Audit intern

UNIVERSITATEA AUREL VLAICU

A R A D
FACULTATEA DE TIINE ECONOMICE
CATEDRA DE CONTABILITATE-FINANE
Prof.univ.dr.Titus Asl u Lector drd. Robert Almasi
AUDIT INTERN
Editura Universitii Aurel Vlaicu Arad
2009
1
Audit intern
CUPRINS
PREFA
PARTEA I-A AUDIT INTERN
CAPITOLUL 1 Contextul general al auditului intern .
1.1. Apariia i evoluia auditului intern
1.2. Funcia de audit intern
1.3. Formele auditului intern i domeniul de aplicare ...
CAPITOLUL 2 Definirea i poziionarea auditului intern n controlul organizaional
2.1. Definiia auditului intern
2.2. Diferene i complementaritate ntre auditul intern i alte funciuni
organizaionale .
CAPITOLUL 3 Standarde i norme n auditul intern .
3.1. Referine fundamentale...
3.2. Cadrul conceptual romnesc..
3.2.1. Standarde de calificare .
3.2.2. Standarde de performan
3.2.3. Standarde de implementare .
3.3. Codul etic profesional
CAPITOLUL 4 Auditul intern i intervenia antifraud ..
4.1. Conceptul de fraud ...
4.2. Cerine ale auditului intern a fraudei ..
4.3. Responsabiliti n demersul antifraud .
CAPITOLUL 5 Funcionalitatea auditului intern ...
5.1. Structuri i documente ale organizrii funciei de audit intern
5.2. Guvernana corporativ ..
5.3. Sisteme de guvernan i administrare a ntreprinderilor romneti
CAPITOLUL 6 Instrumentele auditului intern
6.1. Instrumente de interogare ..
6.2. Instrumente de descriere
CAPITOLUL 7 Fluxurile i procedurile auditului intern
7.1. Misiunea de audit intern .
7.2. Fluxuri .
7.3. Proceduri ale misiunilor de audit intern
CAPITOLUL 8 Riscul n auditul intern ..
8.1. Definiia, clasificarea i elementele riscului n auditul intern
8.2. Evaluarea riscului
8.3. Consideraii asupra auditului intern prin riscuri
CAPITOLUL 9 Controlul intern ..
9.1. Repere ale iniiativelor i dezvoltrilor controlului intern
9.2. Definiii, obiective i condiii pentru controlul intern
9.3. Dimensiuni i componente
PARTEA A II-A AUDIT PUBLIC INTERN
2
Audit intern
CAPITOLUL 1 Cadrul normativ pentru auditul public intern .
1.1. Reglementri i norme pentru organizarea i exercitarea auditului public
intern .
1.2. Definiia auditului public intern .
1.3. Tipurile de audit public intern
CAPITOLUL 2 Organizarea auditului public intern ..
2.1. Structura instituional a auditului public intern ...
2.2. Compartimentul de audit public intern...
CAPITOLUL 3 Desfurarea auditului public intern
3.1. Delimitarea auditului public intern ..
3.2. Etape, proceduri i documente ale misiunii de audit public intern
3.3. Particularitile analizei riscurilor de audit public intern
SUMAR al explicaiilor pentru termeni utilizai frecvent n auditul intern
BIBLIOGRAFIE
Prefa
Activitatea de audit intern ca practic dar i din punct de vedere al abordrilor teoretice
n literatura noastr de specialitate, dateaz de relativ puin vreme.
mbuntirea procesului de conducere a entitilor organizaionale, n toat
complexitatea sa, presupune cunoaterea i aplicarea mai multor principii moderne menite s
asigure funcionarea organizaiilor respective n condiii de performan i competitivitate.
Pentru aceasta este necesar ca setul bunelor practici de gestiune s fie permanent completat
cu elemente noi, conceptualizate i implementate n structurile funcionale ale entitilor.
n acest context auditul intern devine un pilon pe care se sprijin guvernana, i n
general orice act de conducere, i un instrument deosebit de important pentru identificarea
riscurilor, n condiiile de funcionare a entitilor ntr-un mediu devenit nu numai schimbtor dar
i turbulent. Pe de alt parte, activitile desfurate sunt tot mai numeroase i diversificate, iar
ntinderea lor depete frecvent perimetrul de baz al entitilor, extinzndu-se inclusiv n
afara rilor de origine.
3
Audit intern
Credem c introducerea disciplinei de audit intern n programele de pregtire urmate de
studenii nvmntului universitar economic, este bine venit. De aceea, elaborarea acestei
lucrri se dorete o contribuie a autorilor la prezentarea elementelor i noiunilor de baz care
fundamenteaz scopul i rolul auditului intern n spaiul mai larg al controlului organizaional.
Pentru definirea i analiza conceptului de audit intern am uzat de experiena practic n
domeniu, am apelat la normele naionale i standardele internaionale, precum i la o
generoas literatur de specialitate de limb romn i strin.
Suntem convini de utilitatea didactic i practic a lucrrii, dar nu o considerm
perfect. Ca urmare, o revizuire, completare i mbuntire a unei ediii viitoare, este un
obiectiv pe care sperm s l putem realiza.
Arad, februarie 2009,
Autorii
PARTEA I-A
AUDIT INTERN
CAPITOLUL I
CONTEXTUL GENERAL AL AUDITULUI INTERN
4
Audit intern
1.1. Apariia i evoluia auditului intern
Termenul de audit aa cum este folosit astzi a trecut prin numeroase schimbri de
sens, neles i semnificaie. El este cunoscut nc din antichitate, dar abia n prima jumtate a
secolului trecut este definit conceptual mai aproape de ceea ce tim c nseamn n prezent.
n perioada de apogeu a capitalismului industrial, marile ntreprinderi americane au
nceput s foloseasc serviciile auditorilor din afara entitilor organizaionale, acetia
desfurnd activiti de audit extern. A urmat criza economic din anul 1929, iar recesiunea a
determinat ntreprinderile cotate la burs s i intensifice preocuprile pentru reducerea
cheltuielilor, de loc neglijabile, cu auditul extern care certific situaiile financiare i conturile. A
fost perioada care a marcat decisiv apariia auditului intern. Ca urmare, lucrrile de nceput,
pregtitoare, ale demersului de audit extern au fost preluate de ctre salariai ai ntreprinderii,
auditului extern rmnndu-i supervizarea i certificarea conturilor. La nivelul ntreprinderii a
aprut, astfel, o funcie nou exercitat de persoane din interior, care desfurau activiti din
sfera, pn atunci, a auditului extern. Participnd la activiti ale auditului intern, persoanele
respective au acumulat cunotine noi, iar cheltuielile cu certificarea conturilor s-au redus
semnificativ. Din aceste motive, dup ce criza economic a trecut, ei au folosii n continuare,
fiind utili mai ales pentru c stpneau metodele i tehnicile specifice domeniului financiar-
contabil. ntr-o perioad de timp scurt i treptat ei au extins acest domeniu, funcia reuind s
devin mai bine conturat.
Auditul intern a devenit tot mai necesar i important i s-au nceput cutrile pentru
standardizarea activitilor practice. n anul 1941 la Orlando, Florida-SUA, s-a nfiinat Institutul
Auditorilor Interni (IIA, de la, The Institute of Internal Auditors), organizaie profesional
recunoscut internaional. Primele ri care au aderat la organizaie au fost Marea Britanie,
Suedia, Norvegia i Danemarca. Ulterior au aderat i alte state. n prezent acest institut
reprezint mai mult de 130.000 de membrii din peste 165 de ri, aa nct progresiv
organizaia s-a internaionalizat. n afar de aceast organizaie, auditul intern mai este regrupat
n funcie de anumite nevoi i afiniti i n alte structuri profesionale dintre care amintim
Confederaia European a Institutelor de Audit Intern i Uniunea Francofon a Auditului Intern.
n Europa aceast funcie a prins ncepnd cu anul 1960 dar a fost marcat de legturile
sale la origine cu controlul financiar. Dup 1980 auditul intern se delimiteaz i i continu
evoluia spre ceea ce este n prezent.
5
Audit intern
Prefigurarea funciei de audit intern a fost proiectat n anul 1992 de ctre Institutul
Spaniol de Audit Intern n urma unei anchete al crui scop era s rspund la ntrebarea cum
va fi auditul intern n ntreprinderea anului 2000? Perspectivele sondajului sunt rezumate n
cinci puncte:
auditul intern va acoperi tot mai multe i diverse domenii, dintre care unele sunt
noi n preocuprile sale (mediu, calitate, etc.);
confirmarea auditului intern ca un demers ataat managementului de vrf al
entitii;
auditul intern va fi recunoscut inclusiv ca o disciplin predat n nvmntul
superior;
prezena auditului intern n ntreprinderile mari i mijlocii va deveni o regul;
auditorul intern va fi considerat mai degrab consultant dect un mijlocitor care
impune recomandri obligatorii.
n ultimul timp este subliniat rolul pe care auditul intern trebuie s l joace n soluionarea
problemelor stringente care privesc strategia, securitatea i mediul. De aceea el trebuie s fie
pregtit cu mijloace i obiective adecvate, spre o evoluie n continuare, pentru a rspunde
noilor provocri. n noul context consultana dinspre partea auditului intern devine tot mai
necesar i apreciat. Astfel, auditul capt un plus de valoare tocmai datorit creterii
complexitii gestiunii ntreprinderii, iar pe de al parte prin aportul competent la formarea
personalului pentru implementarea unui sistem de control intern caracterizat prin raionalitate i
eficien.
1.2. Funcia de audit intern
Se cunoate c funciile unei ntreprinderi, ale unei entiti organizaionale, sunt
numeroase. Mrimea, complexitatea activitilor i viziunea strategic sunt cteva dintre
elementele care dau dimensiunea uneia sau mai multor funciuni ale entitii.
Printre cele mai recent apreciate funciuni se nscrie i auditul intern. Aceasta a aprut n
mprejurrile pe care deja le-am amintit i care i-au imprimat cteva trsturi.
a) Auditul intern este o funcie nou a crei genez este pus mai ales pe seama unei
perioade istorice mai puin favorabil din punct de vedere economic: criza din 1929 cu toate
consecinele legate de ea.
6
Audit intern
Importana funciei este subliniat de evoluiile sale i de recunoaterea internaional
prin nfiinarea mai multor organisme care reunesc institute naionale i membrii cu certificat de
auditor intern.
Cteva din elementele care contureaz funcia se degaj din analiza anterioar. Totui
ele sunt insuficiente n ideea unei examinri mai analitice. De aceea, vom analiza funcia i din
punctul de vedere al dimensiunii sale la nivelul ntreprinderii.
Practica de audit intern nu ofer, n prezent, o imagine omogen a acestui demers,
existnd tendine diferite la nivelul ntreprinderilor sau de la o form la alta pentru anumite
specializri, unele chiar foarte variate. Se acord privilegii unor domenii cum sunt cele financiar-
contabile, alteori se prefer excesiv centralizarea sau descentralizarea auditurilor interne, iar
instrumentele utilizate pot fi marcate puternic de cultura organizaional. n unele ri sau
ntreprinderi conceptul este implementat cu succes. Exist deja o notabil experien practic,
dar n unele cazuri auditul intern se afl nc n etapa proiectelor de implementare sau are
domenii mai restrnse. Ca urmare, este dificil s se fac o comparaie cu privire la obiectivele
abordate, instrumentele de lucru i rezultatele nregistrate.
Ca funcie nou auditul intern contribuie la dezvoltarea conceptului de cultur
organizaional i la mbuntirea funciunilor considerate tradiionale, cum ar fi cele de
producie, marketing, cercetare-dezvoltare, contabil, etc. Acest lucru se realizeaz prin
posibilitatea creat de auditul intern managerilor de a deine un control adecvat asupra
activitilor i proceselor din entitate.
Funcia comport analiz i prin prisma vocabularului folosit de organizaiile care au
adoptat auditul intern. La cele care se afl n stadiul de nceput al implementrii se observ
tendina folosirii unor termeni mprumutai de la auditul extern, ceea ce poate genera confuzii
sau chiar interpretri eronate. Faptul c procesul de cunoatere i nelegere a auditului intern
se afl n plin transformare i evoluie, este de natur s clarifice divergenele conceptuale
care exist n legtur cu caracterul sau, cu obiectivele, tehnicile ori instrumentele folosite.
n afara faptului c funcia de audit intern este una nou, ea se mai caracterizeaz i prin
aceea c este universal i periodic.
b) Universalitatea se refer la aplicarea ei, deopotriv tuturor entitilor organizaionale
dar i celorlalte funcii care se exercit n organizaii. Auditul intern se ntlnete att n
ntreprinderile industriale ct i n cele de comer sau prestatoare de servicii. n ara noastr
activitatea de audit intern este mai prezent n societile comerciale bancare i n
ntreprinderile multinaionale. Dar trebuie s subliniem faptul c n sectorul public organizarea i
exercitarea auditului intern este obligatorie.
7
Audit intern
Dac auditul intern este aplicabil tuturor tipurilor de organizaii, ntreprinderi, instituii
publice i altor entiti organizaionale, ele vor avea de ctigat n planul eficacitii, al
controlului, n msura n care neleg cum s utilizeze noua funcie. Din aceast perspectiv, n
ara noastr conceptul de audit intern este de relativ puini ani instituionalizat i normalizat, fiind
abordat, am putea spune, de pe dou poziii distincte:
x auditul intern din sfera sectorului public;
x auditul intern din sfera sectorului privat.
Observaie. Ordinea n care am indicat prezena auditului intern n cele dou sectoare
de activiti nu este ntmpltoare. n primul caz, prin Legea nr.672/2002 privind auditul public
intern (M.O.nr.953 din 24 decembrie 2002), Ordinul nr.38/2003 al Ministerului Finanelor
Publice pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern
(M.O.nr.130/27.02.2003), precum i prin OG nr.37/2004 pentru modificarea i completarea
reglementrilor privind auditul intern (M.O.nr.91/2004) se recunoate prima oar n Romnia c
auditul intern este o activitate funcional instituit la nivelul organizaiilor finanate din fonduri
publice. n al doilea caz, posibilitatea punerii n eviden a funciei de audit intern de ctre
ntreprinderile din sectorul privat sub ndrumarea unor norme, a fost evocat n corpul
Ordonanei de Urgen a Guvernului nr.75/1999, aprobat prin Legea nr.133/2002
(M.O.nr.230/2002), republicat. Diferenierea ntre cele dou audituri interne, de interes public
i de interes privat este, n primul rnd, de natur normativ i, n al doilea rnd, instituional.
Dei, se manifest din punct de vedere al domeniului de cuprindere n dou forme distincte ca
mod de organizare, este de subliniat c dincolo de problemele specifice cu care se confrunt
sectoarele respective de activitate, auditul intern, se definete de o manier unitar, iar
eventualele nuanri ce se pot observa n unele cazuri nu contureaz idei situate pe poziii
adverse ori incompatibile. Dar perspectiva normativ a sectorului public abordarea n ce
privete auditul intern este mai avansat. Cel puin n planul organizrii i al aplicrii principiului
last but not least
1
, administraiile publice au fcut un pas nainte. Aceast constatare aparinnd
lui Jacques Renard este valabil i pentru ara noastr, aa dup cum rezult din referirile de
mai sus la cadrul juridic aplicabil auditului public intern.
n expunerea pe care o vom face n continuare ne axm pe auditul intern din
ntreprindere.
Potrivit universalitii, auditul intern se poate aplica tuturor celorlalte funcii i activiti
ale ntreprinderii. Aadar, auditul intern nu trebuie suprapus funciei financiar-contabile. Activiti
1
J. Renard - Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.52.
8
Audit intern
precum contabilitatea i trezoreria ntreprinderii constituie obiective ce se nscriu n planul de
audit intern. De asemenea, acesta investigheaz vnzrile, marketingul, publicitatea i alte
activiti proprii funciei comerciale. Examinarea produciei, a ntreinerii instalaiilor i utilajelor
de fabricaie, a investiiilor de ctre auditul intern nseamn c acesta este interesat de funcia
de producie. Exemplele ar putea continua cu aspecte relative la toate funciile ntreprinderii.
Este ns esenial s se sublinieze c toate funciile sunt susceptibile s fie auditate intern.
Sublinierea poate fi extins i n ce privete funciile celorlalte tipuri de entiti
organizaionale. Dar ce este mai important de analizat n legtur cu auditarea tuturor funciilor,
se refer la management. Exist unele opinii contrare oportunitii auditrii funciei de
management, invocndu-se printre altele, c una din componentele actului de conducere este
chiar controlul. Din aceast cauz auditarea nu ar avea sens. Practica demonstreaz ns c
sistemele manageriale i de control au vulnerabiliti care dac prin intervenia auditului sunt
semnalate i nlturate, conduc la eficientizarea lor. Din acest punct de vedere managementul
va accepta s fie auditat pentru a-i cunoate mai bine punctele tari i slbiciunile care apar pe
parcursul exercitrii atributelor sale.
c) Periodicitatea trebuie neleas n raport cu frecvena i intervalele de timp la care
activitile ntreprinderii sunt supuse auditului intern. Acest lucru nu nltur permanena
existenei funciei de audit intern din ntreprindere. Frecvena auditului intern se determin n
raport cu rezultatele evalurii riscurilor activitilor care urmeaz s fie auditate.
Observaie. Este firesc s se pun ntrebarea: dac auditul intern este o funcie, atunci
n virtutea auditrii tuturor funciilor se auditeaz, la rndul su, i auditul intern? Iar dac da,
cum? Rspunsul este pozitiv, modalitile prin care se asigur aceast cerin rezultnd din
dezvoltrile ce vor fi fcute n paragrafele urmtoare. Pn atunci, ns, mai este de menionat
c un audit al auditului nu constituie o tautologie, ci un demers care, n final, se concretizeaz
n evaluarea regulilor de msurare a performanelor organizaionale.
Sub aspectul structurilor prin care noua funcie i pune n valoare cele dou
caracteristici, de universalitate i de periodicitate, auditul intern se poate organiza n
servicii i birouri sau compartimente specifice, dar nu neaprat. El se poate efectua i de
personal angajat n acest scop i care, folosind metodologia de audit, reprezint
demersul utilizat de conductorul ntreprinderii pentru finalitatea acestei activiti.
1.3. Formele auditului intern i domeniul de aplicare
9
Audit intern
Recunoaterea manifestrii auditului intern este, ntr-un fel, determinat de evoluia,
despre care deja am amintit, pe parcursul creia cmpul de aplicare al demersului s-a extins.
n ncercarea de a clasifica auditul intern se utilizeaz ndeosebi dou criterii specifice
delimitrii n contabilitate a cheltuielilor, dup natur i n funcie de destinaie, preluate i
pentru explicarea formelor de audit intern.
Dup criteriul naturii auditului intern (sau criteriul dup obiective) se pot distinge:
a) Auditul de conformitate sau de regularitate. n cadrul acestui tip de audit intern se
urmrete conformitatea cu dispoziiile legale i reglementare sau regularitatea n raport cu
regulile interne ale ntreprinderii. i ntr-o situaie i n alta demersul este acelai, adic se face
o comparaie a realitii cu un sistem de referin, iar pe aceast baz auditorul semnaleaz
responsabilului dezechilibrele. Rezultatele vor fi folosite de cel auditat n beneficiul su.
b) Auditul de eficacitate efectuat de auditorul intern vizeaz, pe de o parte, msura n
care s-au gsit modalitile pentru atingerea obiectivelor fixate i a rspunsului la ateptri, iar
pe de alt parte msura n care lucrurile sunt fcute ct mai bine cu putin. Ultima parte este
de fapt un audit de eficien care ine mai mult de cultura ntreprinderii (cunotine, pricepere,
comportament, comunicare, etc.). Noiunile de eficacitate i eficien sunt proprii auditului
performanei.
c) Auditul de management sau auditul de conducere observ alegerile i deciziile
direciei generale, le compar, evalueaz consecinele lor i atrage atenia cu privire la riscuri i
incoerene. Trebuie fcut sublinierea c, n acest caz, auditul intern nu emite judeci asupra
opiniilor strategice i politice ale conducerii ntreprinderii, observnd doar forma i nu coninutul.
Cu alte cuvinte, se examineaz dac exist o politic, dac ea este exprimat cu claritate, dac
este cunoscut, neleas i aplicat.
d) Auditul de strategie procedeaz la compararea politicilor i strategiilor ntreprinderii cu
coerena global a ntreprinderii. Auditorul intern se limiteaz la semnalarea incoerenelor, a
neconcordanelor, el neevalund politicile i strategiile. Acestor categorii de audituri interne le
corespund i relocri pe funcii ale ntreprinderii ceea ce nseamn o clasificare pe destinaie,
fiind denumite audituri operaionale.
Observaie. Relativ recent a aprut conceptul de strategie de audit intern bazat pe
riscuri. Modelul poate substitui misiunile de audit intern de tipul auditurilor operaionale care
sunt considerate din ce n ce mai mult ca devenite tradiionale. Orientarea spre auditul prin
riscuri este influenat din dou direcii. n primul rnd, auditul intern este o component
esenial a guvernanei corporative i, pe cale de consecin, el va trebui s rspund prin
misiunile de ndeplinit noilor condiii de mediu economic n care activeaz ntreprinderile. n al
10
Cumprri
Dezvoltare
Producie
ntreinere
Desfacere
Informatic
Contabilitate
Trezorerie
Resurse umane
Juridic
.
.
.
Audit intern
doilea rnd, ncepe s se fac simit superioritatea demersului de audit intern bazat pe riscuri
n detrimentul auditurilor operaionale. Din punct de vedere conceptual, subscriem fr rezerv
unor proceduri de audit intern moderne i eficiente care pot s sprijine mai bine guvernana
ntreprinderilor romneti. Dar nu putem s nu observm c unele dintre ntreprinderile noastre
nu au implementat nici sistemul auditurilor operaionale. i atunci, n mod firesc, se pune
ntrebarea dac exist capacitatea trecerii directe la auditul intern bazat pe riscuri. n acest sens
ne exprimm unele rezerve mai ales c i n plan conceptual i instituional exist multe
insuficiene. De asemenea, n prezent literatura de specialitate de limb romn i strin nu
furnizeaz suficiente informaii n legtur cu rezultatele aplicrii n practic a acestui concept.
Dup criteriul destinaiei (sau al domeniului de aplicare), fiecrei funcii a ntreprinderii i
va corespunde o categorie de audituri operaionale care privesc toate activitile, inclusiv cea
contabil i financiar. Altfel spus, cte funcii sunt n ntreprindere, attea categorii de audituri
operaionale se ntlnesc.
Mai jos este prezentat sub form schematic domeniul de acoperire al auditului intern la
nivelul unei entiti economice. Se degaj c funciunea de audit intern excede componentei
financiare i contabile asociat, de regul, auditului situaiilor financiare anuale. Dar aceasta nu
nseamn c auditorul intern nu poate realiza misiuni n zona auditului conturilor anuale, a
credibilitii i evalurii informaiilor financiare, inclusiv a riscurilor manageriale cu privire la
conceptul de imagine fidel a prezentrilor din situaiile financiare. De asemenea, se mai
observ c domeniul de aplicare a auditului intern privete toate funciile ntreprinderii care sunt
examinate din punct de vedere al regularitii, eficacitii, managementului i strategiei.
11
Funcii ale ntreprinderii
Audituri interne operaionale
Cumprri
Dezvoltare
Producie
ntreinere
Desfacere
Informatic
Contabilitate
Trezorerie
Resurse umane
Juridic
.
.
.
Regularitate
Eficacitate
Management
Stategie
Audit extern
Audit intern
CAPITOLUL 2
DEFINIREA I POZI IONAREA AUDITULUI INTERN
N CONTROLUL ORGANIZA IONAL
2.1. Definiia auditului intern
n procesul de evoluie a auditului intern s-au formulat numeroase definiii susceptibile de
perfectare.
12
Audit intern
La momentul actual definiia oficial, dac o putem numi aa, a auditului intern este
aceea emis n anul 1999 de Institutul Auditorilor Interni (IIA). Astfel:
Auditul intern este o activitate independent i obiectiv care d unei organizaii o
asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum
pentru a-i mbunti operaiunile i contribuie la adugarea de plusvaloare.
Auditul intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o
abordare sistematic i metodic, procesele sale de management al riscurilor, de control
i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea.
Definiia este preluat i de ctre Normele de audit intern adoptate de Camera Auditorilor
Financiari din Romnia (CAFR) n aprilie 2007.
Remarc. n normele CAFR se utilizeaz, n prima faz, cuvntul entitate i nu
organizaie, ca n definiia IIA. Aspectul semnalat pare a nu fi semnificativ, dar n msura n care
se dorete extinderea conformrii la aceast definiie i pentru alte medii n care se desfoar
activiti legale, culturale, etc., atunci este de precizat c cele dou noiuni trebuie privite din
aceeai perspectiv.
Unele critici ale definiiei IIA subliniaz c, dei este larg cunoscut, ea poate fi
contestat n punctul n care enun c auditul intern este o activitate. Se consider c
incorectitudinea const n faptul c s-ar nelege clasificarea funciei de audit ca o activitate. Ori
se tie c activitatea este mai elementar dect o funcie, sitund responsabilul pe o poziie
inferioar ierarhic, subaltern.
n ultima perioad de timp s-au enunat i definiii mai restrnse, mai concise, n ideea de
a sublinia mai bine rolul auditului intern ca funcie.
Potrivit lexiconului Les mots audit, IFACI-IAS, Editions Liaisons, Paris, 2000, auditul
intern este n cadrul unei organizaii o funcie exercitat ntr-o manier independent i cu
mandat de evaluare a controlului intern. Acest demers specific concureaz cu primul control
asupra riscurilor de ctre responsabili. De aceast dat definiia sugereaz o consolidare a
funciei de audit intern.
Examinarea definiiei dat de IIA evideniaz urmtoarele aspecte ale auditului intern:
este o funcie centrat pe ideea de independen fa de celelalte funcii ale
entitii i activitii pe care le auditeaz;
ndeplinete un rol de asisten i consiliere al managementului pentru o mai bun
administrare a activitilor ntreprinderii;
evalueaz sistemul de control intern al ntreprinderii care servete la deinerea
controlului asupra afacerii, adic particip n acest fel la guvernana ntreprinderii;
13
Audit intern
nu urmrete neaprat judecarea salariailor, sau nu acesta este obiectivul
principal, ci contribuia la mbuntirea unei performane prin semnalarea
riscurilor.
Preocuprile pentru definirea auditului intern au n vedere mai ales partea din
responsabilitatea managerial care se va delega auditorului, depirea cadrului restrictiv al
auditului de conformitate sau regularitate, eliminarea confuziilor atunci cnd se utilizeaz
termenul de verificare pentru a sublinia o responsabilitate n acest sens, precum i alte
semnificaii relevante pentru scopul de a poziiona auditul ct mai clar n raport cu celelalte
funciuni i activiti de control organizaional.
Tentaia expunerii la risc a managementului este un motiv important pentru
supravegherea atent i evaluarea permanent a tuturor categoriilor de riscuri pe care le
implic activitile n parcurgerea drumului spre atingerea obiectivelor organizaiei.
Responsabilitile structurilor manageriale n acest sens, privesc:
- stabilirea obiectivelor de atins;
- identificarea riscurilor n care scop funciunea de management al riscurilor are un
rol determinant;
- desfurarea controalelor adecvate, implicnd pentru aceasta cadrul mai larg al
sistemului de control intern;
- monitorizarea controlului cu ajutorul funciunii de audit intern.
n acest fel se poate realiza o cerin organizaional esenial, aceea de a reduce i
ameliora o serie de riscuri care s-ar putea produce.
Auditul intern este recunoscut ca un demers care deine, n primul rnd, expertiza
necesar evalurii riscurilor, cunotinele i capacitatea necesar pentru abordarea fraudei n
toat complexitatea sa. Din acest punct de vedere el este foarte bine poziionat n raport de
modul n care relaioneaz cu comitetul de audit i conducerea executiv innd seama de
cerinele guvernanei corporative. Asupra acestui aspect se fac referiri la capitolul 4.
Pentru a nelege mai bine poziionarea auditului intern n sistemul de control
organizaional al unei entiti, este necesar s fie examinate, distinct, obiectivele pe care le are
structura organizatoric de audit intern, misiunea de audit intern i pe care le are activitatea de
audit intern n ansamblu. Aceste obiective rezult, de altminteri, i din definiia dat auditului
intern.
Obiectivele cele mai importante de audit intern au n vedere:
sprijinul entitii n ansamblul su prin intermediul opiniilor i recomandrilor;
14
Audit intern
gestionarea mai bun a riscurilor;
asigurarea unei mai bune administrri i pstrri a patrimoniului;
monitorizarea conformitii cu procedurile implementate de management;
mbuntirea eficienei i eficacitii tuturor operaiunilor;
sprijinirea sistemului contabil i asigurarea unui management informatic fiabil;
acordarea asistenei managementului pentru mbuntirea sistemul de control intern.
n cadrul unei misiuni de audit intern, cele mai nsemnate obiective se refer la:
asigurarea conformitii procedurilor i operaiunilor desfurate n cadrul entitii cu
legile i celelalte reglementri legale, obiectiv care se realizeaz prin auditul de
conformitate;
examinarea i cuantificarea rezultatelor obinute de entitate comparativ cu nivelul de
performan nscris n planurile strategice, aspecte care sunt proprii auditului
performanei;
evaluarea sistemului de control intern cu ocazia efecturii auditului de sistem.
