Documente Academic
Documente Profesional
Documente Cultură
Masteranzi,
Roxana-Corina Blaga
Roxana-Iuliana Mihai
Coordonator ştiinţific,
Conf. univ. dr. Bota-Avram Cristina
Cuprins:
Introducere.......................................................................................................................................3
1. Impactul pandemiei asupra auditului intern................................................................................3
1. 1. Managementul continuității afacerii – revizuire în timp real..............................................4
1.2. Securitate cibernetică............................................................................................................5
1.3. Conformitatea salariilor........................................................................................................6
1.4. Procura de plata....................................................................................................................7
1.5. Digitalizarea auditului..........................................................................................................7
1.6. Lucru de la distanță...............................................................................................................9
1.7. Managementul programului................................................................................................10
1.8. Managementul furnizorilor/outsourcing-ului.....................................................................10
2. Studiu de caz- Telemunca în sfera auditului public intern în România în contextul
pandemiei COVID 19................................................................................................................11
2.1 Planificare anuală.................................................................................................................11
2.2 Realizarea misiunilor de audit public intern........................................................................12
2.3 Pregătirea misiunii...............................................................................................................13
2.4 Intervenția la fața locului.....................................................................................................13
2.5 Raportarea............................................................................................................................15
2.6 Statistici privind activitatea de audit public intern în contextual pandemiei.......................16
2.7 Avantaje și Dezavantaje auditării ”la distanță”...................................................................18
Concluzii........................................................................................................................................20
Bibliografie....................................................................................................................................21
Abstract: obiectivul acestui proiect este de a evidenția măsurile adoptate de companii și
importanta implicării departamentului de audit intern in depășirea provocărilor pe timp de
pandemie. Cuvinte cheie: audit intern, pandemie, riscuri, măsuri, digitalizare, telemuncă.
Introducere
Datorită globalizării, oamenii și economiile sunt mai conectate ca niciodată. Însă, în contextul
pandemic actual, tocmai această interacțiune poate determina ca impactul noului coronavirus să
fie mult mai puternic.(IIA, 2020).
Epidemia de Coronavirus a afectat toate țările globului și are efecte extrem de importante asupra
economiilor, piețelor și companiilor, dând astfel naștere unei volatilități semnificative și unei
incertitudini considerabile. Efectele acesteia se resimt și vor fi resimțite o perioadă lungă de timp
în cadrul organizatiilor, iar auditul intern a trebuit sa fie adaptat noilor condiții de muncă. Noul
coronavirus ne-a demonstrat că viitorul este imprevizibil. În faţa unei asemenea provocări,
omenirea trebuie să se adapteze şi să găsească noi soluţii, pe alte baze definitorii decât cele
cunoscute şi practicate înainte de pandemie. Altfel spus, contextul pandemic actual ne „obligă”
să ne distanţăm fizic, dar, în acelaşi timp, ne oferă oportunitatea să rămânem conectaţi în „noul
normal” prin digitalizare şi inovare.
În contextul pandemiei, activitatea structurilor de audit public intern este influențată de măsurile
luate de autoritățile publice: distanțare socială, limitarea deplasărilor, telemuncă, concediu de
odihnă (evitând astfel un eventual șomajul tehnic), limitarea întâlnirilor și a accesului în diverse
instituții publice, etc. Structura de audit intern trebuie să se adapteze acestor realități și să își
planifice și să își execute activitatea de audit intern (misiuni de asigurare și de consiliere formală
și informală, precum și alte activități solicitate de management). Cu atât mai mult, în această
perioadă auditorul nu trebuie să fie perceput ca un „controlor” iar prin acțiunile lui va trebui să
fie alături de management și de auditați și să îi ajute. Pandemia ar trebui sa fie ocazia excelentă
pentru un auditor de a-și pune în slujba managementului toate cunosțintele și toată experiența pe
care o are.
Pentru a ajuta în acest proces, Grant Thornton a identificat 8 audituri interne esențiale pe care le
considerăm cele mai relevante pentru ca organizațiile să ia în considerare planurile de audit
intern în mediul actual: managementul continuității activității, securitate cibernetică,
conformitatea salariilor, procura de plata, lucru de la distanță, digitalizarea auditului,
managementul programului și Furnizor / Outsourcing.
