Sunteți pe pagina 1din 88

AUDIT INTERN

Curs pentru învăţământ la distanţă


Obiectivul cursului de audit intern
Cursul de Audit intern îşi propune să abordeze şi în mare parte să clarifice elementele
care conduc la confuzii privind rolul şi funcţionalitatea controlului intern şi auditul intern.
Deasemenea evidenţierea diferenţelor care există între auditul intern şi control intern, audit
financiar şi inspecţie. În România, introducerea auditului intern este de dată relativ recentă şi
se încadrează în efortul general de modernizare a managementului, atât în sectorul privat, cât
şi în cel public. Auditul intern este o activitate independentă, de asigurare independentă, de
asigurare obiectivă şi de consultanţă care are ca obiect să adauge valoare şi să
îmbunătăţească domeniul operaţional al entităţii, el ajută la îndeplinirea obiectivelor entităţii
printr-o abordare sistematică şi disciplinată a evaluării şi îmbunătăţirii eficienţei
managementului riscului, a controlului şi proceselor de guvernanţă. Pe baza unei
metodologii prestabilite şi a unui plan de activitate aprobat de conducătorul entităţii (pe baza
unui mandat) auditul realizează un diagnostic general al sistemului de control intern, sistem
care include aspecte manageriale, tehnice, economice, financiare, contabile şi de altă natură.
Obiectivele specifice urmărite pe parcursul cursului constau în familiarizarea studentului
cu următoarele concepte:
managementul riscului;
planificarea auditului intern;
analiza riscurilor pentru întocmirea programului de audit;
metodologia de derulare a misiunii de audit, inventarierea patrimoniului şi
valorificarea rezultatelor;
elaborarea raportului de audit intern;
Auditul intern este o profesie care se bazează pe cadru de referinţă recunoscut în
lumea întreagă, chiar dacă, datorită varietăţii mediilor în care este practicat, acesta trebuie să
se adapteze pentru a lua în calcul particularităţile legislative şi de reglementare ale fiecărei
ţări, reguli specifice care guvernează anumite sectoare de activitate (sectorul bancar, sectorul
public) sau pur şi simplu mărimea şi cultura entităţilor. Acest cadru de referinţă serveşte drept
bază pentru pregătirea unei diplome profesionale recunoscute pe plan mondial, pentru
exercitarea auditului intern, echivalentul diplomei de expertiză contabilă în cazul revizuirii
conturilor.
Competenţele profesionale acumulate la acest curs sunt:
C 1.1. cunoaşterea, înţelegerea şi utilizarea limbajului specific domeniului economic în
Clasificarea, selectarea şi aplicarea nuanţată a metodelor, tehnicilor şi procedeelor
din administraţie, mediul de afaceri sau/şi economico-social.
C 1.4. Aplicarea standardelor specifice pentru evaluarea activitǎţilor administraţiei şi
mediului de afaceri şi alegerea deciziei optime.
C 2.3. Aplicarea avansată a principiilor relaţionării, comunicării şi motivării eficiente cu
scopul stabilirii unor contacte interpersonale adecvate pentru activităţi profesionale
specifice managementului administraţiei, mediului de afaceri.
C 3.1. Prezentarea detaliată şi aplicarea aprofundată a terminologiei specifice domeniului
administraţiei, mediului de afaceri sau/şi economico-social.
5
C 3.4. Evaluarea variantelor decizionale pentru măsurile destinate să contribuie la
dezvoltarea unei culturii organizaţionale în administraţie, mediul de afaceri sau/şi
economico-social.
C 6.3. Integrarea superioară a conceptelor şi metodologiilor de cercetare calitative în
domeniul strategiilor manageriale şi de audit moderne pentru explicitarea şi rezolvarea
situaţiilor noi.
Competenţele transversale acumulate la acest curs sunt:
CT 1. Îndeplinirea la termen, în mod riguros, eficient şi responsabil într-un context
motivaţional şi antrenant a sarcinilor profesionale, cu respectarea principiilor etice şi
a deontologiei profesionale
CT 2. Aplicarea tehnicilor de relaţionare în grup, deprinderea şi exercitarea rolurilor
specifice în munca de echipă, prin dezvoltarea abilităţilor de comunicare
interpersonală
CT 3. Autoevaluarea nevoii de formare profesională şi identificarea resurselor si
modalitatilor de formare şi dezvoltare personală şi profesională, în scopul inserţiei şi
adaptării la cerinţele pieţei muncii
Auditul intern este o profesie care s-a conturat de-a lungul anilor, încercând să
răspundă mereu necesităţilor în continua schimbare pe care le au entităţile publice. Auditul
intern, axat la începuturile sale pe probleme contabile, a devenit astăzi un instrument puternic
de depistare a principalelor riscuri ale entităţilor publice. Foarte aproape de funcţia contabilă
şi financiară, acesta în prezent subordonat conducătorilor entităţilor publice şi întreţine o
relaţie strânsă şi continuă cu compartimentul de audit. Şi unul şi celălalt sunt complementari,
astfel: compartimentul audit garantează şi consacră independenţa auditorilor interni, la rândul
lor, auditorii interni oferă o analiză imparţială şi profesională asupra riscurilor entităţii publice
şi contribuie la îmbunătăţirea informării în ceea ce priveşte nivelul de securitate a entităţii.
Ambii participă la buna guvernare a entităţilor publice.
Cerinţe preliminare: Economie, finanţe, control financiar
Resurse şi mijloace de lucru: legislaţia specifica, ordine de ministru, ghiduri de
aplicare a misiunilor de audit intern.
Criterii de evaluare:
Standarde minime pentru nota 5:
- însuşirea principalelor noţiuni, idei, teorii;
- cunoaşterea problemelor de bază din domeniu auditului intern;
Standarde minime pentru nota 10:
- abilităţi, cunoştinţe profund argumentate;
- exemple, speţe analizate, comentate;
- mod personal de abordare şi interpretare;
- parcurgerea bibliografiei;
realizarea unui proiect pe o tematică stabilită;
Metoda de evaluare: lucrare scrisă 60%, teme de control 40%
6
UNITATEA DE ÎNVĂŢARE NR. 1. GUVERNANŢA CORPORATIVĂ
Cuprins:
1.1. Conceptul de guvernanţă corporativă
1.2. Teoriile de bază ale guvernanţei corporative
Scurta introducere: obiectivul acestei unităţi de învăţare este de a familiariza
studenţii cu conceptul de guvernanţă corporativă, prezentarea teoriilor şi pilonilor
guvernanţei corporative
Competenţe:
abilitatea de a interpreta printr-o gândire logică aspectele legate de guvernanţa
corporativă
aplicarea valorilor şi eticii profesiei şi executarea responsabilă a unor sarcini
profesionale complexe
Durata de parcurgere: 8 ore
1.1. Conceptul de guvernanţă corporativă
Guvernanţa corporativă ocupă tot mai mult un spaţiu de dezbateri în lumea
afacerilor de astăzi. Motivul pare să fie determinat de faptul că, datorită globalizării afacerilor,
proprietarii lor devin din ce în ce mai distanţaţi de actul de conducere a acestora.
Proprietarii marilor afaceri nu mai pot, în cele mai multe cazuri, să se implice personal în
derularea afacerilor lor. Motivele pot fi numeroase, dar dintre aceste vom aminti:
extinderea afacerilor dincolo de graniţele tradiţionale;
ritmul rapid de evoluţie şi creşterea complexităţii afacerilor;
volumul de cunoştinţe tehnice necesare pentru a asigura o guvernare eficientă şi eficace;
inabilitatea de a cunoaşte şi asimila simultan particularităţile locale ale mediului în care
afacerea se derulează: cultură, legislaţie, reglementări, obiceiuri, etc.
Conceptul guvernanţei corporative a generat şi încă generează dezbateri aprinse la
nivelul marilor corporaţii internaţionale, dar şi la nivelul conducerii organizaţiilor naţionale,
de toate tipurile şi mărimile, publice sau private şi este un subiect la modă.
sintagma de « buna guvernare » datează încă din anii 1980 fiind utilizata, la început,
de organizaţiile internaţionale financiare ca banca mondiala si fmi
termenul a fost utilizat apoi de către oecd fiind inclus in setul de „directive” cu privire
la conducerea corporaţiilor in aşa numitul program de guvernare corporativa.
Credem că se impune să răspundem la câteva întrebări privind guvernanţa
corporativă, respectiv: CE ESTE ŞI CE ADUCE NOU ACEST CONCEPT?
Termenul de guvernanţă în româneşte este sinonim cu termenul de
administrare/proces de administrare. De asemenea în dicţionarul limbii române există şi
termenul de guvernanţă care înseamnă conducere şi care implică toate activităţile din cadrul
unei entităţi care intră în sfera managementului.
7
De reţinut!
În ceea ce priveşte definirea conceptului guvernanţei corporative, în literatura de
specialitate, nu există o definiţie unanim acceptată, de aceea vom prezenta cele mai
importante concepte care aduc numeroase clarificări terminologice:
Guvernanţa reprezintă sistemul prin care companiile sunt conduse şi controlate 1;
O guvernanţă eficace va asigura deopotrivă stabilirea existenţei obiectivelor şi
planurilor strategice pe termen lung, dar şi existenţa conducerii şi a structurilor de
conducere adecvate atingerii acestor obiective, asigurând funcţionalitatea structurii în
scopul menţinerii integrităţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei
publice2;
Guvernanţa este o combinaţie de procese şi structuri implementate de consiliul de
administraţie pentru a informa, conduce, direcţiona şi monitoriza activităţile
organizaţiei, în scopul atingerii obiectivelor prestabilite 3;
Conducerea corporativă reprezintă un set de legi, norme, regulamente şi coduri de
conduită adoptate în mod voluntar, care permit unei firme să atragă resursele umane şi
materiale necesare activităţii sale şi-i oferă totodată posibilitatea de a desfăşura o
activitate eficientă, care să genereze plusvaloare pe termen lung pentru acţionari,
grupuri de interes şi pentru societate în ansamblu 4;
Conducerea corporativă reprezintă:
o un set de relaţii între managementul societăţii, consiliul de administraţie, acţionarii
săi şi alte grupuri de interese în societate;
o structura prin care se stabilesc obiectivele societăţii şi mijloacele pentru realizarea
acestor obiective şi pentru monitorizarea performanţelor;
o sistemul de stimulente acordate Consiliului de Administraţie şi conducerii pentru a
mări obiectivele care sunt în interesul societăţii şi al acţionarilor şi pentru a facilita
monitorizarea, încurajând în acest fel firmele să-şi utilizeze resursele într-un mod cât
mai eficient5.
Guvernanţa corporativă este un ansamblu de practici ale consiliului de administraţie şi
ale managementului executiv, exercitate cu scopul de a asigura direcţiile strategice de
acţiune, atingerea obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabilă a
resurselor financiare6.
De reţinut!
Guvernanţa corporativă înseamnă conducerea în ansamblu a întregii organizaţii
prin acceptarea tuturor componentelor interne, care funcţionează împreună, care în
final vor fi integrate conducerii, şi implementate managementului riscurilor din cadrul
organizaţiei şi a sistemului de management financiar şi control intern, inclusiv a
auditului intern (M. Ghiţă, & al., 2009).
Dicţionarul englez Oxford (2008) defineşte „Guvernarea” ca act, manieră, fapt sau
funcţie de conducere, administrare, management. Cuvântul este de origine latină,
1 Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
2 Asociaţia Naţională a Directorilor de Corporaţii, USA.
3 Institutul Auditorilor Interni din USA, IIA.
4 The World Bank – The Business Environment and Corporate Governance, 1998, p. 7.
5 OECD – Principles of Corporate Governance, 1999.
6 International Federation of Accountant – IFAC.
8
sugerând noţiunea de „direcţie”. Guvernarea se ocupă de procesele şi sistemele prin care o
organizaţie sau societate funcţionează.
Termenul de o „bună guvernanţă corporativă” a fost menţionat pentru prima dată în
anul 1932 de către Adolf Berle şi Gardiner Means, în faimoasa lor teorie a agenţiei.
Shleifer &Vishny (1997) subliniază aspectele financiare ale guvernanţei corporative în
lucrările lor şi definesc guvernanţa corporativă ca fiind modul în care furnizorii de
fonduri ai unei companii se asigură că-şi vor primi beneficiile cuvenite de pe urma
investiţiei făcute.
Hofstetter (2002) defineşte guvernanţa corporativă ca fiind totalitatea problemelor
organizaţionale, structurale ale entităţii, care protejează direct sau indirect acţionarii.
Totodată, guvernanţa corporativă se preocupă de problemele organizaţionale şi de
control ale managementului.
Definiţia OECD cu privire la guvernanţa corporativă, redată în cele ce urmează,
prezintă o viziune mai echilibrată: „Guvernanţa corporativă este unul dintre elementele
cheie pentru îmbunătăţirea eficienţei şi creşterii economice, precum şi pentru extinderea
încrederii investitorilor. Guvernanţa corporativă implică un set de relaţii instituite între
managementul companiei, consiliului său de administraţie şi acţionari. Guvernanţa
corporativă furnizează de asemenea, o structură prin care obiectivele companiei sunt
stabilite, iar mijloacele de atingere a acestora, precum şi de monitorizare a
performanţelor sunt determinate.
O guvernanţă corporativă bună ar trebui:
să motiveze suficient managementul şi consiliul de administraţie pentru a atinge
obiectivele de interes pentru companie şi acţionarii săi şi
să faciliteze monitorizarea efectivă”.
În consecinţă, putem afirma că acest concept – guvernanţa corporativă –
înseamnă conducerea în ansamblu a întregii organizaţii prin acceptarea tuturor
componentelor interne, care funcţionează împreună, care în final vor fi integrate
conducerii, şi implementarea managementului riscurilor din cadrul organizaţiei (ERM) şi a
sistemului de management financiar şi control intern (MFC), inclusiv a auditului intern, aşa
cum rezultă din Figura nr. 1.1 – Principiile funcţionării guvernanţei corporative.
9
Figura nr. 1.1. Principiile funcţionării guvernanţei corporative
OECD defineşte guvernanţa corporativă ca fiind sistemul prin care
companiile sunt conduse şi controlate, şi se referă la modul în care sunt împărţite
responsabilităţile şi drepturile între actorii principali ai unei entităţi. În ceea ce priveşte
actorii entităţii, ne referim în primul rând la Consiliul de Administraţie care are un rol
important şi decizional într-o entitate, managerii, acţionarii şi alte grupuri de interes.
O bună guvernare corporativă este reprezentată de oferirea de stimulente adecvate
pentru manageri ca aceştia să gestioneze şi să urmărească îndeplinirea obiectivelor entităţii în
conformitate cu interesele deţinătorilor de acţiuni; totodată managerii trebuie să faciliteze o
monitorizare eficientă a entităţii (OECD, 2004)7.
Banca Mondială defineşte guvernarea corporativă ca fiind un set de legi, norme,
regulamente şi coduri de conduită adaptate în mod voluntar, care permit unei entităţi să
atragă resursele necesare activităţii sale (The World Bank, 1998, p.7).
Tricker, considerat de mulţi drept părintele guvernanţei corporative, o defineşte astfel:
„Guvernanţa corporativă se referă la maniera în care companiile sunt guvernante, ceea ce
este diferit de modul în care afacerile sunt derulate pe bază zilnică. Guvernanţa corporativă
abordează probleme cu care se confruntă consiliul de administraţie precum: interacţiunea
cu managementul executiv şi relaţia cu acţionariatul sau cu toţi cei care deţin interese în
afacerile companiei.” Totodată, Tricker descrie procesul de guvernanţă prin prisma a patru
activităţi:
Direcţia: formularea unei direcţii strategice pe termen lung a organizaţiei;
Acţiunea executivă: implicarea în adoptarea deciziilor executive esenţiale;
Supervizarea: monitorizarea şi supravegherea performanţelor manageriale;
Responsabilitatea: recunoaşterea responsabilităţilor în faţa celor cate pot pretinde
în mod legitim responsabilizarea.
Feleagă & Vasile (2006), îşi aduc contribuţia la cercetările naţionale în domeniul
guvernanţei corporative prin intermediul lucrării „Guvernanţa întreprinderii, între clasicism
7 www.oecd.org– „OECD principles of corporate governance 2004”, pag. 11-12.
GUVERNANŢĂ CORPORATIVĂ
GUVERNANŢĂ
MANAGEMENTUL
CONDUCERII
MANAGEMENTUL
RISCURILOR PENTRU
ÎNTREAGA
ORGANIZAŢIE ERM
SISTEMUL DE
MANAGEMENT ŞI
CONTROL INTERN MFC
AUDITUL INTERN
COMITETUL DE AUDIT
AUDITUL EXTERN
10
şi modernism”. În cadrul lucrării autorii definesc guvernanţa corporativă ca „un concept
complex, fiind un ansamblu de mecanisme utilizate în luarea deciziilor”. Astfel conceptul
de guvernanţă corporativă este considerat un aspect central şi dinamic al întreprinderii
(Feleagă, 2006).
KonTraG (1998) defineşte guvernanţa corporativă ca fiind reglementarea privind
controlul şi transparenţa raportărilor anuale. Conform KonTraG, administratorul este
obligat să asigure menţinerea unor sisteme adecvate de gestionare a riscurilor şi
monitorizarea controlul intern. KonTraG, de asemenea, prevede în mod explicit că obligaţia
consiliul de administraţie este să raporteze consiliului de supraveghere problemele legate de
finanţare, investiţii şi planificarea personalului (Dallas, 2004).
IFAC a lansat o definiţie mai generală şi anume: guvernanţa corporativă este un
ansamblu de practici ale Consiliului de Administraţie şi ale managementului executiv, ce
au ca scop asigurarea direcţiilor strategice, atingerea obiectivelor propuse,
responsabilitatea resurselor financiare şi gestionarea riscurilor entităţii.
1.2. Teoriile de bază ale guvernanţei corporative
Toate teoriile economice au fost elaborate pentru rezolvarea anumitor probleme
existente în entităţi. Prin elaborarea teoriilor şi aplicarea lor s-a dat naştere aşa numitului
„imperialism economic”, în mare parte atribuit Şcolii de la Chicago.
Tricker (1996) consideră că teoria administraţiei, teoria părţilor interesate şi teoria
agenţiei sunt toate în esenţă etnocentrice. Deşi paradigmele care stau la baza ideologiei sunt
rareori articulate, ideile esenţiale sunt derivate din gândirea occidentală, cu percepţiile sale
şi aşteptările rolurilor individuale, întreprinderi de stat şi de relaţiile dintre ele.
În anul 1996, Hawley & Williams au făcut o trecere în revistă a literaturii referitoare
la guvernanţa corporativă apărută în SUA, ca fundamentare documentară pentru Organizaţia
pentru Cooperare şi Dezvoltare Economică – OECD. Ei au identificat patru izvoare teoretice
ce stau la baza guvernanţei corporative:
De reţinut!
a) Teoria agenţiei;
b) Teoria administraţiei;
c) Teoria părţilor interesate;
d) Teoria costurilor de tranzacţie;
a) Teoria agenţiei
Conceptul de guvernanţă corporativă s-a dezvoltat plecând de la TEORIA
AGENTULUI (AGENT THEORY), care se referă la relaţia dintre investitor/acţionar şi
manager/administrator, extinzându-se apoi la toată gama de relaţii existente între cei
implicaţi direct sau indirect în activitatea unei companii. În mod tradiţional, TEORIA
AGENTULUI a stat la baza modului în care organizaţiile se autoconduc şi în care
managementul de vârf acţionează ca agent al consiliului de administraţie al acţionarilor şi are
o singură sarcină – maximizarea rentabilităţii investiţiei/profitului. Acest tip de abordare a
relaţiei exclude orice grijă sau responsabilitate pentru forţa de muncă, furnizori, clienţi sau
pentru mediul în care operează organizaţiile. Teoria agentului este aspru criticată de cei care
susţin teoria administratorilor/mandatarilor/depozitarilor, încă de la sfârşitul secolului XX.
11
Potrivit teoriei agenţiei (agency theory), creată de literatura economică
americană de la începutul anilor 70, între proprietarii unei companii şi administratorii
acesteia se încheie un contract de reprezentare, atunci când primii desemnează ca agent pe
secunzi pentru a-i reprezenta într-un domeniu decizional specific.
Teoria agenţiei dezvoltată de Berle &Means (1932), introduce ideea separării
administraţiei de control. Divergenţa dintre proprietate şi control reprezintă un potenţial
conflict latent între acţionari şi management.
Interesele acţionarilor nu sunt de cele mai multe ori aceleaşi cu interesele
managementului. Managementul se implică în dezvoltarea entităţii pentru prestigiul său şi nu
pentru a obţine un profit mai mare în interesul acţionarilor (Jud, 1996).
După cum afirmau Jenes şi Meckling (1976) managerul care nu deţine proprietatea se
orientează spre interesele lui personale şi nu spre interesele acţionarilor. Astfel conflictul de
interese dintre acţionari şi management, are implicaţii asupra transferului responsabilităţilor
către management. Divergenţele apărute între acţionari şi management pun în pericol şi
maximizarea valorii acţiunilor. Teoria agenţie doreşte clarificarea poziţiei de control, care ar
contribui la amorsarea conflictelor de interes între acţionari şi manageri. Cea de-a doua
premisă se bazează pe faptul că agenţii deţin cunoştinţe importante în ceea ce priveşte
deciziile lor viitoare, privind evoluţia entităţii, în detrimentul proprietarului. Agentul poate
estima rezultatele firmei şi, de asemenea, îşi cunoaşte şi urmăreşte aspiraţiile proprii.
Astfel s-a ajuns la acutizarea problemei generale a lipsei de control. Pentru a găsi
soluţii la această problemă SEC din SUA a depus eforturi constante în domeniul
reglementării controlului în cadrul guvernanţei corporative şi întăririi rolului funcţiei de
audit ca un paliativ la această problemă (Böckli, 2000).
b) Teoria administraţiei (Davis et al., 1997).
Teoria administratorilor descrie rolul managementului de conducere în menţinerea şi
dezvoltarea valorii organizaţiei, deşi acesta funcţionează temporar în cadrul acesteia. În
această teorie, relaţia care se creează este aceea că managementul conduce organizaţia în
numele proprietarilor, care pot să fie publici sau privaţi, să deţină afacerea în totalitate sau
nu, astfel încât managerii care vor veni să se poată concentra pe menţinerea şi dezvoltarea
organizaţiei.
Teoria administratorilor a fost promovată de DEPOZITARI şi extinde grupurile de
interese, incluzând acţionarii, forţa de muncă, furnizorii, clienţii, mediul în care operează
şi managementul.
Teoria administraţiei (Teoria Stewardship) a fost elaborată în urma criticilor aduse
teoriei agenţiei Teoria Administraţiei conţine un sistem complementar celui al teoriei agenţiei
în ceea ce priveşte relaţia părţilor implicate.
Baza teoriei administraţiei o constituie relaţiile de schimb, în acest caz dintre un
Principal (proprietarul) şi un Steward (administratorul).
Diferenţa de bază dintre teoria agenţiei şi teoria administraţiei se poate observa în
modul în care se comportă administratorul / managerul.
Teoria administraţiei stabileşte faptul că managerii sunt administratori îndemânatici
care depun o muncă de calitate în interesul proprietarilor. Dorinţa promovării, afilierii,
12
realizării şi responsabilităţii îi motivează pe administratori să se orienteze spre o
responsabilitate colectivă pe termen lung, motiv pentru care managerii nu îşi vor urmări
propriile beneficii (Fischer 2003). Premisa de la care se pleacă în cazul teoriei administraţiei
este că managerii sunt în esenţă de încredere, în ceea ce priveşte guvernanţa corporativă.
Foarte important este ca managerii să nu adopte în mod automat un comportament centrat pe
propriile interese ci să se orienteze spre interesul proprietarilor (Salamon, 2007).
Eliminarea nevoii de monitorizare a managerilor se concretizează în reducerea
costurilor (Donaldson & Davis, 1994). Managementul, cel care este administratorul averii
acţionarilor (proprietarilor), va proteja şi maximiza interesele lor prin creşterea performanţei
companiei. Ca urmare utilitatea de administrator creşte dacă acesta hotărăşte să lucreze
pentru dezvoltarea companiei şi nu adoptă o poziţie contrară, orientându-se doar spre
beneficiile proprii (Damagum, 2009).
Managerii unei entităţi trebuie să lucreze în interesul acţionarilor, nu numai în interes
propriu. Pentru a confirma faptul că managerii acţionează în interesul acţionarilor se fac
permanent raportări. Pentru o bună relaţie între acţionari şi manageri este important ca
acţionarii să fie informaţi privind hotărârile luate de management. Asta presupune ca toţi
acţionarii să deţină drepturi de informare cu privire la activităţile desfăşurate de entitate.
c) Teoria părţilor interesate
Abordarea individualistă a interdependenţelor economice, financiare şi politice în zile
noastre, când se vorbeşte despre globalizare, nu îşi mai găseşte relevanţa, propunându-se un
model mai complex şi anume teoria stakeholders (Teoria părţilor interesate).
Teoria părţilor interesate a luat amploare începând cu anul 1970. Freeman în anul
1984 aduce primele publicaţii ale teoriei stakeholder în domeniul managementului. El
propune o teorie generală tuturor entităţilor, astfel conducerea entităţilor fiind obligată să
pună la dispoziţie o serie de informaţii acţionarilor săi. De atunci aplicabilitatea teoriei a
luat amploare în cadrul diferitelor discipline (Donaldson &Preston, 1995). Rolul entităţii pe
piaţa de capital devine tot mai important, atrăgând atenţia colaboratorilor, mediului
înconjurător cât şi a acţionarilor.
Teoria părţilor interesate porneşte de la premisa că valoarea adăugată este
necesară şi implicită mediului de afaceri, totodată stabilindu-se faptul că entităţile au
responsabilitatea de a proteja interesele părţilor interesate şi nu pe cele personale
(Damagum, 2009). Teoria părţilor interesate este cea care îi poate determina pe manageri să
articuleze valoarea adăugată pe care aceştia o creează şi o aduc cu ei înspre factorii
interesaţi. Managerii sunt cei care trebuie să îşi clarifice modul în care fac afaceri, cu
accent pe felul şi modul în care aceştia îşi vor crea o relaţie cu factorii interesaţi pentru a
livra serviciul.
Deciziile manageriale trebuie făcute în lumina impactului pe care acestea le au
asupra factorilor care pot fi afectaţi de către decizie, aceşti factori incluzând acţionarii şi
antreprenorii, managerii, angajaţii, furnizorii, clienţii şi comunitatea (Beauchamp &
Bowie, 2004).
Privind din perspectiva guvernanţei corporative, teoria părţilor interesate pune bazele
responsabilităţii şi răspunderii nu doar faţă de părţile interesate ci şi faţă de întreaga societate.
„Companiile au obligaţia, conform opiniei emise de către Charron (1985), de a respecta
regulile privind mediul înconjurător, dezvoltarea sustenabilă, exploatarea raţională a
resurselor.”
13
d) Teoria costurilor de tranzacţie (Transaction cost theory)
A fost dezvoltată de Kenneth Arrow în anul 1969. În 1985 publicaţia lui Williamson,
The Economic Institutions of Capitalism: Firms Markets Relational Contracting oferă o
descriere detaliată a teoriei costurilor tranzacţionale. Teoria costurilor tranzacţiei încearcă
să explice existenţa companiilor şi cauza pentru care companiile se dezvoltă extern sau îşi
externalizează activităţile.
Această teorie porneşte de la premise că companiile încearcă să îşi minimizeze
costurile schimburilor de resurse cu mediul în care funcţionează şi de asemenea să îşi
minimizeze costurile birocratice din cadrul entităţii.
Dacă costurile tranzacţiilor externe sunt mai mari decât costurile interne
compania se va dezvolta deoarece este capabilă să îşi desfăşoare activităţile mai economic
decât dacă activităţile ar fi externalizare şi dacă costurile interne privind coordonarea
activităţi ar fi mai mari decât cele externe atunci compania ar înregistra o involuţie.
Abordarea costurilor tranzacţionale este definită ca parte componentă a economiei
organizaţionale, încercând să explice raţiunea existenţei entităţii şi organizarea internă a
acesteia. Paradigma costurilor tranzacţionale nu face excepţie, fiind preluată în mediul
ştiinţelor economice, ştiinţelor politice şi în multe alte domenii, producând abordări
interdisciplinare care depăşesc de obicei reducţionalismul economic.
