Documente Academic
Documente Profesional
Documente Cultură
Audit Intern Curs
Audit Intern Curs
Prof.univ.dr.Titus Aslu
AUDIT INTERN
Audit intern
CUPRINS
PREFA
PARTEA I-A AUDIT INTERN
CAPITOLUL 1
1.1.
1.2.
1.3.
CAPITOLUL 2
2.1.
2.2.
CAPITOLUL 3
3.1.
3.2.
3.2.1.
3.2.2.
3.2.3.
3.3.
CAPITOLUL 4
4.1.
4.2.
4.3.
CAPITOLUL 5
5.1.
5.2.
5.3.
CAPITOLUL 6
6.1.
6.2.
CAPITOLUL 7
7.1.
7.2.
7.3.
CAPITOLUL 8
8.1.
8.2.
8.3.
CAPITOLUL 9
9.1.
9.2.
9.3.
organizaionale .
Standarde i norme n auditul intern .
Referine fundamentale...
Cadrul conceptual romnesc..
Standarde de calificare .
Standarde de performan
Standarde de implementare .
Codul etic profesional
Auditul intern i intervenia antifraud ..
Conceptul de fraud ...
Cerine ale auditului intern a fraudei ..
Responsabiliti n demersul antifraud .
Funcionalitatea auditului intern ...
Structuri i documente ale organizrii funciei de audit intern
Guvernana corporativ ..
Sisteme de guvernan i administrare a ntreprinderilor romneti
Instrumentele auditului intern
Instrumente de interogare ..
Instrumente de descriere
Fluxurile i procedurile auditului intern
Misiunea de audit intern .
Fluxuri .
Proceduri ale misiunilor de audit intern
Riscul n auditul intern ..
Definiia, clasificarea i elementele riscului n auditul intern
Evaluarea riscului
Consideraii asupra auditului intern prin riscuri
Controlul intern ..
Repere ale iniiativelor i dezvoltrilor controlului intern
Definiii, obiective i condiii pentru controlul intern
Dimensiuni i componente
Audit intern
CAPITOLUL 1 Cadrul normativ pentru auditul public intern .
1.1. Reglementri i norme pentru organizarea i exercitarea auditului public
intern .
1.2. Definiia auditului public intern .
1.3. Tipurile de audit public intern
CAPITOLUL 2 Organizarea auditului public intern ..
2.1. Structura instituional a auditului public intern ...
2.2. Compartimentul de audit public intern...
CAPITOLUL 3 Desfurarea auditului public intern
3.1. Delimitarea auditului public intern ..
3.2. Etape, proceduri i documente ale misiunii de audit public intern
3.3. Particularitile analizei riscurilor de audit public intern
SUMAR al explicaiilor pentru termeni utilizai frecvent n auditul intern
BIBLIOGRAFIE
Prefa
Activitatea de audit intern ca practic dar i din punct de vedere al abordrilor teoretice
n literatura noastr de specialitate, dateaz de relativ puin vreme.
mbuntirea
procesului
de
conducere
entitilor
organizaionale,
toat
complexitatea sa, presupune cunoaterea i aplicarea mai multor principii moderne menite s
asigure funcionarea organizaiilor respective n condiii de performan i competitivitate.
Pentru aceasta este necesar ca setul bunelor practici de gestiune s fie permanent completat
cu elemente noi, conceptualizate i implementate n structurile funcionale ale entitilor.
n acest context auditul intern devine un pilon pe care se sprijin guvernana, i n
general orice act de conducere, i un instrument deosebit de important pentru identificarea
riscurilor, n condiiile de funcionare a entitilor ntr-un mediu devenit nu numai schimbtor dar
i turbulent. Pe de alt parte, activitile desfurate sunt tot mai numeroase i diversificate, iar
ntinderea lor depete frecvent perimetrul de baz al entitilor, extinzndu-se inclusiv n
afara rilor de origine.
Audit intern
Credem c introducerea disciplinei de audit intern n programele de pregtire urmate de
studenii nvmntului universitar economic, este bine venit. De aceea, elaborarea acestei
lucrri se dorete o contribuie a autorilor la prezentarea elementelor i noiunilor de baz care
fundamenteaz scopul i rolul auditului intern n spaiul mai larg al controlului organizaional.
Pentru definirea i analiza conceptului de audit intern am uzat de experiena practic n
domeniu, am apelat la normele naionale i standardele internaionale, precum i la o
generoas literatur de specialitate de limb romn i strin.
Suntem convini de utilitatea didactic i practic a lucrrii, dar nu o considerm
perfect. Ca urmare, o revizuire, completare i mbuntire a unei ediii viitoare, este un
obiectiv pe care sperm s l putem realiza.
PARTEA I-A
AUDIT INTERN
CAPITOLUL I
Audit intern
Audit intern
Prefigurarea funciei de audit intern a fost proiectat n anul 1992 de ctre Institutul
Spaniol de Audit Intern n urma unei anchete al crui scop era s rspund la ntrebarea cum
va fi auditul intern n ntreprinderea anului 2000? Perspectivele sondajului sunt rezumate n
cinci puncte:
auditul intern va acoperi tot mai multe i diverse domenii, dintre care unele sunt
noi n preocuprile sale (mediu, calitate, etc.);
n ultimul timp este subliniat rolul pe care auditul intern trebuie s l joace n soluionarea
problemelor stringente care privesc strategia, securitatea i mediul. De aceea el trebuie s fie
pregtit cu mijloace i obiective adecvate, spre o evoluie n continuare, pentru a rspunde
noilor provocri. n noul context consultana dinspre partea auditului intern devine tot mai
necesar i apreciat. Astfel, auditul capt un plus de valoare tocmai datorit creterii
complexitii gestiunii ntreprinderii, iar pe de al parte prin aportul competent la formarea
personalului pentru implementarea unui sistem de control intern caracterizat prin raionalitate i
eficien.
Audit intern
Importana funciei este subliniat de evoluiile sale i de recunoaterea internaional
prin nfiinarea mai multor organisme care reunesc institute naionale i membrii cu certificat de
auditor intern.
Cteva din elementele care contureaz funcia se degaj din analiza anterioar. Totui
ele sunt insuficiente n ideea unei examinri mai analitice. De aceea, vom analiza funcia i din
punctul de vedere al dimensiunii sale la nivelul ntreprinderii.
Practica de audit intern nu ofer, n prezent, o imagine omogen a acestui demers,
existnd tendine diferite la nivelul ntreprinderilor sau de la o form la alta pentru anumite
specializri, unele chiar foarte variate. Se acord privilegii unor domenii cum sunt cele financiarcontabile, alteori se prefer excesiv centralizarea sau descentralizarea auditurilor interne, iar
instrumentele utilizate pot fi marcate puternic de cultura organizaional. n unele ri sau
ntreprinderi conceptul este implementat cu succes. Exist deja o notabil experien practic,
dar n unele cazuri auditul intern se afl nc n etapa proiectelor de implementare sau are
domenii mai restrnse. Ca urmare, este dificil s se fac o comparaie cu privire la obiectivele
abordate, instrumentele de lucru i rezultatele nregistrate.
Ca funcie nou auditul intern contribuie la dezvoltarea conceptului de cultur
organizaional i la mbuntirea funciunilor considerate tradiionale, cum ar fi cele de
producie, marketing, cercetare-dezvoltare, contabil, etc. Acest lucru se realizeaz prin
posibilitatea creat de auditul intern managerilor de a deine un control adecvat asupra
activitilor i proceselor din entitate.
Funcia comport analiz i prin prisma vocabularului folosit de organizaiile care au
adoptat auditul intern. La cele care se afl n stadiul de nceput al implementrii se observ
tendina folosirii unor termeni mprumutai de la auditul extern, ceea ce poate genera confuzii
sau chiar interpretri eronate. Faptul c procesul de cunoatere i nelegere a auditului intern
se afl n plin transformare i evoluie, este de natur s clarifice divergenele conceptuale
care exist n legtur cu caracterul sau, cu obiectivele, tehnicile ori instrumentele folosite.
n afara faptului c funcia de audit intern este una nou, ea se mai caracterizeaz i prin
aceea c este universal i periodic.
b) Universalitatea se refer la aplicarea ei, deopotriv tuturor entitilor organizaionale
dar i celorlalte funcii care se exercit n organizaii. Auditul intern se ntlnete att n
ntreprinderile industriale ct i n cele de comer sau prestatoare de servicii. n ara noastr
activitatea de audit intern este mai prezent n societile comerciale bancare i n
ntreprinderile multinaionale. Dar trebuie s subliniem faptul c n sectorul public organizarea i
exercitarea auditului intern este obligatorie.
7
Audit intern
Dac auditul intern este aplicabil tuturor tipurilor de organizaii, ntreprinderi, instituii
publice i altor entiti organizaionale, ele vor avea de ctigat n planul eficacitii, al
controlului, n msura n care neleg cum s utilizeze noua funcie. Din aceast perspectiv, n
ara noastr conceptul de audit intern este de relativ puini ani instituionalizat i normalizat, fiind
abordat, am putea spune, de pe dou poziii distincte:
auditul intern din sfera sectorului public;
auditul intern din sfera sectorului privat.
Observaie. Ordinea n care am indicat prezena auditului intern n cele dou sectoare
de activiti nu este ntmpltoare. n primul caz, prin Legea nr.672/2002 privind auditul public
intern (M.O.nr.953 din 24 decembrie 2002),
Publice pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern
(M.O.nr.130/27.02.2003), precum i prin OG nr.37/2004 pentru modificarea i completarea
reglementrilor privind auditul intern (M.O.nr.91/2004) se recunoate prima oar n Romnia c
auditul intern este o activitate funcional instituit la nivelul organizaiilor finanate din fonduri
publice. n al doilea caz, posibilitatea punerii n eviden a funciei de audit intern de ctre
ntreprinderile din sectorul privat sub ndrumarea unor norme, a fost evocat n corpul
Ordonanei de Urgen a Guvernului nr.75/1999, aprobat prin Legea nr.133/2002
(M.O.nr.230/2002), republicat. Diferenierea ntre cele dou audituri interne, de interes public
i de interes privat este, n primul rnd, de natur normativ i, n al doilea rnd, instituional.
Dei, se manifest din punct de vedere al domeniului de cuprindere n dou forme distincte ca
mod de organizare, este de subliniat c dincolo de problemele specifice cu care se confrunt
sectoarele respective de activitate, auditul intern, se definete de o manier unitar, iar
eventualele nuanri ce se pot observa n unele cazuri nu contureaz idei situate pe poziii
adverse ori incompatibile. Dar perspectiva normativ a sectorului public abordarea n ce
privete auditul intern este mai avansat. Cel puin n planul organizrii i al aplicrii principiului
last but not least1, administraiile publice au fcut un pas nainte. Aceast constatare aparinnd
lui Jacques Renard este valabil i pentru ara noastr, aa dup cum rezult din referirile de
mai sus la cadrul juridic aplicabil auditului public intern.
n expunerea pe care o vom face n continuare ne axm pe auditul intern din
ntreprindere.
Potrivit universalitii, auditul intern se poate aplica tuturor celorlalte funcii i activiti
ale ntreprinderii. Aadar, auditul intern nu trebuie suprapus funciei financiar-contabile. Activiti
1
J. Renard - Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.52.
Audit intern
precum contabilitatea i trezoreria ntreprinderii constituie obiective ce se nscriu n planul de
audit intern. De asemenea, acesta investigheaz vnzrile, marketingul, publicitatea i alte
activiti proprii funciei comerciale. Examinarea produciei, a ntreinerii instalaiilor i utilajelor
de fabricaie, a investiiilor de ctre auditul intern nseamn c acesta este interesat de funcia
de producie. Exemplele ar putea continua cu aspecte relative la toate funciile ntreprinderii.
Este ns esenial s se sublinieze c toate funciile sunt susceptibile s fie auditate intern.
Sublinierea poate fi extins i n ce privete funciile celorlalte tipuri de entiti
organizaionale. Dar ce este mai important de analizat n legtur cu auditarea tuturor funciilor,
se refer la management. Exist unele opinii contrare oportunitii auditrii funciei de
management, invocndu-se printre altele, c una din componentele actului de conducere este
chiar controlul. Din aceast cauz auditarea nu ar avea sens. Practica demonstreaz ns c
sistemele manageriale i de control au vulnerabiliti care dac prin intervenia auditului sunt
semnalate i nlturate, conduc la eficientizarea lor. Din acest punct de vedere managementul
va accepta s fie auditat pentru a-i cunoate mai bine punctele tari i slbiciunile care apar pe
parcursul exercitrii atributelor sale.
c) Periodicitatea trebuie neleas n raport cu frecvena i intervalele de timp la care
activitile ntreprinderii sunt supuse auditului intern. Acest lucru nu nltur permanena
existenei funciei de audit intern din ntreprindere. Frecvena auditului intern se determin n
raport cu rezultatele evalurii riscurilor activitilor care urmeaz s fie auditate.
Observaie. Este firesc s se pun ntrebarea: dac auditul intern este o funcie, atunci
n virtutea auditrii tuturor funciilor se auditeaz, la rndul su, i auditul intern? Iar dac da,
cum? Rspunsul este pozitiv, modalitile prin care se asigur aceast cerin rezultnd din
dezvoltrile ce vor fi fcute n paragrafele urmtoare. Pn atunci, ns, mai este de menionat
c un audit al auditului nu constituie o tautologie, ci un demers care, n final, se concretizeaz
n evaluarea regulilor de msurare a performanelor organizaionale.
Sub aspectul structurilor prin care noua funcie i pune n valoare cele dou
caracteristici, de universalitate i de periodicitate, auditul intern se poate organiza n
servicii i birouri sau compartimente specifice, dar nu neaprat. El se poate efectua i de
personal angajat n acest scop i care, folosind metodologia de audit, reprezint
demersul utilizat de conductorul ntreprinderii pentru finalitatea acestei activiti.
Audit intern
Recunoaterea manifestrii auditului intern este, ntr-un fel, determinat de evoluia,
despre care deja am amintit, pe parcursul creia cmpul de aplicare al demersului s-a extins.
n ncercarea de a clasifica auditul intern se utilizeaz ndeosebi dou criterii specifice
delimitrii n contabilitate a cheltuielilor, dup natur i n funcie de destinaie, preluate i
pentru explicarea formelor de audit intern.
Dup criteriul naturii auditului intern (sau criteriul dup obiective) se pot distinge:
a) Auditul de conformitate sau de regularitate. n cadrul acestui tip de audit intern se
urmrete conformitatea cu dispoziiile legale i reglementare sau regularitatea n raport cu
regulile interne ale ntreprinderii. i ntr-o situaie i n alta demersul este acelai, adic se face
o comparaie a realitii cu un sistem de referin, iar pe aceast baz auditorul semnaleaz
responsabilului dezechilibrele. Rezultatele vor fi folosite de cel auditat n beneficiul su.
b) Auditul de eficacitate efectuat de auditorul intern vizeaz, pe de o parte, msura n
care s-au gsit modalitile pentru atingerea obiectivelor fixate i a rspunsului la ateptri, iar
pe de alt parte msura n care lucrurile sunt fcute ct mai bine cu putin. Ultima parte este
de fapt un audit de eficien care ine mai mult de cultura ntreprinderii (cunotine, pricepere,
comportament, comunicare, etc.). Noiunile de eficacitate i eficien sunt proprii auditului
performanei.
c) Auditul de management sau auditul de conducere observ alegerile i deciziile
direciei generale, le compar, evalueaz consecinele lor i atrage atenia cu privire la riscuri i
incoerene. Trebuie fcut sublinierea c, n acest caz, auditul intern nu emite judeci asupra
opiniilor strategice i politice ale conducerii ntreprinderii, observnd doar forma i nu coninutul.
Cu alte cuvinte, se examineaz dac exist o politic, dac ea este exprimat cu claritate, dac
este cunoscut, neleas i aplicat.
d) Auditul de strategie procedeaz la compararea politicilor i strategiilor ntreprinderii cu
coerena global a ntreprinderii. Auditorul intern se limiteaz la semnalarea incoerenelor, a
neconcordanelor, el neevalund politicile i strategiile. Acestor categorii de audituri interne le
corespund i relocri pe funcii ale ntreprinderii ceea ce nseamn o clasificare pe destinaie,
fiind denumite audituri operaionale.
Observaie. Relativ recent a aprut conceptul de strategie de audit intern bazat pe
riscuri. Modelul poate substitui misiunile de audit intern de tipul auditurilor operaionale care
sunt considerate din ce n ce mai mult ca devenite tradiionale. Orientarea spre auditul prin
riscuri este influenat din dou direcii. n primul rnd, auditul intern este o component
esenial a guvernanei corporative i, pe cale de consecin, el va trebui s rspund prin
misiunile de ndeplinit noilor condiii de mediu economic n care activeaz ntreprinderile. n al
10
Audit intern
doilea rnd, ncepe s se fac simit superioritatea demersului de audit intern bazat pe riscuri
n detrimentul auditurilor operaionale. Din punct de vedere conceptual, subscriem fr rezerv
unor proceduri de audit intern moderne i eficiente care pot s sprijine mai bine guvernana
ntreprinderilor romneti. Dar nu putem s nu observm c unele dintre ntreprinderile noastre
nu au implementat nici sistemul auditurilor operaionale. i atunci, n mod firesc, se pune
ntrebarea dac exist capacitatea trecerii directe la auditul intern bazat pe riscuri. n acest sens
ne exprimm unele rezerve mai ales c i n plan conceptual i instituional exist multe
insuficiene. De asemenea, n prezent literatura de specialitate de limb romn i strin nu
furnizeaz suficiente informaii n legtur cu rezultatele aplicrii n practic a acestui concept.
Dup criteriul destinaiei (sau al domeniului de aplicare), fiecrei funcii a ntreprinderii i
va corespunde o categorie de audituri operaionale care privesc toate activitile, inclusiv cea
contabil i financiar. Altfel spus, cte funcii sunt n ntreprindere, attea categorii de audituri
operaionale se ntlnesc.
Mai jos este prezentat sub form schematic domeniul de acoperire al auditului intern la
nivelul unei entiti economice. Se degaj c funciunea de audit intern excede componentei
financiare i contabile asociat, de regul, auditului situaiilor financiare anuale. Dar aceasta nu
nseamn c auditorul intern nu poate realiza misiuni n zona auditului conturilor anuale, a
credibilitii i evalurii informaiilor financiare, inclusiv a riscurilor manageriale cu privire la
conceptul de imagine fidel a prezentrilor din situaiile financiare. De asemenea, se mai
observ c domeniul de aplicare a auditului intern privete toate funciile ntreprinderii care sunt
examinate din punct de vedere al regularitii, eficacitii, managementului i strategiei.
Funcii ale ntreprinderii
Cumprri
Dezvoltare
Producie
ntreinere
Regularitate
Desfacere
Informatic
Eficacitate
Contabilitate
Trezorerie
Management
Resurse umane
Juridic
Stategie
.
11
.
.
Audit extern
Audit intern
CAPITOLUL 2
Audit intern
La momentul actual definiia oficial, dac o putem numi aa, a auditului intern este
aceea emis n anul 1999 de Institutul Auditorilor Interni (IIA). Astfel:
Auditul intern este o activitate independent i obiectiv care d unei organizaii o
asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum
pentru a-i mbunti operaiunile i contribuie la adugarea de plusvaloare.
Auditul intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o
abordare sistematic i metodic, procesele sale de management al riscurilor, de control
i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea.
Definiia este preluat i de ctre Normele de audit intern adoptate de Camera Auditorilor
Financiari din Romnia (CAFR) n aprilie 2007.