Activitatea de audit intern are de ndeplinit dou mari obiective: evaluarea
managementului riscului i evaluarea sistemului de control intern care este implementat n
organizaie.
2.2. Diferene i complementaritate ntre auditul intern i alte funciuni
organizaionale
Pentru a rspunde la acest punct al analizei este necesar s examinm auditul intern din
perspectiva felului n care el este poziionat ca funcie n raport cu alte funciuni i activiti la
nivel organizaional: audit extern, consultana extern, inspecie, control de gestiune, organizare
intern, calitate, risc managerial.
a) Auditul intern i auditul extern
Diferene. Acestea nu fac din auditul intern i cel extern funcii concurente. n principal
deosebirile constau n:
- Auditorul intern este angajatul ntreprinderii n timp ce auditorul extern este un
prestator de servicii independent, relaia sa cu ntreprinderea fiind una
contractual.
15
Audit intern
- Auditorul intern lucreaz doar n folosul responsabililor ntreprinderii, iar auditorul
extern i are ca beneficiari ai lucrrilor sale de certificare i asigurare cu privire la
situaiile financiare pe utilizatorii externi care au nevoie de informaiile cuprinse n
acestea.
- Obiectivele auditului intern sunt aprecierea bunului control asupra activitilor
ntreprinderii i recomandri pentru mbuntirea acestuia, iar ale auditului extern
sunt certificarea regularitii, sinceritii i imaginii fidele a conturilor, situaiilor
financiare i rezultatelor ntreprinderii. Se observ c, n acest caz, auditul extern
este nevoit s aprecieze i el dispozitivele de control intern. Ca urmare, controlul
intern este un mijloc pentru auditul extern i un obiectiv pentru auditul intern.
Cele dou feluri de audituri nu urmresc aceleai scopuri i nici nu opereaz cu
aceleai noiuni (a se vedea pragul de semnificaie n auditul extern).
- Domeniul de aplicare al auditului extern cuprinde doar funciile ntreprinderii
implicate n stabilirea rezultatelor i elaborarea situaiilor financiare, i numai
aceste funcii, pe cnd auditul intern are un domeniu mult mai larg cuprinznd
toate funciile ntreprinderii n dimensiunea lor.
- Cu privire la fraud auditul extern are n vedere orice fel de fraud care
influeneaz situaiile financiare sau ar putea face acest lucru. n schimb, auditul
intern dei nu are ca scop descoperirea fraudelor, poate investiga orice fraud
avnd posibiliti mai mari n acest sens.
- Independena auditorului extern este una juridic i statutar, de tipul profesiei
liber practicate (autorizare pentru liber practic), dar auditorul intern are o
independen mai restrns (se manifest fr restricie numai fa de activitile
auditate, nu i fa de direcia general).
- Auditul extern se desfoar periodic, adic intermitent, la finele trimestrelor,
semestrelor ori exerciiilor financiare, nefiind permanent n ntreprindere, n timp ce
auditorul intern este prezent permanent dar schimb frecvent interlocutorii, care n
cazul auditului extern sunt, de regul, aceeai.
- Auditul extern folosete pentru lucrrile sale metode verificate (comparaii, analize,
inventare, etc.), iar auditul intern metode derivnd din cultura de ntreprindere.
Asemnri i complementaritate. Acestea constau n urmtoarele:
- Auditul intern este complementul auditului extern ntruct dac primul exist ca
funcie atunci cel de-al doilea se poate folosi de lucrrile sale.
16
Audit intern
- Auditul extern este complementul auditului intern, deoarece, primul poate furniza
i el o apreciere a gradului de control al afacerilor, iar al doilea poate s recurg la
sprijinul primului n diferite situaii impuse de fundamentarea opiniei.
- Auditorii externi pot conveni s aib acces reciproc la persoanele i dosarele de
lucru, s participe la nelegerea reciproc a tehnicilor i metodelor folosite.
- Ambele audituri se preocup pentru stabilirea unui plan de intervenii comune, n
aa fel nct msurile lor s deranjeze ct mai puin.
- Schimbul de informaii diferite deinute de cele dou audituri constituie o alt latur
a complementaritii lor. Auditul extern are informaii cu privire la mediu, despre
ntreprinderi de acelai fel, pe cnd auditul intern dei mai puin informat despre
mediul exterior, deine informaii cu privire la cultura i organizarea ntreprinderii.
Fiecare utilizeaz propriile sisteme de referine pentru a-i perfeciona analizele i,
astfel, schimbul de informaii devine nu numai util dar i necesar.
b) Auditul intern i consultana extern
Diferene. Consultanii externi sunt i ei bine informai despre mediul exterior
ntreprinderii. Consultana este asigurat de experii din diverse domenii. Pentru auditul intern
acest tip de consultan prezint importana prin prisma unor caracteristici pe care le are:
- Consultana este solicitat pentru o problem precis delimitat, intervenia sa n
ntreprindere rezumndu-se doar la domeniul n cauz.
- Obiectivul este clar formulat, consultana avnd o durat fix.
- Lucreaz pentru un anumit responsabil care i-a cerut prerea i cruia i este
destinat raportul.
- Poate elabora un diagnostic n funcie de obiectivul ce i-a fost fixat.
Asemnri. n principal sunt dou asemnri:
- Ambele funcii au rol de consiliere.
- Colaboratorul desemnat pentru consultan poate fi i auditorul intern, existnd
pentru obiectivul fixat scopuri convergente din partea tandemului consultant-
auditor.
c) Auditul intern i inspecia
n acest caz relaia de complementaritate ntre cele dou demersuri este determinat de
faptul c ambii salariai fac parte din structura personalului ntreprinderii. Din aceast cauz
distincia dintre cele dou, audit i inspecie, pare a fi mai rafinat, existnd posibilitatea ca
inspectorul s fac audit i invers. Diferenierile constau n cteva puncte rezumate astfel:
17
Audit intern
- inspecia nu interpreteaz regulile i directivele; dac o face nseamn c se
substituie auditului;
- inspecia realizeaz controale exhaustive;
- inspecia intervine fr mandat n timp ce auditul are nevoie de mandat;
- inspecia se poate ea singur sesiza cu aspecte semnalate de audit.
Ct privete complementaritatea, aceasta trebuie reexaminat pentru evitarea confuziei
care se poate produce destul de uor.
d) Auditul intern i controlul de gestiune
Cu prilejul disciplinei control de gestiune s-au subliniat trsturile sale definitorii.
Din punct de vedere al evoluiei, traseul urmat de audit i controlul de gestiune a fost
marcat, de cele mai multe ori, de acelai context. Uneori, muli suprapun aceste funcii,
sesiznd doar asemnrile dintre ele, nu i deosebirile. Punctul comun spre care au evoluat
cele dou funcii este sprijinirea managementului pentru obinerea performanei.
S identificm similitudinile i laturile care le deosebesc.
Asemnri
- au caracter universal ocupndu-se de toate activitile ntreprinderii;
- att auditorul ct i controlorul sunt incompatibili cu domeniul operaional; ei
semnaleaz, recomand i propun soluii ori msuri;
- se situeaz la un nivel ierarhic nalt n ntreprindere beneficiind de independen i
autonomie;
- sunt funcii relativ noi, aprute sub acoperirea acelorai premise i se afl nc n
plin dezvoltare.
Deosebiri
Diferenierile se pot observa n planul obiectivelor, domeniului de aplicare, periodicitii i
metodelor folosite pentru realizarea funciei.
Principalele deosebiri dintre auditul intern i controlul de gestiune constau n:
- auditul intern se ocup cu aprecierea gradului de control deinut asupra activitilor
ntreprinderii realiznd un diagnostic al dispozitivelor de control intern, iar controlul
de gestiune are ca obiectiv principal asigurarea cu privire la utilizarea eficient a
resurselor ncredinate ntreprinderii;
- controlul de gestiune se bazeaz pe patru puncte de sprijin: mijloace, proceduri,
aciuni, atitudini. El concepe i urmrete funcionarea sistemelor de informare ale
18
Audit intern
ntreprinderii i definete structurile acesteia, obiective care nu intr n domeniul
de cuprindere al auditului intern;
- controlul de gestiune are o pronunat component cifric interesndu-se de
rezultate, iar auditul intern acoper mai multe domenii care exced cifrele i se
intereseaz de aspecte ale relaiilor sociale, calitate, mediu, etc.
- periodicitatea auditului intern este determinat de risc, iar a controlului de gestiune
de rezultate i raportri;
- metodologic, auditul intern se bazeaz pe specificul etapelor n care se deruleaz
misiunea, iar controlul de gestiune pe instrumente proprii cum sunt: contabilitatea
de gestiune, sistemul bugetar i tabloul de bord.
ntre cele dou funcii exist i o relaie complementar, sinergic, fiecare venind n
sprijinul celeilalte cu informaii, indicii, semnalizri a punctelor slabe reinute cu prilejul cercetrii
obiectivelor proprii, care circul n cadrul sistemului de control intern.
e) Auditul intern i organizarea din ntreprindere
Pentru ndeplinirea funciei de organizare nu este necesar s existe neaprat un
diagnostic i nici o metodologie special. Responsabilul cu organizarea poate folosi diferite
metode n raport cu scopul urmrit: conceperea unor planuri de mbuntire a sistemului
relaional, reorganizri totale sau pariale, etc. Auditul intern poate sugera oportunitatea unei
reorganizri, situndu-se n amontele funciei de organizare sau, dup caz, intervine dup
schimbare evalund noua situaie.
f) Auditul intern i calitatea
Cnd se aduce n discuie conceptul de calitate trebuie avute n vedere dou proceduri
care se difereniaz formal, cunoscute sub denumirea de calitate total i asigurarea calitii.
De aceea, comparaia auditului intern cu demersul calitii pentru a identifica asemnrile,
deosebirile i complementaritatea, se face separat, cu fiecare din cele dou proceduri.
Fr s intrm n detalii, este necesar s reamintim c ideea calitii a prins sub forma
unei micri transnaionale care a atins progresiv toate tipurile de ntreprinderi i toate
activitile importante (industriale, prestrile de servicii, servicii publice). Paternitatea acestei
idei i este atribuit americanului Joseph Juran, iar succesul promovrii ei pe plan internaional
este notabil mai ales dup anii '80.
Remarc. Cultura european a ntreprinderii a creat un model cunoscut sub denumirea
de management prin calitate care este preferat celui al calitii totale. Modelul a fost dezvoltat
de ctre Fundaia European pentru Management prin Calitate dup anul 1992 (EFQM) pe
baza reprezentrii fiecrui tip de ntreprindere n funcie de nou criterii definind mijloacele i
19
Audit intern
rezultatele demersului. n anul 2000, EFQM a enunat opt principii de excelen care constituie
fundamentul managementului prin calitate. Acestea se refer la orientarea spre rezultate,
orientarea spre client, leadership, managementul prin procese, dezvoltarea i implicarea
personalului, procesul de nvare i formare, dezvoltarea parteneriatului, responsabilitatea fa
de colectiv
2
.
Dintre cele dou proceduri menionate mai sus, asigurarea calitii este normalizat.
Conform Normelor ISO 8402 este definit ca fiind totalitatea aciunilor prestabilite i
sistematice necesare pentru a da ncrederea corespunztoare c un produs sau exerciiu va
satisface cerinele referitoare la calitate. Aceeai norm definete calitatea total ca
totalitatea proprietilor i caracteristicilor unui produs sau serviciu care confer posibilitatea de
a satisface nevoile exprimate sau implicite.
Auditul intern este vizat de ambele proceduri, cptnd un rol important n procesul de
certificare i asigurare a calitii.
Dezvoltarea concomitent a demersurilor de audit intern i de calitate a generat
paralelisme, specificiti i complementariti ntre concepte. Pe baza comparaiei ntre auditul
intern i calitate se pot distinge dou niveluri de relaii care se stabilesc ntre managementul
prin calitate i controlul intern, i ntre auditul calitii i auditul intern. ntre aceste concepte
exist o strns coresponden.
Remarc. n practica ntreprinderilor europene se poate ntlni o soluie care se vrea un
rspuns la cerinele raportului dintre auditul intern i calitate, n care sens este numit
un singur responsabil cu ambele demersuri. Iniiativa are avantaje dar i dezavantaje
i, de aceea, pe baza experienelor practice vor urma noi dezbateri pentru clarificare.
g) Auditul intern i risc managementul
Risc managementul sau gestiunea riscului nu este o funciune distinct i vizibil n toate
entitile organizaionale. Funciunea este prezent i bine reprezentat mai ales n
2
J. Renard, - Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.79.
20
Control intern Sistemul calitii
Auditul intern Auditul calitii
Sursa: Jacques Renard, Theorie et pratique de audit interne, Eyrolles, Editions organisation, Paris, 2007, pag.83.
Audit intern
ntreprinderile mari. De regul, funciunea se situeaz n amonte de auditul intern, ndeplinete
rolul unui serviciu specific al managementului i privete toate activitile ntreprinderii. Ca i
auditul intern el este poziionat la cel mai nalt nivel ierarhic avnd misiunea s:
- identifice toate riscurile interne i externe ale ntreprinderii;
- elaboreze o cartografie a riscurilor pentru a se putea face aprecierea lor;
- defineasc strategia riscurilor pentru direcia general a ntreprinderii;
- sugereze mijloacele gestionrii riscurilor operaionale n raport cu strategia global
a ntreprinderii, folosind n mare msur informaiile furnizate de auditul intern.
Se observ c cele dou demersuri sunt apropiate unul cu cellalt, sprijinindu-se
reciproc.
CAPITOLUL 3
STANDARDE I NORME N AUDITUL INTERN
3.1. Referine fundamentale
Auditul intern ca demers profesional distinct, cu un domeniu, sfer de cuprindere,
obiective i proceduri proprii definite clar, are la baz standarde, norme de lucru i reguli de
etic profesional. Practic, auditul intern are propriul su cadru de referin.
Este n obinuin ca cel puin domeniile contabilitate, raportare financiar, audit i
calitate s se sprijine pe un set de recomandri i reguli cu caracter internaional sau european
21
Audit intern
dac ne referim la spaiul UE. Fiecare ar i acomodeaz propriile reglementri n domeniul
respectiv, la cadrul de referin recunoscut.
Auditul intern este o activitate nscris n norme i conduite profesionale menite s
asigure de o manier coerent i unitar soluionarea celor mai diverse situaii care pot aprea
pe parcursul unor misiuni ce i-au fost ncredinate.
Institutul Auditorilor Interni a emis nc din 1950 norme proprii de audit intern care difer
de cele ale auditului extern. Acestea s-au generalizat, iar din 1970 sunt cunoscute sub
denumirea de Standarde de Audit Intern.
Dar s rspundem, pentru nceput, la ntrebarea: ce este un standard n auditul intern?
El reprezint o norm profesional elaborat de Consiliul Institutului Auditorilor Interni care
delimiteaz cerinele necesare pentru efectuarea unei game largi de activiti din sfera de audit
intern ct i pentru evaluarea funcionrii acestui demers. Standardele au rolul de a ndruma i
ghida auditorii interni n activitatea lor, iar scopul standardelor este:
a) s delimiteze principiile de baz care reprezint practica auditului intern;
b) s ofere cadrul pentru realizarea i promovarea activitilor care aduc plus de valoare;
c) s stabileasc bazele evalurii auditului intern;
d) s mbunteasc procesele i operaiunile organizaionale.
Cadrul de referin n auditul intern reunete din punct de vedere conceptual practicile
profesionale elaborate de Institutul Auditorilor Interni, acestea formnd cadrul conceptual al
demersului. De asemenea, trebuie s mai subliniem legtura dintre cadrul de referin i
procesul de normalizare al auditului intern, proces care are o dimensiune internaional i una
naional.
n spaiul Uniunii Europene standardele i practicile de audit aplicabile statelor membre
sunt formalizate prin directivele emise de ctre Comisia European. De exemplu, referiri cu
privire la auditul intern i comitetul de audit sunt fcute n cuprinsul Directivei 43/2006, care este
cunoscut i sub denumirea de Directiva a VIII-a a Uniunii Europene, reformulat. n planul
organizaiilor profesionale de profil, activitatea de audit intern este promovat de ctre
Confederaia European a Institutelor de Audit Intern (European Confederation of Institutes of
Internal Auditing ECIIA). Organismul are statut regional european i reunete mai multe
institute naionale ale auditorilor interni. De asemenea, pe plan european sunt recunoscute i
apreciate n mod deosebit i alte organizaii profesionale. Dintre acestea menionm Institutul
Francez al Auditorilor Consultani Interni (IFACI), organismul profesional naional al auditorilor
interni din Marea Britanie (IIA-UK) i altele.
22
Audit intern
Setul de referine cu privire la conceptul i practicile profesionale ale auditului intern este
format, n principal de:
Definiia auditului intern i domeniul de aplicare,
Standardele de audit intern cuprinznd, sub forma normelor profesionale, punctele de
reper urmrite de auditorii interni n ndeplinirea misiunilor, precum i modul n care
trebuie gestionat aceast activitate,
Modalitile practice de aplicare a normelor profesionale privind auditul intern,
Codul deontologic al auditorilor interni care cuprinde principiile fundamentale i
regulile de conduit profesional n baza crora acetia i desfoar activitatea.
Normele profesionale sunt elaborate pe clase i grupe, iar standardele sunt mprite n
norme de implementare pentru misiuni de asigurare i norme de implementare pentru misiuni
de consiliere.
Pentru eliminarea eventualelor confuzii, dei uneori literatura noastr de specialitate nu
delimiteaz suficient de clar noiunile de norme i standarde, facem precizarea c termenul de
norme este utilizat de multe ori cu sensul de standarde. De aceea vom ntlni n cadrul
codificrilor care privesc normele de calificare i cele de performan, abrevierea IIAS care
provine din limba englez de la International Internal Audit Standards.
Codificarea claselor, patru la numr, n Normele de calificare se face cu seria IIAS 1000
pn la IIAS 1300 pentru fiecare clas, iar cele apte clase din Standardele de performan
sunt codificate ncepnd cu seria 2000 pn la 2600.
3.2. Cadrul conceptual romnesc
Activitatea de audit intern din ara noastr este de dat relativ recent fiind reprezentat
n planul organizaiilor profesionale de Asociaia Auditorilor Interni din Romnia (AAIR) nfiinat
n anul 2004. Asociaia este afiliat la IIA i membru cu drepturi depline la ECIIA. Cu toate
acestea reglementarea naional a activitii de audit intern este delegat Camerei Auditorilor
Financiari din Romnia (CAFR). Camera, prin Hotrrea nr.88/2007, a elaborat i aprobat
Normele de audit intern aplicabile entitilor supuse auditului financiar (n prezent audit statutar)
n conformitate cu legislaia n vigoare privind dreptul societilor comerciale. n ianuarie 2008
prin Hotrrea nr.108, CAFR extinde aplicabilitatea acestor norme la societile comerciale a
23
Audit intern
cror acionari opteaz pentru auditarea situaiilor financiare, precum i la entitile publice care
utilizeaz fonduri publice sau au n administrare patrimoniu public.
Normele de audit intern elaborate de CAFR se compun din:
- Standardele de audit intern, elaborate i publicate de Institutului Auditorilor Interni,
asimilate de Camera Auditorilor Financiari din Romnia ca norme naionale de audit
intern;
- Proceduri privind cadrul general de desfurare a misiunilor de audit intern.
Standardele constau n:
standarde de calificare;
standarde de performan;
standarde de implementare.
Potrivit Hotrrii nr.88/2007 a CAFR, standardele sunt parte component a cadrului
conceptual pentru practici profesionale cuprinznd definiia auditului intern, Codul etic,
Standardele i alte ghiduri.
3.2.1. Standarde de calificare
Cuprind patru categorii de reguli cu privire la definirea misiunii de audit intern i cerinele
care trebuie respectate n activitatea de audit intern:
Scop, autoritate i responsabiliti. n cadrul acestei exigene se definete natura
misiunilor de asigurare, autoritatea i responsabilitile structurii funcionale de audit intern.
Pentru aceasta se elaboreaz un Regulament care stabilete toate cerinele standardelor.
Independena i obiectivitatea. Auditorul intern trebuie s fie independent fa de
celelalte activiti i funciuni organizaionale, s raporteze unui nivel ierarhic nalt din
ntreprindere rezultatele sale i s aib o atitudine imparial i obiectiv. n cadrul acestei
cerine auditorul intern trebuie s evite evaluarea operaiilor de care a fost responsabil n trecut.
Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete
definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor (1110.A1).
Competena i contiinciozitatea profesional. Standardul stabilete competenele
minime necesare exercitrii auditului intern, preciznd cerinele capacitii de comunicare i de
pregtire profesional. Potrivit standardului, contiinciozitatea profesional nu determin i nu
conduce la infailibilitate. Auditorii interni trebuie s dein cunotine suficiente pentru a
24
Audit intern
identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib acelai nivel de
competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea
fraudelor. Auditorii interni trebuie s aib cunotine legate de principalele riscuri i controale IT,
dar i de tehnicile de audit asistate de calculator disponibile pentru a-i exercita activitatea
desemnat. Se cuvine precizarea c, n acest caz, un auditor intern a crei principal
responsabilitate este auditarea sistemelor IT, are o experien mai relevant n acest domeniu
dect auditorii care au efectuat misiuni n celelalte domenii operaionale. (1210.A2-A3)
Asigurarea mbuntirii calitii auditului intern. De regul, cerina se adreseaz, n
primul rnd, responsabilului de audit intern care elaboreaz un program n acest sens.
Programul include evaluri periodice, monitorizare permanent, fiind menit s asigure c auditul
intern va aduce mbuntiri activitii organizaiei, un plus de valoare i c el se desfoar
conform Standardelor i Codului etc.
3.2.2. Standarde de performan
Descriu activitile de audit intern i stabilesc anumite criterii de calitate pentru acesta. n
cadrul lor sunt incluse reguli cu privire la:
Gestionarea auditului intern. n principal acest lucru presupune urmrirea realizrii
coerenei ntre obiective, resurse i norme. Planificarea auditului trebuie s aib n vedere
riscurile i prioritile n concordan cu obiectivele organizaiei. Dac i se propune o misiune de
consultan, evaluarea posibilitii de a o realiza are n vedere msura n care poate aduce
plusul de valoare ateptat i n care i aduce contribuia la mbuntirea managementului
riscului. Gestionarea resurselor se face n concordan cu programul de audit intern. Auditorii
trebuie s aib reguli i proceduri proprii. Politicile i procedurile care dirijeaz activitatea de
audit intern se stabilesc de conductorul compartimentului de audit intern.
Natura activitii de audit intern. n acest caz folosind abordarea sistematic i
metodic, demersul de audit intern trebuie s sprijine organizaia n evaluarea expunerilor
semnificative la riscuri, n care scop contribuie la mbuntirea sistemelor de management al
riscurilor, de control i de guvernan a organizaiei. Aceste activiti sunt monitorizate i
evaluate cu privire la:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor.
25
Audit intern
n cazul guvernanei se mai urmresc obiective pe baza crora se pot face recomandri
pentru mbuntirea procesului.
Obiectivele guvernanei vizeaz:
promovarea valorilor etice adecvate n organizaie;
eficacitatea managementului organizaional i responsabilizarea lui
corespunztoare;
eficacitatea comunicrii de informaii despre riscuri i control ctre structurile
organizaiei
coordonarea activitilor i comunicarea informaiilor la nivel de conducere
executiv i audit intern.
Activitatea de audit intern trebuie s ajute entitatea s implementeze i s asigure
funcionarea unor controale eficiente, prin evaluarea eficacitii i eficienei periodice a acestora
n scopul mbuntirii lor continue.
Planificarea misiunii de audit intern. Se elaboreaz un plan pentru fiecare misiune n
care se nscriu urmtoarele:
aria de aplicabilitate cuprinznd sistemele organizaiei, nregistrrile, personalul,
activele, etc.;
obiectivele misiunii stabilite n urma evalurile preliminare a riscurilor, posibilitii
existenei unor erori, neregulariti, cazuri de neconformitate i expuneri
semnificative;
programul de lucru dimensionat n raport cu echipa de auditori i procedurile ce
vor fi utilizate;
resursele alocate misiunii care trebuie s asigure, din acest punct de vedere,
atingerea obiectivelor stabilite.
Realizarea misiunii. Cuprinde n fapt realizarea constatrilor pe baza identificrii
informaiilor care trebuie s fie fiabile, pertinente i utile. Tot acest standard stabilete
procedurile de audit analitice, documentele de lucru i modalitile de supervizare a misiunii.
Comunicarea rezultatelor. Standardul traseaz cadrul comunicrii care include
concluziile i opinia auditorului, coninutul comunicrii, recomandrile i planurile de aciune
propuse a fi urmate. Auditorul exprim o opinie general, de ansamblu. Tot n acest standard se
fac precizri cu privire la calitatea comunicrii, modul n care trebuie fcut corecia
eventualelor greeli i omisiuni, la modul de difuzare a rezultatelor i la responsabilitatea pentru
comunicare.
26
Audit intern
Monitorizarea evoluiei. Prin standard se precizeaz c aciunile realizate se
monitorizeaz de ctre responsabilul de audit intern pe baza dispoziiilor managementului.
Responsabilul pentru activitatea de audit intern trebuie s organizeze urmrirea implementrii
rezultatelor, care s permit monitorizarea i garantarea faptului c msurile luate de
conducere au fost implementate eficient. Monitorizarea implementrii dispoziiilor
managementului se face n baza rezultatelor misiunii aa cum s-au stabilit limitele acesteia.
Soluionarea acceptrii riscurilor de ctre management. Acest standard privete
urmrirea nivelului de risc rezidual pe care i-l asum managementul. Dac auditorul consider
c nivelul pare a fi inacceptabil, atunci aspectul se va discuta cu ierarhia cea mai nalt a
conducerii executive a organizaiei.
3.2.3. Standarde de implementare
n cuprinsul lor se stabilesc reguli n cazul unor misiuni specifice. Ele reiau standardele
precedente, dar le nsoesc cu o precizare care definete tipul de activitate la care se
raporteaz. Standardele de implementare au fost elaborate separat pentru activiti de
asigurare i separat pentru consultan.
Remarc. Standardele de implementare le completeaz pe cele de calificare i de
performan. Ele se mpart n dou categorii: de asigurare i de consultan. Practicienii i
profesioniti din domeniul auditului intern uzeaz, adeseori, de bunele practici internaionale
recunoscute de ctre IIA. n unele ri, ca de exemplu n Frana, organizaia profesional a
auditorilor interni a elaborat aa-numitele Modaliti Practice de Aplicare MPA cu scopul de a
orienta auditorii interni n bunele practici recunoscute n acest domeniu. MPA, ns, nu sunt
obligatorii, ele neavnd caracterul unor standarde. IFACI consider c MPA sunt sfaturi practice
pentru aplicarea standardelor. n ara noastr, prin analogie, putem s considerm c n sfera
auditului public intern, Manualul de audit intern reprezentat de Normele generale privind
exercitarea auditului public intern, constituie ghidul pentru desfurarea acestei activiti.
