Capitolul 4

00:50

Auditul intern i guvernana corporativ

4.1 Guvernana corporativ 4. 2 Necesitatea existenei comitetului de audit i a funciei de audit intern 4.3 Responsabilitile comitetului de audit 4.4 Structura comitetului de audit 4.5 Implementarea funciei de audit intern
Timp necesar: 50 minute

Parcurgnd acest capitol vom afla: Care este semnificaia i importana noiunii de guvernan corporativ; Care este rolul i structura comitetului de audit; Care sunt responsabilitile comitetului de audit; Care sunt etapele de aplicare a funciei de audit intern. 4.1 Guvernana corporativ Guvernana controlat. Guvernana corporativ reprezint modalitile prin care fu rnizorii de resurse financiare ai unei companii se asigur c vor primi beneficiile la care se ateapt fcnd aceast investiie. Guvernana corporativ poate fi definit ca ansamblul relaiilor unei companii cu acionarii si, sau mai pe larg, cu societatea pe ansamblu. Guvernana corporativ specific distribuia drepturilor i corporativ sau conducerea corporativ

(corporate governance) este sistemul prin care o companie este condus i

responsabilitilor dintre diferitele categorii de persoane implicate n companie cum ar fi: consiliul de administraie, directorii, acionarii i alte

28

categorii, i stabilete regulile i procedeele de luare a deciziilor privind activitatea unei companii. [OECD aprilie 1999 preluat din Cadbury Cod, 1992, pagina 15] Guvernana corporativ este un set de reguli conform crora firmele sunt conduse i controlate, este rezultatul unor norme, tradiii i modele comportamentale dezvoltate de fiecare sistem legislativ. Guvernana corporativ se refer la promovarea corectitudinii, transparenei i responsabilitii la nivel de companie. Guvernana corporativ studiaz modul n care companiile pot deveni mai eficiente prin folosirea unor structuri instituionale cum ar fi actele constitutive, organigramele i cadrul legislativ. n cele mai multe cazuri se limiteaz la studii privind modul n care deintorii de aciuni pot s asigure i s motiveze directorii companiilor astfel nct s primeasc beneficiile ateptate de pe urma investiiilor lor. (www.encycogov.com, Mathiesen, 2002). Conceptul de Guvernana corporativ (CG) a aprut n 1992 n raportul Cadbury din Marea Britanie. Guvernana corporativ este definit ca fiind managementul ntregului sistem de relaii ntre consiliu de conducere, management, acionari i ali stakeholderi. 4. 2 Necesitatea existenei comitetului de audit i a funciei de audit intern In ultimii ani au aparut, la nivel mondial, numeroase reglementari privind guvernana corporativ, n cadrul crora se menioneaz obligativitatea existenei unui comitet de audit. De exemplu, n Statele Unite, legea Sarbanes-Oxley din 2002 oblig companiile listate pe toate bursele (NYSE, NASDAQ etc.) s aib comitete

29

de audit. n Marea Britanie, legislaia referitoare la guveman corporativ, din iulie 2003 oblig, de asemenea, toate societile listate s aib comitet de audit. IOSCO (Organizaia Internaional a Burselor de Valori) i DECO (Organizaia pentru Cooperare i Dezvoltare Economica) au artat c vd in comitetul de audit un instrument puternic, care poate mbunti transparenta i fiabilitatea raportrii financiare. La nivel european, articolul 41 al Directivei a 8-a (2006/43/EC din 17 mai 2006) impune i existena unui comitet de audit pentru entitaile de interes public n toate statele membre. In ara noastr, obligativitatea existenei unui comitet de audit este introdus de legea 441 din 27 noiembrie 2006. In cazul societ ilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de auditare financiar este obligatorie crearea unui comitet de audit n cadrul consiliului de administraie, respectiv n cadrul consiliului de supraveghere pentru societile care au un sistem dualist de administrare. Experiena internaional, demonstreaz c organizaiile care au avut o abordare strategic i au tiut s utilizeze potenialul acestor dou elemente la adevarata lor valoare au avut un avantaj competitiv, care a avut un impact semnificativ asupra investitorilor i, n final, asupra valorii aciunilor. Existena unui comitet de audit si a auditului intern activ, a adaugat un plus de valoare organizaiei, au contribuit la mbunatirea performanelor i au contribuit la atingerea obiectivelor acestora. Problema cu care se confrunt multe societai n acest moment, att n Romania, ct i la nivel global, este c nici reglementarile legale i nici lucrrile de specialitate nu ofer detalii despre modalitatea practic n care ar putea fi implementate i modul n care ar trebui s funcioneze comitetul