Remarc. n normele CAFR se utilizeaz, n prima faz, cuvntul entitate i nu
organizaie, ca n definiia IIA. Aspectul semnalat pare a nu fi semnificativ, dar n msura n care
se dorete extinderea conformrii la aceast definiie i pentru alte medii n care se desfoar
activiti legale, culturale, etc., atunci este de precizat c cele dou noiuni trebuie privite din
aceeai perspectiv.
Unele critici ale definiiei IIA subliniaz c, dei este larg cunoscut, ea poate fi
contestat n punctul n care enun c auditul intern este o activitate.
Se consider c
incorectitudinea const n faptul c s-ar nelege clasificarea funciei de audit ca o activitate. Ori
se tie c activitatea este mai elementar dect o funcie, sitund responsabilul pe o poziie
inferioar ierarhic, subaltern.
n ultima perioad de timp s-au enunat i definiii mai restrnse, mai concise, n ideea de
a sublinia mai bine rolul auditului intern ca funcie.
Potrivit lexiconului Les mots audit, IFACI-IAS, Editions Liaisons, Paris, 2000, auditul
intern este n cadrul unei organizaii o funcie exercitat ntr-o manier independent i cu
mandat de evaluare a controlului intern. Acest demers specific concureaz cu primul control
asupra riscurilor de ctre responsabili. De aceast dat definiia sugereaz o consolidare a
funciei de audit intern.
Examinarea definiiei dat de IIA evideniaz urmtoarele aspecte ale auditului intern:
Audit intern
Preocuprile pentru definirea auditului intern au n vedere mai ales partea din
responsabilitatea managerial care se va delega auditorului, depirea cadrului restrictiv al
auditului de conformitate sau regularitate, eliminarea confuziilor atunci cnd se utilizeaz
termenul de verificare pentru a sublinia o responsabilitate n acest sens, precum i alte
semnificaii relevante pentru scopul de a poziiona auditul ct mai clar n raport cu celelalte
funciuni i activiti de control organizaional.
Tentaia expunerii la risc a managementului este un motiv important pentru
supravegherea atent i evaluarea permanent a tuturor categoriilor de riscuri pe care le
implic
activitile
parcurgerea
drumului
spre
atingerea
obiectivelor
organizaiei.
Audit intern
gestionarea mai bun a riscurilor;
asigurarea unei mai bune administrri i pstrri a patrimoniului;
monitorizarea conformitii cu procedurile implementate de management;
mbuntirea eficienei i eficacitii tuturor operaiunilor;
sprijinirea sistemului contabil i asigurarea unui management informatic fiabil;
acordarea asistenei managementului pentru mbuntirea sistemul de control intern.
n cadrul unei misiuni de audit intern, cele mai nsemnate obiective se refer la:
asigurarea conformitii procedurilor i operaiunilor desfurate n cadrul entitii cu
legile i celelalte reglementri legale, obiectiv care se realizeaz prin auditul de
conformitate;
examinarea i cuantificarea rezultatelor obinute de entitate comparativ cu nivelul de
performan nscris n planurile strategice, aspecte care sunt proprii auditului
performanei;
evaluarea sistemului de control intern cu ocazia efecturii auditului de sistem.
Activitatea de audit intern are de ndeplinit dou mari obiective:
evaluarea
15
Audit intern
Auditorul intern lucreaz doar n folosul responsabililor ntreprinderii, iar auditorul
extern i are ca beneficiari ai lucrrilor sale de certificare i asigurare cu privire la
situaiile financiare pe utilizatorii externi care au nevoie de informaiile cuprinse n
acestea.
Obiectivele auditului intern sunt aprecierea bunului control asupra activitilor
ntreprinderii i recomandri pentru mbuntirea acestuia, iar ale auditului extern
sunt certificarea regularitii, sinceritii i imaginii fidele a conturilor, situaiilor
financiare i rezultatelor ntreprinderii. Se observ c, n acest caz, auditul extern
este nevoit s aprecieze i el dispozitivele de control intern. Ca urmare, controlul
intern este un mijloc pentru auditul extern i un obiectiv pentru auditul intern.
Cele dou feluri de audituri nu urmresc aceleai scopuri i nici nu opereaz cu
aceleai noiuni (a se vedea pragul de semnificaie n auditul extern).
Domeniul de aplicare al auditului extern cuprinde doar funciile ntreprinderii
implicate n stabilirea rezultatelor i elaborarea situaiilor financiare, i numai
aceste funcii, pe cnd auditul intern are un domeniu mult mai larg cuprinznd
toate funciile ntreprinderii n dimensiunea lor.
Cu privire la fraud auditul extern are n vedere orice fel de fraud care
influeneaz situaiile financiare sau ar putea face acest lucru. n schimb, auditul
intern dei nu are ca scop descoperirea fraudelor, poate investiga orice fraud
avnd posibiliti mai mari n acest sens.
Independena auditorului extern este una juridic i statutar, de tipul profesiei
liber practicate (autorizare pentru liber practic), dar auditorul intern are o
independen mai restrns (se manifest fr restricie numai fa de activitile
auditate, nu i fa de direcia general).
Auditul extern se desfoar periodic, adic intermitent, la finele trimestrelor,
semestrelor ori exerciiilor financiare, nefiind permanent n ntreprindere, n timp ce
auditorul intern este prezent permanent dar schimb frecvent interlocutorii, care n
cazul auditului extern sunt, de regul, aceeai.
Auditul extern folosete pentru lucrrile sale metode verificate (comparaii, analize,
inventare, etc.), iar auditul intern metode derivnd din cultura de ntreprindere.
Asemnri i complementaritate. Acestea constau n urmtoarele:
Auditul intern este complementul auditului extern ntruct dac primul exist ca
funcie atunci cel de-al doilea se poate folosi de lucrrile sale.
16
Audit intern
Auditul extern este complementul auditului intern, deoarece, primul poate furniza
i el o apreciere a gradului de control al afacerilor, iar al doilea poate s recurg la
sprijinul primului n diferite situaii impuse de fundamentarea opiniei.
Auditorii externi pot conveni s aib acces reciproc la persoanele i dosarele de
lucru, s participe la nelegerea reciproc a tehnicilor i metodelor folosite.
Ambele audituri se preocup pentru stabilirea unui plan de intervenii comune, n
aa fel nct msurile lor s deranjeze ct mai puin.
Schimbul de informaii diferite deinute de cele dou audituri constituie o alt latur
a complementaritii lor. Auditul extern are informaii cu privire la mediu, despre
ntreprinderi de acelai fel, pe cnd auditul intern dei mai puin informat despre
mediul exterior, deine informaii cu privire la cultura i organizarea ntreprinderii.
Fiecare utilizeaz propriile sisteme de referine pentru a-i perfeciona analizele i,
astfel, schimbul de informaii devine nu numai util dar i necesar.
b) Auditul intern i consultana extern
Diferene. Consultanii externi sunt i ei bine informai despre mediul exterior
ntreprinderii. Consultana este asigurat de experii din diverse domenii. Pentru auditul intern
acest tip de consultan prezint importana prin prisma unor caracteristici pe care le are:
Consultana este solicitat pentru o problem precis delimitat, intervenia sa n
ntreprindere rezumndu-se doar la domeniul n cauz.
Obiectivul este clar formulat, consultana avnd o durat fix.
Lucreaz pentru un anumit responsabil care i-a cerut prerea i cruia i este
destinat raportul.
Poate elabora un diagnostic n funcie de obiectivul ce i-a fost fixat.
Asemnri. n principal sunt dou asemnri:
Ambele funcii au rol de consiliere.
Colaboratorul desemnat pentru consultan poate fi i auditorul intern, existnd
pentru obiectivul fixat scopuri convergente din partea tandemului consultantauditor.
c) Auditul intern i inspecia
n acest caz relaia de complementaritate ntre cele dou demersuri este determinat de
faptul c ambii salariai fac parte din structura personalului ntreprinderii. Din aceast cauz
distincia dintre cele dou, audit i inspecie, pare a fi mai rafinat, existnd posibilitatea ca
inspectorul s fac audit i invers. Diferenierile constau n cteva puncte rezumate astfel:
17
Audit intern
inspecia nu interpreteaz regulile i directivele; dac o face nseamn c se
substituie auditului;
inspecia realizeaz controale exhaustive;
inspecia intervine fr mandat n timp ce auditul are nevoie de mandat;
inspecia se poate ea singur sesiza cu aspecte semnalate de audit.
Ct privete complementaritatea, aceasta trebuie reexaminat pentru evitarea confuziei
care se poate produce destul de uor.
d) Auditul intern i controlul de gestiune
Cu prilejul disciplinei control de gestiune s-au subliniat trsturile sale definitorii.
Din punct de vedere al evoluiei, traseul urmat de audit i controlul de gestiune a fost
marcat, de cele mai multe ori, de acelai context. Uneori, muli suprapun aceste funcii,
sesiznd doar asemnrile dintre ele, nu i deosebirile. Punctul comun spre care au evoluat
cele dou funcii este sprijinirea managementului pentru obinerea performanei.
S identificm similitudinile i laturile care le deosebesc.
Asemnri
au caracter universal ocupndu-se de toate activitile ntreprinderii;
att auditorul ct i controlorul sunt incompatibili cu domeniul operaional; ei
semnaleaz, recomand i propun soluii ori msuri;
se situeaz la un nivel ierarhic nalt n ntreprindere beneficiind de independen i
autonomie;
sunt funcii relativ noi, aprute sub acoperirea acelorai premise i se afl nc n
plin dezvoltare.
Deosebiri
Diferenierile se pot observa n planul obiectivelor, domeniului de aplicare, periodicitii i
metodelor folosite pentru realizarea funciei.
Principalele deosebiri dintre auditul intern i controlul de gestiune constau n:
auditul intern se ocup cu aprecierea gradului de control deinut asupra activitilor
ntreprinderii realiznd un diagnostic al dispozitivelor de control intern, iar controlul
de gestiune are ca obiectiv principal asigurarea cu privire la utilizarea eficient a
resurselor ncredinate ntreprinderii;
controlul de gestiune se bazeaz pe patru puncte de sprijin: mijloace, proceduri,
aciuni, atitudini. El concepe i urmrete funcionarea sistemelor de informare ale
18
Audit intern
ntreprinderii i definete structurile acesteia, obiective care nu intr n domeniul
de cuprindere al auditului intern;
controlul de gestiune are o pronunat component cifric interesndu-se de
rezultate, iar auditul intern acoper mai multe domenii care exced cifrele i se
intereseaz de aspecte ale relaiilor sociale, calitate, mediu, etc.
periodicitatea auditului intern este determinat de risc, iar a controlului de gestiune
de rezultate i raportri;
metodologic, auditul intern se bazeaz pe specificul etapelor n care se deruleaz
misiunea, iar controlul de gestiune pe instrumente proprii cum sunt: contabilitatea
de gestiune, sistemul bugetar i tabloul de bord.
ntre cele dou funcii exist i o relaie complementar, sinergic, fiecare venind n
sprijinul celeilalte cu informaii, indicii, semnalizri a punctelor slabe reinute cu prilejul cercetrii
obiectivelor proprii, care circul n cadrul sistemului de control intern.
e) Auditul intern i organizarea din ntreprindere
Pentru ndeplinirea funciei de organizare nu este necesar s existe neaprat un
diagnostic i nici o metodologie special. Responsabilul cu organizarea poate folosi diferite
metode n raport cu scopul urmrit: conceperea unor planuri de mbuntire a sistemului
relaional, reorganizri totale sau pariale, etc. Auditul intern poate sugera oportunitatea unei
reorganizri, situndu-se n amontele funciei de organizare sau, dup caz, intervine dup
schimbare evalund noua situaie.
f) Auditul intern i calitatea
Cnd se aduce n discuie conceptul de calitate trebuie avute n vedere dou proceduri
care se difereniaz formal, cunoscute sub denumirea de calitate total i asigurarea calitii.
De aceea, comparaia auditului intern cu demersul calitii pentru a identifica asemnrile,
deosebirile i complementaritatea, se face separat, cu fiecare din cele dou proceduri.
Fr s intrm n detalii, este necesar s reamintim c ideea calitii a prins sub forma
unei micri transnaionale care a atins progresiv toate tipurile de ntreprinderi i toate
activitile importante (industriale, prestrile de servicii, servicii publice). Paternitatea acestei
idei i este atribuit americanului Joseph Juran, iar succesul promovrii ei pe plan internaional
este notabil mai ales dup anii '80.
Remarc. Cultura european a ntreprinderii a creat un model cunoscut sub denumirea
de management prin calitate care este preferat celui al calitii totale. Modelul a fost dezvoltat
de ctre Fundaia European pentru Management prin Calitate dup anul 1992 (EFQM) pe
baza reprezentrii fiecrui tip de ntreprindere n funcie de nou criterii definind mijloacele i
19
Audit intern
rezultatele demersului. n anul 2000, EFQM a enunat opt principii de excelen care constituie
fundamentul managementului prin calitate. Acestea se refer la orientarea spre rezultate,
orientarea spre client, leadership, managementul prin procese, dezvoltarea i implicarea
personalului, procesul de nvare i formare, dezvoltarea parteneriatului, responsabilitatea fa
de colectiv2.
Dintre cele dou proceduri menionate mai sus, asigurarea calitii este normalizat.
Conform Normelor ISO 8402 este definit ca fiind totalitatea aciunilor prestabilite i
sistematice necesare pentru a da ncrederea corespunztoare c un produs sau exerciiu va
satisface cerinele referitoare la calitate. Aceeai norm definete calitatea total ca
totalitatea proprietilor i caracteristicilor unui produs sau serviciu care confer posibilitatea de
a satisface nevoile exprimate sau implicite.
Auditul intern este vizat de ambele proceduri, cptnd un rol important n procesul de
certificare i asigurare a calitii.
Dezvoltarea concomitent a demersurilor de audit intern i de calitate a generat
paralelisme, specificiti i complementariti ntre concepte. Pe baza comparaiei ntre auditul
intern i calitate se pot distinge dou niveluri de relaii care se stabilesc ntre managementul
prin calitate i controlul intern, i ntre auditul calitii i auditul intern. ntre aceste concepte
exist o strns coresponden.
Control intern
Sistemul calitii
Auditul intern
Auditul calitii
Sursa: Jacques Renard, Theorie et pratique de audit interne, Eyrolles, Editions organisation, Paris, 2007, pag.83.
J. Renard, - Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.79.
20
Audit intern
ntreprinderile mari. De regul, funciunea se situeaz n amonte de auditul intern, ndeplinete
rolul unui serviciu specific al managementului i privete toate activitile ntreprinderii. Ca i
auditul intern el este poziionat la cel mai nalt nivel ierarhic avnd misiunea s:
identifice toate riscurile interne i externe ale ntreprinderii;
elaboreze o cartografie a riscurilor pentru a se putea face aprecierea lor;
defineasc strategia riscurilor pentru direcia general a ntreprinderii;
sugereze mijloacele gestionrii riscurilor operaionale n raport cu strategia global
a ntreprinderii, folosind n mare msur informaiile furnizate de auditul intern.
Se observ c cele dou demersuri sunt apropiate unul cu cellalt, sprijinindu-se
reciproc.
CAPITOLUL 3
STANDARDE I NORME N AUDITUL INTERN
21
Audit intern
dac ne referim la spaiul UE. Fiecare ar i acomodeaz propriile reglementri n domeniul
respectiv, la cadrul de referin recunoscut.
Auditul intern este o activitate nscris n norme i conduite profesionale menite s
asigure de o manier coerent i unitar soluionarea celor mai diverse situaii care pot aprea
pe parcursul unor misiuni ce i-au fost ncredinate.
Institutul Auditorilor Interni a emis nc din 1950 norme proprii de audit intern care difer
de cele ale auditului extern. Acestea s-au generalizat, iar din 1970 sunt cunoscute sub
denumirea de Standarde de Audit Intern.
Dar s rspundem, pentru nceput, la ntrebarea: ce este un standard n auditul intern?
El reprezint o norm profesional elaborat de Consiliul Institutului Auditorilor Interni care
delimiteaz cerinele necesare pentru efectuarea unei game largi de activiti din sfera de audit
intern ct i pentru evaluarea funcionrii acestui demers. Standardele au rolul de a ndruma i
ghida auditorii interni n activitatea lor, iar scopul standardelor este:
a) s delimiteze principiile de baz care reprezint practica auditului intern;
b) s ofere cadrul pentru realizarea i promovarea activitilor care aduc plus de valoare;
c) s stabileasc bazele evalurii auditului intern;
d) s mbunteasc procesele i operaiunile organizaionale.
Cadrul de referin n auditul intern reunete din punct de vedere conceptual practicile
profesionale elaborate de Institutul Auditorilor Interni, acestea formnd cadrul conceptual al
demersului. De asemenea, trebuie s mai subliniem legtura dintre cadrul de referin i
procesul de normalizare al auditului intern, proces care are o dimensiune internaional i una
naional.
n spaiul Uniunii Europene standardele i practicile de audit aplicabile statelor membre
sunt formalizate prin directivele emise de ctre Comisia European. De exemplu, referiri cu
privire la auditul intern i comitetul de audit sunt fcute n cuprinsul Directivei 43/2006, care este
cunoscut i sub denumirea de Directiva a VIII-a a Uniunii Europene, reformulat. n planul
organizaiilor profesionale de profil, activitatea de audit intern este promovat de ctre
Confederaia European a Institutelor de Audit Intern (European Confederation of Institutes of
Internal Auditing ECIIA). Organismul are statut regional european i reunete mai multe
institute naionale ale auditorilor interni. De asemenea, pe plan european sunt recunoscute i
apreciate n mod deosebit i alte organizaii profesionale. Dintre acestea menionm Institutul
Francez al Auditorilor Consultani Interni (IFACI), organismul profesional naional al auditorilor
interni din Marea Britanie (IIA-UK) i altele.
22
Audit intern
Setul de referine cu privire la conceptul i practicile profesionale ale auditului intern este
format, n principal de:
Definiia auditului intern i domeniul de aplicare,
Standardele de audit intern cuprinznd, sub forma normelor profesionale, punctele de
reper urmrite de auditorii interni n ndeplinirea misiunilor, precum i modul n care
trebuie gestionat aceast activitate,
Modalitile practice de aplicare a normelor profesionale privind auditul intern,
Codul deontologic al auditorilor interni care cuprinde principiile fundamentale i
regulile de conduit profesional n baza crora acetia i desfoar activitatea.
Normele profesionale sunt elaborate pe clase i grupe, iar standardele sunt mprite n
norme de implementare pentru misiuni de asigurare i norme de implementare pentru misiuni
de consiliere.
Pentru eliminarea eventualelor confuzii, dei uneori literatura noastr de specialitate nu
delimiteaz suficient de clar noiunile de norme i standarde, facem precizarea c termenul de
norme este utilizat de multe ori cu sensul de standarde. De aceea vom ntlni n cadrul
codificrilor care privesc normele de calificare i cele de performan, abrevierea IIAS care
provine din limba englez de la International Internal Audit Standards.
Codificarea claselor, patru la numr, n Normele de calificare se face cu seria IIAS 1000
pn la IIAS 1300 pentru fiecare clas, iar cele apte clase din Standardele de performan
sunt codificate ncepnd cu seria 2000 pn la 2600.
23
Audit intern
cror acionari opteaz pentru auditarea situaiilor financiare, precum i la entitile publice care
utilizeaz fonduri publice sau au n administrare patrimoniu public.
Normele de audit intern elaborate de CAFR se compun din:
Standardele de audit intern, elaborate i publicate de Institutului Auditorilor Interni,
asimilate de Camera Auditorilor Financiari din Romnia ca norme naionale de audit
intern;
Proceduri privind cadrul general de desfurare a misiunilor de audit intern.
Standardele constau n:
standarde de calificare;
standarde de performan;
standarde de implementare.
