Documente Academic
Documente Profesional
Documente Cultură
Curs Audit Si Control Intern PDF
Curs Audit Si Control Intern PDF
C A P I T O L U L 1 GUVERNANŢA CORPORATIVĂ 2
1.1. CLARIFICĂRI CONCEPTUALE ŞI EVOLUŢIA CONCEPTULUI 2
1.2. CONCEPTUL DE GUVERNANŢĂ CORPORATIVĂ 6
C A P I T O L U L 2 CONTROLUL INTERN 13
2.1. CONCEPTUL DE CONTROL 13
2.2. CARACTERISTICILE CONTROLULUI INTERN 25
2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI
DE CONTROL MANAGERIAL – STUDIU DE CAZ 28
Bibliografie 78
1
Motto:
CAPITOLUL 1
GUVERNANŢA CORPORATIVĂ
1
Adam Smith – An Inquiry into the Nature and Causes of the Wealth of Nations, 1776, republicată în 1976,
University of Chicago Press – pag. 264.
2
GUVERNANŢĂ CORPORATIVĂ
COMITETUL DE AUDIT
AUDITUL EXTERN
2
În practică conceptul de “guvernanţă corporativă” trebuie privit ca un proces în care organizaţia este implicată
în ansamblu şi face referire la toate părţile interne componente care lucrează împreună şi care în final vor fi
integrate unei singure structuri recunoscute de conducere.
3
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
4
Stilpon Nestor – International Efforts to Improve corporate governance: Why and How? OECD, 2001
4
clienţii şi furnizorii, statul şi alte grupuri de interes în cadrul strategiei
generale a companiei şi cea normativă, care se referă la setul de
reglementări în care se încadrează aceste relaţii şi comportamente,
descrise mai sus, respectiv legea societăţilor comerciale, legea valorilor
mobiliare şi a pieţelor de capital, legea falimentului, legea concurenţei,
cerinţe ale cotării la bursă etc.
Administrarea riscurilor în vederea implementării sistemului de
control intern, cu respectarea codurilor şi politicilor guvernanţei
corporative, reprezintă asigurarea integrităţii, sincerităţii, transparenţei şi
responsabilităţii, în condiţii de performanţă.
În practică, orice organizaţie îşi doreşte implementarea acestor
trei idealuri, respectiv guvernanţa corporativă, administrarea riscurilor şi
sistemul de control intern, iar AUDITUL INTERN reprezintă acea
componentă-cheie a monitorizării acestora.
Mai mult, auditul intern are un rol în educarea managementului de
conducere, în găsirea unor soluţii eficiente şi în asistarea procesului de
implementare şi dezvoltare a tehnicilor şi instrumentelor necesare în
acest domeniu. De aceea, auditorul intern trebuie să aibă o înţelegere
profundă a guvernanţei corporative, este cel mai indicat în asumarea
acestui rol major în organizaţie în vederea realizării susţinerii
managementului, şi asigurarea succesului organizaţiei.
Institutul Auditorilor Interni, în anul 2004, a completat definiţia
auditului intern, elaborată în anul 2000, în concordanţă cu noul context în
care a evoluat cadrul guvernanţei corporative, respectiv:
Auditul intern este o activitate independentă, obiectivă de
asigurare şi de consultanţă concepută pentru a crea valoare şi pentru a
îmbunătăţi operaţiunile unei organizaţii. Asistă o organizaţie în
îndeplinirea obiectivelor sale prin implementarea unei abordări
sistematice şi disciplinată în evaluarea şi îmbunătăţirea eficacităţii
managementului riscurilor, a controlului şi a proceselor de guvernanţă.
În consecinţă, numai după studierea domeniului guvernanţei
corporative, managementului riscurilor şi sistemului de control intern
putem aborda la adevărata valoare auditul intern şi rolul acestuia în
cadrul organizaţiei.
Dacă ne referim la managementul de vârf al unei organizaţii,
trebuie să avem în vedere faptul că deţine responsabilitatea majoră în
asigurarea funcţionării corecte şi eficiente a sistemelor din cadrul
organizaţiei.
În practică, se recunoaşte unanim că nu există o metodă universală
de organizare a managementului de conducere şi, în plus, trebuie să
avem în vedere că termenul de conducere (acţiunea de a conduce) nu
este sinonim cu cel de management (ştiinţa, arta conducerii) 5 .
5
Cartier – Dicţionar enciclopedic, Bucureşti, 2003.
5
În SUA şi Marea Britanie 6 practic conducerea se realizează de un
consiliu unitar unde DIRECTORUL EXECUTIV deţine responsabilitatea
managementului organizaţiei, iar PREŞEDINTELE asigură funcţionarea
corectă şi eficientă a consiliului de administraţie.
Profesioniştii în domeniu afirmă că aceste roluri ar trebui separate,
deşi există multe exemple de companii de succes în care deciziile sunt
luate de o singură persoană.
În Germania, există un sistem de guvernanţă dual, în care consiliul
de execuţie este responsabil pentru managementul organizaţiei, iar
consiliul de administraţie este responsabil pentru supravegherea
consiliului de execuţie.
Structurile guvernamentale şi organizaţiile non-profit nu
întotdeauna au un director executiv şi un preşedinte propriu-zis, dar totuşi
vor avea responsabili care să acţioneze în această direcţie.
Referitor la consiliul de administraţie, managementul de conducere
este responsabil pentru strategia şi planificarea pe termen lung a unei
organizaţii.
În companiile orientate spre profit, unde managerii acţionează în
interesul acţionarilor, managementul de conducere este organizat într-un
consiliu de administraţie care raportează acţionarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-
ar putea să nu fie organizat într-un consiliu, dar vor fi responsabili pentru
acţiunile lor în faţa unui consiliu de administraţie de la un nivel ierarhic
superior. Însă, pentru asigurarea eficienţei în îndeplinirea sarcinilor vor
trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de
numire, comitetul de remuneraţie, în subordinea consiliului de
administraţie.
În teoria agentului/agenţiei, managerii în activitatea de conducere
acţionează ca agenţi ai consiliului de administraţie şi au o singură
preocupare importantă – maximizarea rentabilităţii investiţiei.
Teoria agentului este punctul de vedere tradiţional asupra modului
în care organizaţia se autoconduce.
6
interne sau externe.
Guvernanţa corporativă îşi are originile în mecanismele corporaţiei
şi legile falimentului din fiecare ţară şi în mecanismele de sancţionare
judiciară, care stabilesc regulile de bază ale relaţiilor interne dintre diverşi
participanţi într-o corporaţie.
Termenul de conducere corporativă a apărut în limbajul comun în
anii ’70 în Statele Unite ale Americii în mijlocul scandalului Watergate
când s-a descoperit implicarea companiilor americane în politică,
prin contribuţii acordate diferitelor partide politice 7 .
Conceptul de guvernanţă (corporativă) a fost utilizat în instituţiile
naţionale, organizaţii comerciale, dar şi în administrarea coloniilor şi
teritoriilor ocupate. Ulterior, conceptul de guvernanţă corporativă s-a
dezvoltat în sectorul privat şi a fost preluat şi aplicat în majoritatea
domeniilor de activitate. În ultimii ani s-a extins rapid, în mod special, la
organizaţiile din sectorul public.
În prezent toate organizaţiile şi majoritatea ţărilor sunt
preocupate de implementarea principiilor guvernanţei corporative.
Guvernanţa este un concept foarte amplu care include o
supervizare solidă şi eficace a modului în care ceva este realizat, condus,
controlat sau gestionat, în scopul protejării intereselor componentelor
respectivei arii, domeniu, organizaţii sau instituţii.
Practic, guvernanţa corporativă este o încercare de implementare a
unor sisteme de analiza riscurilor, verificare, evaluare, control care să
contribuie la realizarea unui management eficient pentru funcţionarea
acestora. De aceea, conceptul de guvernanţă corporativă trebuie să
fie abordat împreună cu managementul riscurilor din întreaga
organizaţie (ERM) şi cu evoluţia sistemului de management
financiar şi control intern (MFC).
Conceptul de guvernanţă corporativă este susţinut de auditul intern,
care are un rol important de jucat în asistarea reorganizării sistemului de
control intern şi consilierea managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele
decenii, în consonanţă cu implementarea guvernanţei corporative în
organizaţii.
Auditul intern a devenit din ce în ce mai important de-a lungul
anilor, lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a
activităţilor auditabile. Interesul manifestat peste tot în lume pentru
guvernanţă, în ultimele două decenii, a alimentat forţa auditului intern.
În consecinţă, numai şi din aceste considerente este interesant să
înţelegem ce este conducerea corporativă în condiţiile în care majoritatea
ţărilor vor să adopte reglementări în acest sens.
Guvernanţa corporativă a apărut ca un răspuns la o serie de
7
Laura Buzatu – Piaţa de capital în România, identificarea unor căi şi oportunităţi de creştere şi diversificare a
acesteia – teză de doctorat, conducător ştiinţific prof. univ. dr. Alexandru Puiu, ASE, Bucureşti, pag. 137.
7
eşecuri spectaculoase în domeniul privat, într-un timp relativ scurt, care
au zguduit, prin amploarea lor, încrederea investitorilor în modul cum
erau conduse atât marile corporaţii, cât şi instituţiile publice.
Lipsa de încredere a investitorilor în managementul organizaţiilor ar
fi diminuat viaţa corporativă şi ar fi afectat atât sectorul privat, cât şi
sectorul public, dar mai ales modul cum acestea sunt conduse. Dacă o
astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar fi
diminuat, iar viaţa corporativă ar fi fost afectată, datorită acestei lipse de
încredere.
În Marea Britanie 8 , Sir Adrian Cadbury a avut preocupări pentru
cercetarea cauzelor comune ale eşecurilor corporaţiilor din sistemul
privat, elaborând, după criza din anii ’80, RAPORTUL CADBURY, în
1992.
Din raport a rezultat faptul că falimentele corporaţiilor s-au datorat
problemelor majore ale organizării şi funcţionării sistemului de control
intern, adică probleme care se află în competenţa conducerii de vârf.
Managementul general nu numai că nu a reuşit să evite catastrofele
produse, dar, în unele situaţii, chiar a reprezentat sursa acestor eşecuri.
Ulterior au apărut şi alte rapoarte care au confirmat preocupările
lordului Sir Adrian Cadbury şi au contribuit la construirea de reguli şi
coduri practice în toate domeniile.
Principiile şi codurile guvernanţei corporative au fost dezvoltate şi
completate de OECD 9 şi Banca Mondială, care s-au implicat în acest
proces.
În anul 1999 au fost elaborate Principiile OECD privind
administrarea corporaţiilor, care sunt astăzi singurul set de principii
unanim acceptate pe plan mondial, fiind recunoscute ca unul dintre cei
12 piloni de bază ai stabilităţii financiare internaţionale.
Principiile OECD au servit ca punct de referinţă la realizarea
codurilor naţionale privind guvernanţa corporativă. Ele se concentrează
în primul rând asupra societăţilor tranzacţionate public, dar abordează de
asemenea probleme referitoare la societăţile cu acţionariat mare, dar
care nu sunt listate la bursă. În ultimul timp, principiile guvernanţei
corporative sunt implementate şi pentru unele aspecte ale administrării
firmelor private mici şi întreprinderilor de stat.
Banca Mondială în definiţia dată guvernanţei corporative consideră
că scopul acesteia este de a menţine echilibrul între obiectivele
economice şi sociale, între cele comune şi individuale, ceea ce contribuie
la încurajarea utilizării eficiente a resurselor şi responsabilizarea celor
care le gestionează. Cuvintele cheie din definiţia guvernanţei corporative
sunt „echilibru” şi „responsabilizare”.
8
Marea Britanie nu are o constituţie şi în consecinţă nu poate emite legi şi din aceste considerente, a adoptat cele
mai multe coduri de bună practică. Ulterior însă, marea majoritate a celorlalte ţări, marcate de ineficienţa şi
slăbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bună practică.
9
OECD – Organizaţia pentru Cooperare şi Dezvoltare Economică.
8
Punctul de vedere al Băncii Mondiale este în concordanţă cu
concluziile RAPORTULUI CADBURY, respectiv: Scopul guvernanţei
corporative este de a aduce cât mai aproape interesele indivizilor,
corporaţiilor şi societăţii.
