Embed Size (px)
Citation preview
Cuprins
C A P I T O L U L 1 GUVERNANŢA CORPORATIVĂ 1.1. CLARIFICĂRI CONCEPTUALE ŞI EVOLUŢIA CONCEPTULUI 1.2. CONCEPTUL DE GUVERNANŢĂ CORPORATIVĂ
C A P I T O L U L 2 CONTROLUL INTERN 2.1. CONCEPTUL DE CONTROL 2.2. CARACTERISTICILE CONTROLULUI INTERN 2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI DE CONTROL MANAGERIAL – STUDIU DE CAZ CAPITOLUL 3 MANAGEMENTUL RISCURILOR 3.1. CONCEPTUL DE RISC CAPITOLUL 4 AUDITUL INTERN 4.1. CONTEXTUL APARITIEI AUDITULUI INTERN
4.1.1. Istoricul apariţie auditului intern 4.1.2. Evolutia auditului intern 4.1.3. Caracteristicile auditului intern 4.1.4. Definirea conceptului de audit intern
4.2. PLANIFICAREA AUDITULUI INTERN 4.2.1. Conceptul de planificare a auditului intern 4.2.2. Sistemul de planificare a activitatilor de audit intern
4.2.3. Stabilirea dimensiunii compartimentului de audit intern şi a modului de elaborare a registrului riscurilor Bibliografie
2 2 6 13 13 25 28 50 50 55 55 55 61 63 65 70 70 72 76 78
1
Motto:
“Nu te poţi aştepta ca cei care administrează banii altora să fie la fel de atenţi şi
de grijulii cum ar fi cu ai lor”
Adam Smith1
C A P I T O L U L 1 GUVERNANŢA CORPORATIVĂ
1.1. CLARIFICĂRI CONCEPTUALE ŞI EVOLUŢIA CONCEPTULUI Credem că se impune să răspundem la câteva întrebări privind
guvernanţa corporativă, respectiv: ce este şi ce aduce nou acest concept?
Termenul de „guvernanţă” în româneşte este sinonim cu termenul de „administrare/procese de administrare”. De asemenea, în vocabularul limbii române există şi termenul de „guvernanţă” care înseamnă „conducere” şi care implică toate activităţile din cadrul unei entităţi care intră în sfera managementului.
În sistemul anglo-saxon este utilizat conceptul de Guvernanţă corporativă - Corporate Governance, un termen intrat în practica auditorilor şi care este prevăzut şi de Standardele internaţionale de audit intern. Dacă termenul de „guvernanţă” înseamnă „conducere”, rezultă că termenul de „guvernanţă corporativă” aduce ceva în plus. În acest sens, termenul „corporativ” vine de la „corp”, ceea ce induce ideea de ansamblu, întreg, unitate, organizaţie.
În consecinţă, putem afirma că acest concept – guvernanţa corporativă – înseamnă conducerea în ansamblu a întregii organizaţii prin acceptarea tuturor componentelor interne, care funcţionează împreună, care în final vor fi integrate conducerii, şi implementarea managementului riscurilor din cadrul organizaţiei (ERM) şi a sistemului de management financiar şi control intern (MFC), inclusiv a auditului intern, aşa cum rezultă din Figura nr. 1 – Principiile funcţionării guvernanţei corporative.
Precizăm că, în practică, deşi incomplet, pentru mulţi sinonimul pentru GUVERNANŢĂ este CONTROLUL.
1 Adam Smith – An Inquiry into the Nature and Causes of the Wealth of Nations, 1776, republicată în 1976, University of Chicago Press – pag. 264.
2
GUVERNANŢĂ
MANAGEMENTUL CONDUCERII
SISTEMUL DE MANAGEMENT ŞI CONTROL INTERN
MFC AUDITUL INTERN
MANAGEMENTUL RISCURILOR PENTRU
ÎNTREAGA ORGANIZAŢIE
ERM
COMITETUL DE AUDIT
AUDITUL EXTERN
GUVERNANŢĂ CORPORATIVĂ
Figura nr. 1. PRINCIPIILE FUNCŢIONĂRII GUVERNANŢEI
CORPORATIVE În ultimele decenii, pe plan internaţional, s-a constatat creşterea
numărului de companii care au intrat în combinaţii financiare inadecvate şi frauduloase, care au fost promotoare ale unor eşecuri răsunătoare. Deşi, în ultima perioadă a secolului XIX-lea şi începutul secolului XX, prin comportamentul neprofesional sau chiar fraudulos al managerilor de vârf ai unor companii internaţionale, guvernanţa corporativă a avut parte de o reclamă negativă este incorect să minimalizăm importanţa acesteia pentru organizaţie.
Practica confirmă necesitatea intensificării eforturilor de acceptare a guvernanţei corporative, deoarece s-a observat că organizaţiile care se dedică implementării principiilor acesteia au reuşit chiar să ajungă să maximizeze profiturile.
O bună guvernanţă corporativă asigură îmbunătăţirea eficienţei economice şi stabilirea unui climat de investiţii interactiv. Printre cele mai importante beneficii ale implementării unor standarde înalte de administrare a companiilor se numără: utilizarea eficientă a resurselor, scăderea costului capitalului, creşterea încrederii investitorilor datorită diminuării sensibile a atitudinii discreţionare a managerilor şi reducerea nivelului corupţiei. La polul opus, o slabă guvernanţă corporativă distorsionează alocarea eficientă a capitalului în economie, frânează investiţiile străine, reduce încrederea deţinătorilor de capitaluri şi favorizează corupţia.
Guvernanţa corporativă are mai mult de a face cu managementul
3
efectiv şi cu structurile manageriale, dar este recunoscut că sunt probleme importante şi cele legate de responsabilitatea socială şi etica practicilor de afaceri.
Guvernanţa corporativă2 este un concept cu o conotaţie foarte largă care include următoarele elemente:
• responsabilitatea managerilor pentru acurateţea informaţiilor din rapoartele financiare;
• existenţa termenelor limită foarte strânse pentru raportarea financiară;
• comunicare şi transparenţă totală asupra rezultatelor financiare;
• transparenţa auditului intern, a proceselor şi a auditului extern.
Guvernanţa corporativă descrie metodele şi sistemele folosite pentru conducerea organizaţiilor de toate tipurile şi mărimile, publice sau non-profit şi, de asemenea, companii din sectorul privat şi cele construite sub forma parteneriatelor. În acest sens, Sir Adrian Cadbury definea guvernanţa corporativă ca fiind „sistemul prin care companiile sunt îndrumate şi controlate” 3.
Guvernanţa corporativă este un concept care a intrat în literatura de specialitate şi în buna practică în domeniu în ultimele două decenii. Descrierea simplă de către Cadbury, ca modul în care organizaţiile sunt direcţionate şi conduse, conţine elemente de mare profunzime şi face trimitere la performanţă, care este o preocupare majoră a oricărei organizaţii.
Organizaţiile trebuie să adere la toate conceptele, principiile, standardele şi reglementările guvernanţei corporative, pentru a fi evaluate şi a atinge politicile şi performanţele relevante aşteptate, iar codurile şi politicile guvernanţei corporative au ajuns să fie o balanţă între conformitate şi performanţă.
Privind lucrurile mai în detaliu, guvernanţa corporativă se referă la modul în care sunt împărţite drepturile şi responsabilităţile între categoriile de participanţi la activitatea firmei, cum ar fi consiliul de administraţie, managerii, acţionarii şi alte grupuri de interes, specificând totodată modul cum se iau deciziile privind activitatea companiei, cum se definesc obiectivele strategice, care sunt mijloacele de atingere a lor şi cum se monitorizează performanţele financiare.
Conceptul de guvernanţă corporativă este văzut ca având două faţete4: cea comportamentală, care se referă la modul în care interacţionează managerii unei companii, acţionarii, angajaţii, creditorii,
2 În practică conceptul de “guvernanţă corporativă” trebuie privit ca un proces în care organizaţia este implicată în ansamblu şi face referire la toate părţile interne componente care lucrează împreună şi care în final vor fi integrate unei singure structuri recunoscute de conducere. 3 Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992. 4 Stilpon Nestor – International Efforts to Improve corporate governance: Why and How? OECD, 2001
4
clienţii şi furnizorii, statul şi alte grupuri de interes în cadrul strategiei generale a companiei şi cea normativă, care se referă la setul de reglementări în care se încadrează aceste relaţii şi comportamente, descrise mai sus, respectiv legea societăţilor comerciale, legea valorilor mobiliare şi a pieţelor de capital, legea falimentului, legea concurenţei, cerinţe ale cotării la bursă etc.
Administrarea riscurilor în vederea implementării sistemului de control intern, cu respectarea codurilor şi politicilor guvernanţei corporative, reprezintă asigurarea integrităţii, sincerităţii, transparenţei şi responsabilităţii, în condiţii de performanţă.
În practică, orice organizaţie îşi doreşte implementarea acestor trei idealuri, respectiv guvernanţa corporativă, administrarea riscurilor şi sistemul de control intern, iar AUDITUL INTERN reprezintă acea componentă-cheie a monitorizării acestora.
Mai mult, auditul intern are un rol în educarea managementului de conducere, în găsirea unor soluţii eficiente şi în asistarea procesului de implementare şi dezvoltare a tehnicilor şi instrumentelor necesare în acest domeniu. De aceea, auditorul intern trebuie să aibă o înţelegere profundă a guvernanţei corporative, este cel mai indicat în asumarea acestui rol major în organizaţie în vederea realizării susţinerii managementului, şi asigurarea succesului organizaţiei.
Institutul Auditorilor Interni, în anul 2004, a completat definiţia auditului intern, elaborată în anul 2000, în concordanţă cu noul context în care a evoluat cadrul guvernanţei corporative, respectiv:
Auditul intern este o activitate independentă, obiectivă de asigurare şi de consultanţă concepută pentru a crea valoare şi pentru a îmbunătăţi operaţiunile unei organizaţii. Asistă o organizaţie în îndeplinirea obiectivelor sale prin implementarea unei abordări sistematice şi disciplinată în evaluarea şi îmbunătăţirea eficacităţii managementului riscurilor, a controlului şi a proceselor de guvernanţă.
În consecinţă, numai după studierea domeniului guvernanţei corporative, managementului riscurilor şi sistemului de control intern putem aborda la adevărata valoare auditul intern şi rolul acestuia în cadrul organizaţiei.
Dacă ne referim la managementul de vârf al unei organizaţii, trebuie să avem în vedere faptul că deţine responsabilitatea majoră în asigurarea funcţionării corecte şi eficiente a sistemelor din cadrul organizaţiei.
În practică, se recunoaşte unanim că nu există o metodă universală de organizare a managementului de conducere şi, în plus, trebuie să avem în vedere că termenul de conducere (acţiunea de a conduce) nu este sinonim cu cel de management (ştiinţa, arta conducerii)5.
5 Cartier – Dicţionar enciclopedic, Bucureşti, 2003.
5
În SUA şi Marea Britanie6 practic conducerea se realizează de un consiliu unitar unde DIRECTORUL EXECUTIV deţine responsabilitatea managementului organizaţiei, iar PREŞEDINTELE asigură funcţionarea corectă şi eficientă a consiliului de administraţie.
Profesioniştii în domeniu afirmă că aceste roluri ar trebui separate, deşi există multe exemple de companii de succes în care deciziile sunt luate de o singură persoană.
În Germania, există un sistem de guvernanţă dual, în care consiliul de execuţie este responsabil pentru managementul organizaţiei, iar consiliul de administraţie este responsabil pentru supravegherea consiliului de execuţie.
Structurile guvernamentale şi organizaţiile non-profit nu întotdeauna au un director executiv şi un preşedinte propriu-zis, dar totuşi vor avea responsabili care să acţioneze în această direcţie.
Referitor la consiliul de administraţie, managementul de conducere este responsabil pentru strategia şi planificarea pe termen lung a unei organizaţii.
În companiile orientate spre profit, unde managerii acţionează în interesul acţionarilor, managementul de conducere este organizat într-un consiliu de administraţie care raportează acţionarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-ar putea să nu fie organizat într-un consiliu, dar vor fi responsabili pentru acţiunile lor în faţa unui consiliu de administraţie de la un nivel ierarhic superior. Însă, pentru asigurarea eficienţei în îndeplinirea sarcinilor vor trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de numire, comitetul de remuneraţie, în subordinea consiliului de administraţie.
În teoria agentului/agenţiei, managerii în activitatea de conducere acţionează ca agenţi ai consiliului de administraţie şi au o singură preocupare importantă – maximizarea rentabilităţii investiţiei.
Teoria agentului este punctul de vedere tradiţional asupra modului în care organizaţia se autoconduce.
1.2. CONCEPTUL DE GUVERNANŢĂ CORPORATIVĂ Conducerea corporativă este o abordare pe mai multe niveluri în
sistemul relaţiilor dintre grupurile de interese (salariaţi, manageri, acţionari, toţi partenerii de afaceri, organele de reglementare, publicul larg şi mass-media), respectiv guvernanţa corporativă include raporturile care se stabilesc între Consiliul de administraţie şi părţile interesate,
6 Guvernanţa corporativă şi managementul riscurilor, ediţia a II-a, Institutul Auditorilor Interni din Marea Britanie şi Irlanda, 2002, adaptare şi prelucrare de la pag. 4-5.
6
interne sau externe. Guvernanţa corporativă îşi are originile în mecanismele corporaţiei
şi legile falimentului din fiecare ţară şi în mecanismele de sancţionare judiciară, care stabilesc regulile de bază ale relaţiilor interne dintre diverşi participanţi într-o corporaţie.
Termenul de conducere corporativă a apărut în limbajul comun în anii ’70 în Statele Unite ale Americii în mijlocul scandalului Watergate când s-a descoperit implicarea companiilor americane în politică, prin contribuţii acordate diferitelor partide politice7.
Conceptul de guvernanţă (corporativă) a fost utilizat în instituţiile naţionale, organizaţii comerciale, dar şi în administrarea coloniilor şi teritoriilor ocupate. Ulterior, conceptul de guvernanţă corporativă s-a dezvoltat în sectorul privat şi a fost preluat şi aplicat în majoritatea domeniilor de activitate. În ultimii ani s-a extins rapid, în mod special, la organizaţiile din sectorul public.
În prezent toate organizaţiile şi majoritatea ţărilor sunt preocupate de implementarea principiilor guvernanţei corporative.
Guvernanţa este un concept foarte amplu care include o supervizare solidă şi eficace a modului în care ceva este realizat, condus, controlat sau gestionat, în scopul protejării intereselor componentelor respectivei arii, domeniu, organizaţii sau instituţii.
Practic, guvernanţa corporativă este o încercare de implementare a unor sisteme de analiza riscurilor, verificare, evaluare, control care să contribuie la realizarea unui management eficient pentru funcţionarea acestora. De aceea, conceptul de guvernanţă corporativă trebuie să fie abordat împreună cu managementul riscurilor din întreaga organizaţie (ERM) şi cu evoluţia sistemului de management financiar şi control intern (MFC).
Conceptul de guvernanţă corporativă este susţinut de auditul intern, care are un rol important de jucat în asistarea reorganizării sistemului de control intern şi consilierea managementului general.
Din aceste considerente, auditul intern a evoluat, în ultimele decenii, în consonanţă cu implementarea guvernanţei corporative în organizaţii.
Auditul intern a devenit din ce în ce mai important de-a lungul anilor, lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a activităţilor auditabile. Interesul manifestat peste tot în lume pentru guvernanţă, în ultimele două decenii, a alimentat forţa auditului intern.
În consecinţă, numai şi din aceste considerente este interesant să înţelegem ce este conducerea corporativă în condiţiile în care majoritatea ţărilor vor să adopte reglementări în acest sens.
Guvernanţa corporativă a apărut ca un răspuns la o serie de
7 Laura Buzatu – Piaţa de capital în România, identificarea unor căi şi oportunităţi de creştere şi diversificare a acesteia – teză de doctorat, conducător ştiinţific prof. univ. dr. Alexandru Puiu, ASE, Bucureşti, pag. 137.
7
eşecuri spectaculoase în domeniul privat, într-un timp relativ scurt, care au zguduit, prin amploarea lor, încrederea investitorilor în modul cum erau conduse atât marile corporaţii, cât şi instituţiile publice.
Lipsa de încredere a investitorilor în managementul organizaţiilor ar fi diminuat viaţa corporativă şi ar fi afectat atât sectorul privat, cât şi sectorul public, dar mai ales modul cum acestea sunt conduse. Dacă o astfel de măsură nu ar fi fost luată, angajamentul investitorilor s-ar fi diminuat, iar viaţa corporativă ar fi fost afectată, datorită acestei lipse de încredere.
În Marea Britanie8, Sir Adrian Cadbury a avut preocupări pentru cercetarea cauzelor comune ale eşecurilor corporaţiilor din sistemul privat, elaborând, după criza din anii ’80, RAPORTUL CADBURY, în 1992.
Din raport a rezultat faptul că falimentele corporaţiilor s-au datorat problemelor majore ale organizării şi funcţionării sistemului de control intern, adică probleme care se află în competenţa conducerii de vârf. Managementul general nu numai că nu a reuşit să evite catastrofele produse, dar, în unele situaţii, chiar a reprezentat sursa acestor eşecuri.
Ulterior au apărut şi alte rapoarte care au confirmat preocupările lordului Sir Adrian Cadbury şi au contribuit la construirea de reguli şi coduri practice în toate domeniile.
Principiile şi codurile guvernanţei corporative au fost dezvoltate şi completate de OECD9 şi Banca Mondială, care s-au implicat în acest proces.
În anul 1999 au fost elaborate Principiile OECD privind administrarea corporaţiilor, care sunt astăzi singurul set de principii unanim acceptate pe plan mondial, fiind recunoscute ca unul dintre cei 12 piloni de bază ai stabilităţii financiare internaţionale.
Principiile OECD au servit ca punct de referinţă la realizarea codurilor naţionale privind guvernanţa corporativă. Ele se concentrează în primul rând asupra societăţilor tranzacţionate public, dar abordează de asemenea probleme referitoare la societăţile cu acţionariat mare, dar care nu sunt listate la bursă. În ultimul timp, principiile guvernanţei corporative sunt implementate şi pentru unele aspecte ale administrării firmelor private mici şi întreprinderilor de stat.
Banca Mondială în definiţia dată guvernanţei corporative consideră că scopul acesteia este de a menţine echilibrul între obiectivele economice şi sociale, între cele comune şi individuale, ceea ce contribuie la încurajarea utilizării eficiente a resurselor şi responsabilizarea celor care le gestionează. Cuvintele cheie din definiţia guvernanţei corporative sunt „echilibru” şi „responsabilizare”.
8 Marea Britanie nu are o constituţie şi în consecinţă nu poate emite legi şi din aceste considerente, a adoptat cele mai multe coduri de bună practică. Ulterior însă, marea majoritate a celorlalte ţări, marcate de ineficienţa şi slăbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bună practică. 9 OECD – Organizaţia pentru Cooperare şi Dezvoltare Economică.
8
Punctul de vedere al Băncii Mondiale este în concordanţă cu concluziile RAPORTULUI CADBURY, respectiv: Scopul guvernanţei corporative este de a aduce cât mai aproape interesele indivizilor, corporaţiilor şi societăţii.
Principiile guvernanţei corporative au fost enunţate extrem de general, lăsându-se la latitudinea ţărilor posibilitatea de a le aplica şi de a acorda o importanţă mai mică sau mai mare unora dintre aspecte.
Principiile guvernanţei corporative precizează că nu urmăresc impunerea unui model universal de guvernanţă corporativă, însă tendinţa pe termen lung este de elaborare a unor Standarde globale ale guvernanţei corporative10.
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY au venit şi concluziile celorlalte rapoarte care au confirmat atât constatările iniţiale, cât şi faptul că managementul de vârf nu a învăţat din greşelile trecutului şi nu a acţionat în consecinţă.
Principiile şi practicile pe care a fost construită guvernanţa pot fi aplicate în egală măsură şi în sectorul public sau al organizaţiilor non-profit. De fapt, mulţi ar putea susţine că acest concept poate aduce mai multă valoare în sectorul public, acolo unde sunt în joc interesele contribuabilului şi ale publicului larg, care au dreptul să se aştepte ca instituţiile publice să fie bine conduse, în activitatea de furnizare a serviciilor din fonduri publice. În mod similar, Uniunea Europeană aşteaptă ca proiectele pe care le finanţează să fie gestionate la cele mai înalte standarde profesionale.
Conceptul de conducere corporativă se referă la transparenţa tranzacţiilor şi la necesitatea monitorizării sistemului de control intern în vederea asigurării capabilităţii acestuia de evaluare a riscurilor posibile care să dea un plus de siguranţă managementului organizaţiilor.
