AUDITUL INTERN MOD DE ORGANIZARE ÎN CADRUL UNEI ENTITĂȚI PUBLICE [309737]
[anonimizat]:
INTRODUCERE ………………………………………………………………………………………………… 1 CAPITOLUL 1. CONCEPTUL DE AUDIT INTERN …………………………………………… 2
1.1 Definirea auditului intern ……………………………………………………………………. 3 1.2 Tipuri de audit intern ………………………………………………………………………….. 7 1.3 Trăsăturile auditului intern ………………………………………………………………….. 9
CAPITOLUL 2. VALOAREA ADAUGATA OFERITA DE AUDITUL INTERN PRIN SERVICIILE DE ASIGURARE ȘI CONSILIERE ………………………………………………. 12
2.1 Conceptele de asigurare și consultanță …………………………………………………. 12 2.2 Includerea serviciilor oferite de auditul intern în Carta auditului intern …. 16 2.3 Considerații privind desfășurarea activităților de consiliere/consultanță ………………………………………………………………………………………………………………..17 2.4 Conceptul de valoare adăugată în auditul intern ………………………………….. 17
CAPITOLUL 3. MISIUNEA DE AUDIT INTERN …………………………………………… 19
3.1. Etapa de planificare a misiunii ………………………………………………………….. 20 3.2 Etapa de audit interimar ……………………………………………………………………. 21 3.3. Etapa de raportare ……………………………………………………………………………. 22 3.4 [anonimizat] …………………………………………………………………. 25
CAPITOLUL 4. ORGANIZAREA ȘI FUNCȚIONAREA AUDITULUI INTERN ÎN ENTITĂȚILE PUBLICE LOCALE …………………………………………………………………. 26
Asigurarea activității de audit public intern în entitățile publice locale …… 26
4.2 Cadrul de referință al activității de audit public intern …………………………… 28 4.3 Planificarea activității de audit public intern ………………………………………… 31 4.4 Obiectivele auditului intern în entitatile publice locale ………………………….. 34
CAPITOLUL 5. STUDIU DE CAZ ………………………………………………………………….. 35
5.1 Scopul misiunii de audit …………………………………………………………………….. 36 5.2 Obiectivele generale ale misiunii ………………………………………………………… 36 5.3 Modul de desfășurare a acțiunii de audit public intern …………………………. 36
Tehnici utilizate ………………………………………………………………………………… 37
Materiale întocmite pe timpul auditării ………………………………………………… 38
CONCLUZII FINALE ȘI PROPUNERI ……………………………………………………………… 38
BIBLIOGRAFIE ………………………………………………………………………………………………… 40 LISTĂ TABELE ………………………………………………………………………………………………… 43 LISTĂ ANEXE …………………………………………………………………………………………………… 43
INTRODUCERE
În contextul unei economii aflate in tranziție, a dezvoltării accentuate a tehnologiei și a necesității accesului tot mai rapid la informații, întreprinderile și organizațiile se confruntă permanent cu situații în care trebuie luate decizii rapide și eficiente pentru bunul mers al acestora, managerul întreprinderii sau al organizației fiind pus înaintea unor situații privind controlul eficient asupra funcționării organizației. În acest context, funcția de audit intern are rolul de a oferi siguranță asupra operațiunilor desfășurate, asupra deciziilor luate sub control, dar are și rolul de a oferi recomandări în vederea remedierii situațiilor în care se identifică o disfuncție.
Importanța auditului intern crește odată cu extinderea domeniului în care își desfășoară activitatea, în special în zona eficacității și creșterea performanței, dincolo de verificarea simplei conformități. Această funcție este foarte utilă managerilor și responsabililor de departamente, indiferent de nivelul ierarhic la care își desfășoară activitatea, întrucât pe lângă verificarea conformității activității desfășurate primesc și consiliere în vederea corectării deficiențelor care duc la pierderi în organizație.
Din acest motiv, abordarea studiului „auditul intern – mod de organizare în cadrul unei entități publice” trebuie efectuat cu deosebită atenție deoarece de acest ”motor” depinde mare parte din succesul întreprinderii sau organizației și ținând de asemenea cont de modificările și adaptările legislative.
Prin consultarea unei bogate bibliografii, am formulat aspecte teoretice privind cadrul conceptual al auditului intern, importanța acestuia în cadrul entităților prin serviciilor de asigurare și consultanță oferite și pașii ce trebuie urmați în derularea acestei activități. De asemenea am abordat importanța organizării și funcționării compartimentului de audit intern în cadrul entităților publice locale, întrucât se poate observa că moralitatea și respectul pentru lege scade, este important ca pe baza respectării regulilor de conduită, auditorii interni să nu se abată de la aceste principii.
Lucrarea își propune argumentarea importanței compartimentului de audit intern prin abordarea temei „auditul intern – mod de organizare în cadrul unei entități publice” iar în studiul de caz prezentat ”Auditarea activității privind sistemele informatice la Primăria Municipiului Buzău și entitățile subordonate” s-a urmărit îmbinarea cunoștințelor teoretice cu cele practice pentru a putea permite o înțelegere pragmatică asupra conceptului de audit intern și importanța acestuia în cadrul entității publice locale.
CAPITOLUL 1
CONCEPTUL DE AUDIT INTERN
Denumirea de AUDIT are proveniență din limba latină, semnificația cuvântului audit – auditare fiind de a asculta, însă, despre audit se vorbește încă din timpurile asirienilor, egiptenilor, în timpul domniei lui Carol cel Mare,… Chiar și în România s-au realizat de-a lungul timpului activități de audit, însă purtau alte denumiri.
Oficial, interpretarea din prezent a termenului de audit este destul de recentă, acesta începem să îl regăsim în perioada crizei economice din 1929 în Statele Unite ale Americii, când economia se afla în puternică recesiune iar întreprinderile trebuiau să plătească sume importante auditorilor externi în vederea certificării conturilor acestora ce urmau să fie cotate la bursă.
Ulterior, în vederea reducerilor cheltuielilor, multe întreprinderi au început să își organizeze propriile departamente de Audit Intern care aveau rolul de a efectua lucrările pregătitoare în interiorul entității, iar pentru realizarea certificării se apela în continuare la Cabinetele de Audit Extern care aveau rolul supervizării activităților întreprinderii. Pentru a se putea face o diferențiere între auditorii cabinetelor de audit extern și auditorii din departamentele interne ale întreprinderilor, auditorii Cabinetelor de Audit Extern au fost numiți auditori externi, iar auditorii din departamentele interne ale entităților au fost numiți auditori interni.
Înființarea acestor departamente de audit intern au fost binevenite deoarece auditorii externi pornesc de la rapoartele auditorilor interni și nu sunt nevoiți să își înceapă activitatea de la zero, astfel timpul și costurile au fost considerabil reduse. Auditorii externi, prin aplicarea procedurilor specifice adaugă noi constatări rezultate rapoartelor de audit intern după care efectuează certificarea conturilor organizației auditate.
Definirea elementelor de ancorare în viața entității a funcției de audit ne permite să trecem la prezentarea conceptului de audit intern.
În anul 1999, I.I.A. din S.U.A. a emis o noua definiție a auditului intern, în urma unui studiu efectuat cu 800 studenți, coordonat de auditorii din universitățile australiene, astfel:
Auditul intern este o activitate independenta și obiectivă, care dă unei organizații o asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, o îndrumă pentru a-i îmbunătăți operațiunile, și contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizație să își atingă obiectivele, evaluând, printr-o abordare sistematică și metodică, procesele sale de management al riscurilor, de control și de conducere a întreprinderii, și făcând propuneri pentru a le consolida eficacitatea.
Există autori care consideră că folosirea cuvântului "activitate", pentru a defini auditul intern, în locul termenului de "funcție" îl situează pe responsabilul său pe o poziție subalternă, ținând cont că o activitate este mai elementară decât o funcție.
În lexicul "Cuvintele Auditului" există următoarea definiție a auditului, și anume: Auditul intern este în cadrul unei organizații o funcție – exercitată într-o manieră independentă și cu mandat - de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra riscurilor de către responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiția data de I.I.A., in anul 1999. Mulți specialiști sunt de acord că această formulare mai poate fi reevaluată, dar în acest moment este satisfăcătoare și exhaustivă din punct de vedere al conținutului.
1.1 Definirea auditului intern
Denumirea funcției de audit intern a cunoscut de-a lungul timpului mai multe transformări până la stabilirea actualei definiri a conceptului. Au fost abordări progresive ce au scos în evidență o serie de elemente importante pentru conturarea cadrului în care să se înscrie auditul intern. Din rolurile atribuite funcției de audit intern, putem identifica următoarele elemente de implicare în viața entității auditate, și anume:
– consiliere acordată managerului;
– ajutorul acordat salariaților, fără a-i judeca;
– independență și obiectivitate totală a auditorilor.
a) Consiliere acordată managerului
Auditul intern reprezintă o funcție de asistență a managerului, pentru a-i permite să-și administreze mai bine activitățile. Componenta de asistență, de consiliere atașată auditului intern îl distinge categoric de orice acțiune de control sau inspecție și este unanim recunoscută ca având tendințe de evoluție în continuare.
Rolul Compartimentului de Audit Intern este de a fi aproape de fiecare responsabil din cadrul entității, precum și de agentul fiscal de a consilia în vederea identificării soluțiilor și rezolvării problemelor într-o manieră constructivă, în sensul că prin dispozițiile luate sa se poată asigura un control mai bun al activităților, programelor si acțiunilor acestora.
Rolul auditorului intern este de a asista conducătorul entității în abordările practice succesive deja elaborate, iar prin analiza ansamblului activității sale să contribuie la îmbunătățirea sistemului de control intern pentru o mai bună securitate și eficacitate.
Auditorul intern își poate demonstra profesionalismul modalitatea și arta cu care emite o judecată de valoare asupra instrumentelor și tehnicilor utilizate de acesta, cum ar fi: proceduri, tehnici, reguli, instrucțiuni, sisteme informatice utilizate,… Acestea reprezintă ansamblul activităților de control utilizate de către conducătorul organizației sau responsabilul unui anumit departament recunoscut de specialiști drept control intern.
În consecință, se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar nu decide, obligația lui fiind de a reprezenta un mijloc care să contribuie la îmbunătățirea controlului pe care fiecare manager îl are asupra activităților sale și a celor în coordonare, în vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuții auditorul intern dispune de o serie de atuuri față de management, și anume:
- standarde profesionale internaționale;
- buna practică recunoscută în domeniu, care îi dă autoritate;
- tehnici și instrumente, care-i garantează eficacitatea;
- independența de spirit, care îi asigură autonomia să conceapă ipoteze și să formuleze recomandari;
- cercetarea și gândirea lui este detestată de constrângerile și obligațiile unei activități permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaților fără a-i judeca
În organizațiile în care compartimentul de audit intern este bine organizat, iar rolul acestuia face parte din cultura organizației, auditul intern este acceptat cu interes, însă în organizațiile care se confruntă cu riscuri importante, cu lipsa conformității, cu o eficacitate scăzută și o fragilitate externă a acesteia datorită deturnărilor de fonduri, dispariției activelor, fraudelor, rolul auditului intern este minimizat și limitat, deoarece conducătorul organizației va fi judecat sau considerat în funcție de constatările auditorului intern.
