CUPRINS

1.

INTRODUCERE CADRUL PROFESIONAL AL AUDITULUI INTERN

1.1. Contextul apariiei auditului intern 1.2. Evoluia auditului intern 1.3. Caracteristicile auditului intern 2. PLANIFICAREA AUDITULUI INTERN 2.1. Conceptul de planificare a auditului 2.2. Sistemul de planificare a activitilor de audit intern 2.3. Stabilirea dimensiunii compartimentului de audit intern i a modului de elaborare a Registrului riscurilor 2.4 Evaluarea riscurilor n vederea planificrii auditului anual - recomandri din practica internaional 3. ANALIZA RISCURILOR PENTRU ELABORAREA PLANULUI DE AUDIT INTERN. STUDIU DE CAZ LA ... 4. CONCLUZII I PROPUNERI BIBLIOGRAFIE

INTRODUCERE
ntr-o economie global i bazat pe cunotine, n care informaia reprezint al doilea factor important dup resursele umane, auditul i controlul sistemelor informaionale devine din ce n ce mai important, ca urmare a impactului competitiv pe care l are tehnologia informaiei asupra mediului de afaceri. Mediul economic, tehnologia, se afl n continu schimbare. Ceea ce a fost valabil ieri, poate fi depit mine. n consecin, meninerea echilibrului necesit permanente aciuni corective. Auditorul viitorului se va confrunta i n multe cazuri deja se confrunt, cu competiia agenilor fiscali, consultanilor de afaceri, contabililor necalificai, analitilor financiari i a diverilor ali consultani. De aceea auditorii trebuie s se axeze pe punctele lor tari tradiionale, precum independena i grija pentru interesul public, prin migrarea ctre activiti cu o valoare adugat nalt, urmrind s-i dezvolte cunotinele printr-o perfecionare continu. profesie, i cea de auditor, are drept caracteristic fundamental Orice acceptarea

responsabilitii acesteia fa de public. Interesul public reprezint binele comunitii de indivizi i instituii pe care o deservete un auditor profesionist. Funcia de auditor intern are o apariie relativ recent n viaa unei ntreprinderi sau instituii. Apariia auditorilor interni a fost generat de criza economic din anul 1929 din S.U.A., care n perioada crizei au cptat cunotine necesare, i au fost folosii i n continuare. Dei ei au lrgit puin cte puin domeniul de aplicare, funcia de audit intern este nc la primii ei pai, astfel c doar ncepnd cu anii 80 originalitatea i particularitile auditului intern se contureaz cu adevrat. Se poate spune, Auditorul intern nu este cineva care face lucrurile, ci este cineva care privete cum sunt fcute aceste lucruri.
2

1.

CADRUL GENERAL AL AUDITULUI INTERN

1.1 CONTEXTUL APARIIEI AUDITULUI INTERN

Termenul de audit provinde din limba latin,de la cuvntul auditauditare,care are semnificaia de a asculta,dar despre audit se vorbete de pe vremea asirienilor,egiptenilor,din timpul domniei lui Carol cel mare sau a lui Eduard I al Angliei. Activiti de audit s-au realizat in decursul timpului si in Romania,dar purtau alte denumiri. O utilizare mai intensa a termenului de audit se plaseaza in perioada crizei economice din 1929,din Statele Unite ale Americii,cand intreprinderile erau afectate de recesiunea economica si trebuiau sa plateasca sume importante pentru auditorii externi care afectau certificarea conturilor tuturor intreprinderilor cotate la bursa. Marile intreprinderi americane foloseau deja serviciile oferite de cabinete de audit extern,organisme independente care aveau misiunea de a verifica conturile si bilanturile contabile se de a certifica situatiile financiare anuale. Pentru a-si indeplini atributiile,cabinetele de audit efectuau o serie de lucrari pregatitoare de specialitate, si anume: inventarierea patrimoniului,inspectia conturilor,verificarea soldurilor,diferite sondaje etc.,care au crescut semnificativ costurile auditarii. Intreprinderile au inceput sa-si organizeze propriile compartimente de audit intern,in special pentru reducerea cheltuielilor,prin preluarea efectuarii lucrarilor pregatitoare din interiorul entitatii,iar pentru realizarea activitatii de certificare au apelat in continuare la cabinete de audit extern,care aveau auditorii cabinetelor de audit extern si cei ai organizatiei supuse auditului,primii au fost numiti auditori externi,iar cei din urma au fost numiti auditori interni,deoarece faceau parte din intreprindere.
3

