Cuprins

C A P I T O L U L 1 GUVERNANA CORPORATIV 1.1. CLARIFICRI CONCEPTUALE I EVOLUIA CONCEPTULUI 1.2. CONCEPTUL DE GUVERNAN CORPORATIV C A P I T O L U L 2 CONTROLUL INTERN 2.1. CONCEPTUL DE CONTROL 2.2. CARACTERISTICILE CONTROLULUI INTERN 2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI DE CONTROL MANAGERIAL STUDIU DE CAZ CAPITOLUL 3 MANAGEMENTUL RISCURILOR 3.1. CONCEPTUL DE RISC CAPITOLUL 4 AUDITUL INTERN 4.1. CONTEXTUL APARITIEI AUDITULUI INTERN 4.1.1. Istoricul apariie auditului intern 4.1.2. Evolutia auditului intern 4.1.3. Caracteristicile auditului intern 4.1.4. Definirea conceptului de audit intern 4.2. PLANIFICAREA AUDITULUI INTERN 4.2.1. Conceptul de planificare a auditului intern 4.2.2. Sistemul de planificare a activitatilor de audit intern 4.2.3. Stabilirea dimensiunii compartimentului de audit intern i a modului de elaborare a registrului riscurilor Bibliografie 2 2 6 13 13 25 28 50 50 55 55 55 61 63 65 70 70 72 76 78

Motto:

Nu te poi atepta ca cei care administreaz banii altora s fie la fel de ateni i de grijulii cum ar fi cu ai lor Adam Smith 1

CAPITOLUL 1 GUVERNANA CORPORATIV

1.1. CLARIFICRI CONCEPTUALE I EVOLUIA CONCEPTULUI Credem c se impune s rspundem la cteva ntrebri privind guvernana corporativ, respectiv: ce este i ce aduce nou acest concept? Termenul de guvernan n romnete este sinonim cu termenul de administrare/procese de administrare. De asemenea, n vocabularul limbii romne exist i termenul de guvernan care nseamn conducere i care implic toate activitile din cadrul unei entiti care intr n sfera managementului. n sistemul anglo-saxon este utilizat conceptul de Guvernan corporativ - Corporate Governance, un termen intrat n practica auditorilor i care este prevzut i de Standardele internaionale de audit intern. Dac termenul de guvernan nseamn conducere, rezult c termenul de guvernan corporativ aduce ceva n plus. n acest sens, termenul corporativ vine de la corp, ceea ce induce ideea de ansamblu, ntreg, unitate, organizaie. n consecin, putem afirma c acest concept guvernana corporativ nseamn conducerea n ansamblu a ntregii organizaii prin acceptarea tuturor componentelor interne, care funcioneaz mpreun, care n final vor fi integrate conducerii, i implementarea managementului riscurilor din cadrul organizaiei (ERM) i a sistemului de management financiar i control intern (MFC), inclusiv a auditului intern, aa cum rezult din Figura nr. 1 Principiile funcionrii guvernanei corporative. Precizm c, n practic, dei incomplet, pentru muli sinonimul pentru GUVERNAN este CONTROLUL.

Adam Smith An Inquiry into the Nature and Causes of the Wealth of Nations, 1776, republicat n 1976, University of Chicago Press pag. 264.

GUVERNAN CORPORATIV

GUVERNAN MANAGEMENTUL CONDUCERII

SISTEMUL DE MANAGEMENT I CONTROL INTERN MFC AUDITUL INTERN

MANAGEMENTUL RISCURILOR PENTRU NTREAGA ORGANIZAIE

ERM

COMITETUL DE AUDIT

AUDITUL EXTERN

Figura nr. 1. PRINCIPIILE FUNCIONRII GUVERNANEI CORPORATIVE n ultimele decenii, pe plan internaional, s-a constatat creterea numrului de companii care au intrat n combinaii financiare inadecvate i frauduloase, care au fost promotoare ale unor eecuri rsuntoare. Dei, n ultima perioad a secolului XIX-lea i nceputul secolului XX, prin comportamentul neprofesional sau chiar fraudulos al managerilor de vrf ai unor companii internaionale, guvernana corporativ a avut parte de o reclam negativ este incorect s minimalizm importana acesteia pentru organizaie. Practica confirm necesitatea intensificrii eforturilor de acceptare a guvernanei corporative, deoarece s-a observat c organizaiile care se dedic implementrii principiilor acesteia au reuit chiar s ajung s maximizeze profiturile. O bun guvernan corporativ asigur mbuntirea eficienei economice i stabilirea unui climat de investiii interactiv. Printre cele mai importante beneficii ale implementrii unor standarde nalte de administrare a companiilor se numr: utilizarea eficient a resurselor, scderea costului capitalului, creterea ncrederii investitorilor datorit diminurii sensibile a atitudinii discreionare a managerilor i reducerea nivelului corupiei. La polul opus, o slab guvernan corporativ distorsioneaz alocarea eficient a capitalului n economie, frneaz investiiile strine, reduce ncrederea deintorilor de capitaluri i favorizeaz corupia. Guvernana corporativ are mai mult de a face cu managementul
3

efectiv i cu structurile manageriale, dar este recunoscut c sunt probleme importante i cele legate de responsabilitatea social i etica practicilor de afaceri. Guvernana corporativ 2 este un concept cu o conotaie foarte larg care include urmtoarele elemente: responsabilitatea managerilor pentru acurateea informaiilor din rapoartele financiare; existena termenelor limit foarte strnse pentru raportarea financiar; comunicare i transparen total asupra rezultatelor financiare; transparena auditului intern, a proceselor i a auditului extern. Guvernana corporativ descrie metodele i sistemele folosite pentru conducerea organizaiilor de toate tipurile i mrimile, publice sau non-profit i, de asemenea, companii din sectorul privat i cele construite sub forma parteneriatelor. n acest sens, Sir Adrian Cadbury definea guvernana corporativ ca fiind sistemul prin care companiile sunt ndrumate i controlate 3 . Guvernana corporativ este un concept care a intrat n literatura de specialitate i n buna practic n domeniu n ultimele dou decenii. Descrierea simpl de ctre Cadbury, ca modul n care organizaiile sunt direcionate i conduse, conine elemente de mare profunzime i face trimitere la performan, care este o preocupare major a oricrei organizaii. Organizaiile trebuie s adere la toate conceptele, principiile, standardele i reglementrile guvernanei corporative, pentru a fi evaluate i a atinge politicile i performanele relevante ateptate, iar codurile i politicile guvernanei corporative au ajuns s fie o balan ntre conformitate i performan. Privind lucrurile mai n detaliu, guvernana corporativ se refer la modul n care sunt mprite drepturile i responsabilitile ntre categoriile de participani la activitatea firmei, cum ar fi consiliul de administraie, managerii, acionarii i alte grupuri de interes, specificnd totodat modul cum se iau deciziile privind activitatea companiei, cum se definesc obiectivele strategice, care sunt mijloacele de atingere a lor i cum se monitorizeaz performanele financiare. Conceptul de guvernan corporativ este vzut ca avnd dou 4 faete : cea comportamental, care se refer la modul n care interacioneaz managerii unei companii, acionarii, angajaii, creditorii,
n practic conceptul de guvernan corporativ trebuie privit ca un proces n care organizaia este implicat n ansamblu i face referire la toate prile interne componente care lucreaz mpreun i care n final vor fi integrate unei singure structuri recunoscute de conducere. 3 Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992. 4 Stilpon Nestor International Efforts to Improve corporate governance: Why and How? OECD, 2001
2

clienii i furnizorii, statul i alte grupuri de interes n cadrul strategiei generale a companiei i cea normativ, care se refer la setul de reglementri n care se ncadreaz aceste relaii i comportamente, descrise mai sus, respectiv legea societilor comerciale, legea valorilor mobiliare i a pieelor de capital, legea falimentului, legea concurenei, cerine ale cotrii la burs etc. Administrarea riscurilor n vederea implementrii sistemului de control intern, cu respectarea codurilor i politicilor guvernanei corporative, reprezint asigurarea integritii, sinceritii, transparenei i responsabilitii, n condiii de performan. n practic, orice organizaie i dorete implementarea acestor trei idealuri, respectiv guvernana corporativ, administrarea riscurilor i sistemul de control intern, iar AUDITUL INTERN reprezint acea component-cheie a monitorizrii acestora. Mai mult, auditul intern are un rol n educarea managementului de conducere, n gsirea unor soluii eficiente i n asistarea procesului de implementare i dezvoltare a tehnicilor i instrumentelor necesare n acest domeniu. De aceea, auditorul intern trebuie s aib o nelegere profund a guvernanei corporative, este cel mai indicat n asumarea acestui rol major n organizaie n vederea realizrii susinerii managementului, i asigurarea succesului organizaiei. Institutul Auditorilor Interni, n anul 2004, a completat definiia auditului intern, elaborat n anul 2000, n concordan cu noul context n care a evoluat cadrul guvernanei corporative, respectiv: Auditul intern este o activitate independent, obiectiv de asigurare i de consultan conceput pentru a crea valoare i pentru a mbunti operaiunile unei organizaii. Asist o organizaie n ndeplinirea obiectivelor sale prin implementarea unei abordri sistematice i disciplinat n evaluarea i mbuntirea eficacitii managementului riscurilor, a controlului i a proceselor de guvernan. n consecin, numai dup studierea domeniului guvernanei corporative, managementului riscurilor i sistemului de control intern putem aborda la adevrata valoare auditul intern i rolul acestuia n cadrul organizaiei. Dac ne referim la managementul de vrf al unei organizaii, trebuie s avem n vedere faptul c deine responsabilitatea major n asigurarea funcionrii corecte i eficiente a sistemelor din cadrul organizaiei. n practic, se recunoate unanim c nu exist o metod universal de organizare a managementului de conducere i, n plus, trebuie s avem n vedere c termenul de conducere (aciunea de a conduce) nu este sinonim cu cel de management (tiina, arta conducerii) 5 .

Cartier Dicionar enciclopedic, Bucureti, 2003.

n SUA i Marea Britanie 6 practic conducerea se realizeaz de un consiliu unitar unde DIRECTORUL EXECUTIV deine responsabilitatea managementului organizaiei, iar PREEDINTELE asigur funcionarea corect i eficient a consiliului de administraie. Profesionitii n domeniu afirm c aceste roluri ar trebui separate, dei exist multe exemple de companii de succes n care deciziile sunt luate de o singur persoan. n Germania, exist un sistem de guvernan dual, n care consiliul de execuie este responsabil pentru managementul organizaiei, iar consiliul de administraie este responsabil pentru supravegherea consiliului de execuie. Structurile guvernamentale i organizaiile non-profit nu ntotdeauna au un director executiv i un preedinte propriu-zis, dar totui vor avea responsabili care s acioneze n aceast direcie. Referitor la consiliul de administraie, managementul de conducere este responsabil pentru strategia i planificarea pe termen lung a unei organizaii. n companiile orientate spre profit, unde managerii acioneaz n interesul acionarilor, managementul de conducere este organizat ntr-un consiliu de administraie care raporteaz acionarilor companiei. n celelalte sectoare de activitate, managementul de conducere sar putea s nu fie organizat ntr-un consiliu, dar vor fi responsabili pentru aciunile lor n faa unui consiliu de administraie de la un nivel ierarhic superior. ns, pentru asigurarea eficienei n ndeplinirea sarcinilor vor trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de numire, comitetul de remuneraie, n subordinea consiliului de administraie. n teoria agentului/ageniei, managerii n activitatea de conducere acioneaz ca ageni ai consiliului de administraie i au o singur preocupare important maximizarea rentabilitii investiiei. Teoria agentului este punctul de vedere tradiional asupra modului n care organizaia se autoconduce.

1.2. CONCEPTUL DE GUVERNAN CORPORATIV Conducerea corporativ este o abordare pe mai multe niveluri n sistemul relaiilor dintre grupurile de interese (salariai, manageri, acionari, toi partenerii de afaceri, organele de reglementare, publicul larg i mass-media), respectiv guvernana corporativ include raporturile care se stabilesc ntre Consiliul de administraie i prile interesate,
6

Guvernana corporativ i managementul riscurilor, ediia a II-a, Institutul Auditorilor Interni din Marea Britanie i Irlanda, 2002, adaptare i prelucrare de la pag. 4-5.

interne sau externe. Guvernana corporativ i are originile n mecanismele corporaiei i legile falimentului din fiecare ar i n mecanismele de sancionare judiciar, care stabilesc regulile de baz ale relaiilor interne dintre diveri participani ntr-o corporaie. Termenul de conducere corporativ a aprut n limbajul comun n anii 70 n Statele Unite ale Americii n mijlocul scandalului Watergate cnd s-a descoperit implicarea companiilor americane n politic, prin contribuii acordate diferitelor partide politice 7 . Conceptul de guvernan (corporativ) a fost utilizat n instituiile naionale, organizaii comerciale, dar i n administrarea coloniilor i teritoriilor ocupate. Ulterior, conceptul de guvernan corporativ s-a dezvoltat n sectorul privat i a fost preluat i aplicat n majoritatea domeniilor de activitate. n ultimii ani s-a extins rapid, n mod special, la organizaiile din sectorul public. n prezent toate organizaiile i majoritatea rilor sunt preocupate de implementarea principiilor guvernanei corporative. Guvernana este un concept foarte amplu care include o supervizare solid i eficace a modului n care ceva este realizat, condus, controlat sau gestionat, n scopul protejrii intereselor componentelor respectivei arii, domeniu, organizaii sau instituii. Practic, guvernana corporativ este o ncercare de implementare a unor sisteme de analiza riscurilor, verificare, evaluare, control care s contribuie la realizarea unui management eficient pentru funcionarea acestora. De aceea, conceptul de guvernan corporativ trebuie s fie abordat mpreun cu managementul riscurilor din ntreaga organizaie (ERM) i cu evoluia sistemului de management financiar i control intern (MFC). Conceptul de guvernan corporativ este susinut de auditul intern, care are un rol important de jucat n asistarea reorganizrii sistemului de control intern i consilierea managementului general. Din aceste considerente, auditul intern a evoluat, n ultimele decenii, n consonan cu implementarea guvernanei corporative n organizaii. Auditul intern a devenit din ce n ce mai important de-a lungul anilor, lrgindu-i deopotriv sfera de activitate i gradul de acoperire a activitilor auditabile. Interesul manifestat peste tot n lume pentru guvernan, n ultimele dou decenii, a alimentat fora auditului intern. n consecin, numai i din aceste considerente este interesant s nelegem ce este conducerea corporativ n condiiile n care majoritatea rilor vor s adopte reglementri n acest sens. Guvernana corporativ a aprut ca un rspuns la o serie de
7

Laura Buzatu Piaa de capital n Romnia, identificarea unor ci i oportuniti de cretere i diversificare a acesteia tez de doctorat, conductor tiinific prof. univ. dr. Alexandru Puiu, ASE, Bucureti, pag. 137.

eecuri spectaculoase n domeniul privat, ntr-un timp relativ scurt, care au zguduit, prin amploarea lor, ncrederea investitorilor n modul cum erau conduse att marile corporaii, ct i instituiile publice. Lipsa de ncredere a investitorilor n managementul organizaiilor ar fi diminuat viaa corporativ i ar fi afectat att sectorul privat, ct i sectorul public, dar mai ales modul cum acestea sunt conduse. Dac o astfel de msur nu ar fi fost luat, angajamentul investitorilor s-ar fi diminuat, iar viaa corporativ ar fi fost afectat, datorit acestei lipse de ncredere. n Marea Britanie 8 , Sir Adrian Cadbury a avut preocupri pentru cercetarea cauzelor comune ale eecurilor corporaiilor din sistemul privat, elabornd, dup criza din anii 80, RAPORTUL CADBURY, n 1992. Din raport a rezultat faptul c falimentele corporaiilor s-au datorat problemelor majore ale organizrii i funcionrii sistemului de control intern, adic probleme care se afl n competena conducerii de vrf. Managementul general nu numai c nu a reuit s evite catastrofele produse, dar, n unele situaii, chiar a reprezentat sursa acestor eecuri. Ulterior au aprut i alte rapoarte care au confirmat preocuprile lordului Sir Adrian Cadbury i au contribuit la construirea de reguli i coduri practice n toate domeniile. Principiile i codurile guvernanei corporative au fost dezvoltate i completate de OECD 9 i Banca Mondial, care s-au implicat n acest proces. n anul 1999 au fost elaborate Principiile OECD privind administrarea corporaiilor, care sunt astzi singurul set de principii unanim acceptate pe plan mondial, fiind recunoscute ca unul dintre cei 12 piloni de baz ai stabilitii financiare internaionale. Principiile OECD au servit ca punct de referin la realizarea codurilor naionale privind guvernana corporativ. Ele se concentreaz n primul rnd asupra societilor tranzacionate public, dar abordeaz de asemenea probleme referitoare la societile cu acionariat mare, dar care nu sunt listate la burs. n ultimul timp, principiile guvernanei corporative sunt implementate i pentru unele aspecte ale administrrii firmelor private mici i ntreprinderilor de stat. Banca Mondial n definiia dat guvernanei corporative consider c scopul acesteia este de a menine echilibrul ntre obiectivele economice i sociale, ntre cele comune i individuale, ceea ce contribuie la ncurajarea utilizrii eficiente a resurselor i responsabilizarea celor care le gestioneaz. Cuvintele cheie din definiia guvernanei corporative sunt echilibru i responsabilizare.
8

Marea Britanie nu are o constituie i n consecin nu poate emite legi i din aceste considerente, a adoptat cele mai multe coduri de bun practic. Ulterior ns, marea majoritate a celorlalte ri, marcate de ineficiena i slbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bun practic. 9 OECD Organizaia pentru Cooperare i Dezvoltare Economic.

Punctul de vedere al Bncii Mondiale este n concordan cu concluziile RAPORTULUI CADBURY, respectiv: Scopul guvernanei corporative este de a aduce ct mai aproape interesele indivizilor, corporaiilor i societii. Principiile guvernanei corporative au fost enunate extrem de general, lsndu-se la latitudinea rilor posibilitatea de a le aplica i de a acorda o importan mai mic sau mai mare unora dintre aspecte. Principiile guvernanei corporative precizeaz c nu urmresc impunerea unui model universal de guvernan corporativ, ns tendina pe termen lung este de elaborare a unor Standarde globale ale guvernanei corporative 10 . Convingtor a fost faptul c n sprijinul RAPORTULUI CADBURY au venit i concluziile celorlalte rapoarte care au confirmat att constatrile iniiale, ct i faptul c managementul de vrf nu a nvat din greelile trecutului i nu a acionat n consecin. Principiile i practicile pe care a fost construit guvernana pot fi aplicate n egal msur i n sectorul public sau al organizaiilor nonprofit. De fapt, muli ar putea susine c acest concept poate aduce mai mult valoare n sectorul public, acolo unde sunt n joc interesele contribuabilului i ale publicului larg, care au dreptul s se atepte ca instituiile publice s fie bine conduse, n activitatea de furnizare a serviciilor din fonduri publice. n mod similar, Uniunea European ateapt ca proiectele pe care le finaneaz s fie gestionate la cele mai nalte standarde profesionale. Conceptul de conducere corporativ se refer la transparena tranzaciilor i la necesitatea monitorizrii sistemului de control intern n vederea asigurrii capabilitii acestuia de evaluare a riscurilor posibile care s dea un plus de siguran managementului organizaiilor. Pentru a evita o guvernan necorespunztoare, managementul de vrf trebuie s aib preocupri deosebite pentru realizarea de strategii, elaborarea de politici i organizarea sistemului de control intern cu ajutorul crora s stpneasc i s evalueze riscurile organizaiei. n ceea ce privete definirea conceptului guvernanei corporative, n literatura de specialitate, nu exist o definiie unanim acceptat, de aceea vom prezenta cele mai importante concepte care aduc numeroase clarificri terminologice: Guvernana reprezint sistemul prin care companiile sunt conduse i controlate 11 ; O guvernan eficace va asigura deopotriv stabilirea existenei obiectivelor i planurilor strategice pe termen lung, dar i existena conducerii i a structurilor de conducere adecvate atingerii acestor obiective, asigurnd funcionalitatea structurii n scopul meninerii
10 11

A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, pag. 737. Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.

integritii, reputaiei i rspunderii organizaiei n faa opiniei publice 12 ; Guvernana este o combinaie de procese i structuri implementate de consiliul de administraie pentru a informa, conduce, direciona i monitoriza activitile organizaiei, n scopul atingerii obiectivelor prestabilite 13 ; Conducerea corporativ reprezint un set de legi, norme, regulamente i coduri de conduit adoptate n mod voluntar, care permit unei firme s atrag resursele umane i materiale necesare activitii sale i-i ofer totodat posibilitatea de a desfura o activitate eficient, care s genereze plusvaloare pe termen lung pentru acionari, grupuri de interes i pentru societate n ansamblu 14 ; Conducerea corporativ reprezint: - un set de relaii ntre managementul societii, consiliul de administraie, acionarii si i alte grupuri de interese n societate; - structura prin care se stabilesc obiectivele societii i mijloacele pentru realizarea acestor obiective i pentru monitorizarea performanelor; - sistemul de stimulente acordate Consiliului de Administraie i conducerii pentru a mri obiectivele care sunt n interesul societii i al acionarilor i pentru a facilita monitorizarea, ncurajnd n acest fel firmele s-i utilizeze resursele ntr-un mod ct mai eficient 15 . Guvernana corporativ este un ansamblu de practici ale consiliului de administraie i ale managementului executiv, exercitate cu scopul de a asigura direciile strategice de aciune, atingerea obiectivelor propuse, gestiunea riscurilor i utilizarea responsabil a resurselor financiare 16 .

