Sunteți pe pagina 1din 782

Conf.univ.dr.

Radu Pop

Guvernana corporativ i auditul intern

Table of Contents
1.1.
CLARIFICRI CONCEPTUALE I EVOLUIA CONCEPTULUI.............................11
1.2. CONCEPTUL DE GUVERNAN CORPORATIV..................................................15
1.3. IMPACTUL PRODUS DE EECURILE GUVERNANEI CORPORATIVE...................21
1.4. CODURILE DE BUN PRACTIC..............................................................................28
1.5. MODELE DE GUVERNAN CORPORATIV.........................................................48
1.6. MODELUL CLASIC AL RESPONSABILITILOR
GU-VERNANEI
CORPORATIVE.....................................................................................................................50
1.7. MSURAREA NIVELULUI GUVERNANEI CORPORATIVE......................................77
2.1. INTRODUCERE N FILOSOFIA RISCURILOR...........................................................85
2.2. CONCEPTUL DE RISC..................................................................................................89
2.3. REGISTRUL RISCURILOR...........................................................................................93
2.4. POLITICA DE RISC I STRATEGIA RISCURILOR..................................................104
2.5. PROCESUL GESTIONRII RISCURILOR.................................................................107
2.6. ETAPELE PROCESULUI DE GESTIONARE A RISCULUI......................................113
2.6.1. IDENTIFICAREA RISCURILOR......................................................................113
2.6.2. EVALUAREA RISCURILOR.............................................................................117
2.6.3. CONTROLUL RISCURILOR............................................................................124
2.6.4. ANALIZA I RAPORTAREA RISCURILOR...................................................128
2.7. ETAPELE PROCESULUI DE GESTIONARE A RISCURI-LOR - STUDIU DE CAZ
...............................................................................................................................................131
3.1. CONCEPTUL DE CONTROL......................................................................................135
3.2. CARACTERISTICILE CONTROLULUI INTERN.....................................................147
3.3. RESPONSABILITATEA CONTROLULUI INTERN...................................................150
3.4. CADRE DE CONTROL................................................................................................156
3.4.1. MODELUL COSO..............................................................................................157
3.4.2. MODELUL COCO.............................................................................................167
3.4.3. COMPARAIE NTRE MODELELE COSO I CoCo.....................................176
3.4.4. ALTE MODELE DE CONTROL.......................................................................179
3.5. IMPLEMENTAREA SISTEMELOR DE CONTROL MANA-GERIAL.....................182
3.5.1. ELABORAREA CADRULUI NORMATIV PENTRU REORGANI-ZAREA
SISTEMULUI DE CONTROL INTERN.....................................................................182
3.5.2. CONSTITUIREA GRUPULUI DE LUCRU PENTRU IMPLE-MENTAREA
SISTEMELOR DE CONTROL MANAGERIAL........................................................192
3.5.3. RESPONSABILITATEA REORGANIZRII SISTEMULUI DE CONTROL
MANAGERIAL............................................................................................................196
3.5.4. ELABORAREA REGISTRULUI RISCURILOR I A PROCEDU-RILOR
OPERAIONALE.........................................................................................................202
3.6. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SIS-TEMULUI DE CONTROL
MANAGERIAL STUDIU DE CAZ....................................................................................208
4.1. CONTEXTUL APARITIEI AUDITULUI INTERN...................................................227
4.2. EVOLUIA AUDITULUI INTERN..............................................................................233
4.3. CARACTERISTICILE AUDITULUI INTERN............................................................235
4.4. DEFINIREA CONCEPTULUI DE AUDIT INTERN...................................................239
5.1. PARALEL NTRE AUDITUL INTERN I AUDITUL EXTERN...................................245
5.2. PARALEL NTRE CONTROLUL INTERN SI AUDITUL INTERN.......................250
5.3. PARALEL NTRE INSPECIE I AUDITUL INTERN...........................................252
5.4. RELAIILE DE INTERCONDIIONARE DINTRE CONTROL I AUDIT...................257
6.1. CADRUL LEGISLATIV...................................................................................................267
6.1.1. ORGANIZAREA AUDITULUI INTERN..........................................................267

6.1.2. OBIECTIVELE SI SFERA DE ACTIVITATE...................................................271


6.1.3. TIPURILE DE AUDIT INTERN................................................................................272
6.1.4. DESFURAREA AUDITULUI INTERN............................................................272
6.2. CADRUL NORMATIV..................................................................................................277
6.2.1. CADRUL NORMATIV PENTRU ACTIVITATEA DE ASIGURARE....................277
6.2.2. CADRUL NORMATIV PENTRU ACTIVITATEA DE CONSILIERE...................279
6.3. CADRUL PROCEDURAL............................................................................................285
7.1. CONCEPTELE DE ASIGURARE I CONSULTAN..............................................287
7.2. INCLUDEREA SERVICIILOR OFERITE DE AUDITUL IN-TERN N CARTA
AUDITULUI INTERN.........................................................................................................291
7.3.
CONSIDERAII
PRIVIND
DESFURAREA ACTIVITI-LOR
DE
CONSILIERE/CONSULTAN..........................................................................................292
8.1. ORGANIZAREA INTERNAIONAL A AUDITULUI INTERN.................................297
CODUL DEONTOLOGIC...........................................................................................................300
STANDARDE DE CALIFICARE.................................................................................................300
8.2. STANDARDELE DE AUDIT INTERN........................................................................300
8.2.1. CODUL DEONTOLOGIC AL AUDITORULUI INTERN................................301
8.2.2. STANDARDELE DE CALIFICARE.................................................................306
8.2.3. STANDARDELE DE FUNCIONARE.............................................................306
8.2.4. STANDARDELE DE IMPLEMENTARE..........................................................307
8.3. RESPONSABILITATEA AUDITORULUI INTERN....................................................308
9.1. CONCEPTUL DE PLANIFICARE A AUDITULUI.....................................................311
9.2. SISTEMUL DE PLANIFICARE A ACTIVITILOR DE AUDIT INTERN.............313
9.3. STABILIREA DIMENSIUNII COMPARTIMENTULUI DE AU-DIT INTERN I A
MODULUI DE ELABORARE A REGIS-TRULUI RISCURILOR........................................318
9.4. EVALUAREA RISCURILOR N VEDEREA PLANIFICRII AUDITULUI ANUAL
RECOMANDRI DIN PRACTICA INTERNAIONAL................................................321
A. IDENTIFICAREA ACTIVITILOR AUDITABILE....................................................339
B. IDENTIFICAREA OPERAIILOR AUDITABILE........................................................343
C. IDENTIFICAREA RISCURILOR ASOCIATE OPERAIILOR....................................343
D. STABILIREA CRITERIILOR, PONDERILOR I NIVELURILOR DE APRECIERE A
RISCULUI.............................................................................................................................345
E. STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE..........................345
F. DETERMINAREA PUNCTAJULUI TOTAL AL RISCURILOR....................................349
G. CLASAREA OPERAIILOR PE BAZA ANALIZEI RISCURILOR............................352
H. IERARHIZAREA OPERAIILOR N FUNCIE DE ANALIZA RIS-CURILOR........353
OBSERVAII....................................................................................................................356
12.1. PREGTIREA MISIUNII DE AUDIT INTERN........................................................360
12.1.1. INIIEREA AUDITULUI.................................................................................360
ENTITATEA PUBLIC................................................................................................363
Serviciul Audit Public Intern.........................................................................................363
12.1.2. COLECTAREA I PRELUCRAREA INFORMAIILOR..............................369
12.1.3. IDENTIFICAREA I ANALIZA RISCURILOR.............................................373
12.1.4. ELABORAREA PROGRAMULUI DE AUDIT......................................................437
12.1.5. EDINA DE DESCHIDERE..........................................................................455
12.2. INTERVENIA LA FAA LOCULUI SAU MUNCA PE TEREN..................................457
12.2.1. COLECTAREA DOVEZILOR........................................................................458
NOT DE RELAII NR. 4.2.......................................................................................................508
TEST NR. 5.2...........................................................................................................................518
TEST NR. 5.4...........................................................................................................................528

TEST NR. 6.4...........................................................................................................................543


ntrebri...................................................................................................................................549
12.2.2. CONSTATAREA I RAPORTAREA IREGULARITILOR........................569
ENTITATEA PUBLIC...............................................................................................................569
Serviciul Audit Public Intern.......................................................................................................569
FORMULAR DE CONSTATARE SI RAPORTARE A IREGULARITATILOR...................................569
12.2.3. REVIZUIREA DOCUMENTELOR DE LUCRU............................................570
12.2.4. edina de nchidere..........................................................................................575
12.3. RAPORTUL DE AUDIT INTERN..............................................................................582
12.3.1 ELABORAREA PROIECTULUI RAPORTULUI DE AUDIT INTERN.........582
Procedura P12: Elaborarea proiectului de Raport de audit.........................................................586
12.3.2. TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT INTERN....600
12.3.3. REUNIUNEA DE CONCILIERE.....................................................................600
12.3.4. NTOCMIREA RAPORTULUI DE AUDIT INTERN.....................................601
12.4. URMRIREA RECOMANDRILOR.......................................................................607
12.5. SUPERVIZAREA........................................................................................................612
12.6. PROGRAMUL DE ASIGURARE SI IMBUNATATIRE A CALITATII.....................622
12.6.1. EVALUAREA INTERN.................................................................................622
12.6.2. EVALUAREA EXTERN................................................................................625
13.1. NECESITATEA ASIGURRII UNEI FUNCII DE AUDIT INTERN EFICIENTE 627
13.2. SOLUII PENTRU ASIGURAREA FUNCIEI DE AUDIT INTERN LA
ENTITILE MICI..............................................................................................................631
15.1. DEFINIREA, ROLUL SI ORGANIZAREA COMITETULUI DE AUDIT................641
15.2. RELAIA COMITETULUI DE AUDIT CU CEILALI ACTORI DIN
ORGANIZAIE....................................................................................................................642
Cheia asigurrii unei bune ndepliniri a responsabilitilor Comitetului de audit este
aducerea celor mai potrivii directori la conducerea comite-tului, respectiv cei care
dein cunotine i expertiza corespunztoare, modul de judecat, independena i alte
atribute adecvate. n practic, numirea acestora se realizeaz de consiliul de
administraie sau de comitetul de nu-mire alctuit din membri independeni ai
consiliului......................................................................................................................645
15.3. CARTA COMITETULUI DE AUDIT.........................................................................646
16.1. CONCEPTUL DE FRAUD.......................................................................................651
17.1. NECESITATEA COLABORARII PROFESIONALE A AUDITORILOR.................661
17.2. TERMENII PROTOCOLULUI DINTRE AUDITUL EXTERN SI AUDITUL INTERN
N SECTORUL PUBLIC......................................................................................................663

10

Cuvnt nainte

n ultimele decenii, pe plan internaional au aprut companii implicate n


combinaii financiare inadecvate sau frauduloase, care au fost promotoare
ale unor scandaluri financiare rsuntoare. A se vedea n acest sens:
BARING, ENRON, WORLDCOM, MERRILL LINCH, PARMALAT,
ANDERSEN .a.
Principalele motive comune ale acestor eecuri dezastruoase s-au referit
la: incompeten, repartizarea defectuoas a rolurilor i responsabilitilor, nerespectarea procedurilor, ignorarea managementului riscurilor, neglijarea recomandrilor auditorilor interni, ineficacitatea auditului extern i chiar lcomia
managerilor .a. Efectele s-au rsfrnt att asupra angajailor ct i asupra acionarilor, dar mai ales asupra brand-ului respectivelor companii, datorit pierderii ncrederii publicului i mass-mediei n funcionarea i abordrile managementului respectiv.
n plin scandal Watergate, Congresul american a fost surprins de
imensele contribuii ale companiilor americane la finanarea partidelor politice i, negreit, la implicarea acestora n politic.
Din aceste considerente, Congresul a insistat pe stabilirea unor reguli i
reglementri, mult mai clare, pentru ntrirea principiilor guvernanei corporative
implementate n cadrul organizaiilor i n acest fel s-a abordat pentru prima
dat n limbajul comun, n anii 70, conceptul de guvernan corporativ.
Toate aceste evenimente regretabile au contribuit la apariia unui interes
comun fa de necesitatea mbuntirii controlului intern i auditului intern i a
managementului riscului, ca piloni durabili ai guvernanei, realizabil prin abordarea integrat a principiilor i conceptelor guvernanei corporative. n sprijinul
acestui interes major, Guvernul american, n 2002, a elaborat Legea SarbanesOxley SOX, pentru stabilirea unor reguli pentru aplicarea principiilor
guvernan-ei corporative din cadrul companiilor i n 2004, Comisia Treadway,
din SUA, a elaborat Codul Integrat al Managementului riscurilor COSO
ERM.
n SUA, Congresul a impus, prin cadrul de reglementare, obligativitatea implementrii unor principii corporative, respectiv implementarea unui
sistem de management al riscurilor integrat - ERM, a comitetului de audit, a
auditului intern .a. n cadrul companiilor, care s contribuie, pe viitor, la evitarea apariiei unor asemenea perturbaii majore.

11

n Romnia, stipulaiile acestor documente s-au implementat n 2002


prin Legea nr. 672/2002 privind auditul public intern i ulterior prin OMFP
nr. 946/2005 pentru aprobarea codului controlului intern, cuprinznd standardele de management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, elaborate de MEF, sub impulsul
Comisiei Europene, elemente care reprezint un mini Sarbanes-Oxley pentru Romnia.
Totui, aceste fenomene nedorite s-au mai produs n special din lipsa
de performan a managementului i, n prezent, ne aflm ntr-o etap de
perfecionare a principiilor i conceptelor guvernanei corporative, pentru
evitarea apariiei unor asemenea eecuri financiare, care afecteaz n mod
special brand-ul companiei.
n ultimele decenii, pe plan internaional, s-au dezvoltat codurile etice
de bun practic i un numr tot mai mare de organizaii i ri au aderat la
acestea, ceea ce a contribuit la estomparea riscurilor apariiei unor noi scandaluri financiare.
Interesant este c n prezent, n cadrul marilor corporaii s-a observat
o tendin de a transmite tot mai multe informaii n mass-media, considernd
c prin aceast transparen i asigur ncrederea publicului i respectul fa
de brand-ul obinut pn n acest moment.
Regulamentele recente i standardele privesc guvernana i controlul
ca fiind tot mai orientate ctre risc i le consider ca activiti capabile s
ofere o asigurare privind funcionarea organizaiei. Mai mult, cadrul COSOERM 2004 menine aceste componente de baz, ns propune o inversare a
ordinii guvernan, control, managementul riscului cu guvernan, managementul riscurilor, control - ceea ce nseamn o cretere a rolului administrrii riscurilor n cadrul organizaiei.
Practic, n prezent, exist cerine noi ale guvernanei corporative n
aproape toate rile, ncepnd cu Rapoartele Comisiei Treadway din SUA,
Rapoartele Cadbury, Hampel i Codul combinat din Marea Britanie i Irlanda
i ncheind cu SOX Actul Sarbanes-Oxley din SUA i dezvoltrile documentelor guvernanei corporative care sunt n curs de adoptare n Europa.
Guvernana corporativ a crescut mult n ultimii ani, devenind adevratul plus pe care l pot demonstra organizaiile, n transparena oferit publicului i mass-mediei, n oportunitile de a oferi o calitate ridicat i servicii competitive din punct de vedere al costurilor, inclusiv prin activitile
obinute prin externalizare sau parteneriat. Astfel, din practica celor patru
mari firme de consultan, pe plan mondial, rezult c acestea nu ofer servicii de externalizare (inclusiv a funciilor de audit intern) sau de parteneriat,
dac nu consider c prin aceasta se obine o asigurare rezonabil i valoare
adugat potenialilor clieni.

12

n prezent, n Romnia, exercitarea activitii de audi intern n sectorul public prin externalizarea acesteia ctre entiti economice private sau
persoane fizice nu este posibil conform cadrului legislativ al activitii de
audit intern n vigoare.
Avnd n vedere stadiul actual al implementrii auditului intern n entitile din sectorul public, considerm c ne aflm n etapa de consolidare a
funciei de audit intern, care se concretizeaz n parteneriatul care se manifest
ntre auditorii interni i managementul din cadrul organizaiilor.
n acest sens, rapoartele de audit intern reprezint adevrate cri de
vizit ale entitii, care vor fi analizate i studiate de reprezentanii Comisiei
Europene, Curii de Conturi, organismelor financiare internaionale i alte persoane interesate.
Din aceste motive, calitatea rapoartelor de audit intern are o importan deosebit i ea depinde de competena i profesionalismul auditorilor interni, de relaia
acestora cu managementul general, managementul nivelurilor structurale i executanii. n acest sens, lucrarea de fa se constituie ntr-un ndrumar pentru implementarea i eficientizarea funciilor auditului intern n viaa organizaiilor.
Lucrarea Guvernana corporativ i auditul intern reprezint o premier n domeniu, care ncearc s abordeze i s clarifice elementele care
nc conduc la confuzii, privind principiile guvernanei corporative, necesitatea implementrii sistemului de controlul intern, administrarea managementului riscurilor n ntreaga organizaie i rolul auditului intern.
Desigur c aceast lucrare se impune s fie susinut i de alte lucrri
care s dezvolte standardele naionale i practica sntoas recunoscut n domeniu pe plan internaional.
Un sprijin important pentru dezvoltarea teoretic a activitii de audit
intern este ateptat din mediul academic, unde, ncepnd cu anul universitar
2007-2008, au fost introduse n programele de studiu universitare disciplinele
de guvernan corporativ, control intern i audit intern, dar desigur c acestea necesit un timp pentru a se impune n cultura universitar i implicit n
cultura organizaiilor.
Rolul auditului intern va fi atins atunci cnd va reui s-i ntlneasc
n cadrul organizaiei pe diverii ofertani de asigurare, respectiv responsabilii cu organizarea controlului intern, ofierul cu administrarea riscurilor i
nivelurile managementului de linie i s ofere Consiliului de Administraie i
Comitetului de audit, ceea ce reprezint o asigurare coordonat, pentru evaluarea eficacitii managementului general.
n timp, cu siguran c auditorii interni vor fi rspltii de ctre
toate nivelele de management din organizaie, n termeni ai recunotinei
i reputaiei.

13

Autorii

14

PARTEA I GUVERNANA CORPORATIV

Capitolul 1

Guvernana
1.1. CLARIFICRI CONCEPTUALE I EVOLUIA CONCEPTULUI

redem c se impune s rspundem la cteva ntrebri privind guver-nana


corporativ, respectiv: ce este i ce aduce nou acest concept?
Termenul de guvernan n romnete este sinonim cu termenul de administrare/procese de administrare. De asemenea, n vocabularul limbii romne
exist i termenul de guvernan care nseamn conducere i care implic
toa1te activitile din cadrul unei entiti care intr n sfera managementului.
n sistemul anglo-saxon este utilizat conceptul de Guvernan corporativ
- Corporate Governance, un termen intrat n practica auditorilor i care este prevzut i de Standardele internaionale de audit intern. Dac termenul de guvernan nseamn conducere, rezult c termenul de guvernan corporativ
aduce ceva n plus. n acest sens, termenul corporativ vine de la corp, ceea
ce induce ideea de ansamblu, ntreg, unitate, organizaie.
n consecin, putem afirma c acest concept guvernana corporativ
nseamn conducerea n ansamblu a ntregii organizaii prin acceptarea
tuturor componentelor interne, care funcioneaz mpreun, care n final
vor fi integrate conducerii, i implementarea managementului riscurilor din
cadrul organizaiei (ERM) i a sistemului de management financiar i
control intern (MFC), inclusiv a auditului intern, aa cum rezult din Figura
1.1 Principiile funcionrii guvernanei corporative.
Precizm c, n practic, dei incomplet, pentru muli sinonimul pentru
GUVERNAN este CONTROLUL. Precizm c, n practic, dei incomplet,
pentru muli sinonimul pentru GUVERNAN este CONTROLUL.

11

GUVERNAN CORPORATIV

GUVERNAN
MANAGEMENTUL
CONDUCERII

MANAGEMENTUL
RISCURILOR
PENTRU NTREAGA
ORGANIZAIE
ERM

SISTEMUL DE
MANAGEMENT I
CONTROL INTERN
MFC
AUDITUL INTERN

COMITETUL DE AUDIT

AUDITUL EXTERN

Figura 1.1. Principiile funcionrii guvernanei corporative


n ultimele decenii, pe plan internaional, s-a constatat creterea numrului de companii care au intrat n combinaii financiare inadecvate i frauduloase, care au fost promotoare ale unor eecuri rsuntoare. Dei, n ultima
perioad a secolului al XIX-lea i nceputul secolului XX, prin comportamentul neprofesional sau chiar fraudulos al managerilor de vrf ai unor companii internaionale, guvernana corporativ a avut parte de o reclam negativ este incorect s minimalizm importana acesteia pentru organizaie.
Practica confirm necesitatea intensificrii eforturilor de acceptare a
guver-nanei corporative, deoarece s-a observat c organizaiile care se dedic
imple-mentrii principiilor acesteia au reuit chiar s ajung s maximizeze
profiturile.
O bun guvernan corporativ asigur mbuntirea eficienei economice i stabilirea unui climat de investiii interactiv. Printre cele mai importante
beneficii ale implementrii unor standarde nalte de administrare a companiilor
se numr: utilizarea eficient a resurselor, scderea costului capitalului, creterea ncrederii investitorilor datorit diminurii sensibile a atitudinii discreionare a managerilor i reducerea nivelului corupiei. La polul opus, o slab
guvernan corporativ distorsioneaz alocarea eficient a capitalului n economie, frneaz investiiile strine, reduce ncrederea deintorilor de capitaluri

12

i favorizeaz corupia.
Guvernana corporativ are mai mult de a face cu managementul efectiv
i cu structurile manageriale, dar este recunoscut c sunt probleme importante
i cele legate de responsabilitatea social i etica practicilor de afaceri.
Guvernana corporativ1 este un concept cu o conotaie foarte larg
care include urmtoarele elemente:
responsabilitatea managerilor pentru acurateea informaiilor din
rapoartele financiare;
existena termenelor limit foarte strnse pentru raportarea financiar;
comunicarea i transparena total asupra rezultatelor financiare;
transparena auditului intern, a proceselor i a auditului extern.
Guvernana corporativ descrie metodele i sistemele folosite pentru conducerea organizaiilor de toate tipurile i mrimile, publice sau non-profit i, de
asemenea, companii din sectorul privat i cele construite sub forma parteneriatelor. n acest sens, Sir Adrian Cadbury definea guvernana corporativ ca fiind
sistemul prin care companiile sunt ndrumate i controlate 2.
Guvernana corporativ este un concept care a intrat n literatura de specialitate i n buna practic n domeniu n ultimele dou decenii. Descrierea simpl de ctre Cadbury, ca modul n care organizaiile sunt direcionate i conduse,
conine elemente de mare profunzime i face trimitere la performan, care este o
preocupare major a oricrei organizaii.
Organizaiile trebuie s adere la toate conceptele, principiile, standardele i reglementrile guvernanei corporative, pentru a fi evaluate i a atinge politicile i performanele relevante ateptate, iar codurile i politicile guvernanei
corporative au ajuns s fie o balan ntre conformitate i performan.
Privind lucrurile mai n detaliu, guvernana corporativ se refer la modul
n care sunt mprite drepturile i responsabilitile ntre categoriile de participani la activitatea firmei, cum ar fi consiliul de administraie, managerii, acionarii i alte grupuri de interese, specificnd totodat modul cum se iau deciziile
privind activitatea companiei, cum se definesc obiectivele strategice, care sunt
mijloacele de atingere a lor i cum se monitorizeaz performanele financiare.
Conceptul de guvernan corporativ este vzut ca avnd dou faete3:
cea comportamental, care se refer la modul n care interacioneaz managerii unei companii, acionarii, angajaii, creditorii, clienii i furnizorii, statul
i alte grupuri de interese n cadrul strategiei generale a companiei i cea normativ, care se refer la setul de reglementri n care se ncadreaz aceste
1

n practic conceptul de guvernan corporativ trebuie privit ca un proces n care organizaia


este implicat n ansamblu i face referire la toate prile interne componente care lucreaz
mpreun i care n final vor fi integrate unei singure structuri recunoscute de conducere.
2
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance,
1992.
3
Stilpon Nestor International Efforts to Improve corporate governance: Why and How?
OECD, 2001
13

relaii i comportamente, descrise anterior, respectiv legea societilor comerciale, legea valorilor mobiliare i a pieelor de capital, legea falimentului, legea concurenei, cerinele cotrii la burs etc.
Administrarea riscurilor n vederea implementrii sistemului de control
intern, cu respectarea codurilor i politicilor guvernanei corporative, reprezint asigurarea integritii, sinceritii, transparenei i responsabilitii, n
condiii de performan.
n practic, orice organizaie i dorete implementarea acestor trei idealuri, respectiv guvernana corporativ, administrarea riscurilor i sistemul de
control intern, iar AUDITUL INTERN reprezint acea component-cheie a
monitorizrii acestora.
Mai mult, auditul intern are un rol n educarea managementului de conducere, n gsirea unor soluii eficiente i n asistarea procesului de implementare
i dezvoltare a tehnicilor i instrumentelor necesare n acest domeniu. De aceea,
auditorul intern trebuie s aib o nelegere profund a guvernanei corporative,
este cel mai indicat n asumarea acestui rol major n organizaie n vederea
realizrii susinerii managementului, i asigurarea succesului organizaiei.
Institutul Auditorilor Interni, n anul 2004, a completat definiia auditului intern, elaborat n anul 2000, n concordan cu noul context n care a
evoluat cadrul guvernanei corporative, respectiv:
Auditul intern este o activitate independent, obiectiv de asigurare i
de consultan conceput pentru a crea valoare i pentru a mbunti operaiunile unei organizaii. Asist o organizaie n ndeplinirea obiectivelor
sale prin implementarea unei abordri sistematice i disciplinat n evaluarea i mbuntirea eficacitii managementului riscurilor, a controlului i a
proceselor de guvernan.
n consecin, numai dup studierea domeniului guvernanei corporative,
managementului riscurilor i sistemului de control intern putem aborda la adevrata valoare auditul intern i rolul acestuia n cadrul organizaiei.
Dac ne referim la managementul de vrf al unei organizaii, trebuie s
avem n vedere faptul c deine responsabilitatea major n asigurarea funcionrii corecte i eficiente a sistemelor din cadrul organizaiei.
n practic, se recunoate unanim c nu exist o metod universal de
organizare a managementului de conducere i, n plus, trebuie s avem n
vedere c termenul de conducere (aciunea de a conduce) nu este sinonim cu
cel de management (tiina, arta conducerii)4.
n SUA i Marea Britanie5 practic conducerea se realizeaz de un consiliu unitar unde DIRECTORUL EXECUTIV deine responsabilitatea mana4

Cartier Dicionar enciclopedic, Bucureti, 2003.


Guvernana corporativ i managementul riscurilor, ediia a II-a, Institutul Auditorilor
Interni din Marea Britanie i Irlanda, 2002, adaptare i prelucrare de la pp. 4-5.
5

14

gementului organizaiei, iar PREEDINTELE asigur funcionarea co-rect


i eficient a consiliului de administraie.
Profesionitii n domeniu afirm c aceste roluri ar trebui separate, dei exist multe exemple de companii de succes n care deciziile sunt luate de o singur
persoan.
n Germania, exist un sistem de guvernan dual, n care consiliul de
execuie este responsabil pentru managementul organizaiei, iar consiliul de
administraie este responsabil pentru supravegherea consiliului de execuie.
Structurile guvernamentale i organizaiile non-profit nu ntotdeauna au
un director executiv i un preedinte propriu-zis, dar totui vor avea responsabili care s acioneze n aceast direcie.
Referitor la consiliul de administraie, managementul de conducere este
responsabil pentru strategia i planificarea pe termen lung a unei organizaii.
n companiile orientate spre profit, unde managerii acioneaz n interesul acionarilor, managementul de conducere este organizat ntr-un consiliu
de administraie care raporteaz acionarilor companiei.
n celelalte sectoare de activitate, managementul de conducere s-ar putea s nu fie organizat ntr-un consiliu, dar va fi responsabil pentru aciunile
sale n faa unui consiliu de administraie de la un nivel ierarhic superior.
ns, pentru asigurarea eficienei n ndeplinirea sarcinilor vor trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de numire, comitetul de remuneraie, n subordinea consiliului de administraie.
n teoria agentului/ageniei, managerii n activitatea de conducere acioneaz ca ageni ai consiliului de administraie i au o singur preocupare
important maximizarea rentabilitii investiiei.
Teoria agentului este punctul de vedere tradiional asupra modului n
care organizaia se autoconduce.
1.2. CONCEPTUL DE GUVERNAN CORPORATIV
Conducerea corporativ este o abordare pe mai multe niveluri n sistemul
relaiilor dintre grupurile de interese (salariaii, managerii, acionarii, toi partenerii de afaceri, organele de reglementare, publicul larg i mass-media), respectiv guvernana corporativ include raporturile care se stabilesc ntre Consiliul de administraie i prile interesate, interne sau externe.
Guvernana corporativ i are originile n mecanismele corporaiei i legile
falimentului din fiecare ar i n mecanismele de sancionare judiciar, care stabilesc regulile de baz ale relaiilor interne dintre diveri participani ntr-o corporaie.
Termenul de conducere corporativ a aprut n limbajul comun n anii
70 n Statele Unite ale Americii n mijlocul scandalului Watergate cnd s-a
descoperit implicarea companiilor americane n politic, prin contribuii

15

acordate diferitelor partide politice6.


Conceptul de guvernan (corporativ) a fost utilizat n instituiile naionale, organizaii comerciale, dar i n administrarea coloniilor i teritoriilor
ocupate. Ulterior, conceptul de guvernan corporativ s-a dezvoltat n sectorul privat i a fost preluat i aplicat n majoritatea domeniilor de activitate. n
ultimii ani s-a extins rapid, n mod special, la organizaiile din sectorul public.
n prezent, toate organizaiile i majoritatea rilor sunt preocupate
de implementarea principiilor guvernanei corporative.
Guvernana este un concept foarte amplu care include o supervizare
solid i eficace a modului n care ceva este realizat, condus, controlat sau
gestionat, n scopul protejrii intereselor componentelor respectivei arii,
domeniu, organizaii sau instituii.
Practic, guvernana corporativ este o ncercare de implementare a unor
sisteme de analiza riscurilor, verificare, evaluare, control care s contribuie la
realizarea unui management eficient pentru funcionarea acestora. De aceea,
conceptul de guvernan corporativ trebuie s fie abordat mpreun cu
managementul riscurilor din ntreaga organizaie (ERM) i cu evoluia sistemului de management financiar i control intern (MFC).
Conceptul de guvernan corporativ este susinut de auditul intern,
care are un rol important de jucat n asistarea reorganizrii sistemului de
control intern i consilierea managementului general.
Din aceste considerente, auditul intern a evoluat, n ultimele decenii, n
consonan cu implementarea guvernanei corporative n organizaii.
Auditul intern a devenit din ce n ce mai important de-a lungul anilor,
lrgindu-i deopotriv sfera de activitate i gradul de acoperire a activitilor
auditabile. Interesul manifestat peste tot n lume pentru guvernan, n ultimele dou decenii, a alimentat fora auditului intern.
n consecin, numai i din aceste considerente este interesant s nelegem ce este conducerea corporativ n condiiile n care majoritatea rilor
vor s adopte reglementri n acest sens.
Guvernana corporativ a aprut ca un rspuns la o serie de eecuri
spectaculoase n domeniul privat, ntr-un timp relativ scurt, care au zguduit,
prin amploarea lor, ncrederea investitorilor n modul cum erau conduse att
marile corporaii, ct i instituiile publice.
Lipsa de ncredere a investitorilor n managementul organizaiilor ar fi
diminuat viaa corporativ i ar fi afectat att sectorul privat, ct i sectorul
public, dar mai ales modul cum acestea sunt conduse. Dac o astfel de msur nu ar fi fost luat, angajamentul investitorilor s-ar fi diminuat, iar viaa
corporativ ar fi fost afectat, din cauza acestei lipse de ncredere.
6

Laura Buzatu Piaa de capital n Romnia, identificarea unor ci i oportuniti de cretere


i diversificare a acesteia tez de doctorat, conductor tiinific prof. univ. dr. Alexandru
Puiu, ASE, Bucureti, p. 137.
16

n Marea Britanie7, Sir Adrian Cadbury a avut preocupri pentru cercetarea cauzelor comune ale eecurilor corporaiilor din sistemul privat, elabornd, dup criza din anii 80, RAPORTUL CADBURY, n 1992.
Din raport a rezultat faptul c falimentele corporaiilor au aprut ca
urmare a problemelor majore ale organizrii i funcionrii sistemului de
control intern, adic probleme care se afl n competena conducerii de vrf.
Managementul general nu numai c nu a reuit s evite catastrofele produse,
dar, n unele situaii, chiar a reprezentat sursa acestor eecuri.
Ulterior au aprut i alte rapoarte care au confirmat preocuprile lordului Sir Adrian Cadbury i au contribuit la construirea de reguli i coduri practice n toate domeniile.
Principiile i codurile guvernanei corporative au fost dezvoltate i
completate de OECD8 i Banca Mondial, care s-au implicat n acest proces.
n anul 1999 au fost elaborate Principiile OECD privind administrarea
corporaiilor, care sunt astzi singurul set de principii unanim acceptate pe
plan mondial, fiind recunoscute ca unul dintre cei 12 piloni de baz ai
stabilitii financiare internaionale.
Principiile OECD au servit ca punct de referin la realizarea codurilor naionale privind guvernana corporativ. Ele se concentreaz n primul
rnd asupra societilor tranzacionate public, dar abordeaz de asemenea
probleme referitoare la societile cu acionariat mare, dar care nu sunt listate la burs. n ultimul timp, principiile guvernanei corporative sunt implementate i pentru unele aspecte ale administrrii firmelor private mici i ntreprinderilor de stat.
Banca Mondial n definiia dat guvernanei corporative consider c
scopul acesteia este de a menine echilibrul ntre obiectivele economice i sociale, ntre cele comune i individuale, ceea ce contribuie la ncurajarea utilizrii eficiente a resurselor i responsabilizarea celor care le gestioneaz. Cuvintele cheie din definiia guvernanei corporative sunt echilibru i responsabilizare.
Punctul de vedere al Bncii Mondiale este n concordan cu concluziile
RAPORTULUI CADBURY, respectiv: scopul guvernanei corporative este
de a aduce ct mai aproape interesele indivizilor, corporaiilor i societii.
Principiile guvernanei corporative au fost enunate extrem de general,
lsndu-se la latitudinea rilor posibilitatea de a le aplica i de a acorda o
importan mai mic sau mai mare unora dintre aspecte.
Principiile guvernanei corporative precizeaz c nu urmresc impune7

Marea Britanie nu are o constituie i n consecin nu poate emite legi i din aceste considerente, a
adoptat cele mai multe coduri de bun practic. Ulterior ns, marea majoritate a celorlalte ri, marcate de ineficiena i slbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bun
practic.
8
OECD Organizaia pentru Cooperare i Dezvoltare Economic.
17

rea unui model universal de guvernan corporativ, ns tendina pe termen


lung este de elaborare a unor Standarde globale ale guvernanei corporative9.
Convingtor a fost faptul c n sprijinul RAPORTULUI CADBURY au
venit i concluziile celorlalte rapoarte care au confirmat att constatrile iniiale, ct i faptul c managementul de vrf nu a nvat din greelile trecutului
i nu a acionat n consecin.
Principiile i practicile pe care a fost construit guvernana pot fi aplicate n egal msur i n sectorul public sau al organizaiilor non-profit. De
fapt, muli ar putea susine c acest concept poate aduce mai mult valoare
n sectorul public, acolo unde sunt n joc interesele contribuabilului i ale
publicului larg, care au dreptul s se atepte ca instituiile publice s fie bine
conduse, n activitatea de furnizare a serviciilor din fonduri publice. n mod
similar, Uniunea European ateapt ca proiectele pe care le finaneaz s fie
gestionate la cele mai nalte standarde profesionale.
Conceptul de conducere corporativ se refer la transparena tranzaciilor i la necesitatea monitorizrii sistemului de control intern n vederea
asigurrii capabilitii acestuia de evaluare a riscurilor posibile care s dea
un plus de siguran managementului organizaiilor.
Pentru a evita o guvernan necorespunztoare, managementul de vrf
trebuie s aib preocupri deosebite pentru realizarea de strategii, elaborarea
de politici i organizarea sistemului de control intern cu ajutorul crora s
stpneasc i s evalueze riscurile organizaiei.
n ceea ce privete definirea conceptului guvernanei corporative, n literatura de specialitate, nu exist o definiie unanim acceptat, de aceea vom prezenta cele mai importante concepte care aduc numeroase clarificri terminologice:
Guvernana reprezint sistemul prin care companiile sunt condu-se
i controlate10;
O guvernan eficace va asigura deopotriv stabilirea existenei obiectivelor i planurilor strategice pe termen lung, dar i existena conducerii i a structurilor de conducere adecvate atingerii acestor obiective, asigurnd funcionalitatea structurii n scopul meninerii integritii, reputaiei i rspunderii organizaiei n faa opiniei publice11;
Guvernana este o combinaie de procese i structuri implementate de
consiliul de administraie pentru a informa, conduce, direciona i monitoriza activitile organizaiei, n scopul atingerii obiectivelor prestabilite12;
Conducerea corporativ reprezint un set de legi, norme, regulamente i
coduri de conduit adoptate n mod voluntar, care permit unei firme s
atrag resursele umane i materiale necesare activitii sale i-i ofer
9

A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, p. 737.
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
11
Asociaia Naional a Directorilor de Corporaii, USA.
12
Institutul Auditorilor Interni din USA, IIA.
10

18

totodat posibilitatea de a desfura o activitate eficient, care s


genereze plusvaloare pe termen lung pentru acionari, grupuri de
interes i pentru societate n ansamblu13;
Conducerea corporativ reprezint:
un set de relaii ntre managementul societii, consiliul de administraie, acionarii si i alte grupuri de interese n societate;
structura prin care se stabilesc obiectivele societii i mijloacele
pentru realizarea acestor obiective i pentru monitorizarea performanelor;
sistemul de stimulente acordate Consiliului de Administraie i conducerii pentru a mri obiectivele care sunt n interesul societii i
al acionarilor i pentru a facilita monitorizarea, ncurajnd n
acest fel firmele s-i utilizeze resursele ntr-un mod ct mai
eficient14.
Guvernana corporativ este un ansamblu de practici ale consiliului de
administraie i ale managementului executiv, exercitate cu scopul de a
asigura direciile strategice de aciune, atingerea obiectivelor propuse,
gestiunea riscurilor i utilizarea responsabil a resurselor financiare15.
Analiznd definiiile guvernanei corporative, rezult c cea mai complet dintre ele este cea dat de OECD, deoarece sintetizeaz mai exact relaiile unei companii att cu mediul intern, reprezentat de acionari, angajai ct
i cu mediul extern reprezentat de furnizori, creditori, comunitate, dar i interaciunea dintre cele dou medii i structurile de conducere, respectiv consiliul de administraie, managementul societii.
Schematic, factorii care influeneaz activitatea unei companii 16, relaiile
dintre acetia i interesele fiecrei categorii care intr n structura conceptului
guvernanei corporative sunt prezentate n figura 1.2 Interaciunea mediului
intern i extern asupra companiei i factorii de interese.
n SUA i Marea Britanie, datorit concentrrii ateniei asupra intereselor acionarilor, putem s afirmm c modelul de conducere corporativ
este un model al acionarilor.
n Europa, politicile i legislaia au n vedere nu numai interesul acionarilor, ci i al altor categorii de grupuri de interese, respectiv: angajai, creditori, comunitatea local i organizaiile civice.

13

The World Bank The Business Environment and Corporate Governance, 1998, p. 7.
OECD Principles of Corporate Governance, 1999.
15
International Federation of Accountant IFAC.
16
Laura Buzatu Piaa de capital n Romnia, identificarea unor ci i oportuniti de
cretere i diversificare a acesteia tez de doctorat, conductor tiinific prof. univ. dr.
Alexandru Puiu, ASE Bucureti, pp. 139.
14

19

Acionarii
(majoritari /minoritari)
Clieni
Creditori

Angajai

Consiliul de administraie

Furnizori

Managementul societii

Comunitate

Guvern
NR. CRT.
1.

FACTOR DE INFLUEN
ACIONARI

2.

ANGAJAI

3.

CREDITORI

4.

CLIENI

5.

FURNIZORI

6.

GUVERN

7.

COMUNITATEA

INTERESE
controlul deciziei;
profituri nete;
dividende;
recuperarea investiiei;
notorietate i recunoatere;
creterea valorii aciunilor etc.
locuri de munc sigure;
salarii atractive;
motivarea muncii (prime, promovri);
condiii de munc bune;
asigurri de sntate etc.
plata la timp a mprumuturilor;
dobnzi, comisioane;
profitabilitate;
bonitate etc.
calitate;
preuri mici;
informare corect i la timp;
tratament egal etc.
comenzi i contracte;
plata la timp a facturilor;
ncredere;
concuren loial etc.
investiii;
respectarea legislaiei;
protecia mediului;
plata impozitelor i taxelor etc.
locuri de munc;

20

dezvoltarea pieei locale;


mediu ambiant sntos;
sponsorizri etc.

Figura 1.2. Interaciunea mediului intern i extern asupra companiei i


factorii de interese
n consecin, conducerea corporativ influeneaz att activitatea companiilor, ct i economia naional a fiecrei ri.
n practic, companiile tind s adopte cele mai bune norme/standarde
de conducere corporativ, n mod voluntar, pentru a fi competitive i pentru a atrage investitorii17.
Analiza principiilor privind guvernana corporativ ne mai permite s
realizm c acestea reprezint o ncercare de a-i determina pe managerii de vrf
s se achite de propriile obligaii ntr-o manier ct mai corect i calificat,
astfel nct s protejeze obiectivele factorilor interesai din cadrul organizaiilor.
Factorii interesai, interni sau externi, vor avea cu siguran cerine i
ateptri diferite uneori chiar conflictuale de la organizaie. De asemenea, diferiii factori interesai pot pune o anumit presiune pe organizaie n scopul
satisfacerii propriilor nevoi i deziderate.
Conceptul guvernanei corporative conine pe lng modul cum o organizaie este condus i controlat n vederea atingerii intelor prestabilite i
sistemul prin care aceasta relaioneaz cu factorii interesai i cum le protejeaz acestora interesele.
1.3. IMPACTUL PRODUS DE EECURILE GUVERNANEI
CORPORATIVE
Din cauza ignorrii principiilor guvernanei corporative, n ultimele decenii au aprut o serie de scandaluri financiare faimoase18, dintre care menionm:

Eecurile i scandalurile financiare din Marea Britanie


(1). Guinness 1986
Managementul de conducere al firmei i consilierii si financiari au fost
condamnai, printre altele, de falsificarea evidenelor contabile i nclcrile
17

Ibidem, adaptare de la p. 142.


n acest paragraf sunt prezentate seleciuni din urmtoarele lucrri: Guvernana corporativ i
managementul riscurilor, ediia a II-a, Institutul Auditorilor Interni din Marea Britanie i Irlanda,
2002; K.H. Spencer Pickett - The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006; Manual curs de baz pentru
auditul de sistem, BDO Stoy Hayward, Proiect PHARE RO2002/000.586.03.04.13 Dezvoltarea
auditului de performan i a auditului de sistem n Romnia.
18

21

prevederilor Legii companiei. Conducerea a ncercat s manipuleze aciunile


firmei n timpul unei preluri dificile a unei alte companii de buturi Distilllers, ce aparinea companiei Argyll. Activitile ilegale ale Guinness au fost
aduse la suprafa dup arestarea unei figuri cunoscute n lumea financiar,
Ivan Boesky. Manipularea aciunilor a fost realizat la nivelul nalt al firmei i
implica persoane importante din afara companiei precum Sir Gerald Ronson de
la Heron Corporation, agentul de burs Anthony Parnes i Sir Jack Lyons.
Oliver Roux, directorul financiar de la Guinness a fost ajutat de managerul
firmei de consultan Bain, implicat, de asemenea, n managementul Guinness.
(2). Polly Peck International 1989
PPI a fost un conglomerat care s-a dezvoltat rapid n anii 80 sub conducerea lui Asil Nadir. La acel moment, valoarea estimativ a companiei era de
circa 2 miliarde $. n toamna lui 1989, valoarea aciunilor la bursa londonez a
sczut brusc, fornd scoaterea aciunilor de la burs. Dup faliment, s-a raportat c existau dovezi ale unei conspiraii interne, o fals declaraie a poziiei
financiare a firmei i o supraestimare a valorii companiei. Nadir a fost acuzat
de falsificarea contabilitii i de furt, dup descoperirea unei discrepane de
400 milioane $ n conturile PPI.
(3). Maxwell 1991
Imperiul de presa Maxwell a fost victima fraudelor masive comise de
fondatorul i directorul executiv al firmei, Robert Maxwell. Pentru ascunderea
pierderilor nregistrate n unele domenii ale companiei, fondurile au fost manipulate pentru a se crea falsa impresie de viabilitate. Dei, este, n general, acceptat faptul c fraudele au fost comise de nsui Maxwell, printre personalul
implicat n managementul companiei se numrau i foti politicieni sau oameni
de afaceri. Auditul extern al firmei era asigurat de firma Coopers i Lybrand
(azi, parte a companiei PricewaterhouseCoopers). ntr-un raport despre scandal, raport mult ntrziat, Departamentul de Comer i Industrie (DTI) i critica
aspru pe auditorii externi, consilierii financiari ai lui Maxwell, precum i alte
firme renumite n domeniu precum Goldman Sachs.
(4). BCCI (Banca de Credit i Comer Internaional) 1991
BCCI, vzut ca una dintre cele mai mari fraude din lume, a facut ca
operaiunile bancare din peste 60 de ri, i, se presupune, n valoare de peste 20 de miliarde , s devin fr valoare. Banca a falimentat n 1991 cu
datorii de peste 31 de miliarde de .

22

(5). Barings Futures (Singapore) 1995


BFS a fost fondat n 1996 ca un mijloc pentru Grupul Barings de realizare a
comerului la Bursa Internaional de Bunuri i Valori din Singapore (SIMEX).
Barings era un grup cu un management eficient i o ndelungat stabilitate. Persoana desemnat s conduc operaiunile firmei n Singapore a fost Nick Leeson,
un angajat neexperimentat care nu s-a putut nregistra ca intermediar n Marea
Britanie din cauza falsei declaraii date Securities and Futures Authority (SFA),
organismul de control al intermediarilor financiari. n ciuda acestui fapt, Leeson
a rmas n acel post. Aproape imediat, el a deschis un cont neautorizat pe care l
folosea pentru ascunderea pierderilor nregistrate n comer. n ciuda activitii
auditorilor interni i externi i a unor manageri de conducere crora le raporta,
aceste activiti au fost descoperite mult prea trziu i Barings s-a prbuit.
(6). Metropolitan Police 1995
Anthony Williams, director adjunct al finanelor pentru Poliia Metroupolitan a fost dezvluit ca fiind un escroc. El a furat peste cinci milioane ,
ntre 1986 i 1994, dintr-un cont bancar secret, stabilit ca parte a unei operaiuni mpotriva terorismului.
(7). Railtrack 2001
Railtrack s-a format n 1994, ca rezultat al privatizrii unei singure
companii naionale de cale ferat n mai mult de 100 de companii separate.
Operaiunile-cheie ale companiei constau n meninerea infrastructurii, veniturile sale venind din taxele pltite de companiile operatoare. Dup o serie
de accidente fatale i managementul ineficient, compania avea, n 2001, datorii de milioane de . Dei decizia de meninere a companiei era simpatizat, aducerea unui management de conducere dar fr cunotine solide n
domeniul de activitate a dus la divizarea companiei. Acionarii au fost compensai pentru pierderile lor, dar suma era mult sub nivelul iniial.
(8). Inland Revenue (Garda Financiar) 1997
Michael Allcock era eful de grup al Oficiului Special nr. 2 al Inland
Revenue (Garda Financiar) i investiga taxele oamenilor de afaceri strini ntre
anii 1987 i 1992, pn cnd a fost suspendat din funcie fiind acuzat de fraud,
luare de mit, petrecerea unei vacane mpreun cu familia pltit de anumii
oameni de afaceri precum i de utilizarea serviciilor unei prostituate n schimbul
oferirii de informaii referitoare la anumite cazuri. Allcock a fost nchis n 1997.

23

(9). Sellafield 2000


Muncitorii din anumite procese au fost nvinuii pentru scandalul care a
lovit centrala nuclear Sellafield care au dus la anularea comenzilor i la destituirea directorului executiv. Acetia au falsificat nregistrrile referitoare la
loturile de pelete de combustibil realizate din plutoniu i uraniu reprocesat.
Inspectorii de siguran au oferit dou luni pentru prezentarea unui plan de aciune pentru ndreptarea greelilor.
(10). Alder Hey - 2001
Poliia a ntreprins o anchet asupra profesorului olandez de patologie
Dick van Velzen care a lucrat la spitalul Alder Hey din Liverpool ntre anii 1988
i 1995. Scandalul a ieit la lumin cnd o mam a descoperit c atunci cnd
copilul ei, care murise la vrsta de trei luni i a fost nmormntat n 1991, nu
avea organele intacte. Opt ani mai trziu, organele copilului au fost descoperite
la spitalul Alder Hey. Ofierul guvernamental medicul-ef profesor Liam Donaldson a dezvluit faptul c peste 10.000 de inimi, creiere i alte organe erau deinute la spitale din ntreaga Marea Britanie i c mii de familii nu tiau c celor
dragi li se luaser organele fr consimmntul lor.

Eecurile i scandalurile financiare din SUA


(11). Enron 2001
Enron, o companie multinaional, n domeniul energetic, cu sediul n
Houston, Texas, s-a prbuit cnd firme de evaluare a datoriilor, precum
Moodys, plnuiau s evalueze adevratele datorii ale firmei, astfel, fornd
compania s-i plteasc creditele de la bnci, credite luate n baza valorii
aciunilor. n cteva zile, Enron a ajuns dintr-o companie care valoara circa
60 miliarde $ la o companie falimentar.
Pe scurt, motivele colapsului sunt misterioasele complexiti ale activitilor sale de comer, cuplate cu manipularea cifrelor financiare. n timp ce,
iniial, o companie de energie, format n 1985 prin fuziunea a dou conducte
de gaz, Enron a evoluat ntr-o organizaie cu activiti complexe, n care venitul
era generat de vnzarea i cumprarea de energie i alte utiliti la preurile
viitoare, iar aceste activiti erau nregistrate ca profit. Aceast activitate a fost
descris ca un curierat al banilor ntre doi clieni i nregistrat ca valoare a
companiei, cnd de fapt era deinut temporar n interesul altor pri.
(12). Allied Irish Bank (AIB) 2002

24

AIB, filial a Allfirst Financial, avea sediul n Baltimore, Maryland, SUA.


La nceputul anului 2002, AIB a raportat c unul dintre intermediarii si financiari, John Rusnak, efectuase o serie de tranzacii neautorizate care prejudiciaser compania cu 700 milioane $. n aproape acelai mod ca n cazul Barings,
lipsa unui management eficient i practica inadecvat de audit, i-au permis lui
Rusnak s efectueze aceste tranzacii n decursul a cinci ani. AIB nu i-a controlat riguros activitile din Maryland, iar mare parte din vin o purta trezorierul Allfirst care era responsabil pentru contabilizarea profiturilor nregistrate
din comer, dar i pentru controlul acestora.
(13). WorldCom 2002
Aceast companie s-a dezvoltat rapid, prin preluri, ajungnd de la o
com-panie local de servicii de reea la unul dintre marii juctori ai industriei
de telecomunicaii. n 2002, dup schimbarea managementului de conducere,
auditul intern a efectuat o verificare a anumitor tranzacii. Astfel, s-a descoperit
c, n contrast cu practica general a contabilitii, cheltuielile corporaiei erau
tratate ca investiii de capital. Aceasta nsemna c aceste tranzacii, n loc s fie
descrcate imediat, erau ealonate pe un timp mult mai ndelungat. Astfel, se
supraestimau profiturile i cretea valoarea aciunilor. WorldCom, o companie
estimat la o valoare de aproape 180 miliarde $, n 1999, i-a pierdut, practic
peste noapte, aproape ntreaga valoare. Precum n cazul Enron, auditul extern
era asigurat de firma Andersen.
O interesant continuare a povetii WorldCom const n alctuirea unui
raport de ctre Curtea American de Faliment din New York, n 2003, prin care
era acuzat managementul precar, lipsa guvernanei corporative i se exprima
ngrijorarea asupra integritii companiei din punct de vedere al raportrii
financiare i al contabilitii.
innd seama c anterior acestui scandal, funcia de audit intern era privit ca o funcie de calitate superioar, acest raport concluziona c auditul intern al companiei era serios deteriorat i a fost criticat pentru concentrarea asupra maximizrii profitului, reducerea costurilor i mbuntirea operativitii.
Grupul a efectuat audieri i proiecte care erau privite mai degrab ca o cretere
a valorii companiei, dect pentru monitorizarea i adecvarea controlului intern
n reducerea riscurilor. n ciuda liniei duale a acestui raport, auditul intern a
raportat i a rspuns n faa managementului de conducere, dar, controlorul financiar-ef i directorul executiv erau implicai n fraud. Managementul a atribuit proiecte speciale, n care s-au folosit resurse neprogramate, i departamentul de audit intern nu i-a realizat obiectivele, n mare parte, din cauza timpului
i resurselor alocate acestor proiecte. Departamentul de audit intern al WorldCom a fost acuzat de utilizarea necorespunztoare a resurselor i de nerespectarea prevederilor standardelor Institutului Auditorilor Interni.

25

26

(14). Merrill Lynch 2002


Banca de investiii a fost amendat de procurorul general al New Yorkului Eliot Spitzer cu zece milioane $ n 2002. Analitii bncii erau suspectai c
ar fi oferit sfaturi investitorilor n vederea cumprrii unor stocuri fr valoare
astfel nct banca s-i poat proteja investiiile bancare din afacerile respective. nelegerea impus de Spitzer nu-i cerea bncii s se recunoasc vinovat
de aciunile sale.
(15). Xerox 2002
Aceast companie, cndva de succes, a raportat pierderea a 38 miliarde $
din averea acionarilor n decursul a doi ani. Cea mai mare parte a vinei o purtau
eecurile managementului, dar i manipularea contabilitii filialei din Mexic, aciuni ce au contribuit la declinul companiei. Comisia Instrumentelor Financiare
Transferabile i a Valorilor Mobiliare (SEC), principalul organism reglementator al SUA, a descoperit c Xerox, prin ceea ce managementul companiei numea oportuniti i aciuni contabile, i-a mrit veniturile la trei miliarde $.

Eecurile i scandalurile financiare din Europa, mai puin din


Marea Britanie
(16). Comisia European 1999/2002
n 1999, toi cei 15 membri ai Comisiei Europene i-au dat demisia ca rspuns la acuzaiile formulate de cei cinci experi independeni numii de Parlamentul European. Experii au descoperit fraude i un management greit la scar larg tolerate de comisarii europeni, i, de aceea, toi membrii au fost fcui
responsabili. Un al doilea raport a atacat oficialii Comisiei pentru nesusinerea
auditului intern i pe Paul van Buitenen, care a dat semnalul de alarm n acest
caz, pentru ncercarea dezvluirii neajunsurilor din departamentul de control financiar.
Raportul a descoperit urmtoarele:

ncrederea prea mare n consilierii externi pentru aspectele


adminis-trative i tehnice, care au condus la aberaii ngrijortoare;

Controlul insuficient asupra utilizrii fondurilor pentru


agricultura re-gional fonduri care alctuiau 80% din bugetul Uniunii
Europene i a cror complexitate le fceau vulnerabile la fraud;

Politica de personal care ncuraja favorizarea preferinelor


naionale i ezitarea disciplinrii performanelor slabe.
Martha Andreasen a fost numit pentru reformarea sistemului de conta-

27

bilitate al Uniunii Europene, n ianuarie 2002, dar propunerile ei au fost respinse. n august 2002, a fost suspendat din funcia de contabil-ef, dup declaraiile ctre mass-media, declaraii prin care ncerca s demonstreze c, n Comisia European, conturile erau incorecte i supuse fraudei i abuzului. Teoriile
ei au fost susinute atunci cnd Eurostat, organismul Uniunii Europene nsrcinat cu statisticile oficiale, a fost bnuit de meninerea unor conturi secrete n
Luxemburg, Bruxelles i Madrid. Oficiul European Antifraud (OLAF) a investigat aceast chestiune ca o conspiraie criminal i suspiciune de fraud. Printre
altele, un antreprenor al Eurostat a oferit informaii secrete unor companii i
clieni privai. Astfel, 10% din venituri ajungeau la acest antreprenor, pentru
costurile sale administrative, i 40% la bugetul Uniunii Europene; restul de
50% erau pui n conturi secrete. Aceti bani erau folosii pentru mituirea
compa-niilor pentru semnarea de contracte cu acel antreprenor.
(17). Parmalat - 2003/2004
SEC descria scandalul Parmalat ca una dintre cele mai mari i neruinate fraude din istoria financiar. Parmalat era firma italian numrul 1 n
industria de lactate a rii. Fondat n 1961, compania numra peste 36.000 angajai, iar vnzrile ajunseser, n 2002, la peste 7,6 miliarde . n 2003, investiiile i valoarea net de 3,9 miliarde a unitii financiare Bonlat din Insulele
Cayman s-au dovedit a fi nereale. nregistrrile bancare au fost falsificate, iar
auditorii externi nu au verificat, independent, existena lor. Ambele firme implicate, Grant Thornton i Deloitte, au pretins c erorile ineau de managementul de
conducere i nu de neglijena auditorilor. Proporiile acestui scandal nu au fost,
nc, dezvluite, dar se pare c implic pierderi mai mari decat n cazul Enron.
(18). Andersen
Pn n 2001, firma internaional de contabilitate Andersen avea o reputaie solid, numrndu-se printre primele cinci firme din domeniu. n ciuda
fap-tului c parteneriatul cu fostul consultant (azi, Accenture) s-a ncheiat,
firma a continuat s asigure auditul pentru multe companii internaionale de
succes. Din pcate, colapsul Enron a avut consecine grave pentru reputaia
firmei. n afara faptului c birourile din Houston ntreineau legturi de afaceri
cu ma-nagementul de la Enron, conducerea firmei a fost adus n faa instanei
pentru distrugerea evidenelor. Enron nu a fost, ns, singura surs de probleme
pentru aceast firm. La nceputul anului 2002, Andersen avea circa 40 de
procese n SUA, cu pierderi de aproximativ 40 miliarde $ pentru acionari. Tot
atunci se ivea un alt scandal fr precendent, n care reguli de baz ale
contabilitii fuseser nclcate WorldCom, un alt client al firmei Andersen.
De aceast dat, daunele aduse reputaiei au fost terminale i ireversibile.

28

Prezentarea eecurilor marilor corporaii internaionale din ultimii 20 de


ani a creat o perspectiv nfricotoare asupra numeroaselor probleme cu care
se confrunt organizaiile i care pot lua oricnd o turnur periculoas. Toate
aceste aspecte au produs valuri imense de nemulumire din partea acionarilor/mandatarilor implicai n conducerea i funcionarea organizaiilor, a personalului operaional i chiar a mass-mediei, care ateapt soluii viabile.
1.4. CODURILE DE BUN PRACTIC
n practica internaional, cele mai multe soluii de implementare a politicii i principiilor guvernanei corporative au luat forma codurilor de bun
practic i ele apar ca reglementri sau ndrumtoare, indiferent de format i
de ar, i reprezint o modalitate de organizare i de conducere a organizaiilor i a serviciilor publice.
n Uniunea European au fost adoptate peste 35 de coduri, respectiv
aproape fiecare ar are cel puin un cod de guvernan corporativ.
Marea Britanie deine cel mai mare numr de coduri de guvernan corporativ, aproximativ o treime din totalul codurilor emise de rile membre ale
Uniunii Europene i a acceptat i coduri internaionale i paneuropene.
Majoritatea acestor coduri au fost emise dup 1997, respectiv dup scandalurile financiare i cazurile de faliment ale unor companii britanice cotate pe
piaa de capital.
n Romnia exist un Cod al guvernanei corporative realizat de
Iniiativa privind Guvernana Corporativ pe Democraia Economic din
Romnia19.
La nceputul anilor `90, n SUA existau mai multe legi pentru companiile
cotate la burs, precum Legea Sarbanes-Oxley, care conin reguli detaliate
pentru conducerea adecvat a companiilor.
n domeniul guvernanei corporative, n ultimele decenii, cea mai
ma-re contribuie privind dezvoltarea acesteia o are Marea Britanie, prin
ela-borarea unor rapoarte i coduri etice.

Onoarea de a fi elaborat primul Cod de Conducere Corporativ, n 1992,


care conine 19 recomandri, i revine lui SIR ADRIAN CADBURY, preedintele
companiei Cadbury, care s-a aflat la baza Codului Bursei Londoneze.
Codul Cadbury stabilea pentru prima oar regulile de baz ale administrrii unei companii pentru a se obine creterea eficienei, concomitent
cu un comportament nediscriminatoriu fa de acionari.
n timp, aproape toate companiile transnaionale i-au definit propriile
coduri de bune practici, devenind din ce n ce mai transparente fa de ac19

www.ccir.ro.
29

ionari, n mare parte datorit creterii activismului acestora, dar i pentru c,


fiind listate la burs, erau interesate s aib o imagine bun fa de furnizorii
de fonduri.
RAPORTUL CADBURY a fost elaborat n scopul prevenirii unor scandaluri financiare similare i al rectigrii ncrederii publicului i investitorilor n practicile de guvernare ale companiilor.
Seria de rapoarte nceput de Sir Adrian Cadbury, n anul 1992, admitea nevoia constituirii unor comitete de audit, utilizarea pe scar larg a directorilor executivi independeni (directori nonexecutivi), care nu au responsabilitate managerial n cadrul organizaiei.
CODUL CADBURY, structurat pe 19 recomandri principale 20, se
prezint astfel:
R1.
R2.
R3.
R4.
R5.
R6.
R7.
R8.

R9.
R10.
R11.
R12.

20

Consiliul de administraie ar trebui s se reuneasc n mod regulat, s dein controlul


eficace i total asupra companiei i s monitorizeze managementul executiv.
Ar trebui s existe o segregare a responsabilitilor conducerii care s fie acceptat n
ntreaga organizaie pentru a se asigura echilibrul puterii i autoritatea, astfel nct niciun
individ s nu aib puterea absolut de decizie.
Consiliul de administraie ar trebui s includ directori nonexecutivi n msura n care
perspectivele acestora s poat fi luate n considerare.
Consiliul de administraie ar trebui s aib un program formal, ce trebuie s cuprind
problemele semnificative ce necesit decizia consiliului de administraie, astfel nct
conducerea i controlul companiei s fie bine stabilite.
Ar trebui s existe o procedur aprobat pentru directori, n promovarea sarcinilor
specifice, astfel nct s poat primi consiliere profesional independent, dac este
cazul, servicii suportate de companie.
Toi directorii ar trebui s aib acces la consilierea i serviciile secretariatului companiei, care
este responsabil n faa consiliului de administraie pentru asigurarea procedurilor ce trebuie
urmate de ctre acesta, precum i pentru regulile i reglementrile ce trebuie aplicate.
Directorii nonexecutivi ar trebui s aduc o judecat independent n ceea ce privete
problemele de strategie, performan, resurse, inclusiv a numirilor-cheie i a standardelor de conduit.
Majoritatea directorilor nonexecutivi ar trebui s fie independeni fa de management i
fr obligaii fa de o respectiv companie, ceea ce ar putea s interfereze, din punct de
vedere material, cu exerciiul judecatei independente, fr a pune la socoteal comisioanele i aciunile acestora.
Directorii nonexecutivi ar trebui s fie numii n funcie, n termeni specifici, i renumirea
acestora nu ar trebui s se fac automat.
Directorii nonexecutivi ar trebui s fie selectai n urma unui proces formal i att acest
proces, precum i numirea acestora ar trebui s reprezinte o preocupare a ntregului
consiliu de administraie.
Contractele de servicii ale directorilor nu ar trebui s depeasc o perioad de trei ani
fr aprobarea acionarilor.
Ar trebui s fie dezvluite toate informaiile relevante referitoare la remuneraia directorilor, a
preedintelui consiliului de administraie, precum i a celor mai bine pltii directori din Marea

K.H. Spencer Pickett - The Internal Auditing Handbook, Second Edition, John Wiley &
Sons, III, River Street, Hoboken, NY 07030, USA, 2006, pp. 21-22.

30

R13.
R14.
R15.
R16.
R17.
R18.
R19.

Britanie.
Remuneraia directorilor executivi ar trebui s fie supus recomandrilor comitetului de
renumeraie, care ar trebui s fie alctuit, cel puin ca majoritate, din directori nonexecutivi.
ine de datoria consiliului de administraie s prezinte o evaluare echilibrat i inteligibil
a poziiei companiei.
Consiliul de administraie trebuie s se asigure c este meninut o relaie obiectiv i
profesional cu auditorii.
Consiliul de administraie ar trebui s stabileasc un comitet de audit alctuit din cel
puin trei directori non-executivi cu termeni de referin scrii, care s descrie clar
autoritatea i sarcinile acestui comitet.
Directorii ar trebui s-i explice propriile responsabiliti n pregtirea conturilor alturi de
o declaraie a auditorilor, ce prezint raportarea responsabilitilor.
Directorii ar trebui s raporteze asupra eficacitii sistemului de control intern al companiei.
Directorii ar trebui s raporteze faptul c propria companie reprezint o preocupare continu, mpreun cu presupunerile susinute sau calificrile ce sunt necesare.

Raportul Cadbury nu recomand schimbarea consiliului unitar de administraie, care se practic pe scar larg n Marea Britanie i Irlanda de Nord, i
nici nu era n favoarea obligativitii conformrii, totui a fost primit cu ngrijorare de companiile listate la burs. Raportul Cadbury socotea necesar ca aceste
companii s-i declare gradul de conformare, fr sanciuni, singura sanciune fiind dezaprobarea i posibilitatea retragerii investitorilor i acionarilor.
Raportul Cadbury din 1992, unul dintre cele mai cunoscute i acceptate documente pe plan internaional, descrie Guvernana Corporativ astfel:
Economia unei ri depinde de modul de conducere i eficiena companiilor sale. Astfel, eficacitatea cu care consiliile lor de administraie i ndeplinesc responsabilitile determin poziia competitiv a Marii Britanii. Aceste
consilii trebuie s fie libere s-i conduc, n mod pozitiv, companiile, dar s-i
exercite aceast libertate ntr-un cadru de responsabilitate eficace. Aceasta
reprezint esena oricrui sistem de guvernan corporativ. (Paragraf 1.1.)21
n lume se constat un proces de globalizare, iar guvernana corporativ
este unul dintre factorii acestui fenomen de generalizare a bunelor practici, aa
cum s-a observat n domeniul Standardelor Internaionale de Contabilitate.
n acest sens, reglementrile Uniunii Europene au stabilit c acele companii din rile membre, care erau cotate la burs, s adopte Standardele Internaionale de Contabilitate, pn n 2005, i n acest fel Europa va deveni o
singur pia echitabil.
n 1993 s-a publicat RAPORTUL PAUL RUTTEMAN, care a luat n
considerare modul de implementare a recomandrilor Cadbury. Concluzia a fost
c orice companie listat la burs trebuie s raporteze asupra controlului intern financiar.
n 1994 apar STANDARDELE VIEII PUBLICE ALE LORDULUI
21

Ibidem, p. 21.
31

NOLAN, care reitereaz necesitatea asigurrii dezvoltrii unei etici n sectorul


public, ca urmare a acuzaiilor de abuz n serviciu i mit, caracteristici ale anilor
`90 n Marea Britanie i sunt naintate parlamentului prin Raportul lordului
NEILL i Raportul lordului WICK.
PRINCIPIILE NOLAN22 reprezint un set de standarde care se refer la
oamenii din viaa public, nali funcionari publici, funcionarii publici sau
persoane care lucreaz n sectorul public, pe care le prezentm n con-tinuare:
P1. Altruismul - Deintorii de posturi publice ar trebui s ia decizii
doar n termenii interesului public. Nu ar trebui s ia decizii n vederea unor
ctiguri financiare sau a altor beneficii materiale pentru ei nii, pentru
familia lor sau pentru prietenii lor.
P2. Integritatea - Deintorii de posturi publice nu ar trebui s se
ndatoreze din punct de vedere financiar sau s aib alte asemenea obligaii
fa de indivizi sau organizaii din exterior care i-ar putea influena n ndeplinirea sarcinilor de serviciu.
P3. Obiectivitatea - n ndeplinirea unor aciuni publice, inclusiv ntlniri publice, acordarea contractelor sau recomandarea unor indivizi pentru
recompensare sau alte beneficii, deintorii de posturi publice ar trebui s se
bazeze doar pe meritul acelei/acelor persoane.
P4. Responsabilitatea - Deintorii de posturi publice sunt responsabili
pentru deciziile i aciunile lor n faa publicului i trebuie s se supun pentru
examinare n faa oricrui fel de scrutin corespunztor pentru postul deinut.
P5. Sinceritatea - Deintorii de posturi publice ar trebui s fie pe ct
posibil sinceri n ceea ce privete deciziile i aciunile pe care le ntreprind. Ar
trebui s ofere motive pentru ceea ce ntreprind i s restricioneze informaiile
doar atunci cnd interesul general al publicului o cere n mod clar.
P6. Onestitatea - Deintorii de posturi publice au datoria s declare
orice interese private ce au legtur cu interesele publice i s ntreprind
paii necesari rezolvrii oricror conflicte ce ar putea aprea, astfel nct s
se protejeze, n orice moment, interesele publicului.
P7. Conducerea (conduita) - Deintorii de posturi publice ar trebuie
s promoveze i s susin aceste principii prin conduita lor i prin exemple.
Codul Nolan cuprinde apte principii solide care s poat fi utilizate ca
baz pentru dezvoltarea unor seturi mai dezvoltate de coduri pentru organizaiile din sectorul public.
Codurile, declaraiile, principiile sunt o recunoatere a faptului c susin valoarea corporativ a unei organizaii i reprezint un bun nceput n
asigurarea atingerii standardelor de etic corporativ. Pentru aceasta este
necesar o nelegere aprofundat a modului de implementare a standardelor
corespunztoare de etic corporativ, astfel nct principiile acestora s fie
cunoscute n ntreaga organizaie, dar i de teri, parteneri ai acestora.
22

Ibidem, p. 15.
32

Implementarea standardelor de etici corporative contribuie, pe


termen lung, la schimbarea culturilor i a atitudinii att a
companiei/organizaiei, ct i a acionarilor/mandatarilor din conducere,
ceea ce asigur reputaia afacerii.

n 1995, Marea Britanie s-a confruntat cu probleme legate de plata unor


comisioane substaniale pentru nali demnitari de ctre grupurile de interese.
Confederaia Industriei din Marea Britanie emite RAPORTUL RICHARD
GREENBURY, care s-a constituit ntr-un cod de bun practic pentru stabilirea
i dezvluirea salariilor directorilor. Astfel, Codul GREENBURY stabilea necesitatea unui comitet de remuneraie alctuit din directorii nonexecutivi pentru stabilirea remuneraiei directorilor executivi i care s rspund n faa acionarilor printr-un raport anual. Comitetul de remuneraie ar trebui s evite remunerarea performanelor slabe, nejustificate i s stabileasc un mecanism de
sancionare a acestora.

Tot n 1995, comitetul fondat de Bursa de Aciuni din Londra, Confederaia Industriei din Marea Britanie, Institutul Directorilor, Asociaia Naional a Fondurilor de Pensii i de ctre Asociaia Companiilor de Asigurri
din Marea Britanie a elaborat RAPORTUL RONNIE HAMPEL.
COMITETUL HAMPEL a fost primul succesor al Raportului Cadbury
i a avut ca obiective amendarea i mbuntirea acestuia, structura consiliilor de conducere, rolul directorilor nonexecutivi i rolul acionarilor privind
implementarea guvernanei corporative.
Raportul Hampel decidea c directorii trebuie s verifice eficacitatea
controlului intern, dar nu trebuie s raporteze despre aceasta. n acelai
timp, a fost susinut ideea implementrii auditului intern, care nu era obligatorie. Totui, necesitatea funciei de audit intern se recomand s fie verificat anual.
n anul 1998 se public CODUL COMBINAT pe baza recomandrilor
furnizate de Raportul Cadbury, precum i a celorlalte observaii privind guvernana corporativ. Codul Combinat a devenit o cerin obligatorie pentru companiile cotate la bursa de aciuni i, de fapt, reprezenta o combinaie simpl a
codurilor anterioare, aa cum rezult n cele ce urmeaz:

33

CODUL COMBINAT23
COMPANIILE
A. Directorii
A.1. Consiliul de administraie - fiecare companie ar trebui condus de
un consiliu de administraie eficient, care este colectiv responsabil de succesul companiei.
A.2. Preedintele i directorul executiv - ar trebui s fie o separare clar a
responsabilitilor de la vrful companiei, ntre conducerea consiliului de administraie i responsabilitatea executiv a conducerii afacerilor companiei. Nu ar
trebui s existe o singur persoan cu drept majoritar de decizie.
A.3. Stabilitatea consiliului de administraie i independen consiliul de administraie ar trebui s includ o stabilitate ntre directorii executivi
i directorii nonexecutivi (n particular, directori non-executivi independeni), astfel nct nici o persoan sau grup restrns de persoane s domine
puterea de decizie a consiliului.
A.4. Numirea n consiliul de administraie - ar trebui s existe o procedur formal, riguroas i transparent pentru numirea noilor directori n
consiliu.
A.5. Informarea i dezvoltarea profesional consiliului de administraie ar trebui s i se furnizeze, periodic, informaii ntr-o form i o calitate
adecvat, pentru a mbunti luarea deciziilor. Toi directorii ar trebui s
primeasc oferte de numire n consiliul de administraie pentru a-i actualiza
i remprospta, n mod regulat, cunotinele i capacitile profesionale.
A.6. Evaluarea performanei - consiliul de administraie ar trebui s
iniieze o evaluare anual, formal i riguroas, a performanelor proprii, precum i pe cele ale comitetelor i directorilor.
A.7. Realegerea - toi directorii ar trebui nscrii pentru realegere la
intervale regulate, pentru continuarea performanelor satisfctoare. Consiliul de administraie ar trebui s asigure o remprosptare planificat i progresiv a acestuia.
B. Remuneraia
B.1. Nivelul i realizarea remuneraiei - nivelurile de remuneraie ar
trebui s fie suficiente pentru atragerea, reinerea i motivarea calitii conducerii, dar o companie ar trebui s evite pltirea a mai mult dect este
necesar. Remuneraia directorilor executivi ar trebui astfel structurat nct
un procent semnificativ din aceasta s fie legat de performana individual i
corporativ.
B.2. Procedura - ar trebui s existe o procedur formal i transparent pentru dezvoltarea politicii de remunerare a directorilor executivi i
23

Guvernana corporativ i managementul riscurilor, ediia a II-a, Institutul Auditorilor Interni


din Marea Britanie i Irlanda, 2002, pp. 11-12.
34

pentru fixarea pachetelor de remuneraie ale directorului. Nici un director nu


ar trebui s-i stabileasc singur remuneraia.
C. Contabilitatea i auditul
C.1. Raportarea financiar - consiliului de administraie ar trebui s i
se prezinte o evaluare echilibrat i uor de neles a poziiei companiei i a
perspectivelor sale.
C.2. Controlul intern - consiliul de administraie ar trebui s susin un sistem integru de control intern pentru asigurarea investiiilor i bunurilor companiei.
C.3. Comitetele de audit i auditorii - consiliul de administraie ar trebui s stabileasc aranjamente formale i transparente pentru aplicarea
principiilor de control, raportarea financiar i meninerea unei relaii apropiate cu auditorii companiei.
D. Relaiile cu acionarii
D.1. Dialogul cu acionarii instituionali - ar trebui s existe un dialog
cu acionarii bazat pe nelegerea comun a obiectivelor. Consiliul deine
responsabilitatea asigurrii unui dialog satisfctor cu acionarii.
D.2. Utilizarea constructiv a adunrilor generale ale membrilor
consiliul de administraie ar trebui s utilizeze adunarea general a membrilor n vederea comunicrii cu investitorii i s-i ncurajeze s participe la
aciunile companiei care le afecteaz interesele.
E. Acionarii instituionali
E.1. Dialogul cu companiile - acionarii instituionali ar trebui s intre
n dialog cu companiile pe baza nelegerii comune a obiectivelor.
E.2. Evaluarea informaiilor oferite de conducere - la evaluarea aranjamentelor conducerii companiei, mai ales n privina celor legate de structura consiliului de administraie i compoziia acestuia, acionarii instituionali ar trebui s cntreasc toi factorii relevani adui n atenia lor.
E.3. Votul acionarilor - acionarii instituionali au responsabilitatea
de a se folosi de dreptul de vot.
n teorie, Codul Combinat este voluntar, dar este acceptat de majoritatea companiilor datorit presiunii exercitate de investitori asupra celor
care nu se conformeaz.
n acest moment a devenit clar c implementarea principiilor guvernanei corporative avea o conotaie relevant pentru companiile i organizaiile ce nu erau cotate la burs.
Unele companii pot fi criticate de investitori pentru neconformare, n
timp ce alte companii pot da explicaii corecte asupra ariilor i circumstanelor neconformrii.

35

Principiul conformeaz-te sau explic, recomandat de Codul Combinat, este acceptat n practic de companii din dorina de a face parte din
acest club select al celor ce sunt adepii transparenei i respectrii codurilor
i pentru a nu mai fi nevoite s explice de ce nu se conformeaz.
n Marea Britanie, n sectorul public, au fost adoptate elemente aplicabile
Codului Combinat, iar versiuni ale cerinelor conducerii corporative sunt obligatorii pentru organizaiile din sectorul public, att centrale, ct i locale.

La nivel comunitar, Forumul European pentru Guvernare Corporativ


(FEGC) examineaz cele mai bune practici pentru statele membre.
n acest sens, FEGC a lansat o declaraie public, n care precizeaz c
principiul aplic sau explic oblig companiile s justifice orice deviere
de la codurile de guvernan corporativ. Comisarul pentru politic intern
Charlie McCreevy a declarat, cu ocazia lansrii principiului aplic sau
explic c acesta este un element central al tipului de guvernare corporativ european24.

n 1999, activitatea de dezvoltare a guvernanei corporative a fost


continuat prin RAPORTUL NIGEL TURNBULL, sprijinit de echipa fondat de Institutul Contabililor Autorizai din Marea Britanie i Bursa de Aciuni din Londra.
RAPORTUL TURNBULL se concentreaz pe dispoziiile Codului Combinat referitoare la controlul intern. Saltul uria l-a reprezentat faptul c a
confirmat necesitatea raportrii eficacitii controlului intern pentru ntreaga
organizaie, prin emiterea declaraiilor de control intern, nu numai a celor de
control financiar intern. De asemenea, un element important a fost reprezentat de
faptul c acest raport a fcut legtura cu Cadrul de control COSO i susinea
necesitatea evalurii riscurilor ca un prim pas pentru un bun control intern.
Raportul Turnbull a constituit baza pentru dezvoltarea rapid a managementului riscurilor n ntreaga organizaie - ERM, care trebuia ncorporat n
managementul general i n procesele de guvernan ale companiei.
n 1999, Institutul Contabililor Autorizai (ICA) din Marea Britanie i
ara Galilor a publicat Controlul intern: Ghidul Codului Combinat pentru
directori - cunoscut, mai ales, ca Raportul Turnbull, care susinea ca raportrile anuale s conin o declaraie asupra modului n care s-au aplicat
principiile conducerii corporative.
Lista de reguli cuprindea, printre altele, urmtoarele:
conformarea cu Codul Combinat;
alegerea directorilor de ctre acionari la intervale nu mai mari de trei
ani;
revizuirea anual a sistemelor de control intern;
24

www.europa.int, Ester Sorana, Forumul European pentru Guvernare Corporativ FEGC.


36

stabilirea unui comitet de audit constituit din cel puin trei


directori nonexecutivi.

n anii 2001-200225, scandalurile financiare ale companiilor din SUA


au condus la votarea LEGII SARBANES-OXLEY, numit astfel dup numele
celor doi senatori care au sponsorizat proiectul de lege.
Abordarea adoptat de aceast lege pentru reglementarea companiilor este
diferit fa de principiile i stipulaiile din Marea Britanie, dei utilizeaz acelai
principiu: conformeaz-te sau explic. n Marea Britanie, neconformarea fa
de acest principiu poate fi explicat ntr-un numr relativ de situaii.
Legea Sarbanes-Oxley a adoptat principiul cu scopul de a mbunti
calitatea i transparena raportrilor financiare i interpretarea lor de ctre
profesioniti.
Din aceste considerente, penalitile pentru neconformare sunt severe,
incluznd amenzi de pn la zece milioane USD, restituirea bonusurilor i
sanciuni penale de pn la 25 de ani de nchisoare. Directorii care, n cunotin de cauz, certificau informaii financiare false puteau, astfel, s fie condamnai cu nchisoarea de pana la 25 de ani.
Schimbrile-cheie n guvernana corporativ din SUA accentuau responsabilitatea individual i corporativ pentru rezultatele financiare ale organizaiei, dar i pentru calitatea de membru i responsabilitatea comitetului
de audit.

SUA au asigurat pionieratul26 n stabilirea standardelor pentru reglementarea companiilor nregistrate. n prezent, faimoasa Lege SarbanesOxley, din 2002, stabilete limitele pentru noile reguli emise de Comisia
Instrumentelor Financiare Transferabile i a Valorilor Mobiliare - SEC27.
Companiile nregistrate trebuie s se conformeze la nenumrate dispoziii privind independena directorilor, comitetele de audit, comitetele de guvernan/numire, comitetele de compensaii, coduri de conduit n afaceri i
diferite informaii referitoare la consiliul de administraie i la directorii
companiei.
n mod special, companiilor cotate la Bursa de Aciuni din New York li
se impune s aib o funcie de audit intern, iar comitetul de audit trebuie s
asigure o supraveghere a auditului intern i s se ntlneasc, separat, cu
auditorii interni.
Directorii executivi i directorii de finane trebuie s rspund la un nou
set de reguli, inclusiv s certifice c:
25

Guvernana corporativ i managementul riscurilor, ediia a II-a, Institutul Auditorilor Interni


din Marea Britanie i Irlanda, 2002, prelucrare i adaptare de la p. 8.
26
K.H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, John Wiley &
Sons, III, River Street, Hoboken, NY 07030, USA, 2006, adaptare de la p. 27.
27
Sinonim ca structur i activitate cu CNVM Comisia Naional a Valorilor Mobiliare.
37

declaraiile financiare i alte informaii de natur financiar


din rapoartele ce se refer la condiia i rezultatele companiei
sunt prezentate n mod corect din toate punctele de vedere;

trebuie s-i asume responsabilitatea pentru conceptul i


meni-nerea controlului, precum i evaluarea eficacitii acestuia,
prezen-tarea detaliilor aciunilor de corectare pe care le-au
ntreprins;

trebuie s aduc la cunotin comitetului de audit i a


auditorilor externi a tuturor deficienelor semnificative n
conceptul operaiu-nilor controalelor interne financiare i a
actelor frauduloase.
n plus, rigorile Seciunii 404 declar c o companie trebuie s raporteze
asupra controalelor interne i s furnizeze o declaraie n patru puncte:

declaraie
referitoare
la
responsabilitile
managementului n sta-bilirea i meninerea unui control intern
adecvat asupra rapor-trii financiare;

o declaraie ce identific modelul utilizat de


management n eva-luarea eficacitii controlului intern al
companiei asupra raport-rii financiare;

evaluarea managementului i o declaraie referitoare la


aceast tem, ce cuprinde eficacitatea controlului intern al
companiei asupra raportrii financiare de la sfritul anului
financiar;

o declaraie care s ateste c auditorii au emis un


raport de ates-tare a evalurii managementului.
Auditorii externi trebuie s emit un raport de evaluare a managementului privind controlul intern i procedurile de lucru pentru raportarea financiar utiliznd, n acest scop, standardele stabilite de Consiliul de Supraveghere a Companiilor Publice.
Experiena SUA a furnizat o legtur puternic ntre dezvluirea informaiilor referitoare la guvernan, la managementul riscurilor i la controlul
intern, n baza prevederilor Seciunii 404, de ctre SEC, n calitate de organism autoritar ale crei constatri sunt transmise pentru comentariile publice.
ntre timp, orice investigaie asupra unei companii nregistrate va fi nceput
cu examinarea proceselor managementului riscurilor ce se utilizeaz i, de
asemenea, a sistemului de control intern practicat de ctre companie.

38

Legea Sarbanes-Oxley printre altele, mai prevede28:


- Seciunea 302 precizeaz necesitatea ca directorii s certifice declaraiile financiare i informaiile acordate auditorilor externi, ca fiind
comple-te i corecte, i s aib responsabilitatea n meninerea i evaluarea
contro-lului intern.
n plus, Comisia Instrumentelor Financiare Transferabile i a Valorilor
Mobiliare - SEC a extins acest cadru asupra tuturor dezvluirilor de informaii, astfel nct s includ i date nonfinanciare.
Legea Sarbanes-Oxley, ca i prevederile Codului Combinat, solicit ca
un comitet de audit s fie format numai din directorii nonexecutivi independeni, cruia i se cere s organizeze un sistem/comitet pentru recepionarea
comentariilor i informaiilor de la poteniale semnale de alarm, care apar
n organizaie, i s se asigure c subiectele ridicate sunt investigate i rezolvate adecvat.
Raportul anual trebuie s dezvluie orice slbiciune material identificat
de managementul organizaiei, care nu poate concluziona c sistemul de control
intern asupra raportrii financiare este funcional, dac exist probleme care sunt
neconforme/greite ori nu au fost abordate. Raportul este subiect al auditului
extern.
Evaluarea controlului intern trebuie s fie n conformitate cu un cadru
recunoscut, cum ar fi Modelul COSO, utilizat de majoritatea companiilor din
SUA.
n acelai timp, conformitatea cu Legea Sarbanes-Oxley este obligatorie i
pentru companiile britanice cotate la bursa din SUA, iar unele companii americane au decis folosirea Codului Combinat al Marii Britanii ca baz pentru
strategia de abordare a managementului riscurilor. Noul cadru COSO-ERM,
poate aduce abordrile Marii Britanii i ale SUA mai aproape una de alta.
Sarbanes-Oxley ACT, versiunea american a guvernanei corporative,
este din ce n ce mai des folosit ca fundament al guvernanei, deoarece reprezint o abordare mai apropiat de cadrul legislativ i orientat pe controlul intern, spre deosebire de celelalte modele ale guvernanei utilizate n lume, flexibile i vaste.

n SUA este relevant creterea recomandrilor conducerii guvernamentale pentru organizaiile din afara SUA29, care nu sunt cotate la bursa
american, din cauza utilizrii, la scar tot mai larg, a LEGII SARBANESOXLEY care are cele mai mari cerine i care este considerat un punct de
reper pentru celelalte coduri.
Marea Britanie, ca rspuns, a elaborat CODUL COMBINAT REVIZU28

29

Guvernana corporativ i managementul riscurilor, ediia a II-a, Institutul Auditorilor Interni


din Marea Britanie i Irlanda, 2002, prelucrare i adaptare de la p. 9.
Ibidem, adaptare de la p. 9.
39

IT, n 2003, cu principii i clauze mult mai dure referitoare la guvernana


corporativ i actualizat cu RAPORTUL HIGGS, despre directorii non-executivi i RAPORTUL SMITH, despre comitetele de audit. Din nou, dei Codul Combinat Revizuit intenioneaz doar s reglementeze companiile cotate
la bursa londonez, principiile i clauzele sale sunt deja adoptate la o scar
mai larg de ctre organizaiile din sectorul public i alte companii care realizeaz profit.
Andrew Chambers, membru al board-ului conducerii IIA30 din SUA,
unul dintre cei mai reprezentativi teoreticieni ai auditului intern, primul autor
al unui manual de audit intern, a propus zece principii care trebuie urmate
pentru asigurarea implementrii guvernanei corporative:
P 1. Controlul factorilor interesai asupra organizaiei.
P 2. Completitudinea i fiabilitatea rapoartelor prezentate publicului.
P 3. Evitarea concentrrii excesive a puterii la vrful organizaiei.
P 4. Componena echilibrat a consiliului.
P 5. Un consiliu director foarte implicat.
P 6. Independena puternic la nivelul consiliului director.
P 7. Monitorizarea cu eficacitate a activitilor de ctre consiliul director.
P 8. Evaluarea permanent a competenei i angajamentului salariailor.
P 9. Evaluarea riscurilor i instrumentelor de control intern utilizate.
P 10. Prezena puternic a auditului intern n organizaie.

Iniiativele europene31 includ apariia n Frana, n 1998, a RAPORTUL VIENOT care, printre altele, sugereaz examinarea conducerii corporative la nivel internaional pentru elaborarea unui ghid de guvernan corporativ la nivel european.
De asemenea, RAPORTUL WINTER, cunoscut ca Raport final al
Grupului asupra cadrului modern pentru LEGEA COMPANIEI N EUROPA,
a fost prezentat COMISIEI UNIUNII EUROPENE n 2002 i conine recomandri pentru o reglementare modern a cadrului legislativ privind companiile europene. n acelai timp, Raportul WINTER aborda un numr de
probleme legate de guvernana corporativ, precum rolul directorilor nonexecutivi i al directorilor, remuneraia managerilor, responsabilitatea managerului pentru declaraiile financiare i practicile de audit, acceptnd sintagma utilizat de britanici, respectiv conformeaz-te sau explic.

Concluziile Raportului Jaap Winter i ale Comisiei UE, publicate n


iunie 2003, n lucrarea Raportarea financiar i aspectele de audit ale
30
31

Institute of Internal Auditors Institutul Auditorilor Interni.


Guvernana corporativ i managementul riscurilor, ediia a II-a, Institutul Auditorilor Interni
din Marea Britanie i Irlanda, 2002, adaptare de la p. 9.
40

conducerii corporative32, referitoare la Legea companiei i a conducerii


corporative, susineau c nu este necesar un cod al conducerii corporative
european separat ci o abordare bazat pe principiile Legii Sarbanes-Oxley.

32

Guvernana corporativ i managementul riscurilor, ediia a II-a, Institutul Auditorilor Interni


din Marea Britanie i Irlanda, 2002, p. 9.
41

Comisia UE recomand o echilibrare a puterii, astfel nct o singur


persoan sau grup de persoane s nu aib controlul total al companiei. De aceea,
cel puin pentru companiile cotate la burs, ntr-un consiliu de directori unitar,
rolul de preedinte i director executiv s fie deinut de persoane diferite, care
s fie echilibrat printr-un element nonexecutiv independent. De asemenea, ntro structura dual, consiliul de administraie ar trebui s aib i ali membri n
afara directorilor executivi i atribuiile comitetului de audit s fie asigurate de
consiliul de conducere sau de directori nonexecutivi.
Alte recomandri includeau faptul c directorii nonexecutivi ar trebui s fie
independeni, iar companiilor ar trebui s li se cear o declaraie clar despre
guvernana corporativ n rapoartele anuale. n acelai timp, auditorii externi ar
trebui s realizeze rapoarte detaliate i s ofere o reprezentare asupra politicilor
contabile. De asemenea, se recomandau controale stricte asupra modului de
utilizare a auditorilor externi pentru serviciile oferite.
Comisia UE n prezent se afl n faza de a lua o hotrre n acest domeniu
i discuiile sunt orientate spre o adaptare a Legii companiilor n Europa.

Bursa de Aciuni din Toronto 33 crede c o bun


dezvluire a infor-maiilor ofer investitorilor o nelegere substanial
asupra modului n care sunt luate deciziile care le pot afecta investiiile. n
acest context, guvernana canadian vine cu 14 principii referitoare la:
P1. Caracterul de proprietate al unei companii include procesul de
planificare strategic, administrarea principalelor riscuri, planificarea succesiunii, politicile de comunicare, integritatea controlului intern.
P2. Independena consiliului de administraie majoritatea directorilor ar trebui s fie independeni.
P3. Directori individuali din exterior conceptul de director din exterior este explicat.
P4. Comitetul de numire nominalizarea i evaluarea directorilor.
P5. Evaluarea eficacitii consiliului de administraie n mod normal, aceast evaluare este efectuat de comitetul de numire.
P6. Orientarea i educarea directorilor pentru directorii noi din cadrul consiliului de administraie.
P7. Mrimea efectiv a consiliului de administraie mrimea adoptat ar trebui s asigure o competen de decizie eficient.
P8. Compensarea directorilor compensaiile ar trebui s reflecte responsabilitile i riscurile specifice postului de director.
P9. Comitetul directorilor din exterior n mod normal ar trebui s
fie alctuite din directorii din exterior.
P10. Abordarea fa de guvernana corporativ fiecare consiliu de
directori este responsabil pentru dezvoltarea unei abordri dup ce au fost
33

Guvernana corporativ, Ghid pentru dezvluirea informaiilor Bursa din Toronto, 2004.
42

luate n considerare aceste principii.


