Documente Academic
Documente Profesional
Documente Cultură
CUPRINS
Capitolul 1
Reglementarea i coordonarea auditului intern n Romnia ................... 4
1.1. Cadrul legislativ .. 4
1.1.1. Contextul general . 4
1.1.2. Obiectivele i sfera de activitate a auditului intern .. 4
1.1.3. Organizarea auditului intern .5
1.1.4. Tipurile de audit intern . 7
1.1.5. Desfurarea auditului intern 8
1.1.6. Statutul, numirea, obligaiile i interdiciile auditorilor interni 10
1.2. Cadrul normativ ................... 11
1.2.1. Cadrul normativ pentru activitatea de asigurare ..11
1.2.2. Cadrul normativ pentru activitatea de consiliere .................... 12
1.2.2.1. Dispoziii generale .................... 12
1.2.2.2. Independena, obiectivitatea i contiina profesional 13
1.2.2.3. Norme privind desfurarea misiunilor de consiliere 13
1.2.2.4. Dezvoltarea procedural a misiunilor de consiliere .. 16
1.3. Cadrul procedural 17
Capitolul 2
Consilierea sau consultana furnizat de auditul intern ... 19
2.1. Conceptele de asigurare i de consultan 19
2.2. Includerea serviciilor oferite de auditul intern n carta auditului .22
2.3. Paralel ntre serviciile de asigurare i cele de consultan . 23
2.4. Practica desfurrii activitilor de consiliere/consultan . 24
2.5. Consideraii privind activitatea de consiliere sau consultan . 26
Capitolul 3
Standardizarea auditului intern .. 28
3.1. Organizarea internaional a auditului intern .. 28
3.2. Standardele de audit intern .. 30
3.2.1. Codul deontologic al auditorului intern 31
3.2.1.1. Integritatea .................... 32
3.2.1.2. Obiectivitatea 33
3.2.1.3. Confidenialitatea 33
3.2.1.4. Competena 34
3.2.2. Standardele de calificare .. 35
3.2.3. Standardele de realizare 35
3.2.4. Standardele de implementare ... 36
3.3. Responsabilitatea auditului intern 36
37
Capitolul 4
Conceptul de control intern . 39
4.1. Conceptul de control 39
4.2. Controlul intern i controlul extern . 39
4.3. Caracteristicile controlului intern 42
Constantin Iaco
4.4. Modele de control intern . 44
4.4.1. Modelul COSO .................... 45
4.4.2. Modelul CoCo . 52
4.4.2.1. Consideraii generale 52
4.4.2.2. Structura modelului CoCo 56
4.4.2.3. Comparaie ntre documentele Modelului COSO i cele ale Modelului
CoCo .. 59
Capitolul 5
Implementarea controlului intern .................. 62
5.1. Controlul intern al funciilor/activitilor .62
5.1.1. Pregtirea implementrii .. 62
5.1.2. Stabilirea activitilor de control intern 63
5.1.3. Ierarhizarea activitilor de control intern 68
5.2. Implementarea controlului intern .69
5.2.1. Analiza pregtirii implementrii .. 69
5.2.2. Identificarea activitilor de control specifice .. 70
5.3. Aprecierea coerenei implementrii . 74
Capitolul 6
Conceptul de audit intern .76
6.1. Contextul apariiei auditului intern .. 76
6.2. Evoluia auditului intern 78
6.3. Definirea conceptului de audit intern . 82
6.4. Caracteristicile auditului intern 84
Capitolul 7
Paralele ntre conceptul de audit intern i alte concepte .. 87
7.1. Paralel ntre auditul intern i auditul extern .. 87
7.2. Paralel intre auditul intern i controlul intern .90
7.3. Auditul intern i inspecia 92
7.4. Principiile controlului intern ................... 95
Capitolul 8
Relaia auditului intern cu frauda .................. 97
8.1. Conceptul de fraud 97
8.2. Procedura actual privind frauda sau semnalmentele existenei unei fraude 98
8.3. Responsabilitile auditorilor interni privind prevenirea, detectarea i investigarea
fraudei 100
Capitolul 9
Relaia auditului intern cu auditul extern . 104
9.1. Necesitatea colaborrii profesionale a auditorilor .. 104
9.2. Termenii unui eventual protocol dintre auditul extern i auditul intern din sectorul
public . 106
Capitolul 10
Sistemul de atestare a auditorilor interni n Romnia . 109
Anexa 1 .. 113
Bibliografie 125
Capitolul 1
REGLEMENTAREA I COORDONAREA
AUDITULUI INTERN N ROMNIA
1.1. Cadrul legislativ
1.1.1. Contextul general
Prin Legea nr. 672/2002 privind auditul public intern1 i Ordonana Guvernului nr.
37/2004 pentru modificarea i completarea reglementrilor privind auditul intern2 a fost
reglementat auditul intern la entitile publice, cu privire la formarea i utilizarea
fondurilor publice i administrarea patrimoniului public, ca activitate funcional
independent i obiectiv. Legea include urmtoarele categorii de entiti publice:
autoritatea public, instituia public, regia autonom, compania/societatea naional,
societatea comercial la care statul sau o unitate administrativ-teritorial este acionar
majoritar i care are personalitate juridic.
Auditul intern al entitilor economice din domeniul privat este reglementat prin
Legea nr. 133/20023, pentru aprobarea OUG nr. 75/1999, republicat4, privind activitatea
de audit financiar.
1.1.2. Obiectivele i sfera de activitate a auditului intern
Obiectivele auditului intern, conform art. 3 din lege, sunt:
asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i
activitile entitii publice;
sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i
metodic, prin care se evalueaz i se mbuntete eficacitatea sistemului de
conducere bazat pe gestiunea riscului, a controlului i a proceselor administrrii.
Sfera auditului public intern cuprinde:
activitile financiare sau cu implicaii financiare desfurate de entitatea public
din momentul constituirii angajamentelor pn la utilizarea fondurilor de ctre
beneficiarii finali, inclusiv a fondurilor provenite din asisten extern;
constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de
crean, precum i a facilitilor acordate la ncasarea acestora;
administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea sau
nchirierea de bunuri din domeniul privat/public al statului ori al unitilor
administrativ-teritoriale;
1
Constantin Iaco
sistemele de management financiar i control, inclusiv contabilitatea i sistemele
informatice aferente.
Obiectivele specifice ale auditului intern pentru entitile economice din
sectorul/domeniul public vor avea la baz un cadru comun elaborat de Ministerul
Finanelor Publice i Camera Auditorilor Financiari din Romnia.
Membrii CAPI, cu excepia directorului general al UCAAPI, nu pot face parte din
structurile Ministerului Finanelor Publice.
CAPI este condus de un preedinte ales cu majoritate simpl de voturi dintre membrii
comitetului, pentru o perioad de trei ani i care convoac ntlnirile CAPI.
Regulamentul de organizare i funcionare a CAPI a fost aprobat de plenul acestuia,
cu o majoritate de jumtate plus unu din voturi. Din lege rezult c Secretariatul tehnic al
CAPI va fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizaie de edin egal cu 20 % din nivelul
echivalent salariului brut al secretarilor de stat, care se suport din bugetul statului, prin
bugetul Ministerului Finanelor Publice.
Atribuiile principale ale CAPI pentru realizarea obiectivelor prestabilite sunt
urmtoarele:
dezbate planurile strategice de dezvoltare n domeniul auditului public intern i emite o
opinie asupra direciilor de dezvoltare a acestuia;
dezbate i emite o opinie asupra actului normativ elaborat de UCAAPI n domeniul
auditului public intern;
5
6
dezbate i avizeaz raportul anual privind activitatea de audit public intern i l prezint
Guvernului;
avizeaz planul misiunilor de audit public intern de interes naional cu implicaii
multisectoriale;
dezbate i emite o opinie asupra rapoartelor de audit public intern de interes naional cu
implicaii multisectoriale;
analizeaz importana recomandrilor formulate de auditorii interni n cazul
divergenelor de opinii dintre conductorul entitii publice i auditorii interni, emind
o opinie asupra consecinelor neimplementrii recomandrilor formulate de acetia;
analizeaz acordurile de cooperare ntre auditul intern i cel extern referitor la definirea
conceptelor i la utilizarea standardelor n domeniu, schimbul de rezultate din
activitatea propriu-zis de audit, precum i pregtirea profesional comun a
auditorilor;
avizeaz numirea i revocarea directorului general al UCAAPI.
Constantin Iaco
Constantin Iaco
mod explicit scopul, obiectivele, tipul i durata auditului public intern, precum i
nominalizarea echipei de auditare.
Obiectivele misiunii sunt enunurile elaborate de auditori prin care i definesc ceea ce
i-au prevzut a realiza n timpul misiunii.
Compartimentul de audit public intern notific structura care va fi auditat, cu 15 zile
nainte de declanarea misiunii de audit, si aceasta va cuprinde scopul, principalele
obiective i durata misiunii de audit.
Compartimentul de audit public intern notific, de asemenea, tematica n detaliu,
programul comun de cooperare, precum i perioadele n care se realizeaz interveniile la
faa locului, conform normelor metodologice.
Auditorii interni au acces la toate datele i informaiile, inclusiv la cele existente n
format electronic, pe care le consider relevante pentru scopul i obiectivele precizate n
ordinul de serviciu.
Personalul de conducere i de execuie din structura auditat are obligaia s ofere
documentele i informaiile solicitate, n termenele stabilite, precum i tot sprijinul necesar
desfurrii n bune condiii a auditului public intern.
Auditorii interni pot solicita date, informaii, precum i copii ale documentelor,
certificate pentru conformitate, de la persoanele fizice i juridice aflate n legtur cu
structura auditat, iar acestea au obligaia de a le pune la dispoziie la data solicitat.
Totodat auditorii interni pot efectua la aceste persoane fizice i juridice orice fel de
reverificri financiare i contabile legate de activitile de control intern la care acestea au
fost supuse, care vor fi utilizate pentru constatarea legalitii i a regularitii activitii
respective.
Reprezentanilor autorizai ai Comisiei Europene i ai Curii de Conturi Europene li se
asigur drepturi similare celor prevzute pentru auditorii interni, cu scopul protejrii
intereselor financiare ale Uniunii Europene; acetia trebuie s fie mputernicii n acest sens
printr-o autorizaie scris, care s le ateste identitatea i poziia, precum i printr-un
document care s indice obiectul i scopul controlului sau al inspeciei la faa locului.
Ori de cte ori n efectuarea auditului intern sunt necesare cunotine de strict
specialitate, conductorul compartimentului de audit public intern poate decide asupra
oportunitii contractrii de servicii de expertiz/consultan din afara entitii publice.
Auditorii interni elaboreaz un proiect al raportului de audit intern la sfritul fiecrei
misiuni de audit intern, care va reflect cadrul general, obiectivele, constatrile, concluziile
i recomandrile i va fi nsoit de documente justificative.
Proiectul raportului de audit intern se nainteaz la structura auditat, care n
maximum 15 zile de la primirea raportului, transmite punctele sale de vedere spre analiza
auditorilor interni.
10
Constantin Iaco
Auditorii interni nu pot fi desemnai s efectueze misiuni de audit public intern la o
structur/entitate public dac sunt soi, rude sau afini pn la gradul al patrulea, inclusiv
cu conductorul acesteia sau cu membrii organului de conducere colectiv.
Auditorii interni nu trebuie implicai n vreun fel n ndeplinirea activitilor pe care
n mod potenial le pot audita i nici n elaborarea i implementarea sistemelor de control
intern al entitilor publice.
Auditorii interni care au responsabiliti n derularea programelor i proiectelor
finanate integral sau parial de Uniunea European nu trebuie implicai n auditarea
acestor programe.
Auditorilor interni nu trebuie s li se ncredineze misiuni de audit public intern n
sectoarele de activitate n care acetia au deinut funcii sau au fost implicai n alt mod,
dect dup trecerea unei perioade de 3 ani. Auditorii interni care se gsesc n una dintre
situaiile prevzute anterior au obligaia de a informa de ndat, n scris, conductorul
entitii publice i eful structurii de audit public intern.
11
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea i exercitarea activitii de consiliere,
M.Of. nr. 154/17.02.2006.
12
Constantin Iaco
13
14
Constantin Iaco
consiliere, prin care se asigur repartizarea sarcinilor ce trebuie ndeplinite de auditori n
cadrul misiunii;
- declaraia de imparialitate i pstrare a independenei auditorilor interni selectai
pentru realizarea misiunii de consiliere urmrete evitarea desemnrii acelorai auditori
interni care efectueaz misiuni de consiliere i care urmeaz, conform planului anual de
audit intern, s desfoare misiuni de asigurare n domenii cu implicaii directe n
activitatea consiliat.
- notificarea privind declanarea misiunii de consiliere, n care compartimentul de
audit intern ntiineaz entitatea public/structura auditat, cu 15 zile nainte de
declanarea misiunii, despre scopul, obiectivele, durata acesteia, precum i interveniile la
faa locului al cror program va fi stabilit ulterior, de comun acord.
Colectarea i prelucrarea informaiilor cu caracter general despre entitatea
public/structura/activitatea care trebuie s asigure:
- identificarea principalelor elemente ale contextului instituional n care se
desfoar activitatea pentru constituirea listei centralizatoare a obiectelor consiliabile;
- cunoaterea organizrii entitii publice/structurii, a tehnicilor sale de lucru i a
diferitelor niveluri de administrare, conform organigramei entitii;
- identificarea obiectivelor activitii de consiliere, realizat prin parcurgerea
urmtoarelor etape:
a) detalierea fiecrei activiti n operaii succesive, descriind procesul de la
declanarea activitii pn la nregistrarea rezultatelor acesteia;
b) definirea pentru fiecare operaiune a riscurilor aferente cu inciden
semnificativ;
c) determinarea modalitilor de funcionare al controalelor specifice necesare
pentru a limita efectele poteniale ale riscurilor;
- stabilirea informaiilor i a selecionrii tehnicilor de obinere adecvate necesare
pentru atingerea obiectivelor consilierii.
Tematica n detaliu a misiunii de consiliere se obine ca rezultat al analizei
documentelor i informaiilor colectate pn n aceast faz i cuprinde obiectele/domeniile
selectate pentru a fi avute n vedere n activitatea de consiliere i care vor fi prezentate i
discutate n edina de deschidere.
Programul misiunii de consiliere cuprinde tematica n detaliu a misiunii de
consiliere aciunile concrete de realizat pentru fiecare obiectiv, respectiv cuantificrile,
testele i validarea acestora cu materiale probante, precum i termenele de realizare pentru
fiecare auditor intern.
edina de deschidere a interveniei la faa locului se desfoar la entitatea
public/structura auditat, cu participarea auditorilor interni i a reprezentanilor entitii
avnd ca scop: prezentarea auditorilor interni, a obiectivelor misiunii de consiliere,
prezentarea tematicii n detaliu, acceptarea calendarului ntlnirilor de lucru, asigurarea
condiiilor logistice necesare derulrii misiunii de consiliere, stabilirea termenelor de
raportare, toate acestea fiind consemnate n minuta edinei de deschidere.
II. Intervenia la faa locului const n colectarea documentelor, analiza i evaluarea
acestora, n vederea atingerii obiectivelor misiunii de consiliere i are drept scop
cunoaterea activitii/sistemului/procesului auditate i studierea procedurilor aferente,
discutarea cu personalul entitii publice/structurii auditate, analiza datelor i informaiilor,
evaluarea eficienei i eficacitii controalelor interne existente, precum i realizarea de
testri.
Principalele tehnici utilizate n misiunea de consiliere sunt simularea, ce permite
aprecierea calitativ a procedurilor, observarea fizic, prin care auditorii interni i
15
16
Constantin Iaco
- Formular de lucru n locul formularului de constatare FIAP Fi de identificare i
analiz a problemei;
- Raport de consiliere n locul documentului Raport de audit intern;
n acelai timp, remarcm nc o diferen ntre cele dou ghiduri procedurale, i
anume faptul c misiunile de consiliere au numai 3 etape fa de 4 ct au misiunile de
asigurare, respectiv lipsete etapa de Urmrire a recomandrilor.
Menionm c Ghidul procedural pentru activitatea de consiliere8 mai comport o
serie de adaptri n afara schimbrii denumirii unor documente i/sau proceduri, dar n
general respect structura Normelor metodologice generale9.
Not:
Pe baza Normelor generale privind organizarea i exercitarea activitii de consiliere, entitile
publice trebuie s i completeze normele metodologice specifice, proprii, i Carta auditului intern.
n prezenta lucrare exist un capitol unde este detaliat buna practic recunoscut n
activitatea de consiliere, prin comparaie cu activitatea de asigurare, cu exemplificri i
consideraii privind derularea activitilor de consiliere.
Stadiul
Anul
Realizat
2005
Realizat
Realizat
n curs de realizare
n curs de realizare
n curs de realizare
2005
2006
2006
2006
2007
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea i exercitarea activitii de consiliere,
M.Of. nr. 154/17.02.2006.
9
OMFP nr. 38/2003 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind exercitarea activitii
de audit public intern, M.OF. nr. 130 din 27 februarie 2003.
17
18
Constantin Iaco
Capitolul 2
CONSILIEREA SAU CONSULTANA FURNIZAT DE
AUDITUL INTERN
2.1. Conceptele de asigurare i de consultan
Activitatea de asigurare i activitatea de consultan sunt componente fundamentale
pentru auditul intern. Exist preocupri pentru a distinge viitorul celor dou componente n
munca de audit intern. De asemenea, trebuie s identificm legturile dintre ele i cum pot
coexista i n acelai timp s contribuie la mbogirea serviciului de audit intern.
Din aceste motive, se impune s facem o difereniere ntre activitile pe care le
desfurm sub numele de asigurare i activitile pe care le desfurm sub numele de
consultan/consiliere.
n vederea stabilirii ntinderii i ntreptrunderii celor dou componente ale auditului
intern trebuie s abordm mai multe obiective i anume:
-definirea i descrierea serviciilor de asigurare i consultan;
-bazele pe care st auditul pentru a avea autoritatea s ntreprind servicii de asigurare
i consultan;
-identificarea diferitelor tipuri de servicii de asigurare i consultan;
-compararea i punerea n contrast a obiectivelor serviciilor de asigurare i a celor
consultan;
Asigurarea10 reprezint: o examinare obiectiv a probelor n scopul oferirii unei
evaluri independente asupra managementului riscului i asupra proceselor de control sau
conducere.
n practic exist o gam larg de servicii de asigurare prestate de auditorii interni
acoperind o palet larg de activiti, practic toate activitile, dintre care exemplificm:
-
Glosarul din Standardele Internaionale de Practic Profesional a Auditului Intern, Apendix 1.3, pag.38
19
20
Constantin Iaco
Nr.
crt.
1.
Tip de consultan /
Consiliere
Oficial
2.
Neoficial
3.
Special
4.
Urgen
Caracteristici
Munc programat pentru care obiectivele, scopul i
rezultatele urmrite sunt stabilite n scris.
Munca de consiliere se efectueaz n cadrul
activitilor obinuite.
Munca de consiliere se realizeaz pe proiecte majore
planificate ca unice, singulare.
Munca de consiliere este neprogramat i apare ca
urmare a unei crize sau eveniment neateptat.
Asigurare
Consultan/
Consiliere
Observaii
x
x
3.
4.
5.
6.
7.
Facilitarea nelegerii
unui act normativ
Activitatea de achiziii
Pregtirea profesional a
personalului
Conformitate cu cadrul
legislativ
Activitatea de conducere
x
x
x
x
x
21
Nr.
crt.
1.
2.
3.
4.