Pentru a evita o guvernanţă necorespunzătoare, managementul de vârf trebuie să aibă preocupări deosebite pentru realizarea de strategii, elaborarea de politici şi organizarea sistemului de control intern cu ajutorul cărora să stăpânească şi să evalueze riscurile organizaţiei.
În ceea ce priveşte definirea conceptului guvernanţei corporative, în literatura de specialitate, nu există o definiţie unanim acceptată, de aceea vom prezenta cele mai importante concepte care aduc numeroase clarificări terminologice:
• Guvernanţa reprezintă sistemul prin care companiile sunt conduse şi controlate11;
• O guvernanţă eficace va asigura deopotrivă stabilirea existenţei obiectivelor şi planurilor strategice pe termen lung, dar şi existenţa conducerii şi a structurilor de conducere adecvate atingerii acestor obiective, asigurând funcţionalitatea structurii în scopul menţinerii
10 A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, pag. 737. 11 Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
9
integrităţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei publice12;
• Guvernanţa este o combinaţie de procese şi structuri implementate de consiliul de administraţie pentru a informa, conduce, direcţiona şi monitoriza activităţile organizaţiei, în scopul atingerii obiectivelor prestabilite13;
• Conducerea corporativă reprezintă un set de legi, norme, regulamente şi coduri de conduită adoptate în mod voluntar, care permit unei firme să atragă resursele umane şi materiale necesare activităţii sale şi-i oferă totodată posibilitatea de a desfăşura o activitate eficientă, care să genereze plusvaloare pe termen lung pentru acţionari, grupuri de interes şi pentru societate în ansamblu14;
• Conducerea corporativă reprezintă: - un set de relaţii între managementul societăţii, consiliul de administraţie, acţionarii săi şi alte grupuri de interese în societate; - structura prin care se stabilesc obiectivele societăţii şi mijloacele pentru realizarea acestor obiective şi pentru monitorizarea performanţelor; - sistemul de stimulente acordate Consiliului de Administraţie şi conducerii pentru a mări obiectivele care sunt în interesul societăţii şi al acţionarilor şi pentru a facilita monitorizarea, încurajând în acest fel firmele să-şi utilizeze resursele într-un mod cât mai eficient15.
• Guvernanţa corporativă este un ansamblu de practici ale consiliului de administraţie şi ale managementului executiv, exercitate cu scopul de a asigura direcţiile strategice de acţiune, atingerea obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabilă a resurselor financiare16.
Analizând definiţiile guvernanţei corporative, rezultă că cea mai completă dintre ele este cea dată de OECD, deoarece sintetizează mai exact relaţiile unei companii atât cu mediul intern, reprezentat de acţionari, angajaţi cât şi cu mediul extern reprezentat de furnizori, creditori, comunitate, dar şi interacţiunea dintre cele două medii şi structurile de conducere, respectiv consiliul de administraţie, managementul societăţii. Schematic, factorii care influenţează activitatea unei companii17,
12 Asociaţia Naţională a Directorilor de Corporaţii, USA. 13 Institutul Auditorilor Interni din USA, IIA. 14 The World Bank – The Business Environment and Corporate Governance, 1998, pag. 7. 15 OECD – Principles of Corporate Governance, 1999. 16 International Federation of Accountant – IFAC. 17 Laura Buzatu – Piaţa de capital în România, identificarea unor căi şi oportunităţi de creştere şi diversificare a acesteia – teză de doctorat, conducător ştiinţific prof. univ. dr. Alexandru Puiu, ASE Bucureşti, pag. 139.
10
11
relaţiile dintre aceştia şi interesele fiecărei categorii care intră în structura conceptului guvernanţei corporative sunt prezentate în Figura nr. 2 – Interacţiunea mediului intern şi extern asupra companiei şi factorii de interese.
În SUA şi Marea Britanie, datorită concentrării atenţiei asupra intereselor acţionarilor, putem să afirmăm că modelul de conducere corporativă este un model al acţionarilor.
În Europa, politicile şi legislaţia au în vedere nu numai interesul acţionarilor, ci şi a altor categorii de grupuri de interese, respectiv: angajaţi, creditori, comunitatea locală şi organizaţiile civice.
În consecinţă, conducerea corporativă influenţează atât activitatea companiilor, cât şi economia naţională a fiecărei ţări.
În practică, companiile tind să adopte cele mai bune norme/standarde de conducere corporativă, în mod voluntar, pentru a fi competitive şi pentru a atrage investitorii18.
Analiza principiilor privind guvernanţa corporativă ne mai permite să realizăm că acestea reprezintă o încercare de a-i determina pe managerii de vârf să se achite de propriile obligaţii într-o manieră cât mai corectă şi calificată, astfel încât să protejeze obiectivele factorilor interesaţi din cadrul organizaţiilor.
Factorii interesaţi, interni sau externi, vor avea cu siguranţă cerinţe şi aşteptări diferite uneori chiar conflictuale de la organizaţie. De asemenea, diferiţii factori interesaţi pot pune o anumită presiune pe organizaţie în scopul de a-şi satisface propriile nevoi şi deziderate.
Conceptul guvernanţei corporative conţine pe lângă modul cum o organizaţie este condusă şi controlată în vederea atingerii ţintelor prestabilite şi sistemul prin care aceasta relaţionează cu factorii interesaţi şi cum le protejează acestora interesele.
18 Ibid, adaptare de la pag. 142.
Managementul societăţii
Consiliul de administraţie Clienţi Furnizori
Comunitate Creditori
Angajaţi
Acţionarii (majoritari /minoritari)
Guvern
NR.
CRT. FACTOR DE INFLUENŢĂ INTERESE
1. ACŢIONARI
• controlul deciziei; • profituri nete; • dividende; • recuperarea investiţiei; • notorietate şi recunoaştere; • creşterea valorii acţiunilor etc.
2. ANGAJAŢI
• locuri de muncă sigure; • salarii atractive; • motivarea muncii (prime, promovări); • condiţii de muncă bune; • asigurări de sănătate etc.
3. CREDITORI
• plata la timp a împrumuturilor; • dobânzi, comisioane; • profitabilitate; • bonitate etc.
4. CLIENŢI
• calitate; • preţuri mici; • informare corectă şi la timp; • tratament egal etc.
5. FURNIZORI
• comenzi şi contracte; • plata la timp a facturilor; • încredere; • concurenţă loială etc.
6. GUVERN
• investiţii; • respectarea legislaţiei; • protecţia mediului; • plata impozitelor şi taxelor etc.
7. COMUNITATEA
• locuri de muncă; • dezvoltarea pieţei locale; • mediu ambiant sănătos; • sponsorizări etc.
Figura nr. 2. INTERACŢIUNEA MEDIULUI INTERN ŞI EXTERN ASUPRA COMPANIEI ŞI FACTORII DE INTERESE
12
Motto:
Implementarea sistemului de management şi control intern nu are altă raţiune, decât aceea de a se suprapune strategiei entităţii pentru
atingerea obiectivelor, motiv pentru care se mai numeşte şi sistem de control managerial .
Autorul
C A P I T O L U L 2
CONTROLUL INTERN
2.1. CONCEPTUL DE CONTROL Împreună cu guvernanţa şi managementul riscurilor, controlul intern
reprezintă a treia componentă majoră a guvernanţei corporative. O bună guvernanţă corporativă este dependentă de managementul riscurilor pentru a înţelege problemele cu care se confruntă organizaţia şi de controlul intern pentru atingerea obiectivelor acesteia.
Auditorii interni, aşa cum trebuie să sprijine organizaţia pentru identificarea şi monitorizarea riscurilor cu care aceasta se confruntă, trebuie să înţeleagă şi să supervizeze funcţionalitatea SISTEMULUI DE CONTROL INTERN, care este elementul fundamental pentru implementarea principiilor GUVERNANŢEI CORPORATIVE.
Etimologia cuvântului control provine din expresia latinească „contra rolus”, prin care se înţelege „verificarea unui act duplicat după original”19.
Controlul în accepţiunea lui semantică este o „analiză permanentă sau periodică a unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire”. În acelaşi timp, controlul semnifică o supraveghere continuă morală şi materială, ca şi stăpânirea unei activităţi, a unei situaţii.20
În literatura de specialitate avem şi alte accepţiuni, astfel: - în accepţiunea francofonă „controlul este o verificare, o
inspecţie atentă a corectitudinii unui act”21. - în accepţiunea anglo-saxonă „controlul este acţiunea de
supraveghere a cuiva, a ceva, o examinare minuţioasă sau
19 Marcel Ghiţă - Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria, Craiova, 1995, pag. 6. 20 Dictionarul explicativ al limbii romane, Ed. Academiei, Bucuresti, 1975. 21 Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.
13
puterea de a conduce ca un instrument de reglementare a unui mecanism”22 .
Dacă în accepţiunea francofonă controlul are conotaţii de cunoaştere a fenomenelor, de corectitudine a realizării activităţilor care se realizează prin verificare sistematică, în accepţiunea anglo-saxonă, controlul are conotaţii de cunoaştere pentru a stăpâni fenomenele şi pentru luarea deciziilor de către conducere.
Analizând conceptul de control, constatăm că acesta este un atribut al managementului, o funcţie a conducerii, un mijloc de cunoaştere a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se asociază cu activitatea de cunoaştere ce va permite managementului să coordoneze activităţile din cadrul organizaţiei într-un mod cât mai economic şi eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă intrinsecă a managementului, este şi o activitate umană specifică, care serveşte, atât conducerii, terţilor parteneri de afaceri, cât şi autorităţilor publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin apariţia altor şi altor tipologii de control datorită mediului în care funcţionează şi care se află, la rândul său, într-o continuă mişcare, prin perfecţionarea relaţiilor economice şi permanenta evoluţie a economiei de piaţă.
În literatura de specialitate există mai multe tipologii ale controlului23, dar din punct de vedere al exercitării acestuia avem:
- control intern, care cuprinde ansamblul controalelor din interiorul entităţii;
- control extern, care cuprinde totalitatea controalelor care se adresează entităţilor, din afara acesteia.
După 1989, s-a impus cu necesitate implementarea în cadrul entităţilor din România a principiilor anglo-saxone ale controlului intern, acceptate de Comisia Europeană.
Desigur, procesul de implementare a acestor principii este dificil, este un proces de durată, care trenează, dar viitorul ne împinge în această direcţie, în sensul că entităţile nu vor rezista concurenţei în care sunt implicate prin integrarea României în Uniunea Europeană. Astfel, acestea vor fi obligate să implementeze principiile controlului intern, care au fost testate şi perfecţionate, decenii la rând, în ţările anglo-saxone.
În aceste condiţii, în România, a fost demarat un proces legislativ în vederea pregătirii organizaţiilor pentru implementarea noului sistem de control intern, care la rândul lui se perfecţionează continuu.
22 The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989. 23 Marcel Ghiţă – Controlul financiar componentă a mecanismului economiei de piaţă, Editura Universitaria, Craiova, 1995, pag. 53-64.
14
Începând din 1999, în sistemul de control românesc, este introdus “controlul intern şi audit intern”24 pentru entităţile publice, ceea ce a impus necesitatea unor clarificări ale conceptelor şi practicii în domeniu.
Cadrul normativ referitor la sistemul de control intern prevede: Controlul intern25 este format din ansamblul formelor de control
exercitate la nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient şi eficace, care include structurile organizatorice, metodele şi procedurile.
Obiectivele generale stabilite pentru controlul intern26 se referă la:
- realizarea, la un nivel corespunzător de calitate, a atribuţiilor instituţiilor publice, stabilite în concordanţă cu propria lor misiune, în condiţii de regularitate, eficacitate, economicitate şi eficienţă;
- protejarea fondurilor publice împotriva pierderilor datorate erorii, risipei, abuzului sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii; - dezvoltarea şi întreţinerea unor sisteme de colectare, stocare,
prelucrare, actualizare şi difuzare a datelor şi informaţiilor financiare şi de conducere, precum şi a unor sisteme şi proceduri de informare publică adecvată prin rapoarte periodice.
Cerinţele privind organizarea şi implementarea controlului intern27, în entităţile publice, în principal, sunt următoarele:
• cerinţe generale: - asigurarea îndeplinirii obiectivelor generale prin evaluarea
sistematică şi menţinerea la un nivel considerat acceptabil a riscurilor asociate structurilor, programelor, proiectelor sau operaţiunilor;
- asigurarea unei atitudini cooperante a personalului de conducere şi de execuţie, acesta având obligaţia să răspundă în orice moment solicitărilor conducerii şi să sprijine efectiv controlul intern;
- asigurarea integrităţii şi competenţei personalului de conducere şi de execuţie, a cunoaşterii şi înţelegerii de către acesta a importanţei şi rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel încât acestea să fie adecvate, cuprinzătoare, rezonabile şi
24 OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, M. Of. nr. 430/1999, modificată şi republicată, OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, M. Of. nr. 799/2003. 25 OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi completările ulterioare, art. 2, Monitorul Oficial nr. 799/2003. 26 Ibid, art. 3. 27 Ibid, art. 4(2).
15
integrate misiunii instituţiei şi obiectivelor de ansamblu ale acesteia;
- supravegherea continuă de către personalul de conducere a tuturor activităţilor şi îndeplinirea de către personalul de conducere a obligaţiei de a acţiona corectiv, prompt şi responsabil ori de câte ori se constată încălcări ale legalităţii şi regularităţii în efectuarea unor operaţiuni sau în realizarea unor activităţi în mod neeconomic, ineficace sau ineficient;
• cerinţe specifice: - reflectarea în documente scrise a organizării controlului intern,
a tuturor operaţiunilor instituţiei şi a tuturor evenimentelor semnificative, precum şi înregistrarea şi păstrarea în mod adecvat a documentelor, astfel încât acestea să fie disponibile cu promptitudine pentru a fi examinate de către cei în drept;
- înregistrarea de îndată şi în mod corect a tuturor operaţiunilor şi evenimentelor semnificative;
- asigurarea aprobării şi efectuării operaţiunilor exclusiv de către persoane special împuternicite în acest sens;
- separarea atribuţiilor privind efectuarea de operaţiuni între persoane, astfel încât atribuţiile de aprobare, control şi înregistrare să fie, într-o măsură adecvată, încredinţate unor persoane diferite;
- asigurarea unei conduceri competente la toate nivelurile; - accesarea resurselor şi documentelor numai de către
persoane îndreptăţite şi responsabile în legatură cu utilizarea şi păstrarea lor.
În acest cadru normativ, se propune reorganizarea sistemului de control intern, într-o manieră europeană, în sensul că legea prevede decât atribuţiile generale şi specifice ale controlului, iar modul de organizare şi exercitare al acestuia rămâne la dispoziţia managementului general al entităţii publice.
Practic, indirect, se face trimitere la modelele general acceptate de organizare a controlului intern, respectiv cadrele de control COSO şi CoCo şi la standardele de audit intern, dar şi la principiile de bună practică, acceptate la nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific economiei planificate, a creat impresia managerilor că organizarea controlului este benevolă şi coroborat cu lipsa răspunderii manageriale a slăbit în primii ani după 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar în domeniul controlului intern, recomandat de CE, cuprindea principiile generale de bună practică, acceptate pe plan internaţional şi în Uniunea Europeană. Modalităţile prin care aceste principii trebuiau transpuse în sistemele de management şi control intern sunt specifice fiecărei ţări, ţinând cont de prevederile constituţionale,
16
administrative, legislative specifice fiecărei culturi şi reprezentau o nouă abordare a controlului intern.
În general, în România, conceptului de control i s-a atribuit o semnificaţie restrânsă, şi anume, verificarea tranzacţiilor în vederea conformării cu reglementările în vigoare. Însă, în contextul implementării principiilor de bună practică, conform definiţiei controlul trebuie să se despartă de această semnificaţie restrânsă şi să se reorganizeze pe principiile guvernanţei corporative recomandate de Comisia Europeană.
În literatura de specialitate sunt recunoscute cinci funcţii ale managementului28, ca fiind ştiinţa/arta conducerii, şi anume: previziune/programare, organizare, coordonare, comandă/antrenare şi control.
În condiţiile redefinirii concept de control, care avea puternice conotaţii financiar-contabile, noului conceptul de control intern/sistem de control intern, în structura căruia intră şi auditul intern, i se asociază o accepţiune mult mai largă şi este privit ca o funcţie a procesului managerial, alături de celelalte funcţii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaţie semnificativă în sensul că funcţia de control a managementului a devenit funcţia de control intern, care conţine şi activitatea de audit intern. Luând în consideraţie faptul că standardele de control intern, privesc controlul intern ca un proces şi recomandă disiparea acestuia pe fluxurile de activităţi din cadrul organizaţiei, practic, funcţia de control intern, la nivelul managementului, este reprezentată de auditul intern care evaluează funcţionalitatea controlului intern.
Prin funcţia de control intern managementul evaluează nivelul atingerii obiectivelor, constată abaterile de la acestea, analizează cauzele care le-au determinat şi dispune măsurile corective care se impun.
Practica internaţională recomandă conturarea unui sistem de control intern şi a unei structuri de audit intern în coordonarea managementului general, capabile să gestioneze riscurile cu care se confruntă entităţile. Totodată, impune implementarea auditului intern în cadrul organizaţiilor şi separarea clară a activităţilor acestuia de cele de control intern.
România continuă îmbunătăţirea cadrului normativ, ceea ce a condus la o nouă redefinirea conceptului de control intern şi separat a conceptului de audit intern, astfel:
Controlul intern29 reprezintă ansamblul politicilor şi procedurilor concepute şi implementate de către managementul şi personalul entităţii publice în vederea furnizării unei asigurări rezonabile pentru:
28 Henry Fayol – Administration industriale et generale, Ed. Dunod, Paris, 1925, pag. 55. 29 OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, pagina 4, Anexa 1.
17
- atingerea obiectivelor entităţii publice într-un mod economic, eficient şi eficace;
- respectarea regulilor externe şi a politicilor şi regulilor managementului;
- protejarea bunurilor şi a informaţiilor; - prevenirea şi depistarea fraudelor şi greşelilor; - calitatea documentelor de contabilitate şi producerea în timp
util de informaţii de încredere, referitoare la segmentul financiar şi de management.
Auditul public intern30 este activitatea funcţional independentă şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice; ajută (asistă) entitatea publică să îşi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare (guvernanţei corporative) .
La baza definirii conceptului de control intern au stat mai multe concepte ale unor organisme de profil recunoscute internaţional, pe care le prezentăm în continuare:
• Controlul intern31 este un instrument managerial utilizat pentru a furniza o asigurare rezonabilă că obiectivele managementului sunt îndeplinite.
• Controlul intern32 este un proces implementat de managementul organizaţiei, care intenţionează să furnizeze o asigurare rezonabilă cu privire la atingerea obiectivelor grupate în următoarele categorii: eficacitatea şi eficienţa funcţionării; fiabilitatea informaţiilor financiare; respectarea legilor şi a regulamentelor.
• Controlul intern33 este ansamblul elementelor unei organizaţii (inclusiv resursele, sistemele, procesele, cultura, structura şi sarcinile) care, în mod colectiv, îi ajută pe oameni să realizeze obiectivele organizaţiei, grupate în trei mari categorii: eficacitatea şi eficienţa funcţionării; fiabilitatea informaţiei interne şi externe; respectarea legilor, regulamentelor şi politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de legislaţia românească, se referă la CODUL CONTROLULUI INTERN, care cuprinde standardele de management şi control intern la entităţile publice34, care definesc un minim de reguli de management, obligatorii pentru toate entităţile publice. Acestea sunt grupate pe cele
30 Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, M. Of. nr. 953/2002. 31 INTOSAI. 32 Comitetul Organizaţiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO. 33 Institutul Canadian al Contabililor Autorizaţi (Criteria of Control) – CoCo. 34 OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, paginile 5-6 din Anexa 1.
18
cinci elemente-cheie (elementele Modelului de control COSO), care vor fi dezvoltate în continuare în acest capitol.
Reorganizarea sistemului de control intern din cadrul entităţilor publice intră în responsabilitatea managementului general şi trebuie să aibă la bază Cadrul de control intern elaborat de Ministerul Finanţelor Publice, prezentat mai sus.
Standardele de control intern au o formă generală care a fost necesară pentru a le permite managerilor să le particularizeze în funcţie de specificul legal, organizaţional, de personal, de finanţare s.a. al fiecărei entităţi publice în parte.
Controlul intern s-a confruntat în permanenţă cu o lărgire sistematică a ariei de aplicare, astfel el se referă la toate activităţile, toate procedurile, la întreg patrimoniul, la toţi membrii întreprinderii şi acţionează permanent35.