Analiznd definiiile guvernanei corporative, rezult c cea mai complet dintre ele este cea dat de OECD, deoarece sintetizeaz mai exact relaiile unei companii att cu mediul intern, reprezentat de acionari, angajai ct i cu mediul extern reprezentat de furnizori, creditori, comunitate, dar i interaciunea dintre cele dou medii i structurile de conducere, respectiv consiliul de administraie, managementul societii. Schematic, factorii care influeneaz activitatea unei companii17 ,
12 13

Asociaia Naional a Directorilor de Corporaii, USA. Institutul Auditorilor Interni din USA, IIA. 14 The World Bank The Business Environment and Corporate Governance, 1998, pag. 7. 15 OECD Principles of Corporate Governance, 1999. 16 International Federation of Accountant IFAC. 17 Laura Buzatu Piaa de capital n Romnia, identificarea unor ci i oportuniti de cretere i diversificare a acesteia tez de doctorat, conductor tiinific prof. univ. dr. Alexandru Puiu, ASE Bucureti, pag. 139.

10

relaiile dintre acetia i interesele fiecrei categorii care intr n structura conceptului guvernanei corporative sunt prezentate n Figura nr. 2 Interaciunea mediului intern i extern asupra companiei i factorii de interese. n SUA i Marea Britanie, datorit concentrrii ateniei asupra intereselor acionarilor, putem s afirmm c modelul de conducere corporativ este un model al acionarilor. n Europa, politicile i legislaia au n vedere nu numai interesul acionarilor, ci i a altor categorii de grupuri de interese, respectiv: angajai, creditori, comunitatea local i organizaiile civice. n consecin, conducerea corporativ influeneaz att activitatea companiilor, ct i economia naional a fiecrei ri. n practic, companiile tind s adopte cele mai bune norme/standarde de conducere corporativ, n mod voluntar, pentru a fi competitive i pentru a atrage investitorii 18 . Analiza principiilor privind guvernana corporativ ne mai permite s realizm c acestea reprezint o ncercare de a-i determina pe managerii de vrf s se achite de propriile obligaii ntr-o manier ct mai corect i calificat, astfel nct s protejeze obiectivele factorilor interesai din cadrul organizaiilor. Factorii interesai, interni sau externi, vor avea cu siguran cerine i ateptri diferite uneori chiar conflictuale de la organizaie. De asemenea, diferiii factori interesai pot pune o anumit presiune pe organizaie n scopul de a-i satisface propriile nevoi i deziderate. Conceptul guvernanei corporative conine pe lng modul cum o organizaie este condus i controlat n vederea atingerii intelor prestabilite i sistemul prin care aceasta relaioneaz cu factorii interesai i cum le protejeaz acestora interesele.

18

Ibid, adaptare de la pag. 142.

11

Acionarii (majoritari /minoritari) Clieni Creditori Consiliul de administraie Managementul societii

Angajai

Furnizori Comunitate

Guvern NR. FACTOR DE CRT. INFLUEN 1. ACIONARI INTERESE

2.

3.

4.

5.

6.

7.

controlul deciziei; profituri nete; dividende; recuperarea investiiei; notorietate i recunoatere; creterea valorii aciunilor etc. locuri de munc sigure; ANGAJAI salarii atractive; motivarea muncii (prime, promovri); condiii de munc bune; asigurri de sntate etc. plata la timp a mprumuturilor; CREDITORI dobnzi, comisioane; profitabilitate; bonitate etc. calitate; CLIENI preuri mici; informare corect i la timp; tratament egal etc. comenzi i contracte; FURNIZORI plata la timp a facturilor; ncredere; concuren loial etc. investiii; GUVERN respectarea legislaiei; protecia mediului; plata impozitelor i taxelor etc. locuri de munc; COMUNITATEA dezvoltarea pieei locale; mediu ambiant sntos; sponsorizri etc. Figura nr. 2. INTERACIUNEA MEDIULUI INTERN I EXTERN ASUPRA COMPANIEI I FACTORII DE INTERESE
12

Motto:

Implementarea sistemului de management i control intern nu are alt raiune, dect aceea de a se suprapune strategiei entitii pentru atingerea obiectivelor, motiv pentru care se mai numete i sistem de control managerial . Autorul

CAPITOLUL 2 CONTROLUL INTERN

2.1. CONCEPTUL DE CONTROL mpreun cu guvernana i managementul riscurilor, controlul intern reprezint a treia component major a guvernanei corporative. O bun guvernan corporativ este dependent de managementul riscurilor pentru a nelege problemele cu care se confrunt organizaia i de controlul intern pentru atingerea obiectivelor acesteia. Auditorii interni, aa cum trebuie s sprijine organizaia pentru identificarea i monitorizarea riscurilor cu care aceasta se confrunt, trebuie s neleag i s supervizeze funcionalitatea SISTEMULUI DE CONTROL INTERN, care este elementul fundamental pentru implementarea principiilor GUVERNANEI CORPORATIVE. Etimologia cuvntului control provine din expresia latineasc contra rolus, prin care se nelege verificarea unui act duplicat dup original 19 . Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei activiti, a unei situaii pentru a urmri mersul ei i pentru a lua msuri de mbuntire. n acelai timp, controlul semnific o supraveghere continu moral i material, ca i stpnirea unei activiti, a unei situaii.20 n literatura de specialitate avem i alte accepiuni, astfel: - n accepiunea francofon controlul este o verificare, o inspecie atent a corectitudinii unui act 21 . - n accepiunea anglo-saxon controlul este aciunea de supraveghere a cuiva, a ceva, o examinare minuioas sau

19

Marcel Ghi - Controlul financiar component a mecanismului economiei de pia, Editura Universitaria, Craiova, 1995, pag. 6. 20 Dictionarul explicativ al limbii romane, Ed. Academiei, Bucuresti, 1975. 21 Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.

13

puterea de a conduce ca un instrument de reglementare a unui mecanism 22 . Dac n accepiunea francofon controlul are conotaii de cunoatere a fenomenelor, de corectitudine a realizrii activitilor care se realizeaz prin verificare sistematic, n accepiunea anglo-saxon, controlul are conotaii de cunoatere pentru a stpni fenomenele i pentru luarea deciziilor de ctre conducere. Analiznd conceptul de control, constatm c acesta este un atribut al managementului, o funcie a conducerii, un mijloc de cunoatere a realitii i de corectare a erorilor. Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se asociaz cu activitatea de cunoatere ce va permite managementului s coordoneze activitile din cadrul organizaiei ntr-un mod ct mai economic i eficient. Controlul, din punct de vedere al misiunii sale, este o component intrinsec a managementului, este i o activitate uman specific, care servete, att conducerii, terilor parteneri de afaceri, ct i autoritilor publice i chiar populaiei. Controlul a evoluat i evolueaz continuu prin apariia altor i altor tipologii de control datorit mediului n care funcioneaz i care se afl, la rndul su, ntr-o continu micare, prin perfecionarea relaiilor economice i permanenta evoluie a economiei de pia. n literatura de specialitate exist mai multe tipologii ale controlului23 , dar din punct de vedere al exercitrii acestuia avem: - control intern, care cuprinde ansamblul controalelor din interiorul entitii; - control extern, care cuprinde totalitatea controalelor care se adreseaz entitilor, din afara acesteia. Dup 1989, s-a impus cu necesitate implementarea n cadrul entitilor din Romnia a principiilor anglo-saxone ale controlului intern, acceptate de Comisia European. Desigur, procesul de implementare a acestor principii este dificil, este un proces de durat, care treneaz, dar viitorul ne mpinge n aceast direcie, n sensul c entitile nu vor rezista concurenei n care sunt implicate prin integrarea Romniei n Uniunea European. Astfel, acestea vor fi obligate s implementeze principiile controlului intern, care au fost testate i perfecionate, decenii la rnd, n rile anglo-saxone. n aceste condiii, n Romnia, a fost demarat un proces legislativ n vederea pregtirii organizaiilor pentru implementarea noului sistem de control intern, care la rndul lui se perfecioneaz continuu.

22
23

The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989. Marcel Ghi Controlul financiar component a mecanismului economiei de pia, Editura Universitaria, Craiova, 1995, pag. 53-64.

14

ncepnd din 1999, n sistemul de control romnesc, este introdus controlul intern i audit intern 24 pentru entitile publice, ceea ce a impus necesitatea unor clarificri ale conceptelor i practicii n domeniu. Cadrul normativ referitor la sistemul de control intern prevede: Controlul intern 25 este format din ansamblul formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea asigurrii administrrii fondurilor n mod economic, eficient i eficace, care include structurile organizatorice, metodele i procedurile. Obiectivele generale stabilite pentru controlul intern 26 se refer la: - realizarea, la un nivel corespunztor de calitate, a atribuiilor instituiilor publice, stabilite n concordan cu propria lor misiune, n condiii de regularitate, eficacitate, economicitate i eficien; - protejarea fondurilor publice mpotriva pierderilor datorate erorii, risipei, abuzului sau fraudei; - respectarea legii, a reglementrilor i deciziilor conducerii; - dezvoltarea i ntreinerea unor sisteme de colectare, stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de conducere, precum i a unor sisteme i proceduri de informare public adecvat prin rapoarte periodice. Cerinele privind organizarea i implementarea controlului intern 27 , n entitile publice, n principal, sunt urmtoarele: cerine generale: - asigurarea ndeplinirii obiectivelor generale prin evaluarea sistematic i meninerea la un nivel considerat acceptabil a riscurilor asociate structurilor, programelor, proiectelor sau operaiunilor; - asigurarea unei atitudini cooperante a personalului de conducere i de execuie, acesta avnd obligaia s rspund n orice moment solicitrilor conducerii i s sprijine efectiv controlul intern; - asigurarea integritii i competenei personalului de conducere i de execuie, a cunoaterii i nelegerii de ctre acesta a importanei i rolului controlului intern; - stabilirea obiectivelor specifice ale controlului intern, astfel nct acestea s fie adecvate, cuprinztoare, rezonabile i

OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, M. Of. nr. 430/1999, modificat i republicat, OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, M. Of. nr. 799/2003. 25 OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicata, cu modificrile i completrile ulterioare, art. 2, Monitorul Oficial nr. 799/2003. 26 Ibid, art. 3. 27 Ibid, art. 4(2).

24

15

integrate misiunii instituiei i obiectivelor de ansamblu ale acesteia; - supravegherea continu de ctre personalul de conducere a tuturor activitilor i ndeplinirea de ctre personalul de conducere a obligaiei de a aciona corectiv, prompt i responsabil ori de cte ori se constat nclcri ale legalitii i regularitii n efectuarea unor operaiuni sau n realizarea unor activiti n mod neeconomic, ineficace sau ineficient; cerine specifice: - reflectarea n documente scrise a organizrii controlului intern, a tuturor operaiunilor instituiei i a tuturor evenimentelor semnificative, precum i nregistrarea i pstrarea n mod adecvat a documentelor, astfel nct acestea s fie disponibile cu promptitudine pentru a fi examinate de ctre cei n drept; - nregistrarea de ndat i n mod corect a tuturor operaiunilor i evenimentelor semnificative; - asigurarea aprobrii i efecturii operaiunilor exclusiv de ctre persoane special mputernicite n acest sens; - separarea atribuiilor privind efectuarea de operaiuni ntre persoane, astfel nct atribuiile de aprobare, control i nregistrare s fie, ntr-o msur adecvat, ncredinate unor persoane diferite; - asigurarea unei conduceri competente la toate nivelurile; - accesarea resurselor i documentelor numai de ctre persoane ndreptite i responsabile n legatur cu utilizarea i pstrarea lor. n acest cadru normativ, se propune reorganizarea sistemului de control intern, ntr-o manier european, n sensul c legea prevede dect atribuiile generale i specifice ale controlului, iar modul de organizare i exercitare al acestuia rmne la dispoziia managementului general al entitii publice. Practic, indirect, se face trimitere la modelele general acceptate de organizare a controlului intern, respectiv cadrele de control COSO i CoCo i la standardele de audit intern, dar i la principiile de bun practic, acceptate la nivel mondial. Modul acesta de organizare a sistemului de control intern, nespecific economiei planificate, a creat impresia managerilor c organizarea controlului este benevol i coroborat cu lipsa rspunderii manageriale a slbit n primii ani dup 1989, eficacitatea sistemului de control intern. Aquis-ul comunitar n domeniul controlului intern, recomandat de CE, cuprindea principiile generale de bun practic, acceptate pe plan internaional i n Uniunea European. Modalitile prin care aceste principii trebuiau transpuse n sistemele de management i control intern sunt specifice fiecrei ri, innd cont de prevederile constituionale,
16

administrative, legislative specifice fiecrei culturi i reprezentau o nou abordare a controlului intern. n general, n Romnia, conceptului de control i s-a atribuit o semnificaie restrns, i anume, verificarea tranzaciilor n vederea conformrii cu reglementrile n vigoare. ns, n contextul implementrii principiilor de bun practic, conform definiiei controlul trebuie s se despart de aceast semnificaie restrns i s se reorganizeze pe principiile guvernanei corporative recomandate de Comisia European. n literatura de specialitate sunt recunoscute cinci funcii ale managementului28 , ca fiind tiina/arta conducerii, i anume: previziune/programare, organizare, coordonare, comand/antrenare i control. n condiiile redefinirii concept de control, care avea puternice conotaii financiar-contabile, noului conceptul de control intern/sistem de control intern, n structura cruia intr i auditul intern, i se asociaz o accepiune mult mai larg i este privit ca o funcie a procesului managerial, alturi de celelalte funcii recunoscute ale conducerii. Drept urmare, a avut loc o mutaie semnificativ n sensul c funcia de control a managementului a devenit funcia de control intern, care conine i activitatea de audit intern. Lund n consideraie faptul c standardele de control intern, privesc controlul intern ca un proces i recomand disiparea acestuia pe fluxurile de activiti din cadrul organizaiei, practic, funcia de control intern, la nivelul managementului, este reprezentat de auditul intern care evalueaz funcionalitatea controlului intern. Prin funcia de control intern managementul evalueaz nivelul atingerii obiectivelor, constat abaterile de la acestea, analizeaz cauzele care le-au determinat i dispune msurile corective care se impun. Practica internaional recomand conturarea unui sistem de control intern i a unei structuri de audit intern n coordonarea managementului general, capabile s gestioneze riscurile cu care se confrunt entitile. Totodat, impune implementarea auditului intern n cadrul organizaiilor i separarea clar a activitilor acestuia de cele de control intern. Romnia continu mbuntirea cadrului normativ, ceea ce a condus la o nou redefinirea conceptului de control intern i separat a conceptului de audit intern, astfel: Controlul intern29 reprezint ansamblul politicilor i procedurilor concepute i implementate de ctre managementul i personalul entitii publice n vederea furnizrii unei asigurri rezonabile pentru:
Henry Fayol Administration industriale et generale, Ed. Dunod, Paris, 1925, pag. 55. OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, pagina 4, Anexa 1.
29 28

17

- atingerea obiectivelor entitii publice ntr-un mod economic, eficient i eficace; - respectarea regulilor externe i a politicilor i regulilor managementului; - protejarea bunurilor i a informaiilor; - prevenirea i depistarea fraudelor i greelilor; - calitatea documentelor de contabilitate i producerea n timp util de informaii de ncredere, referitoare la segmentul financiar i de management. Auditul public intern30 este activitatea funcional independent i obiectiv, care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice, perfecionnd activitile entitii publice; ajut (asist) entitatea public s i ndeplineasc obiectivele printr-o abordare sistematic i metodic, care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor de administrare (guvernanei corporative) . La baza definirii conceptului de control intern au stat mai multe concepte ale unor organisme de profil recunoscute internaional, pe care le prezentm n continuare: Controlul intern 31 este un instrument managerial utilizat pentru a furniza o asigurare rezonabil c obiectivele managementului sunt ndeplinite. Controlul intern 32 este un proces implementat de managementul organizaiei, care intenioneaz s furnizeze o asigurare rezonabil cu privire la atingerea obiectivelor grupate n urmtoarele categorii: eficacitatea i eficiena funcionrii; fiabilitatea informaiilor financiare; respectarea legilor i a regulamentelor. Controlul intern33 este ansamblul elementelor unei organizaii (inclusiv resursele, sistemele, procesele, cultura, structura i sarcinile) care, n mod colectiv, i ajut pe oameni s realizeze obiectivele organizaiei, grupate n trei mari categorii: eficacitatea i eficiena funcionrii; fiabilitatea informaiei interne i externe; respectarea legilor, regulamentelor i politicilor interne. Cadrul normativ pentru reorganizarea controlului intern propus de legislaia romneasc, se refer la CODUL CONTROLULUI INTERN, care cuprinde standardele de management i control intern la entitile publice 34 , care definesc un minim de reguli de management, obligatorii pentru toate entitile publice. Acestea sunt grupate pe cele
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, M. Of. nr. 953/2002. INTOSAI. 32 Comitetul Organizaiilor de Sponsorizare a Comisiei Treadway (SUA) COSO. 33 Institutul Canadian al Contabililor Autorizai (Criteria of Control) CoCo. 34 OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, paginile 5-6 din Anexa 1.
31 30

18

cinci elemente-cheie (elementele Modelului de control COSO), care vor fi dezvoltate n continuare n acest capitol. Reorganizarea sistemului de control intern din cadrul entitilor publice intr n responsabilitatea managementului general i trebuie s aib la baz Cadrul de control intern elaborat de Ministerul Finanelor Publice, prezentat mai sus. Standardele de control intern au o form general care a fost necesar pentru a le permite managerilor s le particularizeze n funcie de specificul legal, organizaional, de personal, de finanare s.a. al fiecrei entiti publice n parte. Controlul intern s-a confruntat n permanen cu o lrgire sistematic a ariei de aplicare, astfel el se refer la toate activitile, toate procedurile, la ntreg patrimoniul, la toi membrii ntreprinderii i acioneaz permanent 35 . n prezent, controlul intern, care include i auditul intern, este perceput ca funcie a managementului, care rspunde de organizarea acestora, dar mai ales este preocupat de permanenta actualizare a sistemului de control intern, datorit evoluiei riscurilor cu care se confrunt entitatea. n Romnia, n perioada economiei planificate, controlul avea o natur i obiective diferite, situaie n care statul impunea sistemul de control din interiorul unitilor economice i organiza i controlul extern pentru urmrirea modului de exercitare a controlului intern al unitilor economice, toate aceste activiti de control fiind obligatorii. Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizri, concretizate n restrngerea treptat a controalelor obligatorii i instituirea unui sistem de control intern, organizat i meninut n funciune de ctre management n funcie de riscurile cu care se confrunt organizaia. Conform bunei practici n domeniu, controlul intern se regsete n componena fiecrei activiti i trebuie s fie formalizat prin proceduri operaionale de lucru, pe baza fielor posturilor, nsoite de chestionareliste de verificare, care de fapt sunt instruciunile de realizare a respectivelor activiti la care se ataeaz i activitile de control intern. n mod concret, managerul stabilete pentru fiecare grup de activiti, funcii, programe formele controlului intern, menite s limiteze i s menin riscurile asociate n limitele apetitului de risc acceptat de organizaie, respectiv: - autocontrolului activitii prin respectarea de fiecare salariat a procedurilor de lucru instituite; - controlului mutual, realizat ntre fazele unui lan procedural, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrrilor n cadrul postului de lucru anterior, pentru a putea
35

Marcel Ghi, Auditul intern, Editura Economic, Bucureti, 2004, pag. 17.