Audit intern
identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib acelai nivel de
competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea
fraudelor. Auditorii interni trebuie s aib cunotine legate de principalele riscuri i controale IT,
dar i de tehnicile de audit asistate de calculator disponibile pentru a-i exercita activitatea
desemnat. Se cuvine precizarea c, n acest caz, un auditor intern a crei principal
responsabilitate este auditarea sistemelor IT, are o experien mai relevant n acest domeniu
dect auditorii care au efectuat misiuni n celelalte domenii operaionale. (1210.A2-A3)
Asigurarea mbuntirii calitii auditului intern. De regul, cerina se adreseaz, n
primul rnd, responsabilului de audit intern care elaboreaz un program n acest sens.
Programul include evaluri periodice, monitorizare permanent, fiind menit s asigure c auditul
intern va aduce mbuntiri activitii organizaiei, un plus de valoare i c el se desfoar
conform Standardelor i Codului etc.
3.2.2. Standarde de performan
Descriu activitile de audit intern i stabilesc anumite criterii de calitate pentru acesta. n
cadrul lor sunt incluse reguli cu privire la:
Gestionarea auditului intern. n principal acest lucru presupune urmrirea realizrii
coerenei ntre obiective, resurse i norme. Planificarea auditului trebuie s aib n vedere
riscurile i prioritile n concordan cu obiectivele organizaiei. Dac i se propune o misiune de
consultan, evaluarea posibilitii de a o realiza are n vedere msura n care poate aduce
plusul de valoare ateptat i n care i aduce contribuia la mbuntirea managementului
riscului. Gestionarea resurselor se face n concordan cu programul de audit intern. Auditorii
trebuie s aib reguli i proceduri proprii. Politicile i procedurile care dirijeaz activitatea de
audit intern se stabilesc de conductorul compartimentului de audit intern.
Natura activitii de audit intern. n acest caz folosind abordarea sistematic i
metodic, demersul de audit intern trebuie s sprijine organizaia n evaluarea expunerilor
semnificative la riscuri, n care scop contribuie la mbuntirea sistemelor de management al
riscurilor, de control i de guvernan a organizaiei. Aceste activiti sunt monitorizate i
evaluate cu privire la:
protejarea activelor;
Audit intern
n cazul guvernanei se mai urmresc obiective pe baza crora se pot face recomandri
pentru mbuntirea procesului.
Obiectivele guvernanei vizeaz:
eficacitatea
managementului
organizaional
responsabilizarea
lui
corespunztoare;
resursele alocate misiunii care trebuie s asigure, din acest punct de vedere,
atingerea obiectivelor stabilite.
Audit intern
Monitorizarea evoluiei. Prin standard se precizeaz c aciunile realizate se
monitorizeaz de ctre responsabilul de audit intern pe baza dispoziiilor managementului.
Responsabilul pentru activitatea de audit intern trebuie s organizeze urmrirea implementrii
rezultatelor, care s permit monitorizarea i garantarea faptului c msurile luate de
conducere
au
fost
implementate
eficient.
Monitorizarea
implementrii
dispoziiilor
managementului se face n baza rezultatelor misiunii aa cum s-au stabilit limitele acesteia.
Soluionarea acceptrii riscurilor de ctre management. Acest standard privete
urmrirea nivelului de risc rezidual pe care i-l asum managementul. Dac auditorul consider
c nivelul pare a fi inacceptabil, atunci aspectul se va discuta cu ierarhia cea mai nalt a
conducerii executive a organizaiei.
3.2.3. Standarde de implementare
n cuprinsul lor se stabilesc reguli n cazul unor misiuni specifice. Ele reiau standardele
precedente, dar le nsoesc cu o precizare care definete tipul de activitate la care se
raporteaz. Standardele de implementare au fost elaborate separat pentru activiti de
asigurare i separat pentru consultan.
Remarc. Standardele de implementare le completeaz pe cele de calificare i de
performan. Ele se mpart n dou categorii: de asigurare i de consultan. Practicienii i
profesioniti din domeniul auditului intern uzeaz, adeseori, de bunele practici internaionale
recunoscute de ctre IIA. n unele ri, ca de exemplu n Frana, organizaia profesional a
auditorilor interni a elaborat aa-numitele Modaliti Practice de Aplicare MPA cu scopul de a
orienta auditorii interni n bunele practici recunoscute n acest domeniu. MPA, ns, nu sunt
obligatorii, ele neavnd caracterul unor standarde. IFACI consider c MPA sunt sfaturi practice
pentru aplicarea standardelor. n ara noastr, prin analogie, putem s considerm c n sfera
auditului public intern, Manualul de audit intern reprezentat de Normele generale privind
exercitarea auditului public intern, constituie ghidul pentru desfurarea acestei activiti.
Modalitile practice de aplicare sunt elaborate i nsoesc, de regul, normele de
calificare, fr ns s fie obligatorie existena MPA pentru fiecare norm. Aceast
coresponden se prezent sintetic n tabelul de mai jos:
Norme de calificare
Norme de
aplicare
1000 Misiuni, competene
1001-1
i responsabiliti
27
Audit intern
1000.C1
1000.C1-1
Principii directoare ale realizrii misiunilor de consiliere
ale auditorilor interni
1000.C1-2
Preocupri suplimentare pentru misiunile formale de
1100 Independen i
consiliere
1100-1
obiectivitate
1100 Independen i
Independen i obiectivitate
1110-1
obiectivitate
1110.A1
1120 Obiectivitate
individual
1130 Prejudicii aduse
1130-1
independenei sau
obiectivitii
1130.A1
1130.A2
1130.C1
1130.C2
1200 Competen i
1200-1
contiin profesional
1210 Competen
Competen
1210.A1-1
1210.A2
1210.C1
1220 Contiin
1220-1
profesional
Contiin profesional
1220.A1
1220.A2
1220.C1
1230 Formarea
1230-1
profesional continu
1300 Program de
asigurare i de
mbuntire a calitii
1310 Evaluarea
1310-1
28
Audit intern
1311 Evaluri interne
1311-1
Evaluri interne
1312-1
Evaluri externe
1320-1
Efectuat conform
normelor
1340 Indicarea
neconfomitii
2000 Gestionarea
2000-1
auditului intern
2010 Planificare
calcul
riscurilor
privind
elaborarea
programului de audit
2010.A1
2010.C1
2020 Comunicare i
2020-1
aprobare
2030 Gestionarea
Comunicare i aprobare
2030-1
resurselor
Gestionarea resurselor
2030-2(*)
Cerinele SEC privind independena auditorilor externi
2050 Coordonare
Reguli i proceduri
2050-1
Coordonare
2050-2(*)
Consiliului i direciei
generale
2100 Natura activitilor
2100-1
Natura activitilor
2100-2
Securitatea informaiilor
2100-3
Rolul auditului intern n procesul de management al
riscurilor
2100-4
Rolul
auditului
intern
absena
procesului
de
management al riscurilor
29
Audit intern
2100-5
Evaluarea programelor de compliance (conformitate cu
reglementrile) aspecte juridice
2110 Managementul
2110-1
riscurilor
2120 Control
2120.A1-1
Evaluarea proceselor de control intern i raportarea
acestora
2120.A1-2
Utilizarea autoevalurii controalelor n vederea evalurii
pertinenei proceselor de control
2120.A2
2120.A3
2120.A4
2120.A4-1
Criterii de control
2130 Guvernarea
2120.C1
2120.C2
2130.A1
ntreprinderii
2130-1
Rolul auditului intern i al auditorului intern n ceea ce
privete cultura etic
2130.C1
2200 Planificarea misiunii
2200-1
Consideraii privind planificarea
2201.C1
planificarea
2210 Obiectivele misiunii
2210-1
2210.A1
Obiectivele misiunii
2210.A1-1
Evaluarea riscurilor n planificarea misiunii
2210.A2
2210.C1
2220 Domeniul misiunii
2220.A1
2220.C1
2230 Resurse alocate
2230-1
misiunii
2240 Programul de lucru al
misiunii
2240.A1
2240.C1
2300 Realizarea misiunii
2310 Identificarea
2310-1
informaiilor
Identificrea informaiilor
30
Audit intern
2320 Analiz i evaluare
2320-1
2330 Documentarea
Analiz i evaluare
2330-1
informaiilor
2330.A1
Documentarea informaiilor
2330.A1-1
Controlul dosarelor de audit
2330.A1-2
2330.A2
2330.C1
2340 Supervizarea misiunii
2340-1
2400 Comunicarea
Supervizarea misiunii
2400-1
rezultatelor
2410.A1
2410.A2
2410.C1
2420-1
Calitatea comunicrii
2421-1
Erori i omisiuni
2430 Indicaii de
neconformitate cu normele
2440 Difuzarea rezultatelor
2440.A1
2440-1
Difuzarea rezultatelor
2440-2
Difuzarea rezultatelor n interiorul entitii
2440.C1
2440.C2
2500 Supravegherea
2500-1
aciunilor de evoluie
2500.A1
2500.C1
2600 Acceptarea
2600-1
general
Audit intern
c etica definit ca studiu teoretic al valorilor i condiiei umane din perspectiva principiilor
morale, se regsete n cadrul unei profesiuni, oricare ar fi ea, sub forma unui cadru coerent, de
doctrin, ce cuprinde setul de reguli n care trebuie s se nscrie comportamentul profesional al
celor care practic activitatea n cauz.
n materie de audit intern codul deontologic sau etica profesional a auditorilor interni,
constituie cartea cu reperele i principiile generale de etic profesional la care trebuie s se
raporteze auditorii interni n calitate de profesioniti.
Dezbaterea pe marginea deontologiei i eticii profesionale identific mai multe cerine pe
care trebuie s le mbrace o profesie. Astfel, Greenwood, citat de C.L. Dobroeanu i L.
Dobroeanu n Audit intern, 2007, pag.76, consider c o profesie este caracterizat prin cinci
atribute:
Existena unei teorii coerente care servete la susinerea i soluionarea raional a
problemelor survenite n practic.
Autoritatea care este reprezentat de structura profesional la care este aderat
profesia i care stabilete normele etice pentru profesiunea respectiv.
Sanciunile comunitii aplicate pentru abaterile comise de ctre profesionitii
respectivi de la conduita impus de deontologia profesional.
Codul deontologic al profesiei la care trebuie s adere n mod obligatoriu toi
membrii profesiei respective.
Existena unei culturi denumit i cultur profesional derivnd din relaionarea
profesiei respective cu alte organizaii profesionale, firme de specialitate, instituii de nvmnt
superior i de cercetare.
Cu ct profesia este mai bine organizat cu att mai mult aceste atribute sunt mai
evidente, regsindu-se n cazul nostru i n activitatea de audit intern.
Codul mai are drept scop i sprijinirea auditorilor interni pentru aplicarea standardelor n
realizarea misiunilor ce le sunt ncredinate, cerinele etice fiind standardizate n cadrul normelor
profesionale.
Cu ocazia examinrii principiilor de baz utilizate n auditul statutar3 s-au fcut referiri la
principiile eticii profesiei contabile prevzute n Codul etic elaborat de IFAC, precum i n
cerinele etice naionale ale acestei profesii. De remarcat c Institutul Auditorilor Interni reia
aceste principii ntr-o formulare mai sintetic fa de cea prezentat pentru auditorii externi. Nu
facem, de aceast dat, dect s reamintim care sunt aceste principii:
integritate;
3
T. Aslu i R. Almi Auditul statutar al conturilor anuale i conturilor consolidate, Ed. UAV, Arad, 2008, pag.52-55.
32
Audit intern
obiectivitate;
confidenialitate;
competen profesional.
Este de precizat c integritatea i obiectivitatea constituie elementele intrinseci ale
independenei auditorului intern, principiu care nu se regsete menionat explicit n codul
elaborat de IIA. Dac n cazul Codului etic al profesiei contabile elaborat de ctre IFAC
principiului independenei i este consacrat un spaiu generos i distinct, pentru activitatea de
audit intern este necesar s facem unele observaii cu privire la independen.
Dei Standardele de calificare precizeaz c auditorul intern trebuie s fie independent,
o asemenea cerin pare, cel puin la o prim examinare, c nu poate fi respectat. Este foarte
adevrat c din punct de vedere juridic auditorul intern este salariatul entitii organizaionale n
care i desfoar activitatea i, pe cale de consecin, independena ar fi lezat. Dependena
auditorului intern sub aspectul raportului juridic de munc ncheiat cu conducerea entitii nu
trebuie s fie, ns, generatoare i de dependen n planul exercitrii stricte a coordonatelor
profesionale. Aprecierea independenei auditorului intern trebuie realizat din perspectiva
activitii pe care acesta o desfoar i a relaiilor cu privire la comunicarea rezultatelor
demersului ctre comitetul de audit. Acest comitet fiind format din membrii neexecutivi ai
conducerii administrative a entitii are o serie de atribuii menite tocmai s asigure
independena auditorilor interni4. n Modalitile Practice de Aplicare 1110-1 (MPA) a
Standardelor profesionale ale auditului intern se precizeaz c auditorii interni trebuie s
beneficieze de sprijinul conducerii entitii, iar responsabilul auditului intern rspunde ierarhic
unei persoane din cadrul respectivei organizaii, persoan ori structur care are competen n
promovarea independenei i asigurarea unui domeniu ct mai larg al activitii de audit. De
asemenea, responsabilul auditului intern trebuie s poat comunica cu structura de conducere
cea mai nalt din organizaie cu privire la responsabilitile pe linia raportrii financiare
conducerii i controlului. Rezult c numai respectndu-se regulile amintite se poate asigura o
independen real a activitii de audit intern.
Remarc. n practica actual se constat, uneori, situaii n care auditorii interni sunt
solicitai s i asume funcii ori responsabiliti care periodic ar putea face obiectul unui audit
intern i, prin aceasta, ar compromite principiul independenei i obiectivitii. Din aceast cauz
auditorii care exercit responsabiliti operaionale nu trebuie s auditeze operaiuni la a cror
derulare au contribuit n trecut.
op.cit., pag.61-62.
33
Audit intern
Din experiena practic i pe baza documentrilor fcute pentru elaborarea lucrrii, a
rezultat c exist nc entiti organizaionale care, cu toate c au preocupri de luat n seam
pentru proiectarea i implementarea auditului intern, nu au neles suficient de bine c
auditorului intern trebuie s i se fixeze atribuiuni exclusive n domeniu i c, rolul su este
precis delimitat n structurile funcionale.
CAPITOLUL 4
34
Audit intern
Eforturile pentru controlul i combaterea fraudelor sunt notabile i prezint un larg interes
din partea ntregii societi. n plan juridic, economic ori social aciunile antifraud sunt
complexe i cuprind o serie de obiective ncepnd cu definirea fraudei i terminnd cu
raportarea i informarea publicului.
Standardele i normele de audit intern consacr o atenie deosebit problematicii fraudei.
Conceptul este definit de standarde, legi i alte acte normative. Frauda poate s fie n beneficiul
organizaiei sau n detrimentul su.
Potrivit Normelor de audit intern aprobate prin Hotrrea nr.88/2007 a CAFR frauda
const n orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea
ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena
sau de utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul
de a obine bani, bunuri sau servicii pentru a evita plata ori pierderea serviciilor sau
pentru a-i asigura un avantaj personal ori de afaceri.
Noiunea de fraud poate fi abordat ntr-un sens mai larg avnd formulri nuanate dar
n fond nelesul general fiind acelai. Iat cteva exemple de definire a fraudei:
potrivit MPA 1210.A2-1 frauda reprezint totalitatea iregularitilor i aciunilor
ilegale comise cu intenia de a nela;
Legea nr.78/2000 pentru prevenirea, descoperirea i sancionarea faptelor de
corupie, cu modificrile i completrile ulterioare consider c frauda nseamn
orice aciune sau omisiune intenionat n legtur cu utilizarea sau prezentarea
de declaraii ori documente false, incorecte sau incomplete, inclusiv fapte penale;
n materie de control a fondurilor comunitare i a fondurilor de cofinanare, O.G.
nr.79/2003 stabilete c frauda poate fi necomunicarea unei informaii prin
nclcarea unei obligaii specifice i/sau deturnarea fondurilor de la scopurile
pentru care au fost acordate iniial;
ntr-o formulare mai elaborat cuprins n Raportul privind frauda al Comisiei
Juridice a Parlamentului Marii Britanii din iulie 2002, citat de Emil Ghi n Audit
public intern, 2007, pag.51, frauda poate fi realizat de orice persoan care, cu
scopul de a realiza un anumit ctig sau de a cauza o pierdere, sau de a-i expune
pe alii la risc, ntr-un mod necinstit (i) face o declaraie fals, (ii) nu furnizeaz
unei tere persoane informaii pe care are obligaia legal s le furnizeze sau sunt
de aa natur nct cealalt persoan se ateapt s le dezvluie, (iii) abuzeaz
de poziia sa, din care se presupune c trebuie s protejeze sau s nu acioneze
35
Audit intern
n detrimentul intereselor financiare ale altei persoane sau al cuiva care
acioneaz n numele acelei persoane.
Se observ c definiiile sunt suficient de largi n abordri pentru a suscita interesul unei
analize mai n detaliu.
Fraudele sunt comise de persoane i organizaii n scopul de a obine avantaje
financiare, materiale, pentru a evita plata sau pierderea serviciilor sau pentru a-i asigura un
avantaj personal sau de afaceri. Cnd un individ comite o fraud, avantajele obinute de acesta
pot fi directe (de exemplu, obinerea unor sume de bani) sau indirecte (obinerea unei
promovri, putere sau influen). Cnd frauda este comis de o organizaie (de fapt, de un
individ sau grup de indivizi care acioneaz n numele organizaiei) avantajele obinute vizeaz,
de cele mai multe ori, latura financiar. Iat cteva exemple de fraud n beneficiul entitii:
mbunti fictiv
fraudele fiscale.
Dar exist i fraude comise n detrimentul entitii. Ele favorizeaz, de regul, un angajat,
un ter sau o alt entitate n mod direct sau indirect. Iat cteva exemple:
deturnarea, n beneficiul unui angajat sau a unui ter, a unei operaiuni profitabile
care n condiii normale ar genera beneficii entitii;
Audit intern
n opinia lui Simmons (1995), citat de C.L. Dobroeanu i L. Dobroeanu 5, atunci cnd
urmtoarele indicii sunt prezente, probabilitatea existenei unei fraude este foarte ridicat:
furtul;
conflictul de interese;
declaraiile false;
escrocheria;
conspiraia;
delapidarea.
Descurajarea
fraudelor
i, pe
aceast
cale,
diminuarea
lor,
face
parte
din
C.L. Dobroeanu, L.Dobroeanu Audit intern, Ed.Info Mega, Bucureti, 2007, pag.98.
37
Audit intern
n legtur cu aceste cerine trebuie s se aib n vedere c misiunea de audit intern
este necesar s se realizeze de ctre o echip care dispune de calificrile tehnice necesare. n
prealabil, prin mijloace adecvate se procedeaz la o evaluarea a aptitudinilor i priceperii
auditorilor interni cu privire la stpnirea teoretic i experiena practic n domeniul identificrii
fraudelor.
Categoria cerinelor pentru asigurarea unui audit intern corespunztor al obiectivelor ce
privesc identificarea eventualelor fraude vizeaz, de asemenea, stabilirea procedurilor adecvate
pentru descoperirea autorilor fraudei, stabilirea ntinderii acesteia, a cauzelor i a tehnicilor de
fraudare utilizate.
Pentru finalizarea auditului fraudei este necesar ca auditorii interni s aprecieze
funcionalitatea sistemului de control intern din cadrul entitii.
n cazul n care auditul intern constat indicii cu privire la existena unor fraude,
responsabilul compartimentului de audit intern trebuie s informeze de ndat conducerea
entitii despre acest lucru. Dac frauda a fost descoperit i se confirm, atunci se recomand
ntocmirea unui raport de audit separat care poate fi intermediar ori final. n acest sens,
Standardul 2400 recomand aspecte cu privire la rapoartele interne privind situaiile de fraud.
