Documente Academic
Documente Profesional
Documente Cultură
Şedinţa de deschidere
Şedinţa de deschidere a misiunii de audit public intern se derulează la unitatea
auditată, cu participarea auditorilor interni şi a personalului entităţii/structurii auditate, şi are
rolul de a permite realizarea de discuţii cu privire la rolul misiunii de audit public intern,
obiectivele generale şi modalităţile de lucru în vederea realizării misiunii de audit public
intern, precum şi pentru a stabili persoanele de contact pe perioada derulării misiunii de audit
public intern.
Ordinea de zi a şedinţei de deschidere trebuie să cuprindă cel puţin următoarele:
a) prezentarea auditorilor interni/a supervizorului, după caz;
b) prezentarea obiectivelor generale ale misiunii de audit public intern;
c) comunicarea termenelor de desfăşurare a misiunii de audit public intern;
d) stabilirea persoanelor responsabile din partea structurii auditate în vederea
desfăşurării misiunii de audit public intern;
e) prezentarea Cartei auditului intern;
f) asigurarea condiţiilor de lucru necesare derulării misiunii de audit public intern.
Minuta şedinţei de deschidere, cuprinde în prima parte informaţii generale referitoare
la organizarea şedinţei şi la participanţi, iar în partea a doua stenograma discuţiilor purtate.
Analiza riscurilor are drept scop identificarea riscurilor din entitatea/structura auditată
asociate domeniului auditabil şi evaluarea acestora, aprecierea controlului intern şi selectarea
obiectivelor misiunii de audit public intern.
Procesul de identificare şi evaluare a riscurilor are în vedere şi riscurile depistate în
misiunile de audit public intern anterioare.
În procesul de identificare şi analiză a riscurilor auditorii interni utilizează dosarul
permanent sau alte documente ale entităţii/structurii auditate, inclusiv registrul riscurilor.
Probabilitate Criterii
Mică (1) a) Cadrul normativ este în vigoare de peste 3 ani şi nu a cunoscut
modificări.
b) Activităţile şi acţiunile au un nivel redus de complexitate.
c) Personalul are experienţă de cel puţin 5 ani.
d) Nivelul ridicat de încadrare cu personal.
e) Riscul nu s-a manifestat anterior etc.
Medie (2) a) Cadrul normativ este relativ nou sau a cunoscut unele modificări.
b) Activităţile şi acţiunile au un nivel mediu de complexitate.
c) Personalul are experienţă sub 3 ani.
d) Nivel mediu de încadrare cu personal.
e) Riscul s-a manifestat rareori în trecut etc.
Mare (3) a) Cadrul normativ este nou sau a cunoscut numeroase modificări.
b) Activităţile şi acţiunile au un nivel ridicat de complexitate.
c) Personalul are experienţă sub un an.
d) Nivel scăzut de încadrare cu personal.
e) Riscul s-a manifestat deseori în trecut etc.
Probabilitate
^
| _________ _________ _________
Mare (3) | | 3 | | 6 | | 9 |
| |_________| |_________| |_________|
| _________ _________ _________
Medie (2) | | 2 | | 4 | | 6 |
| |_________| |_________| |_________|
| _________ _________ _________
Mică (1) | | 1 | | 2 | | 3 |
| |_________| |_________| |_________|
|------------------------------------------------>
| Scăzut (1) Moderat (2) Ridicat (3) Impact
Dosarul de audit public intern, prin informaţiile conţinute, asigură legătura între
obiectivele de audit, intervenţia la faţa locului şi raportul de audit public intern. Acestea stau
la baza formulării concluziilor auditorilor interni.
Structura dosarului de audit public intern este următoarea:
b) Dosarul de lucru cuprinde copii xerox ale documentelor justificative, care confirmă
şi sprijină constatările şi concluziile auditorilor interni. Dosarul este indexat prin atribuirea de
litere şi cifre pentru fiecare secţiune/obiectiv de audit din cadrul programului de audit.
Indexarea trebuie să fie simplă şi uşor de urmărit.
Dosarele misiunii de audit public intern sunt proprietatea entităţii publice şi sunt
confidenţiale, se păstrează până la implementarea recomandărilor din raportul de audit public
intern, după care se arhivează în concordanţă cu reglementările legale în vigoare. Termenul de
păstrare în arhivă este de 10 ani de la data finalizării misiunii de audit intern.
