interne si externe de calitate. Aceasta implic men inerea unei eviden e contabile adecvate i asigurarea unui flux informaional relevant, oportun i credibil att n interiorul, ct i in mediul extern al organiza iei.o Ajut la asigurarea conformit ii cu legisla ia, reglementrile i politicile interne

aplicabile. Glosarul de termeni din cadrul conceptual IIA3, prezint urmtoarea defini ie: controlul reprezint orice msur luat de conducere, de consiliu sau de alte pr i, n vederea mbunt irii gestionrii riscurilor i creterii probabilit ii ca scopurile i obiectivele stabilite s fie ndeplinite. Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite. Asemenea CC-2003, IIA mprtete o viziune mai larg cu privire la controlul intern adugnd n viziunea sa mediul de control i procesul de control: Mediul de control reflect3

www.theiia.org cadrul conceptual 2007

9

atitudinea i ac iunile consiliului de administra ie i ale directorilor cu privire la importan a controlului n cadrul entitii. Mediul de control furnizeaz disciplina i structura necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conine urmtoarele elemente: Integritatea i valorile etice Filosofia managementului i stilul de operare Structura organiza ional Delegarea autorit ii i a responsabilitilor Politici i practici referitoare la resursele umane Competen a personalului

Procesele de control cuprind politicile, procedurile i activit ile care fac parte dintr-un cadru general pentru desf urarea controlului, concepute pentru a se asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor Cele mai importante concluzii care decurg din expunerea acestor definiii pot fi rezumate astfel:

Auditul intern reprezint o funcie independent de evaluare a eficien ei i eficacit ii

controlului intern

In multe cazuri, controlul intern este asimilat cu controlul managerial Managementul este principalul actor care- i asum responsabilitatea controlului intern Controlul intern este pus n aplicare prin concursul tuturor atributelor manageriale:

planificarea, organizarea, conducerea, asigurarea personalului necesar i coordonarea.

10

1.2.2. PRINCIPIILE CONTROLULUI INTERNEvaluarea realizat de ctre auditul intern asupra controlului intren trebuie s se plieze la cele trei dimensiuni ale acestuia : dimensiunea cultural, universal si relativ4. n ceea ce prive te dimensiunea cultural, este recunoscut faptul c organizaiile aflate n proces de dezvoltare, extindere se caracterizeaz printr-un control intern flexibil, lejer, care s rspund urgen elor momentului decizinal. Spre deosebire de acestea, organizaiile mature, complexe au dezvoltate deja controale interne stabile. ntre cele dou extreme pot exista multiple combinaii, iar auditorul intern trebuie s evalueze controlul intern adaptndu-se la mediul cultural al organiza iei. Universitatea controlului intern rezid n faptul c acesta vizeaz toate activit ile organiza iei i rspunde acelora i nevoi: eliminarea i atenuarea riscurilor. n fine, dimensiunea relativ a controlului intern este strns legat de universalitate. n timp ce universalitatea reprezint inta ideal a controlului intern totu i, ea are o aplicabilitate relativ. Literatura de specialitate5 identific un set de principii generale a cror aplicare asigur calitatea controlului intern, dup cum urmeaz: Principiul organizrii: orice ntreprindere trebuie s fie organizat raional. Pe msur

ce ntreprinderea este mai mare i apare delegarea de responsabiliti, este necesar separarea celor patru funcii fundamentale: func ia de decizie, de deinere de valori monetare sau bunuri fizice, de contabilizare, respectiv funcia de control. Principiul integrrii (autocontrolului): controlul intern trebuie s includ proceduri de

autocontrol care permit descoperirea erorilor i fraudelor. Principiul permanenei: procedurile de control trebuie s fie perene. Orice organiza ie

trebuie s asigure o stabilitate a structurilor sale de control. Totu i, aceast stabilitate nu trebuie tradus prin rigiditatea regulilor de control intern. Principiul permanen ei permite delimitarea deficien elor controlului intern i a cazurilor de nerespectare a procedurilor de control intern. Principiul universalitii: procedurile de control intern trebuie s fie aplicate n toat

ntreprinderea, nefiind permis existena unor persoane privilegiate sau structuri n afara controlului intern.

4

J. Renard, Teoria si practica auditului intern, adiia a patra, Ministerul Finanelor, 2002, pag 122-125 5 Alain Mikol, Principes generaux du controle interne, Revue Francaise de Compatibilite, citat de N. Feleag, I. Ionacu n Tratat de contabilitate financiar, vol I, 1998, pag 247-252

11

Principiul independenei: obiectivele controlului intern trebuie s fie realizate

independent de metodele, procedeele i mijloacele utilizate de ntreprindere pentru desf urarea afacerilor acesteia. Principiul informrii: informa ia produs de controlul intern trebuie s fie veritabil

i util. O informa ie este util dac este obinut de la surs, redundant, iar costul ob inerii ei este inferior avantajelor pe care le genereaz. O informa ie este considerat a fi verificabil dac i se pot identifica sursele, adic poate fi justificat i autentificat. Principiul armoniei: const in adaptarea controlului intern la caracteristicile

ntreprinderii i mediul su, n funcie de importana riscurilor pe care le evit i a costului su de aplicare. Respectarea acestui principiu presupune considerarea costului procedurii de control comparativ cu costul generat de producerea deficien elor. Principiul calitii personalului: un personal calificat este un element necesar pentru

asigurarea unui control intern de calitate.

1.2.3. EVALUAREA CONTROLULUI INTERN

1.2.3.1. Sistemul de contabilitate i controlul internStandardul de Audit nr. 400, Evaluarea riscurilor i controlului intern6, ofer norme pentru nelegerea sistemului de contabilitate aplicat de societatea auditat i a procedurilor de control intern aplicate. Cunoaterea de ctre auditor a sistemului de contabilitate i a controlului intern ofer o planificare i o dezvoltare eficient ale auditului n evaluarea riscului de audit i a procedurilor ce vor fi utilizate cu scopul de a se asigura c riscul la un nivel minim acceptat este redus. Sistemul contabil reprezint ansamblul de axiome, principii, norme i reguli de evaluare a unei uniti prin care operaiunile economico-financiare sunt prelucrate prin instrumentri tehnice contabile. Sistemul contabil identific, coreleaz, calculeaz, analizeaz, nregistreaz perioad determinat de timp. i ofer toate informaiile cu privire la tranzaciile sau evenimentele care au avut loc n unitate ntr-o

6

ISA 400 Risk Assessments and Internal Control aprobat de Federaia internaional a contabililor (IFAC) n redacia anului 1999.