În prezent, controlul intern, care include şi auditul intern, este perceput ca funcţie a managementului, care răspunde de organizarea acestora, dar mai ales este preocupat de permanenta actualizare a sistemului de control intern, datorită evoluţiei riscurilor cu care se confruntă entitatea.
În România, în perioada economiei planificate, controlul avea o natură şi obiective diferite, situaţie în care statul impunea sistemul de control din interiorul unităţilor economice şi organiza şi controlul extern pentru urmărirea modului de exercitare a controlului intern al unităţilor economice, toate aceste activităţi de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizări, concretizate în restrângerea treptată a controalelor obligatorii şi instituirea unui sistem de control intern, organizat şi menţinut în funcţiune de către management în funcţie de riscurile cu care se confruntă organizaţia.
Conform bunei practici în domeniu, controlul intern se regăseşte în componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri operaţionale de lucru, pe baza fişelor posturilor, însoţite de chestionare-liste de verificare, care de fapt sunt instrucţiunile de realizare a respectivelor activităţi la care se ataşează şi activităţile de control intern.
În mod concret, managerul stabileşte pentru fiecare grup de activităţi, funcţii, programe formele controlului intern, menite să limiteze şi să menţină riscurile asociate în limitele apetitului de risc acceptat de organizaţie, respectiv:
- autocontrolului activităţii prin respectarea de fiecare salariat a procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru anterior, pentru a putea
35 Marcel Ghiţă, Auditul intern, Editura Economică, Bucureşti, 2004, pag. 17.
19
adăuga propriile prelucrări şi de a pregăti controlul pe care îl va efectua postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate; - controlului partenerial, care se realizează prin delegarea unor
competenţe între diferitele paliere de responsabilitate. Alături de aceste forme de control intern, ataşate intrinsec activităţilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de control intern care intră în lanţul operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte, fiind chiar structuri de sine stătătoare, spre exemplu:
- controlul de calitate, în diferite puncte-cheie ale lanţului operaţiunilor;
- controlul financiar preventiv, în România, deocamdată, impus de cadrul normativ în vigoare36;
- controlul financiar de gestiune, prevăzut de lege37; - controlul financiar-contabil; - controlul administrativ; - inspecţii; - şi alte activităţi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua şi de a oferi o asigurare fundamentată şi obiectivă managementului general asupra gradului de funcţionalitate, atât pe ansamblul sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a acestuia, conform cadrului metodologic şi procedural şi a practicii recunoscute în domeniu.
Funcţionarea optimă a entităţilor pe baza unui cadru integrat de control intern impune existenţa unui mediu de control adecvat acestora care să promoveze valorile etice, să fie transparent, să accepte standarde de bună practică şi să stabilească responsabilităţi în spiritul strategiilor şi politicilor aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entităţii şi se manifestă sub forma autocontrolului, controlului în lanţ (pe faze ale procesului) şi a controlului ierarhic. Din punct de vedere al momentului în care se exercită, controlul este concomitent (operativ), ex-ante (feed-forward) şi ex-post (feed-back).
Procesul de management concretizat în funcţiile manageriale de previziune, coordonare, organizare şi antrenare are ca suport exercitarea continuă a funcţiei de control-evaluare, funcţie realizată de auditul intern, care constă în esenţă, în compararea rezultatelor cu obiectivele, depistarea cauzelor care determină abaterile pozitive sau negative constatate şi luarea măsurilor corective sau preventive necesare.
36 OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv, republicata, cu modificările şi completările ulterioare, Monitorul Oficial nr. 799/2003. 37 Legea contabilităţii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în M. Of. nr. 454/2008.
20
Exercitarea funcţiei de control-evaluare38 nu mai este privită ca o prerogativă exclusivă a unor persoane/structuri specializate de control ci, dimpotrivă, controlul este considerat ca fiind un proces disipat în întreaga entitate şi, în cadrul căruia, fiecare persoană, începând cu managerul general/ordonatorul de credite şi terminând cu ultimul angajat, este responsabil să efectueze un anumit tip de control. Activităţile de control se pot grupa astfel39:
- controlul strategic privind realizarea obiectivelor generale, care revine conducătorilor de nivel superior;
- controlul tactic al îndeplinirii obiectivelor derivate, de rangul întâi, din cele generale, exercitat de conducătorii de nivel mediu;
- controlul operaţional cu privire la atingerea obiectivelor derivate, de rangul doi sau trei, din cele generale, revine conducătorilor de nivel inferior;
- autocontrolul se exercită de fiecare persoană în parte, conducător sau executant, în realizarea obiectivului atribuţiilor încredinţate.
În acelaşi timp, controlul reprezintă40: - un act de asistenţă, concretizat în îndrumarea celui controlat în
sarcinile noi şi dificile; - un mod de adoptare a unei conduite adecvate în raport cu punctele
forte sau cu cele slabe ale celui controlat; - un act motivator, în sensul ca persoana controlată să înţeleagă că
munca sa este importantă şi că eforturile, dificultăţile sau performanţele sale nu sunt ignorate;
- un act de verificare al realizarea sarcinilor la perioade aleatorii şi care trebuie să se finalizeze cu un înscris (viză, notă, raport etc.) necesar pentru a aprecia calitatea controlului şi a se cunoaşte frecvenţa acestora.
În practică, controlul nu înseamnă41: - a reface munca subordonaţilor; - a întinde curse pentru descoperirea erorilor; - a exercita în permanenţă o supraveghere/verificare excesivă a ceea
ce se execută. Sistemul propriu de control intern, existent în fiecare entitate trebuie
să fie dezvoltat şi perfecţionat până la nivelul care să permită conducerii deţinerea unui cât mai bun control asupra funcţionării entităţii în ansamblul ei, precum şi a fiecărei activităţi, în scopul realizării obiectivelor fixate.
Managerul general / ordonatorul de credite, precum şi celelalte persoane care ocupă o funcţie de conducere în entitatea, sunt
38 www.mfinante.ro, Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice. 39 Ibid. 40 Ibid. 41 Ibid.
21
responsabile pentru crearea şi funcţionarea acelui sistem de control intern care să dea o asigurare rezonabilă că obiectivele vor fi atinse.
Responsabilitatea managerială exercitată de managementul unei organizaţii presupune ca în limitele unor constrângeri interne şi externe, în scopul realizării eficace, eficiente şi în conformitate cu legea, a obiectivelor stabilite, să comunice şi să răspundă pentru neîndeplinirea obligaţiilor manageriale în conformitate cu tipul de răspundere juridică.
În organizarea activităţii manageriale, managerii trebuie să aibă în vedere următoarele principii fundamentale42:
- managerul general / ordonatorul de credite este responsabil de realizarea obiectivelor entităţii;
- managerul general / ordonatorul de credite îşi poate delega autoritatea fără a fi eliberat de responsabilitatea generală;
- responsabilitate managerială nu există fără autoritate corespunzătoare;
- responsabilitatea necesită transparenţă şi răspundere; - sistemul de control trebuie să se bazeze pe verificări şi măsuri
corective în cadrul entităţii, dar şi pe evaluări externe. În continuare, prezentăm structura sistemului de management şi
control intern pe baza căruia se implementează acesta în cadrul entităţilor în Figura nr. 2.1 - Sistemul de management şi control intern.
42 Ibid.
22
ENTITATEA PUBLICĂ
INDEPENDENT
AUDITUL INTERN
• EVALUEAZĂ SISTEMUL DE CONTROL INTERN
• CONSILIERE MANAGERIALĂ
------------------------------------------------------------------------------------------------
CONTROLUL INTERN
• AUTOCONTROLUL ACTIVITĂŢII
• CONTROLUL MUTUAL
• CONTROLUL IERARHIC
• CONTROLUL PARTENERIAL
• CONTROLUL DE CALITATE
• CONTROLUL FINANCIAR PREVENTIV
• CONTROLUL DE GESTIUNE (PATRIMONIAL)
• CONTROLUL FINANCIAR-CONTABIL
• CONTROLUL ADMINISTRATIV
• INSPECŢII
• ŞI ALTELE
Figura nr. 2.1 SISTEMUL DE MANAGEMENT ŞI CONTROL INTERN
Pe baza analizei acestei figuri constatăm următoarele:
- sistemul de control intern are două componente, respectiv controlul intern şi auditul intern;
- controlul intern reprezintă ansamblul tuturor formelor de control care funcţionează în cadrul entităţii şi, în plus, cele pe care le mai “născoceşte” managementul (ŞI ALTELE), pentru a lua deciziile
23
cele mai corecte. Toate aceste activităţi de control trebuie să fie opţionale şi managementul să fie acela care hotărăşte activităţile de control pe care le va implementa şi gradul de extindere al acestora. În România, deocamdată, există două activităţi de control, prevăzute expres prin lege, aşa cum am arătat mai sus, respectiv controlul financiar preventiv (CFP) şi controlul financiar de gestiune (CFG).
- inspecţiile reprezintă o categorie specială de control, care se află la îndemâna managementului ori de câte ori simte nevoia unor informaţii punctuale, concrete asupra evoluţiei unor activităţi, compartimente, programe sau când se impune instrumentarea unei disfuncţiuni sau chiar a unei iregularităţi în vederea stabilirii dimensiunii financiare a neregulilor şi a persoanelor răspunzătoare;
- auditul intern nu efectuează niciuna dintre formele de control intern prezentate mai sus;
- auditul intern analizează şi evaluează procesul de gestionare a riscurilor şi sistemul de control intern implementat de management pentru a oferi acestuia:
- asigurare rezonabilă privind modul de administrare a riscurilor şi funcţionalitatea sistemului de control intern;
- consiliere, menită să aducă plusvaloare şi să îmbunătăţească activităţile de administrarea entităţii, gestiunii riscurilor şi controlului intern,
fără ca (auditorul intern) să-şi asume responsabilităţi manageriale; - practic, auditul intern este acea componentă dintr-un sistem,
care nu efectuează control intern, ci realizează o evaluare independentă a proceselor care se derulează în cadrul entităţii şi dă o asigurarea rezonabilă managementului general asupra funcţionalităţii sistemului de control intern;
- în concluzie, auditul intern face parte din sistemul de control intern, dar este altceva, respectiv o formă de evaluare suplimentară a tuturor activităţilor care se desfăşoară în cadrul organizaţiei, oferită managementului, în procesul luării deciziilor.
Prin reorganizarea sistemului de control în entităţile publice din România, controlul extern a evoluat şi s-a restructurat continuu, îmbrăcând diverse forme, astfel:
- controlul financiar preventiv delegat, exercitat de Ministerul Finanţelor Publice, prin controlori delegaţi, la ordonatorii principale de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanţelor Publice prin inspectori din cadrul Agenţiei Naţionale de Administrare Fiscală, pentru asigurarea constituirii veniturilor statului;
24
- controlul operativ şi inopinat privind prevenirea, descoperirea şi combaterea oricăror acte şi fapte din domeniul economic, financiar şi vamal, exercitat de Garda financiară, având ca efect reducerea evaziunii şi a fraudei fiscale;
- controlul financiar şi inspecţii, realizate prin structurile din subordinea Autorităţii de Control a Guvernului;
- controlul financiar încă exercitat de Curtea de Conturi a României, prin auditorii externi, pentru urmărirea modului de formare, administrare şi întrebuinţare a resurselor financiare ale statului şi sectorului public;
- expertize contabile realizate de Corpul Experţilor Contabili şi Contabililor Autorizaţi din România – CECCAR, prin lucrările de strictă specialitate, la solicitarea instanţelor sau persoanelor fizice şi juridice.
Standardele de bună practică privesc implementarea sistemului de control intern, acceptate de Comisia Europeană, recomandă diminuarea continuă a controlului extern exercitat de organele de reglementare ale statului şi implementarea componentelor acestui control în procedurile de lucru interne ale entităţilor, în responsabilitatea managementului general, iar Guvernul să dezvolte acţiuni de evaluare a entităţilor prin realizarea unor activităţi de tipul auditului, cu accent pe auditurile performanţei.
2.2. CARACTERISTICILE CONTROLULUI INTERN
Un principiu anglo-saxon privind necesitatea controlului precizează că: „Oamenii fac ce trebuie să facă atunci când ştiu că vor fi controlaţi”.
Plecând de la acest principiu, dar şi din alte motive, controlul intern a fost şi rămâne centrul preocupărilor managerilor de la toate nivelurile entităţilor.
De-a lungul timpului controlul intern s-a dezvoltat în raport cu gradul de evoluţie al culturii organizaţiilor. Pe măsură ce s-a amplificat volumul afacerilor întreprinderilor şi s-au dispersat centrele de activitate, controlul intern a căpătat noi valenţe atât în concept cât şi în conţinut.
Conceptul de control intern a fost în permanenţă definit şi redefinit, cel puţin în raport cu două aspecte, şi anume:
descentralizarea activităţilor, ceea ce a condus la diversificarea activităţilor de control şi la delegarea competenţelor acestora în cadrul aceleaşi structuri;
amplificarea numărului de prevederi, normative, reguli şi reglementări, care să asigure gestionarului căile de acţiune pentru utilizarea corespunzătoare a resurselor în vederea creşterii eficacităţii.
Din practică au rezultat o serie de caracteristici ale controlul intern şi anume:
25
- procesualitatea; - relativitatea; - universalitatea.
a) Procesualitatea controlului intern Controlul intern este un proces şi nu o funcţie. Toate funcţiile
conducerii, inclusiv funcţia de audit intern, includ activităţi de control, care contribuie la evaluarea procesului managerial. Mai mult chiar fiecare activitate trebuie să aibă componenta ei de control, care o ajută să funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un proces dinamic, care îşi adaptează permanent instrumentele şi tehnicile la schimbările survenite în cultura organizaţiei determinate de gradul de competenţă al managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu este organizat de dragul controlului, ci rolul lui este să confirme aşteptările managementului prin utilizarea unor procedee, tehnici şi instrumente specifice.
În practică, există şi asemenea situaţii când managerii intenţionat creează structuri complexe, greu de controlat. Pentru realizarea unui control eficient auditului intern ii revine sarcina de a recomanda proiectarea de structuri simple, descentralizate şi flexibile care să nu îngreuneze verificare şi respectarea procedurilor.
b) Relativitatea controlului intern Oricât de bine ne-am organiza nu putem pretinde că vom fi la
adăpost de toate neregulile sau disfuncţionalităţile/abaterile care pot să apară de la un ecart stabilit. Dacă totuşi controlul nu există, şi se ştie bine acest lucru, atunci este posibil să apară situaţii care nu pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare rezonabilă împotriva riscurilor şi nu o asigurare absolută. O asigurare rezonabilă este mai mult decât minim şi se raportează întotdeauna la obiectivele entităţii. Conducerea şi Consiliul de administraţie al entităţii aşteaptă de la controlul intern asigurări rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performanţei (economicitate, eficienţă şi eficacitate).
Constatările controlului intern trebuie sa contribuie la îmbunătăţirea activităţilor, dar aceasta sa nu se materializeze numai prin recomandarea adăugării de noi activităţi de control, chiar dacă există riscuri, deoarece acestea presupun costuri suplimentare. Astfel, trebuie să apreciem dacă costul controlului în plus justifică costul mecanismului de control instituit şi, de asemenea, trebuie să vedem dacă costul controlului este mai mic decât riscurile care pot apare.
26
Oricât de bine ar fi planificat şi executat controlul intern nu poate asigura decât o certitudine relativă, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse, în condiţii de eficienţă, ar fi costisitor şi neeconomic. De aceea, controlul intern nu este conceput pentru a garanta succesul organizaţiei, ci obiectivul său este relativ şi rezonabil.
c) Universalitatea controlului intern
Sistemul de control intern reprezintă nu numai formulare, proceduri, tehnici, programe, instrucţiuni, calculatoare şi manuale de politici, ci şi oameni la fiecare nivel al organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate nivelele, respectiv: Consiliul de administraţie, conducerea executivă, întreg personalul. El este efectuat atât de managementul de la vârf, dar şi de managementul de linie, adică responsabilii de compartimente, cat şi de toţi ceilalţi oameni. Fiecare membru al entităţii este responsabil pentru controlul său intern.
În practică, sistemul de control intern funcţionează într-un mediu de control, mereu în schimbare, ceea ce impune adaptarea controlului la nivelul fiecărei activităţi, diferenţiat şi integrativ, construit în raport de interesele organizaţiei. Această construcţie va trebui să ţină cont de structura organizatorică a entităţii, de stilul de conducere al managerilor, de influenţa factorilor de mediu şi implicit de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control eficient, de aceea este necesară găsirea unui echilibru optim în vederea stabilirii acestora. Astfel, sunt situaţii în care se impun reguli precise, clare, stricte, adică un control riguros, spre exemplu, cazul întreprinderilor aflate în faza de maturitate, dar sunt şi situaţii în care controlul trebuie să fie mai puţin restrictiv pentru a putea permite atingerea obiectivelor strategice ale entităţilor, spre exemplu, cazul societăţilor nou înfiinţate sau a celor care se află într-o fază de creştere.
Modul de stabilire al acestor reguli ţine, pe de o parte, de stilul de conducere şi de capabilităţile organelor ierarhice în delegarea responsabilităţilor, iar pe de altă parte de nivelul de dezvoltare şi de cultură al entităţilor.
În organizarea şi exercitarea controlului intern se impune o mare flexibilitate, deoarece nu poţi fixa reguli pentru fiecare situaţie întâlnită şi de asemenea, o regulă dacă nu este de actualitate sau este prea rigidă stagnează procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate de expansiunile domeniilor de activitate şi a creşterii nivelurilor ierarhice, precum şi a descentralizării activităţilor pe funcţiuni, care determina
27
îndepărtarea executanţilor faţă de conducere, care va trebui să găsească noi tehnici de control pentru stăpânirea afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a nu mai avea sub control propria afacere, motiv pentru care aceştia au acordat mandate de reprezentare unor administratori. Această extindere a activităţilor a condus la extinderea domeniului normativ (legi, reglementări, constrângeri profesionale) care să limiteze pe gestionarul de resurse, managerul, în acţiunile sale, dar care să aibă drept scop să-l ajute, să-l ghideze şi nu în ultimul rând să-l coordoneze şi să-l supervizeze în îndeplinirea corespunzătoare a atribuţiilor, tot mai complexe, ce-i revin.
2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI DE CONTROL MANAGERIAL – STUDIU DE CAZ
Metodologia de implementare presupune parcurgerea mai multor
etape, într-o succesiune logică, având la bază prezentările detaliate realizate în paragrafele anterioare din acest capitol.
În vederea asigurării implementării Sistemului de control managerial se constituie Grupului de lucru din şefii compartimentelor funcţionale din cadrul entităţii, respectiv managementul de linie, în coordonarea unui membru al consiliului de administraţie.
Activitatea desfăşurată de acesta este consiliată şi monitorizată de şeful compartimentului de audit intern, care nu este membru al Grupului de lucru.
ORGANIZAREA GRUPURILOR DE LUCRU
• Baza normativă:
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005, art. 3.
• Mod de constituire: - responsabilitatea revine conducătorului entităţii/managerului
general; - participă şefii de compartimente/managementul de linie şi specialişti
recunoscuţi din cadrul acestora; - se constituie prin ordin / decizie a managementului general; - este o comisie de lucru şi monitorizare a activităţilor specifice
implementării sistemului de control managerial – SMC;
28
- este o comisie constituită temporar, nu un compartiment (birou, serviciu), până la implementarea sistemelor de control managerial – SMC;
- autoevaluarea membrilor grupului de lucru pentru a stabili nivelul de cunoaştere a prevederilor OMFP nr. 946/2005
• Modul de lucru: - elaborarea şi însuşirea chestionarelor de control intern pentru
fiecare standard, în caz de divergenţe se stabileşte prin vot; - se elaborează un program de dezvoltare a SMC pe
compartimente cu responsabilităţi concrete şi termene de realizare; - asigură îndrumarea metodologică a implementării SMC şi
monitorizarea progreselor înregistrate; - analizează şi concentrează rezultatele din celelalte etape în
vederea stabilirii în continuare a măsurilor care să asigure implementarea SMC.
• Atribuţiile auditului intern: - monitorizează sistematic toate fazele prezentate mai sus; - asigură consilierea pe toată perioada funcţionării grupului de
lucru; - informează sistematic managementul general despre stadiul
implementării Standardelor de control intern
• Notă: Dacă nu se organizează GRUPUL DE LUCRU, şansele
implementării SISTEMULUI DE CONTROL MANAGERIAL – SMC sunt minime.
Cu ocazia accesării fondurilor europene în cadrul entităţilor, va fi evaluat modul de implementare a SCM de către experţii UNIUNII EUROPENE.
Anual va exista o monitorizare externă din partea CURŢII DE CONTURI şi o dată la 5 ani, din partea UCAAPI – MEF sau a organului ierarhic superior.
