Documente Academic
Documente Profesional
Documente Cultură
Evoluţia funcţiei de audit intern a pornit de la obiective simple, pe care apoi şi le-a
dezvoltat progresiv, pentru ca în final să se ajungă la situaţia actuală. Aceasta evoluţie a
obiectivelor poate fi schematizată faze esenţiale de dezvoltare, încă nefinalizate, care seamănă
oarecum cu o lume în formare. Înainte de a aborda descrierea celor trei varste ale auditului
trebuie să facem cîteva precizări :
Nu este vorba de o evoluţie în care o etapă ar îndeparta o alta. Este vorba de o
stratificare, fiecare perioadă adăugând noi obiective, noi complexităţi la perioada anterioară
Stadiul de dezvoltare al funcţiei şi deci nivelul de dezvoltare la care se regăseşte la
nivelul fiecarei întreprinderi este diferit, trecerea prin cele trei etape ale evoluţiei la nivel de
organizaţie ţine de logica dezvoltării
Dacă primele două stadii sunt admise şi recunoscute, cel de-al treilea stadiu este în
curs de realizare şi deci subiect de controverse şi experienţe.
Auditul de regularitate
Auditul de eficacitate
Deoarece a devenit un specialist al diagnosticului al aprecierii metodelor ,
procedurilor, analizelor de post, organizarii activităţii, auditorul s-a obişnuit să emită o opinie,
nu numai cu privire la buna aplicare a regulilor, dar şi cu privire la calitatea lor. În urma
aprofundării analizei pentru descoperirea cauzelor care generează iregularitatea auditorii si-a
pus anumite întrebări :
Această procedură este oare oportună?
Este aceasta procedură inutilă?
Este aceasta procedură incompletă?
astfel de procedură este inexistentă?
Este această procedură complicată inutil?
În acest caz nu mai există un sistem de referinţă clar şi precis sau mai degrabă sistemul
de referinţă devine o idee abstractă, care rezultă în urma aprecierii auditorului intern cu privire
la ceea ce consideră el că este cea mai bună soluţie posibilă, cea mai eficace, cea mai
productivă, cea mai sigură. În cadrul acestui demers , auditorul intern este cu atât mai eficient
cu cât profesionalismul, cunoaşterea întreprinderii, priceperea sa în funcţia auditată sunt mai
importante. Când vorbim de audit de eficacitate, ne gândim în primul rând la cel care
înglobează atât noţiunile de eficacitate cât şi pe cele de eficienţă.
Sensul termenilor de eficacitate şi eficienţă este urmatorul:
eficacitatea , al cărei criteriu este atingerea obiectivelor fixate, adică să faci ceea ce
trebuie pentru atingerea obiectivelor
eficienţa, al cărei criteriu este de a face cât mai bine posibil, ceea ce presupune cea
mai bună calitate în ceea ce priveşte cunoştinţele, priceperea, comportamentele şi
comunicarea
Auditul de eficacitate in sens larg este foarte influenţat de cultura întreprinderii.
Atunci cînd întreprinderea este în plină dezvoltare şi trebuie eliminate piedicile şi
factorii de încetinire, aprecierea eficacităţii se face cel mai adesea simplificând procesul,
rămânînd riscurile considerate drept acceptabile. Din contra atunci când întreprinderea a
ajuns la o maturitate, la stabilitate ( s-a oprit din crestere), situaţia fiind plină de riscuri,
aprecierea eficacităţii se face detaliind regulile şi procedurile, definind mai clar
responsabilităţile, chiar înlocuind dispoziţiile anterioare cu reguli mai stricte.
Etapa de pregatire
Etapa de realizare
Etapa de încheiere
Etapa de pregătire
Care deschide misiunea de audit, necesită din partea auditorilor o capacitate serioasă
de lectură, de atenţie şi de ucenicie. Dincolo de orice rutină, ea necesita capacitatea de a
învăţa şi de a înţelege, precum şi o bună cunoaştere a întreprinderii, deoarece trebuie ştiut
unde poate fi găsită informaţia potrivită şi de la cine trebuie cerută. In cursul acestei etape
auditorul trebuie să dovedească daca are calităţi de sinteză şi de imaginaţie. Această etapă se
poate defini ca perioada în timpul căreia se vor efectua toate lucrările pregătitoare înainte de a
trece la acţiune. Adică defrişarea, aratul şi semănatul misiunii de audit.
Etapa de realizare
Apelează mult mai mult la capacităţile de observaţie, dialog şi comunicare, Prima
obligaţie a auditorului este să se facă acceptat, iar criteriul unei integrări reuşite constă în a se
face cerut. în acest stadiu se apelează cel mai mult la capacităţile de analiză şi la simţul de
deducţie al auditorului. într-adevăr. în acest moment auditorul va începe să formuleze
observaţiile şi constatările care îi vor permite să elaboreze terapeutica. Continuând putem
spune că acum se culeg roadele misiunii de audit.
Etapa de încheiere
Necesită şi ea mai mult decât orice o mare capacitate de sinteză şi o anumită aptitudine
de redactare, chiar dacă dialogul nu lipseşte din această ultimă clapă. De această dată.
auditorul îşi va elabora şi prezenta produsul după ce a strâns elementele recoltei sale: este
momentul depozitării şi prelucrării.
Etapa de pregatire
A) Ordinul de misiune
B) Etapa de familiarizare care presupune observare şi ascultare
C) Identificarea riscurilor care presupune:
identificarea semnalelor
divizarea semnalelor, a faptelor, a fenomenelor
D) Definirea obiectivelor:
A) Ordinul de misiune
5. Organizarea sennciului:
Cine şi cui comandă?
Ce face fiecare ?
•Amplasarea geografică (măsuri de securitate)?
Metodele de lucru ?
Eficienta?
Observările
Observarea imediată
Primul test pe care îl va efectua auditorul este observarea imediată. Spre deosebire de
testele următoare, acesta este sistematic, auditorul îl efectuează practic '"în mod automat",
fiind o activitate normală pentru un auditor cu experienţă. A şti să priveşti în jurul tău este un
sondaj în mărime naturală, revelator al calităţii organizaţiei şi al metodelor de lucru: este aşa-
numitul work sampling al Anglo-Saxonilor. Această observare imediată trebuie totuşi să fie
efectuată în mod raţional, ceea ce înseamnă:
că auditorul ia în calcul inconvenientele relative legate de momentul în care îşi
efectuează observarea: a observa intrările personalului la deschiderea uşilor nu
înseamnă acelaşi lucru cu a-i observa în toiul zilei;
că nu generalizează faptele observate şi că se preocupă să le analizeze în contextul lor.
Observarea fizică (cf. Partea a patra) necesită anumite calităţi, iar atunci când este
vorba de o observare globală, ea trebuie să se facă cu multă exigenţă.
Această observare imediată (dar pe care auditorul o poate prelungi, „imediată"
neînsemnând neapărat "scurtă") ne permite eventual să completăm chestionarul de control
intern şi gama de teste individuale pe care ne pregătim să Ic efectuăm, deoarece ea poate
identifica situaţii neprevăzute.
Observările specifice
Pornind de la identificarea zonelor de risc şi a chestionarului de Control Intern,
Auditorii vor efectua teste deoarece este imposibil să se efectueze o analiză completă a tuturor
operaţiunilor1.
Aşadar alegem un anumit număr de operaţiuni sau de procese, corespunzând anumitor
perioade: această alegere trebuie să fie suficient de bogată şi semnificativă pentru a putea
formula o opinie privind modul în care se desfăşoară lucrurile şi privind controlul pe care îl
avem asupra acestora. Aceste teste pun în aplicare întreaga gamă a instrumentelor de audit
evocate mai înainte şi definite, în principiu, în timpul elaborării Programului de audit. în
acest stadiu, observările şi interviurile se efectuează până la nivelul de executare elementar
pentru a identifica şi testa toate elementele constitutive ale operaţiunilor.
Testul, oricare ar fi instrumentul utilizat pentru a-I realiza, trebuie întotdeauna să
respecte un anumit număr de condiţii pentru a putea fi siguri de calitatea sa şi, deci, pentru a
ne putea baza pe rezultatele sale.
• Nu trebuie utilizat decât dacă întrebarea din chestionar este destul de exactă pentru a
defini cu precizie problema pentru care se caută un răspuns. O întrebare vagă sau generală nu
poate furniza decât o indicaţie vagă şi generală.
Trebuie să ştim să alegem cu discernământ instrumentul pe care vrem să-! utilizăm,
sau, mai bine zis, instrumentele care vor permite completarea şi validarea informaţiilor
obţinute, una prin intermediul celeilalte.
In chestionar, şi deci şi în teste, trebuie integrate elementele neprevăzute, nebănuite
care au fost descoperite şi care dau naştere unor întrebări neaşteptate. Acest lucru este foarte
important, apelează la imaginaţia şi la curiozitatea auditorului şi traduce în fapte diferenţa
care există între "check-1ist" şi "'chestionarul de control intern". Un test efectuat pentru a
răspunde unei întrebări exacte pune adesea în valoare un element necunoscut ce trebuie
bineînţeles luat în considerare.
Trebuie să ştim cum să interpretăm rezultatul testului, ceea ce este cu atât mai uşor de
făcut cu cât obiectivul a fost definit mai exact. Totuşi, adesea se întâmplă ca ideile
preconcepute sau cunoaşterea intuitivă a răspunsului să-1 inducă în eroare pe cel care crede că
ştie înainte de a fi analizat.
Mai multe întrebări laolaltă pot face obiectul unui program de teste care va permite
obţinerea unor răspunsuri globale şi - în acelaşi timp - va înmulţi şansele de descoperire a
riscurilor nebănuite şi a întrebărilor omise. Un program de teste are nevoie bineînţeles de o
pregătire pentru a-1 putea elabora în mod logic şi coordonat.
Orice test trebuie să facă obiectul unei "Foi de sinteză a testului"1, care precedă FIAP
în cazul în care testul descoperă o disfuncţie, o eroare sau o insuficienţă (dar se poate să nu fie
cazul). Această foaie trebuie să cuprindă trei elemente:
obiectivul testului: ce căutăm ?
metoda folosită: cu ce instrumente ?
rezultatul care, dacă este cazul, face trimitere la FIAP.
In practică, foaia de sinteză înlocuieşte CCI. când acesta nu există.
FIAP
FIAP sau mai exact " Foaia de Identificare şi de Analiză a Problemei", intrată in
limbajul comun datorită lucrării IFACI "Conduita unei misiuni de Audit Intern"", există de
mai multă vreme, dar este aplicată confuz şi pe o arie mai restrânsă. In lucrare se arată că
FIAP nu este decât formularea riguroasă şi eficace, a Normei 2320 conform căreia "auditorii
interni trebuie să-şi fondeze concluziile şi rezultatele misiunii lor pe analize şi evaluări
adecvate" şi a precizărilor aduse de MPA 2410-1. Acest mijloc de analiză simplu şi clar, de o
eficienţă de temut, a fost adoptat foarte repede de un număr tot mai mare de întreprinderi care
i-au dezvoltat aplicaţiile, i-au îmbogăţit metodologia de aplicare şi i-au crescut eficienţa.
Astăzi, el se prezintă sub forma unui document normalizat, care va orienta
raţionamentul auditorului în scopul de a-l duce la formularea recomandării
Prezentare si aplicare
Forma
Este esenţială şi trebuie respectată deoarece nu face decât să reproducă diferitele etape
ale raţionamentului în ordinea lor logică şi cronologică.
Fiecare foaie FIAP este un document sau un ecran de computer (pe una sau două
pagini) împărţită în cinci părţi:
problema,
constatarea,
cauzele,
consecinţele,
recomandările, (cf. modelul de pe pagina următoare).