Modalitile practice de aplicare sunt elaborate i nsoesc, de regul, normele de
calificare, fr ns s fie obligatorie existena MPA pentru fiecare norm. Aceast
coresponden se prezent sintetic n tabelul de mai jos:
Norme de calificare Norme de
aplicare
Modaliti practice de aplicare (MPA)
1000 Misiuni, competene
i responsabiliti
1001-1
Carta de audit intern
1000.A1
27
Audit intern
1000.C1 1000.C1-1
Principii directoare ale realizrii misiunilor de consiliere ale
auditorilor interni
1000.C1-2
Preocupri suplimentare pentru misiunile formale de
consiliere
1100 Independen i
obiectivitate
1100-1
Independen i obiectivitate
1100 Independen i
obiectivitate
1110-1
Independen n cadrul entitii
1110.A1 1110A1-1
Justificarea cererilor de informaii
1120 Obiectivitate
individual
1120-1 Obiectivitate individual
1130 Prejudicii aduse
independenei sau
obiectivitii
1130-1
Prejudicii aduse independenei sau obiectivitii
1130.A1 1130.A1-1
Audit al operaiilor de care auditorii interni au fost
responsabili n trecut
1130.A1-2
Responsabiliti exercitate de auditul intern n cazul
realizrii altor funcii
1130.A2
1130.C1
1130.C2
1200 Competen i
contiin profesional
1200-1
Competen i contiin profesional
1210 Competen 1210-1
Competen
1210.A1 1210.A1-1
Apel la prestatorii esterni de servicii
1210.A2 1210.A2-1
Identificarea fraudei
1210.A2-2
Responsabilitatea privind detectarea fraudei
1210.C1
1220 Contiin
profesional
1220-1
Contiin profesional
1220.A1
1220.A2
1220.C1
1230 Formarea profesional
continu
1230-1
Formarea profesional continu
1300 Program de
asigurare i de
mbuntire a calitii
1310 Evaluarea programului
pentru calitate
1310-1
Program de asigurare i de mbuntire a calitii
28
Audit intern
1311 Evaluri interne 1311-1
Evaluri interne
1312 Evaluri externe 1312-1
Evaluri externe
1320 Rapoarte privind
programul pentru calitate
1320-1
Rapoarte privind programul pentru calitate
1330 Folosirea meniunii
Efectuat conform normelor
1330-1
Audituri efectuate conform normelor
1340 Indicarea
neconfomitii
2000 Gestionarea
auditului intern
2000-1
Gestionarea auditului intern
2010 Planificare 2010-1
Planificare
2020-2
Luarea n calcul a riscurilor privind elaborarea programului
de audit
2010.A1
2010.C1
2020 Comunicare i
aprobare
2020-1
Comunicare i aprobare
2030 Gestionarea resurselor 2030-1
Gestionarea resurselor
2030-2(*)
Cerinele SEC privind independena auditorilor externi
pentru prestarea de servicii de audit intern
2040 Reguli i proceduri 2040-1
Reguli i proceduri
2050 Coordonare 2050-1
Coordonare
2050-2(*)
Achiziionarea de servicii de audit extern
2060 Rapoarte date
Consiliului i direciei
generale
2060-1
Rapoarte date Consiliului i direciei generale
2100 Natura activitilor 2100-1
Natura activitilor
2100-2
Securitatea informaiilor
2100-3
Rolul auditului intern n procesul de management al
riscurilor
2100-4
Rolul auditului intern n absena procesului de
management al riscurilor
29
Audit intern
2100-5
Evaluarea programelor de compliance (conformitate cu
reglementrile) aspecte juridice
2110 Managementul
riscurilor
2110-1
Evaluarea procesului de management al riscurilor
2110.A1
2110.A2
2110.C1
2110.C2
2120 Control 2120.A1 2120.A1-1
Evaluarea proceselor de control intern i raportarea
acestora
2120.A1-2
Utilizarea autoevalurii controalelor n vederea evalurii
pertinenei proceselor de control
2120.A2
2120.A3
2120.A4 2120.A4-1
Criterii de control
2120.C1
2120.C2
2130 Guvernarea
ntreprinderii
2130.A1 2130-1
Rolul auditului intern i al auditorului intern n ceea ce
privete cultura etic
2130.C1
2200 Planificarea misiunii 2200-1
Consideraii privind planificarea
2201 Consideraii privind
planificarea
2201.C1
2210 Obiectivele misiunii 2210-1
Obiectivele misiunii
2210.A1 2210.A1-1
Evaluarea riscurilor n planificarea misiunii
2210.A2
2210.C1
2220 Domeniul misiunii
2220.A1
2220.C1
2230 Resurse alocate
misiunii
2230-1
Resurse alocate misiunii
2240 Programul de lucru al
misiunii
2240-1
Programul de lucru al misiunii
2240.A1 2240.A1-1
Aprobarea programelor de lucru
2240.C1
2300 Realizarea misiunii
2310 Identificarea
informaiilor
2310-1
Identificrea informaiilor
30
Audit intern
2320 Analiz i evaluare 2320-1
Analiz i evaluare
2330 Documentarea
informaiilor
2330-1
Documentarea informaiilor
2330.A1 2330.A1-1
Controlul dosarelor de audit
2330.A1-2
Acces la dosarele de audit aspecte juridice
2330.A2 2330.A2-1
Pstrarea dosarelor
2330.C1
2340 Supervizarea misiunii 2340-1
Supervizarea misiunii
2400 Comunicarea
rezultatelor
2400-1
Comunicarea rezultatelor aspecte juridice
2410-1
Coninutul comunicrii
2410 Coninutul comunicrii 2410.A1
2410.A2
2410.C1
2420 Calitatea comunicrii 2420-1
Calitatea comunicrii
2421 Erori i omisiuni 2421-1
Erori i omisiuni
2430 Indicaii de
neconformitate cu normele
2440 Difuzarea rezultatelor 2440.A1 2440-1
Difuzarea rezultatelor
2440-2
Difuzarea rezultatelor n interiorul entitii
2440.C1
2440.C2
2500 Supravegherea
aciunilor de evoluie
2500-1
Supravegherea aciunilor de evoluie
2500.A1 2500.A1-1
Procesul de supraveghere a misiunii
2500.C1
2600 Acceptarea riscurilor
de ctre direcia general
2600-1
Acceptarea riscurilor de ctre direcia general
3.3. Codul etic profesional
Deontologia n activitatea de audit intern privete normele i obligaiile etice pe care
trebuie s le respecte i, respectiv, s le ndeplineasc auditorii interni. Este de altfel cunoscut
c etica definit ca studiu teoretic al valorilor i condiiei umane din perspectiva principiilor
31
Audit intern
morale, se regsete n cadrul unei profesiuni, oricare ar fi ea, sub forma unui cadru coerent, de
doctrin, ce cuprinde setul de reguli n care trebuie s se nscrie comportamentul profesional al
celor care practic activitatea n cauz.
n materie de audit intern codul deontologic sau etica profesional a auditorilor interni,
constituie cartea cu reperele i principiile generale de etic profesional la care trebuie s se
raporteze auditorii interni n calitate de profesioniti.
Dezbaterea pe marginea deontologiei i eticii profesionale identific mai multe cerine pe
care trebuie s le mbrace o profesie. Astfel, Greenwood, citat de C.L. Dobroeanu i L.
Dobroeanu n Audit intern, 2007, pag.76, consider c o profesie este caracterizat prin cinci
atribute:
Existena unei teorii coerente care servete la susinerea i soluionarea raional a
problemelor survenite n practic.
Autoritatea care este reprezentat de structura profesional la care este aderat
profesia i care stabilete normele etice pentru profesiunea respectiv.
Sanciunile comunitii aplicate pentru abaterile comise de ctre profesionitii
respectivi de la conduita impus de deontologia profesional.
Codul deontologic al profesiei la care trebuie s adere n mod obligatoriu toi membrii
profesiei respective.
Existena unei culturi denumit i cultur profesional derivnd din relaionarea
profesiei respective cu alte organizaii profesionale, firme de specialitate, instituii de nvmnt
superior i de cercetare.
Cu ct profesia este mai bine organizat cu att mai mult aceste atribute sunt mai
evidente, regsindu-se n cazul nostru i n activitatea de audit intern.
Codul mai are drept scop i sprijinirea auditorilor interni pentru aplicarea standardelor n
realizarea misiunilor ce le sunt ncredinate, cerinele etice fiind standardizate n cadrul normelor
profesionale.
Cu ocazia examinrii principiilor de baz utilizate n auditul statutar
3
s-au fcut referiri la
principiile eticii profesiei contabile prevzute n Codul etic elaborat de IFAC, precum i n
cerinele etice naionale ale acestei profesii. De remarcat c Institutul Auditorilor Interni reia
aceste principii ntr-o formulare mai sintetic fa de cea prezentat pentru auditorii externi. Nu
facem, de aceast dat, dect s reamintim care sunt aceste principii:
integritate;
obiectivitate;
3
T. Aslu i R. Almi Auditul statutar al conturilor anuale i conturilor consolidate, Ed. UAV, Arad, 2008, pag.52-55.
32
Audit intern
confidenialitate;
competen profesional.
Este de precizat c integritatea i obiectivitatea constituie elementele intrinseci ale
independenei auditorului intern, principiu care nu se regsete menionat explicit n codul
elaborat de IIA. Dac n cazul Codului etic al profesiei contabile elaborat de ctre IFAC
principiului independenei i este consacrat un spaiu generos i distinct, pentru activitatea de
audit intern este necesar s facem unele observaii cu privire la independen.
Dei Standardele de calificare precizeaz c auditorul intern trebuie s fie independent,
o asemenea cerin pare, cel puin la o prim examinare, c nu poate fi respectat. Este foarte
adevrat c din punct de vedere juridic auditorul intern este salariatul entitii organizaionale n
care i desfoar activitatea i, pe cale de consecin, independena ar fi lezat. Dependena
auditorului intern sub aspectul raportului juridic de munc ncheiat cu conducerea entitii nu
trebuie s fie, ns, generatoare i de dependen n planul exercitrii stricte a coordonatelor
profesionale. Aprecierea independenei auditorului intern trebuie realizat din perspectiva
activitii pe care acesta o desfoar i a relaiilor cu privire la comunicarea rezultatelor
demersului ctre comitetul de audit. Acest comitet fiind format din membrii neexecutivi ai
conducerii administrative a entitii are o serie de atribuii menite tocmai s asigure
independena auditorilor interni
4
. n Modalitile Practice de Aplicare 1110-1 (MPA) a
Standardelor profesionale ale auditului intern se precizeaz c auditorii interni trebuie s
beneficieze de sprijinul conducerii entitii, iar responsabilul auditului intern rspunde ierarhic
unei persoane din cadrul respectivei organizaii, persoan ori structur care are competen n
promovarea independenei i asigurarea unui domeniu ct mai larg al activitii de audit. De
asemenea, responsabilul auditului intern trebuie s poat comunica cu structura de conducere
cea mai nalt din organizaie cu privire la responsabilitile pe linia raportrii financiare
conducerii i controlului. Rezult c numai respectndu-se regulile amintite se poate asigura o
independen real a activitii de audit intern.
Remarc. n practica actual se constat, uneori, situaii n care auditorii interni sunt
solicitai s i asume funcii ori responsabiliti care periodic ar putea face obiectul unui audit
intern i, prin aceasta, ar compromite principiul independenei i obiectivitii. Din aceast cauz
auditorii care exercit responsabiliti operaionale nu trebuie s auditeze operaiuni la a cror
derulare au contribuit n trecut.
Din experiena practic i pe baza documentrilor fcute pentru elaborarea lucrrii, a
rezultat c exist nc entiti organizaionale care, cu toate c au preocupri de luat n seam
4
op.cit., pag.61-62.
33
Audit intern
pentru proiectarea i implementarea auditului intern, nu au neles suficient de bine c
auditorului intern trebuie s i se fixeze atribuiuni exclusive n domeniu i c, rolul su este
precis delimitat n structurile funcionale.
CAPITOLUL 4
AUDITUL INTERN I INTERVEN IA ANTIFRAUD
4.1. Conceptul de fraud
Eforturile pentru controlul i combaterea fraudelor sunt notabile i prezint un larg interes
din partea ntregii societi. n plan juridic, economic ori social aciunile antifraud sunt
34
Audit intern
complexe i cuprind o serie de obiective ncepnd cu definirea fraudei i terminnd cu
raportarea i informarea publicului.
Standardele i normele de audit intern consacr o atenie deosebit problematicii fraudei.
Conceptul este definit de standarde, legi i alte acte normative. Frauda poate s fie n beneficiul
organizaiei sau n detrimentul su.
Potrivit Normelor de audit intern aprobate prin Hotrrea nr.88/2007 a CAFR frauda
const n orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea ncrederii.
Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena sau de
utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de a
obine bani, bunuri sau servicii pentru a evita plata ori pierderea serviciilor sau pentru a-i
asigura un avantaj personal ori de afaceri.
Noiunea de fraud poate fi abordat ntr-un sens mai larg avnd formulri nuanate dar
n fond nelesul general fiind acelai. Iat cteva exemple de definire a fraudei:
potrivit MPA 1210.A2-1 frauda reprezint totalitatea iregularitilor i aciunilor
ilegale comise cu intenia de a nela;
Legea nr.78/2000 pentru prevenirea, descoperirea i sancionarea faptelor de
corupie, cu modificrile i completrile ulterioare consider c frauda nseamn
orice aciune sau omisiune intenionat n legtur cu utilizarea sau prezentarea
de declaraii ori documente false, incorecte sau incomplete, inclusiv fapte penale;
n materie de control a fondurilor comunitare i a fondurilor de cofinanare, O.G.
nr.79/2003 stabilete c frauda poate fi necomunicarea unei informaii prin
nclcarea unei obligaii specifice i/sau deturnarea fondurilor de la scopurile
pentru care au fost acordate iniial;
ntr-o formulare mai elaborat cuprins n Raportul privind frauda al Comisiei
Juridice a Parlamentului Marii Britanii din iulie 2002, citat de Emil Ghi n Audit
public intern, 2007, pag.51, frauda poate fi realizat de orice persoan care, cu
scopul de a realiza un anumit ctig sau de a cauza o pierdere, sau de a-i expune
pe alii la risc, ntr-un mod necinstit (i) face o declaraie fals, (ii) nu furnizeaz
unei tere persoane informaii pe care are obligaia legal s le furnizeze sau sunt
de aa natur nct cealalt persoan se ateapt s le dezvluie, (iii) abuzeaz
de poziia sa, din care se presupune c trebuie s protejeze sau s nu acioneze
n detrimentul intereselor financiare ale altei persoane sau al cuiva care
acioneaz n numele acelei persoane.
35
Audit intern
Se observ c definiiile sunt suficient de largi n abordri pentru a suscita interesul unei
analize mai n detaliu.
Fraudele sunt comise de persoane i organizaii n scopul de a obine avantaje
financiare, materiale, pentru a evita plata sau pierderea serviciilor sau pentru a-i asigura un
avantaj personal sau de afaceri. Cnd un individ comite o fraud, avantajele obinute de acesta
pot fi directe (de exemplu, obinerea unor sume de bani) sau indirecte (obinerea unei
promovri, putere sau influen). Cnd frauda este comis de o organizaie (de fapt, de un
individ sau grup de indivizi care acioneaz n numele organizaiei) avantajele obinute vizeaz,
de cele mai multe ori, latura financiar. Iat cteva exemple de fraud n beneficiul entitii:
vnzarea sau cesionarea de bunuri fictive sau care nu aparin entitii;
plile neregulamentare cum ar fi finanri politice ilegale, mit i mici atenii
ctre reprezentani ai guvernului i intermedierii acestora, ctre clieni sau
furnizori;
declararea sau valorificarea incorect a tranzaciilor, a elementelor activelor i
pasivelor sau veniturilor, cu intenia de a nela;
stabilirea incorect a preului intern de cesionare (de exemplu evaluarea bunurilor
schimbate ntre entiti ale aceluiai grup) cu intenia de a mbunti fictiv
rezultatele exploatrii uneia dintre societile unui grup n detrimentul alteia;
omiterea intenionat a nregistrrilor contabile sau a comunicrii informaiilor
semnificative pentru a crea o imagine neltoare asupra situaiei financiare a
entitii;
activitile comerciale interzise de legile, regulile, regulamentele sau contractele n
vigoare;
fraudele fiscale.
Dar exist i fraude comise n detrimentul entitii. Ele favorizeaz, de regul, un angajat,
un ter sau o alt entitate n mod direct sau indirect. Iat cteva exemple:
acceptarea mitei sau a micilor atenii;
deturnarea, n beneficiul unui angajat sau a unui ter, a unei operaiuni profitabile
care n condiii normale ar genera beneficii entitii;
deturnarea de fonduri sau de bunuri i falsificarea registrelor contabile pentru a
disimula aciunea, astfel nct detectarea s fie dificil;
omiterea intenionat sau interpretarea neltoare a evenimentelor sau a datelor;
facturarea serviciilor sau a bunurilor care nu au fost furnizate entitii.
36
Audit intern
n opinia lui Simmons (1995), citat de C.L. Dobroeanu i L. Dobroeanu
5
, atunci cnd
urmtoarele indicii sunt prezente, probabilitatea existenei unei fraude este foarte ridicat:
un individ sau o organizaie face o comunicare denaturat, n mod intenionat,
despre anumite evenimente sau fapte;
comunicarea este credibil i crezut de victime;
victimele se bazeaz pe informaiile denaturate primite i acioneaz n baza lor;
victimele suport o pierdere ca rezultat al ncrederii acordate i aciunii bazate pe
informaiile denaturate obinute.
Simmons prezint o list de fapte considerate, n general, drept fraude:
mituirea: oferirea, acceptarea, solicitarea mitei;
furtul;
conflictul de interese;
declaraiile false;
escrocheria;
fraudele computerizate e-mail i Internet;
conspiraia;
nclcarea obligaiilor financiare contractuale;
delapidarea.
Descurajarea fraudelor i, pe aceast cale, diminuarea lor, face parte din
responsabilitile auditorilor interni pe linia msurilor care se refer la contribuia pentru
limitarea expunerii la riscurile aferente.
4.2. Cerine ale auditului intern a fraudei
Se poate observa c este vorba despre un domeniu important de aciune care sugereaz
s ne ntrebm care este rolul auditului intern, al auditorului n acest caz. Prin urmare, acesta va
trebui s rspund la cerine viznd cunoaterea temeinic a conceptului de fraud, cum s o
descopere i cum procedeaz dac o descoper.
n legtur cu aceste cerine trebuie s se aib n vedere c misiunea de audit intern
este necesar s se realizeze de ctre o echip care dispune de calificrile tehnice necesare. n
prealabil, prin mijloace adecvate se procedeaz la o evaluarea a aptitudinilor i priceperii
5
C.L. Dobroeanu, L.Dobroeanu Audit intern, Ed.Info Mega, Bucureti, 2007, pag.98.
37
Audit intern
auditorilor interni cu privire la stpnirea teoretic i experiena practic n domeniul identificrii
fraudelor.
Categoria cerinelor pentru asigurarea unui audit intern corespunztor al obiectivelor ce
privesc identificarea eventualelor fraude vizeaz, de asemenea, stabilirea procedurilor adecvate
pentru descoperirea autorilor fraudei, stabilirea ntinderii acesteia, a cauzelor i a tehnicilor de
fraudare utilizate.
Pentru finalizarea auditului fraudei este necesar ca auditorii interni s aprecieze
funcionalitatea sistemului de control intern din cadrul entitii.
n cazul n care auditul intern constat indicii cu privire la existena unor fraude,
responsabilul compartimentului de audit intern trebuie s informeze de ndat conducerea
entitii despre acest lucru. Dac frauda a fost descoperit i se confirm, atunci se recomand
ntocmirea unui raport de audit separat care poate fi intermediar ori final. n acest sens,
Standardul 2400 recomand aspecte cu privire la rapoartele interne privind situaiile de fraud.
Remarc. Referitor la identificarea fraudei, MPA 1210.A2-1 pct.14 precizeaz c
auditorii interni nu sunt obligai s dein cunotine echivalente celor pe care le posed un
specialist n detectarea i investigarea fraudelor. De asemenea, doar procedurile de audit, chiar
dac sunt aplicate cu profesionalism nu pot garanta, ele singure, identificarea fraudelor.
4.3. Responsabiliti n demersul antifraud
Standardul 1210-A2 consider c a descoperi nseamn a cuta indicii, auditorul fiind
nevoit s cunoasc bine elementele constitutive ale fraudei. Dar auditorii interni nu sunt experi
n depistarea fraudei, nu sunt anchetatori sau poliiti i nu trebuie percepui ca inspectori
(despre deosebirile fa de acetia am amintit deja mai nainte). Aciunea auditorului intern de a
cuta indicii despre o posibil fraud trebuie marcat de tact i pricepere, de raionament
profesional. Pe baza indiciilor urmeaz s fie informate autoritile competente ncepnd cu
conductorul auditului intern i direcia general a ntreprinderii. Auditorul intern va colabora cu
specialitii i se va asigura n final, c prin msurile ce se vor lua n perimetrul controlului intern
pentru buna funcionare a acestuia, n viitor se vor evita situaii de natur s conduc la fraud.
Responsabilitatea pe linie de fraud a auditorului intern nu este determinat de
activitile sale profesionale, dar aceasta se poate ns transforma n una penal dac aciunile
sale sunt personale i mbrac acest caracter. Dac auditorul intern nu a respectat normele
profesionale atunci el poate fi sancionat, pe de o parte de organizaia profesional la care este
38
Audit intern
afiliat i/sau, pe de alt parte, pornind de la dependena sa ierarhic, va fi sancionat pe linie
administrativ de ctre conducere, dup parcurgerea i ndeplinirea tuturor procedurilor legale
n acest tip de rspundere.
Evitarea de ctre auditor a acestor riscuri se poate face prin profesionalism i
respectarea normelor profesionale.
n responsabilitatea diminurii fraudelor auditul intern are o poziie deosebit n ceea ce
privete luarea de msuri n vederea descurajrii faptelor generatoare de fraude i, n egal
msur, pentru limitarea expunerii la riscuri aferente. Dar trebuie subliniat faptul c,
responsabilitatea de a adopta i de a menine un sistem de control intern fiabil, eficient aparine
n special conducerii entitii respective.
Auditorii interni contribuie la prevenirea i descurajarea fraudelor prin aciunile care le
ntreprind n legtur cu urmtoarele:
O examinarea modului de funcionare a controlului intern;
O analiza formalizrii regulilor care precizeaz activitile interzise;
O controlul funcionrii autorizrilor pentru diferite operaiuni sau tranzacii;
O aplicarea practicilor, procedurilor i raportrilor n vederea monitorizrii activitilor
de asigurare a proteciei bunurilor i resurselor entitii;
O funcionarea canalelor de comunicaie prin care conducerea entitii obine date
adecvate i fiabile;
O formularea recomandrilor adecvate pentru mbuntirea sistemelor de control
intern n scopul descurajrii fraudelor.
Responsabilitile auditorilor interni cu privire la interveniile antifraud se mai refer i la
modul n care acetia i ndeplinesc obligaiile pe care le au n legtur cu cercetarea i
evaluarea eventualelor compliciti din perimetrul entitii, pregtirea profesional permanent
pentru a putea s identifice indiciile cu privire la existena fraudelor, comunicarea cu ceilali
specialiti din cadrul entitii pe parcursul investigrii faptelor generatoare de fraude dac s-a
primit abilitare n acest sens de la conducerea entitii, precum i semnalarea managementului
a oricror iregulariti considerate c pot produce fraude.
Obiectivul auditului intern cu privire la detectarea fraudei este, n principal, acela de a
sprijini eficient ndeplinirea funciunilor de ctre membrii entitii care au responsabiliti cu
privire la funciunile respective.
Auditul intern pornete de la premisa c un sistem de control intern bine conceput i
eficient contribuie esenial la diminuarea riscului de fraud. De aceea, auditorii interni vor
acorda o atenie deosebit testelor cu privire la funcionarea controlului intern.
39
Audit intern
CAPITOLUL 5
FUNCIONALITATEA AUDITULUI INTERN
5.1. Structuri i documente ale organizrii funciei de audit intern
40
Audit intern
Organizarea funciei activitii de audit intern presupune construcia i existena unei
structuri corespunztoare, resurse materiale i financiare pentru organizare, implementare i
funcionare, personal pregtit n acest domeniu, cunoaterea i stpnirea temeinic a
instrumentelor de audit intern, elaborarea planului i documentelor de audit intern. n aceast
aciune complex trebuie s se in seama de standardele internaionale i naionale de audit
intern.
Formele de organizare ale auditului intern sunt influenate i depind n mare msur, n
afar de posibilitile ntreprinderii de a suporta costurile cu aceast funcie, de mrimea i
complexitatea ntreprinderii, precum i de gradul de centralizare-descentralizare a ei.
Compartimentele de audit intern, fie c sunt direcii, servicii sau birouri, se bazeaz pe
carta, planul i manualul de audit care nglobeaz principii, obiective i proceduri interne. Un
compartiment este condus de ctre o persoan pe care o vom numi eful departamentului de
audit, indiferent ce form de structur organizatoric mbrac funcia de audit intern.
Carta auditului intern este documentul de baz al constituirii i recunoaterii funciei i
conine, n principal, urmtoarele:
poziia funciei de audit intern n structura organizatoric fa de relaiile de
subordonare i comunicare din ntreprindere;
autorizarea pentru acces la documente, persoane i bunuri n vederea ndeplinirii
misiunii de audit intern;
misiunea, competenele i responsabilitile auditului intern;
domeniul de cuprindere al auditului intern,
aspecte ale pregtirii profesionale a auditorilor interni.
Prevederile cartei auditului intern, pot fi revizuite periodic de comitetul de audit i supuse
aprobrii consiliul de administraie a ntreprinderii. Astfel revizuit i modificat, carta de audit
este diseminat n ntreaga ntreprindere. Acest document, dei pare formal, asigur
soluionarea diferitelor probleme aprute n practica auditorilor interni ntr-o manier care
respect competenele, responsabilitile, relaiile de comunicare i raportare.
Planul de audit intern se elaboreaz pentru programarea i urmrirea desfurrii
activitilor specifice n mod organizat, cu respectarea fondului de timp stabilit i a bugetului
alocat fiecrei misiuni n parte. Planul acoper, din punct de vedere al orizontului de timp,
perioadele de gestiune de pe parcursul unui an, trimestre, semestre sau chiar perioade mai
lungi de un an. El cuprinde detalierea obiectivelor auditului intern n ordine cronologic: tipul
misiunilor, natura lor, data nceperii auditului, data finalizrii auditului, procedurile utilizate etc.
41
Audit intern
Documentul mai servete i pentru aprecierea rezultatelor de audit intern, calificarea acestora
fcndu-se prin analiza comparativ a realizrilor cu prevederile din planul elaborat n cadrul
compartimentului.
Manualul de audit este un ghid cuprinznd proceduri profesionale (manual de proceduri)
adaptate la specificul entitii respective, cu scopul de a fi utilizat pentru ndrumri profesionale
referitoare la completarea documentaiei, circuitul documentelor, respectarea regulilor formale
privind semnturile, a celor de comunicare, comportament i raportare.
Din punct de vedere al responsabilitilor pe care eful departamentului de audit intern le
are, acestea constau n atribuiile care i revin n legtur cu organizarea, coordonarea,
supervizarea, controlul i urmrirea activitii auditorilor din cadrul compartimentului. Cu alte
cuvinte, efului de departament i revin responsabiliti legate de gestionarea activitilor de
audit intern care implic, n mod deosebit, i colaborarea cu ceilali responsabili din domeniul
economic, financiar, resurse umane, juridic etc. din cadrul fiecrei companii. Pe de alt parte,
eful departamentului de audit intern trebuie s construiasc o relaie de ncredere i respect
reciproc cu consiliul de administraie i comitetul de audit. De asemenea, el trebuie s vegheze
la gestionarea corespunztoare a resurselor financiare alocate compartimentului i utilizarea
eficient i raional a personalului care are atribuiuni specifice de audit intern.
Activitatea de audit intern este supus periodic unui proces de evaluare, fi prin anumite
proceduri interne, fie prin mijloace i mecanisme de evaluare extern care urmresc ncadrarea
acestei activiti n parametrii normelor profesionale: respectarea regulilor din standarde i
norme, a codului deontologic, a cartei, a practicilor de audit intern recunoscute, precum i a
legislaiei i reglementrilor n vigoare. Cu prilejul evalurilor externe se mai examineaz modul
n care auditul intern este integrat n procesul de guvernan corporativ, ce instrumente i
tehnici utilizeaz i se fac aprecieri asupra capacitii auditului intern de a crea un plus de
valoare care s contribuie la mbuntirea funcionrii n ansamblu a ntreprinderii.
n responsabilitile efului departamentului de audit intern intr i aspectele legate de
comunicarea i raportarea rezultatelor. De regul se acord o atenie sporit comunicrilor cu
comitetul de audit i consiliul de administraie.
n ara noastr mai exist posibilitatea ca entitatea s opteze pentru externalizarea
auditului intern, ncheind un contract cu auditorul respectiv. O astfel de opiune este ns
susceptibil de controverse, iar pe de alt parte, cel puin din punct de vedere teoretic poate
pune n discuie caracteristica de funciune a auditului intern.
42
Audit intern
5.2. Guvernana corporativ
Tema guvernanei prezint o semnificaie polivalent. Ea aparine mai multor tiine
contemporane, ndeosebi cele economice i politice. Ea corespunde aa-zisei forme post-
moderne a organizaiei economice i politice. Dup politologul Roderik Rhodes, noiunea de
guvernan este curent utilizat n tiinele sociale actuale, avnd mai multe semnificaii: statul
minimal, guvernana ntreprinderii, noua gestiune public, buna guvernan, sistemul socio-
cibernetic i rezultatele autoorganizate (Roderik Rhodes, The new governance: governing
without government, 1996, n Political studies, vol.44, pag.652).
Nu ne propunem o dezbatere i o analiz exhaustiv asupra politicilor care desemneaz
tiina guvernrii, ci doar cteva referine asupra guvernrii economice pentru ca apoi s putem
localiza guvernana corporativ sau guvernana ntreprinderii n cadrul conceptului mai larg al
guvernrii.
Pe parcursul timpului i al evoluiilor socio-economice, capacitatea de a guverna
economic a dobndit teren n sfera preocuprilor puterii publice a statelor dar i a entitilor
organizaionale, fie ele economice ori nu. n acest sens un rol important a fost jucat de
dezvoltarea i sofisticarea relaiilor financiare de pia, de procesele de integrare i
regionalizare a acestora.
n general, aspectele teoretice i practice ale guvernrii economice prezint un interes
din ce n ce mai mare, remarcndu-se o diversitate nsemnat de abordri teoretice i
modaliti de transpunere n practic.
Acest concept incit numeroase reflecii i luri de poziii n lucrrile de specialitate.
Latura practic poate fi privit din perspectiva elaborrii de reguli i conduite, unele cu
caracter normativ.
Domeniul dezbaterii guvernrii economice n general i a guvernanei corporative sau
guvernanei ntreprinderii n special, a devenit obiect al disputelor i controverselor. Fenomenul,
n sinea lui, este vast, complex, multidimensional i n evident evoluie.
Dezvoltarea economic este direct influenat de buna gestiune i guvernare datorit
faptului c ea trebuie s rspund cerinelor impuse de schimbrile permanente i rapide care
se produc n mediul de funcionare al operatorilor economici.
Concepia despre guvernarea unei ntreprinderi cuprinde problematica teoretic a noiunii
cu fundamentarea tiinific adecvat, principiile i normele sale, viziunea asupra modului de
realizare a performanei economice i, nu n ultimul rnd, practicile folosite.