În continuare, prezentăm schematic o metodologie de
implementare a sistemului de control managerial în 10 etape, aplicabilă entităţilor publice din România, în conformitate cu cadrul normativ în vigoare43.
43 OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005; OMFP nr. 1389/2006 de modificare şi complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând standardele de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 771/2006; Îndrumar metodologic pentru dezvoltarea controlului intern în entităţile publice – UCASMFC, www.mfinante.ro.
29
ETAPA I - STABILIREA OBIECTIVELOR GENERALE ŞI SPECIFICE
• Standardele ale căror cerinţe vor fi avute în vedere sunt: 6 - Structura organizatorică, 7- Obiective, 15 - Ipoteze, reevaluări.
• Obiectivele definite în cadrul entităţilor publice sunt: - obiective strategice, stabilite în cadrul strategiei; - obiective generale, stabilite pe baza politicilor de structurile
organizatorice; - obiective specifice, stabilite la nivelul compartimentelor
funcţionale. • Grupul de lucru identifică obiectivele generale la nivelul entităţii pe
baza analizei strategiei şi a politicilor organizaţionale. În baza obiectivelor generale stabileşte obiectivele specifice, care
trebuie să acopere în totalitate domeniul definit de acestea. Obiectivele specifice vor fi definite astfel încât să îndeplinească condiţiile SMART (Specifice, Măsurabile, de Atins, Realiste şi în Termen).
Pentru definirea corectă a obiectivelor specifice, de multe ori se impune definirea obiectivelor generale pe mai multe nivele.
Exemplu
de elaborare a obiectivelor SMART
Obiectiv general Consolidarea capacităţii de achiziţii publice Evaluare Nesatisfăcător Propunere: obiectiv general corect şi complet
Consolidarea capacităţii instituţionale în procesul de implementare a legislaţiei şi îmbunătăţirea procedurilor de achiziţii publice, la nivelul standardelor în materie, prin eficientizarea managementului, modernizarea structurilor de achiziţii şi informatizarea integrată a proceselor
Domeniul/activitatea analizată: Număr de referinţă/dosar: Întocmit: Data:
EVALUARE OBIECTIVE Specifi
c Măsurabil Realizabi
l Realist Limitat
în timp Obiectiv specific 1 - Să se asigure că, criteriile utilizate în procesul de atribuire a contractelor de achiziţie publică nu restricţionează participarea şi permite încurajarea concurenţei
Parţial
Parţial
Da
Da
Nu
Evaluare generală Nesatisfăcător – nu este clar dacă este suficient de
30
specific şi nu se poate stabili măsura şi timpul. Propunere: obiectiv SMART cu caracteristici mai accentuate
Să se garanteze că, în procesul de atribuire a contractele de achiziţii se utilizează criterii adecvate ce respectă toate cerinţele formale, tehnice şi financiare
Obiectiv specific 2 – Dezvoltarea cunoştinţelor profesionale ale personalului pentru aplicarea corectă a legislaţiei specifice
Parţial
Nu
Da
Da
Nu
Evaluare generală Nesatisfăcător – nu defineşte grupul ţintă care urmează a fi supus procesului de pregătire profesională, nu este clar dacă este măsurabil şi nu se poate stabili măsura limitării în timp.
Propunere: obiectiv SMART cu caracteristici mai accentuate
Dobândirea în perioada de referinţă de către specialişti în domeniul achiziţiilor publice, de la nivelul autorităţii contractante, a unor cunoştinţe considerate suficient de solide care să asigure aplicarea cu succes a legislaţiei în materie de achiziţii publice.
Obiectiv specific 3 – Îndeplinirea 100% a programului de achiziţii aprobat, precum şi a solicitărilor suplimentare apărute pe timpul derulării programului
Da
Da
Parţial
Nu
Da
Evaluare generală Nesatisfăcător – nu rezultă clar accesibilitatea realizării obiectivului, respectiv dacă acesta poate fi atins, obiectivul fiind definit sub forma unui indicator de rezultat, nu este realist deoarece prevede şi îndeplinirea solicitărilor apărute pe timpul derulării programului, pentru care nu sunt definite resursele financiare.
Propunere: obiectiv SMART cu caracteristici mai accentuate
Asigurarea resurselor necesare în vederea realizării programului de achiziţii publice aprobat pentru anul 2008.
Obiectiv specific 4 – Verificarea aspectelor procedurale aferente procesului de atribuire a contractelor de achiziţie publică
Nu
Nu
Nu
Nu
Nu
Evaluare generală Nesatisfăcător – obiectivul aşa cum este definit nu respectă niciuna din caracteristicile SMART şi nu conduce la rezultatul aşteptat.
Propunere: obiectiv SMART cu caracteristici mai accentuate
Asigurarea respectării procedurilor aferente procesului de atribuire a contractelor de achiziţie publică în vederea încadrării în sumele prevăzute în buget şi realizarea achiziţiilor conform programului.
Obiectiv specific 5 – Asigurarea
31
unei colaborări optime cu Autoritatea Naţională pentru Reglementarea şi Monitorizarea Achiziţiilor Publice, Consiliul naţional de Soluţionare a Contestaţiilor, cu alte structuri de control şi instituţii publice implicate în domeniul achiziţiilor publice, în vederea derulării în bune condiţii a contractelor de achiziţii publice.
Da
Da
Da
Da
Da
Evaluare generală Obiectivul a fost definit şi respectă caracteristicile SMART
Propunere: obiectiv SMART cu caracteristici mai accentuate
Obiectivul este păstrat în forma în care a fost definit.
ETAPA II - STABILIREA ACTIVITĂŢILOR ŞI ACŢIUNILOR PENTRU REALIZAREA OBIECTIVELOR
• Standardele avute în vedere: 2 – Atribuţii, funcţii, sarcini; 6 -
Structura organizatorică; 18 – Separarea atribuţiilor; 21 – Continuitatea activităţii; 23 – Accesul la resurse.
• Grupul de lucru identifică activităţile şi acţiunile necesare pentru realizarea obiectivelor şi le ataşează acestora, astfel încât să conducă la îndeplinirea scopului obiectivelor.
• În acest sens, se elaborează Lista obiectivelor şi activităţilor pe compartimente, în mod succesiv, de două-trei ori, de către responsabilul compartimentului, conform modelului următor:
Lista obiectivelor şi activităţilor
NR. CRT.
OBIECTIV ACTIVITĂŢI ACŢIUNI
Identificarea sistematica, documentarea şi analizarea elementelor care generează
sitatea de actualizare a documentului strategic nece
Fundamentarea modificărilor şi completărilor ocumentului strategic d
Elaborarea proiectului de modificare şi completare a documentului strategic Aprobarea proiectului documentului strategic
1. Dezvoltarea unei strategii unitare în domeniul auditului public intern în concordanţă cu standardele internaţionale acceptate
1.1.Actualizarea documentului strategic în domeniul controlului financiar public intern, capitolul audit intern
Pregătirea documentului strategic actualizat pentru transmiterea la Comisia Europeana
32
NR. CRT.
OBIECTIV ACTIVITĂŢI ACŢIUNI
în Uniunea Europeană
Identificarea sistematica, documentarea şi analizarea elementelor cadrului legal care trebuie actualizate Fundamentarea modificărilor şi completărilor legii privind activitatea de audit intern Elaborarea proiectului de lege privind activitatea de audit intern
2. Dezvoltarea cadrului normativ
2.1. Actualizarea cadrului legislativ privind auditul intern
Aprobarea proiectului legii privind activitatea de audit intern
• Grupul de lucru analizează atribuţiile, funcţiile şi sarcinile, stabilite pe
posturi prin structura organizatorică, şi se asigură de existenţa separaţiei atribuţiilor, de prevederi privind continuitatea activităţii şi de accesul la resursele necesare pentru desfăşurarea acestora.
ETAPA III - DESCRIEREA MODULUI DE ORGANIZARE ŞI
FUNCŢIONARE A SISTEMULUI DE CONTROL MANAGERIAL
• Standardele avute în vedere: 1 - Etica, integritatea; 3 - Competenţa, performanţa; 4 - Funcţii sensibile; 18 – Separarea atribuţiilor; 23 – Accesul la resurse.
• Grupul de lucru va stabili structura sistemului de control managerial care va fi implementată în cadrul entităţii publice. În acest sens, va avea în vedere comparaţia cu sistemul de management şi control intern al CE, aşa cum se prezintă în Figura nr. 2.11. – Comparaţie între sistemele de control ale UE şi României.
Analizând această comparaţie putem să precizăm că Sistemul de management şi control financiar din România ar trebui să aibă o structură, precum cea prezentată în Figura nr. 2.12. – Arhitectura sistemului de control managerial.
• Grupul de lucru trebuie să se implice în stabilirea responsabilităţilor pentru elaborarea şi/sau actualizarea unui cod de etică şi integritate profesională şi a indicatorilor de rezultat sau a indicatorilor de performanţă pentru toate activităţile din structura obiectivelor. De asemenea, împreună cu managementul general va trebui să stabilească funcţiile sensibile din cadrul organizaţiei, ştiind că acestea sunt acele funcţii/activităţi legate de personalul entităţii şi cu implicaţii financiare.
33
COMPARAŢIE SISTEMUL DE CONTROL
INTERN AL UE SISTEMUL DE CONTROL INTERN
DIN ROMÂNIA
- Legea nr. 411/2005
- Compartiment de control financiar - 15% din valoarea proiectelor - Raportul de control pentru operaţiuni care reprezintă fluxuri complete
- OMFP nr. 946/2005 - OMFP nr. 1389/2006
CONTROL OPERAŢIONAL
CONTROL ULTERIOR
CONTROL ANTIFRAUDĂ
AUDITUL INTERN
- Implementarea Standardelor de management financiar şi control - Sistemul procedurilor de lucru
- compartimentul de inspecţie - acţiuni punctuale
- compartimentul de audit - evaluarea celor 3 compartimente ale controlului intern
CONTROL FINANCIAR PREVENTIV
CONTROL MANAGERIAL
INSPECŢIA GENERALĂ MEF
AUDITUL INTERN
- Legea nr. 119/1999 - OMFP nr. 522/2003 - OMFP nr. 912/2004
DEPARTAMENTUL PT. LUPTA ANTIFRAUDĂ
GUVERN
AUDITUL EXTERN - Legea nr. 94/1992 republicată
AUDITUL EXTERN
- Legea nr. 672/2002 - OG nr. 37/2004 - OMFP nr. 38/2003 - OMFP nr. 1702/2005
Figura nr. 2.11. COMPARAŢIE ÎNTRE SISTEMELE DE CONTROL ALE
UE ŞI ROMÂNIEI
34
1. CONTROLUL PROCEDURAL
• REVINE FIECĂRUI ANGAJAT AL ENTITĂŢII • IMPUNE O ACTUALIZARE SISTEMATICĂ • REPREZINTĂ BAZA DEZVOLTĂRII CELORLALTE FORME DE CONTROL ŞI AUDIT
2. CONTROLUL FINANCIAR PREVENTIV
• OPŢIONAL • REALIZEAZĂ O MONITORIZARE A RISCURILOR FINANCIARE • DE REGULĂ SE ELIMINĂ CÂND CONTROLUL PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZĂTOR • POATE FI EXERCITAT DE LA NIVEL SUPERIOR • CONTROL CU TRADIŢIE ÎN ROMÂNIA
3. CONTROLUL ULTERIOR
• SE REALIZEAZĂ PRIN DECIZIA MANAGEMENTULUI GENERAL • SE POATE CONSTITUI ŞI UN COMPARTIMENT DE CONTROL • POATE FI REALIZAT DE LA NIVEL SUPERIOR
4. AUDITUL INTERN
• EVALUEAZĂ SISTEMUL DE CONTROL MANAGERIAL • CONSILIAZĂ MANAGEMENTUL GENERAL • REPREZINTĂ O EVALUARE INTERNĂ
5. AUDITUL EXTERN – AUDIT FINANCIAR • EVALUEAZĂ EXISTENŢA FUNCŢIEI DE AUDIT INTERN • ÎNCHIDE FEED-BACK-UL FUNCŢIEI DE AUDIT INTERN • OFERĂ O CERTIFICARE A SITUAŢIILOR FINANCIARE FINALE • EVALUEAZĂ MODUL DE ORGANIZARE A SISTEMULUI DE CONTROL
MANAGERIAL • REPREZINTĂ O EVALUARE EXTERNĂ
6. AUDITUL EXTERN AL COMISIEI EUROPENE • ASIGURĂ COMISIA EUROPEANĂ DE O UTILIZARE REZONABILĂ A
FONDURILOR COMUNITARE ACCESATE • REPREZINTĂ O EVALUARE EXTERNĂ
U C A S M F C
U C A A P I
P A R L A M E N T
C E
CANALE DE INFORMARE SUPLIMENTARĂ A MANAGEMENTULUI
CANALE DE INFORMARE UZUALE ALE MANAGEMENTULUI
Figura nr. 3. ARHITECTURA SISTEMULUI DE CONTROL MANAGERIAL
35
Sistemul de control managerial al unei organizaţii, elaborat pe baza cadrului normativ în vigoare44, este un „mini Sarbanes-Oxley pentru România” şi ar trebui structural să se apropie cât mai mult de arhitectura sistemului de management şi control intern al UE.
Analizăm, în continuare, structura sistemului de control intern, din România, prezentată în Figura nr. 2.12. – Arhitectura sistemului de control managerial şi constatăm următoarele:
A. Controlul monitorizat de UCASMFC, în structura căruia avem: (1). Controlul procedural, care trebuie să acopere între 50-90% din
totalul activităţilor de control care se organizează în cadrul entităţilor. Controlul procedural cuprinde autocontrolul cu formele lui: controlul
mutual, controlul ierarhic şi controlul partenerial, respectiv fostul control operaţional şi control concomitent, care trebuie să fie implementat în procedurile de lucru operaţionale.
Procedurile operaţionale de lucru trebuie să conţină integral cadrul normativ care reglementează domeniul, activităţile de control disipate pe fluxul proceselor, responsabilităţile şi documentele care se elaborează. Procedurile odată realizate, vor fi aplicate, îmbunătăţite, însuşite de personalul de execuţie şi conducere, actualizate sistematic şi aprobate de nivelele de management corespunzătoare.
De asemenea, procedurile operaţionale trebuie să acopere şi domeniile celor 25 de Standarde de control intern stabilite de cadrul normativ în vigoare.
Din practică se ştie că nu există proceduri operaţionale perfecte, dar acesta este un element în plus pentru perfecţionarea continuă a acestora prin evoluţiile care există în practică.
Responsabilitatea elaborării procedurilor revine tuturor nivelelor de conducere, iar în cadrul acestora fiecare salariat răspunde de elaborarea şi actualizarea propriilor proceduri de lucru.
Standardele de bună practică recomandă ca evaluările anuale ale personalului entităţii să ţină cont de stadiul elaborării şi actualizării propriilor proceduri de lucru.
Procedurile de lucru avizate şi aprobate de nivelele corespunzătoare de management, completate cu modele de elaborare a documentelor se numesc proceduri scrise şi formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care reprezintă aproximativ 1 – 5% din totalul activităţii de control intern din cadrul entităţii şi care trebuie să devină un control opţional la dispoziţia managementului. În acest sens, managementul general hotărăşte dacă
44 OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005.
36
are nevoie de acest control şi asupra căror activităţi trebuie să se desfăşoare.
În general, controlul financiar preventiv supervizează coerenţa logică a unui lanţ de operaţiuni financiare. Răspunderea controlorului financiar preventiv este solidară cu managementul, dar numai în raport cu culpa sa, chiar dacă a fost dus în eroare. Însă responsabilitatea rămâne în totalitate a managerului general, conform legislaţiei în vigoare.
În practică, auditorii interni propun eliminarea controlului financiar preventiv, atunci când controlul procedural oferă o asigurare rezonabilă, însă, înainte de eliminare, o recomandare bună, dacă se impune, ar putea fi ridicarea acestui control la nivelul ierarhic superior.
(3). Controlul ulterior este un control ex-post care trebuie să reprezinte 9-10% din totalul activităţilor de control din cadrul entităţii.
În România se impune organizarea acestui control ca un control de asigurare ulterior asupra proiectelor de operaţii generale din cadrul entităţii, la dispoziţia managementului general, ţinând cont de faptul că acest control a fost eliminat cu ocazia elaborării legislaţiei primare45 privind reorganizarea sistemului de management şi control intern.
În practică acest control trebuie să se realizeze în baza deciziei / ordinului managerului general şi nu se impune înfiinţarea de compartimente de control sau inspecţie, decât numai ca excepţie, funcţie de specificul activităţii entităţii.
Controlul ulterior este fostul control gestionar de fond şi reprezintă un control de asigurare a managementului, care trebuie să acopere aproximativ 25% din operaţiunile desfăşurate în cadrul entităţii şi se realizează pe eşantioane de 5-15% din proiectele de operaţiuni. În practică, controlul ulterior poate fi realizat parţial sau total de organul ierarhic superior.
Menţionăm că aceste trei forme de control, respectiv controlul procedural, controlul financiar preventiv şi controlul ulterior, care trebuie să se regăsească în prezent în cadrul entităţilor din România, asigură structura de bază a sistemului de control managerial şi reprezintă canalele de informare de bază, uzuale pentru management.
B. Funcţia de audit intern este realizată de MEF, prin UCAAPI, în sistemul public, pe baza Standardelor internaţionale de audit intern şi a cadrului normativ în vigoare46.
45 OG nr. 119/1999 privind auditul intern şi controlul financiar preventiv, modificată şi completată, publicată în M. Of. nr. 430/1999. 46 Legea nr. 672/2002 privind auditul public intern, M. Of. nr. 953/2002; OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern, M. Of. nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activităţii de consiliere, M. Of. 154/2006
37
În sectorul privat auditul intern se realizează în conformitate cu reglementările Camerei Auditorilor Financiari din România.47
Principalele activităţi ale auditului intern sunt: - asigurarea funcţionalităţii sistemului de control
managerial; - consilierea managementului general.
C. Auditul extern, care este audit financiar, realizat de Curtea de
Conturi a României, care se află în coordonarea Parlamentului, pentru entităţile din sistemul public şi de CAFR pentru entităţile din sistemul privat.
Scopul principal al auditului extern, în conformitate cu buna practică internaţională în domeniu enumeră:
- exactitatea şi realitatea situaţiilor financiare, conform reglementărilor contabile în vigoare;
- evaluarea sistemelor de management şi control la autorităţile cu sarcini privind urmărirea obligaţiilor financiare sau către alte fonduri publice;
- utilizarea fondurilor alocate de la buget sau din alte fonduri speciale; - calitatea gestiunii economico-financiare; - economicitatea, eficacitatea şi eficienţa utilizării fondurilor publice. Auditul financiar al CCR reprezintă o evaluare externă a modului de
organizare şi funcţionare a sistemului de management financiar şi control intern din cadrul entităţilor.
D. Auditul extern al Comisiei Europene pentru entităţile care
accesează fonduri europene şi care reprezintă o evaluare externă a activităţilor monitorizate de UE.
Auditul intern şi auditul extern reprezintă pentru managerul general surse de informare suplimentară pe lângă canalele de informare de bază ale acestuia, prezentate mai sus.
Considerăm că arhitectura sistemului de management şi control intern, prezentată mai sus, se impune a fi constituită în toate organizaţiile pentru asigurarea implementării controlului managerial în accepţiunea principiilor Guvernanţei corporative, recomandată de buna practică internaţională în domeniu.
47 Legea contabilităţii nr. 82/1991, M. Of. nr. 265/1991, cu modificările şi completările ulterioare, republicată în M. Of. nr. 454/2008; Legea 31/1990 privind societăţile comerciale, modificată şi completată, M. Of. nr. 1066/2004; Legea 133/2002 pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit financiar nr. 598/2003.
38
În prezent, entităţile publice trebuie să implementeze sistemul de control managerial prin reorganizarea sistemului de control intern existent, respectiv prin disiparea tuturor activităţilor de control intern pe fluxul proceselor care se desfăşoară în cadrul entităţii, bazat pe gestiunea riscurilor, în responsabilitatea managementului general.
39
ETAPA IV - IDENTIFICAREA RISCURILOR ŞI DISFUNCŢIONALITĂŢILOR CARE POT AFECTA REALIZAREA OBIECTIVELOR
• Standardele avute în vedere: 11 – Managementul riscului;
15 – Ipoteze reevaluări; 16 – Semnalarea neregularităţilor; 18 – Separarea atribuţiilor; 23 – Accesul la resurse.
• Elaborarea Registrului riscurilor conform modelului de pe site-ul: www.mfinante.ro, ataşat ca anexă la documentul Metodologia de implementare a Standardului de control intern nr. 11 – Managementul riscurilor.