Şedinţa de închidere
Şedinţa de închidere a misiunii de audit public intern are scopul de a prezenta
constatările, concluziile şi recomandările preliminare ale auditorilor interni, rezultate în urma
efectuării testărilor.
În cadrul şedinţei de închidere, auditorii interni prezintă structurii auditate constatările,
recomandările şi concluziile.
Rezultatele şedinţei se consemnează în minuta şedinţei de închidere.
Reuniunea de conciliere
Auditorii interni organizează reuniunea de conciliere cu structura auditată, în termen de
10 zile calendaristice de la primirea punctelor de vedere şi a solicitării entităţii/structurii
auditate de a organiza concilierea. În cadrul acesteia se analizează observaţiile formulate la
proiectul raportului de audit public intern de către entitatea/structura auditată.
D. Urmărirea recomandărilor
Sfera evaluărilor activităţii de audit public intern cuprinde, fără a se limita la acestea,
următoarele:
a) misiunea, competenţele şi responsabilităţile compartimentului de audit public
intern;
b) independenţa structurii de audit intern în cadrul entităţii publice;
c) competenţa şi conştiinţa profesională a auditorilor interni;
d) managementul activităţii de audit intern;
e) natura activităţii de audit intern;
f) programul de asigurare şi îmbunătăţire a calităţii activităţii de audit public intern;
g) respectarea normelor specifice proprii în desfăşurarea misiunilor de audit public
intern;
h) comunicarea rezultatelor misiunilor de audit public intern.
În cadrul fiecărui obiectiv al misiunii de evaluare, auditorii interni au în vedere atât
elemente care privesc conformitatea, cât şi elemente care privesc performanţa activităţilor
evaluate.
1
V. Cornescu, P.Marinescu, D. Curteanu, S. Toma, Management – de la teorie la practică, Editura Universităţii,
Bucureşti, 2004, p. 151.
2
O.S.G.G. nr. 400/2015 privind Codul controlului intern, cuprinzand standardele de management/control intern
la entitatile publice si pentru dezvoltarea sistemelor de control managerial.
fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
eficacitatea şi eficienţa operaţiunilor;
protejarea activelor;
respectarea legilor, regulamentelor şi contractelor.
VULNERABILITATE Dacă
MICA resursele umane sunt suficiente;
(nivel 1) complexitatea operaţiunilor este redusă
mijloacele tehnice existente necesare desfăşurării activităţii
sunt suficiente.
MEDIE resursele umane nu sunt suficiente;
(nivel 2) complexitatea operaţiunilor este ridicată;
mijloacele tehnice existente necesare desfăşurării activităţii
sunt insuficiente.
MARE resursele umane nu sunt suficiente;
(nivel 3) complexitatea operaţiunilor este ridicată;
mijloacele tehnice existente necesare desfăşurării activităţii
sunt insuficiente.
Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern
al entităţii, pe trei niveluri:
CONTROL INTERN Dacă
CORESPUNZATOR conducerea şi personalul demonstrează o atitudine
(nivel 1) constructivă, existând preocuparea de a anticipa şi a înlătura
problemele;
auditurile anterioare şi studiile preliminare nu au descoperit
niciun fel de probleme;
analiza arată că sunt în funcţiune numeroase şi eficiente
tehnici de control intern;
procedurile sunt bine susţinute de documente.
INSUFICIENT conducerea şi personalul demonstrează o atitudine
(nivel 2) cooperantă cu privire la conformitate, păstrarea dosarelor şi
reviziilor externe;
auditurile anterioare şi studiile preliminare au descoperit
anumite probleme, dar conducerea a luat măsuri de remediere şi a
răspuns satisfăcător la recomandările auditului;
analiza arată că sunt în funcţiune tehnici de control
adecvate şi suficiente.
