U NIVERSIT AT EA B ABEŞ- B O LYAI

Facultatea de Ştiinţe Economice şi Gestiunea Afacerilor

MCAC

Provocarile auditului intern în vremuri de

pandemie

Masteranzi,
Roxana-Corina Blaga
Roxana-Iuliana Mihai

Coordonator ştiinţific,
Conf. univ. dr. Bota-Avram Cristina
Cuprins:

Introducere.......................................................................................................................................3
1. Impactul pandemiei asupra auditului intern................................................................................3
1. 1. Managementul continuității afacerii – revizuire în timp real..............................................4
1.2. Securitate cibernetică............................................................................................................5
1.3. Conformitatea salariilor........................................................................................................6
1.4. Procura de plata....................................................................................................................7
1.5. Digitalizarea auditului..........................................................................................................7
1.6. Lucru de la distanță...............................................................................................................9
1.7. Managementul programului................................................................................................10
1.8. Managementul furnizorilor/outsourcing-ului.....................................................................10
2. Studiu de caz- Telemunca în sfera auditului public intern în România în contextul
pandemiei COVID 19................................................................................................................11
2.1 Planificare anuală.................................................................................................................11
2.2 Realizarea misiunilor de audit public intern........................................................................12
2.3 Pregătirea misiunii...............................................................................................................13
2.4 Intervenția la fața locului.....................................................................................................13
2.5 Raportarea............................................................................................................................15
2.6 Statistici privind activitatea de audit public intern în contextual pandemiei.......................16
2.7 Avantaje și Dezavantaje auditării ”la distanță”...................................................................18
Concluzii........................................................................................................................................20
Bibliografie....................................................................................................................................21
Abstract: obiectivul acestui proiect este de a evidenția măsurile adoptate de companii și
importanta implicării departamentului de audit intern in depășirea provocărilor pe timp de
pandemie. Cuvinte cheie: audit intern, pandemie, riscuri, măsuri, digitalizare, telemuncă.

Introducere

Datorită globalizării, oamenii și economiile sunt mai conectate ca niciodată. Însă, în contextul
pandemic actual, tocmai această interacțiune poate determina ca impactul noului coronavirus să
fie mult mai puternic.(IIA, 2020).

Epidemia de Coronavirus a afectat toate țările globului și are efecte extrem de importante asupra
economiilor, piețelor și companiilor, dând astfel naștere unei volatilități semnificative și unei
incertitudini considerabile. Efectele acesteia se resimt și vor fi resimțite o perioadă lungă de timp
în cadrul organizatiilor, iar auditul intern a trebuit sa fie adaptat noilor condiții de muncă. Noul
coronavirus ne-a demonstrat că viitorul este imprevizibil. În faţa unei asemenea provocări,
omenirea trebuie să se adapteze şi să găsească noi soluţii, pe alte baze definitorii decât cele
cunoscute şi practicate înainte de pandemie. Altfel spus, contextul pandemic actual ne „obligă”
să ne distanţăm fizic, dar, în acelaşi timp, ne oferă oportunitatea să rămânem conectaţi în „noul
normal” prin digitalizare şi inovare.

În astfel de circumstanțe neprevăzute, auditorii vor trebui să se concentreze asupra potențialelor

impacte ale acestei volatilități și incertitudini atunci când auditează estimările contabile.
Pandemia de COVID-19 a fost însă și o oportunitate pentru ca organizațiile sa abordeze noi
moduri de lucru și îmbunătățiri tehnologice care vor putea fi folosite și dupa revenirea la
normalitate.

1. Impactul pandemiei asupra auditului intern

În contextul pandemiei, activitatea structurilor de audit public intern este influențată de măsurile
luate de autoritățile publice: distanțare socială, limitarea deplasărilor, telemuncă, concediu de
odihnă (evitând astfel un eventual șomajul tehnic), limitarea întâlnirilor și a accesului în diverse
instituții publice, etc. Structura de audit intern trebuie să se adapteze acestor realități și să își
planifice și să își execute activitatea de audit intern (misiuni de asigurare și de consiliere formală
și informală, precum și alte activități solicitate de management). Cu atât mai mult, în această
perioadă auditorul nu trebuie să fie perceput ca un „controlor” iar prin acțiunile lui va trebui să
fie alături de management și de auditați și să îi ajute. Pandemia ar trebui sa fie ocazia excelentă
pentru un auditor de a-și pune în slujba managementului toate cunosțintele și toată experiența pe
care o are.

Pentru a ajuta în acest proces, Grant Thornton a identificat 8 audituri interne esențiale pe care le
considerăm cele mai relevante pentru ca organizațiile să ia în considerare planurile de audit
intern în mediul actual: managementul continuității activității, securitate cibernetică,
conformitatea salariilor, procura de plata, lucru de la distanță, digitalizarea auditului,
managementul programului și Furnizor / Outsourcing.

1. 1. Managementul continuității afacerii – revizuire în timp real

La cel mai înalt nivel, un program de management al continuității afacerii se referă la procesul de
management holistic care identifică potențialele amenințări asupra companiei și ajută la
dezvoltarea rezistenței organizaționale în timpul și după un eveniment real.

Există diferite evenimente, inclusiv actuala pandemia de coronavirus, care pot provoca perturbări
semnificative ale afacerii. Aceste perturbări pot duce la pierderea temporară sau permanentă a
cerințelor critice – inclusiv înregistrările vitale, infrastructura IT și personalul necesar pentru a
executa operațiuni comerciale.

O analiză a impactului asupra afacerii îi permite unei companii să identifice site-urile și

operațiunile de afaceri care, atunci când nu sunt funcționale, ar avea impact asupra rentabilității
și ar pune în pericol supraviețuirea companiei. În timp ce dimensiunea și complexitatea
elementelor esențiale ale afacerii variază de la companie la companie, capacitatea de a cuantifica
și a acorda prioritate operațiunilor de afaceri critice este un element cheie al continuității afacerii.

Finalizarea unei analize de impact asupra afacerii va permite fiecărui departament din organizație
să explice și să discute modul în care coronavirusul, sau un alt eveniment neașteptat, poate afecta
funcția lor de afaceri.