FIAP este completată de către auditor de fiecare dată când întâlneşte o disfuncţie, o
eroare, o deturnare, o insuficienţă..., pe scurt, de fiecare dată când o observaţie evidenţiază o
problemă, o dificultate, auditorul utilizează acest mijloc pentru a-şi conduce raţionamentul. La
sfârşitul auditului său se află în posesia mai multor foi FIAP. referitoare la toate domeniile
explorate în ordinea cronologică şi logică a chestionarului de Control Intern şi având
importanţă mai mare sau mai mică, în funcţie de consecinţele fenomenului analizat.
Pornind de la documentul imprimat în prealabil, aplicarea va fi aşadar riguroasă şi
condusă ca şi cum ar fi un raţionament matematic, în trei etape succesive.
Raţionamentul
Este un raţionament linear care nu necesită nici o pregătire prealabilă:
► Prima etapă: realizare treptată
Auditorul va strânge foile FIAP pe măsură ce înaintează în descoperirile sale. în ritmul impus
de constatările făcute şi pe măsură ce utilizează CCI.
La fiecare descoperire, îşi face un semn şi redactează foaia FIAP. Când subiectul a fost
epuizat, auditorul îşi reia demersul, urmând Programul de Audit şi Chestionarul de Control
Intern care îi servesc drept reper. Dar nimic nu va fi notat definitiv fără a fi fost validat mai
întâi
► Etapa a doua: validarea
Termen de bază în Auditul Intern unde nimic nu se afirmă fără a fi fost mai întâi
validat. Faptul sau faptele constatate sunt validate de către auditorul care caută un alt
procedeu de descoperire pentru a putea confirma ceea ce a scris pe marginea subiectului:
constatarea care face obiectul foii FIAP nu poate fi contestată? Analiza cauzelor este valabilă?
Consecinţele analizate sunt realiste? Recomandările elaborate permit suprimarea sau
atenuarea fenomenului? In acelaşi timp, entitatea auditată este informată în mod regulat în
privinţa desfăşurării misiunii.
După ce şi-a clarificat aceste probleme, auditorul solicita aprobarea superiorilor
ierarhici.
► Etapa a treia: supervizarea
Fiecare foaie FIAP este supervizată de către superiorul ierarhic (auditorul cu
experienţă sau şeful misiunii) care o analizează şi îi stabileşte locul şi gradul de importanţă în
cadrul misiunii de audit, solicitând eventual o explorare mai profundă sau o detaliere a
analizelor. Să precizăm în treacăt că este vorba de o bună aplicare a regulilor de control intern
în Funcţia de Audit. Această supervizare permite redresarea eventualelor devieri şi anume:
o constatare care nu este destul de bine fundamentată şi/sau validată;
o analiză cauzală care nu a fost dusă la bun sfârşit: auditorii fără experienţă au adesea
tendinţa să se oprească la primul nivel; acest defect trebuie corectat;
consecinţe neexprimate în cifre sau prost estimate;
recomandări care nu sunt în concordanţă cu cauzele analizate;
In general, supervizarea permite eliminarea anumitor fapte lipsite de importanţă şi care
nu au consecinţe semnificative.
Aplicarea
Nu începem cu enunţul problemei, ci cu cel al CONSTATĂRILOR. Aşa cum autorul
unei lucrări îşi redactează introducerea la sfârşit, tot astfel enunţul PROBLEMEI, document
de sinteză, nu poate fi redactat în mod clar decât după ce subiectul a fost total epuizat.
► 1 - Constatarea
Mai putem spune şi "fapt" sau "concluzie". Auditorul trebuie să enunţe la această
rubrică eroarea, anomalia, disfuncţia constatată:
Un singur fapt, aceasta este regula: o constatare = o foaie FIAP. în mod
excepţional putem regrupa mai multe constatări dacă sunt toarte strâns legate între ele, dacă
sunt de aceeaşi natură, sau dacă au aceeaşi cauză, aceleaşi consecinţe.
• Un enunţ scurt şi sintetic: "produs brut" după cum spun metalurgiştii. Se evită
explicaţiile justificative făcute pentru a uşura înţelegerea şi care ar putea semăna a început de
analiză cauzală. De asemenea, se evită orice exemplu care, din dorinţa de a prezenta mai bine
ţinta, ar putea fi un început prost în căutarea consecinţelor. Dacă într-o întreprindere auditorul
constată că conţinutul extinctoarelor cu praf nu este schimbat conform
reglementărilor1, nu va spune "cu ocazia vizitei noastre prin birouri am putut constata că...".
Nu ne interesează nici ocazia, nici circumstanţele. Nu va scrie decât "problema importantă a
schimbării conţinutului extinctoarelor..."'. In acest stadiu al foii FIAP, nu ştim dacă problema
este importantă şi nu ne-ar ajuta cu nimic să spunem că este importantă fără a spune şi de ce.
Aşadar se va scrie fără înflorituri, fără perifraze şi căutând un maximum de concizie:
Constatare: nici unui extinctor cu praf nu i s-a schimbat conţinutul din 1989. Putem trece
aşadar la cercetarea cauzei sau cauzelor acestei constatări.
► 2 - Cauzele
Astfel, FIAP îl va obliga pe auditor să se oprească la constatarea sa şi să nu o piardă din
vedere până ce nu epuizează tot ce se poate spune în privinţa acestei probleme.
In acest raţionament, cercetarea cauzelor reprezintă un aspect esenţial:
nu ne oprim la primul nivel,
vom utiliza pe cât posibil metode verificate de analiză cauzală, care nu sunt destinate în mod
exclusiv auditorilor interni.
a - Să nu ne oprim la prima cauza
De multe ori auditorii interni fara experienta au trecut la această rubrică explicaţii cum
ar fi: "procedura nu a fost respectată", ceea ce atrage după sine recomandări insipide şi
ineficace de genul "trebuie respectată procedura... ". în analiza cauzală a fenomenului,
auditorul trebuie să identifice elementul a cărui îmbunătăţire ar evita o nouă producere a
fenomenului, şi nu elementul care pur şi simplu ar repune lucrurile în ordine dar care
nu ar împiedica repetiţia fenomenului. S-a constatat că s-a comis o eroare în situaţiile
contabile bancare'? Cauza principală: situaţiile contabile bancare sunt prost întocmite; de unde
recomandarea: "trebuie mai multă atenţie pe viitor".
Analiza cauzală nu înseamnă să ne întrebăm "de ce procedura nu a fost respectată?"
sau "de ce situaţiile contabile bancare sunt prost întocmite?'". Trebuie explicat până la capăt.
In termeni de Audit Intern, ne vom întreba: din tot ceea ce a fost pus în aplicare de
către responsabili pentru buna funcţionare a unei anumite activităţi, altfel spus dintre
dispozitivele specifice de control intern stabilite de către responsabil, ce anume nu a
funcţionat sau a fost insuficient sau nu a fost prevăzut şi a făcut ca această eroare, această
disfuncţie să se poată produce? O analiză cauzală bine dirijată duce în mod firesc la
examinarea dispozitivelor de control intern. După identificarea clară şi precisă a cauzei, ne
dăm seama în ce mod această identificare poate fi utilizată constructiv în enunţarea
recomandării.
Pentru a atinge acest scop, auditorul utilizează instrumente de analiză atestate.
b - Analiza cauzală
Există numeroase metode care s-au dovedit a fi eficiente şi care sunt bine cunoscute de
către analişti, organizatori... Auditorul intern trebuie să utilizeze ceea ce există şi ceea ce se
potriveşte cel mai bine cazului său.
Putem exemplifica această recomandare prin trecerea rapidă în revistă a unei metode
simple şi adesea utilizată: diagrama lui Ishikawa, numită şi "scheletul de peste ". Acesta nu
este decât un simplu mijloc care prin cinci cuvinte care încep toate cu M (de unde şi numele
de "metoda celor 5 M"). aminteşte faptul că trebuie explorate cele 5 domenii posibile în care
se bănuieşte că îşi au provenienţa cauzele unui fenomen:
Mâna de lucru,
Mediul,
Materia,
Materialul,
Metoda.
Aceste cinci elemente vor constitui cele 5 direcţii fundamentale care ne conduc la
explicaţia fenomenului:
Aşadar, esenţialul este să ajungi la cauza sau la cauzele fenomenului (adică la
dispozitivele respective de ci.).
Auditorul intern va şti că a ajuns la capătul analizei sale atunci când a identificat
deficienţa unui anumit dispozitiv de control intern.
Şi astfel se justifică necesitatea unui bun control asupra operaţiunilor definit în analiza
controlului intern ca fiind: bunul control asupra operaţiunilor pentru auditul unei entităţi (cf.
componentelor COSO) şi/sau bunul control asupra unei activităţi (cf. cele 6 dispozitive
generale definite în clasificarea prezentată). Aceste metode de clasificare vor permite într-
adevăr auditorului intern să-şi fixeze puncte de reper: a identificat o insuficienţă de
comunicare? practici deplorabile care atentează la etică? o indiferenţă a conducerii vizavi de
riscurile întreprinderii? în acest caz este vorba de unele lacune de control intern al entităţii. Şi
am văzut că nu este uşor să găsim remediul şi nici să-l aplicăm. De asemenea, identificăm o
procedură inexistentă? sau o informaţie neactualizată? sau o lipsă de supervizare? sau
mijloace neadaptate la obiective?... In acest caz este vorba de unele lacune de control intern al
activităţii. Insă auditorul care se va mulţumi să analizeze cauza unei erori menţionând că
"procedura nu a fost respectată" nu va fi ajuns la capătul analizei sale. Consecinţa directă este
că o asemenea identificare va genera în mod automat o recomandare de tipul "trebuie
respectată procedura"; recomandare inocentă ce nu schimbă cu nimic controlul intern, şi nici
nu îl îmbunătăţeşte. Aşadar trebuie mers mai departe: de ce nu s-a respectat această
procedură?
Lipsa supervizării?
Procedură neaplicabilă ?
Procedură necunoscută.
In acest caz ne aflăm în situaţia unui bun control asupra controlului intern
Totuşi ne putem pune uneori problema dovezii- când am siguranţa că am stabilit corect
legătura dintre cauză şi efect, între constatare şi cauza enunţată ? în principiu, dovada nu
trebuie să poată fi contestată şi vom vedea în paragraful următor că normele cer, în acest sens,
anumite condiţii care nu pot, totuşi, înlocui mărturia.
Auditorul intern găseşte în acest demers satisfacţia descoperirii; el mânuieşte foarte
repede şi cu eficienţă cele mai sofisticate tehnici de analiză şi poate deduce, pornind de la o
constatare aparent benignă, insuficienţe foarte grave în dispozitivele de control intern şi, deci,
defecte majore în bunul control asupra operaţiunilor .
Prin astfel de analize, conduse la nivelul cel mai elementar şi pornind de la constatări
reale (şi nu de la impresii sau ipoteze), auditorul intern va aduce conducerii o asistenţă
eficientă, a cărei productivitate depăşeşte cu mult costul timpului scurs.
Insă nu am terminat încă cu foaia FIAP.
Consecinţele
Abordăm aici un raţionament dificil de realizat deoarece poate să ducă cu uşurinţă la devieri şi
la impasuri logice:
a - Devierile posibile
Sunt de două tipuri: calitative şi cantitative.
• Devierile calitative constau în calificarea consecinţelor disfuncţiilor erorilor,
fără alt mijloc de apreciere decât subiectivitatea. Şi, în mod natural, deoarece i s-a consacrat
un anumit timp sau pentru că se doreşte atragerea atenţiei cititorului, există tendinţa de a
califica mereu un anumit fapt ca fiind "important" sau "esenţial", fără a-1 relativiza în
comparaţie cu ansamblul activităţilor întreprinderii.
Nu este "'esenţial" decât ceea ce ar putea să pună în pericol întreprinderea însăşi; nu
este "'important" decât ceea ce ar putea avea urmări care vor produce pagube în timp sau care
nu s-ar putea repara decât cu cheltuieli mari.
Auditorul trebuie aşadar să se ferească de orice calificare calitativă dacă nu dispune de
parametri de măsură precişi şi recunoscuţi.
Devierea cantitativă este la fel de periculoasă.