5.
ntrebri
Asigurarea i consultana sunt dou
activiti care se exclud reciproc?
Asigurarea poate fi obinut prin
angajamentele de consultan ?
Deciziile prin care se adopt sau se
implementeaz recomandrile fcute ca
urmare a unei activiti de consiliere
trebuie s fie luate de management?
Informaiile despre riscuri majore pe care
organizaia le-a constatat ca urmare a
unei activiti de consultan nu pot fi
mprtite Comitetului de audit intern?
Angajamentele de consultan oficiale
trebuie ntotdeauna s fie ntreprinse de
un consultant exterior?
Da
Nu
Observaii
x
x
x
De asemeni i
managementului de
vrf
22
Constantin Iaco
Carta auditului intern se va actualiza ori de cte ori se impune pentru a asigura baza
relaionrilor din compartimentul de audit intern i managementul de vrf sau Comitetul de
audit intern.
Nr.
crt.
1
Atribute
Autoritate i
responsabilitate
Scopul muncii
Fixarea obiectivelor
Activiti de asigurare
Carta auditului intern
Activiti de consultan
Termenii angajamentului sau obiectivele
misiunii
Este limitat la o anumit
activitate/program/funcie/proces sau o activitate
de reorganizare
De regul se analizeaz
pentru ansamblul entitii
i este inclus n Carta
auditului intern
n cea mai mare parte
Managementul stabilete obiectivele cu
eful compartimentului de contribuii ale efului compartimentului de audit
audit intern cu avizarea
intern, sau numai acesta.
managementului
23
Natura muncii
Raportarea
Trebuie s fie
independent ca s-i
formeze o viziune
imparial asupra
funcionalitii sistemului
de control intern
Rezultatele se raporteaz
ctre managementul de
vrf i Comitetul de audit
intern
Denumirea misiunii de
Tipul misiunii
consiliere
Conductorul organizaiei v Informal
cere s luai parte la o ntlnire
ad-hoc pentru a analiza noile
structuri ale organizaiei.
2.
24
Comentarii
nainte de a accepta sarcina, trebuie s analizai
dac avei calificarea i n special experiena
pentru a contribui la analiza structural a
organizaiei. Din experiena practic este posibil
ca prerile dumneavoastr s fie cutate din
cauza cunotinelor de control intern. Trebuie s
acordai o atenie deosebit impactului pe care l
va avea restructurarea asupra separrii
sarcinilor, controalele de management i
supervizarea.
n aceste tipuri de situaii cea mai dificil
problem de rezolvat este pstrarea
independenei i obiectivitii. Probabil
dumneavoastr ai auditat anterior activitatea
casieriei i de asemenea este probabil s-o mai
auditai i n viitor, adic v-ai putea audita
propria munc. Grija maxim trebuie acordat
implementrii unei soluii care demonstreaz
asigurarea continuitii independenei
dumneavoastr.
Constantin Iaco
Nr.
crt.
Denumirea misiunii de
consiliere
Tipul misiunii
3.
Informal
4.
5.
Vi se solicit s scriei i s
implementai o politic de
securitate IT pentru
organizaia dumneavoastr.
Formal
6.
Managementul v cere s
participai ntr-un proiect
pentru consultaii de
specialitate
Formal
Comentarii
De exemplu, v-ai putea asigura c un membru
al echipei de audit intern care v ajut n aceast
urgen nu va participa la viitoarele misiuni de
audit intern de asigurare pn cnd nu trece o
perioad suficient de timp de la evenimentul
respectiv. Trebuie, de asemenea, s v gndii
dac avei pregtirea i cunotinele necesare de
a lucra drept casier, dei ntr-o situaie de
urgen este greu s refuzai aa ceva
Un serviciu bun de auditor intern va fi bucuros
s dea un sfat ntr-un mod proactiv cum este
acesta, ns problema principal este ca sfatul s
fie potrivit, adic s se bazeze pe o suficient
experien i cunotine i, totodat, ca orice
decizie luat pe baza recomandrii auditului s
fie o decizie a managementului.
Marile proiecte ca acesta este probabil s solicite
abiliti deosebite pentru ca aportul
compartimentului de audit intern s fie eficient.
n plus, pot fi ntrebri asupra independenei,
deoarece s-ar putea ca n viitor auditorul intern
s analizeze tocmai procesul de conversie a
datelor.
Redactarea unei politici de securitate IT cere
calificri speciale care pot exista n echipa de
auditori interni. Implementarea politicii ridic
din nou problema independenei deoarece
auditorul intern va dori s auditeze procesul n
viitor i s verifice conformitatea acestuia cu
politica. Pentru o misiune de consultan de
acest tip, condiiile angajamentului trebuie
clarificate deoarece politica IT este o politic a
managementului (adic, aprobat de
management) i implementarea ei se face n
numele managementului, nu al auditorului
intern.
n orice proiect, auditorul intern poate s joace
un rol cheie ca membru al echipei unui proiect,
asigurndu-se c se urmresc paii adecvai n
cadrul acestuia i c acioneaz ca un prieten
critic pentru grupul care face proiectul n
vederea realizrii obiectivelor. n acest rol,
auditorul intern adaug valoare procesului prin
cunotinele sale privind sistemele de control i
planificare i nu neaprat prin orice cunotine
de specialitate privind tema proiectului. n ceea
ce privete detaliile intime ale proiectului,
auditorul este doar un expert n control i poate
s nu cunoasc toate aceste aspecte tehnice de
detaliu. Totui, auditorul ar trebui s participe
prin punerea de ntrebri i prin luarea
msurilor ca utilizatorii proiectului s rspund
pentru controalele care se impun n sistem.
Auditorii pot s ajute managementul n
identificarea riscurilor proiectului. De exemplu,
auditorii interni pot ncuraja echipa de proiect s
aplice un proces de evaluare simplu ierarhiznd
riscurile proiectului.
25
Denumirea misiunii de
consiliere
Tipul misiunii
Comentarii
n practic proiectele care prezint riscuri medii
i nalte pot impune concentrarea de resurse
suplimentare ale auditorilor.
Auditorii interni trebuie s fie implicai n
programele de schimbare semnificativ a
proceselor sau structurilor organizaionale.
Acesta este un alt exemplu de cretere a valorii
care se poate aduga organizaiei.
De asemenea, auditorilor interni li se cere
adesea s participe la restructurarea proceselor i
de aceea ei trebuie s fie familiarizai destul de
bine cu conceptele de verificare a proceselor
pentru a contribui corespunztor la eforturile
echipei de restructurare.
Apoi auditorii interni trebuie s evalueze noul
sistem naintea implementrii i s pun n
aplicare planurile de audit intern modificate.
26
Constantin Iaco
guvernana corporatist;
benchmarking:
- const n fixarea unor criterii externe de apreciere a nivelului profesional,
criterii de performan
- se realizeaz ca o evaluare extern prin compararea proceselor i rezultatelor
ntre diferite componente ale aceleiai organizaii sau ntre organizaii diferite,
acolo unde exist. Scopul acestei comparaii este de a identifica i implementa
elemente de performan prin stabilirea cu exactitate a locurilor n care se pot
face schimbri.
- are ca obiectiv aducerea de mbuntiri domeniului evaluat
n practic, exist diferite moduri prin care managementul poate procura informaiile
de care are nevoie, pornind de la prezentarea formal pn la participarea n echipe mixte
sau misiuni de consiliere informale.
Remarcm c, de regul, grupul int pentru aceste scenarii de risc i control este
managementul superior, ceea ce ofer o oportunitate valoroas pentru auditul intern s-i
solidifice relaia cu acesta.
n SUA, n urma scandalurilor financiare privind WORLD COM i ENRON, peste
200.000 de salariai au rmas omeri, iar firma de consultan ARTHUR ANDERSEN a
disprut de pe pia n urmtoarele dou luni. Congresul american a obligat firmele care
efectueaz activitatea de audit intern s realizeze pentru clienii si ori numai misiuni de
asigurare ori numai misiuni de consultan pentru creterea independenei auditorilor
interni i pentru asigurarea obiectivitii acestora.
27
Capitolul 3
STANDARDIZAREA AUDITULUI INTERN
3.1. Organizarea internaional a auditului intern
Auditul intern desfurat n cadrul organizaiilor este o funcie i aceasta se exercita n
baza unor standarde profesionale acceptate pe plan internaional. n acest sens, auditorii
interni se supun unor reguli comune pe care i le-au impus i care au, totui, un caracter
relativ, funcie de cultura specific organizaiei i cultura naional.
Organizarea internaional a activitii de audit intern a fost iniiat prin fondarea
Institutului Auditorilor Interni11 - I.I.A., n anul 1941, n S.U.A., cu sediul n Orlando,
Florida. nceputurile au fost marcate puternic de originile sale anglo-saxone, dar
internaionalizarea s-a realizat progresiv pe msura afilierii i a altor institute naionale i
chiar membri individuali.
n prezent, la I.I.A. s-au afiliat peste 90 de institute naionale ale auditorilor interni,
95.000 de membri din peste 120 de ri, din care 42.000 sunt posesori ai C.I.A.12, atestare
recunoscut internaional.
n Romnia a fost nfiinat Asociaia Auditorilor Interni din Romnia A.A.I.R., care
actualmente este membru al Institutului Internaional al Auditorilor Interni - I.I.A. din
S.U.A.
I.I.A. are o bogat activitate n domeniul pregtirii profesionale, de cercetare i de
publicistic, concretizat n:
- organizarea anual a examinrilor profesionale pentru obinerea calitii
internaionale de C.I.A., prin rotaie, n diferite orae ale lumii;
- stabilirea i actualizarea sistematic, pe baza cercetrilor proprii i a practicii
internaionale, pentru toi membri si, a standardelor internaionale n
domeniu;
- redactarea revistei Auditorul Intern (The Internal Auditor);
- elaborarea i actualizarea periodic a normelor de bun practic
internaional" sau a normelor de practic sntoas n domeniu";
- organizarea de conferine i colocvii pentru dezbateri de specialitate la nivel
internaional, prin rotaie, n diverse zone geografice.
Elaborarea standardelor de ctre I.I.A. a fost un proces n timp, realizat prin
parcurgerea sistematica a mai multor etape, astfel:
n anul 1947, s-a redactat Declararea responsabilitilor" care a definit
obiectivele i domeniul de aciune ale auditului intern;
n anul 1974, s-au elaborat Standardele auditului intern;
in anii 1981, 1991 si 1995, datorit evoluiei funciei de audit intern, n ntreaga lume,
au fost revizuite standardele de audit intern;
n anul 1999, Comitetul de Direcie al I.I.A. a creat un grup
de lucru pentru a vedea dac exist diferene privind modul de aplicare al
11
12
28
Constantin Iaco
standardelor n lume, dac standardele pot fi mbuntite i cum se poate realiza
aceasta;
n anul 2002, pe baza studiului, s-au actualizat standardele i normele profesionale,
variant n vigoare n prezent.
Studiul realizat de grupul de lucru a fost coordonat de Australia care a implicat peste
800 de persoane, la nivel internaional, respectiv profesori, auditori, cercettori i
studeni, pornind de la cadrul de competen al auditului intern din 1998 i studiile
realizate de diferite universiti.
Concluziile studiilor realizate au fcut referiri, n principal, la:
auditul intern se bazeaz pe evaluarea riscurilor;
profesionalismul trebuie s fie global;
profesia se schimb, astfel a evoluat i sloganul/paradigma auditului intern, de la o
activitate care d asigurare managerului pentru funcionalitatea sistemului de
control intern la o activitate care adaug i valoare organizaiei;
rolul auditorului intern a suferit o metamorfoz, respectiv de la o persoan
care informa acionarii, la o persoan care urmrete schimbarea pozitiv a
organizaiei;
s-a stabilit i structura Ghidului auditorului intern, care ar trebui s fie:
- nivelul 1 - Codul etic i Standarde de audit intern;
- nivelul 2 - Consultana practic;
- nivelul 3 - Dezvoltarea de practici, cercetri fundamentale, publicaii profesionale,
seminarii i conferine.
nivelele 1 i 2 se compun din documente care sunt obligatorii,
iar
nivelul
3
conine
ghiduri
cu
caracter
facultativ,
aa
cum
rezult din Figura nr. 3.1.1. Cadrul de referin al auditului intern;
intereseaz s se tie cuantumul plusvalorii adugate organizaiei de ctre auditorii
interni;
se contureaz tot mai pregnant rolul preventiv al auditorului intern;
managerii care au urmrit rezultatele studiilor, au considerat prea extinse atribuiile
auditorilor interni i au ntrebat dac nu cumva acetia au senzaia c ei conduc
organizaiile.
Studiul internaional, realizat de grupul de lucru al universitilor sub coordonarea
Australiei, prin aceste concluzii, a contribuit la actualizarea Standardelor
profesionale, respectiv a bunei practici n domeniu, care au intrat n vigoare ncepnd cu
1 ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serie de schimbri referitoare la:
- funcia de audit intern a devenit o parte a managementului riscului, n
apropierea celor care se ocup cu monitorizarea activitilor;
- scopul auditului intern s-a transformat dintr-unul de detectare n unul de
prevenire a apariiei riscurilor majore;
- rspunderea auditorilor interni de a nu grei n evalurile pe care le
efectueaz s-a transferat asupra managerului general, cruia i revine sarcina
implementrii concluziilor i recomandrilor auditorilor interni.
Analiznd concluziile la care a ajuns acest studiu internaional observm un statut
special care i revine auditorului intern i anume acela de evaluare a funcionalitii
sistemului de control intern, coordonat de management cu scopul de a oferi acestuia
informaii, analize, direcii pe baza testrii efectuate, ceea ce reprezint o valoare
adugat prin sprijinul acordat pentru atingerea intelor entitii i a schimbrilor
pozitive pe care le urmrete n cadrul organizaiei.
29
Nivel 1
Nivel 2
STANDARDELE DE IMPLEMENTARE
PENTRU ASIGURARE I CONSILIERE
Nivel 3
CADRUL NORMATIV MANUALE DE
AUDIT INTERN
GHIDURI PRACTICE PENTRU NDRUMARE
STANDARDELE DE REALIZARE
ACTIVITILE DE CONSILIERE
STANDARDELE DE CALIFICARE
ACTIVITI DE ASIGURARE
CODUL DEONTOLOGIC
Constantin Iaco
Standardele de atribut - seria 1000 - denumite i Standarde de calificare;
Standardele
de
performan
seria
2000
denumite
i
Standarde de funcionare sau Standarde de realizare;
Standardele subsidiare, de aplicare practic - seria AP 1000 i seria AP 2000 care sunt Standarde de implementare n cadrul misiunilor specifice.
I.I.A. are preocupri permanente pentru actualizarea Standardelor internaionale de
audit intern ce asigur mbuntirea practicii recunoscute n domeniu i minimalizarea
posibilelor conflicte de interese.
13
Jacques Renard, Teoria i practica auditului intern, editat de Ministerul Finanelor Publice printr-un
proiect finanat de PHARE, Bucureti, 2002, pag.39-40.
31
3.2.1.1. Integritatea
Integritatea implic corectitudine n desfurarea misiunii de audit intern,
onestitate n realizarea aciunilor specifice i sinceritate n dialogurile purtate cu cei
auditai. Relaiile cu colegii i relaiile externe trebuie s se bazeze pe aceleai valori.
Pentru a realiza activitatea de audit intern, n consens cu valorile de corectitudine,
onestitate i sinceritate, trebuie dezvoltat un mediu care s ofere baza pentru ncrederea
general n toate activitile desfurate de echipa de audit intern, care trebuie s le
exercite n mod profesional.
Integritatea presupune s nu avem standarde duble. n acest sens, trebuie s avem
n vedere s spunem ce facem i s facem ceea ce am spus", adic s vorbim aceeai
limba, s transmitem acelai mesaj.
Exemplul 1: Auditm un serviciu al entitii i ncepem cu lucruri frumoase, explicndule ca suntem acolo pentru a-i ajuta, pentru a le oferi consultan, cnd este cazul, dar
deja am acceptat o serie de servicii exagerate din partea lor. Cum credei c va fi
privit intervenia noastr n aceste circumstane?
Exemplul 2: Discutm n cadrul serviciului auditat despre problema reducerii costurilor
i dup aceea ntrebam: avei pentru noi o main la dispoziie, un telefon, un televizor
.a.? n aceste condiii, propunerile noastre privind reducerea costurilor mai pot avea
vreun impact?
Integritatea n abordarea practic presupune s avem ncredere n oameni. Ei
trebuie s simt c auditorul intern trateaz toate problemele n mod egal, pentru toi
angajaii la fel, nu face concesii pentru EA sau pentru EL. n aceste condiii, sfaturile i
recomandrile auditorilor interni vor fi acceptate, altfel oamenii vor afirma, mai devreme
sau mai trziu, nu este ceea ce spune", are sisteme de valori duble.
Desigur nu este uor, dar este aproape obligatorie aceasta practica, care este
valabil pentru toi oamenii, dar n mod special pentru auditorii interni. De asemenea, i
n colectivul nostru trebuie s crem un mediu n care s putem mprti aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri n spatele su.
Aceste lucruri sunt valabile pentru auditorii interni, dar i pentru structurile de audit din
care fac acetia parte. Auditorii interni trebuie s-i desfoare activitatea n mod
profesional, att cu EL, ct i cu EA.
Exemplul 3: Un coleg auditat mi spune c pe EL l-am verificat, dar pe EA nu. Eu trebuie
s pot s demonstrez c nu am fcut-o pentru c n zona aceea riscurile erau foarte mici
sau c nu au existat riscuri. Nu este ntotdeauna simplu, dar trebuie s gsesc o
modalitate de a face ceea ce trebuie n mod profesional.
Toi membri echipei de audit intern trebuie s demonstreze integritate n toate
aspectele muncii lor i aceasta nseamn s fie o echipa. Relaiile cu colegii, ca i cu
prietenii, trebuie s fie bazate pe corectitudine, onestitate i sinceritate. Aceasta
nseamn c auditorii interni pot s-i ceara scuze sau s recunoasc c lucrul respectiv
trebuia fcut n alt mod.
Exemplul 4: Auditorul intern poate ajuta oamenii i spunnd: da, am greit i voi
corecta situaia, de aceea sunt aici". Am avut o zi proast i recunosc, iar n ziua
urmtoare pot relua acel lucru spre analiz.
32
Constantin Iaco
3.2.1.2. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite s privim informaiile
i s le examinam cu imparialitate, fr a fi influenai de prerile personale, interesele
personale sau aprecierile altora. Auditorii interni trebuie s vad lucrurile aa cum sunt
ele, independente de fapte colaterale i s-i formeze propria prere.
Membrii echipei de audit intern trebuie s afieze obiectivitate profesional
adecvat, pe parcursul desfurrii misiunii, pentru a fi credibili atunci cnd i prezint
propriile constatri, recomandri i concluzii.
Auditorii interni au obligaia de a se abine de la orice activitate n care au un
interes personal i care, astfel, le poate afecta obiectivitatea.
n practic, se impune ca auditorii interni s fac dovada obiectivitii i
imparialitii lor n ntreaga activitate i, n mod deosebit, n etapa de redactare a
rapoartelor, de formulare cu corectitudine i onestitate a constatrilor i
recomandrilor reieite din evaluarea entitii auditate. Obiectivitatea lor trebuie s se
bazeze exclusiv pe dovezile de audit obinute n conformitate cu metodologia
specific.
Exemplul nr. 5: n faza de redactare a raportului, auditorii foreaz constatrile i scot
recomandrile dorite, dar ulterior sunt anulate n faza de conciliere. Cui i slujete un
asemenea comportament? Nimnui, dar imaginea auditorilor rmne suficient de
afectat pentru ca pe viitor acetia s fie privii cu circumspecie.
