Embed Size (px)
Citation preview
CUPRINS
Lectia. 1. CONCEPTUL DE AUDIT INTERN
1.1. Scurt istoric al apariţiei auditului intern………………… … 11.2.Etapele dezvoltării auditului intern………………………… 21.3. Conţinutul şi caracteristicile auditului intern……..........……. 4
Lectia. 2 CONCEPTUL DE CONTROL INTERN2.1. Conceptul de control……………………...........…………… 82.2. Controlul intern……………………............………………… 92.3. Caracteristicile controlului intern……...........……………… 112.4. Principiile controlului intern……............…………………… 12
Lectia. 3 COMPLEMENTARITATEA CONCEPTULUI DE AUDIT INTERN CU ALTE CONCEPTE3.1. Auditul intern şi auditul intern……………............………… 133.2. Auditul intern şi controlul intern………...............……………… 143.3. Auditul intern şi inspecţia……….............…………………… 16
Lectia.. 4 REGLEMENTAREA ŞI COORDONAREA AUDITULUI INTERN ÎN ROMÂNIA4.1. Obiectivele şi sfera de activitate a auditului intern………… 184.2. Organizarea auditului intern…………….............…………… 194.3. Tipurile de audit intern……………………………………..... 214.4. Desfăşurarea auditului intern………………………………….. 21
4.5. Statul, numirea, obligaţiile şi interdicţiile auditorilor interni… 23
Lectia. 5 STANDARDIZAREA AUDITULUI INTERN5.1. Standardele de audit intern……………………………………..…255.2. Codul deontologic al auditorului intern……………………….. .. 25 5.2.1. Integritatea………………...………………………………… 26 5.2.2. Obiectivitatea……………………………………….........… 27 5.2.3. Confidenţialitatea…………………………………………… 27 5.2.4. Competenţa………………………………………………… 27
Lectia. 6 MANAGEMENTUL RISCULUI6.1. Conceptul de risc şi tipurile de riscuri………………………. 296.2. Evaluarea riscurilor…………………………………………. 29
Lectia. 7 PLANIFICAREA AUDITULUI INTERN7.1. Conceptul de planificare al auditului………………………... 32
1
7.2. Metodologia de evaluare a riscurilorpentru întocmirea planuluide audit intern pe domeniul financiar-contabilitate………... 32
Lectia. 8. ANALIZA RISCURILOR PENTRU ÎNTOCMIREA PROGRAMULUI DE AUDIT INTERN PE EXEMPLUL
“ACTELE DE CONTROL FISCAL“ 8.1. Identificarea activităţilor auditabile…………………………. 35
8.2. Identificarea operaţiilor auditabile………………………….. 388.3. Identificarea riscurilor inerente asociate operaţiilor………….. 398.4. Stabilirea criteriilor de analiză a riscurilor ş nivele de apreciere
ale acestora………………………………………… 408.5. Stabilirea nivelului riscului pe criteriile de apreciere………. 418.6. Determinarea punctajului total al riscului………………… 428.7. Clasarea operaţiilor pe baza analizei riscurilor…………… 44
8.8. Ierarhizarea operaţiilor în funcţie de analiza riscurilor…… 45 8.9. Elaborarea tematicii în detaliu a obiectelor auditabile selectate 47
Lectia. 9 MOMENTE SEMNIFICATIVE ÎN PARCURGEREAUNEI MISIUNI DE AUDIT
BIBLIOGRAFIE……………………………………………………… 53
Lectia. 1 CONCEPTUL DE AUDIT INTERN
Introducere - Cunoasterea istoricului aparitiei auditului intern a etapelor dezvoltarii acestuia cat si continutul si caracteristicile auditului intern;
Cuvinte cheie - Audit, auditori interni, cabinete de audit intern, institulul auditorilor interni (IIA);
Rezumatul temei:
1.1. SCURT ISTORIC AL APARITIEI AUDITULUI INTERN
Termenul de audit provine din limba latină de la cuvântul audit-auditare, care are semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea
2
asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Activităţi de audit s-au realizat în decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când întreprinderile erau afectate de recesiune economică şi trebuiau să plătească sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la bursă.
Întreprinderile au început să-şi organizeze propriile Cabinete de Audit Intern, în special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor pregătitoare din interiorul entităţii, iar pentru realizarea activităţii de certificare au apelat în continuare la Cabinete de Audit Extern, care aveau dreptul asupra unei supervizări a activităţii întreprinderilor. Pentru a se distinge între auditorii cabinetelor de audit extern şi cei ai organizaţiei supuse auditului, primii au fost numiţi auditori externi, iar cei din urmă au fost numiţi auditori interni, deoarece făceau parte din întreprindere.
Aceste schimbări au fost benefice deoarece auditorii externi nu mai îşi încep activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează certificarea conturilor organizaţiei auditate.
După trecerea crizei economice, auditorii interni au fost utilizaţi în continuare, deoarece dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare al auditului şi i-au modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii de audit intern în interiorul organizaţiilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim acceptat, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza activităţile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni – I.I.A.1, care a fost recunoscut internaţional. Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte state. În prezent, la acest institut s-au afiliat peste 90 de institute naţionale ale auditorilor interni şi membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. – Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor ’60, fiind puternic marcată de originile sale de control financiar-contabil. Abia după anii ’80 –’90 funcţia de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei continuă şi în prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul controlului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi audit intern. În prezent, există o problemă cu înţelegerea sistemului de control intern, care fiind obiect al auditului intern, înglobează toate activităţile de control intern realizate în interiorul unei entităţi şi riscurile asociate acestora.
1 The Institute of Internal Auditors – I.I.A.
3
1.2. ETAPELE DEZVOLTĂRII AUDITULUI INTERN
Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost acela de standardizare a activităţii de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor şi continuând cu organizarea şi exercitarea acestuia.
În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la furnizarea de informaţii pentru manager, spre o colaborare cu auditul extern, căruia îi asigură o materie primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern. În timp, acestea s-au generalizat şi din 1970 au devenit standarde de audit intern, care sunt într-o permanentă mişcare datorită evoluţiei societăţii ce se confruntă mereu cu noi provocări.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de audit, având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli, „precum soţia Cezarului”.
Auditorii interni şi managerul trebuie priviţi ca parteneri şi nu ca adversari, având aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor propuse. Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe care îl primesc pentru stăpânirea riscurile care apar şi evoluează continuu.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entităţii. Auditorii interni izolaţi sunt ineficienţi şi de aceea ei trebuie să lucreze în echipă.
Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditul intern prin activităţile pe care le desfăşoară adaugă valoare, atât prin evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în scopul asigurării atingerii obiectivelor organizaţiei.
Auditul intern nu poate da un certificat că toate activităţile sunt protejate sau că nu există disfuncţii, din singurul motiv important - relativitatea controlului intern - care este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Cadrul de referinţă al auditului intern cuprinde:2
conceptul de audit intern, care precizează câteva elemente indispensabile:
- auditul intern efectuează misiuni de asigurare şi consiliere;- domeniile sale de responsabilitate sunt riscul, controlul intern şi
administrarea entităţii;2 Norme profesionale ale auditului intern, publicate de I.I.A. şi comentate de IFACI, Bucureşti,2002
4
- finalitatea auditului intern este aceea de a adăuga valoare organizaţiilor;
codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le permit să-şi orienteze practica profesională în funcţie de contextul specific;
normele (standardele) profesionale pentru practica auditului intern, care îşi ghidează auditorii în vederea îndeplinirii misiunilor şi în gestionarea activităţilor;
modalităţile practice de aplicare, care comentează şi explică normele (standardele) şi recomandă cele mai bune practici;
sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
La începutul mileniului trei, S.U.A. a fost zguduită de câteva scandaluri financiare de proporţii, respectiv fraudele fiscale ale firmelor WORLD COM şi ENRON, al cărui audit intern şi consultanţa managerială s-au efectuat, în ultimii 10 ani, de firma de audit şi consultanţă ARTHUR ANDERSEN, şi care a condus la dispariţia acesteia de pe piaţă şi la elaborarea Amendamentului Sarbanes & Oxley în Congresul S.U.A., care printre altele prevede:
- separarea activităţii de consultanţă de cea de audit deoarece nu putem oferi consultanţă şi apoi să venim să audităm;
- controlul intern este responsabilitatea managerului, care trebuie să se ocupe de organizarea lui şi actualizarea sistematică pe baza analizei riscurilor;
- managerul, eventual, poate să apeleze la auditul extern pentru a-l sprijini în organizarea sistemului de control intern;
- auditorul intern realizează numai evaluarea controlului intern pe baza evaluării analizei riscurilor asociate.
Din 1999, în economia românească, este introdus prin lege auditul intern, pentru entităţile publice. Această premisă absolută a produs multe dezbateri de idei, multe reorganizări ale controlului şi separarea acestuia de audit. Conturarea auditului intern a impus definirea şi a auditului extern.
1.3. CONŢINUTUL ŞI CARACTERISTICILE AUDITULUI INTERN
Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie reţinute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem aprecia următoarele elemente de implicare în viaţa entităţii auditate, şi anume:
- consiliere acordată managerului;- ajutorul acordat salariaţilor, fără a-i judeca;- independenţă şi obiectivitate totală a auditorilor.
a) Consiliere acordată manageruluiAuditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i
permite să-şi administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată auditului intern îl distinge categoric de orice acţiune de control
5
sau inspecţie şi este unanim recunoscută ca având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază şi rezolvă problemele legate de impozite si taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a găsi soluţii de rezolvare a problemelor sale, într-o cu totul altă manieră, în sensul că prin dispoziţiile luate să asigure un control mai bun al activităţilor, programelor şi acţiunilor sale.
Profesionalismul auditorului intern este arta şi maniera de a emite o judecată de valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni, sisteme informatice, tipuri de organizare s.a., care reprezintă ansamblul activităţilor de control utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de specialişti drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările practice succesive deja elaborate şi prin analiza ansamblului să contribuie la îmbunătăţirea sistemului de control intern şi a muncii cu mai multă securitate şi eficacitate.
În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor în coordonare, în vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuţii auditorul intern dispune de o serie de atuuri faţă de management, şi anume:
- standarde profesionale internaţionale;- buna practică recunoscută în domeniu, care îi dă autoritate;- tehnici şi instrumente, care-i garantează eficacitatea;- independenţa de spirit, care îi asigură autonomia să conceapă
ipoteze şi să formuleze recomandări;- cercetarea şi gândirea lui este detaşată de constrângerile şi
obligaţiile unei activităţi permanente de gestionare zilnică a unui serviciu.b) Ajutorul acordat salariaţilor fără a-i judecaÎntr-o entitate în care auditul intern face parte din cultura organizaţiei acesta
este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă a acesteia, datorită deturnărilor de fonduri, dispariţiei activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţilor/acţiunilor, dar există mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie:
Obiectivele auditului intern au în vedere o evaluare asupra activităţilor, care să conducă la îmbunătăţirea performanţei existente şi nu la judecarea acestuia, aşa cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern.
Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi acest lucru este făcut să se efectueze într-o manieră pozitivă. Spre exemplu, este cazul unei insuficienţe, nereguli importante descoperită de
6
auditorul intern, care imediat o aduce la cunoştinţa managerului şi pe care acesta o va soluţiona fără întârziere. În acest caz, disfuncţia semnalată prin raportul de audit intern a dus la o acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un responsabil dinamic şi eficace.
Responsabilităţile auditorului intern trebuie să aibă în vedere că adesea analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt probleme de dimensiune culturală, de formare profesională, de buget, de organizare, de natură informatică s.a.
Această situaţie paradoxală, adesea întâlnită îi stimulează logica celui auditat care constată că auditorul intern confirmă insuficienţele semnalate chiar de el.
Din prezentarea de mai sus, rezultă că în aceasta constă consilierea concretă şi fără echivoc acordată managerului de catre auditorii interni.
c) Independenţa totală a auditorilor interniFuncţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar
putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenţei sub două aspecte:
- independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;
- independenţa auditorului intern, prin practicarea obiectivităţii, adică auditorii interni trebuie să fie independenţi de activităţile pe care le auditează.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu: Trebuie să avem în vedere că nu putem fi medic şi pacient în acelaşi timp, fără să stabilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli: auditul intern nu trebuie să aibă în subordine vreun serviciu
operaţional; auditorul intern să poată avea acces în orice moment la persoanele
de la toate nivelele ierarhice, la bunuri, la informaţii, la sistemele electronice de calcul;
recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii pentru management.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia dată de I.I.A., în anul 1999. Mulţi specialişti sunt de acord că această formulare mai poate fi reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punct de vedere al conţinutului.
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a următoarelor caracteristici:
- universalitatea;- independenţa;- periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport de aria de aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea acestei funcţii.
7
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii, de aici universalitatea funcţiei. Din practică a rezultat că activităţile financiar-contabile reprezintă 20-25 % din activităţile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există şi audit intern, deoarece „materia primă” a auditului intern este controlul intern. Datorită faptului că auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem afirma că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii interni ajută managerii, de la orice nivel, să stăpânească bine celelalte funcţii şi toate activităţile.
Normele internaţionale precizează că auditorul intern nu trebuie să cunoască toate meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic aceeaşi lucrare. Specialitatea auditorului intern este sistemul de control intern.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom găsi specialişti care au însuşite: cultura managerială, cultura financiar-contabilă, cultura informatică şi alte culturi care sunt necesare într-o entitate. În acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului, numai dacă este un specialist. Auditorul informatician este un informatician care a învăţat auditul intern şi nu invers.
b) Independenţa auditorului intern trebuie să aibă o gândire neîncorsetată, fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul merge foarte prost”.
Astfel, funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte:
- dacă controlul intern a depistat toate riscurile;- dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate;- dacă lipsesc controalele în anumite activităţi;- dacă există controale redondante;- apoi, transformă în recomandări toate aceste constatări şi
concluzii asupra controlului intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o organizaţie să îşi îndeplinească obiectivele sale, prin aducerea unei abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii managementului riscului, controlului intern şi procesului de conducere. De asemenea, auditul intern oferă departamentelor din organizaţie, Consiliului director, Consiliului de administraţie o opinie independentă şi obiectivă asupra managementului riscului, controlului şi guvernării, măsurând şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern intră în cultura organizaţiei atunci când managerul apelează la auditori. În acest fel auditul intern devine o funcţie responsabilă, caracterizată prin independenţă.
c) Periodicitatea auditului intern este o funcţie permanentă în cadrul entităţii, dar este şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot
8
audita o entitate 8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în funcţie de riscurile care apar.
Pe baza planului de audit se stabileşte şi numărul de auditori şi în funcţie de aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie avut în vedere faptul că auditorul intern poate reveni oricând acolo, dacă, consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform unui plan şi pe baza unor programe de activitate, comunicate şi aprobate anticipat.
Auditul intern trebuie să urmărească obiectivele generale, dar şi alte elemente ca:
- existenţa unor disensiuni între diferite nivele ale organizaţiei;- existenţa anumitor lucruri care descurajează oamenii să lucreze mai bine s.a.
Activitatea de audit intern este o activitate programată care se realizează în conformitate cu standardele pentru a conduce la rezultate şi se derulează pe baza unui program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas, şi să aibă în vedere toate aspectele, nu numai lucrurile agreabile.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi s.a. În acest sens rapoartele de audit nu conţin nume ci fapte.
9
Lectia. 2 COMPLEMENTARITATEA CONCEPTULUI DE AUDITINTERN CU ALTE CONCEPTE
Introducere - Intelegerea corecta a conceptului de audit intern in interdependenta acestuia cu alte concepte.
Cuvinte cheie - Functia de audit intern, auditul extern, structura de inspectie, structura de audit.
Rezumatul temei:
2.1. AUDITUL INTERN SI AUDITUL EXTERN
Funcţia de audit intern s-a născut prin desprinderea unor activităţi din auditul extern şi de aici şi unele confuzii care se manifestă. În realitate cele două funcţii sunt net diferenţiate, dar în acelaşi timp, între acestea, se identifică şi relaţii de complementaritate.
Într-un tabel sinoptic prezentăm principalele diferenţe între funcţia de audit intern şi cea de audit extern după cum urmează:
Nr.crt.
Domenii de referinţă Auditul intern Auditul extern
1. Statutul Face parte din funcţiile întreprinderii
Oferă servicii şi este independent din punct de vedere juridic. În sectorul privat, auditorii externi sunt numiţi de acţionari, care le stabilesc şi perioada de timp pe care să o auditeze, şi tot acestora le raportează. În sectorul public, prin analogie, se solicită o certificare în numele contribuabilului.
2. Beneficiarii auditului
Managerii de la toate nivelele
Toţi cei care doresc o certificare a conturilor: bănci, autorităţi, acţionari, clienţi, furnizori s.a.
3. Obiectivele auditului
Evaluarea sistemului de control intern şi asigu-rarea managementului că acesta funcţionează
Certificarea exactităţii conturilor şi a situaţiilor financiare, neschimbate din 1930, care constă în regularitatea, sinceritatea şi imaginea fidelă a declaraţiilor financiare finale. Cu această ocazie, auditul extern evaluează şi el sistemul de control intern, dar numai pentru elemente de natură financiar-contabilă
4. Domeniul de aplicare al auditului
Domeniul este mult mai vast, deoarece include nu numai toate funcţiile întreprinderii dar şi dimensiunile lor. Domeniul auditului intern depăşeşte dome-niul cifrelor.Ex: auditarea activităţii cabinetului medical
Înglobează tot ceea ce participă la determinare rezultatelor, la elaborarea situaţiilor financiare finale şi numai la acestea, dar din toate funcţiile întreprinderii
10
Nr.crt.
Domenii de referinţă Auditul intern Auditul extern
5. Periodicitatea auditului
Activitate efectuată per-manent în cadrul entităţii prin acţiuni planificate, în funcţie de analiza riscurilor
Îşi desfăşoară misiunile în general în mod intermitent şi în momente propice certificării conturilor, respectiv după sfârşitul semestrului sau anului, în restul perioadelor nefiind prezenţi în entitate.
6. Legătura cu factorii din întreprindere
Schimbă mereu inter-locutorii în funcţie de misiunea planificată şi din acest punct de vede-re auditul intern este pe-riodic pentru cei auditaţi
Are mereu aceiaşi interlocutori din întreprindere, din acest punct de vedere auditul extern este permanent pentru cei auditaţi.
7. Independenţa Este independent în e-xercitarea funcţiei sale în sensul unei indepen-denţe a minţii faţă de subiectele pe care le auditează.În acelaşi timp este de-pendent prin faptul că:-aparţine organizaţiei;-depinde de standardele profesionale pe care trebuie să le respecte
Are independenţa specifică titularului unei profesii libere, reglementată juridic şi statutar.Este independenţa faţă de clientul său.
8. Metoda Este o abordare în funcţie de riscuri şi are deviza: ”oricare ar fi sectorul, domeniul de activitate, se va audita cu aceleaşi tehnici şi instrumente”. În acest sens, există o metodo-logie specifică şi origi-nală
Are o metodologie precisă, standardizată şi se bazează pe inventare, analize, comparaţii, rapoarte s.a.
9. Prevenirea fraudelor
Se interesează de toate problemele organizaţiei, spre exemplu: evaluează confidenţialitatea dosa-relor personale din ca-drul cabinetului medical
Se interesează numai de fraudele care pot afecta conturile.
10. Perspectiva auditului
Nu încearcă să asigure că situaţiile financiare sunt rezonabile, deoa-rece aceasta este sarcina auditului extern
Nu efectuează audit intern, deoarece nu are norme metodologice pentru acesta.
Auditul intern este un complement al auditului extern deoarece acolo unde există funcţia de audit intern, auditorul extern este în mod natural înclinat să aprecieze în mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a conturilor care îi sunt prezentate. În practică, poate chiar să folosească anumite lucrări ale auditului intern pentru a-şi formula opinia sau pentru a-şi susţine demonstraţia. Acest aspect este prevăzut de Standardul 2050.
Auditorul intern, în studiul funcţiei contabile, examinează:- respectarea regulilor de funcţionare stabilite de întreprindere
(repartizarea sarcinilor, proceduri de lucru, planificări s.a.), cauzele şi eventualele consecinţe.
11
ansamblul sistemului de control intern care guvernează funcţionarea contabilităţii permit responsabilului să aibă un mai bun control asupra activităţii.
2.2. AUDITUL INTERN SI CONTROLUL INTERN
Conceptele de control intern şi audit intern, deşi diferite, au o serie de elemente care le apropie şi altele care le diferenţiază, ceea ce creează suficiente confuzii chiar printre specialişti.
