Sunteți pe pagina 1din 91

UNIVERSITATEA TEFAN CEL MARE SUCEAVA Facultatea de tiine Economice i Administraie Public Departamentul ID Specializarea: Contabilitate i informatic de gestiune

Anul: III

AUDIT INTERN
NOTE DE CURS

LECT. UNIV. DRD. FLORIN BOGHEAN

2007

CUPRINS INTRODUCERE.............................................................................................................................3 CAP.1. CONCEPTUL DE AUDIT INTERN...............................................................................5 1.1. Istoricul apariiei auditului intern..........................................................................................5 1.3. Definirea conceptului de audit intern....................................................................................9 1.4. Trsturile auditului intern..................................................................................................12 CAPITOLUL 2. CONCEPTUL DE CONTROL INTERN.....................................................15 2.1. Conceptul de control............................................................................................................15 2.2. Definirea conceptului de control intern...............................................................................15 2.3. Trsturile controlului intern...............................................................................................17 2.4. Modele de control intern......................................................................................................19 2.4.1. Modelul COSO.............................................................................................................19 2.4.2. Modelul CoCo..............................................................................................................25 CAPITOLUL 3. PARALELE NTRE CONCEPUTL DE AUDIT INTERN I ALTE CONCEPTE...................................................................................................................................29 3.1. Paralel ntre auditul intern i auditul extern......................................................................29 3.2. Paralel ntre auditul intern i controlul intern....................................................................31 3.4. Auditul intern i inspecia....................................................................................................33 3.5. Principiile controlului intern................................................................................................36 CAPITOLUL 4. REGLEMENTAREA I COORDONAREA AUDITULUI INTERN N ROMNIA.....................................................................................................................................37 4.1. Contextul general.................................................................................................................37 4.2. Obiectivele i sfera de activitate a auditului public intern..................................................37 4.3. Organizarea auditului intern................................................................................................37 4.4. Tipurile de audit intern........................................................................................................40 4.5. Desfurarea auditului intern...............................................................................................40 4.6. Statutul, numirea, obligaiile i interdiciile auditorilor interni..........................................42 CAPITOLUL 5. MANAGMENTUL RISCULUI ...................................................................44 5.1. Conceptul de risc i tipuri de riscuri....................................................................................44 5.2. Evaluarea riscurilor..............................................................................................................46 5.3. Orientri noi n activitatea de evaluare a riscurilor.............................................................50 CAPITOLUL 6. PLANIFICAREA AUDITULUI INTERN....................................................54 6.1. Conceptul de planificare a auditului....................................................................................54 6.2. Sistemul de planificare a activitilor de audit intern.........................................................54 6.3. Reglementri noi n evaluarea riscurilor n vederea planificrii auditului anual...............56 6.4. Metodologia de evaluare a riscurilor pentru ntocmirea planului de audit intern..............58 CAPITOLUL 7. ANALIZA RISCURILOR PENTRU NTOCMIREA PROGRAMULUI DE AUDIT.....................................................................................................................................66 7.1. Identificarea activitilor auditabile.....................................................................................66 7.2. Identificare operaiilor auditabile........................................................................................68 7.3. Identificarea riscurilor inerente asociate operaiilor ..........................................................69 7.4. Stabilirea criteriilor de analiz a riscurilor i nivelurilor de apreciere a acestora..............70 7.5. Stabilirea nivelului pe criteriile de apreciere......................................................................71 7.6. Determinarea punctajului total al riscului...........................................................................72 7.9. Elaborarea tematicii n detaliu a obiectelor auditabile selectate.........................................77 CAPITOLUL 8. - METODOLOGIA DE DERULARE A MISIUNII DE AUDIT INTERN, INVENTARIEREA PATRIMONIULUI I VALORIFICAREA REZULTATELOR........79 8.1 Pregtirea misiunii de audit intern........................................................................................80 8.3. Raportul de audit intern.......................................................................................................83 BIBLIOGRAFIE...........................................................................................................................90

INTRODUCERE
Auditul intern este o profesie care s-a conturat de-a lungul anilor, ncercnd s rspund mereu necesitilor n continua schimbare pe care le au entitile publice. Auditul intern, axat la nceputurile sale pe probleme contabile, a devenit astzi un instrument puternic de depistare a principalelor riscuri ale entitilor publice. Foarte aproape de funcia contabil i financiar, acesta n prezent subordonat conductorilor entitilor publice i ntreine o relaie strns i continu cu compartimentul de audit. i unul i cellalt sunt complementari, astfel: compartimentul audit garanteaz i consacr independena auditorilor interni, la rndul lor, auditorii interni ofer o analiz imparial i profesional asupra riscurilor entitii publice i contribuie la mbuntirea informrii n ceea ce privete nivelul de securitate a entitii. Ambii particip la buna guvernare a entitilor publice. Auditul intern este o profesie bine organizat, cu influen crescnda. Institutul Francez al Auditului i Controlului Intern (IFACI) este unul din institutele naionale cele mai importante i cele mai dinamice. Puternic, datorit celor aproximativ 2000 de membri, acesta urmrete cinci obiective, astfel: - s fie un loc de reflecie asupra profesiei i evoluiei sale (activitate de cercetare); - s contribuie la profesionalizarea actorilor auditului intern (activitate de formare profesionala); - s fie un loc de schimburi profesionale (reuniuni lunare, colocvii); - s constituie un vector de promovare a auditului intern (revista de audit i alte lucrri); - s fie purttorul de cuvnt al profesiei pe lng organismele instituionale i de reglementare (luri de poziii). Auditul intern este o profesie care se bazeaz pe cadru de referin recunoscut n lumea ntreag, chiar dac, datorit varietii mediilor n care este practicat, acesta trebuie s se adapteze pentru a lua n calcul particularitile legislative i de reglementare ale fiecrei ri, reguli specifice care guverneaz anumite sectoare de activitate (sectorul bancar, sectorul public) sau pur i simplu mrimea i cultura entitilor. Acest cadru de referin servete drept baz pentru pregtirea unei diplome profesionale recunoscute pe plan mondial, pentru exercitarea auditului intern, echivalentul diplomei de expertiz contabil n cazul revizuirii conturilor. Cadrul de referin cuprinde: definiia auditului intern adoptat n luna iunie a anului 1999 de Consiliul de Administraie al IIA, care precizeaz c auditul intern efectueaz misiuni de asigurare i de consiliere; c domeniile sale de responsabilitate sunt riscul, controlul intern i guvernarea ntreprinderii; c finalitatea sa este aceea de a aduce un plus de valoare entitilor; codul deontologic care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul lor specific; normele profesionale pentru practica auditului intern care i ghideaz pe auditorii interni n vederea ndeplinirii misiunii lor i n gestionarea activitilor lor; 3

modalitile practice de aplicare (MPA) care comenteaz i explic normele i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor i conferinelor, precum i ale seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Principiile i regulile prevzute de codul deontologic i de norme1 au un caracter obligatoriu. Nerespectarea acestora nseamn nu numai s te situezi n afara profesiei, ci mai ales sa te privezi de un mijloc de a fi mai eficace i, deci, mai credibil. Amatorismul nu mai are ce cuta n auditul intern; doar o abordare sistematic i metodic poate aduce un plus de valoare organizaiilor. Modalitile practice de aplicare nu au aceeai putere executorie. Acestea reprezint totui referina n domeniu, i se recomand cu trie puterea lor n aplicare, admind totui posibilitatea unor adaptri n funcie de legile i reglementrile naionale. n ceea ce privete documentele clasificate la rubrica sprijin pentru dezvoltarea profesional, acestea pot fi utilizate n caz de nevoie, fr a reprezenta totui o referin n domeniu. Trebuie ca acest cadru de referin s v fac contieni de apartenena dumneavoastr la o veritabil profesie, mereu n stare de veghe i preocupat n permanen de a va sensibiliza asupra metodelor i practicilor care rspund cel mai bine necesitilor i ateptrilor organizaiilor din care facei parte. Raportai-v des la acesta i aplicai-l ntotdeauna.

Norme profesionale ale auditului intern - Ministerul de Finane i IFACI, editat de Ministerul de Finane- martie 2004
1

CAP.1. CONCEPTUL DE AUDIT INTERN


1.1. Istoricul apariiei auditului intern Termenul de audit provine din limba latin, de la cuvntul audit-auditare, care are semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau a Lui Eduard I al Angliei. Activiti de audit s-au realizat n decursul timpului i n Romnia, dar purtau alte denumiri. Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Amercii cnd ntreprinderile erau afectate de recesiunea economic i trebuia s plteasc sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Marile ntreprinderi americane independente deja serviciile oferite de cabinete de audit extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i de a certifica situaiile financiare anuale. Pentru a-i ndeplini atribuiile, cabinetele de audit efectuau o serie de lucrri pregtitoare de specialitate, i anume: inventarierea patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditrii. ntreprinderile au nceput s-i organizeze propriile compartimente de audit intern, n special pentru a reduce activitii de certificare au apelat n continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activitii ntreprinderilor. Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai organizaiei supuse auditului. Aceste schimbri au fost benefice, deoarece auditorii externi nu i mai ncep activitatea de la zero i pornesc de la rapoartele auditorilor interni, la care adaug noi constatri rezultate prin aplicarea procedurilor specifice i apoi efectueaz certificarea conturilor organizaiei auditate. Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de inventariere i de inspectare a conturilor clienilor i au nceput s realizeze analize, comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii pentru cei care erau responsabili de activitatea ntreprinderii. n acest fel n timp s-au stabilit obiective, instrumente, tehnici i sisteme de raportare distincte pentru auditorii interni comparativ cu auditorii externi. Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare a auditului i i-au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de audit intern n interiorul organizaiilor. Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n memoria colectiv, datorit originii sale, respectiv activitii de certificare a conturilor. Rolul i necesitatea auditorilor interni au crescut continuu i au fost unanim acceptate, motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza activitile practice. Astfel, n anul 1941 s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni IIA1 , care a fost recunoscut internaional. Ulterior a aderat Marea Britanie, iar n 1951, Suedia, Norvegia, Danemarca i alte state. n prezent la acest institut s-au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120 de ri, n urma obinerii calitii de CIA auditor intern certificat, acordate de IIA pe baza unor examene profesionale. Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor '60, fiind puternic marcat de originile sale de control financiar-contabil. Abia dup anii '80-'90 funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei continu i n prezent. n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control 5

nelegerea sistemului de control intern, care, fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul unei entiti i riscurile asociate acestora, aa cum rezult din figura 1. n acelai timp trebuie nelese corect i noiunile de control extern i audit extern, care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc.

1.2. Evoluia auditului intern Scopul iniial al Institutului Auditorilor Interni - HA a fost acela de standardizare a activitii de audit intern, plecnd de Ia definirea conceptelor, stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia. n timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de informaii pentru manager spre o colaborare cu auditul extern, cruia i asigur o materie prim prelucrat, devenind totodat o activitate de sine stttoare. ncepnd din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale auditului extern. n timp acestea s-au generalizat i din 1970 au devenit standarde de audit intern, care sunt ntr-o permanent transformare datorit evoluiei societii ce se confrunt mereu cu noi provocri. n 1941, J. B. Thurston, primul preedinte al Institutului Internaional al Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului intern va fi asistena managerial". n 1991, Joseph /. Mossis, preedintele Institutului Auditorilor Interni din Marea Britanie, reia aceeai remarc, dar n termeni mult mai exaci: Este clar pentru cei care lucreaz n cadrul funciei de audit intern c acesta are un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului intern.2 n ciuda unei evoluii spre o implicare mai mare n asistena managerial, edificiul funciei de audit intern, construit piatr cu piatr, sufer din cauza unor contradicii i disfuncii inerente oricrui nceput. n acest sens Jacques Renardn cartea sa avea dou explicaii foarte plauzibile, i anume: - un prea mare exces de mediatizare a termenului audit", care are un impact deosebit asupra tuturor categoriilor de specialiti, cuvnt la mod, care d valoare i un aer savant celor care l folosesc, crendu-le impresia c deja se afl naintea progresului i a tehnicii prin simpla
2

Jacques Renard, Theorie et pratique de l`audit interne.

utilizare a cuvntului AUDIT. In acest sens putem confirma c nu exist eveniment tiinific unde aproape n mod magic s nu-i gseasc locul i termenul audit". n universiti au aprut o serie de discipline a cror denumire ncepe astfel: auditul", spre exemplu, resurselor umane", iar disciplina respectiv nainte se numea managementul resurselor umane" i se referea numai la management, i exemplele pot continua; - auditul intern nu se numete ntotdeauna audit intern i deseori, n funcie de cultura organizaiei, de practica n domeniu, de tradiii i, nu n ultimul rnd, de obiceiuri, se mai folosesc termeni ca inspecie", control financiar", verificare intern", control intern". Utilizarea acestor termeni, din pcate chiar i de ctre specialiti n domeniu, creeaz multe confuzii pentru majoritatea oamenilor sau practicienilor i n special n rndul managerilor, care, atunci cnd aud de un auditor, exclam cu neles: Bine ai venit, pentru c niciodat un control nu este n plus!" Totui practicienii auditului intern constat cu satisfacie evoluia rapid a acestuia, perceput clar de toat lumea, n ciuda unor confuzii i disfuncii care mai apar; obiectivele auditului sunt atinse i el devine un ajutor de neevitat pentru manager. n acest sens precizm c fostul preedinte al IFACI, Louis Vaurs, a subliniat evoluia conceptului de audit intern, afirmnd c transformrile introduse de majoritatea auditorilor nu au fost observate cu adevrat de managerii notri". Cu prere de ru trebuie s observm c aceast remarc din ultimul deceniu al mileniului al doilea este nc de actualitate. Auditul intern i va atinge obiectivele dac exist un sistem de control intern organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de audit, avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli, precum soia Cezarului". Auditorii interni i managerul trebuie privii ca parteneri, i nu ca adversari, avnd aceleai obiective, printre care eficacitatea actului de management i atingerea intelor propuse. Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe care l primesc pentru stpnirea riscurilor care apar i evolueaz continuu, aa cum rezult din figura 2.Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entitii. Auditorii interni izolai sunt ineficieni i de aceea se impune ca ei s funcioneze n echip. Competenele profesionale ale auditorului intern produc adevrate beneficii pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate. Auditul intern, prin activitile pe care le desfoar, adaug valoare att prin evaluarea sistemului de control intern i analiza riscurilor asociate activitilor auditabile, ct i prin recomandrile cuprinse n raportul ntocmit si transmise n scornii asigurrii atingerii obiectivelor organizaiei.

Figura 2 - Poziia auditului intern n cadrul entitii Destinatarii rapoartelor de audit intern pot s in sau s nu in cont de recomandrile auditorilor, ns ei tiu c, atunci cnd vor ine cont de ele, i vor asuma unele riscuri. Auditul intern nu d un certificat c toate activitile sunt protejate sau c nu mai exist disfuncii, poate i din singurul motiv important: relativitatea controlului intern, care este obiectul su de activitate. Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare rezonabil managmentului general referitoare la funcionalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a anilor, din dorina de a rspunde necesitilor n continu schimbare ale entitilor. Axat la nceput pe probleme financiar-contabile, audit intern i-a deplasat obiectivele spre depistarea principalelor riscuri ale entitilor i evaluarea controlului intern al acestora. Activitatea compartimentului de audit intern se afl ntr-o relaie de complementaritate cu comitetul de audit, astfel: auditul intern ofer comitetului de audit o analiz imparial i profesionist a riscurilor organizaie i contribuie la mbuntirea informrii sale i a consiliului de administraie n ceea ce privete securitatea acesteia; comitetul de audit garanteaz i consacr independea auditului intern. n acest fel cele dou structuri contribuie la guvernarea eficient a organizaiilor dar n moduri de abordare diferite Profesia de auditor intern se bazeaz pe un cadru de referin flexibil, recunoscut n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective. Cadrul de referin al auditului intern cuprinde: conceptul de audit intern, care precizeaz cteva elemente indispensabile: auditul intern efectueaz misiuni de asigurare i consiliere; domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea entitii; finalitatea auditului intern este aceea de a aduga valoare organizaiilor. codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le 8

permit s-i orienteze practica profesional n funcie de contextul specific; normele (standardele) profesionale pentru practica auditului intern, care i ghideaz pe auditori n vederea ndeplinirii misiunilor i n gestionarea activitilor; modalitile practice de aplicare, care comenteaz i explic normele (standardele) i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor, conferinelor i seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu nseamn numai a te situa n afara profesiei, ci mai ales a fi privat de un mijloc de a fi mai eficace i mai credibil. Amatorismul nu poate s funcioneze n auditul intern, ci doar o abordare sistematic i metodic poate aduce un plus de valoare organizaiilor. La nceputul mileniului al treilea SUA-au fost zguduite de cteva scandaluri financiare de proporii, respectiv de fraudele fiscale ale firmelor WORLD COM i ENRON, la care auditul intern i consultana managerial s-au efectuat n ultimii zece ani de ctre firma de audit i consultan ARTHUR ANDERSEN i care au condus la dispariia acesteia de pe pia i la elaborarea Amendamentului Sarbanes & Oxley n Congresul SUA, care printre altele prevede: separarea activitii de consultan de cea de audit, deoarece nu putem oferi consultan i apoi s venim s auditm; controlul intern este responsabilitatea managerului, care trebuie s se ocupe de organizarea lui i de actualizarea sistematic a acestuia pe baza analizei riscurilor; managerul, eventual, poate s apeleze la auditul extern pentru a-l sprijini n organizarea sistemului de control intern; auditorul intern realizeaz numai evaluarea controlului intern pe baza evalurii analizei riscurilor asociate. Din 1999, n economia romneasc este introdus prin lege auditul intern pentru entitile publice. Aceast premis absolut a produs multe dezbateri de idei, multe reorganizri ale controlului i separarea acestuia de audit. Conturarea auditului intern a impus definirea i a auditului extern. Auditul extern n Romnia a fost organizat i restructurat n mai multe rnduri, n prezent fiind realizat de urmtoarele structuri: expertize contabile, asigurate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia - CECCAR; auditul financiar, oferit de Camera Auditorilor Financiari din Romnia CAFR; auditul performanei, realizat de Curtea de Conturi a Romniei, concomitent cu controalele efectuate n sectorul public; auditul financiar-fiscal, efectuat de firmele de consultan romneti i internaionale recunoscute n domeniu. 1.3. Definirea conceptului de audit intern Funcia de audit intern a cunoscut transformri succesive pn la stabilizarea definirii conceptului. Aceste abordri progresive au scos n eviden o serie de elemente, care trebuie reinute pentru conturarea cadrului n care se nscrie auditul intern. Din analiza evoluiei funciei auditului intern pn n prezent putem aprecia urmtoarele elemente de implicare n viaa entitii auditate: consilierea acordat managerului; ajutorul acordat salariailor tar a-i judeca; independena i obiectivitatea total a auditorilor. a) Consilierea acordat managerului Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i administreze mai bine activitile. Componenta de asisten, deconsiliere ataat auditului 9

intern l distinge categoric de orice aciune de control sau inspecie i este unanim recunoscut ca avnd tendine de evoluie n continuare. Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a gsi soluii la problemele sale ntr-o cu totul alt manier, n sensul c, prin dispoziiile luate, s asigure un control mai bun al activitilor, programelor i aciunilor sale. Profesionalismul auditorului intern const n arta i maniera de a emite o judecat de valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri, instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul activitilor de control utilizate de managerul instituiei sau responsabilul unui loc de munc, recunoscut de specialiti drept control intern. Rolul auditorului intern este acela de a-l consilia pe manager pentru abordrile practice succesive deja elaborate prin analize i evaluri, de a da asigurri privind funcionalitatea sistemului de control intern. n consecin se accept unanim c auditorul intern consiliaz, asist, recomand, dar nu decide, obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i asupra celor n coordonare, n vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuii, auditorul intern dispune de o serie de atuuri fa de management, i anume: standarde profesionale internaionale; buna practic recunoscut n domeniu, care i d autoritate; tehnici i instrumente care-i garanteaz eficacitatea; independena de spirit, care i asigur autonomia n conceperea de ipoteze i formularea de recomandri; cercetarea i gndirea lui sunt detaate de constrngerile i obligaiile unei activiti permanente de gestionare zilnic a unui serviciu. b) Ajutorul acordat salariailor fr a-i judeca ntr-o entitate n care auditul intern face parte din cultura organizaiei, acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, din cauza deturnrilor de fonduri, dispariiei activelor sau fraudei, este evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile auditorului intern. ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundant n sistem sau posibiliti de mbuntire a activitilor ori aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie: Obiectivele auditului intern au n vedere un control asupra activitilor care s conduc la mbuntirea performanei existente, i nu la judecarea acestuia, aa cum specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern. Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene, unei nereguli importante descoperite de auditorul intern, care imediat o aduce la cunotina managerului, iar acesta o va soluiona fr ntrziere. n acest caz disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea auditorului ca un responsabil dinamic i eficace. Responsabilitile auditorului intern trebuie s aib n vedere faptul c, adesea, analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul nu are un bun control. Cu aceast ocazie se observ c soluiile trebuie s vin pe cale ierarhic sau chiar de Ia nivelul organizaiei, dac sunt probleme de dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a.

10

Aceast situaie paradoxal adesea ntlnit stimuleaz personalul entitii auditate, care constat c auditorul intern confirm insuficienele semnalate i de acetia. Din prezentarea de mai sus rezult c n aceasta const consilierea concret i fr echivoc acordat managerului de ctre auditorii interni. c) Independena total a auditorilor interni Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub dou aspecte: independena compartimentului n cadrul organizaiei, de aceea el trebuie s funcioneze subordonat celui mai nalt nivel ierarhic; independena auditorilor interni, ceea ce le va asigura obiectivitatea n activitatea pe care o vor desfura. Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aceast situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum riscurile i consecinele inevitabile n timp. Independena i obiectivitatea sunt abateri de la funcia de audit intern, care duneaz eficacitii i rigorii muncii de audit. Spre exemplu, trebuie s avem n vedere c nu putem fi medic i pacient in acelai timp, fr s stabilim un diagnostic cel puin subiectiv. Respectarea standardului privind independena presupune unele reguli: auditul intern nu trebuie s aib n subordine vreun serviciu operaional; auditorul intern trebuie s poat avea acces n orice moment la persoanele de la toate nivelurile ierarhice, la bunuri, la informaii, la sistemele electronice de calcul; recomandrile pe care le formuleaz trebuie s nu constituie n nici un caz msuri obligatorii pentru management. Organizarea funciei de audit intern n subordinea nivelului ierarhic celui mai nalt nu este suficient; mai trebuie ca fiecare, n cadrul activitii sale, s poat da dovad de obiectivitate, acesta fiind de altfel unul dintre principiile fundamentale ale codului deontologic. A fi obiectiv nseamn s realizezi o apreciere n total neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De aceea standardele profesionale consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate, o activitate sau un program a cnii responsabilitate i-a asumat-o n cursul timpului. Realiznd c idealul absolut nu va fi atins nici n audit, vorbim despre riscul de audit, un risc rezidual dup trecerea auditorului intern. Obiectivitatea rmne scopul care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai mult de acest deziderat. Independena i obiectivitatea sunt deseori contestate, mai ales de ctre auditorii interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic. n realitate, independena auditorului intern este supus unei duble limitri: auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze strategiei i politici direciei generale; auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd standardele de audit intern. Aceasta este o limitare deontologic, dar nensoit de sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient respectarea standardelor profesionale. Din aceast succint prezentare rezult c, n materie de independen, nu sunt suficiente nici ataarea structurii de audit la cel mai nalt nivel ierarhic i nici urmrirea realizrii obiectivittii. Practica n domeniu ne arat c adevrata independen a auditorului intern o constituie profesionalismul su, deoarece, dac este un profesionist, va descoperi disfuncii importante, va face recomandri pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor acesteia.

11

Definirea elementelor de ancorare n viaa entitii a funciei de audit ne permite s trecem la prezentarea conceptului de audit intern. Aa cum am artat, au existat mai multe definiii de-a lungul timpului. n anul 1999 IIA din SUA a emis o nou definiie a auditului intern, n urma unui studiu efectuat cu 800 de studeni, coordonat de auditorii din universitile australiene, astfel: Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea. Exist autori care consider c folosirea cuvntului activitate" pentru a defini auditul intern n locul termenului, funcie" l situeaz pe responsabilul su pe o poziie subaltern, innd cont de faptul c o activitate este mai elementar dect o funcie. n lexiconul Le mots d'audit exist urmtoarea definiie a auditului: Auditul intern este, n cadrul unei organizaii, o funcie - exercitat ntr-o manier independent i cu mandat - de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili.1 n Legea nr. 672/2002 privind auditul public intern din Romnia este adoptat definiia dat de IIA n anul 1999. Muli specialiti sunt de acord c aceast formulare mai poate fi reevaluat, dar n acest moment este satisfctoare i exhaustiv din punctul de vedere al coninutului. 1.4. Trsturile auditului intern Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie a urmtoarelor trsturi: universalitatea; independena; periodicitatea. a) Universalitatea funciei de audit intern trebuie neleas n raport cu aria de aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii. Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate a acestora. Iniial el s-a nscut din practica ntreprinderilor multinaionale, apoi a fost transferat celor naionale, dup care a fost asimilat n administraie. In Romnia, auditul intern este impus instituiilor publice i structurilor asimilate acestora i recomandat entitilor din sistemul privat. Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul entitii, de aici universalitatea funciei de audit intern. Din practic a rezultat c activitile financiarcontabile reprezint 20-25% din activitile care fac obiectul auditului intern. Putem afirma c, acolo unde exist control intern, exist i audit intern, deoarece materia prim" a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni i ajut pe managerii de la orice nivel s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot, i asistena s-a extins n toate domeniile i se refer Ia toate activitile. De aceea standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate culturile, nu din toate specializrile. Standardele internaionale precizeaz c auditorul intern nu trebuie s fie la fel de bun ca cel care face zilnic aceeai lucrare. 12

Specialitatea auditorului intern este sistemul de control intern. Ins pentru a-i putea exercita specialitatea, acesta trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag cadrul legislativ i normativ i s-i nsueasc cultura organizaiei. ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi specialiti care au nsuite cultura managerial, cultura fi nanei ar-contabil, cultura informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului numai dac este un specialist. Auditorul informatician este un informatician care a nvat auditul intern, i nu invers. b) Independena auditorului intern semnific faptul c acesta trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu totul merge foarte bine sau totul merge foarte prost". Auditorul intern nu poate fi controlor, pentru c, atunci cnd va audita, va face control financiar de gestiune, i nici inspector, pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile? Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel funcia de audit intern, cu ocazia evalurii controlului intern, stabilete dac controlul intern a depistat toate riscurile, dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate, dac lipsesc controalele n anumite activiti, dac exist controale redundante, apoi transform n recomandri toate aceste constatri i concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului. Auditul intern ajut o organizaie s-i ndeplineasc obiectivele, prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, consiliului director, consiliului de administraie o opinie independent i obiectiv asupra managementului riscului, controlului si guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. Auditul intern are trei principale preocupri: raporteaz managementului la cel mai nalt nivel, pentru c acesta este cel care poate lua decizii, respectiv directorului executivului sau consiliului de administraie; evalueaz i supervizeaz sistemul de control intern; ofer consiliere pentru mbuntirea managementului pe baza analizei riscurilor asociate activitilor auditabile. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditorul intern este o persoan care are obligaii, i acestea nu sunt minore. c) Periodicitatea auditului intern este o funcie stabil n cadrul entitii i este i o funcie ciclic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de evoluia riscurilor. n acest sens trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul de 5 ani, structurat anual i care cuprinde toate activitile. Diferena este c unele activiti vor fi auditate o dat, iar altele de mai multe ori, n funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori, i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment.

13

Periodicitatea auditului intern nu nseamn jumtate de norm, ci reprezint faptul c auditorul intern poate reveni oricnd acolo unde consider c este nevoie. Auditul intern este o funcie periodic deoarece se realizeaz conform unui plan i pe baza unor programe de activitate comunicate i aprobate anticipat. Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere la diferite perioade. Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente, ca: - existena unor disensiuni ntre diferite niveluri ale organizaiei; - existena anumitor lucruri care-i descurajeaz pe oameni s lucreze mai bine. Activitatea de audit intern este o activitate programat, care se realizeaz n conformitate cu standardele, pentru a conduce la rezultate i se deruleaz pe baza unui program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. Procesul de audit intern trebuie s se efectueze periodic, pas cu pas i s aib n vedere toate activitile sau programele din cadrul entitii, nu numai cele agreabile. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie s-i mbunteasc activitile funcionale pe baza analizei riscurilor. Recomandrile i concluziile auditului intern sunt utile managementului de la toate nivelurile, n special cu privire la mbuntirile poteniale n procesul de management al riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un plus de valoare organizaiei. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. In acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper disfuncionaliti, nereguli, fraude, atunci responsabilii activitilor respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i regulamentele.