3.2.1.3. Confidenialitatea
Membrii echipei de audit intern trebuie s pstreze informaiile pe care le primesc n
cadrul activitilor desfurate. n practic, nu trebuie s existe nici o divulgare
neautorizat a informaiilor, dect dac exist o cerin profesional sau legal pentru
aceasta.
Auditorii interni sunt obligai s pstreze informaiile n posesia crora intr prin
atribuiile ce le revin. Ei au acces la orice informaii, unele chiar foarte personale,
conform procedurilor, dar aceste informaii le primesc n funcie de modul cum vor lucra,
altfel nu le vor mai primi. Toi facem i lucruri pe care ulterior le regretm. Aceste
informaii nu trebuie divulgate sau comentate, ci trebuie utilizate, eventual discutate,
n echip.
Exemplul 6: Informaiile primite i, mai ales, cele personale nu trebuie spuse nici dac ne
aflm la o zi aniversar. Oamenii i pot da seama c manipulm informaiile. Dac nu
vom fi confideniali n lucruri minore, cine ne va mai ncredina pe cele majore?
Informaiile confideniale obinute n cursul desfurrii misiunilor de audit este
obligatoriu s nu fie folosite n interes personal.
33
3.2.1.4. Competena
Auditorii interni trebuie s se comporte profesional i s aplice standardele, n litera
i sensul lor, n cadrul misiunilor desfurate. De asemenea, membri echipei de audit
s aplice cunotinele, experiena i priceperea dobndit n comun, pentru a se achita de
ndatoririle ce le revin.
Auditorii interni trebuie s cunoasc standardele i normele profesionale i s
nu accepte misiuni pentru care nu au competena necesar.
n practic, auditorii interni se confrunt ntotdeauna cu auditaii care tiu mai multe
dect ei, deoarece n primul rnd ei fac zilnic aceste lucruri i poate de ceva timp.
Auditorii interni trebuie s fie experi n audit intern, n evaluarea riscurilor, n
management i control, dar mai ales n comunicare, i s exploateze, corect i eficient,
informaiile pe care le primesc.
Auditorii interni trebuie n mod obligatoriu s aib cunotine de baz privind
contabilitatea i sistemul de tehnologie a informaiei (IT) i s tie lucrurile pe care
trebuie s le tie i s poat aplica ceea ce tiu. Cunotinele nseamn teorie, dar i
practic.
Exemplul 7: O maina nu o poi conduce dup ce ai nvat Codul rutier.
Cunotinele, abilitile, experiena i priceperea, toate nseamn la un loc competen
profesional. Aceasta este foarte complex de aceea trebuie ca echipa, n ansamblu, s
dobndeasc cunotinele i abilitile necesare i s se completeze reciproc n activitile
de derulare a misiunilor de audit intern.
Exemplul 8: Reevaluarea aplicrii acestor principii n practica mea de auditor, s-ar
putea referi la:
INTEGRITATE
- s respect n totalitate principiile standardelor n domeniu;
- s evit excepiile din activitatea mea.
OBIECTIVITATE
- s fiu atent la ce misiuni de audit voi fi repartizat, care s nu-mi afecteze
obiectivitatea.
COMPETENA
- s-mi nsuesc structura organizatorica a entitii;
- s-mi actualizez cunotinele privind partea practic;
- s m documentez n probleme de IT.
34
Constantin Iaco
CONFIDENIALITATE
- s-mi mbuntesc stilul de lucru i de comunicare n echip, fiind ntr-un colectiv
nou;
- s adopt i s respect principiile sntoase i buna practic recunoscut n
domeniu.
Lucrurile pe care ni le-am propus s le schimbm n practica noastr trebuie s fie
clare, concrete i chiar ambiioase i s fim siguri c le putem aplica. Astzi schimbam
un lucru, mine altul .a.m.d., i astfel putem zice: ntr-adevr mi-ar plcea i acest
lucru s l pot schimba n activitatea mea.
Auditorii interni nu au i nici nu pot avea toate competenele, de aceea trebuie s
nvm unii de la alii, s lucram n echip pentru a fi mai bogai" cu fiecare
misiune realizat.
n Romnia, n anul 2002, a fost elaborat Codul privind conduita etic a
auditorului intern, care apoi a fost modificat i completat n anul 200414.
14
O.M.F.P. nr.252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etica a auditorului intern,
publicat n Monitorul Oficial nr. 128 din 12 februarie 2004
35
36
Constantin Iaco
n concluzie, putem considera c aplicarea Standardelor de audit intern vor aduce o
valoare adugat efectiv organizaiilor n domeniile:
orientarea ctre servicii cu valoare adugat;
consilierea managementului;
analiza i evaluarea riscurilor;
asigurarea managementului general privind funcionalitatea sistemului de control
intern;
orientarea muncii auditorului intern;
evaluarea performanei muncii de audit intern.
intele de mai sus, vor putea fi atinse numai dac, n activitatea concret de audit
intern, vom aplica linia standardelor internaionale i a standardelor proprii, buna
practic recunoscut n domeniu, vom avea preocupri pentru perfecionarea continu a
modului de abordare al auditului intern i vom fi critici cu noi nine.
n Romnia, n baza Legii nr. 672/2002 privind auditul public intern, au fost elaborate
Normele generale privind exercitarea auditului public intern16, care reprezint Manualul
de audit intern utilizat de entitile publice pentru elaborarea normelor specifice, proprii,
de exercitare a auditului intern.
16
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public
intern, publicat n M.Of. nr. 130/2003
17
Ibid. op. cip., pag. 95 - Howard Hughes afirma c nu putem avea n acelai timp i principii mree i
beneficii mari"
37
38
Constantin Iaco
Capitolul 4
CONCEPTUL DE CONTROL INTERN
4.1. Conceptul de control
Etimologia cuvntului control provine din expresia latineasc contra rolus, prin
care se nelege verificarea unui act duplicat dup original18.
Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei
activiti, a unei situaii pentru a urmri mersul ei i pentru a lua msuri de mbuntire.
n acelai timp, controlul semnific o supraveghere continu moral i material, ca i
stpnirea unei activiti, a unei situaii.19
n literatura de specialitate avem i alte accepiuni, astfel:
- n accepiunea francofon controlul este o verificare, o inspecie atent a corectitudinii
unui act20.
- n accepiunea anglo-saxon controlul este aciunea de supraveghere a cuiva, a ceva, o
examinare minuioas sau puterea de a conduce ca un instrument de reglementare a unui
mecanism21 .
Din practic rezult c, controlul este un atribut al managementului, un mijloc de
analiz a realitii i de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se
asociaz cu activitatea de cunoatere ce va permite managementului s coordoneze
activitile din cadrul organizaiei ntr-un mod ct mai economic i eficient.
Din punct de vedere al misiunii sale, controlul este o component intrinsec a
managementului, dar este i o activitate specific uman, care servete, att conducerii,
terilor/parteneri de afaceri, ct i autoritilor publice i chiar populaiei.
Controlul a evoluat i evolueaz continuu prin perfecionarea sistemelor de organizare
i management, precum i a mediului n care funcioneaz i care, la rndul su, se afl
ntr-o continu micare.
4.2. Controlul intern i controlul extern
n literatura de specialitate exist mai multe tipologii ale controlului22, dar din punct
de vedere al modului de exercitare a controlului, avem:
- control intern;
- control extern
18
39
OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicata, cu modificrile i
completrile ulterioare, Monitorul Oficial nr. 799/2003.
40
Constantin Iaco
i responsabilitile ataate acestora, care de fapt reprezint instruciuni practice de
realizare a controlului intern.
n mod concret, managerul stabilete pentru fiecare domeniu/compartiment/
activiti/programe formele de control intern, care nu implic costuri suplimentare, menite
s limiteze sau s elimine riscurile asociate activitilor sub forma:
- autocontrolului propriilor activiti efectuate prin respectarea de fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat ntre fazele unui lan procedural, exercitat de fiecare post de
lucru asupra modului de efectuare a prelucrrilor n cadrul postului de lucru anterior,
pentru a putea aduga propriile prelucrri i de a pregti controlul pe care l va efectua
postul de lucru urmtor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizeaz prin delegarea unor competene ntre diferitele
paliere de responsabilitate.
Alturi de aceste forme de control intern, ataate intrinsec activitilor curente ale
fiecrui post de lucru, managerul poate stabili i alte forme de control intern care intr n
lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale
distincte, fiind chiar structuri de sine stttoare, spre exemplu:
- controale de calitate n diferite puncte cheie ale lanului operaiunilor;
- controlul financiar preventiv;
- controlul financiar de gestiune (patrimonial);
- controlul financiar-contabil;
- controlul administrativ;
- inspecii s.a.
Distinct de acestea, auditul intern are rolul de a evalua i de a da o asigurare
fundamentat i obiectiv managementului asupra gradului de funcionalitate, att pe
ansamblul sistemului de control intern, ct i pe fiecare form concret de manifestare a
acestuia, conform cadrului metodologic i procedural i a practicii recunoscute n domeniu.
Prezentm grafic, n Figura nr. 4.2.1. - Structura sistemului de control intern din
cadrul entitii publice.
Controlul extern reprezint totalitatea controalelor care se adreseaz entitii din afara
acesteia.
Controlul extern a evoluat i s-a restructurat continuu, n prezent concretizndu-se n
urmtoarele structuri:
- controlul financiar preventiv delegat, exercitat de Ministerul Finanelor Publice, prin
controlori delegai, la ordonatorii principale de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanelor Publice prin inspectori din cadrul
Ageniei Naionale de Administrare Fiscal;
- controlul operativ i inopinat privind prevenirea, descoperirea i combaterea
oricror acte i fapte din domeniul economic, financiar i vamal, exercitat de comisarii
Grzii financiare din cadrul Autoritii Naionale de Control;
- controlul financiar i inspecii, realizate prin structurile din subordinea Autoritii
Naionale de Control;
- controlul financiar exercitat de Curtea de Conturi a Romniei, prin controlori
financiari, pentru urmrirea modului de formare, administrare i ntrebuinare a resurselor
financiare ale statului i sectorului public;
- expertize contabile realizate de Corpul Experilor Contabili i Contabililor Autorizai
din Romnia CECCAR, prin lucrrile de strict specialitate, la solicitarea instanelor sau
persoanelor fizice i juridice.
41
42
Constantin Iaco
-descentralizarea activitilor, ceea ce a condus la diversificarea activitilor de control
i la delegarea competenelor acestora n cadrul aceleai structuri;
- amplificarea numrului de prevederi, normative, reguli i reglementri, care s
asigure gestionarului cile de aciune pentru utilizarea corespunztoare a resurselor
n vederea creterii eficacitii.
Din practic au rezultat o serie de caracteristici ale controlul intern i anume:
- procesualitatea;
- relativitatea;
- universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces i nu o funcie. Toate funciile conducerii, inclusiv
funcia de audit intern, includ activiti de control, care contribuie la evaluarea procesului
managerial. Mai mult chiar fiecare activitate trebuie s aib componenta ei de control,
care o ajut s funcioneze.
Controlul intern, privit ca proces la dispoziia managerului, este un proces dinamic,
care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite n cultura
organizaiei determinate de gradul de competen al managerilor.
Controlul nu este un scop n sine, ci un mijloc. Astfel, controlul nu este organizat de
dragul controlului, ci rolul lui este s confirme ateptrile managementului prin utilizarea
unor procedee, tehnici i instrumente specifice.
n practic, exist i asemenea situaii cnd managerii intenionat creeaz structuri
complexe , greu de controlat. Pentru realizarea unui control eficient auditului intern ii
revine sarcina de a recomanda proiectarea de structuri simple, descentralizate i flexibile
care s nu ngreuneze verificare i respectarea procedurilor.
b) Relativitatea controlului intern
Orict de bine ne-am organiza nu putem pretinde c vom fi la adpost de toate
neregulile sau disfuncionalitile/abaterile care pot s apar de la un ecart stabilit. Dac
totui controlul nu exist, i se tie bine acest lucru, atunci este posibil s apar situaii care
nu pot fi stpnite.
Scopul organizrii controlului intern este acela de a oferi o asigurare rezonabil
mpotriva riscurilor i nu o asigurare absolut. O asigurare rezonabil este mai mult dect
minim i se raporteaz ntotdeauna la obiectivele entitii. Conducerea i Consiliul de
administraie al entitii ateapt de la controlul intern asigurri rezonabile bazate pe
evaluarea riscurilor, prin concentrarea pe principii ale performanei (economicitate,
eficien i eficacitate).
Constatrile controlului intern trebuie s contribuie la mbuntirea activitilor, dar
aceasta sa nu se materializeze numai prin recomandarea adugrii de noi activiti de
control, chiar dac exist riscuri, deoarece acestea presupun costuri suplimentare. Astfel,
trebuie s apreciem dac costul controlului n plus justific costul mecanismului de control
instituit i, de asemenea, trebuie s vedem dac costul controlului este mai mic dect
riscurile care pot apare.
Orict de bine ar fi planificat i executat controlul intern nu poate asigura dect o
certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor
propuse, n condiii de eficien, ar fi costisitor i neeconomic. De aceea, controlul intern
nu este conceput pentru a garanta succesul organizaiei, ci obiectivul su este relativ i
rezonabil.
43
44
Constantin Iaco
Preocupri legate de slbiciunile controlului intern i asigurarea rezonabil pe care
trebuie s le ofere acesta managementului au fost n atenia permanent a specialitilor n
domeniu, care au elaborat urmtoarele modele:
Modelul COSO - SUA
Modelul CoCo Canada
24
45
Tinte
ACTIVITATEA
DE CONTROL
E
AR
NIC
MU
CO
INF
OR
MA
TII
MONITORIZARE
EVALUAREA
RISCURILOR
MEDIUL DE CONTOL
OBIECTIVELE ENTITATII
Figura nr. 4.4.1.1. Modelul COSO
n continuare descriem componentele Modelului COSO:
a) Mediul de control reprezint atitudinea general, integritatea, valorile etice i
comportamentele angajailor, filozofia i stilul de operare al managementului, modul de
atribuire al autoritii i responsabilitii i sistemul de organizare i dezvoltare al
angajailor Consiliului de administraie.
Mediul de control face parte din cultura instituional, influenat de stilul conducerii,
sistemul de valori nsuite de salariai, oamenii cu competen profesional i integritatea
lor, descrierea activitilor i procedurilor, structura organizatoric, separarea sarcinilor, IT
.a. i ofer cadrul n care se desfoar diferitele forme de control intern.
Practica a demonstrat faptul c schimbarea culturii organizaionale se realizeaz n
timp i de aceea factorii de management trebuie s supervizeze i s monitorizeze
permanent evoluia acesteia.
Mediul de control este unul din elementele importante de care au nevoie
ntreprinderile pentru a-i organiza un sistem de control intern eficient. Astfel, auditorii se
pot confrunta cu:
- un mediu de control favorabil care presupune existena unui climat unde valorile de etic
sunt privilegiate, care utilizeaz, accept i apreciaz controlul. Aceasta nseamn c,
46
Constantin Iaco
codurile de conduit etic i regulamentele interioare exist i sunt luate n consideraie de
toi factorii, inclusiv de managementul general. ntotdeauna, puterea exemplului efului
contribuie la crearea unui climat propice dezvoltrii activitilor de control.
Managementul general trebuie s fie un model nu numai prin discursul utilizat, ci i
prin comportamentul fa de personal, clieni, furnizori .a. Numai ntr-un asemenea mediu
controlul intern va funciona, va crete i se va dezvolta n cadrul unei organizaii.
- un mediu de control adecvat este un mediu unde se respect legile, regulile, procedurile,
terii-parteneri de afaceri, salariaii, contractele ncheiate i astfel activitile entitii sunt
stpnite;
- un mediu de control deteriorat este un mediu unde nu exist proceduri formalizate, se
evit controalele, exist nclcri ale normelor de conduit i regulamentelor de
funcionare, sau chiar de nerespectare a cadrului legislativ ceea ce prejudiciaz controlul
intern. Acest mediu submineaz sistematic controlul intern asupra operaiilor,
minimalizeaz necesitatea implementrii diferitelor activiti de control i apeleaz n mod
periodic la inspecii. ntr-un mediu nefavorabil sau poate chiar corupt activitatea de
inspecie devine important, dar n acelai timp crete i rolul auditorilor interni care vor
trebui s se implice n mbuntirea acestuia i respectiv a culturii organizaiei.
n aceste condiii, auditorii trebuie s porneasc de la stabilirea unei politici
organizaionale clare, respectiv definirea delegrilor de competen, adaptarea permanent
a competenelor salariailor la cerinele posturilor, stabilirea de obiective realiste i
realizabile i asigurarea unei gestionri eficiente a resurselor umane i chiar o finanare
transparent i la vedere pentru toat lumea.
Cnd n cultura unei instituii se constat disfuncii, pe baza crora se evalueaz un
mediu slab de control, o condiie pentru reuita auditorilor interni o reprezint poziia de
autoritate pe care acetia trebuie s o aib n organizaie.
Mediul de control contribuie la mbuntirea procedurilor de control specifice, ns
nu poate, prin el nsui, chiar dac este un mediu de control solid, s asigure eficacitatea
sistemului de control intern.
Din punct de vedere structural cei mai importani factori care influeneaz n mod
decisiv mediul de control sunt:
- funcionarea structurilor de conducere;
- politica managerial i stilul de operare al acesteia;
- structura organizatoric a entitilor;
- modul de stabilire a autoritii i a responsabilitilor;
- sistemul de control managerial, care include i funcia de audit intern;
- politicile i procedurile de personal;
- modul de segregare al sarcinilor.
Mediul de control favorizeaz i sensibilizeaz controlul intern, iar funcia de audit
intern va fi cu att mai eficace i mai performant. n acest context, putem vorbi de o
cultur a controlului intern care atrage dup sine o cultur a auditului. Acest mediu
favorizeaz comunicarea, faciliteaz cooperarea n munc, permite un ctig reciproc i
duce la propuneri constructive, n care fiecare se recunoate, i astfel sunt implementate
rapid i eficient.
Cultura controlului intern este indispensabil unei bune eficaciti a funciei de audit
intern. Auditorii interni tiu bine ct de eficace este aciunea lor cnd cel auditat cunoate
specificul muncii de audit intern, deoarece atunci ei se neleg uor, colaboreaz ca doi
parteneri, iar reuita este asigurat.
Dialogul dintre auditor i auditat demonstreaz c cei doi parteneri sunt contieni de
cultura controlului intern, indispensabil pentru dezvoltarea mediului de control i a
47
25
48
Constantin Iaco
matematice, tehnici informatice, tehnica PERT, cercetarea operaional, simulare, grafice,
programare liniar, drumul critic .a.
Activitile de control prezentate pot fi grupate, spre exemplu, n:
- activiti de control poprii entitii pentru evitarea riscurilor generale;
- activiti de control poprii fiecrei funcii, foarte numeroase i specifice;
- activiti de control general valabil i unanim recunoscute n special din domenii conexe.
n consecin, putem afirma c, nu exist un control intern/sistem de control intern n
cadrul unei entiti dac nu exist la fiecare nivel ierarhic sau subfuncie/operaie, activiti
de control n vederea evitrii riscurilor de la acele nivele.
Sistemul de control intern reprezint cadrul n care funcioneaz aceste activiti de
control la dispoziia managementului i el trebuie s aib n vedere schimbrile i s le
anticipeze pentru realizarea caracterului previzional al controlului cu privire la evoluia
entitii.
