Documente Academic
Documente Profesional
Documente Cultură
Standardizarea
auditului intern
1
The Institute of Internal Auditors – IIA.
2
The Certified Internal Auditor – CIA.
334
Auditorii interni nu sunt obligaţi să fie membri ai IIA, dar sunt
obligaţi, dacă se consideră profesionişti, să se conformeze Standardelor
Internaţionale de Audit Intern şi ghidurilor pentru practicarea profesiei,
publicate în mai multe ediţii, respectiv 1978, 2000 şi 2004, şi elaborate de
IIA. De asemenea, trebuie să respecte Codul de etică al profesiei de auditor
intern indiferent de ţara de origine sau de ţara în care îşi practică profesia.
În România s-a înfiinţat Asociaţia Auditorilor Interni din România –
AAIR3, afiliată la Institutul Global al Auditorilor Interni – IIA din SUA şi
Confederaţia europeana a institutelor de audit intern – ECIIA.
IIA din SUA are o bogată activitate în domeniul pregătirii profesionale,
de cercetare şi de publicistică, concretizată în:
- organizarea anuală a examinărilor profesionale pentru obţinerea
calităţii internaţionale de CIA, prin rotaţie, în diferite oraşe ale
lumii, spre exemplu în 2007 s-a organizat la SINGAPORE;
- stabilirea şi actualizarea sistematică, pe baza cercetărilor proprii şi a
practicii internaţionale, pentru toţi membri săi, a standardelor
internaţionale în domeniu;
- redactarea revistei „Auditorul intern“ (The Internal Auditor)4;
- elaborarea şi actualizarea periodică a „standardelor internaţionale de
bună practică în domeniu“;
- organizarea de conferinţe şi colocvii pentru dezbateri de specialitate
la nivel internaţional, prin rotaţie, în diverse zone geografice.
Elaborarea standardelor de către IIA a fost un proces în timp, realizat
prin parcurgerea sistematică a mai multor etape, astfel:
• în anul 1947 s-a redactat „Declaraţia responsabilităţilor“, care a
definit obiectivele şi domeniul de acţiune a auditului intern;
• în anul 1974 s-au elaborat „Standardele auditului intern“;
• în anii 1981, 1991 şi 1995, au fost revizuite standardele de audit
intern, datorită evoluţiei funcţiei de audit intern, în întreaga lume;
• în anul 1999, comitetul de direcţie al IIA a creat un grup
de lucru pentru a vedea dacă există diferenţe privind modul de
aplicare a standardelor în lume, dacă standardele pot fi îmbunătăţite
şi cum se poate realiza aceasta;
3
Asociaţia Auditorilor Interni din România – AAIR, a luat fiinţă în anul 2004, fiind o
asociaţie profesională şi reprezentând un forum de dezbatere pentru profesioniştii din
domeniu. La această asociaţie în prezent s-au afiliat peste 350 de membri, auditori interni din
sectorul public sau privat.
4
Revista “Auditorul intern” editată de IIA şi publicată în SUA, şi revista “Auditul intern şi
managementul riscurilor”, editată în Regatul Unit al Marii Britanii şi Irlandei de Nord, sunt
periodice lunare, traduse în ţările membre ale IIA, cum este şi România.
335
• în anul 2002, pe baza studiului realizat de grupul de lucru, în
Australia, s-au actualizat standardele de audit intern, varianta aceasta
fiind în vigoare în prezent în România. Studiul realizat de grupul de
lucru a fost coordonat de Australia, care a implicat peste 800 de
persoane la nivel internaţional, respectiv profesori, auditori,
cercetători şi studenţi, pornind de la cadrul de competenţă al
auditului intern din 1998 şi studiile realizate de diferite universităţi;
• în 2004, a avut loc ultima actualizare a standardelor de audit intern, când
s-a modificat şi definirea conceptului de audit intern, prin introducerea
unor elemente ale guvernanţei corporative.