14

CAPITOLUL 2. CONCEPTUL DE CONTROL INTERN


2.1. Conceptul de control Etimologia cuvntului control provine din expresia latineasc contra rolus", prin care se nelege verificarea unui act duplicat dup original"3. Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei activiti, a unei situaii pentru a urmri mersul ei i pentru a lua msuri de mbuntire". n acelai timp controlul semnific o supraveghere continu morala i material, ca i stpnirea unei activiti, a unei situaii . n literatura de specialitate avem i alte accepiuni, astfel: n accepiunea francofon controlul este o verificare, o inspecie atent a corectitudinii unui act; n accepiunea anglo-saxon controlul este aciunea de supraveghere a cuiva, a ceva, o examinare minuioas sau puterea de a conduce ca un instrument de reglementare a unui mecanism". Din practic rezult c, activitatea de control este un atribut al managementului, un mijloc de analiz a realitii i de corectare a erorilor. Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se asociaz cu activitatea de cunoatere, ce va permite managementului s coordoneze activitile din cadrul organizaiei ntr-un mod ct mai economic i eficient. Din punctul de vedere al misiunii sale, controlul este o component intrinsec a managementului, dar este i o activitate specific uman, care servete att conducerii, terilor parteneri de afaceri, ct i autoritilor publice i chiar populaiei. Controlul a evoluat i evolueaz continuu prin perfecionarea sistemelor de organizare i management, precum i a mediului n care funcioneaz i care, la rndul su, se afl ntr-o continu micare. 2.2. Definirea conceptului de control intern n literatura de specialitate exist mai multe tipologii ale controlului, dar din punctul de vedere al modului de exercitare a controlului avem: control intern; control extern. Controlul intern este format din ansamblul formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea administrrii fondurilor n mod economic, eficient i eficace, care include structurile organizatorice, metodele i procedurile. Obiectivele generale ale controlului intern sunt: realizarea, la un nivel corespunztor de calitate, a atribuiilor instituiilor publice, stabilite n concordan cu propria lor misiune, n condiii de regularitate, eficacitate, economicitate i eficien; protejarea fondurilor publice mpotriva pierderilor datorate erorii, risipei, abuzului sau fraudei; respectarea legii, a reglementrilor i deciziilor conducerii; dezvoltarea i ntreinerea unor sisteme de colectare, stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de conducere, precum i a unor sisteme i proceduri de informare public adecvat prin rapoarte publice.
3

Marcel Ghi - Controlul financiar - component a mecanismului economiei de pia. Editura Universitaria, Craiova, 1995, pag. 6

15

Controlul intern s-a confruntat n permanen cu lrgirea sistematic a ariei de aplicare. In prezent, controlul intern se refer la toate activitile, programele i procedurile, la ntreg patrimoniul, la toi membrii ntreprinderii i n acelai timp acioneaz permanent. n practic, managementul este perceput ca fiind preocupat de organizarea sistemului de control intern i de actualizarea permanent a acestuia, datorit evoluiei riscurilor cu care se confrunt entitatea. In Romnia, n perioada economiei planificate, controlul era organizat obligatoriu n cadrul unor structuri specializate (gestiune, financiar, calitate etc.) i avea obiective diferite, situaie n care statul impunea sistemul de control din interiorul unitilor economice i organiza i controlul extern pentru urmrirea modului de exercitare a controlului intern al unitilor economice. Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizri, concretizate n restrngerea treptat a controalelor obligatorii i instituirea unui sistem de control intern de ctre management, flexibil i eficient n funcie de riscurile cu care se confrunt organizaia. ncepnd din 1999, n sistemul de control romnesc sunt introduse prin lege conceptul de control intern i conceptul de audit intern numai pentru entitile publice, ceea ce a impus necesitatea unor clarificri ale conceptelor i practicii n domeniu. Prin aceast lege, controlul intern este propus ntr-o manier european, n sensul c se prevd numai atribuiile generale i specifice ale controlului intern, modul de organizare i exercitare a acestuia rmnnd la dispoziia managementului general al entitii publice. Modul acesta de organizare a sistemului de control intern, nespecific economiei planificate, a creat impresia managerilor c organizarea controlului este benevol i, coroborat cu lipsa rspunderii manageriale, a slbit eficacitatea sistemului de control intern al entitilor. Practica internaional impune separarea clar a activitilor de control intern de cele de audit intern i recomand conturarea unui sistem de control intern i a unei structuri de audit intern, ambele n coordonarea managerului, capabile s rspund riscurilor cu care se confrunt entitile. Conform practicii recunoscute n domeniu, controlul intern se regsete n componena fiecrei activiti i trebuie s fie formalizat prin proceduri coroborate cu fiele posturilor i ROF-ul entitii, care vor fi nsoite de liste de verificare, cu activitile i responsabilitile ataate acestora, care de fapt reprezint instruciuni practice de realizare a controlului intern. n mod concret, managerul stabilete pentru fiecare domeniu, compartiment, activitate sau program formele de control intern care nu implic costuri suplimentare, menite s limiteze sau s elimine riscurile asociate activitilor sub forma: autocontrolului propriilor activiti efectuate prin respectarea de ctre fiecare salariat a procedurilor de lucru instituite; controlului mutual, realizat ntre fazele unui lan procedural, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrrilor n cadrul postului de lucru anterior, pentru a putea aduga propriile prelucrri i a pregti controlul pe care l va efectua postul de lucru urmtor; controlului ierarhic, exercitat pe fiecare nivel de responsabilitate; controlului partenerial, care se realizeaz prin delegarea unor competene ntre diferitele paliere de responsabilitate. Alturi de aceste forme de control intern, ataate intrinsec activitilor curente ale fiecrui post de lucru, managerul poate stabili i alte forme de control intern care intr n lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale distincte, fiind chiar structuri de sine stttoare, spre exemplu: controale de calitate n diferite puncte-cheie ale lanului operaiunilor; controlul financiar preventiv; controlul financiar de gestiune (patrimonial); controlul financiar-contabil; controlul administrativ; 16

inspecii .a. Distinct de acestea, auditul intern are rolul de a evalua i de a da o asigurare fundamentat i obiectiv managementului asupra gradului de funcionalitate, att pe ansamblul sistemului de control intern, ct i pe fiecare form concret de manifestare a acestuia, conform cadrului metodologic i procedural i practicii recunoscute n domeniu. Prezentm grafic, n figura 3, structura sistemului de control intern din cadrul entitii publice. Controlul extern reprezint totalitatea controalelor care se adreseaz entitii din afara acesteia. Controlul extern a evoluat i s-a restructurat continuu, n prezent concretizndu-se n urmtoarele structuri: controlul financiar preventiv delegat, exercitat de Ministerul Finanelor Publice prin controlori delegai, la ordonatorii principali de credite ai bugetului de stat; controlul fiscal, exercitat de Ministerul Finanelor Publice prin inspectori din cadrul Ageniei Naionale de Administrare Fiscal; controlul operativ i inopinat privind prevenirea, descoperirea i combaterea oricror acte i fapte din domeniul economic, financiar i vamal, exercitat de comisarii Grzii Financiare din cadrul Autoritii Naionale de Control; control financiar i inspecii realizate prin structurile din subordinea Autoritii Naionale de Control; controlul financiar exercitat de Curtea de Conturi a Romniei prin controlori financiari, pentru urmrirea modului de formare, administrare i ntrebuinare a resurselor financiare ale statului i sectorului public; expertize contabile realizate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia (CECCAR), prin lucrrile de strict specialitate. 2.3. Trsturile controlului intern Un principiu anglo-saxon privind necesitatea controlului precizeaz c oamenii fac ce trebuie s fac atunci cnd tiu c vor fi controlai". Plecnd de la acest principiu, dar i din alte motive, controlul intern a fost i rmne centrul preocuprilor managerilor de la toate nivelurile entitilor. De-a lungul timpului controlul intern s-a dezvoltat n raport cu gradul de evoluie a culturii organizaiilor. Pe msur ce s-a amplificat volumul afacerilor ntreprinderilor i s-au dispersat centrele de activitate, controlul intern a cptat noi valene att n concept, ct i n coninut. Conceptul de control intern a fost n permanen definit i redefinit, cel puin n raport cu dou aspecte, i anume: descentralizarea activitilor, ceea ce a condus la diversificarea activitilor de control i la delegarea competenelor acestora n cadrul aceleiai structuri; ENTITATEA PUBLIC INDEPENDENT AUDITUL INTERN CONSILIERE MANAGERIALA EVALUEAZ SISTEMUL DE CONTROL INTERN --------------------------------------------------------------------------------------------------------CONTROLUL INTERN AUTOCONTOLUL ACTIVITII CONTROLUL MUTUAL CONTROLUL IERARHIC CONTROLUL PARTENERIAL 17

CONTROLUL DE CALITATE CONTROLUL FINANCIAR PREVENTIV CONTROLUL DE GESTIUNE (PATRIMONIAL) CONTROLUL FINANCIAR-CONTABIL CONTROLUL ADMINISTRATIV INSPECII A ______________________________________________________________________ Figura 3. Structura sistemului de control intern amplificarea numrului de prevederi, normative, reguli i reglementri care s asigure gestionarului cile de aciune pentru utilizarea corespunztoare a resurselor n vederea creterii eficacitii; Din practic au rezultat o serie de caracteristici ale controlul intern, i anume: procesualitatea relativitatea universalitatea. a) Procesualitatea controlului intern Controlul intern este un proces, i nu o funcie. Toate funciile conducerii, inclusiv funcia de audit intern, includ activiti de control care contribuie la evaluarea procesului managerial. Mai mult chiar, fiecare activitate trebuie s aib componenta ei de control, care o ajut s funcioneze. Controlul intern, privit ca proces la dispoziia managerului, este un proces dinamic, care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite n cultura organizaiei, determinate de gradul de competen a managerilor. Controlul nu este un scop n sine, ci un mijloc. Astfel controlul nu este organizat de dragul controlului, ci rolul lui este s confirme ateptrile managementului prin utilizarea unor procedee, tehnici i instrumente specifice. n practic exist i asemenea situaii cnd managerii creeaz intenionat structuri complexe, greu de controlat. Pentru realizarea unui control eficient, auditului intern i revine sarcina de a recomanda proiectarea de structuri simple, descentralizate i flexibile care s nu ngreuneze verificarea i respectarea procedurilor. b) Relativitatea controlului intern Orict de bine ne-am organiza, nu putem pretinde c vom fi la adpost de toate neregulile, disfuncionalitile sau abaterile care pot s apar de la un ecart stabilit. Dac totui controlul nu exist, i se tie bine acest lucru, atunci este posibil s apar situaii care nu pot fi stpnite. Scopul organizm controlului intern este acela de a oferi o asigurare rezonabil mpotriva riscurilor, i nu o asigurare absolut. O asigurare rezonabil este mai mult dect minimum i se raporteaz ntotdeauna la obiectivele entitii. Conducerea i consiliul de administraie al entitii ateapt de la controlul intern asigurri rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performanei (economicitate, eficien i eficacitate). Constatrile controlului intern trebuie s contribuie la mbuntirea activitilor, dar aceasta s nu se materializeze numai prin recomandarea adugrii de noi activiti de control, chiar dac exist riscuri, deoarece acestea presupun costuri suplimentare. Astfel trebuie s apreciem dac costul controlului n plus justific costul mecanismului de control instituit i, de asemenea, trebuie s vedem dac costul controlului este mai mic dect riscurile care pot aprea. Orict de bine ar fi planificat i executat, controlul intern nu poate asigura dect o certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse n condiii de eficien ar fi costisitor i neconomic. c) Universalitatea controlului intern Sistemul de control intern reprezint nu numai formulare, procedee tehnici, programe, instruciuni, calculatoare i manuale de politici, ci i oameni la fiecare nivel al organizaiei. 18

Controlul intern este un proces realizat de ctre personalul de la toate nivelurile, respectiv consiliul de administraie, conducerea executiv, ntreg personalul. El este efectuat att de managementul de la vrf i managementul de linie, adic responsabilii de compartimente, ct i de toi ceilali oameni. Fiecare membru al entitii este responsabil pentru controlul su intern. n practic, sistemul de control intern funcioneaz ntr-un mediu de control mereu n schimbare, ceea ce impune adaptarea controlului la nivelul fiecrei activiti, difereniat i integrativ, construit n raport cu interesele organizaiei. Aceast construcie va trebui s in cont de structura organizatoric a entitii, de stilul de conducere al managerilor, de influena factorilor de mediu i implicit de riscurile care pot afecta entitatea. Excesul de norme, reguli, proceduri mpiedic realizarea unui control eficient, de aceea este necesar gsirea unui echilibru optim n vederea stabilirii acestora. Astfel sunt situaii n care se impun reguli precise, clare, stricte, adic un control riguros, spre exemplu, cazul ntreprinderilor aflate n faza de maturitate, dar sunt i situaii n care controlul trebuie s fie mai puin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entitilor, spre exemplu, cazul societilor nou-nfiinate sau al celor care se afl ntr-o faz de cretere. Modul de stabilire a acestor reguli ine, pe de o parte, de stilul de conducere i de capabilitile organelor ierarhice n delegarea responsabilitilor, iar pe de alt parte, de nivelul de dezvoltare i de cultur a entitilor. n organizarea i exercitarea controlului intern se impune o mare flexibilitatea deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i, de asemenea, o regul dac nu este de actualitate sau este prea rigid stagneaz procesul i conduce la ineficacitate. Alte componente ale universalitii controlului intern sunt reprezentate de expansiunile domeniilor de activitate i de creterea nivelurilor ierarhice, precum i de descentralizarea activitilor pe funciuni, care determin ndeprtarea executanilor fa de conducere, care va trebui s gseasc noi tehnici de control pentru stpnirea afacerilor. n prezent, acionarii i asociaii filmelor se afl n faa pericolului de a nu mai avea sub control propria afacere, motiv pentru care acetia au acordat mandate de reprezentare unor administratori. 2.4. Modele de control intern Controlul intern este o preocupare general deoarece, ntr-un fel sau altul, toat lumea efectueaz control n activitile cotidiene. Din aceste considerente tot mai muli oameni de afaceri, dar mai ales managerii, profesioniti n domeniu, au n permanen n fa ntrebarea ce putem face pentru a deine un control mai bun al activitilor?. n ultimele decenii managerii au devenit mai interesai i s-au implicat tot mai mult n monitorizarea mai atent a sistemului de control intern n vederea realizrii evalurii riscului. Preocupri legate de slbiciunile controlului intern i asigurarea rezonabil pe care trebuie s-o ofere acesta managementului au fost n atenia permanent a specialitilor n domeniu, care au elaborat urmtoarele modele: modelul COSO - SUA; modelul CoCo - Canada. 2.4.1. Modelul COSO n anul 1985 senatorul american Treadway a iniiat o cercetare asupra controlului intern i rolului su n viaa organizaiilor, instituind Comisia Treadway". La recomandrile acestei comisii s-a creat un comitet intitulat Comitetul de Sponsorizare al Organizaiilor - COSO , care a reunit competenele unui numr mare de membri ai I.I.A., profesioniti n domeniu, cabinete de audit extern i mari ntreprinderi americane i care a elaborat o lucrare intitulat Cadrul controlului intern". Lucrarea definete conceptul de control intern i precizeaz faptul c acesta nu are o legtur direct cu sistemele de inspecie i verificare recunoscute. 19

Definirea conceptului de control intern, problem care nc mai comport controverse, s-a internaionalizat i tinde s accepte acelai sens al termenului din englez control intern", care nseamn n primul rnd a deine controlul" i apoi a verifica", i nu sensul termenului din francez, care nseamn a verifica" i apoi a inspecta". Precizm c, n acest ansamblu complex de mijloace i practici pe care fiecare entitate le utilizeaz pentru a-i administra ct mai bine activitile n vederea atingerii obiectivelor prestabilite, COSO, prin cadrul de control elaborat, intenioneaz s induc oarece ordine n domeniu. COSO este o organizaie independent din sectorul privat, dedicat studierii factorilor cauzali de producere a fraudelor financiare i mbuntirii calitii raportrii financiare prin etic n afaceri, controale interne eficiente, guvernare corporatist. n septembrie 1992 COSO definete controlul intern ca fiind un proces efectuat de consiliul de administraie, conducere i ntregul personal al entitii, menit s furnizeze o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere: eficacitatea i eficiena operaiilor; realitatea rapoartelor financiare; conformarea cu legile i cu regulamentele aplicabile. Definiia controlului intern ne propune unele elemente-cheie: controlul intern este un proces, un mijloc pentru a atinge un scop, i nu un scop n sine; controlul intern este efectuat de toat lumea i nseamn nu numai manuale de politici, formulare i documente, ci oamenii de la fiecare nivel al organizaiei; controlul intern implic relativitate n organizare i nu este o magie care va conduce la efectuarea lucrurilor perfect; de la controlul intern managementul are o serie de ateptri privind furnizarea unei asigurri rezonabile, i nu a unei asigurri absolute; controlul intern se refer la toate categoriile de entiti i activiti, i nu numai la organizaii sau ntreprinderi; controlul intern privete spre ndeplinirea obiectivelor care stau n faa entitii. Tot n anul 1992 Comisia Treadway de pe lng COSO a elaborat i un model al controlului intern de evaluare a riscurilor, prezentat n figura 4. Modelul COSO se reprezint n mod simbolic printr-o piramid care conine, n termeni filozofici, cele cinci elemente eseniale, i anume: mediul de control; evaluarea riscurilor; activitile de control; informaii i comunicare; monitorizare. n continuare descriem componentele modelului COSO. a) Mediul de control reprezint atitudinea general, integritatea, valorile etice i comportamentale angajailor, stilul de operare al managementului, modul de atribuire a autoritii i responsabilitii.
Mediul de control face parte din cultura instituional, care este influenat de stilul conducerii, sistemul de valori nsuite de salariai, oamenii cu competen profesional i integritatea lor, descrierea activitilor i procedurilor, structura organizatoric, separarea sarcinilor, IT .a. i ofer cadrul n care se desfoar diferitele forme de control intern. Practica a demonstrat faptul c schimbarea culturii organizaionale se realizeaz n timp i de aceea factorii de management trebuie s supervizeze i s monitorizeze permanent evoluia acesteia.

20

Figura 4. Modelul COSO


Mediul de control este unul dintre elementele importante de care au nevoie ntreprinderile pentru a-i organiza un sistem de control intern eficient. Astfel auditorii se pot confrunta cu: - un mediu de control favorabil, care presupune existena unui climat n care valorile de etic sunt privilegiate, care utilizeaz, accept i apreciaz controlul. Aceasta nseamn c codurile de conduit etic i regulamentele interioare exist i sunt luate n consideraie de toi factorii, inclusiv de managementul general. ntotdeauna, puterea exemplului efului contribuie la crearea unui climat propice dezvoltrii activitilor de control. Managementul general trebuie s fie un model nu numai prin discursul utilizat, ci i prin comportamentul fa de personal, clieni, furnizori .a. Numai ntr-un asemenea mediu controlul intern va funciona, va crete i se va dezvolta n cadrul unei organizaii.

- un mediu de control adecvat, n care se respect legile, regulile, procedurile, teriiparteneri de afaceri, salariaii, contractele ncheiate i astfel activitile entitii sunt stpnite; un mediu de control deteriorat, n care nu exist proceduri formalizate, se evit controalele, exist nclcri ale normelor de conduit i regulamentelor de funcionare sau chiar nerespectri ale cadrului legislativ, ceea ce prejudiciaz controlul intern. Acest mediu submineaz sistematic controlul intern asupra operaiilor, minimalizeaz necesitatea implementrii diferitelor activiti de control i apeleaz n mod periodic la inspecii. ntr-un mediu nefavorabil sau poate chiar corupt activitatea de inspecie devine important, dar n acelai timp crete rolul auditorilor interni, care va trebui s se implice n mbuntirea acestuia i a culturii organizaiei. n aceste condiii auditorii trebuie s porneasc de la stabilirea unei politici organizaionale clare, respectiv definirea delegrilor de competen, adaptarea permanent a competenelor salariailor la cerinele posturilor, stabilirea de obiective realiste i realizabile i asigurarea unei gestionri eficiente a resurselor umane, i chiar o finanare transparent i la vedere pentru toat lumea. Cnd n cultura unei instituii se constat disfuncii, pe baza crora se evalueaz un mediu slab de control, o condiie pentru reuita auditorilor interni o reprezint poziia de autoritate pe care acetia trebuie s o aib n organizaie. Mediul de control contribuie la mbuntirea procedurilor de control specifice, ns nu poate prin el nsui, chiar dac este un mediu de control solid, s asigure eficacitatea sistemului de control intern. Din punct de vedere structural, cei mai importani factori care influeneaz n mod decisiv mediul de control sunt: -funcionarea structurilor de conducere; -politica managerial i stilul de operare a acesteia; -structura organizatoric a entitilor; -modul de stabilire a autoritii i a responsabilitilor; -sistemul de control managerial, care include i funcia de audit intern; -politicile i procedurile de personal; -modul de segregare a sarcinilor. Mediul de control favorizeaz i sensibilizeaz controlul intern, iar funcia de audit intern va fi cu att mai eficace i mai performant. n acest context putem vorbi de o cultur a controlului intern care atrage dup sine o cultur a auditului. 21

Cultura controlului intern este indispensabil unei bune eficaciti a funciei de audit intern. Auditorii interni tiu bine ct de eficace este aciunea lor cnd cel auditat cunoate specificul muncii de audit intern, deoarece atunci .ei se neleg uor, colaboreaz ca doi parteneri, iar reuita este asigurat. Dialogul dintre auditor i auditat demonstreaz c cei doi parteneri sunt contieni de cultura controlului intern, care este indispensabil pentru dezvoltarea mediului de control i a funciei de audit intern. Dac, dimpotriv, cel auditat nu cunoate nimic despre ce reprezint controlul intern i auditul intern, i percepe pe auditori ca pe nite ageni externi care i risipesc timpul i banii, iar climatul de colaborare, att de necesar, are puine anse s se instaleze. b) Evaluarea riscurilor Orice entitate este supus riscurilor, care pot fi riscuri proprii funcionrii organizaiei nsei, riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt acceptabile i inerente fiecrei activiti, ns exist i riscuri inacceptabile. Organizaiile creeaz sisteme de control intern care s le permit pe ct posibil s evite riscurile inacceptabile i s menin la un nivel de toleran riscurile acceptabile n vederea atingerii obiectivelor acestora. Toate entitile i propun administrarea riscurilor, unele constituind n acest sens un departament de management al riscului, altele lsnd aceast activitate n responsabilitatea managementului general i a managementului de linie i n supervizarea compartimentului de audit intern. Un element fundamental al controlului intern al unei entiti l reprezint existena unui sistem de analiz i evaluare a riscurilor din cadrul acesteia. Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe care trebuie s le avem n vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii se schimb, procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se schimb i n consecin controlul intern este condamnat la o permanent adaptare la noile condiii. Modul de gestionare a schimbrii este o preocupare constant i a auditului intern, care evalueaz fiabilitatea sistemelor de control intern i actualizeaz n permanen geografia" riscurilor entitii, care poate fi un punct de plecare al oricrei analize ulterioare. Evaluarea riscurilor presupune s tim unde se gsesc riscurile n organizaie. Dac nu tim ce este riscant n entitatea noastr, nu le vom putea evalua i urmri adecvat. Riscurile, o dat tiute, implic necesitatea existenei activitilor de control pentru a putea fi stpnite sau cel puin diminuate n anumite limite tolerabile, ceea ce presupune comunicare i informare reciproc. Cea mai mare parte a riscurilor sunt obinute numai din comunicare, care se poate realiza spre exemplu n mod formal prin documente sau informai prin telefon. Organizarea sistemului de controlul intern este rspunsul managementului la apariia riscurilor asociate activitilor ce se desfoar n cadrul entitilor. c) Activitile de control sunt elemente specifice (politici, proceduri .a.) care vor permite administrarea funciei, activitii, subactivitii sau operaiei n conformitate cu obiectivele generale ale controlului intern. Activitile de control sunt de o mare diversitate, n funcie de entitate, de cultura organizaional a acesteia, de structura organizatoric, de numrul activitilor etc. Acestea se efectueaz n ntreaga organizaie, la toate nivelurile ierarhice i de ctre toate funciile i constau n: indicaie, recomandare, decizie, hotrre, sanciune, aprobare, aviz, ndrumare, apreciere, plan, program, analiz, autorizaii, verificri, reconcilieri, revizuiri, sigurana activelor, segregarea sarcinilor, raport, buget de venituri i cheltuieli, cont de profit i pierdere, bilan contabil, dare de seam, instrumente matematice, tehnici informatice, tehnica PERT, cercetarea operaional, simulare, grafice, programare liniar, drum critic .a. Activitile de control prezentate pot fi grupate, spre exemplu, n: activiti de control proprii entitii pentru evitarea riscurilor generale; activiti de control proprii fiecrei funcii, foarte numeroase i specifice; 22

conexe.

activiti de control general valabile i unanim recunoscute, n special din domenii

n consecin putem afirma c nu exist un control intern sau un sistem de control intern n cadrul unei entiti dac nu exist la fiecare nivel ierarhic, subfuncie sau operaie activiti de control n vederea evitrii riscurilor de la acele niveluri. Sistemul de control intern reprezint cadrul n care funcioneaz aceste activiti de control la dispoziia managementului, iar el trebuie s aib n vedere schimbrile i s le anticipeze pentru realizarea caracterului previzional al controlului cu privire la evoluia entitii. Controlul intern este un proces realizat de ctre personalul de la toate nivelurile, respectiv consiliul de administraie, conducerea executiv i ntregul personal. Principalele obiective ale procesului de control intern sunt: obiectivele operaionale, care s asigure folosirea eficient a activelor entitii i a altor resurse i protejarea mpotriva pierderilor; obiectivele informaionale, care s permit pregtirea de rapoarte Ia timp i de ncredere, necesare pentru luarea deciziilor n cadrul organizaiei; obiectivele de conformitate, care s asigure c ntreaga activitate este condus n conformitate cu legile i regulamentele aplicabile, cu cerinele de supervizare i cu politicile i procedurile interne. n practic, pentru asigurarea unui nivel rezonabil al controlului intern, exist urmtoarele tipuri de verificri: controale preventive - efectuate pentru a evita evenimentele nedorite; controale de detecie - efectuate pentru a detecta i a corecta evenimentele nedorite care au avut loc; controale directive - efectuate pentru a produce un eveniment dorit; controale administrative - inventarierea patrimoniului, controlul valorilor din casierie etc; controale contabile - realizate de specialiti cu ocazia ndeplinirii atribuiilor din fia postului; controale fizice - controlul personalului .a. n prezent, n Romnia, structura sistemului de control intern al unei entiti publice cuprinde: i) controlul financiar preventiv - control ex-ante obligatoriu, stabilit prin lege, se efectueaz a priori asupra operaiilor patrimoniale ale entitii publice i se realizeaz de persoane ncadrate pe funcii de controlor; ii) controlul legislativ de conformitate cu reglementrile legale de baz i specifice realizat de compartimentul juridic al entitii publice; iii) controlul mutual - realizat n plan orizontal asupra lucrrilor primite i predate, efectuat n aval i n amonte; control efectuat pe baza reglementrilor procedurale ale operaiilor; iv) controlul ierarhic - realizat n plan vertical de diferite niveluri ierarhice; v) controlul administrativ - efectuat prin organe specializate de control prin compartimente de inspecie; vi) controlul contabil - coordonat de contabilul-ef. vii) controlul de gestiune - avnd ca obiect principal controlul patrimoniului, al existenei bunurilor i valorilor, este un control obligatoriu conform legii i se execut cel puin o dat pe an; viii) controlul managerial - executat de managerii de la toate nivelurile i avnd ca obiective aspecte generale privind organizarea i funcionarea eficient a entitilor publice. Toate aceste controale sunt la dispoziia managementului i trebuie coordonate, dezvoltate sau reduse, nfiinate sau anulate n funcie de evoluia riscurilor din entitate. Peste tot acest sistem de control intern prezentat apare auditul intern ca parte a acestui sistem, care, pe baza procedurilor standardizate, evalueaz controlul intern i consiliaz managementul entitii, aa cum rezult din reprezentarea grafic din figura 3. 23

Comisia European, n urma exerciiului PEER-REVIEW din septembrie 2002, recomand c aceast arhitectur ar trebui completat cu un control ulterior, prin care s se asigure c vor fi reluate n totalitate aproximativ 15% din operaiunile efectuate n entitatea public. Riscurile majore cad n responsabilitatea grupului, i acesta trebuie s le gestioneze prin delegare. Astfel apare delegarea formal, cnd efului de compartiment i se specific activitile pe care trebuie s le realizeze i pentru care trebuie s stabileasc mijloacele prin care nelege s le utilizeze. Persoana responsabil Ia vrf pentru sistemul de control intern din cadrul entitii trebuie s-i organizeze controlul intern, iar oamenii care sunt parte din acest sistem i vor oferi feedback-ul sistemului dac acesta funcioneaz bine, ceea ce se va realiza prin adrese i rapoarte scrise. Din practic rezult c nu totul se poate pune pe hrtie, i chiar dac s-ar pune, ar fi ceva birocratic, care ar ocupa mult timp; apoi trebuie s avem n vedere permanenta schimbare a mediului intern i extern, existena unei slbiciuni n procedur sau a unei eventuale omisiuni care impune actualizarea permanent a acestora. Realizarea acestor aspecte va depinde n mare msur de cultura organizaiei i de modul de funcionare a acesteia. n practic, organizarea sistemului de comunicare se materializeaz prin eventuale edine de analiz n urma crora se actualizeaz procedurile. Procedura este succesiunea pailor care trebuie urmai pentru realizarea unei activiti, iar procesul este modul concret n care se desfoar lucrurile. Spre exemplu, dac constatai lips n gestiune, procedai astfel..., iar dac este plus n gestiune, procedai n alt fel. Orict de bun ar fi sistemul formal, el nu este de ajuns, deoarece, oricare ar fi situaia, riscurile tot apar, i din practic rezult clar c acestea nu sunt acoperite doar prin proceduri formale. d) Informaii i comunicare Informaiile relevante sunt informaiile pertinente, cheie, care de regul ne parvin Ia timp i ntr-o form convenabil. Acestea trebuie identificate, colectate i comunicate ntr-o form i ntr-un timp care s Ie dea oamenilor posibilitatea s-i ndeplineasc responsabilitile. Informaia necesar trebuie nlturat, iar informaia critic trebuie analizat. Sistemele de informare produc rapoarte coninnd informaii operaionale, financiare i de conformare. Aceste informaii fac posibile conducerea i controlul afacerii. De asemenea, se ocup i cu evenimente, activiti i condiii externe necesare pentru luarea unei decizii de afaceri pe baza de informaie i pentru raportarea extern, spre exemplu indicele ncrederii consumatorilor, indicele produciei industriale etc. Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s implice toate activitile i toate structurile organizaiei. Din practic se impune ca ntreg personalul entitii s primeasc un mesaj clar din partea conducerii cu privire la necesitatea lurii n serios a responsabilitilor ce-i revin, dar i Ia nelegerea propriului rol n sistemul de control intern i a legturilor activitilor individuale cu munca altora. n acelai timp este necesar s existe un mijloc de comunicare a informaiilor semnificative superiorilor ierarhici. Comunicarea efectiv va fi completat cu informaii privind terii, respectiv clienii, furnizorii, autoritile locale i centrale, acionarii .a. Pentru aceasta trebuie s ne informm reciproc, avnd n vedere c cea mai mare parte a riscurilor sunt obinute numai din comunicare, care se realizeaz la telefon sau printr-un raport formal. Fiecare organizaie este creat pentru a atinge anumite obiective. O dat creat, organizaia ncepe s funcioneze de una singur prin implementarea de politici i proceduri specifice numai dac arc informaii de jos sau din lumea exterioar, altfel ajunge ntr-o stare de izolare.