• O deviere cantitativă poate fi orice abordare care constă în a evalua
întotdeauna fenomenul cu o cifră care să reprezinte costul maxim posibil. Şi aici, grija de
atrage atenţia poate duce la excese. Am descoperit o semnătură neautorizată pe un bon de
comandă? Vom presupune că fără această neregularitate comanda n-ar fi fost aprobată; un
caiet de intrări şi ieşiri ale personalului care nu este actualizat? vom fixa amenda maximă, etc.
Aceste reflexe nu sunt bune deoarece afectează credibilitatea şi imaginea de marcă a
Auditului Intern în cadrul întreprinderii. Dacă există îndoieli sau dacă există mai multe
ipoteze posibile, auditorul va exprima consecinţele în cifre, reţinând varianta cu suma cea mai
mica. Această regulă de prudenţă se aplică şi atunci când se încearcă să se facă o estimare
cifrată prin efectuarea unui sondaj statistic: vom reţine rezultatul mai mic al graficului. însă
situaţia este şi mai delicată atunci când încercarea de exprimare în cifre este împiedicată de un
impas logic.
b - Impasurile logice
Le întâlnim în special la descoperirea unei fraude sau a unei erori ce produce pagube,
ambele exprimabile în cifre unitare, dar nu se ştie când a început fenomenul şi nici până când
ar fi putut continua dacă n-ar fi fost descoperit. Un auditor descoperă că un gestionar de
laborator ce ocupă acel post de mulţi ani îşi cumpăra materialul în mod sistematic de la
acelaşi furnizor şi la preţuri de două ori mai mari decât preţul pieţei. Cheltuielile unitare erau
mici, aşadar fenomenul nu era perceptibil, ordinul de mărime a bugetului de aprovizionare
rămânând aproape acelaşi. Insă izvoarele au dat naştere unor fluvii. Auditorul deţinea toate
elementele pentru a exprima paguba în cifre, şi totuşi nu o putea face decât calculând o cifră
anuală, ceea ce nu ar fi indicat nimic despre suma posibilă a prejudiciului.
într-adevăr, trebuie oare considerat că fenomenul durează de 1 an ... sau de 10 ani; şi dacă
auditorul nu l-ar fi descoperit, ar ii durat încă 1 an ... sau 10 ani? Cu alte cuvinte, în acest caz
nu putem calcula nici pierderea suportată, nici pierderea evitată. Iar atitudinea - care ar consta
în mărirea costului anual de 3 ori într-o primă fază, deoarece ultimul audit având loc cu 3 ani
mai înainte se consideră că fenomenul a apărut imediat după aceea; şi de 3 ori într-o a doua
fază deoarece se consideră că ar fi durat cel puţin până la auditul următor dacă nu ar fi fost
descoperit - este de condamnat şi este dăunătoare Auditului Intern.
c - Cuantificarea optimă
Dacă reuşeşte să evite toate aceste obstacole, auditorul nu ezită să cuantifice, fără
excese sau generalizări hazardate, consecinţele faptului constatat, de flecare dată când acest
lucru este posibil. Această cuantificare permite o mai bună măsurare a impactului
fenomenului. Pornind de aici, el va putea, la finele auditului, să clasifice foile FIAP după
importanţa lor, adică în funcţie de importanţa consecinţelor lor în cadrul întreprinderii.
Există cazuri ce ţin de domeniul calitativ şi în care cuantificarea nu poate fi luată în
considerare: o eroare de gestiune a dosarelor personalului, o proastă utilizare a foii de
întreţinere sau o informaţie care nu circulă, nu pot fi exprimate întotdeauna în cifre care să
reprezinte consecinţele lor. Totuşi, auditorul oferă suficiente aprecieri calitative pentru a
permite cititorului să măsoare corect consecinţele fenomenului şi să le estimeze importanţa.
Consecinţele cuantificate sau apreciate sunt de asemenea clasificate după natura lor.
Astfel distingem:
consecinţe financiare,
consecinţe juridice,
consecinţe economice,
consecinţe tehnice, etc.
Această simplă enunţare nu reprezintă doar o chestiune de prezentare adecvată, ci şi un
mijloc mnemotehnic pentru auditor. Astfel el trece în revistă toate domeniile în care poate
apărea o anumită consecinţă şi poate astfel să prezinte o imagine completă. Regăsim aici
acelaşi principiu ca cel aplicat în diagrama lui ISHIKAWA din analiza cauzală.
Apoi trebuie redactate recomandările.
Recomandările
Recomandarea este în mod obligatoriu echivalentul exact al cauzei. Raţiunea de a fi a
Auditului Intern este să elaboreze Recomandări astfel încât să evite ca fenomenul să se mai
producă pe viitor. Ce trebuie făcut pentru ca acest lucru să nu se mai întâmple? Ce elemente
ale controlului intern trebuie îmbunătăţite, modificate, adăugate? Acestea sunt întrebările
fundamentale care justifică demersul şi constituie rezultatul final al foilor FIAP asupra
fiecărei probleme.
Riscul ce trebuie evitat este, aşa cum s-a menţionat mai înainte, recomandarea de prim
nivel, care este în general echivalentul sistematic al unei analize cauzale care nu a fost dusă la
capăt. Auditorul a descoperit o diferenţă între stocul contabil şi inventarul fizic?
Recomandare: să aducă stocul contabil la nivelul inventarului fizic.
S-a actualizat un contract important nesemnat de persoana abilitată? Recomandare: să
obţină semnarea contractului de către cel care are competenţa şi obligaţia să o facă, etc.
în toate aceste cazuri, se repară, se redresează, Recomandarea fiind o simplă repunere în
ordine. Repunerea în ordine este, bineînţeles, necesară, însă nu are decât o legătură
îndepărtată cu aceste măsuri ce trebuie luate şi care trebuie să evite întoarcerea sau persistenţa
faptelor denunţate. Prin enunţul clar. precis şi concret al Recomandărilor, ale căror efecte se
vor face simţite în timp. Auditorul va contribui efectiv la un mai bun control asupra activităţii,
la o îmbunătăţire a gestiunii şi deci a securităţii performanţelor: aşadar recomandările trebuie
să ducă obligatoriu la o îmbunătăţire a dispozitivului de control intern. Spunem o
"îmbunătăţire" deoarece nu putem pretinde, mai ales în cazurile complicate, să fie eradicat
pentru totdeauna fenomenul constatat. Acţiunea auditorului intern va avea adesea ca rezultat o
îmbunătăţire. Şi multe vor depinde de formularea recomandării sale.
Se confruntă două teorii şi două practici:
• Primele, pornind de la constatarea că auditorul intern nu este un specialist în meseria,
tehnica pe care o auditează, consideră că acesta nu are capacitatea să formuleze recomandări
precise şi detaliate. Auditorul va trebui aşadar să se limiteze la propuneri generale de genul
"trebuie revăzut punctul respectiv al procedurii" sau "sistemul de informaţii trebuie
completat cu elementul respectiv" sau "trebuie revăzută partea respectivă de
organizare". Şi aceasta fără a propune o soluţie precisă, o redactare nouă... pe motiv că
specialistul este mai bine plasat pentru a o face. Unii "fundamentalişti" partizani ai acestei
filozofii merg chiar până la a considera că auditorul intern trebuie să se limiteze la
"constatări", fără a face recomandări.
Celelalte preconizează aşadar, dimpotrivă, o formulare precisă şi care să fie o
adevărată propunere de rezolvare: propunerea redactării unui nou dispozitiv procedural sau
propunerea unei noi organizări. Auditorul intern nu este oare cel mai în măsură să găsească
cea mai bună soluţie ?
Ei bine. vor avea loc dezbateri, discuţii pentru a avea un schimb de idei fructuos,
inclusiv cu auditorul considerat a fi interlocutor cu drepturi depline.
Vom vedea când vom aborda desfăşurarea misiunii că pot să aibă loc astfel de
dezbateri: este vorba de reuniunea de încheiere.
Recomandările auditorului, legate de un anumit fapt şi corelate cu o analiză cauzală,
conferă aşadar foilor FIAP eficacitate şi dinamism.
însă documentul nu este terminat până ce nu i se adaugă prima parte: Enunţul Problemei.
Problema
Redactorul foii FIAP enunţă problema după ce a terminat de făcut recomandările.
Acest enunţ de câteva rânduri are ca scop atragerea atenţiei cititorului, şi mai ales a
şefului misiunii, a auditorului şi a conducerii entităţii auditate (dacă foile-FIAP i-au fost
prezentate). Astfel, aceştia din urma îşi dau seama dintr-o singur;: privire dacă subiectul
merită o atenţie specială din partea lor - caz în care vor ci:. tot documentul - sau dacă, din
diverse motive (consecinţe puţin importante, subiect ce nu este de actualitate...), este bine să
nu se insiste prea mult. Aşadar auditorul trebuie să practice arta sintezei şi să enunţe în două
sau trei rânduri. > dacă este posibil într-o singură frază, constatarea, cauzele şi consecinţele
sale.
In exemplul evocat mai sus, am putea spune: "dacă nu se schimbă conţinuţi,
extinctoarelor cu praf se vor produce riscuri grave în materie de securitate".
Acesta este ultimul punct al documentului: investigaţiile reluând abordarea punctelor
din CCI şi aşteptând să fie descoperită o nouă disfuncţie, aşadar o ocazie de a redacta o nouă
foaie FIAP.
Avantajele metodei
Aceste avantaje se caracterizează prin faptul că acestea devin din ce în ce mai
numeroase pe măsură ce se aprofundează şi se generalizează aplicarea foii • FIAP în toate
misiunile de Audit Intern.
Avantajele pot fi grupate în trei categorii: contribuţie importantă la calitate.,
controlului intern al auditului, calitate crescută a comunicării, calitate crescută raportului de
Audit Intern la sfârşitul misiunii.
DOVADA IN AUDITUL INTERN
Există o întrebare frecventă a auditorului intern care nu are încă foarte multă
experienţă: deţin oare toate elementele care să-mi permită să afirm constatarea pe care o voi
expune? Poate că nu este inutil să reamintim că nu ne aflăm în domeniul judiciar; nu suntem
nevoiţi să smulgem o declaraţie, să demascam vinovaţii. In acest sens, normele profesionale
prevăd regulile ce trebuie respectate şi îl invită pe auditorul intern să se conducă după bunul
simţ.
Norma 2310 precizează că o constatare poate fi considerată ca dovedită, şi deci
valabilă, dacă informaţiile acumulate prezintă patru caracteristici definite în MPA 2310-1:
trebuie să fie necesare, adică indispensabile. Aşadar nu poate fi vorba de idei
sau concluzii originale şi inutile.
trebuie să fie fiabile, adică să permită formularea unei concluzii cât mai clare,
ţinând cont de instrumentele de audit de care dispunem.
trebuie să fie pertinente, adică să corespundă cu observaţiile şi recomandările
logice şi, în acelaşi timp, să fie conforme cu obiectivele misiunii.
în fine, trebuie să fie utile, adică să permită atingerea unui nivel mai bun de
control intern.
De îndată ce aceste patru elemente coexistă, rezultatul observaţiei poate fi considerat
ca şi recunoscut.
L. SAWYER clasifică tipurile de dovezi în 4 categorii, clasificare ce poate ajuta
auditorul în cercetarea şi alegerea sa, dar, această clasificare, ca toate clasificările, nu este
decât o ordonare:
1. Dovada fizică: este ceea ce se vede, ceea ce se constată. Se spune că este cea mai
bună dovadă, totuşi, nu trebuie să ne încredem pe deplin în capacitatea sa de observare. De
aceea, auditorul intern ar face bine să-şi ia unele măsuri de precauţie:
să-şi noteze la faţa locului ceea ce constată,
să evite aprecierile superficiale şi fugitive,
să asigure o legătură directă de cauzalitate între dovadă şi constatare.
2. Dovada - mărturie: unii pretind că este cea mai fragilă. A te încrede în mărturia
altcuiva, presupune două riscuri: riscul unei constatări făcute de altcineva şi riscul legat de
modul în care este redată. Vom regăsi aceste incertitudini când vom vorbi despre interviu
(partea a patra).