P11. Descrierea poziiei obiectivele corporative pentru preedintele
consiliului de administraie ar trebui, de asemenea, s fie dezvoltate.
P12. Independena consiliului de administraie structurile consiliului de administraie i ale aranjamentelor conducerii ar trebui s promoveze
independena.
P13. Comitetul de audit alctuit doar din directori din exterior i
nsrcinat cu supravegherea controlului intern i cu meninerea legturii cu
auditul intern i auditul extern.
P14. Consilierea extern ar trebui s fie angajat atunci cnd este cazul.

n Australia, Bursa de Aciuni34 a emis un ghid prin intermediul


Consiliului de Guvernan Corporativ, n 2003, pentru a menine o pia eficace, informat i pentru a pstra ncrederea investitorilor. Ghidul se bazeaz
pe urmtoarele zece principii:
P1. Stabilirea unei fundaii solide pentru management i pentru supravegherea acestuia.
P2. Structura consiliului de administraie pentru crearea valorii.
P3. Promovarea competenei de decizie att responsabil, ct i etic.
P4. Asigurarea integritii n raportarea financiar.
P5. Dezvluirea informaiilor cu promptitudine i ntr-un mod echilibrat.
P6. Respectarea drepturilor acionarilor.
P7. Recunoaterea i administrarea riscurilor.
P8. ncurajarea mbuntirii performanei.
P9. Remunerarea n mod corect i responsabil.
P10. Recunoaterea intereselor legitime ale acionarilor.
Din documentare rezult c procesul de perfecionare a practicilor corporative continu i tot mai multe firme/companii i chiar ri sunt interesate de cunoaterea i implementarea acestor principii din dorina de a se constitui n parteneri de ncredere pentru rile cu tradiie n domeniu, ceea ce, n timp, va conduce la o aliniere a culturilor din diferite ri n domeniul guvernanei corporative.

Principiile guvernanei corporative elaborate de OECD


n octombrie 1998, ministerele de finane ale rilor membre ale G7 au
lansat un apel privind transparena, calitatea, coerena i comparabilitatea
informaiilor referitoare la pieele de capital. n particular, ele au fcut apel la
OECD ca, n colaborare cu organismele internaionale de reglementare, s
finalizeze pn n luna mai 1999 elaborarea unui cod de principii pentru o
administrare sntoas a firmelor.
n dorina de a introduce n afaceri cea mai bun practic, rile
34

Ibidem., pag. 26.


43

membre ale OECD state cu economii de pia puternic dezvoltate - au elaborat i implementat concepia de guvernan corporativ a societilor pe
aciuni. Aceast concepie stabilete totalitatea principiilor, regulilor i normelor prin care se asigur administrarea i gestionarea de ctre manageri a
companiilor n interesul investitorilor, respectiv al acionarilor firmei.
n 1999, OECD a publicat Principiile guvernantei corporative35, care
cuprind principii referitoare la problemele n care administratorii au un rolcheie n ceea ce privete drepturile acionarilor, tratamentul echitabil al acionarilor, rolul acionarilor n guvernanta corporativ, oferirea de informaii i
transparena lor, responsabilitatea consiliului de conducere, iar investitorii,
angajaii, creditorii i furnizorii sunt considerai un parteneriat pentru crearea
bunstrii.
Guvernana corporativ este conceptul care a afectat cele mai multe
dintre rile dezvoltate sau n curs de dezvoltare. Din aceste considerente,
OECD a pregtit un set general de principii ale guvernanei corporative care
ncearc s completeze sarcinile consiliului de administraie cu elementele
presante pentru democraiile care iau natere i n care conceptul de companii
nregistrate poate fi slab dezvoltat.
Principiile globale36 ale guvernanei corporative elaborate de OECD
sunt urmtoarele:
P1.
P2.
P3.
P4.

P5.
P6.

35
36

Cadrul guvernanei corporative ar trebui s promoveze transparena i eficiena pieelor,


concordana cu regulile i legile, precum i cu segregarea responsabilitilor ntre diferitele
conduceri, reglementri i autoriti.
Cadrul guvernanei corporative ar trebui s protejeze i s faciliteze exerciiul drepturilor
acionarilor;
Cadrul guvernanei corporative ar trebui s asigure tratamentul echitabil al tuturor
acionarilor, inclusiv al minoritii i al acionarilor strini. Toi acionarii ar trebui s aib
oportunitatea s obin despgubiri efective pentru nclcarea drepturilor lor.
Cadrul guvernanei corporative ar trebui s recunoasc drepturile acionarilor stabilite prin
lege sau prin angajamente aprobate i s ncurajeze cooperarea ntre organizaii i
acionari n crearea valorii, a locurilor de munc i a susinerii ntreprinderilor sntoase din
punct de vedere financiar.
Cadrul guvernanei corporative ar trebui s asigure o dezvluire a informaiilor prompt i
fiabil, referitoare la toate problemele materiale ce privesc corporaia, inclusiv situaia
financiar, performana, proprietatea i conducerea companiei.
Cadrul guvernanei corporative ar trebui s asigure ndrumarea strategic a companiei, o
monitorizare eficace a managementului de ctre consiliul de administraie, precum i
responsabilitatea consiliului de administraie n faa acionarilor i fa de companie.

Principles of Corporate Governance, Ediie revizuit, OECD, 2004.


K.H.Spencer Pickett - The Internal Auditing Handbook, Second Edition, John Wiley &
Sons, III, River Street, Hoboken, NY 07030, USA, 2006, pp. 25-26.
44

Principiile OECD sunt recunoscute de ctre Forumul pentru Stabilitate


Financiar ca fiind unul dintre cele 12 standarde de baz pentru sisteme financiare solide. Ele reprezint o component important a Coleciei de Standarde i Coduri, realizat de BANCA MONDIAL I FONDUL MONETAR
INTERNAIONAL. Aceste principii au fost adoptate de Organizaia Internaional a Comisiilor Valorilor Mobiliare, precum i de ctre organismele
sectorului privat, cum este, de exemplu, Reeaua Internaional pentru Administrarea Corporaiilor.
Principiile OECD au servit, de asemenea, ca punct de referin la realizarea unui mare numr de coduri naionale privind guvernana corporativ37.
n concluzie, n cadrul conceptelor de guvernan corporativ, un loc
central l ocup transparena informaiilor financiar-contabile, deoarece se
afl la baza ntregului proces decizional. Din aceste considerente, informaia
financiar-contabil trebuie s ating o anumit calitate i s contribuie la administrarea eficient a organizaiei i la creterea valorii de pia a acesteia.
n administrarea unei companii, actorul principal este managerul general. El joac rolul important n crearea de valoare i n asigurarea performanei companiei.
Calitatea informaiilor cuprinse n raportrile financiare a crescut n
toate rile, de la o perioad la alta, ca urmare a presiunilor interne i externe, realizate de organismele internaionale de reglementare i care n bun
msur sunt n concordan cu principiile OECD.
n administrarea organizaiilor, realitile recente confirm faptul c n
rile din Europa de Sud-Est, inclusiv n Romnia, s-au fcut progrese substaniale care au contribuit la mbuntirea cadrului juridic i de reglementare mpotriva abuzurilor.
n continuare, prezentm n sintez evoluia implementrii principiilor
guvernanei corporative, n tabelul din figura 1.3 Evoluia codurilor de bun practic.
Nr.
crt.
1

37

Codurile de bun practic

Contribuia

CODUL ADRIAN CADBURY (Marea


Britanie, 1992)

- stabilete pentru prima oar reguli de baz pentru


administrarea companiilor;
- stabilete nevoia constituirii unor comitete de audit;
- utilizarea pe scar larg a directorilor nonexecutivi;
- socotete necesar s-i declare gradul de conformare, fr sanciuni, singura sanciune fiind dezaprobarea i posibilitatea retragerii investitorilor i
acionarilor.
- recomand ca orice companie listat la burs s
raporteze asupra controlului financiar intern.

RAPORTUL PAUL RUTTEMAN


(Marea Britanie 1993)

Cartea Alb a administrrii corporaiilor n sud-estul Europei, Pactul de stabilitate, Acordul Europei de Sud-Est pentru reform, investiii, integritate i cretere economic.
45

Nr.
crt.
3
4

Codurile de bun practic

Contribuia

Standardele vieii publice ale lordului


NOLAN
Codul RICHARD GREENBURY
(Marea Britanie, 1995)

- consider necesar asigurarea dezvoltrii unei etici


n sectorul public.
- necesitatea constituirii unui comitet de remuneraie
alctuit din directorii nonexecutivi, pentru stabilirea
salariilor directorilor executivi.
- directorii trebuie s verifice eficacitatea controlului
intern, fr s raporteze asupra rezultatelor;
- susine ideea implementrii auditului intern, dar care nu este obligatorie;
- totui, recomand verificarea funciei de audit intern, anual.
- reprezint o combinaie a celorlalte coduri anterioare;
- dei voluntar, a devenit o cerin obligatorie pentru
companiile cotate;
- Principiul codului: conformeaz-te sau explic.
- lanseaz principiul aplic sau explic, prin care
obliga companiile s justifice orice deviere de la Codurile guvernanei corporative;
- Principiul aplic sau explic este un element central
al tipului de Guvernan Corporativ european.
- conformarea cu codul combinat;
- alegerea directorilor de ctre acionari la intervale
nu mai mari de trei ani;
- revizuirea anual a sistemelor de control;
- confirm necesitatea raportrii eficacitii controlului
intern pentru ntreaga organizaie, prin emiterea declaraiilor de control intern, nu numai a celor de control financiar intern;
- prezint legtura cu Codul de control COSO i
susine necesitatea evalurii riscurilor ca un prim pas
pentru un bun sistem de control intern;
- raportrile anuale s conin o declaraie asupra
modului n care s-au aplicat principiile guvernanei
corporative.
- adoptarea tranant a principiului conformeaz-te
sau explic, preluat din practica din Marea Britanie;
- penalitile pentru neconformare sunt severe, respectiv amenzi pn la zece mil. USD, restituirea bonusurilor primite i sanciuni penale de pn la 25
ani de nchisoare;
- alte nenumrate dispoziii obligatorii privind independena directorilor, comitetele de audit, comitetele
de numire, codurile guvernanei corporative i declaraii ale directorilor;
- comitetul de audit s fie constituit numai din directori nonexecutivi;
- evaluarea controlului intern n conformitate cu
cadrul recunoscut de modelul COSO;
- strategia de abordare a managementului riscurilor

Raportul RONNIE HAMPEL (Marea


Britanie 1995)

CODUL COMBINAT
(Marea Britanie 1998)

CHARLIE Mc CREEVY

RAPORTUL NIGEL TURNBULL


(Marea Britanie 1999)

LEGEA SARBANES-OXLEY (SUA,


2001 - 2002)

46

Nr.
crt.

Codurile de bun practic

10

ANDREW CHAMBERS (membru al


board-ului IIA)

11

CODULCOMBINAT REVIZUIT
(Marea Britanie 2003)
RAPORTUL HIGGS (Marea Britanie
2004)
RAPORTUL SMITH (Marea Britanie
2005)
RAPORTUL VIENOT (Frana, 1998)

12
13
14
15

RAPORTUL JAAP WINTER (Frana,


2002 2005)

16

COMISIA UE, 2002

17

OECD, 2003

Contribuia
n baza noului cadru COSO-ERM, respectiv la nivelul ntregii organizaii;
- directorii, din ase n ase luni trebuie s rennoiasc declaraia privind rspunderea cu privire la organizarea controlului intern n cadrul organizaiei.
- elaboreaz primul Manual de audit intern i propune zece principii de asigurare a implementrii guvernanei corporative.
- introduce principii i clauze dure cu privire la implementarea guvernanei corporative.
- utilizarea pe scar larg a directorilor non-executivi.
- recomand implementarea Comitetelor de audit
- sugereaz examinarea conducerii corporative la nivel internaional i elaborarea unui Ghid de Guvernan Corporativ pentru Europa.
- elaboreaz raportul final pentru LEGEA COMPANIEI N EUROPA;
- conine recomandri pentru o reglementare modern a cadrului legislativ privind companiile europene;
- abordeaz probleme privind rolul directorilor nonexecutivi, comitetul de remuneraie, declaraiile de
control intern;
- utilizeaz sintagma britanic conformeaz-te sau
explic.
- consider c nu este necesar un Cod al Guvernanei corporative european, ci o abordare bazat
pe principiile Legii Sarbanes-Oxley
- elaboreaz un Cod de principii pentru administrarea sntoas a firmelor
- elaboreaz principiile Guvernanei corporative, care
completeaz sarcinile consiliilor de administraie,
drepturile i tratamentul echitabil al acionarilor i
transparena informaiilor financiar contabile;
- OECD mpreun cu Banca Mondial i Fondul Monetar Internaional au elaborat 12 standarde de baz
pentru sisteme financiare solide, care au stat la baza
elaborrii unui numr mare de coduri naionale privind guvernana corporativ

Figura 1.3. Evoluia codurilor de bun practic


Epopeea apariiei Codurilor etice de bun practic continu i se ateapt i n viitor alte asemenea coduri, att n Marea Britanie ct i n alte
ri, i n acelai timp, adoptarea acestora de ct mai multe companii/organizaii, pentru implementarea guvernanei corporative.
47

Dezbaterile referitoare la guvernana corporativ rmn aprinse, iar


tendina de apariie i a altor coduri de bun practic continu 38. Noile coduri
care apar au avantajul informaiilor recente din domeniile n care problemele
cu care s-au confruntat au o soluionare n practic, ns de ndat ce exist,
ele sunt depite de noi versiuni care vin cu detalii tot mai comprehensive.
Practic, n prezent, se constat o reunire a codurilor printr-o nelegere
comun a modului n care ar trebui condus viaa corporativ, de producie,
comercial i public.
Imensa presiune inerent a grupurilor de mediu i a organizaiilor pentru globalizare au n vedere conduita marilor corporaii, iar oamenii ncep s
stabileasc ce este acceptabil sau nu n conduita corporativ a acestora.
Problema abordrii formalizate a aspectelor guvernanei corporative a intrat n atenia general la sfritul secolului XX. Conflictele de interese n activitatea unor companii mari, transnaionale, au ajuns n discuia public i au impulsionat elaborarea i punerea n practic a codurilor de administrare corporativ.
Codurile de bun practic pot fi emise att de entiti guvernamentale sau
cvasiguvernamentale, ct i de bursele de valori mobiliare, comisiile de valori
mobiliare, asociaiile oamenilor de afaceri, asociaiile de protecie a drepturilor
acionarilor etc.
Dup Codul Cadbury n Marea Britanie, au aprut codurile General Motors Board of Directors Guidelines n SUA i Dey Raport n Canada. Ulterior,
acestea au reprezentat modele pentru celelalte companii naionale/internaionale, fiind recomandate corporaiilor chiar de organele de reglementare.
rile UE n scopul protejrii intereselor investitorilor i acionarilor au
elaborat o serie de coduri de administrare corporativ la nivel naional sau internaional.
Un specific pentru Europa se constituie faptul c obiectivele elaborrii
acestor coduri de bun practic l-a reprezentat dezvluirea informaiilor necesare investitorilor pentru evaluarea just a performanelor i practicilor de administrare a companiilor i n prescrierea unui comportament corporativ.
n prezent, n rile membre ale UE sunt nregistrate 35 de coduri de
bun practic, majoritatea fiind emise dup 199739.

38

A se observa, n prezent, disputa din mass-media privind comportamentul marilor lanuri comerciale (Carrefour, Billa, Metro, Kaufland .a.) care au un comportament de monopol cu productorii i influeneaz evident, prin tehnici de marketing, cerinele de consum ale populaiei. Din
aceste considerente, organizaii profesionale ale productorilor au propus constituirea unor coduri
de bun practic n domeniu pentru a limita fora marilor lanuri comerciale i care s fie
respectate de acestea, deoarece procesele n instan cost i dureaz mult. n Romnia, acestea au
reuit s apar n centrul oraelor i nu la periferie, cum este n Occident i au distrus, n acest fel,
reeaua de cartier a micilor comerciani.
39
Svetlana Pnzari, Ianina Spinei, Administrarea corporativ premis a transparenei i prevenirii corupiei, TRANSPARENCY INTERNATIONAL, Moldova, Chiinu, 2004, p. 13.
48

n continuare, prezentm codurile de administrare corporativ emise n


Europa, care conin specificaii privind organul emitent, tipurile de companii
la care se refer i obiectivele acestora, aa cum rezult din tabelul din figura
1.4 Coduri de administrare corporativ n rile Uniunii Europene.
Organul
emitent
Organizaiile
guvernamentale
i cvasiguvernamentale

Comisiile
burselor
de valori i
asociaiile
businessului

Asociaiile
businessului

Denumirea codului,
anul emiterii
Recomandrile
Comisiei de
Finane i Bnci a
Belgiei (1998)
Recomandrile Comisiei Pieei Valorilor
Mobiliare a Portugaliei (1999)
Ghidul Ministerului
Industriei i Comerului din Finlanda (2000)
Raportul
Cadbury
(1992), (UK)
Raportul
Peters
(1997), (Olanda)
Raportul
Hampel
(1998), (UK)
Raportul
Vienot
(1999), (Frana)
Federaia industriei
(2001), (Grecia)
Camera de Comer,
Confederaia Industriei i a Patronatului
(1997),(Finlanda)
Raportul Greenbury
(1995), (UK)
Codul de iniiativ din
Berlin (2000)
Regulamentele germane Panel (2000)

La ce companii se
refer
Companiile listate.

Companiile listate.
Pot servi drept model
i pentru alte
companii
Companiile listate
Companiile listate.
Poate servi drept
model i
pentru alte companii
Companiile listate
Companiile listate

Companiile listate
Companiile listate
Poate servi drept
model i pentru alte
companii
Companiile listate

Companiile listate
Poate servi drept
model i pentru alte
companii
Companiile listate
Poate servi drept model i pentru alte
companii
Companiile listate

49

Obiective
Ridicarea calitii guvernrii

Creterea performanelor companiilor, competitivitii i accesului


la capital
Creterea performanelor companiilor, competitivitii i accesului
la capital
Ridicarea calitii guvernrii consiliilor de supraveghere, inclusiv prin
stipularea unor cerine rigu-roase fa
de informaiile supuse dezvluirii.
Ridicarea calitii guvernrii consiliilor de supraveghere
Ridicarea calitii guvernrii consiliilor, inclusiv prin stipularea unor cerine riguroase fa de informaiile supuse dezvluirii
Ridicarea calitii guvernrii consiliilor de supraveghere
Ridicarea calitii guvernrii consiliilor, inclusiv prin stipularea unor cerine riguroase fa de informaiile supuse dezvluirii
Ridicarea calitii guvernrii consiliilor de supraveghere
Ridicarea calitii guvernrii consiliilor, inclusiv prin stipularea unor cerine riguroase fa de informaiile supuse dezvluirii
Ridicarea calitii guvernrii
consiliilor de supraveghere
Ridicarea calitii guvernrii consiliilor de supraveghere i dezvluirea informaiilor pentru acionari

Organul
emitent

Asociaiile
investitorilor

Denumirea codului,
anul emiterii
Codul
Institutului
Secretarilor i
Administratorilor
(1991), (UK)
Comitetul Acionarilor
Instituionali (1991),
(UK)
Recomandrile VEB
(1997), (Olanda)

La ce companii se
refer
Companiile listate
Poate servi drept
model i pentru alte
companii
Companiile listate

Ghidul
Asociaiei
Acionarilor (2000),
(Danemarca)

Companiile listate

Companiile listate

Obiective
Ridicarea calitii guvernrii consiliilor de supraveghere i dezvluirea informaiilor pentru acionari
Ridicarea calitii guvernrii consiliilor de supraveghere i dezvluirea informaiilor pentru acionari
Ridicarea calitii guvernrii consiliilor de supraveghere i dezvluirea informaiilor pentru acionari
Ridicarea calitii guvernrii consiliilor de supraveghere i dezvluirea informaiilor pentru acionari

Figura 1.4. Coduri de administrare corporativ n rile uniunii europene


Din analiza acestui tabel se observ c printre subiectele recomandate de
aceste coduri este crearea comitetelor de audit la nivelul firmelor (Hampel din
Marea Britanie, codurile similare emise n Frana i Olanda), formate din directori independeni, care s fie responsabili de raportarea financiar a firmei
i de monitorizarea auditul intern i auditului extern al acesteia. De altfel,
comitetele de audit au devenit o trstur comun a firmelor europene, fapt care
reflect tendina de perfecionare a structurii de administrare a companiilor.
n unele ri ale UE, o component a codului de administrare corporativ o
reprezint codul etic, a crui implementare se realizeaz n aceeai manier ca i
a celorlalte elemente corporative. Codul etic se adopt pe baza normelor de conduit corporativ, trebuie s fie acceptat n unanimitate de Consiliul de administraie al companiei i s cuprind reguli deontologice i etice, att pentru membrii consiliului i executivului, ct i pentru acionarii i angajaii societii.
1.5. MODELE DE GUVERNAN CORPORATIV
n literatura de specialitate s-au conturat, printr-o serie de particulariti
structurale, urmtoarele modele de guvernan corporativ40:
Modelul de guvernan corporativ american se bazeaz pe
dominaia persoanelor independente i acionarilor individuali care nu sunt legai
de corpo-raie prin relaii de afaceri (outsiders). Capitalul social este dispersat
la o mul-ime de acionari care se intereseaz preponderent de dividende.
Acionarii sunt agresivi i revoluionari n sensul accelerrii implementrii
politicilor eficace, fiind predispui pentru reorganizarea rapid a subdiviziunilor
neprofitabile i finanarea unor noi activiti profitabile.
40

Ibidem, pp. 9 10.


50

Elementul pozitiv al acestui model este asigurarea mobilitii investiiilor


i plasrii lor din domeniile neeficiente i aflate n stagnare n cele care se
dezvolt eficace. O latur negativ a acestui model este focalizarea excesiv
asupra pro-fitabilitii n detrimentul dezvoltrii i implementrii strategiilor de
dezvoltare. Modelul este predominant n SUA i Marea Britanie.
Michael Seely, n 1991, relata: companiile publice promoveaz businessul nu pentru a rsplti creditorii, a ncuraja devotamentul lucrtorilor si, a
trezi interesul comunitii unde ele opereaz sau pentru a produce cele mai calitative produse, ci totul are un singur scop mbogirea acionarilor41;
Modelul de guvernan corporativ german se bazeaz pe concentrarea nalt a capitalului, ns, spre deosebire de modelul american, cel german se
manifest prin faptul c acionarii majoritari sunt legai de corporaie prin interese comune i iau parte la conducerea i controlul ntreprinderii (insiders).
Avantajul acestui model const n faptul c acionarii sunt orientai spre
o strategie pe termen lung i stabilitate n business. Pe de alt parte, ei nu sunt
flexibili la luarea unor decizii prompte legate de lichidarea sau comercializarea unor segmente ineficiente ale businessului.
Modelul de guvernan corporativ japonez se particularizeaz prin
coeziunea la nivel de companii i la nivel de afaceri a unor grupuri industriale
numite holdinguri. Modelul japonez n care statul are un rol activ s-a manifestat
n decursul anilor prin participarea la planificarea strategic a companiilor.
Din analiza celor trei tipuri de modele se poate constata c modelul american i, n special, cel german, se ntlnesc cu precdere n sistemul de
management romnesc.
n Republica Moldova predomin modelul bazat pe concentrarea nalt
a capitalului n care exist cte un acionar care deine peste 50% din aciunile societii i, n general, ine sub control activitatea acesteia.
Structura organelor de conducere a companiilor de asemenea difer de
la o ar la alta. Unele ri, cum sunt Germania i Olanda, au dezvoltat o
structur bicefal de conducere a firmelor. Exist o deosebire clar ntre
consiliul de administraie care este format din investitori, creditori, angajai i
este responsabil de supravegherea activitii companiei, i consiliul executiv
sau managementul care este responsabil de activitatea operaional zilnic.
n alte ri dezvoltate, de exemplu, n Anglia i Canada, exist un singur Consiliu de Administraie, n care membrii independeni, fr sarcini
executive, dein o pondere semnificativ. Cerinele de baz sunt neafilierea i
neimplicarea lor n operaiunile zilnice ale companiei.

41

Michael Seely Vision of value Based Governance, Directors and Boards, 1991.
51

1.6. MODELUL CLASIC AL RESPONSABILITILOR


VERNANEI CORPORATIVE

GU-

Conceptul guvernanei corporative a generat i nc genereaz dezbateri


aprinse la nivelul marilor corporaii internaionale, dar i la nivelul conducerii
organizaiilor naionale, de toate tipurile i mrimile, publice sau private i
este un subiect la mod.
n iulie 2002, ca rspuns la scandalurile financiare, Institutul Auditorilor Interni din Marea Britanie i Irlanda a emis Noua agend a reformei
guvernanei corporative42, care identific apte piloni ai guvernanei corporative i anume:
directorii executivi;
managementul de conducere;
comitetele specializate;
directorii non-executivi;
auditorii interni;
auditorii externi;
acionarii.
Multe din aceste elemente au fost anticipate de prevederile CODULUI
COMBINAT din anul 2003 i ale RAPOARTELOR HIGGS i SMITH.
Totui, prevederile Institutului Auditorilor Interni IIA din Marea
Britanie i Irlanda depesc n anumite privine CODUL COMBINAT, n sensul c resping principiul conformeaz-te sau explic n favoarea adoptrii
unui set de reguli uniforme de guvernan corporativ, impus de A.
n acelai timp, IIA din Marea Britanie i Irlanda propune raportarea
obligatorie asupra sistemului de control intern, iar consiliilor de directori li
se cere evaluarea eficienei controlului intern din cadrul organizaiei.
De asemenea, IIA din Marea Britanie i Irlanda consider necesar ca
toate companiile de stat s-i organizeze i s-i menin un COMPARTIMENT DE AUDIT INTERN INDEPENDENT, susinut n mod adecvat cu
resurse i personal competent, pentru a asigura managementului i comitetului de audit evaluri periodice asupra activitii de administrare a riscurilor i asupra evoluiei sistemelor de control intern.
n SUA, n anul 2005, de asemenea, ca rspuns la scandalurile finan-ciare
din ultimele dou decenii, au aprut mai multe modele ale guvernanei corporative, dintre care modelul K. H. SPENCER PICKETT43, care identific tot
apte piloni ai guvernanei corporative, pe care i prezentm n con-tinuare:
42

Guvernana corporativ i managementul riscurilor Institutul Auditorilor Interni din


Marea Britanie i Irlanda, Ediia a II-a, 2004, p. 19.
43
K. H.Spencer Pickett - The Internal Auditing Handbook, Second Edition, John Wiley &
Sons Inc, III River Street, Hoboken, NJ 07030, USA, 2006, adaptare i prelucrare din cap. 2
Perspectivele guvernanei corporative, pp. 11-13.
52

A. Acionarii, directorii, managerii, supraveghetorii i personalul


operaional;
B. Reflectarea dimensiunilor de conformare, performan i responsabilitate;
C. Legislaia, conturile finale i standardele etice;
D. Auditul extern;
E. Comitetul de audit;
F.Auditul intern;
G. Performan, angajament i abiliti, respectiv: managementul riscurilor, Registrul riscurilor, sistemul de control intern, procedurile operaionale de lucru, indicatori-cheie de performan pentru toate activitile, sistemul de pregtire profesional i dezvoltare, declaraiile de
control intern, declaraiile de audit intern prin raportare anual.
Precizm c n literatura de specialitate american, cele mai multe modele ale guvernanei corporative au fost realizate de K. H. Spencer Pickett44,
care au fost preluate de buna practic n domeniu din ntreaga lume.
Conceptul de guvernan corporativ s-a dezvoltat plecnd de la TEORIA
AGENTULUI (AGENT THEORY), care se refer la relaia dintre investitor/acionar i manager/administrator, extinzndu-se apoi la toat gama de relaii existente ntre cei implicai direct sau indirect n activitatea unei companii.
n mod tradiional, TEORIA AGENTULUI a stat la baza modului n care organizaiile se autoconduc i n care managementul de vrf acioneaz ca
agent al consiliului de administraie al acionarilor i are o singur sarcin
maximizarea rentabilitii investiiei/profitului. Acest tip de abordare a relaiei exclude orice grij sau responsabilitate pentru fora de munc, furnizori,
clieni sau pentru mediul n care opereaz organizaiile.
Teoria agentului este aspru criticat de cei care susin teoria administratorilor/mandatarilor/depozitarilor, nc de la sfritul secolului XX.
TEORIA ADMINISTRATORILOR descrie rolul managementului de conducere n meninerea i dezvoltarea valorii organizaiei, dei acesta funcioneaz
temporar n cadrul acesteia. n aceast teorie, relaia care se creeaz este aceea
c managementul conduce organizaia n numele proprietarilor, care pot s fie
publici sau privai, s dein afacerea n totalitate sau nu, astfel nct managerii
care vor veni s se poat concentra pe meninerea i dezvoltarea organizaiei.
Teoria administratorilor a fost promovat de DEPOZITARI i extinde
grupurile de interese, incluznd acionarii, fora de munc, furnizorii, clienii,
mediul n care opereaz i managementul.

44

K. H. Spencer Pickett, director de curs la CPMS n Ascot, Berkshire i responsabil cu programele de pregtire n audit intern, guvernan corporativ i managementul riscurilor. K. H.
Spencer Pickett este membru al Chartered Association of Certified Accountants, Institute of Internal Auditors, Certified Fraud Examiners i Chartered Institute of Personnel and Development.
53

n 1990, n SUA, ca urmare a scandalurilor financiare din marile corporaii, s-a format o comisie din principalele organisme de contabilitate, financiare i de audit n vederea dezvoltrii unui cod de practic al conducerii corporative. Precizm c, n acea perioad, nelegerea conducerii corporative era limitat la necesitatea de a avea un sistem de control intern.
n anul 1992, Comisia Treadway45 a realizat un document care reprezenta un model pentru o guvernana corporativ eficient intitulat Controlul Intern Cadrul Integrat, cunoscut, de asemenea, prin acronimul COSO.
Modelul COSO are o structur ierarhic alctuit din cinci componente: mediul de control, evaluarea riscului, activitile de control, informarea i
comunicarea i monitorizarea.
Mediul de control aflat la nivelul inferior al modelului este acela pe
baza cruia o organizatie stabilete standarde i obiective pentru sistemele sale de control i includ: integritatea, valorile etice, competenta managementului i rolul managementului superior.
Evaluarea riscului este, n prezent, o parte fundamentala a noii definiii a auditului intern i consta n identificarea i administrarea riscurilor i
dezvoltarea de strategii care reduc impactul acestora.
Activitile de control reprezint politicile i procedurile care asigura
luarea de masuri pentru eficientizarea sistemelor de control intern i care trebuie sa opereze la toate nivelurilele unei organizatii.
Informarea i comunicarea ajut organizaia s funcioneze eficient
n condiiile unui management adecvat. Informaiile pot veni din surse interne
(informaii de contabilitate i evidene operative) sau din surse externe (directive guvernamentale, legi i analize ale competitivitii) i comunicarea
operativ a acestora asigur eficientizarea managementului.
Monitorizarea este probabil cel mai important element al acestui
model. Aceasta asigur revizuirea periodic a sistemelor de control intern i
plasarea lor sub un management corespunztor pentru a nu-i pierde abilitatea
de a influenta corect operaiunile unei organizaii.
Modelul COSO arat cum o organzatie trebuie s-i cldeasc sistemele de control pornind de la baza spre varful organizaiei, cu aplicare specific mai mult pentru auditul intern, iar monitorizarea s fie asigurat de la
varf spre baza, folosind comunicaia i informatia, obinute de auditorii interni, pentru a asigura managementul de conformitatea i eficacitatea operaiunilor efectuate.
n 2004, COSO a publicat un nou model intitulat Cadrul de Management al Riscurilor Intreprinderii COSO-ERM, care detaliaz elementele eseniale ale managementului riscurilor ntr-o companie i, n relaie cu modelul
COSO anterior, contextul proceselor de management i guvernarea corporativ.
Managementul riscurilor este un mijloc important care nu poate i nu
45

Comitetul Entitatilor Publice de Sponsorizare a Comisiei Treadway.


54

trebuie sa opereze izolat ntr-o organizaie, ci mai degrab, s acioneze ca un


mijloc de ntrire a proceselor de management. n acelai timp, acesta se gsete ntr-o relaie cu guvernarea corporativ, prin asigurarea informaiilor ctre consiliul director, informaii despre cele mai importante riscuri i modul n
care trebuie tratate. De asemenea, guvernana corporativ se afl n relaie cu
performantele managementului riscurilor i cu sistemele de control intern, ca
parte integranta a managementului riscurilor ntr-o organizaie.
n concordan cu versiunile adaptate ale modelului COSO, prezentm
principiile i elementele componente ale guvernanei corporative, care are n
vedere construirea unui sistem solid de control intern de jos n sus, n timp ce
monitorizarea i conducerea se vor realiza de sus n jos n cadrul organizaiei,
conform figurii 1.6 Modelul guvernanei corporative.
n continuare prezentm elementele componente ale guvernanei corporative, n versiunea modelului COSO, a lui K. H. Spencer Pickett, structurate
pe cei apte piloni, dup cum urmeaz:
A. Acionarii directorii managerii procesului
Principiile implementrii guvernanei corporative n cadrul organizaiilor au avut la baz TEORIA AGENTULUI (AGENT THEORY).
n acest context, proprietarii/acionarii/mandatarii numesc directorii care
supravegheaz organizaiile/organismele corporative. Directorii analizeaz ateptrile pieei i cerinele societii i i elaboreaz o strategie cu scopul atingerii obiectivelor propuse. Pentru realizarea acestora, directorii recruteaz
mana-gerii, supraveghetorii i personalul operaional n vederea implementrii
strate-giei, aa cum este prezentat n figura 1.5 - Modelul guvernanei
corporative, componenta A, care reprezint Pilonul 1 al guvernanei.
n situaia n care directorii i personalul angajat ar fi n totalitate competeni, profesioniti i oneti atunci modelul guvernanei corporative ar trebui
s lucreze eficient.
Directorii i supravegheaz managerii n timp ce acetia administreaz activitatea corporaiei prin intermediul angajailor si. n acelai timp, directorul
autorizeaz un buget, aprob un plan de activitate i stabilete un mecanism pentru msurarea performanei. Toate activitile corporaiei sunt introduse ntr-un
sistem de contabilitate i directorii raporteaz rezultatele obinute ctre acionari
printr-un raport anual ce prezint conturile finale i performanele obinute.
Acionarii verific performanele generale i rezultatele financiare ale
corporaiei pentru a se asigura c investiia lor este intact, ceea ce va presupune c vor ncasa dividendele la care se ateapt.
Directorii au datoria s ntreprind tot ce consider necesar pentru a proteja afacerea i trebuie s fie responsabili pentru activitile ce decurg din aciunile lor. n acelai timp, lucreaz pentru i n numele proprietarilor/acionarilor i
trebuie s-i dovedeasc competena necesar pentru asigurarea acestora, ceea ce
nu este ntotdeauna foarte simplu.

55

Mandatarii trebuie s neleag rolul organizaiei i ce beneficii au din


partea acesteia i, astfel, s hotrasc asupra sistemului guvernanei corporative care va fi implementat.
B. Dimensiunile conformrii performanei - responsabilitii
Pentru asigurarea funcionrii Modelului guvernanei corporative trebuie
s mai fie incluse dimensiunile performanei strategice i ale responsabilitii
conturilor publicate care trebuie s asigure conformitatea cu principiile stabilite
i reprezint elemente extrem de importante n TEORIA AGENTULUI.
Directorii stabilesc obiectivele organizaiei pe care i propun s le ating iar
pe baza acestora elaboreaz politici i strategii pe domeniile de activitate specifice.
Pentru toate obiectivele stabilesc indicatori de performan-cheie care
reprezint inte de atins i care se vor materializa n rapoarte de performan.
Responsabilitatea directorilor privind rezultatele organizaiei sub mandatul lor, se va concretiza n rapoartele pe care le vor solicita i care vor conine structura conturilor finale ale organizaiei i analiza gradului de realizare
a indicatorilor de performan stabilii.
Performana, conformitatea i responsabilitatea sunt concepte care ar
trebui s alctuiasc un cadru pentru conduita corporativ n care spiritul idealistic este implementat, ca parte a culturii organizaionale, n contrast cu lista
de reguli ce sunt studiate de tehnicieni i nregistrate n contabilitate.
Indicatorii de performan-cheie care trebuie s asigure ca efortul organizaional s se adune n jurul unei misiuni clare, viziuni i al unui set de valori care intr ntro gam echilibrat de msurtori ale performanei i c riscurile sunt sub control.
Existena i respectarea standardelor modelului de conformare i responsabilitate n dimensiunile performanei strategice asigur funcionarea corect a organizaiei, aa cum rezult din figura 5 Modelul guvernanei corporative - componenta B, care reprezint Pilonul 2 al guvernanei.
C. Legislaia i reglementarea corporativ conturile finale standardele etice
Cadrul legislativ care reglementeaz domeniul corporativ este n general stufos i trebuie luat n considerare n totalitate, ceea ce presupune o problematic foarte diferit i complex cu care se confrunt organizaia, precum: organizarea muncii (numrul de ore lucrate, sistemul de salarizare, concediile), reglementrile privind activitatea comercial, protejarea consumatorilor, concurena, lupta antifraud, modul de funcionare a bursei, modul
cum sunt tratai angajaii i partenerii .a.
Legislaia, regulile i reglementrile trebuie, n ntregime, s contribuie la
protejarea oamenilor i a grupurilor care au investit n organizaie i care au un
interes direct n oricare dintre serviciile sau produsele asigurate sau n orice aranjamente de parteneriat. Cadrul de reglementare ar trebui, de asemenea, s asigure
un nivel de competiie i s inspire la adugarea de valoare organizaiei.

56

A. ACIONARI
C. LEGISLATIE,
REGULI i
REGLEMENTARI

G. CONSILIUL DE
DIRECTORI

E. COMITETUL
DE AUDIT

C. CONTURILE
FINALE

D. AUDITUL
EXTERN

B. PERFORMANTA
B. CONFORMARE

Obiective
Politici
Strategii
Planuri
Indicatori de
performan
cheie
REGISTRUL
RISCURILOR
PROCEDURI
OPERAIONALE

Rapoarte de
performan
G. Pregtire
profesional i
dezvoltare

G.
MANAGEMENTUL
RISCURILOR

F. AUDITUL
INTERN

K PI
A. MANAGERII
G. SISTEMELE
DE CONTROL
INTERN
G. MANAGEMENTUL
DE PERFORMAN

A. PERSONALUL OPERAIONAL I
PERSONALUL DIN PRIMA LINIE
C. STANDARDELE ETICE

G. ANGAJAMENT I ABILITI

57

B. RESPONSABILITATE

Rapoartele directorilor
Analiza performantei
Conturile finale
Politicile de
contabilitate

G. DECLARAIILE
DE
CONTROL INTERN
G. DEZVLUIRILE
GUVERNANEI
CORPORATIVE
G. DECLARAIILE
DE
AUDIT INTERN

Figura 1.5. Modelul guvernanei corporative 46

46

K.H.Spencer Pickett - The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, p. 119.

58

Conturile finale ale organizaiei sunt verificate anual de o firm extern de contabilitate i/sau de audit (AUDIT EXTERN) pentru asigurarea managementului n privina realitii i fiabilitii acestora i pentru evaluarea
performanelor financiare ale organizaiei.
Conturile finale i raportul anual trebuie s includ toate informaiile
cerute de ctre utilizatori i trebuie s fie prezentate ntr-o manier corect i
real, n conformitate cu standardele internaionale de contabilitate. De asemenea, conturile finale ar trebui s reprezinte o fereastr ntre lumea exterioar i organizaie, astfel nct utilizatorii interesai s poat s primeasc o
perspectiv clar a modului n care managementul se comport i care este
performana acestuia, fr a putea avea surprize neplcute mai trziu.
Standardele etice stabilite de organizaii reprezint o preocupare permanent, n vederea asigurrii atingerii obiectivelor programate, care, odat
elaborate, sunt aduse la cunotina angajailor, precum i a persoanelor care
pot contribui la definirea unei conduite acceptabile. n acest fel crete stabilitatea organizaiilor ntr-o competiie deschis, dur, dar dreapt.
Organizaiile i companiile care supravieuiesc n timp nseamn c au
reuit s se adapteze schimbrilor, din mers, iar cele care nu reuesc dispar
sau vor fi nghiite de cele mari.
Standardele etice trebuie s formeze platforma pentru toate activitile
organizaionale i ar trebui s li se acorde prioritate n luarea deciziilor importante. De asemenea, standardele ar trebui sa susin sistemul de management al resurselor umane (de exemplu, selecia, pregtirea profesionala, evaluarea, disciplinarea etc.) i s fac parte dintr-un mesaj consistent al valorilor managementului de conducere. Toi angajaii ar trebui sa fie ncurajai s
raporteze toate riscurile actuale sau poteniale ce pot avea efecte materiale
asupra companiei, clienilor sau acionarilor, iar ca rspuns, managementul ar
trebui sa ntreprind aciuni pozitive. Cadrul legislativ, conturile finale i
standardele etice sunt prezentate n figura 5 Modelul guvernanei corporative, componenta C, care reprezint Pilonul nr. 3 al guvernanei.
n sectorul public este posibil s gsim n locul Consiliului de administraie un director financiar-contabil, pentru autoritile centrale, sau directori executivi pentru autoritile locale i alte organizaii de servicii publice.
Lund n considerare c, n sectorul public, proprietarii sunt contribuabili, rolul auditorilor externi crete deoarece acetia trebuie s evalueze nu
numai performanele, dar i valoarea adugat (VFM) adus prin evaluarea
situaiilor financiare.
Componentele A, B i C din figura 5 - Modelul Guvernanei Corporative reprezint un model standard de responsabilitate corporativ. Modelul
acesta simplu prezint de regul o serie de disfunciuni, multe dintre ele referindu-se la gradul de ncredere care poate fi pus n rapoartele i rezultatele

59

publicate de organizaiile mari. Aceste probleme poteniale pot include activitatea Consiliului de administraie, etica corporativ, rspunderile etc.

Activitatea Consiliului de administraie47, care se poate


confrunta cu urmtoarele aspecte:

Consiliul de administraie este dominat de ctre preedintele


exe-cutiv al consiliului care manipuleaz companiile n funcie de
in-teresele sale personale;

Consiliul de administraie este inutil i este alctuit doar


dintr-o simpl reea de prieteni care eueaz n reprezentarea
acionari-lor ntr-o msur real;

Consiliul de administraie este incompetent i se reunete la


inter-vale aleatorii pentru a prezenta poziia stabilit de
preedintele consiliului sau este dominat de un grup;

Preedintele consiliului de administraie i directorul de


finane conspir cu ali membri ai consiliului n vederea
manipulrii re-zultatelor publicate ale companiei n vederea unor
ctiguri per-sonale, sau din cauza fricii n faa scderii valorii
aciunilor. n particular, atunci cnd piaa din sectoarele n care
opereaz com-pania are ateptri mari i consiliul de
administraie se ateapt, la rndul su, la ctiguri rapide i
semnificative;

Angajaii care, cu regularitate, abuzeaz de sistemele


companiei i exploateaz aceste slbiciuni pentru propriile
interese;

Societile pe aciuni importante, preluri i proiecte de


dezvolta-re care implic transferarea unor resurse semnificative
i profi-turi pentru antreprenori, dar care implic riscuri majore
care nu au fost n totalitate administrate;

Msurile pe termen scurt precum depozitarea reziduurilor,


evita-rea unor verificri importante n domeniul siguranei sau
exploa-tarea forei de munc din rile slab dezvoltate i resursele ce
adun pro-fituri semnificative dar implic privaiuni ilegale pentru
terele per-soane implicate. Multe dintre aceste aciuni sunt ascunse
prin rapor-tarea greit sau prin ascunderea acestor tipuri de
aciuni;

Organizaiile n care ce pune un mare accent pe succes i n


care vetile proaste, pierderile, problemele, erorile sau nclcarea
pro-cedurilor nu sunt tolerate i, astfel, sunt ori ignorate ori
ascunse;
47

K. H. Spencer Pickett The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 13-14.
60

intele de performan n care operaiunile sunt, n mod


adecvate, ndreptate ctre ctiguri uoare i n care cifrele sunt
manipulate pentru a produce rezultate predeterminate;

Organizaii n care responsabilitile nu au fost, n mod


corespunztor, stabilite i n care o cultur de nvinovire este practicat
la scar larg;

Practicile auditului extern care sunt concepute pentru a proteja


managementul de conducere i n care partenerul responsabil cu
auditul are o loialitate fa de directorii companiei, mai ales n ceea
ce privete directorul de finane care, n realitate, determin perspectivele angajailor auditului, ale comisioanelor acestora i ale
sarcinilor suplimentare de consultan care pot fi substaniale.

Etica corporativ i rspunderea


Eecurile financiare amintite au impus necesitatea stabilirii unor etici
corporative n cadrul organizaiilor. Astfel, KPMG a realizat un sondaj48 asupra unei populaii de peste 800 de directori/manageri i parteneri cu sco-pul
de a arta de ce este necesar etica n viaa corporativ, n baza cruia s-au
constatat:

n dou cazuri din trei se spune c toat lumea


i minte eful n unele ocazii;

Mai puin de jumtate consider ca


persoanele din vrful organi-zaiei trebuie s fie modele puternice
n ceea ce privete etica;

Peste 20% consider c este bine s navighezi


pe internet n tim-pul serviciului;

n jur de 25% ar spune c nu este de


neacceptat favorizarea fa-miliei i a prietenilor n acordarea
contractelor;

n jur de 7% spun c este n regula s se


umfle profiturile atta timp ct nu sunt furai bani;

Doar una din cinci persoane erau gata s


spun c transpunerea distraciilor personale ca reprezentnd
cheltuieli corporative este de neacceptat (mai puin de 15% din
directorii consiliului de administraie);

Oamenii trecui de 40 de ani ce au poziii


financiare stabile i a-ceia din sectorul public au o abordare
bazat pe judecat atunci cnd vine vorba despre conduita etic;
48

Ibidem, p. 14-15.
61

Un membru necinstit al personalului poate


primi referine cura-te de la trei din zece manageri;

Motive pentru neraportarea unei fraude includ


motive precum n-strinarea, nu reprezint problema mea,
punerea n pericol a locului de munc, toat lumea practic, este
cinstit;

Aproximativ 10% dintre directorii consiliului


de administraie spun c este acceptabil s se umfle cifrele
profitului atta timp ct nici un ban nu este furat.

62

n practic exist multe coduri care acoper subiecte precum: conduita,


obiectivitatea, integritatea, utilizarea IT, relaiile cu partenerii interni i externi, sistemul cadourilor .a. n acelai timp, exist coduri care s-au dezvoltat
cu scopul de a servi activitile unor organizaii specifice.
Organizaiile de multe ori confirm c intesc spre stabilirea unor politici robuste susinute de programe uor de neles, de o comunicare efectiv,
un sistem de contabilitate adecvat, care stabilete responsabilitile respective
ale departamentelor i ale directorilor din fiecare domeniu.
Acionarii, mandatarii, directorii i managerii din lumea ntreag au elaborat diferite coduri i ndrumtoare pentru comportamentul etic, comercial i public al organizaiilor. Noile coduri care apar au avantajul celor dinaintea lor, n
care problemele teoretice au fost rezolvate n practic, i pe care ncearc s le
dezvolte. Dar, odat aprute exist propuneri de mbuntire a acestora prin elaborarea unor noi versiuni.
Practicienii n domeniu ncearc s reuneasc mai multe coduri pentru
formarea unor coduri internaionale care s aduc o nelegere comun asupra
modului n care trebuie condus viaa corporativ, comercial i public.
Imensa presiune care exist asupra grupurilor de mediu i a activitilor
de globalizare influeneaz conduita organizaiilor mari care pun n centrul
preocuprilor ce este acceptabil i ce nu n conduita corporativ.
Pentru realizarea acestor obiective organizaiile sunt contiente c dac
procedurile interne sunt inexistente sau nesigure atunci exist probleme n implementarea sistemelor de control i orice nivel de reglementare trebuie informat.
D. Auditul extern
Rolul auditului extern este acela de a verifica conturile unei organizaii
dac reflect corect performana financiar, precum i care sunt bunurile i
datoriile acesteia la finele exerciiului financiar.
Activitile de audit extern se materializeaz n furnizarea unui raport asupra conturilor anuale.
n acest fel, modelul guvernanei corporative va fi dezvoltat pentru a
mai include un nivel suplimentar al responsabilitii, ca rezultat al activitii
auditului extern, care este reprezentat de componenta D din figura 5 Modelul guvernanei corporative, ceea ce constituie Pilonul nr. 4 al guvernanei.
n aceast etap, punctul de echilibru const n stabilirea clar a obiectivelor diferite ale auditului intern i ale auditului extern, respectiv:

auditorul extern caut s testeze tranzaciile relevante ce


repre-zint baza declaraiilor financiare;

auditorul extern caut c consilieze managementul general


asupra existenei unui solid sistem de management al riscurilor i
al con-trolului intern pentru operaiunile semnificative ale
organizaiei.
n sectorul privat pot fi enumerate anumite caracteristici ale rolului auditorului
63

extern, pentru nelegerea relaiei dintre auditul extern i auditul intern i anume:
Auditorii externi sunt, n general, membri a organismelor de contabilitate profesionala (Comitetul Consultativ al Organismelor de
Contabilitate) i sunt angajai n conformitate cu legislaia companiilor pentru a verifica conturile companiilor nregistrate;
Sunt numii anual la adunarea general de ctre clienii lor, acionarii;
Remuneraia acestora este stabilit la adunarea general;
Au dreptul s participe la adunrile generale pentru a discuta probleme legate de audit;
Au dreptul sa acceseze toate registrele, informaiile i explicaiile ce
sunt pertinente declaraiilor financiare;
ntr-o companie cu rspundere limitat pot fi eliminai printr-o
simpl rezoluie cu note speciale;
Nu pot fi funcionari, parteneri sau angajai ai clienilor lor;
In eventualitatea demisiei acestora trebuie sa asigure o declaraie a
circumstanelor pentru noii auditori ce i vor nlocui, document ce va
cuprinde problemele specifice cuprinse n cadrul auditului;
Acolo unde se regsete o problema cu conturile, auditorul va alctui un raport adecvat pentru a reflecta natura problemei.
Pentru nelegerea caracteristicilor i rolurilor auditului extern trebuie
s-l abordm prin comparaie cu auditul intern, ambele activiti constituindu-se n stlpi de excepie ai guvernanei corporative.
n acest sens, prezentm principalele asemnri ntre auditul extern i
auditul intern, astfel:

sunt profesii (liberale), acceptate internaional n ultimii 5060 de ani i se afl ntr-o evident stare de dependen, datorat
comple-mentaritii i interaciunilor reciproce;

sunt reglementate prin standarde recunoscute la nivel


internaional;

acceptarea standardelor de audit extern i a celor de audit


intern pentru orice ar i organizaie reprezint un act de
transparen i de bun practic n domeniu;

ambele categorii de standarde se afl ntr-o permanent stare


de mbuntire prin evoluia practic a celor dou profesii;

ntreprind teste de rutina i aceste teste pot implica


examinarea i analizarea a numeroase tranzacii;

sunt preocupai dac procedurile au fost sau sunt ignorate sau


nu sunt nelese, n ceea ce privete implementarea lor n practic;

au tendina s devin extrem de implicai n sistemele


informa-ionale deoarece acestea reprezint principalul element al
contro-lului managerial, precum i prin faptul c sunt

64

fundamentale pen-tru procesul de raportare financiar;

se bazeaz pe o disciplin profesional riguroas i pe


conforma-rea cu standardele profesionale;

caut n permanen o cooperare activ ntre cele doua funcii;

sunt puternic legai de sistemele de control intern al


organizaiei;

sunt preocupai de depistarea erorilor, de modul de


instrumentare a acestora i de eventualele consecine asupra
declaraiilor financi-are care pot afecta conturile finale;

ambele categorii de profesioniti produc rapoarte de audit


formale asupra activitilor lor.
n acelai timp, ntre profesia de auditor intern i cea de auditor extern
exist i multe deosebiri-cheie, care reprezint principii de baz, ce trebuie
cunoscute temeinic, pentru a nu afecta rezultatele activitilor celor dou categorii de profesioniti i mai mult pentru a nelege complementaritatea care
se impune s se realizeze ntre cele dou profesii, pe care le prezentm n
continuare, n tabelul din figura 1.6 Deosebiri-cheie ntre auditul intern i
auditul extern.
Nr.
crt.
1

Domeniul de
referin
Statutul

Modul de angajare

Preocuprile majore

Rolul

Auditul intern

Auditul extern

Face parte din funciile


ntreprinderii

Ofer servicii i este independent din


punct de vedere juridic. n sectorul privat,
auditorii externi sunt numii de acionari,
care le stabilesc i perioada de timp pe
care s o auditeze, i tot acestora le
raporteaz. n sectorul public, prin analogie, se solicit o certificare n numele contribuabilului.
Nu este angajat al organizaiei

Este angajatul organizaiei.


n ultimul timp, n sectorul
privat exist posibilitatea
ca i auditul intern s fie
asigurat din surse externe
Evaluarea riscurilor i a
sistemelor de control intern pentru asigurarea ndeplinirii obiectivelor organizaiei
Rolul imediat de supervizare a activitilor care
se desfoar n cadrul
organizaiei, ca i de mentorare a managementului
general n vederea lurii

65

Analiza conturilor finale pentru asigurarea


prezentrii datelor ntr-o perspectiv corect i fiabil a activitilor financiare ale
organizaiei
Rolul mai ndeprtat, att n termeni de
obiectivitate, ct i ca scop al sarcinilor

Nr.
crt.

Domeniul de
referin

Modul de organizare a
activitii

Personalul

Beneficiarii auditului

Obligativitatea
activitii

Obiectivele auditului

10

Domeniul de aplicare
a auditului

11

Periodicitatea
auditului

Auditul intern
celor mai eficace decizii
Compartimentele de audit
intern, conduse de auditorul ef executiv (director,
ef serviciu, ef birou),
managerii (auditori superiori), auditori prin-cipali i
auditorii asisteni
Absolveni cu studii superioare i cu competene n
auditul intern.
n perspectiv, persoane
care au fost atestate ca
auditori interni
Managerii de la toate
nivelurile
n Romnia, constituirea
funciei de audit intern nu
este obligatorie pentru
structurile din sectorul privat dar reprezint o condiie de transparen care
sugereaz disponibilitatea
pentru realizarea de parteneriate i ofer garania
respectrii acestora
Evaluarea sistemului de
control intern i asigurarea
managementului c acesta
funcioneaz

Domeniul este mult mai


vast, deoarece include nu
numai toate funciile ntreprinderii, dar i dimensiunile lor.
Domeniul auditului intern
depete domeniul cifrelor
Exemplu: auditarea activitii cabinetului medical
Activitate efectuat permanent n cadrul entitii prin
aciuni planificate, n funcie de analiza riscurilor

66

Auditul extern
Pentru sectorul privat, exist societi de audit de profil, structurate pe parteneri, managerii superiori i personal de execuie.
Pentru sectorul public, auditul extern este
asigurat de Curtea de Conturi a Romniei
Economiti care au obinut certificarea de
auditori financiari, i care sunt specializai
n domeniul financiar i contabilitate.

Toi cei care doresc o certificare a conturilor:


bnci, autoriti, acionari, clieni, furnizori .a.
Reprezint o cerin obligatorie pentru
majoritatea societilor i organismelor din
sectorul public

Certificarea exactitii conturilor i a situaiilor financiare, neschimbate din 1930,


care const n regularitatea, sinceritatea i
imaginea fidel a declaraiilor financiare
finale. Cu aceast ocazie, auditul extern
evalueaz i el sistemul de control intern,
dar numai pentru elemente de natur
financiar-contabil
nglobeaz tot ceea ce particip la determinare rezultatelor, la elaborarea situaiilor financiare finale i numai la acestea,
dar din toate funciile ntreprinderii. n general, sunt interesai de toate operaiunile
care au implicaii asupra conturilor finale.

i desfoar misiunile n general n mod


intermitent i n momente propice certificrii conturilor, respectiv dup sfritul semestrului sau anului, n restul perioadelor
nefiind prezeni n entitate

Nr.
crt.
12

Domeniul de
referin
Legtura cu factorii
din ntreprindere

13

Independena

14

Metoda

15

Prevenirea fraudelor

16

Modul de raportare
fa de sistemul de
control intern

17

Modul de comunicare
cu entitatea auditat

Auditul intern

Auditul extern

Schimb mereu interlocutorii n funcie de misiunea


planificat i din acest
punct de vedere auditul
intern este periodic pentru
cei auditai
Este independent n exercitarea funciei sale n sensul unei independene a
minii fa de subiectele pe
care le auditeaz
n acelai timp este dependent prin faptul c:
- aparine organizaiei;
- depinde de standardele
profesionale pe care trebuie s le respecte
Este o abordare n funcie
de riscuri i are deviza:
oricare ar fi sectorul, domeniul de activitate, se va
audita cu aceleai tehnici
i instrumente. n acest
sens, exist o metodologie
specific i original
Se intereseaz de toate
problemele organizaiei,
spre exemplu: evalueaz
confidenialitatea dosarelor
personale din cadrul cabinetului medical.
Printr-o structur distinct
n cadrul compartimentelor
de audit intern, pot s se
preocupe i de investigarea fraudelor, dar acest
mod de organizare nu este
specific n Romnia.
Verific sistemele de control intern n profunzime
pentru a evalua modul
cum reuesc s in riscurile n les
i poate crea un forum de
discuii pe internet sau intranet pentru a rspunde
la ntrebri sau a face comentarii pe probleme de
interes pentru salariaii or-

Are mereu aceiai interlocutori din ntreprindere, din acest punct de vedere auditul extern este permanent pentru cei
auditai

67

Are independena specific titularului unei


profesii libere, reglementat juridic i statutar
Este independena fa de clientul su

Are o metodologie precis, standardizat


i se bazeaz pe inventare, analize, comparaii, rapoarte .a.

Se intereseaz numai de fraudele care pot


afecta conturile finale

Analizeaz controalele interne pentru a


aprecia volumul i natura testelor de control pentru conformitate, a testelor de detaliu sau chiar a procedurilor analitice, dac se impun
Fiind angajat pentru a oferi sarcini de
nalt specialitate nu poate s raporteze
dect celui care l-a angajat

Nr.
crt.

Domeniul de
referin

18

Perspectiva auditului

19

Modul de raportare

20

Sistemul de raportare

Auditul intern
ganizaiei, n cadrul activitilor sale legale, respectiv componenta de consiliere
Nu ncearc s asigure c
situaiile financiare sunt rezonabile, deoarece aceasta este sarcina auditului
extern
Formuleaz o opinie i recomandri asupra caracterului adecvat i al eficacitii sistemelor de management al riscurilor i de
control intern, multe dintre
acestea depind sistematic
principiile de contabilitate
Rapoarte structurate, comprehensive i sinteze ale
acestora, prezentate conducerii i consiliului de
administraie

Auditul extern

Nu efectueaz audit intern, deoarece nu


are norme metodologice pentru acesta

Formuleaz o opinie asupra faptului c


toate conturile finale ale organizaiei sunt
fiabile, respectiv se poate avea ncredere
n ele.

Rapoarte scurte, concise, publice, standardizate, prezentate acionarilor/managementului general

Figura 1.6. Deosebiri-cheie ntre auditul intern i auditul extern


Datorit acestor interferene, ntre ariile/domeniile de activitate, metodologiile de lucru, tehnicile i instrumentele utilizate, Institutul Auditorilor
Interni, n baza Standardului 2050, recomand gsirea unor modaliti de
cultivare a unei stri de permanent cooperare profesional care include:

metodologii
comune
pentru
anumite
componente, n vederea a-doptrii unei abordri complementare a
sarcinilor de audit;

programe de pregtire profesional comune,


aplicate n mare m-sur n modul de utilizare a tehnicilor i
instrumentelor generale de audit, avnd n vedere imposibilitatea
unei pregtiri profesionale in-tegrate total, limitat de natura diferit
a celor dou funcii, i de independena i obiectivitatea profesiei. n
practic, pentru misiunile cu obiective comune, auditorii externi
trebuie s-i desfoare activi-tile dup trecerea auditorilor interni,
prin aceasta realiznd un feed-back al activitilor de audit, ntrind
concluziile i recomandrile auditorilor interni n faa
managementului general.

planificarea comun a sarcinilor de audit,


aceasta fiind cea mai util politic n termeni de coordonare a

68

auditului intern i a au-ditului extern. Activitatea de armonizare a


planificrii sarcinilor este fundamental n asigurarea
complementaritii celor dou profesii i pentru eficientizarea
muncii auditorilor.

asistena direct pe proiectele celeilalte funcii,


care nseamn n fapt un schimb de resurse, ceea ce reprezint o
cooperare bazat pe abilitile auditului, care se adug, atunci
cnd este necesar.

schimbarea rapoartelor este o metod simpl de


a menine o stare de informare a celeilalte funcii. Aceasta este
mai relevant n ca-drul mediului sectorului public, n care fiecare
parte i aplic re-gulile specifice, asigurnd totodat
confidenialitatea raportrilor.
n prezent, auditul extern a fost atras de valul riscului i abordarea acestuia s-a mutat de la riscul auditului la riscul afacerii adic la riscurile cu
care se confrunta clientul, respectiv mediul de afaceri, operaiunile i procesele de control iar auditorii petrec mai mult timp lund n considerare aspectele mai cuprinztoare ale riscurilor i controalelor managementului asocia-te acestor riscuri, ceea ce, ntr-o oarecare msur, nseamn concentrarea
auditului ctre servicii de asigurare a afacerii.
n coordonarea activitilor auditului intern i a auditului extern n punctele cheie, Standardele de implementare practic 2050-1 ale Institutului Auditorilor Interni49 includ urmtoarele:
Sarcinile auditului intern i ale auditului extern ar trebui s fie coordonate pentru a asigura o acoperire adecvat de ctre audit i
pentru a minimaliza dublarea eforturilor;
Supravegherea sarcinilor auditorilor externi, inclusiv coordonarea
cu activitatea auditului intern, n general, reprezint sarcina consiliului de administraie;
Auditorul-sef executiv poate fi de acord sa ntreprind sarcini n beneficiul auditorului extern n legtur cu auditul lor anual al declaraiilor financiare;
Auditorul-sef executiv ar trebui s ntreprind evaluri regulate ale
coordonrii dintre auditorii externi i auditorii interni;
In exercitarea rolului sau de supraveghetor, consiliul de administraie ar putea sa-i ceara auditorului sef executiv sa evalueze
perfor-manta auditorilor externi n cooperarea cu auditul intern,
49

Spencer Pickett, K. H. The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 34; Ma-nual
curs de baz pentru auditul de sistem, BDO Stoy Hayward, Proiect PHARE RO2002/000.586.03.04.13 Dezvoltarea auditului de performan i a auditului de sistem n Romnia.

69

dar i a altor probleme precum: cunotinele profesionale,


cunoaterea enti-tii, independenta, serviciile specializate,
continuitatea personalu-lui-cheie, relaiile de lucru dintre salariai,
angajamentele;
Auditul extern poate comunica probleme ctre consiliul de administraie precum independenta, slbiciunile semnificative ale controlului, erori i neregularitile, actele ilegale, estimrile de contabilitate, dezacordul cu managementul i dificultile auditului, pentru
care auditorul-sef executiv ar trebui sa aib o bun nelegere a unor astfel de probleme;
Coordonarea acoperirea auditului, accesul la programe i documente de lucru, schimbarea rapoartelor de audit i a scrisorilor managementului, nelegerea, la nivel general, a tehnicilor, metodelor
i terminologiei auditului;
Poate fi mai eficient daca auditorii externi i auditorii interni utilizeaz tehnici, metode i terminologii similare printr-o coordonare
eficient a sarcinilor viitoare i astfel fiecare funcie s se poat baza pe munca celeilalte funcii.
Conturile finale pregtite de organizaii reprezint principalul vehicul
prin care acestea comunic cu lumea exterioar. Din aceste considerente, responsabilitile auditorilor externi care auditeaz conturile finale, mai ales
cnd cifrele ating miliarde, pot avea implicaii majore pentru acionari, bnci,
furnizori, clieni, stat, care colecteaz taxe, companii de asigurri, angajai,
auditori, manageri .a.
De aceea, dialogul eficace dintre structurile corporatiste i acionari a
devenit o preocupare cheie n comunitatea de afaceri i interesul este n continu cretere.
Rolul auditului extern de a verifica, n mod independent, dac ceea ce pare a
fi real este ntr-adevr real, devine tot mai greu de atins, atunci cnd tehnici complexe, ce presupun trucuri, pot fi utilizate pentru a atinge rezultatele pro-gramate n
limitele aparente ale legalitii. Aceste riscuri pot fi completate cu existena unui
mediu de control insuficient dezvoltat, care se confrunt cu un control financiar
ineficace i o funcie de audit intern fr reale posibiliti de detectare a disfunciunilor care exist n organizaie (a se vedea cazurile Enron i WorldCom).
n aceast situaie, auditorul extern va ntreprinde teste de audit care vor
furniza o asigurare rezonabil de descoperire a fraudelor, care afecteaz din
punct de vedere material declaraiile financiare, dei nu acesta este obiectivul
lor primar. ntre utilizatorii declaraiilor financiare i auditorii externi vor
aprea percepii diferite, cunoscute sub numele de decalaje ale ateptrilor.
Utilizatorii vor atepta o examinare de 100% a tranzaciilor organizaiei
i o asigurare a fiabilitii acestora, ceea ce reprezint o perspectiv real c
nu exist fraude majore n cadrul organizaiei. n acelai timp, auditorii ex-

70

terni, pe baza eantioanelor pe care vor face testarea, vor putea furniza o asigurare rezonabil cu privire la ateptrile privind descoperirea fraudelor, a
erorilor i abuzurilor care pot avea efecte materiale asupra conturilor finale.
E. Comitetul de audit
Comitetul de audit este un concept interesant al guvernanei corporative i,
n acelai timp, reprezint un element cu vechime al Consiliului de administraie.
Comitetul de audit, de cele mai multe ori, se reunete trimestrial i de
regul se constituie din minimum trei directori nonexecutivi 50 i este prezentat n figura 1.5 Modelul guvernanei corporative, componenta E i reprezint Pilonul nr. 5 al guvernanei.
n Marea Britanie, directorii nonexecutivi sunt numii de Consiliul de
administraie pentru a echilibra puterea directorilor executivi. n acelai timp,
ei sunt percepui ca o component important, independent i pozitiv a unui
Consiliu de administraie eficient. ns, n multe ri, directorii nonexecutivi
au, din pcate, un rol de decor.
Directorii non-executivi, de regul, sunt numii din afara companiei,
pentru a consilia i susine compania, neavnd o responsabilitate direct n
conducerea acesteia, i ar trebui s se regseasc, n calitate de membru, n
structura comitetului de numire i a comitetului de remuneraie.
Principiul A3 al Codului combinat declar: Consiliul de administraie ar
trebui s includ un echilibru ntre directorii executivi i cei nonexecu-tivi,
astfel nct nici o persoan sau grup de persoane s nu influeneze puterea de
decizie a acestuia, iar Dispoziia A.3.1. adaug: cel puin jumtate din consiliul de administraie, excluznd preedintele, ar trebui s fie directori nonexecutivi, independeni.
ncepnd cu 2003, Codul Combinat a inclus criterii51 pentru determinarea independenei unui director, n afara caracterului i judecii. Un director nu este independent dac:

a fost angajat al companiei n ultimii cinci ani, are sau a avut


o relaie de afaceri cu compania n ultimii trei ani, este sau a fost
acionar al companiei, este sau a fost angajat al unui compartiment n relaie cu compania;

a primit sau primete o remuneraie suplimentara din partea


compa-niei n afara remuneraiei de director; are aciuni la aceasta
compa-nie sau este ncadrat n planul salarial sau de pensii al
companiei;
50

Bursa de Aciuni din New York i NASD adopt o definiie a directorilor nonexecutivi
independeni, care nu trebuie s fi fost nu angajai n ultimii cinci ani, prin asociere, contract
de familie, consultant, executiv n compania care deservete comitetul de renumeraie etc. i
nici s fi avut o relaie cu compania care s-i afecteze independena.
51
Guvernana corporativ i managementul riscurilor Institutul Auditorilor Interni din
Marea Britanie i Irlanda, Ediia a II-a, 2004, p. 24.
71

are legturi de familie cu consilierii companiei, directori sau


per-sonal de conducere al companiei;

deine directoratul sau are legturi semnificative cu ali


directori implicai n alte companii sau compartimente;

reprezint un acionar majoritar;

a fcut parte din consiliul de administraie mai mult de nou


ani de la prima numire n consiliu.
Mai mult, Raportul Greenbury a recomandat crearea unui comitet de
remuneraie52 pentru companiile publice; mai mult, orice companie care se
mpotrivea trebuia s-i explice motivaiile n raportul anual. Se dorea stabilirea remuneraiilor n cadrul organizaiilor, determinarea sporurilor pentru
directorii i managerii de conducere i raportarea ctre acionari, n numele
consiliului, a problemelor legate de remuneraia executiv.
Codul Combinat aduce recomandri specifice pentru buna practic:

stabilirea unui comitet de remuneraie, alctuit din trei


directori nonexecutivi independeni (doi directori ar trebui s fie
directori ai unor companii mai mici);

toi directorii ar trebui s fie realei la cel mult trei ani;

elementele legate de performanta ar trebui sa constituie o


parte semnificativ a salariului unui director executiv;

consiliul de administraie, nu comitetul de remuneraie, ar


trebui sa alctuiasc rapoarte anuale pentru informarea
acionarilor.
Preocuprile eseniale ale Comitetului de audit sunt concentrate n direcia organizrii i asigurrii bunei funcionri a sistemului de monitorizare a
riscurilor i a controlului intern, a implementrii i funcionalitii auditului
intern i colaborarea cu auditul extern.
Membrii Comitetului de audit nu sunt auditori interni i nu trebuie s se
confunde cu acetia, cele dou activiti fiind total diferite. Calitatea de auditor intern este o profesie, care se exercit n conformitate cu un cadru normativ, n concordan cu prevederile unor standarde profesionale, iar calitatea de
membru al Comitetului de audit confer drepturi i obligaii ncredinate la
nivel managerial de conducerea organizaiei.
Practic, n formatul normal, n comitetul de audit pe lng directorii
non-executivi sunt prezeni i particip la lucrrile acestuia i controlorul
ef53, auditorul extern, preedintele/managerul general i auditorul ef executiv (conductorul compartimentului de audit intern), cnd este cazul.
52

Ibidem, p. 23
n Romnia, controlorul ef va fi reprezentat de responsabilul grupului de lucru, constituit
n baza OMFP nr. 946/2005 pentru implementarea sistemelor de management financiar i
control intern i a principiilor Codului controlului intern
53

72

eful compartimentului de audit intern va prezenta rapoarte la majoritatea comitetelor de audit regulate i va pregti un raport anual. n acest fel,
comitetul de audit furnizeaz un nivel ridicat de confort pentru mandatari n
baza principiilor unei bune guvernane corporative.
Rolul comitetelor de audit54 este, n prezent, bine nrdcinat n cultura de
afaceri. Comitetele de audit au devenit obligatorii pentru majoritatea burselor de
aciuni internaionale. Chiar i n companiile mai mici, prezena lor este recomandat, unele fiind vzute chiar ca substitute pentru funcia de audit intern.
n atenia comitetelor de audit trebuie s intre n primul rnd procesele de
audit extern i audit intern, dar i conturile finale din raportrile anuale, sistemul de control intern, managementul riscurilor, conformitatea cu reglementrile, politicile, legile i procedurile operaionale de lucru, codul de conduit a
organizaiei, managementul financiar i investigaiile speciale, atunci cnd se
impune cercetarea anumitor probleme posibile din cadrul organizaiei.
Regulile NYSE (New York Stock Exchange) din anul 2002, din SUA, obligau
ca fiecare companie cotat la burs s i organizeze o funcie de audit intern.
n Marea Britanie, dei puternic ncurajat, totui auditul intern nu este
obligatoriu, dar comitetele de audit intern sunt cerute de reglementrile n
domeniul guvernanei corporative.
Comitetul de audit trebuie s aib o relaie special cu auditul intern,
care are o expertiz dominatoare n asistarea aplicrii sistemului de
control intern pentru o organizaie.
n aceste condiii, auditul intern poate asista comitetul de audit s neleag utilitatea i conceperea modelelor de control intern, pe care se poate baza orice perspectiv a controlului intern i pe care le poate recomanda Consiliului de administraie.
Responsabilitile i scopurile comitetului de audit intern i ale auditorilor interni sunt strns legate n mai multe moduri. Astfel, o dat cu creterea
magnitudinii implementrii principiilor guvernanei corporative, crete i
semnificaia relaiei audit intern comitet de audit.
Comitetul de audit deine responsabilitatea major n asigurarea c mecanismele guvernanei corporative sunt implementate i funcioneaz. n mod
clar, unul dintre aceste mecanisme reprezint o relaie solid, bine orchestrat, de cooperare cu auditul intern.
RAPORTUL SMITH55 din Marea Britanie, elaborat de Sir Robert Smith,
pentru codul de bun practic al companiilor cotate la Burs, conine recoman-dri
privind modul de constituire i de funcionare al comitetelor de audit, respectiv:
54

K. H. Spencer Pickett The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp.
39-40, adaptare i prelucrare.
55
Spencer Pickett, K. H. The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 40-41.
73

Dispozitiile codului
D.3.1. Consiliul de administraie ar trebui s stabileasc un comitet de
audit alctuit din cel puin trei membri, care ar trebui s fie toi directori nonexecutivi independeni. Cel puin unul dintre membrii comitetului de audit ar
trebui s aib o experien financiar semnificativ, recent i relevant.
D.3.2. Principalul rol i responsabilitile ar trebui s fie stabilite n
termenii de referin scrii i ar trebui s includ:
a) Monitorizarea integritii declaraiilor financiare ale companiei, verificarea problemelor de raportare semnificative i a concluziilor incluse;
b) Verificarea sistemului de control intern al companiei i, doar dac
este cerut, n mod expres, de un comitet de risc sau de consiliul de
administraie, a sistemelor de management al riscurilor;
c) Monitorizarea i verificarea eficacitii funciei de audit intern a
companiei;
d) Aducerea de recomandri ctre consiliul de administraie n ceea ce
privete numirea auditorilor externi precum i aprobarea remuneraiei, n termeni de angajamente pentru auditorul extern;
e) Monitorizarea i verificarea independenei, obiectivitii i eficacitii auditorului extern, lundu-se n considerare cerintele de reglementare i profesionale relevante din Marea Britanie;
f) Dezvoltarea i implementarea politicii asupra angajamentului auditorului extern pentru a furniza servicii nonaudit, luandu-se n considerare indrumarile de etica relevante referitoare la dispozitiile
serviciilor nonaudit ale unei firme de audit extern.
D.3.3. Comitetului de audit ar trebui s i se asigure suficiente resurse
pentru a-i putea ndeplini sarcinile.
D.3.4. Raportul directorilor ar trebui s conin o seciune separat
ca-re s descrie rolul i responsabilitatile comitetului de audit precum i
actiu-nile intreprinse de acesta pentru indeplinirea acestor responsabilitati.
D.3.5. Presedintele comitetului de audit ar trebui sa fie prezent la intalnirea general anual (AGA) pentru a raspunde intrebarilor transmise prin
presedintele consiliului de administratie.
Consiliul de administraie ar trebui sa fie o combinatie echilibrata intre
directori executivi i directori nonexecutivi, astfel nct s se reprezinte interesele actionarilor ntr-o maniera responsabila i profesionala, sa fie condus
de un director nonexecutiv respectat. Responsabilitatile acestuia ar trebui sa
fie clar definite i criteriile de evaluare ar trebui sa fie implementate pentru a
se asigura remuneratiile corecte pentru o performanta eficace, prin intermediul comitetului de remuneratie.
Comitetul de audit constituit din directori non-executivi independeni,
care ar trebui sa furnizeze o supraveghere a procesului de guvernanta corporativa i sa aiba o legatura directa cu actionarii prin intermediul unui raport

74

separat de raportul anual. De asemenea, s caute sa se asigure ca managementul general este perfect echipat pentru a instala un management de administrare a riscurilor i un sistem de control intern eficace n cadrul organizatiei. Oameni competenti i cu experiena ar trebui sa aiba un loc n comitetul
de audit i sa se asigure ca au destul timp i resurse pentru a indruma i monitoriza contabilitatea, auditul, responsabilitatea, valorile etice i aranjamentele
de guvernanta, fara a se isca vreun conflict de interese real sau probabil.
n ultimii ani rolul comitetului de audit a fost accentuat prin reglementri internaionale i prin completarea Cartei auditului intern cu scopul i responsabilitile Comitetului de audit.
F. Auditul intern
Auditul intern este reprezentat n Figura nr. 1.5 Modelul guvernanei
corporative, componenta F i reprezint Pilonul nr. 6 al guvernanei, iar prin
rolul i responsabilitile sale ne ofer o imagine complet a mozaicului guvernanei corporative.
Standardul 2130 al Institutului Auditorilor Interni referitor la acest subiect declara: Activitatea de audit intern ar trebui sa evalueze i sa aduca
recomandarile corespunzatoare n vederea imbunatatirii procesului de guvernanta corporativ n indeplinirea urmatoarelor obiective: (1) Promovarea eticilor i valorilor corespunzatoare n cadrul organizatiei; (2) Asigurarea eficace a performantei organizationale; (3) Comunicarea eficace a informatiilor de risc i de control n domeniile corespunzatoare ale organizatiei; (4) Coordonarea eficace a activitilor i a comunicarii informatiilor intre consiliul de administratie, auditul extern i auditorii interni i management.. Aceast declaraie reprezint baza integrrii auditului intern n
Modelul guvernanei corporative din figura nr. 6.
GILL BOLTON56, AUTOR AL SFATURILOR PRACTICE PENTRU
AUDITORII INTERNI DIN SUA, n ceea ce privete implementarea dispozitiilor referitoare la guvernanta corporativa din Raportul Turnbull, afirma:
Colabornd cu consiliul de administratie, comitetul de audit sau comitetul de risc, atunci cand exista, n vederea integrarii managementului riscurilor i controlului intern n cadrul intregii organizatii, auditul intern este,
cel mai probabil, singura functie din cadrul organizatiei ce are o intelegere
profunda asupra riscului i controlului, prin:
asigurarea sfaturilor privind managementul riscurilor i controlul
personalului relevant din intreaga organizatie;
furnizarea unei asigurari independente i obiective Consiliului de
administraie n ceea ce priveste adecvarea i eficacitatea controalelor-cheie i a altor activitati de management al riscurilor din cadrul organizatiei;
56

Spencer Pickett, K. H. The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 41.
75

actionarea ca profesori ai riscului i controlului n cadrul orga-nizatiei.


n unele ri s-au adoptat coduri de bun practic n care se impune
existena funciei de audit intern, iar n alte ri, cum este i cazul Romniei,
aceasta s-a realizat pe cale legislativ, dar numai pentru sectorul public57.
ncepnd din 2007, pentru sectorul privat a fost modificat legea societilor comerciale58, introducndu-se obligativitatea necesitii constituirii
compartimentului de audit intern n funcie de cifra de afaceri i statutul societii. n acest sens, CAFR a emis Norme de implementare a auditului intern59 n cadrul acestor societi, care sunt similare cu cele elaborate de
MEF, nc din 2002 2003 pentru sectorul public.
n condiiile integrrii n UE i din dorina de a obine faciliti pentru
accesarea fondurilor europene, n ultimul timp, s-a constatat interesul manifestat
de entitile din sectorul privat i organizaiile nonprofit pentru implementarea
funciei de audit intern, care confer managementului general asigurarea transparenei pentru propriile afaceri i un acces mai facil pe pieele europene.
Precizm c, standardele de audit intern, n practica internaional sunt
comune, att pentru sectorul public, ct i pentru sectorul privat. n practica auditului intern particularitile care apar, n domeniul public, fa de cel privat,
se reflect n standardele de implementare practic internaionale i n cele adaptate la specificul fiecrei ri, dar realizate pe baza celor internaionale.
Desigur, fiecare ar i-a dezvoltat cu precdere standarde/norme proprii pentru implementarea auditului intern, n funcie de obiectivele pe care
le are, respectiv fie n sectorul public, fie n sectorul privat.
n acest sens, Romnia a implementat ncepnd din 2002, la recomandarea Comisiei Europene, n primul rnd auditul intern n sectorul public,
iar din 2007 acesta a fost implementat i n sectorul privat.
Prezentm, n continuare, paragrafele 42-47, din RAPORTUL TURNBULL60 asupra auditului intern, care recomand o mai mare susinere pentru
funcia de audit intern, respectiv:
Paragraful 42
Paragraful 43

- Dispozitia D.2.2. a Codului stipuleaza ca orice companii care nu au o functie de


audit intern trebuie sa verifice, din timp n timp, daca a devenit necesara existenta
unei asemenea functii;
- Necesitatea unei functii de audit intern va varia n functie de factorii specifici ai
companiei, inclusiv dimesiunile, diversitatea i complexitatea activitilor acesteia
precum i a numarului de angajati, precum i a considerentelor de cost/beneficiu.
Managementul de conducere i consiliul de administratie pot dori obiective de

57

Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953 din 24
decembrie 2002
58
Legea nr. 30/1991 privind societile comerciale, cu modificrile i completrile ulterioare,
art. 159-160, Monitorul Oficial nr. 1066/2007
59
Hotrrea nr. 88/2007 pentru aprobarea Normelor de audit intern, elaborate de CAFR,
Monitorul Oficial nr. 416/2007
60
K. H. Spencer Pickett The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 42-43.
76

Paragraful 44

Paragraful 45

Paragraful 46

Paragraful 47

asigurare i consiliere n privinta riscului i a controlului. O functie de audit intern


adecvata (sau echivalentul acesteia, de exemplu, atunci cand o terta persoana este
contractata sa intreprinda unele sau toate sarcinile specifice) poate oferi o
asemenea asigurare i consiliere. Pot, de asemenea, exista alte functii n cadrul
companiei care sa furnizeze asigurare i consiliere specializata n unele domenii
precum sanatate i siguranta, conformitate cu reglementarile legale i probleme de
mediu;
- n absenta functiei de audit intern, managementul trebuie sa aplice alte procese de
monitorizare pentru a se auto-asigura precum i sa asigure consiliul de administratie
ca sistemul de control intern functioneaza n mod corect. n aceste circumstante,
consiliul de administratie va trebui sa evalueze daca asemenea procese furnizeaza
asigurare suficienta i obiectiva;
- Atunci cand se intreprinde actiunea de evaluare a necesitatii functiei de audit
intern, consiliul de administratie ar trebui sa ia n considerare daca exista anumite
tendinte ale unor factori relevanti pentru activitatile companiei, pietele acesteia sau
alte aspecte referitoare la mediul sau extern, ce au crecut, sau sunt asteptati sa
creasca, riscurile cu care se confrunta compania. O asemenea crestere a riscului
poate fi determinata i de factori interni precum restructurarea organizationala sau
schimbari n procesele de raportare sau sistemele de subliniere a informatiilor. Alte
probleme ce pot fi avute n vedere pot include tendinte adverse evidente prin
monitorizarea sistemelor de control intern sau o incidenta crescuta a materializarilor
neasteptate;
- Consiliul de administratie al unei companii care nu are o functie de audit intern ar
trebui sa evalueze necesitatea unei asemenea functii anual dupa ce a luat n
considerare factorii din paragrafele 43-45 de mai sus. Atunci cand exista o functie de
audit intern, consiliul de administratie ar trebui sa verifice, anual, scopul sarcinilor,
autoritatea i resursele auditului intern, din nou, dupa ce s-au luat n considerare
acesti factori aminiti;
- Daca respectiva companie nu are o functie de audit intern i daca consiliul de
administratie nu a verificat necesitatea unei asemenea functii, regulile de cotare la
bursa cer consiliului de administratie sa dezvaluie aceste informatii.

Auditul intern trebuie s fie profesional, independent i s aib resursele necesare pentru dezvoltarea atribuiilor ce-i revin n conformitate cu
standardele implementate, concentrate pe managementul riscurilor, controlului i guvernantei corporative i s realizeze un bun echilibru ntre activitile
de asigurare i consultan.
Auditul intern, al aselea Pilon al Modelului guvernanei corporative, din
prezentarea noastr, constituie una dintre pietrele de temelie ale guvernanei corporative, mpreun cu comitetul de audit, managementul de top i auditul extern.
Practic, prin acest model al guvernanei corporative, se ajunge la inima
consiliului de administraie al corporaiilor, auditorii interni au ua deschis
ctre agenda consiliului de administraie, care nu mai poate funciona oricum, ci
dup reguli cunoscute i acceptate, ceea ce reprezint totodat o transparen n
afaceri.
n acelai timp, auditorul intern constituie pentru comitetele de audit
cel mai potrivit prieten, fiind una dintre prile implicate pe care se poate

77

conta c va furniza informaia credibil i va fi imparial prin sfaturile i


concluziile pe care le poate oferi.
Principiile guvernanei corporative nu vor putea fi atinse fr nelegerea necesitii implementrii auditului intern - Pilonul 6 i Comitetul de
audit - Pilonul 5 n structurile guvernanei. Aceste ateptri n continu cretere reprezint o oportunitate pentru managementul superior de a cuta i
forma auditori interni capabili s ofere o judecat de nivel strategic, care, n
plus, s aduc valoarea adugat organizaiei.
G. Performan, angajament i abiliti
Angajamentul i abilitile sunt nc doua concepte care au fost adugate
performanei, conformrii i responsabilitii i sunt prezentate n figura 5
-Modelul guvernanei corporative, componenta G, care constituie Pilonul nr. 7 al
guvernanei.
Angajamentul reprezint implementarea valorilor guvernantei corporative n minile i inimile tuturor celor care au interes fata de companie.
Abilitile au legtur cu pregtirea profesional, bugetul, durata n timp
i nelegerea a ceea ce este necesar pentru noi angajamente precum sarcinile
de autoevaluare a controlului. Exista multe organizaii care transmit declaraii
serioase referitoare la, de exemplu un management al riscurilor mai bun, dar
ulterior eueaz n asigurarea pregtirii profesionale, a resurselor sau a spaiului care sa permit oamenilor s ntreprind aciuni pentru a rezolva aceste
decalaje. Performanta, conformarea, responsabilitatea, angajamentul i abilitile sunt, astfel, cheile de conducere n asigurarea unui rspuns entuziast fa de guvernana corporativ.
Managementul riscurilor ar trebui sa reprezinte un sistem robust de administrare a riscurilor n cadrul sistemelor organizaionale i a proceselor ce
intr n sistemul de raportare a asigurrii i care, n mod normal, se organizeaz pe compartimente n ntreaga entitate.
Implementarea Pilonului 7 al guvernanei corporative Performana,
angajamentul i abilitile61, presupune organizarea unui sistem de management pentru administrarea riscurilor prin constituirea registrelor de riscuri,
analiza i evaluarea sistemului de control intern, care ne ajut s stpnim riscurile, i elaborarea unui sistem adecvat de proceduri operaionale de lucru.
De asemenea, managementul de performan impune i existena unui sistem de pregtire profesional i dezvoltare, coroborat cu un sistem de indicatori
de performan cheie (Kpi) a tuturor activitilor care s includ i o declaraie
periodic, privind controlul intern al managementului general (ase luni, un an),
care asigur responsabilizarea acestuia ntr-un mod concret. Implementarea acestor elemente presupune i constituirea celorlalte comitete, respectiv comitetul de
numire, comitetul de remuneraie, comitetul de riscuri.
61

K. H. Spencer Pickett The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 44 45.
78

Toate aceste elemente componente ale Pilonului 7 al guvernanei corporative contribuie la implementarea principiilor acestora n cadrul organizaiei
i asigur percepia pozitiv c vor exista dezvluiri ale guvernanei corporative, care vor reprezenta barometrul organizaiei n lupta cu falimentul n condiiile economiei de pia.
Implementarea funciei de audit intern ncorporeaz nemijlocit managementul riscurilor, sistemul de control intern i procesele guvernanei, ntre care realizeaz o legtur, aa cum rezult din figura 1 Principiile funcionrii guvernanei corporative.
Analiznd Modelul Guvernanei corporative, prezentat n figura 5, se
constat c acesta are la baz principiile guvernanei, respectiv codurile de
bun practic, ghidurile, reglementrile i standardele care intr n atenia
organizaiilor foarte mari.
Structurile de guvernan i procesele includ toate angajamentele care
se impun n vederea conformrii cu aceste coduri ale guvernanei, astfel, monitorizarea activitii Consiliului de administraie, prin constituirea comitetului de numire, comitetului de remuneraie, comitetului de risc; separarea rolului de preedinte al companiei de cel de preedinte al consiliului de administraie; implementarea comitetelor de audit constituite din directori nonexecutivi, independeni, a funciei de audit intern i adoptarea auditului extern.
Evalund, n continuare, modelul guvernanei corporative, constatm c
acesta implic i aranjamente (acord, nelegere, nvoial) de dezvluire a
informaiilor prin raportul anual, conturile verificate, raportul de audit extern, rapoartele directorilor i verificarea operaional din dorina de conformare cu codurile de bun practic n procesul de identificare i administrare a
riscurilor i cu mediul de control intern din cadrul organizaiei.
Mediul de control cuprinde modul cum oamenii interacioneaz i comunic, structurile corporative i procesele guvernanei care se concretizeaz
ntr-un cadru de control intern care s asigure pentru riscurile- cheie, implementarea unor activiti de control pentru a asigura apetitul de risc al organizaiei printr-un sistem de reguli i proceduri operaionale de lucru.
Strategiile de administrare a riscurilor adaptate i asigurarea gradului de
eficacitate a cadrului de control intern propus fac parte din strategia general a
organizaiei pentru meninerea riscurilor n cadrul pragului de toleran acceptabil n vederea atingerii intelor/obiectivelor programate, proces evaluat, direcionat
i mbuntit continuu printr-un sistem de msurare a performanei.
Declaraiile semestriale de control intern ale managerilor reprezint
declaraii de asigurare pentru organizaie i un vot de ncredere dat acionarilor i mandatarilor de ctre Consiliul de administraie.
Managerii, supraveghetorii i personalul operaional i din prima linie ar
trebui sa neleag cadrul de guvernan corporativ i s ncerce s ndeplineasc
cerinele acestora definite pentru performan, conformitate i responsabilitate.

