Material de studiu AUDIT INTERN [630399]
Material de studiu AUDIT INTERN
Specializ area: Con tabilitate și Informatică de Gestiune
Pagina 7
CCuupprriinnss
Pagina
Introducere ………………………….. ………………………….. ………………………. 8
Evaluarea inițială ………………………….. ………………………….. …………….. 12
Unitatea de învățare 1
Rolul auditului intern ………………………….. ………………………….. …….. 13
Unitatea de învățare 2
Obiectivele și caracteristicile auditului intern ………………………….. . 23
Unitatea de învățare 3
Normalizarea în auditul intern: normalizato ri
și norme internaționale/naționale de audit intern ……………………… 30
Unitatea de învățare 4
Reglementarea și coordonarea auditului intern
în România ………………………….. ………………………….. …………………….. 49
Unitatea de învățare 5
Organizarea auditului public intern în România ……………………….. 53
Unitatea de învățare 6
Fenomenul de guvernanță corporativă ………………………….. ………… 70
Unitatea de învățare 7
Auditul intern și guvernanța corporativă ………………………….. ……… 78
Unitatea de învățare 8
Comitetele de audit intern ………………………….. ………………………….. . 89
Unitatea de învățare 9
Managementul riscului ………………………….. ………………………….. …. 102
Unitatea de învățare 1 0
Evaluarea riscurilor î n planificarea auditului ………………………….. 120
Unitatea de învățare 11
Metodologia de audit intern bazat pe riscuri ………………………….. . 140
Bibliografie ………………………….. ………………………….. ……………………. 145
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 8
Introducere
Scopul și obiectivele cursului
Materialul de studiu intitulat „Audit intern ” este destinat studenților
specializării „ Contabilitate și Informatică de Gestiune ” (CIG) și a fost
elaborat în conformitate cu fișa disciplinei , adaptată formei de învățământ
la distanță. Această lucrare poate fi material de studiu și studen ților de la
forma de învă țământ de “zi”, de la speciali zările Contabilitate și
Informatică de Gestiune, Finan țe Bănci și Administra ție Publică. Gradul
de utilitate este apreciat individual de către fiecare cititor în parte, în
funcție de back -ground -ul scolastic și/sau de formare profesională.
Cursul urmărește inițierea studenților în tr-o disciplină economică de dată
curentă, această fiind inclusă în planurile de învă țământ ale Institu țiilor de
învățământ superior din România doar în ultimii 7 ani. Esen ța studiului
acestei discipline este aceea de înțelegere și însușire de către studenți a
cunoștințelor și abilităților teoretice și practice privind modul de
organiz are și func ționare a auditului intern în institu țiile publice și în
antită țile private, pentru identificarea riscurilor și pentru a oferi suport
conducerii afacerilor .
Scopul acestui curs constă în dezvoltarea unui suport informațional care
să constituie o bază teoretică, pe care studenții să o poată utiliza în cadrul
activităților tutoriale ale disciplinei „ Audit Intern ” și care să le ofe re o
viziune d e ansamblu asupra organizării și procedurilor de lucru a
auditului intern .
Obiectivul central al cursului Însușirea cunoștințelor necesare pentru
înțelegerea rolului auditului intern în cadrul entităților publice/private și
deprinderea abili tăților necesare pentru realizarea unei misiuni de audit
intern în contextul normelor profesionale internaționale relevante .
După studierea materialului de studiu „Audit Intern ”, studenții vor fi
capabili:
să definească conceptele de audit intern și guver nanță corporativă ;
să utilizeze procedeele de lucru , metodele și tehnicele aplicate ;
să efectueze o misiune de audit intern .
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 9
Cerințe preliminare
Pentru înțelegerea conținuturilor din acest material de studiu și atingerea
obiectivelor acestui curs, stu denții au nevoie de o bază de cunoștințe
teoretice și practice din domeniul contabilității studiate conform planului
de învă țământ înaintea acestei discipline .
Anterior prezentării conținuturilor materialului de studiu, există un test
inițial de evaluare a cunoștințelor necesare pentru disciplina „ Audit
Intern ”, pe care studenții trebuie să îl rezolve și să îl predea tutorelui de
disciplină la prima activitate tutorială. Rolul acestui chestionar de
evaluare este acela de asigurare a bunei desfășurări a act ivității la această
disciplină, rezultatul fiind utilizat pentru: introducerea după caz a unor
noțiuni suplimentare; organizarea studenților pe grupe de niveluri diferite
de cunoștințe; adaptarea conținuturilor teoretice și aplicative dezbătute în
cadrul a ctivităților tutoriale.
Conținutul cursului
Transferul de cunoștințe de la cadru didactic la student și dezvoltarea de
abilități și deprinderi la nivelul studentului, au loc în procesul de predare –
învățare, prin intermediul unor evenimente didactice t radiționale, adaptate
la specificul instruirii în sistem ID: activitățile asistate și tutoriale. Mediul
învățământului la distanță comportă însă și o latură a învățării bazate pe
studiul individual, centrat pe suportul de curs pus la dispoziția
studentului .
Prezentul suport de curs din punct de vedere structural conține
unsprezece unități de învățare, divizate în lecți: Definiția și rolul auditului
intern, Obiectivele și carcateristicile auditului intern, Apariția
Fenomenului de Guvernanța corporativă, Regl ementarea auditului intern
în România, Organizarea auditului intern în România, Standardizarea
auditului intern, Comitetele de audit intern, Planificarea auditului intern,
Evaluarea riscurilor în planificarea auditului, Managementul riscului.
Fiecare din aceste unită ți de învă țare este constituit din trei părți: (a )
Partea introductivă, în care sunt prezentate: scopul urmărit, competențele
dobândite de studenți prin însușirea conținutului și timpul mediu necesar
pentru asimilarea modulului; (b) Conținutul propri u-zis al modulului de
instruire; (c ) Partea finală, care cuprinde:rezumatul, teste de
autoevaluare, concluzii, referințele bibliografice.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 10
Înaintea parcurgerii prezentului material de studiu, studenții sunt solicitați
să se concentreze asupra elementelor p rezentate în fișa disciplinei de
studiu, în vederea stabilirii nivelului lor inițial de la care se începe
asimilarea de cunoștințe și formarea de deprinderi și abilităț i în domeniul
auditului intern.
Pe tot parcursul suportului de curs a fost realizată o testare formativă,
care să evalueze progresul înregistrat de student, să ofere îndrumare
corectivă, să determine necesitatea acordării unor îndrumări adiționale, să
asigure reconcentrarea studentului asupra rezultatelor dorite de programul
de instruire. Ră spunsurile la testele de evaluare din prezentul material vor
fi prezentate cadrului didactic și reprezintă 50% din nota finală.
La finalul procesului de instruire are loc o evaluare sumativă, ce cuprinde
testarea calitativă și cantitativă a învățării de către student a problematicii
cursului, în cadrul examenului. Această evaluare contribuie la luarea de
decizii privind continuarea la un nivel avansat a procesului de învățare și
instruire, remedierea cunoștințelor insuficient sau greșit acumulate și
înțelese de student, pregătirea studentului pentru transferarea unor
cunoștințe asimilate în cadrul unei alte situații de instruire.
Rezultatele în învățare, exprimate în forma competențelor cognitive,
tehnice sau profesionale și afectiv -valorice urmări te se concretizează în:
➢ Cunoașterea, înțelegerea și utilizarea conceptelor de bază din
domeniul auditului intern;
➢ Cunoașterea și înțelegerea conceptului și a condițiilor de
funcționare ale guvernanței corporative ;
➢ Dezvoltarea abilităților de realizare a au ditării interne a
entităților patrimoniale
➢ Aptitudini de execuție generate de stăpânirea metodelor și
tehnicilor specifice auditului intern
➢ Formarea unor competențe de gestionare și administrare a
resurselor aflate la dispoziția departamentului de audit i ntern
➢ Formarea unor competențe de organizare a activității de audit
intern. .
Recomandări de studiu
Acest material de studiu reclamă prin însăși modalitatea de prezentare o
parcurgere sistematică, conform prin accesarea informațiilor cuprinse în
ordin ea în care este divizat conținutul, fiecare unitate de studiu fiind
construit ă pe baza celor prezentate anterior. Recomandăm așadar,
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 11
trecerea la o unitate de studiu nouă după asimilarea cunoștințelor
prezenatate în modulul curent și/sau cele precendente.
Însușirea cunoștințelor și formarea deprinderilor solicită acordarea
sistematică a unui timp pentru învățare, în funcție de capacitatea fiecărui
student de concentrare în studiu individual.
Pentru obținerea rezultatelor așteptate în învățare, exprimate în forma
competențelor cognitive, tehnice sau profesionale și afectiv -valorice,
menționate în introducerea acestui material de studiu, propunem cel puțin
cinci ore de studiu individual pe săptămână , divizate în funcție de
posibilitățile fiecărui individ, cu p ăstrarea aceluiași ritm și în sesiunea de
examene.
Veți regăsi prezentate pentru fiecare modul în parte teste de autoevaluare,
constând în întrebări și teme de activitate, necesare pentru verificarea
modului de asimilare a cunoștințelor și formarea abilită ților practice, a
rezultatelor învățării.
Evaluarea
Stabilirea notei finale presupune luarea în considerare a unei ponderi de
70% din nota obținută la forma de evaluare finală ( examen pentru
demonstrarea cunoștințelor asimilate și a deprinderilor de u tilizare a
instrumentelor contabilității de gestiune) și a unei ponderi de 30% din
nota la evaluarea continuă (lucrări de verificare). De reținut că, o
asemenea procedură de calcul a notei se aplică doar în condițiile în care
nota obținută la examen ul final este cel puțin 5 (cinci). În privința
lucrărilor de verificare, acestea trebuie să le predai titularului activităților
tutoriale în format electronic, prin încărcare pe platforma de e -learning,
respectând termenele anunțate. Prin aceasta se va realiza ev aluarea ta pe
parcursul semestrului pentru abilitățile formate în domeniul contabilității
de gestiune.
Studiu plăcut!
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 12
Evaluarea inițială
Test inițial de verificare a cunoștințelor necesare pentru
disciplina contabilitate de gestiune
1 Care sunt actele normative care reglementează în prezent organizarea
și conducerea contabilității în România?
2 Care sunt actele normative care reglementeaza în prezent activitatea
de audit financiar în România ?
3 Care este organismul internațional car e reglementează activitatea de
audit financiar ?
4 Care este organismul național care reglementează activitatea de audit
financiar în România .
5 Câte tipuri de audit cunoașteți ? Enumerați -le.
6 Care sunt entitățile obligate prin lege să -și audi teze situațiile
financiare ?
7 Câte tipuri de riscuri se pot identi fica în cadrul unei misiuni de audit
financiar .
8 Există o relație care se poate stabili între riscurile identificate în cadrul
misiuni de audit financiar ? Care este aceasta?
9 Care sunt elementele componente ale raportului de audit?
10 Câte tipuri de opinii de audit exprimate în cadrul raportului de audit
cunoașteți?
Precizări:
Punctajul acordat pentru rezolvarea corectă a fiecărui subiect : 1 punct.
Rezolvarea testului se va preda tutorelui de disciplina la prima
activitate tutorială .
Timp mediu pentru rezolvarea testului: 60 de minute
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 13
Unitatea de învățare 1
ROLUL AUDITULUI INTERN
Cuprins
Pagina
1.1. Introducere ………………………….. ………………………….. …………………………. 13
1.2. Obiective ………………………….. ………………………….. ………………………….. .. 13
1.3. Subiecte de studiu ………………………….. ………………………….. ……………….. 14
1.3.1. Definiția și rolul auditului intern ………………………….. …………………… 14
1.3.2. Rolul auditului intern ………………………….. ………………………….. ……… 17
1.4. Rezumat ………………………….. ………………………….. ………………………….. … 20
1.5. Test de autoevaluare ………………………….. ………………………….. ……………. 20
1.6. Concluzii ………………………….. ………………………….. ………………………….. … 21
1.7. Bibliografie obligatorie ………………………….. ………………………….. ………….. 21
1.1. Introducere
Scopul acestei unități de studiu este forma rea unei viziuni generale cu
privire la evoluția istorică și statutul actual, locul și rolul auditului intern .
Cunoștințe preliminare: contabilitate; contabilitate financiară;
informație contabilă;
Resurse necesare și recomandări de studiu: resurse le de la
bibliografia obligatorie; instrumente de scris, calculator și acces
la internet
Durata de învățare: 120 de minute
1.2. Obiective
Obiectivul specific: dobândirea cunoștințelor și abilit ăților teoretice
privind auditul intern
Obiectivel e operaționale
După parcurgerea conținutului, toți studenții vor putea să:
definească auditul intern ;
identifice cadrul de referin ță al auditului intern ;
identifice elementele de implicare ale auditului intern în via ța
entită ții auditate ;
indice condiții le apariți ei și evoluți ei auditului intern
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 14
1.3.1. Definiția și rolul auditului intern
O primă definiție a auditului în general constă în examinarea
profesională a unei informații în vederea exprimării unei opinii
responsabile și independente prin ra portarea lor la un criteriu (standard)
de calitate1.
Etimologic denumirea de audit este de origine latină și provine de la
cuvântul audire care are semnificația de „ a asculta ”.
În limba engleză audit înseamnă verificare. revizie contabilă, bilanț. De
altfel, cuvântul audit în înțelesul prezentat a fost popularizat pe
continentul european de către cabinetele anglo -saxone de expertiză
contabilă.
Auditul constă în colectarea și evaluarea unor probe privind informațiile,
în scopul determinării și raportării gra dului de conformitate a
informațiilor respective cu o serie de criterii prestabilite.
Auditul mai poate fi considerat ca fiind o activitate independentă,
obiectivă, de asigurare și consultare, având drept scop sporirea valorii și
perfecționarea operațiunil or unei entități.
Auditul ajută entitatea să își atingă obiectivele, evaluând, printr -o
abordare sistematică și metodică, procesele sale de management al
riscurilor, de control, si de guvernare a entității si făcând propuneri pentru
a le consolida eficacit atea.
Auditorii interni evaluează sistemul de control intern al entității și dau o
asigurare rezonabilă managementului general referitoare la
funcționalitatea acestuia.
Auditul intern este o profesie care s -a redefinit mereu de -a lungul anilor,
din dorinț a de a răspunde necesităților în continuă schimbare ale
entităților. Axat, la început, pe probleme contabile, obiectivele auditului
intern s -au deplasat spre depistarea principalelor riscuri ale entităților și
evaluarea controlului intern al acestora.
Profesia de audit intern se bazează pe un cadru de referință flexibil,
recunoscut în întreaga lume, care se adaptează la particularitățile
legislative și de reglementare ale fiecărei țări, cu respectarea regulilor
1 Marin Toma, Marius Chivulescu, Ghid practic pentru audit financiar și certificarea bilanțurilor
contabile, CECCAR, 1995, pag. 11;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 15
specifice ce guvernează diferite sectoare de a ctivitate și cultura
organizației respective.
Cadrul de referință al auditului intern cuprinde2:
a) conceptul de audit intern, care precizează câteva elemente
indispensabile:
– auditul intern efectuează misiuni de asigurare și consiliere;
– domeniile sale de resp onsabilitate sunt riscul, controlul intern și
administrarea entității;
– finalitatea auditului intern este aceea de a adăuga valoare
organizațiilor;
b) codul deontologic, care furnizează auditorilor interni principiile
și valorile ce le permit să -și orienteze p ractica profesională în funcție de
contextul specific;
c) normele (standardele) profesionale pentru practica auditului
intern, care își ghidează auditorii în vederea îndeplinirii misiunilor și în
gestionarea activităților;
d) modalitățile practice de aplicare, c are comentează și explică
normele (standardele) și recomandă cele mai bune practici;
e) sprijinul pentru dezvoltarea profesională, constituit în principal
din lucrări și articole de doctrină, din documente ale colocviilor,
conferințelor și seminariilor.
Cunoa șterea și aplicarea acestui cadru de referință oferă organizațiilor și
organismelor de reglementare o asigurare privind nivelul de
profesionalism al auditorilor interni.
Audit public intern – activitate funcțional independentă și obiectivă, de
asigurare ș i consiliere, concepută să adauge valoare și să
îmbunătățească activitățile entității publice; ajută entitatea publică să
își îndeplinească obiectivele, printr -o abordare sistematică și metodică,
evaluează și îmbunătățește eficiența și eficacitatea managem entului
riscului, controlului și proceselor de guvernanță .3 Ajuta conducerea sa –
si îndeplinească obiectivele printr -o abordare sistematica și metodica,
care evaluează și îmbunătățește eficienta și eficacitatea sistemului de
conducere bazat pe gestiunea ris cului, a controlului si a proceselor de
administrare.
Auditul intern nu trebuie să fie confundat cu controlul intern. Pentru o
înțelegere adecvată a conceptului de control intern, privit prin prisma
principiilor generale de bună practică acceptate pe plan internațional și în
2 Institutul de Audit și Control Intern, Norme Profesionale ale auditului intern, editată de
Ministerul Finanțelor Publice printr -un proiect finanțat de PHARE, București, 2004, pag. 7;
3 Legea 672/2002, republicat ă în 2011, art.2, alin (a)
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 16
Uniunea Europeană, se redă mai jos definiți a adoptată de Comisia
Europeană4.
Controlul intern reprezintă ansamblul politicilor și procedurilor
concepute și implementate de către managementul și personalul
entității publice, în vederea furnizării unei asigurări rezonabile pentru:
atingerea obiectivelor entității publice într -un mod economic, eficient și
eficace; respectarea regulilor externe și a politicilor și regulilor
managementului; protejarea bunurilor și a informațiilor; prevenire a și
depistarea fraudelor și greșelilor; calitatea documentelor de
contabilitate și producerea în timp util de informații de încredere,
referitoare la segmentul financiar și de management .
Alte definiții ale controlului intern, care ar putea fi menționate sunt cele
emise de INTOSAI : Controlul intern este un instrument managerial
utilizat pentru a furniza o asigurare rezonabilă că obiectivele
managementului sunt îndeplinite ; respectiv definiția emisă de: Comitetul
Entităților Publice de Sponsorizare a Comis iei Treadway (S.U.A.) –
COSO : Controlul intern este un proces implementat de managementul
entității publice, care intenționează să furnizeze o asigurare rezonabilă
cu privire la atingerea obiectivelor, grupate în următoarele categorii:
eficacitatea și efic iența funcționării; fiabilitatea informațiilor financiare;
respectarea legilor și regulamentelor , sau de – Institutul Canadian al
Contabililor Autorizați (Criteria of Control) – CoCo : Controlul intern
este ansamblul elementelor unei organizații (inclus iv resursele, sistemele,
procesele, cultura, structura și sarcinile) care, în mod colectiv, îi ajută pe
oameni să realizeze obiectivele entității publice, grupate în3 categorii:
eficacitatea și eficiența funcționării; fiabilitatea informației interne și
externe; respectarea legilor, regulamentelor și politicilor interne.
Rolul auditului publi intern este de a contribui la buna și efectiva
gestiune a fondurilor publice. Aportul auditorului intern constă în
promovarea unei culturi privind realizarea unui man agement efectiv si
eficient in cadrul entității.
Misiunea auditorului intern este de a audita sistemele de control din
cadrul entității în scopul de a evalua eficacitatea și performanța
structurilor funcționale în implementarea politicilor, programelor și
acțiunilor în vederea îmbunătățirii continue a acestora.
4 OMFP 946/2005, republicat în 2011, Anexa 1, alin.2
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 17
1.3.2. Rolul auditului intern
Auditul intern prin activitățile pe care le desfășoară adaugă valoare, atât
prin evaluarea sistemului de control intern și analiza riscurilor
asociate a ctivităților auditabile, cât și prin recomandările cuprinse în
raportul întocmit și transmise în scopul asigurării atingerii obiectivelor
entității.
Din analiza evoluției funcției auditului intern, până în prezent, putem
aprecia următoarele elemente de imp licare în viața entității auditate, și
anume5:
a) consiliere acordată managerului;
b) ajutorul acordat salariaților, fără a -i judeca;
c) independență și obiectivitate totală a auditorilor.
a) Consiliere acordată managerului.
Auditul intern reprezintă o funcție de a sistență a managerului, pentru a -i
permite să -și administreze mai bine activitățile. Componenta de asistență,
de consiliere atașată auditului intern îl distinge categoric de orice acțiune
de control sau inspecție și este unanim recunoscută ca având tendinț e de
evoluție în continuare.
Profesionalismul auditorului intern este arta și maniera de a emite o
judecată de valoare asupra instrumentelor și tehnicilor folosite, cum ar fi:
reguli, proceduri, instrucțiuni, sisteme informatice, tipuri de organizare
ș.a., care reprezintă ansamblul activităților de control utilizate de
managerul instituției sau responsabilul unui loc de muncă, recunoscut de
specialiști drept control intern .
Rolul auditorului intern este acela de a asista managerul pentru abordările
practic e succesive deja elaborate și prin analiza ansamblului să contribuie
la îmbunătățirea sistemului de control intern și a muncii cu mai multă
securitate și eficacitate.
Auditorul intern consiliază, asistă, recomandă, dar nu decide, obligația lui
fiind de a reprezenta un mijloc care să contribuie la îmbunătățirea
controlului pe care fiecare manager îl are asupra activităților sale și a
celor în coordonare, în vederea atingerii obiectivelor controlului intern.
Pentru realizarea acestor atribuții auditorul inte rn dispune de o serie de
atuuri față de management, și anume:
5 Brici u Sorin, Ghiță Marcel, Sas Florentina, Ghiță Răzvan, Audit public intern, Editura
Aeternitas, Alba Iulia, 2008, pag. 8;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 18
– standarde profesionale internaționale;
– buna practică recunoscută în domeniu, care îi dă autoritate;
– tehnici și instrumente, care -i garantează eficacitatea;
– independența de spirit, care îi asigur ă autonomia să conceapă
ipoteze și să formuleze recomandări;
– cercetarea și gândirea lui este detașată de constrângerile și
obligațiile unei activități permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaților fără a -i judeca.
Într-o entitate în care auditul intern face parte din cultura organizației
acesta este acceptat cu interes, dar într -o entitate care se confruntă cu
riscuri potențiale importante, cu absența conformității cu reglementările
de bază, cu o eficacitate scăzută și o fragilitate externă a acesteia, datorită
deturnărilor de fonduri, dispariției activelor sau fraudă, este evident că
managerul respectiv va fi judecat, apreciat, considerat în funcție de
constatările auditorului intern.
c) Independența totală a auditorilor interni.
Funcția de audit intern nu trebuie să suporte influențe și presiuni care ar
putea fi contrare obiectivelor fixate. Standardele profesionale de audit
intern definesc principiul independenței sub două aspecte:
– independența compartimentului în cadru l entității , de aceea el
trebuie să funcționeze subordonat celui mai înalt nivel ierarhic;
– independența auditorului intern , prin practicarea obiectivității,
adică auditorii interni trebuie să fie independenți de activitățile pe care le
auditează.
Independe nța auditorilor interni trebuie să aibă la bază eliminarea
practicii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le
revină lor. Spre exemplu: definirea de reguli și proceduri de lucru,
exercitarea acțiunilor de evaluare și supervizare a le salariaților, chiar și
temporar, participarea la elaborarea sistemelor informatice, activitatea de
organizare, acțiuni de control financiar propriu -zis sau inspecții ș.a.
Independența și obiectivitatea sunt abateri de la funcția de audit intern,
care d ăunează eficacității și rigorii muncii de audit.
Respectarea standardului privind independența presupune unele reguli:
– auditul intern nu trebuie să aibă în subordine vreun serviciu
operațional;
– auditorul intern să poată avea acces în orice moment la
perso anele de la toate nivelele ierarhice, la bunuri, la informații, la
sistemele electronice de calcul;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 19
– recomandările pe care le formulează să nu constituie în nici un
caz măsuri obligatorii pentru management.
Independența și obiectivitatea este deseori contro versată, mai ales de
către auditorii interni care nu înțeleg această independență atunci când se
află într -o structură ierarhică.
În realitate, independența auditorului intern este supusă unei duble
limitări :
– auditorul intern, ca orice responsabil din org anizație, trebuie să
se conformeze strategiei și politicii direcției generale;
– auditorul intern trebuie să fie independent în exercitarea funcției
sale, dar respectând standardele de audit intern. Aceasta este o limitare
deontologică, dar neînsoțită de san cțiune, și de aceea auditorul intern
trebuie să -și impună în mod conștient respectarea standardelor
profesionale.
Auditorul trebuie să vadă tot ce se întâmplă într -o entitate și să vegheze
încontinuu.
Auditorul intern este un fel de doctor al afacerii. El cercetează toate
activitățile și procesele derulate în entitate, la toate nivelurile, și vine cu
sugestii de îmbunătățire sau de remediere. Pe de altă parte, auditorul
intern are și rol de paznic.
Statutul de independență față de conducere, conferit prin lege, îi dă
posibilitatea să analizeze și să evalueze dacă sunt respectate standardele
de eficiență (proceduri și controale) și de etică. Auditorul intern este cel
care apreciază dacă entitatea se comportă cu responsabilitate în relațiile
sale cu ceilalți membri ai comunității. El este singurul specialist dintr -o
companie care poate face analize în toate domeniile și ajută administrația
să-și facă o imagine corectă asupra întregii activități.
Auditorul evaluează modalitățile în care managementul gestionea ză
riscurile și dacă sistemele de control intern sunt aplicate corespunzător. El
urmărește dacă acestea sunt valide și ating obiectivele pentru care au fost
propuse. Având o imagine generală asupra întregii structuri, auditorul
intern poate veni cu idei pe ntru o mai bună coordonare. Auditorul poate
face recomandări menite să conducă la o mai bună utilizare a capitalului
uman din companie și la sporirea gradului de mulțumire al angajaților.
Auditorii trebuie să lucreze în echipă, să se consulte, să asigure e chilibrul
și, foarte important, să cunoască domeniul.
Auditorii provin, de regulă, din rândul specialiștilor, al persoanelor care
cunosc foarte bine activitatea unei entități.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 20
1.4. Rezumat
În cadrul acestei unități de învățare sunt tratate următoarel e aspecte:
tratament epistemiologic al auditului intern;
diverse percepții cu privire la definirea auditului intenr;
aspecte conceptuale privind auditul intern, controlul intern, sistemul
de control intern;
funcția auditului intern ;
se poate vorbi de apar iția auditului, într -o formă arhaică încă din
antichitate;
succesiunea evoluției auditului intern ar putea fi sintetizată astfel:
verificare, revizie contabilă, certificare de conturi, nașterea auditului
intern;
exista diverse percepții asupra auditului in tern, fiecare cu argumente
pro și contra;
Cuvinte cheie: audit intern ; cadrul conceptual al auditului
intern; evolu ția auditului intern
1.5. Test de autoevaluare
Marcați prin încercuire varianta(ele) corectă:
1. Etimologic demunirea audit :
a. este de origine latină și provine de la cuvântul audire care are
semnificația de „a asculta”
b. este de origine sanscrită și provine de la cuvântul auditus care are
semnificația de „a controla”
c. este de origine franceză și provine de la cuvântul a uditorium care are
semnificația de „a preveni”
2. Care dintre următoarele definiții corespunde noțiunii de audit:
a. constă în colectarea și evaluarea unor probe privind informațiile, în
scopul determinării și raportării gradului de conformitate a inform ațiilor
respective cu o serie de criterii prestabilite;
b. poate fi considerat ca fiind o activitate independentă, obiectivă, de
asigurare și consultare, având drept scop sporirea valorii și perfecționarea
operațiunilor unei entități;
c. ajută entitatea să își atingă obiectivele, evaluând, printr -o abordare
sistematică și metodică, procesele sale de management al riscurilor, de
control, si de guvernare a entității si făcând propuneri pentru a le
consolida eficacitatea;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 21
3. Cadrul de referință al auditului intern cuprinde:
a. conceptul de audit intern, codul deontologic, standardele profesionale
pentru practica auditului intern, modalitățile practice de aplicare, sprijinul
pentru dezvoltarea profesională;
b. exclusiv normele (standardele) profesionale pent ru practica auditului
intern, care își ghidează auditorii în vederea îndeplinirii misiunilor și în
gestionarea activităților;
c. modalitățile practice de aplicare, care comentează și explică normele
(standardele) și recomandă cele mai bune practici;
4. Conform legii privind auditul public intern, acesta este definit ca:
a. activitate funcțional independentă și obiectivă, de asigurare și
consiliere, concepută să adauge valoare și să îmbunătățească activitățile
entității publice; ajută entitatea publică să își îndeplinească obiectivele,
printr -o abordare sistematică și metodică, evaluează și îmbunătățește
eficiența și eficacitatea managementului riscului, controlului și proceselor
de guvernanță ;
b. ansamblul formelor de control exercitate la nivelul entităț ii, inclusiv
auditul intern, stabilite de conducere în concordanță cu obiectivele
acesteia si reglementările legale, in vederea asigurării administrării
fondurilor in mod economic, eficient si eficace. Include, de asemenea,
structurile organizatorice, meto dele si procedurile;
c. Ajuta conducerea sa -si îndeplinească obiectivele printr -o abordare
sistematica și metodica, care evaluează și îmbunătățește eficienta și
eficacitatea sistemului de conducere bazat pe gestiunea riscului, a
controlului si a proceselo r de administrare;
1.6. Concluzii
Auditorul evaluează modalitățile în care managementul gestionează
riscurile și dacă sistemele de control intern sunt aplicate corespunzător. El
urmărește dacă acestea sunt valide și ating obiectivele pentru care au fo st
propuse. Având o imagine generală asupra întregii structuri, auditorul
intern poate veni cu idei pentru o mai bună coordonare. Auditorul poate
face recomandări menite să conducă la o mai bună utilizare a capitalului
uman din companie și la sporirea grad ului de mulțumire al angajaților.
1.7. Bibliografie obligatorie
1. Ghiță Marcel, Briciu Sorin, Sas Florentina, Ghiță Răzvan, Dobra Iulian
Bogdan, Tamas Szora Atila Guvernanța corporativă și auditul intern ,
Editura Aeternitas, Alba Iulia, 2009;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 22
2. Munteanu Victor (coordonator), Zuca Marilena, Zuca Ștefan, Auditul intern
la întreprinderi și instutiții publice – concepte, metodologie, reglementări,
studii de caz, editura WolterKluwer Romania, București, 2010;
3. Legea 672/2002 privind auditul public intern republ icată, Monitorul Oficial
856/5.12.2011
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 23
Unitatea de învățare 2
OBIECTIVELE ȘI CARACTERISTICILE
AUDITULUI INTERN
Cuprins
Pagina
2.1. Introducere ………………………….. ………………………….. …………………………. 23
2.2. Obiective ………………………….. ………………………….. ………………………….. .. 23
2.3. Subiecte de studiu ………………………….. ………………………….. ……………….. 24
2.3.1. Obiectivele auditului intern ………………………….. ………………………….. 24
2.3.2. Caracteristicile auditului intern ………………………….. …………………….. 24
2.4. Rezumat ………………………….. ………………………….. ………………………….. … 27
2.5. Test de autoevaluare ………………………….. ………………………….. ……………. 27
2.6. Concluzii ………………………….. ………………………….. ………………………….. … 29
2.7. Bibliografie obligatorie ………………………….. ………………………….. ………….. 29
2.1. Introducere
Scopul acestei unități de studiu este formarea unei viziuni generale cu
privire la evoluția i storică și statutul actual, locul și rolul auditului intern. .
Cunoștințe preliminare: definirea auditului intern, conceptul de
audit intern, evolu ția auditlui intern
Resurse necesare și recomandări de studiu: resursele de la
bibliografia obligatori e; instrumente de scris, calculator și acces
la internet
Durata de învățare: 180 de minute
2.2. Obiective
Obiectivul specific: dobândirea cunoștințelor și abilităților teoretice și
practice privind obiectivele și carcteristicile auditului intern
Obiectivele operaționale
După parcurgerea conținutului, toți studenții vor putea să:
descrie care sunt obiectivele auditului intern;
caracterizeze caracterisiticile auditului intern;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 24
identifice caracteristice entităților care organizează și conduc
auditul intern
2.3.1. Obiectivele auditului intern
Obiectivele auditorului intern sunt:
– de a ajuta entitatea atât în ansamblul cât și structurile sale prin
intermediul opiniilor si recomandărilor;
– sa gestioneze mai bine riscurile;
– sa asigure o mai buna a dministrare și păstrare a patrimoniului;
– sa asigure o mai buna monitorizare a conformității cu regulile si
procedurile existente;
– sa asigure o evidenta contabila si un management informatic
fiabile si corecte;
– sa îmbunătățească calitatea managementului, a controlului si
auditului intern;
– sa îmbunătățească eficienta si eficacitatea operațiilor.
Cât privește misiunea de audit intern, aceasta are doua obiective
principale, și anume:
– asigurarea conformității procedurilor si a operațiunilor cu
normele juridice – auditul de regularitate;
– evaluarea rezultatelor privind obiectivele urmărite și examinarea
impactului efectiv – auditul de performanță
2.3.2. Caracteristicile auditului intern
Organizarea funcției de audit intern în cadrul entităților impune luarea în
considerație a următoarelor caracteristici:
a) universalitatea;
b) independența;
c) periodicitatea.
a) Universalitatea funcției de audit intern trebuie înțeleasă în raport de
aria de aplicabilitate, scopul, rolul și profesionalismul persoanelor
implicate în real izarea acestei funcții. Auditul intern există și
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 25
funcționează în toate organizațiile, oricare ar fi domeniul de activitate al
acestora. El s -a născut din practica întreprinderilor internaționale, apoi a
fost transferat celor naționale, după care a fost asi milat în administrație.
Auditul financiar are ca obiect activitățile din domeniul financiar și
contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate
activitățile desfășurate în cadrul entității, de aici universalitatea funcției.