La cel mai înalt nivel, un program de management al continuității afacerii se referă la procesul de
management holistic care identifică potențialele amenințări asupra companiei și ajută la
dezvoltarea rezistenței organizaționale în timpul și după un eveniment real.
Există diferite evenimente, inclusiv actuala pandemia de coronavirus, care pot provoca perturbări
semnificative ale afacerii. Aceste perturbări pot duce la pierderea temporară sau permanentă a
cerințelor critice – inclusiv înregistrările vitale, infrastructura IT și personalul necesar pentru a
executa operațiuni comerciale.
Finalizarea unei analize de impact asupra afacerii va permite fiecărui departament din organizație
să explice și să discute modul în care coronavirusul, sau un alt eveniment neașteptat, poate afecta
funcția lor de afaceri.
Securitatea cibernetică reprezintă un risc strategic al fiecărei organizații în contextul în care nicio
companie nu poate opera fără IT. Multe companii digitalizează modelul lor de afaceri existent,
așadar acest subiect ar trebui să fie inclus în agenda fiecărui consiliu de administrație. Prin
urmare, vedem că tot mai multe consilii de administrație discută în mod regulat despre
securitatea cibernetică.
Clienții se așteaptă ca serviciile să fie disponibile, iar datele să fie protejate atunci când sunt
stocate sau procesate de către organizații recunoscute. Raportul anual oferă organizațiilor
oportunitatea de a informa publicul și alte părți interesate cu privire la riscurile de securitate
cibernetică pe care organizația le poate întâmpina și de asemenea, măsurile de protecție necesare
pentru reducerea riscurilor.
Principalele aspecte care determină companiile să acorde o atenție sporită securității cibernetice
sunt:
Conform unei cercetării realizate de KPMG asupra modului în care securitatea cibernetică este
analizată în rapoartele anuale a peste 800 de companii din 28 de țări cuprinde faptul că 56% din
companii incluse în studiu nu acordă suficientă atenție securității cibernetice; doar un sfert dintre
companii includ cel puțin un paragraf despre securitatea cibernetică în rapoartele anuale; iar mai
puțin de 20% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului
de administrație.
Studiul oferă o privire de ansamblu asupra următoarelor subiecte: responsabilitatea asumată la
nivelul consiliului de administrație privind riscurile de securitate cibernetică, diferențele dintre
regiuni (Europa de Vest, Europa de Nord, Europa de Est, Zona Mediterana și Zona Caraibe), o
comparație între diferitele industrii și subiecte de securitate cibernetică cuprinse în rapoartele
anuale.
Rezultatele studiului poziționează Europa de Est sub media celorlalte regiuni: 12% din
companiile analizate alocă cel puțin un paragraf despre securitatea cibernetică în rapoartele
anuale; 77% din companii nu au menționat deloc riscurile securității cibernetice în rapoartele lor
anuale; 3% din companii consideră că riscurile cibernetice sunt o responsabilitate a consiliului de
administrație.
Doar câteva organizații din România includ în rapoartele lor anuale informații privind securitatea
cibernetică. Mai mult, acestea alocă chiar mai puțin spațiu în rapoartele anuale decât companiile
similare din alte țări din Europa de Est și alte zone geografice.
“În mod tradițional, în România, majoritatea organizațiilor nu acordă în mod proactiv atenția
necesară securității cibernetice. În schimb, acestea au avut tendința de a aplica normele
legislative in vigoare, procesul fiind gestionat de personalul specializat sau de managerii IT. Cu
toate acestea, în ultimii ani, am observat că această abordare a început să se schimbe. Au fost
adoptate procese proactive privind securitatea cibernetică, în timp ce membrii consiliului de
administrație au devenit mai implicați și conștienți de importanța subiectului”, a menționat
Richard Perrin, Partener, Head of Advisory, KPMG România.