Concluzii parţiale
Guvernanţa corporativă se traduce prin arta oamenilor de a conduce şi organiza o
afacere. După cum observaţi, am utilizat cuvântul artă. De ce? Pentru că, dincolo de tehnică,
ştiinţă, cunoştinţe – ingrediente absolut necesare pentru a guverna cu succes o afacere –mai
este nevoie de ceva: talent, viziune, cultură, curaj şi multe altele. Managementul financiar nu
ar putea funcţiona fără informaţie în general şi fără informaţie financiar contabilă în principal.
Informaţiile precum cele economice, financiare, contabile şi despre piaţă sunt indispensabile
pentru cunoaşterea şi aplicarea obiectivelor managementului. Pentru luarea deciziilor
financiare este esenţială coroborarea politicilor economice la nivel macroeconomic cu
puternice amprente statale, cu decizii financiare individuale, luate de la nivel microeconomic.
Elemente de fixare a cunoştinţelor:
1. Care sunt condiţiile pentru ca guvernanţa corporativă să influenţeze pozitiv valoarea de
piaţă a întreprinderii?
2. Definiţi guvernanţa corporativă în viziunea lui Sir Adrian Cadbury din lucrarea Raport
of the Commitee on the Financial Aspect of Corporate governance, publicată în anul
1992, la Londra – UK.
3. Conform OCDE (Organizaţia pentru Cooperare si Dezvoltare Economică) care sunt
principiile unui sistem eficient de guvernare corporativă?
4. Prezentaţi principalele caracteristeristice ale teoriilor de guvernanţă corporativă.
14
UNITATEA DE ÎNVĂŢARE NR. 2. CONCEPTUL DE AUDIT INTERN
Cuprins:
2.1. Istoricul apariţiei auditului intern
2.2. Evoluţia auditului intern
2.3. Elemente definitorii ale conceptului de audit intern
Scurtă introducere: obiectivul acestei unităţi de învăţare este de a introduce
conceptul de audit intern, prezentarea elementelor definitorii ale auditului intern.
Competenţe dobândite:
abilitatea de a interpreta printr-o gândire logică aspectele legate de auditul intern
capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
Durata de parcurgere: 4 ore
2.1. Istoricul apariţiei auditului intern
Termenul de audit provine din limba latină, de la cuvântul audit-auditare, care are
semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor, egiptenilor, din
timpul domniei lui Carol cel Mare sau a Lui Eduard I al Angliei. Activităţi de audit s-au
realizat în decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi se
plasează în perioada crizei economice din 1929 din Statele Unite ale Amercii când
întreprinderile erau afectate de recesiunea economică şi trebuia să plătească sume importante
pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la
bursă.
Marile întreprinderi americane independente deja serviciile oferite de cabinete de audit
extern, organisme independente care aveau misiunea de a verifica conturile şi bilanţurile
contabile şi de a certifica situaţiile financiare anuale. Pentru a-şi îndeplini atribuţiile,
cabinetele de audit efectuau o serie de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor, diferite sondaje etc.,
care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile compartimente de audit intern, în
special pentru a reduce activităţii de certificare au apelat în continuare la cabinete de audit
extern, care aveau dreptul la o supervizare a activităţii întreprinderilor. Pentru a se distinge
între auditorii cabinetelor de audit extern şi cei ai organizaţiei supuse auditului.
Aceste schimbări au fost benefice, deoarece auditorii externi nu îşi mai încep activitatea
de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi constatări rezultate
prin aplicarea procedurilor specifice şi apoi efectuează certificarea conturilor organizaţiei
auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturilor clienţilor şi au început să realizeze analize, comparaţii
şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii pentru cei care erau responsabili
15
de activitatea întreprinderii. În acest fel în timp s-au stabilit obiective, instrumente, tehnici şi
sisteme de raportare distincte pentru auditorii interni comparativ cu auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece
dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului
financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare a auditului şi i-au
modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii de
audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-contabile în
memoria colectivă, datorită originii sale, respectiv activităţii de certificare a conturilor.
Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost unanim acceptate,
motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza activităţile
practice. Astfel, în anul 1941 s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni
– IIA1 , care a fost recunoscut internaţional. Ulterior a aderat Marea Britanie, iar în 1951,
Suedia, Norvegia, Danemarca şi alte state. În prezent la acest institut s-au afiliat peste 90 de
institute naţionale ale auditorilor interni şi membri din peste 120 de ţări, în urma obţinerii
calităţii de CIA - auditor intern certificat, acordate de IIA pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor '60, fiind puternic
marcată de originile sale de control financiar-contabil. Abia după anii '80-'90 funcţia de audit
intern începe să se contureze în activitatea entităţilor, iar evoluţia ei continuă şi în prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul controlului
financiar, însă cu timpul s-a reuşit decantarea conceptelor de control
Înţelegerea sistemului de control intern, care, fiind obiect al auditului intern,
înglobează toate activităţile de control intern realizate în interiorul unei entităţi şi riscurile
asociate acestora, aşa cum rezultă din figura 3.1. În acelaşi timp trebuie înţelese corect şi
noţiunile de control extern şi audit extern, care funcţionează într-o economie de piaţă
concurenţială, cum este şi cea românească.
Figura nr. 2.1. Rolul auditorului intern la nivelul entităţilor
16
2.2. Evoluţia auditului intern
Scopul iniţial al Institutului Auditorilor Interni - IIA a fost acela de standardizare a
activităţii de audit intern, plecând de Ia definirea conceptelor, stabilirea obiectivelor şi
continuând cu organizarea şi exercitarea acestuia.
În timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de
informaţii pentru manager spre o colaborare cu auditul extern, căruia îi asigură o materie
primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale
auditului extern. în timp acestea s-au generalizat şi din 1970 au devenit standarde de audit
intern, care sunt într-o permanentă transformare datorită evoluţiei societăţii ce se confruntă
mereu cu noi provocări.
În 1941, J. B. Thurston, primul preşedinte al Institutului Internaţional al Auditorilor
Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului intern
va fi „asistenţa managerială". în 1991, Joseph /. Mossis, preşedintele Institutului Auditorilor
Interni din Marea Britanie, reia aceeaşi remarcă, dar în termeni mult mai exacţi: „Este clar
pentru cei care lucrează în cadrul funcţiei de audit intern că acesta are un rol vital de jucat,
ajutând conducerea să ia în mână hăţurile controlului intern. 8
În ciuda unei evoluţii spre o implicare mai mare în asistenţa managerială,
edificiul funcţiei de audit intern, construit piatră cu piatră, suferă din cauza unor contradicţii şi
disfuncţii inerente oricărui început. în acest sens Jacques Renard în cartea sa avea două
explicaţii foarte plauzibile, şi anume:
- un prea mare exces de mediatizare a termenului „audit", care are un impact deosebit
asupra tuturor categoriilor de specialişti, cuvânt la modă, care dă valoare şi un aer
savant celor care îl folosesc, creându-le impresia că deja se află înaintea progresului şi
a tehnicii prin simpla utilizare a cuvântului AUDIT. In acest sens putem confirma că
nu există eveniment ştiinţific unde aproape în mod magic să nu-şi găsească locul şi
termenul „audit". în universităţi au apărut o serie de discipline a căror denumire începe
astfel: „auditul", spre exemplu, „resurselor umane", iar disciplina respectivă înainte se
numea „managementul resurselor umane" şi se referea numai la management, şi
exemplele pot continua;
- auditul intern nu se numeşte întotdeauna audit intern şi deseori, în funcţie de cultura
organizaţiei, de practica în domeniu, de tradiţii şi, nu în ultimul rând, de obiceiuri, se
mai folosesc termeni ca „inspecţie", „control financiar", „verificare internă", „control
intern". Utilizarea acestor termeni, din păcate chiar şi de către specialişti în domeniu,
creează multe confuzii pentru majoritatea oamenilor sau practicienilor şi în special în
rândul managerilor, care, atunci când aud de un auditor, exclamă cu înţeles: „Bine aţi
venit, pentru că niciodată un control nu este în plus!"
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă a acestuia,
percepută clar de toată lumea, în ciuda unor confuzii şi disfuncţii care mai apar; obiectivele
auditului sunt atinse şi el devine un ajutor de neevitat pentru manager. în acest sens precizăm
că fostul preşedinte al IFACI, Louis Vaurs, a subliniat evoluţia conceptului de audit intern,
8 Jacques Renard, Theorie et pratique de l`audit interne.
17
afirmând că „transformările introduse de majoritatea auditorilor nu au fost observate cu
adevărat de managerii noştri". Cu părere de rău trebuie să observăm că această remarcă din
ultimul deceniu al mileniului al doilea este încă de actualitate.
Figura nr. 3.2 - Poziţia auditului intern în cadrul entităţii
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern organizat,
formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri procedurale,
coduri deontologice (nu etice), care să susţină morala profesiunii de audit, având în vedere
faptul că auditorul trebuie să fie în afara oricăror bănuieli, „precum soţia Cezarului".
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor
propuse. Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe care
îl primesc pentru stăpânirea riscurilor care apar şi evoluează continuu. Auditul intern este
considerat ca fiind ultimul nivel al sistemului de control intern al entităţii.
De reţinut! Auditorii interni izolaţi sunt ineficienţi şi de aceea se
impune ca ei să funcţioneze în echipă.
Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru
entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune
practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditul intern, prin activităţile pe care le desfăşoară, adaugă valoare atât prin evaluarea
sistemului de control intern şi analiza riscurilor asociate activităţilor auditabile, cât şi prin
recomandările cuprinse în raportul întocmit şi transmise în scornii asigurării atingerii
obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau să nu ţină cont de recomandările
auditorilor, însă ei ştiu că, atunci când vor ţine cont de ele, îşi vor asuma unele riscuri.
18
Auditul intern nu dă un certificat că toate activităţile sunt protejate sau că nu mai există
disfuncţii, poate şi din singurul motiv important: relativitatea controlului intern, care este
obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
rezonabilă managmentului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a anilor, din dorinţa de a
răspunde necesităţilor în continuă schimbare ale entităţilor. Axat la început pe probleme
financiar-contabile, audit intern şi-a deplasat obiectivele spre depistarea principalelor riscuri
ale entităţilor şi evaluarea controlului intern al acestora.
Activitatea compartimentului de audit intern se află într-o relaţie de complementaritate
cu comitetul de audit, astfel:
auditul intern oferă comitetului de audit o analiză imparţială şi profesionistă a
riscurilor organizaţie şi contribuie la îmbunătăţirea informării sale şi a consiliului de
administraţie în ceea ce priveşte securitatea acesteia;
comitetul de audit garantează şi consacră independeţa auditului intern.
În acest fel cele două structuri contribuie la guvernarea eficientă a organizaţiilor dar în
moduri de abordare diferite. Profesia de auditor intern se bazează pe un cadru de referinţă
flexibil, recunoscut în întreaga lume, care se adaptează la particularităţile legislative şi de
reglementare ale fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite sectoare
de activitate şi cultura organizaţiei respective.
De reţinut! Cadrul de referinţă al auditului intern cuprinde:
conceptul de audit intern, care precizează câteva elemente indispensabile:
- auditul intern efectuează misiuni de asigurare şi consiliere;
- domeniile sale de responsabilitate sunt riscul, controlul intern şi administrarea
entităţii;
- finalitatea auditului intern este aceea de a adăuga valoare organizaţiilor.
- codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le
permit să-şi orienteze practica profesională în funcţie de contextul specific;
normele (standardele) profesionale pentru practica auditului intern, care îi ghidează pe
auditori în vederea îndeplinirii misiunilor şi în gestionarea activităţilor;
modalităţile practice de aplicare, care comentează şi explică normele (standardele) şi
recomandă cele mai bune practici;
sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole
de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi organismelor
de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.
Nerespectarea lor nu înseamnă numai a te situa în afara profesiei, ci mai ales a fi privat de un
mijloc de a fi mai eficace şi mai credibil. Amatorismul nu poate să funcţioneze în auditul
intern, ci doar o abordare sistematică şi metodică poate aduce un plus de valoare
organizaţiilor.
La începutul mileniului al treilea SUA-au fost zguduite de câteva scandaluri financiare
de proporţii, respectiv de fraudele fiscale ale firmelor WORLD COM şi ENRON, la care
auditul intern şi consultanţa managerială s-au efectuat în ultimii zece ani de către firma de
audit şi consultanţă ARTHUR ANDERSEN şi care au condus la dispariţia acesteia de pe piaţă
şi la elaborarea Amendamentului Sarbanes & Oxley în Congresul SUA, care printre altele
prevede:
19
- separarea activităţii de consultanţă de cea de audit, deoarece nu putem oferi
consultanţă şi apoi să venim să audităm;
- controlul intern este responsabilitatea managerului, care trebuie să se ocupe de
organizarea lui şi de actualizarea sistematică a acestuia pe baza analizei riscurilor;
- managerul, eventual, poate să apeleze la auditul extern pentru a-l sprijini în organizarea
sistemului de control intern;
- auditorul intern realizează numai evaluarea controlului intern pe baza evaluării
analizei riscurilor asociate.
Din 1999, în economia românească este introdus prin lege auditul intern pentru entităţile
publice. Această premisă absolută a produs multe dezbateri de idei, multe reorganizări ale
controlului şi separarea acestuia de audit. Conturarea auditului intern a impus definirea şi a
auditului extern.
2.3. Elemente definitorii ale conceptului de audit intern
Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii
conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie
reţinute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern până în prezent putem aprecia
următoarele elemente de implicare în viaţa entităţii auditate:
- consilierea acordată managerului;
- ajutorul acordat salariaţilor tară a-i judeca;
- independenţa şi obiectivitatea totală a auditorilor.
De reţinut!
a) Consilierea acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi
administreze mai bine activităţile. Componenta de asistenţă, deconsiliere ataşată auditului
intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim recunoscută
ca având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază şi
rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este consiliat de
auditorul intern pentru a găsi soluţii la problemele sale într-o cu totul altă manieră, în sensul că,
prin dispoziţiile luate, să asigure un control mai bun al activităţilor, programelor şi acţiunilor
sale.
Profesionalismul auditorului intern constă în arta şi maniera de a emite o judecată de
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni,
sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de control
utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de specialişti
drept control intern.
Rolul auditorului intern este acela de a-l consilia pe manager pentru abordările practice
succesive deja elaborate prin analize şi evaluări, de a da asigurări privind funcţionalitatea
sistemului de control intern.
20
În consecinţă se acceptă unanim că auditorul intern consiliază, asistă, recomandă,
dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea
controlului pe care fiecare manager îl are asupra activităţilor sale şi asupra celor în coordonare,
în vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuţii, auditorul
intern dispune de o serie de atuuri faţă de management, şi anume:
- standarde profesionale internaţionale;
- buna practică recunoscută în domeniu, care îi dă autoritate;
- tehnici şi instrumente care-i garantează eficacitatea;
- independenţa de spirit, care îi asigură autonomia în conceperea de ipoteze şi
formularea de recomandări;
- cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile unei activităţi
permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaţilor fără ai judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei, acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu
absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă a
acesteia, din cauza deturnărilor de fonduri, dispariţiei activelor sau fraudei, este evident că
managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările auditorului
intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate,
redundantă în sistem sau posibilităţi de îmbunătăţire a activităţilor ori acţiunilor, dar există mai
multe motive pentru care managementul nu trebuie să fie pus direct în discuţie:
• Obiectivele auditului intern au în vedere un control asupra activităţilor care să
conducă la îmbunătăţirea performanţei existente, şi nu la judecarea acestuia, aşa cum
specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă
responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul
auditului intern.
• Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi
acest lucru este făcut, să se efectueze într-o manieră pozitivă. Spre exemplu, este cazul
unei insuficienţe, unei nereguli importante descoperite de auditorul intern, care
imediat o aduce la cunoştinţa managerului, iar acesta o va soluţiona fără întârziere. În
acest caz disfuncţia semnalată prin raportul de audit intern a dus la o acţiune corectivă,
care a avut ca rezultat şi aprecierea auditorului ca un responsabil dinamic şi eficace.
• Responsabilităţile auditorului intern trebuie să aibă în vedere faptul că, adesea,
analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au
originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu această
ocazie se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar de Ia nivelul
organizaţiei, dacă sunt probleme de dimensiune culturală, de formare profesională, de
buget, de organizare, de natură informatică ş.a.
Această situaţie paradoxală adesea întâlnită stimulează personalul entităţii auditate, care
constată că auditorul intern confirmă insuficienţele semnalate şi de aceştia. Din prezentarea de
mai sus rezultă că în aceasta constă consilierea concretă şi fără echivoc acordată managerului
de către auditorii interni.
c) Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi contrare
obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenţei
sub două aspecte:
21
independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să
funcţioneze subordonat celui mai înalt nivel ierarhic;
independenţa auditorilor interni, ceea ce le va asigura obiectivitatea în activitatea pe
care o vor desfăşura.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această situaţie nu
mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea. Dacă
apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive structurale suntem
obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile şi
consecinţele inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează
eficacităţii şi rigorii muncii de audit. Spre exemplu, trebuie să avem în vedere că nu putem fi
medic şi pacient in acelaşi timp, fără să stabilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
• auditorul intern trebuie să poată avea acces în orice moment la persoanele de la toate
nivelurile ierarhice, la bunuri, la informaţii, la sistemele electronice de calcul;
• recomandările pe care le formulează trebuie să nu constituie în nici un caz măsuri
obligatorii pentru management.
Organizarea funcţiei de audit intern în subordinea nivelului ierarhic celui mai înalt nu este
suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de obiectivitate,
acesta fiind de altfel unul dintre principiile fundamentale ale codului deontologic. A fi obiectiv
înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a nu avea idei preconcepute,
ci o atitudine imparţială. De aceea standardele profesionale consideră că obiectivitatea este
afectată şi atunci când auditorul auditează o entitate, o activitate sau un program a cănii
responsabilitate şi-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, vorbim despre riscul de audit, un
risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care trebuie atins,
fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest deziderat.
Independenţa şi obiectivitatea sunt deseori contestate, mai ales de către auditorii interni
care nu înţeleg această independenţă atunci când se află într-o structură ierarhică.
În realitate, independenţa auditorului intern este supusă unei duble limitări:
auditorul intern, ca orice responsabil din organizaţie, trebuie să se conformeze strategiei şi
politici direcţiei generale;
auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar respectând
standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoţită de sancţiune,
şi de aceea auditorul intern trebuie să-şi impună în mod conştient respectarea standardelor
profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă, nu sunt
suficiente nici ataşarea structurii de audit la cel mai înalt nivel ierarhic şi nici urmărirea
realizării obiectivitătii. Practica în domeniu ne arată că adevărata independenţă a auditorului
intern o constituie profesionalismul său, deoarece, dacă este un profesionist, va descoperi
disfuncţii importante, va face recomandări pertinente şi se va implica în viaţa organizaţiei prin
îmbunătăţirea performanţelor acesteia.
Definirea elementelor de ancorare în viaţa entităţii a funcţiei de audit ne permite să
trecem la prezentarea conceptului de audit intern. Aşa cum am arătat, au existat mai multe
definiţii de-a lungul timpului.
22
În anul 1999 IIA din SUA a emis o nouă definiţie a auditului intern, în urma unui studiu
efectuat cu 800 de studenţi, coordonat de auditorii din universităţile australiene, astfel:
De reţinut!
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă
pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută o organizaţie să-şi atingă obiectivele, evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de control
şi de conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea.
Există autori care consideră că folosirea cuvântului „activitate" pentru a defini auditul
intern în locul termenului, „funcţie" îl situează pe responsabilul său pe o poziţie subalternă,
ţinând cont de faptul că o activitate este mai elementară decât o funcţie.
În lexiconul Le mots d'audit există următoarea definiţie a auditului: „Auditul intern este, în
cadrul unei organizaţii, o funcţie - exercitată într-o manieră independentă şi cu mandat - de
evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra riscurilor
de către responsabili.1
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia
dată de IIA în anul 1999. Mulţi specialişti sunt de acord că această formulare mai poate fi
reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punctul de vedere al
conţinutului.
Cadrul normativ:
Legea 672/19 decembrie 2002 privind auditul public intern - republicată in Monitorul
Oficial, Partea I nr. 856 din 5 decembrie 2011
HG 1086, Normele generale privind exercitarea activităţii de audit public intern din
11.12.2013, Monitorul Oficial, Partea I nr. 17 din 10/01/2014.
O.M. 1605/2014 privind Ghidul general privind metodologia specifică de derulare a
misiunilor de audit intern.
Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi al
situaţiilor financiare anuale consolidate şi de modificare a unor acte normative
Elemente de fixare a cunoştinţelor:
1. Care a fost rolul auditului intern în cadrul unei organizaţii la începutul apariţie lui ca
ştiinţă?
2. Care este relaţia dintre auditul intern şi comitetul de audit?
3. Ce cuprinde cadrul de referinţă a auditului intern?
4. Ce prevede amendamentul din legea Sarbanes & Oxley cu privire la audit?
5. Cum este organizat auditul extern în România?
6. Cum contribuie auditul intern în viaţa unei entităţi?
7. În ce constă consilierea acordată de auditorul intern managerului?
8. În ce constă ajutorul acordat salariaţilor de către auditul intern?
9. În ce constă independenţa auditului intern?
10. Cum puteţi defini auditul intern?
23
UNITATEA DE ÎNVĂŢARE NR. 3. TRĂSĂTURILE AUDITULUI INTERN
Cuprins:
- trăsăturile auditului intern.
Scurtă introducere: în cadrul acestei părţi a cursului de audit intern vom descoperi
care sunt trăsăturile auditului intern.
Competenţe dobândite:
abilitatea de a interpreta printr-o gândire logică aspectele legate de auditul
intern
capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
Durata de parcurgere: 2 ore
De reţinut!
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a
următoarelor trăsături:
universalitatea;
independenţa;
periodicitatea.
a) UNIVERSALITATEA FUNCŢIEI DE AUDIT INTERN trebuie înţeleasă în
raport cu aria de aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în
realizarea acestei funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul de
activitate a acestora. Iniţial el s-a născut din practica întreprinderilor multinaţionale, apoi a fost
transferat celor naţionale, după care a fost asimilat în administraţie. In România, auditul intern
este impus instituţiilor publice şi structurilor asimilate acestora şi recomandat entităţilor din
sistemul privat.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când
auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii,
de aici universalitatea funcţiei de audit intern. Din practică a rezultat că activităţile
financiarcontabile
reprezintă 20-25% din activităţile care fac obiectul auditului intern.
Putem afirma că, acolo unde există control intern, există şi audit intern, deoarece
„materia primă" a auditului intern este controlul intern. Datorită faptului că auditul intern are
scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma că şi auditul
intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii
interni îi ajută pe managerii de la orice nivel să stăpânească bine celelalte funcţii şi toate
activităţile. Având în vedere că managerii există peste tot, şi asistenţa s-a extins în toate
domeniile şi se referă Ia toate activităţile. De aceea standardele de audit intern precizează că
într-un serviciu de audit intern trebuie să găsim toate posibilităţile pentru a audita toate
24
activităţile, motiv pentru care trebuie să avem specialişti din toate culturile, nu din toate
specializările.
Standardele internaţionale precizează că auditorul intern nu trebuie să fie la fel de bun
ca cel care face zilnic aceeaşi lucrare.
Specialitatea auditorului intern este sistemul de control intern. Insă pentru a-şi putea
exercita specialitatea, acesta trebuie să aibă o bună cunoaştere a mediului pe care-l auditează,
să înţeleagă cadrul legislativ şi normativ şi să-şi însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom găsi
specialişti care au însuşite cultura managerială, cultura fi nanei ar-contabilă, cultura
informatică şi alte culturi care sunt necesare într-o entitate. în acest context de specializare un
auditor informatician va fi acceptat de informaticienii din departamentul care este supus
auditului numai dacă este un specialist. Auditorul informatician este un informatician care a
învăţat auditul intern, şi nu invers.
b) INDEPENDENŢA AUDITORULUI INTERN semnifică faptul că acesta trebuie să
aibă o gândire neîncorsetată, fără idei preconcepute, ca de exemplu „totul merge foarte bine
sau totul merge foarte prost".
Auditorul intern nu poate fi controlor, pentru că, atunci când va audita, va face control
financiar de gestiune, şi nici inspector, pentru că în acest caz se va comporta ca un inspector
fiscal. Auditorul intern nu poate fi nici altceva, respectiv nu poate fi manager sau o persoană
care realizează procesul de achiziţii. Ce va face atunci când va audita achiziţiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor şi
de consultanţă, concepută în scopul de a adăuga valoare şi de a îmbunătăţi activităţile unei
organizaţii. Astfel funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte
- dacă controlul intern a depistat toate riscurile,
- dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate,
- dacă lipsesc controalele în anumite activităţi,
- dacă există controale redundante, apoi transformă în recomandări toate aceste
constatări şi concluzii asupra controlului intern prin raportul de audit pe care îl va înainta
managerului.
Auditul intern ajută o organizaţie să-şi îndeplinească obiectivele, prin aducerea unei
abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii managementului
riscului, controlului intern şi procesului de conducere. De asemenea, auditul intern oferă
departamentelor din organizaţie, consiliului director, consiliului de administraţie o opinie
independentă şi obiectivă asupra managementului riscului, controlului si guvernării, măsurând
şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
• raportează managementului la cel mai înalt nivel, pentru că acesta este cel care poate
lua decizii, respectiv directorului executivului sau consiliului de administraţie;
• evaluează şi supervizează sistemul de control intern;
• oferă consiliere pentru îmbunătăţirea managementului pe baza analizei riscurilor
asociate activităţilor auditabile.
Auditul intern intră în cultura organizaţiei atunci când managerul apelează la auditori. în
acest fel auditul intern devine o funcţie responsabilă, caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii, şi
acestea nu sunt minore.
25
Avantaje şi dezavantaje pentru apelarea la un auditor intern angajat:
Avantaje:
auditorul intern angajat cunoaşte mediul şi cultura entităţii, va putea beneficia de
relaţiile de colaborare pe care le are cu angajaţii ;
fiind în cunoştinţă de cauză va putea utiliza în munca sa de cercetare acele
instrumente şi proceduri de audit care îi vor putea furniza informaţiile cele mai
relevante în condiţiile date;
gradul de asigurare a confidenţialităţii poate fi mult mai ridicat.
Dezavantaje:
există riscul ca auditorul intern angajat să nu fie suficient de specializat pe domeniul
ce urmează să fie supus auditării;
dependenţa ierarhică care există chiar şi numai faţă de nivelul cel mai înalt, poate
afecta obiectivitatea auditorului;
cunoscând entitatea uneori există riscul ca acesta să aibă anumite idei preconcepute în
munca sa de investigaţie.
Avantaje şi dezavantaje pentru apelarea la un auditor intern contractual:
Avantaje:
din punct de vedere al specializării, apelarea la auditorii interni contractuali, poate
duce la formarea unor echipe de auditori cu o foarte bună specializare pe domeniul
auditat;
gradul de obiectivitate al auditorului intern poate fi mai ridicat în raport cu cel al
auditorului intern angajat, deoarece acesta nu interacţionează pe termen lung cu
salariaţii entităţii;
eventuala economie de costuri pentru entităţile mici.
Dezavantaje:
auditorul intern contractual nu cunoaşte mediul şi cultura entităţii la fel de bine ca şi
auditorul intern angajat, ceea ce poate să îngreuneze accesul la o serie de informaţii
relevante, auditorul angajat ştie unde şi ce să caute;
auditorul intern contractual se poate lovi de riscul de a fi privit cu reţinere de către cei
auditaţi;
disponibilitatea auditorului intern contractual nu se poate realiza în orice moment.
c) PERIODICITATEA AUDITULUI INTERN este o funcţie stabilă în cadrul entităţii
şi este şi o funcţie ciclică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de
activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 săptămâni
şi apoi să revină după o perioadă de 2-3 ani, în funcţie de evoluţia riscurilor.
În acest sens trebuie să dispunem de un sistem de măsurare a riscurilor. Acesta este
planul de audit, care se realizează pe perioade strategice, de regulă de 5 ani, structurat anual şi
care cuprinde toate activităţile. Diferenţa este că unele activităţi vor fi auditate o dată, iar
altele de mai multe ori, în funcţie de evaluarea riscurilor. Pe baza planului de audit se
stabileşte şi numărul de auditori, şi în funcţie de aceştia se aleg riscurile care vor fi tratate şi
cele la care se va renunţa pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă, ci reprezintă faptul că
auditorul intern poate reveni oricând acolo unde consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform unui plan şi pe
baza unor programe de activitate comunicate şi aprobate anticipat.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează printr-o
organizare metodică şi sistematică a procesului de audit, îndreptată spre îmbunătăţirea
26
controlului şi proceselor de conducere la diferite perioade. Auditul intern trebuie să urmărească
obiectivele generale, dar şi alte elemente, ca:
- existenţa unor disensiuni între diferite niveluri ale organizaţiei;
- existenţa anumitor lucruri care-i descurajează pe oameni să lucreze mai bine.