Remarc. Referitor la identificarea fraudei, MPA 1210.A2-1 pct.14 precizeaz c
auditorii interni nu sunt obligai s dein cunotine echivalente celor pe care le posed un
specialist n detectarea i investigarea fraudelor. De asemenea, doar procedurile de audit, chiar
dac sunt aplicate cu profesionalism nu pot garanta, ele singure, identificarea fraudelor.
Audit intern
Responsabilitatea pe linie de fraud a auditorului intern nu este determinat de
activitile sale profesionale, dar aceasta se poate ns transforma n una penal dac aciunile
sale sunt personale i mbrac acest caracter. Dac auditorul intern nu a respectat normele
profesionale atunci el poate fi sancionat, pe de o parte de organizaia profesional la care este
afiliat i/sau, pe de alt parte, pornind de la dependena sa ierarhic, va fi sancionat pe linie
administrativ de ctre conducere, dup parcurgerea i ndeplinirea tuturor procedurilor legale
n acest tip de rspundere.
Evitarea de ctre auditor a acestor riscuri se poate face prin profesionalism i
respectarea normelor profesionale.
n responsabilitatea diminurii fraudelor auditul intern are o poziie deosebit n ceea ce
privete luarea de msuri n vederea descurajrii faptelor generatoare de fraude i, n egal
msur, pentru limitarea expunerii la riscuri aferente. Dar trebuie subliniat faptul c,
responsabilitatea de a adopta i de a menine un sistem de control intern fiabil, eficient aparine
n special conducerii entitii respective.
Auditorii interni contribuie la prevenirea i descurajarea fraudelor prin aciunile care le
ntreprind n legtur cu urmtoarele:
39
Audit intern
Obiectivul auditului intern cu privire la detectarea fraudei este, n principal, acela de a
sprijini eficient ndeplinirea funciunilor de ctre membrii entitii care au responsabiliti cu
privire la funciunile respective.
Auditul intern pornete de la premisa c un sistem de control intern bine conceput i
eficient contribuie esenial la diminuarea riscului de fraud. De aceea, auditorii interni vor
acorda o atenie deosebit testelor cu privire la funcionarea controlului intern.
CAPITOLUL 5
40
Audit intern
Prevederile cartei auditului intern, pot fi revizuite periodic de comitetul de audit i supuse
aprobrii consiliul de administraie a ntreprinderii. Astfel revizuit i modificat, carta de audit
este diseminat n ntreaga ntreprindere. Acest document, dei pare formal, asigur
soluionarea diferitelor probleme aprute n practica auditorilor interni ntr-o manier care
respect competenele, responsabilitile, relaiile de comunicare i raportare.
41
Audit intern
Planul de audit intern se elaboreaz pentru programarea i urmrirea desfurrii
activitilor specifice n mod organizat, cu respectarea fondului de timp stabilit i a bugetului
alocat fiecrei misiuni n parte. Planul acoper, din punct de vedere al orizontului de timp,
perioadele de gestiune de pe parcursul unui an, trimestre, semestre sau chiar perioade mai
lungi de un an. El cuprinde detalierea obiectivelor auditului intern n ordine cronologic: tipul
misiunilor, natura lor, data nceperii auditului, data finalizrii auditului, procedurile utilizate etc.
Documentul mai servete i pentru aprecierea rezultatelor de audit intern, calificarea acestora
fcndu-se prin analiza comparativ a realizrilor cu prevederile din planul elaborat n cadrul
compartimentului.
Manualul de audit este un ghid cuprinznd proceduri profesionale (manual de
proceduri) adaptate la specificul entitii respective, cu scopul de a fi utilizat pentru ndrumri
profesionale referitoare la completarea documentaiei, circuitul documentelor, respectarea
regulilor formale privind semnturile, a celor de comunicare, comportament i raportare.
Din punct de vedere al responsabilitilor pe care eful departamentului de audit intern le
are, acestea constau n atribuiile care i revin n legtur cu organizarea, coordonarea,
supervizarea, controlul i urmrirea activitii auditorilor din cadrul compartimentului. Cu alte
cuvinte, efului de departament i revin responsabiliti legate de gestionarea activitilor de
audit intern care implic, n mod deosebit, i colaborarea cu ceilali responsabili din domeniul
economic, financiar, resurse umane, juridic etc. din cadrul fiecrei companii. Pe de alt parte,
eful departamentului de audit intern trebuie s construiasc o relaie de ncredere i respect
reciproc cu consiliul de administraie i comitetul de audit. De asemenea, el trebuie s vegheze
la gestionarea corespunztoare a resurselor financiare alocate compartimentului i utilizarea
eficient i raional a personalului care are atribuiuni specifice de audit intern.
Activitatea de audit intern este supus periodic unui proces de evaluare, fi prin anumite
proceduri interne, fie prin mijloace i mecanisme de evaluare extern care urmresc ncadrarea
acestei activiti n parametrii normelor profesionale: respectarea regulilor din standarde i
norme, a codului deontologic, a cartei, a practicilor de audit intern recunoscute, precum i a
legislaiei i reglementrilor n vigoare. Cu prilejul evalurilor externe se mai examineaz modul
n care auditul intern este integrat n procesul de guvernan corporativ, ce instrumente i
tehnici utilizeaz i se fac aprecieri asupra capacitii auditului intern de a crea un plus de
valoare care s contribuie la mbuntirea funcionrii n ansamblu a ntreprinderii.
n responsabilitile efului departamentului de audit intern intr i aspectele legate de
comunicarea i raportarea rezultatelor. De regul se acord o atenie sporit comunicrilor cu
comitetul de audit i consiliul de administraie.
42
Audit intern
n ara noastr mai exist posibilitatea ca entitatea s opteze pentru externalizarea
auditului intern, ncheind un contract cu auditorul respectiv. O astfel de opiune este ns
susceptibil de controverse, iar pe de alt parte, cel puin din punct de vedere teoretic poate
pune n discuie caracteristica de funciune a auditului intern.
Audit intern
Dezvoltarea economic este direct influenat de buna gestiune i guvernare datorit
faptului c ea trebuie s rspund cerinelor impuse de schimbrile permanente i rapide care
se produc n mediul de funcionare al operatorilor economici.
Concepia despre guvernarea unei ntreprinderi cuprinde problematica teoretic a noiunii
cu fundamentarea tiinific adecvat, principiile i normele sale, viziunea asupra modului de
realizare a performanei economice i, nu n ultimul rnd, practicile folosite.
Teoria guvernrii utilizeaz concepte precum autoritate, putere, stat, administrare,
control etc., dar i elemente specifice teoriei i politicilor micro i macro economice. Dar
guvernarea nu este sinonim cu guvernul, cu toate c n ambele cazuri se impune prezena
unui pachet de reguli. Orice tentativ de a clarifica formele, coninutul, mecanismele i politicile
guvernrii trebuie nsoit de precizrile de rigoare privind natura sa (guvernare economic,
guvernare politic), nivelul de exercitare (guvernare local, regional, mondial), caracteristicile
instituiilor (guvernare public, guvernare privat) etc. Ca urmare, conceptul de guvernare se
consider ca fiind polisemic deoarece se utilizeaz excesiv. Deci, guvernarea poate avea loc n
afara guvernului. Atunci ea vizeaz activiti decurgnd sau nu din responsabiliti legale i
formale care nu au la baz n mod necesar puteri politice (I.Bucur, 2006).
Definiiile actuale ale guvernrii dau acesteia sensuri diferite i se caracterizeaz n bun
parte prin formulri generale i imprecise. Cu toate acestea ele au anumite caracteristici
comune cu privire la nivelurile de exercitare, structuri, mecanisme i instrumente utilizate,
obiective etc.
Ceea ce ne intereseaz n mod deosebit este guvernarea economic la nivelul
ntreprinderii care trebuie s se adapteze mereu la schimbrile de natur instituional. La scara
economiei globale se vorbete, uneori, chiar de cerinele promovrii unei aa-zise guvernri
renovate.
Guvernana, iat, este o noiune controversat. Acest termen este definit i neles astzi
ntr-o manier divers i uneori contradictorie. De cele mai multe ori, fie c este vorba de
sectorul public sau de cel privat, folosirea termenului de guvernan, are semnificaia
descentralizrii n privina lurii deciziilor, ceea ce presupune legturi multiple i actori pe
msur pentru punerea lor n aplicare.
n dezbaterea conceptual se disting mai multe tipuri de guvernan. Aceasta privete n
mod deosebit societile pe aciuni, instituiile publice, organismele sociale i asociaiile
neguvernamentale, fiecare dintre ele avnd, potrivit scopului pentru care s-au constituit,
obiective diferite de atins.
44
Audit intern
Cuvntul guvernan este originar din limba greac, fiind ulterior preluat de limba latin
(gubernare). Mai trziu el este folosit n terminologia francez i apoi preluat n limba englez n
secolul al XIV-lea (governance). Se observ c noiunea de guvernan nu este una nou,
folosirea termenului datnd, ntr-un fel sau altul, de mai mult timp. La un anumit moment,
noiunea de guvernan s-a preluat de ctre managementul ntreprinderilor. n aceste
circumstane, guvernana a fost asociat activitilor corporative. Ca urmare, s-a ajuns la
sintagma de guvernan corporativ. Din aceast cauz, termenul de guvernana corporativ
este, n prezent, similar cu guvernarea ntreprinderii. Din acest punct de vedere, putem s
continum dezbaterea dar, n fond, sensul definete acelai proces.
n ara noastr expresia de guvernana corporativ sau de guvernarea ntreprinderii
desemneaz sistemul prin care entitile respective sunt conduse i controlate. Aceast
sintagm provine din traducerea termenului anglo-saxon corporate governance (N. Feleag,
2006).
Din punct de vedere al domeniului acoperit, guvernana ntreprinderii cuprinde dispoziiile
manageriale date cu scopul urmririi atingerii obiectivelor stabilite cu ajutorul mijloacelor
adecvate. De aceea, insuficiena ori inexistena supravegherii i controlului poate genera efecte
nedorite, ajungndu-se inclusiv la faliment. Guvernana nu acoper numai conducerea i
administrarea financiar-contabil a ntreprinderii ci, cuprinde inclusiv aspectele specifice ale
gestionrii raporturilor cu acionarii, salariaii, creditorii etc.
Remarc. Abordnd recursul la clasificrile contabile internaionale, universitarul de
excepie N.Feleag subliniaz rolul pe care l-au avut n acest demers Nobes (1998), Grey
(1988), J.Richard i C.Collete (2000). Acetia din urm, analiznd familiile de sisteme
economice i politice consider c exist trei concepii privind guvernarea ntreprinderii: (i)
concepia liberal, conform creia ntreprinderea este considerat un nod de contracte
ncheiate ntre proprietar i alte pri; (ii) concepia social (sau social-democrat), potrivit
creia ntreprinderea are reguli fundamentale regizate de puterea public, aciunea
antreprenorilor fiind ngrdit de o serie de restricii legislative; (iii) concepia bazat pe dirijism
n cazul capitalismului autoritar, care se manifest n perioade de crize economice i/sau
morale, iar forele politice de extrem dreapt caut s i impun conducerea. Aceste concepii
se confrunt cu diverse variante de guvernan, dintre care varianta antreprenorial i cea
acionarial sunt, de exemplu, proprii concepiei liberale.
Din cele examinate pn acum, se desprinde ideea c guvernana privete n mod
deosebit cteva structuri socio-economice n care ea are un rol foarte important:
45
Audit intern
societile pe aciuni n care guvernana vegheaz ca acionarii s nu fie doar simplu
investitori;
instituiile publice, cum ar fi statul i colectivitile locale, acestea trebuind s asigure
respectarea drepturilor ceteneti;
organizaiile sociale la care guvernana este necesar s asigure, deopotriv, respectul
pentru contributori i pentru beneficiarii aciunilor sociale;
diferite alte asociaii legale, n care se urmrete, prin actul de guvernan, asigurarea
respectului fa de toi membrii.
Pe plan internaional se remarc mai multe abordri ale definirii guvernanei, n funcie
de instituiile sau organizaiilor care au elaborat definiiile.
Organizaia pentru Dezvoltare i Cooperare Economic (OECD) consider guvernarea la
nivelul economiei globale ca un demers care utilizeaz autoritatea politic i exercit controlul
pentru asigurarea ca managementul resurselor s se fac n scopul dezvoltrii economice i
sociale, iar la nivelul ntreprinderilor i economiilor naionale sistemul de guvernare este menit
s asigure gradul de ncredere necesar funcionrii economiilor de pia6.
Precizare. Denumirea Organizaiei pentru Dezvoltare i Cooperare Economic este
abreviat n lucrrile de specialitate fie prin OECD, fie prin OCDE, n funcie de sensul limbii
engleze (Organisation for Economic Co-operation and Development) i, respectiv, cel din limba
francez (Organisation de Coopration et de Dveloppement conomiques). Ambele denumiri
sunt considerate oficiale.
Se observ c studiul guvernrii economice n general, iar n particular cel al guvernrii
ntreprinderii presupune o incursiune multidisciplinar n dreptul societar, finanele ntreprinderii,
sociologie organizaional, management, contabilitate, etc. Astfel pot fi create sisteme de
guvernare care s rspund intereselor acionarilor, iar pe de alt parte acestea trebuie s
ofere soluii pentru reglarea relaiilor economice de pia. Dar orice sistem de guvernan i are
propriile limite care nu trebuie neglijate.
n ceea ce privete definiia dat de OECD guvernanei corporative aceasta o consider
c este unul dintre elementele cheie pentru mbuntirea eficienei i creterii economice,
precum i pentru extinderea ncrederi investitorilor. Guvernana corporativ implic un set de
relaii instituite ntre managementul companiei, consiliul su de administraie i acionari.
Guvernana corporativ furnizeaz de asemenea, o structur prin care obiectivele companiei
sunt stabilite, iar mijloacele de atingere a acestora, precum i de monitorizare a performanelor
6
www.oecd.org.
46
Audit intern
sunt determinate. O guvernan corporativ bun ar trebui s motiveze suficient manegementul
i consiliul de administraie pentru a atinge obiectivele de interes pentru companie i acionarii
su i s faciliteze monitorizarea efectiv.
OECD a elaborat principiile guvernanei ntreprinderii care reprezint un ansamblu de
norme i de linii directoare n acest domeniu. Principiile au fost adoptate ca norme
fundamentale pentru soliditatea sistemelor financiare n plan global. Att Organizaia, ct i
guvernele rilor membre sunt din ce n ce mai interesate de sinergia care exist ntre politicile
macroeconomice i structurale cu serviciile pentru realizarea marilor obiective i aciuni
guvernamentale. Guvernana ntreprinderii este unul din principalii factori de ameliorare a
eficienei, de cretere economic i de rectigarea ncrederii investitorilor. Guvernana
ntreprinderii face referire la relaiile dintre directoratul unei ntreprinderi i consiliul su de
administraie, acionari i ali parteneri.
Principiile elaborate i recomandate de OECD nu sunt restrictive i nu se recomand o
preluare n detaliu a lor n legislaiile naionale ale statelor membre. Ele sunt structurate pe ase
seciuni, fiecreia dintre seciuni atribuindu-se o explicaie sintetic, marcat distinct n cadrul
unui alineat care urmeaz imediat dup enunarea principiului7.
Aceste principii sunt urmtoarele:
I. Punerea n aplicare a fundamentelor pentru un regim eficace al guvernanei
ntreprinderii.
Sensul principiului privete faptul c regimul guvernanei corporative trebuie s concure
la transparena i eficiena relaiilor de pia, s fie compatibil cu reglementrile legale i s
indice cu claritate separarea responsabilitilor privind supravegherea, reglementarea i
implementarea textelor normative.
II. Drepturile acionarilor i funciile principale ale dreptului de proprietate.
Regimul de guvernan al ntreprinderii trebuie s protejeze i s faciliteze exercitarea
drepturilor pe care le au acionarii. Astfel, potrivit acestui principiu, guvernana trebuie s
permit acionarilor participarea efectiv la exercitarea dreptului de vot n adunarea general a
acionarilor i s fie informai asupra procedurilor de vot. De asemenea, n drepturile elementare
ale acionarilor se nscriu i informrile acestora cu privire la nregistrarea aciunilor deinute,
posibilitatea de cedare sau de transfer a aciunilor etc.
III. Tratamentul echitabil al acionarilor.
47
Audit intern
Un regim de guvernan a ntreprinderii trebuie s asigure un tratament echitabil al
tuturor acionarilor, inclusiv celor minoritari sau strini.
IV. Rolul diferiilor acionari n guvernarea ntreprinderii.
Principiul se refer la recunoaterea drepturile diferiilor acionari n privina crerii
bogiei, locurilor de munc i asigurrii perenitii ntreprinderilor care trebuie susinute
financiar.
V. Transparen i comunicare.
Principiul trebuie s garanteze transmiterea n timp oportun a informaiilor exacte asupra
tuturor subiectelor semnificative privind ntreprinderea, n mod deosebit a situaiei financiare, a
rezultatelor, acionariatului i guvernanei ntreprinderii.
VI. Responsabilitile consiliului de administraie.
Guvernana ntreprinderii trebuie s asigure pilotajul strategic al ntreprinderii i
supravegherea efectiv a gestiunii de ctre consiliul de administraie, precum i loialitatea
acestui consiliu fa de acionari.
Att din principiile enunate mai sus, ct i din definiia guvernanei corporative, se
desprinde ideea c auditul intern este o funciune ataat managementului. O bun guvernan
a ntreprinderii presupune s faciliteze auditului intern accesul deplin la date i informaii, la
discuii, la consultri i ntlniri cu persoanele responsabile situate n poziii ierarhice din care
pot s iniieze i s dispun decizii.
Audit intern
Pentru
simplificarea
nelegerii
mecanismului
guvernanei
ntreprinderii
din
economia
sistemul unitar;
sistemul dualist.
Aceste modele de guvernan au fost introduse relativ recent. Vom analiza n continuare
esena fiecrui sistem.
A. Modelul sistemului unitar
n cadrul acestui sistem societatea comercial este condus de un consiliu de
administraie, de directori, iar din punctul de vedere al auditului intern funcioneaz un comitet
de audit.
Consiliul de administraie este format din mai muli membri care pot fi numii inclusiv
din rndul directorilor i/sau cenzorilor. Membrii consiliului de administraie sunt administratori
care pot fi numii prin actul constitutiv sau nominalizai de ctre consiliu ori de ctre acionari.
Aceti membri pot fi revocai oricnd de ctre adunarea general ordinar a acionarilor. Dac
ntr-o societate comercial pe aciuni are loc o delegare a atribuiilor de conducere ctre
directori, atunci majoritatea membrilor consiliului de administraie va fi format din administratori
neexecutivi, adic cei care nu au fost numii directori. Consiliul de administraie alege dintre
membrii si un preedinte al consiliului care coordoneaz activitatea acestuia i raporteaz cu
privire la activitatea respectiv adunrii generale a acionarilor. Consiliul de administraie are
urmtoarele competene care nu pot fi delegate directorilor:
stabilirea direciilor principale de activitate i de dezvoltare ale societii;
stabilirea politicilor contabile i a sistemului de control financiar, precum i aprobarea
planificrii financiare;
numirea i revocarea directorilor i stabilirea remuneraiei lor;
supravegherea activitii directorilor;
49
Audit intern
pregtirea raportului anual, organizarea adunrii generale a acionarilor i
implementarea hotrrilor acesteia;
introducerea cererii pentru deschiderea procedurii insolvenei societii.
Legea prevede c, fie prin actul constitutiv, fie prin hotrre a adunrii generale a
acionarilor unul sau mai muli membri ai consiliului de administraie pot s fie independeni. n
acest caz, cu ocazia desemnrii administratorului independent, adunarea general a
acionarilor trebuie s aib n vedere mai multe criterii care definesc independena
administratorului respectiv.
