Istoricul aparitiei auditului intern n Romnia

n Romnia, introducerea auditului intern este de dat relativ recent i se ncadreaz n efortul general de modernizare a managementului financiar, att n sectorul privat, ct i n cel public. De asemenea, trebuie precizat c introducerea auditului intern n sectorul public nu nseamn adaptarea la particularitile economiei romneti a acquis-ului comunitar, pentru simplul motiv c n domeniul auditului intern acesta nu exist. n acelai timp nu nseamn nici adaptarea cadrului normativ i procedural specific auditului intern din una dintre rile membre, dat fiind faptul c nici acesta nu corespunde conceptelor actuale ale auditului intern i cotrolului intern. n mod concret Comisia European a considerat c rile candidate reprezint un teren fertil pentru a dezvolta aceste concepte i a dezvoltat mpreun cu acestea o construcie instituional adecvat implementrii n practic a acestora. n momentul de fa Comisia European se afl n faza de evaluare a rezultatelor acestui proces de implementare pentru a aduce coreciile necesare pentru eficientizarea acestei activiti. Acest mod de abordare a problemei a avantajat rile candidate care au acionat cu sim de rspundere pentru dezvoltarea sistemelor de audit intern, situndu-le n acest moment naintea multor ri membre, cel puin din punctul de vedere al cadrului normativ i procedural, dar i al existenei instituiilor necesare funcionrii acestor sisteme. Romnia s-a nscris n acest proces, iniial prin elaborarea OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, care, cu toate c nu a corespuns pe deplin cerinelor noului concept de audit intern, a reprezentat un important pas nainte. A urmat o perioad de studiu al modului de abordare a problematicii de ctre celelalte ri candidate, al cerinelor Comisiei Europene, al bunei practici a unor ri membre i al evoluiei conceptului de audit intern pe plan internaional. Astfel s-au reuit definirea conceptului de audit intern - definiie acceptat de mediul internaional al auditorilor intern - nelegerea raportului de complementaritate dintre auditul intern i controlul intern, a organizrii, a rolului i a plusului de valoare pe care auditul intern trebuie s-1 aduc organizaiei. Legea nr. 672/2002 privind auditul public intern, n baza creia entitile publice i organizeaz activitatea de audit intern, reglementeaz toate aceste aspecte, Romnia avnd n acest moment un cadru normativ adecvat, acceptat de Comisia European i armonizat cu sistemele similare din rile candidate. Lucrarea Auditul intern i propune, printr-o abordare analitic, s aduc clarificri pentru nelegerea mai bun a conceptelor i domeniilor pe care acesta le acoper, legturile i complementaritatea dintre auditul intern i auditul extern, controlul intern, controlul extern, inspecia i consultana. n practic, autorul insist pe o serie de elemente specifice pentru desfurarea misiunii de audit intern, i anume: analiza i evaluarea riscurilor asociate activitilor; managementul riscurilor; guvernanta corporatist care introduce transparen n actul conducerii; valoarea adugat a muncii de audit intern; implementarea conceptului one single audit"; creterea rolului preventiv al auditului intern n cultura organizaiilor; nelegerea i implementarea n totalitate a standardelor de audit intern; necesitatea aplicrii cu rigurozitate a practicii sntoase sau a bunei practici recunoscute n domeniu i altele.

O problema major a implementrii funciei de audit intern dezbtut n lucrare o reprezint faptul c planificarea, pregtirea i derularea misiunilor trebuie s se realizeze tot mai mult pe baza analizei i evalurii riscurilor asociate activitilor desfurate n interiorul organizaiilor i mai puin pe intuiia managerilor, controlorilor sau auditorilor. Activitatea de evaluare a riscurilor din cadrul entitilor, completat de cunoaterea i nelegerea standardelor internaionale, cu preocupare pentru adugarea de valoare a muncii lor, reprezint piatra de temelie a atingerii obiectivelor i performanelor AUDITULUI INTERN. Scopul principal al activitii auditorilor interni l formeaz responsabilizarea att a managementului pentru realizarea intelor pe care le are n fa, ct i a tuturor celorlali executani din interiorul organizaiei, -aspect care poate fi atins numai prin urmrirea existenei, formalizrii i actualizrii sistematice a procedurilor interne i a modului de implementare a lor in practic. Autorul lucrrii apreciaz c, dac etapa de decantare a activitilor specifice de control intern i de audit intern s-a nfptuit i este pe un drum bun, aceasta negreit va fi urmat de o etap de consolidare a acestor activiti, materializat prin creterea calitii muncii auditorilor interni i extinderea activitii la structurile teritoriale. Din evalurile efectuate pn n prezent autorii consider c exist un inceput bun care trebuie susinut cu tot efortul din partea tuturor responsabililor, n primul rnd de manageri, care trebuie s perceap auditul intern ca fiind de aceeai parte a baricadei", i nu ca pe un nou control",ci ca pe un ajutor, un sprijin competent i independent pentru atingerea intelor organizaiei. Rapoartele de audit intern, reprezint ,, adevrate cri de vizit ale entitaii", care vor fi avute n vedere, analizate, studiate de reprezentanii Curii de Conturi, organismelor financiare internaionale, Comisiei Europene .a. Din aceste motive, calitatea rapoartelor de audit intern are o importan deosebit i ea depinde de competena i profesionalismul auditorilor interni, de relaia acestora cu managementul general, managementul nivelurilor structurale i executanii. n acest sens, lucrarea de fa se constituie ntr-un ndrumar pentru implementarea i eficientizarea funciilor auditului intern n viaa organizaiilor. n Romnia, n acest domeniu considerm c lucrarea Auditul intern este o premier i ncearc s abordeze i n mare parte s clarifice elementele care conduc nc la confuzii privind rolul i funcionalitatea controlului intern i auditului intern. Desigur c aceast lucrare se impune s fie susinut i de alte lucrri care s dezvolte standardele naionale i practica sntoas recunoscut pe plan internaional. Un sprijin important pentru dezvoltarea teoretic a activitii de audit intern este ateptat din mediul academic, unde, ncepnd cu anul universitar 2003-2004, au fost introduse n programele de studiu universitare disciplinele de control intern i audit intern, dar desigur c acestea necesit un timp pentru a se impune n cultura universitar i implicit n cultura organizaiilor

C onceptul de audit intern 1.1. Istoricul apariiei auditului intern

Termenul de audit provine din limba latin, de la cuvntul audit-auditare, care are semnificaia a asculta", dar despre audit se vorbete de pe vremea asiriemlor, egiptenilor, din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activiti de audit s-au realizat n decursul timpului i n Romnia, dar purtau alte denumiri. Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd ntreprinderile erau afectate de recesiune economic i trebuia s plteasc sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Marile ntreprinderi americane foloseau deja serviciile oferite de cabinete de audit extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i de a certifica situaiile financiare anuale. Pentru a-i ndeplini atribuiile, cabinetele de audit efectuau o sene de lucrri pregtitoare de specialitate, i anume: inventarierea patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc, care au crescut semnificativ costurile auditrii. ntreprinderile au nceput s-i organizeze propriile compartimente de audit intern, n special pentru reducerea cheltuielilor, prin preluarea efecturii lucrrilor pregtitoare din interiorul entitii, iar pentru realizarea activitii de certificare au apelat n continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activitii ntreprinderilor. Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din urm au fost numii auditori interni, deoarece fceau parte din ntreprindere. Aceste schimbri au fost benefice, deoarece auditorii externi nu i mai ncep activitatea de la zero i pornesc de la rapoartele auditorilor interni, la care adaug noi constatri rezultate prin aplicarea procedurilor specifice i apoi efectueaz certificarea conturilor organizaiei auditate. Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de inventariere i de inspectare a conturilor clienilor i au nceput s realizeze analize, comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii pentru cei care erau responsabili de activitatea ntreprinderii. n acest fel n timp s-au stabilit obiective, instrumente, tehnici i sisteme de raportare distincte pentru auditorii interni comparativ cu auditorii externi. Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare a auditului i i-au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de audit intern n interiorul organizaiilor. Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n memoria colectiv, datorit originii sale, respectiv activitii de certificare a conturilor. Rolul i necesitatea auditorilor interni au crescut continuu i au fost unanim acceptate, motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza activitile practice. Astfel, n anul 1941 s-a creat n Orlando, Florida, SUA, Institutul Auditorilor

Interni - IIA1, care a fost recunoscut internaional. Ulterior a aderat Marea Britanie, iar n 1951, Suedia, Norvegia, Danemarca i alte state. n prezent la acest institut s-au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120 de ri, n urma obinerii calitii de CIA - auditor intern certificat, acordate de IIA pe baza unor examene profesionale. Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor '60, fiind puternic marcat de originile sale de control financiar-contabil. Abia dup anii '80-'90 funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei continu i n prezent. n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i audit intern. n prezent exist o problem cu nelegerea sistemului de control intern, care, fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul unei entiti - riscurile asociate acestora,. n acelai timp trebuie nelese corect i noiunile de control extern i audit extern, care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc.

1.2. Evoluia auditului intern Scopul iniial al Institutului Auditorilor Interni - 1IA a fost acela de standardizare a activitii de audit intern, plecnd de la definirea conceptelor, stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia. n timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de informaii pentru manager spre o colaborare cu auditul extern, cruia i asigur o materie prim prelucrat, devenind totodat o activitate de sine stttoare. ncepnd din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale auditului extern. n timp acestea s-au generalizat i din 1970 au devenit standarde de audit intern, care sunt ntr-o permanent transformare datorit evoluiei societii ce se confrunt mereu cu noi provocri. n 1941, J. B. Thurston, primul preedinte al Institutului Internaional al Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului intern va fi asistena managerial.. n 1991, Joseph J. Mossis, preedintele Institutului Auditorilor Interni din Marea Britanic, reia aceeai remarc, dar n termeni mult mai exaci: Este clar pentru cei care lucreaz n cadrul funciei de audit intern c acesta are un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului intern."" n ciuda unei evoluii spre o implicare mai mare n asistena managerial, edificiul funciei de audit intern, construit piatf cu piatr, sufer din cauza unor contradicii i disfuncii inerente oricrui nceput. n acest sens Jacques Renardn cartea sa avea dou explicaii foarte plauzibile, i anume: - un prea mare exces de mediatizare a termenului audit", care are un impact deosebit asupra tuturor categoriilor de specialiti, cuvnt la mod, care d valoare i un aer savant celor care l folosesc, crendu-le impresia c deja se afl naintea progresului i a tehnicii prin simpla utilizare a cuvntului AUDIT. In acest sens putem confirma c nu exist eveniment tiinific unde aproape n mod magic s nu-i gseasc locul i termenul audit". n universiti au aprut o serie de discipline a cror denumire ncepe astfel: auditul", spre exemplu, resurselor umane", iar disciplina respectiv nainte se numea managementul resurselor umane" i se referea numai la management, i exemplele pot continua; - auditul intern nu se numete ntotdeauna audit intern i deseori, n funcie de cultura organizaiei, de practica n domeniu, de tradiii i, nu n ultimul rnd, de

obiceiuri, se mai folosesc termeni ca inspecie", control financiar", verificare intern", control intern". Utilizarea acestor termeni, din pcate chiar i de ctre specialiti n domeniu, creeaz multe confuzii pentru majoritatea oamenilor sau practicienilor i n special n rndul managerilor, care, atunci cnd aud de un auditor, exclam cu neles: Bine ai venit, pentru c niciodat un control nu este n plus!" Totui practicienii auditului intern constat cu satisfacie evoluia rapid a acestuia, perceput clar de toat lumea, n ciuda unor confuzii i disfuncii care mai apar; obiectivele auditului sunt atinse i el devine un ajutor de neevitat pentru manager. n acest sens precizm c fostul preedinte al IFACI, Louis Vaurs, a subliniat evoluia conceptului de audit intern, afirmnd c transformrile introduse de majoritatea auditorilor nu au fost observate cu adevrat de managerii notri".* Cu prere de ru trebuie s observm c aceast remarc din ultimul deceniu al mileniului al doilea este nc de actualitate. Auditul intern i va atinge obiectivele dac exist un sistem de control intern organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de audit, avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli, precum soia Cezarului. Auditorii interni i managerul trebuie privii ca parteneri, i nu ca adversari, avnd aceleai obiective, printre care eficacitatea actului de management i atingerea intelor propuse. Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe care l primesc pentru stpnirea riscurilor care apar i evolueaz continuu, aa cum rezult din figura 2. Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entitii. Auditorii interni izolai sunt ineficieni i de aceea se impune ca ei s funcioneze n echip. Competenele profesionale ale auditorului intern produc adevrate beneficii pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate. Auditul intern, prin activitile pe care le desfoar, adaug valoare att prin evaluarea sistemului de controj intern i analiza riscurilor asociate activitilor auditabile, ct i prin recomandrile cuprinse n raportul ntocmit i transmise n scopul asigurrii atingerii obiectivelor organizaiei. Destinatarii rapoartelor de audit intern pot s in sau s. nu in cont de recomandrile auditorilor, ns ei tiu c, atunci cnd nu vor ine cont de ele, i vor asuma unele riscuri. Auditul intern nu d un certificat c toate activitile sunt protejate sau c nu mai exist disfuncii, poate i din singurul motiv important: relativitatea controlului intern, care este obiectul su de activitate. Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare rezonabil managementului general referitoare la funcionalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorina de a rspunde necesitilor n continu schimbare ale entitilor. Axat la nceput pe probleme financiar-contabile, auditul intern i-a deplasat obiectivele spre depistarea principalelor riscuri ale entitilor i evaluarea controlului intern al acestora. Activitatea compartimentului de audit intern se afl ntr-o relaie de complementaritate cu comitetul de audit, astfel: auditul intern ofer comitetului de audit o analiz imparial i profesionist a riscurilor organizaiei i contribuie la mbuntirea informrii sale i a consiliului de administraie n ceea ce privete securitatea acesteia; comitetul de audit garanteaz i consacr independena auditului

intern. In acest fel cele dou structuri contribuie la guvernarea eficient a organizaiilor, dar n moduri de abordare diferite. Profesia de auditor intern se bazeaz pe un cadru de referin flexibil, recunoscut n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective. Cadrul de referin al auditului intern cuprinde4: conceptul de audit intern, care precizeaz cteva elemente indispensabile: auditul intern efectueaz misiuni de asigurare i consiliere; domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea entitii; finalitatea auditului intern este aceea de a aduga valoare organizaiilor. codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul specific; normele (standardele) profesionale pentru practica auditului intern, care i ghideaz pe auditori n vederea ndeplinirii misiunilor i n gestionarea activitilor; modalitile practice de aplicare, care comenteaz i explic normele (standardele) i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor, conferinelor i seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu nseamn numai a te situa n afara profesiei, ci mai ales a fi privat de un mijloc de a fi mai eficace i mai credibil. Amatorismul nu poate s funcioneze n auditul intern, ci doar o abordare sistematic i metodic poate aduce un plus de valoare organizaiilor. La nceputul mileniului al treilea SUA au fost zguduite de cteva scandaluri financiare de proporii, respectiv de fraudele fiscale ale firmelor WORLD COM i ENRON, la care auditul intern i consultana managerial s-au efectuat n ultimii zece ani de ctre firma de audit i consultan ARTHUR ANDERSEN i care au ;ondus la dispariia acesteia de pe pia i la elaborarea Amendamentului Sarbanes & Oxley n Congresul SUA, care printre altele prevede: -separarea activitii de consultan de cea de audit, deoarece nu putem oferi consultan i apoi s venim s auditm; -controlul intern este responsabilitatea managerului, care trebuie s se ocupe de organizarea lui i de actualizarea sistematic a acestuia pe baza analizei riscurilor; -managerul, eventual, poate s apeleze la auditul extern pentru a-l sprijini n organizarea sistemului de control intern; -auditorul intern realizeaz numai evaluarea controlului intern pe baza evalurii analizei riscurilor asociate. Din 1999, n economia romneasc este introdus prin lege auditul intern pentru entitile publice. Aceast premis absolut a produs multe dezbateri de idei, multe reorganizri ale controlului i separarea acestuia de audit. Conturarea auditului intern a impus definirea i a

auditului extern. Auditul extern n Romnia a fost organizat i restructurat n mai multe rnduri, n prezent fiind realizat de urmtoarele structuri: expertize contabile, asigurate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia - CECCAR; auditul financiar, oferit de Camera Auditorilor Financiari din Romnia - CAFR; auditul performanei, realizat de Curtea de Conturi a Romniei, concomitent cu controalele efectuate n sectorul public; auditul financiar-fiscal, efectuat de firmele de consultan romneti i internaionale recunoscute n domeniu. 1.3. Definirea conceptului de audit intern Funcia de audit intern a cunoscut transformri succesive pn la stabilizarea definirii conceptului. Aceste abordri progresive au scos n eviden o serie de elemente, care trebuie reinute pentru conturarea cadrului n care se nscrie auditul intern. Din analiza evoluiei funciei auditului intern pn n prezent putem aprecia urmtoarele elemente de implicare n viaa entitii auditate: - consilierea acordat managerului; - ajutorul acordat salariailor fr a-i judeca; - independena i obiectivitatea total a auditorilor. a) Consilierea acordat managerului Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i administreze mai bine activitile. Componenta de asisten, de consiliere ataat auditului intern l distinge categoric de orice aciune de control sau inspecie i este unanim recunoscut ca avnd tendine de evoluie n continuare. Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a gsi soluii la problemele sale ntr-o cu totul alt manier, n sensul c, prin dispoziiile luate, s asigure un control mai bun al activitilor, programelor i aciunilor sale. Profesionalismul auditorului intern const n arta i maniera de a emite o judecat de valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri, instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul activitilor de control utilizate de manageru instituiei sau responsabilul unui loc de munc, recunoscut de specialiti drept control intern. Rolul auditorului intern este acela de a-1 consilia pe manager pentru abordrile practice succesive deja elaborate prin analize i evaluri, de a da asigurri privind funcionalitatea sistemului de control intern. n consecin se accept unanim c auditorul intern consiliaz, asist, ecomand, dar nu decide, obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i asupra celor n coordonare, n vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuii, auditorul intern dispune de o serie de atuuri fa de management, i anume: - standarde profesionale internaionale; - buna practic recunoscut n domeniu, care i d autoritate - tehnici i instrumente care-i garanteaz eficacitatea; - independena de spirit, care i asigur autonomia n conceperea de - ipoteze i formularea de recomandri;

- cercetarea i gndirea lui sunt detaate de constrngerile i unei activiti permanente de gestionare zilnic a unui serviciu.

obligaiile

b) Ajutorul acordat salariailor fr a-i judeca ntr-o entitate n care auditul intern face parte din cultura organizaiei, acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, din cauza deturnrilor de fonduri, dispariiei activelor sau fraudei, este evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile auditorului intern. ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundan n sistem sau posibiliti de mbuntire a activitilor ori aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie: Obiectivele auditului intern au n vedere un control asupra activitilor care s conduc la mbuntirea performanei existente, i nu la judecarea acestuia, aa cum specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern. Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene, unei nereguli importante descoperite de auditorul intern, care imediat o aduce la cunotina managerului, iar acesta o va soluiona fr ntrziere. n acest caz disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea auditorului ca un responsabil dinamic i eficace. Responsabilitile auditorului intern trebuie s aib n vedere faptul c, adesea, analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul nu are un bun control. Cu aceast ocazie se observ c soluiile trebuie s vin pe cale ierarhic sau chiar de la nivelul organizaiei, dac sunt probleme de dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a. Aceast situaie paradoxal adesea ntlnit stimuleaz personalul entitii auditate, care constat c auditorul intern confirm insuficienele semnalate i de acetia. Din prezentarea de mai sus rezult c n aceasta const consilierea concret i fr echivoc acordat managerului de ctre auditorii interni.

c) Independena total a auditorilor interni Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub dou aspecte: - independena compartimentului n cadrul organizaiei, de aceea eltrebuie s funcioneze subordonat celui mai nalt nivel ierarhic; - independena auditorilor interni, ceea ce le va asigura obiectivitatea n activitatea pe care o vor desfura. Independena auditorilor interni trebuie s aib la baz eliminarea practicii de suprancrcare a auditorilor cu lucrri care nu ar trebui s le revin lor, spre exemplu: definirea de reguli i proceduri de lucru, exercitarea

aciunilor de evaluare i supervizare a salariailor chiar i temporar, -participarea la elaborarea sistemelor informatice, activitatea de organizare, acuni de control financiar propriu-zis sau inspecii .a. Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aeast situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum riscurile i consecinele -inevitabile n timp. Independena i obiectivitatea sunt abateri de la funcia de audit intern, care duneaz eficacitii i rigorii muncii de audit. Spre exemplu, trebuie s avem n vedere c nu putem fii medic i pacient n acelai timp, fr s stabilim un diagnostic cel puin subiectiv. Respectarea standardului privind independena presupune unele reguli: auditul intern nu trebuie s aib n subordine vreun serviciu operaional; auditorul intern trebuie s poat avea acces n orice moment la persoanele de la toate nivelurile ierarhice la bunuri, la informaii, la sistemele electronice de calcul; recomandrile pe care le formuleaz trebuie s nu constituie n nici un caz msuri obligatorii pentru management. Organizarea funciei de audit intern n subordinea nivelului ierarhic celui mai nalt nu este suficient; mai trebuie ca fiecare, n cadrul activitii sale, s poat da dovad de obiectivitate, acesta fiind de altfel unul dintre principiile fundamentale ale codului deontologic. A fi obiectiv nseamn s realizezi o apreciere n total neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De aceea standardele profesionale consider c obiectivi-tatea este afectat i atunci cnd auditorul auditeaz o entitate, o activitate sau un program a crui responsabilitate i-a asumat-o n cursul timpului. Realiznd c idealul absolut nu va fi atins nici n audit, vorbim despre riscul de audit, un risc rezidual dup trecerea auditorului intern. Obiectivitatea rmne scopul care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai mult de acest deziderat. Independena i obiectivitatea sunt deseori contestate, mai ales de ctre auditorii interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic. In realitate, independena auditorului intern este supus unei duble limitri: auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze strategiei i politicii direciei generale; auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd standardele de audit intern. Aceasta este o limitare deontologic, dar nensoit de sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient respectarea standardelor profesionale. Din aceast succint prezentare rezult c, n materie de independen, nu sunt suficiente nici ataarea structurii de audit la cel mai nalt nivel ierarhic i nici urmrirea realizrii obiectivittii. Practica n domeniu ne arat c adevrata independen a auditorului intern o constituie profesionalismul su, deoarece, dac este un profesionist, va descoperi disfuncii importante, va face recomandri pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor acesteia. Definirea elementelor de ancorare n viaa entitii a funciei de audit ne permite s

trecem la prezentarea conceptului de audit intern. Aa cum am artat, au existat mai multe definiii de-a lungul timpului. In anul 1999 IIA din SUA a emis o nou definiie a auditului intern, n urma unui studiu efectuat cu 800 de studeni, coordonat de auditorii din universitile australiene, astfel: Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea. Exist autori care consider c folosirea cuvntului activitate" pentru a defini auditul intern n locul termenului funcie" l situeaz pe responsabilul su pe o poziie subaltern, innd cont de faptul c o activitate este mai elementar dect o funcie. In lexiconul Le mots d'audit exist urmtoarea definiie a auditului :auditul intern este, n cadnd unei organizaii, o funcie - exercitat ntr-o ma-nier independent i cu mandat - de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili." n Legea nr. 672/2002 privind auditul public intern din Romnia este adoptat definiia dat de IIA n anul 1999. Muli specialiti sunt de acord c aceast formulare mai poate fi reevaluat, dar n acest moment este satisfctoare i exhaustiv din punctul de vedere al coninutului.

1.4. Trsturile auditului intern Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie a urmtoarelor trsturi: - universalitatea; - independena; - periodicitatea. a) Universalitatea funciei de audit intern trebuie neleas n raport cu aria de aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii. Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate a acestora. Iniial el s-a nscut din practica ntreprinderilor multinaionale, apoi a fost transferat celor naionale, dup care a fost asimilat n administraie. n Romnia, auditul intern este impus instituiilor publice i structurilor asimilate acestora i recomandat entitilor din sistemul privat. Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul entitii, de aici universalitatea funciei de audit intern. Din practic a rezultat c

activitile financiar-contabile reprezint 20-25% din activitile care fac obiectul auditului intern. Putem afirma c, acolo unde exist control intern, exist i audit intern, deoarece ,,materia prim" a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a evalua controlul intern, iar controlul :ntern este universal, putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni i ajut pe managerii de la orice nivel s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot, i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate culturile, nu din toate specializrile. Standardele internaionale precizeaz c auditorul intern nu trebuie s cunoasc toate meseriile din lume. Orict s-ar strdui, acesta nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare. Specialitatea auditorului intern este sistemul de control intern. ns pentru a-i putea exercita specialitatea, acesta trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag cadrul legislativ i normativ i s-i nsueasc cultura organizaiei. ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi specialiti care au nsuite cultura managerial, cultura financiar-contabil, cultura informatic i alte culturi care sunt necesare ntr-o entitate. In acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului numai dac este un specialist. Auditorul informatician este un informatician care a nvat auditul intern, i nu invers. b) Independena auditorului intern semnific faptul c acesta trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu totul merge foarte bine sau totul merge foarte prost". Auditorul intern nu poate fi controlor, pentru c, atunci cnd va audita, va face control financiar de gestiune, i nici inspector, pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile? Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel funcia de audit intern, cu ocazia evalurii controlului intern, stabilete - dac controlul intern a depistat toate riscurile, - dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate, - dac lipsesc controalele n anumite activiti, - dac exist controale redundante, apoi transform n recomandri toate aceste constatri i concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului.

Auditul intern ajut o organizaie s-i ndeplineasc obiectivele, prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, consiliului director, consiliului de administraie o opinie independent i obiectiv asupra managementului riscului, controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. Auditul intern are trei principale preocupri: raporteaz managementului la cel mai nalt nivel, pentru c acesta este cel care poate lua decizii, respectiv directorului executivului sau consiliului de administraie; evalueaz i supervizeaz sistemul de control intern; ofer consiliere pentru mbuntirea managementului pe baza analizei riscurilor asociate activitilor auditabile. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditorul intern este o persoan care are obligaii, i acestea nu sunt minore. c) Periodicitatea auditului intern este o funcie stabil n cadrul entitii i este i o funcie ciclic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de evoluia riscurilor. n acest sens trebuie s dispunem de un sistem de msurare a riscurilor.Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul de 5 ani, structurat anual i care cuprinde toate activitile. Diferena este c unele activiti vor fi auditate o dat, iar altele de mai multe ori, n funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori, i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment. Periodicitatea auditului intern nu nseamn jumtate de norm, ci -reprezint faptul c auditorul intern poate reveni oricnd acolo unde consider c este nevoie. Auditul intern este o funcie periodic deoarece se realizeaz conform unui plan i pe baza unor programe de activitate comunicate i aprobate anticipat. Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere la diferite perioade. Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente, ca: - existena unor disensiuni ntre diferite niveluri ale organizaiei; - existena anumitor lucruri care-i descurajeaz pe oameni s lucreze mai bine .a. Activitatea de audit intern este o activitate programat, care se realizeaz n conformitate cu standardele, pentru a conduce la rezultate i se deruleaz pe baza unui

program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. Procesul de audit intern trebuie s se efectueze periodic, pas cu pas i s aib n vedere toate activitile sau programele din cadrul entitii, nu numai cele agreabile. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie s-i mbunteasc activitile funcionale pe baza analizei riscurilor. Recomandrile i concluziile auditului intern sunt utile managementului de la toate nivelurile, n special cu privire la mbuntirile poteniale n procesul de management al riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un plus de valoare organizaiei. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper disfuncionaliti, nereguli, fraude, atunci responsabilii activitilor respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i regulamentele. Domeniu de aplicare Evoluia funciei de audit intern a pornit de la obiective simple, pe care apoi i le-a dezvoltat progresiv, pentru ca n final s se ajung la situaia actual. Aceasta evoluie a obiectivelor poate fi schematizat faze eseniale de dezvoltare, nc nefinalzate, care seamn oarecum cu o lume n formare.nainte de a aborda descrierea celor trei virste ale auditului trebuie s facem cteva precizri : Nu este vorba de o evoluie n care o etap ar ndeparta o alta. Este vorba de o stratificare, fiecare perioad adugnd noi obiective, noi complexiti la perioada anterioar Stadiu de dezvoltare al fuciei i deci nivelul de dezvoltare la care se regsete la nivelul fiecarei ntreprinderi este diferit, trecerea prin cele trei etape ale evoluiei la nivel de organizaie ine de logica dezvoltrii Dac primele dou stadii sunt admise i recunoscute, cel de-al treilea stadiu este n curs de realizare i deci subiect de controverse i experiene. 1. Auditul de reguraritate Este punctul de ancorare fundamental al stratificrilor ulterioare i succesive. Acestei perioade i corespunde demersul simplu i tradiional al auditorului care va consta n verificarea bunei aplicri a regulilor, procedurilor, descrierilor de post, organigramelor, sistemelor de informare, pe scurt el va compara regula i realitatea, ceea ce ar trebui s fie, cu ceea ce este. Auditorul dup ce s-a informat cu privire la ceea ce ar trebui s fie, semnalizeaz responsabilului dezechilibrele, aplicaiile care nu s-au efectuat, interpretarile greite ale dispoziiilor stabilite, dup care auditorul analizeaz cauzele i consecinele i recomand ceea ce trebuie facut pentru ca pe viitor s fie aplicate regulile.

Auditul de regularitate mai poate fi numit i audit de conformitate, ns unii specialiti fac diferena apreciind c n primul caz se observ regularitatea cu regulile interne ale ntreprinderii, iar n al doilea caz conformitatea cu dispoziiile legale i reglementare. 2. Auditul de eficacitate Deoarece a devenit un specialist al diacnosticului al aprecierii metodelor , procedurilor, analizelor de post, organizarii activitii, auditorul s-a obinuit s emit o opinie, nu numai cu privire la buna aplicare a regulilor, dar i cu privire la calitatea lor. n urma aprofundrii analizei pentru descoperirea cauzelor care genereaz iregularitatea auditorii si-a pus anumite ntrebri : Acest procedur este oare oportun? Este aceasta procedur inutil? Este aceasta procedur incomplet? O astfel de procedur este inexistent? Este aceat procedur complicat inutil? n acest caz nu mai exist un sistem de referin clar i precis sau mai degrab sistemul de referin devine o idee abstract, care rezult n urma aprecierii auditorului intern cu privire la ceea ce consider el c este cea mai bun soluie posibil, cea mai eficace, cea mai productiv, cea mai sigur. n cadrul acestui demers , auditorul intern este cu att mai eficient cu ct profesionalismul, cunoaterea ntreprinderii, priceperea sa n funcia auditat sunt mai importante. Cnd vorbim de audit de eficacitate, ne gndim n primul rnd la cel care nglobeaz att noiunile de eficacitate ct i pe cele de eficien. Sensul termenilor de eficacitate i eficien este urmatorul: Eficacitatea , al crei criteriu este atingerea obiectivelor fixate, adic s faci ceea ce trebuie pentru atingerea obiectivelor Eficiena, al crei criteriu este de a face ct mai bine posibil, ceea ce presupune cea mai bun calitate n ceea ce privete cunotinele, priceperea, comportamentele i comunicarea Auditul de eficacitate in sens larg este foarte influenat de cultura ntreprinderii. Atunci cnd ntreprinderea este n plin dezvoltare i trebuie eliminate piedicile i factorii de ncetinire, aprecierea eficacitii se face cel mai adesea simplificnd procesul, rmnnd riscurile considerate drept acceptabile. Din contra atunci cnd ntreprinderea a ajuns la o maturitate, la stabilitate ( s-a oprit din crestere), situaia fiind plin de riscuri, aprecierea eficacitii se face detaliind regulile i procedurile, definind mai clar responsabilitile, chiar nlocuind dispoziiile anterioare cu reguli mai stricte. 3. Auditul de management i de strategie Aceasta dimensiune a auditului intern constituie stadiul final al dezvoltrii funciei. Pentru a eviata o interpretare greit nc de la nceput trebuie s precizm c este vorba de un audit de management i nu de un audit al managementului. Nu este vorba de auditarea direciei generale i de emiterea unor judeci cu privire la opiniile strategice i politicile ale direciei. n nici un caz auditorul nu poate intra n profunzimea lucrurilor: aceasta nu ine de obiectivele sale i auditorul nu are competena de

a o face. Trebuie s precizam c existena unui serviciu de audit intern nu schimb cu nimic libertatea de alegere i de decizie a conducerii. n schimb, observarea alegerilor, deciziilor, compararea lor, evaluarea consecinelor i atragerea ateniei asupra riscurilor i incoerenelor ine de auditul intern. Auditul de management poate fi apreciat n ziua de azi in trei feluri diferite: n prima accepiune, responsabilul sectorului auditat i prezinta auditorului intern politica pe care trebuie s o duc. Aceasta expunere a politicii i permite auditorului s aprcieze gradul in care responsabilul sectorului auditat i cunoate misiunea. Odata ce cunotinele despre politica sectorului sunt cunoscute de auditor, acesta va evalua n ce msur aceast politic corespunde strategiei organizatiei.( politica de ntreinere este coerent cu politica de investiii, cea de marketing cu cea de publicitate). Acest audit se poate manifesta i sub forma unei misiuni de audit specific care terateaz un subiect fundamental i anume verificarea conformitii ntre politica unei funcii i strategia ntreprinderii. n a doua accepiune auditorul intern privete nu catre virf ci catre baz, nu vizeaz politica i strategia vazute n ansamblul lor, ci aplicarea pe teren. n acest caz , auditorul dup ce a ascultat explicaiile responsabilului departamentului auditat, cu privire la politica departamentului, va merge pe teren pentru a examina msura n care politica este : cunoscut, neleas, aplicat i dac cei care au sarcina de a o aplica au mijloace pentru a face acest lucru. Verificnd felul n care politicile sunt concepute, transmise i executate dealungul liniei ierarhice, auditorul relizeaz rolul lui de apreciator al controlului intern. i aici avem de-a face cu un audit de conformitate ntre o politic i aplicarea sa. Cea de-a treia accepiune a auditului de management este foarte puin practicat , dar ea exist i trebuie menionat. Este n principal aplicat n cadrul unor anumite grupuri mari internaionale unde trebuie s se respecte un proces formalizat de elaborare a strategiei organizaiei.( Direcia general local trebuie s urmeze un anume proces de armonizare, de propuneri i de aprobare cu direcia general a grupului, iar la sfritul acestui proces strategia care trebuie aplicat este definit i aprobat) Putem spune c i n acest caz este un audit de conformitate i anume respectarea regulilor definite pentru elaborarea strategiei. Auditul de strategie este conceput ca o confruntare a tuturor politicilor i strategiilor ntreprinderii cu mediul n care aceata se afl pentru verificarea coerenei globale. Acesta accepiune confirm principiul n virtutea cruia auditorul intern nu trebuie s pretind c evalueaz politicile i strategiile, rolul sau limitndu-se la stabilirea incoerenelor. S observm ca aceste simple decoperiri pot determina direcia general s modifice fundamental anumite puncte pentru a regasi coerena global, dar atunci ne vom afla n afara domeniului de aplicare al auditului. Auditul de management i de strategie necesit competene serioase i care nu sunt nc practicate dect de anumite persoane.