Pe scurt, managementul continuitatii afacerii reprezinta o oportunitate unică de a identifica în

timp real lecțiile învățate din pandemie, pe măsură ce părțile interesate au adoptat planurile
recent, astfel încât problemele/perspectivele/lecțiile învățate să fie de prim rang; dar este si un
moment bun pentru a reîmprospăta riscurile și dependențele cheie, inclusiv furnizorii și clienții.
Important de reținut că sunt posibile întreruperi suplimentare în timpul pandemiei.
1.2. Securitate cibernetică

Securitatea cibernetică reprezintă un risc strategic al fiecărei organizații în contextul în care nicio
companie nu poate opera fără IT. Multe companii digitalizează modelul lor de afaceri existent,
așadar acest subiect ar trebui să fie inclus în agenda fiecărui consiliu de administrație. Prin
urmare, vedem că tot mai multe consilii de administrație discută în mod regulat despre
securitatea cibernetică.

Investitorii, guvernele și autoritățile de reglementare la nivel global cer membrilor în consiliile

de administrație să evalueze constant riscurile de securitate cibernetică. Autoritățile de
reglementare solicită ca informațiile personale să fie protejate, iar sistemele să fie securizate atât
împotriva utilizării inadecvate a acestora, cât și împotriva atacurilor deliberate. Partenerii din
lanțul valoric al afacerii se așteaptă la o abordare sigură și transparentă a riscurilor.

Clienții se așteaptă ca serviciile să fie disponibile, iar datele să fie protejate atunci când sunt
stocate sau procesate de către organizații recunoscute. Raportul anual oferă organizațiilor
oportunitatea de a informa publicul și alte părți interesate cu privire la riscurile de securitate
cibernetică pe care organizația le poate întâmpina și de asemenea, măsurile de protecție necesare
pentru reducerea riscurilor.

Principalele aspecte care determină companiile să acorde o atenție sporită securității cibernetice
sunt:

 Creșterea activităților de înșelătorie și phishing în care atacatorii folosesc COVID-19 ca

momeală pentru a uzurpa identitatea autorităților șimărci (inducerea în eroare a
angajaților și clienților pentru a renunța la informații confidențiale).
 Cerințele mai mari pentru tehnologiile de acces la distanță creează presiune asupra
securității care poate duce la fraude externe,mai ales atunci când angajații folosesc
dispozitive personale nesecurizate pentru îndeplinirea sarcinilor oficiale.
 O provocare în aplicarea, detectarea și răspunsul la problemele de securitate într-un
mediu de lucru la distanță.
 Schimbările rapide ale sistemelor și nivelurilor de acces pun un accent mai mare pe
controale stricte în jurul securității la distanțămanagement.

Conform unei cercetării realizate de KPMG asupra modului în care securitatea cibernetică este
analizată în rapoartele anuale a peste 800 de companii din 28 de țări cuprinde faptul că 56% din
companii incluse în studiu nu acordă suficientă atenție securității cibernetice; doar un sfert dintre
companii includ cel puțin un paragraf despre securitatea cibernetică în rapoartele anuale; iar mai
puțin de 20% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului
de administrație.
Studiul oferă o privire de ansamblu asupra următoarelor subiecte: responsabilitatea asumată la
nivelul consiliului de administrație privind riscurile de securitate cibernetică, diferențele dintre
regiuni (Europa de Vest, Europa de Nord, Europa de Est, Zona Mediterana și Zona Caraibe), o
comparație între diferitele industrii și subiecte de securitate cibernetică cuprinse în rapoartele
anuale.

Rezultatele studiului poziționează Europa de Est sub media celorlalte regiuni: 12% din
companiile analizate alocă cel puțin un paragraf despre securitatea cibernetică în rapoartele
anuale; 77% din companii nu au menționat deloc riscurile securității cibernetice în rapoartele lor
anuale; 3% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului de
administrație.

Doar câteva organizații din România includ în rapoartele lor anuale informații privind securitatea
cibernetică. Mai mult, acestea alocă chiar mai puțin spațiu în rapoartele anuale decât companiile
similare din alte țări din Europa de Est și alte zone geografice.

“În mod tradițional, în România, majoritatea organizațiilor nu acordă în mod proactiv atenția
necesară securității cibernetice. În schimb, acestea au avut tendința de a aplica normele
legislative in vigoare, procesul fiind gestionat de personalul specializat sau de managerii IT. Cu
toate acestea, în ultimii ani, am observat că această abordare a început să se schimbe. Au fost
adoptate procese proactive privind securitatea cibernetică, în timp ce membrii consiliului de
administrație au devenit mai implicați și conștienți de importanța subiectului”, a menționat
Richard Perrin, Partener, Head of Advisory, KPMG România.

1.3. Conformitatea salariilor

Conformitatea salariilor era un subiect controversat chiar si înainte de izbucnirea pandemiei, însă
acum poate fi mai dificil de evaluat și gestionat. Salariile constituie partea predominantă a
veniturilor unei gospodării și au un impact asupra cererii agregate prin consumul realizat de
gospodării și, eventual, prin investițiile realizate pentru satisfacerea cererii crescute. Dacă
tendința de a cheltui veniturile salariale este mai mare decât tendința de a cheltui profiturile,
creșterea salariilor poate determina o creștere a cererii interne agregate.

În timpul pandemiei, avand în vedere că oamenii au fost nevoiti să se adapteze noilor condiții de
muncă și stres au început sa aibă așteptări salariale mai mari. Problema care se pune din punct de
vedere al auditului este dacă majorările salariale au fost justificate, dar si dacă au fost conform
așteptărilor angajaților. Atât angajații, cât și companiile au trebuit să se adapteze noilor condiții
de muncă. În această perioadă a crescut mult fluxul de personal în cadrul organizațiilor tocmai
din faptul că angajații pot să lucreze din alt oraș sau țară. La ora actuală, datorită pandemiei,
multe organizații fac volume mari de schimbări și sunt de acord cu acestea, însă ei nu țin cont de
faptul că modificările salariale constituie unul dintre canalele principale de ajustare a cererii și
ofertei în domeniul muncii și influențează în mod direct rezultatele ocupării forței de muncă. Prin
urmare, o creștere salarială prea mare sau redusă (comparativ cu productivitatea și creșterea
prețurilor) poate indica existența unor dezechilibre pe piața muncii și pe piața produselor. În
cazul nostru dezechilibrul a fost pandemia generată de virusul SARS-CoV-2. Acest fenomen
poate induce presiuni inflaționiste sau deflaționiste și poate determina scăderea sau creșterea
atractivității de a angaja și a reține lucrători în câmpul muncii. De asemenea, acesta poate afecta
oferta de locuri de muncă, inclusiv deciziile de a participa pe piața muncii.