Activitatea de audit intern este o activitate programată, care se realizează în conformitate
cu standardele, pentru a conduce la rezultate şi se derulează pe baza unui program, unde toate
ideile auditorului vor fi cumulate într-un raport constructiv, care va reprezenta un beneficiu
pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas şi să aibă în vedere
toate activităţile sau programele din cadrul entităţii, nu numai cele agreabile. El trebuie
organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a proceselor
de conducere. Auditul este acolo pentru a ajuta managementul de linie să-şi îmbunătăţească
activităţile funcţionale pe baza analizei riscurilor.
Obiectivele şi sfera de activitate a auditului intern :
asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele
informaţionale şi activităţile entităţilor;
sprijinirea îndeplinirii obiectivelor entităţii printr-o abordare sistematică şi
metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de
conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.
Sfera auditului intern cuprinde (art. 1.4.3.2. din norme):
activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică
din momentul constituirii angajamentelor până la utilizarea fondurilor de către
beneficiarii finali, inclusiv a fondurilor provenite din finanţare externă;
plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat al statului sau al unităţilor administrativteritoriale;
concesionarea sau închirierea de bunuri din domeniul public al statului sau al
unităţilor administrativ-teritoriale;
constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor
de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
alocarea creditelor bugetare;
sistemul contabil şi fiabilitatea acestuia;
sistemul de luare a deciziilor;
sistemele de conducere şi control, precum şi riscurile asociate unor astfel de
sisteme;
sistemele informatice.
27
Concluzii parţiale:
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. In acest sens
rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul intern nu are
implicaţii asupra persoanelor. Dacă descoperă disfuncţionalităţi, nereguli, fraude, atunci
responsabilii activităţilor respective vor avea probleme. Persoanele sunt inspectate de
compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi regulamentele.
Recomandările şi concluziile auditului intern sunt utile managementului de la toate nivelurile,
în special cu privire la îmbunătăţirile potenţiale în procesul de management al riscului, pe care
auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un plus de valoare
organizaţiei.
Elemente de fixare a cunoştinţelor:
1. Enumeraţi şi caracterizaţi trăsăturile auditului intern.
28
UNITATEA DE ÎNVĂŢARE 4. PARALELĂ ÎNTRE CONCEPTUL DE AUDIT
INTERN ŞI ALTE CONCEPTE
Cuprins:
4.1. Paralelă între auditul intern şi auditul extern
4.2. Paralelă între auditul intern şi controlul intern
4.3. Auditul intern şi inspecţia
4.4. Principiile controlului intern
Scurtă introducere: vom prezenta principalele deosebiri între conceptul de audit
intern şi alte concepte: audit extern, control intern, inspecţie.
Competenţe dobândite:
abilitatea de a interpreta printr-o gândire logică aspectele legate de audit intern
capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare.
Durata de parcurgere: 4 ore
4.1. Paralelă între auditul intern şi auditul extern
Funcţia de audit intern s-a născut prin desprinderea unor activităţi din auditul extern şi de
aici şi unele confuzii care se manifestă. în realitate cele două funcţii sunt net diferenţiate, dar,
în acelaşi timp, între acestea se identifică şi relaţii de complementaritate.
Într-un tabel sinoptic prezentăm principalele diferenţe între funcţia de audit intern şi cea
de audit extern, după cum urmează:
De reţinut!
Nr.
crt.
DOMENII DE
REFERINŢA
AUDITUL INTERN AUDITUL EXTERN
1.
Statului Face parte din funcţiile
întreprinderii
Oferă servicii şi este independent din
punct de vedere juridic. în sectorul
privat, auditorii externi sunt numiţi de
acţionari, care le stabilesc şi perioada
pe care să o auditeze, şi toi acestora le
raportează. In sectorul public, prin
analogie, se solicită o certificare în
numele contribuabilului.
2.
Beneficiarii auditului Managerii de la toate nivelurile Toţi cei care doresc o certificare a
conturilor: bănci, autorităţi, acţionari,
clienţi, furnizori ş.a.
3.
Obiectivele auditului Evaluarea sistemului de control intern
şi asigurarea managementului că
acesta funcţionează
Certificarea exactităţii conturilor şi a
situaţiilor financiare, neschimbate din
1930, care constă în regularitatea,
sinceritatea şi imaginea fidelă a
declaraţiilor financiare finale. Cu
această ocazie auditul extern evaluează
şi el sistemul de control intern, dar
numai pentru elemente de natură
financiar-contabilă.
29
4.
Domeniul de aplicare a
auditului
Domeniul esle mult mai vast,
deoarece include nu numai toate
funcţiile întreprinderii, ci şi
dimensiunile lor. Domeniul auditului
intern
înglobează tot ceea ce participă la
determinarea rezultatelor, la elaborarea
situaţiilor financiare finale şi numai la
acestea, dar din toale funcţiile
întreprinderii.
5.
Periodicitatea auditului Activitate efectuată permanent în
cadrul entităţii prin acţiuni
planificate, în funcţie de analiza
riscurilor
Îşi desfăşoară misiunile în general în
mod intermitent şi in momente propice
certificării conturilor, respectiv după
sfârşitul semestrului sau anului, in
restul perioadelor auditorii nefiind
prezenţi în entitate.
6.
Legătura cu factorii din
întreprindere
Schimbă mereu interlocutorii în
funcţie de misiunea planificată, şi,
din acest punct de vedere, auditul
intern este periodic pentru cei
auditaţi.
Are mereu aceiaşi interlocutori din
întreprindere; din acest punct de vedere
auditul extern este permanent pentru
cei auditaţi.
7.
Independenţa Este independent în exercitarea
funcţiei sale, în sensul unei
independenţe a minţii faţă de
subiectele pe care le audilează. în
acelaşi timp este dependent prin
faptul că:
- aparţine organizaţiei;
- depinde de standardele
profesionale pe care trebuie
să le respecte.
Are independenţa specifică titularului
unei profesii libere, reglementate
juridic şi statutar. Este independent
faţă de clientul său.
8.
Metoda Este o abordare în funcţie de riscuri şi
are deviza: „Oricare ar fi sectorul,
domeniul de activitate, se va audita
cu aceleaşi _ tehnici şi instrumente."
în acest sens există o metodologie
specifică şi originală.
Are o metodologie precisă,
standardizată şi se bazează pe
inventare, analize, comparaţii, rapoarte
ş.a.
9.
Prevenirea fraudelor Se interesează de toate problemele
organizaţiei, spre exemplu evaluează
confidenţialitatea dosarelor personale
din cadrul cabinetului medical.
Se interesează numai de fraudele care
pot afecta conturile.
10.
Perspectiva auditului Nu încearcă să asigure că situaţiile
financiare sunt rezonabile, deoarece
aceasta este sarcina auditului extern.
Nu efectuează audit intern, deoarece
nu are norme metodologice pentru
acesta.
Datorită necesităţii înţelegerii diferenţelor dintre funcţia de audit intern şi cea de audit
extern şi având în vedere şi confuziile care mai persistă, prezentăm şi alte consideraţii
referitoare la obiectivele celor două funcţii:
a) Organizaţia are mai multe funcţii, printre care şi funcţia financiar-contabilă. În
domeniul auditului intern întră şi această funcţie, şi ea ar putea fi examinată din punctul de
vedere al regularităţii, eficacităţii managementului. Această examinare a auditorilor interni nu
se confundă cu auditul financiar-contabil exercitat de auditul extern, deoarece acesta nu
urmăreşte aceleaşi obiective şi nu foloseşte aceeaşi metodologie, astfel:
• auditul financiar-contabil realizează certificarea regularităţii, sincerităţii şi imaginii
fidele a conturilor şi a declaraţiilor financiare finale;
• auditul intern efectuat asupra funcţiei financiar-contabile a entităţii evaluează sistemul de
control intern al acesteia şi prezintă recomandări şi concluzii pentru îmbunătăţirea funcţionalităţii
acestuia.
Tabelul de mai jos prezintă domeniul de aplicare a auditului intern şi auditului extern,
demonstrând în acelaşi timp şi complementaritatea celor două activităţi.
30
DOMENIUL DE APLICARE
ÎNTREPRINDEREA
X
AUDIT INTERN
AUDIT
EXTERN
Audituri operaţionale
Funcţii Regularitate /
conformitate
Eficacitate Management Strategie
Audituri
financiare şi
contabile
Producţie
Achiziţii
Contabilitate 
Trezorerie
Administrare
Vânzări
Securitate
Informatică
Juridică
Resurse umane
Sursa: Jacques Renard, Teoria şi practica auditului intern, MFP, Bucureşti, 2002, pag. 50.
b) Analizând rolul controlului intern faţă de auditul extern şi cel intern, constatăm că şi
acesta este diferit, astfel controlul intern apare ca un mijloc pentru auditul extern, în timp ce
pentru auditul intern apare ca un obiectiv. Astfel:
- auditorii externi în activitatea lor stabilesc pragul de materialitate care le permite să
elimine erorile a căror importanţă nu pune în discuţie rezultatul, şi aceasta este o
abordare raţională prin care se compară sumele în litigiu cu totalul bilanţului sau cu
totalul cifrei de afaceri, abordare total inadecvată şi străină principiilor auditului intern.
- auditorii interni, când apreciază controlul asupra afacerilor, pentru orice disftincţie
evidenţiată, oricât de mică ar fi, nu trebuie s-o compare cu bugetul global al entităţii,
deoarece aceasta poate fi dovada unor dereglări grave, deocamdată neconfirmate şi
care trebuie remediate. Obiectivele auditorului intern nu se concentrează asupra unui
moment precis al timpului real, el ia în consideraţie şi riscurile posibile, ţinând cont de
caracterul preventiv al activităţii de audit.
Între auditul intern şi auditul extern există o complementaritate de care beneficiază în
mod deosebit practicienii şi care este reglementată de standardele profesionale ale celor două
categorii de auditori astfel:
• auditul intern este un complement al auditului extern, deoarece, acolo unde există
funcţia de audit intern, auditorul extern este în mod natural înclinat să aprecieze în
mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a conturilor care îi sunt
prezentate. în practică poate chiar să folosească anumite lucrări ale auditului intern
pentru a-şi formula opinia sau pentru a-şi susţine demonstraţia. Acest aspect este
prevăzut de Standardul 2050;
• auditul extern este un complement pentru auditul intern, având în vedere că, acolo
unde un profesionist şi-a exercitat meseria, avem un mai bun control şi un element
profesional de comparaţie. Auditorul intern poate ajunge să profite de pe urma unor
lucrări ale auditului extern pentru a-şi formula recomandările şi a-şi susţine
concluziile.
Din această paralelă rezultă cât de eficientă este în practică colaborarea dintre aceşti
profesionişti pentru ambele părţi- Aceste elemente de colaborare sunt susţinute de Standardele
2050 şi 2440. Menţionăm de asemenea că auditul intern şi auditul extern au două Lucruri de
care trebuie să ţină seama în comun, şi anume:
- interzicerea oricărui amestec în gestiune;
31
- utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodologia de aplicare este
diferită. În contiuare prezentăm o paralelă între auditul extern şi auditul intern al
funcţiei contabile.
• Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea,
sinceritatea şi imaginea fidelă a conturilor, examinează mai amănunţit:
- exhaustivitatea înregistrărilor;
- veridicitatea cifrelor;
- evaluarea corectă a operaţiunilor;
În vederea îndeplinirii acestor obiective, auditorul extern apreciază sistemul de control
intern din punctul de vedere al regularităţii conturilor şi a rezultatelor.
Auditorul intern, în studiul funcţiei contabile, examinează:
- respectarea regulilor de funcţionare stabilite de întreprindere (repartizarea sarcinilor,
proceduri de lucru, planificări ş.a.), cauzele şi eventualele consecinţe;
- ansamblul sistemului de control intern care guvernează funcţionarea contabilităţii şi
care-i permite responsabilului să aibă un control mai bun asupra activităţii. De aceea el trebuie
să se preocupe atât de pregătirea profesională a contabililor, cât şi de organizarea muncii.
Toate aceste informaţii permit formarea unei păreri privind controlul avut asupra operaţiilor
contabile şi deci recomandarea unor soluţii potrivite de îmbunătăţire a acestuia. în acest fel ne
putem da seama cât de mult s-ar înşela un auditor intern care ar încerca să facă o certificare, în
sensul că ar elimina de la bun început posibilitatea de a formula o judecată exhaustivă.
În ultima perioadă se manifestă tendinţe de externalizare a funcţiei de audit intern, mai
ales la entităţile mici, care prin aceasta ar realiza şi o economie financiară însemnată.
Precizăm faptul că atributul „intern" al funcţiei de audit intern reprezintă o trăsătură
esenţială a acestei activităţi, şi externalizarea nu trebuie să conducă şi la schimbarea
conţinutului acestei activităţi.
Exercitarea funcţiei în interesul entităţii presupune implicarea acesteia în cultura entităţii şi
contribuţia esenţială pe care o are la consolidarea acesteia.
4.2. Paralelă între auditul intern şi controlul intern
Conceptele de control intern şi audit intern, deşi diferite, au o serie de elemente care le
apropie şi altele care le diferenţiază, ceea ce creează suficiente confuzii chiar printre
specialişti.
În continuare, într-un tabel sinoptic prezentăm o paralelă care să contribuie la
clarificarea acestor concepte.
De reţinut!
NR. Controlul intern Auditul intern
1 Integrat organizaţiei Structură independentă
2
Un ansamblu de instrumente,
tehnici şi proceduri puse în practică
Dă asigurări asupra funcţionalităţii controlului intern pe
baza unor standarde profesionale
3
Obiectivul de bază al auditului
intern
Componenta cea mai înaltă a controlului intern
4
Obligat să elaboreze politici şi
proceduri pentru eliminarea
riscurilor
Obligat să semnaleze eventualele disfunctionalităti în
evaluarea controlului intern
5
Urmăreşte aplicarea procedurilor în
practică
Ajută entitatea auditată să-şi atingă obiectivele
6
Face constatări, stabileşte
răspunderi şi urmăreşte valorificarea
constatărilor
Face constatări şi emite recomandări şi concluzii
32
7 Asemănător cu inspecţia Total diferit de inspecţie
8
Evaluează mediul extern pentru că
lumea se schimbă continuu
Evaluează mediul intern al entităţii şi adaugă valoare
muncii sale
9
Constatările controlului sunt
acceptate prin lege de cei controlaţi
Recomandările auditorului, bazate pe expertiza în
domeniu, pot fi considerate cadouri pentru
controlul intern, deşi nu sunt percepute astfel
întotdeauna
10
Constatările controlului sunt
obligatorii
Recomandările auditorului sunt opţionale
11
Raportează şefului ierarhic, nu
nivelului celui mai înalt al
conducerii
Are linie proprie de raportare nivelului celui mai înalt
al conducerii
12
O activitate permanentă prin
necesitatea de evaluare a riscurilor
Este o activitate periodică, planificată şi aprobată
anticipat
13
În sistemul de control intern În sistemul de control intern, dar şi în afara lui, fiind
separat de blocul operaţional de control intern
14 Priveşte întreaga organizaţie Întreaga organizaţie priveşte la auditul intern
Controlul intern nu se organizează ca un compartiment distinct în cadrul entităţii, el
regăsindu-se în structura fiecărei funcţii a managementului, a fiecărei activităţi şi este în
responsabilitatea fiecărui angajat. Fiecare răspunde de controlul său intern. Managementului de
linie, respectiv şefilor de compartimente, în afara propriului control intern, îi mai revin şi alte
atribuţii de control pe care poate să le diminueze sau să le dezvolte în funcţie de evoluţia
riscurilor
în entitatea pe care o conduce. Auditul intern, spre deosebire de controlul intern, se organizează
ca
structură distinctă în subordinea managerului general al entităţii.
Sistemul de control intern din entităţi cuprinde mai multe controale, aşa cum am mai
precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic, controlul partenerial,
controale de calitate şi controlul financiar preventiv, inventarierea patrimoniului, controlul
contabil, controlul financiar, inspecţii ş.a. Aceste controale pot fi grupate astfel:
- controale ex-ante: autocontrolul, controlul mutual, controlul ierarhic şi controlul
financiar preventiv;
- controale ex-post: autocontrolul, controlul mutual, controlul ierarhic, inventarierea
patrimoniului, controlul casieriei, controlul contabil, controlul financiar, controalele
de calitate, inspecţia.
Datorită acestei organizări, atunci când auditorul intern stabileşte inexistenţa
procedurilor, inadaptabilitatea sau neactualizarea sistematică a acestora, în funcţie de evoluţia
riscurilor, neimplementarea recomandărilor ş.a., acestea reprezintă probleme majore pentru
management şi pentru auditorii interni. Acest sistem este specific României, care a implementat
auditul intern în sectorul public începând cu 1 ianuarie 2003.
Având în vedere atât particularităţile sistemului anglo-saxon, cât şi specificul sistemului de
control intern românesc, considerăm necesară instituirea unei structuri de control intern în cadrul
entităţilor publice în subordinea managerului general care să aibă ca principale atribuţii
următoarele:
- implicarea în crearea procedurilor acolo unde nu există;
- supravegherea actualizării sistematice a procedurilor în funcţie de schimbările
legislative şi de evoluţia riscurilor;
- coordonarea sistemului de control intern al entităţii şi realizarea evaluării riscurilor;
- sprijinirea managementului pentru implementarea recomandărilor auditorilor interni;
- asigurarea consultanţei solicitate de management.
33
Structura de control intern, organizată numai la nivelul ordonatorilor principali, trebuie
dimensionată de analiza evaluării riscurilor asociate activităţilor şi nu este potrivit să depăşească
jumătate din numărul auditorilor.
Controlorul şef, responsabil al structurii de control intern, nu va realiza efectiv controlul şi
va avea o muncă de consiliere, de supervizare şi actualizare permanentă a sistemului de control
intern al entităţii publice.
La nivel central se poate constitui o unitate de armonizare a controlului intern sau poate
exista o singură unitate de armonizare a auditului intern şi controlului intern cu departamente
separate pentru cele două activităţi.
Organizarea în acest fel a sistemului de control intern din entităţile publice va eficientiza
activitatea de audit intern, prin asigurarea implementării recomandărilor auditorilor.
Din practică constatăm că există o asemănare între activitatea auditorului intern şi a cea
a consultantului extern, având în vedere că şi acesta are în atribuţiile ce-i revin sarcini de
consiliere a managementului general.
Consultantul extern are statutul unui specialist, expert independent, precum auditorul
extern, şi în mod curent între un auditor intern şi un consultant extern nu poate avea loc
eliminarea unuia de către celălalt, ci o colaborare care demonstrează complementaritatea care
există.
4.3. Auditul intern şi inspecţia
Între auditul intern şi inspecţie confuziile se amplifică, având în vedere, pe de o parte, că
distincţiile sunt mai subtile şi, pe de altă parte, faptul că auditorul intern şi inspectorul sunt
salariaţii organizaţiei.
Confuziile realizate se accentuează atât din cauza folosirii greşite a vocabularului, de
exemplu auditori-inspectori, inspecţii de audit, cât şi atunci când activitatea practică a acestora
nu se respectă, adică auditorii interni efectuează şi inspecţii sau numai activitate de control şi
inspecţie, sau inspectorii realizează şi activităţi de audit intern.
Spre exemplu, aprecierea unei lipse în gestiunea unui casier porneşte de la cine a
făcut constatarea, astfel:
• dacă lipsa în gestiune este stabilită de inspector cu ocazia inspecţiei efectuate pentru
verificarea exhaustivă a modului de aplicare a regulamentului şi obiectivelor
conducerii sau
• dacă această descoperire este realizată de auditorul intern cu totul întâmplător, el
neavând astfel de obiective, respectiv de a controla modul de desfăşurare a
activităţilor, ci numai pe acela de a observa cum funcţionează sistemele. De
asemenea, auditorul intern nu realizează o evaluare exhaustivă, ci prin eşantionare,
sondaj sau alte tehnici efectuează o serie de teste pe baza cărora constată şi el
posibilitatea unor erori, a unor deturnări de sume sau chiar o lipsă în gestiunea
casieriei.
Persoanele implicate în descoperirea lipsei în gestiunea casieriei vor proceda astfel:
• Inspectorul, constatând eroarea sau furtul, îl va sancţiona direct sau indirect pe casier
sau cel puţin îşi va da acordul în privinţa sancţionării. Indiferent de acţiunea sa în acest
domeniu, care va depinde foarte mult de cultura organizaţiei, va avea loc o acţiune cu privire
la persoana casierului.
34
În continuare inspectorul va căuta în mod firesc unde au dispărut banii, va începe o muncă
de anchetare şi cercetare şi va întreprinde toate acţiunile pe care le consideră necesare pentru a
recupera activul dispărut.
În final inspectorul va da toate dispoziţiile necesare pentru a pune lucrurile în ordine, ca
rezultat al misiunii sale. Astfel el se va asigura că între registrele de contabilitate şi documentele
casieriei există concordanţă, făcând rectificările de rigoare în contabilitate şi evidenţe. Deci
inspectorul realizează acţiunile de cercetare şi sancţionare a responsabilului, recuperare a
activelor întreprinderii constatate lipsă şi aducere la zi a situaţiei din contabilitate.
• Auditorul intern va acţiona extrem de diferit. Astfel el nu se va interesa de persoana
casierului decât pentru a semnala problema, dacă este destul de importantă, conducerii şi,
eventual,
inspecţiei, pentru ca acestea să dea tară întârziere dispoziţiile necesare. Dacă apreciază inexistenţa
elementelor care ar impune anunţarea urgentă, conducerea sau inspecţia va fi sesizată în mod
normal, prin intermediul raportului de audit întocmit cu ocazia finalizării misiunii sale.
În continuare auditorul intern va cerceta şi se va interesa de toate aspectele care ţin de
buna funcţionare a caseriei (metode de lucru, competenţa casierului, supravegherea eficientă,
dispozitive de securitate, activităţi de control - printre care şi inspecţia - un sistem bun de
informare etc), de acele activităţi de control care nu au funcţionat sau care au funcţionat
necorespunzător, astfel încât s-a ajuns în această situaţie. în acest fel auditorul va realiza o
anchetă cauzală, care are ca scop determinarea activităţilor de control intern neaplicate,
inexistente sau insuficiente, care au stat în calea unui bun control asupra activităţilor
casierului.
Identificând astfel cauzele punctelor slabe, insuficienţelor sau disfuncţiilor, auditorul
intern va preciza ce anume trebuie schimbat, adăugat, eliminat pentru ca pe viitor acest lucru să
nu se mai întâmple. Deci auditorul intern va recomanda îmbunătăţirea activităţilor de control
aplicate până la acel moment pentru a avea un mai bun control asupra operaţiunilor casieriei.
Într-un tabel sinoptic prezentăm o paralelă între cele două activităţi: inspecţia şi auditul
intern:
De reţinut!
Nr.
crt.
Inspecţia Auditul intern
1.. Integrată în organizaţie sau structură distinctă Structură independentă
2. Proces ocazional, intervine oricând apreciază Misiune planificată
3. Organizată de managment când situaţia Organizat la cel mai înalt nivel
5. Poate fi realizată prin controale succesive Utilizează proceduri de testare standard
6.
Obligată să informeze managementul şi structura
de audit intern cu privire la înlocuirea
procesului-verbal
Obligat să semnaleze neregulile
managmentului general, verbal sau prin
reportul întocmit
7. Soluţionează o problemă concretă Ajută entitatea să-şi atingă obiectivele
8.
Nu are rolul de a interpreta sau de a reduce în
discuţie norme şi reguli
Metodologie specifică pentru analiză,
interpretare şi evaluare
9.
Face verificări, stabileşte răspunderi, ia măsuri de
valorificare
Face constatări, emite recomandări şi
concluzii şi urmăreşte implementarea lor
10. Asemănătoare cu controlul Total diferit faţă de control
11.
Măsurile luate de inspectori sunt obligatorii Recomandările auditorilor interni sunt
opţionale pentru managment. Dacă
auditorul la o nouă misiune va face
aceleaşi constatări de care managerul nu a
ţinut cont, atunci va fi o problemă pentru
manager
12.
Raportează pe cale ierarhică modul de soluţionare Are linie proprie de raportarea nivelului
celui mai înalt al conducerii
13. Verifică persoane Evaluează activităţi, funcţii, programe
35
Inspecţia are rolul de a verifica dacă s-au respectat regulile, ea este neanunţată, pe când
auditul intern poate recomanda schimbarea regulilor învechite, care nu mai sunt aplicabile,
dar aceasta se va realiza pe baza unui plan de acţiune.
Inspectorul verifică persoanele, nu funcţiile, el verifică toate activităţile persoanei
respective, pe când auditorul selectează obiectivele în funcţie de riscuri.
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte să nu le fi
putut depista, dar în acelaşi timp, pentru ceea ce au descoperit, să fie convinşi că va influenţa
în mod pozitiv organizaţia, care va funcţiona mai bine ca înainte. Astfel încât managerii să
poată spune: „Auditul intern a fost pe la mine şi în consecinţă pot dormi liniştit."
Auditorii interni pot să depisteze frauda, dar nu este obligatoriu sarcina acestora.
Activitatea lor de bază este să evalueze şi să îmbunătăţească sistemul de control intern,
Inspectorul poate veni oricând să aprecieze, pe când auditorul intern vine pe baza unui
plan de audit comunicat şi aprobat anticipat.
Auditul intern şi inspecţia nu au acelaşi profil. Astfel inspectorul are o mare autoritate,
pe când auditorul are o mare calitate pe baza aptitudinilor sale de comunicare. De aceea
auditorul intern poate fi tânăr, poate evalua activităţi conduse de mari specialişti, fără ca
aceasta să conteze, deoarece el vine să evalueze şi să ajute.
În consecinţă funcţia de audit şi cea de inspecţie, sunt amândouă importante şi nu
trebuie să se excludă una pe cealaltă, ci, dimpotrivă, trebuie să se sprijine şi să se informeze
reciproc. Nu trebuie să uităm că inspectorul are obligaţia să-l informeze atât pe manager, cât şi
pe auditor asupra rezultatelor investigaţiilor sale.
În prezent, în România, pentru a închide feed-back-ul controlului, este necesară
constituirea unei structuri de inspecţie la nivelul entităţilor. Dacă controlul intern este organizat
şi răspunde managementului de linie, iar auditul intern este organizat pe lângă nivelul superior
al managementului, având ca activitate principală evaluarea controlului intern, problema
inspecţiei nu este rezolvată! Eventualele abateri de la normele financiare şi chiar fraude
depistate de control sau chiar de auditul intern trebuie să fie înaintate de manager pentru
instrumentare inspecţiei şi apoi transmise, dacă este cazul, în afară, la organele de specialitate
pentru soluţionare (Parchet, Poliţie ş.a.).
Nici activitatea de inspecţie nu apreciem că este potrivit să se organizeze sub forma unui
compartiment distinct, ci este recomandabil ca, atunci când apar abateri grave sau fraude, să
se constituie comisii ad-hoc, cu cei mai potriviţi specialişti, pentru instrumentarea lor.
Managerul, în funcţie de rezultatele comisiei, va trebui să stabilească dacă se impune
transmiterea lor în continuare pentru cercetarea penală a rezultatelor investigaţiei.
În entităţile unde aceste abateri sau fraude apar cu o oarecare frecvenţă pot fi constituite
comisii permanente anuale sau numai pentru acţiunile respective, pe principiul constituirii
comisiilor parlamentare. în acest fel se realizează economii prin neînfîinţarea compartimentelor
de inspecţii în entităţi.
Reţinând recomandările Uniunii Europene privind eliminarea controlului financiar
preventiv din structura entităţilor, poate că o soluţie ar fi transformarea controlului care
acorda viză CFP în controlor-şef pentru supervizarea funcţionarii sistemului de control al
entităţii, dar şi pentru monitorizarea implementării recomandărilor auditorilor interni, care
întotdeauna au reprezentat o problemă atât pentru managementul general, cât şi pentru
managementul de linie, pe motiv că ar fi preocupate de problemele curente. Această idee este
sprijinită şi de faptul că atât structura controlului financiar preventiv, cât şi cea a viitorilor
controlori-şefi din cadrul entităţilor vor fi constituite dintr-o singură persoană.