Este sigur c aceast ultim etap n curs de dezvoltare las s se ntrevada accepiuni mult mai elaborate ale auditului intern 2.1 Conceptul de control Intern Etimologia cuvntului control provine din expresia latineasc contra trolus", prin care se nelege verificarea unui act duplicat dup original. Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei activiti, a unei situaii pentru a urmri mersul ei i pentru a lua msuri de mbuntire". n acelai timp controlul semnific o supraveghere continu moral i material, ca i stpnirea unei activiti, a unei situaii'. n literatura de specialitate avem i alte accepiuni, astfel: n accepiunea francofon controlul este o verificare, o inspecie atent a corectitudinii unui act; n accepiunea anglo-saxon controlul este aciunea de supraveghere a cuiva, a ceva, o examinare minuioas sau puterea de a conduce ca un instrument de reglementare a unui mecanism. Din practic rezult c, activitatea de control este un atribut al managementului, un mijloc de analiz a realitii i de corectare a erorilor. Sensul cel mai comun asociat controlului este acela de verificare, care ecvent se asociaz cu activitatea de cunoatere, ce va permite managementului s coordoneze activitile din cadrul organizaiei ntr-un mod ct mai economic i eficient. Din punctul de vedere al misiunii sale, controlul este o component -intrinsec a managementului, dar este i o activitate specific uman, care servete att conducerii, terilor parteneri de afaceri, ct i autoritilor publice i chiar populaiei. Controlul a evoluat i evolueaz continuu prin perfecionarea sistemelor de organizare i management, precum i a mediului n care funcioneaz i care. la rndul su, se afl ntr-o continu micare. 2.2. Definirea conceptului de control intern n literatura de specialitate exist mai multe Tipologii ale controlului , dar din punctul de vedere al modului de exercitare a controlului avem: - control intern; - control extern. Controlul intern este format din ansamblul formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea administrrii fondurilor n mod economic, eficient i eficace, care include structurile organizatorice, metodele i procedurile. Obiectivele generale ale controlului intern sunt: - realizarea, la un nivel corespunztor de calitate, a atribuiilor instituiilor publice, stabilite n concordan cu propria lor misiune, n condiii de regularitate, eficacitate, economicitate i eficien;

protejarea fondurilor publice mpotriva pierderilor datorate erorii, risipei, abuzului sau fraudei; - respectarea legii, a reglementrilor i deciziilor conducerii; - dezvoltarea i ntreinerea unor sisteme de colectare, stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de conducere, precum i a unor sisteme i proceduri de informare public adecvat prin rapoarte publice. Controlul intern s-a confruntat n permanen cu lrgirea sistematic a ariei de aplicare. n prezent, controlul intern se refer la toate activitile, programele i procedurile, la ntreg patrimoniul, la toi membrii ntreprinderii i n acelai timp acioneaz permanent. n practic, managementul este perceput ca fiind preocupat de organizarea sistemului de control intern i de actualizarea permanent a acestuia, datorit evoluiei riscurilor cu care se confrunt entitatea. n Romnia, n perioada economiei planificate, controlul era organizat obligatoriu n cadrul unor structuri specializate (gestiune, financiar, calitate etc.) i avea obiective diferite, situaie n care statul impunea sistemul de control din interiorul unitilor economice i organiza i controlul extern pentru urmrirea modului de exercitare a controlului intern al unitilor economice.
-

Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizri, concretizate n restrngerea treptat a controalelor obligatorii i instituirea unui sistem de control intern de ctre management, flexibil i eficient n funcie de riscurile cu care se confrunt organizaia. ncepnd din 1999, n sistemul de control romnesc sunt introduse prin lege conceptul de control intern i conceptul de audit intern numai pentru entitile publice, ceea ce a impus necesitatea unor clarificri ale conceptelor i practicii n domeniu. Prin aceast lege, controlul intern este propus ntr-o manier european, n sensul c se prevd numai atribuiile generale i specifice ale controlului intern, modul de organizare i exercitare a acestuia rmnnd la dispoziia managementului general al entitii publice. Modul acesta de organizare a sistemului de control intern, nespecific economiei planificate, a creat impresia managerilor c organizarea controlului este benevol i, coroborat cu lipsa rspunderii manageriale, a slbit eficacitatea sistemului de control intern al entitilor. Practica internaional impune separarea clar a activitilor de control intern de cele de audit intern i recomand conturarea unui sistem de control intern i a unei structuri de audit intern, ambele n coordonarea managerului, capabile s rspund riscurilor cu care se confrunt entitile. Conform practicii recunoscute n domeniu, controlul intern se regsete in componena fiecrei activiti i trebuie s fie formalizat prin proceduri coroborate cu fiele posturilor i ROF-ul entitii, care vor fi nsoite de liste de verificare, cu activitile i responsabilitile ataate acestora, care de fapt reprezint instruciuni practice de realizare a controlului intern. n mod concret, managerul stabilete pentru fiecare domeniu, compartiment, activitate sau program formele de control intern care nu implic costuri suplimentare,

menite s limiteze sau s elimine riscurile asociate activitilor sub forma: - autocontrolului propriilor activiti efectuate prin respectarea de ctre fiecare salariat a procedurilor de lucru instituite; - controlului mutual, realizat ntre fazele unui lan procedural, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrrilor n cadrul postului de lucru anterior, pentru a putea aduga propriile prelucrri i a pregti controlul pe care l va efectua postul de lucru urmtor; - controlului ierarhic, exercitat pe fiecare nivel de responsabilitate; - controlului partenerial, care se realizeaz prin delegarea unor competene ntre diferitele paliere de responsabilitate. Alturi de aceste forme de control intern, ataate intrinsec activitilor curente ale fiecrui post de lucru, managerul poate stabili i alte forme de control intern care intr n lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale distincte, fiind chiar structuri de sine stttoare, spre exemplu: controale de calitate n diferite puncte-cheie ale lanului operaiunilor; controlul financiar preventiv; controlul financiar de gestiune (patrimonial); controlul financiar-contabil; controlul administrativ; inspecii .a. Distinct de acestea, auditul intern are rolul de a evalua i de a da o asigurare fundamentat i obiectiv managementului asupra gradului de funcionalitate, att pe ansamblul sistemului de control intern, ct i pe fiecare form concret de manifestare a acestuia, conform cadrului metodologic i procedural i practicii recunoscute n domeniu. Controlul extern reprezint totalitatea controalelor care se adreseaz entitii din afara acesteia. Controlul extern a evoluat i s-a restructurat continuu. n prezent concretizndu-se n urmtoarele structuri: controlul financiar preventiv delegat, exercitat de Ministerul Finanelor Publice prin controlori delegai, la ordonatorii principali de credite ai bugetului de stat; controlul fiscal, exercitat de Ministerul Finanelor Publice prin inspectori din cadrul Ageniei Naionale de Administrare Fiscal; controlul operativ i inopinat privind prevenirea, descoperirea i combaterea oricror acte i fapte din domeniul economic, financiar i vamal, exercitat de comisarii Grzii Financiare din cadrul Autoritii Naionale de Control; control financiar i inspecii realizate prin structurile din subordinea Autoritii Naionale de Control; controlul financiar exercitat de Curtea de Conturi a Romniei prin controlori financiari, pentru urmrirea modului de formare, administrare i ntrebuinare a resurselor financiare ale statului i sectorului public; - expertize contabile realizate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia (CECCAR), prin lucrrile de strict specialitate,

la solicitarea instanelor sau persoanelor fizice i juridice

2.3. Trsturile controlului intern Un principiu anglo-saxon privind necesitatea controlului precizeaz c oamenii fac ce trebuie s fac atunci cnd tiu c vor fi controlai". Plecnd de la acest principiu, dar i din alte motive, controlul intern a fost I rmne centrul preocuprilor managerilor de la toate nivelurile entitilor. De-a lungul timpului controlul intern s-a dezvoltat n raport cu gradul de evoluie a culturii organizaiilor. Pe msur ce s-a amplificat volumul afacerilor ntreprinderilor i s-au dispersat centrele de activitate, controlul intern a cptat noi valene att n concept, ct i n coninut. Conceptul de control intern a fost n permanen definit i redefinit, cel -puin n raport cu dou aspecte, i anume: - descentralizarea activitilor, ceea ce a condus la diversificarea activit-ilor de control i la delegarea competenelor acestora n cadrul aceleiai structuri; - amplificarea numrului de prevederi, normative, reguli i reglementri care s asigure gestionarului cile de aciune pentru utilizarea corespunztoare a resurselor n vederea creterii eficacitii. Din practic au rezultat o serie de caracteristici ale controlul intern, i anume: - procesualitatea; - relativitatea; - universalitatea. a) Procesualitatea controlului intern Controlul intern este un proces, i nu o funcie. Toate funciile conducerii, inclusiv funcia de audit intern, includ activiti de control care contribuie la evaluarea procesului managerial. Mai mult chiar, fiecare activitate trebuie s aib componenta ei de control, care o ajut s funcioneze. Controlul intern, privit ca proces la dispoziia managerului, este un proces dinamic, care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite n cultura organizaiei, determinate de gradul de competen a managerilor. Controlul nu este un scop n sine, ci un mijloc. Astfel controlul nu este organizat

de dragul controlului, ci rolul lui este s confirme ateptrile managementului prin utilizarea unor procedee, tehnici i instrumente specifice. In practic exist i asemenea situaii cnd managerii creeaz intenionat structuri complexe, greu de controlat. Pentru realizarea unui control eficient, auditului intern i revine sarcina de a recomanda proiectarea de structuri simple, descentralizate i flexibile care s nu ngreuneze verificarea i respectarea procedurilor. b) Relativitatea controlului intern Orict de bine ne-am organiza, nu putem pretinde c vom fi la adpost de toate neregulile, disfuncionalitile sau abaterile care pot s apar de la un ecart stabilit. Dac totui controlul nu exist, i se tie bine acest lucru, atunci este posibil s apar situaii care nu pot fi stpnite. Scopul organizrii controlului intern este acela de a oferi o asigurare rezonabil mpotriva riscurilor, i nu o asigurare absolut. O asigurare rezonabil este mai mult dect minimum i se raporteaz ntotdeauna la obiectivele entitii. Conducerea i consiliul de administraie al entitii ateapt de la controlul intern asigurri rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performanei (economicitate, eficien i eficacitate). Constatrile controlului intern trebuie s contribuie la mbuntirea activitilor, dar aceasta s nu se materializeze numai prin recomandarea adugrii de noi activiti de control, chiar dac exist riscuri, deoarece acestea presupun costuri suplimentare. Astfel trebuie s apreciem dac costul controlului n plus justific costul mecanismului de control instituit i, de asemenea, trebuie s vedem dac costul controlului este mai mic dect riscurile care pot aprea. Orict de bine ar fi planificat i executat, controlul intern nu poate asigura dect o certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse, n condiii de eficien, ar fi costisitor i neeconomic. De aceea controlul intern nu este conceput pentru a garanta succesul organizaiei, ci obiectivul su este relativ i rezonabil. c) Universalitatea controlului intern Sistemul de control intern reprezint nu numai formulare, proceduri, tehnici, programe, instruciuni, calculatoare i manuale de politici, ci i oameni .i la fiecare nivel al organizaiei. Controlul intern este un proces realizat de ctre personalul de la toate nivelurile, respectiv consiliul de administraie, conducerea executiv, ntreg personalul. El este efectuat att de managementul de la vrf i managementul de linie, adic responsabilii de compartimente, ct i de toi ceilali oameni. Fiecare membru al entitii este responsabil pentru controlul su intern. n practic, sistemul de control intern funcioneaz ntr-un mediu de control mereu n schimbare, ceea ce impune adaptarea controlului la nivelul fiecrei activiti, difereniat i integrativ, construit n raport cu interesele organizanizaiei. Aceast construcie va trebui s in cont de structura organizatoric a entitii, de stilul de conducere al managerilor, de influena factorilor de mediu i implicit de riscurile care pot afecta entitatea. Excesul de norme, reguli, proceduri mpiedic realizarea unui control eficient, de aceea este necesar gsirea unui echilibru optim n vederea stabilirii acestora.

Astfel sunt situaii n care se impun reguli precise, clare, stricte, adic un control riguros, spre exemplu, cazul ntreprinderilor aflate n faza de maturitate, dar sunt i situaii n care controlul trebuie s fie mai puin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entitilor, spre exemplu, cazul societilor nou-nfiinate sau al celor care se afl ntr-o faza de cretere. Modul de stabilire a acestor reguli ine, pe de o parte, de stilul de conducere de i de capabilitile organelor ierarhice n delegarea responsabilitilor, iar pe de alt parte, de nivelul de dezvoltare i de cultur a entitilor. In organizarea i exercitarea controlului intern se impune o mare flexibilitate deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i, de asemenea, o regul dac nu este de actualitate sau este prea rigid stagneaz procesul i conduce la ineficacitate. Alte componente ale universalitii controlului intern sunt reprezentate de expansiunile domeniilor de activitate i de creterea nivelurilor ierarhice, precum i de descentralizarea activitilor pe funciuni, care determin ndeprtarea executanilor fa de conducere, care va trebui s gseasc noi tehnici de control pentru stpnirea afacerilor. n prezent, acionarii i asociaii firmelor se afl n faa pericolului de a nu mai avea sub control propria afacere, motiv pentru care acetia au acordat mandate de reprezentare unor administratori. Aceast extindere a activitilor a condus la extinderea domeniului normativ (legi, reglementri, constrngeri profesionale) care s-1 limiteze pe gestionarul de resurse, managerul, n aciunile sale, dar care s aib drept scop s-1 ajute, s-1 ghideze i, nu n ultimul rnd, s-1 coordoneze i s-1 supervizeze n ndeplinirea corespunztoare a atribuiilor tot mai complexe ce-i revin. Desigur, acest lucru nu nseamn c managerii nu pot apela la consiliere extern din partea unor specialiti care s-i ajute n conceperea i mbuntirea propriilor controale interne. Monitorizarea este un proces care evalueaz calitatea performanei sistemului n timp i este realizat prin activiti de supervizare continu, evaluri separate sau prin combinarea celor dou. Monitorizarea continu se realizeaz n cursul efecturii operaiunilor i include managementul i activiti de supraveghere i alte aciuni pe care le ntreprinde personalul pentru a-i ndeplini propriile sarcini. Aria i frecvena evalurilor separate vor depinde de evaluarea riscurilor i de eficacitatea activitilor de monitorizare continu. Deficienele constatate n sistemul de control intern trebuie raportate superiorilor ierarhici, iar problemele importante trebuie raportate directorului, i nu consiliului de administraie. Componentele modelului COSO, prezentat mai sus, creeaz o sinergie care formeaz un sistem integrat ce reacioneaz n mod dinamic la condiiile schimbtoare ale mediului extern. 2.4.2. Modelul CoCo 2.4.2.1. Consideraii generale

n noiembrie 1995 o organizaie canadian propune un nou model, bazat pe criterii privind comitetul de control - CoCos, care definete controlul intern ca fiind reprezentat de structura organizaiei care include resurse, sisteme, procedee, structuri, cultura organizaiei i alte elemente care, puse mpreun, contribuie la atingerea obiectivelor. Definiia CoCo este interesant, deoarece definete controlul intern ca fiind un proces care se realizeaz la toate nivelurile i cuprinde toate activitile, destinat s furnizeze o asigurare rezonabil. Un controlul intern bine organizat stpnete mai bine activitile, dar nu vom ajunge niciodat la perfeciune. Definiia CoCo, dat de canadieni, completeaz definiia americanilor. n concepia modelului CoCo controlul intern este reprezentat de resursele organizaiei, procedee, instrumente, sarcinile, cultura i tot ceea ce ne putem imagina, adic tot ceea ce putem ntreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodat, din cauza relativitii. Canadienii prezint grafic aceste lucruri sub forma unui pentagon n care menioneaz calitile pe care trebuie s le avem pentru ca fiecare la nivelul su s stpneasc bine activitile. Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea i, ntr-o anumit msur, garania organizaiei n atingerea obiectivelor sale. Recomandrile modelului canadian doresc s favorizeze perfecionarea controlului i depesc cu mult cadrul unei analize a controalelor contabile interne tradiionale i stabilesc criterii privind eficiena controlului ntr-o organizaie. Recomandrile favorizeaz un model pe care toate persoanele din organizaie l pot utiliza pentru a-i implementa, a-i evalua i a-i modifica propriul control intern. Cu toate acestea recomandrile nu favorizeaz directive detaliate cu privire la modul de concepere i funcionare a unei organizaii. Un control eficace contribuie la succesul unei organizaii n diverse modaliti: - persoanele i pot exprima opiniile i utiliza propria lor creativitate, gestionnd riscul unor aciuni inadecvate; - persoanele dispun de supleea necesar pentru a se adapta schimbrilor, innd cont n acelai timp de riscurile cunoscute; - persoanele dispun de informaii fiabile pe care sunt n msur s le utilizeze la momentul oportun, atunci cnd este cel mai potrivit pentru organizaie; - organizaia i poate mbunti eficacitatea i eficiena i poate crete ncrederea terilor. Organizaia cuprinde persoanele sau salariaii care lucreaz pentru atingerea obiectivelor acesteia i norme, regulamente sau decizii ale conducerii care stabilesc atribuiile ntregului personal i ceea ce face parte din organizaie sau ce este exclus din aceasta. Organizaia poate fi o entitate juridic, un organism public ori o subdiviziune a unei organizaii care produce elementele necesare realizrii obiectivelor propuse. Conform principiilor modelului CoCo, cea mai mic unitate a unei organizaii este persoana, care ndeplinete sarcini bazndu-se pe nelegerea scopului acestora, i anume obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenele ce-i revin, informaii, resurse .a. Pentru executarea corect a sarcinilor ce le revin, persoanele trebuie: - s se angajeze; - s-i monitorizeze performanele;

s supravegheze mediul extern pentru a nva s-i realizeze sarcini/e ct mai bine i pentru a identifica schimbrile ce se impun. Modelul de control CoCo se aplic n egal msur unei echipe i unui grup de lucru. Elementele eseniale ale controlului n orice organizaie sunt: - scopul, - angajamentul, - capacitatea, - monitorizarea, - nvarea. Controlul este constituit din elementele unei organizaii, respectiv resursele, sistemele, procesele, cultura, structura i sarcinile care, n mod colectiv, sprijin persoanele s realizeze obiectivele acesteia. Pentru a nelege natura controlului, sunt importante urmtoarele concepte9: a) controlul este realizat de persoane din toat organizaia, inclusiv consiliul de administraie, conducerea i ceilali membri ai personalului. Persoanele sunt responsabile de conceperea, implementarea, monitorizarea i pstrarea controlului, care este afectat de numeroi factori organizaionali ce influeneaz motivaia i comportamentul persoanelor;
-

persoanele care sunt responsabile, individual sau n echip, de realizarea obiectivelor trebuie s fie responsabile i de eficacitatea controlului care contribuie la realizarea acestor obiective. Aceste persoane, fie c sunt sau nu manageri, au datoria de a evalua eficacitatea controlului n ceea ce privete sarcinile, echipa sau unitatea de lucru de care sunt responsabile i de a comunica rezultatele acestor evaluri persoanelor crora trebuie s le raporteze;
b)

organizaiile se afl ntr-un proces constant de interaciune si de adaptare. Organizaiile se adapteaz n mod constant n funcie de schimbrile care se produc n mediul extern (sistemul bancar, sistemul legislativ, clieni,furnizori, ali teri etc.) i n mediul intern (persoane, prioriti, norme i regulamente interne etc). Pentru eficacitatea controlului, elementele acestuia dintr-o organizaie trebuie s corespund obiectivului vizat, s fie coerente i actualizate sistematic. Aceasta nseamn c, dac dorim modificarea unui aspect oarecare din cadrul organizaiei, trebuie s inem cont i de consecinele pe care le poate avea aceasta asupra controlului;
c)

putem atepta de la control s furnizeze o asigurare rezonabil, dar nu o asigurare absolut. Chiar atunci cnd am dat dovad de pruden i de nelegere, o asigurare absolut nu este posibil din dou motive fundamentale, i anume:
d)

n primul rnd, exist limite inerente controlului, legate de posibilitatea apariiei unor erori de judecat n luarea deciziilor, a producerii unor disfuncii atribuite erorilor umane, nelegerilor secrete ale personalului care pot conduce la eecul activitilor de control sau pot face conducerea s treac peste control. Controlul poate permite reducerea numrului de erori i de disfuncionaliti, dar nu poate furniza asigurarea absolut c nu se va
-

produce nici una dintre acestea; - n al doilea rnd, putem i trebuie s inem cont de echilibrul cost-beneficii la crearea controlului n cadrul organizaiilor. Costul controlului trebuie s fie pus n relaie cu beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului necesit acceptarea anumitor niveluri de riscuri, cci rezultatele sau aciunile nu pot fi prevzute cu certitudine; e) un control eficace necesit meninerea echilibrului dintre

autonomie i unitate. Pentru a pstra acest echilibru, putem fi adesea obligai s trecem de la centralizare la descentralizare i de la impunerea de constrngeri pentru motive de coeren la acordarea unei liberti de aciune; situaia de fapt i adaptarea la schimbri. Pentru a pstra acest echilibru, putem fi adesea obligai, pe de o parte, s cerem mai mult coeren n scopul eficienei i, pe de alt parte, s acordm o flexibilitate mai mare pentru a permite adaptarea la schimbri. Evaluarea controlului presupune n mod necesar o analiz, chiar dac parial, a gestiunii unei organizaii. ns controlul nu este singurul element al gestiunii unei organizaii i de aceea el nu recomand obiectivele ce trebuie stabilite, ci favorizeaz fiabilitatea n realizarea acestora, astfel: - asigur persoanele nsrcinate cu monitorizarea i luarea deciziilor c dispun de informaii corecte i credibile, care s permit urmrirea rezultatelor aciunilor sau deciziilor i raportarea cu privire la acestea; - nu mpiedic luarea deciziilor strategice i operaionale care mai trziu se vor dovedi a fi greite, deoarece deciziile legate de aciune i de modul de a aciona sunt aspecte de gestiune, care.nu fac parte din control. Recomandrile modelului CoCo se intenioneaz a fi utile membrilor censiliului de administraie, managerilor i altor persoane care sunt responsabile de controlul unei organizaii sau al unei pri dintr-o organizaie. De asemenea, se va putea utiliza n evaluarea eficacitii sistemului de control intern dintr-o organizaie. Recomandrile Kse aplic tuturor tipurilor de organizaii, inclusiv organismelor cu scop lucrativ din sectorul privat i 'din cel public, organismelor fr scop lucrativ, guvernelor i administraiilor locale, ca i celorlalte organisme publice. In plus, ele se aplic n acelai mod ansamblului sau unei pri a unei organizaii, spre exemplu departament, grup, echip sau individ, i unui proces de funcionare din cadrul acesteia, spre exemplu prestarea unui serviciu. n acelai timp, recomandrile se aplic i la entitile cu diferite moduri de organizare a gestiunii, respectiv centralizate sau descentralizate. Recomandrile las o deplin libertate modului de implementare a controlului, n sensul c ele nu prevd politici sau proceduri detaliate. Organizaiile vor acorda atenie diferit fiecrui criteriu prevzut de modelul CoCo. Astfel organizaiile mici nu au atta nevoie de mecanisme de control structurate, deoarece comunicrile sunt mai puine i deci mai directe. Adeseori, organizaiile acord mai mult importan aderrii la valorile care-i motiveaz pe voluntari dect la activitile de control standard, chiar dac acestea au locul lor n cadrul organizaiei. De asemenea, n cadrul unei organizaii, importana

criteriilor difer de la un compartiment la altul, iar acestea se pot schimba n timp. ntregul personal al organizaiei particip la control i este responsabil de acesta. Prin deciziile i aciunile sale, consiliul de administraie i managementul dau tonul care orienteaz ntreaga activitate a organizaiei. Consiliul de administraie are responsabilitatea gestionrii organizaiei, inclusiv a funciilor de control n urmtoarele domenii: - aprobarea i supravegherea respectrii misiunii, viziunii strategiei organizaiei; - aprobarea i supravegherea valorilor etice ale organizaiei; - supravegherea controlului de gestiune; - evaluarea conducerii; - supravegherea comunicrilor externe; - aprecierea eficacitii consiliului. Responsabilitatea de control exist n ntreaga organizaie, n relaie cu obligaia de a raporta cu privire la atingerea obiectivelor. Aceast responsabilitate poate fi explicit, dar se poate ntmpla i s nu fie, n special n domeniile n care controlul nu este perceput ca fiind distinct fa de obligaia de a raporta cu privire la performan. Astfel un director de uzin roate avea obiective de producie i de eficien. Un control eficace l va ajuta - se asigure c obiectivele sunt realizate, ns este foarte posibil ca responsabilitatea sa de control s nu fi fost enunat n mod expres deoarece s-a considerat c aceasta este implicit. Membrii conducerii particip la control i au responsabilitatea de a raporta cu privire la acesta; prin urmare ei trebuie s evalueze funcionarea general. In funcie de mrimea i de natura organizaiei, conducerea poate decide s procedeze ea nsi la evaluare sau s se bazeze pe un serviciu intern specific sau pe un ter independent pentru ndeplinirea unei pri din aceast munc. 2.4.2.2. Structura modelului CoCo Modelul de control reprezint un mijloc de a nelege elementele majore ale controlului, inclusiv relaiile importante care exist ntre aceste elemente. Modelul CoCo este definit prin: definiia modelului, criterii de control ,gruparea acestor criterii. n continuare prezentm criteriile i gruparea acestora pe cele patru . emente ale modelului CoCo. A. SCOP Criteriile privind scopul contribuie la orientarea organizaiei, se refer la obiective (inclusiv misiunea, viziunea i strategia), riscuri i oportuniti, politici, planificare, scopuri i indicatorii de performan i sunt urmtoarele: Al - Trebuie s se stabileasc i s se comunice obiective. A2 - Riscurile interne i externe importante crora organizaia le face fa n urmrirea obiectivelor trebuie s fie identificate i evaluate. A3 - Trebuie s fie stabilite, comunicate i puse n practic politici care vizeaz

facilitarea realizrii obiectivelor organizaiei i gestiunea riscurilor crora aceasta le face fa, pentru ca persoanele s neleag ceea ce se ateapt de la ele i s cunoasc limitele libertii lor de aciune. A4 - Trebuie s se stabileasc i s se comunice planul pentru ghidarea eforturilor n atingerea obiectivelor organizaiei. A5 - Obiectivele i planurile conexe trebuie s includ scopuri i indicatori de performan msurabili. B. ANGAJAMENT Criteriile privind angajamentul contribuie la afirmarea identitii i valorilor organizaiei i se refer la valorile etice, inclusiv integritatea, politicile n materie de resurse umane, rspunderile i obligaia de raportare, ncrederea reciproc i sunt urmtoarele: Bl - In ntreaga organizaie trebuie s fie definite, comunicate i puse n practic valori etice, inclusiv integritatea. B2 - Politicile i practicile n materie de resurse umane trebuie s fie conforme valorilor etice ale organizaiei i s fie coerente cu obiectivele acesteia. B3 Puterile, responsabilitile i obligaia de a raporta trebuie s fie clar definite i conforme obiectivelor organizaiei, pentru ca deciziile i aciunile s fie luate de persoanele potrivite. B4 - Trebuie s se favorizeze un climat de ncredere reciproc, pentru a facilita circulaia informaiei ntre persoane i pentru a le ajuta pe acestea s contribuie n mod eficace la realizarea obiectivelor organizaiei. C. CAPACITATE Criteriile privind capacitatea contribuie la afirmarea competenei organizaiei, se refer la cunotine, instrumente, procesele de comunicare, informaii, coordonare, activitile de control i sunt urmtoarele: CI - Persoanele trebuie s aib cunotinele, competenele i instrumentele necesare pentru a contribui la realizarea obiectivelor organizaiei. C2 - Procesele de comunicare trebuie s susin valorile organizaiei i realizarea obiectivelor sale. C3 - Trebuie s se defineasc i s se comunice n termene acceptabile informaii pertinente i suficiente, pentru a le permite persoanelor s-i ndeplineasc responsabilitile care le sunt ncredinate. C4 - Deciziile i aciunile diverselor pri ale organizaiei trebuie s fie coordonate. C5 - Activitile de control trebuie s fie concepute astfel nct s fac parte integrant din organizaie, innd cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective i de relaia dintre elementele controlului. D. MONITORIZARE I NVARE Criteriile privind monitorizarea i nvarea contribuie la afirmarea evoluiei organizaiei, se refer la supravegherea mediului extern i a mediului intern, monitorizarea performanei, revizuirea ipotezelor, reevaluarea nevoilor de informare i a sistemelor

conexe, procesul de monitorizare, evaluarea eficacitii controlului i sunt urmtoarele: Dl - Mediul extern i mediul intern trebuie s fie supravegheate pentru a obine informaii ce ar putea semnala necesitatea reevalurii obiectivelor organizaiei sau controlului n cadrul acesteia. D2 - Performana trebuie s fac obiectul unei monitorizri cu ajutorul -scopurilor i indicatorilor definii n obiectivele i planurile organizaiei. D3 - Ipotezele inerente obiectivelor organizaiei trebuie s fie revizuite n mod periodic. D4 - Nevoile de informare i sistemele conexe trebuie s fie reevaluate Atunci cnd se schimb obiectivele sau atunci cnd sunt depistate deficiene n comunicarea informaiilor. D5 Trebuie s se stabileasc i s se aplice proceduri de monitorizare, pentru a se asigura c se realizeaz schimbrile sau aciunile corespunztoare. D6 - Conducerea trebuie s evalueze periodic eficacitatea controlului n organizaie i s comunice rezultatele evalurii sale persoanelor fa de care are obligaia s raporteze. Modelul de control CoCo prezentat sintetic n aceste recomandri constituie un mod util i global de a privi controlul, de aceea n activitatea practic trebuie s dm dovad de creativitate n interpretarea i aplicarea recomandrilor. Organizaiile pot adopta acest model sau l pot folosi pentru a elabora sau a modifica propriul model. Criteriile de control, grupate pe cele patru elemente, pun n lumin anumite aspecte ale controlului comparativ, i ele pot fi grupate n funcie de particularitile organizaiei, ns este important ca toate criteriile s fie luate n consideratie Criteriile de control ne permit s nelegem controlul din cadrul unei organizaii i s-i judecm eficacitatea, de aceea ele sunt formulate astfel nct s poat fi aplicate n diferite contexte. ntr-o organizaie, oricare ar fi obiectivul urmrit, eficacitatea controlului poate fi evaluat cu ajutorul acestor criterii. Iniiatorii modelului CoCo precizeaz c criteriile nu constituie reguli minime a cror aplicare este necesar i suficient, ci va trebui s dm dovad de mult raiune i echilibru pentru a evalua eficacitatea controlului din cadrul organizaiei. n acest sens criteriile trebuie interpretate n funcie obiectivele specifice ale entitii. Spre exemplu, n cadrul unui obiectiv al unui departament de relaii cu clienii, criteriul cu privire la monitorizarea performanei ar putea fi constituit de rapiditatea i exactitatea executrii comenzilor, n perspectiva comentariilor clienilor. Toate criteriile sunt pertinente pentru oricare organizaie, dar, ntr-o situaie dat, unele pot fi mai importante i deci vor fi preferate altora. Criteriile de control sunt interrelaionale, aa cum sunt elementele sistemului de control dintr-o organizaie, i de aceea eficacitatea controlului nu poate fi judecat evalund fiecare criteriu n mod izolat.

