Documente Academic
Documente Profesional
Documente Cultură
C A P I T O L U L 1 GUVERNANłA CORPORATIVĂ 2
1.1. CLARIFICĂRI CONCEPTUALE ŞI EVOLUłIA CONCEPTULUI 2
1.2. CONCEPTUL DE GUVERNANłĂ CORPORATIVĂ 6
C A P I T O L U L 2 CONTROLUL INTERN 13
2.1. CONCEPTUL DE CONTROL 13
2.2. CARACTERISTICILE CONTROLULUI INTERN 25
2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI
DE CONTROL MANAGERIAL – STUDIU DE CAZ 28
Bibliografie 78
1
Motto:
CAPITOLUL 1
GUVERNANłA CORPORATIVĂ
1
Adam Smith – An Inquiry into the Nature and Causes of the Wealth of Nations, 1776, republicată în 1976,
University of Chicago Press – pag. 264.
2
GUVERNANłĂ CORPORATIVĂ
COMITETUL DE AUDIT
AUDITUL EXTERN
2
În practică conceptul de “guvernanŃă corporativă” trebuie privit ca un proces în care organizaŃia este implicată
în ansamblu şi face referire la toate părŃile interne componente care lucrează împreună şi care în final vor fi
integrate unei singure structuri recunoscute de conducere.
3
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
4
Stilpon Nestor – International Efforts to Improve corporate governance: Why and How? OECD, 2001
4
clienŃii şi furnizorii, statul şi alte grupuri de interes în cadrul strategiei
generale a companiei şi cea normativă, care se referă la setul de
reglementări în care se încadrează aceste relaŃii şi comportamente,
descrise mai sus, respectiv legea societăŃilor comerciale, legea valorilor
mobiliare şi a pieŃelor de capital, legea falimentului, legea concurenŃei,
cerinŃe ale cotării la bursă etc.
Administrarea riscurilor în vederea implementării sistemului de
control intern, cu respectarea codurilor şi politicilor guvernanŃei
corporative, reprezintă asigurarea integrităŃii, sincerităŃii, transparenŃei şi
responsabilităŃii, în condiŃii de performanŃă.
În practică, orice organizaŃie îşi doreşte implementarea acestor
trei idealuri, respectiv guvernanŃa corporativă, administrarea riscurilor şi
sistemul de control intern, iar AUDITUL INTERN reprezintă acea
componentă-cheie a monitorizării acestora.
Mai mult, auditul intern are un rol în educarea managementului de
conducere, în găsirea unor soluŃii eficiente şi în asistarea procesului de
implementare şi dezvoltare a tehnicilor şi instrumentelor necesare în
acest domeniu. De aceea, auditorul intern trebuie să aibă o înŃelegere
profundă a guvernanŃei corporative, este cel mai indicat în asumarea
acestui rol major în organizaŃie în vederea realizării susŃinerii
managementului, şi asigurarea succesului organizaŃiei.
Institutul Auditorilor Interni, în anul 2004, a completat definiŃia
auditului intern, elaborată în anul 2000, în concordanŃă cu noul context în
care a evoluat cadrul guvernanŃei corporative, respectiv:
Auditul intern este o activitate independentă, obiectivă de
asigurare şi de consultanŃă concepută pentru a crea valoare şi pentru a
îmbunătăŃi operaŃiunile unei organizaŃii. Asistă o organizaŃie în
îndeplinirea obiectivelor sale prin implementarea unei abordări
sistematice şi disciplinată în evaluarea şi îmbunătăŃirea eficacităŃii
managementului riscurilor, a controlului şi a proceselor de guvernanŃă.
În consecinŃă, numai după studierea domeniului guvernanŃei
corporative, managementului riscurilor şi sistemului de control intern
putem aborda la adevărata valoare auditul intern şi rolul acestuia în
cadrul organizaŃiei.
Dacă ne referim la managementul de vârf al unei organizaŃii,
trebuie să avem în vedere faptul că deŃine responsabilitatea majoră în
asigurarea funcŃionării corecte şi eficiente a sistemelor din cadrul
organizaŃiei.
În practică, se recunoaşte unanim că nu există o metodă universală
de organizare a managementului de conducere şi, în plus, trebuie să
avem în vedere că termenul de conducere (acŃiunea de a conduce) nu
este sinonim cu cel de management (ştiinŃa, arta conducerii)5.
5
Cartier – DicŃionar enciclopedic, Bucureşti, 2003.
5
În SUA şi Marea Britanie6 practic conducerea se realizează de un
consiliu unitar unde DIRECTORUL EXECUTIV deŃine responsabilitatea
managementului organizaŃiei, iar PREŞEDINTELE asigură funcŃionarea
corectă şi eficientă a consiliului de administraŃie.
Profesioniştii în domeniu afirmă că aceste roluri ar trebui separate,
deşi există multe exemple de companii de succes în care deciziile sunt
luate de o singură persoană.
În Germania, există un sistem de guvernanŃă dual, în care consiliul
de execuŃie este responsabil pentru managementul organizaŃiei, iar
consiliul de administraŃie este responsabil pentru supravegherea
consiliului de execuŃie.
Structurile guvernamentale şi organizaŃiile non-profit nu
întotdeauna au un director executiv şi un preşedinte propriu-zis, dar totuşi
vor avea responsabili care să acŃioneze în această direcŃie.
Referitor la consiliul de administraŃie, managementul de conducere
este responsabil pentru strategia şi planificarea pe termen lung a unei
organizaŃii.
În companiile orientate spre profit, unde managerii acŃionează în
interesul acŃionarilor, managementul de conducere este organizat într-un
consiliu de administraŃie care raportează acŃionarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-
ar putea să nu fie organizat într-un consiliu, dar vor fi responsabili pentru
acŃiunile lor în faŃa unui consiliu de administraŃie de la un nivel ierarhic
superior. Însă, pentru asigurarea eficienŃei în îndeplinirea sarcinilor vor
trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de
numire, comitetul de remuneraŃie, în subordinea consiliului de
administraŃie.
În teoria agentului/agenŃiei, managerii în activitatea de conducere
acŃionează ca agenŃi ai consiliului de administraŃie şi au o singură
preocupare importantă – maximizarea rentabilităŃii investiŃiei.
Teoria agentului este punctul de vedere tradiŃional asupra modului
în care organizaŃia se autoconduce.
6
interne sau externe.
GuvernanŃa corporativă îşi are originile în mecanismele corporaŃiei
şi legile falimentului din fiecare Ńară şi în mecanismele de sancŃionare
judiciară, care stabilesc regulile de bază ale relaŃiilor interne dintre diverşi
participanŃi într-o corporaŃie.
Termenul de conducere corporativă a apărut în limbajul comun în
anii ’70 în Statele Unite ale Americii în mijlocul scandalului Watergate
când s-a descoperit implicarea companiilor americane în politică,
prin contribuŃii acordate diferitelor partide politice7.
Conceptul de guvernanŃă (corporativă) a fost utilizat în instituŃiile
naŃionale, organizaŃii comerciale, dar şi în administrarea coloniilor şi
teritoriilor ocupate. Ulterior, conceptul de guvernanŃă corporativă s-a
dezvoltat în sectorul privat şi a fost preluat şi aplicat în majoritatea
domeniilor de activitate. În ultimii ani s-a extins rapid, în mod special, la
organizaŃiile din sectorul public.
În prezent toate organizaŃiile şi majoritatea Ńărilor sunt
preocupate de implementarea principiilor guvernanŃei corporative.
GuvernanŃa este un concept foarte amplu care include o
supervizare solidă şi eficace a modului în care ceva este realizat, condus,
controlat sau gestionat, în scopul protejării intereselor componentelor
respectivei arii, domeniu, organizaŃii sau instituŃii.
Practic, guvernanŃa corporativă este o încercare de implementare a
unor sisteme de analiza riscurilor, verificare, evaluare, control care să
contribuie la realizarea unui management eficient pentru funcŃionarea
acestora. De aceea, conceptul de guvernanŃă corporativă trebuie să
fie abordat împreună cu managementul riscurilor din întreaga
organizaŃie (ERM) şi cu evoluŃia sistemului de management
financiar şi control intern (MFC).
Conceptul de guvernanŃă corporativă este susŃinut de auditul intern,
care are un rol important de jucat în asistarea reorganizării sistemului de
control intern şi consilierea managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele
decenii, în consonanŃă cu implementarea guvernanŃei corporative în
organizaŃii.
Auditul intern a devenit din ce în ce mai important de-a lungul
anilor, lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a
activităŃilor auditabile. Interesul manifestat peste tot în lume pentru
guvernanŃă, în ultimele două decenii, a alimentat forŃa auditului intern.
În consecinŃă, numai şi din aceste considerente este interesant să
înŃelegem ce este conducerea corporativă în condiŃiile în care majoritatea
Ńărilor vor să adopte reglementări în acest sens.
GuvernanŃa corporativă a apărut ca un răspuns la o serie de
7
Laura Buzatu – PiaŃa de capital în România, identificarea unor căi şi oportunităŃi de creştere şi diversificare a
acesteia – teză de doctorat, conducător ştiinŃific prof. univ. dr. Alexandru Puiu, ASE, Bucureşti, pag. 137.
7
eşecuri spectaculoase în domeniul privat, într-un timp relativ scurt, care
au zguduit, prin amploarea lor, încrederea investitorilor în modul cum
erau conduse atât marile corporaŃii, cât şi instituŃiile publice.
Lipsa de încredere a investitorilor în managementul organizaŃiilor ar
fi diminuat viaŃa corporativă şi ar fi afectat atât sectorul privat, cât şi
sectorul public, dar mai ales modul cum acestea sunt conduse. Dacă o
astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar fi
diminuat, iar viaŃa corporativă ar fi fost afectată, datorită acestei lipse de
încredere.
În Marea Britanie8, Sir Adrian Cadbury a avut preocupări pentru
cercetarea cauzelor comune ale eşecurilor corporaŃiilor din sistemul
privat, elaborând, după criza din anii ’80, RAPORTUL CADBURY, în
1992.
Din raport a rezultat faptul că falimentele corporaŃiilor s-au datorat
problemelor majore ale organizării şi funcŃionării sistemului de control
intern, adică probleme care se află în competenŃa conducerii de vârf.
Managementul general nu numai că nu a reuşit să evite catastrofele
produse, dar, în unele situaŃii, chiar a reprezentat sursa acestor eşecuri.
Ulterior au apărut şi alte rapoarte care au confirmat preocupările
lordului Sir Adrian Cadbury şi au contribuit la construirea de reguli şi
coduri practice în toate domeniile.
Principiile şi codurile guvernanŃei corporative au fost dezvoltate şi
completate de OECD9 şi Banca Mondială, care s-au implicat în acest
proces.
În anul 1999 au fost elaborate Principiile OECD privind
administrarea corporaŃiilor, care sunt astăzi singurul set de principii
unanim acceptate pe plan mondial, fiind recunoscute ca unul dintre cei
12 piloni de bază ai stabilităŃii financiare internaŃionale.
Principiile OECD au servit ca punct de referinŃă la realizarea
codurilor naŃionale privind guvernanŃa corporativă. Ele se concentrează
în primul rând asupra societăŃilor tranzacŃionate public, dar abordează de
asemenea probleme referitoare la societăŃile cu acŃionariat mare, dar
care nu sunt listate la bursă. În ultimul timp, principiile guvernanŃei
corporative sunt implementate şi pentru unele aspecte ale administrării
firmelor private mici şi întreprinderilor de stat.
Banca Mondială în definiŃia dată guvernanŃei corporative consideră
că scopul acesteia este de a menŃine echilibrul între obiectivele
economice şi sociale, între cele comune şi individuale, ceea ce contribuie
la încurajarea utilizării eficiente a resurselor şi responsabilizarea celor
care le gestionează. Cuvintele cheie din definiŃia guvernanŃei corporative
sunt „echilibru” şi „responsabilizare”.
8
Marea Britanie nu are o constituŃie şi în consecinŃă nu poate emite legi şi din aceste considerente, a adoptat cele
mai multe coduri de bună practică. Ulterior însă, marea majoritate a celorlalte Ńări, marcate de ineficienŃa şi
slăbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bună practică.
9
OECD – OrganizaŃia pentru Cooperare şi Dezvoltare Economică.
8
Punctul de vedere al Băncii Mondiale este în concordanŃă cu
concluziile RAPORTULUI CADBURY, respectiv: Scopul guvernanŃei
corporative este de a aduce cât mai aproape interesele indivizilor,
corporaŃiilor şi societăŃii.
Principiile guvernanŃei corporative au fost enunŃate extrem de
general, lăsându-se la latitudinea Ńărilor posibilitatea de a le aplica şi de a
acorda o importanŃă mai mică sau mai mare unora dintre aspecte.