Autorul consideră această mutare ca fiind foarte benefică atât pentru management, cât şi
pentru funcţia de audit intern, contribuind efectiv la asigurarea implementării corecte şi
eficiente a auditului intern, imperativ solicitat insistent de Comisia Europeană.
36
4.4. Principiile controlului intern
De reţinut! Există zece principii de funcţionare a controlului intern,
intitulate „Biblia controlului intern”, după cum urmează:
i) Un management conştient de necesitatea controlului intern.
ii) Fiecare este responsabil pentru propriul său control intern.
iii) Un mediu de control adecvat este necesar pentru a exista un control intern bun.
iv) Relativitatea controlului intern, care nu dă decât o asigurare rezonabilă, nu este o
soluţie magică.
v) Definirea misiunii guvernează întregul, pentru că , dacă nu cunosc misiunea cu
precizie, nu pot detecta riscurile, nu ştiu să le evaluez.
vi) Nu facem control intern de dragul de a face control intern, cum spune francezul: „Pas
de control pour le controle!”
vii) Coerenţa sistemului de control intern implică:
- definirea misiunii;
- fixarea obiectivelor;
- stabilirea mijloacelor de realizare;
- resursele de informaţii;
- procedurile de control intern.
viii) Procedurile de control intern trebuie actualizate periodic.
ix) Identificarea activităţilor de control necesare, pe baza analizei riscurilor, care este
realizată de fiecare responsabil.
x) Auditul intern apreciază şi evaluează calitatea controlului intern şi permite
îmbunătăţirea acestuia.
Concluzii parţiale:
În România, în cazul unei entităţi publice, „actorii" care coexistă pentru a asigura
funcţionarea acesteia şi atingerea obiectivelor propuse sunt:
- administratorul-manager - responsabil de gestionarea resurselor;
- controlul financiar ex-ante - controlul financiar preventiv;
- controlul intern - sistemul de control intern din cadrul entităţilor;
- inspectorul - care se asigură de respectarea legii, sancţionează neregulile în ideea
eliminării eventualelor fraude care ar putea să apară;
- auditorul - consilier al managerului, care îl ajută să stăpânească riscurile care planează
asupra entităţii.
În concluzie într-o entitate funcţionează obligatoriu controlul intern, care include
controlul financiar preventiv, structura de inspecţie constituită ad-hoc, în funcţie de necesitate,
pentru instrumentarea abaterilor şi a eventualelor fraude, şi structura de audit în subordinea
directă a managerului.
În practică, în structura entităţilor se conturează tot mai mult necesitatea funcţiei de
controlor-şef care să coordoneze sistemul controlului intern organizat de management prin
dispersarea acestuia pe fazele lanţului procedural.
În această configuraţie logică, auditorul este o componentă aparte, care trebuie să se
caracterizeze prin aceea că:
- face ceea ce spune,
- este ceea ce face şi
- pare a deveni o necesitate absolută.
37
O entitate care vrea să-şi îmbogăţească cultura nu poate funcţiona fără asemenea
componente în structura sa, şi mai ales auditorii, care sunt pe un anumit nivel mentorii
respectivei entităţi.
Elemente de fixare a cunoştinţelor:
1. Prezentăţi principalele deosebiri dintre auditul intern şi controlul intern?
2. Prezentăţi principalele deosebiri dintre auditul intern şi auditul extern?
3. Prezentăţi principalele deosebiri dintre auditul intern şi inspecţie?
4. Care sunt „actorii" care coexistă pentru a asigura funcţionarea şi atingerea obiectivelor
propuse de o entitate?
5. Enumeraţi cele zece principii de funcţionare a controlului intern.
38
UNITATEA DE ÎNVĂŢARE NR.5. TIPURI DE MISIUNI DE AUDIT INTERN
Cuprins:
5.1. Misiuni de audit intern de asigurare
52. Misiuni de audit intern de consiliere
5.3. Misiuni de audit intern de consiliere
Scurta introducere: vom prezenta principalele tipui de misiuni de audit intern
conform legislației în vigoare.
Competenţe dobândite:
capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare.
Durata de parcurgere: 4 oră
5.1. Misiune de audit intern de asigurare
Misiunile de asigurare se realizează în conformitate cu tipurile de audit intern
reglementate de lege şi pot fi:
auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere
şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi
eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru
corectarea acestora;
auditul performanţei, care examinează dacă criteriile stabilite pentru implementarea
obiectivelor şi sarcinilor entităţii sunt corecte pentru evaluarea rezultatelor şi apreciază
dacă rezultatele sunt conforme cu obiectivele;
auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul
respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt
aplicabile.
Criteriile abordate în cadrul derulării unei misiuni de audit de sistem sunt
următoarele:
conformitatea atât cu strategia, politicile, planurile, regulamentele şi procedurile, cât şi
cu cadrul normativ specific domeniului auditabil din care face parte entitatea auditată;
regularitatea operaţiilor şi etica profesională;
integritatea patrimonială şi protejarea împotriva pierderii sau deteriorării de orice
natură a informaţiilor, inclusiv integritatea evidenţelor şi documentelor justificative;
economicitatea intrărilor de orice fel, a utilizării resurselor şi eficienţa operaţiilor;
realizarea obiectivelor şi atingerea ţintelor respectând standardele de calitate şi
performanţă;
39
fiabilitatea, oportunitatea şi utilitatea informaţiilor financiare şi operaţionale.
Auditul performanţei se concentrează pe rezultatele obţinute de entitatea publică, prin
examinarea următoarelor aspecte:
economicitatea, care constă în minimizarea costului resurselor alocate pentru atingerea
rezultatelor estimate ale unei activităţi cu menţinerea calităţii corespunzătoare a acestor
rezultate;
eficienţa, care constă în maximizarea rezultatelor unei activităţi în relaţie cu resursele
utilizate;
eficacitatea, care reprezintă gradul de îndeplinire a obiectivelor programate pentru
fiecare activitate şi raportul dintre efectul proiectat şi rezultatul efectiv al activităţii.
În realizarea auditului performanţei, auditorii interni adoptă următoarele abordări:
abordarea pe bază de rezultate, constă în evaluarea performanţelor realizate, respectiv
în ce măsură au fost îndeplinite cerinţele privind economicitatea, eficienţa şi eficacitatea în
procesul de implementare şi derulare a unui „program sau activităţi;
abordarea pe bază de probleme, constă în identificarea, verificarea şi analiza
problemelor, care se referă la economicitatea, eficienţa şi eficacitatea activităţilor ce vizează
implementarea şi derularea unor programe sau realizarea unor activităţi de către entităţile
auditate şi a cauzelor apariţiei acestora.
Prin planificarea şi realizarea misiunilor de audit de regularitate/conformitate se
urmăreşte examinarea acţiunilor asupra efectelor financiare pe seama fondurilor
publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor,
regulilor procedurale şi metodologice care le sunt aplicate.
Misiunile de audit de regularitate/conformitate au ca obiectiv principal asigurarea
regularităţii/conformităţii procedurilor şi a operaţiunilor cu cadrul normativ de
reglementare. Planificarea şi realizarea acestor misiuni au în vedere, în principal, compararea
realităţii cu sistemul de referinţă stabilit.
40
Etape Proceduri Cod Documente
Pregătirea
misiun ii
Iniţier ea
misiunii de
audi t public
intern de
regularitate /c o
nf ormitate
Ela borar ea Ordinului de
serviciu
P-01 Ordinul de servic iu
S
U
P
E
R
V
I
Z
A
R
E
A
P-20
P-20
Ela borar ea Dec la raţiei de
independenţă
P-02 Declaraţia de independe nţă
Ela borar ea Not ifică rii privind
declanşa rea misiunii de audit
public intern de
regula ritate/conformitate
P-03 Notificarea privind declanşar ea
misiunii de audit public intern de
regular itate/conf ormitate
Şedinţa de deschidere P-04 Minuta şe dinţe i de deschidere
Cole cta rea şi
pre lucra rea
informa ţiilor
Cons tituirea/actualiza rea
dosar ului permanent
P-05 Chestionarul de lua re la cunoştinţă
Pre lucrar ea şi documentarea
inf ormaţiilor
P-06 Studiul pr eliminar
Anal iza
riscurilor şi
eva luare a
cont rolului
intern
Eva luare a riscurilor
P-07
Stabilirea punctajului total al riscurilor
şi ier arhiza rea riscurilor
Eva luare a controlului inte rn
P-08 Chestionarul de contr ol inte rn
Evaluarea gradului de încreder e în
controlul intern
Elaborarea Programului misiunii de audit public
intern de regularitate /conformitate
P-09
Programul misiunii de audit public
intern de regular itate/c onform itate
In terve nţia
la f aţa
locu lui
Cole cta rea şi
analiza
probelor de
audi t
Efectuarea te stărilor şi
formularea constatărilor
P-10
Teste
Chestionar listă de verific are - CLV;
foi de lucru; interviuri; chest ionare
Analiza probleme lor şi
formularea recomandă rilor
P-11 Fişă de Identif ic are şi Analiz ă a
Problemei - FIAP
Analiza şi rapor tar ea
iregularităţilor
P-12 Formular de Constatare şi Raporta re a
Iregula rităţilor – FCR I
Reviz uirea documentelor şi c onstituirea dosa rului
de audit
P-13
Nota cent ralizatoare a docume ntelor de
lucr u
Şedinţa de închidere P-14 Minuta şe dinţe i de închidere
Raportarea
re zu ltatelor
misiun ii
Elaborarea
proiectului R aportului
de audit public intern
Ela borar ea proiectului
Raportului de a udi t
public intern
P-15 Proiectul Raportului de audit public
intern
Transmitere a proiectului
Raportului de a udi t
public intern
P-16 -
Reuniunea de c onciliere P-17 Minuta Reuniunii de conciliere
Elaborarea Ra portului
de audit public intern
Raportul de audit public
intern
P-18 Raportul de audit public inte rn
Dif uz area Raportului de
audit public inte rn
P-19 -
Urmărire a
re comandări
lor
Urmărirea implementă rii r ecoma ndărilor
P-21 Fişă de urmărire a implementării
recoma ndăr ilor
5.2. Misiune de audit intern de consiliere (standard: 1030, 1210, 1220, 2010, 2110, 2120,
2210, 2220, 2330)
Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să adauge
valoare şi să îmbunătăţească procesele guvernanţei în entităţile publice, fără ca auditorii
interni să îşi asume responsabilităţi manageriale.
Activităţile de consiliere desfăşurate de către auditorii interni din cadrul
compartimentelor de audit public intern cuprind următoarele tipuri de misiuni:
consultanţa propriu-zisă sau consilierea, care are ca scop identificarea obstacolelor
care împiedică desfăşurarea normală a proceselor, stabilirea cauzelor, determinarea
consecinţelor, prezentând totodată soluţii pentru eliminarea acestora;
facilitarea înţelegerii, care este destinată obţinerii de informaţii suplimentare pentru
cunoaşterea în profunzime a funcţionării unui sistem, standard sau prevedere normativă,
necesare personalului care are ca responsabilitate implementarea acestora;
41
formarea şi perfecţionarea profesională, care sunt destinate furnizării cunoştinţelor
teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi
controlul intern, prin organizarea de cursuri şi seminare.
Activitatea de consiliere se organizează şi se desfăşoară sub formă de:
misiuni de consiliere formalizate, cuprinse în planul de audit anual şi efectuate prin
respectarea schemei generale privind derularea misiunilor de consiliere;
misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul
diferitelor comitete permanente sau pe proiecte cu durată determinată, la reuniuni,
misiuni, schimburi curente de informaţii;
misiuni de consiliere pentru situaţii excepţionale, ce presupun participarea în cadrul
unor echipe constituite în vederea reluării activităţilor ca urmare a unei situaţii de forţă
majoră sau altor evenimente excepţionale.
Etape Proceduri
Cod
procedură
Documente
SUPERVIZAREA
P-13
Pregătirea
misiunii de
consiliere
Iniţierea
auditului
intern
Elaborarea ordinului
de serviciu
P-01 Ordinul de serviciu
Elaborarea declaraţiei
de independenţă
P-02 Declaraţia de
independenţă
Elaborarea notificării
privind declanşarea
misiunii de consiliere
P-03 Notificarea privind
declanşarea misiunii de
consiliere
Şedinţa de deschidere P-04 Minuta şedinţei de
deschidere
Colectarea şi
prelucrarea
informaţiilor
Constituirea/Actua
lizarea dosarului
permanent
P-05 Chestionarul de luare la
cunoştinţă - CLC
Prelucrarea şi
documentarea
informaţiilor
P-06 Lista obiectivelor,
activităţilor/acţiunilor
Elaborarea programului misiunii de
consiliere
P-07 Programul misiunii de
consiliere
Intervenţia
la faţa
locului
Colectarea şi analiza probelor de
audit
P-08 Teste
Efectuarea testărilor şi formularea
constatărilor
Chestionar listă de
verificare - CLV; foi de
lucru; interviuri;
chestionare
Revizuirea documentelor şi
constituirea dosarului de audit
P-09 Nota centralizatoare a
documentelor de lucru
Şedinţa de închidere P-10 Minuta şedinţei de
închidere
42
Raportarea
rezultatelor
misiunii de
consiliere
Elaborarea
raportului de
consiliere
Raportul de audit
public intern
P-11 Raportul de audit public
intern privind activitatea
de consiliere
Difuzarea
raportului de
consiliere
P-12 -
Urmărirea
recomandă
rilor
Urmărirea recomandărilor P-14 Fişă de urmărire a
implementării
recomandărilor
5.2. Misiune de evaluare a activității de audit intern
Evaluarea activităţii de audit public intern reprezintă o apreciere, pe baze analitice, a
funcţiei de audit intern organizate şi desfăşurate în cadrul entităţii publice, prin care se oferă
asigurare cu privire la atingerea obiectivelor, în conformitate cu Standardele internaţionale de
audit intern.
Structurile implicate în evaluarea activităţii de audit public intern sunt următoarele:
UCAAPI realizează evaluarea activităţii de audit intern desfăşurate la nivelul entităţilor
publice la care se exercită funcţia de ordonator principal de credite, inclusiv la cele care
realizează auditul intern prin sistemul de cooperare;
compartimentele de audit intern organizate la nivelul entităţilor publice ierarhic
superioare realizează evaluarea activităţii de audit intern desfăşurate la nivelul entităţilor
publice aflate în subordinea/în coordonarea/sub autoritatea acestora.
Derularea şi realizarea misiunilor de evaluare a activităţii de audit public presupun:
examinarea cu obiectivitate a activităţii de audit intern desfăşurate în cadrul entităţi
publice, pe baza unei analize documentate, pentru a determina măsura în care sunt
îndeplinite cerinţele de conformitate şi performanţă în raport cu criteriile predefinite,
respectiv cadrul legislativ şi normativ al auditului intern, Codul privind conduita etică a
auditorului intern, procedurile, buna practică în domeniu;
furnizarea de către auditorii interni care realizează misiunea de evaluare a activităţii de
audit public intern a unei opinii independente şi obiective cu privire la gradul de
conformitate şi de performanţă atins de compartimentul de audit public intern;
formularea de recomandări pentru îmbunătăţirea activităţii de audit public intern, în
vederea creşterii eficienţei şi eficacităţii acestora.
Auditorii interni îşi exprimă opinia cu privire la activitatea de audit intern
evaluată cu privire la:
respectarea normelor generale şi a normelor metodologice specifice privind
exercitarea activităţii de audit public intern;
respectarea concordanţei activităţilor de audit intern cu procedurile compartimentului
de audit public intern;
gradul de acoperire a tuturor proceselor şi activităţilor entităţii publice prin misiunile de
audit efectuate;
nivelul de eficacitate al auditului intern;
valoarea adăugată de auditul intern activităţilor entităţii public
43
Sfera evaluărilor activităţii de audit public intern cuprinde, următoarele:
misiunea, competenţele şi responsabilităţile compartimentului de audit public intern;
independenţa structurii de audit intern în cadrul entităţii publice;
competenţa şi conştiinţa profesională a auditorilor interni;
managementul activităţii de audit intern;
natura activităţii de audit intern;
programul de asigurare şi îmbunătăţire a calităţii activităţii de audit public intern;
respectarea normelor specifice proprii în desfăşurarea misiunilor de audit public intern;
Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de audit public intern
cu caracter excepţional, necuprinse în planul anual de audit public intern. În realizarea
misiunilor de audit, auditorii interni îşi desfăşoară activitatea pe bază de ordin de serviciu,
emis de şeful compartimentului de audit public intern, care prevede în mod explicit scopul,
obiectivele, tipul şi durata auditului public intern, precum şi nominalizarea echipei de
auditare.
Personalul de conducere şi de execuţie din structura auditată are obligaţia să ofere
documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot sprijinul necesar
desfăşurării în bune condiţii a auditului public intern.
Auditorii interni pot solicita date (standardul 2200), informaţii, precum şi copii ale
documentelor, certificate pentru conformitate de la persoanele fizice şi juridice aflate în
legătură cu structura auditată, iar acestea au obligaţia de a le pune Ia dispoziţie, Ia data
solicitată.
Totodată, auditorii interni pot efectua la aceste persoane fizice şi juridice orice fel de
reverificări financiare şi contabile legate de activităţile de control intern la care acestea au fost
supuse, care vor fi utilizate pentru constatarea legalităţii şi a regularităţii activităţii respective.
Ori de câte ori în efectuarea auditului intern sunt necesare cunoştinţe de strictă
specialitate, conducătorul compartimentului de audit public intern poate decide asupra
oportunităţii contractării de servicii de expertiză sau consultanţă din afara entităţii publice.
Principalele activităţi ale auditului intern în relaţia cu ERM sunt (standardul
2100):
Furnizarea unei asigurări cu privire la procesele de management al riscurilor;
Furnizarea unei asigurări cu privire la faptul că riscurile sunt evaluate corect;
Evaluarea proceselor de management al riscurilor;
Evaluarea raportărilor privitoare la riscurile esenţiale;
Analiza managementului riscurilor esenţiale.
Privitor la rolul legitim pe care-l are auditul intern, IIA subliniază:
Facilitarea identificării şi evaluării riscurilor;
Consilierea conducerii pentru a adopta măsuri de protecţie împotriva riscurilor;
Coordonarea activităţilor ERM;
Consolidarea raportărilor privind riscurile;
Menţinerea şi dezvoltarea cadrului ERM;
Dezvoltarea strategiei de management a riscurilor supuse aprobării consiliului de
administraţie.
Totodată IIA avertizează asupra rolurilor pe care auditul intern nu trebuie să şi le
asume:
Stabilirea apetitului pentru risc;
44
Impunerea proceselor de management al riscurilor;
Asigurarea managementului cu privire la riscuri
Adoptarea deciziilor privind măsurile de contractare a riscurilor;
Implementarea acestor măsuri în numele managementului;
Asumarea responsabilităţii pentru managementul riscurilor.
Studiu de caz:
A. Managerul XXX a adoptat recent o decizie referitoare la consolidarea politicii de
marketing a companiei. Potrivit acestei decizii, compania urmează să facă o investiţie
în vederea achiziţionării unui lot de autoturisme utilitare pentru a asigura distribuţia
produselor sale către clienţi şi renunţarea la serviciile distribuitorilor externi. Lotul de
autoturisme este compus din 50 de maşini de dimensiuni diferite, la un cost de
aproximativ 20.000 de euro/buc.
Se cere:
Indicaţi tipurile de audit intern aplicabile în cazul proiectului de investiţii iniţiat de
companie.
Pentru fiecare tip de audit identificat, discutaţi obiectivele urmărite de auditorii
interni.
B. Imaginaţi-vă că sunteţi auditor intern într-o companie. Prima anuală pe care o primiţi
este de 10% din salariul dvs. , este remunerată sub formă unor acţiuni deţinute în capitalul
companiei respective.
Consideraţi că independenţa dvs. este pusă în pericol? Argumentaţi răspunsul.
C. Sunteţi auditor intern la compania XXX. Cu ocazia unei misiuni de revizuire aţi
constatat că directorul compartimentului de salarizare menţine în baza de date pentru statul de
salarii numele unor foşti angajaţi, care au plecat din companie. În ultimele 12 luni, în mod
constant directorul respectiv a efectuat plata salariilor aferente acestor persoane într-un cont
bancar personal.
Se cere:
Descrieţi procedurile de control care ar permite diminuarea riscului de fraudă.
Indicaţi responsabilitatea dvs. privind raportarea în astfel de circumstanţe
D. Continental Hotel este o companie hotelieră de 5 stele , care oferă servicii de cazare
turiştilor, cât şi oamenilor de afaceri care vizitează oraşul unde este localizat hotelul.
Recentele modificări legislative impun realizarea şi publicarea unor rapoarte privind
performanţele înregistrate de companie. Anul trecut, hotelul tocmai a încheiat implementarea
unui proces de restructurare a companiei în baza recomandărilor primite de la un grup de
consultanţi externi pe probleme privind consolidarea guvernanţei corporatiste. Astfel, hotelul
dispune de un departament de audit intern, garnisit cu personalul adecvat care raportează
consiliului de administraţie şi se subordonează direct comitetului de audit, constituit din 5
membri neexecutivi ai consiliului de administraţie. Şeful departamentului de audit intern, a
decis cu consultarea comitetului de audit, ca începând de anul acesta, auditul intern să-şi
schimbe strategia, urmând să adopte strategia bazată pe riscuri. Dvs. sunteţi auditor intern al
acestui departament şi aţi fost desemnat, împreună cu alţi 6 colegi, să formulaţi planul de
audit, bazat pe riscuri, pentru anul acesta. Hotelul nu dispune de un departament în
managementul riscurilor.
45
Se cere:
Indicaţi activităţile ce vor fi necesare să le întreprindeţi pentru a îndeplini sarcina
atribuită.
Precizaţi care sunt informaţiile cheie care v-ar permite elaborarea registrului
riscurilor.
E. Sunt auditor intern la o companie multinaţională, iar prietenul dvs. s-a angajat ca
auditor la o altă companie. Într-o seară primiţi următorul e-mail de la prietenul dvs.:
„sunt implicat într-o misiune de audit intern şi am descoperit că un angajat al
departamentului ale cărui activităţi le auditez , are împreună cu soţia sa o firmă şi asigură
(în taină) servicii de catering companiei noastre. El spune că nu a furnizat astfel de servicii
decât în două ocazii. Codul etic al companiei nu are nici o prevedere referitoare la astfel de
situaţii, iar eu am sentimentul că este o chestiune legată de etică, dar nu ştiu cum să descriu
situaţia într-o manieră clară. Mă poţi ajuta?”
Se cere:
Există un fundament etic al problemei expuse. Argumentaţi.
Care ar fi riscurile pe care le-aţi sugera ca prietenul dvs. să le ia în considera vis a
vis de cele menţionate de acesta?
Ce acţiuni ar trebui să întreprindă prietenul dvs. pentru a verifica dacă riscurile
respective identificate de dvs. sunt controlate de companie?
46
UNITATEA DE ÎNVĂŢARE NR.6. VALOAREA ADĂUGATĂ A AUDITULUI
INTERN (standardul 2000)
Se pot identifica patru factori care îşi pun amprenta semnificativ asupra calităţii valorii
adăugate de auditorii interni ai sistemelor informaţionale, organizaţiilor lor. (Roth, 2003):
cunoaştere foarte profundă a organizaţiei, incluzând atât cultura sa, jucătorii cheie în
activitatea organizaţiei, precum şi mediul competitiv în care acţionează;
Curajul de a inova într-un astfel de mod, în care părţile interesate ale organizaţiei nu se
aşteaptă;
cunoaştere foarte bună a practicilor profesiei de audit intern, în general, şi a celor
privind valoarea adăugată, în special;
Creativitatea manifestată prin adaptarea inovaţiilor la condiţiile organizaţiile, obţinând,
pe această cale, rezultate favorabile, care să depăşească aşteptările părţilor interesate din
cadrul organizaţiei.
Roth J. a realizat un studiu, ale cărui rezultate i-au permis acestuia să construiască:
profilul unui departament de audit intern, furnizor real de valoare adăugată, încercând astfel
să ofere un sprijin preţios auditorilor interni, interesaţi de această problematică, furnizând
posibile idei care ar putea fi aplicate propriilor lor departamente de audit intern.
Roth J. a identificat cinci caracteristici pe care un departament de audit ideal trebuie să le
îndeplinească, în calitatea sa de furnizor real de valoare adăugată, și anume:
Creşterea experienţei personalului din departamentul de audit: pleacă de la ideea că
organizaţiile cer din ce în ce mai multă valoare adăugată tangibilă, care se poate
cuantifica, în urma muncii de audit depuse, spre deosebire de valoarea pe care noii iniţiaţi
ai profesiei de audit intern o pot oferi;
Un mediu de muncă provocator: această caracteristică promovează ideea că auditorii
interni talentaţi şi motivaţi, din cadrul unui departament de audit intern, se plictisesc mult
mai uşor, fiind doritori de muncă care să le ofere provocări. De aceea, este necesară
acordarea unei atenţii speciale, pentru încurajarea şi chiar recompensarea creativităţii
constructive a auditorilor, contribuind, în acest mod, la dezvoltarea de noi practici de
audit intern, ce ar putea contribui la adăugarea de valoare organizaţiei, în cadrul căreia
activează respectivul departament;
Alinierea din punct de vedere organizaţional: se referă la faptul că acele departamente
de audit mai mari, care au doi sau mai mulţi manageri de audit, ar trebui, în mod normal,
să-şi alinieze structura organizaţională la ceea prezentată de organizaţie în ansamblul
său.
Realizarea unei evaluări a riscurilor de calitate şi în timp util: auditorii îşi îndeplinesc
obiectivele, dacă au în vedere o revizuire a planului de activitate al managementului, dar
şi întâlniri şi şedinţe cu fiecare manager executiv, de regulă o dată pe trimestru, pentru a fi
mereu informat asupra evoluţiei strategiilor organizaţiei, precum şi eventualele modificări
ar putea afecta profilul de risc al organizaţiei;
Abordarea matriceală a serviciilor de audit: porneşte de la ideea că departamentele de
audit, cu adevărat furnizoare de valoare adăugată, au evoluat de la o „funcţie de
evaluare”, spre o semnificaţie mai largă îndeplinind treptat o funcţie de „asigurare şi
47
consultanţă”, şi oferind, în acelaşi timp, în completarea muncii de audit intern
tradiţională, o gamă extinsă de servicii de audit.
O altă paletă de factori determinanţi în furnizarea de valoare adăugată este cea
identificată de Walz A.:
Depunerea de eforturi pentru creşterea valorii de piaţă a organizaţiei;
Reducerea costurilor legate de însăşi funcţia de audit intern, deoarece fiecare reducere
de costuri este văzută ca şi un factor determinant în creşterea valorii;
Îmbunătăţirea productivităţii muncii şi furnizarea aceloraşi servicii cu resurse mai puţine
(costuri mai mici);
Adoptarea de tehnici de audit mai eficiente prin însuşirea unora de ultimă oră care să
determine o valoare adăugată mai mare;
Adoptarea unor strategii de audit mai bune, prin reproiectarea planului de audit intern în
scopul obţinerii unei eficiente mai mari, dacă este necesar şi dacă astfel s-ar obţine o
acoperire mai bună a domeniilor de auditat la costuri mai mici;
Preocupare pentru îmbunătăţirea continuă a competenţelor (standardul 1200) şi
experienţelor profesionale. Aceşti factori sunt influenţaţi de calitatea personalului de
audit, motivarea acestuia, competenţa şi profesionalismul acestora;
Promovarea în cadrul organizaţiei a unor valori cum sunt in continua învăţare şi
inovare a muncii depuse, care pot determina o creştere a productivităţii;
Eliminarea proiectelor inutile şi depăşite deoarece şi-au pierdut relevanţa ca urmare a
schimbărilor generate de dinamismului mediului de afaceri;
Emiterea de recomandări care adăugă valoare prin îmbunătăţirea activităţilor auditate.