Aceste schimbari au fost benefice,deoarece auditorii externi nu isi mai incep activitatea de la zero si pornesc de la rapoartele auditorilor interni,la care adauga noi constatari rezultate prin aplicarea procedurilor specifice si apoi efectueaza certificarea conturilor organizatiei auditate. Cu timpul,auditorii externi au renuntat in totalitate sa mai efectueze actiuni de inventariere si de inspectare a conturilor clientilor si au inceput sa realizeze analize,comparatii si sa justifice cauzele esecurilor,sa dea consultatii si solutii pentru cei care erau responsabili de activitatea intreprinderii.In acest fel in timp sau stabilit obiective,instrumente,tehnici si sisteme de raportare distincte pentru auditorii interni comaprativ cu auditorii externi. Dupa trecerea crizei economice,auditorii au fost utilizati in

continuare,deoarece dobandisera cunostintele necesare si foloseau tehnici si instrumente specifice domeniului financiar-contabil. In timp,ei au largit mereu domeniul de aplicare a auditului si i-au modificat obiectivele,ajungandu-se la ideea necesitatii existentei unei functii a activitatii de audit intern in interiorul oragnizatiilor. Noua functie de audit intern va mai pastra mult timp conotatiile

financiar-contabile in memoria colectiva,datorita originii sale,respectiv activitatii de certificare a conturilor. Rolul si necesitatea auditorilor interni au crescut continuu si au fost unanim acceptate,motiv pentru care acestia au simtit nevoia de a se organiza si de a-si standardiza activiatiile practice.Astfel s-a creat in Orlando,Florida,SUA,Institutul Auditorilor Interni IIA1,care a fost recunoscut international. Ulterior a aderat Marea Britanie,iar in 1951,Suedia,Norvegia,Danemarca si alte state. In prezent la acest institut s-au afiliat peste 90 de institute nationale ale auditorilor interni si membri din peste 120 de tari, in urma obtinerii calitatii de CIA auditor intern certificat,acoradte de IIA pe baza unor examene profesionale.
1

The Institute of Internal Auditors - IIA

Functia de audit intern s-a constituit in Anglia si Franta la inceputul anilor 60,fiind puternic marcata de originile sale de control financiar-contabil. Abia dupa anii 80-90 functia de audit intern incepe sa se contureze in activitatea entitatiilor,iar evolutia ei continua si in prezent. In Romania,auditul intern a fost adoptat ca un termen la moda in domeniul controlului financiar,insa cu timpul s-a reusit decantarea conceptelor de control intern si audit intern. In prezent exista o problema cu intelegerea sistemului de control intern,care,fiind obiect al auditului intern,inglobeaza toate activitaile de control intern realizate in interiorul unei entitati si riscurile asociate acestora. In celasi timp trebuie intelese corect si notiunile de control extern si audit extern,care functioneaza intr-o economie de piata concurentiala,cum este si cea romaneasca.

1.2. Evolutia auditului intern Scopul initial al Institutului Auditorilor Interni IIA a fost acela de standardizare a activitatii de audit intern,plecand de la definirea

conceptelor,stabilirea obiectivelor si continuand cu organizarea si exercitarea acestuia. In timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de informatii pentru manager spre o colaborare cu auditul extern,caruia ii asigura o materie prelucrata,devenind totodata o activitate de sine statatoare. Incepand din 1950,IIA a emis norme proprii de audit intern,diferite de cele ale auditului extern. In timp acestea s-au generalizat si din 1970 au devenit standarde de audit intern,care sunt intr-o permanenta transformare datorita evolutiei societatii ce se confrunta mereu cu noi provocari.