Conformitatea salariilor era un subiect controversat chiar si înainte de izbucnirea pandemiei, însă
acum poate fi mai dificil de evaluat și gestionat. Salariile constituie partea predominantă a
veniturilor unei gospodării și au un impact asupra cererii agregate prin consumul realizat de
gospodării și, eventual, prin investițiile realizate pentru satisfacerea cererii crescute. Dacă
tendința de a cheltui veniturile salariale este mai mare decât tendința de a cheltui profiturile,
creșterea salariilor poate determina o creștere a cererii interne agregate.
În timpul pandemiei, avand în vedere că oamenii au fost nevoiti să se adapteze noilor condiții de
muncă și stres au început sa aibă așteptări salariale mai mari. Problema care se pune din punct de
vedere al auditului este dacă majorările salariale au fost justificate, dar si dacă au fost conform
așteptărilor angajaților. Atât angajații, cât și companiile au trebuit să se adapteze noilor condiții
de muncă. În această perioadă a crescut mult fluxul de personal în cadrul organizațiilor tocmai
din faptul că angajații pot să lucreze din alt oraș sau țară. La ora actuală, datorită pandemiei,
multe organizații fac volume mari de schimbări și sunt de acord cu acestea, însă ei nu țin cont de
faptul că modificările salariale constituie unul dintre canalele principale de ajustare a cererii și
ofertei în domeniul muncii și influențează în mod direct rezultatele ocupării forței de muncă. Prin
urmare, o creștere salarială prea mare sau redusă (comparativ cu productivitatea și creșterea
prețurilor) poate indica existența unor dezechilibre pe piața muncii și pe piața produselor. În
cazul nostru dezechilibrul a fost pandemia generată de virusul SARS-CoV-2. Acest fenomen
poate induce presiuni inflaționiste sau deflaționiste și poate determina scăderea sau creșterea
atractivității de a angaja și a reține lucrători în câmpul muncii. De asemenea, acesta poate afecta
oferta de locuri de muncă, inclusiv deciziile de a participa pe piața muncii.
Având în vedere presiunea crescută din unele domenii, trebuie să se țină cont de faptul că un
salariu care nu e conform asteptarior poate duce la fraude interne. De mentionat mai este si faptul
ca este dificila supravegherea/controlarea forței de muncă dispersată.
Procura de plată este un risc cheie pentru organizații, înainte de COVID-19 procesul facilitând
cheltuieli semnificative. Cu lucrul de la distanță ar trebui să se practice controale-cheie, cum ar fi
segregarea, care poate fi dificilă în această perioadă. Este mai important ca oricând să existe o
supraveghere puternică, să se exercite cât mai multe controale preventive, inopinate și reactive
pentru a reduce riscul de eroare umană sau tranzacții frauduloase. Achizițiile de urgență și plățile
ca răspuns la pandemie, expun organizația la situații interne și fraudă externă acolo unde există
controale limitate. În cadrul companiei trebuie evitată gestionarea greșită a variațiilor
contractelor care apar pe măsură ce organizațiile renegociază condițiile afacerilor (inclusiv
aprobări de variații și raportare).
Trăim într-o lume în care progresele rapide înregistrate în conectarea oamenilor între ei, a
oamenilor cu dispozitivele și a dispozitivelor între ele reprezintă norma. Iar tehnologia care
permite această conectivitate – inclusiv platformele, software-ul de colaborare, aplicațiile de
mesagerie și portalurile – furnizează un nivel fără precedent de informații accesibile.
Deseori, este o provocare pentru organizații să mențină pasul cu această transformare continuă a
tehnologiei, dar aceasta oferă oportunitatea în cadrul auditului societăților publice și private de a
crește transparența, de a îmbunătăți evaluarea riscurilor, de a automatiza procesele manuale și, în
cele din urmă, de a spori calitatea auditului.
O platformă digitală de vârf este, de obicei, dinamică prin faptul că digitizează generarea de
documente de lucru, acționează drept depozit central pentru datele relevante, oferă actualizări
corecte, în timp real, privind situația auditului și le permite auditorilor și societăților să schimbe
informații rapid și sigur. De asemenea, ar trebui să dețină o funcționalitate mobilă, astfel încât
toți cei implicați în audit să poată interacționa, oriunde și oricând doresc.