12

Controlul intern reprezint politicile adoptate de conducerea unei firme cu scopul de a asigura obiectivele manageriale privind asigurarea sistematic i eficient a activitii, inclusiv protecia activelor, prevenirea i descoperirea erorilor i a fraudelor, acurateea i realitatea instrumentrii tehnice contabile, astfel nct informaiile financiare s fie credibile. Controlul intern are o sfer larg de cuprindere i include:a) mediul de control dat de atitudinea general i de aciunile ntreprinse de

conducere privind sistemul intern de control, cu efecte asupra procedurilor de control aplicate. Acesta presupune: -

funcionarea Consiliului de Administraie; abilitatea managerial i modul ei de operare; structura organizatoric a firmei i modul de desemnare a responsabilitii persoanelor auditul intern, politicile de personal i separarea funciilor i a ndatoririlor. b) procedurile de control pe care unitatea le-a stabilit prin conducere, cu scopul de a

implicate n activitatea economic;

atinge obiectivele manageriale, includ:

verificarea instrumentrii nregistrrilor att sub aspect tehnic, ct i din punctul de controlul sistemului informatic privind schimburile din programe i accesul la fiierele verificarea conturilor de control i a balanelor contabile; controlul documentelor i aprobarea lor; analiza datelor interne cu sursele de informaii externe; comparaii ale rezultatelor inventarierii tuturor activelor cu modul de nregistrare n

vedere al calculului; de date;

contabilitate;

comparaii ale valorilor previzionate cu rezultatele financiare obinute. Auditorul trebuie s vizualizeze politicile i procedurile din Codul sistemului de

contabilitate i control intern, care sunt relevante pentru aseriunile care fac referire la situaiile financiare. Ansamblul de aseriuni care sunt nglobate n situaiile financiare se refer la:13

existena unui activ sau a unei obligaii pe perioada analizat; drepturi i obligaii, n sensul c activul sau obligaia constatat aparine entitii la

perioada analizat;

perioada n care o tranzacie sau un eveniment privete unitatea n cauz; exhaustivitate, prin aceea c toate activele, obligaiile sau evenimentele sunt

nregistrate n contabilitate.

evaluarea oricrui activ sau obligaie nregistrate la valoarea contabil just; prezentarea situaiilor financiare n care un element este clasificat i descris n

concordan cu cadrul general de raportare financiar adecvat. Controlul intern privind sistemul contabil are urmtoarele obiective de realizat: toate tranzaciile economice sunt autorizate de conducerea societii; toate operaiunile sunt nregistrate corect ca sum i n conturi adecvate, n perioada

contabil adecvat, astfel nct situaiile financiare s fie ntocmite conform cu un cadru de raportare financiar identificat. accesul la documente i nregistrri s fie permis cu acordul conducerii; activele entitii sunt comparate cu activele existente la intervale stabilite, iar orice diferene

constatate s fie analizate i s se ia msurile necesare; Sistemul de contabilitate i de control intern nu poate oferi probe concludente datorit limitrilor inerente8 date de: costul controlului intern, care trebuie s fie eficient, n sensul c beneficiile previzionate a rezulta din acesta s acopere cheltuielile rezultate cu aceast activitate; controlul intern poate fi orientat mai degrab spre operaiunile economico-financiare uzuale,

dect spre cele accidentale sau neobinuite; exist riscul apariiei erorilor datorate necunoaterii, neateniei, raionamentele neprofesionale sau nenelegerii normelor sau regulilor contabile; abuzul persoanei desemnate cu exercitarea controlului intern fa de responsabilitatea legal pe

care o are;14

sustragerea de la efectuarea controlului intern prin nelegeri tacite cu persoane din afara sau din

interiorul firmei. Auditorul trebuie s evalueze atitudinea managerilor, a directorilor i toate aciunile legate de controlul intern i importana lor pentru entitate. Pentru nelegerea procedurilor de control, auditorul trebuie s cunoasc mediul de control i sistemul de contabilitate utilizat de unitatea patrimonial.

1.2.3.2. Rolul, sfera i coninutul controlului internPentru ca informaiile contabile s fie fidele, n cadrul fiecrei ntreprinderi trebuie s existe un control intern conceput raional i aplicat corect. Auditorul trebuie s analizeze elementele de baz ale controlului intern. Evaluarea riscului de control este o etap distinct a auditului i un complex de lucrri ce trebuie executate n cadrul auditului. Controlul intern presupune:o structur organizatoric ierarhizat i delimitat, care s asigure separarea sarcinilor i

supervizarea activitilor; un manual de proceduri interne (instruciuni i norme interne de lucru); un sistem informaional corespunztor.

1.2.3.3. Obiectivele auditorului privind aprecierea controlului internTestele de control efectuate privind controlul intern i permit auditorului s analizeze: msurile organizatorice, cu scopul de a se asigura gestiunea eficient a patrimoniului, realitatea elementelor patrimoniale fizic i valoric i corecta lor eviden; existena sau nu a personalului competent i dac activitatea acestuia este n permanen modul de ntocmire, prelucrare i arhivare a datelor prin sistem computerizat sau manual. verificat;

1. Cu privire la organizarea controlului intern, auditorul trebuie s valideze: dac sarcinile de serviciu sunt precis definite i delimitate pe compartimente i salariai; responsabilitile sunt riguros stabilite prin decizii date de conducere i fia postului.15

2. Personalul competent i integru. Auditorul verific dac deciziile luate la nivelul conducerii influeneaz comportamentul ntregului personal din subordine. Auditorul trebuie s analizeze n ce msur obligaiile de serviciu ale personalului sunt ndeplinite i dac sunt efectuate controale ierarhice i reciproce. Cu privire la controlul ierarhic, auditorul urmrete: procedurile de aprobare i verificare a activitii personalului din subordine; salariaii care au ca obligaii micarea activelor patrimoniale i modul de acces la active; care este managementul firmei n politica de angajare a personalului. Controlul reciproc presupune separarea funciilor (sarcinilor) de serviciu prin obiectivele compartimentului producie, personal, calitatea serviciilor i a produciei i comercializarea lor. Integritatea patrimoniului este urmrit de auditor prin sarcinile privind depozitarea, gestionarea bunurilor i a numerarului; este realizat de personalul desemnat de conducere. Personalul desemnat pentru conducerea contabilitii financiare i de gestiune verific i analizeaz cheltuielile i veniturile unitii. O eroare sau o fraud ntre compartimente determin conturi eronate i, implicit, influeneaz situaiile financiare. Separarea sarcinilor pe persoane este necesar deoarece acelai salariat, care emite o comand de aprovizionare, recepioneaz i depoziteaz bunurile, efectueaz i plata furnizorului, este tentat s sustrag sau s achiziioneze bunuri n cantiti prea mari sau de calitate ndoielnic. Verificrile cu exigen, obiectivitate i responsabilitate ale auditorului cu privire la persoanele mputernicite pentru prelucrarea datelor cu ajutorul calculatorului, accesul la date, manipularea programelor reprezint un atu n diminuarea riscului de control. Auditorul urmrete dac n cadrul ntreprinderii exist documente legale corespunztor i dac toate operaiunile sunt verificate i centralizate corect. Obiectivele auditorului privind controlul intern au la baz: Exhaustivitatea i integritatea nregistrrilor, fr omisiune i fr ca aceeai operaiune s fie repetat. Aceasta se poate verifica prin Fia de magazie a formularelor cu regim special. inerea la zi i arhivarea fielor de cont sintetice i analitice, analiza soldurilor cu valori semnificative, scadenele de pli i ncasri completeaz criteriile auditului. Realitatea nregistrrilor (ntocmirea documentelor primare, nregistrarea lor n contabilitate, observaia fizic, controlul fizic prin invetariere, confirmri primite de la teri, dac veniturile i cheltuielile aparin firmei). Exactitatea nregistrrilor, n care auditorul urmrete dac perioada este corect, dac se16