CU LIPSURI GRAVE conducerea şi/sau personalul demonstrează o atitudine
(nivel 3) necooperantă şi nepăsătoare cu privire la conformitate, la păstrarea
dosarelor sau la reviziile externe;
auditurile anterioare sau studiile preliminare au descoperit
probleme deosebite;
analiza dezvăluie că nu sunt în funcţiune tehnici de control
adecvate şi suficiente;
procedurile de control intern lipsesc sau sunt puţin
utilizate.
unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscului pentru fiecare criteriu utilizat
Sau
T = N1 * N2 * .....* Ni, unde
N = nivelul riscurilor pentru fiecare criteriu utilizat
f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc
mediu, risc mare;
g) ierarhizarea/operaţiunilor activităţilor ce urmează a fi auditate, respectiv elaborarea
tabelului puncte tari şi puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic
rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea
riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în
detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele
auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreapta opinia şi
comentariile auditorului intern.
Analiza riscurilor reprezintă un punct de pornire în elaborarea tabelului „puncte tari si
puncte slabe”.
Aprecierea unui risc are la bază două estimări:
gradul de gravitate al pierderii care poate să rezulte ca urmare a riscului (sau al
consecinţelor directe şi indirecte);
probabilitatea ca riscul să revină (noţiune cuantificată formal).
Riscurile potenţiale se pot concretiza în recomandări de audit, acestea depinzând de
rezultatele de la controalele, testările şi verificările anterioare.
Punctele forte şi punctele slabe se exprimă calitativ şi cantitativ în funcţie de
rezultatele aşteptate şi de condiţiile de obţinere a acestora.
Un punct forte sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de
control intern sau de o caracteristică urmarită, pentru a asigura buna funcţionare a
entităţii/structurii auditate sau atingerea unui rezultat scontat.
IDENTIFICAREA RISCURILOR
EVALUAREA RISCURILOR
CONTROLAREA RISCURILOR
Fazele
managementului Actori implicaţi
riscului
Identificarea şi
evaluarea
riscului
1. Identificarea riscului Personalul entităţii
Transmiterea
formularului de
alertă la risc
2. Revizuirea riscului
RMC
Revizuirea
preliminara a
riscului
Riscul este
relevant
Revizuirea
riscului
RMP
3. Acţiuni corective
RMP
Risc rezolvat
Risc evaluat
Risc închis
Acţiuni corective
4. Implementarea acţiunilor
corective
Personalul entităţii
Acţiuni corective
implementate
5 10 15 20 25
PROBABILITATE
4 8 12 16 20
3 6 9 12 15
2 4 6 8 10
1 2 3 4 5
CONSECINŢE
CAPITOLUL V
3
OMFP 3055/2009 Reglementările contabile conforme cu Directivele Europene
Guvernarea corporatistă reflectă modul în care o societate este condusă şi controlată.
În definirea acestui concept se merge pe ideea că performanţa globală a companiei are la bază
teoria deţinătorilor de interese. Valoarea firmei se maximizează în măsura în care managerii
reuşesc să identifice şi să armonizeze conflictele de interese care apar între partenerii sociali
ai firmei, în special între acţionari şi manageri. Armonizarea acestor interese se asigură prin
intermediul sistemului de guvernare corporatistă.
În literatura de specialitate avem mai multe definiţii:
Guvernanţa reprezintă sistemul prin care companiile sunt conduse şi controlate.
(Raportul Cadbury, 1992).
Guvernanţa eficace asigură deopotrivă stabilirea obiectivelor şi planurilor strategice pe
termen lung, existentă conducerii şi a structurilor de conducere adecvate atingerii acestor
obiective, dar şi asigurarea funcţionalităţii structurii în scopul menţinerii integrităţii, reputaţiei
şi răspunderii organizaţiei în faţa opiniei publice. (Asociaţia Naţională a Directorilor de
Corporaţii, SUA).
Guvernanţa este o combinaţie de procese şi structuri implementate de consiliul de
administraţie pentru a informa, conduce, direcţiona şi monitoriza activităţile organizaţiei, în
scopul atingerii obiectivelor prestabilite. (Institutul Auditorilor Interni – IIA, din SUA).
Rezultă că guvernanţa este o încercare de a-i determina pe managerii de vârf să se
achite de propriile obligaţii într-o manieră cât mai corectă şi calificată, astfel încât să protejeze
interesele factorilor interesaţi într-o organizaţie.