Punerea la dispoziția auditorilor lor a unui volum de date crescut. Multe societăți deja
folosesc depozite centrale cunoscute sub denumirea de „lacuri de date” pentru a-și depozita toate
datele structurate sau nestructurate, la scară. Mai mult decât atât, dezvoltarea sistemelor de
planificarea resurselor întreprinderii (ERP) înseamnă că mai multe date financiare și operaționale
sunt ușor disponibile și mai bine armonizate. Deoarece auditorii pot acum să folosească
instrumente analitice pentru a testa seturi întregi de date, pe lângă a se baza pe tehnicile de
eșantionare folosite în trecut, ei pot accesa această bogăție de informații pentru a identifica
modele sau tendințe semnificative sau neobișnuite, precum și oportunități și riscuri.
Câștigarea unor cunoștințe aprofundate despre cartea mare a acestora, astfel încât să
poată monitoriza controalele fraudelor și îmbunătăți procesele lor de raportare financiară.
Analiza completă a cărții mari nu este utilă doar pentru identificarea modelelor și a valorilor
aberante, ci și pentru clarificarea proceselor urmate de personal când înregistrează tranzacțiile
financiare. Cine înregistrează ce și de ce? Ce tranzacții sunt desfășurate manual și cum sunt
reluate tranzacțiile? Controalele privind frauda funcționează conform așteptărilor? Informațiile
generate de această analiză pot fi folosite pentru a îmbunătăți procesul de raportare financiară al
unei societăți în prezent și pe viitor.
Lărgirea ariei datelor în format digital care este inclusă în auditul digital. Aceasta poate
include date nestructurate care nu au fost disponibile anterior în format digital sau care nici nu au
existat în trecut. Exemple includ contracte, garanții și date referitoare la provizioane pentru
datorii viitoare. Aducerea acestor informații digitale în aria aplicațiilor de audit analitice ajută la
creștere calității prin furnizarea unei baze îmbunătățite pe care auditorii să poată efectua
raționamente.
Încurajarea echipelor financiare și IT să împărtășească acces la informații și sisteme cu
auditorii lor. Când informațiile sunt împărtășite sigur și eficient prin intermediul unei platforme
de audit digitale, procesul de audit se va derula mai eficient, iar calitatea poate fi îmbunătățită.
Propria echipă financiară a societății va evita, de asemenea, duplicarea eforturilor și va
economisi timp sprijinind auditul, deoarece nu li se va cere mai multor persoane diferite să
furnizeze aceeași informație.
Provocările cheie care trebuie gestionate când se implementează un audit conectat, digital,
includ:
Provocări culturale. Unele organizații pot fi mai puțin dornice să împărtășească informații
auditorilor lor prin intermediul unei platforme online. Aceasta se poate datora unei lipse de
familiarizare cu platforma de audit, preocupărilor referitoare la modul în care va fi folosită
informația sau a preocupărilor referitoare la securitatea datelor.
Securitatea datelor. O conectivitate mai mare în cadrul auditului poate expune societățile
la aspecte de reglementare privind protecția și securitatea datelor. De exemplu, Regulamentul
General privind Protecția Datelor al Uniunii Europene include reguli stricte privind modul în
care trebuie colectate, prelucrate și stocate datele cu caracter personal, societățile care încalcă
regulile riscând amenzi aspre și posibilitatea de a suporta daune grave asupra reputației. Așadar,
societățile trebuie să fie atente la ce date împărtășesc auditorilor lor și să constate dacă aceste
date sunt prelucrate și stocate în mod adecvat.
Sisteme tradiționale complicate. Sistemele IT depășite și greoaie pot împiedica o
societate să profite de întreg avantajul unui audit conectat, digital. Mai mult decât atât, este
posibil ca unele dintre informațiile și datele care trebuie analizate ca parte a procesului de audit
să nu fie disponibile la nivel central în formă structurată. Este posibil ca acestea să existe doar în
format tipărit și să fie depozitate în diverse locații din lume.
Necesitatea de a muta majoritatea forței de muncă pentru a opera de la distanță a apărut rapid ca
efect a impactului pandemiei. După cum sa subliniat mai sus, sunt foarte multe riscuri atunci
când se lucrează de acasă printre care reamintim riscurile.
