Ghid Audit Intern 2015

7/25/2019 Ghid Audit Intern 2015

1/126

HIPRIVIND IMPLEMENTAREA STANDARDELORINTERNA IONALEDE AUDIT INTERN

2015


2/126

GHID PRIVIND IMPLEMENTAREA

STANDARDELOR INTERNA IONALEDE AUDIT INTERN

2015


3/126

Material elaborat deGrupul de lucru Audit intern ,din cadrul CAFR

Componena Grupului de lucru:

Coordonator:Confereniar univ. dr. Mirela P UNESCU

Membri: Anca AMUZA-CONABIE

Mihai GRIGORECorina LISTOSCHI

Elena MI Iosif NAZARIE

Mircea POENARUDiana VASILESCU

Coperta, prezentarea grafic i tehnoredactarea:Nicolae LOGIN

CAFR

Toate drepturile asupra acestei ediii aparinCamerei Auditorilor Financiari din Romnia (CAFR).

Reproducerea, fiei parial i pe orice suport, este interzis f r acordul prealabil al CAFR, fiind supus prevederilor

legii drepturilor de autor.

ISBN: 978-973-0-20321-9


4/126

GHIDPRIVIND IMPLEMENTAREA

STANDARDELOR INTERNA IONALEDE AUDIT INTERN

2015

Bucureti, 2015


5/126

SUMAR

1. INTRODUCERE ................................................................................. 9

2. SCOPUL GHIDULUI .........................................................................13 Obiectivele misiunilor de audit intern ........................................................ 14

1. Obiectivele urmrite pentru mbunt irea procesului de guvernan ................................................... 14

2. Obiectivele urmrite n evaluarea managementuluiriscului i controlului intern ............................................... 15

3. Obiectivele urmrite n cadrul misiunilorde consiliere ......................................................................... 15

3. PREZENTARE GENERAL A CADRULUI INTERNA IONALDE PRACTICI PROFESIONALE (IPPF) ........................................... 17

4. PRINCIPIILE DE BAZ ALE PRACTICIIDE AUDIT INTERN ......................................................................... 19

5. IMPORTAN AI LOCUL AUDITULUI INTERN N CADRULGUVERNANEI UNEI ENTIT I .................................................. 20 5.1. Importana riscului n nelegerea auditului intern ............................ 21 5.2. Controlul interni relaia sa cu auditul intern .................................... 26 5.3. Utilizarea altor salariai n misiuni de audit intern ............................. 33 5.4. Externalizarea auditului intern ............................................................ 33

5.4.1 Externalizarea total ......................................................... 33 5.4.2. Externalizarea par ial ................................................... 36

5.5. Aspecte privind guvernana corporativ n Romnia .........................38 5.6. Organizarea ierarhic a structurii de audit intern ............................... 43 5.7. Rapoarte speciale .................................................................................. 45


6/126

6 Ghid privind Implementarea Standardelor Interna ionale de Audit Intern

6. TIPURI DE MISIUNI DE AUDIT INTERN ..................................... 47 a) Misiuni de asigurare ........................................................... 47 b) Misiuni de consiliere ........................................................... 47

7. NORME OBLIGATORII ................................................................... 49 7.1. Codul etic ............................................................................................... 50 7.2. Standardele internaionale pentru practic profesional

a auditului intern (standardele de audit intern) ................................. 51 7.2.1. Standardele de Calificare................................................. 51 7.2.2. Standardele de Performan ........................................... 53

7.3. Manualul sau regulamentul propriu al auditorului intern ................ 56

8. METODOLOGIA SPECIFIC DE DERULARE A MISIUNILOR DE AUDIT INTERN ................................................................................ 61 8.1. Iniierea i planificarea etapelor misiunii ............................................ 61 8.2. Notificarea misiunii .............................................................................. 62 8.3. Pregtirea i deschiderea misiunii ....................................................... 62 8.4. Activiti prealabile auditului .............................................................. 63 8.5. Derularea programului misiunii de audit............................................ 64 8.6. Verificareai revizuirea execuiei programului de audit .................... 65 8.7. Analizai centralizarea aspectelor identificate ................................... 65 8.8. edina de nchidere i conciliere ........................................................ 65 8.9. Finalizarea raportului de audit ............................................................ 66 8.10. Activiti ulterioare finalizrii misiunii ............................................. 70 8.11. Monitorizarea implementrii recomandrilor ................................... 71 8.12. Raportarea ctre consiliul de administraie ...................................... 72 8.13. Schema metodologiei specifice de derulare a misiunilor

de audit intern ...................................................................................... 73

9. PRECIZ RI PRIVIND CERINELE DE APLICARE ...................... 74

ANEXE ..................................................................................................... 75 Anexa 1 ......................................................................................................... 77 Anexa 2.........................................................................................................88 Anexa 3 ......................................................................................................... 91


7/126

Ghid privind Implementarea Standardelor Interna ionale de Audit Intern 7

Anexa 4 ......................................................................................................... 97 Anexa 5 ......................................................................................................... 99 Anexa 6 ....................................................................................................... 103 Anexa 7 ....................................................................................................... 105 Anexa 9 ....................................................................................................... 107 Anexa 10 ..................................................................................................... 110 Anexa 11 ...................................................................................................... 112 Anexa 12 ..................................................................................................... 114 Anexa 13 ...................................................................................................... 117

Anexa 14 ..................................................................................................... 119

Anexa 15 ..................................................................................................... 121 Anexa 16 ..................................................................................................... 123


8/126


1. INTRODUCEREGhidul privind Implementarea Standardelor Interna ionale de Audit

Intern (Ghid) reprezint rezultatul colaborrii ntre Camera AuditorilorFinanciari din Romnia (CAFR)i Asociaia Auditorilor Interni din Romnia(AAIR), avnd ca scop dobndireai meninerea unor standarde nalte decalitate privind organizarea, conducereai practica misiunilor de audit internde ctre auditorii financiari.

Ghidul nu nlocuiete Standardele Internaionale de Audit Intern i nici

cele mai bune practici recomandate de ctre Institutul Auditorilor Interni. Eltrebuie neles ca o ndrumare practic, ca un punct de pornire att pentrupracticienii n domeniu, ct mai ales pentru auditorul financiar care esteresponsabil pentru efectuarea unui audit intern potrivit prevederilor art. 2 dinHotrrea Consiliului CAFR nr. 73/2014, de completarei modificare aHotrrii Consiliului CAFR nr. 48/2014, pentru adoptarea Normelorobligatorii din cadrul internaional de practici profesionale (IPPF), emise deInstitutul Global al Auditorilor Interni (IIA Global), ediia 2013.

Cele dou organizaii profesionale mai sus-menionate vin n ajutorulauditorilor financiari care efectueaz misiuni de audit intern, prin prezentareaunor recomandri metodologicei proceduri tehnicei a unui set de modele dedocumente necesare att pentru organizarea, ct i pentru documentareaacestei activiti, avndu-se n vedere totodat meninerea unor standarde nalte de calitate, n contextul aplicrii Normelor obligatorii emise de IIAGlobali adoptate de Camera Auditorilor Financiari din Romnia.

Pentru fiecare etap principal a activitii de audit intern, prezentulGhid ilustreaz cu titlu de model documente specifice, fiind recomandat

utilizarea acestora n cadrul fiecrei misiuni de audit intern. Modelele formu-larelor cuprinse n acest Ghid reprezint linii orientative, care, nefiindexhaustive, pot fi dezvoltate, modificatei adaptate de la caz la caz, n funciede specificul activitii entitii auditate, meninndu-se un cadru proceduraladecvat. Standardele Internaionale de Audit Intern prev d o abordare pe baz de risc att n ceea ce privete stabilirea planului de audit, cti n organizareai desf urarea fiecrei misiuni de audit intern. Auditorii interni trebuie s delimiteze toate activitile cheie, procesele, funciile i controalele ceconstituie universul de audit pentru o entitate specific i s neleag riscurile

aferente pentru a putea efectua o evaluare bazat pe riscuri a fiecrui elementdin universul de audit.


9/126


Potrivit IIA 1, universul de audit reprezint toate auditurile care pot fiefectuate ntr-o entitate (att auditul de conformitate, ct i audituloperaional). El este strns legat de strategia i obiectivele de dezvoltare,

precum i de riscurile la care este expus entitatea. Universul de audit inecont att de mediul n care entitatea activeaz, ct i de intenia manage-mentului, care indic schimbri ale obiectivelor strategice, operaiunilor,programelor, sistemelor informaticei de control i se afl la baza elaborriiplanului de audit.

Doar n funcie de aceste aspecte va putea fi stabilit planul de audit.Odat ce riscurile sunt identificate, este necesar elaborarea unui program delucru pe baza cruia auditorul intern s i desf oare misiunea. Procedurile

din cadrul programelor de audit detaliaz aceste aspecte, dar este respon-sabilitatea auditorului s se asigure c, prin activitile desf urate, abordeaz efectivi eficient toate riscurile identificate.

Auditorul intern va asigura un proces de comunicare adecvat pe totparcursul misiunii de audit, ncepnd din faza de planificare, continund cuevaluarea i raportarea ctre conducerea superioar, nepermind totui s ifie afectat independena (Standardul 1110 - Independena organizaional).

Pentru a asigura o comunicare adecvat, auditorul trebuie s stabileasc

n primul rnd ctre cine raporteaz. Astfel, auditorii interni pot raportacomitetului de audit, acolo unde acesta exist, consiliului de administraie/consiliului de supraveghere/directorat, n funcie de tipul organizaiei i demodalitatea n care este ea administrat, potrivit prevederilor Legii nr.31/1990privind societile comerciale, cu modificrile i completrile ulterioare, curespectarea independen ei acestora. Sistemul de guvernan corporativ poate diferi de la entitate la entitatei, pe cale de consecin, auditorul interntrebuie s identifice n fiecare caz structura de conducere adecvat ctre care va raporta.

Conceptul de guvernan corporativ , folosit frecvent n acest Ghid, nuare o definiie unic consacrat. Prezentm n continuare cele mai uzitatedefiniii ale conceptului.