3. Dovada - document: se prezintă sub multiple aspecte: documente contabile,
proceduri scrise, procese verbale, note, corespondenţă, planuri, rapoarte etc.
Aceasta are avantajul expunerii în scris, dar şi ea prezintă două riscuri:
riscul legat de calitatea documentului pe care auditorul intern nu va ezitase o
aprecieze.
riscul legat de modul în care se efectuează lectura sau descifrarea. Un auditor
experimentat va găsi, chiar prin simpla lectură a unui document, indicii sau lacune pe
care tânărul auditor nu le va percepe.
4. Dovada analitică: este cea care rezultă din calcule, corelări, deducţii şi diverse
comparaţii. Aici riscurile sunt multe: cele legate de documentele şi mărturiile pe baza cărora
vom efectua această analiză; la acestea se adaugă erorile de calcul şi/sau de deducţie ale
auditorului.
Din analiza acestei clasificări întocmite de L. Sawyer trebuie oare să tragem concluzia
că auditorul intern este condamnat să trăiască în incertitudine? Nu, însă el trebuie neapărat să
practice ceea ce reprezintă cuvântul de bază al metodologiei în Auditul Intern: Validarea.
Astfel se realizează acel nivel rezonabil de certitudine preconizat de Norme.
COERENŢE ŞI VALIDĂRI
Coerenţele
După ce fiecare eroare, disfuncţie, risc, insuficienţă sau anomalie a fost consemnată
într-o foaie FIAP, auditorul se asigură printr-o muncă de sinteză că observaţiile sale sunt
coerente. Această muncă se va desfăşura pe două planuri:
Coerenţa orizontală
Trebuie studiat, pe cât posibil, dacă riscurile scoase în evidenţă - şi care constituie
posibile probleme - s-au manifestat sau nu în disfuncţii şi erori ce reprezintă probleme reale.
Cu alte cuvinte, constatarea unui risc ce rezultă dintr-un defect sau o insuficienţă de control
intern trebuie întotdeauna să atragă după sine căutarea posibilei lor provenienţe. Astfel, odată
ce auditorul a găsit un fir. nu trebuie să-1 scape până nu termină ancheta.
Şi invers, auditorul va studia dacă constatarea unui fapt anormal nu atrage după sine un risc
potenţial mai mare, mai general, care ar trebui relevat (regăsim aici în mod indirect problema
"pragului de semnificaţie", evocată în prima parte şi pe care auditorii interni nu trebuie să o ia
în considerare).
În ambele cazuri, cercetarea cauzală efectuată pornind de la FIAP reprezintă punctul
de plecare al demersului. Aceasta îl poate determina pe auditor să iasă din domeniul de
aplicare definit de Raportul de orientare şi de Programul de audit şi, deci, să-şi extindă munca
şi să prelungească durata misiunii. Şeful misiunii este bineînţeles informat de acest lucru, însă
el nu poate împiedica exercitarea acestui drept de continuare.
Această căutare a coerentei se exercită şi pe alt plan
Coerenţa verticală
Auditorul clasifică şi compară, în ordine logică, toate constatările rezultate în diferitele
etape ale aceluiaşi ciclu sau proces. într-o primă fază, el se asigură de coerenţa ansamblului,
apoi trage concluziile:
fie o constatare efectuată în primul stadiu al ciclului nu a avut repercusiuni în stadiile
următoare, iar consecinţele acestei constatări vor fi reduse,
fie, dimpotrivă, se observă o cascadă de repercusiuni, iar consecinţele constatării
iniţiale se vor agrava. Şi, în acest caz, întrebarea auditorului referitoare la coerenţa
verticală poate duce la extinderea domeniului de investigaţie şi la efectuarea unor teste
complementare asupra unor etape ale ciclului care nu au fost explorate până atunci sau
care au fost incomplet explorate.
Auditorii descoperă că procedura de licitaţie nu prezintă destule garanţii, evidenţa
ofertelor primite fiind asigurată de o singură persoană "de încredere". In privinţa
consecinţelor, există aici riscul ca această persoana să aibă un aranjament cu un furnizor, risc
care va duce la redactarea unei FIAP. Recomandarea auditorilor va fi să se modifice în
consecinţă procedura de licitaţie.
Insă acţiunea auditorilor în această privinţă nu se opreşte aici, ci ei vor studia dacă nu
cumva în analiza achiziţiilor anumite constatări vin să confirme ceea ce s-a descoperit; sau
dacă, dimpotrivă, nici o anomalie nu pare să se fi produs. în cazul la care ne referim aici,
auditorii au constatat, pe baza unor teste complementare, că unele achiziţii de materiale de
laborator favorizau sistematic un intermediar care le revindea la preţuri mai mari decât preţul
pieţei. Analiza cauzală a scos desigur în evidenţă lipsa unui bun control asupra bugetului, dar
trebuia analizat efectul pe care îl are acest lucru asupra licitaţiilor, şi anume agravarea
consecinţelor licitaţiilor, transformând o problemă potenţială într-una reală.
Coerenţa verticală:
Legat de această problemă, auditorii şi-au extins cercetările asupra întregului ciclu
Achiziţii / Recepţie /Stocare / Plată. Descoperirea iniţială i-a determinat să studieze
stocarea acestui material de laborator; au constatat:
că în mod constant cantităţile erau excedentare şi că rotaţia stocului era anormal de
slabă,
că figura în mod regulat în operaţiunile de schimbare,
că plăţile facturilor nu respectau termenele obişnuite şi făceau adesea obiectul unor
cereri de "plata imediată" din partea gestionarului în cauză.
Şi în acest caz, analiza diferitelor etape ale ciclului şi constatări/e efectuate în fiecare
etapă au permis interpretarea unei serii întregi de observaţii care au căpătat astfel o
semnificaţie globală şi au dat un cu totul alt sens constatării iniţiale.
Acest dublu exerciţiu de coerenţă este deja o modalitate de validare.
Validările
"Validare": este termenul de bază al procedurii de audit intern. Auditorul intern este un
fel de Toma necredinciosul: nu crede ceea ce i se spune sau ceea ce vede decât dacă are
posibilitatea să verifice din nou informaţia. "'Să nu consideri niciodată ca adevărat un lucru
despre care nu ştii sigur că este adevărat": această frază celebră din Discurs asupra metodei al
lui DESCARTES, se aplică pe deplin şi în cazul Auditului Intern, de remarcat fiind aici
cuvântul "sigur', căci Auditorul nu poate şi nu trebuie să se folosească decât de lucruri sigure.
Am mai spus-o şi trebuie s-o repetăm: fără ipoteze - oricât de multe ar fi fără idei
preconcepute, fără deducţii pripite. Pas cu pas, auditorul va valida constatările sale pe două
căi:
Validările individuale
Este validarea fiecărei constatări, pentru fiecare FIAP, şi care va însemna pentru
auditor:
- să verifice întotdeauna informaţia: un interviu printr-un alt interviu sau printr-un
document sau printr-o observaţie vizuală: un document printr-un interviu sau printr-o
observaţie..., pe scurt, constatarea prin folosirea unui instrument de audit este verificată printr-
un alt instrument de audit. Ni se mai spune să confruntăm fiecare sursă de informaţie orală cu
alte două surse de informaţie, dacă este posibil, adică să nu ne bazăm pe vorbe.
- să aducă informaţia la cunoştinţa responsabilului pentru a vedea care este reacţia sa
la vederea elementelor doveditoare care îi sunt prezentate. Astfel auditorul rezolvă dinainte,
chiar din aceea clipă, dezacordurile care a: putea apărea de pe urma faptelor observate. Dacă,
din întâmplare, anali/., efectuată nu este bună şi duce la concluzii eronate, auditorului i se
atrag, atenţia asupra greşelilor sale. Această formă de validare presupun, bineînţeles o bună
colaborare între diferiţii agenţi, şi am văzut că reuşit.. misiunii depinde de acest lucru.
Fără validare, auditorul se expune la greşeli de interpretare. Cităm c;. exemplu de
interpretare eronată, cazul auditorului intern care, în urma unu sondaj statistic, a descoperit:
că 70 % din achiziţii erau efectuate de la un furnizor A care oferea cele mii bune
condiţii de preţ, termene, calitate...
şi că 30 % erau efectuate de la alţi doi furnizori B şi C care ofereau condiţii mai puţin
bune în toate privinţele.
Interpretarea auditorului a constat în evidenţierea unei proaste aplicări a regulilor de
licitaţie, riscând să genereze aranjamente, preţuri ridicate etc. Dacă şi-ar fi validat sondajul
prin interviuri, ar II descoperit că A era un furnizor naţional, iar B şi C furnizori locali şi că
era important să menţină cu ei un anumit ritm de afaceri pentru a evita să-i piardă şi să se
găsească în situaţie de monopol faţă de A.
Aceste validări individuale şi succesive sunt confruntate cu validările generale.
Validările generale
Se asociază, în planul raţionamentului, la exerciţiile de coerenţă şi pot ii realizate în
două etape:
-prima etapa: validări generale în timpul misiunii. Acestea sunt realizate cu ocazia
reuniunilor intermediare, atunci când, în cazul misiunilor importante, o parte a auditului este
terminată. Simţim atunci nevoia să ne asigurăm, înainte de a merge mai departe, că acest
capitol pe care tocmai 1-am scris este corect şi că ne putem baza pe constatările acestei prime
părţi pentru a continua misiunea. Şeful misiunii şi auditorii săi se vor asigura prin intermediul
responsabililor respectivi că ansamblul constatărilor şi observaţiilor realizate pentru o anumită
parte a ciclului, pentru o anumită zonă sau pentru un anumit serviciu nu prezintă nici erori de
apreciere, nici insuficienţă de diagnosticare. Aceste reuniuni intermediare, şi deci şi
aceste validări generale intermediare, nu sunt sistematice: ele nu au loc decât atunci când
importanţa misiunii o justifică. în schimb, validarea generală finală este sistematică şi
obligatorie.
- a doua etapă: validarea generală de la sfârşitul misiunii. Aceasta reprezintă setul de
concluzii ale misiunii care este prezentat entităţilor auditate în cadrul unei reuniuni generale:
reuniunea de încheiere. În acest moment am intrat deja în a treia şi ultima etapă a misiunii de
audit intern: etapa de încheiere. Insă, înainte de această etapă, auditorul intern trebuie să emită
o apreciere asupra controlului intern.
ETAPA DE INCHIDRE
Reuniunea de conciliere
In termen de 10 zile de la primirea punctelor de vedere, auditorii intern: organizează
reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează constatările şi
concluziile, în vederea acceptării recomandărilor formulate, ocazie cu care se întocmeşte
minuta reuniunii de conciliere.
Scopul reuniunii de conciliere îl constituie acceptarea constatărilor şi recomandărilor
formulate de către auditori în proiectul raportului de audit intern şi prezentarea calendarului
de implementare a recomandărilor.
Rolul pregătirii reuniunii de conciliere revine în totalitate auditorilor, care au în vedere
următorii paşi:
pregătesc întâlnirea în termen de 10 zile de la primirea punctului de vedere al
entităţii (structurii) auditate;
informează entitatea (structura) auditată asupra locului şi datei reuniunii, la care va
participa şi supervizorul;
analizează constatările şi concluziile din proiectulraportului de audit intern in vederea
acceptării recomandărilor formulate
discută situaţia privind recomandarile ce urmează a fi implementate de serviciul
auditat
Procedura se concretizează în întocmirea şi semnarea minutei reuniunii de conciliere.
Întocmirea raportului de audit final
Raportul de audit intern trebuie să includă modificările discutate şi convenite din
cadrul reuniunii de conciliere. Raportul de audit intern va fi însoţit de o sinteză a acestuia.
Şeful structurii de audit public intern trebuie să informeze organul ierarhic imediat
superior despre recomandările care nu au fost avizate de conducătorul entităţii publice. Aceste
recomandări vor fi însoţite de documentaţia de susţinere.