Din perspectiva auditului intern, persoanele aflate la conducerea firmelor ar trebui să urmărească
în activitatea lor implementarea a patru funcții manageriale de bază:
1. Conducerea se referă la acțiunile luate, prin care subalternii lucrează pentru atingerea
scopurilor economice;
2. Organizarea are ca scop asigurarea existenței resurselor umane și fizice necesare pentru o
activitate eficientă;
3. Planificarea înseamnă elaborarea unor obiective pe termen scurt, mediu și lung, care să
asigure nu doar rămânerea pe piață, ci și evoluția afacerii;
4. Controlul are drept scop constatarea atingerii obiectivelor planificate și luarea de măsuri,
dacă este cazul.
Managerii trebuie să se ia in considerare faptul că beneficiile percepute ale planului de afaceri
precum și viabilitatea executării eficiente a proiectului s-ar putea să se fi schimbat în lumina
impactului COVID-19. Ca măsuri pe care le pot lua organizațiile se pot enumera acțiuni precum:
pot căuta să revizuiască cheltuielile și să se concentreze pe proiecte cu cheltuieli de numerar mai
mici sau cu potențial de rentabilitate pe termen scurt.
Succesul unei organizații depinde masiv și de felul în care reușește să implementeze un bun
proces pentru managementul furnizorilor. Odată cu începerea pandemiei, lucrurile au devenit
mult mai complicate și a fost nevoie de o atenție sporită acordată managementului furnizorilor și
outsourcing-ului. Implementarea unei strategii pentru managementul furnizorilor si outsourcing-
ului a fost un ,,must have” pentru firme, cât și pentru auditorii interni. Termenul de
„outsourcing” a devenit atât de comun în ultima perioadă încât este aproape imposibil sa nu fi
auzit de el. In fapt, acesta reprezintă o sinteza a expresiei englezești „outside resource using”
care, în traducere liberă, înseamnă utilizare de resurse externe. Altfel spus, este vorba de un
proces de externalizare a unor procese sau servicii interne pe care tu, in calitate de proprietar al
unei afaceri, le poți delega către terțe părți. Acesta poarta numele de Business Process
Outsourcing (BPO).
O strategie de gestionare eficientă a furnizorilor în achiziții poate fi creată într-un proces relativ
simplu dacă sunt urmați pașii de mai jos:
Primul pas este analiza structurii actuale pentru a afla unde se aliniază și unde nu se aliniază cu
obiectivele companiei, cu bugetul și cu termenele de producție sau cu indicatorii de vânzare.
Apoi, se identifică nevoile pe care le are compania referitor la performanțele furnizorilor înainte
de a dezvolta strategia de gestionare a lor. Ca să se facă acest lucru cât mai aproape de realitate,
este nevoie în esență doar de a înțelege eficiența operațională actuală a organizației și să se
compare cu nivelul de performanță prezentă a furnizorilor.
După evaluare este sugerat să se ceară furnizorilor părerea lor realistă despre punctele lor forte și
punctele lor slabe. În acest mod, se poate face o comparație între opinia lor și propria evaluare a
furnizorilor în parteneriatul cu firma deținută. În acest fel, se poate face o strategie de
îmbunătățire a performanțelor furnizorilor și se pot evita o parte din riscurile ce pot veni din
această zonă.
Strategia de achiziții și obiectivele diferă foarte mult între industrii și companii și acest lucru se
reflectă în relația cu furnizorii și în așteptările avute de la relația cu aceștia. Nu trebuie să se cadă
în capcana strategiei aplicate în altă companie în care s-a mai lucrat întrucât de multe ori, nu vor
coincide cu viziunea întreprinderii actuale și, mai ales, cu cea a top managementului.
Rolul specialistului este acela de a atinge performanțele solicitate și, mai ales, de a le atinge așa
precum o stabilește politica top managementului. Pentru acest lucru, este definitoriu să se
înțeleagă foarte bine industria în care se activează și, mai ales, să existe o comunicare excelentă
cu top managementul.
4. Implementarea strategiei
Practic mai este nevoie de un plan detaliat de operațiuni care indică în mod clar inițiativele,
responsabilitățile atribuite fiecărei persoane, date de finalizare și rezultate așteptate.