19

aduga propriile prelucrri i de a pregti controlul pe care l va efectua postul de lucru urmtor; - controlului ierarhic, exercitat pe fiecare nivel de responsabilitate; - controlului partenerial, care se realizeaz prin delegarea unor competene ntre diferitele paliere de responsabilitate. Alturi de aceste forme de control intern, ataate intrinsec activitilor curente ale fiecrui post de lucru, managerul poate stabili i alte forme de control intern care intr n lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale distincte, fiind chiar structuri de sine stttoare, spre exemplu: - controlul de calitate, n diferite puncte-cheie ale lanului operaiunilor; - controlul financiar preventiv, n Romnia, deocamdat, impus de cadrul normativ n vigoare 36 ; - controlul financiar de gestiune, prevzut de lege 37 ; - controlul financiar-contabil; - controlul administrativ; - inspecii; - i alte activiti de control propuse de management. Distinct de acestea, auditul intern are rolul de a evalua i de a oferi o asigurare fundamentat i obiectiv managementului general asupra gradului de funcionalitate, att pe ansamblul sistemului de control intern, ct i pe fiecare form concret de manifestare a acestuia, conform cadrului metodologic i procedural i a practicii recunoscute n domeniu. Funcionarea optim a entitilor pe baza unui cadru integrat de control intern impune existena unui mediu de control adecvat acestora care s promoveze valorile etice, s fie transparent, s accepte standarde de bun practic i s stabileasc responsabiliti n spiritul strategiilor i politicilor aprobate de managementul de nivel superior. Controlul intern este prezent pe toate palierele entitii i se manifest sub forma autocontrolului, controlului n lan (pe faze ale procesului) i a controlului ierarhic. Din punct de vedere al momentului n care se exercit, controlul este concomitent (operativ), ex-ante (feedforward) i ex-post (feed-back). Procesul de management concretizat n funciile manageriale de previziune, coordonare, organizare i antrenare are ca suport exercitarea continu a funciei de control-evaluare, funcie realizat de auditul intern, care const n esen, n compararea rezultatelor cu obiectivele, depistarea cauzelor care determin abaterile pozitive sau negative constatate i luarea msurilor corective sau preventive necesare.
OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicata, cu modificrile i completrile ulterioare, Monitorul Oficial nr. 799/2003. 37 Legea contabilitii nr. 82/1991, M. Of. nr. 265/1991, cu modificrile i completrile ulterioare, republicat n M. Of. nr. 454/2008.
36

20

Exercitarea funciei de control-evaluare 38 nu mai este privit ca o prerogativ exclusiv a unor persoane/structuri specializate de control ci, dimpotriv, controlul este considerat ca fiind un proces disipat n ntreaga entitate i, n cadrul cruia, fiecare persoan, ncepnd cu managerul general/ordonatorul de credite i terminnd cu ultimul angajat, este responsabil s efectueze un anumit tip de control. Activitile de control se pot grupa astfel 39 : - controlul strategic privind realizarea obiectivelor generale, care revine conductorilor de nivel superior; - controlul tactic al ndeplinirii obiectivelor derivate, de rangul nti, din cele generale, exercitat de conductorii de nivel mediu; - controlul operaional cu privire la atingerea obiectivelor derivate, de rangul doi sau trei, din cele generale, revine conductorilor de nivel inferior; - autocontrolul se exercit de fiecare persoan n parte, conductor sau executant, n realizarea obiectivului atribuiilor ncredinate. n acelai timp, controlul reprezint 40 : - un act de asisten, concretizat n ndrumarea celui controlat n sarcinile noi i dificile; - un mod de adoptare a unei conduite adecvate n raport cu punctele forte sau cu cele slabe ale celui controlat; - un act motivator, n sensul ca persoana controlat s neleag c munca sa este important i c eforturile, dificultile sau performanele sale nu sunt ignorate; - un act de verificare al realizarea sarcinilor la perioade aleatorii i care trebuie s se finalizeze cu un nscris (viz, not, raport etc.) necesar pentru a aprecia calitatea controlului i a se cunoate frecvena acestora. n practic, controlul nu nseamn 41 : - a reface munca subordonailor; - a ntinde curse pentru descoperirea erorilor; - a exercita n permanen o supraveghere/verificare excesiv a ceea ce se execut. Sistemul propriu de control intern, existent n fiecare entitate trebuie s fie dezvoltat i perfecionat pn la nivelul care s permit conducerii deinerea unui ct mai bun control asupra funcionrii entitii n ansamblul ei, precum i a fiecrei activiti, n scopul realizrii obiectivelor fixate. Managerul general / ordonatorul de credite, precum i celelalte persoane care ocup o funcie de conducere n entitatea, sunt

38 39

www.mfinante.ro, ndrumar metodologic pentru dezvoltarea controlului intern n entitile publice. Ibid. 40 Ibid. 41 Ibid.

21

responsabile pentru crearea i funcionarea acelui sistem de control intern care s dea o asigurare rezonabil c obiectivele vor fi atinse. Responsabilitatea managerial exercitat de managementul unei organizaii presupune ca n limitele unor constrngeri interne i externe, n scopul realizrii eficace, eficiente i n conformitate cu legea, a obiectivelor stabilite, s comunice i s rspund pentru nendeplinirea obligaiilor manageriale n conformitate cu tipul de rspundere juridic. n organizarea activitii manageriale, managerii trebuie s aib n vedere urmtoarele principii fundamentale 42 : - managerul general / ordonatorul de credite este responsabil de realizarea obiectivelor entitii; - managerul general / ordonatorul de credite i poate delega autoritatea fr a fi eliberat de responsabilitatea general; - responsabilitate managerial nu exist fr autoritate corespunztoare; - responsabilitatea necesit transparen i rspundere; - sistemul de control trebuie s se bazeze pe verificri i msuri corective n cadrul entitii, dar i pe evaluri externe. n continuare, prezentm structura sistemului de management i control intern pe baza cruia se implementeaz acesta n cadrul entitilor n Figura nr. 2.1 - Sistemul de management i control intern.

42

Ibid.

22

ENTITATEA PUBLIC
INDEPENDENT

AUDITUL INTERN
EVALUEAZ SISTEMUL DE CONTROL INTERN CONSILIERE MANAGERIAL ------------------------------------------------------------------------------------------------

CONTROLUL INTERN
AUTOCONTROLUL ACTIVITII CONTROLUL MUTUAL CONTROLUL IERARHIC CONTROLUL PARTENERIAL CONTROLUL DE CALITATE CONTROLUL FINANCIAR PREVENTIV CONTROLUL DE GESTIUNE (PATRIMONIAL) CONTROLUL FINANCIAR-CONTABIL CONTROLUL ADMINISTRATIV INSPECII I ALTELE

Figura nr. 2.1 SISTEMUL DE MANAGEMENT I CONTROL INTERN Pe baza analizei acestei figuri constatm urmtoarele: - sistemul de control intern are dou componente, respectiv controlul intern i auditul intern; - controlul intern reprezint ansamblul tuturor formelor de control care funcioneaz n cadrul entitii i, n plus, cele pe care le mai nscocete managementul (I ALTELE), pentru a lua deciziile
23

cele mai corecte. Toate aceste activiti de control trebuie s fie opionale i managementul s fie acela care hotrte activitile de control pe care le va implementa i gradul de extindere al acestora. n Romnia, deocamdat, exist dou activiti de control, prevzute expres prin lege, aa cum am artat mai sus, respectiv controlul financiar preventiv (CFP) i controlul financiar de gestiune (CFG). - inspeciile reprezint o categorie special de control, care se afl la ndemna managementului ori de cte ori simte nevoia unor informaii punctuale, concrete asupra evoluiei unor activiti, compartimente, programe sau cnd se impune instrumentarea unei disfunciuni sau chiar a unei iregulariti n vederea stabilirii dimensiunii financiare a neregulilor i a persoanelor rspunztoare; - auditul intern nu efectueaz niciuna dintre formele de control intern prezentate mai sus; - auditul intern analizeaz i evalueaz procesul de gestionare a riscurilor i sistemul de control intern implementat de management pentru a oferi acestuia: - asigurare rezonabil privind modul de administrare a riscurilor i funcionalitatea sistemului de control intern; - consiliere, menit s aduc plusvaloare i s mbunteasc activitile de administrarea entitii, gestiunii riscurilor i controlului intern, fr ca (auditorul intern) s-i asume responsabiliti manageriale; - practic, auditul intern este acea component dintr-un sistem, care nu efectueaz control intern, ci realizeaz o evaluare independent a proceselor care se deruleaz n cadrul entitii i d o asigurarea rezonabil managementului general asupra funcionalitii sistemului de control intern; - n concluzie, auditul intern face parte din sistemul de control intern, dar este altceva, respectiv o form de evaluare suplimentar a tuturor activitilor care se desfoar n cadrul organizaiei, oferit managementului, n procesul lurii deciziilor. Prin reorganizarea sistemului de control n entitile publice din Romnia, controlul extern a evoluat i s-a restructurat continuu, mbrcnd diverse forme, astfel: - controlul financiar preventiv delegat, exercitat de Ministerul Finanelor Publice, prin controlori delegai, la ordonatorii principale de credite ai bugetului de stat; - controlul fiscal, exercitat de Ministerul Finanelor Publice prin inspectori din cadrul Ageniei Naionale de Administrare Fiscal, pentru asigurarea constituirii veniturilor statului;
24

- controlul operativ i inopinat privind prevenirea, descoperirea i combaterea oricror acte i fapte din domeniul economic, financiar i vamal, exercitat de Garda financiar, avnd ca efect reducerea evaziunii i a fraudei fiscale; - controlul financiar i inspecii, realizate prin structurile din subordinea Autoritii de Control a Guvernului; - controlul financiar nc exercitat de Curtea de Conturi a Romniei, prin auditorii externi, pentru urmrirea modului de formare, administrare i ntrebuinare a resurselor financiare ale statului i sectorului public; - expertize contabile realizate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia CECCAR, prin lucrrile de strict specialitate, la solicitarea instanelor sau persoanelor fizice i juridice. Standardele de bun practic privesc implementarea sistemului de control intern, acceptate de Comisia European, recomand diminuarea continu a controlului extern exercitat de organele de reglementare ale statului i implementarea componentelor acestui control n procedurile de lucru interne ale entitilor, n responsabilitatea managementului general, iar Guvernul s dezvolte aciuni de evaluare a entitilor prin realizarea unor activiti de tipul auditului, cu accent pe auditurile performanei. 2.2. CARACTERISTICILE CONTROLULUI INTERN Un principiu anglo-saxon privind necesitatea controlului precizeaz c: Oamenii fac ce trebuie s fac atunci cnd tiu c vor fi controlai. Plecnd de la acest principiu, dar i din alte motive, controlul intern a fost i rmne centrul preocuprilor managerilor de la toate nivelurile entitilor. De-a lungul timpului controlul intern s-a dezvoltat n raport cu gradul de evoluie al culturii organizaiilor. Pe msur ce s-a amplificat volumul afacerilor ntreprinderilor i s-au dispersat centrele de activitate, controlul intern a cptat noi valene att n concept ct i n coninut. Conceptul de control intern a fost n permanen definit i redefinit, cel puin n raport cu dou aspecte, i anume: descentralizarea activitilor, ceea ce a condus la diversificarea activitilor de control i la delegarea competenelor acestora n cadrul aceleai structuri; amplificarea numrului de prevederi, normative, reguli i reglementri, care s asigure gestionarului cile de aciune pentru utilizarea corespunztoare a resurselor n vederea creterii eficacitii. Din practic au rezultat o serie de caracteristici ale controlul intern i anume:
25

- procesualitatea; - relativitatea; - universalitatea. a) Procesualitatea controlului intern Controlul intern este un proces i nu o funcie. Toate funciile conducerii, inclusiv funcia de audit intern, includ activiti de control, care contribuie la evaluarea procesului managerial. Mai mult chiar fiecare activitate trebuie s aib componenta ei de control, care o ajut s funcioneze. Controlul intern, privit ca proces la dispoziia managerului, este un proces dinamic, care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite n cultura organizaiei determinate de gradul de competen al managerilor. Controlul nu este un scop n sine, ci un mijloc. Astfel, controlul nu este organizat de dragul controlului, ci rolul lui este s confirme ateptrile managementului prin utilizarea unor procedee, tehnici i instrumente specifice. n practic, exist i asemenea situaii cnd managerii intenionat creeaz structuri complexe, greu de controlat. Pentru realizarea unui control eficient auditului intern ii revine sarcina de a recomanda proiectarea de structuri simple, descentralizate i flexibile care s nu ngreuneze verificare i respectarea procedurilor. b) Relativitatea controlului intern Orict de bine ne-am organiza nu putem pretinde c vom fi la adpost de toate neregulile sau disfuncionalitile/abaterile care pot s apar de la un ecart stabilit. Dac totui controlul nu exist, i se tie bine acest lucru, atunci este posibil s apar situaii care nu pot fi stpnite. Scopul organizrii controlului intern este acela de a oferi o asigurare rezonabil mpotriva riscurilor i nu o asigurare absolut. O asigurare rezonabil este mai mult dect minim i se raporteaz ntotdeauna la obiectivele entitii. Conducerea i Consiliul de administraie al entitii ateapt de la controlul intern asigurri rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performanei (economicitate, eficien i eficacitate). Constatrile controlului intern trebuie sa contribuie la mbuntirea activitilor, dar aceasta sa nu se materializeze numai prin recomandarea adugrii de noi activiti de control, chiar dac exist riscuri, deoarece acestea presupun costuri suplimentare. Astfel, trebuie s apreciem dac costul controlului n plus justific costul mecanismului de control instituit i, de asemenea, trebuie s vedem dac costul controlului este mai mic dect riscurile care pot apare.
26

Orict de bine ar fi planificat i executat controlul intern nu poate asigura dect o certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse, n condiii de eficien, ar fi costisitor i neeconomic. De aceea, controlul intern nu este conceput pentru a garanta succesul organizaiei, ci obiectivul su este relativ i rezonabil. c) Universalitatea controlului intern Sistemul de control intern reprezint nu numai formulare, proceduri, tehnici, programe, instruciuni, calculatoare i manuale de politici, ci i oameni la fiecare nivel al organizaiei. Controlul intern este un proces realizat de ctre personalul de la toate nivelele, respectiv: Consiliul de administraie, conducerea executiv, ntreg personalul. El este efectuat att de managementul de la vrf, dar i de managementul de linie, adic responsabilii de compartimente, cat i de toi ceilali oameni. Fiecare membru al entitii este responsabil pentru controlul su intern. n practic, sistemul de control intern funcioneaz ntr-un mediu de control, mereu n schimbare, ceea ce impune adaptarea controlului la nivelul fiecrei activiti, difereniat i integrativ, construit n raport de interesele organizaiei. Aceast construcie va trebui s in cont de structura organizatoric a entitii, de stilul de conducere al managerilor, de influena factorilor de mediu i implicit de riscurile care pot afecta entitatea. Excesul de norme, reguli, proceduri mpiedic realizarea unui control eficient, de aceea este necesar gsirea unui echilibru optim n vederea stabilirii acestora. Astfel, sunt situaii n care se impun reguli precise, clare, stricte, adic un control riguros, spre exemplu, cazul ntreprinderilor aflate n faza de maturitate, dar sunt i situaii n care controlul trebuie s fie mai puin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entitilor, spre exemplu, cazul societilor nou nfiinate sau a celor care se afl ntr-o faz de cretere. Modul de stabilire al acestor reguli ine, pe de o parte, de stilul de conducere i de capabilitile organelor ierarhice n delegarea responsabilitilor, iar pe de alt parte de nivelul de dezvoltare i de cultur al entitilor. n organizarea i exercitarea controlului intern se impune o mare flexibilitate, deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i de asemenea, o regul dac nu este de actualitate sau este prea rigid stagneaz procesul i conduce la ineficacitate. Alte componente ale universalitii controlului intern sunt reprezentate de expansiunile domeniilor de activitate i a creterii nivelurilor ierarhice, precum i a descentralizrii activitilor pe funciuni, care determina
27

ndeprtarea executanilor fa de conducere, care va trebui s gseasc noi tehnici de control pentru stpnirea afacerilor. n prezent, acionarii i asociaii firmelor se afl n faa pericolului de a nu mai avea sub control propria afacere, motiv pentru care acetia au acordat mandate de reprezentare unor administratori. Aceast extindere a activitilor a condus la extinderea domeniului normativ (legi, reglementri, constrngeri profesionale) care s limiteze pe gestionarul de resurse, managerul, n aciunile sale, dar care s aib drept scop s-l ajute, s-l ghideze i nu n ultimul rnd s-l coordoneze i s-l supervizeze n ndeplinirea corespunztoare a atribuiilor, tot mai complexe, ce-i revin.

2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI DE CONTROL MANAGERIAL STUDIU DE CAZ Metodologia de implementare presupune parcurgerea mai multor etape, ntr-o succesiune logic, avnd la baz prezentrile detaliate realizate n paragrafele anterioare din acest capitol. n vederea asigurrii implementrii Sistemului de control managerial se constituie Grupului de lucru din efii compartimentelor funcionale din cadrul entitii, respectiv managementul de linie, n coordonarea unui membru al consiliului de administraie. Activitatea desfurat de acesta este consiliat i monitorizat de eful compartimentului de audit intern, care nu este membru al Grupului de lucru.
ORGANIZAREA GRUPURILOR DE LUCRU

Baza normativ: OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, art. 3. Mod de constituire: - responsabilitatea revine conductorului entitii/managerului general; - particip efii de compartimente/managementul de linie i specialiti recunoscui din cadrul acestora; - se constituie prin ordin / decizie a managementului general; - este o comisie de lucru i monitorizare a activitilor specifice implementrii sistemului de control managerial SMC;
28

- este o comisie constituit temporar, nu un compartiment (birou, serviciu), pn la implementarea sistemelor de control managerial SMC; - autoevaluarea membrilor grupului de lucru pentru a stabili nivelul de cunoatere a prevederilor OMFP nr. 946/2005 Modul de lucru: - elaborarea i nsuirea chestionarelor de control intern pentru fiecare standard, n caz de divergene se stabilete prin vot; - se elaboreaz un program de dezvoltare a SMC pe compartimente cu responsabiliti concrete i termene de realizare; - asigur ndrumarea metodologic a implementrii SMC i monitorizarea progreselor nregistrate; - analizeaz i concentreaz rezultatele din celelalte etape n vederea stabilirii n continuare a msurilor care s asigure implementarea SMC. Atribuiile auditului intern: - monitorizeaz sistematic toate fazele prezentate mai sus; - asigur consilierea pe toat perioada funcionrii grupului de lucru; - informeaz sistematic managementul general despre stadiul implementrii Standardelor de control intern Not: Dac nu se organizeaz GRUPUL DE LUCRU, ansele implementrii SISTEMULUI DE CONTROL MANAGERIAL SMC sunt minime. Cu ocazia accesrii fondurilor europene n cadrul entitilor, va fi evaluat modul de implementare a SCM de ctre experii UNIUNII EUROPENE. Anual va exista o monitorizare extern din partea CURII DE CONTURI i o dat la 5 ani, din partea UCAAPI MEF sau a organului ierarhic superior. n continuare, prezentm schematic o metodologie de implementare a sistemului de control managerial n 10 etape, aplicabil entitilor publice din Romnia, n conformitate cu cadrul normativ n vigoare 43 .