Principiile guvernanŃei corporative precizează că nu urmăresc
impunerea unui model universal de guvernanŃă corporativă, însă
tendinŃa pe termen lung este de elaborare a unor Standarde globale ale
guvernanŃei corporative10.
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY
au venit şi concluziile celorlalte rapoarte care au confirmat atât
constatările iniŃiale, cât şi faptul că managementul de vârf nu a învăŃat din
greşelile trecutului şi nu a acŃionat în consecinŃă.
Principiile şi practicile pe care a fost construită guvernanŃa pot fi
aplicate în egală măsură şi în sectorul public sau al organizaŃiilor non-
profit. De fapt, mulŃi ar putea susŃine că acest concept poate aduce mai
multă valoare în sectorul public, acolo unde sunt în joc interesele
contribuabilului şi ale publicului larg, care au dreptul să se aştepte ca
instituŃiile publice să fie bine conduse, în activitatea de furnizare a
serviciilor din fonduri publice. În mod similar, Uniunea Europeană
aşteaptă ca proiectele pe care le finanŃează să fie gestionate la cele mai
înalte standarde profesionale.
Conceptul de conducere corporativă se referă la transparenŃa
tranzacŃiilor şi la necesitatea monitorizării sistemului de control intern în
vederea asigurării capabilităŃii acestuia de evaluare a riscurilor posibile
care să dea un plus de siguranŃă managementului organizaŃiilor.
Pentru a evita o guvernanŃă necorespunzătoare, managementul de
vârf trebuie să aibă preocupări deosebite pentru realizarea de strategii,
elaborarea de politici şi organizarea sistemului de control intern cu
ajutorul cărora să stăpânească şi să evalueze riscurile organizaŃiei.
În ceea ce priveşte definirea conceptului guvernanŃei
corporative, în literatura de specialitate, nu există o definiŃie unanim
acceptată, de aceea vom prezenta cele mai importante concepte care
aduc numeroase clarificări terminologice:
• GuvernanŃa reprezintă sistemul prin care companiile sunt
conduse şi controlate11;
• O guvernanŃă eficace va asigura deopotrivă stabilirea existenŃei
obiectivelor şi planurilor strategice pe termen lung, dar şi existenŃa
conducerii şi a structurilor de conducere adecvate atingerii acestor
obiective, asigurând funcŃionalitatea structurii în scopul menŃinerii
10
A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, pag. 737.
11
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
9
integrităŃii, reputaŃiei şi răspunderii organizaŃiei în faŃa opiniei
publice12;
• GuvernanŃa este o combinaŃie de procese şi structuri
implementate de consiliul de administraŃie pentru a informa,
conduce, direcŃiona şi monitoriza activităŃile organizaŃiei, în
scopul atingerii obiectivelor prestabilite13;
• Conducerea corporativă reprezintă un set de legi, norme,
regulamente şi coduri de conduită adoptate în mod voluntar, care
permit unei firme să atragă resursele umane şi materiale necesare
activităŃii sale şi-i oferă totodată posibilitatea de a desfăşura o
activitate eficientă, care să genereze plusvaloare pe termen lung
pentru acŃionari, grupuri de interes şi pentru societate în
ansamblu14;
• Conducerea corporativă reprezintă:
- un set de relaŃii între managementul societăŃii, consiliul de
administraŃie, acŃionarii săi şi alte grupuri de interese în
societate;
- structura prin care se stabilesc obiectivele societăŃii şi
mijloacele pentru realizarea acestor obiective şi pentru
monitorizarea performanŃelor;
- sistemul de stimulente acordate Consiliului de AdministraŃie
şi conducerii pentru a mări obiectivele care sunt în interesul
societăŃii şi al acŃionarilor şi pentru a facilita monitorizarea,
încurajând în acest fel firmele să-şi utilizeze resursele într-un
mod cât mai eficient15.
• GuvernanŃa corporativă este un ansamblu de practici ale consiliului
de administraŃie şi ale managementului executiv, exercitate cu
scopul de a asigura direcŃiile strategice de acŃiune, atingerea
obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabilă a
resurselor financiare16.
10
relaŃiile dintre aceştia şi interesele fiecărei categorii care intră în structura
conceptului guvernanŃei corporative sunt prezentate în Figura nr. 2 –
InteracŃiunea mediului intern şi extern asupra companiei şi factorii de
interese.
În SUA şi Marea Britanie, datorită concentrării atenŃiei asupra
intereselor acŃionarilor, putem să afirmăm că modelul de conducere
corporativă este un model al acŃionarilor.
În Europa, politicile şi legislaŃia au în vedere nu numai interesul
acŃionarilor, ci şi a altor categorii de grupuri de interese, respectiv:
angajaŃi, creditori, comunitatea locală şi organizaŃiile civice.
În consecinŃă, conducerea corporativă influenŃează atât activitatea
companiilor, cât şi economia naŃională a fiecărei Ńări.
În practică, companiile tind să adopte cele mai bune
norme/standarde de conducere corporativă, în mod voluntar, pentru
a fi competitive şi pentru a atrage investitorii18.
Analiza principiilor privind guvernanŃa corporativă ne mai permite
să realizăm că acestea reprezintă o încercare de a-i determina pe
managerii de vârf să se achite de propriile obligaŃii într-o manieră cât mai
corectă şi calificată, astfel încât să protejeze obiectivele factorilor
interesaŃi din cadrul organizaŃiilor.
Factorii interesaŃi, interni sau externi, vor avea cu siguranŃă cerinŃe
şi aşteptări diferite uneori chiar conflictuale de la organizaŃie. De
asemenea, diferiŃii factori interesaŃi pot pune o anumită presiune pe
organizaŃie în scopul de a-şi satisface propriile nevoi şi deziderate.
Conceptul guvernanŃei corporative conŃine pe lângă modul cum o
organizaŃie este condusă şi controlată în vederea atingerii Ńintelor
prestabilite şi sistemul prin care aceasta relaŃionează cu factorii interesaŃi
şi cum le protejează acestora interesele.
18
Ibid, adaptare de la pag. 142.
11
AcŃionarii AngajaŃi
(majoritari /minoritari)
Guvern
NR. FACTOR DE
INTERESE
CRT. INFLUENłĂ
1. ACłIONARI • controlul deciziei;
• profituri nete;
• dividende;
• recuperarea investiŃiei;
• notorietate şi recunoaştere;
• creşterea valorii acŃiunilor etc.
2. ANGAJAłI • locuri de muncă sigure;
• salarii atractive;
• motivarea muncii (prime, promovări);
• condiŃii de muncă bune;
• asigurări de sănătate etc.
3. CREDITORI • plata la timp a împrumuturilor;
• dobânzi, comisioane;
• profitabilitate;
• bonitate etc.
4. CLIENłI • calitate;
• preŃuri mici;
• informare corectă şi la timp;
• tratament egal etc.
5. FURNIZORI • comenzi şi contracte;
• plata la timp a facturilor;
• încredere;
• concurenŃă loială etc.
6. GUVERN • investiŃii;
• respectarea legislaŃiei;
• protecŃia mediului;
• plata impozitelor şi taxelor etc.
7. COMUNITATEA • locuri de muncă;
• dezvoltarea pieŃei locale;
• mediu ambiant sănătos;
• sponsorizări etc.
Figura nr. 2. INTERACłIUNEA MEDIULUI INTERN ŞI EXTERN
ASUPRA COMPANIEI ŞI FACTORII DE INTERESE
12
Motto:
CAPITOLUL 2
CONTROLUL INTERN
19
Marcel GhiŃă - Controlul financiar componentă a mecanismului economiei de piaŃă, Editura Universitaria,
Craiova, 1995, pag. 6.
20
Dictionarul explicativ al limbii romane, Ed. Academiei, Bucuresti, 1975.
21
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.
13
puterea de a conduce ca un instrument de reglementare a unui
mecanism”22 .
Dacă în accepŃiunea francofonă controlul are conotaŃii de cunoaştere
a fenomenelor, de corectitudine a realizării activităŃilor care se realizează
prin verificare sistematică, în accepŃiunea anglo-saxonă, controlul are
conotaŃii de cunoaştere pentru a stăpâni fenomenele şi pentru luarea
deciziilor de către conducere.
Analizând conceptul de control, constatăm că acesta este un atribut
al managementului, o funcŃie a conducerii, un mijloc de cunoaştere a
realităŃii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare,
care frecvent se asociază cu activitatea de cunoaştere ce va permite
managementului să coordoneze activităŃile din cadrul organizaŃiei într-un
mod cât mai economic şi eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă
intrinsecă a managementului, este şi o activitate umană specifică, care
serveşte, atât conducerii, terŃilor parteneri de afaceri, cât şi autorităŃilor
publice şi chiar populaŃiei.
Controlul a evoluat şi evoluează continuu prin apariŃia altor şi altor
tipologii de control datorită mediului în care funcŃionează şi care se află, la
rândul său, într-o continuă mişcare, prin perfecŃionarea relaŃiilor
economice şi permanenta evoluŃie a economiei de piaŃă.
În literatura de specialitate există mai multe tipologii ale controlului23,
dar din punct de vedere al exercitării acestuia avem:
- control intern, care cuprinde ansamblul controalelor din interiorul
entităŃii;
- control extern, care cuprinde totalitatea controalelor care se
adresează entităŃilor, din afara acesteia.
După 1989, s-a impus cu necesitate implementarea în cadrul
entităŃilor din România a principiilor anglo-saxone ale controlului
intern, acceptate de Comisia Europeană.
Desigur, procesul de implementare a acestor principii este dificil, este
un proces de durată, care trenează, dar viitorul ne împinge în această
direcŃie, în sensul că entităŃile nu vor rezista concurenŃei în care sunt
implicate prin integrarea României în Uniunea Europeană. Astfel, acestea
vor fi obligate să implementeze principiile controlului intern, care au fost
testate şi perfecŃionate, decenii la rând, în Ńările anglo-saxone.
În aceste condiŃii, în România, a fost demarat un proces legislativ în
vederea pregătirii organizaŃiilor pentru implementarea noului sistem de
control intern, care la rândul lui se perfecŃionează continuu.
22
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989.
23
Marcel GhiŃă – Controlul financiar componentă a mecanismului economiei de piaŃă, Editura Universitaria,
Craiova, 1995, pag. 53-64.
14
Începând din 1999, în sistemul de control românesc, este introdus
“controlul intern şi audit intern”24 pentru entităŃile publice, ceea ce a impus
necesitatea unor clarificări ale conceptelor şi practicii în domeniu.
Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern25 este format din ansamblul formelor de control
exercitate la nivelul entităŃii publice, inclusiv auditul intern, stabilite de
conducere în concordanŃă cu obiectivele acesteia şi cu reglementările
legale, în vederea asigurării administrării fondurilor în mod economic,
eficient şi eficace, care include structurile organizatorice, metodele şi
procedurile.
Obiectivele generale stabilite pentru controlul intern26 se referă
la:
- realizarea, la un nivel corespunzător de calitate, a atribuŃiilor
instituŃiilor publice, stabilite în concordanŃă cu propria lor misiune,
în condiŃii de regularitate, eficacitate, economicitate şi eficienŃă;
- protejarea fondurilor publice împotriva pierderilor datorate erorii,
risipei, abuzului sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii;
- dezvoltarea şi întreŃinerea unor sisteme de colectare, stocare,
prelucrare, actualizare şi difuzare a datelor şi informaŃiilor
financiare şi de conducere, precum şi a unor sisteme şi proceduri
de informare publică adecvată prin rapoarte periodice.
CerinŃele privind organizarea şi implementarea controlului
intern27, în entităŃile publice, în principal, sunt următoarele:
• cerinŃe generale:
- asigurarea îndeplinirii obiectivelor generale prin evaluarea
sistematică şi menŃinerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proiectelor sau
operaŃiunilor;
- asigurarea unei atitudini cooperante a personalului de
conducere şi de execuŃie, acesta având obligaŃia să răspundă
în orice moment solicitărilor conducerii şi să sprijine efectiv
controlul intern;
- asigurarea integrităŃii şi competenŃei personalului de
conducere şi de execuŃie, a cunoaşterii şi înŃelegerii de către
acesta a importanŃei şi rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel
încât acestea să fie adecvate, cuprinzătoare, rezonabile şi
24
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, M. Of. nr. 430/1999, modificată şi
republicată, OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, M. Of. nr. 799/2003.
25
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
26
Ibid, art. 3.
27
Ibid, art. 4(2).