În continuare, într-un tabel sinoptic, prezentăm o paralelă care să contribuie la clarificarea acestor concepte:
Nr.crt. Controlul intern (este) Auditul intern (este)
1. Integrat organizaţiei Structură independentă2. Proces continuu Misiune planificată3. În structura fiecărei funcţii de con-ducere, o
componentă a fiecărei acti-vităţiFuncţie a conducerii entităţii
4. Organizat la fiecare nivel al manage-mentului Organizat la cel mai înalt nivel5. Un ansamblu de instrumente, tehnici şi
proceduri puse în practicăDă asigurări asupra funcţiona-lităţii controlului intern pe baza unor standarde profesionale
6. Obiectivul de bază al auditului intern Componenta cea mai înaltă a controlului intern
7. Obligat să elaboreze politici şi pro-ceduri pentru eliminarea riscurilor
Obligat să semnaleze eventualele isfuncţionalităţi în evaluarea controlului intern
8. Urmăreşte aplicarea procedurilor în practică Ajută entitatea auditată să-şi atingă obiectivele
9. Face constatări, stabileşte răspunderi şi urmăreşte valorificarea costatărilor
Face constatări şi emite reco-mandări şi concluzii
10. Asemănător cu inspecţia Total diferit de inspecţie11. Evaluează mediul extern pentru că lumea se
schimbă continuuEvaluează mediul intern al en-tităţii şi adaugă valoare muncii sale
12. Constatările controlului sunt acceptate prin lege, de cei controlaţi
Recomandările auditorului, ba-zate pe expertiza în domeniu, pot fi considerate cadouri pentru controlul intern, deşi nu sunt percepute astfel întotdeauna
13. Constatările controlului sunt obliga-torii Recomandările auditorului sunt opţionale14. Raportează şefului ierarhic, nu nive-lului cel
mai înalt al conduceriiAre linie proprie de raportare, respectiv nivelului cel mai înalt al conducerii
15. O activitate permanentă prin necesi-tatea de evaluare a riscurilor
Este o activitate periodică, planificată şi aprobată anticipat
16. În sistemul de control intern În sistemul de control intern, dar şi în afara lui, fiind separat de blocul operaţional de control intern
17. Priveşte la întreaga organizaţie Întreaga organizaţie priveşte la auditul intern
Controlul intern nu se organizează ca un compartiment distinct în cadrul entităţii, el regăsindu-se în structura fiecărei funcţii a managementului, a fiecărei activităţi şi este în responsabilitatea fiecărui angajat. Fiecare răspunde de controlul său intern. Managementului de linie, în afara propriului control intern, îi mai revin şi alte atribuţii de control pe care poate să le diminueze sau să le dezvolte în funcţie de evoluţia riscurilor în entitatea pe care o conduc. Auditul intern, spre deosebire de
12
controlul intern, se organizează ca structură distinctă în subordinea managerului general al entităţii.
Sistemul de control intern din entităţi cuprinde mai multe controale, aşa cum am mai precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic, controlul partenerial, controale de calitate şi controlul financiar preventiv, inventarierea patrimoniului, controlul contabil, controlul financiar, inspecţii s.a. Aceste controale pot fi grupate astfel:
- controale ex-ante: autocontrolul, controlul mutual, controlul ierarhic şi controlul financiar preventiv;
- controale ex-post: autocontrolul, controlul mutual, controlul ierarhic, inventarierea patrimoniului, controlul casieriei, control contabil, control financiar, controale de calitate, inspecţia s.a.
Toate aceste controale enumerate nu se organizează în compartimente de sine stătătoare, ci se regăsesc pe fluxul de operaţii între fazele unui lanţ procedural, exercitat de fiecare post de lucru, la fiecare nivel de responsabilitate sau prin delegare de competenţă, ataşate intrinsec activităţilor curente.
2.3. AUDITUL INTERN ŞI INSPECŢIA
Între auditul intern şi inspecţie confuziile se amplifică având în vedere pe de o parte, că distincţiile sunt mai subtile, şi pe de altă parte, faptul că auditorul intern şi inspectorul sunt salariaţii organizaţiei.
Confuziile realizate se accentuează atât datorită folosirii greşite a vocabularului, de exemplu: auditori-inspectori , inspecţii de audit, cât şi atunci când activitatea practică a acestora nu se respectă, adică auditorii interni efectuează şi inspecţii sau numai activitate de control şi inspecţie sau inspectorii realizează şi activităţi de audit intern.
Spre exemplu: Aprecierea unei lipse în gestiunea unui casier porneşte de la cine a făcut constatarea, astfel:
dacă lipsa în gestiune este stabilită de inspector cu ocazia inspecţiei efectuate pentru verificarea exhaustivă a modului de aplicare a regulamentului şi obiectivelor conducerii sau
dacă această descoperire este realizată de auditorul intern, cu totul întâmplător, el neavând astfel de obiective, respectiv de a controla modul de desfăşurare a activităţilor, ci numai pe acela de a observa cum funcţionează sistemele. De asemenea, auditorul intern nu realizează o evaluare exhaustivă, ci prin eşantionare, sondaj sau alte tehnici efectuează o serie de teste pe baza cărora constată şi el posibilitatea unor erori, a unor deturnări de sume sau chiar lipsă în gestiunea casieriei.
Într-un tabel sinoptic, prezentăm o paralelă între cele două activităţi: inspecţia şi auditul intern
Nr. crt. Inspecţia Auditul intern
1. Integrată în organizaţie sau structură distinctă
Structură independentă
2. Proces ocazional, intervine oricând apreciază Misiune planificată3. Organizată de management când situaţia
impuneOrganizat la cel mai înalt nivel
4. Există o procedură stabilită de desfăşurare Există o metodologie specifică numai acestei funcţii
13
Nr. crt. Inspecţia Auditul intern
5. Poate fi realizată prin controale succesive Utilizează proceduri de testare standard6. Obligat să informeze mana-gementul şi
structura de audit intern cu privire la înlocuirea procesului-verbal
Obligat să semnaleze iregularităţile managementului general, verbal sau prin raportul întocmit
7. Soluţionează o problemă con-cretă Ajută entitatea să-şi atingă obiectivele8. Nu are rolul de a interpreta sau de a readuce
în discuţie norme şi reguliMetodologie specifică pentru analiză, interpretare şi evaluare
9. Face verificări, stabileşte răs-punderi, ia măsuri de valorificare
Face constatări şi emite recomandări şi concluzii şi urmăreşte implementarea lor
10. Asemănătoare cu controlul Total diferit faţă de control11. Măsurile luate de inspectori sunt obligatorii Recomandările auditorilor interni sunt opţionale pentru
management. Dacă auditorul la o nouă misiune va face aceleaşi constatări, de care managerul nu a ţinut cont, atunci va fi o problemă pentru manager
12. Raportează pe cale ierarhică modul de soluţionare
Are linie proprie de raportare, respectiv nivelului cel mai înalt al conducerii
13. Verifică persoane Evaluează activităţi/funcţii/programe
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte să nu le fi putut depista, dar în acelaşi timp, pentru ceea ce au descoperit, să fie convinşi că va influenţa în mod pozitiv organizaţia, care va funcţiona mai bine ca înainte. Astfel încât managerii să poată spune: “auditul intern a fost pe la mine şi în consecinţă pot dormi liniştit”.
Auditorii interni pot să depisteze frauda, dar nu este obligatoriu sarcina acestora. Activitatea lor de bază este să evalueze şi să îmbunătăţească sistemul de control intern.
Inspectorul poate veni oricând să aprecieze, pe când auditorul intern vine pe baza unui plan de audit comunicat şi aprobat anticipat.
Auditul intern şi inspecţia nu au acelaşi profil, astfel: inspectorul are o mare autoritate, pe când auditorul are o mare calitate pe baza aptitudinilor sale de comunicare. De aceea, auditorul intern poate fi tânăr, poate evalua activităţi conduse de mari specialişti, de oameni superiori lui, fără ca aceasta să conteze, deoarece el vine să evalueze, aprecieze şi să ajute.
- În consecinţă, funcţia de audit şi cea de inspecţie, sunt amândouă importante şi ele nu trebuie să se excludă una pe cealaltă, ci dimpotrivă să se sprijine şi să se informeze reciproc.
În concluzie, într-o entitate funcţionează obligatoriu controlul intern, care include controlul financiar preventiv, structura de inspecţie, constituită ad-hoc, în funcţie de necesitate pentru instrumentarea abaterilor şi a eventualelor fraude, şi structura de audit în subordinea directă a managerului.
Reţinând, recomandările Uniunii Europene privind eliminarea controlului financiar preventiv din structura entităţilor, poate că o soluţie ar fi transformarea controlului, care acorda viză CFP, în controlor şef pentru supervizarea funcţionării sistemului de control al entităţii, dar şi pentru monitorizarea implementării recomandărilor auditorilor interni, care întotdeauna au reprezentat o problemă atât pentru managementul general, cât şi pentru managementul de linie, pe motiv că ar fi preocupaţi de problemele curente. Această idee este sprijinită şi de faptul că atât structura controlului financiar preventiv, cât şi cea a viitorilor controlori şefi din cadrul entităţilor, vor fi constituite dintr-o singură persoană.
14
Lectia. 3 REGLEMENTAREA ŞI COORDONAREA AUDITULUI INTERN ÎN ROMÂNIA
Introducere - Cunoasterea cadrului legislativ si normativ privind reglementarea auditului intern in Romania.
Cuvinte cheie - Audit intern al entitatilor economice din domeniul privat, audit public intern al institutiilor publice, Comitetul pentru Audit Public Intern (CAPI), Unitatea Centrala de Armonizare pentru Auditul Public Intern, Compartimentul de audit public intern, audit de sistem, audit al performantei, audit de regularitate, misiune de audit public intern, proiect al planului de audit public intern, program de audit public intern, conducator compartiment de audit public intern.
Rezumatul temei:
Prin Legea nr. 672/2002 privind auditul public intern3 şi Ordonanţa Guvernului nr. 37/2004 pentru modificarea şi completarea reglementărilor privind auditul intern4 a fost reglementat auditul intern la entităţile publice, cu privire la formarea şi utilizarea fondurilor publice şi administrarea patrimoniului public, ca activitate funcţional independentă şi obiectivă. Legea include următoarele categorii de entităţi publice: autoritatea publică, instituţia publică, regia autonomă, compania/societatea naţională, societatea comercială la care statul sau o unitate administrativ-teritorială este acţionar majoritar şi care are personalitate juridică.
Auditul intern al entităţilor economice din domeniul privat este reglementat prin Legea nr. 133/20025, pentru aprobarea OUG nr. 75/1999, republicată6, privind activitatea de audit financiar.
3.1. OBIECTIVELE ŞI SFERA DE ACTIVITATE A AUDITULUI PUBLIC INTERN
Obiectivele auditului public intern, conform art. 3 din lege, sunt:a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească
sistemele şi activităţile entităţii publice;b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare
sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.
Sfera auditului public intern cuprinde:a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea
publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din asistenţă externă;
3 Publicată în Monitorul Oficial al României nr. 953 din 24 decembrie 20024 Publicată în Monitorul Oficial al României nr. 91 din 31 ianuarie 20045 Publicată în Monitorul Oficial al României nr. 230 din 5 aprilie 20026 Publicată în Monitorul Oficial al României nr. 598 din 22 august 2003
15
b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
c) administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al unităţilor administrativ-teritoriale;
d) sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele informatice aferente.
Obiectivele specifice ale auditului intern pentru entităţile economice din sectorul/domeniul public vor avea la bază un cadru comun elaborat de Ministerul Finanţelor Publice şi Camera Auditorilor Financiari din România.
3.2. ORGANIZAREA AUDITULUI INTERN
Din punct de vedere structural auditul intern este organizat astfel:- Comitetul pentru Audit Public Intern (CAPI);- Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);- Compartimentele de audit public intern din entităţile publice.a) Comitetul pentru Audit Public Intern (CAPI) funcţionează pe lângă
Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) şi este un organism cu caracter consultativ, având rolul a acţiona în vederea definirii strategiei şi a îmbunătăţirii activităţii de audit intern, în sectorul public.
CAPI a fost constituit din 11 membri, aleşi pe viaţă, în urma unui proces de selecţie pe baza Ordinului ministrului finanţelor publice7, având următoarea structură:
preşedintele Camerei Auditorilor Financiari din România; profesori universitari cu specialitate în domeniul auditului intern - 2 per-
soane; specialişti cu înaltă calificare în domeniul auditului intern - 3 persoane; directorul general al UCAAPI; experţi din alte domenii de activitate, respectiv contabilitate publică,
juridic, sisteme informatice - 4 persoane.Membrii CAPI, cu excepţia directorului general al UCAAPI, nu pot face
parte din structurile Ministerului Finanţelor Publice.CAPI este condus de un preşedinte ales cu majoritate simplă de voturi dintre
membrii comitetului, pentru o perioadă de 3 ani şi care convoacă întâlnirile CAPI.Atribuţiile principale ale CAPI pentru realizarea obiectivelor prestabilite
sunt următoarele:- dezbate planurile strategice de dezvoltare în domeniul auditului
public intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;- dezbate şi emite o opinie asupra actului normativ elaborat de
UCAAPI în domeniul auditului public intern;- dezbate şi avizează raportul anual privind activitatea de audit public
intern şi îl prezintă Guvernului;- avizează planul misiunilor de audit public intern de interes naţional
cu implicaţii multisectoriale;- dezbate şi emite o opinie asupra rapoartelor de audit public intern de
interes naţional cu implicaţii multisectoriale;7 OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor CAPI
16
- analizează importanţa recomandărilor formulate de auditorii interni în cazul divergenţelor de opinii dintre conducătorul entităţii publice şi auditorii interni, emiţând o opinie asupra consecinţelor neimplementării recomandărilor formulate de aceştia;
- analizează acordurile de cooperare între auditul intern şi cel extern referitor la definirea conceptelor şi la utilizarea standardelor în domeniu, schimbul de rezultate din activitatea propriu-zisă de audit, precum şi pregătirea profesională comună a auditorilor;
- avizează numirea şi revocarea directorului general al UCAAPI.b) Uniunea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)
s-a înfiinţat în cadrul Ministerului Finanţelor Publice, în subordinea directă a ministrului şi este structurat pe departamente de specialitate.
UCAAPI este condusă de un director general, numit de ministrul finanţelor publice, cu avizul CAPI.
Directorul general este funcţionar public şi trebuie să aibă o înaltă calificare profesională în domeniul financiar-contabil şi/sau al auditului, o competenţă profesională corespunzătoare şi să îndeplinească cerinţele Codului privind conduita etică a auditorului intern.
Atribuţiile principale ale UCAAPI sunt următoarele:- elaborează, conduce şi aplică o strategie unitară în domeniul
auditului public intern şi monitorizează la nivel naţional această activitate;- dezvoltă cadrul normativ în domeniul auditului public intern;- dezvoltă şi implementează proceduri şi metodologii uniforme,
bazate pe standardele internaţionale, inclusiv manualele de audit intern;- dezvoltă metodologiile în domeniul riscului managerial;- elaborează Codul privind conduita etică a auditorului intern;- avizează normele metodologice specifice diferitelor sectoare de
activitate în domeniul auditului public intern;- dezvoltă sistemul de raportare a rezultatelor activităţii de audit
public intern şi elaborează raportul anual, precum şi sinteze, pe baza rapoartelor primite;
- efectuează misiuni de audit public intern de interes naţional cu implicaţii multisectoriale;
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita etică a auditorului intern de către compartimentele de audit public intern şi poate iniţia măsurile corective necesare, în cooperare cu conducătorul entităţii publice în cauză;
- coordonează sistemul de recrutare şi de pregătire profesională în domeniul auditului public intern;
- avizează numirea/destituirea şefilor compartimentelor de audit public intern din entităţile publice;
- cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi publice din România;
- cooperează cu autorităţile şi organizaţiile de control financiar public din alte state, inclusiv din Comisia Europeană.
c) Compartimentul de audit public intern se organizează astfel:
17
conducătorul instituţiei publice sau, în cazul altor entităţi publice, organul de conducere colectivă are obligaţia instituirii cadrului organizatoric şi funcţional necesar desfăşurării activităţii de audit public intern;
la instituţiile publice mici, care nu sunt subordonate altor entităţi publice, auditul public intern se limitează la auditul de regularitate şi se efectuează de către compartimentele de audit public intern ale Ministerului Finanţelor Publice;
conducătorul entităţii publice subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entităţi publice, stabileşte şi menţine un compartiment funcţional de audit public intern, cu acordul entităţii publice superioare; dacă acest acord nu se dă, auditul entităţii respective se efectuează de către compartimentul de audit public intern al entităţii publice care a decis aceasta.
Conducătorul compartimentului de audit public intern este numit/destituit de către conducătorul entităţii publice, cu avizul UCAAPI; pentru entităţile publice subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entităţi publice, numirea/destituirea se face cu avizul organului ierarhic superior.
3.3. TIPURILE DE AUDIT INTERN
În ţara noastră legea prevede următoarele tipuri de audit: audit de sistem, audit de performanţă, audit de conformitate. Tipurile de audit sunt prezentate astfel:
a. auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;
b. auditul performanţei, care examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;
c. auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt aplicabile.
3.4. DESFĂŞURAREA AUDITULUI INTERN
Auditul intern la entităţile publice se efectuează de către compartimentul de audit public intern, care evaluează dacă sistemele de management şi de control intern sunt transparente şi conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi economicitate.
Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele:
a) angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităţilor administrativ-teritoriale;
18
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;g) sistemul contabil şi fiabilitatea acestuia;h) sistemul de luare a deciziilor;i) sistemele de conducere şi control, precum şi riscurile asociate unor
astfel de sisteme;j) sistemele informatice.
Misiunile de audit public intern se realizează pe bază de plan.Proiectul planului de audit public intern se elaborează de către
compartimentul de audit public intern, pe baza evaluării riscului asociat diferitelor structuri, activităţi, programe/proiecte sau operaţiuni, precum şi prin preluarea sugestiilor conducătorului entităţii publice, prin consultare cu entităţile publice ierarhic superioare, ţinând seama de recomandările Curţii de Conturi.
Misiunile de audit public intern pot avea ca obiective principale: asigurarea conformităţii procedurilor şi a operaţiunilor cu normele,
regulamentele şi legile – auditul de regularitate; evaluarea de profunzime a sistemelor de conducere şi de control
intern în scopul înlăturării eventualelor nereguli şi deficienţe din cadrul entităţii publice - auditul de sistem;
examinarea impactului efectiv al atingerii obiectivelor şi calităţii dorite stabilite de entitatea publică în condiţiile utilizării criteriilor de economicitate, eficienţă şi economicitate – auditul performanţei.
Auditorii interni au acces la toate datele şi informaţiile, inclusiv la cele existente în format electronic, pe care le consideră relevante pentru scopul şi obiectivele precizate în ordinul de serviciu.
Personalul de conducere şi de execuţie din structura auditată are obligaţia să ofere documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot sprijinul necesar desfăşurării în bune condiţii a auditului public intern.
Auditorii interni pot solicita date, informaţii, precum şi copii ale documentelor, certificate pentru conformitate, de la persoanele fizice şi juridice aflate în legătură cu structura auditată, iar acestea au obligaţia de a le pune la dispoziţie la data solicitată.
Auditorii interni elaborează un proiect raportului de audit intern la sfârşitul fiecărei misiuni de audit intern, care va reflectă cadrul general, obiectivele, constatările, concluziile şi recomandările şi va fi însoţit de documente justificative.
Proiectul raportului de audit intern se înaintează la structura auditată, care în maximum 15 zile de la primirea raportului, transmite punctele sale de vedere spre analiza auditorilor interni.
Compartimentul de audit public intern, în termen de 10 zile de la primirea punctelor de vedere, organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează constatările şi concluziile în vederea acceptării recomandărilor formulate.
Şeful compartimentului de audit public intern transmite raportul de audit intern finalizat, împreună cu rezultatele concilierii, conducătorului entităţii publice
19
care a aprobat misiunea, pentru analiză şi avizare. La instituţia publică mică, raportul de audit intern este transmis spre avizare conducătorului acesteia. După avizare, recomandările cuprinse în raportul de audit intern vor fi comunicate structurii auditate.
Structura auditată informează compartimentul de audit public intern asupra modului de implementare a recomandărilor şi întocmeşte un calendar al implementării. Şeful compartimentului de audit public intern informează UCAAPI sau organul ierarhic superior, după caz, despre recomandările care nu au fost avizate şi care trebuie să fie însoţite de documentaţia de susţinere.
Compartimentul de audit public intern verifică şi raportează UCAAPI sau organului ierarhic superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor.
3.5. STATUTUL, NUMIREA, OBLIGAŢIILE ŞI INTERDICŢIILE AUDITORILOR INTERNI
Auditorii interni care sunt funcţionari publici au drepturile, obligaţiile şi incompatibilităţile prevăzute de Statutul funcţionarilor publici.
Numirea sau revocarea auditorilor interni se face de către conducătorul entităţii publice, respectiv de către organul colectiv de conducere, cu avizul conducătorului compartimentului de audit public intern.
Pentru acţiunile lor, întreprinse cu bună-credinţă în exerciţiul atribuţiilor şi în limita acestora, auditorii interni nu pot fi sancţionaţi sau trecuţi în altă funcţie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau situaţii pe care le-au constatat în cursul ori în legătură cu îndeplinirea misiunilor de audit public intern. Auditorii interni sunt responsabili de protecţia documentelor referitoare la auditul public intern desfăşurat la o entitate publică.
Răspunderea pentru măsurile luate în urma analizării recomandărilor prezentate în rapoartele de audit aparţine conducerii entităţii publice.