Din pract ică a rezultat că activitățile financiar -contabile reprezintă 20 -25
% din activitățile care fac obiectul auditului intern.
Funcția de audit intern a devenit o funcție de asistență managerială prin
care auditorii interni ajută managerii, de la orice nivel, să stăpânească
bine celelalte funcții și toate activitățile. Standardele de audit intern
precizează că într -un serviciu de audit intern trebuie să găsim toate
posibilitățile pentru a audita toate activitățile, motiv pentru care trebuie să
avem specialiști din toate culturile, nu din toate specializările. Normele
internaționale precizează că auditorul intern nu trebuie să cunoască toate
meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic
aceeași lucrare. Specialitatea auditorului int ern este sistemul de control
intern. Însă pentru a -și putea exercita specialitatea sa el trebuie să aibă o
bună cunoaștere a mediului pe care -l auditează, să înțeleagă și să -și
însușească cultura organizației.
Într-un compartiment de audit intern nu exist ă oameni pricepuți la toate.
Aici vom găsi specialiști care au însușite: cultura managerială, cultura
financiar -contabilă, cultura informatică și alte culturi care sunt necesare
într-o entitate. În acest context de specializare un auditor informatician va
fi acceptat de informaticienii din departamentul care este supus auditului,
numai dacă este un specialist. Auditorul informatician este un
informatician care a învățat auditul intern și nu invers.
b) Independența auditorului intern trebuie să aibă o gândir e
neîncorsetată, fără idei preconcepute, ca de exemplu: „totul merge foarte
bine sau totul merge foarte prost”. Auditorul intern nu poate fi controlor,
pentru că atunci când va audita va face control financiar de gestiune, și
nici inspector pentru că în ac est caz se va comporta ca un inspector fiscal.
Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager
sau o persoană care realizează procesul de achiziții.
Auditul intern este o activitate independentă, de asigurare a îndeplinirii
obiectivelor și de consultanță, concepută în scopul de a adăuga valoare și
de a îmbunătăți activitățile unei organizații. Astfel, funcția de audit intern,
cu ocazia evaluării controlului intern, stabilește:
– dacă controlul intern a depistat toate riscurile;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 26
– dacă pentru toate riscurile identificate a găsit procedurile cele
mai adecvate;
– dacă lipsesc controalele în anumite activități;
– dacă există controale redondante;
– apoi, transformă în recomandări toate aceste constatări și
concluzii asupra controlului inter n prin raportul de audit pe care îl va
înainta managerului.
Auditul intern are trei preocupări principale:
– raportează managementului la cel mai înalt nivel pentru ca
acesta este cel care poate lua decizii, respectiv sefului executivului sau
Consiliului de administrație;
– evaluează și supervizează sistemul de control intern;
– oferă consiliere pentru îmbunătățirea managementului, pe baza
analizei riscurilor asociate activităților auditabile.
c) Periodicitatea auditului intern.
Periodicitatea auditului intern , nu înseamnă jumătate de normă, ci
trebuie avut în vedere faptul că auditorul intern poate reveni oricând
acolo, dacă, consideră că este nevoie.
Auditul intern este o funcție periodică deoarece se realizează conform
unui plan și pe baza unor programe de acti vitate, comunicate și aprobate
anticipat.
Auditul intern ajută entitățile să -și atingă obiectivele, ceea ce se
realizează printr -o organizare metodică și sistematică a procesului de
audit, îndreptată spre îmbunătățirea controlului și proceselor de
conducer e, la diferite perioade de timp. Auditul intern trebuie să
urmărească obiectivele generale, dar și alte elemente ca:
– existența unor disensiuni între diferite nivele ale organizației;
– existența anumitor lucruri care descurajează oamenii să lucreze mai b ine
ș.a.
Activitatea de audit intern este o activitate programată care se realizează
în conformitate cu standardele pentru a conduce la rezultate și se
derulează pe baza unui program, unde toate ideile auditorului vor fi
cumulate într -un raport constructiv , care va reprezenta un beneficiu
pentru organizație.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas, și să
aibă în vedere toate aspectele, nu numai lucrurile agreabile. El trebuie
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 27
organizat și planificat astfel încât să conducă la î mbunătățirea controlului
intern și a proceselor de conducere. Auditul este acolo pentru a ajuta
managementul de linie să își îmbunătățească managementul funcțional și
activitatea de analiză a riscurilor. Descoperirile și recomandările auditului
intern sunt utile liniei de management din zonele auditate, în special cu
privire la îmbunătățirile potențiale în procesul de management al riscului,
și pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce
va asigura și garanta un plus de valoare organizației.
Auditorii nu auditează persoane, ci sisteme, entități, programe,
activități ș.a. În acest sens rapoartele de audit nu conțin nume și fapte.
Aceasta nu înseamnă că auditul intern nu are implicații asupra
persoanelor. Dacă descoperă disfun cționalități, nereguli, fraude, atunci
responsabilii activităților respective vor avea probleme. Persoanele sunt
inspectate de compartimentul de inspecție și astfel vom stabili dacă s -au
încălcat legile și regulamentele.
2.4. Rezumat
În cadrul acestei unități de învățare sunt tratate următoarele
aspecte:
obiectivele auditului intern;
caracteristicile auditului intern ;
Cadrul de referință a auditului intern cuprinde: conceptul de audit,
codul deontologic, standardele profesionale, ghidul de bune practi ci,
sprijinul pentru dezvoltarea profesională;
există o relație de interdependență între control intern și audit intern;
se conturează trei direcții majore de implicare a auditului intern în
viața entității auditate: consiliere acordată managerului, ajutor ul
acordat salariaților, fără a -i judeca, independență și obiectivitate totală
a auditorilor;
Obiectivele auditului intern și a misiunii de audit intern sunt
concordante;
Cele trei caracteristici ale auditului intern sunt determinante pentru a
efectua un a udit intern performant .
Cuvinte cheie: audit intern, carcteristici, obiective, rela șie audit
intern/control intern
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 28
2.5. Test de autoevaluare
Marcați prin încercuire varianta(ele) corectă:
1. Prin analiza funcției auditului intern rezultă următoa rele
elementele de implicare în viața entității auditate:
a. consiliere acordată managerului;
b. ajutorul acordat salariaților, fără a -i judeca;
c. independență și obiectivitate totală a auditorilor;
2. Standardele profesionale de audit intern menționează următoarele
aspecte:
a. independența compartimentului în cadrul entității, de aceea
auditorul trebuie să funcționeze subordonat celui mai înalt nivel ierarhic;
b. independența auditorului intern, prin practicarea obiectivității,
adică auditorii interni tr ebuie să fie independenți de activitățile pe care le
auditează;
c. independența auditorul, prin practicare activității din afara entității
prin contract de prestări de servicii;
3. Recunoașteți obiectivele misiunii de audit intern:
a. asigurarea conformi tății procedurilor si a operațiunilor cu normele
juridice;
b. evaluarea rezultatelor privind obiectivele urmărite și examinarea
impactului efectiv;
c. propunere de punere în practică a unor elemente de coercitate
asupra angajaților;
4. Cu ocazia evaluări i controlului intern, auditul intern stabilește:
a. dacă controlul intern a depistat toate riscurile și dacă pentru toate
riscurile identificate a găsit procedurile cele mai adecvate;
b. dacă lipsesc controale în anumite activități, și/sau dacă acestea
sunt redundante;
c. dacă se înregistrează contravenții și/sau infracțini, și stabilesc;
5. Procesul de audit intern trebuie să se efectueze:
a. trebuie să se efectueze periodic, pas cu pas, și să aibă în vedere
toate aspectele;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 29
b. o dată pe an, la sfîrși tul exercițiului financiar;
c. semestrial în ultima zi a semestrului;
6. Descoperirile și recomandările auditului intern sunt utile:
a. auditorilor externi;
b. liniei de management din zonele auditate;
c. managem entului general al entității;
2.6. Co ncluzii
Auditorii nu auditează persoane, ci sisteme, entități, programe, activități
ș.a. În acest sens rapoartele de audit nu conțin nume și fapte. Aceasta nu
înseamnă că auditul intern nu are implicații asupra persoanelor. Dacă
descoperă disfuncționalit ăți, nereguli, fraude, atunci responsabilii
activităților respective vor avea probleme.
2.7. Bibliografie obligatorie
1. Ghiță Marcel, Briciu Sorin, Sas Florentina, Ghiță Răzvan, Dobra Iulian
Bogdan, Tamas Szora Atila Guvernanța corporativă și auditul int ern,
Editura Aeternitas, Alba Iulia, 2009;
2. Morariu Ana, Suciu Gheorghe, Stoian Flavia, Audit intern și guvernanță
corporativă, Editura Economică, București, 2008
3. Legea 672/2002 privind auditul public intern republicată, Monitorul Oficial
856/5.12.2011
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 30
Unitatea de învățare 3
NORMALIZAREA ÎN AUDITUL INTERN: NORMALIZATORI
ȘI NORMA INTERNAȚIONALE/NAȚIONALE DE AUDIT
INTERN
Cuprins
Pagina
3.1. Introducere ………………………….. ………………………….. …………………………. 30
3.2. Obiective ………………………….. ………………………….. ………………………….. .. 30
3.3. Subiecte de studiu ………………………….. ………………………….. ……………….. 31
3.3.1. Organizarea internațională a auditu lui intern ………………………….. …. 31
3.3.2. Standardele de audit intern ………………………….. …………………………. 34
3.3.3. Codul deontologic al auditorului intern ………………………….. ………….. 36
3.3.4. Normele/Standardele de calificare ………………………….. ………………. 41
3.3.5. Normele/ Standardele de funcționare ………………………….. ……………. 42
3.3.6. Normele/ Standardele metodologice ………………………….. …………….. 43
3.3.7. Responsa bilitatea auditorului intern ………………………….. ……………… 45
3.4. Rezumat ………………………….. ………………………….. ………………………….. … 46
3.5. Test de autoevaluare ………………………….. ………………………….. ……………. 47
3.6. Concluzii ………………………….. ………………………….. ………………………….. … 48
3.6. Bibliografie obligatorie ………………………….. ………………………….. ………….. 48
3.1. Introducere
Scopul acestei unități de învățare este formarea unei viziuni generale cu
privire la standardizar ea auditului intern .
Cunoștințe preliminare: rolul auditului intern, caracteristicile și
obiectivele auditului intern
Resurse necesare și recomandări de studiu: resursele de la
bibliografia obligatorie; instrumente de scris, calculator și acces
la internet
Durata de învățare: 180 de minute
3.2. Obiective
Obiectivul specific: dobândirea cunoștințelor și abilitățilo r teoretice și
practice privind standardizarea auditului intern
Obiectivele operaționale
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 31
După parcurgerea conținutului, toți studenții vor putea să:
Prezinte rolul Institutului Auditorilor Interni în organizarea
internațioală a auditului intern;
Explice rolul standardelor de audit intern;
Precizeze și să delimiteze conceptual Standardele de calificare
Precizeze și să delimiteze conceptual Standardele de funcționare
Precizeze și să delimiteze conceptual Standardele de implementare
Enumere și să descrie principiile deontologice fundamentale care
stau la baza activitățide audit intern;
Prezinte responsabilitatea auditorului intern
3.3.1. Organizarea internațională a auditului intern
Auditul intern desfășurat în cadrul organizațiilor este o funcție și aceasta
se exercită în baza unor standarde profesionale acceptate pe plan
internațional. În acest sens, auditorii interni se supu n unor reguli comune
pe care și le -au impus și care au, totuși, un caracter relativ, funcție de
cultura specifică organizației și cultura națională.
Organizarea internațională a activității de audit intern a fost inițiată prin
fondarea Institutului Auditor ilor Interni6 – I.I.A., în anul 1941, în
S.U.A., cu sediul în Orlando, Florida. Începuturile au fost marcate
puternic de originile sale anglo -saxone, dar internaționalizarea s -a realizat
progresiv pe măsura afilierii și a altor institute naționale și chiar membri
individuali.
În prezent, la I.I.A. s -au afiliat peste 90 de institute naționale ale
auditorilor interni, 95.000 de membri din peste 120 de țări, din care
42.000 sunt posesori ai C.I.A.7, atestare recunoscută internațional.
În România s -a înființat Asociația Auditorilor Interni din România –
A.A.I.R., care se află în proces de afiliere la Institutul Internațional al
Auditorilor Interni – I.I.A. din S.U.A. Membrii fondatori ai A.A.I.R. au
stabilit mai multe obiective care vor fi avute în vedere la pr ima adunare
generală, printre care adoptarea Standardelor internaționale de audit
intern și a celor de bună practică recunoscută în domeniu, ca standarde
naționale.
6 The Institute of Internal Auditors – I.I.A.;
7 The Certified Internal Auditor – C.I.A.;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 32
I.I.A. are o bogată activitate în domeniul pregătirii profesionale, de
cercetare și de publ icistică, concretizată în:
– organizarea anuală a examinărilor profesionale pentru
obținerea calității internaționale de C.I.A., prin rotație, în diferite
orașe ale lumii;
– stabilirea și actualizarea sistematică, pe baza cercetărilor
proprii și a practicii in ternaționale, pentru toți membri săi, a
standardelor internaționale în domeniu;
– redactarea revistei Auditorul Intern (The Internal Auditor);
– elaborarea și actualizarea periodică a „ standardelor de bună
practică internațională” sau a „standardelor de practi că
sănătoasă în domeniu” ;
– organizarea de conferințe și colocvii pentru dezbateri de
specialitate la nivel internațional, prin rotație, în diverse zone
geografice.
Elaborarea standardelor de către I.I.A. a fost un proces în timp, realizat
prin parcurgerea s istematică a mai multor etape, astfel:
– în anul 1947, s -a redactat „ Declarația responsabilităților” ,
care a definit obiectivele și domeniul de acțiune ale auditului
intern;
– în anul 1974, s -au elaborat „ Standardele auditului intern” ;
– în anii 1981, 1991 și 19 95, datorită evoluției funcției de audit
intern, în întreaga lume au fost revizuite standardele de audit
intern;
– în anul 1999, Comitetul de Direcție al I.I.A. a creat un grup
de lucru pentru a vedea dacă există diferențe privind modul de
aplicare al standa rdelor în lume, dacă standardele pot fi
îmbunătățite și cum se poate realiza aceasta;
– în anul 2002, pe baza studiului, s -au actualizat standardele și
normele profesionale, variantă în vigoare în prezent.
Studiul realizat de grupul de lucru a fost coordonat de Australia care a
implicat peste 800 de persoane, la nivel internațional, respectiv profesori,
auditori, cercetători și studenți, pornind de la cadrul de competență al
auditului intern din 1998 și studiile realizate de diferite universități.
Concluziile studiilor realizate au făcut referiri în principal la următoarele
aspecte:
• auditul intern se bazează pe evaluarea riscurilor;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 33
• profesionalismul trebuie să fie al echipei;
• profesia se schimbă, astfel a evoluat și sloganul sau paradigma
auditului intern, de la o activitate care dă asigurare
managerului pentru funcționalitatea sistemului de control intern
la o activitate care adaugă și valoare organizației;
• rolul auditorului intern a suferit o metamorfoză, respectiv de la
o persoană care informa acționarii, la o persoană care urmărește
schimbarea pozitivă a organizației;
• s-a stabilit și structura Îndrumătorului auditorului intern , care
ar trebui să fie:
– nivelul 1 – Codul deontologic și Standardele de audit
intern (Standardele de calificare și Standardele de
funcționare);
– nivelul 2 – Consultanța practică;
– nivelul 3 – Dezvoltarea de practici, cercetări
fundamentale, publicații profesionale, seminarii și
conferințe.
• nivelurile 1 și 2 se compun din ghiduri care sunt obligatorii,
iar nivelul 3 conține standarde și gh iduri cu caracter facultativ,
așa cum rezultă din Figura nr. 1. Îndrumătorul auditorului
intern ;
• se conturează tot mai pregnant rolul preventiv al auditorului
intern;
• interesează plusvaloarea pe care o adaugă auditorii interni
organizației.
Managerii care au urmărit rezultatele studiilor, au considerat prea extinse
atribuțiile auditorilor interni și au întrebat dacă nu cumva aceștia au
senzația că ei conduc organizațiile.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 34
DEFINIREA AUDITULUI INTERN
ACTIVITĂȚI DE ASIGURARE
ACTIVITĂȚI DE CONSILIERE CODU L DEONTOLOGIC
NORME DE APLICARE
STANDARDE DE CALIFICARE
STANDARDE DE REALIZARE
STANDARDE DE
IMPLEMENTARE
GHIDURI PRACTICE DE
ÎNDRUMARE
GHIDURI AJUTĂTOARE DE
DEZVOLTARE PROFESIONALĂ
Figura nr. 1. Îndrumătorul auditorului intern
Studiul internațional, realizat de grupul de lucru al universităților sub
coordonarea Australiei , prin aceste concluzii, a contribuit la actualizarea
Standardelor profesionale , respectiv a bunei practici în domeniu, care au
intrat în vigoare începând cu 1 ian uarie 2002.
Rezultatele acestui studiu au contribuit la o serie de schimbări referitoare
la funcția de audit intern , respectiv aceasta a devenit o parte a
managementului riscului, în apropierea managerilor care se ocupă cu
monitorizarea activităților și scopul auditului intern de detectare s -a
transformat în unul de prevenire a apariției riscurilor majore.
De asemenea, mai există o schimbare importantă, în sensul că ,
răspunderea auditorilor interni de a nu greși în evaluările pe care le
efectuează s -a tran sferat asupra managerului general , căruia îi revine
sarcina implementării obiectivelor stabilite.
3.3.2. Standardele de audit intern
Auditul intern se efectuează în diferite entități, deci în medii culturale și
juridice eterogene, având mărimi, structu ri și obiective diverse, precum și
specialiști care la rândul lor sunt formați de școli diferite, cu practici
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 35
diferite. Toate aceste particularități pot influența, într -o măsura mai mare
sau mai mică, practica auditului intern din fiecare mediu.
Având în v edere aceste aspecte, pe plan internațional au apărut Standarde
de practică profesională a auditului intern care sunt recomandate
auditorilor interni, indiferent de mediul în care își desfășoară activitatea și
pe baza cărora aceștia trebuie să -și realizeze propriile standarde de
aplicare a auditului intern.
Aplicarea în practică a standardelor recomandate contribuie la:
• definirea principiilor de bază pe care practica auditului intern
trebuie să le urmeze;
• asigură furnizarea unui cadru de referință în vedere a realizării
și promovării unei game largi de activități de audit intern, care
să aducă un plus de valoare propriei organizații;
• stabilirea prin criterii de apreciere a funcționării auditului
intern, a performanțelor acestuia;
• favorizarea îmbunătățirii pro ceselor și operațiilor organizației.
Standardele profesionale ale auditorilor interni cuprind mai multe
componente, legate logic într -un tot unitar, care ghidează activitatea
acestora, recunoscute de practicieni în domeniu, și anume:
– Codul deontologic al a uditorului intern ;
– Standardele de atribut – seria 1000 – denumite și Standarde de
calificare ;
– Standardele de performanță – seria 2000 – denumite și
Standarde de funcționare sau Standarde de realizare ;
– Standardele de aplicare practică – seria AP 1000 și ser ia AP
2000 – care sunt Standarde de implementare în cadrul
misiunilor specifice.
În practică, Standardele internaționale de audit intern sunt în permanență
actualizate pentru îmbunătățirea practicii în domeniu și minimalizarea
posibilelor conflicte de inte rese
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 36
3.3.3. Codul deontologic al auditorului intern
Codul deontologic reprezintă o declarație asupra valorilor și principiilor
care trebuie să călăuzească activitatea și practica cotidiană a auditorilor
interni.
Codul deontologic este singura com ponentă în care se enunță principiile
și modul de aplicare pe care auditorul intern trebuie să le respecte, pentru
a nu se îndepărta de prevederile standardelor, în realizarea misiunilor de
audit intern.
Codul deontologic enunță patru principii fundamental e, și anume:
– integritatea, care constituie baza încrederii acordate auditorilor
interni;
– obiectivitatea , care este legată direct de independență;
– confidențialitatea , care este absolut necesară cu excepția
situațiilor prevăzute de lege;
– competența , care imp lică permanenta actualizare a
cunoștințelor teoretice și practice.
Principiile deontologice prezentate mai sus au la bază 12 reguli de
conduită, și anume8:
– a îndeplini într -un mod corect misiunile;
– a respecta legea;
– a nu participa la activități ilegale;
– a respecta etica;
– a fi imparțial;
– a nu accepta nimic care poate să compromită sau să influențeze
deciziile;
– a evidenția faptele semnificative;
– a proteja informațiile;
– a nu urmări beneficii personale;
– a nu face decât ceea ce se poate face;
8 Jacques Renard, Teoria și practica auditului intern, editată de Ministerul Finanțelor
Publice printr -un proiect finanțat de PHARE, București, 2002, pag. 39;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 37
– a urmări îmbunătăți rea competențelor;
– a respecta standardele în domeniu.
Aceste reguli de conduită doresc să arate calea strictă a rigorii
profesionale pe care trebuie să o urmărească auditorii interni. Nu este
ușoară aplicarea lor în practică, mai ales în perioada de tranzi ție de la un
sistem la altul, când problemele legate de morală suferă și au prioritate
cele legate de constituirea capitalului primar într -o economie de
piață concurențială, unde se află în prezent și România.
Totuși, auditorii interni nu trebuie s ă se abată de la cele patru principii
fundamentale, pentru a nu se îndepărta de la scopul funcției de audit
intern prevăzut în standarde.
Integritatea:
Integritatea implică corectitudine în desfășurarea misiunii de audit intern,
onestitate în realizarea ac țiunilor specifice și sinceritate în dialogurile
purtate cu cei auditați. Relațiile cu colegii și relațiile externe trebuie să se
bazeze pe aceleași valori.
Pentru a realiza activitatea de audit intern, în consens cu valorile de
corectitudine, onestitate ș i sinceritate, trebuie dezvoltat un mediu care să
ofere baza pentru încrederea generală în toate activitățile desfășurate de
echipa de audit intern, care trebuie să le exercite în mod profesional.
Integritatea presupune să nu avem standarde duble. În acest sens, trebuie
să avem în vedere „să spunem ce facem și să facem ceea ce am spus”,
adică să vorbim aceeași limbă, să transmitem același mesaj.
Exemple:
1) Audităm un serviciu al entității și începem cu lucruri frumoase,
explicându -le că suntem acolo pentru a-i ajuta, pentru a le oferi
consultanță, când este cazul, dar deja am acceptat o serie de servicii
exagerate din partea lor. Cum credeți că va fi privită intervenția noastră în
aceste circumstanțe?
2) Discutăm în cadrul serviciului auditat despre problem a reducerii
costurilor și după aceea întrebăm: „Aveți pentru noi o mașină la
dispoziție, un telefon, un televizor ș.a.?” În aceste condiții, propunerile
noastre privind reducerea costurilor mai pot avea vreun impact?
Integritatea în abordarea practică pres upune să avem încredere în oameni.
Ei trebuie să simtă că auditorul intern tratează toate problemele în mod
egal, pentru toți angajații la fel, nu face concesii pentru EA sau pentru
EL. În aceste condiții, sfaturile și recomandările auditorilor interni vor fi
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 38
acceptate, altfel oamenii vor afirma, mai devreme sau mai târziu, „nu este
ceea ce spune”, are sisteme de valori duble.
Desigur nu este ușor, dar este aproape obligatorie aceasta practică
valabilă pentru toți oamenii, dar în mod special pentru auditori i interni.
Integritatea este un principiu foarte complex, cu multe lucruri în spatele
său. Aceste lucruri sunt valabile pentru auditorii interni, dar și pentru
structurile de audit din care fac parte aceștia. Auditorii interni trebuie să –
și desfășoare act ivitatea în mod profesional, atât cu EL, cât și cu EA.
3) Un coleg auditat îmi spune că pe EL l -am verificat, dar pe EA nu. Eu
trebuie să pot să demonstrez că nu am făcut -o pentru că în zona aceea
riscurile erau foarte mici sau că nu au existat riscuri. Nu este întotdeauna
simplu, dar trebuie să găsesc o modalitate de a face ceea ce trebuie în
mod profesional.
Toți membri echipei de audit intern trebuie să demonstreze integritate în
toate aspectele muncii lor și aceasta înseamnă să fie o echipă. Relațiile c u
colegii, ca și cu prietenii, trebuie să fie bazate pe corectitudine, onestitate
și sinceritate. Aceasta înseamnă că auditorii interni pot să -și ceară scuze
sau să recunoască că lucrul respectiv trebuia făcut în alt mod.
4) Auditorul intern poate ajuta o amenii și spunând: „da, am greșit și voi
corecta situația, de aceea sunt aici". Am avut o zi proastă și recunosc, iar
în ziua următoare pot relua acel lucru spre analiză.
În activitatea noastră, trebuie să vedem lucrurile pe care vrem să le
spunem și să gă sim momentul potrivit pentru a le spune, respectiv nu
putem aborda oricând toate lucrurile și în orice moment. Este nevoie de
dialog în echipă și discuție cu șeful structurii de audit intern.
Obiectivitatea:
Obiectivitatea este o stare de spirit, o atitudi ne ce ne va permite să privim
informațiile și să le examinăm cu imparțialitate, fără a fi influențați de
părerile personale, interesele personale sau aprecierile altora. Auditorii
interni trebuie să vadă lucrurile așa cum sunt ele, independente de fapte
colaterale și să -și formeze propria părere.
Membrii echipei de audit intern trebuie să afișeze obiectivitate
profesională adecvată, pe parcursul desfășurării misiunii, pentru a fi
credibili atunci când își prezintă propriile constatări, recomandări și
conclu zii.
Auditorii interni au obligația de a se abține de la orice activitate în care au
un interes personal și care, astfel, le poate afecta obiectivitatea.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 39
În practică, se impune ca auditorii interni să facă dovada obiectivității și
imparțialității lor în în treaga activitate și, în mod deosebit, în etapa de
redactare a rapoartelor, de formulare cu corectitudine și onestitate a
constatărilor și recomandărilor reieșite din evaluarea entității auditate.
Obiectivitatea lor trebuie să se bazeze exclusiv pe dovezil e de audit
obținute în conformitate cu metodologia specifică.
Exemplu:
În faza de redactare a raportului, auditorii forțează constatările și scot
recomandările dorite, dar ulterior sunt anulate în faza de conciliere. Cui îi
slujește un asemenea comportame nt? Nimănui, dar imaginea auditorilor
rămâne suficient de afectată pentru ca pe viitor aceștia să fie priviți cu
circumspecție.
Confidențialitatea:
Membrii echipei de audit intern trebuie să păstreze informațiile pe care le
primesc în cadrul activităților desfășurate. În practică, nu trebuie să existe
nici o divulgare neautorizată a informațiilor, decât dacă există o cerință
profesională sau legală pentru aceasta.
Auditorii interni sunt obligați să păstreze informațiile în posesia cărora
intră prin atribuți ile ce le revin. Ei au acces la orice informații, unele chiar
foarte personale, conform procedurilor, dar aceste informații le primesc în
funcție de modul cum vor lucra, altfel nu le vor mai primi. Toți facem și
lucruri pe care ulterior le regretăm. Aceste informații nu trebuie divulgate
sau comentate, ci trebuie utilizate, eventual discutate, în echipă.
Exemplu:
Informațiile primite și, mai ales, cele personale nu trebuie spuse nici dacă
ne aflăm la o zi aniversară. Oamenii își pot da seama că manipulăm
informațiile. Dacă nu vom fi confidențiali în lucruri minore, cine ni le va
mai încredința pe cele majore?
Informațiile confidențiale obținute în cursul desfășurării misiunilor de
audit este obligatoriu să nu fie folosite în interes personal.
Practica noas tră trebuie să ne spună când am mers prea departe și să ne
corectăm, sau unele lucruri mai complexe să le discutăm cu șeful
structurii de audit intern. Astfel, auditorii interni trebuie să fie capabili să
discute cu persoanele care au greșit și și -au recun oscut greșeala, absolut
normal, în ziua următoare, ca și cum nu s -ar fi întâmplat nimic.
Confidențialitatea mai înseamnă și atenția pe care trebuie să o aibă
auditorul intern cu documentele colectate și mai ales cu documentele cu
conținut negativ. Acestea nu trebuie să fie disponibile oricând și la
dispoziția oricui.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 40
Competența:
Auditorii interni trebuie să se comporte profesional și să aplice
standardele, în litera și sensul lor, în cadrul misiunilor desfășurate. De
asemenea, membrii echipei de audit să ap lice cunoștințele, experiența și
priceperea dobândită în comun, pentru a se achita de îndatoririle ce le
revin.
Auditorii interni trebuie să cunoască standardele și normele profesionale
și să nu accepte misiuni pentru care nu au competența necesară.
În pra ctică, auditorii interni se confruntă întotdeauna cu auditații care știu
mai multe decât ei, deoarece în primul rând ei fac zilnic aceste lucruri și
poate de ceva timp.
Auditorii interni trebuie să fie experți în audit intern, în evaluarea
riscurilor, în management și control, dar mai ales în comunicare, și să
exploateze, corect și eficient, informațiile pe care le primesc.
Auditorii interni trebuie în mod obligatoriu să aibă cunoștințe de bază
privind contabilitatea și sistemul de tehnologie a informației (IT) și să știe
lucrurile pe care trebuie să le știe și să poată aplica ceea ce știu.
Cunoștințele înseamnă teorie, dar și practică.
Exemplu:
1) Nu poți conduce o mașină decât după ce ai învățat Codul rutier.
Cunoștințele, abilitățile, experiența și pric eperea, toate înseamnă la un loc
competență profesională. Aceasta este foarte complexă, de aceea trebuie
ca echipa, în ansamblu, să dobândească cunoștințele și abilitățile necesare
și să se completeze reciproc în activitățile de derulare a misiunilor de
audit intern.
2) Reevaluarea aplicării acestor principii în practica de auditor, s -ar putea
referi la:
• Integritate:
– respectarea în totalitate a principiilor standardelor în domeniu;
– evitarea excepțiilor din activitate;
• Obiectivitate:
– atenția la ce misiuni de audit va fi repartizat, care să nu -i
afecteze obiectivitatea;
• Competența:
– însușirea structurii organizatorice a entității;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 41
– actualizarea cunoștințelor privind partea practică;
– documentarea în probleme de IT;
• Confidențialitatea:
– îmbunătățirea stilului de lu cru și de comunicare în echipă, fiind
într-un colectiv nou;
– adoptarea și respectarea principiilor sănătoase și a bunei
practici recunoscută în domeniu.
Lucrurile pe care ni le -am propus să le schimbăm în practica noastră
trebuie să fie clare, concrete și c hiar ambițioase și să fim siguri că le
putem aplica. Astăzi schimbăm un lucru, mâine altul ș.a.m.d., și astfel
putem zice: „Într -adevăr mi -ar plăcea și acest lucru să îl pot schimba în
activitatea mea”.
Auditorii interni nu au și nici nu pot avea toate com petențele, de aceea
trebuie să învățăm unii de la alții, să lucrăm în echipă pentru a fi mai
„bogați” cu fiecare misiune realizată.
În anul 2002, a fost elaborat Codul privind conduita etică a auditorului
intern , care apoi a fost modificat și completat în anul 2004
3.3.4. Normele/ Standardele de calificare
Standardele de atribut sau de calificare enunță caracteristicile structurilor
de audit și persoanele individuale implicate în efectuarea activităților de
audit intern și se compun din patru standar de principale (1000, 1100,
1200, 1300) cu mai multe standarde subsidiare denumite și standarde de
implementare practică9.
Standardul de calificare 1000 „Misiune, competențe și responsabilități”,
prevede că misiunea, competențele și responsabilitățile audit ului intern
trebuie să fie definite în mod formal într -o cartă, să corespundă Normelor
și să fie aprobate de Consiliu (Consiliu de Supraveghere, Consiliu de
Administrație, Comitetul lor de Audit sau orice organism căruia îi
raportează auditorii interni).
9 Institutul de Audit și Control Intern, Norme Profesionale ale auditului intern, editată de
Ministerul Finanțelor Publice printr -un pr oiect finanțat de PHARE, București, 2004,
pag. 7;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 42
Standardul de calificare 1100 „Independență și obiectivitate”, prevede că
auditul intern trebuie să fie independent și auditorii interni trebuie să -și
desfășoare activitatea cu obiectivitate.
Standardul de calificare 1200 „Competență și conștiință profesion ală”,
prevede că misiunile de audit trebuie să fie îndeplinite cu competență și
conștiință profesională.
Standardul de calificare 1300 „Program de asigurare și îmbunătățire a
calității”, se referă la faptul că responsabilul auditului intern trebuie să
elaboreze și să actualizeze un program de asigurare și de îmbunătățire a
calității privind toate aspectele auditului intern, permițând un control
continuu al eficacității acestuia. Programul trebuie să fie conceput cu un
dublu scop: să ajute auditul intern să aducă un plus de valoare
operațiunilor organizației și să le îmbunătățească, și să garanteze că
acestea se desfășoară în conformitate cu Normele și Codul Deontologic
3.3.5. Normele/ Standardele de funcționare
Standardele de funcționare sau de realiz are descriu activitățile de audit
intern și definesc criteriile de calitate pentru măsurarea acestora și se
compun din 7 standarde principale (2000, 2100, 2200, 2300, 2400, 2500,
2600) și din mai multe standarde subsidiare, denumite și Standarde de
impleme ntare practică.
Standardul de funcționare 2000 „Gestionarea auditului intern”, prevede
că responsabilul auditului intern trebuie să gestioneze această activitate
astfel încât să garanteze că ea aduce un plus de valoare organizației.
Standardul de funcționa re 2100 „Natura activității”, prevede că auditul
intern evaluează sistemele de management al riscurilor, de control și de
guvernare a întreprinderii și contribuie la îmbunătățirea acestora.