15
integrate misiunii instituŃiei şi obiectivelor de ansamblu ale
acesteia;
- supravegherea continuă de către personalul de conducere a
tuturor activităŃilor şi îndeplinirea de către personalul de
conducere a obligaŃiei de a acŃiona corectiv, prompt şi
responsabil ori de câte ori se constată încălcări ale legalităŃii şi
regularităŃii în efectuarea unor operaŃiuni sau în realizarea
unor activităŃi în mod neeconomic, ineficace sau ineficient;
• cerinŃe specifice:
- reflectarea în documente scrise a organizării controlului intern,
a tuturor operaŃiunilor instituŃiei şi a tuturor evenimentelor
semnificative, precum şi înregistrarea şi păstrarea în mod
adecvat a documentelor, astfel încât acestea să fie disponibile
cu promptitudine pentru a fi examinate de către cei în drept;
- înregistrarea de îndată şi în mod corect a tuturor operaŃiunilor
şi evenimentelor semnificative;
- asigurarea aprobării şi efectuării operaŃiunilor exclusiv de
către persoane special împuternicite în acest sens;
- separarea atribuŃiilor privind efectuarea de operaŃiuni între
persoane, astfel încât atribuŃiile de aprobare, control şi
înregistrare să fie, într-o măsură adecvată, încredinŃate unor
persoane diferite;
- asigurarea unei conduceri competente la toate nivelurile;
- accesarea resurselor şi documentelor numai de către
persoane îndreptăŃite şi responsabile în legatură cu utilizarea
şi păstrarea lor.
În acest cadru normativ, se propune reorganizarea sistemului de
control intern, într-o manieră europeană, în sensul că legea prevede
decât atribuŃiile generale şi specifice ale controlului, iar modul de
organizare şi exercitare al acestuia rămâne la dispoziŃia managementului
general al entităŃii publice.
Practic, indirect, se face trimitere la modelele general acceptate de
organizare a controlului intern, respectiv cadrele de control COSO şi
CoCo şi la standardele de audit intern, dar şi la principiile de bună
practică, acceptate la nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor că organizarea
controlului este benevolă şi coroborat cu lipsa răspunderii manageriale a
slăbit în primii ani după 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar în domeniul controlului intern, recomandat de CE,
cuprindea principiile generale de bună practică, acceptate pe plan
internaŃional şi în Uniunea Europeană. ModalităŃile prin care aceste
principii trebuiau transpuse în sistemele de management şi control intern
sunt specifice fiecărei Ńări, Ńinând cont de prevederile constituŃionale,
16
administrative, legislative specifice fiecărei culturi şi reprezentau o nouă
abordare a controlului intern.
În general, în România, conceptului de control i s-a atribuit o
semnificaŃie restrânsă, şi anume, verificarea tranzacŃiilor în vederea
conformării cu reglementările în vigoare. Însă, în contextul implementării
principiilor de bună practică, conform definiŃiei controlul trebuie să se
despartă de această semnificaŃie restrânsă şi să se reorganizeze pe
principiile guvernanŃei corporative recomandate de Comisia Europeană.
În literatura de specialitate sunt recunoscute cinci funcŃii ale
managementului28, ca fiind ştiinŃa/arta conducerii, şi anume:
previziune/programare, organizare, coordonare, comandă/antrenare şi
control.
În condiŃiile redefinirii concept de control, care avea puternice
conotaŃii financiar-contabile, noului conceptul de control intern/sistem
de control intern, în structura căruia intră şi auditul intern, i se asociază
o accepŃiune mult mai largă şi este privit ca o funcŃie a procesului
managerial, alături de celelalte funcŃii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaŃie semnificativă în sensul că funcŃia
de control a managementului a devenit funcŃia de control intern,
care conŃine şi activitatea de audit intern. Luând în consideraŃie faptul
că standardele de control intern, privesc controlul intern ca un proces şi
recomandă disiparea acestuia pe fluxurile de activităŃi din cadrul
organizaŃiei, practic, funcŃia de control intern, la nivelul
managementului, este reprezentată de auditul intern care evaluează
funcŃionalitatea controlului intern.
Prin funcŃia de control intern managementul evaluează nivelul
atingerii obiectivelor, constată abaterile de la acestea, analizează cauzele
care le-au determinat şi dispune măsurile corective care se impun.
Practica internaŃională recomandă conturarea unui sistem de
control intern şi a unei structuri de audit intern în coordonarea
managementului general, capabile să gestioneze riscurile cu care se
confruntă entităŃile. Totodată, impune implementarea auditului intern în
cadrul organizaŃiilor şi separarea clară a activităŃilor acestuia de cele de
control intern.
România continuă îmbunătăŃirea cadrului normativ, ceea ce a
condus la o nouă redefinirea conceptului de control intern şi separat
a conceptului de audit intern, astfel:
Controlul intern 29 reprezintă ansamblul politicilor şi procedurilor
concepute şi implementate de către managementul şi personalul
entităŃii publice în vederea furnizării unei asigurări rezonabile
pentru:
28
Henry Fayol – Administration industriale et generale, Ed. Dunod, Paris, 1925, pag. 55.
29
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
pagina 4, Anexa 1.
17
- atingerea obiectivelor entităŃii publice într-un mod
economic, eficient şi eficace;
- respectarea regulilor externe şi a politicilor şi regulilor
managementului;
- protejarea bunurilor şi a informaŃiilor;
- prevenirea şi depistarea fraudelor şi greşelilor;
- calitatea documentelor de contabilitate şi producerea în timp
util de informaŃii de încredere, referitoare la segmentul
financiar şi de management.
Auditul public intern30 este activitatea funcŃional independentă şi
obiectivă, care dă asigurări şi consiliere conducerii pentru buna
administrare a veniturilor şi cheltuielilor publice, perfecŃionând
activităŃile entităŃii publice; ajută (asistă) entitatea publică să îşi
îndeplinească obiectivele printr-o abordare sistematică şi metodică,
care evaluează şi îmbunătăŃeşte eficienŃa şi eficacitatea sistemului
de conducere bazat pe gestiunea riscului, a controlului şi a
proceselor de administrare (guvernanŃei corporative) .
La baza definirii conceptului de control intern au stat mai multe
concepte ale unor organisme de profil recunoscute internaŃional, pe care
le prezentăm în continuare:
• Controlul intern31 este un instrument managerial utilizat pentru a
furniza o asigurare rezonabilă că obiectivele managementului sunt
îndeplinite.
• Controlul intern32 este un proces implementat de managementul
organizaŃiei, care intenŃionează să furnizeze o asigurare rezonabilă
cu privire la atingerea obiectivelor grupate în următoarele categorii:
eficacitatea şi eficienŃa funcŃionării; fiabilitatea informaŃiilor
financiare; respectarea legilor şi a regulamentelor.
• Controlul intern33 este ansamblul elementelor unei organizaŃii
(inclusiv resursele, sistemele, procesele, cultura, structura şi
sarcinile) care, în mod colectiv, îi ajută pe oameni să realizeze
obiectivele organizaŃiei, grupate în trei mari categorii: eficacitatea şi
eficienŃa funcŃionării; fiabilitatea informaŃiei interne şi externe;
respectarea legilor, regulamentelor şi politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de
legislaŃia românească, se referă la CODUL CONTROLULUI INTERN,
care cuprinde standardele de management şi control intern la
entităŃile publice34, care definesc un minim de reguli de management,
obligatorii pentru toate entităŃile publice. Acestea sunt grupate pe cele
30
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, M. Of. nr. 953/2002.
31
INTOSAI.
32
Comitetul OrganizaŃiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO.
33
Institutul Canadian al Contabililor AutorizaŃi (Criteria of Control) – CoCo.
34
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
paginile 5-6 din Anexa 1.
18
cinci elemente-cheie (elementele Modelului de control COSO), care vor fi
dezvoltate în continuare în acest capitol.
Reorganizarea sistemului de control intern din cadrul entităŃilor
publice intră în responsabilitatea managementului general şi trebuie
să aibă la bază Cadrul de control intern elaborat de Ministerul FinanŃelor
Publice, prezentat mai sus.
Standardele de control intern au o formă generală care a fost
necesară pentru a le permite managerilor să le particularizeze în funcŃie
de specificul legal, organizaŃional, de personal, de finanŃare s.a. al fiecărei
entităŃi publice în parte.
Controlul intern s-a confruntat în permanenŃă cu o lărgire
sistematică a ariei de aplicare, astfel el se referă la toate activităŃile,
toate procedurile, la întreg patrimoniul, la toŃi membrii întreprinderii
şi acŃionează permanent35.
În prezent, controlul intern, care include şi auditul intern, este
perceput ca funcŃie a managementului, care răspunde de organizarea
acestora, dar mai ales este preocupat de permanenta actualizare a
sistemului de control intern, datorită evoluŃiei riscurilor cu care se
confruntă entitatea.
În România, în perioada economiei planificate, controlul avea o
natură şi obiective diferite, situaŃie în care statul impunea sistemul de
control din interiorul unităŃilor economice şi organiza şi controlul extern
pentru urmărirea modului de exercitare a controlului intern al unităŃilor
economice, toate aceste activităŃi de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizări, concretizate în restrângerea treptată a controalelor
obligatorii şi instituirea unui sistem de control intern, organizat şi menŃinut
în funcŃiune de către management în funcŃie de riscurile cu care se
confruntă organizaŃia.
Conform bunei practici în domeniu, controlul intern se regăseşte în
componenŃa fiecărei activităŃi şi trebuie să fie formalizat prin proceduri
operaŃionale de lucru, pe baza fişelor posturilor, însoŃite de chestionare-
liste de verificare, care de fapt sunt instrucŃiunile de realizare a
respectivelor activităŃi la care se ataşează şi activităŃile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităŃi,
funcŃii, programe formele controlului intern, menite să limiteze şi să
menŃină riscurile asociate în limitele apetitului de risc acceptat de
organizaŃie, respectiv:
- autocontrolului activităŃii prin respectarea de fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanŃ procedural,
exercitat de fiecare post de lucru asupra modului de efectuare a
prelucrărilor în cadrul postului de lucru anterior, pentru a putea
35
Marcel GhiŃă, Auditul intern, Editura Economică, Bucureşti, 2004, pag. 17.
19
adăuga propriile prelucrări şi de a pregăti controlul pe care îl va
efectua postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor
competenŃe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităŃilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de
control intern care intră în lanŃul operaŃiilor, dar care presupun costuri
suplimentare, având reguli procedurale distincte, fiind chiar structuri de
sine stătătoare, spre exemplu:
- controlul de calitate, în diferite puncte-cheie ale lanŃului
operaŃiunilor;
- controlul financiar preventiv, în România, deocamdată, impus de
cadrul normativ în vigoare36;
- controlul financiar de gestiune, prevăzut de lege37;
- controlul financiar-contabil;
- controlul administrativ;
- inspecŃii;
- şi alte activităŃi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o
asigurare fundamentată şi obiectivă managementului general asupra
gradului de funcŃionalitate, atât pe ansamblul sistemului de control intern,
cât şi pe fiecare formă concretă de manifestare a acestuia, conform
cadrului metodologic şi procedural şi a practicii recunoscute în domeniu.
FuncŃionarea optimă a entităŃilor pe baza unui cadru integrat de
control intern impune existenŃa unui mediu de control adecvat acestora
care să promoveze valorile etice, să fie transparent, să accepte standarde
de bună practică şi să stabilească responsabilităŃi în spiritul strategiilor şi
politicilor aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităŃii şi se
manifestă sub forma autocontrolului, controlului în lanŃ (pe faze ale
procesului) şi a controlului ierarhic. Din punct de vedere al momentului în
care se exercită, controlul este concomitent (operativ), ex-ante (feed-
forward) şi ex-post (feed-back).
Procesul de management concretizat în funcŃiile manageriale de
previziune, coordonare, organizare şi antrenare are ca suport
exercitarea continuă a funcŃiei de control-evaluare, funcŃie realizată
de auditul intern, care constă în esenŃă, în compararea rezultatelor cu
obiectivele, depistarea cauzelor care determină abaterile pozitive sau
negative constatate şi luarea măsurilor corective sau preventive
necesare.
36
OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi
completările ulterioare, Monitorul Oficial nr. 799/2003.
37
Legea contabilităŃii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în
M. Of. nr. 454/2008.
20
Exercitarea funcŃiei de control-evaluare38 nu mai este privită ca o
prerogativă exclusivă a unor persoane/structuri specializate de control ci,
dimpotrivă, controlul este considerat ca fiind un proces disipat în întreaga
entitate şi, în cadrul căruia, fiecare persoană, începând cu managerul
general/ordonatorul de credite şi terminând cu ultimul angajat, este
responsabil să efectueze un anumit tip de control. ActivităŃile de control se
pot grupa astfel39:
- controlul strategic privind realizarea obiectivelor generale, care
revine conducătorilor de nivel superior;
- controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din
cele generale, exercitat de conducătorii de nivel mediu;
- controlul operaŃional cu privire la atingerea obiectivelor derivate, de
rangul doi sau trei, din cele generale, revine conducătorilor de nivel
inferior;
- autocontrolul se exercită de fiecare persoană în parte, conducător
sau executant, în realizarea obiectivului atribuŃiilor încredinŃate.