Având în vedere presiunea crescută din unele domenii, trebuie să se țină cont de faptul că un
salariu care nu e conform asteptarior poate duce la fraude interne. De mentionat mai este si faptul
ca este dificila supravegherea/controlarea forței de muncă dispersată.

1.4. Procura de plata

Procura de plată este un risc cheie pentru organizații, înainte de COVID-19 procesul facilitând
cheltuieli semnificative. Cu lucrul de la distanță ar trebui să se practice controale-cheie, cum ar fi
segregarea, care poate fi dificilă în această perioadă. Este mai important ca oricând să existe o
supraveghere puternică, să se exercite cât mai multe controale preventive, inopinate și reactive
pentru a reduce riscul de eroare umană sau tranzacții frauduloase. Achizițiile de urgență și plățile
ca răspuns la pandemie, expun organizația la situații interne și fraudă externă acolo unde există
controale limitate. În cadrul companiei trebuie evitată gestionarea greșită a variațiilor
contractelor care apar pe măsură ce organizațiile renegociază condițiile afacerilor (inclusiv
aprobări de variații și raportare).

1.5. Digitalizarea auditului

Trăim într-o lume în care progresele rapide înregistrate în conectarea oamenilor între ei, a
oamenilor cu dispozitivele și a dispozitivelor între ele reprezintă norma. Iar tehnologia care
permite această conectivitate – inclusiv platformele, software-ul de colaborare, aplicațiile de
mesagerie și portalurile – furnizează un nivel fără precedent de informații accesibile.

Deseori, este o provocare pentru organizații să mențină pasul cu această transformare continuă a
tehnologiei, dar aceasta oferă oportunitatea în cadrul auditului societăților publice și private de a
crește transparența, de a îmbunătăți evaluarea riscurilor, de a automatiza procesele manuale și, în
cele din urmă, de a spori calitatea auditului.

Un audit transformat digital se bazează pe utilizarea canalelor digitale de la început până la

sfârșit, în cadrul tuturor proceselor. Acesta are trei piloni, toți sprijiniți de conectivitate:
automatizarea, analiza și impulsionarea valorii prin experiența digitală a clientului. Extrem de
importantă pentru succesul unui audit transformat digital este platforma sa tehnologică.
Această platformă de audit, precum toate sistemele la nivelul unei întregi întreprinderi care au
succes, trebuie să conecteze cu eficiență toți membrii echipei de audit între ei și cu societatea
auditată, precum și să abiliteze managementul eficient al proiectului în cadrul întregului proces
de audit.

O platformă digitală de vârf este, de obicei, dinamică prin faptul că digitizează generarea de
documente de lucru, acționează drept depozit central pentru datele relevante, oferă actualizări
corecte, în timp real, privind situația auditului și le permite auditorilor și societăților să schimbe
informații rapid și sigur. De asemenea, ar trebui să dețină o funcționalitate mobilă, astfel încât
toți cei implicați în audit să poată interacționa, oriunde și oricând doresc.

Pe scurt, funcționalitatea și conectivitatea comprehensivă a platformei sunt ceea ce abilitează

utilizatorii. Într-o lume în care există caracterul privat al datelor și reglementări disparate privind
datele în diverse state și jurisdicții, atingerea acestei conectivități necesită planificarea eficientă
și axarea pe aspecte, inclusiv pe protecția datelor.

Societățile pot beneficia de un audit transformat digital, luând următoarele măsuri:

 Punerea la dispoziția auditorilor lor a unui volum de date crescut. Multe societăți deja
folosesc depozite centrale cunoscute sub denumirea de „lacuri de date” pentru a-și depozita toate
datele structurate sau nestructurate, la scară. Mai mult decât atât, dezvoltarea sistemelor de
planificarea resurselor întreprinderii (ERP) înseamnă că mai multe date financiare și operaționale
sunt ușor disponibile și mai bine armonizate. Deoarece auditorii pot acum să folosească
instrumente analitice pentru a testa seturi întregi de date, pe lângă a se baza pe tehnicile de
eșantionare folosite în trecut, ei pot accesa această bogăție de informații pentru a identifica
modele sau tendințe semnificative sau neobișnuite, precum și oportunități și riscuri.
 Câștigarea unor cunoștințe aprofundate despre cartea mare a acestora, astfel încât să
poată monitoriza controalele fraudelor și îmbunătăți procesele lor de raportare financiară.
Analiza completă a cărții mari nu este utilă doar pentru identificarea modelelor și a valorilor
aberante, ci și pentru clarificarea proceselor urmate de personal când înregistrează tranzacțiile
financiare. Cine înregistrează ce și de ce? Ce tranzacții sunt desfășurate manual și cum sunt
reluate tranzacțiile? Controalele privind frauda funcționează conform așteptărilor? Informațiile
generate de această analiză pot fi folosite pentru a îmbunătăți procesul de raportare financiară al
unei societăți în prezent și pe viitor.
 Lărgirea ariei datelor în format digital care este inclusă în auditul digital. Aceasta poate
include date nestructurate care nu au fost disponibile anterior în format digital sau care nici nu au
existat în trecut. Exemple includ contracte, garanții și date referitoare la provizioane pentru
datorii viitoare. Aducerea acestor informații digitale în aria aplicațiilor de audit analitice ajută la
creștere calității prin furnizarea unei baze îmbunătățite pe care auditorii să poată efectua
raționamente.
 Încurajarea echipelor financiare și IT să împărtășească acces la informații și sisteme cu
auditorii lor. Când informațiile sunt împărtășite sigur și eficient prin intermediul unei platforme
de audit digitale, procesul de audit se va derula mai eficient, iar calitatea poate fi îmbunătățită.
Propria echipă financiară a societății va evita, de asemenea, duplicarea eforturilor și va
economisi timp sprijinind auditul, deoarece nu li se va cere mai multor persoane diferite să
furnizeze aceeași informație.