24

Din cele prezentate nelegem c nu exist proceduri specifice perfecte i, chiar dac ar exista, ele nu au nici o valoare fr o comunicare eficient, iar dac nu privim la lumea exterioar, vom oferi serviciile de ieri, i nu pe cele care vor fi mine. Sistemul de control intern trebuie s ofere serviciile care vor fi necesare, i nu pe cele care au fost, i, prin analogie, auditorii trebuie s aib n vedere lucrurile majore, nu ora venirii, data predrii raportului sau volumul cheltuielilor. n consecin un control intern bun trebuie s priveasc la lumea nconjurtoare, s aib semnale de jos i din afar, s-i cunoasc obiectivele care trebuie actualizate periodic i apoi s se organizeze pentru a stpni riscurile. Riscurile majore sunt monitorizate de managerul general, dar cad i n responsabilitatea grupului care trebuie s le gestioneze prin delegare formal, ceea ce presupune specificarea activitilor care revin managementului de linie i a mijloacelor prin care acesta nelege sau crede c le va ndeplini. e) Monitorizarea In practic s-a dovedit c managerii de la toate nivelurile, mai ales cei care nu au proceduri formalizate sau n cazul n care acestea nu sunt actualizate, fac de regul control intern fr s realizeze acest lucra. Astfel fiecare responsabil, oriunde s-ar afla, se organizeaz pentru a-i conduce activitatea prin: definirea sarcinilor fiecruia, stabilirea instrumentelor i tehnicilor de lucru, pregtirea profesional, dotarea cu echipamente i sisteme electronice, supervizarea activitii personalului .a. n acest fel responsabilul realizeaz un sistem de control intern pentru funcia pe care o administreaz, pe care l actualizeaz sistematic n funcie de evoluia riscurilor specifice i generale. Recomandrile IIA din SUA, dup 2002, privind practica recunoscut n domeniu subliniaz n mod expres faptul c implementarea controlului intern este problema managementului". Managerii care ar inteniona s-i subcontracteze propriul control intern unor teri nu-i vor putea ndeplini obligaiile ce le revin. n primul rnd, auditorii interni nu pot s se substituie managerilor pentru implementarea lui. Desigur, acest lucru nu nseamn c managerii nu pot apela la consiliere extern din partea unor specialiti care s-i ajute n conceperea i mbuntirea propriilor controale interne. Monitorizarea este un proces care evalueaz calitatea performanei sistemului n timp i este realizat prin activiti de supervizare continu, evaluri separate sau prin combinarea celor dou. Monitorizarea continu se realizeaz n cursul efecturii operaiunilor i include managementul i activiti de supraveghere i alte aciuni pe care Ie ntreprinde personalul pentru a-i ndeplini propriile sarcini. Aria i frecvena evalurilor separate vor depinde de evaluarea riscurilor i de eficacitatea activitilor de monitorizare continu. Deficienele constatate n sistemul de control intern trebuie raportate superiorilor ierarhici, iar problemele importante trebuie raportate directorului, i nu consiliului de administraie. Componentele modelului COSO, prezentat mai sus, creeaz o sinergie care formeaz un sistem integrat ce reacioneaz n mod dinamic la condiiile schimbtoare ale mediului extern. 2.4.2. Modelul CoCo 2.4.2.1. Consideraii generale n noiembrie 1995 o organizaie canadian propune un nou model, bazat pe criterii privind comitetul de control CoCo , care definete controlul intern ca fiind reprezentat de structura organizaiei care include resurse, sisteme, procedee, structuri, cultura organizaiei i alte elemente care, puse mpreun, contribuie la atingerea obiectivelor. Definiia CoCo este interesant, deoarece definete controlul intern ca fiind un proces care se realizeaz la toate nivelurile i cuprinde toate activitile, destinat s furnizeze o asigurare 25

rezonabil. Un controlul intern bine organizat stpnete mai bine activitile, dar nu vom ajunge niciodat la perfeciune. Definiia CoCo, dat de canadieni, completeaz definiia americanilor. n concepia modelului CoCo controlul intern este reprezentat de resursele organizaiei, procedee, instrumente, sarcinile, cultura i tot ceea ce ne putem imagina, adic tot ceea ce putem ntreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodat, din cauza relativitii. Canadienii prezint grafic aceste lucruri sub forma unui pentagon n care menioneaz calitile pe care trebuie s le avem pentru ca fiecare la nivelul su s stpneasc bine activitile, aa cum rezult din figura 5. Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea i, ntr-o anumit msur, garania organizaiei n atingerea obiectivelor sale. Recomandrile modelului canadian doresc s favorizeze perfecionarea controlului i depesc cu mult cadrul unei analize a controalelor contabile interne tradiionale i stabilesc criterii privind eficiena controlului ntr-o organizaie. Recomandrile favorizeaz un model pe care toate persoanele din organizaie l pot utiliza pentru a-i implementa, a-i evalua i a-i modifica propriul control intern. Cu toate acestea recomandrile nu favorizeaz directive detaliate cu privire la modul de concepere i funcionare a unei organizaii. Un control eficace contribuie Ia succesul unei organizaii n diverse modaliti: persoanele i pot exprima opiniile i utiliza propria lor creativitate, gestionnd riscul unor aciuni inadecvate; persoanele dispun de supleea necesar pentru a se adapta schimbrilor, innd cont n acelai timp de riscurile cunoscute;
S C O P

O N ZI T A O R R E I I N V A R E

I M

L I C

I U

I T A

Figura 5. Modelul CoCo. persoanele dispun de informaii fiabile pe care sunt n msur s le utilizeze la momentul oportun atunci cnd este cel mai potrivit pentru organizaie. - organizaia i poate mbunti eficacitatea i eficiena i poate crete ncrederea terilor. Organizaia cuprinde persoanele sau salariaii care lucreaz pentru atingerea obiectivelor acesteia i norme, regulamente sau decizii ale conducerii care stabilesc atribuiile ntregului personal i ceea ce face parte din organizaie sau ce este exclus din aceasta. Organizaia poate fi o entitate juridic, un organism public ori o subdiviziune a unei organizaii care produce elementele necesare realizrii obiectivelor propuse. Conform principiilor modelului CoCo, cea mai mic unitate a unei organizaii este persoana, care ndeplinete sarcini bazndu-se pe nelegerea scopului acestora, i anume obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenele ce-i revin, informaii, resurse .a. Pentru executarea corect a sarcinilor ce le revin, persoanele trebuie: s se angajeze; s-i monitorizeze performanele; s supravegheze mediul extern pentru a nva s-i realizeze sarcinile ct mai bine i pentru a identifica schimbrile ce se impun. 26

Modelul de control CoCo se aplic n egal msur unei echipe i unui grup de lucru. Elementele eseniale ale controlului n orice organizaie sunt: scopul, angajamentul, capacitatea, monitorizarea, nvarea. Controlul este constituit din elementele unei organizaii, respectiv resursele, sistemele, procesele, cultura, structura i sarcinile care, n mod colectiv, sprijin persoanele s realizeze obiectivele acesteia. Pentru a nelege natura controlului, sunt importante urmtoarele concepte : a) controlul este realizat de persoane din toat organizaia, inclusiv consiliul de administraie, conducerea i ceilali membri ai personalului. Persoanele sunt responsabile de conceperea, implementarea, monitorizarea i pstrarea controlului, care este afectat de numeroi factori organizaionali ce influeneaz motivaia i comportamentul persoanelor; b) persoanele care sunt responsabile, individual sau n echip, de realizarea obiectivelor trebuie s fie responsabile i de eficacitatea controlului care contribuie la realizarea acestor obiective. Aceste persoane, fie c sunt sau nu manageri, au datoria de a evalua eficacitatea controlului n ceea ce privete sarcinile, echipa sau unitatea de lucru de care sunt responsabile i de a comunica rezultatele acestor evaluri persoanelor crora trebuie s le raporteze; c) organizaiile se afl ntr-un proces constant de interaciune i de adaptare. Organizaiile se adapteaz n mod constant n funcie de schimbrile care se produc n mediul extern (sistemul bancar, sistemul legislativ, clieni, furnizori, ali teri etc.) i n mediul intern (persoane, prioriti, norme i regulamente interne etc). Pentru eficacitatea controlului, elementele acestuia dintr-o organizaie trebuie s corespund obiectivului vizat, s fie coerente i actualizate sistematic. Aceasta nseamn c, dac dorim modificarea unui aspect oarecare din cadrul organizaiei, trebuie s inem cont i de consecinele pe care le poate avea aceasta asupra controlului; d) putem atepta de la control s furnizeze o asigurare rezonabil, dar nu o asigurare absolut. Chiar atunci cnd am dat dovad de pruden i de nelegere, o asigurare absolut nu este posibil din dou motive fundamentale, i anume: n primul rnd, exist limite inerente controlului, legate de posibilitatea apariiei unor erori de judecat n luarea deciziilor, a producerii unor disfuncii atribuite erorilor umane, nelegerilor secrete ale personalului care pot conduce la eecul activitilor de control sau pot face conducerea s treac peste control. Controlul poate permite reducerea numrului de erori i de disfuncionaliti, dar nu poate furniza asigurarea absolut c nu se va produce nici una dintre acestea; n al doilea rnd, putem i trebuie s inem cont de echilibrul cost-beneficii la crearea controlului n cadrul organizaiilor. Costul controlului trebuie s fie pus n relaie cu beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului necesit acceptarea anumitor niveluri de riscuri, cci rezultatele sau aciunile nu pot fi prevzute cu certitudine; e) un control eficace necesit meninerea echilibrului dintre: autonomie i unitate. Pentru a pstra acest echilibru, putem fi adesea obligai s trecem de la centralizare i de la impunerea de constrngeri pentru motive de coeren la acordarea unei liberti de aciune; situaia de fapt i adaptarea la schimbri. Pentru a pstra acest echilibru, putem fi adesea obligai, pe de o parte, s cerem mai mult coeren n scopul eficienei i, pe de alt parte, s acordm o flexibilitate mai mare pentru a permite adaptarea la schimbri. Evaluarea controlului presupune n mod necesar o analiz, chiar dac parial, a gestiunii unei organizaii. ns controlul nu este singurul element al gestiunii unei organizaii i 27

de aceea el nu recomand obiectivele ce trebuie stabilite, ci favorizeaz fiabilitatea n realizarea acestora, astfel: asigur persoanele nsrcinate cu monitorizarea i luarea deciziilor c dispun de informaii corecte i credibile, care s permit urmrirea rezultatelor aciunilor sau deciziilor i raportarea cu privire la acestea; nu mpiedic luarea deciziilor strategice i operaionale care mai trziu se vor dovedi a fi greite, deoarece deciziile legate de aciune i de modul de a aciona sunt aspecte de gestiune, care nu fac parte din control. Recomandrile modelului CoCo se intenioneaz a fi utile membrilor consiliului de administraie, managerilor i altor persoane care sunt responsabile de controlul unei organizaii sau al unei pri dintr-o organizaie. De asemenea, se va putea utiliza n evaluarea eficacitii sistemului de control intern dintr-o organizaie. Recomandrile se aplic tuturor tipurilor de organizaii, inclusiv organismelor cu scop lucrativ din sectorul privat i din cel public, organismelor fr scop lucrativ, guvernelor i administraiilor locale, ca i celorlalte organisme publice. n plus, ele se aplic n acelai mod ansamblului sau unei pri a unei organizaii, spre exemplu departament, grup, echip sau individ, i unui proces de funcionare din cadrul acesteia, spre exemplu prestarea unui serviciu. n acelai timp, recomandrile se aplic i la entitile cu diferite moduri de organizare a gestiunii, respectiv centralizate sau descentralizate. Recomandrile las o deplin libertate modului de implementare a controlului, n sensul c ele nu prevd politici sau proceduri detaliate. Organizaiile vor acorda atenie diferit fiecrui criteriu prevzut de modelul CoCo. Astfel organizaiile mici nu au atta nevoie de mecanisme de control structurate, deoarece comunicrile sunt mai puine i deci mai directe. Adeseori, organizaiile acord mai mult importan aderrii Ia valorile care-i motiveaz pe voluntari dect Ia activitile de control standard, chiar dac acestea au locul lor n cadrul organizaiei. ntregul personal al organizaiei particip la control i este responsabil de acesta. Prin deciziile i aciunile sale, consiliul de administraie i managementul dau tonul care orienteaz ntreaga activitate a organizaiei. Consiliul de administraie are responsabilitatea gestionrii organizaiei, inclusiv a funciilor de control n urmtoarele domenii: aprobarea i supravegherea respectrii misiunii, viziunii i strategiei organizaiei; aprobarea i supravegherea valorilor etice ale organizaiei; supravegherea controlului de gestiune; evaluarea conducerii; supravegherea comunicrilor externe; aprecierea eficacitii consiliului. Responsabilitatea de control exist n ntreaga organizaie, n relaie cu obligaia de a raporta cu privire la atingerea obiectivelor. Aceast responsabilitate poate fi explicit, dar se poate ntmpla i s nu fie, n special n domeniile n care controlul nu este perceput ca fiind distinct fa de obligaia de a raporta cu privire la performan. Astfel un director de uzin poate avea obiective de producie i de eficien. Un control eficace l va ajuta s se asigure c obiectivele sunt realizate, ns este foarte posibil ca responsabilitatea sa de control s nu fi fost enunat n mod expres deoarece s-a considerat c aceasta este implicit. Membrii conducerii particip la control i au responsabilitatea de a raporta cu privire la acesta; prin urmare ei trebuie s evalueze funcionarea general. n funcie de mrimea i de natura organizaiei, conducerea poate decide s procedeze ea nsi la evaluare sau s se bazeze pe un serviciu intern specific sau pe un ter independent pentru ndeplinirea unei pri din aceast munc.

28

CAPITOLUL 3. PARALELE NTRE CONCEPUTL DE AUDIT INTERN I ALTE CONCEPTE


3.1. Paralel ntre auditul intern i auditul extern Funcia de audit intern s-a nscut prin desprinderea unor activiti din auditul extern i de aici i unele confuzii care se manifest. n realitate cele dou funcii sunt net difereniate, dar, n acelai timp, ntre acestea se identific i relaii de complementaritate. ntr-un tabel sinoptic prezentm principalele diferene ntre funcia de audit intern i cea de audit extern, dup cum urmeaz:
Nr. crt. 1. N DOMENII DE REFERINA AUDITUL INTERN 1Statului Face parte din funciile ntreprinderii AUDITUL EXTERN Ofer servicii i este independent din punct de vedere juridic. n sectorul privat, auditorii externi sunt numii de acionari, care le stabilesc i perioada pe care s o auditeze, i toi acestora le raporteaz. In sectorul public, prin analogie, se solicit o certificare n numele contribuabilului. Toi cei care doresc o certificare a conturilor: bnci, autoriti, acionari, clieni, furnizori .a. Certificarea exactitii conturilor i a situaiilor financiare, neschimbate din 1930, care const n regularitatea, sinceritatea i imaginea fidel a declaraiilor financiare finale. Cu aceast ocazie auditul extern evalueaz i el sistemul de control intern, dar numai pentru elemente de natur financiar-contabil. nglobeaz tot ceea ce particip la determinarea rezultatelor, la elaborarea situaiilor financiare finale i numai la acestea, dar din toale funciile ntreprinderii.

2Beneficiarii auditului 2. 3Obiectivele auditului 3.

Managerii de la toate nivelurile Evaluarea sistemului de control intern i asigurarea managementului c acesta funcioneaz

4.

4Domeniul de aplicare a auditului Domeniul esle mult mai vast, deoarece include nu numai toate funciile ntreprinderii, ci i dimensiunile lor. Domeniul auditului intern

5Periodicitatea auditului 5.

Activitate efectuat permanent n cadrul entitii prin aciuni planificate, n funcie de analiza riscurilor din Schimb mereu interlocutorii n funcie de misiunea planificat, i, din acest punct de vedere, auditul intern este periodic pentru cei auditai. Este independent n exercitarea funciei sale, n sensul unei independene a minii fa de subiectele pe care le audileaz. n acelai timp este dependent prin faptul c: - aparine organizaiei; depinde de standardele profesionale pe care trebuie s le respecte. Este o abordare n funcie de riscuri i are deviza: Oricare ar fi sectorul, domeniul de activitate, se va audita cu aceleai _ tehnici i instrumente." n acest sens exist o metodologie specific i original.

6.

6Legtura cu ntreprindere

factorii

i desfoar misiunile n general n mod intermitent i in momente propice certificrii conturilor, respectiv dup sfritul semestrului sau anului, in restul perioadelor auditorii nefiind prezeni n entitate. Are mereu aceiai interlocutori din ntreprindere; din acest punct de vedere auditul extern este permanent pentru cei auditai. Are independena specific titularului unei profesii libere, reglementate juridic i statutar. Este independent fa de clientul su.

7Independena 7.

8Metoda 8.

Are o metodologie precis, standardizat i se bazeaz pe inventare, analize, comparaii, rapoarte .a.

29

9Prevenirea fraudelor 9. 1Perspectiva auditului 10.

Se intereseaz de toate problemele organizaiei, spre exemplu evalueaz confidenialitatea dosarelor personale din cadrul cabinetului medical. Nu ncearc s asigure c situaiile financiare sunt rezonabile, deoarece aceasta este sarcina auditului extern.

Se intereseaz numai de fraudele care pot afecta conturile. Nu efectueaz audit intern, deoarece nu are norme metodologice pentru acesta.

Datorit necesitii nelegerii diferenelor dintre funcia de audit intern i cea de audit extern i avnd n vedere i confuziile care mai persist, prezentm i alte consideraii referitoare la obiectivele celor dou funcii: a) Organizaia are mai multe funcii, printre care i funcia financiar-contabil. n domeniul auditului intern ntr i aceast funcie, i ea ar putea fi examinat din punctul de vedere al regularitii, eficacitii managementului. Aceast examinare a auditorilor interni nu se confund cu auditul financiar-contabil exercitat de auditul extern, deoarece acesta nu urmrete aceleai obiective i nu folosete aceeai metodologie, astfel: auditul financiar-contabil realizeaz certificarea regularitii, sinceritii i imaginii fidele a conturilor i a declaraiilor financiare finale; auditul intern efectuat asupra funciei financiar-contabile a entitii evalueaz sistemul de control intern al acesteia i prezint recomandri i concluzii pentru mbuntirea funcionalitii acestuia. Tabelul de mai jos prezint domeniul de aplicare a auditului intern i auditului extern, demonstrnd n acelai timp i complementaritatea celor dou activiti.
DOMENIUL DE APLICARE
NTREPRINDEREA Funcii AUDIT INTERN Audituri operaionale Regularitate conformitate / Eficacitate Management Strategie AUDIT Audituri financiare i contabile

Producie Achiziii Contabilitate Trezorerie Administrare Vnzri Securitate Informatic Juridic Resurse umane Sursa: Jacques Renard, Teoria i practica auditului intern, MFP, Bucureti, 2002, pag. 50.

b) Analiznd rolul controlului intern fa de auditul extern i cel intern, constatm c i acesta este diferit, astfel controlul intern apare ca un mijloc pentru auditul extern, n timp ce pentru auditul intern apare ca un obiectiv. Astfel: auditorii externi n activitatea lor stabilesc pragul de materialitate care le permite s elimine erorile a cror importan nu pune n discuie rezultatul, i aceasta este o abordare raional prin care se compar sumele n litigiu cu totalul bilanului sau cu totalul cifrei de afaceri, abordare total inadecvat i strin principiilor auditului intern. auditorii interni, cnd apreciaz controlul asupra afacerilor, pentru orice disftincie evideniat, orict de mic ar fi, nu trebuie s-o compare cu bugetul global al entitii, deoarece aceasta poate fi dovada unor dereglri grave, deocamdat neconfirmate i care trebuie remediate. Obiectivele auditorului intern nu se concentreaz asupra unui moment precis al timpului real, el ia n consideraie i riscurile posibile, innd cont de caracterul preventiv al activitii de audit. 30

ntre auditul intern i auditul extern exist o complementaritate de care beneficiaz n mod deosebit practicienii i care este reglementat de standardele profesionale ale celor dou categorii de auditori astfel: auditul intern este un complement al auditului extern, deoarece, acolo unde exist funcia de audit intern, auditorul extern este n mod natural nclinat s aprecieze n mod diferit calitatea regularitii, sinceritii i imaginii fidele a conturilor care i sunt prezentate. n practic poate chiar s foloseasc anumite lucrri ale auditului intern pentru a-i formula opinia sau pentru a-i susine demonstraia. Acest aspect este prevzut de Standardul 2050; auditul extern este un complement pentru auditul intern, avnd n vedere c, acolo unde un profesionist i-a exercitat meseria, avem un mai bun control i un element profesional de comparaie. Auditorul intern poate ajunge s profite de pe urma unor lucrri ale auditului extern pentru a-i formula recomandrile i a-i susine concluziile. Din aceast paralel rezult ct de eficient este n practic colaborarea dintre aceti profesioniti pentru ambele pri- Aceste elemente de colaborare sunt susinute de Standardele 2050 i 2440. Menionm de asemenea c auditul intern i auditul extern au dou Lucruri de care trebuie s in seama n comun, i anume: - interzicerea oricrui amestec n gestiune; - utilizarea acelorai instrumente i tehnici, chiar dac metodologia de aplicare este diferit. n contiuare prezentm o paralel ntre auditul extern i auditul intern al funciei contabile. Auditorul extern, n analiza funciei contabile, pentru a aprecia regularitatea, sinceritatea i imaginea fidel a conturilor, examineaz mai amnunit: - exhaustivitatea nregistrrilor; - veridicitatea cifrelor; - evaluarea corect a operaiunilor; n vederea ndeplinirii acestor obiective, auditorul extern apreciaz sistemul de control intern din punctul de vedere al regularitii conturilor i a rezultatelor. - Auditorul intern, n studiul funciei contabile, examineaz: respectarea regulilor de funcionare stabilite de ntreprindere (repartizarea sarcinilor, proceduri de lucru, planificri .a.), cauzele i eventualele consecine; ansamblul sistemului de control intern care guverneaz funcionarea contabilitii i care-i permite responsabilului s aib un control mai bun asupra activitii. De aceea el trebuie s se preocupe att de pregtirea profesional a contabililor, ct i de organizarea muncii. Toate aceste informaii permit formarea unei preri privind controlul avut asupra operaiilor contabile i deci recomandarea unor soluii potrivite de mbuntire a acestuia. n acest fel ne putem da seama ct de mult s-ar nela un auditor intern care ar ncerca s fac o certificare, n sensul c ar elimina de la bun nceput posibilitatea de a formula o judecat exhaustiv. n ultima perioad se manifest tendine de externalizare a funciei de audit intern, mai ales la entitile mici, care prin aceasta ar realiza i o economie financiar nsemnat. Precizm faptul c atributul intern" al funciei de audit intern reprezint o trstur esenial a acestei activiti, i externalizarea nu trebuie s conduc i la schimbarea coninutului acestei activiti. Exercitarea funciei n interesul entitii presupune implicarea acesteia n cultura entitii i contribuia esenial pe care o are la consolidarea acesteia. 3.2. Paralel ntre auditul intern i controlul intern Conceptele de control intern i audit intern, dei diferite, au o serie de elemente care le apropie i altele care le difereniaz, ceea ce creeaz suficiente confuzii chiar printre specialiti. n continuare, ntr-un tabel sinoptic prezentm o paralel care s contribuie la clarificarea acestor concepte.
NR. 1 Controlul intern 1 Integrat organizaiei Auditul intern Structur independent

31

2 3 4 5 6 7 8

10 11 12 13 14

Un ansamblu de instrumente, D asigurri asupra funcionalitii tehnici i proceduri puse n practic controlului intern pe baza unor standarde profesionale Obiectivul de baz al auditului Componenta cea mai nalt a intern controlului intern Obligat s elaboreze politici i Obligat s semnaleze eventualele proceduri pentru eliminarea riscurilor disfunctionalitti n evaluarea controlului intern Urmrete aplicarea procedurilor n Ajut entitatea auditat s-i ating practic obiectivele Face constatri, stabilete Face constatri i emite recomandri rspunderi i urmrete valorificarea i concluzii constatrilor Asemntor cu inspecia Total diferit de inspecie Evalueaz mediul extern pentru c Evalueaz mediul intern al entitii i lumea se schimb continuu adaug valoare muncii sale Constatrile controlului sunt Recomandrile auditorului, bazate pe acceptate prin lege de cei controlai expertiza n domeniu, pot fi considerate cadouri pentru controlul intern, dei nu sunt percepute astfel ntotdeauna Constatrile controlului sunt Recomandrile auditorului sunt obligatorii opionale Raporteaz efului ierarhic, nu Are linie proprie de raportare nivelului nivelului celui mai nalt al conducerii celui mai nalt al conducerii O activitate permanent prin Este o activitate periodic, planificat i aprobat anticipat necesitatea de evaluare a riscurilor

n sistemul de control intern


Privete ntreaga organizaie

n sistemul de control intern, dar i n afara lui, fiind separat de blocul operaional de control intern ntreaga organizaie privete la auditul intern

Controlul intern nu se organizeaz ca un compartiment distinct n cadrul entitii, el regsindu-se n structura fiecrei funcii a managementului, a fiecrei activiti i este n responsabilitatea fiecrui angajat. Fiecare rspunde de controlul su intern. Managementului de linie, respectiv efilor de compartimente, n afara propriului control intern, i mai revin i alte atribuii de control pe care poate s le diminueze sau s le dezvolte n funcie de evoluia riscurilor n entitatea pe care o conduce. Auditul intern, spre deosebire de controlul intern, se organizeaz ca structur distinct n subordinea managerului general al entitii. Sistemul de control intern din entiti cuprinde mai multe controale, aa cum am mai precizat, i anume: autocontrolul, controlul mutual, controlul ierarhic, controlul partenerial, controale de calitate i controlul financiar preventiv, inventarierea patrimoniului, controlul contabil, controlul financiar, inspecii .a. Aceste controale pot fi grupate astfel: controale ex-ante: autocontrolul, controlul mutual, controlul ierarhic i controlul financiar preventiv; controale ex-post: autocontrolul, controlul mutual, controlul ierarhic, inventarierea patrimoniului, controlul casieriei, controlul contabil, controlul financiar, controalele de calitate, inspecia. Datorit acestei organizri, atunci cnd auditorul intern stabilete inexistena procedurilor, inadaptabilitatea sau neactualizarea sistematic a acestora, n funcie de evoluia riscurilor, neimplementarea recomandrilor .a., acestea reprezint probleme majore pentru management i pentru auditorii interni. Acest sistem este specific Romniei, care a implementat auditul intern n sectorul public ncepnd cu l ianuarie 2003.