Un bun management strategic al furnizorilor ajută organizația să-și asigure succesul bazat pe o
fină calibrare, permițând în același timp buyerilor să realizeze mai bine reducerile de costuri și
să se concentreze pe găsirea altor surse de reducere a costurilor pentru îndeplinirea obiectivelor.
După cum am mai menționat și mai sus, outsourcing-ul a fost o masură adoptată din ce în ce mai
mult de la începerea pandemiei. Acesta se referă la un spectru larg de activități și poate cuprinde
atât servicii operaționale, cât și acțiuni mult mai complexe ale companiei precum: serviciile
financiare și de contabilitate; servicii IT sau infrastructură IT ; serviciile de HR și protecția
muncii; customer support; respectiv, logistică de depozitare, recepționare, împachetare și
procesare a comenzilor către clienții finali; managementul livrărilor; servicii de marketing;
publicitate și relații publice; inventar; servicii de securitat. Externalizarea oferă oportunitatea de
a avea drept parteneri de afaceri cei mai buni specialiști, însă, la costuri mult mai mici decât dacă
ai avea angajați în regim propriu.
Mulți antreprenori apelează la serviciile firmelor de outsourcing din rațiuni financiare sau, pur și
simplu, pentru că nu reușesc să facă față volumului de lucru zilnic. Totuși, subcontractarea unor
furnizori externi pentru anumite activități din cadrul companiei transformă modul în care
funcționează organizația. Iată care sunt principalele beneficii pe care le oferă outsourcingul:
optimizarea costurilor și a timpului de lucru, eliminarea cheltuielilor cu instruirea personalului,
îmbunătățirea performanței și creșterea eficienței, transferarea răspunderii către profesioniști,
concentrarea pe activitățile importante, scalabilitate mai mare.
Pe de altă parte însă, desfăşurarea activităţii profesionale de acasă reprezintă o provocare. Timpii
necesari pentru transferul activităţii în spaţiul virtual, respectiv pregătirea suplimentară necesară
pentru utilizarea tehnologiilor informaţionale inovatoare pot diminua eficienţa şi pot afecta
echilibrul dintre muncă şi viaţa extraprofesională.
Focusul lucrării de faţă este asupra profesiei de audit, profesie care a trebuit să regândească
auditarea de la distanţă astfel încât să respecte măsurile de restricţie, dar în acelaşi timp să evite
afectarea calităţii misiunilor de audit.
Pandemia a forțat auditorii interni să acționeze în moduri diferite (lucrând de la distanță și cu mai
multă dependență de tehnologie). Acest lucru poate duce la oportunități de a schimba modul în
care funcționează auditul intern în viitor, cu soluții mai inteligente și mai bune pentru oameni și,
de asemenea, pentru mediu. Șefii de audit intern trebuie să se asigure că nu trec cu vederea
niciun impact pozitiv al modificărilor aduse de pandemie.
În funcție de complexitatea activității de audit intern, precum și de dimensiunea structurii de
audit public intern, pentru telemuncă (munca la domiciliu) pot fi necesare următoarele
echipamente (la domiciliu): laptop sau desktop, acces la poștă electronică, imprimantă, scanner
sau aplicații dedicate, acces internet, acces telefon, aplicații videoconferință. Desigur este
necesar ca auditorii interni să dețină cunoștințele necesare pentru utilizarea acestor echipamente
și instrumente. Bineînțeles, și în activitatea de rutină zilnică, auditorul trebuie să aibă acces la
infrastructură și să nu depindă de cea a auditaților.
Conform unui studiu făcut de EY pentru 67% dintre respondenți, activitate angajatorului a
continuat prin telemuncă, în timp ce aproape 19% au un angajator ce și-a continuat activitatea
fără întreruperi. Pentru 4% dintre respondenți activitatea companiei a fost oprită temporar.
Peste două treimi din respondenți și-au desfășurat activitatea prin telemuncă în perioada
noiembrie-decembrie 2020, pe când 28% au fost prezenți la locul de muncă. Aproximativ 4%
dintre respondenți nu erau activi pe piața muncii, o parte din aceștia ca urmare a crizei COVID-
19.