Principiile guvernanţei corporative au fost enunţate extrem de
general, lăsându-se la latitudinea ţărilor posibilitatea de a le aplica şi de a
acorda o importanţă mai mică sau mai mare unora dintre aspecte.
Principiile guvernanţei corporative precizează că nu urmăresc
impunerea unui model universal de guvernanţă corporativă, însă
tendinţa pe termen lung este de elaborare a unor Standarde globale ale
guvernanţei corporative 10 .
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY
au venit şi concluziile celorlalte rapoarte care au confirmat atât
constatările iniţiale, cât şi faptul că managementul de vârf nu a învăţat din
greşelile trecutului şi nu a acţionat în consecinţă.
Principiile şi practicile pe care a fost construită guvernanţa pot fi
aplicate în egală măsură şi în sectorul public sau al organizaţiilor non-
profit. De fapt, mulţi ar putea susţine că acest concept poate aduce mai
multă valoare în sectorul public, acolo unde sunt în joc interesele
contribuabilului şi ale publicului larg, care au dreptul să se aştepte ca
instituţiile publice să fie bine conduse, în activitatea de furnizare a
serviciilor din fonduri publice. În mod similar, Uniunea Europeană
aşteaptă ca proiectele pe care le finanţează să fie gestionate la cele mai
înalte standarde profesionale.
Conceptul de conducere corporativă se referă la transparenţa
tranzacţiilor şi la necesitatea monitorizării sistemului de control intern în
vederea asigurării capabilităţii acestuia de evaluare a riscurilor posibile
care să dea un plus de siguranţă managementului organizaţiilor.
Pentru a evita o guvernanţă necorespunzătoare, managementul de
vârf trebuie să aibă preocupări deosebite pentru realizarea de strategii,
elaborarea de politici şi organizarea sistemului de control intern cu
ajutorul cărora să stăpânească şi să evalueze riscurile organizaţiei.
În ceea ce priveşte definirea conceptului guvernanţei
corporative, în literatura de specialitate, nu există o definiţie unanim
acceptată, de aceea vom prezenta cele mai importante concepte care
aduc numeroase clarificări terminologice:
• Guvernanţa reprezintă sistemul prin care companiile sunt
conduse şi controlate 11 ;
• O guvernanţă eficace va asigura deopotrivă stabilirea existenţei
obiectivelor şi planurilor strategice pe termen lung, dar şi existenţa
conducerii şi a structurilor de conducere adecvate atingerii acestor
obiective, asigurând funcţionalitatea structurii în scopul menţinerii
10
A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, pag. 737.
11
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
9
integrităţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei
publice 12 ;
• Guvernanţa este o combinaţie de procese şi structuri
implementate de consiliul de administraţie pentru a informa,
conduce, direcţiona şi monitoriza activităţile organizaţiei, în
scopul atingerii obiectivelor prestabilite 13 ;
• Conducerea corporativă reprezintă un set de legi, norme,
regulamente şi coduri de conduită adoptate în mod voluntar, care
permit unei firme să atragă resursele umane şi materiale necesare
activităţii sale şi-i oferă totodată posibilitatea de a desfăşura o
activitate eficientă, care să genereze plusvaloare pe termen lung
pentru acţionari, grupuri de interes şi pentru societate în
ansamblu 14 ;
• Conducerea corporativă reprezintă:
- un set de relaţii între managementul societăţii, consiliul de
administraţie, acţionarii săi şi alte grupuri de interese în
societate;
- structura prin care se stabilesc obiectivele societăţii şi
mijloacele pentru realizarea acestor obiective şi pentru
monitorizarea performanţelor;
- sistemul de stimulente acordate Consiliului de Administraţie
şi conducerii pentru a mări obiectivele care sunt în interesul
societăţii şi al acţionarilor şi pentru a facilita monitorizarea,
încurajând în acest fel firmele să-şi utilizeze resursele într-un
mod cât mai eficient 15 .
• Guvernanţa corporativă este un ansamblu de practici ale consiliului
de administraţie şi ale managementului executiv, exercitate cu
scopul de a asigura direcţiile strategice de acţiune, atingerea
obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabilă a
resurselor financiare 16 .
10
relaţiile dintre aceştia şi interesele fiecărei categorii care intră în structura
conceptului guvernanţei corporative sunt prezentate în Figura nr. 2 –
Interacţiunea mediului intern şi extern asupra companiei şi factorii de
interese.
În SUA şi Marea Britanie, datorită concentrării atenţiei asupra
intereselor acţionarilor, putem să afirmăm că modelul de conducere
corporativă este un model al acţionarilor.
În Europa, politicile şi legislaţia au în vedere nu numai interesul
acţionarilor, ci şi a altor categorii de grupuri de interese, respectiv:
angajaţi, creditori, comunitatea locală şi organizaţiile civice.
În consecinţă, conducerea corporativă influenţează atât activitatea
companiilor, cât şi economia naţională a fiecărei ţări.
În practică, companiile tind să adopte cele mai bune
norme/standarde de conducere corporativă, în mod voluntar, pentru
a fi competitive şi pentru a atrage investitorii 18 .
Analiza principiilor privind guvernanţa corporativă ne mai permite
să realizăm că acestea reprezintă o încercare de a-i determina pe
managerii de vârf să se achite de propriile obligaţii într-o manieră cât mai
corectă şi calificată, astfel încât să protejeze obiectivele factorilor
interesaţi din cadrul organizaţiilor.
Factorii interesaţi, interni sau externi, vor avea cu siguranţă cerinţe
şi aşteptări diferite uneori chiar conflictuale de la organizaţie. De
asemenea, diferiţii factori interesaţi pot pune o anumită presiune pe
organizaţie în scopul de a-şi satisface propriile nevoi şi deziderate.
Conceptul guvernanţei corporative conţine pe lângă modul cum o
organizaţie este condusă şi controlată în vederea atingerii ţintelor
prestabilite şi sistemul prin care aceasta relaţionează cu factorii interesaţi
şi cum le protejează acestora interesele.
18
Ibid, adaptare de la pag. 142.
11
Acţionarii Angajaţi
(majoritari /minoritari)
Guvern
NR. FACTOR DE
INTERESE
CRT. INFLUENŢĂ
1. ACŢIONARI • controlul deciziei;
• profituri nete;
• dividende;
• recuperarea investiţiei;
• notorietate şi recunoaştere;
• creşterea valorii acţiunilor etc.
2. ANGAJAŢI • locuri de muncă sigure;
• salarii atractive;
• motivarea muncii (prime, promovări);
• condiţii de muncă bune;
• asigurări de sănătate etc.
3. CREDITORI • plata la timp a împrumuturilor;
• dobânzi, comisioane;
• profitabilitate;
• bonitate etc.
4. CLIENŢI • calitate;
• preţuri mici;
• informare corectă şi la timp;
• tratament egal etc.
5. FURNIZORI • comenzi şi contracte;
• plata la timp a facturilor;
• încredere;
• concurenţă loială etc.
6. GUVERN • investiţii;
• respectarea legislaţiei;
• protecţia mediului;
• plata impozitelor şi taxelor etc.
7. COMUNITATEA • locuri de muncă;
• dezvoltarea pieţei locale;
• mediu ambiant sănătos;
• sponsorizări etc.
Figura nr. 2. INTERACŢIUNEA MEDIULUI INTERN ŞI EXTERN
ASUPRA COMPANIEI ŞI FACTORII DE INTERESE
12
Motto:
CAPITOLUL 2
CONTROLUL INTERN
19
Marcel Ghiţă - Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria,
Craiova, 1995, pag. 6.
20
Dictionarul explicativ al limbii romane, Ed. Academiei, Bucuresti, 1975.
21
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.
13
puterea de a conduce ca un instrument de reglementare a unui
mecanism” 22 .
Dacă în accepţiunea francofonă controlul are conotaţii de cunoaştere
a fenomenelor, de corectitudine a realizării activităţilor care se realizează
prin verificare sistematică, în accepţiunea anglo-saxonă, controlul are
conotaţii de cunoaştere pentru a stăpâni fenomenele şi pentru luarea
deciziilor de către conducere.
Analizând conceptul de control, constatăm că acesta este un atribut
al managementului, o funcţie a conducerii, un mijloc de cunoaştere a
realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare,
care frecvent se asociază cu activitatea de cunoaştere ce va permite
managementului să coordoneze activităţile din cadrul organizaţiei într-un
mod cât mai economic şi eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă
intrinsecă a managementului, este şi o activitate umană specifică, care
serveşte, atât conducerii, terţilor parteneri de afaceri, cât şi autorităţilor
publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin apariţia altor şi altor
tipologii de control datorită mediului în care funcţionează şi care se află, la
rândul său, într-o continuă mişcare, prin perfecţionarea relaţiilor
economice şi permanenta evoluţie a economiei de piaţă.
În literatura de specialitate există mai multe tipologii ale controlului23 ,
dar din punct de vedere al exercitării acestuia avem:
- control intern, care cuprinde ansamblul controalelor din interiorul
entităţii;
- control extern, care cuprinde totalitatea controalelor care se
adresează entităţilor, din afara acesteia.
După 1989, s-a impus cu necesitate implementarea în cadrul
entităţilor din România a principiilor anglo-saxone ale controlului
intern, acceptate de Comisia Europeană.
Desigur, procesul de implementare a acestor principii este dificil, este
un proces de durată, care trenează, dar viitorul ne împinge în această
direcţie, în sensul că entităţile nu vor rezista concurenţei în care sunt
implicate prin integrarea României în Uniunea Europeană. Astfel, acestea
vor fi obligate să implementeze principiile controlului intern, care au fost
testate şi perfecţionate, decenii la rând, în ţările anglo-saxone.
În aceste condiţii, în România, a fost demarat un proces legislativ în
vederea pregătirii organizaţiilor pentru implementarea noului sistem de
control intern, care la rândul lui se perfecţionează continuu.
22
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989.
23
Marcel Ghiţă – Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria,
Craiova, 1995, pag. 53-64.
14
Începând din 1999, în sistemul de control românesc, este introdus
“controlul intern şi audit intern” 24 pentru entităţile publice, ceea ce a impus
necesitatea unor clarificări ale conceptelor şi practicii în domeniu.
Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern 25 este format din ansamblul formelor de control
exercitate la nivelul entităţii publice, inclusiv auditul intern, stabilite de
conducere în concordanţă cu obiectivele acesteia şi cu reglementările
legale, în vederea asigurării administrării fondurilor în mod economic,
eficient şi eficace, care include structurile organizatorice, metodele şi
procedurile.
Obiectivele generale stabilite pentru controlul intern 26 se referă
la:
- realizarea, la un nivel corespunzător de calitate, a atribuţiilor
instituţiilor publice, stabilite în concordanţă cu propria lor misiune,
în condiţii de regularitate, eficacitate, economicitate şi eficienţă;
- protejarea fondurilor publice împotriva pierderilor datorate erorii,
risipei, abuzului sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii;
- dezvoltarea şi întreţinerea unor sisteme de colectare, stocare,
prelucrare, actualizare şi difuzare a datelor şi informaţiilor
financiare şi de conducere, precum şi a unor sisteme şi proceduri
de informare publică adecvată prin rapoarte periodice.
Cerinţele privind organizarea şi implementarea controlului
intern 27 , în entităţile publice, în principal, sunt următoarele:
• cerinţe generale:
- asigurarea îndeplinirii obiectivelor generale prin evaluarea
sistematică şi menţinerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proiectelor sau
operaţiunilor;
- asigurarea unei atitudini cooperante a personalului de
conducere şi de execuţie, acesta având obligaţia să răspundă
în orice moment solicitărilor conducerii şi să sprijine efectiv
controlul intern;
- asigurarea integrităţii şi competenţei personalului de
conducere şi de execuţie, a cunoaşterii şi înţelegerii de către
acesta a importanţei şi rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel
încât acestea să fie adecvate, cuprinzătoare, rezonabile şi
24
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, M. Of. nr. 430/1999, modificată şi
republicată, OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, M. Of. nr. 799/2003.
25
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
26
Ibid, art. 3.
27
Ibid, art. 4(2).