Prima definiie a guvernanei corporative se referea la ansamblul dereguli prin care o companie este condus i controlat (Cadbury, 1992). IIA(2000) definete guvernana corporativ ca un ansamblu de proceduriutilizate de reprezentanii prilor interesate de companie pentru a oferi oprivire de ansamblu asupra risculuii procedurilor de control administrate de

1 IIA Standardul 2010 - Planificarea


10/126


management. Conform definiiei OECD2, guvernana corporativ reprezint, n acelai timp, att un set de relaii ntre managementul unitii, consiliul deadministraie, acionari i alte grupuri de persoane interesate, cti structura

prin care se stabilesc obiectivele societii i mijloacele necesare pentru caacestea s fie atinse, precum i sistemul de stimulente oferite consiliului deadministraie i conducerii pentru a urmri obiectivele n interesul acionarilori al societii.

Nici controlul intern nu are o singur definiie consacrat. Totui, lanivel internaional, cea mai utilizat definiie a controlului intern este ceaformulat de COSO3, respectiv controlul intern este un proces implementatde consiliul de administra ie, conducere i al i membrii ai personalului uneientit i, care i propune s furnizeze o asigurare rezonabil cu privire laatingerea urm toarelor obiective: eficacitatea i eficien a func ionriicontrolului intern, fiabilitatea informa iilor financiare, respectarea legilor iregulamentelor .

n scopul acestui Ghid, prin conducerea superioar ne referim fie laconsiliul de administraie, fie la nivelurile superioare ale conduceriiorganizaiei respective, n funcie de tipul organizaiei i de modalitatea n careeste administrat.

n continuare, prin structura de audit ne referim la departamentul saucompartimentul de audit intern care funcioneaz ca o component distinct n structura de organizare a unor entiti sau, pentru misiunile de audit internexternalizate, la persoane fizice sau juridice care desf oar astfel de misiuni

Auditorul financiar care desf oar activiti de audit intern, precum iorice alt membru al echipei de audit intern va asigura o comunicare adecvat privind rezultatele misiunii de audit intern, n sensul respectrii criteriilorpentru comunicare stabilite n Standardul 2410 - Criterii pentru comunicare,care trebuie s includ: obiectivele misiunii, sfera de cuprindere, precumi

concluziile, recomandrile i planurile de aciune adecvate.Un bun profesionist va avea n vederei va aplica fiecare dintre pre-

vederile prezentului Ghid, ele reprezentnd minimul necesar pentru asigu-rarea unei caliti corespunztoare a serviciilor de audit intern oferite de ctreun auditor financiar.

2 OECD - Organisation for Economic Co-operation and Development3 COSO - The Committee of Sponsoring Organizations of the Treadway Commission:

Enterprise Risk Management Integrated Framework


11/126


Cadrul legal de aplicabilitateLegislaia n vigoare n Romnia stabilete care societi organizeaz

activitatea de audit intern i ce reprezint pentru entitate aceast activitate.n contextul legislativ actual trebuie avute n vedere urmtoarele

aspecte:1. Conform OUG 75/1999, art. 23, responsabilii pentru organizarea

activitii de audit intern, coordonarea lucrrilor/angajamentelori semnarea rapoartelor de audit intern trebuie s aib calitateade auditor financiar.

2. Este responsabilitatea Camerei Auditorilor Financiari din Rom-nia de a elabora norme, aliniate contextului internaional, pentruasigurarea calitii i sprijinirea activitii de audit intern.

3. Este ncurajat conformarea activitii auditorului financiar,conductor al unei misiuni de audit intern, cu cerinele celor mai bune practici n domeniu, proiectate conform normelor emise deCAFRi a Standardelor Internaionale de Audit Intern.


12/126


2. SCOPUL GHIDULUIPrezentul Ghid are n vedere prezentarea elementelor de baz ale

activitii de audit intern desf urate pentru entit i (n vocabularul interna-ional ntlnite i sub denumirea de organizaii) din sectorul privat sau public, n cazul n care la acestea nu se aplic norme specifice privind auditareainstituiilor publice, care fie intr sub incidena obligativitii auditriisituaiilor financiare anuale i, implicit, a obligativitii organizrii activitiide audit intern, fie opteaz, pentru auditarea situaiilor financiare anuale i,deci, trebuie s i organizezei activitatea de audit intern, fie n lipsa auditriisituaiilor financiare opteaz s i organizeze activitatea de audit internpotrivit prevederilor art.160 din Legea societilor nr. 31/1990, republicat, cumodificrile i completrile ulterioare.

Aspectele prezentate se adreseaz auditorilor financiari, per-soane fizice i juridice, membri ai Camerei Auditorilor Finan-ciari din Romnia, care coordoneaz misiuni de audit intern,precum i oric ror altor persoane implicate n misiuni deaudit intern.

Materialul de fa dorete s sublinieze: Importana i locul auditului intern n cadrul guvernanei unei

entiti; Responsabilitile auditorului intern (vezi i Standardul 1000

Scop, Autoritate i Responsabiliti, 1100 - Independen iObiectivitate. Anexa 1 Carta de audit Capitolul 5);

Importana asigurrii calitii activitii desf urate prin prismacerinelor de documentare a misiunii (vezii Standardul 1300 Programul de asigurarei mbuntire a calitii;, 1310 CerineleProgramului de Asigurare i mbuntire a Calitii; 1311 Evalurile interne; 1312 Evalurile externe; 1320 Raportareaprivind Programul de Asigurarei mbuntire a Calitii; 1321 Utilizarea sintagmei n conformitate cu StandardeleInterna ionale pentru Practica Profesional a Auditului Intern;

1322 Prezentarea neconformitii i Anexa 1 Carta de audit,Capitolul 8).


13/126


Prezentul Ghid se aplic de c tre entit ile care au obliga iaorganiz rii auditului intern potrivit prevederilor Legii nr.31/1990 privind societ ile comerciale, cu modific rile i comple-

trile ulterioare i poate fi adaptat i dezvoltat de c tre enti-t ile care i desf oar activitatea potrivit unor reglement rispecifice (b nci, asigur ri, domenii specifice pie ei de capitaletc.).

Definiia auditului intern, aa cum a fost elaborat de IIAi aprobat deHotrrea Consiliului CAFR nr. 48/2014, completat i modificat prinHotrrea Consiliului CAFR nr. 73/2014, este urmtoarea:

Auditul intern este o activitate independent de asigurareobiectiv i de consiliere, destinat s adauge valoare i s m- bun t easc opera iunile unei organiza ii. Ajut o organiza ie n ndeplinirea obiectivelor sale printr-o abordare sistematic i metodic care evalueaz i mbun t ete eficacitatea pro-ceselor de management al riscului, control i guvernan .4

Obiectivele misiunilor de audit internn cadrul misiunilor de audit intern sunt stabilite obiective n confor-mitate cu Standardele de Audit Intern.

Aceste obiective pot fi:1. Obiectivele urmrite pentru mbuntirea procesului de guver-

nan;2. Obiectivele urmrite n evaluarea managementului riscului i

controlului intern;3. Obiectivele urmrite n cadrul misiunilor de consiliere.

1. Obiectivele urmrite pentru mbun t irea procesului deguvernan

Conform Standardelor Internaionale pentru Practic Profesional a Auditului Intern adoptate de CAFR, obiectivele urmrite n cadrul misiunilorde asigurare, n scopul mbun t irii procesului de guvernan

(Standardul 2110 - Guvernana), sunt:4 A se vedea i ISA 610 (Revizuit),Utilizarea activit ii auditorilor interni


14/126


Promovarea unei conduite etice adecvatei a valorilor cores-punztoare n cadrul organizaiei;

Asigurarea unui management eficace al performanei n cadrulorganizaiei i a asumrii rspunderii;

Comunicarea informaiilor privind risculi controlul ctre struc-turile corespunztoare din organizaie; i

Coordonarea activitilor i comunicarea informaiilor ntre con-siliul de administraie, auditorii interni i externi i mana-gementul entitii.

2. Obiectivele urmrite n evaluarea managementului riscului icontrolului internConform Standardelor Internaionale pentru Practica Profesional a

Auditului Intern, obiectivele urmrite n cadrul misiunilor de asigurare n vederea evalurii eficienei i eficacitii controalelor interne i expuneriila riscuri (Standardul 2120.A1 - Managementul riscurilori Standardul2130.A1 - Controlul) sunt:

ndeplinirea obiectivelor strategice ale organizaiei; Fiabilitatea i integritatea informaiilor financiare i operaio-

nale; Eficacitatea i eficiena operaiunilor i a programelor operaio-

nale; Protejarea activelor;i Conformitatea cu legi, regulamente, politici, procedurii con-

tracte.

3. Obiectivele urmrite n cadrul misiunilor de consiliereConform Standardelor Internaionale pentru Practica Profesional a

Auditului Intern, obiectivele urmrite n cadrul misiunilor de consiliere, cu-noscute i sub denumirea de misiuni de consultan, sunt:

Evaluarea eficacitii proceselor de management al riscului,control i guvernan;

mbuntirea proceselor de management al riscului din cadrulorganizaiei printr-o abordare sistematic i metodic.


15/126


Obiectivele urmrite n cadrul misiunilor de audit intern se pot adapta ncazul entitilor care au organizat activitatea de audit intern conform regle-mentrilor specifice aplicabile (cum ar fi instituiile de credit, instituiile

financiare etc.).


16/126


3. PREZENTARE GENERAL A CADRULUIINTERNA IONAL DE PRACTICIPROFESIONALE (IPPF)

Normele internaionale de audit intern reprezint un cadru general deorganizare i conducere a activitilor i misiunilor de audit intern.

n Romnia, potrivit atribuiilor ce i revin prin lege, Camera AuditorilorFinanciari din Romnia a adoptat Standardele Internaionale de Audit Internemise de Institutul Auditorilor Interni (IIA Global), standarde care suntobligatorii pentru toi auditorii financiari, membri ai CAFR, n desf urareaactivitilor de audit intern, n calitatea lor de responsabili pentru organizareaactivitii de audit intern, coordonarea angajamentelor de audit intern isemnarea rapoartelor de audit intern.

Normele internaionale de audit intern se bazeaz pe Cadrul (con-ceptual) de Practici Profesionale (International Professional PracticesFramework IPPF), elaborate i publicate de Institutul Auditorilor Interni

(The Institute of Internal Auditors IIA Global)i care reprezint un modelstructural de integrare a unor cunotine i norme, care faciliteaz dezvoltarea,interpretarea i aplicarea consecvent a conceptelor, metodologiilor itehnicilor utile pentru profesie.