Standardul de funcționare 2200 „Planificarea misiunii”, prevede că
auditorii interni trebuie să conceapă și să formalizeze un plan pentru
fiecare misiune.
Standardul de funcționare 2300 „Realizarea misiunii”, prevede că
auditorii interni trebuie să identifice, să analizeze, să evalueze și să
documenteze informațiile nece sare în vederea îndeplinirii obiectivelor
misiunii.
Standardul de funcționare 2400 „Comunicarea rezultatelor”, prevede că
auditorii interni trebuie să comunice rapid rezultatele misiunii.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 43
Standardul de funcționare 2500 „Supravegherea acțiunilor de evoluție ”,
prevede că responsabilul auditului intern trebuie să pună în practică și să
actualizeze un sistem care să permită supravegherea acțiunilor întreprinse
ca urmare a rezultatelor comunicate conducerii.
Standardul de funcționare 2600 „Acceptarea riscurilor de către Direcția
generală”, prevede că atunci când responsabilul auditului intern consideră
că Direcția Generală a acceptat un nivel de risc rezidual care este
inacceptabil pentru organizație, acesta trebuie să examineze problema
împreună cu Direcția. Dac ă nu pot lua o decizie cu privire la riscul
rezidual, problema trebuie supusă Consiliului pentru soluționare.
3.3.6. Normele/ Standardele metodologice
Standardele subsidiare, de aplicare practică sau Standardele de
implementare reprezintă transpuner ea în practica a Standardelor de
calificare și a Standardelor de realizare pentru misiuni specifice, cum ar
fi: realizarea unui audit de regularitate, inspectarea unei fraude ș.a.
Există țări care au acceptat Standardele de audit intern și le aplică în
limba engleză, situație în care auditorii interni au acceptat să -și
însușească ei limba engleză, din dorința de a respecta unitar cerințele
standardelor. Avem, în acest sens, exemplu țările nordice: Suedia,
Norvegia și Danemarca, care din 1951 de când au int rodus Standardele de
audit intern le utilizează în limba engleză.
Desigur că numai în acest fel putem să vorbim despre o bună practică
internațională recunoscută în domeniu de majoritatea auditorilor membrii
ai I.I.A. din S.U.A. și a filialelor acesteia, c um va fi și România din 2004.
Menționăm că în cadrul grupului Consiliului director al Asociației
Auditorilor Interni din România – A.A.I.R. există preocupări și multe
frământări în vederea mediului de adoptare a Standardelor de audit intern.
Astfel, există păreri că ar trebui adoptate Standardele de audit intern ale
S.U.A., ca standarde naționale sau să se realizeze o traducere avizată de
I.I.A. din S.U.A.
I.F.A.C.I. din Franța a elaborat, în anul 1999, Normele profesionale ale
auditului intern,10 care cup rind Modalități Practice de Aplicare – M.P.A. ,
opționale pentru auditorii interni practicieni, dar acceptate ca autoritate
10 Normes pour la pratique professionnelle de l'audit intern, I.F.A.C.I., 1999, Paris;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 44
și reprezintă „buna practică recunoscută în domeniu”, publicate și în
România, în anul 2004, de către Ministerul Economiei și Finanț elor în
cadrul unui program finanțat de PHARE.
M.P.A. propuse de I.F.A.C.I. nu sunt standarde, dar ele se constituie ca
sfaturi practice pentru aplicarea standardelor. Autorii au demonstrat și
practicieni au confirmat că acestea reprezintă răspunsurile cel e mai
potrivite la întrebările care apar în activitatea practică, dar în același timp,
sunt conștienți că, aplicarea lor în culturile diferitelor organizații sau țări,
pot promova și soluții originale, prin respectarea principiilor
fundamentale prezentate.
Normele profesionale elaborate de I.F.A.C.I. fac parte din Cadrul de
Referință al Practicilor Profesionale aprobat de Consiliul director al
I.I.A., în iunie 1999, care cuprinde:
– ultima definiție a conceptului de audit intern – prezentată și în
Legea nr. 6 72/2002 privind auditul public intern;
– Codul deontologic , respectiv Codul privind conduita etică
a auditorului intern în România;
– Normele profesionale și alte orientări , care nu sunt obligatorii;
– Glosar de termeni folosiți cu accepțiuni specia le în cadrul
normelor.
Organizațiile, întreprinderile, entitățile publice , pe baza acestui Cadru de
referință al practicilor profesionale , trebuie să își realizeze propriul cadru
normativ compus din codul deontologic, standarde profesionale
specif ice, manuale, ghiduri ș.a. care să fie preluate în Carta auditului
intern a organizației.
Standardele constituie Biblia auditorului intern și trebuie să fie
implementate în practică și aplicate pas cu pas, conducând astfel la
rezultatele așteptate.
În conc luzie, standardele există pentru:
– ghidarea muncii auditorului intern;
– contribuția ce trebuie adusă continuu activității de analiză și
evaluare a riscurilor;
– orientarea către servicii cu valoare adăugată;
– evaluarea performanței muncii de audit intern.
Ținte le de mai sus, vor putea fi atinse numai dacă, în activitatea concretă
de audit intern, vom aplica linia standardelor internaționale și a
standardelor proprii, buna practică recunoscută în domeniu, vom avea
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 45
preocupări pentru perfecționarea continuă a modul ui de abordare al
auditului și vom fi critici cu noi înșine.
În România, în baza Legii nr. 672/2002 privind auditul public intern , au
fost elaborate Normele generale privind exercitarea auditului public
intern, care reprezintă Manualul de audit intern și, în baza acestora,
entitățile publice și -au elaborat norme specifice, proprii, de exercitare a
auditului intern
3.3.7. Responsabilitatea auditorului intern
Auditorul intern este un salariat în subordinea managerului general.
Conform normelor dreptulu i comun, el nu poate fi considerat responsabil
de activitățile profesionale, cu excepția cazului în care responsabilitatea
sa penală poate fi dovedită personal.
Auditorul intern este tratat în mod deosebit față de expertul contabil, de
cenzorul extern inde pendent sau auditorul financiar, care răspund
disciplinar, material și chiar penal pentru activitatea desfășurată.
Totuși, nu putem rămâne la aceste interpretări simple ale
responsabilităților auditorilor interni. Aplicarea cu conștiinciozitate a
standarde lor în practica întreprinderii se va afla în balanță cu respectarea
acestora. Auditorul intern poate fi sancționat în două moduri pentru că nu
a reușit să respecte standardele profesionale:
– mai întâi, poate fi sancționat disciplinar de organizația
profesională din care face parte (I.I.A.), sau chiar prin
interzicerea practicării profesiei sau a aderării la orice alt I.I.A.;
– și apoi, poate fi sancționat administrativ de conducerea
organizației prin afectarea salariului, a carierei profesionale și
chiar p rin desfacerea contractului de muncă.
Toate aceste situații vor depinde de circumstanțele în care a ajuns
auditorul intern, dar riscul real există și planează permanent asupra
acestuia. Nu mai discutăm de situațiile în care acesta este vinovat de
nerespect area standardelor profesionale. Spre exemplu , nerespectarea
principiului confidențialității informațiilor deținute, considerată o
greșeală gravă, poate chiar de natură penală.
În consecință, auditorul intern și, în special, responsabilul funcției de
audit intern nu este protejat împotriva acestor situații în totalitate, prin
contractul de muncă.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 46
Dacă în anul 1974, când au apărut primele standarde internaționale, exista
riscul ca auditorul intern să facă o evaluare greșită, astăzi riscul este ca
auditorul in tern să concluzioneze că obiectivele organizației au fost
realizate și ele în realitate să nu fi fost atinse.
Desigur, practicarea meseriei de auditor intern cu un profesionalism
impecabil, respectarea standardelor profesionale, aplicarea bunei practici
recunoscute în domeniu și aderarea la un I.I.A. sunt garanții de care
auditorul intern trebuie să profite în măsura posibilităților.
Din aceste considerente, în Standardele de audit intern, elaborate în
2002, există o schimbare care nu trebuie limitată, și anume:
– preocuparea principală a auditorilor interni de a nu face greșeli,
în sensul de a evalua o activitate, un program, o entitate și a da
un calificativ satisfăcător, iar în realitate acolo să existe
probleme s -a transferat asupra managerului general al
organizației căruia îi revine obligația atingerii obiectivelor
fixate;
– astfel dacă, spre exemplu, obiectivele nu au fost atinse, dar s -a
ținut cont de recomandările auditorilor interni, responsabilitatea
revine tot managerului general ținând cont că el est e cel care a
coordonat implementarea recomandărilor și a condus procesul
managerial.
În România, legislația respectă standardele internaționale în problemele
legate de angajarea, schimbarea din funcția de auditor intern și numirea
șefului compartimentului de audit intern, în sensul că, pentru toate aceste
acțiuni, entitatea publică are nevoie de avizul U.C.A.A.P.I. din cadrul
Ministerului Economiei și Finanțelor.
3.4. Rezumat
În cadrul acestei unități de învățare sunt tratate următoarele
aspecte:
Prezentarea organizării internaționale a auditului intern ;
Preze ntarea Standardelor de Audit Intern ;
Redarea normelor Codului deontologic al auditorului intern ;
Prezentarea standardelor de calificare, de fucționare, de implementare
în activitatea de auditor in tern;
Explicarea responsabilității audtitorului intern ;
Responsabilităților auditorului intern ;
.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 47
Cuvinte cheie: IIA, Codul , Standarde
3.5. Test de autoevaluare
Marcați prin încercuire varianta(ele) corectă:
1. Organizarea internașională a aud itului intern a fost inițiată prin
fondarea :
a. Institutului Auditorilor Interni – I.I.A., în anul 1941, în S.U.A., cu
sediul în Orlando, Florida;
b.OCDE;
c. Uniunii Europene
2. Care este organismul național afiliat la Institutul Internațional al
Audito rilor Interni – I.I.A. din S.U.A.:
a Asociația Auditorilor Interni din România –A.A.I.R;
b. UCAPI ;
c.CAPI;
3. structura Îndrumătorului auditorului intern cuprinde:
a. nivelurile 1 și 2 se compun din ghiduri care sunt obligatorii, iar
nivelul 3 conți ne standarde și ghiduri cu caracter facultativ,
b. nivelurile 1 și 2 sunt obligatorii, iar nivelul 3 conține este cu
caracter facultativ, ;
c. nivelurile 1 și 2 se compun din ghiduri care sunt obligatorii, iar
nivelul 3 și 4 conțin ghiduri cu caracter fa cultativ,
4. Aplicarea în practică a Standardelor de practică profesională a
auditului intern contribuie la:
a. definirea principiilor de bază pe care practica auditului intern
trebuie să le urmeze;
b asigură furnizarea unui cadru de referință în vederea realizării și
promovării unei game largi de activități de audit intern, care să aducă un
plus de valoare propriei organizații;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 48
c. stabilirea prin criterii de apreciere a funcționării auditului intern, a
performanțelor acestuia și favorizarea îmbunătățirii proceselor și
operațiilor organizației;
5. Recunoașteți care sunt componentele Standardelor profesionale
ale auditorilor interni:
a. Codul deontologic al auditorului intern;
b Standardele de calificare și Standardele de performanță;
c. Standardele de a plicare practică I;
6. Care sunt cele patru atribuții principale ale Codului Deontologic:
a. integritatea, obiectivitatea, confidențialitatea, competența;
b. obiectivitatea, independența, confidențialitatea, competențat;
c. integritatea, obiectivitatea, c ompetența; răspunderea solidară;
3.6. Concluzii
În România, legislația respectă standardele internaționale în problemele
legate de angajarea, schimbarea din funcția de auditor intern și numirea
șefului compartimentului de audit intern, în sensul că, p entru toate aceste
acțiuni, entitatea publică are nevoie de avizul U.C.A.A.P.I. din cadrul
Ministerului Economiei și Finanțelor .
3.7. Bibliografie obligatorie
1. Legea 672/2002 privind auditul public intern republicată, Monitorul Oficial
856/5.12.2011
2. HG nr. 1086/2013, pentru aprobarea normelor generale privind
exercitarea activității de audit public intern , M. Of. nr. 17/2014
3. HG nr. 1259/2012 pentru aprobarea Normelor privind coordonarea și
desfășurarea proceselor de atestare națională și de pregătire
profesională continuă a auditorilor interni din sectorul public și a
persoanelor fizice, M.Of. nr.2/3.01.2013
4. HG nr.1183/2012 pentru aprobarea Normelor privind sistemul de
cooperare pentru asigurarea funcției de audit public intern, M.Of.
839/13.12.2012
5. OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând Standardele
de management/control intern la entitățile publice și pentru dezvoltarea
sistemelor de control managerial, republicat în M. Of. nr. 140/24.02.2011.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 49
Unitatea de învățare 4
REGLEMENTA REA ȘI COORDONAREA
AUDITULUI INTERN ÎN ROMÂNIA
Cuprins
Pagina
4.1. Introducere ………………………….. ………………………….. …………………………. 49
4.2. Obiective ………………………….. ………………………….. ………………………….. .. 49
4.3. Subiecte de st udiu ………………………….. ………………………….. ……………….. 50
4.3.1. Contextul general ………………………….. ………………………….. ………….. 50
4.3.2. Obiectivele și sfera de activitate a auditului intern ……………………….. 50
4.4. Rezum at ………………………….. ………………………….. ………………………….. … 51
4.5. Test de autoevaluare ………………………….. ………………………….. ……………. 51
4.6. Concluzii ………………………….. ………………………….. ………………………….. … 52
4.7. Bibliografie obligatorie ………………………….. ………………………….. ………….. 52
4.1. Introducere
În cadrul acestei unități de învățare dorim să oferim o viziuni generală cu
privire cadrul de referință pentru auditul public intern și privat în
România .
Cunoștințe preliminare: standarde de audit intern, rolul
auditului intern
Resurse necesare și recomandări de studiu: resursele de la
bibliografia obligatorie; instrumente de scris, calculator și acces
la internet
Durata de învățare: 120 de min ute
4.2. Obiective
Obiectivul specific: dobândirea cunoștințelor și abilităților teoretice și
practice reglementarea auditului intern în România
Obiectivele operaționale
După parcurgerea conținutului, toți studenții vor putea să:
prezinte contex tual general al auditului intern în România;
explice obiectivele auditului public intern;
descrie sfera de activitate a audiului publicintern ;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 50
prezinte organizarea auditului intern ;
caracterizeze tipurile de audit intern ;
explice modalitatea de desfăș urare a auditului intern ;
prezinte statutul, numirea, obligațiile și interdicțiile auditorilor
interni .
4.3.1. Contextul general
Prin Legea nr. 672/2002 privind auditul public intern republicată și HG
nr. 1086/2013 pentru aprobarea normelor generale privind exercitarea
activității de audit public intern a fost reglementat auditul intern la
entitățile publice, cu privire la formarea și utilizarea fondurilor publice și
administrarea patrimoniului public, ca activitate funcțional independentă
și obiectiv ă.
Legea include următoarele categorii de entități publice: autoritatea
publică, instituția publică, regia autonomă, compania sau societatea
națională, societatea comercială la care statul sau o unitate administrativ –
teritorială este acționar majoritar și care are personalitate juridică.
Auditul intern al entităților economice din domeniul privat este
reglementat prin Legea nr. 133/2002, pentru aprobarea OUG nr. 75/1999,
republicată, privind activitatea de audit financiar
4.3.2 . Obiectivele și sfera de a ctivitate a auditului
public intern
Obiectivele auditului public intern, conform art. 3 din lege, sunt :
a) asigurarea obiectivă și consilierea, destinate să îmbunătățească
sistemele și activitățile entității publice;
b) sprijinirea îndeplinirii obiectivelor e ntității publice printr -o
abordare sistematică și metodică, prin care se evaluează și se
îmbunătățește eficacitatea sistemului de conducere bazat pe
gestiunea riscului, a controlului și a proceselor administrării.
Sfera auditului public intern cuprinde:
a) activitățile financiare sau cu implicații financiare desfășurate
de entitatea publică din momentul constituirii angajamentelor
până la utilizarea fondurilor de către beneficiarii finali, inclusiv
a fondurilor provenite din asistență externă;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 51
b) constituirea ven iturilor publice, respectiv autorizarea și
stabilirea titlurilor de creanță, precum și a facilităților acordate la
încasarea acestora;
c) administrarea patrimoniului public, precum și vânzarea,
gajarea, concesionarea sau închirierea de bunuri din domeniul
privat sau public al statului ori al unităților administrativ –
teritoriale;
d) sistemele de management financiar și control, inclusiv
contabilitatea și sistemele informatice aferente.
Obiectivele specifice ale auditului intern pentru entitățile economice din
sectorul sau domeniul public vor avea la bază un cadru comun elaborat de
Ministerul Economiei și Finanțelor și Camera Auditorilor Financiari din
România.
4.4. Rezumat
În cadrul acestei unități de învățare sunt tratate următoarele
aspecte:
cadrul de referinț ă pentru audit intern public și privat în România;
Prezentarea modalității de organizare a auditului intern;
Obiectivele și sfera de activitate a auditului public intern ;
criteriile și modul de structurare a informației economice;
se poate vorbi de apariț ia auditului pu blic intern în România din 2002 ;
se identifică trei etape în aplicarea planului de acțiune al noului
sistem, delimitate în timp în anii: 2002, 2003, 2003 -2004, 2005;
se delimitează obiectivele și sfera de activitate a auditului public
intern
Cuvinte cheie: cadrul de referin ță a auditului intern pentru
entită țile publice și private
4.5. Test de autoevaluare
Marcați prin încercuire varianta(ele) corectă:
1. Obiectivele auditului public intern sunt:
a. asigurarea obiectivă și consilier ea, destinate să îmbunătățească
sistemele și activitățile entității publice;
b. sprijinirea îndeplinirii obiectivelor entității publice printr -o
abordare sistematică și metodică, prin care se evaluează și se
îmbunătățește eficacitatea sistemului de conduc ere bazat pe gestiunea
riscului, a controlului și a proceselor administrării;
c. o îmbunătățire a performanțelor entității de mimin 50%;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 52
2. Ce cuprinde Sfera auditului public intern cuprinde:
a. activitățile financiare sau cu implicații financiare desfă șurate de
entitatea publică din momentul constituirii angajamentelor până la
utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor
provenite din asistență externă;
b constituirea veniturilor publice, respectiv autorizarea și stabilirea
titlurilor de creanță, precum și a facilităților acordate la încasarea
acestora;
c. administrarea patrimoniului public, precum și vânzarea, gajarea,
concesionarea sau închirierea de bunuri din domeniul privat sau public al
statului ori al unităților admi nistrativ -teritoriale și sistemele de
management financiar și control, inclusiv contabilitatea și sistemele
informatice aferente;
4.6. Concluzii
Obiectivele specifice ale auditului intern pentru entitățile economice din
sectorul sau domeniul public vor avea la bază un cadru comun elaborat de
Ministerul Economiei și Finanțelor UACAPI .
4.7. Bibliografie obligatorie
1. Legea 672/2002 privind auditul public intern republicată, Monitorul Oficial
856/5.12.2011
2. HG nr. 1086/2013, pentru aprobarea normelor gener ale privind exercitarea
activității de audit public intern , M. Of. nr. 17/2014
3. HG nr. 1259/2012 pentru aprobarea Normelor privind coordonarea și
desfășurarea proceselor de atestare națională și de pregătire profesională
continuă a auditorilor interni din s ectorul public și a persoanelor fizice,
M.Of. nr.2/3.01.2013
4. HG nr.1183/2012 pentru aprobarea Normelor privind sistemul de cooperare
pentru asigurarea funcției de audit public intern, M.Of. 839/13.12.2012
5. OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând Standardele
de management/control intern la entitățile publice și pentru dezvoltarea
sistemelor de control managerial, , republicat în M. Of. nr. 140/24.02.2011.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 53
Unitatea de învățare 5
ORGANIZAREA AUDITULUI PUBLIC INTERN ÎN
ROMÂNIA
Cupri ns
Pagina
5.1. Introducere ………………………….. ………………………….. …………………………. 53
5.2. Obiective ………………………….. ………………………….. ………………………….. .. 53
5.3. Subiecte de studiu ………………………….. ………………………….. ……………….. 54
5.3.1. Organizarea auditului public intern ………………………….. ………………. 55
5.3.2. Tipurile de audit intern ………………………….. ………………………….. …… 60
5.3.3. Desfășurarea auditului intern ………………………….. ………………………. 61
5.3.4. Statutul, numirea, obligațiile și interdi cțiile auditorilor interni ………… 64
5.4. Rezumat ………………………….. ………………………….. ………………………….. … 67
5.5. Test de autoevaluare ………………………….. ………………………….. ……………. 67
5.6. Concluzii ………………………….. ………………………….. ………………………….. … 69
5.7. Bibliografie obligatorie ………………………….. ………………………….. ………….. 69
5.1. Introducere
În cadrul acestei unități de învățare dorim să oferim o viziuni generală cu
privire cadrul de refer ință pentru auditul intern în România .
Cunoștințe preliminare: audit intern, standarde de audit intern
Resurse necesare și recomandări de studiu: resursele de la
bibliografia obligatorie; instrumente de scris, calculator și acces
la internet
Durata de învățare: 180 de minute
5.2. Obiective
Obiectivul specific: dobândirea cunoștințelor și abilităților teoretice și
practice privind organizarea auditului public intern în România
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 54
Obiectivele operaționale
După parcurgerea conținutului, toți studenții vor putea să:
➢ prezinte organizarea auditului intern ;
➢ caracterizeze tipurile de audit intern ;
➢ explice modalitatea de desfășurare a auditului intern ;
➢ prezinte statutul, numirea, obligațiile și interdicțiile auditorilor
interni
5.3.1. Organi zarea auditului public intern
Auditul public intern este organizat astfel:
a) Comitetul pentru Audit Public Intern (CAPI);
b) Unitatea Centrală de Armonizare pentru Auditul Public
Intern (UCAAPI);
c) comitetele de audit intern;
d) compart imentele de audit public intern din entitățile
publice.
a) Comitetul pentru Audit Public Intern (CAPI) funcționează
pe lângă Unitatea Centrală de Armonizare pentru Auditul Public
Intern (UCAAPI) și este un organism cu caracter consultativ,
având rolul a a cționa în vederea definirii strategiei și a
îmbunătățirii activității de audit intern, în sectorul public.
CAPI a fost constituit din 11 membri aleși pe viață, în urma unui
proces de selecție pe baza Ordinului ministrului finanțelor publice, având
următoar ea structură11:
– președintele Camerei Auditorilor Financiari din România;
– profesori universitari cu specialitate în domeniul auditului intern
– două persoane;
– specialiști cu înaltă calificare în domeniul auditului intern – trei
persoane;
– directorul general a l UCAAPI;
– experți din alte domenii de activitate, respectiv contabilitate
publică, juridic, sisteme informatice – trei persoane.
11 OMFP nr. 939/25.07.2003 pentru aprobarea listei membrilor CAPI;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 55
– un reprezentant din conducerea structurilor asociative ale
autorităților publice locale
Membrii CAPI, cu excepția directorului general al UCAAPI, nu
pot face parte din structurile Ministerului Economiei și Finanțelor.
CAPI este condus de un președinte ales cu majoritate simplă de
voturi dintre membrii comitetului, pentru o perioadă de 3 ani și care
convoacă întâlnirile CAPI.
Regul amentul de organizare și funcționare a CAPI a fost aprobat
de plenul acestuia, cu o majoritate de jumătate plus unu din voturi. Din
lege rezultă că Secretariatul tehnic al CAPI va fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizație de ședință egal ă cu 20%
din nivelul echivalent salariului brut al secretarilor de stat; indemnizația
se suportă din bugetul statului, prin bugetul Ministerului Economiei și
Finanțelor.
Atribuțiile principale ale CAPI pentru realizarea obiectivelor
prestabilite sunt următ oarele:
– dezbate planurile strategice de dezvoltare în domeniul auditului
public intern și emite o opinie asupra direcțiilor de dezvoltare a
acestuia;
– dezbate și emite o opinie asupra actului normativ elaborat de
UCAAPI în domeniul auditului public intern;
– dezbate și avizează raportul anual privind activitatea de audit
public intern și îl prezintă Guvernului;
– avizează planul misiunilor de audit public intern de interes
național cu implicații multisectoriale;
– dezbate și emite o opinie asupra rapoartelor de au dit public
intern de interes național cu implicații multisectoriale;
– analizează importanța recomandărilor formulate de auditorii
interni în cazul divergențelor de opinii dintre conducătorul
entității publice și auditorii interni, emițând o opinie asupra
consecințelor neimplementării recomandărilor formulate de
aceștia;
– analizează acordurile de cooperare între auditul intern și cel
extern referitor la definirea conceptelor și la utilizarea
standardelor în domeniu, schimbul de rezultate din activitatea
propri u-zisă de audit, precum și pregătirea profesională comună
a auditorilor;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 56
– avizează numirea și revocarea directorului general al UCAAPI.
b) Uniunea Centrală de Armonizare pentru Auditul Public
Intern (UCAAPI) s-a înființat în cadrul Ministerului Economiei și
Finanțelor, în subordinea directă a ministrului și este structurat pe
departamente de specialitate.
UCAAPI este condusă de un director general, numit de ministrul
finanțelor, cu avizul CAPI.
Directorul general este funcționar public și trebuie să aibă o înaltă
calificare profesională în domeniul financiar -contabil și/sau al auditului, o
competență profesională corespunzătoare și să îndeplinească cerințele
Codului privind conduita etică a auditorului intern.
Atribuțiile principale ale UCAAPI sunt următoar ele:
– elaborează, conduce și aplică o strategie unitară în domeniul
auditului public intern și monitorizează la nivel național această
activitate;
– dezvoltă cadrul normativ în domeniul auditului public intern;
– dezvoltă și implementează proceduri și metodolog ii uniforme,
bazate pe standardele internaționale, inclusiv manualele de audit
intern;
– dezvoltă metodologiile în domeniul riscului managerial;
– elaborează Codul privind conduita etică a auditorului intern
– avizează normele metodologice specifice diferitelor sectoare de
activitate în domeniul auditului public intern, inclusiv normele
metodologice proprii ale compartimentelor de audit public intern
organizate la nivelul structurilor asociative;
– dezvoltă sistemul de raportare a rezultatelor activității de audit
public intern și elaborează raportul anual, precum și sinteze, pe
baza rapoartelor primite, inclusiv de la compartimentele de audit
public intern organizate la nivelul structurilor asociative;
– efectuează misiuni de audit public intern de interes național c u
implicații multisectoriale;
– verifică respectarea de către compartimentele de audit public intern,
inclusiv de către cele organizate la nivelul structurilor asociative,
a normelor, instrucțiunilor, precum și a Codului privind conduita
etică a auditorului intern, evaluează activitatea acestora și poate
iniția măsurile corective necesare, în cooperare cu conducătorul
entității publice, respectiv al structurii asociative în cauză;
– stabilește cadrul general al acordului de cooperare pentru asigurarea
activităț ii de audit public intern în entitățile publice locale;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 57
– îndrumă entitățile publice locale și structurile asociative în
implementarea sistemului de cooperare pentru asigurarea
activității de audit public intern;
– stabilește, în condițiile legii, pentru domen iile cadrului general de
competențe profesionale cunoștințele, abilitățile și valorile pe
care o persoană trebuie să le dețină pentru exercitarea activității
de audit public intern;
– coordonează sistemul de recrutare în domeniul auditului public
intern, sis temul de atestare națională a auditorilor interni din
entitățile publice, precum și sistemul de formare profesională
continuă a acestora;
– avizează numirea/destituirea șefilor compartimentelor de audit
public intern din entitățile publice;
– cooperează cu Cur tea de Conturi pentru asigurarea
complementarității activităților de audit public intern și audit
public extern și a creșterii eficienței acestora, precum și cu alte
autorități și instituții publice din România, cu respectarea
independenței, funcțiilor și cerințelor specifice fiecărei profesii;
– cooperează cu autoritățile și organizațiile de de control financiar
public din alte state, inclusiv din Comisia Europeană.
c) Comitetele de audit intern
Instituțiile publice centrale care derulează în cursul unui exer cițiu bugetar
un buget mai mare de 2.000.000.000 lei trebuie să constituie un comitet
de audit intern pentru a acționa în vederea creșterii eficienței activității de
audit public intern.
(2) Comitetul de audit intern cuprinde între 5 și 7 membri, numiț i de
conducătorul instituției publice centrale, și are următoarea componență:
a) auditori interni cu experiență de minimum 5 ani, 2 -3 persoane;
b) specialiști cu vechime de minimum 5 ani care activează în domeniul
specific de activitate al instituț iei publice sau în domeniile -suport:
financiar -contabilitate, resurse umane, juridic, sisteme informatice, 2 -3
persoane;
c) conducătorul compartimentului de audit public intern.
(3) Auditorii interni nominalizați la alin. (2) lit. a) își desfășoară
activitatea în alte instituții publice care nu sunt subordonate, aflate în
coordonarea sau sub autoritatea instituției publice în cauză.
(4) Specialiștii nominalizați la alin. (2) lit. b) își desfășoară activitatea
în cadrul instituției publice centra le și nu ocupă funcții de conducere.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 58
(5) Echilibrul decizional în cadrul comitetului de audit intern se asigură
prin cooptarea în număr egal a persoanelor nominalizate la alin. (2) lit. a)
și b).
(6) Comitetul de audit intern este condus de un preș edinte, ales cu
majoritate simplă de voturi dintre membrii comitetului, pentru un mandat
de 3 ani, care poate fi reînnoit o singură dată; conducătorul
compartimentului de audit public intern nu poate îndeplini funcția de
președinte.
(7) Regulamentul de organizare și funcționare a comitetului de audit
intern este aprobat de plenul acestuia, cu o majoritate simplă din voturi.
(8) Secretariatul tehnic al comitetului de audit intern este asigurat de
compartimentul de audit public intern din cadrul insti tuției publice
centrale.
(9) Membrii comitetului de audit intern primesc o indemnizație de
ședință stabilită în aceleași condiții ca și indemnizația de ședință a
membrilor Comitetului pentru Audit Public Intern (CAPI); indemnizația
se suportă din buget ul de stat, prin bugetul instituției publice centrale în
cauză.
(10) Comitetul de audit intern se întrunește de două ori pe an, în
ședințe ordinare, sau ori de câte ori este nevoie, în ședințe extraordinare,
numai pentru realizarea atribuțiilor prevăzu te la art. 10 lit. b), d) și f).
(11) La cererea conducătorului instituției publice centrale, președintele
comitetului de audit intern va participa la ședințele managementului la
vârf, pentru a exprima opinia comitetului cu privire la problemele supuse
dezbaterii.
(12) Instituțiile publice cu un buget mai mic de 2.000.000.000 lei în
cursul unui exercițiu bugetar pot constitui comitete de audit intern în
scopul creșterii eficienței activității de audit intern.
În realizarea obiectivelor sale, com itetul de audit intern are
următoarele atribuții principale:
a) dezbate și avizează planul multianual și planul anual pentru
activitatea de audit public intern;
b) analizează și emite o opinie asupra recomandărilor formulate de
auditorii interni, i nclusiv asupra celor care nu au fost acceptate de
conducătorul instituției publice centrale;
c) avizează Carta auditului public intern;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 59
d) examinează sesizările referitoare la nerespectarea Codului privind
conduita etică a auditorului intern și pro pune conducătorului instituției
publice centrale măsurile necesare;
e) analizează și avizează Raportul anual al activității de audit public
intern;
f) avizează acordurile de cooperare cu alte instituții publice privind
exercitarea activității de au dit public intern.
d) Compartimentul de audit public intern se organizează astfel:
– conducătorul instituției publice sau, în cazul altor entități
publice, organul de conducere colectivă are obligația instituirii
cadrului organizatoric și funcțional necesar desfășurării
activității de audit public intern;
– la instituțiile publice mici, care nu sunt subordonate altor entități
publice, auditul public intern se limitează la auditul de
regularitate și se efectuează de către compartimentele de audit
public intern a le Ministerului Economiei și Finanțelor;
– conducătorul entității publice subordonate, respectiv aflate în
coordonarea sau sub autoritatea altei entități publice, stabilește și
menține un compartiment funcțional de audit public intern, cu
acordul entității p ublice superioare; dacă acest acord nu se dă,
auditul entității respective se efectuează de către compartimentul
de audit public intern al entității publice care a decis aceasta.
Compartimentul de audit public intern se constituie în subordinea
directă a c onducerii entității publice și, prin atribuțiile sale, nu trebuie să
fie implicat în elaborarea procedurilor de control intern și în desfășurarea
activităților supuse auditului public intern.
Conducătorul compartimentului de audit public intern este numit
sau destituit de către conducătorul entității publice, cu avizul UCAAPI;
pentru entitățile publice subordonate, respectiv aflate în coordonarea sau
sub autoritatea altei entități publice, numirea sau destituirea se face cu
avizul organului ierarhic superio r.
Conducătorul compartimentului de audit public intern este
responsabil pentru organizarea și desfășurarea activităților de audit.
Funcția de auditor intern este incompatibilă cu exercitarea acestei
funcții ca activitate profesională orientată spre profit sau recompensă.