30

de audit i funcia de audit intern.1 Soluia poate fi obinut prin definirea corect a obiectivelor organizaiei i a ateptrilor pe care aceasta le are de la comitetul de audit i de la funcia de audit intern. Prezentm n continuare rolul pe care ar trebui s l joace comitetul de audit i o modalitate de implementare a funciei de audit intern. 4.3 Responsabilitile comitetului de audit In sens larg, rolul comitetului de audit este de a oferi asisten consiliului de administraie. Comitetul de audit reprezint o punte de legatur ntre conducerea organizaiei i acionarii acesteia. Atribuiile principale ale comitetului de audit se refera la raportarea financiar, managementul riscului, sistemul de control intern, relaia cu auditul extern, coordonarea i supervizarea auditului intern, probleme de conformitate, regularitate i etic (figura 4.1).

Raportarea financiar

Auditul intern

Auditul extern

Comitetul de audit
Conformitate, regularitate i etic Controlul intrn Manangementul riscului

Fig. 4.1 Atribuiile comitetului de audit

Nadir ALI, Implementarea strategic a comitetului de audit i a funciei de audit intern, Audit financiar, nr. 4/2007, pag. 31

31

4.3.1 Raportarea financiara Comitetul de audit este de regula responsabil, n numele consiliului de administraie, de asigurarea integritatii situatiilor financiare ale societatii. Acest rol important include verificarea inainte de publicare a situatiilor financiare i a altor informatii importante, care pot avea impact pe piata. Timpul pentru aceste verificari i activitai de monitorizare, trebuie introdus ca etapa distincta in calendarul de elaborare i publicare a situatiilor financiare i a altor materiale publice. Aceste verificari trebuie sa fie suficiente pentru a permite comitetului de audit sa explice celorlali membri ai consiliului de administraie modul n care societatea ii propune sa raporteze rezultatele financiare. Prin urmare pentru a putea analiza situatiile financiare in mod eficient, membrii comitetului trebuie sa inteleaga conceptele contabile care afecteaza raportarea i, de asemenea, trebuie sa implice in mod constructiv conducerea i auditorul extern in abordarea unor aspecte din domenii complexe sau subiective. Exista cazuri in care, din lipsa de experienta in domeniul financiar, comitetul de audit apeleaza la experi externi cu rol consultativ. 4.3.2 Managementul riscurilor i controalele interne Un sistem de control bine proiectat i implementat ofera mediul propice pentru derularea eficienta a operaiunilor entitaii. Una dintre sarcinile principale ale comitetului de audit este de a asigura integritatea sistemului de control intern al societaii. Procesul de gestionare a riscurilor incepe cu stabilirea strategiilor i de evaluarea riscurilor de afaceri i include controalele interne pe care conducerea le-a implementat in vederea gestionarii i diminuarii acestor

