Documente Academic
Documente Profesional
Documente Cultură
SUCEAVA
Facultatea de Economie, Administrație și
Afaceri
___________________________________________________________________________________________________________________
Forma de învăţământ: ID
Program de studiu : Contabilitate și informatică de gestiune
Anul III , sem I
AUDIT INTERN
2
UNITATEA DE ÎNVĂŢARE NR.7. REGLEMENTAREA ŞI COORDONAREA
AUDITULUI PUBLIC INTERN ÎN ROMÂNIA 49
7.1. Obiectivele şi sfera de activitate a auditului public intern ...........................................
49
7.2. Organizarea auditului public intern ............................................................................
50
7.3. Desfăşurarea auditului public intern ....................................................................... 52
7.5. Statutul, numirea, obligaţiile şi interdicţiile auditorilor publici interni .........................
54
BIBLIOGRAFIE 94
3
Obiectivul cursului de audit intern
Cursul de Audit intern îşi propune să abordeze şi în mare parte să clarifice
elementele care conduc la confuzii privind rolul şi funcţionalitatea controlului intern şi
auditul intern. Deasemenea evidenţierea diferenţelor care există între auditul intern şi
control intern, audit financiar şi inspecţie. În România, introducerea auditului intern este de
dată relativ recentă şi se încadrează în efortul general de modernizare a managementului,
atât în sectorul privat, cât şi în cel public. Auditul intern este o activitate independentă, de
asigurare independentă, de asigurare obiectivă şi de consultanţă care are ca obiect să
adauge valoare şi să îmbunătăţească domeniul operaţional al entităţii, el ajută la
îndeplinirea obiectivelor entităţii printr-o abordare sistematică şi disciplinată a evaluării şi
îmbunătăţirii eficienţei managementului riscului, a controlului şi proceselor de guvernanţă.
Pe baza unei metodologii prestabilite şi a unui plan de activitate aprobat de conducătorul
entităţii (pe baza unui mandat) auditul realizează un diagnostic general al sistemului de
control intern, sistem care include aspecte manageriale, tehnice, economice, financiare,
contabile şi de altă natură.
4
C 2.3. Aplicarea avansată a principiilor relaţionării, comunicării şi motivării eficiente cu
scopul stabilirii unor contacte interpersonale adecvate pentru activităţi profesionale
specifice managementului administraţiei, mediului de afaceri.
C 3.1. Prezentarea detaliată şi aplicarea aprofundată a terminologiei specifice domeniului
administraţiei, mediului de afaceri sau/şi economico-social.
C 3.4. Evaluarea variantelor decizionale pentru măsurile destinate să contribuie la
dezvoltarea unei culturii organizaţionale în administraţie, mediul de afaceri sau/şi
economico-social.
C 6.3. Integrarea superioară a conceptelor şi metodologiilor de cercetare calitative în
domeniul strategiilor manageriale şi de audit moderne pentru explicitarea şi
rezolvarea situaţiilor noi.
Auditul intern este o profesie care s-a conturat de-a lungul anilor, încercând să
răspundă mereu necesităţilor în continua schimbare pe care le au entităţile publice. Auditul
intern, axat la începuturile sale pe probleme contabile, a devenit astăzi un instrument
puternic de depistare a principalelor riscuri ale entităţilor publice. Foarte aproape de funcţia
contabilă şi financiară, acesta în prezent subordonat conducătorilor entităţilor publice şi
întreţine o relaţie strânsă şi continuă cu compartimentul de audit. Şi unul şi celălalt sunt
complementari, astfel: compartimentul audit garantează şi consacră independenţa auditorilor
interni, la rândul lor, auditorii interni oferă o analiză imparţială şi profesională asupra
riscurilor entităţii publice şi contribuie la îmbunătăţirea informării în ceea ce priveşte nivelul
de securitate a entităţii.
Ambii participă la buna guvernare a entităţilor publice. Cerinţe
preliminare: Economie, finanţe, control financiar
Resurse şi mijloace de lucru: legislaţia specifica, ordine de ministru, ghiduri de
aplicare a misiunilor de audit intern.
Criterii de evaluare:
Standarde minime pentru nota 5:
- însuşirea principalelor noţiuni, idei, teorii;
- cunoaşterea problemelor de bază din domeniu auditului intern; Standarde minime
pentru nota 10:
- abilităţi, cunoştinţe profund argumentate;
- exemple, speţe analizate, comentate;
5
- mod personal de abordare şi interpretare;
- parcurgerea bibliografiei;
realizarea unui proiect pe o tematică stabilită;
6
Termenul de guvernanţă în româneşte este sinonim cu termenul de administrare/proces de
administrare. De asemenea în dicţionarul limbii române există şi termenul de guvernanţă
care înseamnă conducere şi care implică toate activităţile din cadrul unei entităţi care intră
în sfera managementului.
De
În ceea ce priveşte definirea conceptului guvernanţei corporative, în
reţinut! literatura de nu există o definiţie unanim acceptată, de
aceea vom prezenta cele mai
specialitate,
importante concepte care aduc numeroase clarificări terminologice:
Guvernanţa reprezintă sistemul prin care companiile sunt conduse
şi controlate1;
O guvernanţă eficace va asigura deopotrivă stabilirea existenţei
obiectivelor şi planurilor strategice pe termen lung, dar şi existenţa
conducerii şi a structurilor de conducere adecvate atingerii acestor
obiective,
publice 2
; asigurând funcţionalitatea structurii în scopul menţinerii
integrităţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei
7
De
reţinut!
Guvernanţa corporativă înseamnă conducerea în ansamblu a întregii organizaţii prin
acceptarea tuturor componentelor interne, care funcţionează împreună, care în final
vor fi integrate conducerii, şi implementate managementului riscurilor din cadrul
organizaţiei şi a sistemului de management financiar şi control intern, inclusiv a
auditului intern (M. Ghiţă, & al., 2009).
Dicţionarul englez Oxford (2008) defineşte „Guvernarea” ca act, manieră, fapt sau funcţie
de conducere, administrare, management. Cuvântul este de origine latină,
1
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
2
Asociaţia Naţională a Directorilor de Corporaţii, USA.
3
Institutul Auditorilor Interni din USA, IIA.
4
The World Bank – The Business Environment and Corporate Governance, 1998, p. 7.
5
OECD – Principles of Corporate Governance, 1999. 6 International Federation of Accountant – IFAC.
sugerând noţiunea de „direcţie”. Guvernarea se ocupă de procesele şi sistemele prin care o
organizaţie sau societate funcţionează.
Termenul de o „bună guvernanţă corporativă” a fost menţionat pentru prima dată în anul
1932 de către Adolf Berle şi Gardiner Means, în faimoasa lor teorie a agenţiei.
Shleifer &Vishny (1997) subliniază aspectele financiare ale guvernanţei corporative în
lucrările lor şi definesc guvernanţa corporativă ca fiind modul în care furnizorii de
fonduri ai unei companii se asigură că-şi vor primi beneficiile cuvenite de pe urma
investiţiei făcute.
Hofstetter (2002) defineşte guvernanţa corporativă ca fiind totalitatea
problemelor organizaţionale, structurale ale entităţii, care protejează direct sau
indirect acţionarii. Totodată, guvernanţa corporativă se preocupă de problemele
organizaţionale şi de control ale managementului.
8
În consecinţă, putem afirma că acest concept – guvernanţa corporativă –
înseamnă conducerea în ansamblu a întregii organizaţii prin acceptarea tuturor
componentelor interne, care funcţionează împreună, care în final vor fi integrate
conducerii, şi implementarea managementului riscurilor din cadrul organizaţiei (ERM) şi a
sistemului de management financiar şi control intern (MFC), inclusiv a auditului intern, aşa
cum rezultă din Figura nr. 1.1 – Principiile funcţionării guvernanţei corporative.
9
ce este diferit de modul în care afacerile sunt derulate pe bază zilnică. Guvernanţa
corporativă abordează probleme cu care se confruntă consiliul de administraţie precum:
interacţiunea cu managementul executiv şi relaţia cu acţionariatul sau cu toţi cei care
deţin interese în afacerile companiei.” Totodată, Tricker descrie procesul de guvernanţă
prin prisma a patru activităţi:
Direcţia: formularea unei direcţii strategice pe termen lung a organizaţiei;
Acţiunea executivă: implicarea în adoptarea deciziilor executive esenţiale;
Supervizarea: monitorizarea şi supravegherea performanţelor manageriale;
Responsabilitatea: recunoaşterea responsabilităţilor în faţa celor cate pot pretinde
în mod legitim responsabilizarea.
Feleagă & Vasile (2006), îşi aduc contribuţia la cercetările naţionale în domeniul
guvernanţei corporative prin intermediul lucrării „Guvernanţa întreprinderii, între clasicism
şi modernism”. În cadrul lucrării autorii definesc guvernanţa corporativă ca „un concept
complex, fiind un ansamblu de mecanisme utilizate în luarea deciziilor”. Astfel
conceptul de guvernanţă corporativă este considerat un aspect central şi dinamic al
întreprinderii (Feleagă, 2006).
KonTraG (1998) defineşte guvernanţa corporativă ca fiind reglementarea privind
controlul şi transparenţa raportărilor anuale. Conform KonTraG, administratorul este
obligat să asigure menţinerea unor sisteme adecvate de gestionare a riscurilor şi
monitorizarea controlul intern. KonTraG, de asemenea, prevede în mod explicit că
obligaţia consiliul de administraţie este să raporteze consiliului de supraveghere
problemele legate de finanţare, investiţii şi planificarea personalului (Dallas, 2004).
IFAC a lansat o definiţie mai generală şi anume: guvernanţa corporativă este un
ansamblu de practici ale Consiliului de Administraţie şi ale managementului executiv, ce
au ca scop asigurarea direcţiilor strategice, atingerea obiectivelor propuse,
responsabilitatea resurselor financiare şi gestionarea riscurilor entităţii.
De
reţinut!
a) Teoria agenţiei;
b) Teoria administraţiei;
c) Teoria părţilor interesate;
10
d) Teoria costurilor de tranzacţie;
a) Teoria agenţiei
Conceptul de guvernanţă corporativă s-a dezvoltat plecând de la TEORIA AGENTULUI
(AGENT THEORY), care se referă la relaţia dintre investitor/acţionar şi
manager/administrator, extinzându-se apoi la toată gama de relaţii existente între cei
implicaţi direct sau indirect în activitatea unei companii. În mod tradiţional, TEORIA
AGENTULUI a stat la baza modului în care organizaţiile se autoconduc şi în care
managementul de vârf acţionează ca agent al consiliului de administraţie al acţionarilor şi
are o singură sarcină – maximizarea rentabilităţii investiţiei/profitului. Acest tip de abordare
a relaţiei exclude orice grijă sau responsabilitate pentru forţa de muncă, furnizori, clienţi
sau pentru mediul în care operează organizaţiile. Teoria agentului este aspru criticată de
cei care susţin teoria administratorilor/mandatarilor/depozitarilor, încă de la sfârşitul
secolului XX.
11
nu, astfel încât managerii care vor veni să se poată concentra pe menţinerea şi dezvoltarea
organizaţiei.
Teoria administratorilor a fost promovată de DEPOZITARI şi extinde grupurile de
interese, incluzând acţionarii, forţa de muncă, furnizorii, clienţii, mediul în care operează
şi managementul.
Teoria administraţiei (Teoria Stewardship) a fost elaborată în urma criticilor aduse
teoriei agenţiei Teoria Administraţiei conţine un sistem complementar celui al teoriei
agenţiei în ceea ce priveşte relaţia părţilor implicate.
12
Teoria părţilor interesate porneşte de la premisa că valoarea adăugată este
necesară şi implicită mediului de afaceri, totodată stabilindu-se faptul că entităţile au
responsabilitatea de a proteja interesele părţilor interesate şi nu pe cele personale
(Damagum, 2009). Teoria părţilor interesate este cea care îi poate determina pe manageri
să articuleze valoarea adăugată pe care aceştia o creează şi o aduc cu ei înspre factorii
interesaţi. Managerii sunt cei care trebuie să îşi clarifice modul în care fac afaceri, cu
accent pe felul şi modul în care aceştia îşi vor crea o relaţie cu factorii interesaţi pentru a
livra serviciul.
Deciziile manageriale trebuie făcute în lumina impactului pe care acestea le au asupra
factorilor care pot fi afectaţi de către decizie, aceşti factori incluzând acţionarii şi
antreprenorii, managerii, angajaţii, furnizorii, clienţii şi comunitatea (Beauchamp &
Bowie, 2004).
Privind din perspectiva guvernanţei corporative, teoria părţilor interesate pune bazele
responsabilităţii şi răspunderii nu doar faţă de părţile interesate ci şi faţă de întreaga
societate. „Companiile au obligaţia, conform opiniei emise de către Charron (1985), de
a respecta regulile privind mediul înconjurător, dezvoltarea sustenabilă, exploatarea
raţională a resurselor.”
Dacă costurile tranzacţiilor externe sunt mai mari decât costurile interne
compania se va dezvolta deoarece este capabilă să îşi desfăşoare activităţile mai economic
decât dacă activităţile ar fi externalizare şi dacă costurile interne privind coordonarea
activităţi ar fi mai mari decât cele externe atunci compania ar înregistra o involuţie.
Abordarea costurilor tranzacţionale este definită ca parte componentă a economiei
organizaţionale, încercând să explice raţiunea existenţei entităţii şi organizarea internă a
acesteia. Paradigma costurilor tranzacţionale nu face excepţie, fiind preluată în mediul
ştiinţelor economice, ştiinţelor politice şi în multe alte domenii, producând abordări
interdisciplinare care depăşesc de obicei reducţionalismul economic.
Concluzii parţiale
13
este nevoie de ceva: talent, viziune, cultură, curaj şi multe altele. Managementul financiar nu
ar putea funcţiona fără informaţie în general şi fără informaţie financiar contabilă în
principal. Informaţiile precum cele economice, financiare, contabile şi despre piaţă sunt
indispensabile pentru cunoaşterea şi aplicarea obiectivelor managementului. Pentru luarea
deciziilor financiare este esenţială coroborarea politicilor economice la nivel
macroeconomic cu puternice amprente statale, cu decizii financiare individuale, luate de la
nivel microeconomic.
Cuprins:
2.1. Istoricul apariţiei auditului intern
2.2. Evoluţia auditului intern
2.3. Elemente definitorii ale conceptului de audit intern
Scurtă introducere: obiectivul acestei unităţi de învăţare este de a introduce
conceptul de audit intern, prezentarea elementelor definitorii ale auditului intern.
Competenţe dobândite:
• abilitatea de a interpreta printr-o gândire logică aspectele legate de auditul
intern
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
Durata de parcurgere: 4 ore
Termenul de audit provine din limba latină, de la cuvântul audit-auditare, care are
semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor, egiptenilor,
din timpul domniei lui Carol cel Mare sau a Lui Eduard I al Angliei. Activităţi de audit s-au
realizat în decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi
se plasează în perioada crizei economice din 1929 din Statele Unite ale Amercii când
întreprinderile erau afectate de recesiunea economică şi trebuia să plătească sume importante
14
pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la
bursă.
Marile întreprinderi americane independente deja serviciile oferite de cabinete de audit
extern, organisme independente care aveau misiunea de a verifica conturile şi bilanţurile
contabile şi de a certifica situaţiile financiare anuale. Pentru a-şi îndeplini atribuţiile,
cabinetele de audit efectuau o serie de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor, diferite sondaje etc.,
care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile compartimente de audit intern, în
special pentru a reduce activităţii de certificare au apelat în continuare la cabinete de audit
extern, care aveau dreptul la o supervizare a activităţii întreprinderilor. Pentru a se distinge
între auditorii cabinetelor de audit extern şi cei ai organizaţiei supuse auditului.
Aceste schimbări au fost benefice, deoarece auditorii externi nu îşi mai încep
activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi
constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează certificarea
conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturilor clienţilor şi au început să realizeze analize,
comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii pentru cei care erau
responsabili de activitatea întreprinderii. În acest fel în timp s-au stabilit obiective,
instrumente, tehnici şi sisteme de raportare distincte pentru auditorii interni comparativ cu
auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece
dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului
financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare a auditului şi i-au
modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii de
audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-contabile în
memoria colectivă, datorită originii sale, respectiv activităţii de certificare a conturilor.
Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost unanim acceptate,
motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza activităţile
practice. Astfel, în anul 1941 s-a creat în Orlando, Florida, SUA, Institutul Auditorilor
Interni – IIA1 , care a fost recunoscut internaţional. Ulterior a aderat Marea Britanie, iar în
1951, Suedia, Norvegia, Danemarca şi alte state. În prezent la acest institut s-au afiliat peste
90 de institute naţionale ale auditorilor interni şi membri din peste 120 de ţări, în urma
obţinerii calităţii de CIA - auditor intern certificat, acordate de IIA pe baza unor examene
profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor '60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii '80-'90
funcţia de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei continuă
şi în prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul controlului
financiar, însă cu timpul s-a reuşit decantarea conceptelor de control
15
înglobează toate activităţile de control intern realizate în interiorul unei entităţi şi riscurile
asociate acestora, aşa cum rezultă din figura 3.1. În acelaşi timp trebuie înţelese corect şi
noţiunile de control extern şi audit extern, care funcţionează într-o economie de piaţă
concurenţială, cum este şi cea românească.