Atribuțiile compartimentelor de audit public intern sunt:
– elaborează norme metodologice specifice entității publice în
care își desfășoară activitatea, cu avizul UCAAPI, iar în cazul
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 60
entităților publice subordonate, respectiv aflate în coo rdonare
sau sub autoritatea altei entități publice, cu avizul acesteia;
– elaborează proiectul planului anual de audit public intern;
– efectuează activități de audit public intern pentru a evalua dacă
sistemele de management financiar și control ale entității publice
sunt transparente și sunt conforme cu normele de legalitate,
regularitate, economicitate, eficiență și eficacitate;
– informează UCAAPI despre recomandările neînsușite de către
conducătorul entității publice auditate, precum și despre
consecințele a cestora;
– raportează periodic asupra constatărilor, concluziilor și
recomandărilor rezultate din activitățile sale de audit;
– elaborează raportul anual al activității de audit public intern;
– în cazul identificării unor iregularități sau posibile prejudicii,
raportează imediat conducătorului entității publice și structurii
de control intern abilitate;
verifică respectarea normelor, instrucțiunilor, precum și a Codului
privind conduita etică în cadrul compartimentelor de audit intern din
entitățile publice subo rdonate, aflate în coordonare sau sub autoritate, și
poate iniția măsurile corective necesare, în cooperare cu conducătorul
entității publice în cauză.
5.3.2. Tipurile de audit intern
În țara noastră legea prevede următoarele tipuri de audit:
a) auditul de sistem;
b) auditul de performanță;
c) auditul de conformitate.
a) Auditul de sistem reprezintă o evaluare de profunzime a
sistemelor de conducere și control intern, cu scopul de a stabili dacă
acestea funcționează economic, eficace și eficient, pentru identi ficarea
deficiențelor și formularea de recomandări pentru corectarea acestora.
b) Auditul performanței examinează dacă criteriile stabilite pentru
implementarea obiectivelor și sarcinilor entității publice sunt corecte
pentru evaluarea rezultatelor și apre ciază dacă rezultatele sunt conforme
cu obiectivele.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 61
c) A uditul de regularitate reprezintă examinarea acțiunilor asupra
efectelor financiare pe seama fondurilor publice sau a patrimoniului
public, sub aspectul respectării ansamblului principiilor, regulilo r
procedurale și metodologice care le sunt aplicabile
5.3.3. Desfășurarea auditului intern
Auditul intern la entitățile publice se efectuează de către
compartimentul de audit public intern, care evaluează dacă sistemele de
management și de control int ern sunt transparente și conforme cu
normele de legalitate, regularitate, economicitate, eficiență și
eficacitate12.
Auditul intern se exercită asupra tuturor activităților desfășurate într –
o entitate publică, inclusiv asupra activităților entităților subor donate, cu
privire la formarea și utilizarea fondurilor publice, precum și la
administrarea patrimoniului public.
Compartimentul de audit public intern auditează, cel puțin o dată la
trei ani, fără a se limita la acestea , următoarele:
a) activitățile finan ciare sau cu implicații financiare desfășurate de
entitatea publică din momentul constituirii angajamentelor până la
utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor
provenite din finanțare externă;
b) plățile asumate prin anga jamente bugetare și legale, inclusiv
din fondurile comunitare;
c) administrarea patrimoniului, precum și vânzarea, gajarea,
concesionarea sau închirierea de bunuri din domeniul privat al statului
sau al unităților administrativ -teritoriale;
d) conc esionarea sau închirierea de bunuri din domeniul public al
statului sau al unităților administrativ -teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare și
stabilire a titlurilor de creanță, precum și a facilităților acordate la
încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil și fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere și control, precum și riscurile asociate
unor astfel de sisteme;
j) sis temele informatice.
12 Marcel Ghiță, Auditul intern, Editura Economică , București, 2004, pag. 96;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 62
Misiunile de audit public intern se realizează pe bază de plan.
Proiectul planului de audit public intern se elaborează de către
compartimentul de audit public intern, pe baza evaluării riscului asociat
diferitelor structuri, activități , programe, proiecte sau operațiuni, precum
și prin preluarea sugestiilor conducătorului entității publice, prin
consultare cu entitățile publice ierarhic superioare, ținând seama de
recomandările Curții de Conturi.
Conducătorul entității publice aprobă an ual proiectul planului de
audit public intern.
Auditorul intern desfășoară audituri ad -hoc, respectiv misiuni de
audit public intern cu caracter excepțional, necuprinse în planul anual de
audit public intern.
În realizarea misiunilor de audit, auditorii in terni își desfășoară
activitatea pe bază de ordin de serviciu, emis de șeful compartimentului
de audit public intern, care prevede în mod explicit scopul, obiectivele,
tipul și durata auditului public intern, precum și nominalizarea echipei de
auditare.
Misiunile de audit public intern pot avea ca obiective principale :
– asigurarea conformității procedurilor și a operațiunilor cu
normele, regulamentele și legile – auditul de regularitate ;
– evaluarea de profunzime a sistemelor de conducere și de
control intern în scopul înlăturării eventualelor nereguli și
deficiențe din cadrul entității publice – auditul de sistem ;
– examinarea impactului efectiv al atingerii obiectivelor și
calității dorite stabilite de entitatea publică în condițiile utilizării
criteriilor de e conomicitate, eficiență și eficacitate – auditul
performanței .
Obiectivele misiunii sunt enunțurile elaborate de auditori prin care
își definesc ceea ce și -au prevăzut a realiza în timpul misiunii.
Compartimentul de audit public intern notifică structura c are va fi
auditată, cu 15 zile înainte de declanșarea misiunii de audit, și aceasta va
cuprinde scopul, principalele obiective și durata misiunii de audit.
Compartimentul de audit public intern notifică, de asemenea,
tematica în detaliu, programul comun de cooperare, precum și perioadele
în care se realizează intervențiile la fața locului, conform normelor
metodologice.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 63
Auditorii interni au acces la toate datele și informațiile , inclusiv la
cele existente în format electronic, pe care le consideră relevante pentru
scopul și obiectivele precizate în ordinul de serviciu.
Personalul de conducere și de execuție din structura auditată are
obligația să ofere documentele și informațiile solicitate, în termenele
stabilite, precum și tot sprijinul necesar desfășurări i în bune condiții a
auditului public intern.
Auditorii interni pot solicita date, informații, precum și copii ale
documentelor, certificate pentru conformitate, de la persoanele fizice și
juridice aflate în legătură cu structura auditată, iar acestea au o bligația de
a le pune la dispoziție la data solicitată. Totodată, auditorii interni pot
efectua la aceste persoane fizice și juridice orice fel de reverificări
financiare și contabile legate de activitățile de control intern la care
acestea au fost supuse, care vor fi utilizate pentru constatarea legalității și
a regularității activității respective.
Reprezentanților autorizați ai Comisiei Europene și ai Curții de
Conturi Europene li se asigură drepturi similare celor prevăzute pentru
auditorii interni, cu scopul protejării intereselor financiare ale Uniunii
Europene; aceștia trebuie să fie împuterniciți în acest sens printr -o
autorizație scrisă, care să le ateste identitatea și poziția, precum și printr –
un document care să indice obiectul și scopul controlu lui sau al inspecției
la fața locului.
Ori de câte ori în efectuarea auditului intern sunt necesare cunoștințe
de strictă specialitate, conducătorul compartimentului de audit public
intern poate decide asupra oportunității contractării de servicii de
exper tiză sau consultanță din afara entității publice.
Auditorii interni elaborează un proiect raportului de audit intern la
sfârșitul fiecărei misiuni de audit intern, care va reflecta cadrul general,
obiectivele, constatările, concluziile și recomandările ș i va fi însoțit de
documente justificative. Proiectul raportului de audit intern se înaintează
la structura auditată, care în maximum 15 zile de la primirea raportului,
transmite punctele sale de vedere spre analiză auditorilor interni.
Compartimentul de a udit public intern, în termen de 10 zile de la
primirea punctelor de vedere, organizează reuniunea de conciliere cu
structura auditată, în cadrul căreia se analizează constatările și concluziile
în vederea acceptării recomandărilor formulate.
Șeful compar timentului de audit public intern transmite raportul de
audit intern finalizat, împreună cu rezultatele concilierii, conducătorului
entității publice care a aprobat misiunea, pentru analiză și avizare. La
instituția publică mică, raportul de audit intern e ste transmis spre avizare
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 64
conducătorului acesteia. După avizare, recomandările cuprinse în raportul
de audit intern vor fi comunicate structurii auditate.
Structura auditată informează compartimentul de audit public intern
asupra modului de implementare a recomandărilor și întocmește un
calendar al implementării. Șeful compartimentului de audit public intern
informează UCAAPI sau organul ierarhic superior, după caz, despre
recomandările care nu au fost avizate și care trebuie să fie însoțite de
documentați a de susținere. Compartimentul de audit public intern verifică
și raportează UCAAPI sau organului ierarhic superior, după caz, asupra
progreselor înregistrate în implementarea recomandărilor.
5.3.4. Statutul, numirea, obligațiile și interdicțiile
auditorilor interni
Atestarea națională a auditorilor interni din sectorul public și a
persoanelor fizice presupune recunoașterea cunoștințelor, abilităților și
valorilor necesare unei persoane, pentru a planifica și realiza misiuni de
audit intern la entită țile publice.
Pregătirea profesională continuă a auditorilor interni din sectorul public și
a persoanelor fizice atestate presupune actualizarea sau dobândirea de
cunoștințe, abilități și valori, în conformitate cu cerințele Cadrului de
competențe profesio nale ale auditorului intern din sectorul public,
denumit în continuare Cadrul de competențe, și cu domeniile specifice
entității publice în care aceștia activează.
Principiile care stau la ba za activități de atestare a auditorilor interni din
sectorul publ ic și a persoanelor fizice sunt:
a) principiul echității, potrivit căruia accesul la obținerea
certificatului de atestare se realizează fără discriminare;
b) principiul independenței, potrivit căruia deciziile privind
atestarea auditorilor interni din sectorul public sunt luate de membrii
Comisiei de atestare;
c) principiul unicității, conform căruia certificatul de atestare este
uninominal, acordat auditorului intern din sectorul public/persoanei fizice
care deține cunoștințele și competențele nec esare, conform prezentelor
norme.
Activitatea de pregătire profesională continuă a auditorilor interni
din sectorul public și persoanelor fizice atestate respectă următoarele
principii:
a) principiul integrării – procesul de pregătire profesională asigură
corelarea nevoilor organizaționale de dezvoltare cu nevoile individuale de
pregătire;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 65
b) principiul adecvării competențelor – procesul de pregătire
profesională trebuie să asigure cunoștințele, abilitățile și valorile
profesionale necesare real izării obiectivelor Compartimentului de audit
public intern și ale entității;
c) principiul orientării spre performanță – presupune corelarea
nevoilor de instruire imediate cu cele de perspectivă și formarea
profesională în raport cu nivelul de perform anță urmărit a fi obținut de
entitate;
d) principiul continuității – presupune realizarea pregătirii
profesionale pe bază de planuri, care asigură atât actualizarea
cunoștințelor și abilităților dobândite, cât și dezvoltarea personală a
auditorului intern și a persoanelor fizice atestate .
Ministerul Finanțelor Publice, prin Unitatea centrală de armonizare
pentru auditul public intern, are rolul de a coordona și desfășura procesele
de atestare națională și cel de pregătire profesională continuă a auditorilo r
interni din sectorul public și a persoanelor fizice. În procesul de atestare
Unitatea centrală de armonizare pentru auditul public intern îndeplinește
următoarele atribuții:
a) elaborează și actualizează cadrul de reglementare pentru organizarea
și funcționarea procesului de atestare națională a auditorilor interni din
sectorul public și a persoanelor fizice, inclusiv cadrul de echivalare;
b) actualizează Cadrul de competențe;
c) colaborează cu mediul universitar în vederea promovării ocupație i
de auditor intern în sectorul public;
d) organizează procesul de constituire a Comisiei de atestare;
e) asigură suportul logistic necesar desfășurării activității Comisiei de
atestare;
f) asigură arhivarea documentelor elaborate de Comisia de atestare în
exercitarea atribuțiilor;
g) completează Registrul de evidență a auditorilor interni din sectorul
public și a persoanelor fizice atestate, denumit în continuare Registrul de
evidență;
h) ține evidența certificatelor de atestare care au un regim special;
i) asigură secretariatul tehnic al Comisiei de atestare.
În realizarea procesului de pregătire profesională continuă, Unitatea
centrală de armonizare pentru auditul public intern îndeplinește
următoarele atribuții:
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 66
a) identifică nevoile de instruire ale auditorilor interni în domeniul
auditului intern;
b) stabilește teme pentru instruirea auditorilor interni din sectorul
public și a persoanelor fizice atestate, pe care le cuprinde într -un program
de formare profesională;
c) asigură, în limita posibilităților, realizarea instruirilor, pe bază de
solicitări.
Pentru obținerea certificatului de atestare, solicitantul trebuie să prezinte
documente justificative care să ateste că deține competențe profesionale
în domeniile Cadrul ui de competențe, respectiv:
a) audit intern – competențe care asigură cunoașterea și aplicarea
cadrului de reglementare, standardelor de audit intern, procedurilor și
tehnicilor de audit intern în realizarea misiunilor de audit intern;
b) manageme ntul riscului, controlul intern și guvernanță – competențe
care asigură auditorului cunoașterea proceselor de management al
riscurilor, de control și de administrare;
c) management – competențe care asigură auditorului cunoașterea
conceptului și princi piilor managementului, precum și a funcțiilor
managementului;
d) contabilitate – competențe care asigură auditorului cunoașterea
conceptelor, principiilor și tehnicilor contabile, organizarea informațiilor
financiar -contabile, înregistrarea, analiza și prelucrarea informațiilor
financiar -contabile, raportarea financiar -contabilă, inclusiv de încheiere a
situațiilor financiare;
e) finanțe publice – competențe care asigură auditorului înțelegerea
mediului macroeconomic, sistemelor de resurse și cheltu ieli publice,
procesul bugetar, finanțarea deficitelor bugetare, atribuirea, finanțarea și
derularea contractelor publice;
f) tehnologia informației – competențe care asigură auditorului
înțelegerea conceptelor de bază ale IT, utilizarea computerului,
organizarea fișierelor, utilizarea aplicațiilor;
g) drept – competențe care asigură auditorului înțelegerea domeniului
juridic.
Dovada deținerii cunoștințelor și aptitudinilor se face cu ajutorul
diplomelor și foilor matricole eliberate de instituții d e învățământ
superior acreditate de lege, precum și de furnizori de formare
profesională, autorizați de Autoritatea Națională pentru Calificări.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 67
Evidența auditorilor interni și a persoanelor fizice atestate se
consemnează în Registrul de evidență, organiza t în format electronic, și
care conține informații referitoare cel puțin la:
a) numele și prenumele persoanei atestate;
b) entitatea publică unde este salariat solicitantul;
c) numărul, seria și data eliberării certificatului de atestare;
d) informații privind eliberarea sau menținerea valabilității
certificatului de atestare
Valabilitatea certificatului de atestare se poate obține pe o perioadă
de maximum 5 ani.
5.4. Rezumat
Obiectivele și sfera de activitate a auditului public inte rn;
Organizarea auditului intern ;
Tipurile de audit intern ;
Desfășurarea auditului intern ;
Statutul, numirea, obligațiile și interdicțiile auditorilor interni .
În România se identitifică trei tipuri de audit public intern;
există în România cadru institu țional pentru desfășurarea activității de
audit intern în toate instituțiile publice ;
Auditorii interni din cadrul instituțiilor publice care sunt funcționari
publici au drepturile, obligațiile și incompatibilitățile prevăzute de
Statutul funcționarilor p ublici;
Auditorii interni trebuie să își îndeplinească atribuțiile în mod obiectiv
și independent, cu profesionalism și integritate, conform prevederilor
prezentei legi și potrivit normelor și procedurilor specifice activității
de audit public intern.;
Auditorii interni nu trebuie implicați în vreun fel în îndeplinirea
activităților pe care în mod potențial le pot audita și nici în elaborarea
și implementarea sistemelor de control intern al entităților publice ;
Auditorii interni care au responsabilități în derularea programelor și
proiectelor finanțate integral sau parțial de Uniunea Europeană nu
trebuie implicați în auditarea acestor programe;
Se prezintă modalitatea de desfășurare a auditului intern .
Cuvinte cheie: tipurile de audit intern, statutul aud itorilor interni
5.5. Test de autoevaluare
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 68
Marcați prin încercuire varianta(ele) corectă:
1. Din punct de vedere strucutral, auditul public intern este organizat
în:
a. Comitetul pentru Audit Public Intern (CAPI), Unitatea Centrală de
Armonizare p entru Auditul Public Intern (UCAAPI), compartimentele de
audit public intern din entitățile publice;
b.UCAAPI, CAPI, și Birourile de Audit Public Intern, ;
c UCAAPI, CAPI, și Departametele de Audit Public Intern.
2. Recunoașteți care sunt atribuțiunile UCAPI
a. elaborează, conduce și aplică o strategie unitară în domeniul
auditului public intern și monitorizează la nivel național această
activitate;
b dezvoltă metodologiile în domeniul riscului managerial;
c. schimbă conducerea entității o dată pe an;
3. Recunoașteți care sunt atribuțiunile CAPI:
a. dezbate planurile strategice de dezvoltare în domeniul auditului
public intern și emite o opinie asupra direcțiilor de dezvoltare a acestuia;
b avizează planul misiunilor de audit public intern de interes n ațional
cu implicații multisectoriale;
c. avizează numirea și revocarea directorului general al UCAAPI;
4. Recunoașteți care sunt atribuțiunile compertimentelor de audit
public intern:
a. elaborează norme metodologice specifice entității publice în care
își desfășoară activitatea, cu avizul UCAAPI, iar în cazul entităților
publice subordonate, respectiv aflate în coordonare sau sub autoritatea
altei entități publice, cu avizul acesteia;
b. raportează periodic asupra constatărilor, concluziilor și
recomandăr ilor rezultate din activitățile sale de audit;
c. în cazul identificării unor iregularități sau posibile prejudicii,
raportează imediat conducătorului entității publice și structurii de control
intern abilitate;
5. care sunt tipurile de audit public inte rn?
a.auditul de sistem, auditul de performanță, auditul de conformitate;
b. auditul financiar, auditul de performanță, auditul de conformitate;;
c. auditul fiscal, auditul de performanță, auditulde sistem;;
6.Planul de audit intern :
a. se elaborează d e către compartimentul de audit public intern;
b. Conducătorul entității publice aprobă anual proiectul planului de
audit public intern;
c. este aprobat prin Hotarâre de Guvern;
7. Obiectivele principale ale misiunii de audit intern pot fi:
a. asigurar ea conformității procedurilor și a operațiunilor cu
normele, regulamentele și legile
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 69
b. evaluarea de profunzime a sistemelor de conducere și de control
intern în scopul înlăturării eventualelor nereguli și deficiențe din cadrul
entității publice;
c. examin area impactului efectiv al atingerii obiectivelor și calității
dorite stabilite de controlul intern;
8. Codul Controlului intern funcționează în România începând cu
anul :
a. 1990;
b. 1995;
c. 2005
5.6. Concluzii
Auditorii interni din cadrul ins tituțiilor publice care sunt funcționari
publici au drepturile, obligațiile și incompatibilitățile prevăzute de
Statutul funcționarilor publici. Auditorii interni trebuie să își
îndeplinească atribuțiile în mod obiectiv și independent, cu
profesionalism ș i integritate, conform prevederilor prezentei legi și
potrivit normelor și procedurilor specifice activității de audit public
intern.;
Auditorii interni nu trebuie implicați în vreun fel în îndeplinirea
activităților pe care în mod potențial le pot audita și nici în elaborarea și
implementarea sistemelor de control intern al entităților publice ;
Auditorii interni care au responsabilități în derularea programelor și
proiectelor finanțate integral sau parțial de Uniunea Europeană nu trebuie
implicați în audit area acestor programe;
5.7. Bibliografie obligatorie
1. Legea 672/2002 privind auditul public intern republicată, Monitorul Oficial
856/5.12.2011
2. HG nr. 1086/2013, pentru aprobarea normelor generale privind exercitarea
activității de audit public intern , M. Of. nr. 17/2014
3. HG nr. 1259/2012 pentru aprobarea Normelor privind coordonarea și
desfășurarea proceselor de atestare națională și de pregătire profesională
continuă a auditorilor interni din sectorul public și a persoanelor fizice,
M.Of. nr.2/3.01.2013
4. HG nr.1183/2012 pentru aprobarea Normelor privind sistemul de cooperare
pentru asigurarea funcției de audit public intern, M.Of. 839/13.12.2012
1. OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând Standardele
de management/control intern la enti tățile publice și pentru dezvoltarea
sistemelor de control managerial, republicat în M. Of. nr. 140/24.02.2011. .
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 70
Unitatea de învățare 6
FENOMENUL DE GUVERNANȚĂ CORPORATIVĂ
Cuprins
Pagina
6.1. Introducere ………………………….. ………………………….. …………………………. 70
6.2. Obiective ………………………….. ………………………….. ………………………….. .. 70
6.3. Subiecte de stu diu ………………………….. ………………………….. ……………….. 71
6.3.1. Apariția și evoluția interdependentă a conceptelor de control/ audit
intern/ guvernan ță corpoartivă ………………………….. ……………………….. 71
6.3.2. Conceptul de Guvernanță ………………………….. ………………………….. 73
6.4. Rezumat ………………………….. ………………………….. ………………………….. … 75
6.5. Test de autoevaluare ………………………….. ………………………….. ……………. 75
6.6. Concluzii ………………………….. ………………………….. ………………………….. … 76
6.7. Bibliografie obligatorie ………………………….. ………………………….. ………….. 77
6.1. Introducere
Scopul acestei unități de învățare este prezentarea unei imagini relevante
asupra evoluției conceptului de guvernanță corporatistă și a
componentelor sale .
Cunoștințe preliminare: rolul și obiectivele auditului intern
Resu rse necesare și recomandări de studiu: resursele de la
bibliografia obligatorie; instrumente de scris, calculator și acces
la internet
Durata de învățare: 180 de minute
6.2. Obiective
Obiectivul specific: dobândirea cunoștințe lor și abilităților teoretice
privind fenomenul de guvernan ță corporativă
Obiectivele operaționale
După ce vor studia acest capitol studenții vor putea să:
➢ Explice geneza și evoluția fenomenului de gurvernanță
corporatis tă;
➢ Descrie cei mai importante etape ale evoluției;
➢ Analizeze și să delimiteze conceptul de guvernanță corporatistă;
Enumere și sa explice principiile generale ale guvernanței corporatiste;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 71
6.3.1. Apariția și evoluția interdependentă a
conceptelor de control/ audit intern/guvernan ță
corpoartivă
Auditul intern este o activitate independentă și obiectivă de asigurare și
consultanță, concepută să aducă un plus de valoare și să îmbunătățească
activitatea organizației. Auditul intern ajută o organizație să își atingă
obiectivele abordând într -un mod sistemat ic și metodic evaluarea și
îmbunătățirea eficacității proceselor de gestiune a riscurilor, control și
guvernanță.
Guvernanța13 este un concept foarte amplu care include o supervizare
solidă și eficace a modului în care ceva este realizat, condus, controla t
sau gestionat, în scopul protejării intereselor componentelor respectivei
arii, organizații sau instituții. Termenul a fost utilizat în instituțiile
naționale, cum ar fi băncile, dar și în administrarea coloniilor și
teritoriilor.
În ultimii ani conceptu l de „Guvernanță Corporatistă” se regăsește și în
organizațiile ce activează în sectorul public, în aceeași măsură ca în cele
comerciale.
În practică, implementarea și dezvoltarea conceptului de guvernanță
corporatistă a influențat în mod deosebit natura și evoluția auditului
intern.
Auditul intern a devenit din ce în ce mai important de -a lungul anilor,
lărgindu -și deopotrivă sfera de activitate și gradul de acoperire a
activităților auditabile. Interesul manifestat peste tot în lume pentru
Guvernanță, în ultimii 25 de ani a alimentat forța auditului intern.
Guvernanța corporatistă este un concept cu o conotație foarte largă, ce
include:
– principiile etice;
– responsabilitatea socială;
– bunele practici de afaceri;
– activitățile de control.
Necesitatea impleme ntării guvernanței corporatiste a apărut ca urmare a
unor eșecuri spectaculoase în domeniul privat (Enron, WorldCom,
Parmalat ș.a.) într -o perioadă foarte scurtă de timp și s -a dorit a fi o
13 Conceptul a fost utilizat în instituțiile naționale, organizațiile comerciale administrate în
coloniile și teritoriile ocupate;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 72
încercare de stăvilire a acestui curent și de recâștigare a încred erii
pierdute în fața mass -mediei. Dacă o astfel de măsură nu ar fi fost luată,
angajamentul investitorilor s -ar fi diminuat, iar viața corporatistă ar fi fost
afectată. Această lipsă de încredere nu s -a limitat la companiile
comerciale, ci a afectat deopo trivă marile corporații private și instituțiile
publice, precum și modul în care acestea erau conduse.
În Marea Britanie, Adrian Cadbury a avut preocupări pentru cercetarea
cauzelor comune ale eșecurilor corporațiilor din sistemul privat,
elaborând, după c riza din anii ’80, „Raportul Cadbury”, în 1992. Din
raport a rezultat faptul că falimentele corporațiilor s-au datorat
problemelor majore ale organizării și funcționării sistemului de control
intern , adică probleme care se află în competența conducerii de vârf.
Managementul general nu numai că nu a reușit să evite catastrofele
produse, dar, în unele situații, chiar a contribuit la apariția acestor eșecuri.
Ulterior au urmat și alte rapoarte pe aceeași temă, respectiv „Raportul
Hampel”, în 1998 și „Raportul Turbull”, în 2001. Au existat preocupări
ale unor state și ale O.E.C.D. privind stabilirea unor principii de
guvernare a întreprinderilor.
Convingător a fost faptul că în sprijinul „Raportului Cadbury” au venit și
concluziile celorlalte rapoarte care au co nfirmat atât constatările inițiale,
cât și faptul că managementul de vârf nu a învățat din greșeli și nu a
acționat corespunzător.
Principiile și practicile pe care a fost construită guvernanța pot fi aplicate
în egală măsură și în sectorul public sau al organizațiilor non -profit. De
fapt, mulți ar putea susține că acest concept poate aduce mai multă
valoare aici, unde sunt în joc interesele contribuabilului și ale publicului
larg, care au dreptul să se aștepte ca instituțiile publice să fie bine
conduse în activitatea de furnizare a serviciilor publice cu fonduri
publice. În mod similar, Uniunea Europeană așteaptă ca proiectele pe
care le finanțează să fie gestionate la cele mai înalte standarde. Drept
urmare, organizațiile publice au adoptat pe scară lar gă principiile și
practicile conducerii corporatiste și le -au adaptat la propriile
circumstanțe.
Conceptul de conducere corporatistă se referă la transparența
tranzacțiilor și la necesitatea monitorizării sistemului de control intern în
vederea capabili tății acestuia de evaluare a riscurilor posibile care să dea
un plus de siguranță managementului organizațiilor pentru aplicarea
strategiilor stabilite.
Pentru a evita o guvernanță necorespunzătoare, managementul de vârf
trebuie să aibă preocupări deosebit e pentru realizarea de strategii,
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 73
elaborarea de politici de control intern cu ajutorul cărora să stabilească și
să evalueze riscurile organizației.
6.3.2. Conceptul de Guvernanță
În literatura de specialitate avem mai multe definiții , astfel:
– Guverna nța reprezintă sistemul prin care companiile sunt
conduse și controlate14;
– Guvernanța eficace asigură deopotrivă stabilirea obiectivelor
și planurilor strategice pe termen lung, existența conducerii și a
structurilor de conducere adecvate atingerii acestor obiective,
dar și asigurarea funcționalității structurii în scopul menținerii
integrității, reputației și răspunderii organizației în fața opiniei
publice15;
– Guvernanța este o combinație de procese și structuri
implementate de consiliul de administrație pen tru a informa,
conduce, direcționa și monitoriza activitățile organizației, în
scopul atingerii obiectivelor prestabilite16.
Din definirea conceptului rezultă că guvernanța este o încercare de a -i
determina pe managerii de vârf să se achite de propriile ob ligații într -o
manieră cât mai corectă și calificată, astfel încât să protejeze interesele
factorilor interesați într -o organizație. Factorii interesați pot fi interni sau
externi și vor avea cu siguranță cerințe și așteptări diferite uneori chiar
conflict uale de la organizație. De asemenea, diferiții factori interesați pot
pune o anumită presiune pe organizație în scopul de a -și satisface
propriile nevoi și deziderate.
Conceptul guvernanței conține pe lângă modul cum o organizație este
condusă și controla tă în vederea atingerii țintelor prestabilite, și sistemul
prin care aceasta interacționează cu factorii interesați și cum le protejează
acestora interesele.
Guvernanța corporatistă funcționează pe baza unor principii, considerate
ca stâlpi ai bunei guvern ări de „Raportul Cadbury”, și anume:
– integritate;
– transparență;
14 Raportul Cadbury, 1992;
15 Asociația Națională a Directorilor de Corporații, USA;
16 IIA, Ins titutul Auditorilor Interni din USA;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 74
– răspundere;
– competență.
Integritatea este un concept cheie și îngemănează un comportament
corespunzător și etic, respectiv grija pentru interesele altora și
responsabilitatea socială. Acest co ncept este implicit activităților
desfășurate în sectorul public, iar pentru sectorul privat este un principiu
care are în vedere obținerea de profit.
Transparența este necesară deoarece neregulile și/sau performanțele
slabe se întâmplă de cele mai multe ori în spatele ușilor închise. Când
faptele sunt la vedere, sunt deschise opiniei publice, supuse constatărilor
justificate ale specialiștilor și există șanse mai mari să se amelioreze.
Expunerea publică a propriilor acțiuni și decizii la examinări contrib uie la
îmbunătățirea comportamentelor și a performanței.
De regulă, transparența este un principiu fundamental pentru organizațiile
care vor să învețe. Fără deschidere nu există evoluție și performanță, nu
putem să devenim mai eficienți. Desigur, pentru o vreme putem ascunde
comportamentele neprofesionale și performanțele slabe, dar nu pe termen
lung.
Răspunderea este cel mai important principiu al guvernanței, dar în
același timp, este cel mai puțin înțeles și mai rar respectat în cadrul
organizațiilor. În tr-adevăr, în cele mai multe organizații răspunderea nu
este suficient definită și nici nu este clară atât pentru personalul
organizației cât și pentru conducerea acesteia. Asumarea răspunderii
presupune parcurgerea mai multor etape, și anume:
-claritatea s oluțiilor și responsabilităților impune cunoașterea
foarte bine a responsabilităților privind activitățile, rezultatele și
comportamentele;
-necesitatea de a da socoteală în fața persoanei care ți -a acordat
responsabilitate, pentru a fi descărcați de aceste a, ceea ce
înseamnă rapoarte și răspundere ierarhică, începând de la nivelele
inferioare și până la nivelul Consiliului de Administrație. Desigur
este important să știi ce trebuie să faci și cui trebuie să îi
raportezi;
-persoana în fața căreia răspunzi tre buie să dețină informații
suficiente și concrete pentru a pune la îndoială spusele;
-felul cum răspunderea este angajată trebuie să fie deschisă
examinării independente, spre exemplu activității de audit intern,
ceea ce va evita contestarea managementului;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 75
-trebuie să existe un mecanism bine intenționat de recompensă și
sancționare care să funcționeze corect și permanent. Dacă primiți
aceleiași recompense și/sau evitați sancțiunile indiferent de
nivelul realizărilor sau corectitudinii îndeplinirii sarcinilor în timp
răspunderea va fi afectată.
În cadrul organizațiilor rolul auditului intern în ceea ce privește
răspunderea la toate nivelele organizației, este ridicat și se urmărește prin
sistemul procedurilor scrise și formalizate.
Competența este acel element de care dacă oamenii nu dispun nu pot să –
și realizeze atribuțiile în mod profesional. Competența se referă la
abilități tehnice și comportamente necesare pentru asigurarea descărcării
de responsabilitate. Buna intenție este un concept frumos, dar fără a
dispune de competența necesară ea devine lipsită de relevanță. Nivelul de
competență trebuie stabilit înainte de ocuparea funcției și trebuie revizuit
cu regularitate de către factorii de management.