Provocările cheie care trebuie gestionate când se implementează un audit conectat, digital,
includ:

 Provocări culturale. Unele organizații pot fi mai puțin dornice să împărtășească informații
auditorilor lor prin intermediul unei platforme online. Aceasta se poate datora unei lipse de
familiarizare cu platforma de audit, preocupărilor referitoare la modul în care va fi folosită
informația sau a preocupărilor referitoare la securitatea datelor.
 Securitatea datelor. O conectivitate mai mare în cadrul auditului poate expune societățile
la aspecte de reglementare privind protecția și securitatea datelor. De exemplu, Regulamentul
General privind Protecția Datelor al Uniunii Europene include reguli stricte privind modul în
care trebuie colectate, prelucrate și stocate datele cu caracter personal, societățile care încalcă
regulile riscând amenzi aspre și posibilitatea de a suporta daune grave asupra reputației. Așadar,
societățile trebuie să fie atente la ce date împărtășesc auditorilor lor și să constate dacă aceste
date sunt prelucrate și stocate în mod adecvat.
 Sisteme tradiționale complicate. Sistemele IT depășite și greoaie pot împiedica o
societate să profite de întreg avantajul unui audit conectat, digital. Mai mult decât atât, este
posibil ca unele dintre informațiile și datele care trebuie analizate ca parte a procesului de audit
să nu fie disponibile la nivel central în formă structurată. Este posibil ca acestea să existe doar în
format tipărit și să fie depozitate în diverse locații din lume.

1.6. Lucru de la distanță

Odată cu începerea pandemiei, conceptul de ,,work from home” a început sa ia amploare și în

Romania, cu toate că telemunca se practică de ani buni. În țara noastră, abia în 2018 au apărut
primele reglementari legale. Prin Legea nr. 81/2018, este definită telemunca drept o „formă de
organizare a muncii prin care salariatul, în mod regulat și voluntar, își îndeplinește atribuțiile
specifice funcției, ocupației sau meseriei pe care o deține, în alt loc decât locul de muncă
organizat de angajator”. De asemenea, se încadrează în regim de telemuncă ,,dacă cel puțin o zi
pe lună salariatul lucrează de la domiciliu sau din alte puncte de lucru care îi oferă condițiile
necesare pentru a-și desfășura activitatea și dacă sarcinile de muncă implică folosirea tehnologiei
informației și comunicațiilor.”
Aceeași lege spune că telemunca se realizează doar prin acordul părților și trebuie să fie prevăzut
în mod expres în contractul de muncă pentru noii angajați sau printr-un act adițional la contract.
De asemenea, telesalariatul, așa cum este numit angajatul care prestează telemunca, poate realiza
ore suplimentare printr-o cerere scrisă și la solicitarea angajatorului.

Necesitatea de a muta majoritatea forței de muncă pentru a opera de la distanță a apărut rapid ca
efect a impactului pandemiei. După cum sa subliniat mai sus, sunt foarte multe riscuri atunci
când se lucrează de acasă printre care reamintim riscurile.

Este mai important ca niciodată pentru conducere și consilii să supravegheze și să înțeleagă

modul în care organizația atenuează riscul cheie al forței de muncă de la distanță, care include
(dar fără a se limita la): spații de lucru slabe care afectează productivitatea sau potențiale
probleme WHS, izolarea/lipsa interacțiunii umane care afectează bunăstarea mentală, membrii
echipei dezactivați, ducând la scăderea productivității/pierderea talentului cheie,
defecțiuni/întreruperi ale sistemelor și hardware care afectează capacitatea de a funcționa și lipsa
de supraveghere a echipelor crește riscul de activități frauduloase.

1.7. Managementul programului

Managementul firmei este reprezentat de totalitatea acțiunilor pe care managerul unei

întreprinderi le realizează, având drept scop asigurarea succesului economic al acesteia. Această
activitate este una complexă în condițiile economiei actuale care a fost puternic impactată de
efectele pandemiei. Dacă la începuturi se punea accent mai ales pe dimensiunea economică a
managementului, în prezent se discută din ce în ce mai mult despre managementul organizațional
și despre cel al dezvoltării. Companiile trebuie să aibă în vedere crearea unor politici și proceduri
specifice pentru cazurile de pandemie, dezvoltarea de capacități pentru comunicarea între
angajați, organizarea telemuncii și a concediilor pentru situații personale/legate de familie, astfel
încât întreruperile activității să fie reduse la minimum.

Din perspectiva auditului intern, persoanele aflate la conducerea firmelor ar trebui să urmărească
în activitatea lor implementarea a patru funcții manageriale de bază:

1. Conducerea se referă la acțiunile luate, prin care subalternii lucrează pentru atingerea
scopurilor economice;
2. Organizarea are ca scop asigurarea existenței resurselor umane și fizice necesare pentru o
activitate eficientă;
3. Planificarea înseamnă elaborarea unor obiective pe termen scurt, mediu și lung, care să
asigure nu doar rămânerea pe piață, ci și evoluția afacerii;
4. Controlul are drept scop constatarea atingerii obiectivelor planificate și luarea de măsuri,
dacă este cazul.
Managerii trebuie să se ia in considerare faptul că beneficiile percepute ale planului de afaceri
precum și viabilitatea executării eficiente a proiectului s-ar putea să se fi schimbat în lumina
impactului COVID-19. Ca măsuri pe care le pot lua organizațiile se pot enumera acțiuni precum:
pot căuta să revizuiască cheltuielile și să se concentreze pe proiecte cu cheltuieli de numerar mai
mici sau cu potențial de rentabilitate pe termen scurt.

1.8. Managementul furnizorilor/outsourcing-ului

Succesul unei organizații depinde masiv și de felul în care reușește să implementeze un bun
proces pentru managementul furnizorilor. Odată cu începerea pandemiei, lucrurile au devenit
mult mai complicate și a fost nevoie de o atenție sporită acordată managementului furnizorilor și
outsourcing-ului. Implementarea unei strategii pentru managementul furnizorilor si outsourcing-
ului a fost un ,,must have” pentru firme, cât și pentru auditorii interni. Termenul de
„outsourcing” a devenit atât de comun în ultima perioadă încât este aproape imposibil sa nu fi
auzit de el. In fapt, acesta reprezintă o sinteza a expresiei englezești „outside resource using”
care, în traducere liberă, înseamnă utilizare de resurse externe. Altfel spus, este vorba de un
proces de externalizare a unor procese sau servicii interne pe care tu, in calitate de proprietar al
unei afaceri, le poți delega către terțe părți. Acesta poarta numele de Business Process
Outsourcing (BPO).