Controlul intern este un proces realizat de ctre personalul de la toate nivelele,
respectiv Consiliul de administraie, conducerea executiv i ntregul personal.
Principalele obiective ale procesului de control intern sunt:
obiectivele operaionale, care s asigure folosirea eficient a activelor entitii i a
altor resurse i protejarea mpotriva pierderilor;
obiectivele informaionale, care s permit pregtirea de rapoarte la timp i de
ncredere, necesare pentru luarea deciziilor n cadrul organizaiei;
obiectivele de conformitate, care s asigure c ntreaga activitate este condus n
conformitate cu legile i regulamentele aplicabile, cu cerinele de supervizare i cu
politicile i procedurile interne.
n practic, pentru asigurarea unui nivel rezonabil al controlului intern exist
urmtoarele tipuri de verificri:
Controalele preventive - efectuate pentru a evita evenimente nedorite;
Controalele de detecie - efectuate pentru a detecta i corecta evenimentele
nedorite care au avut loc;
Controalele directive - efectuate pentru a produce un eveniment dorit;
Controale administrative - inventarierea patrimoniului, controlul valorilor din
casierie etc.;
Controale contabile - realizate de specialiti cu ocazia ndeplinirii atribuiilor din
fia postului;
Controale fizice controlul personalului s.a.
n prezent, n Romnia, structura sistemului de control intern al unei entiti publice
cuprinde:
i) controlul financiar preventiv - control ex-ante obligatoriu, stabilit prin lege, se
efectueaz apriori asupra operaiilor patrimoniale ale entitii publice i se realizeaz de
persoane ncadrate pe funcii de controlor;
ii) controlul legislativ de conformitate cu reglementrile legale, de baz i specifice realizat de compartimentul juridic al entitii publice;
iii) controlul mutual realizat, n plan orizontal, asupra lucrrilor primite i predate,
efectuat n aval i n amonte; control efectuat pe baza reglementrilor procedurale ale
operaiilor;
iv) controlul ierarhic realizat, n plan vertical, de diferite nivele ierarhice;
v) controlul administrativ - efectuat prin organe specializate de control prin compartimente
de inspecie;
vi) controlul contabil - coordonat de contabilul ef, constnd n verificarea introducerii pe
conturi a operaiilor, a cheltuielilor i veniturilor derulate n instituiile publice;
49
50
Constantin Iaco
o form i ntr-un calendar de timp care s dea oamenilor posibilitatea s i ndeplineasc
responsabilitile. Informaia nenecesar trebuie nlturat, iar informaia critic trebuie
analizat.
Sistemele de informare produc rapoarte coninnd informaii operaionale, financiare
i de conformare. Aceste informaii fac posibile conducerea i controlul afacerii. De
asemenea, se ocup i cu evenimente, activiti i condiii externe necesare pentru luarea
unei decizii de afaceri pe baz de informaie i pentru raportarea extern. Spre exemplu,
indicele ncrederii consumatorilor, indicele produciei industriale etc.
Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg, i s implice toate
activitile i toate structurile organizaiei.
Din practic, se impune ca ntreg personalul entitii s primeasc un mesaj clar din
partea conducerii cu privire la necesitatea lurii n serios a responsabilitilor ce le revin,
dar i de nelegere a propriului rol n sistemul de control intern i legturile activitilor
individuale cu munca altora. n acelai timp este necesar s existe un mijloc de comunicare
a informaiilor semnificative superiorilor ierarhici.
Comunicarea efectiv va fi completat cu informaii privind terii, respectiv: clienii,
furnizorii, autoritile locale i centrale, acionarii .a. Pentru aceasta trebuie s ne
informm reciproc, avnd n vedere c cea mai mare parte a riscurilor sunt obinute numai
din comunicare, care se realizeaz la telefon sau printr-un raport formal.
Controlul intern are relaii cu cei controlai prin intermediul informaiilor i
comunicaiilor, completate de referine privind mediul extern. Toate acestea ajung la vrf i
managementul le monitorizeaz i d dispoziii pentru realizarea lor.
Fiecare organizaie este creat pentru a atinge anumite obiective. Odat creat,
organizaia ncepe s triasc de una singur prin implementarea de politici i proceduri
specifice, numai dac are informaii de jos sau din lumea exterioar, altfel ajunge ntr-o
stare de izolare.
Din cele prezentate, nelegem c nu exist proceduri specifice perfecte i chiar dac
ar exista ele nu au nici o valoare fr o comunicare eficient, iar dac nu privim la lumea
exterioar, vom oferi serviciile de ieri i nu pe cele care vor fi mine.
Sistemul de control intern trebuie s ofere serviciile care vor fi necesare i nu pe cele
care au fost i prin analogie, auditorii trebuie s aib n vedere lucrurile majore, nu ora
venirii, data predrii raportului sau volumul cheltuielilor.
n consecin, un control intern bun trebuie s priveasc la lumea nconjurtoare, s
aib semnale de jos i din afar, s-i cunoasc obiectivele care trebuie actualizate periodic
i apoi s se organizeze pentru a stpni riscurile. Riscurile majore sunt monitorizate de
managerul general, dar cad i n responsabilitatea grupului care trebuie s le gestioneze
prin delegare formal, ceea ce presupune specificarea activitilor care revin
managementului de linie i mijloacele prin care acesta nelege/crede c i le va ndeplini;
e) Monitorizarea
n practic s-a dovedit c managerii de la toate nivelele, mai ales cei care nu au
proceduri formalizate sau acestea nu sunt actualizate, fac de regul control intern fr s
realizeze acest lucru. Astfel, fiecare responsabil, oriunde s-ar afla, se organizeaz pentru ai conduce activitatea prin: definirea sarcinilor fiecruia, stabilirea instrumentelor i
tehnicilor de lucru, pregtirea profesional, dotarea cu echipamente i sisteme electronice,
supervizarea activitii personalului .a.
n acest fel, responsabilul realizeaz un sistem de control intern pentru funcia pe care
o administreaz, pe care l actualizeaz sistematic n funcie de evoluia riscurilor specifice
i generale.
51
26
52
Constantin Iaco
Recomandrile modelului canadian doresc s favorizeze perfecionarea controlului i
depesc cu mult cadrul unei analize a controalelor contabile interne tradiionale i
stabilesc criterii privind eficiena controlului ntr-o organizaie.
Recomandrile
favorizeaz un model pe care toate persoanele din organizaie l pot utiliza pentru a-i
implementa, evalua i modifica propriul control intern. Cu toate acestea, recomandrile nu
favorizeaz directive detaliate cu privire la modul de concepere i funcionare al unei
organizaii.
Un control eficace contribuie la succesul unei organizaii n diverse modaliti:
- persoanele i pot exprima opiniile i utiliza propria lor creativitate, gestionnd riscul
unor aciuni inadecvate;
- persoanele dispun de supleea necesar pentru a se adapta schimbrilor, innd cont n
acelai timp de riscurile cunoscute;
- persoanele dispun de informaii fiabile pe care sunt n msur s le utilizeze la momentul
oportun, atunci cnd este cel mai potrivit pentru organizaie;
- organizaia i poate mbuntii eficacitatea i eficiena i poate crete ncrederea terilor.
SCOP
MONITORIZARE
SI
INVATARE
IMPLICARE
ACTIUNE
CAPACITATE
53
Recomandri privind controlul intern, extras din Noua practic a controlului intern, tradus de
Ministerul Finanelor Publice, cu acordul IFACI, n cadrul unui proiect PHARE, Bucureti, 2004
54
Constantin Iaco
beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea
controlului necesit acceptarea anumitor niveluri de riscuri, rezultatele sau aciunile nu pot
fi prevzute cu certitudine;
e) un control eficace necesit meninerea echilibrului ntre:
autonomie i unitate. Pentru a pstra acest echilibru, putem fi adesea obligai s trecem
de la centralizare la descentralizare i de la impunerea de constrngeri pentru motive de
coeren la acordarea unei liberti de aciune.
situaia de fapt i adaptarea la schimbri. Pentru a pstra acest echilibru putem fi
adesea obligai, pe de o parte, s cerem mai mult coeren n scopul eficienei i pe de alt
parte s acordm o flexibilitate mai mare pentru a permite adaptarea la schimbri.
Evaluarea controlului este n mod necesar e evaluare, chiar dac parial, a gestiunii
unei organizaii. ns, controlul nu este singurul element al gestiunii unei organizaii i de
aceea el nu recomand obiectivele ce trebuie stabilite, ci favorizeaz fiabilitatea n
realizarea acestora, astfel:
- Poate contribui la asigurarea c persoanele nsrcinate cu monitorizarea i luarea
deciziilor dispun de informaii corecte i credibile, care s permit urmrirea rezultatelor
aciunilor sau a deciziilor i de a raporta cu privire la acestea;
- Nu poate mpiedica luarea deciziilor strategice i operaionale care, mai trziu, se vor
dovedi a fi greite, deoarece deciziile legate de aciune i de modul de a aciona sunt
aspecte de gestiune, care nu fac parte din control.
Recomandrile Modelului CoCo se intenioneaz a fi utile membrilor Consiliului de
administraie, managerilor i altor persoane care sunt responsabile cu controlul unei
organizaii sau a unei pri dintr-o organizaie. De asemenea, se va putea utiliza n
evaluarea eficacitii sistemului de control intern dintr-o organizaie.
Recomandrile se aplic tuturor tipurilor de organizaii, inclusiv organismelor cu
scop lucrativ din sectorul privat i din cel public, organismelor fr scop lucrativ,
guvernelor i administraiilor locale ca i celorlalte organisme publice.
n plus, ele se aplic n acelai mod ansamblului sau unei pri a unei organizaii, spre
exemplu: departament, grup, echip sau individ i unui proces de funcionare din cadrul
acesteia, spre exemplu prestarea unui serviciu.
n acelai timp, recomandrile se aplic i la entitile cu diferite moduri de organizare
a gestiunii, respectiv centralizate/ descentralizate.
Recomandrile las o deplin libertate modului de implementare al controlului, n
sensul c ele nu prevd politici sau proceduri detaliate. Organizaiile vor acorda atenie
diferit fiecrui criteriu prevzut de Modelul CoCo. Astfel, organizaiile mici nu au atta
nevoie de mecanisme de control structurate, deoarece comunicrile sunt mai puine, i deci
mai directe. Adeseori, organizaiile acord mai mult importan aderrii la valorile care-i
motiveaz pe voluntari, dect la activitile de control standard, chiar dac acestea au
locul lor n cadrul organizaiei. De asemenea, n cadrul unei organizaii, importana
criteriilor difer de la un comportament la altul i se pot schimba n timp.
ntregul personal al organizaiei particip la control i este responsabil de acesta. Prin
deciziile i aciunile sale, Consiliul de administraie i managementul dau tonul care
orienteaz ntreaga activitate a organizaiei.
Consiliul de administraie are responsabilitatea gestionrii organizaiei, inclusiv a
funciilor de control n urmtoarele domenii:
- aprobarea i supravegherea respectrii misiunii, viziunii i strategiei organizaiei;
- aprobarea i supravegherea valorilor etice ale organizaiei;
- supravegherea controlului de gestiune;
- evaluarea conducerii;
55
56
Constantin Iaco
B2 - Politicile i practicile n materie de resurse umane trebuie s fie conforme valorilor
etice ale organizaiei i s fie coerente cu obiectivele acesteia.
B3 - Puterile, responsabilitile i obligaia de a raporta trebuie s fie clar definite i
conforme obiectivelor organizaiei, pentru ca deciziile i aciunile s fie luate de
persoanele potrivite.
B4 - Trebuie s se favorizeze un climat de ncredere reciproc, pentru a facilita circulaia
informaiei ntre persoane i pentru a le ajuta pe acestea s contribuie n mod eficace la
realizarea obiectivelor organizaiei.
C. CAPACITATE
Criteriile privind capacitatea contribuie la afirmarea componenei organizaiei i se
refer la cunotinele, competenele i instrumentele; procesele de comunicare;
informaiile; coordonarea; activitile de control i sunt:
C1 - Persoanele trebuie s aib cunotinele, competenele i instrumentele necesare
pentru a contribui la realizarea obiectivelor organizaiei.
C2 - Procesele de comunicare trebuie s susin valorile organizaiei i realizarea
obiectivelor sale.
C3 - Trebuie s se defineasc i s se comunice n termene acceptabile informaii
pertinente i suficiente, pentru a le permite persoanelor s i ndeplineasc
responsabilitile care le sunt ncredinate.
C4 - Deciziile i aciunile diverselor pri ale organizaiei trebuie s fie coordonate.
C5 - Activitile de control trebuie s fie concepute astfel nct s fac parte integrant din
organizaie, innd cont de obiectivele acesteia, de riscurile care ar putea afecta
realizarea acestor obiective i de inter-relaia dintre elementele controlului.
D. MONITORIZARE I NVARE
Criteriile privind monitorizarea i nvarea contribuie la afirmarea evoluiei
organizaiei i se refer la supravegherea mediului extern i a mediului intern;
monitorizarea performanei; revizuirea ipotezelor; reevaluarea nevoilor de informare i a
sistemelor conexe; procesul de monitorizare; evaluarea eficacitii controlului i sunt:
D1 - Mediul extern i mediul intern trebuie s fie supravegheate pentru a obine informaii
ce ar putea semnala necesitatea reevalurii obiectivelor organizaiei sau controlului n
cadrul acesteia.
D2 - Performana trebuie s fac obiectul unei monitorizri cu ajutorul scopurilor i
indicatorilor definii n obiectivele i planurile organizaiei.
D3 - Ipotezele inerente obiectivelor organizaiei trebuie s fie revizuite n mod periodic.
D4 - Nevoile de informare i sistemele conexe trebuie s fie reevaluate atunci cnd se
schimb obiectivele sau atunci cnd sunt depistate deficiene n comunicarea informaiilor.
D5 - Trebuie s se stabileasc i s se aplice proceduri de monitorizare, pentru a se
asigura c se realizeaz schimbrile sau aciunile corespunztoare.
D6 - Conducerea trebuie s evalueze periodic eficacitatea controlului n organizaie i s
comunice rezultatele evalurii sale persoanelor fa de care are obligaia s raporteze.
Modelul de control CoCo prezentat sintetic n aceste recomandri constituie un mod
util i global de a privi controlul, de aceea n activitatea practic trebuie s dm dovad de
creativitate n interpretarea i aplicarea recomandrilor. Organizaiile pot adopta acest
model sau l pot folosi pentru a elabora i/sau modifica propriul model.
Criteriile de control, grupate pe cele 4 elemente, pun n lumin anumite aspecte ale
controlului comparativ i ele pot fi grupate n funcie de particularitile organizaie, ns
este important ca toate criteriile s fie luate n consideraie.
57
Nr.
ntrebri pentru autoevaluarea eficacitii controlului
DA NU
crt.
A.
SCOP
1.
Avem o nelegere clar a misiunii i a viziunii organizaiei?
2.
nelegem obiectivele grupului nostru i modul n care acestea se
ncadreaz n obiectivele organizaiei?
3.
Informaiile de care dispunem ne permit s descoperim i s evalum
riscurile?
4.
nelegem bine riscurile pe care trebuie s le controlm i gradul de risc
rezidual acceptabil pentru cei crora avem obligaia de a le raporta n
materie de control?
5.
nelegem politicile care au o inciden asupra aciunilor noastre?
6.
Planurile noastre sunt adaptate corect i rapid la exercitarea controlului?
7.
Scopurile stabilite n materie de performan sunt rezonabile?
B.
ANGAJAMENT
1.
Principiile noastre de integritate i valorile noastre etice sunt mprtite
de toi i puse n practic?
2.
Persoanele sunt recompensate n mod corect, inndu-se cont de
obiectivele i de valorile organizaiei?
3.
nelegem bine fa de ce avem obligaia de a raporta i avem o definiie
clar a puterilor i responsabilitilor noastre?
4.
Deciziile critice sunt luate de persoanele competente, care au cunotinele
i puterea s fac acest lucru?
5.
Nivele de ncredere sunt suficiente pentru a permite libera circulaie a
informaiilor i eficacitatea activitilor?
58
Constantin Iaco
Nr.
ntrebri pentru autoevaluarea eficacitii controlului
DA NU
crt.
C.
CAPACITATE
1.
Dispunem de persoanele, competenele, instrumentele i resursele care ne
trebuie?
2.
Erorile, vetile proaste i alte informaii sunt comunicate cu
promptitudine, fr team de represalii, persoanelor care trebuie s le
cunoasc?
3.
Dispunem de informaiile necesare ndeplinirii sarcinilor pe care le
avem?
4.
Aciunile noastre sunt coordonate cu cele ale restului organizaiei?
5.
Dispunem de proceduri i de procese care s ne permit atingerea
obiectivelor?
D.
MONITORIZARE I NVARE
1.
Reexaminm mediul intern i mediul extern pentru a se vedea dac nu
trebuie modificate obiectivele sau controlul?
2.
Performana face obiectul unei monitorizri cu ajutorul unor scopuri i
indicatori pertineni?
3.
Revizuim ipotezele inerente obiectivelor noastre?
4.
Primim i furnizm informaii necesare i pertinente n scopul lurii de
decizii?
5.
Sistemele noastre de informaii sunt la zi?
6.
Obinem un profit din rezultatele activitilor de monitorizare i
mbuntim controlul n mod continuu?
7.
Evalum n mod periodic eficacitatea controlului?
4.4.2.3. Comparaie ntre documentele Modelului COSO i cele ale Modelului CoCo
Documentul intitulat Controlul intern Cadru Integrat, elaborat de COSO, este n
curs de a deveni un text de lege pentru controlul intern n Statele Unite ale Americii.
Recomandrile enunate n documentul CoCo se bazeaz pe conceptele exprimate n
documentul COSO. Chiar dac cele dou documente acoper n mare parte aceleai
domenii i concord n mare msur, ele comport i unele diferene n anumite
dimensiuni.
Consiliul pentru elaborarea criteriilor de control ale documentului CoCo consider c
a reuit s fac astfel nct organizaiile care se conformeaz recomandrilor pe care le-a
stabilit, s in cont n acelai timp i de directivele documentului COSO.
n sprijinul acestei afirmaii, prezentm n continuare, lista criteriilor stabilite prin
documentul CoCo, grupate n structura celor 5 componente ale documentului COSO.
Nr.
crt.
Componentele
Modelului COSO
1.
Mediul de control
2.
Componentele
Modelului COSO
Evaluarea
riscurilor
3.
Activitile de
control
4.
Informarea i
comunicarea
5.
Monitorizarea
60
Constantin Iaco
Nr.
crt.
Componentele
Modelului COSO
Modelul CoCo este considerat de specialiti ca fiind modelul slab al controlului, dei
este mult mai formalizat comparativ cu COSO.
La baza acestui model st teoria potrivit creia nu putem avea un control eficient dect
dac toi membrii organizaiei neleg:
- scopul organizaiei;
- obiectivele i resursele necesare pentru atingerea acestora;
- personal corespunztor care s aib capacitatea de implicare i comunicare a obiectivelor;
- modalitile de transmitere n toate structurile sociale;
- monitorizarea s fie completat cu dorina de nvare.
Observm c acestui model (slab) al controlului i place s utilizeze experiena pentru
a nva lucrurile, altfel:
COSO prin monitorizare i revizuire, iar
CoCo prin monitorizare i nvare.
Modelul de control CoCo are n vedere ca fiecare organizaie s influeneze personalul
prin nvare. Dar acest model induce o cultur organizaional lipsit de vin. Astfel o
greeal efectuat este considerat util pentru nvare i nu presupune aplicarea de
sanciuni.
