Auditul Intern O Provocare Pentru Viitorul Entitatilor Economice
Motto:
„Auditul intern face schimbarea mai puțin riscantă dar o și favorizează…
Valoarea auditorului este capacitatea de a face să progreseze
controlul intern al organismului pe care îl servește”
Jaques RENARD
„Această lucrare a fost finanțată din contractul POSDRU/CPP107/DMI1.5/S/78421, proiect strategic ID 78421 (2010), cofinanțat din Fondul Social European, prin Programul Operațional Sectorial Dezvoltarea Resurselor Umane 2007 – 2013"
CUPRINS
Abrevieri
Lista tabelelor
Lista figurilor
Introducere
PARTEA I. ABORDĂRI ȘI PROVOCĂRI ALE FUNCȚIEI DE AUDIT INTERN
CAPITOLUL 1. AUDITUL INTERN – ISTORIC ȘI PREZENȚĂ ÎN VIAȚA ENTITĂȚILOR ECONOMICE
1.1. Repere istorice ale auditului intern
1.1.1. Contextul istoric al apariției și dezvoltării conceptului de audit intern
1.1.2. Evoluția funcției de audit intern pe plan internațional
1.1.3. Conturarea și proiecția funcției de audit intern în spațiul românesc
1.2. Auditul intern – abordări conceptuale
1.2.1. Delimitări conceptuale privind auditului intern
1.2.2. Obiectivele auditului intern în cadrul entităților economice
1.2.3. Funcțiile și caracteristicile auditului intern
1.2. Tipologia auditului intern
1.3. Relația audit intern – auditul extern: colaborare și comunicare
1.4. Studiu privind organizarea internațională a auditului intern
Concluzii preliminare
CAPITOLUL 2. RESPONSABILITĂȚI ȘI OPORTUNITĂȚI ÎN IMPLEMENTAREA AUDITULUI INTERN
2.1. Conceptul de etică și alte concepte conexe
2.1.1. Etica și nevoia de educație etică
2.1.2. Abordări ale eticii și a altor concepte conexe
2.1.3. Etica și responsabilitatea socială corporativă
2.2. Codul Etic – instrument de implementare a responsabilității sociale corporative
2.3. Principiile fundamentale ale eticii în auditul intern
2.4. Credibilitatea și reputația profesională – bunuri de preț ale auditorilor interni
2.5. Rolul și responsabilitățile auditului intern în prevenirea și detectarea fraudelor
Concluzii preliminare 98
CAPITOLUL 3. ROLUL AUDITUL INTERN ÎN PROCESUL GUVERNĂRII ORGANIZAȚIILOR
3.1. Coordonate definitorii ale guvernanței corporative
3.1.1. Guvernanța corporativă – abordări conceptuale
3.1.2. Teorii care stau la baza formării conceptului de guvernanță corporativă
3.1.3. Importanța guvernanței corporative
3.1.4. Principiile guvernanței corporative elaborate de OECD
3.2. Guvernanța corporativă în context internațional și național
3.2.1. Modele de guvernanță consacrate la nivel internațional
3.2.2. Modele de guvernanță corporativă la nivel național
3.2.3. Comitetul de audit – structura novatoare a guvernanței corporative
3.3. Poziționarea auditului intern în sfera guvernanței corporative
3.4. Rolul auditului intern în guvernanța corporativă
3.5. Imensele scandaluri financiare și globalizarea – premise ale noii ere a guvernanței corporative
Concluzii preliminare
PARTEA A II-A NOI VALENȚE COGNITIVE ALE FUNCȚIEI DE AUDIT INTERN ÎN PROCESUL GUVERNĂRII ENTITĂȚILOR ECONOMICE
CAPITOLUL 4. VALOAREA ADĂUGATĂ “PRODUS” AL AUDITULUI INTERN
4.1. Delimitări ale conceptului de valoare adăugată în auditul intern
4.2. Caracteristicile determinante ale valorii adăugate în auditul intern
4.3. Căi și procese de adăugare a valorii de către auditul intern
Concluzii preliminare 156
CAPITOLUL 5. CONTROLUL INTERN – INSTRUMENT AL GUVERNANȚEI CORPORATIVE
5.1. Arhitectura controlului intern
5.1.1. Conceptul, rolul și caracteristicile controlului intern
5.1.2. Obiectivele și principiile controlului intern
5.1.3. Teorii cu privire la conceptul de control
5.1.4. Direcții vizate de activitatea de control
5.1.5. Tipologia controlului intern
5.1.6. Simetrii și asimetrii între controlul intern și auditul intern
5.2. Controlul financiar preventiv – componentă a controlului intern
5.2.1. Particularități si obiective ale controlului financiar preventiv
5.2.2. Organizarea și exercitarea controlului financiar preventiv
5.3. Elementele controlului intern
5.4. Mecanismele de control intern
5.5. Modele de control intern
5.5.1. Abordare comparativă a cadrului de control COSO (1992-2004-2013)
5.5.2. Analiză comparativă a elementelor cheie ale modelelor de control intern COSO și CoCo
5.6. Evaluarea adecvării și eficacității mecanismelor de control intern
Concluzii preliminare
CAPITOLUL 6. MANAGEMENTUL RISCURILOR – OBIECTIV SAU PROVOCARE A AUDITULUI INTERN
6.1. Abordări în definirea riscului și tipologia riscului
6.2. Entitatea economică cadrul de manifestare a riscului
6.2.1. Componentele expunerii la risc
6.2.2. Dilemele riscului
6.2.3. Toleranța riscului
6.3. Managementul riscului – cadru integrat COSO
6.4. Responsabilitățile și rolurile conform COSO
6.5. Fazele derulării procesului de gestiune a riscului
6.6. Abordarea cadrului de administrarea a riscului operațional
6.7. Administrarea riscurilor asociate operațiunilor auditate
6.8. Evaluarea eficienței auditului operațional în entitățile economice
6.9. Rolul auditului intern în procesul de gestionare al riscurilor unei entități economice
Concluzii preliminare
CAPITOLUL 7. STUDIU EMPIRIC PRIVIND PERCEPȚIA ENTITĂȚILOR ECONOMICE ASUPRA EFICIENȚEI AUDITULUI INTERN ÎN PROCESUL DE MANAGEMENT ȘI DE GUVERNANȚĂ CORPORATIVĂ
SINTEZA CONCLUZIILOR CERCETĂRII ȘTIINȚIFICE
Bibliografie
ANEXE
Abrevieri
AAIR – Asociația Auditorilor Interni din România
ACIIA – Confederația Asiatică a Institutelor Auditorilor Interni
CAPI – Comitetul pentru Audit Public Intern
BSR – Business for Social Responsibility
CE – Comisia Europeana
CFP – Control Financiar Preventiv;
CFPP – Control Financiar Preventiv propriu
CLC – Chestionarul de luare la cunoștință
CCI – Chestionarul de control intern
COSO, COCO – modelelor de control intern
CSR – responsabilitatea social corporativă
DGFP – Direcția Generală a Finanțelor Publice
ECIIA – Confederația Europeană a Institutelor de Audit Intern
ECOSOC – Consiliului Economic și Social al Națiunilor Unite
ERM – Managementul Riscului entității
FIAP – Fișa de identificare și analiza problemelor
FCRI – Formular de constatare și raportare a iregularităților
LV – Lista de verificare
MFC – Management Financiar și Control;
NYSE – Bursa de valori New York
OCDE – Organizația pentru Cooperare și Dezvoltare Economică
OMFP – Ordinul ministrului finanțelor publice
OUG – Ordonanță de urgență a Guvernului
SEC – Comisiei Americane a Valorilor
SOX – Sarbanes-Oxley Act
IFACI – Institutul Francez al Auditorilor și Consultanților Interni
IT – Tehnologia informației
IIA – Institutul Auditorilor Interni
ISA – Standardele Internaționale de Audit
INTOSAI – Organizația Internațională a Instituțiilor Supreme de Audit
UCAAPI – Unitatea Centrală de Armonizare pentru Auditul Public Intern
UFAI – Uniunea Francofonă a Auditului Intern
Lista tabelelor
Tabel 1 Istoricul dezvoltării auditului 24
Tabel 2 Evoluția funcției de audit intern în context național și internațional 40
Tabel 3 Comparația elementelor cheie în definirea auditului intern 47
Tabel 4 Paralelă între auditul intern și auditul extern 57
Tabel 5 Studiu privind organizarea profesională a auditului intern în țările din Europa 63
Tabel 6 Studiu privind organizarea profesionala a auditului intern în țările din America, Africa, Asia,Oceania 66
Tabel 7 Fisă de evaluare a misiunii de audit intern 88
Tabel 8 O sinteză a rapoartelor majore care au influențat evoluțiile de guvernanță corporativă la nivel internațional 104
Tabel 9 Modele de guvernanță corporativă 118
Tabel 10 Descrieri tipice ale modelelor de guvernanță corporativă 119
Tabel 11 Analiza codurilor de guvernanță la nivel european 121
Tabel 12 Comitetele de audit în sistemele unitar și dualist de administrare a entităților economice 132
Tabel 13 Paralelă între audit intern și control intern 171
Tabel 14 Principiile și atributele mediului de control 193
Tabel 15 Principiile și atributele evaluării riscului 194
Tabel 16 Principiile și atributele activităților de control 195
Tabel 17 Principiile și atributele informației și comunicării 196
Tabel 18 Principiile și atributele monitorizării activității 196
Tabel 19 COSO – COCO, analiză comparativă 198
Tabel 20 Orientări noi în activitatea de evaluare a riscurilor 229
Tabel 21 Monitorizarea riscurilor 247
Tabel 22 Principalele responsabilități ale auditului intern în managementul riscului (ERM) 267
Tabel 23 Roluri pe care auditul intern nu ar trebui să și le asume în ERM 267
Tabel 24 Organizarea auditului intern la entitățile chestionate 283
Tabel 25 Nivelul de implementare al auditului intern la entitățile chestionate 286
Tabel 26 Întocmirea planului de audit pe baza analizei riscurilor 287
Tabel 27 Obiective în cadrul activității de audit intern 288
Tabel 28 Percepția privind avantajele implementării auditului intern 291
Tabel 29 Relevanța recomandărilor de către cei auditați 292
Tabel 30 Contribuția organismelor profesionale la eficiența auditului intern 294
Tabel 31 Centrul de interes al auditului intern în următoarea perioadă 295
Lista figurilor
Figura 1 Extinderea funcțiilor auditului intern dintr-o perspectivă istorică……………………46
Figura 2 Elemente definitorii ale conceptului de audit intern 73
Figura 3 Condițiile preliminare pentru comiterea faptei 95
Figura 4 Responsabilitățile auditorului intern 99
Figura 5 Principiile funcționării guvernanței corporative 102
Figura 6 Factori implicați în existența unei companii 112
Figura 7 Structura etajată a organizării entităților în sistemul unitar 125
Figura 8 Structura și relațiile de conducere în sistemul dualist 127
Figura 9 Poziționarea auditorului intern în cadrul comunicării organizației cu universul său 136
Figura 10 Rolul auditului intern privind guvernanța corporativă 138
Figura 11 Rolul auditului intern în guvernanța corporativă 145
Figura 12 Principalele etape ale proceselor de adăugare a valorii de către auditul intern 153
Figura 13 Principalele căi de adăugare a valorii de către auditul intern 156
Figura 14 Trendul creativității contabile 163
Figura 15 Componentele controlului intern 180
Figura 16 Modelul COSO-ERM 190
Figura 17 Cubul COSO 1 192
Figura 18 Relațiile dintre elementele COSO și CoCo 199
Figura 19 Procesul de evaluare a controlului intern 206
Figura 20 Departamentul de management al riscurilor 214
Figura 21 Harta riscurilor 215
Figura 22. Curba de acceptabilitate a riscului 217
Figura 23 Domeniul de acceptabilitate a riscului 218
Figura 24 Cadrul integrat al managementului riscului – COSO 220
Figura 25 Probabilitatea apariției erorii umane în funcție de nivelul de stres 228
Figura 26 Roluri și responsabilități în managementul riscurilor 242
Figura 27 Esența demersului de gestionare a riscului 245
Figura 28 Rolul auditului intern în guvernanța corporativă și managementul riscului 269
Figura 29 Regiunea geografică analizată 278
Figura 30 Rata răspunsurilor din total eșantion selectat 279
Figura 31 Repartizarea respondenților pe categorii de entități economice 280
Figura 32 Repartizarea respondenților pe funcții deținute în cadrul entităților economice 280
Figura 33 Repartizarea respondenților în funcție de vechimea in funcție în cadrul entității economice 281
Figura 34 Repartizarea pe domenii de activitate a entităților din eșantion 282
Figura 35 Componența echipei de auditori interni 284
Figura 36 Suficiența numărului de auditori interni 284
Figura 37 Distribuția activităților auditabile 285
Figura 38 Factorii misiunii de audit intern 289
Figura 39 Relevanța raportului de audit în procesul decizional 290
Figura 40 Responsabilitățile auditului intern 293
Figura 41 Noul concept de Internal Audit 2.0 299
Figura 42 Auditul intern – soluție de implementare și consolidare a sustenabilității entităților economice 314
Introducere
Motivația și importanța cercetării
Instabilitatea economică generată aproape în totalitate de criza econ intern 47
Tabel 4 Paralelă între auditul intern și auditul extern 57
Tabel 5 Studiu privind organizarea profesională a auditului intern în țările din Europa 63
Tabel 6 Studiu privind organizarea profesionala a auditului intern în țările din America, Africa, Asia,Oceania 66
Tabel 7 Fisă de evaluare a misiunii de audit intern 88
Tabel 8 O sinteză a rapoartelor majore care au influențat evoluțiile de guvernanță corporativă la nivel internațional 104
Tabel 9 Modele de guvernanță corporativă 118
Tabel 10 Descrieri tipice ale modelelor de guvernanță corporativă 119
Tabel 11 Analiza codurilor de guvernanță la nivel european 121
Tabel 12 Comitetele de audit în sistemele unitar și dualist de administrare a entităților economice 132
Tabel 13 Paralelă între audit intern și control intern 171
Tabel 14 Principiile și atributele mediului de control 193
Tabel 15 Principiile și atributele evaluării riscului 194
Tabel 16 Principiile și atributele activităților de control 195
Tabel 17 Principiile și atributele informației și comunicării 196
Tabel 18 Principiile și atributele monitorizării activității 196
Tabel 19 COSO – COCO, analiză comparativă 198
Tabel 20 Orientări noi în activitatea de evaluare a riscurilor 229
Tabel 21 Monitorizarea riscurilor 247
Tabel 22 Principalele responsabilități ale auditului intern în managementul riscului (ERM) 267
Tabel 23 Roluri pe care auditul intern nu ar trebui să și le asume în ERM 267
Tabel 24 Organizarea auditului intern la entitățile chestionate 283
Tabel 25 Nivelul de implementare al auditului intern la entitățile chestionate 286
Tabel 26 Întocmirea planului de audit pe baza analizei riscurilor 287
Tabel 27 Obiective în cadrul activității de audit intern 288
Tabel 28 Percepția privind avantajele implementării auditului intern 291
Tabel 29 Relevanța recomandărilor de către cei auditați 292
Tabel 30 Contribuția organismelor profesionale la eficiența auditului intern 294
Tabel 31 Centrul de interes al auditului intern în următoarea perioadă 295
Lista figurilor
Figura 1 Extinderea funcțiilor auditului intern dintr-o perspectivă istorică……………………46
Figura 2 Elemente definitorii ale conceptului de audit intern 73
Figura 3 Condițiile preliminare pentru comiterea faptei 95
Figura 4 Responsabilitățile auditorului intern 99
Figura 5 Principiile funcționării guvernanței corporative 102
Figura 6 Factori implicați în existența unei companii 112
Figura 7 Structura etajată a organizării entităților în sistemul unitar 125
Figura 8 Structura și relațiile de conducere în sistemul dualist 127
Figura 9 Poziționarea auditorului intern în cadrul comunicării organizației cu universul său 136
Figura 10 Rolul auditului intern privind guvernanța corporativă 138
Figura 11 Rolul auditului intern în guvernanța corporativă 145
Figura 12 Principalele etape ale proceselor de adăugare a valorii de către auditul intern 153
Figura 13 Principalele căi de adăugare a valorii de către auditul intern 156
Figura 14 Trendul creativității contabile 163
Figura 15 Componentele controlului intern 180
Figura 16 Modelul COSO-ERM 190
Figura 17 Cubul COSO 1 192
Figura 18 Relațiile dintre elementele COSO și CoCo 199
Figura 19 Procesul de evaluare a controlului intern 206
Figura 20 Departamentul de management al riscurilor 214
Figura 21 Harta riscurilor 215
Figura 22. Curba de acceptabilitate a riscului 217
Figura 23 Domeniul de acceptabilitate a riscului 218
Figura 24 Cadrul integrat al managementului riscului – COSO 220
Figura 25 Probabilitatea apariției erorii umane în funcție de nivelul de stres 228
Figura 26 Roluri și responsabilități în managementul riscurilor 242
Figura 27 Esența demersului de gestionare a riscului 245
Figura 28 Rolul auditului intern în guvernanța corporativă și managementul riscului 269
Figura 29 Regiunea geografică analizată 278
Figura 30 Rata răspunsurilor din total eșantion selectat 279
Figura 31 Repartizarea respondenților pe categorii de entități economice 280
Figura 32 Repartizarea respondenților pe funcții deținute în cadrul entităților economice 280
Figura 33 Repartizarea respondenților în funcție de vechimea in funcție în cadrul entității economice 281
Figura 34 Repartizarea pe domenii de activitate a entităților din eșantion 282
Figura 35 Componența echipei de auditori interni 284
Figura 36 Suficiența numărului de auditori interni 284
Figura 37 Distribuția activităților auditabile 285
Figura 38 Factorii misiunii de audit intern 289
Figura 39 Relevanța raportului de audit în procesul decizional 290
Figura 40 Responsabilitățile auditului intern 293
Figura 41 Noul concept de Internal Audit 2.0 299
Figura 42 Auditul intern – soluție de implementare și consolidare a sustenabilității entităților economice 314
Introducere
Motivația și importanța cercetării
Instabilitatea economică generată aproape în totalitate de criza economică globală, de dimensiuni neobișnuite, creează premisele pentru o creștere accentuată a interesului din partea tuturor factorilor responsabili, pentru crearea unor sisteme solide de guvernanță, concomitent cu identificarea unor soluții de control al acestora. Mediul economic actual caracterizat printr-o volatilitate tot mai mare impune acestora să caute permanent soluții pentru a-și îmbunătății controlul deținut asupra activității entității, soluții care să confere managementului o siguranță rezonabilă că operațiunile desfășurate sunt sub control, iar deciziile sunt implementate, îndeplinindu-se astfel condițiile pentru menținerea entității în parametri de funcționare predeterminați. În această situație auditul intern devine un mijloc semnificativ, actual și de perspectivă, capabil să ofere celor interesați atât soluții de optimizare a tuturor structurilor, proceselor, activităților și sistemelor, cât și asigurări calificate și neutre în legătura cu modul de respectare a standardelor de eficiență și etică, poziția financiară și performanța entității.
În peisajul economic românesc, auditul intern este un concept relativ nou, insuficient cunoscut și practicat la nivel microeconomic ce se încadrează în efortul general de modernizare a managementului acestora.
Datorită complexității auditului intern și importanței în atingerea obiectivelor de performanță ale entităților economice, precum și percepției entităților românești asupra locului auditului intern, într-o lume aflată în reconfigurare, îl considerăm un domeniu important de cercetare și documentare.
Modul în care o cercetare de audit poate conduce la îmbunătățirea evidentă a performanțelor agentului economic și/sau entității publice, la eficientizarea activității, la reducerea costurilor, la evitarea pierderilor generate de fraude sau de valorificarea insuficientă a resurselor entității private și/sau instituției publice reprezintă doar câteva elemente care ar trebui să motiveze managementul general în adoptarea deciziei de a implementa sistemul de audit intern în cadrul entităților pe care le conduc.
În încercarea de a contribui la cunoașterea mai exactă a teoriei, conceptelor și a ariilor pe care acestea le acoperă, a modalităților de desfășurare a unei activități de audit intern în entitățile publice sau private, precum și a responsabilităților pe care aceasta le implică, în climatul economic actual, ne-am propus să abordăm câteva dintre cele mai importante aspecte ale acestui concept, fără a avea însă pretenția de a acoperit în întregime acest domeniu extrem de vast.
Lucrarea ,,Auditul intern – o provocare pentru viitorul entităților economice”, se dorește a fi o provocare la un studiu mai aprofundat al auditului intern în timp și spațiu, pentru înțelegerea mai bună a conceptelor și ariilor pe care această activitate le acoperă, evidențierea importanței pe care funcția de audit intern o are în eficientizarea guvernanței corporative și identificarea principalele tendințe ale dezvoltării viitoare.
Aria de cuprindere a cercetării este destul de largă. Ea pornește din sfera genezei auditului intern, detaliază arhitectura acestei funcții, sistemul de gestiune și control al riscurilor entităților economice, responsabilitățile etice și corporative și nu în ultimul rând subliniază rolul auditului intern în cadrul guvernanței corporative în climatul economic actual.
În realizarea acestei lucrări, ne-am propus o abordare analitică de la general la specific, de la internațional la național, dinspre auditul intern, în general, înspre auditul intern al entităților economice, a problematicii auditului intern, axându-ne îndeosebi asupra studiilor comparative realizate asupra diverselor problematici ale auditului intern, pornind de la premisa că realizarea unor sinteze a rezultatelor acestor studii comparative este esențială pentru creșterea gradului de cunoaștere a auditului intern, ele putând deveni cazuri reale de aplicabilitate practică a diferitelor aspecte ale auditului intern. Includem în gama beneficiilor ale unui astfel de proiect de cercetare posibilitatea de a identifica și de a cunoaște bunele practici internaționale în domeniul auditului intern, care să accelereze evoluția auditului intern din România spre un real progres și la entitățile private.
Elementul central al prezentei cercetări vizează abordarea contribuției auditului intern în guvernanța corporativă și managementul riscurilor.
O problemă majoră a implementării funcției de audit intern dezbătută în lucrare este reprezentată de faptul că planificarea, pregătirea și derularea misiunilor trebuie să se realizeze tot mai mult pe baza analizei și evaluării riscurilor asociate activităților desfășurate în interiorul organizațiilor și mai puțin pe inspirația managerilor, controlorilor sau auditorilor.
Activitatea de evaluare a riscurilor din cadrul entităților, completată de cunoașterea și înțelegerea standardelor internaționale, cu preocupare pentru adăugarea de valoare a muncii lor, reprezintă piatra de temelie a atingerii obiectivelor și performanțelor auditului intern.
Importanța acestui proiect de cercetare se justifică din cel puțin următoarele considerente:
fixarea unor aspecte teoretice privind conturarea unei imagini de ansamblu și posibile evoluții viitoare ale auditului intern;
delimitarea relațiilor dintre auditul intern și auditul extern, precum și dintre audit intern și control intern;
evidențierea importanței responsabilității social-corporative în viața entităților economice precum și beneficiile aduse prin implementarea unui cod etic ;
contribuie la dezvoltarea orizontului cunoașterii privind modele de control intern, prin realizarea unor analize comparative care să evidențieze legăturile dintre două importante modele de control intern ;
cunoaștere abordărilor specifice controlului financiar preventiv și eficiența acestuia în prevenirea riscurilor;
lărgirea orizontului privind guvernanta corporativă și managementul riscului, elemente de noutate și interes pe plan internațional, prin punerea accentului asupra contribuției auditului intern la eficientizarea acestora;
cunoașterea gradului de percepție a eficientei auditului intern în climatul economic actual
cunoașterea principalelor modalități de evaluare și măsurare a performanțelor funcției de audit intern, creându-se, pe această cale, premisele care să asigure creșterea valorii adăugate furnizate de auditul intern. Valoarea adăugată a auditului intern este un concept ce dobândește valențe tot mai mari, îndeosebi în contextul internațional, dar și în contextul național. Valoarea adăugată va justifica rezistența funcției de audit intern în cadrul entităților economice.
Auditorii interni și managerul trebuie priviți ca parteneri și nu ca adversari, având aceleași obiective, printre care eficacitatea actului de management și atingerea obiectivelor propuse.
Scopul principal al activității auditorilor interni îl formează atât responsabilizarea managementului pentru realizarea țintelor pe care le au în față, cât și a tuturor celorlalți executanți din interiorul organizației, aspect care poate fi atins numai prin urmărirea existenței, formalizării și actualizării sistematice a procedurilor interne și a modului de implementare a lor în practică.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control al entității. Prin activitățile pe care le desfășoară adaugă valoare atât prin evaluarea sistemului de control intern și analiza riscurilor asociate activităților auditabile, cât și prin recomandările cuprinse în raportul de audit întocmit.
Practic, avem nevoie de auditul intern să contribuie la procesul managerial pentru a obține performanța. Performanța oriunde în lume, în orice domeniu sau activitate, nu se produce decât în condițiile respectării cu strictețe a normelor legale, morale și etice.
Dacă etapa de decantare a activităților specifice de control intern și de audit intern se înfăptuiește, este o premisă că aceasta va fi urmată negreșit de o etapă de consolidare materializată în îmbunătățirea calității muncii auditorilor interni și extinderea activității acestora.
Fără a avea pretenții exhaustive asupra unei tematici vaste, cu numeroase ramificații și conotații, această lucrare încearcă să realizeze o sinteză a rolul auditului intern în procesele de management al riscurilor și de control intern în cadrul guvernanței corporative.
Metodologia cercetării științifice
Realizarea unei lucrări de cercetare nu se poate realiza la pura întâmplare, fiind absolut necesar ca, indiferent de domeniul suspus cercetării, cercetătorul să identifice acele metode și tehnici de cercetare care să se adapteze proiectului de cercetare propus. Chiar dacă aceste metode de cercetare sunt bine stabilite de la începutul cercetării, totuși nu este exclus ca cercetătorul să se confrunte cu anumite influențe ale unor factori externi, care să îl determine pe acesta să renunțe la anumite metode sau să se adepte altele noi. Esențial este ca strategia de cercetare să fie una organizată și care să urmeze o anumită metodologie care să asigure o rată maximă de succes în ceea ce privește utilitatea rezultatelor obținute în urma proiectului de cercetare.
Pentru a atinge obiectivele formulate cu privire la tematica abordată, studiul s-a bazat pe anumite metode ale cercetării științifice. Scopul fundamental al metodologiei este acela de a ne ajuta să înțelegem, în termeni cât mai largi posibili, nu atât produsele științei, cât procesul de cunoaștere însuși. Pentru a-și putea îndeplini funcția sa, metodologia cercetării științifice cuprinde, deopotrivă, definirea adecvată a domeniului studiat, o serie de principii și reguli de desfășurare a investigațiilor, stabilirea instrumentului de lucru pentru culegerea și interpretarea datelor, precum și strategii de construcție sau reconstrucție teoretică.
Cercetarea este definită ca fiind procesul de căutare printr-o abordare metodică în scopul contribuirii la evoluția teoretică, precum și pentru asigurarea de noi forme ale metodelor de înțelegere ale fenomenelor care se manifestă în domeniul supus cercetării. Howard K. și Sharp J.A. (1983) identifică patru elemente esențiale care definesc activitatea de cercetare:
câmpul de cercetare care asigură direcția activității de cercetare;
scopul cercetării care poate circumscrie mai multor elemente: documentarea rezultatelor;
cercetării precedente: descrierea anumitor fenomene; construirea unor modele noi pentru implementarea lor în practică și formularea unor explicații ale fenomenelor cercetate, care se pot concretiza în principii sau a unor ipoteze ce sunt validate sau nu ca urmare a rezultatelor obținute în urma cercetării;
modalitatea de abordare a cercetării care constă în apelarea la o mare diversitate de metode de cercetare științifică;
rezultatele cercetării care se reflectă prin contribuțiile avute la dezvoltarea orizontului de cunoaștere al tematicii cercetate.
Ne îndreptăm în continuare, atenția spre definirea termenului de metodologie, în sens larg, și spre metodologia cercetării în mod special. Potrivit etimologiei, termenul de metodologie își are originea în cuvintele grecești methodos (drum, cale) și logos (știință) fiind desemnată ca și „o știință a metodelor" (Chelcea, S., 2007). Caude (1964 citat de Chelcea. S., 2007) definește metodologia ca fiind „silința integrată a metodelor, metoda fiind demersul rațional al spiritului pentru descoperirea adevărului sau rezolvarea unei probleme ".
Potrivit științelor socio-umane metoda este definită ca fiind modalitatea de cercetare, sistemul de reguli și principii de cunoaștere a realității sociale (Huțu, C.A., 2001). Pentru realizarea activității de cercetare se pot utiliza metode cantitative, calitative, statistice, metode inductive sau deductive, toate aceste metode fiind delimitate după mai multe criterii în funcție de obiectivele urmărite.
Pentru atingerea acestor obiective prezentul studiu se bazează pe o abordare deductivă de la general la particular, îmbinând cercetarea calitativă cu cea cantitativă, pornind de la premiza că eficiența rezultatelor obținute în urma cercetării ar fi semnificativ mai mari dacă apelăm la o îmbinare optimă a cercetării calitative cu cea cantitativă, în vederea atingerii obiectivelor. Cercetarea calitativă realizată s-a bazat în mare parte pe metode interpretative pentru înțelegerea efectelor pe care guvernanța le exercită asupra auditului în general și auditului intern în special.
Intenția noastră este ca prima etapă a cercetării să se bazeze pe cercetarea de tip calitativ deductiv, având drept scop clarificarea conceptelor explicate în diferite referențiale contabile, de audit și management, utilizate mai ales la nivel științific, urmând ca în partea a doua a lucrării sau a fiecărui capitol să realizăm o abordare pozitivă cu scopul formulării unor explicații privind noțiunile cercetate și fundamentarea acestora în practica de audit intern.
Prin îmbinarea cercetării calitative cu cea cantitativă, dimensionarea și analiza variabilelor, ipotezele formulate și testate, identificarea și argumentarea relațiilor dintre aspectele abordate sperăm că am reușit să surprindem valențele teoretice și provocările practice pe care le ridică auditul intern în guvernanța corporativă, ceea ce justifică demersul realizat și deschide noi direcții pentru cercetările viitoare.
Din punct de vedere teoretic, o astfel de abordare a fost determinată de trecerea progresivă de la cercetările teoretice și empirice la paradigmele critice și interpretative.
Metodele de cercetare sunt: analiza comparativă și observația neparticipativă, regăsindu-se în același timp și elemente specifice curentului interpretativ
Suportul metodologic și teoretico-științific utilizat în realizarea acestui demers îl constituie metoda dialectică și procedeele acesteia de cunoaștere a materiei ca analiză și sinteză, studiu referințelor bibliografice, culegerea și prelucrarea informațiilor(chestionar), inducția și deducția, observarea, selectarea, comparația, gruparea, studii de caz și previziunea. Drept suport al investigațiilor la temă au servit: conceptele teoretice expuse în lucrările cu privire la audit ale specialiștilor din țară și din străinătate; principiile fundamentale și procedurile esențiale de audit, precum și normele de bază ale legilor și actelor normative în vigoare; Standardele Naționale de Audit, Standardele Internaționale de Audit, actele normative în domeniul auditului din România și din alte țări.
Sinteza principalelor părți ale tezei
O trăsătura caracteristică a lumii moderne, aflată în plin proces de reconfigurare, este preocuparea constantă pentru promovarea criteriilor eficienței și eficacității ce vizează activitățile economice, sociale, administrative și de orice altă natură care se realizează la nivelul sectorului public sau la nivelul celui privat. În acest context, toți actorii implicați în realizarea și dezvoltarea acestor activități devin din ce în ce mai mult interesați să cunoască eficiența cu care sunt administrate resursele, plecând de la premiza faptului că acestea sunt limitate. Entitățile economice sunt în permanență confruntate cu îmbunătățirea performanțelor lor, dat fiind faptul că acestea se angrenează în activități din ce în ce mai complexe și mai numeroase, activități care comportă o serie de riscuri. Pornind de la aceste premize, funcția de audit intern capătă valențe multidimensionale, nelimitându-se doar la sfera financiar-contabilă, oferind siguranța rezonabilă că operațiunile desfășurate sunt „sub control", și astfel, contribuie la realizarea obiectivelor entității.
Scopul fundamental al lucrării constă în prezentarea unei abordări teoretice și tehnice privind problematica vastă și complexă a auditului intern aflat în situația de a analiza și evalua managementul ca sistem și proces, de a furniza asigurări în ceea ce privește gradul de control asupra operațiunilor, activităților și concomitent de a oferii consultanță care să conducă la îmbunătățirea stării de fapt și atingerea obiectivelor de performanță ale entității.
Cercetarea științifică cuprinde două părți și șapte capitole. Geneza, evoluțiile în plan național și internațional, transformarea funcției auditului intern de la „o simplă poziție" la ceea ce cunoaștem astăzi ca „funcție de audit intern" face obiectul primei părți a cercetării „Abordări și provocări ale funcției de audit intern”, cercetarea propriu-zisă fiind realizată în partea doua intitulată “Noi valențe cognitive ale funcției de audit intern în procesul guvernării entităților economice”.
În primul capitol „Auditul intern – istoric și prezență în viața entității economice”, ne-am propus sa prezentăm imaginea de ansamblu a unei profesii care a prins contur de-a lungul anilor în contextul fenomenului de globalizare, fiind tratate o serie de elemente introductive privind istoricul, arhitectura auditului intern și integrarea acestuia în cadrul entității alături de celelalte funcții. Pornind de la faptul că auditul, contabilitatea și controlul au izvoare comune, subliniem ideea potrivit căreia, un element definitoriu, stabilit atât de Standardele Internaționale de Audit Intern, cât și cadrului normativ național, îl reprezintă separația activităților de audit intern de cele de control, precum și de celelalte activități desfășurate în cadrul unei entități. În condițiile exigențelor actuale, se impune ca toți factorii interesați de evoluția unei entități, să cunoască locul și rolul auditului intern, dar și contribuția pe care o poate avea în procesul de perfecționare organizațională axat pe consolidarea controlului managerial. Pentru a reda o imagine cât mai clară am recurs la o abordare comparativă între auditul intern și auditul extern.
În abordarea sistematică a cercetării privind auditul am avut în vedere delimitarea și definirea într-un context istoric al evoluției mediului economic, social, politic și cultural în care s-a dezvoltat această funcție a organizației, prezentarea evolutivă a auditului intern în context național, reliefarea obiectivelor și caracteristicilor specifice.
Entitățile economice încearcă să pună în aplicare structurile și procesele de guvernare cele mai eficiente. În climatul economic actual, nu este nici o surpriză faptul că funcția de audit intern este privită ca cea mai calificată profesie care ajută la buna guvernare și sprijină procesele de guvernare cheie: monitorizarea controalelor, a riscurilor, evaluarea eficienței operaționale a strategiilor managementului .
Al II-lea capitol „Responsabilități și oportunități în exercitarea funcției de audit intern” își propune să trateze problemele de etică profesională și responsabilitate corporativă, prevăzute în noul Cod etic al profesiei de auditor, de guvernanță corporativă, de legislație națională și reglementările instituționale referitoare la auditul intern, noile viziuni referitoare la responsabilitatea auditorilor, calitatea și controlul calității auditului.
Auditul intern devenind din ce în ce mai important în activitatea de detectare a fraudelor am considerat ca fiind interesant să tratăm în acest capitol și aceasta responsabilitate a auditului intern.
Deoarece atât la nivel național cât și internațional există preocupări multiple pentru realizarea unei guvernanțe corporative eficiente atât în sectorul public cât și sectorul privat, în continuare am considerat oportun ca următorul capitol al lucrării să fie dedicat guvernanței corporative.
Capitolul al III-lea „Rolul auditul intern în procesul guvernării organizațiilor” își propune să sublinieze rolul, importanța și relevanța auditului intern în procesul de perfecționare a managementului entității.
Pornind de la definiția dată de Organizația pentru Cooperare și Dezvoltare Economică (OECD), potrivit căreia „guvernanța corporativă cuprinde instituțiile publice și private ale unei țări care guvernează împreună relațiile dintre cei care investesc resurse, cei care supraveghează și administrează afacerile din țara respectivă”, pentru a delimita implicarea și rolul pe ca îl are auditul intern în cadrul procesului de guvernare corporativă am considerat relevant să ne îndreptăm eforturile de cercetare pentru identificarea principalelor abordări conceptuale ale guvernanței corporative, delimitarea principiilor care coordonează procesul de guvernanță corporativă, analiza principalelor modele de guvernanță în plan național și internațional, efectuarea unei analize comparative a codurilor privind cele mai bune practici în domeniu aplicate de țări cu tradiție în guvernanță și evaluarea impactului produs de eșecurile guvernanței corporative.
Elementele cheie ale unei guvernanțe corporative sunt: monitorizarea, managementul riscului, control, asigurare, obiective, părți interesate, transparență și responsabilitate. O modalitate de a corela acești termeni și a defini guvernanța corporativă este extinderea definiției guvernanței, astfel: procesele de guvernanță se ocupă cu procedurile utilizate de către reprezentanți ai părților interesate în scopul de a oferi supraveghere asupra riscului și proceselor de control administrate de către management. Monitorizarea riscurilor entității și asigurarea că aceste controale diminuează în mod adecvat aceste riscuri, contribuie direct la realizarea obiectivelor organizației și la adăugarea de valoare organizației. Cei care desfășoară activități de guvernanță sunt responsabili de eficiența administrării activităților din cadrul organizației în fața părților interesate.
De asemenea în conținutul lucrării se relevă importanța guvernanței corporative, rolul auditului intern și al comitetului de audit în cadrul guvernanței corporative.
În capitolul al IV-lea „Valoarea adăugată ,,produs” al auditului intern” atenția este îndreptată către prezentarea entității economice ca domeniu de aplicare a auditului intern, accentul fiind pus pe diseminarea conceptului de valoare adăugată ,,produs” al auditului intern.
Rolul suprem al auditului intern este de a adăuga valoare entității, motiv pentru care ne-am propus să surprindem efectele activități de audit intern, principalele tehnici de măsurare a performanțelor realizate pentru a putea demonstra cât de bine își face datoria, respectiv adaugă valoare entității. Valoarea pe care funcția auditului intern o adaugă entității presupune modalități concrete și criterii de măsurare a acesteia.
Existența indicatorilor de performanță permite examinarea muncii auditorilor interni și reprezintă un factor important pentru aprecierea muncii acestora. O definiție privind valoarea adăugată general acceptată nu există, deoarece există diferențe semnificative privind valoarea adăugată de la o entitate la alta. Roth J. spune că o parte din auditorii interni practicieni consideră că putem vorbi despre valoare adăugată, doar atunci când auditul intern ajută managementul să-și îmbunătățească afacerile spre deosebire de cazul auditului de conformitate, care doar verifică conformitatea cu anumite politici și proceduri, în același timp pentru alți specialiști este valabil exact cazul opus. (Roth.J.,2002) Calitatea activității de audit este influențată de următoarele variabile: sectorul de activitate unde este practicat auditul intern, entitatea în cadrul căreia este situat auditul și activitatea de audit. (Macre Elizabeth, 2010).
Pentru a putea dezvolta ideea de plusvaloare creată în urma procesului de audit intern am considerat necesară tratarea arhitecturii controlului financiar intern și a procesului de gestionare a riscurilor.
Cuantificarea acestei plusvalori s-a urmărit să se realizeze pe baza evaluării sistemului de control intern și managementul riscurilor. Conform normelor profesionale ale auditului intern „aportul de valoare” al auditului intern este realizat în cadrul unei entități atunci când auditorii interni intervin conform unor modalități bine adaptate culturii și resurselor sale. Acest aport de valoare, indicat în definiția auditului intern, se aplică activităților de asigurare și de consultanță/consiliere, al căror obiect este acela de a aduce un plus de valoare entității printr-o abordare sistematică și metodică în domeniile guvernanței corporative, al managementului riscurilor și al controlului intern.
Pe parcursul cercetării sunt accentuate clar responsabilitățile celor trei ,,actori,, audit intern, control intern și management în prevenirea și detectarea fraudei, asigurarea îndeplinirii obiectivelor entității, precum și importanța pe care o are calitatea auditului în dezvoltarea unui management performant.
Urmărind raționamentul logic al cercetării, am considerat ca fiind deosebit de important abordarea obiectului auditului intern-controlul intern. Din acest motiv în capitolul al V-lea ,,Controlul intern – instrument al guvernanței corporative” am urmărit să surprindem abordări ale sistemul de control intern cu prezentarea detaliată a componentelor sale, acordându-se o atenție deosebită evaluării acestuia de către auditorii interni. În urma cercetării abordărilor conceptuale ale controlului intern, a modelelor de control intern prin acordarea atenției unor aspecte legate de consultanță și monitorizare, am ajuns la concluzia că acest instrument al managementului operațional constituie obiectivul principal al auditului intern, iar activitatea practică de audit intern trebuie sa aibă în vedere determinarea fiabilității tuturor informațiilor financiare și operaționale, evaluarea controalelor ce au drept scop protejarea activelor firmei, evaluarea dispozitivelor ce privesc conformitatea rezultatelor operațiunilor cu scopurile și obiectivele stabilite, pentru a veni în ajutorul managementului pentru îndeplinirea obiectivelor stabilite ale entității.
De asemenea cercetarea a abordat controlul intern în raport cu celelalte concepte, precum și principalele modele de control intern cu elementele componente, utilizând ca metodologie de cercetare, metoda calitativă bazându-ne pe analiza acestor concepte prin evidența comparativă a asemănărilor și deosebirilor precum și a relațiilor de complementaritate pentru a evidenția specificul activității de audit intern.
Capitolul al VI-lea ,,Managementul riscurilor – obiectiv sau provocare a auditului intern”, este focalizat pe prezentarea unei structuri a managementului ca domeniul auditabil pornind de la domeniile consacrate în știința conducerii (managementul ca proces, ca sistem și ca funcțiune a oricărei entități); managementul riscului tinzând să devină o funcție nouă în cadrul entităților economice. S-a încercat de asemenea conducerea eforului de cercetare către modul concret în care conceptul de risc este interpretat, înțeles și implementat în practica de audit.
Ca definiție cuvântul risc are semnificația incertitudinii producerii unui eveniment care afectează realizarea obiectivelor entității, acesta putând fi măsurat prin doi parametrii, probabilitatea producerii și impactul produs. Institutul Auditorilor Interni (IIA) definește riscul, ca fiind „incertitudinea ca un eveniment capabil să afecteze realizarea obiectivelor, să se producă." Riscul este „ amenințarea ca un eveniment sau o acțiune să afecteze negativ capacitatea unei organizații de a-și atinge obiectivele stabilite."(Emilia Vasile,2005). Într-o lucrare de specialitate din literatura franceză se menționează că „riscul este un ansamblu de împrejurări care ar putea avea consecințe negative asupra unei entități și ale căror control intern și audit au ca misiune tocmai asigurarea unui bun control asupra acestora, pe cât posibil."(D.McNamee, G.Selim,2000). Orice analiză a riscului trebuie să înceapă cu identificarea acestuia. Acest lucru este necesar pentru a asigura o cunoaștere a acestuia, a zonei în care acesta se manifestă și a identifica posibilitățile de evitare a efectelor posibile a fi produse.
Cercetarea a abordat o serie de elemente specifice pentru gestionarea riscurilor și anume:
expunerea la risc a entităților economice;
managementul riscurilor;
analiza și evaluarea riscurilor asociate activităților;
creșterea rolului preventiv al controlului și auditului intern în cultura organizațiilor;
înțelegerea și implementarea, în totalitate, a metodelor și tehnicilor de analiză și evaluare a riscurilor;
necesitatea aplicării cu rigurozitate a practicii sănătoase sau a bunei practici recunoscute în domeniu;
rolul și responsabilitățile auditului intern în procesul de administrare a riscurilor;
valoarea adăugată muncii de audit intern.
O dată stabilite reperele teoretice ale auditului intern al entităților economice, următoarea direcție de cercetare a constat în abordarea stadiului cunoașterii gradului de satisfacție al părților interesate asupra locului și rolului auditului intern în cadrul guvernanței corporative. În capitolul al VII-lea am realizat un studiu empiric pe bază de chestionar în care s-a analizat: care este percepția entităților economice asupra eficienței auditului intern în contextul economic actual?
Considerăm ca fiind o provocare găsirea unor răspunsuri la această întrebare datorită noutății problemei cercetate.
Demersul de cercetare științifică se încheie cu partea finală – Sinteza concluziilor cercetării științifice, ca un corolar al întregii lucrări, în care au fost prezentate succint elementele relevante ale cercetării științifice.
PARTEA I. Abordări și provocări ale funcției de audit intern
Capitolul 1. Auditul intern – istoric și prezență în viața entităților economice
Obiective
Evidențierea contextului în care a apărut și s-a dezvoltat auditul intern
Puncte de ancorare in evoluția abordărilor conceptuale ale auditului intern
Prezentarea evolutivă a auditului intern în context național
Surprinderea elementelor cheie în definirea auditului intern și a tipologiei specifice
Conturarea principalelor trăsături, principii și caracteristici ale auditului intern
Reliefarea și explicarea obiectivelor auditului intern
Evidențierea organizării internaționale a auditului intern
Conturarea direcțiilor de perfecționare a auditului intern la entitățile economice
1.1. Repere istorice ale auditului intern
1.1.1. Contextul istoric al apariției și dezvoltării conceptului de audit intern
Dacă o incursiune în istoria contabilității relevă utilitatea teoretică și practică a acestei discipline de studiu, în aceeași măsură este de așteptat ca studiul apariției și evoluției auditului, ca disciplină conexă contabilități, să conducă la rezultate similare. Plecând de la această premisă, auditul, care utilizează cu predilecție informațiile furnizate de către contabilitate, a urmat aceeași linie de dezvoltare impusă de necesitățile vieții economice, respectiv de nevoia de asigurare, de încredere, de garantare că situațiile prezentate sunt conforme cu un cadru de raportare.
Așadar, ca și contabilitatea, auditul, așa cum se prezintă astăzi, este rezultatul unui proces istoric, îndelungat, ale cărui fundamente se regăsesc în practica socială a antichității. Din istoria antică a contabilității și auditului nu au rămas prea multe documente, dar unii cercetători plasează în timp apariția acestora chiar înainte de apariția scrisului, în jurul anului 8500 î. Hr.
Lucrările de istorie a contabilității relevă interesul, încă din antichitate, al conducătorilor pentru un sistem de evidență a încasărilor, a plăților și a colectării impozitelor și taxelor menit să asigure protejarea integrității averilor.
Ca dovezi sunt primele reglementări în materie de comerț care datează de peste 6000 de ani – Codul lui Hammurabi, rege al Babilonului, în care se prevedea obligația legală, pentru negustori, de a înregistra anumite tranzacții sub forma unor calcule și consemnări, reglementări ce demonstrează că, de îndată ce au existat bunuri și tranzacții, a apărut și necesitatea de se ține și o evidență a acestora.
Parte integrantă a acestor preocupări a constituit-o identificarea unei modalități de verificare, inclusiv de audit, în vederea reducerii erorilor și prevenirii fraudelor produse de către funcționarii publici. Inițial, tehnicile de verificare erau simple, urmărind doar corectitudinea tranzacțiilor. Ulterior, pe măsura creșterii complexității tranzacțiilor și dezvoltării sistemului de evidență utilizat, metodele de control s-au perfecționat. Odată cu introducerea sistemului de contabilitate în partidă dublă, descris pentru prima data de către Luca Paciolo în 1494 în lucrarea – Summa de aritmetica, geometria, proportioni et proportionalita, și a formării graduale a asociațiilor profesionale, auditul a câștigat un rol din ce în ce mai important. Însuși Luca Paciolo recunoscuse importanța unor aspecte de control financiar.
Auditul conturilor a fost atestat pentru prima dată ca practică curentă pe continentul european în Grecia Antică și apoi în Imperiul Roman, când diferite forme de înregistrare au folosit conturi și registre contabile. În Grecia antică, conturile publice erau ținute de logofeți și verificate de către eutemiști (un fel de revizori contabili) și logiști- controlori ai gestiunilor publice. Sistemul atenian de finanțe publice deținea și auditori guvernamentali care verificau evidențele tuturor celor care erau responsabili cu administrarea banilor publici, în special la expirarea mandatului lor. Romanii foloseau așa-numiții quaestori, care efectuau verificări și informări despre conturile magistraților, administratori ai tezaurul public pe care îl controlau. Romanii au fost cei care au statuat divizarea sarcinilor între persoanelor care autorizau operațiunile de cele care se ocupau efectiv de producerea acestora. În Roma antică s-a demarat verificarea verbală a fondurilor, o practică ce a dat naștere englezescului „to audit” și care a generat în timp activitatea de audit . În acea perioadă scopul principal al acestor verificări (audieri) îl constituia prevenirea unor acte de fraudă și pedepsirea vinovaților. „Neîncrederea publicului în privința administrării financiare a banului și bunului public era atât de mare, încât nici un magistrat nu putea să-și facă testament până ce nu preda gestiunea verificată de un legist”. Beneficiarii acestor audituri erau conducătorii statelor și cei ai bisericilor.
Exemplele istorice pot fi numeroase, însă nici unul dintre ele nu reflectă auditul și îndeosebi auditul intern, așa cum se prezintă el în perioada contemporană în cadrul organizațiilor, având particularități unice și o evoluție continuă și spectaculoasă.
Deși originile auditului sunt căutate în forme simple de verificare, există opinia că acestea sunt doar forme incipiente de dezvoltare ca și forma de verificare contabilă, deoarece nu se făceau pe baza unor principii și în cadrul unui sistem organizat.
Până în secolul al XVIII-lea, auditul avea un caracter stric moral, practicile de audit având ca scop principal verificarea integrității persoanelor cu responsabilități financiare, și nu calitatea înregistrărilor.. Auditul nu se baza pe controlul intern și nici nu avea ca scop nici măcar secundar, verificarea contabilității în sine (ca mod de înregistrare a tranzacțiilor). Obiectivul auditului era cel de pedepsire a vinovaților pentru fraudă și prevenirea unor astfel de fapte, cu scopul de a proteja patrimoniul organizației. Auditul era ordonat de regi, împărați, biserică și stat, iar auditul se desfășura de către clerici sau scriitorii regali, deci nu era o profesie recunoscută în mod formal.
După declanșarea Revoluției Industriale, odată cu dezvoltarea activității companiilor, s-a realizat disocierea între proprietari și manageri, și s-au produs noi schimbări în rândul ordonatorilor de audit. Statele, tribunalele jurisdicționale și acționarii au luat locul vechilor clase sociale, iar auditorii erau preferați din rândul celor mai buni contabili. Revoluția industrială și nevoia de finanțare a fabricilor de către investitori a schimbat radical și atitudinea vizavi de sistemul contabil și nevoia de auditori. Contabilitatea începe să fie standardizată într-o oarecare măsură, iar rezultatele controlului intern încep să fie utilizate în cadrul procedurilor de audit. Auditul continuă să se bazeze pe o verificare exhaustivă a tranzacțiilor și își extinde obiectivele asupra reprimării fraudelor, pedepsirii celor care le produceau și căutării soluțiilor. Sfera de aplicare se lărgește considerabil în urma apariției întreprinderilor cu caracter manufacturier sau industrial.
Un rol important în dezvoltarea auditului la avut intervenția statului în reglementarea sistemului contabil. Astfel, în anul 1844 Parlamentul britanic a promulgat „Legea companiilor britanice pe acțiuni” prin care a impus entităților să dea publicității un bilanț „complet și corect”. Prin aceiași lege se prevedea obligativitatea ca unul sau mai mulți acționari ai companiei să verifice veridicitatea datelor din bilanțul contabil. Drept urmare Marea Britanie poate fi considerată țara de origine a activității de audit.
După mijlocul secolului al XIX-lea, proprietarii înșiși încercau să verifice corectitudinea activității manageriale, dar nu făceau decât să se convingă de faptul că verificarea conturilor necesită un personal calificat independent față de conducerea entității verificate. Din acest moment statutul de auditor începe să capete o importanță deosebită. În Marea Britanie, ulterior prin “Legea companiilor” din anul 1855 s-a impus și verificarea bilanțului de către o persoană independentă numită verificator, iar auditorul trebuie să fie desemnat prin votul a minim 20% dintre acționarii companiei. Odată cu extinderea companiilor profitabile peste granițele țării, nevoia unui verificator independent care să valideze informațiile furnizate de bilanț a devenit mai stringentă.
Evoluția profesiei de auditor în Statele Unite ale Americii a fost profund influențată de dezvoltarea auditului în Marea Britanie de-a lungul secolului XIX, ca rezultat al revoluției industriale și al creșterii capitalului. În anul 1845 parlamentul britanic a impus tuturor companiilor publice obligativitatea examinării registrelor contabile de către verificatori și contabili britanici, care erau trimiși în SUA pentru a audita investițiile efectuate pe noul continent. O parte din acești contabili britanici au format în anul 1877 Asociația americană a Contabililor publici Autorizați, care aveau și calitatea de verificatori. Chiar dacă, până în anul 1932, practica americană de audit a cunoscut o puternică influență britanică, în prima decadă a secolului al XX-lea, profesia de auditor a luat un avânt considerabil în America, dezvoltându-se ca profesie de sine stătătoare.
Ritmul de expansiune al afacerilor de pe piața americană a generat și o evoluție spectaculoasă a auditului. Astfel auditul american a evoluat rapid către utilizarea “testelor de audit” în cadrul procedurilor adaptate și a renunțat la verificarea exhaustivă în favoarea verificărilor prin sondaj. În paralel cu verificarea prin sondaj, se utilizează și tehnica verificării tranzacțiilor prin confirmări de la terți. De asemenea s-a pus accent pe modul în care au fost evaluate de conducerea entității activele și datoriile, aceasta ca urmare a interesului crescând al acționarilor privitor la valoarea afacerii, a activelor; s-a recunoscut importanța controlului intern, stabilindu-se legăturile dintre eficacitate sistemului de control intern și întinderea procedurilor de audit. Americanii au fost primii care au început uniformizarea și standardizarea practicilor de audit încă din anul 1917.
Procesul de reglementare a auditului în SUA a început prin elaborarea unui ghid profesional referitor la angajamentul de audit de către Institutul American al Contabililor și Comisia Federală pentru Comerț, ghid care face referire la:
scopul auditului;
procedurile auditului, proceduri de examinare specifice;
modele standardizate ale bilanțului și contul de profit și pierdere.
Apariția publicației Uniform Accouting, sub egida, Institutului American și Comisiei Federale pentru Comerț, republicată în anul 1918 sub titlul Metode aprobate pentru întocmirea situațiilor bilanțiere, ce conținea principiile contabile general acceptate si standardele de audit, constituie o premieră în acest domeniu..
Sfârșitul secolului al XIX-lea conturează relația dintre auditați și auditori selectați din rândul profesioniștilor contabili sau juriștilor. Obiectivul lor era acela de atestare a realității situațiilor financiare cu scopul de a evita erorile si frauda.
În secolul al XX-lea, încep să se emită legi prin care să fie recunoscută oficial importanța verificării prin audit și chiar se impune obligativitatea ei. Se implementează standarde internaționale de contabilitate și audit și toate societățile cotate la bursă trebuie să aibă situațiile financiare, certificate de auditori. Deci, obiectivele auditului încep să capete noi valențe. Dacă până atunci se punea accent pe verificarea situațiilor financiare, urmărindu-se dacă s-au înregistrat toate tranzacțiile întreprinderii. Astfel se poate afirma că începând cu anul 1930 obiectivul principal al auditului devine certificarea situațiilor financiare, iar cel de detectare și prevenire a erorilor devine secundar.
Termenul de „audit intern” își dobândește un statut aparte ca funcție nouă în timpul crizei economice a Statelor Unite ale Americii din 1929 – 1930, când pentru societățile cotate la bursă a apărut obligativitatea certificării conturilor de către auditori externi.
Companiile mari americane afectate de recesiunea economică erau nevoite să plătească sume mari de bani pentru auditorii externi, care se ocupau de verificarea și certificarea situațiilor financiare anuale ale societăților cotate la bursă.
Datorită faptului că auditorii externi în activitatea de verificare și certificare apelau la numeroase sarcini preparatorii care erau realizate de personalul companiei (inventarieri, analize ale conturilor, verificarea rulajelor, efectuarea unor sondaje diverse, etc.), pentru reducerea cheltuielilor și creșterea eficienței, firmele încep să își înființeze propriile departamente de audit care să se ocupe de efectuarea lucrărilor pregătitoare din interiorul entității, urmând să se apeleze la cabinetele de audit care aveau dreptul supervizării activității organizațiilor, doar pentru certificarea situațiilor financiare.
Cu timpul aceste departamente devin departamente de audit intern, iar informațiile furnizate de către acestea sunt utilizate în analiza economico-financiară și în oferirea consilierii și soluțiilor managementului de vârf al entităților.
După trecerea crizei economice, auditorii interni au fost utilizați în continuare, deoarece dobândiseră cunoștințele necesare și foloseau tehnici și instrumente specifice domeniului financiar-contabil. În timp, ei au lărgit domeniul de aplicare al auditului și i-au modificat obiectivele, ajungându-se la ideea necesității existenței unei funcții a activității de audit intern în interiorul organizațiilor.
Astfel, putem spune că, din anii 1930, auditul intern a fost recunoscut ca o funcție importantă atât de companii cât și de auditorii independenți, iar procesul de audit intern a început să devină o componentă a managementului marilor entități economice. Un rol important l-a jucat și constituirea în 1934 a Comisiei Americane a Valorilor mobiliare (Securities and Exchange Commission – SEC) care a pretins companiilor înregistrate să furnizeze situații financiare auditate. Această cerință a determinat companiile să creeze departamente de audit intern în situațiile în care acestea nu existau.
Conceptualizarea auditului de management își are originile în Marea Britanie, unde, în anul 1932, T.G. Rose a editat o lucrare de pionierat în domeniu intitulată The Management Audit.
Noua funcție de audit intern va mai păstra mult timp conotațiile financiar-contabile în memoria colectivă, datorită eredității sale, respectiv activitatea de certificare a conturilor.
Rolul și necesitatea auditului intern a crescut continuu și a fost unanim acceptat, motiv pentru care s-a simțit nevoia de organizare și standardizare a activităților practice. Consecința acestui fapt este înființarea în anul 1941 în Orlando, Florida, SUA, a Institutului Auditorilor Interni – I.I.A., care a fost recunoscut internațional, devenind treptat principalul organism care coordonează această funcție. Ulterior, la acest organism a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca și alte state. Actualmente, conform rapoartelor statistice publicate pe site-ul IIA (www.theiia.org), la acest institut s-au afiliat peste 90 de institute naționale ale auditorilor interni și peste 180.000 de membri din peste 160 de țări, în urma obținerii calității de C.I.A. – Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.
Funcția de audit intern s-a popularizat în Franța la începutul anilor ’60, fiind puternic marcată de originile sale de control financiar – contabil, iar în decursul perioadei următoare funcția de audit intern s-a implementat pe scară largă în toate marile organizații private.
Începând din anul 1970 obiectivele funcției de audit intern sunt orientate spre asigurarea conformității cu reglementările legale în vigoare, respectarea principiilor și regulilor contabile și de evaluare, dar și pe linia calității actului managerial.
După unii specialiști (Renard J.,2002), abia după anul 1980 funcția de audit intern începe să se contureze în activitatea entităților și își continuă evoluția spre ceea ce este în prezent. Obiectivele auditului în această perioadă sunt cele de determinare a gradului de fidelitate a situațiilor financiare, calitatea controlului intern, respectarea normelor și protecția împotriva fraudelor internaționale.
La nivel mondial, cea mai remarcabilă evoluție a funcției de audit intern a avut loc începând cu revizuirile din anii 1981, 1991, 1995 și 2002. Ultima dintre acestea – consecință clară a seriei de scandaluri financiare culminând cu Enron și cu adoptarea de către SEC a legii Sarbanes Oxley – constituind o revizuire completă a domeniului profesiei la nivel mondial și implicând interzicerea ca auditorii externi să desfășoare activități de audit intern pentru o companie. Acest fapt a dus în SUA și pe întreg globul la dezvoltarea rapidă a serviciilor separate de audit intern atât în cadrul marilor firme de consultanță financiar-contabilă și audit, cât și la apariția unui val de firme independente specializate. Totodată, economia reală a impus renunțarea înțelesului auditului intern legat numai de funcția financiar-contabilă și creșterea acoperirii acestuia prin atașarea funcției de audit intern la direcția generală a unei entități. Auditul intern este subordonat conducătorilor entităților devenind un instrument puternic de depistare și evaluarea riscurilor din organizațiile în care funcționează și respectiv o funcție de asistență și consiliere a managementului organizației.
În această perioadă a început implementarea standardelor internaționale de contabilitate și audit, iar toate entitățile cotate la bursă trebuie să aibă situațiile financiare certificate de auditori.
În contextul evoluțiilor economico-sociale din ultimul deceniu, conceptul de audit de management al riscurilor s-a dezvoltat și a fost rapid acceptat ca fiind util și ușor de aplicat în practică.
Etapele de conturare și dezvoltare a auditului, precum și dinamica obiectivelor și metodelor utilizate în procesul de auditare sunt reflectate sintetic în tabelul de mai jos. Pornind de la obiectivele auditului specific fiecărei perioade, se va evidenția metoda de verificare abordată și importanța acordată controlului intern.
Tabel 1 Istoricul dezvoltării auditului
Sursa: Collins, L.,Valin, G., Audit et controle interne, Editions Dallonz, Paris,1992, pg. 17
Axat la început pe problemele financiar-contabile auditul intern s-a redefinit mereu de-a lungul anilor din dorința de a răspunde necesităților în continuă schimbare ale entităților economice, deplasându-și obiectivele spre depistarea problemelor organizației și evaluării controlului intern al acestora.
1.1.2. Evoluția funcției de audit intern pe plan internațional
Se consideră că funcția de audit intern a luat naștere odată cu Institutul Internațional de Audit (I.I.A.), a cărui activitate a contribuit la dezvoltarea funcției de cercetare, formare profesională, îndrumare tehnologică, relații cu administrațiile locale și centrale, precum și la conștientizarea publicului despre rolul funcției de audit intern. Acesta a fost și este în continuare ”forța” din spatele profesionalismului și al dezvoltării auditului intern.
Scopul inițial al Institutului Auditorilor Interni – I.I.A. a fost acela de a standardiza activitatea de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor și continuând cu organizarea și exercitarea acestuia.
În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la furnizarea de informații pentru management, spre o colaborare cu auditul extern, căruia îi asigură o materie primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând cu anul 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele de audit extern. În timp, acestea s-au generalizat, iar din anul 1970 au devenit standarde de audit intern, aflate într-o permanentă actualizare datorită evoluției permanente a societății care se confruntă mereu cu noi provocări.
În 1941, J.B.Thurston, primul președinte al I.I.A., declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului intern va fi “asistența managerială”.
În 1991, Joseph J. Mossis – președintele I.I.A. din Marea Britanie, reia aceeași idee, dar în termeni mult mai exacți: “este clar pentru cei care lucrează în cadrul funcției de Audit Intern că acesta are un rol vital de jucat, ajutând conducerea să ia în mână hățurile controlului intern”.
Un pas important pentru evoluția auditului intern s-a realizat în Franța, când în anul 1965 când s-a înființat Institutul Francez al Auditorilor și Consultanților Interni (IFACI), ulterior cele mai importante contribuții la evoluția auditului intern fiind aduse de școala și practica franceză în domeniu. Evident că IFACI este afiliat la IIA. IFACI a contribuit, nu numai în Franța, la modul de înțelegere a rolului și locului auditului intern, precum și la poziționarea funcției de audit intern în cadrul oricărei entități.
Printre obiectivele principale ale IFACI se pot enumera:
să fie un loc de reflecție privind funcția de audit intern și evoluția acesteia. În acest context se merge pe aplicarea devizei IIA „Progres prin împărtășirea cunoștințelor” auditului;
să contribuie la formarea profesională a actorilor auditului intern, să dezvolte standardele profesionale și cele mai bune practici de audit intern;
să ofere un program de certificare; IFACI propune formări profesionale în cadrul și între întreprinderi, precum și un certificat de auditor intern (CIA), pașaport care permite recunoașterea ca expert în domeniul auditului intern.
să cerceteze, disemineze și să promoveze cunoștințele de audit intern și rolul său în controlul intern, în managementul riscului și guvernanța corporativă;
să fie un loc de împărtășire a experienței și informațiilor cu privire la practica de audit intern prin reuniuni lunare și colocvii pentru auditorii interni din toate țările. Aceasta este funcția de „Club” a Institutului;
să fie un vector de promovare al auditului intern.
Pe plan mondial auditul intern cunoaște și alte grupări ale organismelor naționale, de multe ori apelându-se la criterii geografice sau de limbă, cum ar fi:
Confederația Asiatică a Institutelor Auditorilor Interni (ACIIA -Asian Confederation of Institutes of Internal Auditors)
Confederația Europeană a Institutelor de Audit Intern (ECIIA – European Confederation of Institutes of Internal Auditing)
În Uniunea Europeana, Comisia Europeană are rolul de a emite directive care să armonizeze standardele și practicile de audit la nivelul membrilor săi și să contribuie la consolidarea conduitei etice a profesiei de auditor. Directiva a VIII-a a UE include prevederi referitoare la rolul auditului intern și al comitetului de audit, ca structuri ale guvernanței corporative, în menținerea viabilității entităților economice.
Confederația Europeana a Institutelor de Audit Intern, ca organism regional european, reunește 33 de institute naționale europene ale auditorilor interni, grupate din 34 de țări UE și are misiunea de a promova profesia de audit intern în țările emergente ale Europei și în bazinul Mediteranei și să reprezinte interesele prin exercitarea unei influențe constructive la Comisia Europeană.
Federația Latino-Americană a Auditorilor Interni (FLAI – Federación Latinoamericana de Auditores Internos) – a cărei viziune este de a fi cea mai importantă organizație care îi unește pe toți din activitatea profesională de audit intern în America Latină pentru promovarea celor mai bune practici care contribuie la îmbunătățirea eficienței proceselor de gestionare a riscurilor, de control și de guvernare corporativă, menținerea unui nivel ridicat de excelență, care să permită membrilor săi să ofere servicii de clasă mondială.
Uniunea Francofonă a Auditului Intern (UFAI – Union Francophone de l’Audit Interne) – înființată la inițiativa IFACI, își propune să promoveze și să dezvolte practica profesională de audit intern în țările care în întregime sau parțial se vorbește limba franceză, și consolidarea auditorilor interni respectivi în asociații.
Se mai pot adăuga și alte organisme care deși reglementează piața locală, activitatea lor se repercutează la nivelul normalizării internaționale a auditului intern. Este vorba de: IIA-UK – organism profesional național din Regatul Unit al Marii Britanii, care activează atât în Marea Britanie cât și în Irlanda, afiliat organismului global; New York Stock Exchange (NYSE) și Company Accounts Oversight Board (PCAOB) care emit reglementări pe piața americană. Un exemplu edificator în acest sens este dat de Sarbanes-Oxley Act (SOX) adaptat de NYSE după scandalurile financiare provocate de Enron, Worldcom, ale căror prevederi au fost asimilate și de directivele europene.