În Uniunea Europeana, conceptul de guvernare corporatistă a început să se contureze
mai clar după 1997, când majoritatea ţărilor au adoptat coduri de guvernare corporatistă, care
aveau însă caracter opţional. Impulsul adoptării acestor coduri au fost scandalurile financiare
legate de falimentul unor companii britanice cotate pe piaţa de capital. Pe de altă parte, criza
economică asiatică din 1978 si retragerea investitorilor din Asia şi Rusia au pus comunităţii
de afaceri internaţionale probleme legate de consecinţele pe care le are neîncrederea
investitorilor în managementul companiilor.
Principiile guvernării corporatiste elaborate de OECD (Organizaţia pentru Cooperare
Economică şi Dezvoltare) aduc indicaţii specifice, de natură să amelioreze reglementările
juridice. Acestea formulează propuneri practice în atenţia autorităţilor bursiere, a investitorilor
şi a altor pioni care intervin în guvernarea companiei.
Adaptarea principiilor guvernării corporatiste în sensul asigurării transparenţei, al
răspunderii şi al tratamentului echitabil al acţionarilor s-a concretizat în elaborarea Principiilor
OECD de Guvernare Corporatistă. În elaborarea acestor principii s-a pornit de la identificarea
elementelor comune din coduri, a celor mai eficiente modele practice de guvernare.
Regulile şi practicile care reglementează relaţiile dintre conducerea şi acţionarii
societăţilor comerciale, salariaţi şi creditori sunt o garanţie a creşterii economice şi stabilităţii
financiare. Aceasta permite întărirea încrederii şi integrităţii pieţei de capital şi a eficienţei
economice.
Principiile guvernării corporatiste au fost publicate pentru prima oară în 1999,
devenind referinţă internaţională în materie de guvernare corporatistă. Pentru a ţine cont de
evoluţia intervenită după 1999, principiile au fost revizuite în 2003, în cadrul unui vast proces
de consultări regionale. Noile principii au fost aprobate de guvernele ţărilor OECD în aprilie
2004.
Potrivit principiilor OECD, implementarea unui regim eficace de guvernare
corporatistă trebuie să conducă la transparenţa şi eficienţa pieţelor, să fie compatibilă cu statul
de drept şi să definească în mod clar repartiţia responsabilităţilor între instanţele competente
în materie de supraveghere, de reglementare şi de aplicare a dispoziţiilor legale. De asemenea,
un regim de guvernare corporatistă trebuie să protejeze şi să faciliteze exerciţiul drepturilor
acţionarilor şi să asigure un tratament echitabil al tuturor acţionarilor, inclusiv al acţionarilor
minoritari şi străini. Toţi acţionarii trebuie să aibă posibilitatea de a obţine reparaţia efectivă a
ori-cărei violări a drepturilor lor. În principii se arată că un regim de guvernare corporatistă
trebuie să recunoască drepturile diferitelor părţi participante, drepturi stabilite prin
reglementările în vigoare sau prin acorduri mutuale. Trebuie să încurajeze o cooperare activă
între societăţile şi diferitele părţi participante, pentru a crea bogăţie şi locuri de muncă şi a
asigura perenitatea societăţilor sănătoase din punct de vedere financiar.
Un regim corporatist trebuie să garanteze transparenţa şi diseminarea în timp util a
unor informaţii exacte despre toate subiectele semnificative care privesc întreprinderea,
respectiv situaţia financiară, rezultatele, acţionariatul şi guvernarea acestei societăţi.
Guvernarea corporatistă trebuie să asigure conducerea strategică a întreprinderii şi
supravegherea efectivă a gestiunii de către Consiliul de Administraţie, precum şi
responsabilitatea şi loialitatea CA faţă de societate şi de acţionarii ei.
Conceptul de „corporate governance“ implică următoarele elemente:
responsabilitatea managerilor pentru acurateţea informaţiilor din rapoartele financiare;
transparenţa auditului intern;
activităţile de control;
comunicare şi transparenţă totală asupra rezultatelor financiare;
principiile etice;
responsabilitate socială.