32

Avnd n vedere att particularitile sistemului anglo-saxon, ct i specificul sistemului de control intern romnesc, considerm necesar instituirea unei structuri de control intern n cadrul entitilor publice n subordinea managerului general care s aib ca principale atribuii urmtoarele: implicarea n crearea procedurilor acolo unde nu exist; supravegherea actualizrii sistematice a procedurilor n funcie de schimbrile legislative i de evoluia riscurilor; coordonarea sistemului de control intern al entitii i realizarea evalurii riscurilor; sprijinirea managementului pentru implementarea recomandrilor auditorilor interni; asigurarea consultanei solicitate de management. Structura de control intern, organizat numai la nivelul ordonatorilor principali, trebuie dimensionat de analiza evalurii riscurilor asociate activitilor i nu este potrivit s depeasc jumtate din numrul auditorilor. Controlorul-ef, responsabil al structurii de control intern, nu va realiza efectiv controlul i va avea o munc de consiliere, de supervizare i actualizare permanent a sistemului de control intern al entitii publice. La nivel central se poate constitui o unitate de armonizare a controlului intern sau poate exista o singur unitate de armonizare a auditului intern i controlului intern cu departamente separate pentru cele dou activiti. Organizarea n acest fel a sistemului de control intern din entitile publice va eficientiza activitatea de audit intern, prin asigurarea implementrii recomandrilor auditorilor. Din practic constatm c exist o asemnare ntre activitatea auditorului intern i a cea a consultantului extern, avnd n vedere c i acesta are n atribuiile ce-i revin sarcini de consiliere a managementului general. Consultantul extern are statutul unui specialist, expert independent, precum auditorul extern, i n mod curent ntre un auditor intern i un consultant extern nu poate avea loc eliminarea unuia de ctre cellalt, ci o colaborare care demonstreaz complementaritatea care exist. 3.4. Auditul intern i inspecia ntre auditul intern i inspecie confuziile se amplific, avnd n vedere, pe de o parte, c distinciile sunt mai subtile i, pe de alt parte, faptul c auditorul intern i inspectorul sunt salariaii organizaiei. Confuziile realizate se accentueaz att din cauza folosirii greite a vocabularului, de exemplu auditori-inspectori, inspecii de audit, ct i atunci cnd activitatea practic a acestora nu se respect, adic auditorii interni efectueaz i inspecii sau numai activitate de control i inspecie, sau inspectorii realizeaz i activiti de audit intern. Spre exemplu, aprecierea unei lipse n gestiunea unui casier pornete de la cine a fcut constatarea, astfel: dac lipsa n gestiune este stabilit de inspector cu ocazia inspeciei efectuate pentru verificarea exhaustiv a modului de aplicare a regulamentului i obiectivelor conducerii sau dac aceast descoperire este realizat de auditorul intern cu totul ntmpltor, el neavnd astfel de obiective, respectiv de a controla modul de desfurare a activitilor, ci numai pe acela de a observa cum funcioneaz sistemele. De asemenea, auditorul intern nu realizeaz o evaluare exhaustiv, ci prin eantionare, sondaj sau alte tehnici efectueaz o serie de teste pe baza crora constat i el posibilitatea unor erori, a unor deturnri de sume sau chiar o lips n gestiunea casieriei. Persoanele implicate n descoperirea lipsei n gestiunea casieriei vor proceda astfel: Inspectorul, constatnd eroarea sau furtul, l va sanciona direct sau indirect pe casier sau cel puin i va da acordul n privina sancionrii. Indiferent de aciunea sa n acest 33

domeniu, care va depinde foarte mult de cultura organizaiei, va avea loc o aciune cu privire la persoana casierului. n continuare inspectorul va cuta n mod firesc unde au disprut banii, va ncepe o munc de anchetare i cercetare i va ntreprinde toate aciunile pe care le consider necesare pentru a recupera activul disprut. n final inspectorul va da toate dispoziiile necesare pentru a pune lucrurile n ordine, ca rezultat al misiunii sale. Astfel el se va asigura c ntre registrele de contabilitate i documentele casieriei exist concordan, fcnd rectificrile de rigoare n contabilitate i evidene. Deci inspectorul realizeaz aciunile de cercetare i sancionare a responsabilului, recuperare a activelor ntreprinderii constatate lips i aducere la zi a situaiei din contabilitate. Auditorul intern va aciona extrem de diferit. Astfel el nu se va interesa de persoana casierului dect pentru a semnala problema, dac este destul de important, conducerii i, eventual, inspeciei, pentru ca acestea s dea tar ntrziere dispoziiile necesare. Dac apreciaz inexistena elementelor care ar impune anunarea urgent, conducerea sau inspecia va fi sesizat n mod normal, prin intermediul raportului de audit ntocmit cu ocazia finalizrii misiunii sale. n continuare auditorul intern va cerceta i se va interesa de toate aspectele care in de buna funcionare a caseriei (metode de lucru, competena casierului, supravegherea eficient, dispozitive de securitate, activiti de control - printre care i inspecia - un sistem bun de informare etc), de acele activiti de control care nu au funcionat sau care au funcionat necorespunztor, astfel nct s-a ajuns n aceast situaie. n acest fel auditorul va realiza o anchet cauzal, care are ca scop determinarea activitilor de control intern neaplicate, inexistente sau insuficiente, care au stat n calea unui bun control asupra activitilor casierului. Identificnd astfel cauzele punctelor slabe, insuficienelor sau disfunciilor, auditorul intern va preciza ce anume trebuie schimbat, adugat, eliminat pentru ca pe viitor acest lucru s nu se mai ntmple. Deci auditorul intern va recomanda mbuntirea activitilor de control aplicate pn la acel moment pentru a avea un mai bun control asupra operaiunilor casieriei. ntr-un tabel sinoptic prezentm o paralel ntre cele dou activiti: inspecia i auditul intern
Nr. crt. 1.. 2. 3. 5. 6. 7. 8. 9. 10. Inspecia Integrat n organizaie sau structur distinct Proces ocazional, intervine oricnd apreciaz Organizat de managment cnd situaia Poate fi realizat prin controale succesive Obligat s informeze managementul i structura de audit intern cu privire la nlocuirea procesului-verbal Soluioneaz o problem concret Nu are rolul de a interpreta sau de a reduce n discuie norme i reguli Face verificri, stabilete rspunderi, ia msuri de valorificare Asemntoare cu controlul Msurile luate de inspectori sunt obligatorii Auditul intern Structur independent Misiune planificat Organizat la cel mai nalt nivel Utilizeaz proceduri de testare standard

11.

12. 13.

Obligat s semnaleze neregulile managmentului general, verbal sau prin reportul ntocmit Ajut entitatea s-i ating obiectivele Metodologie specific pentru analiz, interpretare i evaluare Face constatri, emite recomandri i concluzii i urmrete implementarea lor Total diferit fa de control Recomandrile auditorilor interni sunt opionale pentru managment. Dac auditorul la o nou misiune va face aceleai constatri de care managerul nu a inut cont, atunci va fi o problem pentru manager Raporteaz pe cale ierarhic modul Are linie proprie de raportarea nivelului de soluionare celui mai nalt al conducerii Verific persoane Evalueaz activiti, funcii, programe

34

Inspecia are rolul de a verifica dac s-au respectat regulile, ea este neanunat, pe cnd auditul intern poate recomanda schimbarea regulilor nvechite, care nu mai sunt aplicabile, dar aceasta se va realiza pe baza unui plan de aciune. Inspectorul verific persoanele, nu funciile, el verific toate activitile persoanei respective, pe cnd auditorul selecteaz obiectivele n funcie de riscuri. Auditorii interni trebuie s fie contieni c este posibil ca anumite aspecte s nu le fi putut depista, dar n acelai timp, pentru ceea ce au descoperit, s fie convini c va influena n mod pozitiv organizaia, care va funciona mai bine ca nainte. Astfel nct managerii s poat spune: Auditul intern a fost pe la mine i n consecin pot dormi linitit." Auditorii interni pot s depisteze frauda, dar nu este obligatoriu sarcina acestora. Activitatea lor de baz este s evalueze i s mbunteasc sistemul de control intern, Inspectorul poate veni oricnd s aprecieze, pe cnd auditorul intern vine pe baza unui plan de audit comunicat i aprobat anticipat. Auditul intern i inspecia nu au acelai profil. Astfel inspectorul are o mare autoritate, pe cnd auditorul are o mare calitate pe baza aptitudinilor sale de comunicare. De aceea auditorul intern poate fi tnr, poate evalua activiti conduse de mari specialiti, fr ca aceasta s conteze, deoarece el vine s evalueze i s ajute. n consecin funcia de audit i cea de inspecie, sunt amndou importante i nu trebuie s se exclud una pe cealalt, ci, dimpotriv, trebuie s se sprijine i s se informeze reciproc. Nu trebuie s uitm c inspectorul are obligaia s-l informeze att pe manager, ct i pe auditor asupra rezultatelor investigaiilor sale. n prezent, n Romnia, pentru a nchide feed-back-ul controlului, este necesar constituirea unei structuri de inspecie la nivelul entitilor. Dac controlul intern este organizat i rspunde managementului de linie, iar auditul intern este organizat pe lng nivelul superior al managementului, avnd ca activitate principal evaluarea controlului intern, problema inspeciei nu este rezolvat! Eventualele abateri de la normele financiare i chiar fraude depistate de control sau chiar de auditul intern trebuie s fie naintate de manager pentru instrumentare inspeciei i apoi transmise, dac este cazul, n afar, la organele de specialitate pentru soluionare (Parchet, Poliie .a.). Nici activitatea de inspecie nu apreciem c este potrivit s se organizeze sub forma unui compartiment distinct, ci este recomandabil ca, atunci cnd apar abateri grave sau fraude, s se constituie comisii ad-hoc, cu cei mai potrivii specialiti, pentru instrumentarea lor. Managerul, n funcie de rezultatele comisiei, va trebui s stabileasc dac se impune transmiterea lor n continuare pentru cercetarea penal a rezultatelor investigaiei. n entitile unde aceste abateri sau fraude apar cu o oarecare frecven pot fi constituite comisii permanente anuale sau numai pentru aciunile respective, pe principiul constituirii comisiilor parlamentare. n acest fel se realizeaz economii prin nenfinarea compartimentelor de inspecii n entiti. n Romnia, n cazul unei entiti publice, actorii" care coexist pentru a asigura funcionarea acesteia i atingerea obiectivelor propuse sunt: administratorul-manager - responsabil de gestionarea resurselor; controlul financiar ex-ante - controlul financiar preventiv; controlul intern - sistemul de control intern din cadrul entitilor; inspectorul - care se asigur de respectarea legii, sancioneaz neregulile n ideea eliminrii eventualelor fraude care ar putea s apar; auditorul - consilier al managerului, care l ajut s stpneasc riscurile care planeaz asupra entitii. n concluzie ntr-o entitate funcioneaz obligatoriu controlul intern, care include controlul financiar preventiv, structura de inspecie constituit ad-hoc, n funcie de necesitate, pentru instrumentarea abaterilor i a eventualelor fraude, i structura de audit n subordinea direct a managerului. 35

n practic, n structura entitilor se contureaz tot mai mult necesitatea funciei de controlor-ef care s coordoneze sistemul controlului intern organizat de management prin dispersarea acestuia pe fazele lanului procedural. Reinnd recomandrile Uniunii Europene privind eliminarea controlului financiar preventiv din structura entitilor, poate c o soluie ar fi transformarea controlului care acorda viz CFP n controlor-ef pentru supervizarea funcionarii sistemului de control al entitii, dar i pentru monitorizarea implementrii recomandrilor auditorilor interni, care ntotdeauna au reprezentat o problem att pentru managementul general, ct i pentru managementul de linie, pe motiv c ar fi preocupate de problemele curente. Aceast idee este sprijinit i de faptul c att structura controlului financiar preventiv, ct i cea a viitorilor controlori-efi din cadrul entitilor vor fi constituite dintr-o singur persoan. Autorul consider aceast mutare ca fiind foarte benefic att pentru management, ct i pentru funcia de audit intern, contribuind efectiv la asigurarea implementrii corecte i eficiente a auditului intern, imperativ solicitat insistent de Comisia European. n aceast configuraie logic, auditorul este o component aparte, care trebuie s se caracterizeze prin aceea c: - face ceea ce spune, - este ceea ce face i - pare a deveni o necesitate absolut. O entitate care vrea s-i mbogeasc cultura nu poate funciona fr asemenea componente n structura sa, i mai ales auditorii, care sunt pe un anumit nivel mentorii respectivei entiti. 3.5. Principiile controlului intern Exist zece principii de funcionare a controlului intern, intitulate Biblia controlului intern, dup cum urmeaz: i) Un management contient de necesitatea controlului intern. ii) Fiecare este responsabil pentru propriul su control intern. iii) Un mediu de control adecvat este necesar pentru a exista un control intern bun. iv) Relativitatea controlului intern, care nu d dect o asigurare rezonabil, nu este o soluie magic. v) Definirea misiunii guverneaz ntregul, pentru c , dac nu cunosc misiunea cu precizie, nu pot detecta riscurile, nu tiu s le evaluez. vi) vi) Nu facem control intern de dragul de a face control intern, cum spune francezul: Pas de control pour le controle! vii) Coerena sistemului de control intern implic: -definirea misiunii; - fixarea obiectivelor; - stabilirea mijloacelor de realizare; - resursele de informaii; - procedurile de control intern. viii) Procedurile de control intern trebuie actualizate periodic. ix) Identificarea activitilor de control necesare, pe baza analizei riscurilor, care este realizat de fiecare responsabil. x) Auditul intern apreciaz i evalueaz calitatea controlului intern i permite mbuntirea acestuia.

36

CAPITOLUL 4. REGLEMENTAREA I COORDONAREA AUDITULUI INTERN N ROMNIA


4.1. Contextul general Prin Legea nr. 672/2002 privind auditul public intern4 i Ordonana Guvernului nr. 37/2004 pentru modificarea i completarea reglementrilor privind auditul intern" a fost reglementat auditul intern la entitile publice, cu privire la formarea i utilizarea fondurilor publice i administrarea patrimoniului public, ca activitate funcional independent i obiectiv. Legea include urmtoarele categorii de entiti publice: autoritatea public, instituia public, regia autonom, compania sau societatea naional, societatea comercial la care statul sau o unitate administrativ-teritorial este acionar majoritar i care are personalitate juridic. Auditul intem al entitilor economice din domeniul privat este reglementat prin Legea nr. 133/20023 pentru aprobarea OUG nr. 75/1999, republicat4, privind activitatea de audit financiar. 4.2. Obiectivele i sfera de activitate a auditului public intern Obiectivele auditului public intern, conform art. 3 din lege, sunt: a) asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i activitile entitii publice; b) sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i metodic, prin care se evalueaz i se mbuntete eficacitatea Sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor administrrii. Sfera auditului public intern cuprinde: a) activitile financiare sau cu implicaii financiare desfurate de entitatea public din momentul constituirii angajamentelor pn Ia utilizarea fondurilor de ctre beneficiarii finali, inclusiv a fondurilor provenite din asisten extern; b) constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora; c) administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat sau public al statului ori al unitilor administrativteritoriale; d) sistemele de management financiar i control, inclusiv contabilitatea i sistemele informatice aferente. Obiectivele specifice ale auditului intern pentru entitile economice din sectorul sau domeniul public vor avea la baz un cadru comun elaborat de Ministerul Finanelor Publice i Camera Auditorilor Financiari din Romnia. 4.3. Organizarea auditului intern Din punct de vedere structural, auditul intern este organizat astfel: a) Comitetul pentru Audit Public Intern (CAPI); b) Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI); c) compartimentele de audit public intern din entitile publice. a) Comitetul pentru Audit Public Intern (CAPI) funcioneaz pe lng Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI) i este un organism cu caracter consultativ, avnd rolul de a aciona n vederea definirii strategiei i a mbuntirii activitii de audit intern n sectorul public. CAPI a fost constituit din 11 membri alei pe via, n urma unui proces de selecie pe baza ordinului ministrului finanelor publice, avnd urmtoarea structur:
4

Publicat n Monitorul Oficial al Romniei, nr. 953, din 24 decembrie 2002.

37

preedintele Camerei Auditorilor Financiari din Romnia; profesori universitari cu specialitate n domeniul auditului intern -dou persoane; specialiti cu nalt calificare n domeniul auditului intern - trei persoane; experi din alte domenii de activitate, respectiv contabilitate public, juridic, sisteme informatice - patru persoane. Membrii CAPI, cu excepia directorului general al UCAAPI, nu pot face parte din structurile Ministerului Finanelor Publice. CAPI este condus de un preedinte ales cu majoritate simpl de voturi dintre membrii comitetului pentru o perioad de trei ani, care convoac ntlnirile CAPI. Regulamentul de organizare i funcionare a CAPI a fost aprobat de plenul acestuia, cu o majoritate de jumtate plus unu din voturi. Din lege rezult c secretariatul tehnic al CAPI va fi asigurat de UCAAPI. Membrii CAPI vor primi o indemnizaie de edin egal cu 20% din nivelul echivalent salariului brut al secretarilor de stat; indemnizaia se suport din bugetul statului, prin bugetul Ministerului Finanelor Publice. Atribuiile principale ale CAPI pentru realizarea obiectivelor prestabilite sunt urmtoarele: dezbate planurile strategice de dezvoltare n domeniul auditului public intern i emite o opinie asupra direciilor de dezvoltare a acestuia; dezbate i emite o opinie asupra actului normativ elaborat de UCAAPI n domeniul auditului public intern; dezbate i avizeaz raportul anual privind activitatea de audit public intern i l prezint guvernului; avizeaz planul misiunilor de audit public intern de interes naional cu implicaii multisectoriale; dezbate i emite o opinie asupra rapoartelor de audit public intern de interes naional cu implicaii multisectoriale; analizeaz importana recomandrilor formulate de auditorii interni n cazul divergenelor de opinie dintre conductorul entitii publice i auditorii interni, emind o opinie asupra consecinelor neimplementrii recomandrilor formulate de acetia; analizeaz acordurile de cooperare ntre auditul intern i cel extern referitoare la definirea conceptelor i la utilizarea standardelor n domeniu, schimbul de rezultate din activitatea propriu-zis de audit, precum i pregtirea profesional comun a auditorilor; avizeaz numirea i revocarea directorului general al UCAAPI. b) Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI) s-a nfiinat n cadrul Ministemlui Finanelor Publice, n subordinea direct a ministrului, si este structurat de departamente de specialitate. Este condus de un director general, numit de ministrul finanelor publice cu avizul CAPI. Directorul general este funcionar public i trebuie s aib o nalt calificare profesional n domeniul financiar-contabil sau al auditului, o competen profesional corespunztoare i s ndeplineasc cerinele Codului privind conduita etic a auditorului intern. Atribuiile principale ale UCAAPI sunt urmtoarele: elaboreaz, conduce i aplic o strategie unitar n domeniul auditului public intern i monitorizeaz la nivel naional aceast activitate; dezvolt cadrul normativ n domeniul auditului public intern; dezvolt i implementeaz proceduri i metodologii uniforme, bazate pe standardele internaionale, inclusiv manualele de audit intern; dezvolt metodologiile n domeniul riscului managerial; elaboreaz Codul privind conduita etic a auditorului intern; avizeaz normele metodologice specifice diferitelor sectoare de activitate n domeniul auditului public intern;

38

dezvolt sistemul de raportare a rezultatelor activitii de audit public intern i elaboreaz raportul anual, precum i sinteze pe baza rapoartelor primite; efectueaz misiuni de audit public intern de interes naional cu implicaii multisectoriale; verific respectarea normelor, instruciunilor, precum i a Codului privind conduita etic a auditorului intern de ctre compartimentele de audit public intern i poate iniia msurile corective necesare, n cooperare cu conductorul entitii publice n cauz; coordoneaz sistemul de recrutare i de pregtire profesional n domeniul auditului public intern; avizeaz numirea sau destituirea efilor compartimentelor de audit public intern din entitile publice; coopereaz cu Curtea de Conturi i cu alte instituii i autoriti publice din Romnia; coopereaz cu autoritile i organizaiile de control financiar public din alte state, inclusiv din Comisia European. c) Compartimentul de audit public intern se organizeaz astfel: conductorul instituiei publice sau, n cazul altor entiti publice, organul de conducere colectiv are obligaia instituirii cadrului organizatoric i funcional necesar desfurrii activitii de audit public intern; la instuiile publice mici care nu sunt subordonate altor entiti publice, auditul public intern se limiteaz la auditul de regularitate i se efectueaz de ctre compartimentele de audit intern ale MFP; conductorul entitii publice subordonate, respectiv aflate n coordonarea sau sub autoritatea altei entiti publice, stabilete i menine un compartiment funcional de audit public intern, cu acordul entitii publice superioare; dac acest acord nu se d, auditul entitii respective se efectueaz de ctre compartimentul de audit public intern al entitii publice care a decis aceasta. Compartimentul de audit public intern se constituie n subordinea direct a conducerii entitii publice i, prin atribuiile sale, nu trebuie s fie implicat n elaborarea procedurilor de control intern i n desfurarea activitilor supuse auditului public intern. Conductorul compartimentului de audit public intern este numit sau destituit de ctre conductorul entitii publice cu avizul UCAAPI; pentru entitile publice subordonate, respectiv aflate n coordonarea sau sub autoritatea altei entiti publice, numirea sau destituirea se face cu avizul organului ierarhic superior. Conductorul compartimentului de audit public intern este responsabil pentru organizarea i desfurarea activitilor de audit. Funcia de auditor intern este incompatibil cu exercitarea acestei funcii ca activitate profesional orientat spre profit sau recompens. Atribuiile compartimentelor de audit public intern sunt urmtoarele: elaboreaz norme metodologice specifice entitii publice n care i desfoar activitatea, cu avizul UCAAPI, iar n cazul entitilor publice subordonate, respectiv aflate n coordonarea sau sub autoritatea altei entiti publice, cu avizul acesteia; elaboreaz proiectul planului anual de audit public intern; efectueaz activiti de audit public intern pentru a evalua dac sistemele de management financiar i control ale entitii publice sunt transparente i sunt conforme cu normele de legalitate, regularitate, economicitate, eficien i eficacitate; informeaz UCAAPI despre recomandrile nensuite de ctre conductorul entitii publice auditate, precum i despre consecinele acestora; raporteaz periodic asupra constatrilor, concluziilor i recomandrilor rezultate din activitile sale de audit; elaboreaz raportul anual al activitii de audit public intern; n cazul identificrii unor iregulariti sau posibile prejudicii, 39

verific respectarea normelor, instruciunilor, precum i a Codului privind conduita etic n cadrul compartimentelor de audit intern din entitile publice subordonate, aflate n coordonare sau sub autoritate, i poate iniia msurile corective necesare, n cooperare cu conductorul entitii publice n cauz. 4.4. Tipurile de audit intern n ara noastr legea prevede urmtoarele tipuri de audit: audit de sistem, audit de performan, audit de regularitate. Tipurile de audit sunt prezentate astfel: a. audilul de sistem, care reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora; b. auditul performanei, care examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele; c. auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice care le sunt aplicabile. 4.5. Desfurarea auditului intern Auditul intern la entitile publice se efectueaz de ctre compartimentul de audit public intern, care evalueaz dac sistemele de management i de control intern sunt transparente i conforme cu normele de legalitate, regularitate, economicitate, eficien i eficacitate. Auditul intern se exercit asupra tuturor activitilor desfurate ntr-o entitate public, inclusiv asupra activitilor entitilor subordonate, cu privire la formarea i utilizarea fondurilor publice, precum i la administrarea patrimoniului public. Compartimentul de audit public intern auditeaz, cel puin o dat la trei ani, fr a se limita la acestea, urmtoarele: a) angajamentele bugetare i legale din care deriv direct sau indirect obligaii de plata, inclusiv din fondurile comunitare; b) plile asumate prin angajamente bugetare i legale, inclusiv din fondurile comunitare; c) vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat al statului ori al unitilor administrativ-teritoriale; d) concesionarea sau nchirierea de bunuri din domeniul public al statului ori al unitilor administrativ-teritoriale; e) constituirea veniturilor publice, respectiv modul de autorizare i stabilire a titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora; f) alocarea creditelor bugetare; g) sistemul contabil i fiabilitatea acestuia; h) sistemul de luare a deciziilor; i) sistemele de conducere i control, precum i riscurile asociate unor astfel de sisteme; j) sistemele informatice. Misiunile de audit public intern se realizeaz pe baz de plan. Proiectul planului de audit public intern se elaboreaz de ctre compartimentul de audit public intern, pe baza evalurii riscului asociat diferitelor structuri, activiti, programe, proiecte sau operaiuni, precum i prin preluarea sugestiilor conductorului entitii publice, prin consultare cu entitile publice ierarhic superioare, innd seama de recomandrile Curii de Conturi. Conductorul entitii publice aprob anual proiectul planului de audit public intern. 40

Auditorul intern desfoar audituri ad-hoc, respectiv misiuni de audit public intern cu caracter excepional, necuprinse n planul anual de audit public intern. n realizarea misiunilor de audit, auditorii interni i desfoar activitatea pe baz de ordin de serviciu, emis de eful compartimentului de audit public intern, care prevede n mod explicit scopul, obiectivele, tipul i durata auditului public intern, precum i nominalizarea echipei de auditare. Misiunile de audit public intern pot avea ca obiective principale: asigurarea conformitii procedurilor i a operaiunilor cu normele, regulamentele i legile - auditul de regularitate; evaluarea de profunzime a sistemelor de conducere i de control intern n scopul nlturrii eventualelor nereguli i deficiene din cadrul entitilor publice auditul de sistem; examinarea impactului efectiv al atingerii obiectivelor i calitii dorite stabilite de entitatea public n condiiile utilizrii criteriilor de economicitate, eficien i eficacitate auditul performanei. Obiectivele misiunii sunt enunurile elaborate de auditori prin care i definesc ceea ce i-au prevzut a realiza n timpul misiunii. Compartimentul de, audit public intern notific structura care va fi auditat cu 15 zile nainte de declanarea misiunii de audit, iar notificarea va cuprinde scopul, principalele obiective i durata misiunii de audit. Compartimentul de audit public intern notific de asemenea tematica n detaliu, programul comun de cooperare, precum i perioadele n care se realizeaz interveniile Ia faa locului, conform normelor metodologice. Auditorii interni au acces la toate datele i informaiile, inclusiv la cele existente n format electronic, pe care le consider relevante pentru scopul i obiectivele precizate n ordinul de serviciu. Personalul de conducere i de execuie din structura auditat are obligaia s ofere documentele i informaiile solicitate, n termenele stabilite, precum i tot sprijinul necesar desfurrii n bune condiii a auditului public intern. Auditorii interni pot solicita date, informaii, precum i copii ale documentelor, certificate pentru conformitate de la persoanele fizice i juridice aflate n legtur cu structura auditat, iar acestea au obligaia de a le pune Ia dispoziie Ia data solicitat. Totodat, auditorii interni pot efectua la aceste persoane fizice i juridice orice fel de reverificri financiare i contabile legate de activitile de control intern la care acestea au fost supuse, care vor fi utilizate pentru constatarea legalitii i a regularitii activitii respective. Reprezentanilor autorizai ai Comisiei Europene i ai Curii Europene de Conturi li se asigur drepturi similare celor prevzute pentru auditorii interni, cu scopul protejrii intereselor financiare ale Uniunii Europene; acetia trebuie s fie mputernicii n acest sens printr-o autorizaie scris care s le ateste identitatea i poziia, precum i printr-un document care s indice obiectul i scopul controlului sau al inspeciei la faa locului. Ori de cte ori n efectuarea auditului intern sunt necesare cunotine de strict specialitate, conductorul compartimentului de audit public intern poate decide asupra oportunitii contractrii de servicii de expertiz sau consultan din afara entitii publice. Auditorii interni elaboreaz un proiect al raportului de audit intern la sfritul fiecrei misiuni de audit intern, care va reflecta cadrul general. Proiectul raportului de audit intern se nainteaz la structura auditat, care, n maximum 15 zile de la primirea raportului, transmite punctele sale de vedere spre analiz auditorilor interni. Compartimentul de audit public intern, n termen de 10 zile de la primirea punctelor de vedere, organizeaz reuniunea de conciliere cu structura auditat, n cadrul creia se analizeaz constatrile i concluziile n vederea acceptrii recomandrilor formulate. eful compartimentului de audit public intern transmite raportul de audit intern finalizat, mpreun cu rezultatele concilierii, conductorului entitii publice care a aprobat misiunea, pentru analiz i avizare. La instituia public mic, raportul de audit intern este transmis 41

spre avizare conductorului acesteia. Dup avizare, recomandrile cuprinse n raportul de audit intern vor fi comunicate structurii auditate. Structura auditat informeaz compartimentul de audit public Intern asupra modului de implementare a recomandrilor i ntocmete un calendar al implementrii. eful compartimentului de audit public intern informeaz UCAAPI sau organul ierarhic superior, dup caz, despre recomandrile care nu au fost avizate i care trebuie s fie nsoite de documentaia de susinere. Compartimentul de audit public intern verific i raporteaz UCAAPI sau organului ierarhic superior, dup caz, asupra progreselor nregistrate n implementarea recomandrilor. 4.6. Statutul, numirea, obligaiile i interdiciile auditorilor interni Auditorii interni care sunt funcionari publici au drepturile, obligaiile i incompatibilitile prevzute de Statutul funcionarilor publici. Numirea sau revocarea auditorilor interni se face de ctre conductorul entitii publice, respectiv de ctre organul colectiv de conducere, cu avizul conductorului compartimentului de audit public intern. Auditorii interni au un nivel de salarizare corespunztor ierarhiei acestei funcii n cadrul sistemului de salarizare a funcionarilor publici i totodat beneficiaz de un spor pentru complexitatea muncii de 25%, aplicat la salariul de baz brut lunar. Pentru auditorii interni care nu sunt funcionari publici selectarea, stabilirea drepturilor i obligaiilor se fac n concordan cu regulamentele proprii de funcionare a entitii publice, precum i cu prevederile prezentei legi. Auditorii interni trebuie s-i ndeplineasc atribuiile n mod obiectiv j independent, cu profesionalism i integritate, conform prevederilor prezentei legi i potrivit normelor i procedurilor specifice activitii de audit public intern. Pentru aciunile lor ntreprinse cu bun-credin n exerciiul atribuiilor i n limita acestora, auditorii interni nu pot fi sancionai sau trecui n alt funcie. Auditorii interni nu vor divulga nici un fel de date, fapte sau situaii pe care le-au constatat n cursul ori n legtura cu ndeplinirea misiunilor de audit public intern. Auditorii interni sunt responsabili de protecia documentelor referitoare la auditul public intern desfurat la o entitate public. Rspunderea pentru msurile luate n urma analizei recomandrilor prezentate n rapoartele de audit aparine conducerii entitii publice. Auditorii interni trebuie s respecte prevederile Codului privind conduita etic a auditorului intern. Auditorii interni au obligaia perfecionrii cunotinelor profesionale, n acest sens, eful compartimentului de audit public intern, respectiv conducerea entitii publice, va asigura condiiile necesare pregtirii profesionale, perioada destinat n acest scop fiind de minimum 15 zile pe an. Persoanele care sunt soi, rude sau afini pn la gradul al patrulea inclusiv ai conductorului entitii publice nu pot fi auditori interni n cadrul aceleiai entiti publice. Auditorii interni nu pot fi desemnai s efectueze misiuni de audit public intern la o structur sau entitate public dac sunt soi, rude sau afini pn Ia gradul al patrulea inclusiv ai conductorului acesteia sau ai membrilor organului de conducere colectiv. Auditorii interni nu trebuie implicai n vreun fel n ndeplinirea activitilor pe care n mod potenial le pot audita i nici n elaborarea i implementarea sistemelor de control intern al entitilor publice. Auditorii interni care au responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European nu trebuie implicai n auditarea acestor programe. Auditorilor interni nu trebuie s li se ncredineze misiuni de audit public intern n sectoarele de activitate n care acetia au deinut funcii sau au fost implicai n alt mod, dect dup trecerea unei perioade de trei ani. Auditorii interni care se gsesc n una dintre situaiile prevzute 42

anterior au obligaia de a-i informa de ndat, n scris, pe conductorul entitii publice i eful structurii de audit public intern.