respect principiul independenei exerciiului. Pentru aceasta, el utilizeaz diverse tehnici de control: modul de delimitare a veniturilor i cheltuielilor, provizioanele constituite, repartizarea diferenelor de pre, calculul diferenelor de curs valutar, modul de evaluare a diferitelor structuri de activ i pasiv. Analizele globale i aritmetice realizate de auditor l ajut s se conving c nu sunt erori valorice n contabilizarea sumelor. Insuficiena controlului intern poate conduce la transmiterea unor date eronate n contabilitate. Astfel, exist posibilitatea ca auditorul s nu detecteze erorile care automat afecteaz situaiile financiare i se impune, n asemenea condiii, o opinie cu rezerve sau refuzul de a valida conturile anuale. n schimb, dac n unitate controlul intern este bine conceput i funcioneaz corect, auditorul i poate reduce propriile validri asupra soldurilor conturilor. Lucrrile desfurate de auditor n evaluarea controlului intern au ca obiectiv deciziile viitoare asupra controlului conturilor. Evaluarea controlului intern reprezint un mijloc a crui finalitate este controlul situaiilor financiare.

1.3. AUDIT INTERN

1.3.1. CONCEPTUL DE AUDIT INTERNTermenul de audit provine din limba latin de la cuvntul audit-auditare, care are semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Activiti de audit s-au realizat n decursul timpului i n Romnia, dar purtau alte denumiri. Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd ntreprinderile erau afectate de recesiune economic i trebuiau s plteasc sume importante

17

pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Conform Regulamentului Financiar aplicabil bugetului general al Comunitii Economice Europene nr.1605/2002, Directiva a Opta a Consiliului nr.84/253/EEC i Recomandarea 2001/256/EEC, "auditul" reprezint examinarea situaiilor financiare i a raportrilor contabile ale unei companii, societi, firme sau instituii i consemnarea rezultatelor n cadrul unui raport care certific dac, n opinia auditorilor, raportrile contabile examinate reflect n mod real situaia financiar a companiei (auditul intern este realizat de un departament din interiorul companiei; auditul extern este realizat de un auditor independent)". Este adevrat c de aici accepiunile sale s-au extins, dar aceasta este o alt problem, pentru c sunt zeci de termeni consacrai cu alte accepiuni care au fost preluai din contabilitate. Oricum, expresia "audit" a aprut pentru prima dat n limba francez i nseamn (tradus exabrupto) "ascultarea conturilor".

1.3.2. AUDITUL INTERN - standardizri actualencepnd cu exerciiul financiar al anului 2001 entitile ale cror situaii financiare sunt supuse auditului financiar sunt obligate s organizeze i s asigure exercitarea activitii profesionale de audit intern, potrivit normelor legale n vigoare7. Entitile supuse auditului financiar sunt: companiile i societile naionale, regiile autonome, societile comerciale, bncile, societile de asigurare i reasigurare, societile de valori mobiliare, alte societi care opereaz pe piaa de capital. Potrivit legislaiei romneti actuale, auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii n scopul furnizrii unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acesteia. Activitatea de audit intern se exercit n cadrul entitii de ctre persoane din interiorul sau exteriorul acesteia. Practicile de audit intern se difereniaz n funcie de scopul, mrimea, structura i domeniile de activitate ale entitii. Obiectivele auditului intern sunt urmtoarele:

7

*** Ordinul nr.1267/21.09.2000 pentru aprobarea Normelor minimale de audit intern, Monitorul Oficial al Romniei nr.480/02.10.2000

18

a. verificarea conformitii activitilor din entitatea auditat cu politicile, programele i managementul acesteia; b. evaluarea gradului de adecvare i aplicare a controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea unitii n scopul creterii eficienei activitii entitii; c. evaluarea gradului de adecvare a datelor/informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii din entitate; d. protejarea elementelor patrimoniale bilaniere i extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel. La fel ca n cazul auditului financiar, n general, organizarea i desfurarea auditului intern are au la baz prevederile Codului de etic. Acesta cuprinde: principiile care sunt relevante pentru profesia i practica de audit intern; regulile de conducere care descriu normele de comportament pentru auditorii interni.

Principiile i regulile aplicabile auditorilor interni sunt similare celor aplicabile experilor contabili, fiind reprezentate de: integritate, independen i obiectivitate, confidenialitate, competen profesional i neutralitate politic. Pentru a respecta principiul integritii, auditorii interni trebuie s se ghideze, n activitatea lor, dup urmtoarele reguli: s exercite profesia cu onestitate, bun-credin i responsabilitate; s respecte legea i s acioneze n conformitate cu prevederile legale i cu cerinele profesiei; s nu ia parte, cu bun tiin, la nici o activitate ilegal i s nu se angajeze n acte care s discrediteze profesia de auditor intern sau entitatea. Independena i obiectivitatea auditorilor interni presupun respectarea urmtoarelor reguli: neimplicarea n nici o activitate sau relaie care s afecteze o evaluare obiectiv, aceasta fiind n conflict cu interesele entitii; neacceptarea nici unui fel de avantaje care ar putea afecta raionamentul lor profesional; dezvluirea oricrei informaii, care, dac nu este furnizat, poate denatura raporturile activitii entitii verificate. Regulile de care trebuie s in seama auditorii interni, n respectarea confidenialitii, sunt:19

pruden n folosirea i protejarea informaiilor acumulate n cursul activitii lor; nefolosirea informaiilor pentru nici un scop personal sau ntr-o manier care poate fi contrar legii sau n detrimentul obiectivelor legitime i etice ale entitii. Principiul competenei profesionale impune ca auditorii interni s respecte regulile care urmeaz: s se comporte ntr-o manier profesional n toate activitile pe care le desfoar, s