16
edificiul funcţiei de audit intern, construit piatră cu piatră, suferă din cauza unor contradicţii
şi disfuncţii inerente oricărui început. în acest sens Jacques Renard în cartea sa avea două
explicaţii foarte plauzibile, şi anume:
- un prea mare exces de mediatizare a termenului „audit", care are un impact deosebit
asupra tuturor categoriilor de specialişti, cuvânt la modă, care dă valoare şi un aer
savant celor care îl folosesc, creându-le impresia că deja se află înaintea progresului
şi a tehnicii prin simpla utilizare a cuvântului AUDIT. In acest sens putem confirma
că nu există eveniment ştiinţific unde aproape în mod magic să nu-şi găsească locul
şi termenul „audit". în universităţi au apărut o serie de discipline a căror denumire
începe astfel: „auditul", spre exemplu, „resurselor umane", iar disciplina respectivă
înainte se numea „managementul resurselor umane" şi se referea numai la
management, şi exemplele pot continua;
- auditul intern nu se numeşte întotdeauna audit intern şi deseori, în funcţie de cultura
organizaţiei, de practica în domeniu, de tradiţii şi, nu în ultimul rând, de obiceiuri, se
mai folosesc termeni ca „inspecţie", „control financiar", „verificare internă", „control
intern". Utilizarea acestor termeni, din păcate chiar şi de către specialişti în domeniu,
creează multe confuzii pentru majoritatea oamenilor sau practicienilor şi în special în
rândul managerilor, care, atunci când aud de un auditor, exclamă cu înţeles: „Bine aţi
venit, pentru că niciodată un control nu este în plus!"
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă a acestuia,
percepută clar de toată lumea, în ciuda unor confuzii şi disfuncţii care mai apar; obiectivele
auditului sunt atinse şi el devine un ajutor de neevitat pentru manager. în acest sens
precizăm că fostul preşedinte al IFACI, Louis Vaurs, a subliniat evoluţia conceptului de
audit intern, afirmând că „transformările introduse de majoritatea auditorilor nu au fost
observate cu adevărat de managerii noştri". Cu părere de rău trebuie să observăm că această
remarcă din ultimul deceniu al mileniului al doilea este încă de actualitate.
17
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de audit,
având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli, „precum soţia
Cezarului".
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor
propuse. Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe
care îl primesc pentru stăpânirea riscurilor care apar şi evoluează continuu. Auditul intern
este considerat ca fiind ultimul nivel al sistemului de control intern al entităţii.
De
reţinut!
18
reglementare ale fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite
sectoare de activitate şi cultura organizaţiei respective.
De
reţinut! Cadrul de referinţă al auditului intern cuprinde:
• conceptul de audit intern, care precizează câteva elemente indispensabile:
- auditul intern efectuează misiuni de asigurare şi consiliere;
- domeniile sale de responsabilitate sunt riscul, controlul intern şi administrarea
entităţii;
- finalitatea auditului intern este aceea de a adăuga valoare organizaţiilor.
- codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le
permit să-şi orienteze practica profesională în funcţie de contextul specific;
• normele (standardele) profesionale pentru practica auditului intern, care îi ghidează
pe auditori în vederea îndeplinirii misiunilor şi în gestionarea activităţilor;
• modalităţile practice de aplicare, care comentează şi explică normele (standardele) şi
recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole
de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
19
2.3. Elemente definitorii ale conceptului de audit intern
Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii
conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie
reţinute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern până în prezent putem aprecia
următoarele elemente de implicare în viaţa entităţii auditate:
- consilierea acordată managerului;
- ajutorul acordat salariaţilor tară a-i judeca; - independenţa şi
obiectivitatea totală a auditorilor.
De reţinut!
a) Consilierea acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi
administreze mai bine activităţile. Componenta de asistenţă, deconsiliere ataşată auditului
intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim
recunoscută ca având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este
consiliat de auditorul intern pentru a găsi soluţii la problemele sale într-o cu totul altă
manieră, în sensul că, prin dispoziţiile luate, să asigure un control mai bun al activităţilor,
programelor şi acţiunilor sale.
Profesionalismul auditorului intern constă în arta şi maniera de a emite o judecată de
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni,
sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de
control utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de
specialişti drept control intern.
Rolul auditorului intern este acela de a-l consilia pe manager pentru abordările practice
succesive deja elaborate prin analize şi evaluări, de a da asigurări privind funcţionalitatea
sistemului de control intern.
20
- cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile unei
activităţi permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaţilor fără ai judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei, acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu
absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate
externă a acesteia, din cauza deturnărilor de fonduri, dispariţiei activelor sau fraudei, este
evident că managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările
auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate,
redundantă în sistem sau posibilităţi de îmbunătăţire a activităţilor ori acţiunilor, dar există
mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie:
• Obiectivele auditului intern au în vedere un control asupra activităţilor care să
conducă la îmbunătăţirea performanţei existente, şi nu la judecarea acestuia, aşa
cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar
dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este
obiectivul auditului intern.
• Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi
acest lucru este făcut, să se efectueze într-o manieră pozitivă. Spre exemplu, este
cazul unei insuficienţe, unei nereguli importante descoperite de auditorul intern,
care imediat o aduce la cunoştinţa managerului, iar acesta o va soluţiona fără
întârziere. În acest caz disfuncţia semnalată prin raportul de audit intern a dus la o
acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un responsabil
dinamic şi eficace.
• Responsabilităţile auditorului intern trebuie să aibă în vedere faptul că, adesea,
analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi
au originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu
această ocazie se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar de
Ia nivelul organizaţiei, dacă sunt probleme de dimensiune culturală, de formare
profesională, de buget, de organizare, de natură informatică ş.a.
Această situaţie paradoxală adesea întâlnită stimulează personalul entităţii auditate,
care constată că auditorul intern confirmă insuficienţele semnalate şi de aceştia. Din
prezentarea de mai sus rezultă că în aceasta constă consilierea concretă şi fără echivoc
acordată managerului de către auditorii interni.
c) Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul
independenţei sub două aspecte:
independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să
funcţioneze subordonat celui mai înalt nivel ierarhic; independenţa auditorilor interni, ceea
ce le va asigura obiectivitatea în activitatea pe
care o vor desfăşura.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această situaţie
nu mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea.
Dacă apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive structurale
suntem obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile
şi consecinţele inevitabile în timp.
21
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează
eficacităţii şi rigorii muncii de audit. Spre exemplu, trebuie să avem în vedere că nu putem fi
medic şi pacient in acelaşi timp, fără să stabilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
• auditorul intern trebuie să poată avea acces în orice moment la persoanele de la
toate nivelurile ierarhice, la bunuri, la informaţii, la sistemele electronice de
calcul;
• recomandările pe care le formulează trebuie să nu constituie în nici un caz măsuri
obligatorii pentru management.
Organizarea funcţiei de audit intern în subordinea nivelului ierarhic celui mai înalt nu
este suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de
obiectivitate, acesta fiind de altfel unul dintre principiile fundamentale ale codului
deontologic. A fi obiectiv înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a
nu avea idei preconcepute, ci o atitudine imparţială. De aceea standardele profesionale
consideră că obiectivitatea este afectată şi atunci când auditorul auditează o entitate, o
activitate sau un program a cănii responsabilitate şi-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, vorbim despre riscul de audit,
un risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care trebuie
atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest
deziderat.
Independenţa şi obiectivitatea sunt deseori contestate, mai ales de către auditorii
interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică.
22
De reţinut!
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii
o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o
îndrumă pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de
valoare.
Auditul intern ajută o organizaţie să-şi atingă obiectivele, evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de
control şi de conducere a întreprinderii şi făcând propuneri pentru a le consolida
eficacitatea.
Există autori care consideră că folosirea cuvântului „activitate" pentru a defini auditul
intern în locul termenului, „funcţie" îl situează pe responsabilul său pe o poziţie subalternă,
ţinând cont de faptul că o activitate este mai elementară decât o funcţie.
În lexiconul Le mots d'audit există următoarea definiţie a auditului: „Auditul intern
este, în cadrul unei organizaţii, o funcţie - exercitată într-o manieră independentă şi cu
mandat - de evaluare a controlului intern. Acest demers specific concurează cu bunul control
asupra riscurilor de către responsabili.1
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia
dată de IIA în anul 1999. Mulţi specialişti sunt de acord că această formulare mai poate fi
reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punctul de vedere al
conţinutului.
Cadrul normativ:
• Legea 672/19 decembrie 2002 privind auditul public intern - republicată in Monitorul
Oficial, Partea I nr. 856 din 5 decembrie 2011
• HG 1086, Normele generale privind exercitarea activităţii de audit public intern din
11.12.2013, Monitorul Oficial, Partea I nr. 17 din 10/01/2014.
• O.M. 1605/2014 privind Ghidul general privind metodologia specifică de derulare a
misiunilor de audit intern.
• Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi
al situaţiilor financiare anuale consolidate şi de modificare a unor acte normative
23
UNITATEA DE ÎNVĂŢARE NR. 3. TRĂSĂTURILE AUDITULUI INTERN
Cuprins:
- trăsăturile auditului intern.
Scurtă introducere: în cadrul acestei părţi a cursului de audit intern vom
descoperi care sunt trăsăturile auditului intern.
Competenţe dobândite:
• abilitatea de a interpreta printr-o gândire logică aspectele legate de auditul
intern
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
Durata de parcurgere: 2 ore
De reţinut!
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a
următoarelor
trăsături:
• universalitatea;
• independenţa;
• periodicitatea
.
a) UNIVERSALITATEA FUNCŢIEI DE AUDIT INTERN trebuie înţeleasă în raport cu
aria de aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea
acestei funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul de
activitate a acestora. Iniţial el s-a născut din practica întreprinderilor multinaţionale, apoi a
fost transferat celor naţionale, după care a fost asimilat în administraţie. In România, auditul
intern este impus instituţiilor publice şi structurilor asimilate acestora şi recomandat
entităţilor din sistemul privat.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când
auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii,
de aici universalitatea funcţiei de audit intern. Din practică a rezultat că activităţile
financiarcontabile reprezintă 20-25% din activităţile care fac obiectul auditului intern.
Putem afirma că, acolo unde există control intern, există şi audit intern, deoarece
„materia primă" a auditului intern este controlul intern. Datorită faptului că auditul intern are
scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma că şi
auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii
interni îi ajută pe managerii de la orice nivel să stăpânească bine celelalte funcţii şi toate
activităţile. Având în vedere că managerii există peste tot, şi asistenţa s-a extins în toate
domeniile şi se referă Ia toate activităţile. De aceea standardele de audit intern precizează că
într-un serviciu de audit intern trebuie să găsim toate posibilităţile pentru a audita toate
24
activităţile, motiv pentru care trebuie să avem specialişti din toate culturile, nu din toate
specializările.
Standardele internaţionale precizează că auditorul intern nu trebuie să fie la fel de bun
ca cel care face zilnic aceeaşi lucrare.
Specialitatea auditorului intern este sistemul de control intern. Insă pentru a-şi putea
exercita specialitatea, acesta trebuie să aibă o bună cunoaştere a mediului pe care-l
auditează, să înţeleagă cadrul legislativ şi normativ şi să-şi însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom găsi
specialişti care au însuşite cultura managerială, cultura fi nanei ar-contabilă, cultura
informatică şi alte culturi care sunt necesare într-o entitate. în acest context de specializare
un auditor informatician va fi acceptat de informaticienii din departamentul care este supus
auditului numai dacă este un specialist. Auditorul informatician este un informatician care a
învăţat auditul intern, şi nu invers.
25
Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii, şi
acestea nu sunt minore.
26
Periodicitatea auditului intern nu înseamnă jumătate de normă, ci reprezintă faptul că
auditorul intern poate reveni oricând acolo unde consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform unui plan şi pe
baza unor programe de activitate comunicate şi aprobate anticipat.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează printr-o
organizare metodică şi sistematică a procesului de audit, îndreptată spre îmbunătăţirea
controlului şi proceselor de conducere la diferite perioade. Auditul intern trebuie să
urmărească obiectivele generale, dar şi alte elemente, ca:
- existenţa unor disensiuni între diferite niveluri ale organizaţiei;
- existenţa anumitor lucruri care-i descurajează pe oameni să lucreze mai bine.
Activitatea de audit intern este o activitate programată, care se realizează în
conformitate cu standardele, pentru a conduce la rezultate şi se derulează pe baza unui
program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va
reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas şi să aibă în vedere
toate activităţile sau programele din cadrul entităţii, nu numai cele agreabile. El trebuie
organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a
proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie să-şi
îmbunătăţească activităţile funcţionale pe baza analizei riscurilor.
Sfera auditului intern cuprinde (art. 1.4.3.2. din norme): activităţile financiare sau
cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii
angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a
fondurilor provenite din finanţare externă;
plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat al statului sau al unităţilor
administrativteritoriale;
concesionarea sau închirierea de bunuri din domeniul public al statului sau al
unităţilor administrativ-teritoriale;
constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor
de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
alocarea creditelor bugetare; sistemul contabil şi fiabilitatea acestuia; sistemul
de luare a deciziilor; sistemele de conducere şi control, precum şi riscurile
asociate unor astfel de sisteme; sistemele informatice.
Concluzii parţiale:
27
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. In acest
sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul intern nu
are implicaţii asupra persoanelor. Dacă descoperă disfuncţionalităţi, nereguli, fraude, atunci
responsabilii activităţilor respective vor avea probleme. Persoanele sunt inspectate de
compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi regulamentele.
Recomandările şi concluziile auditului intern sunt utile managementului de la toate
nivelurile, în special cu privire la îmbunătăţirile potenţiale în procesul de management al
riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un
plus de valoare organizaţiei.
28
UNITATEA DE ÎNVĂŢARE 4. PARALELĂ ÎNTRE CONCEPTUL DE AUDIT
INTERN ŞI ALTE CONCEPTE
Cuprins:
4.1. Paralelă între auditul intern şi auditul extern
4.2. Paralelă între auditul intern şi controlul intern
4.3. Auditul intern şi inspecţia
4.4. Principiile controlului intern
Scurtă introducere: vom prezenta principalele deosebiri între conceptul de audit
intern şi alte concepte: audit extern, control intern, inspecţie. Competenţe dobândite:
• abilitatea de a interpreta printr-o gândire logică aspectele legate de audit intern
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
• capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare. Durata de parcurgere: 4 ore
De reţinut!
Nr. DOMENII DE
AUDITUL INTERN AUDITUL EXTERN
crt. REFERINŢA
1. Statului Face parte din funcţiile Oferă servicii şi este independent din
întreprinderii punct de vedere juridic. în sectorul
privat, auditorii externi sunt numiţi de
acţionari, care le stabilesc şi perioada
pe care să o auditeze, şi toi acestora le
raportează. In sectorul public, prin
analogie, se solicită o certificare în
numele contribuabilului.
Beneficiarii ului Managerii de la toate nivelurile Toţi cei care doresc o certificare a
2. audit conturilor: bănci, autorităţi, acţionari,
clienţi, furnizori ş.a.
3. Obiectivele auditului Evaluarea sistemului de control intern Certificarea exactităţii conturilor şi a
şi asigurarea managementului că situaţiilor financiare, neschimbate din
acesta funcţionează 1930, care constă în regularitatea,
sinceritatea şi imaginea fidelă a
declaraţiilor financiare finale. Cu
această ocazie auditul extern
evaluează şi el sistemul de control
intern, dar numai pentru elemente de
29
natură financiar-contabilă.
4. Domeniul de a Domeniul esle mult mai vast, înglobează tot ceea ce participă la
aplicare deoarece include nu numai toate determinarea rezultatelor, la
auditului funcţiile întreprinderii, ci şi elaborarea situaţiilor financiare finale
dimensiunile lor. Domeniul auditului şi numai la acestea, dar din toale
intern funcţiile întreprinderii.
5. Periodicitatea auditului Activitate efectuată permanent în Îşi desfăşoară misiunile în general în
cadrul entităţii prin acţiuni mod intermitent şi in momente propice
planificate, în funcţie de analiza certificării conturilor, respectiv după
riscurilor sfârşitul semestrului sau anului,
in restul perioadelor auditorii nefiind
prezenţi în entitate.
6. Legătura cu factorii din Schimbă mereu interlocutorii în Are mereu aceiaşi interlocutori din
întreprindere funcţie de misiunea planificată, şi, întreprindere; din acest punct de
din acest punct de vedere, auditul vedere auditul extern este permanent
intern este periodic pentru cei pentru cei auditaţi.
auditaţi.