Scopul acestui cadru este de a sprijini profesionitii n domeniu pentru aidentifica i evalua riscurile organizaiei n scopul prevenirii produceriievenimentelor cu impact negativi susinerii evenimentelor cu impact pozitiv,precum i de a sprijini managementul i pe toi cei implicai n guvernanaorganizaiei pentru contientizarea zonelor de apariie a riscurilor imonitorizarea acestora.

n concepie internaional, rolul auditorului trebuie s ajute laconsolidarea sistemului de control intern, acurateea raportrilor, eficienasupravegherii, atenuarea riscurilori protecia investitorilor.

Acest aspect devine i mai relevant n condiiile n care, n cadrulmisiunilor de audit extern, evaluarea activitii i realizarea funciei de auditintern n cadrul organizaiei auditate este o cerin ce deriv din aplicareaconsecvent a Standardelor Internaionale de Audit privind relevana pentrumisiunea de audit.


17/126


ntr-o ordine coerent de abordare i recunoatere a unei practici pro-fesionale competitiv i de calitate, normele internaionale consider obli-gatorie respectarea de ctre profesioniti a:

Principiilor de baz ale practicii de audit intern 5 Defini iei auditului internCodului Etic Standardelor de audit intern (Standardele)

5 IIA Global Standards&Guidance


18/126


4. PRINCIPIILE DE BAZ ALE PRACTICIIDE AUDIT INTERN 6 Respectarea principiilor de baz, v zute ca un tot unitar, ajut la

creterea eficacitii auditului intern. Pentru ca funcia de audit intern s fieconsiderat eficient, trebuie s fie aplicate toate principiile n condiii deeficacitate. Modul in care att auditorul intern, cti activitatea de audit interndemonstreaz respectarea principiilor de baz pot fi uor diferite de la

organizaie la organizaie, dar neaplicarea oricruia dintre principii poate artafaptul c activitatea de audit intern nu a fost att de eficient pe ct ar fi pututfi pentru realizarea misiunii de audit intern.

Auditul intern trebuie s aib rolul de a spori i proteja valoareaorganiza ional prin oferirea de asigurare, consiliere i cunoatere profund fundamentate pe principii obiective bazate pe risc 7, respectiv:

S demonstreze integritatea; S demonstreze competena i atenia profesional cuvenit; S fie obiectiv i liber de orice influen (s fie independent); S se alinieze strategiilor, obiectivelori riscurilor organizaiei; S demonstreze calitateai mbuntirea continu; S comunice eficace; S furnizeze o asigurare bazat pe risc; S fie perspicace, proactiv i concentrat asupra viitorului;

S promoveze mbuntirea organizaional.

6 Conform IIA Global Standards&Guidance7 Traducere n limba romn publicat pe site-ul IIA Global Mission of Internal Audit -

Romanian


19/126


5. IMPORTAN A I LOCUL AUDITULUIINTERN N CADRUL GUVERNAN EIUNEI ENTIT I

n contextul mecanismului de guvernan al unei entiti, toi ceiimplicai direct sau indirect n aceste activiti ar trebui s i implementezepropriul cadru de guvernare8, care s asigure:

Protecia drepturilor investitorilor asupra rezultatelor afaceriidesf urate;

Obinerea celor mai relevante i semnificative informaii despreorganizaie, i informaii de o calitate corespunztoare i dis-ponibile n timp util, ca baz pentru sistemul de luare a deciziilor;

Asigurarea celor mai bune condiii de realizare a obiectivelorpropuse i de continuare a afacerii n condiii credibile, trans-parente, de funcionalitate eficient n cadrul unor condiiieconomice datei de supravieuire ntr-un mediu concurenial.

Prin conceptul de entitate, n acest context, ne referim la un sistemorganizat de desf urare a unor activiti destinate realizrii obiectivelor uneiafaceri, care funcioneaz printr-un sistem unitar i coerent de funcii.

Indiferent de sistemul de guvernare9 (unitar sau dualist), acesta trebuies asigure:

pe de o parte, realizarea funciilor organizaiei i, pe de alt parte, credibilitatea oricror informaii prezentate i a

rezultatelor obinute.Funciile organizaiei se realizeaz de ctre manageri i conducerea

superioar prin ndeplinirea proceselor cheie legate de implementarea,revizuirea, aplicareai monitorizarea:

obiectivelor strategice; planurilor de aciune;

8 Vezi: OECD: Principles of Corporate Governance; Methodology for assessing theimplementation of the OECD Principles of Corporate Governance; Board Practices Incentives and governing risks (2011)

9 Legea societilor comerciale nr. 31/1990, republicat, cu modificrile i completrileulterioare (SECIUNEA II Despre administra ia societ ii )


20/126


politicilor de risc; bugetelor;

planurilor de afaceri; performanelor. NOT : Sarcinile primordiale ale managementului trebuie s se concentreze pe

atribu iile privind eficien a i eficacitatea proceselor de guvernare, demanagement al riscurilor i de control.

5.1. IMPORTAN A RISCULUI N N ELEGEREA AUDITULUI INTERN 10

n ultimii ani conceptul de guvernan corporativ" se regsete att norganizaiile care activeaz n sectorul public, cti n cele din sectorul privat.Pentru a evita o guvernan necorespunztoare, persoanele responsabile cuguvernana trebuie s aib preocupri pentru elaborarea de politici de controlintern, cu ajutorul crora s stabileasc i s evalueze riscurile organizaiei.

n paralel, s-a extins utilizarea procedurilori politicilor de managemental riscului integrat la nivel de organizaie, iar entitile recunosc avantajeleimplementrii managementului riscurilor.

Nu este suficient ns c exist diverse funcii de risc i de control.Provocarea managementului rmne aceea de a atribui roluri specifice acestorfuncii, de a le coordonai gestiona n mod eficienti obiectiv, astfel nct s seasigure c nu exist zone neacoperite de controlul intern, dar nici zone n careacesta este dublat.

Prin opiniile i recomandrile formulate cu ocazia misiunilor deasigurare i de consiliere, auditul intern contribuie la managementul riscurilori ocup un loc din ce n ce mai important n progresul organizaiei.

Managementul riscului la nivel de organizaie este un proces continuu,structurat n cadrul organizaiei, permind astfel identificarea, evaluareairaportarea oportunitilor i ameninrilor care aduc atingere obiectivelor sale.

n cadrul organizaiei, prin implementarea unui sistem de control interneficient, conducerea ntreprinde activiti de gestionare a riscurilor pentru aidentifica, evaluai a ine sub control toate tipurile de situaii care pot aveaimpact negativ asupra organizaiei.

10 ERM Enterprise Risk Management, elaborat de ctre Committee of SponsoringOrganizations of the Treadway Commission (COSO), Standardele de Audit Intern(Standardele Internaionale pentru Practica Profesional a Auditului Intern) - 2120Managementul Riscului


21/126


Riscurile sunt identificate pe obiectivei n cadrul acestora pe activitisau operaii, iar prin aplicarea diferitelor forme de control, care diminueaz riscurile, acestea in sub urmrire riscurile reziduale (riscul rmas dup

aplicarea formelor de control)i riscurile poteniale. Auditorii interni trebuie s neleag i s cunoasc noiunea de risc,

principalele riscuri la care este expus entitatea auditat, apetitul pentru risc alentitii (nivelul de risc acceptat), precumi importana gestionrii riscului.

Astfel, prin implementarea unui sistem de control interni n general alunuia managerial eficient i a unui sistem de management al riscurilorcorespunztor, organizaia i poate mbunti performana.

Implementarea unui sistem de control intern eficient, gestionarea riscu-

rilor n condiii de maxim siguran i respectarea codurilor i politicilorguvernanei corporative pot asigura integritatea i transparena uneiorganizaii n condiii de performan.

Auditul intern, prin activitile desf urate, monitorizeaz implemen-tarea procedurilor de control intern, a celor pentru management al riscurilori, nu n ultimul rnd, al proceselor de guvernan.

Auditul intern joac un rol important n gsirea unor soluii eficientei n asistarea procesului de implementare i dezvoltare a tehnicilori instru-

mentelor necesare n acest proces de identificare a riscurilor. Auditorulintern trebuie s aib o n elegere profund a guvernan ei corpora-tive pentru a putea susine i consilia managementuli implicit pentru a puteacontribui la atingerea obiectivelor organizaiei n condiii de performan.

IIA a completat definiia auditului intern n corelaie cu evoluia con-ceptului de guvernan corporativ astfel:

Auditul intern este o activitate independent de asigurareobiectiv i de consiliere destinat s adauge valoare i s m- bun t easc opera iunile unei organiza ii. Ajut o organiza ie n ndeplinirea obiectivelor sale printr-o abordare sistematic i metodic care evalueaz i mbun t ete eficacitatea proce-selor de management al riscului, control i guvernan .

Se poate aprecia auditul intern la adev rata sa valoare i rolul acestuia ncadrul organizaiei numai dup studierea domeniului guvernanei corporative,a managementului riscurilori a sistemului de control intern.

Existena unui sistem de management al riscurilor performant, a unuisistem de control intern eficienti implicit a unei bune guvernane corporative


22/126


creeaz premisele valorific rii rolului auditului intern n cadrul orga-nizaiei.

n scopul asigurrii unui sistem de management al riscului performant,este recomandat modelul celor 3 linii de aprare (The Three Lines of Defensein Effective Risk Management and Control, January 201311 - 3LoD), modelagreat de Comisia European, i cu urmtoarele recomandri:

1. Linia I: Funciile ce dein i gestioneaz riscurile, prin manage-mentul operaional - activitate ce se exercit prin managerii caregestioneaz riscuri i sunt responsabili pentru meninerea unorcontroale interne eficiente i pentru executarea procedurilor decontrol cu frecven zilnic (day-to-day basis). Managementul

operaional identific , evalueaz , controleaz i atenueaz riscurile, ghideaz dezvoltarea i implementarea politici-lor i procedurilor interne , dar i asigur faptul c activitilesunt consecvente cu scopurilei obiectivele organizaiei.