43

CAPITOLUL 5. MANAGMENTUL RISCULUI


5.1. Conceptul de risc i tipuri de riscuri n literatura de specialitate riscul este un subiect predilect, ceea ce demonstreaz importana, dar i complexitatea lui n economia organizaiilor. n practic organizaiile se confrunt cu o mare varietate de riscuri, att interne, ct i externe, care, din cauza acestor aspecte, niciodat nu pot fi avute n vedere 100%. Pentru managment este important s depisteze riscurile, s le clasifice i s se ocupe de ele n ordinea probabilitii de apariie i a iminenei efectului negativ pe care-l pot produce, fiind convins c nu pot fi abordate toate riscurile. Riscul este ameninarea ca un eveniment sau o aciune s afecteze capacitatea unei organizaii de a-i atinge obiectivele stabilite. Riscurile posibile se identific pe fiecare obiectiv al entitii (funciei, activitii, programului, procesului, operaiei), urmnd apoi o monitorizare permanent a evoluiei lor pentru a le stabili pe cele mai probabile. Auditorul intern, din momentul declansrii activitilor premergtoare desfurrii misiunilor de audit i pn la finalizarea acestora, se va preocupa de riscuri. Datorit insistenei n identificarea, analiza i evoluia riscurilor, pe tot parcursul demersului su, auditorul intern este perceput de muli ca fiind DOMNUL RISC. n practic exist mai multe tipuri de riscuri, clasificate dup anumite criterii. Dup probabilitatea apariiei, riscurile sunt: riscuri poteniale, susceptibile s se produc dac nu se institutie un cotrol eficient care s le previn sau s le corecteze; Dup natura lor, riscurile sunt: riscuri strategice, referitoare la realizarea unor aciuni greite, legate de organizare, de resurse, de mediu, de dotarea IT .a.; riscuri informaionale, referitoare la adoptarea unor sisteme nesigure sau neperformante pentru prelucrarea informaiilor i pentru raportare, riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de pasive inacceptabile. Dup natura activitilor (operailor) desfurate n cadrul entitilor, riscurile sunt: riscuri legislative; riscuri financiare; riscuri de funcionare; riscuri comerciale; riscuri juridice; riscuri sociale; riscuri de imagine; riscuri legate de mediu; riscuri ce privesc securitatea informaiilor .a. Prezentm n continuare, n figura 7, departamentul managementului riscului, care acolo unde este organizat, are sarcina gestionrii riscurilor susceptibile s se produc din cadrul entitii, i eventual, a impactului pe care-l pot avea asupra atingerii obiectivelor entitii.

44

R is c u r i d e im a g in e

d e

R is c u r i f u n c io n a r e

R is c u r i p r iv in d s e c u r it a t e a in f o r m a iilo r R is c u r i ju r id ic e

R is c u r i s o c i a l e i u m a n e

R is c u r i f in a n c ia r e

Figura 7. Departamentul managementului riscului Dup specificul entitilor, riscurile sunt: riscuri generale, privind situaia economic, organizarea i atitudinea conducerii .a:; riscuri legate de natura activitilor (proceselor, operaiilor) specifice; riscuri privind conceperea i funcionarea sistemelor; riscuri referitoare la conceperea i actualizarea procedurilor. Conform Normelor generale privind exercitarea activitii de audit public intern, riscurile se clasific astfel: riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; riscuri operaionale, cum ar fi: nenregistrarea n evidenele contabile; arhivarea necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; riscuri financiare, cum ar fi cele generate de schimbrile legislative, structurale, manageriale etc. Desigur c se mai pot realiza i alte clasificri ale riscurilor, dar n activitatea practic a organizaiilor elementele cele mai importante referitoarea la riscuri rmn cele legate de: probabilitatea de apariie a riscurilor nivelul impactului, respectiv gravitatea consecinelor i durata acestora, n cazul n care s-ar produce. O dat stabilite aceste dou componente, se poate realiza harta riscurilor pe baza creia managmentul i ulterior auditorii interni vor urmri riscurile ridicate i foarte ridicate. n acest sens prezentm graficul din figura 8, care red harta riscurilor rezultat din raportul dintre probabilitate i impact reprezentate pe o scar cu trei niveluri.

45

a r e

e d ie

i c

I m
0
S z u t c M o d e r a t R id ic a t

p a c t

Figura 8. Harta riscurilor 5.2. Evaluarea riscurilor Evaluarea riscurilor este parte a procesului operaional i trebuie s identifice i s analizeze factorii interni i externi care ar putea afecta obiectivele organizaiei. Factorii interni pot fi, de exemplu, natura activitilor entitii, calificarea personalului, schimbrile majore n organizare sau randamentul angajailor, iar factorii externi pot fi variaia condiiilor economice, legislative sau schimbrile intervenite n tehnologie. Evalurile riscurilor trebuie s acopere toat gama de riscuri din cadrul entiti, de aceea trebuie lucrat la toate nivelurile ierarhice, mai ales la cele nalte. Procesul de evaluare trebuie s descopere riscurile msurabile i riscurile nemsurabile, cum ar fi cele operaionale, i s le selecioneze pe cele controlabile. Managmentul, prin activitile de control prestabilite, identific riscurile i analizeaz evoluia acestora la nivelul organizaiei. Departamentul de audit intern fiind o structur independent reia analiza riscurilor stabilite. Auditorii interni trebuie s raporteze managementului general rezultatele activitii lor i orice slbiciune semnificativ descoperit pe parcursul desfurrii auditului. Cu toate acestea auditorii se confrunt cu propriul lor risc: riscul de audit. Ei trebuie s considere riscul de audit la nivel individual, de cont bilanier sau de clas de tranzacii. Aceasta i ajut n conturarea ariei auditului i n stabilirea procedurilor de audit. Evaluarea riscurilor este o preocupare att a auditorilor interni, pe care o realizeaz n conformitate cu standardele lor profesionale, ct i a controlului intern, n vederea oferirii unor servicii performante pentru management. Spre exemplu, dac este o recesiune n Romnia, va crete riscul nencasrii taxelor i impozitelor i n consecin trebuie s se reduc cheltuielile pentru a ne ncadra n bugete pn la sfritul anului. Abordarea riscurilor trebuie s aib n vedere faptul c acestea comport trei componente, aa cum rezult din figura 9, i anume: riscul inerent, care este riscul ca o eroare material s se produc; riscul de control, care este riscul ca sistemul de control intern al entitii s nu mpiedice sau s nu corecteze respectivele erori; riscul de nedetectare, care este riscul ca o eroare material rmas s nu fie depistat nici de auditori, motiv pentru care se mai numete i risc de audit. Riscurile inerente sunt reprezentate de totalitatea riscurilor care planeaz asupra entitii (organizaiei) i pot fi riscuri interne sau riscuri externe, msurabile sau nemsurabile. 46

Riscurile de control sunt strns legate de mediul de control i de activitile de control implementate, care trebuie astfel concepute nct s aduc riscurile la un nivel acceptabil. In general, deficienele constatate n sistemul de control intern reprezint riscuri de control. Riscurile de audit sunt riscuri reziduale care mai pot aprea dup monitorizarea riscurilor de ctre auditorii interni. Riscul de audit reprezint posibilitatea de a fi formulate recomandri i concluzii eronate, n mod material, sau neconforme cu realitatea asupra entitii auditate. n practic, s nu uitm, auditorii interni evalueaz i monitorizeaz riscurile semnificative privind entitatea auditat prin compararea propriei liste de riscuri cu riscurile controlului intern. Faptul c nu analizeaz toate riscurile nu nseamn c accept slbiciunile minore, i de aceea avem riscul de audit. Fiecare organizaie are nevoie de mai multe elemente pentru instituirea unui sistem de control intern eficient, i anume: - existena uni mediu de control, respectiv: oamenii, competena profesional, integritatea i valorile lor; evaluarea riscurilor i o urmrire adecvat a evoluiei acestora, motiv pentru care trebuie tiut unde se gsesc acestea n organizaie; o dat tiute riscurile, apare necesitatea activitilor de control care s le elimine sau s le diminueze impactul. Pentru o bun evaluare a riscurilor este nevoie s cunoatem entitatea activitile auditabile, riscurile asociate i activitile de control intern care funcioneaz. Evaluarea riscurilor este o problem permanent, deoarece condiiile se schimb mereu, apar noi reglementri, apar oameni noi, apar obiective de actualitate, i toate aceste schimbri modific n permanen geografia riscurilor, care niciodat nu poate fi definitivat. Evaluarea riscurilor nseamn identificarea i analiza riscurilor relevani n ndeplinirea obiectivelor, pentru a cunoate modul n care trebuie s fi administrate. Deoarece condiiile economice, umane i de reglementare sun ntr-o continu schimbare, controlul intern trebuie s identifice i s se ocup de riscurile speciale asociate schimbrii.
R is c u l d e a u d it

is c u l d e

c o n t r o l

is c u l in e r e n t

Figura 9. Structura riscului Analiza riscurilor nu reprezint o tiin exact. Prin stabilirea activitilor de control se urmrete ca riscurile ridicate s devin medii sau sczute pn la o eventual dispariie ulterioara. Oricum riscurile trebuie s evolueze n jos. Analiza sau evaluarea riscurilor este o etap important n activitatea, jurat de auditori i se efectueaz pentru: elaborarea planului de audit; elaborarea programului de audit. Activitatea de evaluare a riscurilor este o component esenial a managementului i trebuie realizat constant, cel puin o dat pe an, pentru identificarea tuturor riscurilor. Ea cuprinde urmtoarele faze: 47

a) identificarea obiectelor (elementelor) auditabile, care presupune un demers structurat plecnd de la general la detaliu, aa cum rezult din figura 10;

i i s a u it a b i l e

c t i v i t m i p r s a u o

ir e a n i e c t e a

o p e r a u d i t a b i

Figura 10. Stabilirea obiectelor auditabile. b) stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaiilor n funcie de anumite criterii concepute anticipat i efectuarea unor calcule de ierarhizare i clasare a acestora; c) msurarea riscurilor, care se va face n funcie de probabilitatea apariiei riscurilor i de impactul i durata consecinelor evenimentului. Msurarea riscurilor se realizeaz prin trei metode: metoda probabilitilor, care presupune urmtorii pai: permite msurarea riscului major n raport cu ansamblul riscurilor; evaluarea pierderilor probabile plecnd de la instrumente statistice i de la o abordare istoric; evaluarea direct a pierderilor anuale; constatri i extrapolri, cu corecturi, dac este necesar. metoda factorilor de risc, care se identific n prealabil plecnd de la o clasificare pe categorii de riscuri . impactul financiar: I-35%; Probablilitea de apariiei: P-20%; Nivelul controlului intern: CI 45%. Spre exemplu, construim matricea pentru o entitate public folosind o scar de la 1 la 3 pentru criteriile de apreciere, n vederea msurrii riscurilor, astfel:
DOMENIU Resurse umane Financiar-contabil Achiziii Prestri servicii IT I 35% 2 2 2 1 2 P 20% 1 1 3 1 2 CI 45% 1 2 2 3 2 SCOR 1,35 1,80 2,20 1,90 1,65

d) Clasificarea riscurilor, care se realizeaz n practic de asemenea prin trei metode, i anume: metoda de clasificare absolut, n ordinea importanei scorului total stabilit n exemplul anterior, cu valori ale riscului exprimate n procente sau printr-o medie, conform tabelului de mai jos: DOMENIU SCOR RISC Achiziii 2,20 Mare Prestri servicii 1,90 Mare Financiar-contabil 1,80 Mare IT 1,65 Mediu Resurse umane 1,35 Mic metoda clasificrii relative, utiliznd o scar de valori determinat n prealabil, 48

spre exemplu: sczut, mediu, ridicat; metoda clasificrii matriciale, n funcie de diverse combinaii posibile. n acest sens se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scar cu trei niveluri: slab, moderat i grav. e) Stabilirea controlului intern, care se realizeaz prin completarea tabelului din exemplul de mai sus cu activitile de control i constatarea implementrii sau neimplementrii acestora, conform modelului:
Domeniu Obiective Riscuri ntocmirea incompleat sau eronat a datelor - neactualizarea procedurilor cu modificrile legislative - actualizarea incorect a programului de salrii nregistrri eronate Evaluare Activiti de control intern - comparaie cu dosarul de concurs verificarea autenticitii documentelor de baz cunoaterea modificrilor legislative - actualizarea fiierelor posturilor - analiza programelor de salarii n vederea actualizrii - elaborarea procedurilor conform legii Constatare DA/NU NU DA

ntocmirea 1. Resurse umane documentelor pentru angajare

Mare

Mediu

NU DA NU

3.

Financ iare

Calculul salariilor i ntocmirea statului de plat

Mare

6.

Cotabi le

Lipsa procedurilor scrise pentru nregistrarea n cotabilitate

Mediu

NU

f) Ierarhizarea riscurilor, ce se materializeaz ntr-un tabel cu riscurile din situaia de mai sus, care, nevnd implementate activitile de control potrivite, vor fi catalogate cu risc mare i mediu i ca atare se vor regsi n tabelul prezentat n continuare:
Domeniu 1. Resurse umane Obiective ntocmirea documentelor angajare pentru Riscuri - nscrirea incomplet sau eronat a datelor Evaluare

2. Financiar

neactualizarea procedurilor cu Mediu Calculul salariilor i modificrile legislative ntocmirea statului de - actualizarea incorect plat a programului de Mare salarii Lipsa procedurilor scrise pentru nscrierea - nregistrri eronate n contabilitate Mediu

3. Contabilitate

g) clasarea riscurilor. Fazele parcurse n etapa de evaluare a riscurilor prezentate mai sus, ne ajut s clasm riscurile n funcie de gravitatea lor, i aceasta, la rndul ei, ne va permite s realizm o prioritizare a riscurilor pentru planul anual al activitii de audit intern sau pentru programul de desfurare a misiunii de audit intern, n sensul de a avea n vedere activitile cu

49

riscurile cele mai ridicate Evaluarea riscurilor pentru programul de audit intern este o etap cu o importan major n desfurarea misiunilor de audit intern. De aceea, pentru realizarea corect i eficient, care cunosc bine enitatea audit i metodologia de evaluare a riscurilor. Realizarea unei evaluri complete i pertinente a riscurilor va conduce la stabilirea corect a obiectelor auditable pe domeniile auditabile, ceea ce va reprezenta baza pentru asigurarea formulrii concluziilor privind funcionalitatea sau nefuncionalitatea sistemului de control intern din cadrul organizaiei. Concluziile auditorilor interni obinute n urma recomandrilor stabilite prin intervenia la faa locului i ntocmirea documentelor de lucru cerute de specificul derulrii misiunii de audit intern se vor materializa ulterior n etapa de raportare, cnd la concluziile finale ale raportului de audit intern este recomandat s se ataeze grile (scale) de evaluare pe fiecare obiectiv auditat n cadrul misiunii. Din practic se cunoate dimensiunea efectului vizual asupra managementului general al organizaiei auditate al acestor grile, care pot fi reprezentate grafic n mai multe moduri, i anume:
MARE RIDICAT SLAB FUNCIONAL STANDARD INTERNAIONAL STANDARD UCAAPI CONTROL EXCESIV FOARTE BUN EXCELENT MEDIU MEDIU MODERAT DE MBUNTIT ACCEPTABIL NECORESPUNZTOR STANDARD UCAAPI BUN FOARTE BINE MIC SCZUT GRAV CRITIC CU PROBLEME CRITIC CRITIC FOARTE GRAV SLAB

NESATISFCTOR MEDIU BINE GRAV MEDIU

Se poate observa observa la grilele de evaluare de mai nainte c exist calificative pozitive, medii i negative. Considerm c grilele cele mai stimulatoare sunt cele cu un calificativ pozitiv i dou sau mai multe negative, nelund n calucl oe cele cu calificative medii. n acelai timp, acest gen de grile ine cont de faptul c este foarte greu de evaluat i apreciat un sistem ca fiind bun i cu att mai mult foarte bun n condiiile existenei riscului de control i a riscului de audit. Autorii consider c grilele cu patru niveluri, dintre care unul sau dou pozitive i dou sau trei negative, sunt cele mai potrivite pentru realizarea unei temeinice evaluri a riscurilor. 5.3. Orientri noi n activitatea de evaluare a riscurilor Etapa actual de evoluie a auditului intern, att pe plan internaional, ct i pe plan naional, se confrunt cu o permanent stare de schimbare. De aceea este necesar i evaluarea sistematic a riscurilor care se schimb mereu. Din practic rezult c niciodat riscurile nu pot fi evaluate n totalitate. Adeseori spunem c, acolo unde nu msurm, nu exist riscuri, dar asta nu nseamn c este i adevrat. Evaluarea riscurilor pentru cotrlul intern este o asigurare a faptului c schimbrile se vor 50

face n siguran, respectiv c vor putea fi supravegheate. Schimbrile au un efect mai mare asupra auditorilor interni i de aceea managerii manifest o mai mare sensibilitate fa de riscuri. Acetia fiind implicai n analiza riscurilor, au trecut de la logica actorilor confruntai n activiti cu riscuri la msurarea logic a factorilor de risc. Etapa actual reprezint un imperativ care ar putea fi denumit gestiun a reactivitii, adic necesitatea de a urmri schimbarea sau tiina de a diagnostica, de a arbitra schimbrile i riscurile asociate acestora care afecteaz organizaia. Actualizarea standardelor de audit intern realizarea de IIA n 2002 a modificat semnificatv procesul auditului intern, astfel: - nainte, auditul intern avea rolul de a evalua sistemul de control intern; - n prezent, rolul auditului intern a devenit major pentru activitatea de evaluare a riscurilor din organizaii. Astfel, dac ntr-o entitate unde funcioneaz auditul intern nu exist sistem de evaluare a riscurilor, auditorii interni trebuie s se implice n crearea acestuia, dar nu i n decizia de organizare i exercitare; - pe lng evaluarea riscurilor, auditul intern are i preocupri importante pentru a aduce plusvaloare organizaiei i a-i demonstra propriu aport. n aceleai timp, ar mai fi o schimbare n optica IIA privind activitatea auditorilor interni, astfel: - n trecut, exist grija din partea tuturor, inclusiv a auditorilor interni, de a nu face greeli; - n prezent, aceast preocupare s-a transmis organizaiei prin responsabilitile ce le revin pentru ca obiectivele (intele) acesteia s fie atinse. Dac n 1970 se aprecia c exist riscul ca auditorii interni s fac o greeal, dup 2000 se spune c exist riscul ca acetia s nu evalueze corect atingerea obiectivelor de ctre organizaia auditat. Riscul reprezint orice element care poate avea o inciden asupra capacitii organizaiei de a-i atinge obiectivele. Astfel poate fi inclus i privarea de libertate, n sensul c auditorii interni nu pot face orice. Managementul riscului se constituie ntr-o metodologie care vizeaz asigurarea unui control global al riscului, care s permit meninerea unui nivel acceptabil pentru organizaie, la cel mai bun cost, al expunerii de risc. Factorii de risc sunt deficiene, lipsuri, iregulariti ale organizaiei, care, combinate cu apariia unor evenimente, vor antrena consecine nefavorabile pentru entitate. Practica internaional recunoscut n domeniu enumer o serie de factri de risc deja consacrai, i anume: - lipsa de coeiune a echipei de conducere; - nenelegerea sau necunoaterea strategiei de ctre salariai; - nedelimitarea clar a atribuiilor n cadrul ntreprinderii; - lipsa de fluiditate a circuitului informaional (informatic ); - nerespectarea reglementrilor; - ntreruperea exerciiului (exploatrii) din cauza plecrii unei persoane-cheie, pierderea unor acte (dosare) importante, dezastre naturale, greve prelungite .a.; - lipsa ncrederii n activitatea privind achiziiile, care i va pune ntr-o situaie delicat pe cei ce vor lua decizii; - necompetitivitatea personalului, produselor sau serviciilor; - lipsa controlului posturilor - probleme de imagine; - nerespecatarea angajamentelor; - conflicete de interese - fraude .a. Spre exemplu, dintre factorii de risc specific domeniului resurselor umane putem enumera: calitatea angajrilor, politaca de salarii, politica de comunicare, relaiile cu partenerii sociali etc. Pe baza elementelor prezentate mai sus putem s realizm o situaie privind efectul produs, 51

riscurilor supuse i adaptrile impuse ca urmare a analizei evalurii acestora, astfel:


ADAPTRI NECESARE - rigiditate; - organizare sistematic - flexibilitate - capaciti reduse de - nvare adaptare - responsabilitate ncadrare de tip: - managment operaional - evaluarea efilor de - gestionar i strategic servicii n rolul acestora - administrativ; - valorificarea resurselor de gestionari de resurse - social i competenelor i de competene - gestiunea transferului - dezvoltarea unei culturi de cunotiine a controlului riscului (autocontrolului) IERI ASTZI

DENUMIRI Organizare Resurse umane

Practic sntoas n domeniul auditului intern dovedete o dorin puternic a auditorilor de a respecta normele IIA, n sensul c: - alegerea misiunilor de audit intern se bazeaz pe o serioas analiz a riscurilor; - planificarea auditului intern se realizeaz n conformitate cu evaluarea riscurilor; - ponderea misiunilor de evalurea a proceselor de management al riscurilor este ntr-o continu cretere. n domeniul gestiunii riscurilor se constat c la mare parte dintre ntreprinderi exist o funcie dedicat managementului riscului care are o politic de implementare a gestiunii riscurilor folosind tabelele de bord privind riscurile, cartografierea acestora i evaluarea nivelului de satisfacie al gestionrii riscurilor. n anul 2000 strategia era asociat cu managementul riscurilor, n sensul c riscurile erau o preocupare a managementului, dar nu i a conducerii generale. n anul 2003 strategia cuprinde evaluarea riscurilor ca o preocupare major a conducerii generale, care a recunoscut c au fost momente de criz care puteau fi stpnite mai eficient dac managementul riscului ar fi fost mai bine evaluat. n prezent, n domeniul evalurii riscurilor se poate vorbi de o strategie, n sensul c conductorii apreciaz c procesul de identificare i evaluare a riscurilor organizaiilor lor este mai puin fiabil, i un sistem de evaluare a riscurilor ar putea atenua mai eficient eventualele crize care pot s apar. Practica recunoscut n domeniu a adoptat un demers global privind ciuditul intern, care este un principiu nou, n sensul c auditorii interni intervin ntotdeauna acolo unde evaluarea riscurilor le indic unele probleme, ns aceste probleme pot veni din amonte. Auditorii interni pot realiza evaluri corecte i complete cnd au fapte sau elemente concrete, ns de regul, atunci cnd ei intervin, este trziu, deoarece faptele s-au produs i problemele au aprut. Tocmai aici intervine noutatea demersului pe care trebuie s-1 ntreprind auditorii interni, adic s acioneze nainte de a se ntmpla fenomenele productoare de riscuri. Pentru aceasta trebuie realizat un demers orizontal, n sensul de a trezi interesul celor auditai, de a reui responsabilizarea acestora pentru riscurile pe care le gestioneaz. De aici un element important l reprezint comunicarea dup ncheierea activitilor de audit intern. Noul demers al auditorilor interni implic i un demers transversal pe fluxul procesului, alturi de cel orizontal, management-executani. Aceasta nseamn c recomandrile nu vor fi nsoite de controale noi, ci poate chiar de diminuarea acestora. Pentru realizarea acestui deziderat vom urmri s propunem un control profesional - prin formare i informare - innd cont de faptul c responsabilitatea controlului este o problem a fiecrui personaj implicat i a managerului, auditul intern fiind acolo pentru a ajuta. Dar primul nivel al controlului este autocontrolul executanilor, lund n consideraie faptul c nu este eficient s plasam cte un control n spatele fiecrui executant, ci cel mai bine pot identifica riscurile cei 52

care sunt pe teren, adic proprietarii riscurilor. Autocontrolul executanilor se va materializa n intervenii pe parcursul evenimentelor a cror eficien este incomparabil mai mare, combinat demersul transversal al implicrii compartimentelor de pe aceeai linie a nrocesului de management. Acetia vor putea utiliza i alte tehnici de management, altele dect activitile de control, n special soft-managmentul", i, prin implicarea personalului operaional, se vor realiza o mai bun identificare a riscurilor i o mai eficient gestionare a acestora, aspecte care vor fi evaluate de ctre auditorii interni. Procesul gestionrii riscurilor presupune parcurgerea mai multor etape, i anume: identificarea activitilor, operaiilor; identificarea riscurilor asociate acestora; stabilirea factorilor sau criteriilor de risc; evaluarea riscurilor; ierarhizarea riscurilor sau stabilirea prioritilor; stabilirea unui proprietar, a persoanei nsrcinate cu gestionarea riscului; definirea unui plan de aciune i urmrirea aplicrii acestuia; raportarea sistematic a implementrii recomandrilor. n practic se impune i o politic de management al riscurilor, care printre prioriti trebuie s cuprind: existena unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiz la o anumit perioad, evaluarea celorlalte riscuri; sisteme de identificare i msurare a riscurilor; strategii adaptate de gestiune i control asupra riscurilor; sistem de auditare a riscurilor; sistem de raportare a riscurilor; tablou de bord realizat n coordonare cu obiectivele organizaiei. n concluzie nucleul demersului se poate prezenta grafic astfel: Stabilirea obiectivelor organizaiei Stabilirea controalelor prin: - ntrirea autocontrolului - verificri - adaptarea controalelor

Evaluarea riscurilor prin: - identificare - msurare - prioritizare - ierarhizare

Din cele prezentate rezult cu claritate problematica ampl pe care ridic evaluarea riscurilor pornind de la marea lor diversitate, evoluia l0r permanent, dar mai ales implicaiile pe care riscurile le induc, n zilele noastre, n pregtirea managementului, n politic, n imagine .a., care se transmit i au un mare efect asupra indivizilor, cei care se confrunt sau putem spune chiar se lupt cu perfidia" riscurilor. n acest context, extrem de dur, constatm. c evaluarea riscurilor respectnd fazele pe care trebuie s le parcurg recurge la argumentele clasice mpotriva riscurilor, respectiv activitile de control, punnd accentul pe autocontrolul celor implicai, fixarea controalelor-cheie pe fluxul procedurilor i, deosebit de relevant, adaptarea n permanen a activitilor de control n funcie de evoluia riscurilor.