Prezentăm în continuare modelul documentului Identificarea
riscurilor, care trebuie să se întocmească în această etapă, de către toate compartimentele din cadrul entităţii, pornind de la Lista obiectivelor şi activităţilor, exemplificată anterior, în vederea elaborării Registrului riscurilor.
Identificarea riscurilor
Nr. crt.
Obiective Activităţi Riscuri Disfuncţionalităţi
1 2 3 4 Crearea unor decalaje faţă de evoluţia activităţii de audit intern aţă de celelalte ţări
europene f
Netratarea principalelor elemente de noutate apărute în
tivitatea de audit intern ac
Afectează eficacitatea activităţii de audit intern
Neidentificarea direcţiilor de acţiune care ar trebui să fie avute în vedere pentru implementarea elementelor de noutate
Implementarea parţială a elementelor de noutate identificate
1. Dezvoltarea unei strategii unitare în domeniul auditului public intern în concordanţă cu standardele internaţionale acceptate în Uniunea Europeană
1.1. Actualizarea documentului strategic în domeniul controlului financiar public intern, capitolul audit intern
Neagrearea din partea Comisiei Europene a direcţiilor de acţiune pentru elementele de progres preconizate
Întârzieri în definitivarea documentului strategic
Neluarea în consideraţie a tuturor direcţiilor de acţiune stabilite în documentul strategic, referitoare la adaptarea cadrului legislativ preconizat
Implementarea parţială a Documentului strategic şi neaplicarea în practică a acestuia
2. Dezvoltarea cadrului normativ
2.1. Actualizarea cadrului legislativ privind auditul intern
Neadecvarea textelor Crearea dificultăţilor în
40
legislative pentru implementarea direcţiilor de acţiune
aplicarea legii
• Precizări privind elaborarea Registrului riscurilor
1. Preluăm obiectivele din Lista obiectivelor şi activităţilor la care
ataşăm riscurile specifice operaţiilor elementare, până la un nivel rezonabil de detaliere (coloanele 2-3);
2. În continuare, se completează circumstanţele care favorizează apariţia riscurilor, responsabilul cu gestionarea riscului şi se face aprecierea riscului inerent (coloanele 4-8);
3. De asemenea, se precizează strategia adoptată pentru risc şi instrumentele de control intern care monitorizează riscul, pe baza cărora se stabileşte riscul rezidual, care va fi urmărit în continuare (coloana 9-15);
4. Riscul rezidual este riscul care va intra în auditare şi la care se vor adăuga eventuale riscuri secundare (coloana 16);
5. Elaborarea Registrului riscurilor se realizează pe compartimentele din structura entităţii, şi se află în responsabilitatea şefului de compartiment, care o poate delega unui colaborator;
6. Nominalizarea responsabilului cu realizarea Registrului riscurilor pe compartimente, la care va fi ataşat şi un ISTORIC AL EVOLUŢIEI RISCURILOR, de la înfiinţare până în prezent, sau cel puţin începând din anul 1990;
7. Stabilirea unui sistem de actualizare periodică (cel puţin anual) a riscurilor ataşate operaţiilor elementare;
8. Centralizarea registrelor riscurilor de la nivelul compartimentelor în vederea obţinerii REGISTRULUI GENERAL AL RISCURILOR la nivelul entităţii;
9. Nominalizarea persoanei responsabile cu constituirea şi actualizarea sistematică a Registrului general al riscurilor la nivelul entităţii, care poate să fie Ofiţerul de riscuri sau o persoană desemnată de conducere.
10. Recomandăm ca evaluarea anuală a salariaţilor să se realizeze şi în funcţie de stadiul realizării şi actualizării componentelor din REGISTRULUI RISCURILOR ce revin fiecărui salariat.
Notă Din analiza modelului Registrului riscurilor constatăm că acesta este
structurat pe domenii, compartimente şi obiective, dar lipsesc activităţile. Luând în considerare că riscurile se ataşează la activităţi sau chiar
la acţiuni/operaţii elementare, componente ale acestora, considerăm că
41
42
se impune să se găsească o soluţie pentru inserarea unei coloane pentru activităţi. În acest sens, credem că acest lucru este potrivit să se realizeze astfel: în coloana 3 - Descrierea riscului să se descrie activităţile şi în coloana 4 - Circumstanţele care favorizează apariţia riscurilor să se descrie riscul.
REGISTRUL RISCURILOR
Risc inerent Risc rezidual la data ultimei revizuiri
Obiective Descrierea riscurilor
Circumstanţele care
favorizează apariţia riscului
Respon-sabilul
cu gestiona-rea
riscului
Pro
babi
litat
e
Impa
ct
Exp
uner
e
Strategia adoptata pentru risc (acţiuni pentru tratarea riscurilor)
Instrumente de control intern
Termenul de punere în opera
Data ultimei revizuiri şi stadiul acţiunii
Pro
babi
litat
e
Impa
ct
Exp
uner
e
Eventuale riscuri
secundare
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1.1.Netratarea principalelor elemente de noutate ărute în tivitatea de
audit intern
apac
Neconsultarea periodică a tuturor surselor de informare
Daniel Voinea
S R
Consultarea semestrială a surselor de informare
Supervizarea Şefului de serviciu
Anual Dec 2007
SS
-
1.2. Neidentificarea direcţiilor de acţiune care ar trebui să fie avute în vedere pentru mplementarea elementelor de noutate
i
Nesesizarea celor mai potrivite modalităţi de implementare a elementelor de noutate
Daniel Voinea
MM
Analiza implementării în practică
Supervizarea Şefului de serviciu
Anual Dec 2007
SS
-
1. Dezvoltarea unei strategii unitare în domeniul auditului public intern în concordanţă cu standardele internaţionale acceptate în Uniunea Europeană
1.3. Neagrearea din partea Comisiei Europene a direcţiilor de acţiune pentru elementele de progres preconizate
Direcţiile de acţiune nu sunt în conformitate cu buna practică internaţională
Daniel Voinea
R R
Reformularea direcţiilor de acţiune şi retransmiterea la Comisia Europeană
Supervizarea Şefului de serviciu
Trim I 2008
Dec 2007
SM
Întârzierea procesului de actualizare a Documentu-lui strategic
43
ETAPA V - STABILIREA MODALITĂŢILOR DE DEZVOLTARE A SISTEMULUI DE CONTROL MANAGERIAL PRIN RAPORTAREA LA
CODUL CONTROLULUI INTERN
• Standardele avute în vedere: 8 – Planificarea; 9 – Coordonarea; 16 – Semnalarea neregularităţilor; 18 – Separarea atribuţiilor;
• Coroborarea ROF - ului entităţii cu Lista obiectivelor şi activităţilor pe compartimente, care se va concretiza în:
1. Actualizarea ROF-ului;
2. Actualizarea fişelor posturilor prin stabilirea atribuţiilor de serviciu pentru fiecare post;
3. Constituirea Arborelui activităţilor la nivelul entităţii prin transferarea activităţilor pe structura compartimentelor din organigramă în vederea codificării acestora şi stabilirii responsabililor cu elaborarea şi actualizarea sistematică a procedurilor de lucru;
4. Codificarea procedurilor de lucru şi stabilirea persoanelor responsabile;
5. Prioritizarea procedurilor operaţionale de lucru în vederea stabilirii termenelor de realizare:
- PO curente
- PO periodice
- PO anuale
6. Completarea Listei obiectivelor şi activităţilor cu codurile procedurilor operaţionale, responsabilii şi termenele de realizare ale acestora, conform următorului model:
44
Lista obiectivelor, activităţilor şi procedurilor
Nr. crt. Obiective Activităţi/Acţiuni
Cod proce-dură
Respon-sabil
Prioritizare
0 1 2 3 4 5 I. Dezvoltarea unei strategii
unitare în domeniul auditului intern în concordanţă cu standardele internaţionale acceptate de Uniunea Europeană
1. Actualizarea documentului strategic în domeniul controlului financiar public intern, capitolul Audit intern.
PO-06.01 Voinea Daniel
Martie 2007
2. Identificarea sistematică, documentarea şi analizarea elementelor de dezvoltare a auditului intern în sistemul public.
PO-06.02 Nicolau Corneli
a
Iulie 2007
3. Realizarea şi actualizarea ghidurilor practice privind activitatea de audit intern.
PO-06.03 Croitoru Ion
Sept. 2007
4. Realizarea Codului privind conduita etică a auditului intern.
PO-06.04 Calotă George
Sept. 2007
5. Realizarea şi actualizarea Cartei auditului intern.
PO-06.05 Popescu Maria
Oct. 2007
II. Dezvoltarea cadrului normativ.
6. Avizarea normelor proprii entităţilor publice centrale în domeniul auditului intern.
PO-06.06 Popa Ana
Nov. 2007
ETAPA VI - INVENTARIEREA DOCUMENTELOR, A FLUXURILOR DE INFORMAŢII, A PROCESELOR ŞI A MODULUI DE COMUNICARE ÎNTRE
STRUCTURILE ENTITĂŢII ŞI CU ALTE ENTITĂŢI
• Standardele avute în vedere: 11 – Managementul riscurilor, 12 – Informarea, 3 – Comunicarea, 14 – Corespondenţa şi arhivarea.
• Pentru fiecare activitate sunt identificate procesele şi documentele necesare derulării acestora, conţinutul proceselor realizate şi rezultatele, respectiv documentele de ieşire, care se materializează într-un document după modelul exemplificat în continuare:
45
Inventarierea documentelor
Nr. crt.
Denumirea activităţii (fluxul de informaţii)
Documentele de intrare Conţinutul procesării Documentele
de ieşire
1. Elaborarea Strategiei de dezvoltare a CFPI în România (Obiectiv nr. 1)
- Documentul de poziţie - Raportul Curţii de Conturi a României - Cadrul normativ actualizat privind sistemul controlului financiar public
- Analiza recomandărilor CE şi sintetizarea elementelor de actualizare ale cadrului normativ - Stabilirea punctelor tari şi punctelor slabe ale strategiei - Stabilirea necesarului de resurse
- Strategia dezvoltării CFPI în România
2. Dezvoltarea cadrului normativ general, respectiv norme, ghiduri, proceduri în domeniul auditului public intern (Obiectiv nr. 2)
- Rapoarte de evaluare externa (UE, audit extern) - Rapoarte peer-rewiev - Standardele internaţionale de audit intern - Legi, alte acte normative care au influente asupra activităţii de audit intern- Scrisori, recomandări ale practicienilor, mass-media
- Analiza propunerilor - Modificarea şi completarea cadrului normativ - Elaborarea proiectului actului normativ - Avizare CAPI - Aprobare şi publicare
- Cadrul normativ general : - Norme generale privind exercitarea activităţii de audit public intern - Codul privind conduita etica a auditorului intern - Carta auditului intern - Ghiduri practice
3. Elaborarea planului anual de activitate (Obiectiv nr. 4)
- Raport UE - recomandări - Raport CCR – recomandări - Rapoarte de evaluare externa
- Analiza riscurilor - Elaborarea proiectului planului strategic/ anual - Avizare CAPI - Aprobare ministru
- Planul strategic şi planul anual al activităţii de audit intern
46
ETAPA VII - STABILIREA UNUI SISTEM DE MONITORIZARE A DESFĂŞURĂRII ACŢIUNILOR ŞI ACTIVITĂŢILOR
• Standardele avute în vedere: 8 – Planificarea, 9 – Coordonarea, 10 – Monitorizarea performanţelor, 12 – Informarea, 13 - Comunicarea, 16 – Semnalarea neregularităţilor, 19 – Supravegherea, 20 – Gestionarea abaterilor
• Pentru activităţile din structura obiectivelor sunt stabiliţi indicatorii de rezultat sau de performanţă, resursele necesare şi termenele limită de realizare.
Obiective Activităţi
Rezultate aşteptate Indicatori de rezultat şi/sau de performanţă Resurse Responsabili Termen
limită
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern 1.1.Actualizarea documentului strategic în domeniul controlului financiar public intern, capitolul audit intern
- Cuprinderea în Strategia de dezvoltare a CFPI în România a evoluţiei pe plan naţional şi internaţional a activităţii de audit intern
- Număr de acţiuni implementate - Numărul de acţiuni noi cuprinse în documentul strategic
Nu este necesară alocarea de resurse suplimentare
Director general UCAAPI Şef serv. Strategie şi metodologie generală (SMG) Auditorii interni desemnaţi
Martie 2007
OBIECTIV 2: Dezvoltarea cadrului normativ 2.1. Actualizarea cadrului legislativ privind activitatea de audit intern
- Îmbunătăţirea cadrului legislativ prin modificarea şi completarea Legii nr.672/2002 privind auditul public intern pe baza Strategiei de dezvoltare a CFPI
- Gradul de implementare a acţiunilor cuprinse în documentul strategic
Nu este necesară alocarea de resurse suplimentare
Director general UCAAPI Şef serv. SMG Auditorii interni desemnaţi
Iunie 2007
2.2.Modificarea şi completarea Normelor generale privind exercitarea activităţii de audit intern
- Actualizarea Normelor generale privind exercitarea activităţii de audit intern pe baza legii
- Gradul de implementare a noilor prevederi legislative în cadrul normativ
Nu este necesară alocarea de resurse suplimentare
Director general UCAAPI Şef serv SMG Auditorii interni desemnaţi
Noiembrie 2007
47
48
ETAPA VIII - AUTOEVALUAREA REALIZĂRII OBIECTIVELOR GENERALE ŞI A CELOR SPECIFICE ŞI ÎMBUNĂTĂŢIREA SISTEMULUI DE CONTROL MANAGERIAL
• Standardele avute în vedere: 6 – Structura organizatorică, 7 – Obiective, 15 – Ipoteze şi reevaluări, 16 – Semnalarea neregularităţilor, 21 – Continuitatea activităţii
• Pentru fiecare activitate din structura obiectivelor se evaluează rezultatele aşteptate şi indicatorii de performanţă.
Obiective Activităţi
Rezultate aşteptate Indicatori de rezultat şi/sau de performanţă Resurse Responsabili Termen
limită
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern 1.1.Actualizarea documentului strategic în domeniul controlului financiar public intern, capitolul audit intern
- Cuprinderea în Strategia de dezvoltare a CFPI în România a evoluţiei pe plan naţional şi internaţional a activităţii de audit intern
- Număr de acţiuni implementate : 0. - Numărul de acţiuni noi cuprinse în documentul strategic: 2.
Nu este necesară alocarea de resurse suplimentare
Director general UCAAPI Şef serv. SMG Auditorii interni desemnaţi
Martie 2007
OBIECTIV 2: Dezvoltarea cadrului normativ 2.1. Actualizarea cadrului legislativ privind activitatea de audit intern
- Îmbunătăţirea cadrului legislativ prin modificarea şi completarea Legii nr.672/2002 privind auditul public intern pe baza Strategiei de dezvoltare a CFPI
Parţial realizat Textul modificat şi completat al Legii nr. 672/2002 privind auditul public intern este elaborat şi a fost prezentat pentru avizare CAPI în luna august. În prezent se află într-un proces de revedere a unor paragrafe, urmând să fie transmis ulterior pentru avizare şi direcţiilor de specialitate din minister.
- Gradul de transpunere a acţiunilor cuprinse în documentul strategic: 0
Nu este necesară alocarea de resurse suplimentare
Director general UCAAPI Şef serv. SMG Auditorii interni desemnaţi
Iunie 2007
ETAPA IX - ELABORAREA MANUALELOR DE PROCEDURI PENTRU
ACTIVITĂŢILE ENTITĂŢII ÎN DIRECTĂ CORELAŢIA CU FLUXUL DE INFORMAŢII PREZENTATE
• Standardele avute în vedere: 11 – Managementul riscului, 17 – Proceduri,
22 – Strategii de control, 24 – Verificarea şi evaluarea controlului, 25 – Auditul intern
• Pe baza activităţilor analizate în etapele precedente se trece la elaborarea procedurilor operaţionale de lucru.
PRECIZĂRI PRIVIND ELABORAREA PROCEDURILOR OPERAŢIONALE
1. Elaborarea procedurilor de lucru se realizează în baza OMFP nr.
1389/2006, care modifică şi completează OMFP nr. 946/2005 privind Codul
controlului intern.
2. Analiza Listei obiectivelor, activităţilor şi procedurilor pentru realizarea acestora în funcţie de priorităţile stabilite
3. Transpunerea cadrului legislativ şi normativ care reglementează domeniul de activitate în structura procedurilor de lucru;
4. Implementarea activităţilor de control intern pe fluxul procesului şi în punctele cheie ale acestuia;
5. Urmărirea implementării responsabilităţilor pe faze de întocmire, avizare, aprobare şi pe nivele de execuţie, în conformitate cu ROF-ul şi cu fişele posturilor;
6. Respectarea principiului dublei semnături; 7. Asigurarea transpunerii corecte a datelor în sistemele informatizate; 8. Existenţa modalităţii de arhivare a documentelor; 9. Existenţa componentei de actualizare a procedurilor de lucru; 10. Aprobarea procedurilor operaţionale de către persoanele
competente; Notă: Recomandăm ca pentru evaluarea anuală a salariaţilor să se
ţină cont de stadiul elaborării şi actualizării procedurilor operaţionale de către şeful de compartiment.
ETAPA X - ELABORAREA PROGRAMULUI DE PREGĂTIRE PROFESIONALĂ ÎN
DOMENIUL CONTROLULUI MANAGERIAL
• Standardele avute în vedere: 3 – Competenţă, performanţă • Responsabilul de compartiment analizează complexitatea activităţilor
definite prin procedurile de lucru şi responsabilii pentru realizarea lor şi prin comparaţie cu sarcinile, atribuţiile şi calificările din fişa postului, identifică nevoile de instruire în vederea elaborării Programului de pregătire profesională.
49
CAPITOLUL 3 MANAGEMENTUL RISCURILOR
Motto:
Riscul reprezintă orice acţiune sau inacţiune care are un impact asupra organizaţiei.
Autorul
3.1. CONCEPTUL DE RISC Cuvântul „risc” derivă de la cuvântul italian „risicare”, care
înseamnă „a îndrăzni”. În acest sens, riscul este o alegere, nu o soartă48. Acţiunile pe care îndrăznim să le întreprindem, acţiuni ce depind de gradul de libertate pe care îl deţinem sau ni-l asumăm, toate acestea ajută la definirea a ceea ce înseamnă a fi o persoană umană.
Din această definiţie rezultă că într-adevăr suntem supuşi riscurilor în viaţa de zi cu zi, dar deţinem controlul în coordonarea lor, deoarece putem schimba multe, dacă avem timpul şi înclinaţia necesară.
Putem afirma că există risc în tot ceea ce facem, astfel: o simplă acţiune, de a traversa strada, de a te plimba cu maşina, de a înota, de a bate la uşa cuiva necunoscut se poate finaliza cu o nenorocire sau cu un dezastru.
În orice activitate pe care o desfăşurăm există riscuri. Ele se manifestă într-un sens sau altul, chiar dacă noi nu vrem să recunoaştem. Însă, cel mai înţelept este să înţelegem riscurile şi să încercăm să le administrăm, poate chiar în folosul nostru.
În literatura de specialitate există mai multe definiţii ale conceptului de risc, pe care le prezentam în continuare.
Riscul49 este definit ca fiind ameninţarea că o acţiune sau un eveniment va afecta în mod nefavorabil abilitatea unei organizaţii de a-şi atinge obiectivele şi de a-şi executa cu succes strategiile.
Definiţia aceasta evidenţiază câţiva factori esenţiali, respectiv riscul este în mod invariabil o ameninţare, adică ceva ce s-ar putea întâmpla, ameninţarea se referă la un eveniment, adică ceva ce trebuie să se petreacă pentru ca riscul să se cristalizeze, iar dacă se produce evenimentul, va avea impact asupra îndeplinirii obiectivelor organizaţiei.
48 K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III, River Street, Hoboken, NY 07030, USA, 2006, pag. 54, definiţie dată de Peter L. Bernstein, autorul primei lucrări privind auditul intern. 49 Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiţie dată de Economist Intelligence Unit, departament al guvernului britanic, pag. 17.
50
La această definiţie observăm că riscul produce neapărat impact asupra obiectivelor într-un mod negativ.
Riscul50 este posibilitatea sau şansa ca ceva să se întâmple care va avea efect asupra obiectivelor firmei.
Definiţia aceasta, are în plus faţă de avantajul de a fi o definiţie simplă şi uşor de înţeles, cuvântul “posibilitate/şansă” care este unul foarte bine ales întrucât şansa poate fi atât pozitivă cât şi negativă.
Din punctul de vedere al unui auditor intern, riscul poate fi considerat ca fiind pulsul organizaţiei. Această analogie ne permite să afirmăm că auditorii interni trebuie să se asigure că organizaţia adoptă problematica riscului şi îl gestionează, mai degrabă decât să tolereze ameninţările şi, drept urmare, să piardă oportunităţile.