15
integrate misiunii instituţiei şi obiectivelor de ansamblu ale
acesteia;
- supravegherea continuă de către personalul de conducere a
tuturor activităţilor şi îndeplinirea de către personalul de
conducere a obligaţiei de a acţiona corectiv, prompt şi
responsabil ori de câte ori se constată încălcări ale legalităţii şi
regularităţii în efectuarea unor operaţiuni sau în realizarea
unor activităţi în mod neeconomic, ineficace sau ineficient;
• cerinţe specifice:
- reflectarea în documente scrise a organizării controlului intern,
a tuturor operaţiunilor instituţiei şi a tuturor evenimentelor
semnificative, precum şi înregistrarea şi păstrarea în mod
adecvat a documentelor, astfel încât acestea să fie disponibile
cu promptitudine pentru a fi examinate de către cei în drept;
- înregistrarea de îndată şi în mod corect a tuturor operaţiunilor
şi evenimentelor semnificative;
- asigurarea aprobării şi efectuării operaţiunilor exclusiv de
către persoane special împuternicite în acest sens;
- separarea atribuţiilor privind efectuarea de operaţiuni între
persoane, astfel încât atribuţiile de aprobare, control şi
înregistrare să fie, într-o măsură adecvată, încredinţate unor
persoane diferite;
- asigurarea unei conduceri competente la toate nivelurile;
- accesarea resurselor şi documentelor numai de către
persoane îndreptăţite şi responsabile în legatură cu utilizarea
şi păstrarea lor.
În acest cadru normativ, se propune reorganizarea sistemului de
control intern, într-o manieră europeană, în sensul că legea prevede
decât atribuţiile generale şi specifice ale controlului, iar modul de
organizare şi exercitare al acestuia rămâne la dispoziţia managementului
general al entităţii publice.
Practic, indirect, se face trimitere la modelele general acceptate de
organizare a controlului intern, respectiv cadrele de control COSO şi
CoCo şi la standardele de audit intern, dar şi la principiile de bună
practică, acceptate la nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor că organizarea
controlului este benevolă şi coroborat cu lipsa răspunderii manageriale a
slăbit în primii ani după 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar în domeniul controlului intern, recomandat de CE,
cuprindea principiile generale de bună practică, acceptate pe plan
internaţional şi în Uniunea Europeană. Modalităţile prin care aceste
principii trebuiau transpuse în sistemele de management şi control intern
sunt specifice fiecărei ţări, ţinând cont de prevederile constituţionale,
16
administrative, legislative specifice fiecărei culturi şi reprezentau o nouă
abordare a controlului intern.
În general, în România, conceptului de control i s-a atribuit o
semnificaţie restrânsă, şi anume, verificarea tranzacţiilor în vederea
conformării cu reglementările în vigoare. Însă, în contextul implementării
principiilor de bună practică, conform definiţiei controlul trebuie să se
despartă de această semnificaţie restrânsă şi să se reorganizeze pe
principiile guvernanţei corporative recomandate de Comisia Europeană.
În literatura de specialitate sunt recunoscute cinci funcţii ale
managementului28 , ca fiind ştiinţa/arta conducerii, şi anume:
previziune/programare, organizare, coordonare, comandă/antrenare şi
control.
În condiţiile redefinirii concept de control, care avea puternice
conotaţii financiar-contabile, noului conceptul de control intern/sistem
de control intern, în structura căruia intră şi auditul intern, i se asociază
o accepţiune mult mai largă şi este privit ca o funcţie a procesului
managerial, alături de celelalte funcţii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaţie semnificativă în sensul că funcţia
de control a managementului a devenit funcţia de control intern,
care conţine şi activitatea de audit intern. Luând în consideraţie faptul
că standardele de control intern, privesc controlul intern ca un proces şi
recomandă disiparea acestuia pe fluxurile de activităţi din cadrul
organizaţiei, practic, funcţia de control intern, la nivelul
managementului, este reprezentată de auditul intern care evaluează
funcţionalitatea controlului intern.
Prin funcţia de control intern managementul evaluează nivelul
atingerii obiectivelor, constată abaterile de la acestea, analizează cauzele
care le-au determinat şi dispune măsurile corective care se impun.
Practica internaţională recomandă conturarea unui sistem de
control intern şi a unei structuri de audit intern în coordonarea
managementului general, capabile să gestioneze riscurile cu care se
confruntă entităţile. Totodată, impune implementarea auditului intern în
cadrul organizaţiilor şi separarea clară a activităţilor acestuia de cele de
control intern.
România continuă îmbunătăţirea cadrului normativ, ceea ce a
condus la o nouă redefinirea conceptului de control intern şi separat
a conceptului de audit intern, astfel:
Controlul intern29 reprezintă ansamblul politicilor şi procedurilor
concepute şi implementate de către managementul şi personalul
entităţii publice în vederea furnizării unei asigurări rezonabile
pentru:
28
Henry Fayol – Administration industriale et generale, Ed. Dunod, Paris, 1925, pag. 55.
29
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
pagina 4, Anexa 1.
17
- atingerea obiectivelor entităţii publice într-un mod
economic, eficient şi eficace;
- respectarea regulilor externe şi a politicilor şi regulilor
managementului;
- protejarea bunurilor şi a informaţiilor;
- prevenirea şi depistarea fraudelor şi greşelilor;
- calitatea documentelor de contabilitate şi producerea în timp
util de informaţii de încredere, referitoare la segmentul
financiar şi de management.
Auditul public intern30 este activitatea funcţional independentă
şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna
administrare a veniturilor şi cheltuielilor publice, perfecţionând
activităţile entităţii publice; ajută (asistă) entitatea publică să îşi
îndeplinească obiectivele printr-o abordare sistematică şi metodică,
care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului
de conducere bazat pe gestiunea riscului, a controlului şi a
proceselor de administrare (guvernanţei corporative) .
La baza definirii conceptului de control intern au stat mai multe
concepte ale unor organisme de profil recunoscute internaţional, pe care
le prezentăm în continuare:
• Controlul intern 31 este un instrument managerial utilizat pentru a
furniza o asigurare rezonabilă că obiectivele managementului sunt
îndeplinite.
• Controlul intern 32 este un proces implementat de managementul
organizaţiei, care intenţionează să furnizeze o asigurare rezonabilă
cu privire la atingerea obiectivelor grupate în următoarele categorii:
eficacitatea şi eficienţa funcţionării; fiabilitatea informaţiilor
financiare; respectarea legilor şi a regulamentelor.
• Controlul intern33 este ansamblul elementelor unei organizaţii
(inclusiv resursele, sistemele, procesele, cultura, structura şi
sarcinile) care, în mod colectiv, îi ajută pe oameni să realizeze
obiectivele organizaţiei, grupate în trei mari categorii: eficacitatea şi
eficienţa funcţionării; fiabilitatea informaţiei interne şi externe;
respectarea legilor, regulamentelor şi politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de
legislaţia românească, se referă la CODUL CONTROLULUI INTERN,
care cuprinde standardele de management şi control intern la
entităţile publice 34 , care definesc un minim de reguli de management,
obligatorii pentru toate entităţile publice. Acestea sunt grupate pe cele
30
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, M. Of. nr. 953/2002.
31
INTOSAI.
32
Comitetul Organizaţiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO.
33
Institutul Canadian al Contabililor Autorizaţi (Criteria of Control) – CoCo.
34
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
paginile 5-6 din Anexa 1.
18
cinci elemente-cheie (elementele Modelului de control COSO), care vor fi
dezvoltate în continuare în acest capitol.
Reorganizarea sistemului de control intern din cadrul entităţilor
publice intră în responsabilitatea managementului general şi trebuie
să aibă la bază Cadrul de control intern elaborat de Ministerul Finanţelor
Publice, prezentat mai sus.
Standardele de control intern au o formă generală care a fost
necesară pentru a le permite managerilor să le particularizeze în funcţie
de specificul legal, organizaţional, de personal, de finanţare s.a. al fiecărei
entităţi publice în parte.
Controlul intern s-a confruntat în permanenţă cu o lărgire
sistematică a ariei de aplicare, astfel el se referă la toate activităţile,
toate procedurile, la întreg patrimoniul, la toţi membrii întreprinderii
şi acţionează permanent 35 .
În prezent, controlul intern, care include şi auditul intern, este
perceput ca funcţie a managementului, care răspunde de organizarea
acestora, dar mai ales este preocupat de permanenta actualizare a
sistemului de control intern, datorită evoluţiei riscurilor cu care se
confruntă entitatea.
În România, în perioada economiei planificate, controlul avea o
natură şi obiective diferite, situaţie în care statul impunea sistemul de
control din interiorul unităţilor economice şi organiza şi controlul extern
pentru urmărirea modului de exercitare a controlului intern al unităţilor
economice, toate aceste activităţi de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizări, concretizate în restrângerea treptată a controalelor
obligatorii şi instituirea unui sistem de control intern, organizat şi menţinut
în funcţiune de către management în funcţie de riscurile cu care se
confruntă organizaţia.
Conform bunei practici în domeniu, controlul intern se regăseşte în
componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri
operaţionale de lucru, pe baza fişelor posturilor, însoţite de chestionare-
liste de verificare, care de fapt sunt instrucţiunile de realizare a
respectivelor activităţi la care se ataşează şi activităţile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi,
funcţii, programe formele controlului intern, menite să limiteze şi să
menţină riscurile asociate în limitele apetitului de risc acceptat de
organizaţie, respectiv:
- autocontrolului activităţii prin respectarea de fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural,
exercitat de fiecare post de lucru asupra modului de efectuare a
prelucrărilor în cadrul postului de lucru anterior, pentru a putea
35
Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, pag. 17.
19
adăuga propriile prelucrări şi de a pregăti controlul pe care îl va
efectua postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor
competenţe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de
control intern care intră în lanţul operaţiilor, dar care presupun costuri
suplimentare, având reguli procedurale distincte, fiind chiar structuri de
sine stătătoare, spre exemplu:
- controlul de calitate, în diferite puncte-cheie ale lanţului
operaţiunilor;
- controlul financiar preventiv, în România, deocamdată, impus de
cadrul normativ în vigoare 36 ;
- controlul financiar de gestiune, prevăzut de lege 37 ;
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii;
- şi alte activităţi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o
asigurare fundamentată şi obiectivă managementului general asupra
gradului de funcţionalitate, atât pe ansamblul sistemului de control intern,
cât şi pe fiecare formă concretă de manifestare a acestuia, conform
cadrului metodologic şi procedural şi a practicii recunoscute în domeniu.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de
control intern impune existenţa unui mediu de control adecvat acestora
care să promoveze valorile etice, să fie transparent, să accepte standarde
de bună practică şi să stabilească responsabilităţi în spiritul strategiilor şi
politicilor aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităţii şi se
manifestă sub forma autocontrolului, controlului în lanţ (pe faze ale
procesului) şi a controlului ierarhic. Din punct de vedere al momentului în
care se exercită, controlul este concomitent (operativ), ex-ante (feed-
forward) şi ex-post (feed-back).
Procesul de management concretizat în funcţiile manageriale de
previziune, coordonare, organizare şi antrenare are ca suport
exercitarea continuă a funcţiei de control-evaluare, funcţie realizată
de auditul intern, care constă în esenţă, în compararea rezultatelor cu
obiectivele, depistarea cauzelor care determină abaterile pozitive sau
negative constatate şi luarea măsurilor corective sau preventive
necesare.
36
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, Monitorul Oficial nr. 799/2003.
37
Legea contabilităţii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în
M. Of. nr. 454/2008.
20
Exercitarea funcţiei de control-evaluare 38 nu mai este privită ca o
prerogativă exclusivă a unor persoane/structuri specializate de control ci,
dimpotrivă, controlul este considerat ca fiind un proces disipat în întreaga
entitate şi, în cadrul căruia, fiecare persoană, începând cu managerul
general/ordonatorul de credite şi terminând cu ultimul angajat, este
responsabil să efectueze un anumit tip de control. Activităţile de control se
pot grupa astfel 39 :
- controlul strategic privind realizarea obiectivelor generale, care
revine conducătorilor de nivel superior;
- controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din
cele generale, exercitat de conducătorii de nivel mediu;
- controlul operaţional cu privire la atingerea obiectivelor derivate, de
rangul doi sau trei, din cele generale, revine conducătorilor de nivel
inferior;
- autocontrolul se exercită de fiecare persoană în parte, conducător
sau executant, în realizarea obiectivului atribuţiilor încredinţate.