32

riscuri. Riscurile nu trebuie privite doar in sensul negativ. Acestea reprezinta evenimente viitoare incerte - atat pozitive, cat i negative - care pot afecta organizaia in diverse moduri (fluxurile de trezorerie, profitabilitatea, profitul acionarilor, reputaia etc.). Riscul deriva atat din posibilitatea ca societatea sa fie afectata de un eveniment negativ, cat i din posibilitatea ca societatea sa nu foloseasca in interesul sau o oportunitate, in sens pozitiv. Consiliul de administrape, conducerea i comitetul de audit indeplinesc roluri diferite, dar interdependente in ceea ce privete riscurile. Responsabilitatea consiliului de administraie este de a stabili parametrii de determinare a strategiei societaii - inclusiv apetitul la risc al societaii - i de a aproba politicile aferente strategiei respective. Conducerea organizaiei este responsabila pentru elaborarea de proceduri de gestionare a riscurilor, inclusiv definirea profilului de fisc, in conformitate cu politica stabilita de consiliul de administraie. Conducerea este cea care definete i implementeaza sistemul de control intern pentru gestionarea riscurilor i este responsabila pentru funcionarea acestuia. Rolul comitetului de audit este de a revizui strategia societatii i profilul de risc i de a verifica daca acestea corespund cu activitatile i procedurile de gestionare a riscurilor implementate de conducere, inclusiv cele care afecteaza raportarea financiara. Comitetul de audit trebuie sa inteleaga sistemul de control intern asupra raportarii financiare implementat de catre conducere. Acesta include controale asupra integritaii evidentelor si sistemelor financiar - cantabile, precum i controale care asigura prezentarea justa a informatiilor financiare conform standardelor cantabile.

33

4.3.3 Auditul extern Comitetul de audit reprezinta principalul punct de legatura dintre societate i auditorul extern. Rolul su include prezentarea catre consiliul de administraie a recomandarilor privind numirea unui anumit auditor, convenirea asupra onorariilor de audit, revizuirea ariei de aplicabilitate a lucrrilor de audit i verificarea independentei auditorului extern. De asemenea, comitetul de audit va lucra in stransa legatura cu auditorul extern in vederea realizarii in bune conditii a auditului. Auditorul extern va discuta toate problemele identificate cu comitetul de audit. 4.3.4 Reglementare, conformitate i etic De regula, in afara de aspectele legate de integritatea informatiilor financiare publicate, comitetul de audit supravegheaz i aspectele ce in de conformitate. Prin urmare, membrii comitetului trebuie sa cunoasca mai mult decat procesul de raportare financiara. Comitetul trebuie sa ineleaga nu numai controalele interne referitoare la raportarea financiara, ci i cerinele legale, alte reglementari specifice din domeniile de activitate relevante, politicile interne, alte cerine ale actionarilor, precum i aspectele etice. Toate acestea pot avea impact financiar sau pot afecta imagine a societatii respective. Imaginea unei societati este un factor esential in determinarea valorii acesteia. Tot mai multe consilii de administraie aloca resurse pentru programe de etica i a devenit o practica obinuita ca societaile sa adopte un cod de conduita formal, ce prezinta principiile emise de consiliu in ce privete practicile acceptabile de afaceri. De regula, comitetul de audit nu este responsabil pentru stabilirea standardelor de etica. Aceasta ar trebui sa fie responsabilitatea consiliului de administraie. Comitetul de audit trebuie sa se implice in asigurarea respectarii principiilor de etica. In anumite situaii, comitetul de audit poate

34

analiza cazurile specifice de nerespectare a principiilor de etica sau suspiciuni de fraud i poate dispune investigatii interne in acest gens. 4.3.5 Auditul intern Traditional, functia de audit intern era subordonat, de regula, conducerii i directorului general. In prezent, se pune tot mai mult accent asupra unei linii de raportare direct catre comitetul de audit. O relaie pozitiva puternica cu auditul intern poate oferi membrilor comitetului de audit o viziune asupra elementelor de control relevante pentru activitatea acestora. Prin urmare, comitetul de audit trebuie s neleaga capacitatea tehnica a funciei de audit intern, calificarile, resursele, aria de aplicabilitate, inclusiv orice limitari impuse de catre conducere, precum i constatarile rezultate in urma examinrilor efectuate. Cornitetul de audit este responsabil pentru aprobarea cartei de audit intern, a planurilor de audit, a evaluarii riscurilor. De asemenea, comitetul de audit supervizeaz activitaile operaionale, raportarea, personalul i structura functiei de audit intern. In plus, acesta se asigura ca nu exista restrictii in ce privete aria de acoperire a activitailor auditului intern. Periodic, cornitetul de audit trebuie sa evalueze eficacitatea i performanta funciei de audit intern, fa de criterii predefinite. Comitetul de audit este cel care efectueaza selecia i nurnirea Directorului de Audit Intern i, de asemenea, i stabilete nivelul salarial. Comitetul de audit trebuie sa fie singurul in masura sa nlocuiasca din funcie Directorul de Audit Intern. Numai in acest fel funcia de audit intern poate fi independenta i libera de presiuni din partea conducerii organizaei. In practica, este de asemenea important ca Directorul de audit intern sa aiba