Scopul acestei proceduri este prelucrarea proiectului raportului de audit intern în
vederea redactării finale după discuţiile din cadrul reuniunii de conciliere, când el devine
complet prin includerea punctului de vedere al entităţii (structurii) auditate.
În această fază auditorii interni trebuie să asigure o prezentare riguroasă a concluziilor
şi recomandărilor formulate pe baza unor probe de audit pertinente, corecte şi complete.
Procedura de întocmire a raportului de audit intern este realizată de către auditori,
care:
constată introducerea în raport a tuturor modificărilor aprobate în proiectul raportului de audit
intern;
finalizează raportul de audit intern;
constată existenţa unei liste complete şi corecte pentru difuzarea raportului de audit
intern;
semnează raportul de audit intern pe fiecare pagină
Supervizorul are în vedere activităţile efectuate de către auditori şi semnează raportul
de audit intern pe ultima pagină.
Difuzarea raportului de audit
Şeful structurii de audit intern transmite raportul de audit intern, finalizat, împreună cu
rezultatele concilierii şi punctul de vedere al entităţii (structurii) auditate conducătorului
entităţii publice care a aprobat misiunea, pentru analiză şi avizare. După avizare, raportul de
audit intern, în copie, va fi remis structurii auditate.
Curtea de Conturi are acces la raportul de audit intern în timpul verificărilor pe care le
efectuează.
Scopul difuzării raportului de audit intern îl constituie analiza şi avizarea
recomandărilor din cadrul acestuia.
Raportul de audit intern trebuie să fie însoţit de o sinteză a raportului. Pentru instituţia
publică mică, raportul de audit intern este transmis spre avizare conducătorului acesteia.
Procedura difuzării raportului de audit intern se realizează astfel:
auditorii transmit raportul, rezultatele concilierii şi punctul de vedere al entităţii
(structurii) auditate şefului structurii de audit intern. Pentru instituţia publică mică,
raportul se transmite conducătorului acesteia spre avizare;
şeful structurii de audit intern semnează şi transmite raportul conducătorului
entităţii publice care a aprobat misiunea;
conducătorul entităţii publice analizează şi avizează raportul;
auditorii transmit entităţii (structurii) auditate o copie a raportului avizat de către
conducătorul instituţiei publice. Apoi transmit la organului ierarhic superior o
informare despre recomandările care nu au fost avizate, însoţită de o documentaţie de
susţinere.
Având în vedere faptul că şedinţa de conciliere nu a mai avut loc, deoarece
recomandările şi concluziile au fost acceptate de către entitatea auditată, proiectul raportului
de audit intern devine raport final de audit intern.
Pentru a putea clarifica mai bine funcţia de audit intern vom trasa frontierele acţiunii
sale în raport cu alte activităţi care se suprapun asupra domeniului său de aplicare.
Vom evita multe confuzii precizând clar cum se situează auditul intern faţă de:
Auditul financiar
Consultanţa externă
Inspecţia
Controlul de gestiune
Organizarea internă
Aici confuziile sunt numeroase, iar distincţiile mai subtile, deoarece ca şi auditorul
intern, inspectorul este un membru cu normă întreagă al personalului întreprinderii. Aceste
confuzii sunt amplificate prin practică şi vocabular. În practică gasim inspectori care
efectuează inspecţii, dar şi inspectori care de fapt fac audit intern, dar mai gasim ispectori care
fac atât inspecţii cît şi audit intern.
Spre deosebire de auditul intern :
Inspecţia nu are rolul de a interpreta sau readuce în discuţie regulile şi directivele, dacă
o face avem de-a face cu o inspecţie care exercită cel puţin parţial, o funcţie de audit
intern.
Inspecţia realizează mai mult controale exhaustive decît simple teste aleatorii
Inspecţia poate interveni spontan şi din proprie iniţiativă, în timp ce auditul intern nu
intervine decât cu mandat
Inspecţia se poate sesiza în urma descoperirilor facute de catre auditul intern pentru a
inspecta personalul operativ implicat sau bănuit ca ar fi implicat.
Complementaritatea între cele două funcţii este reală şi ea explică şi anumite confuzii
agravate de abuzul de vocabular.
Diferenţele
2. Tipologia controlului
3. Obiectivele controlului
Etimologia cuvântului control provine din expresia latinească „contra trolus", prin care
se înţelege „verificarea unui act duplicat după original.
Controlul în accepţiunea lui semantică este o „analiză permanentă sau periodică a unei
activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire". în
acelaşi timp controlul semnifică o supraveghere continuă morală şi materială, ca şi stăpânirea
unei activităţi, a unei situaţii'.
În literatura de specialitate avem şi alte accepţiuni, astfel:
în accepţiunea francofonă „controlul este o verificare, o inspecţie atentă a
corectitudinii unui act;
în accepţiunea anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a ceva,
o examinare minuţioasă sau puterea de a conduce ca un instrument de reglementare a
unui mecanism.
Din practică rezultă că, activitatea de control este un atribut al managementului, un
mijloc de analiză a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se
asociază cu activitatea de cunoaştere, ce va permite managementului să coordoneze
activităţile din cadrul organizaţiei într-un mod cât mai economic şi eficient.
Din punctul de vedere al misiunii sale, controlul este o componentă -intrinsecă a
managementului, dar este şi o activitate specific umană, care serveşte atât conducerii, terţilor
parteneri de afaceri, cât şi autorităţilor publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin perfecţionarea sistemelor de organizare
şi management, precum şi a mediului în care funcţionează şi care. la rândul său, se află într-o
continuă mişcare.
În literatura de specialitate există mai multe Tipologii ale controlului , dar din punctul
de vedere al modului de exercitare a controlului avem:
control intern;
control extern.
Controlul intern este format din ansamblul formelor de control exercitate la nivelul
entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele
acesteia şi cu reglementările legale, în vederea administrării fondurilor în mod economic,
eficient şi eficace, care include structurile organizatorice, metodele şi procedurile.
Obiectivele generale ale controlului intern sunt:
realizarea, la un nivel corespunzător de calitate, a atribuţiilor instituţiilor
publice, stabilite în concordanţă cu propria lor misiune, în condiţii de regularitate,
eficacitate, economicitate şi eficienţă;
protejarea fondurilor publice împotriva pierderilor datorate erorii, risipei, abuzului sau
fraudei;
respectarea legii, a reglementărilor şi deciziilor conducerii;
dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, prelucrare,
actualizare şi difuzare a datelor şi informaţiilor financiare şi de conducere, precum şi a
unor sisteme şi proceduri de informare publică adecvată prin rapoarte publice.
Controlul intern s-a confruntat în permanenţă cu lărgirea sistematică a ariei de
aplicare. în prezent, controlul intern se referă la toate activităţile, programele şi procedurile, la
întreg patrimoniul, la toţi membrii întreprinderii şi în acelaşi timp acţionează permanent.
În practică, managementul este perceput ca fiind preocupat de organizarea sistemului
de control intern şi de actualizarea permanentă a acestuia, datorită evoluţiei riscurilor cu care
se confruntă entitatea.
În România, în perioada economiei planificate, controlul era organizat obligatoriu în
cadrul unor structuri specializate (gestiune, financiar, calitate etc.) şi avea obiective diferite,
situaţie în care statul impunea sistemul de control din interiorul unităţilor economice şi
organiza şi controlul extern pentru urmărirea modului de exercitare a controlului intern al
unităţilor economice.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizări,
concretizate în restrângerea treptată a controalelor obligatorii şi instituirea unui sistem de
control intern de către management, flexibil şi eficient în funcţie de riscurile cu care se
confruntă organizaţia.
Începând din 1999, în sistemul de control românesc sunt introduse prin lege conceptul
de control intern şi conceptul de audit intern numai pentru entităţile publice, ceea ce a impus
necesitatea unor clarificări ale conceptelor şi practicii în domeniu. Prin această lege, controlul
intern este propus într-o manieră europeană, în sensul că se prevăd numai atribuţiile generale
şi specifice ale controlului intern, modul de organizare şi exercitare a acestuia rămânând la
dispoziţia managementului general al entităţii publice.
Modul acesta de organizare a sistemului de control intern, nespecific economiei
planificate, a creat impresia managerilor că organizarea controlului este benevolă şi, coroborat
cu lipsa răspunderii manageriale, a slăbit eficacitatea sistemului de control intern al entităţilor.
Practica internaţională impune separarea clară a activităţilor de control intern de cele de audit
intern şi recomandă conturarea unui sistem de control intern şi a unei structuri de audit intern,
ambele în coordonarea managerului, capabile să răspundă riscurilor cu care se confruntă
entităţile.
Conform practicii recunoscute în domeniu, controlul intern se regăseşte in componenţa
fiecărei activităţi şi trebuie să fie formalizat prin proceduri coroborate cu fişele posturilor şi
ROF-ul entităţii, care vor fi însoţite de liste de verificare, cu activităţile şi responsabilităţile
ataşate acestora, care de fapt reprezintă instrucţiuni practice de realizare a controlului intern.
În mod concret, managerul stabileşte pentru fiecare domeniu, compartiment, activitate
sau program formele de control intern care nu implică costuri suplimentare, menite să limiteze
sau să elimine riscurile asociate activităţilor sub forma:
autocontrolului propriilor activităţi efectuate prin respectarea de către
fiecare salariat a procedurilor de lucru instituite;
controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post
de lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru
anterior, pentru a putea adăuga propriile prelucrări şi a pregăti controlul pe care îl va
efectua postul de lucru următor;
controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
controlului partenerial, care se realizează prin delegarea unor competenţe între
diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale
fiecărui post de lucru, managerul poate stabili şi alte forme de control intern care intră în
lanţul operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte,
fiind chiar structuri de sine stătătoare, spre exemplu:
controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;
controlul financiar preventiv;
controlul financiar de gestiune (patrimonial);
controlul financiar-contabil;
controlul administrativ;
inspecţii ş.a.
Distinct de acestea, auditul intern are rolul de a evalua şi de a da o asigurare
fundamentată şi obiectivă managementului asupra gradului de funcţionalitate, atât pe
ansamblul sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a
acestuia, conform cadrului metodologic şi procedural şi practicii recunoscute în domeniu.
Controlul extern reprezintă totalitatea controalelor care se adresează entităţii din afara
acesteia.
Controlul extern a evoluat şi s-a restructurat continuu. în prezent concretizându-se în
următoarele structuri:
controlul financiar preventiv delegat, exercitat de Ministerul Finanţelor Publice prin
controlori delegaţi, la ordonatorii principali de credite ai bugetului de stat;
controlul fiscal, exercitat de Ministerul Finanţelor Publice prin inspectori din cadrul
Agenţiei Naţionale de Administrare Fiscală;
controlul operativ şi inopinat privind prevenirea, descoperirea şi combaterea oricăror
acte şi fapte din domeniul economic, financiar şi vamal, exercitat de comisarii Gărzii
Financiare din cadrul Autorităţii Naţionale de Control;
control financiar şi inspecţii realizate prin structurile din subordinea Autorităţii
Naţionale de Control;
controlul financiar exercitat de Curtea de Conturi a României prin controlori
financiari, pentru urmărirea modului de formare, administrare şi întrebuinţare a
resurselor financiare ale statului şi sectorului public;
- expertize contabile realizate de Corpul Experţilor Contabili şi Contabililor Autorizaţi
din România (CECCAR), prin lucrările de strictă specialitate, la solicitarea instanţelor
sau persoanelor fizice şi juridice
Trăsăturile controlului intern
Modelul CoCo
1.CERCETAREA
Constă în examinarea şi observarea nemijlocită direct pe teren a fenomenelor sau
operaţiilor economice supuse controlului cu scopul de a stabili modul cum se desfăşoară
cauzele care au generat unele eficienţe ,măsuri ce se impun pentru remediere,etc. Pentru
concluzii concludente este necesară îmbinarea si cu verificarea documentelor.