Implementarea controlului intern 3.1. Controlul intern al funciilor (activitilor)

Orice entitate funcioneaz prin desfurarea unor funcii sau activiti corelate i conexe, care vizeaz atingerea obiectivelor fixate de managementul entitii. Controlul asupra fiecrei funcii (activiti, subactiviti, operaii) este Hirte integrant din sistemul de control al entitii. Dac acesta din urm este evaluat ntr-o manier global, primul este apreciat ntr-o manier specific, n -ensul c elementele controlului intern al entitii au efect asupra fiecrei activiti, dar ntr-un grad diferit. Controlul intern al unei entiti este reprezentat de ansamblul procedurilor de control din cadrul funciilor (activitilor, subactivitilor, operaiilor) denumite activiti de control de ctre promotorii modelului COSO. Modul de organizare a activitilor de control i stilul de implementare a acestora pe baza riscurilor stabilite sunt problema fiecrui responsabil pentru activitatea proprie, la care se mai au n vedere riscurile referitoare la entitate n ansamblu i care revin managementului general al acesteia. Implementarea activitilor de control implic parcurgerea urmtoarelor etape: pregtirea implementrii; stabilirea activitilor de control intern; ierarhizarea activitilor de control intern. 3.1.1. Pregtirea implementrii Implementarea activitilor de control intern, oricare ar fi ele, impune definirea misiunii i cunoaterea regulilor ce trebuie respectate. Toate funciile (activitile) din cadrul unei entiti au la baz o politic general i fiecare responsabil trebuie s defineasc i s cunoasc aceast politic. Astfel exist o politic pentru funcia financiar-contabil i o alt politic pentru funcia de resurse umane. Fiecare politic va defini misiunea responsabilului, stabilind aciunile pe care trebuie s le ntreprind, scopul i domeniul de aplicare. Pentru aceeai funcie (activitate) este posibil s existe o politic general i una sau mai multe politici specifice funciei, iar responsabilului i revine datoria s stabileasc activitile de control intern pentru a-i atinge obiectivele fixate, innd cont de toate aceste politici. n acelai timp responsabilul va avea n vedere c are oameni cu pregtiri diferite, mijloace limitate, sisteme informatice care nu pot oferi orice informaii etc. In consecin implementarea unui control adecvat presupune cunoaterea n prealabil a misiunii pe care o are funcia respectiv. Auditorul intern, cnd va trebui s aprecieze actele activitilor de control, nu va putea s fac acest lucru dac nu va cunoate bine misiunea ncredinat responsabilului funciei (activitii). Astfel prima sa ntrebare va fi ,,care este misiunea dumneavoastr? " pentru a nelege misiunea ncredinat responsabilului. Responsabilul funciei (activitii) pentru ndeplinirea misiuni trebuie s se asigure de existena mijloacelor i resurselor necesare, pe'care trebuie s le identifice, i s stabileasc modul cum le va utiliza sau, dac nu reuete, este de datoria lui s modifice coninutul misiunii n situaia n care nu se poate ndeplini. De aici rezult ce puine anse de implementare a celor mai potrivite activiti de control exist cnd nu este stabilit politica misiunilor i nu pot fi identificate concret

mijloacele i resursele. In acelai timp misiunea ncredinat nu poate fi ndeplinit cu orice pre, deoarece exist limite care trebuie avute n vedere, i unele nu pot fi depite sub nici o motivaie, i anume: limitele fixate de dispoziiile legale bugetare i cele de deontologie profesional ale entitii. Aceste dispoziii fixeaz un cadru n afara cruia aciunea nu se poate desfura, i controlul intern trebuie s-1 aib n vedere; limitele tehnice, n sensul unui scadenar fiscal care trebuie respectat, al unor obligaii juridice pe baza contractelor ncheiate, condiii de realizare a mprumuturilor financiare solicitate .a. Toate aceste limite provoac responsabilului funciei (activitii) constrngeri de care este obligat s in seama. Pe acestea, responsabilul trebuie mai nti s le cunoasc, s Ie evalueze i s aprecieze existena posibilitilor de realizare a misiunii n aceste condiii. Abia n acest stadiu responsabilul va trece la fixarea activitilor de control generale, care ulterior vor fi actualizate periodic, pentru a garanta funcionarea i eficiena funciei (activitii) sale. 4.1.2. Stabilirea activitilor de control intern Evoluia riscurilor care planeaz asupra funciilor (activitilor, subactivitilor, operaiilor) i stabilirea activitilor de control aferente acestora sunt o preocupare major a managementului. Managerii, ca i auditorii, trebuie s dispun de cunoaterea exact a funciilor de care sunt responsabili, pentru a putea stabili activitile de control care este necesar a fi implementate n vederea asigurrii funcionrii eficiente. Activitile de control intern stabilite n vederea implementrii, care vor fi identificate prin utilizarea chestionarelor de control intern (CCI), dau coeren sistemului de control intern i pot fi grupate n urmtoarele ase categorii: a) obiectivele; b) mijloacele; c) sistemele de informare; d) organizarea; e) procedurile; f) supervizarea. n cadrul misiunilor de audit intern, cnd se constat puncte slabe, disfuncii sau erori, auditorii vor gsi ntotdeauna cauza primar n inexistena sau nefuncionalitatea unei activiti de control intern dintre cele ase prezentate mai sus, din lanul procedural implementat de ctre responsabilul funciei. a) Obiectivele reprezint pentru responsabilul funciei (activitii) prima ndatorire pe care trebuie s o ndeplineasc dup precizarea obiectului misiunii sale, ceea ce nseamn fixarea unei politici de aciune. nelepciunea popular spune c cel care nu are obiective nu risc s le Ating", de aceea stabilirea obiectivelor trebuie s fie o motivaie primordial a responsabilului funciei.

Obiectivele stabilite trebuie s se ncadreze n obiectivele generale ale .nntrolului intern care sunt unanim recunoscute, i anume: securitatea activelor; calitatea informaiilor; respectarea directivelor; optimizarea resurselor. Responsabililor funciilor le revine sarcina respectrii obiectivelor generale de control intern, i pe lng acestea ei vor defini obiectivele specifice misiunii lor, care ulterior vor fi apreciate de auditorii interni, avnd n vedere urmtoarele criterii pe care trebuie s le ndeplineasc: s participe la realizarea misiunii ncredinate responsabililor; s fie repartizate in interiorul funciei, avnd n vedere o construcie piramidal a obiectivelor, a cror totalitate concur la realizarea obiectivului general; s fie msurabile, exprimate n valori reale, posibil de atins, indicatori de activitate cantitativi sau calitativi .a.; s poat fi monitorizate prin sistemul de informare a managementului; s se ncadreze n timp; s fie concrete, clare, s nu dea natere la confuzii. Abaterile reieite fa de aceste principii constituie puncte slabe, disfuncionalitti sau erori ale sistemului de control intern instituit i aprobat de responsabilul funciei, tot aa cum absena obiectivelor activitii este un punct slab la nivelul ntregii entiti. b) Mijloacele permit responsabilului realizarea obiectivelor. O problem care trebuie s fie n permanen n atenia managerilor aste aceea a adaptrii mijloacelor la obiectivele fixate. n multe situaii analiza acestor probleme a scos la iveal grave nereguli, surse inevitabile de eecuri i de ineficacitate. Din practic a rezultat c verificarea existenei mijloacelor i compatibilizarea acestora pentru atingerea obiectivelor sunt activiti de control foarte importante n lanul procedural stabilit de responsabil. Referitor la mijloace, trebuie s avem n vedere: mijloacele umane, poate cea mai esenial problem, dar privit mai degrab din punctul de vedere al calitii dect al cantitii. Multe activiti de control sunt compromise n lipsa unui personal competent, iar aceasta a reprezentat adesea cauza unor ineficiente, anomalii grave .a. Problema resurselor umane trebuie privit cu referire concret la recrutare, perfecionarea pregtirii permanente i deontologia profesional. Toate acestea sunt elemente care implic eforturi financiare susinute, solicit timp i adesea depind ntr-o mare msur de cultura organizaiei; mijloacele financiare materializate n bugete de exploatare sau de investiii corespunztoare obiectivelor stabilite, care ridic ntotdeauna problema ncadrrii n aceste bugete pentru atingerea intelor fixate, atunci cnd nu vrem s modificm obiectivele. Auditorii interni, n cadrul misiunilor desfurate, trebuie s examineze legtura care exist sau a existat ntre obiectivele funciei i bugetele aprobate. De asemenea, trebuie s in cont c pot exista i obiective, spre exemplu, de calitate, a cror ndeplinire nu are o legtur direct cu bugetele; mijloacele tehnice, care se refer la sistemele de gestiune i sistemele

informatice, la tehnicile comerciale sau chiar industriale, fr de care nu pot fi atinse obiectivele fixate. c) Sistemele de informare pe care le gsim n cadrul tuturor activitilor ca un sistem integrat al ntreprinderii sunt constituite att din sisteme informaionale, ct i din sisteme informatice. Sistemele informaionale vizeaz toate activitile, trebuie s fie constituite pentru a permite un control eficient al acestora i includ i sistemele de informare financiar-contabile. Sistemele informatice reprezint partea automatizat din cadrul sistemului informaional, iar n activitatea auditorilor, obiective de sine stttoare. Sistemele de informare trebuie s ntruneasc o serie de condiii pentru a raspunde cerinelor controlului intern, i anume: s fie fiabile (credibile); s fie uor de verificat; s fie exhaustive; s fie disponibile n timp util; s fie utile i pertinente. Sistemele de informare se ncadreaz n sistemul de comunicare al entitii pentru informarea ntregului personal n funcie de necesiti i cuprinde: sistemul de control al gestiunii; sistemul de control bugetar; sistemul statistic de raportare .a. Auditorilor le revine sarcina aprecierii sistemelor de informare ale . entitaii att din punctul de vedere al costurilor, ct i din punctul de vedere al utilitaii i eficienei lor. d) Organizarea este o problem fundamental a managementului, iar practica demonstreaz c nu exist modele care pot fi aplicate, din cauza diversitii mari a entitilor, naturii activitii desfurate, structurii juridice etc i nu n ultimul rnd din cauza culturii organizaionale. Auditorii trebuie s urmreasc respectarea unor principii de organizare recunoscute, i anume: adaptarea, care este o preocupare a managerului general pentru realizarea unei organizaii eficiente, corespunztoare specificului entitii pentru a evita o descentralizare sau o centralizare excesiv, ori o organizare imobil fa de schimbare; obiectivitatea n organizare, care se refer la faptul c nu trebuie construite structuri organizatorice n funcie de oameni pentru a evita dezorganizarea activitii la plecarea sau dispariia unui salariat; separarea sau segregarea sarcinilor - este un principiu care, o dat respectat, ne asigur o mai mare securitate i nseamn ca anumite sarcini, care sunt incompatibile, s nu poat fi executate de aceeai persoan. In practic sunt impuse unele separri de sarcini recunoscute n unanimitate de manageri i care, cteodat, mai produc efecte nedorite din lipsa vigilenei, i anume: funcia de autorizare sau decizie funcia de nregistrare contabil funcia financiar de plat;

funcia de deinere de mijloace bunuri de funcia de control. Realizarea unei separri reale a sarcinilor poate pune unele probleme deosebite, mai ales la ntreprinderile unde se lucreaz cu personal mai redus. Pentru construirea unei organizri eficiente se impune s fie avute n vedere urmtoarele: organigrama, pentru a ti cine conduce i cine este condus; fia postului, pentru ca fiecare angajat s-i cunoasc atribuiile i sarcinile ce-i revin i limitele competenei de aciune; cadrul material de creare a mediului propice desfurrii activitii i care asigur totodat protecia fizic a bunurilor i persoanelor, dar i suportul culturii instituionale a organizaiei.

e) Procedurile i modalitile de lucru ale entitii trebuie s fie definite i formalizate pentru toate procesele i activitile care se desfoar n organizaie. In prezent trebuie s realizm c ne aflm n mileniul al treilea, nu mai putem lucra cu manageri care tiu totul pentru c realizeaz acele activiti de 10 sau 20 de ani sau cu subalterni care nu tiu ce urmeaz s efectueze pn nu-i comunic eful. Inexistena procedurilor sau a formalizrii acestora cu privire la modalitile de lucru nseamn: - a condamna managementul la un slab control asupra activitilor efectuate; - a lipsi organizaia de acea indispensabil memorie fr de care nu mai poate funciona; - a priva auditorul de indispensabilul sistem de referin, pe care se bazeaz atunci cnd procedurile sunt formalizate, n vederea evalurii diferenelor, pentru a evalua i a formula recomandri i concluzii. Managementului i revine sarcina definirii propriilor modaliti de lucru, care trebuie formalizate n proceduri simple i eficiente de realizare a Atribuiilor i actualizate permanent. De asemenea, managementul are datoria de a pune la ndemna tuturor salariailor aceste instrumente de lucru i a-i obliga s le respecte. In acest sens, o preocupare major a fiecrui esponsabil al funciei o reprezint ntocmirea i actualizarea permanent a procedurilor i instrumentelor de lucru specifice funciei pe care o coordoneaz. In organizaiile moderne, aceste documente sunt informatizate i fiecare poate consulta pe computer sau INTERNET tot ceea ce se raporteaz la activitatea sa. Acestea se constituie n importante faciliti pentru actualizarea sistematic a procedurilor care reprezint un instrument util n activitatea cotidian. Responsabilii funciilor, cu ocazia realizrii procedurilor, nu trebuie s omit activitile de control, care trebuie s fie incluse n fluxul procedurii i, n funcie de evoluia riscurilor, s fie diminuate sau extinse pentru a genera ndeplinirea obiectivelor funciei. f) Supervizarea este o activitate de control intern, adesea omis chiar de .tre cei n responsabilitatea crora se gsete. Muli manageri i evalueaz pe -ubordonai pe baza ncrederii pe care o au n acetia, neinnd cont c opervizarea nu este sinonim cu lipsa de ncredere" i adesea contribuie la .reterea acesteia.

Supervizarea nu nseamn: refacerea muncii salariailor; urmrirea cu tot dinadinsul a descoperirii erorilor; examinare minuioas i permanent. Supervizarea ns nseamn: un act de asisten, n sensul de a-l ajuta pe colaborator s realizeze sarcinile dificile, noi, pentru a soluiona conflictele i pentru a identifica punctele slabe i punctele tari; un act de verificare., pentru evitarea aplicrii sau interpretrii unor proceduri n mod greit; un act de evaluare, din cnd n cnd, conform unei periodiciti aleatorii, a ceea ce se ntmpl, pentru a evita tentaiile i a stimula mbuntirea activitilor; un act colegial, prin care le artm celorlali c ne intereseaz ce fac, vrem s tie c greutile i performanele lor nu sunt ignorate i dorim s putem valorifica orice iniiativ valoroas la toate nivelurile ierarhice. Din practic s-a dovedit c efectuarea supervizrii aleatorii de ctre responsabili i manageri are efecte deosebit de benefice. Pentru a fi eficient, activitatea de supervizare trebuie s ndeplineasc o serie de condiii, astfel: s lase o dovad a trecerii sale, respectiv o not, o viz, un raport pentru aprecierea calitii managementului i evaluarea frecvenei actelor de supervizare; s fie universal, n sensul c trebuie s aib n vedere orice sarcin, oricare ar fi aceasta i de oricine ar fi fost efectuat. Actul de supervizare nu trebuie s fac diferene ntre sarcinile eseniale i sarcinile mai puin eseniale. Adesea se constat c cele care nu respect activitatea de supervizare sunt tocmai nivelurile ierarhice cele mai nalte; s msoare progresele realizate n urmrirea ndeplinirii obiectivelor, asigurnd obinerea unor elemente reale i exacte prin sistemul de informare i comunicare al entitii. Prezentm n continuare schema unui sistem de control intern pentru misiunea Auditul sistemelor IT". Misiunea compartimentului stabilit de conducerea general este adoptarea unei politici preventive pentru evitarea oricrei ncetri a activitii". In aceast perspectiv, sistemul de control intern implementat va cuprinde urmtoarele elemente: a) Obiective: - numrul de intervenii anuale cu ncetarea total a activitii; - numrul de intervenii anuale fr ncetarea total a activitii; media anual a interveniilor. b) Mijloace: specialiti pregtii pentru depanarea sistemelor IT; existena n magazie n totalitate a componentelor de schimb; bugete adecvate pentru achiziii directe de urgen; buget pentru lucrrile de ntreinere tehnice preventive anuale; pregtirea profesional n domeniul securitii informaiilor.

c) Sisteme de informare: informri tehnice periodice preventive de ntreinere; informri statistice despre numrul interveniilor i duratele acestora; informaii financiare privind cheltuielile i ncadrarea lor n bugete; informri calitative despre pregtirea profesional acordat de specialiti n 1T i n depanare; situaia statistic anual privind evenimentele deosebite. d) Organizare: compartimentul este format, spre exemplu, din n persoane, pentru fiecare dintre cele trei schimburi de lucru; situaia amplasrii sistemelor computerizate; fia postului, cu echipamentele care trebuie monitorizate permanent; materiale de securitate aflate la dispoziie. e) Proceduri: manual de operare; manual de utilizare; manual de securitate, f) Supervizare: permanent de ctre eful de departament; zilnic de ctre eful de tur; dezbateri sptmnale cu tot colectivul. Activitile de control prevzute sub coordonarea managerului general ntru misiunea Auditul sistemelor IT se constituie ntr-un sistem de control :em al departamentului funciei IT din cadrul entitii i vor fi evaluate, nform metodologiei specifice, de auditorii interni. 3.1.3. Ierarhizarea activitilor de control intern Managementul de linie, respectiv efii de compartimente, ntocmete o lista activitilor de control pomind de la baza piramidei organizatorice la obiectivele situate la vrf. Aceast abordare coincide cu ierarhia organizaiei, unde managementul general este interesat mai mult de activitile de control din partea de sus a listei care i revin, n timp ce managementul de linie este mai preocupat de activitile de control din partea a douaa listei. Astfel putem mpri cele dou categoni de activiti de control astfel: activiti de control ce revin managementului general: - obiectivele - mijloacele; - sistemele de informare. activiti de control ce intereseaz n mod deosebit managementul de linie: - organizarea; - procedurile; - supervizarea. Activitile de control i privesc pe toi salariaii entitii, dar, n funcie de

atribuiile ce le revin, unii vor fi mai preocupai de cele de care rspund n mod direct. Activitile de control prezentate se intercondiioneaz i se completeaz reciproc, contribuind la coerena i ierarhizarea care trebuie dat ansamblului i care asigur pertinen i vigoare organizaiei. n concluzie: - relaia dintre obiective i misiunea ce trebuie ndeplinit este direct, deoarece obiectivele se fixeaz n funcie-de misiune, astfel nct nu pot s existe obiective definite fr o misiune precis, i invers, o misiune fr obiective; - la rndul lor, obiectivele, o dat fixate, condiioneaz definirea mijloacelor ce trebuie implementate, i aceasta asigur o rigoare la identificarea i calculul acestora; - pe baza mijloacelor definite se va trece la organizarea calculului costurilor implementrii acestora; - sistemul de informare este recomandat s conin toate elementele necesare pentru monitorizarea obiectivelor i pentru asigurarea faptului c mijloacele identificate vor fi implementate n cadrul organizaiei prin eliminarea elementelor inutile; - procedurile de lucru vor fi avute n vedere mpreun cu sistemele de informare pentru activitatea de supervizare; - n fine, toate aceste activiti de control trebuie s in cont n mod obligatoriu de constrngerile ce rezult din cadrul de reglementare i dispoziiile interne. Interdependena, complementaritatea i coerena activitilor de control intern sunt foarte importante i vor fi n permanen n atenia responsabilului cu implementarea propriilor activiti de control intern, dar reprezint i preocuparea permanent de mbuntire a auditorului intern prin activitatea de evaluare a funcionalitii sistemului de control intern al organizaiei.

3.2. Implementarea efectiv a controlului intern Dup ce responsabilul sau managerul funciei a stabilit componentele sistemului de control intern, respectiv activitile de control, trebuie s acioneze pentru implementarea acestora. n acest sens exist o modalitate de implementare a activitilor de control printr-o abordare n funcie de riscuri, asemntoare metodologiei auditului intern, prin parcurgerea urmtoarelor etape: analiza pregtirii implementrii; identificarea activitilor de control specifice; aprecierea coerenei implementrii.

3.2.1. Analiza pregtirii implementrii Analiza aciunilor realizate n etapa pregtitoare const n revederea definirii misiunii, aprecierea anselor de realizare a acesteia i identificarea regulilor ce trebuie respectate. Cunoaterea misiunii ce revine funciei este problema responsabilului, care, dac misiunea nu-i este definit clar sau are impresia existenei unor contradicii, trebuie n mod obligatoriu s elimine aceste ndoieli pentru a -putea merge mai departe. n acest sens va apela la conducere pentru redefinirea misiunii i, eventual, pentru eliminarea contradiciilor, n vederea evitrii oricror surprize n viitor. Aprecierea anselor de realizare a misiunii const n efectuarea unui inventar pe baza cruia s identifice tot ce este implementat i ceea ce lipsete. Inventarul este recomandat s se ntocmeasc de ctre mai multe persoane independente, care apoi s se confrunte pentru a fi sigure c nu s-a omis nimic. Constatrile reieite din inventarierea situaiei existente pot conduce la revizuirea termenilor misiunii, n sensul extinderii misiunii, atunci cnd elementele de care dispun depesc necesarul pentru realizarea acesteia, sau n sensul restrngerii misiunii, atunci cnd elementele pe care le au la dispoziie sunt insuficiente i nici nu pot fi completate. Identificarea regulilor pe care trebuie s le respecte responsabilul misiunii se realizeaz tot pe baza identificrii a ceea ce trebuie s tie, pentru a afla ce tie i ce nu tie. Aceast aciune este necesar pentru a evita riscul de a implementa activiti de control pe care nu le stpnim i astfel a contribui la nerespectarea unor reguli, care poate avea consecine grave chiar pentru organizaie. Analiza etapei pregtitoare efectuate anterior presupune revederea politicii generale i a politicilor specifice funciei, cunoaterea misiunii i a cadrului limitativ al activitii, care nu poate fi depit, avnd rolul de a ne asigura c implementm activiti de control gndite, raionale i eficiente, care elimin ambiguitile din cadrul funciei. 3.2.2. Identificarea activitilor de control specifice Controalele interne specifice fiecrei funcii din sistem sunt de o mare diversitate i se caracterizeaz prin aceea c pot fi grupate pe cele ase grupe de activiti generale de control intern, respectiv obiective, mijloace, sisteme de informare, organizare, procedee i supervizare. Exemplu de activiti de control intern specifice, grupate pe cele ase categorii: obiective - numr mediu anual de inspecii; mijloace - existena n depozitul de materiale a stocului de siguran pentru producia de baz; sisteme de informare - monitorizarea efecturii cheltuielilor bugetare; organizare - unificarea a dou compartimente; proceduri - actualizarea procedurii de licitaie datorit modificrilor legislative; supervizare - analiza sptmnal a ncadrrii n cheltuielile bugetare aprobate. Activitile de control specifice se pot clasifica astfel: - control intern de identificare; documentele de verificare, acte de inspecie,

note, rapoarte, analize .a.; - control intern de orientare: procedurile, circuitul documentelor, pregtirea profesional, aprobri, vize .a.; - control activ: acte de control, vize, inspecii .a.; - control intern de execuie; - control intern de conducere . a. Identificarea activitilor de control intern specifice funciei (activitii) se realizeaz parcurgnd urmtoarele faze: a) Divizarea funciei (activitii, procesului) n subactiviti sau sarcini elementare pentru identificarea zonelor de risc i pentru a construi chestionarul de control intern (CCI). Responsabilul funciei va ntocmi o list cu subactivitile sale, n mod secvenial pe ct posibil. Gradul de detaliere rmne la alegerea responsabilului, dar cu ct diviziunea va fi mai adnc, cu att activitatea de control intern implementat va fi mai riguroas i mai eficace. De exemplu, divizarea n subactiviti pentru activitatea Plata salariilor la instituiile publice" cuprinde: i) ntocmirea documentelor pentru angajare; ii) stabilirea elementelor de natur salarial; iii) nscrierea n carnetele de munc a elementelor salariale; iv) actualizarea bazei de date a programului pentru salarii; v) calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor drepturilor bneti; vi) ntocmirea ordonanrii plii; vii) acordarea vizei de control financiar preventiv; viii) ntocmirea notei privind reinerile; ix) ntocmirea ordinului de plat prin trezorerie, pentru plata salari lor pe crd; x) ntocmirea cecului de numerar pentru plata salariilor prin casierie; xi) ntocmirea ordinului de plat prin trezorerie pentru reineri din .darii i obligaii ctre buget; xii) plata salariilor prin casierie; xiii) nregistrarea n contabilitate. Activitatea de plat a salariilor a fost divizat n 13 operaii sau ubactiviti elementare, ns putea s fie i n mai multe, dar i n mai puine, :easta n funcie de nivelul de rigurozitate dorit. b) Identificarea riscurilor proprii fiecrei subactiviti i evaluarea acestora nu reprezint o activitate riguroas, tiinific, ci o activitate aleatorie, cu un anumit grad de aproximaie. Astfel, n toate cazurile n care este posibil o cuantificare, aceasta este bine s se produc, dar n majoritatea cazuzurilor identificarea i evaluarea riscurilor sunt o estimare de natur calitativ, care va conduce inevitabil la identificarea activitii de control pentru estomparea efectului riscurilor. Identificarea riscurilor propriilor subactiviti i evaluarea acestora se realizeaz n practic prin ntrebrile pe care ni le punem referitor la ce s-ar ntmpla dac o anumit activitate (proces) s-ar efectua n mod defectuos sau nu s-ar efectua deloc. Rspunsurile obinute la aceste ntrebri pot fi tot attea riscuri identificate. Aceast faz

este recomandat s se efectueze n echipe de 2-3 persoane care cunosc bine funcia (activitatea, procesul). n continuare, pentru fiecare dintre riscurile identificate se va realiza i . evaluarea lor, pentru a stabili nivelul riscului, respectiv: grav (G), mediu (M) sau slab (S). Aceast evaluare, cu toate eforturile noastre, prezint un grad de subiectivitate i de aproximare, cu excepia situaiilor cnd riscurile pot fi cuantificate. Exemplu privind activitatea Plata salariilor la instituiile publice": i) la subactivitatea ntocmirea documentelor pentru angajare stabilim urmtoarele riscuri: - nscrierea eronat sau incomplet a datelor privind numele prenumele, funcia, baza legal, data numirii n funcie (G); - lipsa procedurilor scrise (G); v) la subactivitatea Calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor drepturilor bneti stabilim urmtoarele riscuri: - inexistena procedurilor pentru noii angajai (M); - neactualizarea procedurilor i modificrilor legislative (G); - actualizarea incorect a programului pentru salarii cu modificrile cadrului legislativ (G); - nedepistarea eventualelor erori privind sumele acordate salariailor (M); vii) la subactivitatea Acordarea vizei de control financiar preventiv am stabilit riscul: inexistena sau neactualizarea procedurilor scrise (S). xiii) la subactivitatea nregistrarea n contabilitate am stabilit urmtoarele riscuri: lipsa procedurilor scrise pentru nregistrarea n contabilitate (M); neactualizarea procedurilor de nregistrare n contabilitate (G); nerespectarea ordinii cronologice la nregistrarea datelor privind salarizarea (S); nedepistarea eventualelor erori din cauza nerealizrii sau realizrii cu deficiene a controlului ierarhic (G). Analiznd aceast faz, observm c aprecierea riscurilor depinde de relativitatea controlului intern i n mod special de profesionalismul celui implicat. c) Identificarea activitilor de control const n gsirea, pentru fiecare dintre riscurile prezentate mai sus, a activitilor de control adecvate. Astfel se obine lista teoretic a activitilor de control necesare pentru realizarea controlului fiecrei sarcini elementare. Din practic rezult c este important s se aib n vedere caracterul relativ al acestei proceduri, n sensul c un risc nu poate fi niciodat eliminat complet, ci putem numai s ncercm s-i reducem probabilitatea de apariie, din urmtoarele motive: -ntotdeauna va exista riscul de control, adic acel risc inerent al nsei activitii de control implementate, care va avea n mod normal imperfeciuni. n

acelai timp acest risc al controlului va crete o dat cu evoluiile i modificrile din cadrul funciei (procesului) dac nu va fi constant actualizat; - mbuntirea sistemului de control al funciei (procesului) va fi realizat de funcia de audit intern din cadrul entitii, dar s nu uitm c i aceasta se confrunt cu riscul de audit. Din aceste considerente, apreciem importana covritoare a identificrii i cuantificrii riscurilor pentru funciile (activitile) analizate, urmate de stabilirea prioritilor i clasificarea acestora n vederea limitrii apariiei riscuri lor majore. n funcie de evaluarea riscurilor, activitile de control trebuie s fie riguroase, precise, suficiente, iar noi trebuie s ne limitm la o barier rezonabil, la un instrument simplu i chiar elementar pentru a evita manifestrile acestor riscuri. Exemplu privind activitatea Plata salariilor la instituiile publice", unde, pentru fiecare subactivitate i riscurile stabilite, menionm activitile de control adecvate, astfel: i) ntocmirea documentelor pentru angajare: nscrierea eronat sau incomplet a datelor: comparaie cu dosarul de concurs; modificarea tuturor documentelor ntocmite eronat. lipsa procedurilor scrise: aprecierea procedurii practicate; verificarea pregtirii profesionale a contabilului; analiza fiei postului; v) calculul salariilor, ntocmirea statului de plat i a centralizatoarelor drepturilor bneti: inexistena procedurilor scrise pentru noii angajai: aprecierea procedurii practicate; analiza cauzelor inexistenei procedurilor. neactualizarea procedurilor cu modificrile legislative: analiza fiei postului; cunoaterea modificrii legislative; sondaje pentru a stabili pn la ce nivel trebuie actualizat fiierul. n aceast faz va fi ntocmit lista subactivitilor elementare, completat cu lista activitilor de control necesare pentru evitarea riscurilor grave stabilite. Dup cum am precizat, riscurile nu pot fi eliminate complet, ci poate fi numai limitat posibilitatea de manifestare a acestora. ntotdeauna vor exista un risc inerent al controlului, ca i un risc al auditorului intern, care pot s evolueze dac, pe msura trecerii timpului, analiza riscurilor nu este actualizat n vederea adaptrii activitilor de control. d) Clasificarea activitilor de control stabilite pentru limitarea riscurilor pe cele ase grupe din care fac parte, respectiv obiective, mijloace, sisteme de informare, organizare, proceduri i supervizare. Exemplu privind activitatea Plata salariilor n instituiile publice": obiective: analiza fiei postului;

mijloace: verificarea pregtirii profesionale; sisteme de informare: analiza cauzelor inexistenei procedurilor; organizare: modificarea tuturor documentelor ntocmite eronat; sondaje pentru a stabili pn la ce nivel trebuie actualizat fiierul; proceduri: comparaie cu dosarul de concurs; verificarea respectrii procedurii n practic; supervizare:

cunoaterea modificrilor legislative. 3.2.3. Aprecierea coerenei implementrii Activitile de control intern specifice vor fi grupate apoi pe cele ase categorii de activiti generale n vederea aprecierii coerenei acestora, ocazie care vom putea dezvolta constatri de genul: anumite activiti de control specifice nu vor prea coerente n comparaie cu ansamblul i va trebui reluat procedura numai pentru acestea de la prima sau a doua faz; alte categorii de activiti de control specifice pot prea foarte simple, ceea ce denot c s-a omis ceva, iar altele foarte ncrcate, ceea ce ar putea s nsemne c s-a mers prea departe cu rigurozitatea. i n acest caz se recomand reluarea procedurii pentru atingerea unei situaii rezonabile, cu toii fiind de acord c n domeniul controlului i riscurilor nu poate exista un ideal". Reinnd caracterul relativ al controlului intern, responsabilul funciei se va opri dup dou-trei ncercri, ns ulterior, n funcie de modificrile intervenite, va actualiza analiza riscurilor i implicit procedura. Acest lucru l va face nu pentru a ajunge la un sistem de control intern perfect, ci pentru a reui prin actualizri s adapteze permanent activitile de control specifice funciei. Ulterior va interveni auditorul intern, care va evalua sistemul de control intern al responsabilului i i va da o asigurare a funcionalitii acestuia. i dup trecerea auditorului intern rmne un risc, riscul de audit, care nu poate fi acoperit, innd cont de aceeai relativitate a controlului intern. Totui auditorii interni pot realiza o mbuntire constant a sistemului de control intern mai bine dect oricine altcineva, n cadrul misiunilor, datorit metodologiei exacte i riguroase pe care o desfoar.