2. Linia II: Funciile de supraveghere a riscurilor, prin funcia deadministrare/gestionare a riscurilor i funcia de conformitate,activitate care se exercit, de regul, de ctre nivelul de mana-gement superior, care asigur un sistem de control i securitate afuncionrii sistemelor operaionale prin: Monitorizarea practicilor aplicate; Supravegherea expunerii la risc; Monitorizarea riscurilor specifice ce pot deriva din neconfor-

mitatea cu legilei reglementrile aplicabile. Toate elementele legate de managementul riscurilori controlul

intern; Entitatea ca un tot unitar, cu subuniti, filiale, uniti subor-

donate, activiti; Funciile de exploatare (de la utilizarea resurselor pn la ob-

inerea rezultatelor); Funciile suport (gestionarea resurselor, contabilitatea venitu-

rilor i cheltuielilor, resurse umane, salarii, bugetarea, manage-mentul infrastructurii i al activelor, stocuri, tehnologia infor-maiei .a.m.d.).

11 IIA Global Standards & Guidance Position Papers


23/126


3. Linia III: Funciile ce furnizeaz asigurare independent prin func-ia de audit intern, care se exercit printr-o funcie care furnizeaz persoanelor responsabile cu guvernana, precum i directorilor

executivi o asigurare bazat pe cel mai nalt nivel de independen iobiectivitate fa de organizaie. Obiectivul acestei funcii trebuie s includ o asigurare ct mai larg asupra eficienei i eficacit iioperaiilor, inclusiv a primelor dou niveluri; protejarea activelor;relevana i integritatea, dar i completitudinea sistemului deraportare; conformitatea cu legilei reglementrile aplicabile.

La nivelul entit ii este recomandat s se pregteasc o matrice ariscurilor. Matricea riscurilor este un instrument folosit pentru a reprezentagrafic scorurile agregate ale impactuluii probabilit ii. Nu este responsabilitatea auditorului intern s ntocmeasc o astfel de matrice, dar el va analizariscurile identificate n aceast matrice i le va lua n considerare (n funcie deprobabilitate i impactul ateptat) atunci cnd i face planificarea misiunilor.

Simplificat, matricea riscurilor poate fi reprezentat astfel:

Nr.crt. Risc

Probabilitatea deapari ie Impactul

Grad de expunere alriscului

Probabilitate Scor Impact Scor Expunere Scor1.2.3.4.5....

Exemplu de calcul al scorului pentru probabilitate

Probabilitatea de apari ie ScorFoarte mic evenimentul poate ap rea foarte rar 0-20Mic - evenimentul poate ap rea din cnd n cnd 21-40Medie evenimentul are probabilitate semnificativ de apari ie 41-60Mare eveniment cu probabilitate mare de apari ie 61-80Foarte mare eveniment foarte probabil 81-100


24/126


Impactul poate fi urmrit n funcie de consecinele valorice ale pagu- belor estimate sau n funcie de gravitatea consecinelor estimate.

Clasificarea riscurilor n func ie de probabilitatea apari iei i impactul estimat

IMPACTUL

P R O B A B I L I T A T E A

Sc zut(nesemnificativ)

Mediu(rezonabil)

Mare(semnificativ)

Mic (puin probabil s se

ntmple) E D C

Medie(se poate produce la un

moment dat) D C B

Mare(foarte probabil s se

produc) C B A

ntr-o schem bazat pe culori, aceeai clasificare n funcie de impact iprobabilitatea apariiei evenimentului poate arta astfel:

IMPACTUL

P R O B A B I L I T A T E A

Sc zut(nesemnificativ)

Mediu(impact

rezonabil)

Mare(impact

semnificativ) Mic

(puin probabils se ntmple)

Verde (eti n

siguran )

Galben (de

monitorizat)

Portocaliu

(trebuie acionat)Medie

(se poateproduce la unmoment dat)

Galben (demonitorizat)

Portocaliu(trebuie acionat)

Portocaliu nchis(necesit aciuni

imediate)

Mare(foarte probabils se produc)

Portocaliu(trebuieacionat)

Portocaliu nchis(riscuri serioaseaciuni imediate)

Rou aprins zon de pericol


25/126


Risc Interpretarea expunerii la risc Clasificare

Impact mare/

Probabilitate mare

Foarte mare Sunt cele mai mari riscuri crora

ntreprinztorii trebuie s le acorde oatenie deosebit. A

Impact mare/Probabilitate medieImpact mediu/Probabilitate mare

Mare Aceste riscuri au fie o probabilitate

mare de apariie, fie un impactsemnificativ

B

Impact mediu/Probabilitate medie

Mediu Exist o ans medie ca riscurile un

impact sesizabil s apar.C

Impact mediu/Probabilitate sc zut Impact sc zut/Probabilitate medie

Mic Aceste riscuri pot aprea n unelesituaii i au un impact sczut sau

mediu.D

Impact sc zut/Probabilitate sc zut

Neglijabil Sunt riscuri cu probabilitate mic deapariie i cu un impact sczut. De

aceea pot fi neglijate.E

n anexa 16 sunt prezentate modele de registre utilizate n analizariscurilor.n consecin :

Auditul intern este o activitate n sprijinul managementuluiiconducerii superioare.

Realizarea obiectivelor se bazeaz pe independen i obiec-tivitate.

Obiectivele activit ii de audit intern trebuie s coincid cu celeale organizaiei i cu ateptrile clientului.

Auditul intern are ca scop evaluarea proceselor de guvernan ,management al riscurilori de control.

5.2. CONTROLUL INTERN I RELA IA SA CU AUDITULINTERN

n contextul guvernanei corporative, controlul intern poate fi privit caun atribut al managementului, o funcie a conducerii sau ca un mijloc decunoatere a realit ii i de corectare a erorilor.


26/126


Prin funcia de control intern managementul evalueaz n ce msur i-aatins obiectivele, constat abaterile de la acestea, analizeaz cauzele care audeterminat abaterile i dispune msurile corective care se impun.

Conform bunelor practici n domeniu, controlul intern trebuie inclus, ntr-o form sau alta, n fiecare activitatei trebuie s fie formalizat prin pro-ceduri operaionale de lucru, pe baza fielor posturilor, nsoite de chestionarei liste de verificare, care de fapt sunt instruciuni de realizare a respectiveloractiviti la care se ataeaz i activitile de control intern.

n mod concret, managerul stabilete pentru fiecare grup de activiti oserie de funcii, programe sau forme ale controlului intern menite s limitezeis menin riscurile asociate n limitele apetitului de risc acceptat de entitate.

Aceste forme de exercitare ale controlului pot fi: autocontrolul, controlulmutual, controlul ierarhic sau controlul partenerial.Riscurile evolueaz continuu, pot afecta ndeplinirea obiectivelor pro-

gramate i exist posibilitatea ca acestea s produc efecte negative asuprapoliticilor din cadrul entitilor. Din aceast cauz trebuie implementat unsistem de control intern pentru a administra aceste riscuri.

Prin activitile de control intern ne referim la activitile corespun-ztoare de control pentru fiecare proces, concepute astfel nct s asigurereducerea riscurilor care pot afecta negativ realizarea obiectivelor entitii(conform model COSO). Controlul intern este un concept dinamic care vizeaz toate nivelurile entitii.

Activitile de control intern trebuie corelate cu apetitul de risc specificentitii pentru fiecare domeniu sau activitate, precum i cu ceea ce esteconsiderat acceptabil de entitatei mandatarii acesteia. n practic, activitilede control trebuie implementate pentru protejarea mpotriva riscurilor inac-ceptabile pentru entitate, care trec peste apetitul de risc stabilit de consiliul deadministraie, sau pentru a respecta cerinele regimului de reglementare n vederea asigurrii conformitii cu cadrul normativ.

Activitile de control pot fi grupate n funcie de momentul n care suntexercitate n activiti preventive sau n aciuni de depistare. Anumite activitide control pot fi utilizate fie ca activiti preventive, fie de depistare, n funciede momentul i forma n care se exercit.

Activit ile de control preventive sunt aciunile ntreprinse deentitate pentru a asigura funcionarea corespunztoare a sistemului, precumipentru a preveni eventualele iregulariti, fie ele erori, fie fraude. Activitile

de prevenire se desf oar nainte sau n timpul derulrii operaiunilor,neputndu-se trece la faza urmtoare sau nregistrarea operaiunii respective


27/126


n cazul n care aceste activiti arat neconformiti. Spre exemplu, existenaunei parole este o form de control preventiv . Un utilizator neautorizat nu vaputea accesa anumite date dac nu are parola potrivit sau nu va putea opera

nregistrri n programul de contabilitate n lipsa autorizrii necesare. Acestecontroale pot lua forme diverse, cum ar fi: forma unor parole, carduri de accessau chiar a unor semnturi sau vize pe documente aplicate de ctre persoaneleabilitate, care nu trebuie doar s aplice viza, ci aui rolul de a se asigura c operaiunea pe care o vizeaz este autorizat corespunztor i, eventual, aresubstan.

Activit ile de control de depistare sunt cele menite a identificafuncionarea neconform a sistemelor, precum i eventualele iregulariti, fieele erori, fie fraude. Activitile de detectare sunt efectuate de regul prinsondaj, dup ce operaiunile au fost finalizate, asupra unui grup de operaiuniomogene ca natur, cu scopul de a descoperi anomaliile n funcionareasistemului sau pentru a se asigura c aceste anomalii nu exist. Spre exemplu:testarea unui eantion de ordine de plat pentru a se verifica dac exist ordine de plat insuficient autorizate, testarea plilor n numerar prin cas pentru a le identifica pe cele ce depesc un anumit plafon n vedereaasigurrii c nu s-a nclcat legislaia privind plafonul ncasrilor - plilor nnumerar sunt activiti de control de depistare. Reconcilierea balanei de

verificare analitic cu cea sintetic sau reconcilierile rulajelor conturilorreprezint, n egal msur, activiti de depistare.n practic, societile recurg la o combinaie de activiti de detectare i

preventive pentru a asigura eficiena maxim a sistemului de control intern,preferabil cu costuri minime.