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005; OMFP nr. 1389/2006 de modificare i complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 771/2006; ndrumar metodologic pentru dezvoltarea controlului intern n entitile publice UCASMFC, www.mfinante.ro.

43

29

ETAPA I - STABILIREA OBIECTIVELOR GENERALE I SPECIFICE Standardele ale cror cerine vor fi avute n vedere sunt: 6 Structura organizatoric, 7- Obiective, 15 - Ipoteze, reevaluri. Obiectivele definite n cadrul entitilor publice sunt: - obiective strategice, stabilite n cadrul strategiei; - obiective generale, stabilite pe baza politicilor de structurile organizatorice; - obiective specifice, stabilite la nivelul compartimentelor funcionale. Grupul de lucru identific obiectivele generale la nivelul entitii pe baza analizei strategiei i a politicilor organizaionale. n baza obiectivelor generale stabilete obiectivele specifice, care trebuie s acopere n totalitate domeniul definit de acestea. Obiectivele specifice vor fi definite astfel nct s ndeplineasc condiiile SMART (Specifice, Msurabile, de Atins, Realiste i n Termen). Pentru definirea corect a obiectivelor specifice, de multe ori se impune definirea obiectivelor generale pe mai multe nivele. Exemplu de elaborare a obiectivelor SMART
Obiectiv general Evaluare Propunere: obiectiv general corect i complet Consolidarea capacitii de achiziii publice Nesatisfctor Consolidarea capacitii instituionale n procesul de implementare a legislaiei i mbuntirea procedurilor de achiziii publice, la nivelul standardelor n materie, prin eficientizarea managementului, modernizarea structurilor de achiziii i informatizarea integrat a proceselor

Domeniul/activitatea analizat: Numr de referin/dosar: ntocmit: Data: OBIECTIVE Obiectiv specific 1 - S se asigure c, criteriile utilizate n procesul de atribuire a contractelor de achiziie public nu restricioneaz participarea i permite ncurajarea concurenei Evaluare general Specifi c Parial Msurabil EVALUARE Realizabi Realist l Da Da Limitat n timp Nu

Parial

Nesatisfctor nu este clar dac este suficient de 30

Propunere: obiectiv SMART cu caracteristici mai accentuate

specific i nu se poate stabili msura i timpul. S se garanteze c, n procesul de atribuire a contractele de achiziii se utilizeaz criterii adecvate ce respect toate cerinele formale, tehnice i financiare

Obiectiv specific 2 Dezvoltarea cunotinelor profesionale ale personalului pentru aplicarea corect a legislaiei specifice Evaluare general

Parial

Nu

Da

Da

Nu

Nesatisfctor nu definete grupul int care urmeaz a fi supus procesului de pregtire profesional, nu este clar dac este msurabil i nu se poate stabili msura limitrii n timp. Propunere: obiectiv SMART cu Dobndirea n perioada de referin de ctre caracteristici mai accentuate specialiti n domeniul achiziiilor publice, de la nivelul autoritii contractante, a unor cunotine considerate suficient de solide care s asigure aplicarea cu succes a legislaiei n materie de achiziii publice. Obiectiv specific 3 ndeplinirea 100% a programului de achiziii aprobat, precum i a solicitrilor suplimentare aprute pe timpul derulrii programului Evaluare general

Da

Da

Parial

Nu

Da

Nesatisfctor nu rezult clar accesibilitatea realizrii obiectivului, respectiv dac acesta poate fi atins, obiectivul fiind definit sub forma unui indicator de rezultat, nu este realist deoarece prevede i ndeplinirea solicitrilor aprute pe timpul derulrii programului, pentru care nu sunt definite resursele financiare. Propunere: obiectiv SMART cu Asigurarea resurselor necesare n vederea caracteristici mai accentuate realizrii programului de achiziii publice aprobat pentru anul 2008. Obiectiv specific 4 Verificarea aspectelor procedurale aferente procesului de atribuire a contractelor de achiziie public Evaluare general

Nu

Nu

Nu

Nu

Nu

Nesatisfctor obiectivul aa cum este definit nu respect niciuna din caracteristicile SMART i nu conduce la rezultatul ateptat. Propunere: obiectiv SMART cu Asigurarea respectrii procedurilor aferente caracteristici mai accentuate procesului de atribuire a contractelor de achiziie public n vederea ncadrrii n sumele prevzute n buget i realizarea achiziiilor conform programului. Obiectiv specific 5 Asigurarea 31

unei colaborri optime cu Autoritatea Naional pentru Reglementarea i Monitorizarea Achiziiilor Publice, Consiliul naional de Soluionare a Contestaiilor, cu alte structuri de control i instituii publice implicate n domeniul achiziiilor publice, n vederea derulrii n bune condiii a contractelor de achiziii publice. Evaluare general Propunere: obiectiv SMART cu caracteristici mai accentuate

Da

Da

Da

Da

Da

Obiectivul a fost definit i respect caracteristicile SMART Obiectivul este pstrat n forma n care a fost definit.

ETAPA II - STABILIREA ACTIVITILOR I ACIUNILOR PENTRU REALIZAREA OBIECTIVELOR Standardele avute n vedere: 2 Atribuii, funcii, sarcini; 6 Structura organizatoric; 18 Separarea atribuiilor; 21 Continuitatea activitii; 23 Accesul la resurse. Grupul de lucru identific activitile i aciunile necesare pentru realizarea obiectivelor i le ataeaz acestora, astfel nct s conduc la ndeplinirea scopului obiectivelor. n acest sens, se elaboreaz Lista obiectivelor i activitilor pe compartimente, n mod succesiv, de dou-trei ori, de ctre responsabilul compartimentului, conform modelului urmtor:

Lista obiectivelor i activitilor

NR. CRT.

OBIECTIV Dezvoltarea unei strategii unitare n domeniul auditului public intern n concordan cu standardele internaional e acceptate

ACTIVITI 1.1.Actualizarea documentului strategic n domeniul controlului financiar public intern, capitolul audit intern

ACIUNI Identificarea sistematica, documentarea i analizarea elementelor care genereaz necesitatea de actualizare a documentului strategic Fundamentarea modificrilor i completrilor documentului strategic Elaborarea proiectului de modificare i completare a documentului strategic Aprobarea proiectului documentului strategic Pregtirea documentului strategic actualizat pentru transmiterea la Comisia Europeana 32

1.

NR. CRT.

OBIECTIV

ACTIVITI

ACIUNI

2.

n Uniunea European 2.1. Actualizarea Dezvoltarea cadrului cadrului legislativ privind normativ auditul intern

Identificarea sistematica, documentarea i analizarea elementelor cadrului legal care trebuie actualizate Fundamentarea modificrilor i completrilor legii privind activitatea de audit intern Elaborarea proiectului de lege privind activitatea de audit intern Aprobarea proiectului legii privind activitatea de audit intern

Grupul de lucru analizeaz atribuiile, funciile i sarcinile, stabilite pe posturi prin structura organizatoric, i se asigur de existena separaiei atribuiilor, de prevederi privind continuitatea activitii i de accesul la resursele necesare pentru desfurarea acestora. ETAPA III - DESCRIEREA MODULUI DE ORGANIZARE I FUNCIONARE A SISTEMULUI DE CONTROL MANAGERIAL

Standardele avute n vedere: 1 - Etica, integritatea; 3 - Competena, performana; 4 - Funcii sensibile; 18 Separarea atribuiilor; 23 Accesul la resurse. Grupul de lucru va stabili structura sistemului de control managerial care va fi implementat n cadrul entitii publice. n acest sens, va avea n vedere comparaia cu sistemul de management i control intern al CE, aa cum se prezint n Figura nr. 2.11. Comparaie ntre sistemele de control ale UE i Romniei. Analiznd aceast comparaie putem s precizm c Sistemul de management i control financiar din Romnia ar trebui s aib o structur, precum cea prezentat n Figura nr. 2.12. Arhitectura sistemului de control managerial. Grupul de lucru trebuie s se implice n stabilirea responsabilitilor pentru elaborarea i/sau actualizarea unui cod de etic i integritate profesional i a indicatorilor de rezultat sau a indicatorilor de performan pentru toate activitile din structura obiectivelor. De asemenea, mpreun cu managementul general va trebui s stabileasc funciile sensibile din cadrul organizaiei, tiind c acestea sunt acele funcii/activiti legate de personalul entitii i cu implicaii financiare.

33

COMPARAIE
SISTEMUL DE CONTROL INTERN AL UE SISTEMUL DE CONTROL INTERN DIN ROMNIA

CONTROL OPERAIONAL

CONTROL MANAGERIAL

- Implementarea Standardelor de management financiar i control - Sistemul procedurilor de lucru

- OMFP nr. 946/2005 - OMFP nr. 1389/2006 CONTROL FINANCIAR PREVENTIV - Legea nr. 119/1999 - OMFP nr. 522/2003 - OMFP nr. 912/2004

CONTROL ULTERIOR

- Compartiment de control financiar - 15% din valoarea proiectelor - Raportul de control pentru operaiuni care reprezint fluxuri complete CONTROL ANTIFRAUD

INSPECIA GENERAL MEF DEPARTAMENTUL PT. LUPTA ANTIFRAUD GUVERN - Legea nr. 411/2005 AUDITUL INTERN

- compartimentul de inspecie - aciuni punctuale

AUDITUL INTERN

- compartimentul de audit - evaluarea celor 3 compartimente ale controlului intern

- Legea nr. 672/2002 - OG nr. 37/2004 - OMFP nr. 38/2003 - OMFP nr. 1702/2005 AUDITUL EXTERN
- Legea nr. 94/1992 republicat

AUDITUL EXTERN

Figura nr. 2.11. COMPARAIE NTRE SISTEMELE DE CONTROL ALE UE I ROMNIEI

34

CANALE DE INFORMARE SUPLIMENTAR A MANAGEMENTULUI

CANALE DE INFORMARE UZUALE ALE MANAGEMENTULUI

U C A S M F C

1. CONTROLUL PROCEDURAL REVINE FIECRUI ANGAJAT AL ENTITII IMPUNE O ACTUALIZARE SISTEMATIC REPREZINT BAZA DEZVOLTRII CELORLALTE FORME DE CONTROL I AUDIT 2. CONTROLUL FINANCIAR PREVENTIV OPIONAL REALIZEAZ O MONITORIZARE A RISCURILOR FINANCIARE DE REGUL SE ELIMIN CND CONTROLUL PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZTOR POATE FI EXERCITAT DE LA NIVEL SUPERIOR CONTROL CU TRADIIE N ROMNIA 3. CONTROLUL ULTERIOR SE REALIZEAZ PRIN DECIZIA MANAGEMENTULUI GENERAL SE POATE CONSTITUI I UN COMPARTIMENT DE CONTROL POATE FI REALIZAT DE LA NIVEL SUPERIOR

U C A A P I
P A R L A M E N T

4. AUDITUL INTERN EVALUEAZ SISTEMUL DE CONTROL MANAGERIAL CONSILIAZ MANAGEMENTUL GENERAL REPREZINT O EVALUARE INTERN

5. AUDITUL EXTERN AUDIT FINANCIAR EVALUEAZ EXISTENA FUNCIEI DE AUDIT INTERN NCHIDE FEED-BACK-UL FUNCIEI DE AUDIT INTERN OFER O CERTIFICARE A SITUAIILOR FINANCIARE FINALE EVALUEAZ MODUL DE ORGANIZARE A SISTEMULUI DE CONTROL MANAGERIAL REPREZINT O EVALUARE EXTERN

C E

6. AUDITUL EXTERN AL COMISIEI EUROPENE ASIGUR COMISIA EUROPEAN DE O UTILIZARE REZONABIL A FONDURILOR COMUNITARE ACCESATE REPREZINT O EVALUARE EXTERN

Figura nr. 3. ARHITECTURA SISTEMULUI DE CONTROL MANAGERIAL

35

Sistemul de control managerial al unei organizaii, elaborat pe baza cadrului normativ n vigoare 44 , este un mini Sarbanes-Oxley pentru Romnia i ar trebui structural s se apropie ct mai mult de arhitectura sistemului de management i control intern al UE. Analizm, n continuare, structura sistemului de control intern, din Romnia, prezentat n Figura nr. 2.12. Arhitectura sistemului de control managerial i constatm urmtoarele: A. Controlul monitorizat de UCASMFC, n structura cruia avem: (1). Controlul procedural, care trebuie s acopere ntre 50-90% din totalul activitilor de control care se organizeaz n cadrul entitilor. Controlul procedural cuprinde autocontrolul cu formele lui: controlul mutual, controlul ierarhic i controlul partenerial, respectiv fostul control operaional i control concomitent, care trebuie s fie implementat n procedurile de lucru operaionale. Procedurile operaionale de lucru trebuie s conin integral cadrul normativ care reglementeaz domeniul, activitile de control disipate pe fluxul proceselor, responsabilitile i documentele care se elaboreaz. Procedurile odat realizate, vor fi aplicate, mbuntite, nsuite de personalul de execuie i conducere, actualizate sistematic i aprobate de nivelele de management corespunztoare. De asemenea, procedurile operaionale trebuie s acopere i domeniile celor 25 de Standarde de control intern stabilite de cadrul normativ n vigoare. Din practic se tie c nu exist proceduri operaionale perfecte, dar acesta este un element n plus pentru perfecionarea continu a acestora prin evoluiile care exist n practic. Responsabilitatea elaborrii procedurilor revine tuturor nivelelor de conducere, iar n cadrul acestora fiecare salariat rspunde de elaborarea i actualizarea propriilor proceduri de lucru. Standardele de bun practic recomand ca evalurile anuale ale personalului entitii s in cont de stadiul elaborrii i actualizrii propriilor proceduri de lucru. Procedurile de lucru avizate i aprobate de nivelele corespunztoare de management, completate cu modele de elaborare a documentelor se numesc proceduri scrise i formalizate. (2). Controlul financiar preventiv este un control ex-ante, care reprezint aproximativ 1 5% din totalul activitii de control intern din cadrul entitii i care trebuie s devin un control opional la dispoziia managementului. n acest sens, managementul general hotrte dac
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005.
44

36

are nevoie de acest control i asupra cror activiti trebuie s se desfoare. n general, controlul financiar preventiv supervizeaz coerena logic a unui lan de operaiuni financiare. Rspunderea controlorului financiar preventiv este solidar cu managementul, dar numai n raport cu culpa sa, chiar dac a fost dus n eroare. ns responsabilitatea rmne n totalitate a managerului general, conform legislaiei n vigoare. n practic, auditorii interni propun eliminarea controlului financiar preventiv, atunci cnd controlul procedural ofer o asigurare rezonabil, ns, nainte de eliminare, o recomandare bun, dac se impune, ar putea fi ridicarea acestui control la nivelul ierarhic superior. (3). Controlul ulterior este un control ex-post care trebuie s reprezinte 9-10% din totalul activitilor de control din cadrul entitii. n Romnia se impune organizarea acestui control ca un control de asigurare ulterior asupra proiectelor de operaii generale din cadrul entitii, la dispoziia managementului general, innd cont de faptul c acest control a fost eliminat cu ocazia elaborrii legislaiei primare 45 privind reorganizarea sistemului de management i control intern. n practic acest control trebuie s se realizeze n baza deciziei / ordinului managerului general i nu se impune nfiinarea de compartimente de control sau inspecie, dect numai ca excepie, funcie de specificul activitii entitii. Controlul ulterior este fostul control gestionar de fond i reprezint un control de asigurare a managementului, care trebuie s acopere aproximativ 25% din operaiunile desfurate n cadrul entitii i se realizeaz pe eantioane de 5-15% din proiectele de operaiuni. n practic, controlul ulterior poate fi realizat parial sau total de organul ierarhic superior. Menionm c aceste trei forme de control, respectiv controlul procedural, controlul financiar preventiv i controlul ulterior, care trebuie s se regseasc n prezent n cadrul entitilor din Romnia, asigur structura de baz a sistemului de control managerial i reprezint canalele de informare de baz, uzuale pentru management. B. Funcia de audit intern este realizat de MEF, prin UCAAPI, n sistemul public, pe baza Standardelor internaionale de audit intern i a cadrului normativ n vigoare 46 .
OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, modificat i completat, publicat n M. Of. nr. 430/1999. 46 Legea nr. 672/2002 privind auditul public intern, M. Of. nr. 953/2002; OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, M. Of. nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea i exercitarea activitii de consiliere, M. Of. 154/2006
45

37

n sectorul privat auditul intern se realizeaz n conformitate cu reglementrile Camerei Auditorilor Financiari din Romnia. 47 Principalele activiti ale auditului intern sunt: asigurarea funcionalitii sistemului de control managerial; consilierea managementului general. C. Auditul extern, care este audit financiar, realizat de Curtea de Conturi a Romniei, care se afl n coordonarea Parlamentului, pentru entitile din sistemul public i de CAFR pentru entitile din sistemul privat. Scopul principal al auditului extern, n conformitate cu buna practic internaional n domeniu enumer: - exactitatea i realitatea situaiilor financiare, conform reglementrilor contabile n vigoare; - evaluarea sistemelor de management i control la autoritile cu sarcini privind urmrirea obligaiilor financiare sau ctre alte fonduri publice; - utilizarea fondurilor alocate de la buget sau din alte fonduri speciale; - calitatea gestiunii economico-financiare; - economicitatea, eficacitatea i eficiena utilizrii fondurilor publice. Auditul financiar al CCR reprezint o evaluare extern a modului de organizare i funcionare a sistemului de management financiar i control intern din cadrul entitilor. D. Auditul extern al Comisiei Europene pentru entitile care acceseaz fonduri europene i care reprezint o evaluare extern a activitilor monitorizate de UE. Auditul intern i auditul extern reprezint pentru managerul general surse de informare suplimentar pe lng canalele de informare de baz ale acestuia, prezentate mai sus. Considerm c arhitectura sistemului de management i control intern, prezentat mai sus, se impune a fi constituit n toate organizaiile pentru asigurarea implementrii controlului managerial n accepiunea principiilor Guvernanei corporative, recomandat de buna practic internaional n domeniu.

47

Legea contabilitii nr. 82/1991, M. Of. nr. 265/1991, cu modificrile i completrile ulterioare, republicat n M. Of. nr. 454/2008; Legea 31/1990 privind societile comerciale, modificat i completat, M. Of. nr. 1066/2004; Legea 133/2002 pentru aprobarea OUG nr. 75/1999, republicat, privind activitatea de audit financiar nr. 598/2003.

38

n prezent, entitile publice trebuie s implementeze sistemul de control managerial prin reorganizarea sistemului de control intern existent, respectiv prin disiparea tuturor activitilor de control intern pe fluxul proceselor care se desfoar n cadrul entitii, bazat pe gestiunea riscurilor, n responsabilitatea managementului general.

39

ETAPA IV - IDENTIFICAREA RISCURILOR I DISFUNCIONALITILOR CARE POT AFECTA REALIZAREA OBIECTIVELOR

Standardele avute n vedere: 11 Managementul riscului; 15 Ipoteze reevaluri; 16 Semnalarea neregularitilor; 18 Separarea atribuiilor; 23 Accesul la resurse. Elaborarea Registrului riscurilor conform modelului de pe site-ul: www.mfinante.ro, ataat ca anex la documentul Metodologia de implementare a Standardului de control intern nr. 11 Managementul riscurilor. Prezentm n continuare modelul documentului Identificarea riscurilor, care trebuie s se ntocmeasc n aceast etap, de ctre toate compartimentele din cadrul entitii, pornind de la Lista obiectivelor i activitilor, exemplificat anterior, n vederea elaborrii Registrului riscurilor. Identificarea riscurilor
Nr. crt. 1. Obiective 1 Dezvoltarea unei strategii unitare n domeniul auditului public intern n concordan cu standardele internaionale acceptate n Uniunea European Activiti 2 1.1. Actualizarea documentului strategic n domeniul controlului financiar public intern, capitolul audit intern Riscuri 3 Netratarea principalelor elemente de noutate aprute n activitatea de audit intern Disfuncionaliti

2.