În acelaşi timp, controlul reprezintă 40 :
- un act de asistenţă, concretizat în îndrumarea celui controlat în
sarcinile noi şi dificile;
- un mod de adoptare a unei conduite adecvate în raport cu punctele
forte sau cu cele slabe ale celui controlat;
- un act motivator, în sensul ca persoana controlată să înţeleagă că
munca sa este importantă şi că eforturile, dificultăţile sau performanţele
sale nu sunt ignorate;
- un act de verificare al realizarea sarcinilor la perioade aleatorii şi
care trebuie să se finalizeze cu un înscris (viză, notă, raport etc.)
necesar pentru a aprecia calitatea controlului şi a se cunoaşte frecvenţa
acestora.
În practică, controlul nu înseamnă 41 :
- a reface munca subordonaţilor;
- a întinde curse pentru descoperirea erorilor;
- a exercita în permanenţă o supraveghere/verificare excesivă a ceea
ce se execută.
Sistemul propriu de control intern, existent în fiecare entitate trebuie
să fie dezvoltat şi perfecţionat până la nivelul care să permită conducerii
deţinerea unui cât mai bun control asupra funcţionării entităţii în
ansamblul ei, precum şi a fiecărei activităţi, în scopul realizării obiectivelor
fixate.
Managerul general / ordonatorul de credite, precum şi celelalte
persoane care ocupă o funcţie de conducere în entitatea, sunt
38
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice.
39
Ibid.
40
Ibid.
41
Ibid.
21
responsabile pentru crearea şi funcţionarea acelui sistem de control intern
care să dea o asigurare rezonabilă că obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei
organizaţii presupune ca în limitele unor constrângeri interne şi externe, în
scopul realizării eficace, eficiente şi în conformitate cu legea, a
obiectivelor stabilite, să comunice şi să răspundă pentru neîndeplinirea
obligaţiilor manageriale în conformitate cu tipul de răspundere juridică.
În organizarea activităţii manageriale, managerii trebuie să aibă în
vedere următoarele principii fundamentale 42 :
- managerul general / ordonatorul de credite este responsabil de
realizarea obiectivelor entităţii;
- managerul general / ordonatorul de credite îşi poate delega
autoritatea fără a fi eliberat de responsabilitatea generală;
- responsabilitate managerială nu există fără autoritate
corespunzătoare;
- responsabilitatea necesită transparenţă şi răspundere;
- sistemul de control trebuie să se bazeze pe verificări şi măsuri
corective în cadrul entităţii, dar şi pe evaluări externe.
În continuare, prezentăm structura sistemului de management şi
control intern pe baza căruia se implementează acesta în cadrul entităţilor
în Figura nr. 2.1 - Sistemul de management şi control intern.
42
Ibid.
22
ENTITATEA PUBLICĂ
INDEPENDENT
AUDITUL INTERN
• EVALUEAZĂ SISTEMUL DE CONTROL INTERN
• CONSILIERE MANAGERIALĂ
------------------------------------------------------------------------------------------------
CONTROLUL INTERN
• AUTOCONTROLUL ACTIVITĂŢII
• CONTROLUL MUTUAL
• CONTROLUL IERARHIC
• CONTROLUL PARTENERIAL
• CONTROLUL DE CALITATE
• CONTROLUL FINANCIAR-CONTABIL
• CONTROLUL ADMINISTRATIV
• INSPECŢII
• ŞI ALTELE
24
- controlul operativ şi inopinat privind prevenirea, descoperirea şi
combaterea oricăror acte şi fapte din domeniul economic,
financiar şi vamal, exercitat de Garda financiară, având ca efect
reducerea evaziunii şi a fraudei fiscale;
- controlul financiar şi inspecţii, realizate prin structurile din
subordinea Autorităţii de Control a Guvernului;
- controlul financiar încă exercitat de Curtea de Conturi a
României, prin auditorii externi, pentru urmărirea modului de
formare, administrare şi întrebuinţare a resurselor financiare ale
statului şi sectorului public;
- expertize contabile realizate de Corpul Experţilor Contabili şi
Contabililor Autorizaţi din România – CECCAR, prin lucrările de
strictă specialitate, la solicitarea instanţelor sau persoanelor
fizice şi juridice.
Standardele de bună practică privesc implementarea sistemului de
control intern, acceptate de Comisia Europeană, recomandă diminuarea
continuă a controlului extern exercitat de organele de reglementare ale
statului şi implementarea componentelor acestui control în procedurile de
lucru interne ale entităţilor, în responsabilitatea managementului general,
iar Guvernul să dezvolte acţiuni de evaluare a entităţilor prin realizarea
unor activităţi de tipul auditului, cu accent pe auditurile performanţei.
25
- procesualitatea;
- relativitatea;
- universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces şi nu o funcţie. Toate funcţiile
conducerii, inclusiv funcţia de audit intern, includ activităţi de control, care
contribuie la evaluarea procesului managerial. Mai mult chiar fiecare
activitate trebuie să aibă componenta ei de control, care o ajută să
funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un
proces dinamic, care îşi adaptează permanent instrumentele şi tehnicile la
schimbările survenite în cultura organizaţiei determinate de gradul de
competenţă al managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu
este organizat de dragul controlului, ci rolul lui este să confirme aşteptările
managementului prin utilizarea unor procedee, tehnici şi instrumente
specifice.
În practică, există şi asemenea situaţii când managerii intenţionat
creează structuri complexe, greu de controlat. Pentru realizarea unui
control eficient auditului intern ii revine sarcina de a recomanda
proiectarea de structuri simple, descentralizate şi flexibile care să nu
îngreuneze verificare şi respectarea procedurilor.
26
Oricât de bine ar fi planificat şi executat controlul intern nu poate
asigura decât o certitudine relativă, deoarece un control intern care ar
viza atingerea tuturor obiectivelor propuse, în condiţii de eficienţă, ar fi
costisitor şi neeconomic. De aceea, controlul intern nu este conceput
pentru a garanta succesul organizaţiei, ci obiectivul său este relativ şi
rezonabil.
27
îndepărtarea executanţilor faţă de conducere, care va trebui să găsească
noi tehnici de control pentru stăpânirea afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a
nu mai avea sub control propria afacere, motiv pentru care aceştia au
acordat mandate de reprezentare unor administratori. Această extindere a
activităţilor a condus la extinderea domeniului normativ (legi,
reglementări, constrângeri profesionale) care să limiteze pe gestionarul
de resurse, managerul, în acţiunile sale, dar care să aibă drept scop să-l
ajute, să-l ghideze şi nu în ultimul rând să-l coordoneze şi să-l
supervizeze în îndeplinirea corespunzătoare a atribuţiilor, tot mai
complexe, ce-i revin.
• Baza normativă:
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern,
cuprinzând standardele de management şi control intern la entităţile
publice şi pentru dezvoltarea sistemelor de control managerial, M. Of.
nr. 675/2005, art. 3.
• Mod de constituire:
- responsabilitatea revine conducătorului entităţii/managerului
general;
- participă şefii de compartimente/managementul de linie şi specialişti
recunoscuţi din cadrul acestora;
- se constituie prin ordin / decizie a managementului general;
- este o comisie de lucru şi monitorizare a activităţilor specifice
implementării sistemului de control managerial – SMC;
28
- este o comisie constituită temporar, nu un compartiment (birou,
serviciu), până la implementarea sistemelor de control managerial –
SMC;
- autoevaluarea membrilor grupului de lucru pentru a stabili nivelul
de cunoaştere a prevederilor OMFP nr. 946/2005
• Modul de lucru:
- elaborarea şi însuşirea chestionarelor de control intern pentru
fiecare standard, în caz de divergenţe se stabileşte prin vot;
- se elaborează un program de dezvoltare a SMC pe
compartimente cu responsabilităţi concrete şi termene de realizare;
- asigură îndrumarea metodologică a implementării SMC şi
monitorizarea progreselor înregistrate;
- analizează şi concentrează rezultatele din celelalte etape în
vederea stabilirii în continuare a măsurilor care să asigure
implementarea SMC.
• Atribuţiile auditului intern:
- monitorizează sistematic toate fazele prezentate mai sus;
- asigură consilierea pe toată perioada funcţionării grupului de
lucru;
- informează sistematic managementul general despre stadiul
implementării Standardelor de control intern
• Notă:
Dacă nu se organizează GRUPUL DE LUCRU, şansele
implementării SISTEMULUI DE CONTROL MANAGERIAL – SMC sunt
minime.
Cu ocazia accesării fondurilor europene în cadrul entităţilor, va fi
evaluat modul de implementare a SCM de către experţii UNIUNII
EUROPENE.
Anual va exista o monitorizare externă din partea CURŢII DE
CONTURI şi o dată la 5 ani, din partea UCAAPI – MEF sau a organului
ierarhic superior.
43
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005;
OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului
intern, cuprinzând standardele de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor
de control managerial, M. Of. nr. 771/2006; Îndrumar metodologic pentru dezvoltarea controlului intern în
entităţile publice – UCASMFC, www.mfinante.ro.
29
ETAPA I - STABILIREA OBIECTIVELOR GENERALE ŞI SPECIFICE
Exemplu
de elaborare a obiectivelor SMART
Domeniul/activitatea analizată:
Număr de referinţă/dosar:
Întocmit:
Data:
EVALUARE
OBIECTIVE Specifi Măsurabil Realizabi Realist Limitat
c l în timp
Obiectiv specific 1 - Să se
asigure că, criteriile utilizate în
procesul de atribuire a Parţial Parţial Da Da Nu
contractelor de achiziţie publică
nu restricţionează participarea şi
permite încurajarea concurenţei
Evaluare generală Nesatisfăcător – nu este clar dacă este suficient de
30
specific şi nu se poate stabili măsura şi timpul.
Propunere: obiectiv SMART cu Să se garanteze că, în procesul de atribuire a
caracteristici mai accentuate contractele de achiziţii se utilizează criterii
adecvate ce respectă toate cerinţele formale,
tehnice şi financiare
Obiectiv specific 2 –
Dezvoltarea cunoştinţelor
profesionale ale personalului Parţial Nu Da Da Nu
pentru aplicarea corectă a
legislaţiei specifice
Evaluare generală Nesatisfăcător – nu defineşte grupul ţintă care
urmează a fi supus procesului de pregătire
profesională, nu este clar dacă este măsurabil şi nu
se poate stabili măsura limitării în timp.
Propunere: obiectiv SMART cu Dobândirea în perioada de referinţă de către
caracteristici mai accentuate specialişti în domeniul achiziţiilor publice, de la
nivelul autorităţii contractante, a unor cunoştinţe
considerate suficient de solide care să asigure
aplicarea cu succes a legislaţiei în materie de
achiziţii publice.
Obiectiv specific 3 –
Îndeplinirea 100% a programului
de achiziţii aprobat, precum şi a Da Da Parţial Nu Da
solicitărilor suplimentare apărute
pe timpul derulării programului
Evaluare generală Nesatisfăcător – nu rezultă clar accesibilitatea
realizării obiectivului, respectiv dacă acesta poate fi
atins, obiectivul fiind definit sub forma unui indicator
de rezultat, nu este realist deoarece prevede şi
îndeplinirea solicitărilor apărute pe timpul derulării
programului, pentru care nu sunt definite resursele
financiare.
Propunere: obiectiv SMART cu Asigurarea resurselor necesare în vederea
caracteristici mai accentuate realizării programului de achiziţii publice aprobat
pentru anul 2008.
32
NR. OBIECTIV ACTIVITĂŢI ACŢIUNI
CRT.