Considerăm cu tărie că managementul riscului poate fi şi un proces pozitiv, riscul nu este numai ceea ce decurge în mod greşit, ci activităţi despre care trebuie să te asiguri că sunt corecte sau că le-ai înţeles corect.
În practică, riscul poate fi perceput ca o suită de provocări, care trebuie să apară în activităţile pe care le desfăşurăm, şi, mai ales, când suntem pe punctul de a lua decizii, situaţie în care riscul poate deveni major.
Pentru orice organizaţie este important ca înainte de identificarea riscurilor, aceasta să aibă obiectivele bine stabilite în funcţie de riscurile reale şi posibile.
Din aceste considerente, recomandăm auditorilor interni să cuprindă, întotdeauna, un obiectiv în planul anual de audit intern, privind asistarea managementului pentru îmbunătăţirea sistemului de control intern, pe baza procesului de administrare a riscurilor, chiar dacă în practică există diferenţe mari, de la o entitate la alta, privind modul de organizare al entităţilor.
Riscul51, mai este definit, ca, fiind incertitudinea unui rezultat îmbrăcând forma unei probabilităţi de natură pozitivă sau a unei ameninţări, a unor acţiuni sau evenimente şi trebuie administrat din perspectiva unei combinaţii între posibilitatea de a se întâmpla ceva şi impactul pe care l-ar produce materializarea acestei posibilităţi.
Riscul, privit în contextul îndeplinirii obiectivelor, prezintă avantaje sau oportunităţi şi dezavantaje sau ameninţări. Astfel, dacă riscul are un impact negativ asupra atingerii obiectivelor, atunci acesta rămâne o ameninţare, iar dacă riscul are conotaţii pozitive, acestea se vor constitui în oportunităţi, care pot fi ignorate sau exploatate.
Percepţia asupra riscului, datorită unui control intern îmbunătăţit se poate transforma din şansa de pierdere într-o oportunitate de câştig. În concluzie, riscul nu trebuie să fie privit doar dintr-o perspectivă negativă.
50 Phil Griffiths – Risk-Based auditing, Gower Publishing Limited, England, 1998, definiţie dată de Standardul riscului din Australia şi Noua Zeelandă, pag. 17. 51 H.M.Treasury – Cartea portocalie – Gestionarea riscurilor, principii şi concepte, oct. 2004, pag. 9
51
Riscul este un concept exprimat în termeni ai probabilităţii şi impactului, al cărui produs ne dă valoarea riscului, cu incertitudini în cristalizare precum: natura aleatorie a evenimentelor, cunoştinţele incomplete, dezvoltarea insuficientă a controlului, lipsă de timp ş.a.
Figura nr. 4. MATRICEA RISCURILOR În practică, riscul se bazează pe incertitudini, dar şi pe percepţia
incertitudinii şi în acest sens se impune să vedem dacă avem informaţii pentru a putea administra riscurile.
Probabilitatea ca riscul să se poată materializa împreună cu impactul aşteptat contribuie la stabilirea valorii acestuia. Consecinţele sau impactul riscului, de regulă, sunt exprimate cantitativ ca o sumă financiară, dar există şi foarte multe tipuri de impact care se pot exprima doar cu aproximaţie în valori monetare. Spre exemplu: prejudiciul pentru imagine, pentru reputaţie sau pentru brandul organizaţiei.
Determinarea riscului din punct de vedere cantitativ, statistic,
52
reprezintă o regulă în calcularea riscului financiar, motiv pentru care multe organizaţii au aplicat acelaşi principiu pentru toate tipurile de riscuri. Însă, în contrast cu aceasta, percepţia zilnică a riscului este una multidimensională, de natură calitativă şi cu implicaţii sociale şi în mass-media.
În procesul de gestionare a riscurilor resursele sunt întotdeauna limitate şi din aceste considerente, organizaţiile vor căuta un răspuns optim în problema administrării riscurilor, într-o anumită ordine de priorităţi, care rezultă din activitatea de evaluare a riscurilor.
Practicienii recomandă responsabililor riscurilor să ţină cont
de faptul că riscurile nu pot fi evitate şi în aceste condiţii trebuie să aibă preocupări numai pentru a ţine riscurile „în frâu”, adică pentru a le menţine la un nivel considerat acceptabil, tolerat de organizaţie, şi să nu încerce eliminarea totală a acestora, deoarece această acţiune poate conduce la apariţia altor riscuri absolut neaşteptate.
Supravegherea riscurilor se realizează prin controlul intern, care este iniţiat de către organizaţie şi se poate concretiza în acceptarea riscurilor, tratarea riscurilor, transferarea riscurilor sau încetarea activităţilor care provoacă riscurile.
În „lupta” cu diminuarea riscurilor controlul intern trebuie să fie flexibil, respectiv să dezvolte controlul în anumite zone sau să reducă controlul ce apare ca fiind excesiv, care complică procedurile şi încetineşte modul de respectare a acestora şi, de asemenea, ridică nivelul costurilor.
În literatura de specialitate, pe lângă conceptul de risc sunt definite şi alte concepte şi anume:
Riscul inerent este riscul care există în mod natural în orice activitate, definit ca fiind riscul brut sau total, care apare înainte de aplicarea unor măsuri de intervenţie pentru reducerea lui, respectiv controlul intern. Orice am face există un risc inerent, el este un dat.
Riscul rezidual este riscul care rămâne după exercitarea controlului intern, care trebuie acceptat şi supravegheat pentru a se menţine în limitele apetitului de risc şi se mai numeşte şi riscul net. Întotdeauna va rămâne un risc rezidual, deoarece el nu poate fi eliminat în totalitate fără urmări, şi nici nu este indicat. Iniţial riscul rezidual este egal cu riscul inerent, dar începe să scadă prin aplicarea sistemelor de control.
Apetitul de risc reprezintă nivelul de expunere la risc pe care organizaţia este dispusă să îl accepte, respectiv riscul tolerat de organizaţie, adică riscul rezidual.
Apetitul de risc defineşte modul cum privim riscul rezidual, după ce l-am administrat în baza strategiei adoptate şi dacă este acceptabil sau nu.
Conceptul de apetit pentru risc este un concept relativ dificil de
53
înţeles şi în practică variază de la o entitate la alta, de la un departament la altul, se manifestă în funcţie de modul de implicare al personalului şi de nivelul de cultură al organizaţiei.
Consiliul de administraţie stabileşte un nivel clar de tolerare a riscului şi îl aduce la cunoştinţa tuturor persoanelor din cadrul organizaţiei, sau stabileşte specialişti împuterniciţi, spre exemplu ofiţerul de riscuri, dacă există, pentru a determina propriul nivel de risc pe diferite activităţi / domenii.
În acest fel, oamenii devin responsabili pentru bunul mers al lucrurilor şi, de asemenea, trebuie dea explicaţii atunci când lucrurile merg împotriva cursului aşteptat.
Dacă totuşi toleranţa la riscului planează ameninţător în organizaţie la diferitele sale nivele, atunci se impune stabilirea şi a indicatorilor cheie de performanţă pentru a stabili nivelul de risc acceptat de Consiliul de administraţie, astfel încât organizaţia să nu fie atrasă într-o situaţie haotică care să îngreuneze sau să facă imposibilă atingerea obiectivelor.
În acest sens, de multe ori, se face confuzie între riscul net şi riscul brut. Riscul, înainte de a fi măsurat pentru a fi administrat este riscul brut sau ceea ce numim riscul inerent. Riscul după ce a fost administrat este riscul net, sau ceea ce numim riscul rezidual.
Spre exemplu, o profesie cum este cea de aviator, în practică poate fi destul de sigură, deoarece există o multitudine de activităţi de control implementate în procedurile operaţionale pentru fiecare zbor, iar toleranţa la risc pentru această profesie se apropie de zero prin atenţia pentru controlul de rutină şi prin testarea activităţilor de control.
Un consiliu de administraţie care are o strategie de considerare a riscurilor bine implementată, verificată şi dezvoltată reprezintă baza pentru stabilirea toleranţei faţă de risc şi, de asemenea, are sens pentru toţi managerii şi angajaţii organizaţiei.
Apetitul de risc se poate stabili prin mai multe modalităţi funcţie de un număr mare de variabile cum ar fi cele financiare, de timp, de calitate ş.a. Apetitul de risc trebuie stabilit înainte ca riscul să se manifeste, pentru că altfel, de fapt, vom accepta o abatere care s-a produs.
Soluţia viabilă a gestionării riscurilor o reprezintă găsirea unui echilibru în care riscul cu care convieţuim - riscul rezidual - să fie egal cu riscul pe care suntem pregătiţi să îl tolerăm - apetitul de risc.
Luând în considerare faptul că resursele disponibile în procesul de gestionare a riscurilor sunt limitate şi riscurile nu pot fi evitate, fiecare organizaţie trebuie să îşi ia toate măsurile necesare până la nivelul acceptat, considerat tolerabil pentru organizaţie, respectiv apetitul de risc al acestora.
54
CAPITOLUL 4
AUDITUL INTERN
4.1. CONTEXTUL APARITIEI AUDITULUI INTERN 4.1.1. Istoricul apariţie auditului intern Termenul de audit provine din limba latină de la cuvântul audit-auditare, care
are semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Activităţi de audit s-au realizat în decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când organizaţiile afectate de recesiunea economică trebuiau să plătească sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit Extern, organisme independente care aveau misiunea de a verifica conturile şi bilanţurile contabile şi a certifica situaţiile financiare finale. Pentru a-şi îndeplini atribuţiile cabinetele de audit efectuau o serie de lucrări pregătitoare de specialitate, şi anume: inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditării.
În aceste condiţii, întreprinderile au început să-şi organizeze propriile Cabinete de Audit Intern, în special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor pregătitoare din interiorul entităţii, iar pentru realizarea activităţii de certificare au apelat în continuare la Cabinete de Audit Extern, care aveau dreptul asupra unei supervizări a activităţii acestora.
Pentru a se face distincţia între auditorii cabinetelor de audit extern şi cei ai organizaţiei supuse auditului, primii au fost numiţi auditori externi, iar cei din urmă au fost numiţi auditori interni, deoarece făceau parte din întreprindere.
În acelaşi timp, aceste schimbări au fost benefice deoarece auditorii externi nu îşi mai începeau activitatea de la zero şi porneau de la rapoartele auditorilor interni, la care adăugau noi constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuau certificarea conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de inventariere şi de inspectare a conturile clienţilor şi au început să realizeze analize, comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii, pentru cei care erau responsabili, pentru activitatea întreprinderii. În acest fel, în timp, s-au stabilit obiective, instrumente şi tehnici specifice şi sisteme de raportare distincte pentru auditorii interni, comparativ cu auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare al
55
auditului şi i-au modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-contabile în memoria colectivă, datorită eredităţii sale, respectiv activitatea de certificare a conturilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim acceptat, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza activităţile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni – I.I.A.52, care a fost recunoscut internaţional. Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte state. În prezent, la acest institut s-au afiliat peste 100 de institute naţionale ale auditorilor interni şi membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. – Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor ’60, fiind puternic marcată de originile sale de control financiar-contabil. Abia după anii ’80 –’90 funcţia de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei continuă şi în prezent.
În România, în perioada economiei planificate entităţile erau obişnuite cu un sistem în care Curtea de Conturi a României, Ministerul Finanţelor Publice şi alte organisme de control extern veneau sistematic pentru realizarea unor controale de fond privind propria activitate.
Managerii nu trebuie să mai aştepte să vină cineva din afară să le organizeze sistemul de control intern din cadrul propriilor entităţi.
În prezent, managerii trebuie să înţeleagă responsabilitatea pe care o au de a-şi organiza propriul sistem de control intern, în cadrul entităţilor pe care le conduc şi, de asemenea, faptul că responsabilitatea le-a fost transferată în totalitate şi de aceea trebuie să se implice în organizarea cât mai eficientă a activităţilor.
Rolul Ministerului Finanţelor Publice şi al Curţii de Conturi a României este acela de a aprecia dacă sistemul de control intern implementat de management funcţionează şi este capabil să preîntâmpine sau să stopeze eventualele utilizări neeconomicoase ale fondurilor şi să identifice punctele slabe în gestionarea fondurilor pe care le administrează.
În aceste condiţii, managementul va trebui să „născocească“ activităţi de control care să le permită să stăpânească riscurile care apar şi evoluează permanent pentru a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la modă în domeniul controlului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi audit intern.
În practică, există o problemă cu înţelegerea sistemului de control intern care, fiind obiect al auditului intern, înglobează toate activităţile de control intern realizate în interiorul unei entităţi şi riscurile asociate acestora, aşa cum rezultă din figura 3.1 – Rolul auditului intern în entităţile publice.
Din analiza acestei figuri observăm că entităţile în practică se confruntă cu riscuri, care pot fi mari, medii şi mici, şi care evoluează continuu.
Managementul general pentru a face faţă acestor riscuri îşi dezvoltă un sistem de control intern constituit din ansamblul activităţilor de control implementate într-o organizaţie, care însă trebuie să fie flexibil în funcţie de evoluţia riscurilor. Atunci când, totuşi, un risc reuşeşte să producă efecte, aceasta înseamnă că activitatea de control din cadrul compartimentului în cauză ori nu a funcţionat, ori a fost depăşită de situaţia creată.
52 The Institute of Internal Auditors – I.I.A.
56
În aceste condiţii, managementul general va declanşa o acţiune de control sau de inspecţie, pe bază de ordin sau decizie, pentru instrumentarea disfuncţiunilor produse de evoluţia riscurilor în cadrul respectivului compartiment.
57
Figura 4.1. Rolul auditului intern în entităţile publice Ulterior, structura de audit intern din cadrul entităţii, când va evalua activitatea
compartimentului în cauză, va analiza riscurile cu care se confruntă acesta şi activităţile de control implementate, inclusiv modul cum a fost realizată misiunea de control sau de inspecţie şi va face recomandări adecvate pentru evitarea unei asemenea situaţii în viitor.
Managementul, care procedează în acest fel, va beneficia de evaluarea internă oferită de auditul intern, în vederea fundamentării activităţii decizionale. În acest fel este percepută valoarea adăugată adusă organizaţiei de către auditul intern, prin ajutorul pe care îl primeşte managementul de linie al compartimentului auditat de la auditorii interni prin intermediul recomandărilor şi concluziilor acestora.
În practică, rolul auditului intern se poate concretiza numai atunci când acesta se găseşte implementat pe linia strategică a organizaţiei: manager general – riscuri – audit intern – standarde de bună practică – rezultate.
În acelaşi timp, trebuie înţelese corect şi noţiunile de control extern şi audit extern, care funcţionează într-o economie de piaţă concurenţială, cum este şi cea românească.
Auditorii interni şi managerul trebuie priviţi ca parteneri şi nu ca adversari, având aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor propuse.
58
Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe care îl primesc pentru stăpânirea riscurile care apar şi evoluează continuu, aşa cum rezultă din figura 3.2 – Poziţia auditului intern în cadrul entităţii.
Din analiza acestei figuri observăm statutul aparte, poziţia clară, detaşată a compartimentului de audit intern în cadrul organizaţiei, care are menirea de a asigura independenţa acestora.
În acelaşi timp, remarcăm faptul că auditorii interni evaluează orice departament, funcţie, activitate din cadrul entităţii, pentru care raportează managementului general.
Relaţia dintre auditorii interni şi cei auditaţi trebuie să fie una profesională, respectiv de evaluare a sistemelor şi de depistare a eventualelor probleme cu care se confruntă salariaţii. Ajutorul oferit de auditul intern trebuie să se materializeze în găsirea unor soluţii, împreună cu cei auditaţi, pentru eliminarea disfuncţiunilor, neregulilor sau chiar iregularităţilor cu care se confruntă aceştia.
Prin modul de raportare al auditorilor interni la cel mai înalt nivel de management aceştia implică astfel managementul general în soluţionarea propriilor probleme constatate.
Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditorii interni izolaţi sunt ineficienţi, deoarece valoarea auditului intern o reprezintă echipa, care funcţionează ca ultimul nivel de evaluare internă a entităţii.
Figura 4.2. Poziţia auditului în cadrul entităţii
Auditul intern prin activităţile pe care le desfăşoară adaugă valoare, atât prin evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în scopul asigurării atingerii obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau nu cont de recomandările auditorilor interni, însă ei ştiu că atunci când nu ţin cont de ele îşi vor asuma anumite riscuri.
Auditul intern nu poate da un certificat că toate activităţile sunt protejate sau că nu există disfuncţii, din singurul motiv important - relativitatea controlului intern - care este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
59
rezonabilă managementului general referitoare la funcţionalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorinţa de a răspunde necesităţilor în continuă schimbare ale entităţilor. Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat
spre depistarea principalelor riscuri ale entităţilor şi evaluarea controlului intern al acestora.
Buna practică internaţională în domeniu recomandă efectuarea auditului sistemului contabil, dacă se impune, chiar şi anual, pe baza analizei riscurilor specifice entităţii.
Compartimentele de audit intern din cadrul entităţilor publice, conform prevederilor art. 13 (2) din Legea nr. 672/2002 privind auditul public intern, auditează cel puţin o dată la 3 ani, fără a se limita la aceasta.
În general, Normele metodologice privind închiderea conturilor contabile, întocmirea şi depunerea situaţiilor financiare privind execuţia bugetară emise, la sfârşitul fiecărui an, cu ocazia închiderii exerciţiului financiar, solicită ca situaţiile financiare finale ale entităţilor să fie însoţite de un raport care să prezinte, în sinteză, nivelul de asigurare al managementului asupra fiabilităţii sistemului contabil, recomandările formulate şi stadiul implementării acestora.
Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern întocmite în ultimii trei ani, prin sintetizarea recomandărilor referitoare la domeniul financiar-contabil şi precizarea stadiului implementării acestora.
De asemenea, raportul trebuie să facă referire la existenţa procedurilor specifice sistemului financiar-contabil şi a modului de respectare a acestora, cât şi să ofere asigurări privind modul de respectare a metodologiei de închidere anuală a conturilor contabile.
În cazul în care la nivelul entităţii publice nu s-au realizat misiuni de audit intern având ca obiect sistemul financiar-contabil şi fiabilitatea acestuia, sau asupra unor componente ale acestuia, dat fiind faptul că nu au trecut trei ani de la ultima misiune de audit intern şi nu a rezultat necesitatea efectuării unor asemenea misiuni, din analiza riscurilor, situaţiile financiare anuale se pot înainta cu un raport, din care să rezulte motivele pentru care nu s-au efectuat misiunile de audit intern.
Precizăm faptul că certificarea bilanţului de închidere nu reprezintă o atribuţie a auditorului intern, ci se află în responsabilitatea auditorilor financiari, externi entităţii, respectiv a Curţii de Conturi a României, pentru entităţile din sectorul public şi a firmelor afiliate CAFR, pentru entităţile din sectorul privat din România.
Componenta financiară reprezintă “firul roşu” care leagă activităţile desfăşurate în cadrul organizaţiei cu activităţile de audit intern.
Auditul intern trebuie să desfăşoare numai activităţi specifice de audit şi să fie perceput de management ca o activitate cu o importanţă aparte. Astfel, din practică, se ştie că auditul intern nu poate da o opinie pentru fiabilitatea situaţiilor financiare anuale ale organizaţiilor.
Dacă auditorul intern ar certifica situaţiile financiare anuale, atunci: − oferă managementului general o asigurare în faţa propriilor salariaţi; − asigură pe managerul general că situaţiile financiare elaborate de
directorul financiar sunt fiabile şi corecte; − devine un judecător între directorul financiar şi managerul general.
În plus, dacă ar exista această certificare a auditorului intern, entităţile publice ar putea să o folosească şi în afara organizaţiei.
Compartimentele de audit intern oferă în afara activităţii de asigurare şi activităţi de consiliere, ceea ce presupune un înalt nivel de independenţă, obiectivitate şi profesionalism. Din aceste considerente, în viitor vom discuta despre externalizarea funcţiei de audit intern.
60
4.1.2. Evolutia auditului intern
Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost acela de standardizare a activităţii de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor şi continuând cu organizarea şi exercitarea acestuia.
În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la furnizarea de informaţii pentru manager, spre o colaborare cu auditul extern, căruia îi asigură o materie primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern. În timp, acestea s-au generalizat şi din 1970 au devenit standarde de audit intern, care sunt într-o permanentă mişcare datorită evoluţiei societăţii ce se confruntă mereu cu noi provocări.