În vederea conturării principalelor elemente ce pot caracteriza evoluția auditului și pot conduce la conturarea cadrului în care se înscrie auditul intern, în faza următoare se impune o parcurgere a lucrărilor de specialitate dedicate istoriei auditului, apelând la o abordare progresivă a acestor transformări, pentru a desprinde liniile directoare esențiale care au menirea de a întrezării și contura evoluția viitoare.
Procedând la o revizuire a literaturii universale dedicate evoluției auditului observăm contribuția lucrării lui Courtemanche „How has internal auditing evolved since 1941?” la dezvoltarea cercetărilor privind evoluția auditului intern. În realizarea cercetării lucrării sus menționată, autorul pornește de la ipoteza că evoluția profesiei de audit intern trebuie abordată din perspectiva a două puncte de vedere: pe de o parte, din punct de vedere al conceptului fundamental, iar pe de o parte din punct de vedere al practicii actuale a departamentelor de audit intern.
În ceea ce privește abordarea conceptului fundamental al auditului intern, la o analiză atentă a declarațiilor oficiale ale IIA, putem observa că profesia de audit intern a evoluat puțin sesizabil, singura diferență semnificativă între Declarația Responsabilităților inițial emisă de IIA în 1947 și declarațiile actuale (revizuite în 1981 și 1990) este determinată de înlocuirea termenului de „organizație” cu cel de „management” pentru definirea clientului către care se orientează activitatea de audit intern. Potrivit declarațiilor oficiale ale IIA activitatea de audit intern continuă să fie privită ca o activitate internă, care să servească intereselor organizației. Ceea ce nu s-a schimbat, și dimpotrivă s-a accentuat este „independența” auditorului, bazată pe onestitate și obiectivitate, precum și pe suportul managementului organizației, iar mai recent și pe suportul consiliului de administrație sau comitetului de audit.
Analiza istorică reliefează faptul că nu același lucru este valabil și pentru practica auditului intern care de-a lungul timpului a suferit schimbări esențiale. Pornind de la teoria planificării strategice conform căreia cea mai importantă, dar în același timp dificilă decizie în activitatea economică este aceea „de a stabili ce produs să oferim și care sunt piețele țintă ce constituie centru de interes”, și având în vedere analiza evoluției practicii de audit intern Courtemanche identifică trei forme de audit intern și realizează o proiecție a elementelor de care va depinde viitorul auditului intern, după cum urmează:
auditul intern tradițional ce corespunde primei etape de dezvoltare când auditul intern era o activitate localizată în interiorul unui departament de control, iar menirea principală era aceea de a verifica dacă operațiunile contabile ale entității au fost corect efectuate. Potrivit teoriei planificării strategice, se poate afirma că produsul auditorilor interni era „controlul de calitate al operațiunilor contabile”, iar piața era reprezentată de controlori. Odată cu elaborarea standardului internațional privind mita și corupția – foreign corrupt practices act (FCPA) în 1977 responsabilitatea auditorului intern crește și departamentele de audit intern își redefinesc produsul, marcând o evoluție de la „control de calitate al operațiunilor contabile” la „controlul intern al operațiunilor contabile” și implicit o evoluție de la „controlori” la „comitetele de audit” din punct de vedere al celor cărora se adresează auditul.
auditul intern modern se caracterizează prin extinderea produselor acestei profesii, precum și a tipologiei de clienți spre care auditul își îndreaptă atenția. În timp ce auditul tradițional oferea servicii financiare, de conformitate și de investigare a fraudei către controlori și ulterior către comitetul de audit, auditul intern modern oferă evaluarea sistemului de control intern și servicii de consiliere internă managementului, motto-ul auditului intern modern fiind: „servicii pentru management”. Se pune însă întrebarea: Căror segmente de piață se adresează auditorii interni, comitetelor de audit sau managementului de la cel mai înalt nivel ierarhic din cadrul organizației?
auditul intern neo-modern este considerat de către Courtemanche, o versiune modificată a auditului intern modern, a cărei caracteristică principală este dată de contribuția la satisfacerea nevoilor tuturor celor implicați în luarea deciziilor (consiliul de administrație, managementul general, managementul operațional, auditorii externi etc.) și aplicarea acestora. În viziunea neo-modernă, funcția de audit intern nu este privita ca fiind în slujba mai multor „stăpâni”, ci la fel ca alte funcții din cadrul organizației trebuie abordată din perspectiva relațiilor de interacționare cu diferite componente ale organizației într-un asemenea mod care să aducă un plus de valoare întregului. Chiar, definiția dată auditului intern de IIA răspunde ideii de mai sus, făcând chiar trimitere la activitatea managerială, și aceasta pentru că se consideră că de calitatea managementului depinde bunul mers al activității unei organizații. Courtemanche admite și faptul că viitorul auditului intern va depinde în mare măsura de alegerea produsului și a segmentului de clienți căreia i se va adresa.
O altă contribuție importantă la surprinderea evoluției auditului intern pe plan internațional a avut-o Sawyer L.B. premiat în 1973 de către Institutului Auditorilor interni, cu distincția „Bradford Cadmus Memorial Award”, acordată celor care au o contribuție remarcabilă în domeniul auditului intern, și recunoscut ca și părintele auditului intern modern (The Internal Auditor, 2002), prin lucrarea sa “Auditul intern: practică și profesionalism.” Sawyer a dedicat o parte din eforturile sale de cercetare pentru a afla care au fost modificările semnificative care au afectat profesia de audit intern în ultima jumătate de secol. Pentru a atinge aceste obiective, Sawyer a distribuit chestionare la peste 40 de auditori interni din Statele Unite ale Americii, Canada, Australia, Africa de Sud, Anglia, Franța și Norvegia. Răspunsurile primite, precum și concluziile extrase au fost grupate pe două categorii: profesia de audit intern (reglementările activității de audit intern) și practica auditului intern. În cele ce urmează, vom extrage principalele concluzii relevante pentru evoluția auditului intern pe plan internațional, structurându-le pe cele două categorii mai sus menționate.
Profesia de audit intern
O primă constatare, în ceea ce privește profesia de audit intern, este dată de faptul că este evidentă o căutare continuă și uneori chiar și obținerea legitimității auditului intern. Prin această legitimitate a auditului intern ne referim la acceptarea sau recunoașterea unei funcții de audit intern modern, precum și dorința asiduă de înlocuire a vechilor stereotipuri de audit intern, câștigându-se astfel respectul cuvenit. Principalele modificări care au afectat, într-o manieră sau alta, profesia de audit intern sunt menționate mai jos, în funcție de ordinea importanței.
Standardele de audit intern: elaborate în anul 1974 de către IIA și ulterior revizuite (1981, 1991, 1995, 2004, 2009, 2011, 2013), constituie cea mai importantă modificare care a influențat istoria auditului intern. Adoptarea Standardelor pentru Practica Profesională a Auditului Intern au transformat profesia de audit intern într-o profesie distinctă cu reguli și principii bine definite și recunoscute pe întreg globul. Standardele au o contribuție semnificativă în asigurarea recunoașterii auditului intern ca și profesie; ele adaugă unitate, calitate mai bună, recunoaștere și credibilitate acestei noi profesii. În același timp se subliniază faptul că auditorii interni au o responsabilitate tot mai mare pentru acțiunile lor vis-a-vis de organizațiile lor, dar și de societate în ansamblul ei.
Ultimele modificări aduse standardelor internaționale de audit intern în ianuarie 2013 vizează:
clarificarea responsabilităților auditorilor interni, șefilor de departament de audit, precum și activitatea de audit intern pentru conformitate cu standardele.
creșterea atenției asupra asigurări calității și clarificarea modului în care poate fi realizată conformitatea.
clarificarea rolului șefului departamentului de audit intern în comunicarea riscului inacceptabil.
ajustarea timpului necesar la planul de audit intern.
asigurarea că planurile de audit acoperă riscurile privind atingerea obiectivelor strategice.
adăugarea de mai multe exemple privind "raportarea funcțională la conducere"
adăugarea definițiilor de „opinie generală” și „opinie angajament”, la glosar, precum și modificarea definiției de "conducere".
Declarația de responsabilități emisă de IIA, următorul eveniment care a influențat semnificativ dezvoltarea profesiei de audit intern este reprezentat de emiterea de către IIA a Declarației de responsabilități în 1947, document care a suferit mai multe modificări de-a lungul timpului. Prima variantă a acestui document definea profesia de audit intern și responsabilitățile pe care și le asumă. Ulterior, această declarație a suferit mai multe modificări, dar cea mai semnificativă dintre acestea de-a lungul timpului a fost determinată de definirea auditului intern ca și „serviciu pentru organizație”, spre deosebire de ,.serviciu pentru management", care era stipulat în prima variantă a declarației.
Codul de etică: primul cod de etică al Institutului Auditorilor Interni a fost adoptat în 1968. Prin intermediul acestui cod erau evidențiate principalele criterii de conduită profesională, precum și importanta precizare că se așteaptă de la auditorii interni să respecte cerințele de competență, moralitate și demnitate în realizarea profesiei. Se solicită membrilor acestei profesii să fie onești, obiectivi și loiali angajatorilor lor, să facă totul pentru a evita conflictele de interese, să nu accepte cadouri fără luarea la cunoștință de către managerul general, să respecte confidențialitatea informațiilor cu care lucrează.
Programul de certificare al auditorilor interni: a contribuit de asemenea semnificativ la progresul profesiei de audit intern, militând pentru profesionalismul auditorilor interni, și implicit al echipei. Auditorul intern trebuie să fie o persoană bine informată, bine pregătită profesional și care să îmbine inteligența cu experiența profesională pentru a obține un rezultat corect.
Pentru realizarea acestui obiectiv s-a considerat absolut necesară existența unui curs care să asigure absolvenților acestuia credibilitate maximă. Acest program de certificare a contribuit la câștigarea legitimității de către profesia de audit intern, ceea ce mulțimea de ani de practică nu a putut asigura. Se asigură astfel participanților la acest program posibilitatea de a face parte dintr-o profesie cu recunoaștere internațională, nivele superioare de pregătire profesională, mai mult succes pe piața muncii, precum și o satisfacție profesională determinată de parcurgerea unor examinări deloc facile. Beneficiile unui astfel de program de certificare au devenit din ce în ce mai evidente o dată cu trecerea anilor.
Recunoașterea de către alte organisme: în luna ianuarie a anului 1989, Comitetul Organizațiilor Non-guvernamentale ale Națiunilor Unite a acordat statutul de consultant organismului care coordonează activitatea de audit intern – Institutul Auditorilor Interni (IIA), fiindu-i astfel recunoscută competența necesară pentru a asigura consultanță Consiliului Economic și Social al Națiunilor Unite (Economic and Social Council – ECOSOC of the UN). După Consiliul de Securitate (Security Council), ECOSOC este următorul organism ca și importanță. Multe organisme și-ar dori să aibă un astfel de privilegiu, de a avea statutul de consultant la un asemenea nivel, dar IIA a fost unul dintre acele organisme privilegiate care și-a câștigat acest statut.
Practica auditului intern
Referitor la practica auditului intern, în urma prelucrării răspunsurilor la studiul realizat de Sawyer, se observă o preocupare intensă pentru profesionalism. Această opinie este susținută de obținerea de către auditorii interni a unor cunoștințe relevante prin studii sistematice și cursuri de perfecționare de lungă durată. Aceste cunoștințe sunt probate prin aderarea la setul de standarde stabilit de organismul profesional. De asemenea, prin creșterea interesului pentru valorile etice și îndeplinirea cerințelor de obiectivitate se asigură elementele cheie ale profesionalismului.
În ceea ce privește principalele schimbări care au afectat practica auditului intern, respondenții la studiul condus de Sawyer în 1991, au plasat în fruntea listei utilizarea computerelor. A doua modificare semnificativă ca și importanță a fost considerată extinderea obiectivelor activității de audit intern. Sawyer subliniază faptul că, deși utilizarea computerului a cunoscut o creștere spectaculoasă, totuși, nu trebuie să uităm că acesta este doar un instrument util și indispensabil în practica auditului intern. Nu putem să nu ne gândim la mintea și raționamentul profesional al auditorului intern a cărui mână utilizează computerul (Lamoreaux M, 2007).
O altă modificare care a afectat practica auditului intern este cea determinată de mutarea centrului de interes de la analiza și controlul operațiunilor contabile, la evaluarea atât a eficienței, cât și a eficacității controlului intern în cadrul organizației. Modificarea a determinat auditorul intern să caute și să anticipeze eventualele probleme ale procedurilor de control intern, să vizualizeze și să facă recomandări care să îmbunătățească activitățile organizației, propunând în același timp și acțiuni preventive.
Astfel, auditorii interni vor abandona auditul tranzacțiilor contabile, și vor aborda acele și operațiuni care pot fi observate prin ochiul unui consultant de afaceri, mult mai complex decât cei al unui contabil.
În condițiile utilizării sistemelor IT auditorii devin acum capabili să gestioneze și să evalueze o cantitate imensă de diverse informații complexe și interdependente. Anumite informații esențiale pot fi obținute numai prin agregarea anumitor fișiere cu informații, ceea ce manual ar fi dificil, dacă nu chiar imposibil de realizat.
O altă cerință de care auditorii interni trebuie să țină cont este cea dată de înțelegerea și aplicarea metodelor statistice în culegerea de probe necesare muncii lor de audit intern. Bineînțeles, o parte din această muncă statistică ar putea fi realizată de către computer, dar problema intervine în luarea deciziei de a alege care program sau care metodă statistică ar asigura o eficiență mai ridicată.
O altă modificare este dată de faptul că acum se solicită auditorilor interni să fie familiara cu tehnicile cantitative, precum și cu acele tehnici care să-i ajute să depisteze relațiile și corelațiile care există între diferiți factori. Managerii își îndreaptă tot mai mult atenția asupra modelelor cantitative care să-i asiste în fundamentarea deciziilor de afaceri; iar direcția spre care se îndreaptă managementul, trebuie să o urmeze și auditorul intern. În cazul care managerul nu cunoaște direcția spre care trebuie să se îndrepte, auditorul intern trebuie să fie ghidul călăuzitor spre direcția corectă. Pornind de la aceste considerente, auditul intern devine o funcție de asistență și consiliere a managementului.
Cerințele practicienilor în audit intern s-au modificat considerabil, orizonturile practicii de audit s-au extins semnificativ, munca lor devenind mult mai dificilă. Standardul internațional privind mita și corupția – Foreign Corrupt Practices Act (FCPA) emis în 1977, a determinat managementul și consiliul de administrație al organizațiilor să aibă tot mai multă încredere în auditorii interni și asigurarea pe care aceștia le-o oferă cu privire la calitatea sistemelor din cadrul organizației. Universul auditului intern s-a extins astfel la fiecare activitate din cadrul întreprinderii, și astfel în multe organizații din ziua de azi, auditorii interni au devenit bine-veniți spre deosebire de prima etapă de dezvoltare a auditului intern, când aceștia erau evitați.
În urma studiului pe care 1-a realizat Sawyer se desprinde o concluzie foarte importantă, și anume aceea că pentru o profesie relativ tânără, cum este cea a auditului intern, schimbările în evoluția sa au fost numeroase și semnificative. Este adevărat că auditul intern a parcurs un drum lung, dar respondenții la studiul realizat de Sawyer consideră că în viitor vom asista la o extindere mai mare a rolului auditului intern, iar managementul și consiliul de administrație se vor baza din ce în ce mai mult pe auditul intern, care va fi tot mai mult implicat în angajamente tot mai dificile.
O altă schimbare dramatică care a afectat evoluția auditului intern în Statele Unite a fost generata de raportul Comisiei Treadway din 1987. Din această comisie au făcut parte membrii din cinci mari organizații de contabilitate: The Institute of Internal Auditors (IIA); The American institute of Certified Public Accountants (AICPA); American Accounting Association (AAA); Institute or Management Accountants (IMA); Financial Executives International (FEI) cunoscută ca și Committee of Sponsoring Organizations (COSO).
Obiectivul principal al acestei comisii a fost acela de a studia cauzele raportării financiare frauduloase. Concluziile rezultate în urma raportului întocmit de această comisie au fost:
auditul intern trebuie să existe și să fie implementat în cadrul fiecărei organizații publice;
în cadrul fiecărei organizații trebuie să existe și să fie fundamentat un comitet de audit, din componența căruia să facă parte și membri, care nu sunt manageri în cadrul organizației respective.
Aceste concluzii au îmbunătățit considerabil profesia de audit intern, și în același timp au determinat schimbări substanțiale a centrelor de interes în ceea ce privește obiectivele auditului intern.
Începând cu anii '90, o altă tendință care a influențat funcției de audit intern este marcată de externalizarea totală sau parțială a funcției de audit intern (outsourcing sau co-sourcing).
Auditul intern a cunoscut schimbări spectaculoase începând cu ultima parte a secolului Astfel, principalul obiectiv al auditului intern s-a modificat de la detectarea fraudei evaluarea atât a eficienței, cât și a eficacității controlului intern în cadrul organizației și ulterior la asistarea și consilierea managementului în fundamentarea deciziilor de afaceri, începând cu evaluarea riscurilor cu care se confruntă sau s-ar putea confrunta organizația, devenind o funcție de asistență și consiliere a managementului organizației.
Studiul internațional realizat de grupul de lucru al universităților sub coordonarea Australiei în anul 2002 fiind edificator în acest sens. Rezultatele acestui studiu au contribuit la o serie de modificări ale funcției de audit intern, respectiv la o focalizare pe managementul riscului, scopul auditului intern de detectare transformându-se în unul de prevenire al riscurilor majore.(www.knowleadgeleader.com)
Fostul președinte al IFACI, Louis Vaurs, a subliniat evoluția conceptului de audit intern, afirmând că “transformările introduse de majoritatea auditorilor nu au fost observate cu adevărat de managerii noștri”.
În anul 1992 Institutul Spaniol de Audit intern, în urma unui sondaj al cărui scop era să răspundă la întrebarea cum va fi auditului intern în întreprinderea anului 2000, prefigura funcția de audit intern astfel:
auditul intern va acoperi tot mai multe și diverse domenii de activitate;
confirmarea auditului intern ca un demers al managementului de vârf;
prezența auditului intern în întreprinderile mari și mijlocii va deveni o regulă;
auditul intern va fi considerat mai degrabă consultant decât un mijlocitor care impune recomandări obligatorii;
auditul intern va fi recunoscut ca disciplină de studiu în învățământul superior, proiecție ce este confirmată de realitățile perioadei.
În prezent constatăm că cele cinci tendințe identificate la acel moment, au devenit o realitate.
La începutul mileniului trei, S.U.A. a fost zguduită de câteva scandaluri financiare de proporții, respectiv fraudele fiscale ale firmelor Wordcom și Enron, al cărui audit intern și consultanța managerială s-au efectuat, în ultimii 10 ani, de firma de audit și consultanță Arthur Andersen, și care a condus la dispariția acesteia de pe piață și la elaborarea Amendamentului Sarbanes & Oxley în Congresul S.U.A., care printre altele prevede:
separarea activității de consultanță de cea de audit ;
controlul intern este responsabilitatea managerului, care trebuie să se ocupe de organizarea lui și actualizarea sistematică pe baza analizei riscurilor;
managerul, eventual, poate să apeleze la auditul extern pentru a-l sprijini în organizarea sistemului de control intern;
auditorul intern realizează numai evaluarea controlului intern pe baza analizei riscurilor asociate.
Funcția de audit este deosebit de utilă pentru responsabili, oricare ar fi nivelul lor de responsabilitate, ceea ce explică dezvoltarea sa pe parcursul ultimelor decenii, inclusiv extinderea domeniului de acțiune asupra eficacității și performanței dincolo de simpla conformitate.
Un alt studiu relevant în analiza modului de evoluție a practicilor de audit intern este cel realizat în anul 2005 de către IIA în colaborare cu Protiviti (www.knowleadgeleader.com), care este una din cele mai mari firme furnizoare de servicii de audit intern și consultanță în domeniul managementului riscului, ale cărui concluzii fac referi la următoarele aspecte:
auditul intern asigură suportul necesar pentru supravegherea guvernanței corporative a companiilor;
auditul intern este din ce în ce mai implicat în managementul riscurilor;
resursele umane implicate în procesul de audit intern trebuie să dea dovadă de o gamă extinsă de calități și abilități profesionale: cunoștințe de contabilitate și control, de evaluare a riscurilor, capacități de analiză a proceselor și de atingere a obiectivelor.
Următorul studiu realizat de același grup în anul 2006 în rândul a 14 companii multinaționale cu o practică foarte bine dezvoltată în domeniul auditului intern, relevă faptul că obiectivul major al funcției de audit intern este de a furniza asigurare comitetului de audit și managementului cu privire la eficacitatea controalelor, a managementului riscului și a eficienței guvernanței corporative.
În urma studiului pe care l-a realizat în anul 2010 una din cele mai mari firme din grupul Big Four, PwC se desprinde o concluzie foarte importantă și anume necesitatea de a planifica o schimbare strategică în care se realizează auditul intern. Funcția de audit intern va trebui să aibă un rol activ în viața unei entități, devenind o componentă mai puternică în sprijinul managementului în procesul de stabilire a strategiilor viitoare, în identificarea, controlul și gestionarea riscurilor pentru a asigura succesul entității economice pe termen lung. Ca tendințe viitoare ale auditului intern se identifică orientarea spre creșterea eficienței managementului riscului, creșterea gradului de satisfacere a părților interesate, dezvoltarea gamei de abilități a auditorilor interni și dezvoltarea unui model de audit intern centrat pe valoare adăugată.
Și în prezent există discuții teoretice referitoare la cum trebuie să fie organizat auditul intern, cum să fie privit din punctul de vedere al poziționării sale în cadrul entităților, care să fie metodele și instrumentele cele mai potrivite, însă de fiecare dată este necesar să avem în vedere tradițiile, diferențele culturale, de vocabular, de înțelegere, de aplicare centralizată sau descentralizată și multe alte asemenea discuții, care au rolul de a aduce contribuții importante la consolidarea auditului intern. Dezbaterea poate fi privită ca un demers spre evoluție permanentă, dar care de fiecare dată are o ancoră puternică în Normele profesionale standardizate și care au devenit de neînlocuit pentru toți practicienii în domeniul auditului intern.
Așadar, putem afirma că auditul intern există și funcționează în toate organizațiile indiferent de domeniul de activitate al acesteia și acoperă domenii noi și variate (management, mediu etc.). Inițial el s-a născut din practica organizațiilor multinaționale, apoi a fost transferat celor naționale, după care a fost asimilat de administrație. Consacrarea conceptului de audit în epoca modernă ține de domeniul corporatist privat, care administrează fonduri aparținând altor persoane decât cele care conduc respectivele afaceri. Nevoia de verificare și asigurare a condus la consacrarea noțiunii de audit și a profesiei de auditor.
Funcția de audit este deosebit de utilă pentru responsabili, oricare ar fi nivelul lor de responsabilitate, ceea ce explică dezvoltarea sa pe parcursul ultimelor decenii, inclusiv extinderea domeniului de acțiune asupra eficacității și performanței dincolo de simpla conformitate.
Din acest punct de vedere se poate aprecia că funcția de audit intern a depășit limitele istorice, dacă nu în practică, cel puțin din punct de vedere teoretic, și-a câștigat legitimitatea necesară și ocupă locul binemeritat printre celelalte funcții ale organizației.
1.1.3. Conturarea și proiecția funcției de audit intern în spațiul românesc
România s-a înscris din anul 1999, pe drumul reformării Sistemului de Control Financiar Public Intern, prin elaborarea împreună cu experți ai Comunități Europene, a unui document strategic – Policy paper- definitivat în 2001, prin care s-a stabilit arhitectura viitorului sistem al auditului intern.
Reforma sistemului de control financiar a presupus trecerea de la un sistem de control exercitat din exterior, la un sistem de control propriu fiecărei entități, capabil să limiteze efectele riscurilor cu care se confruntă entitatea pentru atingerea obiectivelor sale. Această noua concepție are la bază răspunderea managerială și responsabilitatea asigurării unei bune gestionări a fondurilor alocate, ceea ce impune adoptarea principiilor moderne de management, un sistem de control bazat pe evaluarea riscurilor, reguli și proceduri clare pentru desfășurarea activității și implicit o funcție de audit intern.
În anul 1999, în economia românească, este introdus prin lege auditul intern pentru entitățile publice, iar în anul 2004 prin O.G. nr.37/2004 pentru modificarea și completarea reglementărilor privind auditul public intern, s-a pus temelia juridică a auditului intern pentru entitățile economice, activitate extrem de utilă pentru auditul financiar.
Prin adoptarea Standardelor Internaționale de Contabilitate și Directivelor europene, legislația românească a înglobat și o serie de principii minimale referitoare la auditul intern care au pus bazele dezvoltării funcției de audit intern. Acest cadru a responsabilizat managerii pentru organizarea propriului sistem de control în cadrul entităților pe care le conduc și a obișnuit auditorii care s-au încumetat să practice auditul intern cu cerințele codului deontologic, dar și cu regulile de organizare și exercitare, cadrul de reglementare având neajunsurile începutului, inclusiv de operare cu termeni insuficient clarificați din punct de vedere metodologic și practic.
Entitățile economice cotate la bursa de valori precum și cele care aplică Standardele Internaționale de Contabilitate și auditează situațiile financiare au obligația constituirii cadrului organizatoric pentru funcționarea auditului intern Entități supuse auditului financiar au demarat organizarea departamentelor de audit intern, iar băncile comerciale la presiunea Băncii Naționale a României au elaborat primele manuale de audit intern. În ciuda începuturilor anevoioase rezultatele nu au întârziat să apară și să îmbunătățească cu timpul. Aderarea României la Uniunea Europeană ca și membru cu drepturi depline a adus un nou impuls armonizării auditului intern și guvernanței corporatiste din țara noastră cu cele din celelalte state ale Uniunii.
Entități supuse auditului financiar au demarat organizarea departamentelor de audit intern, iar băncile comerciale la presiunea Băncii Naționale a României au elaborat primele manuale de audit intern. În ciuda începuturilor anevoioase rezultatele nu au întârziat să apară și să îmbunătățească cu timpul. Aderarea României la Uniunea Europeană ca și membru cu drepturi depline a adus un nou impuls armonizării auditului intern și guvernanței corporatiste din țara noastră cu cele din celelalte state ale Uniunii. Se poate argumenta că „auditul intern va oferi premisele necesare astfel încât firma să joace un rol pozitiv în comunitate, asigurându-i o imagine publică și consolidându-i imaginea de seriozitate” (Wieck R., 2006).
De asemenea, s-a impus și organizarea activității de audit, atât pentru organizațiile private, cât și pentru cele publice. Calitatea de membru al Uniunii Europene impune și existența unor sisteme de management financiar bine delimitate, dar și metode viabile de control ale acestora (Morariu et al, 2008, p.15).
Calitatea de membru al Uniunii Europene impune și existența unor sisteme de management financiar bine delimitate, dar și metode viabile de control ale acestora (Morariu et al, 2008, p.15).
Managerul unei entități, fie ea din sectorul privat sau public, devine tot mai conștient că are nevoie să obțină o anumită siguranță rezonabilă că tranzacțiile desfășurate, deciziile adoptate sunt sub control și că astfel sunt îndeplinite obiectivele organizației.
În acest scop managementul își implementează un sistem de control intern pentru totalitatea activităților economice organizate într-o entitate, care va trebui să fie flexibil în funcție de evoluția riscurilor. Structura de audit intern din cadrul entității, în momentul evaluării activității în cauză, va analiza riscurile cu care se confruntă acesta și activitățile de control implementate, inclusiv modul cum a fost realizată misiunea de control sau de inspecție și va face recomandări adecvate pentru evitarea unei asemenea situații în viitor.
Adoptarea funcției de audit intern îi permite managementului să obțină asigurări referitoare la corecta aplicare și fiabilitatea a strategiei pe care o urmează.
Managementul, care procedează în acest fel, va beneficia de evaluarea internă oferită de auditul intern, în vederea fundamentării activității decizionale. În acest mod este percepută valoarea adăugată adusă organizației de către auditul intern, prin ajutorul pe care îl primește managementul de linie al compartimentului auditat de la auditorii interni, prin intermediul concluziilor și recomandărilor acestora.
În practică, rolul auditului intern se poate concretiza numai atunci când acesta se găsește implementat pe linia strategică a organizației: manager general – riscuri – audit intern – standarde de bună practică – rezultate.
Auditorii interni și managementul trebuie priviți ca parteneri și nu ca adversari, având aceleași obiective, printre care eficacitatea actului de management și atingerea obiectivelor propuse. Managerii trebuie să înțeleagă recomandările auditorilor, să perceapă ajutorul pe care îl primesc pentru stăpânirea riscurile care apar și evoluează continuu în scopul asigurării atingerii obiectivelor entității.
Astfel auditul intern prin activitățile pe care le desfășoară adaugă valoare, atât prin evaluarea sistemului de control intern și analiza riscurilor asociate activităților auditabile, cât și prin recomandările cuprinse în raportul întocmit și transmis. Auditul intern constituie un suport de încredere al managementului în atingerea obiectivelor sale prin intermediul unei activități sistematice și bine organizate în vederea evaluării și îmbunătățirii eficacității și eficienței proceselor de management și control.
Însemnătatea auditului intern este cu atât mai mare, cu cât acesta acționează într-un mod independent, obiectiv fără acceptarea de compromisuri și fără a avea ca și scop atingerea puterii. Efectuat astfel, auditul intern devine un ajutor absolut indispensabil organizațiilor, și aceasta și datorită multitudinii de situații complexe care se pot ivi în urma unor fuziuni, a realizării unor proiecte în comun de către mai multe organizații.
Dacă avem în vedere momentul apariției acestui concept în România raportat la contextul mondial, putem afirma că, introducerea auditului intern în România este de dată relativ recentă, încadrându-se în efortul general de perfecționare și îmbunătățire a managementului, atât al organizațiilor din sectorul public, cât și din sectorul privat, pe fondul armonizării cadrului normativ intern cu legislația europeană, având în vedere și eforturile făcute pe calea integrării în rândul țărilor membre ale Uniunii Europene.
Tranziția spre economia de piață, care a caracterizat anii '90, s-a realizat destul de anevoios, drumul spre o oarecare stabilitate economică fiind destul de dificil, presărat cu falimente ale unor organizații mamut. La aceste dificultăți a contribuit și instabilitatea politico-economică, care nu de puține ori, a caracterizat această perioadă de tranziție.
Pe măsură ce economia românească se îndrepta tot mai mult spre o tendință de stabilitate, managerii organizațiilor, atât din sectorul public cât și din cel privat, și-au concentrat atenția tot mai mult spre îmbunătățirea performanțelor organizațiilor pe care le coordonau și identificarea de soluții eficiente și pertinente.
Dacă ar fi să facem o paralelă între apariția și dezvoltarea funcției de audit intern în contextul economiei mondiale, pe de o parte, iar pe de altă parte, între apariția și dezvoltarea auditului intern în România, observăm anumite diferențe, care, dintr-un anumit punct de vedere, sunt justificate de particularitățile mediului economic și culturii specifice.
O diferență semnificativă, care merită supusă atenției, ar fi faptul că în economia românească traiectoria evoluției auditului intern a fost, din acest punct de vedere, inversă celei de pe plan internațional. Dacă pe plan internațional funcția de audit intern s-a dezvoltat pornind de la marile întreprinderi precum și a celor multinaționale, extinzându-se apoi la organizațiile din sectorul public, situația din România a fost însă altfel. Auditul intern a vizat în primul rând organismele și instituțiile din domeniul public, dovadă fiind și legislația existentă până în acest moment, care reglementează auditul intern public. Ulterior, dezvoltarea investițiilor în economia românească, dezvoltarea companiilor multinaționale a determinat influențe ale practicilor internaționale printre care și recunoașterea necesității și eficienței auditului intern. Prin urmare, cu toate că încă se află într-un stadiu de dezvoltare în curs de maturizare, auditul intern în cadrul organizațiilor românești cunoaște treptat o dezvoltare din ce în ce mai accentuată, evidențiindu-se, tot mai frecvent, utilitatea funcției de audit intern.
Progresul rapid al auditului intern a determinat însă și anumite confuzii, obiectivele acestuia nefiind foarte clar înțelese de toată lumea, aceasta poate și datorită faptului că însăși obiectivele auditului intern pe plan mondial, au cunoscut o evoluție rapidă și încă mai progresează. Conceptul de „audit intern” a început să fie folosit foarte mult în diverse medii, poate chiar în exces. Nu de puține ori, practica a dovedit folosirea acestui concept, în anumite situații în care se făcea referire, de fapt, la alte concepte cum sunt: control intern, control financiar, etc. De asemenea, au existat și situații în care confuzia s-a făcut în sens invers, adică în loc să se folosească noțiunea de audit intern, s-au folosit altele cu o cu totul altă semnificație.
În cele ce urmează, vom puncta principalele norme legale care au marcat evoluția cadrului normativ al auditului intern în România, evidențiind principalele prevederi și modificări aduse de fiecare reglementare legală în parte:
Legea nr. 31/1990 privind societăților comerciale modificatcu modifcările și completările ulterioare
Ordonanța nr. 119/31 august 1999 privind auditul intern și controlul financiar preventiv, publicată în M.O. nr.430/31.08.1999 a legiferat auditul intern la instituțiile publice, pornind de la premisa că acestora prin specificul lor nu li se pot aplica reglementări specifice entităților economice deoarece auditul intern la instituțiile publice are drept scop „utilizarea fondurilor publice și administrarea patrimoniului public”, în timp ce entitățile economice utilizează fondurile proprii.
Ordonanța de urgență a Guvernului nr. 75/1 iunie 1999 privind activitatea de audit financiar, publicată în M.O., Partea I, nr. 256/4 iunie 1999 prevedea următoarele:
Termenii și condițiile de aplicare a activității de audit intern: toate entitățile economice ale căror situații financiare sunt supuse auditului financiar, erau obligate să implementeze această activitate începând cu exercițiul financiar al anului 2001;
Definiția auditului intern: auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităților entității economice în scopul furnizării unei evaluări independente a managementului riscului, controlului și proceselor de conducere a acestuia;
Obiectivele auditului intern: (1) verificarea conformității activităților din entitatea economică auditată cu politicile, programele și managementul acestuia, în conformitate cu prevederile legale; (2) evaluarea gradului de adecvare și aplicare a controalelor financiare și nefinanciare dispuse și efectuate de către conducerea unității în scopul creșterii eficienței activității entității economice; (3) evaluarea gradului de adecvare a datelor/informațiilor financiare și nefinanciare destinate conducerii pentru cunoașterea realității; (4) protejarea elementelor patrimoniale bilanțiere și extrabilanțiere și identificarea metodelor de prevenire a fraudelor și pierderilor de orice fel.
Ordinul ministrului finanțelor nr.1267/21 septembrie 2000, pentru aprobarea Normelor minimale de audit intern (Cadrul general), publicat în M.O. nr. 480/2 octombrie 2000, al cărei obiectiv principal este aprobare a Normelor minimale de audit intern aplicabil entităților. Scopul normelor minimale de audit intern este:
definirea principiilor de bază privind modul în care trebuie să se execute auditul intern;
furnizarea cadrului de lucru pentru exercitarea și promovarea activităților de audit intern;
stabilirea bazelor pentru evaluarea exercitării auditului intern;
supravegherea proceselor structurilor organizatorice și a managementului organizatoric, precum și a operațiunilor entității.
Ca și structură normele minimale de audit intern sunt structurate și prezentate pe capitole.
De asemenea, acest act normativ stabilește codul de etică, adică normele de etică care trebuie respectate în cadrul profesiei de audit intern, incluzând două componente de bază: principiile relevante pentru profesia și practica de audit intern; reguli de conducere, care descriu normele de comportament pentru auditorii interni.
Ordonanța nr. 72/2001 privind auditul public intern și controlul financiar preventiv pentru modificarea și completarea OG nr. 119/31 august 1999 privind auditul intern și controlul financiar preventiv, publicată în M.O. nr. 339/22 mai 2002. Acest act normativ punctează o schimbare de fond a concepțiilor și sferei de activitate prevăzute de către OG nr. 119/1999, generând confuzii asupra sferei de aplicare, nefiind clar dacă acest act normativ își extinde sfera de cuprindere și asupra entităților economice, sau asupra cărora dintre ele. Eliminarea acestor incertitudini se va realiza prin legea nr.672/2002, când se va reglementa clar atât înțelesul termenului de audit public intern, cât și definiția de entitate publică.
Legea nr. 301/2002 privind aprobarea OG nr. 119/31 august 1999 privind auditul public intern și controlul financiar preventiv, publicată în M.O.nr.339/ 22 mai 2002 completează dispozițiile prevăzute prin OG nr. 119/1999 și OG nr.72/2001, referitoare la atribuțiile compartimentului de audit public intern și concretizează activitățile și operațiunile pe care compartimentul de audit public intern este obligat să le auditeze.
Legea nr. 84/18 martie 2003 de modificare și completare a OG nr. 119/ 31 august 1999 privind auditul public intern și controlul financiar preventiv, publicată în M.O. nr. 195/26 martie 2003, prin această nouă reglementare s-a urmărit reglementarea separată a noțiunilor de control intern și audit public intern. Astfel, s-a modificat și titlul OG nr. 119/1999, devenind ordonanța „privind controlul intern și controlul financiar preventiv". Se reușește, în acest mod, un alt pas înainte, înspre lămurirea confuziilor care se făceau între cele două noțiuni: controlul intern și auditul public intern, fiecare dintre acestea fiind reglementate prin două acte normative distincte cu caracter de lege, separându-se activitățile de control de cele de audit public intern, atât ca organizare, cât și ca realizare.
Ordinul Ministrului Finanțelor nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern publicată în M.O. nr.130 bis/27 februarie 2003, structurează problematica normelor generale privind exercitarea activității de audit public intern.
Ordinul Ministrului Finanțelor Publice nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern, publicat în M.O. nr.128/12 februarie 2004. Acest ordin abrogă OMFP nr.880/2002, emis cu același scop. Codul de conduită etică are următoarele elemente:
considerente generale: se precizează că acest cod de conduită etică a auditorului intern reprezintă un ansamblu de principii și reguli de conduită care trebuie să guverneze activitatea auditorului intern;
obiectivele: performanța, profesionalismul, calitatea serviciilor, încrederea, conduita ireproșabilă și credibilitatea;
principiile fundamentale:integritatea, independența și obiectivitatea, confidențialitatea, competența profesională și neutralitatea politică;
reguli de conduită: prezintă norme de comportament pentru auditorii interni, reprezentând un suport pentru interpretarea principiilor și aplicarea lor în practică, îndrumând auditorii interni, din punct de vedere etic.
Ordinul Ministrului Finanțelor Publice nr.423/ 15 martie 2004 pentru modificarea și completarea Normelor generale privind exercitarea activității de audit public intern aprobate prin OMFP nr.38/2003, publicat în M.O nr.245/19 martie 2004. Principalele modificări prevăzute de acest act normativ se referă la: definirea auditului de regularitate; la organizarea și desfășurarea auditului intern în cadrul instituțiilor publice de mici dimensiuni; la șefii compartimentelor de audit intern; la riscurile aferente operațiilor și sistemelor informatice; la stabilirea punctajului total al criteriului utilizat.
Hotărârea nr. 36 din 30 noiembrie 2004 privind asimilarea Standardelor Internationale de Audit Intern, editia 2004, elaborate și publicate de Institutul Auditorilor Interni, inclusiv a Cadrului General al Standardelor Internationale de Audit Intern
Ordinul Ministrului Finanțelor Publice nr. 1702/2005 pentru aprobarea Normelor privind organizarea și exercitarea activității de consiliere, publicat în M.O. nr.154/ 17 februarie 2006. Acest act normativ reglementează partea de activitate de consiliere din cadrul activității de audit intern, fiind prevăzută structura normelor de consiliere cu următoarele elemente componente: Dispoziții generale care cuprind definirea activității de consiliere; Formele de consiliere: consultanță, facilitarea înțelegerii, formarea și perfecționarea profesională; Tipuri de misiuni de consiliere: misiuni de consiliere formalizate, misiuni de consiliere cu caracter informai, misiuni de consiliere pentru situații excepționale; Etapele și procedurile necesare derulări efective a unei misiuni de consiliere.
OMFP nr. 3055/2009 Reglementări conforme cu Directivele a IV-a si a VII-a ale Comunităților Economice Europene, publicat în Monitorul Oficial nr. 766 din 10 noiembrie 2009, modificat și completat prin Ordin nr. 2869/2010 publicat în Monitorul Oficial 882/2010 și Ordin nr 2382/2011 publicat în Monitorul Oficial nr. 563/2011.
Legea nr. 191/2011 de modificare și completare a legii 672/2002 privind auditul public intern prin care se abrogă Ordinul ministrului finanțelor publice nr. 38/2003 și Ordinul ministrului finanțelor publice nr. 1702/2005. Modificările adoptate reglementează câteva direcții cu o mare semnificație, pentru întărirea cadrului legislativ specific, care să conducă la mărirea gradului de implementare, în special la creșterea contribuției auditului intern pentru bunul mers al sectorului public precum:
cooperarea pentru asigurarea funcției de audit public intern, de către entitățile de mici dimensiuni ale administrației publice locale cu statut de ordonator de credite;
extinderea competențelor Ministerului Finanțelor Publice în exercitarea auditului intern la entitățile publice centrale, care gestionează un buget anual de până la 5.000.000 lei,
constituirea comitetelor de audit intern la nivelul principalelor instituții publice centrale, care gestionează un buget de peste 2 miliarde lei într-un exercițiu bugetar;
atestarea auditorilor interni din sectorul public, până în anul 2015, pentru atragerea de personal calificat, competent, cu reexaminare la cinci ani, condiționat de parcurgerea programelor de formare continuă;
definirea și clarificarea unor definiții utilizate în textul legii, în scopul creșterii nivelului de înțelegere al auditorilor interni, dar și al beneficiarilor rapoartelor de audit;
aspecte legate de perfecționarea cadrului organizatoric.
În același timp legea face referiri la activitățile principale asupra cărora se exercită auditul public intern, dar și aspecte și proceduri referitoare la planificare, criterii, notificări.
Scopul nostru la finele acestui subcapitol a fost acela de a reuși să oferim o imagine de ansamblu în ceea ce privește evoluția istorică a auditului intern, printr-o abordare de la trecut la prezent, de la prezent înspre viitor și de la internațional la național. Mergând din aproape în aproape, cercetarea noastră a avut ca și punct de pornire lucrări de referință din literatura de specialitate internațională, din care am dorit să desprindem contextul istorico-cultural care a favorizat apariția și dezvoltarea conceptului de audit intern, am continuat apoi cu încercarea de a surprinde principalele evoluții ale auditului intern pe plan internațional, pentru a desprinde elementele definitorii ale acestuia și pentru a identifica posibilele sale tendințe, ajungând în cele din urmă la surprinderea modului în care s-a realizat proiecția funcției de audit intern în României.
În cele ce urmează, ne propunem să realizăm o sinteză a principalelor elemente-cheie în evoluția auditului intern, ghidându-ne după criteriul timpului și al contextului internațional și național, ilustrată în tabelul redat mai jos:
Tabel 2 Evoluția funcției de audit intern în context național și internațional
Sursa: sinteză realizată de autor
Deși auditul intern este o funcție relativ nouă, schimbările în evoluție au fost numeroase și semnificative. Astfel obiectivul auditului intern s-a modificat de la detectarea fraudei la asistarea și consilierea managementului general în fundamentarea deciziilor, aceasta devenind o funcție de asistență și consiliere a managementului.
1.2. Auditul intern – abordări conceptuale
1.2.1. Delimitări conceptuale privind auditului intern
În sensul său cel mai cuprinzător, prin audit se înțelege orice examinare/evaluare profesională a unei entități/activități/informații în vederea verificării analitice a tuturor elementelor componente acesteia, astfel încât să se poată emite o opinie cu valoare de judecată temeinic argumentată și independentă prin raportarea la un criteriu de calitate.
Pentru a se realiza un grad semnificativ de relevanță, se impune însă utilizarea termenului de audit, îndeosebi în sensul lui restrâns, care înseamnă a asculta și a transmite mai departe, după o prealabilă definire a acestuia constând în delimitarea sferei sale de cuprindere, a limitelor aplicabilităților, și a conținutului operațiunilor concrete, ce urmează să fie auditate de un auditor, pentru ca, în cele din urmă acesta să-și poată exprima opinia sa întemeiată pe dovezi.
Esența auditului ca activitate independentă, obiectivă de investigare, examinare, evaluare și raportare, constă în aceea că tinde să ateste procesul/domeniul dat spre analiză și evaluare prin prisma unor standarde și criterii specifice, pentru ca în final să exprime o asigurare obiectivă privind gradul de conformitate al domeniului auditat.
Din analiza evoluției funcției auditului intern, până în prezent, putem aprecia următoarele elemente de implicare în viața entității auditate: asistența acordată managementului, absența judecății nominale a salariaților, nevoia de independență totală.
Asistența acordată managementului distinge auditul intern de orice acțiune de control evoluând spre o mai mare implicare a auditorului în organizație de pe poziția unui consilier, al unui consultant, al unui specialist care poate fi apelat spontan și care dispune de atuuri esențiale (buna practică recunoscută în domeniu, tehnici și instrumente cei garantează eficacitatea) pe care managementul nu le are. În acest sens putem aminti: autoritate, independență de spirit și autonomie reală nefiind distras în activitățile și gândirea lui de constrângerile și obligațiile gestionării zilnice a unui serviciu sau compartiment. În consecință, se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar nu decide, obligația lui fiind de a reprezenta un mijloc care să contribuie la îmbunătățirea sistemului de control și a managementului riscului cu mai multă eficacitate.
Auditul intern nu are legătură cu personalul entității decât în măsura în care este părtaș la fraude pentru care trebuie să răspundă, în rest auditul se adresează modului în care structurile entității îndeplinesc regulile proprii din entitate. Absența judecății nominale a salariaților în raportul de audit nu înseamnă că recomandările auditului intern nu ar putea avea un efect asupra acestora, dar este foarte clar că nu trebuie să existe nume de persoane în acest document.
Obiectivele auditului intern au în vedere controlul asupra activităților, care să conducă la îmbunătățirea performanțelor existente, și nu la judecata salariaților. Soluțiile pentru disfuncționalitățile semnalate trebuie să vină de la nivelul ierarhic care a dispus auditul.
Un auditor intern trebuie să fie independent și perceput ca independent, să aibă autonomie care îi va permite să formuleze ipoteze și să facă recomandări. Independența nu trebuie greșit înțeleasă – auditorul intern trebuie să se conformeze strategiei și politicii generale a structurii de audit din care face parte și să respecte normele de audit, acestea fiind „constrângeri” inevitabile. În același timp, independența auditorului se manifestă pe de-o parte prin independența structurii de audit în cadrul organizației, iar pe de altă parte prin practica obiectivității și a profesionalismului său. Practica în domeniu ne-a dovedit că adevărata independență a auditorului intern o constituie profesionalismul său. Dacă auditorul intern este un bun profesionist, atunci în cadrul procesului de audit va descoperi disfuncționalități importante, va face recomandări pertinente și se va implica în mod activ în viața entității pentru îmbunătățirea performanțelor acesteia.
Auditorul intern trebuie să ajungă la nivelul de a fi capabil să respecte principiul de a audita orice activitate și, în același timp, să fie conștient că se află într-o continuă competiție cu propriile responsabilități pentru a evita pierderea independenței de rutină. Auditorul intern este obligat să refuze orice sarcină care încalcă normele profesionale, chiar dacă funcția este atașată la cel mai înalt nivel.
După prezentarea modului de ancorare a funcției de audit intern în viața entității, putem să trecem la definirea conceptului de audit intern, care a însemnat o evoluție continuă de-a lungul timpului. Prezenta lucrare nu își propune să formuleze o definiție originală, considerând normal să pornească prin a defini subiectul pe care îl tratează în succesiunea istorică a evoluției sale.
Astfel, în cele ce urmează vom încerca să parcurgem un traseu istoric al principalelor definiții pe care auditul intern le-a cunoscut de-a lungul evoluției sale, fiind absolut convinși că fiecare dintre acestea și-a adus un aport semnificativ la progresul funcției de audit intern.
Nevoia și relevanța activității de audit intern pentru bunul mers al activității entității economice sau altfel spus „rațiunea de a fi”, a fost foarte bine exprimată de către Arthur E. Hald și anume: „Nevoia a determinat crearea conceptului de audit intern și integrarea acestuia în mecanismul unei afaceri moderne. Nici o mare afacere nu poate să evite auditul intern. Dacă până acum marile organizații nu au adoptat auditul intern, o vor face mai devreme sau mai târziu, însă dacă evenimentele se vor desfășura ca și până acum, cu siguranță ele o vor face mai devreme”.
„Cu toate că rădăcinile auditului intern se regăsesc în contabilitate, obiectivul său principal se regăsește în domeniul managementului controlului. Auditul intern cuprinde un set complet de revizuiri ale tuturor tranzacțiilor financiare și operaționale din cadrul unei organizații.” (Robert B.Milne, 1945).
Prima definiție relevantă a auditului intern a fost data de către Victor Z.Brink și Cashin JA în anul 1958 și susținea că „Auditul intern se relevă ca fiind un segment special din domeniul vast al contabilității, utilizând tehnici de bază și metode de auditare. Faptul că, contabilul public autorizat" și auditorul intern folosesc de multe ori aceleași tehnici, adesea conduce la prezumția eronată că între munca și obiectivele acestora ar fi diferențe insesizabile. Auditorul intern, la fel ca și orice alt auditor, este preocupat de investigarea validității tranzacțiilor, dar în cazul lui, tranzacțiile spre care își îndreaptă atenția, acoperă un perimetru mult mai mare și are de confruntat mai multe probleme, unde câteodată are mai puțin de a face cu conturile contabile. În plus, auditorul intern, fiind un angajat al organizației, are cu atât mai mult un interes vital în toate tipurile de operații din organizație, fiind de la sine înțeles faptul că acesta este foarte interesat în a ajuta la îmbunătățirea acestor operații și creșterea maximă a profitabilității acestora. Astfel, în extinderea definiției, serviciile de management vor influența raționamentul său profesional” (Brink, V.Z. & Cashin, J.A., 1958).
În accepțiunea acestei definiții auditul intern era perceput încă ca și o activitate aflată în strânsă legătură cu munca auditorilor externi, auditorii interni având doar o responsabilitate limitată în spectrul managerial general
Imediat după această primă definiție, domeniul de acțiune al funcției de audit intern a fost extins, incluzând și investigarea fraudei și evaluarea controalelor interne (Staciokas R.& Rupsys R., 2005). Treptat, auditorii interni au început să-și perfecționeze fiecare tip de activitate auditată, oferind evaluări pentru fiecare obiectiv de control de control (Walsh, Jr.F.J., 1963).
În anul 1947, Declarația de Responsabilități a Auditorului Intern (Statement of Responsibilities of the Internal Auditor) emisă de IIA , indică faptul că auditul intern acoperă în cea mai mare parte problematici financiare și contabile. Un deceniu mai târziu, IIA a emis o altă Declarație de Responsabilități a Auditorului Intern revizuită, prin care funcțiile și rolul auditului intern au fost mult extinse (Staciokas R.& Rupsys R., 2005) la:
revizuirea și evaluarea vigurozității, competenței și aplicabilității controalelor contabile, financiare și operaționale;
stabilirea gradului în care activele organizației sunt protejate împotriva pierderilor de orice fel;
stabilirea gradului în care este asigurată conformitatea cu politicile, planurile și procedurile;
stabilirea încrederii pe care o oferă informațiile contabile produse în cadrul organizației;
evaluarea calității performanței în procesul de executare a responsabilităților desemnate;
cercetarea oportunităților în activitatea de audit intern.
Un pas important în evoluția conceptului de audit intern l-a reprezentat emiterea de către IIA în 1978 a Standardelor pentru Practică Profesională a Auditului Intern (Standards for the Professional Practice of Internal Auditing) în care se promovează o noua definiție ce reflectă progresele obținute până la acea dată: „Auditul intern este o activitate independentă de evaluare stabilită în cadrul organizației ca și un serviciu pentru organizație și care funcționează prin examinarea și evaluarea eficacității și eficienței celorlalte controale. Obiectivul auditului intern este acela de a asista membrii organizației în realizarea efectivă a responsabilităților acestora. În cele din urmă, auditul intern le furnizează analize, evaluări, recomandări, consiliere și informații cu privire la activitățile revizuite de auditul intern. Obiectivul auditului intern urmărește încurajarea controlului efectiv la un cost rezonabil” (Ramamoorti S., 2003).
Principalele obiective ale standardelor vizau:
asistență în comunicarea celorlalți a rolului, scopului și obiectivelor auditului intern;
reunește auditul intern din întreaga lume;
încurajează îmbunătățirea activității de audit intern;
stabilește o bază pentru o evaluare consistentă a operațiunilor de audit intern;
furnizează un instrument valoros prin care auditul intern este cu desăvârșire recunoscut ca și o profesie.
Continuând incursiunea în istorie se observă că, treptat, auditul intern își deplasează centrul de interes spre nivele tot mai înalte ale managementului, iar aceste modificări au fost corelate cu eforturile de a implementa asigurarea oferită de auditorii interni (Staciokas R.& Rupsys R., 2005).
Brink V.Z. și Witt H.N. apreciază în lucrarea lor „Modern Internal Auditing” faptul că „auditul intern s-a mutat la nivele foarte înalte în toate domeniile operaționale, reușind să se impună ca un element valoros și respectat al efortului managementului general”.
James Carey (1969) apreciază că „auditul intern și-a câștigat dreptul de a fi considerată o profesie matură, îndeplinind condițiile absolut necesare pentru a fi considerat o profesie”.
Declarația de Responsabilități a Auditorului Intern emisa în anul 1993 de către IIA precizează că scopul auditului intern include examinarea și evaluarea eficacității și eficienței sistemului de control intern din cadrul organizației, precum și calitatea performanțelor în realizarea responsabilităților desemnate” (Ramamoorti S., 2003). În această perioadă, obiectivele auditului intern cuprind:
revizuirea încrederii și integrității informațiilor financiare și operaționale, precum și mijloacele utilizate pentru identificarea, măsurarea, clasificarea și raportarea pentru astfel de informații;
revizuirea sistemelor stabilite pentru a asigura conformitatea cu acele politici, planuri, proceduri, legi și reglementări, care ar putea avea un impact semnificativ asupra operațiunilor și rapoartelor, influențând astfel gradul de asigurare al conformității în organizație;
revizuirea mijloacelor de protecție a activelor organizației, precum și, dacă este posibil, verificarea existenței acestor active;
evaluarea economicității și eficienței cu care resursele sunt utilizate;
revizuirea operațiunilor și programelor pentru a constata dacă rezultatele sunt conforme cu obiectivele și scopurile stabilite și dacă aceste operațiuni și programe se desfășoară conform modului în care au fost planificate.
La începutul anilor '90, asistăm la o extindere reală a activităților de audit intern. Astfel, auditorii interni lucrează, în această perioadă, într-o gamă largă de domenii: audit de conformitate; auditul ciclurilor tranzacțiilor; investigarea fraudei și a altor neregularități; evaluarea eficienței operaționale; analiza, măsurarea și raportarea riscurilor operaționale și organizaționale; și alte activități de asigurare și consultanță. Putem afirma că, în acest mod, auditorii interni desfășoară o combinație a mai multor activități: revizuiri și audit financiar, audit de performanță (denumit uneori și audit operațional sau audit de eficacitate), audit de management și audit de conformitate. În realizarea acestor activități, auditorii interni apelează la o abordare bazată pe risc și orientată pe control. De asemenea, ei vor utiliza tot mai multe tehnologii sofisticate în realizarea muncii lor de audit (Ramamoorti S., 2003).
În această perioadă conceptul de audit intern variază de la cele care pun accentul pe rolul auditului intern în evaluarea controalelor interne (Pickett S.H.K.& Vinten G., 1997), către acele definiții care cuprind cele mai multe dintre funcțiile și rolul auditului intern (Galloway, 1995; Sawyer, L.B., 2003; Ratliff, R.L.& Reding K.F. 2002). Către sfârșitul secolului al XX-lea, auditorii interni asigură consiliere și recomandări pentru managementul general, în ceea ce privește îmbunătățirea operațiunilor și perfecționarea controalelor interne ajungând de asemenea, să ia parte la procesele de management al riscului, furnizând recomandări pentru îmbunătățirea acestuia (Staciokas R.& Rupsys R., 2005).
Analizând din perspectivă istorică, toate aceste definiții ale auditului intern pot fi reprezentate sintetic astfel:
Trecut Prezent Viitor
Figura 1 Extinderea funcțiilor auditului intern dintr-o perspectivă istorică
Sursa: adaptare proprie după Staciokas R. & Rupsys R. ( 2005)
Definiția oficială a auditului intern a fost adoptată de către IIA în iunie 1999 și conferă conceptului o mai largă aplicabilitate și o mai amplă disponibilitate pentru intervenția creatoare și soluționările ingenioase ale practicienilor în audit intern. Definiția IIA prezintă auditul intern ca fiind: „o activitate independentă și obiectivă de asigurare și consultanță menită să îmbunătățească operațiunile organizației și să aducă plus valoare printr-o evaluare sistematică, metodică, reducând riscurile specifice, auditul intern ajută, pe de o parte, organizația în realizarea obiectivelor sale, iar pe de altă parte, managementul acesteia în creșterea eficacității, a capacității de control și, în general, în amplificarea capacității de gestionare a proceselor organizaționale.”
În normele profesionale ale auditului intern adoptate în martie 2000 de către IFACI este prezentată o definiție alcătuită din două formulări complementare, menită să satisfacă exigențele și realitățile socio-organizaționale și anume: „Auditul intern este o activitate independentă și obiectivă care dă unei organizații o asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, o îndrumă pentru a-i îmbunătăți operațiunile și contribuie la adăugarea unui plus de valoare.”
În lexicul „Cuvintele Auditului” există următoarea definiție a auditului intern, și anume: auditul intern este în cadrul unei organizații o funcție – exercitată într-o manieră independentă și cu mandat – de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra riscurilor de către responsabili.
Definițiile auditului care au marcat sfârșitul secolului al XX-lea, au reflectat o schimbare a rolului auditului intern de la o funcție de apreciere, monitorizare și evaluare, către o funcție care furnizează asigurare, consultanță și asistență pentru management (Davies, M., 2001).
Auditorii interni se îndreaptă treptat către un parteneriat cu managementul, având loc o mutare a centrului de interes dinspre o abordare concentrată pe control, către o abordare bazată pe risc. De asemenea, aceștia se vor concentra pe serviciile de consultanță pe care le pot oferi (Roth J., 2002)
În cele ce urmează vom prezenta o analiză comparată a celor două definiții emise de IIA în 1978 și 1999 care reliefează diferențele semnificative ce pun în evidență preocuparea organismului profesional pentru dezvoltarea profesiei de auditor intern.
Tabel 3 Comparația elementelor cheie în definirea auditului intern
Sursa : Krogstad JL et al. (1999)
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiția dată de IIA, în anul 1999, respectiv cea care este prezentată mai sus este considerată, în prezent, satisfăcătoare și exhaustivă din punct de vedere al conținutului.
În 2004, IIA a îmbunătățit definirea conceptului de audit intern, prin implementarea unor termeni agreați tot mai mult în rândul profesioniștilor, așa cum rezultă din definiția prezentată în cele ce urmează: Auditul intern este o activitate independentă, obiectivă de asigurare și de consultanță concepută pentru a crea valoare și pentru a îmbunătăți operațiunile unei organizații. Acesta asistă organizația în îndeplinirea obiectivelor sale prin implementarea unei abordări sistematice și disciplinate în evaluarea și îmbunătățirea eficacității managementului riscurilor, a controlului și a proceselor de guvernanță.
Această definiție explică nu numai rolul și întinderea auditului intern, dar identifică oportunități și responsabilități. Definiția acoperă aspectele auditului intern modern, pune accent pe adăugarea de valoare și pe aspecte de risc, guvernanță și control.
Potrivit legislației românești, definiția auditului intern este următoarea “Auditul intern este o activitate independentă și obiectivă, care dă unei organizații o asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, o îndrumă pentru a-i îmbunătăți operațiunile și contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizație să își atingă obiectivele evaluând, printr-o abordare sistematică si metodică, procesele sale de management al riscurilor de control și de conducere a întreprinderii, făcând propuneri pentru a consolida eficacitatea și îmbunătățirea eficienței managementului riscului și a proceselor de control și de conducere”.
În această accepțiune auditul intern reprezintă evaluarea și monitorizarea sistemelor proprii de contabilitate și control intern, definit, ca fiind o activitate independentă de asigurare obiectivă și consultativă destinată să adauge plusvaloare și să antreneze îmbunătățirea activității unei entități, pe care o susține în vederea îndeplinirii obiectivelor, printr-o abordare sistematică și ordonată a evaluării și creșterii eficienței proceselor de gestionare a riscului de control și de conducere.
Conform legislației românești, auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităților entității economice în scopul furnizării unei evaluări independente a managementului riscului, controlului și proceselor de management ale acesteia.
Auditul intern este:
revedere permanentă a activității entității economice;
activitate independentă de apreciere, pentru managementul entității economice, prin examinarea operațiunilor financiare, contabile și de altă natură privind ansamblul serviciilor;
evaluare a sarcinilor și a conformității înregistrărilor contabile, rapoartelor, elementelor de activ, capitalurilor și rezultatelor;
atestare sau certificare a documentelor financiar-contabile.
Funcțiile auditului intern includ, printre altele, examinarea, evaluarea și monitorizarea conformității și eficienței sistemelor contabile și de control intern.
Evaluarea sau estimarea, aprecierea critică, logică a activității de control intern determină dacă sistemul contabil este bine adaptat pentru:
a furniza informații precise și operative;
a asigura protecția produselor contra pierderilor, precum și control asupra segmentelor operațiunilor economice și financiare.
Auditul intern:
este o activitate independentă și obiectivă, care dă entității o asigurare în ceea ce privește gradul de control asupra operațiunilor, o îndrumă pentru a-i îmbunătăți operațiunile și contribuie la adăugarea unui plus de valoare;
ajută entitatea să își atingă obiectivele. În acest sens, evaluează, printr-o abordare sistematică și metodică, procesele sale de management al riscurilor, de control și de guvernare a entității și face propuneri pentru a le consolida eficacitatea.
Potrivit lui Griffiths, auditul intern furnizează managementului unei entități o opinie/asigurare independentă și obiectivă cu privire la măsura în care riscurile cu care se confruntă entitatea sunt ameliorate la un nivel acceptabil. Principalul scop al auditului intern este de a contribui, împreună cu celelalte forțe ale organizației, la atingerea obiectivelor sale. Din analiza definițiilor prezentate constatăm că numitorul comun se referă la:
rolul auditului intern – sprijinul în atingerea obiectivelor organizației;
dualitatea funcției de audit intern – asigurare (audit) și consiliere;
credibilitatea auditului intern – funcție independentă și obiectivă.
Plecând de la rolul auditului intern prezentat mai sus, în mod logic, se observă că acesta are o legătură directă cu obiectivele organizației. Și, atunci când vine vorba despre obiective, indiferent de orizontul de timp sau nivelul la care sunt stabilite, ele sunt supuse amenințării riscurilor, adică acelor evenimente nefericite care pun în pericol realizarea obiectivelor. De aici decurge logic o altă relație: audit intern – riscuri.
Sintetizând cele redate se poate considera că auditul intern este o funcție independentă și obiectivă care dă unei organizații o asigurare rezonabilă în ceea ce privește gradul de control deținut asupra activității desfășurate, o îndrumă să-și îmbunătățească performanțele și să-și atingă obiectivele evaluând printr-o abordare sistematică și metodică procesele de management al riscurilor și de funcționare a sistemelor de control și conducere.
1.2.2. Obiectivele auditului intern în cadrul entităților economice
Auditul intern se exercită asupra tuturor activităților desfășurate de entitate.
Operațiunile care fac obiectul auditului intern sunt examinate, de regulă pe tot parcursul acestora, din momentul inițierii operațiunilor și până în momentul finalizării executării lor efective. Compartimentul de audit intern este principalul consultant al conducerii referitor la organizarea și funcționarea entității.
Principalele obiective ale compartimentului de audit intern se referă la verificarea procedurilor aplicate în entitate menite să asigure:
organizarea și funcționarea eficientă a sistemului de control intern. Auditul intern verifică legalitatea, realitatea și exactitatea informațiilor și propune măsuri și soluții menite să ducă la sporirea eficienței sistemului de control intern și a calității informațiilor contabile;
respectarea, actelor normative și a deciziilor conducerii. Auditul intern analizează sistemul de fundamentare a deciziilor, a programelor, a măsurilor organizatorice, precum și a sistemelor de coordonare și urmărire, identifică slăbiciunile sistemelor de conducere și de control intern, precum și riscurile asociate acestora și face propuneri pentru ameliorarea acestor sisteme;
utilizarea economicoasă, eficace și eficientă, precum și protejarea resurselor financiare, materiale și umane. Auditul intern sesizează cazurile de gestiune defectuoasă, de risipă, de fraude și alte anomalii și propune măsuri pentru prevenirea și eliminarea lor.
Auditul intern verifică periodic modul de concepere și modul de funcționare a procedurilor menite să asigure siguranță și perenitatea entității, corectitudinea operațiunilor, eficiența și claritatea structurilor, delimitarea riguroasă a competențelor, sinceritatea și regularitatea informațiilor, protejarea (integritatea) patrimoniului și ameliorarea performanțelor. Uneori, auditul intern face și inspecții punctuale, la cererea conducerii.
1.2.3. Funcțiile și caracteristicile auditului intern
Transformările care au intervenit asupra conceptului de audit intern, impun o clarificare privind problematica funcțiilor de audit intern precum și cea a principalelor sale caracteristici.
Funcțiile auditului intern
Așa cum rezultă din enunțul IIA privind definirea auditului intern, rolul auditului intern în cadrul entității în care activează este conturat, de ansamblul funcțiilor acestuia.
În practică, rolul auditului intern derivă concret din scopul și obiectivele pe care acesta și le propune în mod programatic, precum și din rezultatul concret al auditării, respectiv raportul de audit care consemnează constatările, concluziile și recomandările pentru fiecare caz în parte.
Din definiția oficială în vigoare, susținută de IIA și formulată în anul 1999, în argumentarea acestei formulări se remarcă trei funcții semnificative ce pot fi asociate activităților de audit intern, ce deosebesc activitatea respectivă în raport cu altele asemănătoare.
Cele trei funcții principale ce pot fi asociate activităților de audit intern sunt:
funcția de asigurare;
funcția de consultanță;
funcția de sustenabilitate generală.