In 1941,J. B. Thurston,primul presedinte al Institutului International al Auditorilor Interni,declara cu o previziune uimitoare ca perspectiva cea mai stralucita a auditului intern va fi asistenta manageriala. In 1991, Joseph J. Mossis,presedintele Institutului Auditorilor Interni din Marea Britanie,reia aceeasi remarca,dar in termeni mult mai exacti: Este clar pentru cei care lucreaza in cadrul functiei de audit intern ca acesta are un rol vital de jucat,ajutand conducerea sa ia in mana haturile controlului intern.2 In ciudata unei evolutii spre o implicare mai mare in asistenta manageriala,edificiul functiei de audit intern,construit piatra cu piatra,sufera din cauza unor contradictii si disfunctii inerente oricarui inceput. In acest sens Jacques Renard in cartea sa avea doua explicatii foarte plauzibile,si anume: -un prea mare exces de mediatizare a termenului de audit, care are un impact deosebit asupra tuturor categoriilor de specialisti,cuvant la moda,care da valoare si un aer savant celor care il folosesc,creandu-le impresia ca deja se afla inaintea progresului si a tehnicii prin simpla utilizare a cuvantului AUDIT. In acest sens putem confirma ca nu exista eveniment stintific unde aproape im mod magic sa nu-si gaseasca locul si termenul audit. In universitati au aparut o serie de discipline a caror denumire incepe astfel: auditul,spre exemplu, resurselor umane,iar disciplina respectiva se numea managemenutu resurselor umane si se referea numai la management, si exemplele pot continua; -auditul intern nu se numeste intotdeauna audit intern si deseori,in functie de cultura organizatiei,de practica in domeniu,de traditii si,nu in ultimul rand ,de obiceiuri,se mai folosesc termeni ca inspectie, control financiar, verificare interna, control intern. Utilizarea acestor termeni,din pacate chiar si de catre specialisti in domeniu.creeaza multe confuzii pentru majoritatea oamenilor
2

Jacques Renard, Theorie et pratique de laudit interne, Editions dOrganisation, Paris, France, 2002, tradusa in Romania printr-un proiect finantat de PHARE, sub coordonarea Ministerului Finantelor Publice, Bucuresti, 2003, pag. 1.

sau practicienilor si in special in randul managerilor,care,atunci cand aud de un auditor,exclama cu inteles: Bine ati venit,pentru ca niciodata un control nu este in plus!. Totusi practicienii auditului intern constata cu satisfactie evolutia rapida a acestuia perceputa clar de toata lumea,in ciudat unor confuzii si disfunctii care mai apar; obiectivele auditului sunt atinse si el devine un ajutor de neevitat pentru manager. In acest sens precizam ca fostul presedinte al IFACI,Louis Vaurs,a subliniat evolutia conceptului de audit intern,afirmand ca transformarile introduse de majoritatea auditorilor nu au fost observate cu adevarat de managerii nostri.3 Cu parere de rau trebuie sa observam ca aceasta remarca din ultimul deceniu al mileniului al doilea este inca de actualitate. Auditul intern isi va atinge obiectivele daca exista un sistem de control intern organizat,formalizat,periodic,constituit din: standarde si norme profesionale, ghiduri procedurale,coduri deontologice (nu etice),care sa sustina morala profesiunii de audit,avand in vedere faptul ca auditorul trebuie sa fie in afara oricaror banuieli. Auditorii interni si managerul trebuie priviti ca parteneri,si nu ca adversari,avand aceleasi obiective,printre care eficacitatea actului de management si atingerea tintelor propuse. Managerii trebuie sa inteleaga recomandarile auditorilor,sa perceapa ajutorul pe care il primesc petrnu stapanirea riscurilor care apar si evolueaza continuu. Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entitatii. Auditorii interni izolati sunt ineficienti si de aceea se impune ca ei sa functioneze in echipa. Competentele profesionale ale auditorului intern produc adevarate beneficii
3

Ibid., pag. 16.