În 1941, J.B.Thurston, primul preşedinte al Institutului Internaţional al Auditorilor Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului intern va fi “asistenţa managerială”. În 1991, Joseph J. Mossis - preşedintele Institutului Auditorilor Interni din Marea Britanie, reia aceeaşi remarcă, dar în termeni mult mai exacţi: “este clar pentru cei care lucrează în cadrul funcţiei de Audit Intern că acesta are un rol vital de jucat, ajutând conducerea să ia în mână hăţurile controlului intern”.53
În ciuda unei evoluţii spre o implicare mai mare în asistenţa managerială, construită piatră cu piatră, edificiul funcţiei de audit intern suferă datorită unor contradicţii şi disfuncţii inerente oricărui început. În acest sens, domnul Jacques Renard în cartea sa, prezentată mai sus, avea două explicaţii foarte plauzibile, şi anume:
− un prea mare exces de mediatizare a termenului “audit”, care are un impact deosebit asupra tuturor categoriilor de specialişti, cuvânt la modă care dă valoare şi un aer savant celor care îl folosesc, creându-le impresia că deja se află înaintea progresului şi a tehnicii, prin simpla utilizare a cuvântului AUDIT. În acest sens, putem confirma că nu există eveniment ştiinţific unde aproape în mod magic să nu îşi găsească locul şi termenul “audit”. În universităţi au apărut o serie de discipline a căror denumire începe astfel: “auditul”, spre exemplu, “resurselor umane”, iar disciplina respectivă înainte se numea “managementul resurselor umane” şi se referă numai la management, şi exemplele pot continua;
− auditul intern nu se numeşte întotdeauna audit intern şi deseori în funcţie de cultura organizaţiei, de practica în domeniu, de tradiţii şi, nu în ultimul rând, de obiceiuri se mai folosesc termeni ca: inspecţie, control financiar, verificare internă, control intern. Utilizarea acestor termeni, din păcate chiar şi de către specialişti în domeniu, creează multe confuzii pentru majoritatea oamenilor/practicienilor şi în special în rândul managerilor, care atunci când aud de un auditor exclamă cu înţeles: “bine aţi venit pentru că niciodată un control nu este în plus”.
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă şi
pertinentă a acestuia, percepută clar de toată lumea, în ciuda unor confuzii şi disfuncţii care mai apar; obiectivele auditului sunt atinse şi el devine un ajutor de
53 Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanţat de PHARE, sub coordonarea Ministerului Finanţelor Publice, Bucureşti, 2003, p. 1.
61
neevitat pentru manager. În acest sens, precizăm că, fostul preşedinte al IFACI, Louis Vaurs, a subliniat evoluţia conceptului de audit intern, afirmând că “transformările introduse de majoritatea auditorilor nu au fost observate cu adevărat de managerii noştri”.54 Cu părere de rău, trebuie să observăm că această remarcă din ultimul deceniu al mileniului doi este încă de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de audit, având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli, „precum soţia Cezarului”.
Activitatea compartimentului de audit intern se află într-o relaţie de complementaritate cu Comitetul de audit, respectiv:
• auditul intern oferă Comitetului de audit o analiză imparţială şi profesionistă asupra riscurilor organizaţiei şi contribuie la îmbunătăţirea informării sale şi a Consiliului de administraţie, în ceea ce priveşte securitatea acesteia;
• Comitetul de audit garantează şi consacră independenţa auditului intern. În acest fel, cele două structuri contribuie la guvernarea eficientă a organizaţiilor,
dar în moduri de abordare diferite. Profesia de audit intern se bazează pe un cadru de referinţă flexibil, recunoscut
în întreaga lume, care se adaptează la particularităţile legislative şi de reglementare ale fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite sectoare de activitate şi cultura organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde:55 • conceptul de audit intern, care precizează câteva elemente indispensabile:
− auditul intern efectuează misiuni de asigurare şi misiuni de consiliere;
− domeniile sale de responsabilitate sunt riscul, controlul intern şi administrarea entităţii;
− finalitatea auditului intern este aceea de a adăuga valoare organizaţiilor;
• codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le permit să-şi orienteze practica profesională în funcţie de contextul specific;
• standardele profesionale pentru practica auditului intern, care ghidează auditorii în vederea îndeplinirii misiunilor şi în gestionarea activităţilor specifice;
• standardele de implementare practică care comentează şi explică standardele şi recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi
organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu înseamnă numai să te situezi în afara profesiei, dar mai ales să te privezi de un mijloc de a fi mai eficace şi mai credibil. Amatorismul nu poate să funcţioneze în auditul intern, ci doar o abordare sistematică şi metodică poate aduce un plus de valoare organizaţiilor.
54 Ibidem., op. cit., p. 16.
55 Norme profesionale ale auditului intern, publicate de IIA din SUA şi comentate de IFACI din Franţa, Bucureşti, 2002.
62
4.1.3. Caracteristicile auditului intern
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a următoarelor caracteristici:
− universalitatea; − independenţa; − periodicitatea.
a. Universalitatea funcţiei de audit intern trebuie înţeleasă în raport de aria de
aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea acestei funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul de activitate al acestora. El s-a născut din practica întreprinderilor internaţionale, apoi a fost transferat celor naţionale, după care a fost asimilat în administraţie.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii, de aici universalitatea funcţiei. Din practică a rezultat că activităţile financiar-contabile reprezintă 20-25 % din activităţile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există şi audit intern, deoarece „materia primă” a auditului intern sau obiectul său de activitate este controlul intern. Datorită faptului că auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem afirma că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii interni ajută managerii, de la orice nivel, să stăpânească mai bine celelalte funcţii şi toate activităţile. Având în vedere că managerii există peste tot şi asistenţa s-a extins în toate domeniile şi se referă la toate activităţile. De aceea, standardele de audit intern precizează că un serviciu de audit intern trebuie să aibă posibilitatea de a audita toate activităţile unei organizaţii, motiv pentru care trebuie să aibă profesionişti din toate culturile, şi din toate specializările.
Normele internaţionale precizează că auditorul intern nu trebuie să cunoască toate meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic aceeaşi lucrare. Specialitatea auditorului intern este sistemul de control intern. Însă pentru a-şi putea exercita specialitatea sa el trebuie să aibă o bună cunoaştere a mediului pe care-l auditează, să înţeleagă şi să-şi însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate, ci aici vom găsi specialişti care şi-au însuşit: cultura managerială, cultura financiar-contabilă, cultura informatică şi alte culturi care sunt necesare într-o entitate. În acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului, numai dacă este considerat un specialist. Auditorul informatician este un informatician care, în plus, şi-a însuşit auditul intern şi nu invers.
b. Independenţa auditorului intern trebuie să aibă o gândire neîncorsetată,
fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul merge foarte prost”.
Auditorul intern nu poate fi controlor, pentru că atunci când va audita se va comporta ca un controlor financiar de gestiune, îşi va controla propra activitate, şi nici inspector pentru că în acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoană care realizează procesul de achiziţii. Ce va face atunci când va audita achiziţiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de a
63
îmbunătăţi activităţile unei organizaţii. Astfel, funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte:
− dacă controlul intern există şi funcţionează; − dacă controlul intern a depistat toate riscurile; − dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate; − dacă lipsesc controalele în anumite activităţi; − dacă există controale redondante; − apoi, transformă în recomandări toate aceste constatări şi concluzii
asupra controlului intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o organizaţie să îşi îndeplinească obiectivele sale, prin
aducerea unei abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii managementului riscului, controlului intern şi procesului de conducere. De asemenea, auditul intern oferă departamentelor din organizaţie, Consiliului director, Consiliului de administraţie o opinie independentă şi obiectivă asupra managementului riscului, controlului şi guvernării, măsurând şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.
Din practică rezultă că auditul intern are trei principale preocupări: • raportează managementului la cel mai înalt nivel, pentru ca acesta este cel
care poate lua decizii, respectiv sefului executivului sau Consiliului de administraţie;
• evaluează şi supervizează sistemul de control intern şi managementul riscurilor;
• oferă consiliere pentru îmbunătăţirea managementului, pe baza analizei riscurilor asociate activităţilor auditabile.
Auditul intern, prin practica sa, intră în cultura organizaţiei iar atunci când managerul apelează la auditori acesta devine o funcţie responsabilă, caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii şi acestea nu sunt minore şi privesc entitatea în ansamblu.
c. Periodicitatea auditului intern este o funcţie permanentă în cadrul entităţii,
dar este şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în funcţie de riscurile care apar.
În acest sens, trebuie să dispunem de un sistem de măsurare a riscurilor. Acesta este planul de audit, care se realizează pe perioade strategice, de regulă 5 ani, structurat anual şi cuprinde toate activităţile. Diferenţa este că unele activităţi vor fi auditate odată, iar altele de mai multe ori, funcţie de evaluarea riscurilor. Pe baza planului de audit se stabileşte şi numărul de auditori şi în funcţie de aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie avut în vedere faptul că auditorul intern poate reveni oricând acolo, dacă, consideră că este nevoie.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează printr-o organizare metodică şi sistematică a procesului de audit, îndreptată spre îmbunătăţirea controlului şi proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie să urmărească obiectivele generale, dar şi alte elemente ca:
− existenţa unor disensiuni între diferite nivele ale organizaţiei;
64
− posibilitatea de perfecţionare şi eficientizare a sistemelor auditate; − existenţa anumitor activităţi care descurajează oamenii să lucreze mai bine
ş.a. Activitatea de audit intern este o activitate programată care se realizează în
conformitate cu standardele pentru a conduce la rezultate şi se derulează pe baza unui program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze sistematic, pas cu pas, şi să aibă în vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie să îşi îmbunătăţească managementul funcţional şi activitatea de analiză a riscurilor.
Descoperirile şi recomandările auditului intern sunt utile liniei de management din zonele auditate, în special cu privire la îmbunătăţirile potenţiale în procesul de management al riscului, şi pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura şi garanta un plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. În acest sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul intern nu are implicaţii asupra persoanelor. Dacă descoperă fraude atunci responsabilii activităţilor respective vor avea probleme, pentru care vor trebui să răspundă, dacă s-au încălcat legile şi regulamentele interne.
În concluzie, auditul intern este o funcţie periodică care se realizează conform unui plan şi pe baza unor programe de activitate, comunicate şi aprobate anticipat.
Auditul intern va deveni un instrument care va aduce transparenţa şi va reprezenta un mare pas înainte, iar prin aceasta va contribui la îmbunătăţirea culturii organizaţionale şi naţionale.
4.1.4. Definirea conceptului de audit intern Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea
definirii conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie reţinute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem aprecia următoarele elemente de implicare în viaţa entităţii auditate, şi anume:
− consiliere acordată managerului; − ajutorul acordat salariaţilor, fără a-i judeca; − independenţă şi obiectivitate totală a auditorilor.
a. Consiliere acordată managerului Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite
să-şi administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată auditului intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim recunoscută ca având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a găsi soluţii de rezolvare a problemelor sale, într-o cu totul altă manieră, în sensul că prin dispoziţiile luate să asigure un control mai bun al activităţilor, programelor şi acţiunilor sale.
Profesionalismul auditorului intern este arta şi maniera de a emite o judecată de
65
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni, sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de control utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de specialişti drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările practice succesive deja elaborate şi prin analiza ansamblului să contribuie la îmbunătăţirea sistemului de control intern şi a muncii cu mai multă securitate şi eficacitate.
În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar nu decide, aceasta rămânând responsabilitatea managementului, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor pe care le coordonează, în vederea atingerii obiectivelor controlului intern.
În vederea realizării acestor atribuţii auditorul intern dispune de o serie de atuuri faţă de management, şi anume:
− standarde profesionale internaţionale; − buna practică recunoscută în domeniu, care îi dă autoritate; − tehnici şi instrumente, care-i garantează eficacitatea; − independenţa de spirit, care îi asigură autonomia să conceapă ipoteze şi să
formuleze recomandări; − cercetarea şi gândirea lui este detaşată de constrângerile şi obligaţiile unei
activităţi permanente de gestionare zilnică a unui serviciu. b. Ajutorul acordat salariaţilor fără a-i judeca Într-o entitate în care auditul intern face parte din cultura organizaţiei acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă a acesteia, datorită deturnărilor de fonduri, dispariţiei activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţilor/acţiunilor, dar există mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie.
Dintre aceste elemente menţionăm: • Obiectivele auditului intern au în vedere un control asupra activităţilor, care
să conducă la îmbunătăţirea performanţei existente şi nu la judecarea acestuia, aşa cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern;
• Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi acest lucru este făcut să se efectueze într-o manieră pozitivă. Spre exemplu, este cazul unei insuficienţe, nereguli importante descoperită de auditorul intern, care imediat o aduce la cunoştinţa managerului şi pe care acesta o va soluţiona fără întârziere. În acest caz, disfuncţia semnalată prin raportul de audit intern a dus la o acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un responsabil dinamic şi eficace;
• Responsabilităţile auditorului intern trebuie să aibă în vedere că adesea analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluţiile trebuie să vină pe
66
cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt probleme de dimensiune culturală, de formare profesională, de buget, de organizare, de natură informatică ş.a.
Analogia auditor intern – manager, prezentată mai sus, reprezintă o situaţie paradoxală, adesea întâlnită, care îi stimulează logica celui auditat atunci când constată că auditorul intern confirmă insuficienţele semnalate chiar de el pe parcursul desfăşurării activităţilor practice.
Din această prezentare rezultă că, de fapt, în aceasta constă consilierea concretă şi fără echivoc acordată managerului de catre auditorul intern;
c. Independenţa totală a auditorilor interni Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenţei sub două aspecte:
− independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;
− independenţa auditorului intern, prin practicarea obiectivităţii, adică auditorii interni trebuie să fie independenţi de activităţile pe care le auditează.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea practicii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor. Spre exemplu: definirea de reguli şi proceduri de lucru, exercitarea acţiunilor de evaluare şi supervizare ale salariaţilor, chiar şi temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, acţiuni de control financiar propriu-zis sau inspecţii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această situaţie nu mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea. Dacă apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive structurale suntem obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile şi consecinţele inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu: Trebuie să avem în vedere că nu putem fi medic şi pacient în acelaşi timp, fără să stabilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli: • auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional; • auditorul intern trebuie să aibă acces, în orice moment, la persoanele de la
toate nivelele ierarhice, la bunuri, la informaţii, la sistemele electronice de calcul;
• recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii pentru management.
În practică, pentru asigurarea independenţei dar şi obiectivităţii auditorului, organizarea funcţiei de audit intern în subordinea nivelului ierarhic cel mai înalt nu este suficientă, ci în plus, trebuie ca fiecare auditor, în cadrul activităţilor pe care le desfăşoară, să dea dovadă de obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului deontologic.
Obiectivitatea auditorului intern înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine imparţială. De aceea, standardele profesionale consideră că obiectivitatea este afectată şi atunci când auditorul auditează o entitate/ activitate/program a cărei responsabilitate şi-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, ca şi în alte domenii, de aceea vorbim despre riscul de audit, un risc rezidual care rămâne după trecerea
67
auditorului intern. Obiectivitatea auditorului intern reprezintă scopul care trebuie atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest deziderat.
Independenţa şi obiectivitatea este deseori controversată, mai ales de către auditorii interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică.
În realitate, independenţa auditorului intern este supusă unei duble limitări: • auditorul intern, ca orice responsabil din organizaţie, trebuie să se
conformeze strategiei şi politicii direcţiei generale; • auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar
respectând standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoţită de sancţiune, şi de aceea auditorul intern trebuie să-şi impună în mod conştient respectarea standardelor profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă, nu este suficientă nici ataşarea structurii de audit la cel mai înalt nivel ierarhic, şi nici urmărirea realizării obiectivităţii. Practica în domeniu ne arată că adevărata independenţă a auditorului intern o constituie profesionalismul său, deoarece dacă este un profesionist va descoperi disfuncţii importante, va face recomandări pertinente şi se va implica în viaţa organizaţiei prin îmbunătăţirea performanţelor acesteia.
Auditul intern trebuie să ajungă la nivelul de a fi capabil să respecte principiul de a audita orice activitate şi, în acelaşi timp, să fie conştient că se află într-o continuă competiţie cu propriile responsabilităţi pentru a evita pierderea independenţei de rutină.
* *
* După prezentarea modului de ancorare a funcţiei de audit intern în viaţa entităţii,
putem să trecem la definirea conceptului de audit intern, care a însemnat o evoluţie continuă de-a lungul timpului.
În anul 1999, IIA din SUA a actualizat definiţia auditului intern, în urma unui studiu efectuat cu 800 studenţi, coordonat de auditorii în coordonarea universităţilor australiene, astfel :
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să îşi atingă obiectivele, evaluând, printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de conducere a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea.
Există autori56 care consideră că folosirea cuvântului “activitate”, pentru a defini auditul intern, în locul termenului de “funcţie” îl situează pe responsabilul său pe o poziţie subalternă, ţinând cont că o activitate este mai elementară decât o funcţie.
56 Jacques Renard – Theorie et practique de l’audit interne, Editions
d’Organisation, Paris, France, 2002, tradusă în România printr-un proiect finanţat de PHARE, sub coordonarea Ministerului Finanţelor Publice, Bucureşti, 2003, pag. 61
68
În lexicul “Cuvintele Auditului”57 există următoarea definiţie a auditului, şi anume: Auditul intern este în cadrul unei organizaţii o funcţie – exercitată într-o manieră independentă şi cu mandat - de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra riscurilor de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia dată de IIA, în anul 1999, respectiv cea care este prezentată mai sus este considerată, în prezent, satisfăcătoare şi exhaustivă din punct de vedere al conţinutului.
În 2004, IIA a îmbunătăţit definirea conceptului de audit intern, prin implementarea unor termeni agreaţi tot mai mult în rândul profesioniştilor, aşa cum rezultă din definiţia prezentată în cele ce urmează:
57 Le mots d’audit – IFACI_ IAS, Editions Liaisons, Paris, 2000.
69
Auditul intern este o activitate independentă, obiectivă de asigurare şi de consultanţă concepută pentru a crea valoare şi pentru a îmbunătăţi operaţiunile unei organizaţii. Asistă o organizaţie în îndeplinirea obiectivelor sale prin implementarea unei abordări sistematice şi disciplinată în evaluarea şi îmbunătăţirea eficacităţii managementului riscurilor, a controlului şi a proceselor de guvernanţă.
4.2. PLANIFICAREA AUDITULUI INTERN
4.2.1. Conceptul de planificare a auditului intern Planificarea este un proces de stabilire în avans a ceea ce trebuie realizat, cum,
când şi care este necesarul de resurse de audit. Planificarea activităţii de audit intern implică o strategie generală pe baza înţelegerii organizaţiei şi a mediului în care aceasta funcţionează.
Responsabilitatea planificării activităţii de audit intern revine şefului compartimentului de audit intern, care trebuie să realizeze planificarea pe baza riscurilor cu care se confruntă organizaţia pentru definirea priorităţilor în acord cu obiectivele acesteia.
Planificarea trebuie să facă obiectul unor documente scrise, care să definească obiectivele misiunii şi sfera de intervenţie a auditului intern, respectiv domeniile, activităţile auditabile şi să abordeze procesele de management al riscurilor, de control managerial şi de guvernare a organizaţiei.
În vederea elaborării şi aprobării planurilor de audit intern, se impune realizarea unor analize de risc, documentarea asupra obiectivelor entităţii, sfera auditului intern, obiectivele auditului intern, criteriile de risc, metodologia utilizată şi resursele de audit intern. Scopul evaluării riscurilor, în faza de planificare a auditului, este de a identifica sectoarele importante ale activităţii care ar trebui să fie examinate ca posibile obiective ale misiunii.
Activitatea de planificare trebuie să fie şi un proces permanent care se continuă pe tot parcursul anului, în sensul de a lua în considerare toate aspectele cu care se confruntă entitatea, şi astfel să dea posibilitatea completării cu promptitudine a planului de audit în timpul derulării acestuia.
Echipa de auditori interni şi supervizorul misiunii, pentru realizarea misiunii încredinţate trebuie să aibă în vedere:
− stabilirea procedurilor care permit documentarea, analiza, interpretarea şi utilizarea informaţiilor astfel obţinute în timpul misiunii;
− definirea obiectivele misiunii de audit intern; − stabilirea activităţilor, operaţiilor şi gradului de detaliu necesar al testelor
pentru a atinge obiectivele fiecărei etape a misiunii; − identificarea aspectelor tehnice, procedeelor şi tranzacţiilor care trebuie
auditate; − pregătirea planului înainte de începerea misiunii şi modificarea, dacă se
impune, în cursul derulării acestuia.
În acelaşi timp, responsabilul auditului intern va estima durata misiunilor, necesarul de resurse de audit intern, termenele şi modalităţile de comunicare a rezultatelor managementului.