35

acces permanent la membrii cornitetului de audit, pentru a le prezenta problemele identificate. Pentru a asigura independenta i obiectivitatea auditului intern, comitetul de audit trebuie sa se asigure ca acesta dispune de resurse financiare i de o infrastructura adecvata desfaurarii a ctivitatii conform planului de audit. 4.4 Structura comitetului de audit De regula, un comitet de audit cuprinde de la 2 la 6 membri, selectati de regula dintre membrii consiliului de administratie. Conform Legii 441/2006, toti membrii comitetul de audit trebuie sa fie administratori neexecutivi, din care cel putin unul sa fie expert in raportare financiara. Membrii comitetului de audit sunt numiti de consiliul de administratie. De asemenea, consiliul de administratie stabilete durata mandatului, nivelul remuneraiilor i numete preedintele comitetului de audit. Comitetul de audit are dreptul sa angajeze consultani externi pentru a putea aborda problemele mai complexe. Atributele membrilor comitetului de audit trebuie sa includ: capacitatea de ntelegere a modului de organizare i funcionare a entitii, a obiectului de activitate, de cunoatere a produselor i serviciilor acesteia; integritate, disponibilitate din punct de vedere al timpului i energiei, spirit iscoditor i raionament independent; Capacitatea de a oferi perspective noi i diferite, precum i sugestii constructive; Cunotinte financiare (capacitatea de a citi i nelege situaiile

36

financiare i politicile contabile). Periodic, comitetul de audit trebuie s se autoanalizeze i s asigure cursuri de pregtire pentru membrii noi, precum i cursuri de dezvoltare a aptitudinilor membrilor existeni. 4.5 Implementarea funciei de audit intern In trecut, auditul intern a fost asimilat funciei de cenzor, cu atribuii limitate la verificarea legalitii i regularitii ntocmirii situatiilor financiare i a modului de gestionare a patrimoniului organizatiei. Ca urmare, auditul intern tradiional are ca obiectiv principal verificarea tranzactiilor, a situatiilor financiare i se concentreaza pe identificarea iregularitatilor i corectarea efectului acestora. Acest tip de audit intern se axeaza pe trecut, iar rezultatele se materializeaza in constatari i recomandari. Intr-un mediu economic dinamic, consecintele auditului intern tradiional, axat pe trecut sunt: Creterea birocratiei, prin introducerea unui numar din ce in ce mai mare de controale interne; De la an la an, fiecare audit aduce din ce in ce mai puina valoare; Procesele auditate devin necompetitive i greoaie; Auditorii interni sunt privii i tind sa se comporte ca polititi ai organizaiei; Auditul tinde sa acopere doar aspectele financiar-contabile; Crete diferena ntre ateptrile acionarilor i beneficiile aduse de auditul intern n realitate. Un audit intern tradiional, axat pe trecut, este similar cu a conduce