Auditorii interni trebuie să respecte prevederile Codului privind conduita etică a auditorului intern.
Auditorii interni au obligaţia perfecţionării cunoştinţelor profesionale. În acest sens, şeful compartimentului de audit public intern, respectiv conducerea entităţii publice, va asigura condiţiile necesare pregătirii profesionale, perioada destinată în acest scop fiind de minimum 15 zile pe an.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern al entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană nu trebuie implicaţi în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod, decât după trecerea unei perioade de 3 ani.
20
Lectia. 4 STANDARDIZAREA AUDITULUI INTERN
Introducere - Standardele (normele profesionale) ale auditului intern cuprind mai multe componente legate logic intr-un tot unitar fiind recunoscute de practicieniiin domeniu reprezentand jaloane ale derularii misiunilor de audit intern.
Cuvinte cheie - standarde de practica profesionala, codul deontologic al auditorului intern, standarde de atribut (de calificare), standarde de functionare (de realizare), standarde subsidiare (de implementare).
Rezumatul temei:
4.1. STANDARDELE DE AUDIT INTERN
Auditul intern se efectuează în diferite entităţi, deci în medii culturale şi juridice eterogene, având mărimi, structuri şi obiective diverse, precum şi specialişti care la rândul lor sunt formaţi de şcoli diferite, cu practici diferite. Toate aceste particularităţi pot influenţa, într-o măsura mai mare sau mai mică, practica auditului intern din fiecare mediu.
Având în vedere aceste aspecte, pe plan internaţional au apărut Standarde de practică profesională a auditului intern care sunt recomandate auditorilor interni, indiferent de mediul în care îşi desfăşoară activitatea şi pe baza cărora aceştia trebuie să-şi realizeze propriile standarde de aplicare a auditului intern.
Aplicarea în practică a standardelor recomandate contribuie la:• definirea principiilor de bază pe care practica auditului intern
trebuie să le urmeze;• asigură furnizarea unui cadru de referinţă în vederea realizării şi
promovării unei game largi de activităţi de audit intern, caresa aducă un plus de valoare propriei organizaţii;
• stabilirea prin criterii de apreciere a funcţionării auditului intern, a performanţelor acestuia;
• favorizarea îmbunătăţirii proceselor şi operaţiilor organizaţiei.Standardele profesionale ale auditorilor interni cuprind mai multe
componente, legate logic într-un tot unitar, care ghidează activitatea acestora, recunoscute de practicieni în domeniu, şi anume:
- Codul deontologic al auditorului intern;- Standardele de atribut - seria 1000 - denumite şi Standarde
de calificare;- Standardele de funcţionare - seria 2000 - denumite şi
Standarde de realizare;- Standardele subsidiare, de aplicare practică - seria AP 1000 şi
seria AP 2000 - care sunt Standarde de implementare în cadrul misiunilor specifice.
21
În practică, Standardele internaţionale de audit intern sunt în permanenţă actualizate pentru îmbunătăţirea practicii în domeniu şi minimalizarea posibilelor conflicte de interese.
4.2. CODUL DEONTOLOGIC AL AUDITORULUI INTERN
Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor care trebuie să călăuzească activitatea şi practica cotidiană a auditorilor interni.
Codul deontologic este singura componentă în care se enunţă principiile şi modul de aplicare pe care auditorul intern trebuie să le respecte, pentru a nu se îndepărta de prevederile standardelor, în realizarea misiunilor de audit intern.
Codul deontologic enunţă patru principii fundamentale, şi anume:- integritatea, constituie baza încrederii acordate auditorilor interni;- obiectivitatea, legată direct de independenţă;- confidenţialitatea, absolut necesară cu excepţia situaţiilor prevăzute
de lege;- competenţa, care implică permanenta actualizare a cunoştinţelor
teoretice şi practice.
4.2.1. Integritatea
Integritatea implică corectitudine în desfăşurarea misiunii de audit intern, onestitate în realizarea acţiunilor specifice şi sinceritate în dialogurile purtate cu cei auditaţi. Relaţiile cu colegii şi relaţiile externe trebuie să se bazeze pe aceleaşi valori.
Integritatea presupune să nu avem standarde duble. În acest sens, trebuie să avem în vedere „să spunem ce facem şi să facem ceea ce am spus", adică să vorbim aceeaşi limba, să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciu al entităţii şi începem cu lucruri frumoase, explicându-le ca suntem acolo pentru a-i ajuta, pentru a le oferi consultanţă, când este cazul, dar deja am acceptat o serie de servicii exagerate din partea lor. Cum credeţi că va fi privită intervenţia noastră în aceste circumstanţe?
Exemplul 2: Discutăm în cadrul serviciului auditat despre problema reducerii costurilor şi după aceea întrebam: aveţi pentru noi o maşină la dispoziţie, un telefon, un televizor s.a.? În aceste condiţii, propunerile noastre privind reducerea costurilor mai pot avea vreun impact?
Integritatea este un principiu foarte complex, cu multe lucruri în spatele său. Aceste lucruri sunt valabile pentru auditorii interni, dar şi pentru structurile de audit din care fac aceştia parte. Auditorii interni trebuie să-şi desfasoare activitatea în mod profesional, atât cu EL, cât şi cu EA.
Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar pe EA nu. Eu trebuie să pot să demonstrez că nu am făcut-o pentru că în zona aceea riscurile erau foarte mici sau că nu au existat riscuri. Nu este întotdeauna
22
simplu, dar trebuie să găsesc o modalitate de a face ceea ce trebuie în mod profesional.
Toţi membri echipei de audit intern trebuie să demonstreze integritate în toate aspectele muncii lor şi aceasta înseamnă să fie o echipa. Relaţiile cu colegii, ca şi cu prietenii, trebuie să fie bazate pe corectitudine, onestitate şi sinceritate. Aceasta înseamnă că auditorii interni pot să-şi ceara scuze sau să recunoască că lucrul respectiv trebuia făcut în alt mod.
Exemplul 4: Auditorul intern poate ajuta oamenii şi spunând: „da, am greşit şi voi corecta situaţia, de aceea sunt aici". Am avut o zi proastă şi recunosc, iar în ziua următoare pot relua acel lucru spre analiză.
4.2.2. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite să privim informaţiile şi să le examinam cu imparţialitate, fără a fi influenţaţi de părerile personale, interesele personale sau aprecierile altora. Auditorii interni trebuie să vadă lucrurile aşa cum sunt ele, independente de fapte colaterale şi să-şi formeze propria părere.
Exemplul 5: În faza de redactare a raportului, auditorii forţează constatările şi scot recomandările dorite, dar ulterior sunt anulate în faza de conciliere. Cui îi slujeşte un asemenea comportament? Nimănui, dar imaginea auditorilor rămâne suficient de afectată pentru ca pe viitor aceştia să fie priviţi cu circumspecţie.
4.2.3. Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze informaţiile pe care le primesc în cadrul activităţilor desfăşurate. În practică, nu trebuie să existe nici o divulgare neautorizată a informaţiilor, decât dacă există o cerinţă profesională sau legală pentru aceasta.
Exemplul 6: Informaţiile primite şi, mai ales, cele personale nu trebuie spuse nici dacă ne aflăm la o zi aniversară. Oamenii îşi pot da seama că manipulăm informaţiile. Dacă nu vom fi confidenţiali în lucruri minore, cine ne va mai încredinţa pe cele majore?
Confidenţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă auditorul intern cu documentele colectate şi mai ales cu documentele cu conţinut negativ. Acestea nu trebuie să fie disponibile oricând şi la dispoziţia oricui.
4.2.4. Competenţa
23
Auditorii interni trebuie să se comporte profesional şi să aplice standardele, în litera şi sensul lor, în cadrul misiunilor desfăşurate. De asemenea, membri echipei de audit să aplice cunoştinţele, experienţa şi priceperea dobândită în comun, pentru a se achita de îndatoririle ce le revin.
Auditorii interni trebuie să cunoască standardele şi normele profesionale şi să nu accepte misiuni pentru care nu au competenţa necesară.
În practică, auditorii interni se confruntă întotdeauna cu auditaţii care ştiu mai multe decât ei, deoarece în primul rând ei fac zilnic aceste lucruri şi poate de ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în evaluarea riscurilor, în management şi control, dar mai ales în comunicare, şi să exploateze, corect şi eficient, informatiile pe care le primesc.
Exemplul 7: O maşina nu o poţi conduce după ce ai învăţat Codul rutier.
Cunoştinţele, abilităţile, experienţa şi priceperea, toate înseamnă la un loc competenţă profesională. Aceasta este foarte complexă de aceea trebuie ca echipa, în ansamblu, să dobandeasca cunoştinţele şi abilităţile necesare şi să se completeze reciproc în activităţile de derulare a misiunilor de audit intern.
Exemplul 8: Reevaluarea aplicării acestor principii în practica mea de auditor, s-ar putea referi la:
INTEGRITATE- să respect în totalitate principiile standardelor în
domeniu;- să evit excepţiile din activitatea mea.
OBIECTIVITATE- să fiu atent la ce misiuni de audit voi fi repartizat, care să
nu-mi afecteze obiectivitatea.
COMPETENŢA- să-mi însuşesc structura organizatorica a entităţii;- să-mi actualizez cunostiintele privind partea practică;- să mă documentez în probleme de IT.
CONFIDENŢIALITATE- să-mi îmbunătăţesc stilul de lucru şi de comunicare în
echipă, fiind într-un colectiv nou;- să adopt şi să respect principiile sănătoase şi buna
practică recunoscută în domeniu.
24
Lectia 5ABORDAREA AUDITULUT ŞI EVALUAREA
SISTEMULUI DE CONTROL INTERN
Deşi abordarea auditului este o problemă de sine stătătoare, ce ţine de ansamblul misiunii de audit, întrucât ea este legată în mod direct de rezultatele evaluării sistemului de control intern, considerăm adecvată, cel puţin din punct de vedere teoretic, prezentarea acesteia împreună cu problemele conceptuale privind evaluarea şi auditarea sistemului de control intern.
5.1. Abordarea auditului
Prin abordarea auditului se înţelege combinaţia diferitelor tipuri de proceduri pe care le efectuează auditorul pentru obţinerea probelor necesare realizării obiectivelor misiunii sale de audit.
În general este posibil să se adopte fie o abordare bazată pe sisteme (ABS), fie o abordare directă de fond (ADF), indiferent dacă este vorba de un audit financiar sau de auditul performanţei.
În conformitate cu prevederile legale, entităţile economice, fie de instituţii publice sau agenţi economici, sunt obligate să-şi stabilească anumite sisteme de control propriu, proiectate pentru a asigura acurateţea şi consistenţa declaraţiilor financiare, legalitatea şi realitatea tranzacţiilor pe care le reflectă, precum şi economicitatea, eficientă şi eficacitatea operaţiunilor.
Un principiu de bază în audit este acela că, în general, dacă auditorul este satisfăcut de acurateţea examinărilor sale, atunci testarea directă de fond a declaraţiilor financiare, a tranzacţiilor sau performanţelor entităţii poate fi redusă în mod corespunzător.
Abordarea în cadrul căreia, pentru obţinerea probelor, auditorul se bazează pe sisteme de control intern al entităţii este cunoscută ca abordarea bazată pe sisteme (ABS).
În cadrul abordării bazată pe sisteme, auditorul foloseşte aşa-numitele teste de control pentru conformitate cu scopul de a obţine probe de audit privind funcţionarea eficientă a sistemului contabil şi de control intern.
Testele de control pentru conformitate constau în:a) identificarea şi evaluarea în profunzime a controalelor cheie
relevante şi evaluarea măsurii în care auditorul se poate baza pe aceste controale, presupunând că ele au fost organizate şi funcţonează corespunzător;
b) testarea pentru conformitate a controalelor cheie pentru a stabili dacă ele au operat eficace pe parcursul perioadei supuse auditării;
c) evaluarea rezultatelor testării de conformitate pentru a stabili dacă
25
gradul de siguranţă estimat a fost îndeplinit în modul de funcţionare a controalelor interne;
d) testarea prin proceduri de fond a unui număr de tranzacţii, situaţii contabile etc. pentru a determina, indiferent de sistemul de controale al entităţii, dacă declaraţiile financiare ale acesteia sunt întocmite complet şi cu acurateţe, tranzacţiile de bază au fost legale şi reale şi/sau au fost respectate criteriile de economicitate/eficienţă/eficacitate.
Abordarea în cadrul căreia, pentru obţinerea probelor de audit, auditorului nu i se cere, în mod expres, să evalueze în cadrul misiunii sale, modul de operare a sistemului contabil şi de control intern al entităţii, obiectivele auditului fiind realizate pe baza rezultatelor acestui sistem, fără efectuarea de teste de conformitate, este cunoscută sub numele de abordare directă de fond (ADF).
În cadrul abordării directe de fond, auditorul utilizează aşa-numitele proceduri de fond, care reprezintă testele efectuate de auditor pentru a obţine probe de audit în scopul detectării erorilor semnificative în situaţiile financiare.
În practică, procedurile de fond pot fi atât teste de detaliu ale operaţiunilor financiare şi soldurilor, cât şi proceduri analitice.
Deoarece abordarea directă de fond (ADF) nu oferă nici o asigurare privind modul de operare a controalelor, întrucât în cadrul acestei abordări ele nu sunt testate şi nu se obţin probe de audit în ceea ce priveşte eficacitatea lor, volumul de proceduri de fond va fi mai mare decât în cazul abordării bazată pe sisteme (ABS). Auditorului îi revine sarcina să judece şi să hotarască abordarea cea mai eficientă din punct de vedere al costului pentru a obţine probele de audit necesare realizării obiectivelor auditului.
Chiar şi atunci când se optează pentru o abordare directă de fond (ADF), auditorul trebuie să examineze sistemul contabil şi de control intern, sub forma unui studiu preliminar.
Abordarea directă de fond (ADF) este în fapt o formă a abordării bazată pe sisteme (ABS) în care examinarea sistemelor este minimizată, deoarece nu este relevantă pentru auditor.
Atunci când auditorului nu i se cere în mod expres să adopte o abordare bazată pe sisteme, alegerea între ABS şi ADF se va baza de obicei pe o evaluare a resurselor de audit, deci pe costul obţinerii de probe fiabile şi competente. În acest sens, vor fi determinanţi următorii factori:
a) acolo unde controalele interne sunt dispersate din punct de vedere geografic sau în alt mod, este dificil să se efectueze teste de conformitate, atunci abordarea pe bază de sisteme poate să nu fie fezabilă, date fiind resursele disponibile. Similar acolo unde rezultatele unei evaluări preliminare a siguranţei controalelor interne sugerează că acestea sunt slabe,auditorul nu poate să se bazeze pe ele. În cazul acesta se adoptă abordarea directă de fond, indiferent de costurile ei;
b) dacă se adoptă o abordare directă de fond pentru un audit al
26
legalităţii şi realităţii, acest fel de audit conduce foarte bine şi către o abordare bazată pe sisteme;
c) abordarea bazată pe sisteme are avantajul că adesea permite auditorului să stabilească o legătură directă între erorile individuale şi punctele slabe din sistemul de control intern şi deci se focalizează pe aceste puncte slabe. Prin indicarea unor asemenea puncte slabe în managementul entităţii, auditorul poate contribui la realizarea în viitor a unor îmbunătăţiri în sistemul de control intern fiind necesar să se evalueze rezultatul sau impactul unei activităţi sau program. Totuşi, în timp ce o abordare bazată pe sisteme poate fi folositoare, este necesar ca auditorul să obţină probe de audit prin proceduri de fond specifice abordării directe de fond în legătură cu rezultatele şi impactul activităţii sau programului respectiv;
d) din ce în ce mai dea, auditorilor li se cere să furnizeze asigurări că activităţile auditate au fost conduse în conformitate cu cerinţele şi criteriile de mediu. În principiu, abordarea auditului pentru asemenea cerinţe este aceeaşi ca şi pentru auditurile de legalitate şi financiare. Se poate opta atât pentru ABS, cât şi pentru ADF, dar o abordare bazată pe sistemă este în mod sigur mai potrivită.
5.2. Auditul sistemului de control intern
Controlul intern organizat la nivelul entităţii, intră în atribuţiile conducerii acesteia şi se defineşte ca ansamblul măsurilor întreprinse vizând structurile organizatorice, procedurile, instrumentele şi tehnicile create în scopul atingerii următoarelor obiective:
- realizarea scopurilor entităţii într-o manieră economică, eficientă şi eficace;
- respectarea reglementărilor legale şi dispoziţiilor conducerii;- protejarea resurselor împotriva abuzurilor, pierderilor, deciziilor
greşite şi fraudelor;- menţinerea acurateţii şi exhaustivităţii înregistrărilor contabile;- dezvoltarea, menţinerea şi furnizarea unor indicatori şi informaţii
financiare şi de management corecte şi complete pentru fundamentarea deciziilor manageriale.
Sistemul de control intern se extinde, aşadar, dincolo de acele aspecte care privesc direct sistemul contabil, cuprinzând o mare parte a managementului şi aflându-se în prima linie de apărare a patrimoniului împotriva erorilor şi fraudelor.
5.2.1. Elemente constitutive ale sistemului de control intern
Conceptul de control intern înglobează două elemente:a) mediul de control;b) procedurile de control.
27
a) Mediul de control reprezintă atitudinea generală, nivelul de cunoştinţe şi măsurile luate de manageri în legătură cu controlul intern şi importanţa sa pentru entitate.
Mediul de control cuprinde stilul conducerii, cultura instituţională, sistemul de valori însuşite de salariaţi şi oferă cadrul în care se desfăoară diferitele tipuri de controale.
Mediul de control are efect asupra eficacităţii procedurilor de control specifice, însă nu poate, prin el însuşi, chiar dacă este un mediu de control solid, să asigure eficacitatea sistemului de control intern. Această situaţie apare deoarece mediul de control şi efectele sale sunt influenţate de o serie de factori, între care menţionăm:
- modul de funcţionare a structurilor de conducere;- politica managerială şi stilul de operare al acestuia;- structura organizatorică a entităţii şi modul de stabilire a autorităţii şi
responsabilităţilor;- sistemul de control managerial care cuprinde şi funcţia de audit
intern, politicile şi procedurile de personal şi separarea sarcinilor.
b) Procedurile de control sunt reprezentate de acele politici şi tehnici care, în plus faţă de mediul de control, sunt instituite de managementul entităţii pentru realizarea obiectivelor sale specifice.
Aceste proceduri constau în:- verificarea modului de întocmire şi aprobare a documentelor; - controlul balanţelor de verificare a conturilor;- comparaţii de control ale datelor interne cu surse de informaţii
externe;- controlul aplicaţiilor şi al sistemelor informatizate (de exemplu, se
controlează actualizăirile din programele informatice computerizate şi modul de accesare a fişierelor de date);
- comparaţii de control (situaţii comparative) ale rezultatelor inventarierii cu soldurile scriptice rezultate în urma înregistrărilor contabile;
- controlul modului de protejare a activelor (inclusiv prin limitarea accesului fizic) şi înregistrărilor în evidenţe;
- comparaţii ale valorilor previzionale cu cele efectiv realizate; - verificarea acurateţii aritmetice a înregistrărilor s.a.
5.2.2. Standardele de control intern
Controlul intern are la bază următoarele caracteristici:- Reprezintă o continuă integrare, încorporare în componenţa
operaţiunilor. Controlul intern nu este un eveniment, ci constă într-o serie de acţiuni sau activităţi care se derulează simultan cu operaţiunile entităţii şi în mod neântrerupt. El trebuie să funcţioneze ca parte integrantă a fiecărui
28
sistem pe care managementul îl foloseşte pentru reglementarea şi coordonarea operaţiunilor pe care le iniţiază şi desfăşoară, şi nu ca un sistem separat în cadrul entităţii.
În acest sens, controlul intern este un control al managementului, construit ca o parte a infrastructurii pentru a ajuta managerii să conducă entitatea, astfel încât să se realizeze obiectivele programate.
- Se efectuează de către personalul entităţii. Activitatea de control intern este efectuată de salariaţi, dar responsabilitatea pentru un control intern bun revine managementului care îi stabileşte obiectivele, îi pune în aplicare mecanismele, îl monitorizează şi evaluează. Prin urmare, întreg personalul joacă roluri importante în organizarea şi exercitarea controlului intern.
- Furnizează o asigurare rezonabilă şi nu o asigurare absolută. Managementul trebuie să planifice şi să implementeze controlul intern pe baza relaţiei cost-beneficiu. Oricât de bine ar fi planificat şi implementat, controlul intern nu furnizează o asigurare absolută că toate obiectivele entităţii vor fi realizate. Aceasta se datorează, în special, unor factori externi sau chiar influenţelor manageriale. De exemplu, greşelile umane, erorile de raţionament şi aplicarea formală a unor proceduri pot afecta în mod substanţial controlul intern şi implicit atingerea obiectivelor dorite de entitate.