În această situație, misiunea de audit intern poate să evidențieze ineficacitate, redundanță în sistem sau posibilități de îmbunătățire a acțiunilor. Un aspect important este de a nu pune în mod direct conducătorul organizației în discuție din următoarele motive:
Obiectivul auditului intern are în vedere un control asupra activităților. Acest control are rolul de a îmbunătăți performanțele existente ale organizației, de a minimiza riscurile acesteia și nu de a judeca organizația sau persoanele acesteia. Chiar dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern.
Realizările auditului intern nu trebuie puse în discuție de cel auditat, iar dacă totuși acest lucru este făcut să se efectueze într-o manieră pozitivă. Putem lua un exemplu, cazul unei insuficiente, nereguli importante descoperită de auditorul intern, care imediat o aduce la cunoștința managerului și pe care acesta o va soluționa fără întârziere. În acest caz, disfuncția semnalată prin raportul de audit intern a dus la o acțiune corectiva, care a avut ca rezultat si aprecierea auditorului ca un responsabil dinamic și eficace.
Responsabilitățile auditorului intern – acesta, trebuie să aibă în vedere că de cele mai multe ori, analiza cauzelor unei nereguli scoate la iveală existența unor puncte slabe care își au originea în insuficiențe asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluțiile trebuie să vină pe cale ierarhică sau chiar de la nivelul organizației, dacă sunt probleme de dimensiune culturală, de formare profesională, de buget, de organizare, de natura informatică ș.a.
În desfășurarea activității de audit intern, adesea se întâlnește situația în care auditorul confirma insuficiențele semnalate de către cel auditat, realizându-se astfel consolidarea încrederii în departamentul de audit intern și confirmă consilierea corectă și fără echivoc acordată managerului de către auditorul intern.
c) Independența totală a auditorilor interni
În derularea misiunilor de audit intern, auditorii nu trebuie sa suporte influențe și presiuni ce ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independentei sub doua aspecte:
- independența compartimentului în cadrul organizației, de aceea el trebuie să funcționeze subordonat celui mai înalt nivel ierarhic;
– independența auditorului intern, prin practicarea obiectivității, adică auditorii interni trebuie să fie independenți de activitățile pe care le auditează.
Putem menționa aici necesitatea de evitare a supraîncărcării auditorilor cu lucrări pe care nu ar trebui să le revină lor. De exemplu, definirea de reguli și proceduri de lucru, exercitarea acțiunilor de evaluare și supervizare ale salariaților, participarea la elaborarea sistemelor informatice, activitatea de organizare, acțiuni de control financiar propriu-zis sau inspecții,…
În aceste situații, auditorii aflați în această situație nu mai pot audita cu obiectivitate domeniul respectiv deoarece și-au pierdut independența în momentul în care au făcut parte din echipa respectivă. Aceste situații le regăsim mai ales la entități mici și mijlocii, când din motive structurale apare necesitatea să se încredințeze auditorilor asemenea acțiuni, însă se impune sa se evalueze riscurile și consecințele inevitabile în timp. De aceea, standardele profesionale consideră că obiectivitatea este afectată și atunci când auditorul auditează o entitate/ activitate/program a cărei responsabilitate și-a asumat-o în cursul timpului.
Independența și obiectivitatea sunt abateri de la funcția de audit intern, care dăunează eficacității și rigorii muncii de audit. Respectarea standardului privind independența presupune unele reguli:
auditul intern nu trebuie să aibă în subordine vreun serviciu operațional;
auditorul intern să poată avea acces în orice moment la persoanele de la toate nivelele ierarhice, la bunuri, la informații, la sistemele electronice de calcul;
recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii pentru management.
Acceptând că idealul nu va putea fi atins nici în auditul intern, putem lua în discuție termenul de risc de audit, acesta reprezintă un risc rezidual după finalizarea misiunii de audit. Astfel scopul principal ce se urmărește a fi atins, este obiectivitatea, fiecare auditor având datoria să facă tot posibilul de a se apropia cât mai mut de acest deziderat.
Ținând cont de latura independenței și obiectivității auditului intern, Griffits a definit auditul intern astfel: „auditul intern furnizează managementului unei organizații o opinie independentă si obiectivă cu privire la faptul că riscurile cu care se confruntă organizația sunt sau nu ameliorate la un nivel acceptabil prin controlul intern".
Conform acestei definiții, putem sublinia că prin termenul ”furnizează” înțelegem că auditorii interni oferă asigurarea lor într-o manieră formală, de cele mai multe ori, în cadrul raportului de audit al auditorului intern.
Prin sintagma „opinie independentă și obiectivă" se întărește esența profesiei de auditor intern: etica profesională. Concluziile – opinia – auditorilor interni privind monitorizarea și evaluarea controlului intern nu ar avea credibilitate dacă obiectivitatea și independența lor ar fi afectate. Independența auditului intern impune stabilirea unei ierarhii în cadrul organizației, astfel încât, departamentul de audit să fie subordonat exclusiv consiliului de administrație, mai exact, comitetului de audit. De asemenea, putem susține că independența auditorului intern este respectată atâta vreme cât managementul organizației nu interferează în maniera de realizare a misiunilor de audit, nu impune opinia auditorilor, iar în ceea ce privește obiectivitatea, este evident faptul că neutralitatea auditorilor față de problemele examinate este crucială pentru a garanta o opinie nepartinică.
1.2 Tipuri de audit intern
În cadrul auditului intern deseori se întâlnește expresia de ”audit financiar”, iar utilizarea acesteia produce deseori confuzii deoarece auditul financiar este asociat cu ideea de audit a situațiilor financiare realizat de către un auditor extern.
Activitatea financiar-contabilă reprezintă sistemul sanguin al oricărei companii, având obiective și implicit riscuri asociate obiectivelor, precum și mecanisme de control destinate să amelioreze riscurile respective. Orice manager își dorește sistemul propriu de monitorizare și evaluare a activităților financiar-contabile. Astfel, scopul misiunilor de audit financiar realizate de auditorii interni este de a examina credibilitatea sistemului contabil și de informare financiară.
Prin comparație, între auditul financiar extern și auditul financiar intern, putem observa o diferență majoră ce constă în credibilitatea acordată și destinatarii raportului de audit. Raportul auditorilor externi se adresează utilizatorilor externi de informații financiar-contabile, iar prin independența totală a auditorilor externi față de colaboratorii săi oferă o credibilitate ridicată acestor rapoarte, pe când raportul auditorilor interni este adresat managementului entității.
Dacă raportul auditorilor interni cu privire la activitatea financiar-contabilă ar fi făcut public, credibilitatea acestuia ar fi nulă, deoarece scopul principal al auditului intern este de a susține entitatea respectivă în atingerea obiectivelor acesteia. Pe cealaltă parte, auditorii externi sunt interesați de extragerea din rapoartele financiar-contabile a rapoartelor de interes pentru publicul larg.
Unele opinii susțin că cele două forme de audit – auditul intern și auditul extern se suprapun, aspect ce duce la o alocare neadecvată de resurse în cadrul organizației, însă in realitate s-a demonstrat că auditul intern are o arie de activitate mult mai amplă, incluzând misiuni pe toate sectoarele de activitate ale organizației și nu doar pe sectorul financiar-contabil. În practică, departamentul de audit intern colaborează și coordonează activitățile cu auditul extern pentru a se evita suprapuneri de activitate.
Auditul de conformitate reprezintă un alt tip de audit intern realizat de către auditorii interni în cadrul unei organizații. Realizarea auditului de conformitate are în vedere evaluarea calității și a gradului de adecvare a sistemelor interne dintr-o organizație în vederea examinării conformității acestora cu legislația în vigoare, regulamentele sau procedurile aplicabile la un moment dat în timp. Pe această cale se poate examina măsura în care activitățile îndeplinite de către un anumit departament respectă legislația în vigoare pe respectivul sector de activitate.
Auditul de management are în vedere evaluarea activităților manageriale, a structurii acestuia dar și a activităților managementului raportate la riscuri și control în cadrul departamentelor si structurilor organizației. De cele mai multe ori, acest tip de audit duce la o atitudine de rezervă a conducerii organizației chiar datorită denumirii acestuia. În practică, auditul de management seamănă cu auditul de conformitate, diferența fiind că în auditul de management materialul studiat îl reprezintă activitățile manageriale, iar auditorii interni evaluează activitatea managerială prin raportare la criteriile predefinite în acest scop de către organizație.
Auditul de eficacitate, adesea denumit și „value-for-money auditing (VFM)", presupune examinarea a trei coordonate definitorii: eficiența, eficacitatea și economicitatea proceselor din cadrul organizației.
Eficacitatea vizează atingerea obiectivelor fixate prin acțiunile întreprinse.
Eficiența impune selectarea celor mai bune alternative sau resurse pentru a realiza un deziderat. Renard face apel la terminologia anglo-saxonă, pentru a ilustra sensul eficacității – „doing the right things", respectiv al eficienței – „doing the things right" .
Economia/economicitatea vizează evitarea pierderilor nenecesare. De remarcat faptul că, în special în sectorul public, misiunile de audit intern sunt de conformitate sau ”value-for-money auditing” . De asemenea, punctăm faptul că auditul de eficacitate nu este sinonim cu auditul performanței: o confuzie larg răspândită.
Auditul performanței prin acest tip de auditare, este examinată măsura în care autoritățile publice dispun de proceduri în vigoare pentru a măsura și raporta propriile performanțe.
Auditul operațional, reprezintă unul dintre tipurile cele mai complexe de audit, care presupune pe de o parte evaluarea critică a calității, a gradului de adecvare a sistemelor, metodelor dar si a resurselor și procedurilor utilizate, iar pe de altă parte structura organizațională a organizației comparativ cu resursele alocate de către aceasta. Auditul operațional poate identifica alternativele de acțiune și adoptarea de măsuri eficiente capabile să corecteze deficiențele constatate.
1.3 Trăsăturile auditului intern
În vederea identificării activității și a funcției de audit intern în cadrul organizațiilor, este necesară luarea în considerație a următoarelor trăsături:
a) Universalitatea funcției de audit intern trebuie înțeleasă în raport cu aria de aplicabilitate, scopul, rolul și profesionismul persoanelor implicate în realizarea acestei funcții. Auditul intern există și funcționează în toate organizațiile, oricare ar fi domeniul de activitate a acestora. Inițial el s-a născut din practica întreprinderilor multinaționale, apoi a fost transferat celor naționale, după care a fost asimilat în administrație. În România, auditul intern este impus instituțiilor publice și structurilor asimilate acestora și recomandat entităților din sistemul privat.
Auditul financiar are ca obiect activitățile din domeniul financiar și contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate activitățile desfășurate în cadrul entității, de aici universalitatea funcției de audit intern. Din practică a rezultat că activitățile financiar-contabile reprezintă 20-25% din activitățile care fac obiectul auditului intern.
Putem afirma că, acolo unde există control intern, există și audit intern, deoarece ,,materia primă" a auditului intern este controlul intern. Datorită faptului că auditul intern are scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma că și auditul intern este universal.
Funcția de audit intern a devenit o funcție de asistență managerială prin care auditorii interni îi ajută pe managerii de la orice nivel să stăpânească bine celelalte funcții și toate activitățile. Având în vedere că managerii există peste tot, și asistența s-a extins în toate domeniile și se referă la toate activitățile. De aceea standardele de audit intern precizează că într-un serviciu de audit intern trebuie să găsim toate posibilitățile pentru a audita toate activitățile, motiv pentru care trebuie să avem specialiști din toate culturile, nu din toate specializările.