43
Audit intern
Teoria guvernrii utilizeaz concepte precum autoritate, putere, stat, administrare,
control etc., dar i elemente specifice teoriei i politicilor micro i macro economice. Dar
guvernarea nu este sinonim cu guvernul, cu toate c n ambele cazuri se impune prezena
unui pachet de reguli. Orice tentativ de a clarifica formele, coninutul, mecanismele i politicile
guvernrii trebuie nsoit de precizrile de rigoare privind natura sa (guvernare economic,
guvernare politic), nivelul de exercitare (guvernare local, regional, mondial), caracteristicile
instituiilor (guvernare public, guvernare privat) etc. Ca urmare, conceptul de guvernare se
consider ca fiind polisemic deoarece se utilizeaz excesiv. Deci, guvernarea poate avea loc n
afara guvernului. Atunci ea vizeaz activiti decurgnd sau nu din responsabiliti legale i
formale care nu au la baz n mod necesar puteri politice (I.Bucur, 2006).
Definiiile actuale ale guvernrii dau acesteia sensuri diferite i se caracterizeaz n bun
parte prin formulri generale i imprecise. Cu toate acestea ele au anumite caracteristici
comune cu privire la nivelurile de exercitare, structuri, mecanisme i instrumente utilizate,
obiective etc.
Ceea ce ne intereseaz n mod deosebit este guvernarea economic la nivelul
ntreprinderii care trebuie s se adapteze mereu la schimbrile de natur instituional. La scara
economiei globale se vorbete, uneori, chiar de cerinele promovrii unei aa-zise guvernri
renovate.
Guvernana, iat, este o noiune controversat. Acest termen este definit i neles astzi
ntr-o manier divers i uneori contradictorie. De cele mai multe ori, fie c este vorba de
sectorul public sau de cel privat, folosirea termenului de guvernan, are semnificaia
descentralizrii n privina lurii deciziilor, ceea ce presupune legturi multiple i actori pe
msur pentru punerea lor n aplicare.
n dezbaterea conceptual se disting mai multe tipuri de guvernan. Aceasta privete n
mod deosebit societile pe aciuni, instituiile publice, organismele sociale i asociaiile
neguvernamentale, fiecare dintre ele avnd, potrivit scopului pentru care s-au constituit,
obiective diferite de atins.
Cuvntul guvernan este originar din limba greac, fiind ulterior preluat de limba latin
(gubernare). Mai trziu el este folosit n terminologia francez i apoi preluat n limba englez n
secolul al XIV-lea (governance). Se observ c noiunea de guvernan nu este una nou,
folosirea termenului datnd, ntr-un fel sau altul, de mai mult timp. La un anumit moment,
noiunea de guvernan s-a preluat de ctre managementul ntreprinderilor. n aceste
circumstane, guvernana a fost asociat activitilor corporative. Ca urmare, s-a ajuns la
sintagma de guvernan corporativ. Din aceast cauz, termenul de guvernana corporativ
44
Audit intern
este, n prezent, similar cu guvernarea ntreprinderii. Din acest punct de vedere, putem s
continum dezbaterea dar, n fond, sensul definete acelai proces.
n ara noastr expresia de guvernana corporativ sau de guvernarea ntreprinderii
desemneaz sistemul prin care entitile respective sut conduse i controlate. Aceast
sintagm provine din traducerea termenului anglo-saxon corporate governance (N. Feleag,
2006).
Din punct de vedere al domeniului acoperit, guvernana ntreprinderii cuprinde dispoziiile
manageriale date cu scopul urmririi atingerii obiectivelor stabilite cu ajutorul mijloacelor
adecvate. De aceea, insuficiena ori inexistena supravegherii i controlului poate genera efecte
nedorite, ajungndu-se inclusiv la faliment. Guvernana nu acoper numai conducerea i
administrarea financiar-contabil a ntreprinderii ci, cuprinde inclusiv aspectele specifice ale
gestionrii raporturilor cu acionarii, salariaii, creditorii etc.
Remarc. Abordnd recursul la clasificrile contabile internaionale, universitarul de
excepie N.Feleag subliniaz rolul pe care l-au avut n acest demers Nobes (1998), Grey
(1988), J.Richard i C.Collete (2000). Acetia din urm, analiznd familiile de sisteme
economice i politice consider c exist trei concepii privind guvernarea ntreprinderii: (i)
concepia liberal, conform creia ntreprinderea este considerat un nod de contracte
ncheiate ntre proprietar i alte pri; (ii) concepia social (sau social-democrat), potrivit
creia ntreprinderea are reguli fundamentale regizate de puterea public, aciunea
antreprenorilor fiind ngrdit de o serie de restricii legislative; (iii) concepia bazat pe dirijism
n cazul capitalismului autoritar, care se manifest n perioade de crize economice i/sau
morale, iar forele politice de extrem dreapt caut s i impun conducerea. Aceste concepii
se confrunt cu diverse variante de guvernan, dintre care varianta antreprenorial i cea
acionarial sunt, de exemplu, proprii concepiei liberale.
Din cele examinate pn acum, se desprinde ideea c guvernana privete n mod
deosebit cteva structuri socio-economice n care ea are un rol foarte important:
= societile pe aciuni n care guvernana vegheaz ca acionarii s nu fie doar simplu
investitori;
= instituiile publice, cum ar fi statul i colectivitile locale, acestea trebuind s asigure
respectarea drepturilor ceteneti;
= organizaiile sociale la care guvernana este necesar s asigure, deopotriv, respectul
pentru contributori i pentru beneficiarii aciunilor sociale;
= diferite alte asociaii legale, n care se urmrete, prin actul de guvernan, asigurarea
respectului fa de toi membrii.
45
Audit intern
Pe plan internaional se remarc mai multe abordri ale definirii guvernanei, n funcie
de instituiile sau organizaiilor care au elaborat definiiile.
Organizaia pentru Dezvoltare i Cooperare Economic (OECD) consider guvernarea la
nivelul economiei globale ca un demers care utilizeaz autoritatea politic i exercit controlul
pentru asigurarea ca managementul resurselor s se fac n scopul dezvoltrii economice i
sociale, iar la nivelul ntreprinderilor i economiilor naionale sistemul de guvernare este menit
s asigure gradul de ncredere necesar funcionrii economiilor de pia
6
.
Precizare. Denumirea Organizaiei pentru Dezvoltare i Cooperare Economic este
abreviat n lucrrile de specialitate fie prin OECD, fie prin OCDE, n funcie de sensul limbii
engleze (Organisation for Economic Co-operation and Development) i, respectiv, cel din limba
francez (Organisation de Coopration et de Dveloppement conomiques). Ambele denumiri
sunt considerate oficiale.
Se observ c studiul guvernrii economice n general, iar n particular cel al guvernrii
ntreprinderii presupune o incursiune multidisciplinar n dreptul societar, finanele ntreprinderii,
sociologie organizaional, management, contabilitate, etc. Astfel pot fi create sisteme de
guvernare care s rspund intereselor acionarilor, iar pe de alt parte acestea trebuie s
ofere soluii pentru reglarea relaiilor economice de pia. Dar orice sistem de guvernan i are
propriile limite care nu trebuie neglijate.
n ceea ce privete definiia dat de OECD guvernanei corporative aceasta o consider
c este unul dintre elementele cheie pentru mbuntirea eficienei i creterii economice,
precum i pentru extinderea ncrederi investitorilor. Guvernana corporativ implic un set de
relaii instituite ntre managementul companiei, consiliul su de administraie i acionari.
Guvernana corporativ furnizeaz de asemenea, o structur prin care obiectivele companiei
sunt stabilite, iar mijloacele de atingere a acestora, precum i de monitorizare a performanelor
sunt determinate. O guvernan corporativ bun ar trebui s motiveze suficient manegementul
i consiliul de administraie pentru a atinge obiectivele de interes pentru companie i acionarii
su i s faciliteze monitorizarea efectiv.
OECD a elaborat principiile guvernanei ntreprinderii care reprezint un ansamblu de
norme i de linii directoare n acest domeniu. Principiile au fost adoptate ca norme
fundamentale pentru soliditatea sistemelor financiare n plan global. Att Organizaia, ct i
guvernele rilor membre sunt din ce n ce mai interesate de sinergia care exist ntre politicile
macroeconomice i structurale cu serviciile pentru realizarea marilor obiective i aciuni
6
www.oecd.org.
46
Audit intern
guvernamentale. Guvernana ntreprinderii este unul din principalii factori de ameliorare a
eficienei, de cretere economic i de rectigarea ncrederii investitorilor. Guvernana
ntreprinderii face referire la relaiile dintre directoratul unei ntreprinderi i consiliul su de
administraie, acionari i ali parteneri.
Principiile elaborate i recomandate de OECD nu sunt restrictive i nu se recomand o
preluare n detaliu a lor n legislaiile naionale ale statelor membre. Ele sunt structurate pe ase
seciuni, fiecreia dintre seciuni atribuindu-se o explicaie sintetic, marcat distinct n cadrul
unui alineat care urmeaz imediat dup enunarea principiului
7
.
Aceste principii sunt urmtoarele:
I. Punerea n aplicare a fundamentelor pentru un regim eficace al guvernanei
ntreprinderii.
Sensul principiului privete faptul c regimul guvernanei corporative trebuie s concure
la transparena i eficiena relaiilor de pia, s fie compatibil cu reglementrile legale i s
indice cu claritate separarea responsabilitilor privind supravegherea, reglementarea i
implementarea textelor normative.
II. Drepturile acionarilor i funciile principale ale dreptului de proprietate.
Regimul de guvernan al ntreprinderii trebuie s protejeze i s faciliteze exercitarea
drepturilor pe care le au acionarii. Astfel, potrivit acestui principiu, guvernana trebuie s
permit acionarilor participarea efectiv la exercitarea dreptului de vot n adunarea general a
acionarilor i s fie informai asupra procedurilor de vot. De asemenea, n drepturile elementare
ale acionarilor se nscriu i informrile acestora cu privire la nregistrarea aciunilor deinute,
posibilitatea de cedare sau de transfer a aciunilor etc.
III. Tratamentul echitabil al acionarilor.
Un regim de guvernan a ntreprinderii trebuie s asigure un tratament echitabil al
tuturor acionarilor, inclusiv celor minoritari sau strini.
IV. Rolul diferiilor acionari n guvernarea ntreprinderii.
Principiul se refer la recunoaterea drepturile diferiilor acionari n privina crerii
bogiei, locurilor de munc i asigurrii perenitii ntreprinderilor care trebuie susinute
financiar.
V. Transparen i comunicare.
7
www.oecd.org. - Principes de gouvernement d'entreprise de l'OCDE, 2004, pag.15-25.
47
Audit intern
Principiul trebuie s garanteze transmiterea n timp oportun a informaiilor exacte asupra
tuturor subiectelor semnificative privind ntreprinderea, n mod deosebit a situaiei financiare, a
rezultatelor, acionariatului i guvernanei ntreprinderii.
VI. Responsabilitile consiliului de administraie.
Guvernana ntreprinderii trebuie s asigure pilotajul strategic al ntreprinderii i
supravegherea efectiv a gestiunii de ctre consiliul de administraie, precum i loialitatea
acestui consiliu fa de acionari.
Att din principiile enunate mai sus, ct i din definiia guvernanei corporative, se
desprinde ideea c auditul intern este o funciune ataat managementului. O bun guvernan
a ntreprinderii presupune s faciliteze auditului intern accesul deplin la date i informaii, la
discuii, la consultri i ntlniri cu persoanele responsabile situate n poziii ierarhice din care
pot s iniieze i s dispun decizii.
5.3. Sisteme de guvernan i administrare a ntreprinderilor romneti
nainte de a preciza unele dintre detaliile care privesc modalitile de organizare a
guvernanei i administrrii societilor comerciale din ara noastr, este necesar s revedem
rspunsul de mai sus la ntrebarea dac vom folosi noiunea de guvernare sau pe cea de
guvernan a ntreprinderii? Pentru aceasta folosim sensul i definirea conceptului n
accepiunea general recunoscut.
Din punct de vedere conceptual i reglementar, guvernana ntreprinderilor romneti
este vizibil doar de vreo 9-10 ani, pe msur ce s-a elaborat i perfecionat cadrul juridic
pentru funcionarea societilor comerciale i a bursei de valori, iar sistemul bancar a cptat
ncredere i s-a implicat hotrt n finanarea economiei naionale.
n ara noastr, de principiu, societatea comercial este administrat de unul sau mai
muli administratori, aspect care este reglementat prin Legea societilor comerciale nr.31/1990.
Pentru simplificarea nelegerii mecanismului guvernanei ntreprinderii din economia
romneasc vom recurge la examinarea, pe scurt, a conceptului definit n Seciunea a III-a,
intitulat Despre administrarea societii, din legea menionat, cu modificrile i completrile
ulterioare. Ca urmare, vom asimila sintagmei de administrare a societii pe cea de
guvernan corporativ sau guvernan a ntreprinderii, fr ca prin aceasta s schimbm
sensul i fondul problemelor analizate. Facem precizarea c textul legii pe care l avem n
vedere este cel modificat i actualizat, inclusiv cu prevederile O.U.G. nr.52/2008.
48
Audit intern
Din cuprinsul Seciunii menionate rezult c guvernana corporativ n cazul
ntreprinderilor romneti se manifest prin dou modaliti organizatorice:
sistemul unitar;
sistemul dualist.
Aceste modele de guvernan au fost introduse relativ recent. Vom analiza n continuare
esena fiecrui sistem.
A. Modelul sistemului unitar
n cadrul acestui sistem societatea comercial este condus de un consiliu de
administraie, de directori, iar din punctul de vedere al auditului intern funcioneaz un comitet
de audit.
Consiliul de administraie este format din mai muli membri care pot fi numii inclusiv din
rndul directorilor i/sau cenzorilor. Membrii consiliului de administraie sunt administratori care
pot fi numii prin actul constitutiv sau nominalizai de ctre consiliu ori de ctre acionari. Aceti
membri pot fi revocai oricnd de ctre adunarea general ordinar a acionarilor. Dac ntr-o
societate comercial pe aciuni are loc o delegare a atribuiilor de conducere ctre directori,
atunci majoritatea membrilor consiliului de administraie va fi format din administratori
neexecutivi, adic cei care nu au fost numii directori. Consiliul de administraie alege dintre
membrii si un preedinte al consiliului care coordoneaz activitatea acestuia i raporteaz cu
privire la activitatea respectiv adunrii generale a acionarilor. Consiliul de administraie are
urmtoarele competene care nu pot fi delegate directorilor:
stabilirea direciilor principale de activitate i de dezvoltare ale societii;
stabilirea politicilor contabile i a sistemului de control financiar, precum i aprobarea
planificrii financiare;
numirea i revocarea directorilor i stabilirea remuneraiei lor;
supravegherea activitii directorilor;
pregtirea raportului anual, organizarea adunrii generale a acionarilor i
implementarea hotrrilor acesteia;
introducerea cererii pentru deschiderea procedurii insolvenei societii.
Legea prevede c, fie prin actul constitutiv, fie prin hotrre a adunrii generale a
acionarilor unul sau mai muli membri ai consiliului de administraie pot s fie independeni. n
acest caz, cu ocazia desemnrii administratorului independent, adunarea general a
acionarilor trebuie s aib n vedere mai multe criterii care definesc independena
administratorului respectiv.
49
Audit intern
Trebuie subliniat obligaia legal pe care o au membrii consiliului de administraie cu
privire la exercitarea mandatului cu prudena i diligena unui bun administrator. n ceea ce
privete decizia de afaceri, legea stabilete c aceasta reprezint orice decizie de a lua sau de
a nu lua anumite msuri cu privire la administrarea societii.
Directorii
Potrivit acestui sistem, consiliul de administraie poate delega conducerea societii
unuia sau mai multor directori, numind pe unul dintre ei director general. Directorii pot fi numii
dintre administratori sau din afara consiliului de administraie. Dac prin actul constitutiv sau o
hotrre a adunrii generale a acionarilor se prevede acest lucru, preedintele consiliului de
administraie al societii poate fi numit i director general. Directorii sunt responsabili cu luarea
tuturor msurilor aferente conducerii societii, n limitele obiectului de activitate al societii i
cu respectarea competenelor exclusive rezervate de lege sau de actul constitutiv consiliului de
administraie i adunrii generale a acionarilor. De asemenea, modul de organizare a activitii
directorilor poate fi stabilit prin actul constitutiv sau prin decizie a consiliului de administraie. Pe
parcursul activitii directorii vor ntiina consiliul de administraie de toate neregulile constatate
cu ocazia ndeplinirii atribuiilor lor. Directorii pot fi revocai oricnd de ctre consiliul de
administraie.
Comitetul de audit
Aceast structur este creat de ctre consiliul de administraie al societii comerciale.
Consiliul de administraie poate crea comitete consultative, formate din cel puin doi membri ai
consiliului i nsrcinate cu desfurarea de investigaii i cu elaborarea de recomandri pentru
consiliul n domenii precum auditul, remunerarea administratorilor, cenzorilor i personalului
sau nominalizarea de candidai pentru diferitele posturi de conducere. Comitetele vor nainta
consiliului, n mod regulat, rapoarte asupra activitii lor. Cel puin un membru al fiecrui comitet
creat trebuie s fie administrator neexecutiv independent. Comitetul de audit i cel de
remunerare sunt formate numai din administratori neexecutivi. Cel puin un membru al
comitetului de audit trebuie s dein experien n aplicarea principiilor contabile sau n audit
financiar.
Precizare. Prin modificarea legislaiei romneti referitoare la auditul financiar,
modificare impus de nevoia armonizrii cu normele europene n materie, s-au elaborat
prevederi separate cu privire la comitetul de audit. A se vedea n acest sens O.U.G. nr.90/24
iunie 2008 privind auditul statutar al situaiilor financiare anuale i al situaiilor financiare anuale
consolidate. Ca urmare, n aceast reglementare sunt stabilite o serie de atribuii pentru
comitetul de audit, care nu sunt precizate ca atare n Legea societilor comerciale.
50
Audit intern
Auditorii interni pot fi convocai la ntlnirile consiliului de administraie, dar nu au drept
de vot.
n cazul microntreprinderilor i ntreprinderilor mici, legea prevede anumite derogri cu
privire la modul de administrare i funcionare a unor activiti specifice n perimetrul
responsabilitilor de conducere.
B. Modelul sistemului dualist
Principiul de baz al acestui sistem const n faptul c societatea pe aciuni este
administrat de un directorat i de un consiliu de supraveghere.
Directoratul i exercit atribuiile sub controlul comisiei de supraveghere. El este format
din unul sau mai muli membri, numrul acestora fiind totdeauna impar. Dac societile
comerciale pe aciuni au obligaia legal de auditare a situaiilor financiare anuale, atunci
directoratul este format din cel puin trei membri. Funcia de preedinte al directoratului este
atribuit de consiliul de supraveghere, care desemneaz i pe ceilali membri ai directoratului.
Este de menionat faptul c membrii directoratului nu pot fi concomitent membri ai consiliului de
supraveghere. Directoratul nregistreaz la registrul comerului numele membrilor si,
menionnd dac ei acioneaz mpreun sau separat i vor depune specimene de semntur.
Directoratul reprezint societatea n raport cu terii i n justiie.
Consiliul de supraveghere are un numr de trei pn la unsprezece membri, care sunt
numii de ctre adunarea general a acionarilor, cu excepia primilor membri, care sunt numii
prin actul constitutiv. Din rndul membrilor si consiliul de supraveghere alege un preedinte al
consiliului. Consiliul de supraveghere are urmtoarele atribuii principalele:
exercit controlul permanent asupra conducerii societii de ctre directorat;
numete i revoc membrii directoratului;
raporteaz cel puin o data pe an adunrii generale a acionarilor cu privire la
activitatea de supraveghere desfurat.
Consiliul de supraveghere poate crea comitete consultative formate din cel puin doi
membri ai consiliului care au diverse atribuiuni, inclusiv n domeniul auditul. n cazul societilor
pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de auditare
financiar (n prezent statutar, conform O.U.G. nr.90/2008), crearea unui comitet de audit n
cadrul consiliului de supraveghere este obligatorie. Cel puin un membru al comitetului de audit
trebuie s dein experien relevant n aplicarea principiilor contabile sau n audit financiar,
ca i n cazul regulilor stabilite n sistemul unitar de guvernan.
Att n cazul sistemului unitar ct i a celui dualist orice acionar are dreptul s reclame
auditorilor interni faptele despre care acionarul respectiv crede c trebuie s fie verificate.
51
Audit intern
Despre acest lucru auditorii interni vor face referire n raportul pe care l prezint consiliului de
administraie sau consiliului de supraveghere, dup caz. Dac cele relatate auditorilor interni se
confirm atunci raportul ntocmit de acetia va fi pus la dispoziia adunrii generale a
acionarilor.
CAPITOLUL 6
INSTRUMENTELE AUDITULUI INTERN
n demersul su auditul intern utilizeaz dou feluri de instrumente:
52
Audit intern
- de interogare
- de descriere
Le vom examina pe scurt, pe fiecare.
6.1. Instrumente de interogare
Sunt cunoscute i utilizate i n alte activiti cum ar fi: cercetrile sociologice, socio-
organizaionale, demersurile jurnalistice i altele. n auditul intern ele capt o dimensiune
aparte.
Principalele instrumente care fac parte din aceast categorie sunt:
a) Sondajele statistice ofer auditorului intern posibilitatea determinrii ntinderii i
amploarea unui fenomen, a unei erori sau disfuncii ntlnite cu ocazia efecturi testelor. Ele
ofer auditorului intern informaii simple care pot contura existena unui fenomen sau pot
susine c este vorba doar de o excepie.
n entitatea organizaional exist trei niveluri de informare care cuprind date elementare,
datele furnizate de controlul de gestiune i datele obinute cu ajutorul eantionrii prin tehnica
sondajului. Cel mai frecvent, auditorul intern recurge la sondajele de depistare i la sondajele
de estimare a atributelor. n primul caz, spre exemplu, se caut o eroare pe o factur sau un
numr de facturi, iar n cazul al doilea auditorul intern caut s obin date pur informative. De
exemplu, care este ponderea materialelor mai vechi de ase luni aflate ntr-o gestiune n
volumul total al stocurilor sau a stocurilor de acelai fel.
Aplicarea acestui instrument trebuie s in seama de respectarea principiilor i regulilor
cunoscute n domeniul statisticii.
b) Interviurile sunt instrumente folosite frecvent de auditorii interni, dar fr ca acestea
s se transforme n conversaii sau interogatorii. Ele trebuie s fie cooperante i s in seama
de anumite reguli:
respectarea liniei ierarhice,
evitarea ntrebrilor capcan;
informarea interlocutorului despre misiunea de audit intern;
evitarea naraiunilor de tip laudativ sau critic;
ascultarea interlocutorului.
53
Audit intern
Interviul se desfoar n patru etape: pregtirea, nceputul, ntrebrile i ncheierea.
Fiecare etap are exigenele sale pentru a preveni improvizaiile, a asigura respectarea cerinei
ca auditorul intern s se adapteze interlocutorului, s formuleze corespunztor ntrebrile i s
valideze interviul prin rezumarea principalelor probleme reinute.
c) Instrumentele informatice sunt numeroase iar serviciile de audit intern caut s i
creeze propriile lor instrumente de acest fel. Pentru auditul intern sunt mai importante
urmtoarele categorii:
- instrumente de lucru ale auditorului;
- instrumente de realizare a misiunilor;
- instrumente de gestiune a serviciului.
n prima grup intr diverse programe de procesare, foi de calcul, reprezentri grafice
etc. Grupa a doua cuprinde chestionarele care sunt instrumente metodologice. n cea de a treia
grup se includ programele informatice pentru elaborarea planurilor de audit, de monitorizare a
timpului consumat pentru ntocmirea lucrrilor, pentru msurarea eficacitii auditului intern,
controlul bugetar al ntreprinderii etc.
d) Verificrile i comparrile constau n procedeele pe care le desfoar pe teren, la
faa locului, recurgndu-se la verificri aritmetice i ale existenei documentelor, la compararea
stocului din contabilitate cu stocul fizic etc. Aceste procedee faciliteaz validarea corectitudinii
unor operaiuni examinate de auditorul intern.
6.2. Instrumente de descriere
Ele se constituie o categorie aparte folosind tehnici de natur descriptiv sub diverse
forme.
Din aceast categorie fac parte:
a) Observarea fizic presupune deplasarea auditorului intern pe teren. Ea dureaz o
anumit perioad de timp i se poate relua de mai multe ori pentru a surprinde desfurarea
fenomenului n momentele care l caracterizeaz i nu n cele ocazionale. Exist dou
modaliti de a face observarea: direct i indirect. n primul caz fenomenul se constat imediat
de ctre auditor, iar n al doilea caz se face prin intermediul unui test care comunic rezultatul
54
Audit intern
ctre auditor. Se pot observa intrrile i ieirile de bunuri, ntocmirea diferitelor documente,
comportamentele gestionare etc.
b) Naraiunea poate fi verbal sau scris. Ea se face de ctre auditor sau, n anumite
cazuri, de cel auditat. Este un instrument simplu, dar descrierea trebuie s fie logic i bine
structurat.
c) Organigrama structurilor funcionale permite analiza diferitelor posturi i
responsabiliti n ierarhia activitilor i funciilor auditate (a se vedea i Control de gestiune,
Titus Aslu, Ed.UAV, Arad, 2007).
d) Grila cu repartizarea atribuiilor pe funciuni: cumprare, vnzare, trezorerie, investiii
etc. Acest instrument este utilizat deopotriv i de ctre responsabilii ierarhici pentru msurarea
muncii personalului care are stabilite sarcini prin gril. Grila are caracter static.
e) Diagrama de circulaie este un instrument considerat dinamic, denumit flow chart. Se
refer, de regul, la circulaia documentelor ntre funcii i centrele de responsabilitate, oferind
informaii despre traseul parcurs de informaii i suporturile lor.
f) Pista de audit este considerat a fi un instrument de control contabil utilizat n
contabilitatea informatizat. Aplicarea acestei tehnici deriv i din cerina respectrii dispoziiilor
reglementare i profesionale: legea contabiliti, codurile fiscal i de procedur fiscal, cadrul
general contabil, standardele de raportare financiar etc.
Indiferent de instrumente, utilizarea lor este de multe ori dificil mai ales din perspectiva
alegerii corecte i adecvate scopului misiunii de audit intern.
Procesul de utilizare a instrumentelor de audit intern este unul necesar dar, n acelai
timp, complex prin faptul c n practic trebuie s se recurg la mai multe instrumente, iar
acestea sunt intercondiionate relaional prin intermediul comunicrii. Dialogul n acest plan i
cadrul investigrilor ntreprinse constituie cerine eseniale pentru implementarea metodologiei
de audit intern.
55
Audit intern
CAPITOLUL 7
FLUXURILE I PROCEDURILE AUDITULUI INTERN
56
Audit intern
7.1. Misiunea de audit intern
Auditarea intern a unei funciuni sau a unui obiectiv se realizeaz n cadrul misiunii care
urmeaz s fie ndeplinit de ctre auditorul intern. Misiunea se definete ca fiind un pachet de
sarcini sau activiti desfurate de ctre auditorii interni n vederea atingerii unui set
determinat de obiective aferente.
Se remarc faptul c, n cadrul misiunii se pot stabili mai multe tipuri de obiective n
funcie de ceea ce se dorete s fie examinat i analizat de auditul intern.
Obiectivele misiunii constau n enunurile generale elaborate de auditorii interni pentru
definirea punctelor care se urmresc s fie realizate n timpul misiunii.
Din practica de audit intern i din lucrrile de specialitate se degaj mai multe modele n
care sunt structurate misiunile n raport cu ntinderea lor n timp, gruparea i succesiunea
activitilor specifice n fluxuri.
Ne vom opri la etapele, fluxurile i procedurile stabilite n ghiduri, norme, i recunoscute
i preluate n practica romneasc de audit intern.
Desfurarea unei misiuni de audit intern respect parcurgerea unor etape distincte. n
acest scop se definete i se precizeaz fiecare misiune de audit intern n funcie de:
domeniul de aplicare
durat
Domeniul de aplicare este unitatea de lucru reinut pentru dimensionarea misiunii de
audit, fiind decupat din funciile ntreprinderii i se identific cu:
- obiectivul care face separaia dintre misiunea specific i
misiunea general;
- funcia care distinge ntre misiunea de baz i misiunea
plurifuncional.
Funcia de audit s-a definit i analizat n capitolele anterioare.
7.2. Fluxuri
Fluxurile de audit intern constau n succesiunea logic a procedurilor specifice care se
aplic pentru desfurarea i finalizarea unei misiuni de audit.
57
Audit intern
Principalele componente ale fluxurilor de audit intern sunt
8
:
Dimensionarea misiunii adic definirea domeniului, scopului (finalitii) auditului
intern.
Pregtirea misiunii.
Identificarea punctelor tari i a punctelor slabe (riscuri).
Identificarea cauzelor generatoare de riscuri.
Evaluarea consecinelor.
Stabilirea recomandrilor.
Redactarea raportului de audit intern.
Redactarea proiectului de audit intern i apoi definitivarea lui.
Urmrirea aducerii la ndeplinire a msurilor.
ntocmirea bilanului misiunii de audit intern.
Finalitatea auditului intern este o cerin care definete domeniul investigat. Ea se
prezint n trei feluri:
finalitatea principal privete satisfacerea unor nevoi raionale ale
beneficiarului domeniului;
finalitatea secundar este dat de opiunea suplimentar ofertat
peste ceea ce rezult din finalitatea principal;
finalitatea suplimentar completeaz oferta prestaiilor de audit
intern din primele dou finaliti.