4 Poziionarea funciei n raport cu alte activiti Pentru a putea clarifica mai bine funcia de audit intern vom trasa frontierele aciunii sale n raport cu alte activiti care se suprapun asupra domeniului su de aplicare. Vom evita multe confuzii preciznd clar cum se situeaz auditul intern fa de: Auditul financiar Consultana extern Inspecia Controlul de gestiune Organizarea intern 4.1Auditul intern i auditul financiar Auditul financiar este o funcie independent a ntreprinderii, a crei misiune este s certifice exactitatea conturilor, rezultatelor i situaiilor financiare, mai exact, s certificeregularitatea, sinceritatea i imaginea fidel a conturilor i a situaiilor financiare. Putem preciza urmatoarele diferene dintre cele dou funcii: n ceea ce privete statutul. Auditorul intern face parte din personalul ntreprinderii, auditorul financiar este un prestator de servicii independent din punct de vedere juridic n ceea ce privete beneficiarii auditului: auditorul intern lucreaz n folosul responsabililor ntreprinderii ( manageri, direcia general) pe cnd auditorul extern face certificarea conturilor tuturor celor care au nevoie de acest lucru ( acionari , creditori, organisme de supraveghere, clieni, furnizori etc) n ceea ce privete obiectivele auditului. Obiectivul auditului intern este s aprecieze bunul control aupra activitilor ntreprinderii ( aprecierea controlului intern ) i s recomande aciunile necesare pentru nbunatirea acestuia, pe cnd obiectivul auditului financiar este s certifice regularitatea, sinceritatea i imaginea fidel a conturilor, rezultatelor i situaiilor financiare. Pentru atingera obiectivelor sale auditorii financiari trebuie s aprecieze i ei dispozitivele de control intern, dar numai dispozitivele de natur eminamente financiar i contabil. Astfel controlul intern reprezit un mijloc pentru auditul financiar i un obiectiv pentru auditul intern. In ceea ce privete modul de tratare al erorilor. Auditorul extern ulilizeaz pragul de semnificaie care le permite s nu ia n considerare erorile a cror importan nu afecteaza rezultatul pe cnd auditorul intern trateaz o eroare, o disfuncie, orict de mici ar fi ele ca fiind dovada unei dereglari grave, decocandat neconfirmate, dar care va trebui remediat. n ceea ce privete domeniul de aplicare. Domeniu de aplicare al auditului extern nglobeaz tot ceea ce particip la determinarea rezultatelor, la elaborarea situaiilor financiare i nu numai la aceata, ns n toate funciile ntreprinderii. Domeniu de aplicare al auditului intern este mult mai vast deoarece include nu numai toate funciile ntreprinderii ci i toate dimensiunile lor.

n ceea ce privete prevenirea fraudei. Auditul extern se preocup de orice fraud de ndat ce aceasta are efect asupra rezultatelor. n schimb o fraud care se refer de exemplu la vinzarea unui secret de fabricaie este problema auditului intern, nu i a celui financiar. n ceea ce privete periodicitatea misiunilor. Auditorii externi i efectueaz n general misiunile n mod intermitent i n momente propice certificrii conturilor, de obicei la sfritul anului. n afara acestei perioade auditorii financiari nu sunt prezeni n interiorul ntreprinderii. Auditorul intern lucreaza n permanen n ntrepriderea sa , avnd misiuni planificate n funcie de gradul de risc i care l preocup cu aceeai intensitate oricare ar fi perioada respectiv

ntre cele dou funcii nsa exist i relaii de complementaritate Acolo unde exist o funcie de audit intern, auditorul extern este nclinat s aprecieze n mod diferit calitatea regularitii, sinceritii i imaginii fidele a conturilor care i sunt prezentete. Auditorul extern se poate folosi de anumite lucrari de audit intern pentru a-i formula opinia sau a-i susine demonstraia., dar i auditorul intern poate s profite de pe urma lucrarilor de audit financiar pentru a-i formula opinia sau a-i susine demonstraia . 4.2 Auditul intern i consultana extern Consultanii dein cunotine despre lumea din exteriorul ntreprinderii, ceea ce le ofer o diversitate de sisteme de referin pe care auditorii interni nu le au ntotdeauna. Funcia de consultant extern este exercitat de ctre experi din diferite domenii care i aduc contribuia n interesul ntreprinderii prin cunotinele lor specializate. n raport cu funcia i misiunile de audit intern, misiunile de consultan prezint patru trasturi specifice: Consultantul este chemat pentru o anumit problem, bine delimitat, care corespunde competenei sale tehnice, i el nu trebuie s intervin n cadrul ntreprinderii n afara acestui domeniu I se ncredineaz o misiune cu un obiectiv foarte clar, iar misiunea sa are n general o durat fixa. Lucreaz pentru un anumit responsabil: cel care i-a solicitat parerea, i va rmne proprietarul raportului su. Acest responsabil poate fi direcia general, dar i un manager specializat ntr-un anumit domeniu n funcie de termenele misiunii sale, rolul sau se poate extinde de la un simplu diacnostic al situaiei existente pn la preconizarea unor noi organizari sau mijloace i o participare la implementarea lor Putem spune ca aceste dou funcii se aseamn din moment ce i se acord auditorului rolul de consilier

4.3 Auditul intern i inspecia Aici confuziile sunt numeroase, iar distinciile mai subtile, deoarece ca i auditorul intern, inspectorul este un membru cu norm ntreag al personalului ntreprinderii. Aceste confuzii sunt amplificate prin practic i vocabular. n practic gasim inspectori care efectueaz inspecii, dar i inspectori care de fapt audit intern, dar mai gasim ispectori care fac att inspecii ct i audit intern. Spre deosebire de auditul intern : Inspecia nu are rolul de a interpreta sau readuce n discuie regulile i directivele, dac o face avem de-a face cu o inspecie care exercit cel puin parial, o funcie de audit intern. Inspecia realizeaz mai mult controale exhaustive dect simple teste aleatorii Inspecia poate interveni spontan i din proprie iniiativ, n timp ce auditul intern nu intervine dect cu mandat Inspecia se poate sesiza n urma descoperirilor facute de catre auditul intern pentru a inspecta personalul operativ implicat sau bnuit ca ar fi implicat. Complementaritatea ntre cele dou funcii este real i ea explic i anumite confuzii agravate de abuzul de vocabular. Auditul intern i controlul intern Asa cum Auditul intern a trecut de la un control contabil, la asistenta acordata managementului, tot aa controlul de gestiune a trecut de la simpla analiza a costurilor la controlul bugetar, apoi la un adevarat pilotaj al ntreprinderii. Asemanri: Ambele funcii au caracter universal Ca i auditorul intern , controlorul intern nu este un angajat din domeniul operaional Ambele sunt funcii noi i una i cealalt beneficiaz de o apartenen ierarhic ce le pstrez independena i autonomia Diferenele Diferene privind obiectivele

Sunt eseniale. Cunoatem obiectivele Auditului Intern, i anume un mai bun control asupra activitilor printr-un diagnostic al dispozitivelor de control intern. Controlorul se va ocupa mai mult de informare dect de sisteme i proceduri; n sensul cel mai larg, putem spune c rolul su este s asigure meninerea marilor echilibre ale ntreprinderii (achiziii - vnzri - stocuri -investiii...), atrgnd atenia asupra abaterilor svrite sau previzibile i recomandnd msurile ce trebuie luate pentru restabilirea situaiei. n acest scop, el este cel care concepe sistemul de informare al ntreprinderii i contribuie la definirea structurilor, aciuni total antinomice fat de Auditul Intern.

 conceperea sistemului de informare, asigurarea unei funcionri corecte a sistemului de informare. efectuarea studiilor economice i coordonarea lor Diferene privind domeniul de aplicare

Dac cele dou Funcii au un domeniu de aplicare ce acoper ansamblul activitilor, acestea nu sunt privite n acelai fel. Interesndu-se n principal de rezultate, reale sau previzibile, controlorul de gestiune va lua n considerare tot ceea ce este exprimat sau exprimabil n cifre. Auditorul intern va merge dincolo de aceast dimensiune, i acest lucru poate fi observat n mod special n domenii precum securitatea, calitatea, relaiile sociale, mediul etc. Diferene privind periodicitatea

Pe cnd auditorul efectueaz diverse misiuni pe tot parcursul anului cu o periodicitate definit n funcie de risc. controlorul intern are o activitate care depinde foarte mult de rezultatele ntreprinderii i de periodicitatea raportrii. Putem aduga c "activitatea sa este adesea dezechilibrat de prioritile direciei generale", n timp ce activitatea auditorului intern este planificat i sistematizat. Relaiile de complementaritate n toate interveniile sale, Auditul Intern contribuie la Controlul de gestiune: controlul intern este cu att mai eficient cu ct primete informaii elaborate i transmise ntr-un sistem de Control intern fiabil i validat de Auditul Intern: auditul intern va oferi controlului intern aceast garanie n ceea ce privete calitatea informaiei. MANAGEMENTUL RISCULUI

5.1. Conceptul de risc i tipuri de riscuri n literatura de specialitate riscul este un subiect predilect, ceea ce demonstreaz importana, dar i complexitatea lui n economia organizaiilor. In practic organizaiile se confrunt cu o mare varietate de riscuri, att interne, ct i externe, care, din cauza acestor aspecte, niciodat nu pot fi avute in vedere 100%. Pentru management este important s depisteze riscurile, s le clasifice i s se ocupe de ele n ordinea probabilitii de apariie i a iminenei efectului negativ pe care-1 pot produce, fiind convins c nu pot fi abordate toate riscurile. Riscul este ameninarea ca un eveniment sau o aciune s afecteze capacitatea unei organizaii de a-i atinge obiectivele stabilite. Riscurile posibile se identific pe fiecare obiectiv al entitii (funciei, activitii, programului, procesului, operaiei), urmnd apoi o monitorizare permanent a evoluiei lor pentru a le stabili pe cele mai probabile.

Auditorul intern, din momentul declanrii activitilor premergtoare desfurrii misiunilor de audit i pn la finalizarea acestora, se va preocupa de riscuri. Datorit insistenei n identificarea, analiza i evoluia riscurilor, pe tot parcursul demersului su, auditorul intern este perceput de muli ca fiind DOMNUL RISC". n practic exist mai multe tipuri de riscuri, clasificate dup anumite criterii. Dup probabilitatea apariiei, riscurile sunt: - riscuri poteniale, susceptibile s se produc dac nu se instituie un control eficient care s le previn sau s le corecteze; - riscuri posibile'reprezentate de acele riscuri poteniale pentru care managementul nu a ntreprins cele mai eficiente msuri pentru a le elimina sau pentru a le diminua impactul. Dup natura lor, riscurile sunt: - riscuri strategice, referitoare la realizarea unor aciuni greite, legate de organizare, de resurse, de mediu, de dotarea IT .a.; - riscuri informaionale, referitoare la adoptarea unor sisteme nesigure sau neperformante pentru prelucrarea informaiilor i pentru raportare; - riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de pasive inacceptabile. Dup natura activitilor (operaiilor) desfurate n cadrul entitilor, riscurile sunt: - riscuri legislative; - riscuri financiare; - riscuri de funcionare; - riscuri comerciale; - riscuri juridice; - riscuri sociale; - riscuri de imagine - riscuri legate de mediu - riscuri ce privesc securitatea informaiilor .a. Departamentul managementului riscului, care, acolo unde este organizat, are sarcina gestionrii riscurilor susceptibile s se produc din cadrul entitii, i, eventual, a impactului pe care-1 pot avea asupra atingerii obiectivelor entitii. Dup specificul entitilor, riscurile sunt: - riscuri generale, privind situaia economic, organizarea i atitudinea conducerii .a.; - riscuri legate de natura activitilor (proceselor, operaiilor) specifice; - riscuri privind conceperea i funcionarea sistemelor; - riscuri referitoare la conceperea i actualizarea procedurilor. Conform Normelor generale privind exercitarea activitii de audit public intern, riscurile se clasific astfel: - riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; - riscuri operaionale, cum ar fi: nenregistrarea n evidenele

contabile; arhivarea necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; - riscuri financiare, cum ar fi: pli nesecunzate, nedetectarea operaiilor cu risc financiar; - alte riscuri, cum ar fi cele generate de schimbrile legislative, structurale, manageriale etc. Desigur c se mai pot realiza i alte clasificri ale riscurilor, dar n activitatea practic a organizaiilor elementele cele mai importante referitoare la riscuri rmn cele legate de: - probabilitatea de apariie a riscurilor; - nivelul impactului, respectiv gravitatea consecinelor i durata acestora, n cazul n care s-ar produce.

5.2. Evaluarea riscurilor Evaluarea riscurilor este parte a procesului operaional i trebuie s identifice i s analizeze factorii interni i externi care ar putea afecta obiectivele organizaiei. Factorii interni pot fi, de exemplu, natura activitilor entitii, calificarea personalului, schimbrile majore n organizare sau randamentul angajailor, iar factorii externi pot fi variaia condiiilor economice, legislative sau schimbrile intervenite n tehnologie. Evalurile riscurilor trebuie s acopere toat gama de riscuri din cadrul entitii, de aceea trebuie lucrat la toate nivelurile ierarhice, mai ales la cele nalte. Procesul de evaluare trebuie s descopere riscurile msurabile i riscurile nemsurabile, cum ar fi cele operaionale, i s le selecioneze pe cele controlabile. Managementul, prin activitile de control prestabilite, identific riscurile i analizeaz evoluia acestora la nivelul organizaiei. Departamentul de audit intern, fiind o structur independent, reia analiza riscurilor stabilite de management n vederea evalurii sistemului de control intern. Auditorii interni trebuie s raporteze managementului general rezultatele activitii lor i orice slbiciune semnificativ descoperit pe parcursul desfurrii auditului. Cu toate acestea auditorii se confrunt cu propriul lor risc: riscul de audit. Ei trebuie s considere riscul de audit la nivel individual, de cont bilanier sau de clas de tranzacii. Aceasta i ajut n conturarea ariei auditului i n stabilirea procedurilor de audit. Evaluarea riscurilor este o preocupare att a auditorilor interni, pe care o realizeaz n conformitate cu standardele lor profesionale, ct i a controlului intern, n vederea oferirii unor servicii performante pentru management. Spre exemplu, dac este o recesiune n Romnia, va crete riscul nencasrii taxelor i impozitelor i n consecin trebuie s se reduc cheltuielile pentru a ne ncadra n bugete pn la sfritul anului. Abordarea riscurilor trebuie s aib n vedere faptul c acestea comport trei componente, i anume:

riscul inerent, care este riscul ca o eroare material s se produc; riscul de control, care este riscul ca sistemul de control intern a entitii s nu mpiedice sau s nu corecteze respectivele erori; riscul de nedetectare, care este riscul ca o rroare material rmas s nu fie depistat nici de auditori, motiv pentru care se mai numete i risc de audit. Riscurile inerente sunt reprezentate de totalitatea riscurilor care planeaz asupra entitii (organizaiei) i pot fi riscuri interne sau riscuri externe, masurabile sau nemsurabile. Riscurile de control sunt strns legate de mediul de control i de activitile de control implementate, care trebuie astfel concepute nct s aduc riscurile la un nivel acceptabil. n general, deficienele constatate n sistemul de control intern reprezint riscuri de control. Riscurile de audit sunt riscuri reziduale care mai pot aprea dup monitorizarea riscurilor de ctre auditorii interni. Riscul de audit reprezint posibilitatea de a fi formulate recomandri i concluzii eronate, n mod material, sau neconforme cu realitatea asupra entiaii auditate. n practic, s nu uitm, auditorii interni evalueaz i monitorizeaz riscurile semnificative privind entitatea auditat prin compararea propriei liste de riscuri cu riscurile controlului intern. Faptul c nu analizeaz toate riscurile nu nseamn c accept slbiciunile minore, i de aceea avem riscul de audit. Fiecare organizaie are nevoie de mai multe elemente pentru instituirea unui sistem de control intern eficient, i anume: - existena unui mediu de control, respectiv: oamenii, competena profesional, integritatea i valorile lor; - evaluarea riscurilor i o urmrire adecvat a evoluiei acestora, motiv pentru care trebuie tiut unde se gsesc acestea n organizaie; - o dat tiute riscurile, apare necesitatea activitilor de control care s le elimine sau s le diminueze impactul. Pentru o bun evaluare a riscurilor este nevoie s cunoatem entitatea, activitile auditabile, riscurile asociate i activitile de control intern care funcioneaz. Evaluarea riscurilor este o problem permanent, deoarece condiiile se schimb mereu, apar noi reglementri, apar oameni noi, apar obiective de actualitate, i toate aceste schimbri modific n permanen geografia" riscurilor, care niciodat nu poate fi definitivat. Evaluarea riscurilor nseamn identificarea i analiza riscurilor relevante n ndeplinirea obiectivelor, pentru a cunoate modul n care trebuie s fie administrate. Deoarece condiiile economice, umane i de reglementare sunt ntr-o continu schimbare, controlul intern trebuie s identifice i s se ocupe de riscurile speciale asociate schimbrii.

Analiza riscurilor nu reprezint o tiin exact. Prin stabilirea activitilor de control se urmrete ca riscurile ridicate s devin medii sau sczute, pn la o eventual dispariie ulterioar. Oricum riscurile trebuie s evolueze" n jos. Analiza sau evaluarea riscurilor este o etap important n activitatea desfurat de auditori i se efectueaz pentru: elaborarea planului de audit; elaborarea programului de audit.

Activitatea de evaluare a riscurilor este o component esenial a managementului i trebuie realizat constant, cel puin o dat pe an, pentru identificarea tuturor riscurilor. Ea cuprinde urmtoarele faze: a) identificarea obiectelor (elementelor) auditabile, care presupune un demers structurat plecnd de la general la detaliu stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaiilor n funcie de anumite criterii concepute anticipat i efectuarea unor jalcule de ierarhizare i clasare a acestora; c) msurarea riscurilor, care se va face n funcie de probabilitatea apariiei riscurilor i de impactul i durata consecinelor evenimentului. Msurarea riscurilor se realizeaz prin trei metode: metoda probabilitilor, care presupune urmtorii pai: - permite msurarea riscului major n raport cu ansamblul riscurilor; - evaluarea pierderilor probabile plecnd de la instrumente statistice i de la o abordare istoric; - evaluarea direct a pierderilor anuale; - constatri i extrapolri, cu corecturi, dac este necesar. metoda factorilor de risc, care se identific n prealabil plecnd de la o clasificare pe categorii de riscuri, pe care o vom utiliza cu predilecie n prezenta lucrare; metoda matricelor de apreciere, plecnd de la criteriile de apreciere i ponderile riscului privind:
b)

impactul financiar: I - 35%; probabilitatea de apariie: P - 20%; nivelul controlului intern: CI - 45%. Spre exemplu, construim matricea pentru o entitate public folosind o scar de la 1 la 3 pentru criteriile de apreciere, n vederea msurrii riscurilor, astfel: DOMENIU Resurse umane Financiar-contabil Achiziii Prestri servicii IT 1 - 35% 2 2 2 1 2 P - 20% 1 1 3 1 2 CI - 45% 1 2 2 3 2 SCOR 1,35 1,80 2,20 1,90 1,65

d) clasificarea riscurilor, care se realizeaz n practic de asemenea prin trei metode, i anume: metoda de clasificare absolut, n ordinea importanei scorului total stabilit n exemplul anterior, cu valori ale riscului exprimate n procente sau printr-o medie, conform tabelului de mai jos:

DOMENIU Achiziii Prestri servicii Financiar-contabil IT Resurse umane

SCOR 2,20 1,90 1,80 1,65 1,35

RISC Mare Mare Mare Mediu Mic

metoda clasificrii relative, utiliznd o scar de valori determinat n prealabil, spre exemplu: sczut, mediu, ridicat;

metoda clasificrii matriciale, n funcie de diverse combinaii posibile. n acest sens se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scar cu trei niveluri: slab, moderat i grav. d) stabilirea controlului intern, care se realizeaz prin completarea tabelului din exemplul de mai sus cu activitile de control i constatarea implementrii sau neimplementrii acestora, conform modelului:
-

Evaluar Activiti de control intern e Resurse ntocmirea - nscrierea Mare - comparaie cu Umane documentelor incomplet dosarul de pentru angajare eronat a - verificarea autenticitii documentelor de Financiar Calculul Mediu - cunoaterea i ntocmirea procedurilor modificrilor statului de modificrile legislative legislative Mare - actualizarea - actualizarea posturilor incorecta a - analiza programului de salarii n salarii actualizrii Contabilitate Lipsa - nregistrri Mediu - elaborarea scrise pentru eronate procedurilor nregistrarea n legii contabilitate Domeniu Obiective Riscuri

Constata re DA/NU NU DA NU DA NU NU

f) ierarhizarea riscurilor, ce se materializeaz ntr-un tabel cu riscurile din situaia de mai sus, care, neavnd implementate activitile de control potrivite, vor fi catalogate cu risc mare i mediu i ca atare se vor regsi n prezentat n continuare Domeniu Obiective Riscuri Evaluare R esurse um ane ntocmirea documentelor - nscrierea incomplet sau Mare pentru angajare eronat a datelor

Financiar Contabilitate

Calculul salariilor i ntocmirea statului de plat

- neactualizarea procedurilor cu modificrile legislative - actualizarea incorect Lipsa procedurilor scrise a nregistrri eronate - programului de salarii pentru nscrierea n contabilitate

Medi u Mediu

g) clasarea riscurilor. Fazele parcurse n etapa de evaluare a riscurilor, prezentate mai sus, ne ajut s clasm riscurile n funcie de gravitatea lor, i aceasta, la rndul ei, ne va permite s realizm o prioritizare a riscurilor pentru planul anual al activitii de audit intern sau pentru programul de desfurare a misiunii de audit intern, n sensul de a avea n vedere activitile cu riscurile ele mai ridicate. Evaluarea riscurilor pentru programul de audit intern este o etap cu o importan major n desfurarea misiunilor de audit intern. De aceea, pentru realizarea corect i eficient a acestei etape, se impune s fie implicai auditori interni cu experien, care cunosc bine entitatea auditat i metodologia de evaluare a riscurilor. Realizarea unei evaluri competente i pertinente a riscurilor va conduce la stabilirea corect a obiectelor auditabile pe domeniile auditabile, ceea ce va reprezenta baza pentru asigurarea formulrii concluziilor privind funcionalitatea sau nefuncionalitatea sistemului de control intern din cadrul organizaiei. Concluziile auditorilor interni obinute n urma recomandrilor stabilite prin intervenia la faa locului i ntocmirea documentelor de lucru cerute de specificul derulrii misiunii de audit intern se vor materializa ulterior n etapa de raportare, cnd la concluziile finale ale raportului de audit intern este recomandat s se ataeze grile (scale) de evaluare pe fiecare obiectiv auditat n cadrul misiunii. Observm la grilele de evaluare de mai nainte c exist calificative pozitive, medii i negative. Considerm c grilele cele mai stimulatoare sunt cele cu un calificativ pozitiv i dou sau mai multe negative, nelund n calcul pe cele cu calificative medii. 5.3. Orientri noi n activitatea de evaluare a riscurilor Etapa actual de evoluie a auditului intern, att pe plan internaional, ct pe plan naional, se confrunt cu o permanent stare de schimbare. De aceea este necesar i evaluarea sistematic a riscurilor care se schimb mereu. Din practic rezult c niciodat riscurile nu pot fi evaluate n totalitate, -Adeseori spunem c, acolo unde nu msurm, nu exist riscuri, dar asta nu nseamn c este i adevrat. Evaluarea riscurilor pentru controlul intern este o asigurare a faptului c schimbrile se vor face n siguran, respectiv c vor putea fi supravegheate, -Schimbrile au un efect mai mare asupra auditorilor interni i de aceea managerii manifest o mai mare sensibilitate fa de riscuri. Acetia fiind -.-implicai n analiza riscurilor, au trecut de la logica actorilor confruntai n activiti cu riscuri" la msurarea logic a factorilor de risc".

Etapa actual reprezint un imperativ care ar putea fi denumit gestiune a reactivitii", adic necesitatea de a urmri schimbarea sau tiina de a diagnostica, de a arbitra schimbrile i riscurile asociate acestora care afecteaz organizaia. Actualizarea standardelor de audit intern realizate de IIA n 2002 a modificat semnificativ procesul auditului intern, astfel: - nainte, auditul intern avea rolul de a evalua sistemul de control intern; - n prezent, rolul auditului intern a devenit major pentru activitatea de evaluare a riscurilor din organizaii. Astfel, dac ntr-o entitate unde funcioneaz auditul intern nu exist sistem de evaluare a riscurilor, auditorii interni trebuie s se implice n crearea acestuia, dar nu i n decizia de organizare i exercitare; - pe lng evaluarea riscurilor, auditul intern are i preocupri importante pentru a aduce plusvaloare organizaiei i a-i demonstra propriul aport. n acelai timp, ar mai fi o schimbare n optica HA privind activitatea auditorilor interni, astfel: -n trecut, exista grija din partea tuturor, inclusiv a auditorilor interni, de a nu face greeli; - n prezent, aceast preocupare s-a transmis organizaiei prin responsabilitile ce le revin pentru ca obiectivele (intele) acesteia s fie atinse. Dac n 1970 se aprecia c exist riscul ca auditorii interni s fac o greeal, dup 2000 se spune c exist riscul ca acetia s nu evalueze corect atingerea obiectivelor de ctre organizaia auditat. Riscul reprezint orice element care poate avea o inciden asupra capacitii organizaiei de a-i atinge obiectivele. Astfel poate fi inclus i privarea de libertate, n sensul c auditorii interni nu pot face orice. Managementul riscului se constituie ntr-o metodologie care vizeaz asigurarea unui control global al riscului, care s permit meninerea unui nivel acceptabil pentru organizaie, la cel mai bun cost, al expunerii la risc. Factorii de risc sunt deficiene, lipsuri, iregulariti ale organizaiei, care, combinate cu apariia unor evenimente, vor antrena consecine nefavorabile pentru entitate. Practica internaional recunoscut n domeniu enumera o serie de factori de risc deja consacrai, i anume: - lipsa de coeziune a echipei de conducere; - nenelegerea sau necunoaterea strategiei de ctre salariai; - nedelimitarea clar a atribuiilor n cadrul ntreprinderii; - lipsa de fluiditate a circuitului informaional (informatic): - nerespectarea reglementrilor; - ntreruperea exerciiului (exploatrii) din cauza plecrii unei - persoane-cheie, pierderea unor acte (dosare) importante, dezastre naturale, greve prelungite .a.; - lipsa ncrederii n activitatea privind achiziiile, care i va pune ntr-o - situaie delicat pe cei ce vor lua decizii; - necompetitivitatea personalului, produselor sau serviciilor; - lipsa controlului posturilor;

incompetena managementului general sau celui de linie; lipsa de ncredere fa de manager; probleme de imagine; nerespectarea angajamentelor; conflicte de interese; fraude .a.

Practica sntoas n domeniul auditului intern dovedete o dorin puternic a auditorilor de a respecta normele IIA, n sensul c: - alegerea misiunilor de audit intern se bazeaz pe o serioas analiz a riscurilor; - planificarea auditului intern se realizeaz n conformitate cu evaluarea riscurilor; - ponderea misiunilor de evaluare a proceselor de management al riscurilor este ntr-o continu cretere. In domeniul gestiunii riscurilor se constat c la mare parte dintre ntreprinderi exist o funcie dedicat managementului riscului care are o politic de implementare a gestiunii riscurilor folosind tabelele de bord privind riscurile, cartografierea acestora i evaluarea nivelului de satisfacie al gestionrii riscurilor. Pe plan internaional, tendinele n evoluia managementului riscurilor conduc la consolidarea elementelor organizaionale i transversale ale gestiunii scurilor, avnd ca obiective: - necesitatea raportrii ctre prile interesate (acestea fiind nu numai acionarii, ci i personalul, managerii, actorii" exteriori .a.), care la rndul lor, doresc identificarea riscurilor majore i asigurarea faptului c exist sisteme de evaluare a acestora; - cunoaterea beneficiilor ca rezultat al evalurii riscurilor; - mbuntirea metodelor de identificare a riscurilor i a strategiilor de gestiune. n anul 2000 strategia era asociat cu managementul riscurilor, n sensul c riscurile erau o preocupare a managementului, dar nu i a conducerii generale. n anul 2003 strategia cuprinde evaluarea riscurilor ca o preocupare major a conducerii generale, care a recunoscut c au fost momente de criz care puteau fi stpnite mai eficient dac managementul riscului ar fi fost mai bine evaluat. n prezent, n domeniul evalurii riscurilor se poate vorbi de o strategie, n sensul c conductorii apreciaz c procesul de identificare i evaluare a riscurilor organizaiilor lor este mai puin fiabil, i un sistem de evaluare a riscurilor ar putea atenua mai eficient eventualele crize care pot s apar. Practica recunoscut n domeniu a adoptat un demers global privind auditul interii, care este un principiu nou, n sensul c auditorii interni intervin ntotdeauna acolo unde evaluarea riscurilor le indic unele probleme, ns aceste probleme pot veni din amonte. Auditorii interni pot realiza evaluri corecte i complete cnd au fapte sau elemente concrete, ns de regul, atunci cnd ei intervin, este trziu, deoarece faptele s-au produs i problemele au aprut. Tocmai aici intervine noutatea demersului pe care trebuie s-1 ntreprind auditorii interni, adic s acioneze munte de a se ntmpla fenomenele productoare de riscuri. Pentru aceasta trebuie realizat un demers orizontal, n sensul de a trezi interesul celor auditai, de a reui responsabilizarea acestora pentru riscurile pe care le gestioneaz. De aici un element important l reprezint comunicarea dup ncheierea activitilor de audit intern. Noul demers al auditorilor interni implic i un demers transversal pe fluxul

procesului, alturi de cel orizontal, management-executani. Aceasta nseamn c recomandrile nu vor fi nsoite de controale noi, ci poate chiar de diminuarea acestora. Pentru realizarea acestui deziderat vom urmri s propunem un control profesional prin formare i informare - innd cont de faptul c responsabilitatea controlului este o problem a fiecrui personaj implicat i a managerului, auditul intern fiind acolo pentru a ajuta. Dar primul nivel al controlului este autocontrolul executanilor, lund n consideraie faptul c nu este eficient s plasm cte un control n spatele fiecrui executant, ci cel mai bine pot identifica riscurile cei care sunt pe teren, adic proprietarii riscurilor. Autocontrolul executanilor se va materializa n intervenii pe parcursul apariiei evenimentelor a cror eficien este incomparabil mai mare, combinat cu demersul transversal al implicrii compartimentelor de pe aceeai linie a procesului de management. Acetia vor putea utiliza i alte tehnici de management, altele dect activitile de control, n special soft-managementul", i, prin implicarea personalului operaional, se vor realiza o mai bun identificare a riscurilor i o mai eficient gestionare a acestora, aspecte care vor fi evaluate de ctre auditorii interni. Procesul gestionrii riscurilor presupune parcurgerea mai multor etape, i anume: - identificarea activitilor, operaiilor; - identificarea riscurilor asociate acestora; - stabilirea factorilor sau criteriilor de risc; - evaluarea riscurilor; - ierarhizarea riscurilor sau stabilirea prioritilor; - stabilirea unui proprietar, a persoanei nsrcinate cu gestionarea riscului; - definirea unui plan de aciune i urmrirea aplicrii acestuia; - raportarea sistematic a implementrii recomandrilor. In practic se impune i o politic de management al riscurilor, care printre prioriti trebuie s cuprind: - existena unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiz la o anumit perioad, evaluarea celorlalte riscuri; - sisteme de identificare i msurare a riscurilor; - strategii adaptate de gestiune i control asupra riscurilor; - sistem de auditare a riscurilor; - sistem de raportare a riscurilor; - tablou de bord realizat n coordonare cu obiectivele organizaiei Din cele prezentate rezult cu claritate problematica ampl pe care o ridic evaluarea riscurilor pornind de la marea lor diversitate, evoluia lor permanent, dar mai ales implicaiile pe care riscurile le induc, n zilele noastre, n pregtirea managementului, n politic, n imagine .a., care se transmit i au un mare efect asupra indivizilor, cei care se confrunt sau putem spune chiar se lupt cu perfidia" riscurilor. In acest context, extrem de dur, constatm c evaluarea riscurilor respectnd fazele pe care trebuie s le parcurg recurge la argumentele clasice mpotriva riscurilor,

respectiv activitile de control, punnd accentul pe autocontrolul celor implicai, fixarea controalelor-cheie pe fluxul procedurilor i, deosebit de relevant, adaptarea n permanen a activitilor de control n funcie de evoluia riscurilor. Planificarea auditului intern 6.1. Conceptul de planificare a auditului Activitatea de audit intern este o activitate planificat, proces care se realizeaz pe baza analizei riscurilor asociate activitilor i este menit s adauge valoare entitii auditate. Auditorul trebuie s planifice auditul ntr-o manier care s asigure c misiunea va fi ndeplinit n condiii de economicitate, eficien, eficacitate i a termenul convenit. Planificarea auditului const n construirea unei strategii generale, dar i ,i unor abordri detaliate cu privire la natura, durata i gradul preconizat de cuprindere al auditului. Activitatea de planificare a auditului comport urmtoarele caracteristici: raionalitatea. Procesul de planificare i rezultatele acestuia permit auditorului evaluarea logic a ndeplinirii sarcinilor, precum i stabilirea de obiective clare; anticiparea. Procesul de planificare permite dimensionarea sarcinilor n timp, astfel nct prioritile s fie mai clar scoase n eviden; coordonarea. Planificarea permite coordonarea, de ctre instituiile de audit, att a politicilor de audit, cu auditurile realizate efectiv, ct i a activitilor desfurate de ali auditori sau experi. Activitatea de plani ficare depinde de mrimea entitii auditate, complexitatea auditului, experiena auditorului i gradul de cunoatere a activitii entitii. 6.2. Sistemul de planificare a activitilor de audit intern Planificarea activitii de audi intern se realizeaz pe trei niveluri: -planificarea strategic pe termen lung - are n vedere activitatea de evaluare a funciei auditului intern a structurilor din subordine care i-au organizat compartimente de audit intern, o dat la cinci ani, conform cadrului normativ al auditului intern; - planificarea strategic pe termen mediu - are n vedere faptul c, conform legii, toate activitile auditabile trebuie s fie auditate cel puin o dat la trei ani. n funcie de importana unei activiti n cadrul entitii, de pericolul producerii unor evenimente sau chiar pagube, ca i de gradul de apariie i importan a riscului, aceasta poate fi cuprins n auditare; - planificarea anual - cuprinde misiunile ce se vor realiza pe parcursul anului viitor innd cont de bugetul de timp disponibil n cadrul planului i de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activitilor adiacente, orele lucrate, personalul i planificarea orar pentru activitile i departamentele entitii publice supuse examinrii. Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorect sau incomplet conduce la pierderea unor activiti purttoare de riscuri. Practica impune selectarea cu atenie a activitilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activiti.