Primele două funcții ale auditului intern se materializează în prestațiile de asistență managerială nemijlocită pe care auditorul intern le efectuează în virtutea menirii sale pe lângă managerul general, cu focalizare pe întărirea controlului intern și managementului riscurilor.
Cea de-a treia funcție a auditului intern vizează organizația privită ca întreg, cu accent pe creșterea eficacității acesteia în gestionarea ansamblului de procese și relații ce alcătuiesc portofoliul său specific de preocupări curente și pe realizarea de valoare adăugată. Prin „plusvaloare”, „valoare adăugată” sau „aport de valoare” se înțelege acea contribuție, proprie auditului intern, prin care se internalizează în entitate, sub formă de consultanță (recomandări), noi abordări menite să genereze avantaje competitive în procesul de atingere a obiectivelor predeterminate.
Funcția de asigurare și cea de consultanță sunt interdependente în sensul că misiunile de asigurare generează frecvent misiuni de consiliere și invers. Ca activitate de fundal și, totodată, în complementaritatea proceselor specifice celor două funcții anterior menționate, auditul intern își exercită, în folosul întregii organizații, competențele sale ce decurg din funcția de sustenabilitate generală.
a) Funcția de asigurare. Această funcție este dictată de exigența specifică activității de audit, în general. Concret, funcția de asigurare a auditului intern se referă la necesitatea exprimării unei evaluări independente „a proceselor de management al riscului, de control sau de guvernare a întreprinderii”. De regulă, această evaluare, având încărcătura unei judecăți, este prezentată sub forma unei declarații ferme în legătură cu bonitatea domeniului/obiectului auditabil și materializează convingerile și atitudinea auditorului față de starea de moment a entității cercetate. Declarația de asigurare poate fi asemuită cu hotărârea/sentința judecătorului, adică formularea expresă prin care acesta își exprimă, în și pe fond, convingerea sa intimă privind speța care i-a fost repartizată spre soluționare.
În situația în care auditorul intern nu reușește să dea, pe lângă opinia sa, materializată în concluzii, și o asigurare rezonabilă privind calitatea și/sau nivelul inerent de performanță a entității investigate, auditarea poate fi considerată, în fapt, doar o simplă verificare sau o consultanță ca oricare alta. Precizăm însă că pot exista atât misiuni de audit intern care au în vedere exclusiv consilierea, cât și misiuni mixte (de asigurare și consiliere).
Conferirea unei asigurări rezonabile ordonatorului de audit, în finalul misiunii asumate, constituie o responsabilitate de prim rang a celui care a efectuat cercetarea și, de aceea, se poate afirma că această particularitate diferențiază net auditul de alte activități asemănătoare, dându-i o specificitate aparte. Cu toate acestea, trebuie precizat că, în auditul intern, accentul cade pe formularea de recomandări menite să internalizeze o valoare adăugată în organizație, și nu pe acordarea unei asigurări.
Funcția de asigurare trebuie înțeleasă în prelungirea problematicii riscului și a materialității. În linii generale, materialitatea în audit constă în permanenta ierarhizare a problemelor în funcție de importanța conferită, cu profesionalism și cu deplină responsabilitate, prin utilizarea unor tehnici de atribuire a semnificației și de eșantionare a masei de date/informații ce se impun a fi „procesate” (examinată/ interpretată/evaluată).
Materialitatea unui domeniu/obiect auditabil este dată de:
nivelul de interes manifestat de ordonatorul de audit pentru clarificarea mai detaliată a anumitor aspecte care alcătuiesc obiectul investigației, comparativ cu altele;
ca o soluționare specifică auditului intern pentru a elimina, pe cât posibil, incertitudinea. De aceea, o declarație de asigurare trebuie să dețină calitatea de a furniza ordonatorului de audit suficiente elemente de siguranță și depline justificări privind capacitatea structurii auditate de a contracara posibile acțiuni inhibante generate de unele riscuri.
Declarația de asigurare reprezintă un „produs” specific ce dă consistență efortului auditorului intern privind previziunea și anticiparea evenimentelor, precum și imensei responsabilități ce însoțește exercitarea acestei profesii. Această declarație poate fi explicită (consemnată în formă scrisă) sau implicită (decurgând din concluziile exprimate de auditor în raportul final).
b) Funcția de consultanță. Funcția de consultanță a auditului intern decurge din imperativul formulării de recomandări menite să îmbunătățească domeniul investigat și respectiv să internalizeze plusvaloarea în organizație. Formularea recomandărilor de audit intern vizează, în esență, creșterea eficacității organizației în ansamblul său, adică a capacității acesteia de a-și realiza obiectivele și/sau de a-și gestiona problematica ce derivă din obiectul său de activitate. În plan acțional, recomandările de audit intern determină reglarea/corectarea/ameliorarea caracteristicilor calitative, proprii entității date spre cercetare (domeniul/obiectul auditabil).
În esența sa, auditul intern constă în acordarea de asistență calificată echipei manageriale care conduce organizația pentru a se capacita și semnala prestația acesteia. Funcția de consultanță, proprie auditului intern, îl distinge categoric pe acesta de orice altă acțiune, gen verificare, control, inspecție etc., precum și de auditul extern, care pune accent, îndeosebi, pe coordonarea auditului și controlului intern. Consilierea conducerii entității ca funcție de audit intern, constituie motorul care aduce plusvaloare în organizație și se materializează concret în recomandările formulate în raportul final ce se vor transforma, în cele din urmă, prin voința expresă a managerului general, în planuri de acțiune. Sfera misiunilor de consiliere este convenită, în prealabil, cu ordonatorul de audit.
Deși acționează numai din însărcinarea managerului general, prin delegare de autoritate, auditorul intern se poate considera, în același timp, „copilot" pentru fiecare manager din organizație, participând astfel la identificare soluțiilor menite să asigure amplificarea eficacității generale. Prin recomandările sale, auditorul intern își face cunoscute soluțiile pe care le promovează în vederea perfecționării instrumentelor utilizate, a regulilor, procedurilor, instrucțiunilor interne etc. pe care le propune managerului general în vederea punerii lor în operă.
De menționat că recomandările auditorul intern au doar caracter consultativ, ele nefiind obligatorii. Întrucât responsabilitatea generală privind atingerea obiectivelor organizaționale aparține în exclusivitate managerului general, recomandările auditorul intern pot fi validate pentru a se transforma în sarcini de serviciu numai după ce acestea vor fi cuprinse într-un plan de acțiune. Cu alte cuvinte, responsabilitatea auditorului intern privind elaborarea de recomandări se limitează strict la prezentarea argumentată a unor abordări care să contribuie la îmbunătățirea stării de fapt, în general, și a controlului intern, în special.
c) Funcția de sustenabilitate generală. Funcția de sustenabilitate generală presupune trei orizonturi către care se dezvoltă acțiunea concertată a auditorului intern, și anume:
identificarea, analiza și evaluarea riscurilor ce planează asupra proceselor organizaționale și, implicit, asupra rezultatelor;
întărirea continuă a controlului managerial intern la toate nivelurile;
amplificarea capacității de gestionare a tuturor proceselor și relațiilor organizaționale specifice.
Cele trei mari responsabilități menționate necesită, desigur, menținerea unui permanent și fructuos climat de colaborare cu structurile auditate. Abordările respective alcătuiesc un tot unitar și coerent, astfel că variația uneia determină, în consecință, modificări în cadrul altora. Aportul acestor trei importante demersuri este inegal și eterogen în ceea ce privește rezultanta generală a auditului intern: susținerea organizației ca întreg în efortul său îndreptat către atingerea obiectivelor specifice.
Prezenta sa în funcțiile vitale ale entității face ca auditul intern să se manifeste permanent ca un instrument al actului de conducere, de la elaborarea planului până la raportările financiare.
Caracteristicile auditului intern
Funcția de audit intern, ca urmare a evoluției sale permanente, a căpătat o serie de valențe care trebuie să fie cunoscute de un profesionist, având în vedere că acestea au rolul de a trezi interesul spre un nivel mai înalt de instruire și însușire a cunoștințelor legate de auditul intern.
Organizarea funcției de audit intern în cadrul entităților economice impune luarea în considerație a următoarelor trăsături:
independență;
universalitate;
periodicitate;
dimensiunea deontologică;
catalizator al schimbării.
a) Independența auditorului intern. Auditorul intern trebuie să aibă o gândire neîncorsetată, fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul merge foarte prost”.
Auditorul intern nu poate fi controlor, deoarece în momentul în care va audita se va comporta ca un controlor financiar de gestiune, își va controla propria activitate, și nici inspector pentru că în acest caz se va comporta ca un inspector fiscal.
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor și de consultanță, concepută în scopul de a adăuga valoare și de a îmbunătăți activitățile unei entități. Astfel, funcția de audit intern, cu ocazia evaluării controlului intern, stabilește:
dacă controlul intern există și funcționează;
dacă controlul intern a depistat toate riscurile;
dacă lipsesc controalele în anumite activități;
dacă există controale redondante;
dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate;
apoi, transformă în recomandări toate aceste constatări și concluzii asupra controlului intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o entitate să își îndeplinească obiectivele sale, prin aducerea unei abordări sistematice, disciplinate în evaluarea și îmbunătățirea eficacității managementului riscului, controlului intern și procesului de management. De asemenea, auditul intern oferă departamentelor din entitate, Consiliului de administrație, Consiliului director o opinie independentă și obiectivă asupra managementului riscului, controlului și guvernării, măsurând și evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale entității.
Din practică rezultă că auditul intern are trei preocupări principale:
raportează managementului la cel mai înalt nivel, pentru că acesta este cel care poate lua decizii, respectiv șefului executivului sau Consiliului de administrație;
evaluează și supervizează sistemul de control intern și managementul riscurilor;
oferă consiliere pentru îmbunătățirea managementului, pe baza analizei riscurilor asociate activităților auditabile.
Auditul intern, prin practica sa, intră în cultura entității, iar atunci când managerul apelează la auditori acesta devine o funcție responsabilă, caracterizată prin independență.
b) Universalitatea funcției de audit intern trebuie înțeleasă în raport cu aria de aplicabilitate, rolul, scopul, și profesionismul celor implicați în realizarea acestei funcții. Caracterul universal a fost obținut ca urmare a faptului că este organizat și se exercită asupra tuturor entităților cu caracter public, cât și în cele de drept privat, dar și tuturor funcțiilor structurale oricărei entități. El a luat naștere din practica întreprinderilor internaționale, apoi s-a transferat celor naționale. Auditul intern se desfășoară în general sub forma unui compartiment independent din structura entităților private sau publice, dar acesta se poate realiza și prin intermediul unor angajați ai entităților, fără a exista structuri create în acest scop. Ca atare, auditorul intern va aplica standardele de audit intern, precum și ansamblul normelor sale profesionale asupra funcțiilor entității: financiară, contabilă, comercială, logistică, producție, informatică, gestiune și managerială. În plus, funcția de audit intern are un caracter periodic pentru departamentele auditate (conform planului de audit o dată la 1-2 ani pentru maxim 3 luni pe an), dar permanent la nivel de entitate.
Auditul financiar are ca obiect activitățile din domeniul financiar – contabil, pe când auditul intern are o arie mai extinsă, cuprinde totalitatea activitățile desfășurate în cadrul entității, de unde rezultă și universalitatea funcției. Din practică rezultă că activitățile financiar-contabile reprezintă 20-25 % din activitățile care fac obiectul auditului intern.
Putem afirma că acolo unde există control intern există și audit intern, deoarece “materia primă” a auditului intern sau obiectul său de activitate este controlul intern. Datorită faptului că auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, prin urmare putem afirma că și auditul intern este universal.
c) Periodicitatea auditului intern este o caracteristică permanentă în cadrul entității, dar este și una periodică pentru cei auditați. Frecvența auditurilor va fi determinată de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 săptămâni și apoi să revină după o perioadă de 2-3 ani, în funcție de riscurile care apar.
În acest sens, trebuie să dispunem de un sistem de măsurare a riscurilor. Acesta este planul de audit, care se realizează pe perioade strategice, de regulă 5 ani, structurat anual și cuprinde toate activitățile. Diferența este că unele activități vor fi auditate odată, iar altele de mai multe ori în funcție de evaluarea riscurilor. Pe baza planului de audit se stabilește și numărul de auditori și în funcție de aceștia se aleg riscurile care vor fi tratate și cele la care se va renunța pentru moment.
Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie avut în vedere faptul că auditorul intern poate reveni oricând acolo, dacă, consideră că este nevoie.
Auditul intern ajută entitățile să-și atingă obiectivele, ceea ce se realizează printr-o organizare metodică și sistematică a procesului de audit, îndreptată spre îmbunătățirea controlului și proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie să urmărească obiectivele generale, dar și alte elemente ca:
posibilitatea de perfecționare și eficientizare a sistemelor auditate;
existența unor disensiuni între diferite nivele ale organizației;
existența anumitor activități care descurajează oamenii să lucreze mai bine.
Activitatea de audit intern este o activitate programată care se realizează în conformitate cu standardele pentru a conduce la rezultate și se derulează pe baza unui program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va reprezenta un beneficiu pentru organizație.
Procesul de audit intern trebuie să se efectueze sistematic, pas cu pas, și să aibă în vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat și planificat astfel încât să conducă la îmbunătățirea controlului intern și a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie să își îmbunătățească activitatea de analiză a riscurilor și managementul funcțional.
Descoperirile și recomandările auditului intern sunt utile liniei de management din zonele auditate, în special cu privire la îmbunătățirile potențiale în procesul de management al riscului, și pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura și garanta un plus de valoare organizației.
Auditorii nu auditează persoane, ci entități, programe, sisteme, activități. În acest sens rapoartele de audit nu conțin nume și fapte. Aceasta nu înseamnă că auditul intern nu are implicații asupra persoanelor. Dacă descoperă fraude atunci responsabilii activităților respective vor avea probleme, pentru care vor trebui să răspundă, dacă s-au încălcat legile și regulamentele interne.
d) Dimensiunea deontologică a funcției de audit intern decurge și se întemeiază pe faptul că obligațiile profesionale specifice activității de audit intern se extind inclusiv în sfera etică.
e) Catalizator al schimbării, care se distinge prin promovarea ideilor novatoare ale managementului organizațional. Auditul intern face schimbarea mai puțin riscantă dar o și favorizează.
Auditorii interni pot realiza o îmbunătățire constantă a managementului riscurilor și a sistemului de control intern, în cadrul misiunilor datorită metodologiei exacte și riguroase pe care o desfășoară.
Auditul intern va deveni un instrument care va aduce transparență și va reprezenta un mare pas înainte, iar prin aceasta va contribui la îmbunătățirea culturii organizaționale și naționale.
1.2. Tipologia auditului intern
În literatura de specialitate se întâlnesc mai multe criterii de clasificare a auditului (obiectivul și aria de aplicabilitate a auditului, modul de organizare al activității, momentul efectuării auditului), în funcție de care distingem tipuri de audit diferite, dar în practică, conceptele se întrepătrund sau se completează reciproc.
1. În funcție de obiectivele propuse, de-a lungul istoriei auditului intern s-au conturat patru mari categorii fundamentale ale auditului intern, categorii identificate și definite și de IIA:
a) Auditul de conformitate (regularitate) reprezintă evaluarea gradului de conformitate cu legile, standardele, regulamentele și procedurile entității.
Astfel, prin auditul intern se va realiza o apreciere, o verificare a modului în care este aplicat de către entitate cadrul legal.
b) Auditul operațional (al performanței sau de eficacitate ) este sinonim cu sintagma „auditul managementului” și „valoare pentru bani” și reprezintă revizuire sistematică și independentă a activităților operaționale ale organizației în corelație cu anumite obiective ale managementului, cu scopul a evalua performanțele și a contribui prin recomandările efectuate la atingerea obiectivelor. Deci, auditul operațional are drept obiectiv nu numai respectarea regulilor, ci și evaluarea calitatea muncii și a rezultatelor obținute în contextul respectării regulilor adoptate de entitate.
Auditul performantei este activitatea concepută să aducă un plus de valoare, cu scopul evaluării rezultatelor obținute, condiții de economicitate, eficienta si eficacitate.
În practică auditul performanței se mai întâlnește și sub denumirile : auditul rezultatelor; auditul managementului; auditul managementului sănătos; auditul celor „3 E”.
Când vorbim de audit de eficacitate, ne gândim în primul rând la cel care înglobează atât noțiunea de eficiență cât și pe cea de eficacitate.
Pentru această categorie de audit intern este foarte important să se facă diferența între eficiență, eficacitate și economicitate.
Eficiența se referă la atingerea unui nivel de calitate superior, din punct de vedere al cunoștințelor, al comportamentului în contextul economic al comunicării prin cele mai adecvate mijloace, respectiv la maximizarea rezultatelor unei activități în corelație cu resursele existente.
Eficacitatea trebuie evaluată din punct de vedere al atingerii obiectivelor fixate, concretizate în finalizări așteptate de entitate (gradul de îndeplinire al obiectivelor programate pentru fiecare din activități).
Economicitatea reprezintă minimizarea costului resurselor utilizate pentru atingerea rezultatelor estimate ale unei activități, cu menținerea calității corespunzătoare a acestor rezultate.
Auditul de management (auditul conducerii) are rolul de a analiza politicile de conducere duse de către managerii diverselor compartimente ale entității vis-a-vis de riscuri și control în contextul obiectivelor organizației și de a emite o opinie legată de măsura în care politica respectivă corespunde strategiei entității.
Auditul de strategie are rolul de a corobora politicile și strategiile entității cu mediul în care aceasta își desfășoară activitatea în scopul armonizării acestora pentru dezvoltarea ulterioară a entității. Auditul de strategie urmărește modul în care au fost construite strategiile și modul în care acestea se realizează.
2. Pentru a-și atinge obiectivele, în practică auditorii interni se pot baza pe diferite abordări, ca de exemplu:
Audit comprehensiv – reprezintă auditul tuturor activităților dintr-o entitate, abordat în mod aprofundat pentru obținerea de probe relevante în vederea formulării unei opinii clare și utile auditului financiar și de performanță.
Audit orientat spre management – reprezintă revizuirea tuturor activităților în concordanță cu perspectiva unui manager sau consultant al managementului. Acesta este concentrat pe sprijinul organizației de a-și atinge obiectivele. Unul din scopurile semnificative este de a ajuta managerii să conducă mai bine.
Audit participativ – un proces care implică sprijinul clientului în adunarea datelor, evaluarea operațiunilor, corectarea problemelor. În fond este un parteneriat în a rezolva probleme.
Audit de program – constă în revizuirea integrală a programelor, publice sau private, în a determina dacă beneficiile dorite au fost atinse. În acest sens „program” înseamnă suma planurilor și procedurilor stabilite pentru a atinge un scop anume.
3. Legislația auditului public intern din România (Legea nr. 672/2002 privind auditul public intern) prevede următoarele tipuri de audit intern:
auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere și control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora;
auditul performanței, care examinează dacă criteriile stabilite pentru implementarea obiectivelor și sarcinilor entității publice sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele sunt conforme cu obiectivele;
auditul de regularitate, care reprezintă examinarea acțiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice, conform normelor legale.
Indiferent de tipologia auditului, în practică este foarte important să se cunoască domeniul de activitate al obiectului auditului.
1.3. Relația audit intern – auditul extern: colaborare și comunicare
Auditul intern a luat naștere prin desprinderea unor activități încorporate inițial în activitățile realizate de auditul extern, constituind astfel o explicație pentru aparentele suprapuneri și confuzii care se manifestă în practica acestor profesii. În realitate cele două activități sunt diferite, însă granița de separare dintre ele este una sensibilă și mai puțin sesizabilă, chiar și pentru profesioniștii în domeniu. În plus, exercitarea acestor profesii conduce la identificarea și stabilirea unor relații de complementaritate între cele două activități.
Auditul intern și auditul extern sunt activități care se completează reciproc, de care beneficiază în mod deosebit practicienii și care sunt reglementate de standardele profesionale ale celor două categorii de auditori, astfel:
Auditul intern reprezintă un sprijin pentru auditul extern, deoarece acolo unde există funcția de audit intern, auditorul extern este în mod natural înclinat să pornească în auditare de la constatările și recomandările auditului intern și astfel să aprecieze calitatea regularității, sincerității și imaginii fidele a conturilor care îi sunt prezentate. În practică, poate chiar să folosească anumite lucrări ale auditului intern pentru a-și susține demonstrația sau pentru a-și formula opinia.
iar
Auditul extern reprezintă un suport pentru auditul intern, având în vedere că acolo unde un profesionist și-a exercitat meseria, avem un control mai bun și un element profesional de comparație. Auditorul intern poate ajunge să profite de pe urma unor lucrări ale auditului extern pentru a-și formula recomandările și a-și susține concluziile.
Ambele structuri joacă un rol activ în schimbarea și implementarea sistemelor de management și control intern în cadrul entităților.
Din această paralelă rezultă cât de eficientă este în practică colaborarea dintre aceste două categorii de profesioniști, pentru ambele părți.
Elementele de colaborare prezentate anterior sunt susținute de Standardul 2050 – Coordonare și Standardul 2440 – Difuzarea rezultatelor.
Menționăm, de asemenea, că auditul intern și auditul extern, în comun, trebuie să respecte următoarele principii și anume:
interzicerea oricărui amestec în gestiunea organizației;
utilizarea acelorași instrumente și tehnici, chiar dacă metodologia de aplicare este diferită;
constatările, concluziile și opiniile transmise organizației trebuie să fie susținute de probe adecvate de audit.
Prezentăm, în continuare, principalele diferențe între funcția de audit intern și cea de audit extern, după cum urmează:
Tabel 4 Paralelă între auditul intern și auditul extern
Sursă : proiecție proprie
Datorită necesității înțelegerii diferențelor dintre funcția de audit intern și funcția de audit extern și având în vedere confuziile care încă mai persistă, în cele ce urmează vom prezenta și alte considerații care le diferențiază:
Analizând atribuțiile auditului extern și auditului intern față de funcția financiar-contabilă, constatăm că există diferențe de fond. Astfel, în domeniul auditului intern intră și evaluarea funcției contabile, care poate fi realizată din punct de vedere al conformității, regularității, eficacității și managementului. De asemenea auditarea funcției financiar-contabile intră și în responsabilitatea auditului extern, însă acesta nu urmărește aceleași obiective și nu folosește aceeași metodologie în vederea auditării, astfel:
auditul extern exercitat asupra funcției financiar-contabile realizează certificarea regularității, sincerității și imaginii fidele a conturilor și a declarațiilor financiare finale;
iar
auditul intern efectuat asupra funcției financiar-contabile a entității evaluează sistemul de control intern și formulează recomandări și concluzii pentru eventualele constatări și oferă o asigurare rezonabilă privind funcționarea acestuia.
În concluzie, domeniul de aplicare al auditului intern și auditului extern nu se confundă și demonstrează în același timp complementaritatea celor două activități. Auditorul extern, în analiza funcției contabile, pentru a aprecia regularitatea, sinceritatea și imaginea fidelă a conturilor, examinează mai amănunțit: exhaustivitatea înregistrărilor, veridicitatea cifrelor, evaluarea corectă a operațiunilor, perioada de înregistrare, corectarea situațiilor în funcție de obligațiile legale.
b) Analizând rolul controlului intern comparativ cu auditul extern și cel intern, constatăm că și acesta este diferit, astfel controlul intern apare ca un mijloc pentru auditul extern, în timp ce pentru auditul intern apare ca un obiectiv, astfel:
auditorii externi în activitatea lor stabilesc pragul de materialitate care le permite să elimine erorile a căror importanță nu pune în discuție rezultatul, și aceasta este o abordare rațională prin care se compară sumele în litigiu cu totalul bilanțului sau cu totalul cifrei de afaceri, abordare total inadecvată și străină principiilor auditului intern;
auditorii interni, când apreciază controlul asupra afacerilor, pentru orice disfuncție evidențiată, oricât de mică ar fi, nu trebuie să o compare cu bugetul global al entității, deoarece aceasta poate fi dovada unor dereglări grave, deocamdată neconfirmate și care trebuie remediate. Obiectivele auditorului intern nu se concentrează asupra unui moment precis al timpului real, el ia în considerare și riscurile posibile, ținând cont de caracterul preventiv al activității de audit intern.
În continuare prezentăm o paralelă între practica auditului extern și practica auditului intern în activitatea de auditare a funcției contabile:
Auditorul extern, în analiza funcției contabile, pentru a aprecia regularitatea, sinceritatea și imaginea fidelă a conturilor, examinează mai amănunțit: exhaustivitatea înregistrărilor; veridicitatea cifrelor; evaluarea corectă a operațiunilor; perioada de înregistrare; corectarea situațiilor în funcție de obligațiile legale. În vederea îndeplinirii acestor obiective, auditorul extern apreciază sistemul de control intern din punctul de vedere al regularității conturilor și a rezultatelor.
La polul opus auditorul intern, în studiul funcției contabile, examinează:
respectarea regulilor de funcționare stabilite de întreprindere (repartizarea sarcinilor, proceduri de lucru, planificări ș.a.), cauzele și eventualele consecințe;
ansamblul sistemului de control intern care guvernează funcționarea contabilității și care-i permit responsabilului să aibă un control mai bun asupra activității. De aceea el trebuie să se preocupe atât de pregătirea profesională a contabililor, cât și de organizarea muncii.
Toate aceste informații permit formarea unei păreri privind controlul avut asupra operațiilor contabile și deci recomandarea unor soluții potrivite de îmbunătățire a acestuia. În acest fel ne putem da seama cât de mult s-ar înșela un auditor intern care ar încerca să facă o certificare, în sensul că ar elimina de la bun început posibilitatea de a formula o judecată exhaustivă.
Precizăm faptul că atributul „intern” al funcției de audit intern reprezintă o trăsătură esențială a acestei activități, și, chiar și eventuala externalizare a funcției, nu trebuie să conducă la schimbarea conținutului acestei activități.
Exercitarea funcției în interesul entității presupune implicarea acesteia în îmbunătățirea culturii organizației, auditul intern trebuind să aibă o contribuție esențială la consolidarea acesteia.
În consecință, putem afirma că cele două tipuri de audit, intern și extern sunt într-o acțiune complementară cu scopul de a reflecta o imagine fidelă a activității entităților. Pentru o asigurare rezonabilă deviza de bază ar trebui să fie colaborare și comunicare.
Ca o concluzie generală a întregului proces de definire a auditului intern, în contextul globalizării, apreciem că în ultima perioadă, auditul intern a cunoscut evoluții rapide și dinamice, care a determinat necesitatea actualizării permanente a definirii acestuia. Mutațiile profunde în evoluția economiei și a societății, vor produce cu siguranță noi definiri care să redea esența și progresul înregistrat de auditul intern.
1.4. Studiu privind organizarea internațională a auditului intern
Pentru aprofundarea cercetării întreprinse în direcția identificării principalelor linii directoare care au marcat evoluția auditului intern pe plan internațional, apreciem ca fiind relevant să ne îndreptăm eforturile de cercetare spre realizarea unor studii comparative la nivelul mai multor țări reprezentative, din punct de vedere al organizării profesionale, cât și din punct de vedere al practicilor. Pentru realizarea studiului comparativ privind organizarea profesională a auditului intern în lume am urmărit să selectăm acele țări cu o activitate remarcabilă în domeniul auditului intern, focalizându-ne pe următoarele criterii în selecția țărilor:
1. așezarea geografică: am urmărit să obținem o acoperire cât mai mare a contextului internațional, selectând țări din fiecare continent al lumii;
2. vechimea profesiei de audit intern din cadrul fiecărei țări: în cadrul acestui studiu, am urmărit să identificăm acele țări în care auditul intern se bucură de o experiență considerabilă, fiind într-o etapă de maturitate și consolidare;
3. numărul membrilor: ne-am concentrat atenția spre acele țări, în cadrul cărora
institutele naționale de auditori interni dispun de un număr semnificativ de membrii auditori interni;
4. activitatea depusă în contextul internațional: ne-am îndreptat atenția spre acele țări în cadrul cărora filialele IIA au o activitate remarcabilă în domeniul auditului intern la nivel global.
Ținând cont de toate aceste criterii, am selectat un total de 11 țări, din care 6 pentru a reprezenta Europa (Regatul Unit al Marii Britanii, Franța, Italia, Belgia, Spania și Suedia), iar 4 pentru a reprezenta celelalte continente – America (Canada), Asia (China, Malaezia), Africa (Africa de Sud),Oceania (Australia).
Pentru fiecare Institut al Auditorilor Interni din cadrul acestor țări, ne-am focalizat atenția asupra următoarelor aspecte:
momentul înființării Institutului de Auditori Interni: am ales acest criteriu deoarece acest moment al înființării acestui institut denotă etapa în care auditul intern din țara analizată s-a organizat sub forma unei profesii cu adevărat recunoscută și legitimă;
baza de membrii de care dispune și condițiile pentru a deveni membru: condițiile necesare pentru a deveni membru al acestui institut denotă rigorile solicitate pentru a face parte din reprezentanții profesiei de audit intern, iar mărimea bazei de membrii de care dispune, reflectă dimensiunile care caracterizează această profesie de audit intern în țara respectivă;
misiunea, obiectivele urmărite și căile de atingere a acestora: am urmărit analiza organizării profesionale și din perspectiva misiunii și a obiectivelor stabilite, pentru a determina în ce măsură acestea se subscriu obiectivelor generale ale Institutului de Auditori Interni – vocea globală a profesiei de audit intern.
contribuții relevante în promovarea profesiei de audit intern: am selectat acest criteriu, deoarece am dorit să surprindem principalele succese și contribuții relevante generate de modul de organizare al profesiei de audit intern din fiecare țară analizată.
Tabel 5 Studiu privind organizarea profesională a auditului intern în țările din Europa
Tabel 6 Studiu privind organizarea profesionala a auditului intern în țările din America, Africa, Asia,Oceania
În urma realizării acestui studiu comparativ privind organizarea profesională a auditului intern în unele țări cu experiență relevantă în auditul intern, se desprind următoarele concluzii:
Filialele IIA sunt principalele organisme profesionale care coordonează activitatea de audit intern, fiecare dintre acestea insistând pentru promovarea și dezvoltarea auditului intern în cadrul entităților economice;
Auditul intern este o profesie care devine din ce în ce mai importantă, numărul celor care o profesează fiind din ce în ce mai mare, o dovadă în acest sens fiind numărul tot mai ridicat de membri aderenți la institutele de auditori interni;
Se observă că la nivelul tuturor țărilor analizate în studiu există o preocuparea foarte mare pentru promovarea și dezvoltarea profesiei de audit intern, prin comunicarea responsabilităților crescânde ale auditului intern în domenii cum sunt controlul intern, guvernanța corporativă și managementul riscului;
Auditul intern joacă un rol semnificativ în guvernanța corporativă a entităților, reprezentând un sprijin valoros pentru managementul general;
Se pune tot mai mult accentul pe conceptul de valoare adăugată pe care profesioniștii auditului intern trebuie să o aduce entităților pentru atingerea obiectivelor de performanță și pe identificarea acelor modalități prin care aceasta poate fi îmbunătățită;
Auditul intern este din ce în ce mai mult preocupat de asigurarea calității și de identificarea instrumentelor de măsurare a performanțelor ;
Din punct de vedere al tipologiei membrilor din cadrul acestor institute, se disting câteva elemente comune, respectiv se face distincție între acei membri care profesează efectiv în activitatea de audit intern, aceștia având drepturi depline, și acei membri care nu activează ca și auditori interni, dar sunt conectați sub o formă sau alta de acest domeniu;
În unele țări (Canada, Spania. Malaezia) se disting anumite categorii de membrii corporativi, calitate destinată persoanelor juridice implicate sub o formă sau alta în activitatea de audit intern;
Din punct de vedere al misiunii stabilite și al activităților stabilite pentru atingerea obiectivelor propuse, observăm preocuparea comună a acestor institute pentru asigurarea unor elemente cum ar fi: crearea unui cadru adecvat de pregătire profesională pentru auditorii interni, stimularea colaborării, diseminării și împărtășirii de experiențe profesionale, promovarea standardelor de audit intern emise de IIA și propagarea celor mai bune practici de audit intern;
Contribuțiile institutelor de auditori interni analizate sunt remarcabile, îndeosebi în domeniul guvernanței corporative, cel al organizării de conferințe și colocvii pentru promovarea și dezvoltarea auditului intern (Franța, Spania, China, Italia), redactarea unor reviste de specialitate și publicarea de studii (America, China), elaborarea și actualizarea periodică a normelor pe baza cercetărilor proprii și a practicilor internaționale, a standardelor și normelor de bună practică în domeniu;
Responsabilitatea tot mai mare pe care auditul intern o va avea în procesul de guvernanță corporativă al organizațiilor este evidentă din implicarea acestor organisme în stabilirea cadrelor de guvernanță corporativă specifice fiecărei țări (din acest punct de vedere se remarcă îndeosebi Regatul Unit al Marii Britanii, Africa de Sud, Australia, Malaezia);
Profesia de audit intern dobândește o recunoaștere tot mai mare în fața celorlalte organisme de reglementare, dovadă fiind climatul de colaborare între acestea și diferitele instituții de reglementare de la nivel național (Canada și Australia;
Codurile de guvernanță corporativă nu conțin prevederi referitoare la obligativitatea declarării modului în care este organizată funcția de audit intern și principii de lucru aplicate în acest domeniu.
Concluzii preliminare
Obiectivul major al acestui capitol din cadrul cercetării noastre științifice dedicate auditului intern, a fost acela de urmări procesul de definire pe care funcția de audit intern 1-a parcurs de-a lungul evoluției sale, încercând să surprindem și anumite linii directoare ale viitorului, spre care se îndreaptă conceptul de audit intern.
Auditul intern joacă un rol important în guvernanța corporativă a organizațiilor, reprezentând un suport valoros pentru management. Rolul auditului intern în procesul de management al riscurilor dobândește valențe tot mai semnificative.
Auditul intern este tot mai preocupat de asigurarea calității, fiind tot mai interesat să identifice instrumente de măsurare a performanțelor obținute.
Profesia de audit intern reușește să obțină legitimitatea necesară pentru a-și câștiga locul bine meritat printre celelalte profesii o dată cu emiterea Standardelor de Audit Intern, a Declarației de responsabilități, a Codului de etică și ca urmare a stabilirii unui program de certificare internațională, care a reușit într-un timp relativ scurt să obțină o apreciere la cote maxime. Identificăm schimbări esențiale în ceea ce privește definirea obiectivelor după care se ghidează profesia de audit intern. Astfel, obiectivul auditului intern s-a modificat de la detectarea fraudei la asistarea și consilierea managementului în fundamentarea deciziilor de afaceri.
Practica auditului intern a cunoscut, de asemenea evoluții rapide și dinamice. Toate aceste schimbări au fost ghidate de interesul suprem pentru profesionalism, promovându-se tot mai mult ideea de audit intern –furnizor de valoare adăugată. Se pune tot mai mult accent pe abilitățile de comunicare, de analiză și sinteză, capacități de identificare și analiză a riscurilor, de cunoaștere a mediului de afaceri, resursa umană de audit fiind unul dintre elementele cheie care asigură succesul sau insuccesul respectivei activități.
Cu toate că funcția de audit intern are un caracter organizat, fiind coordonată de organismul profesional Institutul Auditorilor Interni, din practica auditului intern în cadrul diferitelor entități se disting anumite diferențieri, diferențieri generate de cultura entităților în ceea ce privește formarea profesională, metodologia de lucru, terminologia utilizată etc.
Indiferent de modul în care va fi regândită strategia viitoare de audit intern, funcția de audit intern va trebui să joace un rol activ în viața entității, devenind o resursă pentru manager în procesul de stabilire a strategiei entității, în identificarea, controlul și gestiunea riscurilor.
Figura 1 Elemente definitorii ale conceptului de audit intern
Sursa: prelucrat după C. Bota – Audit intern la societățile comerciale, Ed. Risoprint, Cluj-Napoca, 2009, pg 129
Capitolul 2. ResponsabilităȚi ȘI OPORTUNITĂȚI ÎN IMPLEMENTAREA AUDITULUI INTERN
Obiective
Surprinderea principalelor repere în etica profesională a auditorului intern
Delimitarea responsabilității etice și morale a auditorului intern și forma concretă a acesteia – codul de etică profesională
Responsabilitatea auditorului intern în procesele de prevenire și detectare a evenimentelor de fraudă
2.1. Conceptul de etică și alte concepte conexe
Evenimentele cu privire la scandalurile financiare de la începutul secolului al XXI-lea, precum și actualul context al globalizării și al deschiderii piețelor de capital din întreaga lume, interesul tot mai crescut al entităților economice pentru maximizarea profitului și pericolul demonetizării profesiei contabile au readus în actualitate problemele de ordin etic.
Criza actuală a impus solicitări de răspuns din partea celor care reglementează piața și de la băncile centrale, ducând la consolidarea diferitelor organisme internaționale și naționale și la crearea Forumului de Stabilitate Financiară.
Se pune însă întrebarea cum se poate genera o cultură a organizației caracterizată de o îmbunătățire continuă și să se creeze în același timp un sentiment de siguranță și stabilitate? Dacă societatea poate să susțină dezvoltarea comportamentului etic prin reguli și instituții? Ar trebui entitățile să fie preocupate de obiectivele sociale generale sau să se concentreze în continuare asupra maximizării profitului. Poate fi managementul etic profitabil? Cu siguranță da, în condițiile respectării normelor etice, morale și ale responsabilității corporative. O concepție etică este necesară pentru a atrage suportul și implicarea tuturor participanților la succesul unei entități. Prin integrarea valorilor etice în cultura organizațională și în procesul de luare a deciziilor, companiile își pot îmbunătăți performanțele economice.
2.1.1. Etica și nevoia de educație etică
În contextul actual al globalizări economice, sociale și chiar spirituale, funcționarea optimă a regulilor pieței presupune mecanisme și instituții purtătoare de valori, norme și principii adecvate competiției. Cum însă economia de piață este o concurență deschisă, iar finalitatea competiției este profitul, regulile de conduită sunt condiționate deseori de calcul. Chiar, în lucrarea intitulată ”Etica protestantă și spiritul capitalismului”, sociologul german Max Weber, avertiza asupra riscurilor ca lumea capitalismului să se abată iremediabil de la valorile morale.
Așadar, într-o concurență acerbă, pe măsură ce relațiile dintre indivizi sunt din ce în ce mai apropiate, pentru micșorarea riscului asumat, etica devine o problemă care nu mai poate fi ignorată.
De fapt unul din factorii determinanți care au condus la reafirmarea considerentelor de ordin etic pentru auditori a fost concluzia trasă în urma scandalurilor financiare înregistrate în cazurile Enron, WorldCom și Parmalat.
Înțelegerea eticii este esențială atât pentru indivizi, pentru că o etică sănătoasă reprezintă esența unei societăți civilizate, cât și pentru mediul de afaceri pentru care aceasta este definită ca o știință situată la granița dintre filozofia moralei și management, preocupată cu analiza din punct de vedere moral a modului în care jucătorii economici acționează. Companiile trebuie să analizeze situația afacerilor având în spate o abordare etică a activității.
Dacă în cadrul activității desfășurate de o anumită societate comercială managementul, angajații, auditorii și clienții ar acționa neetic, fără a ține seama de rezultatele morale sau imorale ale acțiunilor lor, atunci încrederea în relațiile de afaceri și implicit afacerea ar fi sortită eșecului.
Într-un studiu recent comandat de către ACCA la CFO Research din SUA, s-a evidențiat faptul că între profitabilitatea unei entități economice și cultura etică din cadrul acesteia există o relație directă și reciprocă. O societate care promovează valorile morale și se ghidează după norme etice de comportament va fi bine percepută de public și va înregistra profituri.
Într-un alt studiu al Institutului de cercetare al eticii în afaceri din Marea Britanie se arată că deținerea unui cod de etică în derularea afacerilor poate constitui marca unei companii mai performante.
Partizani ai eticii în profesia contabilă, Popescu V.A., Lepădatu Gh., Popescu Gh. realizează un studiu privind etica profesionistului contabil în condițiile crizei economice globale prin care definesc lacunele eticii în afaceri și presiunile specifice existente în condiții de criză, definind un sistem de monitorizare a calității eticii în firmele de audit.
Din analiza studiilor existente se poate conchide că un comportamentul etic al auditorului intern stabilește legături puternice între acesta și părțile interesate și dezvoltă încredere între parteneri.
Ca urmare auditul intern în guvernanța corporativă a dobândit valențe semnificative, mai ales în contextul ultimelor evoluții ale mediului economic, care reclamă necesitatea ca auditul intern să devină tot mai activ și unul dintre jucătorii cheie în procesul de gestionare a afacerilor. Datorită unui auditor intern trece astfel dincolo de limitele financiarului și are menirea de a privi în arii precum responsabilitatea social corporativă și încercarea de a asigura că afacerile protejează drepturile și interesele persoanelor interesate, minimizarea pierderilor, iar indivizii pe care aceștia îi consiliază sunt conștienți de propriile lor responsabilități etice.
ACCA alături de IIA și IFAC a contribuit la dezvoltarea standardelor globale de etică, care au fost menite să sprijine corpurile profesionale în încorporarea educației etice în pregătirea membrilor. Sondajele realizate însă în rândul membrilor ACCA au relevat o îngrijorare cu privire la modalitatea în care se poate constitui o cultură globală bazată pe integritate în condițiile competiției crescute și nevoii de a ajuta la dezvoltarea afacerii.
Într-un alt studiu realizat de Dittenhofer și Klemm (1983) se arată că reacția auditorilor interni la diferite situații etice diferă în funcție de sectorul în care activează organizația, precum și de nivelul la care sunt situați în structura organizatorică.
Indiferent însă de sectorul în care activează misiunea și responsabilitatea profesiei sunt reflectate prin reglementările codului de etică, considerând că scopul major al unui astfel de cod este acela de a furniza o conduită adecvată și îndrumare pentru practica profesională.
2.1.2. Abordări ale eticii și a altor concepte conexe
Prin natură, activitatea financiar contabilă, controlul și auditul se află într-o strânsă legătură cu etica, morala și religia. Conceptele de morală, etică și religie sunt apropiate, conexe și complementare. Un rol determinant în desfășurarea activității de audit îl are însă etica.
Etica. Originea termenului de “etică” derivă de la grecescul “ethos”, tradus ca moravuri, știință a principiilor moralei. În timp ce moralitatea studiază în principal noțiunile de “bine” și ”rău” în ceea ce privește comportamentul uman, etica studiază modul și motivația pentru care oamenii acționează de o anumită manieră. Astfel termenul de etică este o reflectare a credințelor morale și a propriilor atitudini, prin intermediul unor norme și principii care țin de moralitate. Etica este o teorie rațională asupra binelui și răului, o reflecție în amonte asupra valorilor și condiției umane, moral orânduite.
Este normal să existe deosebiri între diferite persoane în ceea ce privește principiile și valorile lor morale, precum și importanța pe care o acordă acestora. Aceste diferențe reflectă experiența fiecăreia și influențele mediului înconjurător. În practică se întâlnesc frecvent două cauze importante ale unui comportament imoral: fie comportamentul egoist al persoanei, fie diferențe în ceea ce privește normele morale ale fiecărui individ în parte față de cele ale societății în ansamblu.
Constituite în principii deja structurate, valorile etice conferă moralei la o prima definire și o conotație religioasă cu caracter restrictiv. George Washington, primul președinte al SUA afirma: „Mai mult decât orice altceva, învățătura Bibliei a avut o influență binefăcătoare asupra omenirii”, iar William H Seward, ministru al SUA din timpul președintelui Abraham Lincoln spunea: „Nu știu cât timp va rezista forma de guvernare republicană în cazul în care poporul se îndepărtează de biblie”. Majoritatea religiilor susțin standarde înalte ale eticii, însă dacă etica ar fi un apanaj al religiei, atunci ea nu ar fi valabilă decât pentru persoane religioase.
Dicționarul explicativ al limbii române definește etica ca fiind: „o știință care se ocupă cu studiul principiilor morale, cu legile lor de dezvoltare istorică, cu conținutul lor de clasă și cu rolul lor în viața socială, totalitatea normelor de conduită morală corespunzătoare unei anumite clase sau societăți”.
Sunt și autori care consideră că etica privește un sistem sau un cod de conduită bazat pe datorii morale și obligații care reglementează o anumită conduită.
Dicționarul englez, Oxford (Elliot, B & Elliot, J., 2005, pag.79) definește etica din mai multe puncte de vedere:
etica este o știință a moralității;
etica este o filozofie;
etica este reprezentată de principii morale;
etica este un cod.
În vocabularul limbii române termenul de etică are mai multe semnificații:
etica vizează așa-zisele moravuri, cutume, obiceiuri tradiționale specifice diferitelor culturi;
etica constă într-o atitudine sprijinită pe un sistem de valori care definesc, într-o anumită societate omul de caracter și regulile de comportare justă și demnă;
etica este o interpretare teoretică a fenomenelor morale, fiind divizată în două ramuri și anume etica teoretică (teoria filozofică a moralei) și etica normativă (sistem de norme și valori).
Conform tuturor teoriilor etica acoperă „golurile” lăsate de legislație în vederea instituirii unui cadru propice pentru desfășurarea unei activități rentabile.
În accepțiunea sa modernă, etica nu se reduce exclusiv la respectarea legii, ea se bazează inclusiv pe moralitate având drept obiectiv asigurarea unui cadru coerent de principii și repere care asistă indivizii în obținerea de cunoștințe și acumularea de experiență în vederea adoptării unor decizii etice.
În acest context, o concepție etică este esențială pentru a atrage suportul și implicarea pozitivă a tuturor participanților la succesul unei entități economice: acționari, clienți, furnizori, creditori, angajați, auditori, precum și a comunității în care respectiva entitate își desfășoară activitatea. Dacă toți factorii implicați au încredere în entitatea economică, fiind tratați corect de către aceasta și beneficiind de pe urma ei, atunci vor contribui la bunul mers al afacerilor. Încrederea părților interesate este importantă pentru ca sistemele financiare și economiile să funcționeze eficient. Aceasta este fundamentală pentru construirea credibilității în sistemele financiare și pentru dezvoltarea unei afaceri solide. Încrederea presupune în fapt micșorarea riscului asumat. Încrederea, bazată pe experiență bunelor relații cu alți indivizi, entități economice, grupuri etc., va asigura protejarea drepturilor și intereselor și în consecință riscul va fi mai mic. Cu cât numărul celor care respectă un set minim de reguli este mai mare cu atât cresc șansele de câștig ale fiecăruia dintre jucătorii din piață.
Așadar etica economică impune găsirea unui echilibru între interesele grupurilor care interacționează, respectiv între performanțele economice și cele sociale ale societății în ansamblul ei.
David Murray, în lucrarea sa „Cele 7 valori esențiale, IMM-urile și beneficiarii lor” identifica pentru realizarea unui management etic 7 valori esențiale care ar trebui avute în vedere de o companie, și anume:
independența față de comunitatea în care se desfășoară activitatea;
creativitatea – în economisirea resurselor și în protecția mediului;
considerație – față de semenii noștri;
monitorizare în păstrarea standardelor etice;
servirea clienților cât mai bine;
corectitudine față de clienți, furnizori, asociați, angajați, comunitate;
transparență – comunicare sinceră cu partenerii etc.
Cele menționate mai sus denotă că în cadrul societății sunt stabilite norme morale (scrise sau nescrise) și standarde. Acestea constituie enunțuri cu caracter imperativ prin care se indică ce trebuie să se facă sau să nu se facă, astfel încât comportamentul să fie apreciat ca bun de către comunitate.
Etica profesională. Plecând de la conceptul de etică prezentat mai sus, etica profesională preia cadrul de repere și principii generale ale eticii și le particularizează la nivelul unei profesii. Etica profesională include standarde de conduită pentru un profesionist specializat într-un domeniu, atât din punct de vedere pragmatic, cât și ideal. Spre exemplu, în timp ce din punct de vedere ideal, etica profesională îi impune unui auditor să lucreze la cele mai înalte standarde din domeniu, pentru a atinge cel mai înalt nivel de performanță profesională, din punct de vedere pragmatic, auditorul trebuie să acționeze de o așa manieră încât să răspundă cerințelor publicului larg vis-a-vis de profesia sa.
Un profesionist se raportează atât la principiile etice generale, acționând ca o persoana responsabilă, cât și la principiile etice profesionale, respectând un set de norme și valori profesionale ce indică ceea ce trebuie să facă sau să nu facă, astfel încât comportamentul său să fie apreciat ca bun de către comunitate.
Motivul de bază al existenței unui nivel înalt de conduită profesională în cadrul oricărei organizații, constă în nevoia de a obține încrederea părților interesate.
Un Cod de conduită etică profesională este astfel destinat să insufle organizației o cultură de un înalt profesionalism, dar trebuie elaborat astfel încât să fie realist, aplicabil și să conducă la cea mai bună calitate a serviciilor profesionale. Totuși, nici un Cod de etică profesională nu este exhaustiv, în sensul că nu poate anticipa toate acele situații în care este necesară exercitarea unui raționament profesional cu privire la adoptarea unui comportament etic universal. Codul etic poate cel mult să furnizeze principii care să poată fi utilizate în rezolvarea dilemelor etice.
Cu toate că prevederile Codului etic specific unei anumite profesii diferă de prevederile unui Cod etic aparținând unei alte profesii, ele au în comun cel puțin un aspect: cerința ca membrii respectivei profesii să aibă o atitudine morală și profesională cu mult superioară celorlalți membri ai societății precum și a celei care le este impusă prin lege. Codul etic al profesiei de auditor nu face excepție din acest punct de vedere.
De cele mai multe ori, Codul de etică profesională este cel care indică existența unui corp de profesioniști, deoarece doar acesta are interesul de a impune anumite standarde de conduită pentru a putea elimina persoanele sau comportamentele care îi afectează negativ imaginea.
În societatea de astăzi există o preocupare majoră privind etica profesională, ca urmare a creșterii impactului pe care comportamentul neetic îl are asupra entității. Astfel în contextul actual, entitățile economice nu mai sunt evaluate doar în funcție de calitatea serviciilor, ele fiind evaluate dincolo de performanțele economice, în funcție de calitatea actului managerial, transparența informațiilor și contribuția acestora la viața socială a comunității.
Codul de etică este marca unei companii bine conduse, dar faptul în sine de a avea un cod de etică nu este suficient pentru ca etica să fie luată în serios. Pentru a obține o schimbare de cultură, în fiecare organizație rolul echipelor manageriale este vital în promovarea unei culturi bazate pe etică și în furnizarea unui mediu de lucru adecvat, cu oportunități corecte pentru ca personalul să ia decizii corecte.
Ca o concluzie a celor prezentate putem afirma că etica este fundația pe care sunt clădite toate raporturile cu ceilalți. Ea nu se referă la legăturile realizate cu terțe persoane, ci la calitatea acestor legături. Prin etică se va îmbunătății performanța, competitivitatea și recunoașterea, aspect pe care fiecare membru îl promovează prin toate mijloacele disponibile. O companie de succes este cea care socializează, respectând regulile corecte ale jocului.
Decizia etică. Etica poate fii definită și ca o reflecție asupra consecințelor morale ale deciziilor. Luarea deciziilor reprezintă nucleul activităților de management. Pentru a avea un comportament etic, responsabil, ireproșabil, managerii trebuie să ia în considerare toate consecințele unei decizii, atât în plan economic, cât și în plan social sau chiar ecologic.
Presupunând o bună gestionare a raporturilor cu ceilalți, etica oferă un set de instrumente de decizie utile în stabilirea strategiilor oricărei companii, în evitare riscurilor operaționale și reputaționale și rezolvarea conflictelor dintre grupurile care interacționează într-o afacere: acționari, manageri, angajați auditori, comunitatea locală și instituțiile statului.
O decizie pentru a fi etică trebuie să îndeplinească cumulativ următoarele caracteristici:
să fie competentă, adică să se bazeze pe cunoștințele și experiența acumulată;
să fie luată în contextul identificării cu claritate, într-o situație particulară, a persoanelor interesate, a obligațiilor fiecărei părți implicate, precum și a problemelor specifice;
să fie echilibrată, în sensul că permite identificarea și ierarhizarea principiilor etice relevante într-o situație particulară;
să fie pertinentă, adică sa se bazeze pe determinarea și estimarea tuturor opțiunilor relevante;
să fie pragmatică, în sensul că permite acționarea pe bază de obiective parțiale, clare, posibil de atins, în mod obiectiv și responsabil tot timpul până la formularea concluziilor.
Rezolvarea dilemelor etice nu este deloc ușoară, iar decizia va depinde întotdeauna de stadiul de evoluție morală și de personalitatea celor implicați, de educația, autocontrolul, experiența, sentimentele, atitudinile și valorile lor personale, precum și de caracteristicile organizației din care fac parte.
Dilemele etice pot fi rezolvate prin aplicarea principiilor codului etic și prin judecarea corectă și obiectivă a situațiilor de fapt.
Pentru soluționarea dilemelor etice, s-au creat în timp diverse modele de decidere. Modelele de luare a deciziilor reprezintă procedee sistematice care ajută indivizii în adoptarea unor decizii etice în diferite circumstanțe.
Modalitatea cea mai simplă pentru rezolvarea unei dileme etice și adoptarea unei decizii este metoda celor șase pași, care constă în :
obținerea informațiilor relevante;
identificarea aspectelor etice pe baza informațiilor obținute;
determinarea persoanelor sau grupurilor afectate de deznodământul dilemei;
identificarea alternativelor pentru rezolvarea dilemei;
identificarea consecințelor probabile ale fiecărei alternative;
decizia privind măsurile adecvate de întreprins.
Spre exemplu în situația când un auditor intern identifică elementele unui risc operațional este moral și deontologic să furnizeze la timp informația și să interacționeze cu factorii de decizie ori de câte ori este nevoie pentru a se dispune măsurile adecvate de corecție a situației constatate.
2.1.3. Etica și responsabilitatea socială corporativă
Dicționarul explicativ al limbii române definește etica ca “o disciplină filozofică care studiază principiile morale, originea, dezvoltarea și conținutul lor”, iar responsabilitatea ca fiind „o atitudine conștientă, un simț de răspundere față de obligațiile sociale, ori sarcina, răspundere pe care și-o asumă cineva”.
Potrivit definiției date de Comisia Europeană responsabilitatea socială reprezintă acel comportament prin care societățile decid, fără a li se impune, să integreze diferite obiective în preocupările lor, instituind în acest sens un nou tip de relație și parteneriate cu diferite grupuri de interese din cadrul societății. Responsabilitatea socială poate fii privită și ca un principiu etic fundamental care exprimă față de cine și pentru ce este responsabilă o entitate economică, prin prisma sistemului etic acceptat și promovat de aceasta. Elementele de etică devin parte a responsabilității sociale, deoarece, în mod evident, o atitudine responsabilă social presupune în primul rând o atitudine ce respectă principiile eticii.
În această viziune responsabilitatea socială presupune: respectarea legilor, respectarea prevederilor contractuale, dar și luarea în considerare a dezideratelor diferitelor grupuri interesate de existența și funcționarea entității respective, implicit realizarea obiectivelor pe termen lung în folosul comunității. Dacă beneficiarii rapoartelor de audit nu au încredere în auditorii interni, capacitatea acestora de a deservi părțile interesate de o manieră eficientă va fi redusă.
În acest context managementul entității economice responsabile social are mai multe categorii de obligații etice și anume:
față de acționari – obligații care privesc o gestiune corectă, loialitate, informare, transparență, confidențialitate și pretind un câștig rezonabil pentru investițiile lor;
față de angajați – care privesc o remunerare echitabilă, dezvoltare profesională și respectul vieții personale;
față de clienți – care cer produse și servicii de calitate, garantarea siguranței în utilizare și informare;
față de comunitate – care vizează protejarea mediului și soluționarea problemelor sociale.
Realitatea vieții economice și sociale a demonstrat că nu de puține ori, principiile eticii și responsabilității sociale au fost abandonate chiar și de entități care afișau imaginea de entități onorabile, exemplele cele mai elocvente fiind Wordcom și Enron.
Aceste evenimente regretabile au contribuit la apariția unui interes comun față de necesitatea întăririi responsabilității etice, îmbunătățirii managementului riscului, a controlului intern și auditului intern, ca piloni durabili ai guvernanței corporative.
În anii 2001-2002, scandalurile financiare din SUA au condus la votarea legii Sarbanes Oxley (SOX), care conține prevederi specifice care pun în acord cele două coordonate ale guvernanței corporative: etica și conformitatea.
Această lege a adoptat principiul „conformează-te sau explică” cu scopul de a îmbunătății calitatea și transparența raportărilor financiare, interpretarea lor de către profesioniști, de a accentua responsabilitatea individuală și corporativă pentru rezultatele financiare ale organizației, dar și responsabiliza membrii comitetului de audit.
Secțiunea 201 a actului scoate în afara legii serviciile non-audit furnizate clienților auditați, inclusiv serviciile de externalizare a auditului intern, ceea ce presupune adoptarea unor măsuri de siguranță pentru a departaja activitățile de audit de cele de non–audit și evita conflictele de interese.
SOX mai prevede la secțiunea 302 necesitatea certificării declarațiilor financiare de către manageri precum și responsabilitatea în menținerea și evaluarea controlului intern, evaluarea controlului intern impunându-se după modelul COSO-ERM.
O altă secțiune a reglementării 406 solicită companiilor adoptarea
Codurilor de conduită etică aplicabile în interiorul acestora. Cert este faptul că beneficiile implementării și menținerii unor programe care să asigure respectarea efectivă a eticii profesionale și conformitatea cu reglementările depășesc costurile implicate.
Conform prevederilor SOX spre deosebire de alte categorii profesionale, auditorii interni sunt supuși la o dublă provocare: pe de o parte, este vorba de nevoia de a se conforma cu principiile eticii profesionale statuate în codul emis de organismul profesional (IIA) și, pe de altă parte, ca structura internă a unei organizații, trebuie să se asigure că respectă programele de conformitate și etică ale organizației respective.
Când cele două repere etice sunt în acord, lucrurile pot merge bine și, mai mult, auditorii pot sprijini aderența companiei la valorile etice. Dar, cum se întâmplă adesea, lipsa de coerență poate determina conflicte și, atunci, singurul reper care rămâne veșnic valid este propria convingere a auditorului intern de a adera la valorile etice. Din acest motiv, este crucial ca persoanele care aleg să practice auditul intern să posede valori etice solide.
De altfel, această dublă expunere a auditorilor interni este motivul pentru
care regăsim în cadrul conceptual al IIA trei seturi de referințe etice: Codul de
conduită, normele de calificare și ghidurile de aplicare aferente normelor de
calificare. Altfel spus, IIA nu se rezumă doar la pretenția ca auditorii interni să se conformeze Codului de conduită etică. Valorile etice sunt standardizate în cadrul normelor profesionale.
Pe plan național modificarea Legii privind auditul public intern de Ministerul Finanțelor Publice urmărește întărirea cadrului legislativ specific, astfel încât să conducă la mărirea gradului de implementare, dar mai ales la creșterea contribuției activității de audit intern la bunul mers al entităților publice.
Una din modalitățile de creștere a performanței în activitatea de audit intern o reprezintă atestarea auditorilor interni în urma unui proces de consolidare a cunoștințelor profesionale dobândite de aceștia. În acest sens se propune un sistem de atestare a auditorilor interni, care va contribui la creșterea calității profesionale a personalului și la asigurarea stabilității acestuia în sistem, ceea ce îi va determina pe auditorii interni să investească în propria profesie și se va crea o rezervă de profesioniști în domeniul auditului intern, astfel încât începând cu anul 2015 să se poată angaja în entitățile publice numai auditori interni care s-au dedicat acestei profesii.
Responsabilitatea principală de care trebuie să țină seama auditorul intern este să respecte Codul privind conduita etică și profesională. Scopul codului este de a crea cadrul etic necesar desfășurării profesiei de auditor intern, astfel încât să-și îndeplinească cu profesionalism, loialitate, corectitudine și în mod conștiincios îndatorările de serviciu și să se abțină de la orice faptă care ar putea să aducă prejudicii instituției sau autorității publice în care desfășoară activitatea.
Ca o concluzie se poate afirma că etica este similară cu responsabilitatea socială, iar un sistem aliniat reglementărilor legale este lipsit de probleme etice.
2.2. Codul Etic – instrument de implementare a responsabilității sociale corporative
Deoarece promovarea binelui comun de către entitățile economice are mai multă eficiență decât în cazul promovării acestuia de către indivizi izolați, ca o cerință morală pentru desfășurarea activității la standarde superioare de calitate, au apărut codurile etice, coduri care protejează dar și solicită deopotrivă angajații.
Codul privind conduita etică a auditorului intern este un document scris care enumeră valorile, normele și tipurile de conduite pe care membrii organismului profesional trebuie sau ar trebui să le aplice în vederea realizării cerințelor interesului public.
Scopul elaborării codului etic este de a promova o cultură etică în cadrul organismului profesional, dar și de a crea cadrul etic necesar desfășurării profesiei, astfel încât să se asigure servicii profesionale de înaltă calitate și să se mențină încrederea publicului în profesie. Publicul profesiei de auditor intern contează pe o contabilitate și informare corectă, pe un management eficient și recomandări competente pentru evitarea amenințărilor la adresa conformității cu principiile fundamentale.
Realizarea acestor obiective presupune îndeplinirea a cel puțin patru cerințe de bază:
credibilitatea. Există nevoia de credibilitate în informație și sistemul de informații pentru utilizatorii situațiilor financiare;
profesionalism se manifestă prin calitatea lucrărilor realizate și prin respectarea normelor profesionale. Există nevoia pentru părțile interesate de a putea fi identificați profesioniștii prin pregătire și educație;
calitatea serviciilor constă în competența membrilor organismului profesional de a realiza sarcinile ce le revin la standarde ridicate de calitate;
încrederea se manifestă prin corectitudine. Utilizatorii serviciilor profesionale trebuie să perceapă că există un cadru al eticii profesionale care guvernează desfășurarea acestor servicii.
În opinia noastră o altă cerință pe care ar trebui să o îndeplinească auditorii interni în contextul actual ar fi conduita, care implică comportamentul ireproșabil atât în plan profesional cât și personal.
Un cod etic trebuie construit după nevoile și specificul activității, el reflectând în mod practic valorile promovate în interiorul organizației ce includ anumite valori obiective, precum și un set de reguli sau principii pentru atingerea acestor valori. Codul se adresează membrilor echipei auditorilor interni și colaboratorilor echipei de audit intern.
Existența unui Cod de etică protejează salariații onești de comportamente necinstite sau oportuniste, întrucât persoanele care încalcă prevederile acestuia nu sunt bine venite în cadrul organismului profesional.
Implementarea Codului de Etică în cadrul entităților este utilă și importantă pentru promovarea unei conduite profesionale etice și evitarea apariției unor situații care ar putea afecta reputația acesteia.
Codul etic al auditorului intern are în componență două părți:
regulile de conduită care enunță normele de comportament așteptate de la auditor;
principiile fundamentale pe care membrii profesiei sunt datori să le respecte.
Principiile oferă cadrul general pentru regulile care guvernează calitatea serviciilor profesionale prestate.
2.3. Principiile fundamentale ale eticii în auditul intern
Principiile fundamentale pe care auditorii interni trebuie să le respecte și să le aplice se referă la: integritate, independență și obiectivitate, confidențialitate, competență și pregătire profesională, conștiință profesională și neutralitate politică.
1. Integritatea auditorilor interni
Credibilitatea rezultatelor activității de audit intern este în strânsă legătură cu integritatea auditorilor interni.
Integritatea este un principiu care presupune desfășurarea serviciilor profesionale cu onestitate, corectitudine, sinceritate în dialogurile purtate cu persoanele auditate, bunăcredință și responsabilitate, respectând reglementările în domeniu și acționând în conformitate cu cerințele profesiei la îndeplinirea obiectivelor etice ale organizației.
Auditorii interni nu trebuie să ia parte în mod conștient la activități ilegale sau să se angajeze în acte dezonorante pentru profesia de audit intern sau pentru organizația lor.
Integritatea înseamnă ca auditorii interni să evite conflictele de interese, sa trateze toate problemele în mod similar, să nu se facă concesii pentru unele persoane, ținând cont de anumite afinități. Prin aplicarea acestui principiu toți cei auditați trebuie să fie tratați egali în fața legilor și a normelor legale. Nu trebuie să existe standarde duble în activitatea de audit intern, ci toți participanții se vor supune identic acelorași reguli.
Integritatea constituie calitatea din care derivă încrederea publică și este criteriul fundamental pe care un auditor îl utilizează în judecarea deciziilor sale. De asemenea, integritatea se referă la abilitatea unei persoane de a rezista presiunilor și de a fi capabil să-și păstreze independența și obiectivitatea.
Integritatea auditorilor interni asigură încrederea în raționamentul profesional al acestora.
2. Independența și obiectivitatea
Recomandarea Comisiei Europene din 16 mai 2002 menționează independența alături de integritate și obiectivitate drept principii esențiale ce trebuie respectate în emiterea opiniei de audit. Potrivit acestei reglementări, independența este modalitatea principală a profesiei de a demonstra autorităților de reglementare și publicului că auditorii își îndeplinesc sarcinile cu respectarea principiilor etice și în particular acelea de integritate și obiectivitate.
De ce este importantă independența auditorului?
În primul rând pentru că valoarea unui audit depinde în mare măsură de percepția pe care o au utilizatorii rezultatelor evaluării în legătură cu independența auditorilor în cursul exercitării responsabilităților.
În al doilea rând pentru că raportul de audit este folosit de utilizatori interni și externi care vor lua decizii în legătură cu acea societate.
În al treilea rând este vorba despre reputația auditorului care, neconformându-se la politicile și procedurile de independență se expune unui risc ce atrage sancțiuni conform legilor în vigoare.
De obicei, situațiile care implică adoptarea unor decizii etice sunt cele din zona „gri”, în care nu există un mod predefinit de a acționa. Din acest punct de vedere independența constituie o „piatră de încercare” a profesiei de auditor.
Misiunile de audit intern au ca scop sporirea încrederii utilizatorilor în rezultatele unei evaluări în conformitate cu o serie de criterii stabilite. În cadrul misiunii de audit intern este în interesul public ca auditorii interni să fie independenți atât față de entitatea publică auditată cât și față de oricare grupuri de interese.
Auditul intern este independent de subiectele auditate dar nu și de management deoarece conducătorul entității sau organul de conducere superior împreună cu conducătorul compartimentului de audit intern numesc auditorii interni. Relația dintre aceștia este de la conducător la subaltern, ceea ce afectează independența față de conducere.
În această situație se pune întrebarea „poate fi auditorul intern independent?” Într-adevăr în multe cazuri amenințările sunt atât de mari încât nu există măsuri de protecție care să poată reduce riscurile operaționale și reputaționale. Ca atare introducerea unor elemente de control al calității, crearea unui organism unic de supraveghere a profesiei și situarea comitetului de audit la nivelul ierarhic superior pot diminua semnificativ riscul de independență.