6.4. Rezumat
În cadrul acestei unități de învățare sunt tratate următoarele
aspecte:
apariția și evoluția conceptului de guvernanță corporatistă;
cele mai importante curente de opinii cu privire la definirea
conceptului de guvernanță corporatistă;
principiile guvernanței corporatiste;
se poate vorbi de ap ariția Conceptul de guvernanță corporatistă în
1992;
succesiunea evoluției Conceptul de guvernanță corporatistă poate fi
sumarizată astfel: Raportul Cadbury 1992, Raportul Hampel 1998,
Raportul Turbull 2001 ;
exista diverse percepții asupra guvernanței cor poratiste, fiecare cu
argumente pro și contra;
Cuvinte cheie: guvernan ță corporativă, principiile de
guvernan ță corporativă, OECD
6.5. Test de autoevaluare
Marcați prin încercuire varianta(ele) corectă:
1. Conceptul de guvernanță corporatistă i nclude:
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 76
a. principiile etice;
b. responsabilitatea socială;
c. bunele practici de afaceri și activitățile de control;
2. Identificați care dintre momentele precizate sunt importante
pentru geneza conceptului de guvernanță corporatistă:
a. Căderea zidul ui Berlinului din 1989;
b. Raportul Cadbury, din 1992;
c. Raportul Turbull din 2001;
3. Precizați care dintre definițiile menționate corespund conceptului
de guvernanță corporatistă:
a. Guvernanța reprezintă sistemul prin care companiile sunt conduse
și controlate;
b. Guvernanța eficace asigură doar stabilirea obiectivelor și
planurilor strategice pe termen lung,și nu are nici un considerent asupra
existenței conducerii și a structurilor de conducere adecvate atingerii
acestor obiective, dar și asigura rea funcționalității structurii în scopul
menținerii integrității, reputației și răspunderii organizației în fața opiniei
publice;
c. Guvernanța este o combinație de procese și structuri implementate
de adunarea generală a asociaților pentru a informa, co nduce, direcționa
și monitoriza activitățile organizației, în scopul atingerii obiectivelor
prestabilite
4. Care sunt inițiativele care sta la baza guvernanței corporatiste?
a. integritatea, transparența, răspunderea, competența;
b. integritatea, independ ența, răspunderea, competența;
c. integritatea, răspunderea, competența;
6.6. Concluzii
Principiile și practicile pe care a fost construită guvernanța pot fi aplicate
în egală măsură și în sectorul public sau al organizațiilor non -profit. De
fapt, mul ți ar putea susține că acest concept poate aduce mai multă
valoare aici, unde sunt în joc interesele contribuabilului și ale publicului
larg, care au dreptul să se aștepte ca instituțiile publice să fie bine
conduse în activitatea de furnizare a serviciilo r publice cu fonduri
publice. În mod similar, Uniunea Europeană așteaptă ca proiectele pe
care le finanțează să fie gestionate la cele mai înalte standarde. Drept
urmare, organizațiile publice au adoptat pe scară largă principiile și
practicile conducerii corporatiste și le -au adaptat la propriile circumstanțe
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 77
6.7. Bibliografie obligatorie
1. Ghiță Marcel, Briciu Sorin, Sas Florentina, Ghiță Răzvan, Dobra Iulian
Bogdan, Tamas Szora Atila Guvernanța corporativă și auditul intern ,
Editura Aeternitas, Alba Iulia, 2009;
2. Iamandi Irina -Eugenia, Responsabilitatea socială corporativă în companiile
multinaționale, Editura Economică, 2010;
3. Morariu Ana, Suciu Gheorghe, Stoian Flavia, Audit intern și guvernanță
corporativă, Editura Economică, București, 2008;
4. Munte anu Victor (coordonator), Zuca Marilena, Zuca Ștefan, Auditul intern
la întreprinderi și instutiții publice – concepte, metodologie, reglementări,
studii de caz, editura WolterKluwer Romania, București, 2010;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 78
Unitatea de învățare 7
AUDITUL INTERN ȘI GU VERNANȚA
CORPORATIVĂ
Cuprins
Pagina
7.1. Introducere ………………………….. ………………………….. …………………………. 78
7.2. Obiective ………………………….. ………………………….. ………………………….. .. 78
7.3. Subiecte de studiu ………………………….. ………………………….. ……………….. 79
7.3.1. Condițiile funcționării guvernanței corporatiste ………………………….. . 79
7.3.2. Rolul auditului intern privind Guvernanța ………………………….. ……… 85
7.4. Rezumat ………………………….. ………………………….. ………………………….. … 86
7.5. Test de autoevaluare ………………………….. ………………………….. ……………. 87
7.6. Concluzii ………………………….. ………………………….. ………………………….. … 88
7.7. Bibliografie obligatorie ………………………….. ………………………….. ………….. 88
7.1. Introducere
Scopul acestei unități de învățare este prezent area unei imagini relevante
asupra condițiilor funcționării guvernanței corporative și a rolului
auditului intern în funcționarea acesteia.
Cunoștințe preliminare: rolul auditului intern, carcteristicile de
evolu ție a guvernan ței corporative
Resurse necesare și recomandări de studiu: resursele de la
bibliografia obligatorie; instrumente de scris, calculator și acces
la internet
Durata de învățare: 180 de minute
7.2. Obiective
Obiectivul specific: dobândirea cunoștințelor și abilităților te oretice
privind relația dintre auditul intern și guvernan ța corporativă
Obiectivele operaționale
După ce vor studia acest capitol studenții vor putea să:
Precizeze condițiile de funcționare a guvernanței corporatiste;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 79
Enumere cerințele minime pentru asi gurarea eficienței
guvernanței corporatiste;
Prezinte și să analizeze condițiile pe care trebuie să le
îndeplinească un sistem de control intern pentru asigurarea
eficienței guvernanței corporatiste;
Analizeze inițiativele care stau la baza principiului guvrnanței
corporatiste;
Prezinte rolul auditului intern în procesul de guvernare
corporatistă;
7.3.1. Condițiile funcționării guvernanței
corporatiste
Organizațiile trebuie să întocmească unele cerințe minime pentru
asigurarea eficienței guvernanței corporatiste și anume:
– existența unui sistem de control intern;
– asigurarea că sistemul de control intern funcționează;
– responsabilizarea Consiliului de Administrație cu privire la
monitorizarea sistemului/procesului de control;
– descrierea sistemului de con trol intern într -un cadru, respectiv
un model de tip COSO/COCO.
Sintetizarea elementelor reieșite din discuții au conturat condițiile
pe care trebuie să le îndeplinească un sistem de control intern, astfel:
– să poată răspunde corespunzător afacerilor/tran zacțiilor
semnificative, operațiilor financiare în confruntarea cu riscurile.
Termenul de afacere se referă atât la sistemul privat cât și la cel public,
în sensul că toate activitățile întâlnite trebuie să le gestionăm ca pe o
afacer e;
– să prevină frauda , neregulile, pierderile și folosirea eronată a
resurselor;
– să asigure calitatea raportării auditului intern și auditului extern,
menținerea nealterată a înregistrărilor și informațiilor și conformitatea cu
legile, regulamentele și politicile entității.
Toate aceste elemente sunt urmărite și de Comisia Europeană cu
ocazia evaluării funcției de audit intern mai ales în cadrul țărilor
candidate.
În ultimul timp, auditul intern a evoluat foarte mult datorită
conceptului de conducere corporatistă, care a infl uențat și responsabilizat
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 80
într-o măsură mai mare managementul pentru evaluarea și administrarea
riscurilor.
Auditul intern va fi inevitabil sub presiunea publicului, având în
vedere că este funcția care poate aduce un surplus de transparență într -o
lume atât de controversată. Prezența auditorului intern într -un asemenea
context răspunde atât „principiilor guvernanței corporatiste” de asigurare
a transparenței tranzacțiilor organizației, cât și necesității conducerii de a –
i aduce un plus de siguranță care să-i permită să aibă curajul aplicării
strategiei organizației în practică în mod corect și eficient .
Principiul conducerii corporatiste are la bază o serie de
inițiative , precum:
a) importanța administrării riscului;
b) noul accent asupra rolului Comitetului de audit;
c) asigurarea independenței auditorilor interni;
d) integrarea auditului intern în evaluarea riscului;
e) aportul auditului extern în procesul de conducere.
a) Importanța administrării riscului.
Responsabil de organizarea și implementarea sistemului de co ntrol
intern este linia de management, indiferent dacă ne referim la sectorul
public sau la cel privat.
Managementul riscului și controlul sunt lucruri interne
organizației. Rolul auditului intern este de a asigura managementul
asupra faptului că există co ntrol intern, este funcțional și suficient sau
insuficient.
Auditul intern ajută întreprinderea să -și atingă obiectivele printr -o
organizare metodică și sistematică . Aceasta presupune că va trebui să se
implice în îmbunătățirea controlului intern și a pro ceselor de conducere,
care se referă la politici și administrație, unde trebuie să se manifeste
principiile guvernanței corporatiste.
Auditul trebuie să urmărească liniile generale ale managementului
deoarece există „mici războaie” între diferite nivele al e organizației care
descurajează oamenii pentru a lucra bine. Ideile auditului trebuie aduse
într-un spirit constructiv, altfel ele nu vor reprezenta un beneficiu pentru
organizație. Nu totul este pus pe hârtie și aceasta nu va fi niciodată.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 81
Auditorul inte rn există pentru a ajuta managementul de linie,
pentru a îmbunătăți managementul funcțional și pentru a evalua
managementul riscului.
Concluziile și recomandările auditului intern sunt folositoare liniei
de management din zonele auditate, în special cu pri vire la îmbunătățirile
potențiale în procesul de management al riscului.
Managementul riscului, controlul și guvernarea cuprind politicile,
procedurile și operațiunile determinate să asigure:
– îndeplinirea obiectivelor;
– evaluarea adecvată a riscului;
– credibilitatea raportării interne și externe și a procedurilor de
tragere la răspundere;
– conformarea cu legile și regulamentele aplicabile;
– conformarea cu standardele de comportament și etică stabilite
pentru organizație.
Auditul intern furnizea ză de asemenea un serviciu de consiliere,
independent și obiectiv, pentru a ajuta linia de management să
îmbunătățească analiza riscului organizației, controlul și guvernarea.
Auditul intern fiind ultimul nivel de control asupra întregului
mediu de contro l, prin competențele profesionale pe care le oferă,
produce adevărate intrări pentru entitate. Aceste intrări sunt efectuate
pentru a asigura atingerea obiectivelor organizației, prin evaluare
sistematică și disciplinată a politicilor, procedurilor și oper ațiilor aplicate
de conducere.
b) Noul accent asupra Comitetelor de audit.
Consiliul de Administrație este format dintr -un număr de directori.
În cadrul acestuia pe lângă directori executivi este recomandat să fie
implicați și directori non -executivi pentru a oferi și alte cunoștințe
Comitetului, respectiv informații specifice folositoare companiei/entității.
Diferența dintre cele două categorii de directori constă în
următoarele:
– directorii executivi au răspunderi în cadrul companiei;
– directorii non -executivi sunt independenți, specialiști în domeniu,
parte din organizație, deci sunt familiarizați cu aceasta, dar nu fac parte
din conducerea companiei. Aceste persoane trebuie să fie cât mai
independente posibil, să nu le fie teamă să ridice problemele constatate și
ar fi interesant, chiar să fie incitanți pentru a oferi unele provocări
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 82
Consiliului de Administrație al organizației. Comitetul de audit este
compus din minim trei membri non -executivi, numiți de Consiliul de
Administrație.
În România, deoca mdată există Comitetul pentru auditul public
intern (CAPI) organizat numai la nivelul Ministerului Economiei și
Finanțelor și nu la nivelul entităților publice cu câteva excepții, în special,
din domeniul bancar.
În perspectivă, practica și diverse colabor ări internaționale între
organizații din țară și din afară vor impune înființarea Comitetelor de
audit la nivelul entităților și în România
Rolul Comitetului de audit nu este impus, dar este foarte important
prin ceea ce poate face. De asemenea, pentru res pectarea principiului
guvernanței corporatiste, persoanele care fac parte din Comitetul de audit
intern sunt din exterior, în vederea asigurării independenței, Comitetul
oferă consiliere auditului intern și reprezintă interfața de comunicare cu
managerul, cu guvernul și cu opinia publică.
Activitatea de analiză a riscului ca și controlul intern sunt în
responsabilitatea liniei de management. Evaluarea riscurilor și auditul
intern în prezent reprezintă obiective ale conducerii corporatiste,
preocupări care a u apărut datorită eșecurilor repetate din diferite țări,
considerându -se că analiza lor corectă va contribui la îmbunătățirea
practicii în domeniu.
Spre exemplu, la o organizație Direcția de audit intern constată că
nu există o segregare a activităților. Astfel, Compartimentul de producție
și de vânzări aveau același director executiv. Auditorii au sesizat, dar
managementul nu a luat în considerație, și ulterior organizația s -a
prăbușit. Exemplul acesta demonstrează pentru noi toți cât de importante
sunt C omitetele de audit, care puteau să pună unele întrebări Consiliului
de Administrație al entității de la un alt nivel, și implicit impactul nu ar fi
fost același.
Comitetele de audit nu au putere executivă, dar au capacitatea de a
interoga și cere explicaț ii membrilor Consiliului de Administrație asupra
modului cum acționează.
Comitetele de audit reprezintă „conștiința” organizației și dacă nu
primesc un răspuns ei pot informa opinia publică, care va avea un impact
mult mai important asupra organizației de terminând -o să elimine lucrurile
negative din viața ei.
Importanța Comitetelor de audit a crescut mult, în ultimul timp,
datorită scandalurilor financiare din întreaga lume, și astfel Consiliile de
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 83
Administrație nu mai pot ignora informațiile și sfaturile Comitetelor de
audit. Dacă aceste elemente nu funcționează se va ajunge la situația din
Statele Unite ale Americii, unde a fost elaborat Amendamentul
Sarbanes&Oxley , care este destul de dur pentru manageri.
În România, funcțiile Comitetelor de audit sunt suplinite de
Comitetul de Audit Public Intern (CAPI) de pe lângă Unitatea Centrală de
Armonizare pentru Audit Public Intern (UCAAPI) din cadrul
Ministerului Economiei și Finanțelor, care, ori de câte ori consideră
necesar informează conducerile ministerelo r sau chiar Guvernul.
c) Asigurarea independenței auditorilor interni.
Din practică rezultă că este bine ca nimeni să nu se interfereze cu
munca auditorului intern, iar relația de raportare cu managerul să fie
directă. În cazul ENRON –Statele Unite ale A mericii, firma de
consultanță ARTHUR ANDERSEN a efectuat atât audit intern, audit
extern cât și consultanță, ceea ce a afectat și compromis independența
auditorilor și a condus la spectaculoasele rezultate nedorite de nici una
din părți, respectiv faliment ul companiei ENRON și dispariția de pe piața
internațională a firmei de consultanță ARTHUR ANDERSEN, în
aproximativ doua luni de zile.
Considerăm că numai și acest exemplu este elocvent pentru ceea ce
reprezintă independența auditorilor pentru care trebuie să se bată nu
numai acesta dar și managerii, pentru a evita surprizele de genul celor de
mai sus, când nu se mai poate face nimic.
d) Integrarea auditului intern în evaluarea riscului.
Controlul intern nu oferă cea mai bună șansă, dar ne dă
posibilitatea să fim operativi. Rolul auditului intern este acela de a da
asigurare în ceea ce privește evaluarea riscurilor și eficacitatea sistemului
de control intern.
În prezent, auditul intern a devenit o prioritate pentru manageri, nu
mai este un lux, ci o necesi tate pentru atingerea obiectivelor. Toate
acestea au legătură cu transparența, obiectivitatea, integritatea ș.a. Modul
de organizare al controlului intern este răspunsul managementului la
existența riscurilor din cadrul propriei organizații.
e) Aportul aud itului extern în procesul de conducere.
Auditul intern și auditul extern trebuie să colaboreze sub toate
aspectele, respectiv auditul extern trebuie să se bazeze până la un punct
pe auditul intern, ceea ce înseamnă eficiență. Acolo unde există relații
bune între auditul extern și auditul intern se constată beneficii pentru
ambele părți. Auditul intern trebuie să păstreze relații bune cu toate
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 84
categoriile de specialiști, ceea ce va contribui la unirea eforturilor și
utilizarea eficientă a resurselor.
Buna pr actică internațională în domeniu recomandă utilizarea
principiilor guvernanței corporatiste, în vederea asigurării realizării
funcției de audit intern în entități și evitarea unor evenimente nedorite,
având drept consecințe cauze organizatorice sau incompa tibilități
funcționale interne.
Modelul COSO a fost actualizat spre a deservi ca model complet
de gestionare și analiză a riscurilor. În acest fel, modelul va contribui la
constituirea unui sistem de control intern solid care va funcționa de jos în
sus, în timp ce monitorizarea și conducerea se va realiza de sus în jos în
cadrul organizației.
În practică, organizațiile trebuie să -și evalueze sistematic modul
cum reușesc să atingă criteriile guvernanței, promovate prin modelul
COSO, de organizare și funcțion are a sistemului de control intern.
În practica internațională există preocupări pentru a ne asigura că
guvernanța funcționează în cadrul organizațiilor.
Andrew Chambers, unul dintre cei mai reprezentativi teoreticieni ai
auditului, a propus 10 principii:
1. Controlul factorilor interesați asupra organizației;
2. Rapoartele către public sunt complete și fiabile;
3. Se evită concentrarea excesivă a puterii la vârful organizației;
4. Componența consiliului este echilibrată;
5. Un consiliu director foarte implicat;
6. Independe nța este foarte puternică la nivelul consiliului;
7. Modul de conducere a organizației este monitorizat cu eficacitate
de consiliu;
8. Competență și angajament;
9. Evaluarea riscurilor și instrumente de control;
10. O prezență puternică a auditului.
De asemenea, OCDE promovează un set de 5 principii care să ne
asigure funcționarea guvernanței:
1. Drepturile factorilor interesați;
2. Un tratament imparțial al factorilor interesați;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 85
3. Rolul factorilor interesați în Guvernanța corporativă;
4. Comunicările publice și transparența;
5. Responsabilitățile consiliului.
Ministerul Finanțelor (Trezoreria) din Marea Britanie a elaborat un
Cod al Guvernanței pentru Instituțiile Publice în Iulie 2005. Acesta
urmărește să clarifice anumite probleme legate de responsabilități
individuale ale Minișt rilor și Funcționarilor Publici și să formalizeze
codurile obligatorii și consultative privind buna Guvernanță. Principiul
„te conformezi sau dai explicații” se va aplica doar acelor elemente care
nu au caracter obligatoriu, așa cum se practică în prezent în toate codurile
bazate pe principii. Codul poate fi obținut de pe pagina de internet a
Trezoreriei MS (Ministerului de Finanțe).
Sarbanes Oxley Act, versiunea americană a Guvernanței este din ce
în ce mai des folosit ca fundament al Guvernanței deoarece reprezintă o
abordare mult mai legislativă și orientată pe controlul financiar, spre
deosebire de celelalte modele ale Guvernanței utilizate în lume, mai
flexibile și mai vaste.
UE elaborează, la rândul ei, un Cod Comunitar al Guvernanței –
care la prima v edere pare a fi în mare măsură compatibil cu cele două
coduri descrise mai sus.
.
7.3.2. Rolul auditului intern privind Guvernanța
Cheia succesului oricărei organizații stă în stabilirea unui set corect de
obiective de către conducere. Acest lucru va asigura o direcție, un punct
de concentrare și o ierarhizare a activității. Obiectivele trebuie să acopere
tot ceea ce organizația trebuie să realizeze și pot include îmbunătățirea
sau chiar dezvoltarea unor obiective. Obiectivele trebuie să fie specifice,
măsurabile (cantitate, calitate, cost, timp), realizabile, realiste și fixate în
timp. Ele trebuie clar comunicate celor care au ceva de spus în atingerea
lor. Obiectivele generale trebuie ulterior împărțite și distribuite nivelelor
subordonate pentru a f i la rândul lor atinse.
La rândul lor, obiectivele vor fi întotdeauna punctul de plecare pentru
auditul pe bază de sistem în cadrul organizației. Activitatea auditului
intern urmărește să evalueze în ce măsură bunele practici și instrumentele
eficace de c ontrol există și sunt puse în aplicare astfel încât obiectivele
organizației să fie atinse în prezent și în continuare. Atunci când acest
lucru nu este necesar, auditul intern va ajuta la îmbunătățirea gestionarea
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 86
riscurilor, astfel încât șansele de reușit ă să crească, respectiv atingerea
obiectivelor. Din acest motiv, obiectivele au devenit un element esențial
al auditului intern modern.
În esență, auditul intern poate juca două roluri. Primul rol dintre acestea
se manifestă în etapele incipiente ale intr oducerii unui sistem solid de
Guvernanță când auditul intern are marea oportunitate de a sfătui și
consilia conducerea în ceea ce privește avantajele introducerii bunelor
practici și de a sprijini eforturile acesteia în introducerea politicilor,
mecanismel or și procedurilor. Auditul intern poate furniza consiliere,
instruire și facilitare. Cu toate acestea, auditul nu trebuie să își asume un
rol executiv în conceperea sau implementarea politicilor Guvernanței –
responsabilitatea trebuie să fie foarte clar a tribuită conducerii. Auditul
intern trebuie, de asemenea, să se asigure că s -a angrenat în atingerea
propriului rol în cadrul Guvernanței, oferind deopotrivă asigurare și
consultanță.
Al doilea rol îl joacă auditul intern atunci când auditează sistemul
Guvernanței, furnizează asigurare privind conformitatea și eficacitatea
acestuia și face recomandări ori ce câte ori se impun îmbunătățiri în
modul de punere în aplicare sau de funcționare a acestui sistem. Acest
aspect va aduce valoare organizației nu numai îmbunătățind Guvernanța,
ci și sprijinind emiterea unei declarații solide asupra controlului intern în
raportul anual.
Standardul Internațional care face referire la acest aspect este Standardul
2130 privind Desfășurarea activității de audit:
Activitatea auditului intern trebuie să evalueze și să facă recomandări
potrivite de îmbunătățire a procesului Guvernanței ce are în vedere
atingerea următoarelor obiective:
– Promovarea principiilor etice și valorile corecte în organizație;
– Asigurarea unui sistem efic ace de conducere a activității și de
asumare a răspunderii în organizație;
– Eficacitatea comunicării informațiilor privind riscurile și
controlul către ariile de activitate vizate din organizație;
Eficacitatea coordonării activităților și comunicării inform ațiilor între
consiliu, auditorii interni și externi și conducere.
7.4. Rezumat
Guvernanța corporatistă funcționează pe baza unor principii;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 87
există o serie de cerințe minime pe care o entitate trebuie să le
îndeplinească pentru a asigura eficiența gu vernanței corporatiste;
ezistă o serie de interdependențe între auditul intern și guvernanța
corporatistă;
auditul intern are un rol foarte mare în existența unei guvernanței
corporatiste eficiente .
Cuvinte cheie: principii, guvernan ță corportivă, audit intern
7.5. Test de autoevaluare
Marcați prin încercuire varianta(ele) corectă:
1. Recunoașteți care dintre următoarele principii fac parte din setul
de 10 principii fundamentale care stau la baza Guvernanței Corporative
propuse de Andrew Chamber s
a. controlul factorilor interesați asupra organizației;
b. Independența este foarte puternică la nivelul consiliului;
c. O prezență puternică a auditului;
2. Conform OCDE care sunt principiile care asigură funcționarea
guvernanței?
a.drepturile factori lor interesați;
b. comunicări publice și transparente;
c. rapoartele către public sunt complete și fiabile;
3. Care este rolul auditului intern privind Guvernanța ?
a. un rol în faza incipientă, de a sfătui și consilia;
b. în auditarea sistemului;
c. în implicarea în angajarea unui personal competent;
4. Care sunt obiectivele care trebuie atinse prin procesul de
îmbunătățire a Guvernanței:
a. Promovarea principiilor etice și valorile corecte în organizație
b. Asigurarea unui sistem eficace de conduce re a activității și de
asumare a răspunderii în organizație;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 88
c.Eficacitatea coordonării activităților și comunicării informațiilor
între consiliu, auditorii interni și externo și conducere;
5. Recunoașteți care dintre următoarele acte au ca obiect princip al
Comitetele de Audit:
a. Sarbanes Oxley Act;
b. Pactul de la Versailles;
c. Directiva a VIII European ă
7.7. Bibliografie obligatorie
1. Ghiță Marcel, Briciu Sorin, Sas Florentina, Ghiță Răzvan, Dobra Iulian
Bogdan, Tamas Szora Atila Guvernanța co rporativă și auditul intern ,
Editura Aeternitas, Alba Iulia, 2009;
2. Iamandi Irina -Eugenia, Responsabilitatea socială corporativă în companiile
multinaționale, Editura Economică, 2010;
3. Morariu Ana, Suciu Gheorghe, Stoian Flavia, Audit intern și guvernanță
corporativă, Editura Economică, București, 2008;
4. Munteanu Victor (coordonator), Zuca Marilena, Zuca Ștefan, Auditul intern
la întreprinderi și instutiții publice – concepte, metodologie, reglementări,
studii de caz, editura WolterKluwer Romania, București, 2010;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 89
Unitatea de învățare 8
COMITETELE DE AUDIT INTERN
Cuprins
Pagina
8.1. Introducere ………………………….. ………………………….. …………………………. 89
8.2. Obiective ………………………….. ………………………….. ………………………….. .. 89
8.3. Subiecte de studiu ………………………….. ………………………….. ……………….. 90
8.3.1. Prevederile standardelor IIA privind Comitetele de audit intern ………………… 90
8.3.2. Rolul, atribuțiile și modul de constituire a Comitetelor de audit intern ……….. 94
8.4. Rezumat ………………………….. ………………………….. ………………………….. . 101
8.5. Test de autoevalua re ………………………….. ………………………….. ………….. 101
8.6. Concluzii ………………………….. ………………………….. ………………………….. . 101
8.7. Bibliografie obligatorie ………………………….. ………………………….. ………… 101
8.1. Introducere
Scopul acestei unități de învățare este înțelegerea modului de funcțio nare
a Comitetelor de Audit Intern .
Cunoștințe preliminare: audit intern, guvernan ță corporativă
Resurse necesare și recomandări de studiu: resursele de la
bibliografia obligatorie; instrumente de scris, calculator și acces
la internet
Durata de învățare: 180 de minute
8.2. Obiective
Obiectivul specific: dobândirea cunoștințelor și abilităților teoretice și
practice privind Comitetele de audit
Obiectivele operaționale
După ce vor studia acest capitol studenții vor putea să:
➢ Explice rolu l Comitetelor de Audit;
➢ Precizeze care sunt Prevederile standardelor IIA privind
Comitetele de audit intern ;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 90
8.3.1 . Prevederile standardelor IIA privind
Comitetele de audit intern
Auditul intern constituie una dintre pietrele de temelie ale guvernări i
corporatiste, împreună cu bordul directorilor, managementul superior și
auditul extern.
Datorită poziției unice a auditorilor interni în cadrul entității ei oferă
membrilor comitetului de audit intern un ajutor prețios prin garanția
obiectivă referitoar e la conducere, managementul riscului și controlul
proceselor.
Pentru a realiza acest lucru în mod eficace, activitatea auditului intern
trebuie să dispună de resurse adecvate, de profesioniști și să apeleze la
buna conduită recunoscută internațional pentr u auditul intern, oferită de
IIA – Institutul Auditorilor Interni , respectiv Cadrul Practicilor
Profesionale (the Professional Practices Framework – PPF), Standardele
internaționale pentru practica profesională a auditului intern
(Standardele IIA), Codul e tic al profesiei și Sfaturile practice (Ghiduri
practice ajutătoare).
Membrii comitetului de audit trebuie să joace un rol activ în susținerea
independenței auditului intern și să se asigure că acesta are resurse
suficiente pentru a oferi un nivel corespu nzător și de calitate al
informației. De cele mai multe ori și în organizațiile cu bună practică,
auditul intern are linie directă de raportare față de comitetul de audit,
fiind cea mai importantă linie de raportare a auditului intern.
Structurile care d esfășoară activități de audit intern și care aderă la
Standardele IIA și Codul etic, ajută comitetele de audit intern să își
îndeplinească statutul și responsabilitățile reglementate. Pentru comitetele
de audit intern va fi mai ușor să -și îndeplinească res ponsabilitățile de
supraveghere, în mod eficient, în cadrul entităților atunci când activitatea
de audit intern respectă Standardele IIA și Codul etic al profesiei de
auditor intern .
În plus, acest material acordă linii călăuzitoare pentru relația dintre
comitetele de audit și auditorii interni reprezintă instrumente valoroase
pentru oricine dorește să înțeleagă mai bine responsabilitățile, beneficiile
și calitățile unei activități de audit eficiente.
Pentru a închega relații de lucru strânse, după cum este schițat în
standarde și în diferitele cerințe reglementate referitoare la comitetele de
audit, auditorii interni și comitetul de audit trebuie să își reevalueze
periodic relația de lucru.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 91
Membrii Comitetului de audit ar trebui să aibă preocupări care să
orienteze sistematic conducerea și munca auditorilor interni și să
examineze performanța activității de audit intern. În vederea atingerii
acestor obiective membrii Comitetului de audit intern trebuie să se
preocupe de următoarele aspecte:
– competențele șefu lui compartimentului de audit intern și cui îi
raportează;
– modul de raportare al șefului compartimentului de audit intern;
– când a fost revizuită ultima dată carta de audit intern?
– sistemul de elaborare al planului de audit intern;
– cât de eficient implement ează echipa de management acțiunile
asupra cărora s -a căzut de acord în timpul activității de audit?
– activitatea de audit intern se derulează în conformitate cu
Standardele IIA și Codul etic ?
– poziția auditului intern în cadrul entității este la un nivel
suficient de înalt și detașat de domeniile funcționale pentru a
garanta independența sa?
– reușesc să evite auditorii interni activități care le -ar submina
obiectivitatea?
– modul de îndeplinire al planului de audit intern;
– auditul intern are un Program de asigu rare și îmbunătățire a
calității ?
– programul conține o evaluare externă a calității la fiecare cinci
ani, după cum este cerut în standarde?
– auditul intern dispune de resurse suficiente pentru a oferi o
asigurare obiectivă cu privire la risc și control?
– cum răspunde șeful compartimentului de audit la examinarea
făcută de Comitetul de audit?
În ultimii anii responsabilitatea Comitetului de audit a fost accentuată de
către cei ce au prevăzut reglementările pe plan internațional. În plus,
comitetele de audit au cuprins în Carta auditului intern roluri care sunt
legate de auditul intern, inclusiv monitorizarea eficienței acestuia
conform Standardelor IIA și a Codului etic . Un număr tot mai mare de
structuri de reglementare recunosc importanța călăuzirii comitetelo r de
audit intern în asigurarea desfășurării acestuia cu eficacitate.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 92
Prezentăm, în continuare, principalele responsabilități ale comitetelor de
audit intern, cuprinse în CARTA, privind supravegherea activității de
audit intern pe baza Standardelor IIA și a Codului etic .
Tabelul nr. 1.
Nr.
crt. Responsabilitățile
de supraveghere
ale comitetului de
audit Standarde IIA
1. Revizuirea și
aprobarea cartei
activității de audit
intern
„Scopul, autoritatea și responsabilitatea
activității de audit intern trebuie definite
formal într -o cartă, conformă cu
Standardele , și aprobată de comitetul de
audit al entității.“
2. Asigurarea
comunicării și
raportul dintre șeful
compartimentului de
audit intern și
comitetul de audit „Șeful compartimentului de audit intern
trebu ie să dea raportul unui alt nivel din
cadrul entității care să permită activității de
audit intern să își îndeplinească
responsabilitățile.“ Standardele IIA cred cu
tărie că, pentru a realiza independența
necesară, șeful compartimentului de audit
intern tr ebuie să dea raportul funcțional
comitetului de audit și administrativ
inspectorului de audit.
„Șeful compartimentului de audit intern
trebuie să dea raportul periodic comitetului
de audit și managementului superior cu
privire la scopul activității de audi t,
autoritatea, responsabilitatea și performanța
relativ față de un plan.“
3. Revizuirea staffului
de audit intern și
asigurarea că funcția
dispune de resursele
necesare „Șeful compartimentului de audit intern
trebuie să comunice planurile activității de
audit intern și cerințele resurselor…
managementului superior și comitetului de
audit pentru revizuire și aprobare. Șeful
compartimentului de audit intern trebuie să
comunice și despre impactul limitării
resurselor.“
„Activitatea de audit intern colectivă
trebuie să dispună de sau să dobândească
cunoștințe, aptitudini și alte competențe
necesare pentru a -și îndeplini
responsabilitățile.“
4. Revizuirea și „Șeful compartimentului de audit intern
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 93
evaluarea planului
de audit intern anual trebuie să comunice pl anurile activității de
audit intern… managementului superior și
comitetului de audit pentru revizuire și
aprobare.“
5. Supravegherea
coordonării
auditorului intern
împreună cu
auditorul extern
„Șeful compartimentului de audit intern
trebuie să împărtășe ască informațiile și să -și
coordoneze activitățile cu alți auditori
interni și externi care oferă asigurare și
servicii de consultanță pentru a asigura
acoperire maximă și pentru a minimaliza
duplicarea eforturilor.“
6. Revizuirea
raporturilor
periodice c u privire
la rezultatele
activității auditorilor
interni „Șeful compartimentului de audit intern
trebuie să dea raportul periodic comitetului
de audit și managementului superior…
Raportul va include expunerile majore la
risc și problema controlului, aspect e legate
de guvernarea corporativă și alte aspecte
necesare sau cerute de comitetul de audit și
de managementul superior.“
7. Revizuirea
răspunsului
managementului la
constatările și
recomandările
auditului intern „Șeful compartimentului de audit intern
trebuie să stabilească un proces de
continuare pentru a monitoriza și a se
asigura că acțiunile managementului au fost
implementate eficient sau că managementul
superior a acceptat riscul de a nu lua nici o
măsură.“
8. Monitorizarea și
evaluarea eficienței
auditului intern „Șeful compartimentului de audit intern
trebuie să dezvolte și să mențină un
program de îmbunătățire a calității care să
acopere toate aspectele activității de audit
intern și să monitorizeze continuu eficiența
acestuia.“
„Evaluările exte rne, cum ar fi revizuirile de
asigurare a calității, trebuie efectuate la cel
puțin cinci ani de către un evaluator sau de
către o echipă de evaluare independentă,
din afara entității.“
„Șeful compartimentului de audit intern ar
trebui să conducă eficient activitatea de
audit intern pentru a se asigura că adaugă
valoare entității.“
„Activitatea de audit intern trebuie să
evalueze și să contribuie la îmbunătățirea
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 94
managementului riscului, a controlului și a
proceselor de guvernanță ce utilizează o
abordare s istematică și disciplinată.“
Auditul intern profesionist.
O activitate de audit intern eficientă funcționează ca și serviciu de
consultanță și de asigurare obiectiv și independent pentru a adăuga
valoare și a îmbunătăți administrarea entității. De aseme nea, entitatea să
își realizeze obiectivele printr -o abordare sistematică și disciplinată prin
evaluarea și îmbunătățirea eficiența performanțelor managementului
riscului, a controlului și a proceselor de guvernanță.