Trebuie subliniat obligaia legal pe care o au membrii consiliului de administraie cu
privire la exercitarea mandatului cu prudena i diligena unui bun administrator. n ceea ce
privete decizia de afaceri, legea stabilete c aceasta reprezint orice decizie de a lua sau de
a nu lua anumite msuri cu privire la administrarea societii.
Directorii
Potrivit acestui sistem, consiliul de administraie poate delega conducerea societii
unuia sau mai multor directori, numind pe unul dintre ei director general. Directorii pot fi numii
dintre administratori sau din afara consiliului de administraie. Dac prin actul constitutiv sau o
hotrre a adunrii generale a acionarilor se prevede acest lucru, preedintele consiliului de
administraie al societii poate fi numit i director general. Directorii sunt responsabili cu luarea
tuturor msurilor aferente conducerii societii, n limitele obiectului de activitate al societii i
cu respectarea competenelor exclusive rezervate de lege sau de actul constitutiv consiliului de
administraie i adunrii generale a acionarilor. De asemenea, modul de organizare a activitii
directorilor poate fi stabilit prin actul constitutiv sau prin decizie a consiliului de administraie. Pe
parcursul activitii directorii vor ntiina consiliul de administraie de toate neregulile constatate
cu ocazia ndeplinirii atribuiilor lor. Directorii pot fi revocai oricnd de ctre consiliul de
administraie.
Comitetul de audit
Aceast structur este creat de ctre consiliul de administraie al societii comerciale.
Consiliul de administraie poate crea comitete consultative, formate din cel puin doi membri ai
consiliului i nsrcinate cu desfurarea de investigaii i cu elaborarea de recomandri pentru
consiliul n domenii precum auditul, remunerarea administratorilor, cenzorilor i personalului
sau nominalizarea de candidai pentru diferitele posturi de conducere. Comitetele vor nainta
consiliului, n mod regulat, rapoarte asupra activitii lor. Cel puin un membru al fiecrui comitet
creat trebuie s fie administrator neexecutiv independent. Comitetul de audit i cel de
remunerare sunt formate numai din administratori neexecutivi. Cel puin un membru al
50
Audit intern
comitetului de audit trebuie s dein experien n aplicarea principiilor contabile sau n
audit financiar.
Precizare. Prin modificarea legislaiei romneti referitoare la auditul financiar,
modificare impus de nevoia armonizrii cu normele europene n materie, s-au elaborat
prevederi separate cu privire la comitetul de audit. A se vedea n acest sens O.U.G. nr.90/24
iunie 2008 privind auditul statutar al situaiilor financiare anuale i al situaiilor financiare anuale
consolidate. Ca urmare, n aceast reglementare sunt stabilite o serie de atribuii pentru
comitetul de audit, care nu sunt precizate ca atare n Legea societilor comerciale.
Auditorii interni pot fi convocai la ntlnirile consiliului de administraie, dar nu au drept
de vot.
n cazul microntreprinderilor i ntreprinderilor mici, legea prevede anumite derogri cu
privire la modul de administrare i funcionare a unor activiti specifice n perimetrul
responsabilitilor de conducere.
B. Modelul sistemului dualist
Principiul de baz al acestui sistem const n faptul c societatea pe aciuni este
administrat de un directorat i de un consiliu de supraveghere.
Directoratul i exercit atribuiile sub controlul comisiei de supraveghere. El este format
din unul sau mai muli membri, numrul acestora fiind totdeauna impar. Dac societile
comerciale pe aciuni au obligaia legal de auditare a situaiilor financiare anuale, atunci
directoratul este format din cel puin trei membri. Funcia de preedinte al directoratului este
atribuit de consiliul de supraveghere, care desemneaz i pe ceilali membri ai directoratului.
Este de menionat faptul c membrii directoratului nu pot fi concomitent membri ai consiliului de
supraveghere. Directoratul nregistreaz la registrul comerului numele membrilor si,
menionnd dac ei acioneaz mpreun sau separat i vor depune specimene de semntur.
Directoratul reprezint societatea n raport cu terii i n justiie.
Consiliul de supraveghere are un numr de trei pn la unsprezece membri, care sunt
numii de ctre adunarea general a acionarilor, cu excepia primilor membri, care sunt numii
prin actul constitutiv. Din rndul membrilor si consiliul de supraveghere alege un preedinte al
consiliului. Consiliul de supraveghere are urmtoarele atribuii principalele:
exercit controlul permanent asupra conducerii societii de ctre directorat;
numete i revoc membrii directoratului;
raporteaz cel puin o data pe an adunrii generale a acionarilor cu privire la
activitatea de supraveghere desfurat.
51
Audit intern
Consiliul de supraveghere poate crea comitete consultative formate din cel puin doi
membri ai consiliului care au diverse atribuiuni, inclusiv n domeniul auditul. n cazul societilor
pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de auditare
financiar (n prezent statutar, conform O.U.G. nr.90/2008), crearea unui comitet de audit n
cadrul consiliului de supraveghere este obligatorie. Cel puin un membru al comitetului de audit
trebuie s dein experien relevant n aplicarea principiilor contabile sau n audit
financiar, ca i n cazul regulilor stabilite n sistemul unitar de guvernan.
Att n cazul sistemului unitar ct i a celui dualist orice acionar are dreptul s reclame
auditorilor interni faptele despre care acionarul respectiv crede c trebuie s fie verificate.
Despre acest lucru auditorii interni vor face referire n raportul pe care l prezint consiliului de
administraie sau consiliului de supraveghere, dup caz. Dac cele relatate auditorilor interni se
confirm atunci raportul ntocmit de acetia va fi pus la dispoziia adunrii generale a
acionarilor.
52
Audit intern
CAPITOLUL 6
Audit intern
b) Interviurile sunt instrumente folosite frecvent de auditorii interni, dar fr ca acestea
s se transforme n conversaii sau interogatorii. Ele trebuie s fie cooperante i s in seama
de anumite reguli:
ascultarea interlocutorului.
54
Audit intern
Ele se constituie o categorie aparte folosind tehnici de natur descriptiv sub diverse
forme.
Din aceast categorie fac parte:
a) Observarea fizic presupune deplasarea auditorului intern pe teren. Ea dureaz o
anumit perioad de timp i se poate relua de mai multe ori pentru a surprinde desfurarea
fenomenului n momentele care l caracterizeaz i nu n cele ocazionale. Exist dou
modaliti de a face observarea: direct i indirect. n primul caz fenomenul se constat imediat
de ctre auditor, iar n al doilea caz se face prin intermediul unui test care comunic rezultatul
ctre auditor. Se pot observa intrrile i ieirile de bunuri, ntocmirea diferitelor documente,
comportamentele gestionare etc.
b) Naraiunea poate fi verbal sau scris. Ea se face de ctre auditor sau, n anumite
cazuri, de cel auditat. Este un instrument simplu, dar descrierea trebuie s fie logic i bine
structurat.
c)
Organigrama
structurilor
funcionale
permite
analiza
diferitelor
posturi
55
Audit intern
56
Audit intern
CAPITOLUL 7
FLUXURILE I PROCEDURILE AUDITULUI INTERN
domeniul de aplicare
durat
misiunea general;
plurifuncional.
Funcia de audit s-a definit i analizat n capitolele anterioare.
57
Audit intern
7.2. Fluxuri
Fluxurile de audit intern constau n succesiunea logic a procedurilor specifice care se
aplic pentru desfurarea i finalizarea unei misiuni de audit.
Principalele componente ale fluxurilor de audit intern sunt8:
Dimensionarea misiunii adic definirea domeniului, scopului (finalitii) auditului
intern.
Pregtirea misiunii.
Identificarea punctelor tari i a punctelor slabe (riscuri).
Identificarea cauzelor generatoare de riscuri.
Evaluarea consecinelor.
Stabilirea recomandrilor.
Redactarea raportului de audit intern.
Redactarea proiectului de audit intern i apoi definitivarea lui.
Urmrirea aducerii la ndeplinire a msurilor.
ntocmirea bilanului misiunii de audit intern.
Finalitatea auditului intern este o cerin care definete domeniul investigat. Ea se
prezint n trei feluri:
beneficiarului domeniului;
58
Audit intern
n aceast faz se mai abordeaz i dosarele de audit i documentele de lucru ce
urmeaz s fie ntocmite. Ele sunt constituite din:
dosarul permanent care grupeaz toate informaiile cunoscute pentru fiecare domeniu
al ntreprinderii i conine:
procedurile interne;
dosarul misiunii cuprinde mai multe pri n care se claseaz informaiile aferente
domeniului auditat precum i lucrrile grupate pe fiecare categorie de lucrri corespunztoare
fiecrei faze din parcursul auditului.
Acest dosar cuprinde documentele de lucru ntocmite de auditori (documente de analiz,
de sintez, de organizare). Exemple de documente de lucru: foi de sintez a interviurilor, foi de
sintez a testelor, foi de concluzii pariale ori generale, foi de identificare i analiz a problemei
(FIAP), foi de risc etc.
nainte de nceperea activitii propriu-zise auditorul trebuie s cunoasc temeinic
politicile i procedurile de audit intern (Standardul 2040) care, de regul, sunt reunite n
manualul de audit sau manualul de proceduri. El definete cadrul de lucru al auditorului intern,
metodologia i regulile cu privire la ordinele de misiune i serviciu, la obiective, analiza
riscurilor, raportri i monitorizarea recomandrilor.
Schematic, pregtirea unei misiuni de audit intern se prezint astfel:
OM
DP
Pregtirea misiunii
Etapa iniial
PL
Dosarele de audit
DM
OM: ordinul de misiune; PL: plan de lucru; DP: dosarul permanent; DM: dosarul misiunii.
Adaptare dup Standardul profesional nr.36, CECCAR, 2007, pag.72.
Audit intern
cu obiectivele ntreprinderii. Planul se structureaz pe profilele activitilor i serviciilor, pe
funcii ale ntreprinderii sau pe teme de interes pentru ntreprindere.
Pentru diagnosticarea corect a domeniului auditat se inventariaz separat punctele tari
i vulnerabilitile, efectundu-se verificri pe teren. Se compenseaz, dup aceea, pn la
anulare, punctele tari cu cele slabe i se ntocmete lista cu punctele slabe reale care constituie
riscurile ce se pot produce n domeniul auditat. Se procedeaz apoi la elaborarea aa-numitului
arbore al cauzelor i consecinelor riscurilor identificate.
Cine
Ce
Risc
Unde
Cum
- vulnerabilitate -
Cnd
Ct
Audit intern
departamentului de audit intern i se prezint comitetului de audit i consiliului de administraie
din entitate pentru analiz i aprobare. n cursul anului, n funcie de situaiile concrete aprute
planul de audit intern poate fi modificat n condiiile reiterrii procedurii.
n conformitate cu planul de audit intern aprobat eful departamentului ntocmete
ordinul de misiune care este validat de ctre comitetul de audit. Repartizarea sarcinilor de
serviciu pe auditorii interni se face pe baza documentului intitulat ordinul de serviciu care
reprezint mandatul de misiune ntocmit de ctre eful departamentului, pe baza planului anual
de audit intern i a ordinului de misiune. Responsabilul activitii care urmeaz s fie auditat
este ncunotinat cu privire la declanarea misiunii de audit intern printr-o notificare scris.
Modelul unei astfel de notificri este prezentat mai jos.
NOTIFICARE
privind declanarea misiunii de audit intern
n conformitate cu planul anual de audit intern, urmeaz ca n perioada ........... s se efectueze o misiune
de audit intern cu tema .............. la (numele activitii/structurii auditate). Misiunea de audit se va desfura sub
coordonarea dlui/dnei ............
V vom contacta ulterior pentru a stabili, de comun acord, o edin de deschidere n vederea discutrii
diverselor aspecte ale misiunii de audit, i anume:
- prezentarea auditorilor;
- scopul misiunii de audit;
- prezentarea obiectivelor misiunii de audit intern;
- programul misiunii de audit;
- alte aspecte.
Pentru pregtirea misiunii de audit intern, v rugm s ne punei la dispoziie urmtoarea
documentaie: ................................................................... .
Dac avei ntrebri privind aceast misiune de audit sau avei domenii care ai dori s fac obiectul
investigaiei noastre, v rog s m contactai pe mine sau s luai legtura cu dl/dna ............................. (numele
efului misiunii de audit).
eful Departamentului de audit intern,
....................................
Data ..............
61
Audit intern
identificarea
principalelor
elemente
ale
contextului
economic
care
cunoaterea
cadrului
legislativ-normativ
care
reglementeaz
activitatea
entitii/activitii auditate;
Activitile pe care le desfoar auditorii interni n cadrul acestei proceduri se refer la:
Audit intern
realizeaz, pe baza informaiilor culese, lista activitilor auditabile;
pentru fiecare activitate auditabil stabilesc sarcini elementare ;
identific riscurile asociate pentru fiecare sarcin elementar ;
precizeaz criteriile de evaluare a riscurilor ;
evalueaz riscurile identificate ;
stabilesc obiectivele de auditat ca urmare a riscurilor identificate ;
precizeaz dispozitivele specifice fiecrei sarcini (obiective, mijloace, sistem
informaional);
ntocmesc tabelul Analiza riscurilor.
d) Elaborarea programului misiunii de audit
Programul misiunii de audit este un document de lucru al echipei de audit intern
desemnate, ntocmit n baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate activitile
concrete de efectuat (studii, cuantificri, teste, controale, analize etc.), precum i repartizarea
acestor activiti pe membrii echipei de audit intern i perioadele de timp n care respectivele
activiti vor fi executate
Componente de baz ale programului misiunii de audit sunt urmtoarele:
o Definirea obiectivului auditului intern
o Colectarea i prelucrarea informaiilor cu privire la activitatea auditat
o Evaluarea riscurilor i ierarhizarea acestora
o Elaborarea procedurilor de audit
o Elaborarea chestionarelor
o Completarea chestionarelor
o Prelucrarea rezultatelor
o Elaborarea foii de identificare i analiz a problemei
o Colectarea probelor de audit
o Revizuirea documentelor
o Elaborarea proiectului de raport de audit intern
o Discutarea proiectului de raport de audit intern cu structurile auditate i
soluionarea contradiciilor
o Finalizarea raportului de audit intern
o Prezentarea raportului de audit intern Comitetului de audit
o Urmrirea aplicrii recomandrilor.
63
Audit intern
e) edina de deschidere
Aceast procedur are ca scop prezentarea, ntr-un cadru organizat, a membrilor echipei
de audit intern, a scopului misiunii, obiectivelor urmrite i procedurilor de lucru. Participanii la
edina de deschidere sunt membrii echipei de audit i efii structurii/activitii auditate. Locul de
desfurare este locul de desfurare al activitii auditate.
f) Colectarea probelor de audit
Cu aceast ocazie se asigur o baz de documentare relevant i rezonabil pentru
formularea constatrilor i concluziilor auditorilor. Colectarea informaiilor i probelor de audit se
face n conformitate cu obiectivele fixate. Pentru aceasta auditorii efectueaz testri, fac
aprecieri asupra suficienei i relevanei probelor, adun documente pe baza crora
argumenteaz concluziile, ntocmesc foile de lucru i fiele de identificare i analiz a
problemelor.
Foile de lucru se ntocmesc pentru precizarea scopului i ariei de cuprindere a misiunii,
sursei datelor i nscrierea concluziilor. Aceste documente cuprind mai multe seciuni n care se
menioneaz natura i durata procedurilor, raionamentele profesionale, natura i implicaiile
eventualelor excepii identificate, precum i concluziile.
Fia de identificare i analiz a problemei (FIAP) cuprinde meniuni despre tema misiunii
de audit, numele auditorului, data ntocmirii fiei, numrul acesteia, problema identificat,
constatrile cu privire la aceast problem, cauzele i consecinele, precum i recomandri ori
soluiile propuse.
g) Revizuirea documentelor de lucru
Scopul procedurii privete pregtirea i organizarea documentelor, astfel nct acestea
s reprezinte o baz documentar relevant, riguroas i solid pentru formarea unei opinii
privind obiectivele auditate. Auditorii revd documentele de lucru din punctul de vedere al
coninutului i formei, asigurndu-se c probele de audit cuprinse n dosarul misiunii de audit
intern asigur formarea opiniei.
h) Elaborarea proiectului de raport de audit intern
n aceast faz procedural are loc prezentarea cadrului general, a obiectivelor,
constatrilor, concluziilor i recomandrilor fcute de auditorii interni. n elaborarea proiectului
de raport de audit intern, auditorii utilizeaz probele de audit consemnate n fiele de
identificare i analiz a problemelor i n Formularul de constatare i raportare a iregularitilor.
Procedura presupune redactarea proiectului raportului de audit intern, indicarea pentru fiecare
constatare a probei de audit care susine constatarea respectiv i transmiterea raportului
mpreun cu probele de audit aferente ctre eful departamentului de audit intern.
64
Audit intern
Raportul de audit intern are urmtoarea structur care este conturat nc din faza de
elaborare a proiectului su:
Pagina de titlu i cuprinsul.
Introducere. Aceasta precizeaz denumirea misiunii, tipul de audit i baza legal a
misiunii (planul anual de audit, solicitri speciale). De asemenea, se prezint datele de
identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditat, durata
misiunii de audit, perioada auditat, persoanele contactate n timpul misiunii de audit). Se
prezint, totodat, modul de desfurare a misiunii de audit intern (caracterul misiunii de audit i
tehnicile de audit utilizate: sondaj/verificri exhaustive, documentare; proceduri i metode
utilizate; documente utilizate n cursul misiunii; materiale ntocmite n cursul misiunii de audit
intern). n final, sunt sintetizate recomandrile misiunilor de audit anterioare i sunt subliniate
acele recomandri care, pn n momentul derulrii prezentei misiuni de audit intern, nu au fost
implementate.
Precizarea obiectivelor, n care sens se arat c acestea corespund cu cele din
programul de audit.
Precizarea metodologiei, a tehnicilor i instrumentelor de audit intern folosite n cadrul
misiunii.
Constatrile i recomandrile auditorilor n ordinea n care sunt nscrise n programul
de audit. Constatrile efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului
de audit intern unde se afl probele de audit reinute. Se prezint distinct constatrile cu
caracter pozitiv (n vederea generalizrii) de constatrile preciznd iregularitile semnalate,
pentru care se precizeaz cile de eliminare a deficienelor semnalate. Concluziile auditorilor
sunt formulate n baza constatrilor fcute i a probelor de audit reinute. Concluziile trebuie s
fie pertinente, obiective i nu trebuie s fie disproporionate n raport cu constatrile pe care se
bazeaz. Constatrile care implic rspundere juridic vor fi redactate cu precizarea explicit a
actelor normative nclcate i vor fi consemnate n acte constatative bilaterale anexate
raportului de audit intern. Aceste cazuri vor fi comunicate imediat att conducerii, ct i celor ce
se ocup cu guvernana.
i) Transmiterea proiectului raportului de audit intern
Procedura se ngrijete ca activitatea/structura auditat s aib posibilitatea de a analiza
proiectul raportului de audit intern i de a formula punctul su de vedere la constatrile i
recomandrile echipei de audit. Proiectul raportului de audit transmis la activitatea/structura
auditat trebuie s fie complet, bine fundamentat pe baza probelor colectate, cuprinznd toate
opiniile i recomandrile echipei de audit.
65
Audit intern
j) Reuniunea de conciliere
Dac responsabilul activitii ori structurii auditate contest constatrile i propunerile
formulate n proiectul raportului de audit intern, atunci contestaia se discut n cadrul acestei
proceduri.