79

Sistemele de control intern ar trebui s existe n ntreaga organizaie i


sa fie actualizate pentru a fi, astfel. luate n considerare toate riscurile materiale care au fost evaluate i ar trebui sa fie verificate i administrate de ctre
cei ce ntreprind operaiunile asociate acestor riscuri.
Raportul de audit intern anual, publicat ar trebui sa comenteze asupra
acestor sisteme de control intern care au fost implementate cu scopul de a administra riscurile interne i externe. Desigur, consiliul de administraie poate
asigura informaiile referitoare la funcionarea sistemului de control intern,
prin intermediul informaiilor provenind din managementul riscurilor i procesul de raportare, dar o mare parte din inputuri vor fi furnizate de auditul
intern, auditul extern i comitetul de audit.
Dintre toate acestea, auditul intern rmne juctorul cel mai important cu privire la raportarea funcionrii sistemului de control intern, motiv
pentru care echipele de auditori interni se concentreaz pe cerinele consiliului de administraie, n sectorul privat, sau pe solicitrile directorului executiv, n sectorul public.
Performana managementului reprezint rspunsul la idealurile guvernantei corporative care trebuie s fie n totalitate integrate n modul n
care oamenii i stabilesc i evalueaz intele atinse i, de asemenea, sa fie
msurat i administrat ntr-o maniera echilibrat i uor de neles.
Lund n considerare faptul c toate aceste componente, prezentate mai
sus, fac parte din SISTEMUL GUVERNANEI CORPORATIVE, putem aprecia c acesta este un concept-umbrel62 care conduce un cadru de control i raportare pe baza managementului riscurilor din ntreaga organizaie i un sistem de control intern eficient, care asigur atingerea criteriilor
de performan i a responsabilitilor mandatarilor.
O organizaie n care consiliul de administraie are controlul asupra
propriei afaceri i ader la toate standardele guvernanei corporative ofer
o asigurare corespunztoare mandatarilor, n sensul c toate riscurile previzibile fa de succesul companiei au fost anticipate i sunt administrate n
mod eficient. Totui, acestea nu garanteaz succesul companiei, dar exist o
ans rezonabil ca organizaia s se menin pe pia.
n SUA, pentru companiile cotate la bursa de aciuni din cele mai multe
sectoare de activitate raportarea trebuie s includ i o Declaraie anual a
auditului intern. n baza acestei declaraii se d asigurarea mandatarilor c
prin sistemul de control implementat organizaia este administrat eficient,
riscurile sunt inute sub control i sunt asigurate condiiile de cretere a organizaiei, care presupune un SISTEM DE CONTROL INTERN INTEGRAT i
reprezint inta Sistemului Guvernanei Corporative.
Comisia European are ca prioritate dezvoltarea cadrului de control intern integrat, prin care se intenioneaz o scdere a interveniilor de control
62

Ibidem.
80

directe ale acesteia, compensate cu o cretere a responsabilitii rilor membre, inclusiv prin dezvoltarea controlului intern la nivelul acestora.
Practic, Cadrul de control intern integrat se realizeaz prin interconectarea
sistemelor de control intern din rile membre cu sistemul de control intern al CE.
ncercnd s aducem aceste cerine la nivelul unei organizaii, constatm c ele reprezint PRINCIPIILE CONCEPTULUI GUVERNANEI
CORPORATIVE, care este recomandat de buna practic internaional n domeniu s fie implementate n toate organizaiile.
Din aceste considerente, credem c se impune stabilirea unui organism
naional pentru coordonarea sistemelor componente ale guvernanei corporative, respectiv controlul intern, auditul intern, auditul extern, aciunile antifraud
i celelalte forme de control, n cadrul fiecrei ri membre a UE care s aib ca
obiectiv asigurarea cadrului de control integrat, inclusiv n Romnia.
Nevoia de a menine ncrederea n sectorul corporativ i n sectoarele
guvernamentale i nonprofit oblig companiile la transparen n raportrile
financiare, ceea ce va furniza investitorilor informaii referitoare la oportunitile de afaceri, la riscurile semnificative i evoluiile acestora n perspectiv.
Presiunile acestea vor crete n toate sectoarele de activitate i vor contribui la mbuntirea, dezvoltarea i progresul principiilor guvernanei corporative, astfel nct tot mai multe organizaii vor depune eforturi pentru implementarea celor apte piloni ai guvernanei corporative din dorina de a se
dovedi parteneri de afaceri valabili.
1.7. MSURAREA NIVELULUI GUVERNANEI CORPORATIVE
ncepnd din anul 2001, pe baza principiilor OECD63 transpuse n criterii
cuantificabile, societile de consultan, centrele de cercetare, ageniile de rating
STANDARD & POORS, MOODYS i FITCH au dezvoltat, o serie de
sisteme de msurare a guvernanei corporative la nivelul unei companii 64,
piee sau chiar ri, prin acordarea unor calificative/scoruri astfel:

Sistemul cu 12 criterii compozite privind elementele


guvernanei cor-porative, cu o scal de la 1-10 i care reprezint cel
mai cunoscut sis-tem de rating, utilizat de Standard & Poors i
Moodys;

Scorul GMI - Governance Metrics International, cu 600 de


variabile luate n considerare, grupate n opt categorii, cu o scal de la
1-10;

Scorul CGQ - Corporate Governance Quotient, calculat de


63

Principles of Corporate Governance, OECD Organizaia de Cooperare i dezvoltare


Economic, Ediie revizuit, 2004.
64
Mark Anson - Corporate Governance Ratings: Come of Age, IGGN Conference, Amsterdam, 2003
81

Interna-tional Shareholder Services.


Sistemul Standard & Poors65 pentru aprecierea conducerii corporative
urmrete dou componente:

scorul rii se realizeaz prin analiza eficacitii


infrastructurii legale de reglementare i informare a pieei, asupra
calitii conducerii cor-porative a companiei, n raport cu modul n
care acioneaz mediul extern, respectiv la nivel macroeconomic;

scorul companiei se acord n funcie de eficacitatea


interaciunii dintre manageri, acionari i alte persoane interesate, la nivel
microeconomic;

65

Laura Buzatu, Tez de doctorat Piaa de capital n Romnia, identificarea unor ci i oportuniti
de cretere i diversificare a acesteia, Conductor tiinific prof. univ. dr. Alexandru Puiu, ASE,
Bucureti, 2004, adaptare i prelucrare de la pp. 150-160.
82

Pentru practica conducerii corporative sunt importante att componentele microeconomice ct i cele macroeconomice.
Scorul acordat unei ri, n opinia Standard & Poors, se realizeaz prin
analiza rilor din punct de vedere al sprijinului acordat din partea statului, n ceea ce privete conducerea corporativ, avnd n vedere c nivelul de conducere
al unei ri poate afecta n sens diferit, pozitiv sau negativ, practicile de conducere corporativ de la nivelul microeconomic, prin evaluarea urmtoarelor elemente:
infrastructura legislativ se refer la mediul reglementrilor de specialitate n domeniu stabilit pentru asigurarea unei conduceri corporative bune, respectiv: cadrul legislativ general aplicabil conducerii
corporative, modul de definire a drepturilor acionarilor, contextul
mediului economic intern, modul de aplicare a legilor .a.
reglementrile naionale se refer la rolul organelor de reglementare
a pieei de capital care sprijin conducerea corporativ i care este
foarte important pentru investitori i privete: organele de reglementare, instrumentele de reglementare, modul de cooperare ntre acestea, modalitile de informare a publicului .a.
infrastructura informaional se refer la modul de raportare i informare al companiilor, respectiv la completitudinea, corectitudinea i furnizarea de informaii n timp real, lund n considerare
principiile contabile, care difer de la o ar la alta n privina
practicilor de afaceri. Spe exemplu, Standard & Poors consider
implementarea standardelor de contabilitate (IAS-urile) i standardelor de raportare financiar (IFRS-urile), recunoscute internaional, realizat i n Romnia, ca o caracteristic pozitiv.
infrastructura pieei se refer la aprecierea mediului de conducere corporativ, n special, n rile n tranziie, i ajut la nelegerea procesului de privatizare care a avut loc n aceste ri. Astfel, Standard &
Poors urmrete structura proprietii, modelele de privatizare, natura
mediului politic, rolul investitorilor, sistemul bancar, modul de concentrare al proprietii, modul n care funcioneaz piaa de capital .a.
Scorul acordat companiilor se realizaz printr-o evaluare complex a
diferitelor politici i practici ale acestora i reprezint mai mult o expresie a
nivelului standardelor curente ale conducerii corporative dect o opinie asupra performanelor financiare i comerciale.
n timp ce modul de conducere poate afecta credibilitatea companiei i
atractivitatea aciunilor, scorul, n sine, nu exprim o opinie nici asupra credibilitii companiei, nici asupra valorii aciunilor acesteia, ci asupra modului
de funcionare a elementelor corporative din cadrul organizaiei.
n concluzie, scorul, n opinia Standard & Poors, care se acord companiilor, reflect gradul n care compania ader la standardele de conducere
83

corporativ recunoscute internaional, respectiv codurile i principiile de bun practic ale acesteia.
Stabilirea scorului companiei66 are n vedere elementele concrete ale
guvernanei corporative din structura organizaiei, grupate pe patru capitole:
A. structura proprietii, n legtur cu care sunt analizate:
a. transparena structurii proprietii;
b. concentrarea i influena structurii proprietii asupra
companiei.
B. relaiile stakeholderilor, cnd analiza vizeaz:
a. regularitatea/accesul la informaii privind Adunarea General a Acionarilor;
b. procesul de vot i modul de ntlnire a acionarilor;
c. drepturile de proprietate.
C. transparena financiar i diseminarea informaiilor, care reunete:
a.
calitatea i coninutul informaiilor
considerate publice;
b.
programarea i accesul la diseminarea
informaiilor;
c.
independena i poziia auditorilor
companiei.
D. structura i procesul de conducere, n legtur cu care sunt analizate:
a.
structura
i
eficiena conducerii;
b.
rolul
i
componena conducerii;
c.
rolul i gradul
de independen a directorilor executivi;
d.
retribuia
administratorilor i a conducerii, metodele de eva-luare i
succesiune.
Fiecare component este reprezentat pe o scar de la 1 la 10 i contribuie la stabilirea scorului final, evaluat tot de la 1 la 10.
Dac o companie primete puctajul zero, aceasta nseamn c ea este
incapabil sau nu este pregtit s furnizeze informaii suficiente pentru o
analiz semnificativ.
Un scor ridicat, acordat rii, poate genera un ajutor important pentru
companiile naionale, dar aceasta nu nseamn c o companie poate primi un
punctaj mare doar din acest motiv.
O companie dintr-o ar cotat pozitiv poate primi un scor mic, dac nu
se apropie de cerinele celor patru componente ale guvernanei corporative,
care definesc scorul.
66

Corporate Governance Scores Criteria, Methodology and Definitions, Standard and Poors.
84

Un scor mic acordat rii nu presupune n mod necesar c i compania va


primi un scor mic, astfel, o companie bine condus poate primi un scor nalt, chiar
dac face parte dintr-o ar creia i-a fost acordat un scor negativ.
Din punct de vedere al punctajului acordat conducerii corporative, un
studiu realizat de S.G. Emerging Funds Equity Research 67, publicat n februarie 2000 arta c Romnia ocupa locul apte n cadrul celor zece piee
emergente urmrite din punct de vedere al conducerii corporative, aa cum
rezult din figura 1.7 - Clasamentul regional privind conducerea corporativ
pentru Europa Central i de Est.
Analiza elementelor guvernanei corporative, n cadrul companiilor luate n studiu, n Romnia, comparativ cu rile din Europa Central i de Est,
reprezint un rezultat rezonabil.
Lund n considerare faptul c la selectarea criteriilor au fost avute n
vedere companiile cu cele mai bune practici n derularea guvernanei corporative din Romnia, rezult c pe ansamblul economiei ne aflm undeva mai
jos n clasamentul prezentat.
n 200168, Bursa de Valori Bucureti BVB a instituit o categorie
special, pentru societile comerciale listate care doreau s implementeze
principiile guvernanei corporative, iar societile implicate trebuiau s se angajeze s includ, n maximum trei luni, n actele constitutive, toate normele
din Codul de Conducere i Administrare elaborat de BVB i de asemenea sa
elimine toate prevederile care contravin acestui cod.
Iniiativa BVB nu a avut succes n rndul managerilor romni, care nu
erau pregtii pentru acest salt calitativ i nu au avut nelegerea necesar, mai
mult au avut reineri n privina prevederilor legate de transparen. Totui,
societile care s-au implicat, dei au trebuit s fac eforturi financiare mari
pentru implementarea standardelor i s solicite permanent consultan legal
pentru a proteja informaiile confideniale, fr ns a prejudicia drepturile
acionarilor, au avut n timp creteri ale profitului ntre 18 i 25%.
Realitile recente certific faptul c rile din Europa de Sud-Est, inclusiv Romnia, au fcut progrese destul de mari n administrarea corporaiilor n ultimii ani. Reformele aplicate au mbuntit cadrul juridic i de reglementare prin realizarea unei protecii eficiente mpotriva abuzurilor.
Sursa: S.G. Research
Nr. crt.
1
2
3

Clasament
Grecia
Israel
Ungaria

Scor global
32,5
32,5
31,4

67

Aurelian Dochia, raport privind conducerea corporativ n Romnia, prezentat la Bucureti


n perioada 18-21 septembrie. 2001 n cadrul conferinei OECD (the Straight and Narrow
Standards of Corporate Governance).
68
Aurelian Dochia, Raport privind conducerea corporativ n Romnia, prezentat la
Bucureti n perioada 18-21 septembrie 2001, n cadrul conferinei OECD, seleciuni.
85

4
5
6
7
8
9
10

Turcia
Polonia
Egipt
ROMNIA
Cehia
Maroc
Rusia

28,2
26,0
22,8
20,6
18,4
18,4
14,1

86

Nr.
crt.
1
2
3
4
5
6
7
8
9
10
11
12

Criterii compozite

Ungaria

Polonia

Romnia

Cehia

Rusia

Desfurarea corect a AGA


Interzicerea tranzaciilor de tip insider trading
Anunarea legturilor comerciale
ale administratorilor
Toate modificrile de capital anunate cu preavizul cuvenit i oportunitile de participare
Tranzaciile speciale realizate n
afara pieei
Publicarea rezultatelor unei societi
comerci-ale privind regularitatea i calitatea datelor
Audit independent
Accesul egal la informaii al tuturor
acionarilor
Accesul gratuit n ceea ce privete cunoaterea structurii acionariatului
Rolul Consiliului de administraie
Posibilitatea acionarilor de a-i
apra drepturile n justiie
Calitatea accesului acionarilor
Media pe ar a scorului
SCOR TOTAL

-1

-1

-1

3
2,4
31,4

2
2,0
26,0

1
1,6
20,6

2
1,4
18,4

2
1,1
14,1

Not: Scorul ia valori de la -1, care reprezint abuz, la 3 care reprezint cea mai bun valoare.

Figura 1.7. Clasamentul regional privind conducerea corporativ pentru


Europa Central i deEst
Bursele de valori i organismele de reglementare n domeniul valorilor
mo-biliare i-au perfecionat metodele de urmrire a comportamentului societilor comerciale. Exist totui discrepane vizibile ntre litera legii, care este, n
cea mai mare parte corespunztoare i situaia de fapt, respectiv aplicarea ei. De
aceea, este important s se pun n practic mecanisme eficiente de implementare a principiilor guvernanei corporative.
n acest context, nc din 2001, OECD mpreun cu USAID 69 a iniiat
un program de cooperare, al crui scop principal era sprijinirea implementrii
principiilor guvernanei corporative n rile Europei Centrale i de Est.
Pe aceeai linie trebuie amintit proiectul derulat la noi n ar la nceputul
anului 2000 de Aliana Strategic a Asociaiilor de Afaceri ASAA, proiect
sponsorizat de Centrul Internaional pentru Iniiativa Privat din Romnia
CIPE, organism afiliat la Camera de Comer a SUA, n urma cruia a rezultat
Codul Voluntar de Guvernan Corporativ, care reprezint o colecie a celor
mai bune practici recomandate, grupate n ase capitole i 28 de articole.
69

USAID United States Agency for International Development.


87

Printre msurile70 care se pot lua n ceea ce privete mbuntirea guvernanei corporative la noi n ar menionm creterea eforturilor i concertarea acestora n vederea impunerii unui Cod obligatoriu de guvernanta corporativa pentru societile listate la BVB, ntr-o prima faza pentru cele de la
categoria I, apoi pentru cele de la categoria a II-a, ulterior pentru cele provenind de pe piaa RASDAQ.
n practic, codul trebuie foarte bine diseminat pentru ca managerii societilor cotate s neleag importana covritoare a aplicrii lui i beneficiile pe care le aduce. Companiile, la rndul lor, trebuie sa fie ncurajate s-i
elaboreze coduri proprii de etic i bune practici.
Organizaiile ateapt din partea angajailor s se comporte ntr-o manier social responsabil, de aceea ele trebuie s furnizeze standarde clare de
responsabilitate i valori, care sunt, ulterior, comunicate angajailor. Aceste
standarde i valori pot fi pstrate n coduri de etic, coduri de responsabilitate
social sau n principiile de afaceri. Codurile ofer angajailor ndrumare asupra standardelor de conduit ateptate din partea lor, n conformitate cu rspunderea social corporativ.
Codurile de conduit pot fi importante i prin implementarea lor n direciile strategice ale organizaiei, i care furnizeaz un indiciu clar c organizaia are valori i practici de afaceri care pot fi utilizate n judecarea acestora. Astfel, codurile trebuie s expun valorile i comportamentele care stau
n faa organizaiei, chiar dac deocamdat, ele nu pot fi atinse n cadrul organizaiei, dar cel mai important este s fie abordat problematica conflictelor,
care sunt introduse de acestea n cultura organizaiilor.
n acest sens, un cod de conduit ar trebui s se caracterizeze 71 prin urmtoarele elemente:

s fie clar i concis;


s nu fie complex;
s fie flexibil i dinamic;
s cuprind practicile de afaceri ale organizaiei;
s reflecte standardele-cheie;
s aib suportul susinut al administratorilor;
s conin mecanisme de adresare a plngerilor i de soluionare a
conflictelor;
s se bazeze pe reala dorin de schimbare.
n plus, exist multe coduri i standarde alctuite de organizaii externe,
precum organizaii nonguvernamentale, organizaii transnaionale, organisme
de comer i organisme profesionale. Toate acestea, care pot fi avute n vede70
71

Ibidem.
Sursa: Leipziger, D. Codul de responsabilitate corporativ. Sheffield: Greenleaf, 2003.
88

re de ctre organizaii, nu reprezint organe de reglementare, dar presiunile


externe sunt exercitate pentru a asigura conformarea de ctre organizaii/companii72, n practica de implementare a principiilor guvernanei corporative.

72

Raven, W. Responsabilitatea sociala corporativ: Coduri i standarde, Institutul


Auditorilor Interni Marea Britanie i Irlanda, 2003.
89

90

Capitolul 2

Managementul riscurilor
2.1. INTRODUCERE N FILOSOFIA RISCURILOR

nul dintre cele mai importante i mai puin nelese domenii care
afecteaz auditul intern este cultura organizaiei i atitudinea sa fa de

risc.

Funcia de audit intern este preocupat s stabileasc dac cultura organizaional a riscului este predominant advers la risc sau dac accept riscul
i l percepe ca pe un element de nivel corporativ.
Dac cultura riscului n cadrul organizaiei, stabilit la cel mai nalt nivel al managementului, este advers fa de risc, dar anumite funcii sau niveluri de management inferioare sunt iubitoare de risc, aceasta poate crea confuzie i chiar conflict n cadrul organizaiei. Evident c i scenariul opus acestuia este la fel de plin de pericole.
n continuare, vom descrie cele dou culturi importante ale riscului73,
dei n practic n majoritatea organizaiilor realitatea tinde s fie o combinaie a celor dou.
Cultura advers riscului se caracterizeaz prin:

conducerea tinde s se limiteze la ceea ce tie;

stabilitatea, experiena i cunotinele sunt valorile eseniale


i sunt atributele cele mai cutate;

organizaia este foarte reactiv, tinde s atepte s se


ntmple ceva ru i abia apoi acioneaz;

de obicei, organizaia este extrem de ierarhizat i


majoritatea deciziilor se iau la vrful organizaiei;

conducerea pierde mult timp ncercnd s determine cum si desfoare activitile mai eficient, n loc s se ndrepte ctre
ne-voile de servicii ale consumatorilor;

n cadrul organizaiei, strategiile nu se schimb prea des, iar


cnd se ntmpl, constituie un eveniment important;

greelile sunt personalizate, astfel nct oamenii sunt lipsii


de ini-iativ, aceasta fiind tipic o cultur bazat pe vin.
Phil Griffiths - Risk-Based Auditing, Gower Publishing Limited, Aldershot, England,
2005, pp. 19-20, adaptare i prelucrare.
73

91

Pe de alt parte, exist i o cultur care accept riscul, numit cultur


se poate face (can do), care se caracterizeaz prin:

inovarea i motivarea sunt cele mai apreciate valori;

exist preocupare pentru exploatarea oportunitilor i


cointere-sarea personalului;

luarea deciziilor majore este problema managementului


general, iar abilitatea lurii deciziilor de rutin este transmis
ntregii or-ganizaii;

orientarea principal a organizaiei este extern, urmrind n


ge-neral asigurarea serviciilor clienilor;

strategiile i politicile se schimb frecvent pentru a reflecta


schimbarea circumstanelor;

a grei este destul de acceptabil chiar ncurajat dar a


ascunde greeala este inacceptabil.
Teoreticienii n domeniul riscurilor, recomand ca fiind foarte important s nelegi cultura sau subculturile organizaiei n care funcionezi.
Dac faci parte dint-o cultur care accept riscul, dar n care se manifest numeroase rezistene, va trebui s compari aceast gndire cu observaiile auditului intern.
n acelai timp, este important s-i identifici pe cei care accept riscul n
organizaiile adverse la risc, deoarece ei pot s fie nite arme periculoase aflate n libertate, care expun organizaia la ameninri neateptate.
n oricare dintre cele dou variante, abordarea auditului intern i recomandrile acestora vor trebui s reflecte clar aceste situaii.
Exist multe beneficii ale ncorporrii managementului riscului n
cultura organizaiei,74 printre care:

Atenie mai mare acordat aspectelor care chiar conteaz;

Reducerea timpului pierdut de conducere cu disputele;

Mai puine surprize;

Mai muli clieni mulumii;

Protejare a reputaiei;

Mai mult atenie pentru a face lucrurile corecte ntr-o


manier corect;

Posibilitate mai mare de a atinge obiectivele firmei;

Mai puine plngeri;

Posibilitate sporit de iniiative de schimbare i atingerea


benefi-ciilor proiectelor/proiectate;

74

Phil, Griffiths - Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.
92

Asumare a riscului i adoptare mult mai informat a


deciziilor;

Sprijin pentru inovare;

Costuri de asigurare mai reduse.


Obiectivele abordrii managementului riscului de ctre organizaie sunt
asigurarea c:

Gestionarea riscului este o parte-cheie a managementului


strate-gic al firmei

Exist o abordare pozitiv a adoptrii riscului

Riscurile sunt luate n calcul n momentul adoptrii oricrei


decizii.

Oportunitile sunt maximizate gestionnd activ riscurile i


ame-ninrile care pot mpiedica apariia succesului.
Pentru a atinge aceste obiective compania va adopta urmtoarea abordare:

rspunderi clare, roluri i linii de raportare pentru


gestionarea riscurilor vor fi nfiinate i meninute n cadrul
tuturor funciilor i departamentelor;

vor fi introduse un program de training i oportuniti


pentru n-vare pentru a le asigura managerilor dobndirea i
dezvoltarea abilitilor i expertizei necesare gestionrii riscului;

analizele riscurilor vor fi ncorporate i considerate


parte a pro-cesului decizional, planificrii afacerii i revizuirilor
proceselor companiei;

msurile ntreprinse pentru gestionarea riscurilor


individuale vor fi adecvate posibilitii apariiei i impactului
potenial al acestor riscuri asupra atingerii obiectivelor firmei;

un registru actualizat care poate fi uor accesibil


tuturor celor ca-re pot avea nevoie de el va identifica toate
riscurile
strategice
i
operaionale,
va
oferi
o
estimare/fixare/apreciere i nregistrare a msurilor n curs al
cror rol este gestionarea acestor riscuri;

vor fi msurate performanele activitilor de


management al ris-curilor n raport cu elurile i obiectivele
companiei;

se va ncerca o nelegere a riscului i a gestionrii


acestuia la toate nivelurile organizaiei, cu partenerii i acionarii
majoritari, combinat cu un tratament al riscului n cadrul
organizaiei.
n literatura de specialitate riscul este un subiect predilect, ceea ce de-

93

monstreaz importana, dar i complexitatea lui n economia organizaiilor.


Riscul este un termen foarte des utilizat, dar adesea greit neles. n practic, organizaiile se confrunt cu o mare varietate de riscuri, att interne, ct i
externe, care datorit acestor aspecte, niciodat nu pot fi avute n vedere 100%.
Pentru management este important s identifice riscurile, s le evalueze i
s stabileasc tolerana la risc acceptabil, n ordinea probabilitii de apariie i
a iminenei impactului pe care-l pot produce, prin aplicarea instrumentelor de
control corespunztoare i analiza n vederea raportrii acestora.
Riscurile posibile sau inerente se identific pe obiective i n cadrul acestora pe activiti sau operaii, iar prin exercitarea diferitelor forme de control intern, care limiteaz/diminueaz riscurile, organizaiile rmn s administreze numai riscurile poteniale sau reziduale.
Auditorii interni trebuie s fie primii profesioniti din cadrul organizaiilor care neleg i contientizeaz riscul i importana gestionrii acestuia.
Astzi, auditul intern nu i mai concentreaz atenia pe control, ci pe riscuri,
i, mai mult, pe modul n care se implic managementul general n administrarea riscurilor.
Datorit insistenei n identificarea, evaluarea, tratarea, analiza i comunicarea riscurilor, pe tot parcursul demersului su, auditorul intern este pentru
muli perceput ca fiind DOMNUL RISC.
Evoluia managementului riscurilor a avut un impact deosebit asupra
auditului intern i a reprezentat un salt cu implicaii enorme, respectiv:

ndreptarea ateniei auditorilor interni de la trecut la prezent i de


la prezent spre viitor;

concentrarea auditorilor interni asupra riscurilor tranzaciilor


pre-zente i viitoare, eliminnd controalele asupra tranzaciilor
realizate;

sprijinul acordat managementului, ocupndu-se de


obstacolele ac-tuale, de care depinde succesul organizaiei i astfel
informaiile ob-inute de auditori sunt de o mai mare valoare pentru
management.
n acelai timp, implementarea unui sistem de management al riscurilor contribuie la mbuntirea performanelor organizaiilor.
Conducerea organizaiei, n conformitate cu cadrul normativ n vigoa75
re , este aceea care trebuie s identifice riscurile, s organizeze sistemul de
administrare a riscurilor i s monitorizeze evoluia acestora.
n prezent, n Romnia exist i sunt derulate procesele
fundamentale de gestionare a riscurilor n toate organizaiile din sectorul
75

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de
control managerial, art. 2, Monitorul Oficial nr. 675/2005.
94

public, conform cadrului normativ n vigoare 76, dar i entitile din


celelalte sectoare, inte-resate de accesarea fondurilor europene, sunt
preocupate de implemen-tarea acestor procese i a principiilor guvernanei
corporative.
Din aceste considerente credem c problema managementului riscurilor a depit etapa de analiz iniial i de dezvoltare a procesului de gestionare a acestora, i, n prezent, se ndreapt spre o etap de analiz permanent, continu de mbuntire a modului de administrare a riscurilor.
2.2. CONCEPTUL DE RISC
Cuvntul risc deriv de la cuvntul italian risicare, care nseamn
a ndrzni. n acest sens, riscul este o alegere, nu o soart77. Aciunile pe
care ndrznim s le ntreprindem, aciuni ce depind de gradul de libertate pe
care l deinem sau ni-l asumm, toate acestea ajut la definirea a ceea ce
nseamn a fi o persoan uman.
Din aceast definiie rezult c ntr-adevr suntem supui riscurilor n
viaa de zi cu zi, dar deinem controlul n coordonarea lor, deoarece putem
schimba multe, dac avem timpul i nclinaia necesare.
Putem afirma c exist risc n tot ceea ce facem, astfel: o simpl aciune, de a traversa strada, de a te plimba cu maina, de a nota, de a bate la ua
cuiva necunoscut se poate finaliza cu o nenorocire sau cu un dezastru.
n orice activitate pe care o desfurm exist riscuri. Ele se manifest
ntr-un sens sau altul, chiar dac noi nu vrem s recunoatem. ns cel mai
nelept este s nelegem riscurile i s ncercm s le administrm, poate
chiar n folosul nostru.
n literatura de specialitate exist mai multe definiii ale conceptului de
risc, pe care le prezentam n continuare.
Riscul78 este definit ca fiind ameninarea c o aciune sau un eveniment
va afecta n mod nefavorabil abilitatea unei organizaii de a-i atinge obiectivele i de a-i executa cu succes strategiile.
Definiia aceasta evideniaz civa factori eseniali, respectiv riscul este n mod invariabil o ameninare, adic ceva ce s-ar putea ntmpla, ameninarea se refer la un eveniment, adic ceva ce trebuie s se petreac pentru ca
76

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial i OMFP nr. 1389/2006, de modificare i completare a OMFP nr. 946/2005,
Monitorul Oficial nr. 771/2006.
77
K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John
Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, p. 54, definiie dat de
Peter L. Bernstein, autorul primei lucrri privind auditul intern.
78
Phil Griffiths Risk-Based auditing, Gower Publishing Limited, England, 1998, definiie
dat de Economist Intelligence Unit, departament al guvernului britanic, p. 17.
95

riscul s se cristalizeze, iar dac se produce evenimentul, va avea impact asupra ndeplinirii obiectivelor organizaiei.
La aceast definiie observm c riscul produce neaprat impact asupra
obiectivelor ntr-un mod negativ.
Riscul79 este posibilitatea sau ansa ca ceva s se ntmple care va avea efect asupra obiectivelor firmei.
Definiia aceasta, are n plus fa de avantajul de a fi o definiie simpl
i uor de neles, cuvntul posibilitate/ans care este unul foarte bine ales
ntruct ansa poate fi att pozitiv ct i negativ.
Din punctul de vedere al unui auditor intern, riscul poate fi considerat
ca fiind pulsul organizaiei. Aceast analogie ne permite s afirmm c auditorii interni trebuie s se asigure c organizaia adopt problematica riscului
i l gestioneaz, mai degrab dect s tolereze ameninrile i, drept urmare,
s piard oportunitile.
Considerm cu trie c managementul riscului poate fi i un proces pozitiv, riscul nu este numai ceea ce decurge n mod greit, ci activiti despre
care trebuie s te asiguri c sunt corecte sau c le-ai neles corect.
n practic, riscul poate fi perceput ca o suit de provocri, care trebuie
s apar n activitile pe care le desfurm, i, mai ales, cnd suntem pe
punctul de a lua decizii, situaie n care riscul poate deveni major.
Pentru orice organizaie este important ca nainte de identificarea riscurilor, aceasta s aib obiectivele bine stabilite n funcie de riscurile reale i
posibile.
Din aceste considerente, recomandm auditorilor interni s cuprind,
ntotdeauna, un obiectiv n planul anual de audit intern, privind asistarea managementului pentru mbuntirea sistemului de control intern, pe baza procesului de administrare a riscurilor, chiar dac n practic exist diferene
mari, de la o entitate la alta, privind modul de organizare a entitilor.
Riscul80, mai este definit ca fiind incertitudinea unui rezultat mbrcnd forma unei probabiliti de natur pozitiv sau a unei ameninri, a unor aciuni sau evenimente i trebuie administrat din perspectiva unei combinaii ntre posibilitatea de a se ntmpla ceva i impactul pe care l-ar produce materializarea acestei posibiliti.
Riscul, privit n contextul ndeplinirii obiectivelor, prezint avantaje sau
oportuniti i dezavantaje sau ameninri. Astfel, dac riscul are un impact
negativ asupra atingerii obiectivelor, atunci acesta rmne o ameninare, iar
dac riscul are conotaii pozitive, acestea se vor constitui n oportuniti, care
pot fi ignorate sau exploatate.
79

Phil Griffiths Risk-Based auditing, Gower Publishing Limited, England, 1998, definiie
dat de Standardul riscului din Australia i Noua Zeeland, p. 17.
80
H.M.Treasury Cartea portocalie Gestionarea riscurilor, principii i concepte, octombrie
2004, p. 9
96

Percepia asupra riscului, datorit unui control intern mbuntit se poate


transforma din ansa de pierdere ntr-o oportunitate de ctig. n concluzie, riscul
nu trebuie s fie privit doar dintr-o perspectiv negativ.
Riscul este un concept exprimat n termeni ai probabilitii i impactului, al crui produs ne d valoarea riscului, cu incertitudini n cristalizare precum: natura aleatorie a evenimentelor, cunotinele incomplete, dezvoltarea
insuficient a controlului, lips de timp .a., aa cum rezult din figura 2.1
Matricea riscurilor.

Figura 2.1. Matricea riscurilor


n practic, riscul se bazeaz pe incertitudini, dar i pe percepia incertitudinii i n acest sens se impune s vedem dac avem informaii pentru a putea administra riscurile.
Probabilitatea ca riscul s se poat materializa mpreun cu impactul ateptat contribuie la stabilirea valorii acestuia. Consecinele sau impactul riscului,
de regul, sunt exprimate cantitativ ca o sum financiar, dar exist i foarte
mul-te tipuri de impact care se pot exprima doar cu aproximaie n valori
monetare (spre exemplu: prejudiciul pentru imagine, pentru reputaie sau pentru
brandul organizaiei).
Determinarea riscului din punct de vedere cantitativ, statistic, reprezint
o regul n calcularea riscului financiar, motiv pentru care multe organizaii
au aplicat acelai principiu pentru toate tipurile de riscuri. ns, n contrast cu
97

aceasta, percepia zilnic a riscului este una multidimensional, de natur calitativ i cu implicaii sociale i n mass-media.
n procesul de gestionare a riscurilor resursele sunt ntotdeauna limitate
i din aceste considerente, organizaiile vor cuta un rspuns optim n problema administrrii riscurilor, ntr-o anumit ordine de prioriti, care rezult din
activitatea de evaluare a riscurilor.
Practicienii recomand responsabililor riscurilor s in cont de faptul c riscurile nu pot fi evitate i n aceste condiii trebuie s aib preocupri numai pentru a ine riscurile n fru, adic pentru a le menine la
un nivel considerat acceptabil, tolerat de organizaie, i s nu ncerce eliminarea total a acestora, deoarece aceast aciune poate conduce la apariia altor riscuri absolut neateptate.
Supravegherea riscurilor se realizeaz prin controlul intern, care este iniiat de organizaie i se poate concretiza n acceptarea riscurilor, tratarea riscurilor, transferarea riscurilor sau ncetarea activitilor care provoac riscurile.
n lupta cu diminuarea riscurilor controlul intern trebuie s fie flexibil, respectiv s dezvolte controlul n anumite zone sau s reduc controlul
ce apare ca fiind excesiv, care complic procedurile i ncetinete modul de
respectare a acestora i, de asemenea, ridic nivelul costurilor.
n literatura de specialitate, pe lng conceptul de risc sunt definite i
alte concepte i anume:
Riscul inerent este riscul care exist n mod natural n orice activitate,
definit ca fiind riscul brut sau total, care apare nainte de aplicarea unor msuri de intervenie pentru reducerea lui, respectiv controlul intern. Orice am
face exist un risc inerent, el este un dat.
Riscul rezidual este riscul care rmne dup exercitarea controlului intern, care trebuie acceptat i supravegheat pentru a se menine n limitele apetitului de risc i se mai numete i riscul net. ntotdeauna va rmne un risc
rezidual, deoarece el nu poate fi eliminat n totalitate fr urmri, i nici nu
este indicat. Iniial riscul rezidual este egal cu riscul inerent, dar ncepe s
scad prin aplicarea sistemelor de control.
Apetitul de risc reprezint nivelul de expunere la risc pe care organizaia este
dispus s l accepte, respectiv riscul tolerat de organizaie, adic riscul rezidual.
Apetitul de risc definete modul cum privim riscul rezidual, dup ce lam administrat n baza strategiei adoptate i dac este acceptabil sau nu.
Conceptul de apetit pentru risc este un concept relativ dificil de neles
i n practic variaz de la o entitate la alta, de la un departament la altul, se
manifest n funcie de modul de implicare al personalului i de nivelul de
cultur al organizaiei.
Consiliul de administraie stabilete un nivel clar de tolerare a riscului i
l aduce la cunotina tuturor persoanelor din cadrul organizaiei, sau stabilete specialiti mputernicii, spre exemplu ofierul de riscuri, dac exist,

98

pentru a determina propriul nivel de risc pe diferite activiti/domenii.


n acest fel, oamenii devin responsabili pentru bunul mers al lucrurilor i, de
asemenea, trebuie dea explicaii atunci cnd lucrurile merg mpotriva cursului ateptat.
Dac totui tolerana la riscului planeaz amenintor n organizaie la
diferitele sale niveluri, atunci se impune i stabilirea indicatorilor cheie de
performan pentru a stabili nivelul de risc acceptat de Consiliul de administraie, astfel nct organizaia s nu fie atras ntr-o situaie haotic care s
ngreuneze sau s fac imposibil atingerea obiectivelor.
n acest sens, de multe ori, se face confuzie ntre riscul net i riscul
brut. Riscul, nainte de a fi msurat pentru a fi administrat este riscul brut sau
ceea ce numim riscul inerent. Riscul, dup ce a fost administrat este riscul
net, sau ceea ce numim riscul rezidual.
Spre exemplu, o profesie cum este cea de aviator, n practic poate fi
destul de sigur, deoarece exist o multitudine de activiti de control implementate n procedurile operaionale pentru fiecare zbor, iar tolerana la risc
pentru aceast profesie se apropie de zero prin atenia pentru controlul de rutin i prin testarea activitilor de control.
Un consiliu de administraie care are o strategie de considerare a riscurilor bine implementat, verificat i dezvoltat reprezint baza pentru stabilirea toleranei fa de risc i, de asemenea, are sens pentru toi managerii i
angajaii organizaiei.
Apetitul de risc se poate stabili prin mai multe modaliti n funcie de
un numr mare de variabile cum ar fi cele financiare, de timp, de calitate .a.
Apetitul de risc trebuie stabilit nainte ca riscul s se manifeste, pentru c altfel, de fapt, vom accepta o abatere care s-a produs.
Soluia viabil a gestionrii riscurilor o reprezint gsirea unui echilibru n care riscul cu care convieuim - riscul rezidual - s fie egal cu riscul pe care suntem pregtii s l tolerm - apetitul de risc.
Lund n considerare faptul c resursele disponibile n procesul de gestionare a riscurilor sunt limitate i riscurile nu pot fi evitate, fiecare organizaie trebuie s i ia toate msurile necesare pn la nivelul acceptat, considerat tolerabil pentru organizaie, respectiv apetitul de risc al acestora.
2.3. REGISTRUL RISCURILOR
Managementul riscurilor are menirea de a defini, identifica i evalua a riscurile n ceea ce privete impactul i probabilitatea de materializare i ulterior de
stabilire a unor modaliti adecvate de administrare a riscurilor semnificative.
O modalitate de gestionare a riscului o reprezint Registrul riscurilor care
se organizeaz la nivelul entitii i n responsabilitatea managementului general.
Registrul riscurilor se ataeaz procesului de management al riscului

99

pentru a nregistra etapele de mai sus i pentru a elabora un plan de aciune n


vederea monitorizrii riscurilor.
n cadrul procesului de implementare a sistemului de control manage
rial81, UCASMFC a dezvoltat cadrul procedural pentru Standardul nr. 11
Managementul riscurilor,82 care conine n anex modelul Registrului riscurilor, pe care l prezentm, n figura 2.2 - Registrul riscurilor.
Menionm c, n Romnia acest model al Registrului de riscuri este
obligatoriu pentru entitile din sectorul public.
Responsabilitatea elaborrii registrului riscurilor revine fiecrui nivel
al managementului de linie. Din aceste motive, fiecare manager trebuie s
elaboreze, pentru compartimentul pe care l coordoneaz, propriul registru
de riscuri, iar prin centralizarea acestora, se obine Registrul riscurilor la
nivel general al entitii. Conductorul entitii trebuie s stabileasc un
responsabil cu elaborarea Registrului riscurilor entitii i cruia i revine i
responsabilitatea actualizrii sistematice a acestuia, cel mai trziu anual.
n practic, Registrul riscurilor general al organizaiei se constituie din
agregarea registrelor de riscuri de la structurile din subordine sau de la nivel
local, atunci cnd organizaia are structuri teritoriale.
Registrul riscurilor este structurat pe obiective i/sau compartimente la
care se ataeaz riscurile i responsabilul cu aceste riscuri. Riscurile acestea
reprezint riscurile inerente la care se evalueaz expunerea la risc, prin realizarea produsului dintre probabilitate i impact.
Pentru stpnirea riscurilor, proprietarul/responsabilul riscurilor trebuie
s adopte o strategie de control, respectiv tolerarea, tratarea, transferarea sau
ncetarea activitilor. Desigur, cel mai frecvent se adopt strategia de tratare
a riscurilor prin instalarea unui instrument de control intern, care este revizuit
periodic pentru a evalua capacitatea acestuia de meninere a riscului n anumite limite.
n urma evalurii periodice a modului de funcionare a controlului intern,
rezult un risc mai mic dect riscul inerent i anume riscul rezidual, respectiv
riscul care rmne n urma aplicrii controlului intern. n continuare se impune o
analiz pentru a observa eventualele riscuri secundare, care pot s apar.

81

n baza OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern la entitile publice i pentru dezvoltarea sistemelor
de control managerial, Monitorul Oficial nr. 675/2005.
82
www.mfinante.ro.
100

REGISTRU DE RISC STRUCTURAT PE OBIECTIVELE ENTITII

1. Relaii cu
publicul

Informare
corect

Distorsiune
informare

Informaii
indisponibile n
cazuri izolate

Conductor
compartiment

2.
Compartiment
financiar

Diminuarea
pierderi din
operaiuni
valutare.
Indicator de
performan
0,1%
influene
negative

Risc
inversare
trend de
devalorizare
a leului n
raport cu
valutele

Proceduri
unilaterale
bazate pe
trendul de
devalorizare

Conductor
compartiment

3. Tipografie
proprie

Asigurare
imprimate
interne.
Continuitat
e
funcionare
organizaie

Defectare
maini

Utilaje uzate
fizic i moral

Conductorul
tipografiei

4.
Compartiment
transport

Securitate
active

Tamponari

Utilizare
frecvent pe
trasee
aglomerate cu
carosabil
inadecvat

oferi

5. Financiar,
bugetar,
patrimonial.
Compartimente

Securitate
active
(disponibiliti beti)

Fraud
(deturnare
fonduri)

Nu se aplic
principiul
separaiei
funciilor

Managerul
general

Instrumentele de control
intern

Termenul de
punere
n oper

Data
ultimei
revizuiri i
stadiul
actiunii

12

10

11

SS

Acceptare

30.06.08

SR

Monitorizare

RR

Eliminare
activitate

1.08.08

MR

Transfer

RR

Tratarea
riscului

Modificare
organizare
procesual i
structural.
Separarea funciei

13

Eventuale
riscuri
secundare

Expunere

Risc rezidual la data


ultimei revizuiri

Impact

Responsabilul
cu
gestionarea
riscului

Strategia
adoptat
pentru
risc (aciuni pentru tratarea riscurilor)

Probabilitate

Circumstanele care favorizeaz apariia


riscului

Expunere

Obiective

Descrierea
riscului

Impact

Zone de risc
(domeniu,
compartiment)

Probabilitate

Risc inerent

14

15

16

SS

Se va evalua
ori de cte ori
apar modificri
n compartiment

SR

Se urmrete
zilnic evoluia
pieei valutare

RR

Formulare
indisponibile

Se va lua
msura tiparirii
formularelor
prin mijloace
electronice

31.12.08

MR

Se vor ncheia
asigurri
CASCO

10.10.08

10.09.08

SS

Trebuie
adoptat un
regulament de
organizare i
funcionare

Prejudiciu
imagine
R
Pierderi
financiare

R
Intreruperi
ale
activitii

101

Observaii

17

Instrumentele de control
intern

iniiatoare i
compartimente
financiar
contabile

10

Termenul de
punere
n oper

Data
ultimei
revizuiri i
stadiul
actiunii

11

12

13

14

Expunere

Risc rezidual la data


ultimei revizuiri

Impact

Responsabilul
cu
gestionarea
riscului

Strategia
adoptat
pentru
risc (aciuni pentru tratarea riscurilor)

Probabilitate

Circumstanele care favorizeaz apariia


riscului

Expunere

Obiective

Descrierea
riscului

Impact

Zone de risc
(domeniu,
compartiment)

Probabilitate

Risc inerent

15

Eventuale
riscuri
secundare

16

de dispoziie de
cea de control
(contabil).
Modificare
proceduri

Observaii

17
Echipa de
elaborare

6. Financiar,
bugetar,
patrimonial.
Biroul de pli

Plata n
termen i
corect a
facturilor

ntarziere n
pli i pli
eronate

Lips indicatori
de rezultate
pentru
obiective.
Sistem
informaional
incomplet
privind
furnizorii.

Managerul
financiar contabil

MR

Tratarea
riscurilor

Indicator de
performan ataat
obiectivului.
Achiziionare de
calculatoare i
constituirea bazei
de date furnizori

31.12. 08

10.09. 08

SS

Organizare
licitaie.
Proiectare la
Oficiul IT

7. Financiar,
bugetar,
patrimonial.
Biroul de
planificare
resurse
financiare

Disponibilizri
resurse
financiare

Gol de
resurse

Sistem
informaional
incomplet.
Lipsa evident
a facturilor
exigibile n
cadrul
perioadei

Managerul
financiar contabil

MR

Tratarea
riscurilor

Constituirea bazei
de date privind
derularea
contractelor cu
furnizorii

31.12. 08

10.09. 08

SS

Proiectare la
Oficiul IT

8. Personal.
Compartiment
personal

Compatibilitate ntre
competena
profesional
i atribuii

Nendeplinirea
corespunztoare a
atribuiilor

Deficiene n
selecie. Lipsa
unui program
de instruire
profesional

Manager
personal i
manager
compartiment
de specialitate

MM

Tratarea
riscurilor

Elaborare
procedur de
selecie. Plan de
pregtire
profesional

31.10. 08

10.01. 08

SS

Figura 2.2. Registrul riscurilor

102

Activitatea de actualizare a Registrului riscurilor la nivelul entitii se


realizeaz cu scopul de a se adopta schimbrile privind obiectivele, riscurile
i ativitile de control intern sau extern, toate, la rndul lor, avnd loc
datorit evoluiei mediului n care opereaz organizaia.
n practic, adesea oamenii confund riscurile cu efectul riscurilor (pierderi, sanciuni .a.) sau cu un nivel sczut al bunurilor, ns auditorul intern trebuie s ajute la nelegerea corect i cuprinztoare a acestui concept.
Consiliul de administraie se va asigura de implementarea managementului riscului n organizaie, astfel nct s se ncadreze n strategia corporativ. Apariia unor riscuri de netolerat presupune un nivel corporativ sczut,
care trebuie analizat pentru luarea acelor msuri de rencadrare n strategia
corporativ.
Muli consultani de risc sugereaz consiliului de administraie s adopte primele 1015 riscuri semnificative, specifice strategiei corporative, i s
le aduc la cunotina managementului de linie, care ulterior vor completa
aceast list cu riscurile specifice propriei activiti i pe care le vor evalua i
monitoriza permanent.
n continuare, prezentm o schem de stabilire a riscurilor semnificative
ntr-o organizaie de ctre consiliul de administraie, aa cum rezulta din figura
20 - Modalitatea de stabilire a riscurilor de ctre managementul general.
n lipsa acestei strategii vor exista ntotdeauna probleme n ce privete
confuzia dintre conceptul de responsabilitate i conceptul de nvinovire. De
aceea, consiliul de administraie trebuie s selecteze primele 1015 riscuri
din organizaie, care vor reprezenta baza pentru clasificarea riscurilor n ntreaga organizaie i care se va dezvolta n continuare n registrele de riscuri
la nivelurile executivului, care prin agregare i pe baza mesajelor topdown
vor contribui la constituirea Registrului riscului la nivelul organizaiei.
Organizaia va menine un registru al celor mai importante riscuri care
pot afecta abilitatea noastr de a ne ndeplini obiectivele i msurile de control
n funciune pentru a le contracara. Riscurile nou identificate n urma procesului decizional ar trebui evideniate pentru a fi incluse n registru. Responsabilii
cu managementul riscurilor i managerii de linie trebuie s urmreasc adecvarea i oportunitatea nregistrrilor din Registrul riscurilor i ori de cte ori circumstanele se schimb, dar nu mai puin de o dat pe an i s asigure c acesta
este actualizat, ca parte a procesului de administrare a riscurilor.
De multe ori Registrul riscurilor este rezultatul unei discuii dintre echipele constituite n cadrul atelierelor de lucru i responsabilii de riscuri n cadrul
planului de control al autoevalurii riscurilor (CRSA), iar la baza acestora stau
recomandrile auditorilor interni sau ale unor consultani externi.

103

CA selecteaz 10
15 riscuri la nivelul
entitii

Management general

Lista riscurilor din cadrul


entitii

la data de

Consiliul de administraie
Obiective
Activiti

Riscuri

Actualizarea sistematic a matricei riscurilor

Transmit primele 7
riscuri
Transmit primele 5
riscuri
REGISTRU
DE EVIDEN
A RISCURILOR

Transmit primele 3
riscuri semnificative

DIRECTIA 2

DIRECTIA 1

DIRECTIA N

Compartiment 1

Compartiment 2

Compartiment 3

Compartiment N-1

Compartiment N

Obiective

Obiective

Obiective

Obiective

Obiective

Activiti Riscuri

Activiti Riscuri

Activiti Riscuri

Activiti Riscuri

Activiti Riscuri

Subunitate 1

Subunitate 1

Subunitate 1

STRUCTURI TERITORIALE
Figura 2.3. Modalitatea de stabilire a riscurilor de ctre managementul general

104

Subunitate N

n acest sens, echipele se ntlnesc anual cu managementul de linie, discut pe problematica riscurilor i a modului de administrare a acestora, iar rezultatul se concretizeaz n completarea unui Registru de riscuri.
Sistemele de control eficiente pentru evaluarea impactului i probabilitii riscurilor-cheie, specificate de managementul de linie n Registrul riscurilor, la cererea consiliului de administraie contribuie la informarea cu privire la activitile ntreprinse pentru administrarea expunerilor la riscuri. La
rndul su, consiliul de administraie, ulterior, verific i modul de funcionare a sistemului de control intern n procesul managementului riscului, care se
confrunt i el cu anumite limite.
Pentru atenuarea eventualelor disfunciuni ale sistemului de management al
riscurilor, prezentat mai sus, acesta poate fi testat, prin diferite sondaje i interviuri,
pentru completarea informaiilor i pentru asigurarea obiec-tivitii acestora.
n continuare, oferim exemple de riscuri83, respectiv o list structurat
pe mai multe domenii a celor mai des ntlnite riscuri, care poate fi folosit
ca o referin ncruciat pentru elaborarea registrelor de riscuri din dorina
de a ne asigura c omiterea unor eventuale categorii de riscuri este minimal
i care se prezint n tabelul din figura 2.4 - List de verificare a riscurilor.
1. INTEGRITATEA ACTIVELOR
Deteriorare

Mentenan

Eec al infrastructurii

Securitate mpotriva incendiilor

Scurgeri i sprturi

Explozii

Avarii ale activelor

Lipsuri privind proprietatea sau


de materiale

Eecuri ale msurilor de


sigu-ran

Incapacitatea inerii pasului cu schimbrile

Magnitudinea

Iniiative competiionale

Stabilire defectuoas a prioritilor

Atenie, focusare

Nerespectarea procedurii

Numrul competitorilor

Fuziunile

Sabotaj
2. SCHIMBARE

3. COMPETIIA
Schimbarea poziiei de pia

Fuziuni/absorbie
Performanele i reputaia competitorilor

Phil Griffiths Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 3540, prelucrare i adaptare.
83

105

4. CONFUZIA
Semnalele neclare

Obiective conflictuale

Lipsa alinierii

Politici interne
Luptele pentru putere

5. CONTRACTELE
Acorduri/nelegeri

Proiecte

Limite

Restricii

Lipsa responsabilitii

Proprietate

Rspundere limitat

Necunoaterea obligaiilor

Lips de claritate

Devalorizare

Schimbarea puterii

Lipsa conformitii legale

Tulburare a comunitii

Instabilitate

Atitudini pgubitoare

Terorism

ntreruperi ale afacerii

Nelinite public

Criz politic

Lipsa ordinii

Restricii monetare

Colaps al infrastructurii

Schimbri brute ale ratei dobnzii

Sabotaj

Infraciuni

Greve

Corupie

Reglementare

Transparen

Cretere neplanificat

Lipsa concentrrii

Declaraie/propunere cu valoare
redus

Identificare deficitar

Satisfacie

Feedback

Sensibilitate

Intern/extern

Reinere

Evaluare

Pre

Tranzacionare

Rate ale dobnzii

Noi produse financiare

Impozitarea

Moneda

Facturarea

Disponibilitatea costurilor capitalului

Lichiditate

6. RISCURI NAIOINALE

7. CLIENI

8. FINANCIAR

Raportarea financiar

Contraparte
Cash Flow-uri

Grad de ndatorare

9. FRAUD
Defalcarea

Jaf

Delapidare

Denaturare

Furt

Crim organizat

antaj

Aciuni ilegale

Drept de folosin neautorizat

Falsificare

Piratarea datelor

106

10. INTERACIUNI NTRE GRUPURI


Aliniere

Conflict de interese

Evaluarea transferurilor

Competiie intern

Duplicitate

Coordonare

Evaluarea portofoliului i managementul


11. SNTATE I SIGURAN
Stricri ale echipamentelor

Impact asupra mediului

Moarte

Rniri de persoane

mbolnviri

Boal

Poluare

Deteriorri ale bunurilor aflate n


proprietate

Contaminare

Emisii

Zgomot

Nealiniere a normelor

Litigii/Contestaii

Abuz de substane

Evenimente catastrofice

Integritate

Acuratee

Securitate

De ncredere/sigur

Oportunitate

Reinere

Utilitate

Virui de computer

Accesibilitate

Prea multe date

ntrebuinare greit

Infrastructur

Drepturi de autor

Brevete

Proprietate intelectual

Presupuneri ascunse sau false

mprire a cunotinelor.

Plecri de personal

Reinventarea roii

Decepie

Stil

Ton

Acceptare

Atitudine fa de risc i
control

Competen

Judecat

Experien

Direcie

Viziune

Consisten

Comunicare

Luare a deciziilor

Cuantificarea
performanelor

Eec

Flexibilitate

Competiia

Cot de pia

Substitute

nvechire

Produse noi

Ciclul de via al produselor

12. INFORMAIE

13. TIIN/CUNOTINE
nvare din greeli
Mrci nregistrate

14. MANAGEMENT

Abilitate de adaptare
15. PIEE

107

Marje

Reglementri privind preul

Liberalizarea

Calitate

Cerere

Contracte pe termen lung

Volatilitate

Disponibilitatea ofertei

Acces

Profitabilitate
16. EVENIMENTE NATURALE
Cutremur

Inundaie

Incendiu

Furtun

nclzire global

Zgomot

Contaminare

Poluare

Schimbare a climei

Managementul costului

Eficien

Capacitate

ncredere

nchidere neplanificat

Continuitate

Msurtori

Calitatea produselor

Logistic

Ofert

Timpul necesar ciclului

Distribuie

Management al inventarului

Tehnologie

Informaie

Interfee

Eecuri ale designului

Evaluare

Marketing

ntrerupere

Ansamblu

Structur

Complexitate

Guvernare

Competene de baz

Luare a deciziilor

Externalizare

Interfee

Concentrarea puterii

Schimbri

Cultur

Granie

Comunicaii

Direcie

ncredere

Eroarea uman

Sisteme de rspltire a performanelor

Capacitarea

Moral

Expertiz

Provocare

Stres

Atracie i reinere a abilitilorcheie

17. RISCURI OPERAIONALE

18. ORGANIZAIA

Mediul de lucru
19. OAMENI

Experien

Conflicte de interes

Competen

Relaii nepotrivite

Leadership

Rezisten la schimbare

Valoarea angajailor

Evaluare

Fluctuaia personalului

Flexibilitate

Reeducare

108

20. REPUTAIE
Datorii/Responsabiliti

Integritatea brandului

Legea competiiei

Percepie public

Relaiile cu acionarii

Transparen

Evaluri/Ratinguri ale pieei

Percepii ale pieei financiare

Mrci nregistrate

Eecuri n producie/ale
produselor

Litigii/nclcri ale unei convenii

21. ACIONARI MAJORITARI I PARTENERI


Puterea relaiilor

Abilitatea de a influena

Interes pentru competiie

Conflict de interese

Planuri ascunse sau n schimbare

Percepii diferite

Ignoran

Sfaturi pguboase

Fuziuni

Principii de afaceri

Eec al parteneriatului

22. STRATEGIE I LUAREA DECIZIILOR


Oportuniti

Puncte tari

Achiziii

Ameninri

Intrarea sau ieirea de pe pia

Managementul portofoliului

Evaluare

Presupuneri eseniale

Modele de business

Cesiuni de active; transferuri de active

Evaluarea investiiilor

Planificare

A nu face nimic

Inovaie

Lips de viziune

Compatibiliatate

Integrare

Interfee

Selecie

Accidente/ntmplri
neprevzute

Design

Stabilitate

Implementare

Folosin / Utilitate

23. SISTEME

24. TEHNOLOGIE
Creterea comerului electronic
i a comerului mobil
Inovaie

Identitatea/oportunitile
grupului

Dezvoltarea produselor

Alternative

Cercetare

Accesul la noi tehnologii

Schimbri/tendine noi n industrie/ramur.

nvechire/ieire din uz

Figura 2.4. List de verificare a riscurilor

109

n lume exist mai multe standarde privind managementul riscului dar


Standardul de Risc al Australiei i Noii Zeelande nr. 4360/2004 84 este singurul acceptat i recunoscut.
Actualul standard a fost conceput n 2005 avnd dou revizuiri respectiv n 1999 i 2004 i este recunoscut pretutindeni ca fiind cadrul general pe
care se sprijin managementul modern al riscului.
Standardul a fost elaborat pe baza ndrumrilor cadrului de control
COSO, publicate n 1992 i, revizuite n 2002 i 2004, 85 care a fost adoptate
ca standard general pentru Guvernana Corporativ. Mai exist un cadru de
control CoCo, elaborat de canadieni, care au produs, de asemenea, ndrumri
primite bine de sectorul privat n domeniu.
n lume mai exist i alte standarde care au fost produse n ultimii ani. Astfel, Standardul IRM al Institutului de Management al Riscului din Marea Britanie, emis n 2002, mpreun cu Standardul ALARM al Asociaiei Autoritii Locale a Managerilor Riscului din Marea Britanie, care ofer ndrumri folositoare
i conin un excelent glosar al terminologiei privind riscurile.86
Un alt standard foarte important, specific sectorului serviciilor financiare, i care constituie o referin util pentru organizaiile din alte sectoare,
este reprezentat de Rapoartele BASEL87, respectiv BASEL I, publicat n 2000,
care realizeaz o legtur ntre managementul riscurilor i costul capi-talului
n comunitatea serviciilor financiare i BASEL II, publicat n 2003.
Familiarizarea funciilor auditului intern cu standardele de risc relevante i evaluarea eficienei proceselor curente de identificare, diminuare i
control al riscurilor-cheie au condus la o serie de declaraii emise de Institutul
Auditorilor Interni, culminnd cu ultima Rolul Auditului Intern n Managementul Riscului ntreprinderii88.
2.4. POLITICA DE RISC I STRATEGIA RISCURILOR
Organizaiile din dorina de a stpni riscurile cu care se confrunt ncearc s-i elaboreze o politic n domeniu i pe baza acesteia strategia privind administrarea riscurilor.
n situaia n care procesul de management riscului nu se afl n supravegherea unui membru al Consiliului de administraie atunci va exista o mai
mare probabilitate ca aceast activitate s se desfoare eficient.
Raportul King89 (Africa de Sud) declar aceasta foarte clar:
84

www.standards.com.au
www.coso.org
86
www.theirm.org
87
www.bis.org, Implementarea Basel II Consideraii Practice.
88
www.iia.org.uk
89
K. H. Spencer Pickett The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 65.
85

110

Consiliul de administraie este responsabil pentru ntregul proces de management al riscurilor, precum i pentru formarea opiniei sale asupra eficacitii procesului. Managementul este responsabil n faa consiliului de administraie pentru conceperea, implementarea i monitorizarea procesului de management al riscurilor i pentru integrarea acestuia n activitile zilnice ale companiei (paragraful 3.1.1). Consiliul de administraie ar trebui s stabileasc politicile i strategia de risc n legtur cu directorii executivi i managementul de
conducere. Aceste politici ar trebui s fie comunicate, n mod clar, tuturor angajailor pentru a se asigura c strategia de risc este inclus n limbajul i cultura
companiei (paragraful 3.1.1).
n practic, Consiliul de administraie poate stabili n cadrul politicii n
domeniul riscurilor un comitet de management al riscurilor sau s nsrcineze
comitetul de audit cu consilierea i supravegherea acestui proces cu scopul de
a asigura existena unui sistem fiabil de administrare a riscurilor. Indiferent
de modul de organizare, Consiliul de administraie rmne responsabil pentru
implementarea unui management adecvat al riscurilor.
Exist i situaii cnd unele organizaii au numit un director de management
al riscurilor, ofierul de riscuri (CRO)90, care raporteaz Consiliului de administraie.
Totui, trebuie s remarcm c aceast persoan reprezint, de fapt, funcia managementului riscurilor, deoarece ceea ce realizeaz i modul cum se comport oamenii n cultura organizaional n care triesc, determin succesul/insuccesul organizaiei. n acelai timp, trebuie s avem n vedere necesitatea integrrii oamenilor n
procesul de management al riscurilor (oamenii buy-in) i, mai mult, cum s procedm pentru ca managementul riscurilor s fie o component a muncii lor viitoare.
n acelai timp, rmne ca o problem central a politicii de risc necesitatea existenei unei persoane responsabile pentru coordonarea eforturilor de administrare a riscurilor din ntreaga organizaie. Aceast persoan, n mod proactiv,
trebuie s se implice n direcionarea eforturilor pentru stabilirea unor sisteme de
nglobare a politicii de riscuri n activitatea zilnic.
Persoana responsabil cu managementul riscurilor la nivelul general al unei organizaii trebuie s aib cunotine i abiliti privind conceptul de risc,
structura riscului, tipuri de riscuri, apetitul pentru risc, guvernana corporativ,
auditul intern, abiliti de comunicare i un spirit entuziast i energic n abordarea problematicii riscului.
Unii teoreticieni, care susin ideea directorului de riscuri care s rezolve enigmele riscurilor i s le dea un sens pentru management i Consiliul de administraie.
Ali teoreticieni consider c persoana potrivit trebuie s fie un expert intern care s
poat conduce organizaia cu respectarea politicii de risc a acesteia.
Indiferent de soluia adoptat toi includ n rolul responsabilului de ris90

CRO Chief Risk Officer.


111

curi urmtoarele activiti91:


traducerea viziunii Consiliului de administraie asupra managementului riscurilor;
asistarea n dezvoltarea i implementarea politicii corporative de risc;
asigurarea oamenilor buy-in menionai mai devreme;
asigurarea pregtirii profesionale i a contientizrii evenimente-lor,
atunci cnd este cazul;
rspunderea la cerinele reglementrilor care au impact asupra sistemelor de management al riscurilor;
stabilirea unei abordri strategice fa de managementul riscurilor n
ntreaga organizaie prin intermediul programelor, abordrilor
corespunztoare, a tehnicilor i aranjamentelor de raportare;
asigurarea faptului c respectiva afacere rspunde, n mod adecvat, la
schimbrile i provocrile ce creeaz un nou risc, n mod continuu;
stabilirea unui sistem de raportare a riscurilor din partea managerilor din cadrul organizaiei ce poate fi utilizat pentru a furniza asigurare ce va susine verificarea controlului intern de ctre Consiliul de administraie;
asistarea n facilitarea exerciiilor i a programelor de manage-ment
al riscurilor;
transformarea ntr-un centru de excelen n managementul riscurilor i continuarea n dezvoltarea unei infrastructuri de susinere
on-line, bazat pe ultimele tehnologii ce va putea fi utilizat n ntreaga organizaie;
asistarea n coordonarea activitilor de management al riscurilor
precum sntate i siguran, protecie, asigurare, calitatea produselor, probleme de mediu, recuperarea dup dezastre, echipe de
conformare i proiecte i procurare;
asigurarea consilierii asupra problemelor sensibile precum percepia toleranei riscurilor i a consistenei mesajelor n diferite
pri ale organizaiei;
cutarea s se implementeze un management al riscurilor n ntreaga
organizaie ca o parte integrant a proceselor existente precum competena de decizie, responsabilitatea i managementul performanei.
n practic trebuie s avem n vedere c rolul directorului de riscuri este
acela de a contribui la mbuntirea identificrii, evalurii, verificrii i monitorizrii riscurilor de ctre salariaii din ntreaga organizaie i astfel s poat furniza un sistem eficace de management al riscului la nivelul organizaiei.
91

K. H. Spencer Pickett The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 66 67.
112

Politica n domeniul riscurilor va funciona numai dac va exista coordonarea din partea Consiliului de administraie, prin nominalizarea unui membru responsabil al acestuia i asigurarea resurselor necesare implementrii acestui proces sau ciclu al riscurilor / politica de riscuri i va fi reprezentat de
un document care s ofere o perspectiv asupra poziiei organizaiei fa de
managementul riscurilor mpreun cu un mesaj clar din partea Consiliului de
administraie. Pe baza acestuia se va elabora strategia de risc a organizaiei
care va fi mai detaliat i va dezvolta o ndrumare adecvat pentru punerea n
practic a politicii de riscuri.
Totui, n conformitate cu prevederile de mai sus, Comitetul de audit nu trebuie el nsui s administreze riscuri, sau s fie responsabil cu
procesul de gestionare al acestora.
2.5. PROCESUL GESTIONRII RISCURILOR
Organizaiile reprezint grupurile de oameni i cultura lor, respectiv modul n care oamenii lucreaz, inclusiv cu erorile lor, i reprezint o component
esenial a managementului riscului.
Procesul management al riscurilor92 este definit ca fiind aplicarea sistematic a politicilor de management, procedurilor i practicilor pentru stabilirea contextului, identificrii, analizrii, evalurii, tratrii, monitorizrii
i comunicrii riscului.
Conceptul de management al riscurilor const n sarcina de a defini riscul, de identificare i evaluare a impactului i probabilitii de materializare
i, ulterior, de stabilire a unor modaliti adecvate de administrare a riscurilor
semnificative.
Managementul riscurilor unei organizaii se afl printre noii-venii n
contextul conceptului guvernanei corporative, care aduce o perspectiv
holistic, ca factor integrator al prilor unui ntreg, care este organizaia.
Managementul riscurilor este un proces dinamic, care pentru a funciona presupune parcurgerea unui ciclu al managementului riscurilor care ncorporeaz mai muli pai rezonabili:

identificarea riscurilor, proces la care particip toate prile care


dein expertiz i responsabilitate, care trebuie s contribuie la
depistarea tuturor riscurilor imaginabile i la nregistrarea acestora;

evaluarea importanei riscurilor ce au fost identificate


pornind de la cele dou elemente, respectiv probabilitate i
impact;

administrarea riscurilor implic cunotine asupra


importanei ris-curilor i dezvoltarea unei strategii de administrare
92

Standardele managementului riscurilor Australia i Noua Zeeland (AS/NZS 4360/1999, 4).


113

a acestora. Scopul acestei activiti trebuie s fie o asigurare a


faptului c toa-te riscurile cheie sunt sub control;

verificarea riscurilor presupune o supervizare a ntregului


proces de management al riscurilor. Rezultatul acestei activiti ar
trebui s contribuie la actualizarea strategiei privind
managementul ris-curilor aplicat n ntreaga organizaie (ERM).
Raportul Turnbull93 conine urmtoarele referiri cu privire la necesitatea
implementrii unui sistem de management al riscurilor n cadrul organizaiilor:
Rapoartele managementului ctre consiliul de administraie ar trebui, n
relaie cu domeniile administrate de primul, sa furnizeze o evaluare echilibrata
a riscurilor semnificative i a eficacitii sistemului de control intern de administrare a acestor riscuri. Orice slbiciune sau eec semnificativ al controlului
ce este identificat ar trebui sa fie prezentat n acest raport, inclusiv din punct
de vedere al impactului pe care l-ar fi putut produce sau ar putea s-l produc
asupra companiei precum i ce aciuni ar fi ntreprinse pentru rectificarea
acestora. Este esenial existenta unei comunicri deschise intre management
i consiliul de administraie n problemele ce au legtur cu managementul
riscurilor i control (paragraful 30).
Cele mai multe sisteme de management al riscurilor eueaz deoarece
se ncearc impunerea unor formule logice asupra organizaiilor sau oamenilor, structurilor sau sistemelor, formule care pot fi necuprinztoare sau prea
complicate, definite vag sau percepute insuficient i care la rndul lor sunt
ntr-o continu micare. n acest fel, procesul de management al riscurilor este implementat prin parcurgerea unor etape, descrise mai sus, fr a se ine
cont de realitile i cultura organizaiei.
Managerii implicai n procesul de administrare a riscurilor, urmresc
trecerea etapelor de mai sus n vederea raportrii ctre Consiliul de Administraie, pierznd din vedere evoluia permanent a riscurilor, metamorfozarea
culturii organizaiei i faptul c procesul necesit monitorizare sistematic i
continu, pentru a rspunde prompt la riscurile care apar n cadrul acestora.
Strategia de risc a unei organizaii este stabilit de consiliul de administraie, care determin apetitul de risc, tipurile de risc acceptate de organizaie, preferinele asumrii i opiunile de tratare a riscurilor, toate acestea n
condiiile nivelului de toleran acceptabil pentru atingerea obiectivelor.
Dup anul 1990, marea majoritate a organizaiilor au recunoscut c exist
avantaje competitive nsemnate pentru cei ce administreaz eficient riscurile.
n sprijinul acestei afirmaii, dup cum am artat mai nainte, Raportul
Hampel adaug la Codul combinat, modificat din 2003, necesitatea implementrii managementului riscurilor n toate organizaiile.
93

K. H. Spencer Pickett The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 57.

114

n timp, managementul riscurilor ar trebui s fie ncorporat n operaiunile i procedurile organizaiei i s devin o component a culturii acesteia, cu posibiliti substaniale de monitorizare a performanei.
n realizarea procesului de implementare a managementului riscurilor
un rol aparte revine Comitetului de audit care, n mod riguros, trebuie s evalueze contribuia managementului riscurilor la eficientizarea operaiunilor i
la creterea valorii organizaiei.
De asemenea, Standardele de audit intern, pe baza principiilor guvernanei corporative, recomand evaluarea periodic a procesului de management al riscurilor i tratamentul sistematic al acestora, care trebuie s reprezinte o preocupare a managementului de linie i se afl n responsabilitatea
managementului general, cu alte cuvinte managementul riscului organizat n
ntreaga organizaie - ERM.
Managementul riscului este o component a culturii organizaiei, dar i
a proceselor i structurilor decizionale din cadrul acesteia.
Riscul care aduce incertitudini privind realizarea unor activiti,
printr-o gestionare adecvat permite organizaiei s aib mai mult ncredere c va obine rezultatele dorite, s menin ameninrile n limitele acceptabile i chiar s ia decizii bazate pe informaii care ajut organizaia s exploateze oportunitile care pot s apar.
n acelai timp, o bun gestionare a riscurilor crete ncrederea pe
care factorii interesai o au n guvernana corporativ din cadrul organizaiei i n capacitatea acesteia din urm de a-i atinge obiectivele.
Gestionarea riscurilor este o component esenial pentru succesul organizaiei i va trebui s devin o parte intrinsec a modului de funcionare a
acesteia, care s se afle n atenia permanent a Consiliului de administraie
prin grija comitetului de audit.
Gestionarea riscurilor este un proces care presupune timp i efort din
partea organizaiei i care se realizeaz ntr-o perioad dinainte stabilit.
n acest sens, auditul intern trebuie s fie un catalizator al schimbrii,
capabil s mobilizeze conducerea organizaiei n activitatea de identificare i
administrare a riscurilor i de monitorizare a rezultatelor acesteia.
Gestionarea riscurilor la nivelul organizaiei se realizeaz de oamenii de la
diferitele nivele ale acesteia, derulat de conducere i de o anumit parte a personalului, implicat n stabilirea strategiei pentru ntreaga organizaie. Procesul este
astfel conceput nct s identifice evenimentele poteniale care pot s afecteze organizaia i s gestioneze riscurile viitoare n limitele apetitului de risc, cu scopul de
a furniza un nivel corespunztor de asigurare n privina atingerii obiectivelor.
Gestionarea riscurilor la nivelul organizaiei este n strns legtur
cu conducerea corporativ i cu controlul intern, aa cum am menionat
deja, dar, exist o strns conexiune cu gestionarea performanei.

115

n vederea asigurrii atingerii obiectivelor programate, n mod anticipat,


se impune stabilirea indicatorilor cheie ai performanei, pe baza crora, ulterior
s poat fi stabilit nivelul apetitului de risc, acceptat de ctre organizaie.
Procesul de gestionare a riscurilor pune la dispoziia conducerii un cadru
de abordare eficace a riscurilor i posibilitilor de administrare a acestora, sporindu-i astfel capacitatea de a consolida valoarea adugat organizaiei.
Valoarea este creat, meninut sau erodat prin fiecare hotrre luat
de conducere, att la nivel strategic ct i n activitile cotidiene de direcionare a organizaiei.
Gestionarea riscului se impune deoarece toate entitile se confrunt
cu nesigurana, iar provocarea cea mai mare a conducerii este aceea de a
stabi-li ce nivel de riscuri este pregtit organizaia s accepte n misiunea
ei de a aduga valoare factorilor interesai i de a-i atinge intele fixate.
n practic, nu trebuie s uitm c, pentru a adnci subiectul privind
managementul riscurilor trebuie s atingem problema stabilirii riscurilor de
ctre proprietari sau de ctre persoana responsabil pentru ntreprinderea
unor aciuni ca rspuns la riscul sau tipurile de risc care influeneaz o anumit activitate sau un anumit proces.
Standardele privind managementul riscului strategic94 consider c
managementul riscurilor ar trebui s devin o parte integrat a modului n
care funcioneaz organizaia, fiind la baza abordrilor managementului i
care s nu fie separat de activitile zilnice.
Implementarea activitii de control intern, neinnd cont de incertitudinile ce exist i natura riscurilor interne sau externe organizaiei, contribuie la
meninerea riscurilor la un nivel acceptabil.
Sistemele de control intern din cadrul organizaiilor sunt alctuite din totalitatea aranjamentelor, activitilor de control i procesele de rutin specifice, care
n termenii managementului riscurilor, asigur atingerea obiectivelor acesteia.
Prezentm, n continuare, o serie de msuri de administrare a riscurilor,
care ar trebui s fie dezvoltate n jurul considerentelor bidimensionale probabilitate i impact, astfel:
ncheierea aciunii n situaia n care riscurile sunt ridicate sau costurile de supraveghere exagerate;
un anumit tip de control, adaptat la specificul riscului i considerat a
fi cea mai bun soluie;
mprirea riscurilor sau transferul acestora;
mprejurri neprevzute care implic existena unui plan pentru
asemenea situaii;
asumarea riscurilor, care deriv din strategia adoptat;
94

Treasury H. M. Cartea portocalie Gestionarea riscurilor, principii i concepte, 2004,


paragraful 9.1.
116

comunicarea privind riscurile, ctre administraie, care adesea este omis, dei nu exist activiti de control pentru a le aduce la un nivel
acceptabil, iar riscurile sunt medii sau chiar ridicate. n aceast situaie
se impune adoptarea unei strategii de comunicare a riscurilor astfel nct managementul general s fie n cunotin de cauz privind existena unui risc, care poate afecta atingerea obiectivelor programate.
tolerarea riscurilor atunci cnd n urma evalurii impactul i probabilitatea sunt rezonabile i pot fi acceptate;
aducerea la cunotin a riscurilor care pot crea un blocaj prin faptul c nu
pot fi soluionate dect din exteriorul acelora care le administreaz;
verificarea de conformitate, care deseori este trecut cu vederea, de-i
ar trebui s se concentreze pe activitile cheie n care controlul este
crucial pentru diminuarea riscurilor semnificative.
O modalitate practic de administrare a riscurilor o reprezint REGISTRUL RISCURILOR care se organizeaz la nivelul entitii, n responsabilitatea managementului general.
n legtur cu beneficiile procesului de gestionare a riscurilor i msurarea succesului acestora95 prezentm, n continuare, un tabel care ofer
mare parte din arsenalul necesar pentru a vinde/populariza beneficiile unui
program formalizat de management al riscului i a-i msura succesul, n figura 2.5 Beneficiile riscurilor i msurarea succesului.
Beneficiile procesului de gestionare a riscurilor
Mrete reputaia
Mai mult inovare
Contientizare strategic mai bun
Abordare mai consistent/ consecvent /compact
ndreptare a ateniei mai mult ctre imaginea de ansamblu
Sporete dreptul de proprietate
Mai puine articole nefavorabile n media
Influeneaz schimbarea
Ajut la schimbarea culturii
Decizii mai informate
Confort/siguran mai mare pentru management.
Faciliteaz o mai bun planificare a afacerii
Faciliteaz analiza sensibilitilor
ncurajeaz o gndire mai larg, n afara cutiei
Contientizare mai bun a corporaiei
Transfer mai bun al informaiilor
Informaii mai bune pentru eful executivului
ncurajeaz luarea n proprietate a riscurilor
Identific pericolele, respectiv cojile de banan
Evit acceptarea de eecuri ale sistemului
95

Rezultate i msurri ale succesului acestora


Mai puin risip
Economii legate de asigurare
Reduce creanele i alte costuri
Reduce costurile auditului extern
Proiecte livrate la timp i cu ncadrarea n costuri
Reduce plngerile
Reduce fluctuaia a personalului
Mai puin absenteism
Mai puine decizii regndite
Asigurarea activitilor ctigtoare contracte, proiecte .a.
Reducere a costului solicitrilor legate de risc
Reducere a stresului
Servicii la un nivel calitativ mai ridicat
Scrisoare/raport anual al auditului pozitiv
Preuri mai bune n contracte amd
Rezultate mai bune n sondajele privind satisfacia
Mai puine articole adverse n pres
Mai puine recomandri ale auditului intern
Mai puine vizite de reglementare
Registrul riscurilor meninut la zi

Phil Griffiths Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 32-35,
adaptare.
117

Beneficiile procesului de gestionare a riscurilor


Sporete nelegerea vulnerabilitilor
Mrete ansa de atingere a obiectivelor
Identific principalele riscuri i oportuniti
Documentare formal asupra riscurilor
Gestionare mai bun a riscului financiar
mprirea/difuzarea cunotinelor despre controale
Identific ntreruperile/pauzele
Procese provocatoare
Provocare a status quo-ului
nelegere mai bun a rolurilor celorlali
ncadrare/orientare n vederea acceptrii de riscuri
calculate
Personal mai satisfcut
i ncurajeaz pe oameni s gndeasc
Folosire mai eficient a resurselor
mbuntire a rspunderii
mbuntete comunicarea
nltur acumulrile/stocrile
Luare a deciziilor mult mai informat
Perspectiv mai proactiv
Cultiv mai mult deschidere
Foreaz acordarea unei prioriti mai mari folosirii
resurselor.
mbuntete motivarea angajailor
Gestioneaz mai bine plngerile
nvare din greeli
nltur barierele
Coordonare mai bun
Reduce duplicarea
Reduce bnuielile
Conformitate cu valoarea cea bun
Bifeaz o activitate intern realizat
Ajut profilul auditului intern
Conformitate cu agenda guvernamental
Probitate sporit
Sporete protecia activelor
Revizuire regulat i monitorizare
Furnizarea informaiilor organismelor externe
Potenial influenare minim a reglementrilor externe
Asigurare sporit
Oferire mbuntit a serviciilor
Planificare mai bun a proiectelor
Reduce surprizele
Elibereaz fonduri celor mai importante servicii
Mai bun continuitate a planificrii firmei
Minimizeaz costurile de asigurare

Rezultate i msurri ale succesului acestora


Reducere a provocrilor legale
Procent sporit al obiectivelor atinse
Soluionarea plngerilor numr i rezultate/efecte
Declaraie mult mai concret a guvernanei corporative
Ctigarea unei poziii mai nalte ntr-o ierarhie
Reducere a costului riscului solicitri de pierderi neasigurate, amd
Reducere a plngerilor dovedite pres
Finanare sporit
Reducere a absenteismului, amd
Reducere a fraudei
Reducere a scorului obinut cu ajutorul matricei
riscului
mbuntirea politicilor corporative
Mai puine dezastre i surprize
Reducerea costurilor din fondurile contingentate
Reducere a controalelor supragestionate
Feedback pozitiv de la ageniile externe
Adugarea de valoare n zonele/domeniile serviciilor
Satisfacie public mai mare
Finanare sporit pentru reluarea parteneriatelor
Rapoarte favorabile ale inspeciilor externe
Conformitate demonstrat a guvernanei corporative
Reducere a riscurilor n cazul riscurilor critice
Metodologie consistent i coerent de analiz a riscului
Atingerea intelor valorice nalte
Rspundere mai bun a membrilor
Management mai bun al proiectelor.

Figura 2.5. Beneficiile riscurilor i msurarea succesului.

118

n timp ce multe beneficii par evidente, managementul nu va reui s


identifice toate aspectele pozitive ale managementului riscului. Tabelul poate
fi deci folosit ca un meniu din care putem alege i mbina elementele, care se
preteaz la specificul activitilor noastre.
2.6. ETAPELE PROCESULUI DE GESTIONARE A RISCULUI
Procesul de gestionare a riscurilor implic realizarea unor activiti-cheie ntr-o succesiune logic, dup cum urmeaz:
identificarea riscurilor;
evaluarea riscurilor;
controlarea riscurilor;
analiza i raportarea riscurilor.
2.6.1. IDENTIFICAREA RISCURILOR

O preocupare major pentru organizaii o reprezint identificarea riscurilor cu care se confrunt acestea. Toate riscurile imaginabile ar trebui identificate i nregistrate.
Dei, nu exist un model de documentare n vederea identificrii riscurilor, aceast activitate reprezint primul pas n constituirea unui profil al riscurilor n vederea analizei acestora n cadrul organizaiilor.
Identificarea riscurilor implic dou componente, respectiv identificarea
iniial a riscurilor pe obiective, dar i o activitate de identificare continu a
riscurilor noi, a celor datorate schimbrilor intervenite n organizaie sau a
celor care apar datorit modificrii legislaiei .a.
n practic, riscurile trebuie s fie relaionate fa de obiective i s poat fi
evaluate i prioritizate, n strns legtur cu obiectivele, pornind de la obiectivele individuale i continund cu obiectivele de ansamblu ale entitii.
Pentru toate riscurile identificate, trebuie s se stabileasc persoanele
responsabile care vor gestiona i monitoriza, n mod permanent riscul respectiv. Responsabilul de risc se impune s aib autoritatea necesar care s asigure gestionarea cu eficacitate a riscurilor.
Abordarea activitii de identificare a riscurilor se poate realiza astfel:

autoevaluarea riscurilor de ctre persoanele implicate n


reali-zarea obiectivelor/activitilor respective, pe nivele
ierarhice prin diagnosticarea riscurilor cu care se confrunt
zilnic. Autoevalu-area poate fi realizat printr-o abordare
documentar, pe baza chestionarelor sau prin constituirea de
ateliere de lucru pe com-partimente/activiti la care s participe i
persoane specializate, care s dein abilitile de identificare a
riscurilor. Un punct forte al acestei abordri o reprezint faptul c

119

persoanele responsabile de riscuri devin mai contiente atunci


cnd sunt implicai n acti-vitatea de identificare a riscurilor.

analiza riscurilor realizat de un compartiment special


creat n cadrul entitii sau de o echip extern, contractat,
care s eva-lueze toate operaiile i activitile organizaiei n
relaie cu o-biectivele i s le ataeze riscurile adecvate. n
situaia aplicrii acestei abordri este important ca activitile
compartimentului sau echipei s nu submineze nelegerea
responsabilitii n gestio-narea i monitorizarea riscurilor de ctre
managementul de linie i persoanele responsabile ale riscurilor.
Totui, din practic a rezultat c o combinare ntre cele dou abordri
este cea mai eficient pentru organizaii, deoarece din aceast colaborare pot
iei la iveal diferene semnificative de percepie asupra riscurilor care n urma soluionrii, asigur o gestionare corespunztoare a acestora.
Riscurile la care este expus organizaia pot fi grupate n mai multe categorii, aa cum sunt prezentate, n figura 2.6 - Departamentul de management al riscurilor.

Figura 2.6. Departamentul de management al riscurilor


Teoreticienii englezi consider c cele mai ntlnite categorii de riscuri96 sunt urmtoarele:
96

Phil Griffiths Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 22-23,
prelucrare i adaptare.
120

Riscuri strategice sunt riscurile care afecteaz scopurile pe termen


mediu i lung precum i obiectivele organizaiei. Gestionarea acestor riscuri este de obicei n sarcina Comitetului de Management al
Riscului (RMC) i cuprind:
Politice: eecul ndeplinirii politicii guvernamentale;
Economice: implicaii ale schimbrilor aprute n economie
(spre exemplu inflaia, ratele dobnzii .a.);
Sociale: neputina rspunderii la efectele schimbrilor aprute
n tendinele demografice i socio-economice, neputina reflectrii acestora n obiectivele companiei;
Privind lienii: eecul identificrii nevoilor curente i n schimbare ale clienilor;
Riscuri operaionale sunt riscurile pe care managerii i conducerea le
vor ntlni n activitatea zilnic i anume:
Competiionale: eecul de a conferi valoare banilor, calitate produselor .a.
Fizice/Materiale: pericole legate de incendii, securitate, prevenirea accidentelor, sntate i siguran (spre exemplu cldiri, vehicule, maini i echipamente).
Contractuale: eecul celor contractai de a asigura serviciile sau
produsele la timp, costul sau specificaiile.
Riscuri financiare sunt riscuri semnificative care rmn n permanen n atenia managementului i pot fi eecuri n planificarea financiar, controlul bugetar, gestiunea fondurilor i monitorizri sau
raportri incorecte sau inadecvate.
Riscuri privind reputaia sau brandul sunt acele riscuri asociate cu
zona de mass-media i orice alte aciuni sau inaciuni care pot avaria
marca sau reputaia companiei.
Riscuri informaionale i legate de IT sunt riscuri legate de tehnologia IT care se afl ntr-o permanent micare i anume:
Tehnologice: lipsa capacitii de confruntare cu ritmul i magnitudinea schimbrilor, lipsa abilitii de a folosi tehnologia ca
rspuns la nevoile n schimbare, eecuri interne de natur tehnologic, eecuri privind achiziionarea tehnologiei.
Fizice legate de IT: defeciuni ale echipamentelor IT, de telefonie .a.
Riscuri privind personalul
Profesionale: eecuri datorate lipsei de discernmnt financiar, lipsa
unui personal specializat, lipsa consultrii privind dezvoltrile .a.

121

Conducerea i managementul: lipsa de personal cheie sau inabilitatea pstrrii acestuia, imposibilitatea asigurrii unei pregtiri
profesionale adecvate.
Exist multe metode care pot fi folosite pentru a identifica potenialele riscuri:

workshop-uri (ntlniri de lucru);

planificare de scenarii;

analizarea creanelor trecute i a altor pierderi;

analizarea incidentelor/eecurilor trecute;

inspeciile privind sntatea sau sigurana;

training pentru nceptori;

revedere a performanelor trecute;

realizarea feed-back-ului ntre conducere i clieni.


Odat identificate zonele de risc potenial, ele trebuie analizate prin stabilirea impactului i a probabilitii lor de apariie pe baza unei matrice de
analiz a riscurilor, aa cum este prezentat mai sus n acest capitol.
n practic, mai exist i alte categorii de riscuri avnd n vedere anumite criterii, astfel:
probabilitatea apariiei:

riscuri poteniale, susceptibile s se produc dac nu


se instituie un control eficient care s le previn i/sau s le
corecteze;

riscuri posibile, reprezentate de acele riscuri poteniale


pentru care managementul nu a ntreprins cele mai eficiente
msuri pentru a le elimina sau pentru a le diminua impactul.
natura riscurilor:

riscuri strategice, referitoare la realizarea unor aciuni greite,


legate de organizare, de resurse, de mediu, de dotarea IT .a.

riscuri informaionale, referitoare la adoptarea unor sisteme


nesigure sau neperformante pentru prelucrarea informaiilor i pentru
raportare;

riscuri financiare, legate de pierderea unor resurse financiare


sau acumularea de pasive inacceptabile.
natura activitilor i operaiilor desfurate n cadrul entitilor:
riscuri legislative;
riscuri financiare;
riscuri de funcionare;
riscuri comerciale;
riscuri juridice;
riscuri sociale;

122

riscuri de imagine;
riscuri legate de mediu;
riscuri ce privesc securitatea informaiilor .a.
specificul entitilor:
riscuri generale, privind situaia economic, organizarea i atitudinea conducerii .a.;
riscuri legate de natura activitilor/proceselor/operaiilor
specifice;
riscuri privind conceperea i funcionarea sistemelor;
riscuri referitoare la conceperea i actualizarea procedurilor.
Conform Normelor generale privind exercitarea activitii de audit
public intern97, riscurile se clasific astfel:
riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa
unor responsabiliti precise; insuficienta organizare a resurselor
umane; documentaia insuficient sau neactualizat;
riscuri operaionale, cum ar fi: nenregistrarea n evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa
unui control asupra operaiilor cu risc ridicat;
riscuri financiare, cum ar fi: pli nesecurizate, nedetectarea operaiilor cu risc financiar;
alte riscuri, cum ar fi cele generate de schimbrile legislative,
structurale, manageriale etc.
Desigur, exist i alte clasificri ale riscurilor, dar n activitatea
practic a organizaiilor, elementele cele mai importante referitoare la
riscuri rmn cele legate de:

probabilitatea de apariie a riscurilor;

nivelul impactului, respectiv gravitatea consecinelor i


durata acestora, n cazul n care s-ar produce.
n Romnia, prin aplicarea OMFP nr. 946/2005 privind implementarea sistemului de control managerial, cu modificrile i completrile ulterioare, s-a
constituit grupul de lucru, conform articolului 3, cu atribuii privind reorganizarea
sistemului de management financiar i control intern - SMFCI, care conin i
necesitatea elaborrii Registrului riscurilor i procedurile operaionale de lucru.
Problematica gestionrii riscurilor, n conformitate cu documentul
menionat mai sus, se afl n totalitate n coordonarea managementului general, care pentru realizarea acestor atribuii majore va trebui s reorganizeze ntregul sistem de control intern i s responsabilizeze ntregului personal din cadrul organizaiei.
97

OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de
audit public intern, Monitorul Oficial nr. 130 bis/2003.
123

2.6.2. EVALUAREA RISCURILOR

O dat la
1- 2 ani
O dat la
3 10 ani
O dat la
10 ani sau
mai puin

PROBABILITATEA

n aceast etap se evalueaz importana riscurilor care au fost identificate i ar trebui s graviteze n jurul componentelor bidimensionale impact
i vulnerabilitate.
Marea majoritate a riscurilor se preteaz la o diagnosticare numeric, n
special riscurile financiare sau cu conotaii financiare, dar exist i riscuri a
cror evaluare are o perspectiv mult mai subiectiv, spre exemplu riscul de
imagine, riscul de reputaie, riscul de brand .a. Din aceste considerente, evaluarea riscurilor devine mai mult o art dect o tiin. n concluzie, putem s
considerm c n Romnia se utilizeaz o abordare combinat a celor dou
modaliti de evaluare a riscurilor prezentate mai sus.
Cu toate acestea, se impune, n cadrul organizaiilor s adoptm un
sistem cadru de evaluare a riscurilor care s se bazeze pe dovezi impariale
i independente, s aib n vedere ntreaga gam de factori interesai i s evite confuziile ntre evaluarea riscurilor i aprecierea tolerabilitii acestora.
Evaluarea riscurilor va fi realizat prin:
- aprecierea att a probabilitii de materializare a riscurilor, ct i a impactului riscului n situaia materializrii acestuia;
- clasificarea pe trei nivele: mare / mediu / mic a fiecrui risc, care vor
conduce la o matrice 3 x 3.
n continuare, prezentm un model concret de constituire a matricei
pentru evaluarea riscurilor98 din cadrul organizaiei, aa cum este redat i
comentat n figura 2.7 Matricea evalurii riscurilor, n funcie de coordonatele probabilitii i impactului, structurate fiecare pe o scar de trei nivele.
Ridicat

Moderat

Redus

Sesizabil

Semnificativ

Critic

100.000 500.000

Peste 500.000

IMPACTUL
Sub 100.000
98

Phil Griffiths Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 24-25,
adaptare i prelucrare.

124

Atribuii semnificative nendeplinite


sau plngeri frecvente

nclcri normative
majore sau apariii
n presa local

nclcri normative
critice sau apariii
n presa naional

Figura 2.7. Matricea evalurii riscurilor


Probabilitatea apariiei se descrie, spre exemplu, pe verticala matricei
n funcie de specificul organizaiei i de tipurile sale de risc i poate fi:
Mare foarte probabil s se ntmple (n 1-2 ani);
Medie este probabil s se petreac mai puin frecvent i este mai
dificil de anticipat (probabil s se ntmple o dat la fiecare 3-10 ani);
Mic foarte puin probabil s aib loc (o dat la fiecare 10 ani
sau chiar mai puin frecvent).
Impactul asupra organizaiei se descrie, spre exemplu, pe orizontala
matricei dup specificul organizaiei i tipurile sale de risc i poate fi:
Ridicat efect catastrofic asupra operaiunii:
pierderi financiare uriae, respectiv mai mult de 5% din totalul
costurilor sau veniturilor;
ntreruperi majore ale serviciilor (>5 zile);
moartea unor persoane;
eecul complet al proiectului sau ntrzieri ndelungate (peste
dou luni);
publicitate negativ n presa naional.
Moderat efect semnificativ, dar nu catastrofic asupra operaiunilor, care se poate materializa n urmtoarele forme:
pierderi financiare semnificative, respectiv mai mult de 2%
din totalul costurilor i veniturilor;
ntreruperi semnificante ale afacerii (2-5 zile);
rnirea sever a unei persoane sau a mai multor persoane;
efect advers asupra proiectului sau derapri semnificative;
publicitate negativ n presa regional.