Tipologia riscurilor i criteriile de evaluare a riscurilor trebuie s fie reprezentativ i s ne asigure pstrarea unei viziuni generale asupra ansamblului. Riscurile majore, de regul, se concentreaz spre vrful organizaiei, aa cum rezult din figura 11, i de aceea este recomandat s ncepem activitatea de planificare de sus, n jos. Pornind de jos n sus, vom constata c unele activiti le vom repeta de mai multe ori. Totui nu exist o soluie garantat. Intuiia i experiena auditorilor interni rmn un element cu pondere n activitatea de planificare. Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore, n mai mic msur sau deloc. Considerm c, orice planificare am face, nu trebuie s uitm departamentele de IT i achiziii publice, care sunt n general purttoare de riscuri. Din practic rezult c este necesar s ne hotrm dac integrm activiti IT i achiziii la toate domeniile auditate sau le auditm separat. Abordarea planificrii auditului pe baza proceselor este bun pentru c ne spune ce se ntmpl de la nceputul pn la sfritul respectivului proces. Aceast abordare implic auditarea compartimentelor de IT, resurse umane, financiar-contabilitate, achiziii, vnzri i n consecin presupune utilizarea unui timp mai mare, deci realizarea unor audituri complexe. Standardele de audit intern recomand c, pentru realizarea planificrii, trebuie s discutm cu managementul. Managerul entitii publice este responsabil de planificarea activitii de audit intern i trebuie s aprobe planul de audit intern, dar aceasta nu nseamn c-l poate influena pe auditorul intern n vederea eliminrii unui domeniu sau a unui departament cuprins n plan. Practicienii recomand auditorilor s4 consulte i pe oamenii din organizaie care au o viziune global asupra activitilor i pot sesiza riscuri care altfel ar scpa, innd cont de faptul c ei sunt acolo jos, pe teren, implicai, iar noi i chiar managerii suntem mai mult la birou. O dat stabilite riscurile, se procedeaz la ierarhizarea lor pe nevoile de sarcini, i pentru aceasta se pleac de la obiectivele entitii spre a se ajunge la intele ce trebuie atinse. Dac volumul activitilor auditabile pentru un an este foarte mare, cutm s vedem ct putem pstra n plan pentru auditare n acel an, avnd n vedere i informaiile de care avem nevoie i modul cum le putem procura. n acest caz se impune s constituim o nou list cu activitile auditabile n funcie de informaiile disponibile i de cei mai buni indicatori pe domenii de activitate. La planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei auditai, deoarece aceasta produce un efect favorabil asupra auditorilor interni. Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori de cte ori se modific ,,geografia" riscurilor din cadrul entitii i, de asemenea, trebuie s aib o rezerv pentru evenimente deosebite sau neprevzute (concedii medicale ale auditorului intern, spre exemplu, n medie, cinci zile pe an) i timp pentru acordarea de consultan managementului

Un plan de audit intern bun este acel plan care a fost testat n situaii critice, cnd intervine o criz, deoarece n situaii normale totul decurge OK. Spre exemplu, ne aflm n ultima zi de elaborare i aprobare a planului, i proiectul planului de audit intern nu este gata, iar eful structurii de audit intern sau cel care l ntocmete lipsete din entitate; ntrebarea fireasc este: exist o procedur pentru asemenea situaii sau trebuie s discutm cu oamenii i s vedem ce se ntmpl? Evident, se va elabora o procedur i pentru aceast situaie special. In activitatea de planificare tot ce uitm nu se mai poate prinde i rmne pentru o perioad ulterioar, n cadrul celor trei ani stabilii prin lege. Planificarea activitii de audit intern trebuie s aib n vedere i zilele de pregtire profesional ale auditului, stabilite conform legii, i zilele de concediu de odihn. Apoi, n afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor i bugetul financiar aferent activitilor planificate. Un plan de audit este bine apreciat cnd 70% din bugetul de timp este afectat pentru activiti de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv s calculm de ce avem nevoie i apoi, prin nsumare i cu serviciile aferente, s stabilim valoarea noastr. Raportarea trebuie s se fac avnd n vedere scopurile stabilite, modalitile utilizate i rezultatele ateptate. Conform standardelor HA (2000, 2010), eful auditului intern trebuie s realizeze o planificare bazat pe riscuri pentru a stabili prioritile n acord cu obiectivele organizaiei. Programul misiunilor de audit intern trebuie, la rndul su, s se bazeze pe o evaluare a riscurilor realizat cel puin o dat pe an i s in cont de punctul de vedere al managementului general. n situaiile n care avem propuneri de realizare i a unei misiuni de consiliere, eful structurii de audit intern, nainte de a o accepta, trebuie s ia n calcul n ce msur aceasta poate aduce un plus de valoare i contribuie la mbuntirea managementului riscurilor n funcionarea organizaiei. Misiunile de consiliere care au fost acceptate trebuie s fie integrate n planul de audit intern anual, care va fi transmis apoi managerului general pentru aprobare. 6.3. Reglementri noi n evaluarea riscurilor n vederea planificrii auditului anual Obiectivul managementului riscurilor l reprezint optimizarea alocrii resurselor de audit printr-o nelegere cuprinztoare a universului domeniului de audit i a riscurilor asociate cu fiecare element al acestuia. Bunele practici internaionale, adoptate de IIA, ncepnd cu elaborarea Planului de audit pentru anul 2003, recomand un model de audit al riscului pentru a cuantifica nivelul de risc al fiecrei uniti de audit, n vederea programrii auditurilor conform prioritilor stabilite. Aceasta reprezint o desprire de practicile trecute, care se bazau mai puin pe judecata formal a riscului i mai mult pe perioada scurs de la ultimul audit. Ultimul model de analiz a riscului, recomandat de IIA din SUA n 2003, se bazeaz pe ase factori de risc, i anume: FI - Constatrile anterioare ale auditului; F2 - Sensibilitatea sistemului, aa cum este perceput; F3 - Mediul de control; F4 - ncrederea n managementul operaional; F5 - Schimbrile de oameni sau de sisteme; F6 - Complexitatea. Fiecare element din universul de audit va fi cuantificat dup aceti ase factori, folosjnd o scar numeric de la 1 la 3, unde:

1 nseamn probabil c nu prezint probleme"; 2 nseamn posibil o problem"; 3 nseamn probabil o problem ". Rezultatele acestor* analize sunt totalizate i apoi multiplicate cu un , factor de vrst" a auditului, cum ar fi: 100%, dac un audit similar a fost fcut n ultimele 24 de luni; 125%, dac auditul a fost fcut n urm cu 25-36 de luni; 150%, dac auditul a fost fcut n urm cu 37-60 de luni; 200%, dac auditul este mai vechi de 60 de luni. Nivelurile rezultatelor se vor ntinde pe o plaj de valori cuprins ntre 6 i 36, care, dup ncheierea acestui proces de notare, vor fi grupate n patru categorii, n funcie de factorul de risc prezentat, astfel: -stratul de 10% de sus reprezint nivelul de risc maxim; -stratul de 30% reprezint nivelul de risc sensibil; -stratul de 40% reprezint nivelul de risc moderat; -ultimul strat de 20% reprezint nivelul de risc sczut. Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele patru straturi, folosind urmtoarele inte: -entitile de audit considerate de risc mare vor fi auditate n proporie de 100%; -stratul de risc sensibil va fi auditat n proporie de 50%; -o mostr de 25% va fi auditat din stratul de risc moderat; -stratul de risc sczut va fi auditat selectnd elemente n proporie de 10%.
-

Grupurile de risc mai sczut sunt eantionate pentru a vedea dac procesul de notare funcioneaz i confirm c nivelurile de risc sunt n mod corespunztor clasificate. n timp ce modelul de risc recomandat de IIA din SUA n 2003 nc necesit judeci, nivelurile individuale sunt documentate i pot fi analizate critic i polemizate. Modelul, de asemenea, promoveaz definirea uniform a universului de audit al fiecrui segment. Astfel riscurile de audit pe fiecare compartiment al entitii publice pot fi comparate cu cele de la celelalte compartimente pe o baz obiectiv. Aceasta va ghida folosirea i repartizarea geografic a personalului. Definirea universului de audit este prima cerin prealabil a ierarhizrii riscurilor. Aceast determinare a domeniului auditului va fi bazat pe cunoaterea planului strategic al organizaiei i activitilor acesteia i pe discuiile cu responsabilul compartimentului de resurse umane. Modelul de evaluare a riscurilor recomand liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt: i) constatrile anterioare ale auditului - sunt un indicator al disciplinei de control intern. Problemele apar deseori datorit deficienelor semnificative ale controlului, modificrilor (ajustrilor) importante, unui numr de constatri mai mare dect normal, iar constatrile repetitive nu sunt fixe. Dimpotriv, lipsa de constatri i corectarea periodic a constatrilor anterioare indic o disciplin a controlului; ii) sensibilitatea - reprezint evaluarea riscurilor inerente, asociate cu entitile evaluate. Aceasta este o evaluare a ceea ce ar putea produce nereguli n viitor i a reaciei asociate, care poate fi conectat, din punctul de vedere al riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau necuantificate exact sau cu riscul de publicitate advers, obligaii legale etc. Cuantificarea sensibilitii va trebui s in seama i de mrimea entitii analizate, de expunerea potenial i de probabilitate;

iii) mediul de control - reprezint politicile colective, procedurile, regulile obinuite, msurile de protecie fizic a patrimoniului i personalul folosit n acest scop. Eseniale pentru un mediu favorabil de control sunt tonul de la vrf, aderena la politicile i procedurile cuprinse n documente, sisteme sigure, prompta detectare i corectare a erorilor, dotarea adecvat cu personal i asigurarea unui numr (de personal) inut sub control. Dimpotriv, lipsa de supraveghere, ratele mari de eroare, lipsa de documentare, cantitile mari de munc nenormat, insuficient gestionat, un mare numr de personal i operaiuni nereglementate sunt simptome ale unui mediu slab de control iv) relaii bune, atmosfer destins cu managementul executiv -reflect ncrederea conductorilor auditului n managementul direct responsabil de unitatea auditat i implicarea managementului n controlul intern. Atmosfera deschis are la baz factori cum ar fi colaborarea n auditurile anterioare, experiena managementului n domeniu i percepiile privind calitatea i nivelul de dotare cu personal; v) schimbri ale oamenilor sau sistemelor. Practica indic faptul c schimbrile au impact asupra controalelor interne i raportrilor financiare. Schimbri apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbrile pe termen scurt necesit o mai mare atenie din partea auditului. Schimbrile cuprind reorganizri, modificri ale ciclurilor de afaceri, creteri rapide, noi linii de produse, noi sisteme, achiziii i vnzri ale unor pri din firm (capital), noi reglementri sau legi i fluctuaia personalului. Unitile de audit mai puin afectate de schimbri vor fi mai puin auditate; vi) complexitatea. Acest factor de risc reprezint potenialul pentru a comite erori sau inadecvri care ar putea trece neobservate (nedetectate) din cauza complexitii mediului. Cuantificarea i nivelul complexitii vor depinde de mai muli factori. Extinderea automatizrii, calculaii complexe, activiti interdependente, numr mare de produse sau servicii, orizontul de timp al estimrilor, dependena de un ter, cererile clienilor, timpii de procesare, legile i reglementrile aplicabile i muli ali factori, unii dintre ei necunoscui, influeneaz judecile despre complexitatea unui anumit audit. Perfecionarea modelului de cuantificare a riscurilor rmne o prioritate permanent a funciei auditului intern. Obiectivele auditorilor interni constau n alocarea de resurse de audit ntr-o manier optim, ctre auditurile cu cel mai mare risc, pentru nsntoirea" activitilor (subactivitilor) entitii, iar economisirea de resurse pe baza analizei riscurilor trebuie s rmn o prioritate.

6.3.

Metodologia de evaluare a riscurilor pentru ntocmirea planului de audit intern

Normele generale de aplicare a auditului public intern conin o metodologie comun pentru evaluarea riscurilor, att pentru procedura de ntocmire a planului de audit public intern, ct i pentru derularea unei misiuni de audit n faza de elaborare a programului de audit, i presupun parcurgerea urmtoarelor etape: a. identificarea activitilor auditabile; b. identificarea riscurilor inerente asociate activitilor; c. stabilirea factorilor de analiz, a riscurilor i a nivelurilor de apre ciere a acestora; d. stabilirea nivelului riscului pe criteriile de apreciere; e. determinarea punctajului total al riscului; f. clasarea activitilor pe baza analizei riscurilor;

g. ierarhizarea activitilor care urmeaz a fi auditate; h..elaborarea tematicii n detaliu a activitilor auditabile i.elaborarea planului de audit intern anual. a) Identificarea activitilor auditabile se realizeaz pe baza analizei actului de nfiinare, organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activiti .a. n practic, n unele situaii se ntlnesc activiti necuprinse n organigram sau n ROF, i n aceste cazuri auditorii interni trebuie s le aib n vedere la ntocmirea listei activitilor auditabile. b) Identificarea riscurilor inerente asociate activitilor Evaluarea riscurilor trebuie s aib n vedere gestionarea schimbrii: oamenii se schimb, metodele se schimb, organizrile i politicile se schimb i ca atare i riscurile se schimb. Evaluarea riscului nseamn identificarea i analiza riscurilor relevante n ndeplinirea obiectivelor, pentru a cunoate modul n care acestea trebuie s fie administrate. Evaluarea riscului este o parte a procesului operaional i trebuie s identifice i s evalueze factorii interni i externi care ar putea afecta obiectivele organizaiei. Factorii interni i externi trebuie s fie luai n considerare ntr-o abordare a evalurii riscului. Factorii interni sunt, de exemplu, natura activitilor entitii, calificarea personalului, schimbrile majore n organizare sau randamentul angajailor. Factorii externi pot fi variaia condiiilor economice, schimbarea cadrului legislativ, factorul politic sau schimbrile intervenite n tehnologie. Identificarea riscurilor asociate activitilor trebuie s in seama de formele de control intern, respectiv de existena i funcionalitatea procedurilor. tiind c pentru orice activitate se elaboreaz o procedur de lucru care va conine i controalele interne, dac aceasta lipsete, activitatea prezint riscuri potenial mai mari dect cele pentru care sunt elaborate proceduri. Aceasta se bazeaz pe faptul c personalul de execuie, neavnd o procedur unitar, va nelege foarte greu activitatea i implicit realizarea ei n practic. c) Stabilirea factorilor de analiz a riscurilor i a nivelurilor de apreciere a acestora se realizeaz innd cont de recomandrile din Normele generale pentru utilizarea factorilor privind aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ, la care mai putem aduga i ali factori specifici activitii. Spre exemplu, propunem pentru domeniul financiar-contabil s utilizm i factorii: modificri legislative i vechimea personalului. Menionm c pentru stabilirea ponderii riscului se au n vedere importana i greutatea factorului de risc n cadrul activitii respective i, de asemenea, faptul c suma ponderilor factorilor de risc trebuie s fie 100. n funcie de criteriile alese, stabilim urmtoarele ponderi: Aprecierea controlului intern. .40%; Aprecierea cantitativ...............25%; Aprecierea calitativ.................20%; Modificri legislative................10%; Vechimea personalului................5%. Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele s aib un efect negativ asupra unei activiti auditabile. Nivelul factorului de apreciere a riscului reprezint modificarea produs de efectul riscului asupra domeniului auditabil.

d) Stabilirea nivelului riscului pe criteriile de apreciere se realizeaz prin aplicarea la fiecare factor de analiz a riscurilor a unui nivel de apreciere. e) Determinarea punctajului total se realizeaz prin aplicarea ponderii nivelului de apreciere fiecrui factor de risc pe niveluri de risc n vederea stabilirii punctajului total, pe baza formulei Pt = Pi x Ni, unde: Pt - punctaj total; Pi - ponderea riscurilor pentru fiecare factor; Nj - nivelul riscului pentru fiecare factor utilizat. Precizm c la stabilirea ponderii riscului se au n vedere importana i greutatea factorilor de risc n cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor de risc trebuie s fie de 100% pe fiecare activitate. f) Clasarea activitilor pe baza analizei riscurilor se realizeaz pe baza punctajelor totale obinute anterior, stabilite n ordinea efectului produs asupra domeniului auditabil i departajate pe o scar cu trei niveluri: mari, medii i mici. Etapa se concretizeaz n ntocmirea situaiei Clasarea activitilor, care conine activitile identificate din cadrul domeniului financiar-contabil, n funcie de riscuri Auditorii vor prelua din lista de clasare a activitilor i riscurilor activitile care prezint risc mare i, pe ct posibil, pe cele cu risc mediu, n funcie de importana lor. Activitile cu riscuri mici se in n supraveghere i vor fi prinse n plan, obligatoriu, cel puin o dat la trei ani. g) Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza situaiei anterioare, innd cont i de numrul personalului, timpul disponibil, alte activiti care se desfoar n cadrul structurii de audit intern i n mod special de analiza riscurilor identificate la celelalte domenii din cadrul entitii. Etapa se concretizeaz n elaborarea situaiei punctelor tari i punctelor slabe, document care prezint sintetic rezultatul evalurii fiecrei activiti n scopul elaborrii planului de audit intern. Documentul conine i o opinie referitoare la nivelul impactului riscurilor activitilor asupra domeniului auditabil i gradului de ncredere privind funcionalitatea activitii n cadrul domeniului h) Elaborarea tematicii n detaliu a activitilor auditabile Tematica de detaliu se realizeaz pe baza Situaiei punctelor tari i punctelor slabe, ntocmite n etapa anterioar, i cuprinde misiunile de audit intern ce vor face parte din planul pentru viitor. i) Elaborarea planului de audit intern anual Pentru elaborarea planului de audit intern anual este necesar s determinm pentru fiecare obiectiv perioada auditat, fondul de timp necesar pentru realizarea misiunilor i numrul auditorilor implicai. Etapa se concretizeaz n elaborarea Planului de audit intern pe anul 2004, conform modelului. Planul de audit ntocmit de departamentul de audit intem pe baza analizei riscurilor se supune aprobrii conducerii entitii. Ulterior, n funcie de necesiti, poate fi actualizat, dar tot pe baza analizei riscurilor i cu aprobarea conducerii entitii

prezentat n continuare pentru domeniul financiar-contabil

Etapele misunii de audit intern Misiunea de audit are trei etape fundamentale Etapa de pregatire Etapa de realizare Etapa de ncheiere Etapa de pregtire Care deschide misiunea de audit, necesit din partea auditorilor o capacitate serioas de lectur, de atenie i de ucenicie. Dincolo de orice rutin, ea necesita capacitatea de a nva i de a nelege, precum i o bun cunoatere a ntreprinderii, deoarece trebuie tiut unde poate fi gsit informaia potrivit i de la cine trebuie cerut. In cursul acestei etape auditorul trebuie s dovedeasc daca are caliti de sintez i de imaginaie. Aceast etap se poate defini ca perioada n timpul creia se vor efectua toate lucrrile pregtitoare nainte de a trece la aciune. Adic defriarea, aratul i semnatul m i s i u n i i de audit. Etapa de realizare Apeleaz mult mai mult la capacitile de observaie, dialog i comunicare, Prima obligaie a auditorului este s se fac acceptat, iar criteriul unei integrri reuite const n a se face cerut. n acest stadiu se apeleaz cel mai mult la capacitile de analiz i la simul de deducie al auditorului. ntr-adevr. n acest moment auditorul va ncepe s formuleze observaiile i constatrile care i vor permile s elaboreze terapeutica. Continund putem spune c acum se culeg roadele misiunii de audit. Etapa de ncheiere Necesit i ea mai mult dect orice o mare capacitate de sintez i o anumit aptitudine de redactare, chiar dac dialogul nu lipsete d i n aceast ultim clap. De aceast dat. auditorul i va elabora i prezenta produsul dup ce a strns elementele recoltei sale: este momentul depozitrii i prelucrrii. ETAPA DE PREGATIRE A) Ordinul de misiune B) Etapa de familiarizare care presupune observare i ascultare C) Identificarea riscurilor care presupune: - indentificarea semnalelor - divizarea semnalelor, a faptelor, a fenomenelor D) Definirea obiectivelor:

A) Ordinul de misiune Ordinul de misiune formalizeaz mandatul dat de Direcia General Auditului Intern i rspunde la trei principii fundamentale: Primul principiu: Auditul Intern nu poate s se sesizeze el nsui asupra misiunilor sale. Auditorul intern nu poate fi asimilat unui detectiv care declaneaz misiuni i investigaii dup bunul plac al fanteziei sau ideilor sale, sau al confortului su personal. El este acolo pentru a efectua misiunile care i sunt ncredinate i deci decizia nu i aparine Al doilea principiu: ordinul de misiune trebuie s fie emis de o autoritau competent; cel mai adesea este vorba de Direcia General sau de Comitetil de Audit, dac exist vreunul. Poate fi - mai rar - responsabilul uneia dintre direciile importante ale ntreprinderii: dar mai trebuie ca poziionarea Auditului Intern n cadrul organigramei s permit acest lucru. Este deci evident c un '"ordin de misiune" semnat chiar de Directorul de Audit nu va fi calificat drept "ordin de misiune", deoarece se abate att de la primul ct i de la cel de-al doilea principiu Al treilea principiu: ordinul de misiune permite informarea tuturor responsabililor n cauz. ntr-adevr, acesta este adresat n mod evident auditului intern, dar nu numai acestuia, ci i tuturor celor care vor fi vizai de misiune (auditai), efi de serviciu i responsabili. Plecnd de la aceste trei principii se degaj dou funcii eseniale: o funcie de mandat, o funcie de informare. Pentru ca aceste funcii s fie ndeplinite, ordinul de misiune trebuie s conin un anumit numr de meniuni eseniale astfel putem distinge meniuni obligatorii i meniuni facultative. Meniunile obligatorii includ n primul rnd desemnarea precis a mandatului i a semnturii aplicate pe acesta. De asemenea, se indic cu precizie numele destinatarilor i n primul rnd acela al mandatarului, adic responsabilul Auditului Intern. Dar elementul esenial al documentului este reprezentat de definirea clar a obiectului misiunii, acest text putnd fi redactat cu o anumit libertate. Meniunile facultative, numite astfel deoarece dac este indispensabil s se prezinte cel puin un text de dimensiuni reduse, textul de dimensiuni mari, n schimb, nu este obligatoriu. B)Etapa de familiarizare

Etapa de ''familiarizare'' nu va putea fi omis; ea constituie cel mai adesea, din punct de vedere al duratei, partea cea mai important a misiunii: a se dori nceperea misiunii direct prin observarea pe teren ar nsemna condamnarea din start a acesteia. Motivele care pledeaz n favoarea acestei etape sunt de altfel numeroase. Le putem rezuma n patru puncte: 1. A avea o viziune de ansamblu a organizaiei - obiect al misiunii - i a controalelor interne exercitate pentru a avea un bun control asupra acesteia.
2.

Identificnd riscurile, auditorul i concentreaz atenia asupra punctelor eseniale: el evit astfel s omit ulterior aspecte fundamentale i, invers, nu risc s se piard n detalii inutile. Conversaiile pregtitoare pe care le poate avea sunt, dup cum vom vedea, foarte utile sub acest aspect i i permit de asemenea s ia n calcul prioritile manageriale. Definind obiectivele misiunii, auditorul este n msur s o organizeze, s o planifice, s i evalueze mai bine timpul i costul; este deci o garanie a eficacitii.

3.

4. In cele din urm - i poate mai ales auditorul degaj din dina sa, d i n meseria i d i n activitatea sa, o imagine de rigurozitate i deci de profesionalism, ceea ce faciliteaz contactele i contribuie n mare msur succesul misiunii. Aceste patru puncte trebuie s rmn n perspectiv ncepnd cu aceast prim etap. Etapa de familiarizare presupune o cunoatere a mediului ntreprinderii A ne imagina c este posibil s se realizeze un audit al trezoreriei sau al instalaiilor de fabricaie dintr-o uzin chimic fr s se cunoasc ceva despre gestionarea trezoreriei sau despre industria chimic, ar nsemna, evident, a ne amgi. Fr s cunoasc neaprat "meseria" celui ce trebuie auditat, auditorul trebuie cel puin s aib o anumit cultur privind meseria respectiv pentru a fi n msur s neleag explicaiile pe care le va cuta i solicita i, in general, pentru a se face acceptat cu uurin. In cele dou exemple citate mai sus, auditorul trebuie deci s posede e cultur financiar i de gestiune, n primul caz i o cultur tehnic n cel de-al doilea. Dar aceast cerin de ordin general fiind ndeplinit, auditorul nu se oprete aici. El trebuie, nainte de toate s "cunoasc subiectul". Aceast cunoatere se organizeaz n jurul a 6 obiective: S aib nc de la nceput o viziune corect asupra ansamblului controalelor interne specifice ale funciei sau procesului auditat (Cf. Rolul diagramelor de circulaie menionat anterior).

S contribuie la identificarea obiectivelor misiunii de audit intern. S identifice problemele eseniale privind subiectul sau funcia. S evite omiterea ntrebrilor importante i care constituie pentru management preocupri de actualitate. S nu cad n capcana considerentelor abstracte, care pot fi seductoare din punct de vedere intelectual, chiar amuzante, dar care trebuie s fie n afara domeniului de preocupare a auditorului. n cele din urm i mai ales s permit organizarea de operaiuni de audit. deoarece nu putem organiza dect ceea ce cunoatem.

Aceast cunotere nu trebuie fcut la ntmplare, adunnd n dezordine informaiile necesare. Ea trebuie s fie nainte de toate organizat; pentru a sublinia mai bine acest aspect, unii auditori au numit aceast etap '"Plan de abordare' 1 . Auditorul i va planifica deci luarea la cunotin avnd grij s Aceast cunoatere se rezum la trei teme eseniale: organizare, obiective i mediu, tehnici. Organizarea unitii ce va fi auditat trebuie extins n sensul cel mai larg al termenului: organizarea oamenilor, de unde rezult utilitatea organigramei care va fi, astfel, unul din primele documente ce trebuie comunicate (sau create dac acesta nu exist), dar de asemenea pregtirea oamenilor i repartizarea sarcinilor. Putem include n aceast rubric toate elementele n cifre n jurul crora se organizeaz unitatea: bugete, rezultate, investiii, efective de salariai, etc. Obiectivele i mediul n care acestea se nscriu constituie unul d i n aspectele eseniale ce trebuie asimilate de ctre auditor nainte de nceputul misiunii sale. A cunoate bine obiectivele Funciei ce trebuie auditat, punctele slabe i cele forte de care trebuie s i n cont responsabilii, va permite auditorului s aib o viziune de ansamblu asupra unitii i asupra problemelor sale. El va detalia aceast perspectiv pe parcursul auditului.

In cele d i n urm, i mai ales, trebuie s dein cunotine solide n ceea ce privete tehnicile de lucru utilizate, de la cele mai generale la cele mai specifice, de la tabelul de bord i componentele acestuia utilizate de ctre responsabil, pn la metodele tehnice sau de gestiune care permit unitii s funcioneze. Acest u lt i m aspect este n generai cel mai ndelungat i mai greu de asimilat. Dar este indispensabil pentru dialog i deci. in fine, pentru a efectua misiunea de audit. Cunoaterea tehnicilor implic cunoaterea controalelor existente, ceea ce va permite dezvoltarea ulterioar a chestionarului de control intern. Odat dobndite aceste cunotine, auditorul dispune deja de informaii serioase asupra riscurilor majore, asupra funcionrii interfeelor i asupra prioritilor managementului. Pentru a ajunge la acest rezultat, auditorul utilizeaz un anumit numr de mijloace.

Chestionarul de luare la cunotiin Chestionarul volumul si tipul tranzaciilor S remarcm n prealabil c atunci cnd vorbim de "'chestionare"' n Auditul intern, nu vorbim de ntrebri pe care le punem altora ci de ntrebri pe care ni le punem nou nine. Auditorul va rspunde la acestea utiliznd instrumentele corespunztoare: interviuri, observri, documente. Or, luarea la cunotin a domeniului sau a activitii de auditat nu trebuie s se fac n dezordine, auditorul neputnd s-i asume riscul unor omisiuni eseniale. Pentru a-1 ajuta n acest demers de luare la cunotin, acesta va folosi un chestionar i anume '"chestionarul de luare la cunotin" Acest document este indispensabil: pentru a defini corect domeniul de aplicare a misiunii sale, pentru a prevedea n consecin organizarea activitii i n special pentru a msura importana acesteia, pentru a pregti elaborarea chestionarelor de Control Intern. In plus fiecare auditor i creeaz chestionarul de luare la cunotin n funcie de cunotinele sale, de experienele sale, de ceea ce tie i de ceea ce are nevoie s nvee; ceea ce nseamn c importana acestuia poate s varieze: dar indiferent de dimensiunile acestuia, chestionarul este indispensabil cunoaterii subiectului de ctre auditor. l regsim deci n mod sistematic n cadrul oricrei misiuni de audit i este adaptat fiecrui auditor. Un chestionar de luare la cunotin complet trebuie s cuprind trei pri, mergnd de la general spre particular, chiar dac "generalul" nu se cunoate nc i/sau nu a fost nc inventariat. Structura global a chestionarului nostru se prezint deci n felul urmtor: Cunoaterea contextului socio-economic: mrimea i activitile sectorului auditat situaia bugetar situaia comercial efectivele de salariai i mediul de lucru cunoaterea contextului organizaional al unitii organizarea general i structura organigramele i relaiile de competen de aciune mediul informatic cunoaterea funcionrii entitii auditate: metodele i procedurile informaiile de reglementare organizarea specific a entitii sistemul de informare problemele anterioare sau cele actuale reformele actuale sau cele prevzute. Auditorul va acorda o importan special acestor ultime dou rubrici deoarece ele semnaleaz zone de risc: fie suntem n faa unei activiti "cu probleme", deci va fi necesar o atenie special,

fie suntem n faa unei activiti n cadrul creia se pregtesc reforme importante. n acest caz atenia se relaxeaz ("la ce bun? vom schimba toate acestea n trei l un i . . . "). Situaie identic n cazul n care anumite reforme tocmai s-au efectuat iar perioada de rodaj nu s-a ncheiat nc Chestionarele Volumul i Tipul Tranzaciilor (V.T.T.) inventariaz elementele statistice ale unitii n ceea ce privete volumul sau valorile i permit, dincolo de simpla imagine instantanee, crearea unei viziuni mai clare prin: msurarea evoluiilor i efectuarea de comparaii, evidenierea abaterilor, recuperarea prin anticipare a prezumiilor de anomalii Pe lng acest tip de interviu, n aceast etap pot fi deja utilizate i alte mijloace: grile de analiz a sarcinilor pentru a nelege mai bine repartizarea activitilor ntre participanii principali, fie pentru analizarea circuitului documentelor eseniale. comparaii statistice diverse, examinarea rapoartelor de audit anterioare Utilizarea acestor instrumente diverse nu este realizat n scop de teste ci ca mijloc de dobndire de cunotine, adic nu intrm nc n detaliul operaional al sarcinilor. Odat dobndite aceste cunotine, auditorul va putea s le testeze construind un document indispensabil: planul de abordare Planul de abordare se va prezenta deci sub forma unui tabel care va mpri activitatea (sau funcia, sau procesul) ce va fi auditat n sarcini elementare. Cu alte cuvinte, vom substitui obiectului misiunii, care este global i greu de definit o succesiune de sarcini concrete i. n consecin, uor de observat. Aceast divizare va fi mai mult sau mai puin fin n funcie de aprofundarea pe care dorim s o dm observrii. Dar vom vedea n capitolul urmtor c analiza riscurilor l va putea determina pe auditorul intern s revad aceast divizare cu ocazia crerii chestionarului de control intern n aceast etap, crearea unui plan de abordare va consta n: Divizarea activitii n sarcini sau operaiuni elementare, Indicarea obiectivului fiecreia dintre aceste sarcini. La ce servete ea?