Câteva îndrumări relevante de care auditorii ar trebui să ţină cont, pentru a emite
recomandări cu adevărat generatoare de valoare adăugată (standardul 2020 C1):
Să ţină cont de modalităţile în care organizaţia auditată creează valoare, ei trebuind să
fie un suport în acest sens, şi nu să împiedice;
Să promoveze schimbările pozitive. Se întâlneşte destul de des situaţia în care
recomandările de audit devin distructive de valoare deoarece ele au o viziune de
„derulare a afacerilor aşa cum se obişnuieşte”, căutând să păstreze practicile şi
procedurile existente;
Să fie orientaţi spre viitor. O recomandare care previne probleme este indiscutabil mult
mai valoroasă decât una care corectează o problemă existentă deja;
Să fie orientaţi spre folosirea puterii dezvoltărilor tehnologice. Organizaţiile de succes
câştiga avantaje competitive prin aplicarea tehnologiei sistemelor informaţionale;
Să ofere îmbunătăţiri care pot ajuta organizaţia să fie mult mai competitivă în sectorul de
activitate în care acţionează. Rezultatul unor astfel de recomandări au în vedere
reducerea costurilor de producţie, îmbunătăţirea calităţii producţiei sau îmbunătăţirea
satisfacţiei clienţilor organizaţiei.
Pe lângă aceste elemente comune, raportul de audit trebuie să fie caracterizat prin anumite
calităţi, astfel încât acesta să contribuie la crearea de valoare adăugată. Prezentăm, în continuare,
aceste calităţi:
Nu trebuie să fie susceptibil de confuzii şi neînţelegeri;
Se interzice utilizarea unui ton ofensiv;
Este necesară exprimarea constatărilor într-o formă corectă şi concisă;
Recomandările trebuie să fie exprimate după fiecare constatare;
48
Riscurile şi deficienţele controlului intern trebuie să fie clar exprimate, astfel încât
managementul şi comitetul de audit să le poată identifica uşor, având posibilitatea unei
acţiuni rapide;
Utilizarea sistemului de scriere SMART în redactarea raportului de audit asigură o creştere
semnificativă a calităţii valorii adăugate de auditul intern (Adams, B.L., 2008): Specific
(specific), Measurable (măsurabil), Action-oriented (posibil de atins), Risk/realistic
(realist), Timed (definit în timp);
Este necesar ca auditorul să fie specific, astfel încât să nu se lase loc la interpretări ale
utilizatorilor, mai mult decât este intenţia autorului raportului de audit.
Putem afirma in concluzie ca aspectele care trebuie luate în considerare sunt:
directorii trebuie să stabilească şi să comunice valoarea pe care o doresc de la auditul
intern şi să monitorizeze rezultatele;
auditul intern trebuie să convină directorii, managerii, administratorii cum gândesc ei să
furnizeze valoare adăugată;
auditorii interni şi managerii trebuie să găsească metode, obiective şi sisteme de măsurare
pentru a-şi demonstra valoarea;
directorii din consilii trebuie să declare care cred ei că trebuie să fie rolul auditului intern,
privind furnizarea asigurării asupra riscurilor majore;
auditul intern şi directorii trebuie să-şi împărtăşească informaţii şi să schimbe opinii cu
scopul de a stabili o viziune comună asupra riscurilor majore care afectează entitatea.
Concluzionăm că, în ciuda diversităţii care caracterizează abordarea conceptuală a valorii
adăugate, dacă funcţia de audit intern doreşte într-adevăr să îşi extindă contribuţia în esenţă,
atunci trebuie să rezolve această provocare de a măsura valoarea adăugată şi de a demonstra
conducerii că poate să creeze valoare reală din toate activităţile pe care le desfăşoară.
ZECE RISCURI DE AFACERI UNIVERSALE
Inregistrari si/sau informatii eronate;
Principii contabile inacceptabile;
Intreruperea afacerii;
Modificarea cadrului legal sau actiuni ilegale;
Costuri mari;
Venituri nerealizate sau pierdute;
Pierderea sau distrugerea activelor;
Dezavantaje competitive si/sau insatisfactia publicului;
Frauda sau conflict de interese;
Politici de management si/sau procese de decizie inadecvate.
49
UNITATEA DE ÎNVĂŢARE NR.7. REGLEMENTAREA ŞI COORDONAREA
AUDITULUI PUBLIC INTERN ÎN ROMÂNIA
Cuprins:
7.1. Obiectivele şi sfera de activitate a auditului public intern
7.2. Organizarea auditului intern
7.3 Desfăşurarea auditului intern
7.5. Statutul, numirea, obligaţiile şi interdicţiile auditorilor interni
Scurta introducere: vom prezenta principalele reglementări şi modul de
organizare a activităţii de audit intern în România.
Competenţe dobândite:
capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare.
Durata de parcurgere: 1 oră
7.1. Obiectivele şi sfera de activitate a auditului public intern
De reţinut!
Obiectivele auditului public intern, conform art. 3 din lege, sunt:
a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi
activităţile entităţii publice;
b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare sistematică şi
metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea Sistemului de
conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.
Sfera auditului public intern cuprinde:
a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din
momentul constituirii angajamentelor până Ia utilizarea fondurilor de către beneficiarii
finali, inclusiv a fondurilor provenite din asistenţă externă;
b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de creanţă,
precum şi a facilităţilor acordate la încasarea acestora;
c) administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat sau public al statului ori al unităţilor
administrativ-teritoriale;
d) sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele
informatice aferente.
Obiectivele specifice ale auditului intern pentru entităţile economice din sectorul sau
domeniul public vor avea la bază un cadru comun elaborat de Ministerul Finanţelor Publice şi
Camera Auditorilor Financiari din România.
50
7.2. Organizarea auditului public intern
De reţinut!
Din punct de vedere structural, auditul intern este organizat astfel:
a) Comitetul pentru Audit Public Intern (CAPI);
b) Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);
c) compartimentele de audit public intern din entităţile publice.
a) Comitetul pentru Audit Public Intern (CAPI) funcţionează pe lângă Unitatea
Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) şi este un organism cu
caracter consultativ, având rolul de a acţiona în vederea definirii strategiei şi a îmbunătăţirii
activităţii de audit intern în sectorul public.
CAPI a fost constituit din 11 membri aleşi pe viaţă, în urma unui proces de selecţie pe
baza ordinului ministrului finanţelor publice, având următoarea structură:
• preşedintele Camerei Auditorilor Financiari din România;
• profesori universitari cu specialitate în domeniul auditului intern -două persoane;
• specialişti cu înaltă calificare în domeniul auditului intern - trei persoane;
• experţi din alte domenii de activitate, respectiv contabilitate publică, juridic, sisteme
informatice - patru persoane.
Membrii CAPI, cu excepţia directorului general al UCAAPI, nu pot face parte din
structurile Ministerului Finanţelor Publice.
CAPI este condus de un preşedinte ales cu majoritate simplă de voturi dintre membrii
comitetului pentru o perioadă de trei ani, care convoacă întâlnirile CAPI.
Regulamentul de organizare şi funcţionare a CAPI a fost aprobat de plenul acestuia, cu
o majoritate de jumătate plus unu din voturi. Din lege rezultă că secretariatul tehnic al CAPI va
fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizaţie de şedinţă egală cu 20% din nivelul echivalent
salariului brut al secretarilor de stat; indemnizaţia se suportă din bugetul statului, prin bugetul
Ministerului Finanţelor Publice.
Atribuţiile principale ale CAPI pentru realizarea obiectivelor prestabilite sunt
următoarele:
- dezbate planurile strategice de dezvoltare în domeniul auditului public intern şi emite o
opinie asupra direcţiilor de dezvoltare a acestuia;
- dezbate şi emite o opinie asupra actului normativ elaborat de UCAAPI în domeniul
auditului public intern;
- dezbate şi avizează raportul anual privind activitatea de audit public intern şi îl
prezintă guvernului;
- avizează planul misiunilor de audit public intern de interes naţional cu implicaţii
multisectoriale;
- dezbate şi emite o opinie asupra rapoartelor de audit public intern de interes naţional
cu implicaţii multisectoriale;
- analizează importanţa recomandărilor formulate de auditorii interni în cazul
divergenţelor de opinie dintre conducătorul entităţii publice şi auditorii interni, emiţând
o opinie asupra consecinţelor neimplementării recomandărilor formulate de aceştia;
- analizează acordurile de cooperare între auditul intern şi cel extern referitoare la
definirea conceptelor şi la utilizarea standardelor în domeniu, schimbul de rezultate din
51
activitatea propriu-zisă de audit, precum şi pregătirea profesională comună a
auditorilor;
- avizează numirea şi revocarea directorului general al UCAAPI.
b) Unitatea Centrală de Armonizare pentru Auditul Public Intern
(UCAAPI) s-a înfiinţat în cadrul Ministemlui Finanţelor Publice, în subordinea directă a
ministrului, si este structurată de departamente de specialitate. Este condusă de un director
general,
numit de ministrul finanţelor publice cu avizul CAPI.
Directorul general este funcţionar public şi trebuie să aibă o înaltă calificare
profesională în domeniul financiar-contabil sau al auditului, o competenţă profesională
corespunzătoare şi să îndeplinească cerinţele Codului privind conduita etică a auditorului
intern.
Atribuţiile principale ale UCAAPI sunt următoarele:
- elaborează, conduce şi aplică o strategie unitară în domeniul auditului public intern şi
monitorizează la nivel naţional această activitate;
- dezvoltă cadrul normativ în domeniul auditului public intern;
- dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe standardele
internaţionale, inclusiv manualele de audit intern;
- dezvoltă metodologiile în domeniul riscului managerial;
- elaborează Codul privind conduita etică a auditorului intern;
- avizează normele metodologice specifice diferitelor sectoare de activitate în domeniul
auditului public intern;
- dezvoltă sistemul de raportare a rezultatelor activităţii de audit public intern şi
elaborează raportul anual, precum şi sinteze pe baza rapoartelor primite;
- efectuează misiuni de audit public intern de interes naţional cu implicaţii
multisectoriale;
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita etică
a auditorului intern de către compartimentele de audit public intern şi poate iniţia
măsurile corective necesare, în cooperare cu conducătorul entităţii publice în cauză;
- coordonează sistemul de recrutare şi de pregătire profesională în domeniul auditului
public intern;
- avizează numirea sau destituirea şefilor compartimentelor de audit public intern din
entităţile publice;
- cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi publice din România;
- cooperează cu autorităţile şi organizaţiile de control financiar public din alte state,
inclusiv din Comisia Europeană.
c) Compartimentul de audit public intern se organizează astfel:
conducătorul instituţiei publice sau, în cazul altor entităţi publice, organul de conducere
colectivă are obligaţia instituirii cadrului organizatoric şi funcţional necesar desfăşurării
activităţii de audit public intern;
la instuţiile publice mici care nu sunt subordonate altor entităţi publice, auditul public
intern se limitează la auditul de regularitate şi se efectuează de către compartimentele
de audit intern ale MFP;
conducătorul entităţii publice subordonate, respectiv aflate în coordonarea sau sub
autoritatea altei entităţi publice, stabileşte şi menţine un compartiment funcţional de
audit public intern, cu acordul entităţii publice superioare; dacă acest acord nu se dă,
52
auditul entităţii respective se efectuează de către compartimentul de audit public intern
al entităţii publice care a decis aceasta.
Compartimentul de audit public intern se constituie în subordinea directă a conducerii
entităţii publice şi, prin atribuţiile sale, nu trebuie să fie implicat în elaborarea procedurilor de
control intern şi în desfăşurarea activităţilor supuse auditului public intern.
Conducătorul compartimentului de audit public intern este numit sau destituit de către
conducătorul entităţii publice cu avizul UCAAPI; pentru entităţile publice subordonate,
respectiv aflate în coordonarea sau sub autoritatea altei entităţi publice, numirea sau
destituirea se face cu avizul organului ierarhic superior.
Conducătorul compartimentului de audit public intern este responsabil pentru organizarea
şi desfăşurarea activităţilor de audit.
Funcţia de auditor intern este incompatibilă cu exercitarea acestei funcţii ca activitate
profesională orientată spre profit sau recompensă.
Atribuţiile compartimentelor de audit public intern sunt următoarele:
- elaborează norme metodologice specifice entităţii publice în care îşi desfăşoară
activitatea, cu avizul UCAAPI, iar în cazul entităţilor publice subordonate, respectiv
aflate în coordonarea sau sub autoritatea altei entităţi publice, cu avizul acesteia;
- elaborează proiectul planului anual de audit public intern;
- efectuează activităţi de audit public intern pentru a evalua dacă sistemele de
management financiar şi control ale entităţii publice sunt transparente şi sunt
conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate;
- informează UCAAPI despre recomandările neînsuşite de către conducătorul entităţii
publice auditate, precum şi despre consecinţele acestora;
- raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din
activităţile sale de audit;
- elaborează raportul anual al activităţii de audit public intern;
- în cazul identificării unor iregularităţi sau posibile prejudicii,
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita
etică în cadrul compartimentelor de audit intern din entităţile publice subordonate,
aflate în coordonare sau sub autoritate, şi poate iniţia măsurile corective necesare, în
cooperare cu conducătorul entităţii publice în cauză.
7.3. Desfăşurarea auditului public intern
Auditul intern la entităţile publice se efectuează de către compartimentul de audit public
intern, care evaluează dacă sistemele de management şi de control intern sunt transparente şi
conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate.
Auditul intern se exercită asupra tuturor activităţilor desfăşurate într-o entitate publică,
inclusiv asupra activităţilor entităţilor subordonate, cu privire la formarea şi utilizarea
fondurilor publice, precum şi la administrarea patrimoniului public.
Compartimentul de audit public intern auditează, cel puţin o dată la trei ani, fără a se
limita la acestea, următoarele:
a) angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plata,
inclusiv din fondurile comunitare;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al
statului ori al unităţilor administrativ-teritoriale;
53
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al
unităţilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor
de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil şi fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
Misiunile de audit public intern se realizează pe bază de plan.
Proiectul planului de audit public intern se elaborează de către compartimentul de audit
public intern, pe baza evaluării riscului asociat diferitelor structuri, activităţi, programe,
proiecte sau operaţiuni, precum şi prin preluarea sugestiilor conducătorului entităţii publice,
prin consultare cu entităţile publice ierarhic superioare, ţinând seama de recomandările Curţii de
Conturi.
Conducătorul entităţii publice aprobă anual proiectul planului de audit public intern.
Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de audit public intern cu
caracter excepţional, necuprinse în planul anual de audit public intern.
În realizarea misiunilor de audit, auditorii interni îşi desfăşoară activitatea pe bază de
ordin de serviciu, emis de şeful compartimentului de audit public intern, care prevede în mod
explicit scopul, obiectivele, tipul şi durata auditului public intern, precum şi nominalizarea
echipei de auditare.
Misiunile de audit public intern pot avea ca obiective principale:
• asigurarea conformităţii procedurilor şi a operaţiunilor cu normele, regulamentele şi
legile - auditul de regularitate;
• evaluarea de profunzime a sistemelor de conducere şi de control intern în scopul
înlăturării eventualelor nereguli şi deficienţe din cadrul entităţilor publice – auditul
de sistem;
• examinarea impactului efectiv al atingerii obiectivelor şi calităţii dorite stabilite de
entitatea publică în condiţiile utilizării criteriilor de economicitate, eficienţă şi
eficacitate – auditul performanţei.
Obiectivele misiunii sunt enunţurile elaborate de auditori prin care îşi definesc ceea ce şiau
prevăzut a realiza în timpul misiunii.
Compartimentul de, audit public intern notifică structura care va fi auditată cu 15 zile
înainte de declanşarea misiunii de audit, iar notificarea va cuprinde scopul, principalele
obiective şi durata misiunii de audit.
Compartimentul de audit public intern notifică de asemenea tematica în detaliu, programul
comun de cooperare, precum şi perioadele în care se realizează intervenţiile Ia faţa locului,
conform normelor metodologice.
Auditorii interni au acces la toate datele şi informaţiile, inclusiv la cele existente în format
electronic, pe care le consideră relevante pentru scopul şi obiectivele precizate în ordinul de
serviciu.
Personalul de conducere şi de execuţie din structura auditată are obligaţia să ofere
documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot sprijinul necesar
desfăşurării în bune condiţii a auditului public intern.
Auditorii interni pot solicita date, informaţii, precum şi copii ale documentelor,
certificate pentru conformitate de la persoanele fizice şi juridice aflate în legătură cu structura
auditată, iar acestea au obligaţia de a le pune Ia dispoziţie Ia data solicitată. Totodată, auditorii
interni pot efectua la aceste persoane fizice şi juridice orice fel de reverificări financiare şi
54
contabile legate de activităţile de control intern la care acestea au fost supuse, care vor fi
utilizate pentru constatarea legalităţii şi a regularităţii activităţii respective.
Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii Europene de Conturi li se
asigură drepturi similare celor prevăzute pentru auditorii interni, cu scopul protejării intereselor
financiare ale Uniunii Europene; aceştia trebuie să fie împuterniciţi în acest sens printr-o
autorizaţie scrisă care să le ateste identitatea şi poziţia, precum şi printr-un document care să
indice obiectul şi scopul controlului sau al inspecţiei la faţa locului.
Ori de câte ori în efectuarea auditului intern sunt necesare cunoştinţe de strictă
specialitate, conducătorul compartimentului de audit public intern poate decide asupra
oportunităţii contractării de servicii de expertiză sau consultanţă din afara entităţii publice.
Auditorii interni elaborează un proiect al raportului de audit intern la sfârşitul fiecărei
misiuni de audit intern, care va reflecta cadrul general.
Proiectul raportului de audit intern se înaintează la structura auditată, care, în maximum
15 zile de la primirea raportului, transmite punctele sale de vedere spre analiză auditorilor
interni.
Compartimentul de audit public intern, în termen de 10 zile de la primirea punctelor de
vedere, organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează
constatările şi concluziile în vederea acceptării recomandărilor formulate.
Şeful compartimentului de audit public intern transmite raportul de audit intern
finalizat, împreună cu rezultatele concilierii, conducătorului entităţii publice care a aprobat
misiunea, pentru analiză şi avizare. La instituţia publică mică, raportul de audit intern este
transmis spre avizare conducătorului acesteia. După avizare, recomandările cuprinse în raportul
de audit intern vor fi comunicate structurii auditate.
Structura auditată informează compartimentul de audit public Intern asupra modului de
implementare a recomandărilor şi întocmeşte un calendar al implementării. Şeful
compartimentului de audit public intern informează UCAAPI sau organul ierarhic superior,
după caz, despre recomandările care nu au fost avizate şi care trebuie să fie însoţite de
documentaţia de susţinere.
Compartimentul de audit public intern verifică şi raportează UCAAPI sau organului
ierarhic superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor.
7.5. Statutul, numirea, obligaţiile şi interdicţiile auditorilor publici interni
Auditorii interni care sunt funcţionari publici au drepturile, obligaţiile şi
incompatibilităţile prevăzute de Statutul funcţionarilor publici.
Numirea sau revocarea auditorilor interni se face de către conducătorul entităţii publice,
respectiv de către organul colectiv de conducere, cu avizul conducătorului compartimentului de
audit public intern.
Auditorii interni au un nivel de salarizare corespunzător ierarhiei acestei funcţii în cadrul
sistemului de salarizare a funcţionarilor publici şi totodată beneficiază de un spor pentru
complexitatea muncii de 25%, aplicat la salariul de bază brut lunar.
Pentru auditorii interni care nu sunt funcţionari publici selectarea, stabilirea drepturilor
şi obligaţiilor se fac în concordanţă cu regulamentele proprii de funcţionare a entităţii publice,
precum şi cu prevederile prezentei legi.
Auditorii interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şj independent, cu
profesionalism şi integritate, conform prevederilor prezentei legi şi potrivit normelor şi
procedurilor specifice activităţii de audit public intern.
Pentru acţiunile lor întreprinse cu bună-credinţă în exerciţiul atribuţiilor şi în limita
acestora, auditorii interni nu pot fi sancţionaţi sau trecuţi în altă funcţie.
55
Auditorii interni nu vor divulga nici un fel de date, fapte sau situaţii p e care le-au constatat
în cursul ori în legătura cu îndeplinirea misiunilor de audit public intern. Auditorii interni sunt
responsabili de protecţia documentelor referitoare la auditul public intern desfăşurat la o entitate
publică.
Răspunderea pentru măsurile luate în urma analizei recomandărilor prezentate în
rapoartele de audit aparţine conducerii entităţii publice.
Auditorii interni trebuie să respecte prevederile Codului privind conduita etică a
auditorului intern.
Auditorii interni au obligaţia perfecţionării cunoştinţelor profesionale, în acest sens, şeful
compartimentului de audit public intern, respectiv conducerea entităţii publice, va asigura
condiţiile necesare pregătirii profesionale, perioada destinată în acest scop fiind de minimum
15 zile pe an.
Persoanele care sunt soţi, rude sau afini până la gradul al patrulea inclusiv ai
conducătorului entităţii publice nu pot fi auditori interni în cadrul aceleiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public intern la o structură
sau entitate publică dacă sunt soţi, rude sau afini până Ia gradul al patrulea inclusiv ai
conducătorului acesteia sau ai membrilor organului de conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în
mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern al
entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor finanţate
integral sau parţial de Uniunea Europeană nu trebuie implicaţi în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în
sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod, decât
după trecerea unei perioade de trei ani. Auditorii interni care se găsesc în una dintre situaţiile
prevăzute anterior au obligaţia de a-i informa de îndată, în scris, pe conducătorul entităţii
publice şi şeful structurii de audit public intern.
Concluzii parţiale:
Prin Legea nr. 672/2002 privind auditul public intern cu modificările din 2013, HG
1086/2014 privind normele metodologice de derulare a misiunilor de audit intern, a fost
reglementat auditul intern la entităţile publice, cu privire la formarea şi utilizarea fondurilor
publice şi administrarea patrimoniului public, ca activitate funcţional independentă şi obiectivă.
Auditul intem al entităţilor economice din domeniul privat este reglementat prin Legea nr.
133/20023 pentru aprobarea OUG nr. 75/1999, republicată 4, privind activitatea de audit
financiar.
Elemente de fixare a cunoştinţelor:
1. Care sunt principalele acte normative în vigoare cu privire la auditul intern?
2. Prezentaţi obiectivele auditului public intern.
3. Prezentaţi sfera auditului public intern
4. Din punct de vedere structural, cum este organizată activitatea de auditul intern?
5. Care sunt obiectivele principale ale misiunii de audit intern?
56
UNITATEA DE ÎNVĂŢARE NR. 8. MANAGEMENTUL RISCULUI
Cuprins:
8.1. Conceptul de risc şi tipuri de riscuri
8.2. Evaluarea riscurilor
8.3. Fazele analizei riscurilor
8.4. Registrul riscului
Scurtă introducere: vom prezenta principalele concepte privind managementul
riscului, modul de evaluare a riscului, completarea registrului riscului.
Competenţe dobândite:
capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare.
Durata de parcurgere: 3 ore
8.1. Conceptul de risc şi tipuri de riscuri
Auditorul intern, din momentul declansării activităţilor premergătoare desfăşurării
misiunilor de audit şi până la finalizarea acestora, se va preocupa de riscuri. Datorită
insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot parcursul demersului său,
auditorul intern este perceput de mulţi ca fiind „DOMNUL RISC”.
De reţinut!
În practică există mai multe tipuri de riscuri, clasificate după anumite criterii.
După probabilitatea apariţiei, riscurile sunt:
- riscuri potenţiale, susceptibile să se producă dacă nu se institutie un cotrol eficient care
să le prevină sau să le corecteze;
- După natura lor, riscurile sunt:
- riscuri strategice, referitoare la realizarea unor acţiuni greşite, legate de organizare, de
resurse, de mediu, de dotarea IT ş.a.;
- riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure sau
neperformante pentru prelucrarea informaţiilor şi pentru raportare,
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de pasive
inacceptabile.
După natura activităţilor (operaţilor) desfăşurate în cadrul entităţilor, riscurile
sunt:
- riscuri legislative;
- riscuri financiare;
- riscuri de funcţionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine;
- riscuri legate de mediu;
- riscuri ce privesc securitatea informaţiilor ş.a.
57
Prezentăm în continuare departamentul managementului riscului, care acolo unde este
organizat, are sarcina gestionării riscurilor susceptibile să se producă din cadrul entităţii, şi
eventual, a impactului pe care-l pot avea asupra atingerii obiectivelor entităţii.
Riscuri
sociale şi
umane
Riscuri
de funcţionare
Riscuri
de imagine
Riscuri
privind
securitatea
informaţiilor
Riscuri
juridice
Riscuri
financiare
Figura nr. 8.1 . Departamentul managementului riscului
După specificul entităţilor, riscurile sunt:
- riscuri generale, privind situaţia economică, organizarea şi atitudinea conducerii ş.a:;
- riscuri legate de natura activităţilor (proceselor, operaţiilor) specifice;
- riscuri privind conceperea şi funcţionarea sistemelor;
- riscuri referitoare la conceperea şi actualizarea procedurilor.
Conform Normelor generale privind exercitarea activităţii de audit public intern,
riscurile se clasifică astfel:
- riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor
responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia
insuficientă, neactualizată;
- riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivarea
necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor
cu risc ridicat;
- riscuri financiare, cum ar fi cele generate de schimbările legislative, structurale,
manageriale etc.
Desigur că se mai pot realiza şi alte clasificări ale riscurilor, dar în activitatea practică a
organizaţiilor elementele cele mai importante referitoarea la riscuri rămân cele legate de:
- probabilitatea de apariţie a riscurilor
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora, în cazul în
care s-ar produce.
O dată stabilite aceste două componente, se poate realiza harta riscurilor pe baza căreia
managmentul şi ulterior auditorii interni vor urmări riscurile ridicate şi foarte ridicate. În
acest sens prezentăm graficul din figura 8.2 care redă harta riscurilor rezultată din raportul
dintre probabilitate şi impact reprezentate pe o scară cu trei niveluri.
58
0 Scăzut
Mică
Medie
Mare
Moderat Ridicat
Impact
Figura nr. 8.2. Harta riscurilor
8.2. Evaluarea riscurilor
Evaluarea riscurilor este parte a procesului operaţional şi trebuie să identifice şi să
analizeze factorii interni şi externi care ar putea afecta obiectivele organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea personalului,
schimbările majore în organizare sau randamentul angajaţilor, iar factorii externi pot fi
variaţia condiţiilor economice, legislative sau schimbările intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţi, de aceea
trebuie lucrat la toate nivelurile ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile nemăsurabile,
cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Managementul, prin activităţile de control prestabilite, identifică riscurile şi analizează
evoluţia acestora la nivelul organizaţiei. Departamentul de audit intern fiind o structură
independentă reia analiza riscurilor stabilite.
Auditorii interni trebuie să raporteze managementului general rezultatele activităţii lor şi
orice slăbiciune semnificativă descoperită pe parcursul desfăşurării auditului. Cu toate acestea
auditorii se confruntă cu propriul lor risc: riscul de audit. Ei trebuie să considere riscul de audit
la nivel individual, de cont bilanţier sau de clasă de tranzacţii. Aceasta îi ajută în conturarea
ariei auditului şi în stabilirea procedurilor de audit.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizează în
conformitate cu standardele lor profesionale, cât şi a controlului intern, în vederea oferirii
unor servicii performante pentru management. Spre exemplu, dacă este o recesiune în
România, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă trebuie să se
reducă cheltuielile pentru a ne încadra în bugete până la sfârşitul anului.
Abordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei componente,
aşa cum rezultă din figura de mai jos, şi anume:
• riscul inerent, care este riscul ca o eroare materială să se producă;
• riscul de control, care este riscul ca sistemul de control intern al entităţii să nu
împiedice sau să nu corecteze respectivele erori;
• riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie depistată
nici de auditori, motiv pentru care se mai numeşte şi risc de audit.
Riscurile inerente sunt reprezentate de totalitatea riscurilor care planează asupra entităţii
(organizaţiei) şi pot fi riscuri interne sau riscuri externe, măsurabile sau nemăsurabile.
59
Riscurile de control sunt strâns legate de mediul de control şi de activităţile de control
implementate, care trebuie astfel concepute încât să aducă riscurile la un nivel acceptabil. In
general, deficienţele constatate în sistemul de control intern reprezintă riscuri de control.
Riscurile de audit sunt riscuri reziduale care mai pot apărea după monitorizarea
riscurilor de către auditorii interni.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii
eronate, în mod material, sau neconforme cu realitatea asupra entităţii auditate.
De reţinut!
În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile
semnificative privind entitatea auditată prin compararea propriei liste de riscuri cu
riscurile controlului intern. Faptul că nu analizează toate riscurile nu înseamnă că
acceptă slăbiciunile minore, şi de aceea avem riscul de audit.