2.CONTROLUL DOCUMENTELOR
Existenta sa este determinata de faptul ca orice fenomen sau operatie economica se
reflecta intr-un document justificativ.
Este procedeul prin care se stabilesc realitatea, sinceritatea,oportunitatea, necesitatea si
legalitatea operaţiunilor economice-financiare,cuprinde atât verificări formale cat si de fond.
Considerat a fi procedeul tot mai frecvent întâlnit,se utilizează cu caracter preventiv si
concomitent integrat organic sistemului de organizare si conducere a evidentei tehnic
operative si contabile.
Literatura de specialitate stabileşte următoarele tehnici sau modalităţi de control
documentar:
-control cronologic;
-control invers cromologic;
-control sistematic sau pe probleme;
-control reciproc;
-control încrucişat;
-control combinat sau mixt;
-investigatia de control;
-analiza şi studiul general;
-comparatia de control;
-examenul critic;
-analiza contabilă;
-balanţe analitice şi sintetice de control,etc.
Controlul cronologic se exercită în ordinea întocmirii, inregistrării şi îndosarierii
documentelor. Modalitatea de control este simplă dar distribuie atenţia organului de control
asupra unui mare număr de operaţii, de feluri ceea ce conduce la îngreunarea controlului.
Controlul invers cronologic se exercita de la sfârşitul spre începutul perioadei de
control. Se începe cu controlul celor mai recente operaţii şi documente continuându-se de la
prezent spre trecut. Această modalitate de control se utilizează atunci când la constatarea unei
abateri este nevoie să se stabilească momentul când aceasta s-a produs sau sa se urmărească
procesul dezvoltării operaţiilor precedente sau a celor care au legătura cu abaterea.
Controlul sistematic sau pe probleme presupune gruparea documentelor pe probleme
(operaţii de casă, bancă, etc.) si apoi controlul lor in ordine cronologica. Este o modalitate mai
eficienta deoarece da posibilitatea sa se urmărească cu mai multă atenţie un obiectiv,
eventualitatea omisiunilor este mai redusă şi se pot stabilii concluzii pe fiecare problemă în
parte.
Controlul reciproc constă în cercetarea şi confruntarea la aceeaşi unitate a unor
documente cu caracter identic dar diferite ca formă pentru aceleaşi operaţii sau pentru operaţii
diferite dar legate reciproc (exemplu: nota de predare a produselor se confrunta cu raportul de
fabricaţie şi cu documente de preluare în gestiune).
Controlul încrucişat constă în cercetarea şi confruntarea tuturor exemplarelor unui
document. Există la unitatea controlată şi la alte unităţi la care s-au făcut decontări, de la care
au primit, sau cărora au fost livrate mărfuri, produse, etc. (exemplu: originalul facturii
existente la client se confrunta cu copia rămasă la furnizor, copia chitanţei din caietul
chitanţier se confrunta cu originalul chitanţei la plătitor, etc.).
Control combinat sau mixt reprezintă o îmbinare a proceselor anterioare care presupun
gruparea actelor pe feluri,probleme sau operaţiuni şi examinarea lor in ordine cronologică sau
invers cronologică.
Investigaţia de control reprezintă modalitatea prin care organul de control obţine
informaţii din partea personalului a cărui activitate se controlează. Investigaţia nu este o sursa
de control demna de încredere dar reprezintă un supliment de informare pentru organul de
control.
Analiza şi studiul general se utilizează pentru a obţine argumentele justificative ale
controlului. Presupune examinarea debitelor si a creditelor unor conturi,modalitatea de control
fiind utila pentru controlul contabilităţii.
Comparaţia de control consta in examinarea comparativa a diferitelor solduri in
evidentele analitice cu cele din conturi supuse controlului,de asemenea se pot compara
cheltuielile anului precedent cu cele ale anului in curs,etc.
Examenul critic implica examinarea actelor,documentelor si evidentelor astfel încât sa
se acorde atenţie problemelor mai importante.
3.CONTROLUL FAPTIC
Se efectuează atunci când este posibila identificarea pe teren a imobilizărilor
corporale,mărfurilor,materii prime,materiale,etc., urmărind a se stabilii dacă cele reflectate în
documente sunt în concordanţă cu realitatea.
Principalele tehnici sunt:
Inventarierea de control, constă în stabilirea şi compararea stocurilor faptice din listele
de inventariere întocmite de comisiile de inventariere sau de organul de control în prezenta
gestionarilor din stocuri scriptice,din evidenţă determinându-se eventualele plusuri sau
minusuri şi concluzii asupra modului de conservare, gestionare şi manipulare a valorilor
materiale si\sau băneşti.
Inventarierea de control este prototipul formei de verificare faptică şi pentru a da
rezultate trebuie să se facă inopinat. Acestea sunt:
-totale, atunci când cuprind toate valorile materiale sau băneşti din gestiunea
respectivă;
-prin sondaj, când se selecţionează pentru a fi inventariate numai reperele mai
importante pentru activitatea întreprinderii, cu pondere sau cele susceptibile de sustrageri. În
toate cazurile in care din inventarierea de control prin sondaj rezulta plusuri sau minusuri
frecvente, acestea se transforma in inventarieri de control totale,organul de control are
obligaţia să extindă controlul la toate reperele existente in gestiune.
În cazul gestiunii valorice, inventarierea de control trebuie sa fie totala,nefiind astfel
posibil să se determine valoarea totala a bunurilor materiale si băneşti existente in gestiunea
respectiva.
Pentru a da rezultate, inventarierea de control implica si stabilirea cu exactitate a
soldurilor scriptice la reperele cuprinse in control,ceea ce presupune verificarea documentara
a tuturor actelor pe baza cărora au avut loc intrări sau ieşiri din gestiune pe o anumita perioada
anterioara care de regula se extinde pana la ultimul control efectuat.
Expertiza tehnică şi analiza de laborator,intervin in cazurile in care in cursul
efectuării,verificarea organelor de control nu pot trage concluzii asupra unor aspecte fara
intervenţia specialiştilor care sa se pronunţe din punct de vedere tehnic,fie efectuând o
expertiza tehnica,fie analiza de laborator. Pentru elucidarea unor astfel de aspecte se recurge
fie la tehnicieni sau laboratoare din întreprinderi sau de la alte unităţi specializate în acest
sens.
Observarea directă, la aceasta tehnică de control faptic se recurge în cazul în care se
urmăreşte stabilirea unor situaţii faptice care nu rezultă din documente. Se poate face pe baza
de program şi inopinat la nivel de secţii, ateliere, laboratoare,etc. Prin acest tehnica se
urmăreşte modul cum este organizat şi functionează un compartiment dacă se respectă
princiipile legale în desfăşurarea unei activităţi, măsura utilizării timpului de muncă.
Inspecţia fizică, reprezintă o probă certă pentru constatarea existentei unui anumit post
de activ a imobilizărilor sau a actelor justificative înregistrate in contabilitate,in examinarea
tuturor activelor si a celorlalte resurse. Reprezintă o cale prin care se stabilesc atât modul de
gestionare a mijloacelor materiale si băneşti cât şi calitatea informaţiilor cu privire la
activitatea controlată.
4.CONTROLUL TOTAL SI PRIN SONDAJ
Cuprinde toate operaţiile din cadrul obiectivelor stabilite şi din întreaga perioada
supusă controlului. Este cel mai cuprinzător şi sigur, necesită un volum mare de muncă,
neputându-se aplica întotdeauna decât la unităţile mici.
Controlul prin sondaj are în vedere cele mai reprezentative documente si operaţii care
permit formularea unor concluzii cu caracter general asupra obiectivului urmărit. Este un
control selectiv a cărui eficienta depinde de alegerea perioadei,a operaţiilor si documentelor
care se controlează si dau posibilitatea generalizării concluziilor. Eficienţa sa depinde in mare
măsura de modul cum sunt selectate reperele principale si de proporţia operaţiilor în cadrul
fiecărui reper. Reperele care se controlează prin sondaj trebuie să fie cele mai reprezentative
în gestiunea respectivă, calitate îndeplinită de reperele care sunt susceptibile sustragerilor, se
pot utiliza în consumul individual, au o larga şi intensă circulaţie în gestiune, deţin o pondere
însemnată din punct de vedere cantitativ şi valoric,etc.
Sondajul este definit ca o tehnică care consta în selecţionarea unui anumit număr sau
părţi dintr-o mulţime, aplicarea la acestea a tehnicilor de obţinere a elementelor probante si
extrapolarea rezultatelor obţinute asupra eşantionului la întreaga masa sau mulţime. Sondajele
sunt de naturi diferite:
- în unele cazuri controlul caută să demonstreze că elementele care constituie
masa(mulţimea) prezintă o caracteristică comuna, avem de a face cu sondaje asupra
atribuţiilor;
- în alte cazuri se verifică valoarea dată unei mulţimi sau mase,numite sondaje asupra
valorilor.
După ce s-au definit obiectivele sondajului si sa ales masa,se parcurg etapele:
- alegerea tehnicilor(asupra valorilor);
- selecţionarea sondajului(selecţia poate fi făcută prin tragere la întâmplare sau de o
manieră sistematică, eşantionul selecţionat trebuie să fie reprezentativ);
- studiul eşantionului (pentru ca eşantionul sa aibă caracter probant,toate elementele
selecţionate trebuie să fie controlate);
- evaluarea rezultatelor (presupune ca fiecare anomalie constatată să fie examinată în
sensul aprecierii daca este întradevăr reprezentativă pentru masa sau mulţimea,dacă este
accidentală, precum şi aprecierea faptului dacă anomalia nu este revelatoare pentru o
problemă mai gravă decât aparenţele).
Concluziile sondajului reprezintă faza finală de sondaj. Concluzia finală asupra
postului, tranzacţiei sau operaţiilor care au avut obiectul control, anomaniilor excepţionale
constatate si concluziile asupra mulţimii.
5.CONFIRMAREA CONSTATĂRILOR PRIN NOTE EXPLICATIVE ŞI NOTE DE
CONSTATARE
Notele explicative constituie anexe la procesul verbal având caracter de declaraţie in
care persoanele răspunzătoare de deficientele constatate dau explicaţii asupra cauzelor care au
determinat deficientele respective.
Concomitent, nota explicativă constituie şi un procedeu de control, în sensul că prin
intermediul ei, deficienţele constatate prin celelalte procedee sunt confirmate de către înşişi
cei răspunzători de producerea acestora.
Pentru organele de control, notele explicative trebuie sa constituie numai un mijloc
suplimentar de informare, constatările si concluziile sa se bazeze pe documente.
Notele de constatare se întocmesc in cazurile in care anumite situaţii de fapt constatate
in timpul controlului ar putea fi modificate ulterior sau nu ar putea fi dovedite. Constituie si
un procedeu de control in sensul ca deficientele constatate sunt confirmate prin intermediul
lor.
“Fotografierea” unor situaţii de fapt prin intermediul notelor de constatare poate fi
“întărită” de organele de control prin ridicarea anumitor documente originale,edificatoare de
la unităţile verificate care se anexează la notele de constatare.
6.ANALIZA ECONOMICO-FINANCIARA
Este un instrument metodologic sistematic care consta în descompunerea activităţii
economice in elementele sale constitutive pe baza indicatorilor economici si financiari,in
vederea determinării modului de realizare a programelor unităţii controlate,a raporturilor care
exista intre aceste elemente la nivelul unităţii economice.
Între controlul documentar şi analiza economico-financiara se stabilesc relaţii directe
si reciproce,respectiv controlul documentar utilizează o serie de concluzii ale analizei şi
invers.
Analiza economico-financiară se efectuează prin următoarele tehnici ca:
- tehnica de stabilire a relaţiilor cauzale dintre fenomene;
- diviziunea si descompunerea;
- gruparea;
- substituirea in lanţ;
- balanţa elementelor si modificărilor lor;
-corelaţia;
-calculul matricial;
-cercetarea operatională.
Orice entitate funcţionează prin desfăşurarea unor funcţii sau activităţi corelate şi
conexe, care vizează atingerea obiectivelor fixate de managementul entităţii.