Guvernanţa corporativă:
1) – constă într-un ansamblu de relaţii dintre acţionari, membrii ai Consiliului de
Administraţie şi managerii companiilor;
2)- se referă la structurile companiilor, prin intermediul cărora se delimitează şi
ierarhizează competenţele şi responsabilităţile, se planifică şi se urmăresc indicatorii de
performanţă, se alocă resursele necesare pentru atingerea obiectivelor şi se controlează
(supraveghează, monitorizează) modul de derulare a afacerilor şi rezultatele obţinute;
3)- se bazează pe un sistem contabil armonizat la nivel mondial şi pe un control intern
eficient.
Ţările membre în „G7” au cerut OECD8 să elaboreze un cod de principii pentru
administrarea sănătoasă a societăţilor pe acţiuni. În anul 1999 OECD şi Banca Mondială au
publicat „Principiile OECD privind administrarea corporaţiilor”.
Aceste principii au fost revizuite în anul 2004. Principiile OECD sunt principii
generale care lasă posibilitatea ca fiecare ţară să le adapteze în funcţie de tradiţiile specifice.
Aceste principii au servit ca punct de referinţă la elaborarea unui număr mare de coduri sau
ghiduri privind guvernanţa corporativă. Amintim în acest sens „Cartea Albă a administrării
corporaţiilor în Sud-Estul Europei”, Pactul de stabilitate, Acordul Europei de Sud-Est pentru
reformă, investiţii, integritate şi creştere economică, din anul 2003.
Legea SABANTES-OXELY a fost adoptată în SUA în anul 2002 după scandalurile
financiare care au afectat economia a numeroase ţări, denumită astfel după numele celor doi
senatori care au sponsorizat elaborarea proiectului acestei legi, de obicei această lege este
denumită „legea Sarbox” sau „legea Sox”. Această lege urmăreşte impunerea unei guvernări
corecte a companiilor, în special a celor listate pe piaţa de capital. Numeroasele dispoziţii ale
legii Sarbox se referă la
1) independenţa administratorilor,
6
Camelia Liliana Dobroţeanu, Laurenţiu Dobroţeanu- “Auditul intern”, Editura InfoMega, Bucureşti, 2007,
p.37-60
Marcel Ghiţă şi colab.- “Guvernanţa corporativă şi auditul intern”, Editura Aeternitas, Alba-Iulia, 2009
Ana Morariu şi colab.-“Auditul intern şi guvernanţa corporativă”, Editura Universitară, Bucureşti, 2008.
7
Adrian Cardbury-Report of the Committee on the Financial Aspects of Corporate Guvernance, Anglia, 1992.
8
43 OECD- Organizaţia pentru Cooperare şi Dezvoltare Economică
2) la îmbunătăţirea calităţii şi transparenţei raportărilor financiare,
3) la necesitatea respectării codului de conduită în afaceri,
4) la comitetul de audit şi comitetul de numiri şi remuneraţii
5) la auditul intern din companiile americane.
Încălcarea principiilor Guvernanţei corporative este sancţionată de această lege cu
amenzi până la 10 milioane de dolari sau cu închisoare de până la 25 de ani.
“Codul Cardbury” a fost modificat şi completat prin alte coduri şi declaraţii de
principii şi, ca urmare, în prezent este cunoscut sub denumire “Codul Combinat”
Principalele recomandări făcute prin intermediul acestor principii şi coduri sunt:
1- fiecare societate pe acţiuni trebuie să fie condusă de către un Consiliu de
administraţie care îşi asumă răspunderea pentru succesul societăţii. Consiliul de administraţie
numeşte directorii executivi, aprobă obiectivele strategice ale entităţii şi supraveghează modul
de administrare al afacerilor de către directorii executivi (directori);
2- membrii Consiliului de administraţie se aleg de către Adunarea Generală a
Acţionarilor după o procedură transparentă şi riguroasă, care prevede şi modul de
reîmprospătare progresivă, la anumite intervale, a componenţei Consiliului de administraţie;
3- pentru asigurarea independenţei Consiliului de administraţie faţă de conducerea
executivă, trebuie să se asigure un raport între numărul administratorilor care nu sunt şi
directori executivi şi numărul administratorilor care sunt directori executivi.