37

un autovehicul privind n oglinda retrovizoare. In schimb, auditul intern bazat pe risc, privete spre viitor. Intrebrile care se pun nu mai sunt limitate la gestiunea patrimoniului organizaiei i la legalitatea intocmirii situaiilor financiare. In loc sa verifice tranzactiile si contabilizarea acestora, auditorul intern va identifica riscurile afacerii i va evalua eficacitatea i eficienta mecanismelor prin care societatea gestioneaza aceste riscuri. Majoritatea tehnicilor de gestionare a riscului se bazeaza pe controalele interne, iar auditorul intern trebuie sa priveasca spre viitor i sa ii puna intrebarea Cat de bine sunt gestionate aceste riscuri? n loc de A fost patrimoniul gestionat corespunzator? i Sunt situaiile financiare corect ntocmite?. Aceasta evoluie a auditului intern necesita i o schimbare atat in mentalitatea auditorilor, cat i in modul in care acetia sunt percepui de catre organizaie. Daca in mod tradiional, auditorul intern era vazut ca un poliist al organizatiei, acum el trebuie sa fie perceput ca un partener de afaceri.
Risc total

Aria de cuprindere

Bazat pe risc

Tradiional Risc financiar Poliist Partener Atitudine i percepie

Fig. 4.2 Rolul auditului intern

38

Atat pe plan mondial, cat i in tara noastra au fost publicate lucrari tiintifice, articole i materiale care ofera o perspectiva vast asupra rolului i importanei auditului intern. Totui, implementarea cu succes a unei functii strategice de audit intern implica resurse i costuri semnificative, dar mai ales o abordare corect. Exista numeroase exemple care demonstreaza ca cele mai multe organizaii au dificultai in a aplica in practica aceste concepte i nu reuesc sa implementeze o funcie de audit intern capabila sa adauge cu adevarat valoare. In procesul de implementare a functiei de audit intern, abordarea tactica trebuie sa rezulte din strategie, i nu invers. De cele mai multe ori, infiintarea functiei de audit intern are loc ca raspuns la o necesitate tactica de moment. Sub presiunea urgenei implementarii pot fi trecute cu vederea aspecte strategice importante. Rezultatul final poate fi in mod nefericit o functie de audit intern - tactica, aflata in cautarea unei strategii. Implementarea cu succes a unei functii eficiente de audit intern presupune parcurgerea a zece etape, strategice i tactice (figura 3). 4.5.1 Definirea ateptrilor Pentru a crea o functie eficienta de audit intern, organizatia trebuie sa determine modul in care aceasta funiie va furniza serviciul dorit. Prin acest proces, entitatea trebuie sa defineasca rezultatele pe care se ateapta sa le obina de la noua funcie. Aceste rezultate pot sa includ: managementul riscului; evaluarea controalelor interne; conformitatea cu legile i reglementarile relevante; capacitatea de a raspunde la evenimente urgente;

39

 valoarea neta generata de investiia in auditul intern; promovarea culturii de management al riscului n organizaie; rol consultativ in probleme complexe; mediu pentru dezvoltarea viitorilor manageri; reducerea onorariilor cu auditul, prin colaborarea cu auditorul extern. Dupa crearea funciei de audit intern, ateptarile organizaiei trebuie reanalizate i ajustate periodic.
STRATEGIC 1. Definirea ateptrilor 2. Definirea misiunii 3. Dezvoltarea planului 4. Evaluarea riscului i planul de audit 5. Stabilirea bugetului 6. nceputul muncii de teren 7. Evaluarea experienei necesare 8. Dezvoltarea infrastructurii, metodologiei i a TACTIC

tehnologiei 9. Stabilirea protocoalelor de comunicare 10. Evaluarea performanelor Fig. 3 Etapele de aplicare a funciei de audit intern Adaptat dup Nadir ALI, Implementarea strategiei comitetului de audit i a funciei de audit intern, Audit financiar, nr. 4/2007

40

4.5.2 Definirea misiunii Dupa definirea ateptarilor de la funcia de audit intern, Directorul de Audit Intern trebuie sa colaboreze cu conducerea i cu Comitetul de Audit pentru a defini misiunea funciei de audit intern. Misiunea (sau statutul) auditului intern, ca un document formal, are rolul de a descrie obiectivele acestei funcii i furnizeaza baza pentru evaluarea performanelor auditului intern. Misiunea auditului intern delimiteaza autoritatea i responsabilitaile acestei funcii i reflecta prioritaile conducerii si ale Comitetului de Audit. n funcie de entitate, mrimea statutului (misiunii) i nivelul detaliilor pot fi diferite, dar fiecare trebuie s specifice msura n care resursele auditului intern vor fi alocate spre auditul tradiional sau ctre activitile care adaug valoare. O misiune care nu i propune ndeplinirea ateptrilor entitii i care nu este definit n mod clar i direct poate mpiedica atingerea performantelor entitii. Diagrama de mai jos ilustreaza orientarea activitii auditului intern, n funcie de modificarile ateptrilor entitii.