O strategie de gestionare eficientă a furnizorilor în achiziții poate fi creată într-un proces relativ
simplu dacă sunt urmați pașii de mai jos:

1. Analiza situației curente a organizației

Primul pas este analiza structurii actuale pentru a afla unde se aliniază și unde nu se aliniază cu
obiectivele companiei, cu bugetul și cu termenele de producție sau cu indicatorii de vânzare.
Apoi, se identifică nevoile pe care le are compania referitor la performanțele furnizorilor înainte
de a dezvolta strategia de gestionare a lor. Ca să se facă acest lucru cât mai aproape de realitate,
este nevoie în esență doar de a înțelege eficiența operațională actuală a organizației și să se
compare cu nivelul de performanță prezentă a furnizorilor.

2. Stabilirea zonelor care au nevoie de îmbunătățire

După evaluare este sugerat să se ceară furnizorilor părerea lor realistă despre punctele lor forte și
punctele lor slabe. În acest mod, se poate face o comparație între opinia lor și propria evaluare a
furnizorilor în parteneriatul cu firma deținută. În acest fel, se poate face o strategie de
îmbunătățire a performanțelor furnizorilor și se pot evita o parte din riscurile ce pot veni din
această zonă.

3. Dezvoltarea unui plan de acțiune

După ce s-a analizat situația curentă și s-au stabilit zonele care trebuie îmbunătățite, se poate
merge la următoarea etapă, implementarea unor inițiative strategice care să îndrepte compania
către atingerea obiectivelor. În plus, trebuie să se stabilească niște indicatori care să măsoare
transparent și eficient progresul planificat. Este necesar să se caute și să se identifice resursele
necesare punerii în practică, dar și să se ia considerare riscurile care ar putea să schimbe planul.

Strategia de achiziții și obiectivele diferă foarte mult între industrii și companii și acest lucru se
reflectă în relația cu furnizorii și în așteptările avute de la relația cu aceștia. Nu trebuie să se cadă
în capcana strategiei aplicate în altă companie în care s-a mai lucrat întrucât de multe ori, nu vor
coincide cu viziunea întreprinderii actuale și, mai ales, cu cea a top managementului.

Rolul specialistului este acela de a atinge performanțele solicitate și, mai ales, de a le atinge așa
precum o stabilește politica top managementului. Pentru acest lucru, este definitoriu să se
înțeleagă foarte bine industria în care se activează și, mai ales, să existe o comunicare excelentă
cu top managementul.

4. Implementarea strategiei

O strategie de achiziții nu poate fi considerată eficientă decât dacă aduce schimbări ce

îmbunătățesc performanța generală a organizației. Executarea unei noi strategii de gestionare a
furnizorilor presupune de obicei un echilibru între construirea unui plan și punerea lui în
practică. Elaborarea unui plan strategic care să articuleze în mod clar diversele inițiative,
responsabilități, datele scadente și rezultatele așteptate de la furnizori va contribui la asigurarea
succesului.

Practic mai este nevoie de un plan detaliat de operațiuni care indică în mod clar inițiativele,
responsabilitățile atribuite fiecărei persoane, date de finalizare și rezultate așteptate.

Urmărirea și comunicarea progresivă a progresului sau, evident, a regresului către furnizori

reprezintă varianta ideală pentru integrarea în strategie.

Un bun management strategic al furnizorilor ajută organizația să-și asigure succesul bazat pe o
fină calibrare, permițând în același timp buyerilor să realizeze mai bine reducerile de costuri și
să se concentreze pe găsirea altor surse de reducere a costurilor pentru îndeplinirea obiectivelor.

După cum am mai menționat și mai sus, outsourcing-ul a fost o masură adoptată din ce în ce mai
mult de la începerea pandemiei. Acesta se referă la un spectru larg de activități și poate cuprinde
atât servicii operaționale, cât și acțiuni mult mai complexe ale companiei precum: serviciile
financiare și de contabilitate; servicii IT sau infrastructură IT ; serviciile de HR și protecția
muncii; customer support; respectiv, logistică de depozitare, recepționare, împachetare și
procesare a comenzilor către clienții finali; managementul livrărilor; servicii de marketing;
publicitate și relații publice; inventar; servicii de securitat. Externalizarea oferă oportunitatea de
a avea drept parteneri de afaceri cei mai buni specialiști, însă, la costuri mult mai mici decât dacă
ai avea angajați în regim propriu.

Mulți antreprenori apelează la serviciile firmelor de outsourcing din rațiuni financiare sau, pur și
simplu, pentru că nu reușesc să facă față volumului de lucru zilnic. Totuși, subcontractarea unor
furnizori externi pentru anumite activități din cadrul companiei transformă modul în care
funcționează organizația. Iată care sunt principalele beneficii pe care le oferă outsourcingul:
optimizarea costurilor și a timpului de lucru, eliminarea cheltuielilor cu instruirea personalului,
îmbunătățirea performanței și creșterea eficienței, transferarea răspunderii către profesioniști,
concentrarea pe activitățile importante, scalabilitate mai mare.

2. Studiu de caz- Telemunca în sfera auditului public intern în România în

contextul pandemiei COVID 19

În contextul socio-economic sensibil generat de pandemia COVID-19, telemunca a reprezentat,

pentru multe domenii, o modalitate de a continua desfăşurarea activităţii respectând măsurile
impuse de legislaţie pentru combaterea răspândirii noului Coronavirus. Pe de o parte, telemunca
oferă o flexibilitate în stabilirea programului de lucru, elimină timpii de deplasare înspre şi de la
locul de muncă şi permite atragerea angajaţilor competenţi de pe orice colţ al globului, prin
intermediul digitalizării.

Pe de altă parte însă, desfăşurarea activităţii profesionale de acasă reprezintă o provocare. Timpii
necesari pentru transferul activităţii în spaţiul virtual, respectiv pregătirea suplimentară necesară
pentru utilizarea tehnologiilor informaţionale inovatoare pot diminua eficienţa şi pot afecta
echilibrul dintre muncă şi viaţa extraprofesională.