Sczut consecinele nu vor fi att de severe i orice pierderi


sau implicaii financiare vor fi relativ sczute, astfel:

un oarecare efect asupra oferirii serviciilor (o zi);

rnire minor a unei persoane sau a mai multor


persoane;

civa clieni se plng.


n practic, nu exist un standard absolut pentru realizarea matricei riscurilor. Din aceste considerente, organizaia trebuie s ajung la un raiona-

125

ment privind nivelul de analiz care servete cel mai bine propriile interese.
Astfel, pot fi utilizate i matricele de 5 x 5 cu urmtoarele nivele: nesemnificativ/minor/moderat/major/grav.
Din analiz, rezult c nu valoarea absolut a riscului evaluat este important, ci gradul de tolerabilitate al riscului, sau apetitul de risc, al unei organizaii. Apetitul de risc privit pe ansamblul organizaiei este de o complexitate
deosebit, de aceea analiza trebuie cobort la nivelul individual al riscurilor.
Cunoaterea riscului inerent va permite o mai bun analiz a situaiilor n
care exist lips sau exces de control, sau controlul este supradimensionat. n
situaia n care nivelul riscului inerent se menine n limitele apetitului de risc nu
va fi necesar alocarea suplimentar de resurse de control riscului respectiv.
Evaluarea riscurilor impune necesitatea cunoaterii riscului inerent i determinarea riscului rezidual, care se completeaz cu etapa de tratare a riscurilor.
Riscurile odat evaluate, vor conduce la stabilirea prioritilor acestora
n cadrul organizaiei. Riscurile majore, respectiv cu cea mai mare prioritate,
trebuie s fie permanent avute n vedere la cel mai nalt nivel al organizaiei.
Prioritile riscurilor se modific pe parcursul procesului de gestionare pe
msura tratrii acestora.
Evaluarea riscurilor este parte a procesului operaional i trebuie s
identifice i s analizeze factorii interni i externi care ar putea afecta n mod
negativ obiectivele organizaiei.
Factorii interni pot fi, de exemplu, natura activitilor entitii, calificarea personalului, schimbri majore n organizare sau randamentul angajailor,
iar factorii externi pot fi: variaia condiiilor economice, legislative sau
schimbrile intervenite n tehnologie.
Evalurile riscurilor trebuie s acopere toat gama de riscuri din cadrul entitii, de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele nalte.
Procesul de evaluare trebuie s descopere riscurile msurabile i riscurile nemsurabile, cum ar fi cele operaionale, i s le selecioneze pe cele controlabile.
Managementul, prin activitile de control prestabilite, identific riscurile
i le analizeaz evoluia acestora la nivelul organizaiei. Departamentul de audit
intern, fiind o structur independent, reia analiza riscurilor stabilite de management n vederea evalurii sistemului de control intern.
Evaluarea riscurilor este o preocupare att a auditorilor interni, pe care o realizeaz n conformitate cu standardele lor profesionale, ct i a controlului intern, n vederea oferirii unor servicii performante pentru management. Spre exemplu: dac este o recesiune n Romnia, va crete riscul nencasrii taxelor i impozitelor i n consecin trebuie s se reduc cheltuielile
pentru a ne ncadra n bugete pn la sfritul anului.
Auditorii interni trebuie s raporteze rezultatele activitii lor managementului general i orice slbiciune semnificativ descoperit pe parcursul
desfurrii auditului. Cu toate acestea, auditorii se confrunt cu propriul lor

126

risc: riscul de audit, reprezentat n figura 2.8 - Structura riscului.


Din aceste considerente riscul de audit trebuie privit la nivel individual,
cont bilanier sau clas de tranzacii, deoarece va conduce la conturarea ariei
auditului i la stabilirea procedurilor de audit intern care se impun a fi utilizate n etapa de intervenie la faa locului.

Riscul de audit

Riscul de
control
Riscul
inerent

Figura 2.8. Structura riscului


Analiza figurii prezentate mai sus ne permite efectuarea urmtoarelor observaii:
riscul inerent este riscul ca o eroare material s se produc i reprezint
totalitatea riscurilor care planeaz asupra organizaiei i poate fi constituit
din riscuri interne sau externe, msurabile sau nemsurabile;
riscul de control este riscul ca sistemul de control intern al entitii s nu
mpiedice sau s nu corecteze n totalitate efectele riscurilor ineren-te,
care pot s apar i care rmn orict control s-ar efectua. Riscul de
control este strns legat de mediul de control n care funcioneaz organizaia, dar i de activitile de control implementate, care trebuie astfel
concepute nct s aduc riscurile i s le menin la nivelul tolerabilitii, respectiv n limitele apetitului de risc stabilit de consiliul de administraie. n general, deficienele constatate n sistemul de control intern
reprezint riscuri de control.
riscul de audit, care practic rmne orict control intern i audit intern s127

ar desfura n cadrul organizaiei. Acest risc este riscul de nedetectare,


respectiv riscul ca o eroare material s nu fie depistat, nici de control,
nici de auditorii interni sau externi. n practic riscurile de audit sunt riscuri reziduale care mai pot aprea chiar i dup activitatea de monitorizare a riscurilor.
Riscul de audit reprezint posibilitatea de a fi formulate recomandri
i concluzii asupra entitii auditate, eronate, n mod material, sau neconforme cu realitatea.

128

n practic, s nu uitm, auditorii interni evalueaz i monitorizeaz


riscurile semnificative privind entitatea auditat prin compararea propriei
liste de riscuri cu riscurile controlului intern. Faptul c nu analizeaz toate
riscurile nu nseamn c accept slbiciunile minore.
Fiecare organizaie are nevoie de mai multe elemente pentru instituirea
unui sistem de control intern eficient, i anume:

existena unui mediu de control, respectiv: oamenii,


competena profesional, integritatea i valorile lor;

evaluarea riscurilor;

urmrirea adecvat a evoluiei acestora, motiv pentru care


trebu-ie tiut unde se gsesc acestea n organizaie;

odat tiute riscurile, apare necesitatea activitilor de control


ca-re s le elimin sau s le diminueze impactul i probabilitatea.
Pentru o bun evaluare a riscurilor este nevoie s cunoatem entitatea,
activitile auditabile, riscurile asociate i activitile de control intern care
funcioneaz. Activitile auditabile din cadrul unei organizaii se stabilesc
prin mprirea acestora n operaii elementare, crora ulterior li se asociaz
riscuri, aa cum rezult din figura 2.9 - Stabilirea obiectelor auditabile.

Figura 2.9. Stabilirea obiectelor auditabile


Evaluarea riscurilor este o problem permanent deoarece condiiile se
schimb mereu, apar noi reglementri, apar oameni noi, apar obiective de
actualitate i toate aceste schimbri modific n permanen harta
riscurilor, care niciodat nu poate fi definitivat.
Evaluarea riscurilor nseamn identificarea i analizarea riscurilor relevante, structurate pe obiecte auditabile n vederea stabilirii modului n care acestea
vor fi administrate, n ndeplinirea obiectivelor, pentru a cunoate modul n care
trebuie s fie administrate. Deoarece, condiiile economice, umane i de reglementare sunt ntr-o continu schimbare, controlul intern trebuie s identifice i s
se ocupe de riscurile speciale, asociate schimbrii.

129

n practic, pentru evaluarea riscurilor se recomand elaborarea unui


document aa cum este prezentat n figura 2.10 - Evaluarea riscurilor pe domenii auditabile.
DOMENII /
OBIECTIVE

ACTIVITI

OPERAII

RISCURI

EVALUAREA
RISCURILOR
SCORUL RISCULUI

A1
A2
A3
A4

Op1
Op 2
Op 3

R1
R2
R3

3
6
4

Op 4
Op 5
Op 6
Op 7

R4
R5
R6
R7

13

Op 8
Op 9
Op 10

R8
R9
R10

Op 11
Op 12
Op 13
Op 14
Op 15

R11
R12
R13
R14
R15

7
10
5
1
23

O1

8
3
9
20
2
6
10
7
4

29
O2
O3
.
On

Figura 2.10. Evaluarea riscurilor pe domenii auditabile

130

Analiza riscurilor nu reprezint o tiin exact. Prin stabilirea activi-tilor


de control se urmrete ca riscurile ridicate s devin medii sau sc-zute, pn la
o eventual dispariie ulterioar. Oricum riscurile trebuie s evolueze n jos.
n practica auditorilor interni, evaluarea riscurilor reprezint o etap
major i se realizeaz pentru elaborarea Planului anual de audit intern i a
Programului de audit din etapa de Pregtire a misiunilor de audit intern.
n acelai timp, activitatea de evaluare a riscurilor este o component
esenial a managementului riscurilor i se realizeaz sistematic, cel puin
odat pe an, pentru actualizarea analizei riscurilor dar i pentru identificarea
de riscuri noi, cu ocazia elaborrii Registrului riscurilor.
2.6.3. CONTROLUL RISCURILOR

Controlul riscurilor se realizeaz cu scopul de a transforma incertitudinile


ntr-un avantaj pentru organizaie, limitnd nivelul ameninrilor.
Orice msur luat de organizaie pentru controlul riscurilor se ncadreaz n cunoscutul sistem de control intern.
Controlul riscurilor presupune realizarea urmtoarelor activiti99:

tolerarea;

tratarea;

transferarea;

ncetarea;

oportuniti.
a. Tolerarea riscurilor
Riscurile pot fi acceptate fr s fie necesar luarea vreunei msuri. n
cazul unor riscuri, chiar dac cu greu sunt tolerate, nu ntotdeauna avem posibilitatea s acionm datorit, spre exemplu, costului msurilor respective,
care pot s fie disproporionate. Opiunea aceasta poate fi completat de un
plan pentru situaii neprevzute care s atenueze posibilul impact care ar
putea fi resimit n situaia materializrii riscurilor.
b. Tratarea riscurilor
Marea majoritate a riscurilor sunt controlate cu scopul de a fi tratate. Astfel,
n timp ce organizaia i desfoar activitile care au generat riscurile, se instaleaz un instrument de control care menine efectele riscului n limite acceptabile.
Tratarea ineficient a riscurilor poate produce o criz corporativ care
s conduc la pierderi semnificative.
n practic, pentru tratarea riscurilor se utilizeaz urmtoarele categorii
de instrumente de control:

Instrumente de control preventiv


99

Recomandm realizarea unei comparaii cu punctual de vedere prezentat la paragraful


2.10, din acest capitol, p. 78.
131

Implementarea acestor instrumente se realizeaz atunci cnd se urmrete ca un rezultat nedorit s nu se materializeze sau pentru a limita efectele
riscurilor nedorite care s-ar putea concretiza.
Majoritatea instrumentelor de control puse n aplicare sunt din categoria
riscurilor de control preventiv.
Exemple de instrumente de control preventiv:

segregarea sarcinilor, prin care o persoan nu


are autoritatea de a aciona fr consimmntul alteia, astfel
persoana care realizeaz o plat este alta dect cea care a efectuat
comanda;

limitarea aciunilor persoanelor autorizate,


respectiv doar persoanele instruite special pot efectua anumite activiti
speciale, cum ar fi: in-ventarierea patrimoniului, controlul casieriei,
instruirea personalului .a.

externalizarea asigurrii unor servicii, precum:


IT, contabilitate, resurse umane, audit .a.

Instrumente de control corectiv


Scopul acestor instrumente este acela de a corecta rezultatele nedorite care sau materializat i reprezint o modalitate de recuperare a daunelor sau a pierderilor.
Exemple de instrumente de control corectiv:

includerea unor clauze n contract care permit recuperarea


sume-lor pltite nejustificat;

asigurarea, care faciliteaz recuperarea financiar a unor


sume n cazul materializrii unor riscuri;

planurile pentru situaiile neprevzute reprezint un mijloc


prin care o organizaie i planific i asigur continuitatea n
cazuri de criz, pe care nu le poate controla.

Instrumente de control directiv


Aceste instrumente de control sunt concepute s asigure realizarea unui
anumit rezultat, respectiv sunt eseniale atunci cnd se dorete ca efectele unui anumit risc nedorit care s-ar putea materializa, s fie orientate ntr-o anumit direcie tolerabil de ctre organizaie.
Exemple de instrumente de control directiv:

instruirea i deprinderea personalului cu anumite abiliti;

asigurarea pregtirii profesionale a personalului ntr-un


domeniu special, respectiv IT, control, audit .a.

n general, echipamentele de protecie pentru activitile


periculoase.

Instrumente de control detectiv


Scopul acestor instrumente este s identifice situaiile nou rezultate nedorite care au avut loc. Implementarea unor astfel de instrumente fiind ulterioar

132

evenimentelor/riscurilor, de regul, se accept unele daune sau pierderi suferite.


Exemple de instrumente de control detectiv:

activitile de inventariere a stocurilor, care detecteaz unele


mi-cri realizate fr autorizaie;

controlul reciproc i ncruciat, care poate detecta unele


tranzacii neconforme sau neautorizate;

monitorizarea activitilor de implementare care ne permit s detectm anumite modaliti practice pozitive care pot fi utilizate i n
alte proiecte.
c. Transferarea riscurilor
Exist riscuri pentru care cea mai bun soluie este transferarea lor.
Aceast opiune este benefic mai ales n cazul riscurilor financiare sau patrimoniale i poate fi fcut printr-o asigurare sau prin plata unei tere pri care
s gseasc o alt modalitate de asumare a riscului.
Transferarea riscurilor se poate realiza fie prin reducerea expunerii la
risc, fie pentru c o alt organizaie este mai capabil sau specializat n gestionarea unor astfel de riscuri. n general, nu se pot transfera riscurile legate
de reputaie, de brandul organizaiei, astfel exist i riscuri netransferabile sau
netransferabile integral.
n acelai timp, relaiile cu tere pri crora li s-au transferat riscuri trebuie
gestionate cu mare atenie de organizaie pentru a se asigura succesul transferului.
Exist situaii n care organizaiile nu pot s gestioneze direct riscurile
i n acest caz singura soluie este elaborarea programelor pentru situaii neprevzute spre exemplu terorismul internaional sau apariia cutremurelor
de pmnt, care le va asigura continuitatea activitilor n cazul n care acele
riscuri s-ar concretiza.
Din aceste considerente este necesar ca organizaiile s-i analizeze mediul extern extins de risc i s-i stabileasc i strategia de gestionare a riscurilor, care i pot afecta.
Alte elemente care pot afecta funcionarea organizaiilor sunt chiar guvernul prin posibilitatea de implementare a unor constrngeri de natur economic, de retribuire a personalului sau ale condiiilor specifice pentru care
organizaiile trebuie s-i prevad elemente de protecie n vederea asumrii
sau neasumrii unor riscuri i asigurrii continurii activitii.
d. ncetarea activitilor
Anumite riscuri pot fi eliminate sau meninute n limite rezonabile numai prin reducerea activitilor sau prin desfiinarea acestora.
Trebuie menionat c aceast modalitate este caracteristic sectorului privat, deoarece n sectorul public opiunea ncetrii activitii este relativ redus,
chiar dac pentru unele activiti sunt asociate riscuri nsemnate, deoarece nu
exist o alt modalitate de obinere a rezultatelor ateptate de public.
Spre exemplu: pregtirea unor specialiti o lung perioad de timp n stri133

ntate, este nsoit de posibilitatea nedorit a plecrii acestora din organizaie. Desigur c aceast opiune poate avea o importan deosebit n gestionarea proiectelor dac devine clar faptul c relaia previzionat cost-beneficii este pus n pericol.

134

e. Beneficierea de pe urma oportunitilor


Aceast opiune trebuie luat n considerare ori de cte ori un risc este
tolerat, tratat sau transferat.
n aceast situaie exist urmtoarele posibiliti:

simultan cu reducerea evenimentelor, riscul apare ca oportunitate.


Spre exemplu, dac o investiie mare este riscant, se reevalueaz
instru-mentele de control, dac sunt suficiente i justific eventuale
cheltuieli cu acestea;

existena unor circumstane care negenernd riscuri, ofer


chiar oportuniti. Spre exemplu: scderea preurilor la bunuri i
servicii care conduce la eliberarea de resurse ce pot fi realocate.
n situaia conceperii unor instrumente de control, care vor fi puse n
practic, urmrim s atingem regula general, respectiv instrumentele de control s ofere o asigurare rezonabil pentru meninerea riscurilor i a pierderilor implicite n cadrul apetitului de risc programat.
Din practic, se tie c fiecare instrument de control implementat, nseamn costuri i de aceea trebuie fcut o analiz n legtur cu riscurile pe care le
controleaz i evalueaz, tiind c scopul controlului este s reduc riscurile sau
s le elimine i s le menin n zona tolerabilitii acceptate de organizaie.
Managementul trebuie s-i asume ntreaga responsabilitate pentru organizarea activitilor privind gestionarea i administrarea riscurilor. Responsabilitatea managementului de zi cu zi al riscurilor specifice aparine managerilor i conducerii, ntruct ei sunt direct responsabili pentru diferitele activiti ale organizaiei.
n continuare prezentm rolurile i responsabilitile ce revin angajailor n domeniul riscurilor100, n tabelul din figura 2.11 - Roluri i responsabiliti n managementul riscurilor.
Grup
Conducerea
Comitetul de
management al
riscurilor
(RMC)101

Managerii

100
101

Roluri
Aprob strategia Comitetului de management al riscurilor
Consider riscul ca parte a tuturor deciziilor
Urmresc anual angajamentele Comitetului de management al riscurilor
Asigur gestionarea eficient a riscurilor pe baza strategiei de
management al riscului i raporteaz conducerii anual

Identific riscurile strategice care afecteaz organizaia i face


recomandri conducerii privind modul n care acestea vor fi gestionate.

Asigur c riscul este gestionat eficient n fiecare funciune din cadrul


strategiei convenite i raporteaz trimestrial Comitetului de management al
riscurilor.

Identific riscuri individuale care afecteaz activitatea lor, se asigur c

Phil Griffiths Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 27-28.
RMC Risk Management Committee.
135

Toi angajaii

Auditul intern

acestea sun nregistrate n registrul riscurilor i c exist msuri de control


potrivite pentru gestionarea acestor riscuri.
Monitorizeaz continuu adecvarea i eficiena tuturor msurilor i
raporteaz membrului lor din Comitetul de management al riscurilor.
Urmresc cel puin anual toate angajamentele privind managementul
riscului care influeneaz activitatea lor, ca parte a planificrii organizaiei.
i efectueaz sarcinile sub ndrumrile oferite de gestiunea riscului
incluznd conformitatea cu toate msurile de control care au fost identificate.
Raporteaz pericolele/riscurile managerilor lor.
Monitorizeaz dac riscurile au fost identificate adecvat i dac au fost
incluse n registrul riscurilor.
Urmresc adecvana i eficiena msurilor de control n funciune.
Fac recomandri managerilor, Comitetul de management al riscurilor i
conducerii atunci cnd este necesar.

Figura 2.11. Roluri i responsabiliti n managementul riscurilor


2.6.4. ANALIZA I RAPORTAREA RISCURILOR

Activitatea de supervizare a riscurilor este necesar pentru monitorizarea


evoluiei profilurilor riscurilor i asigurarea c activitatea de administrare a riscurilor este corespunztoare i se realizeaz prin procese de revizie a riscurilor.
Analiza riscurilor se impune a se realiza periodic, cel puin anual, pentru a evalua persistena riscului, eventuale modificri ale impactului i probabilitii, apariia unor riscuri noi, cu scopul raportrii acestor evoluii ale riscului care influeneaz prioritile i furnizeaz informaii privind eficacitatea
controlului.
De asemenea, procesul general de gestionare a riscurilor trebuie supus unor examinri periodice pentru a ne asigura de funcionalitatea acestuia, de existena unui sistem de revedere a riscurilor cu o frecven corespunztoare i de
stabilirea unor mecanisme de avertizare a nivelelor superioare de manage-ment
cu privire la evoluia riscurilor sau apariia altor riscuri neprevzute.
n practic, procesul de gestionare a riscurilor i activitatea de analiz sau
revizuire a riscurilor sunt dou activiti distincte care nu se substituie una alteia.
Principalele instrumente i tehnici utilizate n procesul de analiz a riscurilor sunt:
autoevaluarea riscurilor, care se realizeaz n scopul aprecierii
pstrrii profilului riscului la nivelul ntregii organizaii i se efectueaz de fiecare salariat n parte;
raportarea managementului de linie responsabil cu administrarea
riscurilor, ctre managementul superior, cu privire la activitile
pe care le-au ntreprins, cel puin anual, la nchiderea exerciiului
financiar, pe lng cele trimestriale i semestriale, pentru a actualiza registrul riscurilor i sistemul de control managerial, care s
136

menin un nivel corespunztor de funcionalitate procedurile operaionale de lucru;


echipe specializate de revizie i asigurare a actualizrii procesului general de administrare a riscurilor, prin care este analizat
activitatea managementului de linie cu privire la responsabilitile
ce le revin n domeniul de activitate pe care l coordoneaz n privina riscurilor i sistemelor de control managerial;
constituirea comitetelor de risc, care trebuie s se stabileasc de
ctre conducere Consiliul de administraie, ce rol se va atribui
comitetelor i modalitatea de organizare a acestora, respectiv:
comitetul de risc, stabilit ca un comitet al Consiliului de Administraie, format din membrii non-executivi, cu atribuii privind
monitorizarea riscurilor i evoluiei acestora, care emite o opinie
asupra procesului de gestionare a riscurilor la nivelul organizaiei, atribuii care altfel i reveneau Comitetului de audit;
comitetul de risc, stabilit ca un for al directorilor executivi, care
au responsabiliti n domeniul administrrii riscurilor i unde i
mprtesc experiene n vederea elaborrii propriilor msuri de
gestionare a riscurilor i a asigurrii eficacitii gestionrii
acesto-ra. Totui, aceast modalitate de organizare a comitetelor
de risc nu exclude i persoane non-executive n structura sa. n
aceast situaie atribuiile privind monitorizarea riscurilor i
procesul de gestionare al acestora rmne la nivelul Comitetului
de audit, care trebuie s furnizeze asigurri independente privind
sistemul de administrare al riscurilor n cadrul organizaiei.
Entitile publice trebuie s se asigure de existena funciei de audit in-tern
n conformitate cu reglementrile n vigoare, lund n considerare c aceasta va
furniza o asigurare independent i obiectiv asupra modului adecvat al gestionrii riscurilor, controlului i guvernanei102.
n cadrul entitilor, auditorii interni pot oferi consiliere managementului, n calitate de consultani interni, pentru organizarea i dezvoltarea proceselor de gestionare a riscurilor, lund n considerare viziunea ampl pe care o
au asupra ntregului portofoliu de activiti care se deruleaz n cadrul organizaiei.
n acest sens, este important s precizm faptul c, n conformitate cu
standardele de audit intern i cu buna practic recunoscut n domeniu:

auditul intern nu se poate substitui responsabilitii pe care o


are conducerea entitii n problematica administrrii riscurilor;

auditul intern nu poate reprezenta un sistem integrat de


revizuire i analiz a riscurilor ce trebuie pus n practic de ctre
102

Legea nr. 672/2002 privind auditul pubic intern, art. 2, Monitorul Oficial nr. 953/2002.
137

manage-mentul general i personalul cu sarcini executive n


privina atin-gerii obiectivelor programate.
De asemenea, entitile publice, cu unele excepii, vor trebui s-i constituie Comitetele de audit, formate din membri cu atribuii executive, dar i
din membri non-executivi i n care preedintele va fi membru non-executiv,
care vor avea responsabiliti bine definite privind procesul gestionrii riscurilor, respectiv:

s se asigure c riscurile i evoluia acestora este


monitorizat;

s ofere o prere independent privind funcionalitatea


procesului de gestionare a riscurilor i gradul de asigurare
corespunztor;

s emit o opinie general privind gestionarea riscurilor.


Totui, n conformitate cu prevederile de mai sus, Comitetul de audit nu
trebuie el nsui s administreze riscuri, sau s fie responsabil cu procesul de
gestionare al acestora.
n opinia unor autori103, organizaia trebuie s urmreasc impactul activitilor de management al riscurilor i succesul strategiei de management al
riscului folosind urmtoarele criterii, pentru analiza sau revizuirea riscurilor,
precum cele prezentate n tabelul din figura 2.12 - Monitorizarea riscurilor.
Criterii de analiz a
riscurilor
Integrarea
managementului riscurilor n
cultura organizaiei i
creterea contientizrii
acestuia
ansa schimbrii
Minimizarea pierderilor,
accidentelor
i
a
conflic-telor
Existena unui model al
managementului riscurilor
Minimizarea costurilor
riscului

103

Indicatori

Comentariu

Persoanele din conducere recunosc rolul i


responsabilitatea lor pentru aplicarea managementului riscurilor n domeniile n care
activeaz;
Numrul rapoartelor privind luarea deciziilor
care demonstreaz o analiz a riscului;
Rspunsurile oferite auditului i inspeciilor.
Analiza post-factum, respectiv cum am gestionat marile schimbri i celelalte proiecte.
Numrul i durata ntreruperilor procesului
de producie
Nivelul plngerilor/nemulumirilor, creanelor/revendicrilor .a.
Nivelul ntrzierilor/datoriilor prescrise
Feedback de la conducere
Conformitatea cu standardele

Prin auditul rapoartelor i


documentelor care evideniaz deciziile.
Prin auditul rspunsurilor.

Primele anuale de asigurare


Nivelul rezervelor
Pierderile neasigurate
Costul managementului i al proiectului

Vor fi ncorporate depirile


de buget i de capital alocat proiectului, frauda, prescrierile, creanele, primele

Msoar rspunsul i performana de recuperare


precum i frecvena
Informat de existena
strategiilor i a proceselor

Phil Griffiths Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 28-29.
138

.a.

Figura 2.12. Monitorizarea riscurilor


2.7. ETAPELE PROCESULUI DE GESTIONARE A RISCURILOR - STUDIU DE CAZ
Procesul de gestionare a riscurilor presupune parcurgerea celor patru faze, prezentate n paragraful anterior, pe care le recomandm pentru atingerea
obiectivelor acestuia i anume:
a) Identificarea obiectelor auditabile care presupune un demers structurat plecnd de la general la detaliu, respectiv activitile unui domeniu se
mpart n operaii elementare care vor intra n auditare, aa cum rezult din
Figura nr. 10 - Stabilirea obiectelor auditabile.
n continuare, se trece la stabilirea riscurilor pentru fiecare operaie
elementar sau obiect auditabil pe baza analizei acestora n funcie de anumite criterii stabilite anticipat;
b) Evaluarea sau msurarea riscurilor se va realiza n funcie de probabilitatea apariiei riscurilor i de impactul i durata consecinelor evenimentului.
Msurarea riscurilor se realizeaz prin urmtoarele tehnici dintre care menionm:
Tehnica probabilitilor care presupune urmtorii pai:
permite msurarea riscului major n raport cu ansamblul riscurilor;
evaluarea pierderilor probabile plecnd de la instrumente statistice i de la o abordare istoric;
evaluarea direct a pierderilor anuale;
constatri i extrapolri, cu corecturi dac este necesar.
Tehnica factorilor de risc, care se identific n prealabil plecnd
de la o clasificare pe categorii de riscuri, pe care o vom utiliza cu
predilecie n prezenta lucrare.
Tehnica matricelor de apreciere, plecnd de la criteriile de apreciere i ponderile riscului privind:
Impactul financiar I 35%
Probabilitatea de apariie P 20%
Nivelul controlului intern CI 45%
Spre exemplu, construim matricea pentru o entitate public folosind o scar, de la 1-3, pentru criteriile de apreciere, n vederea msurrii riscurilor, astfel:
DOMENIU
Resurse umane
Financiar-contabil
Achiziii
Prestri servicii

I-35%
2
2
2
1

139

P-20%
1
1
3
1

CI-45%
1
2
2
3

SCOR
1,35
1,80
2,20
1,90

IT

1,65

n cadrul acestei faze se realizeaz i clasificarea riscurilor care, n


practic, se efectueaz prin mai multe tehnici, i anume:
Tehnica clasificrii absolut n ordinea importanei scorului total stabilit n exemplul anterior, valori ale riscului exprimate n procente sau printro medie, conform tabelului de mai jos:
DOMENIU
Achiziii
Prestri servicii
Financiar-contabil
IT
Resurse umane

SCOR
2,20
1,90
1,80
1,65
1,35

RISC
Mare
Mare
Mare
Mediu
Mic

Tehnica clasificrii relative utiliznd o scar de valori determinat n


prealabil, spre exemplu: sczut, mediu, ridicat.
Tehnica clasificrii matriciale n funcie de diverse combinaii posibile. n acest sens, se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scal cu trei nivele: slab, moderat i grav.
c) Stabilirea controlului intern se realizeaz prin completarea tabelului
realizat n exemplul de mai sus cu activitile de control i constatarea dac
acestea sunt implementate sau nu n practic, conform modelului:
Domeniu
1.Resurse
Umane
2. Financiar

3. Contabilitate

Obiective

Riscuri

Evaluare

ntocmirea documentelor
pentru angajare

- nscrierea
incomplet sau
eronat a
datelor
- neactualizarea procedurilor
cu modificrile
legislative
- actualizarea incorect a programului de salarii
- nregistrri
eronate

Mare

Calculul salariilor i ntocmirea statului


de plat

Lipsa procedurilor scrise pentru nregistrarea


n contabilitate

Mediu
Mare

Mediu

Activiti de control
intern
- comparaie cu dosarul de
concurs
- verificarea autenticitii
documentelor de baz
- cunoaterea modificrilor
legislative
- actualizarea fielor posturilor
- analiza programelor de
salarii n vederea analizrii
- elaborarea procedurilor
conform legii

Constatare
DA/NU
NU
DA
NU
DA
NU
NU

n cadrul acestei faze se realizeaz i ierarhizarea riscurilor, care se materializeaz n analiza datelor din tabelul de mai sus, n care nefiind implementate activitile de control potrivite, activitile i respectiv operaiile vor fi catalogate cu risc mare sau mediu, aa cum rezult din tabelul urmtor:

140

Domeniu
1.Resurse
umane
2. Financiar

Obiective
ntocmirea documentelor
pentru angajare
Calculul salariilor i ntocmirea
statului de plat

3. Contabilitate

Lipsa procedurilor scrise pentru nscrierea n contabilitate

Riscuri
- nscrierea incomplet sau
eronat a datelor
- neactualizarea procedurilor cu
modificrile legislative
- actualizarea incorect a programului de salarii
- nregistrri eronate

Evaluare
Mare
Mediu
Mare
Mediu

Tot n aceast faz se realizeaz i clasarea riscurilor pe baza fazelor parcurse anterior i n funcie de gravitatea riscurilor i se efectueaz prioritizarea
acestora pentru elaborarea Registrului riscurilor, planului anual al activitii de
audit intern sau pentru Programul de audit ntocmit n Etapa de pregtire a
misiunii de audit intern.
d). Analiza i raportarea riscurilor competent i pertinent va conduce la stabilirea corect a activitilor/operaiilor care vor intra n auditare i va
permite formularea recomandrilor i concluziilor adecvate privind funcionalitatea sistemului de control intern din cadrul organizaiei.
Concluziile auditorilor interni obinute n urma recomandrilor stabilite prin
intervenia la faa locului i ntocmirea documentelor de lucru cerute de specificul
derulrii misiunii de audit intern, se vor materializa ulterior n Etapa de raportare,
cnd la concluziile finale ale Raportului de audit intern este recomandat s se
ataeze grile/scale de evaluare pe fiecare obiectiv auditat n cadrul misiunii.
Din practic, se cunoate, dimensiunea impactului vizual asupra managementului general al organizaiei auditate i din aceste considerente recomandm utilizarea grilelor de reprezentare grafic, n funcie de necesiti, n
mai multe variante i anume:
(1).

FUNCIONAL

DE MBUNTIT

CRITIC

(2).

SATISFCTOR

NESATISFCTOR

CRITIC

(3).

MARE

MEDIU

MIC

(4).

RIDICAT

MODERAT

SCZUT

141

(5).

STANDARD
INTERNAIONAL

ACCEPTABIL

CU
PROBLEME

(6).

STANDARD
UCAAPI

NECORESPUNZTOR

CRITIC

(7).

CONTROL
EXCESIV

STANDARD UCAAPI

NESATISFCTOR

CRITIC

(8).

FUNCIONAL

DE MBUNTIT

NESATISFCTOR

GRAV

(9).

FOARTE BINE

BINE

MEDIU

GRAV

BINE

(10)

EXCELENT

FOARTE
BINE

BINE

MEDIU

SLAB

Observm c n cadrul grilelor de evaluare de mai sus exist calificative


pozitive, medii i negative. Considerm c grilele cele mai stimulative sunt
cele cu un calificativ pozitiv i dou sau mai multe negative, nelund n calcul pe cele cu calificative medii
n acelai timp, acest gen de grile ine cont de faptul c este foarte greu
de evaluat i apreciat un sistem ca fiind bun i cu att mai mult foarte bun n
condiiile existenei riscului de control i a riscului de audit. Autorii consider c grilele cu trei nivele, dintre care unul pozitiv i dou negative sunt cele mai potrivite pentru realizarea unei temeinice evaluri a riscurilor.
Procesul de administrare a riscurilor se realizeaz n principal pentru
elaborarea urmtoarelor documente: Registrul riscurilor, Planul anual al activitii de audit intern i Programul de audit.

142

Capitolul 3

Controlul intern
3.1. CONCEPTUL DE CONTROL

mpreun cu guvernana i managementul riscurilor, controlul intern


reprezint a treia component major a guvernanei corporative. O bun
guvernan corporativ este dependent de managementul riscurilor pentru
a nelege problemele cu care se confrunt organizaia i de controlul intern
pentru atingerea obiectivelor acesteia.
Auditorii interni, aa cum trebuie s sprijine organizaia pentru identificarea i monitorizarea riscurilor cu care aceasta se confrunt, trebuie s neleag i s supervizeze funcionalitatea SISTEMULUI DE CONTROL INTERN, care este elementul fundamental pentru implementarea principiilor
GUVERNANEI CORPORATIVE.
Etimologia cuvntului control provine din expresia latineasc contra
rolus, prin care se nelege verificarea unui act duplicat dup original104.
Controlul, n accepia lui semantic este o analiz permanent sau periodic a unei activiti, a unei situaii pentru a urmri mersul ei i pentru a lua
msuri de mbuntire. n acelai timp, controlul semnific o supraveghere
continu moral i material, ca i stpnirea unei activiti, a unei situaii.105
n literatura de specialitate avem i alte accepii, astfel:

n accepia francofon controlul este o verificare, o inspecie


atent a corectitudinii unui act106.

n accepia anglo-saxon controlul este aciunea de supraveghere a cuiva, a ceva, o examinare minuioas sau puterea de a
conduce ca un instrument de reglementare a unui mecanism107
Dac n accepia francofon controlul are conotaii de cunoatere a fenomenelor, de corectitudine a realizrii activitilor care se realizeaz prin verificare sistematic, n accepia anglo-saxon, controlul are conotaii de cunoatere
pentru a stpni fenomenele i pentru luarea deciziilor de ctre conducere.
104

Marcel Ghi - Controlul financiar component a mecanismului economiei de pia,


Editura Universitaria, Craiova, 1995, p. 6.
105
Dictionarul explicativ al limbii romane, Editura Academiei, Bucuresti, 1975.
106
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.
107
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster
Inc, Publishers, 1989.
143

Analiznd conceptul de control, constatm c acesta este un atribut al


managementului, o funcie a conducerii, un mijloc de cunoatere a realitii i
de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care
frecvent se asociaz cu activitatea de cunoatere ce va permite managementului s coordoneze activitile din cadrul organizaiei ntr-un mod ct mai
economic i eficient.
Controlul, din punct de vedere al misiunii sale, este o component intrinsec a managementului, este i o activitate uman specific, ce servete,
att conducerii, terilor parteneri de afaceri, ct i autoritilor publice i chiar
populaiei.
Controlul a evoluat i evolueaz continuu prin apariia altor i altor
tipologii de control datorit mediului n care funcioneaz i care se afl, la
rndul su, ntr-o continu micare, prin perfecionarea relaiilor economice i
permanenta evoluie a economiei de pia.
n literatura de specialitate exist mai multe tipologii ale controlului108,
dar din punct de vedere al exercitrii acestuia avem:

control intern, care cuprinde ansamblul controalelor din


interiorul entitii;

control extern, care cuprinde totalitatea controalelor care se


adre-seaz entitilor, din afara acesteia.
Dup 1989, s-a impus cu necesitate implementarea n cadrul entitilor
din Romnia a principiilor anglo-saxone ale controlului intern, acceptate de
Comisia European.
Desigur, procesul de implementare a acestor principii este dificil, este
un proces de durat, care treneaz, dar viitorul ne mpinge n aceast direcie,
n sensul c entitile nu vor rezista concurenei n care sunt implicate prin integrarea Romniei n Uniunea European. Astfel, acestea vor fi obligate s
implementeze principiile controlului intern, care au fost testate i perfecionate, decenii la rnd, n rile anglo-saxone.
n aceste condiii, n Romnia, a fost demarat un proces legislativ n vederea pregtirii organizaiilor pentru implementarea noului sistem de control
intern, care la rndul lui se perfecioneaz continuu.
ncepnd din 1999, n sistemul de control romnesc, sunt introduse conceptele de control intern i audit intern109 pentru entitile publice, ceea
ce a impus necesitatea unor clarificri ale conceptelor i practicii n domeniu.
Cadrul normativ referitor la sistemul de control intern prevede:
108

Marcel Ghi Controlul financiar component a mecanismului economiei de pia, Editura Universitaria, Craiova, 1995, pp. 53-64.
109
OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, Monitorul Oficial
nr. 430/1999, modificat i republicat, OG nr. 119/1999 privind controlul intern i controlul
financiar preventiv, Monitorul Oficial nr. 799/2003.
144

Controlul intern110 este format din ansamblul formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea asigurrii administrrii fondurilor n mod economic, eficient i eficace, care include structurile organizatorice, metodele i procedurile.
Obiectivele generale stabilite pentru controlul intern111 se refer la:

realizarea, la un nivel corespunztor de calitate, a atribuiilor


institu-iilor publice, stabilite n concordan cu propria lor misiune,
n con-diii de regularitate, eficacitate, economicitate i eficien;

protejarea fondurilor publice mpotriva pierderilor ca urmare


a erorii, risipei, abuzului sau fraudei;

respectarea legii, a reglementrilor i deciziilor conducerii;

dezvoltarea i ntreinerea unor sisteme de colectare, stocare,


pre-lucrare, actualizare i difuzare a datelor i informaiilor
finan-ciare i de conducere, precum i a unor sisteme i proceduri
de informare public adecvat prin rapoarte periodice.
Cerinele privind organizarea i implementarea controlului intern 112,
n entitile publice, n principal, sunt urmtoarele:

cerine generale:
asigurarea ndeplinirii obiectivelor generale prin evaluarea
sistematic i meninerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proiectelor sau
operaiunilor;
asigurarea unei atitudini cooperante a personalului de conducere i de execuie, acesta avnd obligaia s rspund n
orice moment solicitrilor conducerii i s sprijine efectiv
controlul intern;
asigurarea integritii i competenei personalului de conducere i de execuie, a cunoaterii i nelegerii de ctre acesta
a importanei i rolului controlului intern;
stabilirea obiectivelor specifice ale controlului intern, astfel
nct acestea s fie adecvate, cuprinztoare, rezonabile i integrate misiunii instituiei i obiectivelor de ansamblu ale
acesteia;
supravegherea continu de ctre personalul de conducere a
tuturor activitilor i ndeplinirea de ctre personalul de
conducere a obligaiei de a aciona corectiv, prompt i res110

OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicata, cu


modificrile i completrile ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
111
Ibidem, art. 3.
112
Ibidem, art. 4(2).
145

ponsabil ori de cte ori se constat nclcri ale legalitii i


regularitii n efectuarea unor operaiuni sau n realizarea
unor activiti n mod neeconomic, ineficace sau ineficient;

cerine specifice:
reflectarea n documente scrise a organizrii controlului intern,
a tuturor operaiunilor instituiei i a tuturor evenimentelor
sem-nificative, precum i nregistrarea i pstrarea n mod
adecvat a documentelor, astfel nct acestea s fie disponibile
cu promp-titudine pentru a fi examinate de cei n drept;
nregistrarea de ndat i n mod corect a tuturor operaiunilor i evenimentelor semnificative;
asigurarea aprobrii i efecturii operaiunilor exclusiv de
persoane special mputernicite n acest sens;
separarea atribuiilor privind efectuarea de operaiuni ntre
persoane, astfel nct atribuiile de aprobare, control i nregistrare s fie, ntr-o msur adecvat, ncredinate unor persoane diferite;
asigurarea unei conduceri competente la toate nivelurile;
accesarea resurselor i documentelor numai de ctre persoane ndreptite i responsabile n legtur cu utilizarea i
pstrarea lor.
n acest cadru normativ, se propune reorganizarea sistemului de control
intern, ntr-o manier european, n sensul c legea prevede dect atribuiile generale i specifice ale controlului, iar modul de organizare i exercitare a acestuia
rmne la dispoziia managementului general al entitii publice.
Practic, indirect, se face trimitere la modelele general acceptate de organizare a controlului intern, respectiv cadrele de control COSO i CoCo i la
standardele de audit intern, dar i la principiile de bun practic, acceptate la
nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor c organizarea controlului este benevol i coroborat cu lipsa rspunderii manageriale a slbit n
primii ani dup 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar n domeniul controlului intern, recomandat de CE, cuprindea principiile generale de bun practic, acceptate pe plan internaional i n
Uniunea European. Modalitile prin care aceste principii trebuiau transpuse n
sistemele de management i control intern sunt specifice fiecrei ri, innd cont
de prevederile constituionale, administrative, legislative specifice fiecrei culturi
i reprezentau o nou abordare a controlului intern.
n general, n Romnia, conceptului de control i s-a atribuit o semnificaie restrns, i anume, verificarea tranzaciilor n vederea conformrii cu

146

reglementrile n vigoare. ns, n contextul implementrii principiilor de bun practic, conform definiiei controlul trebuie s se despart de aceast
semnificaie restrns i s se reorganizeze pe principiile guvernanei corporative recomandate de Comisia European.
n literatura de specialitate sunt recunoscute cinci funcii ale managementului113, ca fiind tiina/arta conducerii, i anume: previziune/programare,
organizare, coordonare, comand/antrenare i control.
n condiiile redefinirii conceptului de control, care avea puternice conotaii financiar-contabile, noului concept de control intern/sistem de control intern, n structura cruia intr i auditul intern, i se asociaz o accepie
mult mai larg i este privit ca o funcie a procesului managerial, alturi de
celelalte funcii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaie semnificativ n sensul c funcia
de control a managementului a devenit funcia de control intern, care
conine i activitatea de audit intern. Lund n considerare faptul c
standardele de control intern, privesc controlul intern ca un proces i
recomand disiparea acestuia pe fluxurile de activiti din cadrul
organizaiei, practic, funcia de control intern, la nivelul managementului,
este reprezentat de auditul in-tern care evalueaz funcionalitatea
controlului intern.
Prin funcia de control intern managementul evalueaz nivelul atingerii
obiectivelor, constat abaterile de la acestea, analizeaz cauzele care le-au determinat i dispune msurile corective care se impun.
Practica internaional recomand conturarea unui sistem de control
intern i a unei structuri de audit intern n coordonarea managementului
general, capabile s gestioneze riscurile cu care se confrunt entitile. Totodat, impune implementarea auditului intern n cadrul organizaiilor i separarea clar a activitilor acestuia de cele de control intern.
Romnia continu mbuntirea cadrului normativ, ceea ce a condus
la o nou redefinire a conceptului de control intern i separat a conceptului
de audit intern, astfel:
Controlul intern114 reprezint ansamblul politicilor i procedurilor
concepute i implementate de managementul i personalul entitii publice
n vederea furnizrii unei asigurri rezonabile pentru:

atingerea obiectivelor entitii publice ntr-un mod


economic, eficient i eficace;

respectarea regulilor externe i a politicilor i regulilor managementului;


113

Henry Fayol Administration industriale et generale, Editura Dunod, Paris, 1925, p. 55.
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005, p. 4, Anexa 1.
114

147

protejarea bunurilor i a informaiilor;


prevenirea i depistarea fraudelor i greelilor;
calitatea documentelor de contabilitate i producerea n
timp util de informaii de ncredere, referitoare la segmentul
financiar i de management.
Auditul public intern115 este activitatea funcional-independent i obiectiv, care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice, perfecionnd activitile entitii publice; ajut
(asist) entitatea public s i ndeplineasc obiectivele printr-o abordare sistematic i metodic, ce evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor de
administrare (guvernanei corporative) .
La baza definirii conceptului de control intern au stat mai multe
concep-te ale unor organisme de profil recunoscute internaional, pe care le
prezen-tm n continuare:

Controlul intern116 este un instrument


managerial utilizat pentru a furniza o asigurare rezonabil c
obiectivele managementului sunt ndeplinite.

Controlul intern117 este un proces implementat


de managementul organizaiei, care intenioneaz s furnizeze o
asigurare rezona-bil cu privire la atingerea obiectivelor grupate
n urmtoarele categorii: eficacitatea i eficiena funcionrii;
fiabilitatea infor-maiilor financiare; respectarea legilor i a
regulamentelor.

Controlul intern118 este ansamblul elementelor


unei organizaii (inclusiv resursele, sistemele, procesele, cultura,
structura i sar-cinile) care, n mod colectiv, i ajut pe oameni s
realizeze obiec-tivele organizaiei, grupate n trei mari categorii:
eficacitatea i eficiena funcionrii; fiabilitatea informaiei
interne i externe; respectarea legilor, regulamentelor i
politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de legislaia romneasc, se refer la CODUL CONTROLULUI INTERN, care
cuprinde standardele de management i control intern la entitile publice119, care definesc un minimum de reguli de management, obligatorii pentru
115

Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, Monitorul Oficial nr. 953/2002.
INTOSAI.
117
Comitetul Organizaiilor de Sponsorizare a Comisiei Treadway (SUA) COSO.
118
Institutul Canadian al Contabililor Autorizai (Criteria of Control) CoCo.
119
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005, pp. 5-6 din Anexa 1.
116

148

toate entitile publice. Acestea sunt grupate pe cele cinci elemente-cheie


(elementele Modelului de control COSO), care vor fi dezvoltate n continuare
n acest capitol.
Reorganizarea sistemului de control intern din cadrul entitilor publice intr n responsabilitatea managementului general i trebuie s aib la
baz Cadrul de control intern elaborat de Ministerul Finanelor Publice, prezentat mai sus.
Standardele de control intern au o form general care a fost necesar pentru a le permite managerilor s le particularizeze n funcie de specificul legal, organizaional, de personal, de finanare .a. al fiecrei entiti publice n parte.
Controlul intern s-a confruntat n permanen cu o lrgire sistematic a
ariei de aplicare, astfel el se refer la toate activitile, toate procedurile, la ntreg patrimoniul, la toi membrii ntreprinderii i acioneaz permanent120.
n prezent, controlul intern, care include i auditul intern, este perceput
ca funcie a managementului, care rspunde de organizarea acestora, dar mai
ales este preocupat de permanenta actualizare a sistemului de control intern,
datorit evoluiei riscurilor cu care se confrunt entitatea.
n Romnia, n perioada economiei planificate, controlul avea o natur
i obiective diferite, situaie n care statul impunea sistemul de control din interiorul unitilor economice i organiza i controlul extern pentru urmrirea
modului de exercitare a controlului intern al unitilor economice, toate
aceste activiti de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizri, concretizate n restrngerea treptat a controalelor obligatorii i
instituirea unui sistem de control intern, organizat i meninut n funciune de
ctre management n funcie de riscurile cu care se confrunta organizaia.
Conform bunei practici n domeniu, controlul intern se regsete n
componena fiecrei activiti i trebuie s fie formalizat prin proceduri operaionale de lucru, pe baza fielor posturilor, nsoite de chestionare-liste de
verificare, care de fapt sunt instruciunile de realizare a respectivelor
activiti la care se ataeaz i activitile de control intern.
n mod concret, managerul stabilete pentru fiecare grup de activiti, funcii, programe formele controlului intern, menite s limiteze i s menin riscurile asociate n limitele apetitului de risc acceptat de organizaie, respectiv:

autocontrolul activitii prin respectarea de fiecare salariat a


pro-cedurilor de lucru instituite;

controlul mutual, realizat ntre fazele unui lan procedural,


exer-citat de fiecare post de lucru asupra modului de efectuare a
prelu-crrilor n cadrul postului de lucru anterior, pentru a putea

120

Marcel Ghi, Auditul intern, Editura Economic, Bucureti, 2004, p. 17.


149

aduga propriile prelucrri i de a pregti controlul pe care l va


efectua postul de lucru urmtor;

controlul ierarhic, exercitat pe fiecare nivel de


responsabilitate;

controlul partenerial, care se realizeaz prin delegarea unor


com-petene ntre diferitele paliere de responsabilitate.
Alturi de aceste forme de control intern, ataate intrinsec activitilor
curente ale fiecrui post de lucru, managerul poate stabili i alte forme de
control intern care intr n lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale distincte, fiind chiar structuri de sine stttoare, spre exemplu:

controlul de calitate, n diferite puncte-cheie ale lanului


operaiunilor;

controlul financiar preventiv, n Romnia, deocamdat, impus


de cadrul normativ n vigoare121;

controlul financiar de gestiune, prevzut de lege122;

controlul financiar-contabil;

controlul administrativ;

inspecii;

i alte activiti de control propuse de management.


Distinct de acestea, auditul intern are rolul de a evalua i de a oferi o
asigurare fundamentat i obiectiv managementului general asupra gradului
de funcionalitate, att pe ansamblul sistemului de control intern, ct i pe
fiecare form concret de manifestare a acestuia, conform cadrului metodologic i procedural i practicii recunoscute n domeniu.
Funcionarea optim a entitilor pe baza unui cadru integrat de control intern impune existena unui mediu de control adecvat acestora care s
promoveze valorile etice, s fie transparent, s accepte standarde de bun
practic i s stabileasc responsabiliti n spiritul strategiilor i politicilor
aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entitii i se manifest sub
forma autocontrolului, controlului n lan (pe faze ale procesului) i a controlului ierarhic. Din punct de vedere al momentului n care se exercit, controlul
este concomitent (operativ), ex-ante (feedforward) i ex-post (feedback).
Procesul de management concretizat n funciile manageriale de previziune, coordonare, organizare i antrenare are ca suport exercitarea continu a funciei de control-evaluare, funcie realizat de auditul intern, care
121

OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicata, cu


modificrile i completrile ulterioare, Monitorul Oficial nr. 799/2003.
122
Legea contabilitii nr. 82/1991, Monitorul Oficial nr. 265/1991, cu modificrile i
completrile ulterioare, republicat n Monitorul Oficial 454/2008.
150

const n esen, n compararea rezultatelor cu obiectivele, depistarea cauzelor care determin abaterile pozitive sau negative constatate i luarea msurilor corective sau preventive necesare.
Exercitarea funciei de control-evaluare123 nu mai este privit ca o prerogativ exclusiv a unor persoane/structuri specializate de control ci, dim-potriv,
controlul este considerat ca fiind un proces disipat n ntreaga entitate i, n
cadrul cruia, fiecare persoan, ncepnd cu managerul general/ordonatorul de
credite i terminnd cu ultimul angajat, este responsabil de efectuarea unui
anumit tip de control. Activitile de control se pot grupa astfel124:

controlul strategic privind realizarea obiectivelor generale,


care revine conductorilor de nivel superior;

controlul tactic al ndeplinirii obiectivelor derivate, de rangul


n-ti, din cele generale, exercitat de conductorii de nivel mediu;

controlul operaional cu privire la atingerea obiectivelor


derivate, de rangul doi sau trei, din cele generale, revine
conductorilor de nivel inferior;

autocontrolul se exercit de fiecare persoan n parte,


conductor sau executant, n realizarea obiectivului atribuiilor
ncredinate.
n acelai timp, controlul reprezint125:

un act de asisten, concretizat n ndrumarea celui controlat


n sarcinile noi i dificile;

un mod de adoptare a unei conduite adecvate n raport cu


pun-ctele forte sau cu cele slabe ale celui controlat;

un act motivator, n sensul ca persoana controlat s neleag


faptul c munca sa este important i c eforturile, dificultile sau
performanele sale nu sunt ignorate;

un act de verificare a realizrii sarcinilor la perioade aleatorii


i care trebuie s se finalizeze cu un nscris (viz, not, raport etc.)
necesar pentru a aprecia calitatea controlului i a se cunoate frecvena acestora.
n practic, controlul nu nseamn126:

a reface munca subordonailor;

a ntinde curse pentru descoperirea erorilor;

a exercita n permanen o supraveghere/verificare excesiv a


ceea ce se execut.
123

www.mfinante.ro, ndrumar metodologic pentru dezvoltarea controlului intern n entitile


publice.
124
Ibidem.
125
Ibidem.
126
Ibidem.
151

Sistemul propriu de control intern, existent n fiecare entitate trebuie s


fie dezvoltat i perfecionat pn la nivelul care s permit conducerii deinerea unui ct mai bun control asupra funcionrii entitii n ansamblul ei,
precum i a fiecrei activiti, n scopul realizrii obiectivelor fixate.
Managerul general/ordonatorul de credite, precum i celelalte persoane
care ocup o funcie de conducere n entitatea, sunt responsabile pentru crearea i funcionarea acelui sistem de control intern care s dea o asigurare rezonabil c obiectivele vor fi atinse.
Responsabilitatea managerial exercitat de managementul unei organizaii presupune ca n limitele unor constrngeri interne i externe, n scopul
realizrii eficace, eficiente i n conformitate cu legea, a obiectivelor stabilite,
s comunice i s rspund pentru nendeplinirea obligaiilor manageriale n
conformitate cu tipul de rspundere juridic.
n organizarea activitii manageriale, managerii trebuie s aib n vedere urmtoarele principii fundamentale127:

managerul general/ordonatorul de credite este responsabil de


rea-lizarea obiectivelor entitii;

managerul general/ordonatorul de credite i poate delega


autorita-tea fr a fi eliberat de responsabilitatea general;

responsabilitatea managerial nu exist fr autoritate


corespun-ztoare;

responsabilitatea necesit transparen i rspundere;

sistemul de control trebuie s se bazeze pe verificri i msuri


co-rective n cadrul entitii, dar i pe evaluri externe.
n continuare, n figura 3.1 - Sistemul de management i control intern,
prezentm structura sistemului de management i control intern care se implementeaz n cadrul entitilor.
Pe baza analizei acestei figuri constatm urmtoarele:

sistemul de control intern are dou componente,


respectiv contro-lul intern i auditul intern;

controlul intern reprezint ansamblul tuturor formelor


de control care funcioneaz n cadrul entitii i, n plus, cele pe
care le mai nscocete managementul (ALTELE), pentru a lua
deciziile ce-le mai corecte. Toate aceste activiti de control
trebuie s fie opi-onale i managementul s fie acela care
hotrte activitile de control pe care le va implementa i gradul
de extindere al aces-tora. n Romnia, deocamdat, exist dou
activiti de control, prevzute expres prin lege, aa cum am artat
mai sus, respectiv controlul financiar preventiv (CFP) i controlul
financiar de gestiune (CFG).
127

Ibidem.
152

ENTITATEA PUBLIC
INDEPENDENT
AUDITUL INTERN

EVALUEAZ SISTEMUL DE CONTROL INTERN

CONSILIERE MANAGERIAL

-----------------------------------------------------------------------------------------CONTROLUL INTERN

AUTOCONTROLUL ACTIVITII

CONTROLUL MUTUAL

CONTROLUL IERARHIC

CONTROLUL PARTENERIAL

CONTROLUL DE CALITATE

CONTROLUL FINANCIAR PREVENTIV

CONTROLUL DE GESTIUNE (PATRIMONIAL)

CONTROLUL FINANCIAR-CONTABIL

CONTROLUL ADMINISTRATIV

INSPECII

ALTELE

Figura 3.1. Sistemul de management i control intern

153

inspeciile reprezint o categorie special de control,


care se afl la ndemna managementului ori de cte ori simte
nevoia unor in-formaii punctuale, concrete asupra evoluiei unor
activiti, com-partimente, programe sau cnd se impune
instrumentarea unei dis-funciuni sau chiar a unei iregulariti n
vederea stabilirii dimen-siunii financiare a neregulilor i a
persoanelor rspunztoare;

auditul intern nu efectueaz niciuna dintre formele de


control in-tern prezentate mai sus;

auditul intern analizeaz i evalueaz procesul de


gestionare a ris-curilor i sistemul de control intern implementat
de management pentru a oferi acestuia:
asigurare rezonabil privind modul de administrare a
riscurilor i funcionalitatea sistemului de control intern;
consiliere, menit s aduc plusvaloare i s mbunteasc activitile de administrare a entitii, gestiunii
riscurilor i controlului intern, fr ca (auditorul intern)
s-i asume responsabiliti manageriale;

practic, auditul intern este acea component dintr-un


sistem, care nu efectueaz control intern, ci realizeaz o evaluare
independent a proceselor care se deruleaz n cadrul entitii i
d o asigurare rezonabil managementului general asupra
funcionalitii siste-mului de control intern;

n concluzie, auditul intern face parte din sistemul de


control in-tern, dar este altceva, respectiv o form de evaluare
suplimentar a tuturor activitilor care se desfoar n cadrul
organizaiei, oferit managementului n procesul lurii deciziilor.
Prin reorganizarea sistemului de control n entitile publice din Romnia, controlul extern a evoluat i s-a restructurat continuu, mbrcnd diverse
forme, astfel:

controlul financiar preventiv delegat, exercitat de Ministerul


Eco-nomiei i Finanelor, prin controlori delegai, la ordonatorii
princi-pale de credite ai bugetului de stat;

controlul fiscal, exercitat de Ministerul Economiei i


Finanelor prin inspectori din cadrul Ageniei Naionale de
Administrare Fis-cal, pentru asigurarea constituirii veniturilor
statului;

controlul operativ i inopinat privind prevenirea, descoperirea


i combaterea oricror acte i fapte din domeniul economic, financiar i vamal, exercitat de Garda Financiar, avnd ca efect reducerea evaziunii i a fraudei fiscale;
154

controlul financiar i inspeciile, realizate prin structurile din


sub-ordinea Autoritii de Control a Guvernului;

controlul financiar nc exercitat de Curtea de Conturi a


Rom-niei, prin auditorii externi, pentru urmrirea modului de
formare, administrare i ntrebuinare a resurselor financiare ale
statului i sectorului public;

expertize contabile realizate de Corpul Experilor Contabili i


Contabililor Autorizai din Romnia CECCAR , prin lucrrile
de strict specialitate, la solicitarea instanelor sau persoanelor fizice i juridice.
Standardele de bun practic privesc implementarea sistemului de control intern, acceptate de Comisia European, recomand diminuarea continu
a controlului extern exercitat de organele de reglementare ale statului i implementarea componentelor acestui control n procedurile de lucru interne ale
entitilor, n responsabilitatea managementului general, iar guvernul s dezvolte aciuni de evaluare a entitilor prin realizarea unor activiti de tipul
auditului, cu accent pe auditurile performanei.
3.2. CARACTERISTICILE CONTROLULUI INTERN
Un principiu anglo-saxon privind necesitatea controlului precizeaz c:
Oamenii fac ce trebuie s fac atunci cnd tiu c vor fi controlai.
Plecnd de la acest principiu, dar i din alte motive, controlul intern a fost
i rmne centrul preocuprilor managerilor de la toate nivelurile entitilor.
De-a lungul timpului, controlul intern s-a dezvoltat n raport cu gradul
de evoluie a culturii organizaiilor. Pe msur ce s-a amplificat volumul afacerilor ntreprinderilor i s-au dispersat centrele de activitate, controlul intern
a cptat noi valene att n concept ct i n coninut.
Conceptul de control intern a fost n permanen definit i redefinit, cel
puin n raport cu dou aspecte, i anume:

descentralizarea activitilor, ceea ce a condus la


diversificarea ac-tivitilor de control i la delegarea
competenelor acestora n ca-drul aceleai structuri;

amplificarea numrului de prevederi, normative, reguli i


reglemen-tri, care s asigure gestionarului cile de aciune pentru
utilizarea corespunztoare a resurselor n vederea creterii
eficacitii.
Din practic au rezultat o serie de caracteristici ale controlul intern, i anume:
procesualitatea;
relativitatea;
universalitatea.

155

a) Procesualitatea controlului intern


Controlul intern este un proces i nu o funcie. Toate funciile conducerii,
inclusiv funcia de audit intern, includ activiti de control, care contribuie la
evaluarea procesului managerial. Mai mult chiar fiecare activitate trebuie s aib componenta ei de control, care o ajut s funcioneze.
Controlul intern, privit ca proces la dispoziia managerului, este un proces dinamic, care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite n cultura organizaiei determinate de gradul de competen a
managerilor.
Controlul nu este un scop n sine, ci un mijloc. Astfel, controlul nu este
organizat de dragul controlului, ci rolul lui este s confirme ateptrile managementului prin utilizarea unor procedee, tehnici i instrumente specifice.
n practic, exist i asemenea situaii cnd managerii intenionat creeaz structuri complexe, greu de controlat. Pentru realizarea unui control eficient auditului intern ii revine sarcina de a recomanda proiectarea de structuri
simple,descentralizate i flexibile care s nu ngreuneze verificarea i respectarea procedurilor.
b) Relativitatea controlului intern
Orict de bine ne-am organiza, nu putem pretinde c vom fi la adpost
de toate neregulile sau disfuncionalitile/abaterile care pot s apar de la un
ecart stabilit. Dac totui controlul nu exist, i se tie bine acest lucru, atunci
este posibil s apar situaii care nu pot fi stpnite.
Scopul organizrii controlului intern este acela de a oferi o asigurare
rezonabil mpotriva riscurilor, i nu o asigurare absolut. O asigurare rezonabil este mai mult dect minimum i se raporteaz ntotdeauna la obiectivele entitii. Conducerea i Consiliul de administraie al entitii ateapt
de la controlul intern asigurri rezonabile bazate pe evaluarea riscurilor,
prin concentrarea pe principii ale performanei (economicitate, eficien i
eficacitate).
Constatrile controlului intern trebuie sa contribuie la mbuntirea activitilor, dar aceasta sa nu se materializeze numai prin recomandarea adugrii de noi activiti de control, chiar dac exist riscuri, deoarece acestea
presupun costuri suplimentare. Astfel, trebuie s apreciem dac costul controlului n plus justific costul mecanismului de control instituit i, de asemenea,
trebuie s vedem dac costul controlului este mai mic dect riscurile care pot
aprea.
Orict de bine ar fi planificat i executat, controlul intern nu poate asigura dect o certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse, n condiii de eficien, ar fi costisitor i
neeconomic. De aceea, controlul intern nu este conceput pentru a garanta
succesul organizaiei, ci obiectivul su este relativ i rezonabil.
c) Universalitatea controlului intern

156

Sistemul de control intern reprezint nu numai formulare, proceduri,


tehnici, programe, instruciuni, calculatoare i manuale de politici, ci i oameni la fiecare nivel al organizaiei.
Controlul intern este un proces realizat de personalul de la toate nivelurile, respectiv: Consiliul de administraie, conducerea executiv, ntreg personalul.
El este efectuat att de managementul de la vrf, dar i de managementul de linie, adic de responsabilii de compartimente, cat i de toi ceilali angajai. Fiecare membru al entitii este responsabil pentru controlul su intern.
n practic, sistemul de control intern funcioneaz ntr-un mediu de control, mereu n schimbare, ceea ce impune adaptarea controlului la nivelul fiecrei
activiti, difereniat i integrativ, construit n raport de interesele organizaiei.
Aceast construcie va trebui s in cont de structura organiza-toric a entitii,
de stilul de conducere al managerilor, de influena factorilor de mediu i implicit
de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri mpiedic realizarea unui control eficient, de aceea este necesar gsirea unui echilibru optim n vederea sta-bilirii
acestora. Astfel, sunt situaii n care se impun reguli precise, clare, stricte, adic
un control riguros, spre exemplu, cazul ntreprinderilor aflate n faza de maturitate, dar sunt i situaii n care controlul trebuie s fie mai puin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entitilor, spre exemplu,
cazul societilor nou-nfiinate sau a celor care se afl ntr-o faz de cretere.
Modul de stabilire a acestor reguli ine, pe de o parte, de stilul de conducere i de capabilitile organelor ierarhice n delegarea responsabilitilor,
iar pe de alt parte de nivelul de dezvoltare i de cultur al entitilor.
n organizarea i exercitarea controlului intern se impune o mare flexibilitate, deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i de
asemenea, o regul dac nu este de actualitate sau este prea rigid stagneaz procesul i conduce la ineficacitate.
Alte componente ale universalitii controlului intern sunt reprezentate
de expansiunile domeniilor de activitate i de creterea nivelurilor ierarhice,
precum i de descentralizarea activitilor pe funciuni, care determin ndeprtarea executanilor fa de conducere, care va trebui s gseasc noi tehnici de control pentru stpnirea afacerilor.
n prezent, acionarii i asociaii firmelor se afl n faa pericolului de a
nu mai avea sub control propria afacere, motiv pentru care acetia au acordat
mandate de reprezentare unor administratori. Aceast extindere a activitilor
a condus la extinderea domeniului normativ (legi, reglementri, constrngeri
profesionale) care s-l limiteze pe gestionarul de resurse, managerul, n aciunile sale, dar care s aib drept scop s-l ajute, s-l ghideze i, nu n ultimul
rnd, s-l coordoneze i s-l supervizeze n ndeplinirea corespunztoare a
atribuiilor, tot mai complexe, ce-i revin.

157

3.3. RESPONSABILITATEA CONTROLULUI INTERN


n cadrul organizaiilor exist riscuri care evolueaz continuu, n ndeplinirea obiectivelor programate, ceea ce nseamn c exist anse de euare a
politicilor acestora. Din aceste considerente trebuie implementat un sistem de
control intern pentru a administra aceste riscuri, altfel acestea pot deveni
posibile.
n acelai timp, trebuie s realizm faptul c activitile de control implic la rndul lor costuri i, n final, ele trebuie s fie rentabile. Nu putem
implementa toate activitile de control care ne-ar interesa deoarece ajungem
la refacerea unor lucrri aproape n totalitate i acestea vor da peste cap costurile. n practic, cheltuielile cu implementarea i funcionarea sistemului de
control intern trebuie s nu depeasc 10% din volumul cheltuielilor efectuate pentru realizarea lucrrilor, deoarece astfel devine nerentabil.
Activitile de control intern implementate trebuie corelate cu apetitul
de risc stabilit de organizaie pentru fiecare domeniu sau activitate, ceea ce
este considerat acceptabil de organizaie i mandatarii acesteia. Activitile de
control neconvingtoare, slabe, conduc la pierderi, eecuri i afectarea reputaiei tuturor organizaiilor, indiferent de sectorul n care opereaz.
n toate rile, drapelul controlului intern este fluturat de multe autoriti i reglementri. Cel mai grav este atunci cnd mass-media constat c
autoritile care ar trebui s realizeze controlul sunt prtinitoare sau chiar protejeaz anumite grupuri de interese. Aceasta reprezint o grav slbiciune n
cultura organizaional sau chiar n cultura rii respective.
n practic, activitile de control trebuie implementate pentru prote-jarea
mpotriva riscurilor inacceptabile pentru organizaie, care trec peste apetitul de
risc stabilit de consiliul de administraie, sau pentru a respecta cerinele regimului de reglementare, n vederea asigurrii conformitii cu cadrul normativ, i
se constituie activiti de control.
n acelai timp, activitile de control care nu afecteaz aceste dou categorii de riscuri trebuie eliminate pentru c ele presupun costuri pentru organizaie i, la rndul lor, creeaz alte riscuri.
Activitile de control reprezint toate acele sisteme, aranjamente sau
proceduri implementate, pentru a asigura ndeplinirea obiectivelor organizaiei i pot fi activiti individuale utilizate de angajai sau procese corelate
care se desfoar n cadrul organizaiei (ERM).
Dintre activitile tradiionale de control128 menionm: autorizarea,
restricia fizica de acces, supravegherea, verificrile de conformare, manualele de proceduri, recrutarea i practicile de dezvoltare a personalului, segregarea sarcinilor, organizarea, numerotarea continu a documentelor con128

K.H Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, pp. 99-100.
158

trolate, reconcilierea, managementul proiectelor i de achiziii, controalele


sistemelor financiare, sigurana IT, managementul performanei.
Managementul performanei reprezint un control-cheie care trebuie
bine stabilit i se refer la un proces n care ieirile i rezultatele generale sunt
n responsabilitatea managementului executiv.
Sistemul de performan ar trebui s fie:

Simplu;

Credibil;

Acceptat de toat lumea;

Condus de consiliul de administraie;

Flexibil;

S reflecte responsabilitatea;

S orienteze viziunea corporativ ctre succes;

S se bazeze pe o politic clar i corect;

S aib legturi cu sistemul de valori al organizaiei;

S aib legturi cu obiectivele precum i cu metodele prin care


acestea se pot ndeplini;

S se bazeze pe un sistem de raportare eficient care asigur informaii oportune, precise, fiabile, comparabile, clare (de exemplu, graficele) i nu detaliate excesiv precum i informaii ce au
legtur cu rspunderea personal;

S se bazeze pe o nvare dinamic;

S se ajusteze pe msura operaiunilor;

S se alinieze la cultura organizaiei sau sa fie o component a


inii-ativelor de schimbare;

S rspund la strategiile managementului riscurilor ce sunt n


schimbare;

Mai mult dect orice, s fie provocatoare.


n legislaia romn,129 avem prevzute ca activiti de control curente
urmtoarele: observarea, compararea, aprobarea, raportarea, coordonarea,
verificarea, analiza, autorizarea, supervizarea, examinarea, separarea funciilor, monitorizarea, evaluarea .a. n afara activitilor de control integrate
n linia de management pot fi organizate i activiti de control specializate,
efectuate de componente structurale anume constituite (comisii, compartimente de control etc.), a cror activitate se desfoar pe baza unui plan
conceput prin luarea n considerare a riscurilor.
Referitor la rolul sistemului de control intern ntr-o organizaie, Raportul Turnbull130 recomand:
129

OMFP nr. 946/2005 privind Codul controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005, p. 4, Anexa 1.
159

Paragraful 10. - Sistemul de control intern al unei companii are


un rol-cheie n managementul riscurilor semnificative pentru ndeplinirea obiectivelor respectivei companii. Un sistem de
control intern sntos contribuie la protejarea investiiilor
acionarilor i a bunurilor companiei.
Paragraful 11. - Controlul intern [...] faciliteaz eficacitatea i
eficiena operaiunilor, asist n asigurarea fiabilitii raportrilor interne i externe i asist n conformarea cu legile i reglementrile din domeniu.
n practic, structura activitilor de control intern se organizeaz cu
scopul obinerii i meninerii unei condiii dorite. n acest sens, o activitate de
control implementat se realizeaz pentru atingerea obiectivelor, administrarea riscurilor i meninerea unui echilibru n cadrul organizaiei.
Organizaiile trebuie s-i stabileasc foarte clar obiectivele i apoi s-i
evalueze riscurile inerente specifice atingerii obiectivelor, motiv pentru care
i vor elabora o strategie de control care va furniza o asigurare rezonabil.
Strategia de control deriv dintr-o strategie mai cuprinztoare de management al riscurilor i va avea o component-cheie concentrat pe evaluarea
sistemelor eficiente de control intern.
Activitile de control intern reprezint msuri de realizare a sarcinilor
i ofer o asigurare rezonabil c bunurile vor fi protejate i operaiunile realizate vor fi ncununate de succes. Controlul intern este un concept dinamic
care atinge toate nivelurile organizaiei.
Raportul Turnbull131, n Paragraful 20 stabilete structura sistemului de
control intern, astfel:
Un sistem de control intern cuprinde politicile, procedurile, sarcinile,
conduita i alte aspecte ale companiei, care, luate mpreun:

faciliteaz eficacitatea i eficiena operaiunilor sale prin


permiterea unui rspuns corespunztor la riscurile de afaceri,
operaionale, fi-nanciare, de conformare i alte riscuri care pot
mpiedica atingerea obiectivelor organizaiei. Aceste sisteme includ
protejarea bunurilor de o utilizare necorespunztoare sau de
pierderea sau fraudarea a-cestora i asigur c datoriile sunt
identificate i administrate;

asist n asigurarea calitii raportrii interne i externe.


Acestea necesit meninerea unor nregistrri adecvate i a unor
procese ce genereaz un flux de informaii fiabile, relevante i
oportune din interiorul i exteriorul organizaiei;
130

K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 86.
131
Ibidem, p. 86.
160

asist n asigurarea conformrii cu legile i reglementrile n


do-meniu i, de asemenea, cu politicile interne referitoare la
condui-ta n afaceri.
Raportul Turnbull132, n Paragraful 16, clarific i responsabilitile
managementului general pentru implementarea sistemului de control intern
n cadrul organizaiei, n sensul c acesta trebuie s stabileasc politicile adecvate i s urmreasc cu regularitate asigurarea unei funcionri eficiente a acestuia. De asemenea, consiliul de administraie trebuie s se asigure,
n continuare, cu privire la eficacitatea sistemului de control intern n administrarea riscurilor.
Dac consiliul de administraie stabilete direcia general, managementul trebuie s implementeze bune activiti de control prin luarea n considerare a urmtoarelor aspecte133:

Determinarea necesitii controlului. Managerii trebuie s fie


ca-pabili s izoleze o situaie n care este necesar un control
specific;

Conceperea controlului adecvat. Odat ce a fost determinat


ne-cesitatea controlului, managementul trebuie s stabileasc, ntro manier adecvat, implementarea acestuia;

Implementarea controlului. Managerii sunt, ulterior, legai prin


dato-rie s se asigure c procesele de control sunt implementate cu
atenie;

Verificarea gradului de corectitudine a implementrii.


Manage-mentul i nu auditul intern este responsabil pentru
asigurarea fap-tului c mecanismele de control nu sunt ocolite ci
aplicate n tota-litate, aa cum se inteniona;

Meninerea
i
actualizarea
controalelor.
Aceast
caracteristic es-te, de asemenea, important prin faptul c
securizarea controlului este o sarcin continu care ar trebui s
ocupe primul loc n preo-cuprile managementului;

Includerea celor de mai sus ntr-o schem de evaluare care


verifi-c performana managementului. n practic, se ateapt ca
ma-nagementul s ia n considerare aplicarea activitilor de
control ca o component a abilitilor i pregtirii profesionale.
Totodat, exist i responsabilitatea auditului intern, care trebuie s fie
preocupat de modul de organizare a sistemului de control intern din cadrul
organizaiei, deoarece acesta reprezint obiectul su de activitate.

132
133

Ibidem.
Ibidem, pp. 90-91.
161

Activitatea de audit intern134 ar trebui s asiste o organizaie n meninerea controalelor eficace prin evaluarea eficacitii i eficienei acestora
i prin promovarea mbuntirii continue.
ns, rolul auditului intern, spre deosebire de managementul general,
cu privire la organizarea i funcionarea sistemului de control intern este diferit i include:

Evaluarea acelor domenii ce sunt expuse, cel mai mult, la


riscuri, n termeni de obiective-cheie de control pe care deja le-am
meni-onat (de exemplu, sistemele informaionale ale
managementului, de conformare, protejarea bunurilor, crearea
valorii - VFM);

Definirea i ntreprinderea programelor de verificare a


acestor sisteme de nalt profil care atrag cele mai mari riscuri;

Verificarea fiecruia dintre aceste sisteme prin examinarea i


evalua-rea sistemelor lor asociate de control intern n vederea
determinrii gradului n care obiectivele-cheie ale controlului sunt
ndeplinite;

Consilierea
managementului
privind
implementarea
activitilor de control intern i dac acestea opereaz n mod
adecvat i efi-cient astfel nct s promoveze ndeplinirea
obiectivelor sistemu-lui/controlului;

Urmrirea implementrii recomandrilor auditorilor interni


ast-fel nct s se descopere, din timp, dac managementul a
acionat n conformitate cu recomandrile auditului.
Auditorii interni ar trebui s aprecieze135, bazndu-se pe evaluarea riscurilor, gradul de adecvare i eficacitate a controlului intern n sistemul guvernanei corporative, operaionale i informaionale, al organizaiei care ar
trebui s includ:

fiabilitatea i integritatea informaiilor operaionale i


financiare;

eficacitatea i eficiena operaiunilor;

protejarea bunurilor;

conformarea cu legile, reglementrile i contractele specifice.


n acelai timp, IIA136 merge mai departe i precizeaz c:
De asemenea, activitatea de audit intern ar trebui s evalueze i s contribuie la mbuntirea managementului riscurilor, a controlului i a proceselor de guvernan utiliznd o abordare sistematic i disciplinat.
134

Standardul de realizare 2120 al Institutului Auditorilor Interni.


Standardul de implementare 2120.A1 al Institutului Auditorilor Interni.
136
Standardul de realizare 2120 al Institutului Auditorilor Interni.
135

162

Menionm c, n prezent, mare parte dintre aceste reglementri ale IIA


sunt transpuse i n legislaia naional137 privind auditul public intern.
Lund n considerare faptul c auditul intern ofer managementului general, att activitate de asigurare cu privire la funcionalitatea sistemului de control
intern, ct i activitate de consiliere, pentru adugarea de valoare actului managerial se impune ca n cadrul acesteia din urm s se afle mereu n alert cu privire la existena eventualelor slbiciuni semnificative ale controlului intern.
Activitile de control care se desfoar n cadrul organizaiilor, ndreapt organizaia ctre atingerea obiectivelor sale prin respectarea procedurilor de lucru prestabilite. Constrngerile i restricionrile privind activitile
de control au rolul de a asigura organizaia c doar personalul nominalizat
poate intra n organizaie, i ndeplinete corect atribuiile i nu poate accesa
alte activiti care depesc limita lui de responsabilitate.
Principala preocupare a auditului intern se concentreaz pe necesitatea verificrii sistemelor de control intern pe lng celelalte activiti de audit intern.
n concepia practicienilor n domeniu138, se impune o bun nelegere
a conceptului de control intern i a modului n care acesta este implementat
n practic, proces care impune ani de documentare i care trebuie s aib n
vedere urmtoarele:

toate activitile de control sunt moduri de a promova


ndeplini-rea obiectivelor aprobate;

toate activitile de control au un cost corespondent i


aceasta im-pune asigurarea unor beneficii pe msur;

activitile de control aparin acelora care le opereaz i nu


ar trebui s fie privite n izolare;

controlul intern se refer la oameni deoarece sarcinile de


control decurg conform planului doar dac sunt angrenate n
termeni de caracter practic i utilitate;

supracontrolul este la fel de duntor ca i subcontrolul prin


fap-tul c rezulta impresia c cineva, undeva, monitorizeaz
activi-tatea n timp ce aceast monitorizare s-ar putea s nu
existe;

entropia reprezint tendina ctre destrmare i toate


sistemele de control nu-i vor ndeplini obiectivele dac nu sunt
verificate i actualizate periodic;

137

Legea nr. 672 privind auditul public intern, Monitorul Oficial nr. 953/2002 i legislaia
secundar acesteia.
138
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 89,
adaptare i prelucrare.
163

cultura organizaional afecteaz caracteristicile tipurilor de


control implementate, care poate fi birocratic sau flexibil prin
natur.
n concluzie, implementarea sistemului de control n cadrul unei organizaii i adecvarea politicilor pentru atingerea obiectivelor acestora este responsabilitatea managementului general, iar asigurarea managementului cu
privire la funcionalitatea acestuia i monitorizarea eficienei sistemului revin
auditului intern.
Instituia managementului general i instituia auditului intern
sunt de aceeai parte n cadrul unei organizaii i numai mpreun pot s-i
ating propriile obiective i, n acelai timp, s ofere echilibru i siguran
n faa terilor parteneri de afaceri i transparen asupra conformitii i
eficacitii funcionrii organizaiei pentru mass-media.
3.4. CADRE DE CONTROL
ntr-un fel sau altul, toat lumea efectueaz control n activitile cotidiene i n toate domeniile de activitate de aceea CONTROLUL este o preocupare general.
Din aceste considerente, toi oamenii care fac afaceri, dar mai ales managerii, profesioniti n domeniu au n permanen n fa ntrebarea Ce putem face pentru a deine un control mai bun al activitilor?
n ultimele decenii, managerii au devenit mai interesai i s-au implicat
tot mai mult n monitorizarea mai atent a sistemului de control intern prin evaluarea riscurilor cu care se confrunt.
Perspectiva general a controlului, care cuprinde toate aspectele/domeniile unei organizaii, a condus ctre necesitatea gruprii tuturor activitilor de
control pentru a forma un tot integrat, un model sau un cadru de control.
Toate organizaiile au realizat nevoia existenei unui cadru de control
de baz care s constituie suportul pentru construirea sistemelor proprii de
control intern.
n acest sens, IIA a emis139 un set de criterii de evaluare organizaional pe care auditorul intern poate s le utilizeze pentru verificarea sistemelor
de control intern.
Implementarea unui sistem de control intern adecvat pe baza unui cadru
de control general are rolul de a promova un mediu de control corect n organizaii, iar la rndul su mediul de control permite unei organizaii s-i dezvolte propria strategie de control ca rspuns la eventualele riscuri pentru atingerea obiectivelor.
Inexistena unui cadru de control contribuie la fragmentarea activitii
de evaluare a riscurilor de activitile de control intern iar eforturile audito139

www.coso.org, Standardul de implementare 2120.A4.


164

rului intern vor fi mai puin valoroase i nu vor fi direcionate ctre un tablou integrat, care s reflecte corelat slbiciunile organizaiei.
Preocupri legate de incoerenele sistemului de control intern, care se
constituie ntr-un rspuns la evalurile riscurilor i asigurarea rezonabil pe
care trebuie s o ofere acestea managementului general au fost n atenia
permanent a specialitilor n domeniu.
Pe plan internaional sunt recunoscute dou cadre de control, care au
fost concepute pentru a organiza sistemul de control astfel nct s rspund
cerinelor managementului riscurilor, pe lng altele specifice unor domenii,
i anume:

Modelul COSO SUA;

Modelul CoCo Canada;

Alte modele de control.


3.4.1. MODELUL COSO

n anul 1985, senatorul american Treadway a iniiat o cercetare asupra


controlului intern i a rolului su n viaa organizaiilor, instituind Comisia
Treadway, cunoscut i sub numele de Comisia Naional mpotriva Raportrii Financiare Frauduloase, fondat prin sponsorizarea comun a:

Institutului American al Contabililor Publici Autorizai140;

Asociaiei Contabililor din America141;

Asociaiei Directorilor Financiari142;

Institutului Auditorilor Interni143;

Institutului Contabililor i Managerilor144.


Scopul Comisiei Treadway a fost:

elaborarea conceptului de control intern n accepia COSO;

oferirea unor instrumente pentru management;

elaborarea unui cadru integrat al controlului intern;

elaborarea unui cadru de control de baz, acceptat


internaional;

definirea controlului intern.


La recomandrile acestei comisii s-a creat un comitet intitulat
Comite-tul de Sponsorizare al Organizaiilor COSO 145, care a reunit
competenele unui numr mare de membri ai IIA, profesioniti n domeniu,
140

American Institute of Certifieed Public Accountants.


American Accounting Association.
142
Financial Executives International.
143
The Institute of Internal Auditors.
144
Institute of Management Accountants, fost National Association of Accountants.
145
Comittee of Sponsoring Organisations of the Treadway Commission COSO.
141

165

cabinete de au-dit extern i mari ntreprinderi americane iar rezultatul a fost


documentul Controlul intern Un cadru integrat.
Cadrul de control COSO, n principal, subliniaz responsabilitatea managementului general pentru CONTROLUL INTERN.
n septembrie 1992, COSO definete controlul intern ca fiind un proces
efectuat de Consiliul de administraie, conducere i ntregul personal al entitii, menit s furnizeze o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere:
eficacitatea i eficiena operaiilor;
realitatea rapoartelor financiare;
conformarea cu legile i cu reglementrile aplicabile.
Definiia COSO a controlului intern reflect patru principii fundamentale146:
Controlul intern este un proces total, nu o activitate suplimentar,
un mijloc pentru a atinge un obiectiv i nu un scop n sine;
Controlul intern este efectuat de oameni, ceea ce l face imperfect
i el nu nseamn numai manuale de politici, formulare i documente, ci i oamenii la fiecare nivel al organizaiei;
Controlul intern poate s furnizeze o asigurare rezonabil managementului i consiliului de administraie c obiectivele
organi-zaiei vor fi ndeplinite;
Controlul intern este angrenat n ndeplinirea obiectivelor organizaiei.
Tot n anul 1992, Comisia Treadway elaboreaz Modelul de control intern, intitulat Cadrul de control COSO, pe care l prezentm n figura
3.2 Modelul COSO.
Modelul COSO se reprezint n mod simbolic printr-o piramid care
conine teoretic cele 5 elemente eseniale, i anume:
(1) mediul de control;
(2) evaluarea riscurilor;
(3) activitile de control;
(4) informaiile i comunicarea;
(5) monitorizarea.
n continuare descriem componentele Modelului COSO.
(1). Mediul de control reprezint atitudinea general, integritatea, valorile etice i comportamentele angajailor, filozofia i stilul de operare al managementului, modul de atribuire a autoritii i responsabilitii i sistemul
de organizare i dezvoltare a angajailor Consiliului de administraie.
Mediul de control face parte din cultura instituional, influenat de stilul conducerii, sistemul de valori nsuite de salariai, oamenii cu competen
profesional i integritatea lor, descrierea activitilor i procedurilor, struc146

Guvernana corporativ i managementul riscurilor, Ediia a II-a, Institutul Auditorilor


Interni din Marea Britanie i Irlanda de Nord, 2002, pag. 108, adaptare i completare.
166

tura organizatoric, separarea sarcinilor, IT .a. i ofer cadrul n care se desfoar diferitele forme de control intern.
Practica a demonstrat faptul c schimbarea culturii organizaionale se
realizeaz n timp i de aceea factorii de management trebuie s supervizeze
i s monitorizeze permanent evoluia acesteia.

Figura 3.2. Modelul COSO


Mediul de control este unul dintre elementele importante de care au nevoie ntreprinderile pentru a-i organiza un sistem de control intern eficient.
Astfel, auditorii se pot confrunta cu:
- un mediu de control favorabil care presupune existena unui climat
unde valorile de etic sunt privilegiate, care utilizeaz, accept i apreciaz
controlul. Aceasta nseamn c, regulamentele interioare i codurile de con167

duit etic exist i sunt luate n considerare de toi factorii, inclusiv de managementul general. ntotdeauna, puterea exemplului efului contribuie la
crearea unui climat propice dezvoltrii activitilor de control.
Managementul general trebuie s fie un model nu numai prin discursul
utilizat, ci i prin comportamentul fa de personal, clieni, furnizori .a. Numai ntr-un asemenea mediu controlul intern va funciona, va crete i se va
dezvolta n cadrul unei organizaii.
- un mediu de control adecvat este un mediu unde se respect legile,
regulile, procedurile, terii-parteneri de afaceri, salariaii, contractele ncheiate i astfel activitile entitii sunt stpnite;
- un mediu de control deteriorat este un mediu unde nu exist proceduri formalizate, se evit controalele, exist nclcri ale normelor de conduit i regulamentelor de funcionare sau chiar de nerespectare a cadrului legislativ ceea ce prejudiciaz controlul intern. Acest mediu submineaz sistematic controlul intern asupra operaiilor, minimalizeaz necesitatea implementrii diferitelor activiti de control i apeleaz n mod periodic la inspecii.
ntr-un mediu nefavorabil sau poate chiar corupt, activitatea de inspecie devine
important, dar n acelai timp crete i rolul auditorilor interni care vor trebui s
se implice n mbuntirea acestuia i respectiv a culturii organizaiei.
n aceste condiii, auditorii trebuie s porneasc de la stabilirea unei politici organizaionale clare, respectiv definirea delegrilor de competen, adaptarea permanent a competenelor salariailor la cerinele posturilor, stabilirea
de obiective realiste i realizabile i asigurarea unei gestionri eficiente a resurselor umane i chiar o finanare transparent i la vedere pentru toat lumea.
Cnd n cultura unei instituii se constat disfuncii, pe baza crora se evalueaz un mediu de control slab, o condiie pentru reuita auditorilor interni o reprezint poziia de autoritate pe care acetia trebuie s o aib n organizaie.
Mediul de control contribuie la mbuntirea procedurilor de control
specifice, ns nu poate, prin el nsui, chiar dac este un mediu de control
solid, s asigure eficacitatea sistemului de control intern.
Din punct de vedere structural, cei mai importani factori care influeneaz n mod decisiv mediul de control sunt:

funcionarea structurilor de conducere;

politica managerial i stilul de operare al acesteia;

structura organizatoric a entitilor;

modul de stabilire a autoritii i a responsabilitilor;

sistemul de control managerial, care include i funcia de audit


intern;

politicile i procedurile de personal;

modul de segregare a sarcinilor.