Auditorii interni trebuie să depună eforturi pentru a fi independenți în tratarea problemelor aflate în analiză. Ei trebuie să fie independenți atât în practică cât și în teorie. Auditorii interni trebuie să nu fie implicați în acele atribuții în care au un interes legitim sau întemeiat.
Problemele auditorilor interni nu trebuie să fie afectate de interese personale sau exterioare. Auditorii interni au obligația de a nu se implica în activități în care au interese. Persoanele care sunt soți, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul entității publice, nu pot fi auditori interni în cadrul aceleiași entități publice.
Auditorii interni nu trebuie implicați în vreun fel în îndeplinirea activităților pe care în mod potențial le pot audita și nici în elaborarea și implementarea sistemelor de control intern ale entităților publice.
Independența are două componente esențiale:
Independența în gândire – se concretizează atunci când auditorul este realmente în măsură să exprime opinii fără a fi afectate de influențe care pot compromite raționamentul profesional pe parcursul auditului, îngăduind unui individ să acționeze cu integritate și să își exercite obiectivitatea și scepticismul profesional.
Independența în aparență este rezultatul interpretărilor realizate de alte persoane. Evitarea evenimentelor și circumstanțelor care sunt atât de semnificative încât o terță parte rațională și informată, cunoscând toate informațiile relevante, inclusiv metodele de siguranță aplicate, ar putea concluziona că integritatea, obiectivitatea sau scepticismul profesional al unui auditor sau al unui membru al unei echipe de audit au fost compromise.
Prin el însuși termenul poate permite observatorilor presupunerea că o persoană care exercită raționamentul profesional trebuie să nu fie implicată în nici o relație economică, financiară sau de altă natură. Acest lucru este imposibil pentru că orice membru al echipei de audit are relații cu ceilalți membri. Astfel importanța relațiilor economice, financiare sau de altă natură trebuie să fie evaluată din punct de vedere al unei terțe părți, care fiind informată în legătură cu toate informațiile relevante poate considera relațiile respective ca fiind inacceptabile.
Misiunile de audit intern furnizează nivelul asigurării angajante pentru o categorie mare de potențiali utilizatori. În consecință pe lângă independența judecății profesionale trebuie să se realizeze și independența comportamentală față de clienții de audit.
Conform legislației naționale în domeniu independența auditorilor interni selectați pentru realizarea unei misiuni de audit intern trebuie declarată. În acest sens fiecare auditor trebuie să întocmească o declarație de independență.
În concluzie păstrarea independenței este necesară pentru că aceasta garantează exprimarea unei opinii de audit independente, iar utilizatorii de informații au confortul necesar pentru a lua decizii. Independența auditorului intern depinde de poziția structurii de audit intern în cadrul organizației.
Obiectivitatea reprezintă o stare de spirit, o atitudine care va permite auditorilor să observe informațiile și să le examineze cu imparțialitate, fără prejudecăți, neinfluențați de interesele personale sau aprecierile altora. Principiul obiectivității impune fiecărui auditor obligația de a fi just, cinstit în plan intelectual, neimplicat în conflicte de interese, să vadă lucrurile așa cum sunt ele, independente de fapte colaterale, permițând astfel formarea unei păreri obiective bazate exclusiv pe documente, prevederi legale, norme profesionale și evitarea conflictului de interese. Raționamentul profesional al auditorilor interni trebuie să fie total imparțial și independent.
Obiectivitatea trebuie să se manifeste pe tot parcursul misiuni de audit, iar opinia de audit trebuie să se bazeze exclusiv pe probele de audit obținute și raționamentul profesional.
„Auditorii interni trebuie să aibă o atitudine imparțială și lipsită de prejudecăți și să evite conflictele de interese”.
Standardele tratează obiectivitatea ca fiind:
o atitudine mentală de independență pe care auditorii trebuie să o mențină în realizarea misiunilor lor. Auditorii interni nu trebuie să-și subordoneze raționamentul profesional, în ceea ce privește auditul, judecății altor persoane;
obiectivitatea cere ca auditorii interni să-și realizeze misiunile astfel încât aceștia să aibă într-adevăr încredere în rezultatul muncii lor și să nu existe nici un compromis semnificativ privind calitatea. Auditorii interni în situații de incompatibilitate nu trebuie să emită judecăți profesionale obiective;
numirile în cadrul echipei trebuie efectuate astfel încât să se evite orice conflict de interese sau lipsă de imparțialitate potențială sau reală. Responsabilul auditului intern trebuie să fie informat cu privire la eventualele conflicte de interese sau influență care ar putea afecta independența auditorilor. Se recomandă o rotație regulată a auditorilor interni în cadrul echipei;
rezultatele aferente activităților de audit trebuie să fie examinate înainte de comunicarea concluziilor auditului, pentru a oferi asigurarea că activitatea a fost efectuată cu obiectivitate;
acceptarea de către auditorul intern a unei sume de bani sau a unui cadou din partea unui angajat, client, furnizor sau asociat este contrară eticii. Natura misiunii nu poate sub nici o formă să justifice acceptarea de sume de bani sau de cadouri. Acceptarea de articole publicitare (precum stilouri, calendare sau eșantioane) puse la dispoziția publicului și angajaților și de o valoare minimă nu ar trebui să afecteze judecata profesională a auditorilor interni. Aceștia din urmă trebuie să raporteze fără întârziere superiorului lor ierarhic orice situație în care li s-au oferit sume de bani sau cadouri importante;
activitatea de audit intern trebuie să adopte o politică de angajament prin evitarea conflictelor de interese sau a oricăror activități care ar putea rezulta într-un posibil conflict de interese.
Există multe situații când independența auditorului este pusă în pericol. Independența și obiectivitatea auditorului intern riscă să fie afectate atunci când auditorul intern își asumă o funcție pe care ar putea să o auditeze sau pe care conducerea intenționează să i-o atribuie.
Conducătorul compartimentului de audit trebuie să raporteze în cadrul entității unui nivel ierarhic care să permită activității de audit intern să-și îndeplinească responsabilitățile care îi revin. Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în ceea ce privește definirea ariei sale de aplicabilitate, realizarea activității și comunicarea rezultatelor.
Obiectivitatea unui auditor intern este considerată a fi afectată atunci când acesta realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului precedent. Nu putem vorbi de asemenea de obiectivitate în cazul în care un auditor intern acceptă o misiune de consiliere după ce a efectuat o misiune de asigurare.
În concluzie un auditor intern trebuie sa fie corect și nu trebuie să îngăduie ca obiectivitatea să îi fie afectată de prejudecăți, conflicte de interese sau influențe externe.
Amenințările la adresa independenței se încadrează în următoarele categorii: de interes propriu, de auto-revizuire, de reprezentare, de familiaritate, de intimidare.
În unele cazuri, amenințările sunt considerate atât de mari încât nu există măsuri de protecție care să poată reduce riscul, de aceea, există unele interdicții, care se referă, de exemplu, la relațiile financiare și de alte tipuri dintre auditori și afinii lor sau membrii apropiați ai familiei și clienți. Pentru menținerea independenței este obligatoriu ca auditorul să înțeleagă politicile care se aplică atât lui și cât și celor cu care auditorul are relații familiale și personale, precum și măsurile adecvate care trebuie luate în cazul apariției problemelor de independență.
Măsurile de protecție pe care auditorul intern trebuie să le ia în considerare când independența sa este amenințată se împart în două categorii: măsuri de protecție generate de legislație sau reglementări și măsuri de protecție în mediul de activitate – de profesie.
În cazul în care auditorul se întâlnește cu una dintre situațiile de amenințare și este nesigur în rezolvarea acelei situații, este foarte important să ceară sprijinul și asistența Camerei Auditorilor care poate găsi o soluție adecvată.
3. Confidențialitatea
Potrivit normelor profesionale auditorii interni sunt obligați să păstreze confidențialitatea informațiilor în posesia cărora intră prin exercitarea atribuțiilor profesionale. În practică, nu trebuie să existe nici o divulgare neautorizată a informațiilor, decât dacă există o cerință profesională sau legală pentru aceasta. Informațiile confidențiale obținute în cursul desfășurării misiunilor de audit este obligatoriu să nu fie utilizate în interes personal.
4. Competența și conștiința profesională
Competența
Auditorii interni trebuie să cunoască standardele și normele profesionale și să nu accepte misiuni pentru care nu au competența necesară.
Competența profesională presupune așadar ca auditorii interni trebuie să dețină permanent cunoștințele, abilitățile, experiența și calitățile personale absolut necesare exercitării responsabilităților și atribuțiilor specifice. Pregătirea și experiența auditorilor interni constituie un element esențial în atingerea eficacității activității de audit intern.
Reglementările în vigoare impun auditorilor interni să îndeplinească atribuțiile de serviciu cu imparțialitate și profesionalism, competență și respectarea standardelor și normelor profesionale.
Standardele și normele profesionale trebuie să fie cunoscute de auditorii interni, care nu pot accepta misiuni pentru care nu au competența necesară. Pentru a obține rezultatele scontate auditorii interni trebuie să aibă cunoștințe, îndemânare și alte competențe necesare pentru a-și exercita responsabilitățile.
Auditorul intern trebuie să dețină cunoștințe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnă că trebuie să aibă competența unei persoane a cărei principală responsabilitate este detectarea și investigarea fraudelor.
Responsabilul pentru activitatea de audit intern trebuie să elaboreze și să actualizeze un program de asigurare și îmbunătățire a calității care să acopere toate aspectele legate de activitatea de audit intern, și să monitorizeze permanent eficacitatea acestuia, program ce va include evaluări interne și externe ale calității și monitorizare internă permanentă. Elaborarea programului trebuie să fie concepută astfel încât să ajute activitatea de audit intern să aducă un plus de valoare și să îmbunătățească activitățile entității, și să ofere o asigurare că activitatea de audit intern se desfășoară în conformitate cu Standardele de Audit precum și cu Codul Etic al auditorului intern.
Evaluarea se realizează după fiecare misiune de audit intern. Este formalizată prin întocmirea Fișei de evaluare a misiunii de audit intern și prin efectuarea de verificări permanente prin care se examinează eficacitatea normelor de audit intern și dacă procedurile de asigurare a calității misiunii de audit sunt aplicate în mod corespunzător, garantând calitatea raportului de audit intern.
În cele ce urmează ne propunem să dezvoltăm un model de chestionar privind evaluarea performanțelor auditului intern din perspectiva celor auditați, fără a avea pretenția că este exhaustiv.
Tabel 7 Fisă de evaluare a misiunii de audit intern
Sursa : abordare proprie
Conștiința profesională
Auditorii interni trebuie să își exercite activitatea cu conștiinciozitatea și priceperea care se așteaptă din partea unui auditor intern prudent și competent. Conștiința profesională nu implică infailibilitatea.
Conștiința profesională trebuie să țină cont de complexitatea misiunii realizate. Acționând cu conștiinciozitate profesională corespunzătoare, auditorii interni vor ține cont de riscurile de a exista greșeli intenționate, erori sau omisiuni, ineficiență, risipă și conflicte de interese. Va trebui ca auditorii să fie deosebit de atenți în ceea ce privește situațiile și activitățile în care există o probabilitate mai mare de producere a unor iregularități. De asemenea, ei trebuie să detecteze existența unor controale ineficiente și să facă recomandări cu privire la promovarea respectării procedurilor și a practicilor acceptabile.
Conștiința profesională implică conștiinciozitate și pricepere rezonabilă, necesare pentru executarea misiunii și nu infailibilitate sau performanțe excepționale. Acest lucru înseamnă că auditorul efectuează verificări și controale suficient de aprofundate și nu examinarea detaliată a tuturor operațiunilor. În consecință, auditorul intern nu poate oferi asigurarea absolută că nu există nici o anomalie sau iregularitate. Totuși, posibilitatea unor iregularități sau neconformități importante trebuie avută în permanență în vedere atunci când auditorul intern întreprinde o misiune de audit.
Fiind conștient de faptul că procedurile de audit public intern nu pot garanta că toate riscurile semnificative au fost identificate, auditorul intern trebuie să dea dovadă de o vigilență sporită în ceea ce privește riscurile semnificative susceptibile să afecteze obiectivele, activitățile și resursele entității publice.
Auditorii interni respectă valoarea și proprietatea informațiilor pe care le primesc. Ei nu vor divulga aceste informații decât pe baza autorizațiilor necesare, în afară de cazul în care o obligație legală sau profesională îi obligă să procedeze altfel.
5. Neutralitate politică
Auditorii interni trebuie să fie neutri din punct de vedere politic, în scopul îndeplinirii în mod imparțial a activităților. În acest sens ei trebuie să își mențină independența față de orice influențe politice. Aceștia au obligația ca în exercitarea atribuțiilor ce le revin să se abțină de la exprimarea sau manifestarea convingerilor lor politice.
Comportamentul etic nu presupune doar cunoașterea principiilor, ci și exersarea lor continuă, iar acest comportament se impune a fi ajutat de prezența constrângerilor care iau forma codului etic.
Principiile deontologice prezentate mai sus au la bază mai multe reguli de conduită, care pot fi rezumate astfel: a îndeplini într-un mod corect misiunile; a respecta legea; a nu participa la activități ilegale; a respecta etica; a fi imparțial; a nu accepta nimic care poate să compromită sau să influențeze deciziile; a evidenția faptele semnificative; a proteja informațiile; a nu urmări beneficiile personale; a nu face decât ceea ce se poate face; a urmări îmbunătățirea competențelor; a respecta standardele în domeniu.
Regulile de conduită impun normele de comportament pentru auditorii interni și reprezintă un ajutor pentru interpretarea principiilor fundamentale și aplicarea lor în practică, având rolul să-i îndrume din punct de vedere etic pe auditorii interni.
Respectarea prevederilor Codului de Etica este esențială pentru desfășurarea activității de audit în cadrul companiei. Nerespectarea regulilor de conduită poate genera o excludere din organismul profesional.
Departamentul de etică al organismului profesional răspunde de investigarea tipurilor de încălcări ale codului, în urma obținerii unor informații, și de deciziile asupra măsurilor disciplinare ce trebuie luate.
Cum semnalăm o problemă legată de încălcarea normelor de conduită etică?
Ideea prezentării unei probleme etice nu constă în crearea de necazuri unui membru al firmei în scopuri josnice, ci în vederea protejării persoanei angajatului, a celorlalți membrii și a intereselor firmei. În cazul în care nu se semnalează o problemă cu implicații pe linie etică, aceasta poate genera înrăutățirea climatului de lucru, afectarea imaginii firmei, pierderea încrederii din partea clienților, a acționariatului și autorităților.
Întrebările, clarificările și problemele de natură etică se semnalează unui membru al Comitetului de Etică, ca regulă, în scris și în mod excepțional verbal. Esențial este să se prezinte în mod clar și fără echivoc situația, astfel încât să fie rezolvată rapid, prevenindu-se astfel probleme mai grave.
Ca o concluzie a acestui subcapitol am putea spune că valorile și principiile de etică și deontologie profesională se circumscriu scopurilor esențiale, valabile pentru fiecare auditor și constituie adevărate provocări ale moralei în viața de afaceri în contextul actual. Prin implementarea codului de etică se recunoaște responsabilitatea fiecărei profesii în fața societății.
În mod cu totul particular, în practică, valorile și principiile promovate și afirmate se referă la:
a. Valori morale
respectarea legii – încălcarea legii nu este permisă și se sancționează corespunzător;
onestitatea și loialitate – potrivit căreia trebuie acționat cinstit corect în relațiile personale și de afaceri;
integritatea morală – angajații trebuie să acorde o foarte mare atenție integrității morale și profesionale care trebuie să fie dincolo de orice îndoială. Acestora le este interzis să solicite sau să accepte, direct sau indirect, pentru ei sau pentru alții, vreun avantaj, ori beneficiu în considerarea funcției, sau să abuzeze în vreun fel de această funcție sau misiune.
asumarea etică a răspunderii pentru activitățile întreprinse și suportarea consecințelor acestora;
imparțialitate, dreptate și echitate – tratament imparțial, corect și echitabil, atitudine obiectivă, neutră față de orice interes politic sau de altă natură, în exercitarea atribuțiilor de serviciu;
moralitate în desfășurarea competiției;
transparența, corelativă conformității;
eliminarea conflictelor de interese;
aprecierea demnității muncii;
autonomia personală și libertatea de expresie.
b. Valori profesionale
experiența și competența – se bazează pe o bună judecată profesională asigurată de experiența și valoarea membrilor firmei;
profesionalismul și transparența – membrii firmei au obligația de a-și îndeplini atribuțiile cu responsabilitate, competență, eficiență, corectitudine, claritate și conștiinciozitate, în conformitate cu reglementările legale în vigoare;
inițiativă – trebuie să dea dovadă de spirit de acțiune, să fie întreprinzători și să-și asume responsabilitatea acțiunilor. Factorul cheie în îndeplinirea cu succes a sarcinilor constă în colaborarea strânsă la locul de muncă;
spirit de echipă – comunicare și conlucrare;
Top managerii pot dicta politica unei organizații și de a da tonul din punct de vedere moral, fie prin întruchiparea principiile înalte de etică, fie prin comunicarea așteptărilor și prin încurajarea rezultatelor pozitive.
Existența unui cod etic nu constituie garanția că membrii organizației profesionale se vor comporta etic, dar poate reflecta un anumit grad de cultură organizațională în ceea ce privește percepția, aprecierea și recompensarea unui astfel de comportament etic.
Implementarea codurilor de etică creează de asemenea o imagine publică puternică și asigură orientarea către nevoile reale.
2.4. Credibilitatea și reputația profesională – bunuri de preț ale auditorilor interni
Un element distinctiv al profesiei contabile îl constituie asumarea responsabilității de a acționa în interes public. Aceasta înseamnă că responsabilitatea unui auditor profesionist nu constă exclusiv în a satisface cerințele unui client sau ale unui angajator individual.
În acest context, pluridisciplinaritatea, fără să pretindă universalitate, constituie fundament al demersurilor orientate spre parteneriat. Aceste procese de creștere a competențelor, dobândite prin practica de zi cu zi, constituie baza fiecărui dispozitiv care se vrea reactiv și eficient.
Auditorul, expert în înțelegerea elementelor înscrise în situațiile financiare, în analiza formării capitalului, a profitului sau a pierderii, a tranzacțiilor investiționale este, fără îndoială, un pol federativ esențial în acest dispozitiv, iar atributul de a ajuta managementul este complementar misiunilor sale tradiționale.
Exprimarea disponibilității, a anticipării, inovării sau a gestionării incertitudinii sunt cuvinte cu multă semnificație, care nu trebuie lăsate lipsite de conținut, mai ales de către o profesie menită să identifice certitudinile.
Se știe că setul standardelor de audit prezintă modificări de la un an la altul, în acord cu exigențele științifice și cerințele pieței financiare. Acesta este răspunsul firesc al schimbărilor care se produc în standardele contabile și de audit în era globalizării, suportul pe care se construiesc situațiile financiare anuale și consolidate. Standardele contabile de raportare financiară (IFRS) au menirea de a înlocui în timp cultura contabilității pentru management, a contabilității de întreprindere și a promova o altă cultură, cultura contabilității corporatiste, cultura contabilității economiei globale. Răspunsul nu poate să fie decât nuanțat, întrucât soluțiile, indiferent de gradul de dificultate ale problemelor, rezidă în utilizarea mai dinamică a conceptelor de bază ale contabilității, ale auditului. Altfel spus, răspunsul cere o explorare mai profundă a posibilităților de care profesia și profesioniștii ei dispun, o valorificare mai eficace a dispozitivului actual care, dacă nu este perfect, nu reprezintă mai puțin decât un instrument de lucru, ale cărui calități și valori sunt recunoscute și apreciate.
Cerința ce se adresează astăzi auditorului, în general profesioniștilor furnizori de servicii financiare este aceea de a-și exercita profesia în așa fel, încât să corespundă cerințelor evocate mai sus.
Ulterior afacerilor financiare frauduloase care au bulversat Statele Unite ale Americii la începutul acestui deceniu, lumea financiară și-a pus întrebarea, cum poate fi ameliorată fiabilitatea informațiilor ce se furnizează de către entitățile economice prin situațiile financiare de închidere a exercițiului, iar beneficiarii direcți ai acestor informații – băncile, clienții, furnizorii, organele fiscale, investitorii – cum ar putea să aibă mai multă încredere în informațiile financiare publicate.
Desigur, primii vizați au fost contabilii și, mai ales, auditorii deoarece aceștia reprezintă – vârful de lance al profesiei contabile – cum i-a caracterizat președintele C.A.F.R., prof.univ.dr. Ion Mihăilescu. Auditul și contabilitatea reprezintă veriga principală din șirul neîntrerupt al măsurilor de securitate și protecție a activității financiare; dar, în cadrul acestor măsuri, se află o condiție, pe care toată lumea o cunoaște: rezistența lanțului, oricât ar fi el de solid, este limitată de veriga lui cea mai slabă, iar aceasta desigur că nu trebuie să fie profesia contabilă și profesioniștii ei, auditorii.
Interesul public le cere liderilor profesiei de audit să înțeleagă rolul lor unic ca profesioniști, să înțeleagă că reputația profesională și credibilitatea sunt bunurile cele mai de preț și să îmbrățișeze responsabilitatea de a acționa în interes public.
2.5. Rolul și responsabilitățile auditului intern în prevenirea și detectarea fraudelor
În mod tradițional, companiile nu au considerat prevenirea fraudei ca fiind un obiectiv principal al sistemului de control intern al entității. Acțiunile anti-fraudă erau privite ca o activitate implicită a controalelor de conformitate, ale controalelor interne și nu ca un program structurat, cu obiective clare și explicite privind prevenirea și detectarea fraudei.
Dacă în trecut, acționarii, consiliul de administrație și conducerea aveau tendința să trateze cazurile de fraudă ca niște eșecuri rare rezultate din funcționarea defectuoasă a controalelor interne, numeroasele scandaluri financiare iscate la începutul secolului al XXI-lea, au determinat o schimbare de optică asupra acestei probleme, integrând frauda în arhitectura riscurilor semnificative la care este expusă o entitate în strânsă legătură cu riscurile de piață, de credit, juridice sau reputaționale.
Pe măsura dezvoltării guvernanței corporative, ca răspuns la situațiile înregistrate, investitorii impun dezvoltarea de mecanisme anti-fraudă axate pe măsuri de prevenire și, respectiv, de detectare la timp a fraudei. Se pune un accent tot mai mare pe controalele interne și auditul intern, ca elemente de bază ale acestor mecanisme. Numeroasele reglementări și acte normative exercită presiuni asupra entităților pentru intensificarea eforturilor de a combate fraudele. În acest context, se recunoaște faptul că prin reducerea fraudei – și implicit a costurilor pe care aceasta le generează – va crește profitabilitatea organizației, iar responsabilitatea pentru prevenirea, detectarea fraudelor și erorilor prin intermediul implementării și exploatării continue a unor sisteme de control intern adecvate aparține conducerii entităților.
Termenul de fraudă de-a lungul timpului a cunoscut mai multe abordări și delimitări.
În cele ce urmează vom prezenta pe cele mai relevante:
Institutul Auditorilor Interni (IIA) definește frauda prin intermediul glosarului din cadrul Standardelor pentru Practica Profesională a Auditului Intern, ca fiind: „Orice act ilegal caracterizat prin înșelăciune, tăinuire sau abuz de încredere, care nu sunt este săvârșit sub amenințarea cu violență sau prin utilizarea forței fizice. Frauda este comisă de părți sau organizații pentru a obține bani, proprietăți sau servicii, pentru a evita plata sau pierderea unor servicii sau pentru a asigura avantaje în scop personal sau instituțional”.
Ghidul „Gestionarea riscului de fraudă: un ghid practic” (Managing the business risk fraud: a practical guide) realizat de Institutul Auditorilor Interni (IIA), Institutul American al Contabililor Publici Autorizați (AICPA) și Asociația Examinatorilor de Fraudă Certificați (ACFE) și accesibil de pe site-ul IIA, la secțiunea „îndrumare profesională" (Professional Guidance) definește frauda ca fiind: „orice acțiune sau omisiune destinată să inducă în eroare pe alții, având ca și rezultat victime care suferă anumite pierderi și/sau un câștig pentru făptuitorul fraudei”.
Black's Law Dictionary (Black, H.C., 1990) definește frauda ca fiind: „o falsă reprezentare a unui fapt, fie prin cuvinte, fie prin comportament, prin afirmații false care induc sau au intenția de a induce pe cineva în eroare. Un termen generic, care include toate formele variate, pe care ingeniozitatea umană le poate inventa, și care sunt utilizate de către o anumită persoană sau grup de persoane, pentru a obține anumite avantaje asupra altora, prin afirmații false sau tăinuirea adevărului, incluzând toate formele de escrocare, viclenie, prefăcătorie și alte acțiuni necinstite prin care altcineva este înșelat”.
Fulwider D.G. definește frauda ca fiind „orice acțiune ilegală în care făptuitorul prin intermediul unei relatări greșite, în mod intenționat, obține un câștig. Frauda intervine în contextul unei tranzacții de afaceri legală și este executată, de asemenea manieră, încât tranzacția respectivă o acoperă fără a fi în deplină cunoștință de cauză. Indicatorii specifici de fraudă sunt destul de dificil de identificat, oricum semnale de atenționare sunt, aproape întotdeauna, prezente, astfel, auditorii trebuie să înțeleagă foarte bine modul de realizare al fraudelor, pentru a putea recunoaște cu ușurință acești indicatori ai fraudelor. Tranzacțiile pot fi frauduloase chiar în sub aparența legitimității lor, de aceea este necesară o doză de scepticism din partea auditorului” (Fulwider, D.G., 1999).
Legea numărul 78/2000 pentru prevenirea, descoperirea și sancționarea faptelor de corupție, cap. III, secțiunea 41 cu modificările și completările ulterioare prevede: “frauda înseamnă orice acțiune sau omisiune intenționată în legătură cu utilizarea sau prezentarea de declarații ori documente false, incorecte sau incomplete, inclusiv fapte penale”.
Ordonanța Guvernului nr.79/2003 privind controlul și recuperarea fondurilor comunitare, precum și a fondurilor de cofinanțare aferente utilizate necorespunzător, cu modificările și completările ulterioare prevede că: „frauda este necomunicarea unei informații prin încălcarea unei obligații specifice, și/sau deturnarea acestor fonduri de la scopurile pentru care au fost acordate inițial”.
În accepțiunea definițiilor enunțate termenul de fraudă se referă la o acțiune cu caracter intenționat întreprinsă de una sau mai multe persoane din rândul conducerii, salariaților sau terților, caracterizată prin înșelăciune, disimulare, denaturare, pagube produse în scopul de a obține interese personale sau instituționale. Astfel se poate afirma că frauda se află în competiție directă cu partea perfidă a “ingineriilor financiare” sau ale contabilității creative.
În general, se consideră că faptele de fraudă se bazează pe existența cumulativă a trei condiții preliminare: motivația/presiunea, oportunitatea și raționamentul/ atitudinea.
Figura 2 Condițiile preliminare pentru comiterea faptei
Sursa: PricewaterhouseCoopers (2005) Global Economic Crime Survey
Motivația se referă la dorința atingerii sau menținerii unui stil de viață luxos, dorința de revanșă provocată de existența unor nemulțumiri față de companie sau dezamăgiri în carieră, perspectiva concedierii sau a restructurării.
Presiunea poate fi o condiție la fel de importantă pentru comiterea fraudei. Spre exemplu, presiunea exercitată de investitori pentru atingerea unor anumiți indicatori de performanță îi poate determina pe membrii conducerii să comită acte de fraudă în raportarea financiară.
Oportunitatea se referă la existența unor condiții care pot fi exploatate în vederea comiterii fraudei. Exemplele sunt numeroase și includ: controale interne insuficiente, colaborarea cu persoane din exterior sau interior, eludarea sistemului de control intern, anonimatul în cadrul companiei sau practici de afaceri nefamiliare, din alte zone geografice sau culturale.
Raționamentul/atitudinea reflectă modul de gândire a persoanei care comite frauda.
Poziționarea auditului intern în cadrul guvernanței corporative printr-o juxtapunere între comitetul de audit și conducerea entități poate reprezenta o verigă esențială pentru această nouă abordare a fraudei și poate contribui în mare măsură la reducerea riscurilor de fraudă, îndeosebi prin evaluarea procesului pus în aplicare de management pentru a gestiona riscurile și recomandările efectuate.
Este important ca auditorii să aibă o înțelegere corectă a extinderii și naturii fenomenului fraudei. În acest sens, studiul Global Economic Crime Survey 2005, elaborat de către Universitatea Martin-Luther din Halle-Wittenberg, Germania, realizat asupra unui grup de peste 3.600 de companii la nivel internațional, indică următoarea pondere a principalelor tipuri de fraudă:
delapidare: 22%;
manipularea situațiilor financiare: 19%;
corupție și mită: 19%;
pretenții false: 15%;
falsificare: 9%;
spălare de bani: 7%;
altele: 9%.
Studiile întreprinse care examinează relația dintre auditul intern și detectarea fraudei relevă faptul că există o probabilitate mai mare de a detecta fraudele în cadrul organizațiilor care dispun de funcția de audit intern comparativ cu cele care nu posedă un astfel de departament. În plus, probabilitatea de detectare crește dacă funcția de audit intern este organizată în cadrul entității comparativ cu situația în care această funcție este externalizată.
Conform Standardelor pentru Practică Profesională a Auditului Intern, „auditorul intern trebuie să dețină cunoștințe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnă că este necesar să aibă competența unei persoane a cărei principală responsabilitate este identificarea, detectarea și investigarea fraudelor” (1210.A2).
În cadrul activităților curente, auditorii interni trebuie:
să dețină cunoștințe suficiente pentru a identifica indiciile referitoare la o posibilă fraudă;
să fie vigilenți la cazurile în care o situație implică un risc de fraudă;
să aprecieze necesitatea de a recurge la cercetări suplimentare, să informeze persoanele competente din cadrul organizației și să întreprindă măsuri pentru eliminarea sau reducerea posibilității de apariție a unor astfel de cazuri (1210.A2-2„ Responsabilitatea privind detectarea fraudei”).
Rolul auditului intern în combaterea fraudei depinde de modul de organizare și funcționare a organizației, de structura acesteia, de cultura organizațională, precum și de modul în care este privită această funcție, aspecte materializate în Statutul Departamentului de Audit Intern.
Pe de altă parte, rolul auditului intern este determinat așa după cum am mai arătat anterior și de nivelul cunoștințelor tehnice și a experienței profesionale existente în cadrul departamentului de audit intern.
În practică, rolul auditului intern poate să includă:
sprijinirea conducerii în vederea definirii unor mecanisme anti-fraudă auditabile;
facilitarea evaluării riscurilor de fraudă și reputaționale la nivelul organizației și al proceselor de afaceri;
evaluarea legăturilor dintre riscurile de fraudă și controalele interne;
evaluarea și testarea designului și a funcționării controalelor interne și a mecanismelor anti-fraudă;
auditarea fraudelor;
sprijinirea specialiștilor în investigarea fraudei;
sprijinirea eforturilor de remediere a deficiențelor;
raportarea către comitetul de audit a problemelor legate de mecanismele anti-fraudă, evaluarea riscurilor de fraudă și reputaționale, a cazurilor sau suspiciunilor de fraudă.
Auditul intern, prin activitățile sale urmărește și comportamentul managementului, respectiv o luare de poziție privind frauda astfel încât aceasta să nu fie tolerată.
Pe lângă responsabilitățile în combaterea fraudei, auditul intern trebuie să acopere și aspectele care țin de celelalte laturi ale afacerii: eficacitatea și eficiența operațiunilor, raportarea financiară, conformitatea cu cerințele legale etc. Ca urmare trebuie să existe un echilibru între aceste componente pentru ca auditul intern să aducă maxim de valoare entității. Este evident că un audit intern orientat excesiv către prevenirea fraudei riscă să ignore alte aspecte importante care țin, de exemplu, de eficiența proceselor de afaceri.
Așa după cum am mai precizat auditul intern nu poate preveni în totalitate frauda, dar își poate adapta modul și procedurile de lucru astfel încât să își mărească șansele de a identifica și interpreta corect indiciile de fraudă. De altfel, studiul Global Economic Crime Survey 2005 amintit anterior, care analizează date colectate între anii 2003 și 2005, arată că doar 26% din cazurile de fraudă au fost identificate de auditul intern, în timp ce 34% au fost identificate din întâmplare. Această statistică este îngrijorătoare și ar trebui să reprezinte un semnal de alarmă pentru majoritatea companiilor.
Capacitatea organizației de a preveni și detecta frauda depinde de o evaluare corectă și completă a riscurilor de fraudă. Această evaluare reprezintă punctul de plecare pentru implementarea mecanismelor anti-fraudă și una din cele mai importante provocări pentru profesioniștii din domeniul auditului intern.
În practică, evaluarea riscurilor de fraudă este un proces derulat în șapte etape, după cum urmează:
organizarea procesului de evaluare a riscurilor de fraudă. Evaluarea se poate realiza fie în cadrul proceselor de afaceri existente, fie ca un proces distinct, la nivelul întregii organizații;
determinarea domeniilor, proceselor, și a locațiilor care vor fi evaluate, prin prisma valorii tranzacțiilor și soldurilor, cât și a riscurilor specifice cunoscute;
identificarea scenariilor posibile și schemelor de fraudă;
evaluarea probabilității de comitere a fraudei;
evaluarea relevanței riscurilor de fraudă identificate (evaluarea pierderilor posibile);
determinarea controalelor interne anti-fraudă existente și evaluarea măsurii în care aceste controale interne acoperă riscurile de fraudă. În aceasta etapă se identifică și vulnerabilitățile sistemului de control intern;
elaborarea sau modificarea planului de audit pe baza rezultatelor evaluării riscurilor de fraudă, punctul final al acțiunii constituindu-l includerea în planul de audit a unui model – auditul anti-fraudei – care sa evalueze riscul rezidual de fraudă, în special acel risc care nu a fost ameliorat la nivel rezonabil prin controalele interne preventive sau ulterioare.
Pe baza rezultatelor acestei evaluări, auditul intern își va concentra activitatea asupra zonelor celor mai riscante din punct de vedere al fraudei, pentru a maximiza valoarea adăugată organizației. Auditorul intern va adapta aria de cuprindere, volumul și perioada testelor de audit pentru a furniza un anumit grad de confort în raport cu riscurile de fraudă. Ca practică generală, indiferent de zonele auditate sau de obiectivele auditului, auditorul intern trebuie întotdeauna să includă un element de imprevizibilitate în programele sale de lucru.
Dacă procedăm la o incursiune în literatura internațională de specialitate privind problematica abordată, putem observa necesitatea ca funcția de audit intern să fie proiectată astfel încât să determine adăugarea unui plus de valoare (Carey P. et all. 2000; Carcello, J.V. et al. 2005). Rolul auditului intern este acelea de a îmbunătăți eficiența managementului riscului, a controlului și guvernanței corporative (IIA, 1999b), fiind apreciat de către Nestor (2004) ca fiind un important instrument în guvernanța organizației, care protejează marile organizații împotriva conduitei criminale.
Coram P., Ferguson C, Moroney R. (2006), în lucrarea “Importanța auditului intern în detectarea fraudei” (Eng. The importance of internal audit in fraud detection), consideră că trebuie să ne așteptăm la faptul că abilitatea în detectarea fraudei va fi îmbunătățită pentru acele organizații care au implementată o funcție de audit intern, față de cele care nu au auditul intern implementat în structura organizației. Acești autori în urma unui studiu, la care au participat 480 de organizații din Australia, au emis ipoteza că „organizațiile care au funcția de audit intern implementată sunt mult mai capabile să detecteze fraudele, decât acele organizații care nu au audit intern”, iar rezultatele studiului au evidențiat relația pozitivă care există între funcția de audit intern și predilecția organizației pentru detectarea și raportarea fraudelor.
Auditul intern, prin activitățile sale urmărește să asigure că riscurile cu care se confruntă entitatea sunt identificate de management și că acestea nu se vor mai materializa în viitor.
În concluzie, auditul intern are rolul unui „câine de pază” în prevenirea și detectarea fraudelor, de vreme ce acțiunile acestuia protejează și promovează valorile entităților. Entitățile economice competitive încep să înțeleagă din ce în ce mai mult necesitatea unei implicări mai active a auditului intern în acest domeniu, fiind conștiente de faptul că prin reducerea fraudei se vor reduce pierderile și va crește profitabilitatea, investiția în auditul intern fiind în acest mod una profitabilă, întrucât acesta generează beneficii semnificativ mai mari decât valoarea costurilor sale.
Concluzii preliminare
Criza economică actuală este un prilej de reconsiderare a principiilor etice și responsabilităților social corporative în toate domeniile de activitate, inclusiv în auditul intern.
Problema eticului și a responsabilității etice în activitatea financiar-contabilă și audit intern apare în condițiile în care aceasta este destinată construirii unei imagini a realității cu scopul de a informa diverși beneficiari, care depind de modul de judecată al celor implicați. Etica acestora are însa un rol deosebit în căutarea adevărului, deoarece ei sunt cei care observă realitatea economică, o interpretează, o formalizează și, în cele din urmă, construiesc situațiile financiare care ar trebui să reflecte în mod fidel realitatea. În condițiile în care tentațiile sunt mari, numai profesionalismul și conștiința celor implicați în activitatea financiar contabilă pot garanta căutarea adevărului, prin reflectarea a unei realități economice concrete.
Prin comportament deontologic, auditorul trebuie să-și impună o manieră de lucru compatibilă cu buna reputație a profesiei, evitând orice activitate care poate aduce atingere acestei reputații.
Valorile și principiile de etică și deontologie profesională se circumscriu scopurilor esențiale, valabile pentru fiecare auditor intern și organizație, respectiv de a adăuga valoare entității prin îmbunătățirea proceselor de guvernanță, control și management al riscului.
În contextul crizei financiare globale se poate afirma că auditorii trebuie să acționeze cu vigilență în îndeplinirea misiunilor, astfel încât să-și conserve credibilitatea, profesionalismul, calitatea serviciilor și încrederea celor auditați.
Calitatea serviciilor profesionale oferite de auditorii interni este un factor determinant al încrederii pe care i-o acordă utilizatorii serviciilor, iar încrederea, la rândul ei, este capitalul cel mai de preț al acestuia.
Luarea în considerare a principiilor etice determină încredere și creșterea substanțială a eficienței activității desfășurate.
Implementarea Codului de Etică este utilă și importantă pentru promovarea unei conduite profesionale etice și evitarea apariției unor situații care ar putea afecta reputația auditorului.
Implementarea codurilor de etică creează de asemenea o imagine publică puternică și asigură orientarea către nevoile reale.
Existența unui cod etic nu constituie garanția că membrii organizației profesionale se vor comporta etic, dar poate reflecta un anumit grad de cultură organizațională în ceea ce privește percepția, aprecierea și recompensarea unui astfel de comportament etic.
Pe fondul crizei actuale, preocupările față de aspecte ce țin de morală, etică și leadership trebuie să devină o prioritate. Mai mult decât atât, trebuie acordată multă atenție responsabilității corporatiste și creării unui model de bune practici de management, responsabilitatea corporativă fiind considerată o nouă formă a guvernanței în afaceri.
Având în vedere predilecția entităților pentru prevenirea și detectarea fraudelor se poate aprecia că funcția de audit intern este o investiție profitabilă.
Figura 3 Responsabilitățile auditorului intern
Sursa : abordare proprie
Capitolul 3. Rolul auditul intern în procesul guvernării organizațiilor
Obiective
Identificarea principalelor abordări conceptuale ale guvernanței corporative
Delimitarea principiilor care coordonează procesul de guvernanță corporativă
Surprinderea relației dintre auditul intern și ceilalți participanți la guvernanța corporativă
Identificarea modelelor de guvernanță corporativă consacrate la nivel internațional și național
Evidențierea importanței comitetului de audit ca structură a guvernanței corporative
Identificarea rolului auditului intern în procesul de guvernanță corporativă
3.1. Coordonate definitorii ale guvernanței corporative
3.1.1. Guvernanța corporativă – abordări conceptuale
Evenimentele care au caracterizat începutul celui de-al treilea mileniu arată că procesul globalizării piețelor nu este suficient pentru a crea dezvoltarea economică și social-culturală care se dorește pe termen lung. Echilibrele economice impun, pentru ca acest proces să funcționeze unitar, să fie urmat de globalizarea culturilor, de integrarea acestora în evoluția și dezvoltarea societății.
Comunicarea în limbajul economic, în general, și al contabilității, în special, solicită unitate nu numai în exprimare, ci și în gândire, în conceptualizarea metodelor de organizare și conducere a entităților economice, de administrare și control al resurselor acestora, precum și a principiilor, metodelor contabile și practicilor specifice de elaborare și prezentare a situațiilor financiare.
Astfel s-a generat necesitatea implementării și dezvoltării conceptului de guvernanță corporativă, cu o structură ce include: principiile etice, responsabilitatea socială, bunele practici de guvernanță corporativă și activitățile de control.
În cadrul conferințelor internaționale care au avut loc în diferite părți ale lumii au fost dezbătute pe larg diferitele fațete ale problemei, identificând obstacolele cu care se confruntă întreprinderile în conducerea contabilității și în producția de informații financiare de calitate, precum și unele dintre dificultățile majore care îngreunează derularea proceselor globalizării.
În urma crizei financiare din Asia din anul 1997, Consiliul OCDE (Organizația Economică pentru Comerț și Dezvoltare), reunit la nivel ministerial, a solicitat să se realizeze un set de standarde și linii directoare privind guvernanța corporativă. Astfel, în anul 1999 au fost aprobate principiile OCDE privind guvernanța corporativă. Acestea sunt astăzi, singurul set de principii de conducere acceptate pe plan internațional care se aplică întregului cadru al guvernanței corporative.
Noțiunea de „guvernanță corporativă” reprezintă o traducere a termenului din limba engleză „corporate governance”. În vocabularul limbii române se regăsește termenul de „ guvernanță ” care înseamnă „ conducere ” și care implică toate activitățile din cadrul unei entități care sunt incluse în sfera managementului.
În sistemul anglo-saxon conceptul de guvernanță corporativă (corporate governance), a intrat în practica auditorilor și este prevăzut și de Standardele internaționale de audit intern. Termenul de „guvernanță” înseamnă „conducere”, iar termenul „corporativ” vine de la „corp”, ceea ce induce ideea de ansamblu, întreg, unitate, organizație.
În consecință, se poate aprecia că acest concept – guvernanța corporativă – își are originile în mecanismele de conducere a corporațiilor, în mecanismele de reglementare judiciară, care stabilesc regulile de bază ale relațiilor interne dintre diverși participanți într-o corporație (salariați, manageri, acționari, toți partenerii de afaceri, organele de reglementare, publicul larg și mass-media), iar guvernanța corporatistă sau conducerea corporatistă (în engleză „corporate governance”) este sistemul prin care o companie este condusă și controlată.
Conceptul de guvernanță (corporativă) a fost mai întâi utilizat în instituțiile și entitățile economice naționale din sectorul public. Ulterior, conceptul de guvernanță corporativă s-a dezvoltat în sectorul privat fiind preluat și aplicat în majoritatea domeniilor de activitate.
Guvernanța corporatistă în sistemul anglo-saxon este un concept cu o conotație foarte largă, similar cu termenul de „gestiune economico-financiară" din sistemul francofon, utilizat și în țara noastră în perioada economiei planificate, și include: principiile etice; responsabilitatea socială; bunele practici; activitățile de control.
Termenul de guvernare corporativă poate fi privit atât în sens restrâns cât și în sens larg.
În sens restrâns se poate defini ca fiind ansamblul de mijloace economice și legislative care ajută la asigurarea intereselor investitorilor. Astfel, guvernarea corporativă se constituie în fapt ca una dintre expresiile regimului drepturilor de proprietate, iar tipurile de investiții din economia unui stat au un rol important în orientarea și susținerea unei guvernări corporative puternice și echilibrate.
În sens larg guvernanta corporativă reprezintă ansamblul de norme și mecanisme de control aplicate, cu scopul de a proteja și a armoniza interesele, în multe cazuri contradictorii ale tuturor categoriilor de participanți la activitatea economică (stakeholderi) desfășurată în cadrul organizațiilor. Abordarea în sens larg a guvernării corporative are avantajul că relevă ansamblul efectelor pe care diferitele structuri instituționale, create pentru apărarea interesele investitorilor, le au atât pe piața capitalului, cât și pe piața forței de muncă.
Abordarea în ambele sensuri a guvernanței corporative relevă faptul că acest concept prezintă două fațete: una comportamentală, care se referă la modul în care interacționează managerii unei companii, acționarii, angajații, consiliul de administrație, statul și alte părți interesate în cadrul strategiei companiei și una normativă, care se referă la setul de reglementări în care se încadrează aceste relații și comportamente, ( de exemplu: legea societăților comerciale, legea concurenței, legea valorilor mobiliare și a piețelor de capital, legea falimentului etc.).
Privind lucrurile mai în detaliu, guvernanța corporativă se referă la modul în care sunt delimitate drepturile și responsabilitățile între categoriile de participanți la activitatea organizației, cum ar fi consiliul de administrație/comitetul director, manageri, acționari și alte grupuri de interese, la modul cum se iau deciziile privind activitatea companiei, cum se definesc obiectivele strategice, care sunt mijloacele de atingere a acestora și cum se monitorizează performanțele financiare.
Prin urmare guvernanța corporativă este un concept cu o conotație foarte largă care include ,,o supervizare solidă și eficace a modului în care ceva este realizat, condus, controlat sau gestionat, în scopul protejării intereselor componentelor respectivei organizații sau instituții”.
Practic, guvernanța corporativă – înseamnă conducerea în ansamblu a întregii organizații prin implementarea unor sisteme de analiză a riscurilor, verificare, evaluare, control care să contribuie la realizarea unui management eficient pentru funcționarea acestora. De aceea, conceptul de guvernanță corporativă trebuie să fie abordat împreună cu managementul riscurilor din întreaga organizație (ERM) și cu organizarea sistemului de management financiar și control intern (MFC așa cum rezultă din figura alăturată).
Figura 4 Principiile funcționării guvernanței corporative
Sursa: proiecție proprie
Practica confirmă necesitatea intensificări eforturilor de acceptare a guvernanței corporative deoarece s-a observat că organizațiile care au implementat principiile acesteia au reușit chiar să maximizeze profiturile.
O bună guvernanță corporativă asigură îmbunătățirea eficienței economice, menținerea unui climat de investiții interactiv și încrederea deținătorilor de capitaluri.
În prezent toate organizațiile și majoritatea țărilor sunt preocupate de implementarea principiilor guvernanței corporative.
După falimentul răsunător al companiei Enron în ultimele luni ale anului 2001 și implicațiile majore produse atât asupra vieții economice, cât și asupra celei sociale, Congresul SUA a adoptat Legea Sarbanes-Oxley, care reprezintă unul din cel mai importante seturi de măsuri luate de organismele federale, de la setul de politici New Deal, lansate după criza care a zguduit America anilor '30, menite să contribuie la relansarea societății americane. Efectele majore ale guvernanței corporatiste au demonstrat necesitatea definirii unui cadru conceptual referitor la modul de conducere a vieții economice și sociale, cadru ce trebuie asigurat de instituțiile de guvernare.
În mediul de afaceri britanic, după criza din ani ’80, interesul pentru problematica guvernanței corporative a fost unul major, comitetul Cadbury în fruntea căruia se afla Sir Adrian Cadbury, elaborând în 1992 Raportul Cadbury: Aspectele financiare ale guvernanței corporative (Cadbury Committee Report: Financial Aspects of Corporate Governance). Obiectivul major al unui astfel de raport era acela de a identifica răspunsuri la temerile manifestate dinspre sectorul public, în urma eșecurilor corporațiilor din sistemul privat. Astfel de temeri au fost alimentate și de fraudele care au afectat compania Maxwell, precum și de ușurința cu care se puteau realiza abuzurile de putere în cadrul marilor corporații. Din raport rezultă că falimentele corporațiilor s-au datorat problemelor majore ale funcționării sistemelor de control intern, adică acele probleme care se află în sarcina managementului de vârf, care nu doar că nu a reușit să evite, dar în anumite situații, chiar a reprezentat sursa acestor eșecuri. La sfârșitul anului 1992 acest raport a fost completat cu un Cod de bune practici, promovând ideea că sistemul de guvernanță corporativă existent este unul puternic fiind deficitar doar dintr-un singur punct de vedere, cel al transparenței și al asumării responsabilităților.
Raportul Cadbury definea inițial guvernanța corporativă astfel: „un sistem prin care companiile sunt conduse și controlate. Consiliile de administrație sunt responsabile de guvernarea companiilor lor. Rolul acționariatului în ceea ce privește guvernanța corporativă constă în a numi directorii și auditorii și a se asigura că există în vigoare un sistem de guvernanță adecvat. Responsabilitățile consiliului de administrație includ: stabilirea obiectivelor strategice ale companiei, prestarea unui act managerial care să permită atingerea lor, supravegherea administrării afacerilor și raportarea către acționariat în ceea ce privește mandatul lor. Activitățile consiliului de administrație sunt supuse legilor, reglementărilor în vigoare și acționarilor în adunările generale.”
În anul 2002, Cadbury încearcă să surprindă importanța guvernanței corporative prin următoarea definiție: “Guvernanța corporativă se referă la păstrarea unui echilibru între obiectivele economice și sociale, dar și între obiectivele comune și cele individuale. Cadrul de guvernanță trebuie să încurajeze utilizarea eficientă a resurselor, solicitând, în același timp, responsabilitate în gestionarea acestor resurse. Scopul este de a alinia, cât mai mult posibil, interesele individuale, ale corporațiilor și ale societății”.
Ulterior au urmat și alte rapoarte pe aceeași temă, respectiv Raportul Hampel, în anul 1998, și Raportul Turnbull, în anul 2001. Au existat preocupări ale unor state și ale Organizației Europene de Cooperare și Dezvoltare (OCDE) privind stabilirea unor principii de guvernare a întreprinderilor.
În sprijinul Raportului Cadbury au venit și concluziile celorlalte rapoarte care au confirmat atât constatările inițiale, cât și faptul că „managementul de vârf nu a învățat din greșeli și nu a acționat corespunzător”.
În timp, s-au emis, mai multe rapoarte, fiecare dintre ele având mai mult sau mai puțin o contribuție semnificativă la dezvoltarea guvernanței corporative. O sinteză a celor mai importante rapoarte care au influențat la nivel internațional evoluțiile guvernanței corporative este prezentată în tabelul următor:
Tabel 8 O sinteză a rapoartelor majore care au influențat evoluțiile de guvernanță corporativă la nivel internațional
Sursa : Bota Avram Cristina – „Some arguments that justify the audit trinity’s approach in the context of corporate governance”, Studies in Business and Economics Vol. 6.1/2011; disponibil on-line la http://eccsf.ulbsibiu.ro/articole/vol61/611Bota-Avram.pdf
Principiile și codurile guvernanței corporative au fost dezvoltate și completate de OECD (Organizația pentru Cooperare si Dezvoltare Economica) și Banca Mondială, care s-au implicat în acest proces; OECD fiind o instituție cu activitate semnificativă în problematica guvernanței corporative la nivel internațional, care reunește guvernele țărilor din întreaga lume ce susțin democrația și economia de piață.
Principiile OCDE privind administrarea corporațiilor, elaborate în anul 1999, sunt recunoscute de către Forul pentru Stabilitate Financiară ca fiind unul din cele 12 standarde de bază pentru sisteme financiare solide. Ele reprezintă o componentă importantă a Raportului privind Respectarea Standardelor și Codurilor, realizat de către Banca Mondială și Fondul Monetar Internațional. Aceste principii au fost adoptate de către Organizația Internațională a Comisiilor de Valori Mobiliare, precum și de organisme ale sectorului privat, ca de exemplu Rețeaua Internațională pentru Guvernanță Corporativă. Principiile OCDE au servit de asemenea, ca punct de referință la realizarea unui mare număr de coduri naționale privind guvernanța corporativă.
Potrivit OECD, existența unui sistem de guvernanță corporativă la nivelul companiilor și economiei unei țări ajută la construirea unui grad de încredere necesar pentru funcționarea economiei de piață.
Principiile guvernanței corporative au fost enunțate extrem de general, lăsându-se la latitudinea țărilor posibilitatea de a le aplica și de a acorda o importanță mai mică sau mai mare unora dintre aspecte. Principiile guvernanței corporative precizează că nu urmăresc impunerea unui model universal de guvernanță corporativă, însă tendința pe termen lung este de elaborare a unor standarde globale ale guvernanței corporative.
Punctul de vedere al Băncii Mondiale este de asemenea în concordanță cu concluziile Raportului Cadbury. În definiția dată guvernanței corporative Banca Mondială consideră că scopul acesteia este de a menține echilibrul între obiectivele economice și sociale, între cele comune și individuale, ceea ce contribuie la încurajarea utilizării eficiente a resurselor și responsabilizarea celor care le gestionează. Cuvintele cheie din definiția guvernanței corporative sunt „echilibru” și „responsabilizare”.
Tricker, definește guvernanța corporativă astfel: “Guvernanța corporativă se referă la maniera în care companiile sunt guvernate, ceea ce este diferit de modul în care afacerile sunt derulate pe bază zilnică. Guvernanța corporativă abordează probleme cu care se confruntă consiliul de administrație precum: interacțiunea cu managementul executiv și relația cu acționariatul sau cu toți cei care dețin interese în afacerile companiei”. Totodată, același autor descrie procesul de guvernanță prin prisma a patru activități:
direcția : formularea unei direcții strategice pe termen lung a organizației;
acțiunea executivă : implicarea în adoptarea deciziilor executive esențiale;
supervizarea : monitorizarea și supravegherea performanțelor manageriale;
responsabilizarea : recunoașterea respondenților în fața celor care pot pretinde în mod legitim responsabilizarea.
La rândul său, în cadrul standardelor de audit intern, IIA definește guvernanța drept un ansamblu de procese și structuri de conducere implementate în scopul de a informa, coordona, conduce și monitoriza activitățile organizației pentru atingerea obiectivelor acesteia.
În ceea ce privește definirea conceptului guvernanței corporative, în literatura de specialitate, nu există o definiție unanim acceptată, de aceea vom reda cele mai importante definiții care aduc numeroase clarificări terminologice:
definiția OECD privind guvernanța corporativă: Guvernanța corporativă este sistemul prin care firmele sunt conduse și controlate. Ea reprezintă un set de relații între managementul organizației, consiliul de administrație, acționarii săi și alte grupuri de interese în societate; structura prin care se stabilesc obiectivele organizației și mijloacele pentru realizarea acestor obiective și pentru monitorizarea performanțelor; sistemul de stimulente acordate Consiliului de Administrație și conducerii pentru a mări obiectivele care sunt în interesul societății și al acționarilor și pentru a facilita monitorizarea, încurajând în acest fel societățile să-și utilizeze resursele într-un mod cât mai eficient"”.
Banca Mondială definește conducerea corporativă ca fiind un set de legi, norme, regulamente și coduri de conduită adoptate în mod voluntar, care permit unei companii să atragă resursele umane și materiale necesare activității sale și-i oferă totodată posibilitatea de a desfășura o activitate eficientă, care să genereze plusvaloare pe termen lung pentru acționari, grupuri de interes și pentru societate în ansamblu (The World Bank, 1998);
o definiție foarte cunoscută este cea furnizată de Shleifer A. și Vishny R.. conform căreia guvernanța corporativă se referă la modul în care furnizorii de fonduri ai unei companii se asigură că-și vor primi beneficiile cuvenite de pe urma investiției făcute (Shleifer, A. & Vishny, R., 1997).Uneori, s-a avansat ideea că guvernanța corporativă este determinată de alocarea acțiunilor firmei între cei din interior (insiders), (specialiștii, directori și alți investitori individuali, corporatiști sau instituționali care sunt afiliați managementului) și investitorii din exterior (outsiders);
definiția dată de Federația Internațională a Contabililor (eng. International Federation of Accountants – IFAC) : “guvernanța corporativă este un ansamblu de practici ale Consiliului de Administrație și ale managementului executiv, exercitate cu scopul de a asigura direcțiile strategice de acțiune, atingerea obiectivelor propuse, gestiunea riscurilor și utilizarea responsabilă a resurselor financiare”.
conform IIA “guvernanța este o combinație de procese și structuri implementate de consiliul de administrație pentru a informa, conduce, direcționa și monitoriza activitățile organizației, în scopul atingerii obiectivelor prestabilite”.
În continuare vom trece în revistă și alte definiții utilizate în codurile de guvernanță corporativă la nivel european și paneuropean:
“o guvernanță eficace va asigura deopotrivă stabilirea existenței obiectivelor și planurilor strategice pe termen lung, dar și existența conducerii și a structurilor de conducere adecvate atingerii acestor obiective, asigurând funcționalitatea structurii în scopul menținerii integrității, reputației și răspunderii organizației în fața opiniei publice”(Asociația Națională a Directorilor de Corporații, USA);
guvernanța corporativă este sistemul prin care companiile sunt direcționate și controlate. (Raportul Cadbury, Marea Britanie);
guvernanța corporativă se referă la setul de reguli aplicabile în direcționarea și controlul unei companii. (Raportul Cardon, Belgia);
guvernanța corporativă este organizarea administrării și managementului companiilor. (Recomandări ale Federației Belgiene a Companiilor);
guvernanța corporativă reprezintă țelurile în conformitate cu care o companie este condusă, precum și principiile majore și cadrele care reglementează interacțiunea dintre grupurile manageriale ale companiei, proprietari și alte entități care sunt direct influențate de dispozițiile și afacerile companiei (în acest context, sub denumirea generică de stakeholderi). Stakeholderii includ angajați, creditori, furnizori, clienți și comunitatea locală. (Raportul și Recomandările Norby, Danemarca);
guvernanța corporativă descrie cadrul reglementativ legal și factual pentru managementul și supervizarea unei companii. (Codul de Inițiativă Berlin, Germania);
guvernanța corporativă, în sensul setului de reguli în conformitate cu care companiile sunt conduse și controlate, este rezultatul normelor. tradițiilor și tiparelor de comportament dezvoltate de către fiecare sistem economic și legal. (Raportul Peters, Olanda)
guvernanța corporativă este folosită pentru a descrie sistemul de reguli și proceduri utilizate în conducerea și controlul unei companii listate. (Recomandările Comisiei pentru Piața de Capital, Portugalia);
guvernanța corporativă cuprinde acea structură de relații și responsabilitățile corespunzătoare într-un grup constând din acționari, consiliul de administrație (de supraveghere) și managerii desemnați a dezvolta performanțele competitive cerute pentru a atinge obiectivul primar al corporației. (Raportul Millstein către OECD).
Analizând definițiile guvernanței corporative, rezultă că simplă și concisă este definiția dată în Raportul Cadbury, definiție care este frecvent citată: Guvernanța corporativă este sistemul prin care afacerile sunt direcționate și controlate, iar cea mai completă dintre ele și care prezintă o viziune mai echilibrată, este cea dată de OECD, deoarece sintetizează mai exact relațiile unei companii atât cu mediul intern, reprezentat de managementul companiei, consiliul de administrație acționari, angajați cât și cu mediul extern reprezentat de furnizori, creditori, comunitate, dar și interacțiunea dintre cele două medii și structurile de conducere, respectiv consiliul de administrație, managementul societății. În acest sens o guvernanță bună ar trebui sa motiveze suficient managementul companiei și consiliul de administrație/comitetul director, pentru atingerea obiectivelor de interes pentru organizație și acționari, precum și să faciliteze monitorizarea efectivă.
O mare parte dintre definițiile formulate în codurile elaborate până în prezent fac trimitere la legătura dintre guvernanța corporativă și "controlul" companiei, al managementului corporativ sau al comportamentului organizației economice.
Un alt element ce se regăsește în definițiile guvernanței corporative este "supervizarea" companiei sau managementului. De asemenea, unele definiții prezintă guvernanța corporativă prin legăturile care se stabilesc între un cadru coerent și complementar de legi, reguli, proceduri și conduita sectorului privat. În sfârșit, unele coduri vorbesc despre guvernanța corporativă subliniind relația dintre acționari (supervizori), consilii de administrație și manageri.
Toate aceste definiții au unele elemente comune, și anume:
prezența unor conflicte de interese între cei din interior (insiders) și cei din afară (outsiders), în special cele care sunt determinate de separarea proprietății și a controlului asupra profitului realizat de firmă;
existența unor informații care indică, că astfel de probleme de guvernanță nu pot fi rezolvate satisfăcător prin intermediul contractelor complete, datorită incertitudinii semnificative, a asimetriei de informații și a costurilor de contractare întâlnite în relațiile dintre furnizorii de capital și cei din interior (insiders);
mecanismele (interne și externe) de monitorizare a acestor conflicte. Modul în care aceste instrumente de monitorizare sunt create și funcționează într-o anumită firmă definesc natura și caracteristicile guvernanței corporative.
Guvernanța corporativă implică prin urmare relația dintre mai mulți jucători (acționarii, managerii și consiliul de administrație) și obiectivele firmei. Ea este folosită pentru verificarea concordanței dintre obiective și rezultate și pentru motivarea organizației să își îmbunătățească activitatea prin alinierea comportamentelor. Structura guvernanței este alcătuită de regulile și procedurile care influențează luarea deciziei asupra afacerilor corporative, reprezentând modalitatea prin care obiectivele firmei sunt stabilite, precum și mijloacele de atingere și monitorizare a performanței.
La nivel internațional statele prezintă o foarte mare diversitate a practicilor de guvernanță corporativă, structuri și participanți, reflectând diferențe de cultură, opțiuni tradiționale de finanțare și modele de concentrare a proprietății corporative, precum și diferențele între sistemele legislative. Exemplele tipice ale acestor diferențe de cultură corporativa sunt Germania și Marea Britanie. În timp ce în Marea Britanie se pune accent pe concurență și definirea mecanismelor pieței în definirea guvernanței corporative și prin urmare este caracterizată ca fiind orientată spre piață, în Germania accentul se pune pe cooperare și consens în vederea sprijinirii rolului codeterminării angajaților în corporație și al drepturilor acordate acestora asupra informațiilor despre situația economico-financiară a companiei și a schimbărilor majore ale structurii organizaționale.
În SUA și Marea Britanie, datorită concentrării atenției asupra intereselor acționarilor, putem să afirmăm că modelul de conducere corporativă este un model al acționarilor.
În Europa, politicile și legislația au în vedere nu numai interesul acționarilor, ci și a altor categorii de grupuri de interese, respectiv: angajați, creditori, comunitatea locală și organizațiile civice. De asemenea, gradul în care statele membre se bazează pe piețele de capital pentru finanțele corporației variază, deși în toate statele membre U.E. finanțarea prin acțiuni pare a câștiga importanță. De exemplu, în Olanda împrumutul bancar, în mod tradițional, a fost o sursă de finanțare mai importantă decât piața de capital. În condițiile unei înclinații mai reduse către finanțarea prin intermediul mecanismelor oferite de piața de capital, acționariatul fiind mai concentrat.
Pe măsură, însă, ce crește atât încrederea în finanțarea prin emisiunea de acțiuni, cât și numărul acționarilor în Europa, crește și conștientizarea rolului pe care guvernanța corporativă îl poate juca în societatea europeană modernă.
Regulile pe care le adresează codurile de guvernanță corporativă, precum și mărimea și lichiditatea piețelor de capital diferă în funcție gradul de concentrare al proprietății:
în locul unde proprietatea asupra corporației este larg dispersată, iar proprietatea și controlul managementului devin separate, piețele de capital tind să fie lichide, dar acționariatul mic și dispersat poate fi lipsit de capacitatea, motivația și puterea de a controla managerii corporației – problema acțiunii colective. În aceste situații rolul organismului supervizor (un consiliu director, fie ca sistem pe un nivel, fie pe două niveluri) este de a monitoriza managementul, ca o soluție la aceste probleme. Cu toate acestea, consiliul director trebuie să se ferească de dominația din partea managerilor, care controlează informații critice despre performanța corporației și adesea au o influență semnificativă asupra componenței consiliului. Din această cauză, acolo unde piețele de capital sunt foarte lichide și acționariatul este dispersat, codurile de guvernanță corporativă tind să se concentreze pe structurile și practicile consiliului director, pentru a se asigura că acesta este o entitate distinctă, capabilă de a exprima un punct de vedere obiectiv și care să acționeze separat de management, încurajând astfel acționarii de a participa la vot.
acolo unde anumite drepturi ale acționarilor sunt dispersate, deși drepturile de control nu sunt total separate de proprietate, atenția se îndreaptă către asigurarea unui tratament echitabil al acționarilor minoritari.
Toate aceste diferențe pot fi catalogate ca încercări de a descrie în linii mari sistemele naționale de guvernanță. Ele au fost, de asemenea, utilizate pentru a categorisi diferite stadii de evoluție ale guvernanței corporative. Asemenea distincții și categorisiri pot fi utile, deși ele tind să sublinieze distincții generale, care se întrepătrund, pe măsură ce sistemele de guvemanță se ajustează în mod continuu.
În consecință, conducerea corporativă influențează atât activitatea companiilor, cât și economia națională a fiecărei țări.
În practică, companiile tind să adopte cele mai bune norme/standarde de conducere corporativă, în mod voluntar, pentru a fi competitive și pentru a atrage investitorii.
Factorii interesați, interni sau externi, vor avea cu siguranță cerințe și așteptări diferite uneori chiar conflictuale de la organizație. De asemenea, diferiții factori interesați pot pune o anumită presiune pe organizație în scopul de a-și satisface propriile nevoi și deziderate.
Conceptul guvernanței corporative conține pe lângă modul cum o organizație este condusă și controlată în vederea atingerii țintelor prestabilite și sistemul prin care aceasta relaționează cu factorii interesați și cum le protejează acestora interesele.
Analiza principiilor privind guvernanța corporativă ne permite să realizăm că acestea reprezintă o încercare de a-i determina pe managerii de vârf să se achite de propriile obligații într-o manieră cât mai corectă și calificată, astfel încât să protejeze obiectivele factorilor interesați din cadrul organizațiilor.
3.1.2. Teorii care stau la baza formării conceptului de guvernanță corporativă
Dezvoltarea guvernanței corporative în decursul anilor a fost influențată de mai multe discipline, iar teoriile care au contribuit la dezvoltarea acestui concept sunt multiple.
Astfel, în 1996, Hawley & Williams au realizat o trecere în revistă a literaturii de specialitate referitoare la guvernanța corporativă apărută în SUA, pentru analiza documentară prezentată Organizației pentru Cooperare și Dezvoltare Economică (the Organization for Economic Cooperation and Development – OECD) și au identificat principalele izvoare teoretice :
Teoria agenției (Agency Theory);
Teoria stewardship (Stewardship Theory);
Teoria Părților interesate (Stakeholder Theory)
Politica firmei
Teoria agentului (Agency Theory)
Conceptul de “corporate governance” s-a dezvoltat plecând de la teoria agenției (agent theory), care presupune existența unui conflict ce apare ca urmare a faptului că cel care deține acțiunile (investitor/acționar) nu este același cu cel care conduce activitatea firmei (manager/administrator).