Pe parcursul pandemiei se poate realiza o actualizare a planului anual de audit public intern,
având în vedere schimbările semnificative privind expunerea la riscuri în contextul pandemiei.
Sunt două argumente în sprijinul acestei abordări :
În primul rând, planul anual de audit intern a fost emis și aprobat cu mult înainte de apariția
pandemiei COVID-19 și este foarte probabil ca managementul entității să nu mai considere
prioritare activitățile din plan, prin prisma situației generate de pandemie.
În al doilea rând, structura de audit intern va ajuta instituția publică dacă ”face un pas înapoi” și
oferă structurilor acesteia o ”gură de oxigen” pentru a putea continua cu gestionarea crizei.
Actualizarea planului anual de audit intern se face cu aprobarea conducătorului instituției (cel
care a aprobat inițial planul). De asemenea, acest plan va ajuta, după atenuarea crizei, la
revenirea la normal atât a instituției publice, cât și a activității structurii de audit intern. În acest
plan se va include, printre altele, și o reevaluare a riscurilor post-pandemie, precum și a lecțiilor
învățate pe parcursul pandemiei.
Deși starea de urgență are o durată limitată, unele restricții s-ar putea menține o bună perioadă de
timp, ceea ce ar putea schimba temporar modul de derulare a misiunilor de audit public intern
(ex: stare de alertă). Pe de altă parte, aceasta poate reprezenta o oportunitate de a familiariza unii
auditori cu tehnologiile pentru lucrul la distanță și cu utilizarea instrumentelor moderne le
comunicare: videoconferințe, cloud, etc.
Dacă auditorii lucrează prin telemuncă trebuie ținut cont de faptul că multe instituții publice din
România nu au implementat semnătura electronică, astfel semnarea documentelor pe suport de
hârtie se menține inclusiv în cazul telemuncii. În aceste condiții, pentru a asigura o bună
circulație a documentelor în cadrul misiunii de audit intern între auditori dar și între aceștia și
supervizor, în cazul telemuncii, este necesar ca fiecare auditor care lucrează de acasă să posede,
pe lângă laptop sau desktop, o imprimantă și un scanner.
Inițierea auditului intern, dacă auditorii interni lucrează de la birou, nu sunt cerințe speciale. În
cazul telemuncii, în cazul lipsei semnăturii electronice, se aplică semnarea documentelor prin
sistemul TSST sau AAT, după caz.
Ședința de deschidere, indiferent dacă auditorii lucrează de la birou sau de acasă, pentru a se
limita deplasările, și pentru a se respecta măsurile de distanțare socială, ședința de deschidere se
poate ține prin videoconferință. De asemenea este necesar ca participanții să posede cunoștințe
de operare a soluțiilor de videoconferință. Dacă aceste soluții nu sunt acceptate ședința de
deschidere se poate ține și în sistem de conferință telefonică, acolo unde este posibil
Studiul preliminar, în cazul lucrului de la birou, nu sunt cerințe speciale pentru emiterea și
supervizarea studiului preliminar. În cazul telemuncii, emiterea și supervizarea documentului se
va realiza în sistem AAT.
Analiza riscurilor și evaluarea controlului intern, în cazul lucrului de la birou, nu sunt cerințe
speciale. În cazul telemuncii, emiterea și supervizarea documentelor se va realiza în sistem AAT.
Programul misiunii de audit intern, în cazul lucrului de la birou, nu sunt cerințe speciale. În
cazul telemuncii, emiterea și supervizarea documentelor se va realiza în sistem AAT.
Intervenția la fața locului reprezintă etapa misiunii de audit intern în cadrul căreia se efectuează
colectarea informațiilor, fundamentarea și formularea constatărilor și elaborarea recomandărilor.
Această etapă este una în care auditorii au cel mai mult nevoie de a interacționa cu personalul
structurii auditate prin discuții, interviuri, solicitarea de completări la documentele deja
prezentate, solicitarea de lămuriri suplimentare, discuția constatărilor și validarea acestora,
identificarea cauzelor deficiențelor, etc.