Standardele internaționale precizează că auditorul intern nu trebuie să cunoască toate meseriile din lume. Oricât s-ar strădui, acesta nu poate să fie la fel de bun ca cel care face zilnic aceeași lucrare.
Specialitatea auditorului intern este sistemul de control intern. însă pentru a-și putea exercita specialitatea, acesta trebuie să aibă o bună cunoaștere a mediului pe care-l auditează, să înțeleagă cadrul legislativ și normativ și să-și însușească cultura organizației.
Intr-un compartiment de audit intern nu există oameni pricepuți la toate. Aici vom găsi specialiști care au însușite cultura managerială, cultura financiar-contabilă, cultura informatică și alte culturi care sunt necesare într-o entitate. In acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului numai dacă este un specialist. Auditorul informatician este un informatician care a învățat auditul intern, și nu invers.
b) Independența auditorului intern semnifică faptul că acesta trebuie să aibă o gândire neîncorsetată, fără idei preconcepute, ca de exemplu „totul merge foarte bine sau totul merge foarte prost".
Auditorul intern nu poate fi controlor, pentru că, atunci când va audita, va face control financiar de gestiune, și nici inspector, pentru că în acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nimic altceva, respectiv nu poate fi manager sau o persoană care realizează procesul de achiziții.
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor și de consultanță, concepută în scopul de a adăuga valoare și de a îmbunătăți activitățile unei organizații. Astfel funcția de audit intern, cu ocazia evaluării controlului intern, stabilește
dacă controlul intern a depistat toate riscurile,
dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate
dacă lipsesc controalele în anumite activități,
dacă există controale redundante,
apoi transformă în recomandări toate aceste constatări și concluzii asupra controlului intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o organizație să-și îndeplinească obiectivele, prin aducerea unei abordări sistematice, disciplinate în evaluarea și îmbunătățirea eficacității managementului riscului, controlului intern și procesului de conducere. De asemenea, auditul intern oferă departamentelor din organizație, consiliului director, consiliului de administrație o opinie independentă și obiectivă asupra managementului riscului, controlului și guvernării, măsurând și evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizației.
Auditul intern are trei principale preocupări:
raportează managementului la cel mai înalt nivel, pentru că acesta este cel care poate lua decizii, respectiv directorului executivului sau consiliului de administrație;
evaluează și supervizează sistemul de control intern;
oferă consiliere pentru îmbunătățirea managementului pe baza analizei riscurilor asociate activităților auditabile.
Auditul intern intră în cultura organizației atunci când managerul apelează la auditori. în acest fel auditul intern devine o funcție responsabilă, caracterizată prin independență.
Auditul intern este o funcție și auditorul intern este o persoană care are obligații, și acestea nu sunt minore.
c) Periodicitatea auditului intern este o funcție stabilă în cadrul entității și este și o funcție ciclică pentru cei auditați. Frecvența auditurilor va fi determinată de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 săptămâni și apoi să revină după o perioadă de 2-3 ani, în funcție de evoluția riscurilor. În acest sens trebuie să dispunem de un sistem de măsurare a riscurilor. Acesta este planul de audit, care se realizează pe perioade strategice, de regulă de 5 ani, structurat anual și care cuprinde toate activitățile. Diferența este că unele activități vor fi auditate o dată, iar altele de mai multe ori, în funcție de evaluarea riscurilor. Pe baza planului de audit se stabilește și numărul de auditori, și în funcție de aceștia se aleg riscurile care vor fi tratate și cele la care se va renunța pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă, ci reprezintă faptul că auditorul intern poate reveni oricând acolo unde consideră că este nevoie.
Auditul intern este o funcție periodică deoarece se realizează conform unui plan și pe baza unor programe de activitate comunicate și aprobate anticipat.
Auditul intern ajută entitățile să-și atingă obiectivele, ceea ce se realizează printr-o organizare metodică și sistematică a procesului de audit, îndreptată spre îmbunătățirea controlului și proceselor de conducere la diferite perioade. Auditul intern trebuie să urmărească obiectivele generale, dar și alte elemente, ca:
existența unor disensiuni între diferite niveluri ale organizației;
existența anumitor lucruri care-i descurajează pe oameni să lucreze mai bine ș.a.
Activitatea de audit intern este o activitate programată, care se realizează în conformitate cu standardele, pentru a conduce la rezultate și se derulează pe baza unui program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va reprezenta un beneficiu pentru organizație.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas și să aibă în vedere toate activitățile sau programele din cadrul entității, nu numai cele agreabile. El trebuie organizat și planificat astfel încât să conducă la îmbunătățirea controlului intern și a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie să-și îmbunătățească activitățile funcționale pe baza analizei riscurilor.
Recomandările și concluziile auditului intern sunt utile managementului de la toate nivelurile, în special cu privire la îmbunătățirile potențiale în procesul de management al riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un plus de valoare organizației.
Auditorii nu auditează persoane, ci sisteme, entități, programe, activități ș.a. în acest sens rapoartele de audit nu conțin nume și fapte. Aceasta nu înseamnă că auditul intern nu are implicații asupra persoanelor. Dacă descoperă disfuncționalități, nereguli, fraude, atunci responsabilii activităților respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspecție și astfel vom stabili dacă s-au încălcat legile și regulamentele.
CAPITOLUL 2
VALOAREA ADAUGATA OFERITA DE AUDITUL INTERN
PRIN SERVICIILE DE ASIGURARE ȘI CONSILIERE
2.1 Conceptele de asigurare și consultanță
În Activitatea de audit intern două concepte fundamentale, respectiv: activitatea de asigurare și activitatea de consultanță sau consiliere. Întâlnim preocupări pentru a identifica legăturile dintre ele și cum acestea coexistă și contribuie la îmbogățirea serviciului de audit intern, dar și pentru a distinge viitorul celor două activități.
Ținând cont de aceste preocupări, începem prin a face o diferențiere între activitățile pe care le desfășurăm sub numele de asigurare și activitățile pe care le desfășurăm sub numele
de consultanță/consiliere.
În vederea stabilirii întinderii și întrepătrunderii celor două componente ale auditului intern, trebuie să abordăm mai multe obiective, și anume:
definirea și descrierea serviciilor de asigurare și consultanță;
bazele pe care stă auditul pentru a avea autoritatea să întreprindă servicii de
consiliere și consultanță;
identificarea diferitelor tipuri de servicii de asigurare și consultanță;
compararea și punerea în contrast a obiectivelor serviciilor de asigurare și a celor de consultanță;
Asigurarea reprezintă o examinare obiectivă a probelor în scopul oferirii unei evaluări independente asupra managementului riscului și asupra proceselor de control sau conducere.
Întâlnim de asemenea în practică, o gamă de servicii de asigurare prestate de auditorii interni acoperind o paletă largă de activități, dintre care exemplificăm:
auditarea procesului de control al executării bugetului;
auditarea conformității și adecvării la politicile de personal ale organizației;
verificarea implementării unei politici în sistemul IT;
analiza financiară preliminară și de conformare legislativă a unei noi metode de implementare;
evaluarea și măsurarea eficienței activităților auditate.
Consultanța sau consilierea reprezintă acele activități legate de natura și scopul organizației menite să adauge valoare și să îmbunătățească conducerea acesteia, managementul riscului și controlul proceselor, fără ca auditorul intern să-și asume responsabilitatea managerială.
Prezentăm în continuare formele activității de consiliere, în conformitate cu cadrul normativ în vigoare:
a. consultanță, având ca scop identificarea obstacolelor care împiedică desfășurarea normală a proceselor, stabilirea cauzelor, determinarea consecințelor, prezentând totodată soluții pentru eliminarea acestora;
b. facilitarea înțelegerii, destinată obținerii de informații suplimentare pentru cunoașterea în profunzime a funcționării unui sistem standard sau a unei prevederi normative, necesare personalului care are ca responsabilitate implementarea acestora. Spre exemplu, conducerea unui workshop (atelier de discuții) de autoevaluare a controlului, pentru manageri, cu scopul de a identifica riscurile cu care se confruntă în domeniul lor de responsabilitate;
c. formarea și perfecționarea profesională, destinate furnizării cunoștințelor teoretice și practice referitoare la managementul financiar, gestiunea riscurilor și controlul, intern, prin organizarea de cursuri și seminarii. Spre exemplu, prezentarea către toți noii angajați a proceselor importante ale organizației sau a unui act normativ important în domeniul controlului și auditului.
Activitatea de consiliere se organizează și se desfășoară prin mai multe tipuri
de misiuni și anume:
misiuni de consiliere formalizate, cuprinse într-o secțiune distinctă a planului anual de audit intern, efectuate prin abordări sistematice și metodice conform unor proceduri prestabilite având un caracter formalizat: Spre exemplu: realizarea-unei misiuni privind performanța managementului;
misiuni de consiliere cu caracter informai, neformalizate, realizate prin participarea în cadrul diferitelor comitete permanente sau la proiecte cu durată determinată, la reuniuni punctuale, schimburi curente de informații, care se desfășoară după procedurile specifice acestora. Spre exemplu: realizarea de proiecte majore planificate ca unice sau singulare, stabilirea unei linii telefonice pentru a răspunde întrebărilor privind implementarea sistemelor de control managerial sau pentru stabilirea indicatorilor de performanță-cheie;
misiuni de consiliere pentru situații excepționale, realizate prin participarea în cadrul unor echipe constituite în vederea reluării activităților ca urmare a unei situații de forță majoră, a unor crize sau evenimente excepționale, urmând a se desfășura după procedurile specifice acestora.
Dintre formele activității de consiliere, prezentate anterior, numai prima este formalizată și trebuie să facă parte din activitățile cuprinse în planul anual de audit intern, în mod obișnuit, șeful compartimentului de audit intern stabilește misiunile și tipul misiunilor care vor fi cuprinse în plan, dar acesta poate accepta și misiuni solicitate de conducerea entității, dacă consideră că solicitarea este întemeiată.
În practică se pune problema alegerii celor mai potrivite tipuri de misiuni de audit pentru activitățile sau domeniile auditabile ale entităților publice, respectiv misiuni de asigurare sau misiuni de consiliere, pe care le poate oferi serviciul de audit intern.
În acest sens, prezentăm, în continuare, o modalitate de selectare a misiunilor de audit intern, în funcție de specificul activităților auditabile, în tabelul 2.1 – Selectarea misiunilor.
Tabelul 2.1
Selectarea misiunilor
Din analiza tabelului se constată o oarecare dificultate pentru încadrarea activităților auditabile în activități de asigurare sau de consiliere, ceea ce demonstrează caracterul complex al multora dintre ele.
În practică, se poate face o paralelă între serviciile de asigurare și cele de consultanță, pe baza unor criterii, așa cum rezultă din tabelul 2.2 – Paralelă între activitățile de asigurare și cele de consultanță.
Tabelul 2.2 Paralelă între activitățile de asigurare și cele de consultanță
Din această prezentare rezultă că munca de consultanță/consiliere poate fi o extindere naturală a activității de asigurare și faptul că cele două categorii de servicii pot să interacționeze reciproc sau să fie complementare.