53

CAPITOLUL 6. PLANIFICAREA AUDITULUI INTERN


6.1. Conceptul de planificare a auditului Activitatea de audit intern este o activitate planificat, proces care se realizeaz pe baza analizei riscurilor asociate activitilor i este menit s adauge valoare entitii audiate. Auditorul trebuie s planifice auditul ntr-o manier care s asigure c misiunea va fi ndeplinit n condiii de economicitate, eficien, eficacitate i la termenul convenit. Planificarea auditului const n constituirea unei strategii generale, dar i a unor abordri detaliate cu privire la natura, durata i gradul preconizat de cuprindere al auditului. Activitatea de planificare a auditului comport urmtoarele caracteristici: raionalitatea. Procesul de planificare i rezultatele acestuia permit auditorului evaluarea logic a ndeplinirii sarcinilor, precum i stabilirea de obiective clare; anticiparea. Procesul de planificare permite dimensionarea sarcinilor n timp, astfel nct prioritile s fie mai clar scoase n eviden; coordonarea. Planificicarea permite coordonarea, de ctre instituiile de audit, att a politicilor de audit, cu auditurile realizate efectiv, ct i a activitilor desfurate de ali auditori sau experi. Activitatea de planificare depinde de mrimea entitii auditate, complexitatea auditului, experiena auditorului i gradul de cunoatere a activitii entitii. 6.2. Sistemul de planificare a activitilor de audit intern Planificarea activitii de audit intern se realizeaz pe trei niveluri: planificarea strategic pe termen lung are n vedere activitatea de evaluare a funciei auditului intern a structurilor din subordine care i-au organizat compartimente de audit intern, o dat la cinci ani, conform cadrului normativ al auditului intern; planificarea strategic pe termen mediu are n vedere faptul c, conform legii, toate activitile auditabile trebuie s fie auditate cel puin odat la trei ani. n funcie de importana unei activiti n cadrul entitii, de pericolul producerii unor evenimente sau chiar pagube, ca i de gradul de apariie i importan a riscului, aceasta poate fi cuprins n auditate; planificarea anual cuprinde misiunile ce vor realiza pe parcursul anului viitor innd cont de bugetul de timp disponibil n cadrul planului i de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificare activitilor adiacente, orele lucrate, personalul i planificarea orar pentru activitile i departamentele entitii publice supuse examinrii. Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului. O planificarea incorect sau incomplet conduce la pierderea unor activiti purttoare de riscuri. Practica impune selectarea cu atenie a activitilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activiti. Riscurile majore, de regul, se concentreaz spre vrful organizaiei, aa cum rezult din figura 11, i de aceea este recomandat s ncepem activitatea de planificare de sus, n jos. Pornind de jos n sus, vom constata c unele activiti le vom repeta de mai multe ori. Totui nu exist o soluie garantat. Intuiia i experiena auditorilor interni rmn un element cu pondere n activitatea de planificare. Tipologia riscurilor i criteriile de evaluare a riscurilor trebuie s fie reprezentativ i s ne asigure pstrarea unei viziuni generale asupra ansamblului. Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore, n mai mic msur sau deloc. Considerm c, orice planificare am face, nu trebuie s uitm departamentele de IT i achiziii publice, care sunt n general purttoare de riscuri. Din practic rezult c este necesar s ne hotrm dac integrm activiti IT i achiziii la toate domeniile auditate sau le auditm separat. 54

Abordarea planificrii auditului pe baza proceselor este bun pentru c ne spune ce se ntmpl de la nceputul pn la sfritul respectivului proces. Aceast abordare implic auditarea compartimentelor de IT, resurse umane, fin anei ar-contabilitate, achiziii, vnzri i n consecin presupune utilizarea unui timp mai mare, deci realizarea unor audituri complexe. Practicienii recomand auditorilor s-i consulte i pe oamenii din organizaie care au o vziune global asupra activitilor i pot sesiza riscuri care astfel ar scpa, innd cont de faptul c ei sunt acolo jos, pe teren, implicai, iar noi i chiar managerii suntem mai mult la birou. O dat stabilitate riscurile, se porceadeaz la ierarhizarea lor pe nevoile de sarcini, i pentru aceasta se pleac de la obiectivele entitii spre a se ajunge la intele ce trebuie atinse.

CORUPIA

MANAGEMENT

ENTITATE

Figura 11. Localizarea riscurilor majore. Dac volumul activitilor auditabile pentru un an este foarte mare, cutm s vedem ct putem pstra n plan pentru auditare n acel an, avnd n vedere i informaiile de care avem nevoie i modul cum le putem procura. n acest caz se impune s constituim o nou list cu activitile auditabile n funcie de informaiile disponibile i de cei mai buni indicatori pe domenii de activitate. La planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei auditai, deoarece aceasta produce un efect favorabil asupra auditorilor interni. Un plan de audit intern bun este acel plan care a fost testat n situaii critice, cnd intervine o criz, deoarece n situaii normale totul decurge OK. Spre exemplu, ne aflm n ultima zi de elaborare i aprobare a planului, i proiectul planului de audit intern nu este gata, iar eful structurii de audit intern sau cel care l ntocmete lipsete din entitate; ntrebarea fireasc este: exist o procedur pentru asemenea situaii sau trebuie s discutm cu oamenii i s vedem ce se ntmpl? Evident, se va elabora o procedur i pentru aceast situaie special. n activitatea de planificare tot ce uitm nu se mai poate prinde i rmne pentru o perioad ulterioar, n cadrul celor trei ani stabilii prin lege. Planificarea activitii de audit intern trebuie s aib n vedere i zilele de pregtire profesional ale auditului, stabilite conform legii, i zilele de concediu de odihn. Apoi, n afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor i bugetul financiar aferent activitilor planificate. Un plan de audit este bine apreciat cnd 70% din bugetul de timp este afectat pentru activiti de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv s calculm de ce avem nevoie i apoi, prin nsumare i cu serviciile aferente, s stabilim valoarea noastr. Raportarea trebuie s se fac avnd n vedere scopurile stabilite, modalitile utilizate i rezultatele ateptate. Conform standardelor IIA (2000, 2010), eful auditului intern trebuie s realizeze o planificare bazat pe riscuri pentru a stabili prioritile n acord cu obiectivele organizaiei.

55

Programul misiunilor de audit intern trebuie, la rndul su, s se bazeze pe o evaluare a riscurilor realizat cel puin o dat pe an i s in cont de punctul de vedere al managementului general. n situaiile n care avem propuneri de realizare i a unei misiuni de consiliere, eful structurii de audit intern, nainte de a o accepta, trebuie s ia n calcul n ce msur aceasta poate aduce un plus de valoare i contribuie la mbuntirea managementului riscurilor n funcionarea organizaiei. Misiunile de consiliere care au fost acceptate trebuie s fie integrate n planul de audit intern anual, care va fi transmis apoi managerului general pentru aprobare. 6.3. Reglementri noi n evaluarea riscurilor n vederea planificrii auditului anual Obiectivul managementului riscurilor l reprezint optimizarea alocrii resurselor de auit printo nelegere cuprinztoare a universului domeniului de audit i a riscurilor asociate cu fiecare element al acestuia. Bunele practici internaionale, adoptate de IIA, ncepnd cu elaborarea Planului de audit pentru anul 2003, recomand un model de audit al riscului pentru a cuantifica nivelul de risc al fiecrei uniti de audit, n vederea programrii auditurilor conform prioritilor stabilite. Aceasta reprezint o desprire de practicile trecute, care se bazau mai puin pe judecata formal a riscului i mai mult pe perioada scurs de la ultimul audit. Ultimul model de analiz a riscului, recomandat de IIA din SUA n 2003, bazeaz pe ae factori de risc, i anume: F1 Constatrile anterioare ale auditului; F2 Sensibilitatea sistemului, aa cum este perceput; F3 Mediul de control; F4 ncrederea n managementul operaional; F5 Schimbrile de oameni sau de sisteme; F6 Complexitatea. Fiecare element din universul de audit va fi cuantificat dup aceti ae factori, folosind o scar numeric de la 1 la 3, unde: - 1 nseamn probabil c nu prezint probleme; - 2 nseamn posibil o problem; - 3 nseamn probabil o problem. Rezultatele acestor analize sunt totalizate i apoi multiplicate cu un factor de vrst a auditului, cum ar fi: - 100%, dac un audit similar a fost fcut n ultimele 24 de luni; - 125%, dac auditul a fost fcut n urm cu 25-36 de luni; - 150%, dac auditul a fost fcut n urm cu 37 60 de luni; - 200%, dac auditul este mai vechi de 60 de luni. Nivelurile rezultatelor se vor ntinde pe o plaj de valori cuprins ntre 6 i 36, care, dup ncheierea acestui proces de notare, vor fi grupate n patru categorii, n funcie de factorului de risc prezentat, astfel: - stratul de 10% de sus reprezint nivelul de risc maxim; - stratul de 30% reprezint nivelul de risc sensibil; - ultimul strat de 20% reprezint nivelul de risc sczut. Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele patru straturi, folosind urmtoarele inte: - entitile de audit considerate de risc mare vor fi auditate n proporie de 100%; - stratul de risc sensibil va fi auditat n proporie de 50%; - o mostr de 25% va fi auditat din stratul de risc moderat; - stratul de risc sczut va fi auditat selectnd elemente n proporie de 10%. Grupurile de risc mai sczut sunt eantionate pentru a vedea dac procesul de notare funcioneaz i confirm c nivelurile de risc sunt n mod corespunztor clasificate. n timp ce modelul de risc recomandat de IIA din SUA n 2003 nc necesit judeci, 56

nivelurile individuale sunt documentare i pot fi analizate critic i polemizate. Modelul, de asemenea, promoveaz definirea uniform a universului de audit al fiecrui segment. Astfel riscurile de audit pe fiecare compartiment al entitii publice pot fi comparate cu cele de la celelalte compartimente pe o baz obiectiv. Aceasta va ghida folosirea i repartizarea geografic a personajului. Definirea universului de audit este prima cerin prealabil a ierarhizrii riscurilor. Aceast determinare a domeniului auditului va fi bazat pe cunoaterea planului strategic al organizaiei i activitilor acesteia i pe discuiile cu responsabilul compartimentului de resurse umane. Modelul de evaluare a riscurilor recomand liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt: i) constatrile anterioare ale auditului sunt un indicator al disciplinei de control intern. Problemele apar deseori datorit deficienelor semnificative le controlului, modificrilor (ajustrilor) importante, unui numr de constatri mai mare dect normal, iar constatrile repetitive nu sunt fixe. Dimpotriv, lipsa de constatri i cirectarea periodic a constatrilor anterioare indic o disciplin a controlului; ii) sensibilitatea reprezint evaluarea riscurilor inerente, asociate cu entitile evaluate. Aceasta este o evaluare a ceea ce ar putea produce nereguli n viitor i a reaciei asociate, care poate fi conectat, din punctul de vedere al riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau necuantificate exact sau cu riscul de publicitate advers, obligaii legale etc. Cuantificarea sensibilitii va trebui s in seama i mrimea entitii analiazte, de expunerea potenial i de probabilitate; iii) mediul de control reprezint politicile colective, procedurile, regulile obinuite, msurile de protecie fizic a patrimoniului i persnalul folosit n acest scop. Eseniale pentru un mediu favorabil de control sunt tonul de vrf, aderena la politicile i procedurile cuprinse n documente, sisteme sigure, promta detectare i corectare a erorilor, dotarea adecvat cu personal i asigurarea unui numr (de personal) inut sub control. iv) relaii bune, atmosfer destins cu managmentul executiv reflect ncrederea conductorilor auditului n managementul direct responsabil de unitatea auditat i implicarea managmentului n controlul intern. Atmosfera deshis are la baz factori cum ar fi colaborarea n auditurile anterioare, experiena managementului n domeniu i percepiile privind calitatea i nivelul de dotare cu personal; v)schimbri ale oamenilor sau sistemelor. Practica indic faptul c schimbrile au impact asupra controalelor interne i raportrilor financiare. Schimbri apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbrile pe scurt necesit o mai mare atenie din partea auditului. Schimbrile cuprind reorganizri, modificri ale ciclurilor de afaceri, creteri rapide, noi linii de produse, noi sisteme, achiziii i vnzri ale unor pri din firm (capital), noi reglementri sau legi i fluctuaia personalului. Unitile de audit mai puin afectate de schimbri vor fi mai puin audiate. vi)complexitatea. Acest factor de risc reprezint potenialul pentru a comite erori sau inadecvri care ar putea trece neobservate (nedetectate) din cauza complexitii mediului. Cuantificarea i nivelul complexitii vor depinde de mai muli factori. Extinderea automatizrii, calculaii complexe, activiti interdependente, numr mare de produse sau servicii, orizontul de timp al estimrilor, dependena de un ter, cererile clienilor, timpii de procesare, legile i reglementrile aplicabile i muli ali factori, unii dintre ei necunoscui, influeneaz judecile despre complexistatea unui anumit audit. Perfecionarea modelului de cuantificare a riscurilor rmne o prioritate permanent a funciei auditului intern. Obiectivele auditorilor interni constau n alocarea de resurse de audit ntr-o manier optim, ctre auditurile cu cel mai mare risc, pentru nsntoirea activitilor (subactivitilor) entitii, iar economisirea de resurse pe baza analizei riscurilor s rmn o prioritate.

57

6.4. Metodologia de evaluare a riscurilor pentru ntocmirea planului de audit intern Normele generale de aplicare a auditului public intern conin o metodologie comun pentru evaluarea riscurilor, att pentru procedura de ntocmire a planului de audit intern, ct i pentru derularea unei misiuni de audit n faza de elaborare a programului de audit, i presupun parcurgerea urmtoarelor etape: a. identificarea activitilor auditabile; b. identificarea riscurilor inerente asocitate activitilor; c. stabilirea factorilor de analiz a riscurilor i a nivelurilor de apreciere a acestora; d. stabilirea nivelului riscului pe criteriile de apreciere; e. determinarea punctajul total al riscului; f. clasarea activitilor pe baza analizei riscurilor; g. ierarhizarea activitilor care urmeaz a fi auditate; h. elaborarea tematicii n detaliu a activitilor auditabile; i. elaborarea planului de audit intern anual. a) Identificarea activitilor auditabile, se realizeaz pe baza analizei actului de nfiinare, organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activitii .a. Etapa se concretizeaz n ntocmirea de ctre auditori a listei activitilor auditabile din cadrul entitii, conform modelului prezentat n continuare pentru domeniul financiar-contabil.
Procedura:Colectarea i prelucrarea informaiilor
MINISTERUL FINANELOR PUBLICE D.G.F.P A JUDEULUI X LISTA ACTIVITILOR AUDITABILE Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Nr. crt. 1. 2. 3. 4. 5. 6. 7. Activiti identificate Activiatea de elaborarea i aprobare a bugetului ntocmirea bilanului contabil i a contului de execuie Contabilitatea, inclusiv angajamentele bugetare i legale Calcului i plata salariilor Plata achiziiilor publice Activitatea de inventariere a patrimoniului Activitatea de ncasare a veniturilor Observaii

n practic, n unele situaii se ntlnesc activiti necuprinse n organigram sau n ROF, i n aceste cazuri auditorii interni trebuie s le aib n vedere la ntocmirea listei activitilor auditabile. b) Identificarea riscurilor inerente asociate activitilor Evaluarea riscurilor trebuie s aib n vedere gestionarea schimbrii: oamenii se schimb, metodele se schimb, organizrile i politicile se schimb i ca atare i riscurile se schimb. Evaluarea riscului nseamn identificarea i analiza riscurilor relevante n ndeplinirea obiectivelor, pentru a cunoate modul n care aceastea trebuie s fie administrate. Evalurea riscului este o parte a procesului operaional i trebuie s identifice i s evalueze factorii interni i externi care putea afecta obiectivele organizaiei. Factorii interni i externi trebuie s fie luai n considerare ntr-o abordare a evalurii riscului. Factorii interni sunt, de exemplu, natura activitilor entitii, calificarea personalului, schimbrile majore n organizare sau randamentul angajailor. Factorii externi pot fi variaia condiiilor economice, schimbarea cadrului legislativ, factorul polictic sau schimbrile intervenite n tehnologie. Identificarea riscurilor asociate activitilor trebuie s in seama de formele de control intern, respectiv de existena i funcionalitatea procedurilor. tiind c pentru orice activitate se 58

elaboreaz o procedur de lucru care va conine i controalele interne, dac aceasta lipsete, activitatea prezint riscuri potenial mai mari dect cele pentru care sunt elaborate proceduri. Aceasta se bazeaz de faptul c personalul de execuie, neavnd o procedur unitar, va nelege foarte greu activitatea i implicit realizarea ei n practic. Etapa se concretizeaz n ntocmirea tabelului. Identificarea riscurilor asociate activitilor auditabile, conform modelului.
Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P. A JUDEULUI X IDENTIFICAREA RISCURILOR ASOCIATE ACTIVITILOR Denumirea lucrrii: Elaborare plan activitate anul Domeniul: Financiar-contabilitate ntocmit de: eful structurii de audit intern Nr. Crt. 1. Activiti auditabile Activitatea de elaborare i aprobare a bilanului Riscuri identificate - existena i structura bugetului - nentocmirea n termen a bugetului nefundamentarea elementelor de cheltuieli........................................................ - necorelaii ntre situaia conturilor i bilanului ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile........................................................ - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii........................................................ - neaplicarea corect a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie........................................................ - erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n urma inventarierii -neefectuarea inventarierii tuturor bunurilor........................................................ - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor - neconcordante ntre ncasri i documentele ntocmite........................................................ Observaii

2.

ntocmirea bilanului contabil i a contului de execuie Calculul i plata salariilor

Piaa achiziiilor publice 5 Activitatea de inventariere a patrimonului 6 Activitatea de ncasare a veniturilor 7

c) Stabilirea factorilor de analiz a riscurilori a nivelurilor de apreciere a acestora se realizeaz innd cont de recomandrile din Normele generale pentru utilizarea factorilor privind aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ, la care mai putem aduga i ali factori specifici activitii. Spre exemplu, propunem pentru domeniul financiar-contabil s utilizm i factorii: modificri legislative i vechimea personalului. Menionm c pentru stabilirea ponderii riscului se au n vedere importana i greutatea factorului de risc n cadrul activitii respective i, de asemenea, faptul c suma ponderilor factorilor de risc trebuie s fie 100. n funcie de criteriile alese, stabilim urmtoarele ponderi: - Aprecierea contrlului intern .............................. 40% - Aprecierea cantitativ ....................................... 25% 59

- Aprecierea calitativ ......................................... - Modificri legislative ........................................... - Vechimea personalului .........................................

20% 10% 5%

Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele s aib un efect negativ asupra unei activiti auditabile. Nivelul factorului de apreciere a riscului reprezint modificarea produs de efectul riscului asupra domeniului auditabil. d) Stabilirea nivelului riscului pe criteriile de apreciere se realizeaz prin aplicarea la fiecare factor de analiz a riscurilor a unui nivel de apreciere. Etapa se concretizeaz n ntocmirea situaiei Stabilirea nivelului riscului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P A. JUDEULUI X STABILIREA NIVELULUI RISCULUI Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit de: eful structurii de audit intern Data: 15.11.2003
Nr. Crt. Activiti auditabile Activitatea de elaborare i aprobare a bilanului ntocmirea bilanului contabil i a contului de execuie Contabilitatea, inclusiv angajamentele bugetare i legale 3. Riscuri identificate - existena i structura bugetului - nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli - necorelaii ntre situaia conturilor i bilanului ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorect a conturilor contabile - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii - neaplicarea corecta a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de P1 40% F1 4 P2 25% F2 3 P3 20% F3 2 P4 10% F4 2 P5 5% F5 3

1.

2.

Calculul i plata salariilor 4.

5.

Plata achiziiilor publice

60

6.

Activitatea de inventariere a patrimoniului

7.

Activitatea de ncasare a veniturilor

achiziie - erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n urma inventarieri - neefectuarea inventarierii tuturor bunurilor - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor

e) Determinarea punctajului total se realizeaz prin aplicarea ponderii nivelului de apreciere fiecrui factor de risc pe niveluri de risc n vederea stabilirii punctajului total, pe baza formulei. Pt = Pi x Ni, unde: Pt punctaj total; Pi ponderea riscurilor pentru fiecare factor; Ni nivelul riscului pentru fiecare factor utilizat. Etapa se concretizeaz n ntocmirea situaiei Determinarea punctajului total, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P A. JUDEULUI X DETERMINAREA PUNCTAJULUI TOTAL Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit de: eful structurii de audit intern Data: 15.11.2003
Nr. Crt. Activiti auditabile Activitatea de elaborare i aprobare a bilanului ntocmirea bilanului contabil i a contului de execuie Contabilitatea, inclusiv angajamentele bugetare i legale Riscuri identificate - existena i structura bugetului - nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli - necorelaii ntre situaia conturilor i bilanului ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic - nerealizarea controalelor ierarhice P1 40% F1 P2 25% F2 P3 20% F3 P4 10% F4 P5 5% F5 Punctaj total

1.

3,00

2.

2,30

3.

3,10

61

Calculul i plata salariilor 4.

Plata achiziiilor publice 5.

Activitatea de inventariere a patrimoniului 6.

7.

Activitatea de ncasare a veniturilor

- utilizarea incorect a conturilor contabile - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii - neaplicarea corecta a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie - erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n urma inventarieri - neefectuarea inventarierii tuturor bunurilor - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor

3,75

3,45

3,25

2,05

Precizm c la stabilirea ponderii riscului se au n vedere importana i greutatea factorilor de risc n cadrul domeniului respectiv. De asemenea, suma greutatea factorilor de risc n cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor de risc trebuie s fie de 100% pe fiecare activitate. f) Clasarea activitilor pe baza analizezi riscurilor se realizeaz pe baza punctajelor totale obinute anterior, stabilite n ordinea efectului produs asupra domeniului auditabil i departajate pe o scar cu trei niveluri: mari i mici. Etapa se concretizeaz n ntocmirea situaiei Clasarea activitilor, care conine activitile identificate din cadrul domeniului financiar contabil, n funcie de riscuri, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P A. JUDEULUI X CLASAREA ACTIVITILOR Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit de: eful structurii de audit intern Data: 15.11.2003
Nr. Crt. 1. 2. 3. Activiti auditabile Calculul i plata salariilor Plata achiziiilor publice Activitate de Riscuri identificate - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarizare - neaplicarea corect a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie - erori n efectuarea inventarierii faptice Clasare Mare Mare Mare

62

4.

5.

6.

7.

inventariere a patrimoniului Contabilitate, inclusiv angajamentele bugetare i legale Activitatea de elaborare i aprobare a bugetului ntocmirea bilanului contabil i a contului de execuie Activitatea de ncasarea a veniturilor

- nevalorificarea diferenelor constatate n urma inventarierii - neefectuarea inventarierii tuturor bunurilor - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorect a conturilor contabile - existena i structura bugetului - nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli - necorelaiile ntre situaia conturilor i bilanului ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor - neconcordane ntre ncasri i documentele ntocmite

Mare

Mediu

Mediu

Mic

Auditorii vor prelua din lista de clasarea a activitilor i riscurilor activitile care prezint risc mare i, pe ct posibil, pe cele cu risc mediu, n funcie de importana lor. Activitile cu riscuri mici se in n supraveghere i vor fi prinse n plan, obligatoriu, cel puin o dat la trei ani. g) Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza situaiei anterioare, innd cont i de numrul personalului, timpul disponibil, alte activiti care se desfoar n cadrul structurii de audit intern i n mod special de analiza riscurilor identificate la celelalte domenii din cadrul entitii. Etapa se concretizeaz n elaborarea situaiei punctelor tari i punctelor slabe, document care prezint sintetic rezultatul evalurii fiecrei activiti n scopul elaborrii planului de audit intern. Documentul conine i o opinie referitoare la nivelul impactului riscurilor activitilor asupra domeniului auditabil i gradul de ncredere privind funcionalitatea activitii n cadrul domeniului, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P A. JUDEULUI X SITUAIA PUNCTELOR TARI (T) I PUNCTELOR SLABE (S) Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit de: eful structurii de audit intern Data: 15.11.2003
Consecina nefuncionrii controlului intern Gradul de ncredere a auditului n funcionalitatea controlului intern Sczut

Nr. Crt.

Activiti auditabile

Riscuri identificate

T/S

OBS

1.

Calculul i plata salariilor

- acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal

63

Plata achiziiilor publice 2. Activitate de inventariere a patrimoniului Contabilitate, inclusiv angajamentele bugetare i legale Activitatea de elaborare i aprobare a bugetului ntocmirea bilanului contabil i a contului de execuie Activitatea de ncasarea a veniturilor

3.

4.

5.

6.

7.

- erori n ntocmirea statelor de salarizare - neaplicarea corect a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie - erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n urma inventarierii - neefectuarea inventarierii tuturor bunurilor - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorect a conturilor contabile - existena i structura bugetului - nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli - necorelaiile ntre situaia conturilor i bilanului ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor - neconcordane ntre ncasri i documentele ntocmite

Sczut

Mediu

Sczut

Sczut

Ridicat

Sczut

Not: * n mod asemntor se va proceda i cu celelalte domenii de activitate din cadrul entitii * Activitatea de elaborarea i aprobare a bugetului, dei a fost clasat cu risc mic, a fost cuprins n situaia punctelor tari i punctelor slabe i va intra i n programul de audit, deoarece nu a fost auditat n ultimii doi ani i, conform normelor generale, orice activitate din cadrul entitii trebuie auditat cel puin o dat la trei ani.

Din cele apte activiti pentru care s-au fcut analiza i evaluarea riscurilor i apoi clasarea acestora, avnd n vedere cele de mai sus, s-a considerat c n planul pentru perioada curent pot fi cuprinse doar activitile care au fost clasate cu risc mare. De asemenea, la aceasta s-a adugat o activitate care are riscul mic, dar care nu a fost auditat n ultimii doi ani. h) Elaborarea tematicii n detaliu a activitilor auditabile Tematica de detaliu se realizeaz pe baza Situaiei punctelor tari i punctelor slabe, ntocmite n etapa anterioar, i cuprinde misiunile de audit intern ce vor face parte din planul pentru viitor. Etapa se concretizeaz n ntocmirea situaiei Tematica n detaliu a activitilor auditabile, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P A. JUDEULUI X TEMATICA N DETALIU A ACTIVITILOR AUDITABILE Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit de: eful structurii de audit intern Data: 15.11.2003 64

Nr. crt 1. 2. 3. 4. 5. 6. 7.

Activiti auditabile Calculul i plata salariilor Plata achiziiilor publice Activitatea de inventariere a patrimoniului Contabilitate, inclusiv angajamentele bugetare i legale Activitatea de elaborare i aprobare a bugetului Plata facturilor furnizorilor i prestatorilor de servicii Activitatea de ncasare a veniturilor

Observaii

i) Elaborarea planului de audit intern anual Pentru elaborarea planului de audit intern anual este necesar s determinm pentru fiecare obiectiv perioada auditat, fondul de timp necesar pentru realizarea misiunilor i numrul auditorilor implicai. Etapa se concretizeaz n elaborarea Planului de audit intern pe anul 2004, conform modelului. Planul de audit ntocmit de departamentul de audit intern pe baza analizei riscurilor se supune aprobrii conducerii entitii. Ulterior, n funciei de necesiti, poate fi actualizat, dar tot pe baza analizei riscurilor i cu aprobarea conducerii entitii.

65

CAPITOLUL 7. ANALIZA RISCURILOR PENTRU NTOCMIREA PROGRAMULUI DE AUDIT


Organizaiile se confrunt cu o varietate mare de riscuri, care trebuie s fie identificate, analizate i evaluate. Evaluarea riscului este o parte a procesului operaional i trebuie s identifice factorii interni i externi pe fiecare nivel al organizaiei care ar putea afecta ndeplinirea obiectivelor acesteia. Procesul de evaluare a riscurilor presupune identificarea i analiza riscurilor relevante care ar putea afecta atingerea obiectivelor pentru a cunoate modul n care acestea trebuie s fie administrate. Estimarea riscurilor implic parcurgerea urmtoarelor etape: - identificarea activitilor auditabile; -identificarea riscurilor inerente asociate operaiilor; - identificarea riscurilor inerente asociate operaiilor; - stabilirea criteriilor de analiz a riscurilor i a nivelurilor de apreciere a acestora; - stabilirea nivelului riscului pe citeriile de apreciere; - determinarea punctajului total al riscului; - clasarea operaiilor pe baza analizei riscurilor; - ierarhizarea operaiilor n funcie de analiza riscurilor; - elaborarea tematicii n detaliu a obiectelor auditabile selectate pentru misiunea de audit intern. 7.1. Identificarea activitilor auditabile n baza Planului de audit intern pentru anul 2004, prezentat n continuare, se identific misiune de audit intern ce urmeaz a fi efectuat. Misiunea selectat se gsete la poziia 1 Evidena obligaiilor fiscale, obiectivul al doilea , ntocmirea actelor de control fiscal. Ministerul Finanelor Publice DGFP a Judeului X Serviciul de Audit Intern Se aprob, Nr. ......... din ................ Director executiv PLANUL DE AUDIT INTERN ANUL 2004
Scopul aciunii Evidena obligaiilor fiscale Obiectivul - nregistrarea fiscal i evidena pltitorilor de impozize i taxe Identificarea activitii - primirea declaraiilor de nregistrare fiscal i celor de meniuni; - atribuierea codului de nregistrare fiscal; - emiterea certificatului de nregistrare fiscal; - contruirea bazelor de date; - deschiderea dosarelor fiscale i transmiterea lor n teritoriu; - modul de ntocmire a ntiinrilor de ntrziere i penaliti aferente; - transmiterea acestora spre executare silit n cazul neplii; - modul de eviden a Identificare a unitii Perioada auditat 01.01 Durata auditului 06.01 28.02.2004 Nr. auditori 3

31.12.2003

- ntocmirea ntiinrilor de plat - Urmrirea colectrii obligaiilor

66

bugetare restante

- ntocmirea actelor de control fiscal

Executare silit

- Reciperarea obligaiilor bugetare restante prin aplicarea modalitilor de executare silit

Achiziii publice .............. Organizarea i conducerea contabilitii

..................... ..................... - Calcului i plata salariilor

debitorilor restani; - urmrirea i ncasarea veniturilor fiscale i nefiscale n cazul nerespectrii termenelor de plat; - calculul majorrilor de ntrziere i a penalitilor; (instituirea majorrilor de ntrziere i a penalitilor; urmrirea i ncasarea majorrilor de ntrziere i a penalitilor); - ntocmirea programelor de activitate; - ntocmirea avizelor de verificare; - selectarea n control a contribuabililor; - respectarea termenelor de verificare cuprinse n avizele de verificare; - menionarea datelor generale despre contribuabili; - cuprinderea n verificare a impozitelor; - ntocmirea de anexe pentru calcului dobnzilor i penalitilor - determinarea impozitelor i taxelor stabilite la plat - ntocmirea fiei rezultatelor i borderourilor de debite-scdere; - avizarea actelor de control. - ntocmirea dosarelor de executare silit; - parcurgerea procedeelor i etapelor a documentelor de executare silit; - existena titlului de crean i a ntiinrii de plat; - modul de ntocmire i comunicare a somaiilor i nfiinarea popririlor; - modul de nfiinare a sechestrelor i identificare a bunurilor imobile; - modul de aplicare a msurilor asiguratorii; - organizarea publicitii, a licitaiilor i distribuierea sumelor ncasate; ........................................ ........................................ - dac toate intrrile n contabilitate au fost operate; - dac cheltuielile pltite au fost angajate, lichiditate i ordonanate; - ntocmirea corect a documentelor de pli; - existena creditelor bugetare

01.04

15.05.2004

30.05 15.07 28.02.2004

01.01

31.12.2003

06.01 28.02 2004

01.01.2003

31.03.2004

01.04 15.05 2004

67

deschise sau repartizate i a disponibilitilor n conturi; - existena documentelor justificative pentru plat; - ntocmirea corect a documentelor de pli; - dac suma datorat este cea corect; - eficacitatea contralelor interne privind plile; - dac plile sunt nregistrate corect n contabilitate; - Plata facturilor ctre furnizorii i prestatorii de servicii - Inventarierea patrimoniului .............. - Activitatea comisiei cu atribuii n domeniul caselor de marcat - ntocmirea documentelor i reprezentarea la instanele judectoreti

.............. Activitatea de eviden i control case de marcat Activitatea serviciului juridic

.............. - modul de eviden la agenii economici; - modul de ntocmire a actelor de control; - modul de valorificare a actelor de control; - reprezentarea DGFP Arge i a MFP n instanele judectoreti; - coducerea evidenelor cauzelor la care statul reprezentat prin MFP este parte civil; - realitatea i corectitudinea lucrrilor de sintez i a rapoartelor privind activitatea prorie; - analiza cauzelor ce au determinat anularea n instanele judectoreti a deciziilor MFP privind soluionarea cilor administrative de atac

01.06.200330.09.2004

20.10-24.12 2004

7.2. Identificare operaiilor auditabile n aceast faz a analizei riscurilor se evalueaz i se identific operaiile auditabile, precum i interdependenele existente ntre acestea. Identificarea operaiilor auditabile se realizeaz prin descompunea activitii care va fi supus auditrii n operaii succesive de realizat, conform tabelului Lista centralizatoare a operaiilor auditabile. LISTA CENTRALIZATOARE A OPERAIILOR AUDITABILE Domeniul: Direcia Contrl Fiscal Obiectivul: ntocmirea actelor de control fiscal ntocmit: Popescu Nicolae Data: 15.02.2004 Avizat: Georgescu Mircea Data: 16.02.2004
Nr. Crt OBIECTIVUL OBIECTE AUDITABILE OBS.