Dezvoltarea cadrului normativ

4 Crearea unor decalaje fa de evoluia activitii de audit intern fa de celelalte ri europene Afecteaz eficacitatea activitii de audit intern Neidentificarea Implementarea parial direciilor de aciune a elementelor de care ar trebui s fie noutate identificate avute n vedere pentru implementarea elementelor de noutate n Neagrearea din partea ntrzieri Comisiei Europene a definitivarea direciilor de aciune documentului strategic pentru elementele de progres preconizate 2.1. Neluarea n Implementarea parial Actualizarea consideraie a tuturor a Documentului cadrului direciilor de aciune strategic i neaplicarea legislativ stabilite n documentul n practic a acestuia privind auditul strategic, referitoare la intern adaptarea cadrului legislativ preconizat Neadecvarea textelor Crearea dificultilor n 40

legislative pentru aplicarea legii implementarea direciilor de aciune

Precizri privind elaborarea Registrului riscurilor 1. Prelum obiectivele din Lista obiectivelor i activitilor la care atam riscurile specifice operaiilor elementare, pn la un nivel rezonabil de detaliere (coloanele 2-3); 2. n continuare, se completeaz circumstanele care favorizeaz apariia riscurilor, responsabilul cu gestionarea riscului i se face aprecierea riscului inerent (coloanele 4-8); 3. De asemenea, se precizeaz strategia adoptat pentru risc i instrumentele de control intern care monitorizeaz riscul, pe baza crora se stabilete riscul rezidual, care va fi urmrit n continuare (coloana 9-15); 4. Riscul rezidual este riscul care va intra n auditare i la care se vor aduga eventuale riscuri secundare (coloana 16); 5. Elaborarea Registrului riscurilor se realizeaz pe compartimentele din structura entitii, i se afl n responsabilitatea efului de compartiment, care o poate delega unui colaborator; 6. Nominalizarea responsabilului cu realizarea Registrului riscurilor pe compartimente, la care va fi ataat i un ISTORIC AL EVOLUIEI RISCURILOR, de la nfiinare pn n prezent, sau cel puin ncepnd din anul 1990; 7. Stabilirea unui sistem de actualizare periodic (cel puin anual) a riscurilor ataate operaiilor elementare; 8. Centralizarea registrelor riscurilor de la nivelul compartimentelor n vederea obinerii REGISTRULUI GENERAL AL RISCURILOR la nivelul entitii; 9. Nominalizarea persoanei responsabile cu constituirea i actualizarea sistematic a Registrului general al riscurilor la nivelul entitii, care poate s fie Ofierul de riscuri sau o persoan desemnat de conducere. 10. Recomandm ca evaluarea anual a salariailor s se realizeze i n funcie de stadiul realizrii i actualizrii componentelor din REGISTRULUI RISCURILOR ce revin fiecrui salariat.

Not Din analiza modelului Registrului riscurilor constatm c acesta este structurat pe domenii, compartimente i obiective, dar lipsesc activitile. Lund n considerare c riscurile se ataeaz la activiti sau chiar la aciuni/operaii elementare, componente ale acestora, considerm c
41

se impune s se gseasc o soluie pentru inserarea unei coloane pentru activiti. n acest sens, credem c acest lucru este potrivit s se realizeze astfel: n coloana 3 - Descrierea riscului s se descrie activitile i n coloana 4 - Circumstanele care favorizeaz apariia riscurilor s se descrie riscul.

42

REGISTRUL RISCURILOR
Circumstanel e care favorizeaz apariia riscului Respon -sabilul cu gestion a-rea riscului Risc inerent
Probabilitate

Probabilitate

Expunere

Impact

2
1. Dezvoltarea unei strategii unitare n domeniul auditului public intern n concordan cu standardele internaional e acceptate n Uniunea European

3
1.1.Netratarea principalelor elemente de noutate n aprute activitatea de audit intern 1.2. Neidentificarea direciilor de aciune care ar trebui s fie avute n vedere pentru implementarea elementelor de noutate 1.3. Neagrearea din partea Comisiei Europene a direciilor de aciune pentru elementele de progres preconizate

4
Neconsultarea periodic a tuturor surselor de informare Nesesizarea celor mai potrivite modaliti de implementare a elementelor de noutate

5
Daniel Voinea S

8
R

9
Consultarea semestrial a surselor de informare

10
Supervizare a efului de serviciu

11
Anual

12
Dec 2007

Impact

Obiective

Expunere

Descrierea riscurilor

Strategia adoptata pentru risc (aciuni pentru tratarea riscurilor)

Instrumente de control intern

Termenu l de punere n opera

Data ultimei revizuir i i stadiul aciunii

Risc rezidual la data ultimei revizuiri

Eventuale riscuri secundar e

13
S

14

15
S

16
-

Daniel Voinea

M M

Analiza implementri i n practic

Supervizare a efului de serviciu

Anual

Dec 2007

S S

Direciile de aciune nu sunt n conformitate cu buna practic internaional

Daniel Voinea

R R

Reformulare a direciilor de aciune i retransmitere a la Comisia European

Supervizare a efului de serviciu

Trim 2008

Dec 2007

S M

ntrziere a procesului de actualizar e a

Documentu -lui

strategic

43

ETAPA V - STABILIREA MODALITILOR DE DEZVOLTARE A SISTEMULUI DE CONTROL MANAGERIAL PRIN RAPORTAREA LA CODUL CONTROLULUI INTERN

Standardele avute n vedere: 8 Planificarea; 9 Coordonarea; 16 Semnalarea neregularitilor; 18 Separarea atribuiilor; Coroborarea ROF - ului entitii cu Lista obiectivelor i activitilor pe compartimente, care se va concretiza n: 1. Actualizarea ROF-ului; 2. Actualizarea fielor posturilor prin stabilirea atribuiilor de serviciu pentru fiecare post; 3. Constituirea Arborelui activitilor la nivelul entitii prin transferarea activitilor pe structura compartimentelor din organigram n vederea codificrii acestora i stabilirii responsabililor cu elaborarea i actualizarea sistematic a procedurilor de lucru; 4. Codificarea procedurilor de lucru i stabilirea persoanelor responsabile; 5. Prioritizarea procedurilor operaionale de lucru n vederea stabilirii termenelor de realizare: - PO curente - PO periodice - PO anuale 6. Completarea Listei obiectivelor i activitilor cu codurile procedurilor operaionale, responsabilii i termenele de realizare ale acestora, conform urmtorului model:

44

Lista obiectivelor, activitilor i procedurilor

Nr. crt. 0 I. Cod procedur 3 PO-06.01

Obiective 1 Dezvoltarea unei strategii unitare n domeniul auditului intern n concordan cu standardele internaionale acceptate de Uniunea European Dezvoltarea cadrului normativ.

Activiti/Aciuni 2 1. Actualizarea documentului strategic n domeniul controlului financiar public intern, capitolul Audit intern. 2. Identificarea sistematic, documentarea i analizarea elementelor de dezvoltare a auditului intern n sistemul public. 3. Realizarea i actualizarea ghidurilor practice privind activitatea de audit intern. 4. Realizarea Codului privind conduita etic a auditului intern. 5. Realizarea i actualizarea Cartei auditului intern. 6. Avizarea normelor proprii entitilor publice centrale n domeniul auditului intern.

Respo n-sabil 4 Voinea Daniel

Prioriti zare 5 Martie 2007

II.

PO-06.02

Nicolau Corneli a

Iulie 2007

PO-06.03 Croitoru Ion

Sept. 2007

PO-06.04 PO-06.05 PO-06.06

Calot George Popesc u Maria Popa Ana

Sept. 2007 Oct. 2007 Nov. 2007

ETAPA VI - INVENTARIEREA DOCUMENTELOR, A FLUXURILOR DE INFORMAII, A PROCESELOR I A MODULUI DE COMUNICARE NTRE STRUCTURILE ENTITII I CU ALTE ENTITI

Standardele avute n vedere: 11 Managementul riscurilor, 12 Informarea, 3 Comunicarea, 14 Corespondena i arhivarea. Pentru fiecare activitate sunt identificate procesele i documentele necesare derulrii acestora, coninutul proceselor realizate i rezultatele, respectiv documentele de ieire, care se materializeaz ntr-un document dup modelul exemplificat n continuare:

45

Inventarierea documentelor
Nr. crt. 1. Denumirea activitii (fluxul de informaii) Elaborarea Strategiei de dezvoltare a CFPI n Romnia (Obiectiv nr. 1) Documentele de intrare - Documentul de poziie - Raportul Curii de Conturi a Romniei - Cadrul normativ actualizat privind sistemul controlului financiar public Documentele de ieire - Strategia dezvoltrii CFPI n Romnia

Coninutul procesrii - Analiza recomandrilor CE i sintetizarea elementelor de actualizare ale cadrului normativ - Stabilirea punctelor tari i punctelor slabe ale strategiei - Stabilirea necesarului de resurse - Analiza propunerilor - Modificarea i completarea cadrului normativ - Elaborarea proiectului actului normativ - Avizare CAPI - Aprobare i publicare

2.

Dezvoltarea cadrului normativ general, respectiv norme, ghiduri, proceduri n domeniul auditului public intern (Obiectiv nr. 2)

- Rapoarte de evaluare externa (UE, audit extern) - Rapoarte peer-rewiev - Standardele internaionale de audit intern - Legi, alte acte normative care au influente asupra activitii de audit intern - Scrisori, recomandri ale practicienilor, mass-media

3.

Elaborarea planului anual de activitate (Obiectiv nr. 4)

- Raport UE recomandri - Raport CCR recomandri - Rapoarte de evaluare externa

- Analiza riscurilor - Elaborarea proiectului planului strategic/ anual - Avizare CAPI - Aprobare ministru

- Cadrul normativ general : - Norme generale privind exercitarea activitii de audit public intern - Codul privind conduita etica a auditorului intern - Carta auditului intern - Ghiduri practice - Planul strategic i planul anual al activitii de audit intern

46

ETAPA VII - STABILIREA UNUI SISTEM DE MONITORIZARE A DESFURRII ACIUNILOR I ACTIVITILOR Standardele avute n vedere: 8 Planificarea, 9 Coordonarea, 10 Monitorizarea performanelor, 12 Informarea, 13 - Comunicarea, 16 Semnalarea neregularitilor, 19 Supravegherea, 20 Gestionarea abaterilor Pentru activitile din structura obiectivelor sunt stabilii indicatorii de rezultat sau de performan, resursele necesare i termenele limit de realizare.
Rezultate ateptate Indicatori de rezultat i/sau de performan Resurse Nu este necesar alocarea de resurse suplimentare Responsabili Director general UCAAPI ef serv. Strategie i metodologie general (SMG) Auditorii interni desemnai Director general UCAAPI ef serv. SMG Auditorii interni desemnai Termen limit Martie 2007

Obiective

Activiti OBIECTIV 1: Dezvoltarea unei strategii unitare n domeniul auditului public intern 1.1.Actualizarea - Cuprinderea n - Numr de aciuni documentului strategic n implementate Strategia de dezvoltare a domeniul controlului CFPI n Romnia a - Numrul de aciuni financiar public intern, evoluiei pe plan naional i noi cuprinse n capitolul audit intern internaional a activitii de documentul strategic audit intern OBIECTIV 2: Dezvoltarea cadrului normativ 2.1. Actualizarea cadrului - mbuntirea cadrului legislativ privind activitatea legislativ prin modificarea de audit intern i completarea Legii nr.672/2002 privind auditul public intern pe baza Strategiei de dezvoltare a CFPI 2.2.Modificarea i completarea Normelor generale privind exercitarea activitii de audit intern - Actualizarea Normelor generale privind exercitarea activitii de audit intern pe baza legii - Gradul de implementare a aciunilor cuprinse n documentul strategic

Nu este necesar alocarea de resurse suplimentare

Iunie 2007

- Gradul de implementare a noilor prevederi legislative n cadrul normativ

Nu este necesar alocarea de resurse suplimentare

Director general UCAAPI ef serv SMG Auditorii interni desemnai

Noiembrie 2007

47

ETAPA VIII - AUTOEVALUAREA REALIZRII OBIECTIVELOR GENERALE I A CELOR SPECIFICE I

MBUNTIREA SISTEMULUI DE CONTROL MANAGERIAL

Standardele avute n vedere: 6 Structura organizatoric, 7 Obiective, 15 Ipoteze i reevaluri, 16 Semnalarea neregularitilor, 21 Continuitatea activitii Pentru fiecare activitate din structura obiectivelor se evalueaz rezultatele ateptate i indicatorii de performan.
Obiective Rezultate ateptate Indicatori de rezultat i/sau de performan Resurse Responsabili Termen limit

Activiti OBIECTIV 1: Dezvoltarea unei strategii unitare n domeniul auditului public intern 1.1.Actualizarea documentului strategic n domeniul controlului financiar public intern, capitolul audit intern - Cuprinderea n Strategia de dezvoltare a CFPI n Romnia a evoluiei pe plan naional i internaional a activitii de audit intern

- Numr de aciuni implementate : 0. - Numrul de aciuni noi cuprinse n documentul strategic: 2.

Nu este necesar alocarea de resurse suplimentare

Director general UCAAPI ef serv. SMG Auditorii interni desemnai

Martie 2007

OBIECTIV 2: Dezvoltarea cadrului normativ 2.1. Actualizarea cadrului legislativ privind activitatea de audit intern - mbuntirea cadrului legislativ prin modificarea i completarea Legii nr.672/2002 privind auditul public intern pe baza Strategiei de dezvoltare a CFPI Parial realizat Textul modificat i completat al Legii nr. 672/2002 privind auditul public intern este elaborat i a fost prezentat pentru avizare CAPI n luna august. n prezent se afl ntr-un proces de revedere a unor paragrafe, urmnd s fie transmis ulterior pentru avizare i direciilor de specialitate din minister. este - Gradul de transpunere Nu a aciunilor cuprinse n necesar documentul strategic: 0 alocarea de resurse suplimentare Director general UCAAPI ef serv. SMG Auditorii interni desemnai Iunie 2007

48

ETAPA IX - ELABORAREA MANUALELOR DE PROCEDURI PENTRU ACTIVITILE ENTITII N DIRECT CORELAIA CU FLUXUL DE INFORMAII PREZENTATE

Standardele avute n vedere: 11 Managementul riscului, 17 Proceduri, 22 Strategii de control, 24 Verificarea i evaluarea controlului, 25 Auditul intern Pe baza activitilor analizate n etapele precedente se trece la elaborarea procedurilor operaionale de lucru. PRECIZRI PRIVIND ELABORAREA PROCEDURILOR OPERAIONALE

1. Elaborarea procedurilor de lucru se realizeaz n baza OMFP nr. 1389/2006, care modific i completeaz OMFP nr. 946/2005 privind Codul controlului intern. 2. Analiza Listei obiectivelor, activitilor i procedurilor pentru realizarea acestora n funcie de prioritile stabilite 3. Transpunerea cadrului legislativ i normativ care reglementeaz domeniul de activitate n structura procedurilor de lucru; 4. Implementarea activitilor de control intern pe fluxul procesului i n punctele cheie ale acestuia; 5. Urmrirea implementrii responsabilitilor pe faze de ntocmire, avizare, aprobare i pe nivele de execuie, n conformitate cu ROF-ul i cu fiele posturilor; 6. Respectarea principiului dublei semnturi; 7. Asigurarea transpunerii corecte a datelor n sistemele informatizate; 8. Existena modalitii de arhivare a documentelor; 9. Existena componentei de actualizare a procedurilor de lucru; 10. Aprobarea procedurilor operaionale de ctre persoanele competente; Not: Recomandm ca pentru evaluarea anual a salariailor s se in cont de stadiul elaborrii i actualizrii procedurilor operaionale de ctre eful de compartiment.
ETAPA X - ELABORAREA PROGRAMULUI DE PREGTIRE PROFESIONAL N DOMENIUL CONTROLULUI MANAGERIAL

Standardele avute n vedere: 3 Competen, performan Responsabilul de compartiment analizeaz complexitatea activitilor definite prin procedurile de lucru i responsabilii pentru realizarea lor i prin comparaie cu sarcinile, atribuiile i calificrile din fia postului, identific nevoile de instruire n vederea elaborrii Programului de pregtire profesional.

49

CAPITOLUL 3 MANAGEMENTUL RISCURILOR

Motto: Riscul reprezint orice aciune sau inaciune care are un impact asupra organizaiei. Autorul 3.1. CONCEPTUL DE RISC Cuvntul risc deriv de la cuvntul italian risicare, care nseamn a ndrzni. n acest sens, riscul este o alegere, nu o soart 48 . Aciunile pe care ndrznim s le ntreprindem, aciuni ce depind de gradul de libertate pe care l deinem sau ni-l asumm, toate acestea ajut la definirea a ceea ce nseamn a fi o persoan uman. Din aceast definiie rezult c ntr-adevr suntem supui riscurilor n viaa de zi cu zi, dar deinem controlul n coordonarea lor, deoarece putem schimba multe, dac avem timpul i nclinaia necesar. Putem afirma c exist risc n tot ceea ce facem, astfel: o simpl aciune, de a traversa strada, de a te plimba cu maina, de a nota, de a bate la ua cuiva necunoscut se poate finaliza cu o nenorocire sau cu un dezastru. n orice activitate pe care o desfurm exist riscuri. Ele se manifest ntr-un sens sau altul, chiar dac noi nu vrem s recunoatem. ns, cel mai nelept este s nelegem riscurile i s ncercm s le administrm, poate chiar n folosul nostru. n literatura de specialitate exist mai multe definiii ale conceptului de risc, pe care le prezentam n continuare. Riscul 49 este definit ca fiind ameninarea c o aciune sau un eveniment va afecta n mod nefavorabil abilitatea unei organizaii de a-i atinge obiectivele i de a-i executa cu succes strategiile. Definiia aceasta evideniaz civa factori eseniali, respectiv riscul este n mod invariabil o ameninare, adic ceva ce s-ar putea ntmpla, ameninarea se refer la un eveniment, adic ceva ce trebuie s se petreac pentru ca riscul s se cristalizeze, iar dac se produce evenimentul, va avea impact asupra ndeplinirii obiectivelor organizaiei.

K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, pag. 54, definiie dat de Peter L. Bernstein, autorul primei lucrri privind auditul intern. 49 Phil Griffiths Risk-Based auditing, Gower Publishing Limited, England, 1998, definiie dat de Economist Intelligence Unit, departament al guvernului britanic, pag. 17.