2.2 Includerea serviciilor oferite de auditul intern în Carta auditului intern
Activitățile de asigurare și activitățile de consiliere oferite de serviciile de audit intern trebuie să fie definite în CARTA AUDITULUT INTERN. Acest document descrie modul în care auditul intern își desfășoară activitățile în cadrul organizației astfel:
precizează poziția auditului intern în organizație prin definirea obiectivelor acestuia;
stabilește accesul la documente, înregistrări, persoane și locații fizice, în vederea îndeplinirii sarcinilor și angajamentelor auditului intern;
definește scopul activităților auditului intern;
definește nivelul de independență a auditului intern astfel încât acesta să-și desfășoare munca în mod liber și cu obiectivitate și acest lucru să fie clar pentru toate nivelurile de management.
Carta auditului intern se va actualiza ori de câte ori se impune pentru a asigura
baza relaționalilor din compartimentul de audit intern și managementul general sau
comitetul de audit.
2.3 Considerații privind desfășurarea activităților de consiliere/consultanță
În activitatea de selectare a misiunilor de asigurare sau de consultanță, șeful compartimentului de audit intern trebuie să aibă în vedere asigurarea independenței și obiectivității auditorilor interni, dar și asigurarea calității activității de consiliere.
In situația în care managementul mai solicită realizarea unei misiuni de consiliere formalizată, în plus peste cele prevăzute în plan, șeful compartimentului de audit intern analizează aceste solicitări și stabilește, dacă se poate răspunde acestei solicitări, eventual, prin atașarea unui obiectiv în plus la misiunile planificate sau prin realizarea unei noi misiuni de consiliere.
Managerii au interes să implice auditorii interni în diferite activități, dintre care unele comportă riscuri semnificative, care ulterior vor fi auditate, dar aceștia trebuie să selecteze numai misiunile care le vor permite să-și păstreze independența profesională. Spre exemplu, auditorii interni pot fi solicitați să: participe în diverse comisii, inclusiv în comisiile de licitații sau de angajare; observator în echipe mixte pentru diferite proiecte, inclusiv pentru schimbarea soft-ului; efectuarea unor studii, cercetări ș.a.
2.4 Conceptul de valoare adăugată în auditul intern
In cazul auditului intern este dificilă munca de cuantificare a valorii adăugate aduse entității auditate. Desigur, poate fi considerată ca valoare adăugată schimbarea mentalității celor auditați, recomandările privind evaluarea, riscurilor și reorganizarea sistemului de control managerial, dar acestea sunt greu, dacă nu imposibil, de cuantificat.
Managerii, în cea mai mare parte, așteaptă sprijin în actul decizional, prin concluziile și recomandările oferite de auditul intern, respectiv un ajutor efectiv, care obligă serviciul de audit să devină un serviciu tot mai valoros pentru management.
Serviciile oferite de structura de audit intern se referă fie la consilierea managementului pentru a face lucrurile mai bine, fie la asigurarea funcționalității sistemului de control intern, dar managerul rămâne în final responsabil pentru deciziile luate.
In general, auditul intern este implementat prin aplicarea standardelor de audit intern recunoscute internațional. în România există lege și avem un cadru normativ și , procedural, în continuă dezvoltare, iar standardele de audit intern devin o practică în marea majoritate a entităților.
Valoarea auditului intern este reprezentată de capacitatea sa de a îmbunătăți sistemul de control intern al entității.
In același timp, auditorul intern este promotor al valorii adăugate prin economiile pe care le generează, oportunitățile pe care le creează, prin pierderile care pot fi evitate datorită acțiunilor sale, dar și un factor care asigură transparență în activitățile organizației și contribuie la eficientizarea politicilor acesteia.
In general, la analiza eșecurilor financiare semnificative majoritatea managerilor au evidențiat drept cauze ale acestora următoarele:
lipsa de conformitate cu politicile și procedurile interne;
riscurile neidentificate la timp;
riscurile identificate, dar care au fost apreciate ca fiind improbabile să se producă și care au avut influențe majore în perioada imediat următoare;
slăbiciuni ale sistemului de control intern ș.a.
Constatările prezentate mai sus au condus la o serie de aprecieri defavorabile managementului, astfel:
dacă nu s-au respectat politicile și procedurile interne, aceasta ne sugerează că managementul a eșuat în a-și îndeplini eficace unul dintre rolurile sale fundamentale;
neidentificarea riscurilor sau aprecierea greșită că riscurile identificate sunt improbabil să se producă demonstrează neacordarea atenției cuvenite acestei activități;
neactualizarea sistematică a analizei riscurilor și lipsa de preocupare pentru
a-i determina pe manageri de linie și pe ceilalți salariați să gândească, în condițiile existenței riscurilor, propriile atribuții pe care le desfășoară, contribuie la apariția unor slăbiciuni în sistemul de control intern al organizației.
In această situație, auditorii interni trebuie să intervină mai mult pentru a-i responsabiliza pe manageri. Astfel, se impune ca directorii să înțeleagă recomandările auditului și faptul că ele trebuie transpuse în practică pentru evitarea, într-o măsură mai mare, a eventualelor riscuri.
CAPITOLUL 3
MISIUNEA DE AUDIT INTERN
Misiunea de audit oferă auditorilor interni posibilitatea de a examina măsura în care riscurile inerente semnificative selectate în planul de audit sunt sau nu ameliorate prin controalele interne efective la nivelul considerat acceptabil de către conducerea organizației. Finalitatea misiunii de audit constă în a furniza o opinie conducerii fundamentată pe concluziile obținute pe parcursul misiunii. Totodată, pentru a determina dacă toate controalele testate ameliorează riscurile inerente analizate auditorii interni trebuie să cuantifice riscurile reziduale, urmând aceeași metodologie precum cea expusă în cazul dimensionării riscurilor inerente.
In ceea ce privește delimitarea în timp a lucrărilor de audit aferente unei misiuni, practicile și literatura de specialitate oferă mai multe modele de etapizare. Dintre toate acestea, pentru a simplifica și a facilita înțelegerea, vă propunem structurarea unei misiuni de audit intern în trei etape majore, pe care le vom examina mai detaliat:
1. planificarea misiunii;
2. auditul interimar;
3. raportarea.
Normele profesionale precizează că documentația colectată de auditorii interni poate fi structurată în două categorii majore: dosare permanente de audit, respectiv dosare curente de audit. Raționamentul de departajare între cele două secțiuni informaționale este asemănător cu cel utilizat de auditorii externi. Astfel, dosarele permanente conțin informații și documente care au un caracter relativ stabil în timp, din punctul de vedere al utilității și relevanței acestora, în timp ce dosarele curente cumulează documente și informații specifice unei singure misiuni de audit intern. Totodată, normele HA prezintă caracteristicile calitative pe care trebuie să le îndeplinească informațiile colectate de către auditorii interni. Astfel, informațiile (probele) trebuie să fie:
• suficiente;
• pertinente (informații potrivite, adecvate);
• utile;
• concludente (convingătoare), adică să poată fi folosite pentru formularea unor concluzii logice și rezonabile.
3.1. Etapa de planificare a misiunii
In primul rând, trebuie să atragem atenția asupra faptului că nu trebuie confundată planificarea misiunii cu planul anual de audit, discutat în capitolul precedent. Planificarea misiunii de audit are ca principal scop determinarea ariei de întindere a acesteia prin evidențierea următoarelor aspecte importante77:
• motivația misiunii de audit: de ce are loc misiunea?
• obiectivele (nu ale misiunii, ci ale proceselor ce urmează a fi auditate!), riscurile și controalele ce vor fi examinate
• programul de lucru elaborat în conformitate cu manualul de proceduri interne de audit
• limitele ariei de întindere a misiunii, cu specificarea explicită a proceselor excluse din misiune
• echipa de auditori care va realiza misiunea
• perioada de timp în care misiunea va avea loc
• destinatarii planului de misiune, a rapoartelor interimare, respectiv a raportului final al misiunii.
Dar, pentru a elabora planul de misiune și programul de lucru, auditorii interni întreprind o serie de activități preliminare – „de cunoaștere a clientului". Deși sintagma utilizată – „cunoașterea clientului" – pare absurdă în cazul auditorilor interni, având în vedere că aceștia sunt în multe cazuri angajați permanenți ai organizației, în realitate nu este chiar așa. De ce? Pentru că, nu este vorba doar de faptul că într-o organizație complexă activitățile acesteia sunt cunoscute în profunzime de toți angajații săi, dar și de faptul că afacerile și activitățile companiei evoluează în timp. Astfel, chiar dacă ar fi vorba de o misiune recurentă, auditorii au nevoie de o familiarizare cu aceste activități și evoluții. Mai mult decât atât, este necesară documentarea acestei etape. Pe parcursul acestei etape, auditorii recurg la o serie de tehnici și proceduri de audit specifice, cum ar fi: observația, interviurile, chestionarele, colectarea și studiul regulamentelor interne și a legislației relevante, organigrame, grafice, analize și comparații statistice, etc. Trebuie spus faptul că această cunoaștere preliminară a clientului nu este realizată la întâmplare. Pentru a fi utilă, ea este organizată și vizează colectarea unor informații structurate pe patru secțiuni principale:
• organizarea entității/proceselor ce vor face obiectul misiunii de audit (personal, bugete, performanțe, resurse, etc);
• obiectivele activităților/proceselor ce vor fi auditate, respectiv a mediului în care acestea operează;
• actualizarea informațiilor privind riscurile specifice prin referință la planul anual și registrul riscurilor;
• mecanismele și tehnicile utilizate în cadrul activităților/ proceselor ce vor face obiectul misiunii de audit. Obținerea acestor informații va permite apoi elaborarea programului de lucru al misiunii ce cuprinde detalii privind:
• obiectivele misiunii de audit intern;
• colectarea și prelucrarea informațiilor referitoare la procesele auditate;
• riscuri;
• organizarea cronologică și secvențială a proceduri de audit utilizate;
• responsabilități punctuale privind aplicarea procedurilor de audit, colectarea probelor, comunicarea și raportarea pe parcursul misiunii;
• aspecte legate de documentația întocmită pe parcursul misiunii;
• responsabilități privind monitorizarea și supervizarea misiunii;
• reguli specifice de raportare, comunicare, etc.
3.2 Etapa de audit interimar
După unii autori, această etapă interimară este denumită etapa de realizare a misiunii. Preferăm sintagma încetățenită în practica auditului extern, pentru a evita înțelegerea greșită a ideii cum că etapa de planificare nu ar face parte din realizarea unei misiuni. Debutul acestei etape este marcat de reuniunea/ședința de deschidere a misiunii. Deși este plasată în timp oarecum după ce lucrările misiunii de audit au început în etapa de planificare, organizarea ei nu trebuie ignorată, deoarece principalul rol al acesteia este de a oferi o oportunitate atât auditorilor, cât și auditaților în ceea ce privește cunoașterea echipelor și interlocutorilor, înțelegerea deplină a obiectivelor misiunii de audit, a procedurilor utilizate, a limitelor misiunii a resurselor aflate la dispoziție, etc. Nu în ultimul rând, reuniunea de deschidere conferă auditorilor interni, membrii ai echipei, autoritatea de facto în realizarea misiunii și permite coordonarea activităților lor cu cea a auditaților.