Fiecare organizaţie are nevoie de mai multe elemente pentru instituirea unui sistem de
control intern eficient, şi anume:
- existenţa unui mediu de control, respectiv: oamenii, competenţa profesională,
integritatea şi valorile lor;
- evaluarea riscurilor şi o urmărire adecvată a evoluţiei acestora, motiv pentru care
trebuie ştiut unde se găsesc acestea în organizaţie;
- o dată ştiute riscurile, apare necesitatea activităţilor de control care să le elimine sau să
le diminueze impactul.
Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea activităţile
auditabile, riscurile asociate şi activităţile de control intern care funcţionează.
Evaluarea riscurilor este o problemă permanentă, deoarece condiţiile se schimbă mereu,
apar noi reglementări, apar oameni noi, apar obiective de actualitate, şi toate aceste schimbări
modifică în permanenţă „geografia” riscurilor, care niciodată nu poate fi definitivată.
Evaluarea riscurilor înseamnă identificarea şi analiza riscurilor relevanţi în îndeplinirea
obiectivelor, pentru a cunoaşte modul în care trebuie să fi administrate. Deoarece condiţiile
economice, umane şi de reglementare sun într-o continuă schimbare, controlul intern trebuie
să identifice şi să se ocup de riscurile speciale asociate schimbării.
Riscul de audit
Riscul de control
Riscul inerent
Figura 8.3. Structura riscului
60
Analiza riscurilor nu reprezintă o ştiinţă exactă. Prin stabilirea activităţilor de control se
urmăreşte ca riscurile ridicate să devină medii sau scăzute până la o eventuală dispariţie
ulterioara. Oricum riscurile trebuie să evolueze în jos.
Analiza sau evaluarea riscurilor este o etapă importantă în activitatea, jurată de auditori
şi se efectuează pentru:
- elaborarea planului de audit;
- elaborarea programului de audit
De reţinut!
Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi
trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor riscurilor. Ea
cuprinde următoarele faze:
a) identificarea obiectelor (elementelor) auditabile, care presupune un demers
structurat plecând de la general la detaliu, aşa cum rezultă din figura următoare:
Domenii sau activit ţi
auditabile
ă Împ ţirea în operaţii
sau obiecte auditabile
ăr
Figura 8.4. Stabilirea obiectelor auditabile.
b) stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaţiilor
în funcţie de anumite criterii concepute anticipat şi efectuarea unor calcule de ierarhizare şi
clasare a acestora;
c) măsurarea riscurilor , care se va face în funcţie de probabilitatea apariţiei
riscurilor şi de impactul şi durata consecinţelor evenimentului.
Măsurarea riscurilor se realizează prin trei metode:
metoda probabilităţilor, care presupune următorii paşi:
- permite măsurarea riscului major în raport cu ansamblul riscurilor;
- evaluarea pierderilor probabile plecând de la instrumente statistice şi de la o abordare
istorică;
- evaluarea directă a pierderilor anuale;
- constatări şi extrapolări, cu corecturi, dacă este necesar.
metoda factorilor de risc, care se identifică în prealabil plecând de la o clasificare pe
categorii de riscuri .
impactul financiar: I-35%;
- Probablilitea de apariţiei: P-20%;
- Nivelul controlului intern: CI – 45%.
Spre exemplu, construim matricea pentru o entitate publică folosind o scară de la 1 la 3
pentru criteriile de apreciere, în vederea măsurării riscurilor, astfel:
61
DOMENIU I – 35% P – 20% CI – 45% SCOR
Resurse umane 2 1 1 1,35
Financiar-contabil 2 1 2 1,80
Achiziţii 2 3 2 2,20
Prestări servicii 1 1 3 1,90
IT 2 2 2 1,65
d) Clasificarea riscurilor , care se realizează în practică de asemenea prin trei
metode, şi anume:
metoda de clasificare absolută, în ordinea importanţei scorului total stabilit în exemplul
anterior, cu valori ale riscului exprimate în procente sau printr-o medie, conform tabelului de mai
jos:
DOMENIU SCOR RISC
Achiziţii 2,20 Mare
Prestări servicii 1,90 Mare
Financiar-contabil 1,80 Mare
IT 1,65 Mediu
Resurse umane 1,35 Mic
metoda clasificării relative, utilizând o scară de valori determinată în prealabil, spre
exemplu: scăzut, mediu, ridicat;
metoda clasificării matriciale, în funcţie de diverse combinaţii posibile. În acest sens se
aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scară cu trei niveluri: slab,
moderat şi grav.
e) Stabilirea controlului intern , care se realizează prin completarea tabelului din
exemplul de mai sus cu activităţile de control şi constatarea implementării sau neimplementării
acestora, conform modelului:
Domeniu Obiective Riscuri Evaluare
Activităţi de control
intern
Constatare
DA/NU
1. Resurse
umane
Întocmirea
documentelor
pentru angajare
- întocmirea
incompleată sau
eronată a
datelor
Mare
- comparaţie cu dosarul
de concurs
NU
- verificarea autenticităţii
documentelor de bază
DA
2. Financiare
Calculul salariilor
şi întocmirea
statului de plată
- neactualizarea
procedurilor cu
modificările
legislative
Mediu
- cunoaşterea
modificărilor legislative
NU
- actualizarea
incorectă a
programului de
salrii
Mare
- actualizarea fişierelor
posturilor
DA
- analiza programelor de
salarii în vederea
actualizării
NU
3. Contabile
Lipsa
procedurilor
scrise pentru
înregistrarea în
cotabilitate
- înregistrări
eronate
Mediu
- elaborarea procedurilor
conform legii
NU
f) Ierarhizarea riscurilor, ce se materializează într-un tabel cu riscurile din situaţia de
mai sus, care, nevând implementate activităţile de control potrivite, vor fi catalogate cu
risc mare şi mediu şi ca atare se vor regăsi în tabelul prezentat în continuare:
62
g)
Domeniu Obiective Riscuri Evaluare
1. Resurse umane
Întocmirea documentelor
pentru angajare
- înscrirea incompletă sau
eronată a datelor
2. Financiar
Calculul salariilor şi
întocmirea statului de
plată
- neactualizarea
procedurilor cu
modificările legislative
Mediu
- actualizarea incorectă a
programului de salarii
Mare
3. Contabilitate
Lipsa procedurilor scrise
pentru înscrierea în
contabilitate
- înregistrări eronate Mediu
g) clasarea riscurilor . Fazele parcurse în etapa de evaluare a riscurilor prezentate mai
sus, ne ajută să clasăm riscurile în funcţie de gravitatea lor, şi aceasta, la rândul ei, ne va permite
să realizăm o prioritizare a riscurilor pentru planul anual al activităţii de audit intern sau pentru
programul de desfăşurare a misiunii de audit intern, în sensul de a avea în vedere activităţile cu
riscurile cele mai ridicate
Evaluarea riscurilor pentru programul de audit intern este o etapă cu o importanţă majoră în
desfăşurarea misiunilor de audit intern. De aceea, pentru realizarea corectă şi eficientă, care
cunosc bine enitatea audită şi metodologia de evaluare a riscurilor.
Realizarea unei evaluări complete şi pertinente a riscurilor va conduce la stabilirea corectă a
obiectelor auditable pe domeniile auditabile, ceea ce va reprezenta baza pentru asigurarea
formulării concluziilor privind funcţionalitatea sau nefuncţionalitatea sistemului de control intern
din cadrul organizaţiei.
Concluziile auditorilor interni obţinute în urma recomandărilor stabilite prin intervenţia la
faţa locului şi întocmirea documentelor de lucru cerute de specificul derulării misiunii de audit
intern se vor materializa ulterior în etapa de raportare, când la concluziile finale ale raportului de
audit intern este recomandat să se ataşeze grile (scale) de evaluare pe fiecare obiectiv auditat în
cadrul misiunii.
Din practică se cunoaşte dimensiunea efectului vizual asupra managementului general al
organizaţiei auditate al acestor grile, care pot fi reprezentate grafic în mai multe moduri, şi
anume:
MARE MEDIU MIC
RIDICAT MEDIU SCĂZUT
SLAB MODERAT GRAV
FUNCŢIONAL DE ÎMBUNĂTĂŢIT CRITIC
STANDARD
INTERNAŢIONAL
ACCEPTABIL CU PROBLEME
STANDARD UCAAPI NECORESPUNZĂTOR CRITIC
CONTROL STANDARD NESATISFĂCĂTOR CRITIC
63
EXCESIV UCAAPI
FOARTE BUN BUN MEDIU GRAV
FOARTE
GRAV
EXCELENT FOARTE BINE BINE MEDIU SLAB
Se poate observa observa la grilele de evaluare de mai înainte că există calificative
pozitive, medii şi negative. Considerăm că grilele cele mai stimulatoare sunt cele cu un calificativ
pozitiv şi două sau mai multe negative, neluând în calucl oe cele cu calificative medii.
În acelaşi timp, acest gen de grile ţine cont de faptul că este foarte greu de evaluat şi
apreciat un sistem ca fiind bun şi cu atât mai mult foarte bun în condiţiile existenţei riscului de
control şi a riscului de audit. Autorii consideră că grilele cu patru niveluri, dintre care unul sau
două pozitive şi două sau trei negative, sunt cele mai potrivite pentru realizarea unei temeinice
evaluări a riscurilor.
8.3. De reţinut! Fazele analizei riscurilor sunt următoarele:
analiza activităţii structurii auditate;
identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor de eroare
semnificativă a activităţilor structurii auditate, cu incidenţa asupra operaţiilor
financiare;
identificarea existenţei controalelor interne care se adresează riscurilor
identificate, a procedurilor de control intern, precum si evaluarea acestora;
I. IDENTIFICAREA RISCURILOR
Abordarea activităţii de identificare a riscurilor se poate realiza astfel:
autoevaluarea riscurilor de către persoanele implicate în realizarea
obiectivelor/activităţilor respective, pe nivele ierarhice prin diagnosticarea
riscurilor cu care se confruntă zilnic. Un punct forte al acestei abordări o
reprezintă faptul că persoanele responsabile de riscuri devin mai conştiente atunci
când sunt implicate în activitatea de identificare a riscurilor.
analiza riscurilor realizată de un compartiment special creat în cadrul entităţii
sau de o echipă externă, contractată, care să evalueze toate operaţiile şi
activităţile organizaţiei în relaţie cu obiectivele şi să le ataşeze riscurile adecvate.
În situaţia aplicării acestei abordări este important ca activităţile compartimentului
sau echipei să nu submineze înţelegerea responsabilităţii în gestionarea şi
monitorizarea riscurilor de către managementul de linie şi persoanele responsabile
ale riscurilor.
Riscurile la care este expusă organizaţia pot fi grupate în mai multe categorii:
64
Există multe metode care pot fi folosite pentru a identifica potenţialele riscuri:
workshop-uri (întâlniri de lucru);
planificare de scenarii;
analizarea creanţelor trecute şi a altor pierderi;
analizarea incidentelor/eşecurilor trecute;
inspecţiile privind sănătatea sau siguranţa;
training pentru începători;
revedere a performanţelor trecute;
realizarea feed-back-ului între conducere şi clienţi.
II. EVALUAREA RISCURILOR
Apreciem că, indiferent de modelul de evaluare a riscului la care se apelează, procesul
de evaluare a riscului trebuie să urmeze următorii paşi. Aprecierea unui risc are la baza doua
estimări:
a. Nivelul impactului, respectiv gravitatea consecinţelor (directe si indirecte) şi
durata acestora;
Nivelul impactului reprezintă efectele riscului în cazul producerii sale si se poate
exprima pe o scară valorică pe trei nivele:
impact scăzut;
impact moderat;
impact ridicat
b. Probabilitatea de apariţie
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este
exprimată pe o scara de valori pe trei nivele:
probabilitate mica;
probabilitate medie;
probabilitate mare.
65
IMPACT
PROBABILITATE
REDUS MEDIE RIDICATĂ
REDUS Ignorare = 1 Ignorare = 2 Ignorare = 3
MEDIU Ignorare = 2 Prudenţa =4 Acţiune = 6
RIDICAT Prudenţă = 3 Acţiune = 6 Acţiune = 9
Nivel tolerare Explicaţii
1 – 3 Ignorare Nu necesită nicio măsură de control
3-4 Prudenţă Necesită măsuri de control pe termen scurt
5-9 Acţiune Necesită măsuri de control urgente
Impactul asupra organizaţiei poate fi:
Ridicat – efect catastrofic asupra operaţiunii:
pierderi financiare uriaşe, respectiv mai mult de 5% din totalul costurilor sau
veniturilor;
întreruperi majore ale serviciilor (>5 zile);
moartea unor persoane;
eşecul complet al proiectului sau întârzieri îndelungate (peste două luni);
publicitate negativă în presa naţională.
Moderat – efect semnificativ, dar nu catastrofic asupra operaţiunilor, care se poate
materializa în următoarele forme:
pierderi financiare semnificative, respectiv mai mult de 2% din totalul
costurilor şi veniturilor;
întreruperi semnificante ale afacerii (2-5 zile);
rănirea severă a unei persoane sau a mai multor persoane;
efect advers asupra proiectului sau derapări semnificative;
publicitate negativă în presa regională.
Scăzut – consecinţele nu vor fi atât de severe şi orice pierderi sau implicaţii financiare
vor fi relativ scăzute, astfel:
un oarecare efect asupra oferirii serviciilor (o zi);
rănire minoră a unei persoane sau a mai multor persoane;
câţiva clienţi se plâng.
66
O dată la
1- 2
ani
PROBABILITATEA
Ridicată
479
O dată la
3 – 10 ani Moderată
258
O dată la
10 ani sau
mai puţin
Redusă
136
0
Sesizabil Semnificativ Critic
IMPACTUL
Sub 100.000 100.000 – 500.000 Peste 500.000
Atribuţii
semnificative
neîndeplinite sau
plângeri frecvente
Încălcări normative
majore sau apariţii în
presa locală
Încălcări normative
critice sau apariţii
în presa naţională
Pentru evaluarea riscului de audit asociat diferitelor structuri se pot folosi si următoarele
criterii de apreciere:
Aprecierea cantitativă (aprox. 30-35%). Aprecierea cantitativă măsoară
importanţa mizelor (miză slabă, medie şi importantă). Pentru a realiza această încadrare se
au în vedere, funcţie de structura ce urmează a fi auditată, următoarele:
nivelul veniturilor generate, al cheltuielilor de exploatare bugetate, al
cheltuielilor de investiţii bugetate, al mijloacelor fixe implicate,
spaţiul ocupat,
numărul managerilor şi al personalului din subordine implicat.
Pentru calculul ulterior al poziţiei de ordonare a structurii ce urmează a fi auditate în
funcţie de risc, în raport de celelalte structuri auditate, se vor acorda următoarele scoruri:
pentru miză slabă scorul 1
pentru miză medie scorul 2
pentru miză importantă scorul 3
Aprecierea calitativă (20%). Este o apreciere asupra vulnerabilităţii structurii auditate.
Pentru a o cifra se vor examina toţi factorii care ar putea avea o anume incidenţă asupra
vulnerabilităţii structurii auditate precum:
calitatea managementului structurii auditate
calificarea personalului
complexitatea sau simplitatea lucrărilor efectuate.
În funcţie de aprecierea acestor factori se va decide să se afecteze fiecărei structuri ce
urmează a fi auditată, referitor la vulnerabilitatea acesteia, unul din următoarele scoruri:
Vulnerabilitate scăzută scorul 1
Vulnerabilitate medie scorul 2
Vulnerabilitate crescută scorul 3
Aprecierea controlului intern (45 - 50%). Aceasta se va face având în vedere
următoarele:
deficienţe anterioare în controlul intern
fraude anterioare
erori semnificative raportate
riscuri inerente în cadrul operaţiunilor auditate
schimbări recente (exemplu introducerea unor sisteme noi)
67
probleme manageriale
lipsa revizuirilor sistemului de control intern în trecut
revizuiri şi audituri anterioare care au evidenţiat probleme continuu în controlul
intern.
În urma analizei tuturor acestor factori se va acorda fiecărei structuri ce urmează a fi
auditată, referitor la calitatea controlului intern din cadrul acesteia, unul din următoarele
scoruri:
control intern adecvat scorul 1
control intern insuficient scorul 2
control intern cu lacune grave scorul 3
Exemplu: Dacă avem în vedere un audit al riscului de management, vom întocmi
tabelul de identificare a riscurilor, prin divizarea în activităţi auditabile stabilind riscurile
asociate.
În vederea aprecierii controlului intern, recomandăm a se va folosi următorul ghid:
Controlul intern
este:
Dacă:
cu lacune grave 1. conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare cu
privire la conformitate, păstrarea dosarelor, sau verificări externe.
2. auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
3. analiza dezvăluie ca nu sunt în funcţiune tehnici de control adecvate şi suficiente.
4. procedurile de control intern lipsesc sau sunt puţin utilizate.
insuficient conducerea si personalul demonstrează o atitudine cooperanta cu privire la
conformitate, păstrarea dosarelor si verificări externe.
auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar
conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului.
analiza arată că sunt în funcţiune tehnici de control adecvate si suficiente.
adecvat conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea de a
anticipa şi înlătura problemele.
auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme.
analiza arată că sunt în funcţiune tehnici de control intern numeroase şi eficiente.
procedurile sunt bine susţinute de documente.
Exemplu: Dacă avem în vedere un audit al riscului de management, vom întocmi
tabelul de identificare a riscurilor, prin divizarea în activităţi auditabile stabilind riscurile
asociate.
Identificarea riscului de management
Nr.
Crt
Operaţiuni
elementare ce
alcătuiesc activitatea
auditată
Riscuri
aferente
identificate
Evaluare Riscuri
(mare,
mediu, mic )
Activităţi de control
intern ce se
adresează riscurilor
identificate
Există
DA / NU
1
Calitatea cunoştinţelor
şi experienţa necesară
pentru a conduce
entitatea
-experienţă
scăzută
-slabă
pregatire
profesională
Mare
Mare
Procedura prin care
se stabilesc criteriile
de selecţie
DA
2
Schimbarea
managerilor în cursul
exerciţiului financiar
-risc de
nerealizare a
obiectivelor
Mediu Procedura de analiză
de management
DA
68
propuse
3
Confidenţialitatea
datelor şi informaţiilor
la care are acces
managerul
-scurgerea
unor
informaţii
care ar putea
afecta
entitatea
Mic Existenţa
contractelor de
confidenţialitate
DA
Putem concluziona, din tabelul de identificare al riscurilor că riscul de management este
scăzut datorită experienţei şi stabilităţii echipei de conducere, care prin pregătirea
profesională asigură o bună practică managerială.
III. CONTROLUL RISCURILOR
De reţinut!
Controlul
riscurilor presupune realizarea următoarelor activităţi:
tolerarea;
tratarea;
transferarea;
încetarea;
oportunităţi.
a. Tolerarea riscurilor,.Riscurile pot fi acceptate fără să fie necesară luarea vreunei
măsuri. În cazul unor riscuri, chiar dacă cu greu sunt tolerate, nu întotdeauna avem
posibilitatea să acţionăm datorită, spre exemplu, costului măsurilor respective, care pot să fie
disproporţionate. Opţiunea aceasta poate fi completată de „un plan pentru situaţii
neprevăzute” care să atenueze posibilul impact care ar putea fi resimţit în situaţia
materializării riscurilor.
b. Tratarea riscurilor. Marea majoritate a riscurilor sunt controlate cu scopul de a
fi tratate. Astfel, în timp ce organizaţia îşi desfăşoară activităţile care au generat riscurile, se
instalează un instrument de control care menţine efectele riscului în limite acceptabile.
Tratarea ineficientă a riscurilor poate produce o criză corporativă care să conducă la pierderi
semnificative.
Instrumente de control preventiv:
segregarea sarcinilor, prin care o persoană nu are autoritatea de a acţiona fără
consimţământul alteia, astfel persoana care realizează o plată este alta decât cea care a
efectuat comanda;
limitarea acţiunilor persoanelor autorizate, respectiv doar persoanele
instruite special pot efectua anumite activităţi speciale, cum ar fi: inventarierea patrimoniului,
controlul casieriei, instruirea personalului ş.a.
externalizarea asigurării unor servicii, precum: IT, contabilitate, resurse
umane, audit ş.a.
Instrumente de control corectiv:
includerea unor clauze în contract care permit recuperarea sumelor plătite
nejustificat;
asigurarea, care facilitează recuperarea financiară a unor sume în cazul
materializării unor riscuri;
planurile pentru situaţiile neprevăzute reprezintă un mijloc prin care o
organizaţie îşi planifică şi asigură continuitatea în cazuri de criză, pe care nu le poate controla.
69
Instrumente de control directiv:
instruirea şi deprinderea personalului cu anumite abilităţi;
asigurarea pregătirii profesionale a personalului într-un domeniu special,
respectiv IT, control, audit ş.a.
în general, echipamentele de protecţie pentru activităţile periculoase.
Instrumente de control detectiv
activităţile de inventariere a stocurilor, care detectează unele mişcări realizate
fără autorizaţie;
controlul reciproc şi încrucişat, care poate detecta unele tranzacţii
neconforme sau neautorizate;
monitorizarea activităţilor de implementare care ne permit să detectăm
anumite modalităţi practice pozitive care pot fi utilizate şi în alte proiecte.
c. Transferarea riscurilor. Există riscuri pentru care cea mai bună soluţie este
transferarea lor. Această opţiune este benefică mai ales în cazul riscurilor financiare sau
patrimoniale şi poate fi făcută printr-o asigurare sau prin plata unei terţe părţi care să
găsească o altă modalitate de asumare a riscului. Transferarea riscurilor se poate realiza fie
prin reducerea expunerii la risc, fie pentru că o altă organizaţie este mai capabilă sau
specializată în gestionarea unor astfel de riscuri. În general, nu se pot transfera riscurile
legate de reputaţie, de brandul organizaţiei, astfel există şi riscuri netransferabile sau
netransferabile integral.
d. Încetarea activităţilor. Anumite riscuri pot fi eliminate sau menţinute în limite
rezonabile numai prin reducerea activităţilor sau prin desfiinţarea acestora. Trebuie
menţionat că această modalitate este caracteristică sectorului privat, deoarece în sectorul
public opţiunea încetării activităţii este relativ redusă, chiar dacă pentru unele activităţi sunt
asociate riscuri însemnate, deoarece nu există o altă modalitate de obţinere a rezultatelor
aşteptate de public.
Spre exemplu: pregătirea unor specialişti o lungă perioadă de timp în străinătate,
este însoţită de posibilitatea nedorită a plecării acestora din organizaţie. Desigur că
această opţiune poate avea o importanţă deosebită în gestionarea proiectelor dacă devine clar
faptul că relaţia previzionată cost-beneficii este pusă în pericol.
e. Beneficierea de pe urma oportunităţilor. Această opţiune trebuie luată în
considerare ori de câte ori un risc este tolerat, tratat sau transferat. În această situaţie există
următoarele posibilităţi:
simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Spre
exemplu, dacă o investiţie mare este riscantă, se reevaluează instrumentele de control, dacă
sunt suficiente şi justifică eventuale cheltuieli cu acestea;
existenţa unor circumstanţe care negenerând riscuri, oferă chiar oportunităţi.
Spre exemplu: scăderea preţurilor la bunuri şi servicii care conduce la eliberarea de resurse
ce pot fi realocate.
8.4 Registrul riscurilor
O modalitate de gestionare a riscului o reprezintă Registrul riscurilor care se
organizează la nivelul entităţii şi în responsabilitatea managementului general. Registrul
riscurilor se ataşează procesului de management al riscului pentru a înregistra etapele de mai
sus şi pentru a elabora un plan de acţiune în vederea monitorizării riscurilor. În cadrul
70
procesului de implementare a sistemului de control managerial 9, UCASMFC a dezvoltat
cadrul procedural pentru Standardul nr. 11 – Managementul riscurilor, 10 care conţine în anexă
modelul Registrului riscurilor. Menţionăm că, în România acest model al Registrului de
riscuri este obligatoriu pentru entităţile din sectorul public.
Responsabilitatea elaborării registrului riscurilor revine fiecărui nivel al
managementului de linie. Din aceste motive, fiecare manager trebuie să elaboreze, pentru
compartimentul pe care îl coordonează, propriul registru de riscuri, iar prin centralizarea
acestora, se obţine Registrul riscurilor la nivel general al entităţii. Conducătorul entităţii
trebuie să stabilească un responsabil cu elaborarea Registrului riscurilor entităţii şi căruia îi
revine şi responsabilitatea actualizării sistematice a acestuia, cel mai târziu anual.
Pentru stăpânirea riscurilor, proprietarul/responsabilul riscurilor trebuie să adopte
o strategie de control, respectiv tolerarea, tratarea, transferarea sau încetarea
activităţilor. Desigur, cel mai frecvent se adoptă strategia de tratare a riscurilor prin instalarea
unui instrument de control intern, care este revizuit periodic pentru a evalua capacitatea
acestuia de menţinere a riscului în anumite limite.
De reţinut!
Precizări privind elaborarea registrului riscurilor
Coloana 1 - Obiective/activităţi: se înscrie/înscriu obiectivul/obiectivele şi
activitatea/activităţile căruia/cărora li s-a asociat riscul identificat.
Coloana 2 - Riscul: se înscrie descrierea succintă a riscului identificat, pornind de la
menţiunile cuprinse în formularul “Alertă la Risc”, la rubrica Detalii privind
riscul/descrierea riscului/riscul identificat.
Coloana 3 – Cauzele care favorizează apariţia riscului: se înscriu cauzele care
favorizează apariţia riscului identificat, prin preluarea informaţiilor/datelor cuprinse în
formularul „Alertă la risc”, la rubrica Detalii privind riscul/descrierea riscului/Cauze,
precum şi a celor cuprinse în documente, ca: Procesul-verbal al şedinţei EGR; rapoarte
de audit ş.a.
Coloana 4 – Probabilitate (Risc inerent): se înscrie valoarea atribuită de persoana care
a identificat riscul respectiv, menţionată în formularul „Alertă la risc”, la rubrica Detalii
privind riscul/Evaluarea riscului/Evaluarea probabilităţii de apariţie; în cazul în care
EGR, în cadrul şedinţei de analiză a riscurilor, a atribuit o valoare diferită faţă de cea
înscrisă în formularul „Alertă la risc”, responsabilul cu riscurile va înscrie această
ultimă valoare.
Coloana 5 – Impact (Risc inerent): se înscrie valoarea atribuită de persoana care a
identificat riscul respectiv, menţionată în formularul „Alertă la risc”, la rubrica Detalii
privind riscul/Evaluarea riscului/Evaluarea impactului; în cazul în care EGR, în cadrul
şedinţei de analiză a riscurilor, a atribuit o valoare diferită faţă de cea înscrisă în
formularul „Alertă la risc”, responsabilul cu riscurile va înscrie această ultimă valoare.
Coloana 6 – Expunere (Risc inerent): se înscrie valoarea menţionată de persoana care a
identificat riscul respectiv, în formularul „Alertă la risc”, la rubrica Detalii privind
riscul/Evaluarea riscului/Expunerea la risc; în cazul în care EGR, în cadrul şedinţei de
analiză a riscurilor, a atribuit valori diferite faţă de cele înscrise în formularul „Alertă la
9 Înbaza OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial,
Monitorul Oficial nr. 675/2005.
10 www.mfinante.ro.
71
risc”, pentru cei doi parametri ai riscului, responsabilul cu riscurile va înscrie valoarea
rezultată din produsul celor două ultime valori .
Coloana 7 – Strategia adoptată: se înscrie strategia adoptată de membrii EGR, în
cadrul şedinţei de analiză a riscurilor, respectiv una din cele 5 strategii menţionate în PS
– 12, la pct. 5.3. (6) 5.
Coloana 8 – Data ultimei revizuiri: se înscrie data la care se efectuează, de către
membrii EGR, revizuirea calificativelor riscurilor (expunerea la risc); conform pct. 5.5.
(1) din PS - 12, revizuirea riscurilor se realizează cel puţin anual, sau ori de câte ori
este cazul.
Coloana 9 – Probabilitate (Risc rezidual): se înscrie valoarea atribuita de EGR, în
cadrul procesului de revizuire; se menţine şi se înscrie aceeaşi valoare, dacă în urma
revizuirii nu apar modificări în ce priveşte valoarea atribuită iniţial acestui parametru al
riscului.
Coloana 10 –Impact (Risc rezidual): se înscrie valoarea atribuită de EGR, în cadrul
procesului de revizuire; se menţine şi se înscrie aceeaşi valoare, dacă în urma revizuirii
nu apar modificări în ce priveşte valoarea atribuită iniţial acestui parametru al riscului.