7. Independenţa Este independent în exercitarea Are independenţa specifică titularului
funcţiei sale, în sensul unei unei profesii libere, reglementate
independenţe a minţii faţă de juridic şi statutar. Este independent
subiectele pe care le audilează. în faţă de clientul său.
acelaşi timp este dependent prin
faptul că:
- aparţine organizaţiei;
- depinde de standardele profesionale
pe care trebuie să le respecte.
30
Tabelul de mai jos prezintă domeniul de aplicare a auditului intern şi auditului extern,
demonstrând în acelaşi timp şi complementaritatea celor două activităţi.
b) Analizând rolul controlului intern faţă de auditul extern şi cel intern, constatăm că şi
acesta este diferit, astfel controlul intern apare ca un mijloc pentru auditul extern, în timp ce
pentru auditul intern apare ca un obiectiv. Astfel:
- auditorii externi în activitatea lor stabilesc pragul de materialitate care le permite să
elimine erorile a căror importanţă nu pune în discuţie rezultatul, şi aceasta este o
abordare raţională prin care se compară sumele în litigiu cu totalul bilanţului sau cu
totalul cifrei de afaceri, abordare total inadecvată şi străină principiilor auditului
intern.
- auditorii interni, când apreciază controlul asupra afacerilor, pentru orice disftincţie
evidenţiată, oricât de mică ar fi, nu trebuie s-o compare cu bugetul global al entităţii,
deoarece aceasta poate fi dovada unor dereglări grave, deocamdată neconfirmate şi
care trebuie remediate. Obiectivele auditorului intern nu se concentrează asupra unui
moment precis al timpului real, el ia în consideraţie şi riscurile posibile, ţinând cont
de caracterul preventiv al activităţii de audit.
Între auditul intern şi auditul extern există o complementaritate de care beneficiază în
mod deosebit practicienii şi care este reglementată de standardele profesionale ale celor
două categorii de auditori astfel:
• auditul intern este un complement al auditului extern, deoarece, acolo unde există
funcţia de audit intern, auditorul extern este în mod natural înclinat să aprecieze în
mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a conturilor care îi
sunt prezentate. în practică poate chiar să folosească anumite lucrări ale auditului
intern pentru a-şi formula opinia sau pentru a-şi susţine demonstraţia. Acest aspect
este prevăzut de Standardul 2050;
• auditul extern este un complement pentru auditul intern, având în vedere că, acolo
unde un profesionist şi-a exercitat meseria, avem un mai bun control şi un element
profesional de comparaţie. Auditorul intern poate ajunge să profite de pe urma unor
31
lucrări ale auditului extern pentru a-şi formula recomandările şi a-şi susţine
concluziile.
Din această paralelă rezultă cât de eficientă este în practică colaborarea dintre aceşti
profesionişti pentru ambele părţi- Aceste elemente de colaborare sunt susţinute de
Standardele 2050 şi 2440. Menţionăm de asemenea că auditul intern şi auditul extern au
două Lucruri de care trebuie să ţină seama în comun, şi anume:
- interzicerea oricărui amestec în gestiune;
- utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodologia de aplicare este
diferită. În contiuare prezentăm o paralelă între auditul extern şi auditul intern al
funcţiei contabile.
• Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea,
sinceritatea şi imaginea fidelă a conturilor, examinează mai amănunţit:
- exhaustivitatea înregistrărilor;
- veridicitatea cifrelor;
- evaluarea corectă a operaţiunilor;
În vederea îndeplinirii acestor obiective, auditorul extern apreciază sistemul de control
intern din punctul de vedere al regularităţii conturilor şi a rezultatelor.
Auditorul intern, în studiul funcţiei contabile, examinează:
- respectarea regulilor de funcţionare stabilite de întreprindere (repartizarea
sarcinilor, proceduri de lucru, planificări ş.a.), cauzele şi eventualele consecinţe;
- ansamblul sistemului de control intern care guvernează funcţionarea
contabilităţii şi care-i permite responsabilului să aibă un control mai bun asupra
activităţii. De aceea el trebuie să se preocupe atât de pregătirea profesională a
contabililor, cât şi de organizarea muncii. Toate aceste informaţii permit formarea unei
păreri privind controlul avut asupra operaţiilor contabile şi deci recomandarea unor
soluţii potrivite de îmbunătăţire a acestuia. în acest fel ne putem da seama cât de mult
s-ar înşela un auditor intern care ar încerca să facă o certificare, în sensul că ar elimina
de la bun început posibilitatea de a formula o judecată exhaustivă.
În ultima perioadă se manifestă tendinţe de externalizare a funcţiei de audit intern, mai
ales la entităţile mici, care prin aceasta ar realiza şi o economie financiară însemnată.
Precizăm faptul că atributul „intern" al funcţiei de audit intern reprezintă o trăsătură
esenţială a acestei activităţi, şi externalizarea nu trebuie să conducă şi la schimbarea
conţinutului acestei activităţi.
Exercitarea funcţiei în interesul entităţii presupune implicarea acesteia în cultura
entităţii şi contribuţia esenţială pe care o are la consolidarea acesteia.
De reţinut!
NR. Controlul intern Auditul intern
32
1 Integrat organizaţiei Structură independentă
Un ansamblu de instrumente, Dă asigurări asupra funcţionalităţii controlului intern
2 tehnici şi proceduri puse în pe baza unor standarde profesionale
practică
Obiectivul de bază al auditului Componenta cea mai înaltă a controlului intern
3
intern
Obligat să elaboreze politici şi Obligat să semnaleze eventualele disfunctionalităti în
4 proceduri pentru eliminarea evaluarea controlului intern
riscurilor
Urmăreşte aplicarea procedurilor Ajută entitatea auditată să-şi atingă obiectivele
5
în practică
Face constatări, stabileşte Face constatări şi emite recomandări şi concluzii
6 răspunderi şi urmăreşte
valorificarea constatărilor
7 Asemănător cu inspecţia Total diferit de inspecţie
Evaluează mediul extern pentru că Evaluează mediul intern al entităţii şi adaugă valoare
8
lumea se schimbă continuu muncii sale
Constatările controlului sunt Recomandările auditorului, bazate pe expertiza în
acceptate prin lege de cei domeniu, pot fi considerate cadouri pentru
9
controlaţi controlul intern, deşi nu sunt percepute astfel
întotdeauna
Constatările controlului sunt Recomandările auditorului sunt opţionale
10
obligatorii
Raportează şefului ierarhic, nu Are linie proprie de raportare nivelului celui mai
11 nivelului celui mai înalt al înalt al conducerii
conducerii
O activitate permanentă prin Este o activitate periodică, planificată şi aprobată
12
necesitatea de evaluare a riscurilor anticipat
În sistemul de control intern În sistemul de control intern, dar şi în afara lui,
13
fiind separat de blocul operaţional de control intern
14 Priveşte întreaga organizaţie Întreaga organizaţie priveşte la auditul intern
Sistemul de control intern din entităţi cuprinde mai multe controale, aşa cum am mai
precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic, controlul partenerial,
controale de calitate şi controlul financiar preventiv, inventarierea patrimoniului, controlul
contabil, controlul financiar, inspecţii ş.a. Aceste controale pot fi grupate astfel:
- controale ex-ante: autocontrolul, controlul mutual, controlul ierarhic şi controlul
financiar preventiv;
33
- controale ex-post: autocontrolul, controlul mutual, controlul ierarhic, inventarierea
patrimoniului, controlul casieriei, controlul contabil, controlul financiar, controalele
de calitate, inspecţia.
Datorită acestei organizări, atunci când auditorul intern stabileşte inexistenţa
procedurilor, inadaptabilitatea sau neactualizarea sistematică a acestora, în funcţie de
evoluţia riscurilor, neimplementarea recomandărilor ş.a., acestea reprezintă probleme majore
pentru management şi pentru auditorii interni. Acest sistem este specific României, care a
implementat auditul intern în sectorul public începând cu 1 ianuarie 2003.
Având în vedere atât particularităţile sistemului anglo-saxon, cât şi specificul
sistemului de control intern românesc, considerăm necesară instituirea unei structuri de
control intern în cadrul entităţilor publice în subordinea managerului general care să aibă ca
principale atribuţii următoarele:
- implicarea în crearea procedurilor acolo unde nu există;
- supravegherea actualizării sistematice a procedurilor în funcţie de schimbările
legislative şi de evoluţia riscurilor;
- coordonarea sistemului de control intern al entităţii şi realizarea evaluării riscurilor;
- sprijinirea managementului pentru implementarea recomandărilor auditorilor
interni; - asigurarea consultanţei solicitate de management.
Structura de control intern, organizată numai la nivelul ordonatorilor principali, trebuie
dimensionată de analiza evaluării riscurilor asociate activităţilor şi nu este potrivit să
depăşească jumătate din numărul auditorilor.
Controlorul şef, responsabil al structurii de control intern, nu va realiza efectiv
controlul şi va avea o muncă de consiliere, de supervizare şi actualizare permanentă a
sistemului de control intern al entităţii publice.
La nivel central se poate constitui o unitate de armonizare a controlului intern sau
poate exista o singură unitate de armonizare a auditului intern şi controlului intern cu
departamente separate pentru cele două activităţi.
Organizarea în acest fel a sistemului de control intern din entităţile publice va
eficientiza activitatea de audit intern, prin asigurarea implementării recomandărilor
auditorilor.
Din practică constatăm că există o asemănare între activitatea auditorului intern şi a
cea a consultantului extern, având în vedere că şi acesta are în atribuţiile ce-i revin sarcini de
consiliere a managementului general.
Consultantul extern are statutul unui specialist, expert independent, precum auditorul
extern, şi în mod curent între un auditor intern şi un consultant extern nu poate avea loc
eliminarea unuia de către celălalt, ci o colaborare care demonstrează complementaritatea
care există.
34
Spre exemplu, aprecierea unei lipse în gestiunea unui casier porneşte de la cine a
făcut constatarea, astfel:
• dacă lipsa în gestiune este stabilită de inspector cu ocazia inspecţiei efectuate pentru
verificarea exhaustivă a modului de aplicare a regulamentului şi obiectivelor
conducerii sau
• dacă această descoperire este realizată de auditorul intern cu totul întâmplător, el
neavând astfel de obiective, respectiv de a controla modul de desfăşurare a
activităţilor, ci numai pe acela de a observa cum funcţionează sistemele. De asemenea,
auditorul intern nu realizează o evaluare exhaustivă, ci prin eşantionare, sondaj sau
alte tehnici efectuează o serie de teste pe baza cărora constată şi el posibilitatea unor
erori, a unor deturnări de sume sau chiar o lipsă în gestiunea casieriei.
Persoanele implicate în descoperirea lipsei în gestiunea casieriei vor proceda astfel:
• Inspectorul, constatând eroarea sau furtul, îl va sancţiona direct sau indirect pe casier
sau cel puţin îşi va da acordul în privinţa sancţionării. Indiferent de acţiunea sa în acest
domeniu, care va depinde foarte mult de cultura organizaţiei, va avea loc o acţiune cu
privire la persoana casierului.
În continuare inspectorul va căuta în mod firesc unde au dispărut banii, va începe o
muncă de anchetare şi cercetare şi va întreprinde toate acţiunile pe care le consideră
necesare pentru a recupera activul dispărut.
În final inspectorul va da toate dispoziţiile necesare pentru a pune lucrurile în ordine,
ca rezultat al misiunii sale. Astfel el se va asigura că între registrele de contabilitate şi
documentele casieriei există concordanţă, făcând rectificările de rigoare în contabilitate şi
evidenţe. Deci inspectorul realizează acţiunile de cercetare şi sancţionare a responsabilului,
recuperare a activelor întreprinderii constatate lipsă şi aducere la zi a situaţiei din
contabilitate.
• Auditorul intern va acţiona extrem de diferit. Astfel el nu se va interesa de persoana
casierului decât pentru a semnala problema, dacă este destul de importantă, conducerii
şi, eventual, inspecţiei, pentru ca acestea să dea tară întârziere dispoziţiile necesare.
Dacă apreciază inexistenţa elementelor care ar impune anunţarea urgentă, conducerea
sau inspecţia va fi sesizată în mod normal, prin intermediul raportului de audit
întocmit cu ocazia finalizării misiunii sale.
În continuare auditorul intern va cerceta şi se va interesa de toate aspectele care ţin de
buna funcţionare a caseriei (metode de lucru, competenţa casierului, supravegherea
eficientă, dispozitive de securitate, activităţi de control - printre care şi inspecţia - un sistem
bun de informare etc), de acele activităţi de control care nu au funcţionat sau care au
funcţionat necorespunzător, astfel încât s-a ajuns în această situaţie. în acest fel auditorul va
realiza o anchetă cauzală, care are ca scop determinarea activităţilor de control intern
neaplicate, inexistente sau insuficiente, care au stat în calea unui bun control asupra
activităţilor casierului.
Identificând astfel cauzele punctelor slabe, insuficienţelor sau disfuncţiilor, auditorul
intern va preciza ce anume trebuie schimbat, adăugat, eliminat pentru ca pe viitor acest lucru
să nu se mai întâmple. Deci auditorul intern va recomanda îmbunătăţirea activităţilor de
control aplicate până la acel moment pentru a avea un mai bun control asupra operaţiunilor
casieriei.
35
Într-un tabel sinoptic prezentăm o paralelă între cele două activităţi: inspecţia şi auditul
intern:
De reţinut!
Nr.
Inspecţia Auditul intern
crt.
1.. Integrată în organizaţie sau structură distinctă Structură independentă
2. Proces ocazional, intervine oricând apreciază Misiune planificată
3. Organizată de managment când situaţia Organizat la cel mai înalt nivel
5. Poate fi realizată prin controale succesive Utilizează proceduri de testare standard
Obligată să informeze managementul şi structura Obligat să semnaleze neregulile
6. de audit intern cu privire la înlocuirea managmentului general, verbal sau prin
procesului-verbal reportul întocmit
7. Soluţionează o problemă concretă Ajută entitatea să-şi atingă obiectivele
Nu are rolul de a interpreta sau de a reduce în Metodologie specifică pentru analiză,
8.
discuţie norme şi reguli interpretare şi evaluare
Face verificări, stabileşte răspunderi, ia măsuri de Face constatări, emite recomandări şi
9.
valorificare concluzii şi urmăreşte implementarea lor
10. Asemănătoare cu controlul Total diferit faţă de control
Măsurile luate de inspectori sunt obligatorii Recomandările auditorilor interni sunt
opţionale pentru managment. Dacă
auditorul la o nouă misiune va face
11.
aceleaşi constatări de care managerul nu
a ţinut cont, atunci va fi o problemă
pentru manager
Raportează pe cale ierarhică modul de soluţionare Are linie proprie de raportarea nivelului celui
12.
mai înalt al conducerii
13. Verifică persoane Evaluează activităţi, funcţii, programe
Inspecţia are rolul de a verifica dacă s-au respectat regulile, ea este neanunţată, pe când
auditul intern poate recomanda schimbarea regulilor învechite, care nu mai sunt aplicabile,
dar aceasta se va realiza pe baza unui plan de acţiune.
Inspectorul verifică persoanele, nu funcţiile, el verifică toate activităţile persoanei
respective, pe când auditorul selectează obiectivele în funcţie de riscuri.
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte să nu le fi
putut depista, dar în acelaşi timp, pentru ceea ce au descoperit, să fie convinşi că va influenţa
în mod pozitiv organizaţia, care va funcţiona mai bine ca înainte. Astfel încât managerii să
poată spune: „Auditul intern a fost pe la mine şi în consecinţă pot dormi liniştit."
Auditorii interni pot să depisteze frauda, dar nu este obligatoriu sarcina acestora.
Activitatea lor de bază este să evalueze şi să îmbunătăţească sistemul de control intern,
Inspectorul poate veni oricând să aprecieze, pe când auditorul intern vine pe baza unui
plan de audit comunicat şi aprobat anticipat.
Auditul intern şi inspecţia nu au acelaşi profil. Astfel inspectorul are o mare autoritate,
pe când auditorul are o mare calitate pe baza aptitudinilor sale de comunicare. De aceea
auditorul intern poate fi tânăr, poate evalua activităţi conduse de mari specialişti, fără ca
aceasta să conteze, deoarece el vine să evalueze şi să ajute.
În consecinţă funcţia de audit şi cea de inspecţie, sunt amândouă importante şi nu
trebuie să se excludă una pe cealaltă, ci, dimpotrivă, trebuie să se sprijine şi să se informeze
reciproc. Nu trebuie să uităm că inspectorul are obligaţia să-l informeze atât pe manager, cât
şi pe auditor asupra rezultatelor investigaţiilor sale.