Pe parcursul acestei etape auditorii interni sunt preocupați de două probleme majore:
a) să examineze dacă pentru secțiunea auditată:
există un proces prin care riscurile sunt identificate și evaluate?
operează un sistem de control?
b) să evalueze controalele interne utilizate pentru ameliorarea riscurilor identificate:
controalele directe
controalele de monitorizare
In ceea ce privește prima problemă, recursul la registrul riscurilor este obligatoriu. Acesta trebuie detaliat și actualizat cu informațiile pe care auditorii le vor colecta pe parcursul acestei etape din misiune. Procesul de evaluare și actualizare a registrului riscurilor este unul iterativ. Structurarea lui în formatul unei baze de date computerizate facilitează crearea de conexiuni cu diverse foi de lucru și proceduri de audit necesare a fi realizate în această etapă, respectiv cu documentația tradițională utilizată (minute, procese verbale, chestionare de control, fișe de identificare și analiză a problemelor, etc).
Evaluarea controalelor interne (directe și de monitorizare) poate fi de asemenea atașată baza de date, ceea ce va permite determinarea cu ușurință a riscului rezidual. Existența controalelor interne trebuie testată, în special a celor care au ca efect semnificativ asupra riscului inerent. Astfel, determinarea scorului de control este utilă pentru a putea aprecia efectele controalelor interne testate asupra riscurilor considerate. Scorul de control (SC) poate fi dimensionat, din punct de vedere algebric, după următoarea relație:
SC = RI – RR
Unde:
RI- valoarea atribuită riscului inerent
RR – valoarea atribuită riscului rezidual
In mod firesc, orice auditor s-ar aștepta la obținerea unei valori superioare a scorului de control. în timp ce o valoare nulă ar indica, cel mai probabil, ineficacitatea controalelor interne testate în ameliorarea riscului respectiv, o valoare negativă a scorului trebuie să ridice semne de întrebare în ceea ce privește fie evaluarea riscului inerent, fie identificarea controalelor aferente, fie ambele.
3.3. Etapa de raportare
Pentru a putea oferi o asigurare (o opinie) în raportul de audit evaluarea riscurilor reziduale reprezintă un pas premergător raportului. Utilizând aceeași scală de evaluare precum în cazul riscurilor inerente, auditorii interni trebuie să determine în ce măsură controalele interne testate aduc riscurile respective în limitele apetitului pentru risc ale conducerii. Totodată, determinarea riscului rezidual permite auditorilor verificarea acurateței cu care au fost evaluate riscurile inerente. Reamintim că, principial, scorul de control ar trebui să fie pozitiv sau, cel mult, nul deoarece, o valoare negativă nu poate fi interpretată altfel decât prin faptul că mecanismele de control atașate riscului respectiv au drept efect accentuarea riscului, în loc să-1 amelioreze.
In cazul în care „șeful departamentului de audit intern constata că directorii au acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru organizație, șeful departamentului audit intern trebuie să discute acest aspect împreună cu conducerea executivă la cel mai înalt nivel. Dacă aceștia nu pot lua o decizie cu privire la riscul rezidual, șeful departamentului de audit intern și conducerea executivă trebuie să se adreseze consiliului pentru soluționarea acestei situații".
In ceea ce privește programul de măsuri, există opinii care susțin că acesta ar trebui să constituie o parte integrantă a misiunilor de consultanță și nu de asigurare. Normele de audit intern precizează totuși că, auditul intern creează plus-valoare și trebuie să contribuie la o mai bună guvernare corporativă a organizației. în plus, auditorii sunt obligați, în baza normelor să prezinte în raport „obiectivele, aria de aplicabilitate, concluziile, recomandările și planurile de acțiune aplicabile . In aceste cornuții, linia de demarcație între cela două tipuri de servicii este extrem de firavă. în practică, există numeroși auditori interni care formulează recomandări incluse în programele de măsuri corective adresate conducerii. Conducerea organizației este cea care va decide implementarea totală, parțială sau modificată a acestor programe. De altfel, pentru evitarea unor posibile acuze, la cererea conducerii organizației, se poate considera formularea unui contract separat de consultanță. De reținut faptul că, echipa de auditori care a formulat programul de măsuri acceptat de către conducere nu va participa la implementarea lui în contextul misiunii de audit.
Înainte de a fi formulat raportul final, există o practică încetățenită de a discuta concluziile preliminare obținute de auditorii interni pe parcursul misiunii cu audiații și cu conducerea superioară a organizației. Departe de a fi o ingerință în activitatea auditorilor interni, această practică permite adoptarea promptă a unor măsuri corective, informarea reciprocă, o mat bună coordonare și comunicare, evitarea surprizelor neplăcute din reuniunea/ședința de închidere a misiunii. Redactarea raportului final are la bază schimbul de opinii realizat între auditori și auditați, opinii argumentate logic, susținute cu probele colectate. Există și situații mai delicate în care auditații nu sunt de acord cu concluziile auditorilor; cu toate acestea, dacă auditorii consideră că argumentele prezentate nu sunt convingătoare pentru a le modifica opinia, ei pot să „ignore" contestațiile auditaților și să-și mențină concluziile în raportul final. Evident, în astfel de cazuri, mai mult ca oricând, reuniunea de închidere a misiunii va reprezenta un eveniment în care auditorii vor trebuie să justifice cu probe imbatabile opțiunea lor.
In fine, raportul de audit este un document oficial adresat conducerii organizației, perceput adesea drept produsul „vizibil" al activității auditorilor interni. în consecință, este foarte important ca raportul să fie descriptiv, redactat corect, fără greșeli gramaticale, de ortografie și punctuație, clar și concis. Normele de audit intern ou prescriu un format standard al raportului de audit intern. în practică se obișnuiește ca fiecare secțiune a raportului să prezinte o opinie a auditorilor asociată acesteia, respectiv la final să existe un paragraf de opinie globală. Dacă ne referim la exemplul considerat în cadrul acestui capitol, raportul de audit ar putea fi structurat în patru secțiuni distincte, care împreună, pot constitui un raport final:
1. un rezumat (preliminar): cuprinde concluziile, acțiunile necesare a fi adoptate, motivația și obiectivele misiunii, riscurile și procesele auditate. Rezumatul, într-o formă concisă, poate fi transmis individual celor interesați (comitetului de audit, auditaților și conducerii organizației) sau împreună cu celelalte secțiuni ale raportului final.
2. riscuri esențiale: prezintă o detaliere a riscurilor reziduale cuprinse în intervalele [9-25] situate mult peste nivelul apetitului pentru risc al conducerii. în cazul lor trebuie prezentată o detaliere, în special a consecințelor acestora în cazul producerii lor, măsurile corective necesare.
Destinația prioritară a acestei secțiuni vizează managerii direct implicați.
3. riscuri semnificative: prezintă detalii referitoare la riscurile situate peste nivelul apetitului pentru risc (intervalul [5-8]), dar care vor fi fie acceptate de către conducere, fie vor fi atenuate prin măsuri de conții, eficiente din punctul de vedere al costurilor de implementare. în cazuri oportune, poate fi inclusă o descriere a controalelor propuse. Destinatarii prioritari ai acestei secțiuni sunt managerii direct implicați.
4. raportul privind procesele, controalele și riscurile: deși adesea constituie o secțiune lungă, conținutul este complex și util pentru toate părțile interesate:
prezintă detaliat lucrările de audit întreprinse pentru a ajunge la concluziile formulate;
plasează riscurile situate peste nivelul apetitului pentru risc într-un context logic și real: spre exemplu, din 15 riscuri examinate, două riscuri sunt; esențiale, trei sunt semnificative, iar restul sunt controlate. Imaginea oferită astfel este completă și mult mai relevantă.
descrie controalele atașate riscurilor respective, indicând deficiențele și consecințele acestor deficiențe;
avansează recomandări pentru corecția deficiențelor sesizate sub forma programelor de măsuri;
prezintă un paragraf distinct de opinie referitoare la:
procedurile existente de identificare, evaluare și management al riscurilor;
eficiența și eficacitatea sistemelor de control atașate în ameliorarea riscurilor la nivelul apetitului pentru risc;
conformitatea/neconformitatea cu standardele de audit intern, respectiv cu planul anual de audit.
In ceea ce privește abaterea de la unul sau mai multe standarde de audit în realizarea misiunii, normele stipulează obligația auditorilor de a preciza în cadrul raportului următoarele detalii:
a) norma/normele nerespectate;
b) motivele abaterii;
c) efectele abaterilor asupra rezultatelor misiunii.
Raportul de audit trebuie transmis și comunicat tuturor părților interesate din cadrul organizației. în cazul în care, printre destinatarii raportului se numără și terți din afara societății, șeful departamentului de audit are obligația de a se asigura că a primit de la conducerea organizației autoritatea de a divulga raportul către terți. Totodată, în astfel de circumstanțe, raportul de audit intern trebuie să conțină clauze de restricții privind distribuirea și utilizarea rezultatelor minunii de către terți.
Atunci când, ulterior diseminării raportului final, s-au descoperit erori sau omisiuni din conținutul acestuia, se impune corectarea raportului și redistribuirea lui către toți destinatarii versiunii inițiale.
3.4 Responsabilități post-audit
Rezultatele misiunilor de audit intern includ programe de acțiuni agreate de către conducerea organizației pentru corecția deficiențelor controalelor interne examinate de auditori. Pentru auditori, fără a fi considerate misiuni de consultanță, monitorizarea evoluției implementării ulterioare a acestor programe reprezintă o responsabilitate post-audit. Mai mult decât atât, normele de audit obligă șeful departamentului de audit intern să stabilească un proces de urmărire a implementării rezultatelor a care să permită monitorizarea și garantarea faptului că măsurile luate de conducere au fost implementate în mod eficient sau că managementul superior a acceptat să-și asume riscul de a nu întreprinde nici o măsură.
CAPITOLUL 4
ORGANIZAREA ȘI FUNCȚIONAREA AUDITULUI INTERN ÎN
ENTITĂȚILE PUBLICE LOCALE
Asigurarea activității de audit public intern în entitățile publice locale
Compartimentele de audit public intern se organizează în cadrul fiecărei entități publice locale în subordinea directă a conducătorului entității și își desfășoară distinct, de celelalte funcții ale entității, activitățile specifice. Conducătorul entității publice este responsabil pentru organizarea cadrului funcțional desfășurării activității de audit public intern. În cazul entităților publice aflate în subordine/în coordonare/sub autoritate, conducătorii acestora pot înființa un compartiment de audit intern cu acordul entității ierarhic superioare.
Activitatea de audit intern este organizată și se desfasoară la nivelul entităților publice locale asupra tuturor activităților derulate, prin planificarea și derularea de misiuni de asigurare și misiuni de consiliere.
În cadrul entitatilor publice locale auditul intern s-a dezvoltat progresiv, astfel încat sfera de activitate a auditului public intern înglobează, în prezent, toate activitățile desfășurate, respectiv:
activitățile financiare sau cu implicații financiare desfășurate de entitatea publică din momentul constituirii angajamentelor și până la utilizarea fondurilor, inclusiv a fondurilor externe rambursabile sau nerambursabile;
constituirea veniturilor publice, respectiv autorizarea și stabilirea titlurilor de
creanță, precum și a facilităților acordate la încasarea acestora;
administrarea patrimoniului public, precum și vânzarea, gajarea, concesionarea
sau închirierea de bunuri din domeniul privat sau public al statului sau al unitatilor administrativ-teritoriale;
sistemele de management financiar și de control, inclusiv contabilitatea și
sistemele infonnatice. În procesul de evaluare a sistemelor de management al
riscului, controlului intern și guvernanței, auditorii interni urmăresc ca acestea să fie transparente și conforme cu normele de legalitate, regularitate, eficiență și eficacitate.