pentru entitate, printr-o evaluare sistematica,pe baza standardelor de audit si al celor mai bune practici,a politicilor,procedurilor si operatiilor realizate de entiate. Auditul intern,prin activitaiile pe care le desfasoara,adauga valoare atat prin evaluarea sistemului de control intern si analiza riscurilor asociate activitatilor auditabile,cat si prin recomandarile cuprinse in raportul intocmit si transmise in scopul asigurarii atingerii obiectivelor organizatiei. Destinatarii rapoartelor de audit intern pot sa tina sau sa nu tina cont de recomandarile auditorilor, insa ei stiu ca atunci cand nu vor tine cont de ele, isi vor asuma unele riscuri. Auditul intern nu da un certificat ca toate activitatile sunt protejate sau ca nu mai exista disfunctii, poate si din singurul motiv important: relativitatea controlului intern, care este obiectul sau de activitate. Auditorii interni evalueaza sistemul de control intern al entitatii si dau o asigurare rezonabila managementului general referitoare la functionalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorinta de a raspunde necestitatiilor in continua schimbare ale entitatilor. Axat la inceput pe probleme financiar-contabile, auditul intern si-a deplasat obiectivele spre depistarea principalelor riscuri ale entitatilor si evaluarea controlului al acestora. Activitatea compartimentului de audit intern se afla intr-o relatie de complementaritate cu comitetul de audit, astfel: auditul intern ofera comitetului de audit o analiza impartial si

profesionista a riscurilor organizatiei si contribuie la imbunatatirea informarii sale si a consiliului de administratie in ceea ce priveste securitatea acesteia; comitetul de audit garanteaza si consacra independent auditului intern.

In acest fel cele doua structuri contribuie la guvernarea eficienta a organizatiilor, dar in moduri de abordare diferite. Profesia de auditor se bazeaza pe un cadru de referinta flexibil, recunoscut in intreaga lume, care se adapteaza la particularitatile legislative si de reglementare ale fiecarei tari, cu respectarea regulilor specific ce guverneaza diferite sectoare de activitate si cultura organizatiei respective. Cadrul de referinta al auditului intern cuprinde4: conceptual de audit intern,care precizeaza cateva elemente indispensabile: - auditul intern efectueaza misiuni de asigurare si consiliere; domeniile sale de responsabilitate sunt riscul, controlul intern si administrarea entitatii; - finalitatea auditului intern este aceea de a adauga valoare organizatiilor. codul deontologic, care furnizeaza auditorilor interni principiile si valorile ce le permit sa-si orienteze practica profesionala in functie de contextul specific; normele (standardele) profesionale dpentru practica auditului intern, care ii ghideaza pe auditori in vederea indeplinirii misiunilor si in gestionarea activitatilor; modalitatile practice de aplicare, care comenteaza si explica normele (standardele) si recomanda cele mai bune practici; sprijinul pentru dezvoltarea profesionala, constituit in principal din lucrari si articole de doctrina, din documente ale colocviilor, conferintelor si seminariilor. Cunoasterea si aplicarea acestui cadru de referinta ofera organizatiior si
4

Norme profesionale ale auditului intern, publicate de IIA si commentate de IFACI, Bucuresti, 2002.

organismelor de reglementare o asigurare privind nivelul de professionalism al auditorilor interni. Nerespectarea lor nu inseamna numai a te situa in afara profesiei, ci mai ales a fi privat de un mijloc de a fi mai eficace si mai credibil. Amatorismul nu poate sa functioneze in auditul intern, cid oar o abordare sistematica si metodica poate adduce un plus de valoare organizatiilor. Din 1999, in economia romaneasca este introdus prin lege auditul intern pentru entitatile publice.

1.3. Caracteristicile auditului intern Un principiu anglo-saxon privind necesitatea controlului precizeaza ca: Oamenii fac ce trebuie sa faca atunci cand stiu ca vor fi controlati. Plecand de la acest principiu, dar si din alte motive, controlul intern a fost si ramane central preocuparilor managerilor de la toate nivelurile entitatilor. De-a lungul timpului controlul intern s-a dezvoltat in raport cu gradul de evolutie al culturii organizatiilor. Pe masura ce s-a amplificat volumul afacerilor intreprinderilor si s-au dispersat centrele de activitate, controlul intern a capatat noi valente atat in concept cat si in continut. Conceptul de control intern a fost in permanenta definit si redefinit, cel putin in raport cu doua aspecte, si anume: descentralizarea activitatilor, ceea ce a condus la diversificarea activitatilor de control si la delegarea competentelor acestora in cadrul aceleasi structuri; amplificarea numarului de prevederi, normative, reguli si reglementari, care sa asigure gestionarului caile de actiune pentru utilizarea corespunzatoare a resurselor in vederea cresterii eficacitatii. Din practica au rezultat o serie de caracteristici ale controlului intern si anume:
10