66
Audit intern
CAPITOLUL 8
67
Audit intern
reprezint contextul n care un eveniment se produce cu o anumit probabilitate sau n
care amploarea evenimentului urmeaz o distribuie de probabiliti9.
Dac riscul privete domenii diverse de activitate economic, financiar, social, politic,
tehnologic etc. atunci el este prezent i n audit n general, iar n auditul intern n mod special.
n materie de audit intern, riscul constituie o problem fundamental i o tem predilect
a acestei activiti.
Abordarea riscului n auditul intern presupune, n afar de definirea lui, aspecte ale
identificrii, evalurii i stabilirii recomandrilor pentru reducerea efectelor sau pentru
prevenirea lui.
Cea mai cunoscut i acceptat semnificaie asociaz riscul cu ameninarea ca un
eveniment sau o aciune s afecteze capacitatea unei organizaii s i ating obiectivele
stabilite. Adic pot exista anumii factori care n momentul manifestrii lor s produc
consecine negative asupra entitii. Auditul intern are misiunea de a estima probabilitatea ca
aceste evenimente s se produc, s le semnaleze, s cuantifice efectele asupra entitii i s
recomande msuri pentru diminuarea i prevenia lor. Aceast explicaie extins rezult i din
definiia MPA 2210-1 dat riscului: probabilitatea producerii unui eveniment care ar putea
avea impact asupra realizrii obiectivelor. Riscul se msoar din punct de vedere al
consecinelor i probabilitilor.
Din cele de mai sus se observ c se pot identifica o serie de criterii care conduc la
mprirea riscurilor n mai multe categorii. Astfel, clasificarea riscurilor poate s se fac n mai
multe grupe incluse ntr-o list care nu este exhaustiv. Categoriile de riscuri mai importante
pentru aceast analiza sunt:
a) Dup posibilitatea apariiei riscurile sunt:
poteniale, susceptibile s se produc dac nu se instituie un control eficient care
s le previn, descopere i corecteze;
posibile, reprezentate de acele riscuri pentru care managementul nu a ntreprins
cele mai eficiente msuri pentru a le elimina sau diminua impactul.
b) Dup natura lor riscurile sunt:
strategice, referitoare la realizarea unor aciuni greite, legate de organizare, de
resurse umane, de mediu etc.;
informaionale, referitoare la adaptarea unor sisteme nesigure sau neperformante
pentru prelucrarea informaiilor i pentru raportare;
9
Dicionar Mac Millan de economie modern, pag.353, citat de E.D. Dasclu, F.Nicolae n Auditul intern n instituiile
publice, Ed.Economic, 2006, pag.116.
68
Audit intern
financiare, legate de prevederea unor resurse financiare sau acumularea de
pasive inacceptabile.
c) Dup specificul entitilor riscurile pot fi:
generale, privind situaia economic, organizarea, conducerea entitii;
privind conceperea i funcionarea sistemelor;
referitoare la conceperea i actualizarea procedurilor;
legate de felul activitilor, proceselor, operaiilor.
d) Dup felul activitilor riscurile sunt:
Clasice
Riscuri comerciale
riscul de pia;
riscul de client.
riscul de accidentare;
riscul de delicte.
riscul deontologic;
riscul strategic;
Specifice
Riscuri financiare;
deturnri de fonduri;
pli neautorizate;
Audit intern
Riscuri ale contrapartidei (de client, de ar, intermediar)
Lista riscurilor care pot genera efecte nedorite asupra activitii entitilor poate continua.
Unele dintre riscurile pe care le-am amintit deja mai sus (cele comerciale, financiare), precum i
altele, pot fi nscrise ntr-o aa-numit clas a riscurilor elementare care se identific n
domeniile amintite mai sus (social, informatic, tehnologic, de transport, juridic, politic etc.).
Precizare. Conform Normelor generale privind exercitarea activitilor de audit public
intern,
riscurile
sunt:
riscuri
de
organizare
(neformalizarea
procedurilor,
lipsa
unor
etc),
riscuri
operaionale
(nenregistrarea
contabilitate,
arhivarea
estimri;
10
J.Renard Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.140.
70
Audit intern
Elementele i relevana riscului sunt importante deoarece se utilizeaz pentru
msurarea i evaluarea lui. Ele se traduc prin aceea c se constituie n mrimi cuantificabile, cu
mai mult sau mai puin aproximare. Aceste elemente sunt:
probabilitatea de apariie;
nivelul impactului;
gravitatea consecinelor;
durata consecinelor.
Aceste elemente servesc pentru dimensionarea relevanei riscurilor. Astfel, dac se are
n vedere consecina (C) i probabilitatea (P) atunci R = C x P. modelul acesta de apreciere a
relevanei riscurilor poate diferi n funcie de tipul de analiz folosit de auditor.
71
Audit intern
Prima metod are n vedere msurarea riscului major n raport cu ansamblul riscurilor,
evaluarea pierderilor probabile cu ajutorul instrumentelor statistice i evaluarea direct a
pierderilor anuale.
A doua metod presupune ntocmirea unui clasament al riscurilor pe categorii.
Metoda a treia utilizeaz criteriile de apreciere i ponderile riscului privind:
impactul financiar
profitabilitatea de apariie
nivelul controlului intern
Urmeaz ntocmirea unui clasament al riscurilor cu ajutorul a trei metode:
Domeniu
Resurse umane
Financiar-
I-35
2
2
P-20
1
1
Ci-45
1
2
Calculul scorului
(2I+1P+1Ci)/100
(2I+1P+2Ci)/100
Scor
1,35
1,80
contabil
Achiziii
Prestri servicii
IT
2
1
2
3
1
2
2
3
2
(2I+3P+2Ci)/100
(1I+1P+3Ci)/100
(2I+2P+2Ci)/100
2,20
1,45
2,00
Scor
2,20
2,00
1,80
Risc
Mare
Mare
Mare
72
Audit intern
contabil
Prestri servicii
Resurse umane
1,45
1,35
Mediu
Mic
73
Audit intern
Procesul de evaluare este complex i de modul n care el este parcurs n timpul
planificrii auditului intern depinde, n mare msur, succesul misiunii. De aceea, este necesar
s se respecte anumite cerine stabilite de Modalitile Practice de Aplicare 2210.A1-1, chiar
dac ele atenioneaz c aplicarea lor este facultativ.
Aceste cerine sunt:
Obinerea informaiilor de baz cu privire la activitatea ce trebuie auditat. Pentru
aceasta se va efectua o examinare a acestor informaii determinndu-se impactul lor asupra
misiunii. Ele se refer n primul rnd la:
rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau n curs
de realizare;
Realizarea, dac este necesar, a unei examinri preliminare la faa locului pentru a se
familiariza cu activitile, riscurile i controalele, pentru a identifica domeniile n care misiunea
trebuie aprofundat i pentru a invita clienii misiunii s-i prezinte comentariile i sugestiile. O
examinare preliminar este un procedeu care permite strngerea de informaii despre
activitatea studiat, fr o verificare detaliat. Principalele scopuri sunt:
Audit intern
experiena i pregtirea auditorului, de cunotinele sale cu privire la activitatea studiat, de tipul
misiunii i de faptul c misiunea poate fi o misiune recurent sau o misiune de monitorizare a
aplicrii recomandrilor. Durata va fi de asemenea influenat de dimensiunea i complexitatea
activitii studiate precum i de rspndirea geografic a acestei activiti.
Examinarea preliminar poate antrena folosirea urmtoarelor proceduri:
scheme de lucru;
punctele de control care necesit o atenie sporit, lipsurile sau excesele aparente
legate de control;
Audit intern
despre societile comerciale romneti care, nc, nu sunt familiarizate suficient de bine cu
acest demers. Trebuie totui s observm creterea, ncepnd cu anul 2007, a interesului
universitar, dar i a celui profesional, pentru studierea, explicarea i aplicarea n practic a
regulilor derivnd din auditul bazat pe riscuri.
Contextul actual este favorabil punerii n discuie i implementrii acestui demers, fie c
ne referim la auditul intern fie la cel extern. Printre factorii favorizani se nscriu evoluiile
economice i financiare spre complexitate, necesitatea examinrii informaiilor din situaiile
financiare n corelaie cu date i fapte care le exced i, pe cale de consecin, utilizarea unor
metode noi de analiz care permit abordri extinse dincolo de funciunea contabil. La rndul
su, tehnologia informaional este elementul care face ca auditul s in seama de
particularitile i riscurile din acest sector. Pn la urm, putem uor constata c ne aflm n
faa unui nou tip de gestiune, cu repoziionarea opiunilor strategice i cu un set de instrumente
adecvate, incluznd i auditul. Dar, poate, cel mai important lucru este schimbarea atitudinii
investitorilor remarcat ndeosebi prin creterea gradului de exigen general i solicitarea de
garanii suplimentare i ferme pentru acordarea ncrederii managementului. Recunoatem aici
cerina respectrii principiului guvernanei corporative care privete integritatea i eficiena.
Standardele guvernanei trebuie respectate ns n totalitate pentru ctigarea ncrederii
partenerilor (clieni, furnizori, bnci etc.), acionarilor i pentru realizarea unei performane ct
mai nalte.
n aceste condiii, un audit care utilizeaz doar proceduri consacrate nu va mai fi, n
curnd, suficient de bine apreciat.
Modelul de audit prin riscuri va deveni, n perioada urmtoare, o procedur care se va
dezvolta rapid i va cpta un rol esenial n problematica mai larg a managementului
riscurilor.
Filozofia demersului privete identificarea i evaluarea riscurilor din zonele cheie ale
ntreprinderii, astfel nct s se stabileasc msurile cele mai potrivite pentru reacie. Aceast
problem va trebui s se afle n centrul ateniei auditorilor.
Muli dintre practicieni vor putea spune c modelul exist i c el nu aduce nimic nou n
practica de audit, mai ales c n activitatea lor se bazeaz pe standardele recunoscute.
Ca noutate de ordin fundamental trebuie relevat exigena abordrii logice i globale a
aprecierii riscurilor, abordare care rezum opt elemente ca i condiii indispensabile pentru un
control intern bine organizat i condus11:
11
J.Renard Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.134.
76
Audit intern
un mediu intern favorabil;
o definiie a obiectivelor strategice;
o identificare a elementelor susceptibile s aib un impact negativ;
o evaluare a riscurilor;
un tratament al riscurilor;
activiti de control;
informare i comunicare;
pilotaj.
n conformitate cu Standardul de audit intern 2010 Planificarea, responsabilul pentru
activitatea de audit intern trebuie s realizeze o planificare bazat pe riscuri, pentru a defini
prioritile activitii de audit intern n concordan cu obiectivele entitii. Aceast strategie
devine tot mai important n demersul pentru evaluarea i prevenirea riscului n auditul intern.
Pentru aceasta trebuie s se neleag foarte bine natura riscului, precum i balana dintre
riscuri i oportuniti pentru a influena corespunztor rezultatele i a spori ansele pentru
atingerea obiectivelor i performanelor individuale, dar i la nivelul ansamblului organizaional.
n strategia de audit bazat pe riscuri, identificarea riscurilor semnificative se face pe
baza aprecierii aa-numitului apetit pentru risc al managementului entitii. Din acest punct de
vedere, literatura de specialitate i practicile de audit intern rein dou categorii importante de
riscuri:
riscul inerent (brut, absolut), care este apreciat naintea evalurii controlului intern sub
aspectul eficacitii i eficienei lui;
riscul rezidual (net, controlat), care rmne dup riscul care rezult cu prilejul evalurii
controlului intern.
Managementul riscului devine un concept care vizeaz o abordare analitic i strategic,
concentrat pe obiective i orientat spre cunoaterea condiiilor de mediu n care se
desfoar activitatea companiilor. ngrijorarea fa de efectele posibile ale unui mediu incert
care poate influena necorespunztor atingerea obiectivelor de ctre organizaie poate s
devin o barier n calea succesului unei afaceri. De aceea, n activitatea de audit intern se
abordeaz frecvent problema riscului afacerii care este un concept folosit deopotriv de ctre
acionari, management, salariai i auditori. n acest context intervine managementul riscului. El
i propune s identifice cele mai oportune soluii pentru administrarea evenimentelor care pot
avea un impact negativ asupra capitalului uman, fizic, financiar, reputaional al organizaiei
respective. De asemenea, managementul riscului este asimilat unui proces continuu de
77
Audit intern
identificare i evaluare a riscurilor, fiind implementat n scopul reducerii efectelor adverse ale
evenimentelor nedorite care pot apare pe parcursul desfurrii activitii.
Orice entitate organizaional este expus la anumite riscuri cu prilejul aciunilor pe care
le ntreprinde pentru a-i atinge obiectivele. Astfel se expun riscurilor att activele tangibile
(resurse umane i financiare, tehnologii, procese) ct i activele intangibile (imagine, reputaie,
informaie, brand-ul etc.). Ca urmare, sarcina principal a managementului const n
gestionarea riscurilor generate de incertitudinea mediului intern i extern n care entitatea i
desfoar activitatea. Prin aceasta managementul devine responsabil pentru:
integrarea gestionrii riscurilor n activitile zilnice ale organizaiei;
aprecierea corespunztoare a implicaiilor generate de alocarea resurselor
organizaionale pentru atingerea anumitor obiective;
evaluarea i nelegerea adecvat a riscurilor i costurilor de oportunitate n procesul
decizional.
Se observ c, n fond, dezbaterea are loc n jurul riscului organizaional care este
considerat, n teoria de specialitate, ca fiind unul dintre mecanismele cheie ale evoluiei
economice, deoarece mediul de afaceri prezint numeroase riscuri, iar abilitatea organizaiilor
de a izola i analiza aceste riscuri determin, n ultim instan, succesul sau eecul afacerii.
Precizare. n lucrrile noastre de specialitate aspectele teoretice ale auditului intern
bazat pe risc (Risk Based Internal Auditors) sunt abordate tot mai frecvent, cu trimitere pentru
informare la surse de literatur strin de specialitate. Exemplificm Ghidul profesional pentru
auditorii interni, intitulat Implementing RBIA, publicat n anul 2003 de Institutul Auditorilor
Interni din Regatul Unit al Marii Britanii (UK) i Irlanda. Auditul intern bazat pe risc (RBIA) este
definit ca metodologia care furnizeaz consiliului de administraie (board) asigurri privind
identificarea i gestiunea riscului de ctre structura managerial.12 De asemenea, se apreciaz
c dei strategia de audit bazat pe risc este complex, avantajele conferite de aplicarea ei
justific eforturile organizaiei de a recurge la ea.13
12
A.Rusovici, R.Popescu - Consideraii privind auditul intern bazat pe risc, Revista de audit financiar nr.8/2007.
C.L.Dobroeanu, L.Dobroeanu - Aspecte eseniale n aplicarea strategiei de audit intern bazate pe riscuri, Revista de audit
financiar nr.11/2008
13
78
Audit intern
CAPITOLUL 9
CONTROLUL INTERN
79
Audit intern
Complexitatea i diversitatea aspectelor din perimetrul controlului intern au constituit
motive pentru creterea interesului de sprijinire a organismelor cu profil profesional adecvat i a
celor de reglementare, de ctre grupuri de lucru constituite n acest scop. Aceste iniiative s-au
concretizat n numeroase propuneri care au i fost adoptate.
Atunci cnd se examineaz conceptul de control intern nu se poate face abstracie de
auditul intern. Acesta are tocmai menirea de a evalua controlul intern. i, n plus, auditul intern
dei este un demers independent face parte din sistemul de control intern, fiind o funciune
important n cadrul acestuia. De aceea, examinarea iniiativelor cu privire la controlul intern, se
face de cele mai multe ori n strns relaie cu auditul intern.
Cteva exemple din experiena american, de altfel cunoscute n teoria i practica
internaional de control intern, vor fundamenta mai bine ideile cu privire la aceast activitate.
Dup cum bine se tie, H. Fayol a identificat printre funciile managementului i pe aceea
de control. Este, fr ndoial, vorba de controlul intern. Aceasta se ntmpla n primele decenii
ale secolului XX. Mai trziu, la 3 ani dup ncheierea ostilitilor celei de a doua Conflagraii
mondiale, American Institute of Certified Public Accountants (AICPA) considera controlul intern
un sistem al organizaiei ce cuprinde planurile de organizare i toate metodele i msurile
adoptate cu scopul de a securiza activele, de a controla exactivitatea i credibilitatea
informaillor contabile, de a promova eficiena operaional i pentru a ncuraja aderena la
politicile manageriale stabilite.
n anul 1974, AICPA a constituit Comisia pentru Responsabilitile Auditorilor cu scopul
studierii acestor responsabiliti. Ea este cunoscut sub numele de Comisia Cohen. La finalul
misiunii de studiu, n anul 1978, Comisia a recomandat ca odat cu publicarea situaiilor
financiare managerul s prezinte i un raport asupra controlului intern al ntreprinderii n
vederea examinrii lui de ctre auditori. Pe baza acestor concluzii, Financial Executives
Institute (FEI) a sprijinit demersul Comisiei, astfel c rapoartele despre controlul intern s-au
integrat repede n sistemul de surse a informaiilor destinate acionarilor ntreprinderilor.
Dezvoltarea n continuare a propunerilor Comisiei Cohen i a FEI a condus la instituirea unor
reguli cu privire la elaborarea i publicarea raportului viznd sistemul de control intern. Astfel,
au devenit eseniale informaiile despre eficacitatea controlului intern a ntreprinderilor pentru ca
investitorii s fie n msur s evalueze performanele managementului n exerciiul
responsabilitilor sale de gestiune. Totodat, se puteau aprecia n termeni de fiabilitate
informaiile financiare neauditate. Prin aceasta se evidenia responsabilitatea managementului
pentru astfel de informaii.
80
Audit intern
AICPA constituie n anul 1979 un Comitet Special Consultativ pentru Controlul Intern,
cunoscut sub numele de Comitetul Minahan. Rolul su a fost s acopere insuficiena
directivelor n materie de control intern.
n anul 1980, Financial Executives Research Foundation (FERF) constituia o echip de
cercettori pentru studiul controlului intern n ntreprinderile americane. n final, echipa a
prezentat un inventar al caracteristicilor, practicilor i procedurilor de control intern.
Una din iniiativele mai recente, dar i cea mai cunoscut i acceptat n mediul
profesional este cea a Comisiei Treadway nfiinat n anul 1985. Numele Comisiei provine de
la senatorul american Treadway care a avut, nc dinaintea constituirii Comisiei, iniiativa
cercetrii controlului intern. Ulterior, Comisia i-a extins activitatea i s-a constituit n vederea
sprijinirii ei Committee of Sponsoring Organisations of the Treadway Commission, cunoscut n
lume sub denumirea COSO. Principalele direcii de studiu ale Comisiei au fost identificarea
cauzelor prezentrii de informaii eronate n situaiile financiare i formularea de recomandri
pentru limitarea consecinelor acestor prezentri n rapoartele managerilor. Comisia a publicat
n anul 1987 Report of the National Commission on Fraudulent Financial Reporting. Raportul
cuprinde mai multe recomandri n sprijinul direct al controlului intern. Astfel, este subliniat
importana mediului de control, a codului de conduit, a competenei i implicrii comitetelor de
audit. Pe baza acestor recomandri s-a constituit un grup de lucru, plasat sub egida Comitetului
Organizaiilor de Sponsorizare a Comisiei Treadway (COSO), care a avut rolul de a studia
aspectele teoretice i practice publicate pn n acel moment n legtur cu activitatea de
control intern. Studiul acestui grup de lucru a fost publicat de Institute of Management
Accountants (IMA) i cuprinde orientrile practice i larg recunoscute, recomandate n vederea
reinerii lor pentru implementarea sistemelor de control intern i a stabilirii modalitilor de
evaluare a eficacitii acestora. Comisia Treadway a publicat n anul 1992 The internal control,
integrated framework, cptnd prin aceasta notorietate n ntreaga lume. Lucrarea creaz
Modelul COSO de control intern, care reprezint, n principal:
un model global de ameliorare a practicilor de control intern;
un cadru de referin, care prezint conceptele i componentele fundamentale ale
controlului intern, aplicabile i adaptabile tuturor organizaiilor;
un ansamblu de instrumente de evaluare global a activitii i prezentarea
sintetic a rezultatelor evalurii.