În acelaşi timp, controlul reprezintă40:
- un act de asistenŃă, concretizat în îndrumarea celui controlat în
sarcinile noi şi dificile;
- un mod de adoptare a unei conduite adecvate în raport cu punctele
forte sau cu cele slabe ale celui controlat;
- un act motivator, în sensul ca persoana controlată să înŃeleagă că
munca sa este importantă şi că eforturile, dificultăŃile sau performanŃele
sale nu sunt ignorate;
- un act de verificare al realizarea sarcinilor la perioade aleatorii şi
care trebuie să se finalizeze cu un înscris (viză, notă, raport etc.)
necesar pentru a aprecia calitatea controlului şi a se cunoaşte frecvenŃa
acestora.
În practică, controlul nu înseamnă41:
- a reface munca subordonaŃilor;
- a întinde curse pentru descoperirea erorilor;
- a exercita în permanenŃă o supraveghere/verificare excesivă a ceea
ce se execută.
Sistemul propriu de control intern, existent în fiecare entitate trebuie
să fie dezvoltat şi perfecŃionat până la nivelul care să permită conducerii
deŃinerea unui cât mai bun control asupra funcŃionării entităŃii în
ansamblul ei, precum şi a fiecărei activităŃi, în scopul realizării obiectivelor
fixate.
Managerul general / ordonatorul de credite, precum şi celelalte
persoane care ocupă o funcŃie de conducere în entitatea, sunt
38
www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităŃile publice.
39
Ibid.
40
Ibid.
41
Ibid.
21
responsabile pentru crearea şi funcŃionarea acelui sistem de control intern
care să dea o asigurare rezonabilă că obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei
organizaŃii presupune ca în limitele unor constrângeri interne şi externe, în
scopul realizării eficace, eficiente şi în conformitate cu legea, a
obiectivelor stabilite, să comunice şi să răspundă pentru neîndeplinirea
obligaŃiilor manageriale în conformitate cu tipul de răspundere juridică.
În organizarea activităŃii manageriale, managerii trebuie să aibă în
vedere următoarele principii fundamentale42:
- managerul general / ordonatorul de credite este responsabil de
realizarea obiectivelor entităŃii;
- managerul general / ordonatorul de credite îşi poate delega
autoritatea fără a fi eliberat de responsabilitatea generală;
- responsabilitate managerială nu există fără autoritate
corespunzătoare;
- responsabilitatea necesită transparenŃă şi răspundere;
- sistemul de control trebuie să se bazeze pe verificări şi măsuri
corective în cadrul entităŃii, dar şi pe evaluări externe.
În continuare, prezentăm structura sistemului de management şi
control intern pe baza căruia se implementează acesta în cadrul entităŃilor
în Figura nr. 2.1 - Sistemul de management şi control intern.
42
Ibid.
22
ENTITATEA PUBLICĂ
INDEPENDENT
AUDITUL INTERN
• EVALUEAZĂ SISTEMUL DE CONTROL INTERN
• CONSILIERE MANAGERIALĂ
------------------------------------------------------------------------------------------------
CONTROLUL INTERN
• AUTOCONTROLUL ACTIVITĂłII
• CONTROLUL MUTUAL
• CONTROLUL IERARHIC
• CONTROLUL PARTENERIAL
• CONTROLUL DE CALITATE
• CONTROLUL FINANCIAR-CONTABIL
• CONTROLUL ADMINISTRATIV
• INSPECłII
• ŞI ALTELE
24
- controlul operativ şi inopinat privind prevenirea, descoperirea şi
combaterea oricăror acte şi fapte din domeniul economic,
financiar şi vamal, exercitat de Garda financiară, având ca efect
reducerea evaziunii şi a fraudei fiscale;
- controlul financiar şi inspecŃii, realizate prin structurile din
subordinea AutorităŃii de Control a Guvernului;
- controlul financiar încă exercitat de Curtea de Conturi a
României, prin auditorii externi, pentru urmărirea modului de
formare, administrare şi întrebuinŃare a resurselor financiare ale
statului şi sectorului public;
- expertize contabile realizate de Corpul ExperŃilor Contabili şi
Contabililor AutorizaŃi din România – CECCAR, prin lucrările de
strictă specialitate, la solicitarea instanŃelor sau persoanelor
fizice şi juridice.
Standardele de bună practică privesc implementarea sistemului de
control intern, acceptate de Comisia Europeană, recomandă diminuarea
continuă a controlului extern exercitat de organele de reglementare ale
statului şi implementarea componentelor acestui control în procedurile de
lucru interne ale entităŃilor, în responsabilitatea managementului general,
iar Guvernul să dezvolte acŃiuni de evaluare a entităŃilor prin realizarea
unor activităŃi de tipul auditului, cu accent pe auditurile performanŃei.
25
- procesualitatea;
- relativitatea;
- universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces şi nu o funcŃie. Toate funcŃiile
conducerii, inclusiv funcŃia de audit intern, includ activităŃi de control, care
contribuie la evaluarea procesului managerial. Mai mult chiar fiecare
activitate trebuie să aibă componenta ei de control, care o ajută să
funcŃioneze.
Controlul intern, privit ca proces la dispoziŃia managerului, este un
proces dinamic, care îşi adaptează permanent instrumentele şi tehnicile la
schimbările survenite în cultura organizaŃiei determinate de gradul de
competenŃă al managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu
este organizat de dragul controlului, ci rolul lui este să confirme aşteptările
managementului prin utilizarea unor procedee, tehnici şi instrumente
specifice.
În practică, există şi asemenea situaŃii când managerii intenŃionat
creează structuri complexe, greu de controlat. Pentru realizarea unui
control eficient auditului intern ii revine sarcina de a recomanda
proiectarea de structuri simple, descentralizate şi flexibile care să nu
îngreuneze verificare şi respectarea procedurilor.
26
Oricât de bine ar fi planificat şi executat controlul intern nu poate
asigura decât o certitudine relativă, deoarece un control intern care ar
viza atingerea tuturor obiectivelor propuse, în condiŃii de eficienŃă, ar fi
costisitor şi neeconomic. De aceea, controlul intern nu este conceput
pentru a garanta succesul organizaŃiei, ci obiectivul său este relativ şi
rezonabil.
27
îndepărtarea executanŃilor faŃă de conducere, care va trebui să găsească
noi tehnici de control pentru stăpânirea afacerilor.
În prezent, acŃionarii şi asociaŃii firmelor se află în faŃa pericolului de a
nu mai avea sub control propria afacere, motiv pentru care aceştia au
acordat mandate de reprezentare unor administratori. Această extindere a
activităŃilor a condus la extinderea domeniului normativ (legi,
reglementări, constrângeri profesionale) care să limiteze pe gestionarul
de resurse, managerul, în acŃiunile sale, dar care să aibă drept scop să-l
ajute, să-l ghideze şi nu în ultimul rând să-l coordoneze şi să-l
supervizeze în îndeplinirea corespunzătoare a atribuŃiilor, tot mai
complexe, ce-i revin.
• Baza normativă:
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern,
cuprinzând standardele de management şi control intern la entităŃile
publice şi pentru dezvoltarea sistemelor de control managerial, M. Of.
nr. 675/2005, art. 3.
• Mod de constituire:
- responsabilitatea revine conducătorului entităŃii/managerului
general;
- participă şefii de compartimente/managementul de linie şi specialişti
recunoscuŃi din cadrul acestora;
- se constituie prin ordin / decizie a managementului general;
- este o comisie de lucru şi monitorizare a activităŃilor specifice
implementării sistemului de control managerial – SMC;
28
- este o comisie constituită temporar, nu un compartiment (birou,
serviciu), până la implementarea sistemelor de control managerial –
SMC;
- autoevaluarea membrilor grupului de lucru pentru a stabili nivelul
de cunoaştere a prevederilor OMFP nr. 946/2005
• Modul de lucru:
- elaborarea şi însuşirea chestionarelor de control intern pentru
fiecare standard, în caz de divergenŃe se stabileşte prin vot;
- se elaborează un program de dezvoltare a SMC pe
compartimente cu responsabilităŃi concrete şi termene de realizare;
- asigură îndrumarea metodologică a implementării SMC şi
monitorizarea progreselor înregistrate;
- analizează şi concentrează rezultatele din celelalte etape în
vederea stabilirii în continuare a măsurilor care să asigure
implementarea SMC.
• AtribuŃiile auditului intern:
- monitorizează sistematic toate fazele prezentate mai sus;
- asigură consilierea pe toată perioada funcŃionării grupului de
lucru;
- informează sistematic managementul general despre stadiul
implementării Standardelor de control intern
• Notă:
Dacă nu se organizează GRUPUL DE LUCRU, şansele
implementării SISTEMULUI DE CONTROL MANAGERIAL – SMC sunt
minime.
Cu ocazia accesării fondurilor europene în cadrul entităŃilor, va fi
evaluat modul de implementare a SCM de către experŃii UNIUNII
EUROPENE.
Anual va exista o monitorizare externă din partea CURłII DE
CONTURI şi o dată la 5 ani, din partea UCAAPI – MEF sau a organului
ierarhic superior.
43
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005;
OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului
intern, cuprinzând standardele de management/control intern la entităŃile publice şi pentru dezvoltarea sistemelor
de control managerial, M. Of. nr. 771/2006; Îndrumar metodologic pentru dezvoltarea controlului intern în
entităŃile publice – UCASMFC, www.mfinante.ro.
29
ETAPA I - STABILIREA OBIECTIVELOR GENERALE ŞI SPECIFICE
Exemplu
de elaborare a obiectivelor SMART
Domeniul/activitatea analizată:
Număr de referinŃă/dosar:
Întocmit:
Data:
EVALUARE
OBIECTIVE Specifi Măsurabil Realizabi Realist Limitat
c l în timp
Obiectiv specific 1 - Să se
asigure că, criteriile utilizate în
procesul de atribuire a ParŃial ParŃial Da Da Nu
contractelor de achiziŃie publică
nu restricŃionează participarea şi
permite încurajarea concurenŃei
Evaluare generală Nesatisfăcător – nu este clar dacă este suficient de
30
specific şi nu se poate stabili măsura şi timpul.
Propunere: obiectiv SMART cu Să se garanteze că, în procesul de atribuire a
caracteristici mai accentuate contractele de achiziŃii se utilizează criterii
adecvate ce respectă toate cerinŃele formale,
tehnice şi financiare
Obiectiv specific 2 –
Dezvoltarea cunoştinŃelor
profesionale ale personalului ParŃial Nu Da Da Nu
pentru aplicarea corectă a
legislaŃiei specifice
Evaluare generală Nesatisfăcător – nu defineşte grupul Ńintă care
urmează a fi supus procesului de pregătire
profesională, nu este clar dacă este măsurabil şi nu
se poate stabili măsura limitării în timp.
Propunere: obiectiv SMART cu Dobândirea în perioada de referinŃă de către
caracteristici mai accentuate specialişti în domeniul achiziŃiilor publice, de la
nivelul autorităŃii contractante, a unor cunoştinŃe
considerate suficient de solide care să asigure
aplicarea cu succes a legislaŃiei în materie de
achiziŃii publice.
Obiectiv specific 3 –
Îndeplinirea 100% a programului
de achiziŃii aprobat, precum şi a Da Da ParŃial Nu Da
solicitărilor suplimentare apărute
pe timpul derulării programului
Evaluare generală Nesatisfăcător – nu rezultă clar accesibilitatea
realizării obiectivului, respectiv dacă acesta poate fi
atins, obiectivul fiind definit sub forma unui indicator
de rezultat, nu este realist deoarece prevede şi
îndeplinirea solicitărilor apărute pe timpul derulării
programului, pentru care nu sunt definite resursele
financiare.
Propunere: obiectiv SMART cu Asigurarea resurselor necesare în vederea
caracteristici mai accentuate realizării programului de achiziŃii publice aprobat
pentru anul 2008.
32
NR. OBIECTIV ACTIVITĂłI ACłIUNI
CRT.