în Uniunea
Europeană
Dezvoltarea 2.1. Actualizarea Identificarea sistematica, documentarea şi
2. cadrului cadrului analizarea elementelor cadrului legal care
normativ legislativ privind trebuie actualizate
auditul intern Fundamentarea modificărilor şi completărilor
legii privind activitatea de audit intern
Elaborarea proiectului de lege privind
activitatea de audit intern
Aprobarea proiectului legii privind activitatea de
audit intern
33
COMPARAŢIE
SISTEMUL DE CONTROL SISTEMUL DE CONTROL INTERN
INTERN AL UE DIN ROMÂNIA
1. CONTROLUL PROCEDURAL
• REVINE FIECĂRUI ANGAJAT AL ENTITĂŢII
• IMPUNE O ACTUALIZARE SISTEMATICĂ
• REPREZINTĂ BAZA DEZVOLTĂRII
U CELORLALTE FORME DE CONTROL ŞI AUDIT
C
2. CONTROLUL FINANCIAR PREVENTIV
A • OPŢIONAL
S • REALIZEAZĂ O MONITORIZARE A
M RISCURILOR FINANCIARE
F • DE REGULĂ SE ELIMINĂ CÂND CONTROLUL
PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZĂTOR
C • POATE FI EXERCITAT DE LA NIVEL SUPERIOR
• CONTROL CU TRADIŢIE ÎN ROMÂNIA
3. CONTROLUL ULTERIOR
• SE REALIZEAZĂ PRIN DECIZIA MANAGEMENTULUI GENERAL
• SE POATE CONSTITUI ŞI UN COMPARTIMENT DE CONTROL
• POATE FI REALIZAT DE LA NIVEL SUPERIOR
U
C 4. AUDITUL INTERN
A • EVALUEAZĂ SISTEMUL DE CONTROL MANAGERIAL
A • CONSILIAZĂ MANAGEMENTUL GENERAL
P • REPREZINTĂ O EVALUARE INTERNĂ
I
P
5. AUDITUL EXTERN – AUDIT FINANCIAR
A
R • EVALUEAZĂ EXISTENŢA FUNCŢIEI DE AUDIT INTERN
L • ÎNCHIDE FEED-BACK-UL FUNCŢIEI DE AUDIT INTERN
A • OFERĂ O CERTIFICARE A SITUAŢIILOR FINANCIARE FINALE
M • EVALUEAZĂ MODUL DE ORGANIZARE A SISTEMULUI DE CONTROL
E MANAGERIAL
N • REPREZINTĂ O EVALUARE EXTERNĂ
T
35
Sistemul de control managerial al unei organizaţii, elaborat pe baza
cadrului normativ în vigoare 44 , este un „mini Sarbanes-Oxley pentru
România” şi ar trebui structural să se apropie cât mai mult de arhitectura
sistemului de management şi control intern al UE.
Analizăm, în continuare, structura sistemului de control intern, din
România, prezentată în Figura nr. 2.12. – Arhitectura sistemului de
control managerial şi constatăm următoarele:
A. Controlul monitorizat de UCASMFC, în structura căruia avem:
(1). Controlul procedural, care trebuie să acopere între 50-90% din
totalul activităţilor de control care se organizează în cadrul entităţilor.
Controlul procedural cuprinde autocontrolul cu formele lui: controlul
mutual, controlul ierarhic şi controlul partenerial, respectiv fostul control
operaţional şi control concomitent, care trebuie să fie implementat în
procedurile de lucru operaţionale.
Procedurile operaţionale de lucru trebuie să conţină integral cadrul
normativ care reglementează domeniul, activităţile de control disipate pe
fluxul proceselor, responsabilităţile şi documentele care se elaborează.
Procedurile odată realizate, vor fi aplicate, îmbunătăţite, însuşite de
personalul de execuţie şi conducere, actualizate sistematic şi aprobate de
nivelele de management corespunzătoare.
De asemenea, procedurile operaţionale trebuie să acopere şi
domeniile celor 25 de Standarde de control intern stabilite de cadrul
normativ în vigoare.
Din practică se ştie că nu există proceduri operaţionale perfecte, dar
acesta este un element în plus pentru perfecţionarea continuă a acestora
prin evoluţiile care există în practică.
Responsabilitatea elaborării procedurilor revine tuturor nivelelor de
conducere, iar în cadrul acestora fiecare salariat răspunde de elaborarea
şi actualizarea propriilor proceduri de lucru.
Standardele de bună practică recomandă ca evaluările anuale ale
personalului entităţii să ţină cont de stadiul elaborării şi actualizării
propriilor proceduri de lucru.
Procedurile de lucru avizate şi aprobate de nivelele corespunzătoare
de management, completate cu modele de elaborare a documentelor se
numesc proceduri scrise şi formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care
reprezintă aproximativ 1 – 5% din totalul activităţii de control intern din
cadrul entităţii şi care trebuie să devină un control opţional la dispoziţia
managementului. În acest sens, managementul general hotărăşte dacă
44
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005.
36
are nevoie de acest control şi asupra căror activităţi trebuie să se
desfăşoare.
În general, controlul financiar preventiv supervizează coerenţa logică
a unui lanţ de operaţiuni financiare. Răspunderea controlorului financiar
preventiv este solidară cu managementul, dar numai în raport cu culpa
sa, chiar dacă a fost dus în eroare. Însă responsabilitatea rămâne în
totalitate a managerului general, conform legislaţiei în vigoare.
În practică, auditorii interni propun eliminarea controlului financiar
preventiv, atunci când controlul procedural oferă o asigurare rezonabilă,
însă, înainte de eliminare, o recomandare bună, dacă se impune, ar
putea fi ridicarea acestui control la nivelul ierarhic superior.
(3). Controlul ulterior este un control ex-post care trebuie să
reprezinte 9-10% din totalul activităţilor de control din cadrul entităţii.
În România se impune organizarea acestui control ca un control de
asigurare ulterior asupra proiectelor de operaţii generale din cadrul
entităţii, la dispoziţia managementului general, ţinând cont de faptul că
acest control a fost eliminat cu ocazia elaborării legislaţiei primare 45
privind reorganizarea sistemului de management şi control intern.
În practică acest control trebuie să se realizeze în baza deciziei /
ordinului managerului general şi nu se impune înfiinţarea de
compartimente de control sau inspecţie, decât numai ca excepţie, funcţie
de specificul activităţii entităţii.
Controlul ulterior este fostul control gestionar de fond şi reprezintă un
control de asigurare a managementului, care trebuie să acopere
aproximativ 25% din operaţiunile desfăşurate în cadrul entităţii şi se
realizează pe eşantioane de 5-15% din proiectele de operaţiuni. În
practică, controlul ulterior poate fi realizat parţial sau total de organul
ierarhic superior.
Menţionăm că aceste trei forme de control, respectiv controlul
procedural, controlul financiar preventiv şi controlul ulterior, care trebuie
să se regăsească în prezent în cadrul entităţilor din România, asigură
structura de bază a sistemului de control managerial şi reprezintă
canalele de informare de bază, uzuale pentru management.
B. Funcţia de audit intern este realizată de MEF, prin UCAAPI, în
sistemul public, pe baza Standardelor internaţionale de audit intern şi a
cadrului normativ în vigoare 46 .
45
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, modificată şi completată, publicată în
M. Of. nr. 430/1999.
46
Legea nr. 672/2002 privind auditul public intern, M. Of. nr. 953/2002; OMFP nr. 38/2003 pentru aprobarea
Normelor generale privind exercitarea activităţii de audit public intern, M. Of. nr. 130 bis/2003; OMFP nr.
1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activităţii de consiliere, M. Of. 154/2006
37
În sectorul privat auditul intern se realizează în conformitate cu
reglementările Camerei Auditorilor Financiari din România. 47
Principalele activităţi ale auditului intern sunt:
- asigurarea funcţionalităţii sistemului de control
managerial;
- consilierea managementului general.
47
Legea contabilităţii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în
M. Of. nr. 454/2008; Legea 31/1990 privind societăţile comerciale, modificată şi completată, M. Of. nr.
1066/2004; Legea 133/2002 pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit financiar
nr. 598/2003.
38
În prezent, entităţile publice trebuie să implementeze sistemul de
control managerial prin reorganizarea sistemului de control intern existent,
respectiv prin disiparea tuturor activităţilor de control intern pe fluxul
proceselor care se desfăşoară în cadrul entităţii, bazat pe gestiunea
riscurilor, în responsabilitatea managementului general.
39
ETAPA IV - IDENTIFICAREA RISCURILOR ŞI DISFUNCŢIONALITĂŢILOR
CARE POT AFECTA REALIZAREA OBIECTIVELOR
Identificarea riscurilor
40
legislative pentru aplicarea legii
implementarea
direcţiilor de acţiune
Notă
Din analiza modelului Registrului riscurilor constatăm că acesta este
structurat pe domenii, compartimente şi obiective, dar lipsesc activităţile.
Luând în considerare că riscurile se ataşează la activităţi sau chiar
la acţiuni/operaţii elementare, componente ale acestora, considerăm că
41
se impune să se găsească o soluţie pentru inserarea unei coloane pentru
activităţi. În acest sens, credem că acest lucru este potrivit să se realizeze
astfel: în coloana 3 - Descrierea riscului să se descrie activităţile şi în
coloana 4 - Circumstanţele care favorizează apariţia riscurilor să se
descrie riscul.
42
REGISTRUL RISCURILOR
Strategia Risc rezidual la data
Respon Risc inerent Data
Circumstanţel adoptata ultimei revizuiri
-sabilul Termenu ultimei Eventuale
e care pentru risc Instrumente
Descrierea cu l de revizuir riscuri
Probabilitate
Probabilitate
Expunere
Expunere
Obiective favorizează (acţiuni de control
Impact
Impact
riscurilor gestion punere i şi secundar
apariţia pentru intern
a-rea în opera stadiul e
riscului tratarea
riscului acţiunii
riscurilor)
2 3 4 5 6 7 9 10 11 12 16
8 13 14 15
1. 1.1.Netratarea Neconsultarea Daniel S Consultarea Supervizare Anual Dec S -
Dezvoltarea principalelor periodică a Voinea R semestrială a 2007 S
unei elemente de tuturor a surselor de Şefului de
strategii noutate surselor de informare serviciu
unitare în apărute în informare
domeniul activitatea de
auditului audit intern
public intern 1.2. Nesesizarea Daniel M Analiza Supervizare Anual Dec S -
în Neidentificarea celor mai Voinea M implementări a 2007 S
concordanţă direcţiilor de potrivite i în practică Şefului de
cu acţiune care ar modalităţi de serviciu
standardele trebui să fie implementare
internaţional avute în a elementelor
e acceptate vedere pentru de noutate
în Uniunea implementarea
Europeană elementelor de
noutate
1.3. Direcţiile de Daniel R Reformulare Supervizare Trim I Dec S Întârziere
Neagrearea acţiune nu Voinea R a direcţiilor a 2008 2007 M a
din partea sunt în de acţiune şi Şefului de procesului
Comisiei conformitate retransmitere serviciu de
Europene a cu buna a la Comisia actualizar
direcţiilor de practică Europeană e a
acţiune pentru internaţională Documentu
elementele de -lui
progres strategic
preconizate
43
ETAPA V - STABILIREA MODALITĂŢILOR DE DEZVOLTARE A
SISTEMULUI DE CONTROL MANAGERIAL PRIN RAPORTAREA LA
CODUL CONTROLULUI INTERN
1. Actualizarea ROF-ului;
- PO curente
- PO periodice
- PO anuale
44
Lista obiectivelor, activităţilor şi procedurilor
Nr. Cod
Respo Prioriti
crt. Obiective Activităţi/Acţiuni proce-
n-sabil zare
dură
0 1 2 3 4 5
I. Dezvoltarea unei strategii 1. Actualizarea PO-06.01 Voinea Martie
unitare în domeniul documentului strategic în Daniel 2007
auditului intern în domeniul controlului
concordanţă cu financiar public intern,
standardele capitolul Audit intern.
internaţionale acceptate
de Uniunea Europeană
II. Dezvoltarea cadrului 2. Identificarea PO-06.02 Nicolau Iulie
normativ. sistematică, Corneli 2007
documentarea şi a
analizarea elementelor
de dezvoltare a auditului
intern în sistemul public.
3. Realizarea şi PO-06.03 Croitoru Sept.
actualizarea ghidurilor Ion 2007
practice privind
activitatea de audit
intern.
4. Realizarea Codului PO-06.04 Calotă Sept.
privind conduita etică a George 2007
auditului intern.
5. Realizarea şi PO-06.05 Popesc Oct.
actualizarea Cartei u Maria 2007
auditului intern.
6. Avizarea normelor PO-06.06 Popa Nov.
proprii entităţilor publice Ana 2007
centrale în domeniul
auditului intern.