70
Auditorii interni trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar şi a unor abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al auditului.
La planificarea misiunii, auditorii interni trebuie să ţină cont de: − obiectivele activităţii supuse auditului şi modul în care este stăpânită
această activitate; − riscurile semnificative legate de activitate, obiectivele sale, resursele
folosite şi sarcinile operaţionale, precum şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil;
− pertinenţa şi eficacitatea sistemului de management al riscurilor şi a sistemului de control managerial al activităţii în raport cu un cadru sau model de control acceptat de cadrul normativ în vigoare sau de buna practică în domeniu;
− posibilităţile de îmbunătăţire semnificativă a sistemului de management al riscurilor şi a sistemului de control managerial.
Buna practică în domeniu recomandă auditorilor interni ca în activitatea de
planificare a misiunii să aibă în vedere următoarele: − obiectivele şi scopurile activităţii; − regulile, planurile, procedurile, legile, reglementările şi contractele ce
pot avea un impact semnificativ asupra operaţiunilor şi rapoartelor; − modul de organizare a entităţii, numărul salariaţilor, persoanele care
ocupă posturi cheie, descrierea posturilor, precum şi detaliile cu privire la ultimele modificări în organizaţie, inclusiv modificările importante ale sistemelor informatice;
− bugetul, cifra de afaceri şi datele financiare privind activităţile care sunt avute în vedere pentru auditare;
− documentele de lucru ale misiunii anterioare; − rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate
sau în curs de realizare; − dosarele de corespondenţă, pentru a detecta eventualele probleme
importante; − documentaţia tehnică de referinţă pentru activitatea în cauză; − relaţia entităţii cu partenerii sociali şi eventualele ieşiri în mass-media.
De asemenea, dacă se impune, se poate apela şi la realizarea unei examinări
preliminare la faţa locului pentru ca echipa de auditori interni să se familiarizeze cu activităţile, riscurile şi acţiunile de control specifice, în vederea identificării domeniilor unde misiunea trebuie aprofundată şi pentru a evita eventuale observaţii ale celor auditaţi cu privire la modul de planificare a misiunilor.
La încheierea examinării preliminare trebuie să se facă un rezumat al rezultatelor, care trebuie să identifice:
− problemele importante şi motivele pentru realizarea unui studiu mai amănunţit;
− informaţiile pertinente obţinute în timpul examinării preliminare; − obiectivele şi procedurile misiunii, precum şi abordările deosebite, cum
ar fi tehnicile de audit asistate de calculator, sisteme de management al calităţii ş.a;
71
− punctele de control care necesită o atenţie sporită, lipsurile sau erorile aparente de control;
− primele estimări în ceea ce priveşte termenul şi resursele necesare; − datele actualizate pentru etapele de emitere a raportului şi de încheiere
a misiunii; − dacă este necesar, motive pentru a nu se continua misiunea.
În timpul pregătirii elaborării planului de audit, auditorii interni pot identifica o
serie de potenţiale probleme pe care trebuie să le perceapă în mod adecvat şi să le aibă în vedere în activitatea de planificare.
În acelaşi timp, activitatea de planificare asigură utilizarea în mod corespunzător a resurselor de audit, respectiv a personalului şi a fondului de timp existent pentru activităţile de auditare propriu-zisă.
Toate aceste aspecte se impune să fie avute în vedere şi la elaborarea procedurilor operaţionale de lucru pentru realizarea planurilor de audit intern, în vederea creşterii eficienţei activităţii de planificare şi pentru asigurarea atingerii obiectivelor acestei activităţi.
4.2.2. Sistemul de planificare a activitatilor de audit intern Luând în considerare faptul că, cadrul normativ prevede auditarea o dată la trei
ani a tuturor activităţilor şi domeniilor entităţii şi o dată la cinci ani evaluarea funcţiei de audit intern a structurilor de la nivelurile inferioare, care şi-au organizat compartimente de audit intern, se impune elaborarea unui plan multianual pentru coordonarea activităţii de planificare.
Proiectul planului multianual al activităţii de audit intern elaborat de compartimentul de audit intern va reprezenta strategia de auditare a entităţii şi ar trebui să cuprindă următoarele categorii de misiuni:
− misiuni de asigurare şi/sau misiuni de consiliere a domeniilor auditabile, repartizate pe următorii trei ani;
− misiuni de evaluare a funcţiei de audit intern la structurile din subordinea entităţii care şi-au constituit compartimente de audit intern, repartizate pe următorii cinci ani.
Proiectele planurilor anuale ale activităţii de audit intern, care se vor elabora pe baza planului multianual, vor cuprinde atât misiuni de asigurare, una-două de consiliere formalizate pe domeniile auditabile ale entităţii, cât şi misiuni de evaluare a funcţiei de audit intern la structurile din subordinea entităţii.
Planul de audit intern se întocmeşte anual de compartimentul de audit intern, iar pentru selectarea misiunilor care vor face parte din plan se au în vedere următoarele elemente de fundamentare58:
a. evaluarea riscului asociat diferitelor structuri, activităţi, funcţii, programe/proiecte sau operaţiuni;
b. criteriile semnal/sugestiile conducătorului entităţii publice respectiv: deficienţe constatate anterior în rapoartele de audit; deficienţe constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii
58 Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale
privind exercitarea activităţii de audit public intern, Monitorul Oficial nr. 130 bis/2003.
72
referitoare la disfuncţionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri inerente sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducătorii entităţilor publice sunt obligaţi să ia toate măsurile organizatorice pentru ca tematicile ordonate de UCAAPI să fie introduse în planul anual de audit intern al entităţii publice, realizate în bune condiţii şi raportate în termenul fixat;
d. numărul entităţilor publice subordonate; e. respectarea periodicităţii în auditare, cel puţin o dată la trei ani; f. tipurile de audit convenabile pentru fiecare entitate subordonată; g. recomandările Curţii de Conturi.
Proiectul planului anual de audit intern este întocmit până la data de 30
noiembrie a anului precedent, pentru anul în care se elaborează, iar managementul general al entităţii publice aprobă proiectul până la 20 decembrie a anului precedent.
Proiectul planului anual al activităţii de audit intern este însoţit de o notă de fundamentare sau de un referat de justificare în care se argumentează modul în care au fost selectate misiunile cuprinse în plan.
Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit intern rezultatele analizei riscurilor în anexă, criteriile semnal de care s-a ţinut cont şi elementele de fundamentare care au contribuit la selectarea misiunii respective.
Referatul de justificare conţine şi o analiză asupra numărului posturilor de audit intern din cadrul entităţii, deoarece compartimentul de audit intern trebuie să fie astfel dimensionat încât să asigure numărul de auditori necesari pentru realizarea funcţiei de audit intern asupra întregului domeniu auditabil al entităţii. În acest sens, prezentăm, în paragraful următor, din acest capitol, o modalitate de dimensionare a numărului de auditori interni în vederea asigurării funcţiei de audit intern.
Planul anual de audit intern reprezintă un document oficial şi el este păstrat în arhiva instituţiei împreună cu referatul de justificare în conformitate cu normele de arhivare în vigoare.
Planul de audit intern va cuprinde următoarele elemente obligatorii: − scopul acţiunii de auditare; − obiectivele acţiunii de auditare; − identificarea activităţii/operaţiunii supuse auditului intern; − identificarea/descrierea entităţii/entităţilor sau a structurilor organizatorice la
care se va desfăşura acţiunea de auditare; − durata acţiunii de auditare; − perioada supusă auditării; − numărul de auditori proprii antrenaţi în acţiunea de auditare; − precizarea elementelor ce presupun utilizarea unor cunoştinţe de
specialitate, precum şi a numărului de specialişti cu care urmează să se încheie contracte externe de servicii de expertiză/consultanţă (dacă este cazul);
− numărul de auditori care urmează să fie atraşi în acţiunile de audit intern din cadrul structurilor descentralizate.
Actualizarea planului de audit intern se realizează prin întocmirea unui Referat
de modificare a planului de audit intern, aprobat de managementul general în ultimul trimestru al anului.
73
La actualizarea planului de audit intern se vor avea în vedere următoarele elemente:
− modificările legislative sau organizatorice, care schimbă gradul de semnificaţie a auditării anumitor operaţiuni, activităţi sau acţiuni ale sistemului;
− solicitările UCAAPI sau ale entităţii publice ierarhic imediat superioară de a introduce/înlocui/elimina unele misiuni din planul de audit intern.
Realizarea activităţii de planificare presupune determinarea domeniilor majore
ale auditului. O planificare incorectă sau incompletă conduce la pierderea unor activităţi purtătoare de riscuri. Practica impune selectarea cu atenţie a activităţilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activităţi.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie reprezentative şi să ne asigure păstrarea unei viziuni generale asupra entităţii auditate.
Practica a demonstrat că riscurile majore, de regulă, se concentrează la vârful organizaţiei, aşa cum rezultă din figura 7.1 – Localizarea riscurilor majore, şi de aceea este recomandat să începem activitatea de planificare de sus în jos, altfel vom constata că unele activităţi le vom repeta de mai multe ori. Totuşi nu există o soluţie garantată. Intuiţia şi experienţa auditorilor interni rămân un element cu pondere în activitatea de planificare. Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele minore, în mai mică măsură sau deloc.
MANAGEMENT
ENTITATE
CORUPŢIA
Figura 4.1. Localizarea riscurilor majore Conform Standardelor IIA, 2000 – Gestiunea auditului intern şi 2010 –
Planificare, şeful auditului intern trebuie să realizeze o planificare bazată pe riscuri pentru a stabili priorităţile în acord cu obiectivele organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se bazeze pe o evaluare a riscurilor realizată cel puţin o dată pe an şi să ţină cont de punctul de vedere al managementului general.
În situaţiile în care avem propuneri de realizare şi a unor misiuni de consiliere formalizate, şeful structurii de audit intern, înainte de a le accepta, trebuie să ia în calcul în ce măsură poate realiza astfel de misiuni, astfel încât să aducă un plus de valoare şi să contribuie la îmbunătăţirea managementului riscurilor în funcţionarea organizaţiei. Misiunile de consiliere care au fost acceptate trebuie să fie integrate în planul de audit intern anual, care va fi transmis apoi managerului general pentru aprobare.
74
Activitatea practică de planificare recomandă ca anual să nu omitem din planul de audit intern activitatea IT, achiziţiile publice, analiza bugetului şi alte activităţi specifice fiecărei entităţi purtătoare, în general, de riscuri semnificative. În acelaşi timp, este necesar să ne hotărâm dacă realizăm misiuni de audit intern în care integrăm activităţile IT, achiziţii, management ş.a. sau le audităm separat.
Practica recomandă abordarea activităţii de planificare pe procese sau fluxuri de activităţi, care permite o evaluare de la începutul până la sfârşitul acestora şi implicarea în auditare a elementelor corespunzătoare de programare, resurse umane, financiar-contabilitate, IT, raportare ş.a., care conduce la creşterea duratei misiunilor, dar şi la realizarea unor misiuni mai complexe cu un impact relevant pentru management.
În situaţia în care misiunile de audit intern cuprind componente legate de programarea, realizarea, contabilizarea şi raportarea activităţilor, ele reprezintă misiuni de audit de sistem pe domenii sau pe fluxuri ale activităţilor specifice entităţii.
Pentru planificare activităţii de audit intern standardele recomandă să ţinem cont de sugestiile managementului general, care aprobă planul de audit intern, dar să nu acceptăm influenţele acestuia, astfel încât să eliminăm domenii sau activităţi cuprinse în plan.
De asemenea, practicienii recomandă auditorilor interni, pentru elaborarea planului, să consulte şi specialişti din organizaţie care au o viziune globală asupra activităţilor şi pot sesiza riscuri care altfel ar scăpa, ţinând cont de faptul că aceştia sunt pe teren, implicaţi în activităţi zilnice. Odată stabilite riscurile se procedează la ierarhizarea lor şi pentru aceasta se pleacă de la obiectivele entităţii spre a se ajunge la ţintele ce trebuie atinse, în funcţie de resursele de audit disponibile.
Dacă volumul activităţilor auditabile pentru un an este foarte mare, căutăm să vedem cât putem păstra în plan pentru auditare în acel an, având în vedere şi informaţiile de care avem nevoie şi modul cum le putem procura. În acest caz se impune să constituim o nouă listă cu activităţile auditabile în funcţie de informaţiile disponibile şi de cei mai buni indicatori pe domenii de activitate. De asemenea, la planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate activităţilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei auditaţi, deoarece aceasta produce un efect favorabil şi asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori de câte ori se modifică „geografia“ riscurilor din cadrul entităţii şi, de asemenea, trebuie să aibă o rezervă pentru evenimente deosebite sau neprevăzute, spre exemplu concedii medicale ale auditorului intern, care pot fi, în medie, cinci zile pe an pentru fiecare auditor şi timpul pentru acordarea consultanţei neformalizate nivelurilor de management.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de pregătire profesională ale auditului, stabilite conform legii, şi zilele de concediu de odihnă. Apoi, în afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor şi bugetul financiar aferent activităţilor planificate. Un plan de audit este bine apreciat atunci când 70% din bugetul de timp este afectat pentru activităţi propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la care se adaugă valoarea serviciilor externe pe care le vom utiliza în cursul anului, dacă este cazul.
În activitatea de planificare tot ce “uităm” nu se va mai audita şi va rămâne pentru o perioadă ulterioară, probabil, în cadrul celor trei ani stabiliţi prin lege.
75
4.2.3. Stabilirea dimensiunii compartimentului de audit intern şi a modului de elaborare a registrului riscurilor
În sistemul public, compartimentul de audit intern se organizează în cadrul
entităţilor publice în subordinea nivelului general de management, conform Legii nr. 672/2002 privind auditul public intern, iar în sistemul privat funcţia de audit intern se organizează opţional dacă managementul apreciază necesitatea acestuia, în conformitate cu buna practică internaţională în domeniu.
Cadrul normativ nu precizează numărul de auditori din structura compartimentelor de audit intern, ci recomandă determinarea numărului acestora pe baza analizei riscurilor cu care se confruntă entitatea, de către compartimentul de audit intern şi discutarea rezultatelor acestei analize cu managementul general.
Până când managementul general va asigura numărul de auditori interni determinaţi în baza activităţii de evaluare a riscurilor, auditorii interni vor răspunde pentru principalele riscuri cu care se confruntă entitatea, iar celelalte vor rămâne în responsabilitatea managementului general.
Pentru stabilirea numărului de auditori interni, pe baza analizei riscurilor, recomandăm evaluarea domeniului auditabil şi a resurselor de audit, iar prin compararea acestora se va putea stabili numărul de auditori interni necesari pentru asigurarea funcţiei de audit intern în cadrul entităţii.
Evaluarea domeniului auditabil presupune parcurgerea următorilor paşi: a. analiza listei oficiale a activităţilor, structurată pe compartimente, dacă există.
În situaţia în care această listă nu există sau se doreşte verificarea şi actualizarea acesteia, se recomandă să se realizeze lista activităţilor, prin solicitări repetate, de la fiecare angajat, a atribuţiilor de serviciu curente, periodice şi anuale. După analiza şi definitivarea listei activităţilor pe compartimentele funcţionale din cadrul entităţii, aceasta se va compara cu atribuţiile stabilite prin Regulamentul de organizare şi funcţionare şi prin fişele posturilor salariaţilor, în vederea completării şi aducerii la zi a acestora.
b. divizarea fiecărei activităţi în operaţii elementare succesive, într-un grad de detaliere rezonabil, prin descrierea procesului de realizare a activităţii, de la iniţierea până la efectuarea ei, numite în practică obiecte auditabile;
c. identificarea riscurilor şi ataşarea acestora operaţiilor elementare ale activităţilor, pe baza analizei cadrului normativ, dar şi din propria experienţă sau din practica celor intervievaţi;
d. evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în vederea împărţirii în riscuri mari, medii şi mici, care se recomandă a se realiza fără formule cantitative complicate;
e. identificarea activităţilor de control existente în sistemul de organizare şi funcţionare al fiecărei activităţi din cadrul entităţii pentru limitarea efectelor riscurilor, prin elaborarea Chestionarului de control intern, dar şi pe baza observaţiilor pe teren;
f. determinarea riscurilor semnificative (mari şi medii), respectiv a riscurilor reziduale, care se menţin după exercitarea activităţilor de control intern existente în sistemul entităţii pentru activitatea auditabilă.
g. elaborarea planului strategic al entităţii publice, pe 3 – 5 ani, şi pe baza acestuia a planurilor anuale de audit intern, pentru determinarea numărului misiunilor de audit intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind următoarele elemente: − domeniile şi activităţile auditabile; − obiectivele auditabile; − perioadele auditate; − durata misiunilor de audit intern în zile/om;
76
− numărul de auditori interni necesari. La numărul de misiuni de audit intern reieşit din acest algoritm se vor adăuga
misiunile recomandate de UCAAPI sau de Curtea de Conturi a României, solicitate de management, dacă se justifică, şi a eventualelor misiuni ad-hoc pe care le stabileşte şeful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entităţii se realizează prin cuantificarea numărului total al orelor/om ce revin auditorilor interni existenţi în structura compartimentului de audit, comparativ cu orele/om care sunt necesare pentru realizarea misiunilor de audit intern planificate, iar prin diferenţă se stabileşte numărul de ore/om care rămân neacoperite şi astfel se determină numărul de auditori interni necesari pentru a fi recrutaţi în vederea realizării planului anual de audit.
Planul anual de audit intern elaborat conform acestei metodologii va conţine numărul de auditori interni necesari pentru asigurarea funcţiei de audit intern la nivelul entităţii.
Din practică, rezultă că, până la recrutarea auditorilor interni necesari, reieşiţi din calcul, compartimentul de audit intern va superviza cu prioritate riscurile semnificative, dacă este posibil, iar celelalte riscuri vor rămâne în responsabilitatea managementului general şi a celui de linie.
Conform cadrului normativ în vigoare59, managementul de linie (directori, şefi de servicii, şefi de birouri ş.a.) are obligaţia de a identifica riscurile şi de a întreprinde acele acţiuni care plasează şi menţin riscurile în limite acceptabile. În acest sens, trebuie menţinut un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le implică aceste acţiuni.
Buna practică recunoscută de auditorii interni în domeniu60 recomandă ca managementul general să aibă preocupări pentru elaborarea Registrului riscurilor pentru fiecare compartiment, iar prin centralizarea acestora se va obţine Registrul general al riscurilor la nivelul entităţii.
Elaborarea Registrului riscurilor se va realiza pe baza paşilor parcurşi la stabilirea numărului de auditori interni necesari în cadrul entităţii publice şi va cuprinde riscurile reziduale, potenţiale, dar şi istoricul riscurilor cu care s-a confruntat entitatea în ultima perioadă (3-5 ani) pe fiecare compartiment funcţional, aşa cum s-a prezentat în Capitolul - Controlul intern. De asemenea, un element important îl reprezintă stabilirea responsabilităţilor cu coordonarea elaborării Registrului riscurilor şi implicit cu actualizarea sistematică a acestuia.
Conform principiilor guvernanţei corporative, referitor la transparenţă, practic orice acţiune de control/inspecţie sau misiune de audit intern/extern trebuie să pornească de la studierea Registrului riscurilor compartimentului respectiv, în vederea orientării modului de derulare a acţiunii respective şi de stabilire a obiectivelor misiunii în cauză.
Compartimentul de audit intern trebuie să fie astfel dimensionat, încât pe baza volumului de activitate şi a mărimii riscurilor asociate să poată asigura auditarea activităţilor cuprinse în sfera auditului intern la nivelul standardelor profesionale.
Totuşi, considerăm că pentru practica românească, numărul minim de auditori este potrivit să fie de două persoane, dintre care, în permanenţă, o persoană derulează misiuni de audit intern şi cealaltă supervizează respectiva misiune şi invers.
59 OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, publicat în Monitorul Oficial nr. 675 din 2005. 60 Îndrumar metodologic pentru dezvoltarea controlului intern în instituţiile publice, www.mfinante.ro, elaborat de UCASMFC din cadrul MFP
77
78
Bibliografie
1. GHITA MARCEL - Guvernanta corporativa, Editura Economica, Bucuresti, 2008
2. GHITA MARCEL – Audit intern, Ediţia a II-a, Editura Economica, Bucuresti, 2009
![Vara la preţuri mici - PEPCO · rochie damă, disponibilă în mărimile: 36-44 ... în care nu există greșeli de tipar, până la epui]area stocurilor maginile produselor sunt](https://img.dokumen.tips/doc/110x75/5e3ec21c14c59609255c256b/vara-la-preuri-mici-pepco-rochie-damf-disponibilf-n-mfrimile-36-44-.jpg)