36
În prezent, în România, pentru a închide feed-back-ul controlului, este necesară
constituirea unei structuri de inspecţie la nivelul entităţilor. Dacă controlul intern este
organizat şi răspunde managementului de linie, iar auditul intern este organizat pe lângă
nivelul superior al managementului, având ca activitate principală evaluarea controlului
intern, problema inspecţiei nu este rezolvată! Eventualele abateri de la normele financiare şi
chiar fraude depistate de control sau chiar de auditul intern trebuie să fie înaintate de
manager pentru instrumentare inspecţiei şi apoi transmise, dacă este cazul, în afară, la
organele de specialitate pentru soluţionare (Parchet, Poliţie ş.a.).
Nici activitatea de inspecţie nu apreciem că este potrivit să se organizeze sub forma
unui compartiment distinct, ci este recomandabil ca, atunci când apar abateri grave sau
fraude, să se constituie comisii ad-hoc, cu cei mai potriviţi specialişti, pentru instrumentarea
lor. Managerul, în funcţie de rezultatele comisiei, va trebui să stabilească dacă se impune
transmiterea lor în continuare pentru cercetarea penală a rezultatelor investigaţiei.
În entităţile unde aceste abateri sau fraude apar cu o oarecare frecvenţă pot fi
constituite comisii permanente anuale sau numai pentru acţiunile respective, pe principiul
constituirii comisiilor parlamentare. în acest fel se realizează economii prin neînfîinţarea
compartimentelor de inspecţii în entităţi.
Reţinând recomandările Uniunii Europene privind eliminarea controlului financiar
preventiv din structura entităţilor, poate că o soluţie ar fi transformarea controlului care
acorda viză CFP în controlor-şef pentru supervizarea funcţionarii sistemului de control al
entităţii, dar şi pentru monitorizarea implementării recomandărilor auditorilor interni, care
întotdeauna au reprezentat o problemă atât pentru managementul general, cât şi pentru
managementul de linie, pe motiv că ar fi preocupate de problemele curente. Această idee
este sprijinită şi de faptul că atât structura controlului financiar preventiv, cât şi cea a
viitorilor controlori-şefi din cadrul entităţilor vor fi constituite dintr-o singură persoană.
Autorul consideră această mutare ca fiind foarte benefică atât pentru management, cât
şi pentru funcţia de audit intern, contribuind efectiv la asigurarea implementării corecte şi
eficiente a auditului intern, imperativ solicitat insistent de Comisia Europeană.
4.4. Principiile controlului intern
De
Exi stă zece principii de funcţionare a controlului intern,
intitulate reţinut! „Biblia controlului intern”, după cum urmează:
i) Un management conştient de necesitatea controlului intern. ii)
Fiecare este responsabil pentru propriul său control intern. iii) Un mediu de
control adecvat este necesar pentru a exista un control intern bun.
iv)Relativitatea controlului intern, care nu dă decât o asigurare rezonabilă, nu este o
soluţie magică.
v) Definirea misiunii guvernează întregul, pentru că , dacă nu cunosc misiunea cu
precizie, nu pot detecta riscurile, nu ştiu să le evaluez. vi) Nu facem control intern
de dragul de a face control intern, cum spune francezul: „Pas de control pour le
controle!”
vii) Coerenţa sistemului de control intern implică:
- definirea misiunii;
- fixarea obiectivelor;
- stabilirea mijloacelor de realizare;
- resursele de informaţii;
- procedurile de control intern.
37
viii)Procedurile de control intern trebuie actualizate periodic. ix) Identificarea
activităţilor de control necesare, pe baza analizei riscurilor, care este realizată de
fiecare responsabil.
x) Auditul intern apreciază şi evaluează calitatea controlului intern şi permite
îmbunătăţirea acestuia.
Concluzii parţiale:
În România, în cazul unei entităţi publice, „actorii" care coexistă pentru a asigura
funcţionarea acesteia şi atingerea obiectivelor propuse sunt:
- administratorul-manager - responsabil de gestionarea resurselor;
- controlul financiar ex-ante - controlul financiar preventiv;
- controlul intern - sistemul de control intern din cadrul entităţilor;
- inspectorul - care se asigură de respectarea legii, sancţionează neregulile în
ideea eliminării eventualelor fraude care ar putea să apară;
- auditorul - consilier al managerului, care îl ajută să stăpânească riscurile
care planează asupra entităţii.
În concluzie într-o entitate funcţionează obligatoriu controlul intern, care include
controlul financiar preventiv, structura de inspecţie constituită ad-hoc, în funcţie de
necesitate, pentru instrumentarea abaterilor şi a eventualelor fraude, şi structura de audit în
subordinea directă a managerului.
În practică, în structura entităţilor se conturează tot mai mult necesitatea funcţiei de
controlor-şef care să coordoneze sistemul controlului intern organizat de management prin
dispersarea acestuia pe fazele lanţului procedural.
În această configuraţie logică, auditorul este o componentă aparte, care trebuie să se
caracterizeze prin aceea că:
- face ceea ce spune,
- este ceea ce face şi
- pare a deveni o necesitate absolută.
O entitate care vrea să-şi îmbogăţească cultura nu poate funcţiona fără asemenea
componente în structura sa, şi mai ales auditorii, care sunt pe un anumit nivel mentorii
respectivei entităţi.
38
UNITATEA DE ÎNVĂŢARE NR.5. TIPURI DE MISIUNI DE AUDIT INTERN
Cuprins:
5.1. Misiuni de audit intern de asigurare
52. Misiuni de audit intern de consiliere
5.3. Misiuni de audit intern de consiliere
39
Auditul performanţei se concentrează pe rezultatele obţinute de entitatea publică,
prin examinarea următoarelor aspecte:
• economicitatea, care constă în minimizarea costului resurselor alocate pentru atingerea
rezultatelor estimate ale unei activităţi cu menţinerea calităţii corespunzătoare a
acestor rezultate;
• eficienţa, care constă în maximizarea rezultatelor unei activităţi în relaţie cu resursele
utilizate;
• eficacitatea, care reprezintă gradul de îndeplinire a obiectivelor programate pentru
fiecare activitate şi raportul dintre efectul proiectat şi rezultatul efectiv al activităţii.
40
Şedinţa de închidere P-14 Minuta şedinţei de închidere P-20
Raportarea Elaborarea Elaborarea proiectului P-15 Proiectul Raportului de audit public intern
rezultatelor proiectului Raportului de Raportului de audit
misiunii audit public intern public intern
Transm iterea proiectului P-16 -
Raportului de audit public
intern
Reuniunea de conciliere P-17 Minuta Reuniunii de conciliere
Elaborarea Raportului de Raportul de audit public P-18 Raportul de audit public intern
audit public intern intern
Difuzarea Raportului de audit P-19 - P-20
public intern
Urm ărirea Urmărirea implementării recomandărilor P-21 Fişă de urm ărire a implem entării
recom andări recomandărilor
lor
5.2. Misiune de audit intern de consiliere (standard: 1030, 1210, 1220, 2010, 2110, 2120,
2210, 2220, 2330)
41
Pregătirea Iniţierea Elaborarea ordinului P-01 Ordinul de serviciu
misiunii de auditului de serviciu
consiliere intern
Elaborarea P-02 Declaraţia de
declaraţiei de independenţă
independenţă
Elaborarea P-03 Notificarea privind
notificării privind declanşarea misiunii de
declanşarea misiunii consiliere
de consiliere
Şedinţa de deschidere P-04 Minuta şedinţei
de deschidere
Colectarea Constituirea/Actua P-05 Chestionarul de luare la
prelucrarea lizarea dosarului cunoştinţă - CLC
informaţiilor permanent
Prelucrarea şi P-06 Lista obiectivelor,
documentarea activităţilor/acţiunilor P-13
informaţiilor
Elaborarea programului misiunii P-07 Programul misiunii
de consiliere de consiliere
Intervenţia Colectarea şi analiza probelor de P-08 Teste
la faţaaudit
locului
Efectuarea testărilor şi formularea Chestionar listă
constatărilor de verificare -
CLV; foi de lucru;
interviuri;
chestionare
Revizuirea documentelor şi P-09 Nota centralizatoare a
constituirea dosarului de audit documentelor de lucru
42
rilor a implementării
recomandărilor
5.2. Misiune de evaluare a activității de audit intern
43
• programul de asigurare şi îmbunătăţire a calităţii activităţii de audit public intern;
• respectarea normelor specifice proprii în desfăşurarea misiunilor de audit public intern;
44
• Implementarea acestor măsuri în numele managementului; • Asumarea
responsabilităţii pentru managementul riscurilor.
Studiu de caz:
A. Managerul XXX a adoptat recent o decizie referitoare la consolidarea politicii de
marketing a companiei. Potrivit acestei decizii, compania urmează să facă o investiţie în
vederea achiziţionării unui lot de autoturisme utilitare pentru a asigura distribuţia produselor
sale către clienţi şi renunţarea la serviciile distribuitorilor externi. Lotul de autoturisme este
compus din 50 de maşini de dimensiuni diferite, la un cost de aproximativ 20.000 de
euro/buc.
Se cere:
• Indicaţi tipurile de audit intern aplicabile în cazul proiectului de investiţii iniţiat de
companie.
• Pentru fiecare tip de audit identificat, discutaţi obiectivele urmărite de auditorii interni.
B. Sunteţi auditor intern la compania XXX. Cu ocazia unei misiuni de revizuire aţi
constatat că directorul compartimentului de salarizare menţine în baza de date pentru statul
de salarii numele unor foşti angajaţi, care au plecat din companie. În ultimele 12 luni, în
mod constant directorul respectiv a efectuat plata salariilor aferente acestor persoane într-un
cont bancar personal.
Se cere:
• Descrieţi procedurile de control care ar permite diminuarea riscului de fraudă.
• Indicaţi responsabilitatea dvs. privind raportarea în astfel de circumstanţe
Se cere:
45
• Indicaţi activităţile ce vor fi necesare să le întreprindeţi pentru a îndeplini sarcina
atribuită.
• Precizaţi care sunt informaţiile cheie care v-ar permite elaborarea registrului riscurilor.
A. Sunt auditor intern la o companie multinaţională, iar prietenul dvs. s-a angajat ca
auditor la o altă companie. Într-o seară primiţi următorul e-mail de la prietenul dvs.:
„sunt implicat într-o misiune de audit intern şi am descoperit că un angajat al
departamentului ale cărui activităţi le auditez , are împreună cu soţia sa o firmă şi asigură
(în taină) servicii de catering companiei noastre. El spune că nu a furnizat astfel de servicii
decât în două ocazii. Codul etic al companiei nu are nici o prevedere referitoare la astfel de
situaţii, iar eu am sentimentul că este o chestiune legată de etică, dar nu ştiu cum să descriu
situaţia într-o manieră clară. Mă poţi ajuta?”
Se cere:
• Există un fundament etic al problemei expuse. Argumentaţi.
• Care ar fi riscurile pe care le-aţi sugera ca prietenul dvs. să le ia în considera vis a vis
de cele menţionate de acesta?
• Ce acţiuni ar trebui să întreprindă prietenul dvs. pentru a verifica dacă riscurile
respective identificate de dvs. sunt controlate de companie?
Se pot identifica patru factori care îşi pun amprenta semnificativ asupra calităţii
valorii adăugate de auditorii interni ai sistemelor informaţionale, organizaţiilor lor. (Roth,
2003):
46
• cunoaştere foarte profundă a organizaţiei, incluzând atât cultura sa, jucătorii cheie
în activitatea organizaţiei, precum şi mediul competitiv în care acţionează;
• Curajul de a inova într-un astfel de mod, în care părţile interesate ale organizaţiei nu
se aşteaptă;
• cunoaştere foarte bună a practicilor profesiei de audit intern, în general, şi a celor
privind valoarea adăugată, în special;
• Creativitatea manifestată prin adaptarea inovaţiilor la condiţiile organizaţiile,
obţinând, pe această cale, rezultate favorabile, care să depăşească aşteptările părţilor
interesate din cadrul organizaţiei.
Roth J. a realizat un studiu, ale cărui rezultate i-au permis acestuia să construiască:
profilul unui departament de audit intern, furnizor real de valoare adăugată, încercând
astfel să ofere un sprijin preţios auditorilor interni, interesaţi de această problematică,
furnizând posibile idei care ar putea fi aplicate propriilor lor departamente de audit intern.
Roth J. a identificat cinci caracteristici pe care un departament de audit ideal trebuie
să le îndeplinească, în calitatea sa de furnizor real de valoare adăugată, și anume:
• Creşterea experienţei personalului din departamentul de audit: pleacă de la ideea că
organizaţiile cer din ce în ce mai multă valoare adăugată tangibilă, care se poate
cuantifica, în urma muncii de audit depuse, spre deosebire de valoarea pe care noii
iniţiaţi ai profesiei de audit intern o pot oferi;
• Un mediu de muncă provocator: această caracteristică promovează ideea că
auditorii interni talentaţi şi motivaţi, din cadrul unui departament de audit intern, se
plictisesc mult mai uşor, fiind doritori de muncă care să le ofere provocări. De aceea,
este necesară acordarea unei atenţii speciale, pentru încurajarea şi chiar
recompensarea creativităţii constructive a auditorilor, contribuind, în acest mod, la
dezvoltarea de noi practici de audit intern, ce ar putea contribui la adăugarea de
valoare organizaţiei, în cadrul căreia activează respectivul departament;
• Alinierea din punct de vedere organizaţional: se referă la faptul că acele
departamente de audit mai mari, care au doi sau mai mulţi manageri de audit, ar
trebui, în mod normal, să-şi alinieze structura organizaţională la ceea prezentată de
organizaţie în ansamblul său.
• Realizarea unei evaluări a riscurilor de calitate şi în timp util: auditorii îşi
îndeplinesc obiectivele, dacă au în vedere o revizuire a planului de activitate al
managementului, dar şi întâlniri şi şedinţe cu fiecare manager executiv, de regulă o
dată pe trimestru, pentru a fi mereu informat asupra evoluţiei strategiilor
organizaţiei, precum şi eventualele modificări ar putea afecta profilul de risc al
organizaţiei;
• Abordarea matriceală a serviciilor de audit: porneşte de la ideea că departamentele
de audit, cu adevărat furnizoare de valoare adăugată, au evoluat de la o „funcţie de
evaluare”, spre o semnificaţie mai largă îndeplinind treptat o funcţie de „asigurare şi
consultanţă”, şi oferind, în acelaşi timp, în completarea muncii de audit intern
tradiţională, o gamă extinsă de servicii de audit.
47
• Reducerea costurilor legate de însăşi funcţia de audit intern, deoarece fiecare
reducere de costuri este văzută ca şi un factor determinant în creşterea valorii;
• Îmbunătăţirea productivităţii muncii şi furnizarea aceloraşi servicii cu resurse mai
puţine (costuri mai mici);
• Adoptarea de tehnici de audit mai eficiente prin însuşirea unora de ultimă oră care
să determine o valoare adăugată mai mare;
• Adoptarea unor strategii de audit mai bune, prin reproiectarea planului de audit
intern în scopul obţinerii unei eficiente mai mari, dacă este necesar şi dacă astfel s-ar
obţine o acoperire mai bună a domeniilor de auditat la costuri mai mici;
• Preocupare pentru îmbunătăţirea continuă a competenţelor (standardul 1200) şi
experienţelor profesionale. Aceşti factori sunt influenţaţi de calitatea personalului de
audit, motivarea acestuia, competenţa şi profesionalismul acestora;
• Promovarea în cadrul organizaţiei a unor valori cum sunt in continua învăţare şi
inovare a muncii depuse, care pot determina o creştere a productivităţii;
• Eliminarea proiectelor inutile şi depăşite deoarece şi-au pierdut relevanţa ca urmare
a schimbărilor generate de dinamismului mediului de afaceri;
• Emiterea de recomandări care adăugă valoare prin îmbunătăţirea activităţilor
auditate.
Câteva îndrumări relevante de care auditorii ar trebui să ţină cont, pentru a emite
recomandări cu adevărat generatoare de valoare adăugată (standardul 2020 C1):
• Să ţină cont de modalităţile în care organizaţia auditată creează valoare, ei trebuind
să fie un suport în acest sens, şi nu să împiedice;
• Să promoveze schimbările pozitive. Se întâlneşte destul de des situaţia în care
recomandările de audit devin distructive de valoare deoarece ele au o viziune de
„derulare a afacerilor aşa cum se obişnuieşte”, căutând să păstreze practicile şi
procedurile existente;
• Să fie orientaţi spre viitor. O recomandare care previne probleme este indiscutabil
mult mai valoroasă decât una care corectează o problemă existentă deja;
• Să fie orientaţi spre folosirea puterii dezvoltărilor tehnologice. Organizaţiile de
succes câştiga avantaje competitive prin aplicarea tehnologiei sistemelor
informaţionale;
• Să ofere îmbunătăţiri care pot ajuta organizaţia să fie mult mai competitivă în
sectorul de activitate în care acţionează. Rezultatul unor astfel de recomandări au în
vedere reducerea costurilor de producţie, îmbunătăţirea calităţii producţiei sau
îmbunătăţirea satisfacţiei clienţilor organizaţiei.