Dac auditorul este capabil s realizeze aceast divizare nseamn c a dobndit o bun cunoatere a subiectului su. n caz contrar, el trebuie far ndoial s i revad chestionarul. Dar s remarcm c n majoritatea cazurilor - i pentru misiunile recurente auditorul va gsi aceast divizare n cadrul dosarelor: el va trebui doar s o actualizeze i s o mbunteasc

Toate acestea arat ct de bine este s practici aceast operaiune. n mare. vom urma o ordine secvenial. Exemplu In cadrul unui audit al procesului achiziii /furnizori auditorul intern va identifica cel puin 24 de sarcini elementare care vor constitui coloana vertebral a C.C.l. 1- Exprimarea necesitii 2 - Cererea de achiziie 3 Stabilirea comenzii 4 - Autorizarea comenzii 5 - Trimiterea comenzii 6 Recepia mrfii 7 - Comparaia comand /factur 8 - Comparaia bon de recepie /factur 9 Imputaia contabil 10 - Verificarea imputa iei 11- Bun de plat 12- nscrierea n registrul de achiziii 13- nscrierea n contul furnizorului 14- Corelarea extras furnizor / cont 15- Corelarea balan furnizor / cont colectiv 16- Centralizarea achiziiilor 17 ntocmirea cecului 18- Semnarea cecului 19 Trimiterea cecului 20- Acceptarea polielor 21 - inerea jurnalului efecte de plat 22 inerea jurnalului de trezorerie 23 Anularea documentelor justificative 24 Monitorizarea creditelor de recuperat de la furnizori

A) Ordinul de misiune B) Etapa de familiarizare care presupune observare i ascultare C) Identificarea riscurilor care presupune: - indentificarea semnalelor - divizarea semnalelor, a faptelor, a fenomenelor D) Definirea obiectivelor: - reperarea inter-relaiilor - clasificarea - situarea n raport cu un sistem de referin

C - IDENTIFICAREA RISCURILOR n aceasta este vorba mai degrab de identificarea locurilor n care riscurile cele mai semnificative s-ar putea produce, dect de analizarea riscurilor propriu-zise. Aceast etap de identificare va condiiona urmarea misiunii: ea va permite auditorului s-i creeze programul i s-1 creeze de o manier "modulat" n funcie nu numai de ameninri ci i de ceea ce s-a implementat deja pentru a Ie face fa. Trebuie considerat din acest moment c auditorul intern nsrcinat cu o misiune va lua cunotin de noiunea de risc care nu va nceta s-1 nsoeasc pe tot parcursul demersului su. Dar ce este un risc? n ce msur l vizeaz riscurile pe auditorul intern? Definiiile riscului sunt multiple. "Riscul este ameninarea ca un eveniment sau o aciune s aib un impact defavorabil asupra capacitii ntreprinderii de a-i ndeplini cu succes obiectivele". "Riscul este un ansamblu de mprejurri care ar putea avea consecine negative asupra unei entiti i ale cror control intern i audit au ca misiune tocmai asigurarea unui bun control asupra acestora pe ct posibil". Multitudinea de definiii este datorat faptului c importana riscului rezult d i n alturarea a doi factori i c acetia nu sunt ntotdeauna nelei aa cum trebuie - gravitatea pe care o evitm prin dezvoltarea unei politici de protecie, - probabilitatea prevenire pe care o evitm prin dezvoltarea unei politici de

Risk managerul are un al treilea mijloc la dispoziia sa pentru a reduce zona de riscuri inacceptabile n beneficiul zonei de riscuri acceptabile: este vorba de asigurare. A b o r d a r e a r i s c u l u i l a n i v el u l n t r e p r i n d e r i i s e f a c e a s t f e l : - r i s k managerul identific riscurile, locurile unde acestea pot aprea, le msoar i, plecnd de la acest fapt, definete politica care va fi aplicat, - managementul operaional aplic aceast politic i stabilete mijloacele de a avea un bun control asupra riscurilor inacceptabile i de a l i m i t a riscurile acceptabile (control intern), - auditul intern evalueaz mijloacele stabilite, detecteaz insuficienele acestora i face recomandri pentru a le elimina lacunele i

Pentru auditorul intern msurarea riscului este un instrument de planificare. Este un instrument de planificare la dou niveluri:

La nivelul analizei globale n cadrul creia sunt apreciate riscurile ntregii entiti. Este vorba de macro-evaluarea care va permite realizarea planului de audit, adic definirea frecvenei misiunilor, pe o durat de mai muli ani. n funcie de importana riscurilor poteniale al diferitelor activiti. Scopul evalurii riscurilor pe parcursul etapei de planificare a auditului este acela de a identifica sectoarele importante al e activitii de auditat"

La nivelul analitic, n cadrul cruia riscurile sunt apreciate sarcin cu sarcin, pentru activitatea obiectului misiunii de audit. Este vorba de micro-evaluarea

Evaluarea riscurilor trebuie deci s permit auditorului s-i organizeze misiunea identificnd punctele pe care va trebui s le aprofundeze dar i pe acelea peste care va putea s treac repede, chiar s le evite. Dar aceast micro-evaluare definit de Norme, de obicei admis, nu se realizeaz cu ajutorul unei metode unice i riguroase. Si Normele evit s propun vreuna. Fiecare face tot ce poate n funcie de obiceiurile sale, de cultur, de gradul de aprofundare a metodologiei de audit. Exist deci o gam larg de practici mergnd de la simple aprecieri subiective la analize aprofundate. Dar mai mult dect obiceiurile de lucru, ceea ce va orienta alegerea va fi complexitatea i importana m i s i u n i i : pentru misiuni scurte, uoare i viznd subiecte cunoscute nu ne vom ncurca cu analize complexe i tabele cu intrri multiple. Dimpotriv, de ndat ce subiectul va deveni complex, iar misiunea devine important, auditorul va fi sftuit s-i formalizeze alegerea evitnd la maxim subiectivismul i aproximarea. Abordarea riscurilor n etapa de pregatire Exist dou abordri care corespund celor dou tipuri de analiz, ele avnd influente directe asupra coninutului etapelor ulterioarele ale misiunii O abordare "in abstracto" care const n definirea riscurilor poteniale plecnd de la consideraii generale, sau de la cunoaterea prealabil pe care o putem avea despre situaia ntreprinderii. Vom spune de exemplu - i far o analiz prealabil - c operaiunile din slile de achiziii constituie "prin definiie" o zon de risc, sau c vnzarea - pe suprafee mari reprezint si aceasta o "zon de risc".la fel se ntmpl si n cazul unei fabricri realizate la temperaturi i presiuni ridicate. Aceast abordare succint i relativ superficial va antrena, n consecin i n etapa urmtoare, observaii realizate pe teren n cantitate mare i de o manier aprofundat. Etapa de realizare va fi deci cu att mai important cu ct etapa pregtitoare este mai scurt.

O abordare "in concreto'" care const n ncercarea de identificare a riscurilor reale plecnd de la examinri i analize care reprezint prin ele nsele un fel de pre-audit, ntr-un fel un audit naintea auditului. O astfel de identificare impune, ntr-adevr, o examinare atent a activitii i deci a contactelor, a observaiilor, care reprezint tot attea incursiuni n "etapa teren'" ulterioar. Aceast abordare complet va transforma deci "etapa de realizare" ntr-o validare rapid pe teren a observaiilor anterioare. i aceast etap va ti cu att mai scurt ai ct precedenta va fi fost mai lung. Aceast metod nu este fr ndoial cea mai bun deoarece, n afar de faptul c ea creeaz confuzii n ceea ce privete finalitatea fiecrei etape, realizeaz intervenii pe teren fr a respecta cele dou puncte prealabile necesare: ntlnirea de deschidere i punerea la punct a programului.

Adevrul este, n mod evident, ntre cele dou extreme; de aceea calificm aceast stare a lucrurilor drept "de identificare a riscurilor", deoarece este vorba n principal de a vedea unde se situeaz i nu de a le analiza n detaliu cauzele i -consecinele. Nu trebuie, ntradevr, s pierdem din vedere obiectivul acestei etape pregtitoare ce reprezint stabilirea programului misiunii i nimic mai mult.

- Metoda preconizat Aceasta trebuie neaprat s ia n considerare cei trei factori susceptibili s genereze riscuri de orice natur: Expunerea: sunt riscurile care amenin bunurile (bani, stocuri, imobile). i aceste riscuri sunt multiple: deturnri, incendii, pagube de orice fel. Mediul: nu bunul nsui, ci ceea ce este n jurul lui devine factor de risc. La aceast rubric se ncadreaz toate riscurile legate de operaiuni. Ameninarea: cel mai adesea imprevizibil, chiar invizibil. Este cea care impune maximul de imaginaie pentru a elabora strategia de protejare. Este de asemenea cea care risc s duc la multiplicarea procedurilor i a controalelor care vor fi tot attea frne i constrngeri, excesive, n cazul n care nu am detectat msura exact a pericolului i a ripostei corespunztoare.Pericolul este n acest caz frauda dar i catastrofele naturale sau sociale.

Pentru fiecare sarcin i obiectiv care i sunt atribuite, auditorul intern va evalua riscurile la care acestea se supun. Ce se poate ntmpla dacobiectivele nu sunt realizate, dac sarcina este prost sau deloc ndeplinit'? Nu este vorba aici de a identifica cu precizie toate riscurile care s-ar putea manifesta; lista complet ar fi imposibil de elaborat. Este vorba, cu mai mult modestie, de a aminti riscurile principale legate de sarcina n cauz. Aceasta va reprezenta a treia coloan a tabelului. A patra coloan a tabelului: se solicit auditorului intern s efectueze o evaluare sumar a riscului legat de aceast sarcin. n general este suficient o evaluare la trei niveluri: Risc grav (G) Risc mediu (M) Risc sczut (s)

Unii merg mai departe n aceast apreciere dar s nu pierdem din vedere c aceasta nu are alt scop dect acela de a permite planificarea activitilor. A cincea coloan a tabelului: pentru fiecare dintre aceste riscuri, vom reaminti care este dispozitivul (sau care sunt dispozitivele) de control intern pe care ar trebui s le gsim n mod normal, n mod logic, pentru a evita riscul identificat. Ar trebui s avem cnd o procedur, cnd o norm, cnd o aciune de supervizare, cnd un material adecvat sau un personal calificat, etc... Regsim aici dispozitivele de control intern utilizate n controlul intern al unei activiti S fim mai exaci: nu este vorba aici de a merge pentru a vedea cum este aplicat procedura, sau dac materialul funcioneaz bine. sau dac norma este cunoscut sau respectat... cu alte cuvinte nu este vorba de efectuarea operaiunilor de audit: nu suntem dect la nceputul auditului. Este motivul pentru care acest tabel numit "Tabel de riscuri" sau "Tabel de identificare a riscurilor" sau "Tabel de identificare a zonelor de risc" este foarte adesea desemnat ca "Tabelul punctelor forte i punctelor slabe aparente A asea coloan a tabelului: auditorul intern se mulumete s indice dac dispozitivul identificat ca fiind important exist (da) sau nu exist (nu). Incertitudine, ntr-adevr, deoarece acesta poate exista i totul poate s mearg

prost sau invers acesta poate s nu existe i s gsim n acest caz alte a avea un bun control asupra sarcinii respective.

mijloace pentru

D - DEFINIREA OBIECTIVELOR Se regsesc ntr-un document numit: Raport de orientare" sau "Plan de misiune i definesc obiectivele misiunii n trei rubrici: obiective generale, obiective specifice, domeniu de aciune Obiectivele generale : este vorba despre obiectivele permanente ale Controlului intern de care auditul trebuie s se asigure c sunt luate n considerare i aplicate ntr-un mod eficace i pertinent securitatea activelor, fiabilitatea informaiilor,respectarea regulilor i a directivelor,optimizarea resurselor. Includem de asemenea printre obiectivele generale ale misiunii de audit intern monitorizarea auditului precedent. ), Auditorii examineaz sistematic ceea ce s-a ntmplat cu recomandrile anterioare, i n special cu cele care au fost refuzate sau care nu au fost aplicate n mod corespunztor. innd cont de aceste constatri, relum, dac este cazul cu o autoritate sporit, toate sau o parte din aceste recomandri. Trebuie s remarcm c acesta nu este un fapt sistematic, deoarece peste ani, recomandri care la timpul lor preau pertinente, pot s se dovedeasc a fi perimate, inutile, chiar periculoase. Aceste dispozitive pot fi grupate sub urmtoarele rubrici: obiectivele, mijloacele, sistemele de informare, organizarea, procedurile, supervizarea.

> Obiectivele specifice Acestea precizeaz n mod concret diferitele dispozitive de control care vor fi testate de ctre auditori, toate contribuind la realizarea obiectivelor generale i raportndu-se la zone de risc identificate anterior. Pentru a identifica aceste zone de risc, auditorul intern va trebui s procedeze la un arbitraj; i de acest arbitraj va depinde coninutul raportului su de orientare. Pentru fiecare sarcin a activitii ce va fi auditat, arbitrajul se va efectua ntre existena sau inexistena unui dispozitiv considerat necesar i calificarea grav, mediu sau sczut a riscului corespunztor.

Dac dispozitivul nu exist pentru un risc considerat grav, punctul va fi reinut ca trebuind s fac obiectul unei examinri aprofundate. Dac, dimpotriv, exist dispozitivul, dei riscul este slab, vom putea s-1 evitm sub rezerva a ceea ce va fi prezentat ulterior. Plecnd de la acest exemplu, se impun dou observaii:

Observm c n aceste situaii intermediare arbitrajul va fi foarte delicat. De aceea li se recomand auditorilor interni s-i defineasc obiectivele nu de unul singur ci colabornd cu ceilali din echip: colaborarea limiteaz erorile de apreciere. Reamintim c alegerea astfel efectuat nu garanteaz absena omisiunii sau aerorii de judecat. Ne putem regsi n cazul 1 n care totul pare s meargprost i auditul va dovedi c situaia nu este chiar att de rea. A contrariaabsena investigaiilor serioase din cazul 2 ne poate face s nu observmdisfunciile importante. Este ceea ce numim riscul de audit: auditorullucreaz ntr-un domeniu guvernat de relativitate, mbuntete lucrurile, nu poate garanta un control perfect asupra acestora. Acest risc de audit este altreilea etaj al unei piramide al crei prim etaj este riscul specific al fiecrei activiti / sarcini care se presupune c este vizat de controlul intern, darcare nu poate fi perfect, de unde rezult un risc rezidual: este vorba de riscul de control intern, menionat deja atunci cnd am vorbit despre implementarea controlului intern.

Auditorul intervine pentru a-I reduce pe acesta din urm, dar activitatea sa rmne incomplet n ceea ce privete alegerea (dup cum vom vedea) i realizarea fcute. Pentru a remedia acest inconvenient auditorul va face retuuri activitii sale de arbitraj i n special n trei domenii: domeniile n care riscul inerent este recunoscut ca important, precum licitaiile. Dar la fel de adesea este cel care corespunde scenariilor de ameninare. domeniile a cror organizare sau ale cror proceduri au fost recent modificate sau trebuie s fie modificate n viitor. Un rodaj insuficient, n primul caz, o anume neglijen n cel de-al doilea pot fi la originea unor disfuncii. In sfrit, auditorul intern va aduga punctele care nu au fost reinute cu ocazia auditurilor anterioare deoarece un bun control asupra lor nu exist dect n aparen. Nu ar trebui ntr-adevr ca o judecat favorabil s lase n mod sistematic n umbr anumite activiti. Domeniul de aciune Pentru a atinge aceste diferite obiective, auditorii vor propune n Raportul de orientare un domeniu de aciune pentru investigaiile lor. acest termen fiind utilizat cu un dublu sens: - domeniu de aciune funcional: ce servicii, ce diviziuni vor fi auditate cu ocazia acestei misiuni. - domeniu de aciune geografic: n ce locuri (ce uzin, ce regiune...). Aceast dubl precizare va genera discuia practic care se va stabili cu ocazia ntlnirii de deschidere i va viza logistica misiunii.

ETAPA DE REALIZARE Aa cum am artat mai devreme, de aceast dat auditorul intern va "iei din biroul su", nu n mod episodic, ci pentru activiti care l vor reine timp ndelungat n cadrul unitii auditate.

Etapa de realizare presupune: A Reuniunea de deschidere A1 Organizarea A2 Ordinea de zi a) Prezentarea b) Prezentarea auditului intern c) Raportul de orientare d) ntilniri i contacte e) Lolistica misiunii f) Prezentarea procedurii de audit B. Programul de audit C. Chestionarul de control intern D Munca de teren D1 prezentarea demersului logic D2 Observarile D3 FIAP urile E. Dovada F. Coerene i validri

Totul ncepe cu o ntlnire relativ oficial denumit aici "reuniune de deschidere'1. Diferitele ntlniri care se succed pe parcursul misiunii dau natere unor terminologii diverse: s precizm n cele ce urmeaz vocabularul pentru a evita confuziile: primul contact de la nceputul misiunii (adesea o simpl convorbire telefonic sau o simpl vizit n cazul misiunilor scurte) se mai numete: -reuniune de prezentare Sau - reuniune de nceput de misiune. reuniunea de care este vorba aici i care deschide etapa de realizare se numete: sau Sau -reuniune de deschidere - reuniune de orientare - reuniune de nceput al operaiunilor.

Reuniunea final de care va fi vorba la nceputul celei de-a treia etape sub denumirea Reuniunea de ncheiere se mai numete: sau sau - reuniune final la faa locului - reuniune de validare general - reuniune de sfrit de misiune.

A - REUNIUNEA DE DESCHIDERE Cum este organizat i care sunt punctele abordate pe parcursul acestei ntlniri?

Unii s-au mirat c am plasat "reuniunea de deschidere" n mijlocul misiunii de audit i nu la nceput. Am fcut acest lucru deoarece aceast ntlnire nu marcheaz debutul misiunii, ci nceputul operaiunilor de realizare i nu poate avea loc atta timp ct nu exist un '"program" de prezentat entitii auditate. Cu siguran, la nceputul fiecrei misiuni au loc contacte: vizite neoficiale la responsabilii ierarhici, planificri calendaristice, interviuri de informare, cutarea documentaiei ... ns toate acestea nu implic neaprat contactul direct cu responsabilii pentru a le prezenta un program i a-1 comenta cu acetia. Doar n acest moment ncep operaiunile de audit. 1 - Organizarea Aceast ntlnire trebuie n mod obligatoriu i simbolic s aib loc la sediul entitii auditate, chiar n locurile n care trebuie s se desfoare misiunea de audit: serviciul, uzina, sectorul comercial... ntotdeauna auditorul este cel care merge la entitatea auditat i nu invers. Acest aspect pur geografic nu este unul nesemnificativ, el are importana sa simbolic i practic:

simbolic pentru ca entitile auditate i auditorii s ia bine la cunotin c de aceast dat pregtirile au luat sfrit i c misiunea a nceput. Anglo- saxonii exprim uneori acest lucru cu ajutorul unei figuri de stil, numind aceast ntlnire "kick-off meeting": adic utul care d avnt mingii, sau. dac preferm, fluierul care d trenului semnalul de plecare. practic, deoarece n aceast etap esenial de pornire este important s avem, dac nu prezeni, mcar "la ndemn"' principalii actori ai operaiunii. Importana locului ntlnirii este cu att mai mare cu ct aici dispunem de maximul de informaii i documente care se pot dovedi necesare sau doar utile pe parcursul ntlnirii.

Care vor fi participanii la aceast ntlnire? Este vorba n primul rnd de auditorii nsrcinai cu misiunea. Nu se pune problema s fie "reprezentai" ntr-un fel, de un superior ierarhic. Acetia sunt ageni principali i va trebui ca ei s acioneze chiar acolo unde au loc reuniunile, acetia trebuie s cunoasc i s se fac cunoscui. Ei sunt n mod evident nsoii de supervizorul lor (eful misiunii) care nu va fi dect uneori prezent la operaiunile de audit. Poate totui s fie prezent n permanen dac este vorba de un subiect important i sensibil, sau dac auditorul (sau auditorii) nsrcinai cu misiunea respectiv nu au nc experien. n micile ntreprinderi de audit intern unde nu exist un ef al misiunii, nsui responsabilul de audit asist la reuniunea de deschidere. El poate de asemenea s fie prezent mpreun cu eful Inisiunii dac subiectul este considerat important, dac este vorba de o prim misiune a auditului intern la locul respectiv, dac echipa este format n principal din debutani sau pentru orice alt motiv. Pe scurt, toate acestea in de oportunitate i de tradiie.

In faa acestora, la masa de ntlnire se vor aeza entitile auditate despre care

putem face aceleai observaii. Cnd vorbim de "entiti auditate" trebuie s nelegem responsabilii serviciului sau ai Funciei auditate. Dar unde s trasm linia care i desparte pe cei care trebuie s vin de cei a cror prezen nu este considerat necesar? Personajul indispensabil, auditat prin excelen, este responsabilul direct al serviciului sau al Funciei auditate. Dup caz, acesta este sau nu nsoit de superiorul su ierarhic; este sau nu asistat de colaboratorii si direci. Astfel, auditul departamentului tehnic al unei uzine necesit prezena efului Departamentului nsoit sau nu de Directorul uzinei, asistat sau nu de efii de serviciu. Prezena Directorului care d prestigiu auditului intern, este totui mai puin indispensabil dect aceea a colaboratorilor care vor i ageni principali n desfurarea misiunii de audit. O reuniune de deschidere care s-ar desfura doar n prezena responsabilului serviciului sau Funciei auditate ar II o reuniune incomplet. nainte de a aborda ordinea de zi a reuniunii, se desemneaz d i n cadrul participanilor un raportor pentru ca pe parcursul ntlnirii s poat fi redactat un proces verbal care s tle disponibil imediat dup sfritul n t l n i r i i . 2 - Ordinea de zi ( discuii) ase probleme, i nici una n plus, trebuie abordate pe parcursul acestei ntlniri: acestea au fost trecute pe ordinea de zi care a fost trimis participanilor odat cu convocarea i cu Raportul de orientare. Acest Raport constituie de fapt elementul esenial al ordinii de zi, " punctul forte" al reuniunii de deschidere; innd cont de acest aspect, convocarea i ordinea de zi sunt trimise participanilor cu suficient de mult timp nainte (8 zile...) pentru a permite citirea i analiza acestuia. Care sunt cele 6 probleme ce trebuie abordate? 2.1.Prezentarea Fie c acest aspect este sau nu indicat n mod formal n ordinea de zi, trebuie s ncepem prin prezentarea echipei de auditori nsrcinai cu misiunea. innd cont de rotaia relativ rapid a auditorilor n cadrul serviciului de audit intern, i de intervalul scurs ntre dou misiuni pe aceeai tem (de la 2 la 5 ani), auditorii nu sunt neaprat cunoscui de interlocutorii lor; i chiar dac sunt. o prezentare de curtoazie este ntotdeauna necesar. Pe parcursul acestei prezentri subliniem realizrile profesionale ale fiecruia, competenele sale specifice i rela i i l e ierarhice din cadrul misiunii. In mod natural, dup aceast prezentare vor lua cuvnt pe rnd auditorii i entitile auditate; cunoaterea reciproc i a atribuiilor ce revin fiecruia este indispensabil n vederea unei bune desfurri a m i s i un i i . Dup prezentarea persoanelor, urmeaz prezentarea Funciei. 2.2.Prezentarea Auditului Intern Interlocutorii auditorilor, efii de serviciu a cror activitate nu a mai fost auditat de 2 sau 3 ani, tiu adesea foarte puine despre semnificaia auditului intern, sau uneori - ceea

ce este i mai grav - dein idei false despre acest subiect. ntr-adevr, n Marile ntreprinderi, ca urmare a schimbrilor, este adesea vorba de primul lor contact cu auditul; n caz contrar, sau dac ne aflm n cadrul unei ntreprinderi mijlocii unde cunoaterea reciproc a activitilor este superioar, trebuie s actualizm cunotinele sau concepiile nvechite de civa ani i care nu au urmrit neaprat evoluia Auditului Intern. Aadar se impune o prezentare aprofundat a obiectivelor generale ale auditului intern, a cror cunoatere este obligatorie n vederea realizrii unei colaborri perfecte ntre auditori i entitile auditate. 2.3.Raportul de orientare Examinarea acestui document, de care flecare a luat cunotin, constituie elementul esenial al ordinii de zi a reuniunii: durata acesteia depinde deci n mare msur de importana Raportului prezentat i dezbtut n cadrul reuniunii. Astfel auditorii anun n prealabil i fr ambiguitate ce intenioneaz s fac. Aceast prezentare se face, dup cum s-a indicat anterior, n funcie de identificarea zonelor de risc realizat pe parcursul etapei de pregtire. In cadrul acestei prezentri comune, auditorii vor cere prerea entitilor auditate; acestea nu pierd ocazia de a face remarci. Ele semnaleaz, de exemplu, c una sau alta din probleme nu merit s fie supus examinrii care s-a propus a fi efectuat pentru c n urma analizei situaiei s-a ajuns la concluzia c este vorba de o chestiune simpl i lipsit de urmri, sau pentru c este vorba de o chestiune sinpl n legtur cu care vor fi furnizate imediat explicaii n edin, sau pentru c este vorba de o problem ce nu trebuie discutat n acel moment sau n aceste condiii. Auditorii iau not de aceste remarci, dar decizia final - de a ine sau nu cont - de aceste sfaturi le aparine. Dac decid s treac peste acestea, ei explic motivul acestei decizii i discuia se va ncheia aici. ns important este ca inteniile fiecruia s fie cunoscute de toat lumea. Examinarea Raportului de orientare le poate determina pe entitile auditate s solicite anumite completri omise de auditori fie pentru c analiza prealabil prezint lacune, fie pentru c este vorba de sectoare pe care responsabilii sunt interesai s le supun cercetrii. Aceast situaie dovedete instaurarea unui spirit de colaborare perfect ntre prile prezente i de aceea este ntotdeauna de dorit i recomandabil ca auditorii s accepte cererea entitilor auditate i, n consecin, s completeze Raportul de orientare. n cadrul acestei prezentri comune, dispunem de un document, cunoscut de toi i care conine ntr-o manier clar obiectivele specifice ale misiunii de audit i domeniul de aplicare n cadrul cruia se va derula. ncepnd cu acest moment, acest document devine un CONTRACT ntre cele dou pri: una angajndu-se s-1 realizeze i cealalt s permit punerea sa n aplicare. Acest contract va fi completat de prevederi practice. 2.4.ntlniri i contacte Aceast reuniune reprezint ocazia de a defini cu precizie persoanele cu care auditorii trebuie s se ntlneasc, fie pentru a efectua teste asupra muncii lor, fie neutru a lua interviuri i a aduna informaii. n ambele cazuri, auditorii i interogheaz pe responsabilii unitii sau Funciei auditate, care le comunic numele persoanelor pe care trebuie s le ntlneasc. Eventual, dac au idei clare asupra problemei, auditorii vor aduga nume pe list, analiznd n acelai timp reacia interlocutorilor lor. Vom determina de

asemenea cu maximum de precizie momentul n care ntlnirea va fi solicitat i timpul aproximativ pe care auditorul l va petrece n cadrul serviciului n cauz. Astfel se evit un dublu risc: -riscul de a ntlni persoane fr ca superiorii acestora s fie informai despre acest lucru (cf. prezentarea tehnicilor de luare a unui interviu); -riscul de a avea dificulti n obinerea unei ntlniri: cei interesai vor fi informai cu destul de mult timp nainte de ctre superiorii lor. acesta fiind mijlocul cel mai eficient pentru a se asigura o colaborare real i serioas. Lista astfel elaborat a persoanelor ce trebuie ntlnite, indicnd '"momentul" i "durata", nu este restrictiv. Pe parcursul investigaiilor lor. auditorii pot fi nevoii s se ntlneasc cu executani sau responsabili la care nu se gndiser cu ocazia reuniunii de deschidere: auditul intern nu este deci sub nici o form legat de aceast etap prealabil. Totui, auditorii au grij de fiecare dat s informeze responsabilii de misiune cu care s-a stabilit un dialog pentru ca acetia din urm s primeasc informaia i s-i anune pe colaboratorii respectivi. Acest aspect formal nu este inutil, el permite crearea i meninerea unui climat de colaborare perfect. La fel se ntmpl i n cazul problemei urmtoare. 2.5.Logistica misiunii Profitm de faptul c toi agenii principali sunt reunii pentru a defini condiiile materiale ale misiunii de audit. Cea mai rea situaie posibil este cea n care auditorul sosete i descoper c nu exist un birou pentru a se instala, c nu tie unde s mearg s-i ia micul dejun, i c nu este nimic prevzut pentru transportul su. n cursul reuniunii de deschidere punctele urmtoare sunt aadar trecute n vedere i se indic, n lipsa unei soluii imediate, cine este persoana nsrcinat cu punerea n aplicare: -transportul auditorilor la locurile de desfurare a auditului (dac este cazul: uzin, audit n strintate... ) -birou cu telefon, conectare pentru microcalculatoare, posibilitate de editare pe dischete ... -micul dejun: autoservire, restaurant (din ce buget?) -transport zilnic de la hotel la locul de desfurare a auditului (nchirierea unei maini ?) -fax, foto-copiatoare. -permis de liber trecere pentru a intra n locurile vizitate - ore de deschidere i de nchidere. -reguli de securitate ce trebuie respectate la faa locului. Odat ncheiat acordul privind aceste dispoziii practice dar eseniale, auditorii amintesc interlocutorilor lor modul de desfurare a evenimentelor. 2.6.Prezentarea procedurii de audit

Este important s se menioneze ce se va ntmpla dup etapa de intervenie pe teren. Din motivele evocate anterior, entitile auditate nu au neaprat cunotin despre acest lucru, fie pentru c nu au fost auditate anterior, fie pentru c au uitat. fie pentru c procedurile de audit s-au schimbat. n consecin vor fi reamintite: eventualitatea reuniunilor intermediare n cursul auditului. informarea sistematic asupra constatrilor. reuniunea de ncheiere unde se vor reuni aceiai participani. cnd i cum va fi redactat Raportul de Audit. cui va fi distribuit Raportul. procedura stabilit pentru verificarea recomandrilor. eventual existena unui Comitet de Audit i rolul acestuia. La sfritul acestei Prezentri, entitile auditate tiu sigur c nimic nu va fi spus, n i ci scris, fr a li se fi comunicat n prealabil. i acest aspect este foarte important. La sfritul acestei reuniuni (2 ore... sau o zi), vom aduce Raportului de orientare modificrile i retuurile decise de comun acord (dac acestea exist): documentul contractual care definete obiectivele misiunii dintre Entitile auditate i Auditori va fi definitivat. Mai trebuie redactat un alt document contractual, dar acela nu privete dect serviciul de Audit Intern. B - PROGRAMUL DE AUDIT Este denumit i "Program de Verificare" sau chiar "Planificare de realizare": indiferent de denumirea acestuia, este vorba de documentul intern al serviciului m care se vor stabili i repartiza sarcinile. Acest program de audit este stabilit de echipa nsrcinat cu misiunea, cu supervizarea efului misiunii i, n general, cu ocazia unei scurte ntoarceri n birourile serviciului. Acest document ndeplinete 6 obiective, iar coninutul su este n principal tehnic. 1. Atributele programului de audit Acesta va face legtura ntre echipa de audit i superiorii acesteia, ca n cazul oricrei misiuni permanente sau ocazionale cu care sunt nsrcinai agenii ntreprinderii din cadrul altor servicii. 1.1 Este un document contractual Indiferent de modificrile care pot fi aduse pe parcursul auditului, Programul reprezint referina utilizat pentru evaluarea muncii depuse. Ceea ce nseamn c modificrile, rectificrile, anulrile sau adugirile nu se pot face dect cu acordul superiorilor auditorului. Din acest punct de vedere, existena unui "contract" reprezint de asemenea asigurarea c nimeni nu se va expune riscului de a se aventura n afara ariei obiectivelor stabilite. 1.2.Este o "planificare" a muncii

n cadrul acestui document se distribuie sarcinile ntre membrii misiunii: auditorilor juniori - sarcinile elementare, auditorilor seniori - analizele mai complexe, unui auditor specializat - cercetarea unui domeniu pe care acesta l cunoate bine, etc. In afar de aceast repartizare a sarcinilor n funcie de competene, activitatea este organizat i planificat n timp. Deplasrile auditorilor sunt coordonate, datele interviurilor i ntlnirilor sunt planificate i armonizate. Se poate observa c n cazul unei echipe mici i/sau a unei misiuni cu un singur auditor, acest aspect de planificare se reduce la forma cea mai simpl: totui, se recomand s nu se omit planificarea pentru ca misiunea s se desfoare n mod riguros i exact. 1.3.Principiu cluzitor "Principiul cluzitor" al auditorului face ca acesta s nu acioneze "la ntmplare", cutnd piste n mod intuitiv, ci s acioneze n mod logic, urmrind diferitele etape ale Programului su. n cazul unei misiuni importante, sarcinile auditorilor se completeaz ca piesele unui puzzle i constituie n final un ansamblu coerent care s permit atingerea obiectivelor stabilite. n cazul n care documentul este complex deoarece misiunea este important i auditorii sunt numeroi, putem recurge la metode de planificare riguroase i tiinifice: elaborarea unui "'drum critic" (metoda PERT) n vederea limitrii pierderilor de timp i a creterii eficienei. Programul, dup cum i spune i numele, permite fiecrui auditor s cunoasc n detaliu i cu exactitate ceea ce are de fcut i s ndeplineasc succesiv diferitele sarcini iar a risca s omit vreuna. 1.4.Punctul de plecare al CCI. Este un document care va indica n detaliu ceea ce trebuie fcut pentru cercetarea diferitelor zone de risc identificate n cursul etapei de pregtire. Cu alte cuvinte, plecnd de la acest document i n paralel cu elaborarea acestuia se construiete, n detaliu, CHESTIONARUL de CONTROL INTERN. Relund decupajul secvenial al identificrii riscurilor i problemele eseniale ale Raportului de orientare, chestionarul elaborat n toate componentele sale (cf. paragraful C) va permite auditorilor s defineasc i s precizeze sarcinile ce trebuie ndeplinite n vederea atingerii obiectivelor definite n Raportul de orientare, lat cum: Identificarea riscurilor. Raportul de orientare, Programul de audit, reprezint cele trei etape ale aceluiai demers mergnd de la abstract la concret, de la general la detaliu. n aceast ultim etap, eful misiunii va cunoate cu exactitate detaliile programului de audit. n etapa urmtoare se va pune n aplicare Chestionarul de Control Intern. 1.5.Monitorizarea activitii Programul permite de asemenea responsabilului misiunii s urmreasc mai bine activitatea auditorilor i deci s dispun de mijloacele de evaluare a acesteia. Aceasta monitorizare se exercit la dublu nivel: la nivel global, acesta permite asigurarea desfurrii normale a operaiunilor n timp i

deci anticiparea ritmului de realizare a operaiunilor comparativ cu planificarea iniial. la nivel individual, acesta permite cunoaterea stadiului n care se afl fiecare auditor n ndeplinirea sarcinilor ce i-au fost atribuite i deci posibilitatea evalurii contribuiei individuale a fiecruia. stabilirea imediat a cauzelor principale ale devansrilor / ntrzierilor ieventual remedierea situaiei.