aplice standarde i norme profesionale i s manifeste imparialitate n ndeplinirea atribuiilor de serviciu; s se angajeze numai n acele misiuni pentru care au cunotinele, aptitudinile i experiena necesare; s utilizeze metode i practici de cea mai bun calitate n activitile pe care le realizeaz; n desfurarea auditului i n elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de baz i la standardele de audit general acceptate; s i mbunteasc n mod continuu cunotinele, eficiena i calitatea activitii lor; s aib un nivel corespunztor de studii de specialitate, pregtire i experien profesionale elocvente; s cunoasc legislaia de specialitate i s se preocupe n mod continuu de creterea nivelului de pregtire, conform standardelor internaionale; s nu i depeasc atribuiile de serviciu. Principiul neutralitii politice presupune ca auditorii interni: s fie neutri din punct de vedere politic, n scopul ndeplinirii n mod imparial a activitilor; n acest sens ei trebuie s i menin independena fa de orice influene politice. s se abin de la exprimarea sau manifestarea convingerilor lor politice.

Regulile aplicabile n auditul intern sunt grupate n: reguli de organizare, reguli de exercitare i reguli de implementare. Regulile de organizare ale auditului intern, coninute n normele minimale de audit intern, se refer la: independen i obiectivitate n exercitarea activitii auditorilor interni; competen i rspundere profesional;20

asigurarea calitii i ndeplinirea conformitii. Regulile de exercitare a activitii de audit intern sunt structurate pe etape, astfel: stabilirea conducerii activitii de audit intern; precizarea naturii activitii; planificarea angajamentelor; executarea angajamentelor; comunicarea rezultatelor; monitorizarea implementrii rezultatelor. Conducerea activitii de audit intern se efectueaz de ctre eful executiv al auditului intern, care va stabili politicile i procedurile pentru exercitarea activitii de audit intern.. Acesta trebuie: s stabileasc planurile de angajament, dup evaluarea riscurilor, pentru realizarea obiectivelor de audit intern, n conformitate cu obiectivele entitilor; s comunice planurile activitii de audit intern i resursele necesare, inclusiv schimbrile interimare semnificative, consiliului de administraie sau angajatorului (clientului), pentru revizuire i aprobare; s-i coordoneze activitatea cu auditorul financiar, pentru a asigura ndeplinirea corespunztoare a obiectivelor de audit i pentru a minimiza suprapunerea. Auditorii interni vor elabora un plan pentru fiecare angajament, care va conine: obiectivele angajamentului, resursele alocate, precum i un program de activitate detaliat. n continuare, n etapa executrii angajamentului, auditorii interni vor identifica, analiza, evalua i nregistra informaii suficiente pentru ndeplinirea obiectivelor angajamentului. Comunicarea rezultatelor include obiectivele angajamentului, concluziile, recomandrile, precum i planurile de msuri aplicate. Dup ce au fost comunicate rezultatele, eful executiv al auditului va stabili proceduri de monitorizare a implementrii msurilor luate de ctre cei n drept.

21

1.3.3. ORGANIZAREA AUDITULUI INTERNOrice misiune de audit intern presupune parcurgerea mai multor etape. Acestea pot fi sintetizate n trei faze pe care le presupune orice intervenie care se finalizeaz cu un raport: pregtirea, derularea i raportarea. La rndul ei, fiecare faz poate fi descompus n componente.

1.3.3.1. PREGATIREA MISIUNII DE AUDITPregtirea misiunii de audit intern ncepe prin emiterea ordinului de serviciu. Acesta se ntocmete de eful compartimentului de audit intern, pe baza planului anual de audit intern aprobat de conductorul entitii publice. El reprezint mandatul de intervenie dat de ctre compartimentul de audit intern i are rolul de a repartiza sarcinile de serviciu auditorilor interni, astfel nct acetia s poat demara misiunea de audit.

1.3.3.2. Colectarea i prelucrarea informaiilorn etapa de colectare a informaiilor, auditorii interni solicit i colecteaz informaii cu caracter general despre entitatea/structura auditat. Aceste informaii trebuie s fie pertinente i utile pentru atingerea urmtoarelor scopuri: a. identificarea principalelor elemente ale contextului instituional i socio-economic n care entitatea/structura auditat i desfoar activitatea; b. cunoaterea organizrii entitii/structurii auditate, a tehnicilor sale de lucru i a diferitelor nivele de administrare, conform organigramei; c. identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe; d. identificarea i evaluarea riscurilor cu inciden semnificativ; e. identificarea informaiilor probante necesare pentru atingerea obiectivelor controlului i selecionrii tehnicilor de investigare adecvate. Prelucrarea informaiilor const n:22

a. b. c. d. e.

analiza structurii/entitii auditate i activitii sale (organigrama, regulamente de funcionare, fie ale posturilor, circuitul documentelor); analiza cadrului normativ ce reglementeaz activitatea entitii/structurii auditate; analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit intern; analiza rezultatelor controalelor precedente; analiza informaiilor externe referitoare la entitatea/structura auditat. Obiectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei

caracteristici pot fi definite teoretic i comparate cu realitatea practic. Identificarea obiectelor auditabile se realizeaz n 3 etape: a. b. detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrarea ei (circuitul auditului); definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce trebuie s fie evitate); c. determinarea modalitilor de funcionare necesare pentru ca entitatea s ating obiectivul i s elimine riscul. Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice i ale riscurilor asociate, constituie suportul analizei riscurilor.

1.3.3.3. Identificarea i analiza riscurilorRiscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele. Principale categorii de riscuri care intereseaz activitatea de audit intern sunt: a. b. c. d. riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; riscuri operaionale: nenregistrarea n evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar; riscuri generate de schimbrile legislative, structurale, manageriale etc.23

Analiza riscului reprezint o etap major n procesul de audit intern, avnd ca obiective: a. b. c. s identifice pericolele din entitatea/structura auditat; s identifice dac controalele interne sau procedurile entitii/structurii auditate pot preveni, elimina sau minimiza pericolele; s evalueze structura/evoluia controlului intern al entitii/structurii auditate. Analiza riscurilor se poate realiza prin parcurgerea urmtorilor pai: 1) identificarea (listarea) operaiilor/activitilor auditabile, respectiv a obiectelor auditabile. 2) identificarea ameninrilor, riscurilor inerente posibile, asociate acestor operaiuni/activiti, prin determinarea impactului financiar al acestora; 3) stabilirea criteriilor de analiz a riscului. Recomandm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ; 4) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele, astfel: pentru aprecierea controlului intern: control intern corespunztor - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3; pentru aprecierea cantitativ: impact financiar slab - nivel 1; impact financiar mediu nivel 2; impact financiar important - nivel 3; pentru aprecierea calitativ: vulnerabilitate redus - nivel 1; vulnerabilitate medie nivel 2; vulnerabilitate mare - nivel 3. 5) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumit operaie/activitate auditabil conduce la determinarea punctajului total al riscului operaiei/activitii respective. Punctajul total al riscului se obine utiliznd formulele:

i =1

T = P (i ) xN (i )

n

unde:

P(i) = ponderea riscului pentru fiecare criteriu; N(i) = nivelul riscurilor pentru fiecare criteriu

utilizat; T = N1 x N2 x.x Ni unde: N = nivelul riscurilor pentru fiecare criteriu utilizat.24

6) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mic, risc mediu, risc mare; 7) ierarhizarea/operaiunilor activitilor ce urmeaz a fi auditate, respectiv elaborarea tabelului puncte tari i puncte slabe. Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei activiti/operaiuni/teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. Dup analiza riscurilor urmeaz elaborarea tematicii n detaliu a misiunii de audit intern. Aceasta cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de ndeplinit), este semnat de eful compartimentului de audit intern i adus la cunotina principalilor responsabili ai entitii/structurii auditate n cadrul edinei de deschidere.

1.3.3.4. Elaborarea Programului de audit internProgramul de audit intern este un document intern de lucru al compartimentului de audit intern, care se ntocmete n baza tematicii detaliate. Cuprinde, pentru fiecare obiectiv din tematica detaliat, aciunile concrete de efectuat necesare atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor intern. Programul preliminar al interveniilor la faa locului se ntocmete n baza programului de audit intern i prezint n mod detaliat lucrrile pe care auditorii interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale probante i perioadele n care se realizeaz aceste verificri la faa locului. edina de deschidere a interveniei la faa locului se deruleaz la unitatea auditat, cu participarea auditorilor interni i a personalului entitii/structurii auditate. Ordinea de zi a edinei de deschidere trebuie s cuprind: a. prezentarea auditorilor interni;25

b. prezentarea obiectivelor misiunii de audit intern; c. stabilirea termenelor de raportare a stadiului verificrilor; d. prezentarea tematicii n detaliu; e. acceptarea calendarului ntlnirilor; f. asigurarea condiiilor materiale necesare derulrii misiunii de audit intern. Data edinei de deschidere, participanii, aspectele importante discutate trebuie consemnate n minuta edinei de deschidere. Intervenia la faa locului const n colectarea documentelor, analiza i evaluarea acestora. Etapele interveniei la faa locului sunt:a. cunoaterea activitii/sistemului/procesului supus verificrii i studierea procedurilor;

b. intervievarea personalului auditat; c. verificarea nregistrrilor contabile; d. analiza datelor i informaiilor; e. evaluarea eficienei i eficacitii controalelor interne; f. realizarea de testri; g. verificarea modului de realizare a corectrii aciunilor menionate n auditrile precedente (verificarea realizrii corectrii)

1.3.3.5. DESFASURAREA MISIUNII DE AUDITPrincipalele tehnici de audit intern sunt: verificarea, observarea fizic, interviul i analiza. Prin verificare se asigur validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum i eficacitatea controalelor interne. Pentru realizarea verificrii se pot utiliza tehnicile: comparaia, examinarea, recalcularea, confirmarea, punerea de acord, garantarea, urmrirea. Observarea fizic reprezint modul prin care auditorii interni i formeaz o prere proprie. Interviul se realizeaz de ctre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaiile primite trebuie confirmate cu documente. Analiza const n descompunerea unei entiti n elemente, care pot fi izolate, identificate, cuantificate i msurate distinct.26

Pe lng tehnicile de audit intern, se utilizeaz i instrumente de audit intern, pe care le prezentm n cele ce urmeaz. Chestionarul cuprinde ntrebrile pe care le formuleaz auditorii interni. Se pot utiliza mai multe tipuri de chestionare, dup cum urmeaz: a. chestionarul de luare la cunotin (CLC) cuprinde ntrebri referitoare la contextul socio-economic, organizarea intern, funcionarea entitii/structurii auditate; b. chestionarul de control intern (CCI) ghideaz auditorii interni n activitatea de identificare obiectiv a disfunciilor i cauzelor reale ale acestor disfuncii; c. chestionarul - list de verificare (CLV) este utilizat pentru stabilirea condiiilor pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind obiectivele definite, responsabilitile i metodele mijloacele financiare, tehnice i de informare, resursele umane existente. Tabloul de prezentare a circuitului auditului (pista de audit) este un alt instrument de audit intern care permite: stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor referitoare la acestea; stabilirea documentaiei justificative complete; reconstituirea operaiunilor de la suma total pn la detalii individuale i invers. Formularele constatrilor de audit public intern se utilizeaz pentru prezentarea fundamentat a constatrilor auditului public intern. a. Fia de identificare i analiza problemelor (FIAP) se ntocmete pentru fiecare disfuncionalitate constatat. Prezint rezumatul acesteia, cauzele i consecinele, precum i recomandrile pentru rezolvare. FIAP trebuie s fie aprobat de ctre coordonatorul misiunii, confirmat de reprezentanii entitii/structurii auditate i supervizat de eful compartimentului de audit (sau de ctre nlocuitorul acestuia). b. Formularul de constatare i raportare a iregularitilor se ntocmete n cazul n care auditorii interni constat existena sau posibilitatea producerii unor iregulariti. Se transmite imediat efului compartimentului de audit public intern, care va informa n termen de 3 zile conductorul entitii publice i structura de control abilitat pentru continuarea verificrilor.27

Dosarele de audit intern, prin informaiile coninute, asigur legtura ntre sarcina de audit, intervenia la faa locului i raportul de audit intern. Dosarele stau la baza formulrii concluziilor auditorilor interni. n categoria dosarelor de audit intern includem: dosarul permanent i dosarul documentelor de lucru. Revizuirea se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului Raportului de audit intern, pentru a se asigura c documentel de lucru sunt pregtite n mod corespunztor. Pstrarea i arhivarea dosarelor de audit intern: dosarele de audit intern sunt proprietatea entitii publice i sunt confideniale. Ele trebuie pstrate pn la ndeplinirea recomandrilor din raportul de audit intern, dup care se arhiveaz n concordan cu reglementrile legale privind arhivarea. edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor interni, a recomandrilor finale din proiectul Raportului de audit intern i a calendarului de implementare a recomandrilor. Cu aceast ocazie se ntocmete o minut a edinei de nchidere. Elaborarea proiectului de Raport de audit intern (raport intermediar) : n elaborarea proiectului Raportului de audit intern trebuie s fie respectate urmtoarele cerine: a. constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit intern i s fie susinute prin documente justificative corespunztoare; b. recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale; c. raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate; d. se ntocmete pe baza FIAP-urilor.