Majoritatea membrilor Consiliului de administraţie ar trebui formată din administratori
neexecutivi care asigură interfaţa cu acţionarii şi care monitorizează activitatea directorilor
executivi;
4- trebuie să se asigure o separare clară a competenţelor de autorizare şi a
responsabilităţilor între Consiliul de administraţie şi directorii executivi, astfel încât nicio
persoană să nu aibă dreptul majoritar de vot sau de decizie;
5- membrii Consiliului de administraţie trebuie să primească de la directorii executivi,
Comitetul de audit şi de la Auditul intern informaţii inteligibile şi de o calitate adecvată astfel
încât să poată elabora deciziile cele mai bune. În acelaşi timp, ei trebuie să-şi actualizeze şi
reîmprospăteze în mod regulat cunoştinţele şi capacităţile profesionale;
6- în cadrul entităţilor Consiliul de administraţie şi Comitetul de audit au obligaţia să
susţină organizarea şi implementarea unui control intern eficient, să asigure condiţiile pentru
întocmirea unor raporturi financiare adecvate şi să întreţină relaţii cotidiene cu auditorii
externi şi interni;
7- membrii Consiliului de administraţie trebuie să promoveze transparenţa, respectarea
normelor legale şi a reglementărilor interne, separarea responsabilităţilor între diferiţii
conducători;
8- directorii executivi şi administratorii trebuie să asigure informarea promptă şi
corectă a tuturor acţionarilor, să protejeze drepturile acţionarilor şi să asigure tratamentul egal
al acţionarilor minoritari;
9- pachetul de remuneraţie a administratorilor şi directorilor executivi trebuie să
stimuleze atragerea şi motivarea acestora. Un procent semnificativ din remuneraţia
administratorilor şi directorilor (managerilor) trebuie să fie legat de performanţele obţinute
atât individual, cât şi la nivelul societăţii. Nici un conducător nu îşi poate stabili singur
pachetul de remuneraţii de care poate beneficia.
Pilonii unei guvernanţe corporative devin: acţionarii (AGA), administratorii (CA),
directorii executivi (managerii), comitetele specializate (Comitetul de audit, Comitetul de
remuneraţii, Comitetul de management financiar etc), Auditul intern şi Auditul statutar
(extern).
Aşa cum vom vedea, în continuare, auditul intern asigură monitorizarea activităţilor
desfăşurate în companie, inclusiv a activităţii de control intern.
Managerii nu au timpul necesar şi nici abilităţile cerute pentru a efectua această
monitorizare.
Conceptul de guvernanţă corporativă are două laturi:
- o latură comportamentală care se referă la modul în care
interacţionează acţionarii, administratorii, managerii şi alte grupuri
interesate (furnizori, clienţi, salariaţi, organele statului);
- o latură normativă care se referă la setul de reglementări legale care guvernează
aceste relaţii şi comportamente (legea societăţilor comerciale, legea insolvenţei, legea
concurenţei, legea valorilor mobiliare şi a pieţei de capital etc).
Pe plan internaţional există numeroase sisteme sau modele de Guvernanţă corporativă.
Auditul intern a devenit din ce în ce mai important de-a lungul anilor, lărgindu-şi
deopotrivă sfera de activitate şi gradul de acoperire a activităţilor auditabile. Interesul
manifestat peste tot în lume pentru guvernanţa, în ultimii 25 de ani, a alimentat forţa auditului
intern.
În ultimul timp, auditul intern a evoluat foarte mult datorită conceptului de conducere
corporatistă, care a influenţat şi responsabilizat într-o măsură mai mare managementul pentru
evaluarea şi administrarea riscurilor.
Auditul intern va fi inevitabil sub presiunea publicului, având în vedere că este funcţia
care poate aduce un surplus de transparenţă. Prezenţa auditorului intern într-un asemenea
context răspunde atât “principiilor guvernanţei corporatiste” de asigurare a transparenţei
tranzacţiilor entităţii, cât şi necesităţii conducerii de a-i aduce un plus de siguranţă care să-i
permită să aibă curajul aplicării strategiei organizaţiei în practică în mod corect şi eficient.
Responsabil de organizarea şi implementarea sistemului de control intern este linia de
management.
Guvernanţa este termenul utilizat pentru a descrie rolul persoanelor însărcinate cu
supravegherea, controlul şi managementul unei entităţi.