Controalele pot fi implementate n sisteme manuale sau n sistemeinformatice. Ca exemplu de control implementat n sisteme manuale putem s ne referim la necesitatea vizrii anumitor tranzacii nainte de a fi prelucrate,i, mai concret, n lipsa autorizrii plii de pe factura unui furnizor, nu se vaefectua plata, manual, de ctre persoana responsabil cu plasarea ordinelor deplat la banc sau, n lipsa semnturii efului de echip de pe foaia de pontaj aunui salariat, nu se vor lua n considerare orele declarate de acesta.

Controalele din sistemele informatice constau, de regul, ntr-un ames-tec de controale automate i controale manuale. Aceast combinaie depindede natura i complexitatea modului de utilizare a sistemului informatic dectre entitate. Controalele automate sunt controalele ncorporate n sistemulinformatic. Spre exemplu, sistemul nu permite s se nregistreze o descrcare a

gestiunii dac stocul este insuficient, ceea ce ar duce la un sold negativ. Sau,programul de contabilitate nu permite efectuarea de nregistrri care nu par


28/126


valide (lista tranzaciilor valide trebuie, de regul, stabilit de cineva cu autori-tate corespunztoare). Controalele manuale pot fi independente de sistemulinformatic (spre exemplu, pentru a putea storna o nregistrare pe casa de

marcat este nevoie de o parol a unui angajat cu autorizare special), potutiliza informaii generate de sistemul informatic sau pot fi limitate lamonitorizarea funcionrii eficiente a sistemului informatici a controalelorautomate i la tratarea excepiilor (spre exemplu, o persoan responsabil curevizuirea balanei de verificare obine balana din programul de contabilitatei o analizeaz pentru a descoperi eventuale nereguli; sau, pe baza datelor din balana de verificarei a datelor de la organul fiscal competent, se reconciliaz evidena fiscal cu cea contabil).

Utilizarea sistemelor informatice de ctre entitate afecteaz modul ncare sunt implementate activitile de control. Controalele sistemelorinformaionale sunt considerate eficiente atunci cnd pstreaz integritateainformaiilor, securitatea datelor pe care aceste sisteme le proceseaz i atuncicnd includ controale generale ale sistemelor informaionale i controale aleaplicaiilor.

Deoarece sistemele informatice sunt din ce in ce mai utilizate n toateentitile i aproape la toate nivelurile, responsabilul pentru audit intern artrebui s se ntrebe dac este nevoie n echipa sa de un specialist n sisteme

informatice. Activit ile de control cel mai des ntlnite sunt:1. Proceduri de autorizare i aprobare. Este important ca enti-

tatea s aib proceduri eficiente pentru aprobarea i autorizarea tranzaciilor.Spre exemplu, la retragerea de numerar dintr-un cont bancar, cel puin dou semnturi i autorizri sunt necesare: una este a persoanei care opereaz tranzacia i cealalt a persoanei care autorizeaz tranzacia i care, n modnormal, ar trebui s verifice dac tranzacia ndeplinete toate condiiile

pentru a fi autorizat (spre exemplu: dac este documentat corespunztor).Casierul nu va elibera numerarul pn la primirea dispoziiei de plat autorizat corespunztor.

2. Separarea ndatoririlor sau sarcinilor. Este o form de controldes rspndit, eficient i recomandat. Spre exemplu, teoria spune c osingur persoan este bine s nu cumuleze dou din urmtoarele tipuri desarcini: autorizare, procesare, nregistrare, revizuire. Aceasta deoarece risculde comitere a unor neregulariti sau de nedetectare a lor este mult mai mare.Spre exemplu: dac o singur persoan este responsabil cu ntocmireastatelor de salarii n funcie de fiele de pontaj, cu calculul salariilori cu platalor, riscul de fraud este mai mare, persoana respectiv putnd s majoreze


29/126


salariile declarate i nregistrate n contabilitatea firmei i s i plteasc diferena n propriul cont bancar, frauda fiind greu de detectat. La firmelemici, unde resursele sunt limitate, de multe ori se ntmpl ca o persoan s

cumuleze mai multe sarcini.3. Controale privind accesul la resurse i nregistr ri. Constau

n utilizarea unor parole pentru fiecare persoan n funcie de nivelul de accesla care are dreptul, dar i n utilizarea unor carduri care restricioneaz accesulfizic n anumite spaii sau zone. Doar repartizarea parolelor nu este suficient,entitatea trebuind s se asigure c acestea sunt sigure (spre exemplu, suficientde complexe pentru a nu putea fi ghicite), sunt schimbate periodic (anumitefirme au o politic de a le schimba o dat la 3 luni, spre exemplu)i persoaneleneautorizate nu pot intra n posesia lor.

4. Verific ri i revizuiri ale opera iilor, proceselor i activit -ilor. Constau n aciunea de a controla tranzacii sau nregistrri pentru a seasigura c sunt corecte (corect reflectate, nregistrate, ndeplinite etc.).

5. Reconcilieri. Reconcilierea, ca activitate de control, const, printrealtele, n compararea unor indicatori cu alii cu care se estimeaz c aulegtur. Spre exemplu, putem reconcilia cheltuielile cu salariile cu cheltuielilegenerate de contribuiile sociale, existnd probabilitatea de a detecta anumiteomisiuni de nregistrare sau erori de calcul n cazul unor relaii neobinuite. Se

pot reconcilia att indicatori financiari, cti cei nefinanciari. Spre exemplu, verificnd numrul de ore lucrate pe categorii de personal cu cheltuielilesalariale sau cu rezultatele obinute, putem identifica anumite fraude denatur salarial.

6. Protec ia activelor toate activele trebuie protejate mpotrivafurtului sau a altor evenimente ce le poate afecta valoarea. Spre exemplu,fiecare activ este dat n gestiune unei persoane care rspunde pentru el.Inventarierile periodice sunt un alt exemplu de astfel de activitate de control.

7. Oricare alte forme care vin s sus in activitatea de controlintern.

Sistemul de control intern, orict ar fi de bine proiectati implementat,nu este infailibil. Aceasta deoarece are limitri inerente, cauzate de factori,cum ar fi:

- raionamentul uman n luarea de decizii poate fi eronati, caatare, deficienele controlului intern pot aprea din cauza eroriiumane. Eroarea uman poate aprea la proiectarea unui controlsau la modul n care o activitate de control este efectuat;

- posibilitatea ca dou sau mai multe persoane s lucreze m-preun pentru a evita controalele;


30/126


- poziia favorizat pe care o are conducerea pentru a eludacontrolul intern prin evitarea controalelor implementate;

Principalele modele de control intern aplicate la nivel internaional,concepute pentru organizarea sistemului de control intern i care rspundcerinelor managementului riscurilor sunt:

Modelul COSO USA; Modelul CoCo Canada.

Modelul COSO se reprezint n mod simbolic printr-un cub care conine5 elemente eseniale, i anume:

(i) mediul de control;

(ii) evaluarea riscurilor;(iii) activitile de control;(iv) informaiile i comunicarea;(v) monitorizarea.(i) Mediul de control se refer la atitudinea general, integritatea,

valorile etice i comportamentele angajailor; stilul de conducere al mana-gementului, precum i la msurile luate de conducerei de cei nsrcinai cuguvernana privind sistemul intern de control i importana sa n cadrulentitii.

Mediul de control este baza tuturor celorlalte componente ale controluluiintern, asigurnd aplicarea n mod eficace a sistemului de control intern.

(ii) Evaluarea riscurilorOrice entitate este afectat de riscurile care pot fi riscuri proprii

funcionrii entitii nsi, riscuri specifice fiecrei activiti, dar i riscuriexterne. Unele riscuri sunt acceptabilei inerente fiecrei activiti, altele sunt

ns riscuri inacceptabile. Noiunea de risc poate avea o conotaie negativ atunci cnd se refer la starea de incertitudine, ameninare sau la obstacole n ndeplinirea obiectivelor, dar poate aveai conotaie pozitiv atunci cnd serefer la oportuniti sau anse.

Entitile creeaz sisteme de control intern care s le permit pe ctposibil s evite riscurile inacceptabile sau s le menin la un nivel acceptabil,i s menin la nivel optim riscurile acceptabile n vederea atingeriiobiectivelor pe carei le-au propus.

Legtura dintre apetitul pentru risc al entitii i nivelul de profitabilitatetrebuie s fie de tipul variabil direct, n sensul c riscurile suplimentareaferente unei afaceri trebuie remunerate suplimentar ctre investitori.


31/126


(iii) Activit ile de control intern reprezint msuri de realizare asarcinilor i ofer o asigurare rezonabil c bunurile vor fi protejate ioperaiunile realizate vor fi ndeplinite aa cum au fost programate.

(iv) Informarea i comunicareaInformarea i comunicarea presupun difuzarea intern de informaii

pertinente, fiabile, a cror cunoatere permite fiecruia s-i exercite respon-sabilitile, conform explicaiei COSO. Informaiile relevante sunt infor-maiile pertinente, cheie, care trebuie s parvin la timp i ntr-o form convenabil. Informaia inutil trebuie nlturat, iar informaia pertinent trebuie analizat de ctre cei responsabili pentru a se putea lua decizii ncunotin de cauz. Capacitatea conducerii de a lua decizii adecvate esteinfluenat de calitatea informaiilor, ceea ce presupune ca informaiile s fieadecvate, oportune, actuale, corectei accesibile.

Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s implice toate activitile i toate structurile entitii. Comunicarea efectiv trebuie s aib loc de sus n josi de jos n sus prin toate componentelei prin ntreaga structur a entitii.

(v) Monitorizarea

Monitorizarea se refer la supravegherea permanent a sistemului decontrol intern, precum i la examinarea modului su de funcionare. npractic s-a dovedit c managerii de la toate nivelurile, mai ales cei care nu auproceduri formalizate sau acestea nu sunt actualizate, desf oar activiti decontrol intern f r s realizeze acest lucru. Astfel, fiecare responsabil, oriundes-ar afla, se organizeaz pentru a-i conduce activitatea prin: definirea sar-cinilor fiecrui angajat, stabilirea instrumentelor i tehnicilor de lucru,pregtirea profesional a angajailor, dotarea cu echipamente i sistemeelectronice, supervizarea activitii personalului.

n practic, regsim o combinaie a componentelor actualelor modele decontrol intern consacrate, precum COSO, COSO II si ISA 315, adaptate laspecificul entitilor12 .

n concluzie, implementarea sistemului de control n cadrul unei entitii asigurarea c politicile de control intern sunt adecvate pentru atingereaobiectivelor acesteia sunt responsabilitile managementului, iar oferirea uneiasigurri managementului cu privire la funcionalitatea i monitorizareaeficienei sistemului de control intern revine auditului intern.