Concluziile studiilor realizate de-a lungul timpului au făcut referiri în
principal la următoarele aspecte:
• auditul intern se bazează pe evaluarea riscurilor;
• profesionalismul trebuie să fie al echipei;
• profesia se schimbă, astfel a evoluat şi sloganul sau paradigma
auditului intern, de la o activitate care dă asigurare managerului
pentru funcţionalitatea sistemului de control intern la o activitate
care adaugă valoare organizaţiei;
• rolul auditorului intern a suferit o metamorfoză, respectiv de la o
persoană care îi informa pe acţionari la o persoană care urmăreşte
schimbarea pozitivă a organizaţiei;
• s-a stabilit şi structura Îndrumătorului auditorului intern, care ar
trebui să fie:
− nivelul 1 – codul deontologic şi standardele de audit intern
(standardele de calificare şi standardele de funcţionare);
− nivelul 2 – consultanţă practică;
− nivelul 3 – dezvoltarea de practici, cercetări fundamentale, publi-
caţii profesionale, seminarii şi conferinţe.
• nivelurile 1 şi 2 se compun din standarde care sunt obligatorii,
iar nivelul 3 conţine standarde şi ghiduri cu caracter facultativ, aşa cum
rezultă din figura 8.1. – Îndrumătorul auditorului intern;
• se conturează tot mai pregnant rolul preventiv al auditului intern;
• interesează, în mod special, plusvaloarea pe care o adaugă auditorii
interni organizaţiei.
Managerii care au urmărit rezultatele studiilor au considerat prea extinse
atribuţiile auditorilor interni şi au întrebat dacă nu cumva aceştia au senzaţia că
ei conduc organizaţiile.
AUDI
AUDI
ASIG
NIRE
ACTI
ACTI
E DE
DEFI
INTE
INTE
VITĂ
VITĂ
CON
MAN
URA
UAL
ERE
TUL
SILI
RN
RN
DE
DE
RE
CODUL DEONTOLOGIC
UI
ŢI
ŢI
A
T
336
STANDARDE DE CALIFICARE
STANDARDE DE FUNCŢIONARE
STANDARDE DE IMPLEMENTARE
Standardele de audit intern ale IIA, care cuprind toate cele trei categorii
de standarde, prezentate anterior, sunt standarde recunoscute şi acceptate pe
plan internaţional, şi sunt în permanenţă actualizate pentru îmbunătăţirea
practicii în domeniu şi minimalizarea posibilelor conflicte de interese.
5
Jacques Renard, Teoria şi practica auditului intern, lucrare editată de Ministerul Finanţelor
Publice printr-un proiect finanţat de PHARE, Bucureşti, 2002, pp. 39-40.
339
Pentru a realiza activitatea de audit intern, în consens cu valorile de
corectitudine, onestitate şi sinceritate trebuie dezvoltat un mediu care să
ofere baza pentru încrederea generală în toate activităţile desfăşurate de echipa
de audit intern, care trebuie să le exercite în mod profesional.
Integritatea presupune şi ideea de a nu avea standarde duble. În acest
sens trebuie să avem în vedere „să spunem ce facem şi să facem ceea ce
am spus“, adică să vorbim aceeaşi limbă, să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciu al entităţii şi începem cu lucruri
frumoase, explicându-le că suntem acolo pentru a-i ajuta, pentru a le oferi
consultanţă, când este cazul, dar deja am acceptat o serie de servicii
exagerate din partea lor. Cum credeţi că va fi privită intervenţia noastră în
aceste circumstanţe?
Exemplul 2: Discutăm în cadrul serviciului auditat despre problema
reducerii costurilor şi după aceea întrebăm: „Aveţi pentru noi o maşină la
dispoziţie, un telefon, un televizor ş.a.?“ În aceste condiţii propunerile noastre
privind reducerea costurilor mai pot avea vreun impact?
Integritatea în abordarea practică presupune să avem încredere în
oameni. Ei trebuie să simtă că auditorul intern tratează toate problemele în
mod egal, pentru toţi angajaţii la fel, nu face concesii pentru EA sau pentru
EL. În aceste condiţii sfaturile şi recomandările auditorilor interni vor fi
acceptate, altfel oamenii vor afirma, mai devreme sau mai târziu, că „nu este
ceea ce spune că este“, „are sisteme de valori duble“.
Desigur, nu este uşor, dar este aproape obligatorie această practică, care
este valabilă pentru toţi oamenii, dar în mod special pentru auditorii interni.
De asemenea, şi în colectivul nostru trebuie să creăm un mediu în care să
putem împărtăşi aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri în
spatele său. Aceste lucruri sunt valabile pentru auditorii interni, dar şi pentru
structurile de audit din care fac parte aceştia. Auditorii interni trebuie să-şi
desfăşoare activitatea în mod profesional, atât cu EL, cât şi cu EA.
Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar pe EA
nu. Eu trebuie să pot să demonstrez că nu am făcut-o pentru că în zona aceea
riscurile erau foarte mici sau pentru că nu au existat riscuri. Nu este
întotdeauna simplu, dar trebuie să găsesc o modalitate de a face ceea ce
trebuie în mod profesional.
Toţi membrii echipei de audit intern trebuie să demonstreze integritate
în toate aspectele muncii lor, şi aceasta înseamnă să fie o echipă. Relaţiile cu
colegii, ca şi cu prietenii, trebuie să fie bazate pe corectitudine, onestitate şi
sinceritate. Aceasta înseamnă că auditorii interni pot să-şi ceară scuze sau să
recunoască faptul că lucrul respectiv trebuia făcut în alt mod.
340
Exemplul 4: Auditorul intern îi poate ajuta pe oameni şi spunând:
„Da, am greşit şi voi corecta situaţia, de aceea sunt aici. Am avut o zi proastă
şi recunosc, iar în ziua următoare pot relua acel lucru spre analiză.“
În activitatea noastră trebuie să vedem lucrurile pe care vrem să le
spunem şi să găsim momentul potrivit pentru a le spune, adică nu putem aborda
oricum toate lucrurile şi în orice moment. Este nevoie de dialog în echipă şi
discuţie cu şeful structurii de audit intern.
b. Obiectivitatea
c. Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze informaţiile pe care le
primesc în cadrul activităţilor desfăşurate. În practică nu trebuie să existe nici
o divulgare neautorizată a informaţiilor, decât dacă există o cerinţă
profesională sau legală pentru aceasta.
Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora
intră prin atribuţiile ce le revin. Ei au acces la orice informaţii, unele chiar
341
foarte personale, conform procedurilor, dar aceste informaţii le primesc în
funcţie de modul cum lucrează, altfel nu le mai primesc. Toţi facem şi lucruri
pe care ulterior le regretăm. Aceste informaţii nu trebuie divulgate sau
comentate, ci trebuie utilizate, eventual discutate, în echipă.
Exemplul 6: Informaţiile primite şi mai ales cele personale nu trebuie
spuse nici dacă ne aflăm la o zi aniversară. Oamenii îşi pot da seama că
manipulăm informaţiile. Dacă nu vom fi confidenţiali în lucruri minore, cine
ni le va mai încredinţa pe cele majore?
Informaţiile confidenţiale obţinute în cursul desfăşurării misiunilor de
audit este obligatoriu să nu fie folosite în interes personal.
Practica noastră trebuie să ne spună când am mers prea departe şi să
ne corectăm, iar unele lucruri mai complexe să le discutăm cu şeful
compartimentului de audit intern. Astfel auditorii interni trebuie să fie
capabili să discute cu persoanele care au greşit şi şi-au recunoscut
greşeala, absolut normal, în ziua următoare, ca şi cum nu s-ar fi întâmplat
nimic.
Confidenţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă
auditorul intern cu documentele colectate şi mai ales cu documentele cu
conţinut negativ. Acestea nu trebuie să fie disponibile oricând şi la dispoziţia
oricui.
d. Competenţa
Auditorii interni trebuie să se comporte profesional şi să aplice
standardele în litera şi sensul lor, în cadrul misiunilor desfăşurate. De asemenea,
membrii echipei de audit trebuie să aplice cunoştinţele, experienţa şi
priceperea dobândită în comun, pentru a se achita de îndatoririle ce le revin.
Auditorii interni trebuie să cunoască standardele de audit intern
şi standardele de bună practică profesională naţionale, şi să nu accepte
misiuni pentru care nu au competenţa necesară.
În practică auditorii interni se confruntă întotdeauna cu cei auditaţi, care
ştiu mai multe decât ei, deoarece în primul rând ei fac zilnic aceste lucruri şi
poate de ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în administrarea şi
evaluarea riscurilor, în implementarea sistemelor de management şi control
intern, dar mai ales în comunicare şi să exploateze corect şi eficient
informaţiile pe care le primesc.
Auditorii interni trebuie în mod obligatoriu să aibă cunoştinţe de bază
privind contabilitatea şi sistemul de tehnologie a informaţiei (IT) şi să ştie
342
lucrurile pe care trebuie să le ştie şi să poată aplica ceea ce ştiu. Cunoştinţele
înseamnă teorie, dar şi practică.