1.6. Documentaie n sfrit - i acesta nu este obiectivul cel mai puin important - existena unui Program de lucru precis pentru fiecare tem sau subiect de audit constituie n cadrul serviciului de Audit Intern o documentaie deosebit de preioas i care servete ca model pentru auditurile ce vor urma. De fiecare dac cnd se prevede o misiune pe o tem deja auditat anterior, stabilirea Programului se face plecnd de la Programul anterior, i la fel se procedeaz i pentru chestionarul de Control intern aferent: astfel avem certitudinea c progresm i c mbuntim mijloacele ce trebuie utilizate n vederea atingerii obiectivelor stabilite. ns nu se poate concepe sub nici o form s se preia un Program de audit anterior i s se aplice n forma respectiv la o situaie nou i diferit. n perioada dintre dou audituri totul se schimb; oamenii i organizrile - i deci modalitile de control intern - mediul de lucru, obiectivele unitii, etc. Conceperea judicioas a unui Program de lucru adaptat la Raportul de orientare reprezint aadar o etap necesar i inevitabil. Cele 6 obiective definite mai sus se vor regsi n coninutul documentului. 2 Coninutul programului de audit Este enunarea precis i detaliat a 2 elemente eseniale: Primul este indicarea activitilor preliminare ce trebuie ndeplinite pentru a pune n aplicare tehnicile i instrumentele De cele mai multe ori, aceste activiti preliminare trebuie s fie efectuate chiar de auditori inventare, procurarea documentelor, selecii diverse. Dar aceste activiti pot fi realizate i de ctre teri, la cererea auditorilor: este foarte adesea czul extragerii de fiiere informatice care, dac se aplic unor fiiere cu structuri complexe, impune utilizarea de instrumente informatice pe care auditorii nu le prea cunosc, nefiind nevoii s le utilizeze prea des. n acest caz se apeleaz la informaticieni sau la auditorii informatici din cadrul auditului intern, dac acetia exist. Este vorba de asemenea de activitile preliminare realizate de teri n cazul n care auditorii trebuie s consulte documente neconfideniale, dar care figureaz n dosare confideniale, de exemplu dosare ale personalului sau dosare medicale. Documentele neconfideniale sunt n acest caz extrase din dosare de persoana abilitat s le gestioneze. i am putea da i alte exemple. Al doilea element este indicarea tehnicii, a instrumentului ce trebuie utilizat. Pentru fiecare sarcin ce trebuie ndeplinit i care mai nti a fost bine identificat, eful misiunii i auditorii si decid dac este necesar: s se realizeze o diagram de circulaie. s se efectueze un sondaj statistic, s se urmreasc o pist de audit, s se intervieveze personalul operativ, sau s se realizeze o anumit observare n teren, etc. Astfel, auditorul tie nu numai ce sarcini trebuie s ndeplineasc (Ce ?), conform crei planificrii (Cnd ?), dar i cu ce mijloace (Cum ?). In mod evident aceste indicaii nu interzic efectuarea unor modificri, omiteri sau adugiri pe parcursul misiunii; ele l determin ns pe auditor s dialogheze cu eful su de misiune din clipa n care un element sau altul va fi modificat. Astfel se afirm caracterul contractual al acestui document de lucru, care va menine legtura ntre auditori i superiorii acestora i va permite abordarea etapei urmtoare: aceea a lucrului pe teren. Aceasta va fi pus n aplicare prin utilizarea unui instrument indispensabil: chestionarul de control intern (CCI).

C CHESTIONARUL DE CONTROL INTERN (CCI.) Este un document pe care am nceput deja s-l elaborm odat cu divizarea n sarcini elementare, deoarece acesta, ca i tabelul de riscuri, pornete de la aceast divizare fundamental. Vor fi deci tot attea CCI. cte misiuni de audit sunt de realizat. n cadrul serviciilor de audit cu o anumit vechime, aceste chestionare se gsesc n dosarele pentru misiunile recurente: nu mai trebuie dect s fie completate i actualizate. In caz contrar, acestea trebuie create de la zero. Despre ce este vorba ? De a permite auditorului s realizeze asupra fiecruia dintre punctele supuse aprecierii sale critice o analiz care s fie ct mai complet. Pentru a face acest lucru, chestionarul va trebui s fie format din toate ntrebrile relevante ce trebuie formulate pentru a efectua o analiz complet. Acest chestionar va reprezenta aadar ghidul auditorului n demersul su de realizare a acestui program: este far ndoial un element cluzitor, de unde importana sa ca instrument metodologic.

1 - Chestionar sau Check-list Aceste chestionare de Control Intern constituie adesea obiectul unei dezbateri: chestionar sau check-list? Altfel spus: documente care trebuie s fie elaborate sau documente prestabilite? S remarcm n primul rnd c fiind vorba de evaluarea dispozitivului de control intern prin ntrebri privind o organizaie sau o funcie precis, nu vom avea chestionare de Control intern generale, ci n mod obligatoriu specifice. Aa cum chestionarul de luare la cunotin este specific auditorului, chestionarul de Control intern este specific Misiunii. De fapt, acest chestionar de Control intern va permite trecerea de la general la particular i identificarea pentru fiecare funcie n parte a principalelor dispozitive specifice de Control. De aceea exist tot attea chestionare de Control Intern cte misiuni de audit. n msura n care aceste misiuni sunt n mare parte recurente, tentaia de a pregti un document standard care poate ti utilizat n mod repetat este mare: un chestionar pentru auditul achiziiilor, unul pentru auditul trezoreriei, unul pentru auditul recrutrii, etc. i care s repertorieze, o dat pentru totdeauna, toate problemele de Control intern ce trebuie examinate n fiecare caz specific. Acest procedeu a fost i este nc utilizat: este vorba de check-list. Avantaje pentru check-list: permite un parcurs rapid deoarece se pleac de la un document prestabilit, este comod deoarece garanteaz c problemele cele mai importante nu sunt omise, faciliteaz transmiterea cunotinelor. Dezavantaje pentru check-list: este un document stereotip i care va deveni repede un documeiv. perimat, d iluzia confortului: lacunele iniiale se repet la nesfrit, nu atrage atenia asupra problemelor, fenomenelor sau schimbrilor recente de structur, nu stimuleaz imaginaia i cercetarea.

Pentru toate aceste motive, se prefer chestionarul care este elaborat pentu fiecare misiune n parte, acesta lsnd fiecruia cea mai mare liberate de iniiativ i stimulnd descoperirea. n mod evident, n timpul misiunilor recurente fiecare chestionar de Control Intern este construit pe baza chestionarului precedent. n cadrul serviciilor de audit bine organizate, acest chestionar se gsete pe dischet: adugm, modificm,

eliminm, actualizm: pe scurt, aducem mbuntiri pentru a obine un produs nou. Pe parcursul acestei etape de creare i de mbuntire, auditorul i va elabora ntrebrile ntr-o form ct mai precis cu putin. Acestea trebuie s fie neaprat ntrebri deschise pentru c nu este vorba aici nici de un interviu, nici de o anchet de opinie, nici de o examinare n cadrul creia putem utiliza ntrebri-gril. Acest procedeu nu vizeaz chestionarele de control intern, care au o structur precis ce garanteaz acoperirea subiectului n ansamblul su. i deoarece n majoritatea cazurilor este vorba de un subiect nou, se poate utiliza numai ntrebarea deschis. Demersul auditorului va fi facilitat dac acesta are grij s nu omit cinci ntrebri fundamentale care reprezint tot atia poli de regrupare a problematicii lui i i ofer garania (relativ) c nu a uitat nimic. 2 - Cele cinci ntrebri fundamentale Aceste cinci ntrebri universale1 permit regruparea tuturor aspectelor legate de punctele de Control:

Cine? ntrebri referitoare la personalul operativ care trebuie identificat cu precizie, aceasta nsemnnd a se verifica dac el exist, care este competena lui i n ce msur exist o coresponden ntre realitate i sistemul de referin. Pentru a rspunde la aceste ntrebri, auditorul utilizeaz la scar larg organigrama ierarhic i funcional, analizele funciilor, grilele de analiz a sarcinilor Ce? Face posibil regruparea tuturor ntrebrilor care ne permit s aflm despre ce este vorba, care este nu subiectul, ci obiectul operaiunii: care este natura produsului fabricat, care sunt instalaiile implementate sau care sunt persoanele implicate? Unde? Pentru a nu omite verificarea tuturor locurilor n care se desfoar operaiunea: locuri de stocare, locuri de prelucrare, zone industriale... Cnd? Permite regruparea ntrebrilor referitoare la timp: nceput, sfrit, durat, sezon, planificare...?

Cum? ntrebri referitoare la descrierea modului de operare: cum este fabricat produsul, cum este distribuit, cum se recruteaz, cum se achiziioneaz, etc? Utilizarea pistei de audit este uneori foarte util pentru a urmri, nelege i aprecia un ntreg lan de prelucrare. Aceste cinci ntrebri deschise care regrupeaz toate problemele de control care pot fi observate, pot fi utilizate n alte scopuri deoarece acestea reprezint un mijloc interesant care ne ofer posibilitatea de a nu omite nimic. In elaborarea chestionarelor de Control intern, acestea constituie cadrul comun pe baza cruia se vor elabora ntrebri specifice pentru fiecare sarcin elementar. Plecnd de la aceste ntrebri care vizeaz ansamblul Funciei, vom identifica punctele de control ce trebuie testate adugnd verbul "a controla'. Astfel ntrebarea "care este tipul produsului fabricat?" atrage dup sine testul de control intern "cum putem verifica daca tipul produsului fabricat este ntr-adevr acesta'/'', sau chiar "cum putem controla calitatea produsului fabricat?" Este vorba de formularea ntrebrii celei mai exacte pentru a afla dac sarcina elementar este bine efectuat i dac exist un bun control asupra ei. Astfel chestionarul de Control intern permite realizarea observrilor care vor duce la elaborarea diagnosticului. Utilizarea celor cinci ntrebri fundamentale mai poate servi de asemenea la crearea Chestionarului de Control intern, atunci cnd suntem n prezena unei teme pe care dorim

s o '"detaliem" pentru a avea o imagine mai clar. Aplicare.: celor cinci ntrebri permite trecerea la o prim identificare a sarcinilor elementare. Exemplu In cazul auditului salariilor i a examinrii dispozitivului de Control interi: al acestora, chestionarul va conine ntrebrile urmtoare (list dese hi sj: 1. Cine? cine stabilete nivelele de remunerare; cine decide acordarea de avansuri din salarii; cine autorizeaz orele suplimentare; cine efectueaz calculul salariilor; cine autorizeaz plata sau viramentul. 2. Ce? care sunt elementele constitutive ale salariului; mprumuturile i avansurile sunt integrate; rambursrile cheltuielilor sunt nregistrate n salariu. 3. Unde? unde sunt nregistrate bazele de date; unde sunt centralizate acestea; exist mai multe centre de plat. 4. Cnd? care este planificarea diferitelor operaiuni; cnd sunt efectuate corelrile contabile; cnd sunt verificate calculele; la ce dat sunt efectuate viramentele sau depunerile de cecuri; 5. Cum ? cum sunt stabilite nivelurile de remunerare; cum sunt nregistrate clementele variabile; cum sunt calculate reinerile din salarii; cum sunt efectuate controalele i corelrile contabile; cum este calculat salariul fiecruia (informatica).

Aceast list de ntrebri nu este complet deoarece de fapt ea trebuie s fie adaptat n funcie de organizarea ntreprinderii. Au fost identificate astfel sarcinile elementare di n care deducem n mod firesc ntrebrile cheie ale controlului intern prin introducerea expresiei "a controla", "'a avea un bun control asupra operaiunilor". i vom putea atunci, din aproape n aproape, s definitivm chestionarul diviznd sarcinile n elemente din ce n ce mai exacte i care vor fi n consecin, din ce n ce mai uor de observat. Astfel: Cine stabilete nivelele de remunerare, adic: nivelurile de remunerare sunt autorizate i justificate ? persoanele autorizate au libertate de aciune ? aceast libertate de aciune este respectat, ctc. De asemenea ntrebarea: Cum sunt efectuate controalele i corelrile, adic: exist o coresponden ntre statul de plat i dosarele personalului? exist o coresponden ntre numrul de state de plat i numrul de viramente i cecuri? exist o coresponden ntre suma virat la Banc i suma pltit prin Banc?

Exist o coresponden ntre totalurile lunii anterioare i totalul lunii n curs? Chestionarul de control intern, nbuntit prin indicarea mijloacelor ce trebuie utilizate pentru a raspunde la ntrebri i prin analiza riscurilor antrenate de fiecare element, devine ghid de audit

D - MUNCA PE TEREN 1 - Prezentarea demersului logic

Auditorul efectueaz o divizare secvenial sau logic a operaiunilor, etap prealabil necesar identificrii Riscurilor. Pornind de la aceast identificare a riscurilor. Auditorul i definete obiectivele (Raportul de orientare) i stabilete un Program de lucru. Pentru fiecare problem a acestui Program de lucru, el elaboreaz (sau actualizeaz) un chestionar de Control Intern. Pentru fiecare din problemele de control, acesta i pune, dac este cazul, ntrebrile cine, ce, unde, cnd, cum ? El trece eventual la o detaliere a chestionarului su. El rspunde la ntrebri - n special n activitatea de teren prin efectuarea de teste cu ajutorul instrumentelor aflate la dispoziia sa. Fiecare disfunctie. fiecare anomalie va duce la ntocmirea unei FIAP.

i Exemplu Cu ocazia unui audit ce trebuie realizat asupra "gestionriipersonalului", identificarea riscurilor a dat natere divizrii urmtoare: Recrutare, Gestionarea carierelor, Relaii de munc i servicii sociale, Salarii, Pregtire profesional. i pentru rubrica salarii: organizarea serviciului, stabilirea salariului de baz, pregtirea plaii salariului, plata, controale i corelri. Examinarea acestor puncte diferite a evideniat absena procedurilor care definesc cu precizie derularea diferitelor etape ale procesului de plat a salariilor. De unde decizia de a efectua auditid salariilor, acest element adugndu-se la faptul c este vorba de operaiuni considerate n general ca fiind cu risc ridicat.

Raportul de orientare a precizat cele 5 puncte ce trebuie examinate amintind obiectivul "examinarea dispozitivelor de control intern i asigurarea unui bun control asupra operaiunilor" Programul de audit a definit activitatea fiecrui auditor pornind de la elaborarea chestionarului de control intern de mai jos i relund cele 5 puncte ale Raportului de Orientare: acesta va servi drept ghid pentru intervenia pe teren, fiecare ntrebare reprezentnd punctul de plecare al unor investigaii precise, detaliate i pentru care se definesc instrumentele de implementare, cnd i de ctre cine (diagrama de circulaie, grila de analiz a sarcinilor, interviurile, observaiile, sondajele statistice... ):

1. Stabilirea salariului de baz Primul salariu: cine l stabilete? cine l autorizeaz'.'1 cnd? cum? Modificarea salariilor: cine decide? cine autorizeaz? cnd? cum? 2. Pregtirea plii salariului: Unde se pregtete plata? De ctre cine? Cnd? Cum? (colaionarea elementelor de baz- calcule - corelri) 3. Plata: Cine iniiaz plata (aprobare)'? Cine pltete? Unde'? Cnd? Cum? (proceduri informatice, pli prin cec, pli in numerar) 4. Controale i corelri: Cine efectueaz corelrile prevzute? Cnd? Care sunt corelrile prevzute i efectuate (state de plat conturi bancare sume trimise de ctre serviciu, sume primite de Banc, etc.) Exist controale prin sondaje? Cum sunt efectuate corelrile, controalele? 5. Organizarea sennciului: Cine i cui comand? Ce face fiecare ? Amplasarea geografic (msuri de securitate)? Metodele de lucru ? Eficienta? 2 - Observrile 2.1 - Observarea imediat Primul test pe care l va efectua auditorul este observarea imediat. Spre deosebire de testele urmtoare, acesta este sistematic, auditorul l efectueaz practic '"n mod automat", fiind o activitate normal pentru un auditor cu experien. A ti s priveti n jurul tu este un sondaj n mrime natural, revelator al calitii organizaiei i al metodelor de lucru: este aa-numitul work sampling al Anglo-Saxonilor. Aceast observare imediat trebuie totui s fie efectuat n mod raional, ceea ce nseamn: c auditorul ia n calcul inconvenientele relative legate de momentul n care i efectueaz observarea: a observa intrrile personalului la deschiderea uilor nu nseamn acelai lucru cu a-i observa n toiul zilei; c nu generalizeaz faptele observate i c se preocup s le analizeze n contextul lor. Observarea fizic (cf. Partea a patra) necesit anumite caliti, iar atunci cnd este vorba de o observare global, ea trebuie s se fac cu mult exigen. Aceast observare imediat (dar pe care auditorul o poate prelungi, imediat" nensemnnd neaprat "scurt") ne permite eventual s completm chestionarul de control intern i gama de teste individuale pe care ne pregtim s Ic efectum, deoarece ea poate identifica situaii neprevzute. 2.2 - Observrile specifice Pornind de la identificarea zonelor de risc i a chestionarului de Control Intern,

Auditorii vor efectua teste deoarece este imposibil s se efectueze o analiz complet a tuturor operaiunilor1. Aadar alegem un anumit numr de operaiuni sau de procese, corespunznd anumitor perioade: aceast alegere trebuie s fie suficient de bogat i semnificativ pentru a putea formula o opinie privind modul n care se desfoar lucrurile i privind controlul pe care l avem asupra acestora. Aceste teste pun n aplicare ntreaga gam a instrumentelor de audit evocate mai nainte i definite, n principiu, n timpul elaborrii Programului de audit. n acest stadiu, observrile i interviurile se efectueaz pn la nivelul de executare elementar pentru a identifica i testa toate elementele constitutive ale operaiunilor. Testul, oricare ar fi instrumentul utilizat pentru a-I realiza, trebuie ntotdeauna s respecte un anumit numr de condiii pentru a putea fi siguri de calitatea sa i, deci, pentru a ne putea baza pe rezultatele sale. Nu trebuie utilizat dect dac ntrebarea din chestionar este destul de exact pentru a defini cu precizie problema pentru care se caut un rspuns. O ntrebare vag sau general nu poate furniza dect o indicaie vag i general. Trebuie s tim s alegem cu discernmnt instrumentul pe care vrem s-! utilizm, sau, mai bine zis, instrumentele care vor permite completarea i validarea informaiilor obinute, una prin intermediul celeilalte. In chestionar, i deci i n teste, trebuie integrate elementele neprevzute, nebnuite care au fost descoperite i care dau natere unor ntrebri neateptate. Acest lucru este foarte important, apeleaz la imaginaia i la curiozitatea auditorului i traduce n fapte diferena care exist ntre "check-1 ist" i "'chestionarul de control intern". Un test efectuat pentru a rspunde unei ntrebri exacte pune adesea n valoare un element necunoscut ce trebuie bineneles luat n considerare. Trebuie s tim cum s interpretm rezultatul testului, ceea ce este cu att mai uor de fcut cu ct obiectivul a fost definit mai exact. Totui, adesea se ntmpl ca ideile preconcepute sau cunoaterea intuitiv a rspunsului s-1 induc n eroare pe cel care crede c tie nainte de a fi analizat. Mai multe ntrebri laolalt pot face obiectul unui program de teste care va permite obinerea unor rspunsuri globale i - n acelai timp - va nmuli ansele de descoperire a riscurilor nebnuite i a ntrebrilor omise. Un program de teste are nevoie bineneles de o pregtire pentru a-1 putea elabora n mod logic i coordonat. Orice test trebuie s fac obiectul unei "Foi de sintez a testului"1, care preced FIAP n cazul n care testul descoper o disfuncie, o eroare sau o insuficien (dar se poate s nu fie cazul). Aceast foaie trebuie s cuprind trei elemente: - obiectivul testului: ce cutm ? - metoda folosit: cu ce instrumente ? - rezultatul care, dac este cazul, face trimitere la FIAP. In practic, foaia de sintez nlocuiete CCI. cnd acesta nu exist. 3 - FIAP FIAP sau mai exact " Foaia de Identificare i de Analiz a Problemei", intrat in limbajul comun datorit lucrrii IFACI "Conduita unei misiuni de Audit Intern"", exist de mai mult vreme, dar este aplicat confuz i pe o arie mai restrns. In lucrare se arat c FIAP nu este dect formularea riguroas i eficace, a Normei 2320 conform creia "auditorii interni trebuie s-i fondeze concluziile i rezultatele misiunii lor pe analize i evaluri adecvate" i a precizrilor aduse de MPA 2410-1. Acest mijloc de analiz simplu i clar, de o eficien de temut, a fost adoptat foarte repede de un numr tot mai mare de ntreprinderi care i-au dezvoltat aplicaiile, i-au mbogit metodologia de aplicare i iau crescut eficiena. Astzi, el se prezint sub forma unui document normalizat, care va orienta raionamentul

auditorului n scopul de a-l duce la formularea recomandrii 3.1 - Prezentare si aplicare 3.1.1-Forma Este esenial i trebuie respectat deoarece nu face dect s reproduc diferitele etape ale raionamentului n ordinea lor logic i cronologic. Fiecare foaie FIAP este un document sau un ecran de computer (pe una sau dou pagini) mprit n cinci pri: - problema, - constatarea, - cauzele, - consecinele, - recomandrile, (cf. modelul de pe pagina urmtoare). FIAP este completat de ctre auditor de fiecare dat cnd ntlnete o disfuncie, o eroare, o deturnare, o insuficien..., pe scurt, de fiecare dat cnd o observaie evideniaz o problem, o dificultate, auditorul utilizeaz acest mijloc pentru a-i conduce raionamentul. La sfritul auditului su se afl n posesia mai multor foi FIAP. referitoare la toate domeniile explorate n ordinea cronologic i logic a chestionarului de Control Intern i avnd importan mai mare sau mai mic, n funcie de consecinele fenomenului analizat. Pornind de la documentul imprimat n prealabil, aplicarea va fi aadar riguroas i condus ca i cum ar fi un raionament matematic, n trei etape succesive. 3.1.2-Raionamentul Este un raionament linear care nu necesit nici o pregtire prealabil: Prima etap: realizare treptat Auditorul va strnge foile FIAP pe msur ce nainteaz n descoperirile sale. n ritmul impus de constatrile fcute i pe msur ce utilizeaz CCI. La fiecare descoperire, i face un semn i redacteaz foaia FIAP. Cnd subiectul a fost epuizat, auditorul i reia demersul, urmnd Programul de Audit i Chestionarul de Control Intern care i servesc drept reper. Dar nimic nu va fi notat definitiv fr a fi fost validat mai nti Etapa a doua: validarea Termen de baz n Auditul Intern unde nimic nu se afirm fr a fi fost mai nti validat. Faptul sau faptele constatate sunt validate de ctre auditorul care caut un alt procedeu de descoperire pentru a putea confirma ceea ce a scris pe marginea subiectului: constatarea care face obiectul foii FIAP nu poate fi contestat? Analiza cauzelor este valabil? Consecinele analizate sunt realiste? Recomandrile elaborate permit suprimarea sau atenuarea fenomenului? In acelai timp, entitatea auditat este informat n mod regulat n privina desfurrii misiunii. Dup ce i-a clarificat aceste probleme, auditorul solicita aprobarea superiorilor ierarhici. Etapa a treia: supervizarea Fiecare foaie FIAP este supervizat de ctre superiorul ierarhic (auditorul cu experien sau eful misiunii) care o analizeaz i i stabilete locul i gradul de importan n cadrul misiunii de audit, solicitnd eventual o explorare mai profund sau o detaliere a analizelor. S precizm n treact c este vorba de o bun aplicare a regulilor de control intern n Funcia de Audit. Aceast supervizare permite redresarea eventualelor devieri i anume: - o constatare care nu este destul de bine fundamentat i/sau validat; - o analiz cauzal care nu a fost dus la bun sfrit: auditorii fr experien au adesea

tendina s se opreasc la primul nivel; acest defect trebuie corectat; - consecine neexprimate n cifre sau prost estimate; - recomandri care nu sunt n concordan cu cauzele analizate; In general, supervizarea permite eliminarea anumitor fapte lipsite de importan i care nu au consecine semnificative. 3.1.3 -Aplicarea Nu ncepem cu enunul problemei, ci cu cel al CONSTATRILOR. Aa cum autorul unei lucrri i redacteaz introducerea la sfrit, tot astfel enunul PROBLEMEI, document de sintez, nu poate fi redactat n mod clar dect dup ce subiectul a fost total epuizat. 1 - Constatarea Mai putem spune i "fapt" sau "concluzie". Auditorul trebuie s enune la aceast rubric eroarea, anomalia, disfuncia constatat: Un singur fapt, aceasta este regula: o constatare = o foaie FIAP. n mod excepional putem regrupa mai multe constatri dac sunt toarte strns legate ntre ele, dac sunt de aceeai natur, sau dac au aceeai cauz, aceleai consecine. Un enun scurt i sintetic: "produs brut" dup cum spun metalurgitii. Se evit explicaiile justificative fcute pentru a uura nelegerea i care ar putea semna a nceput de analiz cauzal. De asemenea, se evit orice exemplu care, din dorina de a prezenta mai bine inta, ar putea fi un nceput prost n cutarea consecinelor. Dac ntr-o ntreprindere auditorul constat c coninutul extinctoarelor cu praf nu este schimbat conform reglementrilor1, nu va spune "cu ocazia vizitei noastre prin birouri am putut constata c...". Nu ne intereseaz nici ocazia, nici circumstanele. Nu va scrie dect "problema important a schimbrii coninutului extinctoarelor..."'. In acest stadiu al foii FIAP, nu tim dac problema este important i nu ne- ar ajuta cu nimic s spunem c este important far a spune i de ce. Aadar se va scrie fr nflorituri, fr perifraze i cutnd un maximum de concizie: Constatare: nici unui extinctor cu praf nu i s-a schimbat coninutul din 1989. Putem trece aadar la cercetarea cauzei sau cauzelor acestei constatri.

2 - Cauzele Astfel, FIAP l va obliga pe auditor s se opreasc la constatarea sa i s nu o piard din vedere pn ce nu epuizeaz tot ce se poate spune n privina acestei probleme. In acest raionament, cercetarea cauzelor reprezint un aspect esenial: - nu ne oprim la primul nivel, - vom utiliza pe ct posibil metode verificate de analiz cauzal, care nu sunt destinate n mod exclusiv auditorilor interni. a - S nu ne oprim la prima cauza De multe ori auditorii interni fara experienta au trecut la aceast rubric explicaii cum ar fi: "procedura nu a fost respectat", ceea ce atrage dup sine recomandri insipide i ineficace de genul "trebuie respectat procedura... ". n analiza cauzal a fenomenului, auditorul trebuie s identifice elementul a crui mbuntire ar evita o nou producere a fenomenului, i nu elementul care pur i simplu ar repune lucrurile n ordine dar care nu ar mpiedica repetiia fenomenului. S-a constatat c s-a comis o eroare n situaiile contabile bancare'? Cauza principal: situaiile contabile bancare sunt prost ntocmite; de unde recomandarea: "trebuie mai mult atenie pe viitor". Analiza cauzal nu nseamn s ne ntrebm "de ce procedura nu a fost respectat?" sau "de ce situaiile contabile bancare sunt prost ntocmite?'". Trebuie explicat pn la capt. In termeni de Audit Intern, ne vom ntreba: din tot ceea ce a fost pus n aplicare de ctre responsabili pentru buna funcionare a unei anumite activiti, altfel spus dintre

dispozitivele specifice de control intern stabilite de ctre responsabil, ce anume nu a funcionat sau a fost insuficient sau nu a fost prevzut i a fcut ca aceast eroare, aceast disfuncie s se poat produce? O analiz cauzal bine dirijat duce n mod firesc la examinarea dispozitivelor de control intern. Dup identificarea clar i precis a cauzei, ne dm seama n ce mod aceast identificare poate fi utilizat constructiv n enunarea recomandrii. Pentru a atinge acest scop, auditorul utilizeaz instrumente de analiz atestate. b - Analiza cauzal Exist numeroase metode care s-au dovedit a fi eficiente i care sunt bine cunoscute de ctre analiti, organizatori... Auditorul intern trebuie s utilizeze ceea ce exist i ceea ce se potrivete cel mai bine cazului su. Putem exemplifica aceast recomandare prin trecerea rapid n revist a unei metode simple i adesea utilizat: diagrama lui Ishikawa, numit i "scheletul de peste ". Acesta nu este dect un simplu mijloc care prin cinci cuvinte care ncep toate cu M (de unde i numele de "metoda celor 5 M"). amintete faptul c trebuie explorate cele 5 domenii posibile n care se bnuiete e-i au proveniena cauzele unui fenomen: - Mna de lucru, - Mediul, - Materia, - Materialul, - Metoda. Aceste cinci elemente vor constitui cele 5 direcii fundamentale care ne conduc la explicaia fenomenului: Aadar, esenialul este s ajungi la cauza sau la cauzele fenomenului (adic la dispozitivele respective de ci.). Auditorul intern va ti c a ajuns la captul analizei sale atunci cnd a identificat deficiena unui anumit dispozitiv de control intern. i astfel se justific necesitatea unui bun control asupra operaiunilor definit n analiza controlului intern ca fiind: bunul control asupra operaiunilor pentru auditul unei entiti (cf. componentelor COSO) i/sau bunul control asupra unei activiti (cf. cele 6 dispozitive generale definite n clasificarea prezentat). Aceste metode de clasificare vor permite ntr-adevr auditorului intern s-i fixeze puncte de reper: a identificat o insuficien de comunicare? practici deplorabile care atenteaz la etic? o indiferen a conducerii vizavi de riscurile ntreprinderii? n acest caz este vorba de unele lacune de control intern al entitii. i am vzut c nu este uor s gsim remediul i nici s-l aplicm. De asemenea, identificm o procedur inexistent? sau o informaie neactualizat? sau o lips de supervizare? sau mijloace neadaptate la obiective?... In acest caz este vorba de unele lacune de control intern al activitii. Ins auditorul care se va mulumi s analizeze cauza unei erori menionnd c "procedura nu a fost respectat" nu va fi ajuns la captul analizei sale. Consecina direct este c o asemenea identificare va genera n mod automat o recomandare de tipul "trebuie respectat procedura"; recomandare inocent ce nu schimb cu nimic controlul ntern, i nici nu l mbuntete. Aadar trebuie mers mai departe: de ce nu sa respectat aceast procedur? Lipsa supervizrii? Procedur neaplicabil ?