Denumirea etapei de ”Intervenție la fața locului” este sugestivă din acest punct de vedere
inducând ideea că munca auditorului în această etapă trebuie să se desfășoare la nivelul structurii
auditate, dar atunci când condițiile o cer, auditorul trebuie să dea dovadă de flexibilitate și să se
conformeze situațiilor existente, bineînțeles explicând în foile de lucru și în raportul de audit
intern care sunt aceste situații și care a fost decizia auditorului. Asta înseamnă că dacă auditorul
posedă toate informațiile în format electronic/are acces la baze de date și nu are nevoie de
informații suplimentare, testările, foile de lucru, etc pot fi elaborate fără a se mai deplasa la
sediul auditatului.
Ținând cont de restricțiile impuse de autorități pe perioada pandemiei, etapa de intervenție la fața
locului se poate derula, în plus față de maniera ”clasică”, prin alte două modalități:
Încărcarea documentelor pe platformele de stocare / transfer poate dura mai mult față de
procedura obișnuită. Posibile cauze: documentele trebuie întâi scanate, nu toate persoanele știu
să lucreze cu aceste platforme, accesul la internet de viteză mică în cadrul structurii auditate,
etc.7
De obicei, în condiții normale, când auditorii analizau documentele puse la dispoziție, purtau
discuții cu personalul structurii auditate pentru a obține lămuriri sau informații suplimentare. În
acest caz, nu va fi posibilă această abordare; de aceea auditorii trebuie să analizeze documentele,
să stabilească lista de întrebări și subiecte de discuție, programând ulterior o videoconferință cu
structura auditată.
În ceea ce privește interviurile trebuie respectate câteva reguli simple, de bază: se respectă
vorbitorul, nu este întrerupt, nu se vorbește peste persoana deja angajată în discuție. Auditorii
trebuie să înțeleagă faptul că unii oameni nu se simt confortabil în fata unei camere de filmat (fie
ea și web).
2.5 Raportarea
Elaborarea și transmiterea proiectului raportului de audit public intern poate urma procedura
obișnuită. Raportul poate fi printat, semnat și ulterior scanat și comunicat structurii auditate.
Reuniunea de conciliere
Pentru organizarea acesteia se vor avea în vedere aspectele menționate la organizarea ședinței de
închidere. Documentarea ședinței se va face în minuta ședinței de conciliere care va fi semnată în
sistem TSST.
Elaborarea și transmiterea raportului de audit public intern poate urma procedura obișnuită.
Raportul poate fi printat, semnat și ulterior scanat și comunicat structurii auditate.
Până a închiderea sondajului au fost colectate un număr total de 109 răspunsuri: 77 de răspunsuri
în eșantion și 32 de răspunsuri pe bază de voluntariat. Rezultatele sondajului sunt prezentate mai
jos:
Circa 58% dintre structurile de audit intern au realizat misiunile de audit din planul de audit
intern deja aprobat pentru anul 2020. O treime din respondenți au realizat mai puține misiuni.
Doar 1% dintre structurile de audit intern au realizat mai multe misiuni pe perioada stării de
urgență.
Peste 74% dintre structurile de audit intern au derulat misiunile de audit intern în mod normal
sau cu vizite scurte la fața locului. De asemenea, circa 16% dintre structurile de audit au realizat
misiunile fără vizită la fața locului.
Auditorii s-au concentrat pe realizarea planului aprobat, dar au apărut probleme: termene de
finalizare prelungite, disponibilitate limitată a auditaților. Din aceste motive mulți respondenți au
menționat că va fi necesară o ajustare a planului annual.
Telemunca a fost utilizată în cadrul structurilor de audit intern, dar, în marea majoritate a
cazurilor a fost combinată cu munca la birou, auditorii asigurând prin rotație continuitatea
activității. Doar 9% dintre structurile de audit au lucrat exclusiv prin telemuncă, iar în circa 3%
dintre cazuri s-au aplicat prevederile șomajului tehnic sau ale Legii 19/2020.
Pandemia COVID-19 zdruncină din rădăcini economia mondială iar efectele vor fi grave.
Incertitudinea cu privire la viitorul companiilor din multe domenii de activitate crește de la o zi
la alta.
www.grantthornton.com
https://mfinante.gov.ro/
www.ey.com
UCAAPI, Auditul public intern în România în contextul pandemiei de Covid-19, mai 2020.