Pe lângă aceste elemente comune, raportul de audit trebuie să fie caracterizat prin
anumite calităţi, astfel încât acesta să contribuie la crearea de valoare adăugată. Prezentăm,
în continuare, aceste calităţi:
• Nu trebuie să fie susceptibil de confuzii şi neînţelegeri;
• Se interzice utilizarea unui ton ofensiv;
• Este necesară exprimarea constatărilor într-o formă corectă şi concisă;
• Recomandările trebuie să fie exprimate după fiecare constatare;
48
• Riscurile şi deficienţele controlului intern trebuie să fie clar exprimate, astfel încât
managementul şi comitetul de audit să le poată identifica uşor, având posibilitatea unei
acţiuni rapide;
• Utilizarea sistemului de scriere SMART în redactarea raportului de audit asigură o
creştere semnificativă a calităţii valorii adăugate de auditul intern (Adams, B.L.,
2008): Specific (specific), Measurable (măsurabil), Action-oriented (posibil de atins),
Risk/realistic (realist), Timed (definit în timp);
• Este necesar ca auditorul să fie specific, astfel încât să nu se lase loc la interpretări ale
utilizatorilor, mai mult decât este intenţia autorului raportului de audit.
49
Cuprins:
7.1. Obiectivele şi sfera de activitate a auditului public intern
7.2. Organizarea auditului intern
7.3 Desfăşurarea auditului intern
7.5. Statutul, numirea, obligaţiile şi interdicţiile auditorilor interni
Scurta introducere: vom prezenta principalele reglementări şi modul de
organizare a activităţii de audit intern în România. Competenţe dobândite:
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
• capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare. Durata de parcurgere: 1 oră
De
reţinut!
Obiectivele auditului public intern, conform art. 3 din lege, sunt:
a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi
activităţile entităţii publice;
b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare sistematică şi
metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea Sistemului de
conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.
Sfera auditului public intern cuprinde:
a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică
din momentul constituirii angajamentelor până Ia utilizarea fondurilor de către
beneficiarii finali, inclusiv a fondurilor provenite din asistenţă externă;
b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de
creanţă, precum şi a facilităţilor acordate la încasarea acestora;
c) administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat sau public al statului ori al unităţilor
administrativ-teritoriale;
d) sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele
informatice aferente.
Obiectivele specifice ale auditului intern pentru entităţile economice din sectorul sau
domeniul public vor avea la bază un cadru comun elaborat de Ministerul Finanţelor Publice
şi Camera Auditorilor Financiari din România.
50
De
reţinut!
Din punct de vedere structural, auditul intern este organizat astfel:
a) Comitetul pentru Audit Public Intern (CAPI);
b) Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);
c) compartimentele de audit public intern din entităţile publice.
a) Comitetul pentru Audit Public Intern (CAPI) funcţionează pe lângă Unitatea
Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) şi este un organism cu
caracter consultativ, având rolul de a acţiona în vederea definirii strategiei şi a îmbunătăţirii
activităţii de audit intern în sectorul public.
CAPI a fost constituit din 11 membri aleşi pe viaţă, în urma unui proces de selecţie pe
baza ordinului ministrului finanţelor publice, având următoarea structură:
• preşedintele Camerei Auditorilor Financiari din România;
• profesori universitari cu specialitate în domeniul auditului intern -două
persoane;
• specialişti cu înaltă calificare în domeniul auditului intern - trei persoane;
• experţi din alte domenii de activitate, respectiv contabilitate publică,
juridic, sisteme informatice - patru persoane.
Membrii CAPI, cu excepţia directorului general al UCAAPI, nu pot face parte din
structurile Ministerului Finanţelor Publice.
CAPI este condus de un preşedinte ales cu majoritate simplă de voturi dintre membrii
comitetului pentru o perioadă de trei ani, care convoacă întâlnirile CAPI.
Regulamentul de organizare şi funcţionare a CAPI a fost aprobat de plenul acestuia, cu
o majoritate de jumătate plus unu din voturi. Din lege rezultă că secretariatul tehnic al CAPI
va fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizaţie de şedinţă egală cu 20% din nivelul
echivalent salariului brut al secretarilor de stat; indemnizaţia se suportă din bugetul statului,
prin bugetul Ministerului Finanţelor Publice.
51
- analizează acordurile de cooperare între auditul intern şi cel extern referitoare la
definirea conceptelor şi la utilizarea standardelor în domeniu, schimbul de rezultate
din activitatea propriu-zisă de audit, precum şi pregătirea profesională comună a
auditorilor;
- avizează numirea şi revocarea directorului general al UCAAPI.
52
• la instuţiile publice mici care nu sunt subordonate altor entităţi publice, auditul
public intern se limitează la auditul de regularitate şi se efectuează de către
compartimentele de audit intern ale MFP;
• conducătorul entităţii publice subordonate, respectiv aflate în coordonarea sau sub
autoritatea altei entităţi publice, stabileşte şi menţine un compartiment funcţional de
audit public intern, cu acordul entităţii publice superioare; dacă acest acord nu se dă,
auditul entităţii respective se efectuează de către compartimentul de audit public
intern al entităţii publice care a decis aceasta.
Compartimentul de audit public intern se constituie în subordinea directă a conducerii
entităţii publice şi, prin atribuţiile sale, nu trebuie să fie implicat în elaborarea procedurilor
de control intern şi în desfăşurarea activităţilor supuse auditului public intern.
Conducătorul compartimentului de audit public intern este numit sau destituit de către
conducătorul entităţii publice cu avizul UCAAPI; pentru entităţile publice subordonate,
respectiv aflate în coordonarea sau sub autoritatea altei entităţi publice, numirea sau
destituirea se face cu avizul organului ierarhic superior.
Conducătorul compartimentului de audit public intern este responsabil pentru
organizarea şi desfăşurarea activităţilor de audit.
Funcţia de auditor intern este incompatibilă cu exercitarea acestei funcţii ca activitate
profesională orientată spre profit sau recompensă.
53
transparente şi conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi
eficacitate.
Auditul intern se exercită asupra tuturor activităţilor desfăşurate într-o entitate publică,
inclusiv asupra activităţilor entităţilor subordonate, cu privire la formarea şi utilizarea
fondurilor publice, precum şi la administrarea patrimoniului public.
Compartimentul de audit public intern auditează, cel puţin o dată la trei ani, fără a se
limita la acestea, următoarele:
a) angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de
plata, inclusiv din fondurile comunitare;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al
statului ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al
unităţilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor
de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil şi fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de
sisteme; j) sistemele informatice.
Misiunile de audit public intern se realizează pe bază de plan.
Proiectul planului de audit public intern se elaborează de către compartimentul de
audit public intern, pe baza evaluării riscului asociat diferitelor structuri, activităţi,
programe, proiecte sau operaţiuni, precum şi prin preluarea sugestiilor conducătorului
entităţii publice, prin consultare cu entităţile publice ierarhic superioare, ţinând seama de
recomandările Curţii de Conturi.
Conducătorul entităţii publice aprobă anual proiectul planului de audit public intern.
Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de audit public intern cu
caracter excepţional, necuprinse în planul anual de audit public intern.
În realizarea misiunilor de audit, auditorii interni îşi desfăşoară activitatea pe bază de
ordin de serviciu, emis de şeful compartimentului de audit public intern, care prevede în
mod explicit scopul, obiectivele, tipul şi durata auditului public intern, precum şi
nominalizarea echipei de auditare.
Misiunile de audit public intern pot avea ca obiective principale:
• asigurarea conformităţii procedurilor şi a operaţiunilor cu normele, regulamentele şi
legile - auditul de regularitate;
• evaluarea de profunzime a sistemelor de conducere şi de control intern în scopul
înlăturării eventualelor nereguli şi deficienţe din cadrul entităţilor publice – auditul
de sistem;
• examinarea impactului efectiv al atingerii obiectivelor şi calităţii dorite stabilite de
entitatea publică în condiţiile utilizării criteriilor de economicitate, eficienţă şi
eficacitate – auditul performanţei.
Obiectivele misiunii sunt enunţurile elaborate de auditori prin care îşi definesc ceea ce
şiau prevăzut a realiza în timpul misiunii.
54
Compartimentul de, audit public intern notifică structura care va fi auditată cu 15 zile
înainte de declanşarea misiunii de audit, iar notificarea va cuprinde scopul, principalele
obiective şi durata misiunii de audit.
Compartimentul de audit public intern notifică de asemenea tematica în detaliu,
programul comun de cooperare, precum şi perioadele în care se realizează intervenţiile Ia
faţa locului, conform normelor metodologice.
Auditorii interni au acces la toate datele şi informaţiile, inclusiv la cele existente în
format electronic, pe care le consideră relevante pentru scopul şi obiectivele precizate în
ordinul de serviciu.
Personalul de conducere şi de execuţie din structura auditată are obligaţia să ofere
documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot sprijinul necesar
desfăşurării în bune condiţii a auditului public intern.
Auditorii interni pot solicita date, informaţii, precum şi copii ale documentelor,
certificate pentru conformitate de la persoanele fizice şi juridice aflate în legătură cu
structura auditată, iar acestea au obligaţia de a le pune Ia dispoziţie Ia data solicitată.
Totodată, auditorii interni pot efectua la aceste persoane fizice şi juridice orice fel de
reverificări financiare şi contabile legate de activităţile de control intern la care acestea au
fost supuse, care vor fi utilizate pentru constatarea legalităţii şi a regularităţii activităţii
respective.
Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii Europene de Conturi li se
asigură drepturi similare celor prevăzute pentru auditorii interni, cu scopul protejării
intereselor financiare ale Uniunii Europene; aceştia trebuie să fie împuterniciţi în acest sens
printr-o autorizaţie scrisă care să le ateste identitatea şi poziţia, precum şi printr-un
document care să indice obiectul şi scopul controlului sau al inspecţiei la faţa locului.
Ori de câte ori în efectuarea auditului intern sunt necesare cunoştinţe de strictă
specialitate, conducătorul compartimentului de audit public intern poate decide asupra
oportunităţii contractării de servicii de expertiză sau consultanţă din afara entităţii publice.
Auditorii interni elaborează un proiect al raportului de audit intern la sfârşitul fiecărei
misiuni de audit intern, care va reflecta cadrul general.
Proiectul raportului de audit intern se înaintează la structura auditată, care, în
maximum 15 zile de la primirea raportului, transmite punctele sale de vedere spre analiză
auditorilor interni.
Compartimentul de audit public intern, în termen de 10 zile de la primirea punctelor de
vedere, organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se
analizează constatările şi concluziile în vederea acceptării recomandărilor formulate.
Şeful compartimentului de audit public intern transmite raportul de audit intern
finalizat, împreună cu rezultatele concilierii, conducătorului entităţii publice care a aprobat
misiunea, pentru analiză şi avizare. La instituţia publică mică, raportul de audit intern este
transmis spre avizare conducătorului acesteia. După avizare, recomandările cuprinse în
raportul de audit intern vor fi comunicate structurii auditate.
Structura auditată informează compartimentul de audit public Intern asupra modului de
implementare a recomandărilor şi întocmeşte un calendar al implementării. Şeful
compartimentului de audit public intern informează UCAAPI sau organul ierarhic superior,
după caz, despre recomandările care nu au fost avizate şi care trebuie să fie însoţite de
documentaţia de susţinere.
Compartimentul de audit public intern verifică şi raportează UCAAPI sau organului
ierarhic superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor.
55
7.5. Statutul, numirea, obligaţiile şi interdicţiile auditorilor publici interni
Auditorii interni care sunt funcţionari publici au drepturile, obligaţiile şi
incompatibilităţile prevăzute de Statutul funcţionarilor publici.
Numirea sau revocarea auditorilor interni se face de către conducătorul entităţii
publice, respectiv de către organul colectiv de conducere, cu avizul conducătorului
compartimentului de audit public intern.
Auditorii interni au un nivel de salarizare corespunzător ierarhiei acestei funcţii în
cadrul sistemului de salarizare a funcţionarilor publici şi totodată beneficiază de un spor
pentru complexitatea muncii de 25%, aplicat la salariul de bază brut lunar.
Pentru auditorii interni care nu sunt funcţionari publici selectarea, stabilirea drepturilor
şi obligaţiilor se fac în concordanţă cu regulamentele proprii de funcţionare a entităţii
publice, precum şi cu prevederile prezentei legi.
Auditorii interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şj independent,
cu profesionalism şi integritate, conform prevederilor prezentei legi şi potrivit normelor şi
procedurilor specifice activităţii de audit public intern.
Pentru acţiunile lor întreprinse cu bună-credinţă în exerciţiul atribuţiilor şi în limita
acestora, auditorii interni nu pot fi sancţionaţi sau trecuţi în altă funcţie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau situaţii p e care le-au
constatat în cursul ori în legătura cu îndeplinirea misiunilor de audit public intern. Auditorii
interni sunt responsabili de protecţia documentelor referitoare la auditul public intern
desfăşurat la o entitate publică.
Răspunderea pentru măsurile luate în urma analizei recomandărilor prezentate în
rapoartele de audit aparţine conducerii entităţii publice.
Auditorii interni trebuie să respecte prevederile Codului privind conduita etică a
auditorului intern.
Auditorii interni au obligaţia perfecţionării cunoştinţelor profesionale, în acest sens,
şeful compartimentului de audit public intern, respectiv conducerea entităţii publice, va
asigura condiţiile necesare pregătirii profesionale, perioada destinată în acest scop fiind de
minimum 15 zile pe an.
Persoanele care sunt soţi, rude sau afini până la gradul al patrulea inclusiv ai
conducătorului entităţii publice nu pot fi auditori interni în cadrul aceleiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public intern la o structură
sau entitate publică dacă sunt soţi, rude sau afini până Ia gradul al patrulea inclusiv ai
conducătorului acesteia sau ai membrilor organului de conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în
mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern
al entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor
finanţate integral sau parţial de Uniunea Europeană nu trebuie implicaţi în auditarea acestor
programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în
sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod,
decât după trecerea unei perioade de trei ani. Auditorii interni care se găsesc în una dintre
situaţiile prevăzute anterior au obligaţia de a-i informa de îndată, în scris, pe conducătorul
entităţii publice şi şeful structurii de audit public intern.
56
Concluzii parţiale:
Prin Legea nr. 672/2002 privind auditul public intern cu modificările din 2013, HG
1086/2014 privind normele metodologice de derulare a misiunilor de audit intern, a fost
reglementat auditul intern la entităţile publice, cu privire la formarea şi utilizarea fondurilor
publice şi administrarea patrimoniului public, ca activitate funcţional independentă şi
obiectivă. Auditul intem al entităţilor economice din domeniul privat este reglementat prin
Legea nr. 133/20023 pentru aprobarea OUG nr. 75/1999, republicată 4, privind activitatea de
audit financiar.
Cuprins:
8.1. Conceptul de risc şi tipuri de riscuri
8.2. Evaluarea riscurilor
8.3. Fazele analizei riscurilor
8.4. Registrul riscului
Scurtă introducere: vom prezenta principalele concepte privind managementul
riscului, modul de evaluare a riscului, completarea registrului riscului. Competenţe
dobândite:
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
• capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare.
Durata de parcurgere: 3 ore
De reţinut!
În practică există mai multe tipuri de riscuri, clasificate după anumite criterii.
După probabilitatea apariţiei, riscurile sunt:
57
- riscuri potenţiale, susceptibile să se producă dacă nu se institutie un cotrol eficient
care să le prevină sau să le corecteze;
- După natura lor, riscurile
- riscuri sunt: strategice, referitoare la realizarea unor acţiuni
greşite, legate de organizare, de resurse, de mediu, de
dotarea IT ş.a.;
- riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure sau
neperformante pentru prelucrarea informaţiilor şi pentru raportare,
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de
pasive inacceptabile.
După natura activităţilor (operaţilor) desfăşurate în cadrul entităţilor, riscurile
sunt:
- riscuri legislative;
- riscuri financiare;
- riscuri de funcţionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine;
- riscuri legate de mediu;
- riscuri ce privesc securitatea informaţiilor ş.a.
Prezentăm în continuare departamentul managementului riscului, care acolo unde este
organizat, are sarcina gestionării riscurilor susceptibile să se producă din cadrul entităţii, şi
eventual, a impactului pe care-l pot avea asupra atingerii obiectivelor entităţii.
Riscuri Riscuri
de imagine de funcţionare
Riscuri Riscuri
privind sociale şi
securitatea umane
informaţiilor
Riscuri Riscuri
juridice financiare
Du
58
intern,
riscurile se clasifică
astfel:
- riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor
responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia
insuficientă, neactualizată;
- riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivarea
necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor
cu risc ridicat;
- riscuri financiare, cum ar fi cele generate de schimbările legislative, structurale,
manageriale etc.
Desigur că se mai pot realiza şi alte clasificări ale riscurilor, dar în activitatea practică
a organizaţiilor elementele cele mai importante referitoarea la riscuri rămân cele legate de: -
probabilitatea de apariţie a riscurilor
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora, în cazul în
care s-ar produce.