168

Mediul de control favorizeaz i sensibilizeaz controlul intern, iar funcia de audit intern va fi cu att mai eficace i mai performant. n acest context, putem vorbi de o cultur a controlului intern care atrage dup sine o cultur a auditului. Acest mediu favorizeaz comunicarea, faciliteaz cooperarea
n munc, permite un ctig reciproc i duce la propuneri constructive, n care
fiecare se recunoate, i astfel sunt implementate rapid i eficient.
Cultura controlului intern este indispensabil unei bune eficaciti a
funciei de audit intern. Auditorii interni tiu bine ct de eficace este aciunea
lor cnd cel auditat cunoate specificul muncii de audit intern, deoarece atunci ei se neleg uor, colaboreaz ca doi parteneri, iar reuita este asigurat.
Dialogul dintre auditor i auditat demonstreaz c cei doi parteneri sunt
contieni de cultura controlului intern, indispensabil pentru dezvoltarea mediului de control i a funciei de audit intern. Dac, dimpotriv, cel auditat nu
cunoate nimic despre ce reprezint controlul intern i auditul intern, i percepe pe auditori ca pe nite ageni externi care i risipesc timpul i banii, iar
climatul de colaborare, att de necesar, are puine anse s se instaleze.
(2). Evaluarea riscurilor
Orice entitate este supus riscurilor care pot fi riscuri proprii funcionrii organizaiei nsi, riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt acceptabile i inerente fiecrei activiti, ns exist
i riscuri inacceptabile.
Organizaiile creeaz sisteme de control intern care s le permit pe ct
posibil s evite riscurile inacceptabile i s menin la un nivel de toleran
riscurile acceptabile n vederea atingerii obiectivelor acestora.
Toate entitile i propun administrarea riscurilor unele constituind n
acest sens un Departament de management al riscului, altele lsnd aceast
activitate n responsabilitatea managementului general i al managementului
de linie i n supervizarea compartimentului de audit intern.
Un element fundamental al controlului intern al unei entiti l reprezint
existena unui sistem de analiz i evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe
care trebuie s le avem n vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii se schimb, procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se schimb i n consecin
controlul intern este condamnat la o permanent adaptare la noile condiii.
Modul de gestionare a schimbrii este o preocupare constant i a auditului intern care evalueaz fiabilitatea sistemelor de control intern i actualizeaz n permanen geografia riscurilor entitii, care poate fi un punct
de plecare al oricrei analize ulterioare.
Evaluarea riscurilor presupune s tim unde se gsesc riscurile n organizaie. Dac nu tim ce este riscant n entitatea noastr nu vom putea evalua
i urmri adecvat aceste ricuri. Odat identificate, riscurile implic necesita-

169

tea existenei activitilor de control pentru a putea fi stpnite sau cel puin
diminuate n anumite limite tolerabile, ceea ce presupune comunicare i informare reciproc. Cea mai mare parte a riscurilor sunt obinute numai din
comunicare, care se poate realiza spre exemplu, n mod formal, prin documente, sau informal prin telefon.
Organizarea sistemului de controlul intern este rspunsul managementului
la apariia riscurilor asociate activitilor ce se desfoar n cadrul entitilor;
(3). Activitile de control sunt elemente specifice (politici, proceduri
.a.) care vor permite administrarea funciei/activitii/subactivitii/operaiei
n conformitate cu obiectivele generale ale controlului intern.
Activitile de control sunt de o mare diversitate n funcie de entitate,
de cultura organizaional a acesteia, de structura organizatoric, de numrul
activitilor etc. Acestea se efectueaz n ntreaga organizaie, la toate nivelurile ierarhice i de ctre toate funciile i sunt: indicaia, recomandarea, decizia, hotrrea, sanciunea, aprobarea, avizul, ndrumarea, aprecierea, planul,
programul, analiza, autorizaiile, verificrile, reconcilierile, revizuirea, sigurana activelor, segregarea sarcinilor, raportul, bugetul de venituri i cheltuieli, contul de profit i pierderi, bilanul contabil, darea de seam, instrumentele
matematice, tehnicile informatice, tehnica PERT, cercetarea operaional,
simularea, graficele, programarea liniar, drumul critic .a.
Activitile de control prezentate pot fi grupate, spre exemplu, n:

activiti de control poprii entitii pentru evitarea riscurilor


generale;

activiti de control poprii fiecrei funcii, foarte numeroase i


specifice;

activiti de control general valabil i unanim recunoscute n


spe-cial din domenii conexe.
n consecin, putem afirma c nu exist un control intern/sistem de control
intern n cadrul unei entiti dac nu exist la fiecare nivel ierarhic sau subfuncie/operaie, activiti de control n vederea evitrii riscurilor de la acele nivelurile.
Sistemul de control intern reprezint cadrul n care funcioneaz aceste
activiti de control la dispoziia managementului, iar el trebuie s aib n vedere schimbrile i s le anticipeze pentru realizarea caracterului previzional
al controlului cu privire la evoluia entitii.
Controlul intern este un proces realizat de personalul de la toate nivelurile,
respectiv Consiliul de administraie, conducerea executiv i ntregul personal.
Principalele obiective ale procesului de control intern sunt:
obiectivele operaionale, care s asigure folosirea eficient a activelor entitii i a altor resurse i protejarea mpotriva pierderilor;

170

obiectivele informaionale, care s permit pregtirea de rapoarte


la timp i de ncredere, necesare pentru luarea deciziilor n cadrul
organizaiei;
obiectivele de conformitate, care s asigure c ntreaga activitate
este condus n conformitate cu legile i regulamentele aplicabile,
cu cerinele de supervizare i cu politicile i procedurile interne.
n practic, pentru asigurarea unui nivel rezonabil al controlului intern
exist urmtoarele tipuri de verificri:
Controalele preventive - efectuate pentru a evita evenimente nedorite;
Controalele de detecie - efectuate pentru a detecta i corecta evenimentele nedorite care au avut loc;
Controalele directive - efectuate pentru a produce un eveniment dorit;
Controale administrative - inventarierea patrimoniului, controlul
valorilor din casierie etc.;
Controale contabile - realizate de specialiti cu ocazia ndeplinirii
atribuiilor din fia postului;
Controale fizice controlul personalului s.a.
n prezent, n Romnia, structura sistemului de control intern al unei
entiti publice cuprinde:

controlul financiar preventiv - control ex-ante obligatoriu,


stabilit prin lege, se efectueaz a priori asupra operaiilor
patrimoniale ale entitii publice i se realizeaz de persoane
ncadrate pe funcii de controlor;

controlul legislativ de conformitate cu reglementrile legale, de


baz i specifice - realizat de compartimentul juridic al entitii
publice;

controlul mutual realizat, n plan orizontal, asupra lucrrilor


pri-mite i predate, efectuat n aval i n amonte; control efectuat
pe baza reglementrilor procedurale ale operaiilor;

controlul ierarhic realizat, n plan vertical, de diferite


niveluri ierarhice;

controlul administrativ - efectuat prin organe specializate de


con-trol prin compartimente de inspecie;

controlul contabil - coordonat de contabilul-ef, constnd n


veri-ficarea introducerii pe conturi a operaiilor, a cheltuielilor i
veni-turilor derulate n instituiile publice;

controlul de gestiune - avnd ca obiect principal controlul


patri-moniului, al existenei bunurilor i valorilor, este un control
obli-gatoriu conform legii i se execut cel puin o dat pe an;

171

controlul managerial - executat de managerii de la toate


nivelurile i avnd ca obiective aspecte generale privind
organizarea i func-ionarea eficient a entitilor publice.
Activitile de control, prezentate anterior, sunt la dispoziia managementului i ele trebuie coordonate, dezvoltate sau reduse, nfiinate sau anulate, n funcie
de evoluia riscurilor din entitate. Toate activitile de control constituie sistemul
de control intern care cuprinde i auditul intern i care, pe baza procedurilor standardizate, evalueaz controlul intern i consiliaz managementul entitii.
Riscurile majore cad n responsabilitatea grupului i acesta trebuie s le
gestioneze prin delegare. Astfel apare delegarea formal, cnd efului de
compartiment i se specific activitile care trebuie s le realizeze i pentru
care trebuie s-i stabileasc mijloacele prin care nelege s le utilizeze.
Persoana responsabil la vrf pentru sistemul de control intern din cadrul entitii trebuie s-i organizeze controlul intern, iar oamenii care sunt
parte din acest sistem i vor oferi feedbackul sistemului dac acesta funcioneaz bine, ceea ce se va realiza prin adrese i rapoarte scrise.
Din practic rezult c nu totul se poate pune pe hrtie i chiar dac s-ar
pune, ar fi ceva birocratic, care ar ocupa mult timp i apoi trebuie s avem n
vedere permanenta schimbare a mediului intern i extern, existena unei slbiciuni n procedur sau a unei eventuale omisiuni care impun actualizarea
permanent a acestora. Realizarea acestor aspecte va depinde n mare msur
de cultura organizaiei i de modul de funcionare a acesteia. n practic, organizarea sistemului de comunicare se materializeaz prin eventuale edine
de analiz n urma crora se actualizeaz procedurile.
Procedura este succesiunea pailor care trebuie urmai pentru realizarea
unei activiti, iar procesul este modul concret n care se desfoar lucrurile.
Spre exemplu: Dac constatai lips n gestiune, procedai astfel ..., iar dac
este plus n gestiune procedai n alt fel...
n mod similar avem: formal-informal. Pentru lucrurile de baz sunt necesare aprobri formale, dar nu toate lucrurile pot fi formalizate. Ele totui r-mn
la fel de importante. Spre exemplu: Un ef formal va primi numai ce este aprobat, pe cnd un ef lider va asculta i alte probleme personale. eful formal, n
lipsa efului, va spune, dup trei zile: cldirea a ars, eful informal va fi propus
soluii nainte de a se ntmpla evenimentul. Alt exemplu: Legea prevede s conducem cu 50 km/or n sat sau ora. Dar dac am soia n main, care este aproape s nasc atunci trec i pe rou. Prin analogie, ntr-o organizaie se poate
ntmpla ceva la limita legalitii sau chiar ilegal, dar n final va fi apreciat c a
fost mai bine c s-a ntmplat aa, dect s nu fi acio-nat n niciun fel.
Orict de bun ar fi sistemul formal, el nu este de ajuns, deoarece oricare
ar fi situaia riscurile tot apar i din practic, rezult clar c acestea nu sunt
acoperite doar prin proceduri formale;
(4). Informailei i comunicarea

172

Informaiile relevante sunt informaiile pertinente, cheie care de regul


ne parvin la timp i ntr-o form convenabil. Acestea trebuie identificate, colectate i comunicate ntr-o form i ntr-un calendar de timp care s dea oamenilor posibilitatea s-i ndeplineasc responsabilitile. Informaia nenecesar trebuie nlturat, iar informaia critic trebuie analizat.
Sistemele de informare produc rapoarte coninnd informaii operaionale, financiare i de conformare. Aceste informaii fac posibile conducerea i
controlul afacerii. De asemenea, se ocup i cu evenimente, activiti i
condiii externe necesare pentru luarea unei decizii de afaceri pe baz de informaie i pentru raportarea extern (spre exemplu, indicele ncrederii consumatorilor, indicele produciei industriale etc).
Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s implice toate activitile i toate structurile organizaiei.
Din practic, se impune ca ntreg personalul entitii s primeasc un
mesaj clar din partea conducerii cu privire la necesitatea lurii n serios a responsabilitilor ce i revin, dar i de nelegere a propriului rol n sistemul de
control intern i legturile activitilor individuale cu munca altora. n acelai
timp este necesar s existe un mijloc de comunicare a informaiilor semnificative superiorilor ierarhici.
Comunicarea efectiv va fi completat cu informaii privind terii, respectiv: clienii, furnizorii, autoritile locale i centrale, acionarii .a. Pentru
aceasta trebuie s ne informm reciproc, avnd n vedere c cea mai mare
parte a riscurilor sunt obinute numai din comunicare, care se realizeaz la telefon sau printr-un raport formal.
Controlul intern are relaii cu cei controlai prin intermediul informaiilor i comunicaiilor, completate de referine privind mediul extern. Toate
acestea ajung la vrf iar managementul le monitorizeaz i d dispoziii pentru realizarea lor.
Fiecare organizaie este creat pentru a atinge anumite obiective. Odat
creat, organizaia ncepe s triasc de una singur prin implementarea de
politici i proceduri specifice, numai dac are informaii de jos sau din lumea
exterioar, altfel ajunge ntr-o stare de izolare.
Din cele prezentate, nelegem c nu exist proceduri specifice perfecte
i chiar dac ar exista ele nu au nicio valoare fr o comunicare eficient,
iar dac nu privim la lumea exterioar, vom oferi serviciile de ieri i nu pe
cele care vor fi mine.
Sistemul de control intern trebuie s ofere serviciile care vor fi necesare i
nu pe cele care au fost i prin analogie, auditorii trebuie s aib n vedere lucrurile majore, nu ora venirii, data predrii raportului sau volumul cheltuielilor.
n consecin, un control intern bun trebuie s priveasc la lumea nconjurtoare, s aib semnale de jos i din afar, s-i cunoasc obiectivele care trebuie actualizate periodic i apoi s se organizeze pentru a stpni riscurile. Riscuri-

173

le majore sunt monitorizate de managerul general, dar cad i n responsabilitatea grupului care trebuie s le gestioneze prin delegare formal, ceea ce presupune specificarea activitilor care revin managementului de linie i mijloacele
prin care acesta nelege/crede c i le va ndeplini.
(5). Monitorizarea
n practic s-a dovedit c managerii de la toate nivelurile, mai ales cei
care nu au proceduri formalizate sau acestea nu sunt actualizate, fac de regul
control intern fr s realizeze acest lucru. Astfel, fiecare responsabil, ori-unde s-ar afla, se organizeaz pentru a-i conduce activitatea prin: definirea sarcinilor fiecruia, stabilirea instrumentelor i tehnicilor de lucru, pregtirea
profesional, dotarea cu echipamente i sisteme electronice, supervizarea
activitii personalului .a.
n acest fel, responsabilul realizeaz un sistem de control intern pentru
funcia pe care o administreaz, pe care l actualizeaz sistematic n funcie
de evoluia riscurilor specifice i generale.
Recomandrile IIA, dup 2002, privind practica recunoscut n domeniu, subliniaz n mod expres faptul c implementarea controlului intern este problema managementului.
Managerii care ar inteniona s-i subcontracteze propriul control intern
unor teri nu i vor putea ndeplini obligaiile ce le revin. n primul rnd, auditorii interni nu pot s se substituie managerilor pentru implementarea controlului intern, iar n al doilea rnd, acetia nu i vor putea desfura activitatea
de consiliere a managerilor i evaluarea sistemului de control intern dac acetia nu au fost implicai n crearea i implementarea lui. Desigur, acest lucru nu
nseamn c managerii nu pot apela la consiliere extern din partea unor specialiti care s-i ajute n conceperea i mbuntirea propriilor controale interne.
Monitorizarea este un proces care evalueaz calitatea performanei sistemului n timp i este realizat prin activiti de supervizare continu, evaluri separate sau prin combinarea celor dou.
Monitorizarea continu se realizeaz n cursul efecturii operaiunilor i
include managementul, activitile de supraveghere i alte aciuni pe care le
ntreprinde personalul pentru a-i ndeplini propriile sarcini. Aria i frecvena evalurilor separate vor depinde de evaluarea riscurilor i de eficacitatea activitilor de monitorizare continu.
Deficienele constatate n sistemul de control intern trebuie raportate superiorilor ierarhici, iar problemele importante trebuie raportate directorului,
nu Consiliului de administraie.
Componentele Modelului COSO, prezentat mai sus, creeaz o sinergie
care formeaz un sistem integrat ce reacioneaz n mod dinamic la condiiile
schimbtoare ale mediului extern.

174

Modelul COSO este destul de dinamic prin faptul c el cuprinde cele


mai multe aspecte ale structurilor i proceselor care trebuie s fie implementate pentru a asigura controlul.
n practic, este dificil de recunoscut modul n care un consiliu de administraie declar c i-a verificat sistemele proprii de control intern fr a face
referire la un model comprehensiv de criterii de evaluare a acestor controale la
nivel corporativ. n acest sens, COSO propune retoric ntrebri Consiliului de
administraie147 cu privire la cele cinci componente ale sale i anume:
a.
Mediul de control - Exist elemente fundamentale
adecvate pentru implementarea sistemului de control intern n
organizaie?
b.
Evaluarea riscurilor - Sunt nelese toate riscurile care
ne pot mpiedica s deinem controlul asupra organizaiei?
c.
Activiti
de
control
Exist
implementate
activiti/sisteme de con-trol adecvate pentru a monitoriza riscurile
din cadrul organizaiei?
d.
Informaia i comunicarea - Mesajul de control este
transmis ctre nivelurile inferioare ale organizaiei, iar problemele
asociate i ideile comunicate ctre nivelul superior?
e.
Monitorizarea - Suntem capabili s monitorizm modul
n care organizaia este controlat?
Dac putem evalua calitatea rspunsurilor la aceste cinci ntrebri, atunci
suntem pe calea de atingere a obiectivelor controlului intern i, demonstrnd
aceasta tuturor prilor implicate, putem declara c preocuprile lor legate de
afaceri sunt bine administrate, dei nu exist o garanie total.
3.4.2. MODELUL COCO
3.4.2.1. Consideraii generale

n noiembrie 1995 o organizaie canadian148 propune un nou model,


bazat pe gruparea Criteriilor de Control - CoCo149, care definete controlul150
ca fiind reprezentat de structura organizaiei i include resursele, sistemele,
procedeele, structurile, cultura organizaiei i alte elemente care, puse mpreun susin oamenii n ndeplinirea obiectivelor, obiective care fac parte
din urmtoarele categorii:
eficacitatea i eficiena operaiunilor;
147

K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 97,
adaptare i prelucrare.
148
Institutul Canadian al Contabililor Autorizai C.I.C.A.

CoCo - Criteria of Control.

149
150

www.cica.ca
175

sigurana raportrii interne i externe;


conformarea cu legile i reglementrile aplicabile i cu politicile interne.
Cadrul de control dezvoltat de CoCo151 este adresat consiliilor de directori,
managementului general i managementului de linie, proprietarilor, furnizorilor
precum i auditorilor. Acest cadru are o abordare conceptual mult mai larg dect
cunoscutul cadru COSO i prefer termenul control n locul controlului intern.
Cadrul de control CoCo152 este un mecanism puternic, care permite unei
organizaii s se concentreze asupra structurilor-cheie, valorilor i proceselor
care mpreun formeaz conceptul de control, n care oamenii sunt parte a
procesului. Criteriile de control reprezint pentru echipele de control i ntregul personal o modalitate de nelegere dinamic a principiilor controlului i
de aceea reprezint un cadru de control mai avansat.
n concepia Modelului CoCo controlul intern este reprezentat de resursele
organizaiei, procedee, instrumente, sarcinile, cultura i tot ceea ce ne putem
imagina, adic tot ceea ce putem ntreprinde pentru a atinge obiectivele, dar
acestea nu vor fi atinse niciodat, datorit relativitii. Ei prezint grafic aceste
lucruri sub forma unui pentagon n care menioneaz calitile pe care trebuie s
le avem pentru ca fiecare de la nivelul su s stpneasc bine activitile, aa
cum rezult din figura 3.3 Modelul CoCo.
Una dintre prerogativele importante ale controlului este aceea de a
asigura fiabilitatea i ntr-o anumit msur garania organizaiei n atingerea
obiectivelor sale.
Recomandrile modelului canadian doresc s favorizeze perfecionarea
controlului i depesc cu mult cadrul unei analize a controalelor contabile
interne tradiionale i stabilesc criterii privind eficiena controlului ntr-o organizaie. Recomandrile favorizeaz un model pe care toate persoanele din
organizaie l pot utiliza pentru a-i implementa, evalua i modifica propriul
control intern. Cu toate acestea, recomandrile nu favorizeaz directive detaliate
cu privire la modul de concepere i funcionare a unei organizaii.
Un control eficace contribuie la succesul unei organizaii n diverse modaliti:

persoanele i pot exprima opiniile i utiliza propria lor


creativita-te, gestionnd riscul unor aciuni inadecvate;

persoanele dispun de supleea necesar pentru a se adapta


schim-brilor, innd cont n acelai timp de riscurile cunoscute;
151

Guvernana corporativ i managementul riscurilor, Ediia a II-a, Institutul Auditorilor


Interni din Marea Britanie i Irlanda de Nord, 2002, p. 110.
152
K. H. Spencer Pickett - The Essential Handbook of Internal Auditing, John Wiley & Sons
Ltd, The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 93,
adaptare i completare.
176

persoanele dispun de informaii fiabile pe care sunt n msur s


le utilizeze la momentul oportun, atunci cnd este cel mai potrivit
pen-tru organizaie;

organizaia i poate mbunti eficacitatea i eficiena i


poate crete ncrederea terilor.
Organizaia cuprinde persoanele/salariaii care lucreaz pentru atingerea
obiectivelor acesteia norme, regulamente sau decizii ale conducerii care stabilesc atribuiile ntregului personal i ceea ce face parte din organizaie sau
ce este exclus din aceasta.
Organizaia poate fi o entitate juridic, un organism public ori o subdiviziune a unei organizaii care produce elementele necesare realizrii obiectivelor propuse.
Conform principiilor Modelului CoCo, cea mai mic unitate a unei organizaii este persoana, care ndeplinete sarcini bazndu-se pe nelegerea
scopului acestora, i anume, obiectivul care trebuie atins, sprijinindu-se pe
capacitatea sa, competenele ce-i revin, informaii, resurse .a. Pentru executarea corect a sarcinilor ce le revin, persoanele trebuie:

s cunoasc obiectivele;

s se angajeze;

s aib capacitatea rezolvrii sarcinilor;

s supravegheze mediul extern pentru a nva sa-i realizeze


sarci-nile ct mai bine i pentru a identifica schimbrile ce se
impun;

s-i monitorizeze performanele.


Modelul de control CoCo se aplic n egal msur att unei echipe, ct i
unui grup de lucru. Elemente eseniale ale controlului n orice organizaie sunt:

scopul,

angajamentul,

capacitatea,

monitorizarea,

nvarea.
Controlul este constituit din elementele unei organizaii, respectiv resursele, sistemele, procesele, cultura, structura i sarcinile care, n mod colectiv,
sprijin persoanele s realizeze obiectivele acesteia.
Pentru a nelege natura controlului sunt importante urmtoarele concepte153:
a) controlul este realizat de persoane din toat organizaia, inclusiv
Consiliul de administraie, conducerea i ceilali membri ai personalului.
153

Recomandri privind controlul intern, extras din Noua practic a controlului intern,
traducere aparinnd Ministerului Finanelor Publice, pe baza acordului IFACI, n cadrul unui
proiect PHARE, Bucureti, 2004.
177

Persoanele sunt responsabile cu conceperea, implementarea, monitorizarea i pstrarea controlului, afectat de numeroi factori organizaionali care
influeneaz motivaia i comportamentul persoanelor;
b) persoanele care sunt responsabile, individual sau n echip, de realizarea obiectivelor, trebuie sa fie responsabile i de eficacitatea controlului
care contribuie la realizarea acestor obiective.
Aceste persoane, fie c sunt sau nu manageri, au datoria de a evalua eficacitatea controlului n ceea ce privete sarcinile, echipa sau unitatea de lucru
de care sunt responsabile i de a comunica rezultatele acestor evaluri persoanelor crora trebuie s le raporteze;
c) organizaiile se afl ntr-un proces permanent/constant de interaciune i de adaptare.
Organizaiile se adapteaz n mod constant n funcie de schimbrile care se
produc n mediul extern (sistemul bancar, sistemul legislativ, clieni, furnizori, ali
teri etc.) i n mediul intern (persoane, prioriti, norme i regulamente interne
etc.). Pentru eficacitatea controlului, elementele acestuia dintr-o organizaie trebuie
s corespund obiectivului vizat, s fie coerente i actualizate sistematic. Aceasta
nseamn c dac dorim modificarea unui aspect oarecare din cadrul organizaiei
trebuie s inem cont i de consecinele pe care le pot avea acestea asupra controlului;
d) putem atepta de la control s furnizeze o asigurare rezonabil, dar
nu o asigurare absolut.

178

179

180

181

182

183

184

185

SCOP
OBIECTIVE
RISCURI, OPORTUNITI,
POLITICI, PLANIFICARE,
INDICATORI PERFORMAN

MONITORIZARE I
NVARE
SUPRAVEGHEREA
MEDIULUI EXTERN I
INTERN,
EVALUAREA
EFICACITII,
REEVALURI,

ANGAJAMENT
VALORI ETICE,
INTEGRITATE,
POLITICI DE
RESURSE UMANE,
PLANURI DE
ACTIVITI

MONITORIZAREA
PERFORMANEI
FRAU
D

CAPACITATE
PROCESE, COMUNICARE,
INFORMAII,
COORDONARE,
ACTIVITI DE CONTROL

186

Figura 3.3. Modelul CoCo


Chiar atunci cnd am dat dovad de pruden i de nelegere o asigurare absolut nu este posibil din dou motive fundamentale, i anume:

n primul rnd, exist limite inerente controlului, legate de


posibilita-tea apariiei unor erori de judecat n luarea deciziilor, a
producerii u-nor disfuncii atribuite erorilor umane, nelegerilor
secrete ale perso-nalului care pot conduce la eecul activitilor de
control sau condu-cerea s treac peste control. Controlul poate
permite reducerea nu-mrului de erori i de disfuncionaliti, dar nu
poate furniza asigu-rarea absolut c nu se va produce niciuna dintre
acestea.

n al doilea rnd, putem i trebuie s inem cont de echilibrul


cost-beneficii la crearea controlului n cadrul organizaiilor. Costul
con-trolului trebuie s fie pus n relaie cu beneficiile oferite, inclusiv
cu reducerea riscurilor vizate. Deciziile luate la crearea controlului
ne-cesit acceptarea anumitor niveluri de riscuri, rezultatele sau
aciuni-le neputnd fi anticipate;
e) un control eficace necesit meninerea echilibrului ntre:

187

autonomie i unitate. Pentru a pstra acest echilibru, putem fi


a-desea obligai s trecem de la centralizare la descentralizare i
de la impunerea de constrngeri pentru motive de coeren la
acorda-rea unei liberti de aciune.

situaia de fapt i adaptarea la schimbri. Pentru a pstra


acest echilibru putem fi adesea obligai, pe de o parte, s cerem
mai mult coeren n scopul eficienei i pe de alt parte s
acordm o flexibilitate mai mare pentru a permite adaptarea la
schimbri.
Evaluarea controlului este n mod necesar e evaluare, chiar dac parial, a gestiunii unei organizaii. ns, controlul nu este singurul element al gestiunii unei organizaii i de aceea el nu recomand obiectivele ce trebuie stabilite, ci favorizeaz fiabilitatea n realizarea acestora, astfel:

Poate contribui la asigurarea c persoanele nsrcinate


cu monito-rizarea i luarea deciziilor dispun de informaii corecte
i credibi-le, care s permit urmrirea rezultatelor aciunilor sau a
deciziilor i de a raporta cu privire la acestea;

Nu poate mpiedica luarea deciziilor strategice i


operaionale ca-re, mai trziu, se vor dovedi a fi greite, deoarece
deciziile legate de aciune i de modul de a aciona sunt aspecte de
gestiune, care nu fac parte din control.
Recomandrile Modelului CoCo se intenioneaz a fi utile membrilor
Consiliului de administraie, managerilor i altor persoane care sunt responsabile cu controlul unei organizaii sau al unei pri dintr-o organizaie. De asemenea, se va putea utiliza n evaluarea eficacitii sistemului de control intern
dintr-o organizaie.
Recomandrile se aplic tuturor tipurilor de organizaii, inclusiv organismelor cu scop lucrativ din sectorul privat i din cel public, organismelor
fr scop lucrativ, guvernelor i administraiilor locale, ca i celorlalte organisme publice.
n plus, ele se aplic n acelai mod ansamblului sau unei pri a unei
organizaii, spre exemplu: departament, grup, echip sau individ i unui proces de funcionare din cadrul acesteia, spre exemplu prestarea unui serviciu.
n acelai timp, recomandrile se aplic i la entitile cu diferite moduri de organizare a gestiunii, respectiv centralizate/descentralizate.
Recomandrile las o deplin libertate modului de implementare al controlului, n sensul c ele nu prevd politici sau proceduri detaliate. Organizaiile vor acorda atenie diferit fiecrui criteriu prevzut de Modelul CoCo.
Astfel, organizaiile mici nu au atta nevoie de mecanisme de control structurate, deoarece comunicrile sunt mai puine, deci mai directe. Adeseori, organizaiile acord mai mult importan aderrii la valorile care-i motiveaz pe

188

voluntari, dect la activitile de control standard, chiar dac acestea au locul


lor n cadrul organizaiei. De asemenea, n cadrul unei organizaii, importana
criteriilor difer de la un comportament la altul i se pot schimba n timp.
ntregul personal al organizaiei particip la control i este responsabil
de acesta. Prin deciziile i aciunile sale, Consiliul de administraie i managementul dau tonul care orienteaz ntreaga activitate a organizaiei.
Consiliul de administraie are responsabilitatea gestionrii organizaiei,
inclusiv a funciilor de control n urmtoarele domenii:

aprobarea i supravegherea respectrii misiunii, viziunii i


strate-giei organizaiei;

aprobarea i supravegherea valorilor etice ale organizaiei;

supravegherea controlului de gestiune;

evaluarea conducerii;

supravegherea comunicrilor externe;

aprecierea eficacitii consiliului.


Responsabilitatea de control exist n ntreaga organizaie, n relaie cu
obligaia de a raporta cu privire la atingerea obiectivelor. Aceast responsabilitate poate fi explicit, dar se poate ntmpla i s nu fie, n special n domeniile n care controlul nu este perceput ca fiind distinct fa de obligaia de a
raporta cu privire la performan. Astfel, un director de uzin poate avea obiective de producie i de eficien. Un control eficace l va ajuta s se asigure c obiectivele sunt realizate, ns este foarte posibil ca responsabilitatea sa
de control s nu fi fost enunat n mod expres, deoarece s-a considerat c
aceasta era implicit.
Membrii conducerii particip la control i au responsabilitatea de a raporta cu privire la acesta; prin urmare, ei trebuie s evalueze funcionarea
general. n funcie de mrime i de natura organizaiei, conducerea poate decide s procedeze la evaluare sau s se bazeze pe un serviciu intern specific
sau pe un ter independent pentru ndeplinirea unei pri din aceast munc.
3.4.2.2. Structura Modelului COCO

Modelul de control reprezint un mijloc de a nelege elementele majore


ale controlului, inclusiv relaiile importante care exist ntre aceste elemente.
Modelul CoCo este definit prin: definiia modelului, criterii de control,
gruparea acestor criterii.
n continuare, prezentm cele 20 de criterii de control grupate pe cele
patru elemente ale Modelului CoCo:
A. Scop

189

Criteriile privind scopul contribuie la orientarea organizaiei, care se refer


la: obiective (inclusiv misiunea, viziunea i strategia); riscuri i oportuniti;
poli-tici; planificare; scopuri i indicatori de performan, iar acestea sunt:
A1 - Trebuie s stabileasc i s se comunice obiective.
A2 - Riscurile interne i externe importante crora organizaia le face
fa n urmrirea obiectivelor trebuie s fie identificate i evaluate.
A3 - Trebuie s fie stabilite, comunicate i puse n practic politici care
vizeaz facilitarea realizrii obiectivelor organizaiei i gestiunea riscurilor
crora aceasta le face fa, pentru ca persoanele s neleag ceea ce se ateapt de la ele i s cunoasc limitele libertii lor de aciune.
A4 - Trebuie s se stabileasc i s se comunice planul pentru ghidarea
eforturilor n atingerea obiectivelor organizaiei.
A5 - Obiectivele i planurile conexe trebuie s includ scopuri i indicatori de performan msurabili.
B. Angajament
Criteriile privind angajamentul contribuie la afirmarea identitii i valorilor organizaiei i se refer la valorile etice, inclusiv la integritatea, la politicile n materie de resurse umane, la rspunderile, responsabilitile i obligaia de raportare, la ncrederea reciproc, i sunt:
B1 - n ntreaga organizaie trebuie s fie definite, comunicate i puse
n practic valori etice, inclusiv integritatea.
B2 - Politicile i practicile n materie de resurse umane trebuie s fie conforme valorilor etice ale organizaiei i s fie coerente cu obiectivele acesteia.
B3 - Puterile, responsabilitile i obligaia de a raporta trebuie s fie
clar definite i conforme cu obiectivele organizaiei, pentru ca deciziile i aciunile s fie luate de persoanele potrivite.
B4 - Trebuie s se favorizeze un climat de ncredere reciproc, pentru a
facilita circulaia informaiei ntre persoane i pentru a le ajuta pe acestea s
contribuie n mod eficace la realizarea obiectivelor organizaiei.

190

C. Capacitate
Criteriile privind capacitatea contribuie la afirmarea componenei organizaiei i se refer la cunotine, competene i instrumente, la procese de
comunicare, informaii, coordonare activiti de control i sunt:
C1 - Persoanele trebuie s aib cunotinele, competenele i instrumentele necesare pentru a contribui la realizarea obiectivelor organizaiei.
C2 - Procesele de comunicare trebuie s susin valorile organizaiei i
realizarea obiectivelor sale.
C3 - Trebuie s se defineasc i s se comunice n termene acceptabile
informaii pertinente i suficiente, pentru a le permite persoanelor s-i ndeplineasc responsabilitile care le sunt ncredinate.
C4 - Deciziile i aciunile diverselor pri ale organizaiei trebuie s fie
coordonate.
C5 - Activitile de control trebuie s fie concepute astfel nct s fac
parte integrant din organizaie, innd cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective i de interrelaia dintre elementele controlului.
D. Monitorizare i nvare
Criteriile privind monitorizarea i nvarea contribuie la afirmarea
evoluiei organizaiei i se refer la supravegherea mediului extern i a mediului intern, monitorizarea performanei, revizuirea ipotezelor, reevaluarea
nevoilor de informare i a sistemelor conexe, la procesul de monitorizare,
evaluarea eficacitii controlului i sunt:
D1 - Mediul extern i mediul intern trebuie s fie supravegheate pentru
a obine informaii ce ar putea semnala necesitatea reevalurii obiectivelor
organizaiei sau controlului n cadrul acesteia.
D2 - Performana trebuie s fac obiectul unei monitorizri cu ajutorul
scopurilor i indicatorilor definii n obiectivele i planurile organizaiei.
D3 - Ipotezele inerente obiectivelor organizaiei trebuie s fie revizuite
n mod periodic.
D4 - Nevoile de informare i sistemele conexe trebuie s fie reevaluate
atunci cnd se schimb obiectivele sau atunci cnd sunt depistate deficiene
n comunicarea informaiilor.
D5 - Trebuie s se stabileasc i s se aplice proceduri de monitorizare,
pentru a se asigura c se realizeaz schimbrile sau aciunile corespunztoare.
D6 - Conducerea trebuie s evalueze periodic eficacitatea controlului
n organizaie i s comunice rezultatele evalurii sale persoanelor fa de
care are obligaia s raporteze.
Modelul de control CoCo prezentat sintetic n aceste recomandri constituie un mod util i global de a privi controlul, de aceea n activitatea practic trebuie s dm dovad de creativitate n interpretarea i aplicarea recoman-

191

drilor. Organizaiile pot adopta acest model sau l pot folosi pentru a elabora
i/sau modifica propriul model.
Criteriile de control, grupate pe cele patru elemente, pun n lumin anumite aspecte ale controlului comparativ i ele pot fi grupate n funcie de particularitile organizaie, ns este important ca toate criteriile s fie luate n
considerare.
Criteriile de control ne permit s nelegem controlul din cadrul unei organizaii i sa-i judecm eficacitatea, de aceea ele sunt formulate astfel nct
s poate fi aplicabile n diferite contexte.
ntr-o organizaie, oricare ar fi obiectivul urmrit, eficacitatea controlului poate fi evaluat cu ajutorul acestor criterii.
Iniiatorii modelului CoCo precizeaz c criteriile nu constituie reguli minime a cror aplicare este necesar i suficient, ci va trebui s dm dovad de
mult raiune i echilibru pentru a evalua eficacitatea controlului din cadrul acesteia. n acest sens, criteriile trebuie interpretate n funcie obiectivele specifice ale
entitii (spre exemplu: n cadrul unui obiectiv al unui departament de relaii cu
clienii, criteriul cu privire la monitorizarea performanei ar putea fi constituit de
rapiditatea i exactitatea executrii comenzilor, n perspectiva comentariilor clienilor). Toate criteriile sunt pertinente pentru oricare organizaie, dar ntr-o
situaie dat unele pot fi mai importante, deci vor fi preferate naintea altora.
Criteriile de control sunt interrelaionale, aa cum sunt elementele sistemului de control dintr-o organizaie, de aceea eficacitatea controlului nu poate fi judecat evalund fiecare criteriu n mod izolat.
n continuare, prezentm evaluarea eficacitii controlului intern prin
enunarea criteriilor sub form de ntrebri care corespund particularitilor
sale, dintr-o organizaie, conform modelului CoCo, sub forma unui chestionar
List de verificare, care ar trebui urmate de ntrebarea: De unde tim acest
lucru? pentru a identifica i analiza procesul de control, astfel:
Nr.
crt.
A.
1.
2.
3.
4.
5.
6.
7.
B.
1.

ntrebri pentru autoevaluarea eficacitii controlului


SCOP
Avem o nelegere clar a misiunii i a viziunii organizaiei?
nelegem obiectivele grupului nostru i modul n care acestea se ncadreaz
n obiectivele organizaiei?
Informaiile de care dispunem ne permit s descoperim i s evalum riscurile?
nelegem bine riscurile pe care trebuie s le controlm i gradul de risc rezidual
acceptabil pentru cei crora avem obligaia de a le raporta n materie de control?
nelegem politicile care au o inciden asupra aciunilor noastre?
Planurile noastre sunt adaptate corect i rapid la exercitarea controlului?
Scopurile stabilite n materie de performan sunt rezonabile?
ANGAJAMENT
Principiile noastre de integritate i valorile noastre etice sunt mprtite de
toi i puse n practic?

192

DA

NU

Nr.
crt.
2.
3.
4.
5.
C.
1.
2.
3.
4.
5.
D.
1.
2.
3.
4.
5.
6.
7.

ntrebri pentru autoevaluarea eficacitii controlului

DA

NU

Persoanele sunt recompensate n mod corect, inndu-se cont de obiectivele


i de valorile organizaiei?
nelegem bine fa de ce avem obligaia de a raporta i avem o definiie
clar a puterilor i responsabilitilor noastre?
Deciziile critice sunt luate de persoanele competente, care au cunotinele i
puterea s fac acest lucru?
Nivelurile de ncredere sunt suficiente pentru a permite libera circulaie a
informaiilor i eficacitatea activitilor?
CAPACITATE
Dispunem de persoanele, competenele, instrumentele i resursele care ne trebuie?
Erorile, vetile proaste i alte informaii sunt comunicate cu promptitudine,
fr team de represalii, persoanelor care trebuie s le cunoasc?
Dispunem de informaiile necesare ndeplinirii sarcinilor pe care le avem?
Aciunile noastre sunt coordonate cu cele ale restului organizaiei?
Dispunem de proceduri i procese care s ne permit atingerea obiectivelor?
MONITORIZARE I NVARE
Reexaminm mediul intern i mediul extern pentru a se vedea dac nu
trebuie modificate obiectivele sau controlul?
Performana face obiectul unei monitorizri cu ajutorul unor scopuri i
indicatori pertineni?
Revizuim ipotezele inerente obiectivelor noastre?
Primim i furnizm informaii necesare i pertinente n scopul lurii de decizii?
Sistemele noastre de informaii sunt la zi?
Obinem un profit din rezultatele activitilor de monitorizare i mbuntim
controlul n mod continuu?
Evalum n mod periodic eficacitatea controlului?

3.4.3. COMPARAIE NTRE MODELELE COSO I CoCo

Documentul intitulat Controlul intern Cadru Integrat, elaborat de


COSO, este n curs de a deveni un text de lege pentru controlul intern n Statele Unite ale Americii.
Recomandrile enunate n documentul CoCo se bazeaz pe conceptele
exprimate n documentul COSO. Chiar dac cele dou documente acoper n
mare parte aceleai domenii i concord n mare msur, ele comport i unele diferene n anumite dimensiuni.
Consiliul pentru elaborarea criteriilor de control ale documentului CoCo
consider c a reuit s fac astfel nct organizaiile care se conformeaz recomandrilor pe care le-a stabilit s in cont n acelai timp i de directivele
documentului COSO.
n sprijinul acestei afirmaii prezentm n continuare, lista criteriilor
stabilite prin documentul CoCo, grupate n structura celor cinci componente
ale documentului COSO.

193

Nr.
crt.
1.

Componentele
Modelului COSO
Mediul de control

2.

Evaluarea riscurilor

3.

Activitile de control

4.

Informarea i
comunicarea

5.

Monitorizarea

Gruparea criteriilor de control stabilite


de Modelul CoCo
B1 - n ntreaga organizaie trebuie s fie definite, comunicate
i puse n practic valori etice, inclusiv integritatea.
B2 - Politicile i practicile n materie de resurse umane trebuie
s fie conforme valorilor etice ale organizaiei i s fie coerente
cu obiectivele acesteia.
B3 - Puterile, responsabilitile i obligaia de a raporta trebuie
s fie clar definite i conforme obiectivelor organizaiei, pentru
ca deciziile i aciunile s fie luate de persoanele potrivite.
B4 - Trebuie s se favorizeze un climat de ncredere reciproc, pentru a facilita circulaia informaiei ntre persoane i pentru a le ajuta pe acestea s contribuie n mod eficace la realizarea obiectivelor organizaiei.
C1 - Persoanele trebuie s aib cunotinele, competenele i
instrumentele necesare pentru a contribui la realizarea obiectivelor organizaiei.
A1 - Trebuie s stabileasc i s se comunice obiective.
A2 - Riscurile interne i externe importante crora organizaia le face
fa n urmrirea obiectivelor trebuie s fie identificate i evaluate.
A5 - Obiectivele i planurile conexe trebuie s includ scopuri
i indicatori de performan msurabili.
D1 - Mediul extern i mediul intern trebuie s fie supravegheate
pentru a obine informaii ce ar putea semnala necesitatea reevalurii obiectivelor organizaiei sau controlului n cadrul acesteia.
A3 - Trebuie s fie stabilite, comunicate i puse n practic politici care vizeaz facilitarea realizrii obiectivelor organizaiei i
gestiunea riscurilor crora aceasta le face fa, pentru ca persoanele s neleag ceea ce se ateapt de la ele i s cunoasc limitele libertii lor de aciune.
C4 - Deciziile i aciunile diverselor pri ale organizaiei
trebuie s fie coordonate.
C5 - Activitile de control trebuie s fie concepute astfel nct
s fac parte integrant din organizaie, innd cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective i de interrelaia dintre elementele controlului.
C2 - Procesele de comunicare trebuie s susin valorile organizaiei i realizarea obiectivelor sale.
C3 - Trebuie s se defineasc i s se comunice n termene
acceptabile informaii pertinente i suficiente, pentru a le permite persoanelor s i ndeplineasc responsabilitile care le
sunt ncredinate.
A4 - Trebuie s se stabileasc i s se comunice planul pentru
ghidarea eforturilor n atingerea obiectivelor organizaiei.
D4 - Nevoile de informare i sistemele conexe trebuie s fie
reevaluate atunci cnd se schimb obiectivele sau atunci cnd
sunt depistate deficiene n comunicarea informaiilor.
D2 - Performana trebuie s fac obiectul unei monitorizri cu
ajutorul scopurilor i indicatorilor definii n obiectivele i planurile organizaiei.

194

Nr.
crt.

Componentele
Modelului COSO

Gruparea criteriilor de control stabilite


de Modelul CoCo
D3 - Ipotezele inerente obiectivelor organizaiei trebuie s fie
revizuite n mod periodic.
D5 - Trebuie s se stabileasc i s se aplice proceduri de
monitorizare, pentru a se asigura c se realizeaz schimbrile
sau aciunile corespunztoare.
D6 - Conducerea trebuie s evalueze periodic eficacitatea
controlului n organizaie i s comunice rezultatele evalurii
sale persoanelor fa de care are obligaia s raporteze.

Modelul CoCo este considerat de specialiti ca fiind modelul slab al


controlului, dei este mult mai formalizat comparativ cu COSO.
La baza acestui model st teoria potrivit creia putem avea un control
eficient doar dac toi membrii organizaiei:

neleg scopul organizaiei;

cunosc obiectivele i resursele necesare pentru atingerea


acestora;

au capacitate de implicare i comunicare a obiectivelor;

stpnesc modalitile de transmitere a informaiilor n toate


structurile sociale;

i monitorizeaz activitile i au dorina de nvare.


Observm c acest model (slab) al controlului utilizeaz experiena
pentru a nva lucrurile, altfel:

COSO prin monitorizare i revizuire, iar

CoCo prin monitorizare i nvare.


Modelul de control CoCo are n vedere ca fiecare organizaie s influeneze
personalul prin nvare. Dar acest model induce o cultur organizaional lipsit
de vin. Astfel o greeal efectuat este considerat util pentru nvare i nu presupune aplicarea de sanciuni.
Pentru manageri aceasta este o problem mai delicat. De aceea aici se impune s vorbim despre atitudine i despre schimbarea mentalitii oamenilor.
Managementul trebuie s fie promotorul schimbrii, chiar adeptul schimbrii propriei mentaliti, s permit transparena i s-i asume responsabilitile
pentru riscurile din entitile lor, conform concepiei conducerii corporatiste.
Dac managerii nu primesc aceste lucruri auditorii au datoria s devin promotorii schimbrii. Atunci cnd managerii sunt persoane nchise auditorii interni
vor proceda astfel nct schimbarea s se produc n mod global. Spre exemplu,
stilul de a lsa impresia acceptrii de comisioane sau chiar de a lua mit se poate
schimba prin presiunea tuturor celor implicai. Stoparea acestei practici este dificil, pare perturbatoare pentru sistem, pe termen scurt, dar va da rezultate pe
termen lung.

195

Autorii consider c, n practic, cea mai bun soluie este s aplicm,


n organizaiile noastre, elementele care ne avantajeaz din ambele modele.
3.4.4. ALTE MODELE DE CONTROL

Modelele COSO i CoCo sunt cadre de control recunoscute internaional i ele s constituie baza pentru organizaii n elaborarea propriilor sisteme de control intern.
Totui, exist i alte surse de informaii ce pot asista organizaiile n nelegerea i reorganizarea controlului intern, respectiv:
Standardul de control COBIT Obiectivele de control pentru
informaii i sisteme tehnologice, care cuprinde securitatea i
controlul n sistemele de tehnologia informaiei (IT).
COBIT cuprinde patru componente principale, respectiv: planificarea i organizarea; achiziiile i implementarea; furnizarea i
susinerea; monitorizarea, care la rndul lor sunt structurate pe
procese de control.
Comitetul BASEL de verificare bancar, care stabilete sarcinile
controlorilor interni pentru organizaiile bancare. Cadrul pentru
sistemele de control intern din organizaiile bancare (1998) a asigurat o bun platform pentru ndrumarea acestor organizaii n
domeniul gestionrii riscurilor operaionale.
n Romnia, n cadrul MEF, UCASMFC a elaborat un model general de control intern pe baza modelului COSO-ERM, care cuprinde ntr-o reprezentare grafic tridimensional legturile din-tre
componentele acestora, prezentat n figura 3.4 Modelul general de control managerial.

196

Figura 3.4. Modelul general de control managerial


Modelul elaborat de UCASMFC este realizat pe baza standardelor de
control intern154 i constituie un ansamblu de reguli minimale de management pentru entitile publice. n acelai timp, modelul reprezint i criteriile
n funcie de care se evalueaz calitatea sistemelor de control intern care se
dezvolt n cadrul entitilor publice.
Lund n considerare c orice sistem de control intern este subordonat
realizrii obiectivelor organizaiei, se impune evidenierea legturilor155 existente ntre:
cele trei mari categorii de obiective generale:
eficacitatea i eficiena funcionrii activitilor;
fiabilitatea informaiilor;
conformitatea cu legile, regulamentele i politicile interne, i
cele cinci elemente componente ale controlului intern n cadrul crora
sunt grupate standardele de management i control intern i anume:
- mediul de control n care sunt grupate standarde privind: etica,
integritatea, atribuii, funcii, sarcini; competena, performana;
funciile sensibile; delegarea; structura organizatoric;

154

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005
155
www.mfinante.ro, ndrumarul metodologic pentru dezvoltarea controlului intern n entitile
publice.
197

performanele i managementul riscului cuprinznd standarde referitoare la: obiective, planificare, coordonare; monitorizarea performanelor; managementul riscului; ipoteze, reevaluri;
- informarea i comunicarea coninnd urmtoarele standarde: informarea, comunicarea, corespondena; semnalarea neregularitilor;
- activiti de control reunind standardele: proceduri, separarea atribuiilor; supravegherea; gestionarea abaterilor; continuitatea
activitii; strategii de control; accesul la resurse;
- auditarea i evaluarea din care fac parte standardele: verificarea
i evaluarea controlului; auditul intern.
Cubul din reprezentarea grafic, din figura 3.4, cuprinde n total 60 de
celule respectiv 3 x 5 x 4 (lungimea x limea x nlimea) pentru calculul
volumului paralelipipedului.
Analiza detaliat a acestei reprezentri grafice ne prezint:
- blocurile verticale corespunztoare obiectivelor A1, A2 i A3,
grupeaz cele trei mari categorii de obiective i se pot detalia
pe obiective de rangul doi sau trei;
- seciunile orizontale corespunztoare fiecrui element-cheie al
controlului intern B1, B2, B3, B4 i B5, conin cele 25 de standarde de control intern structurate pe componentele Modelului
COSO;
- seciunile verticale, corespunztoare compartimentelor sau activitilor entitii C1, C2, C3 i C4, exemplificativ, se pot detalia pe componentele structurii organizatorice.
Analiza Modelului de control managerial se realizeaz pe celulele elementare ale acestuia n mod individual. Spre exemplu, celula elementar A3B3-C3 se refer la CONFORMITATEA cu cadrul normativ a ACTIVITII
DE CONTROL din structura ACTIVITII 2.
-

*
Reorganizarea sistemului de control intern, n baza cadrului controlului
intern legiferat n Romnia156, nu va avea anse de reuit dect prin contientizarea ntregului personal din organizaie, deoarece acesta, n totalitate,
este implicat n proces.
Dac, n cadrul organizaiilor, personalul, care este implicat ntr-un fel
sau altul n activitile de control, ar avea o nelegere asupra controlului intern, atunci ar fi motivat n implementarea acestuia. Dar, neexistnd o cultu156

OMFP nr. 946/2005 privind Codul controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005.
198

r a respectului fa de activitile de control i audit, n cadrul organizaiilor, s-a ajuns implicit la un exces de reglementare i din aceste considerente se impun aciuni de contientizare a personalului de execuie, dar mai
ales de conducere.
Activitile de contientizare a personalului privind controlului intern,
se realizeaz prin cursuri, seminarii, ateliere de lucru, echipe mixte de profesioniti din cadrul diferitelor niveluri ierarhice ale aceleiai entiti pentru
derularea unor misiuni interdepartamentale .a., care trebuie s fie concepute
astfel nct s se adapteze la necesitile organizaiei i la particularitile personalului acesteia i, de asemenea, printr-o atitudine pozitiv, att a consiliului de administraie, ct i a managementului general i a celui de linie.
Implicarea acestor fore n nelegerea sistemelor de control intern i n
implementarea acestuia n propria organizaie, pornind de la evaluarea riscurilor, reprezint o bun ans ca organizaiile s mputerniceasc oamenii, care
s-i asume responsabiliti pentru reorganizarea propriului sistem de control
intern, ce va avea ca principal scop protejarea i promovarea organizaiei.
nelegerea conceptului de control intern, coroborat cu un sistem adecvat de guvernan corporativ i susinut de un mediu de control robust, poate dezvolta ntr-o organizaie o politic de control eficient, care se va constitui ca parte a politicii de gestionare a riscurilor acesteia.
Rolul de consultan al auditului intern const n asistarea organizrii
managementului riscului i implementarea sistemului propriu de control intern adecvat, iar rolul de asigurare al auditului intern poate merge mai departe pentru oferirea unei asigurri rezonabile managementului cu privire la
funcionalitatea sistemului de control intern implementat i beneficiile acestuia pentru organizaie.
3.5. IMPLEMENTAREA SISTEMELOR DE CONTROL MANAGERIAL
3.5.1. ELABORAREA CADRULUI NORMATIV PENTRU REORGANIZAREA SISTEMULUI DE CONTROL INTERN

n vederea compatibilizrii i armonizrii sistemului de control financiar


public intern SCFPI din Romnia cu structurile Uniunii Europene s-a creat, la
recomandarea Comisiei Europene, nainte de aderare, n cadrul Ministerului Finanelor Publice, Unitatea Central de Armonizare pentru Auditul Public Intern
- UCAAPI, n anul 2003157 i Unitatea Central de Armonizare a sistemelor de
Management Financiar i Control - UCASMFC n anul 2005158.
157

Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002.
HG nr. 2088/2004 pentru modificarea i completarea HG nr. 1574/2003 privind organizarea Ministerului Finanelor Publice i Ageniei Naionale de Administrare Fiscal.
158

199

Scopul principal pentru care a fost creat UCASMFC a fost acela de a


ajuta managementul general din cadrul entitilor publice s-i defineasc i
s-i organizeze Sistemul propriu de control intern. UCASMFC, are atribuii
de asisten n domeniu, ndrumare metodologic, organizare a personalului
de la nivelul ministerelor de linie i de monitorizare a activitii de implementare a sistemelor proprii de control managerial.
n acest fel, Romnia a devenit singura ar din UE cu dou uniti centrale de armonizare, respectiv una pentru sistemul de control intern i una
pentru auditul intern, spre deosebire de celelalte ri care au o autoritate central pentru ambele componente (Bulgaria, Ungaria), sau numai o singur
unitate central pentru audit intern (Polonia, rile baltice) sau niciuna (Danemarca, Suedia, Norvegia).
Considerm c situaia din Romnia este o situaie benefic i va contribui la accelerarea implementrii Sistemului de control managerial n cadrul
entitilor.
Noua accepie de organizare a controlului intern recomandat de Comisia European are la baz standardele internaionale, respectiv Standardele de
control intern acceptate de Uniunea European. Ele reprezint ansamblul
politicilor i procedurilor concepute i implementate de ctre management i
personalul entitilor publice i constituie o asigurare rezonabil pentru atingerea obiectivelor i politicilor, protejarea bunurilor, prevenirea i depistarea
fraudelor i furnizarea, n timp util, de informaii corecte, referitoare la segmentul financiar i de management.
n procesul de preaderare a Romniei la UE, Comisia European a recomandat, n mai multe rnduri, ntrirea responsabilitii manageriale n
sectorul public, ceea ce s-a realizat prin implementarea aquis-ului comunitar
i integrarea principiilor i regulilor de bun practic.
De asemenea, experii externi au evaluat c n Romnia nu este perceput corect termenul de RSPUNDERE MANAGERIAL i din aceste considerente n RAPORTUL DE AR DIN 2006 au introdus recomandarea de
cretere a capacitii administrative a entitilor publice prin dezvoltarea
sistemelor de management financiar i ncorporarea principiilor de bun
practic internaional, agreate de Comisia European.
ncepnd din 1999, n Romnia s-a demarat, un proces de elaborare a legislaiei primare159, pentru definirea conceptului de control intern, stabilirea
obiectivelor generale i a obiectivelor specifice. n 2002, cadrul legislativ a fost
completat cu reglementrile privind auditul intern n sistemul public.

159

OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, modificat, completat
i republicat n Monitorul Oficial nr. 430/1999; OG nr. 119/1999 privind controlul intern i
controlul financiar preventiv, modificat, completat i republicat n Monitorul Oficial nr.
799/2003; Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002.
200

n continuare, s-a trecut la elaborarea legislaiei secundare160, pe baza


legislaiei primare acceptate de CE, de ctre UCASMFC, care s-a materializat
n adoptarea Cadrului controlului intern, care cuprinde cele 25 de Standarde
de management i control intern la entitile publice, pentru dezvoltarea sistemelor de control managerial, aa cum rezult din figura 3.5 Standardele
de management i control intern.
Cadrul controlului intern conine dispoziii cu privire la obligaiile i
responsabilitile managementului n fiecare instituie public, dintre care
enumerm:

conductorii instituiilor publice vor dispune msuri necesare


pentru elaborarea i dezvoltarea sistemelor de control managerial pe baza standardelor internaionale de control, inclusiv a
procedurilor n forma scris pentru fiecare activitate;

managementul are obligaia de a identifica riscurile i de a


ntre-prinde aciuni care s menin riscurile la un nivel
acceptabil;

160

OMFP nr. 946/2005 privind Codul controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005.
201

Lista standardelor de control intern


1.

Mediul de control
Standardul 1 - ETICA, INTEGRITATEA
Standardul 2 - ATRIBUII, FUNCII, SARCINI
Standardul 3 - COMPETENA, PERFORMANA
Standardul 4 - FUNCII SENSIBILE
Standardul 5 - DELEGAREA
Standardul 6 - STRUCTURA ORGANIZATORIC
2. Performana i managementul riscului
Standardul 7 - OBIECTIVE
Standardul 8 - PLANIFICAREA
Standardul 9 - COORDONAREA
Standardul 10 - MONITORIZAREA PERFORMANELOR
Standardul 11 - MANAGEMENTUL RISCULUI
Standardul 15 - IPOTEZE, REEVALURI
3. Informarea i comunicarea
Standardul 12 - INFORMAREA
Standardul 13 - COMUNICAREA
Standardul 14 - CORESPONDENA
Standardul 16 - SEMNALAREA NEREGULARITILOR
4. Activiti de control
Standardul 17 - PROCEDURI
Standardul 18 - SEPARAREA ATRIBUIILOR
Standardul 19 - SUPRAVEGHEREA
Standardul 20 - GESTIONAREA ABATERILOR
Standardul 21 - CONTINUITATEA ACTIVITII
Standardul 22 - STRATEGII DE CONTROL
Standardul 23 - ACCES LA RESURSE
5. Auditarea i evaluarea
Standardul 24 - VERIFICAREA I EVALUAREA CONTROLULUI
Standardul 25 - AUDITUL INTERN

Figura 3.5. Standardele de management i control intern

pentru eventualele nevoi de efectuare a unor inspecii


punctuale sau activiti de control, managerii i pot constitui
echipe/comisii pe baz de ordine/decizii ale managementului sau,
dac se impu-ne, compartimente de control care s funcioneze
permanent sau pe anumite perioade de timp, n vederea
soluionrii disfuncio-nalitilor sau iregularitilor constatate n
cadrul entitii.

activitile de control curente vor trebui integrate n linia de


ma-nagement prin ncorporarea n proceduri operaionale
formalizate. n acest fel, sistemul propriu de control intern,

202

existent n fiecare entitate, trebuie s fie organizat i armonizat


permanent pentru a permite conducerii deinerea unui ct mai bun
control asupra fun-cionrii entitii n ansamblul ei, precum i a
fiecrei activiti, n scopul realizrii obiectivelor fixate.
La elaborarea acestui cadru naional n domeniul controlului intern s-au
avut n vedere i reglementrile internaionale, respectiv: Standardele de control
intern ale UE, Standardele INTOSAI, Modelul COSO, Modelul CoCo.
Crearea legislaiei secundare n Romnia a contribuit major la dezvoltarea
sistemelor de control managerial prin impunerea unor msuri privind:

desfiinarea compartimentelor de control sau inspecie;

obligativitatea managementului general de a elabora:


Registrul riscurilor161; procedurile operaionale,162 pentru toate
activitile care se desfoar n cadrul entitii;

realizarea unui control de asigurare sau a unor nevoi de


informa-re operativ asupra unor proiecte de operaii, de ctre
manage-mentul general, prin constituirea unor echipe/comisii de
control sau inspecie163, pe baza unui act de decizie intern,
conform ca-drului normativ, care s asigure verificarea a 10-15%
din opera-iunile entitii.

responsabilitatea reorganizrii propriului sistem de control


ma-nagerial, care presupune demararea activitii prin
constituirea grupului de lucru164, pe baza deciziei
managementului, sub forma unei comisii care monitorizeaz
ntreaga activitate, n conformi-tate cu cadrul normativ n vigoare.
UCASMFC recomand parcurgerea mai multor etape n vederea implementrii sistemului managerial de control n cadrul entitilor publice,
dup cum urmeaz:
a. Completarea legislaiei secundare165 s-a realizat n condiiile noii
abordri a conceptului de control intern, n vederea organizrii sistemului de
management i control intern, ca suport pentru creterea calitii i eficienei
actului managerial i a avut n vedere elaborarea urmtoarelor documente:
161

www.mfinante.ro, Metodologia de implementare a Standardului de control intern 11


Managementul riscurilor, Anexa 1.
162
OMFP nr. 1389/2006 de modificare i complicare a OMFP nr. 946/2005, pentru aprobarea
Codului controlului intern, cuprinznd standardele de management/control intern la entitile
publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006.
163
Ibidem, art. 3.
164
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, art. 1.
165
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control
managerial, Monitorul Oficial 675/2005.
203

ndrumarul metodologic pentru dezvoltarea


controlului intern n entitile publice 166, care aduce clarificri conceptuale
i prezint o metodo-logie privind activitatea de implementare a sistemului de
management i con-trol intern.
Rolul ndrumarului este acela de a prezenta sistemul de management i
control intern, instrumentarul de lucru i o metodologie practic de implementare a acestora cu scopul realizrii corecte i unitare a sistemului n cadrul entitii.
Managementul supervizeaz stadiul implementrii sistemului de control
managerial, prin funcia de audit intern, i constat abaterile rezultate de la
obiectivele stabilite, analizeaz cauzele care le-au determinat i dispune msurile corective sau preventive care se impun.
ndrumarul definete conceptul de control intern prin care s-a trecut de
la accepia latin, care urmrea verificarea conformitii nregistrrilor, la
accepia anglo-saxon, unde controlul se efectueaz cu scopul de a conduce,
de a stpni situaia. n consecin, controlul capt o conotaie mult mai larg i devine un instrument important la dispoziia managementului.
n acelai timp, ndrumarul prezint pentru comparaie i alte definiii
ale controlului intern, acceptate i recunoscute pe plan internaional. Din analiza acestora se observ c ele, n esen, nu sunt contradictorii, dar fiecare
prezint conceptul de control intern privit dintr-o alt abordare, iar unele concepte chiar se completeaz reciproc.
Metodologia de implementare a Standardului de control intern 11
Managementul riscurilor167, care conine n anex modelul Registrului riscurilor, prezentat n figura 3.6 Registrul riscurilor structurat pe obiectivele
en n continuare, UCASMFC are preocupri pentru elaborarea i a altor instrumente care s ordoneze i s sprijine eforturile pe care trebuie s le dezvolte entitile publice n vederea organizrii noului sistem de management i
control intern. Spre exemplu, n prezent, lucreaz la elaborarea Metodologiei
de implementare a Standardului 7 Obiective, avnd n vedere importana
major a stabilirii corecte a obiectivelor, de ctre entiti.

Metodologia pentru elaborarea procedurilor


168
formalizate , instru-mente deosebit de utile managementului pentru
demararea activitilor pri-vind organizarea i implementarea sistemului de
control managerial.

166

www.mfinante.ro
www.mfinante.ro, Metodologia de implementare a Standardului de control intern 11
Managementul riscurilor.
168
OMFP nr. 1389/2006 pentru modificarea i completarea OMFP nr. 946/2005 privind Codul
controlului intern, Monitorul Oficial nr. 771/2006.
167

204

1. Relaii cu
publicul

Informare
corect

Distorsiune
informare

Informaii
indisponibile n
cazuri izolate

Conductor
compartiment

2. Compartiment financiar

Diminuarea
pierderilor
din
operaiuni
valutare.
Indicator de
performan
0,1%
influene
negative

Risc
inversare
trend de
devalorizare
a leului n
raport cu
valutele

Proceduri
unilaterale
bazate pe
trendul de
devalorizare

Conductor
compartiment

3. Tipografie
proprie

Asigurare
imprimate
interne.
Continuitate
funcionare
organizaie

Defectare
maini

Utilaje uzate fizic


i moral

Conductorul
tipografiei

4. Compartiment transport

Securitate
active

Tamponri

Utilizare
frecvent pe
trasee
aglomerate cu
carosabil
inadecvat

oferi

5. Financiar,
bugetar,
patrimonial.

Securitate
active
(disponibi-

Fraud
(deturnare

Nu se aplic
principiul
separaiei

Managerul
general

Instrumente
le de control
intern

Termenul de
punere
n oper

11

12

13

14

15

16

Observaii

SS

Acceptare

30.06. 08

SS

Se va evalua ori
de cte ori apar
modificri
n
comparti-ment

SR

Monitorizar
e

SR

Se urmrete
zilnic
evoluia
pieei valutare

RR

Eliminare
activitate

1.08. 08

RR

Formulare
indisponibile

Se
va
lua
msura tiparirii
formularelor prin
mijloace
electronice

MR

Transfer

31.12. 08

MR

Se vor ncheia
asigurri
CASCO

RR

Tratarea
riscului

Modificare
organizare
procesual i

10.10. 08

10.09. 08

SS

Trebuie adoptat
un regulament
de organizare i

10

Data ultimei
revizuiri i
stadiul
actiunii

Expunere

Responsabilul cu
gestionarea
riscului

Risc rezidual la
data ultimei
revizuiri
Impact

Circumstanele
care
favorizeaz
apariia riscului

Strategia
adoptat
pentru risc
(aciuni
pentru
tratarea
riscurilor)

Probabilitate

Descrierea
riscului

Expunere

Obiective

Probabilitate

Zone de risc
(domeniu,
compartiment)

Impact

Risc inerent

Eventuale riscuri secundare

REGISTRU DE RISC STRUCTURAT PE OBIECTIVELE ENTITII

Prejudiciu
imagine
R
Pierderi
financia
re

R
Intreruperi ale
activitii

205

17

6. Financiar,
bugetar,
patrimonial.
Biroul de pli

Plata
termen
corect
facturilor

7. Financiar,
bugetar,
patrimonial.
Biroul de
planificare
resurse
financiare
8. Personal.
Compartiment
personal

n
i
a

fonduri)

funciilor

Expunere

10

11

12

secundareEventuale riscuri

liti bneti)

Data ultimei
revizuiri i
stadiul
actiunii

Risc rezidual la
data ultimei
revizuiri
Expunere

Comparti-mente
iniiatoare i
compartimente
financiar
contabile

Instrumente
le de control
intern

Termenul de
punere
n oper

Impact

Strategia
adoptat
pentru risc
(aciuni
pentru
tratarea
riscurilor)

Probabilitate

Risc inerent
Impact

Descrierea
riscului

Obiective

Responsabilul cu
gestionarea
riscului

Probabilitate

Zone de risc
(domeniu,
compartiment)

Circumstanele
care
favorizeaz
apariia riscului

13

14

15

16

structural.
Separarea
funciei de
dispoziie de
cea
de
control
(contabil).
Modificare
proceduri

ntrziere n
pli i pli
eronate

Lips indicatori
de rezultate
pentru obiective.
Sistem
informaional
incomplet privind
furnizorii.

Managerul
financiar contabil

MR

Disponibilizri resurse
financiare

Gol de
resurse

Sistem
informaional
incomplet. Lipsa
evident a
facturilor
exigibile n
cadrul perioadei

Managerul
financiar contabil

MR

Compatibilitate ntre
competena
profesional
i atribuii

Nendeplinirea
corespunztoare a
atribuiilor

Deficiene n
selecie. Lipsa
unui program de
instruire
profesional

Manager
personal i
manager
compartiment
de specialitate

MM

Tratarea
riscurilor

Observaii

17
funcionare
Echipa
elaborare

Indicator de
performan
ataat
obiectivului.
Achiziionare
de calculatoare
i
constituirea
bazei
de
date furnizori

31.12. 08

10.09. 08

Tratarea
riscurilor

Constituirea
bazei
de
date privind
derularea
contractelor
cu furnizorii

31.12. 08

10.09. 08

SS

Proiectare
Oficiul IT

Tratarea
riscurilor

Elaborare
procedur de
selecie. Plan
de pregtire
profesional

31.10. 08

10.01. 08

SS

Figura 3.6. Registru de risc structurat pe obiectivele entitii


206

SS

Organizare
licitaie.
Proiectare
Oficiul IT

de

la

la

b. Responsabilitatea implementrii sistemului de control managerial


revine managementului general, care are i sarcina monitorizrii acestui proces.
Sistemul de control intern existent n cadrul entitilor este constituit
din ansamblul formelor de control cunoscute, respectiv autocontrolul,
contro-lul mutual, controlul ierarhic, controlul financiar-contabil, controlul
admi-nistrativ, controlul calitii, inspeciile i altele, iar dintre acestea,
numai con-trolul finan-ciar preventiv i controlul financiar de gestiune sunt
obligatorii.
Pe lng acest sistem de control intern, n cadrul entitilor publice a fost
organizat ncepnd cu anul 2003, funcia de audit intern. Scopul auditului intern este acela de a evalua funcionalitatea sistemului de control intern i de a
asigura consiliere managerului general, pentru luarea celor mai eficiente decizii.
n vederea reorganizrii noului sistem de control managerial, Comisia European recomand ca toate activitile de control intern s devin opionale, iar
managementul general s fie acela care stabilete activitile de control care sunt
necesare a fi implementate n cadrul entitii pe care o coordoneaz.
Implementarea sistemului de control managerial este un proces de mare
rspundere i de durat, care se va putea realiza prin antrenarea n totalitate a
persoanelor din cadrul entitii i care se afl i va rmne n responsabilitatea managementului general.
n acelai timp, sistemul de control managerial implementat trebuie s
fie un sistem flexibil, care s reduc activitile de control atunci cnd nu se
mai impun, i s dezvolte activiti de control corespunztoare, atunci cnd
apar semnalmentele unor disfunciuni sau cnd exist schimbri n sistem.
Implementarea sistemului de management i control intern nu are alt
raiune dect aceea de a se suprapune strategiei entitii de atingere a obiectivelor/intelor programate, motiv pentru care se mai numete i sistem de control managerial.
Un sistem de control managerial nu poate garanta cu certitudine ndeplinirea obiectivelor entitii, deoarece implementarea acestuia de ctre managementul general al entitii are limitele sale inerente, respectiv:
- judecata uman poate fi greit;
- modul de implementare a sistemului de management i controlul intern n noua abordare;
- analiza costuri/beneficiu pentru raionalitatea msurilor de control intern care vor fi implementate, realizat de conductorul entitii publice;
- anumite persoane pot aciona n complicitate pentru a eluda cadrul
normativ i standardele de management i control intern;
- chiar managerii, nii, pot s treac peste propriile proceduri pe care
i le-au instituit n cadrul entitii publice;

207

De aceea, considerm c un sistem de control managerial nu permite


garantarea cu certitudine a ndeplinirii obiectivelor entitii i/sau nu poate
s transforme un manager incompetent ntr-unul competent.
c. Metodologia de implementare a sistemului de control manage169
rial se recomand s demareze cu o analiz critic i o evaluare a sistemului de control intern existent n cadrul entitii publice i apoi s continue
cu etapele recomandate de cadrul normativ n vigoare.
Responsabilitatea implementrii sistemului de control managerial se
afl n atribuiile managerului general, care trebuie s parcurg mai multe etape prin realizarea urmtoarelor activiti:

constituirea prin ordin/decizie a conductorului entitii


publice, a grupului de lucru170 care va avea sarcina elaborrii i
implemen-trii noului sistem de control intern al entitii. Grupul
de lucru se recomand s fie constituit din persoanele care fac
parte din ma-nagementul de linie care are responsabilitatea
conducerii compar-timentelor pe care le coordoneaz, au
competena profesional ne-cesar, sunt mai bine informate i au
acces la informaii;

instruirea personalului i, n special, a managementului de


linie n domeniul controlului managerial, care va fi realizat n
conformi-tate cu Standardele de management i control intern
pentru entit-ile publice;

cunoaterea instrumentarului cu care opereaz sistemele de


con-trol intern i care permit deinerea unui control asupra
funcionrii entitii n ansamblul ei, dar i a fiecrei activiti n
parte. Instru-mentele de control intern sunt de o mare varietate i
difer de la o entitate la alta, n funcie de mrimea acestora,
complexitatea acti-vitilor, cadrul normativ aplicabil, dar i de
cultura entitii pub-lice, avnd rolul de a stpni riscurile
specifice care apar, orict de variate ar fi, i se structureaz pe
urmtoarele ase grupe omo-gene: obiectivele, mijloacele,
sistemul informaional, organizarea, procedurile i controlul. Din
activitatea de implementare rezult c acestea nu reprezint
instrumente i practici noi pentru angaja-ii entitilor, deoarece
ele exist deja n cadrul acestora i trebuie doar evaluate i
considerate ca atare.

169

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de
management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005
170
Ibidem, art.3.
208

definirea unui program, cu responsabili i termene, pentru


imple-mentarea fiecrui standard n succesiunea logic a acestora
prin:

stabilirea obiectivelor generale i specifice,

stabilirea activitilor i aciunilor pentru realizarea


obiectivelor,

autoevaluarea sistemului de control managerial la nivelul


entitii,

elaborarea manualelor de proceduri de sistem i


operaionale pentru activitile din entitate,

evaluarea programului de pregtire profesional a


personalului.

monitorizarea i evaluarea sistematic a stadiului


implementrii programului.
Implementarea sistemului de management i control intern pentru conducerile entitilor publice reprezint o provocare, care va contribui la nelegerea propriului sistem de management i control intern, a conceptelor de
control intern i audit intern i a modului de relaionare dintre acestea.
n prezent, procesul de implementare a sistemului de management/control intern n cadrul entitilor se afl n diferite faze n funcie de calitatea
managementului general i a managementului de linie. Din aceste considerente se impune analiza critic a stadiului n care se afl entitatea n vederea
asigurrii continuitii procesului de implementare a sistemului de control
managerial.
d. Stadiul actual al implementrii sistemului de control managerial
Lund n considerare etapele implementrii sistemului de management
i control intern, marea majoritate a entitilor se afl n faza de realizare a urmtorilor pai:

cunoaterea propriului sistem de management i control intern


de ctre managementul de linie;

nelegerea instrumentelor de control existente n cadrul


entitii i modul de utilizare a acestora;

informarea tuturor angajailor despre noul sistem de control


mana-gerial;

stabilirea responsabililor cu elaborarea i actualizarea


Registrului riscurilor;

stabilirea responsabililor cu elaborarea i actualizarea


sistematic a procedurilor operaionale de lucru i a
chestionarelor de con-trol intern pentru fiecare activitate.
Practic, sistemul de control managerial nu reprezint un concept nou,
deoarece el a nsoit n permanen dezvoltarea economico-social a unei so

209

cieti, cu scopul asigurrii eficacitii funcionrii acesteia n condiiile


sistemului de resurse existent.
Procesul de integrare european a accelerat, pe de o parte, necesitatea
dezvoltrii sistemului de control managerial, n special pe linia performanei
rezultatului acestuia, iar pe de alt parte a oferit cadrul standardizat de organizare i implementare al acestuia.
n cadrul acestui proces, Ministerului Economiei i Finanelor i s-a
atri-buit rolul de autoritate a administraiei publice centrale de
specialitate171, care are responsabilitatea elaborrii i implementrii politicilor
n domeniul gestiunii financiare, ndrumrii metodologice, coordonrii i
supravegherii asigurrii bunei gestiuni financiare n utilizarea fondurilor
publice i n admi-nistrarea patrimoniului public, angajament stabilit prin
CAPITOLUL 28 din DOCUMENTUL DE POZIIE AL ROMNIEI, dar i
prin PROGRAMUL DE GUVERNARE, capitolul 12.
Pentru buna gestiune financiar, respectiv asigurarea legalitii, regularitii, economicitii, eficienei i eficacitii n utilizarea fondurilor publice
i n administrarea patrimoniului public, managerii au nevoie de un ansamblu
de principii generale de bun practic, acceptate pe plan internaional i n
Uniunea European, elemente care, n Romnia, s-au concretizat n elaborarea Codului controlului intern.
Elaborarea sistemului de control managerial reprezint un proces
complex, care solicit eforturi financiare i antrenarea unui personal experimentat de la nivelul tuturor compartimentelor, dar odat implementat
asigur, cu certitudine, un management performant i obinerea unor profituri pe termen mediu i lung.
n concluzie, dezvoltarea sistemelor de management i control intern nu
reprezint o problem de legislaie, ci mai mult o problem de schimbare a
mentalitii managerilor i chiar a ntregului personal. Schimbarea mentalitii ns este un proces care implic la rndul su o mbuntire a culturii
entitii, a angajailor, proces care presupune timp n vederea realizrii sale.
3.5.2. CONSTITUIREA GRUPULUI DE LUCRU PENTRU IMPLEMENTAREA SISTEMELOR DE CONTROL MANAGERIAL

Scopul implementrii standardelor de management i control intern n


cadrul entitilor l constituie, pe de-o parte, crearea unui cadru general i coerent pentru entitile publice, iar pe de alt parte, prezentarea unei referine
pentru fiecare standard, pe domeniile specifice pentru evaluarea calitii sistemului de control managerial.

171

OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicat, art.
5 alin 2.
210

Pentru operaionalizarea standardelor de management i control intern172 este esenial nelegerea modului de grupare a acestora pe cele cinci
elemente cheie, ale modelului COSO, astfel:
Mediul de control ase standarde (1-6);
Performana i managementul riscului ase standarde (7-11);
Informarea i comunicarea patru standarde (12-14, 16);
Activiti de control apte standarde (17-23);
Auditarea i evaluarea dou standarde (24 + 25).
Din analiza modului de grupare se constat c pentru asigurarea omogenitii standardelor de management i control intern, acestea au fost structurate, pe baza naturii i coninutului lor, pe componentele cunoscute ale modelului COSO, aa cum sunt prezentate n Figura nr. 29 Standardele de
management i control intern.
Precizm c, organizaiile trebuie s analizeze aceste standarde pentru a stabili modul cum vor fi adoptate n structura propriilor standarde de
control intern. Astfel, este posibil ca unele standarde s nu fie specifice entitii, iar altele, avnd o reprezentare mai redus, s fi ncorporate n celelalte standarde proprii care s-a hotrt s fie elaborate n cadrul entitii.
n consecin, n cadrul entitilor, cu ocazia organizrii sistemului
de control managerial, nu ntotdeauna vor fi implementate toate cele 25 de
Standarde de control intern.
Compartimentul de audit intern din cadrul entitii trebuie s verifice
existena referinelor privind standardele de management i control intern i
dac acestea sunt cunoscute i respectate.
Prezentarea fiecrui standard este structurat pe patru componente astfel:

titlul standardului precizeaz domeniile entitii la care se


refer

descrierea standardului prezint politica entitii n acel


domeniu

cerinele generale, respectiv enumer direciile n care trebuie


ori-entate activitile n domeniu

referinele principale prezint cadrul normativ care


reglementeaz domeniul/activitatea.
Evaluarea auditului intern din cadrul entitii atunci cnd se interfereaz
cu standardele de management i control intern, trebuie s urmreasc modul
de aplicare i de respectare a cerinelor acestora. Spre exemplu, sistemul de
organizare al activitii de pregtire profesional din cadrul entitii trebuie
s fie n concordan cu Standardul nr. 3 - Competene, Performan.
n toate entitile publice exist un sistem de control intern. Problema
este c acest sistem nu este dezvoltat, actualizat i suficient de flexibil, pentru
172

Ibidem, pag. 56.


211

a permite un bun control asupra tuturor compartimentelor din entitate i


asupra activitilor desfurate de managementul de linie, care s rspund
cerinelor managementului general i din aceste considerente este necesar
o reevaluare i adaptare a acestuia la cerinele Codului controlului intern.
Modul de organizare a noului sistem de control intern este problema
fiecrui manager care nu mai trebuie s atepte s vin cineva din afar care
s-i sugereze modalitile de implementare a acestuia.
n acelai timp, sistemul va fi organizat n funcie de specificul activitii
desfurate n cadrul entitii, de pregtirea profesional i de stabilitatea personalului, de cultura entitii i alte elemente care caracterizeaz aceast activitate.
Pentru demararea activitii de analiz i organizare a sistemului de
control managerial n entitile din sectorul public, cadrul normativ recomand constituirea grupurilor de lucru, formate din efii compartimentelor
din cadrul entitii n coordonarea managerului general sau a nlocuitorului
de drept al acestuia.
Grupurile de lucru reprezint colective formate din specialiti recunoscui de la nivelurile managementului de linie, din salariai care coordoneaz
activitile ce se desfoar n cadrul acestora, avnd rolul de a organiza, coordona i monitoriza elaborarea sistemelor de management i control intern
de la nivelul fiecrui compartiment din cadrul entitii.
Grupul de lucru se constituie prin decizie/ordin al managementului general i reprezint o comisie constituit temporar, respectiv pn la implementarea sistemelor de control managerial n entitate.
Responsabilitatea constituirii grupului de lucru revine conductorului
entitii publice sau nlocuitorului de drept al acestuia, iar rspunderea pentru
monitorizarea implementrii revine fiecrui nivel al managementului de linie.
Grupul de lucru va realiza un program de dezvoltare a sistemelor de control managerial pe compartimente cu responsabiliti concrete i termene de realizare, care va cuprinde cunoaterea propriului sistem de control intern, nelegerea instrumentelor de control existente n cadrul entitii i aciunile planificate
pentru informarea tuturor angajailor despre noul sistem de control managerial.
De asemenea, grupul de lucru constituit va trebui s urmreasc ndeplinirea programului de activitate, aprobat de managementul general, iar pentru
aceasta va putea implica i personalul din compartimentele pe care le coordoneaz. Spre exemplu, pentru elaborarea Registrului riscurilor i a procedurilor operaionale de lucru vor trebui s implice ntreg personalul existent n
structura entitii, avnd n vedere c fiecare salariat are responsabiliti proprii de execuie i/sau coordonare.
Din experiena practic menionm c nimeni nu va fi capabil s evalueze mai bine riscurile cu care se confrunt n realizarea atribuiilor de serviciu i s elaboreze procedurile de lucru, dect persoanele implicate n realizarea acestor activiti.

212

Activitatea de ndrumare metodologic i monitorizare a implementrii


sistemului de control managerial se va materializa n rapoarte trimestriale
prin care se va prezenta stadiul implementrii sistemului, problemele cu care
se confrunt compartimentele din cadrul entitii i progresele nregistrate pe
baza msurilor i recomandrilor adoptate.
Un obiectiv major al grupului de lucru l reprezint programarea activitilor acestuia, coordonarea i monitorizarea personalului din subordine pentru ncadrarea n termenele planificate.
Dac nu se organizeaz grupul de lucru, ansele implementrii sistemului de control managerial sunt minime, avnd n vedere inexistena monitorizrii i a consilierii de specialitate pe parcursul implementrii, att de
necesare, a managementului de linie pentru realizarea programului de implementare a sistemului de control, de ctre managementul general.
Managerii care nu neleg modul de implementare a noului sistem de
control managerial i componentele acestuia consider, n mod greit, c atribuiile privind implementarea acestuia revin, n totalitate, compartimentului
financiar-contabilitate.
n vederea asigurrii realizrii sistematice a programului grupului de
lucru, se impune ca acesta s cuprind mai multe etape, i anume:

Autoevaluarea membrilor grupului de lucru, pentru a stabili


nive-lul de cunoatere a prevederilor cadrului normativ n
domeniu173;

Elaborarea de ctre membrii grupului de lucru a


chestionarelor de control intern pentru fiecare standard de
control intern i formu-larea propriilor rspunsuri la propriile
ntrebri. n situaia n care membrii grupului nu au aceeai opinie,
stabilirea unui punct co-mun de vedere se va realiza prin vot. Prin
formularea de rspun-suri s nu se urmreasc identificarea
persoanelor vinovate pentru eventuale reprouri. Tratamentul
trebuie s fie onest i corect pen-tru stabilirea punctelor slabe i a
msurilor corective necesare.

Identificarea riscurilor activitilor i operaiilor n vederea


stabi-lirii activitilor de control adecvate, care vor rmne sau
care se impun a se implementa.

Analiza i concentrarea rezultatelor din celelalte etape n


vederea stabilirii n continuare a msurilor care s asigure
implementarea sistemului de management i control intern.
173

OMFP nr. 946/2005 privind Codul controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 pentru modificarea i completarea OMFP nr. 946/2005 privind Codul controlului intern, Monitorul Oficial nr. 771/2006.
213

Auditorul intern nu poate face parte din grupul de lucru, ntruct este o
persoan care trebuie s monitorizeze activitatea acestuia i s sprijine managementul general n organizarea noului sistem de control intern. Principalele activiti n care auditorul intern trebuie s consilieze grupul de lucru sunt:

analiza sistemului de control intern existent;

efectuarea lucrrilor pregtitoare pentru implementarea noului


sis-tem, respectiv elaborarea chestionarelor de control intern
pentru activitile i procesele ce se desfoar n cadrul entitii;

monitorizarea evalurii chestionarelor de control intern;

consilierea pentru pregtirea activitilor privind:

elaborarea Listei obiectivelor i activitilor;

elaborarea Arborelui activitilor;

elaborarea procedurilor de lucru;

elaborarea Registrului riscurilor.


Auditorul intern trebuie s monitorizeze activitile grupului de lucru
pn la implementarea n totalitate a noului sistem de control intern i s informeze sistematic managerul general asupra activitilor grupului de lucru i
asupra problemelor cu care se confrunt acesta i care pot ntrzia procesul de
implementare.
n condiiile aderrii Romniei la Uniunea European, vom fi supui
evalurilor externe cu ocazia accesrii fondurilor europene, situaie n care
se va constata stadiul actual al activitii de implementare a sistemelor de
control managerial n cadrul entitii.
n acelai timp, anual, va exista i o monitorizare naional, extern
pentru organizaie, din partea Curii de Conturi a Romniei, i o dat la
cinci ani, din partea MEF, prin UCAAPI sau prin organul ierarhic superior, din cadrul fiecrei entiti publice, evaluare care va urmri stadiul implementrii sistemului de control managerial n cadrul entitilor.
3.5.3. RESPONSABILITATEA REORGANIZRII SISTEMULUI DE
CONTROL MANAGERIAL

Principiile generale de bun practic, acceptate pe plan internaional, care


compun acquis-ul comunitar, au stat la baza realizrii standardelor de control
intern. De asemenea, la elaborarea standardelor de control intern s-a inut cont
de experiena n domeniu acumulat de Comisia European, INTOSAI,
Comitetul Organizaiilor de Sponsorizare a Comisiei Treadway COSO i de
Institutul canadian al Contabililor Autorizai Criteria of Control - CoCo.
Modalitatea prin care aceste principii se transpun n sistemele de management i control intern, specifice fiecrei ri, depinde ns de condiiile
constituionale, legislative, culturale i administrative ale acestor ri.

214

Standardele de control intern reprezint un aport important pentru cunoaterea i nelegerea principiilor generale de bun practic n domeniu i,
de asemenea, constituie un sistem de referin, n raport cu care se organizeaz controlul managerial n cadrul entitii i se identific zonele i direciile
care necesit schimbare.
Pentru implementarea propriului sistem de control intern, conductorii
entitilor trebuie s dispun msurile necesare pentru: analiza
obiectivelor generale i specifice ale entitii, stabilirea activitilor i
aciunilor din structura acestora, determinarea indicatorilor de rezultat
pentru fiecare acti-vitate n vederea asigurrii finalitii acestora, ataarea
riscurilor i a ac-tivitilor de control, elaborarea Registrului riscurilor i a
procedurilor
ope-raionale
de
lucru,
formalizate
pe
fluxuri/procese/activiti, innd cont de particularitile cadrului legal i
de celelalte elemente specifice.
Standardele de control intern definesc un minimum de reguli obligatorii
pe care managerii trebuie s le implementeze, iar auditorii interni trebuie s
le monitorizeze funcionarea permanent a acestora.
n final, o funcie de audit intern eficient este aceea care se bazeaz pe
un sistem de management i control intern funcional, care reprezint obiectul de activitate al auditului intern, i care trebuie s ajute managementul
general s administreze riscurile cu care se confrunt entitatea.
n situaia n care sistemul de control intern din cadrul entitii nu este
organizat i nu funcioneaz, conform principiilor standardelor internaionale, nici funcia de audit intern nu va putea fi eficient.
n consecin, organizarea activitii de audit intern nu reduce i nici
nu desfiineaz activitile de control intern.
Managementul general/ordonatorul de credite este responsabil pentru
crearea i funcionarea acelui sistem de control intern care trebuie s ofere o
asigurare rezonabil cu privire la faptul c obiectivele entitii vor fi atinse.
Rspunderea managerial, n limitele unor constrngeri interne i externe, presupune realizarea obiectivelor stabilite n mod eficace, eficient i n
conformitate cu legea, i, n acelai timp, responsabilizarea acestuia pentru
nendeplinirea n totalitate a obiectivelor fixate.
De aceea, managerii nu trebuie s mai atepte s vin cineva din afar
s le organizeze sistemul de control din cadrul propriilor entiti.
n perioada economiei planificate ei au fost obinuii cu un sistem n care Curtea de Conturi a Romniei, Ministerul Finanelor i alte organisme de
control extern veneau sistematic pentru realizarea unor controale de fond privind propria activitate.
n concret, pregtirea n vederea aderrii Romniei la Uniunea European a impus n domeniul controlului financiar public intern (CFPI) reorganizarea sistemului de control intern din cadrul entitilor, n sensul elimi-

215

nrii compartimentelor distincte de control, revizie sau inspecie, aa cum


rezult din figura 3.7 Sistemul de management financiar i control intern.
n acest sens, recomandrile Comisiei Europene au fost orientate n direcia desfiinrii acestor compartimente i a integrrii activitilor de control i inspecie pe fluxul proceselor care se desfoar n cadrul entitilor.
Meninerea unui compartiment de control sau inspecie se explica doar
prin existena specificului activitilor din entitatea respectiv i se justifica
de un volum de activitate corespunztor. Spre exemplu, n unele ministere s-a
meninut o direcie general pentru efectuarea inspeciilor, lund n considerare volumul impresionant al sesizrilor i reclamaiilor care solicitau rspunsuri urgente, iar transmiterea lor ctre structurile executive spre soluionare ar
fi condus la sufocarea activitii acestora.

216

COMPONENTELE SMFCI

RASPUNDEREA
MANAGERIALA

MANAGER

MANAGER GENERAL

MG1

MG2

MG3
- Procedura 1200

DIRECTIE DE AUDIT INTERN

Activiti de control intern implementate pe flux


Tipuri de control
Rezultate
- Procedura 1100

SISTEMUL DE
AUDIT INTERN

SISTEMUL DE
CONTROL INTERN

- aprobri, avize
- acte de control/inspecie

. - ... ...

Comp.
de
audit
intern 1

Comp.d
e audit
intern 2

Auditorul intern nu trebuie implicat n activiti de control sau de inspecie din urmtoarele motive:
pentru a avea asigurata independenta;
activitile de control/inspecie reprezint domenii auditabile ale entitii;
pentru a evalua i funcionalitatea sistemului de control intern;
pentru a mai exista nc un nivel de evaluare pentru management;
pentru a evalua sistemul i a da soluii.
Not: O astfel de organizare, prin separarea controlului intern i auditului intern, nu presupune costuri suplimentare pentru activitile de control sau inspecie, deoarece
standardele internaionale recomanda repartizarea acestora pe fluxurile interne ale entitii i realizarea lor pe baza deciziei managementului.

Figura 3.7. Sistemul de management financiar i control intern

217

Managerii trebuie s neleag responsabilitatea pe care o au de a-i organiza propriul sistem de control intern, n cadrul entitilor pe care le conduc i, de
asemenea, faptul c responsabilitatea le-a fost transferat n totalitate, ceea ce
presupune i implicarea lor n organizarea ct mai eficient a acestuia.
n prezent, pentru sistemul public, rolul Ministerului Economiei i
Finan-elor i/sau Curii de Conturi a Romniei este acela de a evalua dac
sistemul de control intern, implementat de managementul entitii,
funcioneaz i este capabil s prentmpine sau s stopeze eventualele
utilizri neeconomicoase ale fondurilor pe care le administreaz i s
identifice punctele slabe din gesti-onarea acestora.
n aceste condiii, managementul va trebui s nscoceasc activiti
de control care s le permit s stpneasc riscurile care apar i evolueaz
permanent, n cadrul entitilor, i s le limiteze consecinele, printr-un sistem flexibil de control intern, care s fie redus sau dezvoltat cu uurin n
anumite zone sau compartimente n care se impune, din cadrul entitilor.
n Romnia, prin elaborarea cadrului normativ iniial 174, au fost fixate
responsabilitile managementului general privind organizarea sistemului de
control intern, iar prin aprobarea Codului controlului intern 175, se concretizeaz obligativitatea de organizare i implementare a noului sistem de control managerial.
Totui, practicienii n domeniul controlului intern apreciaz c emiterea cadrului normativ pentru implementarea controlului intern s-a realizat fr o pregtire prealabil a managementului general din cadrul entitilor publice. Acesta a
fost pus n situaia de a reorganiza sistemul de control intern pe baza analizei riscurilor, fr a avea experien sau posibilitatea de a apela la consiliere n acest sens.
Situaia a fost mbuntit parial prin nfiinarea UCASMFC, care a elaborat un cadru normativ adecvat i a oferit i ofer sprijin i recomandri managementului entitilor publice pentru implementarea sistemului de control managerial.
n concluzie, noul sistem de management i control intern care trebuie
implementat n entitate, n consonan cu principiile guvernanei corporative,
se mai numete sistemul de control managerial i nu are alt raiune dect
aceea de a se suprapune strategiei de realizare a obiectivelor entitii.
Controlul managerial realizat de managementul general prin intermediul
managementului de linie, trebuie s aib o abordare pentru ntreaga diversitate a
activitilor din cadrul entitii, cu scopul realizrii unei activiti manageriale
sntoase, respectiv controlul managerial este responsabil pentru ansamblul

174

OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, Monitorul Oficial
430/1999.
175
OMFP nr. 946/2005 privind Codul controlului intern, cuprinznd standardele de
management-/control intern la entitile publice i pentru dezvoltarea sistemelor de control
managerial, Monitorul Oficial nr. 675/2005.
218

acti-vitilor din cadrul entitii, inclusiv pentru componenta financiar a


acesteia, aa cum rezult din figura 3.8 Managementul financiar sntos.
Structura acestui concept este constituit din:

Sistemul de control intern;

Sistemul de management al riscurilor;

Managementul de conducere, care pune un accent deosebit pe


componenta financiar.
Sistemul de control intern cuprinde ansamblul tuturor tipologiilor de control intern care pot s funcioneze n cadrul unei organizaii. De remarcat este
faptul c standardele de bun practic recomand un control de asigurare la dispoziia managementului general care este un control financiar ulterior.
Acest control se realizeaz pe baza dispoziiilor managementului general
att pentru instrumentarea unor disfunciuni sau abateri i stabilirea dimensiunii
neregulilor constatate i a persoanelor responsabile pentru acestea, ct i pentru
realizarea unei activiti de informare. Activitile de control pot lua forma unor
aciuni de control, revizie sau inspecie i se pot extinde pe proiecte de operaiuni
de pn la 25% din totalul activitilor desfurate n cadrul organizaiei.
Controlul de asigurare, care este un control financiar ulterior i era realizat anual de Curtea de Conturi a Romniei, trece n responsabilitatea i decizia managementului general.
Sistemul de management al riscurilor, care se afl tot n responsabilitatea
managementului general, presupune elaborarea registrelor riscurilor pe compartimente n responsabilitatea managementului de linie i prin agregare a registrului
general al riscurilor la nivelul entitii. n acelai timp, managementul general trebuie s aib preocupri pentru implementarea managementului riscurilor integrat
n ntreaga entitate ERM.
Managementul de conducere, cuprinde componentele funcionale din
cadrul organizaiei, n care Departamentul Financiar-Contabil are un rol covritor privind evaluarea tuturor activitilor i reprezint o preocupare major a managementului general. n acelai timp, managementul general are n
responsabilitate realizarea procedurilor operaionale de lucru pentru toate
activitile care se desfoar n cadrul organizaiei.
Asigurarea existenei i funcionalitii acestor compartimente n cadrul organizaiei ne conduce la conceptul de management financiar sn-tos,
utilizat de buna practic n domeniu.