Entitatea trebuie să dispună de o structură de guvernanţă care să permită consiliului
exercitarea unui raţionament obiectiv cu privire la activitatea instituţiei publice, în mod
independent în special de management.
Structura guvernanţei variază de la ţară la ţară, refelectand cadrul cultural şi juridic:
- în unele ţări, funcţia de supreveghere şi funcţia de management sunt separate din punct
de vedere legal în două organisme distincte, cum ar fi: un consiliu de supraveghere (în
totalitate sau în principal cu atribuţii non-executive) şi un consiliu de management (cu
atribuţii executive);
- în alte ţări, ambele funcţii (de supraveghere şi de management) reprezintă
responsabilitatea juridică a unui singur consiliu unitar, cu toate că poate să mai existe un
comitet de audit care sprijină acel consiliu în responsabilităţile specifice guvernanţei,
privitoare la raportarea financiară.
Cei insarcinaţi cu guvernanţa sunt răspunzatori, de obicei de asigurarea că entitatea îşi
atinge obiectivele în ceea ce priveşte:
- fiabilitatea raportării financiare;
- eficacitatea şi eficienţa operatiunilor;
- respectarea legislaţiei aplicabile;
- raportarea către parţile interesate.
Problemele de audit de interes pentru guvernanţă sunt acele probleme care apar din
auditarea situaţiilor financiare şi care, în opinia auditorului, sunt importante şi relavante,
pentru cei responsabili cu guvernanţa, în supravegherea procesului de raportare financiară şi
prezentare de informaţii.
Astfel de probleme includ:
- incertitudini importante legate de evenimente şi condiţii care pot pune la îndoială în
mod semnificativ capacitatea entităţii de a continua activitatea;
- dezacorduri cu managementul în ceea ce priveşte unele probleme care, individual sau
cumulate, pot fi importante pentru situaţiile financiare ale entităţii sau pentru raportul
auditorului. Aceste comunicări includ şi specificaţii referitoare la soluţionarea sau
nesoluţionarea problemei, precum şi importanţei acesteia;
- alte aspecte care suscită interesul celor responsabili cu guvernanţa, cum ar fi carenţe
semnificative în controlul intern, incertitudini legate de integritatea managemnentului, precum
şi fraude care implică managementul.
Pentru a îmbunătăţii eficienţa şi eficacitatea auditului, auditorul poate discuta
elementele de planificare cu cei însarcinaţi cu guvernanţa şi managementul entităţii.
Auditorul comunică, la momentul oportun, nivelului corespunzator de management şi
necesitatea raportării celor însarcinaţi cu guvernanţa, atunci cand a identificat o frauda,
materializată sau nu într-o denaturare semnificativă în situaţiile întocmite la nivelul instituţiei
şi a obţinut probe care indică faptul că frauda există sau este posibil să existe.
De asemenea auditorul informează managementul cu privire la orice carenţe
semnificative existente la nivelul controlului intern asociat prevenirii sau detectării fraudelor
şi erorilor samnalate ca rezultat al desfaşurării activităţii de audit.
Managementul riscului şi controlul sunt lucruri inerente instituţiei publice. Rolul
auditului intern este de a asigura managementul asupra faptului că controlul intern există, este
funcţional şi suficient sau insuficient. Auditul intern ajută entitatea publică să-şi atingă
obiectivele printr-o organizaţie metodică şi sistematică. Aceasta presupune că va trebui să se
implice în îmbunătăţirea controlului intern şi a proceselor de conducere, care se referă la
politici şi administraţie, unde trebuie să se manifeste principiile guvernanţei corporatiste.
Auditul intern există pentru a ajuta managementul de linie, pentru a îmbunătăţii
managementul funcţional şi pentru a evalua managementul riscului. Concluziile şi
recomandările auditului intern sunt folositoare liniei de management din zonele auditate, în
special cu privire la îmbunătăţirile potenţiale în procesul de management al riscului.
Managementul riscului, controlul şi guvernarea cuprind politicile, procedurile şi
operaţiunile determinate să asigure:
- îndeplinirea obiectivelor;
- evaluarea adecvată a riscului;
- credibilitatea raportării interne şi externe şi a procedurilor de tragere la răspundere;
- conformarea cu legile şi regulamentele aplicabile;
- conformarea cu standardele de comportament şi etică stabilite pentru organizaţie.