48

50

La aceast definiie observm c riscul produce neaprat impact asupra obiectivelor ntr-un mod negativ. Riscul 50 este posibilitatea sau ansa ca ceva s se ntmple care va avea efect asupra obiectivelor firmei. Definiia aceasta, are n plus fa de avantajul de a fi o definiie simpl i uor de neles, cuvntul posibilitate/ans care este unul foarte bine ales ntruct ansa poate fi att pozitiv ct i negativ. Din punctul de vedere al unui auditor intern, riscul poate fi considerat ca fiind pulsul organizaiei. Aceast analogie ne permite s afirmm c auditorii interni trebuie s se asigure c organizaia adopt problematica riscului i l gestioneaz, mai degrab dect s tolereze ameninrile i, drept urmare, s piard oportunitile. Considerm cu trie c managementul riscului poate fi i un proces pozitiv, riscul nu este numai ceea ce decurge n mod greit, ci activiti despre care trebuie s te asiguri c sunt corecte sau c le-ai neles corect. n practic, riscul poate fi perceput ca o suit de provocri, care trebuie s apar n activitile pe care le desfurm, i, mai ales, cnd suntem pe punctul de a lua decizii, situaie n care riscul poate deveni major. Pentru orice organizaie este important ca nainte de identificarea riscurilor, aceasta s aib obiectivele bine stabilite n funcie de riscurile reale i posibile. Din aceste considerente, recomandm auditorilor interni s cuprind, ntotdeauna, un obiectiv n planul anual de audit intern, privind asistarea managementului pentru mbuntirea sistemului de control intern, pe baza procesului de administrare a riscurilor, chiar dac n practic exist diferene mari, de la o entitate la alta, privind modul de organizare al entitilor. Riscul 51 , mai este definit, ca, fiind incertitudinea unui rezultat mbrcnd forma unei probabiliti de natur pozitiv sau a unei ameninri, a unor aciuni sau evenimente i trebuie administrat din perspectiva unei combinaii ntre posibilitatea de a se ntmpla ceva i impactul pe care l-ar produce materializarea acestei posibiliti. Riscul, privit n contextul ndeplinirii obiectivelor, prezint avantaje sau oportuniti i dezavantaje sau ameninri. Astfel, dac riscul are un impact negativ asupra atingerii obiectivelor, atunci acesta rmne o ameninare, iar dac riscul are conotaii pozitive, acestea se vor constitui n oportuniti, care pot fi ignorate sau exploatate. Percepia asupra riscului, datorit unui control intern mbuntit se poate transforma din ansa de pierdere ntr-o oportunitate de ctig. n concluzie, riscul nu trebuie s fie privit doar dintr-o perspectiv negativ.
Phil Griffiths Risk-Based auditing, Gower Publishing Limited, England, 1998, definiie dat de Standardul riscului din Australia i Noua Zeeland, pag. 17. 51 H.M.Treasury Cartea portocalie Gestionarea riscurilor, principii i concepte, oct. 2004, pag. 9
50

51

Riscul este un concept exprimat n termeni ai probabilitii i impactului, al crui produs ne d valoarea riscului, cu incertitudini n cristalizare precum: natura aleatorie a evenimentelor, cunotinele incomplete, dezvoltarea insuficient a controlului, lips de timp .a.

Figura nr. 4. MATRICEA RISCURILOR n practic, riscul se bazeaz pe incertitudini, dar i pe percepia incertitudinii i n acest sens se impune s vedem dac avem informaii pentru a putea administra riscurile. Probabilitatea ca riscul s se poat materializa mpreun cu impactul ateptat contribuie la stabilirea valorii acestuia. Consecinele sau impactul riscului, de regul, sunt exprimate cantitativ ca o sum financiar, dar exist i foarte multe tipuri de impact care se pot exprima doar cu aproximaie n valori monetare. Spre exemplu: prejudiciul pentru imagine, pentru reputaie sau pentru brandul organizaiei. Determinarea riscului din punct de vedere cantitativ, statistic,
52

reprezint o regul n calcularea riscului financiar, motiv pentru care multe organizaii au aplicat acelai principiu pentru toate tipurile de riscuri. ns, n contrast cu aceasta, percepia zilnic a riscului este una multidimensional, de natur calitativ i cu implicaii sociale i n massmedia. n procesul de gestionare a riscurilor resursele sunt ntotdeauna limitate i din aceste considerente, organizaiile vor cuta un rspuns optim n problema administrrii riscurilor, ntr-o anumit ordine de prioriti, care rezult din activitatea de evaluare a riscurilor. Practicienii recomand responsabililor riscurilor s in cont de faptul c riscurile nu pot fi evitate i n aceste condiii trebuie s aib preocupri numai pentru a ine riscurile n fru, adic pentru a le menine la un nivel considerat acceptabil, tolerat de organizaie, i s nu ncerce eliminarea total a acestora, deoarece aceast aciune poate conduce la apariia altor riscuri absolut neateptate. Supravegherea riscurilor se realizeaz prin controlul intern, care este iniiat de ctre organizaie i se poate concretiza n acceptarea riscurilor, tratarea riscurilor, transferarea riscurilor sau ncetarea activitilor care provoac riscurile. n lupta cu diminuarea riscurilor controlul intern trebuie s fie flexibil, respectiv s dezvolte controlul n anumite zone sau s reduc controlul ce apare ca fiind excesiv, care complic procedurile i ncetinete modul de respectare a acestora i, de asemenea, ridic nivelul costurilor. n literatura de specialitate, pe lng conceptul de risc sunt definite i alte concepte i anume: Riscul inerent este riscul care exist n mod natural n orice activitate, definit ca fiind riscul brut sau total, care apare nainte de aplicarea unor msuri de intervenie pentru reducerea lui, respectiv controlul intern. Orice am face exist un risc inerent, el este un dat. Riscul rezidual este riscul care rmne dup exercitarea controlului intern, care trebuie acceptat i supravegheat pentru a se menine n limitele apetitului de risc i se mai numete i riscul net. ntotdeauna va rmne un risc rezidual, deoarece el nu poate fi eliminat n totalitate fr urmri, i nici nu este indicat. Iniial riscul rezidual este egal cu riscul inerent, dar ncepe s scad prin aplicarea sistemelor de control. Apetitul de risc reprezint nivelul de expunere la risc pe care organizaia este dispus s l accepte, respectiv riscul tolerat de organizaie, adic riscul rezidual. Apetitul de risc definete modul cum privim riscul rezidual, dup ce l-am administrat n baza strategiei adoptate i dac este acceptabil sau nu. Conceptul de apetit pentru risc este un concept relativ dificil de
53

neles i n practic variaz de la o entitate la alta, de la un departament la altul, se manifest n funcie de modul de implicare al personalului i de nivelul de cultur al organizaiei. Consiliul de administraie stabilete un nivel clar de tolerare a riscului i l aduce la cunotina tuturor persoanelor din cadrul organizaiei, sau stabilete specialiti mputernicii, spre exemplu ofierul de riscuri, dac exist, pentru a determina propriul nivel de risc pe diferite activiti / domenii. n acest fel, oamenii devin responsabili pentru bunul mers al lucrurilor i, de asemenea, trebuie dea explicaii atunci cnd lucrurile merg mpotriva cursului ateptat. Dac totui tolerana la riscului planeaz amenintor n organizaie la diferitele sale nivele, atunci se impune stabilirea i a indicatorilor cheie de performan pentru a stabili nivelul de risc acceptat de Consiliul de administraie, astfel nct organizaia s nu fie atras ntr-o situaie haotic care s ngreuneze sau s fac imposibil atingerea obiectivelor. n acest sens, de multe ori, se face confuzie ntre riscul net i riscul brut. Riscul, nainte de a fi msurat pentru a fi administrat este riscul brut sau ceea ce numim riscul inerent. Riscul dup ce a fost administrat este riscul net, sau ceea ce numim riscul rezidual. Spre exemplu, o profesie cum este cea de aviator, n practic poate fi destul de sigur, deoarece exist o multitudine de activiti de control implementate n procedurile operaionale pentru fiecare zbor, iar tolerana la risc pentru aceast profesie se apropie de zero prin atenia pentru controlul de rutin i prin testarea activitilor de control. Un consiliu de administraie care are o strategie de considerare a riscurilor bine implementat, verificat i dezvoltat reprezint baza pentru stabilirea toleranei fa de risc i, de asemenea, are sens pentru toi managerii i angajaii organizaiei. Apetitul de risc se poate stabili prin mai multe modaliti funcie de un numr mare de variabile cum ar fi cele financiare, de timp, de calitate .a. Apetitul de risc trebuie stabilit nainte ca riscul s se manifeste, pentru c altfel, de fapt, vom accepta o abatere care s-a produs. Soluia viabil a gestionrii riscurilor o reprezint gsirea unui echilibru n care riscul cu care convieuim - riscul rezidual - s fie egal cu riscul pe care suntem pregtii s l tolerm - apetitul de risc. Lund n considerare faptul c resursele disponibile n procesul de gestionare a riscurilor sunt limitate i riscurile nu pot fi evitate, fiecare organizaie trebuie s i ia toate msurile necesare pn la nivelul acceptat, considerat tolerabil pentru organizaie, respectiv apetitul de risc al acestora.

54

CAPITOLUL 4 AUDITUL INTERN

4.1. CONTEXTUL APARITIEI AUDITULUI INTERN 4.1.1. Istoricul apariie auditului intern
Termenul de audit provine din limba latin de la cuvntul audit-auditare, care are semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Activiti de audit s-au realizat n decursul timpului i n Romnia, dar purtau alte denumiri. Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd organizaiile afectate de recesiunea economic trebuiau s plteasc sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Marile ntreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit Extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i a certifica situaiile financiare finale. Pentru a-i ndeplini atribuiile cabinetele de audit efectuau o serie de lucrri pregtitoare de specialitate, i anume: inventarierea patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditrii. n aceste condiii, ntreprinderile au nceput s-i organizeze propriile Cabinete de Audit Intern, n special pentru reducerea cheltuielilor, prin preluarea efecturii lucrrilor pregtitoare din interiorul entitii, iar pentru realizarea activitii de certificare au apelat n continuare la Cabinete de Audit Extern, care aveau dreptul asupra unei supervizri a activitii acestora. Pentru a se face distincia ntre auditorii cabinetelor de audit extern i cei ai organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din urm au fost numii auditori interni, deoarece fceau parte din ntreprindere. n acelai timp, aceste schimbri au fost benefice deoarece auditorii externi nu i mai ncepeau activitatea de la zero i porneau de la rapoartele auditorilor interni, la care adugau noi constatri rezultate prin aplicarea procedurilor specifice i apoi efectuau certificarea conturilor organizaiei auditate. Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de inventariere i de inspectare a conturile clienilor i au nceput s realizeze analize, comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii, pentru cei care erau responsabili, pentru activitatea ntreprinderii. n acest fel, n timp, s-au stabilit obiective, instrumente i tehnici specifice i sisteme de raportare distincte pentru auditorii interni, comparativ cu auditorii externi. Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare al 55

auditului i i-au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de audit intern n interiorul organizaiilor. Noua funcie de audit intern va mai pstra mult timp conotaiile financiarcontabile n memoria colectiv, datorit ereditii sale, respectiv activitatea de certificare a conturilor. Rolul i necesitatea auditorilor interni a crescut continuu i a fost unanim acceptat, motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza activitile practice. Astfel, n anul 1941, s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni I.I.A. 52 , care a fost recunoscut internaional. Ulterior, a aderat Marea Britanie, iar n 1951 Suedia, Norvegia, Danemarca i alte state. n prezent, la acest institut s-au afiliat peste 100 de institute naionale ale auditorilor interni i membri din peste 120 ri, n urma obinerii calitii de C.I.A. Auditor Intern Certificat, acordat de I.I.A., pe baza unor examene profesionale. Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor 60, fiind puternic marcat de originile sale de control financiar-contabil. Abia dup anii 80 90 funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei continu i n prezent. n Romnia, n perioada economiei planificate entitile erau obinuite cu un sistem n care Curtea de Conturi a Romniei, Ministerul Finanelor Publice i alte organisme de control extern veneau sistematic pentru realizarea unor controale de fond privind propria activitate. Managerii nu trebuie s mai atepte s vin cineva din afar s le organizeze sistemul de control intern din cadrul propriilor entiti. n prezent, managerii trebuie s neleag responsabilitatea pe care o au de a-i organiza propriul sistem de control intern, n cadrul entitilor pe care le conduc i, de asemenea, faptul c responsabilitatea le-a fost transferat n totalitate i de aceea trebuie s se implice n organizarea ct mai eficient a activitilor. Rolul Ministerului Finanelor Publice i al Curii de Conturi a Romniei este acela de a aprecia dac sistemul de control intern implementat de management funcioneaz i este capabil s prentmpine sau s stopeze eventualele utilizri neeconomicoase ale fondurilor i s identifice punctele slabe n gestionarea fondurilor pe care le administreaz. n aceste condiii, managementul va trebui s nscoceasc activiti de control care s le permit s stpneasc riscurile care apar i evolueaz permanent pentru a evita efectele nedorite. Auditul intern a fost adoptat ca un termen la mod n domeniul controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i audit intern. n practic, exist o problem cu nelegerea sistemului de control intern care, fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul unei entiti i riscurile asociate acestora, aa cum rezult din figura 3.1 Rolul auditului intern n entitile publice. Din analiza acestei figuri observm c entitile n practic se confrunt cu riscuri, care pot fi mari, medii i mici, i care evolueaz continuu. Managementul general pentru a face fa acestor riscuri i dezvolt un sistem de control intern constituit din ansamblul activitilor de control implementate ntr-o organizaie, care ns trebuie s fie flexibil n funcie de evoluia riscurilor. Atunci cnd, totui, un risc reuete s produc efecte, aceasta nseamn c activitatea de control din cadrul compartimentului n cauz ori nu a funcionat, ori a fost depit de situaia creat.
52

The Institute of Internal Auditors I.I.A.

56

n aceste condiii, managementul general va declana o aciune de control sau de inspecie, pe baz de ordin sau decizie, pentru instrumentarea disfunciunilor produse de evoluia riscurilor n cadrul respectivului compartiment.

57

Figura 4.1. Rolul auditului intern n entitile publice Ulterior, structura de audit intern din cadrul entitii, cnd va evalua activitatea compartimentului n cauz, va analiza riscurile cu care se confrunt acesta i activitile de control implementate, inclusiv modul cum a fost realizat misiunea de control sau de inspecie i va face recomandri adecvate pentru evitarea unei asemenea situaii n viitor. Managementul, care procedeaz n acest fel, va beneficia de evaluarea intern oferit de auditul intern, n vederea fundamentrii activitii decizionale. n acest fel este perceput valoarea adugat adus organizaiei de ctre auditul intern, prin ajutorul pe care l primete managementul de linie al compartimentului auditat de la auditorii interni prin intermediul recomandrilor i concluziilor acestora. n practic, rolul auditului intern se poate concretiza numai atunci cnd acesta se gsete implementat pe linia strategic a organizaiei: manager general riscuri audit intern standarde de bun practic rezultate. n acelai timp, trebuie nelese corect i noiunile de control extern i audit extern, care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc. Auditorii interni i managerul trebuie privii ca parteneri i nu ca adversari, avnd aceleai obiective, printre care eficacitatea actului de management i atingerea intelor propuse. 58

Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe care l primesc pentru stpnirea riscurile care apar i evolueaz continuu, aa cum rezult din figura 3.2 Poziia auditului intern n cadrul entitii. Din analiza acestei figuri observm statutul aparte, poziia clar, detaat a compartimentului de audit intern n cadrul organizaiei, care are menirea de a asigura independena acestora. n acelai timp, remarcm faptul c auditorii interni evalueaz orice departament, funcie, activitate din cadrul entitii, pentru care raporteaz managementului general. Relaia dintre auditorii interni i cei auditai trebuie s fie una profesional, respectiv de evaluare a sistemelor i de depistare a eventualelor probleme cu care se confrunt salariaii. Ajutorul oferit de auditul intern trebuie s se materializeze n gsirea unor soluii, mpreun cu cei auditai, pentru eliminarea disfunciunilor, neregulilor sau chiar iregularitilor cu care se confrunt acetia. Prin modul de raportare al auditorilor interni la cel mai nalt nivel de management acetia implic astfel managementul general n soluionarea propriilor probleme constatate. Competenele profesionale ale auditorului intern produc adevrate beneficii pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate. Auditorii interni izolai sunt ineficieni, deoarece valoarea auditului intern o reprezint echipa, care funcioneaz ca ultimul nivel de evaluare intern a entitii.

Figura 4.2. Poziia auditului n cadrul entitii Auditul intern prin activitile pe care le desfoar adaug valoare, att prin evaluarea sistemului de control intern i analiza riscurilor asociate activitilor auditabile, ct i prin recomandrile cuprinse n raportul ntocmit i transmise n scopul asigurrii atingerii obiectivelor organizaiei. Destinatarii rapoartelor de audit intern pot s in sau nu cont de recomandrile auditorilor interni, ns ei tiu c atunci cnd nu in cont de ele i vor asuma anumite riscuri. Auditul intern nu poate da un certificat c toate activitile sunt protejate sau c nu exist disfuncii, din singurul motiv important - relativitatea controlului intern - care este obiectul su de activitate. Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare 59

rezonabil managementului general referitoare la funcionalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorina de a rspunde necesitilor n continu schimbare ale entitilor. Axat, la nceput, pe probleme contabile, obiectivele auditului intern s-au deplasat spre depistarea principalelor riscuri ale entitilor i evaluarea controlului intern al acestora. Buna practic internaional n domeniu recomand efectuarea auditului sistemului contabil, dac se impune, chiar i anual, pe baza analizei riscurilor specifice entitii. Compartimentele de audit intern din cadrul entitilor publice, conform prevederilor art. 13 (2) din Legea nr. 672/2002 privind auditul public intern, auditeaz cel puin o dat la 3 ani, fr a se limita la aceasta. n general, Normele metodologice privind nchiderea conturilor contabile, ntocmirea i depunerea situaiilor financiare privind execuia bugetar emise, la sfritul fiecrui an, cu ocazia nchiderii exerciiului financiar, solicit ca situaiile financiare finale ale entitilor s fie nsoite de un raport care s prezinte, n sintez, nivelul de asigurare al managementului asupra fiabilitii sistemului contabil, recomandrile formulate i stadiul implementrii acestora. Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern ntocmite n ultimii trei ani, prin sintetizarea recomandrilor referitoare la domeniul financiarcontabil i precizarea stadiului implementrii acestora. De asemenea, raportul trebuie s fac referire la existena procedurilor specifice sistemului financiar-contabil i a modului de respectare a acestora, ct i s ofere asigurri privind modul de respectare a metodologiei de nchidere anual a conturilor contabile. n cazul n care la nivelul entitii publice nu s-au realizat misiuni de audit intern avnd ca obiect sistemul financiar-contabil i fiabilitatea acestuia, sau asupra unor componente ale acestuia, dat fiind faptul c nu au trecut trei ani de la ultima misiune de audit intern i nu a rezultat necesitatea efecturii unor asemenea misiuni, din analiza riscurilor, situaiile financiare anuale se pot nainta cu un raport, din care s rezulte motivele pentru care nu s-au efectuat misiunile de audit intern. Precizm faptul c certificarea bilanului de nchidere nu reprezint o atribuie a auditorului intern, ci se afl n responsabilitatea auditorilor financiari, externi entitii, respectiv a Curii de Conturi a Romniei, pentru entitile din sectorul public i a firmelor afiliate CAFR, pentru entitile din sectorul privat din Romnia. Componenta financiar reprezint firul rou care leag activitile desfurate n cadrul organizaiei cu activitile de audit intern. Auditul intern trebuie s desfoare numai activiti specifice de audit i s fie perceput de management ca o activitate cu o importan aparte. Astfel, din practic, se tie c auditul intern nu poate da o opinie pentru fiabilitatea situaiilor financiare anuale ale organizaiilor. Dac auditorul intern ar certifica situaiile financiare anuale, atunci: ofer managementului general o asigurare n faa propriilor salariai; asigur pe managerul general c situaiile financiare elaborate de directorul financiar sunt fiabile i corecte; devine un judector ntre directorul financiar i managerul general. n plus, dac ar exista aceast certificare a auditorului intern, entitile publice ar putea s o foloseasc i n afara organizaiei. Compartimentele de audit intern ofer n afara activitii de asigurare i activiti de consiliere, ceea ce presupune un nalt nivel de independen, obiectivitate i profesionalism. Din aceste considerente, n viitor vom discuta despre externalizarea funciei de audit intern. 60