Pentru manageri aceasta este o problem mai delicat. De aceea aici se impune s
vorbim despre atitudine i despre schimbarea mentalitii oamenilor.
Managementul trebuie s fie promotorul schimbrii, chiar adeptul schimbrii propriei
mentaliti, s permit transparena i s-i asume responsabilitile pentru riscurile din
entitile lor, conform concepiei conducerii corporatiste. Dac managerii nu primesc
aceste lucruri auditorii au datoria s devin promotorii schimbrii. Atunci cnd managerii
sunt persoane nchise auditorii interni vor proceda astfel nct schimbarea s se produc n
mod global. Spre exemplu, stilul de a lsa impresia acceptrii de comisioane sau chiar de a
lua mit se poate schimba prin presiunea tuturor celor implicai. Stoparea acestei practici
este dificil, pare perturbatoare pentru sistem, pe termen scurt, dar va da rezultate pe
termen lung.
61
Capitolul 5
62
Constantin Iaco
Pentru aceeai funcie/activitate este posibil s existe o politic general i una sau
mai multe politici specifice funciei, iar responsabilului i revine datoria s stabileasc
activitile de control intern pentru a-si atinge obiectivele fixate, innd cont de toate aceste
politici. n acelai timp, responsabilul va avea n vedere c are oameni cu pregtiri diferite,
mijloace limitate, sisteme informatice care nu pot oferi orice informaii etc.
n consecin, implementarea unui control adecvat presupune cunoaterea n
prealabil a misiunii pe care o are funcia respectiv.
Auditorul intern cnd va trebui s aprecieze actele activitilor de control nu va putea
s fac acest lucru dac nu va cunoate bine misiunea ncredinat responsabilului
funciei/activitii. Astfel prima sa ntrebare va fi: care este misiunea dumneavoastr?,
pentru a nelege misiunea ncredinat responsabilului.
Responsabilul funciei/activitii pentru ndeplinirea misiuni trebuie s se asigure de
existena mijloacelor i resurselor necesare, pe care trebuie s le identifice i s stabileasc
modul cum le va utiliza sau dac nu reuete este de datoria lui s modifice coninutul
misiunii n situaia n care nu se poate ndeplini.
De aici, rezult ce anse puine exist de implementare ale celor mai potrivite
activiti de control cnd nu este stabilit politica misiunilor si nu pot fi identificate
concret mijloacele si resursele.
n acelai timp, misiunea ncredinat nu poate fi ndeplinit cu orice pre, deoarece
exist limite care trebuiesc avute in vedere, i unele nu pot fi depite sub nici o motivaie,
i anume:
limitele fixate de dispoziiile legale bugetare i cele de deontologie profesional ale
entitii. Aceste dispoziii fixeaz un cadru in afara cruia aciunea nu se poate
desfura si controlul intern trebuie sa-l aib in vedere;
limitele tehnice, in sensul unui scadenar fiscal care trebuie respectat, al unor obligaii
juridice pe baza contractelor ncheiate, condiii de realizarea mprumuturilor financiare
solicitate s.a.
Toate aceste limite provoac responsabilului funciei/activitii constrngeri de care
este obligat s in seama. Pentru acestea responsabilul trebuie mai nti s le cunoasc, s
le evalueze i s aprecieze existena posibilitilor de realizare a misiunii n aceste condiii.
Abia n acest stadiu responsabilul va trece la fixarea activitilor de control generale, care
ulterior vor fi actualizate periodic, pentru a garanta funcionarea i eficiena funciei/
activitii sale.
63
64
Constantin Iaco
mijloacele financiare materializate n bugete de exploatare sau de investiii
corespunztoare obiectivelor stabilite care ridic ntotdeauna problema ncadrrii n aceste
bugete pentru atingerea intelor fixate, atunci cnd nu vrem s modificm obiectivele.
Auditorii interni n cadrul misiunilor desfurate trebuie s examineze legtura care exist
sau a existat ntre obiectivele funciei i bugetelor aprobate. De asemenea, trebuie s tin
cont c pot exista i obiective, spre exemplu, de calitate, a cror ndeplinire nu are o
legtur direct cu bugetele.
mijloacele tehnice se refer att la sistemele de gestiune i sistemele informatice, la
tehnicile comerciale sau chiar industriale fr de care nu pot fi atinse obiectivele fixate;
c) Sistemele de informare pe care le gsim n cadrul tuturor activitilor ca un sistem
integrat al ntreprinderii constituite att din sisteme informaionale, ct i din sisteme
informatice.
Sistemele informaionale vizeaz toate activitile i trebuie s fie constituite pentru a
permite un control eficient al acestora i includ i sistemele de informare financiarcontabile. Sistemele informatice reprezint partea automatizat din cadrul sistemului
informaional, iar n activitatea auditorilor obiective de sine stttoare.
Sistemele de informare trebuie s ntruneasc o serie de condiii pentru a rspunde
cerinelor controlului intern, i anume:
- s fie fiabile (credibile);
- s fie uor de verificat;
- s fie exhaustive;
- s fie disponibile n timp util;
- s fie utile i pertinente.
Sistemele de informare se ncadreaz n sistemul de comunicare al entitii pentru
informarea ntregului personal, n funcie de necesiti i cuprinde:
- sistemul de control al gestiunii;
- sistemul de control bugetar;
- sistemul statistic de raportare .a.
Auditorilor le revine sarcina aprecierii sistemelor de informare ale entitii, att din
punct de vedere al costurilor, ct i din punct de vedere al utilitii i eficienei lor;
d) Organizarea este o problem fundamental a managementului, iar practica
demonstreaz c nu exist modele care pot fi aplicate, datorit diversitii mari a entitilor,
naturii activitii desfurate, structurii juridice etc. i nu n ultimul rnd datorit culturii
organizaionale.
Auditorii trebuie s urmreasc respectarea unor principii de organizare recunoscute,
i anume:
Adaptarea care este o preocupare a managerului general pentru realizarea unei
organizaii eficiente, corespunztoare specificului entitii pentru a evita o
descentralizare/centralizare excesiv sau o organizare imobil fa de schimbare;
Obiectivitatea n organizare se refer la faptul c nu trebuie construite structuri
organizatorice n funcie de oameni pentru a evita dezorganizarea activitii la
plecarea/dispariia unui salariat;
Separarea/Segregarea sarcinilor este un principiu care o dat respectat ne asigur o mai
mare securitate i nseamn c, anumite sarcini, care sunt incompatibile, s nu poat fi
executate de aceeai persoan.
n practic, sunt impuse unele separri de sarcini recunoscute n unanimitate de
manageri i care, cteodat, mai produc efecte nedorite, din lipsa vigilenei, i anume:
65
66
Constantin Iaco
examinare minuioas i permanent.
Supervizarea, ns, nseamn:
un act de asisten, n sensul de a ajuta colaboratorul s-i realizeze sarcinile
dificile, noi, pentru a soluiona conflictele i pentru a identifica punctele slabe i
punctele tari;
un act de verificare pentru evitarea aplicrii sau interpretrii unor proceduri n
mod greit;
un act de evaluare, din cnd n cnd, conform unor periodiciti aleatorii, a ceea ce
se ntmpl, pentru a evita tentaiile i a stimula mbuntirea activitilor;
un act colegial, prin care artm celorlali c ne intereseaz ce fac, vrem s tie c
greutile i performanele lor nu sunt ignorate i dorim s putem valorifica oricare
iniiativ valoroas la toate nivelele ierarhice.
Din practic s-a dovedit c efectuarea supervizrii aleatoare de ctre responsabili i
manageri are efecte deosebit de benefice.
Pentru a fi eficient, activitatea de supervizare trebuie s ndeplineasc o serie de
condiii, astfel:
s lase o dovad a trecerii sale, respectiv o not, o viz, un raport pentru aprecierea
calitii managementului i a evalua frecvena actelor de supervizare;
s fie universal, n sensul c trebuie s aib n vedere orice sarcin, oricare ar fi aceasta
i de oricine a fost efectuat. Actul de supervizare nu trebuie s fac diferene ntre
sarcinile eseniale i sarcinile mai puin eseniale. Adesea se constat c cei care nu
respect activitatea de supervizare sunt tocmai nivelele ierarhice cele mai nalte;
s msoare progresele realizate n urmrirea ndeplinirii obiectivelor, asigurnd
obinerea unor elemente reale i exacte, prin sistemul de informare i comunicare al
entitii.
Prezentm, n continuare, schema unui sistem de control intern pentru misiunea:
Auditul sistemelor IT
Misiunea compartimentului stabilit de conducerea general este: Adoptarea unei
politici preventive pentru evitarea oricrei ncetri a activitii.
n aceast perspectiv, sistemul de control intern implementat, va cuprinde
urmtoarele elemente:
a) Obiective:
- numrul de intervenii anuale cu ncetarea total a activitii;
- numrul de intervenii anuale fr ncetarea total a activitii;
- media anual interveniilor;
b) Mijloace:
- specialiti pregtii pentru depanarea sistemelor IT;
- existena n magazie n totalitate a componentelor de schimb;
- bugete adecvate pentru achiziii directe de urgen;
- buget pentru lucrrile de ntreinere tehnice preventive anuale;
- pregtirea profesional n domeniul securitii informaiilor;
c) Sisteme de informare:
- informri tehnice periodice preventive de ntreinere;
- informri statistice despre numrul interveniilor i duratele acestora;
- informaii financiare privind cheltuielile i ncadrarea lor n bugete;
- informri calitative despre pregtirea profesional acordat de specialiti n IT i
n depanare;
- situaia statistic anual privind evenimentele deosebite;
67
68
Constantin Iaco
- sistemul de informare va trebui s conin toate elementele necesare pentru monitorizarea
obiectivelor i asigurarea c mijloacele identificate vor fi implementate n cadrul
organizaiei prin eliminarea elementelor inutile;
- procedurile de lucru vor fi avute n vedere mpreun cu sistemele de informare pentru
activitatea de supervizare;
- n fine, toate aceste activiti de control trebuie s se impun n mod obligatoriu
constrngerilor ce rezult din cadrul de reglementare i dispoziiile interne.
Interdependena, complementaritatea i coerena activitilor de control intern sunt
foarte importante i ele vor fi n permanen n atenia responsabilului cu implementarea
propriilor activiti de control intern, dar reprezint i preocuparea permanenta de
mbuntire a auditorului intern prin activitatea de evaluare a funcionalitii sistemului de
control intern, al organizaiei.
69
70
Constantin Iaco
11. ntocmirea ordinului de plat prin trezorerie pentru reineri din salarii i
obligaii ctre buget;
12. plata salariilor prin casierie;
13. nregistrarea n contabilitate.
Activitatea de plat a salariilor a fost divizat n 13 operaii/subactiviti elementare,
ns putea s fie i n mai multe, dar i n mai puine, aceasta n funcie de nivelul de
rigurozitate dorit;
b) Identificarea riscurilor proprii fiecrei subactiviti i evaluarea acestora nu este o
activitate riguroas, tiinific, ci o activitate aleatoare cu un anumit grad de aproximaie.
Astfel, n toate cazurile n care este posibil o cuantificare, aceasta este bine s se produc,
dar n majoritatea cazurilor identificarea i evaluarea riscurilor este o estimare de natur
calitativ, care va conduce inevitabil la identificarea activitii de control pentru
estomparea efectului riscurilor.
Identificarea riscurilor propriilor subactiviti i evaluarea acestora se realizeaz, n
practic, prin ntrebrile pe care ni le punem referitoare la ce s-ar ntmpla dac o anumit
activitate/proces s-ar efectua n mod defectuos sau nu s-ar efectua deloc. Rspunsurile
obinute la aceste ntrebri pot fi tot attea riscuri identificate. Aceast faz este recomand
s se efectueze n echipe de 2-3 persoane care cunosc bine funcia /activitatea/procesul.
n continuare, pentru fiecare din riscurile identificate se va realiza i evaluarea lor,
pentru a stabili nivelul riscului, respectiv: grav (G), mediu (M) sau slab (S).
Aceast evaluare cu toate eforturile noastre prezint un grad de subiectivitate i de
aproximare cu excepia situaiilor cnd riscurile pot fi cuantificate.
Exemplu privind Activitatea - Plata salariilor la instituiile publice
i) la subactivitatea ntocmirea documentelor pentru angajare stabilim urmtoarele riscuri:
- nscrierea eronat sau incomplet a datelor privind numele i prenumele, funcia, baza
legal, data numirii n funcie (G);
- lipsa procedurilor scrise (G);
.
v) la subactivitatea Calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor
drepturilor bneti stabilim urmtoarele riscuri:
- inexistena procedurilor pentru noi angajai (M);
- neactualizarea procedurilor i modificrilor legislative (G);
- actualizarea incorect a programului de salarii cu modificrile cadrului legislativ (G);
- nedepistarea eventualelor erori privind sumele acordate salariailor (M);
...
vii) la subactivitatea Acordarea vizei de control financiar preventiv am stabilit riscul:
- inexistena/neactualizarea procedurilor scrise (S);
..
xiii) la subactivitatea nregistrarea n contabilitate am stabilit urmtoarele riscuri:
- lipsa procedurilor scrise pentru nregistrarea n contabilitate (M);
- neactualizarea procedurilor de nregistrare n contabilitate (G);
- nerespectarea ordinei cronologice la nregistrarea datelor privind salarizarea (S);
- nedepistarea eventualelor erori datorit nerealizrii/realizrii cu deficiene a controlului
ierarhic (G).
Analiznd aceast faz observm c aprecierea riscurilor este funcie de relativitatea
controlului intern i depinde n mod special de profesionalismul celui implicat;
71
72
Constantin Iaco
d) Clasificarea activitilor de control stabilite pentru limitarea riscurilor pe cele ase
grupe din care fac parte respectiv: obiective, mijloace, sisteme de informare, organizare,
proceduri i supervizare.
Exemplu privind Activitatea - Plata salariilor n instituiile publice:
Obiective:
- analiza fiei postului
Mijloace:
- verificarea pregtirii profesionale;
Sisteme de informare:
- analiza cauzelor inexistenei procedurilor;
Organizare:
- modificarea tuturor documentelor ntocmite eronat;
- sondaje pentru a stabili pana la ce nivel trebuie actualizat fiierul;
Proceduri:
- comparaie cu dosarul de concurs;
- verificarea respectrii procedurii n practic;
Supervizare:
- cunoaterea modificrilor legislative
Faza de clasificare a activitilor de control identificate se finalizeaz prin ntocmirea
pe baza datelor din fazele anterioare a Tabelului pentru clasarea subactivitilor i
riscurilor pentru Activitatea - Plata salariilor n instituiile publice se prezint n cele ce
urmeaz:
Nr.
crt.
1.
Subactiviti
elementare
ntocmirea
documentelor
pentru angajare
Riscuri
- nscrierea
incomplet sau
eronat a datelor
Evaluarea
riscurilor
G
- lipsa procedurilor G
scrise
Activitile de
control
identificate
- comparaie cu
dosarul de
concurs;
- modificarea
documentelor
eronate
Gruparea activitilor de
control
- aprecierea
procedurii
practicate;
- verificarea
pregtirii
profesionale a
contabilului;
- analiza fiei
postului;
- Supervizare
- Proceduri
- Sisteme IT
- Mijloace
- Obiective
..
..
- aprecierea
procedurii
practicate;
- analiza cauzei
inexistenei
procedurilor;
- Supervizare
..
..
5.
Calculul
salariilor,
ntocmirea
tatului de plat
- inexistena
M
procedurilor scrise
pentru noii angajai
- Proceduri
73
Subactiviti
elementare
13.
nregistrarea n
contabilitate
Riscuri
Evaluarea
riscurilor
- neactualizarea
procedurilor i
modificrile
legislative
- actualizarea
incorect a
programului de
salarii;
- nedepistarea
eventualelor erori
privind sumele
acordate
Activitile de
control
identificate
- analiza fiei
postului;
- cunoaterea
modificrilor
legislative;
- sondaje pentru
actualizarea
fiierului;
Gruparea activitilor de
control
.
.
- lips proceduri
scrise pentru
nregistrarea n
contabilitate
- neactualizarea
procedurilor de
nregistrare n
contabilitate
.....................
...........
- Organizare
- Obiective
- Proceduri
G
.......................
...........
S
- nerespectarea
ordinei cronologice
la nregistrarea
datelor privind
salarizarea
----------
74
Constantin Iaco
control intern perfect ci pentru a reui prin actualizri s adapteze permanent activitile de
control specifice funciei.
Ulterior, va interveni auditorul intern care va evalua sistemul de control intern al
responsabilului i i va da o asigurare a funcionalitii acestuia. Si dup trecerea
auditorului intern rmne un risc, riscul de audit care nu poate fi acoperit innd cont de
aceeai relativitate a controlului intern.
Totui auditorii interni pot realiza o mbuntire constant a sistemului de control
intern, mai bine dect oricine altcineva, n cadrul misiunilor, datorit metodologiei exacte
i riguroase pe care o desfoar.
75
Capitolul 6
CONCEPTUL DE AUDIT INTERN
6.1. Contextul apariiei auditului intern
Termenul de audit provine din limba latin de la cuvntul audit-auditare, care are
semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor,
din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Activiti de audit sau realizat n decursul timpului i n Romnia, dar purtau alte denumiri.
Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i
se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd
ntreprinderile erau afectate de recesiune economic i trebuiau s plteasc sume
importante pentru auditorii externi care efectuau certificarea conturilor tuturor
ntreprinderilor cotate la burs.
Marile ntreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit
Extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile
contabile i a certifica situaiile financiare finale. Pentru a-i ndeplini atribuiile cabinetele
de audit efectuau o serie de lucrri pregtitoare de specialitate, i anume: inventarierea
patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc., care au
crescut semnificativ costurile auditrii.
ntreprinderile au nceput s-i organizeze propriile Cabinete de Audit Intern, n
special pentru reducerea cheltuielilor, prin preluarea efecturii lucrrilor pregtitoare din
interiorul entitii, iar pentru realizarea activitii de certificare au apelat n continuare la
Cabinete de Audit Extern, care aveau dreptul asupra unei supervizri a activitii
ntreprinderilor. Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai
organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din urm au
fost numii auditori interni, deoarece fceau parte din ntreprindere.
Aceste schimbri au fost benefice deoarece auditorii externi nu mai i ncep
activitatea de la zero i pornesc de la rapoartele auditorilor interni, la care adaug noi
constatri rezultate prin aplicarea procedurilor specifice i apoi efectueaz certificarea
conturilor organizaiei auditate.
Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de
inventariere i de inspectare a conturile clienilor i au nceput s realizeze analize,
comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii, pentru cei care erau
responsabili, pentru activitatea ntreprinderii. n acest fel, n timp, s-au stabilit obiective,
instrumente i tehnici i sisteme de raportare distincte pentru auditorii interni, comparativ
cu auditorii externi.
Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece
dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului
financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare al auditului i i-au
modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii
de audit intern n interiorul organizaiilor.
Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n
memoria colectiv, datorit ereditii sale, respectiv activitatea de certificare a conturilor.
76
Constantin Iaco
Rolul i necesitatea auditorilor interni a crescut continuu i a fost unanim acceptat,
motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza
activitile practice. Astfel, n anul 1941, s-a creat n Orlando, Florida, SUA, Institutul
Auditorilor Interni I.I.A.28, care a fost recunoscut internaional. Ulterior, a aderat Marea
Britanie, iar n 1951 Suedia, Norvegia, Danemarca i alte state. n prezent, la acest institut
s-au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120
ri, n urma obinerii calitii de C.I.A. Auditor Intern Certificat, acordat de I.I.A., pe
baza unor examene profesionale.
Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor 60, fiind
puternic marcat de originile sale de control financiar-contabil. Abia dup anii 80 90
funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei
continu i n prezent.
n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul
controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i
audit intern. n prezent, exist o problem cu nelegerea sistemului de control intern, care
fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n
interiorul unei entiti i riscurile asociate acestora, aa cum rezult din Figura nr. 6.1.1.
Rolul auditului intern n entitile publice.
n acelai timp, trebuie nelese corect i noiunile de control extern i audit extern,
care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc.
28
77
Jacques Renard Theorie et practique de laudit interne, Editions dOrganisation, Paris, France, 2002,
tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea Ministerului Finanelor Publice,
Bucureti, 2003, pag. 1.
30
Ibid., op. cit., pag. 16
78
Constantin Iaco
Auditul intern i va atinge obiectivele dac exist un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de audit,
avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli, precum soia
Cezarului.
Auditorii interni i managerul trebuie privii ca parteneri i nu ca adversari, avnd
aceleai obiective, printre care eficacitatea actului de management i atingerea intelor
propuse. Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul
pe care l primesc pentru stpnirea riscurile care apar i evolueaz continuu, aa cum
rezult din Figura nr. 6.2.1. Poziia auditului intern n cadrul entitii.
A
U
D
I
T
BOSS
C1
C3
C2
C4
DEP.
LICITATII
C5
I
N
T
E
R
N
79
Norme profesionale ale auditului intern, publicate de I.I.A. i comentate de IFACI, Bucureti, 2002
80
Constantin Iaco
Auditul extern, n Romnia, a fost organizat i restructurat n mai multe rnduri, n
prezent fiind realizat de urmtoarele structuri:
expertize contabile, asigurate de Corpul Experilor Contabili i Contabililor Autorizai
din Romnia CECCAR;
auditul financiar, oferit de Camera Auditorilor Financiari din Romnia CAFR;
auditul performanei, realizat de Curtea de Conturi a Romniei, concomitent cu
controalele efectuate n sectorul public;
auditul financiar-fiscal, efectuat de firmele de consultan romneti i internaionale
recunoscute n domeniu.
81
82
Constantin Iaco
Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale
suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum
riscurile i consecinele inevitabile n timp.
Independena i obiectivitatea sunt abateri de la funcia de audit intern, care duneaz
eficacitii i rigorii muncii de audit. Spre exemplu: Trebuie s avem n vedere c nu putem
fi medic i pacient n acelai timp, fr s stabilim un diagnostic cel puin subiectiv.
Respectarea standardului privind independena presupune unele reguli:
auditul intern nu trebuie s aib n subordine vreun serviciu operaional;
auditorul intern s poat avea acces n orice moment la persoanele de la toate
nivelele ierarhice, la bunuri, la informaii, la sistemele electronice de calcul;
recomandrile pe care le formuleaz s nu constituie n nici un caz msuri
obligatorii pentru management.
Organizarea funciei de audit intern n subordinea nivelului ierarhic cel mai nalt nu
este suficient; mai trebuie ca fiecare, n cadrul activitii sale, s poat da dovad de
obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului
deontologic. A fi obiectiv nseamn s realizezi o apreciere n total neutralitate, nseamn
a nu avea idei preconcepute, ci o atitudine imparial. De aceea, standardele profesionale
consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate/
activitate/program a crei responsabilitate i-a asumat-o n cursul timpului.
Realiznd c idealul absolut nu va fi atins nici n audit, de aceea vorbim despre riscul
de audit, un risc rezidual dup trecerea auditorului intern. Obiectivitatea rmne scopul
care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai
mult de acest deziderat.
Independena i obiectivitatea este deseori controversat, mai ales de ctre auditorii
interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic.
n realitate, independena auditorului intern este supus unei duble limitri:
auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze
strategiei i politicii direciei generale;
auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd
standardele de audit intern. Aceasta este o limitare deontologic, dar nensoit de
sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient
respectarea standardelor profesionale.
Din aceast succint prezentare rezult c, n materie de independen, nu este
suficient nici ataarea structurii de audit la cel mai nalt nivel ierarhic, i nici urmrirea
realizrii obiectivitii. Practica n domeniu ne arat c adevrata independen a
auditorului intern o constituie profesionalismul su, deoarece dac este un profesionist va
descoperi disfuncii importante, va face recomandri pertinente i se va implica n viaa
organizaiei prin mbuntirea performanelor acesteia.
Definirea elementelor de ancorare n viaa entitii a funciei de audit ne permite s
trecem la prezentarea conceptului de audit intern. Aa cum am artat au existat mai multe
definiii de-a lungul timpului.
n anul 1999, I.I.A. din S.U.A. a emis o nou definiie a auditului intern, n urma unui
studiu efectuat cu 800 studeni, coordonat de auditorii din universitile australiene, astfel :
Auditul intern este o activitate independent i obiectiv, care d unei organizaii o
asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum
pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printr-o
abordare sistematic i metodic, procesele sale de management al riscurilor, de control
i de conducere a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea.
83
32
Jacques Renard Theorie et practique de laudit interne, Editions dOrganisation, Paris, France, 2002,
tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea Ministerului Finanelor Publice,
Bucureti, 2003, pag. 61
33
Le mots daudit IFACI_ IAS, Editions Liaisons, Paris, 2000.
84
Constantin Iaco
exercita specialitatea sa el trebuie s aib o bun cunoatere a mediului pe care-l auditeaz,
s neleag i s-i nsueasc cultura organizaiei.
ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi
specialiti care au nsuite: cultura managerial, cultura financiar-contabil, cultura
informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare
un auditor informatician va fi acceptat de informaticienii din departamentul care este supus
auditului, numai dac este un specialist. Auditorul informatician este un informatician care
a nvat auditul intern i nu invers;
b) Independena auditorului intern trebuie s aib o gndire nencorsetat, fr idei
preconcepute, ca de exemplu: totul merge foarte bine sau totul merge foarte prost.
Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita va face control
financiar de gestiune, i nici inspector pentru c n acest caz se va comporta ca un
inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager
sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita
achiziiile?
Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i
de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei
organizaii. Astfel, funcia de audit intern, cu ocazia evalurii controlului intern, stabilete:
- dac controlul intern a depistat toate riscurile;
- dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate;
- dac lipsesc controalele n anumite activiti;
- dac exist controale redondante;
apoi, transform n recomandri toate aceste constatri i concluzii asupra controlului
intern prin raportul de audit pe care l va nainta managerului.
Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea
unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii
managementului riscului, controlului intern i procesului de conducere. De asemenea,
auditul intern ofer departamentelor din organizaie, Consiliului director, Consiliului de
administraie o opinie independent i obiectiv asupra managementului riscului,
controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea
obiectivelor stabilite ale organizaiei.
Auditul intern are trei principale preocupri:
- raporteaz managementului la cel mai nalt nivel pentru ca acesta este cel care
poate lua decizii, respectiv sefului executivului sau Consiliului de administraie;
- evalueaz i supervizeaz sistemul de control intern;
- ofer consiliere pentru mbuntirea managementului, pe baza analizei riscurilor
asociate activitilor auditabile.
Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la
auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin
independen.
Auditul intern este o funcie i auditorul intern este o persoan care are obligaii i
acestea nu sunt minore;
c) Periodicitatea auditului intern este o funcie permanent n cadrul entitii, dar este i o
funcie periodic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea
de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i
apoi s revin dup o perioad de 2-3 ani, n funcie de riscurile care apar.
n acest sens, trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este
planul de audit, care se realizeaz pe perioade strategice, de regul 5 ani, structurat anual
85
86
Constantin Iaco
Capitolul 7
PARALELE NTRE CONCEPTUL DE AUDIT INTERN I
ALTE CONCEPTE
7.1. Paralel ntre auditul intern i auditul extern
Funcia de audit intern s-a nscut prin desprinderea unor activiti din auditul extern i
de aici i unele confuzii care se manifest. n realitate cele dou funcii sunt net
difereniate, dar n acelai timp, ntre acestea, se identific i relaii de complementaritate.
ntr-un tabel sinoptic prezentm principalele diferene ntre funcia de audit intern i
cea de audit extern dup cum urmeaz:
Nr.
Domenii de
crt.
referin
1.
Statutul
2.
Auditul intern
Face parte din funciile
ntreprinderii
Beneficiarii
auditului
Obiectivele
auditului
Managerii de la toate
nivelele
Evaluarea sistemului de
control intern i asigurarea
managementului c acesta
funcioneaz
4.
Domeniul de
aplicare al
auditului
5.
Periodicitatea
auditului
6.
Legtura cu
factorii din
ntreprindere
3.
Auditul extern
Ofer servicii i este independent din punct de vedere
juridic. n sectorul privat, auditorii externi sunt numii
de acionari, care le stabilesc i perioada de timp pe
care s o auditeze, i tot acestora le raporteaz. n
sectorul public, prin analogie, se solicit o certificare
n numele contribuabilului.
Toi cei care doresc o certificare a conturilor: bnci,
autoriti, acionari, clieni, furnizori .a.
Certificarea exactitii conturilor i a situaiilor
financiare, neschimbate din 1930, care const n
regularitatea, sinceritatea i imaginea fidel a
declaraiilor financiare finale. Cu aceast ocazie,
auditul extern evalueaz i el sistemul de control
intern, dar numai pentru elemente de natur financiarcontabil
nglobeaz tot ceea ce particip la determinare
rezultatelor, la elaborarea situaiilor financiare finale i
numai la acestea, dar din toate funciile ntreprinderii
87
8.
Metoda
9.
Prevenirea
fraudelor
10.
Perspectiva
auditului
Auditul intern
Este independent n
exercitarea funciei sale n
sensul unei independene a
minii fa de subiectele pe
care le auditeaz
n acelai timp este
dependent prin faptul c:
- aparine organizaiei;
- depinde de standardele
profesionale pe care trebuie
s le respecte
Este o abordare n funcie de
riscuri i are deviza:
oricare ar fi sectorul,
domeniul de activitate, se
va audita cu aceleai
tehnici i instrumente. n
acest sens, exist o
metodologie specific i
original
Se intereseaz de toate
problemele organizaiei,
spre exemplu: evalueaz
confidenialitatea dosarelor
personale din cadrul
cabinetului medical
Nu ncearc s asigure c
situaiile financiare sunt
rezonabile, deoarece aceasta
este sarcina auditului extern
Auditul extern
Are independena specific titularului unei profesii
libere, reglementat juridic i statutar
Este independena fa de clientul su
Datorit necesitii nelegerii diferenelor dintre funcia de audit intern i cea de audit
extern i avnd n vedere i confuziile care mai persist, prezentm i alte consideraii
referitoare la obiectivele celor dou funcii:
a) Organizaia are mai multe funcii, printre care i funcia financiar-contabil. n
domeniul auditului intern intr i aceast funcie i ea ar putea fi examinat din punct de
vedere al regularitii, eficacitii i managementului. Aceast examinare a auditorilor
interni nu se confund cu auditul financiar-contabil exercitat de auditul extern, deoarece
acesta nu urmrete aceleai obiective i nu folosete aceeai metodologie, astfel:
- auditul financiar-contabil realizeaz certificarea regularitii, sinceritii i
imaginii fidele a conturilor i a declaraiilor financiare finale;
- auditul intern efectuat asupra funciei financiar-contabile a entitii evalueaz
sistemul de control intern al acesteia i prezint recomandri i concluzii pentru
mbuntirea funcionalitii acestuia.
Tabelul de mai jos, prezint domeniul de aplicare al auditului intern i auditului
extern, demonstrnd n acelai timp i complementaritatea celor dou activiti.
88
Constantin Iaco
Domeniul de aplicare
ntreprinderea
X
Funcii
Audit intern
Audituri operaionale
Regularitate/
Conformitate
Eficacitate
Management
Strategie
Producie
Achiziii
Contabilitate
Trezorerie
Administrare
Vnzri
Securitate
Informatic
Juridic
Resurse umane
Audit
extern
Audituri
Financiare
i Contabile
********
[Sursa: Jacques Renard, Teoria i practica auditului intern, MFP, Bucureti, 2002, pag. 50]
89
Nr.
crt.
1.
2.
3.
4.
5.
90
Constantin Iaco
Nr.
crt.
6.
7.
8.
9.
10.
11.
12.
13.
14.
16.
17.
15.
92
Constantin Iaco
Inspecia
Integrat n organizaie sau structur distinct
Proces ocazional, intervine oricnd apreciaz
Organizat de management cnd situaia
impune
Exist o procedur stabilit de desfurare
Poate fi realizat prin controale succesive
Auditul intern
Structur independent
Misiune planificat
Organizat la cel mai nalt nivel
Exist o metodologie specific numai acestei funcii
Utilizeaz proceduri de testare standard
93
7.
8.
9.
10.
11.
12.
13.
Inspecia
Auditul intern
Inspecia are rolul de a verifica dac s-au respectat regulile, ea este neanunat, pe
cnd auditul intern poate recomanda schimbarea regulilor nvechite, care nu mai sunt
aplicabile, dar aceasta se va realiza pe baza unui plan de aciune.
Inspectorul verific persoanele nu funciile, el verific toate activitile persoanei
respective, pe cnd auditorul selecteaz obiectivele n funcie de riscuri.
Auditorii interni trebuie s fie contieni c este posibil ca anumite aspecte s nu le fi
putut depista, dar n acelai timp, pentru ceea ce au descoperit, s fie convini c va
influena n mod pozitiv organizaia, care va funciona mai bine ca nainte. Astfel nct
managerii s poat spune: auditul intern a fost pe la mine i n consecin pot dormi
linitit.
Auditorii interni pot s depisteze frauda, dar nu este obligatoriu sarcina acestora.
Activitatea lor de baz este s evalueze i s mbunteasc sistemul de control intern.
Inspectorul poate veni oricnd s aprecieze, pe cnd auditorul intern vine pe baza unui
plan de audit comunicat i aprobat anticipat.
Auditul intern i inspecia nu au acelai profil, astfel: inspectorul are o mare
autoritate, pe cnd auditorul are o mare calitate pe baza aptitudinilor sale de comunicare.
De aceea, auditorul intern poate fi tnr, poate evalua activiti conduse de mari specialiti,
de oameni superiori lui, fr ca aceasta s conteze, deoarece el vine s evalueze, aprecieze
i s ajute.
n consecin, funcia de audit i cea de inspecie, sunt amndou importante i ele nu
trebuie s se exclud una pe cealalt, ci dimpotriv s se sprijine i s se informeze
reciproc. Nu trebuie s uitm c, inspectorul are obligaia s informeze att managerul ct
i pe auditor asupra rezultatelor investigaiilor sale.
n prezent, n Romnia, pentru a nchide feed-back-ul, este necesar constituirea unei
structuri de inspecie, la nivelul entitilor. Dac, controlul intern este organizat i
rspunde managementului de linie, auditul intern este organizat pe lng nivelul superior
al managementului, avnd ca activitate principal evaluarea controlului intern, problema
inspeciei nu este rezolvat! Eventualele abateri de la normele financiare i chiar fraude
depistate de control sau chiar de auditul intern trebuie s fie naintate de manager pentru
instrumentare inspeciei i apoi transmise, dac este cazul, n afar, la organele de
specialitate pentru soluionare (parchete, poliia .a.).
Nici activitatea de inspecie nu apreciem c este potrivit s se organizeze sub forma
unui compartiment distinct, ci este recomandabil ca atunci cnd apar abateri grave sau
94
Constantin Iaco
fraude s se constituie comisii ad-hoc, cu cei mai potrivii specialiti, pentru instrumentarea
lor. Managerul, n funcie de rezultatele comisiei s stabileasc dac se impune
transmiterea lor n continuare pentru cercetarea penal a rezultatelor investigaiei.
n entitile unde aceste abateri sau fraude apar cu o oarecare frecven pot fi
constituite comisii permanente anuale sau numai pentru aciunile respective, pe principiul
constituirii comisiilor parlamentare. n acest fel, se realizeaz economii prin nenfiinarea
compartimentelor de inspecii n entiti.
n Romnia, n cazul unei entiti publice, actorii care coexist pentru a asigura
funcionarea acesteia i atingerea obiectivelor propuse sunt:
administratorul - managerul responsabil cu gestionarea resurselor;
control financiar ex-ante - controlul financiar preventiv;
controlul intern - sistemul de control intern din cadrul entitilor;
inspectorul care se asigur de respectarea legii, sancioneaz neregulile n ideea
eliminrii eventualelor fraude care ar putea s apar;
auditorul consilier al managerului, care l ajut s stpneasc riscurile care planeaz
asupra entitii.
n concluzie, ntr-o entitate funcioneaz obligatoriu controlul intern, care include
controlul financiar preventiv, structura de inspecie, constituit ad-hoc, n funcie de
necesitate pentru instrumentarea abaterilor i a eventualelor fraude, i structura de audit
n subordinea direct a managerului.
n practic, n structura entitilor, se contureaz tot mai mult necesitatea funciei de
controlor ef care s coordoneze sistemul controlului intern organizat de management
prin dispersarea acestuia pe fazele lanului procedural.
Reinnd, recomandrile Uniunii Europene privind eliminarea controlului financiar
preventiv din structura entitilor, poate c o soluie ar fi transformarea controlului, care
acorda viz CFP, n controlor ef pentru supervizarea funcionrii sistemului de control
al entitii, dar i pentru monitorizarea implementrii recomandrilor auditorilor interni,
care ntotdeauna au reprezentat o problem att pentru managementul general, ct i
pentru managementul de linie, pe motiv c ar fi preocupai de problemele curente. Aceast
idee este sprijinit i de faptul c att structura controlului financiar preventiv, ct i cea a
viitorilor controlori efi din cadrul entitilor, vor fi constituite dintr-o singur persoan.
Autorii consider aceast mutare ca fiind foarte benefic, att pentru management,
ct i pentru funcia de audit intern, contribuind efectiv la asigurarea implementrii
corecte i eficiente a auditului intern, imperativ solicitat insistent de Comisia European..
n aceast configuraie logic, auditorul este o component aparte care trebuie s se
caracterizeze prin aceea c:
- face ceea ce spune,
- este ceea ce face i
- pare a deveni o necesitate absolut.
O entitate care vrea s-i mbogeasc cultura nu poate funciona fr asemenea
componente n structura sa i mai ales auditorii care sunt pe un anumit nivel mentorii
respectivei entiti.
95
96
Un mediu de control adecvat este necesar pentru a exista un control intern bun.
Relativitatea controlului intern, care nu d dect o asigurare rezonabil, nu este o
soluie magic.
Definirea misiunii guverneaz ntregul, pentru c dac nu cunosc misiunea cu
precizie nu pot detecta riscurile, nu tiu s le evaluez.
Nu facem control intern de dragul de a face control intern, cum spune francezul:
Pas de control pour le controle!.
Coerena sistemului de control intern implic:
definirea misiunii
fixarea obiectivelor
stabilirea mijloacelor de realizare
resursele de informaii
procedurile de control intern.
Procedurile de control intern trebuie actualizate periodic.
Identificarea activitilor de control necesare, pe baza analizei riscurilor,
realizat de fiecare responsabil.
Auditul intern apreciaz i evalueaz calitatea controlului intern i permite
mbuntirea acestuia.
Constantin Iaco
Capitolul 8
RELAIA AUDITULUI INTERN CU FRAUDA
8.1. Conceptul de fraud
Termenul de fraud apare n conceptul mai larg de nereguli sau iregulariti.
Astfel, neregulile conin deficiene, abateri, disfuncionaliti i chiar fraude.