45
Inventarierea documentelor
Denumirea
Nr. activităţii Documentele de Documentele
Conţinutul procesării
crt. (fluxul de intrare de ieşire
informaţii)
1. Elaborarea - Documentul de - Analiza - Strategia
Strategiei de poziţie recomandărilor CE şi dezvoltării CFPI
dezvoltare a CFPI - Raportul Curţii de sintetizarea în România
în România Conturi a României elementelor de
(Obiectiv nr. 1) - Cadrul normativ actualizare ale cadrului
actualizat privind normativ
sistemul controlului - Stabilirea punctelor
financiar public tari şi punctelor slabe
ale strategiei
- Stabilirea necesarului
de resurse
2. Dezvoltarea - Rapoarte de evaluare - Analiza propunerilor - Cadrul
cadrului normativ externa (UE, audit - Modificarea şi normativ
general, respectiv extern) completarea cadrului general :
norme, ghiduri, - Rapoarte peer-rewiev normativ - Norme
proceduri în - Standardele - Elaborarea proiectului generale privind
domeniul auditului internaţionale de audit actului normativ exercitarea
public intern intern - Avizare CAPI activităţii de
(Obiectiv nr. 2) - Legi, alte acte - Aprobare şi publicare audit public
normative care au intern
influente asupra - Codul privind
activităţii de audit intern conduita etica a
- Scrisori, recomandări auditorului
ale practicienilor, intern
mass-media - Carta auditului
intern
- Ghiduri
practice
3. Elaborarea - Raport UE - - Analiza riscurilor - Planul
planului anual de recomandări - Elaborarea proiectului strategic şi
activitate (Obiectiv - Raport CCR – planului strategic/ planul anual al
nr. 4) recomandări anual activităţii de
- Rapoarte de evaluare - Avizare CAPI audit intern
externa - Aprobare ministru
46
ETAPA VII - STABILIREA UNUI SISTEM DE MONITORIZARE A DESFĂŞURĂRII ACŢIUNILOR ŞI
ACTIVITĂŢILOR
• Standardele avute în vedere: 8 – Planificarea, 9 – Coordonarea, 10 – Monitorizarea performanţelor, 12 –
Informarea, 13 - Comunicarea, 16 – Semnalarea neregularităţilor, 19 – Supravegherea, 20 – Gestionarea
abaterilor
• Pentru activităţile din structura obiectivelor sunt stabiliţi indicatorii de rezultat sau de performanţă, resursele
necesare şi termenele limită de realizare.
Obiective
Indicatori de rezultat Termen
Rezultate aşteptate Resurse Responsabili
şi/sau de performanţă limită
Activităţi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizarea - Cuprinderea în - Număr de acţiuni Nu este Director general Martie 2007
documentului strategic în Strategia de dezvoltare a implementate necesară UCAAPI
domeniul controlului CFPI în România a - Numărul de acţiuni alocarea de Şef serv. Strategie
financiar public intern, evoluţiei pe plan naţional şi noi cuprinse în resurse şi metodologie
capitolul audit intern internaţional a activităţii de documentul strategic suplimentare generală (SMG)
audit intern Auditorii interni
desemnaţi
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualizarea cadrului - Îmbunătăţirea cadrului - Gradul de Nu este Director general Iunie 2007
legislativ privind activitatea legislativ prin modificarea implementare a necesară UCAAPI
de audit intern şi completarea Legii acţiunilor cuprinse în alocarea de Şef serv. SMG
nr.672/2002 privind auditul documentul strategic resurse Auditorii interni
public intern pe baza suplimentare desemnaţi
Strategiei de dezvoltare a
CFPI
47
ETAPA VIII - AUTOEVALUAREA REALIZĂRII OBIECTIVELOR GENERALE ŞI A CELOR SPECIFICE ŞI
ÎMBUNĂTĂŢIREA SISTEMULUI DE CONTROL MANAGERIAL
• Standardele avute în vedere: 6 – Structura organizatorică, 7 – Obiective, 15 – Ipoteze şi reevaluări, 16 –
Semnalarea neregularităţilor, 21 – Continuitatea activităţii
• Pentru fiecare activitate din structura obiectivelor se evaluează rezultatele aşteptate şi indicatorii de performanţă.
Obiective
Indicatori de rezultat Termen
Rezultate aşteptate Resurse Responsabili
şi/sau de performanţă limită
Activităţi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizarea - Cuprinderea în Strategia de dezvoltare - Număr de acţiuni Nu este Director general Martie
documentului strategic a CFPI în România a evoluţiei pe plan implementate : 0. necesară UCAAPI 2007
în domeniul controlului naţional şi internaţional a activităţii de - Numărul de acţiuni noi alocarea de Şef serv. SMG
financiar public intern, audit intern cuprinse în documentul resurse Auditorii interni
capitolul audit intern strategic: 2. suplimentare desemnaţi
2.1. Actualizarea - Îmbunătăţirea cadrului legislativ prin - Gradul de transpunere Nu este Director general Iunie 2007
cadrului legislativ modificarea şi completarea Legii a acţiunilor cuprinse în necesară UCAAPI
privind activitatea de nr.672/2002 privind auditul public intern documentul strategic: 0 alocarea de Şef serv. SMG
audit intern pe baza Strategiei de dezvoltare a CFPI resurse Auditorii interni
Parţial realizat suplimentare desemnaţi
Textul modificat şi completat al Legii
nr. 672/2002 privind auditul public intern
este elaborat şi a fost prezentat pentru
avizare CAPI în luna august.
În prezent se află într-un proces de
revedere a unor paragrafe, urmând să fie
transmis ulterior pentru avizare şi
direcţiilor de specialitate din minister.
48
ETAPA IX - ELABORAREA MANUALELOR DE PROCEDURI PENTRU
ACTIVITĂŢILE ENTITĂŢII ÎN DIRECTĂ CORELAŢIA CU FLUXUL DE INFORMAŢII
PREZENTATE
49
CAPITOLUL 3
MANAGEMENTUL RISCURILOR
Motto:
48
K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III,
River Street, Hoboken, NY 07030, USA, 2006, pag. 54, definiţie dată de Peter L. Bernstein, autorul primei lucrări
privind auditul intern.
49
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiţie dată de Economist
Intelligence Unit, departament al guvernului britanic, pag. 17.
50
La această definiţie observăm că riscul produce neapărat impact
asupra obiectivelor într-un mod negativ.
Riscul 50 este posibilitatea sau şansa ca ceva să se întâmple care
va avea efect asupra obiectivelor firmei.
Definiţia aceasta, are în plus faţă de avantajul de a fi o definiţie
simplă şi uşor de înţeles, cuvântul “posibilitate/şansă” care este unul
foarte bine ales întrucât şansa poate fi atât pozitivă cât şi negativă.
Din punctul de vedere al unui auditor intern, riscul poate fi
considerat ca fiind pulsul organizaţiei. Această analogie ne permite să
afirmăm că auditorii interni trebuie să se asigure că organizaţia adoptă
problematica riscului şi îl gestionează, mai degrabă decât să tolereze
ameninţările şi, drept urmare, să piardă oportunităţile.
Considerăm cu tărie că managementul riscului poate fi şi un proces
pozitiv, riscul nu este numai ceea ce decurge în mod greşit, ci activităţi
despre care trebuie să te asiguri că sunt corecte sau că le-ai înţeles
corect.
În practică, riscul poate fi perceput ca o suită de provocări, care
trebuie să apară în activităţile pe care le desfăşurăm, şi, mai ales, când
suntem pe punctul de a lua decizii, situaţie în care riscul poate deveni
major.
Pentru orice organizaţie este important ca înainte de identificarea
riscurilor, aceasta să aibă obiectivele bine stabilite în funcţie de riscurile
reale şi posibile.
Din aceste considerente, recomandăm auditorilor interni să
cuprindă, întotdeauna, un obiectiv în planul anual de audit intern, privind
asistarea managementului pentru îmbunătăţirea sistemului de control
intern, pe baza procesului de administrare a riscurilor, chiar dacă în
practică există diferenţe mari, de la o entitate la alta, privind modul de
organizare al entităţilor.
Riscul 51 , mai este definit, ca, fiind incertitudinea unui rezultat
îmbrăcând forma unei probabilităţi de natură pozitivă sau a unei
ameninţări, a unor acţiuni sau evenimente şi trebuie administrat din
perspectiva unei combinaţii între posibilitatea de a se întâmpla ceva şi
impactul pe care l-ar produce materializarea acestei posibilităţi.
Riscul, privit în contextul îndeplinirii obiectivelor, prezintă avantaje
sau oportunităţi şi dezavantaje sau ameninţări. Astfel, dacă riscul are un
impact negativ asupra atingerii obiectivelor, atunci acesta rămâne o
ameninţare, iar dacă riscul are conotaţii pozitive, acestea se vor constitui
în oportunităţi, care pot fi ignorate sau exploatate.
Percepţia asupra riscului, datorită unui control intern îmbunătăţit se
poate transforma din şansa de pierdere într-o oportunitate de câştig. În
concluzie, riscul nu trebuie să fie privit doar dintr-o perspectivă negativă.
50
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiţie dată de Standardul
riscului din Australia şi Noua Zeelandă, pag. 17.
51
H.M.Treasury – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, oct. 2004, pag. 9
51
Riscul este un concept exprimat în termeni ai probabilităţii şi
impactului, al cărui produs ne dă valoarea riscului, cu incertitudini în
cristalizare precum: natura aleatorie a evenimentelor, cunoştinţele
incomplete, dezvoltarea insuficientă a controlului, lipsă de timp ş.a.
54
CAPITOLUL 4
AUDITUL INTERN
55
auditului şi i-au modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei
funcţii a activităţii de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-
contabile în memoria colectivă, datorită eredităţii sale, respectiv activitatea de
certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim
acceptat, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi
standardiza activităţile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida,
SUA, Institutul Auditorilor Interni – I.I.A. 52 , care a fost recunoscut internaţional.
Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte
state. În prezent, la acest institut s-au afiliat peste 100 de institute naţionale ale
auditorilor interni şi membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. –
Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor ’60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii ’80 –’90
funcţia de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei
continuă şi în prezent.
În România, în perioada economiei planificate entităţile erau obişnuite cu un
sistem în care Curtea de Conturi a României, Ministerul Finanţelor Publice şi alte
organisme de control extern veneau sistematic pentru realizarea unor controale de
fond privind propria activitate.
Managerii nu trebuie să mai aştepte să vină cineva din afară să le organizeze
sistemul de control intern din cadrul propriilor entităţi.
În prezent, managerii trebuie să înţeleagă responsabilitatea pe care o au de a-şi
organiza propriul sistem de control intern, în cadrul entităţilor pe care le conduc şi, de
asemenea, faptul că responsabilitatea le-a fost transferată în totalitate şi de aceea
trebuie să se implice în organizarea cât mai eficientă a activităţilor.
Rolul Ministerului Finanţelor Publice şi al Curţii de Conturi a României este acela
de a aprecia dacă sistemul de control intern implementat de management
funcţionează şi este capabil să preîntâmpine sau să stopeze eventualele utilizări
neeconomicoase ale fondurilor şi să identifice punctele slabe în gestionarea fondurilor
pe care le administrează.
În aceste condiţii, managementul va trebui să „născocească“ activităţi de control
care să le permită să stăpânească riscurile care apar şi evoluează permanent pentru
a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la modă în domeniul controlului
financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi audit
intern.
În practică, există o problemă cu înţelegerea sistemului de control intern care,
fiind obiect al auditului intern, înglobează toate activităţile de control intern realizate în
interiorul unei entităţi şi riscurile asociate acestora, aşa cum rezultă din figura 3.1 –
Rolul auditului intern în entităţile publice.
Din analiza acestei figuri observăm că entităţile în practică se confruntă cu
riscuri, care pot fi mari, medii şi mici, şi care evoluează continuu.
Managementul general pentru a face faţă acestor riscuri îşi dezvoltă un sistem
de control intern constituit din ansamblul activităţilor de control implementate într-o
organizaţie, care însă trebuie să fie flexibil în funcţie de evoluţia riscurilor. Atunci
când, totuşi, un risc reuşeşte să producă efecte, aceasta înseamnă că activitatea de
control din cadrul compartimentului în cauză ori nu a funcţionat, ori a fost depăşită de
situaţia creată.
52
The Institute of Internal Auditors – I.I.A.
56
În aceste condiţii, managementul general va declanşa o acţiune de control sau
de inspecţie, pe bază de ordin sau decizie, pentru instrumentarea disfuncţiunilor
produse de evoluţia riscurilor în cadrul respectivului compartiment.
57
Figura 4.1. Rolul auditului intern în entităţile publice
Ulterior, structura de audit intern din cadrul entităţii, când va evalua activitatea
compartimentului în cauză, va analiza riscurile cu care se confruntă acesta şi
activităţile de control implementate, inclusiv modul cum a fost realizată misiunea de
control sau de inspecţie şi va face recomandări adecvate pentru evitarea unei
asemenea situaţii în viitor.