Din cele prezentate se constată că aria de cuprindere a auditului intern include toate activitățile și sistemele de control atașate acestora, la toate nivelele, inclusiv acele domenii care provin din angajamentele eontractuale.
În opinia noastră, organizarea activității de audit intern presupune înființarea unei
structuri adecvate, alocarea de resurse financiare, materiale și informaționale suficiente, precum și recrutarea de personal specializat în domeniu, care să cunoască și stăpânească procedurile și metodologia de audit intern. Față de cele prezentate pentru dimensionarea compartimentului de audit intern se au în vedere criteriile:
identificarea activităților desfășurate atât în cadrul entității publice, cât și în cadrul unităților aflate în subordine/în coordonare/sub autoritate, în care aceasta exercită în mod direct activitatea de audit intern.
identificarea riscurilor asociate activităților, care va determina eficiența cu care
riscurile sunt gestionate și ca atare amploarea testelor de realizat.
identificarea formelor de control intern atașate fiecărei activități, care va permite
cunoașterea funcționalității și suficienței controlului intern.
stabilirea riscurilor reziduale, care va permite identificarea activităților cu riscuri
necontrolate și cuprinderea lor cu prioritate în auditare, precum și activitățile la
care riscurile sunt controlate și care nu constituie o prioritate în auditare.
stabilirea fondului de timp necesar efectuării misiunilor de audit public intern, prin luarea în considerare a următorilor factori: bugetul alocat entității, numărul
entităților aflate în subordine/în coordonare/sub autoritate, numarul angajaților,
specificul entității publice, complexitatea și importanța socială a activităților,
respectarea periodicității în auditare, activitățile cu riscuri mari/medii.
Precizăm că, în peste 50% dintre entitățile publice locale, care au asigurat funcția de audit intern, compartimentul de audit public intern a fost dimensionat la un singur post, fără a respecta cerintele cadrului de reglementare în vigoare. Practica a dernonstrat că, dimensionarea compartimentului de audit intern la un singur post, prezintă unele dificultăți, cum ar fi lipsa auditorilor cu experiență pe anumite funcții ale entității sau imposibilitatea auditării tuturor activităților aflate în aria de competență a auditului public intern.
4.2 Cadrul de referință al activității de audit public intern
Compartimentul de audit public intern își realizează atribuțiile prin respectarea-
principiilor de legalitate, economicitate, eficiență și eficacitate. În acest sens, a fost stabilit și elaborat un cadru de referință specific, în scopul planificării și realizării misiunilor de audit public intern.
Definiția auditului intern, potrivit căreia auditul intern efectuează misiuni de asigurare și consiliere; domeniile de responsabilitate sunt managementul riscurilor, controlul intern și guvernanța corporativă.
Carta auditului intern – reprezintă documentul oficial, elaborat de compartimentul de audit intern, prin care se prezintă misiunea, competența și responsabilitățile auditului intern. Aceasta stabilește scopul și sfera de activitate a auditului intern, prezintă poziția compartimentului de audit intern în cadrul entității publice, drepturile și obligațiile auditorilor interni, autorizează accesul la date, informații și alte bunuri proprietatea structurii audiate.
Carta auditului intern, după aprobare se comunică, cu ocazia fiecărei misiuni de audit intern, structurilor care urmează a fi auditate, precum și nivelurilor de management din cadrul entității publice, în vederea conștientizării funcției de audit intern.
Codul de conduită etică, prezintă principiile și valorile ce orientează practica profesională a auditorilor interni. Aceasta reprezintă o "declarație asupra valorilor și principiilor care trebuie să călăuzească activitatea și practica cotidiană a auditorilor interni" și definește un "ansamblu de principii și reguli de conduită, care guvernează activitatea auditorilor interni":
Integritatea, statuează că, activitatea auditorilor interni se desfășoară cu
sinceritate, corectitudine, onestitate și bună credință;
Independența și obiectivitatea, presupune că, auditorii interni sunt
independenți de activitățile desfășurate în entitatea publică, de conducerea
acesteia și alte grupuri de interese;
Confidențialitatea, presupune responsabilitatea auditorului intern de a nu divulga, către terțe persoane, informațiile cu care vine în contact cu ocazia desfășurării activitatii sale și a căror publicare este în dezinteresul entității
publice;
Competența, impune auditorilor interni profesionalism, cunoștințe,
deprinderi și aptitudini adecvate pentru a-și realiza sarcinile cu care au fost
investiți .
Performanța, presupune realizarea de activități de audit complexe, la nivel
calitativ ridicat și în condiții de economicitate, eficacitate și eficiență;
Profesionalism, auditorul intern dovedește capacitate profesională și
experiență practică dobandită prin pregătire și educație;
Calitatea serviciilor, presupune realizarea, de către auditorii interni, a
sarcinilor cu care au fost investiți în mod obiectiv, cu responsabilitate,
sârguință și onestitate;
Încrederea, sprijinul și consilierea asigurată conducerii entității publice, fac
ca încrederea în funcția de audit intern să crească, iar conducerea să o
considere utilă în cadrul entității;
Credibilitatea, informațiile și asigurarea furnizată prin rapoartele de audit intern sunt reale și de încredere.
În condițiile unei economii aflate în tranziție, când moralitatea și respectul pentru lege sunt scăzute, respectarea regulilor de conduită sunt greu de realizat, însă, auditorii interni nu trebuie să se abată de la aceste principii și să se îndepărteze de la scopul funcției de audit intern.
Normele generale privind exercitarea activității de audit intern, ghidează auditorii interni în îndeplinirea misiunii lor. Astfel, în conformitate cu buna practica și reglementările în vigoare, compartimentele de audit intern au responsabilitatea de a elabora Norme proprii privind exercitarea activității de audit public intern, pe baza cărora să-si desfășoare activitatea de audit intern. Documentul precizează modul de organizare și funcționare a auditului intern în cadrul entității publice, activitățile supuse auditării, tipurile de audit, precum și modul de exercitare a atribuțiilor și responsabilităților. De asemenea, mai precizează și modalitatea de planificare și efectuare a testărilor, prezentarea problemelor, modalitatea de raportare a rezultatelor și urmărire a recomandărilor, precum și cerințele referitoare la asigurarea calității activității de audit intern.
Normele proprii privind exercitarea activității de audit public intern au caracter
obligatoriu pentru auditorii interni și-i ghidează în îndeplinirea misiunii lor. Acestea cuprind:
1) proceduri de calificare
2) proceduri de funcționare
3) metodologia de planificare și derulare a misiunii de audit intern.
Procedurile de calificare ale auditului intern, definesc caractcristicile structurilor de audit și a persoanelor implicate în activitatea de audit intern, după cum urrnează:
Cerințe referitoare la misiunea, competențele și responsabilitățile
auditului intern;
Cerințe referitoare la independența și obiectivitatea auditului intern;
Cerințe referitoare la competența auditorilor interni;
Cerințe referitoare la conștiința profesională a auditorilor interni;
Cerințe referitoare la pregătirea profesională a auditorilor interni;
Cerințe referitoare la asigurarea și îmbunătățirea calitătii.
Procedurile de funcționare, descriu cerințele privind organizarea și desfășurarea activității de audit intern, respectiv:
Cerințe privind planificarea auditului intern;
Cerințe privind gestionarea resurselor;
Cerințe privind reglementarea activității;
Metodologia de planificare și derulare a misiunii de audit public intern, prezintă pe fiecare etapă a misiunii de audit intern, procedurile ce trebuie realizate de auditorii interni cu privire la "pregătirea misiunii de audit intern, realizarea intervenției la fața locului, comunicarea rezultatelor și urmărirea recomandarilor".
Legislația din țara noastră transpune în cea mai mare parte conținutul standardelor profesionale de audit intern, prin Normele Generale privind exercitarea activității de audit intern, dar rămâne, în continuare, o provocare adoptarea în practica auditorilor interni a standardelor, care va conferi o mai mare transparență și credibilitate cu privire la implementarea principiilor audituiui intern.
Din analiza cerințelor impuse de procedurile de calificare și cele de funcționare, specifice auditului public intern se constată că, funcția de audit public intern prezintă anumite particularități, care îi asigură autoritate în serviciile furnizate managementului, respectiv:
metode și instrumente specifice de lucru, norme proprii de exercitare a activității și reguli de conduită, elaborate în concordanță cu standardele profesionale de audit intern și cadrul national de reglementare;
independența auditului intern, care este asigurată prin poziționarea compartimentului de audit intern în directa subordonare a conducătorului entității și prin aplicarea de proceduri distincte de numire/destituire a șefilor compartirnentelor de audit intern și
a auditorilor interni;
obiectivitatea auditorilor interni, care este asigurată prin neimplicarea acestora în activitățile entității publice, eliminând astfel constrângerile în realizarea activităților;
programe de asigurare și îmbunătățire a calității activității de audit intern și de
pregătire profesională continuă, care au scopul de a îmbunătăți activitățile și dezvolta cunoștințele și abilitățile auditorilor interni.
Luând în considerare cerințele standardelor profesionale de audit intern și modul de organizare și funcționare a activitații audit intern în cadrul entităților publice locale, apreciem că, funcția de audit intern are capacitatea de a adăuga valoare și îmbunătăți activitățile entității publice, datorită atuurilor de care dispune, respectiv: norrne de referință; independență; competență; obiectivitate, integritate și neimplicarea în activitatile auditate.
De asemenea, aplicarea Cadrului de referință în dorneniul auditului public intern, oferă auditorilor interni posibilitatea de a aplica o procedură clară în desfașurarea activităților specifice de audit intern și în același timp de a respecta regulile de comportament, care îi asigură independență, integritate și obiectivitate în formularea constatărilor și concluziilor.
4.3 Planificarea activității de audit public intern
Procesul de planificare a activității de audit public intern ajută și oferă garanția că lucrurile sunt realizate corespunzător, la mornentul oportun și există resursele necesare pentru realizarea activitatilor planificate.
Planificarea multianuală, se fundamentează pe evaluarea riscurilor și urmărește ca, o dată la trei ani toate activitățile derulate în entitate să fie cuprinse în auditare. În abordarea planificării multianuale, auditul intern selectează și cuprinde misiunile în planul de audit intern, în funcție de nivelul riscurilor, prin parcurgerea următoarelor etape (23):
identificarea ariei de cuprindere a auditului intern;
identificarea programelor, proceselor și activităților din aria de cuprindere a
auditului intern și stabilirea misiunilor de audit intern;
evaluarea riscurilor și stabilirea punctajelor totale ale acestora, în funcție de aprecierea criteriilor de analiză a riscurilor pentru fiecare risc identificat;
gruparea misiunilor de audit intern în funcție de nivelul riscului;
stabilirea resurselor necesare pentru efectuarea misiunilor de audit stabilite, a rnisiunilor de consiliere și de formare profesională continuă a auditorilor interni;
realizarea unei întrevederi cu conducerea entității pentru a cunoaște opinia
acestora cu privire la misiunile de audit intern ce urmează a fi cuprinse în planul multianual, precum și pentru a informa cu privire la misiunile de audit intern ce nu pot fi acoperite cu resursele de audit existente;
întocmirea proiectului planului multianual de audit public intern care cuprinde: (1) domeniul de activitate al entității, (2) misiunile de audit intern planificate, (3) tipul auditului exercitat în cadrul fiecărei misiuni de audit intern, (4) numarul auditorilor interni implicați în cadrul fiecarei misiuni de audit intern și (5) anul realizării misiunii de audit intern;
aprobarea planului multianual de către conducătorul entității publice locale.