219

ENTITI PUBLICE

MANAGEMENT FINANCIAR SNTOS

CONTROL
INTERN

MANAGEMENTUL
RISCURILOR

- ERM
- Registrul riscurilor

MANAGEMENTUL
DE CONDUCERE
FINANCIAR
Structura organizatoric
Procedurile operaionale

Control procedural (autocontrolul i controlul mutual)


Controlul ierarhic
Alte controale nefinanciare:
- controlul sistemului de paz;
- controlul proteciei mediului;
- controlul calitii.
CI
CE - CCR

Controlul financiar preventiv


Inspecii
Controlul financiar ulterior Control de asigurare

Audit intern Evaluarea funcionalitii sistemelor de


management i control intern
Controlul financiar ulterior al cheltuielilor exigibile pentru:
control financiar, control contabil, control patrimonial;
SAFPARD 25%; ISPA 15%; PHARE 5%.
CI - Control intern
CE CCR Controlul Extern al Curii de Conturi a Romniei

Figura 3.8. Managementul financiar sntos

220

3.5.4. ELABORAREA REGISTRULUI RISCURILOR I A PROCEDURILOR OPERAIONALE

n activitile privind implementarea Sistemului de control managerial,


elaborarea Registrului riscurilor i a Procedurilor operaionale de lucru sunt
activiti fundamentale i nu se pot realiza fr implicarea direct i efectiv a
factorilor de management.
Pentru elaborarea acestor documente trebuie s se porneasc de la reanalizarea obiectivelor entitii i stabilirea obiectivelor strategice i generale, pe baza
Strategiei i politicilor organizaionale i fixarea obiectivelor specifice la care se
vor ataa activitile i aciunile care acoper domeniul acestora.
Multe organizaii, care au trecut direct la elaborarea celor dou documente, pe parcurs au realizat dificulti n implementarea sistemului de control intern sau chiar nu au mai putut continua. Din aceste motive, au fost obligate s reia procesul de implementare a sistemului de control intern de la
reanalizarea obiectivelor i a activitilor aflate n structura acestora.
n acest sens, menionm c, pe baza obiectivelor generale ale entitii,
elaborate pe mai multe niveluri se definesc obiectivele specifice, care trebuie s
fie concepute ca obiective SMART176, structurate pe activitile componente, la
care se pot ataa riscurile.
Cadrul normativ pentru realizarea acestor documente l reprezint reglementrile n domeniu177, armonizate i acceptate de CE. Procesul de elaborare
este n responsabilitatea managementului general, care trebuie s angreneze tot
personalul entitii, inclusiv managementul de linie, acesta fiind implicat direct
n realizarea acestor activiti, prin parcurgerea urmtoarelor etape:
a. Etapa de pregtire debuteaz cu revederea obiectivelor generale ale
entitii i definirea obiectivelor specifice, ca obiective SMART, care se
structureaz pe activiti crora li se ataeaz indicatori de rezultat sau de
performan pentru evaluarea finalitii activitilor.
n acest scop, se recomand s se realizeze Lista obiectivelor i activitilor pe compartimente, n coordonarea managementului de linie, care se va
obine prin solicitri repetate ale atribuiilor salariailor: curente, periodice, anuale i ocazionale. Urmeaz o faz de analiz i definitivare a Listelor obiectivelor i activitilor pe compartimentele funcionale ale entitilor, structurate pe obiective i asumarea i nelegerea acestora de ctre salariai.
Lista obiectivelor i activitilor la nivelul compartimentelor care este
n conformitate cu realitile de pe teren se compar cu atribuiile ce i revin
176

Obiectivele SMART sunt cele care trebuie s fie: Specifice, Msurabile, de Atins, Realizabile n Termen.
177
OMFP nr. 946/2005 privind Codul controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial,
Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 pentru modificarea i completarea OMFP
nr. 946/2005 privind Codul controlului intern, Monitorul Oficial nr. 771/2006.
221

compartimentului, stabilite prin regulamentul de organizare i funcionare


(ROF) al entitii, ocazie cu care apar urmtoarele situaii:

activiti care apar n List, dar nu se regsesc n ROF i


invers;

activiti care sunt n List, dar n ROF apar repartizate la alte


compartimente sau invers;
Dup asigurarea concordanei din Lista obiectivelor i activitilor i
ROF-ul organizaiei se trece la actualizarea fielor de post ale tuturor salariailor i a nivelurilor de management.
Activitile din Lista obiectivelor i activitilor pe compartimente, actualizat se transfer n organigrama entitii n structura fiecrui compartiment i astfel se obine documentul Arborele activitilor, care seamn cu un copac cu crengile n jos, pe baza cruia se va efectua codificarea procedurilor operaionale de
lucru.
n continuare, activitile cuprinse n Lista se structureaz pe aciuni sau
operaii elementare, dac se impune, crora li se ataeaz riscurile specifice,
n baza documentului prezentat n continuare:
Lista obiectivelor, activitilor i riscurilor
Nr.
crt.

Obiective

Activiti

Aciuni

Riscuri specifice

b. Etapa de elaborare a Registrului riscurilor, care se realizeaz pe baza


modelului Registrului riscurilor, prezentat n Figura nr. 10. Registrul riscurilor.
Dei acest document este destul de extins, considerm c, n practic, ar fi
necesar i introducerea coloanei Activiti, dup coloana Obiective sau s
se foloseasc n acest sens, coloana 3 Descrierea riscului, sau coloana 4
Circumstanele care favorizeaz apariia riscurilor, din antetul documentului.
Registrul riscurilor este un document care are un format obligatoriu i cuprinde riscurile inerente oricrei activiti, structurate pe obiectivele entitii, iar
n urma tratrii acestora, respectiv prin aplicarea diferitelor forme de control
intern, rmn riscurile reziduale care intr n activitatea de auditare.
Registrul riscurilor trebuie s se elaboreze de ctre fiecare compartiment din cadrul entitilor, structurat pe obiectivele i activitile acestora, la
care se ataeaz riscurile specifice, preluate din documentul prezentat mai sus
Lista obiectivelor i activitilor.
Identificarea riscurilor specifice ataate activitilor sau operaiilor elementare componente ale activitilor, se recomand s se realizeze de ctre fiecare
salariat n parte, pe baza analizei cadrului normativ, dar i din propria experien.
222

Registrele riscurilor realizate la nivelul fiecrui compartiment, n coordonarea i responsabilitatea fiecrui nivel al managementului de linie, se centralizeaz la nivelul entitii pentru obinerea Registrului general al riscurilor.
n practic se recomand ca managerul general s stabileasc o persoan
responsabil cu Registrul general al riscurilor la nivelul entitii, care va avea i
responsabilitatea actualizrii periodice a acestuia, cel puin anual.
Registrul riscurilor se recomand s conin i un istoric al riscurilor
de la nfiinare pn n prezent, sau din 1990 pn n prezent.
c. Etapa de elaborare a procedurilor operaionale de lucru ncepe cu codificarea procedurilor pentru fiecare activitate, din cadrul compartimentelor, pe
baza documentului Arborele activitilor, elaborat n etapa de pregtire.
n vederea realizrii acestui obiectiv recomandm utilizarea sistemului
de numerotare zecimal, care va permite completarea ulterioar a documentului ori de cte ori se va impune.
Rezultatele activitii de codificare a procedurilor se transpun n Lista
obiectivelor i activitilor, care de asemenea va fi completat cu persoanele
responsabile, stabilite de management, i se va realiza prioritizarea elaborrii
procedurilor ncepnd cu cele cu curente i sfrind cu cele anuale, n baza
documentului prezentat n continuare.
Lista obiectivelor, activitilor i procedurilor
Nr.
crt.

Obiective

Activiti

Aciuni

Cod
procedur

Responsabil

Prioritizare

Realizarea procedurilor de lucru se afl n responsabilitatea fiecrui angajat din cadrul entitii, pentru activitile pe care le gestioneaz, n coordonarea managementului de linie i n responsabilitatea managementului general i reprezint un proces de durat, care trebuie etapizat i urmrit sistematic pn la finalizarea acestuia. Ulterior, urmeaz un proces de actualizare
periodic a acestor documente pentru asigurarea eficacitii lor.
Responsabilul grupului de lucru monitorizeaz elaborarea procedurilor operaionale de lucru i ncadrarea n programul stabilit prin supervizarea activitii managementului de linie. De asemenea, i eful compartimentului de audit
intern realizeaz o supervizare a stadiului implementrii procedurilor operaionale de lucru cu ocazia misiunilor pe care le desfoar n cadrul entitii.
Managementul general trebuie s evalueze activitatea grupului de lucru
pentru a se asigura de calitatea procedurilor operaionale realizate i de faptul
c termenele de implementare a acestora vor fi respectate.

223

Elaborarea procedurilor de lucru trebuie s reprezinte pentru fiecare nivel de management din cadrul entitilor o prioritate absolut care va contribui la responsabilizarea salariailor i la realizarea n mod unitar a atribuiilor de serviciu. n acelai timp, existena procedurilor operaionale de lucru
reprezint o necesitate n perspectiva accesrii fondurilor comunitare.
Pentru fiecare procedur trebuie s existe un responsabil cu elaborarea acestora i ulterior ntreinerea, respectiv completarea i actualizarea sistematic, n
funcie de evoluia activitilor proceduralizate i a cadrului legislativ i normativ.
Buna practic recomand ca fiecare salariat s fie responsabil pentru
procedurile cu care lucreaz. Acolo unde exist mai muli salariai care utilizeaz aceeai procedur se stabilete un singur responsabil.
Responsabilul de realizarea i actualizarea procedurii va rspunde i de implementarea i monitorizarea procedurilor de lucru n practica celorlali salariai.
Elaborarea procedurilor se va realiza pornind de la cadrul legislativ i normativ urmrind cuprinderea n totalitate a activitilor specifice, dar i nglobarea
activitilor de control intern (autocontrolul, controlul mutual, controlul ierarhic
.a.) pe fluxul operaional, n punctele-cheie ale activitilor; stabilirea responsabilitilor pe niveluri de execuie i pe fazele proceselor care se desfoar (ntocmire, elaborare, avizare, aprobare); respectarea principiului dublei semnturi;
asigurarea transpunerii prelucrrilor ntr-un sistem informatizat adecvat; stabilirea modalitilor de arhivare a documentelor .a.
Procedurile, odat realizate, trebuie scrise i formalizate, ceea ce presupune completarea acestora cu modele de documente specifice, cu exemple concrete
i apoi s fie supuse aprobrii pe nivelurile de management corespunztoare,
moment n care devin obligatorii pentru toate categoriile de salariai ai entitilor.
Procedurile scrise i formalizate trebuie s fie coroborate cu fiele posturilor
salariailor, pentru asigurarea respectrii atributelor prevzute n proceduri i cu
atribuiile stabilite prin Regulamentul de organizare i funciona-re al entitii.
Menionm c ansamblul procedurilor scrise i formalizate reprezint cadrul procedural, care este o completare a cadrului normativ i trebuie s acopere n totalitate activitile, fluxurile, procesele i operaiile coninute de cadrul
legislativ, aplicabil domeniului, i s fie o continuare a acestuia prin adaptarea
i detalierea practic a prevederilor normative generale la specificul entitii.
n practic, recomandm elaborarea, aproape concomitent, a Registrului riscurilor i a procedurilor operaionale de lucru.
Precizm c, n cadrul normativ178, se aduc o serie de clarificri cu pri-vire
la definirea procedurilor, tipurile de proceduri i modalitile de elaborare a
acestora, pe care le prezentm n continuare.
Procedura este constituit din totalitatea pailor ce trebuie urmai, a
modalitilor de lucru i a regulilor de aplicat, n vederea executrii activitii, atribuiei i sarcinii.
178

www.mfinante.ro, ndrumar metodologic pentru dezvoltarea controlului intern n entitile publice.


224

n practic, procedurile sunt de o mare diversitate i sunt reglementate prin


acte normative purtnd diferite denumiri, cum ar fi: lege, ordonan, cod, cart,
hotrre, norm metodologic, instruciune, precizare, circular, regulament etc.
Dintre cele mai cunoscute proceduri pot fi menionate:
- procedura de inventariere;
- procedura de nregistrare contabil;
- procedura de calcul al drepturilor salariale;
- procedura de ntocmire i raportare a situaiilor financiare;
- procedura de organizare i exercitare a controlului financiar
pre-ventiv propriu;
- procedura de atribuire a contractelor de achiziie public;
- procedura de constatare i sancionare a contraveniilor;
- procedura de numire a auditorilor interni;
- procedura de organizare i desfurare a concursurilor pentru
ocuparea posturilor publice vacante;
- procedura de evaluare a performanelor profesionale
individuale ale funcionarilor publici de conducere i de
execuie .a.
Pentru a deveni proceduri interne, respectiv elemente/instrumente ale controlului intern, procedurile cuprinse n acte normative trebuie s fie particularizate prin acte administrative interne, care au n vedere o serie de trsturi specifice, cum ar fi: organizarea proprie entitii, relaiile ntre compartimente, circuitele informaionale, competenele i responsabilitile persoanelor etc.
Procedurile cuprinse n acte administrative emise/necesar a fi emise de
conductorul entitii publice sau n acte normative a cror competen de
aprobare revine altor instituii/autoriti publice pot deveni instrumente viabile de control intern, dac acestea sunt:
- definite pentru fiecare activitate a entitii publice;
- deplin integrate n componentele sistemului de organizare al entitii;
- precizate n documente scrise;
- simple, complete, precise i adaptate obiectului lor;
- actualizate n mod regulat;
- aduse la cunotina personalului implicat, inclusiv sub form
de documente informatizate;
- bine nelese i, mai ales, bine aplicate.
Practica a demonstrat c nu se pot realiza dintr-o dat toate procedurile
de lucru care sunt necesare, astfel nct s avem compartimente cu activiti
n totalitate proceduralizate.
Din aceste considerente, managementul general, mpreun cu compartimentul de audit intern, trebuie s stabileasc un sistem de prioritizare a cadrului

225

procedural. Astfel, recomandm s se acorde prioritate realizrii procedurilor curente, chiar zilnice, apoi celor care se realizeaz periodic i ulterior celor anuale.
Sistemul de prioritizare a realizrii procedurilor va trebui s fie aprobat
de nivelul general de management n vederea asigurrii elaborrii acestora la
termenele stabilite.
n prezent, nu putem discuta despre integrarea n Uniunea European fr
demararea unui proces profund de realizare a cadrului procedural n entitile
din sistemul romnesc. Astfel, n practica european este total neprofesional s
mai existe entiti, activiti, programe care s funcioneze fr un sistem proceduralizat, formalizat i aprobat de nivelurile de management.
Standardele de bun practic internaionale recomand ca un membru al
Consiliului de administraie s aib n responsabilitate crearea cadrului procedural, ntr-un termen ct mai scurt posibil (unu-doi ani).
Din aceast prezentare rezult c Lista obiectivelor i a activitilor este
documentul care st la baza elaborrii Registrului riscurilor i procedurilor
operaionale de lucru i care concentreaz toi paii efectuai pn n acest
moment, inclusiv codificarea, prioritizarea i responsabilizarea elaborrii procedurilor pe baza Arborelui activitilor, structurat pe organigrama entitii.
Elaborarea procedurilor presupune scrierea i formalizarea acestora n
conformitate cu modelele documentelor coninute n cadrul normativ n vigoare179. n acelai timp, se impune asigurarea coroborrii elementelor coninute n proceduri cu atribuiile personalului entitii stabilite prin fia postului sau cu responsabilitile managerilor stabilite prin ROF-ul entitii.
Menionm c ansamblul procedurilor scrise i formalizate, care reprezint cadrul procedural, trebuie s acopere n totalitate activitile, procesele i operaiile coninute de cadrul legislativ i normativ aplicabil domeniului i s fie o continuare a acestuia prin adaptarea practic a prevederilor
normative generale la specificul entitii.
Auditul intern i va atinge obiectivele numai dac exist un sistem de
control intern bine organizat, formalizat i periodic constituit din: standarde
i proceduri, ghiduri profesionale, coduri deontologice (nu etice), care s susin morala profesiunii de audit, avnd n vedere faptul c auditorul trebuie s
fie n afara oricror bnuieli, precum soia Cezarului.
Managerii trebuie s neleag recomandrile i concluziile auditorilor,
s perceap ajutorul pe care l primesc pentru stpnirea riscurilor, care apar
i evolueaz continuu, i atitudinea pozitiv a acestora fa de entitate.
Auditorii interni i managerii trebuie privii ca parteneri, nu ca adversari, avnd aceleai obiective, printre care eficacitatea actului de management n vederea atingerii intelor propuse n condiii de performan.
179

OMFP nr. 1389/2006 de modificare i completare a OMFP nr. 946/2005, pentru aprobarea
Codului controlului intern, cuprinznd standardele de management/control intern la entitile
publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006.
226

Auditul intern este considerat ca fiind ultimul nivel al sistemului de


control intern al entitii, care nu efectueaz activiti de control sau inspecii,
ci evalueaz sistemul de control intern i furnizeaz managementului general
un punct de vedere privind funcionalitatea acestuia n cadrul entitii.
Auditul intern face parte din sistemul de control intern al entitii publice, dar el este altceva, respectiv este acea component care evalueaz, monitorizeaz i supervizeaz funcionalitatea sistemului de management i control intern, prin procedurile de urmrire a modului de implementare a recomandrilor i concluziilor.
Auditorii interni evalueaz sistemul de control intern al entitii i
dau o asigurare rezonabil managementului general referitoare la funcionalitatea acestuia.
3.6. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI DE CONTROL MANAGERIAL STUDIU DE CAZ
Metodologia de implementare presupune parcurgerea mai multor etape,
ntr-o succesiune logic, avnd la baz prezentrile detaliate realizate n paragrafele anterioare din acest capitol.
n vederea asigurrii implementrii Sistemului de control managerial se
constituie Grupului de lucru din efii compartimentelor funcionale din cadrul entitii, respectiv managementul de linie, n coordonarea unui membru
al consiliului de administraie.
Activitatea desfurat de acesta este consiliat i monitorizat de eful
compartimentului de audit intern, care nu este membru al grupului de lucru.
ORGANIZAREA GRUPURILOR DE LUCRU

Baza normativ:
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cu-prinznd standardele de management i control intern la entitile publice i pentru
dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, art. 3.

Mod de constituire:
- responsabilitatea revine conductorului entitii/managerului general;
- particip efii de compartimente/managementul de linie i
specialiti recunoscui din cadrul acestora;
- se constituie prin ordin/decizie a managementului general;
- este o comisie de lucru i monitorizare a activitilor specifice implementrii sistemului de control managerial SMC;

227

- este o comisie constituit temporar, nu un compartiment (birou, serviciu), pn la implementarea sistemelor de control
managerial SMC;
- autoevaluarea membrilor grupului de lucru pentru a stabili
nivelul de cunoatere a prevederilor OMFP nr. 946/2005.

Modul de lucru:
- elaborarea i nsuirea chestionarelor de control intern pentru
fiecare standard, n caz de divergene se stabilete prin vot;
- se elaboreaz un program de dezvoltare a SMC pe compartimente, cu responsabiliti concrete i termene de realizare;
- asigur ndrumarea metodologic a implementrii SMC i
monitorizarea progreselor nregistrate;
- analizeaz i concentreaz rezultatele din celelalte etape n
vederea stabilirii n continuare a msurilor care s asigure
implementarea SMC.

Atribuiile auditului intern:


- monitorizeaz sistematic toate fazele prezentate mai sus;
- asigur consilierea pe toat perioada funcionrii grupului de lucru;
- informeaz sistematic managementul general despre stadiul
implementrii standardelor de control intern
Not:
Dac nu se organizeaz GRUPUL DE LUCRU, ansele implementrii
SISTEMULUI DE CONTROL MANAGERIAL SMC sunt minime.
Cu ocazia accesrii fondurilor europene n cadrul entitilor, va fi evaluat
modul de implementare a SCM de ctre experii UNIUNII EUROPENE.
Anual va exista o monitorizare extern din partea CURII DE CONTURI
i o dat la cinci ani, din partea UCAAPI MEF sau a organului ierarhic superior.
n continuare, prezentm schematic o metodologie de implementare a
sistemului de control managerial n zece etape, aplicabil entitilor publice
din Romnia, n conformitate cu cadrul normativ n vigoare180.
ETAPA I - STABILIREA OBIECTIVELOR GENERALE I
SPECIFICE
180

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de
management i control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 de modificare i completare a OMFP
nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinznd standardele de management
/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul
Oficial nr. 771/2006; ndrumar metodologic pentru dezvoltarea controlului intern n entitile
publice UCASMFC, www.mfinante.ro.
228

Standardele ale cror cerine vor fi avute n vedere sunt: 6


- Structura organizatoric, 7- Obiective, 15 - Ipoteze, reevaluri.
Obiectivele definite n cadrul entitilor publice sunt:
- obiective strategice, stabilite n cadrul strategiei;
- obiective generale, stabilite pe baza politicilor de structurile
organizatorice;
- obiective specifice, stabilite la nivelul compartimentelor funcionale.
Grupul de lucru identific obiectivele generale la nivelul
enti-tii pe baza analizei strategiei i a politicilor organizaionale.
n baza obiectivelor generale stabilete obiectivele specifice, care trebuie s
acopere n totalitate domeniul definit de acestea. Obiectivele specifice vor fi definite astfel nct s ndeplineasc condiiile SMART (Specifice, Msurabile, de
Atins, Realiste i n Termen).
Pentru definirea corect a obiectivelor specifice, de multe ori se impune
definirea obiectivelor generale pe mai multe nivele.
Exemplu
de elaborare a obiectivelor SMART
Obiectiv general

Consolidarea capacitii de achiziii publice

Evaluare

Nesatisfctor

Propunere: obiectiv general corect i complet

Consolidarea capacitii instituionale n procesul de implementare a legislaiei i mbuntirea procedurilor de achiziii


publice, la nivelul standardelor n materie, prin eficientizarea
managementului, modernizarea structurilor de achiziii i informatizarea integrat a proceselor

Domeniul/activitatea analizat:
Numr de referin/dosar:
ntocmit:

Data:

EVALUARE
OBIECTIVE
Obiectiv specific 1 - S se
asigure c, criteriile utilizate n
procesul de atribuire a contractelor de achiziie public
nu restricioneaz participarea

Specific

Msurabil

Parial

Parial

229

Realizabil

Da

Realist

Limitat
n timp

Da

Nu

i permite ncurajarea concurenei


Evaluare general

Nesatisfctor nu este clar dac este suficient de specific i


nu se pot stabili msura i timpul.

Propunere: obiectiv SMART


cu caracteristici mai
accentuate

S se garanteze c, n procesul de atribuire a contractelor


de achiziii se utilizeaz criterii adecvate ce respect toate
cerinele formale, tehnice i financiare

Obiectiv specific 2 Dezvoltarea cunotinelor profesionale ale personalului pentru aplicarea corect a legislaiei specifice

Parial

Nu

Da

Da

Nu

Evaluare general

Nesatisfctor nu definete grupul-int care urmeaz a fi supus


procesului de pregtire profesional, nu este clar dac este msurabil i nu se poate stabili msura limitrii n timp.

Propunere: obiectiv SMART


cu caracteristici mai accentuate

Dobndirea n perioada de referin de ctre specialiti n domeniul


achiziiilor publice, de la nivelul autoritii contractante, a unor cunotine considerate suficient de solide, care s asigure aplicarea
cu succes a legislaiei n materie de achiziii publice.

Obiectiv specific 3 ndeplinirea 100% a programului


de achiziii aprobat, precum
i a solicitrilor suplimentare
aprute pe timpul derulrii
programului

Da

Da

Parial

Nu

Da

Evaluare general

Nesatisfctor nu rezult clar accesibilitatea realizrii obiectivului,


respectiv dac acesta poate fi atins, obiectivul fiind definit sub forma unui
indicator de rezultat, nu este realist deoarece prevede i ndeplinirea solicitrilor aprute pe timpul derulrii programului, pentru care nu sunt definite
resursele financiare.

Propunere: obiectiv SMART


cu caracteristici mai accentuate

Asigurarea resurselor necesare n vederea realizrii programului de achiziii publice aprobat pentru anul 2008.

Obiectiv specific 4
Verifica-rea
aspectelor
procedurale
af-rente
procesului de atribuire a
contractelor de achiziie public
Evaluare general

Nu

Nu

Nu

Nu

Nu

Nesatisfctor obiectivul, aa cum este definit, nu respect nici


una dintre caracteristicile SMART i nu conduce la rezultatul
ateptat.

230

Propunere: obiectiv SMART


cu caracteristici mai accentuate

Obiectiv specific 5 Asigurarea unei colaborri optime cu


Autoritatea Naional pentru
Re-glementarea
i
Monitorizarea
Achiziiilor
Publice, Consiliul Na-ional de
Soluionare a Contes-taiilor, cu
alte structuri de co-ntrol i
instituii publice implicate n
domeniul achiziiilor publice, n
vedrea derulrii n bune con-diii
a contractelor de achiziii
publice.

Asigurarea respectrii procedurilor aferente procesului de atribuire a contractelor de achiziie public n vederea ncadrrii n
sumele prevzute n buget i realizarea achiziiilor conform programului.

Da

Da

Da

Da

Evaluare general

Obiectivul a fost definit i respect caracteristicile SMART

Propunere: obiectiv SMART


cu caracteristici mai accentuate

Obiectivul este pstrat n forma n care a fost definit.

Da

ETAPA A IIA STABILIREA ACTIVITILOR I ACIUNILOR PENTRU REALIZAREA OBIECTIVELOR

Standardele avute n vedere: 2 Atribuii, funcii, sarcini; 6


Struc-tura organizatoric; 18 Separarea atribuiilor; 21 Continuitatea
acti-vitii; 23 Accesul la resurse.

Grupul de lucru identific activitile i aciunile necesare


pentru rea-lizarea obiectivelor i le ataeaz acestora, astfel nct s conduc
la ndepli-nirea scopului obiectivelor.

n acest sens, se elaboreaz Lista obiectivelor i activitilor pe


com-partimente, n mod succesiv, de dou-trei ori, de ctre responsabilul
compar-timentului, conform modelului urmtor:

Lista obiectivelor i activitilor


NR.
CRT.
1.

OBIECTIV

ACTIVITI

ACIUNI

Dezvoltarea unei
strategii unitare
n domeniul audi-

1.1. Actualizarea documentului strategic n domeniul controlului finan-

Identificarea sistematica, documentarea i analizarea elementelor care genereaz necesitatea de actualizare a documentului

231

NR.
CRT.

OBIECTIV
tului public intern
n concordan
cu standardele
internaionale acceptate n Uniunea European

ACTIVITI
ciar public intern, capitolul audit intern

ACIUNI
strategic
Fundamentarea modificrilor i completrilor documentului strategic
Elaborarea proiectului de modificare i
completare a documentului strategic
Aprobarea proiectului documentului strategic
Pregtirea documentului strategic actualizat
pentru transmiterea la Comisia Europeana

2.

Dezvoltarea cadrului normativ

2.1. Actualizarea cadrului legislativ privind auditul intern

Identificarea sistematica, documentarea i


analizarea elementelor cadrului legal care
trebuie actualizate
Fundamentarea modificrilor i completrilor
legii privind activitatea de audit intern
Elaborarea proiectului de lege privind activitatea de audit intern
Aprobarea proiectului legii privind activitatea de audit intern

Grupul de lucru analizeaz atribuiile, funciile i sarcinile, stabilite


pe posturi prin structura organizatoric, i se asigur de existena separaiei
atribuiilor, de prevederi privind continuitatea activitii i de accesul la resursele necesare pentru desfurarea acestora.

ETAPA A III- A - DESCRIEREA MODULUI DE ORGANIZARE


I FUNCIONARE A SISTEMULUI DE CONTROL MANAGERIAL

Standardele avute n vedere: 1 - Etica, integritatea; 3 Competena, performana; 4 - Funcii sensibile; 18 Separarea atribuiilor;
23 Accesul la resurse.

Grupul de lucru va stabili structura sistemului de control


managerial care va fi implementat n cadrul entitii publice. n acest sens, va
avea n vedere comparaia cu sistemul de management i control intern al CE,
aa cum se pre-zint n figura 3.9 Comparaie ntre sistemele de control ale
UE i Romniei.
Analiznd aceast comparaie putem s precizm c Sistemul de management i control financiar din Romnia ar trebui s aib o structur, precum cea
prezentat n Figura 3.10 Arhitectura sistemului de control managerial.
232

Grupul de lucru trebuie s se implice n stabilirea


responsabilitilor pen-tru elaborarea i/sau actualizarea unui cod de etic i
integritate profesional i a indicatorilor de rezultat sau a indicatorilor de
performan pentru toate activit-ile din structura obiectivelor. De asemenea,
mpreun cu managementul general, va trebui s stabileasc funciile sensibile
din cadrul organizaiei, tiind c aces-tea sunt acele funcii/activiti legate de
personalul entitii i cu implicaii financiare.

233

COMPARAIE
SISTEMUL DE CONTROL

SISTEMUL DE CONTROL

INTERN AL UE

INTERN DIN ROMNIA

CONTROL
MANAGERIAL

CONTROL
OPERAIONAL
- Implementarea standardelor de
management financiar i control
- Sistemul procedurilor de lucru

- OMFP nr. 946/2005


- OMFP nr. 1389/2006
CONTROL FINANCIAR
PREVENTIV

CONTROL ULTERIOR

- Legea nr. 119/1999


- OMFP nr. 522/2003
- OMFP nr. 912/2004

- Compartiment de control financiar


- 15% din valoarea proiectelor
- Raportul de control pentru operaiuni
care reprezint fluxuri complete

INSPECIA
GENERAL MEF
DEPARTAMENTUL PT.
LUPTA ANTIFRAUD
GUVERN

CONTROL ANTIFRAUD

- compartimentul de inspecie
- aciuni punctuale

- Legea nr. 411/2005

AUDITUL INTERN

AUDITUL INTERN

- Legea nr. 672/2002


- OG nr.
37/2004
- OMFP nr. 38/2003
- OMFP nr. 1702/2005

- compartimentul de audit
- evaluarea celor trei compartimente ale
controlului intern

AUDITUL EXTERN
- Legea nr. 94/1992 republicat

AUDITUL EXTERN

Figura 3.9. Comparaie ntre sistemele de control ale UE i Romniei

234

CANALE DE INFORMARE SUPLIMENTAR A MANAGEMENTULUI

CANALE DE INFORMARE UZUALE


ALE MANAGEMENTULUI

1. CONTROLUL PROCEDURAL
REVINE FIECRUI ANGAJAT AL ENTITII
IMPUNE O ACTUALIZARE SISTEMATIC
REPREZINT BAZA DEZVOLTRII
U
CELORLALTE FORME DE CONTROL I AUDIT
C
A
S 2. CONTROLUL FINANCIAR PREVENTIV
M

OPIONAL
F

REALIZEAZ O MONITORIZARE A
C

RISCURILOR FINANCIARE
DE REGUL SE ELIMIN CND CONTROLUL
PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZTOR

POATE FI EXERCITAT DE LA NIVEL SUPERIOR

CONTROL CU TRADIIE N ROMNIA

U
C
A
A
P
I
P
A
R
L
A
M
E
N
T

C
E

3. CONTROLUL ULTERIOR
SE REALIZEAZ PRIN DECIZIA MANAGEMENTULUI GENERAL
SE POATE CONSTITUI I UN COMPARTIMENT DE CONTROL
POATE FI REALIZAT LA NIVEL SUPERIOR
4. AUDITUL INTERN
EVALUEAZ SISTEMUL DE CONTROL MANAGERIAL
CONSILIAZ MANAGEMENTUL GENERAL
REPREZINT O EVALUARE INTERN
5. AUDITUL EXTERN AUDITUL FINANCIAR

EVALUEAZ EXISTENA FUNCIEI DE AUDIT INTERN

NCHIDE FEEDBACKUL FUNCIEI DE AUDIT INTERN

OFER O CERTIFICARE A SITUAIILOR FINANCIARE


FINALE

EVALUEAZ MODUL DE ORGANIZARE A SISTEMULUI DE


CONTROL MANAGERIAL

REPREZINT O EVALUARE EXTERN


6. AUDITUL EXTERN AL COMISIEI EUROPENE

ASIGUR COMISIA EUROPEAN DE O UTILIZARE


REZONABIL A FONDURILOR COMUNITARE ACCESATE

REPREZINT O EVALUARE EXTERN

Figura 3.10. Arhitectura sistemului de control managerial

235

Sistemul de control managerial al unei organizaii, elaborat pe baza cadrului normativ n vigoare181, este un mini Sarbanes-Oxley pentru Romnia i ar trebui structural s se apropie ct mai mult de arhitectura sistemului
de management i control intern al UE.
Analizm, n continuare, structura sistemului de control intern, din Romnia, prezentat n Figura nr. 3.10. Arhitectura sistemului de control managerial i constatm urmtoarele:
A. Controlul monitorizat de UCASMFC, n structura cruia avem:
(1). Controlul procedural, care trebuie s acopere ntre 50-90% din
totalul activitilor de control care se organizeaz n cadrul entitilor.
Controlul procedural cuprinde autocontrolul cu formele lui: controlul
mutual, controlul ierarhic i controlul partenerial, respectiv fostul control operaional i control concomitent, care trebuie s fie implementat n procedurile de lucru operaionale.
Procedurile operaionale de lucru trebuie s conin integral cadrul normativ care reglementeaz domeniul, activitile de control disipate pe fluxul
proceselor, responsabilitile i documentele care se elaboreaz. Procedurile,
odat realizate, vor fi aplicate, mbuntite, nsuite de personalul de execuie
i conducere, actualizate sistematic i aprobate de nivelurile de management
corespunztoare.
De asemenea, procedurile operaionale trebuie s acopere i domeniile
celor 25 de standarde de control intern stabilite de cadrul normativ n vigoare.
Din practic se tie c nu exist proceduri operaionale perfecte, dar
acesta este un element n plus pentru perfecionarea continu a acestora prin
evoluiile care exist n practic.
Responsabilitatea elaborrii procedurilor revine tuturor nivelurilor de
conducere, iar n cadrul acestora fiecare salariat rspunde de elaborarea i actualizarea propriilor proceduri de lucru.
Standardele de bun practic recomand ca evalurile anuale ale personalului entitii s in cont de stadiul elaborrii i actualizrii propriilor proceduri de lucru.
Procedurile de lucru avizate i aprobate de nivelurile corespunztoare
de management, completate cu modele de elaborare a documentelor se numesc proceduri scrise i formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care reprezint aproximativ 1 5% din totalul activitii de control intern din cadrul
entitii i care trebuie s devin un control opional la dispoziia managementului. n acest sens, managementul general hotrte dac are nevoie de
acest control i asupra cror activiti trebuie s se desfoare.
181

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005.
236

n general, controlul financiar preventiv supervizeaz coerena logic a


unui lan de operaiuni financiare. Rspunderea controlorului financiar preventiv este solidar cu managementul, dar numai n raport cu culpa sa, chiar
dac a fost dus n eroare. ns responsabilitatea rmne n totalitate a managerului general, conform legislaiei n vigoare.
n practic, auditorii interni propun eliminarea controlului financiar preventiv, atunci cnd controlul procedural ofer o asigurare rezonabil, ns,
nainte de eliminare, o recomandare bun, dac se impune, ar putea fi ridicarea acestui control la nivelul ierarhic superior.
(3). Controlul ulterior este un control ex-post care trebuie s reprezinte
9-10% din totalul activitilor de control din cadrul entitii.
n Romnia se impune organizarea acestui control ca un control de asigurare ulterior asupra proiectelor de operaii generale din cadrul entitii, la
dispoziia managementului general, innd cont de faptul c acest control a
fost eliminat cu ocazia elaborrii legislaiei primare182 privind reorganizarea
sistemului de management i control intern.
n practic acest control trebuie s se realizeze n baza deciziei/ordinului
managerului general i nu se impune nfiinarea de compartimente de control sau
inspecie, dect numai ca excepie, funcie de specificul activitii entitii.
Controlul ulterior este fostul control gestionar de fond i reprezint un
control de asigurare a managementului, care trebuie s acopere aproximativ
25% din operaiunile desfurate n cadrul entitii i se realizeaz pe eantioane de 5-15% din proiectele de operaiuni. n practic, controlul ulterior
poate fi realizat parial sau total de organul ierarhic superior.
Menionm c aceste trei forme de control, respectiv controlul procedural, controlul financiar preventiv i controlul ulterior, care trebuie s se regseasc n prezent n cadrul entitilor din Romnia, asigur structura de baz
a sistemului de control managerial i reprezint canalele de informare de baz, uzuale pentru management.
B. Funcia de audit intern este realizat de MEF, prin UCAAPI, n
sistemul public, pe baza Standardelor internaionale de audit intern i a cadrului normativ n vigoare183.
n sectorul privat auditul intern se realizeaz n conformitate cu reglementrile Camerei Auditorilor Financiari din Romnia.184
182

OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, modificat i completat,
publicat n Monitorul Oficial nr. 430/1999.
183
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002; OMFP nr.
38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern,
Monitorul Oficial nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea i exercitarea activitii de consiliere, Monitorul Oficial 154/2006
184
Legea contabilitii nr. 82/1991, Monitorul Oficial nr. 265/1991, cu modificrile i completrile ulterioare, republicat n Monitorul Oficial nr. 454/2008; Legea 31/1990 privind societile
comerciale, modificat i completat, Monitorul Oficial nr. 1066/2004; Legea 133/2002 pentru
237

Principalele activiti ale auditului intern sunt:

asigurarea funcionalitii sistemului de control managerial;

consilierea managementului general.


C. Auditul extern, care este audit financiar, realizat de Curtea de Conturi a Romniei, care se afl n coordonarea parlamentului, pentru entitile
din sistemul public i de CAFR pentru entitile din sistemul privat.
Scopul principal al auditului extern, n conformitate cu buna practic
internaional n domeniu enumer:

exactitatea i realitatea situaiilor financiare, conform


reglement-rilor contabile n vigoare;

evaluarea sistemelor de management i control la autoritile cu


sarcini privind urmrirea obligaiilor financiare sau ctre alte fonduri
publice;

utilizarea fondurilor alocate de la buget sau din alte fonduri


speciale;

calitatea gestiunii economico-financiare;

economicitatea, eficacitatea i eficiena utilizrii fondurilor


publice.
Auditul financiar al CCR reprezint o evaluare extern a modului de organizare i funcionare a sistemului de management financiar i control intern
din cadrul entitilor.
D. Auditul extern al Comisiei Europene pentru entitile care acceseaz fonduri europene i care reprezint o evaluare extern a activitilor
monitorizate de UE.
Auditul intern i auditul extern reprezint pentru managerul general surse de informare suplimentar pe lng canalele de informare de baz ale acestuia, prezentate mai sus.
Considerm c arhitectura sistemului de management i control intern,
prezentat mai sus, se impune a fi constituit n toate organizaiile pentru asigurarea implementrii controlului managerial n accepia principiilor Guvernanei
corporative, recomandat de buna practic internaional n domeniu.
n prezent, entitile publice trebuie s implementeze sistemul de control managerial prin reorganizarea sistemului de control intern existent, respectiv prin disiparea tuturor activitilor de control intern pe fluxul proceselor
care se desfoar n cadrul entitii, bazat pe gestiunea riscurilor, n responsabilitatea managementului general.

aprobarea OUG nr. 75/1999, republicat, privind activitatea de audit financiar nr. 598/2003.
238

ETAPA A IV-A - IDENTIFICAREA RISCURILOR I


DISFUNCIONALITILOR CARE POT AFECTA REALIZAREA
OBIECTIVELOR
Standardele avute n vedere: 11 Managementul riscului; 15
Ipoteze reevaluri; 16 Semnalarea neregularitilor; 18 Separarea atribuiilor; 23 Accesul la resurse.
Elaborarea Registrului riscurilor conform modelului de pe site-ul:
www.mfinante.ro, ataat ca anex la documentul Metodologia de implementare
a Standardului de control intern nr. 11 Managementul riscurilor.
Prezentm n continuare modelul documentului Identificarea riscurilor,
care trebuie s se ntocmeasc n aceast etap, de ctre toate compartimentele
din cadrul entitii, pornind de la Lista obiectivelor i activitilor, exemplificat
anterior, n vederea elaborrii Registrului riscurilor.
Identificarea riscurilor
Nr.
crt.
0
1

Obiective
1

Activiti

Riscuri

Disfuncionaliti

Dezvoltarea
unei strategii
unitare n domeniul auditului public
intern n concordan cu
standardele
internaionale
acceptate n
Uniunea European

1.1. Actualizarea documentului strategic n


domeniul controlului financiar
public intern,
capitolul audit
intern

Dezvoltarea
cadrului normativ

2.1. Actualizarea cadrului legislativ privind


auditul intern

Netratarea principalelor elemente de noutate aprute


n activitatea de audit intern

Crearea unor decalaje


fa de evoluia activitii
de audit intern fa de
celelal-te ri europene
Afecteaz eficacitatea activitii de audit inter

Neidentificarea direciilor de aciune care ar trebui s fie avute n


vedere pentru implementarea
elementelor de noutate

Implementarea parial a
elementelor de noutate
identificate

Neagrearea din partea Comisiei Europene a direciilor de


aciune pentru elementele de
progres preconizate

ntrzieri n definitivarea
documentului strategic

Neluarea n considerare a tuturor direciilor de aciune stabilite n documentul strategic,


referitoare la adapta-rea
cadrului legislativ preconizat

Implementarea parial a
documentului strategic i
neaplicarea n practic a
acestuia

Neadecvarea textelor legislative pentru implementarea


direciilor de aciune

239

Crearea dificultilor n
aplicarea legii

Precizri

privind

elaborarea

Registrului

riscurilor
1.
Prelum obiectivele din Lista obiectivelor i activitilor la care
ata-m riscurile specifice operaiilor elementare, pn la un nivel rezonabil
de detaliere (coloanele 2-3).
2.
n continuare, se completeaz circumstanele care favorizeaz
apariia riscurilor, responsabilul cu gestionarea riscului i se face aprecierea
riscului inerent (coloanele 4-8).
3.
De asemenea, se precizeaz strategia adoptat pentru risc i instrumentele de control intern care monitorizeaz riscul, pe baza crora se stabilete riscul rezidual, care va fi urmrit n continuare (coloanele 9-15).
4.
Riscul rezidual este riscul care va intra n auditare i la care se vor
aduga eventuale riscuri secundare (coloana 16).
5.
Elaborarea
Registrului
riscurilor
se
realizeaz
pe
compartimentele din structura entitii, i se afl n responsabilitatea efului
de compartiment, care o poate delega unui colaborator.
6.
Nominalizarea responsabilului cu realizarea Registrului riscurilor pe
compartimente, la care va fi ataat i un ISTORIC AL EVOLUIEI RISCURILOR, de la nfiinare pn n prezent, sau cel puin ncepnd din anul 1990.
7.
Stabilirea unui sistem de actualizare periodic (cel puin anual) a
ris-curilor ataate operaiilor elementare.
8.
Centralizarea registrelor riscurilor de la nivelul compartimentelor
n vederea obinerii REGISTRULUI GENERAL AL RISCURILOR la nivelul
entitii.
9.
Nominalizarea persoanei responsabile cu constituirea i
actualizarea sistematic a Registrului general al riscurilor la nivelul entitii,
care poate s fie Ofierul de riscuri sau o persoan desemnat de conducere.
10. Recomandm ca evaluarea anual a salariailor s se realizeze i
n funcie de stadiul realizrii i actualizrii componentelor din REGISTRULUI RISCURILOR ce revin fiecrui salariat.
Not
Din analiza modelului Registrului riscurilor constatm c acesta este
structurat pe domenii, compartimente i obiective, dar lipsesc activitile.
Lund n considerare c riscurile se ataeaz la activiti sau chiar la aciuni/operaii elementare, componente ale acestora, considerm c se impune s se
gseasc o soluie pentru inserarea unei coloane pentru activiti. n acest sens,
credem c acest lucru este potrivit s se realizeze astfel: n coloana 3 Descrierea riscului s se descrie activitile i n coloana 4 - Circumstanele care favorizeaz apariia riscurilor s se descrie riscul.

240

1.1.Netratarea
principalelor
elemente de
noutate aprute n
activitatea de audit
intern

Neconsultarea
periodic a
tuturor surselor
de informare

Daniel
Voinea

1.2. Neidentificarea
direciilor de
aciune care ar
trebui s fie avute
n vedere pentru
implementarea
elementelor de
noutate

Nesesizarea
celor mai potrivite
modaliti de
implementare a
elementelor de
noutate

Daniel
Voinea

1.3. Neagrearea
din partea Comisiei
Europene a
direciilor de
aciune pentru
elementele de
progres
preconizate

Direciile de
aciune nu sunt n
conformitate cu
buna practic
internaional

Daniel
Voinea

6
S

7
R

Instrumente de
control intern

Termenul
de punere
n opera

13

14

15

Dec 2009

SS

Anual

Dec 2009

SS

Trim I 2010

Dec 2009

SM

10

11

SR Consultarea
semestrial a
surselor de
informare

Supervizarea

Anual

SM Analiza
implementrii n
practic

Supervizarea

RR Reformularea
direciilor de
aciune i
retransmiterea la
Comisia European

Supervizarea

241

Eventuale
riscuri
secundare

Expunere

1. Dezvoltarea
unei strategii
unitare n
domeniul
auditului public
intern n
concordan cu
standardele
internaionale
acceptate n
Uniunea
European

Strategia adoptata
pentru risc (aciuni
pentru tratarea
riscurilor)

Risc rezidual la data


ultimei revizuiri
Impact

Responsabilul cu
gestionarea riscului

Data
ultimei
revizuiri i
stadiul
aciunii

Probabilitate

Circumstanele
care favorizeaz
apariia riscului

Expunere

Descrierea
riscurilor

Impact

Obiective

Probabilitate

Risc inerent

12

16

efului de
serviciu

efului de
serviciu

efului de
serviciu

ntrzierea
procesului de
actualizare a
Documentului
strategic

ETAPA A V-A - STABILIREA MODALITILOR DE DEZVOLTARE


A SISTEMULUI DE CONTROL MANAGERIAL PRIN
RAPORTAREA LA CODUL CONTROLULUI INTERN
Standardele avute n vedere: 8 Planificarea; 9 Coordonarea;
16 Semnalarea neregularitilor; 18 Separarea atribuiilor.
Coroborarea ROF - ului entitii cu Lista obiectivelor i activitilor pe compartimente, care se va concretiza n:
1.
Actualizarea ROF-ului;
2.
Actualizarea fielor posturilor prin stabilirea atribuiilor de
serviciu pentru fiecare post;
3.
Constituirea Arborelui activitilor la nivelul entitii prin
transferarea activitilor pe structura compartimentelor din
organigram n vederea codificrii acestora i stabilirii responsabililor
cu elaborarea i actuali-zarea sistematic a procedurilor de lucru;
4.
Codificarea procedurilor de lucru i stabilirea persoanelor
responsabile;
5.
Prioritizarea procedurilor operaionale de lucru n vederea
stabili-rii termenelor de realizare:
- PO curente
- PO periodice
- PO anuale
6. Completarea Listei obiectivelor i activitilor cu codurile procedurilor
operaionale, responsabilii i termenele de realizare a acestora, conform
urmtorului model:

Lista obiectivelor, activitilor i procedurilor


Nr.
crt.
0
I.

II.

Obiective
1
Dezvoltarea unei strategii unitare n domeniul auditului intern n
concoran cu standardele internaionale
acceptate de Uniunea
European
Dezvoltarea
cadrului normativ.

Activiti/Aciuni
2
1. Actualizarea documentului
strategic n domeniul controlului financiar public intern,
capitolul Audit intern.

2. Identificarea sistematic, documentarea i analizarea elementelor de dezvoltare a auditului intern n sistemul public.
3. Realizarea i actualizarea
ghidurilor practice privind
activitatea de audit intern.

242

Cod procedur
3
PO-06.01

Responsabil
4
Voinea
Daniel

Prioritizare
5
Martie
2009

PO-06.02

Nicolau
Cornelia

Iulie
2009

PO-06.03

Croitoru
Ion

Sept.
2009

Nr.
crt.

Obiective

Activiti/Aciuni
4. Realizarea Codului privind
conduita etic a auditului intern.
5. Realizarea i actualizarea
Cartei auditului intern.
6. Avizarea normelor proprii
entitilor publice centrale n
domeniul auditului intern.

Cod procedur
PO-06.04
PO-06.05
PO-06.06

Responsabil
Calot
George
Popescu
Maria
Popa Ana

Prioritizare
Sept.
2009
Oct.
2009
Nov.
2009

ETAPA A VI-A - INVENTARIEREA DOCUMENTELOR, A


FLUXURILOR DE INFORMAII, A PROCESELOR I A MODULUI
DE COMUNICARE NTRE STRUCTURILE ENTITII I CU ALTE
ENTITI

Standardele avute n vedere: 11 Managementul riscurilor, 12


Informarea, 3 Comunicarea, 14 Corespondena i arhivarea.
Pentru fiecare activitate sunt identificate procesele i documentele
necesare derulrii acestora, coninutul proceselor realizate i rezultatele, respectiv documentele de ieire, care se materializeaz ntr-un document dup
modelul exemplificat n continuare:
Inventarierea documentelor
Nr.
crt
1.

2.

Denumirea
ac-tivitii
(fluxul de
informaii)
Elaborarea
Strategiei de
dezvoltare a
CFPI n Romnia (obiectiv nr. 1)

Documentele de intrare

Coninutul procesrii

- Documentul de poziie
- Raportul Curii de Conturi
a Romniei
- Cadrul normativ actualizat
privind sistemul controlului financiar public

Dezvoltarea
cadrului
norma-tiv
general, respectiv norme,
ghiduri, proceduri n domeniul auditului public intern
(obiectiv nr. 2)

- Rapoarte de evaluare
externa (UE, audit extern)
- Rapoarte peer-rewiev
- Standardele internaionale
de audit intern
- Legi, alte acte normative care
au influente asupra activitii de
audit intern
- Scrisori, recomandri ale
practicienilor, mass-media

- Analiza recomandrilor
CE i sintetizarea elementelor de actualizare
ale cadrului normativ
- Stabilirea punctelor
tari i punctelor slabe
ale strategiei
- Stabilirea necesarului
de resurse
- Analiza propunerilor
- Modificarea i completarea cadrului normativ
- Elaborarea proiectului actului normativ
- Avizare CAPI
- Aprobare i publicare

243

Documentele de
ieire
- Strategia dezvoltrii
CFPI n Romnia

- Cadrul normativ general :


- Norme generale privind exercitarea activitii de audit public intern
- Codul privind conduita
etica a auditorului intern
- Carta auditului intern
- Ghiduri practice

3.

Elaborarea
planului anual
de activitate
(obiectiv nr. 4)

- Raport UE recomandri
- Raport CCR recomandri
- Rapoarte de evaluare
externa

- Analiza riscurilor
- Elaborarea proiectului
planului strategic/ anual
- Avizare CAPI
- Aprobare ministru

- Planul strategic i planul anual al activitii de


audit intern

ETAPA A VII-A - STABILIREA UNUI SISTEM DE


MONITORIZARE A DESFURRII ACIUNILOR I
ACTIVITILOR

Standardele avute n vedere: 8 Planificarea, 9 Coordonarea, 10


Monitorizarea performanelor, 12 Informarea, 13 - Comunicarea, 16
Semnalarea neregularitilor, 19 Supravegherea, 20 Gestionarea abaterilor
Pentru activitile din structura obiectivelor sunt stabilii indicatorii de
rezultat sau de performan, resursele necesare i termenele limit de realizare.
Obiective
Rezultate
ateptate

Indicatori de
rezultat i/sau
de performan

Termen
Resurse
Responsabili
A
limit
ctiviti
OBIECTIV 1: Dezvoltarea unei strategii unitare n domeniul auditului public intern
1.1.Actualiza- Cuprinderea n
- Numr de acNu este neDirector general
Martie
rea documentu- Strategia de deziuni implementate cesar aloUCAAPI ef
2009
lui strategic n
voltare a CFPI n
- Numrul de
carea de re- serv. Strategie i
domeniul conRomnia a evolui- aciuni noi cuprin- surse suplimetodologie getrolului financiar ei pe plan naional se n documentul mentare
neral (SMG)
public intern,
i internaional a
Auditorii interni
strategic
capitolul audit
activitii de audit
desemnai
intern
intern
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualiza- - mbuntirea
- Gradul de im- Nu este ne- Director general
Iunie
rea cadrului
cadrului legislativ plementare a ac- cesar aloUCAAPI
2009
legislativ priprin modificarea
iunilor cuprinse
carea de re- ef serv. SMG
vind activitai completarea
n documentul
surse supli- Auditorii interni
tea de audit
Legii nr.672/2002 strategic
mentare
desemnai
intern
privind auditul
public intern pe
baza Strategiei
de dezvoltare a
CFPI

244

Obiective
A
ctiviti
2.2.Modificarea i completarea Normelor generale
privind exercitarea activitii
de audit intern

Rezultate
ateptate
- Actualizarea
Normelor generale privind exercitarea activitii
de audit intern pe
baza legii

Indicatori de
rezultat i/sau
de performan

Resurse

Responsabili

- Gradul de implementare a
noilor prevederi
legislative n cadrul normativ

Nu este necesar alocarea de resurse suplimentare

Director general
UCAAPI
ef serv SMG
Auditorii interni
desemnai

245

Termen
limit
Noi.
2009

ETAPA A-VIII-A - AUTOEVALUAREA REALIZRII


OBIECTIVELOR GENERALE I A CELOR SPECIFICE I
MBUNTIREA SISTEMULUI DE CONTROL MANAGERIAL

Standardele avute n vedere: 6 Structura organizatoric, 7


Obiective, 15 Ipoteze i reevaluri, 16 Semnalarea neregularitilor, 21
Continuitatea activitii
Pentru fiecare activitate din structura obiectivelor se evalueaz rezultatele ateptate i indicatorii de performan.
Obiective
Rezultate
ateptate

Indicatori de
rezultat i/sau
de performan

Resurse

Responsabili

Termen
limit

Activiti
OBIECTIV 1: Dezvoltarea unei strategii unitare n domeniul auditului public intern
1.1.Actualizare - Cuprinderea n - Numr de Nu este ne- Director general
Martie
a documentului Strategia
de aciuni imple- cesar alo- UCAAPI
2009
strategic n do- dezvol-tare a CFPI mentate : 0.
carea de re- ef serv.
meniul controlu- n Ro-mnia a - Numrul de surse supli- SMG
lui financiar pu- evoluiei pe plan aciuni noi cu- mentare
Auditorii interni
blic intern, ca- naional
i prinse n dodesemnai
pitolul audit in- internaional a ac- cumentul
tern
tivitii de audit in- strategic: 2.
tern
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1.Actualiza- mbuntirea cadru- - Gradul de
rea cadrului le- lui legislativ prin modi- transpunere a
gislativ privind ficarea i completarea aciunilor cuactivitatea de Legii nr.-672/2002 pri- prinse n doaudit intern
vind auditul public in- cumentul
tern
pe
baza stra-tegic: 0
Strategiei
de
dezvoltare a CFPI
Parial realizat
Textul modificat i
completat al Legii nr.
672/-2002 privind auditul public intern este
elaborat i a fost prezentat pentru avizare
CAPI n luna august.
n prezent se afl ntrun
proces
de
revedere a unor
paragrafe, ur-mnd s
fie transmis ulterior

246

Nu este necesar alocarea de


resurse suplimentare

Director general
UCAAPI
ef serv. SMG
Auditorii interni
desemnai

Iunie
2009

Obiective
Rezultate
ateptate
Activiti

Indicatori de
rezultat i/sau
de performan

Resurse

Responsabili

Termen
limit

pentru avizare i
direciilor de specialitate din minister.

ETAPA A IX-A - ELABORAREA MANUALELOR DE


PROCEDURI PENTRU ACTIVITILE ENTITII N DIRECT
CORELAIA CU FLUXUL DE INFORMAII PREZENTATE

Standardele avute n vedere: 11 Managementul riscului, 17 Proceduri,


22 Strategii de control, 24 Verificarea i evaluarea controlului, 25 Auditul intern
Pe baza activitilor analizate n etapele precedente se trece la
elaborarea procedurilor operaionale de lucru.
PRECIZRI PRIVIND ELABORAREA PROCEDURILOR OPERAIONALE
1. Elaborarea procedurilor de lucru se realizeaz n baza OMFP nr.
1389/2006, care modific i completeaz OMFP nr. 946/2005
privind Codul controlului intern.
2. Analiza Listei obiectivelor, activitilor i procedurilor pentru
realizarea acestora n funcie de prioritile stabilite.
3. Transpunerea cadrului legislativ i normativ care reglementeaz
domeniul de activitate n structura procedurilor de lucru.
4. Implementarea activitilor de control intern pe fluxul procesului
i n punctele cheie ale acestuia.
5. Urmrirea implementrii responsabilitilor pe faze de ntocmire,
avizare, aprobare i pe niveluri de execuie, n conformitate cu
ROF-ul i cu fiele posturilor.
6. Respectarea principiului dublei semnturi.
7. Asigurarea transpunerii corecte a datelor n sistemele informatizate.
8. Existena modalitii de arhivare a documentelor.
9. Existena componentei de actualizare a procedurilor de lucru.
10. Aprobarea procedurilor operaionale de ctre persoanele competente;
Not: Recomandm ca pentru evaluarea anual a salariailor s se in
cont de stadiul elaborrii i actualizrii procedurilor operaionale de ctre
eful de compartiment.

247

ETAPA A X-A - ELABORAREA PROGRAMULUI DE


PREGTIRE PROFESIONAL N DOMENIUL CONTROLULUI
MANAGERIAL

Standardul avut n vedere: 3 Competen, performan


Responsabilul de compartiment analizeaz complexitatea activitilor
definite prin procedurile de lucru i responsabilii pentru realizarea lor i prin
comparaie cu sarcinile, atribuiile i calificrile din fia postului, identific nevoile
de instruire n vederea elaborrii Programului de pregtire profesional.

248

PARTEA II AUDITUL INTERN

Capitolul 4

Cadrul profesional al auditului


intern

4.1. CONTEXTUL APARITIEI AUDITULUI INTERN

ermenul de audit provine din limba latin de la cuvntul audit-au-ditare,


care are semnificaia a asculta, dar despre audit se vor-bete de pe
vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al
lui Eduard I al Angliei. Activiti de audit s-au realizat n decur-sul timpului
i n Romnia, dar purtau alte denumiri.
Utilizarea termenului de audit n accepiunea folosit n prezent este
relativ recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd organizaiile afectate de recesiunea economic
trebuiau s plteasc sume importante pentru auditorii externi care efectuau
certificarea conturilor tuturor ntreprinderilor cotate la burs.
Marile ntreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit Extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i a certifica situaiile financiare finale.
Pentru a-i ndeplini atribuiile cabinetele de audit efectuau o serie de lucrri
pregtitoare de specialitate, i anume: inventarierea patrimoniului, inspecia
conturilor, verificarea soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditrii.
n aceste condiii, ntreprinderile au nceput s-i organizeze propriile
Cabinete de Audit Intern, n special pentru reducerea cheltuielilor, prin preluarea efecturii lucrrilor pregtitoare din interiorul entitii, iar pentru realizarea activitii de certificare au apelat n continuare la Cabinete de Audit
Extern, care aveau dreptul asupra unei supervizri a activitii acestora.
Pentru a se face distincia ntre auditorii cabinetelor de audit extern i cei ai
organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din

249

urm au fost numii auditori interni, deoarece fceau parte din ntreprindere.
n acelai timp, aceste schimbri au fost benefice deoarece auditorii externi
nu i mai ncepeau activitatea de la zero i porneau de la rapoartele auditorilor
interni, la care adugau noi constatri rezultate prin aplicarea procedurilor specifice i apoi efectuau certificarea conturilor organizaiei auditate.
Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de inventariere i de inspectare a conturile clienilor i au nceput s realizeze analize, comparaii i s justifice cauzele eecurilor, s dea consultaii i
soluii, pentru cei care erau responsabili, pentru activitatea ntreprinderii. n acest fel, n timp, s-au stabilit obiective, instrumente i tehnici specifice i sisteme de raportare distincte pentru auditorii interni, comparativ cu auditorii externi.
Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare
al auditului i i-au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de audit intern n interiorul organizaiilor.
Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n memoria colectiv, datorit ereditii sale, respectiv activitatea de certificare a conturilor.
Rolul i necesitatea auditorilor interni a crescut continuu i a fost unanim acceptat, motiv pentru care acetia au simit nevoia de a se organiza i de
a-i standardiza activitile practice. Astfel, n anul 1941, s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni I.I.A.185, care a fost recunoscut internaional. Ulterior, a aderat Marea Britanie, iar n 1951 Sue-dia,
Norvegia, Danemarca i alte state. n prezent, la acest institut s-au afiliat
peste 100 de institute naionale ale auditorilor interni i membri din peste 120
ri, n urma obinerii calitii de C.I.A. Auditor Intern Certificat, acordat
de I.I.A., pe baza unor examene profesionale.
Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor 60, fiind puternic marcat de originile sale de control financiar-contabil.
Abia dup anii 80 90 funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei continu i n prezent.
n Romnia, n perioada economiei planificate entitile erau obinuite cu
un sistem n care Curtea de Conturi a Romniei, Ministerul Finanelor Publice i alte organisme de control extern veneau sistematic pentru realizarea
unor controale de fond privind propria activitate.
Managerii nu trebuie s mai atepte s vin cineva din afar s le organizeze sistemul de control intern din cadrul propriilor entiti.
n prezent, managerii trebuie s neleag responsabilitatea pe care o au
de a-i organiza propriul sistem de control intern, n cadrul entitilor pe care
le conduc i, de asemenea, faptul c responsabilitatea le-a fost transferat n
185

The Institute of Internal Auditors I.I.A.


250

totalitate i de aceea trebuie s se implice n organizarea ct mai eficient a


activitilor.
Rolul Ministerului Finanelor Publice i al Curii de Conturi a Romniei
este acela de a aprecia dac sistemul de control intern implementat de management funcioneaz i este capabil s prentmpine sau s stopeze eventualele utilizri neeconomicoase ale fondurilor i s identifice punctele slabe
n gestionarea fondurilor pe care le administreaz.
n aceste condiii, managementul va trebui s nscoceasc activiti de
control care s le permit s stpneasc riscurile care apar i evolueaz
permanent pentru a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la mod n domeniul controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control
intern i audit intern.
n practic, exist o problem cu nelegerea sistemului de control intern
care, fiind obiect al auditului intern, nglobeaz toate activitile de control
intern realizate n interiorul unei entiti i riscurile asociate acestora, aa cum
rezult din figura 4.1 Rolul auditului intern n entitile publice.
Din analiza acestei figuri observm c entitile n practic se confrunt
cu riscuri, care pot fi mari, medii i mici, i care evolueaz continuu.
Managementul general pentru a face fa acestor riscuri i dezvolt un
sistem de control intern constituit din ansamblul activitilor de control implementate ntr-o organizaie, care ns trebuie s fie flexibil n funcie de
evoluia riscurilor. Atunci cnd, totui, un risc reuete s produc efecte,
aceasta nseamn c activitatea de control din cadrul compartimentului n cauz ori nu a funcionat, ori a fost depit de situaia creat.
n aceste condiii, managementul general va declana o aciune de control
sau de inspecie, pe baz de ordin sau decizie, pentru instrumentarea disfunciunilor produse de evoluia riscurilor n cadrul respectivului compartiment.
Ulterior, structura de audit intern din cadrul entitii, cnd va evalua activitatea compartimentului n cauz, va analiza riscurile cu care se confrunt acesta i activitile de control implementate, inclusiv modul cum a fost realizat misiunea de control sau de inspecie i va face recomandri adecvate pentru evitarea unei asemenea situaii n viitor.

251

Figura 4.1. Rolul auditului intern n entitile publice


Managementul, care procedeaz n acest fel, va beneficia de evaluarea intern oferit de auditul intern, n vederea fundamentrii activitii decizionale. n
acest fel este perceput valoarea adugat adus organizaiei de ctre auditul intern, prin ajutorul pe care l primete managementul de linie al compartimentului
auditat de la auditorii interni prin intermediul recomandrilor i concluziilor
acestora.
n practic, rolul auditului intern se poate concretiza numai atunci cnd
acesta se gsete implementat pe linia strategic a organizaiei: manager
general riscuri audit intern standarde de bun practic rezultate.
n acelai timp, trebuie nelese corect i noiunile de control extern i
audit extern, care funcioneaz ntr-o economie de pia concurenial, cum
este i cea romneasc.

252

Auditorii interni i managerul trebuie privii ca parteneri i nu ca adversari, avnd aceleai obiective, printre care eficacitatea actului de management i atingerea intelor propuse.
Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe care l primesc pentru stpnirea riscurile care apar i evolueaz continu, aa cum rezult din figura 4.2 Poziia auditului intern n cadrul entitii.

Figura 4.2. Poziia auditului n cadrul entitii


Din analiza acestei figuri observm statutul aparte, poziia clar, detaat a compartimentului de audit intern n cadrul organizaiei, care are menirea de a asigura independena acestora.
n acelai timp, remarcm faptul c auditorii interni evalueaz orice departament, funcie, activitate din cadrul entitii, pentru care raporteaz managementului general.
Relaia dintre auditorii interni i cei auditai trebuie s fie una profesional, respectiv de evaluare a sistemelor i de depistare a eventualelor probleme cu care se confrunt salariaii. Ajutorul oferit de auditul intern trebuie s
se materializeze n gsirea unor soluii, mpreun cu cei auditai, pentru eliminarea disfunciunilor, neregulilor sau chiar iregularitilor cu care se confrunt acetia.
Prin modul de raportare al auditorilor interni la cel mai nalt nivel de
management acetia implic astfel managementul general n soluionarea
propriilor probleme constatate.
Competenele profesionale ale auditorului intern produc adevrate beneficii pentru entitate, printr-o evaluare sistematic, pe baza standardelor de
253

audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate.
Auditorii interni izolai sunt ineficieni, deoarece valoarea auditului intern o reprezint echipa, care funcioneaz ca ultimul nivel de evaluare intern a entitii.
Auditul intern prin activitile pe care le desfoar adaug valoare, att
prin evaluarea sistemului de control intern i analiza riscurilor asociate activitilor auditabile, ct i prin recomandrile cuprinse n raportul ntocmit i
transmise n scopul asigurrii atingerii obiectivelor organizaiei.
Destinatarii rapoartelor de audit intern pot s in sau nu cont de recomandrile auditorilor interni, ns ei tiu c atunci cnd nu in cont de ele
i vor asuma anumite riscuri.
Auditul intern nu poate da un certificat c toate activitile sunt protejate sau c nu exist disfuncii, din singurul motiv important - relativitatea
controlului intern - care este obiectul su de activitate.
Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare rezonabil managementului general referitoare la funcionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorina de a rspunde necesitilor n continu schimbare ale entitilor. Axat, la nceput, pe probleme contabile, obiectivele auditului intern s-au
deplasat spre depistarea principalelor riscuri ale entitilor i evaluarea controlului intern al acestora.
Componenta financiar reprezint firul rou care leag activitile
desfurate n cadrul organizaiei cu activitile de audit intern.
Auditul intern trebuie s desfoare numai activiti specifice de
audit i s fie perceput de management ca o activitate cu o importan
aparte. Astfel, din practic, se tie c auditul intern nu poate da o opinie
pentru fiabilitatea situaiilor financiare anuale ale organizaiilor.
Dac auditorul intern ar certifica situaiile financiare anuale, atunci:

ofer managementului general o asigurare n faa


propriilor salariai;

asigur pe managerul general c situaiile financiare


elabo-rate de directorul financiar sunt fiabile i corecte;

devine un judector ntre directorul financiar i


managerul general.
n plus, dac ar exista aceast certificare a auditorului intern, entitile publice ar putea s o foloseasc i n afara organizaiei.
Compartimentele de audit intern ofer n afara activitii de asigurare i
activiti de consiliere, ceea ce presupune un nalt nivel de independen, obiectivitate i profesionalism. Din aceste considerente, n viitor vom discuta
despre externalizarea funciei de audit intern.

254

4.2. EVOLUIA AUDITULUI INTERN


Scopul iniial al Institutului Auditorilor Interni I.I.A. a fost acela de
standardizare a activitii de audit intern, plecnd de la definirea conceptelor,
stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia.
n timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv
de la furnizarea de informaii pentru manager, spre o colaborare cu auditul
extern, cruia i asigur o materie prim prelucrat, devenind totodat o
activitate de sine stttoare.
ncepnd din 1950, I.I.A. a emis norme proprii de audit intern, diferite
de cele ale auditului extern. n timp, acestea s-au generalizat i din 1970 au
devenit standarde de audit intern, care sunt ntr-o permanent micare datorit evoluiei societii ce se confrunt mereu cu noi provocri.
n 1941, J.B.Thurston, primul preedinte al Institutului Internaional al
Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai
strlucit a auditului intern va fi asistena managerial. n 1991, Joseph J.
Mossis - preedintele Institutului Auditorilor Interni din Marea Britanie, reia
aceeai remarc, dar n termeni mult mai exaci: este clar pentru cei care
lucreaz n cadrul funciei de Audit Intern c acesta are un rol vital de jucat,
ajutnd conducerea s ia n mn hurile controlului intern.186
n ciuda unei evoluii spre o implicare mai mare n asistena managerial, construit piatr cu piatr, edificiul funciei de audit intern sufer
datorit unor contradicii i disfuncii inerente oricrui nceput. n acest sens,
domnul Jacques Renard n cartea sa, prezentat mai sus, avea dou explicaii
foarte plauzibile, i anume:

un prea mare exces de mediatizare a termenului audit,


care are un impact deosebit asupra tuturor categoriilor de
specialiti, cuvnt la mod care d valoare i un aer savant celor
care l folosesc, cre-ndu-le impresia c deja se afl naintea
progresului i a tehnicii, prin simpla utilizare a cuvntului AUDIT.
n acest sens, putem confirma c nu exist eveniment tiinific
unde aproape n mod magic s nu i gseasc locul i termenul
audit. n universiti au aprut o serie de discipline a cror
denumire ncepe astfel: au-ditul, spre exemplu, resurselor
umane, iar disciplina respectiv nainte se numea managementul
resurselor umane i se refer nu-mai la management, i exemplele
pot continua;

auditul intern nu se numete ntotdeauna audit intern i


deseori n funcie de cultura organizaiei, de practica n domeniu,
186

Jacques Renard Theorie et practique de laudit interne, Editions dOrganisation, Paris,


France, 2002, tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea
Ministerului Finanelor Publice, Bucureti, 2003, p. 1.
255

de tradiii i, nu n ultimul rnd, de obiceiuri se mai folosesc


termeni ca: in-specie, control financiar, verificare intern, control
intern. Utiliza-rea acestor termeni, din pcate chiar i de ctre
specialiti n do-meniu, creeaz multe confuzii pentru majoritatea
oamenilor/-practicienilor i n special n rndul managerilor, care
atunci cnd aud de un auditor exclam cu neles: bine ai venit
pentru c nici-odat un control nu este n plus.
Totui practicienii auditului intern constat cu satisfacie evoluia rapid
i pertinent a acestuia, perceput clar de toat lumea, n ciuda unor confuzii
i disfuncii care mai apar; obiectivele auditului sunt atinse i el devine un
ajutor de neevitat pentru manager. n acest sens, precizm c, fostul preedinte al IFACI, Louis Vaurs, a subliniat evoluia conceptului de audit intern,
afirmnd c transformrile introduse de majoritatea auditorilor nu au fost
observate cu adevrat de managerii notri.187 Cu prere de ru, trebuie s
observm c aceast remarc din ultimul deceniu al mileniului doi este nc
de actualitate.
Auditul intern i va atinge obiectivele dac exist un sistem de control
intern organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri procedurale, coduri deontologice (nu etice), care s susin
morala profesiunii de audit, avnd n vedere faptul c auditorul trebuie s fie
n afara oricror bnuieli, precum soia Cezarului.
Activitatea compartimentului de audit intern se afl ntr-o relaie de
complementaritate cu Comitetul de audit, respectiv:
auditul intern ofer Comitetului de audit o analiz imparial i
profesionist asupra riscurilor organizaiei i contribuie la mbuntirea informrii sale i a Consiliului de administraie, n ceea ce privete securitatea acesteia;
Comitetul de audit garanteaz i consacr independena auditului
intern.
n acest fel, cele dou structuri contribuie la guvernarea eficient a organizaiilor, dar n moduri de abordare diferite.
Profesia de audit intern se bazeaz pe un cadru de referin flexibil, recunoscut n ntreaga lume, care se adapteaz la particularitile legislative i
de reglementare ale fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective.
Cadrul de referin al auditului intern cuprinde:188

conceptul de audit intern, care precizeaz cteva elemente indispensabile:


187

Ibidem., op. cit., p. 16.


Norme profesionale ale auditului intern, publicate de IIA din SUA i comentate de IFACI
din Frana, Bucureti, 2002.
188

256

auditul intern efectueaz misiuni de asigurare i misiuni


de consiliere;
domeniile sale de responsabilitate sunt riscul, controlul
intern i administrarea entitii;
finalitatea auditului intern este aceea de a aduga valoare
organizaiilor;

codul deontologic, care furnizeaz auditorilor interni principiile


i valorile ce le permit s-i orienteze practica profesional n
func-ie de contextul specific;

standardele profesionale pentru practica auditului intern, care


ghideaz auditorii n vederea ndeplinirii misiunilor i n gestionarea activitilor specifice;

standardele de implementare practic care comenteaz i


explic standardele i recomand cele mai bune practici;

sprijinul pentru dezvoltarea profesional, constituit n principal


din lucrri i articole de doctrin, din documente ale colocviilor,
conferinelor i seminariilor.
Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i
organismelor de reglementare o asigurare privind nivelul de profesionalism al
auditorilor interni. Nerespectarea lor nu nseamn numai s te situezi n afara
profesiei, dar mai ales s te privezi de un mijloc de a fi mai eficace i mai credibil. Amatorismul nu poate s funcioneze n auditul intern, ci doar o abordare
sistematic i metodic poate aduce un plus de valoare organizaiilor.
4.3. CARACTERISTICILE AUDITULUI INTERN
Organizarea funciei de audit intern n cadrul entitilor impune luarea
n consideraie a urmtoarelor caracteristici:

universalitatea;

independena;

periodicitatea.
a. Universalitatea funciei de audit intern trebuie neleas n raport de
aria de aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n
realizarea acestei funcii.
Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi
domeniul de activitate al acestora. El s-a nscut din practica ntreprinderilor
internaionale, apoi a fost transferat celor naionale, dup care a fost asimilat
n administraie.
Auditul financiar are ca obiect activitile din domeniul financiar i
contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activi257

tile desfurate n cadrul entitii, de aici universalitatea funciei. Din practic a rezultat c activitile financiar-contabile reprezint 20-25 % din activitile care fac obiectul auditului intern.
Putem afirma c acolo unde exist control intern exist i audit intern,
deoarece materia prim a auditului intern sau obiectul su de activitate
este controlul intern. Datorit faptului c auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem a-firma
c i auditul intern este universal.
Funcia de audit intern a devenit o funcie de asisten managerial prin
care auditorii interni ajut managerii, de la orice nivel, s stpneasc mai bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist
peste tot i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea, standardele de audit intern precizeaz c un serviciu de audit
intern trebuie s aib posibilitatea de a audita toate activitile unei organizaii, motiv pentru care trebuie s aib profesioniti din toate culturile, i din
toate specializrile.
Normele internaionale precizeaz c auditorul intern nu trebuie s
cunoasc toate meseriile din lume. El nu poate s fie la fel de bun ca cel care
face zilnic aceeai lucrare. Specialitatea auditorului intern este sistemul de
control intern. ns pentru a-i putea exercita specialitatea sa el trebuie s
aib o bun cunoatere a mediului pe care-l auditeaz, s neleag i s-i
nsueasc cultura organizaiei.
ntr-un compartiment de audit intern nu exist oameni pricepui la toate,
ci aici vom gsi specialiti care i-au nsuit: cultura managerial, cultura financiar-contabil, cultura informatic i alte culturi care sunt necesare ntr-o
entitate. n acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului, numai dac
este considerat un specialist. Auditorul informatician este un informatician
care, n plus, i-a nsuit auditul intern i nu invers.
b. Independena auditorului intern trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu: totul merge foarte bine sau totul
merge foarte prost.
Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita
se va comporta ca un controlor financiar de gestiune, i va controla propra
activitate, i nici inspector pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi
manager sau o persoan care realizeaz procesul de achiziii. Ce va face
atunci cnd va audita achiziiile?
Auditul intern este o activitate independent, de asigurare a ndeplinirii
obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a
mbunti activitile unei organizaii. Astfel, funcia de audit intern, cu
ocazia evalurii controlului intern, stabilete:

258

dac controlul intern exist i funcioneaz;


dac controlul intern a depistat toate riscurile;
dac pentru toate riscurile identificate a gsit
procedurile cele mai adecvate;

dac lipsesc controalele n anumite activiti;

dac exist controale redondante;

apoi, transform n recomandri toate aceste constatri


i conclu-zii asupra controlului intern prin raportul de audit pe
care l va nainta managerului.
Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale,
prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de
conducere. De asemenea, auditul intern ofer departamentelor din organizaie, Consiliului director, Consiliului de administraie o opinie independent
i obiectiv asupra managementului riscului, controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale
organizaiei.
Din practic rezult c auditul intern are trei principale preocupri:
raporteaz managementului la cel mai nalt nivel, pentru ca acesta
este cel care poate lua decizii, respectiv sefului executivului sau
Consiliului de administraie;
evalueaz i supervizeaz sistemul de control intern i managementul riscurilor;
ofer consiliere pentru mbuntirea managementului, pe baza
analizei riscurilor asociate activitilor auditabile.
Auditul intern, prin practica sa, intr n cultura organizaiei iar atunci
cnd managerul apeleaz la auditori acesta devine o funcie responsabil,
caracterizat prin independen.
Auditul intern este o funcie i auditorul intern este o persoan care are
obligaii i acestea nu sunt minore i privesc entitatea n ansamblu.
c. Periodicitatea auditului intern este o funcie permanent n cadrul
entitii, dar este i o funcie periodic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de riscurile care apar.
n acest sens, trebuie s dispunem de un sistem de msurare a riscurilor.
Acesta este planul de audit, care se realizeaz pe perioade strategice, de re-gul
5 ani, structurat anual i cuprinde toate activitile. Diferena este c unele activiti vor fi auditate odat, iar altele de mai multe ori, funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori i n funcie de
acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru
259

moment.

260

Periodicitatea auditului intern, nu nseamn jumtate de norm, ci trebuie avut n vedere faptul c auditorul intern poate reveni oricnd acolo, dac, consider c este nevoie.
Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere, la diferite
perioade de timp. Auditul intern trebuie s urmreasc obiectivele generale,
dar i alte elemente ca:

existena unor disensiuni ntre diferite nivele ale organizaiei;

posibilitatea de perfecionare i eficientizare a sistemelor


auditate;

existena anumitor activiti care descurajeaz oamenii s


lucreze mai bine .a.
Activitatea de audit intern este o activitate programat care se realizeaz n conformitate cu standardele pentru a conduce la rezultate i se deruleaz
pe baza unui program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie.
Procesul de audit intern trebuie s se efectueze sistematic, pas cu pas, i
s aib n vedere toate aspectele, nu numai lucrurile agreabile. El trebuie
organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie s i mbunteasc managementul funcional i activitatea
de analiz a riscurilor.
Descoperirile i recomandrile auditului intern sunt utile liniei de management din zonele auditate, n special cu privire la mbuntirile poteniale
n procesul de management al riscului, i pe care auditorul le va evalua din
nou cu ocazia revenirii sale, ceea ce va asigura i garanta un plus de valoare
organizaiei.
Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu
nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper fraude atunci responsabilii activitilor respective vor avea probleme,
pentru care vor trebui s rspund, dac s-au nclcat legile i regulamentele
interne.
n concluzie, auditul intern este o funcie periodic care se realizeaz
conform unui plan i pe baza unor programe de activitate, comunicate i
aprobate anticipat.
Auditul intern va deveni un instrument care va aduce transparena i va
reprezenta un mare pas nainte, iar prin aceasta va contribui la mbuntirea
culturii organizaionale i naionale.

261

4.4. DEFINIREA CONCEPTULUI DE AUDIT INTERN


Funcia de audit intern a cunoscut transformri succesive pn la stabilizarea definirii conceptului. Aceste abordri progresive au scos n eviden o
serie de elemente, care trebuie reinute pentru conturarea cadrului n care se
nscrie auditul intern.
Din analiza evoluiei funciei auditului intern, pn n prezent, putem aprecia urmtoarele elemente de implicare n viaa entitii auditate, i anume:

consiliere acordat managerului;

ajutorul acordat salariailor, fr a-i judeca;

independen i obiectivitate total a auditorilor.


a. Consiliere acordat managerului
Auditul intern reprezint o funcie de asisten a managerului, pentru a-i
permite s-i administreze mai bine activitile. Componenta de asisten, de
consiliere ataat auditului intern l distinge categoric de orice aciune de
control sau inspecie i este unanim recunoscut ca avnd tendine de evoluie n continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a gsi soluii de
rezolvare a problemelor sale, ntr-o cu totul alt manier, n sensul c prin
dispoziiile luate s asigure un control mai bun al activitilor, programelor i
aciunilor sale.
Profesionalismul auditorului intern este arta i maniera de a emite o
judecat de valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri, instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul activitilor de control utilizate de managerul instituiei sau responsabilul unui loc de munc, recunoscut de specialiti drept
control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordrile practice succesive deja elaborate i prin analiza ansamblului s contribuie
la mbuntirea sistemului de control intern i a muncii cu mai mult securitate i eficacitate.
n consecin, se accept unanim c auditorul intern consiliaz, asist,
recomand, dar nu decide, aceasta rmnnd responsabilitatea managementului,
obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea
controlului pe care fiecare manager l are asupra activitilor sale i a celor pe
care le coordoneaz, n vederea atingerii obiectivelor controlului intern.
n vederea realizrii acestor atribuii auditorul intern dispune de o serie
de atuuri fa de management, i anume:

standarde profesionale internaionale;

buna practic recunoscut n domeniu, care i d autoritate;


262

tehnici i instrumente, care-i garanteaz eficacitatea;


independena de spirit, care i asigur autonomia s
conceap ipoteze i s formuleze recomandri;

cercetarea i gndirea lui este detaat de constrngerile i


obliga-iile unei activiti permanente de gestionare zilnic a unui
serviciu.
b. Ajutorul acordat salariailor fr a-i judeca
ntr-o entitate n care auditul intern face parte din cultura organizaiei
acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri
poteniale importante, cu absena conformitii cu reglementrile de baz, cu
o eficacitate sczut i o fragilitate extern a acesteia, datorit deturnrilor de
fonduri, dispariiei activelor sau fraud, este evident c managerul respectiv
va fi judecat, apreciat, considerat n funcie de constatrile auditorului intern.
ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundan n sistem sau posibiliti de mbuntire a activitilor/aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie.
Dintre aceste elemente menionm:
Obiectivele auditului intern au n vedere un control asupra activitilor, care s conduc la mbuntirea performanei existente i nu la
judecarea acestuia, aa cum specialistul n fiscalitate ajut la o mai
bun aplicare a regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern;
Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut s se efectueze ntr-o
manier pozitiv. Spre exemplu, este cazul unei insuficiene, nereguli importante descoperit de auditorul intern, care imediat o aduce la cunotina managerului i pe care acesta o va soluiona fr ntrziere. n acest caz, disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i
aprecierea auditorului ca un responsabil dinamic i eficace;
Responsabilitile auditorului intern trebuie s aib n vedere c
adesea analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora
responsabilul nu are un bun control. Cu aceast ocazie, se observ
c soluiile trebuie s vin pe cale ierarhic sau chiar de la nivelul
organizaiei, dac sunt probleme de dimensiune cultural, de for-mare profesional, de buget, de organizare, de natur informatic .a.
Analogia auditor intern manager, prezentat mai sus, reprezint o situaie paradoxal, adesea ntlnit, care i stimuleaz logica celui auditat

263

atunci cnd constat c auditorul intern confirm insuficienele semnalate


chiar de el pe parcursul desfurrii activitilor practice.
Din aceast prezentare rezult c, de fapt, n aceasta const consilierea
concret i fr echivoc acordat managerului de catre auditorul intern;
c. Independena total a auditorilor interni
Funcia de audit intern nu trebuie s suporte influene i presiuni care ar
putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern
definesc principiul independenei sub dou aspecte:

independena compartimentului n cadrul organizaiei, de


aceea el trebuie s funcioneze subordonat celui mai nalt nivel
ierarhic;

independena
auditorului
intern,
prin
practicarea
obiectivitii, adic auditorii interni trebuie s fie independeni de
activitile pe care le auditeaz.
Independena auditorilor interni trebuie s aib la baz eliminarea practicii de suprancrcare a auditorilor cu lucrri care nu ar trebui s le revin
lor. Spre exemplu: definirea de reguli i proceduri de lucru, exercitarea aciunilor de evaluare i supervizare ale salariailor, chiar i temporar, participarea
la elaborarea sistemelor informatice, activitatea de organizare, aciuni de control financiar propriu-zis sau inspecii .a.
Fenomenul cel mai grav care rezult de aici este c auditorii aflai n
aceast situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut
independena i obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti
mici i mijlocii, cnd din motive structurale suntem obligai s ncredinm
auditorilor asemenea aciuni, se impune s evalum riscurile i consecinele
inevitabile n timp.
Independena i obiectivitatea sunt abateri de la funcia de audit intern,
care duneaz eficacitii i rigorii muncii de audit. Spre exemplu: Trebuie s
avem n vedere c nu putem fi medic i pacient n acelai timp, fr s stabilim un diagnostic cel puin subiectiv.
Respectarea standardului privind independena presupune unele reguli:
auditul intern nu trebuie s aib n subordine vreun serviciu operaional;
auditorul intern trebuie s aib acces, n orice moment, la persoanele de la toate nivelele ierarhice, la bunuri, la informaii, la sistemele electronice de calcul;
recomandrile pe care le formuleaz s nu constituie n nici un caz
msuri obligatorii pentru management.
n practic, pentru asigurarea independenei dar i obiectivitii auditorului,
organizarea funciei de audit intern n subordinea nivelului ierarhic cel mai nalt
nu este suficient, ci n plus, trebuie ca fiecare auditor, n cadrul activitilor pe
care le desfoar, s dea dovad de obiectivitate, acesta fiind de altfel unul din

264

principiile fundamentale ale codului deontologic.


Obiectivitatea auditorului intern nseamn s realizezi o apreciere n total neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De aceea, standardele profesionale consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate/activitate/program a crei
responsabilitate i-a asumat-o n cursul timpului.
Realiznd c idealul absolut nu va fi atins nici n audit, ca i n alte domenii, de aceea vorbim despre riscul de audit, un risc rezidual care rmne
dup trecerea auditorului intern. Obiectivitatea auditorului intern reprezint
scopul care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a
se apropia ct mai mult de acest deziderat.
Independena i obiectivitatea este deseori controversat, mai ales de
ctre auditorii interni care nu neleg aceast independen atunci cnd se afl
ntr-o structur ierarhic.
n realitate, independena auditorului intern este supus unei duble limitri:
auditorul intern, ca orice responsabil din organizaie, trebuie s se
conformeze strategiei i politicii direciei generale;
auditorul intern trebuie s fie independent n exercitarea funciei
sale, dar respectnd standardele de audit intern. Aceasta este o
limitare deontologic, dar nensoit de sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient respectarea
standardelor profesionale.
Din aceast succint prezentare rezult c, n materie de independen,
nu este suficient nici ataarea structurii de audit la cel mai nalt nivel ierarhic, i nici urmrirea realizrii obiectivitii. Practica n domeniu ne arat c
adevrata independen a auditorului intern o constituie profesionalismul
su, deoarece dac este un profesionist va descoperi disfuncii importante, va
face recomandri pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor acesteia.
Auditul intern trebuie s ajung la nivelul de a fi capabil s respecte
principiul de a audita orice activitate i, n acelai timp, s fie contient c se
afl ntr-o continu competiie cu propriile responsabiliti pentru a evita
pierderea independenei de rutin.
*
Dup prezentarea modului de ancorare a funciei de audit intern n viaa
entitii, putem s trecem la definirea conceptului de audit intern, care a nsemnat o evoluie continu de-a lungul timpului.
n anul 1999, IIA din SUA a actualizat definiia auditului intern, n urma unui studiu efectuat cu 800 studeni, coordonat de auditorii n coordonarea universitilor australiene, astfel :
265

Auditul intern este o activitate independent i obiectiv, care d unei


organizaii o asigurare n ceea ce privete gradul de control deinut asupra
operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie
la adugarea unui plus de valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii, i fcnd
propuneri pentru a le consolida eficacitatea.
Exist autori189 care consider c folosirea cuvntului activitate, pentru a defini auditul intern, n locul termenului de funcie l situeaz pe responsabilul su pe o poziie subaltern, innd cont c o activitate este mai elementar dect o funcie.
n lexicul Cuvintele Auditului190 exist urmtoarea definiie a auditului, i anume: Auditul intern este n cadrul unei organizaii o funcie exercitat ntr-o manier independent i cu mandat - de evaluare a con-trolului
intern. Acest demers specific concureaz cu bunul control asupra ris-curilor
de ctre responsabili.
n Legea nr. 672/2002 privind auditul public intern din Romnia este
adoptat definiia dat de IIA, n anul 1999, respectiv cea care este prezentat
mai sus este considerat, n prezent, satisfctoare i exhaustiv din punct de
vedere al coninutului.
n 2004, IIA a mbuntit definirea conceptului de audit intern, prin
implementarea unor termeni agreai tot mai mult n rndul profesionitilor,
aa cum rezult din definiia prezentat n cele ce urmeaz:
Auditul intern este o activitate independent, obiectiv de asigurare i
de consultan conceput pentru a crea valoare i pentru a mbunti operaiunile unei organizaii. Asist o organizaie n ndeplinirea obiectivelor
sale prin implementarea unei abordri sistematice i disciplinat n evaluarea i mbuntirea eficacitii managementului riscurilor, a controlului i a
proceselor de guvernan.

189

Jacques Renard Theorie et practique de laudit interne, Editions dOrganisation, Paris,


France, 2002, tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea
Ministerului Finanelor Publice, Bucureti, 2003, pag. 61
190
Le mots daudit IFACI_ IAS, Editions Liaisons, Paris, 2000.
266

Capitolul 5

Paralele ntre conceptul de


audit intern i alte concepte

5.1. PARALEL NTRE AUDITUL INTERN I AUDITUL EXTERN

uditul intern s-a nscut prin desprinderea unor activiti ncorporate iniial n activitile realizate de auditul extern i de aici aparentele suprapuneri i confuzii care se manifest n practica acestor profesii. n realitate cele
dou activiti sunt total diferite, ns grania de separare dintre ele este una
sensibil i mai puin sesizabil, chiar i pentru profesionitii n domeniu. n
plus, exercitarea acestor profesii conduce la identificarea i stabilirea unor relaii de complementaritate ntre cele dou activiti.
Auditul intern i auditul extern sunt activiti care se completeaz reciproc, de care beneficiaz n mod deosebit practicienii i care sunt reglementate de standardele profesionale ale celor dou categorii de auditori, astfel:
Auditul intern reprezint un sprijin pentru auditul extern, deoarece acolo unde exist funcia de audit intern, auditorul extern este
n mod natural nclinat s porneasc n auditare de la constatrile
i recomandrile auditului intern i astfel s aprecieze calitatea
regularitii, sinceritii i imaginii fidele a conturilor care i sunt
prezentate. n practic, poate chiar s foloseasc anumite lucrri
ale auditului intern pentru a-i susine demonstraia sau pentru a-i
formula opinia.
Auditul extern reprezint un suport pentru auditul intern, avnd n
vedere c acolo unde un profesionist i-a exercitat meseria, avem
un control mai bun i un element profesional de comparaie. Auditorul intern poate ajunge s profite de pe urma unor lucrri ale auditului extern pentru a-i formula recomandrile i a-i susine
concluziile.
Din aceast paralel rezult ct de eficient este n practic colaborarea
dintre aceste dou categorii de profesioniti, pentru ambele pri.
Elementele de colaborare prezentate anterior sunt susinute de Standardul 2050 Coordonare i Standardul 2440 Difuzarea rezultatelor.