12 Se vor avea n vedere i componentele modelului de control intern din StandardulInterna ional de Audit -ISA 315 (Revizuit)


32/126


5.3. UTILIZAREA ALTOR SALARIA I N MISIUNI DE AUDIT INTERN

Responsabilul pentru funcia de audit intern trebuie s obin asisten de specialitate din partea altor angajai ai entitii dac personalul angajat caauditori interni nu deine cunotinele, priceperea sau alte competenenecesare pentru a realiza parial sau total misiunea de audit intern sau dac numrul auditorilor interni este insuficient. Pentru a elimina aceast lips deresurse, responsabilul pentru funcia de audit intern poate apela la angajaidin cadrul entitii, care dein cunotine i abiliti necesare pentrudesf urarea misiunilor de audit intern.

Este esenial, totui, ca, n cazul n care se apeleaz temporar la angajai

interni, s se asigure obiectivitateai independena acestora, ntr-o msur ctmai mare posibil.De asemenea, responsabilul pentru funcia de audit intern poate solicita

transferul temporar al unui angajat al entitii n cadrul echipei de audit internpentru a acoperi o nevoie neprev zut de personal (cum ar fi, spre exemplu,plecarea unui auditor intern sau concediul cerut de acesta). Persoanele trans-ferate temporar sau implicate doar n cadrul unei singure misiuni de auditintern nu vor putea fi desemnate s evalueze procese ce au f cut parte dinresponsabilitile lor pe parcursul anului anterior, pentru a evita afectareaobiectivitii acestora. Chiar n situaia ndeplinirii condiiei prezentate an-terior, munca de natura auditului intern efectuat de persoanele transferatetemporar va fi revizuit atent de auditorii interni seniori sau de ctre direc-torul de audit intern.

5.4. EXTERNALIZAREA AUDITULUI INTERN 5.4.1 Externalizarea total

Din ce n ce mai multe entiti se v d n postura de a externaliza, totalsau parial, auditul intern. Decizia de a externaliza trebuie precedat de oanaliz serioas a avantajelor i dezavantajelor care nsoesc aceast alegere.Pentru anumite entiti externalizarea are beneficii care depesc dezavan-tajele (specialitii consider c entitile micii mijlocii sunt cele mai ctigate ntr-o astfel de ipotez, n special n ceea ce privete raportul cost - beneficii),iar pentru altele poate fi mai eficient s internalizeze funcia de audit intern,externaliznd poate doar parial anumite misiuni sau apelnd la specialiti nexteriorul societii atunci cnd este necesar.

Ca avantaje ale externalizrii auditului intern ctre o firm de audit sauun auditor financiar, menionm:


33/126


Calitatea funciei de audit intern este probabil mai bun n cazul n care o societate apeleaz la o societate de audit care presteaz servicii de audit intern dect dac ar avea unul sau doi salariai

care ar presta astfel de servicii. Aceasta deoarece se prezum c osocietate specializat n astfel de servicii investete n calitate iaceast calitate este mai bun dect dac societatea i-ar suplinifuncia de audit cu resurse proprii.

n cazul societilor mici i mijlocii, unde poate un auditor cunorm ntreag nu i-ar justifica salariul, poate fi mai ieftin s seapeleze la externalizare deoarece se pot nregistra economii decosturi. Printre costurile salvate de entitate n cazul externali-zrii, cele mai importante sunt: costurile salarialei contribuiilesociale (inclusiv pe perioada concediilor), costurile generate detraining-ul auditorului intern, costurile generate de selecia unuiauditor intern, cele generate eventual de nlocuirea pe perioadaconcediului, cele necesare achiziiei de instrumente specificemisiunilor sale (cum ar fi anumite softuri necesare desf urriiactivitii), costuri administrative (birou, echipamente de calculetc.) i multe altele. Totui, n final, comparaia costurilor salvatetrebuie f cut cu onorariile cerute de auditorul financiar sau

firma de audit care oferteaz astfel de servicii. Independen i obiectivitate mai crescute. Dei auditorul interntrebuie s dea dovad de obiectivitate i independen, consi-derm c n cazul n care acesta nu este salariat, independenaeste (un pic) mai crescut. Obiectivitatea poate fi un pic mai maredect n cazul auditorului intern salariat al societii deoareceacesta nu interacioneaz pe termen lung cu salariaii imanagerii entitii.

Acces mai facil la resurse de calitate. n cazul n care se apeleaz la o societate specializat n oferirea de servicii de audit intern,acea societate ar trebui s aib resurse de calitate deja dispo-nibile, cum ar fi: softuri, personal cu experien i pregtirecorespunztoare, echipamente etc. Uneori, aceste resurse pot fifoarte costisitoare pentru o societate. n schimb, entitatea carepresteaz astfel de servicii mparte costurile ntre mai muliclieni i, ca atare, resursele disponibile pot fi de o calitate mai bun. Practic, se pot accesa cele mai noi tehnologiii cele mai

bune practici n domeniu care, altfel, fie nu ar fi disponibile, fienu i-ar justifica costurile.


34/126


Acces la resurse diverse. Uneori, auditul intern presupune cu-notine legate de activitatea firmei, dari de ITi de legislaie ide raportare financiar i alte resurse din domenii diverse. Este

greu pentru o firm i poate mult prea costisitor s angajeze at-tea persoane cu competene diverse. Apelnd la o firm specia-lizat, entitatea va putea beneficia de toi aceti specialiti, nfuncie de nevoile sale. Cai n cazul anterior, entitatea care pres-teaz astfel de servicii mparte costurile ntre mai muli clieni iacetia pot beneficia de resurse la costuri pe carei le potpermite.

Se degreveaz resursele interne care altfel ar fi utilizate mcarparial i n funcia de audit. Poate fi cazul specialitilor IT, dar ial celor din alte departamente (cum ar fi cel juridic, spreexemplu).

Simplificarea activitii entitii. Managerul se poate concentrape funciile cheie ale afacerii. Astfel, fiecare va crete calitateaserviciilor de baz pe care le ofer. Managerul entitii auditate se va concentra pe calitatea produselor oferite, iar managerul en-titii care ofer servicii de audit intern pe calitatea serviciilorde audit intern.

Controlul auditorilor interni. n cazul entitilor cu bune regulide guvernan corporativ , comitetul de audit este cel cemonitorizeaz funcia de audit intern. n cazul unei firme deaudit care presteaz astfel de servicii sau chiar a unui auditormembru al CAFR, controlul de calitate este efectuat de CAFR,care prin procedurile aplicate se asigur c serviciile de auditintern au fost prestate la cea mai nalt calitate.

Uneori este mai rapid s apelezi la o firm de audit care poate ncepe imediat activitatea dect s pui bazele unui departamentde audit intern.

Ca dezavantaje principale enumerm: n cazul societilor mari, raportul cost beneficii poate fi n

favoarea internalizrii funciei de audit intern. Cu alte cuvinte,nevoia societii poate justifica toate costurile anterior menio-nate: cu salariile si contribuiile, cu trainingul auditorilor interni,cu instrumentele de lucru etc.

Nimeni nu ar putea cunoate mai bine o societate (n special unacomplex) dect salariaii si. n cazul serviciilor externalizate, de


35/126


regul prestatorul nu st permanent la sediul societii auditate,ceea ce poate nsemna c are acces mai restrns la informaiispecifice entitii auditate. Totui, aceast limitare a informaiilor

detaliate, specifice clientului poate fi balansat de experiena ndomeniul auditului intern al specialistului. Poate fi dificil s se gseasc o societate cu suficiente resurse (i

adecvate) n cazul societilor mari i complexe. Este mai uor de controlat o funcie atunci cnd este internalizat

dect atunci cnd este externalizat (n special cnd este vorba decalitatea serviciilor respective). Pot interveni chestiuni carein deprotecia datelor sau de confidenialitate, chestiuni de regul mai

uor de controlat n cazul funciilor internalizate. Disponibilitatea auditorului intern n cazul serviciilor interna-

lizate este mai mic dect n cazul celui angajat. Orice fluctuaie de personal al firmei de audit care presteaz

servicii de audit intern nseamn pentru entitate o perioad dediscontinuitate n care noii salariai vor trebui s adune infor-maii despre activitate, despre procesele societii etc.

Auditorul intern, n cazul serviciilor externalizate, poate gsi maidificil o colaborarei o comunicare cu salariaii societii, lovin-du-se de reticena acestora deoarece nu este la rndul susalariat.

n cazul instituiilor de credit, potrivit prevederilor art.60 din Regu-lamentul BNR nr.5/2013 privind cerine prudeniale pentru instituiile decredit, cu modificrile i completrile ulterioare, decizia externaliz rii ac-tivit ii de audit intern este necesar numai n cazul unei expertizespeciale , pe baza unei fundament ri corespunz toare , i cu respec-

tarea prevederilor OUG nr.99/2006 privind instituiile de credit i adecvareacapitalului, aprobat prin Legea nr.227/2007, cu modificrile i completrileulterioare.

5.4.2. Externalizarea par ial Uneori, chiar n cazul n care entitatea are internalizat funcia de audit,

managementul poate decide s externalizeze parial funcia de audit intern sauchiar s externalizeze anumite investigaii sau misiuni.

Poate fi cazul unor misiuni speciale, care necesit anumite competenece lipsesc echipei de auditori interni.


36/126


Spre exemplu, auditorii interni pot apela la specialitii entitii dindepartamentele IT, dar atunci cnd se pune problema efecturii unor misiunila aceste departamente, se poate considera oportun apelarea la specialiti din

afara entitii care s duc la bun sfrit aceste misiuni.Ca situaie posibil, atunci cnd resursele sunt limitate i este nevoie de

anumite misiuni speciale, apelarea la ali specialiti care s duc la bun sfritaceste misiuni poate fi soluia optim.