în Uniunea
Europeană
Dezvoltarea 2.1. Actualizarea Identificarea sistematica, documentarea şi
2. cadrului cadrului analizarea elementelor cadrului legal care
normativ legislativ privind trebuie actualizate
auditul intern Fundamentarea modificărilor şi completărilor
legii privind activitatea de audit intern
Elaborarea proiectului de lege privind
activitatea de audit intern
Aprobarea proiectului legii privind activitatea de
audit intern
33
COMPARAłIE
SISTEMUL DE CONTROL SISTEMUL DE CONTROL INTERN
INTERN AL UE DIN ROMÂNIA
1. CONTROLUL PROCEDURAL
• REVINE FIECĂRUI ANGAJAT AL ENTITĂłII
• IMPUNE O ACTUALIZARE SISTEMATICĂ
• REPREZINTĂ BAZA DEZVOLTĂRII
U CELORLALTE FORME DE CONTROL ŞI AUDIT
C
2. CONTROLUL FINANCIAR PREVENTIV
A • OPłIONAL
S • REALIZEAZĂ O MONITORIZARE A
M RISCURILOR FINANCIARE
• DE REGULĂ SE ELIMINĂ CÂND CONTROLUL
F
PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZĂTOR
C • POATE FI EXERCITAT DE LA NIVEL SUPERIOR
• CONTROL CU TRADIłIE ÎN ROMÂNIA
3. CONTROLUL ULTERIOR
• SE REALIZEAZĂ PRIN DECIZIA MANAGEMENTULUI GENERAL
• SE POATE CONSTITUI ŞI UN COMPARTIMENT DE CONTROL
• POATE FI REALIZAT DE LA NIVEL SUPERIOR
U
C 4. AUDITUL INTERN
A • EVALUEAZĂ SISTEMUL DE CONTROL MANAGERIAL
A • CONSILIAZĂ MANAGEMENTUL GENERAL
P • REPREZINTĂ O EVALUARE INTERNĂ
I
P
A
5. AUDITUL EXTERN – AUDIT FINANCIAR
R • EVALUEAZĂ EXISTENłA FUNCłIEI DE AUDIT INTERN
L • ÎNCHIDE FEED-BACK-UL FUNCłIEI DE AUDIT INTERN
A • OFERĂ O CERTIFICARE A SITUAłIILOR FINANCIARE FINALE
M • EVALUEAZĂ MODUL DE ORGANIZARE A SISTEMULUI DE CONTROL
E MANAGERIAL
N • REPREZINTĂ O EVALUARE EXTERNĂ
T
35
Sistemul de control managerial al unei organizaŃii, elaborat pe baza
cadrului normativ în vigoare44, este un „mini Sarbanes-Oxley pentru
România” şi ar trebui structural să se apropie cât mai mult de arhitectura
sistemului de management şi control intern al UE.
Analizăm, în continuare, structura sistemului de control intern, din
România, prezentată în Figura nr. 2.12. – Arhitectura sistemului de
control managerial şi constatăm următoarele:
A. Controlul monitorizat de UCASMFC, în structura căruia avem:
(1). Controlul procedural, care trebuie să acopere între 50-90% din
totalul activităŃilor de control care se organizează în cadrul entităŃilor.
Controlul procedural cuprinde autocontrolul cu formele lui: controlul
mutual, controlul ierarhic şi controlul partenerial, respectiv fostul control
operaŃional şi control concomitent, care trebuie să fie implementat în
procedurile de lucru operaŃionale.
Procedurile operaŃionale de lucru trebuie să conŃină integral cadrul
normativ care reglementează domeniul, activităŃile de control disipate pe
fluxul proceselor, responsabilităŃile şi documentele care se elaborează.
Procedurile odată realizate, vor fi aplicate, îmbunătăŃite, însuşite de
personalul de execuŃie şi conducere, actualizate sistematic şi aprobate de
nivelele de management corespunzătoare.
De asemenea, procedurile operaŃionale trebuie să acopere şi
domeniile celor 25 de Standarde de control intern stabilite de cadrul
normativ în vigoare.
Din practică se ştie că nu există proceduri operaŃionale perfecte, dar
acesta este un element în plus pentru perfecŃionarea continuă a acestora
prin evoluŃiile care există în practică.
Responsabilitatea elaborării procedurilor revine tuturor nivelelor de
conducere, iar în cadrul acestora fiecare salariat răspunde de elaborarea
şi actualizarea propriilor proceduri de lucru.
Standardele de bună practică recomandă ca evaluările anuale ale
personalului entităŃii să Ńină cont de stadiul elaborării şi actualizării
propriilor proceduri de lucru.
Procedurile de lucru avizate şi aprobate de nivelele corespunzătoare
de management, completate cu modele de elaborare a documentelor se
numesc proceduri scrise şi formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care
reprezintă aproximativ 1 – 5% din totalul activităŃii de control intern din
cadrul entităŃii şi care trebuie să devină un control opŃional la dispoziŃia
managementului. În acest sens, managementul general hotărăşte dacă
44
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005.
36
are nevoie de acest control şi asupra căror activităŃi trebuie să se
desfăşoare.
În general, controlul financiar preventiv supervizează coerenŃa logică
a unui lanŃ de operaŃiuni financiare. Răspunderea controlorului financiar
preventiv este solidară cu managementul, dar numai în raport cu culpa
sa, chiar dacă a fost dus în eroare. Însă responsabilitatea rămâne în
totalitate a managerului general, conform legislaŃiei în vigoare.
În practică, auditorii interni propun eliminarea controlului financiar
preventiv, atunci când controlul procedural oferă o asigurare rezonabilă,
însă, înainte de eliminare, o recomandare bună, dacă se impune, ar
putea fi ridicarea acestui control la nivelul ierarhic superior.
(3). Controlul ulterior este un control ex-post care trebuie să
reprezinte 9-10% din totalul activităŃilor de control din cadrul entităŃii.
În România se impune organizarea acestui control ca un control de
asigurare ulterior asupra proiectelor de operaŃii generale din cadrul
entităŃii, la dispoziŃia managementului general, Ńinând cont de faptul că
acest control a fost eliminat cu ocazia elaborării legislaŃiei primare45
privind reorganizarea sistemului de management şi control intern.
În practică acest control trebuie să se realizeze în baza deciziei /
ordinului managerului general şi nu se impune înfiinŃarea de
compartimente de control sau inspecŃie, decât numai ca excepŃie, funcŃie
de specificul activităŃii entităŃii.
Controlul ulterior este fostul control gestionar de fond şi reprezintă un
control de asigurare a managementului, care trebuie să acopere
aproximativ 25% din operaŃiunile desfăşurate în cadrul entităŃii şi se
realizează pe eşantioane de 5-15% din proiectele de operaŃiuni. În
practică, controlul ulterior poate fi realizat parŃial sau total de organul
ierarhic superior.
MenŃionăm că aceste trei forme de control, respectiv controlul
procedural, controlul financiar preventiv şi controlul ulterior, care trebuie
să se regăsească în prezent în cadrul entităŃilor din România, asigură
structura de bază a sistemului de control managerial şi reprezintă
canalele de informare de bază, uzuale pentru management.
B. FuncŃia de audit intern este realizată de MEF, prin UCAAPI, în
sistemul public, pe baza Standardelor internaŃionale de audit intern şi a
cadrului normativ în vigoare46.
45
OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, modificată şi completată, publicată în
M. Of. nr. 430/1999.
46
Legea nr. 672/2002 privind auditul public intern, M. Of. nr. 953/2002; OMFP nr. 38/2003 pentru aprobarea
Normelor generale privind exercitarea activităŃii de audit public intern, M. Of. nr. 130 bis/2003; OMFP nr.
1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activităŃii de consiliere, M. Of. 154/2006
37
În sectorul privat auditul intern se realizează în conformitate cu
reglementările Camerei Auditorilor Financiari din România.47
Principalele activităŃi ale auditului intern sunt:
- asigurarea funcŃionalităŃii sistemului de control
managerial;
- consilierea managementului general.
47
Legea contabilităŃii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în
M. Of. nr. 454/2008; Legea 31/1990 privind societăŃile comerciale, modificată şi completată, M. Of. nr.
1066/2004; Legea 133/2002 pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit financiar
nr. 598/2003.
38
În prezent, entităŃile publice trebuie să implementeze sistemul de
control managerial prin reorganizarea sistemului de control intern existent,
respectiv prin disiparea tuturor activităŃilor de control intern pe fluxul
proceselor care se desfăşoară în cadrul entităŃii, bazat pe gestiunea
riscurilor, în responsabilitatea managementului general.
39
ETAPA IV - IDENTIFICAREA RISCURILOR ŞI DISFUNCłIONALITĂłILOR
CARE POT AFECTA REALIZAREA OBIECTIVELOR
Identificarea riscurilor
40
legislative pentru aplicarea legii
implementarea
direcŃiilor de acŃiune
Notă
Din analiza modelului Registrului riscurilor constatăm că acesta este
structurat pe domenii, compartimente şi obiective, dar lipsesc activităŃile.
Luând în considerare că riscurile se ataşează la activităŃi sau chiar
la acŃiuni/operaŃii elementare, componente ale acestora, considerăm că
41
se impune să se găsească o soluŃie pentru inserarea unei coloane pentru
activităŃi. În acest sens, credem că acest lucru este potrivit să se realizeze
astfel: în coloana 3 - Descrierea riscului să se descrie activităŃile şi în
coloana 4 - CircumstanŃele care favorizează apariŃia riscurilor să se
descrie riscul.
42
REGISTRUL RISCURILOR
Strategia Risc rezidual la data
Respon Risc inerent Data
CircumstanŃel adoptata ultimei revizuiri
-sabilul Termenu ultimei Eventuale
e care pentru risc Instrumente
Descrierea cu l de revizuir riscuri
Probabilitate
Probabilitate
Expunere
Expunere
Obiective favorizează (acŃiuni de control
riscurilor gestion punere i secundar
Impact
Impact
şi
apariŃia pentru intern
a-rea în opera stadiul e
riscului tratarea
riscului acŃiunii
riscurilor)
1
2 3 4 5 6 7 9 10 11 12 16
8 13 14 15
1. 1.1.Netratarea Neconsultarea Daniel S R Consultarea Supervizare Anual Dec S -
Dezvoltarea principalelor periodică a Voinea R semestrială a 2007 S
unei elemente de tuturor a surselor de Şefului de
strategii noutate surselor de informare serviciu
unitare în apărute în informare
domeniul activitatea de
auditului audit intern
public intern 1.2. Nesesizarea Daniel M Analiza Supervizare Anual Dec S -
în Neidentificarea celor mai Voinea M implementări a 2007 S
concordanŃă direcŃiilor de potrivite i în practică Şefului de
cu acŃiune care ar modalităŃi de serviciu
standardele trebui să fie implementare
internaŃional avute în a elementelor
e acceptate vedere pentru de noutate
în Uniunea implementarea
Europeană elementelor de
noutate
1.3. DirecŃiile de Daniel R R Reformulare Supervizare Trim I Dec S Întârziere
Neagrearea acŃiune nu Voinea R a direcŃiilor a 2008 2007 M a
din partea sunt în de acŃiune şi Şefului de procesului
Comisiei conformitate retransmitere serviciu de
Europene a cu buna a la Comisia actualizar
direcŃiilor de practică Europeană e a
acŃiune pentru internaŃională Documentu
elementele de -lui
progres strategic
preconizate
43
ETAPA V - STABILIREA MODALITĂłILOR DE DEZVOLTARE A
SISTEMULUI DE CONTROL MANAGERIAL PRIN RAPORTAREA LA
CODUL CONTROLULUI INTERN
1. Actualizarea ROF-ului;
- PO curente
- PO periodice
- PO anuale
44
Lista obiectivelor, activităŃilor şi procedurilor
Nr. Cod
Respo Prioriti
crt. Obiective ActivităŃi/AcŃiuni proce-
n-sabil zare
dură
0 1 2 3 4 5
I. Dezvoltarea unei strategii 1. Actualizarea PO-06.01 Voinea Martie
unitare în domeniul documentului strategic în Daniel 2007
auditului intern în domeniul controlului
concordanŃă cu financiar public intern,
standardele capitolul Audit intern.
internaŃionale acceptate
de Uniunea Europeană
II. Dezvoltarea cadrului 2. Identificarea PO-06.02 Nicolau Iulie
normativ. sistematică, Corneli 2007
documentarea şi a
analizarea elementelor
de dezvoltare a auditului
intern în sistemul public.
3. Realizarea şi PO-06.03 Croitoru Sept.
actualizarea ghidurilor Ion 2007
practice privind
activitatea de audit
intern.
4. Realizarea Codului PO-06.04 Calotă Sept.
privind conduita etică a George 2007
auditului intern.
5. Realizarea şi PO-06.05 Popesc Oct.
actualizarea Cartei u Maria 2007
auditului intern.
6. Avizarea normelor PO-06.06 Popa Nov.
proprii entităŃilor publice Ana 2007
centrale în domeniul
auditului intern.