4.1.2. Evolutia auditului intern

Scopul iniial al Institutului Auditorilor Interni I.I.A. a fost acela de standardizare a activitii de audit intern, plecnd de la definirea conceptelor, stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia. n timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la furnizarea de informaii pentru manager, spre o colaborare cu auditul extern, cruia i asigur o materie prim prelucrat, devenind totodat o activitate de sine stttoare. ncepnd din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern. n timp, acestea s-au generalizat i din 1970 au devenit standarde de audit intern, care sunt ntr-o permanent micare datorit evoluiei societii ce se confrunt mereu cu noi provocri. n 1941, J.B.Thurston, primul preedinte al Institutului Internaional al Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului intern va fi asistena managerial. n 1991, Joseph J. Mossis - preedintele Institutului Auditorilor Interni din Marea Britanie, reia aceeai remarc, dar n termeni mult mai exaci: este clar pentru cei care lucreaz n cadrul funciei de Audit Intern c acesta are un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului intern. 53 n ciuda unei evoluii spre o implicare mai mare n asistena managerial, construit piatr cu piatr, edificiul funciei de audit intern sufer datorit unor contradicii i disfuncii inerente oricrui nceput. n acest sens, domnul Jacques Renard n cartea sa, prezentat mai sus, avea dou explicaii foarte plauzibile, i anume: un prea mare exces de mediatizare a termenului audit, care are un impact deosebit asupra tuturor categoriilor de specialiti, cuvnt la mod care d valoare i un aer savant celor care l folosesc, crendu-le impresia c deja se afl naintea progresului i a tehnicii, prin simpla utilizare a cuvntului AUDIT. n acest sens, putem confirma c nu exist eveniment tiinific unde aproape n mod magic s nu i gseasc locul i termenul audit. n universiti au aprut o serie de discipline a cror denumire ncepe astfel: auditul, spre exemplu, resurselor umane, iar disciplina respectiv nainte se numea managementul resurselor umane i se refer numai la management, i exemplele pot continua; auditul intern nu se numete ntotdeauna audit intern i deseori n funcie de cultura organizaiei, de practica n domeniu, de tradiii i, nu n ultimul rnd, de obiceiuri se mai folosesc termeni ca: inspecie, control financiar, verificare intern, control intern. Utilizarea acestor termeni, din pcate chiar i de ctre specialiti n domeniu, creeaz multe confuzii pentru majoritatea oamenilor/practicienilor i n special n rndul managerilor, care atunci cnd aud de un auditor exclam cu neles: bine ai venit pentru c niciodat un control nu este n plus. Totui practicienii auditului intern constat cu satisfacie evoluia rapid i pertinent a acestuia, perceput clar de toat lumea, n ciuda unor confuzii i disfuncii care mai apar; obiectivele auditului sunt atinse i el devine un ajutor de Jacques Renard Theorie et practique de laudit interne, Editions dOrganisation, Paris, France, 2002, tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea Ministerului Finanelor Publice, Bucureti, 2003, p. 1. 61
53

neevitat pentru manager. n acest sens, precizm c, fostul preedinte al IFACI, Louis Vaurs, a subliniat evoluia conceptului de audit intern, afirmnd c transformrile introduse de majoritatea auditorilor nu au fost observate cu adevrat de managerii notri. 54 Cu prere de ru, trebuie s observm c aceast remarc din ultimul deceniu al mileniului doi este nc de actualitate. Auditul intern i va atinge obiectivele dac exist un sistem de control intern organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de audit, avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli, precum soia Cezarului. Activitatea compartimentului de audit intern se afl ntr-o relaie de complementaritate cu Comitetul de audit, respectiv: auditul intern ofer Comitetului de audit o analiz imparial i profesionist asupra riscurilor organizaiei i contribuie la mbuntirea informrii sale i a Consiliului de administraie, n ceea ce privete securitatea acesteia; Comitetul de audit garanteaz i consacr independena auditului intern. n acest fel, cele dou structuri contribuie la guvernarea eficient a organizaiilor, dar n moduri de abordare diferite. Profesia de audit intern se bazeaz pe un cadru de referin flexibil, recunoscut n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective. Cadrul de referin al auditului intern cuprinde: 55 conceptul de audit intern, care precizeaz cteva elemente indispensabile: auditul intern efectueaz misiuni de asigurare i misiuni de consiliere; domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea entitii; finalitatea auditului intern este aceea de a aduga valoare organizaiilor; codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul specific; standardele profesionale pentru practica auditului intern, care ghideaz auditorii n vederea ndeplinirii misiunilor i n gestionarea activitilor specifice; standardele de implementare practic care comenteaz i explic standardele i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor, conferinelor i seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu nseamn numai s te situezi n afara profesiei, dar mai ales s te privezi de un mijloc de a fi mai eficace i mai credibil. Amatorismul nu poate s funcioneze n auditul intern, ci doar o abordare sistematic i metodic poate aduce un plus de valoare organizaiilor.
54

Ibidem., op. cit., p. 16.

55

Norme profesionale ale auditului intern, publicate de IIA din SUA i comentate de IFACI din Frana, Bucureti, 2002. 62

4.1.3. Caracteristicile auditului intern

Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie a urmtoarelor caracteristici: universalitatea; independena; periodicitatea. a. Universalitatea funciei de audit intern trebuie neleas n raport de aria de aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii. Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate al acestora. El s-a nscut din practica ntreprinderilor internaionale, apoi a fost transferat celor naionale, dup care a fost asimilat n administraie. Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul entitii, de aici universalitatea funciei. Din practic a rezultat c activitile financiar-contabile reprezint 20-25 % din activitile care fac obiectul auditului intern. Putem afirma c acolo unde exist control intern exist i audit intern, deoarece materia prim a auditului intern sau obiectul su de activitate este controlul intern. Datorit faptului c auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni ajut managerii, de la orice nivel, s stpneasc mai bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea, standardele de audit intern precizeaz c un serviciu de audit intern trebuie s aib posibilitatea de a audita toate activitile unei organizaii, motiv pentru care trebuie s aib profesioniti din toate culturile, i din toate specializrile. Normele internaionale precizeaz c auditorul intern nu trebuie s cunoasc toate meseriile din lume. El nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare. Specialitatea auditorului intern este sistemul de control intern. ns pentru a-i putea exercita specialitatea sa el trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag i s-i nsueasc cultura organizaiei. ntr-un compartiment de audit intern nu exist oameni pricepui la toate, ci aici vom gsi specialiti care i-au nsuit: cultura managerial, cultura financiarcontabil, cultura informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului, numai dac este considerat un specialist. Auditorul informatician este un informatician care, n plus, i-a nsuit auditul intern i nu invers. b. Independena auditorului intern trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu: totul merge foarte bine sau totul merge foarte prost. Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita se va comporta ca un controlor financiar de gestiune, i va controla propra activitate, i nici inspector pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile? Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a 63

mbunti activitile unei organizaii. Astfel, funcia de audit intern, cu ocazia evalurii controlului intern, stabilete: dac controlul intern exist i funcioneaz; dac controlul intern a depistat toate riscurile; dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate; dac lipsesc controalele n anumite activiti; dac exist controale redondante; apoi, transform n recomandri toate aceste constatri i concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului. Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, Consiliului director, Consiliului de administraie o opinie independent i obiectiv asupra managementului riscului, controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. Din practic rezult c auditul intern are trei principale preocupri: raporteaz managementului la cel mai nalt nivel, pentru ca acesta este cel care poate lua decizii, respectiv sefului executivului sau Consiliului de administraie; evalueaz i supervizeaz sistemul de control intern i managementul riscurilor; ofer consiliere pentru mbuntirea managementului, pe baza analizei riscurilor asociate activitilor auditabile. Auditul intern, prin practica sa, intr n cultura organizaiei iar atunci cnd managerul apeleaz la auditori acesta devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditorul intern este o persoan care are obligaii i acestea nu sunt minore i privesc entitatea n ansamblu. c. Periodicitatea auditului intern este o funcie permanent n cadrul entitii, dar este i o funcie periodic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de riscurile care apar. n acest sens, trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul 5 ani, structurat anual i cuprinde toate activitile. Diferena este c unele activiti vor fi auditate odat, iar altele de mai multe ori, funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment. Periodicitatea auditului intern, nu nseamn jumtate de norm, ci trebuie avut n vedere faptul c auditorul intern poate reveni oricnd acolo, dac, consider c este nevoie. Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente ca: existena unor disensiuni ntre diferite nivele ale organizaiei; 64

 posibilitatea de perfecionare i eficientizare a sistemelor auditate; existena anumitor activiti care descurajeaz oamenii s lucreze mai bine .a. Activitatea de audit intern este o activitate programat care se realizeaz n conformitate cu standardele pentru a conduce la rezultate i se deruleaz pe baza unui program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. Procesul de audit intern trebuie s se efectueze sistematic, pas cu pas, i s aib n vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie s i mbunteasc managementul funcional i activitatea de analiz a riscurilor. Descoperirile i recomandrile auditului intern sunt utile liniei de management din zonele auditate, n special cu privire la mbuntirile poteniale n procesul de management al riscului, i pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura i garanta un plus de valoare organizaiei. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper fraude atunci responsabilii activitilor respective vor avea probleme, pentru care vor trebui s rspund, dac s-au nclcat legile i regulamentele interne. n concluzie, auditul intern este o funcie periodic care se realizeaz conform unui plan i pe baza unor programe de activitate, comunicate i aprobate anticipat. Auditul intern va deveni un instrument care va aduce transparena i va reprezenta un mare pas nainte, iar prin aceasta va contribui la mbuntirea culturii organizaionale i naionale.

4.1.4. Definirea conceptului de audit intern

Funcia de audit intern a cunoscut transformri succesive pn la stabilizarea definirii conceptului. Aceste abordri progresive au scos n eviden o serie de elemente, care trebuie reinute pentru conturarea cadrului n care se nscrie auditul intern. Din analiza evoluiei funciei auditului intern, pn n prezent, putem aprecia urmtoarele elemente de implicare n viaa entitii auditate, i anume: consiliere acordat managerului; ajutorul acordat salariailor, fr a-i judeca; independen i obiectivitate total a auditorilor. a. Consiliere acordat managerului Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i administreze mai bine activitile. Componenta de asisten, de consiliere ataat auditului intern l distinge categoric de orice aciune de control sau inspecie i este unanim recunoscut ca avnd tendine de evoluie n continuare. Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a gsi soluii de rezolvare a problemelor sale, ntr-o cu totul alt manier, n sensul c prin dispoziiile luate s asigure un control mai bun al activitilor, programelor i aciunilor sale. Profesionalismul auditorului intern este arta i maniera de a emite o judecat de 65

valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri, instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul activitilor de control utilizate de managerul instituiei sau responsabilul unui loc de munc, recunoscut de specialiti drept control intern. Rolul auditorului intern este acela de a asista managerul pentru abordrile practice succesive deja elaborate i prin analiza ansamblului s contribuie la mbuntirea sistemului de control intern i a muncii cu mai mult securitate i eficacitate. n consecin, se accept unanim c auditorul intern consiliaz, asist, recomand, dar nu decide, aceasta rmnnd responsabilitatea managementului, obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i a celor pe care le coordoneaz, n vederea atingerii obiectivelor controlului intern. n vederea realizrii acestor atribuii auditorul intern dispune de o serie de atuuri fa de management, i anume: standarde profesionale internaionale; buna practic recunoscut n domeniu, care i d autoritate; tehnici i instrumente, care-i garanteaz eficacitatea; independena de spirit, care i asigur autonomia s conceap ipoteze i s formuleze recomandri; cercetarea i gndirea lui este detaat de constrngerile i obligaiile unei activiti permanente de gestionare zilnic a unui serviciu. b. Ajutorul acordat salariailor fr a-i judeca ntr-o entitate n care auditul intern face parte din cultura organizaiei acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, datorit deturnrilor de fonduri, dispariiei activelor sau fraud, este evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile auditorului intern. ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundan n sistem sau posibiliti de mbuntire a activitilor/aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie. Dintre aceste elemente menionm: Obiectivele auditului intern au n vedere un control asupra activitilor, care s conduc la mbuntirea performanei existente i nu la judecarea acestuia, aa cum specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern; Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene, nereguli importante descoperit de auditorul intern, care imediat o aduce la cunotina managerului i pe care acesta o va soluiona fr ntrziere. n acest caz, disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea auditorului ca un responsabil dinamic i eficace; Responsabilitile auditorului intern trebuie s aib n vedere c adesea analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul nu are un bun control. Cu aceast ocazie, se observ c soluiile trebuie s vin pe 66

cale ierarhic sau chiar de la nivelul organizaiei, dac sunt probleme de dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a. Analogia auditor intern manager, prezentat mai sus, reprezint o situaie paradoxal, adesea ntlnit, care i stimuleaz logica celui auditat atunci cnd constat c auditorul intern confirm insuficienele semnalate chiar de el pe parcursul desfurrii activitilor practice. Din aceast prezentare rezult c, de fapt, n aceasta const consilierea concret i fr echivoc acordat managerului de catre auditorul intern; c. Independena total a auditorilor interni Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub dou aspecte: independena compartimentului n cadrul organizaiei, de aceea el trebuie s funcioneze subordonat celui mai nalt nivel ierarhic; independena auditorului intern, prin practicarea obiectivitii, adic auditorii interni trebuie s fie independeni de activitile pe care le auditeaz. Independena auditorilor interni trebuie s aib la baz eliminarea practicii de suprancrcare a auditorilor cu lucrri care nu ar trebui s le revin lor. Spre exemplu: definirea de reguli i proceduri de lucru, exercitarea aciunilor de evaluare i supervizare ale salariailor, chiar i temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, aciuni de control financiar propriu-zis sau inspecii .a. Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aceast situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum riscurile i consecinele inevitabile n timp. Independena i obiectivitatea sunt abateri de la funcia de audit intern, care duneaz eficacitii i rigorii muncii de audit. Spre exemplu: Trebuie s avem n vedere c nu putem fi medic i pacient n acelai timp, fr s stabilim un diagnostic cel puin subiectiv. Respectarea standardului privind independena presupune unele reguli: auditul intern nu trebuie s aib n subordine vreun serviciu operaional; auditorul intern trebuie s aib acces, n orice moment, la persoanele de la toate nivelele ierarhice, la bunuri, la informaii, la sistemele electronice de calcul; recomandrile pe care le formuleaz s nu constituie n nici un caz msuri obligatorii pentru management. n practic, pentru asigurarea independenei dar i obiectivitii auditorului, organizarea funciei de audit intern n subordinea nivelului ierarhic cel mai nalt nu este suficient, ci n plus, trebuie ca fiecare auditor, n cadrul activitilor pe care le desfoar, s dea dovad de obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului deontologic. Obiectivitatea auditorului intern nseamn s realizezi o apreciere n total neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De aceea, standardele profesionale consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate/ activitate/program a crei responsabilitate i-a asumat-o n cursul timpului. Realiznd c idealul absolut nu va fi atins nici n audit, ca i n alte domenii, de aceea vorbim despre riscul de audit, un risc rezidual care rmne dup trecerea 67

auditorului intern. Obiectivitatea auditorului intern reprezint scopul care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai mult de acest deziderat. Independena i obiectivitatea este deseori controversat, mai ales de ctre auditorii interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic. n realitate, independena auditorului intern este supus unei duble limitri: auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze strategiei i politicii direciei generale; auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd standardele de audit intern. Aceasta este o limitare deontologic, dar nensoit de sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient respectarea standardelor profesionale. Din aceast succint prezentare rezult c, n materie de independen, nu este suficient nici ataarea structurii de audit la cel mai nalt nivel ierarhic, i nici urmrirea realizrii obiectivitii. Practica n domeniu ne arat c adevrata independen a auditorului intern o constituie profesionalismul su, deoarece dac este un profesionist va descoperi disfuncii importante, va face recomandri pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor acesteia. Auditul intern trebuie s ajung la nivelul de a fi capabil s respecte principiul de a audita orice activitate i, n acelai timp, s fie contient c se afl ntr-o continu competiie cu propriile responsabiliti pentru a evita pierderea independenei de rutin. * ** Dup prezentarea modului de ancorare a funciei de audit intern n viaa entitii, putem s trecem la definirea conceptului de audit intern, care a nsemnat o evoluie continu de-a lungul timpului. n anul 1999, IIA din SUA a actualizat definiia auditului intern, n urma unui studiu efectuat cu 800 studeni, coordonat de auditorii n coordonarea universitilor australiene, astfel : Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printro abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea. Exist autori 56 care consider c folosirea cuvntului activitate, pentru a defini auditul intern, n locul termenului de funcie l situeaz pe responsabilul su pe o poziie subaltern, innd cont c o activitate este mai elementar dect o funcie.

Jacques Renard Theorie et practique de laudit interne, Editions dOrganisation, Paris, France, 2002, tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea Ministerului Finanelor Publice, Bucureti, 2003, pag. 61 68

56

n lexicul Cuvintele Auditului 57 exist urmtoarea definiie a auditului, i anume: Auditul intern este n cadrul unei organizaii o funcie exercitat ntr-o manier independent i cu mandat - de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili. n Legea nr. 672/2002 privind auditul public intern din Romnia este adoptat definiia dat de IIA, n anul 1999, respectiv cea care este prezentat mai sus este considerat, n prezent, satisfctoare i exhaustiv din punct de vedere al coninutului. n 2004, IIA a mbuntit definirea conceptului de audit intern, prin implementarea unor termeni agreai tot mai mult n rndul profesionitilor, aa cum rezult din definiia prezentat n cele ce urmeaz:

57

Le mots daudit IFACI_ IAS, Editions Liaisons, Paris, 2000.

69

Auditul intern este o activitate independent, obiectiv de asigurare i de consultan conceput pentru a crea valoare i pentru a mbunti operaiunile unei organizaii. Asist o organizaie n ndeplinirea obiectivelor sale prin implementarea unei abordri sistematice i disciplinat n evaluarea i mbuntirea eficacitii managementului riscurilor, a controlului i a proceselor de guvernan.

4.2. PLANIFICAREA AUDITULUI INTERN 4.2.1. Conceptul de planificare a auditului intern

Planificarea este un proces de stabilire n avans a ceea ce trebuie realizat, cum, cnd i care este necesarul de resurse de audit. Planificarea activitii de audit intern implic o strategie general pe baza nelegerii organizaiei i a mediului n care aceasta funcioneaz. Responsabilitatea planificrii activitii de audit intern revine efului compartimentului de audit intern, care trebuie s realizeze planificarea pe baza riscurilor cu care se confrunt organizaia pentru definirea prioritilor n acord cu obiectivele acesteia. Planificarea trebuie s fac obiectul unor documente scrise, care s defineasc obiectivele misiunii i sfera de intervenie a auditului intern, respectiv domeniile, activitile auditabile i s abordeze procesele de management al riscurilor, de control managerial i de guvernare a organizaiei. n vederea elaborrii i aprobrii planurilor de audit intern, se impune realizarea unor analize de risc, documentarea asupra obiectivelor entitii, sfera auditului intern, obiectivele auditului intern, criteriile de risc, metodologia utilizat i resursele de audit intern. Scopul evalurii riscurilor, n faza de planificare a auditului, este de a identifica sectoarele importante ale activitii care ar trebui s fie examinate ca posibile obiective ale misiunii. Activitatea de planificare trebuie s fie i un proces permanent care se continu pe tot parcursul anului, n sensul de a lua n considerare toate aspectele cu care se confrunt entitatea, i astfel s dea posibilitatea completrii cu promptitudine a planului de audit n timpul derulrii acestuia. Echipa de auditori interni i supervizorul misiunii, pentru realizarea misiunii ncredinate trebuie s aib n vedere: stabilirea procedurilor care permit documentarea, analiza, interpretarea i utilizarea informaiilor astfel obinute n timpul misiunii; definirea obiectivele misiunii de audit intern; stabilirea activitilor, operaiilor i gradului de detaliu necesar al testelor pentru a atinge obiectivele fiecrei etape a misiunii; identificarea aspectelor tehnice, procedeelor i tranzaciilor care trebuie auditate; pregtirea planului nainte de nceperea misiunii i modificarea, dac se impune, n cursul derulrii acestuia. n acelai timp, responsabilul auditului intern va estima durata misiunilor, necesarul de resurse de audit intern, termenele i modalitile de comunicare a rezultatelor managementului.