Tradiional

Echilibrat ORIENTAREA AUDITULUI INTERN mbuntirea mbuntirea Consilierea controlului proceselor conducerii intern Acoperirea relativ a riscului Detectarea erorilor i fraudei

Actual (progresiv) Facilitarea autoevalurii riscurilor Cuprinztor Managementul riscului organizaiei

Axat pe tranzacii Managementul riscului de conformitate Limitat Audit financiar de conformitate

Analiza Consultan Managementul proceselor i asupra continuu al celor mai riscului riscului bune practici REZULTATELE ACTIVITII AUDITULUI INTERN

41

Este evident faptul ca i capacitaile tehnice, profesionale ale auditorilor interni trebuie sa evolueze odata cu creterea complexitatii ateptarilor. Nu exista un singur raspuns corect in ceea ce privete decizia unei organizatii de a stabili misiunea auditului intern. Aceasta decizie depinde de mediul economic, apetitul pentru risc i nivelul de asigurare urmrit. 4.5.3 Dezvoltarea strategiei auditului Strategia auditului definete obiectivele noii funcii, beneficiarii principali ai acesteia i valoarea adugat pe care o va crea n prezent i in viitor. Strategia auditului definete necesitaile de investitii i resurse umane att iniiale, ct i pe un orizont de 3-5 ani. Strategia auditului reprezint i un criteriu pe baza caruia vor fi msurate deciziile i rezultatele viitoare. Acesta ar trebui analizat i actualizat anual, iar modificrile trebuie aprobate de Comitetul de Audit. O iniiativ de afaceri care nu este susinuta de un plan de afaceri solid va fi pusa sub semnul ntrebrii de catre auditul intern. In mod similar, o funcie de audit intern fr un plan d natere la suspiciuni. 4.5.4 Evaluarea riscurilor i elaborarea planului de audit Pentru a putea fi controlabile, este esenial o abordare sistematica a analizei riscurilor de afaceri. Riscul trebuie privit din toate perspectivele care afecteaza organizaia. Auditul intern nu trebuie sa se refere doar la riscurile financiare, ci i la cele strategice, operationale, IT, de resurse umane, reputaionale, de mediu etc. Evaluarea riscurilor i permite auditorului intern sa ia in

42

considerare modul in care evenimentele posibile pot afecta atingerea obiectivelor organizaiei. Evaluarea riscurilor incepe cu definirea universului auditului. Acesta include toate structurile organizaiei, procesele i domeniile de activitate. Apoi, auditorul trebuie sa inteleaga modul de funcionare al organizaiei in contextul mediului in care activeaza, precum i principalele obiectivele de afaceri. In etapa urmatoare, auditorul trebuie sa identifice riscurile inerente la care este expusa organizaia, prin discutii cu factorii implicai. Ca urmare a evaluarii riscurilor, auditorul este in masura sa identifice ariile care prezinta cel mai mare risc Pe baza acestei evaluari, auditorul elaboreaza planul operational de audit, care acopera, de regula, o perioada de un an. Efortul de audit va fi alocat pe diferitele componente ale universului auditului in funie de nivelul riscului identificat. Evaluarea riscului, precum i planul de audit trebuie prezentate i supuse aprobarii Comitetului de Audit. Trebuie acordata o atenie deosebita legaturii dintre competentele tehnice necesare pentru executarea planului i cele existente in departamentul de audit intern. Limitele auditului trebuie sa fie reprezentate de nivelul riscurilor, nu de disponibilitatea competenelor. 4.5.5 Stabilirea bugetului Dupa finalizarea etapelor 1-4, vor fi disponibile suficiente informaii pentru a permite elaborarea bugetului pe termen lung i mediu. Bugetul trebuie sa ofere funciei de audit intern suficiente resurse pentru a -i putea duce la indeplinire planul de audit aprobat, dar este recomandabil sa