- procesualitatea; - relativitatea; - universalitatea. a) Procesualitatea controlului intern Controlul intern este un proces si nu o functie. Toate functiile conducerii, inclusiv functia de audit intern, includ activitati de control, care contribuie la evaluarea procesului managerial. Mai mult chiar fiecare activitate trebuie sa aiba componenta ei de control, care o ajuta sa functioneze. Controlul intern, privit ca proces la dispozitia managerului este un process dynamic, care isi adapteaza permanent instrumentele si tehnicile la schimbarile survenite in cultura organizatiei determinate de gradul de competent al managerilor. Controlul nu este un scop in sine, ci un mijloc . Astfel, controlul nu este organizat de dragul controlului, ci rolul lui este sa confirme asteptarile

managementului prin utilizarea unor procese, tehnici si instrumente specifice. In practica, exista si asemenea situatii cand managerii intentionat creeaza structuri complexe, greu de controlat. Pentru realizarea unui control eficient auditului intern ii revine sarcina de a recomanda proiectarea de structuri simple, descentralizate si flexibile care sa nu ingreuneze verificarea si respectarea procedurilor. b) Relativitatea controlului intern Oricat de bine ne-am organiza nu putem pretinde ca vom fi la adapost de toate neregulile sau disfunctionalitatile/abaterilie care pot sa apara de la un ecart stability. Daca totusi controlul nu exista,si se stie bine acest lucru, atunci este posibil sa apara situatii care nu pot fi stapanite. Scopul organizarii controlului intern este acela de a oferi o asigurare rezonabila impotriva riscurilor si nu o asigurare absoluta. O asigurare rezonabila
11

este mai mult decat minim si se raporteaza intotdeauna la obiectivele entitatii. Conducerea si Consiliul de administratie al entitatii asteapta de la controlul intern asigurari rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performantei (economicitate, eficienta si eficacitate). Constatarile controlului intern trebuie sa contribuie la imbunatatirea activitatilor, dar aceasta sa nu se materializeze numai prin recomandarea adaugarii de noi acivitati de control, chiar daca exista riscuri, deoarece acestea presupun costuri suplimentare. Astfel, trebuie sa apreciem daca costul controlului in plus justifica costul mecanismului de control instituit si, de asemenea,trebuie sa vedem daca costul controlului este mai mic decat riscurile care pot apare. Oricat de bine ar fi planificat si executat controlul intern nu poate asigura decat o certitudine relative, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse, in conditii de eficienta, ar fi costisitor si neeconomic. De aceea controlul intern nu este conceput pentru a garanta succesul organizatiei, ci obiecivul sau este relative si rezonabil.

c) Universalitatea controlului intern Sistemul de control intern reprezinta nu numai formulare, procedure, tehnici, programe, instuctiuni, calculatoare si manual de politici, ci si oameni la fiecare nivel al organizatiei. Controlul intern sate un process realizat de catre personalul de la toate nivelele, respective: Consiliul de administratie, conducerea executive, intreg personalul. El este este efectuat atat de managementul de la varf, dar si de managementul de linie, adica responsabilii de compartimente, cat si de toti ceilalti oameni. Fiecare membru al entitatii este responsabil pentru controlul sau intern. In practica, sistemul de control intern functioneaza intr-un mediu decontrol, mereu in schimbare, ceea ce impune adaptarea controlului la nivelul fiecarei
12

activitati, diferentiat si integrativ, construit in raport de interesele organizatiei. Aceasta constructie va trebui sa tina cont de structura organizatorica a entitatii, de stilul de conducere al managerilor, de influenta factorilor de mediu si implicit de riscurile care pot afecta entitatea. Excesul de norme, reguli, proceduri impiedica realizarea unui control eficient, de aceea este necesara gasirea

13