245

Menionm, de asemenea, c auditul intern i auditul extern, n comun,


trebuie s respecte urmtoarele principii i anume:
interzicerea oricrui amestec n gestiunea organizaiei;
utilizarea acelorai instrumente i tehnici, chiar dac metodologia de aplicare este diferit;
constatrile, concluziile i opiniile transmise organizaiei trebuie s fie susinute de probe adecvate de audit.
Prezentm, n continuare, principalele diferene ntre funcia de audit
intern i cea de audit extern191, dup cum urmeaz:
Nr.
crt.
1.

DOMENII DE
REFERIN
Statutul

2.

Relaia cu organizaia
Beneficiarii auditului
Obiectivele
auditului

Angajat al organizaiei.

5.

Scopul
auditului

Servete nevoile organizaiei.

6.

Domeniul de
aplicare a auditului

7.

Periodicitatea
auditului

Domeniul este mult mai vast, deoa-rece


include nu numai toate funciile ntreprinderii, ci i dimensiunile lor.
Domeniul auditului intern depete domeniul cifrelor.
Ex.: auditarea activitii cabinetului medical
Activitate efectuat permanent n cadrul entitii prin aciuni planificate, n
funcie de analiza riscurilor

8.

Durata auditului

3.
4.

AUDITUL INTERN

AUDITUL EXTERN

Face parte din funciile ntreprinderii

Ofer servicii i este independent din punct


de vedere juridic. n sectorul privat, auditorii
externi sunt numii de acionari, care le stabilesc i perioada pe care s o auditeze, i tot
acestora le raporteaz. n sectorul public,
prin analogie, se solicit o certificare n numele contribuabilului.
Angajat de organizaie printr-un contract
independent.
Toi cei care doresc o certificare a conturilor:
bnci, autoriti, acionari, clieni, furnizori .a.
Certificarea exactitii conturilor i a situaiilor
financiare, care are obiective neschimbate
din 1930 i care const n regularitatea, sinceritatea i imaginea fidel a declaraiilor
financiare finale. Cu aceast ocazie auditul
extern evalueaz i el sistemul de control intern, dar numai pentru elemente de natur
financiar-contabil.
Servete interesele unei tere persoane, fizice sau juridice, care are nevoie de informaii
financiare reale.
nglobeaz tot ceea ce particip la determinarea rezultatelor, la elaborarea situaiilor financiare finale i numai la acestea, dar din
toate funciile ntreprinderii.

Managerii de la toate nivelurile


Evaluarea sistemului de control intern i oferirea asigurrii rezonabile
managementului, c acesta funcioneaz

Revizuiete activitile organizaiei n


mod continuu.

191

i desfoar misiunile n general n mod


intermitent i n momente propice certificrii
conturilor, respectiv dup sfritul semestrului sau anului, n restul perioadelor auditorii
nefiind prezeni n entitate.
Revizuiete, de obicei anual, nregistrrile din
declaraiile financiare.

V provocm s analizai pentru comparaie i tabelul Diferene cheie ntre auditul intern
i auditul extern din capitolul Guvernana.
246

Nr.
crt.
9.

DOMENII DE
REFERIN
Legtura cu
factorii din ntreprindere

10.

Independena

11.
12.

Independena
n relaia cu
managementul
Metoda

13.

Stilul de lucru

14.

Prevenirea
fraudelor

15.

Perspectiva
auditului

AUDITUL INTERN

AUDITUL EXTERN

Schimb mereu interlocutorii n funcie de misiunea planificat, i, din


acest punct de vedere, auditul intern
este periodic pentru cei auditai.
Este independent n exercitarea funciei sale, n sensul unei independene
a minii fa de subiectele pe care le
auditeaz.
n acelai timp este dependent prin
faptul c:
- aparine organizaiei;
- depinde de standardele profesionale pe care trebuie s le respecte.
Este independent fa de activitile
auditate dar rspunde i nevoilor
managementului
Este o abordare n funcie de riscuri
i oricare ar fi domeniul de activitate
utilizeaz aceleai tehnici i instrumente de lucru.
n acest sens exist o metodologie
specific i original.
i concentreaz atenia asupra unor
evenimente viitoare.
i concentreaz atenia asupra prevenirii fraudei.
Se intereseaz de toate problemele
organizaiei, spre exemplu evalueaz
confidenialitatea dosarelor
personale din cadrul cabinetului
medical.
n funcie de evoluia standardelor de
audit intern ale IIA.

Are mereu aceiai interlocutori din ntreprindere i, din acest punct de vedere, auditul extern este permanent pentru cei auditai.
Are independena specific titularului unei
profesii libere, reglementate juridic i statutar. n acelai timp, este independent fa de
clientul su.

Este independent fa de management i fa


de Consiliul de administraie.
Are o metodologie precis, standardizat i
se bazeaz pe inventare, analize, comparaii,
rapoarte, dar i pe activitatea auditorului
intern.
i concentreaz atenia asupra nelegerii
evenimentelor trecute.
Incidental, i centralizeaz atenia asupra
prevenirii i detectrii fraudei, mai ales cnd
se regsesc slbiciuni n declaraiile financiare.
Se intereseaz numai de fraudele care pot
afecta conturile.
n funcie de evoluia standardelor de audit
financiar ale INTOSAI.

Tabelul 5.1 Paralel ntre auditul intern i auditul extern


Datorit necesitii nelegerii diferenelor dintre funcia de audit intern
i funcia de audit extern i avnd n vedere i confuziile care mai persist,
prezentm i alte consideraii referitoare la obiectivele celor dou funcii:
a) Analiznd atribuiile auditului extern i auditului intern fa de funcia financiar-contabil, constatm c exist diferene de fond. Astfel, n domeniul auditului intern intr i evaluarea funciei contabile i ea ar putea fi
realizat din punct de vedere al conformitii, regularitii, eficacitii i managementului. Dar auditarea funciei financiar-contabile intr i n responsabilitatea auditului extern, ns acesta nu urmrete aceleai obiective i nu
folosete aceeai metodologie n vederea auditrii, astfel:

247

auditul extern exercitat asupra funciei fianciar-contabile realizeaz


certificarea regularitii, sinceritii i imaginii fidele a conturilor i a
declaraiilor financiare finale;
auditul intern efectuat asupra funciei financiar-contabile a entitii
evalueaz sistemul de control intern i formuleaz recomandri i
concluzii pentru eventualele constatri i ofer o asigurare rezonabil
privind funcionarea acestuia.
n concluzie, domeniul de aplicare al auditului intern i auditului extern
nu se confund i demonstreaz n acelai timp complemntaritatea celor dou
activiti, aa cum rezult din tabelul 5.2 Domeniul de aplicare al auditului.
DOMENIUL DE APLICARE
AUDIT INTERN
Audituri operaionale

NTREPRINDEREA
X
Funcii

Regularitate/
conformitate

Eficacitate

Management

Strategie

AUDIT
EXTERN
Audituri
financiare i
contabile

Producie
Achiziii
Contabilitate
********
Trezorerie
Administrare
Vnzri
Securitate
Informatic
Juridic
Resurse umane
Sursa: Jacques Renard, Teoria i practica auditului intern, MFP, Bucureti, 2002, pag. 50.

Tabelul 5.2 Domeniul de aplicare al auditului


b) Analiznd rolul controlului intern comparativ cu auditul extern i
cel intern, constatm c i acesta este diferit, astfel controlul intern apare ca
un mijloc pentru auditul extern, n timp ce pentru auditul intern apare ca un
obiectiv, astfel:
- auditorii externi n activitatea lor stabilesc pragul de materialitate care
le permite s elimine erorile a cror importan nu pune n discuie rezultatul, i aceasta este o abordare raional prin care se compar sumele n litigiu cu totalul bilanului sau cu totalul cifrei de afaceri, abordare total inadecvat i strin principiilor auditului intern;
- auditorii interni, cnd apreciaz controlul asupra afacerilor, pentru
orice disfuncie evideniat, orict de mic ar fi, nu trebuie s o compare cu bugetul global al entitii, deoarece aceasta poate fi dovada u-

248

nor dereglri grave, deocamdat neconfirmate i care trebuie remediate. Obiectivele auditorului intern nu se concentreaz asupra unui moment precis al timpului real, el ia n considerare i riscurile posibile,
innd cont de caracterul preventiv al activitii de audit intern.
n contiuare prezentm o paralel ntre practica auditului extern i
practica auditului intern n activitatea de auditare a funciei contabile.
Auditorul extern, n analiza funciei contabile, pentru a aprecia regularitatea, sinceritatea i imaginea fidel a conturilor, examineaz
mai amnunit:
exhaustivitatea nregistrrilor;
veridicitatea cifrelor;
evaluarea corect a operaiunilor;
perioada de nregistrare;
corectarea situaiilor n funcie de obligaiile legale.
n vederea ndeplinirii acestor obiective, auditorul extern apreciaz
sistemul de control intern din punctul de vedere al regularitii conturilor i a
rezultatelor.

Auditorul intern, n studiul funciei contabile,


examineaz:
respectarea regulilor de funcionare stabilite de ntreprindere
(repartizarea sarcinilor, proceduri de lucru, planificri .a.),
cauzele i eventualele consecine;
ansamblul sistemului de control intern care guverneaz funcionarea contabilitii i care-i permit responsabilului s aib
un control mai bun asupra activitii. De aceea el trebuie s se
preocupe att de pregtirea profesional a contabililor, ct i
de organizarea muncii.
Toate aceste informaii permit formarea unei preri privind controlul
avut asupra operaiilor contabile i deci recomandarea unor soluii potrivite
de mbuntire a acestuia. n acest fel ne putem da seama ct de mult s-ar nela un auditor intern care ar ncerca s fac o certificare, n sensul c ar elimina de la bun nceput posibilitatea de a formula o judecat exhaustiv.
Precizm faptul c atributul intern al funciei de audit intern reprezint o trstur esenial a acestei activiti, i, chiar i eventuala externalizare a funciei, nu trebuie s conduc la schimbarea coninutului acestei
activiti.
Exercitarea funciei n interesul entitii presupune implicarea acesteia
n mbuntirea culturii organizaiei, auditul intern trebuind s aib o contribuie esenial la consolidarea acesteia.

249

5.2. PARALEL NTRE CONTROLUL INTERN SI AUDITUL


INTERN
Conceptele de control intern i audit intern, dei diferite, conin elemente care le apropie, dar i elemente care le difereniaz, ceea ce creeaz
suficiente confuzii, chiar printre specialiti.
Standardele de bun practic n domeniu precizeaz c fiecare angajat
rspunde de propriul control intern n cadrul organizaiei din care face parte.
n acest sens, controlul intern se regsete n structura fiecrei funcii a
managementului, a fiecrei activiti i este n responsabilitatea fiecrui angajat, de aceea nu se recomand s se organizeze ca un compartiment distinct n cadrul entitii.
Managementului de linie, n afara propriului control intern, i mai revin
i alte atribuii de control care pot s evolueze, respectiv s se diminueze sau
s se dezvolte, n funcie de evoluia riscurilor n cadrul compartimentului pe
care l coordoneaz.
Auditul intern, spre deosebire de controlul intern, se organizeaz ca
structur distinct n subordinea managerului general al entitii.
n continuare, prezentm comparativ elementele structurale ale conceptului de control intern i conceptului de audit intern n tabelul 5.3 Paralel
ntre controlul intern i auditul intern.
NR.
CRT.
1.

DOMENII DE
REFERIN
Statutul

2.

Beneficiarii

3.

Obiectivele

4.

Domeniul de aplicare
Periodicitatea

5.

6.

Scopul
aciunii /misiunii

7.

Modul de abordare

CONTROLUL INTERN

AUDITUL INTERN

Se constituie n cadrul organizaiei


sub forma unui sistem de
management i control intern, care se
mai numete i Sistem de control
managerial - SCM
Angajaii, managementul de linie i
managementul general.
Stabilite prin planul anual de control
aprobat de management cu scopul
realizrii unui control de asigurare.
n conformitate cu planul anual de control i necesitile managementului.
Activitate periodic, n funcie de
evoluia riscurilor.

Auditul intern face parte din sistemul de management i control intern, dar este componenta de evaluare a acestuia.

Instrumenteaz o neregul, abatere,


disfunciune sau chiar iregularitate prin
verificarea respectrii cadrului normativ i procedural n vigoare.
Activitile de control se structureaz pe obiectivele aciunii stabilite

250

Managementul general i managementul de linie.


Stabilite de echipa de auditori i
supervizate de eful compartimentului de audit intern.
Toate domeniile entitii sunt activiti auditabile.
Activitate permanent i planificat,
res-pectiv toate domeniile sau
activitile sunt auditate cel puin o dat
la 3 ani.
Asigurare rezonabil a conformitii
activitilor auditate i/sau a eficacitii derulrii acestora.
Realizeaz o evaluare a conformitii
pe obiectivele misiunii, n baza verifi-

NR.
CRT.

DOMENII DE
REFERIN

CONTROLUL INTERN
de management.

8.

Modul de organizare

Activitile de control se disipeaz


pe fluxul proceselor.

9.

Modul de lucru

10.

Modul de finalizare

Tehnicile i instrumentele de control difer de la o aciune la alta n


funcie de particularitile activitilor controlate.
Controlorul stabilete dimensiunile
abaterilor constatate i chiar ale
iregularitilor i persoanele rspunztoare, n baza unui proces
verbal de control.

11.

Constatrile, recomandrile i
concluziile misiunii

Constatrile i concluziile controlului, conform legii, trebuie acceptate, dac nu sunt contestate sau dup caz, dac rmn definitive.

12.

Asemntor cu inspecia.

13.

Comparaia cu
inspecia
Rezultatele

14.

Personalul

15.

Perspectiva

Stabilete dimensiunea neregulilor


sau disfunciunilor i responsabilitile privind nerespectarea cadrului
normativ i procedural.
Controlorul trebuie s aib studii
superioare de specialitate.
Activitate care va evolua n funcie
de evoluia riscurilor i actualizarea
sistematic a procedurilor operaionale de lucru.

AUDITUL INTERN
crii unor eantioane de 2-5% din totalul populaiei, stabilite statistic.
Se organizeaz sub forma unui
compartiment de audit intern constituit din minim 2-3 persoane pentru a fi funcional.
Metodologie specific standardizat, comun tuturor misiunilor de
audit intern.
Constatrile i recomandrile auditorilor interni se materializeaz ntrun Raport de audit intern, care se
completeaz cu un Plan de aciune, stabilit conform Calendarului
de implementare practic a recomandrilor.
Recomandrile i concluziile auditorilor interni sunt opionale pentru
management, dar buna practic
cere explicaii pentru neimplementarea acestora.
Total opus activitii de inspecie.
Ofer o asigurare rezonabil managementului general asupra funcionalitii sistemelor de control managerial.
Auditorul intern are studii superioare i, n timp, va trebui s aib
i o certificare n domeniu.
Funcia de audit intern trebuie s
se ntreasc tot mai mult i s ajung s ofere mangementului general o asigurare rezonabil pentru
toate domeniile auditabile, ceea ce
va reprezenta o valoare adugat
pentru organizaie.

Tabelul 5.3 Paralel ntre controlul intern i auditul intern


Sistemul de control intern din entiti cuprinde mai multe activiti de
control, aa cum am mai precizat, i anume: autocontrolul, controlul mutual,
controlul ierarhic, controlul partenerial, controale de calitate i controlul financiar preventiv, inventarierea patrimoniului, controlul contabil, controlul
financiar, inspecii .a. Aceste controale pot fi grupate astfel:

251

control ex-ante: autocontrolul, controlul mutual, controlul ierarhic


i controlul financiar preventiv;
- control ex-post: autocontrolul, controlul mutual, controlul ierarhic,
inventarierea patrimoniului, controlul casieriei, controlul contabil,
controlul financiar, controalele de calitate, inspecia .a.
Conform bunei practici, recunoscut n domeniu, activitile de control
enumerate mai sus nu se organizeaz n compartimente de sine stttoare, ci sunt
disipate pe fluxul operaiilor ntre fazele unui lan procedural, exercitat de fiecare
post de lucru, la fiecare nivel de responsabilitate sau prin delegare de competen, ataate intrinsec activitilor curente.
Datorit acestei organizri, atunci cnd auditorul intern stabilete inexistena procedurilor operaionale, inadaptabilitatea sau neactualizarea sistematic a
acestora, n funcie de evoluia riscurilor, neimplementarea recomandrilor .a.,
acestea trebuie s reprezint probleme majore pentru management i pentru
audi-torii interni.
Desigur, pentru a respecta buna practic n domeniu, i n Romnia n
perspectiv trebuie s se nfiineze Comitete de audit la nivelul entitilor, pe
lng structurile de audit, n subordinea managerului general, i care s pre-ia o
parte dintre problemele auditorilor interni care n prezent sunt na-intate UCAAPI.
O soluie practic este i aceea privind nominalizarea unui responsabil
cu controlul intern la nivelul entitii, numit controlor ef care nu va
efectua activiti de control, ci va monitoriza funcionarea acestuia i respectarea procedurilor operaionale de lucru, prin conlucrarea cu auditorii interni,
i care, de asemenea, va raporta direct managementului general.
5.3. PARALEL NTRE INSPECIE I AUDITUL INTERN
ntre auditul intern i inspecie confuziile se amplific, avnd n vedere, pe
de o parte, c distinciile sunt mai subtile i, pe de alt parte, faptul c, att auditorul intern, ct i inspectorul sunt salariai ai organizaiei. n practic, confuziile se
accentueaz i datorit folosirii greite a vocabularului, de exemplu auditori-inspectori, inspecii de audit sau atunci cnd n practic auditorii interni i accept s
efectueze aciuni de inspecie sau de control.
n continuare, prezentm o comparaie ntre activitatea de inspecie i activitatea de audit intern n tabelul 5.4 Paralel ntre inspecie i auditul intern.
NR.
CRT.
1.

DOMENII DE
REFERIN
Statutul

INSPECIA

AUDITUL INTERN

Structur organizat n cadrul entitii sau activitate desfurat la


solicitarea factorilor de management pentru instrumentarea neregulilor sau abaterilor constatate.

Funcie a ntreprinderii, face parte din


sistemul de control managerial.

252

NR.
CRT.
2.

DOMENII DE
REFERIN
Beneficiarii

3.

Obiectivele

4.

Domeniul de
aplicare

5.

Periodicitatea

6.

Scopul
aciunii /
misiunii

7.

Modul de abordare

8.

Modul de organizare

9.

Modul de lucru

10.

Modul de finalizare

11.

Rezultatele

12.

Constatrile,
recomandrile
i concluziile
misiunii.

13.
14.

Comparaia cu
controlul
Personalul

15.

Perspectiva

INSPECIA

AUDITUL INTERN

Compartimentul n care s-au


constatat disfunciunile.
Stabilite de management n
funcie de specificul aciunii.
n funcie de neregulile i abaterile care se produc n cadrul
organizaiei.
Activitate ocazional

Managementul general i managementul de linie.


Stabilite de echipa de auditori i de
eful compartimentului de audit intern.
Toate domeniile entitii sunt activiti
auditabile.

Instrumenteaz o neregul, abatere, infraciune pentru stabilirea dimensiunilor acesteia i a


persoanelor responsabile.
Realizeaz o verificare exhaustiv a obiectivelor aciunii.
Se organizeaz sub forma unui
compartiment, dac se impune,
sau rmne o activitate ocazional pe care o solicit managementul general unor profesioniti din cadrul entitii.
Tehnicile i instrumentele de verificare se selecteaz n funcie de
specificul activitilor inspectate.
Inspectorul propune modaliti
concrete pentru recuperarea
pagubelor produse i stabilete
termenele i persoanele rspunztoare n baza procesului
verbal de inspecie.
Stabilete dimensiunea prejudiciilor produse i persoanele
vinovate.
Concluziile inspectoratului privind
persoanele rspunztoare, sumele de imputat i termenele stabilite
sunt obligatorii, conform legii,
dac nu sunt contestate, sau
dup caz, dac rmn definitive.
Asemntoare cu controlul.
Inspectorul poate fi i cu studii
medii.
Prin implementarea proceduri253

Activitate permanent i planificat


pentru toate domeniile i/sau activitile entitii, care trebuie auditate cel
puin o dat la 3 ani.
Auditarea unui domeniu, funcie sau activitate pentru a da o asigurare rezonabil
asupra conformitii activitilor auditate
sau a eficacitii derulrii acestora.
Realizeaz o evaluare a conformitii
pe baza obiectivelor misiunii prin verificarea unor eantioane de 2-5% din
totalul populaiei, stabilite statistic.
Se organizeaz sub forma unui compartiment constituit din minim 2-3 auditori interni pentru a fi funcional.

Metodologie specific standardizat, comun tuturor misiunilor de audit intern.


Constatrile i recomandrile auditorilor interni se materializeaz ntrun Raport de audit intern, care se
completeaz cu un Plan de aciune
i cu un Calendar de implementare
a recomandrilor.
Ofer o asigurare rezonabil managementului general asupra funcionalitii
sistemelor de control intern.
Constatrile, recomandrile i concluziile auditorilor interni sunt opionale
pentru management, dar buna practic cere explicaii pentru neimplementarea acestora.
Substanial diferit fa de control.
Auditorul intern are studii superioare
i, n timp, va trebui s aib i o certificare n domeniu.
Funcia de audit intern trebuie s evol-

NR.
CRT.

DOMENII DE
REFERIN

INSPECIA

AUDITUL INTERN

lor operaionale i a registrelor


de riscuri, devine o activitate
absolut ntmpltoare.

ueze tot mai mult i s ajung s ofere


managementului general o asigurare
rezonabil pentru toate activitile sau
domeniile auditabile, ceea ce va reprezenta o valoare adugat organizaiei.

Tabelul 5.4 Paralel ntre inspecie i auditul intern


Inspecia are rolul de a verifica disfunciunile, abaterile sau chiar fraudele, i
modul de nerespectare a regulilor i de aceea este o activitate neanunat anticipat.
Auditul intern, fiind o activitate planificat, care realizeaz o evaluare periodic,
poate recomanda schimbarea regulilor nvechite, care nu mai sunt aplicabile, sau
poate propune implementarea unor reguli noi sau sisteme practice.
Inspectorul verific persoane, nu funcii sau sisteme, pe cnd auditorul
intern evalueaz activiti, compartimente, domenii, funcii, programe .a. prin
analiza sistemului de organizare i funcionare a acestora.
Auditorii interni trebuie s fie contieni c este posibil ca anumite aspecte
s nu le fi putut depista, dar n acelai timp, pentru ceea ce au descoperit, trebuie
s fie convini c acestea vor influena n mod pozitiv organizaia, care va funciona mai bine ca nainte, astfel nct managerii s poat spune: Auditul intern
a fost pe la mine i n consecin pot dormi linitit.
Inspectorul poate veni oricnd pentru instrumentarea unor constatri, pe
cnd auditorul intern vine pe baza unui plan de audit comunicat i aprobat
anticipat.
Auditorii interni pot s depisteze frauda i s sesizeze managementul,
dar aceasta nu este obligatoriu sarcina lor, ci aceea de a evalua sistemul de
control intern i de a oferi o asigurare rezonabil managementului.
Auditul intern i inspecia nu au acelai profil, astfel inspectorul are o
mare autoritate, pe cnd auditorul are o mare calitate pe baza aptitudinilor
sale de comunicare. De aceea, auditorul intern poate fi tnr, poate evalua
activiti conduse de mari specialiti, de oameni superiori lui, fr ca aceasta
s conteze prea mult, deoarece el vine s analizeze i s evalueze sisteme, s
aprecieze i s ajute angajaii entitii s-i ating obiectivele, pe baza unor
standarde de bun practic recunoscute internaional.
n consecin funcia de audit i cea de inspecie, sunt amndou importante i nu trebuie s se exclud una pe cealalt, ci, dimpotriv, s se sprijine i s se informeze reciproc. n acelai timp, nu trebuie s uitm c, inspectorul are obligaia s informeze att managerul ct i auditorul intern asupra rezultatelor investigaiilor sale.

254

Dac controlul intern este organizat i rspunde managementului de linie, auditul intern este organizat n coordonarea managementului general,
avnd ca activitate principal evaluarea sistemului de control managerial.
n Romnia, n prezent, problema inspeciei nu este rezolvat printr-un
cadru normativ, dar se recomand, dac se organizeaz sub forma unui compartiment, s se afle n coordonarea managerului general. Astfel, eventualele abateri de la normele financiare i chiar fraude depistate de control sau de
auditul intern, trebuie s fie naintate de manager pentru instrumentare inspeciei i apoi transmise, dac este cazul, n afar, la organele de specialitate
pentru soluionare (Parchet, Poliie .a.).
n practic, nici activitatea de inspecie nu apreciem c este potrivit s
se organizeze sub forma unui compartiment distinct, ci este recomandabil ca,
atunci cnd apar abateri grave sau fraude, s se constituie comisii ad-hoc, cu
cei mai potrivii specialiti, pentru instrumentarea lor. Managerul, n funcie
de rezultatele comisiei, va trebui s stabileasc dac se impune transmiterea
lor, n continuare, pentru cercetarea penal a rezultatelor investigaiei.
n entitile unde aceste abateri sau fraude apar cu o oarecare frecven
pot fi constituite comisii permanente anuale sau numai pentru aciunile respective, pe principiul constituirii comisiilor parlamentare. n acest fel se realizeaz economii prin nenfiinarea compartimentelor permanente de inspecie n cadrul respectivelor organizaii.
n Romnia, n cazul unei entiti publice, actorii care coexist
pentru asigurarea funcionrii acesteia i atingerea obiectivelor stabilite,
de regul, sunt:
administratorul sau managerul general responsabilul cu
modul de gestionare a resurselor organizaiei;
controlul financiar ex-ante responsabilul cu controlul
financiar preventiv, dac nu a fost nc desfiinat;
controlul intern constituit din responsabilii tuturor compartimentelor din cadrul entitii (direcii, servicii, birouri),
respectiv managementul de linie;
inspectorul persoana sau echipa responsabil cu instrumentarea neregulilor sau fraudelor, care au aprut, sau care
s-ar putea s apar;
auditorul intern responsabilul compartimentului de audit
intern, constituit din minimum dou persoane, care ofer
consiliere managementului general i l ajut s stpneasc
riscurile, cu care se confrunt entitatea, i ofer o asigurare
rezonabil prin evaluarea sistemului de control managerial.

255

n rile cu tradiie n domeniul implementrii auditului intern, n


structura entitilor exist i funcia de controlor ef, care:

supervizeaz funcionarea sistemului de control intern,


organizat de management prin disiparea acestuia pe fazele lanului
procedural,

monitorizeaz implementarea recomandrilor auditorilor


interni, care ntotdeauna reprezint o problem, att pentru
managementul general, ct i managementul de linie, datorit faptului
c sunt aca-parai de activitile curente.
Pentru Romnia, avnd n vedere recomandrile Comisiei Europene, privind eliminarea structurilor de control financiar preventiv din structura entitilor, s-ar putea s reprezinte o soluie la nivelul ordonatorilor principali de credite, transformarea controlorului delegat care acord viz CFP, n controloref, avnd ca atribuii principale monitorizarea reorganizrii sistemului de control managerial, elaborarea procedurilor operaionale de lucru i a registrelor
de riscuri, n conformitate cu prevederile OMFP nr. 946/2005 .
Aceast idee este sprijinit i de faptul c att structura controlului financiar preventiv, ct i cea a viitorilor controlori-efi din cadrul entitilor
vor fi constituite dintr-o singur persoan.
Autorii interni consider aceast mutare ca fiind foarte benefic, att
pentru management, ct i pentru funcia de audit intern, contribuind efectiv la asigurarea implementrii corecte i eficiente a sistemului de control
managerial n cadrul organizaiei, imperativ indispensabil n condiiile
ade-rrii Romniei la UE i n vederea accesrii fondurilor comunitare de
ctre entiti.
n aceast configuraie logic, auditorul este o component aparte, care trebuie s se caracterizeze prin aceea c:
- face ceea ce spune,
- este ceea ce se crede despre el i
- pare a deveni o necesitate absolut.
O entitate care vrea s-i mbogeasc cultura nu poate funciona fr
asemenea actori n structura sa, i mai ales fr auditorii interni, care sunt
mentorii entitii i trebuie s reprezinte contiina vie a acesteia.
Din aceste considerente, credem c se impune s reprezinte o preocupare major pentru managementul general, att implementarea i consolidarea
departamentului de audit intern n cadrul organizaiei, ct i creterea profesional a auditorilor interni n raport cu creterea rapid a profesiei pe plan
internaional, dar i naional.

256

Totui, trebuie s avem n vedere c auditorii interni au ntotdeauna impresia c dac ar fi coordonat ei activitile auditabile din cadrul organizaiilor, acestea ar fi fost realizate mai corect.
Auditul intern nu este o activitate managerial, ci o activitate care se desfoar pe lng manager cu scopul de a-l ajuta i asista n actul managerial.
n acelai timp, auditul intern trebuie s reprezinte un canal de informaii suplimentar, independent i obiectiv, pentru teri, parteneri ai organizaiei, dar exact, echilibrat i eficient.
n practic, ns, auditul intern trebuie s fie o ACTIVITATE PARALEL cu activitatea de management i are scopul de a efectua o evaluare
obiectiv a activitilor manageriale.
5.4. RELAIILE DE INTERCONDIIONARE DINTRE CONTROL
I AUDIT
n urma conturrii PROFESIEI DE AUDITOR INTERN, distinct de profesia de AUDITOR FINANCIAR, care se realizeaz de ctre AUDITORUL FINANCIAR EXTERN al Curii de Conturi a Romniei CCR, sau de ctre AUDITORUL STATUTAR al Camerei Auditorilor Financiari din Romnia - CAFR, n
cadrul organizaiilor, s-a conturat RELAIA DE BAZA CE CI = AI AE,
care se manifest ntre activitile de control i activitile de audit, pe care o
prezentm n figura nr. 5.5. - relatiile de interconditionare dintre control si audit.
Din analiza acestei figuri rezult complementaritatea activitilor de
control i a activitilor de audit n practic i relaiile care se statueaz ntre
acestea, pe care le vom aborda n cele ce urmeaz
CI - CONTROLUL INTERN192 reprezint ansamblul politicilor i
procedurilor concepute i implementate de ctre managementul i personalul entitii publice n vederea furnizrii unei asigurri rezonabile pentru:
atingerea obiectivelor entitii publice ntr-un mod
economic, efi-cient i eficace;
respectarea regulilor externe i a politicilor i regulilor
managementului;
protejarea bunurilor i a informaiilor;
prevenirea i depistarea fraudelor i greelilor;
calitatea documentelor de contabilitate i producerea n
timp util de informaii de ncredere, referitoare la segmentul
financiar i de management.
192

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de
control managerial, M. Of. nr. 675/2005.
257

Altfel spus, controlul intern reprezint totalitatea activitilor de control exercitate n cadrul entitii, care se constituie ntr-un Sistem de control
managerial SCM, care se afl n coordonarea managementului general i
este realizat de managementul de linie (directori, efi de servicii, efi de
birou) i ntregul personal al organizaiei.
Controlul intern este disipat pe fluxul proceselor care se deruleaz n
cadrul organizaiei, sub forma activitilor de control (observarea, compararea, aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea, supervizarea, examinarea, separarea funciilor, monitorizarea, evaluarea .a.).
n general schimbrile conduc la scderea forei controlului intern, dar
acesta nu trebuie s-i piard independena. Activitile de control trebuie s
susin activitile managementului, cu scopul de a stpni riscurile cu care se
confrunt acesta, n vederea creterii calitii actului managerial.

258

ORDONATORUL DE CREDITE

NIVELUL DE
RESPONSABILITATE

SAU
MANAGERUL GENERAL

RELATIA DE
BAZA

CE

ANAF
ACG
GF
ANV

CI
SMFCI
SMC

UCASMFC

AI

AE

UCAAPI
CAPAI

Figura 5.5. - Relaiile de intercondiionare dintre control i audit

259

CCR Audit financiar


pentru sectorul public
AUDITUL EXTERN
CAFR Audit financiar
pentru sectorul privat
AUDITUL STATUTAR

n practic, conducerea organizaiei trebuie s implementeze activitile


de control desfurate pe fluxul proceselor n procedurile de lucru i se
bazeze, tot mai mult, pe procedurile operaionale elaborate la nivelele ierarhice ale organizaiei.
Din acest punct de vedere UCASMFC prin constituirea grupului de
lucru193 pentru monitorizarea reorganizrii sistemului de control managerial
SCM a lansat o provocare naional prin contientizarea managementului
general i a ntregului personal cu privire la responsabilitile ce le revin
privind organizarea i implementarea acestui sistem.
Sistemul de control intern - SCI nu are raiunea de a fi, dect dac se
suprapune activitilor derulate n cadrul organizaiei, pentru atingerea obiectivelor acesteia, pe care i le-a propus, i de aceea se mai numete i sistem
de control managerial - SCM.
n practic nu se poate realiza audit intern fr control intern i nu
exist control intern fr proceduri de lucru formalizate.
Procedurile stabilite n reglementrile generale nu sunt proceduri de
control intern, deoarece ele sunt aplicabile unui ntreg domeniu. Pentru ca
acestea s devin proceduri operaionale de lucru, elementele coninute trebuie s fie particularizate prin emiterea unui act administrativ prin care se
stabilete cine, cum i cnd trebuie s realizeze activitile prevzute de cadrul general normativ la nivelul entitii.
n fapt, procedurile de lucru nu reprezint recomandrile CE, ci ele
reprezint buna practic european n domeniu.
Procedurile de lucru elaborate pe baza cadrului normativ contribuie la
realizarea PISTELOR DE AUDIT prin completarea acestora cu activitile
de control intern i responsabilitile aferente personalului, pe fluxul procesului, n mod special n punctele-cheie.
Scopul implementrii SCM n cadrul entitii l reprezint necesitatea de a
stpni riscurile i de a monitoriza problemele cu care se confrunt diversele
compartimente/funcii/activiti responsabile cu administrarea riscurilor.
Sistemul de control intern implementat de managementul general este un
instrument pentru furnizarea unei asigurri rezonabile i cuprinde ansamblul
elementelor unei organizaii, inclusiv resursele, sistemele, procesele, cultura,
structura i sarcinile, utilizate pentru realizarea obiectivelor acesteia.
n practic, implementarea controlului intern se realizeaz prin desfiinarea compartimentelor de control, revizie sau inspecie i implementarea
activitilor de control pe fluxul proceselor, care se deruleaz i care se concretizeaz n elaborarea procedurilor operaionale de lucru.
193

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005, art. 3.
260

n mod concret, managementul de linie stabilete pentru fiecare grup de


activiti, funcii, programe formele controlului intern, menite s limiteze i
s menin riscurile asociate n limitele apetitului de risc, acceptat de organizaie, respectiv:
autocontrolului activitii prin respectarea de ctre fiecare
salariat a procedurilor operaionale de lucru instituite;
controlului mutual, realizat ntre fazele unui lan procedural,
exer-citat de fiecare post de lucru asupra modului de efectuare a
prelu-crrilor n cadrul postului de lucru anterior, pentru a putea
aduga propriile prelucrri i de a pregti controlul pe care l va
efectua postul de lucru urmtor;
controlului ierarhic, exercitat pe fiecare nivel de
responsabilitate, conform fielor de post;
controlului partenerial, care se realizeaz prin delegarea unor
competene ntre diferitele paliere de responsabilitate.
Alturi de aceste forme de control intern, ataate intrinsec activitilor
curente ale fiecrui post de lucru, managerul poate stabili i alte forme de
control intern care intr n lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale distincte, fiind chiar structuri de sine stttoare, spre exemplu:
controlul de calitate, n diferite puncte-cheie ale lanului
operaiunilor;
controlul financiar preventiv, n Romnia, deocamdat, impus
de cadrul normativ n vigoare194;
controlul financiar de gestiune, prevzut de lege195;
controlul financiar-contabil;
controlul administrativ;
inspecii;
i alte activiti de control propuse de management.
Controlul intern s-a confruntat n permanen cu o lrgire sistematic a
ariei de aplicare, astfel el se refer la toate activitile, la toate procedurile, la ntreg patrimoniul, la toi membrii ntreprinderii i acioneaz permanent196.
n concluzie, controlul intern nu este un compartiment, o structur, o
funcie, ci este un proces desfurat de toi angajaii i coordonat de managementul de linie, prin procedurile operaionale de lucru, i se afl n responsabilitatea managementului general, care l monitorizeaz prin grupul
de lucru creat n acest scop la nivelul organizaiei.
194

OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicata, cu


modificrile i completrile ulterioare, Monitorul Oficial nr. 799/2003.
195
Legea contabilitii nr. 82/1991, M. Of. nr. 265/1991, cu modificrile i completrile ulterioare,
republicat n M. Of. nr. 454/2008.
196
Marcel Ghi, Auditul intern, Editura Economic, Bucureti, 2004, pag. 17.
261

Reorganizarea sistemului de control intern n Romnia este coordonat


de Unitatea Central de Armonizare a Sistemelor de Management Financiar
i Control UCASMFC, din cadrul Ministerului Finanelor Publice - MFP,
la recomandarea Comisiei Europene.
AI AUDITUL INTERN197 este activitatea funcional independent i
obiectiv, care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice, perfecionnd activitile
entitii publice i asist entitatea public s i ndeplineasc obiectivele printr-o abordare sistematic i metodic, care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor de guvernan198.
Auditul intern este organizat sub forma unui compartiment de audit
intern din cadrul entitii (direcie, serviciu, birou) n subordinea direct a
ordonatorului de credite sau managerului general, pentru asigurarea funciei
de audit intern.
Misiunile pe care le realizeaz compartimentul de audit intern din cadrul entitii se stabilesc de auditorii interni pe baza analizei riscurilor, prin
elaborarea unui plan strategic pe 3-5 ani i din care se defalc planurile anuale de activitate.
Auditorii interni efectueaz att misiuni de asigurare a funcionalitii
sistemelor de control intern, ct i misiuni de consiliere a nivelului general al
managementului.
Activitile realizate de auditorii interni reprezint o baz pentru audi-torii
financiari externi, care nu mai pleac de la zero n activitatea de certificare a
situaiilor financiare finale, ci pornesc de la evaluarea auditorilor interni.
Scopul implementrii auditului intern l reprezint evaluarea Sistemului de
control managerial SCM din cadrul organizaiilor, prezentat mai sus, pentru a
oferi managerului general o asigurare rezonabil asupra funcionalitii acestuia.
Activitatea de audit intern se caracterizeaz prin urmtoarele trsturi:
- universalitate, care va fi neleas n raport cu aria de aplicabilitate, scopul, rolul i profesionalismul persoanelor implicate n realizarea funciei;
- independen, prin faptul c se bazeaz pe o gndire nencorsetat,
fr idei preconcepute n desfurarea activitilor de asigurare i consiliere a managementului, activiti care adaug valoare i mbuntesc guvernana organizaiei;
- periodicitate, care ia n considerare frecvena misiunilor de audit intern
n funcie de evoluia riscurilor, pe baza activitii de planificare.
Auditul intern este acea component din sistemul de control managerial - SCM, care nu efectueaz control intern, ci realizeaz analize i evaluri
independente ale proceselor care se deruleaz n cadrul entitii.
197
198

Legea nr. 672/2002 privind auditul public intern M.Of. nr. 953/2002, art. 2, lit. a.
Marcel Ghi Guvernana corporativ, Editura Economic, Bucureti, 2008, pag. 16
262

n concluzie, auditul intern face parte din sistemul de management i


control intern, dar este altceva, respectiv o form de evaluare suplimentar a
tuturor activitilor care se desfoar n cadrul organizaiei, oferit managementului, n procesul lurii deciziilor.
Auditul intern este o funcie a managementului general care trebuie s se
implementeze n cultura organizaiei i s contribuie la mbuntirea acesteia.
Implementarea funciei de audit intern n sectorul public din Romnia s-a
realizat n coordonarea Unitii Centrale de Armonizare pentru Auditul Public
Intern UCAAPI, din cadrul MEF, la recomandarea Comisiei Europene.
CE CONTROLUL EXTERN se realizeaz prin urmtoarele instituii: Agenia Naional de Administrare Fiscal - ANAF, Garda Finan-ciar GF, Autoritatea Naional a Vmilor - ANV, Autoritatea de Control a Guvernului ACG i alte structuri prin aciunile de control i verificare asu-pra
unor activiti desfurate de entiti.
Principalele forme de organizare ale controlului extern realizate de
ctre entitile prezentate mai sus sunt urmtoarele:
controlul financiar preventiv delegat, exercitat de Ministerul
Fi-nanelor Publice, prin controlori delegai, la ordonatorii
principale de credite ai bugetului de stat;
controlul fiscal, exercitat de Ministerul Finanelor Publice,
prin inspectori din cadrul Ageniei Naionale de Administrare
Fiscal, pentru asigurarea constituirii veniturilor statului;
controlul operativ i inopinat privind prevenirea, descoperirea
i combaterea oricror acte i fapte din domeniul economic, financiar i vamal, exercitat de Garda financiar, din cadrul Ministerului Finanelor Publice, avnd ca efect reducerea evaziunii i a
fraudei fiscale;
controlul financiar i inspecii, realizate prin structurile din
sub-ordinea Autoritii de Control a Guvernului;
controlul financiar, nc, exercitat de Curtea de Conturi a
Rom-niei, prin auditorii externi, pentru urmrirea modului de
formare, administrare i ntrebuinare a resurselor financiare ale
statului i sectorului public.
Orice disfuncionalitate din cadrul organizaiilor, constatat de controlul extern demonstreaz nereguli sau abateri n activitatea managerial,
care se afl n responsabilitatea managementului de linie, dar constituie o
problem i pentru auditul intern, care evalueaz i supervizeaz sistemul de
management i control intern al entitii i nu observ i respectiv nu semnaleaz punctele slabe sau iregularitile din cadrul acestuia.
Managerii care apeleaz la consiliere extern, pe domeniile care nu sunt
specializate, dau dovad de lips de consideraie fa de structura de audit

263

intern din cadrul entitii, iar dac este o entitate public, atunci nseamn c
dispreuiesc chiar i banul public.
n practic, comportamentul neprofesional al managementului general
fa de auditul intern, denot indirect i calitatea acestuia.
Managerii nu trebuie s se bazeze pe controlul extern, din afara organizaiei, n luarea deciziilor pentru asigurarea unei conduceri eficiente.
n practic, s nu uitm c un control intern este mai puin independent
fa de un control extern. Din aceste considerente, trebuie s evitm ca managementul general s i subordoneze sistemul de control intern propriului interes, pentru a se apra n diferite ipostaze.
Standardele de bun practic privind implementarea sistemului de management i control intern, acceptate de Comisia European, recomand diminuarea continu a controlului extern, exercitat de organele de reglementare ale statului i implementarea componentelor sistemului de control managerial, prin elaborarea procedurilor de lucru interne ale entitilor, n responsabilitatea managementului general.
n acelai timp, preocuparea pentru realizarea acestor schimbri se impune s fie susinut de Guvern prin dezvoltarea unui cadru legislativ adecvat
i prin aciuni de evaluare a entitilor, de tipul auditului, cu accent pe auditul
performanei.
AE AUDITUL EXTERN reprezint activitatea de audit financiar
care se realizeaz pentru sectorul public, de ctre Curtea de Conturi a Romniei - CCR, i de auditul statutar realizat pentru sectorul privat de ctre
societi sau firme de consultan din cadrul Camerei Auditorilor Financiari
din Romnia - CAFR, pe baze contractuale.
Auditul extern trebuie s-i desfoare activitatea pornind de la evaluarea auditului intern i solicitnd managementului entitii, dac se impune, anumite aciuni de verificare sau control pentru finalizarea propriilor
constatri.
Practica n domeniu recomand ca auditorul financiar extern s nu se
mai implice n activitile de control pe care trebuie s le solicite managerului general. De asemenea, se recomand, ca i auditorul intern, s se orienteze spre auditul performanei.

264

n practic, auditul extern urmrete implementarea sistemului de control


managerial SCM199 i a funciei de audit intern 200, n cadrul organizaiei i respectarea metodologiilor proprii de exercitare a acestor activiti.
Activitatea de audit financiar are un obiectiv special de evaluare a
modului de organizare i de exercitare a funciei de audit intern n cadrul entitii, respectiv al activitilor de asigurare i consiliere, pentru a stabili n ce
msur se poate baza pe rapoartele auditorilor interni, ceea ce contribuie la
realizarea unui feed-back al activitii de audit intern.
n concluzie, profesionitii din domeniul controlului i auditului au obiective care sunt corelate i intercondiionate ntre ele, astfel:
Controlul intern verific dac activitile i aciunile se desfoar
n conformitate cu cadrul normativ n vigoare, coroborat cu riscurile
cu care se confrunt organizaia;
Controlul extern semnaleaz apreciativ modul de asigurare i funcionare a sistemului de control intern din cadrul organizaiei;
Auditul intern se asigur de existena i funcionarea sistemului de
controlul managerial i evalueaz eficacitatea acestuia, iar ca rezultat
poate s recomande renunarea la unele aciuni de control i la dezvoltarea altora;
Auditul extern se asigur c sistemul prezentat mai sus exist i
func-ioneaz n cadrul organizaiei. n acest sens, urmrete ca
misiunile de control intern i misiunile de audit intern s se realizeze
n confor-mitate cu standardele practice n domeniu, de ctre
profesioniti di-ferii i s aib n vedere toate activitile i
compartimentele din cadrul organizaiei.
n acelai timp, auditul extern evalueaz i fiabilitatea sistemului de control managerial SCM, care include i auditul intern, sau
stadiul implementrii acestuia, dac nu a fost finalizat.
Din aceast sumar prezentare a relaiilor de intercondiionare dintre activitile de control i activitile de audit rezult ROLUL CHEIE pe
care l deine AUDITUL INTERN. Astfel, pe de-o parte, el evalueaz controlul intern cu privire la funcionalitatea acestuia, n relaiile cu managementul general, dar i n relaiile cu controlul extern primit de entitate
din afar, iar pe de alt parte, prin recomandrile i concluziile pe care le
199

OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management i control intern la entitile publice i pentru dezvoltarea sistemelor de
control managerial, Monitorul Oficial nr. 675/2005; OMFP nr. 1389/2006 de modificare i
complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinznd
standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006.
200
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002 cu modificrile i completrile ulterioare.
265

furnizeaz pe baza rapoartelor pe care le elaboreaz, ofer AUDITULUI


EXTERN o baz pentru elaborarea i formularea unei opinii adecvate, lund n considerare gradul de cunoatere al organizaiei i gradul de asigurare furnizat managementului general de ctre auditorii interni.
Auditorii financiari, externi, completeaz aceast documentare oferit de auditul intern, cu o serie de aciuni de control sau inspecie, pe care le
solicit managementului general, i prin aplicarea modalitilor specifice
muncii de audit financiar, prezint conducerii organizaiei o opinie privind
fiabilitatea sistemului contabil i financiar.
n consecin, se impune acordarea unei atenii deosebite acestei noi
profesii de AUDITOR INTERN201, care deja s-a fixat n contiina specialitilor, prin introducerea acesteia ca disciplin de studiu n sistemul universitar, la toate profilurile i specializrile, inclusiv la faculti din afara domeniului economic, i realizarea de activiti de master privind auditul intern, care vor putea fi utilizate i pentru atestarea profesional a auditorilor
interni.
Auditul intern este o profesie care va modifica profund contiina managerilor i profesionitilor n domeniu i implicit cultura organizaional i
va contribui la responsabilizarea tuturor angajailor din cadrul entitilor.
n etapa de postaderare a Romniei la Uniunea European, rolul auditului intern va crete prin faptul c fondurile primite i gestionate n ar vor
fi monitorizate de propriile structuri de audit intern ale entitilor beneficiare.
Experii europeni care supervizeaz fondurile de aderare primite de
Romnia ateapt de la auditul intern, din cadrul entitilor beneficiare de
fonduri, s reprezinte un canal de informare, independent de management i
obiectiv care, pe baza standardelor internaionale i a procedurilor de bun
practic, unanim recunoscute de profesioniti, s ofere o asigurare suplimentar privind monitorizarea utilizrii cu eficacitate a fondurilor europene.

201

Profesia de auditor intern pentru sectorul public a primit Codul 241961 n Clasificaia
Ocupaiilor din Romnia COR.
266

Capitolul 6

Reglementarea i coordonarea
auditului intern n sectorul public
din Romnia

6.1. CADRUL LEGISLATIV

rin Legea nr. 672/2002 privind auditul public intern202 i Ordonana


Guvernului nr. 37/2004 pentru modificarea i completarea reglementrilor privind auditul intern203 a fost reglementat auditul intern la entitile publice, cu privire la formarea i utilizarea fondurilor publice i administrarea patrimoniului public, ca activitate funcional independent i obiectiv. Legea include urmtoarele categorii de entiti publice: autoritatea public, instituia public, regia autonom, compania/societatea naional, societatea comercial la care statul sau o unitate administrativ-teritorial este acionar majoritar i care are personalitate juridic.
Auditul intern al entitilor economice din domeniul privat este reglementat prin Legea nr. 133/2002204, pentru aprobarea OUG nr. 75/1999, republicat205, privind activitatea de audit financiar.
6.1.1. ORGANIZAREA AUDITULUI INTERN

n Romnia, n sectorul public, auditul intern, din punct de vedere structural, este organizat astfel:
(1). Comitetul pentru Audit Public Intern (CAPI);
(2). Unitatea Central de Armonizare pentru Auditul Public Intern
(UCAAPI);
(3). compartimentele de audit public intern din entitile publice.

202

Monitorul Oficial nr. 953 din 24 decembrie 2002.


Monitorul Oficial nr. 91 din 31 ianuarie 2004.
204
Monitorul Oficial nr. 383 din 3 iunie 2003.
205
Monitorul Oficial nr. 598 din 22 august 2003.
203

267

(1). Comitetul pentru Audit Public Intern (CAPI) funcioneaz pe lng


Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI) i este
un organism cu caracter consultativ, avnd rolul a aciona n vederea definirii
strategiei i a mbuntirii activitii de audit intern, n sectorul public.
CAPI a fost constituit din 11 membri, n urma unui proces de selecie pe
baza Ordinului ministrului finanelor publice206, avnd urmtoarea structur:
preedintele Camerei Auditorilor Financiari din Romnia;
profesori universitari cu specialitate n domeniul auditului intern 2 persoane;
specialiti cu nalt calificare n domeniul auditului intern - 3
persoane;
directorul general al UCAAPI;
experi din alte domenii de activitate, respectiv contabilitate
public, juridic, sisteme informatice - 4 persoane.
Membrii CAPI, cu excepia directorului general al UCAAPI, nu pot
face parte din structurile Ministerului Finanelor Publice.
CAPI este condus de un preedinte ales cu majoritate simpl de voturi
dintre membrii comitetului, pentru o perioad de trei ani i care convoac
ntlnirile CAPI.
La prima edin, CAPI a aprobat Regulamentul de organizare i funcionare a CAPI207, prezentat n Anexa nr. 1 Regulamentul de orga-nizare
i funcionare a CAPI.
Secretariatul tehnic al CAPI va fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizaie de edin egal cu 20% din
nivelul echivalent salariului brut al secretarilor de stat, indemnizaie care se
suport din bugetul statului, prin bugetul Ministerului Finanelor Publice.
Atribuiile principale ale CAPI pentru realizarea obiectivelor prestabilite sunt urmtoarele:

dezbate planurile strategice de dezvoltare n domeniul auditului


pu-blic intern i emite o opinie asupra direciilor de dezvoltare a
acestuia;

dezbate i emite o opinie asupra actului normativ elaborat de


UCAAPI n domeniul auditului public intern;

dezbate i avizeaz raportul anual privind activitatea de audit


pu-blic intern i l prezint Guvernului;

avizeaz planul misiunilor de audit public intern de interes


206

OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor Comitetului pentru Audit
Public Intern - CAPI, Monitorul Oficial nr. 542 din 29.07.2003.
207
HOTARAREA nr. 1 a CAPI din 27.08.2003 privind aprobarea Regulamentului de organizare i funcionare a Comitetului pentru Audit Public Intern.

268

naio-nal cu implicaii multisectoriale;

dezbate i emite o opinie asupra rapoartelor de audit public


intern de interes naional cu implicaii multisectoriale;

analizeaz importana recomandrilor formulate de auditorii


in-terni n cazul divergenelor de opinii dintre conductorul
entitii publice i auditorii interni, emind o opinie asupra
consecinelor neimplementrii recomandrilor formulate de
acetia;

analizeaz acordurile de cooperare ntre auditul intern i cel


extern referitor la definirea conceptelor i la utilizarea
standardelor n do-meniu, schimbul de rezultate din activitatea
propriu-zis de audit, precum i pregtirea profesional comun a
auditorilor;

avizeaz numirea i revocarea directorului general al


UCAAPI.
(2). Unitatea Central de Armonizare pentru Auditul Public Intern
(UCAAPI) s-a nfiinat n cadrul Ministerului Finanelor Publice, n subordinea direct a ministrului i este structurat pe departamente de specialitate,
aa cum rezult din Anexa nr. 2 Organizarea UCAAPI.
UCAAPI este condus de un director general, numit de ministrul finanelor publice, cu avizul CAPI.
Directorul general este funcionar public i trebuie s aib o nalt calificare profesional n domeniul financiar-contabil i/sau al auditului, o competen profesional corespunztoare i s ndeplineasc cerinele Codului
privind conduita etic a auditorului intern.
Atribuiile principale ale UCAAPI sunt urmtoarele:

elaboreaz, conduce i aplic o strategie unitar n domeniul


auditu-lui public intern i monitorizeaz la nivel naional aceast
activitate;

dezvolt cadrul normativ n domeniul auditului public intern;

dezvolt i implementeaz proceduri i metodologii uniforme,


bazate pe standardele internaionale, inclusiv manualele de audit
intern;

dezvolt metodologiile n domeniul riscului managerial;

elaboreaz Codul privind conduita etic a auditorului intern;

avizeaz normele metodologice specifice diferitelor sectoare


de activitate n domeniul auditului public intern;

dezvolt sistemul de raportare a rezultatelor activitii de


audit pu-blic intern i elaboreaz raportul anual, precum i sinteze,
pe baza rapoartelor primite;

269

efectueaz misiuni de audit public intern de interes naional


cu im-plicaii multisectoriale;

verific respectarea normelor, instruciunilor, precum i a


Codului privind conduita etic a auditorului intern de ctre
compartimen-tele de audit public intern i poate iniia msurile
corective nece-sare, n cooperare cu conductorul entitii publice
n cauz;

coordoneaz sistemul de recrutare i de pregtire profesional


n domeniul auditului public intern;

avizeaz numirea/destituirea efilor compartimentelor de


audit public intern din entitile publice;

coopereaz cu Curtea de Conturi i cu alte instituii i


autoriti publice din Romnia;

coopereaz cu autoritile i organizaiile de control financiar


pu-blic din alte state, inclusiv din Comisia European.
Pe baza acestor atribuii UCAAPI i-a elaborat ROF, prezentat n Anexa
nr. 3 - Regulamentul de organizare i funcionare al UCAAPI.
(3). Compartimentul de audit public intern se organizeaz astfel:
conductorul instituiei publice sau, n cazul altor entiti publice,
organul de conducere colectiv are obligaia instituirii cadrului
organizatoric i funcional necesar desfurrii activitii de audit
public intern;
la instituiile publice mici, care nu sunt subordonate altor entiti
publice, auditul public intern se limiteaz la auditul de regularitate
i se efectueaz de ctre compartimentele de audit public intern
ale Ministerului Finanelor Publice;
conductorul entitii publice subordonate, respectiv aflate n coordonarea sau sub autoritatea altei entiti publice, stabilete i
menine un compartiment funcional de audit public intern, cu
acordul entitii publice superioare; dac acest acord nu se d, auditul entitii respective se efectueaz de ctre compartimentul de
audit public intern al entitii publice care a decis aceasta.
Compartimentul de audit public intern se constituie n subordinea direct a conducerii entitii publice i, prin atribuiile sale, nu trebuie s fie implicat n elaborarea procedurilor de control intern i n desfurarea activitilor supuse auditului public intern.
Conductorul compartimentului de audit public intern este numit/destituit de ctre conductorul entitii publice, cu avizul UCAAPI; pentru entitile publice subordonate, respectiv aflate n coordonarea sau sub autoritatea
altei entiti publice, numirea/destituirea se face cu avizul entitii publice superioare.
270

Conductorul compartimentului de audit public intern este responsabil


pentru organizarea i desfurarea activitilor de audit.
Funcia de auditor intern este incompatibil cu exercitarea acestei funcii ca activitate profesional orientat spre profit sau recompens.
Atribuiile compartimentelor de audit public intern sunt:

elaboreaz norme metodologice specifice entitii publice n


care i desfoar activitatea, cu avizul UCAAPI, iar n cazul
entit-ilor publice subordonate, respectiv aflate n coordonare sau
sub autoritatea altei entiti publice, cu avizul acesteia;

elaboreaz proiectul planului anual de audit public intern;

efectueaz activiti de audit public intern pentru a evalua


dac sistemele de management financiar i control ale entitii
publice sunt transparente i sunt conforme cu normele de
legalitate, regu-laritate, economicitate, eficien i eficacitate;

informeaz UCAAPI despre recomandrile nensuite de


ctre conductorul entitii publice auditate, precum i despre
consecin-ele acestora;

raporteaz periodic asupra constatrilor, concluziilor i


recoman-drilor rezultate din activitile sale de audit;

elaboreaz raportul anual al activitii de audit public intern;

n cazul identificrii unor iregulariti sau posibile prejudicii,


ra-porteaz imediat conductorului entitii publice i structurii de
control intern abilitate;

verific respectarea normelor, instruciunilor, precum i a


Codului privind conduita etic n cadrul compartimentelor de
audit intern din entitile publice subordonate, aflate n
coordonare sau sub au-toritate, i poate iniia msurile corective
necesare, n cooperare cu conductorul entitii publice n cauz.
6.1.2. OBIECTIVELE SI SFERA DE ACTIVITATE

Obiectivele auditului intern pentru sectorul public, stabilite prin lege,


sunt urmtoarele:
a. asigurarea obiectiv i consilierea, destinate s mbunteasc
sistemele i activitile entitii publice;
b. sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i metodic, prin care se evalueaz i se mbuntete eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor administrrii.
Sfera auditului intern n sectorul public cuprinde:
a. activitile financiare sau cu implicaii financiare desfurate de

271

entitatea public din momentul constituirii angajamentelor pn la


utilizarea fondurilor de ctre beneficiarii finali, inclusiv a fondurilor provenite din asisten extern;
b. constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora;
c. administrarea patrimoniului public, precum i vnzarea, gajarea,
concesionarea sau nchirierea de bunuri din domeniul privat/public al statului ori al unitilor administrativ-teritoriale;
d. sistemele de management financiar i control, inclusiv contabilitatea i sistemele informatice aferente.
Obiectivele specifice ale auditului intern pentru entitile economice din
sectorul public vor avea la baz un cadru comun elaborat de Ministerul Finanelor Publice i Camera Auditorilor Financiari din Romnia.
6.1.3. TIPURILE DE AUDIT INTERN

n ara noastr legea prevede urmtoarele tipuri de audit: audit de sistem, audit de performan, audit de conformitate. Tipurile de audit sunt prezentate astfel:
a. auditul de sistem, care reprezint o evaluare de profunzime a
sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora;
b. auditul performanei, care examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt
corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele
sunt conforme cu obiectivele;
c. auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor,
regulilor procedurale i metodologice, conform normelor legale.
6.1.4. DESFURAREA AUDITULUI INTERN

Auditul intern la entitile publice se efectueaz de ctre compartimentul de audit public intern, care evalueaz dac sistemele de management i de
control intern sunt transparente i conforme cu normele de legalitate, regularitate, economicitate, eficien i economicitate.
Auditul intern se exercit asupra tuturor activitilor desfurate ntr-o entitate public, inclusiv asupra activitilor entitilor subordonate, n coordonare
sau sub autoritate, cu privire la formarea i utilizarea fondurilor publice, precum

272

i la administrarea patrimoniului public, care se deruleaz n conformitate cu o


metodologie specific auditului intern, aa cum rezult n figura 4.1 Derularea
misiunilor de asigurare.
Compartimentul de audit public intern auditeaz, cel puin o dat la 3
ani, fr a se limita la acestea, urmtoarele:
a. angajamentele bugetare i legale din care deriv direct sau indirect
obligaii de plat, inclusiv din fondurile comunitare;
b. plile asumate prin angajamente bugetare i legale, inclusiv din
fondurile comunitare;

273

c. vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat al statului ori al unitilor administrativ-teritoriale;
d. concesionarea sau nchirierea de bunuri din domeniul public al
statului ori al unitilor administrativ-teritoriale;
e. constituirea veniturilor publice, respectiv modul de autorizare i
stabilire a titlurilor de crean, precum i a facilitilor acordate la
ncasarea acestora;
f. alocarea creditelor bugetare;
g. sistemul contabil i fiabilitatea acestuia;
h. sistemul de luare a deciziilor;
i. sistemele de conducere i control, precum i riscurile asociate unor astfel de sisteme;
j. sistemele informatice.
n figura 6.1. prezentm schema de derulare a misiunilor de audit intern:
Proiectul planului de audit public intern se elaboreaz de ctre compartimentul de audit public intern, pe baza evalurii riscului asociat diferitelor
structuri, activiti, programe/proiecte sau operaiuni, precum i prin preluarea sugestiilor conductorului entitii publice, prin consultare cu entitile
publice ierarhic superioare, innd seama de recomandrile Curii de Conturi.
Conductorul entitii publice aprob anual proiectul planului de audit
public intern.
Auditorul intern desfoar audituri ad-hoc, respectiv misiuni de audit
public intern cu caracter excepional, necuprinse n planul anual de audit public intern.
n realizarea misiunilor de audit, auditorii interni i desfoar activitatea pe baz de ordin de serviciu, emis de eful compartimentului de audit public intern, care prevede n mod explicit scopul, obiectivele, tipul i durata
auditului public intern, precum i nominalizarea echipei de auditare.
Misiunile de audit intern sunt de mai multe tipuri n funcie de domeniile auditabile abordate, astfel:
asigurarea conformitii procedurilor i a operaiunilor cu normele,
regulamentele i legile misiuni privind auditul de regularitate;
evaluarea de profunzime a sistemelor de conducere i de control
intern n scopul nlturrii eventualelor nereguli i deficiene din
cadrul entitii publice misiuni privind auditul de sistem;
examinarea impactului efectiv al atingerii obiectivelor i calitii
dorite stabilite de entitatea public n condiiile utilizrii criteriilor
de economicitate, eficien i economicitate misiuni privind
auditul performanei.

274

Figura 6.1. Derularea misiunilor de asigurare


Obiectivele misiunii sunt elaborate de auditorii interni n funcie de tipul misiunii de audit, n vederea structurrii logice a derulrii misiunii, dar i
pentru standardizarea activitii de raportare i de urmrire a implementrii
recomandrilor auditorilor interni.
275

Compartimentul de audit public intern notific structura care va fi auditat, cu 15 zile nainte de declanarea misiunii de audit, si aceasta va cuprinde
scopul, principalele obiective i durata misiunii de audit.
Compartimentul de audit public intern notific, de asemenea, tematica
n detaliu, programul comun de cooperare, precum i perioadele n care se
realizeaz interveniile la faa locului, conform normelor metodologice.
Auditorii interni au acces la toate datele i informaiile, inclusiv la cele
existente n format electronic, pe care le consider relevante pentru scopul i
obiectivele precizate n ordinul de serviciu.
Personalul de conducere i de execuie din structura auditat are obligaia s ofere documentele i informaiile solicitate, n termenele stabilite, precum
i tot sprijinul necesar desfurrii n bune condiii a auditului public intern.
Auditorii interni pot solicita date, informaii, precum i copii ale documentelor, certificate pentru conformitate, de la persoanele fizice i juridice
aflate n legtur cu structura auditat, iar acestea au obligaia de a le pune la
dispoziie la data solicitat. Totodat auditorii interni pot efectua la aceste
persoane fizice i juridice orice fel de reverificri financiare i contabile legate de activitile de control intern la care acestea au fost supuse, care vor fi
utilizate pentru constatarea legalitii i a regularitii activitii respective.
Reprezentanilor autorizai ai Comisiei Europene i ai Curii de Conturi
Europene li se asigur drepturi similare celor prevzute pentru auditorii interni, cu scopul protejrii intereselor financiare ale Uniunii Europene. Acetia
trebuie s fie mputernicii n acest sens printr-o autorizaie scris, care s le
ateste identitatea i poziia, precum i printr-un document care s indice obiectul i scopul controlului sau al inspeciei la faa locului.
Ori de cte ori n efectuarea auditului intern sunt necesare cunotine de
strict specialitate, conductorul compartimentului de audit public intern poate decide asupra oportunitii contractrii de servicii de expertiz/consultan
din afara entitii publice.
Auditorii interni elaboreaz un proiect raportului de audit intern la
sfritul fiecrei misiuni de audit intern, care va reflect cadrul general, obiectivele, constatrile, concluziile i recomandrile i va fi nsoit de documente justificative.
Proiectul raportului de audit intern se nainteaz la structura auditat,
care n maximum 15 zile de la primirea raportului, transmite punctele sale de
vedere spre analiza auditorilor interni.
Compartimentul de audit public intern, n termen de 10 zile de la primirea punctelor de vedere, organizeaz reuniunea de conciliere cu structura auditat, n cadrul creia se analizeaz constatrile i concluziile n vederea acceptrii recomandrilor formulate.
eful compartimentului de audit public intern transmite raportul de audit intern finalizat, mpreun cu rezultatele concilierii, conductorului entit-

276

ii publice care a aprobat misiunea, pentru analiz i avizare. La instituia public mic, raportul de audit intern este transmis spre avizare conductorului
acesteia. Dup avizare, recomandrile cuprinse n raportul de audit intern vor
fi comunicate structurii auditate.
Structura auditat informeaz compartimentul de audit public intern
asupra modului de implementare a recomandrilor i ntocmete un calendar
al implementrii. eful compartimentului de audit public intern informeaz
UCAAPI sau organul ierarhic superior, dup caz, despre recomandrile care
nu au fost avizate i care trebuie s fie nsoite de documentaia de susinere.
Compartimentul de audit public intern verific i raporteaz UCAAPI
sau organului ierarhic superior, dup caz, asupra progreselor nregistrate n
implementarea recomandrilor.
6.1.5. STATUTUL, NUMIREA, OBLIGAIILE I INTERDICIILE
AUDITORILOR INTERNI

Auditorii interni care sunt funcionari publici au drepturile, obligaiile i


incompatibilitile prevzute de Statutul funcionarilor publici.
Numirea sau revocarea auditorilor interni se face de ctre conductorul
entitii publice, respectiv de ctre organul colectiv de conducere, cu avizul
conductorului compartimentului de audit public intern.
Auditorii interni au un nivel de salarizare corespunztor ierarhiei acestei
funcii n cadrul sistemului de salarizare a funcionarilor publici i totodat
beneficiaz de un spor pentru complexitatea muncii de 25%, aplicat la salariul de baz brut lunar.
Pentru auditorii interni care nu sunt funcionari publici selectarea, stabilirea drepturilor i obligaiilor se fac n concordan cu regulamentele proprii
de funcionare a entitii publice, precum i cu prevederile prezentei legi.
Auditorii interni trebuie s i ndeplineasc atribuiile n mod obiectiv i
independent, cu profesionalism i integritate, conform prevederilor prezentei legi
i potrivit normelor i procedurilor specifice activitii de audit public intern.
Pentru aciunile lor, ntreprinse cu bun-credin n exerciiul atribuiilor i n limita acestora, auditorii interni nu pot fi sancionai sau trecui n
alt funcie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau situaii pe
care le-au constatat n cursul ori n legtur cu ndeplinirea misiunilor de audit public intern. Auditorii interni sunt responsabili de protecia documentelor
referitoare la auditul public intern desfurat la o entitate public.
Rspunderea pentru msurile luate n urma analizrii recomandrilor
prezentate n rapoartele de audit aparine conducerii entitii publice.
Auditorii interni trebuie s respecte prevederile Codului privind conduita etic a auditorului intern.

277

Auditorii interni au obligaia perfecionrii cunotinelor profesionale.


n acest sens, eful compartimentului de audit public intern, respectiv conducerea entitii publice, va asigura condiiile necesare pregtirii profesionale,
perioada destinat n acest scop fiind de minimum 15 zile pe an.
Persoanele care sunt soi, rude sau afini pn la gradul al patrulea inclusiv cu conductorul entitii publice nu pot fi auditori interni n cadrul aceleiai entiti publice.
Auditorii interni nu pot fi desemnai s efectueze misiuni de audit public intern la o structur/entitate public dac sunt soi, rude sau afini pn la
gradul al patrulea, inclusiv cu conductorul acesteia sau cu membrii organului de conducere colectiv.
Auditorii interni nu trebuie implicai n vreun fel n ndeplinirea activitilor pe care n mod potenial le pot audita i nici n elaborarea i implementarea sistemelor de control intern al entitilor publice.
Auditorii interni care au responsabiliti n derularea programelor i
proiectelor finanate integral sau parial de Uniunea European nu trebuie
implicai n auditarea acestor programe.
Auditorilor interni nu trebuie s li se ncredineze misiuni de audit public intern n sectoarele de activitate n care acetia au deinut funcii sau au
fost implicai n alt mod, dect dup trecerea unei perioade de 3 ani.
Auditorii interni care se gsesc n una dintre situaiile prevzute anterior
au obligaia de a informa de ndat, n scris, conductorul entitii publice i
eful structurii de audit public intern.
6.2. CADRUL NORMATIV
Cadrul legislativ al auditului inten a fost completat cu cadrul normativ
privind organizarea i desfurarea activitii de audit intern structurat pe
activitatea de asigurare i pe activitatea de consiliere.
6.2.1. CADRUL NORMATIV PENTRU ACTIVITATEA DE ASIGURARE

Cadrul normativ pentru componenta de asigurare a managementului general cu privire la funcionalitatea sistemului de control intern, din cadrul entitilor publice, cuprinde:

OMFP nr. 38/2003 pentru aprobarea Normelor generale


privind exercitarea auditului public intern,208 care reprezint
Manualul de audit intern.
Structurile de audit intern din sistemul public, pe baza Normelor metodologice generale, i-au elaborat propriile norme specifice pentru organizarea i funcionarea activitii de audit in208

Monitorul Oficial nr. 130 din 27 februarie 2003.

278

tern, conform prevederilor legale.


Normele metodologice generale sunt structurate pe cinci
pri, i anume:
Partea I Aplicarea normelor generale de audit public
intern;
Partea II-a Normele metodologice privind misiunea de
audit public intern;
Partea III-a Ghidul procedural;
Partea IV-a Carta auditului intern (Anexa 4);
Partea V-a Glosar de termeni (Anexa 5).
Precizm c Normele generale privind exercitarea auditului public intern pentru activitatea de asigurare sunt dezvoltate i
comentate, pe parcursul derulrii misiunilor de audit intern, n
capitolul care conine studiul de caz, motiv pentru care acestea
nu vor fi prezentate n anex.

OMFP nr. 252/2004 pentru aprobarea Codului privind


conduita etic a auditorului intern,209 care a abrogat OMFP nr.
880/2002 pentru aprobarea Codului privind conduita etic a
auditorului intern (Anexa nr. 6);

OMFP nr. 423/2004 pentru modificarea i completarea


Normelor generale privind exercitarea activitii de audit public
intern210, aprobate prin OMFP nr. 38/2003;

OMFP nr. 768/2003 pentru aprobarea delegrii unor


atribuii
din
competena
UCAAPI
n
competena
compartimentelor de au-dit intern ale DGFP judeene i a
Municipiului Bucureti211 (Anexa nr. 7);

OMFP nr. 769/2003 pentru aprobarea procedurii de avizare


a numirii/destituirii efilor compartimentelor de audit intern din
entitile publice212(Anexa nr. 8).
Precizm c, n prezent, UCAAPI are preocupri pentru completarea cadrului normativ n vigoare, n baza recomandrilor realizat de evaluarea extern a
Ernst & Young, efectuat la solicitarea Comisiei Europene, nainte de ncheierea
procesului de aderare a Romniei la Uniunea European, care se refer la:
Norme privind cooperarea pentru asigurarea funciei de audit
intern n parteneriat/prin asociere a entitilor publice mici;
Norme de atestare a auditorilor interni din sectorul public;
Norme pentru constituirea i implementarea comitetelor de audit.
209
210
211
212

Monitorul Oficial nr. 128 din 12 februarie 2004.


Monitorul Oficial nr. 245 din 19 martie 2004.

Nepublicat n Monitorul Oficial.


Ibidem.
279

6.2.2. CADRUL NORMATIV PENTRU ACTIVITATEA DE CONSILIERE

Activitatea de consiliere a auditului intern oferit managementului general al entitii publice de ctre compartimentul de audit intern sau realizat
la solicitarea acestuia este a doua component a activitii de audit intern.
Cadrul normativ pentru activitatea de consiliere a auditorilor interni l
reprezint OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea i exercitarea activitii de consiliere213, care cu proxima ocazie de
mbuntire a cadrului normativ vor fi incluse n Normele generale pentru
exercitarea auditului intern.
6.2.2.1. Dispoziii generale

Consilierea reprezint activitatea desfurat de auditorii interni, menit


s aduc plusvaloare i s mbunteasc administrarea entitii publice, gestiunea riscului i controlul intern, fr ca auditorul intern si asume responsabiliti manageriale.
Activitile de consiliere se efectueaz potrivit programului anual, alturi de activitile de asigurare, precum i la cererea expres a conducerii entitii publice.
Prin prezentele norme se reglementeaz organizarea i exercitarea activitii desfurate de ctre auditorii interni din cadrul entitilor din domeniul
public i acestea sunt elaborate n concordan cu standardele de audit acceptate pe plan internaional i cu buna practic din Uniunea European.
Activitile de consiliere desfurate de ctre auditorii interni din cadrul
compartimentelor de audit intern cuprind urmtoarele tipuri de consiliere:
a) consultan, avnd ca scop identificarea obstacolelor care mpiedic
desfurarea normal a proceselor, stabilirea cauzelor, determinarea consecinelor, prezentnd totodat soluii pentru eliminarea acestora;
b) facilitarea nelegerii, destinat obinerii de informaii suplimentare
pentru cunoaterea n profunzime a funcionrii unui sistem, standard, sau a
unei prevederi normative, necesare personalului care are ca responsabilitate
implementarea acestora;
c) formarea i perfecionarea profesional, destinate furnizrii cunotinelor teoretice i practice referitoare la managementul financiar, gestiunea
riscurilor i controlul intern, prin organizarea de cursuri i seminarii.
Activitile de consiliere desfurate de auditorii interni se organizeaz
sub urmtoarele forme de consiliere:
a) misiuni de consiliere formalizate, cuprinse ntr-o seciune distinct a
planului anual de audit intern, efectuate prin abordri sistematice i metodice
213

Monitorul Oficial nr. 154 din 17 februarie 2006.


280

conform unor procesuri prestabilite avnd un caracter formalizat, aa cum se


prezint, n continuare, n Normele de consiliere;
b) misiuni de consiliere cu caracter informal, realizate prin participarea
n cadrul diferitelor comitete permanente sau la proiecte cu durat determinat, la reuniuni punctuale, schimburi curente de informaii, urmnd a se desfura dup procedurile specifice acestora;
c) misiuni de consilere pentru situaii excepionale, realizate prin participarea n cadrul unor echipe constituite n vederea relurii activitilor ca
urmare a unei situaii de for major sau altor evenimente excepionale, urmnd a se desfura dup procedurile specifice acestora.
efii compartimentelor de audit intern au obligaia ca n Carta auditului
intern s defineasc, pe baza prezentelor norme, modalitile de organizare i
de desfurare a activitii de consiliere alturi de activitile de asigurare.
6.2.2.2. Independena, obiectivitatea i contiina profesional

Organizarea i desfurarea misiunilor de consiliere, precum i forma acestora se propun de conductorul compartimentului de audit intern i se aprob de
conducerea entitii publice numai n condiiile n care acestea nu genereaz conflicte de interese i nu sunt incompatibile cu ndatoririle auditorilor interni.
Auditorii interni trebuie s dea dovad de obiectivitate atunci cnd prezint conducerii entitii publice constatrile, concluziile i propunerile de
soluii formulate.
Conducerea entitii publice ca fi informat fr ntrziere asupra oricrei situaii care ar putea s afecteze independena sau obiectivitatea auditorilor interni, indiferent dac aceast situaie este anterioar misiunii de consiliere sau dac survine n timpul desfurrii acesteia.
n scopul evitrii prejudicierii independenei i obiectivitii auditorilor
interni atunci cnd misiunile de asigurare sunt realizate n urma unei misiuni
de onsiliere, efii compartimentelor de audit intern vor asigura desemnarea de
auditori i supervizori diferii pentru efectuarea misiunilor de asigurare i,
respectiv, a misiunilor de consiliere.
Pentru realizarea misiunilor de consiliere formalizate, auditorii interni
trebuie s dea dovad de un nalt standard profesional, acionnd n vederea:
a. respectrii dispoziiilor Cartei auditului intern i a celorlalte prevederi care guverneaz efectuarea misiunilor de consiliere;
b. realizrii misiunilor de consiliere la termenele prevzute i comunicrii rezultatelor acesteia ctre conducerea entitii publice;
c. stabilirii sferei activitilor necesare atingerii obiectivelor misiunii
de consiliere;
d. prezentrii n scris a cerinelor generale, a problemelor identificate
i a rezultatelor misiunii de consiliere, precum i a elementelor re-

281

feritoare la modul de organizare i de desfurare a acesteia;


e. comunicareai raportarea rezultatelor misiunii de consiliere.
Asigurarea independenei i obiectivitii auditorilor interni este o problem a managementului general pentru a se asigura de eficacitatea
activit-ii de audit intern, dar este i o problem a auditorilor interni, care
trebuie s lupte pentru propria independen, ceea ce le va asigura
obiectivitatea ce-rut de Standardele de audit intern i buna practic
recunoscut n domeniu.
6.2.2.3. Norme privind desfurarea misiunilor de consiliere

efii compartimentelor de audit intern rspund de organizarea i desfurarea misiunilor de consiliere i de resursele necesare pentru efectuarea acestor misiuni, astfel nct activitatea auditorilor interni s se deruleze n conformitate cu
prin-cipiile i regulile prevzute n Codul privind conduita etic a auditorului
intern.
Desfurarea misiunilor de consiliere formalizate se realizeaz prin parcurgerea etapelor, procedurilor i elaborarea unor documente specifice, conform schemei din figura 6.2. Derularea misiunilor de consiliere, prezentat
n continuare i anume:

pregtirea misiunii de consiliere;

intervenia la faa locului;

raportarea rezultatelor.
Schema de derulare a misiunilor de consiliere nu conine i etapa de urmrire a recomandrilor, pe care o conin misiunile de asigurare, aa cum rezult i din schema prezentat n continuare.
A. Pregtirea misiunii de consiliere implic parcurgerea unor proceduri i elaborarea urmtoarelor documente:
ordinul de serviciu reprezint dispoziia dat de ctre
conduc-torul compartimentului de audit intern, pe baza
seciunii din planul anual de audit intern, destinat misiunilor
de consiliere, prin care se asigur repartizarea sarcinilor ce
trebuie ndeplini-te de auditori n cadrul misiunii;
declaraia de imparialitate i pstrare a independenei auditorilor interni selectai pentru realizarea misiunii de consiliere
urmrete evitarea desemnrii acelorai auditori interni care efectueaz misiuni de consiliere i care urmeaz, conform planului anual de audit intern, s desfoare misiuni de asigurare
n domenii cu implicaii directe n activitatea consiliat;
notificarea privind declanarea misiunii de consiliere, n care
compartimentul de audit intern ntiineaz entitatea public/-

282

structura auditat, cu 15 zile nainte de declanarea misiunii, despre scopul, obiectivele, durata acesteia, precum i interveniile la
faa locului al cror program va fi stabilit ulterior, de comun acord.
Colectarea i prelucrarea informaiilor cu caracter general despre
entitatea public/structura/activitatea care trebuie s asigure:

ETAPE

DOCUMENTE

PROCEDURI

A01 Ordinul de serviciu


A02 Declaraia de imparialitate i
pstrare a independenei
B01 Notificarea privind
declanarea misiunii de consiliere

P01 Iniierea
misiunii de consiliere
I. Pregtirea
misiunii de
consiliere

P02 Colectarea i
prelucrarea informaiilor
P03 Elaborarea
programului misiunii de
consiliere
P04 edina de
deschidere

C01 Lista centralizatoare a


obiectelor auditabile
C02 Tematica n detaliu
A03 Programul de consiliere
B02 Minuta edinei de deschidere

P11

S
u
p
e
r
v

P05 Colectarea
dovezilor

II. Intervenia la
faa locului

A04 - Teste

P06 Analiza
problemelor identificate
i formularea soluiilor

A05 Formularele de lucru

P07 Revizuirea
documentelor de lucru

C03 Nota centralizatoare a


documentelor de lucru

B03 Minuta edinei de nchidere

a
r

P08 edina de
nchidere

III. Raportul
de consiliere

P09 Elaborarea
raportului de consiliere

A06 Raportul de consiliere

P10 Comunicarea
raportului de consiliere

Figura 6.2. - Derularea misiunilor de consiliere

283

identificarea principalelor elemente ale contextului instituional n care se desfoar activitatea pentru constituirea listei
centralizatoare a obiectelor consiliabile;
cunoaterea organizrii entitii publice/structurii, a tehnicilor sale de lucru i a diferitelor niveluri de administrare, conform organigramei entitii;

identificarea obiectivelor activitii de consiliere,


realizat prin parcurgerea urmtoarelor etape:
a.
detalierea fiecrei activiti n operaii
succesive, des-criind procesul de la declanarea
activitii pn la nre-gistrarea rezultatelor acesteia;
b.
definirea pentru fiecare operaiune a riscurilor
aferente cu inciden semnificativ;
c.
determinarea modalitilor de funcionare al
controalelor spe-cifice necesare pentru a limita efectele
poteniale ale riscurilor;

stabilirea
informaiilor
i
a
selecionrii tehnicilor de obinere adecvate necesare pentru
atingrea obiectivelor consilierii.

Tematica n detaliu a misiunii de consiliere se obine ca rezultat al


analizei documentelor i informaiilor colectate pn n aceast faz i
cuprinde obiectele/domeniile selectate pentru a fi avute n vedere n
activitatea de consiliere i care vor fi prezentate i discutate n edina de
deschidere.

Programul misiunii de consiliere cuprinde tematica n detaliu


a misiu-nii de consiliere aciunile concrete de realizat pentru fiecare
obiectiv, respectiv cuantificrile, testele i validarea acestora cu
materiale pro-bante, precum i termenele de realizare pentru fiecare
auditor intern.

edina de deschidere a interveniei la faa locului se


desfoar la entitatea public/structura auditat, cu participarea
auditorilor interni i a reprezentanilor entitii avnd ca scop:
prezentarea auditorilor in-terni, a obiectivelor misiunii de consiliere,
prezentarea tematicii n de-taliu, acceptarea calendarului ntlnirilor
de lucru, asigurarea condiii-lor logistice necesare derulrii misiunii
de consiliere, stabilirea terme-nelor de raportare, toate acestea fiind
consemnate n minuta edinei de deschidere.
B. Intervenia la faa locului const n colectarea documentelor, analiza i evaluarea acestora, n vederea atingerii obiectivelor misiunii de consiliere i are drept scop cunoaterea activitii/sistemului/procesului auditate i
studierea procedurilor aferente, discutarea cu personalul entitii publice/-

284

structurii auditate, analiza datelor i informaiilor, evaluarea eficienei i eficacitii controalelor interne existente, precum i realizarea de testri.

Principalele tehnici utilizate n misiunea de consiliere sunt


simularea, ce permite aprecierea calitativ a procedurilor, observarea
fizic, prin care au-ditorii interni i formeaz o prere despre activitatea
analizat, i interviul, sub forma chestionarelor realizate de ctre auditorii
interni cu persoanele din cadrul entitii publice n vederea identificrii
eventualelor punct slabe.

Principalele instrumente utilizate n misiunea de consiliere sunt


testele i fiele de lucru utilizate pentru prezentarea fundamentat a
constatrilor i a rezultatului evalurii fiecrei activiti/operaiuni
analizate, permind reconsiderarea ierarhizrii riscurilor semnificative
identificate.

Dosarul de consiliere, prin informaiile coninute, permite


stabilirea legturii dintre obiectivele consilierii, intervenia la faa
locului i ra-portul de consiliere. Dosarul conine ntreaga
documentaie care st la baza propunerilor de soluii de ctre auditorii
interni.

Revizuirea se efectueaz de ctre auditorii interni, nainte de


ncheierea interveniei la faa locului, pentru a se asigura c ntregul
material docu-mentar a fost obinut i a fost sistematizat n mod
corespunztor.

edina de nchidere a interveniei la faa locului are drept


scop pre-zentarea concluziilor auditorilor interni i a propunerilor de
soluii ce vor face parte din raportul de consiliere. Dezbaterile din
cadrul edin-ei de nchidere se prezint n minuta edinei de
nchidere.
C. Raportul de consiliere trebuie s cuprind cel puin urmtoarele elemente:

scopul i obiectivele misiunii de


consiliere;

datele de identificare a misiunii d


consiliere (baza legal, ordi-nul de serviciu, echipa de
consiliere, unitatea/structura organi-zatoric supus consilierii,
durata aciunii de consiliere);

modul de desfurare a aciunii


de consiliere (documenta-rea; procedurile, metodele,
tehnicile i instrumntele utiliza-te; documentele/materialele
examinate; materialele ntocmi-te n cursul aciunii de
consiliere);

constatrile rezultate;

raionamentele i deduciile
285

formulate;

concluzii i propuneri de soluii;


documentaia
prezentat
(documentele, testele i simulrile efectuate, precum i
orice alt material probant);

semntura auditorilor interni.


Misiunea de consiliere se ncheie cu procedura de supervizare.

Supervizarea tuturor etapelor de desfurare a misiunii de


consiliere este n responsabilitatea conductorului compartimentului de
audit intern sau a auditorului intern desemnat de acesta, scopul aciunii
de supervizare fi-ind s asigure c obiectivele misiunii de consiliere au
fost ndeplinite.
Conductorul compartimentului de audit intern transmite raportul de
consiliere, finalizat, conductorului entitii publice care a aprobat misiunea
de consiliere, pentru analiz i avizare. Dup avizarea raportului de consiliere, acesta va fi comunicat entitii publice/structurii care este beneficiara activitii de consiliere.
Pe baza Normelor generale privind organizarea i exercitarea activitii de consiliere i a Ghidului procedural pentru activitatea de consiliere
entitile publice trebuie s i completeze normele metodologice specifice,
proprii, i Carta auditului intern.
n prezenta lucrare exist un capitol unde este detaliat buna practic recunoscut n activitatea de consiliere, prin comparaie cu activitatea de asigurare, cu exemplificri i consideraii privind derularea activitilor de consiliere.
6.3. CADRUL PROCEDURAL
UCAAPI a elaborat cadrul legislativ i cadrul normativ pentru organizarea
i exercitarea activitii de audit intern pentru sectorul public din Romnia.
Pentru desfurarea corespunztoare a activitii de audit intern, cadrul normativ trebuie mbuntit, completat i dezvoltat cu un cadru procedural adecvat, constituit din ghidurile practice pentru majoritatea activitilor specifice ale entitilor. Concomitent se impune elaborarea procedurilor
operaionale de lucru i a registrelor de riscuri, ale cror metodologii au fost
prezentate n Capitolul - Controlul intern.
n acest sens, UCAAPI a elaborate ghiduri practice pe funciile suport
ale entitilor publice privind modul de desfurare al misiunilor de audit
intern, publicate pe site-ul MFP www.mfinante.ro, astfel:
Activitatea de gestiune a resurselor umane, n 2005;
Activitatea de achiziii publice, n 2006;
Activitatea juridic, n 2006;

286

Activitatea financiar contabil, n 2006;


Activitatea IT, n 2006.
UCAAPI va continua s realizeze, pe lng celelalte atribuii care-i
revin, ghiduri practice pe domeniile auditului intern pe care, dup analiza i
avizarea de ctre CAPI, le va publica pe site-ul Ministerului Finanelor Publice: www.mfinante.ro.
Precizm c n literatura de specialitate au mai aprut ghiduri practice,
realizate de aceeai autori, pe urmtoarele domenii de activitate: salarizarea
personalului, inventarierea patrimoniului, plata furnizorilor i a prestatorilor de servicii, activitatea de executare silit, gestionarea dosarelor fiscale,
managementul resurselor umane i activitatea de management.
Ghidurile practice postate pe site-ul MFP sau publicate n diverse edituri, reprezint instrumente de lucru utile pentru auditorii interni din sectorul
public sau privat, dar i pentru alte persoane interesate de aceast activitate.
n acelai timp, ghidurile practice reprezint modele pentru dezvoltarea propriilor ghiduri practice, adaptate domeniului de activitate n care funcioneaz, dar
i pentru ghidurile practice pentru celelalte funcii suport ale entitilor auditate.
Precizm c UCAAPI, cu ocazia evalurii funciei de audit intern, o dat
la cinci ani, va aprecia pozitiv activitatea compartimentelor de audit intern,
printre altele, i n funcie de numrul ghidurilor practice proprii, elaborate pe
domeniile auditabile, specifice entitii i, de asemenea, va evalua existena
procedurilor operaionale de lucru i a Registrului general al riscurilor.

287

Capitolul 7

Consilierea sau consultana


furnizat de auditul intern

7.1. CONCEPTELE DE ASIGURARE I CONSULTAN

ctivitatea de audit intern comport dou componente fundamen-tale,


respectiv activitatea de asigurare i activitatea de consultan- sau
consiliere. n practic, exist preocupri pentru a identifica legturile dintre
ele i modul cum coexist i contribuie la mbogirea serviciului de audit
intern, dar i pentru a distinge viitorul celor dou activiti.
Din aceste motive, se impune s facem o difereniere ntre activitile
pe care le desfurm sub numele de asigurare i activitile pe care le desfurm sub numele de consultan/consiliere.
n vederea stabilirii ntinderii i ntreptrunderii celor dou componente
ale auditului intern trebuie s abordm mai multe obiective i anume:

definirea i descrierea serviciilor de asigurare i consultan;

bazele pe care st auditul pentru a avea autoritatea s


ntreprind servicii de asigurare i consultan;

identificarea diferitelor tipuri de servicii de asigurare i


consultan;

compararea i punerea n contrast a obiectivelor serviciilor de


asi-gurare i a celor consultan;
Asigurarea214 reprezint o examinare obiectiv a probelor n scopul
oferirii unei evaluri independente asupra managementului riscului i
asupra proceselor de control sau conducere.
n practic exist o gam de servicii de asigurare prestate de auditorii
interni acoperind o palet larg de activiti, dintre care exemplificm:

auditarea procesului de control al executrii bugetului;

auditarea conformitii i adecvenei la politicile de personal


ale organizaiei;

verificarea implementrii unei politici n sistemul IT;

214

analiz financiar preliminar i de conformare legislativ a

Glosarul din Standardele Internaionale de Practic Profesional a Auditului Intern, Apendix 1.3, pag.38

31

unei noi metode de implementare;

evaluarea i msurarea eficienei activitilor auditate.