În mod tradițional, această teorie stă la baza modului în care organizațiile se autoconduc și în care managementul acționează ca agent al consiliului de administrație al acționarilor și are ca principal obiectiv – maximizarea rentabilității investiției/ profitului.
În opinia lui Adam Smith, „nu te poți aștepta ca cei care administrează banii altora să fie la fel de atenți și de grijulii ca și cum ar fi ai lor. Risipa și neglijența sunt prezente, întotdeauna, mai mult sau mai puțin, în administrarea afacerilor companiilor”. După formularea lui Adam Smith, se înțelege că, în forma sa simplă, teoria agenției limitează dezbaterea privind guvernanța corporativă în simplul față-în-față între acționar și lider, primul jucând un rol de principal, iar al doilea de agent, fiind considerat doar un administrator al banilor altora.
În practica economică, teoria agenției pleacă de la relația “principal-agent”, tratând problemele care apăr în momentul în care un principal (un investitor / acționar) angajează un agent (manager / administrator), și nu există încredere deplină că informațiile pe care le primește de la agent sunt complete și asimetrice. Pentru a alinia interesele agentului cu cele ale principalului se utilizează diverse mecanisme de stimulare a acestuia, precum plată unor comisioane, participarea lor la profit, salarii foarte mari.
Teoria Agentului susține că, în condițiile în care informațiile pe care principalul le primește sunt incomplete și incerte, apar două aspecte si anume: unul ce se referă la faptul că principalul nu poate stabili dacă agentul are competențele necesare unui bun administrator, manager, iar cea de-al doilea în care principalul nu poate fi sigur că agentul a depus eforturi maxime în administrarea și conducerea corporației. Ulterior teoria se extinde la toată gama de relații existențe între cei implicați direct sau indirect în activitatea unei companii, ducând conceptul din sferă îngustă a microeconomicului în cea largă a macroeconomicului.
Teoria agenției este explicată de următoarele aspecte:
proprietarii și managerii sunt categorii distincte de utilizatori, fiecare urmărind să-și mărească averea;
managerii au tendința de a prezenta informațiile în situațiile financiare, astfel încât să câștige încrederea proprietarilor;
informațiile deținute de cele două grupuri de interese pot fi diferite, fapt ce determină ca uneori unii să profite pe seama celorlalți.
Din considerentele prezentate se poate ușor deduce faptul că, proprietarii au nevoie, iar managerii sunt de acord cu desemnarea unui auditor pentru asigurare și consiliere, supervizarea fiind necesară.
Teoria agenției a fost aspru criticată de cei care susțin teoria administratorilor, mandatarilor/depozitarilor.
2. Spre deosebire de teoria agenției care își are originile în economie, teoria Stewardship își are rădăcinile în psihologie și sociologie. Teoria Stewardship este o alternativă a teoriei agenției, fiind adaptată ca un cadru teoretic pentru cercetători în scopul examinării puterii decizionale, acțiunilor și performanței directorilor care îndeplinesc un dublu rol, acela de CEO și președinte al consiliului de administrație. Teoria descrie rolul managementului în menținerea și dezvoltarea valorii organizației. Conform teoriei se agreează ideea că managerii sunt demni de încredere și buni administratori ai resurselor corporative, fiind cei mai potriviți pentru maximizarea intereselor acționarilor.
În economia americană, teoria Stewardship se întâlnește, atunci când un președinte practică un stil de conducere bazat pe credința că are datoria de a face tot ceea ce este necesar în interes național, exceptându-se cazurile în care acea practică este interzisă de Constituția Statelor Unite.
Teoria Stewardship a fost promovată de depozitari și extinde grupurile de interese, incluzând acționarii, angajații, clienții, furnizorii, mediul în care operează și managementul organizației.
3. În juxtapunere la teoria agenției este teoria Stakeholder (părților interesate), care ia în considerare un grup mai larg de constituenți în loc să se concentreze asupra acționarilor. Managementul este provocat să realizeze un “act de echilibrare”, pentru a rezolva cererile multiple ale tuturor părților interesate.
În urma studiilor efectuate, au apărut și alte aspecte noi legate nu numai de sfera relațiilor dintre companie și stakeholders, dar și de interacțiunea dintre aceștia. În figura de mai jos se prezintă schematic multitudinea de factori implicați în existența unei companii precum și interacțiunile dintre aceștia.
Figura 5 Factori implicați în existența unei companii
Sursa: proiecție proprie
4. Modelul politic recunoaște că alocarea de putere corporativă, privilegii și profituri între acționari, manageri și alte părți interesate este determinată de modul în care guvernele favorizează diferitele circumscripții. Capacitatea părților interesate de a influența alocărilor între ei la nivel micro face obiectul cadrului macroeconomic, care este interactiv supusă influenței sectorului corporativ.
3.1.3. Importanța guvernanței corporative
Peisajul corporativ se schimbă ca urmare a extinderii și aprofundării proceselor de globalizare. Accelerarea globalizării a creat o necesitate urgentă pentru implementarea guvernanței corporative, o guvernanță corespunzătoare presupunând ca autoritățile și companiile să facă schimbări importante, entitățile trebuind să-și schimbe modul de operare, iar instituțiile statului să stabilească și să menționeze cadrul legal adecvat.
O bună guvernanță în cadrul unei companii diminuează riscurile, crește performanța, deschide calea către piețele financiare, arată transparență și responsabilitate socială.
Absența unor reguli și structuri obligatorii poate conduce la haos în afacere, care în aceste condiții nu este decât capitalizare de cazino, unde toate investițiile sunt jocuri de noroc, în care se pariază că indivizii își țin cuvântul, se pariază că firmele spun adevărul, se pariază că angajații își vor lua salariul și de asemenea că datoriile vor fi onorate.
Sensul larg al conducerii corporative este acela de a construi o structură care să permită un grad larg de libertate, în limita legii și responsabilității sociale corporative, și include câteva schimbări de principiu, în conformitate cu standardele internaționale de transparență, informațiile financiare corecte oferind creditorilor și investitorilor o modalitate simplă de comparație între investițiile potențiale.
Eforturile de a îmbunătăți conducerea corporativă prin stabilirea unor standarde internaționale au început în urmă cu mai bine de 25 ani, iar in ultima perioadă s-a avansat mult în această direcție. Aceste eforturi urmăresc stabilirea unor standarde internaționale care să ajute companiile să se dezvolte și să se extindă peste granițe prin convingerea creditorilor și a investitorilor că pot investi în aceste țări sau în zonă în siguranță.
Guvernanța corporativă nu este doar o tendință manifestată în țările avansate din punct de vedere economic, în care comunitățile industriale au devenit conștiente că, pentru a atrage investiții și a fi competitive pe plan internațional, trebuie să se adapteze, ci a devenit astăzi un fenomen global. Dovada concludentă este faptul că în Europa de Sud-Est organismele de reglementare în domeniul valorilor mobiliare au trecut în fruntea reformelor privind guvernanța corporativă.
Există câteva modalități prin care administrarea corporativă ajută economia sau companiile în atragerea investițiilor și susținerea pe termen lung a performanței economice și competitivității:
Transparența în operațiile companiei și în procedurile de audit și contabilitate, precum și în operațiunile de achiziții, în toate relațiile de afaceri în general, atacând în acest fel metodele bazate pe relații personale sau corupție, care duc la epuizarea resurselor companiilor, elimină abilitatea de competiție și alungă investitorii.
Conducerea corporativă îmbunătățește managementul companiei ajutând directorii companiei și consiliul de administrație să stabilească o strategie corespunzătoare pentru firmă și sa nu se lanseze în procese sau operații decât în baza unor motivații juste, asigurându-se că sistemele de remunerație reflectă corect performanța. Acest tip de management ajută companiile atrăgând investiții în condiții acceptabile și îmbunătățind și susținând performanța.
Relația cu creditorii și investitorii bazată pe standardele de transparență conduce la un sistem puternic de conducere corporativă, ajutând la prevenirea crizelor circulare bancare, chiar și în țările în care majoritatea acțiunilor companiilor nu se tranzacționează la bursă, ajută la găsirea unor metode care să rezolve stoparea sau falimentul afacerii, ceea ce este corect față de toți beneficiarii, inclusiv proprietarii, angajații și creditorii. Cu cât procedura de faliment este mai slabă, inclusiv a sistemul de executare, cu atât se poate face mai puțin pentru a împiedica pe cei care lucrează într-o firmă falimentară să-și însușească în propriul interes activele companiei. Așa s-a întâmplat pe scară larga în cursul procesului de privatizare în țările în curs de dezvoltare, cu efecte dezastruoase.
Studii recente au arătat ca în țările cu o protecție puternică a intereselor minorităților prin intermediul conducerii corporative s-au dezvoltat mai multe piețe financiare, spre deosebire de țările cu sisteme slabe, unde majoritatea companiilor existente sunt controlate sau deținute de un număr mic de investitori. Astfel, în țările care încearcă să atragă mici investitori, conducerea corporativă va fi de o mare importanța în obținerea unor fonduri însemnate, investite pe termen lung.
Se poate aprecia că o bună guvernanță corporativă asigură creșterea încrederii publicului larg, îmbunătățirea eficienței economice și stabilirea unui climat de investiții interactiv. Printre cele mai importante beneficii ale implementării unor standarde înalte de administrare a companiilor se numără: utilizarea eficientă a resurselor, scăderea costului capitalului, creșterea încrederii investitorilor datorită diminuării sensibile a atitudinii discreționare a managerilor și reducerea nivelului corupției. La polul opus, o slabă guvernanță corporativă distorsionează alocarea eficientă a capitalului în economie, frânează investițiile străine, reduce încrederea deținătorilor de capitaluri și favorizează corupția.
3.1.4. Principiile guvernanței corporative elaborate de OECD
Organizația pentru Cooperare și Dezvoltare Economică (OECD) este unul dintre organismele principale în ceea ce privește dezvoltarea politicii de standarde privind guvernanța corporativă.
Potrivit OECD, existența unui sistem al guvernanței corporative la nivelul organizațiilor și economiei naționale sprijină construirea unui anumit grad de încredere necesar pentru o funcționare corespunzătoare a economiei de piață și implicit a entităților economice.
În dorința de a introduce în afaceri „cea mai bună practică”, țările membre ale OECD- state cu economii de piață puternic dezvoltate- au elaborat și implementat concepția de guvernantă corporativă a societăților pe acțiuni. Această concepție stabilește totalitatea principiilor, regulilor și normelor prin care se asigură administrarea și gestionarea de către manageri a companiilor în interesul investitorilor, respectiv al acționarilor firmei.
Astfel, în anul 1999 OECD a publicat “principiile guvernanței corporative, care au, devenind un document de referință pentru susținerea reformelor în problematica guvernanței corporative. Punctul de plecare în elaborarea acestor principii a fost acela că nu există un model unic de guvernanță corporativă care să poată funcționa corespunzător în toate țările dezvoltate sau în curs de dezvoltare și în organizații. Din aceste motive, principiile OECD identifică standarde care să poată fi aplicabile într-o diversitate de medii economice, juridice și politice, propunându-și să susțină guvernele în eforturile lor de evaluare și perfecționare a cadrului juridic, instituțional și de reglementare privind guvernanța corporativă în țările lor.
Principiile OECD sunt recunoscute de către Forumul pentru Stabilitate Financiară ca fiind unul dintre cele 12 standarde de bază pentru sisteme financiare solide. Ele reprezintă o componentă importantă a Colecției de Standarde și Coduri, realizată de Banca Mondială și Fondul monetar internațional pentru îmbunătățirea guvernanței corporative pe piețele emergente. Aceste principii au fost adoptate de Organizația Internațională a Comisiilor Valorilor Mobiliare, precum și de către organismele sectorului privat, cum este, de exemplu, Rețeaua Internațională pentru Administrarea Corporațiilor, ca și un cadru conceptual de referință privind bunele practici în guvernanța corporativă, servind în același timp ca și punct de plecare în realizarea unui număr mare de coduri de guvernanță corporativă. Îndrumarea strategică furnizată de aceste principii OECD este oferită atât țărilor membre OECD, cât și țărilor non-membre ale OECD, constituind, în același timp, o bază pentru un program extins de colaborare între țările membre OECD și țările non-membre OECD, menit să asigure stabilitate financiară internațională, furnizând suport pentru Banca Mondială în munca sa de îmbunătățire a guvernanței corporative pe piețele emergente.
Cadrul conceptual al guvernanței corporative diferă însă de la o țară la alta, în funcție de gradul de dezvoltare al economiei din fiecare țară. Din aceste motive, aplicarea Principiilor OECD nu poate fi impusă ca și o cerință obligatorie, ci ele ar trebui considerate, mai degrabă, ca și un set de recomandări, destinat să sprijine fiecare țară în realizarea unei guvernanțe corporative eficiente, fără a conturba respectarea tradițiilor specifice și condițiilor de piață caracteristice fiecărei țări.
După elaborarea Principiilor OECD din anul 1999, pe plan internațional au urmat o serie de falimente ale unor mari corporații, care a generat scăderea încrederii investitorilor în piețele financiare, precum și în capacitatea managementului organizațiilor. Ca urmare la reuniunea guvernelor țărilor membre OECD din anul 2002, s-a stabilit ca obiectiv principal, revizuirea principiilor OECD, pentru a le adapta la noile condiții ce caracterizau viața economică și financiară mondială. Rezultatul a fost aprobarea, la data de 22 aprilie 2004, a unei versiuni revizuite a Principiilor de Guvernanță Corporativă OECD, ce include o serie de noi recomandări și modificări la cele existente. Textul revizuit este rezultatul unui proces de consultanță dintre membrii OECD, reprezentanți ai țărilor membre OECD și a țărilor non-membre OECD, inclusiv organisme profesionale și de afaceri, organizații ale societății civile precum organismele profesionale de reglementare a standardelor internaționale din diverse domenii de activitate.
Revizuirea principiilor a avut ca scop major oferirea unui set de standarde și bune practici privind guvernanța corporativă, fără a le imprima un caracter obligatoriu, ele putând fi adaptate la condițiile particulare ale fiecărei regiuni sau țări.
Potrivit lui Donald J.Johnson„aceste principii revizuite vor întări mai mult contribuția OECD la eforturile colective de a consolida organizarea și aplicarea bunelor practici de guvernanță corporativă la nivel mondial, în următorii ani. Această muncă nu va eradica, însă, activitatea frauduloasă, dar activitățile de acest gen vor fi tot mai dificil de realizat, dacă regulile și regulamentele din cadrul organizațiilor vor fi aplicate în concordanță cu prevederile principiilor OECD. Important este faptul că, eforturile noastre vor contribui, de asemenea, la dezvoltarea unei culturi promotoare de valori ca și profesionalism și comportament etic, de aceste valori depinzând buna funcționare a economiilor naționale și mondiale încrederea, responsabilitatea și integritatea vor juca un rol esențial în viața economică mondială, iar pentru prosperitatea afacerilor în viitorul ce urmează trebuie să ne asigurăm că aceste calități sunt corect recompensate”.
Principiile globale ale guvernanței corporative elaborate de OECD (2004) sunt următoarele:
asigurarea unei baze pentru un cadru de guvernanță corporativă eficient. Cadrul de guvernanță corporativă trebuie să promoveze piețe transparente și eficiente, să fie compatibile cu legislația în vigoare și să facă o delimitare clară a responsabilităților între diferitele autorități de conducere, supraveghere, de reglementare și de aplicare;
drepturile acționarilor și funcțiile cheie ale proprietarilor, potrivit căruia, cadrul de guvernanță corporativă trebuie să protejeze și să faciliteze exercitarea drepturilor acționarilor;
tratamentul echitabil al acționarilor: cadrul de guvernanță corporativă trebuie să asigure un tratament echitabil pentru toți acționarii, inclusiv al acționarilor minoritari și străini. Toți acționarii trebuie să aibă posibilitatea de a obține o redresare efectivă a drepturilor încălcate;
rolul părților implicate în guvernanța corporativă: cadrul de guvernanță corporativă trebuie să recunoască drepturile părților implicate recunoscute de lege sau prin acorduri mutuale, încurajând o cooperare activă între entitățile economice și părțile implicate în crearea valorii, a locurilor de muncă și sustenabilității entităților cu o bună situație financiară;
diseminare și transparență, cadrul de guvernanță corporativă trebuie să asigure efectuarea unor informări corecte și în timp util privind toate aspectele importante privind organizația, inclusiv situația financiară, performanța, structura proprietății și a conducerii organizației;
responsabilitățile consiliului de conducere, cadrul de guvernanță corporativă trebuie să asigure îndrumarea strategică a organizației, monitorizarea eficientă a managementului de către consiliul de administrație, precum și responsabilitatea consiliului față de organizație și acționarii săi.
Ca un răspuns la noile provocări ale prezentului, aplicarea principiilor revizuite a fost avansată în cel puțin următoarele cinci mari domenii (Witherell B., 2004):
asigurarea bazelor unui cadru de guvernanță corporativă sănătos, inclusiv mecanisme eficiente de reglementare și aplicare;
îmbunătățirea posibilităților pentru acționari de a-și exercita eficient dreptul de proprietate, în deplină cunoștință de cauză;
creșterea gradului de informare și transparență, acordând atenție deosebită conflictelor de interese;
asigurarea protecției pentru acele persoane care transmit atenționări;
creșterea responsabilităților consiliilor.
Astfel se apreciază că principiile OECD sunt intenționat concentrate asupra trăsăturilor generale ale guvernanței corporative, mai degrabă decât asupra unor descrieri detaliate. Avantajul major al unei astfel de abordări constă în faptul că implementarea principiilor de guvernanță corporativă poate fi adaptată la diferite particularități legale, sociale și economice. Scopul principiilor OECD este de a menține un dialog continuu cu toate părțile interesate, astfel încât oricine să aibă șansa de a învăța din experiența împărtășită, asigurând, în acest mod, premisele necesare pentru ca principiile OECD să rămână relevante, eficiente și adaptate la dinamica evenimentelor care influențează viața organizațiilor.
În practica internațională există și alte preocupări pentru a ne asigura că guvernanța funcționează în cadrul organizațiilor. În acest sens vom sintetiza în cele ce urmează câteva linii directoare în acest sens.
Andrew Chambers, unul dintre cei mai reprezentativi teoreticieni ai auditului, a propus 10 principii:
1. Controlul factorilor interesați asupra organizației
2. Rapoartele către public sunt complete și fiabile
3. Se evită concentrarea excesivă a puterii la vârful organizației
4. Componența consiliului este echilibrată
5. Un consiliu director foarte implicat
6. Independența este foarte puternică la nivelul consiliului
7. Modul de conducere a organizației este monitorizat cu eficacitate de consiliu
8. Competență și angajament
9. Evaluarea riscurilor și instrumente de control
10. O prezență puternică a auditului
Potrivit lui Chambers, chiar daca nu exista o prevedere legala pentru realizarea auditului intern, efectuarea acestuia este o dovadă de bune practici de guvernanta corporativă, auditul intern fiind în primul rând un serviciu pentru management.
Ministerul Finanțelor (Trezoreria) din Marea Britanie a elaborat un Cod al Guvernanței pentru Instituțiile Publice în Iulie 2005. Acesta urmărește să clarifice anumite probleme legate de responsabilități individuale ale Miniștrilor și Funcționarilor Publici și să formalizeze codurile obligatorii și consultative privind buna guvernanță.
Principiul „te conformezi sau dai explicații” se va aplica doar acelor elemente care nu au caracter obligatoriu, așa cum se practică în prezent în toate codurile bazate pe principii. Codul poate fi obținut de pe pagina de internet a Trezoreriei MS (Ministerului de Finanțe).
Sarbanes Oxley Act, versiunea americană a guvernanței este din ce în ce mai des folosit ca fundament al guvernanței deoarece reprezintă o abordare mult mai legislativă și orientată pe controlul financiar, spre deosebire de celelalte modele ale guvernanței utilizate în lume, mai flexibile și mai vaste.
Uniunea Europeană elaborează la rândul ei un Cod Comunitar al Guvernanței – care la prima vedere pare a fi în mare măsura compatibil cu cele două coduri descrise mai sus.
Studiile realizate relevă faptul că în cadrul conceptelor de guvernantă corporativă, un loc central îl ocupă transparența informațiilor financiar-contabile, deoarece se află la baza întregului proces decizional. Din aceste motive, informația financiar-contabilă trebuie să atingă o anumită calitate și să contribuie la administrarea eficientă a organizației și la creșterea valorii de piață a acesteia.
În administrarea unei organizații, actorul principal este managerul general. El joacă rolul important în crearea de valoare și în asigurarea performanței entității respective.
Calitatea informațiilor conținute de raportările financiare a crescut în toate țările, de la o perioadă la alta, ca urmare adoptării recomandărilor, realizate de organismele internaționale de reglementare și care în bună măsură sunt în concordanță cu principiile OECD.
Suntem așadar astăzi martorii răspândirii în lume a ,,principiilor de guvernanță” considerate a fi stâlpii unei bune guvernări: integritate, transparență și răspundere, a căror implementare poate fi adaptată la diferitele particularități legale, sociale și economice.
3.2. Guvernanța corporativă în context internațional și național
3.2.1. Modele de guvernanță consacrate la nivel internațional
În literatura de specialitate s-au conturat, printr-o serie de particularități structurale, în funcție de varietatea de sisteme de capitalism în care sunt încorporate, mai multe modele de guvernanță corporativă pe care le vom evidenția în cele ce urmează.
Tabel 9 Modele de guvernanță corporativă
Sursa: prelucrat după “Corporate Governance. Governance models”
Modelul de guvernanță corporativă american (similar celui anglo-saxon) se bazează pe dominația persoanelor independente și acționarilor individuali care nu sunt legați de corporație prin relații de afaceri („outsiders”), respectiv pe influența externă exercitată de piețele de capital active prin intermediul achizițiilor și fuziunilor asupra companiilor cotate. Capitalul social al organizației este dispersat la o mulțime de acționari ale căror interese preponderente sunt dividendele. Din acest considerent acționarii sunt „agresivi și revoluționari” în sensul accelerării implementării politicilor eficace, fiind predispuși pentru reorganizarea rapidă a subdiviziunilor neprofitabile și finanțarea unor noi activități profitabile.
În condițiile unui acționariat dispersat, prin intermediul piețelor de capital active se realizează controlul companiilor și tranzacționarea titlurilor de valoare. Protecția investitorilor, în condițiile inexistenței unor acționari importanți, reprezintă o preocupare permanentă a instituțiilor de reglementare a piețelor prin intermediul practicilor și politicilor de guvernare corporativă.
Elementul pozitiv al acestui model este asigurarea mobilității investițiilor și plasării capitalurilor din domeniile neeficiente și aflate în stagnare în cele care se dezvoltă eficace. O latură negativă a acestui model este focalizarea excesivă asupra profitabilității în detrimentul dezvoltării și implementării strategiilor de dezvoltare pe termen mediu și lung. Acest model este predominant în SUA și Marea Britanie.
Modelul de guvernanță corporativă german se bazează pe concentrarea înaltă a capitalului și control intern, însă, spre deosebire de modelul american, cel german se manifestă prin faptul că acționarii majoritari sunt legați de corporație prin interese comune și iau parte la conducerea și controlul întreprinderii („insiders”).
Capitalul uman este considerat a avea cea mai mare importanță în cadrul modelului german. Angajații își exercită vocea în cadrul guvernării corporative prin drepturile legale de co-determinare, vocea acestora fiind de interes public.
De asemenea, organizarea consiliului de administrație pe două niveluri de intervenție se reflectă puternic din punct de vedere juridic în aranjamentele interne ale întreprinderilor prin promovarea controalelor eficiente și echilibrul dintre management și acționari.
Spre deosebire de modelul de guvernanță corporativă american, care se bazează prioritar pe piața de capital, modelul german este centrat pe sistemul bancar. Deși băncile nu au dețineri mari de acțiuni în cadrul firmelor pe care le finanțează totuși acestea exercită o puternică influență și control asupra sistemului lor de guvernare. Principalul avantaj al acestui model este orientarea acționarilor spre o strategie pe termen lung și stabilitate în business. Elementul negativ al acestui model este dat de lipsa de flexibilitate a acționarilor la luarea unor decizii prompte legate de lichidarea sau comercializarea unor segmente ineficiente ale businessului.
Modelul de guvernanță corporativă japonez se particularizează prin coeziunea la nivel de companii și la nivel de afaceri a unor grupuri industriale numite holdinguri si rolul activ al statului. Dreptul de proprietate al companiei este, de obicei concentrat într-o rețea stabilă, strategic orientată către bănci și firme industriale, mai degrabă, decât fragmentată între indivizi și investitori instituționali financiar orientați. Angajații își exercită vocea în cadrul guvernării corporative prin utilizarea la scară largă a modelului de consultare în comun și de gestionare a forței de muncă în Japonia. Modelul japonez în care statul are un rol activ s-a manifestat în decursul anilor prin participarea la planificarea strategică a companiilor.
În pofida asemănărilor, contrastul dintre modelul constituțional din Germania și cel de comunitate din Japonia este evident, rolul legii fiind, un domeniu-cheie de diferențiere.
Drepturile non-contractuale cât și obligațiile bazate pe legislația din Germania contrastează puternic cu aranjamentele informale de participare a angajaților în firmele japoneze, precum și cu lipsa de separare între monitorizare și funcțiile de conducere din cadrul consiliului de administrație japonez.
Din analiza celor trei tipuri de modele se poate constata că în sistemul de management românesc sunt prezente caracteristici atât din modelul american cât și german.
La nivelul statelor membre ale Uniunii Europene se remarcă două modele generale de guvernanță corporativă care prezintă caracteristici distincte: modelul de guvernanță corporativă anglo-saxon și modelul de guvernanță corporativă german/continental european.
Tabel 10 Descrieri tipice ale modelelor de guvernanță corporativă
Sursa : proiecție proprie
În pofida globalizării, modele de guvernare corporativă continuă să difere, datorită faptului că atât afacerile cât și practicile sociale la nivel global nu sunt uniforme. Diferențele sunt generate de măsura în care legile sunt emise și aplicate în fiecare stat, modul în care sunt tratate părțile interesate (stakeholders), precum ar fi acționarii, administratorii, managerii și forța de muncă, modul în care directorii sunt remunerați, frecvența și modul de fuziune și preluare a controlului companiei, semnificația pieței de capital în fiecare țară și concentrarea dreptului de proprietate (aceasta reprezentând, mai degrabă o regulă, decât o excepție).
De asemenea structura organelor de conducere a companiilor diferă de la o țară la alta în funcție de modelul de guvernanță corporativă adoptat. Unele țări, cum sunt Germania și Olanda, au dezvoltat o structură bicefală de conducere a entităților în care consiliul de administrație, care este format din investitori, creditori, angajați, este responsabil de supravegherea activității companiei, iar consiliul executiv sau managementul este responsabil de activitatea operațională zilnică.
În alte țări dezvoltate, precum Anglia și Canada, există un singur Consiliu de Administrație, în care membrii independenți, fără sarcini executive, dețin o pondere semnificativă. Cerințele de bază sunt neafilierea și neimplicarea lor în operațiunile zilnice ale companiei.
În continuare, vom prezenta comparativ în mai multe țări din Europa modul de organizare și principalele responsabilități ale auditului intern în cadru unei guvernanțe corporative eficiente.
Tabel 11 Analiza codurilor de guvernanță la nivel european
Sursa : prelucrat după C. Boța, D. Matiș – Contribuția auditului intern în viziunea codurilor de guvernanță corporativă de la nivelul Uniunii Europene, Revista CAFR nr 9/2011
În urma analizei comparative efectuate se observă un număr limitat de coduri în care se precizează în mod clar care este poziția pe care auditul intern ar trebui să o dețină în cadrul unei entități. În unele cazuri poziția atribuită funcției de audit intern este cea de subordonare față de consiliului de administrație (Irlanda, Grecia). În alte cazuri se prevede, chiar dacă nu întotdeauna în mod explicit, o subordonare a auditului intern față de comitetul de audit, care deține și responsabilitatea monitorizării modului de funcționare a departamentului de audit (Italia). Exista însă și situații de coduri de guvernanță corporativă în care poziția auditului intern nu este prevăzută (Franța, Germania, România, Slovenia).
Analizând rolul auditului intern se poate observa că acesta este delimitat într-un număr restrâns de coduri de guvernanță corporativă (Grecia, Italia, Slovenia). Spre exemplu în Grecia și Italia auditul intern monitorizează principalele categorii de riscuri care pot influența atingerea obiectivelor companiei, efectuând periodic recomandări pentru creșterea eficienței sistemelor de control și transmite rapoarte comitetului de audit.
În Slovenia auditul intern asigură o monitorizare independentă a operațiunilor entității și a conformității sale cu cadrul legislativ aplicabil, punând accent pe calitatea și adecvarea sistemului de control intern.
Se remarcă și existența unor țări, unele dintre ele puternic dezvoltate, ale căror coduri de guvernanță corporativă conțin precizări insuficiente cu privire la rolul și responsabilitățile care le are departamentul de audit intern în vederea asigurării unei bune guvernanțe corporative (Franța, Germania, România).
În funcție de modul în care se impune implementarea unui departament de audit intern în cadrul entității în vederea asigurării unei guvernanțe corporative se constată că în majoritatea cazurilor implementarea unui astfel de departament este cu titlu de recomandare, unele coduri de guvernanță corporativă stipulând doar ca necesitatea implementării auditului intern să fie analizată periodic în funcție de mărimea companiei și complexitatea afacerii pe care o derulează (Italia, Slovenia).
Concluzia este aceea că, în viziunea codurilor de guvernanță corporativă europene oportunitatea organizării și implementării auditului intern este lăsată la latitudinea organelor de conducere a entității.
Având în vedere însă plusvaloarea pe care o poate furniza auditul intern în administrarea eficientă a diverselor categorii de riscuri, apreciem totuși că atenția acordată modului în care auditul intern se derulează, ar trebui să fie mult mai mare.
3.2.2. Modele de guvernanță corporativă la nivel național
Ca și în cazul marii majorități a țărilor din Europa de Est care au cunoscut procesul de tranziție de la economia centralizată la economia de piață modul de administrare și conducere a entităților economice a fost puternic influențat de reformele proprietății.
În România esența privatizărilor a fost rezultatul metodelor originale: privatizarea în masă prin distribuirea gratuită sau cvasigratuită de cupoane (bonuri) de privatizare populației, prin remiterea (la un preț privilegiat sau chiar gratuită) de titluri ale întreprinderii către salariați, prin restituire sau compensare sau prin transfer gratuit de titluri altor agenți de stat: municipalități și fonduri de investiții sau de privatizare ale statului (descentralizarea este mai convenabilă decât privatizarea); la care elementul de vânzare a fost simbolic sau inexistent. Metode de privatizare adoptate din lipsa posibilității de a vinde activele a generat o problemă reală de control și de conducere a societăților private, astfel că acestea nu au, pentru moment, decât o probabilitate redusă de a se comporta exact ca întreprinderile private din economia de piață. Controlul intern exercitat de către vechii directori ai întreprinderii a dus frecvent la strategii defensive de supraviețuire, de menținere a avantajelor dobândite de entitatea privatizată și, pe cât posibil, a locurilor de muncă. Prin urmare, modalitățile de privatizare au influențat în mod diferit capacitatea agenților economici de a obține valoare.
Metodele de privatizare aplicate prin derularea programului de privatizare în masă care a generat un număr uriaș de acționari (de ordinul milioanelor) și de companii (de ordinul miilor) ale căror acțiuni ar fi trebuit să fie liber tracționabile pe o piață bursieră. Pentru a susține derularea procesului de privatizare și de guvernare corporativă au fost înființate la mijlocul anilor '90 instituțiile principale ale pieței de capital din România: Bursa de Valori București (în anul 1995) și Bursa electronică RASDAQ (în anul 1996), precedate cu un an înainte de crearea Comisiei Naționale a Valorilor Mobiliare (C.N.V.M.) – instituția de reglementare si supraveghere a pieței de capital din România. Pornind de la faptul că majoritatea investitorilor străini se orientează spre acele companii și societăți care îndeplinesc criteriile de guvernanță corporativă, și având în vedere că dezvoltarea investițiilor este semnificativă pentru dezvoltarea economiei românești, aceste instituții, și-au asumat rolul de a elabora și pune în practică legislația secundară care să contribuie la creșterea standardelor de transparență la nivelul companiilor ale căror acțiuni erau tranzacționate pe piața autohtonă de capital.
Astfel, în anul 2001 a fost emis Codul de Conducere și Administrare al Bursei de Valori București, iar în 2003 a luat naștere Institutului de Guvernanță Corporativă, care a devenit atestat (în baza Atestatului Comisiei Naționale de Valori Mobiliare nr.58/15feb 2007) ca și organism de formare profesională, propunându-și astfel să devină o școală pentru managerii entităților economice românești, atât pentru cele listate la Bursă, cât și pentru cele nelistate. Obiectivul major al Institutului de Guvernanță Corporativă al BVB era acela de a schimba cultura managerială în concordanță cu normele internaționale privind guvernanța corporativă prin creșterea standardelor profesionale a managerilor.
Cu toate acestea, într-un document elaborat în anul 2003 sub egida OECD și intitulat Cartea albă a administrării corporațiilor în sud-estul Europei erau identificate o serie de neajunsuri legate de guvernanța corporativă din România, segmentate în următoarele cinci capitole:
drepturile acționarilor și tratamentul echitabil;
rolul părților asociate;
transparența și dezvăluirea de informații;
responsabilitățile Consiliului de Administrație;
punerea în aplicare și executarea.
În țara noastră modelele de guvernanță corporativă au fost introduse, într-o formă incipientă, în baza Legii societăților comerciale nr. 31/1990 și Legii 26/1990 privind registrul comerțului. Ulterior, pe măsură ce mediul de afaceri românesc a evoluat, determinând schimbări în ceea ce privește cadrul de raportare financiară, urmate de introducerea auditului extern și a auditului intern, legislația s-a modificat în consecință adaptându-se la noile realități. Astfel, deși perfectibilă în continuare, legea 31/1990 republicată a fost revizuită și modificată pentru a oferi, printre altele, cadrul adecvat guvernanței corporative și astfel alături de o seamă de alte acte normative creează condițiile adecvate generării efectelor scontate.
Pornind de la faptul că majoritatea investitorilor străini se orientează spre acele companii și societăți care îndeplinesc criteriile de guvernanță corporativă, și având în vedere că dezvoltarea investițiilor este semnificativă pentru dezvoltarea economiei românești, coordonatorii BVB au acordat o atenție deosebită problematicii privind guvernanța corporativă.
În continuare, Bursa de Valori București și-a propus armonizarea Codului de Conducere și Administrare cu legislația românească în materie și cu legislația comunitară în domeniu, aceasta și în contextul aderării României la Uniunea Europeana și a poziționării BVB ca membră a pieței de capital unice europene. Acest nou cod poartă denumirea de Codul de Guvernanță Corporativă al Bursei de Valori București și îl va înlocui pe cel emis în 2001. Entitățile economice tranzacționate pe piața reglementată a BVB au fost obligate să includă în Raportul Anual aferent anului 2008, Declarația privind conformarea sau neconformarea cu prevederile Codului de Guvernanță Corporativă (Declarația „aplici sau explici”). Codul de Guvernanță Corporativă s-a adresat în prima fază societăților listate pe piața reglementată a Bursei, urmând ca ulterior sa fie extins și spre celelalte segmente de piață.
Cadrul legal în vigoare (Legii societăților comerciale nr. 31/1990 și Legii nr. 26/1990 privind registrul comerțului etc.) menționează două modele de guvernanță corporativă aplicabile societăților pe acțiuni: modelul (sistemul) unitar, respectiv modelul (sistemul) dualist. Cele două sisteme adoptate, au la bază modelele OECD, cunoscute și sub denumirea de guvernanță „pe un singur palier", respectiv „pe două paliere".
Modelul unitar
În cadrul modelului unitar, forma structurală de conducere a societăților pe acțiuni se prezintă după cum urmează:
Comitet de normalizare
Comitet de audit
Comitet de salarizare managerială
Alte comitete specializate
Figura 6 Structura etajată a organizării entităților în sistemul unitar
Sursa: prelucrare după legea 31/1990
În această structură se observă trei niveluri de conducere și execuție:
La primul nivel observăm Adunarea Generală a Acționarilor, organul suprem de conducere a organizației, ale cărui decizii, adoptate în conformitate cu prevederile legale, sunt executive fără comentarii. Opiniile, dezbaterile referitoare la modul de abordare, cuprinsul și controlul executării deciziei sunt permise și chiar autorizate, până la adoptare prin vot, potrivit deciziei acționarilor;
La al doilea nivel se regăsește consiliul de administrație, în alcătuirea căruia sunt aleși sau numiți administratorii executivi sau, după caz, administratorii neexecutivi. În vecinătate se află comisia de cenzori, ca organ de supraveghere și control;
Potrivit reglementărilor existente consiliul de administrație trebuie să fie alcătuit din unul sau mai mulți administratori, în acest ultim caz, numărul lor fiind impar. Societățile pe acțiuni ale căror situații financiare anuale fac obiectul unei obligații egale de auditare sunt administrate de cel puțin trei administratori. În cazul în care într-o societate pe acțiuni are loc delegarea atribuțiilor de conducere către directori, majoritatea membrilor consiliului de administrație trebuie să fie alcătuită din administratori non-executivi.
Consiliul de administrație poate delega conducerea societății unuia sau mai multor directori, numind pe unul dintre aceștia director general. Directorii pot fi desemnați dintre administratori sau din afara consiliului de administrație. Președintele consiliului de administrație al societății poate fi numit și director general. În cazul societăților pe acțiuni ale căror situații financiare anuale fac obiectul unei obligații legale de auditare financiară, delegarea conducerii societății, prin numirea directorilor este obligatorie. Director al societății pe acțiuni este numai acea persoană căreia i-au fost delegate atribuții de conducere a societății.
Administratorii sunt solidar răspunzători cu predecesorii lor imediați dacă, având cunoștință de neregulile săvârșite de aceștia, nu le comunică cenzorilor sau după caz, auditorilor interni și auditorului financiar. În societățile care au mai mulți administratori răspunderea pentru actele săvârșite sau pentru omisiuni nu se întinde și la administratorii care au făcut să se consemneze, în registrul deciziile consiliului de administrație, împotrivirea lor și au încunoștințat despre aceasta, scris, pe cenzori sau auditorii interni și auditorul financiar.
Administratorul care are într-o anumită operațiune, direct sau indirect interese contrare intereselor societății trebuie să îi înștiințeze despre aceasta ceilalți administratori și pe cenzori sau auditori interni și să nu ia parte la nici o deliberare privitoare la această operațiune. Aceeași obligație o are administratorul în cazul în care, într-o anumită operațiune, știe că sunt implicați soțul sau soția sa, rudele ori afinii săi până la gradul al IV-lea inclusiv.
Directorii și cenzorii sau, după caz, auditorii interni pot fi convocați la orice întrunire a consiliului de administrație, întruniri la care aceștia sunt obligați să participe. Ei nu au drept de vot, cu excepția directorilor care sunt și administratori.
La al treilea nivel se află comitetele consultative de lucru specializate pe domenii, pe care consiliul de administrație le poate constitui, precum:
comitet de audit;
comitet pentru stabilirea remunerațiilor cuvenite conducerii (administratori, directori), precum și pentru remunerarea cenzorilor, a auditorului extern și a personalului entității;
comitet de nominalizare a membrilor organelor de conducere;
alte comitete specializate.
În conformitate cu prevederile legale (art. 140) din legea 441/2006 de modificare a legii 31/1990: „(2) Cel puțin un membru al fiecărui comitet creat în temeiul alin. (1) trebuie să fie administrator non-executiv independent. Comitetul de audit și cel de remunerare sunt formate numai din administratori non-executivi. Cel puțin un membru al comitetului de audit trebuie să dețină experiență în aplicarea principiilor contabile sau de audit financiar. (3) În cazul societăților pe acțiuni ale căror situații financiare anuale fac obiectul unei obligații legale de auditare financiară, crearea unui comitet de audit în cadrul consiliului de administrație este obligatorie.”
Modelul dualist
În sistemul de conducere „dualist”, după cum este prevăzut în lege, se constituie un Directorat și un Consiliu de supraveghere, care în reglementările OECD ar fi reprezentate sub următoarea formă:
Figura 7 Structura și relațiile de conducere în sistemul dualist
Sursa: Victor Munteanu si colaboratorii – Auditul intern la întreprinderi și instituții publice, Ed. Wolters Kluwer, București, 2010
Potrivit acestui model, entitățile economice nu dispun de cenzori, dar sunt supuse auditului extern și, prin urmare, au obligația de a organiza și funcția de audit intern.
Membrii consiliului de supraveghere sunt aleși de către adunarea generală a acționarilor. Numărul membrilor consiliului de supraveghere este stabilit prin actul constitutiv și nu poate fi mai mic de trei și nici mai mare de 11. Din rândul acestora, se alege un președinte al consiliului. Membrii consiliului de supraveghere nu pot fi concomitent membri ai directoratului. De asemenea, aceștia nu pot cumula calitatea de membru în consiliul de supraveghere cu cea de salariat al societății.
Prin actul constitutiv sau prin hotărâre a adunării generale a acționarilor se pot stabili condiții specifice de profesionalism și independență pentru membrii consiliului de supraveghere. În aprecierea independenței unui membru al consiliului de supraveghere sunt avute în vedere criteriile aplicabile administratorului independent din modelul unitar.
În cazul societăților pe acțiuni ale căror situații financiare anuale fac obiectul unei obligații legale de auditare financiară, crearea unui comitet de audit în cadrul consiliului de supraveghere este obligatorie.
Consiliul de supraveghere poate crea comitete consultative, formate din cel puțin doi membri ai consiliului, însărcinate cu desfășurarea de investigații și cu elaborarea de recomandări pentru consiliu, în domenii precum auditul, remunerarea membrilor directoratului și ai consiliului de supraveghere și a personalului, sau nominalizarea de candidați pentru diferitele posturi de conducere. Comitetele au obligația să prezinte consiliului, în mod regulat, rapoarte asupra activității lor. Cel puțin un membru al fiecărui comitet consultativ trebuie să fie independent. De asemenea, cel puțin un membru al comitetului de audit trebuie să dețină experiență relevantă în aplicarea principiilor contabile sau în audit financiar.
Consiliul de supraveghere desemnează membrii directoratului și atribuie totodată unuia dintre ei funcția de președinte al directoratului. Astfel, conducerea societății pe acțiuni revine în exclusivitate directoratului, care îndeplinește actele necesare și utile pentru realizarea obiectului de activitate al societății, cu excepția celor care cad în sarcina consiliului de supraveghere și a adunării generale a acționarilor. Directoratul își exercită atribuțiile sub controlul consiliului de supraveghere și poate fi format din unul sau mai mulți membri, numărul acestora fiind întotdeauna impar. În cazul societăților pe acțiuni ale căror situații financiare anuale fac obiectul unei obligații legale de auditare, directoratul este format din cel puțin trei membri. Așa cum indicăm mai sus, cu referință la consiliul de supraveghere, membrii directoratului nu pot fi concomitent membri ai consiliului de supraveghere.
Obligațiile privind comunicarea cu auditorii interni privind diversele abateri sau disfuncționalități prezentate la modelul unitar se aplică inclusiv membrilor consiliului de supraveghere și directoratului din modelul dualist.
Sub pedeapsa revocării și răspunderii pentru daune, directorii unei societăți pe acțiuni, în sistemul unitar, și membrii directoratului, în sistemul dualist, nu pot fi, fără autorizarea consiliului de administrație, respectiv a consiliului de supraveghere, directori, administratori, membri ai directoratului ori ai consiliului de supraveghere, cenzori sau, după caz, auditori interni ori asociați cu răspundere nelimitată, în alte societăți concurente sau având același obiect de activitate, nici nu pot exercita același comerț sau altul concurent, pe cont propriu sau al altei persoane.
În cazul societăților în care au fost desemnați auditori interni, orice acționar are dreptul să reclame acestora faptele despre care cred că trebuie verificate. Auditorii interni le vor avea în vedere la întocmirea raportului către consiliul de administrație, respectiv consiliul de supraveghere. În cazul în care reclamația este făcută de acționari reprezentând, individual sau împreună, cel puțin 5% din capitalul social ori o cotă mai mică, dacă actul constitutiv prevede astfel, auditorii interni sunt obligați să verifice faptele reclamate. În cazul în care sunt confirmate, concluziile trebuie consemnate într-un raport ce este transmis consiliului de administrație, respectiv consiliului de supraveghere, și pus la dispoziție adunării generale. În acest caz, consiliul de administrație, respectiv consiliul de supraveghere, este obligat să convoace adunarea generală.
3.2.3. Comitetul de audit – structura novatoare a guvernanței corporative
În urma adoptării Principiilor OECD tot mai multe state europene au modificat legile companiilor pentru a permite reforma în domeniul conducerii corporative și pentru a stabili rolul comitetelor de conducere specializate.
Astăzi, corporația a devenit forma dominantă de organizare a afacerilor în întreaga lume. Patru caracteristici de bază se consideră că asigură succesul corporației și permit combinarea eficientă a unei mari mase de capital de la numeroși investitori și administrarea eficientă a unor afaceri întinse, cu numeroși proprietari și angajați si anume:
răspunderea limitată a investitorilor;
libera circulație a acțiunilor;
personalitatea juridică;
managementul centralizat.
Fiecare dintre aceste patru caracteristici poate fi privită ca o teză care constituie o profundă antiteză, creând de la început un set previzibil de conflicte și probleme care sunt caracteristici structurale permanente ale sistemului corporativ.
Tendințele moderne privind guvernarea corporativă și a codurilor de bună practică au început în anii ’90 în Regatul Unit, Statele Unite și Canada, ca răspuns la problemele performanței corporative la principalele companii. La această situație se adaugă pierderea percepției cu privire la supravegherea efectivă a conducerii și contribuția acesteia la problemele de performanță. Rapoartele Cadbury și Greenbury în Regatul Unit, directivele Comitetului de Direcție al General Motors în Statele Unite și Raportul Dey în Canada au influențat, fiecare în parte, sursele pentru alte directive și eforturile de elaborare a codurilor. În zona continentală europeană, Comisia Operațiunilor de Bursă recomandase constituirea comitetelor de audit în marile întreprinderi franceze. În Franța au fost elaborate patru rapoarte principale, respectiv raportul Pebereau, raportul Vienot, raportul Arthuis și raportul Marini.
Unul dintre cele mai cunoscute organisme înființate în acest domeniu, Comitetul Cadbury, a fost creat în 1991 în urma diminuării competitivității întreprinderilor și a falimentului marilor grupuri engleze de la începuturile anilor ’70 și ’80. Acesta a trebuit să răspundă la o serie de întrebări legate de responsabilitatea administratorilor și managerilor privind raportarea financiară, relațiile dintre acționari și administrație, rolul comitetelor de audit, obligațiile de raportare financiară. După un an, Comitetul a publicat primele concluzii sub forma unui cod al bunelor conduite în afaceri (code of best practice), iar ulterior a contribuit la elaborarea Codului Combinat, care include: Codul Cadbury, Codul Greenbury și raportul Hampel și ulterior Codul Smith.
Principalele recomandări ale acestui raport s-au referit la o serie de probleme legate de existența comitetelor, mai ales a comitetului de audit, relațiile acestora cu consiliul de administrație, participarea in consiliul de administrație a unor persoane independente (non executive directors) si la necesitatea transparenței informației înainte ca aceasta să fie transmisă pieței. Rolul si responsabilitățile comitetului de audit sunt de asemenea expuse în detaliu.
În conceperea sistemelor de conducere a entității economice se manifestă două concepții, monistă și dualistă.
Conform concepției moniste, întreprinderea este condusă de un consiliul de administrație, situat sub autoritatea adunării generale a proprietarilor, a cărui activitate este supravegheată de cenzori/auditori.
Concepția dualistă presupune împărțirea consiliului de administrație în două echipe de conducere, una formată din administratorii executivi și cealaltă formată din administratori non-executivi, organizați în comitete de specialitate, între care comitetului de audit îi revine un rol esențial.
Comitetul de audit reprezintă un factor de îmbunătățire a calității informației financiare atât în interiorul întreprinderii cât și în relațiile cu terții. Principiile care stau la baza activității acestui comitet vizează cultivarea climatului de control, în sensul sensibilizării personalului cu privire la necesitatea și utilitatea controlului, identificarea riscurilor specifice, evaluarea și monitorizarea acestora, identificarea formelor de control posibile și necesare, actualizarea conținutului și calității lor, stimularea proceselor care asigură informarea și comunicarea în interiorul și cu exteriorul întreprinderii.
Comitetul de audit trebuie investit cu autoritate din partea consiliului de administrație pentru a putea obține consiliere profesională externă independentă, pentru a avea acces liber la resursele și informațiile din cadrul companiei, pentru a conduce propriile investigații și a consulta auditorii externi în orice problemă relevantă.
Principalele responsabilități ale comitetului de audit care decurg din principiile de guvernanță corporativă sunt:
să se asigure de credibilitatea raportărilor financiare ce urmează a fi publicate;
Comitetul de audit trebuie să revizuiască și să discute împreună cu managementul și auditorii externi, situațiile financiare anuale ale organizației, iar pe baza acestor discuții să recomande consiliului de administrație aprobarea acestor situații financiare și publicarea lor.
să se asigure de eficacitatea sistemului de management al riscurilor și control intern;
Comitetul de audit trebuie să înțeleagă care este profilul de risc al organizației și să supravegheze procesul de evaluare și de management al riscurilor din cadrul organizației.
Comitetul de audit trebuie să înțeleagă și să fie familiar cu sistemul de control intern al organizației, iar calitatea acestuia să fie revizuită periodic împreună cu auditorii interni și externi ai organizației.
să monitorizeze calitatea auditului extern;
Comitetul de audit este responsabil pentru supravegherea relațiilor organizației cu auditorii externi, făcând inclusiv recomandări asupra firmei de audit care să fie angajată ca și auditor extern. Comitetul de audit este responsabil pentru evaluarea performanței auditorilor, luând decizii asupra necesității efectuării de diverse rotații între aceștia, în cadrul aceleiași firme, sau între firme diferite de audit. Selecția unei firme de audit trebuie să se realizeze pe baza unui proces anual de evaluare responsabilă, în cadrul căruia sunt analizate calificările, munca realizată, independența și reputația firmei de audit extern propusă. Comitetul de audit trebuie să aibă în vedere criteriul eficienței al muncii de audit în alegerea echipei de auditori externi.
Comitetul de audit trebuie să aibă în vedere independența auditorilor externi și trebuie să dezvolte politici referitoare la clauzele contractuale privind realizarea unor servicii non-audit de către auditorii externi.
Comitetul de audit trebuie să revizuiască și să discute împreună cu managementul și auditorii externi politicile contabile adoptate de organizație, precum și calitatea raționamentelor și estimărilor contabile făcute de management.
În atribuțiile sale intră și examinarea programelor de intervenție ale auditorului financiar și evaluarea nivelului la care au fost finalizate concluziile și propunerile cuprinse în rapoartele de audit ale acestuia.
să monitorizeze calitatea auditului intern.
Comitetul de audit supraveghează funcția de audit intern a organizației, realizând inclusiv revizuirea rapoartelor întocmite de auditorii interni. Este, de asemenea, responsabil cu numirea și schimbarea directorului departamentului de audit intern din cadrul organizației.
Comitetul de audit intern este o condiție sine-quanon a unei guvernanțe corporative într-o companie modernă.
De asemenea, comitetul de audit este garantul prevenirii angajării întreprinderii în proiecte, în asumarea de obligații și atribuții care nu sunt în concordanță cu obiectivele statutare, sau în tranzacții cu nivel ridicat de risc, de natură să aducă prejudicii majore. Comitetul supraveghează activitatea de elaborare și prezentare a raportărilor financiare, examinează informațiile financiare interimare și anuale, precum și a altor informații publicate de către întreprindere pentru a se asigura de echilibrul și transparența acestora. Totodată, comitetul de audit monitorizează activitatea și resursele funcției de control intern și relația întreprinderii cu auditorul financiar.
Monitorizarea activității de control intern impune comitetului de audit supravegherea calității mediului de control și a nivelului de înțelegere de către personal a necesității acestuia, evaluarea riscurilor și modul în care acestea sunt monitorizate, înțelegerea și examinarea procedurilor de control intern și audit intern, culegerea, examinarea și prezentarea către Consiliul de administrație a propunerilor de îmbunătățire a activității și urmărirea soluționării acestora.
Pentru stimularea aplicării Principiilor OECD, la nivel regional au fost organizate numeroase Mese Rotunde, în cooperare cu Banca Mondială și cu sprijinul Forului Mondial pentru Guvernanta Corporativă. Potrivit acestor Mese Rotunde, comitetele de audit au în componența lor între 3 și 5 membri. Regulamentele principalelor piețe de capital din economia mondială solicită însă, ca fiecare comitet de audit să aibă cel puțin 3 membri și toți aceștia să aibă calitatea de a fi independenți.
Comitetul de audit reprezintă un factor care contribuie la creșterea calității informațiilor furnizate de organizație pentru nevoile interne, dar și pentru nevoile utilizatorilor externi, însă pentru a-și putea realiza sarcinile este necesară investirea cu autoritate de către consiliul de administrație, pentru a avea acces liber la resursele și informațiile din cadrul organizației, pentru a putea purta discuții cu orice angajat al organizației, și pentru a se putea consulta cu auditorii externi în orice problemă considerată semnificativă. La rândul său pentru realizarea unei supravegheri corespunzătoare comitetul de audit trebuie să realizeze dialog activ cu managementul, auditorii interni și externi.
Cu privire la relația întreprinderii cu auditorii externi, Comitetul de audit este responsabil pentru supravegherea relației cu auditorii externi, acordă aviz independent cu privire la alegerea și numirea auditorilor externi, participă la negocierea onorariilor și își exprimă părerea cu privire la competența persoanelor nominalizare. În atribuțiile sale intră și examinarea programelor de intervenție ale auditorului financiar și evaluarea nivelului la care au fost finalizate concluziile și propunerile cuprinse în rapoartele de audit ale acestuia.
Comitetele de audit sunt dezvoltate în cadrul organizațiilor pe o perioadă destul de lungă de timp, importanța acestora cunoscând o amploare tot mai mare. Ceea ce nu se cunoaște, însă, este eficiența efectivă a acestor comitete de audit. Sunt anumite neclarități legate de gradul de independență pe care membrii comitetului de audit trebuie să-l îndeplinească. Astfel, încă se mai întâlnesc situații unde există asocieri apropiate între auditorii unei organizații și comitetul de audit. Se impune tot mai mult revizuirea și updatarea calităților pe care membrii unui comitet de audit trebuie să le îndeplinească, existând o nevoie tot mai acută pentru adaptare între independența, pe de o parte, și piața închisă a persoanelor calificate pentru a fi membrii ai comitetului de audit, pe de altă parte.
În cazul României obligativitatea constituirii comitetului de audit este prevăzută în cazul ambelor sisteme de administrare a entităților economice. Astfel, în Legea nr. 31/1990 republicată cu toate modificările și completările ulterioare la art. 140 alin.(3) (în cazul sistemului unitar) și art. l53 alin.(4) (sistemul dualist) se prevede „în cazul societăților pe acțiuni ale căror situații financiare fac obiectul unei obligații legale de auditare financiară, crearea unui comitet de audit în cadrul consiliului de administrație este obligatorie”.
Tabel 12 Comitetele de audit în sistemele unitar și dualist de administrare a entităților economice
Sursa: prelucrat după Legea nr.31/1990 a societăților comerciale republicată cu modificările ulterioare
3.3. Poziționarea auditului intern în sfera guvernanței corporative
În decursul ultimelor decenii, auditul intern este tot mai mult acceptat ca fiind o funcție a companiei, care joacă un rol important în cadrul guvernanței corporative. Acesta trebuie să se constituie la nivelul corporațiilor într-o funcție independentă și obiectivă, deși poate fi subiectivă, prin latura umană.
În practică, orice entitate economică urmărește implementarea celor trei deziderate cuprinse în definiția dată auditului intern, și anume, guvernanța corporativă, managementul riscurilor și sistemul de control intern, astfel încât auditul intern reprezintă componenta cheie a monitorizării acestor idealuri ale corporațiilor.
Mai mult, auditul intern joacă un rol primordial în educarea managementului și în găsirea unor soluții eficiente, auditorul trebuind să aibă o înțelegere profundă și să fie familiarizat cu guvernanța corporativă, fiind cel mai indicat în asumarea acestui rol major în organizație în vederea susținerii managementului și în asigurarea succesului companiei.
În mod practic, guvernanța corporativă este o încercare de implementare a unor sisteme de analiză a riscurilor, de verificare, evaluare și control, în scopul realizării unui management eficient. Conceptul de „guvernanță corporativă” este susținut de auditul intern, acesta având un rol important în asistarea reorganizării sistemului de control intern și în consilierea managementului general.
Conform celor precizate, în sarcina managementului rămâne instalarea sistemului care să prevină fraudele în interiorul organizației, iar în sarcina auditului intern rămâne furnizarea de asistență proprie, evaluând riscurile și strategiile de control ale corporației, sugerând propuneri, recomandări și soluții de atenuare a pericolului de fraude, precum și a îmbunătățirii strategiei de control.
Interesul manifestat în ultimii ani pentru guvernanța corporativă a alimentat semnificativ forța auditului. Rolul important al auditului intern al organizației derivă din influențele sale asupra controlului intern.
Crizele economice generate de scandaluri financiare uriașe care au avut loc pe scena europeană și americană au evidențiat faptul că fraudele contabile sunt atribuite în mare măsură și absenței controlului formal prevăzut în reglementările interne ale companiilor. Astfel, sunt evidențiate legăturile strânse dintre fraude, guvernanța corporativă și rolul auditului intern.
Nu puține au fost cazurile în care colapsul unor companii gigante a determinat o serie de efecte negative în lanț care au atras după sine mii și, uneori, chiar milioane de creditori, furnizori, salariați și investitori păgubiți, cu efecte ce s-au întins pe durata mai multor ani de zile.
În ultima perioadă, auditul intern a evoluat foarte mult datorită conceptului de conducere corporativă, care a influențat și responsabilizat într-o măsură mai mare managementul pentru evaluarea și administrarea riscurilor.
Auditul intern va fi inevitabil sub presiunea publicului, având în vedere că este funcția care poate aduce un surplus de transparență într-o lume atât de controversată. Prezența auditorului intern într-un asemenea context răspunde atât ”principiilor guvernanței corporative de asigurare a transparenței tranzacțiilor organizației, cât și necesității conducerii de a-i aduce un plus de siguranță care să-i permită să aibă curajul aplicării strategiei organizației în practică în mod corect și eficient.
Principiul guvernanței corporative are la bază o serie de inițiative, precum:
importanța administrării riscului;
noul accent asupra rolului Comitetului de audit;
asigurarea independenței auditorilor interni;
integrarea auditului intern în evaluarea riscului;
aportul auditului extern în procesul de conducere.
a) Importanța administrării riscului
Responsabil de organizarea și implementarea sistemului de control intern este linia de management, indiferent dacă ne referim la sectorul public sau la cel privat.
Managementul riscului și controlul sunt lucruri interne organizației. Rolul auditului intern este de a asigura managementul asupra faptului că, controlul intern există, este funcțional și suficient sau insuficient.
Auditul intern ajută întreprinderea să-și atingă obiectivele printr-o organizare metodică și sistematică. Aceasta presupune că va trebui să se implice în îmbunătățirea controlului intern și a proceselor de conducere, care se referă la politici și administrație, unde trebuie să se manifeste principiile guvernanței.
Auditul trebuie să urmărească liniile generale ale managementului deoarece există ”mici războaie” între diferite nivele ale organizației care descurajează oamenii pentru a lucra bine. Ideile auditului trebuie aduse într-un spirit constructiv, altfel ele nu vor reprezenta un beneficiu pentru organizație.
Auditorul intern există pentru a ajuta managementul de linie, în îmbunătățirea managementului funcțional și în evaluarea managementului riscului.
Concluziile și recomandările auditului intern sunt folositoare liniei de management din zonele auditate, în special cu privire la îmbunătățirile potențiale în procesul de management al riscului.
Managementul riscului, controlul și guvernanța cuprind politicile, procedurile și operațiunile determinate să asigure:
îndeplinirea obiectivelor;
evaluarea adecvată a riscului;
credibilitatea raportării interne și externe și a procedurilor de tragere la răspundere;
conformarea cu legile și regulamentele aplicabile;
conformarea cu standardele de comportament și etică stabilite pentru organizație.
Auditul intern furnizează de asemenea un serviciu de consiliere, independent și obiectiv, pentru a ajuta linia de management să îmbunătățească analiza riscului organizației, controlul și guvernanța.
Auditul intern fiind ultimul nivel de control asupra întregului mediu de control, prin competențele profesionale pe care le oferă, produce adevărate intrări pentru entitate. Aceste intrări sunt efectuate pentru a asigura atingerea obiectivelor organizației, prin evaluare sistematică și disciplinată a politicilor, procedurilor și operațiilor aplicate de conducere.
b) Noul accent asupra Comitetelor de audit
Consiliul de Administrație este format dintr-un număr de directori. În cadrul acestuia pe lângă directori executivi este recomandat să fie implicați și directori non-executivi pentru a oferi și alte cunoștințe comitetului, respectiv informații specifice folositoare entității.
Diferența dintre cele două categorii de directori constă în următoarele:
directorii executivi au răspunderi în cadrul companiei;
directorii non-executivi sunt independenți, specialiști în domeniu, parte din organizație, deci sunt familiarizați cu aceasta, dar nu fac parte din conducerea companiei. Aceste persoane trebuie să fie cât mai independente posibil, să nu le fie teamă să ridice problemele constatate și să fie capabile să ofere unele provocări Consiliului de Administrație al organizației. Comitetul de audit este compus din minim trei membri non-executivi, numiți de Consiliul de Administrație.
În România, deocamdată există Comitetul pentru auditul public intern (CAPI) organizat numai la nivelul Ministerului Finanțelor Publice și nu la nivelul entităților publice cu câteva excepții, în special, din domeniul bancar. În perspectivă, practica și diverse colaborări internaționale între organizații din țară și din afara vor impune înființarea comitetelor de audit la nivelul entităților și în România.
Rolul Comitetului de audit nu este impus, dar este foarte important prin ceea ce poate face.
Activitatea de analiză a riscului ca și controlul intern sunt în responsabilitatea liniei de management. Evaluarea riscurilor și auditul intern în prezent reprezintă obiective ale conducerii corporative considerându-se că analiza lor corectă va contribui la îmbunătățirea practicii în domeniu.
Comitetele de audit nu au putere executivă, dar au capacitatea de a interoga și cere explicații membrilor Consiliului de Administrație asupra modului în care acționează. În cazul în care nu primesc răspunsuri la problemele semnalate, membrii comitetelor de audit pot informa opinia publică, care poate avea un impact important asupra organizației determinând-o să elimine lucrurile negative din viața acesteia.
Comitetele de audit reprezintă “conștiința” organizației și dacă nu primesc un răspuns ei pot informa opinia publică, care va avea un impact mult mai important asupra organizației determinând-o să elimine lucrurile negative din viața ei.
Importanța Comitetelor de audit a crescut mult, în ultimul timp, datorită scandalurilor financiare din întreaga lume și astfel Consiliile de Administrație nu mai pot ignora informațiile și sfaturile Comitetelor de audit. Dacă aceste elemente nu funcționează se va ajunge la situația din USA, unde a fost elaborat amendamentul Sarbanes & Oxley, care este destul de dur pentru manageri.
c) Asigurarea independenței auditorilor interni
Din practică rezultă că este bine ca nimeni să nu se interfereze cu munca auditorului intern, iar relația de raportare cu managerul să fie directă. În cazul Enron – SUA, firma de consultanță Arthur Andersen a efectuat atât audit intern, audit extern cât și consultanță, ceea ce a afectat și compromis independența auditorilor și a condus la spectaculoasele rezultate nedorite, de nici una din părți, respectiv falimentul companiei și dispariția de pe piața internațională a firmei de consultanță Arthur Andersen.
d) Integrarea auditului intern în evaluarea riscului
Controlul intern nu oferă cea mai bună șansă, dar dă posibilitatea să fim operativi. Rolul auditului intern este acela de a da asigurare în ceea ce privește evaluarea riscurilor și eficacitatea sistemului de control intern.
În prezent, auditul intern a devenit o prioritate pentru manageri, nu mai este un lux, ci o necesitate pentru atingerea obiectivelor. Toate acestea au legătură cu transparența, obiectivitatea și integritatea. Modul de organizare al controlului intern este răspunsul managementului la existența riscurilor din cadrul propriei organizații.
e) Aportul auditului extern în procesul de conducere
Auditul intern și auditul extern trebuie să colaboreze sub toate aspectele, respectiv auditul extern trebuie să se bazeze până la un punct pe auditul intern, ceea ce înseamnă eficiență. Acolo unde există relații bune între auditul extern și auditul intern se constată beneficii pentru ambele părți. Auditul intern trebuie să păstreze relații bune cu toate categoriile de specialiști, ceea ce va contribui la unirea eforturilor și utilizarea eficientă a resurselor.
Buna practică internațională în domeniu recomandă utilizarea principiilor guvernanței corporatiste, în vederea asigurării realizării funcției de audit intern în entități și evitarea unor evenimente nedorite, având drept consecințe cauze organizatorice sau incompatibilități funcționale interne.
În cadrul figurii următoare ilustrăm poziționarea auditului intern în cadrul guvernanței corporative
Figura 8 Poziționarea auditorului intern în cadrul comunicării organizației cu universul său
Sursa : proiecție proprie
3.4. Rolul auditului intern în guvernanța corporativă
Pe măsură ce afacerile au devenit sisteme mari, într-un mediu aflat într-o continuă schimbare în care, acuratețea și transparența informațiilor, practicile eticii financiar-contabile, și nu numai, devin tot mai importante, entitățile economice vor trebui să acționeze mai mult ca niciodată în direcția eficientizării controlului intern, a managementului riscului, a respectării principiilor guvernanței corporative. Este imposibil pentru funcțiile de execuție să monitorizeze toate activitățile de care sunt responsabile, iar activitățile nemonitorizate își pierd eficiența și eficacitatea. Acționarii au nevoie de un înlocuitor cu aceiași gândire strategică pe care să se poată baza, iar în cele mai multe cazuri acest înlocuitor este auditul intern orientat spre management. În acest context, entitatea economică va fi nevoită să organizeze sau să își dezvolte activitatea de audit intern. Astfel, auditul intern dobândește o însemnătate deosebită, fiind organizat în virtutea dreptului inalienabil al societății de a-și apăra interesele sale generale, fundamentale. Prin intermediul auditului intern, entitatea economică își manifestă exigențele ei, omologând numai acele activități și practici financiare, economice sau de altă natură care sunt în deplină concordanță cu normele generale de comportament social, cu obiectivele și programele sale prioritare și numai acele rezultate care îndreptățesc eforturile depuse pentru realizarea unei guvernanțe corporative eficiente.