Responsabilul pentru funcia de audit intern va utiliza resursele oferitede posibili furnizori externi de servicii pentru activitile de audit intern carenecesit competene sau cunotine specializate necesare pentru ndeplinireaplanului de audit intern i a obiectivelor misiunilor de audit intern sau atunci

cnd resursele disponibile, cum ar fi numrul auditorilor interni angajai, suntinsuficiente pentru ndeplinirea sarcinilor de lucru. Prin resurse oferite defurnizori ne referim la, spre exemplu, ali auditori interni, contabili, evaluatori,specialiti judiciari, avocai, specialiti n securitatea datelor, specialiti ntehnologia informaiei, auditorii externii la alii.

Responsabilul pentru funcia de audit intern poart, de asemenea,responsabilitatea final pentru selecia, evaluareai contractarea unui furnizorextern de servicii. Evaluarea furnizorilor externi trebuie documentat n scrisi inclus n dosarul de lucru al misiunilor de audit n care sunt utilizaifurnizori externi de servicii. Evaluarea trebuie s aib n vedere:

cunotine, aptitudini i alte competene dovedite prin certificriprofesionale sau apartenena la organizaii profesionale relevante;

competena n domeniu; reputaie i experiena n domeniu; lipsa legturilor financiare, organizaionale sau personale cu en-

titatea care face obiectul misiunii, pentru a se asigura indepen-dena i obiectivitatea; existena altor servicii oferite entitii care face obiectul misiunii.

Orice contract privind angajarea de furnizori externi n legtur cuactivitatea de audit intern va fi aprobat de o structur de conducere adecvat, n funcie de procedurile societii.


37/126


5.5. ASPECTE PRIVIND GUVERNAN A CORPORATIV N ROMNIA

n continuare sunt prezentate, n cteva cuvinte, cerine specifice,aplicabile n Romnia societilor pe aciuni privind modul de organizare asistemului de administrare i conducere al societii.

Potrivit Legii societilor comerciale nr. 31/1990, republicat, cu modi-ficrile i completrile ulterioare, societatea pe aciuni poate fi administrat fie n sistem unitar, fie n sistem dualist. Pentru auditorul intern este importantmodul de administrare deoarece i poate influena procesul de raportare icomunicare cu cei nsrcinai cu guvernana corporativ .

Indiferent de sistemul de administrare al entitii, societile comercialeale cror situaii financiare anuale sunt supuse auditului financiar, fie potrivitlegii, fie potrivit hotrrii acionarilor, au obligaia s organizeze auditul internpotrivit normelor elaborate de Camera Auditorilor Financiari din Romnia.

1. Sistemul unitar (administrarea societii este realizat de unconsiliu de administraie)

n cazul sistemului unitar, societatea este administrat de un consiliu deadministraie format dintr-un numr impar de administratori, nu mai mic detrei n cazul celor care au obligaia auditrii. Consiliul de administraie sauadunarea general desemneaz preedintele consiliului de administraie (nfuncie de prevederile actului constitutiv al societii). Consiliul de adminis-traie poate delega (au este obligat s delege n cazul societilor pe aciuni alecror situaii financiare anuale fac obiectul unei obligaii legale de auditarefinanciar) conducerea societii unuia sau mai multor directori, care pot fimembri al consiliului de administraie sau nu. Unul dintre directori va fi numitdirector general.

Inclusiv preedintele consiliului de administraie al societii poate fi

numit director general, dar doar dac prin actul constitutiv sau printr-ohotrre a adunrii generale a acionarilor nu se interzice acest lucru.Totui, numirea preedintelui ca director are att avantaje, ct i

dezavantaje, ultimele fiind preponderente.n literatura de specialitate separarea managementului executiv de direc-

torii cu responsabiliti n guvernan corporativ (n sensul de a avea unpreedinte al consiliului de administraie independent sau mcar neexecutiviun director general) este considerat a fi n avantajul att al societii, ct i alinvestitorilor sau al altor persoane interesate n societatea respectiv . Aceastadeoarece riscul de fraud n detrimentul societii i al terilor este mai mic,deoarece preedintele consiliului de administraie poate veghea asupra


38/126


modului n care directorul general a transpus n practic strategiile stabilite deconsiliu, deoarece poate exista o colaborare benefic acionarilor i din altenumeroase motive. Pe de alt parte, exist i dezavantaje n separarea celor

doua roluri, printre care: dificultatea de a gsi dou persoane potrivite din punctde vedere al experienei profesionale i al abilitilor de a juca rolul lideruluipentru toi angajaii firmei, costuri mai mari, conflicte ntre cei doii altele.

Este important de reinut c, dac actul constitutiv nu interzice,preedintele consiliului de administraie poate cumula i funcia de directorexecutiv. Acest lucru poate modifica procedurile de comunicare utilizate deauditorul intern.

Dac se decide n consiliul de administraie al societii pe aciuni

delegarea atribuiilor de conducere ctre directori, majoritatea membrilorconsiliului de administraie va fi format din administratori neexecutivi, adic membri ai consiliului de administraie care nu au fost numii i directori.

Consiliul de administraie poate crea un comitet consultativ comitetulde audit - format din cel puin doi membri ai consiliuluii nsrcinat n princi-pal cu responsabiliti i cu elaborarea de recomandri pentru consiliu ndomeniul auditului i raportrii financiare. Comitetul va nainta consiliului, nmod regulat, rapoarte asupra activitii lui. Comitetul de audit este formatnumai din administratori neexecutivi. Poate avea calitatea de membru al

comitetului de audit oricare dintre administratorii neexecutivi, dar cel puinunul trebuie s dein experien n aplicarea principiilor contabile sau naudit financiar.

Membrii comitetului de audit nu trebuie n mod obligatoriu s aib calitatea de auditor financiar sau expert contabil, ntruct sarcina comitetuluide audit nu este cea de a realiza auditul intern sau de a ntocmi situaiilefinanciare, ci de a organiza activitatea de audit intern raportnd n acest sensi formulnd recomandri i propuneri ctre consiliul de administraie iadunarea general a acionarilor, propuneri ce vor fundamenta deciziaacestora de numire a auditorului financiar, de contractare a auditului intern,de alegere a msurilor menite a mbunti performana economic a societiii altele. Experiena relevant va fi apreciat de consiliu n momentul numiriiadministratorului n poziia respectiv , consiliul urmnd s informeze adu-narea general a acionarilor cu privire la alegerea sa.

2. Sistemul dualist (administrarea societii este realizat dedirectorat i de consiliul de supraveghere)

Societile pe aciuni pot alege s fie administrate n sistem dualist, caz n care prin actul constitutiv se va stipula c este administrat de un directorati de un consiliu de supraveghere.


39/126


Practic, societatea va fi condus de un directorat care acioneaz subautoritatea unui consiliu de supraveghere. Spre deosebire de sistemul unitar,nu trebuie s existe suprapunere ntre membrii celor dou organisme (cel

executivi cel de supraveghere). A a cum s-a precizat, n cazul sistemului de administrare dualist, con-

ducerea societii pe aciuni revine n exclusivitate directoratului, care ndeplinete actele necesarei utile pentru realizarea obiectului de activitate alsocietii, cu excepia celor rezervate de lege n sarcina consiliului de suprave-ghere i a adunrii generale a acionarilor.

Att desemnarea, ct i revocarea membrilor directoratului sunt nsarcina consiliului de supraveghere, care atribuie totodat unuia dintre ei

funcia de preedinte al directoratului.Directoratul este format din unul sau mai muli membri, numrulacestora fiind totdeauna impar, iar n cazul societilor ale cror situaiifinanciare anuale fac obiectul unei obligaii legale de auditare, numrul demembri este cel puin egal cu trei.

Directoratul i exercit atribuiile sub controlul consiliului de supraveghere i cel puin o dat la 3 luni prezint un raport scris consiliului desupraveghere cu privire la conducerea societii, la activitatea acesteiai laposibila sa evoluie.

Directoratul nainteaz consiliului de supraveghere situaiile financiareanuale i raportul su anual, precum i propunerea detaliat cu privire ladistribuirea profitului rezultat din bilanul exerciiului financiar.

Membrii directoratului nu pot fi concomitent membri ai consiliului desupraveghere.

Membrii consiliului de supraveghere sunt numii de ctre adunareageneral a acionarilor i numrul lor nu poate fi mai mic de 3i nici mai mare

de 11, ei putnd fi revocai tot de adunarea general a acionarilor.Consiliul de supraveghere alege dintre membrii si un preedinte alconsiliului. Membrii consiliului de supraveghere nu pot fi concomitent membriai directoratului i nici salariai ai societii.

Consiliul de administraie poate crea un comitet consultativ comitetulde audit - format din cel puin doi membri ai consiliuluii nsrcinat n princi-pal cu responsabiliti i cu elaborarea de recomandri pentru consiliu ndomeniul auditului i raportrii financiare. Cel puin un membru al comi-tetului trebuie s fie membru independent i cel puin un membru trebuie s dein experien relevant n aplicarea principiilor contabile sau n audit


40/126


financiar. Comitetul va nainta consiliului, n mod regulat, rapoarte asupraactivitii lui.

Membrii comitetului de audit nu trebuie n mod obligatoriu s aib calitatea de auditor financiar sau expert contabil, ntruct sarcina comitetuluide audit nu este cea de a realiza auditul intern sau de a ntocmi situaiilefinanciare, ci de a organiza activitatea de audit intern, raportnd n acest sensi formulnd recomandri i propuneri ctre consiliul de administraie iadunarea general a acionarilor, propuneri ce vor fundamenta decizia aces-tora de numire a auditorului financiar, de contractare a auditului intern, dealegere a msurilor menite a mbunti performana economic a societii ialtele. Experiena relevant va fi apreciat de consiliu n momentul numiriiadministratorului n poziia respectiv , consiliul urmnd s informezeadunarea general a acionarilor cu privire la alegerea sa.