Auditul intern furnizează de asemenea un serviciu de consiliere, independent şi
obiectiv, pentru a ajuta linia de management să îmbunătăţească analiza riscului entităţii,
controlul şi guvernarea.
Fiind ultimul nivel de control asupra întregului mediu de control, auditul intern, prin
competentele profesionale pe care le oferă, produce adevărate intrări pentru entitate. Aceste
intrări sunt efectuate pentru a asigura atingerea obiectivelor organizaţiei, prin evaluarea
sistemică şi disciplinară a politicilor, procedurilor şi operaţiilor aplicate de conducere.
Entităţile publice trebuie să întocmească unele cerinţe minime pentru asigurarea
eficienţei guvernanţei corporatiste, şi anume:
existenţa unui sistem de control intern;
asigurarea că sistemul de control intern funcţionează;
responsabilizarea consiliului de administraţie cu privire la monitorizarea
sistemului/procesului de control;
descrierea sistemului de control intern într-un cadru, respectiv un model de tip
COSO/COCO9.
Condiţiile pe care trebuie să le îndeplinească un sistem de control intern sunt:
să poată răspunde corespunzător tranzacţiilor semnificative, operaţiilor financiare în
confruntarea cu riscurile;
să prevină frauda, neregulile, pierderile şi folosirea eronată a resurselor;
să asigure calitatea raportării auditului intern şi auditului extern, menţinerea nealterată
a înregistrărilor şi informaţiilor şi conformitatea cu legile, regulamentele şi politicile entităţii.
Rolul auditului intern este acela de a da asigurare în ceea ce priveşte evaluarea
riscurilor şi eficacitatea sistemului de control intern. Modul de organizare a controlului intern
este răspunsul managementului la existenţa riscurilor din cadrul propriei entităţi.
În esenţă, auditul intern poate juca două roluri:
Primul rol se manifestă în etapele incipiente ale introducerii unui sistem solid de
guvernanţă, când auditul intern are marea oportunitate de a sfătui şi consolida conducerea în
ceea ce priveşte avantajele introducerii bunelor practici şi de a sprijini eforturile acesteia în
introducerea politicilor, mecanismelor şi procedurilor.
Auditul intern poate furniza consiliere, instruire şi facilitare. Cu toate acestea, auditul
nu trebuie să îşi asume un rol executiv în conceperea sau implementarea politicilor
guvernanţei – responsabilitatea trebuie să fie foarte clar atribuită conducerii. Auditul intern
trebuie, de asemenea, să se asigure că s-a angrenat în atingerea propriului rol în cadrul
guvernanţei corporatiste, oferind deopotrivă asigurare şi consultantă.
Al doilea rol auditul intern îl joacă atunci când auditează sistemul guvernanţei în baza
căruia furnizează asigurare privind conformitatea şi eficacitatea acestuia şi face recomandări
ori de câte ori se impun îmbunătăţiri în modul de punere în aplicare sau de funcţionare a
acestui sistem. Acest aspect va aduce valoare entităţii publice nu numai îmbunătăţind
guvernanţa, ci şi sprijinind emiterea unei declaraţii solide asupra controlului intern în raportul
anual.
Standardul Internaţional care face referire la acest aspect este Standardul 2130 privind
Desfăşurarea activităţii de audit.
Activitatea auditului intern trebuie să evalueze şi să facă recomandări potrivite de
îmbunătăţire a procesului guvernanţei corporatiste care are în vedere atingerea următoarelor
obiective:
9
M. Ghiţă, M. Sprânceană, Auditul intern în sistemul public, Editura Tribuna Economică, Bucureşti, 2006, p.
101.
promovarea principiilor etice şi valorile corecte în entitatea publică;
asigurarea unui sistem eficace de conducere a activităţii şi de asumare a răspunderii în
entitatea publică;
eficacitatea comunicării informaţiilor privind riscurile şi controlul către ariile de
activitate vizate din entitate;
eficacitatea coordonării activităţilor şi comunicării informaţiilor între consiliu,
auditorii interni şi externi şi conducere.