Auditul intern oferă managementului informații pentru atenuarea consecințelor negative pe care riscurile le-ar putea genera în atingerea obiectivelor entității, precum și a eficienței proceselor de management al riscurilor.
Auditul intern prin opiniile pe care le exprimă, transmite guvernanței un mesaj privind:
modul în care consiliile de administrație și, implicit, managerii își fac datoria;
modul în care se respectă regulile interne de funcționare;
măsura în care resursele financiare angajate de investitori sunt folosite eficient, în scopul stabilit;
temperarea elanului unor manageri de a raporta situații financiare exagerat de înfloritoare, profituri cât mai mari, escamotând adevărata față a lucrurilor și distorsionând realitatea.
Auditul intern îi conferă entității o siguranță ridicată privind gradul de control asupra operațiunilor sale și o îndrumă în vederea îmbunătățirii acestora.
Însăși, definiția auditului intern emisă de Institutul Auditorilor Interni în 1999, conform căreia auditul intern „ajută organizația să-și atingă obiectivele printr-o abordare sistematică și metodică, privind evaluarea și îmbunătățirea eficienței managementului riscului, controlului și guvernării”, reliefează rolul pe care îl are auditul intern în procesul de guvernanță corporativă. Activitatea auditului intern își propune să monitorizeze în ce măsură bunele practici și sistemele eficace de control sunt implementate în cadrul entității, fiind organizate astfel încât să fie îndeplinite condițiile necesare pentru consolidarea procesului de gestiune a riscurilor și atingerea obiectivelor entității.
Elementele auditului intern sunt cele care îl sprijină pe manager să urmărească situația existentă și să-și organizeze acțiunile de cercetare a deviațiilor apărute, astfel încât auditorii interni să producă cea mai mare valoare în activitățile pe care managementul le privește ca fiind cele mai importante pentru succesul entității.
O contribuție importantă la dinamica evoluției auditului intern, a avut-o evoluția conceptului de conducere corporativă, care a reușit să responsabilizeze într-o măsură foarte mare managementul, în ceea ce privește acordarea unei atenții sporite evaluării și gestiunii riscurilor potențiale să afecteze entitatea.
Guvernanța corporativă pledează pentru transparență și responsabilitate, iar auditul intern este funcția din cadrul unei organizații care poate să aibă o contribuție semnificativă la obținerea unui surplus de transparență asupra activităților organizației. Dacă ar fi să surprindem rolul auditului intern în cadrul procesului de guvernanță corporativă, apreciem că figura de mai jos reflectă realmente esența acestuia.
Figura 9 Rolul auditului intern privind guvernanța corporativă
Sursa: proiecție proprie
Importanța auditului intern în procesul de guvernantă corporativă este evidentă, problema care se pune este: Cum trebuie tratate serviciile de audit intern ? Răspunsul la această întrebare nu poate fi unul standard și general valabil, aceasta deoarece nu există un model unic consacrat de guvernanță corporativă, existând doar principii generale după care acesta trebuie să se ghideze și anume:
serviciile de audit reprezintă o investiție în sănătatea afacerilor;
pentru a se obține efectul scontat este necesar ca atât auditorul extern, cât și cel intern să se bucure de independență în desfășurarea activității lor;
chiar dacă auditorii sunt priviți uneori ca un rău necesar, realitatea demonstrează că această activitate poate adăuga valoare afacerii, iar investiția în costul misiunilor de audit este în folosul acesteia;
buna comunicare a auditorilor cu guvernanța entității și cu ceilalți utilizatori ai informațiilor din rapoartele de audit poate ajuta la depășirea actualei situațiilor economice de criză.
Whitley J.(2005) consideră că principalii pași pe care auditul intern trebuie să-i parcurgă pentru a-și aduce contribuția în procesul de guvernanță corporativă constau în:
asistarea consiliului de administrație în autoevaluarea guvernanței sale;
promovarea către comitetul de audit a celor mai bune idei referitoare la cele mai bune practici în ceea ce privește controalele interne și procesele de management al riscului;
căutarea de oportunități pentru eficientizarea activităților de asigurare a conformității în scopul de a reduce costurile pe termen lung;
revizuirea codului de etică și a politicilor etice pentru a se asigura că ele sunt actuale precum și comunicarea corectă a acestora către angajați;
includerea obiectivelor referitoare la informare și transparență în planul de audit anual.
Noua versiune a standardelor de audit intern adoptate de IIA, revizuite în octombrie 2008 și aplicabile începând cu 1 ianuarie 2009, prezintă anumite modificări de substanță, care au avut menirea de a accentua rolul și contribuția auditului intern în monitorizarea, evaluarea și raportarea asupra eficienței cu care se realizează managementul riscului. În acest context, devine absolut necesară stabilirea unui cadru de referință în evaluarea și raportarea asupra eficienței cu care se derulează managementul riscului, pentru a transmite auditorilor interni abilitățile necesare pentru a putea asigura respectarea acestor cerințe, îndeosebi în contextul unui mediu economic atât de zdruncinat de fenomenele de criză care au generat consecințe negative inimaginabile.
Rolul IIA, în calitate de principal organism internațional care coordonează activitatea de audit intern la nivel mondial, devine cu atât mai mare, cu cât presiunea asupra acestui organism este generată de cel puțin doi factori:
necesitatea recunoașterii responsabilității auditului intern în combaterea efectelor negative ale crizei și, astfel, consolidarea imaginii acestuia;
necesitatea echipării imediate a auditorilor interni cu abilitățile și informațiile necesare pentru a putea asigura un grad de respectare cât mai ridicat al prevederilor standardelor de audit intern, care în final ar contribui la mărirea probabilității de prevenire pe viitor a unor astfel de colapsuri economice.
Evoluțiile recente ale conceptului de guvernanță corporativă accentuează tot mai mult rolul auditului intern, acesta din urmă fiind abordat ca și o parte integrantă a guvernanței, oferindu-i-se astfel posibilitatea auditului intern de a deveni mult mai activ și de a fi unul dintre jucătorii cu rol cheie în conducerea entității economice. Se creează astfel, premisa conform căreia funcția de audit intern în măsura în care este organizată la nivelul superior cel mai înalt, să se transforme într-una proactivă, a cărei importanță să fie, la nivel global recunoscută.
În prezent managementul și consiliul de administrație au așteptări tot mai mari din partea departamentului de audit intern. Auditorii interni trebuie să adopte o viziune globală asupra guvernanței corporative, să-și îmbunătățească permanent competențele și activitățile în direcția evaluării, îmbunătățirii și monitorizării abilităților organizației privind guvernanța corporativă.
Pentru a putea identifica care sunt acele domenii unde auditul intern își poate aduce contribuția este foarte important ca directorul de audit intern să înțeleagă toate componentele guvernanței corporative.
Concluzionăm că într-un mediu de afaceri aflat într-o permanentă schimbare, cu cerințe legislative și competitive din ce în ce mai complexe și mai sofisticate oamenii de afaceri se confruntă cu numeroase provocări și riscuri:
managerii sunt obligați să aibă în vedere și modalități prin care să se asigure că se vor situa pe o poziție avantajoasă pe piață în momentul reluării creșterii economice;
pentru a atinge creșterea mult așteptată, acum este momentul pentru regândirea afacerii și pentru reproiectarea strategiilor și structurilor organizaționale;
succesul va depinde într-o măsură hotărâtoare de managementul capabil să stabilizeze afacerea, să valorifice oportunitățile și să încorporeze inovația în deciziile pe care le adoptă;
provocările cu care se confruntă mediul de afaceri se reflectă în mod direct și în eforturile pe care auditorii interni trebuie să le depună pentru a evalua impactul asupra situației și performanței financiare ale entităților auditate.
În acest context, devine evident ca auditul intern va trebui să-și reașeze anumite centre de interes, din sfera obiectivelor tradiționale, spre cele generate de noul context economic al crizei.
În diversele opinii de specialitate se accentuează tot mai mult ideea de creștere a implicării auditului intern în gestionarea managementului riscului, cu predilecție spre categoria riscurilor operaționale și strategice.
Chiar dacă în trecut rolul auditului intern nu a fost privit ca fiind unul semnificativ, viitorul ne va aduce o intensificare a așteptărilor pe care managementul general și comitetul de audit le vor avea vizavi de auditul intern.
Având în vedere climatul economic actual, devine clar că importanța auditului intern în cadrul companiilor va fi din ce în ce mai mare. Auditul intern are acum șansa de a prefigura rolul său în managementul riscului într-unul strategic, rezultatul urmărit fiind nu doar de a preveni viitoarele catastrofe de acest gen, dar și de a face o companie să funcționeze mai eficient. Mai mult ca niciodată țintele auditului intern trebuie aliniate la cele ale managementul astfel încât auditorii interni să producă cea mai mare valoare în activitățile pe care managementul le privește ca fiind cele mai importante pentru succesul entității. Multe departamente de audit au eșuat în asigurarea unui nivel rezonabil de asigurare asupra eficienței cu care se realizează managementul riscului în cadrul companiilor.
Drept urmare, importanța unor canale de comunicare eficientă între management, comitetul de audit și auditul intern este mai mult decât evidentă, ele trebuind să funcționeze într-un ansamblu coerent care să contribuie realmente la prevenirea unor eventuale crize economice viitoare.
3.5. Imensele scandaluri financiare și globalizarea – premise ale noii ere a guvernanței corporative
În ultimele trei decenii, la nivel internațional, au apărut corporații implicate în diverse combinații financiar-contabile inadecvate și uneori chiar frauduloase, combinații care în final s-au dovedit a fi cauzele principale ale unor falimente și scandaluri financiare răsunătoare.
Valul de eșecuri financiare a avut rolul de a demonstra că riscul de fraude contabile în țările capitaliste dezvoltate este din ce în ce mai prezent, majorându-se în timp și aceasta în pofida procesului continuu de dezvoltare și rafinare a reglementărilor de pe diversele piețe ale lumii.
Printre cele mai importante motive comune ale acestor scandaluri au fost incompetența managerilor, nerespectarea procedurilor prevăzute în regulamentele interne, desconsiderarea managementului riscurilor, repartizarea defectuoasă a rolurilor și responsabilităților, ignorarea recomandărilor oferite de către auditorii interni sau chiar ineficacitatea auditului extern.
Eșecurile guvernanței corporative din Europa
Pe teritoriul Europei principalele scandaluri financiare și falimente dezastruoase s-au manifestat în țări precum Marea Britanie sau Italia.
Un exemplu de prăbușire financiară răsunătoare la nivelul continentului european este cel al băncii Barings, cea mai veche bancă comercială din Londra până în momentul prăbușirii – anul 1995 – când Nick Leeson, unul din angajații băncii, a pierdut 827 milioane de lire sterline, în principal din speculații cu contracte futures.
În ciuda supraviețuirii în urma turbulențelor financiare ale secolului XIX și a ambelor războaie mondiale, Barings s-a prăbușit în anul 1995, din cauza tranzacționării neautorizate de contracte derivate în Singapore, de către angajatul său neexperimentat, Nick Leeson.
În momentul pierderilor masive din tranzacționare, Leeson trebuia să fie un arbitragist, încercând să profite de diferențele de prețuri ale indicelui Nikkei 225, contractelor futures listate la Osaka Securities Exchange în Japonia și Singapore International Monetary Exchange. Un astfel de arbitraj presupune cumpărarea de contracte futures de pe o piață și vânzarea lor, în același timp, pe o altă piață, la un preț mai mare. Din moment ce toată lumea încearcă să profite de o diferență de preț pe un anumit contract futures tranzacționat public, marjele de tranzacționare ale arbitrajului sunt mici sau chiar foarte înguste. În consecință, volumele tranzacționate de către un arbitragist trebuie să fie foarte mari pentru a obține un profit consistent.
În consecință, aproape toate riscurile sunt acoperite și strategia nu este una foarte riscantă. Desigur, acest procedeu nu ar fi falimentat banca. Cu toate acestea, în loc să acopere riscul pozițiilor sale, Leeson a mizat pe direcția viitoare a piețelor japoneze.
Din cauza unei acute lipse de supraveghere, Leeson a fost capabil să dispună de mici ,,pariuri” pe piața futures din Singapore, iar deficitul indus de pierderile provocate a fost acoperit în rapoarte de câștigurile provocate pe piața din Londra. Ulterior, Leeson a susținut că pierderile au început atunci când unul dintre colegii săi a cumpărat contracte, atunci când acestea ar fi trebuit vândute, ceea ce a costat Barings 20.000 de lire.
Până în decembrie 1994, Leeson a prejudiciat Barings cu 200 milioane de lire. El a raportat autorităților fiscale britanice 102 milioane de lire profit. În cazul în care societatea ar fi descoperit adevăratele sale relații financiare, colapsul ar fi putut fi evitat, deoarece Barings mai avea încă 350 milioane de lire capital (Reserve Bank of Australia, 1995).
În concluzie, deschiderea de către Nick Leeson a unui cont neautorizat folosit doar pentru ascunderea pierderilor înregistrate în comerț și nedetectarea acestuia de către auditorii externi și interni a dus, după 233 de ani de activitate, la prăbușirea celei mai vechi bănci londoneze.
Un alt eșec al guvernanței corporative în Europa îl reprezintă falimentul companiei Parmalat, unul dintre cei mai prestigioși producători mondiali de produse alimentare. Prăbușirea gigantului reprezintă unul dintre cele mai recent falimente răsunătoare din Europa. Astfel, la sfârșitul lui februarie 2003, o emisiune de obligațiuni Parmalat, în valoare de 300 milioane euro, a eșuat pe piața bursieră, în principal din cauza lipsei de transparență a grupului emitent. Acesta a fost însă doar un prim semnal, care a făcut vizibile pentru prima dată probleme legate de stabilitatea financiară a companiei.
Colapsul firmei s-a produs în decembrie 2003, atunci când Bank of America a negat că deține în conturi suma de 4 miliarde euro, care ar fi fost depusă de Bonlat, o societate din Insulele Cayman, controlata de concernul Parmalat. Suma respectivă figura în ultimul bilanț contabil al grupului Parmalat și era certificată printr-un document datat în martie 2003.
Documentul a fost catalogat ulterior ca fiind ,,un fals grosolan”, reprezentând, de fapt, o fotocopie pe care era adăugat antetul ,,BoA” (Bank of America). Concernul a recunoscut apoi însă că respectivul document era de fapt un simplu truc, o inginerie menită să garanteze marile sale împrumuturi.
Ca răspuns la ancheta și la perchezițiile poliției italiene, contabilii companiei au primit ordin să elimine urgent toate datele stocate în computerele firmei, câteva dintre acestea fiind găsite ulterior distruse, cel mai probabil în urma unor lovituri de ciocan. În cele din urmă, în data de 26 decembrie 2003, compania Parmalat a fost declarată oficial în faliment, acest fapt având ca rezultat peste 100.000 de investitori escrocați și peste 16 miliarde de dolari neacoperiți.
Ulterior falimentului Parmalat, s-a constatat că aparenta soliditate financiară a companiei era construită, în fapt, pe fondul unor pierderi uriașe, disimulate în mod sistematic printr-o rețea amplă de conturi în bănci din Caraibe și America de Sud. Astfel, datoriile firmei italiene au ajuns să însumeze zeci de miliarde de dolari.
În acest sens, singurul mod în care concernul s-a menținut în parametrii rentabilității a fost determinarea a cât mai multor investitori să cumpere acțiunile sale. Așadar, pretinzând că dispune de fonduri pe care, în fapt, nu le avea, Parmalat reușea să păcălească piețele financiare, obținând noi și noi împrumuturi.
În urma falimentului, s-a constatat că principala cauză generatoare a problemelor a fost reprezentată de faptul că singurul care controla managementul companiei italiene era tocmai fondatorul acesteia, Calisto Tanzi. Astfel, el dispunea de un control total asupra concernului, iar managerii de rang inferior, precum și directorii companiei îi erau devotați în întregime acestuia și nu investitorilor care alimentaseră cu fonduri compania.
Eșecurile guvernanței corporative din Statele Unite ale Americii
Deși eșecurile guvernanței corporative de pe continentul european sunt spectaculoase și de mare amploare, nici continentul american nu a dus lipsa scandalurilor financiare și a companiilor intrate, surprinzător, în colaps financiar. Mai mult, datorită dezvoltării mai ample a pieței financiare din Statele Unite ale Americii, dezastrele financiare au avut implicații de proporții mai mari decât cele petrecute în Europa.
În acest sens, din seria celor mai controversate și zguduitoare fraude financiare, cazul companiei energetice Enron este considerat ca fiind cel mai răsunător faliment din istoria Statelor Unite, continuând să zbuciume lumea economică și politică de peste ocean.
Această companie energetică a intrat în faliment în anul 2001, pe fondul unor afaceri secrete ce au ascuns datorii de miliarde de dolari, în timp ce era a șaptea dintre cele mai mari firme americane. Așadar, mii de angajați și-au pierdut slujbele, iar investitorii au pierdut miliarde de dolari în urma acestui scandal.
În anul 1999 Enron a lansat EnronOnline, care îi permitea efectuare de operațiuni de tranzacționare pe internet, platforma de tranzacționare fiind folosită de toate companiile de energie din SUA. Jeffrey Skilling, președinte și manager executiv, a îmbrățișat ideea conform căreia compania nu ar avea nevoie de „active”. Prin forțarea strategiei agresive de investiții a companiei, el a ajutat ca Enron să devină cea mai mare companie care comercializează gaze și electricitate, cu tranzacții de 27 de miliarde pe trimestru.
Sub conducerea lui Skilling, Enron a adoptat tehnica de evaluare a activelor la valoarea de piață, în care a anticipat profiturile viitoare din orice tranzacție ca și cum ar fi fost un venit curent. Astfel Enron a înregistrat “câștiguri” care peste un timp ar putea genera pierderi. Acțiunile fără scrupule a firmei Enron erau adesea manevre pentru a putea continua fraudele și pentru a crește prețul acțiunilor, postat sugestiv zilnic în liftul companiei.
Așa a fost posibil ca la sfârșitul anilor 1990 acțiunile companiei Enron să fie tranzacționate la prețuri de 80-90$ pe acțiune, și puțini investitori păreau îngrijorați de opacitatea dezvăluirilor financiare ale companiei. De asemenea, la jumătatea lunii iulie 2001, Enron a raportat câștiguri 50,1 miliarde dolari, aproape triplu față de aceeași perioadă a anului precedent, depășind estimările analiștilor de 3% pe acțiune.
Scandalul Enron a început din momentul în care compania și-a supraestimat beneficiul, subestimându-și datoriile. Fostul director financiar al grupului de energie Enron, Andrew Fastow, crease și condusese societățile financiare care foloseau companiei ca paravan pentru ascunderea amplorii pierderilor sale și pentru a da impresia grupurilor financiare că Enron funcționa sănătos.
Un alt caz de eșec al managementului corporatist de pe continentul american este cel al companiei americane Worldcom, cea care a fost a doua mare companie de telefonie fixă la distanță din Statele Unite ale Americii, cu peste 20 de milioane de clienți, asigurând jumătate din traficul prin rețeaua de internet americană și având, inițial, o impresionantă poveste de succes.
Într-un mediu propice dezvoltării, la jumătatea anului 1999, acțiunile companiei au atins valoarea maximă, managerul acesteia, Bernard Ebbers, devenind o vedetă pe celebrul Wall-Street. Astfel, compania pe care acesta o fondase raporta constant rezultate financiare remarcabile, prețurile acțiunilor explodând și îmbogățind acționarii majoritari. Totul avea să se modifice însă, în urma unei încercări nereușite de preluare a rivalului mult mai mare, compania Sprint, în acest mod începând să iasă la lumină unele afaceri dubioase și conturi “umflate” ale Worldcom.
În aprilie 2002, Worldcom a anunțat disponibilizarea a 3.700 de angajați care reprezentau aproape 10% din forța sa de muncă, iar președintele grupului, Bernie Ebbers, și-a prezentat demisia la sfârșitul lunii. Scopul invocat al disponibilizărilor era reducerea cheltuielilor din exploatare cu 4%, Worldcom sperând, de asemenea, să-și îmbunătățească productivitatea.
Grupul se confrunta cu o tendință vizibilă de diminuare continuă a cifrei de afaceri, operatorul înregistrând în luna noiembrie 2002 o cifră de afaceri de 2.2 miliarde de dolari, în scădere evidentă față de octombrie 2002, când obținuse o cifră de afaceri de 2,3 miliarde de dolari.
Schimbarea managementului de conducere produs în anul 2002 a determinat auditul să efectueze verificarea unor anumite tranzacții realizate de companie. În acest mod, s-a constatat că WorldCom și-a ,,deghizat” cheltuielile de operare în investiții de capital pe termen lung, mișcare ce i-a permis să raporteze costuri mai mici și profituri mult mai mari față de cele reale.
Ulterior, consiliul de administrație al concernului a recunoscut că, în mod eronat, 3,8 miliarde de dolari fuseseră trecuți în documentele contabile la capitolul ,,cheltuieli”. În urma acestei inginerii contabile, piața mondială de IT și de telecomunicații a fost serios zdruncinată.
Conducerea companiei americane WorldCom a anunțat că pierderile totale se cifrau în decembrie 2002 la peste 80 miliarde de dolari, principala cauză a acestui ,,record” constituind-o devalorizarea activelor companiei. Astfel, Worldcom, o companie estimată la o valoare de aproape 180 miliarde de dolari în 1999 și-a pierdut practic, peste noapte, aproape întreaga valoare, prețul unei acțiuni ajungând de la 64 dolari în iulie 1999, la 0,08 dolari în iulie 2002 (Bunget et al., 2009).
La fel ca în cazul corporației Enron, auditul extern al Worldcom era asigurat de firma Arthur Andersen, aceasta din urmă prăbușindu-se alături de cele două companii cărora le oferea serviciile.
Astfel, Arthur Andersen se bucura de o solidă reputație făcând parte dintre cele mai mari cinci firme de audit și contabilitate pe plan internațional, așa-numitul „Big Five”, alături de Pricewaterhouse Coopers, Deloitte Touche Tohmatsu, Ernst & Young și KPMG.
În data de 15 iunie 2002, Arthur Andersen a fost condamnată pentru obstrucționarea justiției și pentru distrugerea intenționată a documentelor legate de auditarea companiei Enron.
Deoarece United States Securities and Exchange Commision nu permitea delincvenților condamnați să auditeze companii publice, firma a fost de acord cu predarea licenței și a drepturilor sale de practică.
În urma decăderii sale au rămas doar patru mari firme, grupate sub denumirea de „Big Four”.
În consecința scandalurilor financiare declanșate în sectorul corporatist, se observă o tendință evidentă, de apelare de către corporații la serviciile unor firme de audit mai mici. În Europa, însa, trendul ce se manifestă în continuare este acela ca un număr restrâns de mari companii de contabilitate și audit să domine piața, lucru care, în mod firesc, a dat naștere unor temeri legate de posibilitatea producerii unor scandaluri de genul celui în care au fost implicate companiile Enron sau Worldcom.
Prezentarea anterioară a eșecurilor unor mari corporații internaționale în ultimele două decenii a creat o perspectivă impresionantă asupra problemelor cu care se confruntă organizațiile și care pot lua oricând o turnură periculoasă. Numărul scandalurilor financiare la nivel mondial este însă, firește, cu mult mai mare. Cele descrise anterior impresionează îndeosebi prin sumele pierdute și prin efectele dezastruoase asupra a milioane de investitori. În mod cert, situațiile de colaps financiar ale corporațiilor nu se vor opri. Economia de piață, dincolo de beneficiile și posibilitățile de dezvoltare, oferă și căi ascunse prin care mari concerne, conduse de directori cu diverse interese financiare, pot da peste cap un întreg sistem. Cea mai gravă consecință a acestor practici este, din păcate, mai totdeauna, faptul că păgubiți ies în special oamenii și investitorii de rând.
Auditul intern este factor cheie în guvernanța corporativă, el permite obținerea unei asigurări asupra gradului de control, asupra entității economice și asupra managementului riscului. Conjunctura actuală necesită identificarea unor modalități prin care să se obțină creșterea valorii adăugate furnizate de auditul intern.
Concluzii preliminare
Guvernanța corporativă în climatul economic actual capătă valențe tot mai mari, și asta și datorită eșecurilor spectaculoase care au zguduit lumea financiară la începutul mileniului trei. Pentru ca viața corporatistă să se consolideze, devine absolut necesar să se acorde atenția cuvenită guvernanței corporative. Realizarea și implementarea acestor procese intră în sarcina managementului organizației, auditul intern intervenind din postura unui actor cheie care oferă un suport din ce în ce mai substanțial pentru eficacitatea acestor procese și obținerea unei asigurări asupra gradului de control al operațiunilor entității economice și asupra managementului riscului. Din acest punct de vedere se poate aprecia că auditul intern este un vector al performanței guvernanței corporative. El emite judecăți de valoare a căror rezultat să conducă la menținerea sustenabilității entității.
O bună organizare a comitetului de audit conduce la eficeintizarea activității entității economice. În contextul actual comitetul de audit devine o structură novatoare a guvernanței corporative.
Auditul intern devine din ce în ce mai important în activitatea de prevenire și detectare a fraudelor.
Conjunctura actuală necesită realizarea unui parteneriat strategic între auditul intern și management pentru identificarea unor modalități prin care să se obțină creșterea valorii adăugate furnizate de auditul intern și implicit realizarea obiectivelor entității.
În concluzie funcția de audit privită ca întreg pentru a avea un rol activ în eficientizarea guvernanței corporative trebuie să funcționeze corelat prin prisma elementelor componente: audit intern, audit extern și comitete de audit. De asemenea, trebuie să aibă în vedere atât factori interni: relația cu consiliul de administrație, organizarea și supravegherea controlului intern și al managementului riscurilor precum și a raportărilor financiare și nefinanciare cât și factori externi: opinia auditorului, interesul public și transparența informaților furnizate.
În cadrul figurii următoare vom încerca să ilustrăm esența rolului auditului intern în guvernanța corporativă, cu precizarea că responsabilitățile auditului intern pot să difere, într-o anumită proporție, de la o organizație la alta, în funcție de specificul fiecărei organizații și contextul național în care aceasta activează.
Figura 10 Rolul auditului intern în guvernanța corporativă
Sursa: proiecție proprie
Partea A II-A Noi valențe cognitive ale funcției de audit intern în procesul guvernării entităților economice
CAPITOLUL 4. Valoarea adăugată “produs” al auditului intern
Obiective
Definirea valorii adăugate a auditului intern
Identificarea caracteristicilor determinante ale valorii adăugate în auditul intern
Surprinderea modalităților de creștere a valorii adăugate de auditul intern
Realizarea valorii adăugate, este obiectivul oricărei entități, mediul concurențial din ce în ce mai acerb, este cel care constrânge agenții economici să-și focalizeze cu prioritate activitățile pe îmbunătățirea performanțelor în satisfacerea cerințelor și așteptărilor pieței. Fiecare agent economic se află într-o competiție permanentă pentru acapararea clientelei, prin oferta de bunuri și servicii mai performante, la prețuri accesibile și pentru a aduce plus de valoare entității, comunității și mediului de afaceri din care aceasta face parte. Se poate afirma fără a exagera că, în economia de piața, concurența reprezintă motorul dezvoltării economice, iar auditul intern motorul stabilității entităților economice. De intensitatea și acuratețea acesteia depind dinamismul, gradul de viabilitate și de sănătate ale economiei.
Institutul Auditorilor Interni din SUA (IIA) definește conceptul de valoare adăugată ca fiind acea valoare furnizată de auditul intern prin recomandări care contribuie la îmbunătățirea posibilităților de îndeplinire a obiectivelor organizației, identificând modificările operaționale care trebuie realizate, și contribuind, în același timp, la reducerea expunerii organizației la diferitele categorii de riscuri, atât prin misiuni de asigurare, cât și de consultanță. Același organism profesional definește auditul intern, ca fiind o activitate de asigurare și consultanță, independentă și obiectivă, destinată să adauge valoare și să contribuie la îmbunătățirea operațiunilor organizației.
Standardele pentru Practică Profesională a Auditului Intern emise de IIA, mai exact, Standardul 2000 –„Conducerea activității de audit intern” prevăd: „Conducerea executivă a auditului trebuie să dirijeze activitatea de audit intern în mod eficace pentru a asigura crearea valorii în cadrul organizației”. În cele ce urmează, ne propunem să identificăm posibile răspunsuri la întrebarea: Ce contribuie mai mult la procesul de valoare adăugată și cum pot auditorii interni să acționeze în acest sens?
În accepțiunea celor redate produsul muncii de audit nu este numai raportul, nici chiar recomandările și concluziile, care de fapt constituie un mijloc de comunicare cu managementul entității auditate, valoarea auditului intern este reprezentată de capacitatea acestuia de a îmbunătăți sistemul de control intern al entității și prin recomandările efectuate să contribuie la menținerea sustenabilității organizației.
Auditorul intern este promotor al valorii adăugate prin economiile pe care le generează, oportunitățile pe care le creează, prin contracararea pierderilor care pot fi evitate datorită acțiunilor sale, dar și un factor care asigură transparența în activitățile entității și contribuie la eficientizarea politicilor acesteia.
Atingerea obiectivelor de mai sus, care stau în fața auditului intern, are la bază gestionarea și analiza riscurilor, care reprezintă o preocupare majoră și pentru managementul general.
În acest sens managerii au responsabilitatea creării și promovării unei culturi de conștientizare asupra riscurilor în cadrul organizațiilor.
Asigurarea unui sistem de gestionare a managementului riscurilor și de implementare a unui sistem de control intern eficient în cadrul guvernanței corporative este probabil cea mai mare provocare pentru manageri, pe lângă care și auditorii interni au un rol vital de jucat.
Buna practică internațională în domeniu și rolul ce-i revine comitetului de audit în climatul economic actual, în monitorizarea performanței managementului, consideră că managerii și auditorii interni, care lucrează împreună în problema evaluării riscurilor specifice entității și a reorganizării sistemului de control managerial, vor obține o valoare adăugată mult mai mare în măsura în care implementează structura de audit intern.
Importanța și relevanța activității de audit intern și a comitetului de audit pentru bunul mers al activității entităților a fost foarte limpede exprimată în Raportul Smith elaborat în urma dezbaterilor organizate în Marea Britanie și Irlanda de Nord pe această problemă, în care se relevă faptul că auditorii interni ar trebui să caute căile prin care să convingă managementul că activitățile de consiliere pot genera valoare, iar comitetele de audit trebuie să identifice modalitățile de a cuantifica valoarea auditului intern prin adoptarea unei maniere de abordare mai riguroase a performanței.
Conjunctura actuală necesită mai mult ca oricând identificarea unor modalități prin care să se obțină creșterea valorii adăugate furnizate de auditul intern.
4.1. Delimitări ale conceptului de valoare adăugată în auditul intern
Valoarea adăugată este unul dintre indicatorii semnificativi ai activității întreprinderii.
Prin conținut, valoarea adăugată exprimă creșterea (plusul) de bogăție care se obține prin activitatea tehnico-productivă. Exprimând aportul întreprinderii în cadrul producției de bunuri și servicii, valoarea adăugată permite aprecierea structurii și metodelor de producție ale întreprinderii, prin intermediul gradului de integrare (ca raport între valoarea adăugată și producția corespunzătoare sau cifra de afaceri), precum și dezvoltarea sau regresul activității întreprinderii.
Cu ajutorul valorii adăugate pot fi construiți o serie de indicatori necesari pentru caracterizarea eficienței factorilor de producție (muncă, capital), iar în cadrul fiscalității reprezintă baza impozitului datorat statului (T.V.A.).
În analiza economico-financiară a entităților, valoarea adăugată prezintă interes, în primul rând, ca indicator de performanță economico-financiară, iar în al doilea rând, în sistemul fiscalității.
În activitatea de audit intern conceptul de valoare adăugată (added-value) este unul foarte controversat, iar în încercarea de a crea o definiție, pe plan general acceptată, observăm că acest concept, în timp a cunoscut și cunoaște diferite abordări conceptuale.
Un exemplu elocvent, în acest sens, este cel prezentat de Roth J., autorul în cauză demonstrând faptul că, o parte dintre auditorii interni practicieni consideră că pot vorbi despre valoare adăugată, doar atunci când auditul intern sprijină managementul să-și îmbunătățească afacerile, spre deosebire de cazul auditului de conformitate, care doar verifică conformitatea cu anumite politici și proceduri. În același timp, pentru alți specialiști, este valabil exact cazul opus.
Un alt specialist, Walz A., consideră surprinzător faptul că, în această etapă de evoluție a funcției de audit intern, totuși, identificăm auditori interni care au puține cunoștințe asupra conceptului de valoare adăugată și asupra modalităților prin care aceasta poate fi furnizată. Acest segment al auditorilor interni consideră că, funcția de audit intern este imună în fața unei eventuale analize critice, care ar putea determina diminuarea importanței acesteia și, de ce nu, externalizarea totală a acesteia. Walz A. apreciază acest raționament ca fiind unul naiv și chiar îngust, deoarece în ciuda faptului, că, în acest moment, managementul nu este preocupat intens de valoarea auditului intern, mai devreme sau mai târziu, situația s-ar putea schimba.
Este esențial ca auditorii interni să găsească acele metode, ușor de înțeles, prin care să poată explica și să demonstreze valoarea pe care au creat-o, precum și contribuția acestora la îmbunătățirea operațiunilor și tranzacțiilor organizației. În caz contrar, ar putea crește riscul ca auditorii interni să fie catalogați de către management ca fiind doar „consumatori de resurse”
Este evidentă dificultatea de a găsi acea abordare conceptuală a valorii adăugate, care să fie pe plan global acceptată, și care să se potrivească fiecărei entități, indiferent de mediul economic, social și cultural în care activează aceste organizații. Aceste diferențe sunt determinate și de diferențele, pe care însăși funcția de audit intern le comportă de la o țară la alta, precum și de la o organizație la alta. Influența condițiilor specifice ale fiecărei organizații (cultura organizațională, mediul economic, financiar și social) este, cu adevărat, semnificativă. În acest context, ne putem confrunta cu situații în care anumite practici de audit intern pot fi considerate ca furnizori de valoare adăugată pentru organizație, în timp ce, aceleași practici, pentru alte organizații pot fi considerate ca fiind doar consumatoare de resurse.
Alți specialiști apreciază că, în cele mai multe entități, departamentele de audit intern sunt concentrate, îndeosebi, pe rolul lor ca și un revizor și evaluator independent al eficienței controalelor interne și al sănătății financiare a organizației. Campbell M. consideră că departamentele de audit intern au noi oportunități, ca urmare a legii Sarbanes-Oxley din 2002, să furnizeze mult mai multă valoare organizațiilor în care activează. Pentru a-și demonstra relevanța și pertinența, în contextul unei organizații, un departament de audit intern trebuie să aibă posibilitatea de „a-și îndeplini rolul strategic pe care îl are, pentru a situa organizațiile, în cadrul cărora activează, pe o poziție net superioară, furnizând valoare reală acționarilor și managementului organizațiilor”. Aceiași specialiști concluzionează că departamentele de audit intern trebuie să adopte o abordare centrată pe clientul auditului, urmărind furnizarea de valoare și încercând să mențină un dialog continuu cu toate subunitățile din cadrul organizației.
O altă abordare a acestui controversat concept, este acela de a lua în considerare punctul de vedere al tuturor părților interesate din cadrul unei organizații. În anul 2003, IIA a condus un studiu „Valoarea adăugată a serviciilor de Audit Intern” (Value Added Services of Internal Auditing), iar rezultatele acestui studiu au arătat că, peste 52% dintre respondenții la studiu au fost nevoiți să adopte schimbări semnificative în practica auditului intern, pentru a adăuga mai multă valoare organizațiilor lor. Dintre aceiași respondenți, 95% au încercat să obțină un feedback scris sau verbal din partea părților interesate din cadrul organizației. Întrebarea care se pune este „dacă ne putem baza în totalitate pe viziunea acestora?”.
Nu trebuie omis faptul că, acestea (părțile interesate din cadrul organizației) nu sunt în totalitate conștiente asupra responsabilităților auditului intern. Considerăm că auditorii interni au un rol deosebit de important în lămurirea expectanțelor pe care aceste părți interesate le au cu privire la modul în care auditul intern adaugă valoare organizației. Astfel, identificăm un nou aspect relevant al responsabilității auditorilor interni, acela de a reuși să transmită mesajul clar al esenței auditului intern și, de asemenea, care ar putea fi cele mai bune rezultate, ce ar putea fi așteptate, realmente, de la funcția de audit intern.
În urma acestei revizuiri a principalelor lucrări de specialitate privind problematica abordată în cazul de față, putem observa diversitatea abordărilor conceptuale ale acestui concept de valoarea adăugată. Desigur, aceste diferențe sunt determinate și de particularitățile care caracterizează funcția de audit intern de la o entitate la alta. Pe de altă parte, trebuie să ținem cont de faptul că activitatea de audit intern trebuie să respecte cadrul conceptual promovat de IIA prin intermediul Standardelor Internaționale de Audit Intern, respectarea acestora fiind, chiar dacă cu caracter de recomandare, totuși obligatorii.
În pofida faptului că auditul intern se confruntă cu multiple categorisiri în realizarea activităților sale, totuși, nu trebuie să uităm cadrul conceptual, promulgat de IIA, care trebuie să fie respectat. În acest context al diversității abordărilor conceptuale ale valorii adăugate, considerăm că o posibilă soluție pentru identificarea unei abordări conceptuale, acceptate la nivel global, ar putea fi acordarea de către IIA a unei mai mari atenții procesului de standardizare, tratând cu mai multă atenție definirea acestui concept, sau, dacă nu, cel puțin, oferind recomandări privind eventualii indicatori care ar putea fi calculați, pentru a determina valoarea adăugată de auditul intern.
4.2. Caracteristicile determinante ale valorii adăugate în auditul intern
O altă problematică delicată, în ceea ce privește valoarea adăugată, o reprezintă mulțimea factorilor care ar putea avea o influență semnificativă asupra calității valorii adăugate de auditorul intern, prin activitatea de audit ce a realizat-o. În urma cercetării celor mai bune practici de audit intern, Roth J. a identificat patru factori care își pun amprenta semnificativ asupra calității valorii adăugate de auditorii interni, organizațiilor și anume: :
o cunoaștere foarte profundă a organizației, incluzând atât cultura sa, jucătorii cheie în activitatea organizației, precum și mediul competitiv în care acționează;
curajul de a inova într-un astfel de mod, în care părțile interesate ale organizației nu se așteaptă;
o cunoaștere foarte bună a practicilor profesiei de audit intern, în general, și a celor privind valoarea adăugată, în special;
creativitatea manifestată prin adaptarea inovațiilor la condițiile organizațiilor, obținând, pe această cale, rezultate favorabile, care să depășească așteptările părților interesate din cadrul organizației.
Roth J. a realizat un studiu, ale cărui rezultate i-au permis acestuia să construiască profilul unui departament de audit intern, furnizor real de valoare adăugată, încercând astfel să ofere un sprijin prețios entităților și auditorilor interni, interesați de această problematică, furnizând posibile idei care ar putea fi aplicate propriilor lor departamente de audit intern. Roth J. a identificat cinci caracteristici pe care un departament de audit ideal trebuie să le îndeplinească, în calitatea sa de furnizor real de valoare adăugată și anume:
creșterea experienței personalului din departamentul de audit: pleacă de la ideea că organizațiile cer din ce în ce mai multă valoare adăugată tangibilă, care se poate cuantifica, în urma muncii de audit depuse, spre deosebire de valoarea pe care noii inițiați ai profesiei de audit intern o pot oferi;
un mediu de muncă provocator: această caracteristică promovează ideea că auditorii interni talentați și motivați, din cadrul unui departament de audit intern, se plictisesc mult mai ușor, fiind doritori de muncă care să le ofere provocări. De aceea, este necesară acordarea unei atenții speciale, pentru încurajarea și chiar recompensarea creativității constructive a auditorilor, contribuind, în acest mod, la dezvoltarea de noi practici de audit intern, ce ar putea contribui la adăugarea de valoare organizației, în cadrul căreia activează respectivul departament;
alinierea din punct de vedere organizațional: se referă la faptul că acele departamente de audit mai mari, care au doi sau mai mulți manageri de audit, ar trebui, în mod normal, să-și alinieze structura organizațională la cea prezentată de organizație în ansamblul său;
realizarea unei evaluări a riscurilor de calitate și în timp util: auditorii își îndeplinesc obiectivele, dacă au în vedere o revizuire a planului de activitate al managementului, dar și întâlniri și ședințe cu fiecare manager executiv, de regulă o dată pe trimestru, pentru a fi mereu informat asupra evoluției strategiilor organizației, precum și de eventualele modificări ce ar putea afecta profilul de risc al organizației;
abordarea matriceală a serviciilor de audit: pornește de la ideea că departamentele de audit, cu adevărat furnizoare de valoare adăugată, au evoluat de la o „funcție de evaluare”, spre o semnificație mai largă îndeplinind treptat o funcție de „asigurare și consultanță”, și oferind, în același timp, în completarea muncii de audit intern tradițională, o gamă extinsă de servicii de audit.
O altă paletă de factori determinanți în furnizarea de valoare adăugată este următoarea:
depunerea de eforturi pentru creșterea valorii de piață a organizației;
reducerea costurilor legate de însăși funcția de audit intern, deoarece fiecare reducere de costuri este văzută ca și un factor determinant în creșterea valorii;
îmbunătățirea productivității muncii și furnizarea acelorași servicii cu resurse mai puține (costuri mai mici);
adoptarea de tehnici de audit mai eficiente prin însușirea unora de ultimă oră care să determine o valoare adăugată mai mare;
adoptarea unor strategii de audit mai bune, prin reproiectarea planului de audit intern în scopul obținerii unei eficiențe mai mari, dacă este necesar și dacă astfel s-ar obține o acoperire mai bună a domeniilor de auditat la costuri mai mici;
preocupare pentru îmbunătățirea continuă a competențelor și experiențelor profesionale. Acești factori sunt influențați de calitatea personalului de audit, motivarea acestuia, competența și profesionalismul acestora;
promovarea în cadrul organizației a unor valori cum sunt continua învățare și inovare a muncii depuse, care pot determina o creștere a productivității;
eliminarea proiectelor inutile și depășite deoarece și-au pierdut relevanța ca urmare a schimbărilor generate de dinamismului mediului de afaceri;
emiterea de recomandări care adaugă valoare prin îmbunătățirea activităților auditate.
Stabilirea criteriilor în funcție de care apreciem calitatea unei recomandări de a adăuga valoare, chiar dacă nu este un proces tocmai facil, totuși acesta este un important factor determinant în furnizarea de valoare adăugată organizației. În această direcție, Walz A.(1997) a identificat câteva îndrumări relevante de care auditorii ar trebui să țină cont, pentru a emite recomandări cu adevărat generatoare de valoare adăugată:
să țină cont de modalitățile în care organizația auditată creează valoare, ei trebuind să fie un suport în acest sens, și nu să împiedice;
să promoveze schimbările pozitive. Se întâlnește destul de des situația în care recomandările de audit devin distructive de valoare deoarece ele au o viziune de „derulare a afacerilor așa cum se obișnuiește”, căutând să păstreze practicile și procedurile existente;
să fie orientați spre viitor. O recomandare care previne probleme este indiscutabil mult mai valoroasă decât una care corectează o problemă existentă deja;
să fie orientați spre folosirea puterii dezvoltărilor tehnologice. Organizațiile de succes câștigă avantaje competitive prin aplicarea tehnologiei sistemelor informaționale;
să ofere îmbunătățiri care pot ajuta organizația să fie mult mai competitivă în sectorul de activitate în care acționează. Rezultatul unor astfel de recomandări au în vedere reducerea costurilor de producție, îmbunătățirea calității producției sau îmbunătățirea satisfacției clienților organizației.
Concluzionăm prin a evidenția faptul că în climatul economic actual valoarea adăugată furnizată de auditul intern dobândește tot mai multă relevanță, ceea ce impune necesitatea identificării și cuantificării acelor factori care sunt determinanți în performanța entității. De asemenea apreciem, că în viitorul apropiat, unul din criteriile cele mai importante în justificarea necesității auditului intern în cadrul unei entității va fi valoarea adăugată, aceasta devenind treptat „rațiunea de a exista” pentru profesia de audit intern. Auditul intern trebuie să devină „creator de valoare", lepădându-se de neplăcuta etichetă de „consumator de resurse". Sub umbrela auditului intern, cu certitudine, o structură adecvată a sistemului de control intern și un management eficient al riscurilor generează valoare adăugată.
În practica auditului intern atingerea unor nivele de profesionalism ridicate depinde întotdeauna de calitatea asigurării cuprinse în acest proces.
4.3. Căi și procese de adăugare a valorii de către auditul intern
Valoarea pe care funcția de audit intern o adaugă entității presupune criterii de măsurare, modalități și procese concrete de adăugare a valorii de către auditul intern.
Dificultatea definirii acurateței conceptului de valoare adăugată și modalităților de cuantificarea plusvalorii acestuia este, într-adevăr evidentă. Una dintre dificultățile privind problematica supusă cercetării, în această etapă, este determinarea modalităților de măsurare a performanțelor realizate de activitatea de audit intern. Incursiunea efectuată în literatura de specialitate, privind aspectele enunțate mai sus, reflectă diversitatea cailor prin care se contribuie semnificativ la creșterea valorii adăugate de către auditul intern.
În pofida diferitelor căi de abordare a mijloacelor de creștere a valorii adăugate, totuși, putem selecta anumite elemente comune, care ar putea fi luate în considerare, atunci când suntem în căutarea acelor moduri de îmbunătățire a valorii adăugate. Pentru identificarea acestor elemente comune, vom reda definiția auditului intern, promulgată de IIA în 1999, conform căreia „auditul intern ajută organizația în îndeplinirea obiectivelor sale printr-o abordare sistematică și disciplinată în cadrul evaluării și îmbunătățirii eficacității proceselor de management al riscurilor, control și guvernare”.
Întrebarea de actualitate care se uzitează: „cum ar putea auditul intern să contribuie la îmbunătățirea eficienței și eficacității managementului riscului, controlului și proceselor de guvernanță?” Un posibil răspuns la această întrebare ar putea fi că auditul intern trebuie să analizeze operațiunile și tranzacțiile entității, astfel încât să fie capabil să identifice riscurile care pot fi generate de aceste tranzacții și operațiuni, fiind, de asemenea, apt să identifice acele controale care contribuie la diminuarea acestor riscuri. Atingerea obiectivelor de mai sus și efectiv rațiunea de a existență a auditului intern, are la bază gestionarea și analiza riscurilor.
În continuare, prin demersul științific vom încerca să surprindem, principalele procese pe care auditul intern trebuie să le realizeze, pentru a fi capabil să-și îndeplinească onorabil sarcinile, contribuind pe această cale la adăugarea de valoare entității.
În mod firesc există o succesiune logică de faze care se impun a fi parcurse de către auditorul intern, astfel încât sa poată conduce la identificarea și eliminarea riscurilor și creșterea nivelului de exactitate și acuratețe.
Procesul de adăugare a valorii de către auditul intern presupune realizarea mai multor etape, pentru realizarea obiectivelor acestuia, a căror succesiune logică se prezintă după cum urmează:
identificarea și estimarea riscului care pot afecta entitatea;
analiza metodelor pentru gestionarea riscurilor identificate;
evaluarea controalelor destinate să asigure eficiența și eficacitatea operațiunilor;
asigurarea conformității;
comunicarea rezultatelor către structurile de guvernanță;
monitorizarea rezultatelor după implementarea recomandărilor,
procese ce în practică se realizează conform metodologie activității auditabile.
Din literatura de specialitate rezultă că procesele de evaluare implică mai multe faze:
măsurarea realizărilor;
compararea realizărilor;
determinarea cauzelor care au generat abateri constante;
efectuarea corecturilor ce se impun, inclusiv acționarea pe măsura posibilităților, asupra cauzelor care au generat abaterile.
În figura de mai jos vom încerca să surprindem schematic, principalele etape pe care auditul intern trebuie să le realizeze, pentru a fi capabil să-și îndeplinească onorabil sarcinile, contribuind pe această cale la adăugarea de valoare entității.
VALOAREA ADAUGATĂ
Figura 11 Principalele etape ale proceselor de adăugare a valorii de către auditul intern
Sursa: Boța-Avram, C, 2008
În aceeași ordine de idei, procedând la o revizuire a literaturii internaționale de specialitate, am apreciat ca fiind interesante modalitățile de creștere a valorii adăugate de către departamentul de audit intern, identificate de Stern G.M. și anume:
auditorul trebuie să devină un catalizator al schimbărilor;
auditorul trebuie să realizeze un audit deschis colaborării;
utilizarea auto-evaluărilor pentru a încuraja creșterea calității;
angajarea în poziția de auditor, a unor persoane cu experiență vastă în afaceri;
concentrarea pe riscul afacerii;
dorința de a crește profiturile entității;
abordarea domeniilor problematice;
alinierea la dorințele clientului de audit;
conducerea unui audit cu caracter preventiv;
contribuția la reducerea costurilor cu auditul extern;
plasarea auditorilor interni în cadrul misiunilor speciale;
furnizarea rapidă a raportului de audit.
Un element semnificativ al procesului de valoare adăugată este reprezentat de comunicarea rezultatelor către management și comitetul de audit prin intermediul raportului de audit intern. Munca auditorilor interni este reflectată de acest document, astfel că, devine imperativ ca acest document să îndeplinească anumite calități bine delimitate. În practică nu există o formă standardizată a raportului de audit. Raportul de audit intern este de fapt o succesiune logică și rațional structurată prin care se comunică opinia auditului intern în legătură cu aspectele ce decurg din problematică misiuni de audit și se formulează asigurări rezonabile sau recomandări menite să creeze valoare adăugată în cadrul entității, forma acestuia putând varia de la o entitate la alta, dar și de la o misiune la alta, chiar în cadrul aceleiași entități. Este evident faptul că sunt câteva elemente comune care trebuie identificate în structura acestui raport.
Pe lângă aceste elemente comune, raportul de audit trebuie să fie caracterizat prin anumite calități, astfel încât acesta să contribuie la crearea de valoare adăugată. Aceste calități ale raportului de audit sunt:
nu trebuie să fie susceptibil de confuzii și neînțelegeri;
se interzice utilizarea unui ton ofensiv;
este necesară exprimarea constatărilor într-o formă corectă și concisă;
recomandările trebuie să fie exprimate după fiecare constatare;
riscurile și deficiențele controlului intern trebuie să fie clar exprimate, astfel încât managementul și comitetul de audit să le poată identifica ușor, având posibilitatea unei acțiuni rapide;
utilizarea sistemului de scriere SMART în redactarea raportului de audit asigură o creștere semnificativă a calității valorii adăugate de auditul intern : specific (eng. specific), măsurabil (eng. measurable), posibil de atins (eng. action-oriented), realist (eng. risk/realistic), definit în timp (eng. timed);
este necesar ca auditorul să fie specific, astfel încât să nu se lase loc la interpretări ale utilizatorilor, mai mult decât este intenția autorului raportului de audit.
Pentru cuantificarea valorii pe care funcția de audit intern o adaugă entității mai există și alte instrumente disponibile. În acest scop multe entități au folosit versiuni ale „ Tabelei de scor sinoptice", propusă de Tarlok Teji, partener al firmei Deloitte & Touche ca metodă de cuantificare a performanței departamentelor de audit intern ale entităților; abordare ce permite alinierea măsurării performanței cu obiectivele organizaționale prin managementul performanței strategice.
Utilizând Tabela de scor sinoptică, departamentul de audit intern delimitează domeniile principale unde ar putea aduce valoare suplimentară (beneficii) entității, definește care vor fi scopurile principale pentru fiecare dintre aceste domenii, unde el adaugă valoare, și stabilește obiectivele și modul cum pot fi ele îmbunătățite. Aceasta ar putea include impactul funcției asupra performanței financiare a entității, concentrată pe client, și recomandările pe care le face managerilor de linie pentru a îmbunătăți procesele afacerii. De exemplu, dacă unul dintre obiectivele-cheie ale entității este să crească satisfacția clienților, atunci auditul intern trebuie să stabilească obiectivele și cum acel scop poate fi cel mai bine atins prin, reducerea numărului de reclamații de la clienți ș.a. Auditul intern poate apoi să măsoare valoarea muncii sale prin calcularea măsurii de reducere și a numărului de reclamații. Deoarece fiecare entitate are obiective unice, fiecare tabelă sinoptica de scor va fi de asemenea unică.
Ulterior în Marea Britanie și Irlanda de Nord a apărut o publicație asupra subiectului intitulat „Cadrul tabelei de scor sinoptice pentru departamentele de audit intern" în care se descrie modul de folosire a tabelei pentru a măsura performanța departamentului propriu de audit intern față de obiectivele strategice ale entității ca un întreg, identificând șase teme-cheie asupra cărora conducerea auditului intern trebuie să se aplece, atunci când dezvoltă cadrul tabelei de scor sinoptice pentru măsurarea performanței, și anume:
să determine cum măsurarea performanței auditului intern reflectă misiunea funcției de audit intern;
să examineze eficiența măsurării performanței departamentale de audit intern în reflectarea strategiei organizaționale;
să verifice dacă măsurarea performanței include atât indicatori de încasare mai rapidă a creanțelor, cât și de achitare mai întârziată a datoriilor;
să evalueze cum buna măsurare a performanțelor reflectă propunerea de creștere a valorii adăugate de către departamentul de audit intern;
să se asigure că legăturile dintre diferitele măsurări ale performanței sunt înțelese și administrate în mod corespunzător;
să determine dacă măsurarea performanței sprijină rolul strategic al funcției de audit intern în cadrul entității.
Aceeași publicație a mai propus un proces în patru pași pentru dezvoltarea unui cadru al tabelei de scor sinoptice pentru funcția de audit intern privind evaluarea strategiei, desenarea, vizualizarea strategiei, identificarea măsurării performanței, rafinarea tabelei sinoptice, astfel:
pentru a îndeplini evaluarea strategiei, șefii auditului intern vor dori să facă
o analiză SWOT, respectiv evaluarea punctelor tari, punctelor slabe, oportunităților și
amenințărilor, a departamentului;
concentrarea pe temele strategice-cheie în dezvoltarea hărții strategiei;
identificarea măsurării performanței în legătură cu obiectivele strategice stabilite și vizualizate în primii doi pași;
procesul continuu de evaluare a utilității și eficienței tabelei de scor sinoptice.
Sugestivă în această problematică este concluzia lui David Viles (Partner al Serviciului de analiza a riscurilor întreprinderii din cadrul firmei Deloitte & Touche din Marea Britanie): „O funcție de audit intern trebuie să înțeleagă ce constituie valoare în ochii acționarilor, deținătorilor de miză, ai organizației, să ierarhizeze acele atribute și apoi să măsoare și să comunice performanța sa permanentă în acele domenii care contează și care pot însemna o multitudine de metode de măsurare financiare și nonfinanciare".
Ca urmare, apreciem că valoarea auditului intern poate fi măsurată prin evaluarea impactului financiar asupra entității economice.
Concluzii preliminare
Concluzionăm că, în pofida diversității care caracterizează abordarea conceptuală a problematicii valorii adăugate, totuși, sunt câteva reguli generale, pe care auditorii interni trebuie să le respecte pentru a-și aduce aportul la progresul entității:
auditorul intern trebuie să fie conștient asupra responsabilității ce o are privind valoarea adăugată entității economice;
este sarcina auditorului de a arăta managementului și comitetului de audit care este rolul auditului intern în cuantificarea performantei entității;
auditorii trebuie să aibă șansa de a instrui managementul, prin organizarea de sesiuni privind autoevaluările privind controalele deținute (Gros, J.A.).
Valoarea auditului intern poate fi măsurată prin evaluarea impactului financiar asupra entității economice.
Auditul intern creează plusvaloare prin faptul că datorită naturii activității sale, presupune realizarea unor misiuni, atât de asigurare cât și de consiliere.
În cele ce urmează, vom încerca să surprindem în figura de mai jos principalele puncte de ancorare ale plusvalorii create de auditul intern.
Figura 12 Principalele căi de adăugare a valorii de către auditul intern
Sursă: proiecție proprie
Capitolul 5. CONTROLUL INTERN – INSTRUMENT AL GUVERNanței CORPORATIVE
Obiective
Cunoașterea principalelor abordări conceptuale ale controlului intern
Înțelegerea particularităților metodologiei de control intern
Surprinderea elementelor, mecanismelor și principalelor modele de control intern
Analiza comparativă a principalelor elemente cheie ale modelelor de control intern COSO și CoCo și evoluția acestora
Identificarea modalităților de creștere a plusvalorii dată de aprecierea controlului intern
5.1. Arhitectura controlului intern
Una dintre cele mai importante pârghii prin care managementul entității economice își realizează rolul său fundamental și este de natură să ofere un feedback permanent acestuia, cu privire la evoluția și performanțele entități și componentelor sale este controlul intern.
Un principiu anglo-saxon privind necesitatea controlului precizează că: “Oamenii fac ce trebuie să facă atunci când știu că vor fi controlați”.
De-a lungul timpului controlul intern a evoluat în raport cu gradul de dezvoltare al culturii organizațiilor. Pe măsură ce s-au amplificat afacerile întreprinderilor și s-au dispersat centrele de activitate, controlul intern a căpătat noi valențe atât în concept cât și în conținut.
5.1.1. Conceptul, rolul și caracteristicile controlului intern
În literatura de specialitate, controlul intern este definit în modalități diferite:
ca un instrument conceput pentru a oferi o asigurare rezonabilă privind atingerea obiectivelor managementului;
ca ansamblul formelor de control existente la nivelul entităților, stabilite de conducere în vederea atingerii obiectivelor. Controlul intern include structuri organizatorice, metode și proceduri, implementate pentru atingerea obiectivelor;
ca totalitatea sistemelor de control financiare și de altă natură implementate de către conducere pentru a putea desfășura afacerile întreprinderii într-o manieră ordonată și eficace, pentru a asigura respectarea politicilor de gestiune, pentru a proteja activele și pentru a garanta pe cât este posibil exactitatea și exhaustivitatea informațiilor;
ca fiind format din Planul de organizare și din toate metodele și procedurile adoptate în interiorul unei entități pentru asigurarea atingerii obiectivelor;
ca ansamblul dispozitivelor (mecanismelor) implementate de către responsabilii de la toate nivelele pentru a deține controlul asupra funcționării activităților din domeniul respectiv;
ca totalitatea măsurilor de securitate care contribuie la deținerea controlului asupra întreprinderii.
Standardul internațional de audit (I.S.A.) nr. 315 Cunoașterea entității și mediului său și evaluarea riscurilor de denaturare semnificativă precizează „Controlul intern este procesul conceput și efectuat de cei însărcinați cu guvernanța, conducerea și alți angajați în vederea furnizării unei asigurări rezonabile despre realizarea obiectivelor cu privire la credibilitatea raportărilor financiare, eficiența activității și conformitatea cu legislația aplicabilă. Rezultă că acest control este conceput și implementat pentru a aborda riscurile de afaceri identificate care împietează asupra realizării oricăruia dintre aceste obiective.”
Sistemul de control intern definit de Comitetul de Sponsorizare a Organizațiilor al Comisiei Treadway (Committee on Sponsoring Organizations – COSO) reprezintă: “procesele efectuate de consiliul de administrație, de managementul și de alte persoane competente ale entității desemnate să furnizeze o asigurare rezonabilă privind realizarea următoarelor obiective:
1. eficiența și eficacitatea operațională;
2. corectitudinea raportărilor contabile;
3. conformitatea cu prevederile legale și reglementare.”
Institutul Auditorilor Interni (IIA) precizează că sistemul de control intern este: “Atitudinea și acțiunile managementului, precum și ale consiliului, referitoare la semnificația controlului pentru entitate. Controlul mediului de afaceri exprimă disciplina și structura necesară realizării obiectivelor importante ale sistemului de control intern. Controlul mediului de afaceri cuprinde următoarele elemente: integritatea și valorile etice, filozofia managementului și stilul operațional, înțelegerea autorității și responsabilității, politicile și practicile referitoare la resursele umane și competența personalului”.
În România, în contextul aderării la Uniunea Europeană, s-a procedat la preluarea acquis-ului comunitar în legislația națională, controlul fiind recunoscut de Uniunea Europeană ca unul dintre obiectivele urmărite în cadrul negocierilor de aderare, importanța și rolul acestuia făcând obiectul „Capitolului 28: Controlul financiar”. Astfel, începând cu anul 1999, în România a fost introdus prin Ordonanța nr.119/1999 privind auditul intern și controlul financiar preventiv, un sistem de control intern compatibil cu cel european, aplicabil în sfera entităților publice, demers ce ulterior a suferit o serie de clarificări conceptuale și metodologice, precum și o serie de ajustări procedurale, menite să asigure o implementare eficace a sistemului de control. Conform „Strategiei dezvoltării controlului financiar public în România”, proiect realizat de către Unitatea Centrală pentru Armonizarea Auditului Public Intern, din cadrul Ministerului Economiei și Finanțelor Publice, controlul intern cuprinde „întregul sistem de controale financiare și nonfinanciare, structurile organizatorice, metodologiile, procedurile, inclusiv auditul intern, stabilit de către management potrivit scopurilor sale, menit să-l ajute în administrarea entității în mod economic, eficient și eficace, asigurând respectarea strategiilor manageriale”.(MFP, 2005)
De asemenea Legea nr.672/2002 definește controlul intern astfel „ansamblul formelor de control la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace, include, de asemenea structurile organizatorice, metodele și procedurile”.
Într-o definire mai pragmatică, sistemul de control intern reprezintă:
protecția activelor întreprinderii;
asigurarea acurateței și exactității datelor și informațiilor referitoare la regularitatea și sinceritatea înregistrărilor contabile și a situațiilor financiare de închidere a exercițiului, precum și a rezultatului;
promovarea eficienței și eficacității;
conformitatea activității entității și a domeniului operațional cu politicile și strategiile stabilite;
respectarea legilor și reglementărilor în vigoare;
prevenirea și monitorizarea evenimentelor și efectelor provenite din fraude, crime și furturi.
Din analiza formulărilor de mai sus, prin care se proiectează diverse variante de definire a controlului intern, constatăm că acesta este un atribut al managementului, o funcție a conducerii, un mijloc de cunoaștere a realității și de corectare a deficiențelor disfuncționalităților și erorilor de orice fel.
De asemenea, se poate observa că regulile enunțate condiționează existența unui bun control intern, elemente ce constituie substanța, înseși principiile generale ale controlului intern, mai concis regulile a căror respectare conferă controlului intern calitatea pe care o merită.
Într-o accepțiune generală, termenul „control” presupune o verificare, analiză sistematică și permanentă a unei probleme sau activități, pentru a urmării evoluția și aplica măsuri de corecție în cazul când evoluția nu decurge potrivit strategiei.
În același timp, termenul de „control” desemnează o continuă monitorizare, pentru ca în final, să se realizeze un control deplin asupra situației operative, prevenirea unor evenimente nedorite și internalizarea de plusvaloare în entitate.
Chiar dacă definițiile specifice ale controlului intern diferă între ele, totuși, se identifică anumite trăsături definitorii. Sintetic, trăsăturile definitorii identificate în definirea controlului intern sunt:
controlul intern este un proces, utilizat în sens larg cuprinzând atât politici și
proceduri, cât și elemente precum cultura, sistemele, funcții, activități, structura, sarcini corporative;
în toate aceste modele, membrii de la fiecare nivel al structurii organizaționale a entității sunt cei care acționează pentru ca sistemul de control intern să funcționeze în mod adecvat;
caracterul rezonabil al asigurării pe care o furnizează sistemul de control intern;
scopul major al sistemului de control intern este atingerea obiectivelor entității.
controlul este, de regulă, mai mult preventiv, decât represiv;
controlul intern este un ansamblu de mijloace folosite de entitate, înscris și cuprins în structura internă de organizare și funcționarea acesteia;
conducerea întreprinderii este răspunzătoare de definirea, aplicarea și supravegherea mijloacelor necesare realizării unui număr de obiective.
Conceptul de control intern a fost în permanență definit și redefinit, cel puțin în raport cu două aspecte, și anume:
descentralizarea activităților, ceea ce a condus la creșterea și delegarea
competențelor în cadrul aceleași structuri;
amplificarea numărului de prevederi, normative, reguli și reglementări, care să asigure gestionarului căile de acțiune pentru utilizarea corespunzătoare a resurselor în vederea creșterii eficacității.
Controlul intern este un ansamblu de politici, măsuri și proceduri stabilite de conducerea unei entități pentru asigurarea, în măsura posibilului, atingerii obiectivelor manageriale, prin gestionarea riguroasă și eficientă a întregii activități.
Toate aceste politici, măsuri și proceduri corelate între ele formează sistemul de control intern.
Mediul de control, mereu în schimbare, impune abordarea controlului la nivelul fiecărei entități ca un sistem de control intern, diferențiat și integrativ, construit în raport de interesele organizației.
Sistemul de control intern este reprezentat de totalitatea controalelor interne instituite de conducerea unei entități, care contribuie la stăpânirea și securitatea (perenitatea) acesteia.
Controlul intern este o metodă de gestiune, o îmbinare de mijloace și procedee, un atribut al conducerii de la diferite niveluri organizatorice, nu este numai o verificare, având o sferă de acțiune mai largă, care corespunde semnificației atribuite termenului „control” ca o dominare sau o stăpânire.
Controlul intern nu este exclusiv o funcție sau o structură specializată.
Scopul organizării controlului intern este acela de a oferi o asigurare rezonabilă împotriva riscurilor și nu o asigurare absolută. O asigurare rezonabilă este mai mult decât minim și se raportează întotdeauna la obiectivele entității.
Controlul intern și sistemul de control intern au rolul de a contribui la:
respectarea politicilor manageriale și a reglementărilor legale, precum și la îndeplinirea cu regularitate, în mod economic, eficace și eficient a sarcinilor stabilite;
utilizarea optimă și eficientă a resurselor, protejarea activelor prin prevenirea și detectarea abaterilor, erorilor și a fraudelor;
efectuarea și menținerea de înregistrări contabile corecte și complete, sistematizarea și prezentarea informațiilor necesare diferitelor categorii de utilizatori prin intermediul situațiilor financiare, conform unui referențial contabil adoptat.
Caracteristicile controlului intern:
controlul intern este un proces și nu o funcție. Toate funcțiile managementului, inclusiv funcția de audit intern, includ o structură de control, care influențează decisiv procesul managerial. Mai mult chiar la nivelul fiecărei activități trebuie să existe o componentă de control, care o ajută să funcționeze. Fiecare membru al entității este responsabil pentru exercitarea controlului său intern.