Buna practică în domeniu constă în elaborarea şi aplicarea la nivelul unităţilor patrimoniale a unor standarde de control intern care se referă la:
a) mediul controlului;b) evaluarea riscurilor;c) activităţile controlului;d) informaţiile şi comunicaţiile;e) monitorizarea.Standardele definesc nivelul minim acceptabil al calităţii controlului
intern şi asigură criteriile pe baza cărora acesta trebuie evaluat. Ele asigură un cadru general, managementului revenindu-i obligaţia dezvoltării procedurilor în mod detaliat, în funcţie de specificul entităţii şi operaţiunilor desfăşurate de aceasta, precum şi asigurarea că aceste proceduri sunt respectate întocmai şi aplicate în mod regulat.
a) Atitudinea faţă de mediul de control intern. Managementul şi angajaţii trebuie să elaboreze şi să menţină un mediu în cadrul entităţii care să stabilească o atitudine pozitivă şi constructivă faţă de controlul intern.
Un mediu de control pozitiv este fundamentul celorlalte standarde, asigurând disciplina, structura şi climatul care influenţează calitatea controlului intern.
Factorii cheie care afectează mediul de control sunt:- integritatea şi valorile etice menţinute şi demonstrate de management
şi personalul entităţii. Managementul joacă un rol cheie în ceea ce priveşte asigurarea şi respectarea cadrului etic, a unui comportament corespunzător, înlăturarea tentaţiilor şi respectarea disciplinei;
29
- competenţa personalului. Acest factor trebuie să deţină şi să menţină un nivel de competenţă care să permită realizarea sarcinilor şi să înţeleagă importanţa dezvoltării şi implementării unui control intern bun.
Managementul trebuie să determine care sunt cunoştinţele corespunzătoare şi deprinderile necesare pentru îndeplinirea diferitelor funcţii, să asigure pregătirea continuă, precum şi evaluarea performanţelor realizate de fiecare salariat;
- capacitatea managementului şi stilul de conducere. Modul de abordare şi filozofia managementului privind sistemul contabil, funcţiile personalului şi monitorizarea pot avea un profund efect asupra personalului;
- structura organizatorică a entităţii. Aceasta asigură cadrul legal al managementului pentru planificarea, direcţionarea şi controlul operaţiunilor.
Un mediu bun de control intern cere ca structura organizatorică a entităţii să denumească în mod clar domeniile cheie ale autorităţii şi responsabilităţii şi să stabilească nivelurile corespunzătoare de raportare. Mediul de control intern este, de asemenea, afectat de maniera în care se deleagă autoritatea şi responsabilitatea;
- politica de resurse umane. Această politică include stabilirea unor practici corespunzătoare pentru angajarea, orientarea, pregătirea, evaluarea, promovarea, compensarea şi disciplinarea personalului, precum şi supervizarea acestor activităţi.
b) Evaluarea riscurilor controlului intern. O condiţie a evaluării riscului este stabilirea de către entitate a unor obiective clare şi consistente. Evaluarea riscului presupune identificarea şi analiza riscurilor relevante, asociate îndeplinirii obiectivelor, definite în planurile actuale, strategice şi de performanţa.
Managementul trebuie să aibă în vedere toate interacţiunile importante dintre entitate şi terţi, precum şi factorii interni atât la nivelul entităţii, cât şi la nivelul fiecărei activităţi desfăşurate în cadrul acesteia.
După identificarea riscurilor, conducerea entităţii cuantifică efectele posibile ale acestora, prin estimarea semnificaţiei (materialităţii), probabilităţii apariţiei şi prin evaluarea modului de administrare a acestora.
Permanentele evoluţii ale condiţiilor economice, politice şi legislative impun modificarea mecanismelor care se aplică pentru identificarea şi administrarea riscurilor.
Managementul trebuie să se preocupe de riscurile controlabile şi de riscurile necontrolabile. De asemenea, managementul evaluează cele două elemente, probabilitatea şi amploarea riscurilor atunci când pune în "operă" programele de gestiune a riscurilor, precum şi a sistemelor şi procedurilor pentru reducerea acestora.
c) Activităţile controlului intern. Activităţile controlului intern reprezintă politicile, procedurile, tehnicile şi mecanismele care pun în
30
aplicare directivele manageriale şi contribuie la îndeplinirea obiectivelor entităţii în mod economic, eficient şi eficace.
Activităţile controlului intern se găsesc la toate nivelurile şi funcţiile entităţii şi includ o gamă largă de activităţi, cum ar fi: aprobările, autorizările, verificările, reconcilierile, analizele performanţei, menţinerea securităţii datelor şi sistemelor s.a.
Exemple de activităţi ale controlului intern:- analizele performanţei actuale;- analiza managementulni resurselor umane;- controlul procesării informaţiilor;- controlul fizic asupra activelor vulnerabile;- controlul modului de stabilire şi revizuire a dimensiunilor
performanţei şi a indicatorilor de măsurare a acestora;- verificarea separării sarcinilor;- controlul înregistrării cu acurateţe şi la timp a operaţiunilor şi
evenimentelor.
d) Informaţiile şi comunicaţiile privind controlul intern. Informaţiile trebuie să fie înregistrate şi comunicate managementului şi altor persoane din cadrul entităţii care au nevoie de ele, într-o formă şi într-un timp care să permită realizarea controlului intern şi a altor responsabilităţi.
Pentru ca într-o entitate să aibă loc conducerea şi controlul operaţiunilor este necesară existenţa unor comunicaţii relevante, sigure şi oportune.
e) Monitorizarea controlului intern. Activitatea de monitorizare a controlului intern constă în evaluarea performanţei sale în timp şi include politicile şi procedurile care să asigure că toate constatările auditorilor şi alte aspecte controlate sunt rezolvate cu promptitudine.
Monitorizarea este apanajul managementului care trebuie să procedeze la:
- corectarea deficienţelor identificate;- îmbunătăţirea sistemului de control intern;- valorificarea constatărilor şi recomandărilor auditorilor efectuate
asupra controlului intern.
5.2.3. Sfera de cuprindere şi atribuţiile controlului intern
În sfera controlului intern intră următoarele controale:a)controlul administrativ intern, care se exercită sub forma controlului
ierarhic de către persoanele cu funcţii de conducere asupra compartimentelor şi persoanelor din subordine;
b)controlul financiar de gestiune;
31
c)controlul financiar preventiv propriu;d)controlul reciproc exercitat între compartimente şi salariaţi pe baza
(fluxurilor materiale şi informaţionale din întreprindere şi pe baza separării sarcinilor;
e) autocontrolul salariaţilor asupra lucrărilor executate;f) controlul contabil intern, care este plasat în toate etapele circuitului
de culegere şi prelucrare a datelor şi bazat pe principiile metodei contabilităţii, respectiv dubla înregistrare şi egalitatea bilanţieră. De asemenea, la baza controlului contabil intern stau corelaţiile dintre conturile sintetice, dintre evidenţa cronologică şi sistematică, dintre evidenţa operativă şi contabilitatea analitică, dintre contabilitatea sintetică şi analitică, dintre datele contabile şi realitatea faptică etc.
Atribuţiile controlului intern sunt generale şi specifice.a)Atribuţiile generale ale controlului intern sunt reprezentate în
principal de:- asigurarea îndeplinirii obiectivelor generale ale entităţii prin
evaluarea sistematică şi menţinerea la un nivel considerat acceptabil a riscurilor asociate structurilor programelor, proiectelor sau operaţiunilor;
- asigurarea unei atitudini cooperante a personalului de conducere şi de execuţie, care are obligaţia să răspundă în orice moment solicitărilor conducerii şi să sprijine efectiv controlul intern;
- asigurarea integrităţii şi competenţei personalului de conducere şi de execuţie, a cunoaşterii şi înţelegerii de către acesta a importanţei şi rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel încât acestea să fie adecvate, cuprinzătoare, rezonabile şi integrate misiunii entităţii şi obiectivelor generale ale acesteia;
- supravegherea continuă de către personalul de conducere a tuturor activităţilor şi îndeplinirea obligaţiei de a depista şi corecta, de a acţiona prompt şi responsabil ori de câte ori se constată încălcări ale legalităţii şi regularităţii în efectuarea unor operaţiuni sau în realizarea unor activităţi în mod neeconomic, neeficient sau neeficace.
b) Atribuţiile specifice ale controlului intern se referă la:- reflectarea în documente scrise a organizării controlului intern, a
tuturor operaţiunilor instituţiei şi a tuturor evenimentelor semnificative, precum şi înregistrarea şi păstrarea în mod adecvat a documentelor, astfel încât acestea să fie disponibile cu promptitudine pentru a fi examinate de către cei în drept;
- înregistrarea imediată şi în mod corect a tuturor operatiunilor şi evenimentelor semnificative;
- asigurarea aprobării şi efectuării operaţiunilor exclusiv de către persoane special împuternicite în acest sens;
32
- separarea atribuţiilor privind efectuarea de operaţiuni între persoane, astfel încât atribuţiile de aprobare, control şi înregistrare să fie, într-o măsură adecvată, încredinţate unor persoane (salariaţi) diferite;
- asigurarea unei conduceri competente la toate nivelurile;- accesarea resurselor şi documentelor numai de către persoane
îndreptăţite şi responsabile în legătură cu utilizarea şi păstrarea lor.
5.2.4. Evaluarea sistemului de control intern
Auditorul efectuează cel puţin o evaluare preliminară a controlului intern, care să-i permită:
- să facă o primă apreciere a riscurilor inerente şi de control asociate cu activitatea auditată;
- să aprecieze dacă sistemul de control intern este, în această primă etapă, suficient de eficient pentru adoptarea unei abordări a auditului bazat pe sisteme.
La acest nivel, este important de menţionat că auditorul apreciază eficacitatea potenţială a sistemului de control, conform declaraţiilor şi instrucţiunilor conducerii manageriale. Înainte de a conferi credibilitate sistemului de control intern este necesar să se evalueze eficacitatea sa în practică prin aplicarea unor teste de conformitate. Dacă rezultatele sunt satisfăcatoare, sistemul de control intern poate deveni credibil, iar auditorul poate să reducă numărul testelor proprii şi se poate sprijini pe controlul intern. În această situaţie se alege o abordare bazată pe sisteme.
Indiferent de modul de abordare, realizarea de fond a auditului presupune efectuarea unei evaluări de profunzime a controalelor interne, ale cărei obiective sunt:
identificarea controalelor cheie care se caracterizează prin:- prevenirea şi identificarea neregulilor şi asigurarea integrităţii
bunurilor;- asigurarea respectării legilor şi reglementărilor;- asigurarea că nu există deficienţe majore în ceea ce priveşte
economicitatea, eficienţa şi eficacitatea activităţilor controlate; calitatea generală a sistemului de control intern şi gradul de
credibilitate ce le pot fi atribuite dacă testele de control ulterioare probează că au operat eficient şi regulat (zilnic).
În activitatea de evaluare a unui sistem de control intern, indiferent dacă evaluarea este preliminară sau de profunzime, este necesară parcurgerea următoarelor etape:
a) Consultarea manualelor de proceduri şi instrucţiuni şi identificarea controalelor implementate pentru asigurarea împotriva riscurilor. În această etapă, auditorul, pe baza materialităţii şi a pragului de semnificaţie al fiecărui domeniu (aprovizionări, producţie, vânzări decontări
33
etc.), analizează procedurile şi instrucţiunile emise cu scopul de culegere, transmitere, prelucrare, înregistrare, raportare şi stocare a datelor, urmărind şi analizând:
- documentele utilizate în fiecare domeniu, fluxul acestora şi modul în care sunt semnate de către persoanele care au participat la desfăşurarea operaţiunilor economico-financiare şi de către persoanele care exercită controlul asupra acestora;
- forma de înregistrare contabilă utilizată (maestru şah, pe jurnale, mixtă) şi modul de organizare a evidenţei analitice a stocurilor (cantitativ-valoric, pe solduri etc.), cheltuielilor, veniturilor etc.;
- modul de corelare a lucrărilor executate prin folosirea tehnicii de calcul şi a celor efectuate manual:
- modul de respectare a procedurilor de către persoanele care întocmesc documentele justificative;
- modul de respectare a procedurilor privind verificarea datelor din documente, controalele reciproce şi încrucişate care se efectuează asupra acestor documente, precum şi modul de atestare a controalelor (ştampilă, semnătură);
- modul de respectare a separării responsabilităţilor (sarcinilor).În scopul identificării modului de implementare a controalelor şi pentru
identificarea zonelor de risc, auditorul utilizează procedee descriptive şi procedee grafice.
Procedeele descriptive au la bază manualul de proceduri (sau instrucţiuni) şi chestionarele de control intern.
Procedeele grafice utilizează diagramele de circuit (flow-chart) pentru reprezentarea grafică a circuitului documentelor şi controalelor.
Scopul acestei etape este identificarea riscurilor relevante pentru obiectivele de audit, împotriva cărora sistemul de control intern trebuie să asigure protecţie.
În abordarea bazată pe sisteme (ABS), auditorul trebuie să efectueze evaluarea de profunzime prin stabilirea gradului de credibilitate a sistemului de control intern în sensul de a constata dacă acesta operează eficient în practică.
De regulă, evaluarea acordă sistemului următoarele calificative:- excelent - dacă toate riscurile sunt abordate adecvat de controalele
interne care operează eficient;- bun - dacă toate riscurile sunt abordate adecvat de controalele interne
care operează eficient, cu câteva excepţii minore;- satisfăcător - dacă toate riscurile sunt abordate într-o măsură în care
controalele pot greşi ocazional;- slab - când controalele nu abordează toate riscurile şi există frecvente
greşeli în derularea acestora.
b) Aplicarea testelor de control (conformitate). Testele de control au
34
rolul de a stabili dacă procedurile de control au operat eficient şi eficace pe întreaga perioadă, şi constau în:
- anchete;- inspecţii documentare;- observaţii directe din partea auditorului asupra modului de aplicare a
procedurilor;- confirmări verbale din partea celor care utilizează procedurile;- examinarea rapoartelor de audit şi de control intern;- sondaje;- observaţiile ulterioare, care constau în reluarea circuitului unor
documente cu scopul de a testa respectarea circuitului acestora.În general, testele de control se aplică ,,controalelor cheie" identificate
prin examinarea unui eşantion de tranzacţii sau operaţii care au fost supuse acestor controale.
Deoarece auditorul are în vedere eficienţa practică a controalelor, selecţionarea eşantioanelor şi efectuarea testelor de control trebuie să asigure:
- continuitatea probelor de audit, ceea ce înseamnă că probele (dovezile) privind modul de funcţionare a controlului intern au fost obţinute prin urmărirea într-o anumită perioadă de timp, inclusiv perioada de concedii a personalului, absenţe etc.;
- totalitatea probelor de audit, ceea ce presupune că probele privind funcţionarea controlului intern sunt obţinute pentru controlul tuturor tipurilor de operaţiuni prelucrate de sistem, şi în mod special tranzacţii cu volum mare sau mic, speciale, operaţiuni iniţial respinse de sistem şi apoi prelucrate.
Auditorul decide câte tranzacţii examinează pentru a obţine probe suficiente privind controlul intern. De obicei, eşantionul minim este 30, dar în unele cazuri sunt necesare mai mult de 100 de operaţiuni. La determinarea eşantionului se au în vedere următoarele:
- semnificaţia (materialitatea) controlului intern în cadrul entităţii;- gradul de credibilitate pe care auditorul doreşte să-l obţină asupra
controlului intern;- ponderea şi natura tranzacţiilor prelucrate prin sistemul de control;- faptul că majoritatea testelor de control nu oferă probe că sistemul de
control a funcţionat, ci că nu a greşit (aşa-numitele "probe negative"). Probele negative avertizează auditorul de posibilitatea obţinerii unor probe pozitive (cum este cazul exemplelor în care controalele au detectat erori sau excepţii).
Testele de control furnizează probe de audit privind faţete importante ale sistemului de control intern, referitoare la modul de organ izare şi funcţionare şi la tehnicile utilizate de acesta.
În fapt, testele de control confirmă sau nu informaţiile colectate, influenţează şi sprijină evaluarea asupra calităţii sistemului de control intern. În acelaşi timp, ele furnizează elemente importante în sprijinul concluziilor formulate de auditor asupra funcţionării controalelor în cursul perioadei analizate.
35
Certitudinea obţinută prin testele de control este denumită în literatura de specialitate “certitudine de control”.
c) Evaluarea rezultatelor testelor de control. După ce testele de control s-au încheiat, auditorul trebuie să ia o decizie privind credibilitatea sistemului de control şi câte testări reale trebuie efectuate pentru a obţine nivelul general de asigurare necesar.
În cadrul abordării bazate pe sisteme (ABS), nivelul de asigurare depinde în primul rând de evaluarea iniţială a sistemului de control intern, făcută de auditor. Rezultatele testelor de control îi furnizează auditorului probe suplimentare privind operarea sistemului de control intern care îi permit să-şi confirme sau să revizuiască şi să reevalueze concluziile iniţiale.
În practică, pe baza concluziilor asupra sistemului de control intern desprinse din evaluarea preliminară, înainte de executarea testelor de control şi pe baza rezultatelor testelor de control (calificativelor), se determină gradul de încredere a auditului în abordarea bazată pe sisteme (ABS) prin utilizarea matricei gradului de încredere, prezentată în continuare.
Gradul de încredere pe baza testelor de control în auditul bazat pe sisteme (ABS)
Concluzia asupra evaluării sistemului de control intern înaintea executării testelor de
control
Evaluarea finală şi nivelurile de încredereTestele de control nu
relevă nici o excepţie
Testele de control relevă câteva excepţii
Testele de control relevă câteva
excepţii majore
Testele de control relevă
multiple deficienţe
Excelent Înalt Mediu Slab/nul Nul
Bun Mediu Mediu/slab Slab/nul Nul
Suficient Slab Slab/nul Slab/nul Nul
Slab Nul Nul Nul Nul (Sursa: Liniile directoare de audit)
Porţiunea îngroşată a tabelului reflectă gradul de încredere. Spre exemplu, un grad de încredere mediu spre slab se obţine când evaluarea, înaintea executării testelor de control, a relevat un sistem de control intern bun, iar testele de control au relevat câteva excepţii de la procedurile controlului intern.
Aşadar, gradul de încredere, în abordarea bazată pe sisteme, se referă la modul în care este conceput sistemul de control intern şi cât de fiabilă este organizarea acestui sistem în evidenţierea riscurilor.
d) Aplicarea testelor de permanenţă (coroborare). În această etapă, auditorul trebuie să se asigure nu numai asupra modului în care este conceput sistemul de control intern, dar şi dacă procedurile sunt aplicate într-o manieră
36
permanentă (regulat, zilnic) şi fără defecţiuni ori sincope.În acest scop, auditorul aplică testele de permanenţă care îi furnizează
o "certitudine de permanenţă” deoarece prin aplicarea lor el obţine probe de audit asupra:
- validităţii operaţiunilor şi soldurilor înscrise în registrele entităţii şi prezentate în situaţiile financiare;
- repercusiunile punctelor slabe (critice) ale sistemului de control intern;
- contribuţia sistemului de control intern la respectarea principiilor de economicitate, eficienţă şi eficacitate în utilizarea resurselor.
Detectarea riscurilor în ceea ce priveşte funcţionarea sistemului de control intern se face prin teste de permanenţă privind:
- controalele de prevenire, care se realizează în timpul derulării operaţiunilor înainte de a se trece la faza următoare şi, de regulă, înaintea înregistrării operaţiunii respective. Aceste controale se finalizează prin acordarea unei vize sau semnături pe documentele respective;
- controalele de detectare, care se efectuează asupra unui grup de operaţiuni de aceeaşi natură, cu scopul de a descoperi anomaliile în funcţionarea sistemului sau a asigurării că ele nu există. Tehnicile care se utilizează pentru obţinerea certitudinii de permanenţă sunt:
- ancheta;- examenul analitic;- examinarea detaliată prin sondaj a operaţiunilor, soldurilor şi
rezultatelor;- inspecţia documentelor;- examinarea la faţa locului;- confirmarea de către terţi;- repetarea controalelor.Coroborarea testelor de control cu testele de permanenţă asigură o mai
mare fiabilitate şi credibilitate a evaluării sistemului de control intern.
e) Evaluarea definitivă şi întocmirea raportului de evaluare. În general, conducerii entităţii auditate trebuie să i se aducă la cunoştinţă orice deficienţă a sistemului de control intern identificată. Felul şi momentul în care se face această comunicare depinde de natura şi amploarea deficienţelor descoperite, de modul de comunicare disponibil şi de cadrul legal al auditului. Este o practică obişnuită ca auditorul să menţioneze în documentele de lucru aceste comunicări, pentru a se putea face referiri ulterioare la ele. Dacă se optează pentru un ,, raport asupra auditului intern "acesta poate avea următoarea structură: - introducere. În această parte a raportului se prezintă condiţiile în care s-a efectuat evaluarea sistemului controlului intern, metodele utilizate în această evaluare şi concluziile la care s-a ajuns, cu trimitere la partea de detaliere din raport.
37
- sumarul raportului. În această parte se face o recapitulare a titlurilor care vor fi prezentate în partea de detalii sau o prezentare sumară a deficienţelor constatate (punctelor critice).