70

Auditorii interni trebuie s planifice auditul ntr-o manier care s asigure c misiunea va fi ndeplinit n condiii de economicitate, eficien, eficacitate i la termenul convenit. Planificarea auditului const n construirea unei strategii generale, dar i a unor abordri detaliate cu privire la natura, durata i gradul preconizat de cuprindere al auditului. La planificarea misiunii, auditorii interni trebuie s in cont de: obiectivele activitii supuse auditului i modul n care este stpnit aceast activitate; riscurile semnificative legate de activitate, obiectivele sale, resursele folosite i sarcinile operaionale, precum i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil; pertinena i eficacitatea sistemului de management al riscurilor i a sistemului de control managerial al activitii n raport cu un cadru sau model de control acceptat de cadrul normativ n vigoare sau de buna practic n domeniu; posibilitile de mbuntire semnificativ a sistemului de management al riscurilor i a sistemului de control managerial. Buna practic n domeniu recomand auditorilor interni ca n activitatea de planificare a misiunii s aib n vedere urmtoarele: obiectivele i scopurile activitii; regulile, planurile, procedurile, legile, reglementrile i contractele ce pot avea un impact semnificativ asupra operaiunilor i rapoartelor; modul de organizare a entitii, numrul salariailor, persoanele care ocup posturi cheie, descrierea posturilor, precum i detaliile cu privire la ultimele modificri n organizaie, inclusiv modificrile importante ale sistemelor informatice; bugetul, cifra de afaceri i datele financiare privind activitile care sunt avute n vedere pentru auditare; documentele de lucru ale misiunii anterioare; rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau n curs de realizare; dosarele de coresponden, pentru a detecta eventualele probleme importante; documentaia tehnic de referin pentru activitatea n cauz; relaia entitii cu partenerii sociali i eventualele ieiri n mass-media. De asemenea, dac se impune, se poate apela i la realizarea unei examinri preliminare la faa locului pentru ca echipa de auditori interni s se familiarizeze cu activitile, riscurile i aciunile de control specifice, n vederea identificrii domeniilor unde misiunea trebuie aprofundat i pentru a evita eventuale observaii ale celor auditai cu privire la modul de planificare a misiunilor. La ncheierea examinrii preliminare trebuie s se fac un rezumat al rezultatelor, care trebuie s identifice: problemele importante i motivele pentru realizarea unui studiu mai amnunit; informaiile pertinente obinute n timpul examinrii preliminare; obiectivele i procedurile misiunii, precum i abordrile deosebite, cum ar fi tehnicile de audit asistate de calculator, sisteme de management al calitii .a; 71

 punctele de control care necesit o atenie sporit, lipsurile sau erorile aparente de control; primele estimri n ceea ce privete termenul i resursele necesare; datele actualizate pentru etapele de emitere a raportului i de ncheiere a misiunii; dac este necesar, motive pentru a nu se continua misiunea. n timpul pregtirii elaborrii planului de audit, auditorii interni pot identifica o serie de poteniale probleme pe care trebuie s le perceap n mod adecvat i s le aib n vedere n activitatea de planificare. n acelai timp, activitatea de planificare asigur utilizarea n mod corespunztor a resurselor de audit, respectiv a personalului i a fondului de timp existent pentru activitile de auditare propriu-zis. Toate aceste aspecte se impune s fie avute n vedere i la elaborarea procedurilor operaionale de lucru pentru realizarea planurilor de audit intern, n vederea creterii eficienei activitii de planificare i pentru asigurarea atingerii obiectivelor acestei activiti.

4.2.2. Sistemul de planificare a activitatilor de audit intern

Lund n considerare faptul c, cadrul normativ prevede auditarea o dat la trei ani a tuturor activitilor i domeniilor entitii i o dat la cinci ani evaluarea funciei de audit intern a structurilor de la nivelurile inferioare, care i-au organizat compartimente de audit intern, se impune elaborarea unui plan multianual pentru coordonarea activitii de planificare. Proiectul planului multianual al activitii de audit intern elaborat de compartimentul de audit intern va reprezenta strategia de auditare a entitii i ar trebui s cuprind urmtoarele categorii de misiuni: misiuni de asigurare i/sau misiuni de consiliere a domeniilor auditabile, repartizate pe urmtorii trei ani; misiuni de evaluare a funciei de audit intern la structurile din subordinea entitii care i-au constituit compartimente de audit intern, repartizate pe urmtorii cinci ani. Proiectele planurilor anuale ale activitii de audit intern, care se vor elabora pe baza planului multianual, vor cuprinde att misiuni de asigurare, una-dou de consiliere formalizate pe domeniile auditabile ale entitii, ct i misiuni de evaluare a funciei de audit intern la structurile din subordinea entitii. Planul de audit intern se ntocmete anual de compartimentul de audit intern, iar pentru selectarea misiunilor care vor face parte din plan se au n vedere urmtoarele elemente de fundamentare 58 : a. evaluarea riscului asociat diferitelor structuri, activiti, funcii, programe/proiecte sau operaiuni; b. criteriile semnal/sugestiile conductorului entitii publice respectiv: deficiene constatate anterior n rapoartele de audit; deficiene constatate n procesele-verbale ncheiate n urma inspeciilor; deficiene consemnate n rapoartele Curii de Conturi; alte informaii i indicii Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, Monitorul Oficial nr. 130 bis/2003. 72
58

c.

d. e. f. g.

referitoare la disfuncionaliti sau abateri; aprecieri ale unor specialiti, experi etc. cu privire la structura i dinamica unor riscuri inerente sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcionrii sistemului; evaluarea impactului unor modificri petrecute n mediul n care evolueaz sistemul auditat; temele defalcate din planul anual al UCAAPI. Conductorii entitilor publice sunt obligai s ia toate msurile organizatorice pentru ca tematicile ordonate de UCAAPI s fie introduse n planul anual de audit intern al entitii publice, realizate n bune condiii i raportate n termenul fixat; numrul entitilor publice subordonate; respectarea periodicitii n auditare, cel puin o dat la trei ani; tipurile de audit convenabile pentru fiecare entitate subordonat; recomandrile Curii de Conturi.

Proiectul planului anual de audit intern este ntocmit pn la data de 30 noiembrie a anului precedent, pentru anul n care se elaboreaz, iar managementul general al entitii publice aprob proiectul pn la 20 decembrie a anului precedent. Proiectul planului anual al activitii de audit intern este nsoit de o not de fundamentare sau de un referat de justificare n care se argumenteaz modul n care au fost selectate misiunile cuprinse n plan. Referatul de justificare trebuie s cuprind pentru fiecare misiune de audit intern rezultatele analizei riscurilor n anex, criteriile semnal de care s-a inut cont i elementele de fundamentare care au contribuit la selectarea misiunii respective. Referatul de justificare conine i o analiz asupra numrului posturilor de audit intern din cadrul entitii, deoarece compartimentul de audit intern trebuie s fie astfel dimensionat nct s asigure numrul de auditori necesari pentru realizarea funciei de audit intern asupra ntregului domeniu auditabil al entitii. n acest sens, prezentm, n paragraful urmtor, din acest capitol, o modalitate de dimensionare a numrului de auditori interni n vederea asigurrii funciei de audit intern. Planul anual de audit intern reprezint un document oficial i el este pstrat n arhiva instituiei mpreun cu referatul de justificare n conformitate cu normele de arhivare n vigoare. Planul de audit intern va cuprinde urmtoarele elemente obligatorii: scopul aciunii de auditare; obiectivele aciunii de auditare; identificarea activitii/operaiunii supuse auditului intern; identificarea/descrierea entitii/entitilor sau a structurilor organizatorice la care se va desfura aciunea de auditare; durata aciunii de auditare; perioada supus auditrii; numrul de auditori proprii antrenai n aciunea de auditare; precizarea elementelor ce presupun utilizarea unor cunotine de specialitate, precum i a numrului de specialiti cu care urmeaz s se ncheie contracte externe de servicii de expertiz/consultan (dac este cazul); numrul de auditori care urmeaz s fie atrai n aciunile de audit intern din cadrul structurilor descentralizate. Actualizarea planului de audit intern se realizeaz prin ntocmirea unui Referat de modificare a planului de audit intern, aprobat de managementul general n ultimul trimestru al anului. 73

La actualizarea planului de audit intern se vor avea n vedere urmtoarele elemente: modificrile legislative sau organizatorice, care schimb gradul de semnificaie a auditrii anumitor operaiuni, activiti sau aciuni ale sistemului; solicitrile UCAAPI sau ale entitii publice ierarhic imediat superioar de a introduce/nlocui/elimina unele misiuni din planul de audit intern. Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorect sau incomplet conduce la pierderea unor activiti purttoare de riscuri. Practica impune selectarea cu atenie a activitilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activiti. Tipologia riscurilor i criteriile de evaluare a riscurilor trebuie s fie reprezentative i s ne asigure pstrarea unei viziuni generale asupra entitii auditate. Practica a demonstrat c riscurile majore, de regul, se concentreaz la vrful organizaiei, aa cum rezult din figura 7.1 Localizarea riscurilor majore, i de aceea este recomandat s ncepem activitatea de planificare de sus n jos, altfel vom constata c unele activiti le vom repeta de mai multe ori. Totui nu exist o soluie garantat. Intuiia i experiena auditorilor interni rmn un element cu pondere n activitatea de planificare. Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore, n mai mic msur sau deloc.

CORUPIA

MANAGEMENT

ENTITATE

Figura 4.1. Localizarea riscurilor majore Conform Standardelor IIA, 2000 Gestiunea auditului intern i 2010 Planificare, eful auditului intern trebuie s realizeze o planificare bazat pe riscuri pentru a stabili prioritile n acord cu obiectivele organizaiei. Programul misiunilor de audit intern trebuie, la rndul su, s se bazeze pe o evaluare a riscurilor realizat cel puin o dat pe an i s in cont de punctul de vedere al managementului general. n situaiile n care avem propuneri de realizare i a unor misiuni de consiliere formalizate, eful structurii de audit intern, nainte de a le accepta, trebuie s ia n calcul n ce msur poate realiza astfel de misiuni, astfel nct s aduc un plus de valoare i s contribuie la mbuntirea managementului riscurilor n funcionarea organizaiei. Misiunile de consiliere care au fost acceptate trebuie s fie integrate n planul de audit intern anual, care va fi transmis apoi managerului general pentru aprobare. 74

Activitatea practic de planificare recomand ca anual s nu omitem din planul de audit intern activitatea IT, achiziiile publice, analiza bugetului i alte activiti specifice fiecrei entiti purttoare, n general, de riscuri semnificative. n acelai timp, este necesar s ne hotrm dac realizm misiuni de audit intern n care integrm activitile IT, achiziii, management .a. sau le auditm separat. Practica recomand abordarea activitii de planificare pe procese sau fluxuri de activiti, care permite o evaluare de la nceputul pn la sfritul acestora i implicarea n auditare a elementelor corespunztoare de programare, resurse umane, financiarcontabilitate, IT, raportare .a., care conduce la creterea duratei misiunilor, dar i la realizarea unor misiuni mai complexe cu un impact relevant pentru management. n situaia n care misiunile de audit intern cuprind componente legate de programarea, realizarea, contabilizarea i raportarea activitilor, ele reprezint misiuni de audit de sistem pe domenii sau pe fluxuri ale activitilor specifice entitii. Pentru planificare activitii de audit intern standardele recomand s inem cont de sugestiile managementului general, care aprob planul de audit intern, dar s nu acceptm influenele acestuia, astfel nct s eliminm domenii sau activiti cuprinse n plan. De asemenea, practicienii recomand auditorilor interni, pentru elaborarea planului, s consulte i specialiti din organizaie care au o viziune global asupra activitilor i pot sesiza riscuri care altfel ar scpa, innd cont de faptul c acetia sunt pe teren, implicai n activiti zilnice. Odat stabilite riscurile se procedeaz la ierarhizarea lor i pentru aceasta se pleac de la obiectivele entitii spre a se ajunge la intele ce trebuie atinse, n funcie de resursele de audit disponibile. Dac volumul activitilor auditabile pentru un an este foarte mare, cutm s vedem ct putem pstra n plan pentru auditare n acel an, avnd n vedere i informaiile de care avem nevoie i modul cum le putem procura. n acest caz se impune s constituim o nou list cu activitile auditabile n funcie de informaiile disponibile i de cei mai buni indicatori pe domenii de activitate. De asemenea, la planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei auditai, deoarece aceasta produce un efect favorabil i asupra auditorilor interni. Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori de cte ori se modific geografia riscurilor din cadrul entitii i, de asemenea, trebuie s aib o rezerv pentru evenimente deosebite sau neprevzute, spre exemplu concedii medicale ale auditorului intern, care pot fi, n medie, cinci zile pe an pentru fiecare auditor i timpul pentru acordarea consultanei neformalizate nivelurilor de management. Planificarea activitii de audit intern trebuie s aib n vedere i zilele de pregtire profesional ale auditului, stabilite conform legii, i zilele de concediu de odihn. Apoi, n afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor i bugetul financiar aferent activitilor planificate. Un plan de audit este bine apreciat atunci cnd 70% din bugetul de timp este afectat pentru activiti propriu-zise de audit intern. Modalitatea de elaborare a bugetului pentru activitatea de audit este determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la care se adaug valoarea serviciilor externe pe care le vom utiliza n cursul anului, dac este cazul. n activitatea de planificare tot ce uitm nu se va mai audita i va rmne pentru o perioad ulterioar, probabil, n cadrul celor trei ani stabilii prin lege.

75

4.2.3. Stabilirea dimensiunii compartimentului de audit intern i a modului de elaborare a registrului riscurilor
n sistemul public, compartimentul de audit intern se organizeaz n cadrul entitilor publice n subordinea nivelului general de management, conform Legii nr. 672/2002 privind auditul public intern, iar n sistemul privat funcia de audit intern se organizeaz opional dac managementul apreciaz necesitatea acestuia, n conformitate cu buna practic internaional n domeniu. Cadrul normativ nu precizeaz numrul de auditori din structura compartimentelor de audit intern, ci recomand determinarea numrului acestora pe baza analizei riscurilor cu care se confrunt entitatea, de ctre compartimentul de audit intern i discutarea rezultatelor acestei analize cu managementul general. Pn cnd managementul general va asigura numrul de auditori interni determinai n baza activitii de evaluare a riscurilor, auditorii interni vor rspunde pentru principalele riscuri cu care se confrunt entitatea, iar celelalte vor rmne n responsabilitatea managementului general. Pentru stabilirea numrului de auditori interni, pe baza analizei riscurilor, recomandm evaluarea domeniului auditabil i a resurselor de audit, iar prin compararea acestora se va putea stabili numrul de auditori interni necesari pentru asigurarea funciei de audit intern n cadrul entitii. Evaluarea domeniului auditabil presupune parcurgerea urmtorilor pai: a. analiza listei oficiale a activitilor, structurat pe compartimente, dac exist. n situaia n care aceast list nu exist sau se dorete verificarea i actualizarea acesteia, se recomand s se realizeze lista activitilor, prin solicitri repetate, de la fiecare angajat, a atribuiilor de serviciu curente, periodice i anuale. Dup analiza i definitivarea listei activitilor pe compartimentele funcionale din cadrul entitii, aceasta se va compara cu atribuiile stabilite prin Regulamentul de organizare i funcionare i prin fiele posturilor salariailor, n vederea completrii i aducerii la zi a acestora. b. divizarea fiecrei activiti n operaii elementare succesive, ntr-un grad de detaliere rezonabil, prin descrierea procesului de realizare a activitii, de la iniierea pn la efectuarea ei, numite n practic obiecte auditabile; c. identificarea riscurilor i ataarea acestora operaiilor elementare ale activitilor, pe baza analizei cadrului normativ, dar i din propria experien sau din practica celor intervievai; d. evaluarea calitativ a riscurilor i estimarea nivelurilor acestora n vederea mpririi n riscuri mari, medii i mici, care se recomand a se realiza fr formule cantitative complicate; e. identificarea activitilor de control existente n sistemul de organizare i funcionare al fiecrei activiti din cadrul entitii pentru limitarea efectelor riscurilor, prin elaborarea Chestionarului de control intern, dar i pe baza observaiilor pe teren; f. determinarea riscurilor semnificative (mari i medii), respectiv a riscurilor reziduale, care se menin dup exercitarea activitilor de control intern existente n sistemul entitii pentru activitatea auditabil. g. elaborarea planului strategic al entitii publice, pe 3 5 ani, i pe baza acestuia a planurilor anuale de audit intern, pentru determinarea numrului misiunilor de audit intern care se impun a fi realizate. Planurile anuale de audit intern cuprind urmtoarele elemente: domeniile i activitile auditabile; obiectivele auditabile; perioadele auditate; durata misiunilor de audit intern n zile/om; 76

 numrul de auditori interni necesari. La numrul de misiuni de audit intern reieit din acest algoritm se vor aduga misiunile recomandate de UCAAPI sau de Curtea de Conturi a Romniei, solicitate de management, dac se justific, i a eventualelor misiuni ad-hoc pe care le stabilete eful compartimentului de audit intern. h. determinarea resurselor de audit intern din cadrul entitii se realizeaz prin cuantificarea numrului total al orelor/om ce revin auditorilor interni existeni n structura compartimentului de audit, comparativ cu orele/om care sunt necesare pentru realizarea misiunilor de audit intern planificate, iar prin diferen se stabilete numrul de ore/om care rmn neacoperite i astfel se determin numrul de auditori interni necesari pentru a fi recrutai n vederea realizrii planului anual de audit. Planul anual de audit intern elaborat conform acestei metodologii va conine numrul de auditori interni necesari pentru asigurarea funciei de audit intern la nivelul entitii. Din practic, rezult c, pn la recrutarea auditorilor interni necesari, reieii din calcul, compartimentul de audit intern va superviza cu prioritate riscurile semnificative, dac este posibil, iar celelalte riscuri vor rmne n responsabilitatea managementului general i a celui de linie. Conform cadrului normativ n vigoare 59 , managementul de linie (directori, efi de servicii, efi de birouri .a.) are obligaia de a identifica riscurile i de a ntreprinde acele aciuni care plaseaz i menin riscurile n limite acceptabile. n acest sens, trebuie meninut un echilibru ntre nivelul acceptabil al riscurilor i costurile pe care le implic aceste aciuni. Buna practic recunoscut de auditorii interni n domeniu 60 recomand ca managementul general s aib preocupri pentru elaborarea Registrului riscurilor pentru fiecare compartiment, iar prin centralizarea acestora se va obine Registrul general al riscurilor la nivelul entitii. Elaborarea Registrului riscurilor se va realiza pe baza pailor parcuri la stabilirea numrului de auditori interni necesari n cadrul entitii publice i va cuprinde riscurile reziduale, poteniale, dar i istoricul riscurilor cu care s-a confruntat entitatea n ultima perioad (3-5 ani) pe fiecare compartiment funcional, aa cum s-a prezentat n Capitolul - Controlul intern. De asemenea, un element important l reprezint stabilirea responsabilitilor cu coordonarea elaborrii Registrului riscurilor i implicit cu actualizarea sistematic a acestuia. Conform principiilor guvernanei corporative, referitor la transparen, practic orice aciune de control/inspecie sau misiune de audit intern/extern trebuie s porneasc de la studierea Registrului riscurilor compartimentului respectiv, n vederea orientrii modului de derulare a aciunii respective i de stabilire a obiectivelor misiunii n cauz. Compartimentul de audit intern trebuie s fie astfel dimensionat, nct pe baza volumului de activitate i a mrimii riscurilor asociate s poat asigura auditarea activitilor cuprinse n sfera auditului intern la nivelul standardelor profesionale. Totui, considerm c pentru practica romneasc, numrul minim de auditori este potrivit s fie de dou persoane, dintre care, n permanen, o persoan deruleaz misiuni de audit intern i cealalt supervizeaz respectiva misiune i invers.
OMFP nr. 946/2005 privind Codul controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, publicat n Monitorul Oficial nr. 675 din 2005. 60 ndrumar metodologic pentru dezvoltarea controlului intern n instituiile publice, www.mfinante.ro, elaborat de UCASMFC din cadrul MFP
59

77

Bibliografie
1. 2. GHITA MARCEL - Guvernanta corporativa, Editura Economica, Bucuresti, 2008 GHITA MARCEL Audit intern, Ediia a II-a, Editura Economica, Bucuresti, 2009

78