Coloana 11 – Expunere (Risc rezidual): se înscrie valoarea calculată de EGR, în cadrul
procesului de revizuire; se menţine şi se înscrie aceeaşi valoare, dacă în urma revizuirii
nu apar modificări în ceea ce priveşte valoarea atribuită iniţial celor doi parametri ai
riscului.
Coloana 12 – Observaţii: se pot înscrie date cu privire la:
închiderea riscului (ex.: data de închidere, motivaţie etc);
eventuale riscuri secundare;
escaladarea riscului ş.a.
Pentru stăpânirea riscurilor, proprietarul sau responsabilul cu riscurile trebuie să
adopte o STRATEGIE DE RISC, respectiv tolerarea, tratarea, transferarea sau
încetarea activităţilor. Pentru fiecare risc identificat şi evaluat, cu privire la tipul de
răspuns sau strategia de risc adoptată, decizia finală cu privire la acest aspect aparţinând
conducătorului compartimentului:
a) acceptarea - tolerarea riscului, în cazul riscurilor cu expunere scăzută sau atunci
când aplicarea unei strategii de răspuns la risc nu este posibilă;
b) monitorizarea permanentă a riscului, în cazul riscurilor cu impact semnificativ, dar
cu probabilitate mică de apariţie;
c) evitarea riscului, cu precizarea că aplicarea acestei strategii este limitată în cazul
activităţilor care ţin de scopul (misiunea) entităţii;
d) transferarea - externalizarea riscului, îndeosebi în cazul riscurilor financiare şi
patrimoniale;
e) tratarea - atenuarea riscului, caz în care se identifică măsurile posibile ce pot fi
luate astfel încât riscurile să fie controlate satisfăcător, se grupează în variante
alternative, se alege varianta cea mai avantajoasă din perspectiva raportului
cost/beneficiu.
In practică, evaluarea riscurilor va fi concentrată, ulterior, pe activităţi şi obiective
specifice, aşa cum rezultă din tabelul prezentat în continuare.
72
DOMENII /
OBIECTIVE
ACTIVITĂłI
OPERAłII
RISCURI
EVALUAREA
RISCURILOR
SCORUL RISCULUI
O1
O2
O3
….
On
A1
A2
A3
A4
………
………
………
………
Op1
Op 2
Op 3
Op 4
Op 5
Op 6
Op 7
Op 8
Op 9
Op 10
Op 11
Op 12
Op 13
Op 14
Op 15
……………
……………
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
R11
R12
R13
R14
R15
………
………
………
………
3
6
4
13
7
10
5
1
23
8
3
9
20
2
6
10
7
4
29
………
………
………
………
73
Management general
Consiliul de administraţie
Obiective
Activităţi Riscuri
Actualizarea sistematică a matricei riscurilor
Figura . Modalitatea de stabilire a riscurilor de către managementul general
CA selectează 10 –
15 riscuri la nivelul
entităţii
Lista riscurilor din
cadrul entităţii
………
la data de
………
DIRECTIA 1
DIRECTIA 2
DIRECTIA N
………
Transmit primele 7
riscuri
Transmit primele 5
riscuri
REGISTRU
DE EVIDENŢĂ
A RISCURILOR
Transmit primele
3 riscuri
semnificative
Compartiment 1
Obiective
Activităţi Riscuri
Compartiment 2
Obiective
Activităţi Riscuri
Compartiment 3
Obiective
Activităţi Riscuri
Compartiment N-1
Obiective
Activităţi Riscuri
Compartiment N
Obiective
Activităţi Riscuri
Subunitate 1 Subunitate 1 Subunitate 1 … … … … Subunitate N
STRUCTURI TERITORIALE
74
REGISTRU DE RISC
Zone de
risc
(domeniu,
compartiment)
Obiective
Descrierea
riscului
Circumsta
n-tele care
favorizeaz
a aparitia
riscului
Responsabilul
cu
gestionare
a riscului
Risc inerent
Strategia
adoptata
pentru
risc
(actiuni
pentru
tratarea
riscurilor)
Instrum
entele
de
control
intern
Termenul
de
punere
in opera
D
ata
ultimei
revizui
ri si
stadiul
actiunii
Risc rezidual
la data ultimei
revizuiri
Eventu
-ale
riscuri
secundare
Observ. Proba
-
bilitat
e
Impact
Expunere
Probabilitate
Impa
ct xpunere
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
1. Relatii cu
publicul
Informare
corecta
Distorsiune
informare
Informatii
indisponibi
le in cazuri
izolate
Conducato
r
compartim
ent
SS
Prej
udiciu
ima
gine
S∙S Acceptare - - 30.06.0
6
S S S∙S - Se va
evalua
ori de
cate ori
apar
modific
ari in
compart
i-ment
2.
Compartiment
financiar
Diminuarea
pierderi
din
operatiuni
valutare.
Indicator
de
performan
ta: 0,1%
influente
negative
Risc
inversare
trend de
devalorizar
e a leului
in raport cu
valutele
Proceduri
unilaterale
bazate pe
trendul de
devalorizar
e
Conducato
r
compartim
ent
SR
Pier
deri
fina
ncia
-re
S∙R Monitorizare
- - - S R S∙R - Se
urmarest
e zilnic
evolutia
pietei
valutare
3.
Tipografie
proprie
Asigurare
imprimate
interne.
Defectare
masini
Utilaje
uzate fizic
si moral
Conducato
rul
tipografiei
RR
Intre
ru-
R∙R Eliminare
activitate
- 1.08.06 - R R R∙R F
ormulare
Se va
lua
masura
75
Zone de
risc
(domeniu,
compartiment)
Obiective
Descrierea
riscului
Circumsta
n-tele care
favorizeaz
a aparitia
riscului
Responsabilul
cu
gestionare
a riscului
Risc inerent
Strategia
adoptata
pentru
risc
(actiuni
pentru
tratarea
riscurilor)
Instrum
entele
de
control
intern
Termenul
de
punere
in opera
D
ata
ultimei
revizui
ri si
stadiul
actiunii
Risc rezidual
la data ultimei
revizuiri
Eventu
-ale
riscuri
secundare
Observ.
Proba
-
bilitat
e
Impact
Expunere
Probabilitate
Impa
ct xpunere
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Continuitate
functionare
organizatie
peri
ale
acti
vitatii
indispo
-nibile
tiparirii
formular
e-lor
prin
mijloace
electroni
ce
4.
Compartiment
transport
Securitate
active
Tamponari Utilizare
frecventa
pe trasee
aglomerate
cu
carosabil
inadecvat
Soferi M R M∙R Transfer - 3
1.12.06
-MR
∙R
- Se vor
incheia
asigurari
CASCO
5.
Financiar,
bugetar,
patrimonial.
Compartimente
initiatoare
si
compartime
nte
financiar –
contabile
Securitate
active
(disponibi
-litati
banesti)
Frauda
(deturnare
fonduri)
Nu se
aplica
principiul
separatiei
functiilor
Managerul
general
R R R∙R Tratarea
riscului
Modific
are
organizare
procesuala
si
structurala.
Separare
a
functiei
de dispozitie
de cea
de
control
1
0.10.06
1
0.09.06
SS
∙S
- Trebuie
adoptat
un
regulam
ent de
organizare
si
function
are
Echipa
de
elaborar
e
76
Zone de
risc
(domeniu,
compartiment)
Obiective
Descrierea
riscului
Circumsta
n-tele care
favorizeaz
a aparitia
riscului
Responsabilul
cu
gestionare
a riscului
Risc inerent
Strategia
adoptata
pentru
risc
(actiuni
pentru
tratarea
riscurilor)
Instrum
entele
de
control
intern
Termenul
de
punere
in opera
D
ata
ultimei
revizui
ri si
stadiul
actiunii
Risc rezidual
la data ultimei
revizuiri
Eventu
-ale
riscuri
secundare
Observ.
Proba
-
bilitat
e
Impact
Expunere
Probabilitate
Impa
ct xpunere
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
(contabi
la).
Modific
are
procedu
ri
6.
Financiar,
bugetar,
patrimonial.
Biroul de
plati
Plata in
termen si
corecta a
facturilor
Intarziere
in plati si
plati
eronate
Lipsa
indicatori
de rezultate
pentru
obiective.
Sistem
information
al
incomplet
privind
furnizorii.
Managerul
financiar -
contabil
M R M∙R Tratarea
riscurilor
Indicato
r de performant
a atasat
obiectiv
ului.
Achiziti
onare de
calculat
oare si
constitui
rea
bazei de
date
furnizori
31.12.06 10.09.0
6
SS
∙S
- Organiz
are
licitatie.
Proiecta
re la
Oficiul
IT
7.
Financiar,
bugetar,
patrimonial.
Biroul de
planificare
resurse
financiare
Disponibi
-lizari
resurse
financiare
Gol de
resurse
Sistem
information
al
incomplet.
Lipsa
evidenta a
facturilor
exigibile in
cadrul
Managerul
financiar -
contabil
M R M∙R Tratarea
riscurilor
Constitu
irea
bazei de
date
privind
derulare
a
contractelor
cu
31.12.06 10.09.0
6
SS
∙S
- Proiecta
re la
Oficiul
IT
77
Zone de
risc
(domeniu,
compartiment)
Obiective
Descrierea
riscului
Circumsta
n-tele care
favorizeaz
a aparitia
riscului
Responsabilul
cu
gestionare
a riscului
Risc inerent
Strategia
adoptata
pentru
risc
(actiuni
pentru
tratarea
riscurilor)
Instrum
entele
de
control
intern
Termenul
de
punere
in opera
D
ata
ultimei
revizui
ri si
stadiul
actiunii
Risc rezidual
la data ultimei
revizuiri
Eventu
-ale
riscuri
secundare
Observ.
Proba
-
bilitat
e
Impact
Expunere
Probabilitate
Impa
ct xpunere
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
perioadei furnizori
i
8. Personal.
Compartiment
personal
Compatibilitate
intre competenta
profesionala
si
atributii
Neindeplin
i-rea corespunzatoare
a
atributiilor
Deficiente
in selectie.
Lipsa unui
program de
instruire
profesional
a
Manager
personal si
manager
compartim
ent de
specialitate
M M M∙M Tratarea
riscului
Elaborar
e
procedu
ra de
selectie.
Plan de
pregatir
e profesionala
31.10.06 10.01.0
6
SS
∙S
--
78
Concluzii parţiale:
În literatura de specialitate riscul este un subiect predilect, ceea ce demonstrează
importanţa, dar şi complexitatea lui în economia organizaţiilor. În practică organizaţiile se
confruntă cu o mare varietate de riscuri, atât interne, cât şi externe, care, din cauza acestor
aspecte, niciodată nu pot fi avute în vedere 100%. Pentru management este important să
depisteze riscurile, să le clasifice şi să se ocupe de ele în ordinea probabilităţii de apariţie şi a
iminenţei efectului negativ pe care-l pot produce, fiind convins că nu pot fi abordate toate
riscurile.
De reţinut!
Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze capacitatea unei
organizaţii de a-şi atinge obiectivele stabilite.
Riscurile posibile se identifică pe fiecare obiectiv al entităţii (funcţiei, activităţii,
programului, procesului, operaţiei), urmând apoi o monitorizare permanentă a evoluţiei lor
pentru a le stabili pe cele mai probabile.
Elemente de fixare a cunoştinţelor:
1. Cum poate fi definit riscul?
2. Care sunt principalele criterii după care putem clasifica riscurile?
3. În ce constă evaluarea riscurilor?
4. Care sunt cele trei componente care trebuie avute în vedere în abordarea riscului?
5. În ce constă riscul de audit?
6. Care sunt fazele în activitatea de evaluare a riscului?
7. În ce constă identificarea riscului?
8. În ce constă evaluarea riscului?
9. În ce constă controlul riscului?
10. Care sunt etapele în completarea registrului riscului?
79
UNITATEA DE ÎNVĂŢARE 9. PLANIFICAREA AUDITULUI INTERN
Cuprins:
9.1. Sistemul de planificare a activităţilor de audit intern
9.2. Reglementări noi în evaluarea riscurilor în vederea planificării auditului anual
9.3. Metodologia de evaluare a riscurilor pentru întocmirea planului de audit intern
Scurtă introducere: vom prezenta modalităţile de palnificare a activităţii de audit
intern, metodologia de evaluare a riscurilor la nivelul unei structuri în vederea planificării
auditului intern.
Competenţe dobândite:
abilitatea de a interpreta printr-o gândire logică aspectele legate de auditul intern
capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
Durata de parcurgere: 6 ore
9.1. Sistemul de planificare a activităţilor de audit intern
De reţinut!
Planificarea activităţii de audit intern se realizează pe trei niveluri:
- planificarea strategică pe termen lung – are în vedere activitatea de evaluare a funcţiei
auditului intern a structurilor din subordine care şi-au organizat compartimente de audit
intern, o dată la cinci ani, conform cadrului normativ al auditului intern;
- planificarea strategică pe termen mediu – are în vedere faptul că, conform legii, toate
activităţile auditabile trebuie să fie auditate cel puţin odată la trei ani. În funcţie de
importanţa unei activităţi în cadrul entităţii, de pericolul producerii unor evenimente
sau chiar pagube, ca şi de gradul de apariţie şi importanţă a riscului, aceasta poate fi
cuprinsă în auditate;
- planificarea anuală – cuprinde misiunile ce vor realiza pe parcursul anului viitor ţinând
cont de bugetul de timp disponibil în cadrul planului şi de resursele alocate anual. Fiecare
misiune de audit va cuprinde obiectivele, identificare activităţilor adiacente, orele lucrate,
personalul şi planificarea orară pentru activităţile şi departamentele entităţii publice supuse
examinării.
Realizarea activităţii de planificare presupune determinarea domeniilor majore ale auditului.
O planificarea incorectă sau incompletă conduce la pierderea unor activităţi purtătoare de riscuri.
Practica impune selectarea cu atenţie a activităţilor din domeniile auditabile cu risc crescut pe
baza
analizei riscurilor asociate acestor activităţi.
Riscurile majore, de regulă, se concentrează spre vârful organizaţiei, aşa cum rezultă din
figura de mai jos, şi de aceea este recomandat să începem activitatea de planificare de sus, în
jos. Pornind de jos în sus, vom constata că unele activităţi le vom repeta de mai multe ori.
Totuşi nu există o soluţie garantată. Intuiţia şi experienţa auditorilor interni rămân un element
cu pondere în activitatea de planificare.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie reprezentativă şi să
ne asigure păstrarea unei viziuni generale asupra ansamblului.
Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele minore, în
mai mică măsură sau deloc.
Considerăm că, orice planificare am face, nu trebuie să uităm departamentele de IT şi
achiziţii publice, care sunt în general purtătoare de riscuri. Din practică rezultă că este necesar
80
să ne hotărâm dacă integrăm activităţi IT şi achiziţii la toate domeniile auditate sau le audităm
separat.
Abordarea planificării auditului pe baza proceselor este bună pentru că ne spune ce se
întâmplă de la începutul până la sfârşitul respectivului proces. Această abordare implică
auditarea compartimentelor de IT, resurse umane, fin anei ar-contabilitate, achiziţii, vânzări şi
în consecinţă presupune utilizarea unui timp mai mare, deci realizarea unor audituri complexe.
Practicienii recomandă auditorilor să-i consulte şi pe oamenii din organizaţie care au o
vziune globală asupra activităţilor şi pot sesiza riscuri care astfel ar scăpa, ţinând cont de faptul
că ei sunt acolo jos, pe teren, implicaţi, iar noi şi chiar managerii suntem mai mult la birou. O
dată stabilitate riscurile, se porceadează la ierarhizarea lor pe nevoile de sarcini, şi pentru
aceasta se pleacă de la obiectivele entităţii spre a se ajunge la ţintele ce trebuie atinse.
Figura 9.1. Localizarea riscurilor majore.
Dacă volumul activităţilor auditabile pentru un an este foarte mare, căutăm să vedem cât
putem păstra în plan pentru auditare în acel an, având în vedere şi informaţiile de care avem
nevoie
şi modul cum le putem procura. În acest caz se impune să constituim o nouă listă cu activităţile
auditabile în funcţie de informaţiile disponibile şi de cei mai buni indicatori pe domenii de
activitate.
La planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate activităţilor
cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei auditaţi, deoarece aceasta
produce un efect favorabil asupra auditorilor interni.
Un plan de audit intern bun este acel plan care a fost testat în situaţii critice, când intervine o
criză, deoarece în situaţii normale totul decurge OK. Spre exemplu, ne aflăm în ultima zi de
elaborare şi aprobare a planului, şi proiectul planului de audit intern nu este gata, iar şeful
structurii
de audit intern sau cel care îl întocmeşte lipseşte din entitate; întrebarea firească este: există o
procedură pentru asemenea situaţii sau trebuie să discutăm cu oamenii şi să vedem ce se
întâmplă?
Evident, se va elabora o procedură şi pentru această situaţie specială.
În activitatea de planificare tot ce uităm nu se mai poate prinde şi rămâne pentru o
perioadă ulterioară, în cadrul celor trei ani stabiliţi prin lege.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de pregătire
profesională ale auditului, stabilite conform legii, şi zilele de concediu de odihnă. Apoi, în afara
obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor şi bugetul financiar aferent
activităţilor planificate.
Un plan de audit este bine apreciat când 70% din bugetul de timp este afectat pentru
activităţi de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv să
calculăm
de ce avem nevoie şi apoi, prin însumare şi cu serviciile aferente, să stabilim valoarea noastră.
Raportarea trebuie să se facă având în vedere scopurile stabilite, modalităţile utilizate şi
rezultatele
aşteptate.
CORUPŢIA
MANAGEMENT
ENTITATE

81
Conform standardelor IIA (2000, 2010), şeful auditului intern trebuie să realizeze o
planificare bazată pe riscuri pentru a stabili priorităţile în acord cu obiectivele organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se bazeze pe o evaluare a
riscurilor realizată cel puţin o dată pe an şi să ţină cont de punctul de vedere al managementului
general.
În situaţiile în care avem propuneri de realizare şi a unei misiuni de consiliere, şeful
structurii de audit intern, înainte de a o accepta, trebuie să ia în calcul în ce măsură aceasta poate
aduce un plus de valoare şi contribuie la îmbunătăţirea managementului riscurilor în funcţionarea
organizaţiei. Misiunile de consiliere care au fost acceptate trebuie să fie integrate în planul de
audit
intern anual, care va fi transmis apoi managerului general pentru aprobare.
9.2. Reglementări noi în evaluarea riscurilor în vederea planificării auditului
anual
Obiectivul managementului riscurilor îl reprezintă optimizarea alocării resurselor de auit
printo înţelegere cuprinzătoare a universului domeniului de audit şi a riscurilor asociate cu
fiecare element al acestuia.
Bunele practici internaţionale, adoptate de IIA, începând cu elaborarea Planului de audit
pentru anul 2003, recomandă un model de audit al riscului pentru a cuantifica nivelul de risc al
fiecărei unităţi de audit, în vederea programării auditurilor conform priorităţilor stabilite. Aceasta
reprezintă o despărţire de practicile trecute, care se bazau mai puţin pe judecata formală a riscului
şi mai mult pe perioada scursă de la ultimul audit.
Ultimul model de analiză a riscului, recomandat de IIA din SUA în 2003, bazează pe
următorii factori de risc, şi anume:
F1 – Constatările anterioare ale auditului;
F2 – Sensibilitatea sistemului, aşa cum este percepută;
F3 – Mediul de control;
F4 – Încrederea în managementul operaţional;
F5 – Schimbările de oameni sau de sisteme;
F6 – Complexitatea.
Fiecare element din universul de audit va fi cuantificat după aceşti şaşe factori, folosind o
scară numerică de la 1 la 3, unde:
- 1 înseamnă „probabil că nu prezintă probleme”;
- 2 înseamnă „posibil o problem”;
- 3 înseamnă „probabil o problemă”.
Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un „factor de vârstă” a
auditului, cum ar fi:
- 100%, dacă un audit similar a fost făcut în ultimele 24 de luni;
- 125%, dacă auditul a fost făcut în urmă cu 25-36 de luni;
- 150%, dacă auditul a fost făcut în urmă cu 37 – 60 de luni;
- 200%, dacă auditul este mai vechi de 60 de luni.
Nivelurile rezultatelor se vor întinde pe o plajă de valori cuprinsă între 6 şi 36, care, după
încheierea acestui proces de notare, vor fi grupate în patru categorii, în funcţie de factorului de
risc
prezentat, astfel:
- stratul de 10% de sus reprezintă nivelul de risc maxim;
- stratul de 30% reprezintă nivelul de risc sensibil;
- ultimul strat de 20% reprezintă nivelul de risc scăzut.
Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele patru
straturi, folosind următoarele ţinte:
82
- entităţile de audit considerate de risc mare vor fi auditate în proporţie de 100%;
- stratul de risc sensibil va fi auditat în proporţie de 50%;
- o mostră de 25% va fi auditată din stratul de risc moderat;
- stratul de risc scăzut va fi auditat selectând elemente în proporţie de 10%.
Grupurile de risc mai scăzut sunt eşantionate pentru a vedea dacă procesul de notare
funcţionează şi confirmă că nivelurile de risc sunt în mod corespunzător clasificate.
În timp ce modelul de risc recomandat de IIA din SUA în 2003 încă necesită judecăţi,
nivelurile individuale sunt documentare şi pot fi analizate critic şi polemizate.
Modelul, de asemenea, promovează definirea uniformă a universului de audit al fiecărui
segment. Astfel riscurile de audit pe fiecare compartiment al entităţii publice pot fi comparate cu
cele de la celelalte compartimente pe o bază obiectivă. Aceasta va ghida folosirea şi repartizarea
geografică a personajului.
Definirea universului de audit este prima cerinţă prealabilă a ierarhizării riscurilor. Această
determinare a domeniului auditului va fi bazată pe cunoaşterea planului strategic al organizaţiei şi
activităţilor acesteia şi pe discuţiile cu responsabilul compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a criteriilor de
ierarhizare a riscurilor, care sunt:
i) constatările anterioare ale auditului – sunt un indicator al disciplinei de control
intern. Problemele apar deseori datorită deficienţelor semnificative le controlului,
modificărilor (ajustărilor) importante, unui număr de constatări mai mare decât normal,
iar constatările repetitive nu sunt fixe. Dimpotrivă, lipsa de constatări şi cirectarea
periodică a constatărilor anterioare indică o disciplină a controlului;
ii) sensibilitatea – reprezintă evaluarea riscurilor inerente, asociate cu entităţile evaluate.
Aceasta este o evaluare a ceea ce ar putea produce nereguli în viitor şi a reacţiei asociate,
care poate fi conectată, din punctul de vedere al riscului, cu pierderea sau descompletarea
activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau necuantificate exact sau
cu riscul de publicitate adversă, obligaţii legale etc. Cuantificarea sensibilităţii va trebui să
ţină seama şi mărimea entităţii analiazte, de expunerea potenţială şi de probabilitate;
iii) mediul de control – reprezintă politicile colective, procedurile, regulile obişnuite,
măsurile de protecţie fizică a patrimoniului şi persnalul folosit în acest scop. Esenţiale
pentru un mediu favorabil de control sunt tonul de vârf, aderenţa la politicile şi
procedurile cuprinse în documente, sisteme sigure, promta detectare şi corectare a
erorilor, dotarea adecvată cu personal şi asigurarea unui număr (de personal) ţinut sub
control.
iv) relaţii bune, atmosferă destinsă cu managmentul executiv – reflectă încrederea
conducătorilor auditului în managementul direct responsabil de unitatea auditată şi
implicarea managmentului în controlul intern. Atmosfera deshisă are la bază factori cum
ar fi colaborarea în auditurile anterioare, experienţa managementului în domeniu şi
percepţiile privind calitatea şi nivelul de dotare cu personal;
v) schimbări ale oamenilor sau sistemelor . Practica indică faptul că schimbările au
impact asupra controalelor interne şi raportărilor financiare. Schimbări apar de obicei
pentru a avea efect pe termen lung, dar adeseori schimbările pe scurt necesită o mai mare
atenţie din partea auditului. Schimbările cuprind reorganizări, modificări ale ciclurilor de
afaceri, creşteri rapide, noi linii de produse, noi sisteme, achiziţii şi vânzări ale unor părţi
din firmă (capital), noi reglementări sau legi şi fluctuaţia personalului. Unităţile de audit
mai puţin afectate de schimbări vor fi mai puţin audiate.
vi) complexitatea. Acest factor de risc reprezintă potenţialul pentru a comite erori sau
inadecvări care ar putea trece neobservate (nedetectate) din cauza complexităţii mediului.
Cuantificarea şi nivelul complexităţii vor depinde de mai mulţi factori. Extinderea
automatizării, calculaţii complexe, activităţi interdependente, număr mare de produse sau
83
servicii, orizontul de timp al estimărilor, dependenţa de un terţ, cererile clienţilor, timpii
de procesare, legile şi reglementările aplicabile şi mulţi alţi factori, unii dintre ei
necunoscuţi, influenţează judecăţile despre complexistatea unui anumit audit.
Perfecţionarea modelului de cuantificare a riscurilor rămâne o prioritate permanentă a
funcţiei auditului intern.
Obiectivele auditorilor interni constau în alocarea de resurse de audit într-o manieră optimă,
către auditurile cu cel mai mare risc, pentru „însănătoşirea” activităţilor (subactivităţilor) entităţii,
iar economisirea de resurse pe baza analizei riscurilor să rămână o prioritate.
9.3. Metodologia de evaluare a riscurilor pentru întocmirea planului de audit
intern
De reţinut!
Normele generale de aplicare a auditului public intern conţin o metodologie comună pentru
evaluarea riscurilor, atât pentru procedura de întocmire a planului de audit intern, cât şi pentru
derularea unei misiuni de audit în faza de elaborare a programului de audit, şi presupun
parcurgerea următoarelor etape:
a. identificarea activităţilor auditabile;
b. identificarea riscurilor inerente asocitate activităţilor;
c. stabilirea factorilor de analiză a riscurilor şi a nivelurilor de apreciere a acestora;
d. stabilirea nivelului riscului pe criteriile de apreciere;
e. determinarea punctajul total al riscului;
f. clasarea activităţilor pe baza analizei riscurilor;
g. ierarhizarea activităţilor care urmează a fi auditate;
h. elaborarea tematicii în detaliu a activităţilor auditabile;
i. elaborarea planului de audit intern anual.
a) Identificarea activităţilor auditabile, se realizează pe baza analizei actului de înfiinţare,
organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activităţii ş.a.
Etapa se concretizează în întocmirea de către auditori a listei activităţilor auditabile din
cadrul entităţii, conform modelului prezentat în continuare pentru domeniul financiar-contabil.
Procedura:Colectarea şi prelucrarea informaţiilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A JUDEŢULUI X
LISTA ACTIVITĂŢILOR AUDITABILE
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar-contabil
Întocmit: Şeful structurii de audit intern
Data: 15.11.200N
Nr.
crt.
Activităţi identificate Observaţii
1. Activiatea de elaborarea şi aprobare a bugetului
2. Întocmirea bilanţului contabil şi a contului de execuţie
3. Contabilitatea, inclusiv angajamentele bugetare şi legale
4. Calcului şi plata salariilor
5. Plata achiziţiilor publice
6. Activitatea de inventariere a patrimoniului
7. Activitatea de încasare a veniturilor
În practică, în unele situaţii se întâlnesc activităţi necuprinse în organigramă sau în ROF, şi
în aceste cazuri auditorii interni trebuie să le aibă în vedere la întocmirea listei activităţilor
auditabile.
b) Identificarea riscurilor inerente asociate activităţilor
Evaluarea riscurilor trebuie să aibă în vedere gestionarea schimbării: oamenii se schimbă,
84
metodele se schimb, organizările şi politicile se schimbă şi ca atare şi riscurile se schimbă.
Evaluarea riscului înseamnă identificarea şi analiza riscurilor relevante în îndeplinirea
obiectivelor, pentru a cunoaşte modul în care aceastea trebuie să fie administrate.
Evalurea riscului este o parte a procesului operaţional şi trebuie să identifice şi să evalueze
factorii interni şi externi care putea afecta obiectivele organizaţiei.
Factorii interni şi externi trebuie să fie luaţi în considerare într-o abordare a evaluării riscului.
Factorii interni sunt, de exemplu, natura activităţilor entităţii, calificarea personalului, schimbările
majore în organizare sau randamentul angajaţilor. Factorii externi pot fi variaţia condiţiilor
economice, schimbarea cadrului legislativ, factorul polictic sau schimbările intervenite în
tehnologie.