- detaliile raportului. Acestea sunt structurale având în vedere următoarele principii:
- prezentarea problemelor se face în funcţie de importanţa lor;- recapitulaţiile problemelor se întocmesc pe secţiuni, funcţii sau grupe
de conturi (în cazul unui audit financiar) sau pe criterii de evaluare şi bunele practici în domeniu (în cazul unui audit al performanţei);
- recomandările de mai mică importanţă se grupează distinct;- riscurile auditului care au o incidenţă mare asupra certitudinii globale
a sistemulul de control intern se prezintă în mod distinct şi pe cauzele care le generează;
- recomandările către conducerea entităţii care au impact mare în remedierea deficienţelor şi diminuarea până la un nivel acceptabil al riscurilor, se prezintă distinct.
Auditorul semnalează conducerii entităţii lacunele descoperite în ceea ce priveşte sistemul de control intern şi poate, după caz:
- să refuze certificarea situaţiilor financiare sau să acorde o certificare cu rezerve (în cadrul auditului financiar);
- să organizeze propriile sale controale pentru asigurarea fiabilităţii situaţiilor financiare (auditul financiar) sau pentru asigurarea că principiile economicităţii, eficienţei şi eficacităţi au fost aplicate la nivelul entităţii auditate (auditul performanţei).
Auditorul utilizează testele de control sau de conformitate care îi permit să obţină o certitudine de control în cazul în care conducerea entităţii dispune de controale interne solide pentru atingerea propriilor obiective, fiind capabile să detecteze eventualele erori.
Testele de control singure nu pot să furnizeze suficientă certitudine pentru a sprijini concluziile auditorului. Chiar atunci când sistemul de control intern este bine conceput şi funcţionează conform previziunilor, totuşi există riscul de a nu fi respectate criteriile de evaluare. Prin urmare, întotdeauna este necesară reducerea riscului la un nivel acceptabil.
În general, cu cât un sistem de control intern este mai fiabil cu atât auditorul apelează la obţinerea de probe de audit prin teste depermanenţă, pentru obţinerea şi a unei certitudini de permanenţă de care el are nevoie.
Cantitatea de probe de audit necesare pentru furnizarea gradului de certitudine dorit de auditor este în funcţie de evaluarea iniţială a probabilităţii că există o derogare importantă de la criteriile stabilite.
Cel mai bun mijloc de stabilire a unui bun echilibru între testele de control şi testele de permanenţă depinde de rezultatul analizei pe care o efectuează auditorul pentru evaluarea fiabilităţii sistemelor în raport de riscurile inerente. Este foarte important să se identifice şi să se precizeze
38
factorii de risc care influenţează asupra întinderii, naturii, importanţei şi calendarului testelor de control prevăzute şi de a face o distincţie clară între diferite genuri de riscuri.
În activitatea practică, nu există obiecţii faţă de efectuarea simultană a testelor de control şi a celor de permanenţă pe un anume eşantion, deoarece aceasta reprezintă o utilizare eficientă a resurselor de audit. Însă, trebuie făcută distincţia între cele două tipuri de teste deoarece au obiective foarte diferite. În astfel de împrejurări, rezultatele obţinute ca urmare a aplicării celor două categorii de teste trebuie documentate şi argumentate în mod adecvat.
În situaţia în care nu este organizat sau nu funcţionează sistemul de control intern, auditorul, îndeosebi într-un audit al performanţei, se orientează spre abordarea directă de fond (ADF), care presupune utilizarea procedurilor de fond, adică efectuarea de către auditor a testelor de detaliu pentru obţinerea probelor de audit.
Lectia. 6 MANAGEMENTUL RISCULUI
Introducere - Cunoasterea conceptului de risc si management al acestuia cat si evaluarea riscurilor ca o preocupare prioritara a activitatii de audit intern.
Cuvinte cheie - Risc, evaluarea riscurilor, structura riscului (risc inerent, risc de control, risc de nedetectare), risc de audit (reziduale), analiza si evaluarea riscurilor.
Rezumatul temei:
6.1. CONCEPTUL DE RISC ŞI TIPURI DE RISCURI
În practică, organizaţiile se confruntă cu o mare varietate de riscuri, atât interne, cât şi externe, care datorită acestor aspecte, niciodată nu pot fi avute în vedere 100%.
Pentru management este important să depisteze riscurile, să le clasifice şi să se ocupe de ele în ordinea probabilităţii de apariţie şi a iminenţei impactului pe care-l pot produce, fiind convins că nu pot fi abordate toate riscurile.
Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze negativ capacitatea unei organizaţii de a-şi atinge obiectivele stabilite.
Riscurile posibile se identifică pe fiecare obiectiv al entităţii/funcţiei/ activităţii/programului/procesului/operaţiei, urmând apoi o monitorizare perma-nentă a evoluţiei lor pentru a stabili pe cele mai probabile.
Auditorul intern din momentul declanşării activităţilor premergătoare desfăşurării misiunilor de audit şi până la finalizarea acestora se va preocupa de riscuri. Datorită insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot parcursul demersului său, auditorul intern este pentru mulţi perceput ca fiind „DOMNUL RISC”.
6.2. EVALUAREA RISCURILOR
39
Evaluarea riscurilor este parte a procesului operaţional şi trebuie să identifice şi să analizeze factorii interni şi externi care ar putea afecta în mod negativ obiectivele organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea personalului, schimbări majore în organizare sau randamentul angajaţilor, iar factorii externi pot fi: variaţia condiţiilor economice, legislative sau schimbările intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţii, de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Auditorii interni trebuie să raporteze rezultatele activităţii lor managementului general şi orice slăbiciune semnificativă descoperită pe parcursul desfăşurării auditului. Cu toate acestea, auditorii se confruntă cu propriul lor risc: riscul de audit. Ei trebuie să considere riscul de audit la nivel individual, cont bilanţier sau clasă de tranzacţii. Această considerare îi ajută în conturarea ariei auditului şi în stabilirea procedurilor de audit.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizează în conformitate cu standardele lor profesionale, cât şi a controlului intern, în vederea oferirii unor servicii performante pentru management. Spre exemplu: dacă este o recesiune în România, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă trebuie să se reducă cheltuielile pentru a ne încadra în bugete până la sfârşitul anului.
Structura riscului, şi anume: riscul inerent, care este riscul ca o eroare materială să se producă; riscul de control, care este riscul ca sistemul de control intern al
entităţii să nu împiedice sau să corecteze respectivele erori; riscul de nedetectare, care este riscul ca o eroare materială rămasă
să nu fie depistată, nici de auditori, motiv pentru care se mai numeşte şi riscul de audit.
Riscurile inerente sunt reprezentate de totalitatea riscurilor care planează asupra entităţii/organizaţiei şi pot fi riscuri interne sau externe, măsurabile sau nemăsurabile.
Riscurile de control sunt strâns legate de mediul de control şi de activităţile de control implementate şi trebuie astfel concepute încât să aducă riscurile la nivele acceptabile. În general, deficienţele constatate în sistemul de control intern reprezintă riscuri de control.
Riscurile de audit sunt riscuri reziduale care mai pot apare după monitorizarea riscurilor de către auditorii interni.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii asupra entităţii auditate, eronate, în mod material, sau neconforme cu realitatea.
În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile semnificative privind entitatea auditată prin compararea propriei liste de
40
riscuri cu riscurile controlului intern. Faptul că nu analizează toate riscurile nu înseamnă că acceptă slăbiciunile minore.
Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea, activităţile auditabile, riscurile asociate şi activităţile de control intern care funcţionează.
Evaluarea riscurilor este o problemă permanentă deoarece condiţiile se schimbă mereu, apar noi reglementări, apar oameni noi, apar obiective de actualitate şi toate aceste schimbări modifică în permanenţă geografia riscurilor, care niciodată nu poate fi definitivată.
Evaluarea riscurilor înseamnă identificarea şi analizarea riscurilor relevante în îndeplinirea obiectivelor, pentru a cunoaşte modul în care trebuie să fie administrate. Deoarece, condiţiile economice, umane şi de reglementare sunt într-o continuă schimbare, controlul intern trebuie să identifice şi să se ocupe de riscurile speciale, asociate schimbării.
Analiza riscurilor nu reprezintă o ştiinţă exactă. Prin stabilirea activităţilor de control se urmăreşte ca riscurile ridicate să devină medii sau scăzute, până la o eventuală dispariţie ulterioară. Oricum riscurile trebuie să „evolueze” în jos.
Analiza/evaluarea riscurilor este o etapă importantă în activitatea desfăşurată de auditori şi se efectuează pentru:
- elaborarea planului de audit;- elaborarea programului de audit.
Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi ea trebuie realizată constant, cel puţin odată pe an, pentru identificarea tuturor riscurilor şi cuprinde următoarele faze:
a. Identificarea elementelor/obiectelor auditabile care presupune un demers structurat plecând de la general la detaliu;
b. Stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaţiilor în funcţie de anumite criterii concepute anticipat şi efectuarea unor calcule de ierarhizare şi clasare a acestora;
c. Măsurarea riscurilor care va fi funcţie de probabilitatea apariţiei riscurilor şi de impactul şi durata consecinţelor evenimentului.
Lectia. 7 PLANIFICAREA AUDITULUI INTERN
Introducere - Activitatea de audit intern este o activitate planificata, proces care se realizeaza pe baza analizei riscurilor asociate activitatilor si este menita sa adauge valoare entitatilor auditate.
Cuvinte cheie - Planificarea auditului, metodologia de evaluare a riscurilor pentru intocmirea Planului de audit intern (identificarea activitatilor auditabile, identificarea riscurilor inerente asociate activitatilor, stabilirea factorilor de analiza a riscurilor si nivelele de apreciere a acestora, stabilirea nivelului riscului pe criterii de apreciere, determinarea punctajului total, clasarea activitatilor pe baza analizei riscurilor, ierarhizarea activitatilor care urmeaza a fi auditate, elaborarea tematicii in detaliu a activitatilor auditabile si elaborarea planului de audit intern anual).
41
Rezumatul temei:
7.1. CONCEPTUL DE PLANIFICARE AL AUDITULUI
Auditorul trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale dar şi unor abordări detaliate cu privire la natura, durata şi gradul de cuprindere preconizat al auditului.
Activitatea de planificare a auditului comportă următoarele caracteristici: Raţionalitatea. Procesul de planificare şi rezultatele acestuia permit
auditorului evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare;
Anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp, astfel încât priorităţile să fie mai clar scoase în evidenţă;
Coordonarea. Planificarea permite coordonarea, de către instituţiile de audit, atât a politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor desfăşurate de alţi auditori sau experţi. Activitatea de planificare este funcţie de mărimea entităţii auditate, complexitatea auditului, experienţa auditorului şi gradul de cunoaştere a activităţii entităţii.
7.2. METODOLOGIA DE EVALUARE A RISCURILOR PENTRU INTOCMIREA PLANULUI DE AUDIT INTERN PE
DOMENIUL FINANCIAR-CONTABILITATE
Normele generale de aplicare a auditului public intern contin o metodologie comuna pentru evaluarea riscurilor, atat pentru procedura de întocmire a Planului de audit public intern, cat şi pentru derularea unei misiuni de audit în faza de elaborare a Programului de audit, şi presupun parcurgerea următoarelor etape:
a. Identificarea activităţilor auditabile;b. Identificarea riscurilor inerente asociate activităţilor;c. Stabilirea factorilor de analiză a riscurilor şi nivelele de apreciere
ale acestora;d. Stabilirea nivelului riscului pe criteriile de apreciere;e. Determinarea punctajului total al riscului;f. Clasarea activităţilor pe baza analizei riscurilor;g. Ierarhizarea activităţilor care urmează a fi auditate;h. Elaborarea tematicii în detaliu a activităţilor auditabile;i. Elaborarea planului de audit intern anual.
a. Identificarea activităţilor auditabile se realizeaza pe baza analizei actului de infiintare, organigramei, Regulamentului de Organizare şi Funcţionare (ROF), deciziilor de organizare a eventualelor noi activităţi s.a.
Etapa se concretizeaza prin intocmirea de catre auditori a Listei activităţilor din cadrul entităţii, conform modelului prezentat în continuare pentru domeniul financiar-contabil.
42
b. Identificarea riscurilor inerente asociate activităţilorEvaluarea riscurilor trebuie să aibă în vedere gestionarea schimbării:
oamenii se schimbă, metodele se schimbă, organizările şi politicile se schimbă şi ca atare şi riscurile se schimbă.
Evaluarea riscului înseamnă identificarea şi analizarea riscurilor relevante în îndeplinirea obiectivelor, pentru a cunoaşte modul în care acestea trebuie să fie administrate.
Etapa se concretizează prin întocmirea tabelului Identificarea riscurilor asociate activităţilor auditabile.
c. Stabilirea factorilor de analiza a riscurilor şi nivelele de apreciere a acestora se realizează ţinând cont de recomandările din Normele generale pentru utilizarea factorilor privind: aprecierea controlului intern, aprecierea cantitativa şi aprecierea calitativa, la care mai putem adaugă şi alţi factori specifici activităţii. Spre exemplu, propunem pentru domeniul financiar-contabil să utilizam şi factorii: modificări legislative şi vechimea personalului.
Menţionăm că pentru stabilirea ponderii riscului se are în vedere importanţa şi greutatea factorului de risc în cadrul activităţii respective şi de asemenea, faptul că suma ponderilor factorilor de risc trebuie să fie 100.
Funcţie de criteriile alese stabilim următoarele ponderi:- Aprecierea controlului intern…………40%;- Aprecierea cantitativă…………………25%;- Aprecierea calitativă…………………..20%;- Modificări legislative………………….10%;- Vechimea personalului………………….5%.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele să aibă un impact negativ asupra unei activităţi auditabile.
Nivelul factorului de apreciere a riscului reprezinta modificarea produsa de impactul riscului asupra domeniului auditabil.
Etapa se concretizează prin întocmirea tabelului Situatia privind factorii de analiza a riscurilor şi nivelele de apreciere ale acestora, conform modelului.
d. Stabilirea nivelului riscului pe criteriile de apreciere se realizează prin aplicarea la fiecare factor de analiza a riscurilor a unui nivel de apreciere.
Etapa se concretizează prin întocmirea situaţiei Stabilirea nivelului riscului conform modelului.
e. Determinarea punctajului total se realizeaza prin aplicarea ponderii nivelului de apreciere fiecarui factor de risc pe nivele de riscuri în vederea stabilirii punctajului total pe baza formulei:
Pt = Pi * Ni
unde, Pt = punctaj total; Pi = ponderea riscurilor pentru fiecare factor; Ni = nivelul riscului pentru fiecare factor utilizat.Etapa se concretizează prin întocmirea situaţiei Determinarea punctajului
total.
43
f. Clasarea activităţilor pe baza analizei riscurilor se realizeaza pe baza punctajelor totale obtinute anterior, stabilite în ordinea impactului produs asupra domeniului auditabil şi se departajeaza pe o scara cu trei nivele: mari, medii şi mici.
Etapa se concretizează prin întocmirea situaţiei Clasarea activităţilor conţine activităţile identificate din cadrul domeniului financiar-contabil, în funcţie de riscuri.
g. Ierarhizarea activităţilor care urmează a fi auditate se realizează pe baza situaţiei anterioare tinand cont şi de numarul personalului, timpul disponibil, alte activităţi care se desfasoara în cadrul structurii de audit intern şi, în mod special, de analiza riscurilor identificate la celelalte domenii din cadrul entităţii.
Etapa se concretizează prin elaborarea Situaţiei puncte tari şi puncte slabe, document care prezinta sintetic rezultatul evaluarii fiecarei activităţi în scopul elaborarii Planului de audit intern. Documentul contine şi o opinie referitoare la nivelul impactului riscurilor activităţilor asupra domeniului auditabil şi a gradului de incredere privind functionalitatea activităţii în cadrul domeniului.
h. Elaborarea tematicii în detaliu a activităţilor auditabileTematica de detaliu se realizează pe baza Situaţiei puncte tari şi puncte
slabe, întocmită în etapa anterioară şi cuprinde misiunile de audit intern ce vor face parte din planul pentru viitor.
Etapa se concretizează în situaţia Tematica în detaliu a activităţilor auditabile.
g. Elaborarea planului de audit intern anualPentru elaborarea Planului de audit intern anual este necesar să determinăm
pentru fiecare obiectiv perioada auditată, fondul de timp necesar pentru realizarea misiunilor şi numărul auditorilor implicaţi.
Etapa se concretizează în elaborarea Planului de audit intern pe anul 2004. Planul de audit întocmit de departamentul de audit intern pe baza analizei
riscurilor se supune aprobării conducerii entităţii. Ulterior, în funcţie de necesităţi poate fi actualizat, dar tot pe baza analizei riscurilor şi cu aprobarea conducerii entităţii.
Lectia. 8 RELAŢIA AUDITULUI INTERN CUAUDITUL EXTERN
8.1. NECESITATEA COLABORĂRII PROFESIONALE A AUDITORILOR
Pornind de la realitatea ca atât auditul intern cât şi auditul extern sunt pe acelaşi „front“, duc aceeaşi „bătălie“, indiferent că utilizează metodologii diferite de auditare, se impune susţinerea reciprocă ca o condiţie a eficienţei
44
activităţii. În acelaşi timp, trebuie să recunoaştem că dezvoltarea relaţiilor dintre cele două importante activităţi are la bază tradiţia şi cultura naţională, iar lipsa de colaborare dintre cele două sisteme este considerată istorică.
Totuşi, auditul intern şi auditul extern trebuie să înceapă o colaborare efectivă, să aducă acel plus de valoare aşteptat, din ambele zone şi să scape de teama existenţialistă care le afectează în prezent.
Scopul colaborării între auditul intern şi auditul extern ar trebui să aibă ca temelie cel puţin următoarele argumente:
- conştientizarea managementului privind necesitatea implementării funcţiei de audit intern în cadrul propriilor entităţi;
- asigurarea suplimentară ca auditul intern este independent;- asumarea implementării auditului intern;- conştientizarea mai completă a riscurilor, atât de către management
cât şi de către auditori;- reducerea la minimum a suprapunerilor;- schimburi profesionale de probleme;- pregătiri profesionale comune; - mobilitatea personalului între cele două structuri;- coroborarea planurilor şi a programelor de audit;- împărtăşirea informaţiilor utile şi asigurarea unei comunicări
eficiente;- înţelegerea de către fiecare parte a rolului celeilalte;- clarificarea mai atentă a celor două activităţi;- eliminarea rivalităţilor instituţionale sau chiar a competiţiei dintre cele
două activităţi;- punerea unei presiuni mai mici asupra entităţilor auditate;- crearea unei culturi comune a auditului în sectorul public;- realizarea unor compatibilităţi reale cu structurile similare europene.
Scopul Curţii de Conturi a României - CCR este şi acela de a analiza existenţa şi funcţionalitatea sistemului de control intern, ceea ce înseamnă că va evalua activitatea de audit intern şi va asigura astfel feed-backul acestei funcţii a entităţii.
Colaborarea între structurile care efectuează audit intern şi cele care efectuează audit extern implică o serie întreagă de AVANTAJE atât pentru cele două părţi, cât şi pentru entităţile auditate.
În primul rând, auditul intern are o mai bună înţelegere a riscurilor din cadrul entităţilor unde funcţionează şi pot furniza informaţii utile în acele zone auditului extern.
În al doilea rând, auditul intern este mai implicat în cunoaşterea entităţii, având acces la informaţii la care auditul extern nu poate ajunge şi din aceste considerente colaborarea este imperios necesară. La rândul său, auditul intern prin colaborarea cu auditul extern poate să-şi îmbunătăţească metodologiile de intervenţie pe teren, să-şi dezvolte
45
programele de testare şi să se folosească de asigurarea pe care o dă auditul extern entităţii auditate.
Comunicarea reciprocă şi colaborares interactivă aduce beneficii nu numai acestora dar şi pentru entitatea auditată şi pentru cele două profesii de auditori interni şi auditori externi.
Comitetele de audit intern, acolo unde există, ar trebui să încurajeze această colaborare pe principiul complementarităţii profesiei având în vedere că, lucrând împreună, există avantaje reale. De asemenea, acestea ar trebui să aibă în vedere nu numai împărtăşirea cunoştinţelor privind misiunile de audit realizate, dar şi o posibilă aliniere a standardelor de comportament ale celor două profesii.
Realizarea unui audit de calitate presupune existenţa unei comunicări adecvate ale ambelor părţi şi contribuie la întărirea relaţiilor de colaborare şi, în timp, la obţinerea încrederii reciproce.
Deviza ambelor structuri de audit ar trebui să fie aceea de a juca un rol activ în schimbarea şi implementarea sistemelor de management şi control intern în cadrul entităţilor şi aceasta se poate realiza numai dacă există o stare de spirit potrivită.
În sinteză, atingerea acestor principii presupune:- comunicarea permanentă care poate reprezenta cheia succesului;- profesionalism şi respect pentru entităţile auditate prin eliminare
în totalitate a suprapunerilor;- existenţa unei dorinţe de împărtăşire a constatărilor;- colaborarea eficientă, utilă pentru ambele părţi, dar şi pentru
entitatea auditată;- comunicarea şi schimbul reciproc de informaţii care va contribui
la organizarea mai bine a activităţilor şi la oferirea unei calităţi crescute a muncii;
- necesitatea creşterii încrederii reciproce între cele două structuri de audit;
- deviza de bază ar trebui să fie: COLABORARE ŞI COMUNICARE.