Luând în considerare caracteristicile procesului de evaluare a riscurilor și ierarhizare a misiunilor de audit intern în funcție de nivelul acestora, se constată că planificarea multianuală comportă două aspecte diferite, respectiv:
În condițiile în care există o gestionare a riscurilor, realizată de conducerea
entității publice, auditul intern ia în considerare riscurile stabilite de către entitate;
În cazurile în care nu există o gestiune a riscurilor, auditul intern procedează la
identificarea riscurilor pentru fiecare activitate stabilită și apoi procedează la
evaluarea acestora și stabilirea riscurilor cu nivel ridicat.
Planul strategic de audit intern se actualizează anual, odata cu elaborarea Planului anual al activității de audit intern, în funcție de modificarile intervenite în structura și nivelul riscurilor.
Planificarea anuală, reprezintă instrumentul de baza în auditul intern, se elaboreaza pe baza unui Referat de Justificare, prin care se fundamentează misiunile de audit intern cuprinse în auditare, rezultatele analizei riscurilor, criteriile semnal luate în considerare și alte elemente de fundamentare, care au fost avute în vedere la selectarea în auditare a misiunilor.
Planificarea anuală a activității de audit intern ia în considerare următoarele elemente:
riscurile asociate activităților derulate de entitatea publică;
sugestiile venite din partea conducătorilor entității publice, deficiențele din rapoartele de audit anterioare, din rapoartele de inspecție și din rapoartele Curții de Conturi;
numarul, volumul și complexitatea activităților desfășurate în cadrul entităților publice aflate în subordonare/în coordonare/sub autoritate;
respectarea periodicității în auditare, cel putin o data la trei ani.
Planul anual de audit intern concentrează atenția și eforturile compartimentului de audit intern în vederea auditării sistemelor și activități lor care prezintă riscuri ridicate sau necontrolate, în scopul identificării erorilor și a disfuncțiilor, și pentru a fundamenta măsuri de eliminare a cauzelor care le-au produs.
Planul anual de audit intern cuprinde: (1) domeniul de activitate al entității, (2) misiunile de audit intern planificate, (3) obiectivele generale ale misiunii de audit intern, (4) tipul de audit exercitat pentru fiecare misiune de audit intern, (5) perioada auditata, (6) perioada de desfășurare a misiunii de audit intern, (7) numărul auditorilor interni desemnați pentru fiecare misiune de audit intern și (8) alte informatii relevante, după caz.
Cuprinderea misiunilor de audit intern în planul anual de audit intern ține cont de timpul stabilit pentru realizarea fiecărei misiuni de audit și resursa de audit disponibilă, cuantificată în funcție de numărul auditorilor interni care compun compartimentul de audit intern și fondul de timp total disponibil.
În opinia noastră, planificarea anuală a activității de audit intern prezintă importanță din urmatoarele considerente:
O planificare corespunzătoare, în funcție de riscuri, permite
identificarea disfuncționalităților și contribuie la crearea plusului de valoare;
concentrează atenția și eforturile asupra activităților cu riscuri ridicate și unde pot exista disfuncții, nereguli, erori sau fraude;
permite managementului să cunoască activitatea desfășurată de auditul intern
în decursul unui an
asigură utilizarea corespunzătoare a timpului de muncă disponibil al
cornpartimentului de audit intern, dar și al fiecărui auditor intern în parte.
În cursul anului, în condițiile în care se produc modificări în activitățile derulate de
entitatea publică, care au ea rezultat modificarea profilului riscului, în sensul cresterii acestuia, planul se poate actualiza, iar activitățile cuprinse cu prioritate în planul de audit sunt realizate conform metodologiei stabilite. Aceasta scoate în evidență și caracterul preventiv al auditului public intern.
Luând în considerare documentele continuțe de dosarul permanent, accesul și studierea acestuia permite auditorului intern să cunoască entitatea și activitățile derulate, îl ajută la ințelegerea proceselor, identificarea riscurilor și a controalelor interne planificate în raport cu cele existente.
4.4 Obiectivele auditului intern în entitatile publice locale
În opinia noastră, misiunea entităților publice locale este, de regulă, mai cornplexă decât misiunea organizațiilor private, fiind determinată de satisfacerea nevoilor tot mai complexe ale colectivității locale, în condițiile în care resursele financiare publice sunt limitate, iar aceasta depinde într-o anumită măsură de bugetul statului.
Obiectivul general și obiectivele principale ale activității de audit intern sunt influențate de programele de dezvoltare stabilite la nivelul entității publice și cerințele stabilite pentru îndeplinirea acestora, care depind de nivelul fondurilor publice disponibile.
Pe baza cercetării efectuate vom încerca să definim obiectivul general și obiectivele
principale ale funcției de audit intern caracteristice adrninistratiei publice locale, în concordanță cu cerințele rezultate din cadrul legislativ și cu standardele internaționale de audit.
Astfel, apreciem că, obiectivul general al auditului intern, din cadrul entităților din
administrația publică locală este de a evalua sistemele de management al riscurilor, de control, și guvernare, îndeosebi în ceea ce privește constituirea și utilizarea fondurilor publice, precum și administrarea patrimoniului public, cu scopul de a oferi o asigurare rezonabilă că aceste sisteme funcționează așa cum s-a prevăzut și asigură realizarea obiectivelor.
Luând în considerare tendințele manifestate în administrația publică locală și scopurile urmărite, respectiv de modernizare a adrninistrației și eficientizare a activităților, considerăm că, obiectivele principale ale auditului public intern, pot fi încadrate astfel:
Auditul intern asigură că gestionarea riscurilor este adecvată și protejează fondurile și patrimoniul public.
Auditul intern ajută la menținerea unui control intern eficace și eficient, prin identificarea punctelor slabe ale dispozitivelor de control intern.
Auditul intern evaluează procesele de administrare cu privire la modul în care activitățile sunt planificate, organizate, coordonate și evaluate, precum și cu privire la decizia managerială.
Evaluarea managementului riscurilor. Auditul intern oferă asigurarea că sistemul de gestionare a riscurilor este adecvat și suficient pentru protejarea fondurilor și a
patrimoniului public. De asemenea, contribuie la identificarea și evaluarea riscurilor
semnificative și fundamentează recornandări pentru îmbunătățirea acestui sistem. Pentru
a realiza aceste deziderate, entitățile publice adoptă metodologii proprii pentru punerea
în practică a proceselor de gestionarea riscurilor.
Auditul intern în procesul de evaluare a managementului riscurilor are responsabilități cu privire la:
a) încurajarea și promovarea dezvoltării managementului riscurilor. Auditul intern
asistă, examinează și evaluează procesele de management al riscurilor puse în practică de
conducere, verifică daca sunt suficiente și eficace, și elaborează rapoarte și recomandări în
vederea îmbunătățirii acestora.
b) utilizarea evaluării riscurilor în planificarea activității de audit intern. Informațiile obținute în urma procesului de evaluare a riscurilor pot ajuta structura de audit intern în planificarea și monitorizarea faptului că recomandările facute de către compartimentul de audit au fost implementate corespunzător.
CAPITOLUL 5
STUDIU DE CAZ: AUDITAREA ACTIVITĂȚII PRIVIND SISTEMELE INFORMATICE LA PRIMĂRIA MUNICIPIULUI BUZĂU
Municipiul Buzău este așezat în sud-estul României la o altitudine de 101 m față de nivelul mării, având coordonatele 45°09″ latitudine nordică și 25°5″ longitudine estică. Are o suprafață de 81,3 km pătrați și o populație de 146.926 locuitori (la 1 iulie 2001). Numele Buzău, după Vasile Pârvan, își are originea în radicalul tracic “Buze”, care se găsește și la noi, pentru că și noi ne tragem din traci “Buzeos”. La aceasta s-a mai adăugat sufixul greco-latin AIOS-EUS care nu mai e astăzi activ decât în formații culte, de neologisme latinizate, dar care atunci nu putea da decât BUZEUS – BUZĂU. S-a descoperit un complex de locuire specific culturii Gumelnița în parcul Crâng, din mileniul 4 î.Hr. un mormânt aparținând epocii bronzului, cultura Monteoru (2200 – 1100 î. Hr.) tot în Crâng precum și complexe de locuire getodacice în zona industrială Buzău-Sud și în zona străzilor Bucegi- Bistriței.
Prima menționare documentară a Buzăului ca târg și punct de vamă într-un document intern este cel emis la 30 ianuarie 1431 de Dan al II-lea (1420-1431) prin care scrie, “târgurilor și vămilor” țării că negustorii români vor putea cumpăra și vinde mărfuri la Brașov, iar negustorii brașoveni vor putea cumpăra și vinde mărfuri în Țara Românească nestingheriți, plătind taxă vamală stabilită de o reglementare anterioară: “Să fie cum a fost în zilele părintelui domniei mele, Mircea voievod (1386 – 1418)”.
După această scurtă prezentare a orașului Buzău, ținând cont de poziționarea acestui oraș din punct de vedere economic dar și în contextul dezvoltării tehnologice, tematica sistemelor informatice reprezintă o bază materială importantă în desfășurarea activităților la orice nivel in cadrul acestei entități.
Misiunea de audit ‟Auditarea activității privind sistemele informatice la Primăria Municipiului Buzău‟ s-a efectuat în conformitate cu Ordinul de serviciu nr. 428/05.01.2018 și cu Planul de audit intern pe anul 2018, aprobate de Primarul Municipiului Buzău, cu Legea 672/2002 privind auditul public intern, republicată, cu modificările și completările ulterioare, cu Ordonanța Guvernului nr. 119/1999 privind controlul intern/managerial și controlul financiar preventiv, cu Hotărârea Guvernului nr. 1086/2013 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern, respectiv cu O.M.F.P. nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern.
Durata acțiunii de auditare : 19.01.2018 – 28.02.2018
Perioada supusă auditării : 01.01.2016 – 31.12.2017.
5.1 Scopul misiunii de audit
Evaluarea respectării legalității, conformității și realității aplicării actelor normative în vigoare, în vederea obținerii unei asigurări rezonabile asupra modului de desfășurare a activității privind sistemele informatice la Primăria Municipiului Buzău, sub aspectul respectării principiilor, regulilor procedurale și metodologice care le sunt aplicate.
5.2 Obiectivele generale ale misiunii
Respectarea cerințelor de regularitate referitoare la sistemele informatice privind prelucrarea, evidenta și gestionarea informațiilor inclusiv la entitățile subordonate care nu au organizat compartiment de audit.
Securitatea informațiilor si a datelor.
Direcții de dezvoltare a unor sisteme informatice (obiectiv de consiliere ).
Modul de desfășurare a acțiunii de audit public intern
Pentru îndeplinirea misiunii de audit public intern au fost solicitate documente specifice de organizare și funcționare, legile și reglementările ce se aplică activității, organigrama, lista tuturor aplicațiilor, programelor, sistemelor achiziționate sau derulate, alte documente aferente activității privind sistemele informatice sau necesare bunei desfășurări a misiunii de audit.
Lista documentelor solicitate este cuprinsă în minuta ședinței de deschidere.
Tehnici utilizate
a) Verificarea – prin sondaj, în vederea asigurării validării, confirmării, acurateței documentelor, ce au stat la baza evaluării activității privind sistemele informatice la Primăria Municipiului Buzău, concordanța cu legile și regulamentele, precum și eficacitatea controalelor interne.