68

1.

ntocmirea actelor de control fiscal

Verificai dac exist proceduri Verificai dac exist atribuirea responabilitilor Verificai dac angajaii sunt informai despre procedurile care se aplic Verificai dac procedurile asigur separarea atribuiilor Verificai dac procedurile sunt aprobate Verificai dac procedurile sunt actualizate ntocmirea programelor de activitate Respectarea programelor de activitate ntocmirea avizelor de verificare Transmiterea n termen a avizelor Selectarea n control a contribuabililor pe baza controalelor ncruciate i a deinerii de informaii Respectarea termenelor de verificare cuprinse n avizul de verificare Verificarea ntregii perioade (de la ultimul control) Menionarea datelor generale despre contribuabil Cuprinderea n verificare a tuturor impozitelor ntocmirea de anexe privind calculul dobnzilor i penaliilor Denumirea instituiei, a organului constatator i calitate acestuia Precizarea impozitelor i taxelor stabilite de plat ntocmirea fiei rezultatelor i borderourilor de debitare-scdere Avizarea actelor de control

7.3. Identificarea riscurilor inerente asociate operaiilor n aceast etap se identific toate controalele interne care exist i funcioneaz cu ocazia exercitrii activitilor n vederea determinrii impactului financiar. n funcie de analiza efectuat i constatrile obinute, n sensul c controalele nu exist sau nu funcioneaz, se stabilesc i se identific riscurile inerente posibile, conform tabelului Identificarea riscurilor. IDENTIFICAREA RISCURILOR Domeniul: Direcia Control Fiscal Obiectivul: ntocmirea actelor de control fiscal ntocmit: Popescu Nicolae Data: 15.02.2004 Avizat: Georgescu Mircea Data: 16.02.2004

69

Nr. crt. 1. 2. 3. 4. 5 6 7 8 9 10 11 12 13 14

Obiecte auditabile Verificai dac exist proceduri Verificai dac exist atribuirea responsabilitilor Verifica// dac angajaii sunt informai despre procedurile care se aplic Verificai dac procedurile asigur separarea atribuiilor Verificai dac procedurile sunt aprobate Verificai dac procedurile sunt actualizate ntocmirea programelor de activitate Respectarea programelor de activitate ntocmirea avizelor de verificare Transmiterea in termen a avizelor Selectarea n control a contribuabililor pe baza controalelor ncruciate i a deinerii de informaii Respectarea termenelor de verificare cuprinse in avizul de verificare Verificarea ntregii perioade (de la ultimul control) Menionarea datelor generale despre contribuabil 15 Cuprinderea n verificare a tuturor impozitelor

Riscuri identificate

Obs.

Nentocmirea de proceduri de lucru Neatribuirea responsabilitilor prin proceduri Necunoaterea de ctre salariai a procedurilor care se aplic Nesepararea sarcinilor in executarea operaiunilor S existe proceduri, dar ele s nu fie aprobate Neactualizarea procedurilor Controale fiscale Ineficiente din cauza inexistentei programelor de control Verificri neprogramate i neautorizate Nentiinarea contribuabilului asupra controlului fiscal Nerespectarea termenelor de verificare Controale fr rezultate i debite suplimentare Controale la alte termene dect cele comunicate Necuprinderea in control a ntregii perioade neverificate Date insuficiente de identificare a contribuabilului Necuprinderea in controla tuturor impozitelor i taxelor Nentocmirea de anexe privind justificarea debitelor stabilite Nulitatea procesului-verbal, deoarece nu se cunosc instituia i orcanul constatator Necunoaterea rezultatelor controlului i a impozitelor stabilite Imposibilitatea debitrii in evidena a debitelor

16 17 18 19

ntocmirea de anexe privind calculul dobnzilor i penalitilor Denumirea instituiei, a organului constatator i calitatea acestuia Precizarea impozitelor i taxelor stabilite de plat ntocmirea fiei rezultatelor i borderourilor de

7.4. Stabilirea criteriilor de analiz a riscurilor i nivelurilor de apreciere a acestora Normele generale metodologice recomand la stabilirea criteriilor de apreciere a riscurilor utilizarea celor trei criterii, respectiv: aprecierea controlului intern; aprecierea cantitativ; aprecierea calitativ. Pentru activitatea ntocmirea actelor de control fiscal" am utilizat cinci factori de risc, respectiv: aprecierea controlului intern; aprecierea cantitativ; aprecierea calitativ; probabilitatea de fraud; modificri recente n activitate. Ultimii doi factori de risc au un caracter special i se regsesc printre primii trei factori de risc general recomandai de norme i care sunt acoperitori pentru entitate, dar ne intereseaz n mod special cele dou aspecte concretizate n factorii de risc amintii. Menionm c pentru stabilirea ponderii riscului se au n vedere importana i greutatea factorului de risc n cadrul activitii respective i, de asemenea, faptul c suma ponderilor factorilor de risc trebuie s fie 100. In funcie de criteriile alese, stabilim urmtoarele ponderi: Aprecierea controlului intern........................................................................30%; Aprecierea cantitativ....................................................................................25%; Aprecierea calitativ......................................................................................20%; 70

Probabilitatea de fraud.................................................................................15%; Modificri recente n activitate.....................................................................10%. TOTAL..........................................................................................................100% Etapa se concretizeaz n ntocmirea tabelului Stabilirea criteriilor de analiz a riscurilor. STABILIREA CRITERIILOR DE ANALIZ A RISCURILOR Domeniul: Direcia Control Fiscal Obiectivul: ntocmirea actelor de control fiscal ntocmit: Popescu Nicolae Data: 15.02.2004 Avizat: Georgescu Mircea Data: 16.02.2004
F1 Aprecierea controlului intern F2 - Aprecierea cantitativ F3 Aprecierea calitativ F4 Probabilitatea de fraud F5 Modificri recente n activitate N5 Nu exist proceduri N4 Exist proceduri, dar nu sunt stabilite responsabiliti i competene Impact financiar important < 100 mil. lei Vulnerabilitate ridicat < 100 < 3 ani N3 Exist proceduri, dar nu sunt separate sarcinile Impact financiar mediu < 50 mil. lei Vulnerabilitate medie < 50 < 5 ani N2 Exist proceduri, sunt cunoscute, dar nu se aplic Impact financiar sczut < 30 mil. lei Vulnerabilitate sczut < 30 < 6 ani N1 Exist proceduri i se aplic

Impact financiar foarte ridicat > 100 mil. Lei Vulnerabilitatea foarte ridicat > 100 < 1 an

Impact financiar foarte slab < 10 mil. lei Vulnerabilitate foarte mic < 10 > 6 ani

7.5. Stabilirea nivelului pe criteriile de apreciere Pentru stabilirea nivelului riscului a fost utilizat o scar de valori cu cinci niveluri, pentru cei cinci factori de risc, aa cum rezult din situaia Stabilirea nivelului riscurilor. STABILIREA CRITERIILOR DE ANALIZ A RISCURILOR Domeniul: Direcia Control Fiscal Obiectivul: ntocmirea actelor de control fiscal ntocmit: Popescu Nicolae Data: 15.02.2004 Avizat: Georgescu Mircea Data: 16.02.2004
Nr. crt 1. 2. 3. 4. 5. 6. OBIECTE AUDITABILE Verificai dac exist proceduri Verificai dac exist atribuirea responsabilitilor Verificai dac angajaii sunt informai despre procedurile Verificai dac procedurile asigur separarea atribuiilor Verificai dac procedurile sunt aprobate Verificai dac procedurile RISCURI IDENTIFICATE Nentocmirea de proceduri de lucru Neatribuirea responsabilitilor prin proceduri Necunoaterea de ctre salariaii a procedurilor Nesepararea sarcinilor n executarea operaiunilor S existe proceduri, dar ele s nu fie aprobate Neactualizarea N1 (30%) 2 4 1 4 1 2 NIVELUL DE APRECIERE/PONDERI N2 N3 N4 N5 (25%) (20%) (15%) (10%) 2 2 2 4 2 1 3 3 1 3 3 2 1 4 1 3 2 2 2 3 2 2 2 2

71

7.

sunt actualizate ntocmirea programelor de activitate Respectarea programelor de activitate ntocmirea avizelor Transmiterea n termen a avizelor Selectarea n control a contribuabililor pe baza controalelor ncruciate i a deinerii de informaii Respectarea termenelor de verificare cuprinse n avizul de verificare Verificarea ntregii perioade (de la ultimul control) Menionarea datelor generale despre contribuabil Cuprinderea n verificare a tuturor impozitelor ntocmirea de anexe privind calculul dobnzilor i penalitilor Denumirea instituiei, a organului constatator i calitatea acestuia Precizarea impozitelor i taxelor stabilite de plat ntocmirea fiei rezultatelor i borderourilor de debitarescdere Avizarea actelor

8. 9. 1 0. 1 1. 1 2. 1 3. 1 4. 1 5. 1 6. 1 7. 1 8. 1 9. 2 0.

procedurilor Controale fiscale ineficiente din cauza inexistenei programelor de control Verificri neprogramate i neautorizate Nentiinarea contribuabilului asupra controlului fiscal Nerespectarea termenelor de verificare Controale fr rezulte i debite suplimentare Controale la alte termene dect cele comunicate Necuprinderea n control a ntregii perioade neverificate Date insuficiente de identificare a contribuabilului Necuprinderea n control a tuturor impozitelor i taxelor Nentocmirea de anexe privind justificarea debitelor stabilite Nulitatea procesului-verbal deoarece nu se cunosc instituia i organul constatator Necunoaterea rezultatelor controlului i a impozitelor stabilite Imposibilitatea debitrii n eviden a debitelor stabilite sau actualizrii situaiei contribuabilului Nedepistarea erorilor

4 2 3 4

4 2 3 4

3 1 4 4

2 3 3 3

2 1 3 3

1 5 5 2 3

2 4 5 3 2

2 5 4 4 2

1 3 3 3 2

1 2 3 2 3

7.6. Determinarea punctajului total al riscului n aceast etap fiecare risc identificat este analizat n funcie de factorii de risc stabilii. Fiecrui criteriu i se atribuie un factor de greutate i un nivel de risc. Produsul acestor factori d punctajul pentru criteriul respectiv, iar suma punctajelor pentru o anumit operaie auditabil conduce la determinarea punctajului total al riscului operaiei respective, conform situaiei Deenninarea punctajului total. Punctajul total al riscului se obine utiliznd formula T x Ni unde: 72

T-punctaj total; Pi - ponderea riscurilor pentru fiecare factor; Ni - nivelul de apreciere a riscului pentru fiecare factor utilizat. DETERMINAREA PUNCTAJULUI TOTAL Domeniul: Direcia Control Fiscal Obiectivul: ntocmirea actelor de control fiscal ntocmit: Popescu Nicolae Avizat: Georgescu Mircea
Nr. crt 1. 2. 3. 4. 5. 6. OBIECTE AUDITABILE Verificai dac exist proceduri Verificai dac exist atribuirea responsabilitilor Verificai dac angajaii sunt informai despre procedurile Verificai dac procedurile sunt aprobate Verificai dac procedurile sunt actualizate ntocmirea programelor de activitate Respectarea programelor de activitate ntocmirea avizelor Transmiterea n termen a avizelor Selectarea n control a contribuabililor pe baza controalelor ncruciate i a deinerii de informaii Respectarea termenelor de verificare cuprinse n avizul de verificare Verificarea ntregii perioade (de la ultimul control) Menionarea datelor generale despre contribuabil Cuprinderea n verificare a tuturor impozitelor ntocmirea de anexe privind calculul dobnzilor i penalitilor Denumirea instituiei, a organului constatator i calitatea acestuia RISCURI IDENTIFICATE Nentocmirea de proceduri de lucru Neatribuirea responsabilitilor prin proceduri Necunoaterea de ctre salariaii a procedurilor S existe proceduri, dar ele s nu fie aprobate Neactualizarea procedurilor Controale fiscale ineficiente din cauza inexistenei programelor de control Verificri neprogramate i neautorizate Nentiinarea contribuabilului asupra controlului fiscal Nerespectarea termenelor de verificare Controale fr rezulte i debite suplimentare Controale la alte termene dect cele comunicate Necuprinderea n control a ntregii perioade neverificate Date insuficiente de identificare a contribuabilului Necuprinderea n control a tuturor impozitelor i taxelor Nentocmirea de anexe privind justificarea debitelor stabilite Nulitatea procesului-verbal deoarece nu se cunosc instituia i organul constatator

Data: 17.02.2004 Data: 18.02.2004


Punctaj total 2,05 3,20 1,35 3,45 1,90 3,30 1,85 3,20 3,75 3,95

NIVELUL DE APRECIERE/PONDERI N1 N2 N3 N4 N5 (30%) (25%) (20%) (15%) (10%) 2 4 1 1 2 4 2 3 4 5 2 2 2 2 1 4 2 3 4 4 3 3 1 3 2 3 1 4 4 3 1 4 1 2 2 2 3 3 3 3 2 3 2 2 2 2 1 3 3 4

7. 8. 9. 1 0. 1 1. 1 2. 1 3. 1 4. 1 5. 1 6.

1 5 5 2 3

2 4 5 3 2

2 5 4 4 2

1 3 3 3 2

1 2 3 2 3

1,45 4,15 4,30 2,80 2,40

4,10

73

1 7. 1 8. 1 9.

Precizarea impozitelor i taxelor stabilite de plat ntocmirea fiei rezultatelor i borderourilor de debitarescdere Avizarea actelor

Necunoaterea rezultatelor controlului i a impozitelor stabilite Imposibilitatea debitrii n eviden a debitelor stabilite sau actualizrii situaiei contribuabilului Nedepistarea erorilor

3,20

2,20

1,80

Nr. OBIECTE AUDITABILE crt. 1. Menionarea datelor generale despre contribuabil 2. 3. 4. 5. 6. 7. 8. 9.

RISCURI IDENTIFICATE

CLASAREA RISCULUI Mare Mare Mare Mare Mare Mare Mare Mare Mare Mare Mediu Mediu Mediu Mic Mic Mic Mic Mic Mic

Date insuficiente de identificare a contribuabilului Verificarea ntregii perioade (de ta ultimul control) Neverificarea ntregii perioade supuse controlului Denumirea instituiei, a organului constatator i calitatea Nulitatea procesului-verbal din cauza acestuia necunoaterii instituiei i organului constatator Selectarea in control a contribuabililor pe baza Controale fr rezultate i debite suplimentare controalelor ncruciate i a deinerii de informaii Transmiterea in termen a avizelor Nerespectarea termenelor in efectuarea controalelor Verificai dac procedurile sunt actualizate Neactualizarea procedurilor ntocmirea programelor de activitate ntocmirea avizelor Verificai dac exist atribuirea responsabilitilor Nentocmirea de programe de activitate Nentocmirea avizelor de verificare Neatribuirea responsabilitilor prin proceduri Necunoaterea impozitelor datorate de contribuabil Neverificarea tuturor impozitelor i taxelor Nentocmirea de anexe i necunoaterea modului de stabilire a impozitelor Nedebitarea in evident a sumelor stabilite pe timpul controlului Nentocmirea de proceduri de lucru S existe proceduri dar ele s nu fie aprobate Verificri neprogramate i neautorizate Nedepistarea erorilor privind calculul impozitelor i taxelor Neactualizarea procedurilor Controale la alte termene

10. Precizarea impozitelor i taxelor stabilite de plat 11. Cuprinderea in verificare a tuturor impozitelor 12. ntocmirea de anexe privind calculul dobnzilor i penalitilor 13. ntocmirea fiei rezultatelor i borderourilor de debitarescdere 14. Verificai dac exist proceduri 15. Verificai dac procedurile sunt aprobate 16. Respectarea programelor de activitate 17. Avizarea actelor de control 18. Verificai dac procedurile sunt actualizate 19. Respectarea termenilor de verificare

7.7. Clasarea operaiilor pe baza analizei riscurilor

74

n funcie de punctajele totale obinute pentru fiecare risc al operaiei identificate se face clasarea acestora n ordine descresctoare, de la punctajul cel mai mare la punctajul cel mai mic. Etapa se concretizeaz n elaborarea situaiei Clasarea operaiunilor DETERMINAREA PUNCTAJULUI TOTAL Domeniul: Direcia Control Fiscal Obiectivul: ntocmirea actelor de control fiscal ntocmit: Popescu Nicolae Avizat: Georgescu Mircea

Data: 19.02.2004 Data: 20.02.2004

75

7.8. Ierarhizarea operaiilor n funcie de analiza riscurilor Ierarhizarea operaiunilor ce urmeaz a fi auditate se materializeaz prin ntocmirea situaiei punctelor tari i punctelor slabe. n situaia punctelor tari i punctelor slabe sunt preluate n mod obligatoriu riscurile clasificate n risc mare i risc mediu. Riscurile clasificate n risc mic vor fi cuprinse n situaia punctelor tari i punctelor slabe n funcie de timpul alocat misiunii de audit. Se va urmri ca obiectele auditabile pentru care au fost identificate aceste riscuri i clasate n risc mic s fie cuprinse n auditare cel puin o dat la trei ani. SITUAIA PUNCTELOR TARI (T) I PUNCTELOR SLABE (S) Domeniul: Direcia Control Fiscal Obiectivul: ntocmirea actelor de control fiscal ntocmit: Popescu Nicolae Data: 21.02.2004 Avizat: Georgescu Mircea Data: 20.02.2004
OPINIE Gradul de Consecina ncredere a nefuncionrii auditului n controlului funcionalitatea intern controlului intern Sczut Sczut

Nr. crt

OBIECTIVE

RISCURI

T/S

Comentarii

1. 2. 3.

Menionare datelor generale despre contribuabil Verificarea ntregii perioade (de la ultimul control) Denumirea instituiei, a organului constatator i calitatea acestuia Selectarea n control a contribuabililor pe baza controalelor ncruciate Transmiterea n termen a avizelor Verificai dac procedurile sunt actualizate ntocmirea programelor de activitate ntocmirea avizelor Verificai dac exist atribuirea responsabilitilor Precizarea impozitelor i taxelor stabilitate de

4.

Date insuficiente de identificare a contribuabilului Neverificarea ntregii perioade supuse controlului Nulitatea procesului verbal din cauza necunoaterii instituiei i organului constatator Controale fr rezultate i debite suplimentare Nerespectarea termenelor n efectuarea controalelor Neactualizarea procedurilor

S S

Sczut

S Controlul este acceptat de contribuabil Nu exist controale. Se pot face nereguli. Pli nelegate S nu se exercite CFP. Nu funcioneaz controalele

Sczut

5.

Ridicat

NU

6.

S Nentocmirea de programe de activitate S Nentocmirea avizelor de verificare Neatribuirea responsabilitilor prin proceduri Necunoaterea impozitelor datorate de

Sczut

7.

Sczut

8. 9. 10.

S S S

Sczut Sczut Sczut

76

11.

plat Cuprinderea n verificare a tuturor impozitelor

contribuabil Neverificarea tuturor impozitelor i taxelor T

La controlul urmtor se urmrete care impozite i taxe au fost verificate

Ridicat

Nu

12.

13.

ntocmirea de anexe privind calculul dobnzilor i penalitilor ntocmirea fiei rezultatelor i borderourilor de debite-scdere

Nentocmirea de anexe i necunoaterea modului de stabilire a impozitelor Nedebitarea n eviden a sumelor stabilite pe timpul controlului

S Pe baza consultrii dosarului fiscal fia de eviden poate fi actualizat

Sczut

Ridicat

NU

Situaia punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei operaii i permite ierarhizarea riscurilor n scopul orientrii activitii de audit intern, respectiv realizrii tematicii n detaliu. Situaia punctelor tari i punctelor slabe cuprinde n partea stng rezultatele analizei riscurilor (obiecte auditabile, riscuri), iar n partea dreapt opinia i comentariile auditorului intern, care urmeaz a fi completate n etapa a doua a misiunii, dup efectuarea testrilor. Opinia auditorului va privi: denumirea obiectului auditabil sau a riscului n punct tare sau punct slab; formularea unei opinii cu privire la consecine. Aici se vor meniona consecinele ce decurg n cazul n care riscul este-identificat i exist. Se va face apreciere i asupra funcionalitii controalelor interne; formularea unei opinii cu privire la gradul de ncredere. Auditorul va formula propria opinie cu privire la gradul de ncredere. Aceast opinie se va formula n funcie de importana riscului identificat i funcionalitatea controalelor interne. 7.9. Elaborarea tematicii n detaliu a obiectelor auditabile selectate n aceast etap se va ntocmi o list centralizatoare a obiectelor auditabile. Tematica n detaliu se va ntocmi n baza situaiei punctelor tari i punctelor slabe din etapa anterioar. Toate obiectele auditabile identificate ca fiind puncte slabe vor fi cuprinse n list i n programul de audit. Obiectele auditabile identificate ca fiind puncte tari, dar la care gradul de ncredere va fi sczut vor fi cuprinse de asemenea n tematica n detaliu a obiectelor auditabile i n programul de audit. Celelalte obiecte auditabile identificate ca puncte tari i cu grad ridicat de ncredere vor fi cuprinse n auditare n funcie de timpul alocat misiunii de audit. In caz contrar, acestea vor fi cuprinse n analiz la urmtoarea misiune de audit. Se va urmri ca aceste obiecte auditabile s fie; verificate cel puin o dat la trei ani. Etapa se concretizeaz n elaborarea tabelului Tematica n detaliu a obiectelor auditabile selectate. TEMATICA N DETALIU A OBIECTELOR AUDTABILE SELECTATE Domeniul: Direcia Control Fiscal Obiectivul: ntocmirea actelor de control fiscal ntocmit: Popescu Nicolae Avizat: Georgescu Mircea 77

Data: 22.02.2004 Data: 23.02.2004

Nr. crt. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

OBIECTE AUDITABILE Menionarea datelor generale despre contribuabil Verificarea ntregii perioade (de la ultimul control) Denumirea instituiei, a organului constatator i calitatea acestuia Selectarea n control a contribuabililor pe baza controalelor ncruciate i a deinerii de informaii Verificai dac procedurile sunt actualizate ntocmirea programelor de activitate ntocmirea avizelor Verificai dac exist atribuirea responsabilitilor Precizarea impozitelor i taxelor stabilite de plat ntocmirea de anexe privind calculul dobnzilor i penalitilor

OBSERVAII

Activitile care au fost selectate n urma analizei riscurilor prezentate, cuprinse n aceast list, respectiv zece din totalul de 20 de activiti, vor fi avute n vedere pentru desfurarea n continuare a misiunii de audit intern.

78

CAPITOLUL 8. - METODOLOGIA DE DERULARE A MISIUNII DE AUDIT INTERN, INVENTARIEREA PATRIMONIULUI I VALORIFICAREA REZULTATELOR
Pentru stabilirea misiunii de audit intern ce urmeaz a se desfura se analizeaz planul anual al compartimentului de audit intern, unde pentru fiecare misiune sunt prezentate urmtoarele elemente: domeniul de auditat, obiectivele, activitile care urmeaz s fie evaluate pentru identificarea riscurilor asociate, perioada-supus auditului, timpul afectat pentru realizarea misiunii i numrul de auditori. Din domeniul de audit Organizarea i conducerea contabilitii", de la poziia 7 din Planul de audit intern pe anul 2007, prezentat n continuare, i care are mai multe activiti planificate, urmeaz a se realiza misiunea Inventarierea patrimoniului i valorificarea rezultatelor. n practic, n mod opional, se poate ntocmi o informarecadru privind misiunea de audit intern care urmeaz a se desfura, cu scopul de a informa propria conducere despre perioada n care se va derula misiunea, obiectivele i auditorii interni implicai i obinerea aprobrii acesteia pentru nceperea misiunii. Activitatea de desfurare a unei misiuni de audit intern este deosebit de laborioas i de aceea i n informarecadru trebuie s se menioneze: entitatea public care va fi auditat; cadrul legal n baza cruia se va efectua misiunea; perioada supus auditrii; perioada alocat desfurrii misiunii; planificarea misiunii, avnd ca scop alocarea timpului i a auditorilor care vor efectua activitile preliminare i presupunnd: - prelucrarea informaiilor; - analiza riscurilor asociate i intervenia la faa locului; - ntocmirea documentelor preliminare; - elaborarea documentelor finale. activitile care urmeaz a fi auditate; instrumentele i tehnicile care vor fi utilizate; concluzii prin care se fac recomandri n vederea ndeplinirii misiunii cum ar fi, spre exemplu, respectarea termenelor planificate. Pe baza informrii-cadru aprobate se procedeaz la ntocmirea i transmiterea, cu 15 zile naintea nceperii misiunii de audit intern, a notificrii privind declanarea misiunii de audit intern ctre entitatea public, conform modelului prezentat. Procedura: Iniierea auditului Ministerul Finanelor Publice DGFP Judeul X Serviciul de Audit Intern Nr. . din NOTIFICARE PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Ctre: Serviciul contabilitate De la: Conductorul serviciului de audit intern Referitor: Misiunea de audit privind inventarierea patrimoniului i valorificarea rezultatelor. 79

n conformitatea cu Planul anual de audit public intern, urmeaz ca n perioada 01.05 15.06.2004 s efectum o misiune de audit public intern la serviciul contabilitate i serviciul administrat cu tema: Inventarierea patrimoniului i valorificare rezultatelor. Auditul va examina responsabilitile asumate de ctre serviciul contabilitate i serviciul administrativ i va determina dac aceasta i ndeplinete obligaiile sale n mod eficient i efectiv. V vom contacta ulterior pentru a stabili de comun acord o edin de deschidere n vederea discutrii diverselor aspecte ale misiunii de audit, cuprinznd: prezentarea auditorilor; prezentarea principalelor obiective ale misiunii de audit intern; scopul misiunii de audit intern; alte aspecte. Pentru o mai bun nelegere a activitii dumneavoastr, v rugm s ne punei la dispoziie urmtoarea documentaie necesar privind modul de efectuare a inventarierii patrimoniului i valorificarea rezultatelor: legile i reglementrile ce se aplic activitilor dumneavoastr, organigrama serviciului, regulamentul de funcionare intern, fiele posturilor, toate procedurile scrise care descriu sarcinile ce trebuie realizate pentru inventarierea patrimoniului i valorificarea rezultatelor. Pentru eventuale clarificri v rugm s contactai pe dl. Clinescu Petre, care va rspunde de realizarea misiunii de audit. ef serviciu audit intern, Marinescu Adrian Data, 15.04.2004

Scopul notificrii este acea ca entitatea public care urmeaz a fi auditat s fie ntiinat asupra misiunii i principalelor obiective care urmeaz a fi auditate, duratei misiunii, interveniilor la faa locului i eventual s efectueze o serie de pregtiri, i anume persoanele potenaile care urmeaz s furnizeze informaii necesare, materialele care se solicit prin aceasta, i, dac este cazul i exist motive ntemeiate, s obin o amnare. n practic, pe lng misiunile de audit intern planificate, pot, n mod excepional, s mai fie realizate i misiuni ad-hoc. Misiunile de audit ad-hoc se desfoar conform procedurilor prevzute n norme, ns termenul de notificare poate fi redus, dar nu mai puin de trei zile calendaristice. Specific realizrii misiunile de audit intern este faptul c, n etapa de pregtire, notificarea se nainteaz de ctre structura de audit intern entitii publice auditate, nsoit de carta auditorului intern, comunicndu-se astfel drepturile i obligaiile interni pe parcursul desfurrii misiunii de audit. Misiunile de audit intern se desfoar conform normelor metodologice proprii activitii de audit intern alte fiecrei entiti. Misiunile de audit intern se realizeaz printr-o metodologie proprie i presupune, conform schemei prezentate, parcurgerea urmtoarelor etape: 8.1. Pregtirea misiunii de audit intern; 8.2. Intervenia la faa locului; 8.3. Raportul de audit intern; 8.4. Urmrirea recomandrilor Derularea misiunilor de audit intern conform etapelor prevzute presupune respectarea unor proceduri care se finalizeaz cu documente specifice acestora, conform normelor generale privind exercitarea auditului public intern i normelor specifice elaborate de entitile publice auditate, avizate de UCAAPI sau de organul ierarhic superior. 8.1 Pregtirea misiunii de audit intern Etapa pregtirii misiunii de audit intern comport urmtoarele proceduri: 80

8.1.1 Iniierea auditului; 8.1.2. Colectarea i prelucrarea informaiilor; 8.1.3. Identificarea i analiza riscurilor; 8.1.4 Elaborarea programului de audit intern; 8.1.5. edina de deschidere 8.1.1. Iniierea auditului Procedura de iniiere a auditului presupune ntocmirea unor documente care autorizeaz misiunea i creeaz independena auditorilor fa de cel auditat. Autorizarea efecturii misiunii de audit intern se realizeaz prin ntocmirea i transmiterea ordinului de serviciu echipei de auditori interni. Rolul acestui document este de a repartiza sarcinile pe auditori pentru ca acetia s poat demara misiunea de audit intern. Procedura: Iniierea auditului Ministerul Finanelor Publice DGFP Judeul X Serviciul de Audit Intern Nr. . Data ORDIN DE SERVICIU n conformitatea cu prevederile Legii nr. 672.2002 privind auditul public intern, ale OMFP nr. 38/2003 de aprobare a normelor metodologice privind exercitarea activitii de audit public intern, ale normelor proprii aprobate prin OMFP nr. 234/2004 i cu Planul de audit intern pentru anul 2004, se va efectua o misiune de audit public intern la serviciul contabilitate i serviciul administrativ n perioada 01.05.2004-15.05.2004. Scopul misiunii de audit este de a se asigura c inventarierea patrimoniului i valorificarea rezultatelor este conform cu cadrul legislativ n vigoare. Obiectivele misiunii de audit sunt urmtoarele: nregistrarea i evidena tuturor bunurilor; modul de efectuare a inventarierii; valorificarea rezultatelor inventarierii; completarea registrului-inventar. Menionm c se va efectua un audit de conformitate privind inventarierea patrimoniului i valorificarea rezultatelor instituiei publice. Echipa de audit intern este format din urmtorii auditori: 1. Clinescu Petre 2. Avramescu George Conductorul compartimentului de audit intern. Marinescu Adrian Ordinul de serviciu reprezint mandatul de intervenie dat de structura de audit intern i se ntocmete de ctre coordonatorul acesteia pe baza planului anual de audit intern i a informrii cadru privind efectuarea misiunii de audit intern. Practicienii mai utilizeaz ordinul de serviciu i pentru urmrirea implementrii recomandrilor n termenele prevzute, dar n acest caz ordinul precizeaz obiectul deplasrii la entitate pentru urmrirea modului de implementare a recomandrilor atunci cnd cei auditai nu respect procedurile stabilite de norme cu privire la implementarea acestora.