45
Inventarierea documentelor
Denumirea
Nr. activităŃii Documentele de Documentele
ConŃinutul procesării
crt. (fluxul de intrare de ieşire
informaŃii)
1. Elaborarea - Documentul de - Analiza - Strategia
Strategiei de poziŃie recomandărilor CE şi dezvoltării CFPI
dezvoltare a CFPI - Raportul CurŃii de sintetizarea în România
în România Conturi a României elementelor de
(Obiectiv nr. 1) - Cadrul normativ actualizare ale cadrului
actualizat privind normativ
sistemul controlului - Stabilirea punctelor
financiar public tari şi punctelor slabe
ale strategiei
- Stabilirea necesarului
de resurse
2. Dezvoltarea - Rapoarte de evaluare - Analiza propunerilor - Cadrul
cadrului normativ externa (UE, audit - Modificarea şi normativ
general, respectiv extern) completarea cadrului general :
norme, ghiduri, - Rapoarte peer-rewiev normativ - Norme
proceduri în - Standardele - Elaborarea proiectului generale privind
domeniul auditului internaŃionale de audit actului normativ exercitarea
public intern intern - Avizare CAPI activităŃii de
(Obiectiv nr. 2) - Legi, alte acte - Aprobare şi publicare audit public
normative care au intern
influente asupra - Codul privind
activităŃii de audit intern conduita etica a
- Scrisori, recomandări auditorului
ale practicienilor, intern
mass-media - Carta auditului
intern
- Ghiduri
practice
3. Elaborarea - Raport UE - - Analiza riscurilor - Planul
planului anual de recomandări - Elaborarea proiectului strategic şi
activitate (Obiectiv - Raport CCR – planului strategic/ planul anual al
nr. 4) recomandări anual activităŃii de
- Rapoarte de evaluare - Avizare CAPI audit intern
externa - Aprobare ministru
46
ETAPA VII - STABILIREA UNUI SISTEM DE MONITORIZARE A DESFĂŞURĂRII ACłIUNILOR ŞI
ACTIVITĂłILOR
• Standardele avute în vedere: 8 – Planificarea, 9 – Coordonarea, 10 – Monitorizarea performanŃelor, 12 –
Informarea, 13 - Comunicarea, 16 – Semnalarea neregularităŃilor, 19 – Supravegherea, 20 – Gestionarea
abaterilor
• Pentru activităŃile din structura obiectivelor sunt stabiliŃi indicatorii de rezultat sau de performanŃă, resursele
necesare şi termenele limită de realizare.
Obiective
Indicatori de rezultat Termen
Rezultate aşteptate Resurse Responsabili
şi/sau de performanŃă limită
ActivităŃi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizarea - Cuprinderea în - Număr de acŃiuni Nu este Director general Martie 2007
documentului strategic în Strategia de dezvoltare a implementate necesară UCAAPI
domeniul controlului CFPI în România a - Numărul de acŃiuni alocarea de Şef serv. Strategie
financiar public intern, evoluŃiei pe plan naŃional şi noi cuprinse în resurse şi metodologie
capitolul audit intern internaŃional a activităŃii de documentul strategic suplimentare generală (SMG)
audit intern Auditorii interni
desemnaŃi
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualizarea cadrului - ÎmbunătăŃirea cadrului - Gradul de Nu este Director general Iunie 2007
legislativ privind activitatea legislativ prin modificarea implementare a necesară UCAAPI
de audit intern şi completarea Legii acŃiunilor cuprinse în alocarea de Şef serv. SMG
nr.672/2002 privind auditul documentul strategic resurse Auditorii interni
public intern pe baza suplimentare desemnaŃi
Strategiei de dezvoltare a
CFPI
47
ETAPA VIII - AUTOEVALUAREA REALIZĂRII OBIECTIVELOR GENERALE ŞI A CELOR SPECIFICE ŞI
ÎMBUNĂTĂłIREA SISTEMULUI DE CONTROL MANAGERIAL
• Standardele avute în vedere: 6 – Structura organizatorică, 7 – Obiective, 15 – Ipoteze şi reevaluări, 16 –
Semnalarea neregularităŃilor, 21 – Continuitatea activităŃii
• Pentru fiecare activitate din structura obiectivelor se evaluează rezultatele aşteptate şi indicatorii de performanŃă.
Obiective
Indicatori de rezultat Termen
Rezultate aşteptate Resurse Responsabili
şi/sau de performanŃă limită
ActivităŃi
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizarea - Cuprinderea în Strategia de dezvoltare - Număr de acŃiuni Nu este Director general Martie
documentului strategic a CFPI în România a evoluŃiei pe plan implementate : 0. necesară UCAAPI 2007
în domeniul controlului naŃional şi internaŃional a activităŃii de - Numărul de acŃiuni noi alocarea de Şef serv. SMG
financiar public intern, audit intern cuprinse în documentul resurse Auditorii interni
capitolul audit intern strategic: 2. suplimentare desemnaŃi
2.1. Actualizarea - ÎmbunătăŃirea cadrului legislativ prin - Gradul de transpunere Nu este Director general Iunie 2007
cadrului legislativ modificarea şi completarea Legii a acŃiunilor cuprinse în necesară UCAAPI
privind activitatea de nr.672/2002 privind auditul public intern documentul strategic: 0 alocarea de Şef serv. SMG
audit intern pe baza Strategiei de dezvoltare a CFPI resurse Auditorii interni
ParŃial realizat suplimentare desemnaŃi
Textul modificat şi completat al Legii
nr. 672/2002 privind auditul public intern
este elaborat şi a fost prezentat pentru
avizare CAPI în luna august.
În prezent se află într-un proces de
revedere a unor paragrafe, urmând să fie
transmis ulterior pentru avizare şi
direcŃiilor de specialitate din minister.
48
ETAPA IX - ELABORAREA MANUALELOR DE PROCEDURI PENTRU
ACTIVITĂłILE ENTITĂłII ÎN DIRECTĂ CORELAłIA CU FLUXUL DE INFORMAłII
PREZENTATE
49
CAPITOLUL 3
MANAGEMENTUL RISCURILOR
Motto:
48
K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III,
River Street, Hoboken, NY 07030, USA, 2006, pag. 54, definiŃie dată de Peter L. Bernstein, autorul primei lucrări
privind auditul intern.
49
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiŃie dată de Economist
Intelligence Unit, departament al guvernului britanic, pag. 17.
50
La această definiŃie observăm că riscul produce neapărat impact
asupra obiectivelor într-un mod negativ.
Riscul50 este posibilitatea sau şansa ca ceva să se întâmple care
va avea efect asupra obiectivelor firmei.
DefiniŃia aceasta, are în plus faŃă de avantajul de a fi o definiŃie
simplă şi uşor de înŃeles, cuvântul “posibilitate/şansă” care este unul
foarte bine ales întrucât şansa poate fi atât pozitivă cât şi negativă.
Din punctul de vedere al unui auditor intern, riscul poate fi
considerat ca fiind pulsul organizaŃiei. Această analogie ne permite să
afirmăm că auditorii interni trebuie să se asigure că organizaŃia adoptă
problematica riscului şi îl gestionează, mai degrabă decât să tolereze
ameninŃările şi, drept urmare, să piardă oportunităŃile.
Considerăm cu tărie că managementul riscului poate fi şi un proces
pozitiv, riscul nu este numai ceea ce decurge în mod greşit, ci activităŃi
despre care trebuie să te asiguri că sunt corecte sau că le-ai înŃeles
corect.
În practică, riscul poate fi perceput ca o suită de provocări, care
trebuie să apară în activităŃile pe care le desfăşurăm, şi, mai ales, când
suntem pe punctul de a lua decizii, situaŃie în care riscul poate deveni
major.
Pentru orice organizaŃie este important ca înainte de identificarea
riscurilor, aceasta să aibă obiectivele bine stabilite în funcŃie de riscurile
reale şi posibile.
Din aceste considerente, recomandăm auditorilor interni să
cuprindă, întotdeauna, un obiectiv în planul anual de audit intern, privind
asistarea managementului pentru îmbunătăŃirea sistemului de control
intern, pe baza procesului de administrare a riscurilor, chiar dacă în
practică există diferenŃe mari, de la o entitate la alta, privind modul de
organizare al entităŃilor.
Riscul51, mai este definit, ca, fiind incertitudinea unui rezultat
îmbrăcând forma unei probabilităŃi de natură pozitivă sau a unei
ameninŃări, a unor acŃiuni sau evenimente şi trebuie administrat din
perspectiva unei combinaŃii între posibilitatea de a se întâmpla ceva şi
impactul pe care l-ar produce materializarea acestei posibilităŃi.
Riscul, privit în contextul îndeplinirii obiectivelor, prezintă avantaje
sau oportunităŃi şi dezavantaje sau ameninŃări. Astfel, dacă riscul are un
impact negativ asupra atingerii obiectivelor, atunci acesta rămâne o
ameninŃare, iar dacă riscul are conotaŃii pozitive, acestea se vor constitui
în oportunităŃi, care pot fi ignorate sau exploatate.
PercepŃia asupra riscului, datorită unui control intern îmbunătăŃit se
poate transforma din şansa de pierdere într-o oportunitate de câştig. În
concluzie, riscul nu trebuie să fie privit doar dintr-o perspectivă negativă.
50
Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiŃie dată de Standardul
riscului din Australia şi Noua Zeelandă, pag. 17.
51
H.M.Treasury – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, oct. 2004, pag. 9
51
Riscul este un concept exprimat în termeni ai probabilităŃii şi
impactului, al cărui produs ne dă valoarea riscului, cu incertitudini în
cristalizare precum: natura aleatorie a evenimentelor, cunoştinŃele
incomplete, dezvoltarea insuficientă a controlului, lipsă de timp ş.a.
54
CAPITOLUL 4
AUDITUL INTERN
55
auditului şi i-au modificat obiectivele, ajungându-se la ideea necesităŃii existenŃei unei
funcŃii a activităŃii de audit intern în interiorul organizaŃiilor.
Noua funcŃie de audit intern va mai păstra mult timp conotaŃiile financiar-
contabile în memoria colectivă, datorită eredităŃii sale, respectiv activitatea de
certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim
acceptat, motiv pentru care aceştia au simŃit nevoia de a se organiza şi de a-şi
standardiza activităŃile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida,
SUA, Institutul Auditorilor Interni – I.I.A.52, care a fost recunoscut internaŃional.
Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte
state. În prezent, la acest institut s-au afiliat peste 100 de institute naŃionale ale
auditorilor interni şi membri din peste 120 Ńări, în urma obŃinerii calităŃii de C.I.A. –
Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.
FuncŃia de audit intern s-a instituit în Anglia şi FranŃa la începutul anilor ’60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii ’80 –’90
funcŃia de audit intern începe să se contureze în activitatea entităŃilor, iar evoluŃia ei
continuă şi în prezent.
În România, în perioada economiei planificate entităŃile erau obişnuite cu un
sistem în care Curtea de Conturi a României, Ministerul FinanŃelor Publice şi alte
organisme de control extern veneau sistematic pentru realizarea unor controale de
fond privind propria activitate.
Managerii nu trebuie să mai aştepte să vină cineva din afară să le organizeze
sistemul de control intern din cadrul propriilor entităŃi.
În prezent, managerii trebuie să înŃeleagă responsabilitatea pe care o au de a-şi
organiza propriul sistem de control intern, în cadrul entităŃilor pe care le conduc şi, de
asemenea, faptul că responsabilitatea le-a fost transferată în totalitate şi de aceea
trebuie să se implice în organizarea cât mai eficientă a activităŃilor.
Rolul Ministerului FinanŃelor Publice şi al CurŃii de Conturi a României este acela
de a aprecia dacă sistemul de control intern implementat de management
funcŃionează şi este capabil să preîntâmpine sau să stopeze eventualele utilizări
neeconomicoase ale fondurilor şi să identifice punctele slabe în gestionarea fondurilor
pe care le administrează.
În aceste condiŃii, managementul va trebui să „născocească“ activităŃi de control
care să le permită să stăpânească riscurile care apar şi evoluează permanent pentru
a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la modă în domeniul controlului
financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi audit
intern.
În practică, există o problemă cu înŃelegerea sistemului de control intern care,
fiind obiect al auditului intern, înglobează toate activităŃile de control intern realizate în
interiorul unei entităŃi şi riscurile asociate acestora, aşa cum rezultă din figura 3.1 –
Rolul auditului intern în entităŃile publice.
Din analiza acestei figuri observăm că entităŃile în practică se confruntă cu
riscuri, care pot fi mari, medii şi mici, şi care evoluează continuu.
Managementul general pentru a face faŃă acestor riscuri îşi dezvoltă un sistem
de control intern constituit din ansamblul activităŃilor de control implementate într-o
organizaŃie, care însă trebuie să fie flexibil în funcŃie de evoluŃia riscurilor. Atunci
când, totuşi, un risc reuşeşte să producă efecte, aceasta înseamnă că activitatea de
control din cadrul compartimentului în cauză ori nu a funcŃionat, ori a fost depăşită de
situaŃia creată.
52
The Institute of Internal Auditors – I.I.A.
56
În aceste condiŃii, managementul general va declanşa o acŃiune de control sau
de inspecŃie, pe bază de ordin sau decizie, pentru instrumentarea disfuncŃiunilor
produse de evoluŃia riscurilor în cadrul respectivului compartiment.