Procedur necunoscut.

In acest caz ne aflm n situaia unui bun control asupra controlului intern Totui ne putem pune uneori problema dovezii- cnd am sigurana c am sabilit corect legtura dintre cauz i efect, ntre constatare i cauza enunat ? n principiu, dovada nu trebuie s poat fi contestat i vom vedea n paragraful .rmtor c normele cer, n acest sens, anumite condiii care nu pot, totui, nlocui mituria.

Auditorul intern gsete n acest demers satisfacia descoperirii; el mnuiete foarte repede i cu eficien cele mai sofisticate tehnici de analiz i poate deduce, pornind de la o constatare aparent benign, insuficiene foarte grave n dispozitivele de control intern i, deci, defecte majore n bunul control asupra operaiunilor . Prin astfel de analize, conduse la nivelul cel mai elementar i pornind de la constatri reale (i nu de la impresii sau ipoteze), auditorul intern va aduce conducerii o asisten eficient, a crei productivitate depete cu mult costul timpului scurs. Ins nu am terminat nc cu foaia FIAP. 3 - Consecinele Abordm aici un raionament dificil de realizat deoarece poate s duc cu uurin la devieri i la impasuri logice: a - Devierile posibile Sunt de dou tipuri: calitative i cantitative. Devierile calitative constau n calificarea consecinelor disfunciilor erorilor, fr alt mijloc de apreciere dect subiectivitatea. i, n mod natural, deoarece i s-a consacrat un anumit timp sau pentru c se dorete atragerea ateniei cititorului, exist tendina de a califica mereu un anumit fapt ca fiind "important" sau "esenial", fr a1 relativiza n comparaie cu ansamblul activitilor ntreprinderii. Nu este "'esenial" dect ceea ce ar putea s pun n pericol ntreprinderea nsi; nu este "'important" dect ceea ce ar putea avea urmri care vor produce pagube n timp sau care nu s-ar putea repara dect cu cheltuieli mari. Auditorul trebuie aadar s se fereasc de orice calificare calitativ dac nu dispune de parametri de msur precii i recunoscui. Devierea cantitativ este la fel de periculoas. O deviere cantitativ poate fi orice abordare care const n a evalua ntotdeauna fenomenul cu o cifr care s reprezinte costul maxim posibil. i aici, grija de atrage atenia poate duce la excese. Am descoperit o semntur neautorizat pe un bon de comand? Vom presupune c fr aceast neregularitate comanda n-ar fi fost aprobat; un caiet de intrri i ieiri ale personalului care nu este actualizat? vom fixa amenda maxim, etc. Aceste reflexe nu sunt bune deoarece afecteaz credibilitatea i imaginea de marc a Auditului Intern n cadrul ntreprinderii. Dac exist ndoieli sau dac exist mai multe ipoteze posibile, auditorul va exprima consecinele n cifre, reinnd varianta cu suma cea mai mica. Aceast regul de pruden se aplic i atunci cnd se ncearc s se fac o estimare cifrat prin efectuarea unui sondaj statistic: vom reine rezultatul mai mic al graficului. ns situaia este i mai delicat atunci cnd ncercarea de exprimare n cifre este mpiedicat de un impas logic. b - Impasurile logice Le ntlnim n special la descoperirea unei fraude sau a unei erori ce produce pagube, ambele exprimabile n cifre unitare, dar nu se tie cnd a nceput

fenomenul i nici pn cnd ar fi putut continua dac n-ar fi fost descoperit. Un auditor descoper c un gestionar de laborator ce ocup acel post de muli ani i cumpra materialul n mod sistematic de la acelai furnizor i la preuri de dou ori mai mari dect preul pieei. Cheltuielile unitare erau mici, aadar fenomenul nu era perceptibil, ordinul de mrime a bugetului de aprovizionare rmnnd aproape acelai. Ins izvoarele au dat natere unor f luvi i. Auditorul deinea toate elementele pentru a exprima paguba n cifre, i totui nu o putea face dect calculnd o cifr anual, ceea ce nu ar fi indicat nimic despre suma posibil a prejudiciului. ntr-adevr, trebuie oare considerat c fenomenul dureaz de 1 an . . . sau de 10 ani; i dac auditorul nu l-ar fi descoperit, ar ii durat nc 1 an . . . sau 10 ani? Cu alte cuvinte, n acest caz nu putem calcula nici pierderea suportat, nici pierderea evitat. Iar atitudinea - care ar consta n mrirea costului anual de 3 ori ntr-o prim faz, deoarece ultimul audit avnd loc cu 3 ani mai nainte se consider c fenomenul a aprut imediat dup aceea; i de 3 ori ntr-o a doua faz deoarece se consider c ar fi durat cel puin pn la audiiiI urmtor dac nu ar fi fost descoperit este de condamnat i este duntoare Auditului Intern. c - Cuantificarea optim Dac reuete s evite toate aceste obstacole, auditorul nu ezit s cuantifice, fr excese sau generalizri hazardate, consecinele faptului constatat, de flecare dat cnd acest lucru este posibil. Aceast cuantificare permite o mai bun msurare a impactului fenomenului. Pornind de aici, el va putea, la finele auditului, s clasifice foile FIAP dup importana lor, adic n funcie de importana consecinelor lor n cadrul ntreprinderii. Exist cazuri ce in de domeniul calitativ i n care cuantificarea nu poate fi luat n considerare: o eroare de gestiune a dosarelor personalului, o proast utilizare a foii de ntreinere sau o informaie care nu circul, nu pot fi exprimate ntotdeauna n cifre care s reprezinte consecinele lor. Totui, auditorul ofer suficiente aprecieri calitative pentru a permite cititorului s msoare corect consecinele fenomenului i s le estimeze importana. Consecinele cuantificate sau apreciate sunt de asemenea clasificate dup natura lor. Astfel distingem: - consecine financiare, - consecine juridice, - consecine economice, - consecine tehnice, etc. Aceast simpl enunare nu reprezint doar o chestiune de prezentare adecvat, ci i un mijloc mnemotehnic pentru auditor. Astfel el trece n revist toate domeniile n care poate aprea o anumit consecin i poate astfel s prezinte o imagine complet. Regsim aici acelai principiu ca cel aplicat n diagrama lui ISHIKAWA din analiza cauzal. Apoi trebuie redactate recomandrile. 4 - Recomandrile

Recomandarea este n mod obligatoriu echivalentul exact al cauzei. Raiunea de a fi a Auditului Intern este s elaboreze Recomandri astfel nct s evite ca fenomenul s se mai produc pe viitor. Ce trebuie fcut pentru ca acest lucru s nu se mai ntmple? Ce elemente ale controlului intern trebuie mbuntite, modificate, adugate? Acestea sunt ntrebrile fundamentale care justific demersul i constituie rezultatul final al foilor FIAP asupra fiecrei probleme. Riscul ce trebuie evitat este, aa cum s-a menionat mai nainte, recomandarea de prim nivel, care este n general echivalentul sistematic al unei analize cauzale care nu a fost dus la capt. Auditorul a descoperit o diferen ntre stocul contabil i inventarul fizic? Recomandare: s aduc stocul contabil la nivelul inventarului fizic. S-a actualizat un contract important nesemnat de persoana abilitat? Recomandare: s obin semnarea contractului de ctre cel care are competena i obligaia s o fac, etc. n toate aceste cazuri, se repar, se redreseaz, Recomandarea fiind o simpl repunere n ordine. Repunerea n ordine este, bineneles, necesar, ns nu are dect o legtur ndeprtat cu aceste msuri ce trebuie luate i care trebuie s evite ntoarcerea sau persistena faptelor denunate. Prin enunul clar. precis i concret al Recomandrilor, ale cror efecte se vor face simite n timp. Auditorul va contribui efectiv la un mai bun control asupra activitii, la o mbuntire a gestiunii i deci a securitii performanelor: aadar recomandrile trebuie s duc obligatoriu la o mbuntire a dispozitivului de control intern. Spunem o "mbuntire" deoarece nu putem pretinde, mai ales n cazurile complicate, s fie eradicat pentru totdeauna fenomenul constatat. Aciunea auditorului intern va avea adesea ca rezultat o mbuntire. i multe vor depinde de formularea recomandrii sale. Se confrunt dou teorii i dou practici: Primele, pornind de la constatarea c auditorul intern nu este un specialist n meseria, tehnica pe care o auditeaz, consider c acesta nu are capacitatea s formuleze recomandri precise i detaliate. Auditorul va trebui aadar s se limiteze la propuneri generale de genul "trebuie revzut punctul respectiv al procedurii" sau "sistemul de informaii trebuie completat cu elementul respectiv" sau "trebuie revzut partea respectiv de organizare". i aceasta fr a propune o soluie precis, o redactare nou... pe motiv c specialistul este mai bine plasat pentru a o face. Unii "fundamentaliti" partizani ai acestei filozofii merg chiar pn la a considera c auditorul intern trebuie s se limiteze la "constatri", fr a face recomandri. Sper c ai neles c nu sunt partizan al acestei metode excesiv de prudente care. dac permite evitarea oricrui conflict, elimin totodat orice dezbatere i tinde s considere c auditorul intern este o persoan care spune mereu "nu trebuie dect s", "trebuie s", fr a ine cont de realitile actuale ale ntreprinderii. Celelalte preconizeaz aadar, dimpotriv, o formulare precis i care s fie o adevrat propunere de rezolvare: propunerea redactrii unui nou dispozitiv procedural sau propunerea unei noi organizri. Auditorul intern nu este oare cel mai n msur s gseasc cea mai bun soluie ? Ei bine. vor avea loc dezbateri, discuii pentru a avea un schimb de idei

fructuos, inclusiv cu auditorul considerat a fi interlocutor cu drepturi depline. Vom vedea cnd vom aborda desfurarea misiunii c pot s aib loc astfel de dezbateri: este vorba de reuniunea de ncheiere. Recomandrile auditorului, legate de un anumit fapt i corelate cu o analiz cauzal, confer aadar foilor FIAP eficacitate i dinamism. ns documentul nu este terminat pn ce nu i se adaug prima parte: Enunul Problemei. 5 - Problema Redactorul foii FIAP enun problema dup ce a terminat defacut recomandrile. Acest enun de cteva rnduri are ca scop atragerea ateniei cititorului, i ma ales a efului misiunii, a auditorului i a conducerii entitii auditate (dac foile-FIAP iau fost prezentate). Astfel, acetia d i n urma i dau seama dintr-o singur;: privire dac subiectul merit o atenie special din partea lor - caz n care vor ci:. tot documentul - sau dac, din diverse motive (consecine puin importante, subiect ce nu este de actualitate...), este bine s nu se insiste prea mult. Aadar auditorul trebuie s practice arta sintezei i s enune n dou sau trei rnduri. > dac este posibil ntr-o singur fraz, constatarea, cauzele i consecinele sale. In exemplul evocat mai sus, am putea spune: "dac nu se schimb coninui, extinctoarelor cu praf se vor produce riscuri grave n materie de securitate". Acesta este ultimul punct al documentului: acum se pot contiin:_ investigaiile relund abordarea punctelor din CCI i ateptnd s fie descoperit o nou disfuncie, aadar o ocazie de a redacta o nou foaie FIAP. Avantajele metodei Aceste avantaje se caracterizeaz prin faptul c acestea devin d i n ce n ce mai numeroase pe msur ce se aprofundeaz i se generalizeaz aplicarea foii FIAP n toate misiunile de Audit Intern. Avantajele pot fi grupate n trei categorii: contribuie important la calitate., controlului intern al auditului, calitate crescut a comunicrii, calitate crescut raportului de Audit Intern la sfritul misiunii. E - DOVADA IN AUDITUL INTERN Exist o ntrebare frecvent a auditorului intern care nu are nc foarte mult experien: dein oare toate elementele care s-mi permit s afirm constatarea pe care o voi expune? Poate c nu este inutil s reamintim c nu ne aflm n domeniul judiciar; nu suntem nevoii s smulgem o declaraie, s demascam vinovaii. In acest sens, normele profesionale prevd regulile ce trebuie respectate i l invit pe auditorul intern s se conduc dup bunul sim. Norma 2310 precizeaz c o constatare poate fi considerat ca dovedit, i deci

valabil, dac informaiile acumulate prezint patru caracteristici definite n MPA 2310-1: trebuie s fie necesare, adic indispensabile. Aadar nu poate fi vorba de idei sau concluzii originale i inutile. trebuie s fie fiabile, adic s permit formularea unei concluzii ct mai clare, innd cont de instrumentele de audit de care dispunem. trebuie s fie pertinente, adic s corespund cu observaiile i recomandrile logice i, n acelai timp, s fie conforme cu obiectivele misiunii. n fine, trebuie s fie utile, adic s permit atingerea unui nivel mai bun de control intern. De ndat ce aceste patru elemente coexist, rezultatul observaiei poate fi considerat ca i recunoscut. L. SAWYER clasific tipurile de dovezi n 4 categorii, clasificare ce poate ajuta auditorul n cercetarea i alegerea sa, dar, aceast clasificare, ca toate clasificrile, nu este dect o ordonare: 1. Dovada fizic: este ceea ce se vede, ceea ce se constat. Se spune c este cea mai bun dovad, totui, nu trebuie s ne ncredem pe deplin n capacitatea sa de observare. De aceea, auditorul intern ar face bine s-i ia unele msuri deprecauie: s-i noteze la faa locului ceea ce constat, s evite aprecierile superficiale i fugitive, s asigure o legtur direct de cauzalitate ntre dovad i constatare. 2. Dovada - mrturie: unii pretind c este cea mai fragil. A te ncrede n mrturia altcuiva, presupune dou riscuri: riscul unei constatri fcute de altcineva i riscul legat de modul n care este redat. Vom regsi aceste incertitudini cnd vom vorbi despre interviu (partea a patra). 3. Dovada - document: se prezint sub multiple aspecte: documente contabile.proceduri scrise, procese verbale, note, coresponden, planuri, rapoarte etc Aceasta are avantajul expunerii n scris, dar i ea prezint dou riscuri: riscul legat de calitatea documentului pe care auditorul intern nu va ezitas o aprecieze. riscul legat de modul n care se efectueaz lectura sau descifrarea. Un auditor experimentat va gsi, chiar prin simpla lectur a unui document, indicii sau lacune pe care tnrul auditor nu le va percepe. 4. Dovada analitic: este cea care rezult din calcule, corelri, deducii i diverse comparaii. Aici riscurile sunt multe: cele legate de documentele i mrturiile pe baza crora vom efectua aceast analiz; la acestea se adaug erorile de calcul i/sau de deducie ale auditorului. Din analiza acestei clasificri ntocmite de L. SAWYER trebuie oare s tragem concluzia c auditorul intern este condamnat s triasc n incertitudine? Nu, ns el trebuie neaprat s practice ceea ce reprezint cuvntul de baz al metodologiei n Auditul Intern: Validarea. Astfel se realizeaz acel nivel rezonabil de certitudine preconizat de Norme.

F - COERENE I VALIDRI

1 - Coerenele Dup ce fiecare eroare, disfuncie, risc, insuficien sau anomalie a fost consemnat ntr-o foaie FIAP, auditorul se asigur printr-o munc de sintez c observaiile sale sunt coerente. Aceast munc se va desfura pe dou planuri: Coerena orizontal Trebuie studiat, pe ct posibil, dac riscurile scoase n eviden - i care constituie posibile probleme - s-au manifestat sau nu n disfuncii i erori ce reprezint probleme reale. Cu alte cuvinte, constatarea unui risc ce rezult dintr-un defect sau o insuficien de control intern trebuie ntotdeauna s atrag dup sine cutarea posibilei lor proveniene. Astfel, odat ce auditorul a gsit un fir. nu trebuie s-1 scape pn nu termin ancheta. i invers, auditorul va studia dac constatarea unui fapt anormal nu atrage dup sine un risc potenial mai mare, mai general, care ar trebui relevat (regsim aici n mod indirect problema "pragului de semnificaie", evocat n prima parte i pe care auditorii interni nu trebuie s o ia n considerare). n ambele cazuri, cercetarea cauzal efectuat pornind de la FIAP reprezint punctul de plecare al demersului. Aceasta l poate determina pe auditor s ias din domeniul de aplicare definit de Raportul de orientare i de Programul de audit i, deci, s-i extind munca i s prelungeasc durata misiunii. eful misiunii este bineneles informat de acest lucru, ns el nu poate mpiedica exercitarea acestui drept de continuare. Aceast cutare a coerentei se exercit i pe alt plan Coerena vertical Auditorul clasific i compar, n ordine logic, toate constatrile rezultate n diferitele etape ale aceluiai ciclu sau proces. ntr-o prim faz, el se asigur de coerena ansamblului, apoi trage concluziile: - fie o constatare efectuat n primul stadiu al ciclului nu a avut repercusiuni n stadiile urmtoare, iar consecinele acestei constatri vor fi reduse, - fie, dimpotriv, se observ o cascad de repercusiuni, iar consecinele constatrii iniiale se vor agrava. i, n acest caz, ntrebarea auditorului referitoare la coerena vertical poate duce la extinderea domeniului de investigaie i la efectuarea unor teste complementare asupra unor etape ale ciclului care nu au fost explorate pn atunci sau care au fost incompletexplorate. Exemplu = Auditul achiziiilor

Coerena orizontal: Auditorii descoper c procedura de licitaie nu prezint destule garanii, evidena ofertelor primite fiind asigurat de o singur persoan "de ncredere". In privina consecinelor, exist aici riscul ca aceast persoana s aib un aranjament cu un

furnizor, risc care va duce la redactarea unei FI AP. Recomandarea auditorilor va fi s se modifice n consecin procedura de licitaie. Ins aciunea auditorilor n aceast privin nu se oprete aici, ci ei vor studia dac nu cumva n analiza achiziiilor anumite constatri vin s confirme ceea ce s-a descoperit; sau dac, dimpotriv, nici o anomalie nu pare s se fi produs. n cazul la care ne referim aici, auditorii au constatat, pe baza unor teste complementare, c unele achiziii de materiale de laborator favorizau sistematic un intermediar care le revindea la preuri mai mari dect preul pieei. Analiza cauzal a scos desigur n eviden lipsa unui bun control asupra bugetului, dar trebuia analizat efectul pe care l are acest lucru asupra licitaiilor, i anume agravarea consecinelor licitaiilor, transformnd o problem potenial ntr-una real. Coerena vertical: Legat de aceast problem, auditorii i-au extins cercetrile asupra ntregului ciclu Achiziii / Recepie /Stocare / Plat. Descoperirea iniial i-a determinat s studieze stocarea acestui material de laborator; au constatat: - c n mod constant cantitile erau excedentare i c rotaia stocului era anormal de slab, - c figura n mod regulat n operaiunile de schimbare, - c plile facturilor nu respectau termenele obinuite i fceau adesea obiectul unor cereri de "plata imediat" din partea gestionarului n cauz. i n acest caz, analiza diferitelor etape ale ciclului i constatri/e efectuate n fiecare etap au permis interpretarea unei serii ntregi de observaii care au cptat astfel o semnificaie global i au dat un cu totul alt sens constatrii iniiale. Acest dublu exerciiu de coeren este deja o modalitate de validare.

2 - Validrile "Validare": este termenul de baz al procedurii de audit intern. Auditorul intern este un fel de Toma necredinciosul: nu crede ceea ce i se spune sau ceea ce vede dect dac are posibilitatea s verifice din nou informaia. "'S nu consideri niciodat ca adevrat un lucru despre care nu tii sigur c este adevrat": aceast fraz celebr din Discurs asupra metodei al lui DESCARTES, se aplic pe deplin i n cazul Auditului Intern, de remarcat fiind aici cuvntul "sigur', cci Auditorul nu poate i nu trebuie s se foloseasc dect de lucruri sigure. Am mai spus-o i trebuie s-o repetm: fr ipoteze - orict de multe ar fi -fr idei preconcepute, fr deducii pripite. Pas cu pas, auditorul va valida constatrile sale pe dou ci: Validrile individuale Este validarea fiecrei constatri, pentru fiecare F1AP, i care va nsemna pentru auditor: - s verifice ntotdeauna informaia: un interviu printr-un alt interviu sau printr-un document sau printr-o observaie vizual: un document printr-un interviu sau printr-o observaie..., pe scurt, constatarea prin folosirea unui instrument de audit este verificat printr-un alt instrument de audit. Ni se mai spune s confruntm fiecare

surs de informaie oral cu alte dou surse de informaie, dac este posibil, adic s nu ne bazm pe vorbe. - s aduc informaia la cunotina responsabilului pentru a vedea care esk reacia sa la vederea elementelor doveditoare care i sunt prezentate. Astfe auditorul rezolv dinainte, chiar din aceea clip, dezacordurile care a: putea aprea de pe urma faptelor observate. Dac, din ntmplare, anali/., efectuat nu este bun i duce la concluzii eronate, auditorului i se atrag, atenia asupra greelilor sale. Aceast form de validare presupun, bineneles o bun colaborare ntre diferiii ageni, i am vzut c reuit.. misiunii depinde de acest lucru. Fr validare, auditorul se expune la greeli de interpretare. Citm c;. exemplu de interpretare eronat, cazul auditorului intern care, n urma unu sondaj statistic, a descoperit: c 70 % di n achiziii erau efectuate de la un furnizor A care oferea cele mii bune condiii de pre, termene, calitate... i c 30 % erau efectuate de la ali doi furnizori B i C care ofereau condii mai puin bune n toate privinele. Interpretarea auditorului a constat n evidenierea unei proaste aplicri a regulilor de licitaie, riscnd s genereze aranjamente, preuri ridicate etc. Dac i-ar fi validat sondajul prin interviuri, ar II descoperit c A era un furnizor naional, iar B i C furnizori locali i c era important s menin cu ei un anumit ritm de afaceri pentru a evita s-i piard i s se gseasc n situaie de monopol fa de A. Aceste validri individuale i succesive sunt confruntate cu validrile generale. Validrile generale Se asociaz, n planul raionamentului, la exerciiile de coeren i pot ii realizate n dou etape: -prima etapa:. validri generale n timpul misiunii. Acestea sunt realizate cu ocazia reuniunilor intermediare, atunci cnd, n cazul misiunilor importante, o parte a auditului este terminat. Simim atunci nevoia s ne asigurm, nainte de a merge mai departe, c acest capitol pe care tocmai 1-am scris este corect i c ne putem baza pe constatrile acestei prime pri pentru a continua misiunea. eful misiunii i auditorii si se vor asigura prin intermediul responsabililor respectivi c ansamblul constatrilor i observaiilor realizate pentru o anumit parte a ciclului, pentru o anumit zon sau pentru un anumit serviciu nu prezint nici erori de apreciere, nici insuficien de diagnosticare. Aceste reuniuni intermediare, i deci i aceste validri generale intermediare, nu sunt sistematice: ele nu au loc dect atunci cnd importana misiunii o justific. n schimb, validarea general final este sistematic i obligatorie. - a doua etap: validarea general de la sfritul misiunii. Aceasta reprezint setul de concluzii ale misiunii care este prezentat entitilor auditate n cadrul unei reuniuni generale: reuniunea de ncheiere. n acest moment am intrat deja n a treia i ultima etap a misiunii de audit intern: etapa de ncheiere. Ins, nainte de aceast etap, auditorul intern trebuie s emit o apreciere asupra controlului intern. ETAPA DE INCHIDRE

1. 2. 3. 4. 5.

Elaborarea proiectului de raport de audit intern Transmiterea proiectului de raport de audit intern Reuniunea de conciliere ntocmirea raportului de audit final Difuzarea raportului de audit

1 Elaborarea proiectului de raport de audit intern presupune respectarea urmtoarelor cerine: a) constatrile trebuie s aparin obiectivelor misiunii de audit i s fie sustinute prin documente justificative corespunzatoare b) recomandrile trebuie s fie n concordan cu constatrilei s determine reducerea riscurilor c) raportul s esprime opinia auditorului , bazat pe constatrile effectuate d) Raportul se ntocmete pe baza FIAP-urilor i a celorlalte documente de lucru

La redactarea proiectului raportului de audit intern trebuie s fie respectate urmtoarele principii: constatrile s fie prezentate ntr-o manier pertinent i incontes tabil; evitarea utilizrii expresiilor imprecise (se pare", n general", uneori", evident"), a stilului eliptic de exprimare i a limbajului abstract; promovarea unui stil de exprimare concret i a unui limbaj ct mai uzual; evitarea tonului polemic, jignitor, tendenios; ierarhizarea constatrilor (numai cele importante vor fi prezentate n sintez sau la concluzii); evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit intern. Scopul elaborrii proiectului raportului de audit intern este de a prezenta cadrul general, obiectivele, constatrile, concluziile i recomandrile auditorilor interni. Pentru elaborarea acestuia auditorii au n vedere dovezile de audit raportate n FIAP, dac este cazul, i n celelalte documente de lucru. Procedura de realizare urmtoarelor faze: a proiectului raportului presupune parcurgerea

auditorii: - redacteaz, proiectul raportului de audit intern; - indic pentru fiecare constatare din proiect dovada corespunztoare; - transmite efului structurii de audit intern proiectul, mpreun cu dovezile constatrilor supervizorul: - analizeaz proiectul raportului de audit intern i, formuleaz propuneri

de modificare, dac este cazul; - stabilete dac proiectul n ntregime sau doar pri din el trebuie s fie transmise la compartimentul juridic pentru revizuire auditorii: efectueaza schimbrile propuse de catre supervizor, pe care le-au acceptat ndosariaz proiectul raportului de audit 2. Transmiterea proiectului de raport de audit intern Proiectul raportului de audit intern se transmite la structura auditat, iar aceasta poate trimite n maximum 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de ctre auditorii interni. Retransmiterea punctelor de vedere n termenul menionat mai sus presupune acordul tacit al structurii auditate n legtur cu proiectul raportului de audit intern. In aceste condiii reuniunea de conciliere nu-i mai are obiectul. Scopul transmiterii proiectului raportului de audit intern entitii i structurii) auditate este de a-i da posibilitatea acesteia de a analiza i a formula un punct de vedere la constatrile i recomandrile auditorilor. Procedura de transmitere a proiectului raportului de audit intern parcurge urmtorii pai: eful structurii de audit intern transmite proiectul raportului la entitatea (structura) auditat; entitatea (structura) auditat realizeaz mai multe activiti: analizeaz proiectul raportului de audit intern; solicit, dac este cazul, reuniunea de conciliere; transmite punctul de vedere asupra proiectului raportului de audit intern n termen de 15 zile de la primirea acestuia.
-

auditorii i supervizorul revd rspunsurile de la entitatea (structura) auditat i pregtesc reuniunea de conciliere, dac este cazul; auditorii precizeaz n proiectul raportului de audit intern aspectele reinute din punctul de vedere al entitii (structurii) auditate, dac se impune, i ndosariaz punctul de vedere al entitii (structurii) auditate n dosarul permanent

3. Reuniunea de conciliere In termen de 10 zile de la primirea punctelor de vedere, auditorii intern: organizeaz reuniunea de conciliere cu structura auditat, n cadrul creia se analizeaz constatrile i concluziile, n vederea acceptrii recomandrilor formulate, ocazie cu care se ntocmete

minuta reuniunii de conciliere. Scopul reuniunii de conciliere l constituie acceptarea constatrilor i recomandrilor formulate de ctre auditori n proiectul raportului de audit intern i prezentarea calendarului de implementare a recomandrilor. Rolul pregtirii reuniunii de conciliere revine n totalitate auditorilor, care au n vedere urmtorii pai: - pregtesc ntlnirea n termen de 10 zile de la primirea punctului de vedere al entitii (structurii) auditate; - informeaz entitatea (structura) auditat asupra locului i datei reuniunii, la care va participa i supervizorul; - analizeaz constatrile i concluziile din proiectulraportului de audit intern in vederea acceptarii recomandarilor formulate - discut situaia privind recomandarile ce urmeaz a fi implementate de serviciul auditat Procedura se concretizeaz n ntocmirea i semnarea minutei reuniunii de conciliere. 4. ntocmirea raportului de audit final

Raportul de audit intern trebuie s includ modificrile discutate i convenite din cadrul reuniunii de conciliere. Raportul de audit intern va fi nsoit de o sintez a acestuia. eful structurii de audit public intern trebuie s informeze organul ierarhic imediat superior despre recomandrile care nu au fost avizate de conductorul entitii publice. Aceste recomandri vor fi nsoite de documentaia de susinere. Scopul acestei proceduri este prelucrarea proiectului raportului de audit intern n vederea redactrii finale dup discuiile din cadrul reuniunii de conciliere, cnd el devine complet prin includerea punctului de vedere al entitii (structurii) auditate. n aceast faz auditorii interni trebuie s asigure o prezentare riguroas a concluziilor i recomandrilor formulate pe baza unor probe de audit pertinente, corecte i complete. Procedura de ntocmire a raportului de audit intern este realizat de ctre auditori, care: constat introducerea n raport a tuturor modificrilor aprobate n proiectul raportului de audit intern; finalizeaz raportul de audit intern; constat existena unei liste complete i corecte pentru difuzarea raportului de audit intern; semneaz raportul de audit intern pe fiecare pagin Supervizorul are n vedere activitile efectuate de ctre auditori i semneaz raportul de audit intern pe ultima pagin.

5. Difuzarea raportului de audit eful structurii de audit intern transmite raportul de audit intern, finalizat, mpreun cu rezultatele concilierii i punctul de vedere al entitii (structurii) auditate conductorului entitii publice care a aprobat misiunea, pentru analiz i avizare. Dup avizare, raportul de audit intern, n copie, va fi remis structurii auditate. Curtea de Conturi are acces la raportul de audit intern n timpul verificrilor pe care le efectueaz. Scopul difuzrii raportului de audit intern l constituie analiza i avizarea recomandrilor din cadrul acestuia. Raportul de audit intern trebuie s fie nsoit de o sintez a raportului. Pentru instituia public mic, raportul de audit intern este transmis spre avizare conductorului acesteia. Procedura difuzrii raportului de audit intern se realizeaz astfel: auditorii transmit raportul, rezultatele concilierii i punctul de vedere al entitii (structurii) auditate efului structurii de audit intern. Pentru instituia public mic, raportul se transmite conductorului acesteia spre avizare; eful structurii de audit intern semneaz i transmite raportul conductorului entitii publice care a aprobat misiunea; conductorul entitii publice analizeaz i avizeaz raportul; auditorii transmit entitii (structurii) auditate o copie a raportului avizat de ctre conductorul instituiei publice. Apoi transmit la organului ierarhic superior o informare despre recomandrile care nu au fost avizate, nsoit de o documentaie de susinere. Avnd n vedere faptul c edina de conciliere nu a mai avut loc, deoarece recomandrile i concluziile au fost acceptate de ctre entitatea auditat, proiectul raportului de audit intern devine raport final de audit intern.