O dată stabilite aceste două componente, se poate realiza harta riscurilor pe baza căreia
managmentul şi ulterior auditorii interni vor urmări riscurile ridicate şi foarte ridicate. În
acest sens prezentăm graficul din figura 8.2 care redă harta riscurilor rezultată din raportul
dintre probabilitate şi impact reprezentate pe o scară cu trei niveluri.
Mare
Medie
Mică
Impact
0 Sc ăzut Moderat Ridicat
59
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile
nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Managementul, prin activităţile de control prestabilite, identifică riscurile şi analizează
evoluţia acestora la nivelul organizaţiei. Departamentul de audit intern fiind o structură
independentă reia analiza riscurilor stabilite.
Auditorii interni trebuie să raporteze managementului general rezultatele activităţii lor
şi orice slăbiciune semnificativă descoperită pe parcursul desfăşurării auditului. Cu toate
acestea auditorii se confruntă cu propriul lor risc: riscul de audit. Ei trebuie să considere
riscul de audit la nivel individual, de cont bilanţier sau de clasă de tranzacţii. Aceasta îi ajută
în conturarea ariei auditului şi în stabilirea procedurilor de audit.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizează în
conformitate cu standardele lor profesionale, cât şi a controlului intern, în vederea oferirii
unor servicii performante pentru management. Spre exemplu, dacă este o recesiune în
România, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă trebuie să se
reducă cheltuielile pentru a ne încadra în bugete până la sfârşitul anului.
Abordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei
componente, aşa cum rezultă din figura de mai jos, şi anume:
• riscul inerent, care este riscul ca o eroare materială să se producă;
• riscul de control, care este riscul ca sistemul de control intern al entităţii să nu
împiedice sau să nu corecteze respectivele erori;
• riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie
depistată nici de auditori, motiv pentru care se mai numeşte şi risc de audit.
Riscurile inerente sunt reprezentate de totalitatea riscurilor care planează asupra
entităţii (organizaţiei) şi pot fi riscuri interne sau riscuri externe, măsurabile sau
nemăsurabile.
Riscurile de control sunt strâns legate de mediul de control şi de activităţile de control
implementate, care trebuie astfel concepute încât să aducă riscurile la un nivel acceptabil. In
general, deficienţele constatate în sistemul de control intern reprezintă riscuri de control.
Riscurile de audit sunt riscuri reziduale care mai pot apărea după monitorizarea
riscurilor de către auditorii interni.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii
eronate, în mod material, sau neconforme cu realitatea asupra entităţii auditate.
De reţinut!
În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile
semnificative privind entitatea auditată prin compararea propriei liste de riscuri cu
riscurile controlului intern. Faptul că nu analizează toate riscurile nu înseamnă că
acceptă slăbiciunile minore, şi de aceea avem riscul de audit.
Fiecare organizaţie are nevoie de mai multe elemente pentru instituirea unui sistem
de control intern eficient, şi anume:
- existenţa unui mediu de control, respectiv: oamenii, competenţa profesională,
integritatea şi valorile lor;
- evaluarea riscurilor şi o urmărire adecvată a evoluţiei acestora, motiv pentru care
trebuie ştiut unde se găsesc acestea în organizaţie;
60
- o dată ştiute riscurile, apare necesitatea activităţilor de control care să le elimine sau
să le diminueze impactul.
Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea activităţile
auditabile, riscurile asociate şi activităţile de control intern care funcţionează.
Evaluarea riscurilor este o problemă permanentă, deoarece condiţiile se schimbă
mereu, apar noi reglementări, apar oameni noi, apar obiective de actualitate, şi toate aceste
schimbări modifică în permanenţă „geografia” riscurilor, care niciodată nu poate fi
definitivată.
Evaluarea riscurilor înseamnă identificarea şi analiza riscurilor relevanţi în
îndeplinirea obiectivelor, pentru a cunoaşte modul în care trebuie să fi administrate.
Deoarece condiţiile economice, umane şi de reglementare sun într-o continuă schimbare,
controlul intern trebuie să identifice şi să se ocup de riscurile speciale asociate schimbării.
Riscul de audit
Riscul de control
Riscul inerent
De reţinut!
Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi
trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor riscurilor. Ea
cuprinde următoarele faze:
a) identificarea (elementelor) auditabile, care presupune un demers
structurat plecând de la general la detaliu, aşa cum rezultă din figura
următoare: obiectelor
61
Domenii sau activitţi
ă Împărţirea în operaţii
auditabile sau obiecte auditabile
Măs
urarea riscurilor se realizează prin trei metode:
• metoda probabilităţilor, care presupune următorii paşi:
- permite măsurarea riscului major în raport cu ansamblul riscurilor;
- evaluarea pierderilor probabile plecând de la instrumente statistice şi de la o abordare
istorică;
- evaluarea directă a pierderilor anuale;
- constatări şi extrapolări, cu corecturi, dacă este necesar.
• metoda factorilor de risc, care se identifică în prealabil plecând de la o clasificare
pe categorii de riscuri .
• impactul financiar: I-35%; - Probablilitea de apariţiei: P-20%; - Nivelul
controlului intern: CI – 45%.
Spre exemplu, construim matricea pentru o entitate publică folosind o scară de la 1 la 3
pentru criteriile de apreciere, în vederea măsurării riscurilor, astfel:
62
• metoda de clasificare absolută, în ordinea importanţei scorului total stabilit în
exemplul anterior, cu valori ale riscului exprimate în procente sau printr-o medie, conform
tabelului de mai jos:
63
g)
Domeniu Obiective Riscuri Evaluare
Întocmirea documentelor - înscrirea incompletă sau
1. Resurse umane
pentru angajare eronată a datelor
- neactualizarea
Calculul salariilor şi procedurilor cu Mediu
2. Financiar întocmirea statului de modificările legislative
plată - actualizarea incorectă a
Mare
programului de salarii
Lipsa procedurilor scrise
3. Contabilitate pentru înscrierea în - înregistrări eronate Mediu
contabilitate
64
EXCESIV UCAAPI
FOARTE
FOARTE BUN BUN MEDIU GRAV
GRAV
I. IDENTIFICAREA RISCURILOR
Abordarea activităţii de identificare a riscurilor se poate realiza astfel:
65
autoevaluarea riscurilor de către persoanele implicate în realizarea
obiectivelor/activităţilor respective, pe nivele ierarhice prin diagnosticarea
riscurilor cu care se confruntă zilnic. Un punct forte al acestei abordări o
reprezintă faptul că persoanele responsabile de riscuri devin mai conştiente atunci
când sunt implicate în activitatea de identificare a riscurilor.
analiza riscurilor realizată de un compartiment special creat în cadrul entităţii
sau de o echipă externă, contractată, care să evalueze toate operaţiile şi
activităţile organizaţiei în relaţie cu obiectivele şi să le ataşeze riscurile
adecvate. În situaţia aplicării acestei abordări este important ca activităţile
compartimentului sau echipei să nu submineze înţelegerea responsabilităţii în
gestionarea şi monitorizarea riscurilor de către managementul de linie şi persoanele
responsabile ale riscurilor.
Riscurile la care este expusă organizaţia pot fi grupate în mai multe categorii:
Există multe metode care pot fi folosite pentru a identifica potenţialele riscuri:
workshop-uri (întâlniri de lucru);
planificare de scenarii;
analizarea creanţelor trecute şi a altor pierderi;
analizarea incidentelor/eşecurilor trecute;
inspecţiile privind sănătatea sau siguranţa;
training pentru începători; revedere a
performanţelor trecute; realizarea feed-back-ului
între conducere şi clienţi.
66
a. Nivelul impactului, respectiv gravitatea consecinţelor (directe si indirecte) şi
durata acestora;
Nivelul impactului reprezintă efectele riscului în cazul producerii sale si se poate
exprima pe o scară valorică pe trei nivele:
impact scăzut;
impact moderat;
impact ridicat
b. Probabilitatea de apariţie
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este
exprimată pe o scara de valori pe trei nivele:
probabilitate mica;
probabilitate medie;
probabilitate mare.
PROBABILITATE
REDUS MEDIE RIDICATĂ
IMPACT
REDUS Ignorare = 1 Ignorare = 2 Ignorare = 3
67
un oarecare efect asupra oferirii serviciilor (o zi); rănire
minoră a unei persoane sau a mai multor persoane;
câţiva clienţi se plâng.
O dată
la 1- 2
ani 4 7 9
Ridicată
O dată la 2 5 8
Moderată
3 – 10 ani
O dată la
PROBABILITATEA
10 ani sau
mai puţin 1 3 6
Redusă
0
Sesizabil Semnificativ Critic
IMPACTUL
Atribuţii
Încălcări
semnificative Încălcări normative
normative critice
neîndeplinite majore sau apariţii în
sau apariţii în
plângeri presa locală
presa naţională
frecvente sau
68
calitatea managementului structurii auditate
calificarea personalului complexitatea sau
simplitatea lucrărilor efectuate.
În funcţie de aprecierea acestor factori se va decide să se afecteze fiecărei structuri ce
urmează a fi auditată, referitor la vulnerabilitatea acesteia, unul din următoarele scoruri:
Vulnerabilitate scăzută scorul 1
Vulnerabilitate medie scorul 2
Vulnerabilitate crescută scorul 3
Aprecierea controlului intern (45 - 50%). Aceasta se va face având în vedere
următoarele:
deficienţe anterioare în controlul intern
fraude anterioare erori
semnificative raportate
riscuri inerente în cadrul operaţiunilor auditate schimbări
recente (exemplu introducerea unor sisteme noi)
probleme manageriale
lipsa revizuirilor sistemului de control intern în trecut
revizuiri şi audituri anterioare care au evidenţiat probleme continuu în controlul
intern.
În urma analizei tuturor acestor factori se va acorda fiecărei structuri ce urmează a fi
auditată, referitor la calitatea controlului intern din cadrul acesteia, unul din următoarele
scoruri:
control intern adecvat scorul 1 control
intern insuficient scorul 2
control intern cu lacune grave scorul 3
69
Exemplu: Dacă avem în vedere un audit al riscului de management, vom întocmi
tabelul de identificare a riscurilor, prin divizarea în activităţi auditabile stabilind riscurile
asociate.
De reţinut !
Controlul riscurilor presupune realizarea următoarelor activităţi:
tolerarea;
tratarea;
transferarea;
încetarea;
oportunităţi.
70
acceptabile. Tratarea ineficientă a riscurilor poate produce o criză corporativă care să
conducă la pierderi semnificative.
c. Transferarea riscurilor. Există riscuri pentru care cea mai bună soluţie este
transferarea lor. Această opţiune este benefică mai ales în cazul riscurilor financiare sau
patrimoniale şi poate fi făcută printr-o asigurare sau prin plata unei terţe părţi care să
găsească o altă modalitate de asumare a riscului. Transferarea riscurilor se poate realiza fie
prin reducerea expunerii la risc, fie pentru că o altă organizaţie este mai capabilă sau
specializată în gestionarea unor astfel de riscuri. În general, nu se pot transfera riscurile
legate de reputaţie, de brandul organizaţiei, astfel există şi riscuri netransferabile sau
netransferabile integral.
d. Încetarea activităţilor. Anumite riscuri pot fi eliminate sau menţinute în limite
rezonabile numai prin reducerea activităţilor sau prin desfiinţarea acestora. Trebuie
menţionat că această modalitate este caracteristică sectorului privat, deoarece în sectorul
public opţiunea încetării activităţii este relativ redusă, chiar dacă pentru unele activităţi sunt
71
asociate riscuri însemnate, deoarece nu există o altă modalitate de obţinere a rezultatelor
aşteptate de public.
Spre exemplu: pregătirea unor specialişti o lungă perioadă de timp în străinătate,
este însoţită de posibilitatea nedorită a plecării acestora din organizaţie. Desigur că
această opţiune poate avea o importanţă deosebită în gestionarea proiectelor dacă devine clar
faptul că relaţia previzionată cost-beneficii este pusă în pericol.
De reţinut!
Precizări privind elaborarea registrului riscurilor
• Coloana 1 - Obiective/activităţi: se înscrie/înscriu obiectivul/obiectivele şi
activitatea/activităţile căruia/cărora li s-a asociat riscul identificat.
3 În baza OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial,
Monitorul Oficial nr. 675/2005. 10 www.mfinante.ro.
72
• Coloana 2 - Riscul: se înscrie descrierea succintă a riscului identificat, pornind de la
menţiunile cuprinse în formularul “Alertă la Risc”, la rubrica Detalii privind
riscul/descrierea riscului/riscul identificat.
• Coloana 3 – Cauzele care favorizează apariţia riscului: se înscriu cauzele care
favorizează apariţia riscului identificat, prin preluarea informaţiilor/datelor cuprinse în
formularul „Alertă la risc”, la rubrica Detalii privind riscul/descrierea riscului/Cauze,
precum şi a celor cuprinse în documente, ca: Procesul-verbal al şedinţei EGR; rapoarte
de audit ş.a.
• Coloana 4 – Probabilitate (Risc inerent): se înscrie valoarea atribuită de persoana
care a identificat riscul respectiv, menţionată în formularul „Alertă la risc”, la rubrica
Detalii privind riscul/Evaluarea riscului/Evaluarea probabilităţii de apariţie; în cazul în
care EGR, în cadrul şedinţei de analiză a riscurilor, a atribuit o valoare diferită faţă de
cea înscrisă în formularul „Alertă la risc”, responsabilul cu riscurile va înscrie această
ultimă valoare.
• Coloana 5 – Impact (Risc inerent): se înscrie valoarea atribuită de persoana care a
identificat riscul respectiv, menţionată în formularul „Alertă la risc”, la rubrica Detalii
privind riscul/Evaluarea riscului/Evaluarea impactului; în cazul în care EGR, în cadrul
şedinţei de analiză a riscurilor, a atribuit o valoare diferită faţă de cea înscrisă în
formularul „Alertă la risc”, responsabilul cu riscurile va înscrie această ultimă valoare.
• Coloana 6 – Expunere (Risc inerent): se înscrie valoarea menţionată de persoana care
a identificat riscul respectiv, în formularul „Alertă la risc”, la rubrica Detalii privind
riscul/Evaluarea riscului/Expunerea la risc; în cazul în care EGR, în cadrul şedinţei de
analiză a riscurilor, a atribuit valori diferite faţă de cele înscrise în formularul „Alertă
la risc”, pentru cei doi parametri ai riscului, responsabilul cu riscurile va înscrie
valoarea rezultată din produsul celor două ultime valori .
• Coloana 7 – Strategia adoptată: se înscrie strategia adoptată de membrii EGR, în
cadrul şedinţei de analiză a riscurilor, respectiv una din cele 5 strategii menţionate în
PS – 12, la pct. 5.3. (6) 5.
• Coloana 8 – Data ultimei revizuiri: se înscrie data la care se efectuează, de către
membrii EGR, revizuirea calificativelor riscurilor (expunerea la risc); conform pct.
5.5. (1) din PS - 12, revizuirea riscurilor se realizează cel puţin anual, sau ori de câte
ori este cazul.
• Coloana 9 – Probabilitate (Risc rezidual): se înscrie valoarea atribuita de EGR, în
cadrul procesului de revizuire; se menţine şi se înscrie aceeaşi valoare, dacă în urma
revizuirii nu apar modificări în ce priveşte valoarea atribuită iniţial acestui parametru
al riscului.
• Coloana 10 –Impact (Risc rezidual): se înscrie valoarea atribuită de EGR, în cadrul
procesului de revizuire; se menţine şi se înscrie aceeaşi valoare, dacă în urma
revizuirii nu apar modificări în ce priveşte valoarea atribuită iniţial acestui parametru
al riscului.
• Coloana 11 – Expunere (Risc rezidual): se înscrie valoarea calculată de EGR, în
cadrul procesului de revizuire; se menţine şi se înscrie aceeaşi valoare, dacă în urma
revizuirii nu apar modificări în ceea ce priveşte valoarea atribuită iniţial celor doi
parametri ai riscului.
• Coloana 12 – Observaţii: se pot înscrie date cu privire la:
73
închiderea riscului (ex.: data de închidere, motivaţie
etc); eventuale riscuri secundare; escaladarea riscului
ş.a.
Pentru stăpânirea riscurilor, proprietarul sau responsabilul cu riscurile trebuie să
adopte o STRATEGIE DE RISC, respectiv tolerarea, tratarea, transferarea sau
încetarea activităţilor. Pentru fiecare risc identificat şi evaluat, cu privire la tipul de
răspuns sau strategia de risc adoptată, decizia finală cu privire la acest aspect aparţinând
conducătorului compartimentului:
a) acceptarea - tolerarea riscului, în cazul riscurilor cu expunere scăzută sau atunci
când aplicarea unei strategii de răspuns la risc nu este posibilă;
b) monitorizarea permanentă a riscului, în cazul riscurilor cu impact semnificativ, dar
cu probabilitate mică de apariţie;
c) evitarea riscului, cu precizarea că aplicarea acestei strategii este limitată în cazul
activităţilor care ţin de scopul (misiunea) entităţii;
d) transferarea - externalizarea riscului, îndeosebi în cazul riscurilor financiare şi
patrimoniale;
e) tratarea - atenuarea riscului, caz în care se identifică măsurile posibile ce pot fi
luate astfel încât riscurile să fie controlate satisfăcător, se grupează în variante
alternative, se alege varianta cea mai avantajoasă din perspectiva raportului
cost/beneficiu.