Pregtirea misiunii presupune existena ordinelor de misiune i de serviciu, dup care
se elaboreaz planul de lucru. Acesta cuprinde:
repartizarea sarcinilor pe auditorii interni;
stabilirea duratelor i termenelor de realizare a misiunii:
mijloacele de realizare a misiunii;
cum se conduce misiunea.
n aceast faz se mai abordeaz i dosarele de audit i documentele de lucru ce
urmeaz s fie ntocmite. Ele sunt constituite din:
dosarul permanent care grupeaz toate informaiile cunoscute pentru fiecare domeniu
al ntreprinderii i conine:
reglementrile specifice ntreprinderii;
procedurile interne;
8
Standardul profesional nr.36, CECCAR, 2007, pag.70.
58
Audit intern
rapoartele auditurilor interne anterioare.
dosarul misiunii cuprinde mai multe pri n care se claseaz informaiile aferente
domeniului auditat precum i lucrrile grupate pe fiecare categorie de lucrri corespunztoare
fiecrei faze din parcursul auditului.
Acest dosar cuprinde documentele de lucru ntocmite de auditori (documente de analiz,
de sintez, de organizare). Exemple de documente de lucru: foi de sintez a interviurilor, foi de
sintez a testelor, foi de concluzii pariale ori generale, foi de identificare i analiz a problemei
(FIAP), foi de risc etc.
nainte de nceperea activitii propriu-zise auditorul trebuie s cunoasc temeinic
politicile i procedurile de audit intern (Standardul 2040) care, de regul, sunt reunite n
manualul de audit sau manualul de proceduri. El definete cadrul de lucru al auditorului intern,
metodologia i regulile cu privire la ordinele de misiune i serviciu, la obiective, analiza
riscurilor, raportri i monitorizarea recomandrilor.
Schematic, pregtirea unei misiuni de audit intern se prezint astfel:


Standardele de audit intern stabilesc c responsabilul auditului intern trebuie s fac o
planificare bazat pe riscuri, pentru a defini prioritile activitii de audit intern n concordan
cu obiectivele ntreprinderii. Planul se structureaz pe profilele activitilor i serviciilor, pe
funcii ale ntreprinderii sau pe teme de interes pentru ntreprindere.
Pentru diagnosticarea corect a domeniului auditat se inventariaz separat punctele tari
i vulnerabilitile, efectundu-se verificri pe teren. Se compenseaz, dup aceea, pn la
anulare, punctele tari cu cele slabe i se ntocmete lista cu punctele slabe reale care constituie
riscurile ce se pot produce n domeniul auditat. Se procedeaz apoi la elaborarea aa-numitului
arbore al cauzelor i consecinelor riscurilor identificate.
59
Pregtirea misiunii
OM DP
PL DM
Etapa iniial Dosarele de audit
OM: ordinul de misiune; PL: plan de lucru; DP: dosarul permanent; DM: dosarul misiunii.
Adaptare dup Standardul profesional nr.36, CECCAR, 2007, pag.72.
Audit intern
Rspunsul la aceste ntrebri faciliteaz o apreciere ct mai aproape de situaia real n
care se afl obiectul auditabil.
7.3. Proceduri ale misiunilor de audit intern
Pornind de la definirea misiunii i fluxurilor, activitatea de audit intern se desfoar n
baza unor proceduri specifice. Acestea sunt elaborate i structurate n cadrul normelor
profesionale de lucru. n continuare, pentru prezentarea procedurilor vom avea n vedere
Normele de audit intern ale CAFR, care este organismul de normalizare a auditului intern din
Romnia.
Mai jos vom prezenta, pe scurt, coninutul fiecrei proceduri din anexele la norme.
a) Planul de audit intern
Planul este o procedur care reprezint cadrul n perimetrul cruia i desfoar
aciunea orice compartiment de audit intern. Planul se ntocmete anual de ctre eful
departamentului de audit intern i se prezint comitetului de audit i consiliului de administraie
din entitate pentru analiz i aprobare. n cursul anului, n funcie de situaiile concrete aprute
planul de audit intern poate fi modificat n condiiile reiterrii procedurii.
n conformitate cu planul de audit intern aprobat eful departamentului ntocmete
ordinul de misiune care este validat de ctre comitetul de audit. Repartizarea sarcinilor de
serviciu pe auditorii interni se face pe baza documentului intitulat ordinul de serviciu care
reprezint mandatul de misiune ntocmit de ctre eful departamentului, pe baza planului anual
60
Risc
- vulnerabilitate -
Cine Ce
Unde Cum
Cnd Ct
Viziune conform Ghidului profesional nr.36, CECCAR 2007
Audit intern
de audit intern i a ordinului de misiune. Responsabilul activitii care urmeaz s fie auditat
este ncunotinat cu privire la declanarea misiunii de audit intern printr-o notificare scris.
Modelul unei astfel de notificri este prezentat mai jos.
NOTIFICARE
privind declanarea misiunii de audit intern
n conformitate cu planul anual de audit intern, urmeaz ca n perioada ........... s se efectueze o misiune de
audit intern cu tema .............. la (numele activitii/structurii auditate). Misiunea de audit se va desfura sub
coordonarea dlui/dnei ............
V vom contacta ulterior pentru a stabili, de comun acord, o edin de deschidere n vederea discutrii
diverselor aspecte ale misiunii de audit, i anume:
- prezentarea auditorilor;
- scopul misiunii de audit;
- prezentarea obiectivelor misiunii de audit intern;
- programul misiunii de audit;
- alte aspecte.
Pentru pregtirea misiunii de audit intern, v rugm s ne punei la dispoziie urmtoarea
documentaie: ................................................................... .
Dac avei ntrebri privind aceast misiune de audit sau avei domenii care ai dori s fac obiectul
investigaiei noastre, v rog s m contactai pe mine sau s luai legtura cu dl/dna ............................. (numele
efului misiunii de audit).
eful Departamentului de audit intern,
....................................
Data ..............
b) Colectarea i prelucrarea informaiilor
Colectarea de informaii privitoare la structura/ activitatea auditat, are rolul de a
familiariza auditorul cu domeniul ce urmeaz a fi auditat. Aceast procedur presupune :
identificarea principalelor elemente ale contextului economic n care
entitatea/activitatea auditat i desfoar activitatea;
cunoaterea cadrului legislativ-normativ care reglementeaz activitatea
entitii/activitii auditate;
identificarea sistemelor de control pentru o evaluare prealabil a punctelor forte i
slabe;
61
Audit intern
reinerea constatrilor semnificative i recomandrilor din dosarul permanent i
rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor
misiunii de audit intern;
identificarea i evaluarea riscurilor semnificative;
identificarea surselor poteniale de informaii care ar putea fi folosite ca probe ale
auditului.
Activitile pe care le desfoar auditorii interni n cadrul acestei proceduri se refer la:
identificarea legilor, regulamentelor i normelor aplicabile structurii
ori activitii auditate ;
aprecierea factorilor de reuit a misiunii de audit ;
analizarea organigramei, regulamentelor de funcionare, fielor
posturilor, procedurilor formalizate ale structurii sau obiectului auditabil;
identificarea responsabilitilor pe persoane ;
aplicarea unor proceduri analitice cu privire la performan n scopul
analizei riscurilor i calitii managementului.
c) Identificarea i analiza riscurilor
Procedura urmrete identificarea riscurilor specifice structurii/activitii auditate i
evaluarea controlului intern din structura ori activitatea auditat.
Aprecierea unui risc se realizeaz n funcie de:
natura i specificul activitii/funciei auditate;
calitatea controlului intern;
gravitatea consecinelor directe i indirecte ale producerii riscului;
probabilitatea producerii riscului.
Riscurile poteniale impun recomandri de audit, aceste riscuri fiind identificate pe baza
concluziilor misiunilor de audit anterioare.
Auditorii interni vor trebui s urmreasc mai multe puncte pentru ndeplinirea cerinelor
acestei proceduri, i anume:
+ realizeaz, pe baza informaiilor culese, lista activitilor auditabile;
+ pentru fiecare activitate auditabil stabilesc sarcini elementare ;
+ identific riscurile asociate pentru fiecare sarcin elementar ;
+ precizeaz criteriile de evaluare a riscurilor ;
+ evalueaz riscurile identificate ;
+ stabilesc obiectivele de auditat ca urmare a riscurilor identificate ;
62
Audit intern
+ precizeaz dispozitivele specifice fiecrei sarcini (obiective, mijloace, sistem
informaional);
+ ntocmesc tabelul Analiza riscurilor.
d) Elaborarea programului misiunii de audit
Programul misiunii de audit este un document de lucru al echipei de audit intern
desemnate, ntocmit n baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate activitile
concrete de efectuat (studii, cuantificri, teste, controale, analize etc.), precum i repartizarea
acestor activiti pe membrii echipei de audit intern i perioadele de timp n care respectivele
activiti vor fi executate
Componente de baz ale programului misiunii de audit sunt urmtoarele:
o Definirea obiectivului auditului intern
o Colectarea i prelucrarea informaiilor cu privire la activitatea auditat
o Evaluarea riscurilor i ierarhizarea acestora
o Elaborarea procedurilor de audit
o Elaborarea chestionarelor
o Completarea chestionarelor
o Prelucrarea rezultatelor
o Elaborarea foii de identificare i analiz a problemei
o Colectarea probelor de audit
o Revizuirea documentelor
o Elaborarea proiectului de raport de audit intern
o Discutarea proiectului de raport de audit intern cu structurile auditate i
soluionarea contradiciilor
o Finalizarea raportului de audit intern
o Prezentarea raportului de audit intern Comitetului de audit
o Urmrirea aplicrii recomandrilor.
e) edina de deschidere
Aceast procedur are ca scop prezentarea, ntr-un cadru organizat, a membrilor echipei
de audit intern, a scopului misiunii, obiectivelor urmrite i procedurilor de lucru. Participanii la
edina de deschidere sunt membrii echipei de audit i efii structurii/activitii auditate. Locul de
desfurare este locul de desfurare al activitii auditate.
f) Colectarea probelor de audit
63
Audit intern
Cu aceast ocazie se asigur o baz de documentare relevant i rezonabil pentru
formularea constatrilor i concluziilor auditorilor. Colectarea informaiilor i probelor de audit se
face n conformitate cu obiectivele fixate. Pentru aceasta auditorii efectueaz testri, fac
aprecieri asupra suficienei i relevanei probelor, adun documente pe baza crora
argumenteaz concluziile, ntocmesc foile de lucru i fiele de identificare i analiz a
problemelor.
Foile de lucru se ntocmesc pentru precizarea scopului i ariei de cuprindere a misiunii,
sursei datelor i nscrierea concluziilor. Aceste documente cuprind mai multe seciuni n care se
menioneaz natura i durata procedurilor, raionamentele profesionale, natura i implicaiile
eventualelor excepii identificate, precum i concluziile.
Fia de identificare i analiz a problemei (FIAP) cuprinde meniuni despre tema misiunii
de audit, numele auditorului, data ntocmirii fiei, numrul acesteia, problema identificat,
constatrile cu privire la aceast problem, cauzele i consecinele, precum i recomandri ori
soluiile propuse.
g) Revizuirea documentelor de lucru
Scopul procedurii privete pregtirea i organizarea documentelor, astfel nct acestea
s reprezinte o baz documentar relevant, riguroas i solid pentru formarea unei opinii
privind obiectivele auditate. Auditorii revd documentele de lucru din punctul de vedere al
coninutului i formei, asigurndu-se c probele de audit cuprinse n dosarul misiunii de audit
intern asigur formarea opiniei.
h) Elaborarea proiectului de raport de audit intern
n aceast faz procedural are loc prezentarea cadrului general, a obiectivelor,
constatrilor, concluziilor i recomandrilor fcute de auditorii interni. n elaborarea proiectului
de raport de audit intern, auditorii utilizeaz probele de audit consemnate n fiele de
identificare i analiz a problemelor i n Formularul de constatare i raportare a iregularitilor.
Procedura presupune redactarea proiectului raportului de audit intern, indicarea pentru fiecare
constatare a probei de audit care susine constatarea respectiv i transmiterea raportului
mpreun cu probele de audit aferente ctre eful departamentului de audit intern.
Raportul de audit intern are urmtoarea structur care este conturat nc din faza de
elaborare a proiectului su:
- Pagina de titlu i cuprinsul.
- Introducere. Aceasta precizeaz denumirea misiunii, tipul de audit i baza legal a
misiunii (planul anual de audit, solicitri speciale). De asemenea, se prezint datele de
identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditat, durata
64
Audit intern
misiunii de audit, perioada auditat, persoanele contactate n timpul misiunii de audit). Se
prezint, totodat, modul de desfurare a misiunii de audit intern (caracterul misiunii de audit i
tehnicile de audit utilizate: sondaj/verificri exhaustive, documentare; proceduri i metode
utilizate; documente utilizate n cursul misiunii; materiale ntocmite n cursul misiunii de audit
intern). n final, sunt sintetizate recomandrile misiunilor de audit anterioare i sunt subliniate
acele recomandri care, pn n momentul derulrii prezentei misiuni de audit intern, nu au fost
implementate.
- Precizarea obiectivelor, n care sens se arat c acestea corespund cu cele din
programul de audit.
- Precizarea metodologiei, a tehnicilor i instrumentelor de audit intern folosite n cadrul
misiunii.
- Constatrile i recomandrile auditorilor n ordinea n care sunt nscrise n programul
de audit. Constatrile efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului
de audit intern unde se afl probele de audit reinute. Se prezint distinct constatrile cu
caracter pozitiv (n vederea generalizrii) de constatrile preciznd iregularitile semnalate,
pentru care se precizeaz cile de eliminare a deficienelor semnalate. Concluziile auditorilor
sunt formulate n baza constatrilor fcute i a probelor de audit reinute. Concluziile trebuie s
fie pertinente, obiective i nu trebuie s fie disproporionate n raport cu constatrile pe care se
bazeaz. Constatrile care implic rspundere juridic vor fi redactate cu precizarea explicit a
actelor normative nclcate i vor fi consemnate n acte constatative bilaterale anexate
raportului de audit intern. Aceste cazuri vor fi comunicate imediat att conducerii, ct i celor ce
se ocup cu guvernana.
i) Transmiterea proiectului raportului de audit intern
Procedura se ngrijete ca activitatea/structura auditat s aib posibilitatea de a analiza
proiectul raportului de audit intern i de a formula punctul su de vedere la constatrile i
recomandrile echipei de audit. Proiectul raportului de audit transmis la activitatea/structura
auditat trebuie s fie complet, bine fundamentat pe baza probelor colectate, cuprinznd toate
opiniile i recomandrile echipei de audit.
j) Reuniunea de conciliere
Dac responsabilul activitii ori structurii auditate contest constatrile i propunerile
formulate n proiectul raportului de audit intern, atunci contestaia se discut n cadrul acestei
proceduri. Reuniunea de conciliere este pregtit de auditori, care formuleaz punctele lor de
vedere referitoare la contestaia depus de entitatea auditat.
k) Monitorizarea misiunii
65
Audit intern
Procedura asigur faptul c n misiunea de audit intern au fost atinse, n condiii de
calitate, toate obiectivele stabilite, iar eful departamentului de audit intern rspunde de
supervizarea misiunii de audit intern.
l) Difuzarea raportului de audit intern
Prin aceast procedur se urmrete trimiterea raportului de audit intern la persoanele
cuprinse n lista de difuzare a raportului. De asemenea, raportul de audit intern este trimis
conducerii structurii/activitii auditate, managementului societii i celor nsrcinai cu
guvernana.
m) Monitorizarea implementrii recomandrilor
Procedura const n verificarea msurii n care recomandrile auditorilor au fost
implementate. Urmrirea implementrii recomandrilor de ctre auditorii interni este un proces
prin care se constat caracterul adecvat, eficacitatea i oportunitatea aciunilor ntreprinse de
ctre conducerea structurii/activitii auditate pe baza recomandrilor cuprinse n raportul de
audit intern.

66
Audit intern
CAPITOLUL 8
RISCUL N AUDITUL INTERN
8.1. Definiia, clasificarea i elementele riscului n auditul intern
Orice activitate desfurat ntr-o entitate organizaional se afl sub semnul unor riscuri
a cror probabilitate s se produc este determinat de factori generali ori specifici.
Termenul de risc este unul folosit frecvent, dar cu semnificaii diferite, n funcie de
situaiile concrete sau activitile specifice. Noiunea n discuie influeneaz, uneori hotrtor,
conduita decizional a managerilor. n sensul acestei analize trebuie avute n vedere
mprejurrile care pot determina alegerea unei alternative din dou sau mai multe, dac situaia
dat impune acest lucru.
Literatura romn i strin de specialitate se oprete asupra mai multor nuane pentru
definirea riscului.
Vom face referire la sensul dat riscului de Dicionarul explicativ al limbii romne, 1998,
ediia a II-a. Conform DEX, pag.929, riscul este definit ca posibilitatea de a ajunge ntr-o
primejdie, de a avea de nfruntat un necaz sau de suportat o pagub; pericol posibil.
Alte abordri ale definirii riscului pot avea formulri diferite dar, pn la urm, aceleai
semnificaii.
Riscul reprezint potenialul ca un eveniment neateptat s apar sau sa nu apar la
un moment dat, ca urmare a apariiei unor fenomene adverse neateptate, sau riscul
reprezint contextul n care un eveniment se produce cu o anumit probabilitate sau n
care amploarea evenimentului urmeaz o distribuie de probabiliti
9
.
Dac riscul privete domenii diverse de activitate economic, financiar, social, politic,
tehnologic etc. atunci el este prezent i n audit n general, iar n auditul intern n mod special.
n materie de audit intern, riscul constituie o problem fundamental i o tem predilect
a acestei activiti.
9
Dicionar Mac Millan de economie modern, pag.353, citat de E.D. Dasclu, F.Nicolae n Auditul intern n instituiile publice,
Ed.Economic, 2006, pag.116.
67
Audit intern
Abordarea riscului n auditul intern presupune, n afar de definirea lui, aspecte ale
identificrii, evalurii i stabilirii recomandrilor pentru reducerea efectelor sau pentru
prevenirea lui.
Cea mai cunoscut i acceptat semnificaie asociaz riscul cu ameninarea ca un
eveniment sau o aciune s afecteze capacitatea unei organizaii s i ating obiectivele
stabilite. Adic pot exista anumii factori care n momentul manifestrii lor s produc
consecine negative asupra entitii. Auditul intern are misiunea de a estima probabilitatea ca
aceste evenimente s se produc, s le semnaleze, s cuantifice efectele asupra entitii i s
recomande msuri pentru diminuarea i prevenia lor. Aceast explicaie extins rezult i din
definiia MPA 2210-1 dat riscului: probabilitatea producerii unui eveniment care ar putea
avea impact asupra realizrii obiectivelor. Riscul se msoar din punct de vedere al
consecinelor i probabilitilor.
Din cele de mai sus se observ c se pot identifica o serie de criterii care conduc la
mprirea riscurilor n mai multe categorii. Astfel, clasificarea riscurilor poate s se fac n mai
multe grupe incluse ntr-o list care nu este exhaustiv. Categoriile de riscuri mai importante
pentru aceast analiza sunt:
a) Dup posibilitatea apariiei riscurile sunt:
poteniale, susceptibile s se produc dac nu se instituie un control eficient care
s le previn, descopere i corecteze;
posibile, reprezentate de acele riscuri pentru care managementul nu a ntreprins
cele mai eficiente msuri pentru a le elimina sau diminua impactul.
b) Dup natura lor riscurile sunt:
strategice, referitoare la realizarea unor aciuni greite, legate de organizare, de
resurse umane, de mediu etc.;
informaionale, referitoare la adaptarea unor sisteme nesigure sau neperformante
pentru prelucrarea informaiilor i pentru raportare;
financiare, legate de prevederea unor resurse financiare sau acumularea de
pasive inacceptabile.
c) Dup specificul entitilor riscurile pot fi:
generale, privind situaia economic, organizarea, conducerea entitii;
privind conceperea i funcionarea sistemelor;
referitoare la conceperea i actualizarea procedurilor;
legate de felul activitilor, proceselor, operaiilor.
68
Audit intern
d) Dup felul activitilor riscurile sunt:
Clasice
Riscuri comerciale
riscul de pia;
riscul de imagine comercial;
riscul de client.
Riscuri asupra bunurilor i persoanelor
riscul de accidentare;
riscul de delicte.
Riscuri operaionale i tehnice
riscul de tratare a operaiilor;
riscul asupra sistemului informatic;
riscul legat de telecomunicaii.
Riscul de gestiune intern
riscul deontologic;
riscul strategic;
riscul de insuficien funcional;
riscul asupra gestiunii resurselor umane;
riscul de independen tehnologic.
Specifice
Riscuri financiare;
deturnri de fonduri;
pli neautorizate;
gestiunea ineficient a trezorerie;
riscuri determinate de rata de schimb valutar i lichiditate;
Riscuri ale contrapartidei (de client, de ar, intermediar)
Lista riscurilor care pot genera efecte nedorite asupra activitii entitilor poate continua.
Unele dintre riscurile pe care le-am amintit deja mai sus (cele comerciale, financiare), precum i
altele, pot fi nscrise ntr-o aa-numit clas a riscurilor elementare care se identific n
domeniile amintite mai sus (social, informatic, tehnologic, de transport, juridic, politic etc.).
Precizare. Conform Normelor generale privind exercitarea activitilor de audit public
intern, riscurile sunt: riscuri de organizare (neformalizarea procedurilor, lipsa unor
69
Audit intern
responsabiliti precise, insuficienta organizare a resurselor umane, documentaia insuficient i
neactualizat etc), riscuri operaionale (nenregistrarea n contabilitate, arhivarea
necorespunztoare a documentelor justificative, lipsa unui control asupra operaiilor cu risc
ridicat), riscuri financiare (pli nesecurizate, nedetectarea operaiilor cu risc financiar).
Procesul de inventariere a categoriilor de riscuri care se pot face simite n activitatea
entitilor organizaionale, este recunoscut ntr-o serie de lucrri de specialitate sub denumirea
de cartografierea riscurilor
10
. Aceast aciune are ca scop urmtoarele:
- evaluarea i clasarea riscurilor organizaiei;
- informarea responsabililor despre fiecare msur care trebuie luat de
managementul activitii respective;
- elaborarea de ctre management a unei politici de risc, care va fi aplicat de ctre
responsabilii operaionali n controlul intern i de ctre auditorii interni cu ocazia
elaborrii planului lor de audit.
Cartografierea riscurilor se face n mai multe etape, astfel:
+ elaborarea listei cu riscurile;
+ identificarea procesului, funciunii sau activitii care va fi obiectul unei
estimri;
+ evaluarea de risc pentru fiecare dintre funciunile i activitile entitii;
+ aprecierea global a fiecrui risc n raport cu activitatea la care se refer;
+ calculul riscului specific pe fiecare funciune i la nivelul ntregii entiti.
Cartografierea continu cu ntocmirea hrii riscurilor, dup ce n prealabil se examineaz
raportul dintre elementele care formeaz riscurile.
Elementele i relevana riscului sunt importante deoarece se utilizeaz pentru
msurarea i evaluarea lui. Ele se traduc prin aceea c se constituie n mrimi cuantificabile, cu
mai mult sau mai puin aproximare. Aceste elemente sunt:
probabilitatea de apariie;
nivelul impactului;
gravitatea consecinelor;
durata consecinelor.
10
J.Renard Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.140.
70
Audit intern
Aceste elemente servesc pentru dimensionarea relevanei riscurilor. Astfel, dac se are
n vedere consecina (C) i probabilitatea (P) atunci R = C x P. modelul acesta de apreciere a
relevanei riscurilor poate diferi n funcie de tipul de analiz folosit de auditor.
8.2. Evaluarea riscului
Acest proces este o parte important a auditului intern prin care se identific i se
analizeaz factorii interni i factorii externi care ar putea afecta obiectivele organizaiei.
Evaluarea trebuie s acopere toate tipurile de riscuri, fie c sunt msurabile fie c sunt
nemsurabile (cele operaionale). Dintre acestea auditorul trebuie s le selecteze pe cele
controlabile.
Fazele evalurii sunt:
a) Identificarea obiectivelor (elementelor) auditabile;
b) Stabilirea riscurilor pentru fiecare obiect auditabil;
c) Msurarea riscurilor.
Prima faz const n ntocmirea de ctre auditor a unei liste care cuprinde activitile i
obiectivele de auditat. n aceast faz se pot constata, uneori, activiti care nu sunt nscrise n
regulamentul entitii, dar pe care auditorul va trebui s le aib n vedere.
A doua faz presupune analiza operaiilor n funcie de anumite criterii care au fost
anticipat stabilite, precum i elaborarea unor calcule de ierarhizare i clasare.
A treia faz se realizeaz prin urmtoarele metode:
- metoda profitabilitilor;
- metoda factorilor risc;
- metoda matricelor de apreciere.
Prima metod are n vedere msurarea riscului major n raport cu ansamblul riscurilor,
evaluarea pierderilor probabile cu ajutorul instrumentelor statistice i evaluarea direct a
pierderilor anuale.
A doua metod presupune ntocmirea unui clasament al riscurilor pe categorii.
Metoda a treia utilizeaz criteriile de apreciere i ponderile riscului privind:
impactul financiar
profitabilitatea de apariie
nivelul controlului intern
71
Audit intern
Urmeaz ntocmirea unui clasament al riscurilor cu ajutorul a trei metode:
metoda clasificrii absolute, adic se realizeaz o clasificare n funcie de valorile
riscului exprimate n procente sau printr-o medie;
metoda clasificrii relative utilizeaz o scar de valori formate din nivelurile
sczut, mediu, ridicat;
metoda clasificrii matriciale folosete combinaii diverse i posibile tot pe o scar
de trei niveluri: slab, moderat, puternic (grav).
Cu titlu de exemplu vom considera o matrice folosind o scar de 1 la 3 pentru criteriile de
apreciere care msoar riscurile. Pentru aceasta vom considera urmtoarele date cu privire la
aprecierea ponderilor riscului aferente domeniilor de activitate analizate:
- impactul financiar (I) = 35%;
- probabilitatea de apariie (P) = 20%;
- nivelul controlului intern (Ci) = 45%.
Domeniu I-35 P-20 Ci-45 Calculul scorului Scor
Resurse umane 2 1 1 (2I+1P+1Ci)/100 1,35
Financiar-
contabil
2 1 2 (2I+1P+2Ci)/100 1,80
Achiziii 2 3 2 (2I+3P+2Ci)/100 2,20
Prestri servicii 1 1 3 (1I+1P+3Ci)/100 1,45
IT 2 2 2 (2I+2P+2Ci)/100 2,00
Utiliznd metoda de clasificare absolut rezult urmtoarea ordine a domeniilor n funcie
de mrimea scorului calculat mai sus:
Domeniu Scor Risc
Achiziii 2,20 Mare
IT 2,00 Mare
Financiar-
contabil
1,80 Mare
Prestri servicii 1,45 Mediu
Resurse umane 1,35 Mic
Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea
expunerilor semnificative la riscuri i s contribuie la mbuntirea sistemelor de management
i control al riscurilor. Totodat, aceasta trebuie s monitorizeze i s evalueze eficacitatea
sistemului de management al riscurilor aparinnd entitii. Evaluarea expunerilor la riscurile
72
Audit intern
aferente guvernanei entitii, operaiunilor i sistemelor informaionale se face n legtur cu
urmtoarele obiective:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor;
n cazul n care evaluarea riscului se face dup gradul de implementare a controlului
intern, se au n vedere:
domeniul: resurse umane, financiar, contabilitate etc.;
obiectivele pe fiecare domeniu: ntocmirea documentelor pentru angajare, elaborarea
statelor de plat, nregistrrile n contabilitate etc.;
riscurile estimate n funcie de obiective pe fiecare domeniu: completarea eronat a
datelor privind angajarea unor salariai, funcionarea incorect sau neactualizarea programului
de calcul a salariilor, efectuarea de nregistrri contabile neconforme cu cadrul general aplicabil
etc.;
evaluarea riscurilor: se poate exprima n funcie de alegerea uneia sau alteia dintre
metodele de clasificare menionate mai sus;
activitile de control intern exercitate n cadrul fiecrui domeniu auditat: examinarea
dosarelor depuse de candidaii care s-au prezentat la interviu ori concurs, examinarea
programelor informatice pentru salarii, analiza modului n care se cunosc procedurile contabile
legale etc.;
n practic elementele prezentate mai sus se nscriu n documentele elaborate de ctre
auditul intern care mai cuprind referiri la constatrile fcute prin interveniile la faa locului n
cadrul fiecrui domeniu auditat i pentru fiecare obiectiv n parte. Pe aceast baz se poate
face ierarhizarea i clasarea riscurilor n funcie de procedurile examinate anterior.
Procesul de evaluare este complex i de modul n care el este parcurs n timpul
planificrii auditului intern depinde, n mare msur, succesul misiunii. De aceea, este necesar
s se respecte anumite cerine stabilite de Modalitile Practice de Aplicare 2210.A1-1, chiar
dac ele atenioneaz c aplicarea lor este facultativ.