Consultana sau consilierea215 reprezint acele activiti legate de natura i scopul organizaiei menite s adauge valoare i s mbunteasc
conducerea acesteia, managementul riscului i controlul proceselor fr ca
auditorul intern s-i asume responsabilitate managerial.
Prezentm n continuare formele activitii de consiliere, n conformitate cu cadrul normativ n vigoare:
a. consultan, avnd ca scop identificarea obstacolelor care mpiedic desfurarea normal a proceselor, stabilirea cauzelor, determinarea consecinelor, prezentnd totodat soluii pentru eliminarea acestora;
b. facilitarea nelegerii, destinat obinerii de informaii suplimentare pentru cunoaterea n profunzime a funcionrii unui sistem
standard sau a unei prevederi normative, necesare personalului care are ca responsabilitate implementarea acestora. Spre exemplu,
conducerea unui workshop (atelier de discuii) de autoevaluare a
controlului, pentru manageri, cu scopul de a identifica riscurile
cu care se confrunt n domeniul lor de responsabilitate.
c. formarea i perfecionarea profesional, destinate furnizrii cunotinelor teoretice i practice referitoare la managementul financiar, gestiunea riscurilor i controlul intern, prin organizarea de
cursuri i seminarii. Spre exemplu, prezentarea ctre toi noii angajai a proceselor importante ale organizaiei sau unui act normativ important n domeniul controlului i auditului.
Activitatea de consiliere se organizeaz i se desfoar prin mai multe
tipuri de misiuni i anume:

Misiuni de consiliere formalizate, cuprinse ntr-o seciune


distinc-t a planului anual de audit intern, efectuate prin abordri
sistema-tice i metodice conform unor proceduri prestabilite
avnd un ca-racter formalizat. Spre exemplu: realizarea unei
misiuni privind performana managementului;

Misiuni de consiliere cu caracter informal, neformalizate, realizate


prin participarea n cadrul diferitelor comitete permanente sau la proiecte cu durat determinat, la reuniuni punctuale, schimburi curente
de informaii, care se desfoar dup procedurile specifice acestora.
Spre exemplu: realizarea de proiecte majore planificate ca unice sau
singulare, stabilirea unei linii telefonice pentru a rspunde ntrebrilor privind implementarea sistemelor de control managerial sau
215

OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea i exercitarea activitii de consiliere, Monitorul Oficial 154/2006.
32

pentru stabilirea indicatorilor de performan-cheie;

Misiuni de consilere pentru situaii excepionale, realizate prin


participarea n cadrul unor echipe constituite n vederea relurii
activitilor ca urmare a unei situaii de for major, a unor crize
sau evenimente excepionale, urmnd a se desfura dup procedurile specifice acestora.
Dintre formele activitii de consiliere, prezentate anterior, numai prima
este formalizat i trebuie s fac parte din activitile cuprinse n planul anual de audit intern. n mod obinuit, eful compartimentului de audit intern
stabilete misiunile i tipul misiunilor care vor fi cuprinse n plan, dar acesta
poate accepta i misiuni solicitate de conducerea entitii, dac consider c
solicitarea este ntemeiat.
n practic se pune problema alegerii celor mai potrivite tipuri de misiuni de audit pentru activitile sau domeniile auditabile ale entitilor publice, respectiv misiuni de asigurare sau misiuni de consiliere, pe care le poate
oferi serviciul de audit intern.
n acest sens, prezentm, n continuare, o modalitate de selectare a misiunilor de audit intern, n funcie de specificul activitilor auditabile n
tabe-lul 7.1 Selectarea misiunilor.
Nr
crt.
1.
2.
3.
4.
5.
6.
7.

Activitatea

Asigurare

Proiectarea arhitecturii
procesului
Securitatea sistemului IT

Facilitarea nelegerii
unui act normativ
Activitatea de achiziii
Pregtirea profesional
a personalului
Conformitate cu cadrul
legislativ
Activitatea de
conducere

Consultan/
Consiliere
x

Observaii

x
x
x
x
x

Pentru aceast activitate se


poate elabora o misiune de
audit al performanei

Tabelul 7.1. Selectarea misiunilor


Din analiza tabelului se constat o oarecare dificultate pentru ncadrarea
activitilor auditabile n activiti de asigurare sau de consiliere ceea ce
demonstreaz caracterul complex al multora dintre ele.
Criteriile principale care se recomand s fie avute n vedere la planificarea activitilor/angajamentelor de consultan sunt urmtoarele:

33

s adauge valoare organizaiei, de exemplu prin identificarea


posi-bilitii de reducere a costurilor;

s fie compatibile cu sarcinile auditului intern din organizaie,


conform Cartei auditului intern;

s fie complementar sau s se adauge la asigurarea general


a or-ganizaiei;

s contribuie la nelegerea organizaiei de ctre auditul


intern;

s fie subliniat prin reguli de baz clare, nelese de toi


membrii organizaiei;

s nu nege drepturile efului compartimentului de audit intern de


a raporta rezultatele activitii de consultan cnd au fost identificate
riscuri majore ctre managementul superior i Comitetul de audit;

s fie ghidat de principiul c auditorul intern este nainte de


toate un profesionist i ca atare trebuie s respecte Codul de etic
al au-ditorului intern i Standardele de bun practic ale
auditului in-tern, recunoscute internaional.
n practic, se poate face o paralel ntre serviciile de asigurare i cele
de consultan, pe baza unor criterii, aa cum rezult din tabelul 7.2. Paralel ntre activitile de asigurare i cele de consultan.
Nr
crt
1

REFERINE

Autoritate i responsabilitate
Scopul muncii

Fixarea obiectivelor

Natura muncii

Raportarea

ACTIVITI DE
ASIGURARE
Carta auditului intern
De regul se analizeaz
pentru ansamblul entitii
i este inclus n Carta auditului intern
Echipa de auditori interni
i eful compartimentului
de audit intern cu avizarea
managementului
Trebuie s fie independent ca s-i formeze o viziune imparial asupra funcionalitii sistemului de
control intern
Rezultatele se raporteaz
ctre managementul de
vrf i Comitetul de audit

ACTIVITI DE CONSULTAN
Termenii angajamentului sau obiectivele
misiunii
Este limitat la o anumit activitate/program/funcie/proces sau o activitate de
reorganizare
Obiectivele sunt stabilite de managementul general, cu contribuia efului
compartimentului de audit intern, sau numai de acesta.
Presupune o soluie util care poate include dezvoltarea sau flexibilizarea sistemului de control intern i adaug valoare
managementului i/sau organizaiei.
Rezultatele se raporteaz managementului de vrf, iar dac se identific riscuri
majore sau probleme privind controlul
intern se raporteaz i Comitetului de audit

Tabelul 7.2. Paralel ntre activitile de asigurare i cele de consultan

34

Din aceast prezentare rezult c munca de consultan/consiliere poate


fi o extindere natural a activitii de asigurare i faptul c cele dou categorii
de servicii pot s interacioneze reciproc sau s fie complementare.
7.2. INCLUDEREA SERVICIILOR OFERITE DE AUDITUL INTERN N CARTA AUDITULUI INTERN
Activitile de asigurare i activitile de consiliere oferite de serviciile
de audit intern trebuie s fie definite n CARTA AUDITULUI INTERN. Acest document descrie modul n care auditul intern i desfoar activitile
n cadrul organizaiei astfel:

precizeaz poziia auditului intern n organizaie prin


definirea o-biectivelor acestuia;

stabilete accesul la documente, nregistrri, persoane i


locaii fi-zice, n vederea ndeplinirii saricinilor i angajamentelor
auditului intern;

definete scopul activitilor auditului intern;

definete nivelul de independen al auditului intern astfel


nct a-cesta s-i desfoare munca n mod liber i cu
obiectivitate i a-cest lucru s fie clar pentru toate nivelurile de
management.
Carta auditului intern trebuie s fie redactat n scris i comunicat
entitii auditate deoarece:

ofer o comunicare oficial pentru verificarea i aprobarea


ma-nagementului de vrf i a Comitetului de audit;

clasific rolul i poziia auditului intern n cadrul organizaiei,


evi-deniindu-se astfel nenelegerile;

ajut la permanenta revizuire i evaluare a rolului i poziiei


audi-tului intern circumscris efului compartimentului de audit
intern, iar managementul de vrf i Comitetul de audit trebuie s
aprobe orice modificri ulterioare.
Carta auditului intern trebuie s fac referire n mod obligatoriu la urmtoarele aspecte:

Funcia. Trebuie s fie un paragraf introductiv care s


stabileasc scopul funciei de audit intern. n practic, multe Carte
folosesc definiia auditului intern pentru a rezolva aceast cerin.

Independena. Trebuie s descrie modul cum funcia de audit


in-tern se relaioneaz cu restul organizaiei astfel nct s-i poat
demonstra obiectivitatea i imparialitatea.

Rolul i scopul. Principalele probleme trebuie s se refere la:


35

accesul nerestricionat la personal i la activiti;


amploarea rolului de asigurare i de consultan, respectiv tipuri de audit intern care vor fi utilizate;
monitorizarea calitii rezultatului activitii de audit intern,
respectiv calitatea activitilor de asigurare i de consultan.

Raportarea. Trebuie s se stabileasc nivelul de raportare al


audi-tului intern i cerinele acesteia, respectiv Comitetul de audit
sau nivelului managementului de vrf.

Responsabilitatea. Aceast ultim seciune va sublinia


rspunde-rile efului comportamentului de audit intern privind:
dezvoltarea i meninerea auditorilor interni la un nivel corespunztor de cunotine, deprinderi i experien;
planificarea strategic i operaional;
implementarea programelor aprobate;
comunicarea rezultatelor ctre Comitetul de audit.
Carta auditului intern se va actualiza ori de cte ori se impune pentru a
asigura baza relaionrilor din compartimentul de audit intern i managementul general sau Comitetul de audit.
7.3. CONSIDERAII PRIVIND DESFURAREA ACTIVITILOR DE CONSILIERE/CONSULTAN
n activitatea de selectare a misiunilor de asigurare sau de consultan,
eful compartimentului de audit intern trebuie s aib n vedere asigurarea
independenei i obiectivitii auditorilor interni, dar i asigurarea calitii
activitii de consiliere.
Din aceste considerente, o preocupare major o reprezint, evaluarea echipei
de auditori interni, care vor participa la ndeplinirea misiunii de consiliere. Astfel,
pentru realizarea misiunilor de consultan eful compartimentului de audit intern
trebuie, nainte de declanarea misiunii, s aib n vedere urmtoarele elemente:

misiunea s fie n conformitate cu scopul auditorului intern


definit n Carta auditului intern;

misiunea s nu acopere operaiunile pentru care auditul intern


a fost responsabil n perioada anterioar;

sarcina propus s nu aib implicaii care pot s afecteze


indepen-dena sau obiectivitatea auditorilor interni;

evaluarea cunotinelor, deprinderilor i competenelor


auditorilor interni pentru a se asigura c acetia vor avea
capacitatea s duc misiunea la bun sfrit.
n acest sens, prezentm n continuare mai multe scenarii i rspunsurile

36

efului compartimentului de audit intern cu privire la tipul misiunii de consultan


care este cea mai potrivit, n tabelul 7.3 Tipul misiunilor de consiliere.

37

Nr.
crt
1.

Denumirea misiunii de
consiliere
Conductorul organizaiei v cere s luai parte la
o intlnire ad-hoc pentru
a analiza noile structuri
ale organizaiei.

Tipul misiunii

2.

Lucrai la o instituie (public) local ca auditor intern. Urmare a unei inundaii grave care a mpiedicat accesul clienilor la
casieria consiliului, vi se
cere s efectuai timp de
o sptmn o munc
temporar de casier.

Situaie
excepional

3.

Primii un telefon prin


care vi se cere un sfat
asupra unei operaiuni
corecte de audit intern.

Informal

4.

Organizaia dumneavoas-tr
a implementat un nou sistem
computerizat informaional i
vi se cere s lucrai n echipa
de conversie a datelor
pentru o perioad de timp.

Situaie
excepional

5.

Vi se solicit s scriei i
s implementai o politic
de securitate IT pentru organizaia dumneavoastr.

Formalizat

Informal

Comentarii
nainte de a accepta sarcina, trebuie s analizai
dac avei calificarea i n special experiena pentru a contribui la analiza structural a organizaiei.
Din experiena practic este posibil ca prerile
dumneavoastr s fie cutate din cauza cunotinelor pe care le avei n domeniul controlului intern. Trebuie s acordai o atenie deosebit impactului pe care l va avea restructurarea propus
asupra segregrii sarcinilor, activitile de control
managerial i a activitilor de supervizare.
n aceste tipuri de situaii cea mai dificil problem
de rezolvat este pstrarea independenei i obiectivitii. Probabil dumneavoastr ai auditat anterior
activitatea casieriei i de asemenea este probabil s-o
mai auditai i n viitor, adic v-ai putea audita propria munc. Grija maxim trebuie acordat implementrii unei soluii care demonstreaz asigurarea
continuitii independenei dumneavoastr.
De exemplu, v-ai putea asigura c un membru al echipei de audit intern care v ajut n aceast urgen
nu va participa la viitoarele misiuni de audit intern de
asigurare pn cnd nu trece o perioad suficient de
timp de la evenimentul respectiv. Trebuie, de asemenea, s v gndii dac avei pregtirea i cunotinele
necesare de a lucra drept casier, dei ntr-o situaie de
urgen este greu s refuzai aa ceva
Un serviciu bun de auditor intern va fi bucuros s dea
un sfat ntr-un mod proactiv cum este acesta, ns
pro-blema principal este ca sfatul s fie potrivit, adic
s se bazeze pe o suficient experien i cunotine
i, totodat, ca orice decizie luat pe baza recomandrii auditului s fie o decizie a managementului.
Marile proiecte ca acesta este probabil s solicite abiliti deosebite pentru ca aportul compartimentului de audit intern s fie eficient. n
plus, pot fi ntrebri asupra independenei,
doarece s-ar putea ca n viitor auditorul intern
s analizeze tocmai procesul de conversie a
datelor.
Redactarea unei politici de securitate IT cere calificri
speciale care pot exista n echipa de auditori interni.
Implementarea politicii ridic din nou problema independenei deoarece auditorul intern va dori s auditeze procesul n viitor i s verifice conformitatea
acestuia cu politica. Pentru o misiune de consultan
de aces tip, condiiile angajamentului trebuie clarificate
deoarece politica IT este o politic a managementului

38

Nr.
crt

6.

Denumirea misiunii de
consiliere

Managementul v cere s
participai ntr-un proiect
pentru consultaii de specialitate

Tipul misiunii

Comentarii
(adic, aprobat de management) i implementarea
ei se face n numele managementului, nu al auditorului intern.
n orice proiect, auditorul intern poate s joace un
rol cheie ca membru al echipei unui proiect, asigurndu-se c se urmresc paii adecvai n
cadrul acestuia i c acioneaz ca un prieten
critic pentru grupul care face proiectul n vederea
realizrii obiectivelor. n acest rol, auditorul intern
adaug valoare procesului prin cunotinele sale
privind sistemele de control i planificare i nu
neaprat prin orice cunotine de specialitate privind tema proiectului. n ceea ce privete detaliile
intime ale proiectului, auditorul este doar un expert n control i poate s nu cunoasc toate
aceste aspecte tehnice. Totui, auditorul ar trebui
s participe prin punerea de ntrebri i prin luarea msurilor ca utilizatorii proiectului s rspund pentru controalele care se impun n sistem.
Auditorii pot s ajute managementul n identificarea riscurilor proiectului. De exemplu, auditorii
interni pot ncuraja echipa de proiect s aplice un
proces de evaluare simplu ierarhiznd riscurile
proiectului.
n practic proiectele care prezint riscuri medii i
nalte pot impune concentrarea de resurse suplimentare ale auditorilor.
Auditorii interni trebuie s fie implicai n programele
de schimbare semnificativ a proceselor sau structurilor organizaionale. Acesta este un alt e-xemplu de
cretere a valorii care se poate aduga organizaiei.
De asemenea, auditorilor interni li se cere adesea
s participe la restructurarea proceselor i de
aceea ei trebuie s fie familiarizai destul de bine
cu conceptele de verificare a proceselor pentru a
contribui corespunztor la eforturile echipei de
restructurare. Apoi auditorii interni trebuie s evalueze noul sistem naintea implementrii i s pun n aplicare planurile de audit intern modificate.

Formalizat

Tabelul 7.3. Tipul misiunilor de consiliere


n practic, cu ocazia elaborrii planului de audit intern anual, structurile de audit intern pot s-i planifice 1-2 misiuni de consiliere pe an dac
nu afecteaz independena i/sau obiectivitatea auditorilor interni.
n situaia n care managementul mai solicit realizarea unei misiuni
de consiliere formalizat, n plus peste cele prevzute n plan, eful com39

partimentului de audit intern analizeaz aceste solicitri i stabilete, dac se


poate rspunde acestei solicitri, eventual, prin ataarea unui obiectiv n plus
la misiunile planificate sau prin realizarea unei noi misiuni de consiliere.
n acelai timp, cu ocazia analizei solicitrii managementului eful
compartimentului de audit intern are n vedere, n primul rnd, respectarea independenei i obiectivitii auditorilor interni.
Dac eful compartimentului de audit intern stabilete c se poate realiza i aceast misiune, va trebui s ntocmeasc un referat de justificare, n
ultimul trimestru al anului, i s actualizeze planul de audit intern aprobat
pentru anul n curs. Aceasta va presupune eliminarea unei misiuni din plan,
pentru realizarea misiunii de consiliere solicitate de management i transferarea n planul anului viitor sau comasarea uneia sau mai multor misiuni prin
realizarea unui audit de sistem.
n practic, auditorii interni trebuie s se limiteze la strictul necesar n
privina activitii de consiliere sau s evite efectuarea de misiuni de asigurare n zonele n care au efectuat misiuni de consiliere.
Managerii au interes s implice auditorii interni n diferite activiti,
dintre care unele comport riscuri semnificative, care ulterior vor fi auditate,
dar acetia trebuie s selecteze numai misiunile care le va permite s-i pstreze independena profesional. Spre exemplu, auditorii interni pot fi solicitai s: participe n diverse comisii, inclusiv n comisiile de licitaii sau de
angajare; observator n echipe mixte pentru diferite proiecte, inclusiv pentru
schimbarea soft-ului; efectuarea unor studii, cercetri .a.
De regul, acolo unde compartimentele de auditori interni sunt constituite din 1-2 auditori, considerm c acetia nu ar trebui s se implice n
activitatea de consiliere formalizat pentru asigurarea independenei i obiectivitii specifice profesiei.
n practic, exist diferite modaliti prin care managementul poate procura informaiile de care are nevoie, pornind de la prezentarea formal a unei
activiti pn la participarea n echipe mixte sau misiuni de consiliere informale.
n SUA, n urma scandalurilor financiare privind WORLD COM i
ENRON, peste 200.000 de salariai au rmas omeri, iar firma de consultan
ARTHUR ANDERSEN, care a oferit acestora att servicii de asigurare, ct i
servicii de consiliere, pe aceleai domenii de activitate, a disprut de pe pia
n urmtoarele dou luni. Din aceste considerente, Congresul american a obligat firmele care efectueaz audit intern s realizeze pentru clienii lor ori
numai misiuni de asigurare, ori numai misiuni de consiliere pentru asigurarea
independenei auditorilor interni i pentru creterea obiectivitii acestora.

40

Capitolul 8

Standardizarea auditului
intern

8.1. ORGANIZAREA INTERNAIONAL A AUDITULUI INTERN

uditul intern desfurat n cadrul organizaiilor este o funcie,


exercitat n baza standardelor profesionale ale auditului intern
acceptate pe plan internaional. n acest sens, auditorii interni se supun unor
reguli comune pe care i le-au impus, dar care au, totui, un caracter relativ,
n funcie de cultura specific organizaiei i cultura naional.
Organizarea internaional a activitii de audit intern a fost iniiat
prin fondarea Institutului Auditorilor Interni 216 IIA n anul 1941, n SUA,
cu sediul n Orlando, Florida. nceputurile au fost marcate puternic de originile
sale anglo-saxone, dar internaionalizarea s-a realizat progresiv, pe msura
afilierii altor institute naionale i chiar a unor membri individuali.
n comparaie cu organismele de contabilitate care, de obicei, sunt alctuite la nivel naional, profesia de auditor intern este organizat la nivel
global i reprezentat pe plan internaional de Institutul Auditorilor Interni
- IIA din SUA i n Europa de Confederaia europeana a institutelor de audit intern ECIIA.
IIA este liderul recunoscut n domeniu avnd ca preocupare esenial
meninerea i dezvoltarea standardelor internaionale privind practica auditului intern, precum i formarea auditorilor interni.
n prezent, la IIA s-au afiliat peste 100 de institute naionale ale auditorilor interni i membri din peste 165 de ri, dintre care mai mult de 150.000
sunt posesori ai Certificatului de Auditor Intern - CIA217, care este o atestare
recunoscut internaional.
Auditorii interni nu sunt obligai s fie membri ai IIA, dar sunt obligai,
dac se consider profesioniti, s se conformeze Standardelor Internaionale de Audit Intern i ghidurilor pentru practicarea profesiei, publicate n mai
multe ediii, respectiv 1978, 2000 i 2004, i elaborate de IIA. De asemenea,
216
217

The Institute of Internal Auditors IIA.


The Certified Internal Auditor CIA.
41

trebuie s respecte Codul de etic al profesiei de auditor intern indiferent de


ara de origine sau de ara n care i practic profesia.
n Romnia s-a nfiinat Asociaia Auditorilor Interni din Romnia
AAIR218, afiliat la Institutul Global al Auditorilor Interni IIA din SUA i
Confederaia europeana a institutelor de audit intern ECIIA.
IIA din SUA are o bogat activitate n domeniul pregtirii profesionale, de cercetare i de publicistic, concretizat n:
- organizarea anual a examinrilor profesionale pentru obinerea calitii internaionale de CIA, prin rotaie, n diferite orae ale lumii,
spre exemplu n 2007 s-a organizat la SINGAPORE;
- stabilirea i actualizarea sistematic, pe baza cercetrilor proprii i
a practicii internaionale, pentru toi membri si, a standardelor internaionale n domeniu;
- redactarea revistei Auditorul intern (The Internal Auditor)219;
- elaborarea i actualizarea periodic a standardelor internaionale
de bun practic n domeniu;
- organizarea de conferine i colocvii pentru dezbateri de specialitate la nivel internaional, prin rotaie, n diverse zone geografice.
Elaborarea standardelor de ctre IIA a fost un proces n timp, realizat
prin parcurgerea sistematic a mai multor etape, astfel:
n anul 1947 s-a redactat Declaraia responsabilitilor, care a
definit obiectivele i domeniul de aciune a auditului intern;
n anul 1974 s-au elaborat Standardele auditului intern;
n anii 1981, 1991 i 1995, au fost revizuite standardele de audit intern, datorit evoluiei funciei de audit intern, n ntreaga lume;
n anul 1999, comitetul de direcie al IIA a creat un grup de lucru
pentru a vedea dac exist diferene privind modul de aplicare a
standardelor n lume, dac standardele pot fi mbuntite i cum se
poate realiza aceasta;
n anul 2002, pe baza studiului realizat de grupul de lucru, n Australia, s-au actualizat standardele de audit intern, varianta aceasta
fiind n vigoare n prezent n Romnia. Studiul realizat de grupul
de lucru a fost coordonat de Australia, care a implicat peste 800 de
persoane la nivel internaional, respectiv profesori, auditori, cercettori i studeni, pornind de la cadrul de competen al auditului
intern din 1998 i studiile realizate de diferite universiti;
218

Asociaia Auditorilor Interni din Romnia AAIR, a luat fiin n anul 2004, fiind o asociaie
profesional i reprezentnd un forum de dezbatere pentru profesionitii din domeniu. La aceast
asociaie n prezent s-au afiliat peste 350 de membri, auditori interni din sectorul public sau privat.
219
Revista Auditorul intern editat de IIA i publicat n SUA, i revista Auditul intern i
managementul riscurilor, editat n Regatul Unit al Marii Britanii i Irlandei de Nord, sunt
periodice lunare, traduse n rile membre ale IIA, cum este i Romnia.
42

n 2004, a avut loc ultima actualizare a standardelor de audit intern,


cnd s-a modificat i definirea conceptului de audit intern, prin introducerea unor elemente ale guvernanei corporative.
Concluziile studiilor realizate de-a lungul timpului au fcut referiri n
principal la urmtoarele aspecte:
auditul intern se bazeaz pe evaluarea riscurilor;
profesionalismul trebuie s fie al echipei;
profesia se schimb, astfel a evoluat i sloganul sau paradigma auditului intern, de la o activitate care d asigurare managerului
pentru funcionalitatea sistemului de control intern la o activitate
care adaug valoare organizaiei;
rolul auditorului intern a suferit o metamorfoz, respectiv de la o
persoan care i informa pe acionari la o persoan care urmrete
schimbarea pozitiv a organizaiei;
s-a stabilit i structura ndrumtorului auditorului intern, care ar
trebui s fie:

nivelul 1 codul deontologic i standardele de


audit intern (standardele de calificare i standardele de
funcionare);

nivelul 2 consultan practic;

nivelul 3 dezvoltarea de practici, cercetri


fundamentale, pu-blicaii profesionale, seminarii i conferine.
nivelurile 1 i 2 se compun din standarde care sunt obligatorii, iar
nivelul 3 conine standarde i ghiduri cu caracter facultativ, aa
cum rezult din figura 8.1. ndrumtorul auditorului intern;
se contureaz tot mai pregnant rolul preventiv al auditului intern;
intereseaz, n mod special, plusvaloarea pe care o adaug auditorii
interni organizaiei.
Managerii care au urmrit rezultatele studiilor au considerat prea extinse atribuiile auditorilor interni i au ntrebat dac nu cumva acetia au senzaia c ei conduc organizaiile.
Studiul internaional realizat de grupul de lucru al universitilor sub
coordonarea Australiei, prin aceste concluzii, a contribuit la actualizarea
standardelor profesionale, respectiv a bunei practici n domeniu, care au
intrat n vigoare ncepnd cu 1 ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serie de schimbri cu privire la funcia de audit intern, respectiv o focalizare pe managementul riscului, n apropierea managerilor care se ocup cu monitorizarea activitilor, i
scopul auditului intern de detectare s-a transformat n unul de prevenire a
apariiei riscurilor majore.

43

De asemenea, mai exist o schimbare important, n sensul c rspunderea


au-ditorilor interni de a nu grei n evalurile pe care le efectueaz s-a transferat
asu-pra managerului general, cruia i revine sarcina implementrii obiectivelor
stabilite.

44

STANDARDE DE CALIFICARE
STANDARDE DE FUNCIONARE
STANDARDE DE IMPLEMENTARE

MANUALE DE AUDIT INTERN

ACTIVITI DE CONSILIERE

ACTIVITI DE ASIGURARE

DEFINIREA AUDITULUI INTERN

CODUL DEONTOLOGIC

GHIDURI PRACTICE DE NDRUMARE


GHIDURI AJUTTOARE DE DEZVOLTARE PROFESIONAL

Figura 8.1. ndrumtorul auditorului intern


8.2. STANDARDELE DE AUDIT INTERN
IIA a elaborat standardele profesionale ale auditului intern, care cuprind mai multe componente, structurate logic ntr-un tot unitar, care ghideaz activitatea auditorilor interni i sunt recunoscute de practicienii n domeniu, i anume:
- Codul deontologic al auditorului intern;
- Standardele de atribut seria 1000 denumite i Standarde de
calificare;
- Standardele de realizare seria 2000 denumite i Standarde de
funcionare;
- Standardele de aplicare practic seria AP 1000 i seria AP 2000
care sunt Standarde de implementare practic.
Auditul intern se efectueaz n diferite entiti, deci n medii culturale i
juridice eterogene, avnd mrimi, structuri i obiective diverse, precum i
specialiti care, la rndul lor, sunt formai de coli diferite, cu practici diferite. Toate aceste particulariti pot influena ntr-o msur mai mare sau mai
mic practica auditului intern din fiecare mediu.
Din aceste considerente, pe plan internaional standardele de implementare practic ale auditului intern, nu sunt obligatorii, dar reprezint buna
practic profesional n domeniu, recunoscut de majoritatea profesionitilor, indiferent de mediul n care i desfoar activitatea i pe baza crora
acetia i elaboreaz propriile standarde de aplicare a auditului intern.

45

Standardele profesionale de implementare practic ale auditului intern


contribuie la:
definirea principiilor de baz pe care practica auditului intern trebuie s le urmeze;
furnizarea unui cadru de referin n vederea realizrii i promovrii unei game largi de activiti de audit intern, care s aduc un
plus de valoare propriei organizaii;
favorizarea mbuntirii proceselor i operaiilor organizaiei;
stabilirea prin criterii de apreciere a funcionrii auditului intern, a
performanelor acestuia.
Standardele de audit intern ale IIA, care cuprind toate cele trei categorii de standarde, prezentate anterior, sunt standarde recunoscute i acceptate
pe plan internaional, i sunt n permanen actualizate pentru mbuntirea
practicii n domeniu i minimalizarea posibilelor conflicte de interese.
8.2.1. CODUL DEONTOLOGIC AL AUDITORULUI INTERN

Codul deontologic reprezint o declaraie asupra valorilor i principiilor


care trebuie s cluzeasc activitatea i practica cotidian a auditorilor interni.
Codul deontologic este singura component n care se enun principiile i
modul de aplicare pe care auditorul intern trebuie s le respecte, pentru a nu se
ndeprta de prevederile standardelor n realizarea misiunilor de audit intern.
Codul deontologic enun patru principii fundamentale, i anume:

integritatea, constituie baza ncrederii acordate auditorilor


interni;

obiectivitatea, legat direct de independen;

confidenialitatea, absolut necesar, cu excepia situaiilor


prev-zute de lege;

competena, care implic permanenta actualizare a


cunotinelor
teoretice i practice.
Principiile deontologice prezentate mai sus au la baz 12 reguli de conduit220, care pot fi rezumate astfel:

a ndeplini ntr-un mod corect misiunile;

a respecta legea;

a nu participa la activiti ilegale;

a respecta etica;

a fi imparial;
220

Jacques Renard, Teoria i practica auditului intern, lucrare editat de Ministerul


Finanelor Publice printr-un proiect finanat de PHARE, Bucureti, 2002, pp. 39-40.
46

a nu accepta nimic care poate s compromit sau s


influeneze deciziile;

a evidenia faptele semnificative;

a proteja informaiile;

a nu urmri beneficii personale;

a nu face dect ceea ce se poate face;

a urmri mbuntirea competenelor;

a respecta standardele n domeniu.


Aceste reguli de conduit doresc s arate calea strict a rigorii profesionale pe care trebuie s-o urmreasc auditorii interni. Desigur, nu este uoar
aplicarea lor n practic, mai ales n perioada de tranziie de la un sistem la
altul, cnd problemele legate de moral sufer, i au prioritate cele legate de
constituirea capitalului primar ntr-o economie de pia concurenial, unde
nc se afla n prezent i Romnia.
Totui auditorii interni nu trebuie s se abat de la cele patru principii
fundamentale, pentru a nu se ndeprta de la scopul funciei de audit intern
prevzut n standarde.
a. Integritatea
Integritatea implic corectitudine n desfurarea misiunii de audit intern, onestitate n realizarea aciunilor specifice i sinceritate n dialogurile
purtate cu cei auditai. Relaiile cu colegii i relaiile externe trebuie s se
bazeze pe aceleai valori.
Pentru a realiza activitatea de audit intern, n consens cu valorile de corectitudine, onestitate i sinceritate trebuie dezvoltat un mediu care s ofere
baza pentru ncrederea general n toate activitile desfurate de echipa de
audit intern, care trebuie s le exercite n mod profesional.
Integritatea presupune i ideea de a nu avea standarde duble. n acest
sens trebuie s avem n vedere s spunem ce facem i s facem ceea ce am
spus, adic s vorbim aceeai limb, s transmitem acelai mesaj.
Exemplul 1: Auditm un serviciu al entitii i ncepem cu lucruri frumoase, explicndu-le c suntem acolo pentru a-i ajuta, pentru a le oferi consultan, cnd este cazul, dar deja am acceptat o serie de servicii exagerate
din partea lor. Cum credei c va fi privit intervenia noastr n aceste circumstane?
Exemplul 2: Discutm n cadrul serviciului auditat despre problema reducerii costurilor i dup aceea ntrebm: Avei pentru noi o main la dispoziie, un telefon, un televizor .a.? n aceste condiii propunerile noastre
privind reducerea costurilor mai pot avea vreun impact?
Integritatea n abordarea practic presupune s avem ncredere n oameni. Ei trebuie s simt c auditorul intern trateaz toate problemele n mod
egal, pentru toi angajaii la fel, nu face concesii pentru EA sau pentru EL. n

47

aceste condiii sfaturile i recomandrile auditorilor interni vor fi acceptate,


altfel oamenii vor afirma, mai devreme sau mai trziu, c nu este ceea ce
spune c este, are sisteme de valori duble.
Desigur, nu este uor, dar este aproape obligatorie aceast practic, care
este valabil pentru toi oamenii, dar n mod special pentru auditorii interni.
De asemenea, i n colectivul nostru trebuie s crem un mediu n care s putem mprti aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri n spatele
su. Aceste lucruri sunt valabile pentru auditorii interni, dar i pentru structurile de audit din care fac parte acetia. Auditorii interni trebuie s-i desfoare activitatea n mod profesional, att cu EL, ct i cu EA.
Exemplul 3: Un coleg auditat mi spune c pe EL l-am verificat, dar pe
EA nu. Eu trebuie s pot s demonstrez c nu am fcut-o pentru c n zona
aceea riscurile erau foarte mici sau pentru c nu au existat riscuri. Nu este
ntotdeauna simplu, dar trebuie s gsesc o modalitate de a face ceea ce trebuie n mod profesional.
Toi membrii echipei de audit intern trebuie s demonstreze integritate
n toate aspectele muncii lor, i aceasta nseamn s fie o echip. Relaiile cu
colegii, ca i cu prietenii, trebuie s fie bazate pe corectitudine, onestitate i
sinceritate. Aceasta nseamn c auditorii interni pot s-i cear scuze sau s
recunoasc faptul c lucrul respectiv trebuia fcut n alt mod.
Exemplul 4: Auditorul intern i poate ajuta pe oameni i spunnd: Da,
am greit i voi corecta situaia, de aceea sunt aici. Am avut o zi proast i
recunosc, iar n ziua urmtoare pot relua acel lucru spre analiz.
n activitatea noastr trebuie s vedem lucrurile pe care vrem s le spunem i s gsim momentul potrivit pentru a le spune, adic nu putem aborda
oricum toate lucrurile i n orice moment. Este nevoie de dialog n echip i
discuie cu eful structurii de audit intern.
b. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite s privim informaiile i s le examinm cu imparialitate, fr a fi influenai de prerile personale, interesele personale sau aprecierile altora. Auditorii interni trebuie s vad lucrurile aa cum sunt ele, independente de fapte colaterale, i si formeze propria prere.
Membrii echipei de audit intern trebuie s afieze o obiectivitate profesional adecvat pe parcursul desfurrii misiunii, pentru a fi credibili atunci cnd i prezint propriile constatri, recomandri i concluzii.
Auditorii interni au obligaia de a se abine de la orice activitate n care
au un interes personal i care astfel le poate afecta obiectivitatea.

48

n practic se impune ca auditorii interni s fac dovada obiectivitii


i imparialitii lor n ntreaga activitate i n mod deosebit n etapa de redactare a rapoartelor, de formulare cu corectitudine i onestitate a constatrilor i recomandrilor reieite din evaluarea entitii auditate. Obiectivitatea lor trebuie s se bazeze exclusiv pe dovezile de audit obinute n conformitate cu metodologia specific.
Exemplul 5: n faza de redactare a raportului, auditorii foreaz constatrile i scot recomandrile dorite, dar ulterior sunt anulate n faza de
conciliere. Cui i slujete un asemenea comportament? Nimnui, dar imaginea auditorilor interni rmne suficient de afectat pentru ca pe viitor acetia s fie privii cu circumspecie.
c. Confidenialitatea
Membrii echipei de audit intern trebuie s pstreze informaiile pe care
le primesc n cadrul activitilor desfurate. n practic nu trebuie s existe
nici o divulgare neautorizat a informaiilor, dect dac exist o cerin profesional sau legal pentru aceasta.
Auditorii interni sunt obligai s pstreze informaiile n posesia crora
intr prin atribuiile ce le revin. Ei au acces la orice informaii, unele chiar
foarte personale, conform procedurilor, dar aceste informaii le primesc n
funcie de modul cum lucreaz, altfel nu le mai primesc. Toi facem i lucruri pe care ulterior le regretm. Aceste informaii nu trebuie divulgate sau
comentate, ci trebuie utilizate, eventual discutate, n echip.
Exemplul 6: Informaiile primite i mai ales cele personale nu trebuie
spuse nici dac ne aflm la o zi aniversar. Oamenii i pot da seama c
ma-nipulm informaiile. Dac nu vom fi confideniali n lucruri minore,
cine ni le va mai ncredina pe cele majore?
Informaiile confideniale obinute n cursul desfurrii misiunilor de
audit este obligatoriu s nu fie folosite n interes personal.
Practica noastr trebuie s ne spun cnd am mers prea departe i s ne
corectm, iar unele lucruri mai complexe s le discutm cu eful compartimentului de audit intern. Astfel auditorii interni trebuie s fie capabili s discute cu persoanele care au greit i i-au recunoscut greeala, absolut normal,
n ziua urmtoare, ca i cum nu s-ar fi ntmplat nimic.
Confidenialitatea mai nseamn i atenia pe care trebuie s o aib auditorul intern cu documentele colectate i mai ales cu documentele cu coninut
negativ. Acestea nu trebuie s fie disponibile oricnd i la dispoziia oricui.
d. Competena
Auditorii interni trebuie s se comporte profesional i s aplice standardele n litera i sensul lor, n cadrul misiunilor desfurate. De asemenea,
membrii echipei de audit trebuie s aplice cunotinele, experiena i priceperea dobndit n comun, pentru a se achita de ndatoririle ce le revin.

49

Auditorii interni trebuie s cunoasc standardele de audit intern i


standardele de bun practic profesional naionale, i s nu accepte misiuni pentru care nu au competena necesar.
n practic auditorii interni se confrunt ntotdeauna cu cei auditai, care tiu mai multe dect ei, deoarece n primul rnd ei fac zilnic aceste lucruri
i poate de ceva timp.
Auditorii interni trebuie s fie experi n audit intern, n administrarea
i evaluarea riscurilor, n implementarea sistemelor de management i control intern, dar mai ales n comunicare i s exploateze corect i eficient informaiile pe care le primesc.
Auditorii interni trebuie n mod obligatoriu s aib cunotine de baz
privind contabilitatea i sistemul de tehnologie a informaiei (IT) i s tie lucrurile pe care trebuie s le tie i s poat aplica ceea ce tiu. Cunotinele
nseamn teorie, dar i practic.
Exemplul 7: O main nu o poi conduce dect dup ce ai nvat
codul rutier i regulile de circulaie.
Cunotinele, abilitile, experiena i priceperea, toate nseamn la un
loc competen profesional. Aceasta este foarte complex, de aceea trebuie
ca membrii echipei n ansamblu s dobndeasc cunotinele i abilitile necesare i s se completeze reciproc n activitile de derulare a misiunilor de
audit intern.
Exemplul 8: Reevaluarea aplicrii acestor principii n practica mea de
auditor s-ar putea referi la:
INTEGRITATE
s respect n totalitate principiile standardelor n domeniu;
s evit excepiile din activitatea mea.
OBIECTIVITATE
s fiu atent la ce misiuni de audit voi fi repartizat, care s numi afecteze obiectivitatea.
COMPETENA
s nu-mi actualizez sistematic cunotinele privind AI, ERM
i SMC221, adic elementele guvernanei corporative;
s-mi nsuesc structura organizatoric a entitii;
s-mi actualizez cunotinele privind partea practic;
s m documentez n probleme de IT.
CONFIDENIALITATE
221

AI, ERM i SMC respectiv auditul intern, managementul riscurilor pentru ntreaga organizaie
i sistemele de control managerial, care sunt componentele guvernanei corporative.
50

s-mi mbuntesc stilul de lucru i de comunicare n


echip, fiind ntr-un colectiv nou;

s adopt i s respect principiile sntoase i buna


practic recunoscut n domeniu.
Lucrurile pe care ne-am propus s le schimbm n practica noastr trebuie s fie clare, concrete i chiar ambiioase i s fim siguri c le putem aplica. Astzi schimbm un lucru, mine altul .a.m.d., i astfel putem zice:
ntr-adevr mi-ar plcea i acest lucru s-l pot schimba n activitatea mea.
Auditorii interni nu au i nici nu pot avea toate competenele, de aceea
trebuie s nvm unii de la alii, s lucram n echip pentru a fi mai bogai cu fiecare misiune realizat.
n Romnia, n anul 2002 a fost elaborat Codul privind conduita etic
a auditorului intern, care apoi a fost modificat i completat n anul 2004222.
8.2.2. STANDARDELE DE CALIFICARE

Standardele de calificare sau de atribut enun caracteristicile structurilor de audit i persoanele individuale implicate n efectuarea activitilor de
audit intern i se compun din patru standarde principale, respectiv:

1000 Misiuni, competene i responsabiliti;

1100 Independen i obiectivitate;

1200 Competen i contiin profesional;

1300 Program de asigurare i de mbuntire a calitii.


Aceste standarde se dezvolt n mai multe standarde subsidiare, denumite i standarde de implementare practic, prezentate n Anexa 9 Standardele de audit intern, coloana 1.
8.2.3. STANDARDELE DE FUNCIONARE

Standardele de funcionare sau de realizare descriu activitile de audit


intern i definesc criteriile de calitate pentru msurarea acestora i se compun
din apte standarde principale, respectiv:
2000 Gestionarea auditului intern;
2100 Natura activitilor;
2200 Planificarea misiunii;
2300 Realizarea misiunii;
2400 Comunicarea rezultatelor;
2500 Supravegherea aciunilor de evoluie;
222

O.M.F.P. nr. 252 din 3 februarie 2004, pentru aprobarea Codului privind conduita etic a
auditorului intern, publicat n Monitorul Oficial, nr. 128, din 12 februarie 2004.
51

2600 Acceptarea riscurilor de ctre direcia general.


Aceste standarde se dezvolt n mai multe standarde subsidiare, denumite i standarde de implementare practic, prezentate n Anexa 9 Standardele de audit intern, coloana 2.
8.2.4. STANDARDELE DE IMPLEMENTARE

Standardele de implementare practic sau subsidiare reprezint transpunerea n practic a Standardelor de calificare i a Standardelor de realizare pentru misiunile specifice, cum ar fi: realizarea unui audit de regularitate,
realizarea unui audit de sistem, evaluarea unor sisteme sau funcii din cadrul entitii .a.
Standardele internaionale de audit intern, prezentate i comentate n
Anexa 9 Standardele de audit intern, sunt structurate pe cele dou categorii
de standarde, i anume Standardele de calificare i Standardele de funcionare, fiecare fiind completate cu Standardele de implementare, notate cu
literele A (asigurare) i C (consiliere).
Menionm c n anex este prezentat versiunea oficial a standardului n
limba englez, pentru acuratee, dar i traducerea autorizat n limba romn.
n lume, exist ri care au adoptat Standardele de audit intern i le aplic n limba englez, din dorina de a respecta ct mai fidel i unitar cerinele acestora, cum ar fi spre exemplu rile nordice, respectiv Suedia, Norvegia i Danemarca, nc din 1951. Desigur, c n acest fel, putem s vorbim
despre o bun practic internaional recunoscut n domeniu de majoritatea
auditorilor membri ai IIA din SUA i din filialelor acestora.
IFACI din Frana a elaborat n anul 1999 Normele profesionale ale
auditului intern223, care cuprind Modalitile practice de aplicare MPA,
similare standardelor de implementare americane, prezentate mai sus, acceptate ca autoritate n Frana de ctre auditorii interni, i care au fost
publicate i n Romnia, n anul 2004, de ctre Ministerul Finanelor Publice
n cadrul unui program finanat de PHARE224.
Modalitile practice de aplicare MPA propuse de IFACI, reprezint
buna practic francez recunoscut n domeniu, care poate fi aplicat i n
culturile diferitelor organizaii sau ri pe baza soluiilor originale promovate
de acetia cu respectarea standardelor profesionale ale auditului intern.
Organizaiile, ntreprinderile, entitile publice pe baza acestui cadru
de referin al practicilor profesionale, trebuie s-i realizeze propriul cadru
223

Normes pour la pratique professionnelle de l'audit intern, IFACI, 1999, Paris.


*** Normele profesionale ale auditului intern nsoite de comentariile IFACI publicate n
cadrul conveniei de twinning RO 2000 IB/FI/03 ntre Direcia General de Control i Audit
Intern din Ministerul Finanelor Publice din Romnia i Ministerul Economiei, Industriei i
Finanelor din Frana, proiect fiananat prin PHARE de Uniunea European, Paris, oct. 2002.
224

52

normativ compus din cod deontologic, standarde profesionale specifice, manuale, ghiduri .a., care s fie preluate n carta auditului intern a organizaiei.
Standardele profesionale de audit intern constituie Biblia auditorului
intern i se impune a fi implementate i aplicate, pas cu pas, n activitatea
practic, n vedere asigurrii atingerii obiectivelor auditului intern prin:
ghidarea muncii auditorului intern;
contribuia continu la activitatea de analiz i evaluare a riscurilor;
orientarea ctre servicii cu valoare adugat;
evaluarea performanei muncii de audit intern.
intele de mai sus vor putea fi atinse numai dac, n activitatea
concre-t de audit intern, vom respecta linia standardelor internaionale i
buna practic n domeniu, prin aplicarea propriilor standarde de audit
intern, dar i dac vom avea preocupri pentru perfecionarea continu a
modului de abordare a auditului intern i vom fi critici cu noi nine.
n Romnia, n baza Legii nr. 672/2002 privind auditul public intern, au
fost elaborate Normele generale privind exercitarea auditului public intern 225,
care reprezint Manualul de audit intern, i n baza acestora entitile publice
i-au elaborat norme specifice, proprii, de exercitare a auditului intern.
8.3. RESPONSABILITATEA AUDITORULUI INTERN
Auditorul intern este angajatul entitii, salariat n coordonarea managementului general. Conform normelor dreptului comun, el nu poate fi considerat responsabil de activitile profesionale, cu excepia cazului n care responsabilitatea sa penal poate fi dovedit personal.
n practic, auditorul intern este tratat n mod deosebit fa de expertul
contabil, de cenzorul extern independent sau auditorul financiar, care rspund
disciplinar, material i chiar penal pentru activitatea desfurat.
Totui, nu putem rmne la aceste interpretri simpliste ale responsabilitilor auditorilor interni i, prin aplicarea standardelor de bun practic 226 menionm c auditorul intern poate fi sancionat pentru c nerespectarea acestora, astfel:

disciplinar, de organizaia profesional din care face parte, respectiv


IIA, prin interzicerea practicrii profesiei sau chiar a aderrii la orice alt
IIA;

administrativ, de conducerea organizaiei prin afectarea


salariului, a carierei profesionale i chiar prin desfacerea contractului
de munc.
225

OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de
audit public intern, Monitorul Oficial nr. 130 bis/2003.
226
Ibid., Howard Hughes afirma c nu putem avea n acelai timp i principii mree, i
beneficii mari, p. 95.
53

Toate aceste situaii vor depinde de circumstanele n care a ajuns auditorul


intern, dar riscul real exist i planeaz permanent asupra acestuia, mai ales dac
discutm de situaiile n care este vinovat de nerespectarea standardelor profesionale. Spre exemplu, nerespectarea principiului confidenialitii informaiilor deinute este considerat o greeal grav, poate avea chiar conotaii de natur penal.
n consecin auditorul intern i n special responsabilul funciei de audit intern nu sunt protejai n totalitate mpotriva acestor situaii prin contractul de munc.
Dac n anul 1974, cnd au aprut primele standarde internaionale,
exista riscul ca auditorul intern s fac o evaluare greit, astzi riscul este
ca auditorul intern s concluzioneze c obiectivele organizaiei au fost realizate, i n realitate aceasta s nu se confirme.
Desigur, practicarea profesiei de auditor intern n mod impecabil, respectarea standardelor profesionale, aplicarea bunei practici recunoscute n
domeniu i aderarea la un IIA sunt garanii de care auditorul intern trebuie s
profite n msura posibilitilor.
Din aceste considerente, n Standardele de audit intern elaborate n
2002 exist o schimbare care nu trebuie limitat, i anume:

preocuparea principal a auditorilor interni de a nu face greeli,


n sensul de a evalua o activitate, un program, o entitate i a da un
califi-cativ satisfctor, iar n realitate acolo s existe probleme, s-a
tran-sferat asupra managerului general al organizaiei, cruia i
revine obligaia atingerii obiectivelor fixate;

n aceste condiii, dac, spre exemplu, obiectivele nu au fost


atin-se, dar s-a inut cont de recomandrile auditorilor interni,
res-ponsabilitatea revine tot managerului general, innd seama
de faptul c el este cel care a coordonat implementarea
recomand-rilor i a condus procesul managerial.
Legislaia romneasc respect standardele internaionale de audit intern privind specificul activitii n problemele legate de angajarea, schimbarea din funcia de auditor intern i numirea efului compartimentului de audit
intern, n sensul c, pentru toate aceste aciuni, entitatea public are nevoie de
avizul UCAAPI din cadrul Ministerului Finanelor Publice sau al efului
compartimentului entitii publice superioare.
Cadrul de reglementare a auditului intern n Romnia227 transpune n mare parte coninutul standardelor de audit intern, dar rmne o provocare adoptarea n mod direct a Standardelor de audit intern ale IIA i a Standardelor de
implementare de bun practic internaional, n locul cadrului normativ
227

Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002; OMFP nr.
38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern,
Monitorul Oficial nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor privind
organizarea i exercitarea activitii de consiliere, Monitorul Oficial 154/2006.
54

naional n vigoare, ceea ce confer o mai mare transparen i credibilitate entitilor publice, cu privire la implementarea principiilor auditului intern.

55

Capitolul 9

Planificarea auditului
intern

9.1. CONCEPTUL DE PLANIFICARE A AUDITULUI

lanificarea este un proces de stabilire n avans a ceea ce trebuie rea-lizat,


cum, cnd i care este necesarul de resurse de audit. Plani-ficarea
activitii de audit intern implic o strategie general pe baza nelege-rii
organizaiei i a mediului n care aceasta funcioneaz.
Responsabilitatea planificrii activitii de audit intern revine efului
compartimentului de audit intern, care trebuie s realizeze planificarea pe baza riscurilor cu care se confrunt organizaia pentru definirea prioritilor n
acord cu obiectivele acesteia.
Planificarea trebuie s fac obiectul unor documente scrise, care s
defineasc obiectivele misiunii i sfera de intervenie a auditului intern, respectiv domeniile, activitile auditabile i s abordeze procesele de management al riscurilor, de control managerial i de guvernare a organizaiei.
n vederea elaborrii i aprobrii planurilor de audit intern, se impune
realizarea unor analize de risc, documentarea asupra obiectivelor entitii, sfera
auditului intern, obiectivele auditului intern, criteriile de risc, metodologia utilizat i resursele de audit intern. Scopul evalurii riscurilor, n faza de planificare a auditului, este de a identifica sectoarele importante ale activitii care ar
trebui s fie examinate ca posibile obiective ale misiunii.
Activitatea de planificare trebuie s fie i un proces permanent care se
continu pe tot parcursul anului, n sensul de a lua n considerare toate aspectele cu care se confrunt entitatea, i astfel s dea posibilitatea completrii cu promptitudine a planului de audit n timpul derulrii acestuia.
Echipa de auditori interni i supervizorul misiunii, pentru realizarea misiunii ncredinate trebuie s aib n vedere:

stabilirea procedurilor care permit documentarea, analiza,


interpre-tarea i utilizarea informaiilor astfel obinute n timpul
misiunii;

definirea obiectivele misiunii de audit intern;

55

stabilirea activitilor, operaiilor i gradului de detaliu


necesar al testelor pentru a atinge obiectivele fiecrei etape a
misiunii;

identificarea aspectelor tehnice, procedeelor i


tranzaciilor care trebuie auditate;

pregtirea planului nainte de nceperea misiunii i


modificarea, dac se impune, n cursul derulrii acestuia.
n acelai timp, responsabilul auditului intern va estima durata misiunilor, necesarul de resurse de audit intern, termenele i modalitile de comunicare a rezultatelor managementului.
Auditorii interni trebuie s planifice auditul ntr-o manier care s asigure c misiunea va fi ndeplinit n condiii de economicitate, eficien, eficacitate i la termenul convenit.
Planificarea auditului const n construirea unei strategii generale,
dar i a unor abordri detaliate cu privire la natura, durata i gradul
preconizat de cuprindere al auditului.
La planificarea misiunii, auditorii interni trebuie s in cont de:
obiectivele activitii supuse auditului i modul n care este
stpnit aceast activitate;
riscurile semnificative legate de activitate, obiectivele sale, resursele folosite i sarcinile operaionale, precum i mijloacele
prin care impactul potenial al riscului este meninut la un nivel acceptabil;
pertinena i eficacitatea sistemului de management al riscurilor i a sistemului de control managerial al activitii n raport
cu un cadru sau model de control acceptat de cadrul normativ
n vigoare sau de buna practic n domeniu;
posibilitile de mbuntire semnificativ a sistemului de management al riscurilor i a sistemului de control managerial.
Buna practic n domeniu recomand auditorilor interni ca n activitatea de planificare a misiunii s aib n vedere urmtoarele:

obiectivele i scopurile activitii;

regulile, planurile, procedurile, legile, reglementrile i


con-tractele ce pot avea un impact semnificativ asupra
operaiu-nilor i rapoartelor;

modul de organizare a entitii, numrul salariailor,


persoa-nele care ocup posturi cheie, descrierea posturilor,
precum i detaliile cu privire la ultimele modificri n
organizaie, in-clusiv modificrile importante ale sistemelor
informatice;

56

bugetul, cifra de afaceri i datele financiare privind


activitile care sunt avute n vedere pentru auditare;

documentele de lucru ale misiunii anterioare;

rezultatele altor misiuni, inclusiv cele ale auditorilor


externi, finalizate sau n curs de realizare;

dosarele de coresponden, pentru a detecta eventualele


pro-bleme importante;

documentaia tehnic de referin pentru activitatea n


cauz;

relaia entitii cu partenerii sociali i eventualele ieiri


n mass-media.
De asemenea, dac se impune, se poate apela i la realizarea unei examinri preliminare la faa locului pentru ca echipa de auditori interni s se familiarizeze cu activitile, riscurile i aciunile de control specifice, n vederea identificrii domeniilor unde misiunea trebuie aprofundat i pentru a evita eventuale
observaii ale celor auditai cu privire la modul de planificare a misiunilor.
La ncheierea examinrii preliminare trebuie s se fac un rezumat al
rezultatelor, care trebuie s identifice:

problemele importante i motivele pentru realizarea unui


stu-diu mai amnunit;

informaiile pertinente obinute n timpul examinrii


preliminare;

obiectivele i procedurile misiunii, precum i abordrile


deose-bite, cum ar fi tehnicile de audit asistate de calculator,
sisteme de management al calitii .a;

punctele de control care necesit o atenie sporit,


lipsurile sau erorile aparente de control;

primele estimri n ceea ce privete termenul i resursele


necesare;

datele actualizate pentru etapele de emitere a raportului


i de ncheiere a misiunii;

dac este necesar, motive pentru a nu se continua


misiunea.
n timpul pregtirii elaborrii planului de audit, auditorii interni pot
identifica o serie de poteniale probleme pe care trebuie s le perceap n mod
adecvat i s le aib n vedere n activitatea de planificare.
n acelai timp, activitatea de planificare asigur utilizarea n mod corespunztor a resurselor de audit, respectiv a personalului i a fondului de
timp existent pentru activitile de auditare propriu-zis.

57

Toate aceste aspecte se impune s fie avute n vedere i la elaborarea


procedurilor operaionale de lucru pentru realizarea planurilor de audit
intern, n vederea creterii eficienei activitii de planificare i pentru asigurarea atingerii obiectivelor acestei activiti.
9.2. SISTEMUL DE PLANIFICARE A ACTIVITILOR DE
AUDIT INTERN
Lund n considerare faptul c, cadrul normativ prevede auditarea o dat la
trei ani a tuturor activitilor i domeniilor entitii i o dat la cinci ani evaluarea funciei de audit intern a structurilor de la nivelurile inferioare, care i-au organizat compartimente de audit intern, se impune elaborarea unui plan multianual pentru coordonarea activitii de planificare.
Proiectul planului multianual al activitii de audit intern elaborat de
compartimentul de audit intern va reprezenta strategia de auditare a entitii
i ar trebui s cuprind urmtoarele categorii de misiuni:

misiuni de asigurare i/sau misiuni de consiliere a


domeniilor au-ditabile, repartizate pe urmtorii trei ani;

misiuni de evaluare a funciei de audit intern la


structurile din sub-ordinea entitii care i-au constituit
compartimente de audit in-tern, repartizate pe urmtorii cinci ani.
Proiectele planurilor anuale ale activitii de audit intern, care se vor elabora pe baza planului multianual, vor cuprinde att misiuni de asigurare, una-dou de consiliere formalizate pe domeniile auditabile ale entitii, ct i misiuni de
evaluare a funciei de audit intern la structurile din subordinea entitii.
Planul de audit intern se ntocmete anual de compartimentul de audit
intern, iar pentru selectarea misiunilor care vor face parte din plan se au n
vedere urmtoarele elemente de fundamentare228:
a. evaluarea riscului asociat diferitelor structuri, activiti, funcii, programe/proiecte sau operaiuni;
b. criteriile semnal/sugestiile conductorului entitii publice respectiv: deficiene constatate anterior n rapoartele de audit; deficiene constatate n procesele-verbale ncheiate n urma inspeciilor; deficiene consemnate n rapoartele Curii de Conturi; alte informaii i indicii referitoare la disfuncionaliti
sau abateri; aprecieri ale unor specialiti, experi etc. cu privire
la structura i dinamica unor riscuri inerente sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale
228

Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, Monitorul Oficial nr. 130 bis/2003.

58

c.

d.
e.
f.
g.

funcionrii sistemului; evaluarea impactului unor modificri


petrecute n mediul n care evolueaz sistemul auditat;
temele defalcate din planul anual al UCAAPI. Conductorii
entitilor publice sunt obligai s ia toate msurile organizatorice pentru ca tematicile ordonate de UCAAPI s fie introduse n planul anual de audit intern al entitii publice, realizate n bune condiii i raportate n termenul fixat;
numrul entitilor publice subordonate;
respectarea periodicitii n auditare, cel puin o dat la trei ani;
tipurile de audit convenabile pentru fiecare entitate subordonat;
recomandrile Curii de Conturi.

Proiectul planului anual de audit intern este ntocmit pn la data de 30


noiembrie a anului precedent, pentru anul n care se elaboreaz, iar managementul general al entitii publice aprob proiectul pn la 20 decembrie a
anului precedent.
Proiectul planului anual al activitii de audit intern este nsoit de o
not de fundamentare sau de un referat de justificare n care se argumenteaz modul n care au fost selectate misiunile cuprinse n plan.
Referatul de justificare trebuie s cuprind pentru fiecare misiune de
audit intern rezultatele analizei riscurilor n anex, criteriile semnal de care sa inut cont i elementele de fundamentare care au contribuit la selectarea
misiunii respective.
Referatul de justificare conine i o analiz asupra numrului posturilor de audit intern din cadrul entitii, deoarece compartimentul de audit
intern trebuie s fie astfel dimensionat nct s asigure numrul de auditori
necesari pentru realizarea funciei de audit intern asupra ntregului domeniu
auditabil al entitii. n acest sens, prezentm, n paragraful urmtor, din acest
capitol, o modalitate de dimensionare a numrului de auditori interni n vederea asigurrii funciei de audit intern.
Planul anual de audit intern reprezint un document oficial i el este
pstrat n arhiva instituiei mpreun cu referatul de justificare n conformitate cu normele de arhivare n vigoare.
Planul de audit intern va cuprinde urmtoarele elemente obligatorii:

scopul aciunii de auditare;

obiectivele aciunii de auditare;

identificarea activitii/operaiunii supuse auditului


intern;

59

identificarea/descrierea entitii/entitilor sau a


structurilor organi-zatorice la care se va desfura aciunea de
auditare;

durata aciunii de auditare;

perioada supus auditrii;

numrul de auditori proprii antrenai n aciunea de


auditare;

precizarea elementelor ce presupun utilizarea unor


cunotine de specialitate, precum i a numrului de specialiti cu
care urmeaz s se ncheie contracte externe de servicii de
expertiz/consultan (dac este cazul);

numrul de auditori care urmeaz s fie atrai n


aciunile de audit intern din cadrul structurilor descentralizate.
Actualizarea planului de audit intern se realizeaz prin ntocmirea unui
Referat de modificare a planului de audit intern, aprobat de managementul
general n ultimul trimestru al anului.
La actualizarea planului de audit intern se vor avea n vedere urmtoarele elemente:

modificrile legislative sau organizatorice, care schimb


gradul de semnificaie a auditrii anumitor operaiuni, activiti sau
aciuni ale sistemului;

solicitrile UCAAPI sau ale entitii publice ierarhic imediat


supe-rioar de a introduce/nlocui/elimina unele misiuni din planul
de audit intern.
Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorect sau incomplet conduce la
pierderea unor activiti purttoare de riscuri. Practica impune selectarea cu
atenie a activitilor din domeniile auditabile cu risc crescut pe baza analizei
riscurilor asociate acestor activiti.
Tipologia riscurilor i criteriile de evaluare a riscurilor trebuie s fie reprezentative i s ne asigure pstrarea unei viziuni generale asupra entitii
auditate.
Practica a demonstrat c riscurile majore, de regul, se concentreaz la
vrful organizaiei, aa cum rezult din figura 9.1 Localizarea riscurilor
majore, i de aceea este recomandat s ncepem activitatea de planificare de
sus n jos, altfel vom constata c unele activiti le vom repeta de mai multe
ori. Totui nu exist o soluie garantat. Intuiia i experiena auditorilor interni rmn un element cu pondere n activitatea de planificare. Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore, n
mai mic msur sau deloc.

60

C O R U P IA

M AN AG EM EN T

E N T IT A T E

Figura 9.1. Localizarea riscurilor majore


Conform Standardelor IIA, 2000 Gestiunea auditului intern i 2010
Planificare, eful auditului intern trebuie s realizeze o planificare bazat pe
riscuri pentru a stabili prioritile n acord cu obiectivele organizaiei.
Programul misiunilor de audit intern trebuie, la rndul su, s se bazeze pe o evaluare a riscurilor realizat cel puin o dat pe an i s in cont de
punctul de vedere al managementului general.
n situaiile n care avem propuneri de realizare i a unor misiuni de consiliere formalizate, eful structurii de audit intern, nainte de a le accepta, trebuie s
ia n calcul n ce msur poate realiza astfel de misiuni, astfel nct s aduc un
plus de valoare i s contribuie la mbuntirea managementului riscurilor n
funcionarea organizaiei. Misiunile de consiliere care au fost acceptate trebuie s
fie integrate n planul de audit intern anual, care va fi transmis apoi managerului
general pentru aprobare.
Activitatea practic de planificare recomand ca anual s nu omitem
din planul de audit intern activitatea IT, achiziiile publice, analiza bugetului
i alte activiti specifice fiecrei entiti purttoare, n general, de riscuri
semnificative. n acelai timp, este necesar s ne hotrm dac realizm misiuni de audit intern n care integrm activitile IT, achiziii, management
.a. sau le auditm separat.
Practica recomand abordarea activitii de planificare pe procese sau fluxuri de activiti, care permite o evaluare de la nceputul pn la sfritul acestora i implicarea n auditare a elementelor corespunztoare de programare, resurse umane, financiar-contabilitate, IT, raportare .a., care conduce la creterea
duratei misiunilor, dar i la realizarea unor misiuni mai complexe cu un impact
relevant pentru management.

61

n situaia n care misiunile de audit intern cuprind componente legate de


programarea, realizarea, contabilizarea i raportarea activitilor, ele reprezint misiuni de audit de sistem pe domenii sau pe fluxuri ale activitilor specifice entitii.
Pentru planificare activitii de audit intern standardele recomand s
inem cont de sugestiile managementului general, care aprob planul de audit
intern, dar s nu acceptm influenele acestuia, astfel nct s eliminm domenii sau activiti cuprinse n plan.
De asemenea, practicienii recomand auditorilor interni, pentru elaborarea planului, s consulte i specialiti din organizaie care au o viziune global asupra activitilor i pot sesiza riscuri care altfel ar scpa, innd cont de
faptul c acetia sunt pe teren, implicai n activiti zilnice. Odat stabilite
riscurile se procedeaz la ierarhizarea lor i pentru aceasta se pleac de la
obiectivele entitii spre a se ajunge la intele ce trebuie atinse, n funcie de
resursele de audit disponibile.
Dac volumul activitilor auditabile pentru un an este foarte mare, cutm s vedem ct putem pstra n plan pentru auditare n acel an, avnd n
vedere i informaiile de care avem nevoie i modul cum le putem procura. n
acest caz se impune s constituim o nou list cu activitile auditabile n
funcie de informaiile disponibile i de cei mai buni indicatori pe domenii de
activitate. De asemenea, la planificarea activitilor auditabile n anul viitor
trebuie s acordm prioritate activitilor cu valoare adugat mare, ale cror
rezultate vor fi relevante pentru cei auditai, deoarece aceasta produce un efect favorabil i asupra auditorilor interni.
Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori de cte ori se modific geografia riscurilor din cadrul entitii
i, de asemenea, trebuie s aib o rezerv pentru evenimente deosebite sau
neprevzute, spre exemplu concedii medicale ale auditorului intern, care pot
fi, n medie, cinci zile pe an pentru fiecare auditor i timpul pentru acordarea
consultanei neformalizate nivelurilor de management.
Planificarea activitii de audit intern trebuie s aib n vedere i zilele
de pregtire profesional ale auditului, stabilite conform legii, i zilele de
concediu de odihn. Apoi, n afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor i bugetul financiar aferent activitilor planificate.
Un plan de audit este bine apreciat atunci cnd 70% din bugetul de timp este
afectat pentru activiti propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la care se adaug valoarea serviciilor externe pe care le vom utiliza n cursul
anului, dac este cazul.
n activitatea de planificare tot ce uitm nu se va mai audita i va rmne
pentru o perioad ulterioar, probabil, n cadrul celor trei ani stabilii prin lege.

62

9.3. STABILIREA DIMENSIUNII COMPARTIMENTULUI DE AUDIT INTERN I A MODULUI DE ELABORARE A REGISTRULUI RISCURILOR
n sistemul public, compartimentul de audit intern se organizeaz n cadrul
entitilor publice n subordinea nivelului general de management, conform
Legii nr. 672/2002 privind auditul public intern, iar n sistemul privat funcia de
audit intern se organizeaz opional dac managementul apreciaz necesitatea
aces-tuia, n conformitate cu buna practic internaional n domeniu.
Cadrul normativ nu precizeaz numrul de auditori din structura compartimentelor de audit intern, ci recomand determinarea numrului acestora pe baza analizei riscurilor cu care se confrunt entitatea, de ctre compartimentul de audit intern i discutarea rezultatelor acestei analize cu managementul general.
Pn cnd managementul general va asigura numrul de auditori interni determinai n baza activitii de evaluare a riscurilor, auditorii interni vor rspunde pentru principalele riscuri cu care se confrunt entitatea, iar celelalte vor rmne n responsabilitatea managementului general.
Pentru stabilirea numrului de auditori interni, pe baza analizei riscurilor, recomandm evaluarea domeniului auditabil i a resurselor de audit,
iar prin compararea acestora se va putea stabili numrul de auditori interni
necesari pentru asigurarea funciei de audit intern n cadrul entitii.
Evaluarea domeniului auditabil presupune parcurgerea urmtorilor pai:
a. analiza listei oficiale a activitilor, structurat pe compartimente, dac
exist. n situaia n care aceast list nu exist sau se dorete verificarea i actualizarea acesteia, se recomand s se realizeze lista activitilor, prin solicitri
repetate, de la fiecare angajat, a atribuiilor de serviciu curente, periodice i anuale. Dup analiza i definitivarea listei activitilor pe compartimentele funcionale din cadrul entitii, aceasta se va compara cu atribuiile stabilite prin Regulamentul de organizare i funcionare i prin fiele posturilor salariailor, n
vederea completrii i aducerii la zi a acestora.
b. divizarea fiecrei activiti n operaii elementare succesive, ntr-un
grad de detaliere rezonabil, prin descrierea procesului de realizare a activitii,
de la iniierea pn la efectuarea ei, numite n practic obiecte auditabile;
c. identificarea riscurilor i ataarea acestora operaiilor elementare
ale activitilor, pe baza analizei cadrului normativ, dar i din propria experien sau din practica celor intervievai;
d. evaluarea calitativ a riscurilor i estimarea nivelurilor acestora n
vederea mpririi n riscuri mari, medii i mici, care se recomand a se
realiza fr formule cantitative complicate;
e. identificarea activitilor de control existente n sistemul de organi-

63

zare i funcionare al fiecrei activiti din cadrul entitii pentru limitarea efectelor riscurilor, prin elaborarea Chestionarului de control intern, dar i pe
baza observaiilor pe teren;
f. determinarea riscurilor semnificative (mari i medii), respectiv a riscurilor reziduale, care se menin dup exercitarea activitilor de control intern existente n sistemul entitii pentru activitatea auditabil.
g. elaborarea planului strategic al entitii publice, pe 3 5 ani, i pe
baza acestuia a planurilor anuale de audit intern, pentru determinarea numrului misiunilor de audit intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind urmtoarele elemente:
domeniile i activitile auditabile;
obiectivele auditabile;
perioadele auditate;
durata misiunilor de audit intern n zile/om;
numrul de auditori interni necesari.
Pentru evaluarea misiunilor de audit intern care vor intra n planificare,
se ine cont i de nivelul de experien al echipei de audit, de natura i complexitatea misiunii ncredinate, de limitele de timp i resursele disponibile. n acelai
timp, cunotinele, priceperea i competenele auditorilor interni trebuie luate n
calcul, atunci cnd se face repartizarea auditorilor n cadrul fiecrei misiuni de
audit intern i, pornind de la acest lucru, concomitent, se realizeaz i o evaluare a necesitilor de pregtire viitoare a auditorilor interni.
La numrul de misiuni de audit intern reieit din acest algoritm se vor
aduga misiunile recomandate de UCAAPI sau de Curtea de Conturi a Romniei, solicitate de management, dac se justific, i a eventualelor misiuni
ad-hoc pe care le stabilete eful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entitii se realizeaz prin cuantificarea numrului total al orelor/om ce revin auditorilor interni existeni n structura compartimentului de audit, comparativ cu orele/om care sunt necesare pentru realizarea misiunilor de audit intern planificate,
iar prin diferen se stabilete numrul de ore/om care rmn neacoperite i
astfel se determin numrul de auditori interni necesari pentru a fi recrutai
n vederea realizrii planului anual de audit.
Pentru determinarea dimensiunii compartimentului de audit intern, n
practic, se impune s se ia n consideraie natura i complexitatea activitilor, mrimea riscurilor asociate acestora, coroborat cu capacitatea sistemului de control de a stpni manifestarea negativ a acestora. Astfel, n raport cu coninutul activitilor, atribuiilor i sarcinilor identificate n urma
analizei i evalurii domeniului se stabilete volumul de munc necesar realizrii activitilor, respectiv necesarul de posturi, ca numr i structur.
Literatura de specialitate furnizeaz mai multe metode pentru determi-

64

narea numeric a compartimentelor de audit intern, care au baz principiile


generale de normare a muncii, respectiv numrul misiunilor, durata medie a
misiunii, fondul de timp disponibil, numr de auditori i altele.
Planul anual de audit intern elaborat conform acestei metodologii va
conine numrul de auditori interni necesari pentru asigurarea funciei de
audit intern la nivelul entitii.
Din practic, rezult c, pn la recrutarea auditorilor interni necesari,
reieii din calcul, compartimentul de audit intern va superviza cu prioritate
riscurile semnificative, dac este posibil, iar celelalte riscuri vor rmne n
responsabilitatea managementului general i a celui de linie.
Conform cadrului normativ n vigoare229, managementul de linie (directori, efi de servicii, efi de birouri .a.) are obligaia de a identifica riscurile i de a ntreprinde acele aciuni care plaseaz i menin riscurile n limite
acceptabile. n acest sens, trebuie meninut un echilibru ntre nivelul acceptabil al riscurilor i costurile pe care le implic aceste aciuni.
Buna practic recunoscut de auditorii interni n domeniu 230 recomand
ca managementul general s aib preocupri pentru elaborarea Registrului
riscurilor pentru fiecare compartiment, iar prin centralizarea acestora se va
obine Registrul general al riscurilor la nivelul entitii.
Elaborarea Registrului riscurilor se va realiza pe baza pailor parcuri
la stabilirea numrului de auditori interni necesari n cadrul entitii publice i
va cuprinde riscurile reziduale, poteniale, dar i istoricul riscurilor cu care sa confruntat entitatea n ultima perioad (3-5 ani) pe fiecare compartiment
funcional, aa cum s-a prezentat n Capitolul - Controlul intern. De asemenea, un element important l reprezint stabilirea responsabilitilor cu coordonarea elaborrii Registrului riscurilor i implicit cu actualizarea sistematic a acestuia.
Conform principiilor guvernanei corporative, referitor la transparen,
practic orice aciune de control/inspecie sau misiune de audit intern/extern
trebuie s porneasc de la studierea Registrului riscurilor compartimentului
respectiv, n vederea orientrii modului de derulare a aciunii respective i de
stabilire a obiectivelor misiunii n cauz.
Compartimentul de audit intern trebuie s fie astfel dimensionat, nct
pe baza volumului de activitate i a mrimii riscurilor asociate s poat asigura auditarea activitilor cuprinse n sfera auditului intern la nivelul standardelor profesionale.

229

OMFP nr. 946/2005 privind Codul controlului intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial,
publicat n Monitorul Oficial nr. 675 din 2005.
230
ndrumar metodologic pentru dezvoltarea controlului intern n instituiile publice,
www.mfinante.ro, elaborat de UCASMFC din cadrul MFP
65

Totui, considerm c pentru practica romneasc, numrul minim de


auditori este potrivit s fie de dou persoane, dintre care, n permanen, o
persoan deruleaz misiuni de audit intern i cealalt supervizeaz respectiva misiune i invers.
9.4. EVALUAREA RISCURILOR N VEDEREA PLANIFICRII
AUDITULUI ANUAL RECOMANDRI DIN PRACTICA
INTERNAIONAL
Obiectivul managementului riscurilor l reprezint optimizarea alocrii
resurselor de audit printr-o nelegere cuprinztoare a universului domeniului
auditabil i a riscurilor asociate fiecrui element al acestuia.
Buna practic internaional, adoptat de IIA, ncepnd cu elaborarea
Planului de audit pentru anul 2003, recomand un model de audit al riscului
care se bazeaz pe ase factori de risc, i anume:
F1 - Constatrile anterioare ale auditului;
F2 - Sensibilitatea sistemului, aa cum este perceput;
F3 - Mediul de control;
F4 - ncrederea n managementul operaional;
F5 - Schimbrile de oameni sau de sisteme;
F6 - Complexitatea.
Fiecare element din domeniul auditabil va fi cuantificat dup aceti
ase factori, folosind o scar numeric de la 1 la 3, unde:
- 1 nseamn probabil c nu prezint probleme;
- 2 nseamn posibil o problem;
- 3 nseamn probabil o problem.
Rezultatele acestor analize sunt totalizate i apoi multiplicate cu un
factor de vrst a auditului, cum ar fi:
- 100%, dac un audit similar a fost fcut n ultimele 24 de luni;
- 125%, dac auditul a fost fcut n urm cu 25-36 de luni;
- 150%, dac auditul a fost fcut n urm cu 37-60 de luni;
- 200%, dac auditul este mai vechi de 60 de luni.
n acest fel, nivelurile rezultatelor analizelor efectuate se vor ntinde pe o
plaj de valori cuprins ntre 6 i 36, care, dup ncheierea acestui proces de notare, vor fi grupate n patru categorii, n funcie de factorul de risc prezentat,
astfel:
- stratul de 10% de sus reprezint nivelul de risc maxim;
- stratul de 30% reprezint nivelul de risc sensibil;
- stratul de 40% reprezint nivelul de risc moderat;
- ultimul strat de 20% reprezint nivelul de risc sczut.
Planul anual de audit intern va fi construit din mostre, din cele patru
straturi, cuprinznd entiti de audit considerate:

66

- cu risc mare, n proporie de 100%;


- cu risc sensibil, n proporie de 50%;
- cu risc moderat, n proporie de 25%;
- cu risc sczut, n proporie de 10%.
Modelul promoveaz definirea uniform a universului de audit intern,
respectiv a domeniului auditabil, astfel nct riscurile de audit pe fiecare compartiment al entitii publice s poat fi comparate cu cele ale celorlalte compartimente, pe o baz obiectiv n funcie de repartizarea geografic a riscurilor i a personalului entitii.
Determinarea domeniului auditului este prima cerin prealabil a ierarhizrii riscurilor, care va fi bazat pe cunoaterea planului strategic al organizaiei i activitilor acesteia i pe discuiile cu responsabilul compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomand liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt:
a. constatrile anterioare ale auditului reprezint un indicator al
disciplinei de control intern, care prezint deseori problemele sau
deficienele semnificative ale controlului i se concretizeaz ntrun numr de constatri mai mare dect normal, sau n constatri
repetitive ale acelorai nereguli. n acelai timp, lipsa de constatri
i corectarea periodic a constatrilor anterioare indic o disciplin a controlului;
b. sensibilitatea reprezint evaluarea riscurilor inerente, asociate
cu activitile auditabile din cadrul entitii evaluate. Astfel, acele
riscuri care ar putea produce nereguli n viitor i care ar putea s
se materializeze n pierderea sau descompletarea activelor, erori
nedetectabile, datorii nerecunoscute sau necuantificate sau n riscul de publicitate advers etc. Cuantificarea sensibilitii va trebui s in seama de expunerea potenial i de probabilitatea de
apariie a riscurilor dar i de mrimea entitii analizate;
c. mediul de control reprezint politicile, procedurile, regulile
obinuite, msurile de protecie fizic a patrimoniului, know-howul specific i personalul folosit n acest scop. Eseniale pentru un
mediu de control favorabil sunt tonul de la vrf, aderena la politicile i procedurile cuprinse n documente, existena sistemelor de
control intern care s ofere siguran, prompta detectare i corectare a erorilor, dotarea adecvat cu personal i asigurarea existenei controlului asupra numrului personalului. Dimpotriv, lipsa
de supraveghere, lipsa de documentare, ratele mari de eroare, cantitile mari de munc nenormat insuficient gestionat, un numr
mare de personal i operaiuni nereglementate sunt simptomele
unui mediu de control slab sau inadecvat;

67

d. relaii bune, atmosfer destins cu managementul executiv reflect ncrederea efului compartimentului de audit n managementul direct, responsabil de entitatea auditat i de implicarea
managementului n sistemul de control intern. Atmosfera deschis
are la baz factori cum ar fi colaborarea n activitile de auditare
anterioare, experiena managementului n domeniu i percepiile
privind calitatea i nivelul de dotare cu personal;
e. schimbri ale oamenilor sau sistemelor - indic faptul c aceste
schimbri au impact asupra sistemului de control managerial i al
sistemului raportrilor financiare. Schimbrile apar de obicei pentru a avea efect pe termen lung, dar deseori necesit o mai mare
atenie din partea compartimentului de audit intern chiar pe termen scurt. Schimbrile cuprind reorganizri, modificri ale ciclurilor de afaceri, creteri rapide, noi linii de produse, noi sisteme,
achiziii i vnzri ale unor pri din firm/capital, noi reglementri sau legi i implicit fluctuaia personalului;
f. complexitatea - reprezint un factor de risc potenial pentru comiterea de erori sau luarea unor decizii inadecvate, care ar putea
trece neobservate din cauza complexitii mediului. Cuantificarea
i nivelul complexitii vor depinde ntotdeauna de mai muli factori printre care: extinderea automatizrii, apariia unor sisteme
complexe de calcul, activiti interdependente, numr mare de
produse sau servicii, orizont de timp al estimrilor mare, dependena de un ter, cererile clienilor, timpii de procesare, legile i
reglementrile aplicabile i muli ali factori, unii dintre ei necunoscui, care vor influena judecile privind complexitatea n cadrul unei misiuni de audit intern.
Perfecionarea modelului de analiz i cuantificare a riscurilor rmne o
prioritate permanent a funciei auditului intern.
Obiectivele auditorilor interni constau n alocarea de resurse de audit,
ntr-o manier optim, ctre misiunile de audit cu cel mai mare risc, cu scopul nsntoirii activitilor entitii, iar economisirea de resurse pe baza
analizei riscurilor trebuie s rmn o prioritate.

68

Capitolul 10

Analiza riscurilor pentru


elaborarea planului de audit
intern studiu de caz

ormele generale de aplicare a auditului intern conin o metodologie


comuna pentru evaluarea riscurilor, att pentru procedura de ntocmi-re a
planului de audit intern, cat i pentru derularea unei misiuni de audit n faza de
elaborare a Programului de audit, i presupun parcurgerea urmtoarelor etape:
A. identificarea obiectelor auditabile;
B. identificarea riscurilor asociate obiectelor auditabile;
C. stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscului;
D. stabilirea nivelului riscului pe criteriile de apreciere;
E. determinarea punctajului total al riscului;
F. clasarea obiectelor auditabile pe baza punctajelor riscurilor;
G. ierarhizarea obiectelor auditabile n funcie de analiza riscurilor;
H. elaborarea Tematicii n detaliu a misiunii de audit;
I. elaborarea Planului de audit intern anual.
A. Identificarea obiectelor auditabile.
n aceast faz a procedurii Analiza riscurilor se pornete de la analiza
cadrului legislativ, a organigramei, a ROF-ului, a deciziilor de organizare a
eventualelor noi activitati s.a. i se stabilesc activitile auditabile, specifice
domeniului auditat, numite obiecte auditabile.
n practic, se are n vedere faptul c toate activitile, funciile, programele i proiectele din structura organizaiilor sunt obiecte auditabile, conform cadrului normativ n vigoare.
Din aceste considerente se impune s identificm toate obiectele auditabile din cadrul organizaiei i apoi s trecem la evaluarea riscurilor specifice n vederea ierarhizrii acestora pentru activitatea auditat.
Etapa se concretizeaza prin ntocmirea de catre auditori a documentului
Lista centralizatoare a obiectelor auditabile din cadrul entitii, conform modelului prezentat n continuare pentru domeniul financiar-contabil.

69

Procedura : Colectarea i prelucrarea informatiilor


MINISTERUL FINANTELOR PUBLICE
D.G.F.P. A JUDETULUI X
LISTA CENTRALIZATOARE
Denumirea lucrarii: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Intocmit: Seful serviciului de audit intern
Nr.
crt.
Activitati identificate
1
Activitatea de elaborare i apobare a bugetului
2
Intocmirea bilantului contabil i a contului de executie
3
Contabilitatea, inclusiv angajamentele bugetare i legale
4
Calculul i plata salariilor
5
Plata achizitiilor publice
6
Activitatea de inventariere a patrimoniului
7
Activitatea de incasare a veniturilor

Data: 15.11.2010
Observatii

n practica, n unele situaii, se ntlnesc activiti necuprinse n organigrama sau n ROF i n aceste cazuri auditorii interni trebuie s le aib n
vedere la ntocmirea Listei centralizatoare a obiectelor auditabile.
B. Identificarea riscurilor asociate obiectelor auditabile
Identificarea riscurilor trebuie sa aib n vedere gestionarea schimbrii
care are loc n cadrul entitilor, respectiv: structurile organizaionale i politicile se schimba, oamenii se schimba, metodologiile se schimba i ca atare i
riscurile se schimba i evolueaz.
Evaluarea riscului inseamna identificarea i analiza riscurilor semnificative, care se menin, dup aplicarea aciunilor de control intern, i pot afecta
ndeplinirea obiectivelor.
Evaluarea riscului ca parte a procesului operational trebuie sa identifice
i sa analizeze factorii interni i factorii externi care influeneaz risurile i s
dea direcia pentru modul cum acestea ar putea fi administrate.
Factorii interni i externi trebuie sa fie luati n considerare intr-o abordare a
evaluarii riscului. Factorii interni sunt, de exemplu, natura activitatilor entitatii,
calificarea personalului, schimbari majore n organizare sau randamentul angajatilor. Factorii externi pot fi variatia conditiilor economice, schimbarea cadrului
legislativ, politica n domeniu sau schimbarile intervenite n tehnologie.
Identificarea riscurilor asociate obiectelor auditabile trebuie sa tina seama de formele controlului intern, respectiv de existenta i functionalitatea

70

procedurilor operaionale de lucru, stiind ca pentru orice activitate se elaboreaza proceduri de lucru, care vor conine i activiti de control intern.
n situaia n care lipsesc procedurile operaionale sau nu sunt complete i
nu conin activiti de control n structura lor, prezinta riscuri potential mai mari,
decat pentru activitile pentru care sunt elaborate proceduri. Observaia aceasta
are la baz faptul ca personalul de executie, neavand o procedura unitara va
intelege mai greu activitatea i implicit realizarea ei n practica.
Etapa se concretizeaz prin ntocmirea documentului Identificarea riscurilor asociate obiectelor auditabile, conform modelului.
Procedura: Analiza riscurilor
MINISTERUL FINANTELOR PUBLICE
D.G.F.P. A JUDETULUI X
IDENTIFICAREA RISCURILOR
Denumirea lucrarii: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Intocmit de: Seful serviciului de audit intern
Nr.
crt
1

Activitati auditabile
Activitatea de elaborare i
aprobare a bugetului

Intocmirea bilantului
contabil i a contului de
executie

Contabilitatea, inclusiv
angajamentele bugetare i
legale

Calculul i plata salariilor

Plata achizitiilor publice

Activitatea de inventariere
a patrimoniului

Activitatea de incasare a

Data: 15.11. 2010

Riscuri identificate
existenta i structura bugetului
neintocmirea n termen a bugetului
nefundamentarea elementelor de cheltuieli
........................................................
necorelatii intre situatia conturilor i bilantul intocmit
erori n preluarea datelor din balantele de verificare
erori n efectuarea operatiunilor contabile
..........................................................
inexistenta documentelor justificative privind operatiile
efectuate
neinregistrarea n mod cronologic
nerealizarea controalelor ierarhice
utilizarea incorecta a conturilor contabile
..........................................................
acordarea incorecta a elementelor salariale
gestionarea incorecta a dosarului de personal
erori n intocmirea statelor de salarii
..............................................................
neaplicarea corecta a procedurilor de achizitii
neincadrarea n plafoanele aprobate
erori n atribuirea contractelor de achizitie
............................................................
erori n efectuarea inventarierii faptice
nevalorificarea diferentelor constatate n urma inventarieri
neefectuarea inventarierii tuturor bunurilor
.............................................................
neintocmirea corecta a documentelor de incasari

71

Obs.

Nr.
crt

Activitati auditabile
veniturilor

Riscuri identificate

Obs.

erori n evidentierea veniturilor


neconcordante intre incasari i documentele intocmite
.............................................................

C. Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscului


n aceast faz a procedurii de Analiza riscurilor vom ine cont de prevederile cadrului normativ n vigoare231, care recomand utilizarea factorilor
de risc: aprecierea controlului intern, aprecierea cantitativa i aprecierea
calitativa, la care mai putem adaug i ali factori specifici activitatii.
Pentru domeniul financiar-contabil, spre exemplu, propunem sa utilizm i ali factori de risc, pe lng cei stabilii de cadrul normativ, i anume:
modificri legislative i vechimea personalului.
Menionm c pentru stabilirea ponderii riscului se are n vedere importana i greutatea factorului de risc n cadrul activitii respective i de asemenea, faptul c suma ponderilor factorilor de risc trebuie s fie 100.
Funcie de criteriile de risc selectate stabilim urmtoarele ponderi ale
factorilor de risc:
Aprecierea controlului intern40%;
Aprecierea cantitativ25%;
Aprecierea calitativ..20%;
Modificri legislative.10%;
Vechimea personalului.5%.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea
ca evenimentele sa aib un impact negativ asupra unei activiti auditabile.
Nivelul de apreciere a riscului reprezinta aprecierea auditorului intern
privind impactul riscului asupra domeniului auditabil, dac acesta s-ar produce.
Etapa se concretizeaz prin ntocmirea documentului Factorii de analiza a riscurilor i nivelele de apreciere ale acestora, conform modelului prezentat n continuare.
Procedura: Analiza riscurilor
MINISTERUL FINANTELOR PUBLICE
D.G.F.P. A JUDETULUI X
STABILIREA FACTORILOR, PONDERILOR I NIVELURILOR DE APRECIERE A RISCULUI
Denumirea lucrarii: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Intocmit: Seful serviciului de audit intern
231

Data: 15.11. 2010

OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de
audit public intern, MOf. Nr. 130 bis /2003.
72

Aprecierea
controlului
intern
Aprecierea
cantitativa
Aprecierea
calitativa
Modificari
legislative
Calitatea
personalului

Ponderea

Nivelul/
Criteriul
de risc

40

25

Nivelul 5

Nu exista
proceduri
Impact fnanciar foarte
ridicat

Nivelul 4

Nivelul 3

Nivelul 2

Nivelul 1

Exista proceduri
dar nu sunt actualizate i nu sunt
cunoscute
Impact financiar
important

Exista proceduri dar nu


sunt cunoscute

Exista proceduri i se aplica

Impact financiar mediu

Exista proceduri sunt cunoscute dar nu


se aplica
Impact financiar slab

Vulnerabilitate ridicata

Vulnerabilitate
medie

Vulnerabilitate
scazuta

Vulnerabilitate foarte mica

Impact financiar
foarte scazut

20

Vulnerabilitate foarte
ridicata

10

1 - 3 luni

< 6 luni

< 1 an

< 1 2 ani

> 2 ani

< 1 an

< 3 ani

< 5 ani

< 6 ani

> 6 ani

D. Stabilirea nivelului riscului pe criteriile de apreciere


Practic, aprecierea riscului pe factori de risc se realizeaz prin aplicarea,
la fiecare factor de analiza a riscurilor, a unui nivel de apreciere al riscului
fixat de auditorul intern pe baza documentelor, informaiilor i a observaiilor
i expertizei proprii.
Etapa se concretizeaz prin ntocmirea documentului Stabilirea nivelului
riscului pe criteriile de apreciere, conform modelului prezentat n continuare.
Etapa se concretizeaz prin ntocmirea documentului Stabilirea nivelului
riscului pe criteriile de apreciere, conform modelului prezentat n continuare.
Procedura : Analiza riscurilor
MINISTERUL FINANTELOR PUBLICE
D.G.F.P. A JUDETULUI X
STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE
Denumirea lucrarii: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Intocmit: Seful serviciului de audit intern
Nr.
crt.
1

Activitati
auditabile
Activitatea de elaborare i aprobare
a bugetului

Riscuri identificate
- existenta i structura bugetului
- neintocmirea n termen a bugetului
nefun-damentarea elementelor de

73

Data: 15.11. 2010


P1
40%
F1
4

P2
25%
F2
3

P3
20%
F3
2

P4
10%
F4
2

P5
5%
F5
3

Nr.
crt.

Activitati
auditabile

Intocmirea bilantului contabil i a


contului de executie
Contabilitatea,
inclusiv
angajamentele
bugetare i
legale
Calculul i plata
salariilor

Plata achizitiilor
publice

Activitatea de
inventariere a
patrimoniului
Activitatea de
incasare a veniturilor

Riscuri identificate
cheltuieli
.....................................................
- necorelatii intre situatia conturilor i bilantul intocmit
- erori n preluarea datelor din balantele
de verificare
- erori n efectuarea operatiunilor contabile
.....................................................
- inexistenta documentelor justificative
privind operatiile efectuate
- neinregistrarea n mod cronologic
- nerealizarea controalelor ierarhice
- utilizarea incorecta a conturilor contabile
.....................................................
- acordarea incorecta a elementelor salariale
- gestionarea incorecta a dosarului de
personal
- erori n intocmirea statelor de salarii
.....................................................
- neaplicarea corecta a procedurilor de
achizitii
- neincadrarea n plafoanele aprobate
- erori n atribuirea contractelor de achizitie
.....................................................
- erori n efectuarea inventarierii faptice
- nevalorificarea diferentelor constatate
n urma inventarieri
- neefectuarea inventarierii tuturor bunurilor
....................................................
- neintocmirea corecta a documentelor
de incasari
- erori n evidentierea veniturilor
- neconcordante intre incasari i documentele intocmite
.....................................................

P1
40%
F1

P2
25%
F2

P3
20%
F3

P4
10%
F4

P5
5%
F5

E. Determinarea punctajului total


Calculul punctajului total se realizeaza prin aplicarea ponderii nivelului
de apreciere fiecarui factor de risc la nivelurile de apreciere a riscurilor n
vederea stabilirii punctajului total pe baza formulei:
Pt = Pi * Ni
unde, Pt = punctaj total;
Pi = ponderea riscurilor pentru fiecare factor;
Ni = nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizeaz prin ntocmirea documentului Determinarea punctajului total, conform modelului.

74

Procedura: Analiza riscurilor


MINISTERUL FINANTELOR PUBLICE
D.G.F.P. A JUDETULUI X
DETERMINAREA PUNCTAJULUI TOTAL
Denumirea lucrarii: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Intocmit: Seful serviciului de audit intern
Nr.
crt.
1

Activitati
auditabile
Activitatea
de elaborare
i aprobare a
bugetului
Intocmirea
bilantului
contabil i a
contului de
executie
Contabilitate
a, inclusiv
angajamente
le bugetare
i legale

Calculul i
plata salariilor

Plata achizitiilor publice

Activitatea
de inventari-

Riscuri identificate
-existenta i structura bugetului
-neintocmirea n termen a bugetului
-nefundamenta