Lucrarea amintit se mai remarc i prin faptul c emite o prim definiie a controlului
intern, general acceptat n teorie i practic.
81
Audit intern
14
Pentru detalii a se vedea T.Aslu - Controlul de gestiune dincolo de aparene, Ed.Economic, Bucureti, 2001, pag.46.
82
Audit intern
perenitatea acesteia (Ordinul Experilor Contabili, Le contrle interne, studiu
prezentat la Congresul Naional, Paris, 1977);
complet
al
informaiilor
nregistrate
(Consultative
Committee
of
83
Audit intern
resursele, sistemele, procedurile, cultura i sarcinile) care, puse mpreun, ajut la
atingerea obiectivelor15.
Modelul COCO al canadienilor ncepe s ctige teren n faa modelului COSO. n timp
ce COSO pune accentul pe participanii la controlul intern, COCO are n vedere mijloacele cu
ajutorul crora sistemul devine funcional i eficient.
Remarc. Comitetul COSO a fost factorul iniiator al unor reflecii asupra controlului
intern, care s-au extins pe o perioad mai lung de timp. Se distinge o prim etap n anii '80
cunoscut sub denumirea de concepia COSO1 i o alt etap a dezvoltrilor recente din 2004,
COSO2. n prima perioad, COSO1 a reunit experiena i competenele unor specialiti ai
Institutului Auditorilor Interni, precum i mai multe comitete de audit extern i specialiti din mari
ntreprinderi americane. Ca urmare a eforturilor generale ale acestor cercettori a aprut The
Internal Control Framework, adic Practica controlului intern. Aceast lucrare a identificat care
sunt ateptrile dinspre controlul intern. Pentru a rspunde, COSO1 a reinut cinci elemente
iniiale demersului pentru realizarea unei supravegheri corespunztoare a activitilor
ntreprinderii. Ele reunesc condiiile indispensabile pentru un bun control intern. Aceste
elemente sunt prezentate sub forma unei piramide. De la baz spre vrf elementele sunt mediul
de control tradus prin cultura de organizaie, evaluarea riscurilor n scopul determinrii msurilor
pentru o bun gestiune, activitile de control care regrupeaz judecile necesare contracarrii
riscurilor, o informare i comunicare corespunztoare n cadrul ntreprinderii i pilotajul pentru
fiecare responsabil la nivelul su. Ulterior, examinarea elementelor COSO1 din structura
piramidal care se refer la evaluarea riscurilor a fost aprofundat. A aprut o noiune nou,
aceea de gestiune global a riscului sau d'Entreprise Risk Management (ERM). Prin
aprofundarea modelului COSO1 s-a concluzionat c gestiunea global a riscului contribuie la
creterea eficacitii implementrii unui bun control de gestiune. A aprut astfel, n preajma
anului 2004, modelul COSO2. Dac modelul COSO1 a fost simbolizat sub forma unei piramide
pe cinci etaje, aceasta este completat de COSO2 printr-o viziune a trei dimensiuni legate de
obiectivele organizaiei incluzndu-le i pe cele strategice, diferenele ntre entitile
organizaionale i elementele cu privire la gestiunea global a riscurilor. Diferena ntre COSO 1
i COSO2 se refer n principal la faptul c, dac modelul COSO1 este considerat un referenial
al controlului intern, COSO2 este mai degrab un referenial al managementului riscurilor.
Din punctul de vedere al Standardelor Internaionale de Audit aplicabile n cazul auditului
extern al situaiilor financiare, controlul intern este procesul conceput i pus n practic de
15
J. Renard - Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.124.
84
Audit intern
cei nsrcinai cu guvernana, conducerea i ali angajai n vederea furnizrii unei
asigurri rezonabile despre realizarea obiectivelor entitii cu privire la credibilitatea
raportrii financiare, eficiena i eficacitatea operaiunilor i conformitatea cu legislaia i
reglementrile aplicabile. (parag.41, ISA 315 nelegerea entitii i a mediului su i
evaluarea riscurilor de denaturare semnificativ).
Observaie. n ara noastr controlul intern este definit de cadrul normativ aplicabil
auditului public intern, respectiv Legea nr.672/2002, cu modificrile i completrile ulterioare, i
Ordinul MFP nr.946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management/control intern la entitile publice. Astfel, controlul intern este considerat
ansamblul formelor de control exercitate la nivelul entitilor publice, inclusiv auditul
intern, stabilite de conducere n concordan cu obiectivele acesteia i reglementrile
legale, n vederea administrrii fondurilor n mod eficient i eficace. Include, de
asemenea, structurile organizatorice, metodele i procedurile.
Din analiza i examinarea elementelor conceptuale cu privire la controlul intern, se poate
constata c acesta nu este o funcie, ci un ansamblu de dispoziii reprezentnd o anumit stare,
adic este un dispozitiv. Dac se face comparaie ntre auditul intern i controlul intern, atunci,
se observ c auditul intern d unei entiti asigurri cu privire la gradul de control deinut
asupra activitilor i operaiilor desfurate de ctre ntreprindere, n timp ce controlul intern
este un proces implementat de conducere n scopul asigurrii unei rezonabiliti n realizarea
obiectivelor. De asemenea, se mai remarc faptul c sistemul de control intern este un concept
bazat pe gradul de evoluie a culturii entitilor organizaionale.
Auditul intern identific punctele slabe, insuficienele, disfunciile i erorile dispozitivului
de control intern implementat de ctre un responsabil. Acest dispozitiv de control intern
cuprinde:
obiectivele;
mijloacele;
sistemele de informare;
organizarea;
procedurile;
supervizarea.
85
Audit intern
Un dispozitiv de control intern trebuie conceput i organizat astfel nct s rspund
urmtoarelor condiionaliti:
stabilirea precis a regulilor care guverneaz entitatea;
fiecare structur i compartiment din ntreprindere trebuie s se organizeze n aa fel
nct s contribuie la o bun administrare a organizaiei n ansamblul su.
Elementele definiiilor prezentate mai sus permit s se concluzioneze cu privire la
controlul intern, c acesta se aplic n toate entitile organizaionale i c exist un domeniu al
relativului care se explic prin conceptul de asigurare rezonabil.
Uneori, responsabilii entitilor efectueaz activiti de control intern fr s realizeze
acest lucru. Responsabilul, pe orice poziie ierarhic s-ar afla, desfoar activiti de control
intern, n sensul c stabilete sarcini, pune la punct metode de lucru, se informeaz prin
sistemul pe care l-a creat i supervizeaz activitile personalului din subordine.
nelegerea sistemelor de control intern al entitii este foarte important pentru atingerea
unui nivel rezonabil de asigurare cu privire la obiectivele misiunii de audit intern. De asemenea,
controlul intern prezint un punct peste care nu se poate trece n cazul procedurilor de evaluare
a riscurilor. Aceste cerine sunt, fr ndoial, condiionate de cunoaterea temeinic a
obiectivelor pe care i le propune controlul intern.
Obiectivele fundamentale ale controlului intern vizeaz, n principal, urmtoarele:
securitatea activelor entitii;
calitatea informaiilor produse n entitate;
respectarea directivelor conducerii entitii i a altor reglementri;
optimizarea resurselor entitii.
Pentru atingerea obiectivelor fixate entitatea utilizeaz resursele de care dispune,
sistemele i procedeele pe care le-a construit i adoptat.
Fiecare ntreprindere i determin propriile obiective i strategiile pentru atingerea lor.
Obiectivele pot fi stabilite pentru ntreaga organizaie i separat pentru fiecare dintre activitile
specifice. Se mai observ c obiectivele se disting ntre ele prin aceea c fac parte din trei clase
diferite:
obiective operaionale care servesc la realizarea i optimizarea utilizrii resurselor
organizaiei;
obiective de natura informaiilor financiare care au rolul de a pregti fiabilitatea
situaiilor financiare;
obiective de conformitate referitoare la respectarea legilor i reglementrilor n vigoare
86
Audit intern
Aceast clasare a obiectivelor favorizeaz examinarea distinct a elementelor i
aspectelor particulare ale sistemului de control intern. Dar delimitarea lor nu este exhaustiv,
existnd posibilitatea ca un obiectiv s fie regsit ntr-o clas sau alta, n funcie de acoperirea
cerinelor legate de responsabilitile manageriale.
n mod schematic, ierarhia i coerena dispozitivelor de pilotaj i control care cuprind
elementele pe care le-am menionat deja, se prezint mai jos.
Misiune
Factori
de reuit
Reguli
de respectat
Etape prealabile
Dipozitive
Obiective
Mijloace
Informare i comunicare
Pilotaj
Control
Organizare
Proceduri
Supervizare
Dup Jacques Renard, Thorie et practique de laudit interne, Eyrolles, Paris, 2007, pag.173
87
Audit intern
Audit intern
automatizarea i informatizarea tranzaciilor, de gradul de delimitare a sarcinilor etc. El are un
numr de cinci elemente care l compun, toate avnd un rol deosebit de important n realizarea
obiectivelor. ntre cele trei categorii de obiective i elementele controlului intern exist o legtur
strns de condiionare.
Elementele care compun controlul intern sunt urmtoarele:
mediul de control;
evaluarea riscului;
activitile de control;
sistemul de informare i comunicare;
monitorizarea controalelor.
Fiecare entitate concepe i implementeaz controlul su intern, n funcie de
mrimea pe care o are, specificul i complexitatea activitii desfurate. De aceea,
fiecare sistem de control intern este unic i puternic influenat de propria cultur organizaional
i filozofie.
Noiunea de control intern cuprinde toate componentele enumerate mai sus, care
formeaz un sistem. n cazul unor entiti mai mici exist posibilitatea ca ntre diferite
componente s nu se poat face o distincie categoric, care nici nu ar fi necesar, deoarece,
n aceste cazuri, pentru ndeplinirea obiectivelor se utilizeaz proceduri mai simple.
Mediul de control face parte din cultura organizaional a entitii, fiind componenta
necesar pentru organizarea i
favorabil;
89
Audit intern
adecvat,
deteriorat.
controlul contabil;
controlul de prevenire;
controlul administrativ.
90
Audit intern
Observaie. n cadrul entitilor din sectorul public una din cele mai importante modaliti
de control intern este controlul financiar preventiv, care este reglementat, iar instituiile
publice sunt obligate prin lege s l organizeze i s l exercite potrivit unor norme juridice care
stabilesc procedurile i metodologia lui.
Sistemul de informare i comunicare este o component important pentru raportrile
diferite, inclusiv cele financiare fiind articulat n jurul activitilor de control. Aceast
component este alctuit din:
infrastructur (alctuit din componente fizice i hardware);
software;
oameni;
proceduri i date.
Aceast component trebuie s asigure nregistrarea, procesarea i raportarea
tranzaciilor entitii, s reflecte activele, datoriile i capitalul propriu al entitii.
Sistemul trebuie s fie capabil s reflecte aceste cerine indiferent dac operaiunile n
cauz (tranzacii, evenimente, solduri) au fost iniiate manual sau prin proceduri informatizate.
El trebuie s utilizeze cele mai adecvate comunicri pe care controlul intern le face cu privire la
raportrile de orice natur: producie, investiii, vnzri, financiare etc.
n sistemul informaional se nscriu metode i nregistrri care au rolul s:
precizeze detaliile tranzaciilor;
identifice i nregistreze toate tranzaciile valide;
nregistreze tranzaciile la valoarea monetar adecvat;
nregistreze tranzaciile n perioada contabil potrivit;
prezinte corespunztor datele n situaiile financiare.
n practic se obinuiete ca entitile s i elaboreze propriile manuale de politici,
raportare contabil i financiar. Ele fac parte din suportul mai larg pe care l reprezint
manualele de proceduri i reguli interne. Cu alte cuvinte, informarea este necesar ca s se
asigure gestiunea eficace a operaiunilor i controlul conformitii cu legile i reglementrile.
Monitorizarea controalelor constituie componenta controlului intern cu ajutorul creia
conducerea entitii se asigur de funcionarea acestuia n mod continuu.
Monitorizarea urmrete dac activitile de control se desfoar n conformitate cu
procedurile stabilite pentru ele. Din aceast cauz ea mai este cunoscut sub denumirea de
pilotaj.
91
Audit intern
Monitorizarea controalelor presupune evaluarea periodic a rezultatelor i
performanelor nregistrate de ctre sistemul de control intern.
Cerina de monitorizare a sistemului de control intern se poate realiza prin activiti
specifice care constau, n principal, n:
proces continuu de urmrire i supraveghere;
examinare, analiz i evaluare separat a tipurilor de controale implementate;
reconcilierea procedurilor anterioare n scopul cuprinderii mai corecte a activitilor
monitorizate.
Informaiile despre funcionarea controlului intern cuprind, de regul, o prezentare a
punctelor slabe i a punctelor tari ale sistemului, precum i recomandri pentru acesta.
Activitile de monitorizare a sistemului de control intern sunt, de regul, atributul
auditorilor interni din cadrul entitilor respective. n cazul n care acetia nu exist se poate
apela la servicii externe.
Evaluarea sistemului de control intern de ctre auditorii interni este un proces care
presupune temeinice cunotine profesionale i care este ndreptat spre observarea i
examinarea capacitii de prevenire a fraudei, de corectare a erorilor n toate segmentele
activitilor desfurate de ntreprindere, inclusiv a celor din rapoartele financiare.
Prezentarea legturile dintre obiectivele i elementele controlului intern este redat ntr-o
form simplificat n schema de mai jos.
Obiective
operaionale
Obiective
de informare
Obiective
de conformitate
Monitorizare (pilotaj)
Sistemul de informare
i comunicare
Activitile de control
Evaluarea riscului
Mediul de control
Adaptare dup IFACI IAI, PricewaterhouseCoopers, 2007, La Pratique du contrle interne, Eyrolles, pag. 31.
92
Audit intern
Se remarc faptul c, descompus pe tipuri de obiective, structura piramidal a
componentelor controlului intern, despre care am amintit cu prilejul analizei modelului COSO,
explic unitatea procesului care definete coerena dispozitivului managerial n ideea
subordonrii acestuia unui singur scop, acela al atingerii performanei organizaionale.
PARTEA A II-A
AUDITUL PUBLIC INTERN
CAPITOLUL 1
93
Audit intern
1.1.
Audit intern
elaborat modelul cu privire la procedura operaional n domeniul controlului intern. Procedura
operaional const n prezentarea scris a pailor ce trebuie urmai, a metodelor de lucru
stabilite i a regulilor de aplicat n vederea realizrii activitii i cu privire la aspectul procesual.
Trebuie s mai subliniem c auditul public intern n ara noastr este o activitate
reglementat, att n ce privete latura organizatoric, ct i n exercitarea efectiv a
demersului. De asemenea, aa cum reiese din normele citate mai sus, activitatea de control
intern din instituiile publice este, la rndul ei, normalizat.
Audit intern
eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a
controlului i a proceselor de administrare.
Deoarece controlul intern este un sistem care cuprinde pe treapta cea mai nalt i
activitatea de audit intern, este necesar s facem referire i la definiia acestuia aa cum este
ea elaborat n standardele pe care le-am menionat anterior: controlul intern reprezint
ansamblul politicilor i procedurilor concepute i implementate de ctre managementul i
personalul entitii publice, n vederea furnizrii unei asigurri rezonabile pentru atingerea
obiectivelor entitii publice ntr-un mod economic, eficient i eficace; respectarea regulilor
externe i a politicilor i regulilor managementului; protejarea bunurilor i a informaiilor;
prevenirea i depistarea fraudelor i greelilor; calitatea documentelor de contabilitate i
producerea n timp util de informaii de ncredere, referitoare la segmentul financiar i de
management. Facem precizarea c n materie de control intern public exist i alte definiii
elaborate de organizaiile profesionale care reunesc structuri instituionale de audit i control
public, intern ori extern, din mai multe ri afiliate acestor organisme. Deosebirile ntre definiii
sunt mai mult de nuan i nu de fond. Dar este important de reinut c, activitatea de control
intern este apreciat ca un proces implementat de managementul entitii publice menit s i
asigure acestuia n mod rezonabil informaii cu privire la ndeplinirea obiectivelor stabilite.
Descrierea procedurii operaionale privind controlul intern presupune referinele la
documentele utilizate (lista i proveniena documentelor, coninutul i rolul documentelor,
circuitul documentelor), resursele necesare (materiale, umane i financiare), modul de lucru
(planificarea operaiunilor i aciunilor activitii, derularea operaiunilor i aciunilor activitii,
valorificarea rezultatelor activitii), responsabilitile i rspunderile n derularea activitii i
altele. Procedura operaional completeaz setul instrumentelor de lucru utilizate de entitile
publice pentru dezvoltarea sistemelor de management financiar i control. n practic,
procedurile operaionale mai sunt cunoscute i sub denumirea de proceduri de proces,
proceduri formalizate etc.
1.3.
Audit intern
auditul performanei;
auditul de regularitate.
Le vom prezenta ntr-o form grafic simpl i le vom explica, pe scurt, pe fiecare.
Audit de sistem
Audit public intern
Auditul performanei
Audit de regularitate
97
Audit intern
CAPITOLUL 2
Audit intern
Compartimentele de audit public intern din cadrul entitilor publice.
Aceste paliere organizatorice formeaz structura instituional de audit public intern care
funcioneaz n prezent, n conformitate cu prevederile legii, n instituiile publice.
Fiecare din structurile instituionale are atribuiuni i sarcini precis stabilite care se gsesc
nscrise n Carta auditului public intern.
Atribuiile acestor structuri de audit intern sunt cele de mai jos.
Comitetul pentru Audit Public Intern (CAPI) este o structur care funcioneaz pe
lng Unitatea Central, avnd caracter consultativ pentru a aciona n vederea definirii
strategiei i a mbuntirii activitii de audit public intern n sectorul public. Atribuiunile
principale ale acestei structuri sunt urmtoarele:
dezbate planurile strategice de dezvoltare n domeniul auditului public intern i emite o
opinie asupra direciilor de dezvoltare a acestuia;
dezbate i emite o opinie asupra actului normativ elaborat de UCAAPI n domeniul
auditului public intern;
dezbate i avizeaz raportul anual privind activitatea de audit public intern i l
prezint Guvernului;
avizeaz planul misiunilor de audit public intern de interes naional cu implicaii
multisectoriale;
dezbate i emite o opinie asupra rapoartelor de audit public intern de interes naional
cu implicaii multisectoriale;
analizeaz importana recomandrilor formulate de auditorii interni n cazul
divergenelor de opinii dintre conductorul entitii publice i auditorii interni, emind o opinie
asupra consecinelor neimplementrii recomandrilor formulate de acetia;
analizeaz acordurile de cooperare ntre auditul intern i cel extern referitor la
definirea conceptelor i la utilizarea standardelor n domeniu, schimbul de rezultate din
activitatea propriu-zis de audit, precum i pregtirea profesional comun a auditorilor;
avizeaz numirea i revocarea directorului general al UCAAPI.
Comitetul este format dintr-un numr de unsprezece membri, printre care sunt
preedintele Camerei Auditorilor Financiari din Romnia, profesori universitari cu specialitate n
domeniul auditului public intern, specialiti cu nalt calificare n acest domeniu, directorul
general al UCAAPI, experi din alte domenii de activitate, cum ar fi contabilitatea public,
sistemele informatice i sistemul juridic.