Proiectul Raportului de audit intern trebuie s cuprind cel puin urmtoarele elemente: 1. scopul i obiectivele misiunii de audit intern; 2. date de identificare a misiunii de audit intern (baza legal, ordinul de serviciu, echipa de auditare, unitatea/structura organizatoric auditat, durata aciunii de auditare, perioada auditat);28

3. modul de desfurare a aciunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode i tehnici utilizate; documente/materiale examinate; materiale ntocmite n cursul aciunii de audit intern); 4. constatri efectuate; 5. concluzii i recomandri; 6. documentaia-anex (notele explicative; note de relaii; situaii, acte, documente i orice alt material probant sau justificativ). Proiectul de Raport de audit intern se transmite la structura auditat, iar aceasta poate trimite n maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de ctre auditorii interni. n termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaz reuniunea de conciliere cu structura auditat n cadrul creia se analizeaz constatrile i concluziile n vederea acceptrii recomandrilor formulate. i cu acest prilej se ntocmete o minut privind desfurarea reuniunii de conciliere. Raportul de audit intern trebuie s includ modificrile discutate i convenite din cadrul reuniunii de conciliere. El va fi nsoit de o sintez a principalelor constatri i recomandri. eful compartimentului de audit intern trebuie s informeze UCAAPI sau organul ierarhic imediat superior despre recomandrile care nu au fost avizate de conductorul entitii publice. Aceste recomandri vor fi nsoite de documentaia de susinere. Difuzarea Raportului de audit intern: eful compartimentului de audit intern trimite Raportul de audit intern, finalizat, mpreun cu rezultatele concilierii i punctul de vedere al entitii/structurii auditate conductorului entitii publice care a aprobat misiunea, pentru analiz i avizare. Pentru instituia public mic, Raportul de audit intern este transmis spre avizare conductorului acesteia. Dup avizarea recomandrilor cuprinse n Raportul de audit intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit intern n timpul verificrilor pe care le efectueaz. Urmrirea recomandrilor: obiectivul acestei etape este asigurarea c recomandrile menionate n Raportul de audit public intern sunt aplicate ntocmai, n termenele stabilite, n mod eficace i c, conducerea a evaluat riscul de neaplicare a acestor recomandri. Structura auditat29

trebuie s informeze compartimentul de audit intern asupra modului de implementare a recomandrilor. Responsabilitatea structurii auditate n aplicarea recomandrilor const n: elaborarea unui plan de aciune, nsoit de un calendar privind ndeplinirea acestuia; punerea n practic a recomandrilor; comunicarea periodic a stadiului progresului aciunilor; evaluarea rezultatelor obinute. Responsabilitatea compartimentului de audit intern : compartimentul de audit intern verifica i raporteaz la UCAAPI sau la organul ierarhic imediat superior, dup caz, asupra progreselor nregistrate n implementarea recomandrilor. Tot el i comunic efului entitii publice stadiul implementrii recomandrilor. Supervizarea misiunii de audit intern: eful compartimentului de audit intern este responsabil cu supervizarea tuturor etapelor de desfurare a misiunii de audit intern. Scopul aciunii de supervizare este de a asigura c obiectivele misiunii de audit intern au fost atinse n condiii de calitate. n cazul n care eful compartimentului de audit intern este implicat n misiunea de audit, supervizarea este asigurat de un auditor intern desemnat de acesta.

Capitolul II CONTRIBUII PERSONALE. PROIECT DE PERFECIONARE SI APROFUNDARE 2.1. CONTROL INTERN VS. AUDIT INTERN Este auditul un... control in plus?Relaia specific dintre audit i controlul intern rezid n faptul c primul este subiectul iar cel de-al doilea obiectul, materia supus investigrii i evalurii. ntr-o accepiune mai larg, ntreg sistemul de control intern al instituiei publice, ca orice prestaie uman, nalt specializat, de altfel, poate i trebuie s formeze obiectul auditrii. Activitate distinct n cadrul entitii publice, indiferent de forma i fondul manifestrii sale, controlul intern, aa cum se manifest acesta n prezent, este un domeniu deosebit de incitant i inedit pentru exercitarea auditrii. Materie vast, complex, dinamic i relativ bine structurat, controlul intern30

constituie o provocare pentru orice specialist n audit public intern i i solicit acestuia, la maxim, creativitatea/competena/raionamentul profesional. Cu certitudine, auditul sistemului de control intern, exercitat n mod sistematic i pe termen lung, va determina o amplificare susinut a performanelor manageriale din acest domeniu. Con tientizarea tot mai larg n rndul managerilor a nevoii de a avea un sistem de control intern bun, precum i cre terea complexit ii acestuia, a condus treptat la dezvoltarea func iei de audit intern drept o form de control asupra celorlalte controale de la nivelul organiza iei. Din nefericire, exist o seam de ateptri nerealiste privind performan ele controlului intern, n sensul c se presupune c acesta poate garanta succesul afacerilor organizaiei sau c poate garanta credibilitatea informa iilor contabile din raportrile financiare. Nici una, nici cealalt dintre a teptrile expuse mai sus nu sunt rezonabile deoarece, la rndul su, controlul intern nu este o solu ie magic pentru toate problemele unei organiza ii. Da, controlul intern poate sprijini organiza ia s- i ating obiectivele, dar nu poate transforma un manager incompetent, ntr-unul competent. Sau, referitor la credibilitatea raportrilor financiare, controlul intern nu poate pune lacte creativitii contabile ori elimina pentru totdeauna greelile inerente Auditului intern n aceste circumstane ii revine rolul important legat de monitorizare: evaluarea continu a eficien ei i eficacitii controlului intern. De aici survin i confuziile legate de suprapunerea auditului intern cu controlul intern. Privit din afara organiza iei, un observator ar putea asocia auditul intern drept o structur din ntregul univers al controlului intern. Dar, analizat prin prisma rolului jucat n interiorul organizaiei, auditul intern nu se poate judeca pe sine cu credibilitate. Prin urmare,este absolut obligatoriu ca cele dou structuri s fie separate: una aplicat, cealalt monitorizeaz i evalueaz

CONTROLUL INTERN

AUDITUL INTERN

31

ARIA DE APLICABILITA

Procedurile s fie

de

control n

intern toat

Aria de aplicabilitate se stabilete

trebuie

aplicate

suficient de extins pentru a ndeplini obiectivele misiunii. Aria de aplicabilitate a misiunii personalului a celor i activelor sub include luarea n consideraie a sistemelor, nregistrrilor, relevante,

ntreprinderea, n toate activitile ei

inclusiv

aflate

controlul unor tere pri.Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de

SCOPUL

activitate al acestora

Scopul auditului intern: ameliorarea controlului intern Armoniei Confiden ialit ii Competen ei profesionale Integrit ii Obiectivit ii Universalit ii

PRINCIPIILE

Calit ii personalului Independen ei Integrarii(autocontrolul) Organizrii Permanen ei Universalit ii

32

"Controlul intern este un proces

invers.