Managementul, care procedează în acest fel, va beneficia de evaluarea internă
oferită de auditul intern, în vederea fundamentării activităţii decizionale. În acest fel
este percepută valoarea adăugată adusă organizaţiei de către auditul intern, prin
ajutorul pe care îl primeşte managementul de linie al compartimentului auditat de la
auditorii interni prin intermediul recomandărilor şi concluziilor acestora.
În practică, rolul auditului intern se poate concretiza numai atunci când acesta se
găseşte implementat pe linia strategică a organizaţiei: manager general – riscuri –
audit intern – standarde de bună practică – rezultate.
În acelaşi timp, trebuie înţelese corect şi noţiunile de control extern şi audit
extern, care funcţionează într-o economie de piaţă concurenţială, cum este şi cea
românească.
Auditorii interni şi managerul trebuie priviţi ca parteneri şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea
ţintelor propuse.
58
Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe
care îl primesc pentru stăpânirea riscurile care apar şi evoluează continuu, aşa cum
rezultă din figura 3.2 – Poziţia auditului intern în cadrul entităţii.
Din analiza acestei figuri observăm statutul aparte, poziţia clară, detaşată a
compartimentului de audit intern în cadrul organizaţiei, care are menirea de a asigura
independenţa acestora.
În acelaşi timp, remarcăm faptul că auditorii interni evaluează orice departament,
funcţie, activitate din cadrul entităţii, pentru care raportează managementului general.
Relaţia dintre auditorii interni şi cei auditaţi trebuie să fie una profesională,
respectiv de evaluare a sistemelor şi de depistare a eventualelor probleme cu care se
confruntă salariaţii. Ajutorul oferit de auditul intern trebuie să se materializeze în
găsirea unor soluţii, împreună cu cei auditaţi, pentru eliminarea disfuncţiunilor,
neregulilor sau chiar iregularităţilor cu care se confruntă aceştia.
Prin modul de raportare al auditorilor interni la cel mai înalt nivel de management
aceştia implică astfel managementul general în soluţionarea propriilor probleme
constatate.
Competenţele profesionale ale auditorului intern produc adevărate beneficii
pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor
mai bune practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditorii interni izolaţi sunt ineficienţi, deoarece valoarea auditului intern o
reprezintă echipa, care funcţionează ca ultimul nivel de evaluare internă a entităţii.
Auditul intern prin activităţile pe care le desfăşoară adaugă valoare, atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor
auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în
scopul asigurării atingerii obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau nu cont de recomandările
auditorilor interni, însă ei ştiu că atunci când nu ţin cont de ele îşi vor asuma anumite
riscuri.
Auditul intern nu poate da un certificat că toate activităţile sunt protejate sau că
nu există disfuncţii, din singurul motiv important - relativitatea controlului intern - care
este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
59
rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorinţa de a răspunde necesităţilor în continuă schimbare ale entităţilor.
Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat
spre depistarea principalelor riscuri ale entităţilor şi evaluarea controlului intern al
acestora.
Buna practică internaţională în domeniu recomandă efectuarea auditului
sistemului contabil, dacă se impune, chiar şi anual, pe baza analizei riscurilor
specifice entităţii.
Compartimentele de audit intern din cadrul entităţilor publice, conform
prevederilor art. 13 (2) din Legea nr. 672/2002 privind auditul public intern, auditează
cel puţin o dată la 3 ani, fără a se limita la aceasta.
În general, Normele metodologice privind închiderea conturilor contabile,
întocmirea şi depunerea situaţiilor financiare privind execuţia bugetară emise, la
sfârşitul fiecărui an, cu ocazia închiderii exerciţiului financiar, solicită ca situaţiile
financiare finale ale entităţilor să fie însoţite de un raport care să prezinte, în sinteză,
nivelul de asigurare al managementului asupra fiabilităţii sistemului contabil,
recomandările formulate şi stadiul implementării acestora.
Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern întocmite în
ultimii trei ani, prin sintetizarea recomandărilor referitoare la domeniul financiar-
contabil şi precizarea stadiului implementării acestora.
De asemenea, raportul trebuie să facă referire la existenţa procedurilor specifice
sistemului financiar-contabil şi a modului de respectare a acestora, cât şi să ofere
asigurări privind modul de respectare a metodologiei de închidere anuală a conturilor
contabile.
În cazul în care la nivelul entităţii publice nu s-au realizat misiuni de audit intern
având ca obiect sistemul financiar-contabil şi fiabilitatea acestuia, sau asupra unor
componente ale acestuia, dat fiind faptul că nu au trecut trei ani de la ultima misiune
de audit intern şi nu a rezultat necesitatea efectuării unor asemenea misiuni, din
analiza riscurilor, situaţiile financiare anuale se pot înainta cu un raport, din care să
rezulte motivele pentru care nu s-au efectuat misiunile de audit intern.
Precizăm faptul că certificarea bilanţului de închidere nu reprezintă o atribuţie a
auditorului intern, ci se află în responsabilitatea auditorilor financiari, externi entităţii,
respectiv a Curţii de Conturi a României, pentru entităţile din sectorul public şi a
firmelor afiliate CAFR, pentru entităţile din sectorul privat din România.
Componenta financiară reprezintă “firul roşu” care leagă activităţile desfăşurate
în cadrul organizaţiei cu activităţile de audit intern.
Auditul intern trebuie să desfăşoare numai activităţi specifice de audit şi să fie
perceput de management ca o activitate cu o importanţă aparte. Astfel, din practică,
se ştie că auditul intern nu poate da o opinie pentru fiabilitatea situaţiilor financiare
anuale ale organizaţiilor.
Dacă auditorul intern ar certifica situaţiile financiare anuale, atunci:
− oferă managementului general o asigurare în faţa propriilor salariaţi;
− asigură pe managerul general că situaţiile financiare elaborate de
directorul financiar sunt fiabile şi corecte;
− devine un judecător între directorul financiar şi managerul general.
În plus, dacă ar exista această certificare a auditorului intern, entităţile publice
ar putea să o folosească şi în afara organizaţiei.
Compartimentele de audit intern oferă în afara activităţii de asigurare şi activităţi
de consiliere, ceea ce presupune un înalt nivel de independenţă, obiectivitate şi
profesionalism. Din aceste considerente, în viitor vom discuta despre externalizarea
funcţiei de audit intern.
60
4.1.2. Evolutia auditului intern
53
Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanţat de
PHARE, sub coordonarea Ministerului Finanţelor Publice, Bucureşti, 2003, p. 1.
61
neevitat pentru manager. În acest sens, precizăm că, fostul preşedinte al IFACI, Louis
Vaurs, a subliniat evoluţia conceptului de audit intern, afirmând că “transformările
introduse de majoritatea auditorilor nu au fost observate cu adevărat de managerii
noştri”. 54 Cu părere de rău, trebuie să observăm că această remarcă din ultimul
deceniu al mileniului doi este încă de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de
audit, având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli,
„precum soţia Cezarului”.
Activitatea compartimentului de audit intern se află într-o relaţie de
complementaritate cu Comitetul de audit, respectiv:
• auditul intern oferă Comitetului de audit o analiză imparţială şi profesionistă
asupra riscurilor organizaţiei şi contribuie la îmbunătăţirea informării sale şi
a Consiliului de administraţie, în ceea ce priveşte securitatea acesteia;
• Comitetul de audit garantează şi consacră independenţa auditului intern.
În acest fel, cele două structuri contribuie la guvernarea eficientă a organizaţiilor,
dar în moduri de abordare diferite.
Profesia de audit intern se bazează pe un cadru de referinţă flexibil, recunoscut
în întreaga lume, care se adaptează la particularităţile legislative şi de reglementare
ale fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite sectoare de
activitate şi cultura organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde: 55
• conceptul de audit intern, care precizează câteva elemente indispensabile:
− auditul intern efectuează misiuni de asigurare şi misiuni de
consiliere;
− domeniile sale de responsabilitate sunt riscul, controlul intern şi
administrarea entităţii;
− finalitatea auditului intern este aceea de a adăuga valoare
organizaţiilor;
• codul deontologic, care furnizează auditorilor interni principiile şi valorile ce
le permit să-şi orienteze practica profesională în funcţie de contextul
specific;
• standardele profesionale pentru practica auditului intern, care ghidează
auditorii în vederea îndeplinirii misiunilor şi în gestionarea activităţilor
specifice;
• standardele de implementare practică care comentează şi explică
standardele şi recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi
articole de doctrină, din documente ale colocviilor, conferinţelor şi
seminariilor.
63
îmbunătăţi activităţile unei organizaţii. Astfel, funcţia de audit intern, cu ocazia
evaluării controlului intern, stabileşte:
− dacă controlul intern există şi funcţionează;
− dacă controlul intern a depistat toate riscurile;
− dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate;
− dacă lipsesc controalele în anumite activităţi;
− dacă există controale redondante;
− apoi, transformă în recomandări toate aceste constatări şi concluzii
asupra controlului intern prin raportul de audit pe care îl va înainta
managerului.
65
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri,
instrucţiuni, sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul
activităţilor de control utilizate de managerul instituţiei sau responsabilul unui loc de
muncă, recunoscut de specialişti drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările
practice succesive deja elaborate şi prin analiza ansamblului să contribuie la
îmbunătăţirea sistemului de control intern şi a muncii cu mai multă securitate şi
eficacitate.
În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă,
recomandă, dar nu decide, aceasta rămânând responsabilitatea managementului,
obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea
controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor pe care le
coordonează, în vederea atingerii obiectivelor controlului intern.
În vederea realizării acestor atribuţii auditorul intern dispune de o serie de atuuri
faţă de management, şi anume:
− standarde profesionale internaţionale;
− buna practică recunoscută în domeniu, care îi dă autoritate;
− tehnici şi instrumente, care-i garantează eficacitatea;
− independenţa de spirit, care îi asigură autonomia să conceapă ipoteze şi să
formuleze recomandări;
− cercetarea şi gândirea lui este detaşată de constrângerile şi obligaţiile unei
activităţi permanente de gestionare zilnică a unui serviciu.
66
cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt probleme de
dimensiune culturală, de formare profesională, de buget, de organizare, de
natură informatică ş.a.
Analogia auditor intern – manager, prezentată mai sus, reprezintă o situaţie
paradoxală, adesea întâlnită, care îi stimulează logica celui auditat atunci când
constată că auditorul intern confirmă insuficienţele semnalate chiar de el pe parcursul
desfăşurării activităţilor practice.
Din această prezentare rezultă că, de fapt, în aceasta constă consilierea
concretă şi fără echivoc acordată managerului de catre auditorul intern;
67
auditorului intern. Obiectivitatea auditorului intern reprezintă scopul care trebuie atins,
fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest
deziderat.
Independenţa şi obiectivitatea este deseori controversată, mai ales de către
auditorii interni care nu înţeleg această independenţă atunci când se află într-o
structură ierarhică.
În realitate, independenţa auditorului intern este supusă unei duble limitări:
• auditorul intern, ca orice responsabil din organizaţie, trebuie să se
conformeze strategiei şi politicii direcţiei generale;
• auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar
respectând standardele de audit intern. Aceasta este o limitare
deontologică, dar neînsoţită de sancţiune, şi de aceea auditorul intern
trebuie să-şi impună în mod conştient respectarea standardelor
profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă, nu este
suficientă nici ataşarea structurii de audit la cel mai înalt nivel ierarhic, şi nici
urmărirea realizării obiectivităţii. Practica în domeniu ne arată că adevărata
independenţă a auditorului intern o constituie profesionalismul său, deoarece dacă
este un profesionist va descoperi disfuncţii importante, va face recomandări
pertinente şi se va implica în viaţa organizaţiei prin îmbunătăţirea performanţelor
acesteia.
Auditul intern trebuie să ajungă la nivelul de a fi capabil să respecte principiul de
a audita orice activitate şi, în acelaşi timp, să fie conştient că se află într-o continuă
competiţie cu propriile responsabilităţi pentru a evita pierderea independenţei de
rutină.