Din 1978, Standardele IIA și Codul etic au stabilit comportamentul,
principiile și abordarea necesară pe care auditorii interni le aplică în
activitatea lor. Fiind adoptate de organizațiile internaționale în sectoarele
publice și în cele private, cât și de membrii IIA, Standardele și Codul etic
stau la baza profesiei de audit intern și constituie un criteriu de apreciere
a calității. Prin respectarea Standardelor IIA și a Codului etic, auditorii
interni pot oferi entității un serviciu de consultanță și de asigurare
independent și eficient. Comit etele de audit intern care sunt familiarizate
cu Standardele IIA și cu Codul etic se află într -o poziție excelentă pentru
a numi, evalua, orienta și sprijini auditorii interni în activitățile
desfășurate.
8.3.2 . Rolul, atribuțiile și modul de constitu ire a
Comitetelor de audit intern
Comitetele de audit au apărut din necesitatea transmiterii recomandărilor
către managementul general/Consiliul de administrație, înțelegerii
acestora și acordarea sprijinului necesar pentru implementarea lor.
Din aceste considerente, consiliile de administrație supraveghează în mod
amănunțit calificările membrilor comitetului, autonomia lor față de
manageri, informațiile pe care le primesc de la auditori și ceea ce
raportează.
IIA USA a elaborat, încă din 1993, un ghid ca re oferă direcțiile pentru ca
membrii consiliilor de administrație să -și îndeplinească mai bine propriile
responsabilități și care este actualizat sistematic.
Una dintre așteptările managementului o reprezintă înțelegerea clară a
modului unde se sfârșesc o biectivele Comitetului de audit și încep cele
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 95
ale Consiliului de administrație. Forța și succesul Comitetului de audit îl
reprezintă transparența activității sale și stilul de menținere a relației
dintre auditorii interni și management.
Modul de constituir e a componenței Comitetului de audit reprezintă cheia
succesului acestuia. Din aceste motive sunt avute în vedere procesul de
selecție al membrilor, cerințele de autonomie, dimensiunile comitetului și
durata serviciului.
Desfășurarea activității Comitetulu i de audit are la bază CARTA
Comitetului de audit care trebuie să cuprindă practica curentă și noile
reguli, frecvența întâlnirilor, durata acestora, stilul de primire și analiză al
materialelor, modul de autoevaluare al acestora și sistemul de raportare
către Consiliul de administrație.
Activitatea și modul de organizare al Comitetului de audit rămân în
permanență o preocupare pentru management în vederea adaptării la
evenimentele care apar și a modului lor de evoluție.
În mod frecvent, Comitetul de audit preia responsabilități suplimentare de
supraveghere, inclusiv a managementului și controlului riscurilor pornind
de la baza exhaustivă a entității și prin întreprinderea unor anchete cu
caracter special. Deseori, managementul transferă răspunderea
monitori zării unor activități care le revin și de aceea Comitetul de audit
trebuie să aibă grijă să nu fie suprasolicitat și să -și sacrifice astfel
propriile obiective.
Ținând cont că deja activitățile Comitetului de audit sunt destul de
cuprinzătoare, este foarte important ca orice transfer de atribuții să fie
bine analizat. Rămâne la latitudinea Comitetului de audit să decidă
preluarea atribuțiilor suplimentare pe care Consiliul de administrație
dorește să i le delege.
Totuși, un Comitet de audit care își înțeleg e deplin responsabilitățile
cheie în calitate de delegat al managementului/consiliului director este în
măsură să răspundă în mod eficient la toate problemele cu care se
confruntă entitatea.
Sinceritatea relațiilor dintre membrii Comitetului de audit cu ma nagerii și
auditorii reprezintă factori cheie de natură să ajute Comitetul de audit să –
și îndeplinească responsabilitățile în mod eficient.
Membrii Comitetului de audit trebuie să aibă interacțiunile cele mai
importante cu managementul. În mod normal, mana gementul preia
inițiativa în a prezenta Comitetului de audit subiecte spre analiză, estimări
asupra unor rapoarte, evaluări ale controlului intern, ș.a. De asemenea,
managementul participă, prin reprezentanți, la ședințele comitetului.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 96
Dialogul permanent ș i plin de semnificații al managementului cu
Comitetul de audit contribuie la înțelegerea activităților entității și a
problemelor cu care se confruntă și asigură supervizarea de către comitet
a acestora și a raportărilor financiare.
Rămân ca necesare și re uniunile de lucru numai ale membrilor
Comitetului de audit pentru discuții deschise și sincere despre eficiența
activităților manageriale.
Comitetul de audit analizează activitățile compartimentelor de audit
intern care sunt caracterizate ca fiind «ochii ș i urechile Comitetului de
audit» în îndeplinirea rolului său de supraveghere a entității. Din aceste
considerente, decizia managementului de reorganizare a funcției de audit
intern într -o entitate trebuie să fie reanalizată de Comitetul de audit.
Una dintr e cele mai importante responsabilități ale auditului intern o
reprezintă evaluarea funcționalității controlului intern și a
managementului riscului, care oferă informații valoroase managementului
și Comitetului de audit. Funcția de audit intern ajută manag ementul să
conducă investigații speciale, inclusiv pentru fraude sau iregularități
potențiale.
În activitatea de monitorizare, Comitetul de audit joacă un rol cheie în
asigurarea funcționalității eficiente a auditului intern și menținerea unei
linii deschi se cu conducerea compartimentului de audit intern, dar și cu
managementul.
Din evaluările pe care le realizează, Comitetul de audit trebuie să fie
satisfăcut de gradul de independență și de obiectivitatea conducătorului
compartimentului de audit intern, pr ecum și de competențele și
capacitatea de a -și organiza activitățile.
Dialogul continuu dintre Comitetul de audit și conducerea
compartimentului de audit intern contribuie la constituirea unei relații
puternice și permite comitetului să fie rapid informat în privința
potențialelor probleme sau restricții ce ar putea afecta activitatea sa.
Astfel, Comitetul de audit ar trebui să se implice în decizia
managementului privind angajarea conducătorului compartimentului de
audit intern și, dacă se impune, chiar în locuirea acestuia.
În desfășurarea activității Comitetului de audit trebuie să se înceapă de la
monitorizarea modului de elaborare și de realizare a planului anual de
activitate de către compartimentele de audit intern.
Însă, obiectivul major al Comitetulu i de audit îl constituie verificarea
modului în care compartimentele de audit intern în activitatea practică de
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 97
desfășurare a misiunilor de audit intern se conformează cu standardele
IIA sau echivalente ale acestora.
Auditul intern și auditul extern sunt r esursele fundamentale de care
dispune Comitetul de audit pentru îndeplinirea activităților și
responsabilităților sale. În același timp, pentru maximizarea rezultatelor,
ambele categorii de auditori trebuie să aibă acces direct și nerestricționat
către Com itetul de audit.
În vederea realizării acestui acces sunt necesare eforturi din partea tuturor
și auditorii trebuie să fie dispuși să discute sincer cu comitetul, iar acesta
să-și ofere toată disponibilitatea abordării problemelor.
Conducătorul compartimen tului de audit intern trebuie să participe la
ședințele Comitetului de audit care trebuie promovate și să aibă loc în
mod regulat, chiar dacă acesta nu consideră că ar exista probleme
speciale pentru a fi discutate.
În cadrul ședințelor Comitetului de audi t, discuțiile includ problemele de
specialitate, dar și probleme legate de calitatea personalului, îngrijorările
conducătorului compartimentului de audit intern, relația cu auditul extern
și probleme pe care doresc să și le clarifice membrii comitetului.
Cheia asigurării unei bune îndepliniri a responsabilităților Comitetului de
audit este aducerea celor mai potriviți directori la conducerea comitetului,
respectiv cei care au un bagaj de cunoștințe și expertiza corespunzătoare,
modul de judecată, independen ța și alte atribute adecvate.
Metoda cea mai potrivită pentru constituirea acestuia este ca membrii
Comitetului de audit să fie numiți de consiliul director și/sau de un
comitet special creat, alcătuit din membri independenți ai consiliului.
Având în veder e că funcția principală a Comitetului de audit este
supravegherea managementului, se apreciază că implicarea
managementului general în numirea membrilor comitetului sau în
schimbarea unor membri ar putea compromite independența acestuia.
În România, con siderăm că membrii Comitetului de audit pot fi
reprezentați de directori non -activi din sistem, cadre universitare cu
experiență și specialiști pentru anumite domenii adiacente entității.
Consiliul director și/sau comitetul special creat pentru numirea mem brilor
sau noilor membri ai Comitetului de audit trebuie să se asigure că există
suficienți directori experimentați care să îndrume eficient pe ceilalți
membri ai comitetului.
Directorii se impune să fie dispuși să sacrifice mult timp și energie, să se
familiarizeze cu entitatea, să se pregătească pentru ședințe și să participe
în orice alt fel necesar dacă doresc să fie membri ai Comitetului de audit.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 98
În plus, membrii trebuie să se dedice unui proces de pregătire continuă,
de menținere și dezvoltare a efic ienței individuale și colective din
specificul entității.
Membrii Comitetului de audit mai au și alte atribuții, cum ar fi:
– însușirea cunoștințelor financiare specifice domeniului;
– asigurarea independenței profesionale;
– un grad de integritate extrem de r idicat;
– o înțelegere adecvată a rolului important al comitetului;
– o bună cunoaștere a riscurilor specifice entității;
– capacitate de informare și o judecată independentă;
– capacitate de a oferi perspective și sugestii constructive;
– abilitatea de a promova r elații de lucru eficiente între membrii
comitetului, management și auditori.
Durata activității membrilor Comitetului de audit în cadrul mandatului,
trebuie să pună în balanță avantajele de a încredința rolul de realizare a
acestei activități complexe unor membri experimentați sau riscul ca după
exercitarea îndelungată a funcției unor membri să devină incapabili de a
mai lucra eficient și să piardă din puterea de a munci. Unele entități au
impus limite de timp acestei funcții pentru a evita un asemenea impa s.
Altele consideră ca fiind suficientă plecarea normală a membrilor din
cadrul comitetului.
Când nu există o regulă obligatorie de rotație a membrilor comitetului în
funcție, devine important ca activitatea și rezultatele obținute de aceștia
să fie evalua te în mod sistematic. Asemenea evaluări sunt de fapt
mecanisme de înlocuire a membrilor a căror activitate nu se ridică la
nivelul așteptărilor.
Dimensiunea optimă a Comitetului de audit trebuie să fie de cel puțin trei
membri/directori, neexistând o limit ă superioară. Comitetele de audit cele
mai des întâlnite sunt cele care cuprind între trei și șapte membri. Această
marjă permite participarea activă a tuturor membrilor fără a compromite
activitatea de coordonare a Comitetului de audit.
Cele mai bune prac tici recomandă ca Comitetul de audit să dispună de
resursele adecvate necesare îndeplinirii responsabilităților. Resursa cea
mai evidentă este asistența administrativă care de regulă este furnizată de
entitate.
Comitetele de audit au nevoie de resurse adiț ionale pentru situațiile
deosebite. Spre exemplu, când se confruntă cu o posibilă fraudă,
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 99
Comitetul de audit poate lansa o investigare specială și poate apela la o
echipă de specialiști contabili pentru asistență.
Pentru a se descărca cu succes de atribuț iile ce îi revin, Comitetul de
audit trebuie să -și înțeleagă exact responsabilitățile. În acest sens, se
impune să elimine neînțelegerile și golurile în viziunea generală asupra
activității entității și a modului de atingere a obiectivelor acesteia.
Totoda tă, pentru a se afla în topul performanței, Comitetul de audit
trebuie să -și monitorizeze propria eficiență și să -și identifice nevoile de
îmbunătățire și oportunitățile.
Comitetul de audit în condițiile guvernării corporatiste de azi trebuie să
gândească benefic sau în unele situații obligatoriu să raporteze și la alte
nivele activitățile sale.
O Cartă eficace definește clar scopul și responsabilitățile Comitetului de
audit atingând următoarele probleme:
– Scopul/misiunea;
– Componența: mărimea și caracteristi cile membrilor, cum ar fi
independența și cunoștințele în domeniul financiar;
– Frecvența și orarul ședințelor;
– Roluri și responsabilități;
– Relațiile cu managementul, cu auditorii interni și auditorii
externi;
– Responsabilitățile de raportare;
– Autoritatea de a organiza investigații speciale.
Carta va fi analizată, aprobată și ulterior revizuită de către Consiliul de
administrație, care se recomandă să nu restricționeze activitățile
Comitetului de audit, având în vedere că acesta din urmă trebuie să dea
dovadă de o mare flexibilitate pentru asigurarea unei funcționari
eficiente.
Una dintre responsabilitățile fundamentale ale Comitetului de audit o
reprezintă supravegherea managementului general și emiterea de
recomandări către Consiliul de administrație.
Carta Comitetului de audit se constituie ca un document viu, care să fie
adaptabil, în permanență, realității entității.
Pentru evaluarea performanțelor activităților sale, Comitetul de audit
poate avea în vedere următoarele modalități :
– compararea activităților Comitetului de audit cu Carta;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 100
– compararea activităților Comitetului de audit cu ghidurile și
reglementările oficiale;
– compararea activităților Comitetului de audit cu cele mai bune
practici recunoscute în domeniu.
În practică există mai multe modalități de realizare a evaluării activității
Comitetului de audit, însă cea mai uzitată este solicitarea unor consultanți
externi care pot emite opinii raportat la cele mai bune practici.
Comitetul de audit își va evalua periodic performanțele pentru a se
asigura ca el continuă să satisfacă așteptările membrilor săi, ale
Consiliului de administrație și ale altor persoane, sau chiar ale publicului,
interesate de activitățile entității.
Deoarece Consiliul de administrație deleagă responsabilități către
Comitetul de aud it în mod normal, acesta va informa Consiliul de
administrație despre modul cum s -a descărcat de atribuțiile stabilite prin
Carta .
Raportarea are loc în scris și este supusă analizei Consiliului de
administrație care poate face sugestii Comitetului de audi t sau să solicite
extinderea analizei.
La firmele private Comitetul de audit raportează și către acționari cu
scopul ca aceștia să înțeleagă mai bine rolul Comitetului de audit în
supervizarea activităților de raportare financiară.
De asemenea, funcție de jurisdicție, activitatea Comitetului de audit poate
să mai raporteze și altor categorii de instituții, spre exemplu către
Parlament, pentru unele domenii de interes național.
După ce și -a determinat responsabilitățile și modul cum se va descărca de
sarcini , Comitetul de audit va trebui să cuprindă aceste decizii într -o
CARTA scrisă.
În sistemul public din România există Comitetul de Audit Public Intern –
CAPI la nivelul UCAAPI din cadrul MFP care, de la înființarea din 27
august 2003, până în prezent, a org anizat și desfășurat 28 de ședințe, de
regulă lunare, și care are ca atribuții următoarele:
– dezbate planurile strategice de dezvoltare în domeniul auditului
public intern și emite o opinie asupra direcțiilor de dezvoltare a
acestuia;
– dezbate și emite o opi nie asupra actelor normative elaborate de
UCAAPI în domeniul auditului public intern;
– dezbate și avizează raportul anual privind activitatea de audit
public intern și îl prezintă Guvernului;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 101
– avizează planul misiunilor de audit public intern de interes
național cu implicații multisectoriale;
– dezbate și emite o opinie asupra rapoartelor de audit public
intern de interes național cu implicații multisectoriale;
– analizează importanța recomandărilor formulate de auditorii
interni în cazul divergențelor de opinii dintre conducătorul
entității publice și auditorii interni, emițând o opinie asupra
consecințelor neimplementării recomandărilor formulate de
aceștia;
– analizează acordurile de cooperare între auditul intern și auditul
extern referitor la definirea concepte lor și la utilizarea
standardelor în domeniu, schimbul de rezultate din activitatea
propriu -zisă de audit, precum și pregătirea profesională comună
a auditorilor;
– avizează numirea și revocarea directorului general al UCAAPI.
În România, mai există, de asem enea, Comitete de audit intern în
sistemul bancar și la unele firme private.
În perspectivă, vor trebui să se constituie comitete de audit intern, mai
ales la nivelul ordonatorilor principali de credite, care prin activitățile
desfășurate vor contribui la sprijinirea și întărirea funcției de audit intern
în cadrul acestora, printr -o monitorizare în conformitate cu practica
internațională recunoscută în domeniu
8.4. Rezumat
În cadrul acestui modul sunt tratate următoarele aspecte:
Prezentarea mi siunii Comitetelor de audit ;
Funcționalitatea Comitetelor de audit;
Cuvinte cheie: Comitetele de Audit, rol, atribu ții
8.5. Test de autoevaluare
1. Prezentați rolul Comitetelor de audit intern.
2. Cum se constituie Comitetele de audit ?
? [max . 100 cuvinte]
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 102
8.6. Concluzii
Pentru a se descărca cu succes de atribuțiile ce îi revin, Comitetul de
audit trebuie să -și înțeleagă exact responsabilitățile. În acest sens, se
impune să elimine neînțelegerile și golurile în viziunea generală asupra
activității entității și a modului de atingere a obiectivelor acesteia.
Totodată, pentru a se afla în topul performanței, Comitetul de audit
trebuie să -și monitorizeze propria eficiență și să -și identifice nevoile de
îmbunătățire și oportunitățile
8.7. B ibliografie obligatorie
1. Ghiță Marcel, Briciu Sorin, Sas Florentina, Ghiță Răzvan, Dobra Iulian
Bogdan, Tamas Szora Atila Guvernanța corporativă și auditul intern ,
Editura Aeternitas, Alba Iulia, 2009;
2. Iamandi Irina -Eugenia, Responsabilitatea socială cor porativă în companiile
multinaționale, Editura Economică, 2010;
3. Morariu Ana, Suciu Gheorghe, Stoian Flavia, Audit intern și guvernanță
corporativă, Editura Economică, București, 2008;
4. Munteanu Victor (coordonator), Zuca Marilena, Zuca Ștefan, Auditul inte rn
la întreprinderi și instutiții publice – concepte, metodologie, reglementări,
studii de caz, editura WolterKluwer Romania, București, 2010;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 103
Unitatea de învățare 9
MANAGEMENTUL RISCULUI
Cuprins
Pagina
9.1. Introducere ………………………….. ………………………….. ………………………… 102
9.2. Obiective ………………………….. ………………………….. ………………………….. 102
9.3. Subiecte de studiu ………………………….. ………………………….. ……………… 104
9.3.1. Conceptul de risc și tipuri de risc ………………………….. ………………. 104
9.3.2. Evaluarea riscurilor ………………………….. ………………………….. ……. 107
9.3.3. Orientări noi în acivitatea de evaluare a riscurilor …………………….. 113
9.4. Rezumat ………………………….. ………………………….. ………………………….. . 119
9.5. Test de autoevaluare ………………………….. ………………………….. ………….. 119
9.6. Concluzii ………………………….. ………………………….. ………………………….. . 120
9.7. Bibliografie obligatorie ………………………….. ………………………….. ………… 120
9.1. Introducere
Formarea unei viziuni generale cu privire la managementul riscului .
Cunoștințe preliminare: audit intern
Resurse necesare și recomandări de studiu: resursele de la
bibliografia obligatorie; ins trumente de scris, calculator și acces
la internet
Durata de învățare: 180 de minute
9.2. Obiective
Obiectivul specific: dobândirea cunoștințelor și abilităților teoretice și
practice privind managementul riscului
Obiectivele operaționale
După ce vor studia acest capitol studenții vor putea să:
➢ Prezente conceptul de risc și tiplogia aferentă;
➢ Explice modalitățile de evaluare a riscurilor.
➢ Prezinte noile orientări în activitatea de evaluare a riscurilor
➢ Definească riscul în activitatea de audi t intern;
➢ Clasifice riscul după diferite criterii;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 104
➢ Realizeze o abordare corectă a riscului;
➢ Înțeleagă necesitatea noilor orientăți în activitatea de evluare a
riscurilor;
9.3.1. Conceptul de risc și tipuri de riscuri
În literatura de specialitate ri scul este un subiect predilect, ceea ce
demonstrează importanța, dar și complexitatea lui în economia
organizațiilor.
În practică, organizațiile se confruntă cu o mare varietate de riscuri, atât
interne, cât și externe, care datorită acestor aspecte, nicio dată nu pot fi
avute în vedere 100%.
Pentru management este important să depisteze riscurile, să le clasifice și
să se ocupe de ele în ordinea probabilității de apariție și a iminenței
impactului pe care -l pot produce, fiind convins că nu pot fi abordate t oate
riscurile.
Riscul este amenințarea ca un eveniment sau o acțiune să afecteze
negativ capacitatea unei organizații de a -și atinge obiectivele
stabilite17.
Riscurile posibile se identifică pe fiecare obiectiv al entității (funcției,
activității, programu lui, procesului, operației), urmând apoi o
monitorizare permanentă a evoluției lor pentru a le stabili pe cele mai
probabile.
Auditorul intern din momentul declanșării activităților premergătoare
desfășurării misiunilor de audit și până la finalizarea aces tora se va
preocupa de riscuri.
Datorită insistenței în identificarea, analiza și evoluția riscurilor, pe tot
parcursul demersului său, auditorul intern este pentru mulți perceput ca
fiind „DOMNUL RISC”.
În practică, există mai multe tipuri de riscuri clasificate după anumite
criterii, și anume:
a) După probabilitatea apariției, riscurile sunt:
– riscuri potențiale , susceptibile să se producă dacă nu se instituie
un control eficient care să le prevină sau să le corecteze;
17 Briciu Sorin, Ghiță Marcel, Sas Florentina, Ghiță Răzvan, Audit public intern, Editura
Aeternitas, Alba Iulia, 2008 , pag. 184;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 105
– riscuri posibile , reprezentate de acele riscuri potențiale pentru
care managementul nu a întreprins cele mai eficiente măsuri pentru a le
elimina sau pentru a le diminua impactul.
b) După natura lor, riscurile sunt:
– riscuri strategice , referitoare la realizarea unor acțiuni greșite,
legate de orga nizare, de resurse, de mediu, de dotarea IT ș.a.
– riscuri informaționale, referitoare la adoptarea unor sisteme
nesigure sau neperformante pentru prelucrarea informațiilor și pentru
raportare;
– riscuri financiare, legate de pierderea unor resurse financiare
sau acumularea de pasive inacceptabile.
c) După natura activităților (operațiilor) desfășurate în cadrul
entităților, riscurile sunt:
– riscuri legislative;
– riscuri financiare;
– riscuri de funcționare;
– riscuri comerciale;
– riscuri juridice;
– riscuri sociale;
– riscuri de imagine
– riscuri legate de mediu;
– riscuri ce privesc securitatea informațiilor ș.a.
Prezentăm în continuare, în Figura nr. 2. Departamentul managementului
riscului , care acolo unde este organizat are sarcina gestionării riscurilor,
din cadrul entităț ii, susceptibile să se producă și eventual impactul pe
care-l pot avea asupra atingerii obiectivelor entității.
Figura nr. 2. Departamentul managementului riscului
Riscuri de Riscuri de
imagine funcționare
Riscuri
privind Riscuri
securitatea sociale și
informațiilor umane
Riscuri Riscuri
juridice financ iare Managemen
tul riscului
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 106
d) După specificul entităților, riscurile sunt:
– riscuri g enerale , privind situația economică, organizarea și
atitudinea conducerii ș.a.;
– riscuri legate de natura activităților (proceselor, operațiilor)
specifice;
– riscuri privind conceperea și funcționarea sistemelor;
– riscuri referitoare la conceperea și actualiz area procedurilor .
e) Conform Normelor generale privind exercitarea activității de audit
public intern, riscurile se clasifică astfel:
– riscuri de organizare , cum ar fi: neformalizarea procedurilor; lipsa
unor responsabilități precise; insuficienta organizare a resurselor
umane; documentația insuficientă, neactualizată;
– riscuri operaționale , cum ar fi: neînregistrarea în evidențele
contabile; arhivare necorespunzătoare a documentelor justificative;
lipsa unui control asupra operațiilor cu risc ridicat;
– riscuri financiare , cum ar fi: plăți nesecurizate, nedetectarea
operațiilor cu risc financiar;
– alte riscuri, cum ar fi cele generate de schimbările legislative,
structurale, manageriale etc.
Desigur că, se mai pot realiza și alte clasificări ale riscurilor, dar în
activitatea practică a organizațiilor, elementele cele mai importante
referitoare la riscuri rămân cele legate de:
– probabilitatea de apariție a riscurilor;
– nivelul impactului, respectiv gravitatea consecințelor și durata
acestora, în cazul în care s -ar produce.
Odată stabilite aceste două componente, se poate realiza harta riscurilor,
pe baza căreia managementul și ulterior auditorii interni vor urmări
riscurile ridicate și foarte ridicate. În acest sens, prezentăm graficul
din Figura nr. 3. Harta riscuril or, rezultată din raportul dintre
probabilitate și impact, reprezentate fiecare pe o scară cu trei niveluri
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 107
Figura nr. 3. Harta riscurilor
9.3.2. Evaluarea riscurilor
Evaluarea riscurilor este parte a procesului operațional și trebuie să
identific e și să analizeze factorii interni și externi care ar putea afecta în
mod negativ obiectivele organizației.
Factorii interni pot fi, de exemplu, natura activităților entității,
calificarea personalului, schimbări majore în organizare sau randamentul
angaj aților, iar factorii externi pot fi: variația condițiilor economice,
legislative sau schimbările intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul
entității, de aceea trebuie lucrat la toate nivelele ierar hice, mai ales la cele
înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile și riscurile
nemăsurabile, cum ar fi cele operaționale, și să le selecționeze pe cele
controlabile.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 108
Managementul, prin activitățile de control prestabilite, ident ifică riscurile
și analizează evoluția acestora la nivelul organizației. Departamentul de
audit intern, fiind o structură independentă, reia analiza riscurilor stabilite
de management în vederea evaluării sistemului de control intern.
Auditorii interni tre buie să raporteze rezultatele activității lor
managementului general și orice slăbiciune semnificativă descoperită pe
parcursul desfășurării auditului. Cu toate acestea, auditorii se confruntă
cu propriul lor risc: riscul de audit . Ei trebuie să considere riscul de audit
la nivel individual, cont bilanțier sau clasă de tranzacții. Această
considerare îi ajută în conturarea ariei auditului și în stabilirea
procedurilor de audit.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care
o rea lizează în conformitate cu standardele lor profesionale, cât și a
controlului intern, în vederea oferirii unor servicii performante pentru
management .
De exemplu: dacă este o recesiune în România, va crește riscul
neîncasării taxelor și impozitelor și în consecință trebuie să se reducă
cheltuielile pentru a ne încadra în bugete până la sfârșitul anului.
Abordarea riscurilor trebuie să aibă în vedere că acestea comportă trei
componente, și anume:
– riscul inerent , care este riscul ca o eroare materială să se
producă;
– riscul de control, care este riscul ca sistemul de control intern
al entității să nu împiedice sau să corecteze respectivele erori;
– riscul de nedetectare, care este riscul ca o eroare materială
rămasă să nu fie depistată, nici de auditori, motiv pentru care se
mai numește și riscul de audit.
Riscurile inerente sunt reprezentate de totalitatea riscurilor care planează
asupra entității (organizației) și pot fi riscuri interne sau externe,
măsurabile sau nemăsurabile.
Riscurile de control sunt strâns legate de mediul de control și de
activitățile de control implementate, care trebuie astfel concepute încât să
aducă riscurile la nivele acceptabile. În general, deficiențele constatate în
sistemul de control intern reprezintă riscuri de control.
Riscuril e de audit sunt riscuri reziduale mai pot apare după monitorizarea
riscurilor de către auditorii interni.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 109
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări și
concluzii eronate, în mod material, sau neconforme cu realitatea asupra
entității auditate.
În practică, auditorii interni evaluează și monitorizează riscurile
semnificative privind entitatea auditată prin compararea propriei liste de
riscuri cu riscurile controlului intern. Faptul că nu analizează toate
riscurile nu înseamnă că acceptă slăbiciunile minore, și de aceea avem
riscul de audit.
Fiecare organizație are nevoie de mai multe elemente pentru instituirea
unui sistem de control intern eficient, și anume:
– existența unui mediu de control , respectiv: oamenii,
competența profesi onală, integritatea și valorile lor;
– evaluarea riscurilor și o urmărire adecvată a evoluției
acestora , motiv pentru care trebuie știut unde se găsesc acestea
în organizație;
– odată știute riscurile, apare necesitatea activităților de control
care să le elim ine sau să le diminueze impactul.
Pentru o bună evaluare a riscurilor este nevoie să cunoaștem entitatea,
activitățile auditabile, riscurile asociate și activitățile de control intern
care funcționează.
Evaluarea riscurilor este o problemă permanentă deoa rece condițiile se
schimbă mereu, apar noi reglementări, apar oameni noi, apar obiective
de actualitate și toate aceste schimbări modifică în permanență geografia
riscurilor , care niciodată nu poate fi definitivată.
Evaluarea riscurilor înseamnă identifica rea și analizarea riscurilor
relevante în îndeplinirea obiectivelor, pentru a cunoaște modul în care
trebuie să fie administrate. Deoarece condițiile economice, umane și de
reglementare sunt într -o continuă schimbare, controlul intern trebuie să
identifice și să se ocupe de riscurile speciale, asociate schimbării.
Analiza riscurilor nu reprezintă o știință exactă. Prin stabilirea
activităților de control se urmărește ca riscurile ridicate să devină medii
sau scăzute, până la o eventuală dispariție ulterioar ă. Oricum, riscurile
trebuie să „evolueze” în jos.
Analiza sau evaluarea riscurilor este o etapă importantă în activitatea
desfășurată de auditori și se efectuează pentru:
– elaborarea planului de audit;
– elaborarea programului de audit.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 110
Activitatea de evalua re a riscurilor este o componentă esențială a
managementului și ea trebuie realizată constant, cel puțin odată pe an,
pentru identificarea tuturor riscurilor. Ea cuprinde următoarele faze:
a) identificarea obiectelor (elementelor) auditabile, care presupun e un
demers structurat plecând de la general la detaliu;
b) stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei
operațiilor în funcție de anumite criterii concepute anticipat și efectuarea
unor calcule de ierarhizare și clasare a acestor a;
c) măsurarea riscurilor care va fi funcție de probabilitatea apariției
riscurilor și de impactul și durata consecințelor evenimentului.
Măsurarea riscurilor se realizează prin trei metode:
1) Metoda probabilităților, care presupune următori pași:
– permite măsurarea riscului major în raport cu ansamblul
riscurilor;
– evaluarea pierderilor probabile plecând de la instrumente
statistice și de la o abordare istorică;
– evaluarea directă a pierderilor anuale;
– constatări și extrapolări, cu corecturi dacă este necesa r;
2) Metoda factorilor de risc, care se identifică în prealabil plecând
de la o clasificare pe categorii de riscuri;
3) Metoda matricelor de apreciere , plecând de la criteriile de
apreciere și ponderile riscului privind:
– Impactul financiar I – 35%;
– Probabilitat ea de apariție P – 20%;
– Nivelul controlului intern CI – 45%.
Spre exemplu , construim matricea pentru o entitate publică folosind o
scară, de la 1 la 3, pentru criteriile de apreciere, în vederea măsurării
riscurilor, astfel:
Tabelul nr. 11.
Domeniu I –
35% P –
20% CI –
45% Scor
Resurse umane 2 1 1 1,35
Financiar -contabil 2 1 2 1,80
Achiziții 2 3 2 2,20
Prestări servicii 1 1 3 1,90
IT 2 2 2 1,65
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 111
d) clasificarea riscurilor se realizează, în practică, de asemenea
prin trei metode, și anume:
metoda de c lasificare absolută, în ordinea importanței scorului total
stabilit în exemplul anterior, cu valori ale riscului exprimate în procente
sau printr -o medie, conform tabelului de mai jos:
f) Ierarhizarea riscurilor se materializează într -un tabe l cu
riscurile din situația de mai sus, care neavând implementate activitățile de
control potrivite, vor fi catalogate cu risc mare și mediu și ca atare se vor
regăsi în tabelul prezentat în continuare:
Tabelul nr. 14.
Domeniu Obiective Riscuri Evaluare
1.Resurse umane. Întocmirea documentelor
pentru angajare. – înscrierea incompletă sau
eronată a datelor; Mare
2. Financiar. Calculul salariilor și întocmirea
statului de plată. – neactualizarea procedurilor
cu modificările legislative;
– actualizarea incor ectă a
programului de salarii; Mediu
Mare
3. Contabilitate. Lipsa procedurilor scrise pentru
înscrierea în contabilitate. – înregistrări eronate. Mediu
Domeniu Obiecti
ve Riscuri Eva
luare Activi
tăți de
control
intern Const
atare
Da/N
u
1.Resurse
umane. Întocmirea
documentelor
pentru
angajare. – înscrierea
incompletă sau
eronată a datelor. Mare – comparație
cu dosarul de
concurs;
– verificarea
autenticității
documentelor
de bază; Nu
Da
2. Financiar. Calculul
salariilor și
întocmirea
statului de
plată. – neactualizarea
procedurilor cu
modificările
legislative;
– actualizarea
incorectă a
programului de
salarii; Mediu
Mare – cunoașterea
modificărilor
legislative;
– actualizarea
fiselor
posturilor;
– analiza
programelor
de sa larii în
vederea
analizării; Nu
Da
Nu
3. Contabilitate. Lipsa
procedurilor
scrise pentru
înregistrarea în
contabilitate. – înregistrări
eronate. Mediu – elaborarea
procedurilor
conform
legii. Nu
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 112
g) Clasarea riscurilor. Fazele parcurse în etapa de evaluare a
riscurilor, prezentate mai sus, ne ajut ă să clasăm riscurile în funcție de
gravitatea lor și aceasta, la rândul ei, ne va permite să realizăm o
prioritizare a riscurilor pentru planul anual al activității de audit intern sau
pentru programul de desfășurare a misiunii de audit intern, în sensul de a
avea în vedere activitățile cu riscurile cele mai ridicate.