Auditorul

informatician

este

un

ACTORI / RESPONSABILI

implementat de consiliul de administra ie, conducere i al i membri ai personalului unei entit i 8, care i i propune s furnizeze o asigurare rezonabil cu privire la atingerea i urmtoarelor eficien a informa iilor obiective: functionrii, financiare, eficacitatea fiabilitatea

informatician care a nvat auditul intern i nu Normele internaionale precizeaz c

auditorul intern nu trebuie s cunoasc toate meseriile din lume. El nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare. Specialitatea auditorului intern este sistemul de control intern. ns pentru a-i putea exercita specialitatea sa el trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag organizaiei. i s-i nsueasc cultura

respectarea legilor i regulamentelor"

8

Comitetul de Sponsorizare a Organizatiilor Comisiei Treadway din SUA, 1992

33

O

responsabilitate

important

a

managementului este de a men ine un control intern continuu n entitate i de calitate.

Periodicitatea auditului intern este o

funcie permanent n cadrul entitii, dar este i o funcie periodic pentru cei auditai.

Controlul intern este un proces integral dinamic care se adapteaz continuu la modificrile din institu ie i

Frecvena

auditurilor

va

fi

PERIODICITATEA

nu reprezint un eveniment sau o circumstan , ci o serie msuri ce se produc n activitile entitii n mod

determinat de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin

permanent, i sunt generale i inerente n dup o perioad de 2-3 ani, n funcie de modul n care conducerea administreaz riscurile care apar. Acesta este planul de institu ia. audit, care se realizeaz pe perioade strategice, de regul 5 ani, structurat anual i cuprinde toate activitile. Diferena este c unele activiti vor fi auditate odat, iar altele de mai multe ori, funcie de evaluarea riscurilor.

34

O asigurare rezonabil echivaleaz cu un nivel satisfctor de ncredere avndu-se n vedere anumite costuri, beneficii i riscuri. Asigurarea rezonabil recunoate c, costurile controlului intern nu trebuie s depaeasc beneficiul - costurile privesc msura financiar a resurselor consumate pentru atingerea unui anumit scop i msura economic a unei oportunit i pierdute, cum ar fi o intrziere n activitate, o scdere a nivelului serviciilor sau a productivitii - beneficiul este msurat prin gradul n care este redus riscul de a e ua n atingerea unui obiectiv propus, cum ar fi creterea probabilit ii de depistare a fraudelor, risipei, abuzurilor sau erorilor, creterea activit i gradului sau de respectare . a reglementrilor prevenirea unei

De multe ori, managementul nu este

dispus s introduc sisteme, mecanisme de control intern foarte performante, acestea antrennd i costuri pe masur, deseori acesta consider c este mai ieftin s angajeze auditori pentru efectuarea unor audite mai aprofundate, dect s suporte cheltuieli mai mari privind controlul intern. Conducatorul activit ii de audit intern trebuie s gestioneze n mod eficient activitatea de audit intern, astfel inct s se asigure c ea aduce un plus de valoare entit ii.

COSTURILE

necorespunztoare

Proiectarea unor controale interne care s fie i avantajoase sub aspectul costurilor i s reduc i riscul la un nivel acceptabil presupune ca managerii s inteleag clar obiectivele generale care trebuie atinse .

35

2.2. STUDIU DE CAZ. Misiunea de audit intern privind activitatea IT la SC Corsar Grup SRL

RAPORT DE AUDIT INTERN STRUCTURA AUDITAT: DIRECIA TEHNOLOGIA INFORMAIEIEchipa de auditare a fost formata din : Ionescu Marian - auditor superior, cooordonator al misiunii; Manolache Dan - auditor superior. Auditorii fac parte din Compartimentul de Audit Intern al entitatii publice. Ordinul de efectuare a misiunii de audit - Ordinul de serviciu nr. 25/08.01.2009 aprobat de conductorul entitii publice. Baza legal a aciunii de auditare: - Planul de audit intern pentru anul 2008, aprobat de conducerea instituiei; - Legea nr. 672/2002 privind auditul public intern, cu modificarile si completarile ulterioare; - OMFP nr. 38/15.01.2003 prin care se aproba Normele metodologice de aplicare a Legii nr. 672/2002, cu modificarile si completarile ulterioare; - Ordinul prin care se aproba Normele proprii de exercitare a auditului intern n cadrul entitatii publice. Durata aciunii de auditare 25.01.2009 17.04.2009. Perioada supus auditrii 01.01.2008 31.12.2008 Scopul misiunii de audit intern este acela de evaluare a activitii IT de la nivelul entitatii publice, in ceea ce priveste respectarea conditiilor de legalitate, economicitate, eficacitate, de a adauga valoare prin formularea recomandarilor, iar in cazul identificarii unor probleme/iregulariti, de corectare a acestora. Obiectivele misiunii de audit intern: Planul strategic; Organizarea i funcionarea Departamentului IT; Implementarea sistemului IT; Securitatea IT. Principalele tehnici si instrumente de audit utilizate: interviul pentru lmurirea de aspecte legate de organizarea i desfurarea activitilor; testarea pentru urmairea detectarii erorilor sau a iregularitatilor; eantionarea pentru analiza ntocmirii documentelor i efectuarea plilor;36

observarea fizic n vederea formrii unei preri proprii privind modul de ntocmire i emitere a documentelor; liste de verificare pentru a stabili condiiile pe care trebuie s le ndeplineasc fiecare domeniu auditabil; liste de control; chestionare; FIAP-uri intocmite pentru fiecare disfunctionalitate constatata; Materialele ntocmite pe timpul auditrii au fost urmtoarele: teste si foi de lucru privind descrierea activitilor auditate; fie de identificare si analiz a problemelor constatate (FIAP); liste de verificare pe obiective (LV); documente de lucru; tabel Puncte tari i puncte slabe, Tematica in detaliu; Programul de audit, Programul interveniei la faa locului; Chestionarul de control intern; raport de audit, minutele edinelor de deschidere, nchidere etc. Departamentul IT este organizat ca direcie general n cadrul entitii publice avnd un numr de 7 servicii de specialitate. Organizarea i funcionarea serviciului au fost conforme organigramei i Regulamentului de organizare i funcionare. Pentru toi salariaii sunt ntocmite fiele posturilor prin care sunt stabilite relaiile ierarhice de subordonare i sarcinile de serviciu. Activiti desfurate n cadrul Departamentului IT: tehnoredactare i dezvoltare aplicaii multimedia; comunicaii date n format electronic; analiza, proiectare i programare a sistemului IT; administrare retele calculatoare; asisten tehnic a utilizatorilor. Organizarea departamentului IT Conform ogranigramei aprobate la nivelul conducerii entitii publice, departamentul este constituit din apte servicii de specialitate, astfel: Serviciul de tehnoredactare i dezvoltare aplicaii multimedia Serviciul comunicaii date Serviciul exploatarea echipamentelor Serviciul analiza, proiectare i programare Serviciul retele calculatoare Serviciul sintez dezvoltare Serviciul asisten tehnic.