Focusul lucrării de faţă este asupra profesiei de audit, profesie care a trebuit să regândească
auditarea de la distanţă astfel încât să respecte măsurile de restricţie, dar în acelaşi timp să evite
afectarea calităţii misiunilor de audit.

Telemunca crește riscurile de securitate cibernetică și poate necesita, de asemenea, infrastructură

suplimentară din partea auditorilor, cum ar fi laptopuri și capacitatea adecvată de gestionare a
datelor pentru comunicații eficiente. În unele instituții pot exista dificultăți în accesarea
sistemelor de date de la distanță.

Pandemia a forțat auditorii interni să acționeze în moduri diferite (lucrând de la distanță și cu mai
multă dependență de tehnologie). Acest lucru poate duce la oportunități de a schimba modul în
care funcționează auditul intern în viitor, cu soluții mai inteligente și mai bune pentru oameni și,
de asemenea, pentru mediu. Șefii de audit intern trebuie să se asigure că nu trec cu vederea
niciun impact pozitiv al modificărilor aduse de pandemie.
În funcție de complexitatea activității de audit intern, precum și de dimensiunea structurii de
audit public intern, pentru telemuncă (munca la domiciliu) pot fi necesare următoarele
echipamente (la domiciliu): laptop sau desktop, acces la poștă electronică, imprimantă, scanner
sau aplicații dedicate, acces internet, acces telefon, aplicații videoconferință. Desigur este
necesar ca auditorii interni să dețină cunoștințele necesare pentru utilizarea acestor echipamente
și instrumente. Bineînțeles, și în activitatea de rutină zilnică, auditorul trebuie să aibă acces la
infrastructură și să nu depindă de cea a auditaților.

Conform unui studiu făcut de EY pentru 67% dintre respondenți, activitate angajatorului a
continuat prin telemuncă, în timp ce aproape 19% au un angajator ce și-a continuat activitatea
fără întreruperi. Pentru 4% dintre respondenți activitatea companiei a fost oprită temporar.

Peste două treimi din respondenți și-au desfășurat activitatea prin telemuncă în perioada
noiembrie-decembrie 2020, pe când 28% au fost prezenți la locul de muncă. Aproximativ 4%
dintre respondenți nu erau activi pe piața muncii, o parte din aceștia ca urmare a crizei COVID-
19.

2.1 Planificare anuală

În contextul planificării trebuie

luată în calcul și decizia de a reduce efectuarea misiunilor de audit în domeniile care nu mai sunt
prioritare, în sensul că, misiunile de audit intern care nu mai sunt relevante în contextul actual
trebuie replanificate, astfel încât acestea să rămână în atenția structurii de audit intern (cu acordul
conducerii instituției).

Pe parcursul pandemiei se poate realiza o actualizare a planului anual de audit public intern,
având în vedere schimbările semnificative privind expunerea la riscuri în contextul pandemiei.
Sunt două argumente în sprijinul acestei abordări :

În primul rând, planul anual de audit intern a fost emis și aprobat cu mult înainte de apariția
pandemiei COVID-19 și este foarte probabil ca managementul entității să nu mai considere
prioritare activitățile din plan, prin prisma situației generate de pandemie.

În al doilea rând, structura de audit intern va ajuta instituția publică dacă ”face un pas înapoi” și
oferă structurilor acesteia o ”gură de oxigen” pentru a putea continua cu gestionarea crizei.

Actualizarea planului anual de audit intern se face cu aprobarea conducătorului instituției (cel
care a aprobat inițial planul). De asemenea, acest plan va ajuta, după atenuarea crizei, la
revenirea la normal atât a instituției publice, cât și a activității structurii de audit intern. În acest
plan se va include, printre altele, și o reevaluare a riscurilor post-pandemie, precum și a lecțiilor
învățate pe parcursul pandemiei.

2.2 Realizarea misiunilor de audit public intern

Deși starea de urgență are o durată limitată, unele restricții s-ar putea menține o bună perioadă de
timp, ceea ce ar putea schimba temporar modul de derulare a misiunilor de audit public intern
(ex: stare de alertă). Pe de altă parte, aceasta poate reprezenta o oportunitate de a familiariza unii
auditori cu tehnologiile pentru lucrul la distanță și cu utilizarea instrumentelor moderne le
comunicare: videoconferințe, cloud, etc.

Dacă auditorii lucrează prin telemuncă trebuie ținut cont de faptul că multe instituții publice din
România nu au implementat semnătura electronică, astfel semnarea documentelor pe suport de
hârtie se menține inclusiv în cazul telemuncii. În aceste condiții, pentru a asigura o bună
circulație a documentelor în cadrul misiunii de audit intern între auditori dar și între aceștia și
supervizor, în cazul telemuncii, este necesar ca fiecare auditor care lucrează de acasă să posede,
pe lângă laptop sau desktop, o imprimantă și un scanner.

Asumarea faptului că activitatea de audit se desfășoară în telemuncă înseamnă și că auditorul are

instrumentele necesare să facă acest lucru în cele mai bune condiții. Astfel, documentele
transmise pentru supervizare pot fi semnate și apoi scanate și trimise. De asemenea, în cazul
supervizorului, documentele primite pot fi verificate apoi printate, semnate, scanate și returnate
auditorilor. Pentru ușurința exprimării vom denumi acest sistem de semnare a documentelor
TSST (tipărire – semnare – scanare – trimitere).
Pentru comunicarea internă, între auditori sau între auditori și supervizor, se pot utiliza
documentele în format Word în cadrul cărora se specifică în locul semnăturii ”asumat de auditor
în telemuncă”. Pentru ușurința exprimării vom denumi acest sistem de semnare a documentelor
AAT.

2.3 Pregătirea misiunii

Inițierea auditului intern, dacă auditorii interni lucrează de la birou, nu sunt cerințe speciale. În
cazul telemuncii, în cazul lipsei semnăturii electronice, se aplică semnarea documentelor prin
sistemul TSST sau AAT, după caz.