Neregulile nseamn orice abatere de la legalitate, regularitate sau conformitate,
precum i orice nerespectare a prevederilor memorandumurilor de finanare,
memorandumurilor de nelegere, acordurilor de finanare privind asistena financiar
nerambursabil acordat Romniei de Comunitatea European i a prevederilor
contractelor ncheiate n baza acestor memorandumuri/acorduri, rezultnd dintr-o aciune
sau omisiune a operatorului economic care, printr-o cheltuial neeligibil, are ca efect
prejudicierea bugetului general al Comunitii Europene i/sau a bugetelor34.
Deficienele, abaterile, disfuncionalitile reprezint nerespectri ale cadrului
normativ, nclcri ale codului procedural constnd n erori, omisiuni sau greeli
neintenionate.
Conceptul de fraud are mai multe nelesuri pe care le prezentm n continuare:
Frauda reprezint totalitatea iregularitilor i aciunile ilegale comise cu intenia de
a nela35.
Frauda nseamn orice aciune sau omisiune intenionat n legtur cu utilizarea sau
prezentarea de declaraii ori documente false, incorecte sau incomplete, inclusiv fapte
penale36.
Frauda poate fi necomunicarea unei informaii prin nclcarea unei obligaii specifice
i/sau deturnarea fondurilor de la scopurile pentru care au fost acordate iniial37.
Frauda reprezint furt ce implic denaturarea, suprimarea sau falsificarea situaiilor
financiare.38
Frauda, ntr-o definiie mai elaborat, poate fi realizat de orice persoan care, cu
scopul de a realiza un anumit ctig sau de a cauza o pierdere, sau de a-i expune pe
alii la risc, ntr-un mod necinstit39:
- face o declaraie fals, sau
- nu furnizeaz unei tere persoane informaii pe care are obligaia legal s le
furnizeze sau sunt de aa natur nct cealalt persoan se ateapt s le
dezvluie, sau
- abuzeaz de poziia sa, din care se presupune c trebuie s protejeze sau s nu
34
Legea nr. 500/2002 privind finanele publice cu modificrile ulterioare i O.U.G. nr. 45/2003 privind
finanele publice locale, aprobat cu modificri prin Legea nr. 108/2004; cu modificrile ulterioare.
35
Modaliti practice de aplicare M.P.A 1210. A2-1 Identificarea fraudei.
36
Legea 78/2000 pentru prevenirea, descoperirea i sancionarea faptelor de corupie, cap.III seciunea 41 cu
modificrile i completrile ulterioare.
37
O.G. nr. 79/2003 privind controlul i recuperarea fondurilor comunitare, precum i a fondurilor de
cofinanare aferente utilizate necorespunztor, cu modificrile i completrile ulterioare.
38
Divizia Fraud a Poliiei Metropolitane, Londra, Marea Britanie.
39
Raportul privind frauda al Comisiei Juridice a Parlamentului Marii Britanii din iulie 2002.
97
8.2. Procedura actual privind frauda sau semnalmentele existenei unei fraude
Standardul internaional clarific faptul c auditorii interni nu sunt obligai s
dein experiena i expertiza necesar investigrii fraudei. De cele mai multe ori auditorii
interni afl despre o fraud sau neregul (situaie n care se afl i alte organe de inspecie)
pentru c ei trebuie s cunoasc ce mecanisme de control au dat gre i au permis unei
fraude sau nereguli s aib loc.
Rolul auditorului intern este s ajute conducerea s se asigure c riscurile pe care
le nfrunt organizaia au fost identificate i c exist msuri suficiente i destul de solide
care s asigure c acestea nu se vor materializa. n virtutea acestui nou rol, auditorul nu
este privit ca un investigator, ci ca un consultant de specialitate.
Investigatorii fraudei au nevoie de pregtire de specialitate n domeniul legislativ i n
tehnicile de investigare, care reprezint o instruire suplimentar instruirii uzuale furnizat
auditorilor interni. Investigatorii trebuie s cunoasc posibilele infraciuni care au fost
comise i instrumentele civile i penale care le stau la dispoziie pentru a instrumenta
cauza.
Consensul de opinii la care s-a ajuns privind rolul auditului intern n privina fraudei i
neregulilor este c rolul auditorilor nu este s investigheze frauda, dei muli se ateapt
exact la aceasta.
Principalul rol al auditorului intern este s furnizeze recomandri i concluzii privind
eficacitatea procesului pus n aplicare de conducere pentru a gestiona riscul de fraud. n
asumarea acestui rol, auditul intern poate s:
- investigheze cazurile de fraud, recomandnd instrumentele de control
suplimentare i potrivite care pot fi necesare n viitor;
- examineze instrumentele de control de prevenire a fraudei i procesele de
98
Constantin Iaco
40
OMFP nr. 946 din 2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de
management/control intern la entitile publice i pentru dezvoltarea sistemului de control managerial, M.Of.
nr.675 din 28 iulie 2005.
41
Legea nr. 500 privind finanele publice, cu modificrile i completrile ulterioare, M.Of.nr. 597 din 13
august 2002.
99
100
Constantin Iaco
101
42
Indicii de fraud apar atunci cnd se constat nerespectarea procedurilor, efectuarea unor operaiuni
neautorizate, neefectuarea controalelor, derogarea fr explicaii de la regulile de stabilire a preurilor,
pierderile de exploatare exagerat de mari, .a.
102
Constantin Iaco
n aceast situaie, auditorul intern, la finalizarea investigaiei fraudei, distinct de
raportul echipei mixte, poate continua propriile evaluri specifice activitii de audit intern,
pentru:
formularea de recomandri privind implementarea sau dezvoltarea instrumentelor de
control intern n vederea diminurii riscurilor viitoare de comitere a fraudelor;
elaborarea unor teste de audit care s permit detectarea pe viitor a riscurilor similare
de fraud;
determinarea cunotinelor suplimentare care mai sunt necesare auditorilor interni
pentru identificarea riscurilor de fraud i a mecanismelor acestora pentru a fi capabili
s identifice n viitor.
Considerm c pentru uniformizarea modului de acionare al auditorilor interni, n
domeniul fraudei respectiv pentru stabilirea nivelului pn la care acetia se vor implica n
prevenirea, detectarea i investigarea fraudei, se impune completarea cadrului normativ
existent. n acest sens menionm c cele prezentate cu privire la relaia auditorului intern
cu managementul n investigarea fraudei, vor fi avute n vedere, cu proxima ocazie
modificarea i mbuntirea normelor generale privind desfurarea activitii de audit
intern.
103
Capitolul 9
RELAIA AUDITULUI INTERN CU AUDITUL EXTERN
9.1. Necesitatea colaborrii profesionale a auditorilor
Pornind de la realitatea ca att auditul intern ct i auditul extern sunt pe acelai
front, duc aceeai btlie, indiferent c utilizeaz metodologii diferite de auditare, se
impune susinerea reciproc ca o condiie a eficienei activitii. n acelai timp, trebuie s
recunoatem c dezvoltarea relaiilor dintre cele dou importante activiti are la baz
tradiia i cultura naional, iar lipsa de colaborare dintre cele dou sisteme este considerat
istoric.
Totui, auditul intern i auditul extern trebuie s nceap o colaborare efectiv, s
aduc acel plus de valoare ateptat, din ambele zone i s scape de teama existenialist
care le afecteaz n prezent.
Scopul colaborrii ntre auditul intern i auditul extern ar trebui s aib ca temelie cel
puin urmtoarele argumente:
contientizarea managementului privind necesitatea implementrii funciei de audit
intern n cadrul propriilor entiti;
asigurarea suplimentar ca auditul intern este independent;
asumarea implementrii auditului intern;
contientizarea mai complet a riscurilor, att de ctre management ct i de ctre
auditori;
reducerea la minimum a suprapunerilor;
schimburi profesionale de probleme;
pregtiri profesionale comune;
mobilitatea personalului ntre cele dou structuri;
coroborarea planurilor i a programelor de audit;
mprtirea informaiilor utile i asigurarea unei comunicri eficiente;
nelegerea de ctre fiecare parte a rolului celeilalte;
clarificarea mai atent a celor dou activiti;
eliminarea rivalitilor instituionale sau chiar a competiiei dintre cele dou
activiti;
punerea unei presiuni mai mici asupra entitilor auditate;
crearea unei culturi comune a auditului n sectorul public;
realizarea unor compatibiliti reale cu structurile similare europene.
Scopul Curii de Conturi a Romniei - CCR este i acela de a analiza existena i
funcionalitatea sistemului de control intern, ceea ce nseamn c va evalua activitatea de
audit intern i va asigura astfel feed-back-ul acestei funcii a entitii.
Colaborarea ntre structurile care efectueaz audit intern i cele care efectueaz audit
extern implic o serie ntreag de AVANTAJE att pentru cele dou pri, ct i pentru
entitile auditate.
n primul rnd, auditul intern are o mai bun nelegere a riscurilor din cadrul
entitilor unde funcioneaz i pot furniza informaii utile n acele zone auditului extern.
104
Constantin Iaco
n al doilea rnd, auditul intern este mai implicat n cunoaterea entitii, avnd acces
la informaii la care auditul extern nu poate ajunge i din aceste considerente colaborarea
este imperios necesar. La rndul su, auditul intern prin colaborarea cu auditul extern
poate s-i mbunteasc metodologiile de intervenie pe teren, s-i dezvolte programele
de testare i s se foloseasc de asigurarea pe care o d auditul extern entitii auditate.
Comunicarea reciproc i colaborarea interactiv aduce beneficii nu numai acestora
dar i pentru entitatea auditat i pentru cele dou profesii de auditori interni i auditori
externi.
Comitetele de audit intern, acolo unde exist, ar trebui s ncurajeze aceast
colaborare pe principiul complementaritii profesiei avnd n vedere c, lucrnd mpreun,
exist avantaje reale. De asemenea, acestea ar trebui s aib n vedere nu numai
mprtirea cunotinelor privind misiunile de audit realizate, dar i o posibil aliniere a
standardelor de comportament ale celor dou profesii.
Realizarea unui audit de calitate presupune existena unei comunicri adecvate ale
ambelor pri i contribuie la ntrirea relaiilor de colaborare i, n timp, la obinerea
ncrederii reciproce.
Deviza ambelor structuri de audit ar trebui s fie aceea de a juca un rol activ n
schimbarea i implementarea sistemelor de management i control intern n cadrul
entitilor i aceasta se poate realiza numai dac exist o stare de spirit potrivit.
n sintez, atingerea acestor principii presupune:
- comunicarea permanent care poate reprezenta cheia succesului;
- profesionalism i respect pentru entitile auditate prin eliminare n totalitate a
suprapunerilor;
- existena unei dorine de mprtire a constatrilor;
- colaborarea eficient, util pentru ambele pri, dar i pentru entitatea auditat;
- comunicarea i schimbul reciproc de informaii care va contribui la organizarea mai bine
a activitilor i la oferirea unei caliti crescute a muncii;
- necesitatea creterii ncrederii reciproce ntre cele dou structuri de audit;
- deviza de baz ar trebui s fie: COLABORARE I COMUNICARE.
n baza acestor considerente, auditul intern trebuie s diminueze auditurile de
conformitate i s se ndrepte tot mai mult spre realizarea unor audituri de sistem, deoarece
auditul extern este mai interesat de acest gen de misiuni, care i poate orienta mai bine
activitatea proprie. n acelai timp, misiunile de audit de sistem sunt mai utile i pentru
activitatea de evaluare a riscurilor de ctre management i de ctre auditorii interni.
Realizarea acestor obiective va impune, n mod obligatoriu, realizarea unor ntlniri de
lucru sistematice pentru elaborarea unui protocol de colaborare ntre cele dou categorii de
auditori.
Considerm c auditul extern trebuie s fie cel care s aib iniiativ n aceast
colaborare, avnd n vedere necesitile de evaluare anual a entitilor publice i logica de
a porni, n aceast evaluare, de la constatrile i recomandrile auditului intern.
Auditul extern se poate desfura sub forma auditurilor financiare i a auditului
performanei, motiv pentru care n evaluarea eficienei sistemului de control trebuie s se
bazeze pe rapoartele auditul intern.
Desigur posibilitile de colaborare sunt multiple i se impune ca mereu s fie
regndite funcie de evoluia tehnicilor i instrumentelor de audit, dar i buna practic
recunoscut n domeniu.
105
9.2. Termenii unui eventual protocol dintre auditul extern i auditul intern din
sectorul public
Activitatea de audit intern i cea de audit extern din Romnia au ca el comun
contribuia la buna gestionare a constituirii i utilizrii fondurilor publice.
n evoluia celor dou activiti, nu de puine ori, intersectarea misiunilor de audit a
fost benefic amndurora, acestea completndu-se reciproc la nivel informal, dar i prin
faptul c rezultatele activitii uneia dintre ele a fost iniiatorul i/sau declanatorul
activitii celeilalte. De asemenea, ca o apreciere a muncii auditorilor angrenai ntr-un
sistem sau altul, acetia au contribuit la implementarea recomandrilor celorlali, dei
aceste atribuii nu erau stabilite anticipat ca fiind obligatorii.
Avnd n vedere elul comun, considerm c cele dou tipuri ale auditului trebuie s
se afle ntr-o perfect complementaritate, respingnd exclusivismul de orice fel.
Prin luare n considerare a acestor realiti, Curtea de Conturi a Romniei - C.C.R. n
calitate de instituie suprem de audit i Ministerul Finanelor Publice, prin U.C.A.A.P.I, n
calitate de organ de specialitate al administraiei publice centrale care elaboreaz, conduce
i aplic o strategie unitar n domeniul auditului intern, n sectorul public pot s
conlucreze ndeaproape pentru a asigura stabilitatea i complementaritatea celor dou
sisteme de audit i a componentelor acestora.
Aceast colaborare transpus printr-un Protocol pentru cooperare n domeniul
activitii de audit, care s fie structurat pe mai multe capitole, care s statueze n
principal urmtoarele:
- coordonarea metodologic n domeniul auditului public n Romnia;
- coordonarea planurilor de activitate pentru auditul intern din entitile publice cu cel al
C.C.R.;
- asigurarea schimbului de informaii n procesul de auditare;
- realizarea pregtirii profesionale unitare a auditorilor.
A. Coordonarea metodologic comun n domeniul auditului public n Romnia va
conduce pe de-o parte la creterea ncrederii C.C.R. n calitatea activitii de audit intern,
care se poate baza pe rapoartele auditorilor interni i n acelai timp poate s le utilizeze ca
puncte de plecare n activitatea proprie. Pe de alt parte, structurile de audit intern i pot
reorienta propriile activiti funcie de constatrile i opiniile auditului extern, asigurnduse astfel evitarea dublrii eforturilor i resurselor alocate de ctre cele dou instituii de
audit.
Protocolul de cooperare pentru realizarea coordonrii metodologice ar trebui s se
refere la urmtoarele:
- cooperare reciproc, cu maxim operativitate, pentru elaborarea i actualizarea normelor
curente i a inteniilor legislative privind mbuntirea cadrului normativ;
- transmiterea comentariilor reciproce asupra cadrului procedural i existena
disponibilitii de a accepta comentariile i de a le include n normele proprii, cu
respectarea judecii profesionale i pstrarea independenei;
- realizarea ntlnirilor periodice ntre specialiti pentru dezbaterea anumitor soluii
metodologice comune n vederea nelegerii profunde a acestora;
- dezvoltarea metodologiilor comune pe baza analizei riscului, care s permit focalizarea
activitii de audit pe domeniile cheie ale entitii publice.
B. Coordonarea planurilor de activitate ale structurilor de audit ale entitilor
publice cu cele ale C.C.R cu scopul de a preveni suprapuneri ale activitilor de audit, dar
106
Constantin Iaco
i pentru a se completa reciproc, prin identificarea i evaluarea riscurilor rezultate, astfel
nct s poat fi auditate arii ct mai extinse ale sistemelor din sectorul public.
n activitatea de coordonare a planurilor se impune respectarea unor principii generale,
precum:
- evitarea suprapunerii perioadelor de control/audit;
- misiunile de audit extern, de regul, s fie ulterioare misiunilor de audit intern;
- stabilirea misiunilor de audit de interes comun, a obiectivelor acestora i a termenelor de
realizare.
Considerm c documentele rezultate din activitatea de audit intern, datorit
cuprinderii unor informaii sensibile i cu acces restrns, trebuie aduse la cunotina
auditului extern numai dac sunt solicitate n mod expres de ctre preedintele C.C.R.
ordonatorilor principali de credite, respectiv directorii Camerelor de Conturi pentru
ordonatorii secundari i teriari de credite. n aceast situaie, administratorii rapoartelor de
audit vor permite consultarea acestora numai cu avizul ordonatorului de credite
principal/secundar/teriar, dup caz.
Protocolul de colaborare ar trebui s stabileasc i un calendar comun pentru
definitivarea proiectelor planurilor de audit intern pentru anul urmtor, corelate cu planul
de activitate propriu al C.C.R.
C. Asigurarea schimbului de informaii n procesul de auditare determin
necesitatea informrii reciproce asupra modului de desfurare propriu-zis a misiunilor de
audit i asupra constatrilor deosebite din cuprinsul rapoartelor de audit.
Din aceste considerente, n situaia apariiei n timpul derulrii misiunilor de audit a
unor grave suspiciuni privind existena unui management defectuos sau a unor cazuri de
fraud, structurile de audit intern i cele de audit extern, funcie de nivelul la care se
situeaz entitatea auditat, se impune s se informeze reciproc, dar cu respectarea
principiului independenei. De asemenea, n vederea realizrii practice a schimbului de
informaii, prile vor proceda la transmiterea reciproc a constatrilor importante din
rapoartele de audit, cu acordul managerilor.
De asemenea, n spiritul celor expuse mai sus, prile se vor invita reciproc pentru a
participa la edinele de nchidere a misiunilor de audit, n situaiile n care consider
necesar prezena celeilalte pri i se vor informa despre modul de implementare al
recomandrilor i concluziilor formulate n cadrul misiunilor de audit.
D. Realizarea pregtirii profesionale unitare a auditorilor interni i externi se impune
a se realiza n mod sistematic cu scopul de a utiliza eficient rezultatele activitii celeilalte
entiti, n vederea atingerii obiectivelor prestabilite. n vederea realizrii scopurilor
specifice, considerm necesitatea instituirii unui sistem de colaborare privind cel puin:
- invitarea reciproc a auditorilor celor dou structuri la cursurile organizate sub egida
acestora, inclusiv la acele iniiative ale Uniunii Europene care se refer la controlul i
protejarea intereselor financiare ale acesteia;
- organizarea de dezbateri, seminarii pe teme de interes comun privind analiza riscurilor,
modul de utilizare al tehnicilor i instrumentelor de audit, sisteme de implementare a
recomandrilor i concluziilor .a.;
- transmiterea reciproc a materialelor i informaiilor cu caracter de noutate din sfera
auditului .a.
n vederea asigurrii atingerii acestor obiective, apreciem necesitatea permanentizrii
activitii unui grup de lucru s aib i iniiativa realizrii acestui protocol de colaborare.
107
108
Constantin Iaco
Capitolul 10
SISTEMUL DE ATESTARE A AUDITORILOR INTERNI N
ROMNIA
n Romnia, ncepnd cu anul 1999 n sistemul public de control intern, la
recomandarea Comisiei Europene, a aprut o nou profesie, cea de auditor intern.