Tehnici de verificare utilizate:
examinarea: pentru detectarea erorilor sau a iregularităților în documentele ce au stat la baza realizării obiectivelor activității privind sistemele informatice la Primăria Municipiului Buzău;
comparația: pentru modul de fundamentare a rezultatelor activității privind sistemele informatice la Primăria Municipiului Buzău;
urmărirea: în vederea verificării procedurilor și a constatării că toate operațiunile privind activității privind sistemele informatice la Primăria Municipiului Buzău să fie efectuate în mod real;
garantarea: verificarea realității tranzacțiilor înregistrate, prin examinarea documentelor, pentru verificarea realității datelor din documentele justificative ce au stat la baza realizării obiectivelor activității privind sistemele informatice la Primăria Municipiului Buzău.
b). Observarea fizică – în vederea formării unei păreri proprii privind modul de întocmire și emitere a documentelor ce au stat la baza realizării obiectivelor activității privind sistemele informatice la Primăria Municipiului Buzău.
c). Examinarea documentară – pentru analiza unor operațiuni, înregistrări, procedee sau fenomene economice pe baza documentelor justificative care le reflectă, cu scopul de a stabili realitatea, legalitatea și eficiența acestora.
d). Analiza diagnostic – pentru cercetarea și analiza realității obiectivelor, reperarea disfuncționalităților și potențialului de dezvoltare a activității privind sistemele informatice la Primăria Municipiului Buzău, identificarea cauzelor și a măsurilor de redresare, precum și identificarea variabilelor-cheie ale dezvoltării și a măsurilor de ameliorare și/sau de creștere a performanțelor.
Materiale întocmite pe timpul auditării
ordin de serviciu Anexa 1 ;
notificarea privind declanșarea misiunii de audit intern Anexa 2;
declarația de independență Anexa 3;
chestionar de luare la cunoștință (CLC) Anexa 4;
chestionar control intern (CCI) Anexa 5;
lista de verificare pe obiective (LV) Anexa 6;
efectuarea supervizării Anexa 7;
rapoarte preliminare de audit, minutele ședințelor de deschidere, Anexa 8;
Sinteza Raportului de Audit Intern, Anexa 9.
CONCLUZII FINALE ȘI PROPUNERI
În România activitatea de audit intern este destul de recent implementată iar înțelegerea necesității unui departament de audit intern eficient și eficace este în curs de dezvoltare. Rolul acestui departament după cum am menționat în lucrarea prezentată, este de a asigura managementul entității că riscurile la care se expune pot fi controlate și diminuate printr-o abordare sistematică și metodică de control și consiliere.
Datorită diversificării nevoilor societății și a tendinței de creștere a nivelului de trai, atât organizațiile publice cât și cele private efectuează activități din ce în ce mai variate, iar aceste activități pot prezenta riscuri care încă nu au evaluate sau controlate, de aceea auditul intern vine în sprijinul organizațiilor și activitatea devine multidimensională, acesta depășind sfera financiar-contabilă.
Pentru realizarea cu succes a misiunii de audit este fundamental ca echipa să fie profesionistă, să cunoască domeniul auditat, este nevoie de dispoziție și capacitate de lectură, atenție, deschidere la dialog și abordarea constructivă pe problemele întâlnite.
În studiul prezentat am putut identifica în activitatea privind sistemelor informatice că dezvoltarea tehnologiei și diversificarea nevoilor societății pot provoca unele puncte fragile care pot determina întârzieri sau erori în luarea deciziilor, dar și disfuncționalități importante în ceea ce privește activitatea managerială. De aceea este necesară o bună organizare iar în procesul de management pe această linie a sistemelor informatice trebuie avută în vedere dezvoltarea și investițiile în domeniu deoarece majoritatea activităților se vor desfășura în mediul electronic.
Din punct de vedere strategic, este necesară viziunea creării unui sistem de interconectare a bazelor de date astfel încât fiecare entitate subordonată să poată avea acces la informațiile necesare pentru a oferi promtitudine în desfășurarea activității dar și în luarea deciziilor necesare. De asemenea, trebuie luată în calcul dezvoltarea capacității de analiză și schimb de date la nivel interinstituțional, bineînțeles pe bază de protocol de securitate, astfel încât cetățenii sa nu mai fie nevoiți să treacă pe la fiecare instituție în vederea înregistrării datelor necesare, a unui autoturism, de exemplu.
Observăm astfel importanța analizelor obiective realizate de departamentul de audit intern pentru luarea de decizii atât la nivelul desfășurării activităților din punct de vedere al conformității, dar mai importantă fiind eficacitatea prin oferirea de informații în vederea luării deciziilor la nivel strategic.
BIBLIOGRAFIE:
Norme profesionale ale auditului intern, publicate de I.I.A. și comentate de IFACI, București,2002
Jacques Renard Theorie et practique de l'audit interne, Editions d'Organisation
Paris, France, 2002, tradusă în România printr-un proiect finanțat de PHARE, sub coordonarea Ministerului Finanțelor Publice, București, 2003
Le mots d'audit – IFACI_ IAS, Editions Liaisons, Paris, 2000.
Normele specifice privind exercitarea activității de audit public intern de la nivelul Ministerului Finanțelor Publice
Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare, publicată în MO nr. 856/05 decembrie 2012
OMFP nr. 452/2005 privind modificarea și completarea normelor generale privind exercitarea activității de audit public intern
Munteanu V., Zuca M., Zuca St., Auditul intern la întreprinderi și instituții publice, Ed. Welters Kluwer, 2010
Legea 672/2002 privind auditul public intern. M.Of. nr. 953/2002;
OMFP nr. 38/2003 pentru aprobarea normelor generale privind exercitarea activității de audit public intern, M. Of. 130l bis/2003
OMFP nr.1702/2005 pentru aprobarea normelor privind organizarea și exercitarea activității de consiliere, M. Of. 154/2006
OMFP nr. 38/2003 Normele generale privind exercitarea activității de audit public intern
GHITÂ EMIL, GHIȚĂ MARCEL – Audit și control, Editura Fundației România de Mâine, București, 2007
GHIȚĂ MARCEL, VASILE EMILIA, POPESCU MARIN – Control intern și audit intern, Editura Bren, București, 2004
GHIȚĂ MARCEL, MIHAI SPRÂNCEANĂ – Auditul intern în sistemul public, Editura Tribuna Economică, București, 2006
RENARD JACQUES – Teoria și practica auditului intern, ediția a patra, traducere din limba franceză realizată de Ministerul Finanțelor Publice în cadrul unui proiect finanțat de PHARE, București, 2002
SPENCER PICKETT K. H. – The Essential Handbook of Internal Auditing, John Wiley & Sons LfcL The Atrium, Southern Gate, Chichester, West Sussex P0198 SQ, England, 2005
IIA, UK & Ireland, Position Statement – The Role of Internal Audit Enterprise-Wide Risk Management, 2004
PricewaterhouseCoopers – Audit Committees: Best Practices for Protecting Shareholder Interests, 1999
Recomandări privind controlul intern, extras din „Noua practică a controlului intern" cu autoriza- IFACI, realizat de Ministerul Finanțelor Publice în cadrul unui proiect finanțat de PHARE, București 2004
INSTITUTUL AUDITORILOR INTERNI din Marea Britanie și Irlanda – Guvernanta corporativă și managementul riscurilor, ediția a doua, 2002
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002
Hotărârea nr. 88/2007 pentru aprobarea Normelor de audit intern, elaborate de CAFR, Monitorul Oficial nr. 416/2007
Ordonanța Guvernului nr. 119/1999 privind controlul intern și controlul financiar preventiv modificată și completată, publicată în Monitorul Oficial nr. 799/2003
Ordonanța Guvernului nr. 37/2004 pentru modificarea și completarea reglementărilor privire auditul intern, Monitorul Oficial nr. 91/2004
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern, Monitorul Oficial nr. 130 bis/2003
OMFP nr. 423/2004 pentru modificarea și completarea Normelor generale privind exercitarea activității de audit public intern, aprobate prin OMFP nr. 38/2003
OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern Monitorul Oficial nr. 128/2004
OMFP nr. 768/2003 privind delegarea de competență a unor atribuții ale UCAAPI în competența serviciilor de control și audit intern ale DGFP județene și a municipiului București
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management și control intern la entitățile publice și pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 675/2005
OMFP nr. 1389/2006 de modificare și complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând standardele de management/control intern la entitățile publice și pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006
http://www.scritub.com/economie/CONCEPTUL-DE-AUDIT-INTERN85566.php
https://legeaz.net/monitorul-oficial-17-2014/hg-1086-2013-aprobarea/anexa-norme-generale
http://www.creeaza.com/afaceri/economie/CONCEPTELE-DE-ASIGURARE-SI-CON879.php
https://lege5.ro/Gratuit
http://www.qdidactic.com/bani-cariera/economie/definirea-conceptului-de-audit-intern289.php
https://pingpdf.com.pdf-untitled-universitatea-athenaeum.html
Ordin de serviciu a Primăriei Municipiului Buzău
Notificarea privind declanșarea misiunii de audit intern a Primăriei Municipiului Buzău
Declarația de independență a Primăriei Municipiului Buzău
Chestionar de luare la cunoștință a Primăriei Municipiului Buzău
Chestionar control intern a Primăriei Municipiului Buzău
Lista de verificare pe obiective a Primăriei Municipiului Buzău
Documente de lucru a Primăriei Municipiului Buzău
Rapoarte preliminare de audit, minutele ședințelor de deschidere, a Primăriei Municipiului Buzău
Sinteza Raportului de Audit Intern, a Primăriei Municipiului Buzău
LISTĂ TABELE:
Tabelul 2.1 – Selectarea misiunilor ……………………………………………………………………… 14 Tabelul 2.2 Paralelă între activitățile de asigurare și cele de consultanță ………………….. 15
LISTĂ ANEXE:
Anexa 1 – Ordin de serviciu …………………………………………………………………………….. 44 Anexa 2 – Notificarea privind declanșarea misiunii de audit intern ………………………. 45 Anexa 3 – Declarația de independență ………………………………………………………………… 54 Anexa 4 – Chestionar de luare la cunoștință (CLC) ………………………………………………. 56 Anexa 5 – Chestionar control intern (CCI) …………………………………………………………… 64 Anexa 6 – Lista de verificare pe obiective (LV) ……………………………………………………. 66 Anexa 7 – Efectuarea supervizării ………………………………………………………………………. 70 Anexa 8 – Minuta ședinței de deschidere …………………………………………………………….. 84 Anexa 9 – Sinteza Raportului de Audit Intern ………………………………………………………. 87
Anexa 1 – Ordin de serviciu
Anexa 2 – Notificarea privind declanșarea misiunii de audit intern
Anexa 3 – Declarația de independență
Anexa 4 – Chestionar de luare la cunoștință (CLC)
Anexa 5 – Chestionar control intern (CCI)
Anexa 6 – Lista de verificare pe obiective (LV)
Anexa 7 – Efectuarea supervizării
Anexa 8 – Minuta ședinței de deschidere
Anexa 9 – Sinteza Raportului de Audit Intern
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: AUDITUL INTERN MOD DE ORGANIZARE ÎN CADRUL UNEI ENTITĂȚI PUBLICE [309737] (ID: 309737)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.