43

includa i un grad de flexibilitate pentru a putea raspunde schimbarilor survenite n afacere. Ideal, bugetul strategic ar trebui sa acopere o perioada de 3-5 ani i sa ia in calcul evoluia viitoare a organizaiei,ateptarile, misiunea i planul strategic al auditului intern, costurile pregatirii profesionale, dar i viteza de rotaie a salariatilor departamentului de audit intern. Bugetul trebuie sa corespunda mai nti strategiei i, apoi, tacticilor. 4.5.6 Munca n teren Inceperea muncii de teren trebuie sa se realizeze ct mai curand posibil. De multe ori, organizatiile urmaresc sa aiba implementata toata infrastructura i sa finalizeze recrutarea inainte de a incepe munca de audit pe teren. Aceasta poate fi o eroare majora. Acionarii, conducerea i comitetul de audit doresc rezultate cat mai repede, i nu sunt dispui sa atepte pn cand totul este pregatit in cele mai mici detalii. O lansare rapida a funciei de audit s-ar concretiza prin finalizarea a 35 misiuni de audit in zonele cele mai riscante, in primele 100 zile de la infiintarea formal a Departamentului de Audit Intern. Insa trebuie avut in vedere ca este posibil ca membrii unui departament de audit intern nou infiintat sa nu posede experienta necesara pentru a finaliza cu succes primele misiuni de audit. In acest caz, multe societati apeleaza la resurse externe pentru inceput, urmand ca acestea sa transfere treptat cunotintele necesare catre auditorii interni ai societatii, pana cand acetia ii vor dezvolta capacitatea de a-i desfaura activitatea independent. 4.5.7 Evaluarea experienei necesare Evaluarea experientei necesare in cadrul functiei de audit intern se

44

bazeaza pe obiectivele stabilite de catre comitetul de audit, misiunea departamentului i planificarea strategica, care trebuie definite in fazele iniiale ale procesului. De multe ori, conducerea entitii i comitetul de audit se concentreaza asupra numarului de angajai ai departamentului de audit intern i mai putin asupra cunotintelor i experienei acestora, necesare pentru gestionarea riscurilor prioritare. In condiile economice din Romania, atragerea unor auditori interni competenti, care sa prezinte un mix de capacitai tehnice, experienta profesionala practica i abilitai personale adecvate este un obiectiv dificil de atins. Procesul de recrutare si selectie a unui director de audit intern sau a unor auditori cu experienta poate sa dureze cateva luni. In anumite situatii, nu se justifica angajarea permanenta a unor astfel de resurse, mai ales a celor specializate, care, de regula, implica i costuri mai mari. De exemplu, o entitate poate sa nu aiba nevoie de un auditor intern specializat in IT angajat cu contract permanent de munc. In aceste conditii, poate fi mai eficient pentru entitatea respectiva sa apeleze la resurse externe experimentate pentru durate mai scurte de limp. O problema cu care se confrunta departamentele de audit intern este viteza de rotaie a personalului. Este tiut ca auditorii interni constitui e o sursa importanta de specialiti cu experienta, datorita faptului ca, in general, sunt bine pregatii profesional, au catigat experienta in mai multe domenii ale afacerii, au avut expunere la persoane din conducere i dovedesc calitai deosebite de lucru cu oamenii. De asemenea, i auditorii interni vad aceasta profesie ca o ramp de lansare pentru o poziie de conducere in cadrul organizaiei. In consecin, ar trebui sa existe un plan de succesiune in cadrul auditului intern, pentru a asigura continuitatea in eventualitatea plecarii unor membrii experimentai.