Ședința de deschidere, indiferent dacă auditorii lucrează de la birou sau de acasă, pentru a se
limita deplasările, și pentru a se respecta măsurile de distanțare socială, ședința de deschidere se
poate ține prin videoconferință. De asemenea este necesar ca participanții să posede cunoștințe
de operare a soluțiilor de videoconferință. Dacă aceste soluții nu sunt acceptate ședința de
deschidere se poate ține și în sistem de conferință telefonică, acolo unde este posibil

Colectarea informațiilor, chestionarul de luare la cunoștință se va emite ținând cont de faptul că

auditorul nu va fi la fața locului pentru a putea completa cu întrebări suplimentare acolo unde
este cazul. Personalul structurii auditate va fi contactat telefonic în avans, i se va explica detaliat
ce este acest chestionar, de ce sunt necesare informațiile solicitate și se va stabili gradul de
detaliu de care are nevoie auditorul. De asemenea, se va menționa faptul că auditorul va putea
reveni la respondent după primirea chestionarului, dacă sunt necesare lămuriri suplimentare.

Studiul preliminar, în cazul lucrului de la birou, nu sunt cerințe speciale pentru emiterea și
supervizarea studiului preliminar. În cazul telemuncii, emiterea și supervizarea documentului se
va realiza în sistem AAT.

Analiza riscurilor și evaluarea controlului intern, în cazul lucrului de la birou, nu sunt cerințe
speciale. În cazul telemuncii, emiterea și supervizarea documentelor se va realiza în sistem AAT.

Programul misiunii de audit intern, în cazul lucrului de la birou, nu sunt cerințe speciale. În
cazul telemuncii, emiterea și supervizarea documentelor se va realiza în sistem AAT.

2.4 Intervenția la fața locului

Intervenția la fața locului reprezintă etapa misiunii de audit intern în cadrul căreia se efectuează
colectarea informațiilor, fundamentarea și formularea constatărilor și elaborarea recomandărilor.
Această etapă este una în care auditorii au cel mai mult nevoie de a interacționa cu personalul
structurii auditate prin discuții, interviuri, solicitarea de completări la documentele deja
prezentate, solicitarea de lămuriri suplimentare, discuția constatărilor și validarea acestora,
identificarea cauzelor deficiențelor, etc.
Denumirea etapei de ”Intervenție la fața locului” este sugestivă din acest punct de vedere
inducând ideea că munca auditorului în această etapă trebuie să se desfășoare la nivelul structurii
auditate, dar atunci când condițiile o cer, auditorul trebuie să dea dovadă de flexibilitate și să se
conformeze situațiilor existente, bineînțeles explicând în foile de lucru și în raportul de audit
intern care sunt aceste situații și care a fost decizia auditorului. Asta înseamnă că dacă auditorul
posedă toate informațiile în format electronic/are acces la baze de date și nu are nevoie de
informații suplimentare, testările, foile de lucru, etc pot fi elaborate fără a se mai deplasa la
sediul auditatului.

Ținând cont de restricțiile impuse de autorități pe perioada pandemiei, etapa de intervenție la fața
locului se poate derula, în plus față de maniera ”clasică”, prin alte două modalități:

 Fără vizită la structura auditată. În aceste condiții colectarea informațiilor, testarea

precum și formularea constatărilor și recomandărilor se vor realiza prin mijloace
electronice;
 Cu vizită scurtă la fața loculuiși colectarea unui set preliminar de documente; restul
intervenției la fața locului se va desfășura prin mijloace electronice

Pe parcursul efectuării intervenției la fața locului, analiza documentelor se va face la fel ca în

condiții normale de derulare a misiunii. Cu privire la modul de obținere a documentelor și la
modul de intervievare a personalului structurii auditate, se pot folosi facilitățile de
videoconferință. O atenție deosebită trebuie acordată asigurării confidențialității informațiilor, în
condițiile utilizării acestor platforme.

Încărcarea documentelor pe platformele de stocare / transfer poate dura mai mult față de
procedura obișnuită. Posibile cauze: documentele trebuie întâi scanate, nu toate persoanele știu
să lucreze cu aceste platforme, accesul la internet de viteză mică în cadrul structurii auditate,
etc.7

De obicei, în condiții normale, când auditorii analizau documentele puse la dispoziție, purtau
discuții cu personalul structurii auditate pentru a obține lămuriri sau informații suplimentare. În
acest caz, nu va fi posibilă această abordare; de aceea auditorii trebuie să analizeze documentele,
să stabilească lista de întrebări și subiecte de discuție, programând ulterior o videoconferință cu
structura auditată.

În ceea ce privește interviurile trebuie respectate câteva reguli simple, de bază: se respectă
vorbitorul, nu este întrerupt, nu se vorbește peste persoana deja angajată în discuție. Auditorii
trebuie să înțeleagă faptul că unii oameni nu se simt confortabil în fata unei camere de filmat (fie
ea și web).

Efectuarea testărilor, pe parcursul testărilor este necesară discuția cu personalul structurii

auditate, dar formalizarea testelor se face doar cu semnătura auditorilor și a supervizorului. Dacă
se lucrează de la birou nu sunt necesare instrucțiuni speciale. Dacă se lucrează prin telemuncă,
circulația și semnarea documentelor se va face în sistem TSST sau AAT, după caz.

Analiza problemelor și formularea recomandărilor, emiterea FIAP-ului pentru constatările

efectuate pe parcursul testărilor este un element esențial, care ajută la validarea constatărilor și la
construirea raportului de audit intern. De aceea, intervenția personalului structurii auditate este
esențială în această fază, documentându-se prin semnătură în cadrul FIAP-ului

Analiza și raportarea iregularităților, activitatea este similară cu cea de emitere și semnare a

FIAP-urilor, cu diferența că structura auditată nu semnează FCRI-ul. Semnarea se face în cadrul
structurii de audit intern (auditori și supervizor) în mod normal sau prin sistemul TSST ori AAT,
după caz.

Revizuirea documentelor și constituirea dosarului de audit intern, aceasta este o activitate

care nu necesită intervenția auditaților. Semnarea notei centralizatoare se face în cadrul structurii
de audit intern (auditori și supervizor) în mod normal sau prin sistemul AAT, după caz. Dosarul
de audit intern poate fi constituit electronic, pe format de hârtie sau mixt.