Exemplul 7: O maşină nu o poţi conduce decât după ce ai învăţat codul
rutier şi regulile de circulaţie.
Cunoştinţele, abilităţile, experienţa şi priceperea, toate înseamnă la un loc
competenţă profesională. Aceasta este foarte complexă, de aceea trebuie ca
membrii echipei în ansamblu să dobândească cunoştinţele şi abilităţile necesare
şi să se completeze reciproc în activităţile de derulare a misiunilor de audit
intern.
Exemplul 8: Reevaluarea aplicării acestor principii în practica mea de
auditor s-ar putea referi la:
• INTEGRITATE
− să respect în totalitate principiile standardelor în domeniu;
− să evit excepţiile din activitatea mea.
• OBIECTIVITATE
− să fiu atent la ce misiuni de audit voi fi repartizat, care să nu-
mi afecteze obiectivitatea.
• COMPETENŢA
− să nu-mi actualizez sistematic cunoştinţele privind AI, ERM şi
SMC6, adică elementele guvernanţei corporative;
− să-mi însuşesc structura organizatorică a entităţii;
− să-mi actualizez cunoştinţele privind partea practică;
− să mă documentez în probleme de IT.
• CONFIDENŢIALITATE
− să-mi îmbunătăţesc stilul de lucru şi de comunicare în echipă,
fiind într-un colectiv nou;
− să adopt şi să respect principiile sănătoase şi buna practică
recunoscută în domeniu.
Lucrurile pe care ne-am propus să le schimbăm în practica noastră
trebuie să fie clare, concrete şi chiar ambiţioase şi să fim siguri că le putem
aplica. Astăzi schimbăm un lucru, mâine altul ş.a.m.d., şi astfel putem zice:
„Într-adevăr mi-ar plăcea şi acest lucru să-l pot schimba în activitatea mea.“
Auditorii interni nu au şi nici nu pot avea toate competenţele, de aceea
trebuie să învăţăm unii de la alţii, să lucram în echipă pentru a fi mai
„bogaţi“ cu fiecare misiune realizată.
6
AI, ERM şi SMC respectiv auditul intern, managementul riscurilor pentru întreaga organizaţie
şi sistemele de control managerial, care sunt componentele guvernanţei corporative.
343
În România, în anul 2002 a fost elaborat Codul privind conduita
etică a auditorului intern, care apoi a fost modificat şi completat în anul
20047.
7
O.M.F.P. nr. 252 din 3 februarie 2004, pentru aprobarea Codului privind conduita etică a
auditorului intern, publicat în Monitorul Oficial, nr. 128, din 12 februarie 2004.
344
8
Normes pour la pratique professionnelle de l'audit intern, IFACI, 1999, Paris.
9
*** Normele profesionale ale auditului intern însoţite de comentariile IFACI publicate în
cadrul convenţiei de twinning RO 2000 IB/FI/03 între Direcţia Generală de Control şi Audit
Intern din Ministerul Finanţelor Publice din România şi Ministerul Economiei, Industriei şi
Finanţelor din Franţa, proiect fiananţat prin PHARE de Uniunea Europeană, Paris, oct. 2002.
345
− orientarea către servicii cu valoare adăugată;
− evaluarea performanţei muncii de audit intern.
Ţintele de mai sus vor putea fi atinse numai dacă, în activitatea concretă
de audit intern, vom respecta linia standardelor internaţionale şi buna
practică în domeniu, prin aplicarea propriilor standarde de audit intern, dar
şi dacă vom avea preocupări pentru perfecţionarea continuă a modului de
abordare a auditului intern şi vom fi critici cu noi înşine.
În România, în baza Legii nr. 672/2002 privind auditul public intern, au
fost elaborate Normele generale privind exercitarea auditului public intern 10,
care reprezintă Manualul de audit intern, şi în baza acestora entităţile publice
şi-au elaborat norme specifice, proprii, de exercitare a auditului intern.
12
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002; OMFP nr.
38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public
intern, Monitorul Oficial nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor
privind organizarea şi exercitarea activităţii de consiliere, Monitorul Oficial 154/2006.
347
Standardelor de implementare de bună practică internaţională, în locul
cadrului normativ naţional în vigoare, ceea ce conferă o mai mare
transparenţă şi credibilitate entităţilor publice, cu privire la implementarea
principiilor auditului intern.