*
**
56
Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanţat de
PHARE, sub coordonarea Ministerului Finanţelor Publice, Bucureşti, 2003, pag. 61
68
În lexicul “Cuvintele Auditului” 57 există următoarea definiţie a auditului, şi anume:
Auditul intern este în cadrul unei organizaţii o funcţie – exercitată într-o manieră
independentă şi cu mandat - de evaluare a controlului intern. Acest demers specific
concurează cu bunul control asupra riscurilor de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată
definiţia dată de IIA, în anul 1999, respectiv cea care este prezentată mai sus este
considerată, în prezent, satisfăcătoare şi exhaustivă din punct de vedere al
conţinutului.
În 2004, IIA a îmbunătăţit definirea conceptului de audit intern, prin
implementarea unor termeni agreaţi tot mai mult în rândul profesioniştilor, aşa cum
rezultă din definiţia prezentată în cele ce urmează:
57
Le mots d’audit – IFACI_ IAS, Editions Liaisons, Paris, 2000.
69
Auditul intern este o activitate independentă, obiectivă de asigurare şi de
consultanţă concepută pentru a crea valoare şi pentru a îmbunătăţi operaţiunile unei
organizaţii. Asistă o organizaţie în îndeplinirea obiectivelor sale prin implementarea
unei abordări sistematice şi disciplinată în evaluarea şi îmbunătăţirea eficacităţii
managementului riscurilor, a controlului şi a proceselor de guvernanţă.
70
Auditorii interni trebuie să planifice auditul într-o manieră care să asigure că
misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la
termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar şi a unor
abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al
auditului.
La planificarea misiunii, auditorii interni trebuie să ţină cont de:
− obiectivele activităţii supuse auditului şi modul în care este stăpânită
această activitate;
− riscurile semnificative legate de activitate, obiectivele sale, resursele
folosite şi sarcinile operaţionale, precum şi mijloacele prin care impactul
potenţial al riscului este menţinut la un nivel acceptabil;
− pertinenţa şi eficacitatea sistemului de management al riscurilor şi a
sistemului de control managerial al activităţii în raport cu un cadru sau
model de control acceptat de cadrul normativ în vigoare sau de buna
practică în domeniu;
− posibilităţile de îmbunătăţire semnificativă a sistemului de management
al riscurilor şi a sistemului de control managerial.
71
− punctele de control care necesită o atenţie sporită, lipsurile sau erorile
aparente de control;
− primele estimări în ceea ce priveşte termenul şi resursele necesare;
− datele actualizate pentru etapele de emitere a raportului şi de încheiere
a misiunii;
− dacă este necesar, motive pentru a nu se continua misiunea.
Luând în considerare faptul că, cadrul normativ prevede auditarea o dată la trei
ani a tuturor activităţilor şi domeniilor entităţii şi o dată la cinci ani evaluarea funcţiei
de audit intern a structurilor de la nivelurile inferioare, care şi-au organizat
compartimente de audit intern, se impune elaborarea unui plan multianual pentru
coordonarea activităţii de planificare.
Proiectul planului multianual al activităţii de audit intern elaborat de
compartimentul de audit intern va reprezenta strategia de auditare a entităţii şi ar
trebui să cuprindă următoarele categorii de misiuni:
− misiuni de asigurare şi/sau misiuni de consiliere a domeniilor auditabile,
repartizate pe următorii trei ani;
− misiuni de evaluare a funcţiei de audit intern la structurile din subordinea
entităţii care şi-au constituit compartimente de audit intern, repartizate pe
următorii cinci ani.
Proiectele planurilor anuale ale activităţii de audit intern, care se vor elabora pe
baza planului multianual, vor cuprinde atât misiuni de asigurare, una-două de
consiliere formalizate pe domeniile auditabile ale entităţii, cât şi misiuni de evaluare a
funcţiei de audit intern la structurile din subordinea entităţii.
Planul de audit intern se întocmeşte anual de compartimentul de audit intern, iar
pentru selectarea misiunilor care vor face parte din plan se au în vedere următoarele
elemente de fundamentare 58 :
a. evaluarea riscului asociat diferitelor structuri, activităţi, funcţii,
programe/proiecte sau operaţiuni;
b. criteriile semnal/sugestiile conducătorului entităţii publice respectiv:
deficienţe constatate anterior în rapoartele de audit; deficienţe
constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţe
consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii
58
Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale
privind exercitarea activităţii de audit public intern, Monitorul Oficial nr. 130 bis/2003.
72
referitoare la disfuncţionalităţi sau abateri; aprecieri ale unor specialişti,
experţi etc. cu privire la structura şi dinamica unor riscuri inerente sau de
sistem; analiza unor trenduri pe termen lung privind unele aspecte ale
funcţionării sistemului; evaluarea impactului unor modificări petrecute în
mediul în care evoluează sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducătorii entităţilor
publice sunt obligaţi să ia toate măsurile organizatorice pentru ca
tematicile ordonate de UCAAPI să fie introduse în planul anual de audit
intern al entităţii publice, realizate în bune condiţii şi raportate în
termenul fixat;
d. numărul entităţilor publice subordonate;
e. respectarea periodicităţii în auditare, cel puţin o dată la trei ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonată;
g. recomandările Curţii de Conturi.
CORUPŢIA
MANAGEMENT
ENTITATE
74
Activitatea practică de planificare recomandă ca anual să nu omitem din planul
de audit intern activitatea IT, achiziţiile publice, analiza bugetului şi alte activităţi
specifice fiecărei entităţi purtătoare, în general, de riscuri semnificative. În acelaşi
timp, este necesar să ne hotărâm dacă realizăm misiuni de audit intern în care
integrăm activităţile IT, achiziţii, management ş.a. sau le audităm separat.
Practica recomandă abordarea activităţii de planificare pe procese sau fluxuri de
activităţi, care permite o evaluare de la începutul până la sfârşitul acestora şi implicarea
în auditare a elementelor corespunzătoare de programare, resurse umane, financiar-
contabilitate, IT, raportare ş.a., care conduce la creşterea duratei misiunilor, dar şi la
realizarea unor misiuni mai complexe cu un impact relevant pentru management.
În situaţia în care misiunile de audit intern cuprind componente legate de
programarea, realizarea, contabilizarea şi raportarea activităţilor, ele reprezintă misiuni
de audit de sistem pe domenii sau pe fluxuri ale activităţilor specifice entităţii.
Pentru planificare activităţii de audit intern standardele recomandă să ţinem cont
de sugestiile managementului general, care aprobă planul de audit intern, dar să nu
acceptăm influenţele acestuia, astfel încât să eliminăm domenii sau activităţi cuprinse
în plan.
De asemenea, practicienii recomandă auditorilor interni, pentru elaborarea
planului, să consulte şi specialişti din organizaţie care au o viziune globală asupra
activităţilor şi pot sesiza riscuri care altfel ar scăpa, ţinând cont de faptul că aceştia
sunt pe teren, implicaţi în activităţi zilnice. Odată stabilite riscurile se procedează la
ierarhizarea lor şi pentru aceasta se pleacă de la obiectivele entităţii spre a se
ajunge la ţintele ce trebuie atinse, în funcţie de resursele de audit disponibile.
Dacă volumul activităţilor auditabile pentru un an este foarte mare, căutăm să
vedem cât putem păstra în plan pentru auditare în acel an, având în vedere şi
informaţiile de care avem nevoie şi modul cum le putem procura. În acest caz se
impune să constituim o nouă listă cu activităţile auditabile în funcţie de informaţiile
disponibile şi de cei mai buni indicatori pe domenii de activitate. De asemenea, la
planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate
activităţilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei
auditaţi, deoarece aceasta produce un efect favorabil şi asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori
de câte ori se modifică „geografia“ riscurilor din cadrul entităţii şi, de asemenea,
trebuie să aibă o rezervă pentru evenimente deosebite sau neprevăzute, spre
exemplu concedii medicale ale auditorului intern, care pot fi, în medie, cinci zile pe an
pentru fiecare auditor şi timpul pentru acordarea consultanţei neformalizate nivelurilor
de management.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de
pregătire profesională ale auditului, stabilite conform legii, şi zilele de concediu de
odihnă. Apoi, în afara obiectivelor obligatorii, se stabilesc bugetul de timp al
auditorilor şi bugetul financiar aferent activităţilor planificate. Un plan de audit este
bine apreciat atunci când 70% din bugetul de timp este afectat pentru activităţi
propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este
determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la
care se adaugă valoarea serviciilor externe pe care le vom utiliza în cursul anului, dacă
este cazul.
În activitatea de planificare tot ce “uităm” nu se va mai audita şi va rămâne
pentru o perioadă ulterioară, probabil, în cadrul celor trei ani stabiliţi prin lege.
75
4.2.3. Stabilirea dimensiunii compartimentului de audit intern şi a
modului de elaborare a registrului riscurilor
76
− numărul de auditori interni necesari.
La numărul de misiuni de audit intern reieşit din acest algoritm se vor adăuga
misiunile recomandate de UCAAPI sau de Curtea de Conturi a României, solicitate
de management, dacă se justifică, şi a eventualelor misiuni ad-hoc pe care le
stabileşte şeful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entităţii se realizează prin
cuantificarea numărului total al orelor/om ce revin auditorilor interni existenţi în
structura compartimentului de audit, comparativ cu orele/om care sunt necesare
pentru realizarea misiunilor de audit intern planificate, iar prin diferenţă se stabileşte
numărul de ore/om care rămân neacoperite şi astfel se determină numărul de auditori
interni necesari pentru a fi recrutaţi în vederea realizării planului anual de audit.
Planul anual de audit intern elaborat conform acestei metodologii va conţine
numărul de auditori interni necesari pentru asigurarea funcţiei de audit intern la nivelul
entităţii.
Din practică, rezultă că, până la recrutarea auditorilor interni necesari, reieşiţi din
calcul, compartimentul de audit intern va superviza cu prioritate riscurile
semnificative, dacă este posibil, iar celelalte riscuri vor rămâne în responsabilitatea
managementului general şi a celui de linie.
Conform cadrului normativ în vigoare 59 , managementul de linie (directori, şefi de
servicii, şefi de birouri ş.a.) are obligaţia de a identifica riscurile şi de a întreprinde
acele acţiuni care plasează şi menţin riscurile în limite acceptabile. În acest sens,
trebuie menţinut un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le
implică aceste acţiuni.
Buna practică recunoscută de auditorii interni în domeniu 60 recomandă ca
managementul general să aibă preocupări pentru elaborarea Registrului riscurilor
pentru fiecare compartiment, iar prin centralizarea acestora se va obţine Registrul
general al riscurilor la nivelul entităţii.
Elaborarea Registrului riscurilor se va realiza pe baza paşilor parcurşi la stabilirea
numărului de auditori interni necesari în cadrul entităţii publice şi va cuprinde riscurile
reziduale, potenţiale, dar şi istoricul riscurilor cu care s-a confruntat entitatea în ultima
perioadă (3-5 ani) pe fiecare compartiment funcţional, aşa cum s-a prezentat în
Capitolul - Controlul intern. De asemenea, un element important îl reprezintă
stabilirea responsabilităţilor cu coordonarea elaborării Registrului riscurilor şi implicit
cu actualizarea sistematică a acestuia.
Conform principiilor guvernanţei corporative, referitor la transparenţă, practic
orice acţiune de control/inspecţie sau misiune de audit intern/extern trebuie să
pornească de la studierea Registrului riscurilor compartimentului respectiv, în
vederea orientării modului de derulare a acţiunii respective şi de stabilire a
obiectivelor misiunii în cauză.
Compartimentul de audit intern trebuie să fie astfel dimensionat, încât pe baza
volumului de activitate şi a mărimii riscurilor asociate să poată asigura auditarea
activităţilor cuprinse în sfera auditului intern la nivelul standardelor profesionale.
Totuşi, considerăm că pentru practica românească, numărul minim de auditori
este potrivit să fie de două persoane, dintre care, în permanenţă, o persoană
derulează misiuni de audit intern şi cealaltă supervizează respectiva misiune şi
invers.
59
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de management/control intern la
entităţile publice şi pentru dezvoltarea sistemelor de control managerial, publicat în Monitorul Oficial nr. 675
din 2005.
60
Îndrumar metodologic pentru dezvoltarea controlului intern în instituţiile publice, www.mfinante.ro, elaborat
de UCASMFC din cadrul MFP
77
Bibliografie
2. GHITA MARCEL – Audit intern, Ediţia a II-a, Editura Economica, Bucuresti, 2009
78