În baza acestor considerente, auditul intern trebuie să diminueze auditurile de conformitate şi să se îndrepte tot mai mult spre realizarea unor audituri de sistem, deoarece auditul extern este mai interesat de acest gen de misiuni, care îi poate orienta mai bine activitatea proprie. În acelaşi timp, misiunile de audit de sistem sunt mai utile şi pentru activitatea de evaluare a riscurilor de către management şi de către auditorii interni.
Realizarea acestor obiective va impune, în mod obligatoriu, realizarea unor întâlniri de lucru sistematice pentru elaborarea unui protocol de colaborare între cele două categorii de auditori.
Considerăm că auditul extern trebuie să fie cel care să aibă iniţiativă
46
în această colaborare, având în vedere necesităţile de evaluare anuală a entităţilor publice şi logica de a porni, în această evaluare, de la constatările şi recomandările auditului intern.
Auditul extern se poate desfăşura sub forma auditurilor financiare şi a auditului performanţei, motiv pentru care în evaluarea eficienţei
sistemului de control trebuie să se bazeze pe rapoartele auditul intern.Desigur posibilităţile de colaborare sunt multiple şi se impune ca mereu să fie regândite funcţie de evoluţia tehnicilor şi instrumentelor de audit, dar şi buna practică recunoscută în domeniu.
8.2. TERMENII UNUI EVENTUAL PROTOCOL DINTRE AUDITUL EXTERN ŞI AUDITUL INTERN DIN SECTORUL PUBLIC
Activitatea de audit intern şi cea de audit extern din România au ca ţel comun contribuţia la buna gestionare a constituirii şi utilizării fondurilor publice.
În evoluţia celor două activităţi, nu de puţine ori, intersectarea misiunilor de audit a fost benefică amândurora, acestea completându-se reciproc la nivel informal, dar şi prin faptul că rezultatele activităţii uneia dintre ele a fost iniţiatorul şi/sau declanşatorul activităţii celelaltei. De asemenea, ca o apreciere a muncii auditorilor angrenaţi într-un sistem sau altul, aceştia au contribuit la implementarea recomandărilor celorlalţi, deşi aceste atribuţii nu erau stabilite anticipat ca fiind obligatorii.
Având în vedere ţelul comun, considerăm că cele două tipuri ale auditului trebuie să se afle într-o perfectă complementaritate, respingând exclusivismul de orice fel.
Prin luare în considerare a acestor realităţi, Curtea de Conturi a României - C.C.R. în calitate de instituţie supremă de audit şi Ministerul Finanţelor Publice, prin U.C.A.A.P.I, în calitate de organ de specialitate al administraţiei publice centrale care elaborează, conduce şi aplică o strategie unitară în domeniul auditului intern, în sectorul public pot să conlucreze îndeaproape pentru a asigura stabilitatea şi complementaritatea celor două sisteme de audit şi a componentelor acestora.
Această colaborare transpusă printr-un Protocol pentru cooperare în domeniul activităţii de audit, care să fie structurată pe mai multe capitole, care să statueze în principal următoarele:
A. coordonarea metodologică în domeniul auditului public în România;
B. coordonarea planurilor de activitate pentru auditul intern din entităţile publice cu cel al C.C.R.;
C. asigurarea schimbului de informaţii în procesul de auditare;D. realizarea pregătirii profesionale unitare a auditorilor.
47
A. Coordonarea metodologică comună în domeniul auditului public în România va conduce pe de-o parte la creşterea încrederii C.C.R. în calitatea activităţii de audit intern, care se poate baza pe rapoartele auditorilor interni şi în acelaşi timp poate să le utilizeze ca puncte de plecare în activitatea proprie. Pe de altă parte, structurile de audit intern îşi pot reorienta propriile activităţi funcţie de constatările şi opiniile auditului extern, asigurându-se astfel evitarea dublării eforturilor şi resurselor alocate de către cele două instituţii de audit.Protocolul de cooperare pentru realizarea coordonării metodologice
ar trebui să se refere la următoarele: cooperare reciprocă, cu maximă operativitate, pentru
elaborarea şi actualizarea normelor curente şi a intenţiilor legislative privind îmbunătăţirea cadrului normativ;
transmiterea comentariilor reciproce asupra cadrului procedural şi existenţa disponibilităţii de a accepta comentariile şi de a le include în normele proprii, cu respectarea judecăţii profesionale şi păstrarea independenţei;
realizarea întâlnirilor periodice între specialişti pentru dezbaterea anumitor soluţii metodologice comune în vederea înţelegerii profunde a acestora;
dezvoltarea metodologiilor comune pe baza analizei riscului, care să permită focalizarea activităţii de audit pe domeniile cheie ale entităţii publice.
B. Coordonarea planurilor de activitate ale structurilor de audit ale entităţilor publice cu cele ale C.C.R cu scopul de a preveni suprapuneri ale activităţilor de audit, dar şi pentru a se completa reciproc, prin identificarea şi evaluarea riscurilor rezultate, astfel încât să poată fi auditate arii cât mai extinse ale sistemelor din sectorul public.
În activitatea de coordonare a planurilor se impune respectarea unor principii generale, precum:
- evitarea suprapunerii perioadelor de control / audit;- misiunile de audit extern, de regulă, să fie ulterioare misiunilor de
audit intern;- stabilirea misiunilor de audit de interes comun, a obiectivelor
acestora şi a termenelor de realizare.
Considerăm că documentele rezultate din activitatea de audit intern, datorită cuprinderii unor informaţii sensibile şi cu acces restrâns, trebuie aduse la cunoştinţa auditului extern numai dacă sunt solicitate în mod expres de către preşedintele C.C.R. ordonatorilor principali de credite, respectiv directorii Camerelor de Conturi pentru ordonatorii secundari şi
48
terţiari de credite. În această situaţie, administratorii rapoartelor de audit vor permite consultarea acestora numai cu avizul ordonatorului de credite principal/secundar/terţiar, după caz.
Protocolul de colaborare ar trebui să stabilească şi un calendar comun pentru definitivarea proiectelor planurilor de audit intern pentru anul următor, corelate cu planul de activitate propriu al C.C.R.
C. Asigurarea schimbului de informaţii în procesul de auditare determină necesitatea informării reciproce asupra modului de desfăşurare propriu-zisă a misiunilor de audit şi asupra constatărilor deosebite din cuprinsul rapoartelor de audit.
Din aceste considerente, în situaţia apariţiei în timpul derulării misiunilor de audit a unor grave suspiciuni privind existenţa unui management defectuos sau a unor cazuri de fraudă, structurile de audit intern şi cele de audit extern, funcţie de nivelul la care se situează entitatea auditată, se impune să se informeze reciproc, dar cu respectarea principiului independenţei. De asemenea, în vederea realizării practice a schimbului de informaţii, părţile vor proceda la transmiterea reciprocă a constatărilor importante din rapoartele de audit, cu acordul managerilor.
De asemenea, în spiritul celor expuse mai sus, părţile se vor invita reciproc pentru a participa la şedinţele de închidere a misiunilor de audit, în situaţiile în care consideră necesară prezenţa celeilalte părţi şi se vor informa despre modul de implementare al recomandărilor şi concluziilor formulate în cadrul misiunilor de audit.
D. Realizarea pregătirii profesionale unitare a auditorilor interni şi externi se impune a se realiza în mod sistematic cu scopul de a utiliza eficient rezultatele activităţii celeilalte entităţi, în vederea atingerii obiectivelor prestabilite. În vederea realizării scopurilor specifice, considerăm necesitatea instituirii unui sistem de colaborare privind cel puţin:- invitarea reciprocă a auditorilor celor două structuri la cursurile
organizate sub egida acestora, inclusiv la acele iniţiative ale Uniunii Europene care se referă la controlul şi protejarea intereselor financiare ale acesteia;
- organizarea de dezbateri, seminarii pe teme de interes comun privind analiza riscurilor, modul de utilizare al tehnicilor şi instrumentelor de audit, sisteme de implementare a recomandărilor şi concluziilor ş.a.;
- transmiterea reciprocă a materialelor şi informaţiilor cu caracter de noutate din sfera auditului ş.a;
În vederea asigurării atingerii acestor obiective, apreciem necesitatea permanentizării activităţii unui grup de lucru să aibă şi iniţiativa realizării acestui protocol de colaborare.
49
Considerăm că profesioniştii din cele două domenii sunt conştienţi de complementaritatea activităţilor într-o societate tot mai specializată, în care sunt tot mai necesare organisme de contact, care să funcţioneze ca interfeţe între diversele entităţi publice sau profesionale.UCAAPI se declară deschisă oricăror proiecte concrete de acţiune pentru dezvoltarea auditului în România, dar şi pentru alinierea la exigenţele şi standardele internaţionale, ceea ce va contribui la o mai bună comunicare între instituţiile noastre şi organismele naţionale, regionale şi internaţionale.
Lectia 9
COMITETELE DE AUDIT INTERN
91. PREVEDERILE STANDARDELOR INSTITUTULUI DE AUDIT INTERN (IIA) PRIVIND COMITETUL DE AUDIT
Auditul intern constituie una dintre pietrele de temelie ale guvernării corporatiste, împreună cu bordul directorilor, managementul superior şi auditul extern.
Datorită poziţiei unice a auditorilor interni în cadrul entităţii ei oferă membrilor comitetului de audit intern un ajutor preţios prin garanţia obiectivă referitoare la conducere, managementul riscului şi controlul proceselor.
Pentru a realiza acest lucru în mod eficace, activitatea auditului intern trebuie să dispună de resurse adecvate, de profesionişti şi să apeleze la buna conduită recunoscută internaţional pentru auditul intern, oferită de IIA - Institutul Auditorilor Interni, respectiv Cadrul Practicilor Profesionale (the Professional Practices Framework - PPF), Standardele internaţionale pentru practica profesională a auditului intern (Standardele IIA), Codul etic al profesiei şi Sfaturile practice (Ghiduri practice ajutătoare).
Membrii comitetului de audit* trebuie să joace un rol activ în susţinerea independenţei auditului intern şi să se asigure că acesta are resurse suficiente pentru a oferi un nivel corespunzător şi de calitate al informaţiei. De cele mai multe ori şi în organizaţiile cu bună practică, auditul intern are linie directă de raportare faţă de comitetul de audit, fiind cea mai importantă linie de raportare a auditului intern.
Structurile care desfăşoară activităţi de audit intern şi care aderă la Standardele IIA şi Codul etic, ajută comitetele de audit intern să îşi îndeplinească statutul şi responsabilităţile reglementate. Pentru comitetele de
* Deoarece Standardele IIA se aplică, la nivel global, inclusiv în ţările care nu au comitete de audit intern, ele folosesc termenul de „bord“ pentru organul de guvernare ce îndeplineşte rolul comitetului de audit.
50
audit intern va fi mai uşor să-şi îndeplinească responsabilităţile de supraveghere, în mod eficient, în cadrul entităţilor atunci când activitatea de audit intern respectă Standardele IIA şi Codul etic al profesiei de auditor intern.
În plus, acest material acordă linii călăuzitoare pentru relaţia dintre comitetele de audit şi auditorii interni reprezintă instrumente valoroase pentru oricine doreşte să înţeleagă mai bine responsabilităţile, beneficiile şi calităţile unei activităţi de audit eficiente.
În acest sens, există voci care afirmă:„ Astăzi mai mult decât oricând, comitetele de audit trebuie să
colaboreze strâns cu auditorii interni pentru a asigura un control intern puternic, raportări financiare fără erori şi un management de risc adecvat în fiecare companie în care slujesc. Pentru a lucra eficient cu auditorii interni, membrii comitetului de audit trebuie să cunoască cele mai bune practici pentru această funcţie vitală. Înţelegând standardele de audit intern, comitetetele de audit îşi vor consolida muncă de supraveghere.“*
Pentru a închega relaţii de lucru strânse, după cum este schiţat în standarde şi în diferitele cerinţe reglementate referitoare la comitetele de audit, auditorii interni şi comitetul de audit trebuie să îşi reevalueze periodic relaţia de lucru.
Membrii Comitetului de audit ar trebui să aibă preocupări care să orienteze sistematic conducerea şi munca auditorilor interni şi să examineze performanţa activităţii de audit intern. În vederea atingerii acestor obiective membrii Comitetului de audit intern trebuie să se preocupe de următoarele aspecte:
a) competenţele şefului compartimentului de audit intern şi cui îi raportează
b) modul de raportare al şefului compartimentului de audit internc) când a fost revizuită ultima dată carta de audit intern?d) sistemul de elaborare al planului de audit interne) cât de eficient implementează echipa de management acţiunile asupra
cărora s-a căzut de acord în timpul activităţii de audit?f) activitatea de audit intern se derulează în conformitate cu Standardele
IIA şi Codul etic?g) poziţia auditului intern în cadrul entităţii este la un nivel suficient de
înalt şi detaşat de domeniile funcţionale pentru a garanta independenţa sa?
h) reuşesc să evite auditorii interni activităţi care le-ar submina obiectivitatea?
i) modul de îndeplinire al planului de audit internj) auditul intern are un Program de asigurare şi îmbunătăţire a calităţii?
* Roger Raber, preşedinte al National Association of Corporate Directors – NACD, 2003
51
k) programul conţine o evaluare externă a calităţii la fiecare cinci ani, după cum este cerut în standarde?
l) auditul intern dispune de resurse suficiente pentru a oferi o asigurare obiectivă cu privire la risc şi control?
m) cum răspunde şeful compartimentului de audit la examinarea făcută de Comitetul de audit?În ultimii anii responsabilitatea Comitetului de audit a fost accentuată
de către cei ce au prevăzut reglementările pe plan internaţional. În plus, comitetele de audit au cuprins în Carta auditului intern roluri care sunt legate de auditul intern, inclusiv monitorizarea eficienţei acestuia conform Standardelor IIA şi a Codului etic. Un număr tot mai mare de structuri de reglementare recunosc importanţa călăuzirii comitetelor de audit intern în asigurarea desfăşurării acestuia cu eficacitate.
Prezentăm, în continuare, principalele responsabilităţi ale comitetelor de audit intern, cuprinse în CARTA, privind supravegherea activităţii de audit intern pe baza Standardelor IIA şi a Codului etic.
Nr. crt.
Responsabilităţile de supraveghere ale comitetului de audit
Standarde IIA
1. Revizuirea şi aprobarea cartei activităţii de audit intern
„Scopul, autoritatea şi responsabilitatea activităţii de audit intern trebuie definite formal într-o cartă, conformă cu Standar-dele, şi aprobată de comitetul de audit al entităţii.“
2. Asigurarea comunicării şi raportul dintre şeful compartimentului de audit intern şi comitetul de audit
„Şeful compartimentului de audit intern trebuie să dea raportul unui alt nivel din cadrul entităţii care să permită activităţii de audit intern să îşi îndeplinească responsabilităţile.“ Standardele IIA cred cu tărie că, pentru a realiza independenţa necesară, şeful compartimentului de audit intern trebuie să dea raportul funcţional comitetului de audit şi administrativ inspectorului de audit.
„Şeful compartimentului de audit intern trebuie să dea raportul periodic comitetului de audit şi managementului superior cu privire la scopul activităţii de
52
audit, autoritatea, responsabilitatea şi performanţa relativ faţă de un plan.“
3. Revizuirea staffului de audit intern şi asigurarea că funcţia dispune de resursele necesare
„Şeful compartimentului de audit intern trebuie să comunice planurile activităţii de audit intern şi cerinţele resurselor… managementului superior şi comitetului de audit pentru revizuire şi aprobare. Şeful compartimentului de audit intern trebuie să comunice şi despre impactul limitării resurselor.“
„Activitatea de audit intern colectivă trebuie să dispună de sau să dobândească cunoştinţe, aptitudini şi alte competenţe necesare pentru a-şi îndeplini responsabilităţile.“
4. Revizuirea şi evaluarea planului de audit intern anual
„Şeful compartimentului de audit intern trebuie să comunice planurile activităţii de audit intern… managementului superior şi comitetului de audit pentru revizuire şi aprobare.“
5. Supravegherea coordonării auditorului intern împreună cu auditorul extern
„Şeful compartimentului de audit intern trebuie să împărtăşească informaţiile şi să-şi coordoneze activităţile cu alţi auditori interni şi externi care oferă asigurare şi servicii de consultanţă pentru a asigura acoperire maximă şi pentru a minimaliza duplicarea eforturilor.“
6. Revizuirea raporturilor periodice cu privire la rezultatele activităţii auditorilor interni
„Şeful compartimentului de audit intern trebuie să dea raportul periodic comitetului de audit şi managementului superior… Raportul va include expunerile majore la risc şi problema controlului, aspecte legate de guvernarea corporativă şi alte aspecte necesare sau cerute de comitetul de audit şi de
53
managementul superior.“7. Revizuirea răspunsului
managementului la constatările şi recomandările auditului intern
„Şeful compartimentului de audit intern trebuie să stabilească un proces de continuare pentru a monitoriza şi a se asigura că acţiunile managementului au fost implementate eficient sau că managementul superior a acceptat riscul de a nu lua nici o măsură.“
8. Monitorizarea şi evaluarea eficienţei auditului intern
„Şeful compartimentului de audit intern trebuie să dezvolte şi să menţină un program de îmbunătăţire a calităţii care să acopere toate aspectele activităţii de audit intern şi să monitorizeze continuu eficienţa acestuia.“
„Evaluările externe, cum ar fi revizuirile de asigurare a calităţii, trebuie efectuate la cel puţin cinci ani de către un evalu-ator sau de către o echipă de evaluare independentă, din afara entităţii.“
„Şeful compartimentului de audit intern ar trebui să conducă eficient activitatea de audit intern pentru a se asigura că adaugă valoare entităţii.“
„Activitatea de audit intern trebuie să evalueze şi să contribuie la îmbunătăţirea managementului riscului, a controlului şi a proceselor de guvernanţă ce utilizează o abordare sistematică şi disciplinată.“
Auditul intern profesionist
O activitate de audit intern eficientă funcţionează ca şi serviciu de consultanţă şi de asigurare obiectiv şi independent pentru a adăuga valoare şi a îmbunătăţi administrarea entităţii. De asemenea, entitatea să îşi realizeze obiectivele printr-o abordare sistematică şi disciplinată prin evaluarea şi îmbunătăţirea eficienţa performanţelor managementului riscului, a controlului şi a proceselor de guvernanţă.
54
Din 1978, Standardele IIA şi Codul etic au stabilit comportamentul, principiile şi abordarea necesară pe care auditorii interni le aplică în activitatea lor. Fiind adoptate de organizaţiile internaţionale în sectoarele publice şi în cele private, cât şi de membrii IIA, Standardele şi Codul etic stau la baza profesiei de audit intern şi constituie un criteriu de apreciere a calităţii. Prin respectarea Standardelor IIA şi a Codului etic, auditorii interni pot oferi entităţii un serviciu de consultanţă şi de asigurare independent şi eficient. Comitetele de audit intern care sunt familiarizate cu Standardele IIA şi cu Codul etic se află într-o poziţie excelentă pentru a numi, evalua, orienta şi sprijini auditorii interni în activităţile desfăşurate.
9.2. ROLUL, ATRIBUŢIILE ŞI MODUL DE CONSTITUIRE A COMITETELOR DE AUDIT INTERN
Comitetele de audit au apărut din necesitatea transmiterii recomandărilor către managementul general/Consiliul de administraţie, înţelegerii acestora şi acordarea sprijinului necesar pentru implementarea lor.
Din aceste considerente, consiliile de administraţie supraveghează în mod amănunţit calificările membrilor comitetului, autonomia lor faţă de manageri, informaţiile pe care le primesc de la auditori şi ceea ce raportează.
IIA USA a elaborat, încă din 1993, un ghid care oferă direcţiile pentru ca membrii consiliilor de administraţie să-şi îndeplinească mai bine propriile responsabilităţi şi care este actualizat sistematic.
Una dintre aşteptările managementului o reprezintă întelegerea clară a modului unde se sfârşesc obiectivele Comitetului de audit şi încep cele ale Consiliului de administraţie. Forta şi succesul Comitetului de audit îl reprezintă transparenţa activităţii sale şi stilul de menţinere a relaţiei dintre auditorii interni şi management.
Modul de constituire a componenţei Comitetului de audit reprezintă cheia succesului acestuia. Din aceste motive sunt avute în vedere procesul de selecţie al membrilor, cerinţele de autonomie, dimensiunile comitetului şi durata serviciului.
Desfăşurarea activităţii Comitetului de audit are la bază CARTA Comitetului de audit care trebuie să cuprindă practica curentă şi noile reguli, frecvenţa întâlnirilor, durata acestora, stilul de primire şi analiză al materialelor, modul de autoevaluare al acestora şi sistemul de raportare către Consiliul de administraţie.
Activitatea şi modul de organizare al Comitetului de audit rămân în permanenţă o preocupare pentru management în vederea adaptării la evenimentele care apar şi a modului lor de evoluţie.
În mod frecvent, Comitetul de audit preia responsabilităţi suplimentare de supraveghere, inclusiv a managementului şi controlului
55
riscurilor pornind de la baza exhaustivă a entităţii şi prin întreprinderea unor anchete cu caracter special. Deseori, managementul transferă răspunderea monitorizării unor activităţi care le revin şi de aceea Comitetul de audit trebuie să aibă grijă să nu fie suprasolicitat şi să-şi sacrifice astfel propriile obiective.