Controlul intern, privit ca un atribut fundamental al managementului, este un proces dinamic, care își adaptează permanent instrumentele și tehnicile la schimbările de mediu survenite în cultura organizației determinate de gradul de competență al managerilor.
controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu este organizat de dragul controlului, ci rolul fundamental al controlului este să confirme așteptările managementului prin utilizarea unor procedee, tehnici și instrumente specifice. Scopul organizării controlului este de a oferi o asigurare rezonabilă împotriva riscurilor. Pentru realizarea unui control eficient este necesar să se proiecteze structuri simple, descentralizate și flexibile care să nu îngreuneze verificarea și implementarea procedurilor.
relativitatea controlului intern. Oricât de bine ar fi planificat și executat controlul intern nu poate asigura decât o certitudine relativă, deoarece un control intern care ar viza atingerea în condiții de eficiență a tuturor obiectivelor propuse, ar fi scump și neeconomic. De aceea, controlul intern nu este conceput pentru a garanta succesul organizației, ci obiectivul său este relativ și rezonabil.
controlul intern este universal. Controlul intern reprezintă nu numai formulare, proceduri, programe, tehnici, instrucțiuni și manuale de politici, ci și personal la fiecare nivel al entității.
Controlul intern este un proces realizat de către personalul de la toate nivelele. Acesta este efectuat atât de managementul de la vârf, dar și de managementul de linie, adică responsabilii de compartimente, dar și de toți ceilalți oameni. Fiecare membru al entității este responsabil pentru controlul său intern.
O altă componentă a universalității controlului intern o constituie faptul că urmare a expansiunilor domeniilor de activitate și a creșterii nivelurilor ierarhice, precum și a descentralizării activităților pe funcțiuni, managementul general s-a îndepărtat de executanți. În această situație va trebui să se găsească noi tehnici de control pentru urmărirea afacerilor.
Concluzia pe care o desprindem din relatările anterioare ar fi legată de flexibilitatea organizării activității de control intern având în vedere stilurile diferite de conducere și expansiunea mediului economic. Trebuie să fim conștienți de faptul că nu putem stabili o normă pentru fiecare situație întâlnită, dar mai ales de faptul că, o regulă dacă nu este de actualitate sau este prea rigidă stagnează procesul și conduce la ineficacitate.
5.1.2. Obiectivele și principiile controlului intern
Pe baza informațiilor furnizate de controlul intern, conducerea executivă are posibilitatea să-și fundamenteze mai judicios deciziile manageriale referitoare la programele de activitate, la organizarea și coordonarea structurilor entității, la delimitarea responsabilităților pe compartimente și pe persoanele implicate în efectuarea tranzacțiilor și operațiunilor respective și în consemnarea și prelucrarea informațiilor.
Urmărind efectuarea tranzacțiilor și operațiunilor în conformitate cu normele legale și cu deciziile conducerii, controlul intern previne și elimină neregulile și eventualele conflicte din interiorul entității sau dintre entitate și terți (organe fiscale, clienți, creditori etc.).
Pentru a contribui la asigurarea continuității activității (perenității) entității și la atingerea obiectivelor manageriale, controlul intern urmărește în permanență și în cadrul tuturor categoriilor de entități, patru obiective generale:
securitatea activelor și informațiilor precum și a celorlalte elemente care aduc avantaje economice pentru entitate;
Pentru asigurarea securității potențialului productiv al entității controlul intern se bazează pe normele și procedurile interne aprobate de conducere referitoare la: inițierea și aprobarea tranzacțiilor și operațiunilor, protejarea și accesul la fișiere și înregistrări, gestionarea și accesul la activele entității, inventarierea activelor și datoriilor etc.
calitatea informațiilor;
Controlul intern trebuie să ofere conducerii o asigurare rezonabilă asupra faptului că informațiile puse la dispoziția acesteia reflectă imaginea fidelă, adică sunt culese și prelucrate conform regulilor și procedurilor stabilite și în mod sincer, respectându-se criteriul regularității și sincerității informațiilor.
Referitor la sistemul contabil din întreprindere, controlul intern urmărește calitatea informațiilor și în special dacă sunt respectate următoarele criterii:
exhaustivitatea și integritatea înregistrărilor – presupune ca toate tranzacțiile și operațiunile care au loc într-o entitate să fie reflectate în documente justificative corespunzătoare și să fie înregistrate în contabilitate fără omisiuni și fără repetări;
realitatea înregistrărilor presupune ca toate informațiile înregistrate în contabilitate și sintetizate în situațiile financiare să fie justificabile și verificabile pe baza documentelor justificative;
exactitatea înregistrărilor presupune corecta înregistrare în contabilitatea și corecta prezentare a informațiilor contabile se verifică sub aspectul perioadei corecte, evaluării corecte, imputării corecte și prezentării corecte.
respectare directivelor;
Un obiectiv al controlului intern este acela de a urmări dacă persoanele care dețin funcții de conducere, de la diferite niveluri și toți angajații entităților întreprind acțiuni în vederea respectării reglementărilor legale, a normelor și procedurilor interne, a cauzelor contractuale, a regulilor etice și de comportament.
optimizarea alocării și utilizării resurselor.
Controlul intern nu este numai un control constatativ care stabilește abaterile de la parametrii și regulile prestabilite, ci și un control al performanțelor obținute sau al eficacității.
Controlul performanței urmărește realizarea obiectivelor manageriale la un nivel optim.
În literatura de specialitate se identifică 10 principii de funcționare a controlului intern, intitulate „Biblia controlului intern”, după cum urmează:
un management conștient de necesitatea controlului intern;
fiecare este responsabil pentru propriul său control intern;
un mediu de control adecvat este necesar pentru a exista un control intern bun;
relativitatea controlului intern, care nu dă decât o asigurare rezonabilă, nu este o soluție magică;
definirea misiunii guvernează întregul, pentru că dacă nu se cunoaște misiunea cu precizie nu se pot detecta riscurile, nu știu să le evalueze;
nu facem control intern de dragul de a face control intern, cum spune francezul: „ Pas de control pour le controle!":
coerența sistemului de control intern implică: definirea misiunii; fixarea obiectivelor; stabilirea mijloacelor de realizare; resursele de informații; procedurile de control intern;
procedurile de control intern trebuie actualizate periodic;
identificarea activităților de control necesare, pe baza analizei riscurilor, realizată de fiecare responsabil;
auditul intern apreciază și evaluează calitatea controlului intern și permite îmbunătățirea acestuia.
Alți specialiști (Mikol A., 1991) identifică în literatura de specialitate un ansamblu de principii generale a căror aplicare ar asigura calitatea controlului intern, astfel:
Principiul organizării: orice entitate indiferent de mărime și sector de activitate trebuie să fie organizată rațional. Structurile organizatorice se regăsesc într-o organigramă, iar procedurile sunt descrise și reunite într-un manual de organizare și funcționare în care sunt definite sarcinile, responsabilitățile, și procedurile de transmitere a informației. Pe măsura creșterii complexității entității și a delegării de atribuții, este necesară delimitarea funcției de control de celelalte funcții fundamentale: funcția de decizie, de deținere de valori monetare și bunuri fizice, de contabilizare.
Figura 13 Trendul creativității contabile
Sursa : proiecție proprie
Așa cum se observă în figura de mai sus, creativitatea este exprimată prin idei, inovare, etc.; inerția presupune incapacitate, absența comunicării, a schimburilor de idei, a controlului, etc.; haosul este mediul în care comunicarea, măsura și reglementarea sunt absente. Lipsa sau insuficienta organizare împiedică entitatea să funcționeze la parametrii normali. Pentru atingerea obiectivelor de performanță orice entitate indiferent de mărime sau de obiectul de activitate trebuie să reglementeze modulul de organizare și efectuare a controlului intern al activității, la nivelul tuturor structurilor entității.
Principiul integrării sau al autocontrolului: controlul intern trebuie să includă proceduri de autocontrol care permit descoperirea erorilor și a fraudelor.
Principiul permanenței: procedurile de control trebuie să fie perene, fiecare organizație trebuind să asigure o stabilitate a structurilor sale de control, stabilitate care nu trebuie să fie tradusa prin rigiditatea regulilor de control intern. Principiul permanenței permite delimitarea deficiențelor controlului intern precum și a cazurilor de nerespectare a procedurilor de control intern.
Principiul universalității: procedurile de control intern trebuie să fie aplicate în toată entitatea, nefiind permisă existența unor persoane privilegiate sau structuri în afara controlului intern și răspunde acelorași nevoi: eliminarea sau atenuarea riscurilor.
Principiul independenței: obiectivele controlului intern trebuie să fie realizate independent de metodele, procedeele și resursele utilizate de entitate pentru desfășurarea activităților acesteia.
Principiul informării: presupune ca informația produsă de controlul intern să dețină două calități: să fie verificabilă și să fie utilă. O informație este verificabilă dacă i se pot identifica sursele, adică poate fi autentificată și justificată. O informație este considerată a fi utilă dacă este obținută de la sursă, fără a fi redundantă, iar costul obținerii acesteia să fie inferior avantajelor pe care le generează.
Principiul armoniei: constă în adaptarea controlului intern la caracteristicile entității și ale mediului său în funcție de importanța riscurilor pe care le evită și a costului său de aplicare. Respectarea acestui principiu presupune admiterea costului procedurii de control, comparativ cu costul generat de producerea deficiențelor.
Principiul calității personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate.
Controlul intern, datorită caracterului său autocuprinzător, răspunde nevoilor de informare ale persoanelor cu funcții de conducere și execuție, favorizând dialogul dintre aceștia și transparența. Obiectivul general al controlului îl reprezintă obținerea unui nivel de asigurare rezonabil că obiectivele stabilite vor fi atinse.
5.1.3. Teorii cu privire la conceptul de control
Așa cum menționam mai sus, controlul are o sferă de acțiune aproape nelimitată, fiind implicat în toate activitățile umane organizate. El se manifestă ca un atribut de bază al conducerii, contribuind la armonizarea acțiunilor individuale, la asamblarea acestora într-un tot organic și unitar.
Conform literaturii de specialitate, controlul reprezintă activitatea specific umană de verificare și analiză permanentă, periodică sau inopinată a unor procese, fenomene, operații, informații rezultate dintr-un domeniu sau sector oarecare, în scopul preîntâmpinării și lichidării eventualelor abateri și neajunsuri.
Acesta este pus în situația de a emite judecăți de valoare sau de conformitate, interpretând stările de lucruri sau realitățile constatate printr-o raportare continuă a acestora la obiectivele de atins, normele fixate anticipat sau regulile de desfășurare prestabilite.
În acest context, controlul face posibilă determinarea abaterilor înregistrate, stabilind semnificația și implicațiile lor, cauzele care le-au generat și măsurile ce se impun pentru evitarea repetării lor în viitor.
Într-o manieră restrânsă, controlul ar putea fi definit prin aprecierea conformității cu o normă, un standard, un model.
Într-o accepțiune mult mai largă, controlul reprezintă o activitate specific umană (ceea ce vrea să însemne că se desfășoară în mod conștient și urmărește întotdeauna un scop), care constă în verificarea și analiza permanentă, periodică sau inopinată a unor procese, fenomene, operații, informații, rezultate dintr-un domeniu sau sector oarecare, în scopul preîntâmpinării și lichidării eventualelor neajunsuri.
În Dicționarul explicativ al limbii romane definiția asociată termenului de control este: “analiza permanentă sau periodică a unei activități, a unei situații… pentru a urmări mersul ei și pentru a lua măsuri de îmbunătățire.”
O definiție mai tehnică este cea care consideră controlul a fi procesul de comparare permanentă a situației de fapt cu cea impusă (programată) și, dacă este cazul, aplicarea de măsuri de corectare, astfel încât realizările să fie conforme cu obiectivele anticipat stabilite.
În literatura de specialitate străină mai există și alte accepțiuni, astfel :
în accepțiunea francofonă „controlul este o verificare, o inspecție atentă a corectitudinii unui act.”
în accepțiunea anglo-saxonă „controlul este acțiunea de supraveghere a cuiva, a ceva, o examinare minuțioasă sau puterea de a conduce ca un instrument de reglementare a unui mecanism.”
Sensul cel mai comun asociat controlului este acela de „verificare”, care frecvent se asociază cu activitatea de cunoaștere și permite managementului să coordoneze activitățile din cadrul organizației într-un mod cât mai economic și eficient.
Controlul, din punct de vedere al misiunii sale, este o componentă intrinsecă a managementului, este o activitate umană specifică, care servește atât conducerii, terților parteneri de afaceri cât și autorităților publice și chiar populației.
Controlul a evoluat și evoluează continuu prin apariția altor și altor tipologii de control, datorită mediului în care funcționează și care se află, la rândul său, într-o continuă mișcare, prin perfecționarea relațiilor economice și permanenta evoluție a economiei de piață.
Ca o concluzie a celor prezentate anterior putem spune că activitatea de control trebuie să răspundă următoarelor cerințe:
furnizarea de informații privind cunoașterea realității cercetate;
propunerea de măsuri vizând corectarea realității în sensul dorit de cel care a dispus controlul;
luarea unor măsuri de către organele de control pentru descurajarea, îndreptarea și pedepsirea producerii de abateri de la obiectivele prestabilite.
5.1.4. Direcții vizate de activitatea de control
Indiferent de nivelul de la care se exercită, organizarea și coordonarea este o activitate tot mai complexă, având drept atribute :
prefigurarea evoluției viitoare a sistemului condus (funcția previzională);
stabilirea structurilor organizatorice și informaționale, precum și a modalităților de funcționare ale acestora (funcția organizatorică);
armonizarea în permanență a deciziilor conducerii și a acțiunilor personalului, în vederea obținerii rezultatelor dorite (funcția de coordonare);
determinarea personalului din subordine să își îndeplinească în condiții tot mai bune sarcinile (funcția de antrenare);
urmărirea în permanență a modului de funcționare a sistemului condus, a rezultatelor obținute comparativ cu obiectivele propuse (funcția de control).
Aceste funcții (atribute) ale conducerii reprezintă un tot unitar care se condiționează reciproc. Fără informațiile furnizate de către control, conducerea nu își poate realiza în condiții bune celelalte atribute ale sale (previziunea, organizarea, coordonarea și antrenarea).
În același timp, controlul ca atribut distinct al conducerii de la diferite niveluri nu poate fi exercitat cu operativitate și eficiență fără ca în timpul derulării lui să fie luate măsurile necesare pentru redresarea situației, pentru prevenirea fenomenelor nedorite, pentru sancționarea vinovaților.
Aceste măsuri luate în timpul controlului țin de celelalte atribute ale conducerii. În funcție de nivelul ierarhic de la care se exercită controlul (control propriu al unităților patrimoniale sau control exercitat prin intermediul organelor de control ale statului), în funcție de obiectivele controlate și de constatările făcute, măsurile operative luate în timpul controlului corespund uneia sau mai multor funcții ale conducerii.
Contribuind atât la urmărirea operațiunilor economico-financiare și la stabilirea abaterilor, cât și la prevenirea și eliminarea aspectelor negative, controlul are două laturi :
latura constatativă (control de conformitate);
latura activă (control de performanță: de pilotaj și adaptiv).
Controlul de conformitate presupune că obiectivele de atins sunt fixe (o normă legală, o decizie a conducerii, un program de activitate, un buget de venituri și cheltuieli). Acest tip de control își propune, în primul rând, să stabilească și să analizeze abaterile, pe cauze și pe responsabilități, și să impună măsurile necesare pentru eliminarea acestor abateri, pentru aducerea fenomenelor controlate în limita parametrilor prestabiliți.
Controlul de conformitate se pronunță asupra:
legalității tranzacțiilor și operațiunilor;
regularității operațiunilor, adică a respectării ansamblului principiilor, regulilor procedurale și metodologice care sunt aplicabile categoriei respective de tranzacții și operațiuni;
încadrării în plafoanele valorice și cantitative stabilite sau în bugetele aprobate;
sincerității și bunei-credințe a conducătorilor și executanților (contabililor) în alegerea și aprecierea realității tranzacțiilor și operațiunilor, în evaluarea acestora și a riscurilor asociate.
Controlul performanței urmărește realizarea obiectivelor manageriale la un nivel optim. Astfel, controlul performanței se pronunță asupra economicității, eficacității, eficientei și oportunității tranzacțiilor și operațiunilor. De asemenea, controlul performanței analizează: necesitatea (dezirabilitatea), fezabilitatea și fiabilitatea acestor tranzacții și operațiuni.
Economicitatea se referă la minimizarea costului resurselor alocate unei activități, fără ca prin aceasta să se compromită realizarea în bune condiții a obiectivelor stabilite. Costul minim se evaluează ca un cost de oportunitate, care asigură atingerea obiectivelor manageriale (maximalizarea utilităților și minimizarea eforturilor).
Eficacitatea se referă la gradul de îndeplinire a obiectivelor prevăzute, la relația dintre impactul dorit și impactul efectiv ai unei activități, tranzacții sau operațiuni. Eficacitatea presupune analiza efectivității atingerii unui obiectiv sau a unei decizii manageriale și stabilirea abaterilor dintre efectul real și efectul prevăzut.
Eficiența are în vedere raportul dintre rezultatul obținut și costul resurselor utilizate pentru obținerea acestui rezultat. Eficiența reprezintă un optim analitic între economicitate și eficacitate, în sensul maximalizării lor.
Oportunitatea presupune efectuarea unei tranzacții sau operațiuni în momentul cel mai propice și cu mijloacele cele mai eficiente (oportunitate structurală).
Controlul de pilotaj urmărește menținerea unora din condițiile anterioare favorabile, de la data emiterii deciziei și, concomitent, urmărește crearea de condiții noi, în funcție de modificările intervenite în mediul intern sau extern al entității sau compartimentului controlat.
Controlul adaptiv contribuie la prevenirea acțiunii factorilor perturbatori și la crearea de noi condiții pentru perfecționarea activităților controlate. Controlul adaptiv presupune că obiectivele de atins (parametrii prestabiliți) nu mai sunt fixe, ele se modifică continuu, în funcție de noile condiții intervenite.
Astfel, controlul adaptiv nu se rezumă doar la compararea nivelului prevăzut cu cel efectiv al unui indicator, ci verifică modul de fundamentare a acestui indicator, îi aduce corectivele necesare, în funcție de realitatea situației economico-financiare, în continuă schimbare și, numai după aceasta, stabilește abaterile și impune măsurile necesare pentru îmbunătățire activităților controlate.
Ca o concluzie a celor prezentate putem menționa faptul că activitatea de control nu trebuie privită numai ca o inspecție formală care inventariază abaterile și neregulile și care întocmește rapoarte și informări sau care sancționează neregulile constatate (latura constatativă), ci trebuie privit, în primul rând ca o activitate de prevenire a neregulilor, de lichidare a cauzelor care le determină, de perfecționarea activităților controlate.
Eficacitatea obiectivelor de performanță ale sistemului de control intern necesită implementarea următoarelor trei funcții:
funcția de administrare a riscurilor, care trebuie sa aibă în componență funcția de control a riscurilor pe fiecare linie de activitate. Aceasta are un rol semnificativ în procesul de identificare, evaluare și control al riscurilor, inclusiv conformitatea cu politicile în domeniul riscurilor;
funcția de conformitate, cu rolul de a asista organele cu funcție de conducere în identificarea, evaluarea, monitorizarea și raportarea riscului de conformitate asociat activităților desfășurate;
funcția de audit intern, trebuie să fie permanentă și eficace, având drept obiective:
asigurarea că politicile și procesele entităților economice sunt respectate în cadrul tuturor activităților și structurilor;
revizuirea politicilor, proceselor și mecanismelor de control astfel încât acestea să rămână suficiente și adecvate activității desfășurate.
Cele trei funcții ale sistemului de control intern trebuie să fie independente de liniile de activitate pe care le monitorizează și controlează și să fie independente una de cealaltă din punct de vedere organizațional, iar liniile de raportare aferente trebuie să funcționeze direct de la aceste funcții către structura de conducere.
5.1.5. Tipologia controlului intern
Sporirea continuă a complexității tranzacțiilor și operațiunilor care se circumscriu în sfera de cuprindere a controlului impun structurarea controlului după mai multe criterii, astfel:
A. După timpul în care se exercită, raportat la momentul efectuării operațiunilor respective se delimitează:
controlul preventiv (anticipat, prealabil), care se exercită înainte de angajare sau efectuarea operațiunilor respective;
controlul comitent, care se exercită în același timp cu desfășurarea operațiunilor controlate, sub forma controlului ierarhic, controlului reciproc și a autocontrolului;
controlul ulterior, care se exercită după ce acțiunea a avut loc, prin intermediul unor organe specializate de control (control gestionar, control bugetar, audit intern și inspecții specializate ale statului).
B. Din punct de vedere al obiectivelor controlate, se deosebesc:
controlul economic, care urmărește planificarea și utilizarea eficientă a resurselor materiale și de muncă și îndeplinirea sarcinilor stabile, controlul economic utilizează toate etaloanele de măsură: naturale, de muncă și valorice.
controlul financiar, care acționează, de regulă, în sfera relațiilor financiare și de credit, se exercită, în primul rând, cu ajutorul etalonului valoric.
controlul tehnic urmărește respectarea tehnologiilor de fabricație, calitatea produselor, caracteristicile mijloacelor fixe, etc.
Între controlul economic și controlul financiar interferențele sunt numeroase, majoritatea operațiunilor economice au și implicații financiare și gestionare, motiv pentru care, în practică, se exercită un control economico-financiar sau un control financiar și de gestiune.
C. După sfera de cuprindere a controlului, se deosebesc:
controale complexe care presupun abordarea multilaterală a activităților controlate, cu participarea unor specialiști din domenii diferite complexe și controale parțiale care se exercită numai asupra unui grup de obiective sau asupra unui sector de activitate;
controale totale care presupun verificarea tuturor operațiunilor, documentelor și perioadelor de gestiune din sectoare sau referitoare la activitățile controlate și controale prin sondaj care se exercită numai asupra unor documente, operațiuni, categorii de bunuri, perioade de timp, etc. considerate semnificative având o importanță relativă pentru formularea concluziilor.
De regulă, controalele se exercită prin sondaj, iar in situația în care se constată nereguli importante (fraude, falsuri, omisiuni sau alte erori semnificative) controalele prin sondaj se transformă în controale totale.
D. După procedeele folosite, controalele sunt:
controale documentar-contabile se exercită pe baza documentelor primare, a evidențelor operative și a registrelor contabilității analitice și sintetice.
controale faptice se realizează sub forma inspecției la fața locului, observației fizice, inventarierii de control, analizelor de laborator și a expertizelor.
E. După gradul de apropiere a controlului de activitățile controlate, deosebim:
controale directe, care presupun urmărirea nemijlocită (personală) de către organele de conducere sau control a activității subalternilor sau a celor controlați.
controale indirecte, care presupun urmărirea activităților controlate pe baza: rapoartelor și informărilor primite, a dărilor de seamă, a declarațiilor fiscale, a ședințelor de lucru, a notelor explicative date de cei controlați, etc.
controale reciproce, care se realizează între membrii formațiilor de muncă, între compartimente, între întreprinderi, etc.
autocontrolul, care presupune verificarea propriei activități, cu scopul de a putea stabili dacă obiectivele propuse au fost realizate, dacă activitatea desfășurată este la nivelul cerințelor.
F. Din punct de vedere al intereselor economico-financiare pe care le reprezintă și din punct de vedere al nivelului de la care se exercită, deosebim: controale economico-financiare ale statului si, controlul intern al entităților.
controalele exercitate de stat prin intermediul organelor Curții de Conturi, Ministerul Finanțelor Publice, Ministerul de Interne, Ministerul Muncii și Solidarității Sociale, etc. urmăresc, în primul rând, respectarea actelor normative specifice domeniului controlat.
controalele exercitate la nivelul entităților sub forma controalelor preventive, concomitente și ulterioare urmăresc, de regulă, gestionarea corectă și eficientă a patrimoniului, stăpânirea riscurilor care pot amenința atingerea obiectivelor.
5.1.6. Simetrii și asimetrii între controlul intern și auditul intern
Conceptele de control intern și audit intern, deși diferite, conțin elemente care le apropie, dar și elemente care le diferențiază, care nu de puține ori au dat naștere la confuzii între termeni.
Se considera că “o influență în alimentarea acestor confuzii ar fi avut-o și faptul că cele două noțiuni n-au fost foarte clar delimitate de la începutul reglementării normative a acestei noi funcții de audit intern. Punctul de pornire în reglementarea legislativă a auditului intern în România l-a constituit Ordonanța Guvernului nr. l19 din 31 august 1999 privind auditul intern și controlul financiar preventiv, publicat în Monitorul Oficial nr.430/31.08.1999. Ulterior, s-a încercat remedierea acestor confuzii în delimitarea auditului intern de controlul intern prin intermediul Ordinului nr. 332 din 25 februarie 2000 privind aprobarea Normelor metodologice generale pentru organizarea și funcționarea auditului intern în baza prevederilor Ordonanței Guvernului nr.119/1999 privind auditul intern și controlul financiar preventiv, publicat în Monitorul Oficial nr.96/03.03.2000.”
După cum am subliniat în paragrafele anterioare, controlul intern este constituit din ansamblul politicilor, măsurilor și procedurilor adoptate de conducerea unei entități, care au menirea să asigure buna funcționare a acesteia. Controlul intern se exercită de către întregul personal de conducere și de execuție, de regulă, pe lângă celelalte atribuțiuni de serviciu, sub forma autocontrolului, controlului reciproc, controlului administrativ ierarhic etc., fiecare urmărind obiective specifice delimitate prin organigramă, fișa posturilor (sarcinile de serviciu), manuale de proceduri, grafice de întocmire, aprobare și circulație a documentelor și de prelucrare a datelor etc. Controlul intern se exercită preventiv, concomitent și ulterior, prin intermediul tuturor salariaților sau structurilor din entitate. Acesta este mai mult un atribut sau o stare decât o funcție sau o structură organizatorică. Controlul intern are două componente esențiale: mediul de control sau sistemul de organizare a controlului intern și procedurile de control.
Auditul intern este o structură specializată, organizată în mod independent de celelalte compartimente din entitate, în directa subordonare a conducătorului acestuia și care are ca principală funcție evaluarea controlului intern.
Întreprinderile mici și mijlocii, cu un număr redus de personal și cu un volum limitat de tranzacții și operațiuni pot stabili că organizarea unui compartiment distinct de audit intern este neeficientă, deoarece cheltuielile ocazionate de această structură sunt mai mari decât avantajele pe care acest compartiment le oferă conducerii entității.
Într-o astfel de situație, auditul intern se exercită pe bază de contract de prestări servicii încheiat cu o societate de expertiză contabilă sau cu un expert competent.
Pe baza unei metodologii prestabilite și a unui plan de activitate aprobat de conducătorul entității (pe baza unui mandat), auditul intern realizează un diagnostic general al sistemului de control intern, sistem care include aspecte manageriale, tehnice, economice, financiare, contabile și de altă natură.
Auditul intern urmărește o tranzacție sau o operațiune pe tot lanțul său de desfășurare, de la inițierea, autorizarea, efectuarea și controlul acesteia și până la înregistrarea ei în contabilitate (sau în alte forme ale evidenței economice) și reflectarea ei prin situațiile financiare.
Privit la nivelul unei decizii, tranzacții sau operațiuni, auditul intern efectuează, de regulă, verificări ulterioare. La nivelul activității globale a sistemului auditat și îndeosebi a sistemului de control intern, din perspectiva unui exercițiu (an calendaristic), auditul intern exercită și un control concomitent.
În cele ce urmează, prezentăm principalele similitudini între auditul intern și controlul intern:
atât auditul intern, cât și controlul intern reprezintă componente ale ansamblului formelor de control instituite la nivelul organizației, în scopul gestionării în condiții de economicitate, eficacitate și eficiență ale acesteia. Auditul intern presupune o muncă de analiză și evaluare a operațiunilor din cadrul organizației în sprijinul managementului, în scopul realizării unei mai bune conduceri a organizației, din aceste considerente fiind denumit „control al controalelor”;
există anumite corelații între obiectivele controlului intern și ale auditului intern, în sensul că obiectivele permanente ale controlului intern vor deveni obiective generale ale demersului întreprins de auditorul intern;
ambele sunt aplicabile tuturor operațiunilor si tranzacțiilor din cadrul unei organizații, având o dimensiune universală;
atât la nivelul auditului cât și controlului intern se regăsește activitatea de evaluare a riscurilor, aprecierea acestor riscuri realizându-se atât la nivel global' cât și la nivel individual;
ambele contribuie la obținerea de către management a unui grad de încredere mai ridicat privind capacitatea organizației de atingere a obiectivelor.
În continuare, prezentăm comparativ elementele structurale ale conceptului de control intern și conceptului de audit intern în tabelul următor:
Tabel 13 Paralelă între audit intern și control intern
Sursa: Ghita M.et all – Control intern si audit intern, Ed. Bren, București, 2004
Desigur, pentru a respecta buna practică în domeniu, și în România, în perspectivă, trebuie să se înființeze Comitete de audit la nivelul entităților, pe lângă structurile de audit, în subordinea managerului general, și care să preia o parte dintre problemele auditorilor interni.
O soluție practică este și aceea privind nominalizarea unui responsabil cu controlul intern la nivelul entității, numit controlor șef care nu va efectua activități de control, ci va monitoriza funcționarea acestuia și respectarea procedurilor operaționale de lucru, prin conlucrarea cu auditorii interni, și care, de asemenea, va raporta direct managementului general.
5.2. Controlul financiar preventiv – componentă a controlului intern
Controlul Financiar propriu se organizează și funcționează la ministere, departamente, alte organe centrale de stat, regii autonome, entități economice, instituții bugetare și organe locale ale administrației publice.
Managerii unităților patrimoniale sunt obligați prin actele normative care reglementează organizarea și funcționarea acestora, să ia toate măsurile necesare pentru gospodărirea și administrarea cu maximă eficiență a mijloacelor materiale și bănești, și apărarea integrității proprietății publice și private.
Realizarea acestui deziderat implică organizarea și exercitarea în interiorul unităților și asupra activității lor, a unui control riguros și sistematic.
Literatura de specialitate acordă un rol deosebit controlului din interiorul unității (propriu), pornind de la următoarele considerente:
răspunderea pentru bunul mers al activității ca și pentru modul de utilizare și integritatea patrimoniului revine în primul rând administratorilor și personalului salariat al unităților patrimoniale;
eficacitatea controlului este cu atât mai mare cu cât este mai aproape de activitatea social-economică pe care o urmărește.
Controlul Financiar propriu (din interiorul unității), organizat în virtutea actelor normative în vigoare, de managerii acestora, se manifestă sub următoarele forme:
controlul financiar preventiv cu scopul de a opri de la efectuare toate acele operații economice și financiare nelegale, nereale, neeconomicoase;
controlul ierarhic operativ-curent, ca formă de control prin care fiecare persoană cu funcție de conducere este obligată să verifice permanent activitatea compartimentelor sau persoanelor din subordine;
controlul financiar de gestiune pentru efectuarea controlului ulterior cu caracter gestionar de fond asupra administrării mijloacelor materiale șt bănești.
5.2.1. Particularități si obiective ale controlului financiar preventiv
Controlul financiar preventiv are sarcina să prevină efectuarea sau angajarea operațiunilor și tranzacțiilor care nu îndeplinesc condițiile stabilite de managementul entității sau condițiile de regularitate sau sinceritate prevăzute în reglementări contabile sau de altă natură.
Principalele particularități ale controlului financiar preventiv sunt:
este un control propriu al unităților patrimoniale ;
este un control total – se exercită asupra documentelor referitoare la operațiunile care intră în obiectul acestei forme de control, neadmițându-se verificările prin sondaj;
este un control continuu și, ca urmare, nu se exercită pe baza unor planuri de control;
are un caracter patrimonial, incluzând in obiectul său, de regulă, verificarea operațiunilor care dau naștere sau sting raporturi de drepturi și obligații patrimoniale ale entității în cauză față de alte persoane fizice sau juridice;
este un control profilactic – preîntâmpină imobilizarea de fonduri, păgubirea avutului public și privat prin stoparea de la efectuare a unor operațiuni nelegale, neclare, păguboase sau chiar ilicite. De aici rezultă și avantajele pe care le prezintă controlul financiar preventiv, deoarece este mai avantajos să se prevină aceste operațiuni și tranzacții, decât să se suporte sau să se lichideze consecințele lor negative;
este un control documentar, operațiunile, tranzacțiile și proiectele de operațiuni supuse acestei forme de control sunt verificate pe baza documentelor în care sunt consemnate.
Obiectivele controlului financiar preventiv
Controlul financiar preventiv, ca formă a controlului financiar propriu urmărește să evitarea încălcării dispozițiilor legale în vigoare și producerea de pagube și se exercită asupra documentelor în care se consemnează operațiunile ce se referă la drepturile și obligațiile patrimoniale ale entității, în faza de angajare și plată, în raporturile cu alte persoane fizice sau juridice.
Principalele operațiuni care fac obiectul controlului financiar preventiv sunt:
încasările și plățile în lei și în valută de orice natură, efectuate în numerar și prin virament, cu persoane juridice sau fizice;
încheierea contractelor cu partenerii interni și externi;
evaluarea mijloacelor fixe propuse spre vânzare;
vânzarea prin licitație a activelor;
vânzările cu plata prin virament;
trecerea pe cheltuieli a unor sume care duc la diminuarea profitului sau reducerea capitalului social;
gajarea, închirierea sau concesionarea bunurilor unităților sau subunităților acestora;
predarea gestiunii în locație gestionară;
solicitările de credite pentru finanțarea activității curente sau pentru investiții.
În funcție de necesități, operațiile menționate se adaptează și completează de conducerea unității, în funcție de specificul activității și a structurii ei organizatorice.
5.2.2. Organizarea și exercitarea controlului financiar preventiv
Conducătorii unităților patrimoniale sunt responsabili cu organizarea și urmărirea modului de exercitare al controlului financiar preventiv, la nivelul la care își exercită autoritatea și la nivelul subunităților sau a altor verigi organizatorice subordonate.
Controlul financiar prevenit în structura organizatorică pentru conducerea unităților patrimoniale, este plasat la nivelul comitetului de direcție prin șeful compartimentului financiar-contabil, respectiv contabilul șef/director economic.
Activitatea de control financiar preventiv în structura funcțională a unității, se găsește localizată la nivelul funcțiunii financiar-contabile, fiind repartizată în funcție de necesități, volumul operațiunilor supuse controlului financiar preventiv și alte elemente între cele două activități fundamentale: contabilă și financiară.
În conformitate cu normele unitare de structură în organizarea structurală a unității patrimoniale controlul financiar preventiv se regăsește la nivelul compartimentului financiar-contabil sau la unul din compartimentele structurale ale acestuia: contabilitate sau financiar cu extindere la nivelul compartimentelor specializate care întocmesc sau care participă la întocmirea documentelor pentru operațiile ce se supun controlului financiar preventiv.
Controlul financiar preventiv fiind plasat la nivelul funcțiunii financiar-contabile este exercitat de drept de către conducătorul compartimentului financiar-contabil, respectiv director economic, care, ca organ de specialitate răspunde în fața Consiliului de administrație și a Adunării generale a acționarilor, de respectarea normelor legale cu caracter economico-financiar.
Controlul financiar preventiv se poate organiza la marile unități cu activitate complexă sub forma unor compartimente specializate. Constituirea unor servicii sau birouri de control financiar preventiv se face pe baza deciziei managerului unității, dar această formă de organizare nu degrevează pe conducătorul compartimentului financiar-contabil de atribuția și răspunderea privind controlul financiar preventiv.
În funcție de volumul, complexitatea și diversitatea operațiilor, de gradul de întocmire și prelucrare automatizată a documentelor, de amplasarea teritorială a compartimentelor în care se întocmesc documentele sau au loc operațiile, managerii unităților patrimoniale au dreptul, la propunerea conducătorilor compartimentelor financiar-contabile să delege exercitarea controlului financiar preventiv și altor persoane cu atribuții financiar-contabile din cadrul unității, care sunt astfel împuternicite să îndeplinească această sarcină pe lângă celelalte atribuții de serviciu sau în mod exclusiv.
Persoanele cărora urmează a li se repartiza atribuții de control financiar preventiv trebuie să îndeplinească cumulativ următoarele condiții:
să aibă pregătire profesională corespunzătoare și experiență în activitatea
financiar-contabilă;
să corespundă din punct de vedere profesional al cinstei și corectitudinii;
să nu participe, prin natura muncii, lor la actul sau operația supusă controlului financiar preventiv sau la înregistrarea acestuia în contabilitate, cu excepția cazurilor prevăzute de lege, interdicție justificată de faptul că una și aceeași persoană nu poate efectua controlul asupra aceluiași act sau operațiune la care a participat;
Acțiunea de organizare a controlului financiar preventiv presupune soluționarea și a altor probleme cum sunt:
stabilirea fluxului informațional al documentelor supuse controlului financiar preventiv cu scopul asigurării operativității și calității controlului, evidențierii actelor justificative însoțitoare, ce fundamentează anumiți indicatori;
asigurarea legislației și instruirea personalului în aplicarea legii controlului financiar preventiv, conducătorii unităților patrimoniale trebuie să ia măsuri de asigurare, în sens material, a legislației necesare (legi, ordonanțe, hotărâri, ordine, instrucțiuni, etc.) și instruirea permanentă și temeinică a celor care exercită control financiar preventiv cu scopul însușirii metodologiei de control și folosirii instrumentelor de lucru;
organizarea analizei activității de control financiar preventiv a constituit un instrument al managementului pe linia administrării valorilor materiale și bănești, identificării și mobilizării rezervelor, prevenirii pagubelor și tragerii la răspundere a celor vinovați pentru încălcarea dispozițiilor legale.
Exercitarea controlului financiar preventiv
Controlul financiar preventiv se exercită pe baza normelor metodologice elaborate de Ministerul Finanțelor Publice privind organizarea controlului financiar care cuprind operațiile și documentele ce se supun controlului financiar preventiv, precum și atribuțiile ce revin conducătorilor compartimentelor de specialitate în care au loc operațiile și celor împuterniciți să execute acest control.
Metodologia acordării vizei de control financiar preventiv
Controlul financiar preventiv asupra documentelor privind operațiuni din care se nasc sau derivă drepturi și obligațiuni patrimoniale, precum și cele privind stingerea sau lichidarea unor drepturi sau obligațiuni se realizează în două etape:
atestarea sau certificarea șefului compartimentului de specialitate în care se execută operațiunea care, prin semnarea documentului, își asumă răspunderea asupra realității, legalității, necesității, oportunității și economicității;
viza de control financiar preventiv dată de șeful compartimentului cu atribuții financiar-contabile sau de către persoanele împuternicite.
La fiecare operațiune supusă controlului financiar preventiv se face o verificare și analiză completă pentru a se constata respectarea cumulativă a celor cinci condiții : legalitate, necesitate, oportunitate, realitate și economicitate.
Prin verificarea legalității unei operații economico-financiare controlul financiar preventiv urmărește:
ca operația sau acțiunea înscrisă în document să aibă la bază un act normativ (lege, hotărâre de guvern, ordonanță, ordin, norme, etc.) care prevede, de principiu, efectuarea acesteia;
nivelul valoric la care urmează a se realiza și, uneori și cel cantitativ este cel prevăzut în actele normative. Uneori, actul normativ stabilește limitele minime și maxime între care se poate realiza o acțiune. În această situație controlului financiar preventiv îi revine sarcina de a verifica încadrarea mărimii valorice a operației între limitele preconizate de actul normativ;
respectarea condițiilor (principiilor) prevăzute în mod expres de actul normativ, fie pentru a produce operația sau acțiunea însăși înscrisă în documentul prezentat la viza de control financiar preventiv, fie pentru a se produce la nivelul cantitativ și valoric preconizat prin document;
utilizarea formelor, mijloacelor și căilor legale de realizare a operației sau acțiunii înscrisă în document;
respectarea termenului (momentului) legal în care urmează a se produce o anumită operație sau acțiune patrimonială;
existența unor prevederi care constituie baza legală a declanșării operației sau acțiunii, care stabilesc nivelul la care urmează a se produce o anumită operație sau acțiune patrimonială;
existența unei decizii sau hotărâri a conducerii unității sau a organului ierarhic superior, prin care se dispune, în limitele competențelor legale, efectuarea unei operații sau acțiuni prin care se angajează patrimoniul unității;
solicitarea realizării operației sau acțiunii s-a făcut de către compartimentul de specialitate interesat, cu respectarea prevederilor deciziei de organizare și exercitare a controlului financiar preventiv;
existența unei documentații tehnico-economice aprobată în condițiile prevăzute de actele normative în vigoare;
prețurile și tarifele utilizate au bază legală.
Verificarea realității sau autenticității operațiilor economice, vizează două grupe de obiective: dacă operația, prin însăși natura sa, are legătură directă cu activitatea unității economice și dacă aceasta (unitatea) dispune de toate condițiile și mijloacele de realizare a operației în mărimea solicitată.
Prima grupă de obiective vizează posibilitatea existenței și producerii unei anumite operații, iar cea de-a doua permite transformarea posibilității în realitate.
În această accepțiune, verificarea realității operației economice de către controlul financiar preventiv presupune urmărirea următoarelor aspecte:
existența unei activități reale a unității patrimoniale care impune efectuarea operației respective;
existența unor obiective reale a căror realizare reclamă efectuarea unei anumite operații economico-financiare;
mărimea operației este strict determinată de dimensiunea obiectivelor de realizat în acea perioada;
existența mijloacelor materiale, tehnice și financiare necesare realizării operației;
existența cadrului organizatoric adecvat de efectuare a operației;
asigurarea locului de realizare a operației economico-financiare cu forța de muncă corespunzătoare, etc.
În unele cazuri controlul financiar preventiv, în verificarea realității operațiilor economico-financiare, completează verificarea documentară, inclusiv pe cea efectuată prin confruntarea cu documentația necesară analizei și acordării vizei, cu verificarea faptică, la fața locului, a modului cum sunt asigurate condițiile și mijloacele de realizare a acestora sau cu informații obținute de la personal specializat.
Verificarea necesității unei operații economico-financiare urmărește ca efectuarea acesteia să rezulte din nevoile reale de funcționare ale unității patrimoniale, nevoi determinate la rândul lor de îndeplinirea unor obiective sau a unor acțiuni stabilite prin acte normative.
Cu ocazia verificării necesității operațiilor controlului financiar preventiv urmărește dacă:
operația este determinată de o activitate ce urmează a se desfășura în unitatea economică;
nivelul la care este preconizat a se realiza operația solicitată este corelat cu parametrii activității, fie cei prestabiliți, fie cei existenți în momentul respectiv;
operația are caracter de repetabilitate. În aceste condiții, persoana care exercită controlul financiar preventiv urmărește ca operația să se desfășoare uniform, la aceiași parametri de fiecare dată. Dacă operația are caracter întâmplător trebuie analizați atât factorii din interior, cât și cei din exterior care îi determină necesitatea producerii;
documentele în care sunt înscrise astfel de operații au viza consilierului juridic sau aprobarea conducătorului unității, semnături care întăresc caracterul de necesitate al acestora;
necesitatea efectuării operației să fie determinată de nevoi de funcționare imediate ale unității patrimoniale. Pentru cazurile în care se solicită, prin documentele prezentate la viza de control financiar preventiv, operații care vor fi necesare unității într-un viitor mai mult sau mai puțin apropriat, persoana care exercită controlul va analiza motivele devansării și efectele situației economico – financiare a unității.
Verificarea oportunității operațiilor economico-financiare, de către controlul financiar preventiv are ca obiectiv un singur element – momentul sau perioada optimă de înfăptuire a operației.
Momentul sau perioada optimă de înfăptuire a unei operații economico-financiare cu caracter patrimonial se corelează cu:
posibilitățile reale materiale, tehnice sau financiare de realizare a acesteia;
momentul sau perioada în care au fost prevăzute a se realiza anumite obiective;
gradul maxim de eficiență, posibil de realizat în momentul sau perioada optima preconizată;
termenele prevăzute în contractele încheiate cu unitățile beneficiare etc.
Verificarea economicității operațiilor supuse controlului financiar preventiv pune în evidență latura calitativă a controlului și urmărește executarea acestora cu cât mai puține mijloace materiale și bănești.
Economicitatea operațiilor vizează și:
asigurarea utilității rezultatelor operației pentru unitatea patrimonială;
reducerea pe cât posibil a cheltuielilor neeconomicoase, evitarea realizării de stocuri supranormative etc.;
evitarea creării de drepturi sau obligații patrimoniale fără posibilitate de onorare și cu consecințe negative asupra situației financiare a unităților patrimoniale;
respectarea criteriilor de eficiență în orice operație economico-financiară ce urmează a fi întreprinsă de unitățile economice.
În cazul unor operații, pentru stabilirea gradului de economicitate a acestora sunt necesare calcule tehnico-economice ale diferitelor variante posibile de realizare.
În urma verificărilor efectuate și a concluziilor desprinse privind îndeplinirea condițiilor de formă și fond de către documentul prezentat, persoana ce exercită acest control acordă viza prin înscrierea pe document a mențiunii „Control financiar preventiv” însoțită de semnătura acesteia și precizarea datei când s-a efectuat controlul.
Acordarea vizei de control financiar preventiv, modul în care se finalizează întreaga acțiune, este purtătoarea unor efecte de natură economico-financiară și juridică, după cum urmează:
unitatea intră în raporturi economice și juridice cu alte persoane fizice ori unități patrimoniale;
șefii compartimentelor de specialitate care au prezentat documentele de viza au obligația de a se conforma vizei primite pe documente și, deci, de a efectua operațiile solicitate;
din momentul acordării vizei de control financiar preventiv începe să acționeze răspunderea persoanelor ce au efectuat controlul și au acordat viza pentru îndeplinirea cumulativa de către operațiile economico-financiare a celor cinci condiții. Aceasta nu înlătură răspunderea celor ce au întocmit documentul și nici pe cea a șefilor compartimentelor de specialitate ce au atestat (certificat) documentele, când se constată că operațiile pe care le conțin nu sunt legale, reale, oportune și economicoase.
Activitatea de control financiar preventiv se analizează în cadrul Consiliului de administrație al unităților patrimoniale. Cu această ocazie se are în vedere, în principal, în ce măsură controlul financiar preventiv constituie un instrument al conducerii în luarea deciziilor, cunoașterea și urmărirea permanentă a modului, de administrare a bunurilor materiale și bănești; identificarea și mobilizarea rezervelor; prevenirea, descoperirea și recuperarea pagubelor materiale; tragerea la răspundere a celor vinovați pentru încălcarea dispozițiilor legale. Totodată, se prezintă cazurile de efectuare a unor operații care nu erau legale, necesare, oportune sau economicoase, reflectarea în indicatorii economico-financiari negativi; cheltuieli neeconomicoase reprezentând pierderi în rebuturi, penalități pentru nerespectarea disciplinei contractuale, dobânzi penalizatoare plătite la împrumuturi restante, dobânzi și penalizări plătite ca urmare a nerespectării reglementărilor fiscale, imobilizări în stocuri supranormative, debitori, pagube materiale produse din vina conducătorilor compartimentelor de specialitate.
În urma acestei analize se stabilesc măsuri concrete atât pentru îmbunătățirea organizării controlului financiar preventiv, cât și pentru tragerea la răspundere a celor care au încălcat normele legale, măsuri care fac posibilă eliminarea neajunsurilor existente și preîntâmpinarea producerii lor în viitor.
Metodologia soluționării refuzului vizei de control financiar preventiv
Conducătorul compartimentului cu atribuții financiar-contabile precum și celelalte persoane împuternicite au obligația să nu vizeze pentru controlul financiar preventiv documentele care conțin operațiuni ce nu întrunesc cumulativ condițiile ce constituie obiective ale controlului (legalitate, necesitate, oportunitate, realitate și economicitate).
Refuzul vizei se dă motivat, în scris, iar documentul nu se semnează de cel împuternicit cu exercitarea controlului.
Pentru operațiunile refuzate la viză de către împuterniciții sau delegații, conducătorul compartimentului de specialitate are dreptul de a se adresa conducătorului compartimentului cu atribuții financiar-contabile căruia îi revine de drept sarcinile de control financiar preventiv, care în urma analizei poate acorda sau refuza viza de control.
În cazul când conducătorul compartimentului de specialitate susține în continuare efectuarea operațiunilor refuzate la viza de control financiar preventiv, contabilul șef are obligația să sesizeze în scris pe managerul unității care urmează să analizeze aceste cazuri.
În urma analizei documentului și a referatului de motivare a refuzului vizei de control financiar preventiv managerul unității poate să:
confirme refuzul vizei de control financiar preventiv, situație în care
operațiunea nu va avea loc;
să dispună în scris, pe proprie răspundere efectuarea operațiunii.
În cazul în care managerul unității a dispus în scris efectuarea unei operațiuni refuzată la viză de către conducătorul compartimentului financiar-contabil se creează un dezacord în ceea ce privește interpretarea conținutului și a condițiilor legale pentru acea operațiune, situație care trebuie soluționată de către Consiliul de administrație al unității patrimoniale care trebuie să dispună.
Când refuzul se dă în faza de plată, documentele se depun la unitatea bancară, ori la compartimentul care execută operația (casierie), semnate de către conducătorul unității și cu mențiunea refuzului de viză. Unitățile bancare care primesc documentele în condițiile arătate, execută operațiunile după efectuarea verificărilor care le revin. De asemenea, documentele pentru operațiuni în numerar se execută de către casierul unității.
În același mod se procedează și în situația în care conducătorul unității a aprobat dispoziții sau norme care angajează efectuarea de plăți în lei sau în valută fără să țină seama de refuzului vizei de control financiar preventiv.
Refuzului vizei de control financiar preventiv are o serie de consecințe, cum sunt:
operația supusă controlului nu se mai execută;
documentele care consemnează operațiuni supuse controlului financiar preventiv refuzate la viză și pentru care nu s-a dat aprobarea efectuării de către organele competente nu se înregistrează în contabilitate;
refuzul vizei pentru efectuarea plății prestațiilor executate de furnizor în baza contractului încheiat și vizat de controlul financiar preventiv, în condițiile în care ulterior din cauza unor evenimente imprevizibile, dar posibile, prestațiile nu mai sunt necesare, nu este operant. Unitatea este datoare să suporte consecințele actelor încheiate cu alte unități, adică să primească pretențiile la care are dreptul și să-și execute obligațiile ce decurg din raportul contractual respectiv.
Documentele care au fost refuzate la viza de control financiar preventiv sau care nu au primit aprobarea organelor competente pentru efectuarea operațiilor înscrise în acestea se evidențiază distinct, după cum urmează:
cele care nu au primit viza de control financiar preventiv și nici aprobarea conducătorului unității, care nu au dat astfel naștere la operațiuni cu caracter
patrimonial, se păstrează într-o cartotecă distinctă la compartimentul de specialitate
care l-a emis;
documentele care, deși au fost refuzate la viza de control financiar preventiv de persoanele în drept sau împuternicite cu exercitarea acestuia au primit aprobarea efectuării operațiilor pe care le conțineau, se evidențiază în conturi de ordine și evidență până la clarificarea situației lor de către organele competente.
Decizia acestora va determina fie înregistrarea în contabilitate a documentului, atunci când este de acord cu hotărârea conducătorului unității, ceea ce echivalează cu acordarea vizei, fie transmiterea documentului la compartimentul care l-a emis pentru a fi păstrat în cartotecă, în situația în care aceste organe competente sunt de acord cu refuzul dat anterior de șeful compartimentului financiar-contabil.
În scopul cunoașterii permanente a modului în care se desfășoară activitatea de control financiar preventiv și al luării de măsuri pentru a continua îmbunătățirea acesteia, contabilul șef asigură precizarea naturii operațiilor, valorii și modului de soluționare.
Cazurile concrete de refuz al vizei de control financiar preventiv al documentelor, modul de soluționare al acestora, cauzele și consecințele economico-financiare, precum și măsurile luate pentru prevenirea lor, se analizează în cadrul Consiliului de administrație.
Controlul financiar preventiv asigură executarea în condiții de legalitate a operațiilor financiare, fără a deveni o frână în desfășurarea activității. Controlul financiar preventiv nu justifică încălcarea legii, depășirea cheltuielilor, el previne semnarea ilegală a unui document, plata oricărei sume fără justificare legală etc.
5.3. Elementele controlului intern
Controlul intern: reprezintă un proces continuu, destinat să furnizeze o asigurare rezonabilă pentru îndeplinirea obiectivelor de performanță, respectiv:
eficacitatea și eficiența activităților desfășurate;
de informare – credibilitatea, integritatea și furnizarea la timp a informațiilor financiare și ale celor necesare conducerii;
de conformitate – conformarea cu legile și normele interne.
Conform Standardelor Internaționale de Audit (ISA 315 ) republicate controlul intern cuprinde un set de cinci componente intercorelate care fac parte din procesul managerial și anume:
Mediul de control;
Procesul de identificare și evaluare a riscului de către entitate;
Activitățile de control și separarea responsabilităților;
Sistemul de informații și comunicare;
Monitorizarea controalelor si corectarea deficiențelor.
Aceste elemente sunt identificate și în cadrul modelului de control COSO 1.
Figura 14 Componentele controlului intern
Sursa : proiecție proprie
Fiecare din aceste elemente ale controlului intern conține numeroase „mecanisme (dispozitive) de control. În continuare, elementele controlului intern sunt structurate în concordanță cu ISA. nr. 315.
Mediul de control cuprinde „atitudinea generală, conștientizarea și măsurile luate de conducere și cei însărcinați cu guvernanța privind sistemul intern de control și importanța sa în cadrul entității”.
Organizarea și implementarea controlului intern depinde de atitudinea generală a managerilor față de acesta și „dă tonul” într-o entitate influențând conștiința personalului față de control.
Ca urmare, mediul de control ajută la implementarea tuturor componentelor controlului intern, la sporirea eficienței acțiunilor întreprinse pentru prevenirea și detectarea fraudelor și erorilor. El este temelia unui control intern eficient.
Pentru asigurarea unui control intern corespunzător administratorii și managerii entităților trebuie să se preocupe de ameliorarea tuturor componentelor mediului de control. Printre factorii care influențează mediul de control se regăsesc:
privilegierea valorilor etice: sunt produsul normelor și regulilor etice și comportamentale ale entității, precum și al manierei în care acestea sunt comunicate și aplicate practic. Acestea includ: acțiunile întreprinse de management în vederea înlăturării sau diminuării tentațiilor care ar putea determina personalul să se implice în fapte necinstite, ilegale sau imorale; comunicarea valorilor și normelor de comportament ale entității către angajații săi prin intermediul politicilor, codurilor de conduită și al exemplelor personale.
asigurarea entității cu personal competent constă în asigurarea pe fiecare post sau funcție cu personal competent, eficient, demn de încredere, care sporește eficacitatea controlului intern. Competența reprezintă cunoștințele și aptitudinile necesare pentru a îndeplini sarcinile care definesc funcția unui individ, iar angajamentul față de competență presupune luarea în considerare de către management a nivelurilor de competență necesare pentru fiecare post specific în parte precum și a modului în care aceste niveluri se concretizează în aptitudini și cunoștințe necesare. Măsurile vizează selectarea, stimularea și pregătirea profesională continuă a personalului.
participarea administratorilor în organizarea și supravegherea controlului intern. Administratorii răspund pentru prejudiciile cauzate prin actele îndeplinite de managementul executiv sau de ceilalți salariați, când dauna nu s-ar fi produs dacă ei ar fi exercitat supravegherea necesară. Un consiliu de administrație este considerat eficace dacă este independent de managementul organizației, iar membrii săi sunt implicați în activitățile de gestiune, supraveghindu-le cu atenție. Atunci când consiliul delegă managerilor responsabilități privind controlul intern, are obligația de a face evaluări sistematice și independente ale controlului intern implementat de managementul organizației.
separarea autorităților și responsabilităților. O importanță semnificativă o au problemele organizatorice și metodele de atribuire și comunicare a autorităților și a responsabilităților pentru activitățile operaționale, printre acestea numărându-se metode ca planurile de organizare și activitate, fișele de post pentru angajați și politicile asociate acestora.
filozofia și stilul de operare al managementului cuprind numeroase caracteristici: atitudinea managementului față de analiza și monitorizarea riscurilor de afaceri; atitudinea conducerii față de prelucrarea informațiilor, etc. Prin intermediul activităților sale managementul transmite semnale clare angajaților asupra importanței controlului intern. De exemplu, conducerea își asumă riscuri semnificative sau este mai degrabă reticentă față de riscuri? Conducerea poate fi descrisă ca fiind „birocratică" sau subțire și agresivă"? Prin analiza acestor aspecte auditorul intern poate să obțină o imagine a atitudinii conducerii față de controlul intern.
organizarea activităților controlate. Structura organizatorică a unei organizații definește nivelurile ierarhice, responsabilitățile și autoritățile atribuite fiecăruia, înțelegerea structurii organizatorice permite auditorului intern să perceapă mai bine care sunt dispozitivele de control puse în aplicare.
existența unui compartiment distinct de audit intern.
Experiența practică a demonstrat că, cultura unei organizații cunoaște modificări treptat în timp, de aceea este necesar ca managementul să supervizeze și să monitorizeze în mod constant evoluția acesteia. Pentru a-și organiza un sistem de control eficient, mediul de control este unul din elementele semnificative de care are nevoie organizația.
În desfășurarea activităților de evaluare a sistemului de control din cadrul unei organizații, auditorii se pot întâlni cu următoarele tipuri de mediu de control (Ghiță, M., 2004):
mediu de control favorabil, presupune existența unui climat în care se acordă prioritate valorilor etice, utilizând, acceptând, și apreciind controlul. Aceasta s-ar traduce prin faptul că, codurile de conduită etică și regulamentele de organizare și funcționare interioare sunt cunoscute și aplicate de toți factorii inclusiv de managementul general.
mediu de control adecvat se caracterizează prin respectarea legilor, regulilor, procedurilor, contractele încheiate și astfel activitățile organizației se află sub control.
mediu de control slab (deteriorat), este un mediu căruia îi corespunde inexistența procedurilor formale, evitarea controalelor, încălcări ale normelor de conduită și a regulamentelor de funcționare sau chiar încălcări ale normelor legislative, ceea ce conduce la prejudicierea controlului intern. Un astfel de mediu diminuează sistematic controlul intern asupra operațiilor, minimalizează necesitatea implementării diferitelor activități de control, apelând periodic la inspecții, într-un mediu de control slab sau deteriorat, crește importanța acordată inspecției, în același timp rolul auditorilor interni devine mai mare deoarece ei vor trebui să se implice în îmbunătățirea controlului intern și a culturii organizației. Atunci când în cultura unei organizații se constată disfuncții, puncte slabe pe baza cărora se evaluează un mediu slab de control, pentru ca auditorii interni să aibă reușită în misiunea lor, este important ca aceștia să beneficieze de o solidă poziție de autoritate.
Procesul de identificare și evaluare a riscurilor de control
Procesul de evaluare a riscurilor de control este un proces continuu de identificare a riscurile de afaceri și gestionare eficientă a acestora, precum și o componentă critică a unui control intern eficace.
O entitate economică este supusă riscurilor aferente funcționării entității, riscuri specifice fiecărei activități pe care o desfășoară, dar și riscuri inerente. Din punct de vedere al acceptabilității lor riscurile se împart în două categorii: riscuri acceptabile, fiind inerente fiecărei activități dar și riscuri inacceptabile.
În aceste condiții este necesar ca managementul să se concentreze asupra riscurilor de la toate nivelurile entității și să procedeze la implementarea măsurilor necesare pentru gestionarea acestor riscuri. Pentru aceasta entitățile implementează sisteme de control intern care să le permită în măsura posibilităților, evitarea riscurilor inacceptabile, precum și menținerea la un nivel de toleranță rezonabil a riscurilor acceptabile, în vederea atingerii obiectivelor acestora. Deoarece nu există o soluție practică pentru eliminarea tuturor acestor riscuri, managementul trebuie să ia decizia de a stabili cât de mult poate tolera, și nivelul la care pot fi stabilite aceste niveluri de toleranță (Hubbard, L.D., 2003). Datorită condițiilor economice, industriale și operaționale care sunt într-o continuă schimbare, organizațiile au nevoie să-și identifice mecanisme care să poată depista și să poată confrunta aceste riscuri rezultate ca urmare a acestor schimbări (Steinberg, R.M. & Tanki, F.J., 1993).
Fiecare entitate își propune după cum apreciază gestionarea riscurilor, unele constituind în acest sens, departamente de management al riscului, iar altele lăsând această activitate în responsabilitatea managementului general și a managementului de linie și în supervizarea compartimentului de audit intern.
Pentru aceasta managerii trebuie să asigure gestiunea schimbării, să adapteze în permanență mecanismele de control intern, astfel încât acestea să fie în măsură să prevină sau să identifice și să elimine erorile, fraudele și alte elemente nedorite.
Un sistem de identificare și analiză a riscurilor este un element esențial al controlului intern. O precondiție pentru evaluarea riscurilor constă în definirea obiectivelor și condițiilor pe care trebuie să le ia în considerare, având în vedere și modul de gestionare al schimbării și ținând cont de faptul că oamenii se schimbă, procedurile se modifică, organizarea și politicile se transformă și astfel și riscurile se schimbă, ceea ce determină o permanentă adaptare a controlului intern la noile condiții. În demersul lor, auditorii interni trebuie să fie atenți la aceste schimbări pe care le-ar presupune această adaptare constantă, depistând astfel insuficiențele care s-ar datora uzurii sau învechirii sistemelor de control instituite. Unii specialiști din literatura de specialitate, merg mai departe cu raționamentul, apreciind chiar că am asista la o metamorfoză a controlului intern în managementul riscurilor, aducând în discuție problema redefinirii controlului intern ca și management al riscului (Spira, L.F.& Page, M, 2003).
Activitățile de control intern și separarea responsabilităților
Procedurile de control intern sunt reprezentate de „acele politici și proceduri în plus față de mediul de control, pe care conducerea le-a stabilit în vederea atingerii obiectivelor specifice ale entității”.
Aceste politici și proceduri sunt delimitate în literatura de specialitate, prin noțiunea „activități de control” care include numeroase „mecanisme de control intern” sau „dispozitive de control intern”.
Activitățile de control sunt formate din politici și proceduri care ajută la asigurarea îndeplinirii directivelor conducerii.
Principalele activități specifice de control intern includ:
Autorizarea sau aprobarea tranzacțiilor și operațiunilor;
Separarea (segregarea) sarcinilor incompatibile;
Verificarea documentelor justificative și a registrelor contabile (procesarea informațiilor);
Controlul fizic;
Revizuirea performanțelor.
Activitățile de control, modalitățile specifice de exercitare a controlului intern, sunt implementate atât de către managementul entității cât și de către fiecare responsabil de activități (șef de birou, serviciu, secție etc.).
Activitățile de control sunt influențate atât de specificul activităților desfășurate, de cultură și obișnuințe de lucru din entitatea respectivă, precum și de obiectivele urmărite etc. Managerii de la diferite niveluri ierarhice ale entității răspund de selectarea și implementarea procedurilor (activităților) de control intern, astfel încât, cu ajutorul lor să se poată controla diferite categorii de pericole sau riscuri, și să se poată obține o asigurare rezonabilă asupra faptului că obiectivele generale ale controlului intern și obiectivele specifice fiecărei activități vor, fi atinse.
Principalele obiective ale controlului intern sunt:
Obiectivele operaționale, care asigură utilizarea eficientă a activelor și resurselor existente și protejarea împotriva pierderilor;
Obiective informaționale care creează cadrul de raportare, necesar pentru luarea deciziilor manageriale;
Obiectivele de conformitate care asigură respectarea legilor și normelor aplicabile, cu cerințele de supervizare și cu politicile de procedură interne.
Informațiile și comunicarea
Sistemele informaționale produc informații necesare pentru derularea cotidiană a afacerilor, cum ar fi rapoarte privitoare la aspecte financiare, operaționale, etc. Fără o comunicare eficace, atât pe verticală cat și pe orizontală, orice sistem informațional este lipsit de valoare.
Calitatea informațiilor furnizate factorilor de decizie sau de control influențează nemijlocit capacitatea acestora de a lua cele mai bune măsuri pentru atingerea țintelor stabilite și îmbunătățirea controlului intern.
Controlul intern se află în legătură cu cei controlați prin intermediul informațiilor și comunicațiilor, completate de referințe privind mediul extern, precum și cu managementul general care monitorizează și dă dispoziții pentru realizarea lor. Un control eficient se impune să fie receptiv la mediul înconjurător, să aibă semnale atât din interior cât și din afara entității, să-și cunoască obiectivele care trebuie actualizate periodic, pentru ca apoi să se organizeze pentru gestionarea eficientă a riscurilor. Dacă profesionalismul, etica si responsabilitatea publică nu sunt priorități ale persoanelor implicate comunicarea financiară întotdeauna va avea de suferit.
Monitorizarea controalelor și corectarea deficiențelor
Sistemele de control intern trebuie monitorizate, în sensul de a fi evaluate prin prisma calității implementării și funcționării controlului intern, precum și a performanțelor obținute de-a lungul timpului, în scopul de a determina dacă mecanismele de control sunt aplicate conform prevederilor și dacă ele sunt modificate corespunzător schimbării unor circumstanțe. În lipsa unei astfel de monitorizări, eficiența și eficacitatea controalelor interne nu ar fi cunoscute și, în consecință, nu ar putea fi corectate deficiențele, după cum nu ar putea fi consolidate punctele sale forte. Aria de acoperire și frecvența acestor evaluări depinde de procesul de evaluare a riscurilor și de eficacitatea procedurilor de monitorizare.
Conducătorii de la diferite niveluri ierarhice trebuie să realizează un sistem de control intern pentru entitatea pe care o administrează, sistem pe care îl actualizează periodic în funcție de evoluția riscurilor specifice și generale. Acesta este elementul component al acestui cadru conceptual care este asociat cu funcția de audit intern din cadrul unei entității. Foarte important este ca deficiențele de control intern să fie raportate corespunzător pe scară ierarhică, și deficiențele foarte grave să fie raportate managementului general și consiliului de administrație al entității.
În practică, există o seamă de așteptări nerealiste privind performanțele controlului intern, în sensul că se presupune că acesta poate garanta succesul afacerilor organizației sau că poate garanta credibilitatea informațiilor contabile din raportările financiare. Nici una dintre așteptările redate mai sus nu sunt rezonabile deoarece, la rândul său, controlul intern nu este o soluție magică pentru toate problemele unei entități. Controlul intern poate sprijini organizația să-și atingă obiectivele, dar nu poate suplini un manager cu dubii asupra integrității și competenței, sau, în cazul raportărilor financiare, controlul intern nu poate „pune lacăte” la contabilitatea creativă, ori elimina pentru totdeauna greșelile inerente de calcul.