Iniial, compartimentele de audit intern au fost constituite prin reorganizarea
structurilor de control financiar de gestiune din cadrul entitilor publice. Aceast
transformare a controlorilor/revizorilor de gestiune n auditori interni a avut efecte pozitive
prin faptul c noile structuri de audit intern au existat i au nceput s funcioneze, dar a
avut i consecine negative deoarece o parte dintre controlori/revizori au avut senzaia c li
s-a schimbat doar numele, nu i activitatea ce trebuie desfurat, iar marea majoritate a
managementului au considerat auditul intern ca o structur de control. Aceste probleme
care au creat confuzie cu privire la cele dou profesii au avut o rezolvare n timp.
n etapa de consolidare a funciei de audit intern n care ne aflm considerm c
toate categoriile de profesioniti, inclusiv managerii, au nceput s fac difereniere ntre
activitile de control/inspecie/revizie i cea de audit intern.
Datorit existenei posturilor de auditor intern n schemele organizatorice din sistemul
public, dar i datorit acordrii unui spor de complexitate a muncii de 25% la salariul de
baz multe persoane doresc s intre n aceast nou categorie de specialiti, cea a
auditorilor interni.
Pn n prezent trecerea profesionitilor din activitatea de control n activitatea de
audit intern s-a realizat pe baz de curriculum vitae i aceast modalitate de acoperire a
necesarului de auditori interni fr o testare prealabil a avut o serie de repercursiuni
negative deoarece s-a considerat ca fiind o rencadrare, prin faptul c activitatea de control
are componente care au o serie de obiective asemntoare cu auditul intern.
Activitatea de audit intern este o activitate complex, presupune o bun pregtire
general, implic relaii permanente cu managementul de linie i cu managementul general
i nu n ultimul rnd o disponibilitate n pregtirea sistematic pentru fiecare misiune de
audit intern.
n acelai timp, n activitatea auditorilor interni i n relaia acestora cu managementul,
trebuie s se observe o cretere adecvat, de la o perioad la alta, i o implicare efectiv n
problemele cu care se confrunt entitatea n vederea atingerii obiectivelor prestabilite,
pentru a putea vorbi de concepte noi cum ar fi: managementul riscurilor, valoare adugat,
conducere corporatist .a.
Din aceste motive, funcia de auditor intern este vnat, dar atunci cnd apar
oportuniti mai bine pltite auditorii interni din sistem caut s se transfere spre acele zone
i din aceste considerente se impune gsirea unor soluii pentru crearea unei relaii de
stabilitate ntre entitate, responsabilii managementului i auditorii interni.
Avnd n vedere importana i necesitatea activitii auditorilor interni, cel puin n
cadrul entitilor publice, pentru asigurarea stabilitii acestora considerm necesar
realizarea unei atestri a auditorilor interni.
Atestarea la care ne referim este o atestare la nivel naional pentru ntreaga mas a
auditorilor interni din sistem, dar i al acelora care doresc s practice aceast profesie.
109
110
Constantin Iaco
propune ca persoanele care mai au 5 ani pn la pensionare s nu mai fie obligate s se
implice n aceast atestare.
n acelai timp, considerm c sistemul de atestare propus poate fi mbuntit prin
acceptarea i a altor modaliti similare de atestare a auditorilor interni.
111
Anexa 1
STANDARDELE DE AUDIT INTERN
Standardele de calificare
STANDARDE DE AUDIT INTERN
Standarde
Standarde de
de
implementare
calificare
Englez
Romn
Scopul, autoritatea i
responsabilitatea
Scopul, autoritatea i responsabilitatea
activitii de audit intern trebuie s fie
definit oficial ntr-o cart, compatibil
cu standardele i aprobat de conducere.
1000.A1
1000.C1
1000
Independen i obiectivitate
Activitatea de audit intern trebuie s fie
independent i auditorii interni trebuie
s fie obiectivi n desfurarea muncii
lor.
1110
Organizational Independence
The chief audit executive should report
to a level within the organization that
allows the internal audit activity to fulfill
its responsibilities.
Independen organizaional
Conductorul auditului intern trebuie s
raporteze la acel nivel al organizaiei
care permite ndeplinirea
responsabilitilor activitii de audit
intern.
1110.A1
Individual Objectivity
Internal auditors should have an
impartial, unbiased attitude and avoid
conflicts of interest.
Obiectivitatea auditorului
Auditorul intern trebuie s fie imparial,
neafectat de factori externi n atitudinea
sa i s evite conflictele de interese.
1100
1120
112
Constantin Iaco
1130
Impairments to Independence or
Objectivity
1130.A1
If independence or objectivity is
impaired in fact or appearance, the
details of the impairment should be
disclosed to appropriate parties. The
nature of the disclosure will depend upon
the impairment. Internal auditors should
refrain from assessing specific operations
for which they were previously
responsible. Objectivity is presumed to
be impaired if an auditor provides
assurance services for an activity for
which the auditor had responsibility
within the previous year.
1130.A2
1130.C1
Internal auditors may provide consulting Auditorii interni pot furniza servicii de
services relating to operations for which consultan referitoare la operaiuni
they had previous responsibilities.
pentru care au fost anterior rspunztori.
1130.C2
1200
1210
Proficiency
Internal auditors should possess the
knowledge, skills, and other
competencies needed to perform their
individual responsibilities. The internal
audit activity collectively should possess
or obtain the knowledge, skills, and other
competencies needed to perform its
responsibilities.
Competena
Auditorii interni trebuie s posede
cunotine, aptitudini i alte abiliti
necesare ndeplinirii responsabilitilor
lor individuale. Activitatea de audit
intern colectiv (n echip) trebuie s
posede sau s dobndeasc cunotine,
aptitudini i alte abiliti necesare
realizrii responsabilitilor sale.
1210.A1
113
1210.C1
1220
Contiin profesional
Auditorilor interni trebuie s li se cear
atenie i aptitudini presupuse unui
auditor intern prevztor (precaut) i
competent. Contiina profesional nu
implic infailibilitatea auditorului.
1220.A1
1220.A2
1220.C1
114
The internal auditor should exercise due Auditorul intern trebuie s i exercite cu
professional care by considering the:
contiin profesiunea avnd n vedere:
Extent of work needed to achieve the
engagement's objectives.
Relative complexity, materiality, or
significance of matters to which
assurance procedures are applied.
Adequacy and effectiveness of risk
management, control, and governance
processes.
Probability of significant errors,
irregularities, or noncompliance.
Cost of assurance in relation to
potential benefits.
The internal auditor should be alert to the
significant risks that might affect
objectives, operations, or resources.
However, assurance procedures alone,
even when performed with due
professional care, do not guarantee that
all significant risks will be identified.
Constantin Iaco
1230
1310
1311
Internal Assessments
Internal assessments should include:
Evaluri interne
Evalurile interne trebuie s conin:
External Assessments
External assessments, such as quality
assurance reviews, should be conducted
at least once every five years by a
qualified, independent reviewer or
review team from outside the
organization.
Evaluri externe
Evalurile externe, cum ar fi controlul de
asigurare a calitii, trebuie efectuate o
dat la cel puin cinci ani, de ctre o
persoan calificat, independent sau o
echip din afara organizaiei.
1300
1312
1320
115
1340
Disclosure of Noncompliance
Although the internal audit activity
should achieve full compliance with the
Standards and internal auditors with the
Code of Ethics, there may be instances in
which full compliance is not achieved.
When noncompliance impacts the overall
scope or operation of the internal audit
activity, disclosure should be made to
senior management and the board.
Declaraia de non-conformitate
Cu toate c activitatea de audit intern
trebuie s fie realizat n deplin
conformitate cu Standardele i auditorii
interni s-i exercite obligaiile n
concordan cu Codul de Etic, pot fi
situaii n care deplina conformitate nu
este realizat. Cnd non-conformitatea
lovete scopul global sau operaiunea
activitii de audit intern, dezvluirea
acestui aspect trebuie fcut
conductorului organizaiei i consiliului
de conducere.
Standardele de realizare
STANDARDE DE AUDIT INTERN
Standarde
Standarde de
de
implementare
realizare
2000
2010.A1
116
Englez
Romn
Planning
Planificarea
The chief audit executive should
eful auditului intern trebuie s
establish risk-based plans to determine stabileasc planuri pe baz de risc, s
the priorities of the internal audit activity, stabileasc prioritile activitii de audit
consistent with the organization's goals. intern, care s fie n concordan cu
scopurile organizaiei.
The internal audit activity's plan of
engagements should be based on a risk
assessment, undertaken at least annually.
The input of senior management and the
board should be considered in this
process.
Constantin Iaco
2010.C1
The chief audit executive should consider eful auditului intern trebuie s aib n
accepting proposed consulting
vedere acceptarea propunerilor privind
engagements based on the engagement's misiuni de consultan bazate pe
potential to improve management of
potenialul misiunilor de a mbunti
risks, add value, and improve the
managementul riscului, de a aduga
organization's operations. Those
valoare i de a mbunti operaiunile
engagements that have been accepted
organizaiei. Misiunile care au fost
should be included in the plan.
acceptate trebuie s fie cuprinse n plan.
2020
Comunicare i aprobare
eful auditului intern trebuie s
comunice planul de audit intern i
resursele necesare, cuprinznd
schimbrile intermediare importante,
conductorului i Consiliului de
Conducere pentru revizuire i aprobare.
eful auditului intern trebuie, de
asemenea, s comunice impactul
limitrii resurselor.
2030
Resource Management
The chief audit executive should ensure
that internal audit resources are
appropriate, sufficient, and effectively
deployed to achieve the approved plan.
Gestionarea resurselor
eful auditului intern trebuie s asigure
faptul c aceste resurse alocate auditului
intern sunt corespunztoare, suficiente i
desfurate eficient pentru realizarea
planului aprobat.
2040
2050
Coordination
The chief audit executive should share
information and coordinate activities
with other internal and external providers
of relevant assurance and consulting
services to ensure proper coverage and
minimize duplication of efforts.
Coordonarea
eful auditului trebuie s mprteasc
informaiile i s coordoneze activitile
cu ceilali furnizori interni i externi de
asigurri pertinente i servicii de
consultan pentru a asigura acoperirea
adecvat a riscurilor i reducerea dublrii
eforturilor.
2060
117
2110
Nature of Work
The internal audit activity evaluates and
contributes to the improvement of risk
management, control, and governance
systems.
Natura activitii
Activitatea de audit intern evalueaz i
contribuie la mbuntirea
managementului riscului, controlului i a
sistemului de conducere.
Risk Management
The internal audit activity should assist
the organization by identifying and
evaluating significant exposures to risk
and contributing to the improvement of
risk management and control systems.
Managementul riscurilor
Activitatea de audit intern trebuie s
asiste organizaia la identificarea i
evaluarea expunerii majore la risc i s
contribuie la mbuntirea
managementului i a sistemelor de
control al riscului.
2110.A1
The internal audit activity should monitor Activitatea de audit intern trebuie s
and evaluate the effectiveness of the
urmreasc i s evalueze eficiena
organization's risk management system. sistemului de management al riscurilor
din interiorul organizaiei.
2110.A2
2110.C2
2120
Control
The internal audit activity should assist
the organization in maintaining effective
controls by evaluating their effectiveness
and efficiency and by promoting
continuous improvement.
Control
Activitatea de audit intern trebuie s
asiste organizaia n meninerea unui
control eficient, prin evaluarea eficienei
i eficacitii lor i prin promovarea unor
mbuntiri continue.
2110.C1
2120.A1
118
protejarea activelor;
conformitate cu legile, normele i
contractele.
n timpul derulrii misiunii de consiliere,
auditorii interni trebuie s analizeze
riscul corespunztor cu obiectivele
misiunii i trebuie s fie mereu pregtii
pentru alte riscuri majore care pot s
apar.
Constantin Iaco
Reliability and integrity of financial and
operational information.
Effectiveness and efficiency of
operations.
Safeguarding of assets.
2120.A3
2120.A4
2120.C1
2120.C2
2130
Governance
The internal audit activity should
contribute to the organization's
governance process by evaluating and
improving the process through which (1)
values and goals are established and
communicated, (2) the accomplishment
of goals is monitored, (3) accountability
is ensured, and (4) values are preserved.
Modul de conducere
Activitatea de audit intern trebuie s
contribuie la procesul de conducere al
organizaiei prin evaluarea i
mbuntirea procesului prin care (1)
valorile i scopurile sunt stabilite i
comunicate (2) se monitorizeaz
atingerea scopurilor (3) rspunderea este
asigurat i (4) valorile sunt conservate.
2120.A2
protejarea activelor;
119
2130.C1
2200
Engagement Planning
Internal auditors should develop and
record a plan for each engagement.
2201
2201.C1
120
Planificarea misiunii
Auditorii interni trebuie s elaboreze i
s nregistreze un plan pentru fiecare
misiune.
Planning Considerations
In planning the engagement, internal
auditors should consider:
The objectives of the activity being
reviewed and the means by which the
activity controls its performance.
The significant risks to the activity, its
objectives, resources, and operations and
the means by which the potential impact
of risk is kept to an acceptable level.
2210
Engagement Objectives
The engagement's objectives should
address the risks, controls, and
governance processes associated with the
activities under review.
2210.A1
2210.A2
Constantin Iaco
2210.C1
2220
Engagement Scope
The established scope should be
sufficient to satisfy the objectives of the
engagement.
2220.A1
2220.C1
2230
2240
2240.A1
2240.C1
2300
ndeplinirea misiunii
Auditorii interni trebuie s identifice,
analizeze, evalueze i s adune suficiente
informaii, astfel nct s poat fi atinse
obiectivele misiunii.
121
Identifying Information
Internal auditors should identify
sufficient, reliable, relevant, and useful
information to achieve the engagement's
objectives.
Identificarea informaiilor
Auditorii interni trebuie s identifice
informaii suficiente, sigure, relevante i
folositoare pentru a realiza misiunea.
2320
Analiz i evaluare
Auditorii interni trebuie s-i bazeze
concluziile i rezultatele misiunii pe
analize i evaluri corespunztoare.
2330
Recording Information
Internal auditors should record relevant
information to support the conclusions
and engagement results.
Documentarea informaiilor
Auditorii interni trebuie nregistreze
informaiile relevante pentru a le folosi
n susinerea concluziilor i rezultatelor
misiunii.
2330.A1
2330.A2
2330.C1
2340
Engagement Supervision
Engagements should be properly
supervised to ensure objectives are
achieved, quality is assured, and staff is
developed.
Supervizarea misiunii
Misiunea trebuie supervizat
corespunztor pentru a se asigura c
obiectivele sunt realizate, calitatea este
garantat i personalul este mai bine
pregtit.
2400
Communicating Results
Comunicarea rezultatelor
Internal auditors should communicate the Auditorii interni trebuie s comunice
engagement results promptly.
imediat rezultatele misiunii.
2410
122
Coninutul comunicrii
Comunicrile trebuie s cuprind
obiectivele i sfera misiunii precum i
concluziile, recomandrile i planurile de
aciune aplicabile.
Constantin Iaco
2410.A1
2410.A2
2410.C1
2421
Greeli i omisiuni
Dac comunicarea final conine o
eroare sau omisiune important, eful
echipei de auditori trebuie s transmit
informaiile corectate spre toi
destinatarii care au primit comunicarea
iniial.
2430
Engagement Disclosure of
Noncompliance with the Standards
When noncompliance with the Standards
impacts a specific engagement,
communication of the results should
disclose the:
Menionarea obligatorie a
neconformitii cu standardele
Cnd lipsa conformitii cu normele
afecteaz o anumit misiune,
comunicarea rezultatelor trebuie s
puncteze c:
2420
Calitatea comunicrii
Comunicrile trebuie s fie precise,
obiective, clare, concise, constructive,
complete i actuale.
Standard(s) with which full compliance norma sau normele pe care nu o/le
was not achieved,
respect deplin;
Reason(s) for noncompliance, and
motivul(ele) neconformitii;
Impact of noncompliance on the
engagement.
Disseminating Results
The chief audit executive should
disseminate results to the appropriate
individuals.
2440.A1
2440.C1
2440.C2
2440
123
2600
124
Monitoring Progress
The chief audit executive should
establish and maintain a system to
monitor the disposition of results
communicated to management.
Supravegherea progresului
eful echipei de auditori trebuie s
organizeze i s menin un sistem de
urmrire a dispunerea rezultatelor
comunicate conducerii.
2500.A1
2500.C1
The internal audit activity should monitor Activitatea de audit intern trebuie s
the disposition of results of consulting
urmreasc dispunerea rezultatelor
engagements to the extent agreed upon misiunii n limitele stabilite cu clientul.
with the client.
Management's Acceptance of Risks
When the chief audit executive believes
that senior management has accepted a
level of residual risk that is unacceptable
to the organization, the chief audit
executive should discuss the matter with
senior management. If the decision
regarding residual risk is not resolved,
the chief audit executive and senior
management should report the matter to
the board for resolution.
Constantin Iaco
BIBLIOGRAFIE
1) BOULESCU MIRCEA, GHI MARCEL, MARE VALERIC Controlul fiscal i
auditul financiar-fiscal, Editura CECCAR, Bucureti, 2003.
2) BOULESCU MIRCEA, GHI MARCEL, MARE VALERIC - Fundamentele
auditului, Editura Didactic i Pedagogic, Bucureti, 2001
3) GHI MARCEL - Auditul intern, Editura Economic, Bucureti, 2005
4) GHI MARCEL, CORNELIA NECULAU Ghid practic privind activitatea de
achiziii publice, Editat de Unitatea Central pentru Armonizarea Auditului Public
Intern, Ministerul Finanelor Publice, Bucureti, 2006
5) GHI MARCEL, IONEL BOSTAN Teoria i practica auditului intern, Editura
Universitas, Iai, 2004
6) GHI MARCEL, MARE VALERIC Auditul performanei finanelor publice,
Editura CECCAR, Bucureti, 2002
7) GHI MARCEL, MIHAI SPRNCEAN - Auditul intern al instituiilor publice,
Editura Tribuna Economic, Bucureti, 2004
8) GHI MARCEL, MIHAI SPRNCEAN - Auditul intern al instituiilor publice,
Editura Tribuna Economic, Bucureti, 2006
9) IONEL BOSTAN, PETRU RADU Controlul financiar i auditul intern la instituiile
publice, Editura Sedcom Libris, Iai, 2003
10) RENARD JACQUES - Teoria i practica auditului intern, Ediia a IV-a, traducere din
limba francez realizata de Ministerul Finanelor Publice n cadrul unui proiect finanat
de PHARE, Bucureti, 2002
11) *** INSTITUTUL FRANCEZ AL AUDITORILOR CONSULTANI INTERNI
IFACI - Norme profesionale ale auditului intern
12) *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999-republicat, privind
activitatea de audit financiar, M.Of. nr. 598/2003
13) *** Legea nr. 672/2002 privind auditul public intern, M.Of. nr. 953/2002.
14) *** Normele specifice privind exercitarea activitii de audit public intern de la nivelul
Ministerului Finanelor Publice.
15) *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului
intern, M.Of. nr. 128/2004.
16) *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea
activitii de audit public intern, M.Of. nr. 130 bis/2003.
17) *** OMFP nr. 423/2004 pentru modificarea i completarea Normelor generale privind
exercitarea activitii de audit public intern, aprobate prin OMFP nr. 38/2003.
18) *** OMFP nr. 768/2003 privind delegarea de competen a unor atribuii ale UCAAPI
n competena serviciilor de control i audit intern al DGFP judeene i a municipiului
Bucureti,
19) *** OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii/destituirii
efilor compartimentelor de audit public intern din entitile publice.
20) *** Ordonana Guvernului nr. 37/2004 pentru modificarea i completarea
reglementrilor privind auditul intern, M.Of. nr. 91/2004
21) *** Raportul de activitate al UCAAPI pentru anul 2003.
125
126