Ţinând cont că deja activităţile Comitetului de audit sunt destul de cuprinzătoare, este foarte important ca orice transfer de atribuţii să fie bine analizat. Rămâne la latitudinea Comitetului de audit să decidă preluarea atribuţiilor suplimentare pe care Consiliul de administraţie doreşte să i le delege.
Totuşi, un Comitet de audit care îşi înţelege deplin responsabilităţile cheie în calitate de delegat al managementului/consiliului director este în măsură să răspundă în mod eficient la toate problemele cu care se confruntă entitatea.
Sinceritatea relaţiilor dintre membrii Comitetului de audit cu managerii şi auditorii reprezintă factori cheie de natură să ajute Comitetul de audit să-şi îndeplinească responsabilităţile în mod eficient.
Membrii Comitetului de audit trebuie să aibă interacţiunile cele mai importante cu managementul. În mod normal, managementul preia initiaţiva în a prezenta Comitetului de audit subiecte spre analiză, estimări asupra unor rapoarte, evaluări ale controlului intern, ş.a. De asemenea, managementul participă, prin reprezentanţi, la şedinţele comitetului.
Dialogul permanent şi plin de semnificaţii al managementului cu Comitetul de audit contribuie la înţelegerea activităţilor entităţii şi a problemelor cu care se confruntă şi asigură supervizarea de către comitet a acestora şi a raportărilor financiare. Rămân ca necesare şi reuniunile de lucru numai ale membrilor Comitetului de audit pentru discuţii deschise şi sincere despre eficienţa activităţilor manageriale.
Comitetul de audit analizează activităţile compartimentelor de audit intern care sunt caracterizate ca fiind «ochii şi urechile Comitetului de audit» în îndeplinirea rolului său de supraveghere a entităţii. Din aceste considerente, decizia managementului de reorganizare a funcţiei de audit intern într-o entitate trebuie să fie reanalizată de Comitetul de audit.
Una dintre cele mai importante responsabilităţi ale auditului intern o reprezintă evaluarea functionalităţii controlului intern şi a managementului riscului, care oferă informaţii valoroase managementului şi Comitetului de audit. Funcţia de audit intern ajută managementul să conducă investigaţii speciale, inclusiv pentru fraude sau iregularităţi potenţiale.
În activitatea de monitorizare, Comitetul de audit joacă un rol cheie în asigurarea functionalităţii eficiente a auditului intern şi menţinerea unei linii deschise cu conducerea compartimentului de audit intern, dar şi cu managementul.
56
Din evaluările pe care le realizează, Comitetul de audit trebuie să fie satisfăcut de gradul de independenţă şi de obiectivitatea conducătorului compartimentului de audit intern, precum şi de competenţele şi capacitatea de a-şi organiza activităţile.
Dialogul continuu dintre Comitetul de audit şi conducerea compartimentului de audit intern contribuie la constituirea unei relaţii puternice şi permite comitetului să fie rapid informat în privinţa potenţialelor probleme sau restricţii ce ar putea afecta activitatea sa. Astfel, Comitetul de audit ar trebui să se implice în decizia managementului privind angajarea conducătorului compartimentului de audit intern şi, dacă se impune, chiar înlocuirea acestuia.
În desfăşurarea activităţii Comitetului de audit trebuie să se înceapă de la monitorizarea modului de elaborare şi de realizare a planului anual de activitate de către compartimentele de audit intern.
Însă, obiectivul major al Comitetului de audit îl constituie verificarea modului în care compartimentele de audit intern în activitatea practică de desfăşurare a misiunilor de audit intern se conformează cu standardele IIA sau echivalente ale acestora.
Auditul intern şi auditul extern sunt resursele fundamentale de care dispune Comitetul de audit pentru îndeplinrea activităţilor şi responsabilităţilor sale. În acelaşi timp, pentru maximizarea rezultatelor, ambele categorii de auditori trebuie să aibă acces direct şi nerestricţionat către Comitetul de audit.
În vederea realizării acestui acces sunt necesare eforturi din partea tuturor şi auditorii trebuie să fie dispuşi să discute sincer cu comitetul, iar acesta să-şi ofere toată disponibilitatea abordării problemelor.
Conducătorul compartimentului de audit intern trebuie să participe la şedinţele Comitetului de audit care trebuie promovate şi să aibă loc în mod regulat, chiar dacă acesta nu consideră că ar exista probleme speciale pentru a fi discutate.
În cadrul şedinţelor Comitetului de audit, discuţiile includ problemele de specialitate, dar şi probleme legate de calitatea personalului, îngrijorările conducătorului compartimentului de audit intern, relaţia cu auditul extern şi probleme pe care doresc să şi le clarifice membrii comitetului.
Cheia asigurării unei bune îndepliniri a responsabilităţilor Comitetului de audit este aducerea celor mai potriviţi directori la conducerea comitetului, respectiv cei care au un bagaj de cunoştinţe şi expertiza corespunzătoare, modul de judecată, independenţa şi alte atribute adecvate.
57
Metoda cea mai potrivită pentru constituirea acestuia este ca membrii Comitetului de audit să fie numiţi de consiliul director şi/sau de un comitet special creat, alcătuit din membri independenţi ai consiliului.
Avand în vedere că funcţia principală a Comitetului de audit este supravegherea managementului, se apreciează că implicarea managementului general în numirea membrilor comitetului sau în schimbarea unor membri ar putea compromite independenţa acestuia.
În Romania, considerăm că membrii Comitetului de audit pot fi reprezentaţi de directori non-activi din sistem, cadre universitare cu experienţă şi specialişti pentru anumite domenii adiacente entităţii.
Consiliul director şi/sau comitetul special creat pentru numirea membrilor sau noilor membri ai Comitetului de audit trebuie să se asigure că există suficienţi directori experimentaţi care să îndrume eficient pe ceilalţi membri ai comitetului.
Directorii se impune să fie dispuşi să sacrifice mult timp şi energie, să se familiarizeze cu entitatea, să se pregatească pentru şedinţe şi să participe în orice alt fel necesar dacă doresc să fie membri ai Comitetului de audit. În plus, membrii trebuie să se dedice unui proces de pregătire continuă, de menţinere şi dezvoltare a eficienţei individuale şi colective din specificul entităţii.
Membrii Comitetului de audit mai au şi alte atribuţii, cum ar fi:
- însuşirea cunoştinţelor financiare specifice domeniului; - asigurarea independenţei profesionale;- un grad de integritate extrem de ridicat;- o înţelegere adecvată a rolului important al comitetului;- o bună cunoaştere a riscurilor specifice entităţii;- capacitate de informare şi o judecată independentă;- capacitate de a oferi perspective şi sugestii constructive;- abilitatea de a promova relaţii de lucru eficiente între membrii
comitetului, management şi auditori.Durata activităţii membrilor Comitetului de audit în cadrul
mandatului, trebuie să pună în balanţă avantajele de a încredinta rolul de realizare a acestei activităţi complexe unor membri experimentati sau riscul ca după exercitarea îndelungată a funcţiei unor membri să devină incapabili de a mai lucra eficient şi să piardă din puterea de a munci. Unele entităţi au impus limite de timp acestei funcţii pentru a evita un asemenea impas. Altele consideră ca fiind suficientă plecarea normală a membrilor din cadrul comitetului.
Când nu există o regulă obligatorie de rotaţie a membrilor comitetului în funcţie, devine important ca activitatea şi rezultatele obtinuţe de aceştia să fie evaluate în mod sistematic. Asemenea evaluări sunt de fapt mecanisme de înlocuire a membrilor a căror activitate nu se ridică la nivelul aşteptărilor.
58
Dimensiunea optimă a Comitetului de audit trebuie să fie de cel puţin trei membri/directori, neexistând o limită superioară. Comitetele de audit cele mai des întâlnite sunt cele care cuprind între trei şi şapte membri. Această marjă permite participarea activă a tuturor membrilor fără a compromite ativitatea de coordonare a Comitetului de audit.
Cele mai bune practici recomandă ca Comitetul de audit să dispună de resursele adecvate necesare îndeplinirii responsabilităţilor. Resursa cea mai evidentă este asistenţa administrativă care de regulă este furnizată de entitate.
Comitetele de audit au nevoie de resurse adiţionale pentru situaţiile deosebite. Spre exemplu, când se confruntă cu o posibilă fraudă, Comitetul de audit poate lansa o investigare specială şi poate apela la o echipă de specialişti contabili pentru asistenţă.
Pentru a se descărca cu succes de atribuţiile ce îi revin, Comitetul de audit trebuie să-şi înţeleagă exact responsabilităţile. În acest sens, se impune să elimine neînţelegerile şi golurile în viziunea generală asupra activităţii entităţii şi a modului de atingere a obiectivelor acesteia.
Totodată, pentru a se afla în topul performanţei, Comitetul de audit trebuie să-şi monitorizeze propria eficienţă şi să-şi identifice nevoile de imbunatăţire şi oportunităţile.
Comitetul de audit în condiţiile guvernării corporatiste de azi trebuie să gândească benefic sau în unele situaţii obligatoriu să raporteze şi la alte nivele activităţile sale.
O CARTĂ eficace defineşte clar scopul şi responsabilităţile Comitetului de audit atingând următoarele probleme:
- Scopul/misiunea;- Componenţa: mărimea şi caracteristicile membrilor, cum ar fi
independenţa şi cunoştinţele în domeniul financiar;- Frecvenţa şi orarul sedintelor;- Roluri şi responsabilităţi;- Relaţiile cu managementul, cu auditorii interni şi auditorii
externi;- Responsabilităţile de raportare;- Autoritatea de a organiza investigaţii speciale.
CARTA va fi analizată, aprobată şi ulterior revizuită de către Consiliul de administraţie, care se recomandă să nu restricţioneze activităţile Comitetului de audit, avand în vedere că acesta din urmă trebuie să dea dovadă de o mare flexibilitate pentru asigurarea unei funcţionari eficiente.
Una dintre responsabilitatile fundamentale ale Comitetului de audit o reprezintă supravegherea managamentului general şi emiterea de recomandări către Consiliul de administraţie.
CARTA Comitetului de audit se constituie ca un document viu, care să fie adaptabil, în permanenţă, realităţii entităţii.
Pentru evaluarea performanţelor activităţilor sale, Comitetul de audit poate avea în vedere următoarele modalităţi :
59
- compararea activităţilor Comitetului de audit cu CARTA;- compararea activităţilor Comitetului de audit cu ghidurile şi
reglementările oficiale;- compararea activităţilor Comitetului de audit cu cele mai bune
practici recunoscute în domeniu.În practică există mai multe modalităţi de realizare a evaluării activităţii
Comitetului de audit, însă cea mai uzitată este solicitarea unor consultanţi externi care pot emite opinii raportat la cele mai bune practici.
Comitetul de audit îşi va evalua periodic performanţele pentru a se asigura ca el continuă să satisfacă aşteptările membrilor săi, ale Consiliului de administraţie şi ale altor persoane, sau chiar ale publicului, interesate de activităţile entităţii.
Deoarece Consiliul de administraţie deleagă responsabilităţi către Comitetul de audit în mod normal, acesta va informa Consiliul de administraţie despre modul cum s-a descărcat de atribuţiile stabilite prin CARTA.
Raportarea are loc în scris şi este supusă analizei Consiliului de administraţie care poate face sugestii Comitetului de audit sau să solicite extinderea analizei.
La firmele private Comitetul de audit raportează şi către acţionari cu scopul ca aceştia să înţeleagă mai bine rolul Comitetului de audit în supervizarea activităţilor de raportare financiară.
De asemenea, funcţie de jurisdicţie, activitatea Comitetului de audit poate să mai raporteze şi altor categorii de instituţii, spre exemplu către Parlament, pentru unele domenii de interes naţional.
După ce şi-a determinat responsabilităţile şi modul cum se va descărca de sarcini, Comitetul de audit va trebui să cuprindă aceste decizii într-o CARTA scrisă.
** *
În sistemul public din România există Comitetul de Audit Public Intern - CAPI la nivelul UCAAPI din cadrul MFP care, de la înfiinţarea din 27 august 2003, până în prezent, a organizat şi desfăşurat peste 30 de şedinţe, de regulă lunare, şi care are ca atribuţii următoarele:
a) dezbate planurile strategice de dezvoltare în domeniul auditului public intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;
b) dezbate şi emite o opinie asupra actelor normative elaborate de UCAAPI în domeniul auditului public intern;
c) dezbate şi avizează raportul anual privind activitatea de audit public intern şi îl prezintă Guvernului;
d) avizează planul misiunilor de audit public intern de interes naţional cu implicaţii multisectoriale;
60
e) dezbate şi emite o opinie asupra rapoartelor de audit public intern de interes naţional cu implicaţii multisectoriale;
f) analizează importanţa recomandărilor formulate de auditorii interni în cazul divergenţelor de opinii dintre conducătorul entităţii publice şi auditorii interni, emiţând o opinie asupra consecinţelor neimplementării recomandărilor formulate de aceştia;
g) analizează acordurile de cooperare între auditul intern şi auditul extern referitor la definirea conceptelor şi la utilizarea standardelor în domeniu, schimbul de rezultate din activitatea propriu-zisă de audit, precum şi pregătirea profesională comună a auditorilor;
h) avizează numirea şi revocarea directorului general al UCAAPI.În România, mai există, de asemenea, Comitete de audit intern în sistemul bancar şi la unele firme private.
În perspectivă, vor trebui să se constituie comitete de audit intern, mai ales la nivelul ordonatorilor principali de credite, care prin activităţile desfăşurate vor contribui la sprijinirea şi întărirea funcţiei de audit intern în cadrul acestora, printr-o monitorizare în conformitate cu practica internaţională recunoscută în domeniu.
Lectia 10
GUVERNANŢA CORPORATISTĂ
10.1 APARIŢIA ŞI EVOLUŢIA CONCEPTULUI
Auditul intern este o activitate independentă şi obiectivă de asigurare şi consultanţă, concepută să aducă un plus de valoare şi să îmbunătăţească activitatea organizaţiei. Auditul intern ajută o organizaţie să îşi atingă obiectivele abordând într-un mod sistematic şi metodic evaluarea şi îmbunătăţirea eficacităţii proceselor de gestiune a riscurilor, control şi GUVERNANŢĂ.
Guvernanţa* este un concept foarte amplu care include o supervizare solidă şi eficace a modului în care ceva este realizat, condus, controlat sau gestionat, în scopul protejării intereselor componentelor respectivei arii, organizaţii sau instituţii. Termenul a fost utilizat în instituţiile naţionale, cum ar fi băncile, dar şi în administrarea coloniilor şi teritoriilor.
În ultimii ani conceptul de „Guvernanţă Corporatistă” se regăseşte şi în organizaţiile ce activează în sectorul public**, în aceeaşi măsură ca în cele comerciale.
* Conceptul a fost utilizat în instituţiile naţionale, organizaţiile comerciale administrate în coloniile şi teritoriile ocupate.
61
În practică, implementarea şi dezvoltarea conceptului de guvernanţă corporatistă a influenţat în mod deosebit natura şi evoluţia auditului intern.
Auditul intern a devenit din ce în ce mai important de-a lungul anilor, lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a activităţilor auditabile. Interesul manifestat peste tot în lume pentru Guvernanţă, în ultimii 25 de ani a alimentat forţa auditului intern.
Guvernanţa corporatistă este un concept cu o conotaţie foarte largă, ce include: principiile etice, responsabilitatea socială, bunele practici de afaceri şi activităţile de control.
Necesitatea implementării guvernanţei corporatiste a apărut ca urmare a unor eşecuri spectaculoase în domeniul privat (Enron, WorldCom, Parmalat, ş.a) într-o perioadă foarte scurtă de timp şi s-a dorit a fi o încercare de stăvilire a acestui curent şi de recâştigare a încrederii pierdute în faţa mas-mediei. Dacă o astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar fi diminuat, iar viaţa corporatistă ar fi fost afectată. Această lipsă de încredere nu s-a limitat la companiile comerciale, ci a afectat deopotrivă marile corporaţii private şi instituţiile publice, precum şi modul în care acestea erau conduse.
În Marea Britanie, Adrian Cadbury a avut preocupări pentru cercetarea cauzelor comune ale eşecurilor corporaţiilor din sistemul privat, elaborând, după criza din anii ’80, RAPORTUL CADBURY, în 1992. Din raport a rezultat faptul că falimentele corporaţiilor s-au datorat problemelor majore ale organizării şi funcţionării sistemului de control intern, adică probleme care se află în competenţa conducerii de vârf. Managementului general nu numai că nu a reuşit să evite catastrofele produse, dar, în unele situaţii, chiar a contribuit la apariţia acestor eşecuri.
Ulterior au urmat şi alte rapoarte pe aceiaşi temă, respectiv RAPORTUL HAMPEL, în 1998 şi RAPORTUL TURBULL, în 2001. Au existat preocupări ale unor state şi ale O.E.C.D. privind stabilirea unor principii de guvernare a întreprinderilor.
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY au venit şi concluziile celorlalte rapoarte care au confirmat atât constatările iniţiale, cât şi faptul că managementul de vârf nu a învăţat din greşeli şi nu a acţionat corespunzător.
Principiile şi praticile pe care a fost construită guvernanţa pot fi aplicate în egală măsură şi în sectorul public sau al organizaţiilor non-profit. De fapt, mulţi ar putea susţine că acest concept poate aduce mai multă
** În practică se întâlneşte frecvent conceptul de “guvernanţă”care este privit ca un proces, iar termenul de “corporatistă” înseamnă „organizaţia în ansamblu”, adică face referire la toate părţile componente interne care lucrează împreună, dar care în final sunt integrate unei singure structuri recunoscute de conducere.
62
valoare aici, unde sunt în joc interesele contribuabilului şi ale publicului larg, care au dreptul să se aştepte ca instituţiile publice să fie bine conduse în activitatea de furnizare a serviciilor publice cu fonduri publice. În mod similar, Uniunea Europeană asteaptă ca proiectele pe care le finanţează să fie gestionate la cele mai înalte standarde. Drept urmare, organizaţiile publice au adoptat pe scară largă principiile şi practicile conducerii corporatiste şi le-au adaptat la propriile circumstanţe.
Conceptul de conducere corporatistă se referă la transparenţa tranzacţiilor şi la necesitatea monitorizării sistemului de control intern în vederea capabilităţii acestuia de evaluare a riscurilor posibile care să dea un plus de siguranţă managementului organizaţiilor pentru aplicarea strategiilor stabilite.
Pentru a evita o guvernanţă necorespunzătoare, managementul de vârf trebuie să aibă preocupări deosebite pentru realizarea de strategii, elaborarea de politici de control intern cu ajutorul cărora să stabilească şi să evalueze riscurile organizaţiei.
10.2. CONCEPTUL DE GUVERNANŢĂ
Ce este Guvernanţa ?În literatura de specialitate avem mai multe definiţii astfel:
Guvernanţa rprezintă sistemul prin care companiile sunt conduse şi controlate*;
Guvernanţa eficace asigură deopotrivă stabilirea obiectivelor şi planurilor strategice pe termen lung, existenţa conducerii şi a structurilor de conducere adecvate atingerii acestor obiective, dar şi asigurarea funcţionalităţii structurii în scopul menţinerii integrităţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei publice**;
Guvernanţa este o combinaţie de procese şi structuri implementate de consiliul de administraţie pentru a informa, conduce, direcţiona şi monitoriza activităţile organizaţiei, în scopul atingerii obiectivelor prestabilite***. Din definirea conceptului rezultă că guvernanţa este o încercare de a-i
determina pe managerii de vârf să se achite de propriile obligaţii într-o manieră cât mai corectă şi calificată, astfel încât să protejeze interesele factorilor interesaţi într-o organizaţie. Factorii interesaţi pot fi interni sau externi şi vor avea cu siguranţă cerinţe şi aşteptări diferite uneori chiar conflictuale de la organizaţie. De asemenea, diferiţii factori interesaţi pot pune o anumită presiune pe organizaţie în scopul de a-şi satisface propriile nevoi şi deziderate.
* Raportul Cadbury, 1992** Asociaţia Naţională a Directorilor de Corporaţii, USA*** Institutul Auditorilor Interni din USA, IIA
63
Conceptul guvernanţei conţine pe lângă modul cum o organizaţie este condusă şi controlată în vederea atingerii ţintelor prestabilite şi sistemul prin care aceasta interacţionează cu factorii interesaţi şi cum le protejează acestora interesele.
Guvernanţa corporatistă funcţionează pe baza unor principii, considerate ca stâlpi ai bunei guvernări de RAPORTUL CADBURY, şi anume:
- integritate;- transparenţă;- răspundere;- competenţă.
Integritatea este un concept cheie şi îngemănează un comportament corespunzător şi etic, respectiv grija pentru interesele altora şi
responsabilitatea socială. Acest concept este implicit activităţilor desfăşurate în sectorul public, iar pentru sectorul privat este un principiu care are în vedere obţinerea de profit.