99
Audit intern
n cadrul Ministerului Finanelor Publice s-a organizat i funcioneaz Unitatea Central
de Armonizare a Auditului Public Intern (UCAAPI). Aceasta are urmtoarele atribuii pe linia
coordonrii activitii de audit public intern:
elaboreaz, conduce i aplic o strategie unitar n domeniul auditului public
intern i monitorizeaz la nivel naional aceast activitate;
dezvolt cadrul normativ n domeniul auditului public intern;
dezvolt i implementeaz proceduri i metodologii uniforme, bazate pe
standardele internaionale, inclusiv manualele de audit intern;
dezvolt metodologiile n domeniul riscului managerial;
elaboreaz Codul privind conduita etic a auditorului intern;
avizeaz normele metodologice specifice sectoarelor de activitate, n domeniul
auditului public intern;
dezvolt sistemul de raportare a rezultatelor activitilor de audit public intern i
elaboreaz raportul anual, precum i sinteze, pe baza rapoartelor primite;
efectueaz misiuni de audit public intern de interes naional, cu implicaii
multisectoriale;
verific respectarea normelor, instruciunilor, precum i Codului privind conduita
etic a auditorului intern de ctre compartimentele de audit public intern i poate
iniia msurile corective necesare n cooperare cu conductorul entitii publice
n cauz;
coordoneaz sistemul de recrutare i de pregtire profesional n domeniul
auditului public intern;
avizeaz numirea/destituirea efilor compartimentelor de audit public intern din
entitile publice;
coopereaz n domeniul su de activitate cu Curtea de Conturi i cu alte instituii
i autoriti publice din Romnia;
coopereaz cu autoritile i organizaiile de control financiar public din alte
state, inclusiv din Uniunea European.
UCAAPI, ca structur instituional i organizatoric, este condus de un director general
numit de ministrul finanelor publice, cu avizul CAPI.
Audit intern
existente;
corecte;
intern;
Audit intern
102
Audit intern
CAPITOLUL 3
Audit intern
public fie n sectorul privat n modaliti diferite de manifestare. n general, procedurile auditului
intern sunt aceleai, diferenierile ntre acestea referindu-se doar la obiective i la adaptarea n
practic a unor reguli metodologice n funcie de specificul activitilor care sunt auditate.
Aa cum am vzut i n primul capitol, se impune o ordonare a formelor auditului intern n
cadrul auditurilor operaionale, iar n cazul auditului public intern, a formelor specifice n care
acesta este clasificat.
Potrivit definiiilor auditului intern, inclusiv a auditului public intern, pe care le-am analizat
anterior, se poate observa c ceea ce exercit auditorii interni n cadrul acestui proces complex,
excede aspectelor financiar-contabile sau, cu alte cuvinte, nu se rezum exclusiv unor activiti.
De altfel, Institutul Auditorilor Interni nu mai limiteaz activitatea acestor profesioniti la
componenta financiar i contabil ca funcie distinct n cadrul unei entiti. Cu toate acestea,
auditul public intern are anumite exigene i particulariti prin care se deosebete ntructva de
celelalte forme de audit pe care le-am analizat. n plus, auditul public intern, ca i auditul intern
n general, se delimiteaz de sistemul de control intern al unei entiti i de componentele
acestuia. ntr-o prezentare sintetic, delimitarea auditului public intern de auditul intern i
controlul intern este determinat, n principal, de elementele din tabelul care urmeaz.
104
Audit intern
Audit public intern
Este integrat instituiilor publice
Este
Audit intern
integrat
entitilor
Control intern
Este integrat doar entitilor
organizaionale
Este organizat la nivelul ierarhic cel
economice
Este organizat la nivelul ierarhic cel
mai nalt
Se realizeaz n cadrul misiunilor
mai nalt
Se realizeaz n cadrul misiunilor
managementului
Se realizeaz n proces continuu
Beneficiarii
Obiectivul
planificate
demersului su
de
sunt
Beneficiarii
planificate
demersului su
sunt
Beneficiarii
demersului
su
sunt
conducerile
acionarii, consiliile
instituiilor publice
de
treapt ierarhic
baz
const
evaluarea
de
salariaii
baz const
evaluarea
sistemului
control
Obiectivul
administraie,
de
intern
evalurii de ctre
sistemului
control
de
intern
auditul
public
intern i, respectiv,
semnalarea
semnalarea
auditul intern. El
eventualelor
eventualelor
se
disfuncionaliti n
disfuncionaliti n
protejarea
funcionarea
funcionarea
activelor,
acestuia,
patrimoniului,
componenta aflat
componenta aflat
corectitudinea
informaiilor
treapt
treapt
De
a
de
control intern
acestuia,
sistemului
a
de
este
control intern
de
a
fiind
sistemului
fiind
ngrijete
etc.
asemenea,
obligat
elaboreze
politici
i proceduri pentru
eliminarea
riscurilor
procedurile n practic i
Pune
obiectivele
sale se adreseaz
ating obiectivele
Comunic cu adunrile generale ale
Rapoartele
managementului
acionarilor,
de vrf al instituiei
consiliile
publice
administraie
comitetele
pentru
audit
Este un demers total diferit activitii
baza
constatrilor,
stabilind
de inspecie
105
Audit intern
Constatrile
sunt
dublate
de
Constatrile
de
recomandri care
recomandri care
se
se
obligatorii
fac
sunt
dublate
fac
managementului.
managementului.
Recomandrile au
Recomandrile au
caracter
caracter
relativ,
relativ,
fiind opionale
Este o activitate periodic planificat
fiind opionale
Este o activitate periodic planificat
aprobat
anticipat
Are o procedur i metodologie
aprobat
anticipat
Are o procedur i metodologie
prevzut
standardele
dispoziiile
norme
de
aplicare a legii. i
normele
sunt
profesionale
aplicabile
standardele
interne
ale
managementului.
de
lucru
normele
profesionale
de
lucru
Din aceste elemente caracteristice care fac delimitrile, se poate observa c i n cazul
auditului public intern conceptul de control intern la nivelul instituiilor publice nu privete
organizarea distinct a unor compartimente funcionale, controlul intern regsindu-se n
structura fiecrei funcii a managementului. Acest lucru rezult i din definiiile enunate anterior.
De asemenea, se mai observ c n mare parte, auditul public intern ntrunete valenele
definitorii ale auditului intern n general.
Audit intern
normalizatorul activitii de audit public intern a neles s reglementeze, prin Ordinul M.F.P.
nr.38/2003, exercitarea acestei activiti. Despre aceast norm am amintit cu ocazia referirilor
la cadrul normativ al auditului public intern.
Derularea misiunii de audit public intern
Etape
Proceduri
Iniierea auditului
Documente
Ordinul de serviciu
Declaraia de independen
Notificarea privind declanarea
misiunii de audit public intern
Colectarea i prelucrarea
informaiilor
Tabelul puncte tari i puncte
slabe
Pregtirea misiunii
de audit
Analiza riscurilor
Elaborarea programului de
audit public intern
Programul de audit
Programul preliminar al
interveniilor la faa locului
edina de deschidere
Colectarea dovezilor
Test
Formularele constatrilor de audit
Constatarea i raportarea
iregularitilor
Revizuirea documentelor de
lucru
Nota centralizatoare a
documentelor de lucru
edina de nchidere
Elaborarea proiectului de
raport de audit
Proiect de raport
Transmiterea proiectului de
raport
Reuniunea de reconciliere
Raportul final
Raportul final
Supervizarea
Urmtirea recomandrilor
Urmrirea recomandrilor
107
Audit intern
Din schema de mai sus reiese c desfurarea unei misiuni de audit public intern
presupune desfurarea acesteia pe mai multe etape:
pregtirea misiunii;
urmrirea recomandrilor.
Etapele de desfurare a misiunii de audit urmeaz paii din Ghidul procedural, care
constituie partea a III-a a normelor aprobate prin ordinul menionat mai sus.
Pregtirea misiunii de audit public intern privete urmtoarele activiti:
a) iniierea auditului, care cuprinde procedura ordinului de serviciu, declararea
independenei i notificarea privind declanarea misiunii;
b) colectarea i prelucrarea informaiilor, avnd scopul cunoaterii domeniului auditabil
i facilitarea procedurilor de analiz de risc. Procedura const n urmtoarele:
Colectarea
- identificarea elementelor contextului instituional i
Prelucrarea
- analiza cadrului normativ care reglementeaz
socio-economic al entitii;
activitatea entitii;
entitii;
108
Audit intern
- identificarea i evaluarea riscurilor cu inciden
desfurare a misiunii;
semnificativ;
identificarea
constatrilor
semnificative
auditat.
c) analiza riscurilor constituie o etap major n procesul de audit public intern, avnd ca
scop identificarea pericolelor din entitate, msur n care controalele intern pot
preveni, elimina sau minimiza pericolele, precum i evaluarea controlului intern al
instituiei publice;
d) elaborarea programului de audit cuprinde nscrierea n acesta a fiecrui obiectiv din
tematica detaliat, aciunile concrete de efectuat necesare atingerii obiectivului,
precum i repartizarea acestora pe fiecare auditor intern;
e) edina de deschidere cu reprezentanii entitii ori structurii auditate, dup caz,
pentru a discuta scopul auditului, obiectivele urmrite i modalitile de lucru pe
ntreaga perioad a misiunii;
Intervenia la faa locului (desfurarea efectiv a misiunii) cuprinde urmtoarele
aciuni:
a) colectarea informaiilor pentru a se asigura suficiena, competena i relevana
fundamentrilor constatrilor, concluziilor i recomandrilor. n timpul acestei
proceduri, auditorii efectueaz testele pe care i le-au propus din programul de audit
utiliznd chestionarul-list de verificare, precum i tehnici de audit ca verificarea,
observarea fizic, interviul i analiza. Prezentm mai jos un model de chestionar, cu
titlul de exemplu pentru evaluarea eficienei i eficacitii controalelor interne asupra
ciclului de operaiuni privind plile:
CHESTIONARUL - LISTA DE VERIFICARE
Denumirea
Activitatea de audit
PLI
1. verificai dac exist proceduri scrise;
2.
verificai
dac
atribuirea
responsabilitilor
DA
NU
Auditori
delegarea
109
Audit intern
4.
verificai
dac
procedurile
asigur
separarea sarcinilor
5. verificai dac procedurile sunt aprobate
6.
verificai
dac
procedurile
sunt
actualizate
.
Audit intern
h) difuzarea raportului de audit public intern se face mpreun cu o sintez a
constatrilor i recomandrilor.
Urmrirea recomandrilor este ultima etap n cadrul creia auditorii interni constat
caracterul adecvat, eficacitatea i oportunitatea aciunilor entitii ori structurii auditate pe baza
recomandrilor din raportul public intern. Pentru aceasta se ntocmete fia de urmrire a
recomandrilor i se verific implementarea celor la termenele stabilite.
Audit intern
112
Audit intern
Elementele cele mai semnificative pentru a aprecia controlul intern ca fiind slab, potrivit
sau puternic sunt:
SLAB
conducerea i/sau personalul demonstreaz o atitudine necooperant i nepstoare
cu privire la conformitate, pstrarea dosarelor sau reviziile externe.
auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
analiza dezvluie c nu sunt n funciune tehnici de control adecvate i suficiente.
procedurile de control intern lipsesc sau sunt puin utilizate.
POTRIVIT
conducerea i personalul demonstreaz o atitudine cooperant cu privire la
conformitate, pstrarea dosarelor i reviziilor externe.
auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar
conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile
auditului.
analiza arat c sunt n funciune tehnici de control adecvate i suficiente.
PUTERNIC
conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea
de a anticipa i nltura problemele.
auditurile anterioare i studiile preliminare nu au descoperit nici un fel de probleme.
analiza arat c sunt n funciune numeroase i eficiente tehnici de control intern.
procedurile sunt bine susinute de documente.
n final, riscul se exprim, la rndul su, pe scara urmtoare:
risc cu impact sczut;
risc cu impact moderat;
risc cu impact ridicat.
Modelele i tehnicile de determinare a riscurilor de audit intern sunt, cele mai multe dintre
ele, comune cu modelele cunoscute i aplicate n auditul extern. Dintre acestea, cele mai
importante sunt:
Audit intern
Rn =
Ra
Ri x Rc
unde:
Ra = riscul de audit
Ri = riscul inerent
Rc = riscul de control
Rn = riscul de nedetectare
matricea componentelor de risc, folosit doar atunci cnd
stabilirea nivelului riscului pentru fiecare criteriu, sens n care se utilizeaz o scar
de valori pe trei nivele, astfel:
o cu privire la aprecierea controlului intern: dac este apreciat corespunztor,
nivelul 1; dac este apreciat insuficient, nivelul 2; dac are neajunsuri
grave, nivelul 3.
o cu privire la aprecierea cantitativ: impact financiar slab-nivel 1; impact
financiar mediu-nivel 2; impact financiar important-nivel 3.
o cu
privire
la
aprecierea
calitativ:
vulnerabilitate
redus-nivel
1;
T = Pi xN i
i =1
clasificarea riscurilor pe baza punctajelor totale obinute anterior: risc mic, mediu
sau mare;
114
Audit intern
mare
**
*****
medie
***
****
**
***
mic
sczut
moderat
ridicat
impact
115
Audit intern
SUMAR
al explicaiilor pentru termeni utilizai frecvent n
auditul intern
Audit intern
autorizeze accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea
corespunztoare a misiunii; i c) s defineasc aria de aplicabilitate a activitilor de audit
intern.
Conductorul activitii de audit intern postul de cel mai nalt nivel din cadrul entitii, cu
responsabiliti privind activitile de audit intern. ntr-o activitate de audit intern, organizat n
mod clasic, acesta ar fi directorul de audit intern. n cazul n care activitile de audit intern sunt
ncredinate unor prestatori externi de servicii, conductorul activitii de audit intern este
persoana nsrcinat s supravegheze executarea contractului de servicii i s asigure calitatea
de ansamblu a acestor activiti, dar i care raporteaz conducerii generale i Consiliului asupra
activitilor de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul
misiunii. Acest post poate, de asemenea, s poarte denumirea de auditor general, ef al
auditului intern sau inspector general.
Cod etic - Codul etic al Institutului Auditorilor Interni (IIA) prezint principiile relevante
pentru profesia i practica de audit intern, precum i regulile de conduit care descriu
comportamentul ateptat din partea auditorilor interni. Codul etic se aplic att persoanelor, ct
i organismelor care furnizeaz servicii de audit intern. Scopul Codului etic este de a promova
culturi etice la nivel global n cadrul profesiei de audit intern.
Conformitate aderarea i respectarea politicilor, planurilor, procedurilor, legilor,
regulamentelor, contractelor sau altor cerine.
Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un
conflict de interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv
sarcinile i responsabilitile.
Servicii de consultan activiti de consultan sau alte servicii conexe clientului, ale
cror natura i sfera de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca
obiective adugarea unui plus de valoare i mbuntirea guvernanei unei organizaii,
managementul riscului i proceselor de control, fr ca auditorul intern s i asume
responsabiliti de conducere. Exemple: consultana, consiliere, facilitate i formare
profesional.
Control orice msur luat de conducere, de Consiliu sau de ale pri n vederea
mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s
fie ndeplinite . managerii planific, organizeaz i coordoneaz, aplicarea de msuri suficiente
pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite.
Mediul de control atitudinea i aciunile Consiliului i ale managementului cu privire la
importana controlului n cadrul entitii. Mediul de control furnizeaz disciplina i structura
117
Audit intern
necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control
conine urmtoarele elemente:
structura organizaional;
competena personalului.
Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru
general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n
limitele de toleran stabilite de procesul de management al riscurilor.
Misiune o misiune, sarcin sau o activitate de revizuire specific auditului intern, cum
ar fi un audit intern, o revizuire a controlului autoevalurii, investigarea unei fraude sau o
misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n
vederea atingerii unui set determinat de obiective aferente.
Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc
ceea ce se dorete s se realizeze n timpul misiunii.
Programul de lucru al misiunii un document care enumer procedurile ce trebuie
urmate n cadrul unei misiuni n vederea ndeplinirii planului misiunii.
Prestator extern de servicii o persoan sau o firm din afara entitii care deine
cunotine, abiliti i experien specializat ntr-un domeniu particular.
Frauda orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea
ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena sau de
utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de a obine
bani, bunuri sau servicii, pentru a evita plata ori pierderea serviciilor sau pentru a-i asigura un
avantaj personal ori de afaceri.
Guvernana ansamblu de procese i structuri implementate de conducere n scopul de
a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea obiectivelor
acesteia.
Impedimente - afectri ale obiectivitii unei persoane i ale independenei entitii care
pot include conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la
documente, nregistrri, bunuri, la anumite persoane, precum i limitri ale resurselor
(finanrilor).
118
Audit intern
Independena - absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea
n aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul
auditorului intern, al misiunii, la nivel funcional i organizaional.
Activitatea de audit intern un departament, serviciu, echipa de consultani sau alt/ali
practician/practicieni care ofer o asigurare independent i obiectiv, precum i servicii de
consultan care contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor
entitii. Activitatea de audit intern ajut organizaia s i ating obiectivele aducnd o abordare
sistematic i metodic la evaluarea i mbuntirea eficacitii proceselor de management al
riscurilor, de control i de guvernan.
Obiectivitate atitudine intelectual neinfluenat care permite auditorilor interni s i
efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii
lor i faptul c nu au fcut compromisuri semnificative privind calitatea. Obiectivitatea le cere
auditorilor interni s nu i subordoneze propria judecat n probleme de audit altor persoane.
Riscuri reziduale riscul care rmne dup ce managementul a luat msurile necesare
pentru reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv msurile
legate de activitile de control ca rspuns la un anumit risc.
Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra
ndeplinirii obiectivelor. Riscul se msoar n funcie de consecine i probabilitate.
Managementul riscului un proces de identificare, evaluare, gestionare i control al
evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare rezonabil n ceea ce privete
ndeplinirea obiectivelor entitii.
Standard o norm profesional elaborat de Consiliul Institutului Auditorilor Interni
(IIA), care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de
audit intern i pentru evaluarea modului de funcionare a activitii de audit intern.
119
Audit intern
BIBLIOGRAFIE
Cri
[1]
T.Aslu
[2]
T.Aslu
[3]
T.Aslu, R.Almai
Auditul
statutar
al
conturilor
anuale
conturilor
[5]
intern
instituiile
publice,
Ed.Economic,
Bucureti, 2006;
[6]
C.L.Dobroeanu,
L.Dobroeanu
[7]
M.Ghi
[8]
O.Ispir,
Auditul
extern
domeniul
public,
Ed.Economic,
Bucureti, 2008
120
Audit intern
[9]
[10]
A.Morariu, G.Suciu,
F.Stoian
Bucureti, 2008;
J.Renard
[11]
IIA, Pricewaterhous
Coopers
[12]
CECCAR
Studii i articole
[13]
T.Aslu
[14]
N.Feleag
[15]
N.Feleag, C.Vasile
[16]
I.Bucur
[17]
A.Deaconu, C.Lefter
[18]
[19]
A.Rusovici,
R.Popescu
C.L.Dobroeanu,
L.Dobroeanu
121
Audit intern
Acte normative
[20]
xxx
[21]
xxx
[22]
xxx
[23]
xxx
[24]
xxx
Legea
nr.31/1990
privind
societile
comerciale,
xxx
[26]
xxx
Ordinul
MFP
completarea
nr.1389/2006
Ord.
privind
MFP
modificarea
nr.946/2005,
i
MO
nr.771/12.09.2006
[27]
xxx
Legea
nr.672/2002,
cu
modificrile
completrile
ulterioare;
[28]
xxx
[29]
xxx
Site-uri
[30]
[31]
[32]
[33]
[34]
www.aair.ro
www.cafr.ro
www.ectap.ro
http://fr.wikipedia.org/wiki/gouvernance
www.oecd.org
122
Audit intern
123