57
Figura 4.1. Rolul auditului intern în entităŃile publice
Ulterior, structura de audit intern din cadrul entităŃii, când va evalua activitatea
compartimentului în cauză, va analiza riscurile cu care se confruntă acesta şi
activităŃile de control implementate, inclusiv modul cum a fost realizată misiunea de
control sau de inspecŃie şi va face recomandări adecvate pentru evitarea unei
asemenea situaŃii în viitor.
Managementul, care procedează în acest fel, va beneficia de evaluarea internă
oferită de auditul intern, în vederea fundamentării activităŃii decizionale. În acest fel
este percepută valoarea adăugată adusă organizaŃiei de către auditul intern, prin
ajutorul pe care îl primeşte managementul de linie al compartimentului auditat de la
auditorii interni prin intermediul recomandărilor şi concluziilor acestora.
În practică, rolul auditului intern se poate concretiza numai atunci când acesta se
găseşte implementat pe linia strategică a organizaŃiei: manager general – riscuri –
audit intern – standarde de bună practică – rezultate.
În acelaşi timp, trebuie înŃelese corect şi noŃiunile de control extern şi audit
extern, care funcŃionează într-o economie de piaŃă concurenŃială, cum este şi cea
românească.
Auditorii interni şi managerul trebuie priviŃi ca parteneri şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea
Ńintelor propuse.
58
Managerii trebuie să înŃeleagă recomandările auditorilor, să perceapă ajutorul pe
care îl primesc pentru stăpânirea riscurile care apar şi evoluează continuu, aşa cum
rezultă din figura 3.2 – PoziŃia auditului intern în cadrul entităŃii.
Din analiza acestei figuri observăm statutul aparte, poziŃia clară, detaşată a
compartimentului de audit intern în cadrul organizaŃiei, care are menirea de a asigura
independenŃa acestora.
În acelaşi timp, remarcăm faptul că auditorii interni evaluează orice departament,
funcŃie, activitate din cadrul entităŃii, pentru care raportează managementului general.
RelaŃia dintre auditorii interni şi cei auditaŃi trebuie să fie una profesională,
respectiv de evaluare a sistemelor şi de depistare a eventualelor probleme cu care se
confruntă salariaŃii. Ajutorul oferit de auditul intern trebuie să se materializeze în
găsirea unor soluŃii, împreună cu cei auditaŃi, pentru eliminarea disfuncŃiunilor,
neregulilor sau chiar iregularităŃilor cu care se confruntă aceştia.
Prin modul de raportare al auditorilor interni la cel mai înalt nivel de management
aceştia implică astfel managementul general în soluŃionarea propriilor probleme
constatate.
CompetenŃele profesionale ale auditorului intern produc adevărate beneficii
pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor
mai bune practici, a politicilor, procedurilor şi operaŃiilor realizate de entitate.
Auditorii interni izolaŃi sunt ineficienŃi, deoarece valoarea auditului intern o
reprezintă echipa, care funcŃionează ca ultimul nivel de evaluare internă a entităŃii.
Auditul intern prin activităŃile pe care le desfăşoară adaugă valoare, atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităŃilor
auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în
scopul asigurării atingerii obiectivelor organizaŃiei.
Destinatarii rapoartelor de audit intern pot să Ńină sau nu cont de recomandările
auditorilor interni, însă ei ştiu că atunci când nu Ńin cont de ele îşi vor asuma anumite
riscuri.
Auditul intern nu poate da un certificat că toate activităŃile sunt protejate sau că
nu există disfuncŃii, din singurul motiv important - relativitatea controlului intern - care
este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităŃii şi dau o asigurare
59
rezonabilă managementului general referitoare la funcŃionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorinŃa de a răspunde necesităŃilor în continuă schimbare ale entităŃilor.
Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat
spre depistarea principalelor riscuri ale entităŃilor şi evaluarea controlului intern al
acestora.
Buna practică internaŃională în domeniu recomandă efectuarea auditului
sistemului contabil, dacă se impune, chiar şi anual, pe baza analizei riscurilor
specifice entităŃii.
Compartimentele de audit intern din cadrul entităŃilor publice, conform
prevederilor art. 13 (2) din Legea nr. 672/2002 privind auditul public intern, auditează
cel puŃin o dată la 3 ani, fără a se limita la aceasta.
În general, Normele metodologice privind închiderea conturilor contabile,
întocmirea şi depunerea situaŃiilor financiare privind execuŃia bugetară emise, la
sfârşitul fiecărui an, cu ocazia închiderii exerciŃiului financiar, solicită ca situaŃiile
financiare finale ale entităŃilor să fie însoŃite de un raport care să prezinte, în sinteză,
nivelul de asigurare al managementului asupra fiabilităŃii sistemului contabil,
recomandările formulate şi stadiul implementării acestora.
Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern întocmite în
ultimii trei ani, prin sintetizarea recomandărilor referitoare la domeniul financiar-
contabil şi precizarea stadiului implementării acestora.
De asemenea, raportul trebuie să facă referire la existenŃa procedurilor specifice
sistemului financiar-contabil şi a modului de respectare a acestora, cât şi să ofere
asigurări privind modul de respectare a metodologiei de închidere anuală a conturilor
contabile.
În cazul în care la nivelul entităŃii publice nu s-au realizat misiuni de audit intern
având ca obiect sistemul financiar-contabil şi fiabilitatea acestuia, sau asupra unor
componente ale acestuia, dat fiind faptul că nu au trecut trei ani de la ultima misiune
de audit intern şi nu a rezultat necesitatea efectuării unor asemenea misiuni, din
analiza riscurilor, situaŃiile financiare anuale se pot înainta cu un raport, din care să
rezulte motivele pentru care nu s-au efectuat misiunile de audit intern.
Precizăm faptul că certificarea bilanŃului de închidere nu reprezintă o atribuŃie a
auditorului intern, ci se află în responsabilitatea auditorilor financiari, externi entităŃii,
respectiv a CurŃii de Conturi a României, pentru entităŃile din sectorul public şi a
firmelor afiliate CAFR, pentru entităŃile din sectorul privat din România.
Componenta financiară reprezintă “firul roşu” care leagă activităŃile desfăşurate
în cadrul organizaŃiei cu activităŃile de audit intern.
Auditul intern trebuie să desfăşoare numai activităŃi specifice de audit şi să fie
perceput de management ca o activitate cu o importanŃă aparte. Astfel, din practică,
se ştie că auditul intern nu poate da o opinie pentru fiabilitatea situaŃiilor financiare
anuale ale organizaŃiilor.
Dacă auditorul intern ar certifica situaŃiile financiare anuale, atunci:
− oferă managementului general o asigurare în faŃa propriilor salariaŃi;
− asigură pe managerul general că situaŃiile financiare elaborate de
directorul financiar sunt fiabile şi corecte;
− devine un judecător între directorul financiar şi managerul general.
În plus, dacă ar exista această certificare a auditorului intern, entităŃile publice
ar putea să o folosească şi în afara organizaŃiei.
Compartimentele de audit intern oferă în afara activităŃii de asigurare şi activităŃi
de consiliere, ceea ce presupune un înalt nivel de independenŃă, obiectivitate şi
profesionalism. Din aceste considerente, în viitor vom discuta despre externalizarea
funcŃiei de audit intern.
60
4.1.2. Evolutia auditului intern
53
Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanŃat de
PHARE, sub coordonarea Ministerului FinanŃelor Publice, Bucureşti, 2003, p. 1.
61
neevitat pentru manager. În acest sens, precizăm că, fostul preşedinte al IFACI, Louis
Vaurs, a subliniat evoluŃia conceptului de audit intern, afirmând că “transformările
introduse de majoritatea auditorilor nu au fost observate cu adevărat de managerii
noştri”.54 Cu părere de rău, trebuie să observăm că această remarcă din ultimul
deceniu al mileniului doi este încă de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susŃină morala profesiunii de
audit, având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli,
„precum soŃia Cezarului”.
Activitatea compartimentului de audit intern se află într-o relaŃie de
complementaritate cu Comitetul de audit, respectiv:
• auditul intern oferă Comitetului de audit o analiză imparŃială şi profesionistă
asupra riscurilor organizaŃiei şi contribuie la îmbunătăŃirea informării sale şi
a Consiliului de administraŃie, în ceea ce priveşte securitatea acesteia;
• Comitetul de audit garantează şi consacră independenŃa auditului intern.
În acest fel, cele două structuri contribuie la guvernarea eficientă a organizaŃiilor,
dar în moduri de abordare diferite.
Profesia de audit intern se bazează pe un cadru de referinŃă flexibil, recunoscut
în întreaga lume, care se adaptează la particularităŃile legislative şi de reglementare
ale fiecărei Ńări, cu respectarea regulilor specifice ce guvernează diferite sectoare de
activitate şi cultura organizaŃiei respective.
Cadrul de referinŃă al auditului intern cuprinde:55
• conceptul de audit intern, care precizează câteva elemente indispensabile:
− auditul intern efectuează misiuni de asigurare şi misiuni de
consiliere;
− domeniile sale de responsabilitate sunt riscul, controlul intern şi
administrarea entităŃii;
− finalitatea auditului intern este aceea de a adăuga valoare
organizaŃiilor;
• codul deontologic, care furnizează auditorilor interni principiile şi valorile ce
le permit să-şi orienteze practica profesională în funcŃie de contextul
specific;
• standardele profesionale pentru practica auditului intern, care ghidează
auditorii în vederea îndeplinirii misiunilor şi în gestionarea activităŃilor
specifice;
• standardele de implementare practică care comentează şi explică
standardele şi recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi
articole de doctrină, din documente ale colocviilor, conferinŃelor şi
seminariilor.
65
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri,
instrucŃiuni, sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul
activităŃilor de control utilizate de managerul instituŃiei sau responsabilul unui loc de
muncă, recunoscut de specialişti drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările
practice succesive deja elaborate şi prin analiza ansamblului să contribuie la
îmbunătăŃirea sistemului de control intern şi a muncii cu mai multă securitate şi
eficacitate.
În consecinŃă, se acceptă unanim că auditorul intern consiliază, asistă,
recomandă, dar nu decide, aceasta rămânând responsabilitatea managementului,
obligaŃia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăŃirea
controlului pe care fiecare manager îl are asupra activităŃilor sale şi a celor pe care le
coordonează, în vederea atingerii obiectivelor controlului intern.
În vederea realizării acestor atribuŃii auditorul intern dispune de o serie de atuuri
faŃă de management, şi anume:
− standarde profesionale internaŃionale;
− buna practică recunoscută în domeniu, care îi dă autoritate;
− tehnici şi instrumente, care-i garantează eficacitatea;
− independenŃa de spirit, care îi asigură autonomia să conceapă ipoteze şi să
formuleze recomandări;
− cercetarea şi gândirea lui este detaşată de constrângerile şi obligaŃiile unei
activităŃi permanente de gestionare zilnică a unui serviciu.
67
auditorului intern. Obiectivitatea auditorului intern reprezintă scopul care trebuie atins,
fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest
deziderat.
IndependenŃa şi obiectivitatea este deseori controversată, mai ales de către
auditorii interni care nu înŃeleg această independenŃă atunci când se află într-o
structură ierarhică.
În realitate, independenŃa auditorului intern este supusă unei duble limitări:
• auditorul intern, ca orice responsabil din organizaŃie, trebuie să se
conformeze strategiei şi politicii direcŃiei generale;
• auditorul intern trebuie să fie independent în exercitarea funcŃiei sale, dar
respectând standardele de audit intern. Aceasta este o limitare
deontologică, dar neînsoŃită de sancŃiune, şi de aceea auditorul intern
trebuie să-şi impună în mod conştient respectarea standardelor
profesionale.
Din această succintă prezentare rezultă că, în materie de independenŃă, nu este
suficientă nici ataşarea structurii de audit la cel mai înalt nivel ierarhic, şi nici
urmărirea realizării obiectivităŃii. Practica în domeniu ne arată că adevărata
independenŃă a auditorului intern o constituie profesionalismul său, deoarece dacă
este un profesionist va descoperi disfuncŃii importante, va face recomandări
pertinente şi se va implica în viaŃa organizaŃiei prin îmbunătăŃirea performanŃelor
acesteia.
Auditul intern trebuie să ajungă la nivelul de a fi capabil să respecte principiul de
a audita orice activitate şi, în acelaşi timp, să fie conştient că se află într-o continuă
competiŃie cu propriile responsabilităŃi pentru a evita pierderea independenŃei de
rutină.
*
**
56
Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanŃat de
PHARE, sub coordonarea Ministerului FinanŃelor Publice, Bucureşti, 2003, pag. 61
68
În lexicul “Cuvintele Auditului”57 există următoarea definiŃie a auditului, şi anume:
Auditul intern este în cadrul unei organizaŃii o funcŃie – exercitată într-o manieră
independentă şi cu mandat - de evaluare a controlului intern. Acest demers specific
concurează cu bunul control asupra riscurilor de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată
definiŃia dată de IIA, în anul 1999, respectiv cea care este prezentată mai sus este
considerată, în prezent, satisfăcătoare şi exhaustivă din punct de vedere al
conŃinutului.