37

Echipa de auditori interni a analizat att numr total de posturi de conducere i numrul de posturi de conducere ocupate cu delegaie, ct i numr total de posturi de execuie i numrul de posturi de execuie vacante. Din analiza a rezultat ca i deficien existena unui numr mare de posturi de execuie vacante i a unui numr mare de posturi de conducere deinute cu delegaie. S-a constatat c datorit numrului mare de posturi vacante existente i utilizrii sistemului de delegare a personalului specializat pentru exercitarea funciilor de conducere, acetia serviciu, ceea ce afecteaz ndeplinirea atribuiilor de serviciu i calitatea acestora. Analizarea pregtirii profesionale continue a salariailor Echipa de auditori interni a analizat realizarea pregtirii profesionale a salariailor conform atribuiilor i responsabilitilor stabilite prin fia postului, existena unui sistem de indicatori de performan pentru evaluarea gradului de pregtire profesional a acestora precum i existena planului de pregtire profesional continu. Din analiz s-a constatat inexistena unui sistem de pregtire profesional continu a salariailor departamentului IT. Astfel, aproximativ 20% dintre angajaii care au acces la sistemul IT implementat au fost angajai n cadrul entitii publice n ultimele 3 luni i nu au primit o pregtire profesional adecvat privind modul de utilizare a acestuia. Din totalul personalului angajat s-a constatat c doar utilizatorii iniiali au primit instruire n acest sens. Situaia licenelor pentru programele de calculator Echipa de auditori a analizat situaia licenelor deinute att pentru sistemul de operare Windows ct i pentru pachetul de programe Microsoft Office. De asemenea, s-a urmrit identificarea eventualele limitri bugetare n privina achiziionrii licenelor, evaluarea eventualelor disfuncionaliti aprute n procesul de achiziionare a licenelor, precum i implementarea controalelor de sistem menite s alerteze administratorul n cazul utilizrii de soft-uri pentru care nu s-au achiziionat licene. S-a constatat utilizarea n cadrul entitii publice a unor programe software fr licen. Din analiz a reieit c n cadrul unor departamente se folosesc programe aferente pachetului Microsoft Office fr ca pentru acestea entitatea public s fi achiziionat licene. De asemenea, la trebuie s-i ndeplineasc sarcinile de serviciu ce le revin ca urmare a delegrii, dar i sarcinile curente de

38

nivelul sistemului IT al entitii publice s-a constatat inexistena controalelor de sistem menite s alerteze administratorul n cazul utilizrii de soft-uri pentru care nu s-au achiziionat licene. Soft-urile neliceniate instalate de utilizatori pot conine virui, troieni sau alte programe ce ar putea afecta n mod grav subsistemele IT la care au acces aceti utilizatori, sau chiar sistemul IT n ansamblul su. Perpetuarea situaiei prezentate face entitatea public pasibil de amenzi pentru utilizarea unor programe fr licen . Programele anti-virus Echipa de auditori interni a verificat: -

instalarea unui program anti-virus adecvat necesitilor utilizatorilor staiilor de lucru; dac programul anti-virus verific staia de lucru la pornire; dac programul anti-virus monitorizeaz toate programele i aplicaiile active, mesajele primite i verific automat actualizrile la intervale regulate (zilnic);

-

dac programul anti-virus s se actualizeaz n reea, astfel nct s protejeze eficient datele electronice mpotriva viruilor nou-aprui.

S-a constatat neaplicarea n mod unitar a politicii de securitate IT, fapt ce a condus la infectarea cu virui a unor staii de lucru din sistemul IT al entitii publice. O politic adecvat de securitate IT trebuie s prevad instalarea unui program anti-virus pe toate staiile de lucru, ca acesta s verifice staia de lucru la pornire, s monitorizeze toate programele de aplicaii active, mesajele primite i s verifice automat actualizrile la intervale regulate (poate chiar zilnic). Recuperarea datelor n caz de dezastru Echipa de auditori a constatat c dei exist un Plan de recuperare n caz de dezastru aprobat, acesta nu a fost niciodat nici testat, nici comunicat membrilor cheie ai entitii publice, crora li se va cere s pun planul n aplicare n caz de dezastru. Astfel, este posibil ca datele de rezerv s nu fie nici disponibile, nici utilizabile conform planificrii, n cazul n care ar fi necesare pentru a realiza o recuperare. Din analiz, a rezultat c dei au fost amenajate faciliti n ateptare de recuperare a datelor n caz de dezastru, acestea nu au fost testate pentru a se garanta c sunt eficiente, funcionabile i actualizate pentru a face fa cerinelor impuse de schimbrile tehnologice implementate.

39

CONCLUZII

Prezentul proiect de Raport de audit intern a fost ntocmit n baza Listei centralizatoare a obiectelor auditabile, a Programului de audit i a Programului de intervenie la faa locului, a constatrilor efectuate, n timpul colectrii i prelucrrii informaiilor, i n timpul muncii pe teren. Toate constatrile au la baza probe de audit obtinute pe baza testelor efectuate consemnate in documentele de lucru (liste de control, foi de lucru, interviuri, note de relatii) intocmite de auditorii interni si insusite de factorii de management ai entitatii. Evaluarea are la baza discutiile care au avut loc, cu privire la recomandarile auditorilor interni, in sedina de inchidere a misiunii, apreciate de catre participanti, ca fiind realiste si fezabile. De asemenea, consideram c rezultatele evalurii auditorilor interni privind Activitatea IT se inscriu in parametri normali pentru aceasta perioada de implementare a functiei de tehnologia informaiei n entitile publice. n consecinta, apreciem ca prin implementarea recomandarilor echipei de audit intern acivitatea IT va cunoaste o ameliorare semnificativa. Structura auditat are obligaia s ntocmeasc Programul de aciune n vederea implementrii recomandrilor i s raporteze echipei de auditori interni, periodic, stadiul de implementare al acestora.

40