81

n cadrul misiunilor ad-hoc, ordinul de serviciu trebuie s fie aprobat i de conductorul instituiei publice, avnd n vedere c misiunea nu este cuprins n Planul anual intern. Asigurarea independenei auditorilor fa de entitile publice auditate se realizeaz prin ntocmirea declaraiei de independen, al crei scop este verificarea incompatibilitilor personale ale auditorilor interni fa de conducere i personalul entitii auditate. Astfel un auditor nu va fi desemnat acolo unde exist incompatibiliti personale, dect dac repartizarea lui este imperios necesar, fiind furnizat n acest sens o justificare din partea conductorului structurii de audit intern. n situaia apariiei unei incompatibiliti a auditorilor interni, acetia au obligaia s raporteze conductorului structurii de audit, care va lua msurile de eliminare a acestei incompatibiliti. Un exemplu de soluionare a incompatibilitilor se realizeaz prin schimbarea obiectivelor ntre auditori sau chiar prin schimbarea auditorului n cauz de la misiunea repartizat. Prezentm n continuare declaraia de independen ntocmit de auditorul care va coordona aceast misiune. DECLARAIA DE INDEPENDEN DA NU Incompatibiliti n legtur cu entitatea auditat X Ai avut relaie oficial financiar sau personal cu cineva care ar putea s v X limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit de orice fel ? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective X care ar putea s v influeneze n misiunea de audit ? Ai avut sau avei funcii sau ai fost implicai n ultimii 3 ani ntr-un alt mod X n activitatea entitii ce va fi auditat ? Avei responsabiliti n derularea programelor i proiectelor finanate integral X sau parial de Uniunea European ? Suntei so/soie, rud sau afin pn la gradul al patrulea inclusiv cu X conductorul entitii ce va fi auditat sau cu membrii organului de conducere colectiv ? Avei vreo legtur politic, social care ar rezulta dintr-o fost angajare sau X primirea de redevene de la vreun grup anume ? Ai fost implicat n elaborarea i implementarea sistemelor de control ale X entitii ce urmeaz s o auditai ? Ai aprobat nainte facturi, ordine de plat i alte instrumente de plat pentru X entitatea ce urmeaz s o auditai ? Ai inut anterior contabilitatea la entitatea ce urmeaz s o auditai ? X Avei vreun interes direct sau unul de fond financiar indirect la entitatea ce X urmeaz s o auditai ? Dac n timpul misiunii de audit apare orice incompatibilitate personal, X extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai eful compartimentului de audit public intern sau conductorul entitii care a dispus misiunea de audit Auditor, Nerespectarea. De asemenea, aspectele semnalate trebuie s ajute conducerea entitii (structurii) auditate n luarea unor decizii manageriale pentru eliminarea deficienelor constate.

8.1.2 Colectarea i prelucrarea informaiilor informaiilor 82

n acest sens auditorii interni planific edina de nchidere cu acordul entitii auditate i-i invit pe supervizorul i conductorii entitii (structurii) auditate. Procedura se concretizeaz n ntocmirea minutei edinei de nchidere conform modelului urmtor. Procedura: Iniierea auditului Ministerul Finanelor Publice DGFP Judeul X Serviciul de Audit Intern MINUTA EDINEI DE NCHIDERE A. Meniuni generale Misiunea de audit: Inventarierea patrimoniului i valorificarea rezultatelor ntocmit: Clinescu Petre, Avramescu George Avizat: Marinescu Adrian Lista participanilor: Direcia/ Adresa Numele Funcia Semntura Serviciului e-mail Marinescu Adrian Clinescu Petre Avramescu George Sandu Aurelian Iordache Viorel Crciun Maria Auditor Auditor Auditor ef serviciu Inspector Inspector SAI SAI SAI Contabilitate Contabilitate Administrativ

B. Concluzii n cadrul edinei au fost prezentate obiectivele auditate i constatrile pentru fiecare obiect auditat; a fost discutat fiecare deficien n parte, au fost analizate care au contribuit la realizarea disfuncionalitilor; au fost prezentate recomandrile care urmeaz a fi implementate pentru eliminarea deficienelor constate. Nu au fost formulate obiecii asupra constatrilor efectuate, deficienele constatate au fost nsuite n totalitate i s-au angajat s le elimine n totalitate. 8.3. Raportul de audit intern Etapa const n elaborarea, transmiterea i difuzarea raportului de audit intern, prin parcurgerea urmtoarelor proceduri: 8.3.1. Elaborarea proiectului de raport de audit intern; 8.3.2.Transmiterea proiectului de raport de audit intern; 8.3.3.Reuniurea de conciliere; 8.3.4. ntocmirea raportului de audit intern final; 8.3.5. Difuzarea raportului de audit intern. 8.3.1 Elaborarea proiectului de raport de audit intern Elaborarea proiectului raportului de audit intern, care mai poart numele de raport intermediar, presupune respectarea urmtoarelor cerine: 83

a) constatrile trebuie s aparin domeniului (obiectivelor) misiunii de audit intern i s fie susinute prin documentele justificative corespunztoare; b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale; c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate; d) raportul se ntocmete pe baza FIAP i a celorlalte documente de lucru. La redactarea proiectului raportului de audit intern trebuie s fie respectate urmtoarele principii: constatrile s fie prezentate ntr-o manier pertinent i incontestabil; evitarea utilizrii expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic i a limbajului abstract; promovarea unui stil de exprimare concret i a unui limbaj ct mai uzual; evitarea tonului polemic, jicnitor, tendenios; ierarhizarea constatrilor (numai cele importante vor fi prezentate n sintez sau la concluzii); evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit intern. Scopul elaborrii proiectului raportului de audit intern este de a prezenta cadrul general, obiectivele, constatrile, concluziile i recomandrile auditorilor interni. Pentru elaborarea acestuia auditorii au n vedere dovezile de audit raportate n FIAP, FCRI; dac este cazul, i n celelaltte documente de lucru. Procedura de realizare a proiectului raportului presupune parcurgerea urmtoarelor faze: auditorii: redacteaz proiectul raportului de audit intern; indic pentru fiecare constatare din proiect dovada, corespunztoare; transmite efului structurii de audit intern proiectul, mpreun cu dovezile constatrilor supervizorul: analizeaz proiectul raportului de audit intern i formeaz propuneri de modificare, dac este cazul; stabilete dac proiectul n ntregime sau doar pri din el trebuie s fie transmise la compartimentul juridic pentru revizuire. auditorii: efectueaz schimbrile propuse de ctre supervizor, pe care le-au acceptat; ndosariaz proiectul raportului de audit intern n dosarul permanent, seciunea A Pe baza celor prezentate trecem la elaborarea Proiectului raportului de audit intern pentru activitatea Plata facturilor furnizorilor i prestatorilor de servicii, conform modelului. Elaborarea proiectului de raport de audit intern Ministerul Finanelor Publice DGFP Judeul X Serviciul de Audit Intern PROIET DE RAPORT DE AUDIT INTERN 1. Date de identificare a misiunii de audit Echipa de auditare a fost format din: Clinescu Petre auditor coordonator al misiunii Avramescu George auditor 84

- face parte din cadrul DGFP a Judeului X Serviciul Audit Intern. Ordinul de efectuare a misiunii de audit auditarea activitilor cuprinse n planul de munc Baza legal a aciunii de auditare auditarea s-a efectua n baza: - planului de munc anual aprobat de conducerea instituiei; - Legii nr. 672/2002 privind auditul public intern; - OMFP nr. 38/15.01.2003 prin care se aprob normele metodologiei de aplicare a Legii nr. 672/2002; - OMFP nr. 244/2004 prin care se aprob normele proprii de exercitare a auditului intern n cadrul instituiei. Durata aciunii de auditare activitatea de auditare a fost desfurat n perioada 01.05.-15.06.2004. Perioada supus auditrii s-a procedat la auditarea activitii privind modul de efectuare a inventarierii patrimoniului, desfurar n cadrul serviciului contabilitate i serviciul administrativ n perioada 01.01.2003-30.04.2004. Scopul aciunii de auditare: - a da asigurri c bunurile patrimoniale sunt nregistrate corect i cuprinse n listele de inventariere; - a da asigurri c exist controale instituite pentru fiecare activitate sau operaiune i c acestea funcioneaz. Obiectivele aciunii de auditare au privit; - nregistrarea i evidena tuturor bunurilor; - inventarierea patrimoniului; - valorificarea inventarierii; - completarea registrului-inventar. Tipul de auditare s-a efectuat un audit de conformitate. Metode i tehnici utilizate au fost utilizate urmtoarele tehnici i metode: a) verificarea n vederea asigurrii validrii, confirmrii i acurateei nregistrrilor n contabilitate. Ca tehnici de verificare au fost utilizate: - comparaia privind bunurile aprovizionate i cele nregistrate; - examinarea pentru detectarea erorilor de nregistrare; - garantarea pentru verificarea realitii existenei; - urmrirea pentru a se vedea dac toate operaiunile au fost efectuate. b) interviul pentru lmurirea unor aspecte legate de organizarea i desfurarea activitilor; c) eantionare pentru verificarea faptic; d) observarea fizic n vederea formri unei preri proprii privind modul de ntocmire i emitere a documentelor. Ca instrumente de audit s-au utilizat chestionarele-list de verificare pentru a stabili condiiile pe care trebuie s le ndeplineasc fiecare obiectiv auditabil. Documente i materiale examinate n cadrul serviciului contabilitate verificarea la faa locului a vizat urmtoarele materiale i documente ntocmite pentru perioada 01.01.200331.03.2004; - documentele de achiziii de bunuri; - contractele de achiziie public ncheiate i documentaia aferent care a stat la baza ntocmirii lor; - listele de inventariere; - angajamentele bugetare legale (globale i individuale); - foi de vrsmnt ordine de plat, ordonane de plat Materiale ntocmite n timpul auditrii - au fost ntocmite urmtoarele materiale: - foi de lucru privind descrierea activitilor auditate; 85

- fie de identificare i analiz a problemelor; - liste de verificare pe obiective; - liste de identificare i analiz a riscurilor; - fie de constatare i raportare a iregularitilor; - tabelele punctelor tari i slabe, tematica detaliat de audit; - programul de audit, programul interveniei la faa locului; - chestionare-list de verificare; - rapoarte preliminare i finale de audit, minutele edinelor de deschidere, nchidere, conciliere etc. Organizarea serviciului contabilitate - serviciul a funcionat n perioada supus auditrii cu un numr de 10 salariai, din care un post de conducere - ef de serviciu. Organizarea i funcionarea serviciului au fost conforme organigramei i regulamentului de organizare i funcionare. Pentru toi salariaii au fost ntocmite fie ale posturilor prin care s-au stabilit relaiile ierarhice de subordonare i sarcinile de serviciu. Organizarea serviciului administrativ - serviciul a funcionat n perioada supus auditrii cu un numr de 7 salariai, din care un post de conducere - ef de serviciu. Organizarea i funcionarea serviciului au fost conforme organigramei i regulamentului de organizare i funcionare. Pentru toi salariaii au fost ntocmite fie ale posturilor prin care s-au stabilit relaiile ierarhice de subordonare i sarcinile de serviciu. Activiti desfurate n cadrul serviciului contabilitate: - ntocmirea proiectului de buget i urmrirea execuiei; - ntocmirea necesarului de credite i repartizarea acestora; - organizarea i exercitarea controlului financiar preventiv; - organizarea i conducerea evidenei contabile; - ntocmirea raportrilor lunare, trimestriale, semestriale i anuale; - ncasarea i evidena veniturilor; - calculul i plata salariilor; - verificarea i decontarea cheltuielilor; - alte activiti financiare i contabile. Activiti desfurate n cadrul serviciului administrativ: - stabilirea necesarului de achiziii publice; - efectuarea achiziiilor; - ncheierea contractelor de achiziie; - urmrirea executrii contractelor de achiziie. 2. CONSTATRI 2.1. nregistrarea i evidena tuturor bunurilor 2.1.1. nregistrarea n fiele de gestiune a bunurilor primite Cronologic, coninnd semnturile membrilor comisiei de recepie i gestionarului care a preluat materialele n gestiune. Notele de recepie au fost ntocmite de persoana desemnat din cadrul serviciului administrativ, fiind completat rubrica referitoarea la cantitatea livrat sau primit, punctul de aprovizionarea i valoarea total. Dup ntocmirea notelor de recepie, originalul acestora mpreun cu facturile s-a transmis serviciului contabilitate n vederea nregistrrii n eviden. Persoana desemnat din cadrul serviciului contabilitate a procedat la ntocmirea notelor contabile, unde a menionat simbolul conturilor corespondente aferente aprovizionrilor de materiale i valoarea materialelor primite, i la prezentarea lor contabilului-ef n vederea verificrii i avizrii, dup care au fost prelucrate i nregistrate n registrul jurnal. Evidena cantitativ a materialelor consumabile a fost realizat pe baza fiierelor de gestiune (magazie), unde au fost evideniate operaiunile de intrare i ieire a acestora i stocul faptic existent. Intrrile de materiale s-au nregistrat pe baza cantitilor evideniate n notele de recepie, iar ieirile de materiale sunt nregistrate pe baza avizelor de nsoire a mrfii sau pe baza bonurilor de consum

86

2.1.2. Separarea sarcinilor privind recepionarea, gestionarea, nregistrarea n contabilitate 2.1.4. Eliberarea n consum a bunurilor Pentru eliberarea din gestiune a materialelor consumabile, combustibilul i documentelor cu regim special au fost ntocmite bonuri de consum (imprimat 14-3-4/aA11/2A4). Bonurile de consum au fost ntocmite i semnate de gestionar pentru descrcarea din gestiune a materialelor i au fost semnate de primire de persoana desemnat s preia materialele. Eliberarea materialelor consumabile i documentelor cu regim special se face n baza necesarelor de materiale aprobate, n funcie de care se ntocmesc bonuri de consum sau avize de nsoire a mrfii n care se trec cantitile de materiale distribuite. Persoanele desemnate s ridice de la magazie materiale consumabile sau documente cu regim special semneaz bonurile de consum sau avizele de nsoire a mrfi n calitate de primitor, fapt care confirm c au fost eliberate din gestiune att cantitile, ct i tipurile de materiale specificate i aprobate n necesare. Evidena operativ a stocurilor a fost condus pe fie de gestiune pentru materialele consumabile i pe fie de magazie pentru documentele de regim special. Fiele de gestiune au fost actualizate zilnic, bonurile de consum sau avizele de nsoire a mrfii fiind nregistrate n ordine cronologic, cu menionarea cantitii distribuite, a datei de livrare, iar stocul existent a fost evideniat dup fiecare operaiune. Eliberarea din gestiune a documentelor cu regim special a fost efectuat nominal i pe baza de semnturi persoanei care a ridicat documentele. 2.1.5. Operarea n contabilitate a consumurilor Operarea n evidena contabil a consumurilor de materiale, combustibil, documente cu regim special a fost realizat pe baza bonurilor de consum i a avizelor de nsoire a mrfii prin care este specificat valoarea contabil a bunurilor distribuite n consum. Problema Nr. 1 CRITERIU Bonurile de consum sunt formulate tipizate care trebuie completate cu datele de identificare a serviciului (compartimentului) cruia i se repartizeaz materialele consumabile n funcie de necesarul de materiale ntocmit i aprobat. FAPT Bonurile de consum ntocmite nu sunt completate cu denumirea serviciului (compartimentului) cruia i se distribuie materialele, ci numai cu numele i prenumele persoanei care le ridic. CAUZA S-a considerat ca fiind suficient menionarea persoanei care ridic materialele. CONSECINE Nu exist o eviden pe servicii a materialelor consumabile ridicate, pentru a se putea compara cu necesarul solicitat sau pentru ca livrarea materialelor s se fac n limita solicitrilor. Recomandare S se urmreasc consumurile pe fiecare serviciu n parte n limita necesarului aprobat. Problema Nr. 2 CRITERIU Bonurile de consum sunt, conform formularului tipizat (cod 14-3-4/aA), se aprob de efului compartimentului care gestioneaz stocurile de materiale i de combustibil. FAPT Bonurile de consum nu au fost avizate i semnate de eful compartimentului. CAUZA Avnd n vedere numrul mare de bonuri ntocmite lunar (n medie 122 pe lun), s-a considerat c este suficien semnarea bonurilor de consum doar de gestionarul stocurilor de materiale. EFECT Unele aprovizionri n cadrul compartimentului se fac fr tiina coordonatorului compartimentului. n cazul n care acestea sunt ntocmite i semnate doar de gestionar, este posibil s se ntocmeasc bonuri pentru un anumit compartiment, iar bunurile s ajung n alt parte. solicitat sau pentru ca livrarea materialelor s se fac n limita solicitrilor. 87

RECOMANDARE Se va proceda la ntocmirea, vizarea i semnarea bonurilor de consum pentru distribuirea materialelor de ctre efului compartimentului n cauz. 2.1.6. ntocmirea bonurilor de consum 2.1.7. nregistrarea documentelor cu regim special Documentele cu regim special sunt primite de la Compania Naional Imprimeria Naional SA pe baza avizelor de nsoirea a mrfii i a facturilor de aprovizionare. Recepionarea cantitativ i calitativ a documentelor cu regim special se face n prezena unui reprezentant al furnizorului, fiind ntocmit proces-verbal de recepie, dup care se procedeaz la ntocmirea notelor de recepie. Au fost ntocmite note de recepie, care au fost numerotate n ordine cronologic, datate, semnate de membrii comisiei de recepie i de gestionarul care le are n gestiune i au fost completate corect la toate rubricile prevzute de formular, cantitile recepionate fiind cele din documentele de aprovizionare. Evidena operativ a documentelor cu regim special a fost realizat pe fiele de gestiune a formularelor cu regim special, deschise pe fiecare fel de document cu regim special n parte, iar n cadrul acestuia pe serii, n care au fost evideniate operaiunile de intrare sau ieire a documentelor, inclusiv cu specificarea stocului faptic rezultat n urma acestora. nregistrarea intrrilor n fiele de gestiune s-a efectuat prin preluarea cantitilor specificate n notele de recepie, iar scderile din gestiune au fost operate pe baza avizelor de nsoire a mrfii i a bonurilor de consum ntocmite la data ridicrii formularelor cu regim special. Evidena fielor de gestiune a formularelor cu regim special. Evidena fielor de gestiune a formularelor cu regim special a fost condus pe baza unei fie de gestiune centralizatoare, care a fost completat att cu intrrile, ct i cu ieirile din cursul anului. 2.1.8. Existena procedurilor scrise 2.2. Inventarierea patrimoniului 2.2.1. Stabilirea responsabilitilor n efectuarea inventarierii 2.2.2. Inventarierea bunurilor n baza deciziei nr. 355/29.07.2003 emise de conducere DGFP Arge, subcomisiile de inventariere a mijloacelor fixe, a obiectivelor de inventar, a stocurilor de materiale i a combustibililor i lubrifianilor au procedat la inventarierea faptic a acestora. Procesul de Inventariere a nceput cu luarea declaraiei de inventar de la gestionarul mijloacelor fixe i obiectelor de inventar i de la gestionarul stocurilor de materiale i combustibil. Din declaraiile scrise date de gestionari rezult c toate valorile materiale i bneti aflate n gestiune se gsesc n cadrul instituiei c ei nu posed valori materiale i bneti aparinnd terilor, nu au cunotin de existena unor plusuri sau lipsuri sau lipsuri n gestiune, nu au eliberat valori materiale fr documente legale, nu au valori materiale nerecepionate, nu au documente de primire-eliberare care nu au fost operate la zi sau nu au fost predate la contabilitate i nu dein numerar din vnzarea mrfurilor Dup inventarierea faptic a stocurilor de materiale din magazin Direciei Generale, subcomisia cu atribuiuni n acest domeniu a procedat la verificarea fielor de magazie i la bararea i semnarea acestora la ultima operaiune. De asemenea a fost menionat pe fiele de magazie data la care s-au inventariat valorile materiale. 2.2.3. ntocmirea i completarea listelor de inventar Listele de inventar au fost ntocmite pentru fiecare gestiune, iar n cadrul gestiunilor sau ntocmit liste de inventariere pe fiecare loc de depozite sau de folosin a bunurilor, pe categorii de bunuri, respectiv mijloace fixe, obiecte de inventar, materiale, iar n cadrul materialelor, pe rechizite, formulare MF, imprimate MF, materiale de curenie etc. n urma observrii fizice a fiecrui bun s-a procedat la nscrierea acestora n liste de inventariere, semnate de membrii subcomisiei care a efectuat inventarierea i de ctre gestionar. Problema nr. 3 88

Dup inventarierea faptic a stocurilor de materiale din magazie Direciei Generale, subcomisia cu atribuiuni n acest domeniu a procedat la verificarea fielor de magazie i la bararea i semnarea acestora la ultima operaiune. De asemenea a fost menionat pe fiele de magazie data la care s-au inventaria valorile materiale.

89

BIBLIOGRAFIE
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. BOSTAN I. BOULESCU M., FUSARU D., GHERASIM Z. BOULESCU MIRCEA, GHI MARCEL, MARE VALERICA BOULESCU MIRCEA, GHI MARCEL, MARE VALERICA GHI E., GHI M. GHI M. GHI MARCEL, MARE VALERICA GHI MARCEL, MIHAI SPRNCEAN GRECEANU COCOS GRECEANU COCOS PERES I., CRASNEANU A., STULIANEC A. RENARD JAQUES Control financiar. Editura Polirom Iai, 2000. Auditul sistemelor informatice financiar-contabile. Editura Economic Bucureti, 2005. Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001. Controlul fiscal i auditul financiar-fiscal, CECCAR, Bucureti, 2003. Editura

Audit i control, Editura Economic, Bucureti, 2005. Auditul intern. Editura Economic Bucureti, 2004. Auditul performanei finanelor publice, Editura CECCAR, Bucureti, 2002. Auditul intern al instituiilor publice, Editura Tribuna Economic, Bucureti, 2004. Practica auditului la instituiile publice (volumul II). Societatea Adevrul SA, Bucureti, 2000. Practica auditului la instituiile publice i legislaia util. Societatea Adevrul SA Bucureti, 2000. Auditul public. Editura Mirton Timioara, 2003. Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat de PHARE, Bucureti, 2002. Norme minimale de audit. Editura Economic i Camera Auditorilor Financiari din Romnia, 2001. Norme naionale de audit. CECCAR Bucureti, 1999. O.G. nr. 119/ 1999, privind auditul intern i controlul intern, republicat i modificat. Legea nr. 672/2002 privind auditul public intern, M.Of. nr. 953/2002. Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999, republicat, privind activitatea de audit financiar, M.Of. nr. 598/2003. Ordonana Guvernului nr. 37/2004 pentru modificarea i complectarea reglementrilor privind auditul intern, M.Of. nr. 91/2004. OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, M.Of. nr. 130 bis/2003. O.M.E.C.T. nr. 5281/2003, pentru aprobarea Normelor metodologice privind organizarea i exercitarea activitii de audit public intern n structura Ministerului Educaiei, Cercetrii i Tineretului i n unitile aflate n subordinea sau coordonarea acestuia. O.M.F.P. nr. 1702/2005, pentru aprobarea Normelor 90

13. 14. 15. 16. 17. 18. 19. 20.

*** *** *** *** *** *** *** ***

21.

***

22. 23. 24. 25.

*** *** *** ***

26. 27. 28. 29.

*** *** *** ***

30. 31. 32. 33. 34. 35. 36. 37.

*** *** *** *** *** *** *** ***

38. 39. 40. 41.

*** *** *** ***

privind organizarea i exercitarea activitii de consiliere desfurate de ctre auditorii interni n cadrul entitilor publice. OMFP nr. 423/2004 pentru modificarea i completarea Normelor generale privind exercitarea activitii de audit public intern, aprobate prin OMFP nr. 38/2003. OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului intern, M.Of. nr. 128/2004. OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii sau destituirii efilor compartimentelor de audit public intern din entitile publice. OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management /control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial. Legea nr. 84/1995, Legea nvmntului (actualizat). Legea nr. 128/1997 privind Statutul personalului didactic (actualizat). Ordinul nr. 3595/1998 al M.Ed.C. privind elaborarea planurilor strategice. Normele metodologice nr. 16.308/1999 i nr. 27.893/1999 pentru finanarea instituiilor de nvmnt superior aflate n coordonarea M.Ed.C. Legea contabilitii nr. 82/1991. Legea nvmntului nr. 84/1995. Legea bugetului de stat pe anul 2005 nr. 511/22.11.2004. Legea bugetului de stat pe anul 2006 Legea nr. 500/2002 privind finanelor publice. O.M.F.P. nr. 522/2003 pentru aprobarea Normelor metodologice generale referitoare la exercitarea controlului financiar preventiv. O.M.F.P nr. 1226/2003 pentru modificarea O.M.F.P. nr. 522/2003. O.M.F.P. nr 1792/2002 pentru aprobarea Normelor metodologice privind angajarea, lichidarea, ordonanarea i plata cheltuielilor publice precum i organizarea, evidena i raportarea angajamentelor bugetare i legale. Normele metodologice din 16.12.2005 privind ncheierea execuiei bugetare a anului 2005. Norme metodologice privind ncheierea execuiei bugetare a anului 2006. O.U.G. nr. 75/2005 privind asigurarea calitii educaiei. Legea nr. 87/2006 privind aprobarea OUG nr. 75/2005, precum i alte norme legale specifice, cu modificrile i completrile ulterioare.

91