In practică, evaluarea riscurilor va fi concentrată, ulterior, pe activităţi şi obiective
specifice, aşa cum rezultă din tabelul prezentat în continuare.
74
75
Management general
• CA selectează 10 – Lista riscurilor din
Consiliul de administraţie
15 riscuri la nivelul cadrul entităţii
Obiective
entităţii ………
Activităţi Riscuri
la data de
Actualizarea sistematică a matricei riscurilor
………
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
1. Relatii cu Informare Distorsiune Informatii Conducato S S S∙S Acceptare - - 30.06. S S S∙S - Se va
publicul corecta informare indisponibi r Prej 06 evalua
le in cazuri compartim udici ori de
izolate ent u ima cate ori
gine apar
modific
ari in
compart
i-ment
2. Diminuare Risc Proceduri Conducato r S R S∙R Monitorizar - - - S R S∙R - Se
Compartiment a pierderi inversare unilaterale compartim Pier e urmares
financiar din trend de bazate pe ent deri t e zilnic
operatiuni devaloriza trendul de fina evolutia
valutare. r e a leului devalorizar ncia pietei
Indicator in raport e -re valutare
de cu valutele
performan
ta: 0,1%
influente
negative
3. Asigurare Defectare Utilaje Conducato R R R∙R Eliminare - 1.08.06 - R R R∙R F Se va
Tipografie imprimate masini uzate rul Intre activitate ormu- lua
proprie interne. fizic si tipografiei ru- lare masura
moral
77
Strategia Risc
adoptata D rezidual la
Circumsta Risc inerent pentru Instrum
Zone de risc ata data ultimei Eventu
Responsabilul risc Termenu
n-tele care entele ultimei revizuiri
(domeniu, Descrierea cu (actiuni l de -ale
Obiective favorizeaz de revizui Proba- Impa xpu- riscuri Observ.
compartiment riscului gestionare a Proba Im- Expunere pentru punere in
a aparitia control ri si
) riscului bilitat pact opera bilitate ct nere secundare
riscului tratarea intern stadiul
e
riscurilor) actiunii
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Continuitate peri indispo - tiparirii
functionare ale nibile formular
organiza- acti e-lor prin
tie vitatii mijloace
electroni
ce
4. Securitate Tamponari Utilizare Soferi M R M∙R Transfer - 3 - M R - Se vor
Compartiment active frecventa 1.12.06 ∙R incheia
transport pe trasee asigurari
aglomerate CASCO
cu
carosabil
inadecvat
78
5. Securitate Frauda Nu se Managerul R R R∙R Tratarea Modific 1 1 S S - Trebuie
Financiar, active (deturnare aplica general riscului are 0.10.06 0.09.06 ∙S adoptat un
bugetar, (disponibi fonduri) principiul orga- regulam
patrimonial. -litati separatiei nizare ent de
Compartimente banesti) functiilor proce- organizare
initiatoare si suala si si
compartime structurala. function
nte financiar – Separare are
contabile Echipa
a
de
functiei
de elaborar
dispozitie e
de cea
de
control
Strategia Risc
adoptata rezidual la
pentru D
Circumsta Risc inerent data Eventu
Zone de risc risc ata
Responsabilu Termenu ultimei
n-tele care (actiuni Instrum ultimei -ale
(domeniu, Descrierea l cu l de revizuiri Observ
Obiective favorizeaz entele de riscuri
compartiment riscului gestionare a Proba Im- Expuner pentru punere in revizui Proba- Imp xpu secundar .
a aparitia tratarea control intern ri si
) riscului bilita pac e opera bilitat a -
riscului riscurilor stadiul e
te t actiunii e ct nere
)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
(contabi la).
Modific are
procedu
ri
79
6. Plata in Intarziere in Lipsa Managerul M R M∙R Tratarea Indicato r 31.12.06 10.09. S S - Organiz
Financiar, termen si plati si plati indicatori financiar - riscurilor de 06 ∙S are
bugetar, corecta a eronate de rezultate contabil performant licitatie.
patrimonial. facturilor pentru a atasat Proiecta
Biroul de plati obiective. obiectiv ului. re la
Sistem Achiziti onare Oficiul
informatio de calculat IT
n oare si
al constitui rea
incomplet bazei de date
privind furnizori
furnizorii.
7. Disponibi Gol de resurse Sistem Managerul M R M∙R Tratarea Constitu irea 31.12.06 10.09. S S - Proiecta
Financiar, -lizari information financiar - riscurilor bazei de date 06 ∙S re la
bugetar, resurse al contabil privind Oficiul
patrimonial. financiare incomplet. derulare a IT
Biroul de Lipsa contractelor cu
planificare evidenta a
resurse facturilor
financiare exigibile in
cadrul
Strategia Risc
adoptata rezidual la
pentru D
Circumsta Risc inerent data Eventu
Zone de risc risc ata
Responsabilu Termenu ultimei
n-tele care (actiuni Instrum ultimei -ale
(domeniu, Descrierea l cu l de revizuiri Observ
Obiective favorizeaz entele de riscuri
compartiment riscului gestionare a Proba Im- Expuner pentru punere in revizui Proba- Imp xpu secundar .
a aparitia tratarea control intern ri si
) riscului bilita pac e opera bilitat a -
riscului riscurilor stadiul e
te t actiunii e ct nere
)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
perioadei furnizori
i
80
8. Personal. Compati- Neindeplin i- Deficiente Manager M M M∙M Tratarea Elaborar 31.10.06 10.01. S S - -
Compartiment bilitate intre rea in selectie. personal si riscului e 06 ∙S
personal competenta corespunzatoar Lipsa unui manager procedu ra
profesional ea program de compartim de
a si atributii atributiilor instruire ent de selectie.
profesional specialitate Plan de
a pregatir e
profesional
a
81
Concluzii parţiale:
În literatura de specialitate riscul este un subiect predilect, ceea ce demonstrează
importanţa, dar şi complexitatea lui în economia organizaţiilor. În practică organizaţiile se
confruntă cu o mare varietate de riscuri, atât interne, cât şi externe, care, din cauza acestor
aspecte, niciodată nu pot fi avute în vedere 100%. Pentru management este important să
depisteze riscurile, să le clasifice şi să se ocupe de ele în ordinea probabilităţii de apariţie şi a
iminenţei efectului negativ pe care-l pot produce, fiind convins că nu pot fi abordate toate
riscurile.
De reţinut!
Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze capacitatea unei
organizaţii de a-şi atinge obiectivele stabilite.
Riscurile posibile se identifică pe fiecare obiectiv al entităţii (funcţiei, activităţii,
programului, procesului, operaţiei), urmând apoi o monitorizare permanentă a evoluţiei lor
pentru a le stabili pe cele mai probabile.
Cuprins:
9.1. Sistemul de planificare a activităţilor de audit intern
9.2. Reglementări noi în evaluarea riscurilor în vederea planificării auditului anual
9.3. Metodologia de evaluare a riscurilor pentru întocmirea planului de audit intern
Scurtă introducere: vom prezenta modalităţile de palnificare a activităţii de audit
intern, metodologia de evaluare a riscurilor la nivelul unei structuri în vederea
planificării auditului intern.
Competenţe
dobândite:
• abilitatea de a interpreta printr-o gândire logică aspectele legate de auditul intern
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului; Durata de parcurgere: 6 ore
82
9.1. Sistemul de planificare a activităţilor de audit intern
De reţinut!
Planificarea activităţii de audit intern se realizează pe trei niveluri:
- planificarea strategică pe termen lung – are în vedere activitatea de evaluare a
funcţiei auditului intern a structurilor din subordine care şi-au organizat
compartimente de audit intern, o dată la cinci ani, conform cadrului normativ al
auditului intern;
- planificarea strategică pe termen mediu – are în vedere faptul că, conform legii, toate
activităţile auditabile trebuie să fie auditate cel puţin odată la trei ani. În funcţie de
importanţa unei activităţi în cadrul entităţii, de pericolul producerii unor evenimente
sau chiar pagube, ca şi de gradul de apariţie şi importanţă a riscului, aceasta poate fi
cuprinsă în auditate;
- planificarea anuală – cuprinde misiunile ce vor realiza pe parcursul anului viitor
ţinând cont de bugetul de timp disponibil în cadrul planului şi de resursele alocate
anual. Fiecare misiune de audit va cuprinde obiectivele, identificare activităţilor
adiacente, orele lucrate, personalul şi planificarea orară pentru activităţile şi
departamentele entităţii publice supuse examinării.
Realizarea activităţii de planificare presupune determinarea domeniilor majore ale
auditului. O planificarea incorectă sau incompletă conduce la pierderea unor activităţi
purtătoare de riscuri. Practica impune selectarea cu atenţie a activităţilor din domeniile
auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activităţi.
Riscurile majore, de regulă, se concentrează spre vârful organizaţiei, aşa cum rezultă
din figura de mai jos, şi de aceea este recomandat să începem activitatea de planificare de
sus, în jos. Pornind de jos în sus, vom constata că unele activităţi le vom repeta de mai multe
ori. Totuşi nu există o soluţie garantată. Intuiţia şi experienţa auditorilor interni rămân un
element cu pondere în activitatea de planificare.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie reprezentativă şi să
ne asigure păstrarea unei viziuni generale asupra ansamblului.
Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele minore, în
mai mică măsură sau deloc.
Considerăm că, orice planificare am face, nu trebuie să uităm departamentele de IT şi
achiziţii publice, care sunt în general purtătoare de riscuri. Din practică rezultă că este
necesar să ne hotărâm dacă integrăm activităţi IT şi achiziţii la toate domeniile auditate sau le
audităm separat.
Abordarea planificării auditului pe baza proceselor este bună pentru că ne spune ce se
întâmplă de la începutul până la sfârşitul respectivului proces. Această abordare implică
auditarea compartimentelor de IT, resurse umane, fin anei ar-contabilitate, achiziţii, vânzări
şi în consecinţă presupune utilizarea unui timp mai mare, deci realizarea unor audituri
complexe.
Practicienii recomandă auditorilor să-i consulte şi pe oamenii din organizaţie care au o
vziune globală asupra activităţilor şi pot sesiza riscuri care astfel ar scăpa, ţinând cont de
faptul că ei sunt acolo jos, pe teren, implicaţi, iar noi şi chiar managerii suntem mai mult la
birou. O dată stabilitate riscurile, se porceadează la ierarhizarea lor pe nevoile de sarcini, şi
pentru aceasta se pleacă de la obiectivele entităţii spre a se ajunge la ţintele ce trebuie atinse.
83
CORUPŢIA
MANAGEMENT
ENTITATE
Dacă volumul activităţilor auditabile pentru un an este foarte mare, căutăm să vedem
cât putem păstra în plan pentru auditare în acel an, având în vedere şi informaţiile de care
avem nevoie şi modul cum le putem procura. În acest caz se impune să constituim o nouă
listă cu activităţile auditabile în funcţie de informaţiile disponibile şi de cei mai buni
indicatori pe domenii de activitate.
La planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate
activităţilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei auditaţi,
deoarece aceasta produce un efect favorabil asupra auditorilor interni.
Un plan de audit intern bun este acel plan care a fost testat în situaţii critice, când
intervine o criză, deoarece în situaţii normale totul decurge OK. Spre exemplu, ne aflăm în
ultima zi de elaborare şi aprobare a planului, şi proiectul planului de audit intern nu este gata,
iar şeful structurii de audit intern sau cel care îl întocmeşte lipseşte din entitate; întrebarea
firească este: există o procedură pentru asemenea situaţii sau trebuie să discutăm cu oamenii
şi să vedem ce se întâmplă? Evident, se va elabora o procedură şi pentru această situaţie
specială.
În activitatea de planificare tot ce uităm nu se mai poate prinde şi rămâne pentru o
perioadă ulterioară, în cadrul celor trei ani stabiliţi prin lege.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de pregătire
profesională ale auditului, stabilite conform legii, şi zilele de concediu de odihnă. Apoi, în
afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor şi bugetul financiar
aferent activităţilor planificate.
Un plan de audit este bine apreciat când 70% din bugetul de timp este afectat pentru
activităţi de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv să
calculăm de ce avem nevoie şi apoi, prin însumare şi cu serviciile aferente, să stabilim
valoarea noastră. Raportarea trebuie să se facă având în vedere scopurile stabilite,
modalităţile utilizate şi rezultatele aşteptate.
Conform standardelor IIA (2000, 2010), şeful auditului intern trebuie să realizeze o
planificare bazată pe riscuri pentru a stabili priorităţile în acord cu obiectivele organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se bazeze pe o evaluare a
riscurilor realizată cel puţin o dată pe an şi să ţină cont de punctul de vedere al
managementului general.
În situaţiile în care avem propuneri de realizare şi a unei misiuni de consiliere, şeful
structurii de audit intern, înainte de a o accepta, trebuie să ia în calcul în ce măsură aceasta
poate aduce un plus de valoare şi contribuie la îmbunătăţirea managementului riscurilor în
funcţionarea organizaţiei. Misiunile de consiliere care au fost acceptate trebuie să fie
84
integrate în planul de audit intern anual, care va fi transmis apoi managerului general pentru
aprobare.
Ultimul model de analiză a riscului, recomandat de IIA din SUA în 2003, bazează
pe
următorii factori de risc, şi anume:
F1 – Constatările anterioare ale auditului;
F2 – Sensibilitatea sistemului, aşa cum este percepută;
F3 – Mediul de control;
F4 – Încrederea în managementul
operaţional; F5 – Schimbările de oameni
sau de sisteme; F6 – Complexitatea.
Fiecare element din universul de audit va fi cuantificat după aceşti şaşe factori, folosind
o scară numerică de la 1 la 3, unde:
- 1 înseamnă „probabil că nu prezintă probleme”; - 2 înseamnă „posibil o
problem”; - 3 înseamnă „probabil o problemă”.
Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un „factor de vârstă” a
auditului, cum ar fi:
- 100%, dacă un audit similar a fost făcut în ultimele 24 de luni;
- 125%, dacă auditul a fost făcut în urmă cu 25-36 de luni; - 150%, dacă auditul a
fost făcut în urmă cu 37 – 60 de luni; - 200%, dacă auditul este mai vechi de 60
de luni.
Nivelurile rezultatelor se vor întinde pe o plajă de valori cuprinsă între 6 şi 36, care,
după încheierea acestui proces de notare, vor fi grupate în patru categorii, în funcţie de
factorului de risc prezentat, astfel:
- stratul de 10% de sus reprezintă nivelul de risc maxim; - stratul de 30%
reprezintă nivelul de risc sensibil; - ultimul strat de 20% reprezintă nivelul de
risc scăzut.
Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele patru
straturi, folosind următoarele ţinte:
- entităţile de audit considerate de risc mare vor fi auditate în proporţie de 100%;
- stratul de risc sensibil va fi auditat în proporţie de 50%;
- o mostră de 25% va fi auditată din stratul de risc moderat;
- stratul de risc scăzut va fi auditat selectând elemente în proporţie de 10%.
85
Grupurile de risc mai scăzut sunt eşantionate pentru a vedea dacă procesul de notare
funcţionează şi confirmă că nivelurile de risc sunt în mod corespunzător clasificate.
În timp ce modelul de risc recomandat de IIA din SUA în 2003 încă necesită judecăţi,
nivelurile individuale sunt documentare şi pot fi analizate critic şi polemizate.
Modelul, de asemenea, promovează definirea uniformă a universului de audit al
fiecărui segment. Astfel riscurile de audit pe fiecare compartiment al entităţii publice pot fi
comparate cu cele de la celelalte compartimente pe o bază obiectivă. Aceasta va ghida
folosirea şi repartizarea geografică a personajului.
Definirea universului de audit este prima cerinţă prealabilă a ierarhizării riscurilor.
Această determinare a domeniului auditului va fi bazată pe cunoaşterea planului strategic al
organizaţiei şi activităţilor acesteia şi pe discuţiile cu responsabilul compartimentului de
resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a criteriilor de
ierarhizare a riscurilor, care sunt:
i) – sunt constatările anterioare ale un indicator al disciplinei de control intern.
Problemele apar deseori datorită
auditului deficienţelor semnificative le controlului,
modificărilor (ajustărilor) importante, unui
număr de constatări mai mare decât normal, iar constatările repetitive nu sunt fixe.
Dimpotrivă, lipsa de constatări şi cirectarea periodică a constatărilor anterioare indică o
disciplină a controlului;
ii) – sensibilitat reprezintă evaluarea riscurilor inerente, asociate cu entităţile evaluate.