Controlul asupra fiecărei funcţii (activităţi, subactivităţi, operaţii) este parte integrantă
din sistemul de control al entităţii. Dacă acesta din urmă este evaluat într-o manieră globală,
primul este apreciat într-o manieră specifică, în -ensul că elementele controlului intern al
entităţii au efect asupra fiecărei activităţi, dar într-un grad diferit.
Controlul intern al unei entităţi este reprezentat de ansamblul procedurilor de control
din cadrul funcţiilor (activităţilor, subactivităţilor, operaţiilor) denumite activităţi de control
de către promotorii modelului COSO.
Modul de organizare a activităţilor de control şi stilul de implementare a acestora pe
baza riscurilor stabilite sunt problema fiecărui responsabil pentru activitatea proprie, la care se
mai au în vedere riscurile referitoare la entitate în ansamblu şi care revin managementului
general al acesteia.
Implementarea activităţilor de control implică parcurgerea următoarelor etape:
pregătirea implementării;
stabilirea activităţilor de control intern;
ierarhizarea activităţilor de control intern.
Pregătirea implementării
Implementarea activităţilor de control intern, oricare ar fi ele, impune definirea
misiunii şi cunoaşterea regulilor ce trebuie respectate.
Toate funcţiile (activităţile) din cadrul unei entităţi au la bază o politică generală şi
fiecare responsabil trebuie să definească şi să cunoască această politică. Astfel există o
politică pentru funcţia financiar-contabilă şi o altă politică pentru funcţia de resurse umane.
Fiecare politică va defini misiunea responsabilului, stabilind acţiunile pe care trebuie
să le întreprindă, scopul şi domeniul de aplicare.
Pentru aceeaşi funcţie (activitate) este posibil să existe o politică generală şi una sau
mai multe politici specifice funcţiei, iar responsabilului îi revine datoria să stabilească
activităţile de control intern pentru a-şi atinge obiectivele fixate, ţinând cont de toate aceste
politici. în acelaşi timp responsabilul va avea în vedere că are oameni cu pregătiri diferite,
mijloace limitate, sisteme informatice care nu pot oferi orice informaţii etc.
In consecinţă implementarea unui control adecvat presupune cunoaşterea în prealabil a
misiunii pe care o are funcţia respectivă.
Auditorul intern, când va trebui să aprecieze actele activităţilor de control, nu va putea
să facă acest lucru dacă nu va cunoaşte bine misiunea încredinţată responsabilului funcţiei
(activităţii). Astfel prima sa întrebare va fi ,,care este misiunea dumneavoastră? " pentru a
înţelege misiunea încredinţată responsabilului.
Responsabilul funcţiei (activităţii) pentru îndeplinirea misiuni trebuie să se asigure de
existenţa mijloacelor şi resurselor necesare, pe'care trebuie să le identifice, şi să stabilească
modul cum le va utiliza sau, dacă nu reuşeşte, este de datoria lui să modifice conţinutul
misiunii în situaţia în care nu se poate îndeplini.
De aici rezultă ce puţine şanse de implementare a celor mai potrivite activităţi de
control există când nu este stabilită politica misiunilor şi nu pot fi identificate concret
mijloacele şi resursele.
In acelaşi timp misiunea încredinţată nu poate fi îndeplinită cu orice preţ, deoarece
există limite care trebuie avute în vedere, şi unele nu pot fi depăşite sub nici o motivaţie, şi
anume:
limitele fixate de dispoziţiile legale bugetare şi cele de deontologie profesională ale entităţii.
Aceste dispoziţii fixează un cadru în afara căruia acţiunea nu se poate desfăşura, şi
controlul intern trebuie să-1 aibă în vedere;
limitele tehnice, în sensul unui scadenţar fiscal care trebuie respectat, al unor
obligaţii juridice pe baza contractelor încheiate, condiţii de realizare a împrumuturilor
financiare solicitate ş.a.
Toate aceste limite provoacă responsabilului funcţiei (activităţii) constrângeri
de care este obligat să ţină seama. Pe acestea, responsabilul trebuie mai întâi să le cunoască,
să Ie evalueze şi să aprecieze existenţa posibilităţilor de realizare a misiunii în aceste
condiţii. Abia în acest stadiu responsabilul va trece la fixarea activităţilor de control generale,
care ulterior vor fi actualizate periodic, pentru a garanta funcţionarea şi eficienţa funcţiei
(activităţii) sale.
Stabilirea activităţilor de control intern
Evoluţia riscurilor care planează asupra funcţiilor (activităţilor, subactivităţilor,
operaţiilor) şi stabilirea activităţilor de control aferente acestora sunt o preocupare majoră a
managementului. Managerii, ca şi auditorii, trebuie să dispună de cunoaşterea exactă a
funcţiilor de care sunt responsabili, pentru a putea stabili activităţile de control care este
necesar a fi implementate în vederea asigurării funcţionării eficiente.
Activităţile de control intern stabilite în vederea implementării, care vor fi identificate
prin utilizarea chestionarelor de control intern (CCI), dau coerenţă sistemului de control intern
şi pot fi grupate în următoarele şase categorii:
obiectivele;
mijloacele;
sistemele de informare;
organizarea;
procedurile;
supervizarea.
În cadrul misiunilor de audit intern, când se constată puncte slabe, disfuncţii sau
erori, auditorii vor găsi întotdeauna cauza primară în inexistenţa sau nefuncţionalitatea
unei activităţi de control intern dintre cele şase prezentate mai sus, din lanţul procedural
implementat de către responsabilul funcţiei.
a) Obiectivele reprezintă pentru responsabilul funcţiei (activităţii) prima îndatorire pe
care trebuie să o îndeplinească după precizarea obiectului misiunii sale, ceea ce înseamnă
fixarea unei politici de acţiune.
Înţelepciunea populară spune că „cel care nu are obiective nu riscă să le Atingă", de
aceea stabilirea obiectivelor trebuie să fie o motivaţie primordială a responsabilului funcţiei.
Obiectivele stabilite trebuie să se încadreze în obiectivele generale ale controlului
intern care sunt unanim recunoscute, şi anume:
securitatea activelor;
calitatea informaţiilor;
respectarea directivelor;
optimizarea resurselor.
Responsabililor funcţiilor le revine sarcina respectării obiectivelor generale de control
intern, şi pe lângă acestea ei vor defini obiectivele specifice misiunii lor, care ulterior vor fi
apreciate de auditorii interni, având în vedere următoarele criterii pe care trebuie să le
îndeplinească:
să participe la realizarea misiunii încredinţate responsabililor; să fie repartizate in
interiorul funcţiei, având în vedere o construcţie piramidală a obiectivelor, a căror
totalitate concură la realizarea obiectivului general;
să fie măsurabile, exprimate în valori reale, posibil de atins, indicatori de
activitate cantitativi sau calitativi ş.a.;
să poată fi monitorizate prin sistemul de informare a managementului;
să se încadreze în timp;
să fie concrete, clare, să nu dea naştere la confuzii.
Abaterile reieşite faţă de aceste principii constituie puncte slabe, disfuncţionalităti sau
erori ale sistemului de control intern instituit şi aprobat de responsabilul funcţiei, tot aşa cum
absenţa obiectivelor activităţii este un punct slab la nivelul întregii entităţi.
b) Mijloacele permit responsabilului realizarea obiectivelor. O problemă care trebuie
să fie în permanenţă în atenţia managerilor aste aceea a adaptării mijloacelor la obiectivele
fixate. în multe situaţii analiza acestor probleme a scos la iveală grave nereguli, surse
inevitabile de eşecuri şi de ineficacitate.
Din practică a rezultat că verificarea existenţei mijloacelor şi
compatibilizarea acestora pentru atingerea obiectivelor sunt activităţi de control foarte
importante în lanţul procedural stabilit de responsabil. Referitor la mijloace, trebuie să avem
în vedere:
mijloacele umane, poate cea mai esenţială problemă, dar privită mai degrabă din
punctul de vedere al calităţii decât al cantităţii. Multe activităţi de control sunt
compromise în lipsa unui personal competent, iar aceasta a reprezentat adesea cauza
unor ineficiente, anomalii grave ş.a. Problema resurselor umane trebuie privită cu
referire concretă la recrutare, perfecţionarea pregătirii permanente şi deontologia
profesională. Toate acestea sunt elemente care implică eforturi financiare susţinute,
solicită timp şi adesea depind într-o mare măsură de cultura organizaţiei;
mijloacele financiare materializate în bugete de exploatare sau de investiţii
corespunzătoare obiectivelor stabilite, care ridică întotdeauna problema încadrării în
aceste bugete pentru atingerea ţintelor fixate, atunci când nu vrem să modificăm
obiectivele. Auditorii interni, în cadrul misiunilor desfăşurate, trebuie să examineze
legătura care există sau a existat între obiectivele funcţiei şi bugetele aprobate. De
asemenea, trebuie să ţină cont că pot exista şi obiective, spre exemplu, de calitate, a
căror îndeplinire nu are o legătură directă cu bugetele;
mijloacele tehnice, care se referă la sistemele de gestiune şi sistemele informatice, la
tehnicile comerciale sau chiar industriale, fără de care nu pot fi atinse obiectivele
fixate.
c) Sistemele de informare pe care le găsim în cadrul tuturor activităţilor ca un sistem
integrat al întreprinderii sunt constituite atât din sisteme informaţionale, cât şi din
sisteme informatice.
Sistemele informaţionale vizează toate activităţile, trebuie să fie constituite
pentru a permite un control eficient al acestora şi includ şi sistemele de informare financiar-
contabile. Sistemele informatice reprezintă partea automatizată din cadrul sistemului
informaţional, iar în activitatea auditorilor, obiective de sine stătătoare.
Sistemele de informare trebuie să întrunească o serie de condiţii pentru a raspunde
cerinţelor controlului intern, şi anume:
să fie fiabile (credibile);
să fie uşor de verificat;
să fie exhaustive;
să fie disponibile în timp util;
să fie utile şi pertinente.
Sistemele de informare se încadrează în sistemul de comunicare al entităţii pentru
informarea întregului personal în funcţie de necesităţi şi cuprinde: sistemul de control al
gestiunii; sistemul de control bugetar; sistemul statistic de raportare ş.a.
Auditorilor le revine sarcina aprecierii sistemelor de informare ale entitaţii atât din
punctul de vedere al costurilor, cât şi din punctul de vedere al utilităţii şi eficienţei lor.
d) Organizarea este o problemă fundamentală a managementului, iar
practica demonstrează că nu există modele care pot fi aplicate, din cauza diversităţii mari a
entităţilor, naturii activităţii desfăşurate, structurii juridice etc şi nu în ultimul rând din cauza
culturii organizaţionale.
Auditorii trebuie să urmărească respectarea unor principii de organizare recunoscute,
şi anume:
adaptarea, care este o preocupare a managerului general pentru realizarea unei
organizaţii eficiente, corespunzătoare specificului entităţii pentru a evita o
descentralizare sau o centralizare excesivă, ori o organizare imobilă faţă de schimbare;
obiectivitatea în organizare, care se referă la faptul că nu trebuie construite structuri
organizatorice în funcţie de oameni pentru a evita dezorganizarea activităţii la
plecarea sau dispariţia unui salariat;
separarea sau segregarea sarcinilor - este un principiu care, o dată respectat, ne asigură
o mai mare securitate şi înseamnă ca anumite sarcini, care sunt incompatibile, să nu
poată fi executate de aceeaşi persoană.
In practică sunt impuse unele separări de sarcini recunoscute în unanimitate de
manageri şi care, câteodată, mai produc efecte nedorite din lipsa vigilenţei, şi anume:
funcţia de autorizare sau decizie
funcţia de înregistrare contabilă
funcţia financiară de plată;
funcţia de deţinere de mijloace
funcţia de control.
Realizarea unei separări reale a sarcinilor poate pune unele probleme deosebite, mai
ales la întreprinderile unde se lucrează cu personal mai redus.