Aceste cerine sunt:
Obinerea informaiilor de baz cu privire la activitatea ce trebuie auditat. Pentru
aceasta se va efectua o examinare a acestor informaii determinndu-se impactul lor asupra
misiunii. Ele se refer n primul rnd la:
73
Audit intern
obiectivele i scopul activitii;
politicile, planurile, procedurile, legile, reglementrile i contactele care pot avea
un impact semnificativ asupra operaiunilor i rapoartele;
entitate, de exemplu numrul i numele salariailor, angajaii care ocup posturi
cheie, descrierea posturilor, precum i detalii cu privire la ultimele modificri n
entitate, inclusiv modificrile importante ale sistemelor informatice;
bugetul, cifra de afaceri i datele financiare privind activitatea ce trebuie auditat;
documente de lucru ale misiunii anterioare;
rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau n curs
de realizare;
dosarele de coresponden pentru a detecta eventualele probleme importante;
documentaia tehnic de referin pentru activitatea n cauz.
Realizarea, dac este necesar, a unei examinri preliminare la faa locului pentru a se
familiariza cu activitile, riscurile i controalele, pentru a identifica domeniile n care misiunea
trebuie aprofundat i pentru a invita clienii misiunii s-i prezinte comentariile i sugestiile. O
examinare preliminar este un procedeu care permite strngerea de informaii despre
activitatea studiat, fr o verificare detaliat. Principalele scopuri sunt:
nelegerea activitii studiate;
identificarea sectoarelor importante care necesit o analiz mai aprofundat;
obinerea de informaii utile pentru ndeplinirea misiunii;
determinarea necesitii de a continua sau nu misiunea.
O examinare preliminar care s permit o abordare documentat pentru planificarea
i realizarea misiunii. Este un mijloc eficace de alocare a resurselor de audit intern sectoarelor
n care pot fi folosite mai eficient. n funcie de natura auditului, examinarea preliminar va fi mai
mult sau mai puin aprofundat. Aria i durata examinrii preliminare vor varia n funcie de
experiena i pregtirea auditorului, de cunotinele sale cu privire la activitatea studiat, de tipul
misiunii i de faptul c misiunea poate fi o misiune recurent sau o misiune de monitorizare a
aplicrii recomandrilor. Durata va fi de asemenea influenat de dimensiunea i complexitatea
activitii studiate precum i de rspndirea geografic a acestei activiti.
Examinarea preliminar poate antrena folosirea urmtoarelor proceduri:
discuii cu clientul misiunii;
ntlniri cu persoanele vizate de activitate, de exemplu: utilizatorii produselor
obinute din aceast activitate;
74
Audit intern
observri la faa locului;
revizuirea rapoartelor i a studiilor de management;
proceduri analitice de audit;
scheme de lucru;
repetiii funcionale (teste privind sarcinile unei anumite activiti de la nceput
pn la sfrit);
documentaia activitilor cheie de control.
La ncheierea anchetei preliminare trebuie s se fac un rezumat al rezultatelor. Acest
rezumat trebuie s identifice:
problemele importante i motivele pentru realizarea unui studiu mai amnunit;
informaiile relevante obinute n timpul examinrii preliminare;
obiectivele i procedurile misiunii, precum i abordrile speciale cum ar fi tehnicile
de audit asistate de calculator;
punctele de control care necesit o atenie sporit, lipsurile sau excesele aparente
legate de control;
estimri preliminare n ceea ce privete termenul i resursele necesare;
datele actualizate pentru etapele de raportare i de ncheiere a misiunii;
dac este necesar, motivele pentru a nu continua misiunea.
8.3. Consideraii asupra auditului intern prin riscuri
ntreprinderile din mai vechile state membre ale Uniunii Europene sunt deja
cunosctoare a modelului de audit prin riscuri, iar organizaiile profesionale de audit au reuit,
ntr-un timp relativ scurt, s elaboreze reguli pentru aplicare. Nu acelai lucru putem s spunem
despre societile comerciale romneti care, nc, nu sunt familiarizate suficient de bine cu
acest demers. Trebuie totui s observm creterea, ncepnd cu anul 2007, a interesului
universitar, dar i a celui profesional, pentru studierea, explicarea i aplicarea n practic a
regulilor derivnd din auditul bazat pe riscuri.
Contextul actual este favorabil punerii n discuie i implementrii acestui demers, fie c
ne referim la auditul intern fie la cel extern. Printre factorii favorizani se nscriu evoluiile
economice i financiare spre complexitate, necesitatea examinrii informaiilor din situaiile
financiare n corelaie cu date i fapte care le exced i, pe cale de consecin, utilizarea unor
75
Audit intern
metode noi de analiz care permit abordri extinse dincolo de funciunea contabil. La rndul
su, tehnologia informaional este elementul care face ca auditul s in seama de
particularitile i riscurile din acest sector. Pn la urm, putem uor constata c ne aflm n
faa unui nou tip de gestiune, cu repoziionarea opiunilor strategice i cu un set de instrumente
adecvate, incluznd i auditul. Dar, poate, cel mai important lucru este schimbarea atitudinii
investitorilor remarcat ndeosebi prin creterea gradului de exigen general i solicitarea de
garanii suplimentare i ferme pentru acordarea ncrederii managementului. Recunoatem aici
cerina respectrii principiului guvernanei corporative care privete integritatea i eficiena.
Standardele guvernanei trebuie respectate ns n totalitate pentru ctigarea ncrederii
partenerilor (clieni, furnizori, bnci etc.), acionarilor i pentru realizarea unei performane ct
mai nalte.
n aceste condiii, un audit care utilizeaz doar proceduri consacrate nu va mai fi, n
curnd, suficient de bine apreciat.
Modelul de audit prin riscuri va deveni, n perioada urmtoare, o procedur care se va
dezvolta rapid i va cpta un rol esenial n problematica mai larg a managementului
riscurilor.
Filozofia demersului privete identificarea i evaluarea riscurilor din zonele cheie ale
ntreprinderii, astfel nct s se stabileasc msurile cele mai potrivite pentru reacie. Aceast
problem va trebui s se afle n centrul ateniei auditorilor.
Muli dintre practicieni vor putea spune c modelul exist i c el nu aduce nimic nou n
practica de audit, mai ales c n activitatea lor se bazeaz pe standardele recunoscute.
Ca noutate de ordin fundamental trebuie relevat exigena abordrii logice i globale a
aprecierii riscurilor, abordare care rezum opt elemente ca i condiii indispensabile pentru un
control intern bine organizat i condus
11
:
un mediu intern favorabil;
o definiie a obiectivelor strategice;
o identificare a elementelor susceptibile s aib un impact negativ;
o evaluare a riscurilor;
un tratament al riscurilor;
activiti de control;
informare i comunicare;
pilotaj.
11
J.Renard Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.134.
76
Audit intern
n conformitate cu Standardul de audit intern 2010 Planificarea, responsabilul pentru
activitatea de audit intern trebuie s realizeze o planificare bazat pe riscuri, pentru a defini
prioritile activitii de audit intern n concordan cu obiectivele entitii. Aceast strategie
devine tot mai important n demersul pentru evaluarea i prevenirea riscului n auditul intern.
Pentru aceasta trebuie s se neleag foarte bine natura riscului, precum i balana dintre
riscuri i oportuniti pentru a influena corespunztor rezultatele i a spori ansele pentru
atingerea obiectivelor i performanelor individuale, dar i la nivelul ansamblului organizaional.
n strategia de audit bazat pe riscuri, identificarea riscurilor semnificative se face pe
baza aprecierii aa-numitului apetit pentru risc al managementului entitii. Din acest punct de
vedere, literatura de specialitate i practicile de audit intern rein dou categorii importante de
riscuri:
O riscul inerent (brut, absolut), care este apreciat naintea evalurii controlului intern sub
aspectul eficacitii i eficienei lui;
O riscul rezidual (net, controlat), care rmne dup riscul care rezult cu prilejul evalurii
controlului intern.
Managementul riscului devine un concept care vizeaz o abordare analitic i strategic,
concentrat pe obiective i orientat spre cunoaterea condiiilor de mediu n care se
desfoar activitatea companiilor. ngrijorarea fa de efectele posibile ale unui mediu incert
care poate influena necorespunztor atingerea obiectivelor de ctre organizaie poate s
devin o barier n calea succesului unei afaceri. De aceea, n activitatea de audit intern se
abordeaz frecvent problema riscului afacerii care este un concept folosit deopotriv de ctre
acionari, management, salariai i auditori. n acest context intervine managementul riscului. El
i propune s identifice cele mai oportune soluii pentru administrarea evenimentelor care pot
avea un impact negativ asupra capitalului uman, fizic, financiar, reputaional al organizaiei
respective. De asemenea, managementul riscului este asimilat unui proces continuu de
identificare i evaluare a riscurilor, fiind implementat n scopul reducerii efectelor adverse ale
evenimentelor nedorite care pot apare pe parcursul desfurrii activitii.
Orice entitate organizaional este expus la anumite riscuri cu prilejul aciunilor pe care
le ntreprinde pentru a-i atinge obiectivele. Astfel se expun riscurilor att activele tangibile
(resurse umane i financiare, tehnologii, procese) ct i activele intangibile (imagine, reputaie,
informaie, brand-ul etc.). Ca urmare, sarcina principal a managementului const n
gestionarea riscurilor generate de incertitudinea mediului intern i extern n care entitatea i
desfoar activitatea. Prin aceasta managementul devine responsabil pentru:
+ integrarea gestionrii riscurilor n activitile zilnice ale organizaiei;
77
Audit intern
+ aprecierea corespunztoare a implicaiilor generate de alocarea resurselor
organizaionale pentru atingerea anumitor obiective;
+ evaluarea i nelegerea adecvat a riscurilor i costurilor de oportunitate n procesul
decizional.
Se observ c, n fond, dezbaterea are loc n jurul riscului organizaional care este
considerat, n teoria de specialitate, ca fiind unul dintre mecanismele cheie ale evoluiei
economice, deoarece mediul de afaceri prezint numeroase riscuri, iar abilitatea organizaiilor
de a izola i analiza aceste riscuri determin, n ultim instan, succesul sau eecul afacerii.
Precizare. n lucrrile noastre de specialitate aspectele teoretice ale auditului intern
bazat pe risc (Risk Based Internal Auditors) sunt abordate tot mai frecvent, cu trimitere pentru
informare la surse de literatur strin de specialitate. Exemplificm Ghidul profesional pentru
auditorii interni, intitulat Implementing RBIA, publicat n anul 2003 de Institutul Auditorilor
Interni din Regatul Unit al Marii Britanii (UK) i Irlanda. Auditul intern bazat pe risc (RBIA) este
definit ca metodologia care furnizeaz consiliului de administraie (board) asigurri privind
identificarea i gestiunea riscului de ctre structura managerial.
12
De asemenea, se apreciaz
c dei strategia de audit bazat pe risc este complex, avantajele conferite de aplicarea ei
justific eforturile organizaiei de a recurge la ea.
13
12
A.Rusovici, R.Popescu - Consideraii privind auditul intern bazat pe risc, Revista de audit financiar nr.8/2007.
13
C.L.Dobroeanu, L.Dobroeanu - Aspecte eseniale n aplicarea strategiei de audit intern bazate pe riscuri, Revista de audit
financiar nr.11/2008
78
Audit intern
CAPITOLUL 9
CONTROLUL INTERN
9.1. Repere ale iniiativelor i dezvoltrilor controlului intern
n ultimele decenii ale secolului trecut i primii ani din acest mileniu, o serie de organisme
profesionale, publice ori private s-au preocupat de problematica controlului intern, enunnd
definiii, formulnd recomandri, aprecieri conceptuale i dezvoltri pe marginea utilitii lui.
Introducerea practicilor de gestiune eficiente presupune inclusiv ntrirea controlului
asupra activitilor desfurate de personalul entitilor, prin limitarea deciziilor care se pot lua
fr ncuviinarea nivelului ierarhic. Cu ct ntreprinderile sunt mai mari i au efective sporite de
salariai, aceste tendine sunt mai bine conturate i vizibile.
Definirea sistemului de control intern, precizarea componentelor i modalitilor lui de
evaluare au constituit preocupri ale economitilor, sociologilor i cercettorilor n domeniu nc
nainte de jumtatea secolului trecut. Unele dintre concepte i rezultatele la care s-a ajuns din
punct de vedere teoretic se aplic i n prezent.
Autoritile legislative i de reglementare au nceput s acorde un plus de atenie
controlului intern, iar investigaiile au trecut dincolo de controalele contabile, de latura
preponderent financiar a acestora i s-au axat pe examinarea integrrii procedurilor
manageriale n cerina asigurrii atingerii obiectivelor strategice.
Complexitatea i diversitatea aspectelor din perimetrul controlului intern au constituit
motive pentru creterea interesului de sprijinire a organismelor cu profil profesional adecvat i a
celor de reglementare, de ctre grupuri de lucru constituite n acest scop. Aceste iniiative s-au
concretizat n numeroase propuneri care au i fost adoptate.
Atunci cnd se examineaz conceptul de control intern nu se poate face abstracie de
auditul intern. Acesta are tocmai menirea de a evalua controlul intern. i, n plus, auditul intern
dei este un demers independent face parte din sistemul de control intern, fiind o funciune
important n cadrul acestuia. De aceea, examinarea iniiativelor cu privire la controlul intern, se
face de cele mai multe ori n strns relaie cu auditul intern.
79
Audit intern
Cteva exemple din experiena american, de altfel cunoscute n teoria i practica
internaional de control intern, vor fundamenta mai bine ideile cu privire la aceast activitate.
Dup cum bine se tie, H. Fayol a identificat printre funciile managementului i pe aceea
de control. Este, fr ndoial, vorba de controlul intern. Aceasta se ntmpla n primele decenii
ale secolului XX. Mai trziu, la 3 ani dup ncheierea ostilitilor celei de a doua Conflagraii
mondiale, American Institute of Certified Public Accountants (AICPA) considera controlul intern
un sistem al organizaiei ce cuprinde planurile de organizare i toate metodele i msurile
adoptate cu scopul de a securiza activele, de a controla exactivitatea i credibilitatea
informaillor contabile, de a promova eficiena operaional i pentru a ncuraja aderena la
politicile manageriale stabilite.
n anul 1974, AICPA a constituit Comisia pentru Responsabilitile Auditorilor cu scopul
studierii acestor responsabiliti. Ea este cunoscut sub numele de Comisia Cohen. La finalul
misiunii de studiu, n anul 1978, Comisia a recomandat ca odat cu publicarea situaiilor
financiare managerul s prezinte i un raport asupra controlului intern al ntreprinderii n
vederea examinrii lui de ctre auditori. Pe baza acestor concluzii, Financial Executives
Institute (FEI) a sprijinit demersul Comisiei, astfel c rapoartele despre controlul intern s-au
integrat repede n sistemul de surse a informaiilor destinate acionarilor ntreprinderilor.
Dezvoltarea n continuare a propunerilor Comisiei Cohen i a FEI a condus la instituirea unor
reguli cu privire la elaborarea i publicarea raportului viznd sistemul de control intern. Astfel,
au devenit eseniale informaiile despre eficacitatea controlului intern a ntreprinderilor pentru ca
investitorii s fie n msur s evalueze performanele managementului n exerciiul
responsabilitilor sale de gestiune. Totodat, se puteau aprecia n termeni de fiabilitate
informaiile financiare neauditate. Prin aceasta se evidenia responsabilitatea managementului
pentru astfel de informaii.
AICPA constituie n anul 1979 un Comitet Special Consultativ pentru Controlul Intern,
cunoscut sub numele de Comitetul Minahan. Rolul su a fost s acopere insuficiena
directivelor n materie de control intern.
n anul 1980, Financial Executives Research Foundation (FERF) constituia o echip de
cercettori pentru studiul controlului intern n ntreprinderile americane. n final, echipa a
prezentat un inventar al caracteristicilor, practicilor i procedurilor de control intern.
Una din iniiativele mai recente, dar i cea mai cunoscut i acceptat n mediul
profesional este cea a Comisiei Treadway nfiinat n anul 1985. Numele Comisiei provine de
la senatorul american Treadway care a avut, nc dinaintea constituirii Comisiei, iniiativa
cercetrii controlului intern. Ulterior, Comisia i-a extins activitatea i s-a constituit n vederea
80
Audit intern
sprijinirii ei Committee of Sponsoring Organisations of the Treadway Commission, cunoscut n
lume sub denumirea COSO. Principalele direcii de studiu ale Comisiei au fost identificarea
cauzelor prezentrii de informaii eronate n situaiile financiare i formularea de recomandri
pentru limitarea consecinelor acestor prezentri n rapoartele managerilor. Comisia a publicat
n anul 1987 Report of the National Commission on Fraudulent Financial Reporting. Raportul
cuprinde mai multe recomandri n sprijinul direct al controlului intern. Astfel, este subliniat
importana mediului de control, a codului de conduit, a competenei i implicrii comitetelor de
audit. Pe baza acestor recomandri s-a constituit un grup de lucru, plasat sub egida Comitetului
Organizaiilor de Sponsorizare a Comisiei Treadway (COSO), care a avut rolul de a studia
aspectele teoretice i practice publicate pn n acel moment n legtur cu activitatea de
control intern. Studiul acestui grup de lucru a fost publicat de Institute of Management
Accountants (IMA) i cuprinde orientrile practice i larg recunoscute, recomandate n vederea
reinerii lor pentru implementarea sistemelor de control intern i a stabilirii modalitilor de
evaluare a eficacitii acestora. Comisia Treadway a publicat n anul 1992 The internal control,
integrated framework, cptnd prin aceasta notorietate n ntreaga lume. Lucrarea creaz
Modelul COSO de control intern, care reprezint, n principal:
- un model global de ameliorare a practicilor de control intern;
- un cadru de referin, care prezint conceptele i componentele fundamentale ale
controlului intern, aplicabile i adaptabile tuturor organizaiilor;
- un ansamblu de instrumente de evaluare global a activitii i prezentarea
sintetic a rezultatelor evalurii.
Lucrarea amintit se mai remarc i prin faptul c emite o prim definiie a controlului
intern, general acceptat n teorie i practic.
9.2. Definiii, obiective i condiii pentru controlul intern
Aa cum rezult din prezentarea de mai sus, conceptul de control intern a constituit o
preocupare important a dezbaterilor teoretice i a cutrilor pentru aplicarea n practic. S-au
elaborat acte normative, reglementri, norme profesionale, directive i rapoarte ale
81
Audit intern
organismelor publice ori private. Din sfera preocuprilor cu privire la controlul intern nu poate fi
exclus nici aportul mediului universitar.
Domeniul acoperit de cadrul de referin menionat comport, ns, mai multe definiii a
controlului intern. Cu toate acestea, este de subliniat c oricare ar fi definiia dat controlului
intern, acest demers are ca scop principal sprijinirea managementului unei entiti pentru
controlul activitilor pe care le desfoar.
Asupra misiunilor controlului intern al ntreprinderii i a definiiilor elaborate de diversele
organisme profesionale s-a ajuns la un consens potrivit cruia sistemul de control intern
permite s stpneti ntreprinderea (H. Bouqin, 1986)
14
.
Fr intenia de a face o analiz n detaliu, credem c pentru o mai complet edificare,
reluarea unora dintre definiii este necesar:
Controlul intern este planul de organizare i ansamblul coordonat al tuturor
metodelor i procedurilor adoptate n snul unei ntreprinderi pentru a proteja
valorile active ale acesteia, a asigura exactitatea i fidelitatea informaiilor
contabile, a promova eficacitatea exploatrii i a menine respectul liniilor de
conduit stabilite de direcie. Noiunea de control intern cuprinde controlul
administrativ intern, controlul intern, verificarea intern i autocontrolul (Institutul
Canadian al Contabililor Autorizai, Toronto, 1962);
Controlul intern este ansamblul de msuri de securitate ce contribuie la stpnirea
ntreprinderii. El are drept scop, pe de o parte, s asigure protecia, salvarea
patrimoniului i calitatea informaiei, iar pe de alt parte, aplicarea instruciunilor
direciei i favorizarea ameliorrii performanelor. El se manifest prin organizarea,
metodele i procedurile fiecreia din activitile ntreprinderii pentru a menine
perenitatea acesteia (Ordinul Experilor Contabili, Le contrle interne, studiu
prezentat la Congresul Naional, Paris, 1977);
Controlul intern cuprinde totalitatea sistemelor de control, financiare i de alt
natur, implementate de ctre conducere pentru a putea desfura afacerile
ntreprinderii ntr-o manier ordonat i eficace, pentru a asigura politicilor de
gestiune, pentru a proteja activele i pentru a garanta pe ct posibil exactitatea i
stadiul complet al informaiilor nregistrate (Consultative Committee of
Accountancy, Marea Britanie, 1978);
14
Pentru detalii a se vedea T.Aslu - Controlul de gestiune dincolo de aparene, Ed.Economic, Bucureti, 2001, pag.46.
82
Audit intern
Obiectivele principale ale sistemului de control intern sunt de a asigura fiabilitatea
i exhaustivitatea informaiilor, respectarea politicilor, planurilor, procedurilor,
legilor i reglementrilor, salvarea bunurilor, utilizarea economic i eficace a
resurselor, realizarea obiectivelor i a scopurilor atribuite unor activiti sau progrm
(Institute of Internal Auditors, 1978);
Controlul intern este constituit dintr-un ansamblu de msuri de control contabil i
de alt natur pe care le definete, le aplic i le supravegheaz direcia cu scopul
de a asigura protecia patrimoniului, regularitatea i sinceritatea nregistrrilor
contabile i a conturilor anuale care rezult din acestea, conduita ordonat i
eficace a operaiilor ntreprinderii, conformitatea deciziilor cu politica direciunii
(Compania Naional a Comisarilor de Conturi, pct.2.16 din Recomandrile
referitoare la exerciiul misiunilor, Paris, 1980).
Se observ c definiiile controlului intern sunt enunate n forme mbuntite i nuanate
de la o perioad la alta, ca urmare a studiilor i cutrilor care au drept scop s pun n
eviden faptul c obiectivele controlului intern se pot asocia unui sistem eficient de pilotaj al
ntreprinderii.
Revenind la conceptul modelului COSO, acesta propune un cadru de control intern,
definind n anul 1992 acest demers n felul urmtor: controlul intern este un proces
implementat de ctre consiliul de administraie, conducere i personalul unei organizaii,
destinat s ofere o asigurare rezonabil n ceea ce privete realizarea obiectivelor. Aceast
definiie este reformulat n anul 1995 de ctre The Canadian Institute of Chartered
Accountants, n cadrul Criteriilor privind Comitetul de Control (Criteria on Control Committee -
COCO). Potrivit acestor criterii, controlul intern reprezent elementele organizaiei (incluznd
resursele, sistemele, procedurile, cultura i sarcinile) care, puse mpreun, ajut la
atingerea obiectivelor
15
.
Modelul COCO al canadienilor ncepe s ctige teren n faa modelului COSO. n timp
ce COSO pune accentul pe participanii la controlul intern, COCO are n vedere mijloacele cu
ajutorul crora sistemul devine funcional i eficient.
Remarc. Comitetul COSO a fost factorul iniiator al unor reflecii asupra controlului
intern, care s-au extins pe o perioad mai lung de timp. Se distinge o prim etap n anii '80
cunoscut sub denumirea de concepia COSO
1
i o alt etap a dezvoltrilor recente din 2004,
COSO
2
. n prima perioad, COSO
1
a reunit experiena i competenele unor specialiti ai
15
J. Renard - Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage,
2007, pag.124.
83
Audit intern
Institutului Auditorilor Interni, precum i mai multe comitete de audit extern i specialiti din mari
ntreprinderi americane. Ca urmare a eforturilor generale ale acestor cercettori a aprut The
Internal Control Framework, adic Practica controlului intern. Aceast lucrare a identificat care
sunt ateptrile dinspre controlul intern. Pentru a rspunde, COSO
1
a reinut cinci elemente
iniiale demersului pentru realizarea unei supravegheri corespunztoare a activitilor
ntreprinderii. Ele reunesc condiiile indispensabile pentru un bun control intern. Aceste
elemente sunt prezentate sub forma unei piramide. De la baz spre vrf elementele sunt mediul
de control tradus prin cultura de organizaie, evaluarea riscurilor n scopul determinrii msurilor
pentru o bun gestiune, activitile de control care regrupeaz judecile necesare contracarrii
riscurilor, o informare i comunicare corespunztoare n cadrul ntreprinderii i pilotajul pentru
fiecare responsabil la nivelul su. Ulterior, examinarea elementelor COSO
1
din structura
piramidal care se refer la evaluarea riscurilor a fost aprofundat. A aprut o noiune nou,
aceea de gestiune global a riscului sau d'Entreprise Risk Management (ERM). Prin
aprofundarea modelului COSO
1
s-a concluzionat c gestiunea global a riscului contribuie la
creterea eficacitii implementrii unui bun control de gestiune. A aprut astfel, n preajma
anului 2004, modelul COSO
2
. Dac modelul COSO
1
a fost simbolizat sub forma unei piramide
pe cinci etaje, aceasta este completat de COSO
2
printr-o viziune a trei dimensiuni legate de
obiectivele organizaiei incluzndu-le i pe cele strategice, diferenele ntre entitile
organizaionale i elementele cu privire la gestiunea global a riscurilor. Diferena ntre COSO
1
i COSO
2
se refer n principal la faptul c, dac modelul COSO
1
este considerat un referenial
al controlului intern, COSO
2
este mai degrab un referenial al managementului riscurilor.
Din punctul de vedere al Standardelor Internaionale de Audit aplicabile n cazul auditului
extern al situaiilor financiare, controlul intern este procesul conceput i pus n practic de
cei nsrcinai cu guvernana, conducerea i ali angajai n vederea furnizrii unei
asigurri rezonabile despre realizarea obiectivelor entitii cu privire la credibilitatea
raportrii financiare, eficiena i eficacitatea operaiunilor i conformitatea cu legislaia i
reglementrile aplicabile. (parag.41, ISA 315 nelegerea entitii i a mediului su i
evaluarea riscurilor de denaturare semnificativ).
Observaie. n ara noastr controlul intern este definit de cadrul normativ aplicabil
auditului public intern, respectiv Legea nr.672/2002, cu modificrile i completrile ulterioare, i
Ordinul MFP nr.946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele
de management/control intern la entitile publice. Astfel, controlul intern este considerat
ansamblul formelor de control exercitate la nivelul entitilor publice, inclusiv auditul
intern, stabilite de conducere n concordan cu obiectivele acesteia i reglementrile
84
Audit intern
legale, n vederea administrrii fondurilor n mod eficient i eficace. Include, de asemenea,
structurile organizatorice, metodele i procedurile.
Din analiza i examinarea elementelor conceptuale cu privire la controlul intern, se poate
constata c acesta nu este o funcie, ci un ansamblu de dispoziii reprezentnd o anumit stare,
adic este un dispozitiv. Dac se face comparaie ntre auditul intern i controlul intern, atunci,
se observ c auditul intern d unei entiti asigurri cu privire la gradul de control deinut
asupra activitilor i operaiilor desfurate de ctre ntreprindere, n timp ce controlul intern
este un proces implementat de conducere n scopul asigurrii unei rezonabiliti n realizarea
obiectivelor. De asemenea, se mai remarc faptul c sistemul de control intern este un concept
bazat pe gradul de evoluie a culturii entitilor organizaionale.
Auditul intern identific punctele slabe, insuficienele, disfunciile i erorile dispozitivului
de control intern implementat de ctre un responsabil. Acest dispozitiv de control intern
cuprinde:
O obiectivele;
O mijloacele;
O sistemele de informare;
O organizarea;
O procedurile;
O supervizarea.
Elementele care intr n construcia dispozitivului de control intern se pot grupa n
elemente aparinnd pilotajului (primele trei) i elemente care aparin controlului (celelalte
trei).
Un dispozitiv de control intern trebuie conceput i organizat astfel nct s rspund
urmtoarelor condiionaliti:
stabilirea precis a regulilor care guverneaz entitatea;
fiecare structur i compartiment din ntreprindere trebuie s se organizeze n aa fel
nct s contribuie la o bun administrare a organizaiei n ansamblul su.
Elementele definiiilor prezentate mai sus permit s se concluzioneze cu privire la
controlul intern, c acesta se aplic n toate entitile organizaionale i c exist un domeniu al
relativului care se explic prin conceptul de asigurare rezonabil.
Uneori, responsabilii entitilor efectueaz activiti de control intern fr s realizeze
acest lucru. Responsabilul, pe orice poziie ierarhic s-ar afla, desfoar activiti de control
intern, n sensul c stabilete sarcini, pune la punct metode de lucru, se informeaz prin
sistemul pe care l-a creat i supervizeaz activitile personalului din subordine.
85
Audit intern
nelegerea sistemelor de control intern al entitii este foarte important pentru atingerea
unui nivel rezonabil de asigurare cu privire la obiectivele misiunii de audit intern. De asemenea,
controlul intern prezint un punct peste care nu se poate trece n cazul procedurilor de evaluare
a riscurilor. Aceste cerine sunt, fr ndoial, condiionate de cunoaterea temeinic a
obiectivelor pe care i le propune controlul intern.
Obiectivele fundamentale ale controlului intern vizeaz, n principal, urmtoarele:
O securitatea activelor entitii;
O calitatea informaiilor produse n entitate;
O respectarea directivelor conducerii entitii i a altor reglementri;
O optimizarea resurselor entitii.
Pentru atingerea obiectivelor fixate entitatea utilizeaz resursele de care dispune,
sistemele i procedeele pe care le-a construit i adoptat.
Fiecare ntreprindere i determin propriile obiective i strategiile pentru atingerea lor.