Identificarea riscurilor asociate activităţilor trebuie să ţină seama de formele de control
intern, respectiv de existenţa şi funcţionalitatea procedurilor. Ştiind că pentru orice activitate se
elaborează o procedură de lucru care va conţine şi controalele interne, dacă aceasta lipseşte,
activitatea prezintă riscuri potenţial mai mari decât cele pentru care sunt elaborate proceduri.
Aceasta se bazează de faptul că personalul de execuţie, neavând o procedură unitară, va înţelege
foarte greu activitatea şi implicit realizarea ei în practică.
Etapa se concretizează în întocmirea tabelului. Identificarea riscurilor asociate activităţilor
auditabile, conform modelului.
Procedura: Analiza riscurilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P. A JUDEŢULUI X
IDENTIFICAREA RISCURILOR ASOCIATE ACTIVITĂŢILOR
Denumirea lucrării: Elaborare plan activitate anul
Domeniul: Financiar-contabilitate
Întocmit de: Şeful structurii de audit intern
Nr.
Crt. Activităţi auditabile Riscuri identificate Observaţii
1. Activitatea de elaborare şi aprobare a bilanţului
- existenţa şi structura bugetului
- neîntocmirea în termen a bugetului
- nefundamentarea elementelor de
cheltuieli................................................
2.
Întocmirea bilanţului contabil şi a contului de
execuţie
- necorelaţii între situaţia conturilor şi
bilanţului întocmit
- erori în preluarea datelor din balanţele de
verificare
- erori în efectuarea operaţiunilor
contabile..............................................
43
Calculul şi plata salariilor - acordarea incorectă a elementelor salariale
- gestionarea incorectă a dosarului de
personal
- erori în întocmirea statelor de
salarii...................................................
45
Piaţa achiziţiilor publice - neaplicarea corectă a procedurilor de
achiziţii
- neîncadrarea în plafoanele aprobate
- erori în atribuirea contractelor de
achiziţie................................................
56
Activitatea de inventariere a patrimonului - erori în efectuarea inventarierii faptice
- nevalorificarea diferenţelor constatate în
urma inventarierii
-neefectuarea inventarierii tuturor
bunurilor..............................................
Activitatea de încasare a veniturilor - neîntocmirea corectă a documentelor de
încasări
- erori în evidenţierea veniturilor
- neconcordante între încasări şi documentele
întocmite..............................................
85
c) Stabilirea factorilor de analiză a riscurilorşi a nivelurilor de apreciere a acestora se
realizează ţinând cont de recomandările din Normele generale pentru utilizarea factorilor privind
aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă, la care mai putem
adăuga şi alţi factori specifici activităţii. Spre exemplu, propunem pentru domeniul
financiarcontabil
să utilizăm şi factorii: modificări legislative şi vechimea personalului.
Menţionăm că pentru stabilirea ponderii riscului se au în vedere importanţa şi greutatea
factorului de risc în cadrul activităţii respective şi, de asemenea, faptul că suma ponderilor
factorilor de risc trebuie să fie 100.
În funcţie de criteriile alese, stabilim următoarele ponderi:
- Aprecierea contrlului intern .............................. 40%
- Aprecierea cantitativă ....................................... 25%
- Aprecierea calitativă ......................................... 20%
- Modificări legislative ........................................... 10%
- Vechimea personalului ......................................... 5%
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele să
aibă un efect negativ asupra unei activităţi auditabile. Nivelul factorului de apreciere a riscului
reprezintă modificarea produsă de efectul riscului asupra domeniului auditabil.
d) Stabilirea nivelului riscului pe criteriile de apreciere se realizează prin aplicarea
la fiecare factor de analiză a riscurilor a unui nivel de apreciere. Etapa se concretizează în
întocmirea situaţiei Stabilirea nivelului riscului.
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A. JUDEŢULUI X
STABILIREA NIVELULUI RISCULUI
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar-contabil
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
Nr.
Crt.
Activităţi
auditabile
Riscuri identificate
P1
40%
F1
P2
25%
F2
P3
20%
F3
P4
10%
F4
P5
5%
F5
1.
Activitatea de
elaborare şi
aprobare a
bilanţului
- existenţa şi structura bugetului
- neîntocmirea în termen a
bugetului
- nefundamentarea elementelor de
cheltuieli
43223
2.
Întocmirea
bilanţului contabil
şi a contului de
execuţie
- necorelaţii între situaţia
conturilor şi bilanţului întocmit
- erori în preluarea datelor din
balanţele de verificare
- erori în efectuarea operaţiunilor
contabile
32222
3.
Contabilitatea,
inclusiv
angajamentele
bugetare şi legale
- inexistenţa documentelor
justificative privind operaţiile
efectuate
- neînregistrarea în mod
cronologic
- nerealizarea controalelor
ierarhice
- utilizarea incorectă a conturilor
contabile
43322
4.
Calculul şi plata
salariilor
- acordarea incorectă a
elementelor salariale
- gestionarea incorectă a dosarului
de personal
- erori în întocmirea statelor de
44443
Procedura: Analiza riscurilor
86
salarii
5.
Plata achiziţiilor
publice
- neaplicarea corecta a
procedurilor de achiziţii
- neîncadrarea în plafoanele
aprobate
- erori în atribuirea contractelor de
achiziţie
43442
6.
Activitatea de
inventariere a
patrimoniului
- erori în efectuarea inventarierii
faptice
- nevalorificarea diferenţelor
constatate în urma inventarieri
- neefectuarea inventarierii tuturor
bunurilor
43422
7.
Activitatea de
încasare a
veniturilor
- neîntocmirea corectă a
documentelor de încasări
- erori în evidenţierea veniturilor
22322
e) Determinarea punctajului total se realizează prin aplicarea ponderii nivelului de
apreciere fiecărui factor de risc pe niveluri de risc în vederea stabilirii punctajului total, pe
baza formulei.
Pt = ΣPi x Ni,
unde:
Pt – punctaj total;
Pi – ponderea riscurilor pentru fiecare factor;
Ni – nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizează în întocmirea situaţiei Determinarea punctajului total, conform
modelului.
Procedura: Analiza riscurilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A. JUDEŢULUI X
DETERMINAREA PUNCTAJULUI TOTAL
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar-contabil
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
Nr.
Crt.
Activităţi
auditabile
Riscuri identificate
P1
40%
F1
P2
25%
F2
P3
20%
F3
P4
10%
F4
P5
5%
F5
Punctaj
total
1.
Activitatea de
elaborare şi
aprobare a
bilanţului
- existenţa şi structura
bugetului
- neîntocmirea în termen a
bugetului
- nefundamentarea
elementelor de cheltuieli
4 3 2 2 3 3,00
2.
Întocmirea
bilanţului
contabil şi a
contului de
execuţie
- necorelaţii între situaţia
conturilor şi bilanţului
întocmit
- erori în preluarea datelor
din balanţele de verificare
- erori în efectuarea
operaţiunilor contabile
3 2 2 2 2 2,30
3.
Contabilitatea,
inclusiv
angajamentele
bugetare şi
legale
- inexistenţa documentelor
justificative privind
operaţiile efectuate
- neînregistrarea în mod
cronologic
- nerealizarea controalelor
ierarhice
- utilizarea incorectă a
4 3 3 2 2 3,10
87
conturilor contabile
4.
Calculul şi plata
salariilor
- acordarea incorectă a
elementelor salariale
- gestionarea incorectă a
dosarului de personal
- erori în întocmirea statelor
de salarii
4 4 4 4 3 3,75
5.
Plata achiziţiilor
publice
- neaplicarea corecta a
procedurilor de achiziţii
- neîncadrarea în plafoanele
aprobate
- erori în atribuirea
contractelor de achiziţie
4 3 4 4 2 3,45
6.
Activitatea de
inventariere a
patrimoniului
- erori în efectuarea
inventarierii faptice
- nevalorificarea diferenţelor
constatate în urma
inventarieri
- neefectuarea inventarierii
tuturor bunurilor
4 3 4 2 2 3,25
7.
Activitatea de
încasare a
veniturilor
- neîntocmirea corectă a
documentelor de încasări
- erori în evidenţierea
veniturilor
2 2 3 2 2 2,05
Precizăm că la stabilirea ponderii riscului se au în vedere importanţa şi greutatea
factorilor de risc în cadrul domeniului respectiv. De asemenea, suma greutatea factorilor de
risc în cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor de risc trebuie să
fie de 100% pe fiecare activitate.
f) Clasarea activităţilor pe baza analizezi riscurilor se realizează pe baza punctajelor
totale obţinute anterior, stabilite în ordinea efectului produs asupra domeniului auditabil şi
departajate pe o scară cu trei niveluri: mari şi mici.
Etapa se concretizează în întocmirea situaţiei Clasarea activităţilor, care conţine
activităţile identificate din cadrul domeniului financiar – contabil, în funcţie de riscuri,
conform modelului.
Procedura: Analiza riscurilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A. JUDEŢULUI X
CLASAREA ACTIVITĂŢILOR
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: financiar-contabil
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
Nr.
Crt.
Activităţi
auditabile
Riscuri identificate Clasare
1.
Calculul şi plata
salariilor
- acordarea incorectă a elementelor salariale
- gestionarea incorectă a dosarului de personal
- erori în întocmirea statelor de salarizare
Mare
2.
Plata achiziţiilor
publice
- neaplicarea corectă a procedurilor de achiziţii
- neîncadrarea în plafoanele aprobate
- erori în atribuirea contractelor de achiziţie
Mare
3.
Activitate de
inventariere a
patrimoniului
- erori în efectuarea inventarierii faptice
- nevalorificarea diferenţelor constatate în urma inventarierii
- neefectuarea inventarierii tuturor bunurilor
Mare
4.
Contabilitate,
inclusiv
angajamentele
bugetare şi legale
- inexistenţa documentelor justificative privind operaţiile efectuate
- neînregistrarea în mod cronologic
- nerealizarea controalelor ierarhice
- utilizarea incorectă a conturilor contabile
Mare
88
5.
Activitatea de
elaborare şi
aprobare a
bugetului
- existenţa şi structura bugetului
- neîntocmirea în termen a bugetului
- nefundamentarea elementelor de cheltuieli
Mediu
6.
Întocmirea
bilanţului
contabil şi a
contului de
execuţie
- necorelaţiile între situaţia conturilor şi bilanţului întocmit
- erori în preluarea datelor din balanţele de verificare
- erori în efectuarea operaţiunilor contabile Mediu
7.
Activitatea de
încasarea a
veniturilor
- neîntocmirea corectă a documentelor de încasări
- erori în evidenţierea veniturilor
- neconcordanţe între încasări şi documentele întocmite
Mic
Auditorii vor prelua din lista de clasarea a activităţilor şi riscurilor activităţile care
prezintă risc mare şi, pe cât posibil, pe cele cu risc mediu, în funcţie de importanţa lor.
Activităţile cu riscuri mici se ţin în supraveghere şi vor fi prinse în plan, obligatoriu, cel puţin
o dată la trei ani.
g) Ierarhizarea activităţilor care urmează a fi auditate se realizează pe baza situaţiei
anterioare, ţinând cont şi de numărul personalului, timpul disponibil, alte activităţi care se
desfăşoară în cadrul structurii de audit intern şi în mod special de analiza riscurilor identificate
la celelalte domenii din cadrul entităţii.
Etapa se concretizează în elaborarea situaţiei punctelor tari şi punctelor slabe, document
care prezintă sintetic rezultatul evaluării fiecărei activităţi în scopul elaborării planului de audit
intern. Documentul conţine şi o opinie referitoare la nivelul impactului riscurilor activităţilor
asupra domeniului auditabil şi gradul de încredere privind funcţionalitatea activităţii în cadrul
domeniului, conform modelului.
Procedura: Analiza riscurilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A. JUDEŢULUI X
SITUAŢIA PUNCTELOR TARI (T) ŞI PUNCTELOR SLABE (S)
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: financiar-contabil
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
Nr.
Crt.
Activităţi
auditabile
Riscuri identificate T/S
Consecinţa
nefuncţionării
controlului
intern
Gradul de
încredere a
auditului în
funcţionalitatea
controlului
intern
OBS
1.
Calculul şi plata
salariilor
- acordarea incorectă a elementelor
salariale
- gestionarea incorectă a dosarului de
personal
- erori în întocmirea statelor de salarizare
S Scăzut
2.
Plata achiziţiilor
publice
- neaplicarea corectă a procedurilor de
achiziţii
- neîncadrarea în plafoanele aprobate
- erori în atribuirea contractelor de
achiziţie
S Scăzut
3.
Activitate de
inventariere a
patrimoniului
- erori în efectuarea inventarierii faptice
- nevalorificarea diferenţelor constatate în
urma inventarierii
- neefectuarea inventarierii tuturor
bunurilor
S Mediu
4. Contabilitate, - inexistenţa documentelor justificative S Scăzut
89
inclusiv
angajamentele
bugetare şi legale
privind operaţiile efectuate
- neînregistrarea în mod cronologic
- nerealizarea controalelor ierarhice
- utilizarea incorectă a conturilor contabile
5.
Activitatea de
elaborare şi
aprobare a
bugetului
- existenţa şi structura bugetului
- neîntocmirea în termen a bugetului
- nefundamentarea elementelor de
cheltuieli
S Scăzut
6.
Întocmirea
bilanţului
contabil şi a
contului de
execuţie
- necorelaţiile între situaţia conturilor şi
bilanţului întocmit
- erori în preluarea datelor din balanţele de
verificare
- erori în efectuarea operaţiunilor contabile
T Ridicat
7.
Activitatea de
încasarea a
veniturilor
- neîntocmirea corectă a documentelor de
încasări
- erori în evidenţierea veniturilor
- neconcordanţe între încasări şi
documentele întocmite
S Scăzut
De reţinut! *
În mod asemănător se va proceda şi cu celelalte domenii de activitate din cadrul entităţii.
Activitatea de elaborarea şi aprobare a bugetului, deşi a fost clasată cu risc mic, a fost cuprinsă
în situaţia punctelor tari şi punctelor slabe şi va intra şi în programul de audit, deoarece nu a
fost auditată în ultimii doi ani şi, conform normelor generale, orice activitate din cadrul
entităţii trebuie auditată cel puţin o dată la trei ani.
Din cele şapte activităţi pentru care s-au făcut analiza şi evaluarea riscurilor şi apoi
clasarea acestora, având în vedere cele de mai sus, s-a considerat că în planul pentru perioada
curentă pot fi cuprinse doar activităţile care au fost clasate cu risc mare. De asemenea, la
aceasta s-a adăugat o activitate care are riscul mic, dar care nu a fost auditată în ultimii doi ani.
h) Elaborarea tematicii în detaliu a activităţilor auditabile
Tematica de detaliu se realizează pe baza Situaţiei punctelor tari şi punctelor slabe,
întocmite în etapa anterioară, şi cuprinde misiunile de audit intern ce vor face parte din planul
pentru viitor.Etapa se concretizează în întocmirea situaţiei Tematica în detaliu a activităţilor
auditabile, conform modelului.
Procedura: Analiza riscurilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A. JUDEŢULUI X
TEMATICA ÎN DETALIU A ACTIVITĂŢILOR AUDITABILE
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: financiar-contabili
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
Nr.
crt
Activităţi auditabile Observaţii
1. Calculul şi plata salariilor
2. Plata achiziţiilor publice
3. Activitatea de inventariere a patrimoniului
4. Contabilitate, inclusiv angajamentele bugetare şi legale
5. Activitatea de elaborare şi aprobare a bugetului
6. Plata facturilor furnizorilor şi prestatorilor de servicii
7. Activitatea de încasare a veniturilor
90
i) Elaborarea planului de audit intern anual
Pentru elaborarea planului de audit intern anual este necesar să determinăm pentru
fiecare obiectiv perioada auditată, fondul de timp necesar pentru realizarea misiunilor şi
numărul auditorilor implicaţi.
Etapa se concretizează în elaborarea Planului de audit intern pe anul 2004, conform
modelului.
Planul de audit întocmit de departamentul de audit intern pe baza analizei riscurilor se
supune aprobării conducerii entităţii. Ulterior, în funcţiei de necesităţi, poate fi actualizat, dar
tot pe baza analizei riscurilor şi cu aprobarea conducerii entităţii.
Concluzii parţiale:
Activitatea de audit intern este o activitate planificată, proces care se realizează pe baza
analizei riscurilor asociate activităţilor şi este menit să adauge valoare entităţii audiate.
Auditorul trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi
îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului constă în constituirea unei strategii generale, dar şi a unor abordări
detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al auditului.
Activitatea de planificare a auditului comportă următoarele caracteristici:
raţionalitatea. Procesul de planificare şi rezultatele acestuia permit auditorului
evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare;
anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp, astfel
încât priorităţile să fie mai clar scoase în evidenţă;
coordonarea. Planificicarea permite coordonarea, de către instituţiile de audit, atât a
politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor desfăşurate de
alţi auditori sau experţi. Activitatea de planificare depinde de mărimea entităţii
auditate, complexitatea auditului, experienţa auditorului şi gradul de cunoaştere a
activităţii entităţii.
Elemente de fixare a cunoştinţelor:
1. Care sunt caracterisiticile care le comportă activitatea de planificare a auditului intern?
2. Care sunt cele trei niveluri pe care se realizează activitatea de palnificare a auditului intern?
3. Care sunt factorii de risc recomandaţi de IIA în modelul de analiza a riscului?
4. Care sunt liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor recomandate în
cadrul modelului de evaluare a riscurilor?
5. Care sunt etapele prevăzute în metodologia de evaluare a riscurilor pentru întocmirea
planului de audit intern?
91
Teste de autoevaluare finale
1. Scopul inţial al Institutului Auditorilor Interni (I.I.A) a fost acela de:
a) emitere de standarde de audit intern;
b) emitere de norme proprii de audit intern;
c) standardizare a activităţii de audit intern
2. Auditul performanţei este realizat de:
a) Corpul Experţilor Contabili şi a Contabililor autorizaţi din România;
b) Camera Auditorilor finanziari din România;
c) Curtea de Conturi a României;
d) firme de consultanţă româneşti şi internaţionale recunoscute în domeniu.
3. Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în
consideraţie a următoarelor trăsături:
a) universalitatea, indepedenţa, periodicitatea;
b) independenţa, periodicitatea, comparabilitatea;
c) universalitatea, relevanţa, periodicitatea.
4. Din punct de vedere al modului de exercitare a controlului avem:
a) control procedural, control financiar preventiv;
b) control intern, control financiar de gestiune;
c) control financiar, control financiar de gestiune;
d) control intern, control extern;
e) control ierarhic, control partenerial.
5. Din pratică au rezultat o serie de caracteristici ale controlului intern, şi anume:
a) relativitatea, coerenţa, amplitudinea;
b) procesualitatea, relativitatea, universalitatea;
c) universalitatea, inteligibilitatea, relativitatea.
6. Modelul COSO se reprezintă simbolic printr-un cub care conţine câteva elemente
esenţiale şi anume:
a) mediul de control, resursele organizaţiei, evaluarea riscurilor, activităţile de control,
informaţii şi comunicare;
b) mediul de control, evaluarea riscurilor, activităţile de control, informaţii şi comunicare,
monitorizare;
c) mediul de control, implicare, monitorizare, implicare, acţiune.
7. În pratica pentru asigurarea unui nivel rezonabil al controlului intern, esista
următoarele tipuri de verificări:
a) controale preventive;
b) controale de detecţie
c) controale directive;
d) controale contabile;
e)controale mutuale;
f) toate variantele de mai sus.
92
8. Elementele esnţiale ale controlului în orice organizaţie sunt:
a) scopul, angajamentul, capacitatea, monitorizarea şi învăţarea;
b) scopul, aprobarea, evaluarea conducerii, monitorizarea şi învăţarea;
c) scopul, obiective, domenii de applicare, monitorizarea şi învăţatrea.
9. Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea,
sinceritatea şi imaginea fidala a conturilor, examinează mai amănunţit:
a) evaluarea raportului de audit, valorificarea datelor din contabilitate, examinarea
înregistrărilor;
b) exhaustivitatea înregistrărilor, veridicitatea cifrelor, evaluarea corectă a operaţiunilor;
c) evaluarea documentelor, sistematizarea informaţiilor, veridicitatea cifrelor.
10. Coerenţa sistemuliui de control intern implică:
a) definirea misiunii, fixarea obiectivelor, tehnici de lucru, modalităţi de control;
b) definirea misiunii, identificarea activităşilor de control necesare, resursele de informaţii,
procedurile de control intern;
c) definirea misiunii, fixarea obiectivelor, stabilirea mijloacelor de realizare, resursele de
informaţii, procedurile de control intern.
11. Auditul intern al entităţilor din România este reglementat prin:
a) legea nr. 133/ 2002;
b) legea nr. 672/2002;
c) legea nr. 75/1999.
12. În ţara noastră legea prevede următoarele tipuri de audit:
a) auditul financiar- contabil, auditul de sistem, auditul de regularitate;
b) auditul de asigurare, auditul de consiliere, auditul de evaluare;
c) auditul financiar- contabil, auditul intern, auditul extern.
13. După natura lor riscurile sunt:
a) riscuri strategice, riscuri legislative, riscuri financiare;
b) riscuri strategice, riscuri informaţionale, riscuri financiare;
c ) riscuri de funcţionare, riscuri comerciale, riscuri juridice.
14. Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi
trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor riscurilor.
Ea cuprinde următoarele faze:
a) identificarea elementelor auditabile, stabilirea riscurilor, măsurarea riscurilor;
b) identificarea obiectelor, stabilirea modalităţilor de detectare a riscurilor, stabilirea măsurilor
de întreprins;
c) identificarea riscurilor, stabilirea cauzelor de apariţie a riscurilor, stabilirea impactului
financiar.
15. Activitatea de planificare a auditului comportă următoarele caracteristici:
a) universalitatea, inteligibilitatea, relativitatea;
b) coerenţa, coordonarea, anticiparea;
c) raţionalitatea, anticiparea, coordonarea;
d) raţionalitatea, prudenţa, controlul;
e) universalitatea, anticiparea, coordonarea.
93
16. Normele generale metodologice recomandă la stabilirea criteriilor de apreciere a
riscurilor utilizarea a trei criterii:
a) aprecierea controlului intern,aprecierea cantitativă, aprecierea calitativă;
b) aprecierea controlului intern,aprecierea cantitativă, probabilitatea de fraudă;
c) aprecierea cantitativă, aprecierea caritativa, modificări recente de activitate.
17. Aprecierea unui risc are la bază următoarele estimări:
a) gradul de gravitate a pierderii care poate să rezulte ca urmare a riscului;
b) clasa de risc din care face parte;
c) ierarhizarea operaţiilor în funcţie ede risc;
d) posibilitatea ca riscul să revină.
18. În elaborarea proiectului raportului de audit public intern trebbie să se respecte
următoarele cerinţe:
a) constatările trebuie să aparţină domeniului misiunii de audit public intern;
b) principalele tecnici de audit folosite;
c)recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea
riscurilor potenţiale;
d) raportul trebuie să esprime opinia auditorului extern;
e) raportul trebuie să fie întocmit pe baza FIAP –urilor.
19. Planificarea activităţii de audit intern se realizează pe trei niveluri:
a) planificarea pe termen scurt,planificarea strategică pe termen mediu, şi planificarea
strategică pe termen lung;
b) planificarea pe termen scurt, planficarea trimestrială, planificarea anuală;
c) planificarea semestrială, planificarea bianuală, planificarea anuală;
d) planificarea strategică pe termen lung; planificarea strategică pe termen mediu, planificarea
anuală.
20. Măsurarea riscurilor se realizează prin trei metode:
a) metoda probabilităţilor, metoda evaluării factorilor de risc, metoda factorilor de risc;
b) metoda probabilităţilor, metoda de clasificare absolută; metoda determinării specifice;
c) metoda impactului financiar, metoda clasificării relative, metoda clasificării matriceale;
d) metoda probabilităţilor, metoda factorilor de risc, metoda de clasificare absolută, metoda
clasificării matriceale, metoda clasificării relative.
Răspunsuri la teste grilă:
1. C
2. C
3. A
4. D
5. B
6. B
7. A,B,C,D
8. A
9. B
10. C
11. A
12. B
13. B
14. A
15. C
16. A
17. A, D
18. A,C,D,E
19. D
20. D
94
BIBLIOGRAFIE
Boghean Florin, Managementul riscului procesului decizional, în contextul unei guvernanţe corporative
eficiente. Taxonomie şi cunoaşterea bunelor politici, Editura Prouniversitaria, 2019.
Chersan, I.C., Internal audit practices and trends in Romania and worldwide, Audit Financiar, vol. XIV, no.
9(141)/2016, pp. 987-1002, (2016), DOI: 10.20869/AUDITF/2016/141/987. 7
KPMG (2017) Is everything under control? Audit committee challenges and priorities. 2017 Global Audit
Committee Pulse Survey. KPMG’s Audit Committee Institute. Disponibil online la
https://home.kpmg/content/dam/kpmg/bh/pdf/2017global-audit-committee-pulse-survey.pdf
PWC (2017) 2017 The state of IA profession. Staying the course toward True North: Navigating disruption.
Disponibil online la preview.thenewsmarket.com/Previews/PWC/Docu mentAssets/467538.pdf KPMG,
Internal Audit Top 10 Key Risks in 2016, Banking and Capital Markets, disponibil online la adresa:
https://www.kpmg.com/AE/en/Documents/2015/KP MGThoughtLeadership/KPMGInternalAuditTop10ri
sksin2016.pdf,
Protiviti, Arriving at Internal Audit’s Tipping Point Amid Business Transformation. Assessing the Results
of the 2016 Internal Audit Capabilities and Needs Survey – and a Look at Key Trends over the Past Decade,
(2016), disponibil online la adresa: https://www.protiviti.com/enUS/Documents/Surveys/2016-Internal-
AuditCapabilities-and-Needs-Survey-Protiviti.pdf,
AICPA (2014) White paper. Reimagining Auditing in a Wired World. Disponibil online la www.aicpa.org
Boghean Florin, Dezvoltarea sistemului de control managerial – solutie pentru o guvernanta eficienta,
Editura Didactica si Pedagogica, Bucuresti, 2014
Iris C. Stuart, Auditing and assurance services- an applied approach, The McGraw-Hill Companies, Inc.,
2012
Standardele Internaţionale pentru Practica Profesională a Auditului Intern, Editia 2012, Institutul Auditorilor
Interni, disponibil online la adresa:
https://na.theiia.org/standardsguidance/Public%20Documents/IPPF%202013%2 0Romanian.pdf.
IFAC (2012), Manual de standarde internaţionale de audit şi control de calitate. Codul etic al profesioniştilor
contabili 2009/2010, traducere în limba română, Chişinău: Moldpres
Ghiţă Marcel, Hlaciuc Elena, Boghean Florin, Guvernanţa corporativă şi auditul intern, Editura Tipo
Moldova, Iaşi, 2010.
Morariu Ana, Auditul intern şi guvernanţa corporativă, Editura Universitară, Bucureşti, 2008
Anson Mark, Corporate Governance Rating: Come of Age, IGGN Conference, Amsterdam, 2003
Chambers Andrew, Corporate Governance Handbook, Croydon: LexisNexis Butterworths Tolley, 2002
Corporate Governance, a guide to good disclosure – Toronto Stock Exchnge, 2004
Larry F. Konrath, Auditing a risk analysis approach, South-Western, Thomason Learning , 5191 Natorp
Boulevard Mason, Ohio, USA
Principle of Corporate governance, Business Roundtable, a white paper from the Business Roundtable,
accesibil on-line la http://www.businessroundtable.org/pdf/704.pdf
Stilpon Nestor, International Efforts to improve coprorate governance: Why and how?, OECD, 2001
Shleifer A., Vishny R., A., Survey of Corporate Governance, Journal of Finance, 1997, nr.(52) 2.
Witherell B., The revised OECD principles of corporate governance: A management road map for healthy,
well-governed companies”, CFO Strategies: corporate Accountabillity Forum 2004, Monaco, May 17,
accesibil on-line la http://www.oecd.org/dataoecd/63/56/32034047.
Legea nr. 672/2002 privind auditul public intern, republicată, Monitorul Oficial nr. 856/05.12.2011, cu
modificările ulterioare.
HG 1086 din 11.12.2013 pentru aprobarea Normelor generale privind exercitarea activității de auditor public
intern.
OSGG nr.600/2018 pentru aprobarea Codului controlului intern/managerial al entitățlor publice
Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor
financiare anuale consolidate, Monitorul Oficial nr. 548 din 12 iulie 2017