Transparenţa este necesară deoarece neregulile şi/sau performanţele slabe se întâmplă de cele mai multe ori în spatele uşilor închise. Când faptele sunt la vedere, sunt deschise opiniei publice, supuse constatărilor justificate ale specialiştilor şi există şanse mai mari să se amelioreze.
Expunerea publică a propriilor acţiuni şi decizii la examinări contribuie la îmbunătăţirea comportamentelor şi a performanţei.
De regulă, transparenţa este un principiu fundamental pentru organizaţiile care vor să înveţe. Fără deschidere nu există evoluţie şi performanţă, nu putem să devenim mai eficienţi. Desigur, pentru o vreme putem ascunde comportamentele neprofesionale şi performanţele slabe, dar nu pe termen lung.
Răspunderea este cel mai important principiu al guvernanţei, dar în acelaşi timp, este cel mai puţin înleles şi mai rar respectat în cadrul organizaţiilor. Într-adevăr, în cele mai multe organizaţii răspunderea nu este suficient definită şi nici nu este clară atât pentru personalul organizaţiei cât şi pentru conducerea acesteia.
Asumarea răspunderii presupune parcurgerea mai multor etape, şi anume:
- claritatea soluţiilor şi responsabilităţilor impune cunoaşterea foarte bine a responsabilităţilor privind activităţile, rezultatele şi comportamentele;
- necesitatea de a da socoteală în faţa persoanei care ţi-a acordat responsabilitate, pentru a fi descărcaţi de acestea, ceea ce înseamnă rapoarte şi răspundere ierarhică care începe de la nivelele inferioare şi
64
se încheie la nivelul consiliului de administraţie. Desigur este important să ştii ce trebuie să faci şi cui trebuie să îi raportezi;
- persoana în faţa căreia răspunzi trebuie să deţină informaţii suficiente şi concrete pentru a pune la îndoială spusele;
- felul cum răspunderea este angajată trebuie să fie deschisă examinării independente, spre exemplu activităţii de audit intern, ceea ce va evita contestarea managementului;
- trebuie să existe un mecanism bine intenţionat de recompensă şi sancţionare care să funcţioneze corect şi permanent. Dacă primiţi aceleiaşi recompense şi/sau evitaţi sancţiunile indiferent de nivelul realizărilor sau corectitudinii îndeplinirii sarcinilor în timp răspunderea va fi afectată.
În cadrul organizaţiilor rolul auditului intern în ceea ce priveşte răspunderea la toate nivelele organizaţiei, este ridicat şi se urmăreşte prin sistemul procedurilor scrise şi formalizate.
Compentenţa este acel element de care dacă oamenii nu dispun nu pot să-şi realizeze atribuţiile în mod profesional. Competenţa se referă la abilităţi tehnice şi comportamente necesare pentru asigurarea descărcării de responsabilitate. Buna intenţie este un concept frumos, dar fără a dispune de competenţa necesară ea devine lipsită de relevanţă. Nivelul de competenţă trebuie stabilit înainte de ocuparea funcţiei şi trebuie revizuit cu regularitate de către factorii de management.
10.3. CONDIŢIILE FUNCŢIONĂRII GUVERNANŢEI CORPORATISTE
Organizaţiile trebuie să întocmească unele cerinţe minime pentru asigurarea eficienţei guvernanţei corporatiste şi anume:
- existenţa unui sistem de control intern;- asigurarea că sistemul de control intern funcţionează;- responsabilizarea consiliului de administraţie cu privire la
monitorizarea sistemului/procesului de control;- descrierea sistemului de control intern într-un cadru, respectiv un
model de tip COSO/COCO.Sintetizarea elementelor reieşite din discuţii au conturat condiţiile pe care trebuie să le îndeplinească un sistem de control intern, astfel: să poată răspunde corespunzător afacerilor/tranzacţiilor
semnificative, operaţiilor financiare în confruntarea cu riscurile. Termenul de afacere se referă atât la sistemul privat cât şi la cel public, în sensul că toate activităţile întâlnite trebuie să le gestionăm ca pe o afacere;
să prevină frauda, neregulile, pierderile şi folosirea eronată a resurselor;
65
să asigure calitatea raportării auditului intern şi auditului extern, menţinerea nealterată a înregistrărilor şi informaţiilor şi conformitatea cu legile, regulamentele şi politicile entităţii.Toate aceste elemente sunt urmărite şi de Comisia Europeană cu
ocazia evaluării funcţiei de audit intern mai ales în cadrul ţărilor candidate.În ultimul timp, auditul intern a evoluat foarte mult datorită
conceptului de conducere corporatistă, care a influenţat şi responsabilizat într-o măsură mai mare managementul pentru evaluarea şi administrarea riscurilor.
Auditul intern va fi inevitabil sub presiunea publicului, având în vedere că este funcţia care poate aduce un surplus de transparenţă într-o lume atât de controversată. Prezenţa auditorului intern într-un asemenea context răspunde atât ”principiilor guvernantei corporatiste” de asigurare a transparenţei tranzacţiilor organizaţiei, cât şi necesităţii conducerii de a-i aduce un plus de siguranţă care să-i permită să aibă curajul aplicării strategiei organizaţiei în practică în mod corect şi eficient.
Principiul conducerii corporatiste are la bază o serie de iniţiative, precum:
a) importanţa administrării riscului;b) noul accent asupra rolului Comitetului de audit;c) asigurarea independenţei auditorilor interni;d) integrarea auditului intern în evaluarea riscului;e) aportul auditului extern în procesul de conducere.
a) Importanţa administrării risculuiResponsabil de organizarea şi implementarea sistemului de control
intern este linia de management, indiferent dacă ne referim la sectorul public sau la cel privat.
Managementul riscului şi controlul sunt lucruri interne organizaţiei. Rolul auditului intern este de a asigura managementul asupra faptului că, controlul intern există, este funcţional şi suficient sau insuficient.
Auditul intern ajută întreprinderea să-şi atingă obiectivele printr-o organizare metodică şi sistematică. Aceasta presupune că va trebui să se implice în îmbunătăţirea controlului intern şi a proceselor de conducere, care se referă la politici şi administraţie, unde trebuie să se manifeste principiile guvernantei corporatiste aşa cum rezultă din figura de mai jos - Procesele de conducere.
Error: Reference source not found
66
POLITICI CONSILIUL DE ADMINISTRAŢIE
ADMINISTRAŢIE ADUNAREA GENERALĂ A ACŢIONARILOR
Fig. nr. 6 - Procesele de conducere
Auditul trebuie să urmărească liniile generale ale managementului deoarece există ”mici războaie” între diferite nivele ale organizaţiei care descurajează oamenii pentru a lucra bine. Ideile auditului trebuie aduse într-un spirit constructiv, altfel ele nu vor reprezenta un beneficiu pentru organizaţie. Nu totul este pus pe hârtie şi aceasta nu va fi niciodată.
Auditorul intern există pentru a ajuta managementul de linie, pentru a îmbunătăţi managementul funcţional şi pentru a evalua managementul riscului.
Concluziile şi recomandările auditului intern sunt folositoare liniei de management din zonele auditate, în special cu privire la îmbunătăţirile potenţiale în procesul de management al riscului.
Managementul riscului, controlul şi guvernarea cuprind politicile, procedurile şi operaţiunile determinate să asigure:
- îndeplinirea obiectivelor; - evaluarea adecvată a riscului; - credibilitatea raportării interne şi externe şi a procedurilor de tragere
la răspundere; - conformarea cu legile şi regulamentele aplicabile; - conformarea cu standardele de comportament şi etică stabilite pentru
organizaţie.Auditul intern furnizează de asemenea un serviciu de consiliere,
independent şi obiectiv, pentru a ajuta linia de management să îmbunătăţească analiza riscului organizaţiei, controlul şi guvernarea.
Auditul intern fiind ultimul nivel de control asupra întregului mediu de control, prin competenţele profesionale pe care le oferă, produce adevărate intrări pentru entitate. Aceste intrări sunt efectuate pentru a asigura atingerea obiectivelor organizaţiei, prin evaluare sistematică şi disciplinată a politicilor, procedurilor şi operaţiilor aplicate de conducere.
67
b) Noul accent asupra Comitetelor de auditConsiliul de Administraţie este format dintr-un număr de directori. În
cadrul acestuia pe lângă directori executivi este recomandat să fie implicaţi şi directori non-executivi pentru a oferi şi alte cunoştinţe comitetului, respectiv informaţii specifice folositoare companiei/entităţii.
Diferenţa dintre cele două categorii de directori constă în următoarele:
- directorii executivi au răspunderi în cadrul companiei;- directorii non-executivi sunt independenţi, specialişti în
domeniu, parte din organizaţie, deci sunt familiarizaţi cu aceasta, dar nu fac parte din conducerea companiei. Aceste persoane trebuie să fie cât mai independente posibil, să nu le fie teamă să ridice problemele constatate şi ar fi interesant, chiar să fie incitanţi pentru a oferi unele provocări Consiliului de Administraţie al organizaţiei. Comitetul de audit este compus din minim trei membri non-executivi, numiţi de Consiliul de Administraţie.
În România, deocamdată există Comitetul pentru auditul public intern (CAPI) organizat numai la nivelul Ministerului Finanţelor Publice şi nu la nivelul entităţilor publice cu câteva excepţii, în special, din domeniul bancar.
În perspectivă, practica şi diverse colaborări internaţionale între organizaţii din ţară şi din afară vor impune înfiinţarea comitetelor de audit la nivelul entităţilor şi în România
Rolul Comitetului de audit nu este impus, dar este foarte important prin ceea ce poate face. De asemenea, pentru respectarea principiului guvernantei corporatiste , persoanele care fac parte din Comitetul de audit intern sunt din exterior, în vederea asigurării independenţei, Comitetul oferă consiliere auditului intern şi reprezintă interfaţa de comunicare cu managerul, cu guvernul şi cu opinia publică.
Activitatea de analiză a riscului ca şi controlul intern sunt în responsabilitatea liniei de management. Evaluarea riscurilor şi auditul intern în prezent reprezintă obiective ale conducerii corporatiste, preocupări care au apărut datorită eşecurilor repetate din diferite ţări, considerându-se că analiza lor corectă va contribui la îmbunătăţirea practicii în domeniu.
Spre exemplu, la o organizaţie direcţia de audit intern constată că nu există o segregare a activităţilor. Astfel compartimentul de producţie şi de vînzări aveau acelaşi director executiv. Auditorii au sesizat, dar managementul nu a luat în consideraţie, şi ulterior organizaţia s-a prăbuşit. Exemplul acesta demonstrează pentru noi toţi cât de importante sunt comitetele de audit, care puteau să pună unele întrebări Consiliului de administraţie al entităţii de la un alt nivel, şi implicit impactul nu ar fi fost acelaşi.
Comitetele de audit nu au putere executivă, dar au capacitatea de a interoga şi cere explicaţii membrilor Consiliului de Administraţie asupra modului cum acţionează.
68
Comitetele de audit reprezintă “conştiinţa” organizaţiei şi dacă nu primesc un răspuns ei pot informa opinia publică, care va avea un impact mult mai important asupra organizaţiei determinând-o să elimine lucrurile negative din viaţa ei.
Importanţa Comitetelor de audit a crescut mult, în ultimul timp, datorită scandalurilor financiare din întreaga lume şi astfel Consiliile de Aadministraţie nu mai pot ignora informaţiile şi sfaturile Comitetelor de audit. Dacă aceste elemente nu funcţionează se va ajunge la situaţia din USA, unde a fost elaborat Amendamentul Sarbanes & Oxley, care este destul de dur pentru manageri.
În România, funcţiile comitetelor de audit sunt suplinite de Comitetul de Audit Public Intern (CAPI) de pe lângă UCAAPI din cadrul Ministerului Finanţelor Publice, care ori de câte ori consideră necesar informează conducerile ministerelor sau chiar Guvernul.
c) Asigurarea independenţei auditorilor interni Din practică rezultă că este bine ca nimeni să nu se interfereze cu
munca auditorului intern, iar relaţia de raportare cu managerul să fie directă. În cazul ENRON – SUA, firma de consultanţă ARTHUR ANDERSEN a efectuat atât audit intern, audit extern cât şi consultanţă, ceea ce a afectat şi compromis independenţa auditorilor şi a condus la spectaculoasele rezultate nedorite, de nici una din părţi, respectiv falimentul companiei ENRON şi dispariţia după piaţa internaţională a firmei de consultanţă ARTHUR ANDERSEN, în aproximativ doua luni de zile.
Considerăm că numai şi acest exemplu este elocvent pentru ceea ce reprezintă independenţa auditorilor pentru care trebuie să se bată nu numai acesta dar şi managerii, pentru a evita surprizele de genul celor de mai sus, când nu se mai poate face nimic.
d) Integrarea auditului intern în evaluarea risculuiControlul intern nu oferă cea mai bună şansă, dar ne dă posibilitatea
să fim operativi. Rolul auditului intern este acela de a da asigurare în ceea ce priveşte evaluarea riscurilor şi eficacitatea sistemului de control intern.
În prezent, auditul intern a devenit o prioritate pentru manageri, nu mai este un lux, ci o necesitate pentru atingerea atingerii obiectivelor. Toate acestea au legătură cu transparenţa, obiectivitatea, integritatea ş.a. Modul de organizare al controlului intern este răspunsul managementului la existenţa riscurilor din cadrul propriei organizaţii.
e) Aportul auditului extern în procesul de conducereAuditul intern şi auditul extern trebuie să colaboreze sub toate
aspectele, respectiv auditul extern trebuie să se bazeze până la un punct pe auditul intern, ceea ce înseamnă eficienţă. Acolo unde există relaţii bune între auditul extern şi auditul intern se constată beneficii pentru ambele părţi.
69
Auditul intern trebuie să păstreze relaţii bune cu toate categoriile de specialişti, ceea ce va contribui la unirea eforturilor şi utilizarea eficientă a resurselor.
Buna practică internaţională în domeniu recomandă utilizarea principiilor guvernanţei corporatiste, în vederea asigurării realizării funcţiei de audit intern în entităţi şi evitarea unor evenimente nedorite, având drept consecinţe cauze organizatorice sau incompatibilităţi funcţionale interne.
Modelul COSO, a fost actualizat spre a deservi ca model complet de gestionare şi analiză a riscurilor. În acest fel, modelul va contribui la constituirea unui sistem de control intern solid care va funcţiona de jos în sus, în timp ce monitorizarea şi conducerea se va realiza de sus în jos în cadrul organizaţiei.
În practică, organizaţiile trebuie să-şi evalueze sistematic modul cum reuşesc să atingă criteriile guvernanţei, promovate prin modelul COSO, de organizare şi funcţionare a sistemului de control intern.
În practica internaţională există preocupări pentru a ne asigura că guvernanţa funcţionează în cadrul organizaţiilor.
Andrew Chambers, unul dintre cei mai reprezentativi teoreticieni ai auditului, a propus 10 principii:
1. controlul factorilor interesaţi asupra organizaţiei 2. rapoartele către public sunt complete şi fiabile 3. se evită concentrarea excesivă a puterii la vârful organizaţiei 4. componenţa consiliului este echilibrată 5. un consiliu director foarte implicat 6. independenţa este foarte puternică la nivelul consiliului 7. modul de conducere a organizaţiei este monitorizat cu eficacitate de consiliu8. competenţă şi angajament 9. evaluarea riscurilor şi instrumente de control
10. o prezenţă puternică a auditului
De asemenea OCDE promovează un set de 5 principii care să ne asigure funcţionarea guvernanţei:
1. Drepturile factorilor interesaţi 2. Un tratament imparţial al factorilor interesaţi3. Rolul factorilor interesaţi în Guvernanţa corporativă 4. Comunicările publice şi transparenţa 5. Responsabilităţile consiliului
Ministerul Finanţelor (Trezoreria) din Marea Britanie a elaborat un Cod al Guvernanţei pentru Instituţiile Publice în Iulie 2005. Acesta urmăreşte să clarifice anumite probleme legate de responsabilităţi individuale ale Miniştrilor şi Funcţionarilor Publici şi să formalizeze codurile obligatorii şi consultative privind buna
70
Guvernanţă. Principiul „te conformezi sau dai explicaţii” se va aplica doar acelor elemente care nu au caracter obligatoriu, aşa cum se practică în prezent în toate codurile bazate pe principii. Codul poate fi obţinut de pe pagina de internet a Trezoreriei MS (Ministerului de Finanţe).
Sarbanes Oxley Act, versiunea americană a Guvernanţei este din ce în ce mai des folosit ca fundament al Guvernanţei deoarece reprezintă o abordare mult mai legislativă şi orientată pe controlul financiar, spre deosebire de celelalte modele ale Guvernanţei utilizate în lume, mai flexibile şi mai vaste.
UE elaborează la rândul ei un Cod Comunitar al Guvernanţei – care la prima vedere pare a fi în mare măsură compatibil cu cele două coduri descrise mai sus.
10.4. ROLUL AUDITULUI INTERN PRIVIND GUVERNANŢA
Cheia succesului oricărei organizaţii stă în stabilirea unui set corect de obiective de către conducere. Acest lucru va asigura o direcţie, un punct de concentrare şi o ierarhizare a activităţii. Obiectivele trebuie să acopere tot ceea ce organizaţia trebuie să realizeze şi pot include îmbunătăţirea sau chiar dezvoltarea unor obiective. Obiectivele trebuie să fie specifice, măsurabile (cantitate, calitate, cost, timp), realizabile, realiste şi fixate în timp. Ele trebuie clar comunicate celor care au ceva de spus în atingerea lor. Obiectivele generale trebuie ulterior împărţite şi distribuite nivelelor subordonate pentru a fi la rândul lor atinse.
La rândul său obiectivele vor fi întotdeauna punctul de plecare pentru auditul pe bază de sistem în cadrul organizaţiei. Activitatea auditului intern urmăreşte să evalueze în ce măsură bunele practici şi instrumentele eficace de control există şi sunt puse în aplicare astfel încât obiectivele organizaţiei să fie atinse în prezent şi în continuare. Atunci când acest lucru nu este necesar, auditul intern va ajuta la îmbunătăţirea gestionarea riscurilor, astfel încât şansele de reuşită să crească, respectiv atingerea obiectivelor. Din acest motiv, obiectivele au devenit un element esenţial al auditului intern modern.
În esenţă, auditul intern poate juca două roluri. Primul rol dintre acestea se manifestă în etapele incipiente ale introducerii unui sistem solid de Guvernanţă când auditul intern are marea oportunitate de a sfătui şi consilia conducerea în ceea ce priveşte avantajele introducerii bunelor practici şi de a sprijini eforturile acesteia în introducerea politicilor, mecanismelor şi procedurilor. Auditul intern poate furniza consiliere, instruire şi facilitare. Cu toate acestea, auditul nu trebuie să îşi asume un rol executiv în conceperea sau implementarea politicilor Guvernanţei – responsabilitatea trebuie să fie
71
foarte clar atribuită conducerii. Auditul intern trebuie de asemenea să se asigure că s-a angrenat în atingerea propriului rol în cadrul Guvernanţei, oferind deopotrivă asigurare şi consultanţă.
Al doilea rol auditul intern îl joacă atunci când auditează sistemul Guvernanţei, furnizează asigurare privind conformitatea şi eficacitatea acestuia şi face recomandări ori ce câte ori se impun îmbunătăţiri în modul de punere în aplicare sau de funcţionare a acestui sistem. Acest aspect va aduce valoare organizaţiei nu numai îmbunătăţind Guvernanţa, ci şi sprijinind emiterea unei declaraţii solide asupra controlului intern în raportul anual.
Standardul Internaţional care face referire la acest aspect este Standardul 2130 privind Desfăşurarea activităţii de audit:
Activitatea auditului intern trebuie să evalueze şi să facă recomandări potrivite de îmbunătăţire a procesului Guvernanţei ce are în vedere atingerea următoarelor obiective: Promovarea principiilor etice şi valorile corecte în organizaţie Asigurarea unui sistem eficace de conducere a activităţii şi de asumare
a răspunderii în organizaţie Eficacitatea comunicării informaţiilor privind riscurile şi controlul
către ariile de activitate vizate din organizaţie Eficacitatea coordonării activităţilor şi comunicării informaţiilor între
consiliu, auditorii interni şi externi şi conducere.
BIBLIOGRAFIE OBLIGATORIE
1. M. Boulescu - Audit si control financiar, Editura Fundatiei „Romania de Maine”, Bucuresti, 2005;2. E. Ghiţă, M. Ghiţă – Audit si control , Editura Fundaţia României de Mâine, Bucureşti, 2007;3. E. Ghita - Audit public intern, Editura Sitech, Craiova, 2007;
BIBLIOGRAFIE SUPLIMENTARA
1. Jacques Renard – Teoria şi practica auditului intern, Editions d’Organisation, Paris, France, 2002, editată de Ministerul Finanţelor Publice.
2. M. Boulescu , C. Bârnea – Audit financiar, Editura Fundaţiei „România de Mâine”, Bucureşti, 2006.
3. M. Ghiţă, E. Ghiţă, S. Domnişoru – Manual de audit intern, Editura Sitech, Craiova, 2004.
4. M. Ghiţă – Auditul intern, Editura Economică, Bucureşti, 2004.
72