Obiectivele pot fi stabilite pentru ntreaga organizaie i separat pentru fiecare dintre activitile
specifice. Se mai observ c obiectivele se disting ntre ele prin aceea c fac parte din trei clase
diferite:
obiective operaionale care servesc la realizarea i optimizarea utilizrii resurselor
organizaiei;
obiective de natura informaiilor financiare care au rolul de a pregti fiabilitatea
situaiilor financiare;
obiective de conformitate referitoare la respectarea legilor i reglementrilor n vigoare
Aceast clasare a obiectivelor favorizeaz examinarea distinct a elementelor i
aspectelor particulare ale sistemului de control intern. Dar delimitarea lor nu este exhaustiv,
existnd posibilitatea ca un obiectiv s fie regsit ntr-o clas sau alta, n funcie de acoperirea
cerinelor legate de responsabilitile manageriale.
n mod schematic, ierarhia i coerena dispozitivelor de pilotaj i control care cuprind
elementele pe care le-am menionat deja, se prezint mai jos.
86
Control
Pilotaj
Factori
de reuit
Misiune
Reguli
de respectat
Obiective
Supervizare
Mijloace
Informare i comunicare
Organizare
Proceduri
Etape prealabile
Dipozitive
Dup Jacques Renard, Thorie et practique de laudit interne, Eyrolles, Paris, 2007, pag.173
Audit intern
9.3. Dimensiuni i componente
Controlul intern poate fi apreciat i caracterizat prin trei dimensiuni:
cultural;
universal;
relativ.
87
Audit intern
Dimensiunea cultural se poate explica prin dou modaliti de abordare: n funcie de
experiena ntreprinderii de la nfiinare i pn n momentul examinrii controlului intern, iar pe
de alt parte n funcie de complexitatea activitilor pe care le desfoar o ntreprindere care a
ajuns deja la maturitate, iar riscurile pe care i le asum sunt direct proporionale cu importana
afacerii. n primul caz ntreprinderile relativ noi, aflate n plin dezvoltare, au preocupri care se
traduc prin atenia acordat cuceririi pieei, dezvoltare i creterea cifrei de afaceri. Orice
ntrziere n luarea deciziilor poate conduce la efecte negative asupra rezultatelor, fapt pentru
care regula acestor ntreprinderi este urgena. n a doua situaie, ntreprinderile acord o mai
mare atenie preciziei procedurilor, raionamentelor organizatorice i obinerii de informaii ct
mai complete despre mediul n care funcioneaz.
Dimensiunea universal se explic prin aceea c sistemul de control intern vizeaz toate
activitile din ntreprindere. Controlul intern face parte din sistemul global al proceselor i
activitilor pe care le desfoar o entitate organizaional i, ca urmare, el nu poate s fie
arogat doar de unele profesii, cum ar fi, de exemplu, cea contabil, deoarece demersul n sine
excede cu mult cadrul specific financiar-contabil.
Dimensiunea relativ nsoete dimensiunea universal i este vizibil prin denunarea
practicilor care distrug eficacitatea concomitent cu poziionarea mpotriva demersului formal sau
a orientrilor ctre detalii inutile, stagnare ori complicarea lucrurilor.
Managementul organizaiei trebuie s neleag faptul c implementarea unui control
intern eficient presupune parcurgerea unor etape prealabile, precum i identificarea zonelor
specifice care necesit un control permanent.
Controlul intern, orict de bine ar fi proiectat i implementat, are limite inerente care sunt
determinate de modul n care personalul implicat nelege conceptul, de aspecte privind
automatizarea i informatizarea tranzaciilor, de gradul de delimitare a sarcinilor etc. El are un
numr de cinci elemente care l compun, toate avnd un rol deosebit de important n realizarea
obiectivelor. ntre cele trei categorii de obiective i elementele controlului intern exist o legtur
strns de condiionare.
Elementele care compun controlul intern sunt urmtoarele:
C mediul de control;
C evaluarea riscului;
C activitile de control;
C sistemul de informare i comunicare;
C monitorizarea controalelor.
88
Audit intern
Fiecare entitate concepe i implementeaz controlul su intern, n funcie de
mrimea pe care o are, specificul i complexitatea activitii desfurate. De aceea,
fiecare sistem de control intern este unic i puternic influenat de propria cultur organizaional
i filozofie.
Noiunea de control intern cuprinde toate componentele enumerate mai sus, care
formeaz un sistem. n cazul unor entiti mai mici exist posibilitatea ca ntre diferite
componente s nu se poat face o distincie categoric, care nici nu ar fi necesar, deoarece,
n aceste cazuri, pentru ndeplinirea obiectivelor se utilizeaz proceduri mai simple.
Mediul de control face parte din cultura organizaional a entitii, fiind componenta
necesar pentru organizarea i implementarea unui sistem de control intern eficient. El
cuprinde, de asemenea, funciile de guvernan i conducere ale entitii.
Este format din urmtoarele elemente:
=comunicarea i impunerea integritii i valorilor etice;
=competena;
=participarea celor nsrcinai cu guvernana;
=filozofia conducerii i modul de operare;
=structura organizaional;
=delegarea responsabilitii i autoritii;
=politicile privind resursele umane.
n practica de audit se pot ntlni medii de control diferite de la o entitate la alta, care pot
avea o anumit atitudine ori viziune diferit asupra controlului n general. n acest sens un
mediu de control poate fi:
favorabil;
adecvat,
deteriorat.
Procesul de evaluare a riscului are ca scop depistarea riscurilor relevante care ar putea
afecta obiectivele prestabilite. Odat identificate riscurile, conducerea entitii trebuie s
hotrasc pe care dintre acestea le accept i care sunt acelea pentru care elaboreaz
programe i msuri n vederea nlturrii lor i a consecinelor pe care le pot produce.
Cteva din circumstanele n care pot aprea riscurile sunt:
modificri survenite n reglementrile specifice ale activitii;
creterea ponderii personalului nou angajat;
introducerea unei noi tehnologii informaionale;
89
Audit intern
extinderea, ntr-o perioad scurt de timp, a activitii;
retehnologizarea operaiunilor de producie;
restructurarea i diversificarea activitii lor,
aplicarea unor noi reguli contabile;
Activitile de control constituie o component specific, tipurile lor diferind de la o
entitate la alta. Controalele se exercit la toate nivelurile ierarhice i se pot finaliza cu indicaii,
ndrumri, recomandri, decizii, hotrri, programe, revizuiri, reprogramri, etc.
Toate activitile de control care sunt organizate i funcioneaz n cadrul unei
entiti formeaz sistemul de control intern. n acest sistem este inclus i auditul intern.
La activitile de control intern particip ntreg personalul unitii, inclusiv consiliul de
administraie i conducerea executiv.
n sfera de cuprindere a sistemului de control intern intr, printre altele, urmtoarele
activiti care sunt incluse n structura informaional global n care circul raportrile
organizaionale:
O controlul contabil;
O controlul de gestiune i cel strategic;
O controlul de conformitate cu legile n vigoare;
O controlul reciproc privind lucrrile ntocmite;
O controlul de prevenire;
O controlul utilizrii resurselor;
O controlul protejrii activelor;
O controlul administrativ.
Observaie. n cadrul entitilor din sectorul public una din cele mai importante modaliti
de control intern este controlul financiar preventiv, care este reglementat, iar instituiile
publice sunt obligate prin lege s l organizeze i s l exercite potrivit unor norme juridice care
stabilesc procedurile i metodologia lui.
Sistemul de informare i comunicare este o component important pentru raportrile
diferite, inclusiv cele financiare fiind articulat n jurul activitilor de control. Aceast
component este alctuit din:
- infrastructur (alctuit din componente fizice i hardware);
- software;
- oameni;
- proceduri i date.
90
Audit intern
Aceast component trebuie s asigure nregistrarea, procesarea i raportarea
tranzaciilor entitii, s reflecte activele, datoriile i capitalul propriu al entitii.
Sistemul trebuie s fie capabil s reflecte aceste cerine indiferent dac operaiunile n
cauz (tranzacii, evenimente, solduri) au fost iniiate manual sau prin proceduri informatizate.
El trebuie s utilizeze cele mai adecvate comunicri pe care controlul intern le face cu privire la
raportrile de orice natur: producie, investiii, vnzri, financiare etc.
n sistemul informaional se nscriu metode i nregistrri care au rolul s:
+ precizeze detaliile tranzaciilor;
+ identifice i nregistreze toate tranzaciile valide;
+ nregistreze tranzaciile la valoarea monetar adecvat;
+ nregistreze tranzaciile n perioada contabil potrivit;
+ prezinte corespunztor datele n situaiile financiare.
n practic se obinuiete ca entitile s i elaboreze propriile manuale de politici,
raportare contabil i financiar. Ele fac parte din suportul mai larg pe care l reprezint
manualele de proceduri i reguli interne. Cu alte cuvinte, informarea este necesar ca s se
asigure gestiunea eficace a operaiunilor i controlul conformitii cu legile i reglementrile.
Monitorizarea controalelor constituie componenta controlului intern cu ajutorul creia
conducerea entitii se asigur de funcionarea acestuia n mod continuu.
Monitorizarea urmrete dac activitile de control se desfoar n conformitate cu
procedurile stabilite pentru ele. Din aceast cauz ea mai este cunoscut sub denumirea de
pilotaj.
Monitorizarea controalelor presupune evaluarea periodic a rezultatelor i
performanelor nregistrate de ctre sistemul de control intern.
Cerina de monitorizare a sistemului de control intern se poate realiza prin activiti
specifice care constau, n principal, n:
proces continuu de urmrire i supraveghere;
examinare, analiz i evaluare separat a tipurilor de controale implementate;
reconcilierea procedurilor anterioare n scopul cuprinderii mai corecte a activitilor
monitorizate.
Informaiile despre funcionarea controlului intern cuprind, de regul, o prezentare a
punctelor slabe i a punctelor tari ale sistemului, precum i recomandri pentru acesta.
91
Audit intern
Activitile de monitorizare a sistemului de control intern sunt, de regul, atributul
auditorilor interni din cadrul entitilor respective. n cazul n care acetia nu exist se poate
apela la servicii externe.
Evaluarea sistemului de control intern de ctre auditorii interni este un proces care
presupune temeinice cunotine profesionale i care este ndreptat spre observarea i
examinarea capacitii de prevenire a fraudei, de corectare a erorilor n toate segmentele
activitilor desfurate de ntreprindere, inclusiv a celor din rapoartele financiare.
Prezentarea legturile dintre obiectivele i elementele controlului intern este redat ntr-o
form simplificat n schema de mai jos.
Se remarc faptul c, descompus pe tipuri de obiective, structura piramidal a
componentelor controlului intern, despre care am amintit cu prilejul analizei modelului COSO,
explic unitatea procesului care definete coerena dispozitivului managerial n ideea
subordonrii acestuia unui singur scop, acela al atingerii performanei organizaionale.
92
Obiective
operaionale
Obiective
de informare
Mediul de control
Evaluarea riscului
Activitile de control
Sistemul de informare
i comunicare
Monitorizare (pilotaj)
Obiective
de conformitate
Adaptare dup IFACI IAI, PricewaterhouseCoopers, 2007, La Pratique du contrle interne, Eyrolles, pag. 31.
Audit intern
PARTEA A II-A
AUDITUL PUBLIC INTERN
CAPITOLUL 1
CADRUL NORMATIV PENTRU AUDITUL PUBLIC INTERN
1.1. Reglementri i norme pentru organizarea i exercitarea
auditului public intern
n Romnia activitatea de organizare i exercitare a auditului public intern n instituiile
publice este obligatorie, fiind reglementat prin lege, ordine ministeriale, standarde i norme
profesionale.
Norma juridic de baz dup care se ghideaz activitatea de audit public intern n ara
noastr este Legea nr.672 din 19 decembrie 2002, privind auditul public intern. n aplicarea
acestei legii consacrate activitii de audit public intern, Ministerul Finanelor Publice a emis
Ordinul nr.38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind exercitarea
activitii de audit public intern. De la apariie i pn n prezent, aceste acte normative au
93
Audit intern
suferit unele modificri i completri. Textele legale pe baza crora sintetizm problematica de
principiu a activitii auditului public intern sunt actualizate pn la data apariiei acestei lucrri.
De asemenea, este necesar s reamintim c potrivit Legii finanelor publice nr.500/2002
instituiile publice reprezint denumirea generic ce include Parlamentul, Administraia
Prezidenial, ministerele, celelalte organe de specialitate ale administraiei publice, alte
autoriti publice, instituiile publice autonome, precum i instituiile din subordinea
acestora, indiferent de modul de finanare a acestora. Rolul instituiei publice privete
elaborarea ansamblului de reglementri specifice acestui tip de organizare, precum i a celor
cuprinse n alte acte normative, promovarea pluralismului cultural, libera circulaie a resurselor,
dezvoltarea infrastructurii care s permit accesul nediscriminatoriu la informaie i la
cunoatere, utilizarea eficient i eficace a tuturor resurselor alocate serviciilor publice, precum
i respectarea fundamental a drepturilor omului.
n setul de reglementri i norme cu privire la organizarea i exercitarea auditului public
intern se nscrie i Codul controlului intern cuprinznd Standardele de management/control
intern la entitile publice aprobate prin Ordinul MFP nr.946/2005. Aceste norme abordeaz
problematica controlului intern ntr-o nou viziune, european, i pe baza principiilor generale
de bun practic. Este definit natura obiectivelor, planificarea, organizarea, riscurile,
procedurile i activitile de control care funcioneaz pe toate palierele entitii publice i
formele lor de manifestare. Reglementarea este modificat i completat prin Ordinul M.F.P.
nr.1389/2006, prin care entitile publice, n demersul lor pentru elaborarea i dezvoltarea
sistemelor de control managerial, au obligaia s actualizeze permanent referinele principale
pentru fiecare standard. Ca urmare, s-a iniiat formalizarea procedurilor pe activiti i s-a
elaborat modelul cu privire la procedura operaional n domeniul controlului intern. Procedura
operaional const n prezentarea scris a pailor ce trebuie urmai, a metodelor de lucru
stabilite i a regulilor de aplicat n vederea realizrii activitii i cu privire la aspectul procesual.
Trebuie s mai subliniem c auditul public intern n ara noastr este o activitate
reglementat, att n ce privete latura organizatoric, ct i n exercitarea efectiv a
demersului. De asemenea, aa cum reiese din normele citate mai sus, activitatea de control
intern din instituiile publice este, la rndul ei, normalizat.
1.2. Definiia auditului public intern
94
Audit intern
Am artat n partea I-a a lucrrii c auditul intern este o funcie nou care se manifest n
toate tipurile de organizaii. Pe cale de consecin, auditul intern este prezent i n sectorul
public, avnd ns anumite particulariti i o definiie proprie, enunat de ctre legea ce i-a fost
consacrat separat fa de celelalte entiti organizaionale.
Pn acum ne-am referit la auditul intern n general i la modul n care el este
conceptualizat, implementat i exercitat n cadrul entitilor organizaionale de felul
ntreprinderilor. De asemenea, este bine cunoscut faptul c entitile din sectorul public sunt
administrate n prezent pe principiile care rezult din aplicarea celor trei E-uri, adic eficien,
eficacitate, economicitate. Ca urmare, sectorul public este interesat s adopte reguli precise
pentru auditul intern, existnd n acest sens tendinele care au fost deja subliniate mai sus prin
meniunile la cadrul de referin elaborat pentru auditul intern din sectorul public.
Administraiile din sectorul public, fie c este vorba de unitile administrativ-teritoriale, de
sntate, educaie, aprare etc., sunt obligate s adopte organizarea i exercitarea auditului
intern n concordan cu normele legale emise n acest scop.
Dei metodologia auditului intern are un caracter general, n sectorul public se manifest
unele particulariti determinate de specificul activitilor entitilor respective. n acest sens,
prima remarc trebuie fcut n legtur cu definiia pe care o are auditul public intern.
Din punctul de vedere al normelor juridice menionate la paragraful precedent, auditul
public intern este activitatea funcional, independent i obiectiv care d asigurri i
consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice,
perfecionnd activitile entitii publice; ajut entitatea public s i ndeplineasc
obiectivele printr-o abordare sistematic i metodic care evalueaz i mbuntete
eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului
i a proceselor de administrare.
Deoarece controlul intern este un sistem care cuprinde pe treapta cea mai nalt i
activitatea de audit intern, este necesar s facem referire i la definiia acestuia aa cum este
ea elaborat n standardele pe care le-am menionat anterior: controlul intern reprezint
ansamblul politicilor i procedurilor concepute i implementate de ctre managementul i
personalul entitii publice, n vederea furnizrii unei asigurri rezonabile pentru atingerea
obiectivelor entitii publice ntr-un mod economic, eficient i eficace; respectarea regulilor
externe i a politicilor i regulilor managementului; protejarea bunurilor i a informaiilor;
prevenirea i depistarea fraudelor i greelilor; calitatea documentelor de contabilitate i
producerea n timp util de informaii de ncredere, referitoare la segmentul financiar i de
management. Facem precizarea c n materie de control intern public exist i alte definiii
95
Audit intern
elaborate de organizaiile profesionale care reunesc structuri instituionale de audit i control
public, intern ori extern, din mai multe ri afiliate acestor organisme. Deosebirile ntre definiii
sunt mai mult de nuan i nu de fond. Dar este important de reinut c, activitatea de control
intern este apreciat ca un proces implementat de managementul entitii publice menit s i
asigure acestuia n mod rezonabil informaii cu privire la ndeplinirea obiectivelor stabilite.
Descrierea procedurii operaionale privind controlul intern presupune referinele la
documentele utilizate (lista i proveniena documentelor, coninutul i rolul documentelor,
circuitul documentelor), resursele necesare (materiale, umane i financiare), modul de lucru
(planificarea operaiunilor i aciunilor activitii, derularea operaiunilor i aciunilor activitii,
valorificarea rezultatelor activitii), responsabilitile i rspunderile n derularea activitii i
altele. Procedura operaional completeaz setul instrumentelor de lucru utilizate de entitile
publice pentru dezvoltarea sistemelor de management financiar i control. n practic,
procedurile operaionale mai sunt cunoscute i sub denumirea de proceduri de proces,
proceduri formalizate etc.
1.3. Tipurile de audit public intern
n general, tipologia auditului este una destul de diferit, controversat i, uneori,
contestat. n materie de audit public intern, ns, tipurile de audit prevzute de lege sunt
urmtoarele:
auditul de sistem;
auditul performanei;
auditul de regularitate.
Le vom prezenta ntr-o form grafic simpl i le vom explica, pe scurt, pe fiecare.
Auditul de sistem reprezint o evaluare de profunzime a sistemelor de conducere i
control intern cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient,
pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora.
96
Audit de sistem
Auditul performanei
Audit de regularitate
Audit public intern
Audit intern
Auditul performanei examineaz dac criteriile stabilite pentru implementarea
obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz
dac rezultatele sunt conforme cu obiectivele.
Auditul de regularitate reprezint examinarea aciunilor asupra efectelor financiare pe
seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului
principiilor, regulilor procedurale i metodologice care le sunt aplicabile.
97
Audit intern
CAPITOLUL 2
ORGANIZAREA AUDITULUI PUBLIC INTERN
2.1. Structura instituional a auditului public intern
n Romnia, auditul public intern este organizat pe mai multe paliere. Organizarea pe
care o prezentm mai jos este conform cu reglementrile n vigoare i dateaz din anul 2003.
Ea se prezint astfel:
Comitetul pentru Audit Public Intern (CAPI);
Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI);
Compartimentele de audit public intern din cadrul entitilor publice.
Aceste paliere organizatorice formeaz structura instituional de audit public intern care
funcioneaz n prezent, n conformitate cu prevederile legii, n instituiile publice.
Fiecare din structurile instituionale are atribuiuni i sarcini precis stabilite care se gsesc
nscrise n Carta auditului public intern.
Atribuiile acestor structuri de audit intern sunt cele de mai jos.
Comitetul pentru Audit Public Intern (CAPI) este o structur care funcioneaz pe lng
Unitatea Central, avnd caracter consultativ pentru a aciona n vederea definirii strategiei i a
mbuntirii activitii de audit public intern n sectorul public. Atribuiunile principale ale acestei
structuri sunt urmtoarele:
dezbate planurile strategice de dezvoltare n domeniul auditului public intern i emite o
opinie asupra direciilor de dezvoltare a acestuia;
98
Audit intern
dezbate i emite o opinie asupra actului normativ elaborat de UCAAPI n domeniul
auditului public intern;
dezbate i avizeaz raportul anual privind activitatea de audit public intern i l
prezint Guvernului;
avizeaz planul misiunilor de audit public intern de interes naional cu implicaii
multisectoriale;
dezbate i emite o opinie asupra rapoartelor de audit public intern de interes naional
cu implicaii multisectoriale;
analizeaz importana recomandrilor formulate de auditorii interni n cazul
divergenelor de opinii dintre conductorul entitii publice i auditorii interni, emind o opinie
asupra consecinelor neimplementrii recomandrilor formulate de acetia;
analizeaz acordurile de cooperare ntre auditul intern i cel extern referitor la
definirea conceptelor i la utilizarea standardelor n domeniu, schimbul de rezultate din
activitatea propriu-zis de audit, precum i pregtirea profesional comun a auditorilor;
avizeaz numirea i revocarea directorului general al UCAAPI.
Comitetul este format dintr-un numr de unsprezece membri, printre care sunt
preedintele Camerei Auditorilor Financiari din Romnia, profesori universitari cu specialitate n
domeniul auditului public intern, specialiti cu nalt calificare n acest domeniu, directorul
general al UCAAPI, experi din alte domenii de activitate, cum ar fi contabilitatea public,
sistemele informatice i sistemul juridic.
n cadrul Ministerului Finanelor Publice s-a organizat i funcioneaz Unitatea Central
de Armonizare a Auditului Public Intern (UCAAPI). Aceasta are urmtoarele atribuii pe linia
coordonrii activitii de audit public intern:
- elaboreaz, conduce i aplic o strategie unitar n domeniul auditului public
intern i monitorizeaz la nivel naional aceast activitate;
- dezvolt cadrul normativ n domeniul auditului public intern;
- dezvolt i implementeaz proceduri i metodologii uniforme, bazate pe
standardele internaionale, inclusiv manualele de audit intern;
- dezvolt metodologiile n domeniul riscului managerial;
- elaboreaz Codul privind conduita etic a auditorului intern;
- avizeaz normele metodologice specifice sectoarelor de activitate, n domeniul
auditului public intern;
99
Audit intern
- dezvolt sistemul de raportare a rezultatelor activitilor de audit public intern i
elaboreaz raportul anual, precum i sinteze, pe baza rapoartelor primite;
- efectueaz misiuni de audit public intern de interes naional, cu implicaii
multisectoriale;
- verific respectarea normelor, instruciunilor, precum i Codului privind conduita
etic a auditorului intern de ctre compartimentele de audit public intern i poate
iniia msurile corective necesare n cooperare cu conductorul entitii publice
n cauz;
- coordoneaz sistemul de recrutare i de pregtire profesional n domeniul
auditului public intern;
- avizeaz numirea/destituirea efilor compartimentelor de audit public intern din
entitile publice;
- coopereaz n domeniul su de activitate cu Curtea de Conturi i cu alte instituii
i autoriti publice din Romnia;
- coopereaz cu autoritile i organizaiile de control financiar public din alte
state, inclusiv din Uniunea European.
UCAAPI, ca structur instituional i organizatoric, este condus de un director general
numit de ministrul finanelor publice, cu avizul CAPI.
2.2. Compartimentul de audit public intern
Aceast structur organizatoric se constituie n subordinea direct a conducerii entitii
publice i prin atribuiile sale nu trebuie s fie implicat n elaborarea procedurilor de control
intern i nici n desfurarea altor activiti n afara celor de audit public intern.
Aportul compartimentului de audit public intern consta n promovarea unei culturi privind
realizarea unui management efectiv i eficient n cadrul entitii publice.
Misiunea compartimentului de audit public intern este de a audita sistemele de control
din cadrul entitii publice n scopul de a evalua eficacitatea i performanta structurilor
funcionale n implementarea politicilor, programelor i aciunilor n vederea mbuntirii
continue a acestora.
Compartimentul de audit public intern se constituie n baza obligaiei pe care conducerea
instituiei publice o are pentru instituirea cadrului organizatoric i funcional necesar desfurrii
100
Audit intern
acestei activiti. Instituiile publice mici, care nu au posibilitatea organizrii unor compartimente
distincte de audit public intern, vor fi auditate de ctre compartimentele de audit public intern din
cadrul structurilor competente ale Ministerului Finanelor Publice.
Obiectivele compartimentului de audit public intern sunt:
de a ajuta entitatea public att n ansamblul, ct i structurile sale prin
intermediul opiniilor i recomandrilor;
sa gestioneze mai bine riscurile;
sa asigure o mai buna administrare i pstrare a patrimoniului;
sa asigure o mai buna monitorizare a conformitii cu regulile i procedurile
existente;
sa asigure o evidenta contabila i un management informatic fiabile i
corecte;
sa imbunatateasca calitatea managementului, a controlului i auditului
intern;
sa imbunatateasca eficienta i eficacitatea operaiilor.
Conducerea compartimentului de audit public intern este asigurat de ctre o persoan
numit de managerul entitii publice, cu avizul UCAAPI. Conductorul compartimentului de
audit public intern are responsabilitatea organizrii i desfurrii activitilor de audit din
entitatea respectiv. Funcia de auditor intern este incompatibil cu exercitarea acestei funcii
ca activitate profesional orientat spre profit sau recompens.
Atribuiile compartimentului de audit public intern sunt urmtoarele:
elaboreaz norme metodologice specifice entiti publice n care i desfoar
activitatea, cu avizul UCAAPI, iar n cazul entitilor publice subordonate, respectiv
aflate n coordonarea sau sub autoritatea altei entiti publice, cu avizul acesteia;
elaboreaz proiectul planului anual de audit public intern;
efectueaz activiti de audit public intern pentru a evalua daca sistemele de
management financiar i control ale entitii publice sunt transparente i sunt
conforme cu normele de legalitate, regularitate, economicitate, eficien i
eficacitate;
informeaz UCAAPI despre recomandrile nensuite de ctre conductorul
entitii publice auditate, precum i despre consecinele acestora;
raporteaz periodic asupra constatrilor, concluziilor i recomandrilor rezultate
din activitile sale de audit;
101
Audit intern
elaboreaz raportul anual al activitii de audit public intern;
n cazul identificrii unor iregulariti sau posibile prejudicii, raporteaz imediat
conductorului entitii publice i structurii de control intern abilitate;
verific respectarea normelor, instruciunilor, precum i a Codului privind conduita
etic n cadrul compartimentelor de audit intern din entitile publice subordonate
aflate n coordonare sau sub autoritate, i poate iniia msurile corective necesare,
n cooperare cu conductorul entitii publice n cauz.
Pe lng atribuiile structurilor instituionale, Carta mai fixeaz drepturile i obligaiile
auditorilor interni, care constau n:
sa informeze despre obiectivele i metodele de audit;
sa clarifice misiunea de audit;
sa fixeze regulile de lucru ntre auditor i auditat;
sa promoveze regulile de conduita.
102
Audit intern
CAPITOLUL 3
DESF URAREA AUDITULUI PUBLIC INTERN
3.1. Delimitarea auditului public intern
Att literatura de specialitate, ct i practica n domeniu, opereaz cu o serie de noiuni
care definesc mai multe forme concrete ale auditului intern, acestea regsindu-se fie n sectorul
public fie n sectorul privat n modaliti diferite de manifestare. n general, procedurile auditului
intern sunt aceleai, diferenierile ntre acestea referindu-se doar la obiective i la adaptarea n
practic a unor reguli metodologice n funcie de specificul activitilor care sunt auditate.
Aa cum am vzut i n primul capitol, se impune o ordonare a formelor auditului intern n
cadrul auditurilor operaionale, iar n cazul auditului public intern, a formelor specifice n care
acesta este clasificat.
Potrivit definiiilor auditului intern, inclusiv a auditului public intern, pe care le-am analizat
anterior, se poate observa c ceea ce exercit auditorii interni n cadrul acestui proces complex,
excede aspectelor financiar-contabile sau, cu alte cuvinte, nu se rezum exclusiv unor activiti.
De altfel, Institutul Auditorilor Interni nu mai limiteaz activitatea acestor profesioniti la
componenta financiar i contabil ca funcie distinct n cadrul unei entiti. Cu toate acestea,
auditul public intern are anumite exigene i particulariti prin care se deosebete ntructva de
103
Audit intern
celelalte forme de audit pe care le-am analizat. n plus, auditul public intern, ca i auditul intern
n general, se delimiteaz de sistemul de control intern al unei entiti i de componentele
acestuia. ntr-o prezentare sintetic, delimitarea auditului public intern de auditul intern i
controlul intern este determinat, n principal, de elementele din tabelul care urmeaz.
104
Audit intern
Audit public intern Audit intern Control intern
Este integrat instituiilor publice Este integrat entitilor
organizaionale
economice
Este integrat doar entitilor
Este organizat la nivelul ierarhic cel
mai nalt
Este organizat la nivelul ierarhic cel
mai nalt
Este organizat la fiecare nivel al
managementului
Se realizeaz n cadrul misiunilor
planificate
Se realizeaz n cadrul misiunilor
planificate
Se realizeaz n proces continuu
Beneficiarii demersului su sunt
conducerile
instituiilor publice
Beneficiarii demersului su sunt
acionarii, consiliile
de administraie,
salariaii
Beneficiarii demersului su sunt
structurile de conducere pe fiecare
treapt ierarhic
Obiectivul de baz const n
evaluarea
sistemului de
control intern i
semnalarea
eventualelor
disfuncionaliti n
funcionarea
acestuia, fiind
componenta aflat
pe cea mai nalt
treapt a
sistemului de
control intern
Obiectivul de baz const n
evaluarea
sistemului de
control intern i
semnalarea
eventualelor
disfuncionaliti n
funcionarea
acestuia, fiind
componenta aflat
pe cea mai nalt
treapt a
sistemului de
control intern
Constituie obiectiv al examinrii i
evalurii de ctre
auditul public
intern i, respectiv,
auditul intern. El se
ngrijete de
protejarea
activelor, a
patrimoniului,
corectitudinea
informaiilor etc.