Not : Legea societ ilor comerciale nr. 31/1990, republicat , cu modificrile i com- plet rile ulterioare definete administratorul independent ca fiind persoana cetrebuie s ndeplineasc urmtoarele criterii:a) s nu fie director al societ ii sau al unei societ i controlate de ctre

aceasta i s nu fi ndeplinit o astfel de func ie n ultimii 5 ani;b) s nu fi fost salariat al societ ii sau al unei societ i controlate de ctre

aceasta ori s fi avut un astfel de raport de munc n ultimii 5 ani;c) s nu primeasc sau s fi primit de la societate ori de la o societate con-

trolat de aceasta o remunera ie suplimentar sau alte avantaje, alteledect cele corespunznd calit ii sale de administrator neexecutiv;

d) s nu fie ac ionar semnificativ al societ ii;e) s nu aib sau s fi avut n ultimul an rela ii de afaceri cu societatea ori cu

o societate controlat de aceasta, fie personal, fie ca asociat, ac ionar,administrator, director sau salariat al unei societ i care are astfel de

rela ii cu societatea, dac, prin caracterul lor substan ial, acestea sunt denatur a-i afecta obiectivitatea; f) s nu fie sau s fi fost n ultimii 3 ani auditor financiar ori asociat salariat

al actualului auditor financiar al societ ii sau al unei societ i controlatede aceasta;

g) s fie director ntr-o alt societate n care un director al societ ii esteadministrator neexecutiv;

h) s nu fi fost administrator neexecutiv al societ ii mai mult de 3 mandate;i) s nu aib rela ii de familie cu o persoan aflat n una dintre situa iile

prev zute la lit. a)i d).


41/126


n plus, conform art. 153 indice 15 din legea societ ilor comerciale directorii uneisociet i pe ac iuni, n sistemul unitar, i membrii directoratului, n sistemul dualist,nu vor putea fi, f r autorizarea consiliului de administra ie, respectiv a consiliuluide supraveghere, directori, administratori, membri ai directoratului ori ai consiliuluide supraveghere, cenzori sau, dup caz, auditori interni ori asocia i cu rspunderenelimitat , n alte societ i concurente sau avnd acelai obiect de activitate.

Indiferent de tipul n care entitatea este administrat, exist i prevedericomune.

Astfel, auditorii interni pot fi convocai la orice ntrunire a consiliului deadministraie, ntruniri la care acetia sunt obligai s participe. Ei nu au ns drept de vot, ci doar de participare.

Conform legii, directorii trebuie s ntiineze consiliul de administraiedespre toate neregulile constatate cu ocazia ndeplinirii atribuiilor lor.

Dac administratorii au cunotin despre neregulile s vrite de pre-decesorii lor imediai acetia trebuie s le raporteze imediat auditorilor internii auditorului financiar. De asemenea, administratorii care ncunotiineaz imediat pe auditorii interni i auditorul financiar despre eventualele iregu-lariti (acte s vrite, omisiuni sau alte nereguli)i consemneaz poziia lor nregistrul deciziilor consiliului de administraie sunt absolvii de rspundere.

Conform Legii societilor comerciale nr. 31/1990, administratorul careare ntr-o anumit operaiune interese contrare intereselor societii, directsau indirect, trebuie s i ntiineze despre aceasta pe ceilali administratori ipe auditorii interni i s se abin a lua parte la vreo deliberare privitoare laaceast operaiune.

n cazul n care auditorii interni sunt nsrcinai s prezinte adunriigenerale rapoarte privind eventualele nereguli constatate sau propuneriprivind situaiile financiare ce urmeaz a fi adoptate, modalitateai procedurade raportare a auditorilor interni se stabilesc potrivit normelor elaborate deCamera Auditorilor Financiari din Romnia.

Legea societilor comerciale prevede c fie cenzorii, fie auditorii interni,dup caz, vor aduce la cunotin membrilor consiliului de administraieneregulile n administraie i nclcrile dispoziiilor legalei ale prevederiloractului constitutiv pe care le constat, iar cazurile mai importante le vor aducela cunotin adunrii generale.


42/126


5.6. ORGANIZAREA IERARHIC A STRUCTURII DE AUDIT INTERN

n cazul n care auditorul intern este angajatul societii este dificil desusinut ideea independenei absolute fa de entitatea care-i pltete salariuli impune condiiile de desf urare a activitii. Totui, chiar i n lipsaindependenei absolute, recomandarea este ca departamentul de audit interns fie plasat n organigram (ca responsabiliti i subordonare) de o aseme-nea manier nct s-i asigure independena organizaional. Aceast indepen-den organizaional este asigurat atunci cnd departamentul de auditintern este subordonat i rspunde n ceea ce privete activitile executate irezultatele acestora direct n faa comitetului de audit sau, acolo unde acestanu exist, direct n faa consiliului de administraie, consiliului director sau aaltei structuri, ntr-un cuvnt, n faa persoanelor nsrcinate cu guvernanacorporativ . Din punct de vedere administrativ, structura de audit intern estesubordonat managementului entitii.

Aceast independen organizaional a auditorilor interni le permiteinclusiv s-i desf oare angajamentele de evaluare a modului n care entitateaeste efectiv condus i s poat raporta f r restricii asupra eventualeloriregulariti descoperite.

Dei auditorii interni (n msura n care funcia de audit intern estepstrat n entitate i nu externalizat) sunt salariaii entitii, ei trebuie s raporteze unei structuri din entitate cu rol n supravegherea modului n careentitatea este condus. n Romnia, societile pe aciuni pot s-i organizezecomitete de audit, din care trebuie s fac parte minim 2 membri i dintreacetia cel puin unul trebuie s dein experien n aplicarea principiilorcontabile sau n audit financiar. Exist i cerine privind existena unuimembru independent sau a membrilor neexecutivi n acest comitet.

Tot pentru a pstra independena funcional, responsabilul funciei de

audit intern rspunde de regul n faa (este subordonat direct) preedinteluicomitetului de audit i tot cu acesta discut despre planificarea misiunilor deaudit intern pentru anii urmtori, precum i despre Raportul de activitateiprincipalele constatri ale departamentului de audit intern.

n cazul instituiilor de credit, potrivit prevederilor art.22 din Regula-mentul BNR nr.5/2013 privind cerine prudeniale pentru instituiile de credit,cu modificrile i completrile ulterioare, Membrii comitetului de audit nansamblul su trebuie s aib experien practic recent i relevant ndomeniul pieelor financiare sau trebuie s fi obinut, n urma activitiloranterioare, o experien profesional suficient legat n mod direct deactivitatea pe pieele financiare. Pre edintele comitetului de audit tre-


43/126


buie s aib cuno tin e de specialitate i experien n aplicareaprincipiilor contabile i a proceselor de control intern.

n cazul societilor n care nu exist acest comitet de audit, auditorulintern trebuie s raporteze direct fie consiliului de administraie, fie uneistructuri care are rol similar celui jucat de comitetul de audit.

Structura de audit intern (fie ea internalizat sau externalizat) poatefunciona doar dac beneficiaz de susinerea conducerii. Pentru confirmareastatutului structurii de audit intern, directorul general al entitii (sau o alt persoan cu responsabilitate similar) solicit managementului entitii s coopereze cu structura de audit intern pe parcursul desf urrii activitiiacestuia, astfel:

primul contact al auditorilor interni cu angajaii departamentelorauditate se va face prin intermediul managementului care vafacilita punerea n aplicare a autoritii i misiunii auditorilorinterni, aa cum sunt acestea definite prin statutul lor;

conducerea entitii trebuie s asigure condiii optime de lucrupentru auditorii interni;

conducerea entitii trebuie s asigure auditorilor interni accesdeplin la toate nregistrrile, documentele, activelei angajaii

entitii, astfel nct acetia s i poat duce la ndeplinireresponsabilitile; auditorii interni vor fi informai cu privire la necesitatea

efecturii unor misiuni speciale de audit pe anumite arii de riscidentificate de management;

conducerea structurii auditate va oferi rspunsuri n scris larapoartele de audit intern n intervalul de timp solicitat de ctrestructura de audit intern;

auditorii interni vor fi informai periodic cu privire la stadiul deimplementare a planului de aciune stabilit prin rapoartele deaudit;

se va asigura o comunicare continu ntre conducere i structurade audit intern, prin intermediul unor edine organizate peri-odic;

auditorii interni vor fi informai cu privire la toate deciziileimportante luate de management;


44/126


Structura de audit intern va fi informat cu privire la schimbrilei aciunile de dezvoltare avute n vedere de ctre conducereaentitii, aceasta incluznd dezvoltarea sau modificarea de pro-

cese i sisteme; auditorii interni vor fi informai asupra suspiciunilor de fraud

imediat ce acestea au fost identificate.Orice problem aprut n procesul de colaborare ntre conducerei

structura de audit intern trebuie raportat imediat directorului general saualtei persoane cu responsabiliti similare, precum i comitetului de auditintern, dac acesta exist.

5.7. RAPOARTE SPECIALEn anumite situaii, auditorilor interni li se poate cere efectuarea unor

misiuni speciale care vor fi finalizate cu un raport destinat consiliului deadministraie. Spre exemplu, legea societilor comerciale (Legea nr. 31/1990,republicat, cu modificrile i completrile ulterioare) prevede la art. 136 c unul sau mai muli acionari deinnd cel puin 10% din capitalul social potcere instanei s desemneze unul sau mai muli experi nsrcinai s analizezeanumite operaiuni i s ntocmeasc un raport care s fie predat oficialconsiliului de administraie, precum i auditorilor interni ai societii spre a fianalizat i a se propune msuri corespunztoare.

Potrivit art. 153 indice 24 din Legea societilor comerciale, consiliul deadministraie, respectiv directoratul, va convoca de ndat adunarea general extraordinar pentru a decide dac societatea trebuie s fie dizolvat n cazul n care constat c activul net al societii, determinat ca diferen ntre totalulactivelor i totalul datoriilor acesteia, s-a diminuat la mai puin de 50% din valoarea capitalului social subscris (sau chiar n cazul n care diminuarea estemai puin semnificativ , potrivit actului constitutiv). Cu cel puin o sptmn nainte de data adunrii generale, trebuie depus la sediul societii un raportcu privire la situaia patrimonial a societii, raport ce trebuie analizat dectre i auditorii interni i eventual nsoit de observaii ale auditorilor interni.

Potrivit art. 164 alin 3 din Legea societilor comerciale, dac societilei-au desemnat auditori interni, orice acionar are dreptul s reclame acestorafaptele despre care cred c trebuie verificate. Auditorii interni au obligaia s leaib n vedere la ntocmirea raportului ctre consiliul de administraie,

respectiv consiliul de supraveghere.


45/126

46 Ghid privind Implementarea Standardelor Interna ionale de Audit

Documents

Ghid Audit Intern 2015