45

Procesul de implementare a funciei de audit intern nu este liniar. Deciziile strategice i tactice trebuie luate simultan. 4.5.8 Dezvoltarea infrastructurii, metodologiei i a tehnologiei O alt eroare in crearea unui departament de audit intern consta in inceperea procesului prin investirea unor fonduri prea mari in infrastructura. Aceste investitii ar trebui determinate numai de obiectivele i de profilul de risc al organizatiei. Inainte de efectuarea investitiilor in infrastructura, este foarte important sa fie definite: metodologia de evaluare a riscului; procedura de planificare a auditului, procesul de documentare i verificare; modul de adoptare a celor mai bune practici; procesul de asigurare a calitii auditului; procesul de comunicare, monitorizare i rezolvare a problemelor identificate; gestionarea resurselor umane. Tehnologiile existente pot imbunatati dramatic eficienta, calitatea i consecventa procesului de audit. Infrastructura de audit intern poate fi dezvoltata in totalitate de catre organizatie sau poate fi obtinuta din exterior. De exemplu, exista pe piata o serie de aplicatii pentru gestionarea electronica a documentelor de audit, proiectate special pentru auditul intern. Prin utilizarea acestor aplicatii se poate renuna la dosarele clasice pe suport de hartie, iar timpul pentru documentarea muncii de audit se poate reduce semnificativ, permitand auditorilor sa se concentreze asupra muncii efective.

46

In cadrul functiei de audit intern trebuie sa existe i un proces intern de asigurare a calitatii, pentru a asigura conformitatea activitatii auditului intern atat cu metodologia interna a societatii, cat i cu Standardele de Audit Intern i Normele Profesionale ale Auditului Intern adoptate de CAFR. 4.5.9 Stabilirea protocoalelor de comunicare Studii recente arata ca in multe organizatii exista probleme de comunicare intre conducerea executiva i auditul intern. Exista o legatura puternica intre comunicare i modul in care conducerea organizaiei percepe activitatea i performana auditului intern. Din acest motiv, este esenial ca departamentul de audit intern sa comunice eficient cu toi factorii relevani din organizaie. Auditul intern trebuie sa intre in dialog permanent cu conducerea, chiar i in afara misiunilor de audit planificate, dezvoltand o legatura puternica i clara intre misiunea auditului intern i problemele i riscurile strategice ale organizaiei. Directorul de Audit Intern trebuie sa defineasca linii i proceduri clare de comunicare cu toate componentele organizaiei i sa monitorizeze permanent modul in care se desfaoara comunicarea. Activitatea auditului intern trebuie sa fie transparenta, pentru ca numai astfel se poate comunica contribuia pozitiva adusa organizaiei si se poate obine sprijinul intregii organizaii. 4.5.10 Evaluarea performanelor Pentru a fi credibil, auditul intern trebuie sa demonstreze rezultate concrete. In acest scop, este necesarr un sistem de evaluare a performanelor strns legat de ateptarile, obiectivele i misiunea acestei functii. Este important ca performanele auditului intern sa fie masurate periodic in relaie cu ateptrile consiliului de administraie, ale comitetului de audit i ale conducerii. Un instrument util pentru masurarea

47

performanei auditului intern este "Balanced Scorecard", dezvoltat de profesorii Robert Kaplan i David Norton n 1992 i care este n prezent utilizat de mii de organizaii in toata lumea. Fiecare organizaie trebuie sa ii dezvolte un model specific de evaluare, in funcie de obiectivele, misiunea i planul strategic de audit. Cheia implementarii cu succes a unei funcii de audit intern consta in combinarea cadrului strategic cu execuia tactica i cooperarea la nivelul intregii organizatii. In acest context, definirea unui comitet de audit eficace i competent este o condiie eseniala pentru implementarea unei funcii de audit intern.

Vocabular: guvernan corporativ; comitet de audit.

1. Care este semnificaia i importana noiunii de guvernan corporativ? 2. Care este rolul i structura comitetului de audit? 3. Care sunt responsabilitile comitetului de audit? 4. Care sunt etapele de aplicare a funciei de audit intern? 5. Care sunt misiunile care pot fi ncredinate spre ndeplinire auditului intern?

48