De asemenea,
este obligat s
elaboreze politici i
proceduri pentru
eliminarea
riscurilor
Ajut instituia public s i ating
obiectivele
Ajut organizaia economic s i
ating obiectivele
Pune procedurile n practic i
urmrete aplicarea lor
Rapoartele sale se adreseaz
managementului
de vrf al instituiei
publice
Comunic cu adunrile generale ale
acionarilor,
consiliile de
administraie i
comitetele de audit
Elaboreaz raportri pentru
conducerea ierarhic proprie, pe
baza constatrilor, stabilind
rspunderi, dup caz, i urmrete
valorificarea constatrilor proprii
Este un demers total diferit activitii
de inspecie
Este un demers total diferit activitii
de inspecie
Este asemntor cu inspecia
105
Audit intern
Constatrile sunt dublate de
recomandri care
se fac
managementului.
Recomandrile au
caracter relativ,
fiind opionale
Constatrile sunt dublate de
recomandri care
se fac
managementului.
Recomandrile au
caracter relativ,
fiind opionale
Constatrile sunt acceptate de ctre
cei controlai, iar msurile sunt
obligatorii
Este o activitate periodic planificat
i aprobat
anticipat
Este o activitate periodic planificat
i aprobat
anticipat
Este o activitate permanent prin
cerina de evaluare a riscurilor
Are o procedur i metodologie
stabilit prin lege i
norme de aplicare
a legii. i sunt
aplicabile
standardele i
normele
profesionale de
lucru
Are o procedur i metodologie
prevzut n
standardele i
normele
profesionale de
lucru
Nu are o metodologie specific,
bazndu-se doar pe procedurile i
dispoziiile interne ale
managementului.
Din aceste elemente caracteristice care fac delimitrile, se poate observa c i n cazul
auditului public intern conceptul de control intern la nivelul instituiilor publice nu privete
organizarea distinct a unor compartimente funcionale, controlul intern regsindu-se n
structura fiecrei funcii a managementului. Acest lucru rezult i din definiiile enunate anterior.
De asemenea, se mai observ c n mare parte, auditul public intern ntrunete valenele
definitorii ale auditului intern n general.
3.2. Etape, proceduri i documente ale misiunii de audit public intern
Demersul de audit public intern se caracterizeaz prin succesiunea unor etape i
dezvoltarea de proceduri apropiate de cele pe care le-am analizat n capitolele anterioare la
auditul intern. Totui, innd seama de natura specific a organizrii i managementului
instituiilor publice, se pot identifica anumite particulariti cu privire la declanrile procedurilor,
la modul n care unele dintre acestea sunt realizate, precum i la valorificarea constatrilor.
Pentru mai buna nelegere a desfurrii procedurilor pe etape, mai jos este prezentat
viziunea de ansamblu asupra exercitrii activitii de audit public intern la nivelul unei instituii
publice. Schema grafic pe care o propunem spre examinare este conform cu modul n care
106
Audit intern
normalizatorul activitii de audit public intern a neles s reglementeze, prin Ordinul M.F.P.
nr.38/2003, exercitarea acestei activiti. Despre aceast norm am amintit cu ocazia referirilor
la cadrul normativ al auditului public intern.
107
Etape Proceduri
Colectarea dovezilor
Constatarea i raportarea
iregularitilor
Revizuirea documentelor de
lucru
edina de nchidere
Elaborarea proiectului de
raport de audit
Transmiterea proiectului de
raport
Reuniunea de reconciliere
Raportul final
Supervizarea
Fia de urmrire a recomandrilor
Raportul final
Minuta reuniunii de reconciliere
Proiect de raport
Minuta edinei de nchidere
Nota centralizatoare a
documentelor de lucru
Formular de constatare i raportare
a iregularitilor
Test
Formularele constatrilor de audit
Minuta edinei de deschidere
Programul de audit
Programul preliminar al
interveniilor la faa locului
Tabelul puncte tari i puncte
slabe
Ordinul de serviciu
Declaraia de independen
Notificarea privind declanarea
misiunii de audit public intern
Urmtirea recomandrilor
Raportul de audit public
intern
Intervenia la faa locului
Pregtirea misiunii
de audit
Documente
Difuzarea raportului de audit
public intern
Iniierea auditului
Colectarea i prelucrarea
informaiilor
Analiza riscurilor
Elaborarea programului de
audit public intern
edina de deschidere
Urmrirea recomandrilor
Derularea misiunii de audit public intern
Viziune conform cu schema general din OMFP nr.38/2003
Audit intern
Din schema de mai sus reiese c desfurarea unei misiuni de audit public intern
presupune desfurarea acesteia pe mai multe etape:
pregtirea misiunii;
intervenia la faa locului (desfurarea efectiv a misiunii);
ncheierea misiunii prin elaborarea i prezentarea raportului de audit public intern;
urmrirea recomandrilor.
Etapele de desfurare a misiunii de audit urmeaz paii din Ghidul procedural, care
constituie partea a III-a a normelor aprobate prin ordinul menionat mai sus.
Pregtirea misiunii de audit public intern privete urmtoarele activiti:
a) iniierea auditului, care cuprinde procedura ordinului de serviciu, declararea
independenei i notificarea privind declanarea misiunii;
b) colectarea i prelucrarea informaiilor, avnd scopul cunoaterii domeniului auditabil
i facilitarea procedurilor de analiz de risc. Procedura const n urmtoarele:
Colectarea Prelucrarea
- identificarea elementelor contextului instituional i
socio-economic al entitii;
- identificarea punctelor cheie ale funcionrii entitii;
- identificarea surselor poteniale de informaii;
- identificarea i evaluarea riscurilor cu inciden
- analiza cadrului normativ care reglementeaz
activitatea entitii;
- examinarea organigramei, regulamentelor interne,
fielor postului, procedurilor scrise;
- analiza factorilor care ar putea s mpiedice buna
108
Audit intern
semnificativ;
- identificarea constatrilor semnificative i
recomandrile din rapoartele de audit precedente.
desfurare a misiunii;
- analiza informaiilor externe referitoare la entitatea
auditat.
c) analiza riscurilor constituie o etap major n procesul de audit public intern, avnd ca
scop identificarea pericolelor din entitate, msur n care controalele intern pot
preveni, elimina sau minimiza pericolele, precum i evaluarea controlului intern al
instituiei publice;
d) elaborarea programului de audit cuprinde nscrierea n acesta a fiecrui obiectiv din
tematica detaliat, aciunile concrete de efectuat necesare atingerii obiectivului,
precum i repartizarea acestora pe fiecare auditor intern;
e) edina de deschidere cu reprezentanii entitii ori structurii auditate, dup caz,
pentru a discuta scopul auditului, obiectivele urmrite i modalitile de lucru pe
ntreaga perioad a misiunii;
Intervenia la faa locului (desfurarea efectiv a misiunii) cuprinde urmtoarele
aciuni:
a) colectarea informaiilor pentru a se asigura suficiena, competena i relevana
fundamentrilor constatrilor, concluziilor i recomandrilor. n timpul acestei
proceduri, auditorii efectueaz testele pe care i le-au propus din programul de audit
utiliznd chestionarul-list de verificare, precum i tehnici de audit ca verificarea,
observarea fizic, interviul i analiza. Prezentm mai jos un model de chestionar, cu
titlul de exemplu pentru evaluarea eficienei i eficacitii controalelor interne asupra
ciclului de operaiuni privind plile:
CHESTIONARUL - LISTA DE VERIFICARE
Denumirea Perioada supus auditului ....
misiunii de audit ..... ntocmit de ..... Data ....
Aprobat de ...... Data ....
Activitatea de audit DA NU Auditori
PLI
1. verificai dac exist proceduri scrise;
2. verificai dac atribuirea responsabilitilor
i delegarea competenelor sunt declarate n
proceduri;
3. controlai dac angajaii sunt informai
despre procedurile care se aplic;
4. verificai dac procedurile asigur
109
Audit intern
separarea sarcinilor
5. verificai dac procedurile sunt aprobate
6. verificai dac procedurile sunt actualizate
.
b) constatarea i raportarea iregularitilor se refer la concluziile auditorilor bazate pe
fiele de identificare i analiz a problemei (FIAP), care dac cuprind aspecte de
natur s fie ncadrate n iregulariti atunci acestea vor trebui raportate cel mai trziu
a doua zi conductorului compartimentului de audit public intern printr-un formular de
constatare i raportare a iregularitilor;
c) revizuirea documentelor de lucru asigur pregtirea corespunztoare a documentelor
elaborate i faptul c acestea vor constitui dovezi adunate pe parcursul misiunii de
ctre auditorii interni;
d) edina de nchidere se desfoar pentru ca auditorii s prezinte opinia lor i
recomandrile finale din proiectul raportului de audit public intern.
ncheierea misiunii prin elaborarea i prezentarea raportului de audit public intern
cuprinde prezentarea cadrului general i obiectivele auditate constatrile i concluziile la care s-
a ajuns pe baza dovezilor de audit. Aceast etap vizeaz urmtoarele activiti:
a) redactarea proiectului raportului de audit;
b) indicarea pentru fiecare constatare din proiectul raportului a dovezii de audit
corespunztoare;
c) transmiterea proiectului ctre conductorul compartimentului de audit i analizarea de
ctre acesta a coninutului proiectului;
d) transmiterea proiectului de raport ctre entitatea sau structura auditat, dup caz,
pentru ca aceasta s aib posibilitatea analizrii proiectului i formulrii unui punct de
vedere la constatrile i recomandrile auditului;
e) reuniunea de reconciliere, ocazie cu care se ntocmete o minut n care se
consemneaz rezultatul modului n care au fost acceptate constatrile i
recomandrile auditorilor, precum i prezentarea calendarului de implementare a
recomandrilor;
f) raportul de audit public intern (raportul final) constituie componenta acestei etape n
care se procedeaz la definitivarea constatrilor i recomandrilor auditului;
g) supervizarea are rolul asigurrii cu privire la faptul c obiectivele misiunii de audit
public intern au fost atinse n condiii de calitate;
110
Audit intern
h) difuzarea raportului de audit public intern se face mpreun cu o sintez a
constatrilor i recomandrilor.
Urmrirea recomandrilor este ultima etap n cadrul creia auditorii interni constat
caracterul adecvat, eficacitatea i oportunitatea aciunilor entitii ori structurii auditate pe baza
recomandrilor din raportul public intern. Pentru aceasta se ntocmete fia de urmrire a
recomandrilor i se verific implementarea celor la termenele stabilite.
3.3. Particularitile analizei riscurilor de audit public intern
ntr-o misiune de audit public intern determinarea gradului de risc este o aciune foarte
important, ntruct ea poate servi pentru prevenirea producerii n viitor a riscurilor astfel nct
entitatea s i poat ndeplini obiectivele int. Ca urmare, se procedeaz la identificarea
riscurilor reale pe baz de analize i examinri care se fac n etapa de pregtire a misiunii de
audit.
n analiz se au n vedere factori legai de expunerea bunurilor pe care le deine
entitatea, factori care privesc mediul economic-social i care se refer la riscurile la care sunt
expuse activele entitii, precum i factori generai de fraude, pericole sociale sau de alt
natur.
Auditorii interni vor proceda pentru analiza riscurilor la parcurgerea i ntocmirea mai
multor lucrri:
- Din activitatea desfurat n timpul colectrii i prelucrrii informaiilor,
pregtesc o list centralizatoare a obiectelor auditabile;
- Identific ameninrile (riscurile) asociate acestor operaiuni/activiti;
- Stabilesc criteriile de analiz a riscurilor;
- Stabilesc ponderea fiecrui criteriu al riscului;
- Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;
- Stabilesc punctajul total al criteriului utilizat;
- Claseaz riscurile pe baza punctajelor totale obinute;
- Ierarhizeaz operaiunile activitilor ce urmeaz a fi auditate, respectiv
elaboreaz tabelul cu punctele tari i punctele slabe;
111
Audit intern
- Transmit tabelul i constatrile fcute ctre conductorul compartimentului de
audit public intern;
Analiza riscului are o exigen care const n parcurgerea unor etape, conform crora se
analizeaz activitatea instituiei, se identific operaiunile economico-financiare care pot avea
impact inerent asupra instituiei, se verific existena controalelor interne i a procedurilor
acestora, iar, ca un ultim aspect, se procedeaz la evaluarea punctelor vulnerabile, msurarea
acestora i gruparea lor pe clase de risc.
Riscul se msoar n funcie de probabilitatea de apariie a lui i de gravitatea
consecinelor evenimentului. Criteriile utilizate pentru msurarea probabilitii de apariie a
riscului sunt aprecierea vulnerabilitii instituiei i aprecierea controlului intern.
Probabilitatea apariiei riscului se poate situa pe o scar de trei nivele, i anume:
+ probabilitate mic;
+ probabilitate medie;
+ probabilitate mare.
Vulnerabilitatea se poate, de asemenea, exprima pe trei nivele, astfel:
+ vulnerabilitate redus;
+ vulnerabilitate medie;
+ vulnerabilitate mare.
Evaluarea controlului intern are la baz o analiz a acestei activiti fr ca auditorul
intern s efectueze controlul total asupra domeniilor auditate. Acest rol revine exclusiv
controlului intern. Concluziile asupra evalurii controlului intern pot fi urmtoarele:
control intern corespunztor;
control intern insuficient;
control intern cu neajunsuri grave.
Aceste nivele care exprim calitatea activitii de control, au la baz mai multe elemente
de care se ine seama atunci cnd controlul intern se eticheteaz ca fiind slab, potrivit,
puternic, dup caz.
Punctele forte i punctele slabe se exprim calitativ i cantitativ n funcie de rezultatele
ateptate i de condiiile de obinere a acestora.
Un punct tare sau un punct slab trebuie s fie exprimat n funcie de un obiectiv de
control intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a
entitii/structurii auditate sau atingerea unui rezultat scontat.
112
Audit intern
Elementele cele mai semnificative pentru a aprecia controlul intern ca fiind slab, potrivit
sau puternic sunt:
SLAB
conducerea i/sau personalul demonstreaz o atitudine necooperant i nepstoare
cu privire la conformitate, pstrarea dosarelor sau reviziile externe.
auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
analiza dezvluie c nu sunt n funciune tehnici de control adecvate i suficiente.
procedurile de control intern lipsesc sau sunt puin utilizate.
POTRIVIT
conducerea i personalul demonstreaz o atitudine cooperant cu privire la
conformitate, pstrarea dosarelor i reviziilor externe.
auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar
conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile
auditului.
analiza arat c sunt n funciune tehnici de control adecvate i suficiente.
PUTERNIC
conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea
de a anticipa i nltura problemele.
auditurile anterioare i studiile preliminare nu au descoperit nici un fel de probleme.
analiza arat c sunt n funciune numeroase i eficiente tehnici de control intern.
procedurile sunt bine susinute de documente.
n final, riscul se exprim, la rndul su, pe scara urmtoare:
risc cu impact sczut;
risc cu impact moderat;
risc cu impact ridicat.
Modelele i tehnicile de determinare a riscurilor de audit intern sunt, cele mai multe dintre
ele, comune cu modelele cunoscute i aplicate n auditul extern. Dintre acestea, cele mai
importante sunt:
sondajul statistic, care se bazeaz pe abaterea admis (o
eroare n plus sau minus fa de rezultatul exact) i precizia rezultatului (intervalul
n care se situeaz rezultatul estimrii); n acest caz se folosete un model
matematic care este utilizat i n cazul determinrii riscului de audit cu ocazia
auditrii situaiilor financiare, i care este frecvent examinat n lucrrile de
specialitate: R
a
= R
i
x R
c
x R
n
,din care rezult:
113
Audit intern
R
n
=
R
a
R
i
x R
c
unde:
R
a
= riscul de audit
R
i
= riscul inerent
R
c
= riscul de control
R
n
= riscul de nedetectare
matricea componentelor de risc, folosit doar atunci cnd
riscul de audit poate fi uor de depistat;
matricea sintezei riscurilor, care presupune identificarea
operaiilor i obiectelor auditabile, identificarea riscurilor inerente posibile,
stabilirea criteriilor de analiz a riscului i stabilirea nivelului riscului pe fiecare
criteriu pe o scar de valori de trei nivele;
Analiza riscurilor presupune parcurgerea urmtoarelor etape:
identificarea operaiilor, activitilor sau obiectelor auditabile;
identificarea ameninrilor i riscurilor inerente posibile;
stabilirea criteriilor de analiz a riscului;
stabilirea nivelului riscului pentru fiecare criteriu, sens n care se utilizeaz o scar
de valori pe trei nivele, astfel:
o cu privire la aprecierea controlului intern: dac este apreciat corespunztor,
nivelul 1; dac este apreciat insuficient, nivelul 2; dac are neajunsuri
grave, nivelul 3.
o cu privire la aprecierea cantitativ: impact financiar slab-nivel 1; impact
financiar mediu-nivel 2; impact financiar important-nivel 3.
o cu privire la aprecierea calitativ: vulnerabilitate redus-nivel 1;
vulnerabilitate medie-nivel 2; vulnerabilitate mare-nivel 3.
stabilirea punctajului total al criteriului utilizat (T), calculat dup formula:

=
=
n
i
i i
xN P T
1

unde: P
i
reprezint ponderea riscului pentru fiecare criteriu
N
i
reprezint nivelul riscurilor pentru fiecare criteriu
clasificarea riscurilor pe baza punctajelor totale obinute anterior: risc mic, mediu
sau mare;
114
Audit intern
ierarhizarea operaiunilor sau activitilor auditate, elaborndu-se tabelul cu
punctele tari i punctele slabe.
Dac se ine seama se elementele riscului (probabilitate, impact, gravitate i durata
consecinelor), atunci ntre acestea se pot face legturi, dintre care cea mai semnificativ este
dat de raportul dintre probabilitate i impact. Acest raport este relevant pentru aa-numita
hart a riscurilor care completeaz ceea ce am denumit a fi cartografierea. Din punct de vedere
grafic acest raport se poate prezenta astfel:
Se observ c utiliznd o asemenea procedur, att auditorii interni ct i managementul
pot urmri care dintre riscuri prezint probabiliti mari de a se produce i au un impact ridicat
cu consecine nedorite. Pe aceast baz se poate msura gravitatea consecinelor,
evenimentelor generate de riscuri i astfel se poate interveni operativ prin decizii eficiente.
115
Sursa Ord. MFP nr.38/2003
probabilitate
mare
medie
mic
sczut moderat ridicat
impact
* ***
*** ** ****
* ***** **
Audit intern
SUMAR
al explica iilor pentru termeni utiliza i frecvent n
auditul intern
Valoare adugat valoarea este conferit de sporirea numrului de ocazii pentru
atingerea obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau reducnd
expunerea la risc att prin servicii de asigurare, ct i de consultan.
Control adecvat controlul planificat i organizat de conducere astfel nct s poat oferi
o asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficace i c
scopurile i obiectivele entitii vor fi ndeplinite n mod eficient i economic.
Servicii de asigurare examinarea obiectiv a elementelor probante, efectuat n scopul
de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de
control sau de guvernare ale entitii. Exemplele pot include auditurile financiare, operaionale,
de conformitate, de securitate a sistemelor i cu scop special.
Consiliu un organism de guvernare al unei entiti, cum ar fi un Consiliu director, un
consiliu de supraveghere, eful unei agenii sau al unui organism legislativ, consiliul de
administraie sau de conducere al unei organizaii nonprofit sau orice alt organism desemnat al
entitii, inclusiv comitetul de audit, n faa cruia raporteaz auditorii interni.
Regulament regulamentul de organizare i funcionare al activitii de audit intern este
un document oficial care definete misiunea, competenele i responsabilitile acestei activiti.
Regulamentul trebuie; a) s defineasc poziia auditului intern n cadrul entitii; b) s
116
Audit intern
autorizeze accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea
corespunztoare a misiunii; i c) s defineasc aria de aplicabilitate a activitilor de audit
intern.
Conductorul activitii de audit intern postul de cel mai nalt nivel din cadrul entitii, cu
responsabiliti privind activitile de audit intern. ntr-o activitate de audit intern, organizat n
mod clasic, acesta ar fi directorul de audit intern. n cazul n care activitile de audit intern sunt
ncredinate unor prestatori externi de servicii, conductorul activitii de audit intern este
persoana nsrcinat s supravegheze executarea contractului de servicii i s asigure calitatea
de ansamblu a acestor activiti, dar i care raporteaz conducerii generale i Consiliului asupra
activitilor de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul
misiunii. Acest post poate, de asemenea, s poarte denumirea de auditor general, ef al
auditului intern sau inspector general.
Cod etic - Codul etic al Institutului Auditorilor Interni (IIA) prezint principiile relevante
pentru profesia i practica de audit intern, precum i regulile de conduit care descriu
comportamentul ateptat din partea auditorilor interni. Codul etic se aplic att persoanelor, ct
i organismelor care furnizeaz servicii de audit intern. Scopul Codului etic este de a promova
culturi etice la nivel global n cadrul profesiei de audit intern.
Conformitate aderarea i respectarea politicilor, planurilor, procedurilor, legilor,
regulamentelor, contractelor sau altor cerine.
Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un
conflict de interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv
sarcinile i responsabilitile.
Servicii de consultan activiti de consultan sau alte servicii conexe clientului, ale
cror natura i sfera de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca
obiective adugarea unui plus de valoare i mbuntirea guvernanei unei organizaii,
managementul riscului i proceselor de control, fr ca auditorul intern s i asume
responsabiliti de conducere. Exemple: consultana, consiliere, facilitate i formare
profesional.
Control orice msur luat de conducere, de Consiliu sau de ale pri n vederea
mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s
fie ndeplinite . managerii planific, organizeaz i coordoneaz, aplicarea de msuri suficiente
pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite.
Mediul de control atitudinea i aciunile Consiliului i ale managementului cu privire la
importana controlului n cadrul entitii. Mediul de control furnizeaz disciplina i structura
117
Audit intern
necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control
conine urmtoarele elemente:
integritate i valori etice;
filozofia managementului i stilul de operare;
structura organizaional;
delegarea autoritii i a responsabilitilor;
politici i practici referitoare la resursele umane;
competena personalului.
Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru
general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n
limitele de toleran stabilite de procesul de management al riscurilor.
Misiune o misiune, sarcin sau o activitate de revizuire specific auditului intern, cum
ar fi un audit intern, o revizuire a controlului autoevalurii, investigarea unei fraude sau o
misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n
vederea atingerii unui set determinat de obiective aferente.
Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc
ceea ce se dorete s se realizeze n timpul misiunii.
Programul de lucru al misiunii un document care enumer procedurile ce trebuie
urmate n cadrul unei misiuni n vederea ndeplinirii planului misiunii.
Prestator extern de servicii o persoan sau o firm din afara entitii care deine
cunotine, abiliti i experien specializat ntr-un domeniu particular.
Frauda orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea
ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena sau de
utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de a obine
bani, bunuri sau servicii, pentru a evita plata ori pierderea serviciilor sau pentru a-i asigura un
avantaj personal ori de afaceri.
Guvernana ansamblu de procese i structuri implementate de conducere n scopul de
a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea obiectivelor
acesteia.
Impedimente - afectri ale obiectivitii unei persoane i ale independenei entitii care
pot include conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la
documente, nregistrri, bunuri, la anumite persoane, precum i limitri ale resurselor
(finanrilor).
118
Audit intern
Independena - absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea
n aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul
auditorului intern, al misiunii, la nivel funcional i organizaional.
Activitatea de audit intern un departament, serviciu, echipa de consultani sau alt/ali
practician/practicieni care ofer o asigurare independent i obiectiv, precum i servicii de
consultan care contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor
entitii. Activitatea de audit intern ajut organizaia s i ating obiectivele aducnd o abordare
sistematic i metodic la evaluarea i mbuntirea eficacitii proceselor de management al
riscurilor, de control i de guvernan.
Obiectivitate atitudine intelectual neinfluenat care permite auditorilor interni s i
efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii
lor i faptul c nu au fcut compromisuri semnificative privind calitatea. Obiectivitatea le cere
auditorilor interni s nu i subordoneze propria judecat n probleme de audit altor persoane.
Riscuri reziduale riscul care rmne dup ce managementul a luat msurile necesare
pentru reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv msurile
legate de activitile de control ca rspuns la un anumit risc.
Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra
ndeplinirii obiectivelor. Riscul se msoar n funcie de consecine i probabilitate.
Managementul riscului un proces de identificare, evaluare, gestionare i control al
evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare rezonabil n ceea ce privete
ndeplinirea obiectivelor entitii.
Standard o norm profesional elaborat de Consiliul Institutului Auditorilor Interni
(IIA), care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de
audit intern i pentru evaluarea modului de funcionare a activitii de audit intern.
119
Audit intern
BIBLIOGRAFIE
C r i
[1] T.Aslu Controlul de gestiune dincolo de aparene, Ed.Economic,
Bucureti, 2001;
[2] T.Aslu Control de gestiune, Ed.UAV, Arad, 2007;
[3] T.Aslu, R.Almai Auditul statutar al conturilor anuale i conturilor
consolidate, Ed. UAV, Arad, 2008;
[4] A.G. Chiu, C.Ioan Auditul n instituiile publice, Ed.CECCAR, Bucureti,
2005;
[5] E.Dasclu, F.Nicolae Auditul intern n instituiile publice, Ed.Economic,
Bucureti, 2006;
[6] C.L.Dobroeanu,
L.Dobroeanu
Audit intern, Ed.Info Mega, Bucureti, 2007;
[7] M.Ghi Auditul intern, Ed.Economic, Bucureti, 2001;
[8] O.Ispir, Auditul extern n domeniul public, Ed.Economic,
Bucureti, 2008
120
Audit intern
[9] A.Morariu, G.Suciu,
F.Stoian
Audit intern i guvernan corporativ, Ed.Universitar,
Bucureti, 2008;
[10] J.Renard Thorie et pratique de audit interne, Eyrolles, ditions
Organisation, Paris, sixime dition, deuxime tirage,
2007;
[11] IIA, Pricewaterhous
Coopers
La pratique du contrle interne, Eyrolles, ditions
Organisation, Paris, deuxime dition, quatrime tirage,
2007;
[12] CECCAR Standardul profesional nr.6 Misiunile de audit intern
realizate de experii contabili, Ed.CECCAR, Bucureti,
2007;
Studii i articole
[13] T.Aslu Utilizarea tabloului de bord n auditul intern, CECCAR,
Colecia economic, Ed.Mirton, Timioara, 2008;
[14] N.Feleag Proba european a guvernanei ntreprinderii romneti,
Revista de economie teoretic i aplicat, nr.2/2006;
[15] N.Feleag, C.Vasile Guvernana ntreprinderii ntre clasicism i modernism,
Revista de economie teoretic i aplicat, nr.7/2006;
[16] I.Bucur Guvernarea economiei n era globalizrii, Revista de
economie teoretic i aplicat, nr.7/2006;
[17] A.Deaconu, C.Lefter Sisteme de guvernare a ntreprinderii i efectele lor
asupra performanei economice, Revista de economie
teoretic i aplicat, nr.9/2007;
[18] A.Rusovici,
R.Popescu
Consideraii privind auditul intern bazat pe risc, Revista de
audit financiar nr.8/2007;
[19] C.L.Dobroeanu,
L.Dobroeanu
Aspecte eseniale n aplicarea strategiei de audit intern
bazate pe riscuri, Revista de audit financiar nr.11/2008;
121
Audit intern
Acte normative
[20] x x x OUG nr.90/2008 privind auditul statutar al situaiilor
financiare anuale i al situaiilor financiare anuale
consolidate;
[21] x x x Hotrrea nr.88/2007 a Camerei Auditorilor Financiari din
Romnia pentru aprobarea Normelor de audit intern;
[22] x x x Hotrrea nr.108/2008 a Camerei Auditorilor Financiari
din Romnia pentru modificarea Hotrrii nr. 88/2007 a
CAFR;
[23] x x x Standardele de audit intern elaborate de IIA;
[24] x x x Legea nr.31/1990 privind societile comerciale,
republicat n 2004, cu modificrile i completrile
ulterioare;
[25] x x x Ordinul MFP nr.946/2005 pentru aprobarea Codului
controlului intern, MO nr.675/28.07.2005;
[26] x x x Ordinul MFP nr.1389/2006 privind modificarea i
completarea Ord. MFP nr.946/2005, MO
nr.771/12.09.2006
[27] x x x Legea nr.672/2002, cu modificrile i completrile
ulterioare;
[28] x x x Ordinul MFP nr.38/2003 pentru aprobarea Normelor
generale privind exercitarea activitii de audit public
intern, cu modificrile i completrile ulterioare;
[29] x x x Legea finanelor publice nr.500/2002
Site-uri
[30] www.aair.ro
[31] www.cafr.ro
[32] www.ectap.ro
[33] http://fr.wikipedia.org/wiki/gouvernance
[34] www.oecd.org
122
Audit intern
123