Evaluarea riscurilor pentru Programul de audit intern este o etapă cu o
importanță majoră în desfășurarea misiunilor de audit intern. De aceea,
pentru realizarea corectă și eficientă a aceste i etape se impune să fie
implicați auditorii interni cu experiență, care cunosc bine entitatea
auditată și metodologia de evaluare a riscurilor.
Realizarea unei evaluări a riscurilor competente și pertinente va conduce
la stabilirea corectă a obiectelor au ditabile, pe domeniile auditabile, ceea
ce va reprezenta baza pentru asigurarea formulării concluziilor privind
funcționalitatea sau nefuncționalitatea sistemului de control intern din
cadrul organizației.
Concluziile auditorilor interni obținute în urma r ecomandărilor stabilite
prin intervenția la fața locului și întocmirea documentelor de lucru cerute
de specificul derulării misiunii de audit intern, se vor materializa ulterior
în etapa de raportare, când la concluziile finale ale Raportului de audit
intern este recomandat să se atașeze grile (scale) de evaluare pe fiecare
obiectiv auditat în cadrul misiunii.
Din practică se cunoaște dimensiunea impactului vizual asupra
managementului general al organizației auditate, al acestor grile
reprezentate grafic, în mai multe moduri și anume:
Mare Mediu Mic
Ridicat Mediu Scăzut
Slab Moderat Grav
Standard internațional Acceptabil Cu probleme
Standard U.C.A.A.P.I. Necorespunzător Critic
Control
excesiv Standard
U.C.A.A.P.I. Nesatisfăcător Critic
Foarte bun Bun Mediu Grav Foarte
grav
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 113
Excelent Foarte
bine Bine Mediu Slab
Observăm la grilele de evaluare de mai sus că există calificative pozitive,
medii și negative . Considerăm că grilele cele mai stimulative sunt cele cu
un calificativ pozitiv și două s au mai multe negative, neluând în calcul pe
cele cu calificative medii.
În același timp, acest gen de grile ține cont de faptul că este foarte greu de
evaluat și apreciat un sistem ca fiind bun și cu atât mai mult foarte bun în
condițiile existenței riscul ui de control și a riscului de audit . Autorii
consideră că grilele cu patru nivele dintre care unul sau două pozitive și
două sau trei negative sunt cele mai potrivite pentru realizarea unei
temeinice evaluări a riscurilor
9.3.3. Orientări noi în activi tatea de evaluare a
riscurilor
Perioada actuală de evoluție a auditului intern, atât pe
plan internațional, cât și pe plan național, se confruntă cu o
permanentă stare de schimbare. De aceea este necesară și
evaluarea sistematică a riscurilor care se schim bă mereu.
Din practică rezultă că niciodată riscurile nu pot fi evaluate
în totalitate. Adeseori spunem că acolo unde nu măsurăm, nu
există riscuri, dar asta nu înseamnă că este și adevărat.
Evaluarea riscurilor pentru controlul intern este o
asigurare a faptului că schimbările se vor face în siguranță,
respectiv că vor putea fi supravegheate. Schimbările au un
impact mai mare asupra auditorilor interni și de aceea managerii
manifestă o mai mare sensibilitate față de riscuri. Aceștia fiind
implicați în a naliza riscurilor, au trecut de la „logica actorilor
confruntați în activități cu riscuri” la „măsurarea logică a factorilor
de risc” .
Etapa actuală are un imperativ care ar putea fi denumit
„gestiune a reactivității” , adică însoțirea schimbării sau științ a de
a diagnostica, de a arbitra schimbările și riscurile asociate
acestora care afectează organizația.
Actualizarea standardelor de audit intern realizate de I.I.A.
în 2002, a modificat semnificativ procesul auditului intern , astfel:
– înainte , auditul inte rn avea rolul de a evalua sistemul
de control intern;
– în prezent , rolul auditului intern a devenit major pentru
activitatea de evaluarea riscurilor din organizații. Astfel,
dacă într -o entitate unde funcționează auditul intern,
nu există sistem de evaluare a riscurilor, auditorii
interni trebuie să se implice în crearea acestui proces,
dar nu și în decizia de organizare și exercitare;
– pe lângă evaluarea riscurilor, auditul intern are și
preocupări importante pentru a aduce plusvaloare
organizației și a -și demonstra propriul aport.
În același timp, ar mai fi o schimbare în optica I.I.A. privind
activitatea auditorilor interni, astfel:
Perioada actuală de evoluție a auditului intern, a tât pe plan internațional,
cât și pe plan național, se confruntă cu o permanentă stare de schimbare.
De aceea este necesară și evaluarea sistematică a riscurilor care se
schimbă mereu.
Din practică rezultă că niciodată riscurile nu pot fi evaluate în tota litate.
Adeseori spunem că acolo unde nu măsurăm, nu există riscuri, dar asta nu
înseamnă că este și adevărat.
Evaluarea riscurilor pentru controlul intern este o asigurare a faptului că
schimbările se vor face în siguranță, respectiv că vor putea fi
supravegheate. Schimbările au un impact mai mare asupra auditorilor
interni și de aceea managerii manifestă o mai mare sensibilitate față de
riscuri. Aceștia fiind implicați în analiza riscurilor, au trecut de la „logica
actorilor confruntați în activități cu riscuri” la „măsurarea logică a
factorilor de risc” .
Etapa actuală are un imperativ care ar putea fi denumit „gestiune a
reactivității” , adică însoțirea schimbării sau știința de a diagnostica, de a
arbitra schimbările și riscurile asociate acestora care afectează
organizația.
Actualizarea standardelor de audit intern realizate de I.I.A. în 2002, a
modificat semnificativ procesul auditului intern , astfel:
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 114
– înainte , auditul intern avea rolul de a evalua sistemul de
control intern;
– în prezent , rolul auditului intern a devenit major pentru
activitatea de evaluarea riscurilor din organizații. Astfel, dacă
într-o entitate unde funcționează auditul intern, nu există sistem
de evaluare a riscurilor, auditorii interni trebuie să se implice în
crearea acestui proces, dar nu și în decizia de organizare și
exercitare;
– pe lângă evaluarea riscurilor, auditul intern are și preocupări
importante pentru a aduce plusvaloare organizației și a -și
demonstra propriul aport.
În același timp, ar mai fi o schimbare în optica I.I.A. privind activitatea
auditorilor interni, astfel:
– în trecut , exista grija din partea tuturor, inclusiv a auditorilor
interni, de a nu face greșeli;
– în prezent , această preocupare s -a transmis organizației prin
responsabilitățile ce le revin pentru ca obiec tivele (țintele)
acesteia să fie atinse.
Dacă în 1970 se aprecia că există riscul ca auditorii interni să facă o
greșeală, astăzi există în sarcina auditorilor și riscul ca ei să nu evalueze
corect atingerea obiectivelor de către organizația auditată.
Riscul reprezintă orice element care poate avea o incidență asupra
capacității organizației de a -și atinge obiectivele. Astfel, poate fi inclusă
și privarea de libertate, în sensul că auditorii interni nu pot face orice.
Managementul riscului se constituie înt r-o metodologie care vizează
asigurarea unui control global al riscului, care să permită menținerea unui
nivel acceptabil pentru organizație, la cel mai bun cost, al expunerii la
risc.
Factorii de risc sunt deficiențe, lipsuri, iregularități ale organizați ei, care
combinate cu apariția unor evenimente vor antrena consecințe
nefavorabile pentru entitate.
Practica internațională recunoscută în domeniu enumeră o serie de factori
de risc deja consacrați, și anume:
– lipsa de coeziune a echipei de conducere;
– neînț elegerea sau necunoașterea strategiei de către salariați;
– nedelimitarea clară a atribuțiilor în cadrul întreprinderii;
– lipsa de fluiditate a circuitului informațional (informatic);
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 115
– nerespectarea reglementărilor;
– întreruperea exercițiului (exploatării) dato rită plecării unei
persoane cheie, pierderea unor acte (dosare) importante,
dezastre naturale, greve prelungite ș.a.;
– lipsa încrederii în activitatea privind achizițiile care îi va pune
într-o situație delicată pe cei ce vor lua decizii;
– necompetitivitatea personalului, produselor sau serviciilor;
– lipsa controlului posturilor;
– incompetența managementului general sau a celui de linie;
– lipsa de încredere față de manager;
– probleme de imagine;
– nerespectarea angajamentelor;
– conflicte de interese;
– fraude ș.a.
De exemplu, dintre factorii de risc specifici domeniului resurselor umane
putem enumera: calitatea angajărilor, politica de salarii, politica de
comunicare, relații cu partenerii sociali etc.
Pe baza elementelor prezentate mai sus putem să realizăm o situație
privind impactul produs, riscurile supuse evaluării și adaptările impuse ca
urmare a analizei evaluării acestora, astfel:
Tabelul nr. 15.
Denumire Ieri Astăzi Adaptări necesare
Organizare. – rigiditate;
– capacități
reduse de
adaptare; – organizare
sistematică; – flexibilitate,
– învățare;
– responsabilitate;
Resurse
umane. Încadrare de
tip:
– gestionar;
–
administrativ;
– social. – management
operațional și
strategic;
– valorificarea
resurselor și
competențelor;
– gestiunea
transferului de
cunoștințe. – valorificarea șefilor
de servicii în rolul
acestora de gestionări
de resurse și de
competențe;
– dezvoltarea unei
culturi a controlului
riscului (autoevaluare).
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 116
Practica sănătoasă în domeniul auditului intern dovedește o dorință
puternică a auditorilo r de a respecta normele I.I.A., în sensul că:
– alegerea misiunilor de audit intern se bazează pe o serioasă
analiză a riscurilor;
– planificarea auditului intern se realizează în conformitate cu
evaluarea riscurilor;
– ponderea misiunilor de evaluare a procesel or de management
al riscurilor este într -o continuă creștere.
În domeniul gestiunii riscurilor se constată că la mare parte din
întreprinderi există o funcție dedicată managementului riscului care are o
politică de implementare a gestiunii riscurilor fol osind: tabelele de bord
privind riscurile, cartografierea acestora și evaluarea nivelului de
satisfacție al gestionării riscurilor.
Pe plan internațional, tendințele în evoluția managementului riscurilor
conduc la consolidarea elementelor organizaționale ș i transversale ale
gestiunii riscurilor, având ca obiective:
– necesitatea raportării către părțile interesate (aceștia fiind nu
numai acționarii, cât și personalul, managerii ș.a.), care, la
rândul lor, doresc identificarea riscurilor majore și asigurarea c ă
există sisteme de evaluare a acestora;
– cunoașterea beneficiilor ca rezultat al evaluării riscurilor;
– îmbunătățirea metodelor de identificare a riscurilor și
strategiilor de gestiune.
În anul 2000, strategia era asociată cu managementul riscurilor, în sen sul
că riscurile erau o preocupare a managementului, dar nu și a conducerii
generale.
În anul 2003, strategia cuprinde evaluarea riscurilor ca o preocupare
majoră a conducerii generale care a recunoscut că au fost momente de
criză care puteau fi stăpânite mai eficient dacă managementul riscului ar
fi fost mai bine evaluat.
În prezent, în domeniul evaluării riscurilor, se poate vorbi de o strategie,
în sensul că, conducătorii apreciază că procesul de identificare și evaluare
a riscurilor organizațiilor lor e ste mai puțin fiabil și un sistem de evaluare
a riscurilor ar putea atenua mai eficient eventualele crize care pot să
apară.
Practica recunoscută în domeniu a adoptat un demers global privind
auditul intern care este un principiu nou, în sensul că auditori i interni
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 117
intervin întotdeauna acolo unde evaluarea riscurilor le indică unele
probleme, însă aceste probleme pot veni din amonte.
Auditorii interni pot realiza evaluări corecte și complete când au fapte sau
elemente concrete, însă de regulă, atunci când e i intervin este târziu,
deoarece faptele s -au produs și problemele au apărut. Tocmai aici
intervine noutatea demersului pe care trebuie să -l întreprindă auditorii
interni, adică să acționeze înainte de a se întâmpla fenomenele
producătoare de riscuri. Pent ru aceasta trebuie realizat un demers
orizontal în sensul de a trezi interesul celor auditați, să reușim
responsabilizarea acestora pentru riscurile pe care le gestionează. De aici
un element important îl reprezintă comunicarea după încheierea
activitățilo r de audit intern.
Noul demers al auditorilor interni implică și un demers transversal pe
fluxul procesului , alături de cel orizontal management -executanți.
Aceasta înseamnă că recomandările nu vor fi însoțite de controale noi, ci
poate chiar de diminuarea acestora.
Pentru realizarea acestui deziderat vom urmări să propunem un control
profesional – prin formare și informare – ținând cont că responsabilitatea
controlului este o problemă a fiecărui personaj implicat și al managerului,
auditul intern fiind ac olo pentru a ajuta. Dar, primul nivel al controlului
este autoevaluareul executanților , luând în considerație că nu este
eficient să plasăm câte un control în spatele fiecărui executant, ci cel mai
bine pot identifica riscurile cei care sunt pe teren, adic ă proprietarii
acestora.
Autoevaluareul executanților va putea realiza intervenții pe parcursul
apariției evenimentelor a căror eficiență este incomparabil mai mare,
combinat cu demersul transversal al implicării compartimentelor de pe
aceeași linie a pro cesului de management. Aceștia vor putea utiliza și alte
tehnici de management, altele decât activitățile de control, în special
„soft -managementul” și prin implicarea personalului operațional se va
realiza o mai bună identificare a riscurilor și o mai efi cientă gestionare a
acestora, aspecte care vor fi evaluate de către auditorii interni.
Procesul gestionării riscurilor presupune parcurgerea mai multor etape și
anume:
– identificarea activităților, operațiilor;
– identificarea riscurilor asociate acestora;
– stabilirea factorilor sau criteriilor de risc;
– evaluarea riscurilor;
– ierarhizarea riscurilor sau stabilirea priorităților;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 118
– stabilirea unui proprietar, a persoanei însărcinate cu
gestionarea riscului;
– definirea unui plan de acțiune și urmărirea aplicării aces tuia;
– raportarea sistematică a implementării recomandărilor.
În practică, se impune și o politică de management al riscurilor care
printre priorități trebuie să cuprindă:
– existența unei politici formalizate care include identificarea
riscurilor, determinar ea celor majore, stabilirea proprietarilor de
riscuri, o analiză la o anumită perioadă, evaluarea celorlalte
riscuri;
– sisteme de identificare și măsurare a riscurilor;
– strategii adaptate de gestiune și control asupra riscurilor;
– sistem de auditare a riscur ilor;
– sistem de raportare a riscurilor;
– tablou de bord realizat în coordonare cu obiectivele
organizației.
În concluzie, nucleul demersului se poate prezenta grafic astfel:
Graficul nr. 1.
Din cele prezentate rezultă cu claritate problematica amp lă pe care o
ridică evaluarea riscurilor pornind de la marea lor diversitate, evoluția
lor permanentă, dar mai ales implicațiile pe care riscurile le induc, în
zilele noastre, în pregătirea managementului, în politică, în imagine
ș.a. care se transmit și a u un mare impact asupra indivizilor, cei care
se confruntă sau putem spune chiar se luptă cu „perfidia” riscurilor.
În acest context, constatăm că evaluarea riscurilor, respectând fazele pe
care trebuie să le parcurgă, recurge la argumentele clasice împotr iva
riscurilor, respectiv activitățile de control, punând accentul pe
autoevaluareul celor implicați, fixarea controalelor cheie pe fluxul
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 119
procedurilor și adaptarea în permanență a activităților de control în
funcție de evoluția riscurilor.
9.4. Rezumat
În cadrul acestei unități de învățare sunt tratate următoarele
aspecte:
delimitări conceptuale privind riscul ;
tipologia riscuriloe ;
criteriile și modul de evaluare a riscurilor;
locul contabilității în cadrul sistemului informațional economic;
evoluți a conceptului de risc ;
tendințe în activitatea de evaluare a riscurilor;
Cuvinte cheie: riscuri, orientări noi
9.5. Test de autoevaluare
Marcați prin încercuire varianta(ele) corectă:
1.După probabilitatea apariției riscurile sunt:
a. riscuri p otențiale, și riscuri posibile;
b. riscuri probabile, riscuri improbabile;
c. riscuri inerente și riscuri iminente;
2. După natura lor riscurile sunt:
a. riscuri strategice, riscuri informaționale și riscuri financiare;
b.riscuri comerciale, riscuri f uncționale;
c. riscuri inerente și riscuri iminente
3. După natura operațiilor desfășurate în cadrul entităților riscurile
sunt:
a. riscuri legislative, și riscuri financiare;
b. riscuri de fucnționare și riscuri comerciale ;
c. riscuri sociale și ris curi juridice
3. structura Îndrumătorului auditorului intern cuprinde:
a. nivelurile 1 și 2 se compun din ghiduri care sunt obligatorii, iar
nivelul 3 conține standarde și ghiduri cu caracter facultativ,
b. nivelurile 1 și 2 sunt obligatorii, iar nivelul 3 conține este cu
caracter facultativ, ;
c. nivelurile 1 și 2 se compun din ghiduri care sunt obligatorii, iar
nivelul 3 și 4 conțin ghiduri cu caracter facultativ,
4. Aplicarea în practică a Standardelor de practică profesională a
auditului intern contr ibuie la:
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 120
a. definirea principiilor de bază pe care practica auditului intern
trebuie să le urmeze;
b asigură furnizarea unui cadru de referință în vederea realizării și
promovării unei game largi de activități de audit intern, care să aducă un
plus de v aloare propriei organizații;
c. stabilirea prin criterii de apreciere a funcționării auditului intern, a
performanțelor acestuia și favorizarea îmbunătățirii proceselor și
operațiilor organizației;
5. Recunoașteți care sunt componentele Standardelor profes ionale
ale auditorilor interni:
a. Codul deontologic al auditorului intern;
b Standardele de calificare și Standardele de performanță;
c. Standardele de aplicare practică I;
6. Care sutn cele patru atribușii principale ale Codului Deontologic:
a. integr itatea, obiectivitatea, confidențialitatea, competența;
b. obiectivitatea, independența, confidențialitatea, competențat;
c. integritatea, obiectivitatea, competența; răspunderea solidară;
9.6. Concluzii
În acest context, evaluarea riscurilor, respec tând fazele pe care trebuie să
le parcurgă, recurge la argumentele clasice împotriva riscurilor, respectiv
activitățile de control, punând accentul pe autoevaluareul celor implicați,
fixarea controalelor cheie pe fluxul procedurilor și adaptarea în
permane nță a activităților de control în funcție de evoluția riscurilor
9.7. Bibliografie obligatorie
1. Ghiță Marcel, Briciu Sorin, Sas Florentina, Ghiță Răzvan, Dobra Iulian
Bogdan, Tamas Szora Atila Guvernanța corporativă și auditul intern ,
Editura Aeternitas , Alba Iulia, 2009;
2. Morariu Ana, Suciu Gheorghe, Stoian Flavia, Audit intern și guvernanță
corporativă, Editura Economică, București, 2008;
3. Munteanu Victor (coordonator), Zuca Marilena, Zuca Ștefan, Auditul intern
la întreprinderi și instutiții publice – concepte, metodologie, reglementări,
studii de caz, editura WolterKluwer Romania, București, 2010;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 121
Unitatea de învățare 10
EVALUAREA RISCURILOR ÎN PLANIFICAREA
AUDITULUI
Cuprins
Pagina
10.1. Introducere ………………………….. ………………………….. ……………………… 121
10.2. Obiective ………………………….. ………………………….. ………………………… 121
10.3. Subiecte de studiu ………………………….. ………………………….. ……………. 122
10.3.1. Reglementări noi în evaluarea riscurilor în vederea planificării
auditului anual ………………………….. ………………………….. …………………. 122
10.3.2. Metodologia de evaluare a riscurilor pentru întocmirea planului de audit
intern ………………………….. ………………………….. ………………………….. …… 125
10.4. Rezumat ………………………….. ………………………….. ………………………….. 139
10.5. Test de autoevaluare ………………………….. ………………………….. ………… 139
10.6. Concluzii ………………………….. ………………………….. …………………………. 139
10.7. Bibliografie obligatorie ………………………….. ………………………….. ………. 139
10.1. Introducere
Formarea unei viziuni generale cu privire la evaluarea riscurilor în
planificarea auditului intern .
Cunoștințe preliminare: costuri directe; costuri fixe; costuri
indirecte; costuri variabile
Resurse necesare și recomandări de studiu: resursele de la
bibliografia obligatorie; instrumente de scris, calculator și acces
la internet
Durata de învățare: 180 de minute
10.2. Obiective
Obiectivul specific: dobândirea c unoștințelor și abilităților teoretice și
practice privind metodologia de evaluare a riscurilor
Obiectivele operaționale
După ce vor studia acest capitol studenții vor putea să:
➢ Prezinte metodologiei de evaluare a riscurilor pentru întocmirea
planuluide audit intern;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 122
➢ Explice care sunt caracteristicile activității de planificare a
auditului;
➢ Descrie planificarea activității de audit intern;
➢ Întocmească un program de audit intern;
10.3.1. Reglementări noi în evaluarea riscurilor în
vederea planificări i auditului anual
Obiectivul managementului riscurilor îl reprezintă optimizarea alocării
resurselor de audit printr -o înțelegere cuprinzătoare a universului
domeniului de audit și riscurile asociate cu fiecare element al acestuia.
Bunele practici inter naționale, adoptate de I.I.A., începând cu elaborarea
Planului de audit pentru anul 2003, recomandă un model de audit al
riscului pentru a cuantifica nivelul de risc al fiecărei unități de audit, în
vederea programării auditurilor conform priorităților sta bilite. Aceasta
reprezintă o despărțire de practicile trecute care se bazau mai puțin pe
judecată formală a riscului și mai mult pe perioada de timp scursă de la
ultimul audit.
Ultimul model de analiză a riscului, recomandat de I.I.A. din S.U.A., în
2003, se bazează pe șase factori de risc, și anume:
– F1 – Constatările anterioare ale auditului;
– F2 – Sensibilitatea sistemului, așa cum este percepută;
– F3 – Mediul de control;
– F4 – Încrederea în managementul operațional;
– F5 – Schimbările de oameni s au de sisteme;
– F6 – Complexitatea.
Fiecare element din universul de audit va fi cuantificat după acești șase
factori folosind o scară numerică de la 1 la 3, unde:
– 1 înseamnă „probabil că nu prezintă probleme”;
– 2 înseamnă „posibil o problemă”;
– 3 înseamnă „probabil o problemă”.
Rezultatele acestor analize sunt totalizate și apoi multiplicate cu un
„factor de vârstă ” a auditului, cum ar fi:
– 100%, dacă un audit similar a fost făcut în ultimele 24 de luni;
– 125%, dacă auditul a fost făcut în urmă cu 25 -36 luni ;
– 150%, dacă auditul a fost făcut în urmă cu 37 -60 de luni;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 123
– 200% dacă auditul e mai vechi de 60 de luni.
Nivelele rezultatelor se vor întinde pe o plajă de valori cuprinse între 6
șase și 36, care după încheierea acestui proces de notare, vor fi grupate pe
patru categorii, în funcție de factorul de risc prezentat, astfel:
– stratul de 10% de sus, reprezintă nivelul de risc maxim;
– stratul de 30% reprezintă nivelul de risc sensibil;
– stratul de 40% reprezintă nivelul de risc moderat;
– ultimul strat de 20% reprezi ntă nivelul de risc scăzut.
Cadrul pentru planul anual de audit intern este apoi construit din mostre
din cele patru straturi, folosind următoarele ținte de acoperire:
– entitățile de audit considerate de risc mare vor fi auditate în
proporție de 100%;
– stratul de risc sensibil va fi auditat în proporție de 50%;
– o mostră de 25% va fi auditată din stratul de risc moderat;
– stratul de risc scăzut va fi auditat selectând elemente în
proporție de 10%.
Grupurile de risc mai scăzut sunt eșantionate pentru a vedea da că
procesul de notare funcționează și confirmă că nivelurile de risc sunt în
mod corespunzător clasificate.
În timp ce modelul de risc recomandat de I.I.A. din S.U.A. în 2003 încă
necesită judecăți, nivelurile individuale sunt documentate și pot fi
analiz ate critic și polemizate.
Modelul, de asemenea, promovează definirea uniformă a universului de
audit al fiecărui segment. Astfel, riscurile de audit pe fiecare
compartiment al entității publice pot fi comparate cu cele de la celelalte
compartimenta pe o ba ză obiectivă. Aceasta va ghida folosirea și
repartizarea geografică a personalului.
Definirea universului de audit este prima cerință prealabilă a ierarhizării
riscurilor. Această determinare a domeniului auditului va fi bazată pe
cunoașterea planului stra tegic al organizației și activitățile acesteia și pe
discuțiile cu responsabilul compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire
a criteriilor de ierarhizare a riscurilor, care sunt:
1) Constatăril e anterioare ale auditului , care sunt un indicator
al disciplinei de control intern. Problemele sunt adeseori
caracterizate de deficiențe semnificative ale controlului,
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 124
modificări (ajustări) importante, un număr de constatări mai
mare decât normal, iar con statările repetitive nu sunt fixe.
Dimpotrivă, lipsa de constatări și corectarea periodică a
constatărilor anterioare indică o disciplină a controlului;
2) Sensibilitatea , care reprezintă evaluarea riscurilor inerente
asociate cu entitățile evaluate. Aceasta este o evaluare a ceea ce
potențial ar putea produce nereguli în viitor și care va fi reacția
asociată, care poate fi conectată, din punct de vedere al riscului,
cu pierderea sau descompletarea activelor, cu erorile
nedetectate, cu datoriile nerecunoscute sau necuantificate exact
sau riscul de publicitate adversă, obligații legale etc.
Cuantificarea sensibilității va trebui să țină seama și de mărimea
entității analizate, expunerea potențială și probabilitatea;
3) Mediul de control , care reprezintă politicile colective,
procedurile, regulile obișnuite, măsurile de protecție fizică a
patrimoniului și personalul folosit în acest scop. Esențial pentru
un mediu favorabil de control este tonul de la vârf, aderența la
politicile și procedurile cuprinse în documente, sisteme sigure,
prompta detectare și corectare a erorilor, dotarea adecvată cu
personal și asigurarea unui număr de personal ținut sub control.
Dimpotrivă, lipsa de supraveghere, ratele mari de eroare, lipsa
de documentare, cantități mari de muncă nenormat ă, insuficient
gestionată, un mare număr de personal și operațiuni
nereglementate, sunt simptome ale unui mediu slab de control;
4) Relații bune, atmosferă destinsă cu managementul executiv ,
care reflectă încrederea conducătorilor auditului în
managementul di rect responsabil cu unitatea auditată și
implicarea managementului în controlul intern. Confortul este
caracterizat de factori cum ar fi colaborarea în auditurile
anterioare, experiența managementului în mediul de muncă și
percepțiile privind calitatea și nivelul de dotare cu personal;
5) Schimbări ale oamenilor sau sistemelor. Practica indică
faptul că schimbările au impact asupra controalelor interne și
raportărilor financiare. Schimbări apar de obicei pentru a avea
efect pe termen lung, dar adeseori schimbă rile pe termen scurt
necesită o mai mare atenție din partea auditului. Schimbările
cuprind reorganizări, modificări ale ciclurilor de afaceri, creșteri
rapide, noi linii de produse, noi sisteme, achiziții și vânzări ale
unor părți din firmă (capital), noi reglementări sau legi și
fluctuația personalului. Unitățile de audit mai puțin afectate de
schimbări vor fi mai puțin auditate;
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 125
6) Complexitatea. Acest factor de risc reprezintă potențialul
pentru a comite erori sau inadecvări care ar putea trece
neobservate (nedetectate) din cauza complexității mediului.
Cuantificarea și nivelul complexității va depinde de mai mulți
factori. Extinderea automatizării, calculații complexe, activități
interdependente, număr mare de produse sau servicii, orizontul
de timp al esti mărilor, dependența de un terț, cererile clienților,
timpii de procesare, legile și reglementările aplicabile și mulți
alți factori, unii dintre ei necunoscuți, influențează judecățile
despre complexitatea unui anumit audit.
Perfecționarea modelului de cua ntificare a riscurilor rămân o prioritate
permanentă a funcției auditului intern.
Obiectivele auditorilor interni reprezintă alocarea de resurse de audit într –
o manieră optimă, către auditurile cu cel mai mare risc, pentru
îmbunătățirea activităților sau s ubactivităților entității, iar economisirea
de resurse pe baza analizei riscurilor să rămână o prioritate.
10.3.2. Metodologia de evaluare a riscurilor pentru
întocmirea planului de audit intern
Normele generale de aplicare a auditului public intern c onțin o
metodologie comună pentru evaluarea riscurilor, atât pentru procedura de
întocmire a Planului de audit public intern, cât și pentru derularea unei
misiuni de audit în faza de elaborare a Programului de audit, și presupun
parcurgerea următoarelor et ape:
a) Identificarea activităților auditabile;
b) Identificarea riscurilor inerente asociate activităților;
c) Stabilirea factorilor de analiză a riscurilor și nivelele de
apreciere ale acestora;
d) Stabilirea nivelului riscului pe criteriile de apreciere;
e) Determina rea punctajului total al riscului;
f) Clasarea activităților pe baza analizei riscurilor;
g) Ierarhizarea activităților care urmează a fi auditate;
h) Elaborarea tematicii în detaliu a activităților auditabile;
i) Elaborarea planului de audit intern anual.
a) Identi ficarea activităților auditabile se realizează pe baza analizei
actului de înființare, organigramei, ROF -ului, deciziilor de organizare a
eventualelor noi activități ș.a.
Etapa se concretizează prin întocmirea de către auditori a Listei
activităților din c adrul entității , conform modelului prezentat în
continuare pentru domeniul financiar -contabil.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 126
În practică, în unele situații, se întâlnesc activități necuprinse în
organigrama sau în ROF și în aceste cazuri auditorii interni trebuie să le
aibă în vedere l a întocmirea Listei activităților auditabile .
Procedura: Colectarea și prelucrarea informațiilor
Ministerul Economiei și Finanțelor
D.G.F.P. a județului X
Lista activităților auditabile
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Finan ciar-contabilitate
Întocmit: Seful structurii de audit intern Data: 20.09.2009
Tabelul nr. 2.
Nr.
crt. Activități identificate Observații
1. Activitatea de elaborare și aprobare a bugetului.
2. Întocmirea bilanțului contabil și a c ontului de
execuție.
3. Contabilitatea, inclusiv angajamentele bugetare și
legale.
4. Calculul și plata salariilor.
5. Plata achizițiilor publice.
6. Activitatea de inventariere a patrimoniului.
7. Activitatea de încasare a veniturilor.
b) Id entificarea riscurilor inerente asociate activităților.
Evaluarea riscurilor trebuie sa aibă în vedere gestionarea schimbării:
oamenii se schimbă, metodele se schimbă, organizările și politicile se
schimbă și ca atare și riscurile se schimbă.
Evaluarea ri scului înseamnă identificarea și analizarea riscurilor relevante
în îndeplinirea obiectivelor, pentru a cunoaște modul în care acestea
trebuie să fie administrate.
Evaluarea riscului este o parte a procesului operațional și trebuie să
identifice și să eval ueze factorii interni și externi care ar putea afecta în
mod negativ obiectivele organizației.
Factorii interni și externi trebuie să fie luați în considerare într -o abordare
a evaluării riscului.
Factorii interni sunt, de exemplu, natura activităților ent ității, calificarea
personalului, schimbări majore în organizare sau randamentul angajaților.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 127
Factorii externi pot fi variația condițiilor economice, schimbarea cadrului
legislativ, factorul politic sau schimbările intervenite în tehnologie.
Identificarea riscurilor asociate activităților trebuie să țină seama de
formele de control intern, respectiv de existența și funcționalitatea
procedurilor.
Știind că pentru orice activitate se elaborează o procedură de lucru care
va conține și controalele interne, da că aceasta lipsește, activitatea prezintă
riscuri potențial mai mari decât cele pentru care sunt elaborate proceduri.
Aceasta se bazează pe faptul că personalul de execuție, neavând o
procedură unitară va înțelege foarte greu activitatea și implicit realiz area
ei în practică.
Etapa se concretizează prin întocmirea tabelului Identificarea riscurilor
asociate activităților auditabile , conform modelului:
Procedura: Analiza riscurilor
Ministerul Economiei și Finanțelor
D.G.F.P. a județului X
Identificarea r iscurilor asociate activităților
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar -contabilitate
Întocmit de: Șeful structurii de audit intern Data: 20.09. 2012
Tabelul nr. 3.
Nr.
crt. Activități
auditabile Riscuri identi ficate Obs
1. Activitatea de
elaborare și
aprobare a
bilanțului. – existența și structura bugetului;
– neîntocmirea în termen a
bugetului;
– nefundamentarea elementelor de
cheltuieli;
………………………………………………..
2. Întocmire a
bilanțului
contabil și a
contului de
execuție. – necorelații între situația conturilor
și bilanțul întocmit;
– erori în preluarea datelor din
balanțele de verificare;
– erori în efectuarea operațiunilor
contabile;
…………………………………. ………………
3. Contabilitatea, – inexistența documentelor
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 128
Nr.
crt. Activități
auditabile Riscuri identi ficate Obs
inclusiv
angajamentele
bugetare și
legale. justificative privind operațiile
efectuate;
– neînregistrarea în mod cronologic;
– nerealizarea controalelor ierarhice;
– utilizarea incorectă a c onturilor
contabile;
………………………………………………….
4. Calculul și
plata
salariilor. – acordarea incorectă a elementelor
salariale;
– gestionarea incorectă a dosarului
de personal;
– erori în întocmirea statelor de
salarii;
…………………………………………………..
…
5. Plata
achizițiilor
publice. – neaplicarea corectă a procedurilor
de achiziții;
– neîncadrarea în plafoanele
aprobate;
– erori în atribuirea contractelor de
achiziție;
………………….. ………………………………
.