Ședința de închidere, aceasta se va programa în avans, asigurându-se disponibilitatea

participanților. Totodată se vor testa în avans sistemele de videoconferință pentru a se verifica
buna lor funcționare. Subiectele abordate în cadrul ședinței de închidere vor viza constatările
preliminare, dar vor viza și rezolvarea oricăror întrebări sau îngrijorări ale auditaților precum și
de a discuta procedura de finalizare a misiunii (proiect de raport și raport final.

2.5 Raportarea

Elaborarea proiectului raportului de audit public intern

Elaborarea și transmiterea proiectului raportului de audit public intern poate urma procedura
obișnuită. Raportul poate fi printat, semnat și ulterior scanat și comunicat structurii auditate.

Reuniunea de conciliere

Pentru organizarea acesteia se vor avea în vedere aspectele menționate la organizarea ședinței de
închidere. Documentarea ședinței se va face în minuta ședinței de conciliere care va fi semnată în
sistem TSST.

Elaborarea raportului de audit public intern

Elaborarea și transmiterea raportului de audit public intern poate urma procedura obișnuită.
Raportul poate fi printat, semnat și ulterior scanat și comunicat structurii auditate.

2.6 Statistici privind activitatea de audit public intern în contextual pandemiei

Eșantionul ales aleatoriu are o componență care respectă structura entităților publice la nivelul
cărora funcționează structuri de audit public intern, așa cum se poate observa din tabelul de mai
jos.

Până a închiderea sondajului au fost colectate un număr total de 109 răspunsuri: 77 de răspunsuri
în eșantion și 32 de răspunsuri pe bază de voluntariat. Rezultatele sondajului sunt prezentate mai
jos:

Circa 58% dintre structurile de audit intern au realizat misiunile de audit din planul de audit
intern deja aprobat pentru anul 2020. O treime din respondenți au realizat mai puține misiuni.
Doar 1% dintre structurile de audit intern au realizat mai multe misiuni pe perioada stării de
urgență.
Peste 74% dintre structurile de audit intern au derulat misiunile de audit intern în mod normal
sau cu vizite scurte la fața locului. De asemenea, circa 16% dintre structurile de audit au realizat
misiunile fără vizită la fața locului.

Auditorii s-au concentrat pe realizarea planului aprobat, dar au apărut probleme: termene de
finalizare prelungite, disponibilitate limitată a auditaților. Din aceste motive mulți respondenți au
menționat că va fi necesară o ajustare a planului annual.
Telemunca a fost utilizată în cadrul structurilor de audit intern, dar, în marea majoritate a
cazurilor a fost combinată cu munca la birou, auditorii asigurând prin rotație continuitatea
activității. Doar 9% dintre structurile de audit au lucrat exclusiv prin telemuncă, iar în circa 3%
dintre cazuri s-au aplicat prevederile șomajului tehnic sau ale Legii 19/2020.

2.7 Avantaje și Dezavantaje auditării ”la distanță”

Printre avantajele descoperite putem amintii:

 Posibila creștere a performanței. Persoanele cu o conștiință profesională corespunzătoare

vor lucra minim 8 ore zilnic. Poate nu exact în intervalul stabilit la birou. O vor face în
ritmul lor și la orele care le convin, dar în acest fel vor fi mai productivi.
 Familiarizarea forțată a unor auditori dar și a unor auditați cu ”avansul tehnologic”. Este
posibil ca unele persoane să nu fie familiarizate cu utilizarea tehnologiilor moderne.
Situația generată de pandemie poate fi un factor stimulant pentru aceștia de a își
îmbunătății abilitățile învățând să utilizeze instrumentele de comunicare la distanță.
 Atrage personal competent. Telemunca contribuie la un mai bun echilibru între viața
personală și cea profesională, lucru apreciat de angajați. Prin urmare, aplicarea telemuncii
poate atrage personal competent.
 Reducerea costurilor cu consumabilele. Este o posibilă economie realizată de către
angajator. Utilizarea cu preponderență a poștei electronice poate reduce costurile cu
birotica.
 Reducerea costurilor și a timpului alocat deplasării la și de la birou. Este un factor
consumator de resurse care este eliminat. În acest fel auditorul are mai mult timp la
dispoziție

Printre dezavantaje se regăsesc:

 Izolarea socială aduce sentimentul de excludere. Acesta este un efect al utilizării

telemuncii pe perioade mari de timp. Aplicarea pe perioade limitate (1-2 zile pe
săptămână) va elimina această problemă.
 Posibila scădere a performanței. Este inversul creșterii performanței, menționat ca un
avantaj. Persoanele cu o conștiință profesională scăzută nu vor ezita să profite de
munca la domiciliu pentru a considera acea zi ca fiind o zi de ”concediu”
 Necesitatea de a demonstra munca realizată. Persoanele care lucrează de acasă pot fi
percepute de ceilalți angajați ca lucrând mai puțin sau deloc. De aceea raportarea
muncii efectuate trebuie realizată.
 Posibile distrageri (familie, animale de companie, etc). pentru a evita aceste distrageri
este bine să avem un spațiu desemnat ca birou pentru lucrul de acasă.
Concluzii

Pandemia COVID-19 zdruncină din rădăcini economia mondială iar efectele vor fi grave.
Incertitudinea cu privire la viitorul companiilor din multe domenii de activitate crește de la o zi
la alta.

Atât persoanele responsabile cu guvernanța, cât și auditorii financiari, trebuie să acorde o

importanță sporită analizei expunerii la riscul de continuitate a activităţii și a implicațiilor asupra
situațiilor financiare anuale. Începând cu ianuarie 2020, auditorii trebuie să fie extrem de alerți la
riscul de audit, mai ales prin prisma implicațiilor directe asupra respectării principiului
continuității de către societățile auditate.

Schimbările aduse în cadrul companiilor datorită pandemiei trebuie atent analizate și

monitorizate de către auditorii interni întrucât pot provoca dezechilibre majore. Cu toate că sunt
multe îmbunătățiri aduse întreprinderilor, ele implică riscuri care trebuie atent supravegheate.
Putem spune ca fiecare avantaj atrage și unul sau mai multe dezavantaje.
Bibliografie

www.grantthornton.com

https://mfinante.gov.ro/

www.ey.com

UCAAPI, Auditul public intern în România în contextul pandemiei de Covid-19, mai 2020.