Pentru construirea unei organizări eficiente se impune să fie avute în vedere
următoarele:
organigrama, pentru a şti cine conduce şi cine este condus;
fişa postului, pentru ca fiecare angajat să-şi cunoască atribuţiile şi sarcinile ce-i revin
şi limitele competenţei de acţiune;
cadrul material de creare a mediului propice desfăşurării activităţii şi care asigură
totodată protecţia fizică a bunurilor şi persoanelor, dar şi suportul culturii instituţionale
a organizaţiei.
e) Procedurile şi modalităţile de lucru ale entităţii trebuie să fie definite şi formalizate
pentru toate procesele şi activităţile care se desfăşoară în organizaţie.
In prezent trebuie să realizăm că ne aflăm în mileniul al treilea, nu mai putem lucra cu
manageri care ştiu totul pentru că realizează acele activităţi de 10 sau 20 de ani sau cu
subalterni care nu ştiu ce urmează să efectueze până nu-i comunică şeful.
Inexistenţa procedurilor sau a formalizării acestora cu privire la modalităţile de lucru
înseamnă:
- a condamna managementul la un slab control asupra activităţilor efectuate;
- a lipsi organizaţia de acea indispensabilă memorie fără de care nu mai poate
funcţiona;
- a priva auditorul de indispensabilul sistem de referinţă, pe care se bazează atunci
când procedurile sunt formalizate, în vederea evaluării diferenţelor, pentru a evalua şi a
formula recomandări şi concluzii.
Managementului îi revine sarcina definirii propriilor modalităţi de lucru, care trebuie
formalizate în proceduri simple şi eficiente de realizare a Atribuţiilor şi actualizate permanent.
De asemenea, managementul are datoria de a pune la îndemâna tuturor salariaţilor
aceste instrumente de lucru şi a-i obliga să le respecte. In acest sens, o preocupare majoră a
fiecărui responsabil al funcţiei o reprezintă întocmirea şi actualizarea permanentă a
procedurilor şi instrumentelor de lucru specifice funcţiei pe care o coordonează.
In organizaţiile moderne, aceste documente sunt informatizate şi fiecare poate consulta
pe computer sau INTERNET tot ceea ce se raportează la activitatea sa. Acestea se constituie
în importante facilităţi pentru actualizarea sistematică a procedurilor care reprezintă un
instrument util în activitatea cotidiană.
Responsabilii funcţiilor, cu ocazia realizării procedurilor, nu trebuie să omită
activităţile de control, care trebuie să fie incluse în fluxul procedurii şi, în funcţie de evoluţia
riscurilor, să fie diminuate sau extinse pentru a genera îndeplinirea obiectivelor funcţiei.
f) Supervizarea este o activitate de control intern, adesea omisă chiar de către cei în
responsabilitatea cărora se găseşte. Mulţi manageri îi evaluează pe subordonaţi pe baza
încrederii pe care o au în aceştia, neţinând cont că opervizarea nu este sinonimă cu „lipsa de
încredere" şi adesea contribuie la creşterea acesteia.
Supervizarea nu înseamnă:
refacerea muncii salariaţilor;
urmărirea cu tot dinadinsul a descoperirii erorilor;
examinare minuţioasă şi permanentă.
Supervizarea însă înseamnă:
un act de asistenţă, în sensul de a-l ajuta pe colaborator să realizeze sarcinile dificile,
noi, pentru a soluţiona conflictele şi pentru a identifica punctele slabe şi punctele tari;
un act de verificare., pentru evitarea aplicării sau interpretării unor proceduri în mod
greşit;
un act de evaluare, din când în când, conform unei periodicităţi aleatorii, a ceea ce se
întâmplă, pentru a evita tentaţiile şi a stimula îmbunătăţirea activităţilor;
un act colegial, prin care le arătăm celorlalţi că ne interesează ce fac, vrem să ştie că
greutăţile şi performanţele lor nu sunt ignorate şi dorim să putem valorifica orice
iniţiativă valoroasă la toate nivelurile ierarhice. Din practică s-a dovedit că efectuarea
supervizării aleatorii de către responsabili şi manageri are efecte deosebit de benefice.
Pentru a fi eficientă, activitatea de supervizare trebuie să îndeplinească o serie de
condiţii, astfel:
să lase o dovadă a trecerii sale, respectiv o notă, o viză, un raport pentru aprecierea
calităţii managementului şi evaluarea frecvenţei actelor de supervizare;
să fie universală, în sensul că trebuie să aibă în vedere orice sarcină, oricare ar fi
aceasta şi de oricine ar fi fost efectuată. Actul de supervizare nu trebuie să facă
diferenţe între sarcinile esenţiale şi sarcinile mai puţin esenţiale. Adesea se constată că
cele care nu respectă activitatea de supervizare sunt tocmai nivelurile ierarhice cele
mai înalte;
să măsoare progresele realizate în urmărirea îndeplinirii obiectivelor, asigurând
obţinerea unor elemente reale şi exacte prin sistemul de informare şi comunicare al
entităţii. Prezentăm în continuare schema unui sistem de control intern pentru
misiunea „Auditul sistemelor IT".
Misiunea compartimentului stabilită de conducerea generală este “adoptarea unei
politici preventive pentru evitarea oricărei încetări a activităţii".
In această perspectivă, sistemul de control intern implementat va cuprinde următoarele
elemente:
a) Obiective:
- numărul de intervenţii anuale cu încetarea totală a activităţii;
- numărul de intervenţii anuale fără încetarea totală a activităţii;
- media anuală a intervenţiilor.
b) Mijloace:
specialişti pregătiţi pentru depanarea sistemelor IT;
existenţa în magazie în totalitate a componentelor de schimb;
bugete adecvate pentru achiziţii directe de urgenţă;
buget pentru lucrările de întreţinere tehnice preventive anuale;
pregătirea profesională în domeniul securităţii informaţiilor.
c) Sisteme de informare:
- informări tehnice periodice preventive de întreţinere;
- informări statistice despre numărul intervenţiilor şi duratele
acestora;
- informaţii financiare privind cheltuielile şi încadrarea lor în bugete;
- informări calitative despre pregătirea profesională acordată de
- specialişti în 1T şi în depanare;
- situaţia statistică anuală privind evenimentele deosebite.
d) Organizare:
- compartimentul este format, spre exemplu, din n persoane, pentru
- fiecare dintre cele trei schimburi de lucru;
- situaţia amplasării sistemelor computerizate;
- fişa postului, cu echipamentele care trebuie monitorizate permanent;
- materiale de securitate aflate la dispoziţie.
e) Proceduri:
- manual de operare;
- manual de utilizare;
- manual de securitate,
f) Supervizare:
- permanentă de către şeful de departament;
- zilnică de către şeful de tură;
- dezbateri săptămânale cu tot colectivul.
Activităţile de control prevăzute sub coordonarea managerului general pentru misiunea
Auditul sistemelor IT se constituie într-un sistem de control intern al departamentului funcţiei
IT din cadrul entităţii şi vor fi evaluate, conform metodologiei specifice, de auditorii interni.
Ierarhizarea activităţilor de control intern
Managementul de linie, respectiv şefii de compartimente, întocmeşte o lista
activităţilor de control pornind de la baza piramidei organizatorice la obiectivele situate la
vârf.
Această abordare coincide cu ierarhia organizaţiei, unde managementul general este
interesat mai mult de activităţile de control din partea de sus a listei care îi revin, în timp ce
managementul de linie este mai preocupat de activităţile de control din partea a doua a listei.
Astfel putem împărţi cele două categorii de activităţi de control astfel:
• activităţi de control ce revin managementului general:
- obiectivele
- mijloacele;
- sistemele de informare.
• activităţi de control ce interesează în mod deosebit managementul de linie:
- organizarea;
- procedurile;
- supervizarea.
Activităţile de control îi privesc pe toţi salariaţii entităţii, dar, în funcţie de atribuţiile
ce le revin, unii vor fi mai preocupaţi de cele de care răspund în mod direct.
Activităţile de control prezentate se intercondiţionează şi se completează reciproc,
contribuind la coerenţa şi ierarhizarea care trebuie dată ansamblului şi care asigură pertinenţă
şi vigoare organizaţiei.
În concluzie:
- relaţia dintre obiective şi misiunea ce trebuie îndeplinită este directă, deoarece
obiectivele se fixează în funcţie-de misiune, astfel încât nu pot să existe obiective
definite fără o misiune precisă, şi invers, o misiune fără obiective;
- la rândul lor, obiectivele, o dată fixate, condiţionează definirea mijloacelor ce trebuie
implementate, şi aceasta asigură o rigoare la identificarea şi calculul acestora;
- pe baza mijloacelor definite se va trece la organizarea calculului costurilor
implementării acestora;
- sistemul de informare este recomandat să conţină toate elementele necesare pentru
monitorizarea obiectivelor şi pentru asigurarea faptului că mijloacele identificate vor fi
implementate în cadrul organizaţiei prin eliminarea elementelor inutile;
- procedurile de lucru vor fi avute în vedere împreună cu sistemele de informare pentru
activitatea de supervizare;
- în fine, toate aceste activităţi de control trebuie să ţină cont în mod obligatoriu de
constrângerile ce rezultă din cadrul de reglementare şi dispoziţiile interne.
Interdependenţa, complementaritatea şi coerenţa activităţilor de control intern sunt
foarte importante şi vor fi în permanenţă în atenţia responsabilului cu implementarea
propriilor activităţi de control intern, dar reprezintă şi preocuparea permanentă de
îmbunătăţire a auditorului intern prin activitatea de evaluare a funcţionalităţii sistemului de
control intern al organizaţiei.
Deşi uneori specialiştii folosesc în locul noţiunii de control intern pe cea de audit
intern nu se justifică acest lucru deoarece auditul trebuie efectuat de către specialiştii care
obţin această calitate pe bază de examen.
Controlul intern are drept scop de a asigura conducerea unităţii asupra eficienţei
activităţii desfăşurate, asupra integrităţii patrimoniului şi a calităţii informaţiilor furnizate de
contabilitate, fapt pentru care el presupune o structură organizatorică bine delimitată prin care
să se separe sarcinile şi responsabilităţile ce revin fiecărui angajat respectiv fiecărui
compartiment.
b) Realitatea înregistrărilor
Pentru a putea stabili dacă înregistrările contabile pot fi justificate printr-o operaţiune
reflectată într-un document şi pot fi verificate, auditorul poate folosi mai multe tehnici prin
care să verifice realitatea acestei înregistrări:
- Verificarea modului de întocmire a documentelor primare;
- Verificarea modului de înregistrare prin formele contabile a datelor din
documentele primare;
- Controlul faptic prin inventariere;
- Verificarea veniturilor şi cheltuielilor din punct de vedere al realităţii.
c) Exactitatea înregistrărilor
Foaia de lucru
Dosar Chestionar de control intern Referinţă:
Exerciţiul Completat de: Data
Imobilizări Revăzut de:
corporale
Procedurile grafice denumite şi diagrame de circuit, se utilizează pentru reprezentarea
circuitului documentelor şi a tuturor controalelor care apar de-a lungul acestui circuit.
Procedurile trebuie controlate pe parcursul întregului exerciţiu financiar iar o atenţie deosebită
se acordă aplicării procedurilor în perioadele când anumiţi angajaţi sunt în concediu de
odihnă.
B. Testele de conformitate
Pentru evaluarea preliminară a punctelor forte şi a punctelor slabe ale sistemului, auditorul
procedează la:
Riscurile identificate anterior în cele patru etape, vor fi recapitulate într-o foaie de
lucru denumită „Sinteza aprecierii controlului intern”, cu ajutorul căreia se stabilesc
slăbiciunile sistemului auditat, efectul pe care îl au acestea asupra situaţiilor anuale şi asupra
programului de lucru anterior stabilit. Auditorul semnalează conducerii unităţii de turism toate
observaţiile sale asupra modului în care s-a efectuat controlul intern şi în unele cazuri poate
refuza certificarea bilanţului sau să acorde o certificare dar cu anumite rezerve.