6. Activitatea de
inventariere a
patrimoniului. – erori în efectuarea inventarierii
faptice;
– nevalorificarea diferențelor
constatate în urma inventarierii;
– neefectuarea inventarierii tuturor
bunurilor;
……… …………………………………………..
..
7. Activitatea de
încasare a
veniturilor. – neîntocmirea corectă a
documentelor de încasări;
– erori în evidențierea veniturilor;
– neconcordante între încasări și
documentele întocmite.
………….. ………………………………………
..
c) Stabilirea factorilor de analiză a riscurilor și nivelele de apreciere a
acestora se realizează ținând cont de recomandările din Normele generale
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 129
pentru utilizarea factorilor privind: aprecierea control ului intern ,
aprecierea cantitativă și aprecierea calitativă, la care mai putem adaugă
și alți factori specifici activității.
De exemplu, propunem pentru domeniul financiar -contabil sa utilizăm și
factorii: modificări legislative și vechimea personalului .
Pentru stabilirea ponderii riscului se are în vedere importanța și greutatea
factorului de risc în cadrul activității respective și de asemenea, faptul că
suma ponderilor factorilor de risc trebuie să fie 100.
Funcție de criteriile alese stabilim următoar ele ponderi:
– Aprecierea controlului intern…………40%;
– Aprecierea cantitativă…………………25%;
– Aprecierea calitativă…………………..20%;
– Modificări legislative………………….10%;
– Vechimea personalului………………….5%.
Factorul de risc este elementul utilizat pentru a identifica probabi litatea
ca evenimentele să aibă un impact negativ asupra unei activități
auditabile.
Nivelul factorului de apreciere a riscului reprezintă modificarea produsă
de impactul riscului asupra domeniului auditabil.
Etapa se concretizează prin întocmirea tabelulu i Situația privind factorii
de analiză a riscurilor și nivelele de apreciere ale acestora , conform
modelului:
Procedura: Analiza riscurilor
Ministerul Economiei și Finanțelor
D.G.F.P. a județului X
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 130
Factorii de analiză a riscurilor
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar -contabilitate
Întocmit: Șeful structurii de audit intern Data: 20.09. 2012
Tabelul nr. 4.
Nivelul/
criteriul Nivelul
5 Nivelul
4 Nivelul
3 Nivelul 2 Nivelul 1
Aprecier
ea
controlu
lui
intern. Nu
există
procedu
ri. Există
procedu
ri, dar
nu sunt
actualiz
ate și nu
sunt
cunoscu
te. Există
procedu
ri, dar
nu sunt
cunoscu
te. Există
proceduri,
sunt
cunoscute,
dar nu se
aplică. Există
proceduri și
se aplică.
Aprecier
ea
cantitati
vă. Impact
financia
r foa rte
ridicat. Impact
financia
r
importa
nt. Impact
financia
r mediu. Impact
financiar
slab. Impact
financiar
foarte
scăzut.
Aprecier
ea
calitativ
ă. Vulnera
bili-tate
foarte
ridicată. Vulnera
bili-
tate
ridicată. Vulnera
bili-
tate
medie. Vulnerabili
–
tate
scăzută. Vulnerabili
-tate foarte
mică.
Modific
ări
legislati
ve. 1 – 3
luni < 6 luni < 1 an < 2 ani > 2 ani
Calitatea
personal
ului. < 1 an < 3 ani < 5 ani < 6 ani > 6 ani
d) Stabilirea nivelului riscului pe criteriile de apreciere se realizează
prin apl icarea la fiecare factor de analiză a riscurilor a unui nivel de
apreciere.
Etapa se concretizează prin întocmirea situației Stabilirea nivelului
riscului conform modelului:
Procedura: Analiza riscurilor
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 131
Ministerul Economiei și Finanțelor
D.G.F.P. a jude țului X
Stabilirea nivelului riscului
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar -contabilitate
Întocmit: Șeful structurii de audit intern Data: 20.09. 2012
Tabelul nr. 5.
Nr.
crt. Activități
auditabile Riscuri identificate P1
40%
F1 P2
25%
F2 P3
20%
F3 P4
10%
F4 P5
5%
F5
1. Activitatea de
elaborare și
aprobare a
bilanțului. – existența și structura bugetului;
– neîntocmirea în termen a
bugetului;
– nefundamentarea elementelor de
cheltuieli;
………………………….. …………………
4
3
2
2
3
2. Întocmirea
bilanțului
contabil și a
contului de
execuție. – necorelații între situația
conturilor și bilanțul întocmit;
– erori în preluarea datelor din
balanțele de verificare;
– erori în efectuarea oper ațiunilor
contabile;
……………………………………………..
3
2
2
2
2
3. Contabilitatea,
inclusiv
angajamentele
bugetare și
legale. – inexistența documentelor
justificative privind operațiile
efectuate;
– neînregistrarea în mod
cronologic;
– nerealizarea controalelor
ierarhice;
– utilizarea incorectă a conturilor
contabile;
……………………………………………..
4
3
3
2
2
4. Calculul și
plata salariilor. – acordarea incor ectă a elementelor
salariale;
– gestionarea incorectă a dosarului
de personal;
– erori în întocmirea statelor de
salarii;
……………………………………………..
4
4
4
4
3
5. Plata
achizițiilor
publice. – neaplicarea core ctă a procedurilor
de achiziții;
– neîncadrarea în plafoanele
aprobate;
– erori în atribuirea contractelor de
achiziție;
……………………………………………..
4
3
4
4
2
6. Activitatea de
inventariere a
patrimoniului. – erori în efectuarea inventarierii
faptice;
– nevalorificarea diferențelor
constatate în urma inventarierii;
– neefectuarea inventarierii tuturor
4
3
4
2
2
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 132
Nr.
crt. Activități
auditabile Riscuri identificate P1
40%
F1 P2
25%
F2 P3
20%
F3 P4
10%
F4 P5
5%
F5
bunurilor;
…………………………………………….
7. Activitatea d e
încasare a
veniturilor. – neîntocmirea corectă a
documentelor de încasări;
– erori în evidențierea veniturilor
– neconcordanțe între încasări și
documentele întocmite;
……………………………………………..
2
2
3
2
2
e) De terminarea punctajului total se realizează prin aplicarea ponderii
nivelului de apreciere fiecărui factor de risc pe nivele de riscuri în
vederea stabilirii punctajului total pe baza formulei:
Pt = Pi x Ni
unde: Pt = punctaj total;
Pi = pon derea riscurilor pentru fiecare factor;
Ni = nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizează prin întocmirea situației Determinarea punctajului
total, conform modelului:
Procedura: Analiza riscurilor
Ministerul Economie i și Finanțelor
D.G.F.P. a județului X
Determinarea punctajului total
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar -contabilitate
Întocmit: Șeful structurii de audit intern
Data: 20.09. 2012
Tabelul nr. 6.
Nr.
crt. Activități
auditabile Riscuri identificate P1
40%
F1 P2
25%
F2 P3
20%
F3 P4
10%
F4 P5
5%
F5 Punctaj
total
1. Activitatea de
elaborare și
aprobare a
bilanțului. – existența și structura
buget ului;
– neîntocmirea în
termen a bugetului;
– nefundamentarea
elementelor de
cheltuieli;
………………………….
4
3
2
2
3
3,00
2. Întocmirea
bilanțului
contabil și a
contului de – necorelații între
situația conturilor și
bilanțul întocmit;
– erori în preluarea
3
2
2
2
2
2,30
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 133
Nr.
crt. Activități
auditabile Riscuri identificate P1
40%
F1 P2
25%
F2 P3
20%
F3 P4
10%
F4 P5
5%
F5 Punctaj
total
execuție. datelor din balanțele de
verificare;
– erori în efectuarea
operațiunilor contabile;
………………………….
3. Contabilitatea,
inclusiv
angajamentele
bugetare și
legale. – inexistenț a
documentelor
justificative privind
operațiile efectuate;
– neînregistrarea în mod
cronologic;
– nerealizarea
controalelor ierarhice;
– utilizarea incorectă a
conturilor contabile;
………………………….
4
3
3
2
2
3,10
4. Calculul și
plata
salariilor. – acordarea incorectă a
elementelor salariale;
– gestionarea incorectă a
dosarului de personal;
– erori în întocmirea
statelor de salarii;
………………………….
4
4
4
4
3
3,75
5. Plata
achizițiilor
publice. – neaplicarea corectă a
procedurilor de achiziții
– neîncadrarea în
plafoanele aprobate;
– erori în atribuirea
contractelor de
achiziție;
………………………….
4
3
4
4
2
3,45
6. Activitatea de
inventariere a
patrimoniului. – erori în efectuarea
inventarierii faptice
– nevalorificarea
diferențelor constatate
în urma inventarierii;
– neefectuarea
inventarierii tuturor
bunurilor;
………………………….
4
3
4
2
2
3,25
7. Activitatea de
încasare a
venituril or. – neîntocmirea corectă a
documentelor de
încasări;
– erori în evidențierea
veniturilor;
– neconcordanțe între
încasări și documentele
întocmite.
………………………….
2
2
3
2
2
2,05
La stabilirea ponderii riscului se are în vede re importanța și greutatea
factorilor de risc în cadrul domeniului respectiv. De asemenea, suma
ponderilor factorilor de risc trebuie sa fie de 100% pe fiecare activitate.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 134
f) Clasarea activităților pe baza analizei riscurilor se realizează pe baza
punc tajelor totale obținute anterior, stabilite în ordinea impactului produs
asupra domeniului auditabil și se departajează pe o scara cu trei nivele:
mari, medii și mici.
Etapa se concretizează prin întocmirea situației Clasarea activităților,
care conține ac tivitățile identificate din cadrul domeniului financiar –
contabil, în funcție de riscuri, conform modelului:
Procedura: Analiza riscurilor
Ministerul Economiei și Finanțelor
D.G.F.P. a județului X
Clasarea activităților
Denumirea lucrării: Elaborare pl an activitate anual
Domeniul: Financiar -contabilitate
Întocmit: Șeful structurii de audit intern Data: 20.09. 2012
Tabelul nr. 7.
Nr.
crt. Activități
auditabile Riscuri identificate Clasare
1. Calculul și
plata salariilor. – acordarea incorect ă a elementelor salariale;
– gestionarea incorectă a dosarului de personal;
– erori în întocmirea statelor de salarii;
……………………………………………………………..
Mare
2. Plata
achizițiilor
publice. – neaplicarea corectă a pr ocedurilor de achiziții;
– neîncadrarea în plafoanele aprobate;
– erori în atribuirea contractelor de achiziție;
……………………………………………………………..
Mare
3. Activitatea de
inventariere a
patrimoniului. – erori în efe ctuarea inventarierii faptice;
– nevalorificarea diferențelor constatate în urma inventarierii;
– neefectuarea inventarierii tuturor bunurilor;
……………………………………………………………..
Mare
4. Contabilitate,
inclusiv
angaj amentele
bugetare și
legale. – inexistența documentelor justificative privind operațiile
efectuate;
– neînregistrarea în mod cronologic;
– nerealizarea controalelor ierarhice;
– utilizarea incorectă a conturilor contabile;
…………………………… ………………………………..
Mare
Nr.
crt. Activități
auditabile Riscuri identificate Clasare
5. Activitatea de
elaborare și
aprobare a
bugetului. – existența și structura bugetului;
– neîntocmirea în termen a bugetului;
– nefundamentarea e lementelor de cheltuieli;
……………………………………………………………..
Mediu
6. Întocmirea
bilanțului
contabil și a
contului de – necorelații între situația conturilor și bilanțul întocmit;
– erori în preluarea datel or din balanțele de verificare;
– erori în efectuarea operațiunilor contabile;
……………………………………………………………..
Mediu
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 135
execuție.
7 Activitatea de
încasare a
veniturilor. – neîntocmirea corectă a documentelor de încasări;
– erori în evidențierea veniturilor;
– neconcordanțe între încasări și documentele întocmite.
……………………………………………………………..
Mic
Auditorii vor prelua din lista de Clasare a activităților și riscurilor ,
activitățile care prezintă risc mare și pe cât posibil pe cele cu risc mediu
în funcție de importanța lor. Activitățile cu riscuri mici se țin în
supraveghere și vor fi prinse în plan, obligatoriu, cel puțin o dată la trei
ani.
g) Ierarhizarea activităților care urme ază a fi auditate se realizează pe
baza situației anterioare ținând cont și de numărul personalului, timpul
disponibil, alte activități care se desfășoară în cadrul structurii de audit
intern și, în mod special, de analiza riscurilor identificate la celela lte
domenii din cadrul entității.
Etapa se concretizează prin elaborarea Situației punctelor tari și
punctelor slabe , document care prezintă sintetic rezultatul evaluării
fiecărei activități în scopul elaborării Planului de audit intern.
Documentul conți ne și o opinie referitoare la nivelul impactului riscurilor
activităților asupra domeniului auditabil și a gradului de încredere privind
funcționalitatea activității în cadrul domeniului, conform modelului
prezentat în Tabelul nr. 9.7.
Din cele șapte activ ități pentru care s -a făcut analiza și evaluarea
riscurilor și apoi clasarea acestora, având în vedere cele de mai sus, s -a
considerat că în planul pentru perioada curentă pot fi cuprinse doar
activitățile care au fost clasate cu riscul mare. De asemenea, la aceasta s -a
adăugat o activitate care are riscul mic, dar care nu a fost auditată în
ultimii doi ani.
Procedura: Analiza riscurilor
Ministerul Economiei și Finanțelor
D.G.F.P. a județului X
Situația punctelor tari (T) și punctelor slabe (S)
Denumire a lucrării: Elaborare plan activitate anual
Domeniul: Financiar -contabilitate
Întocmit: Șeful structurii de audit intern
Data: 20.09. 2012
Tabelul nr. 8.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 136
Nr.
crt. Activități
audi tabile Riscuri identificate T/S Consecința
nefuncționării
controlului
intern Gradul de
încredere al
auditului în
funcționalitatea
controlului
intern
Obs.
1. Calculul și
plata
salariilor. – acordarea incorectă a
elementelor salariale;
– gestionarea incore ctă
a dosarului de
personal;
– erori în întocmirea
statelor de salarii;
……………………………….
S
Scăzut
2. Plata
achizițiilor
publice. – neaplicarea corectă a
procedurilor de
achiziții;
– neîncadrarea în
plafoanele aprobate;
– erori î n atribuirea
contractelor de
achiziție;
……………………………….
S
Scăzut
3. Activitatea de
inventariere a
patrimoniului. – erori în efectuarea
inventarierii faptice;
– nevalorificarea
diferențelor constatate
în urma inventarierii;
– neefectuarea
inventarierii tuturor
bunurilor;
……………………………….
S Comisiile de
inventariere
sunt
constituite din
persoane de
specialitate.
Mediu
4. Contabilitate,
inclusiv
angajamentele
bugetare și
legale. – inexistența
documentel or
justificative privind
operațiile efectuate;
– neînregistrarea în
mod cronologic;
– nerealizarea
controalelor ierarhice;
– utilizarea incorectă a
conturilor contabile;
……………………………….
S
Scăzut
5. Activitatea de
elaborare și
aprobare a
bugetului. – existența și structura
bugetului;
– neîntocmirea în
termen a bugetului;
– nefundamentarea
elementelor de
cheltuieli;
……………………………….
S
Scăzut
6. Întocmirea
bilanțului
contabil și a
contului de
execuți e. – necorelații între
situația conturilor și
bilanțul întocmit;
– erori în preluarea
datelor din balanțele
de verificare;
– erori în efectuarea
operațiunilor
T Pentru aceasta
activitate este
contractat un
audit extern
care va efectua
certificarea.
Ridicat
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 137
Nr.
crt. Activități
audi tabile Riscuri identificate T/S Consecința
nefuncționării
controlului
intern Gradul de
încredere al
auditului în
funcționalitatea
controlului
intern
Obs.
contabile;
……………………………….
7. Activitatea de
încasare a
veniturilor. – neîntocmirea corectă
a documentelor de
încasări;
– erori în evidențierea
veniturilor;
– neconcordanțe între
încasări și
documentele
întocmite;
……… ……………………….
S
Scăzut
h ) Elaborarea tematicii în detaliu a activităților auditabile.
Tematica de detaliu se realizează pe baza Situației puncte tari și puncte
slabe, întocmită în etapa anterioară și cuprinde misiunile de audit in tern
ce vor face parte din planul pentru viitor.
Etapa se concretizează în situația Tematica în detaliu a activităților
auditabile, conform modelului.
Procedura: Analiza riscurilor
Ministerul Economiei și Finanțelor
D.G.F.P. a județului X
Tematica în de taliu a activităților auditabile
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar -contabilitate
Întocmit: Șeful structurii de audit intern Data: 20.09. 2012
Tabelul nr. 9.
Nr.
crt. Activități auditabile Observații
1. Calculul și plata salariilor.
2. Plata achizițiilor publice.
3. Activitatea de inventariere a patrimoniului.
4. Contabilitate, inclusiv angajamentele bugetare și
legale.
5. Activitatea de elaborare și aprobare a bugetului.
6. Plata facturilor furni zorilor și prestatorilor de
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 138
servicii.
7. Activitatea de încasare a veniturilor.
i) Elaborarea planului de audit intern anual.
Pentru elaborarea Planului de audit intern anual este necesar să
determinăm pentru fiecare obiectiv perioada auditată, fondul de timp
necesar pentru realizarea misiunilor și numărul auditorilor implicați.
Etapa se concretizează în elaborarea Planului de audit intern pe anul
2005, conform modelului.
Planul de audit întocmit de departamentul de audit intern pe baza
analizei risc urilor se supune aprobării conducerii entității. Ulterior, în
funcție de necesități poate fi actualizat, dar tot pe baza analizei riscurilor
și cu aprobarea conducerii entității.
Ministerul Economiei și Finanțelor
D.G.F.P. a județului X
Se aprobă,
Nr.…….din……………
Director executiv
Planul de audit intern – anul 2012
Tabelul nr. 10.
Nr.
crt. Scopul
acțiunii Obiectivul/
activitatea Identificarea activității Identificarea
unității Perioada
auditată Durata
auditului Nr.
auditori
1. ………… ………… ………… ………… ….. ….. …..
2.
7. Organizarea
și conducerea
contabilității 1. Calculul și
plata
salariilor;
2. Plata
achizițiilor
publice;
3. Activitatea
de
inventariere a
patrimoniului;
4.
Conta bilitate,
inclusiv
angajamentele
bugetare și
legale;
5. Activitatea
de elaborare
și aprobare a
bugetului;
6. Plata
facturilor
furnizorilor și
prestatorilor ………………………
………………………
………………………
– dacă to ate intrările în
contabilitate au fost
operate;
– dacă pentru cheltuielile
plătite au fost angajate
lichidități și ordonanțate;
– întocmirea corectă a
documentelor de plăți;
– existența creditelor
bugetare deschise
repartizate și a
disponibilităților în
conturi;
– existența documentelor
justificative pentru plată;
– întocmirea corectă a
documentelor de plăți;
– dacă suma datorată ………… …….
01.01.
–
31.12.
2008 …….
06.01. –
28.02.
2008 …….
2
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 139
Nr.
crt. Scopul
acțiunii Obiectivul/
activitatea Identificarea activității Identificarea
unității Perioada
auditată Durata
auditului Nr.
auditori
de servicii;
7. Activitatea
de încasare a
veniturilor;
este cea corectă;
– eficacitatea
controalelor interne
privind plățile;
– dacă plățile sunt
înregistrate corect în
contabilitate;
…………………………
8. ………… ………… ………… ……. ……. ……. …….
… ………… ………… ………… ……. ……. ……. …….
31. –
32. –
Întocmit,
Șeful Serviciului de audit intern
10.4. Rezumat
se poate vorbi despre o clară delimitare conceptuală a auditului
intern ;
sistemului de planificare a activităților de audit intern este riguros
standardizat
exista diverse percepții asupra evaluării riscuril or, fiecare cu argumente
pro și contra; .
Cuvinte cheie: procedura, risc, plan de audit
10.5. Test de autoevaluare
Întocmi ți un program de audit pentru activitatea de inventariere a
elementelor patrimoniale
10.6. Concluzii
În cadrul oricărei misiuni de audit intern este esen țiala etapa de pregătire
a misiunii pentru desfă șurarea corectă a activită ții
10.7. Bibliografie obligatorie
Ghidurile misiunilor de audit intern , www.mfinate.ro
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 140
Unitatea de învățare 11
METODOLOGIA DE AUDIT INTERN BAZAT PE
RISCURI
Cuprins
Pagina
11.1. Introducere ………………………….. ………………………….. ……………………… 140
11.2. Obiective ………………………….. ………………………….. ………………………… 140
11.3. Subiecte de studiu ………………………….. ………………………….. ……………. 140
11.3.1. Conceptul de planificare a auditului ………………………….. ……… 141
11.3.2. Sistemul de planificare a activităților d e audit intern ……………………… 142
11.4. Rezumat ………………………….. ………………………….. …………………………. 144
11.5. Test de autoevaluare ………………………….. ………………………….. ………… 144
11.6. Concluzii ………………………….. ………………………….. …………………………. 144
11.7. Bibliografie obligatorie ………………………….. ………………………….. ………. 144
11.1. Introducere
Formarea unei viziuni generale cu privire la evaluarea riscurilor în
planificarea auditului intern .
Cunoștințe preliminare: costuri directe; costuri fixe; costuri
indirecte; costuri variabile
Resurse necesare și recomandări de studiu: resursele de la
bibliografia obligatorie; instrumente de scris, calculator și acces
la internet
Durata de învăț are: 120 de minute
11.2. Obiective
Obiectivul specific: dobândirea cunoștințelor și abilităților teoretice și
practice privind metodologia de evaluare a riscurilor
Obiectivele operaționale
După ce vor studia acest capitol studenții vor putea să:
➢ Prezinte conceptul de planificare a audituli;
➢ Explice sistemului de planificare a activitățior de audit intern.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 141
➢ Explice evaluării riscurilor în vederea planificării auditului
intern anual ;
11.3.1. Conceptul de planificare a auditului
Activitatea de au dit intern este o activitate planificată, proces care se
realizează pe baza analizei riscurilor asociate activităților și este menită
să adauge valoare entității auditate.
Auditorul trebuie să planifice auditul într -o manieră care să asigure că
misiunea va fi îndeplinită în condiții de economicitate, eficiență,
eficacitate și la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale dar și
unor abordări detaliate cu privire la natura, durata și gradul de cuprindere
preconiza t al auditului.
Activitatea de planificare a auditului comportă următoarele caracteristici:
– Raționalitatea. Procesul de planificare și rezultatele acestuia
permit auditorului evaluarea logică a îndeplinirii sarcinilor,
precum și stabilirea de obiective cla re;
– Anticiparea. Procesul de planificare permite dimensionarea
sarcinilor în timp, astfel încât prioritățile să fie mai clar scoase
în evidență;
Coordonarea. Planificarea permite coordonarea, de către instituțiile de
audit, atât a politicilor de audit, cu auditurile realizate efectiv, cât și a
activităților desfășurate de alți auditori sau experți. Activitatea de
planificare este funcție de mărimea entității auditate, complexitatea
auditului, experiența auditorului și gradul de cunoaștere a activității
entității.
11.3.1. Sistemul de planificare a activităților de
audit intern
Planificarea activității de audit intern se realizează pe trei niveluri:
– planificarea strategică pe termen lung, care are în vedere activitatea de
evaluare a funcției auditului intern a structurilor din subordine care și -au
organizat compartimente de audit, o dată la cinci ani, conform cadrului
normativ al auditului intern;
– planificarea strategică pe termen mediu, care are în vedere faptul că,
conform legii, toate activitățile auditabile trebuie să fie auditate cel puțin
o dată la trei ani. În funcție de importanța unei activități în cadrul entității,
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 142
de pericolul producerii unor evenimente sau chiar pagube, cât și de gradul
de apariție și importanță al riscului, aceasta poate f i cuprinsă în auditare;
– planificarea anuală cuprinde misiunile ce se vor realiza pe parcursul
anului viitor ținând cont de bugetul de timp disponibil în cadrul planului
și de resursele alocate anual. Fiecare misiune de audit va cuprinde
obiectivele, iden tificarea activităților adiacente, orele lucrate, personalul
și planificarea orară pentru activitățile și departamentele entității publice
supuse examinării.
Realizarea activității de planificare presupune determinarea domeniilor
majore ale auditului. O pl anificare incorectă sau incompletă conduce la
pierderea unor activități purtătoare de riscuri.
Practica impune selectarea cu atenție a activităților din domeniile
auditabile cu risc crescut pe baza analizei riscurilor asociate acestor
activități.
Tipologi a riscurilor și respectiv criteriile de evaluare a riscurilor trebuie
să fie eficientă și să ne asigure păstrarea unei viziuni generale asupra
ansamblului. Riscurile majore, de regulă, se concentrează spre vârful
organizației, și de aceea este recomandat s ă începem activitatea de
planificare de sus în jos. Pornind de jos în sus vom constata că unele
activități le vom repeta de mai multe ori.
Totuși, nu există o soluție garantată. Intuiția și experiența auditorilor
interni rămâne un element cu pondere în ac tivitatea de planificare.
Important este să ne planificăm auditurile pentru riscurile majore, iar pe
cele minore, în mai mică măsură sau deloc.
Considerăm că, orice planificare am face, nu trebuie să uităm
departamentele IT și achiziții publice, care sunt, în general purtătoare de
riscuri.
Din practică rezultă că este necesar să ne hotărâm dacă integrăm activități
IT și achiziții la toate domeniile auditate sau le planificăm separat.
Abordarea planificării auditului pe baza proceselor este bună pentru că ne
spune ce se întâmplă de la început până la sfârșitul respectivului proces.
Aceasta implică IT, resurse umane, financiar -contabilitate, achiziții,
vânzări și în consecință presupune utilizarea unui timp mai mare, deci
realizarea unor audituri complexe.
Standardele de audit intern recomandă că, pentru realizarea planificării
trebuie să discutăm cu managementul. Managerul entității publice este
responsabil de planificarea activității de audit intern și trebuie să aprobe
planul de audit intern, dar aceasta nu înseamnă că poate influența
eliminarea unui domeniu sau a unui departament cuprins în plan .
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 143
Practicienii recomandă auditorilor să -i consulte și pe oamenii din
organizații care au o viziune globală asupra activităților și pot sesiza
riscuri, care altfel ar scăpa, ținând cont că ei sunt acolo jos, pe teren,
implicați, iar noi și chiar managerii suntem mai mult la birou.
Odată stabilite riscurile, se procedează la ierarhizarea lor pe nevoile de
sarcini și pentru aceasta se pleacă de la obiectivele entități i, la țintele ce
trebuie atinse.
Dacă volumul activităților auditabile pentru un an este foarte mare
căutăm să vedem cât putem păstra în plan pentru auditarea în acel an,
având în vedere și informațiile de care avem nevoie și modul cum le
putem procura. Î n acest caz, se impune să constituim o nouă listă cu
activitățile auditabile în funcție de informațiile disponibile și de cei mai
buni indicatori pe domenii de activitate.
La planificarea activităților auditabile în anul viitor trebuie să acordăm
priorita te activităților cu valoare adăugată mare, ale căror rezultate vor fi
relevante pentru cei auditați, deoarece aceasta creează un impact
favorabil auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul
exercițiului ori de câ te ori se modifică geografia riscurilor din cadrul
entității și de asemenea trebuie să aibă o rezervă pentru evenimente
deosebite sau neprevăzute (concedii medicale ale auditorului intern, spre
ex., în medie, cinci zile pe an) și timp pentru acordarea de consultanța
managementului.
Un plan de audit intern bun este acel plan care a fost testat în situații
critice, când intervine o criză, deoarece în situații normale totul decurge
OK.
Spre exemplu, ne aflăm în ultima zi de elaborare și aprobare al planului și
proiectul planului de audit intern nu este gata, iar șeful structurii de audit
intern sau cel care îl întocmește lipsește din entitate și întrebarea firească
este: Există o procedură pentru asemenea situații, sau trebuie să
discutăm cu oamenii și să ve dem ce se întâmplă? Evident, se va elabora o
procedură și pentru această situație specială.
În activitatea de planificare tot ce uităm nu se mai poate prinde și rămâne
pentru o perioadă ulterioară, în cadrul celor trei ani stabiliți prin lege.
Planificarea activității de audit intern trebuie să aibă în vedere și zilele de
pregătire profesională ale auditului stabilite, conform legii, și zilele de
concediu de odihnă. Apoi, în afara obiectivelor obligatorii se stabilește
bugetul de timp al auditorilor și buge tul financiar aferent activităților
planificate.
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 144
Un plan de audit este bine apreciat când 70% din bugetul de timp este
afectat pentru activități de audit intern. Metoda de elaborare a bugetului
este ca pentru fiecare obiectiv să calculăm de ce avem nevoie și apoi prin
însumare și cu serviciile aferente să stabilim valoarea noastră. Raportarea
să se facă având în vedere scopurile stabilite, modalitățile utilizate și
rezultatele așteptate.
Conform standardelor I.I.A. (2000, 2010), șeful auditului intern trebu ie să
realizeze o planificare bazată pe riscuri pentru a stabili prioritățile în
acord cu obiectivele organizației.
Programul misiunilor de audit intern trebuie la rândul lor să se bazeze
pe o evaluare a riscurilor realizate cel puțin o dată pe an și să se țină
cont de punctul de vedere al managementului general.
În situațiile în care avem propuneri de realizare și a unei misiuni de
consiliere, șeful structurii de audit intern înainte de a o accepta, trebuie să
ia în calcul în ce măsură aceasta poate aduce un plus de valoare și
contribuie la îmbunătățirea managementului riscurilor în funcționarea
organizației.
Misiunile de consiliere care au fost acceptate trebuie să fie integrate în
planul audit intern anual, care va fi transmis apoi managerului general
pentru aprobare.
11.4. Rezumat
În cadrul acestei unități de învățare sunt tratate următoarele
aspecte:
delimitări conceptuale privind planificarea auditului intern;
prezentarea s istemului de planificare a activităților de audit intern
Cuvinte cheie: planificarea auditului intern, conceptul de audit
intern, sistemul de audit intern
11.5. Test de autoevaluare
Defini ți conceptul de audit intern
Descrie ți sistemul de audit intern
11.6. Concluzii
Un plan de audit este bine apreciat când 70% d in bugetul de timp este
afectat pentru activități de audit intern. Metoda de elaborare a bugetului
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 145
este ca pentru fiecare obiectiv să calculăm de ce avem nevoie și apoi prin
însumare și cu serviciile aferente să stabilim valoarea noastră. Raportarea
să se facă având în vedere scopurile stabilite, modalitățile utilizate și
rezultatele așteptate.
Conform standardelor I.I.A. (2000, 2010), șeful auditului intern trebuie să
realizeze o planificare bazată pe riscuri pentru a stabili prioritățile în
acord cu obiec tivele organizației.
Bibliografie obligatorie
Cărți:
Bibliografie minimală:
1. Briciu Sorin, Ghiță Marcel, Sas Florentina, Ghiță Răzvan, Audit public
intern, Editura Aeternitas, Alba Iulia, 2006;
2. Ghiță Marcel, Audit intern, Editura Economică, Bucur ești, 2007;
3. Ghiță Marcel, Briciu Sorin, Sas Florentina, Ghiță Răzvan, Dobra Iulian
Bogdan, Tamas Szora Atila Guvernanța corporativă și auditul intern ,
Editura Aeternitas, Alba Iulia, 2012 ;
4. Iamandi Irina -Eugenia, Responsabilitatea socială corporativă în co mpaniile
multinaționale, Editura Economică, 2010;
5. Morariu Ana, Suciu Gheorghe, Stoian Flavia, Audit intern și guvernanță
corporativă, Editura Economică, București, 2008;
6. Munteanu Victor (coordonator), Zuca Marilena, Zuca Ștefan, Auditul intern
la întrepri nderi și instutiții publice – concepte, metodologie, reglementări,
studii de caz, editura WolterKluwer Romania, București, 2010;
7. Oprean Ioan, Popa Irimie Emil, Lenghel Radu Dorin, Procedurile auditului
și ale controlului financiar, Editura Risoprint, Cluj -Napoca, 2007;
8. ***Standardul Profesional Nr. 36: Misiunile de Audit Intern realizate de
experții contabili. Ghid de aplicare , Editura CECCAR, 2007;
9. ***Manual de s tandarde internationale de audit si control de calitate: audit
financiar 2009 , CAFR, Editura Irecson, București, 2009;
Acte normative:
1. Legea 672/2002 privind auditul public intern republicată, Monitorul Oficial
856/5.12.2011
2. HG nr. 1086/2013, pentru aprobarea normelor generale privind exercitarea
activității de audit public intern , M. Of. nr. 17/2014
3. HG nr. 1259/2012 pentru aprobarea Normelor privind coordonarea și
desfășurarea proceselor de atestare națională și de pregătire profesională
continuă a auditorilor interni din sectorul public și a persoanelor fizice,
M.Of. nr.2/3.01.2013
Material de studiu AUDIT INTERN
Specializ area: Contabilitate și Informatică de Gestiune
Pagina 146
4. HG nr.1183/2012 pentru aprobarea Normelor privind sistemul de cooperare
pentru asigurarea funcției de audit public intern, M.Of. 839/13.12.2012
5. OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând
Standardele de management/control intern la entitățile publice și pentru
dezvoltarea sistemelor de control managerial, , republicat în M. Of. nr.
140/24.02.2011. .
6. Hotărârea nr.88/19.04.2007 a CAFR pentru aprobarea Norme lor de Audit
Intern, publicată în Monitorul Oficial Nr.416/21.06.2007
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Material de studiu AUDIT INTERN [630399] (ID: 630399)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.