În 2004, IIA a îmbunătăŃit definirea conceptului de audit intern, prin
implementarea unor termeni agreaŃi tot mai mult în rândul profesioniştilor, aşa cum
rezultă din definiŃia prezentată în cele ce urmează:
57
Le mots d’audit – IFACI_ IAS, Editions Liaisons, Paris, 2000.
69
Auditul intern este o activitate independentă, obiectivă de asigurare şi de
consultanŃă concepută pentru a crea valoare şi pentru a îmbunătăŃi operaŃiunile unei
organizaŃii. Asistă o organizaŃie în îndeplinirea obiectivelor sale prin implementarea
unei abordări sistematice şi disciplinată în evaluarea şi îmbunătăŃirea eficacităŃii
managementului riscurilor, a controlului şi a proceselor de guvernanŃă.
70
Auditorii interni trebuie să planifice auditul într-o manieră care să asigure că
misiunea va fi îndeplinită în condiŃii de economicitate, eficienŃă, eficacitate şi la
termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar şi a unor
abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al
auditului.
La planificarea misiunii, auditorii interni trebuie să Ńină cont de:
− obiectivele activităŃii supuse auditului şi modul în care este stăpânită
această activitate;
− riscurile semnificative legate de activitate, obiectivele sale, resursele
folosite şi sarcinile operaŃionale, precum şi mijloacele prin care impactul
potenŃial al riscului este menŃinut la un nivel acceptabil;
− pertinenŃa şi eficacitatea sistemului de management al riscurilor şi a
sistemului de control managerial al activităŃii în raport cu un cadru sau
model de control acceptat de cadrul normativ în vigoare sau de buna
practică în domeniu;
− posibilităŃile de îmbunătăŃire semnificativă a sistemului de management
al riscurilor şi a sistemului de control managerial.
71
− punctele de control care necesită o atenŃie sporită, lipsurile sau erorile
aparente de control;
− primele estimări în ceea ce priveşte termenul şi resursele necesare;
− datele actualizate pentru etapele de emitere a raportului şi de încheiere
a misiunii;
− dacă este necesar, motive pentru a nu se continua misiunea.
Luând în considerare faptul că, cadrul normativ prevede auditarea o dată la trei
ani a tuturor activităŃilor şi domeniilor entităŃii şi o dată la cinci ani evaluarea funcŃiei
de audit intern a structurilor de la nivelurile inferioare, care şi-au organizat
compartimente de audit intern, se impune elaborarea unui plan multianual pentru
coordonarea activităŃii de planificare.
Proiectul planului multianual al activităŃii de audit intern elaborat de
compartimentul de audit intern va reprezenta strategia de auditare a entităŃii şi ar
trebui să cuprindă următoarele categorii de misiuni:
− misiuni de asigurare şi/sau misiuni de consiliere a domeniilor auditabile,
repartizate pe următorii trei ani;
− misiuni de evaluare a funcŃiei de audit intern la structurile din subordinea
entităŃii care şi-au constituit compartimente de audit intern, repartizate pe
următorii cinci ani.
Proiectele planurilor anuale ale activităŃii de audit intern, care se vor elabora pe
baza planului multianual, vor cuprinde atât misiuni de asigurare, una-două de
consiliere formalizate pe domeniile auditabile ale entităŃii, cât şi misiuni de evaluare a
funcŃiei de audit intern la structurile din subordinea entităŃii.
Planul de audit intern se întocmeşte anual de compartimentul de audit intern, iar
pentru selectarea misiunilor care vor face parte din plan se au în vedere următoarele
elemente de fundamentare58:
a. evaluarea riscului asociat diferitelor structuri, activităŃi, funcŃii,
programe/proiecte sau operaŃiuni;
b. criteriile semnal/sugestiile conducătorului entităŃii publice respectiv:
deficienŃe constatate anterior în rapoartele de audit; deficienŃe
constatate în procesele-verbale încheiate în urma inspecŃiilor; deficienŃe
consemnate în rapoartele CurŃii de Conturi; alte informaŃii şi indicii
58
Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale
privind exercitarea activităŃii de audit public intern, Monitorul Oficial nr. 130 bis/2003.
72
referitoare la disfuncŃionalităŃi sau abateri; aprecieri ale unor specialişti,
experŃi etc. cu privire la structura şi dinamica unor riscuri inerente sau de
sistem; analiza unor trenduri pe termen lung privind unele aspecte ale
funcŃionării sistemului; evaluarea impactului unor modificări petrecute în
mediul în care evoluează sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducătorii entităŃilor
publice sunt obligaŃi să ia toate măsurile organizatorice pentru ca
tematicile ordonate de UCAAPI să fie introduse în planul anual de audit
intern al entităŃii publice, realizate în bune condiŃii şi raportate în
termenul fixat;
d. numărul entităŃilor publice subordonate;
e. respectarea periodicităŃii în auditare, cel puŃin o dată la trei ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonată;
g. recomandările CurŃii de Conturi.
CORUPłIA
MANAGEMENT
ENTITATE
74
Activitatea practică de planificare recomandă ca anual să nu omitem din planul
de audit intern activitatea IT, achiziŃiile publice, analiza bugetului şi alte activităŃi
specifice fiecărei entităŃi purtătoare, în general, de riscuri semnificative. În acelaşi
timp, este necesar să ne hotărâm dacă realizăm misiuni de audit intern în care
integrăm activităŃile IT, achiziŃii, management ş.a. sau le audităm separat.
Practica recomandă abordarea activităŃii de planificare pe procese sau fluxuri de
activităŃi, care permite o evaluare de la începutul până la sfârşitul acestora şi implicarea
în auditare a elementelor corespunzătoare de programare, resurse umane, financiar-
contabilitate, IT, raportare ş.a., care conduce la creşterea duratei misiunilor, dar şi la
realizarea unor misiuni mai complexe cu un impact relevant pentru management.
În situaŃia în care misiunile de audit intern cuprind componente legate de
programarea, realizarea, contabilizarea şi raportarea activităŃilor, ele reprezintă misiuni
de audit de sistem pe domenii sau pe fluxuri ale activităŃilor specifice entităŃii.
Pentru planificare activităŃii de audit intern standardele recomandă să Ńinem cont
de sugestiile managementului general, care aprobă planul de audit intern, dar să nu
acceptăm influenŃele acestuia, astfel încât să eliminăm domenii sau activităŃi cuprinse
în plan.
De asemenea, practicienii recomandă auditorilor interni, pentru elaborarea
planului, să consulte şi specialişti din organizaŃie care au o viziune globală asupra
activităŃilor şi pot sesiza riscuri care altfel ar scăpa, Ńinând cont de faptul că aceştia
sunt pe teren, implicaŃi în activităŃi zilnice. Odată stabilite riscurile se procedează la
ierarhizarea lor şi pentru aceasta se pleacă de la obiectivele entităŃii spre a se
ajunge la Ńintele ce trebuie atinse, în funcŃie de resursele de audit disponibile.
Dacă volumul activităŃilor auditabile pentru un an este foarte mare, căutăm să
vedem cât putem păstra în plan pentru auditare în acel an, având în vedere şi
informaŃiile de care avem nevoie şi modul cum le putem procura. În acest caz se
impune să constituim o nouă listă cu activităŃile auditabile în funcŃie de informaŃiile
disponibile şi de cei mai buni indicatori pe domenii de activitate. De asemenea, la
planificarea activităŃilor auditabile în anul viitor trebuie să acordăm prioritate
activităŃilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei
auditaŃi, deoarece aceasta produce un efect favorabil şi asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciŃiului ori
de câte ori se modifică „geografia“ riscurilor din cadrul entităŃii şi, de asemenea,
trebuie să aibă o rezervă pentru evenimente deosebite sau neprevăzute, spre
exemplu concedii medicale ale auditorului intern, care pot fi, în medie, cinci zile pe an
pentru fiecare auditor şi timpul pentru acordarea consultanŃei neformalizate nivelurilor
de management.
Planificarea activităŃii de audit intern trebuie să aibă în vedere şi zilele de
pregătire profesională ale auditului, stabilite conform legii, şi zilele de concediu de
odihnă. Apoi, în afara obiectivelor obligatorii, se stabilesc bugetul de timp al
auditorilor şi bugetul financiar aferent activităŃilor planificate. Un plan de audit este
bine apreciat atunci când 70% din bugetul de timp este afectat pentru activităŃi
propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este
determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la
care se adaugă valoarea serviciilor externe pe care le vom utiliza în cursul anului, dacă
este cazul.
În activitatea de planificare tot ce “uităm” nu se va mai audita şi va rămâne
pentru o perioadă ulterioară, probabil, în cadrul celor trei ani stabiliŃi prin lege.
75
4.2.3. Stabilirea dimensiunii compartimentului de audit intern şi a
modului de elaborare a registrului riscurilor
76
− numărul de auditori interni necesari.
La numărul de misiuni de audit intern reieşit din acest algoritm se vor adăuga
misiunile recomandate de UCAAPI sau de Curtea de Conturi a României, solicitate
de management, dacă se justifică, şi a eventualelor misiuni ad-hoc pe care le
stabileşte şeful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entităŃii se realizează prin
cuantificarea numărului total al orelor/om ce revin auditorilor interni existenŃi în
structura compartimentului de audit, comparativ cu orele/om care sunt necesare
pentru realizarea misiunilor de audit intern planificate, iar prin diferenŃă se stabileşte
numărul de ore/om care rămân neacoperite şi astfel se determină numărul de auditori
interni necesari pentru a fi recrutaŃi în vederea realizării planului anual de audit.
Planul anual de audit intern elaborat conform acestei metodologii va conŃine
numărul de auditori interni necesari pentru asigurarea funcŃiei de audit intern la nivelul
entităŃii.
Din practică, rezultă că, până la recrutarea auditorilor interni necesari, reieşiŃi din
calcul, compartimentul de audit intern va superviza cu prioritate riscurile
semnificative, dacă este posibil, iar celelalte riscuri vor rămâne în responsabilitatea
managementului general şi a celui de linie.
Conform cadrului normativ în vigoare59, managementul de linie (directori, şefi de
servicii, şefi de birouri ş.a.) are obligaŃia de a identifica riscurile şi de a întreprinde
acele acŃiuni care plasează şi menŃin riscurile în limite acceptabile. În acest sens,
trebuie menŃinut un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le
implică aceste acŃiuni.
Buna practică recunoscută de auditorii interni în domeniu60 recomandă ca
managementul general să aibă preocupări pentru elaborarea Registrului riscurilor
pentru fiecare compartiment, iar prin centralizarea acestora se va obŃine Registrul
general al riscurilor la nivelul entităŃii.
Elaborarea Registrului riscurilor se va realiza pe baza paşilor parcurşi la stabilirea
numărului de auditori interni necesari în cadrul entităŃii publice şi va cuprinde riscurile
reziduale, potenŃiale, dar şi istoricul riscurilor cu care s-a confruntat entitatea în ultima
perioadă (3-5 ani) pe fiecare compartiment funcŃional, aşa cum s-a prezentat în
Capitolul - Controlul intern. De asemenea, un element important îl reprezintă
stabilirea responsabilităŃilor cu coordonarea elaborării Registrului riscurilor şi implicit
cu actualizarea sistematică a acestuia.
Conform principiilor guvernanŃei corporative, referitor la transparenŃă, practic
orice acŃiune de control/inspecŃie sau misiune de audit intern/extern trebuie să
pornească de la studierea Registrului riscurilor compartimentului respectiv, în
vederea orientării modului de derulare a acŃiunii respective şi de stabilire a
obiectivelor misiunii în cauză.
Compartimentul de audit intern trebuie să fie astfel dimensionat, încât pe baza
volumului de activitate şi a mărimii riscurilor asociate să poată asigura auditarea
activităŃilor cuprinse în sfera auditului intern la nivelul standardelor profesionale.
Totuşi, considerăm că pentru practica românească, numărul minim de auditori
este potrivit să fie de două persoane, dintre care, în permanenŃă, o persoană
derulează misiuni de audit intern şi cealaltă supervizează respectiva misiune şi
invers.
59
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de management/control intern la
entităŃile publice şi pentru dezvoltarea sistemelor de control managerial, publicat în Monitorul Oficial nr. 675
din 2005.
60
Îndrumar metodologic pentru dezvoltarea controlului intern în instituŃiile publice, www.mfinante.ro, elaborat
de UCASMFC din cadrul MFP
77
Bibliografie
2. GHITA MARCEL – Audit intern, EdiŃia a II-a, Editura Economica, Bucuresti, 2009
78