Aceasta este o evaluare a ceea ce ar putea produce nereguli în viitor şi a
reacţiei ea asociate, care poate fi conectată, din punctul de vedere al riscului, cu
pierderea sau descompletarea activelor, cu erorile nedetectate, cu
datoriile nerecunoscute sau necuantificate exact sau cu riscul de publicitate adversă,
obligaţii legale etc. Cuantificarea sensibilităţii va trebui să ţină seama şi mărimea entităţii
analiazte, de expunerea potenţială şi de probabilitate;
iii)– mediul de reprezintă politicile colective, procedurile, regulile obişnuite,
măsurile de protecţie fizică a patrimoniului şi persnalul folosit în acest
scop. control Esenţiale pentru un mediu favorabil de control sunt tonul de
vârf, aderenţa la politicile şi procedurile cuprinse în documente,
sisteme sigure, promta detectare şi corectare a erorilor, dotarea adecvată cu personal şi
asigurarea unui număr (de personal) ţinut sub control.
iv)– relaţii bune, atmosferă destinsă cu managmentul reflectă încrederea
conducătorilor
executiv auditului în
managementul direct
responsabil de unitatea auditată şi implicarea managmentului în controlul intern. Atmosfera
deshisă are la bază factori cum ar fi colaborarea în auditurile anterioare, experienţa
managementului în domeniu şi percepţiile privind calitatea şi nivelul de dotare cu personal;
v). schimbări ale oamenilor sau Practica indică faptul că schimbările au
impact asupra controalelor interne şi raportărilor
sistemelor financiare. Schimbări apar de obicei
pentru a avea efect pe termen lung, dar adeseori
schimbările pe scurt necesită o mai mare atenţie din partea auditului. Schimbările cuprind
reorganizări, modificări ale ciclurilor de afaceri, creşteri rapide, noi linii de produse, noi
sisteme, achiziţii şi vânzări ale unor părţi din firmă (capital), noi reglementări sau legi şi
86
fluctuaţia personalului. Unităţile de audit mai puţin afectate de schimbări vor fi mai puţin
audiate.
vi) complexitat Acest factor de risc reprezintă potenţialul pentru a comite erori sau
inadecvări care ar putea trece neobservate (nedetectate) din cauza
ea. complexităţii mediului. Cuantificarea şi nivelul complexităţii vor
depinde de mai mulţi factori. Extinderea automatizării, calculaţii
complexe, activităţi interdependente, număr mare de produse sau servicii, orizontul
de timp al estimărilor, dependenţa de un terţ, cererile clienţilor, timpii de procesare,
legile şi reglementările aplicabile şi mulţi alţi factori, unii dintre ei necunoscuţi,
influenţează judecăţile despre complexistatea unui anumit audit.
Perfecţionarea modelului de cuantificare a riscurilor rămâne o prioritate permanentă a
funcţiei auditului intern.
Obiectivele auditorilor interni constau în alocarea de resurse de audit într-o manieră
optimă, către auditurile cu cel mai mare risc, pentru „însănătoşirea” activităţilor
(subactivităţilor) entităţii, iar economisirea de resurse pe baza analizei riscurilor să rămână
o prioritate.
De
reţinut!
Normele generale de aplicare a auditului public intern conţin o metodologie comună
pentru evaluarea riscurilor, atât pentru procedura de întocmire a planului de audit intern, cât
şi pentru derularea unei misiuni de audit în faza de elaborare a programului de audit, şi
presupun parcurgerea următoarelor etape:
a. identificarea activităţilor auditabile;
b. identificarea riscurilor inerente asocitate activităţilor;
c. stabilirea factorilor de analiză a riscurilor şi a nivelurilor de apreciere a
acestora;
d. stabilirea nivelului riscului pe criteriile de apreciere;
e. determinarea punctajul total al riscului;
f. clasarea activităţilor pe baza analizei riscurilor;
g. ierarhizarea activităţilor care urmează a fi auditate;
h. elaborarea tematicii în detaliu a activităţilor auditabile;
i. elaborarea planului de audit intern anual.
a) Identificarea activităţilor auditabile, se realizează pe baza analizei actului de
înfiinţare,
organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activităţii ş.a.
Etapa se concretizează în întocmirea de către auditori a listei activităţilor auditabile din
cadrul entităţii, conform modelului prezentat în continuare pentru domeniul financiar-
contabil.
Procedura:Colectarea şi prelucrarea informaţiilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A JUDEŢULUI X
LISTA ACTIVITĂŢILOR AUDITABILE
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar-contabil
87
Întocmit: Şeful structurii de audit intern
Data: 15.11.200N
Nr.
Activităţi identificate Observaţii crt.
1. Activiatea de elaborarea şi aprobare a bugetului 2. Întocmirea bilanţului
contabil şi a contului de execuţie
3. Contabilitatea, inclusiv angajamentele bugetare şi legale
4. Calcului şi plata salariilor
5. Plata achiziţiilor publice
6. Activitatea de inventariere a patrimoniului 7. Activitatea de încasare a veniturilor
În practică, în unele situaţii se întâlnesc activităţi necuprinse în organigramă sau în
ROF, şi în aceste cazuri auditorii interni trebuie să le aibă în vedere la întocmirea listei
activităţilor auditabile.
88
2. execuţie verificare
- erori în efectuarea operaţiunilor
contabile..............................................
Calculul şi plata salariilor - acordarea incorectă a elementelor salariale
- gestionarea incorectă a dosarului de
43 personal
- erori în întocmirea statelor
de salarii...................................................
Piaţa achiziţiilor publice - neaplicarea corectă a procedurilor de
achiziţii
45 - neîncadrarea în plafoanele aprobate
- erori în atribuirea contractelor
de achiziţie................................................
Activitatea de inventariere a patrimonului - erori în efectuarea inventarierii faptice
- nevalorificarea diferenţelor constatate în
56 urma inventarierii
-neefectuarea inventarierii tuturor
bunurilor..............................................
Activitatea de încasare a veniturilor - neîntocmirea corectă a documentelor de
încasări
- erori în evidenţierea veniturilor
- neconcordante între încasări şi documentele
întocmite..............................................
89
Domeniul: Financiar-contabil
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
P1 P2 P3 P4 P5
Nr. Activităţi
Riscuri identificate 40% 25% 20% 10% 5%
Crt. auditabile
F1 F2 F3 F4 F5
Activitatea de - existenţa şi structura
elaborare şi bugetului
aprobare a - neîntocmirea în
1. bilanţului termen a 4 3 2 2 3
bugetului
- nefundamentarea
elementelor de cheltuieli
Întocmirea - necorelaţii între situaţia
bilanţului contabil conturilor şi bilanţului întocmit -
2. şi a contului de erori în preluarea datelor din 3 2 2 2 2
execuţie balanţele de verificare
- erori în efectuarea
operaţiunilor contabile
Contabilitatea, - inexistenţa documentelor
inclusiv justificative privind operaţiile
angajamentele efectuate
bugetare şi legale - neînregistrarea în
mod
3. 4 3 3 2 2
cronologic
- nerealizarea
controalelor ierarhice
- utilizarea incorectă a
conturilor contabile
Calculul şi plata - acordarea
salariilor incorectă a
elementelor salariale
4. - gestionarea incorectă a 4 4 4 4 3
dosarului de personal
- erori în întocmirea statelor
de
salarii
90
e) Determinarea punctajului total se realizează prin aplicarea ponderii nivelului
de apreciere fiecărui factor de risc pe niveluri de risc în vederea stabilirii punctajului total, pe
baza formulei. Pt = ∑Pi x Ni, unde:
Pt – punctaj total;
Pi – ponderea riscurilor pentru fiecare factor; Ni
– nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizează în întocmirea situaţiei Determinarea punctajului total, conform
modelului.
92
Contabilitate, - inexistenţa documentelor justificative privind operaţiile efectuate
inclusiv - neînregistrarea în mod cronologic
4. Mare
angajamentele - nerealizarea controalelor ierarhice
bugetare şi legale - utilizarea incorectă a conturilor contabile
Activitatea de - existenţa şi structura bugetului
elaborare şi - neîntocmirea în termen a bugetului
5. Mediu
aprobare a - nefundamentarea elementelor de cheltuieli bugetului
Întocmirea - necorelaţiile între situaţia conturilor şi bilanţului întocmit
bilanţului - erori în preluarea datelor din balanţele de verificare
6. contabil şi a -
erori în
efectuarea
operaţiunilor
contabile
Mediu contului
de
execuţie
Activitatea de - neîntocmirea corectă a documentelor de încasări
7. încasarea a
- erori în
evidenţierea
veniturilor
Mic
veniturilor - neconcordanţe între încasări şi documentele întocmite
Auditorii vor prelua din lista de clasarea a activităţilor şi riscurilor activităţile care
prezintă risc mare şi, pe cât posibil, pe cele cu risc mediu, în funcţie de importanţa lor.
Activităţile cu riscuri mici se ţin în supraveghere şi vor fi prinse în plan, obligatoriu, cel
puţin o dată la trei ani.
93
intern
Calculul şi plata - acordarea incorectă
salariilor a elementelor salariale
- gestionarea incorectă a dosarului de
1. S Scăzut
personal
- erori în întocmirea statelor de
salarizare
Plata achiziţiilor - neaplicarea corectă a procedurilor
publice de achiziţii
2. - neîncadrarea în plafoanele aprobate S Scăzut
- erori în atribuirea contractelor de
achiziţie
Activitate de - erori în efectuarea inventarierii
inventariere a faptice - nevalorificarea diferenţelor
3. patrimoniului constatate în urma inventarierii S Mediu
- neefectuarea inventarierii
tuturor bunurilor
4. Contabilitate, - inexistenţa documentelor justificative S Scăzut
De
*
În reţinut! mod asemănător se va proceda şi cu celelalte domenii de activitate din
cadrul entităţii. Activitatea de elaborarea şi aprobare a bugetului, deşi a fost
clasată cu risc mic, a fost cuprinsă în situaţia punctelor tari şi punctelor slabe şi va intra şi în
programul de audit, deoarece nu a fost auditată în ultimii doi ani şi, conform normelor
generale, orice activitate din cadrul entităţii trebuie auditată cel puţin o dată la trei ani.
Din cele şapte activităţi pentru care s-au făcut analiza şi evaluarea riscurilor şi apoi
clasarea acestora, având în vedere cele de mai sus, s-a considerat că în planul pentru perioada
curentă pot fi cuprinse doar activităţile care au fost clasate cu risc mare. De asemenea, la
aceasta s-a adăugat o activitate care are riscul mic, dar care nu a fost auditată în ultimii doi
ani.
Concluzii parţiale:
Activitatea de audit intern este o activitate planificată, proces care se realizează pe baza
analizei riscurilor asociate activităţilor şi este menit să adauge valoare entităţii audiate.
Auditorul trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi
îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului constă în constituirea unei strategii generale, dar şi a unor
abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al auditului.
Activitatea de planificare a auditului comportă următoarele caracteristici:
• raţionalitatea. Procesul de planificare şi rezultatele acestuia permit auditorului
evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare;
• anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp, astfel
încât priorităţile să fie mai clar scoase în evidenţă;
• coordonarea. Planificicarea permite coordonarea, de către instituţiile de audit, atât a
politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor desfăşurate de
alţi auditori sau experţi. Activitatea de planificare depinde de mărimea entităţii
auditate, complexitatea auditului, experienţa auditorului şi gradul de cunoaştere a
activităţii entităţii.
95
Elemente de fixare a cunoştinţelor:
96
6. Modelul COSO se reprezintă simbolic printr-un cub care conţine câteva elemente
esenţiale şi anume:
a) mediul de control, resursele organizaţiei, evaluarea riscurilor, activităţile de control,
informaţii şi comunicare;
b) mediul de control, evaluarea riscurilor, activităţile de control, informaţii şi comunicare,
monitorizare;
c) mediul de control, implicare, monitorizare, implicare, acţiune.
97
b) riscuri strategice, riscuri informaţionale, riscuri financiare; c ) riscuri de
funcţionare, riscuri comerciale, riscuri juridice.
98
20. Măsurarea riscurilor se realizează prin trei metode:
a) metoda probabilităţilor, metoda evaluării factorilor de risc, metoda factorilor de risc;
b) metoda probabilităţilor, metoda de clasificare absolută; metoda determinării specifice;
c) metoda impactului financiar, metoda clasificării relative, metoda clasificării
matriceale;
d) metoda probabilităţilor, metoda factorilor de risc, metoda de clasificare absolută,
metoda clasificării matriceale, metoda clasificării relative.
1. C 12. B
2. C 13. B
3. A 14. A
4. D 15. C
5. B 16. A
6. B 17. A, D
7. A,B,C,D 18. A,C,D,E
8. A 19. D
9. B 20. D
10. C
11. A
BIBLIOGRAFIE
• Boghean Florin, Managementul riscului procesului decizional, în contextul unei guvernanţe corporative
eficiente. Taxonomie şi cunoaşterea bunelor politici, Editura Prouniversitaria, 2019.
• Chersan, I.C., Internal audit practices and trends in Romania and worldwide, Audit Financiar, vol. XIV, no.
9(141)/2016, pp. 987-1002, (2016), DOI: 10.20869/AUDITF/2016/141/987. 7
• KPMG (2017) Is everything under control? Audit committee challenges and priorities. 2017 Global Audit
Committee Pulse Survey. KPMG’s Audit Committee Institute. Disponibil online la
https://home.kpmg/content/dam/kpmg/bh/pdf/2017global-audit-committee-pulse-survey.pdf
• PWC (2017) 2017 The state of IA profession. Staying the course toward True North: Navigating disruption .
Disponibil online la preview.thenewsmarket.com/Previews/PWC/Docu mentAssets/467538.pdf KPMG,
Internal Audit Top 10 Key Risks in 2016, Banking and Capital Markets, disponibil online la adresa:
https://www.kpmg.com/AE/en/Documents/2015/KP MGThoughtLeadership/KPMGInternalAuditTop10ri
sksin2016.pdf,
• Protiviti, Arriving at Internal Audit’s Tipping Point Amid Business Transformation. Assessing the Results
of the 2016 Internal Audit Capabilities and Needs Survey – and a Look at Key Trends over the Past Decade,
(2016), disponibil online la adresa: https://www.protiviti.com/enUS/Documents/Surveys/2016-
InternalAuditCapabilities-and-Needs-Survey-Protiviti.pdf,
• AICPA (2014) White paper. Reimagining Auditing in a Wired World. Disponibil online la www.aicpa.org
• Boghean Florin, Dezvoltarea sistemului de control managerial – solutie pentru o guvernanta eficienta,
Editura Didactica si Pedagogica, Bucuresti, 2014
• Iris C. Stuart, Auditing and assurance services- an applied approach, The McGraw-Hill Companies, Inc.,
2012
99
• Standardele Internaţionale pentru Practica Profesională a Auditului Intern, Editia 2012, Institutul
Auditorilor Interni, disponibil online la adresa: https://na.theiia.org/standardsguidance/Public
%20Documents/IPPF%202013%2 0Romanian.pdf.
• IFAC (2012), Manual de standarde internaţionale de audit şi control de calitate. Codul etic al
profesioniştilor contabili 2009/2010, traducere în limba română, Chişinău: Moldpres
• Ghiţă Marcel, Hlaciuc Elena, Boghean Florin, Guvernanţa corporativă şi auditul intern, Editura Tipo
Moldova, Iaşi, 2010.
• Morariu Ana, Auditul intern şi guvernanţa corporativă, Editura Universitară, Bucureşti, 2008
• Anson Mark, Corporate Governance Rating: Come of Age, IGGN Conference, Amsterdam, 2003
• Chambers Andrew, Corporate Governance Handbook, Croydon: LexisNexis Butterworths Tolley, 2002
• Corporate Governance, a guide to good disclosure – Toronto Stock Exchnge, 2004
• Larry F. Konrath, Auditing a risk analysis approach, South-Western, Thomason Learning , 5191 Natorp
Boulevard Mason, Ohio, USA
• Principle of Corporate governance, Business Roundtable, a white paper from the Business Roundtable,
accesibil on-line la http://www.businessroundtable.org/pdf/704.pdf
• Stilpon Nestor, International Efforts to improve coprorate governance: Why and how?, OECD, 2001
• Shleifer A., Vishny R., A., Survey of Corporate Governance, Journal of Finance, 1997, nr.(52) 2.
• Witherell B., The revised OECD principles of corporate governance: A management road map for healthy,
well-governed companies”, CFO Strategies: corporate Accountabillity Forum 2004, Monaco, May 17,
accesibil on-line la http://www.oecd.org/dataoecd/63/56/32034047.
• Legea nr. 672/2002 privind auditul public intern, republicată, Monitorul Oficial nr. 856/05.12.2011, cu
modificările ulterioare.
• HG 1086 din 11.12.2013 pentru aprobarea Normelor generale privind exercitarea activității de auditor
public intern.
• OSGG nr.600/2018 pentru aprobarea Codului controlului intern/managerial al entitățlor publice
• Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor
financiare anuale consolidate, Monitorul Oficial nr. 548 din 12 iulie 2017
100