În aceste circumstanțe auditului intern îi revine un rol important în ceea ce privește monitorizare: evaluarea continuă a eficienței și eficacității controlului intern. De aici survin și confuziile legate de suprapunerea auditului intern cu controlul intern. Observat din afara entității, în baza componentelor controlului intern prezentate mai sus, auditul intern s-ar putea asocia drept o structură din întregul univers al controlului intern. Dar, analizat prin prisma rolului jucat în interiorul organizației, auditul intern nu se poate judeca pe sine cu credibilitate informațiilor, care potrivit cadrului general de raportare contabilă precizează că, pentru a fi utile procesului decizional, pentru a contribui la creșterea performanțelor și la îmbunătățirea activităților, informațiile trebuie să îndeplinească următoarele caracteristici calitative:
să fie relevante, adică să sprijine deciziile economice ale utilizatorilor, ajutându-i pe aceștia să evalueze evenimentele înregistrate și să elaboreze deciziile viitoare. Relevanța informațiilor se apreciază în funcție de natura acestora și de pragul de semnificație.
să fie credibile, să nu conțină erori, să fie neutre și transparente;
să fie comparabile, elaborate cu respectarea principiului permanenței metodei;
să fie inteligibile, ușor de înțeles de către utilizatori;
să fie furnizate la momentul oportun;
să aibă un cost mai mic decât beneficiile obținute de pe urma utilizării lor.
Prin urmare este absolut obligatoriu ca cele două structuri ale entității să fie separate: una aplică, cealaltă monitorizează și evaluează.
În conjuncție cu publicarea raportului COSO “Enterprise risk management – Integrated framework”(ERM), IIA a emis un ghid adresat șefilor departamentelor de audit care prezintă recomandările privind relațiile auditului intern cu ERM (managementul riscului la nivel de întreprindere – un proces continuu, structurat în cadrul întregii organizații care permite identificarea, evaluarea, decizia asupra răspunsurilor și raportarea cu privire la oportunitățile și amenințările care afectează atingerea obiectivelor sale) din cadrul organizațiilor lor. Printre altele, acest ghid vizează stabilirea unei linii de demarcație clare între managementul riscurilor și responsabilitățile auditului intern vis-a-vis de cele două.
Principalele activități ale auditului intern în relația cu ERM stipulate în acest ghid sunt:
furnizarea unei asigurări cu privire la procesele de management al riscurilor;
furnizarea unei asigurări cu privire la faptul că riscurile sunt evaluate corect;
evaluarea proceselor de management al riscurilor;
evaluarea raportărilor privitoare la riscurile esențiale;
analiza managementului riscurilor esențiale.
Referitor la rolul legitim pe care-l are auditul intern în implementarea și evaluarea controalelor interne, IIA subliniază:
facilitarea identificării și evaluării riscurilor;
consilierea conducerii pentru a adopta măsuri de protecție împotriva riscurilor;
coordonarea activităților ERM;
consolidarea raportărilor privind riscurile;
menținerea și dezvoltarea cadrului ERM;
dezvoltarea strategiei de management a riscurilor supuse aprobării consiliului de administrație;
rol proactiv în stabilirea și menținerea unui sistem de control intern eficient și eficace.
Totodată, IIA avertizează asupra rolurilor pe care auditul intern nu trebuie să și le asume:
stabilirea apetitului pentru risc (responsabilitate ce revine ERM);
impunerea proceselor de management al riscurilor;
asigurarea managementului cu privire la riscuri
adoptarea deciziilor privind măsurile de contracarare a riscurilor;
5.4. Mecanismele de control intern
Realizarea și implementarea procesului de gestionare al riscurilor intră în sarcina managementului entității și acestea apreciem că ar trebui să constea în:
controlul organizațional – în cadrul entității trebuie să existe o schemă organizațională denumită organigramă în cadrul căreia sunt definite și împărțite responsabilitățile, nivelurile de raportare, interdependența dintre structurile organizatorice, fluxurile de informații și date, etc.;
controlul separării sarcinilor – unul din primele mijloace de control constă în separarea acelor sarcini care, dacă ar fi combinate, ar da posibilitatea unui singur salariat să înregistreze și să prelucreze o tranzacție (operațiune), respectiv de la înregistrarea în sistem până la autorizarea tranzacției. În acest sens sarcinile care trebuie separate sunt:
executarea operațiunilor;
autorizarea operațiunilor;
înregistrarea tranzacțiilor;
crearea și actualizarea datelor în sistem informatic;
gestionarea resurselor.
controlul fizic – presupune proceduri și măsuri de securitate destinate să asigure un acces autorizat la gestiunile de bunuri și valori;
controlul privind autorizarea și aprobarea – toate operațiunile cu impact patrimonial sau decizional trebuie autorizate și aprobate de persoane cu responsabilități în acest sens;
control dual – cuprinde atât verificarea operațiunilor/activităților de către angajatul care a efectuat operațiunea cât și supervizarea acesteia de către o altă persoană.
controlul personalului – asigură prin proceduri specifice existența unui personal cu nivel de pregătire și calități personale corespunzătoare responsabilităților solicitate de postul ocupat, precum și respectarea prevederilor legale în domeniul relațiilor de muncă;
controlul privind supervizarea – este specific funcțiilor de conducere în privința tranzacțiilor și înregistrării acestora;
controlul de management – în cadrul căruia este cuprins și auditul intern;
controlul financiar intern – sub forma controlului financiar preventiv și controlului financiar ulterior.
5.5. Modele de control intern
Pe plan internațional se identifică mai multe modele de control intern, din care două sunt recunoscute pentru organizarea sistemului de control intern astfel încât să corespundă cerințelor managementului riscurilor, pe lângă altele specific unor domenii și anume:
Standarde INTOSAI (Organizația Internațională a Instituțiilor Supreme de Audit);
Modelul COSO- elaborate în anul 1992 de către „Comitetul de Sponsorizare al Comisiei Treadway" (Committee of Sponsoring Organizations of the Treadway Commission – COSO), utilizat în SUA, actualizat în 2004 și în 2012, este utilizat pe scară largă de aproape toate entitățile de afaceri din întreaga lume. Această utilizare pe scară largă este o dovadă a calității și ușurința de utilizare a cadrului COSO.
Modelul COSO 2004 definește controlul intern ca fiind un proces efectuat de consiliul directorilor al unei entități, de management și de întregul personal, aplicat la stabilirea strategiilor întreprinderii, conceput să identifice potențialele evenimente care ar putea afecta entitatea să gestioneze riscul, astfel încât să se încadreze în apetitul de risc și să ofere o asigurare rezonabilă cu privire la obiectivele entității având în vedere:
eficiența și eficacitatea operațiilor (operations);
fiabilitatea raportărilor (reporting);
conformitatea cu regulile și legile (conformity);
sprijinirea entității să-și atingă țelurile, prin sprijinirea misiunii în ansamblu, la cel mai înalt nivel (strategic).
Conform acestui model elementele esențiale ale controlului intern sunt: mediul de control (control environment), evaluarea riscurilor (risk assessment), activitățile de control (control activities), informații și comunicare (information and communication), monitorizare (monitoring); componente ce au fost detaliate în subcapitolul anterior.
Modelul COCO – elaborat de către Institutul Canadian al Contabililor Autorizați – CICA, este utilizat în sistemul public din Canada.
Modelul COCO, bazat pe gruparea criteriilor de control, definește controlul ca fiind reprezentat de structura organizației și include resursele, sistemele, procedeele, structurile, cultura organizației și alte elemente care, puse împreună, susțin oamenii în îndeplinirea obiectivelor, obiective care fac parte din următoarele categorii:
eficacitatea și eficiența operațiunilor;
siguranța raportării interne și externe;
conformarea cu legile și reglementările aplicabile și cu politicile interne.
În comparație cu modelul COSO, modelul COCO conține următoarele componente: scop, angajament, capacitate, monitorizare și învățare. Aceste elemente reprezintă calități pe care fiecare de la nivelul său ierarhic trebuie să le dețină pentru a controla, în mod corespunzător activitățile subordonate.
Alte modele de control: Standardul de control CobiT (obiectivele de control pentru informații și sisteme tehnologice) elaborat de ISACA (Information Systems Audit and Control Association – Asociația Internațională a Auditorilor de Sisteme Informatice); Comitetul BASEL pentru supraveghere bancară.
În cele ce urmează, vom efectua o incursiune asupra evoluției cadrului de control COSO care sa dovedit a fi conceptual solid și capabil de evoluție.
5.5.1. Abordare comparativă a cadrului de control COSO (1992-2004-2013)
În SUA, Comisia James C. Treadway a publicat două rapoarte COSO și un proiect, care oferă îndrumări privind modul de concepere a sistemelor de control intern, respectiv:
COSO 1992 – Controlul intern – Cadru integrat;
COSO 2004 – Cadru integrat pentru managementul riscurilor întreprinderii.
COSO 2013 – Control intern – cadru general, revizuit.
Cadrul COSO 1992 a fost implementat în îndrumările din Secțiunea 404 a Legii Sarbanes-Oxley (SOX) în 2002, dar acest fapt a generat o serie de dezbateri asupra diferitelor interpretări ale controlului intern din Secțiunea 404, care sunt în contradicție cu managementul riscului din întreaga organizație – ERM.
Din acest punct de vedere, Uniunea Europeană s-a aflat într-o dilemă în sensul că, pe de o parte, a optat pentru reglementări în stilul SOX, care a avut rolul să minimalizeze riscul opiniilor greșite ale auditului extern și sa protejeze investitorii, acționarii, creditorii, etc. de eșecurile controalelor interne ineficiente, iar pe de altă parte a optat pentru abordări mai blânde pentru a încuraja managerii în implementarea sistemelor de control eficiente.
Prin acest cadru COSO, definește controlul intern ca fiind „un proces implementat de consiliul de administrație, conducere și întregul personal al unei entități, destinat să furnizeze o asigurare rezonabilă cu privire la atingerea obiectivelor organizației, având în vedere:
Eficiența și eficacitatea operațiunilor (Operations);
Realitatea rapoartelor financiare (Financial reporting);
Conformitatea cu legile și regulamentele aplicabile (Compliance).”
Potrivit definiției redate, cadrul COSO 1992, a privit controlul intern ca pe un proces conceput pentru a oferi o asigurare rezonabilă privind îndeplinirea a trei obiective: eficiența și eficacitatea operațiilor; fiabilitatea raportărilor financiare; conformitatea cu regulile și legile.
Aceeași definiție a controlului intern scoate în evidență anumite caracteristici ale controlului intern (Steinberg, R.M. & Tanki, F.J., 1993) și anume:
controlul intern este un proces curent, nu suplimentar, un mijloc în vederea atingerii unui scop, și nu un scop în sine;
controlul intern este efectuat de tot personalul de la fiecare nivel ierarhic al organizației, ceea cel face imperfect;
controlul intern furnizează un nivel rezonabil de asigurare managementului și Consiliului de administrație, nu oferă o garanție absolută;
controlul intern are în vedere atingerea obiectivelor organizației și include toate controalele pe care managementul trebuie să le aibă în vedere pentru a putea conduce organizația.
Modelul de control intern COSO cuprinde cele cinci componente descrise anterior, toate dintre ele intrând în responsabilitatea managementului de a le realiza. COSO prezintă sistemul de control intern sub forma unei piramide, în cadrul căreia mediul de control este la bază, următoarele nivele sunt evaluarea riscurilor și activitățile de control, penultimul nivel este dat de informații și comunicare, iar în vârful piramidei identificăm monitorizarea.
Cele cinci componente ale cadrului de control intern COSO ar trebui privite ca mecanisme intercorelate, care lucrează împreună, pentru a oferi asigurare privind realizarea celor trei obiective de bază și nu ca elemente distincte.
Cadrul COSO accentuează nevoia ca aceste cinci componente să existe la fiecare obiectiv cât și la toate nivelurile organizației, adică să fie extinse atât la nivelul entității, cât și la nivelul proceselor.
Pentru asigurarea implementării acestor componente în structura organizațională, este necesar ca, controlul sa fie considerat ca o componentă esențială a organizației.
Rezultatul imediat al unui sistem de control eficient va fi „o lume cu mai puține surprize” în care țintele operaționale sunt atinse și raportările financiare sunt de încredere.
În 2004, COSO a publicat o versiune actualizată a cadrului de control intern intitulată Cadru integrat pentru managementul riscului întreprinderii, COSO – ERM, care a adăugat trei componente suplimentare la cele cinci ale Cadrului COSO 1992 :
stabilirea obiectivelor (objective setting);
identificarea evenimentelor (event identification);
răspunsul la riscuri (risk assessment).
Deși la o primă vedere, amendamentele adăugate COSO-ERM 2004 par submulțimi ale componentei “Evaluarea riscurilor” din versiunea COSO 1992, totuși, Raportul COSO 2004 argumentează că noul cadru aduce adăugiri cu privire la controlul intern, oferind o orientare mult mai robustă și mai extinsă asupra vastului subiect ERM, care încorporează controlul intern.
Se remarcă, că însuși titlul documentului evidențiază o schimbare în gândire prin creșterea rolului managementului riscurilor, care este transformat, dintr-o componentă a controlului intern, într-o activitate care include efectiv controlul intern.
Documentul COSO 2004 lărgește definiția riscului și accentuează potențialul de a adăuga valoare al managementului riscurilor, ca mijloc de îmbunătățire a procesului de luare a deciziilor strategice.
În acest sens, așa după cum am arătat anterior, COSO 2004 definește ERM în felul următor: ERM este un proces efectuat de consiliul directorilor unei entități, de management și de întregul personal, aplicat la stabilirea strategiilor întreprinderii, conceput să identifice potențialele evenimente care ar putea afecta entitatea să gestioneze riscul, astfel încât să se încadreze în apetitul de risc și să ofere o asigurare rezonabilă cu privire la obiectivele entității.
La o analiza atentă se observă că Cadrul COSO 2004 adaugă un al patrulea obiectiv la lista obiectivelor de bază ale Cadrului COSO 1992, astfel:
eficiența și eficacitatea operațiilor(operations);
fiabilitatea raportărilor (reporting);
conformitatea cu regulile și legile (conformity);
ERM ajută entitatea să-și atingă țelurile, prin sprijinirea misiunii în ansamblu, la cel mai înalt nivel (strategic).
Adăugarea acestui obiectiv pentru asigurarea rezonabilă pe care o oferă modelul demonstrează lărgirea rolului managementului riscurilor și conexiunea lui la toate nivelurile organizației.
În continuare, prezentăm modelul COSO – ERM, cunoscut și sub numele de modelul COSO 2:
Figura 15 Modelul COSO-ERM
Sursa: Manualul pentru cursul de audit intern – România, PHARE project
Modelul COSO-ERM prezintă o relație directă între obiective și elementele gestionării riscurilor la nivelul entității, respectiv ceea ce se impune pentru a le atinge, fiind ilustrată prin prisma unei matrice tridimensionale care cuprinde:
patru categorii de obiective ale managementului: strategice, operaționale, de raportare și de conformitate, reprezentate prin blocurile verticale;
opt componente principale ale ERM, reprezentate de secțiunile orizontale;
descrierea celor opt componente ale ERM, care urmăresc îndeplinirea celor patru obiective principale în întreaga organizație, la diferite niveluri astfel: entitate, diviziuni, unități ale organizației, filiale/subunități, reprezentate prin secțiunile verticale laterale.
Procesul de management a riscurilor la nivel de organizație, oferit de COSO-ERM, este format din opt componente interrelaționale, care sunt integrate procesului de conducere, și anume:
mediul intern;
stabilirea obiectivelor;
identificarea evenimentelor;
evaluarea riscurilor;
reacția la risc;
activitățile de control;
informații și comunicare;
monitorizare.
Dinamismul mediului economico-financiar în care activează entitățile la nivel global a determinat creșterea importanței acordate procesului de management al riscului din cadrul entității. Pornind de la aceste considerente în luna decembrie 2011, COSO inițiat un proiect de cadru de control intern integrat actualizat (cadru ), care este destinat să clarifice în continuare aspecte ale cadrului COSO, să ajute entitățile să îmbunătățească performanța cu agilitate mai mare, încredere, și claritate și să faciliteze atât punerea în aplicare cât și evaluarea sistemului de control intern.
În data de 14 mai 2013, Comitetul Organizațiilor Sponsorizatoare ale Comisiei Treadway (COSO) a emis versiunea revizuită a documentului său Controlul intern — Cadru general (Cadrul general), versiune ce va înlocui Cadrul general inițial la sfârșitul anului 2014.
În accepțiunea modernă a noului model COSO, controlul intern este constituit dintr-o sumă de procese, efectuate de către conducerea unei entități sau de alte persoane responsabile, cu scopul de a furniza o asigurare rezonabilă în ceea ce privește atingerea obiectivelor pentru desfășurarea eficientă și efectivă a operațiunilor, creșterea gradului de încredere al raportărilor (interne sau externe, financiare sau nonfinanciare), precum și conformitatea cu cadrul legal aplicabil.
Ceea ce nu este în schimbare
Structura de bază a controlului intern, componentele unui bun control intern, definiția noțiunii de control intern, criteriile fundamentale utilizate pentru a evalua eficacitatea sistemelor de control intern, utilizarea de judecată în evaluarea eficienței sistemelor de control intern rămân aceleași.
Cubul COSO (introdus în 1992), prezentat în figura de mai jos rămâne o prezentare puternică a controlului intern cu o schimbare majoră de raportare financiară pentru a reflecta natura evolutivă a raportărilor de afaceri:
Punctul forte al cubului COSO este că acesta descrie în mod clar obiectivele în partea de sus și componente ale controlului intern în partea din față (inclusiv necesitatea de a construi controlul intern pornind de la un mediu de control puternic). Poate cel mai important, cadrul de control este destinat să pătrundă în toată organizația, fie structurat pe filiale, divizii, unități de operare, sau departamente:
Totul începe cu stabilirea de obiective. Controlul intern se referă la realizarea acestor obiective.
Componentele controlului intern sunt interactive, cu stabilirea de obiective și unele cu altele (de exemplu, mediul de control influențează stabilirea de obiective). Mai mult decât atât, există un flux logic, în sensul că riscurile sunt asociate cu obiectivele, aceste riscuri sunt gestionate sau atenuate prin mediul de control și procedurile de control. Comunicarea eficientă facilitează procesele de control, și toate procesele necesită o monitorizare eficientă.
Cele mai multe schimbări semnificative se referă la:
adoptarea unor principii și atribute, care au fost introduse pentru prima dată în 2006 COSO Internal Control over Financial Reporting—Guidance for Smaller Public Companies, în scopul de a oferi îndrumări mai detaliate pentru proiectarea și evaluarea eficacității controlului intern.
recunoașterea că raportarea are loc în multe forme diferite, altele decât doar prin situațiile financiare anuale.
consolidarea importanței respectării obiectivelor de conformitate și operaționale.
consolidarea importanței și răspândirea IT-ului, prin dezvoltarea unui principiu specific legat de controlul IT.
necesitatea unui principiu specific de evaluare a riscurilor legate de riscul de fraudă.
mai mult recunoașterea faptului că operațiunile, conformitatea, raportarea, precum și nevoia de control intern trece de multe ori limitele organizațiilor și țărilor, fie că este vorba de aprovizionarea cu un produs, externalizarea unei funcții sau diferite tipuri de asocieri.
îndrumare mai detaliată a căilor alternative în care o organizație ar putea implementa o componentă a controlului intern și ar realiza astfel un control intern eficient.
extinde obiectivul activităților de la ”utilizarea eficace și eficientă a resurselor entității” la ”eficacitatea și eficiența operațiunilor entității, inclusiv obiectivele de performanță financiară și operațională, precum și protejarea activelor împotriva pierderilor;”
furnizează metode suplimentare și exemple relevante pentru operațiuni, conformitate și obiectivele de raportare non-financiară.
Dintre elementele care vor întări modelul, se numără conceptualizarea cadrului integrat al controlului intern prin intermediul principiilor și atributelor. Astfel celor 5 componente inițiale li se alătură un număr de 17 principii și 81 de atribute reprezentând caracteristici asociate cu principiile, în scopul de a ajuta utilizatorii să înțeleagă conceptele fundamentale asociate cu fiecare componentă.
Natura unui cadru are o proiectare conceptuală care să reziste testului timpului. Cadrul COSO este un astfel de cadru. Componentele de control intern au rămas și s-au dovedit a fi suficiente în timp ce organizarea, tehnologia, și așteptările sociale s-au schimbat. Cu toate acestea, COSO recunoaște că există schimbări semnificative în modul în care sunt guvernate companiile, modul în care IT-ul a schimbat natura procedurilor de control, precum și modul în care activitățile de control sunt monitorizate. COSO a încorporat patru elemente structurale semnificative în cadrul COSO care ar trebui să asigure relevanța sa pentru următorii zeci de ani:
cadrul COSO recunoaște modificări de natura raportărilor;
principiile sunt concepute să ofere orientări mai detaliate și la timp în punerea în aplicare a fiecăreia dintre componentele cadrului COSO;
atributele asociate fiecărui principiu, oferă o structura suplimentară pentru punerea în aplicare a principiilor, dar sunt concepute pentru a evolua în timp și recunosc că există mai multe opțiuni în implementarea atributelor pentru a atinge obiectivul care stă la baza principiului.
instrucțiuni detaliate sunt complet actualizate pentru a include exemple actuale de control intern legate de toate cele trei obiective.
Cele cinci componente ale sistemului intern de control, din perspectiva noului model, pot fi sintetizate după cum urmează:
Mediul de control
Mediul de control include: standardele, procesele și structurile organizaționale care facilitează desfășurarea controlului intern în interiorul entității.
Tabel 14 Principiile și atributele mediului de control
Sursă: proiecție proprie
Evaluarea riscului
Evaluarea riscului constă în implementarea unui proces de identificare și evaluare a riscurilor ce amenință îndeplinirea obiectivelor, bineînțeles în limitele unor toleranțe rezonabile. Pornind de la identificarea și evaluarea riscurilor, entitatea poate să stabilească modalitățile de administrare ale unor măsuri de reducere a impactului negativ. Deoarece riscurile afectează în mare măsură obiectivele este logic ca, înaintea evaluării de risc, în cadrul entității să fie definite obiectivele care trebuie îndeplinite. Nu se poate implementa un proces de evaluare a riscurilor fără a cunoaște care sunt obiectivele pe care entitatea dorește să le atingă la diferite nivele de organizare.
Tabel 15 Principiile și atributele evaluării riscului
Sursă: proiecție proprie
Activitățile de control
În cadrul entității, la diferite niveluri de organizare sau la nivelul proceselor specifice afacerii trebuie implementate diferite „mecanisme” stabilite prin intermediul politicilor și procedurilor care vor permite luarea măsurilor necesare pentru a face față riscurilor în atingerea obiectivelor entității.
Activitățile de control au un grad mare de diversitate, ele se pot materializa în mecanisme de aprobare / autorizare, verificări, întocmire, reconcilieri, analize de performanță sau aplicarea principiului separării funcțiilor.
Tabel 16 Principiile și atributele activităților de control
Sursă: proiecție proprie
Informație și comunicare
Pentru a putea ajunge la realizarea obiectivelor este necesar ca informația relevantă de calitate să fie comunicată tuturor celor care au responsabilități pentru atingerea obiectivelor entității. Un control eficient trebuie să fie receptiv la mediul înconjurător, să aibă semnale despre eventualele riscuri, să-și cunoască obiectivele care trebuie actualizate periodic, pentru ca apoi să se organizeze pentru administrarea eficientă a riscurilor. Sursele de informație pot proveni din interiorul organizației sau pot fi obținute din exteriorul acesteia.
Tabel 17 Principiile și atributele informației și comunicării
Sursă: proiecție proprie
Monitorizarea activității
În cadrul entității, la diferite nivele trebuie implementate pe parcursul proceselor aferente afacerii activități de evaluare și monitorizare continuă, care vor furniza informație oportună la momentul potrivit pentru analiza sistemului de control. În practica existenta unui echilibru între evaluările separate și monitorizarea continuă va asigura ca gestionarea riscurilor va fi eficace.
Tabel 18 Principiile și atributele monitorizării activității
Sursă: proiecție proprie
Noul model bazat pe principii și atribute, lansat de către COSO, poate constitui o modalitate de a începe studiul teoretic al acestor concepte și, de ce nu, pentru aplicarea practică.
În Romania inițiativa introducerii conceptului de control intern la nivel național a aparținut sectorului public, care a impus clarificarea conceptelor și practicii din domeniu. Definițiile și cerințele acestui cadru normativ sunt emanate din modelele general acceptate de organizare a controlului intern, cum ar fi cadrul de control COSO, COCO sau alte principii de bună practică, acceptate la nivel mondial. Ulterior, Ministerul Economiei și Finanțelor a implementat în anul 2002, sub influența Comisiei Europene, ceea ce s-a numit un „mini Sarbanes- Oxley pentru România”.
Pe planul dezvoltării codurilor etice de bună practică s-a înscris și inițiativa Bursei de Valori București, care în anul 2008 a emis un „Cod de Guvernanță Corporativă”, la care entități economice (emitenții) ale căror instrumente financiare sunt tranzacționate pe piața reglementată operată de Bursa de Valori București (BVB) vor adopta și se vor conforma, în mod voluntar. În cadrul art.7 al codului BVB se fac recomandări directe cu privire la necesitatea implicării consiliului de administrație al emitenților împreună cu comitetele de audit în procesul de elaborare a unor reguli stricte referitoare la raportarea financiară, controlul intern și administrarea riscului.
Un alt act normativ pentru entitățile economice private din România, elaborat în domeniul recomandărilor pe linia controlului intern sunt prevederile Ordinului 3055/2009 pentru aprobarea Reglementărilor contabile conforme cu directivele europene. Documentul legislativ prezintă în cadrul secțiunii 11 „Controlul intern” definiția conceptuală și necesitatea elaborării unor proceduri de control intern. În accepțiunea respectivelor reglementări, în cadrul controlului intern sunt cuprinse, printre altele, prevenirea și controlul riscurilor pentru atingerea obiectivele fixate.
Modelul reprezintă un ansamblu de reguli minimale de management pentru entitățile publice și criteriile în funcție de care se evaluează calitatea sistemelor de control intern care se implementează în cadrul entităților publice.
Componentele modelului de control intern, enumerate în cadrul art. 310, punctul (1) sunt în esență cele 5 componente al modelului COSO; cadrul de reglementare recomandă în art. 310 ca în cadrul sistemului de control intern să fie inclus:
un sistem care urmărește, pe de o parte, analizarea principalelor riscuri identificabile în ceea ce privește obiectivele entității și, pe de altă parte, asigurarea existenței de proceduri de gestionare a acestor riscuri;
activități corespunzătoare de control, pentru fiecare proces, concepute pentru a reduce riscurile susceptibile să afecteze realizarea obiectivelor entității.
Recomandările secțiunii 11 nu oferă însă explicații ajutătoare pentru entitățile economice în vederea implementării acestui sistem de evaluare a riscurilor, însoțit de procedurile de gestionare a respectivelor riscuri. Reglementarea contabilă impune de asemenea ca în „Raportul administratorilor” să fie incluse informații referitoare la controlul intern, așa cum este acesta prezentat la secțiunea 11 „Controlul intern” din respectivele reglementări.
5.5.2. Analiză comparativă a elementelor cheie ale modelelor de control intern COSO și CoCo
Deși aceste două modele COSO și COCO sunt relativ asemănătoare, acoperind aproximativ aceleași domenii, totuși între acestea două identificăm și anumite diferențieri pe care le considerăm relevante, pentru înțelegerea acestor modele de control intern. Din aceste considerente, apreciem că se justifică sa realizam o analiză comparativă a elementelor care compun cele două modele de control intern.
Tabel 19 COSO – COCO, analiză comparativă
Sursa: analiză comparativă realizată de autor
Cu toate că există diferențieri în ceea ce privește gruparea elementelor componente ale fiecărui model în parte, totuși, procedând la o analiză mai detaliată, și ținând cont de relațiile implicite pe care le identificăm în enunțul criteriilor de control ale modelului CoCo, considerăm că între elementele componente ale celor două modele se disting următoarele tipuri de relații, pe care vom încerca să le surprindem, în cele ce urmează:
Elementele COSO Criteriile de control CoCo
Figura 17 Relațiile dintre elementele COSO și CoCo
Sursa: Bota-Avram Cristina – Auditul intern al societăților comerciale (2009), Cluj-Napoca
Atât modelul COSO, cât și modelul CoCo prezintă avantaje, dar și anumite aspecte care sunt considerate negative.
Principalele avantaje majore ale modelului COSO sunt:
oferă posibilitatea obținerii unui tablou cuprinzător și echilibrat al întregului sistem de control intern din cadrul organizației, într-o perioadă relativ scurtă de timp;
componentele modelului COSO permit crearea unei sinergii care formează un sistem integrat care reacționează în mod dinamic la condițiile schimbătoare ale mediului extern (Ghița, M., 2004)
modelul COSO oferă auditorilor interni posibilitatea de a ajuta organizațiile în cadrul cărora activează să realizeze schimbări constructive care să transforme un control intern deficitar, într-unul cât mai aproape de ideal, asigurându-se în acest mod viabilitatea organizației (Simmons, M.R., 1997);
Deși modelul COSO este unul dintre acele modele de control aplicate la scară foarte largă, atât în contextul internațional, cât și în contextul național, totuși acesta prezintă și anumite dezavantaje, cum ar fi faptul că aplicarea modelului lui în practică nu este atât de simplă, deoarece nu sunt definite și acceptate la nivel general tehnici și proceduri pentru auditarea unor controale de tipul „integritate și valorile etice, filozofia sau stilul de operare al managementului” (Simmons, M.R., 1997).
În altă ordine de idei, susținătorii cadrului de control intern CoCo argumentează eficiența acestui model, prin faptul că acesta ar prezenta următoarele avantaje:
criteriile promovate de acest model creează facilitate în utilizarea acestuia de către toate persoanele din cadrul unei organizații, pentru a-l implementa, pentru a evalua și pentru a-și îmbunătăți propriul control intern;
deși este construit pe conceptele din modelul COSO, totuși formularea acestuia este mai concretă, ceea ce o face mai accesibilă utilizatorilor săi.
În concepția modelului COCO, controlul este reprezentat de resursele organizației, respectiv resursele, sistemele, procesele, cultura, structura și sarcinile care, în mod colectiv sprijină persoanele pentru a-și atinge obiectivele. Aceste persoane au obligația de a evalua eficacitatea controlului în ceea ce privește sarcinile atribuite. Pentru executarea sarcinilor atribuite, persoanele trebuie să cunoască obiectivele, să se angajeze în efectuarea acestora, să dețină capacitatea rezolvării sarcinilor, să monitorizeze mediul extern pentru a învăța și pentru a identifica schimbările și să-și monitorizeze performanțele.
O caracteristică a modelului CoCo este aceea că induce o cultură organizațională care exclude vinovăția personalului, fiecare eroare fiind considerată utilă pentru procesul de învățare și fără a presupune aplicarea de sancțiuni celor care au determinat această eroare. Această caracteristică se transformă însă într-un dezavantaj atunci când avem de a face cu o atitudine și o mentalitate greșită a personalului. Pentru management aceasta este o problemă extrem de dificilă de gestionat, de aceea se impune multa atitudine pentru schimbarea mentalității personalului. Conform concepției conducerii corporative, managementul trebuie să fie promotorul schimbării, să permită transparența și să-și asume responsabilitățile pentru riscurile identificate în carul entităților.
Analizând problematica controlului intern în contextul României, observăm că în cazul entității publice, procesul de implementare a sistemului de control intern trebuie să se realizeze pe baza standardelor de management/control intern, aprobate prin Ordinul ministrului finanțelor publice nr.946/2005, publicat în M.O. nr.675/28 iulie 2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management/control intern la entitățile publice, precum și reglementări privind dezvoltarea sistemelor de control managerial.
Standardele de control intern prezintă atât un model de control managerial uniform și coerent, cât și criteriile în funcție de care se va evalua calitatea sistemelor de control intern ale entităților publice, identificându-se zonele și direcțiile de schimbare. Acestea sunt prezentate la modul general, urmând ca managerii fiecărei entități să le adapteze la specificul entității și a operațiunilor realizate de aceasta. în elaborarea acestor standarde, s-a beneficiat de experiența în domeniu a Comisiei Europene, INTOSAI (International Organization of Supreme Audit Institutions), Comitetul de Sponsorizare a Comisiei Treadway (Committee of Sponsoring Organizations of the Treadway Commission -COSO), Institutul Canadian al Contabililor Autorizați (Canadian Institute of Chartered Accountants).
Ministerul Finanțelor Publice împreună cu Unitatea Centrală pentru Armonizarea Auditului Public Intern,în luna septembrie a anului 2005, a emis un document „Strategia Dezvoltării Controlului Financiar Public Intern în România", prin care se dorea stabilirea direcțiilor strategice de dezvoltare pe termen scurt și mediu a controlului financiar public intern în România. în acest document se precizează că „România agreează și utilizează elementele cadrului de control propuse prin modelul COSO", motivația acestei alegeri fiind aceea că acest model „implementat la nivelul entităților publice permite acestora să-și administreze mai bine activitățile necesare pentru îndeplinirea obiectivelor".
În cazul entităților economice private, nu sunt prevăzute în mod expres modele de control intern după care să fie organizat sistemul de control intern al unei entități economice, ele având libertatea de a-și stabili modelul de control intern pe care doresc sa-1 adopte. Apreciem că cea mai bună opțiune ar fi aceea de a aplica un model de control combinat, care să îmbine elementele care avantajează din cele două modele de control (COSO și CoCo).
5.6. Evaluarea adecvării și eficacității mecanismelor de control intern
Bazându-se pe cunoașterea generală a entității, a domeniilor și sistemelor semnificative, precum și a riscurilor pe care aceasta le înregistrează, auditorii interni evaluează eficacitatea mecanismului de control al entității și raportează rezultatele evaluării către managementul general și Consiliul de administrație. Informațiile colectate în decursul exercițiului, în cadrul activităților de audit, trebuie să fie suficiente pentru a permite evaluarea mecanismului de control și formularea unei opinii.
Prin evaluarea eficacității și eficienței și prin încurajarea îmbunătățirilor continue a acestuia, auditul intern ajută entitatea să mențină un mecanism de control corespunzător.
Pe baza rezultatelor evaluării riscurilor, auditul intern evaluează relevanța și eficacitatea mecanismului de control privind guvernarea entității, operațiunile și sistemele de informare ale acesteia.
Această evaluare vizează aspecte, cum sunt:
fiabilitatea (credibilitatea) și integritatea informațiilor financiare și operaționale;
eficacitatea și eficiența operațiunilor;
protejarea activelor;
respectarea legilor, regulamentelor și contracte.
Evaluarea controlului intern se bazează pe următoarele categorii de lucrări, cărora le corespund patru etape obligatorii:
evaluarea și descrierea procedurilor;
evaluarea preliminară;
controlul funcționării procedurilor;
evaluarea definitivă și analiza punctelor slabe.
Pentru evaluarea proceselor de control intern și raportarea acestora, auditorii interni țin cont de o serie de elemente:
a) Stabilirea și menținerea proceselor de guvernare a entității și asigurarea eficacității proceselor de management al riscurilor și de control constituie una din misiunile Consiliului, iar supervizarea stabilirii, gestionării și evaluării acestor procese este de competența direcției generale.
În accepțiunea de mai sus sistemul de control are scopul de a ajuta angajații entității în gestionarea riscurilor și îndeplinirea obiectivelor fixate și comunicate în cadrul entității.
Procesele de control asigură îndeplinirea următoarelor condiții:
informațiile financiare și operaționale sunt credibile și îndeplinesc criteriul de integritate;
operațiunile sunt realizate cu eficacitate și eficiență;
activele sunt protejate;
acțiunile întreprinse și deciziile luate de entitate sunt în conformitate cu legea, reglementările și contractele.
b) Managerii entității evaluează procesele de control adoptate în domeniile de care răspund.
Auditorii interni și cei externi oferă diverse niveluri de asigurare in ceea ce privește gradul de eficacitate a proceselor de management al riscurilor și de control puse în practică în respectivele activități și segmente ale entității.
c) Direcția generală și comitetul de audit consideră în general activitățile îndeplinite și informațiile colectate de responsabilul auditului intern în cursul exercițiului ca fiind suficiente pentru a-i permite să formuleze o opinie cu privire la relevanța și eficacitatea proceselor de control.
Responsabilul auditului intern comunică managementului general și comitetului de audit opinia de ansamblu cu privire la sistemul de control al entității.
Entitatea include, în rapoartele anuale sau periodice destinate terților, un raport al managementului cu privire la sistemul de control intern și la procesul de management al riscurilor.
d) Responsabilul auditului intern:
d.1. Elaborează un proiect de plan de audit pentru anul următor, care să asigure că elementele colectate permit evaluarea eficacității proceselor de control.
În elaborarea planului de audit:
se ia în considerare necesitatea de a strânge, în cadrul misiunilor de audit sau a celorlalte proceduri, informații pertinente cu privire la toate segmentele și unitățile operaționale importante;
se acordă atenție deosebită operațiunilor afectate în mare măsură de modificările recente sau prevăzute care pot apărea ca rezultat al pieței, condițiilor de investiție, de achiziție și de cesiune sau restructurare și al noilor asocieri. Planul propus trebuie să fie suficient si flexibil pentru a permite o actualizare în cursul anului, în cazul în care strategiile de management sau mediul exterior evoluează sau în cazul reajustării previziunilor legate de îndeplinirea obiectivelor entității;
se ține cont de activitățile efectuate de terți. Pentru a minimiza redundanța și lipsa de eficiență, planul de audit al exercițiului viitor se întocmește ținând cont de activitățile planificate de auditorii externi și de activitățile planificate sau realizate recent de către management în cadrul evaluării proceselor de control și de îmbunătățire a calității
d.2. Evaluează aria de aplicabilitate a planului de audit propus din două perspective, în sensul ca planul:
să fie adaptat la toate unitățile entității;
să se aplice pentru diferite tipuri de tranzacții și de activități de afaceri.
Dacă aria de aplicabilitate a planului de audit propus nu permite formularea unei asigurări cu privire la procesele de control din entitate, responsabilul auditorului intern informează managementul general și comitetul de audit cu privire la aceste lipsuri, la cauzele lor și consecințele probabile.
Auditul intern evaluează eficacitatea dispozitivului de control din entitate pe baza evaluărilor individuale, care provin, în mare parte, din misiunile de audit intern. Pe măsură ce misiunile se derulează, auditorii interni comunică observațiile lor celor responsabili, astfel încât să poată fi luate operativ măsuri pentru a remedia punctele slabe sau inadvertențele constatate sau pentru a le atenua consecințele.
Evaluarea eficacității proceselor de control din entitate ține cont de următoarele elemente cheie:
activitățile de audit și informațiile adunate în cadrul evaluărilor au scos în evidență inadvertențele sau punctele slabe semnificative?
în cazul unui răspuns pozitiv, s-au făcut corecțiile sau îmbunătățirile necesare după constatarea anomaliilor sau a punctelor slabe?
aceste inadvertențe sau puncte slabe și consecințele lor sunt generalizate și determină astfel un grad de risc inacceptabil?
Existența temporară a unei inadvertențe sau a unui punct slab semnificativ nu înseamnă neapărat că această inadvertență sau punct slab este generalizat și că atrage după sine un risc rezidual inacceptabil. Natura inadvertențelor sau a punctelor slabe constatate, caracterul lor restrâns sau generalizat, precum si gravitatea consecințelor sau a expunerilor la risc, reprezintă factori de luat în considerare pentru a determina dacă este pusă sub semnul întrebării problema eficacității ansamblului mecanismului de control și dacă există riscuri inacceptabile.
d.3. Prezintă managementului general și comitetului de audit în general o dată pe an, un raport cu privire la starea proceselor de control din entitate.
Raportul anual:
subliniază importanța rolului proceselor de control în îndeplinirea obiectivelor entității;
conține principalele activități realizate de auditul intern și alte surse importante de informații pe care se bazează raționamentul general.
Partea din raport destinată opiniei este în general formulată printr-o asigurare negativă. Acest lucru înseamnă că activitățile de audit efectuate pentru perioada în cauză și celelalte activități colectate nu au scos în evidență punctele slabe semnificative și generalizate ale proceselor de control. In cazul unei inadvertențe sau al unui punct slab semnificativ și generalizat, această parte a raportului poate conține rezerve sau o opinie nefavorabilă, în funcție de gravitatea prevăzută a riscului rezidual și de impactul acestuia asupra obiectivelor entității.
este destinat membrilor managementului și ai comitetului de audit. Raportul anual al responsabilului auditului intern trebuie să fie clar, concis și bine documentat, conceput și redactat astfel încât să fie ușor de citit și să satisfacă nevoia de informare a destinatarilor.
Raportul este cu atât mai util cu cât cuprinde și principalele recomandări și îmbunătățiri propuse, precum și informații despre: problemele de actualitate (de exemplu, riscurile aferente tehnologiei și siguranței informațiilor); tipul de inadvertențe sau puncte slabe constatate în entitate; dificultățile pe care le poate ridica respectarea legilor sau a reglementărilor.
d.4. Responsabilul auditului intern acordă atenție decalajului care poate exista între presupunerile destinatarului raportului de audit și realitatea exercițiului executat.
Decalajul în ceea ce privește efectele așteptate de la activitățile de audit intern în materie de evaluare și asigurare a stării proceselor de control vizează printre altele, aspirațiile:
managementului și ale comisiei de audit care, de regulă, se așteaptă la prestări de audit intern cu o valoare sporită;
mai modeste ale auditorului intern care cunoaște limitele practice ale ariei de aplicabilitate ale auditului și care nu este foarte sigur că a întrunit toate dovezile suficiente pentru a justifica un raționament clar și obiectiv.
Managementul oricărei entități are obligația profesională de a organiza și exploata un instrument de evaluare și control al activităților ce se derulează în carul entității, astfel încât în final să se poată realiza monitorizarea, corectarea și reglarea acestora.
Astfel, funcția de control – evaluare poate fi definită ca ansamblul proceselor prin care performanțele auditului intern sunt măsurate și comparate cu obiectivele și standardele stabilite inițial, în vederea eliminării deficiențelor constatate și a integrării obiectivelor pozitive. Această funcție răspunde la întrebarea: cu ce rezultate s-a analizat munca depusă?
Considerăm că, pentru a avea o eficiență sporită, controlul și evaluarea trebuie să aibă caracter de continuitate, nelimitându-se la perioadele de încheiere a planurilor sau programelor de audit intern (anuale, lunare etc.).
În auditul intern modern, controlul – evaluarea de tip constatativ va trebui să dispară, fiind înlocuită cu o evaluare axată pe analiza relațiilor cauză – efect, cu un control activ, concretizat în decizii și acțiuni manageriale eficace și oportune.
Această funcție încheie ciclul de management al auditului intern, conținutul și eficacitatea sa condiționând sensibil calitatea de ansamblu a procesului de conducere, și în special eficiența muncii depuse de personal pe termen scurt, mediu și lung.
Concluzii preliminare
În cadrul acestui capitol, am urmărit să surprindem abordări conceptuale ale controlului intern, principalele modele de control intern cu elementele sale componente, încercând să depistăm similitudinile și diferențierile dintre acestea. Apreciem că, în practica organizațiilor de zi cu zi, pentru stabilirea unui model de control intern, care să asigure suportul necesar managementului pentru îndeplinirea obiectivelor stabilite ale organizației, cea mai bună soluție ar fi adoptarea acelor elemente din aceste modele de control intern, care se pliază cel mai bine specificului entității avute în vedere, apelând uneori chiar la o variantă combinată a acestora.
Controlul intern este un proces efectuat de conducere și întregul personal al organizației, de natură să furnizeze o asigurare rezonabilă cu privire la îndeplinirea obiectivelor entității.
Controlul intern este universal, referindu-se la toate categoriile de entități și activități, reprezintă un mijloc pentru a atinge un scop și nu un scop în sine, fără a constitui o magie generatoare de perfecțiune.
Ținta controlului intern este reprezentată de îndeplinirea obiectivelor organizației și implică toate nivelurile de conducere și toate posturile de muncă din entitate, calitatea factorului uman fiind prevalentă.
Organizarea sistemului de control intern mondial are la bază modelele COSO (SUA) și CoCo (Canada), care, de regulă, nu sunt aplicate separat, ci prin reunirea selectivă a părților bune, din acestea, adecvate entității.
Modelul CoCo, deși foarte formalizat, utilizează experiența prin monitorizare și învățare (greșelile sunt utile pentru învățare, fără a fi sancționate), fiind considerat modelul slab, în timp ce modelul COSO folosește experiența prin monitorizare și revizuire (erorile umane impun sancțiuni corespunzătoare consecințelor asupra entității).
În țara noastră, concepția de organizare și exercitare a controlului intern în toate entitățile publice/societățile cu capital majoritar de stat este reglementată potrivit OMFP nr. 946/1995 pentru aprobarea Codului controlului intern (modificat și completat), cuprinzând standardele de management/control intern la entitățile publice și pentru dezvoltarea sistemelor de control managerial.
Fundamentul organizării și optimizării gestiunii activităților entităților este controlul intern, care constituie materia primă a auditului intern, structură care formează recomandări de îmbunătățire/adaptare a acestuia, corespunzător riscurilor identificate.
Relevanța controlului intern într-o lucrare de cercetare, dedicată auditului intern, în general, și auditului entităților private, în special, este mai mult decât evidentă. Organizațiile, care acordă o importanță și o valoare mare controlului intern, au tendința de a acorda aceeași valoare și auditului intern. La fel ca și orice schimbare din viața unei organizații, implementarea unui model de control intern, dincolo de modul în care s-a realizat până nu de mult (pentru foarte multe organizații, controlul intern are în vedere doar obiectivele legate de raportarea financiară), reprezintă pentru orice organizație o adevărată provocare.
Auditorii interni se află în acea poziție unică, care oferă un suport deosebit de important în procesul de tranziție al organizației de la ceea ce a fost, la implementarea unui model de control intern viabil, eficient și eficace, rezultatul colaborării cu auditorii interni, de cele mai multe ori, este caracterizat prin succes, indiferent de cum am hotărî definirea, măsurarea și comunicarea acestuia (Benson, J., 2007).
Auditul intern are rol proactiv în evaluarea eficienței și updatării controlului intern. Acesta asistă managerul, fiind un partener fiabil și are o colaborare strânsă cu auditorii externi. Managementul stabilește sistemul de control și componentele sale, stabilește instrumentele pentru măsurarea acestuia, monitorizează continuu eficiența și eficacitatea controlului și facilitează comunicarea și informarea obiectivelor specifice controlului intern.
În continuare prezentăm o proiecție a funcției de control – evaluare, considerând că în acest vom reuși să surprindem elementele relevante care pot contribui la adăugarea de valoare entității.
Figura 18 Procesul de evaluare a controlului intern
Sursa: adaptare metodologie Ministerul Finanțelor Publice
capitolul 6. Managementul riscurilor – obiectiv sau provocare a auditului intern
Obiective
Cunoașterea abordărilor specifice managementul riscurilor
Delimitarea tipurilor de riscuri precum și a modalităților de evaluare a acestora
Identificarea modalităților de evaluare a eficienței auditului operațional în entitățile economice
Conturarea rolului auditului intern în procesul de management al riscului
Managementul riscurilor este definit ca fiind „procesul de identificare, evaluare, gestionare și control al evenimentelor sau situațiilor potențiale destinat să ofere o asigurare rezonabilă în ceea ce privește îndeplinirea obiectelor entității” (Standardelor de Audit Intern), în care sunt implicați consiliul de administrație, managementul general, toți angajații entității.
Fiind un concept util pentru a identifica evenimentele potențiale susceptibile să afecteze entitatea și pentru a gestiona riscurile în limitele aversiunii sale la risc, managementul riscurilor constituie un fundament pentru elaborarea strategiei în toate activitățile entității.
Riscul diferă de la entitate la entitate. În acest sens deducem și faptul că strategia de reducere a impactului acestui risc diferă și ea.
Orientările teoretice actuale, leagă rațiunea de a fi a controlului de existența riscurilor care amenință atingerea obiectivelor stabilite. Riscul este în toate cazurile legat de obiective. Dacă acest lucru nu ar fi cunoscut, analiza și gestionarea riscului nu ar avea nici un sens.
Cercetătorii Douglas și Wildovsky, mergând pe premisa că riscurile sunt independente societății și indivizilor au stabilit un set de criterii în ceea ce privește analiza riscurilor, atribuindu-le acestora circumstanțe parțiale de hazarde cuantificabile. Managementul riscului în abordarea prezentă are la bază trei premise:
orice activitate cunoscută sau necunoscută presupune un anumit grad de risc;
asocierea dintre risc și hazard nu este întotdeauna corectă;
interesul, conveniența sau urgența nu pot fi disociate de risc, chiar și în cazul în care acțiunea declanșată de acestea a fost un succes.
Prin urmare, este necesar să se urmărească un răspuns optim la risc, într-o anumită ordine de priorități (profilul riscurilor) care rezultă din analiza și evaluarea riscurilor. În fiecare entitate trebuie să se operaționalizeze un sistem de control intern pentru gestionarea riscurilor până la un nivel considerat acceptabil. Acest nivel este numit toleranța la risc (sau apetitul pentru risc).
În orice împrejurare riscul rezidual (ceea ce a rămas din riscul inerent după punerea în operă a mijloacelor de control intern) trebuie să se încadreze în toleranța la risc. În plan general, răspunsul la risc poate fi de următorul tip: acceptarea riscului; monitorizarea riscului; evitarea riscului; transferarea (externalizarea) riscului; atenuarea riscului.
Fiecare entitate își desfășoară activitatea într-un mediu care influențează riscurile, dar care creează, în același timp, un context ce fixează limitele în cadrul cărora riscurile trebuie controlate. Mai mult decât atât, fiecare entitate are parteneri pe care mizează în demersul de atingere a obiectivelor sale.
Din această cauză, un proces eficace de management al riscurilor trebuie să ia în considerare prioritățile stabilite de parteneri în administrarea riscurilor. Prin urmare, mediul în care subzistă entitatea nu este neutru. În teoria și practica consacrată referitoare la riscuri se vorbește chiar de organizația extinsă (la nivelul mediului cu care interacționează).
Administrarea riscurilor trebuie subordonată obiectivelor care formează un sistem integrat, coerent și convergent către obiectivele generale, astfel încât nivelele de activitate să se susțină reciproc. Această abordare permite entității să definească și să implementeze o strategie de gestionare a riscurilor care pornește de la vârf și este integrată în activitățile și operațiile de rutină ale organizației. Punerea în practică a strategiei trebuie integrată sistemelor de activitate ale entității, pentru a se asigura că administrarea riscurilor este o parte integrantă a modului în care guvernanța corporativă este eficace.
Teoreticienii în domeniul riscurilor, recomandă ca o precondiție în evaluarea riscurilor, să înțelegi cultura sau subculturile organizației în care funcționezi.
Atunci când cultura riscului în cadrul entității, stabilită la cel mai înalt nivel al managementului organizațional, este adversă față de risc, aceasta poate crea confuzie și chiar conflict în cadrul entității; scenariul opus acestuia este la fel de plin de amenințări la nivelul managementului inferior.
Deși în practică în majoritatea organizațiilor realitatea tinde să fie o combinație a celor două culturi importante ale riscului, noi vom încerca să facem o scurtă descriere a acestora.
Cultura care acceptă riscul, numită cultură „se poate face” (can do) se caracterizează prin:
luarea deciziilor majore este problema managementului general, iar abilitatea luării deciziilor de rutină este transmisă întregii entități;
orientarea principală a entității este externă, urmărind în general asigurarea serviciilor clienților;
strategiile și politicile se schimbă frecvent pentru a reflecta schimbarea circumstanțelor;
a greși este acceptabil – chiar încurajant – dar a ascunde greșeala este inacceptabil;
inovarea și motivarea sunt cele mai apreciate valori;
există preocupare pentru exploatarea oportunităților și cointeresarea personalului.
Pe de altă parte cultura adversă riscului se caracterizează prin:
managementul tinde să se limiteze la ceea ce știe;
managementul pierde mult timp încercând să determine cum să-și desfășoare activitățile mai eficient, în loc să se îndrepte către nevoile de servicii ale consumatorilor;
majoritatea deciziilor se iau la vârful entității;
stabilitatea, experiența și cunoștințele sunt valorile esențiale și sunt atributele cele mai căutate;
entitatea este foarte reactivă, tinde să aștepte să se întâmple ceva rău și abia apoi acționează;
în cadrul entității, strategiile nu se schimbă prea des, iar când se întâmplă, constituie un eveniment important;
greșelile sunt personalizate, astfel încât salariații sunt lipsiți de inițiativă, aceasta fiind tipic o „cultură bazată pe vină”.
Unii specialiști în domeniul riscurilor apreciază că este absolut necesar să înțelegi cultura din entitatea în care îți desfășori activitatea. În situația în care faci parte dintr-o cultură care acceptă riscul, dar în care se manifestă numeroase rezistențe, va trebui să compari această gândire cu observațiile auditului intern. Totodată, este important să-i identifici pe cei care acceptă riscul în organizațiile adverse la risc, deoarece ei pot fi „arme periculoase aflate în libertate”, care expun organizația la amenințări neașteptate. În oricare dintre cele două variante, abordarea auditului intern și recomandările acestora vor trebui să reflecte clar aceste situații.
Phil Griffiths identifică mai multe beneficii ale încorporării managementului riscului în cultura organizației, printre care:
atenție mai mare acordată aspectelor care chiar contează;
reducerea timpului pierdut de conducere cu disputele;
mai mulți clienți mulțumiți;
mai puține plângeri;
posibilitate sporită de inițiative de schimbare și atingerea beneficiilor proiectelor/proiectate;
protejarea reputației;
mai puține surprize;
mai multă atenție pentru a face lucrurile corecte într-o manieră corectă;
posibilitate mai mare de a atinge obiectivele firmei;
asumarea riscului și adoptarea mult mai informată a deciziilor;
sprijin pentru inovare;
costuri de asigurare mai reduse.
Principalele abordări ale managementului riscului de către organizație sunt asigurarea că:
oportunitățile sunt maximizate gestionând activ riscurile și amenințările care pot împiedica apariția succesului;
gestionarea riscului este o parte-cheie a managementului strategic al firmei;
există o abordare pozitivă a adoptării riscului;
riscurile sunt luate în calcul în momentul adoptării oricărei decizii.
Pentru realizarea acestor obiective entitatea va adopta următoarea strategie:
introducerea unor program de training și oportunități pentru învățare pentru a le asigura managerilor dobândirea și dezvoltarea abilităților și expertizei necesare gestionării riscului;
responsabilități clare, roluri și linii de raportare pentru gestionarea riscurilor vor fi înființate și menținute în cadrul tuturor funcțiilor și departamentelor;
analizele riscurilor vor fi încorporate și considerate parte a procesului decizional, planificării, afacerii și revizuirilor proceselor entității;
măsurile întreprinse pentru gestionarea riscurilor individuale vor fi adecvate posibilității apariției și impactului potențial al acestor riscuri asupra atingerii obiectivelor entității;
un registru actualizat va identifica toate riscurile strategice și operaționale, va oferi o estimare/apreciere și înregistrare a măsurilor în curs al căror rol este gestionarea acestor riscuri;
vor fi măsurate performanțele activităților de management al riscurilor în raport cu obiectivele entității;
se va încerca o înțelegere a riscului și a gestionării acestuia la toate nivelurile entității, cu partenerii și acționarii majoritari, combinată cu un tratament al riscului în cadrul entității.
Având în vedere că o bună gestionare a riscurilor creează încrederea pe care factorii interesați o au în guvernanța corporativă din cadrul entității și în capacitatea acesteia din urmă de a-și atinge obiectivele, procesul de administrare a riscurilor pune la dispoziția managementului un cadru de abordare și administrare eficace.
Pentru management este important să identifice riscurile, să organizeze sistemul de gestionare a riscurilor, să le evalueze și să stabilească toleranța la risc acceptabilă, în ordinea probabilității de apariție și a iminenței impactului pe care îl pot produce, prin aplicarea instrumentelor de control corespunzătoare și analiză în vederea raportării acestora. Implementarea unui astfel de sistem de management al riscurilor contribuie la îmbunătățirea performanțelor entității.
În concluzie apreciem că gestionarea riscurilor la nivelul fiecărei entități este strâns legată de managementul corporativ cât și de controlul intern, dar există o conexiune și cu gestiunea performanței.
6.1. Abordări în definirea riscului și tipologia riscului
Riscul este un concept complex care în literatura de specialitate, cunoaște multiple abordări, multitudinea acestora demonstrând atât importanța cât și complexitatea acestui concept în economia entităților. Uneori, în literatura de specialitate și adeseori, în practica curentă se întâlnesc două noțiuni distincte care sunt folosesc ca sinonime: risc și pericol. Literatura de specialitate definește, în mod curent, evenimentele generatoare de pericole, ca factor de risc. Atunci când are loc pierderea, factorii de risc devin cauzele pierderilor, deci cauzele riscului.
Conceptul de risc caracterizează și comportamentul decizional într-o situație ce poate implica o nereușită. Din acest punct de vedere analiza riscului este procesul prin care informațiile referitoare la probabilități, incertitudine și mărimea expunerii sunt organizate astfel încât să poată fi utilizate.
Realizând o revizuire a literaturii de specialitate, reținem următoarea definiție „riscul este posibilitatea sau șansa ca ceva să se întâmple, care va avea efect asupra obiectivelor firmei”. Aceasta relevă noțiunea de „șansă/posibilitate” care este unul foarte bine ales întrucât șansa poate fi atât pozitivă cât și negativă.
Riscul poate fi un proces pozitiv din punct de vedere al managementului riscului, întrucât riscul nu este numai ceea ce decurge în mod greșit, ci și activitățile de care trebuie să te asiguri că sunt corecte sau că au fost înțelese corect, iar din punctul de vedere al unui auditor intern, riscul poate fi apreciat ca fiind pulsul entității. Analiza realizată ne permite să apreciem că auditorii interni trebuie să se asigure că entitatea adoptă problematica riscului și îl administrează, mai degrabă decât să tolereze amenințările și, drept urmare, să piardă oportunitățile.
Conform lui Phil Griffiths riscul mai poate fi definit ca fiind „amenințarea că o acțiune sau un eveniment va afecta în mod nefavorabil abilitatea unei organizații de a-și atinge obiectivele și de a-și executa cu succes strategiile”. Conform acesteia riscul este în mod invariabil o amenințare, o probabilitate ca ceva ce s-ar putea întâmpla; amenințare ce se referă la un eveniment, adică acel ceva să se petreacă pentru ca riscul să se contureze, iar dacă se produce evenimentul, va avea impact asupra îndeplinirii obiectivelor entității. La această definiție observăm că riscul produce un impact negativ asupra obiectivelor.
Alți specialiști, Mc.Namee și Selim, consideră că riscul este definit ca fiind “un concept utilizat să exprime incertitudinea asupra unor evenimente care pot avea efecte semnificative asupra scopurilor și obiectivelor organizației” (McNamee,D&,Selim G. 1999).
Evaluarea riscurilor este cea mai bună decizie care se poate adopta pentru a combate riscul, acolo unde managementul entității poate să estimeze eventualele consecințe ale amenințărilor și oportunităților (identificarea riscului, evaluarea și prioritizarea), continuând apoi cu managementul riscului, care constă în luarea deciziilor pentru evitarea consecințelor negative probabile identificate în prima etapă (McNamee,D&,Selim G. 1999).
Riscul mai este definit ca fiind “incertitudinea unui rezultat îmbrăcând forma unei probabilități de natură pozitivă sau a unei amenințări, a unor acțiuni sau evenimente și trebuie administrat din perspectiva unei combinații între posibilitatea de a se întâmpla ceva și impactul pe care l-ar produce materializarea acestei posibilități”.
Riscul privit în contextul îndeplinirii obiectivelor, prezintă atât avantaje (oportunități) cât și dezavantaje (amenințări). Astfel dacă riscul are un impact negativ asupra atingerii obiectivelor, atunci acesta rămâne o amenințare, iar dacă are conotații pozitive, acestea se vor constitui oportunități, care pot fi ignorate sau exploatate.
Percepția asupra riscului datorită unui control intern îmbunătățit se poate transforma din șansă de pierdere într-o oportunitate de câștig, ca urmare a unui control intern eficient. Din această cauză, riscul nu trebuie să fie privit doar dintr-o perspectivă negativă.
În practică, riscul se bazează pe incertitudini, dar și pe percepția incertitudinii și în acest scop se impune să vedem dacă avem informațiile necesare pentru a administra riscurile.
Având în vedere că în managementul riscurilor resursele sunt limitate entitățile vor căuta un răspuns optim la problema gestionării cât mai eficiente a riscurilor, într-o anumită ordine de prioritizare bazată pe activitatea de analiză și evaluare a riscurilor.
Practicienii în domeniu recomandă responsabililor riscurilor să țină cont de faptul că riscurile nu se pot evita întotdeauna și în aceste condiții trebuie să aibă preocupări pentru a controla riscurile, respectiv pentru a le menține la un nivel considerat acceptabil, tolerat de entitate, și de a nu le elimina total, deoarece această acțiune poate conduce la apariția altor riscuri absolut neașteptate.
Monitorizarea riscurilor se realizează prin control intern, care este inițiat de entitate și se poate concretiza în acceptarea, tratarea, tolerarea, transferarea riscurilor sau încetarea activităților care le provoacă.
În „lupta” cu diminuarea riscurilor sistemul de controlul intern trebuie să fie flexibil, respectiv să dezvolte controlul în anume zone sau să reducă controlul excesiv, care complică procedurile și încetinește modul de respectare a acestora și, de asemenea, ridică nivelul costurilor.
În literatura de specialitate, alături de conceptul de risc sunt definite și alte concepte ale riscului și anume:
Riscul inerent (riscul brut) – este riscul care există în mod natural în orice activitate, care apare înainte de aplicarea unor măsuri de intervenție pentru reducerea lui, respectiv controlul intern. Orice am face există un risc inerent.
Riscul rezidual (riscul net) – este riscul care rămâne după realizarea controlului intern, care trebuie acceptat și supravegheat pentru a se menține în limitele apetitului de risc. Întotdeauna va rămâne un risc rezidual, deoarece el nu poate fi eliminat în totalitate fără urmări. În faza inițială, riscul rezidual este egal cu riscul inerent, dar ulterior începe să scadă prin aplicarea sistemelor de control.
Apetitul de risc – reprezintă nivelul de expunere la risc acceptat de entitate, respectiv riscul tolerat de entitate(riscul rezidual). Apetitul de risc clarifică modul cum privim riscul rezidual, după ce l-am administrat în baza strategiei stabilite și dacă este acceptabil sau nu.
Conceptul de apetit de risc este un concept dificil de înțeles și în practică diferă de la o entitate la alta, de la un compartiment la altul și se manifestă în funcție de nivelul de cultură al entității.
Stabilirea unei limite de toleranță la risc este o problemă de a pune în echilibru costul impactului și costul măsurilor de control a riscurilor.
Consiliul de administrație al entității adoptă un nivel clar de tolerare a riscului și îl aduce la cunoștință tuturor angajaților entității, sau împuternicește persoane specializate, pentru a determina și monitoriza nivelul de risc pe diferite activități. În acest mod, salariații devin mult mai responsabili pentru bunul mers al activității, iar în cazul în care lucrurile merg împotriva cursului așteptat, aceștia vor trebui să dea explicații.
Dacă în continuare toleranța la risc planează amenințător în entitate la diferitele sale niveluri, atunci se impune și stabilirea indicatorilor cheie de performanță pentru a stabili nivelul de risc acceptat de Consiliul de Administrație, astfel încât entitatea să nu fie atrasă într-o situație haotică care să facă imposibilă atingerea obiectivelor.
O strategie de considerare a riscurilor bine implementată, verificată și dezvoltată reprezintă baza pentru stabilirea toleranței față de risc și, de asemenea, are sens pentru toți managerii și angajații entității.
Apetitul de risc se poate determina prin mai multe modalități în funcție de un număr mare de variabile cum ar fi cele financiare, de timp, de calitate etc. Apetitul de risc trebuie stabilit anterior producerii riscului, pentru că altfel, se acceptă o abatere care s-a produs.
“Soluția viabilă a gestionării riscurilor o reprezintă găsirea unui echilibru în care riscul cu care conviețuim – riscul rezidual – să fie egal cu riscul pe care suntem pregătiți să îl tolerăm – apetitul de risc”.
Având în vedere faptul că resursele disponibile în procesul de gestionare a riscurilor sunt întotdeauna limitate și riscurile nu pot fi evitate, fiecare organizație trebuie să își ia toate măsurile necesare până la un nivel acceptat, considerat tolerabil pentru entitate, respectiv apetitul de risc al acestora.
În literatura de specialitate a riscului în funcție de diferite criterii identificăm mai multe clasificări ale riscului (Ghiță, M., 2004):
După natura lor, riscurile sunt:
Riscuri strategice, care se referă la realizarea unor acțiuni greșite, cum ar fi cele legate de organizare, resurse, dotarea IT, etc.
Riscuri informaționale, determinate de adoptarea unor sisteme necorespunzătoare pentru prelucrarea informațiilor sau raportare;
Riscuri financiare, care se referă la pierderea unor resurse financiare sau acumularea de pasive inacceptabile;
După probabilitatea apariției, riscurile sunt:
Riscuri potențiale, care sunt susceptibile să se producă dacă nu se implementează un control eficient care să le prevină și să le corecteze;
Riscuri posibile, reprezintă acele riscuri potențiale pentru care managementul nu a întreprins măsuri eficiente pentru eliminarea sau diminuarea lor.
După natura activităților din cadrul organizațiilor, riscurile sunt: riscuri legislative; riscuri financiare; riscuri de funcționare; riscuri comerciale; riscuri juridice; riscuri sociale; riscuri de imagine; riscuri legate de mediu; riscuri referitoare la securitatea informațiilor, etc.
După specificul entităților, riscurile sunt:
Riscuri generale, privind situația economică, organizarea și atitudinea managementului;
Riscuri legate de natura activităților, proceselor și operațiunilor specifice;
Riscuri privind conceperea și funcționarea sistemelor;
Riscuri referitoare la conceperea și actualizarea procedurilor;
Riscuri de lichiditate;
Riscuri de piață;
Riscuri reputaționale.
Din punct de vedere al abordării riscurilor, există următoarea clasificare:
Riscul inerent, care este riscul ca o eroare materială să se producă;
Riscul de control, care este riscul ca sistemul de control intern al entității să nu împiedice sau să corecteze respectivele erori;
Riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie depistată nici de auditori.
Managementul general și Departamentul managementului riscului, în entitatea în care este organizat are sarcina gestionării riscurilor, din cadrul entității, susceptibile să se producă și eventual impactul pe care-l pot avea asupra atingerii obiectivelor entității se prezintă astfel:
Figura 19 Departamentul de management al riscurilor
Sursa: Marcel Ghiță, și colaboratori, Guvernanța corporativă, Editura Economică, București 2008, pag. 246.
Conform Normelor generale privind exercitarea activității de audit public intern, riscurile se clasifică astfel:
riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor responsabilități precise, insuficienta organizare a resurselor umane, documentația insuficientă si neactualizată;
riscuri operaționale, cum ar fi: neînregistrarea în evidențele contabile, arhivarea necorespunzătoare a documentelor justificative, lipsa unui control asupra operațiilor cu risc ridicat;
riscuri financiare, cum ar fi: plăți nesecurizate, nedetectarea operațiilor cu risc financiar;
alte riscuri, cum ar fi cele generate de schimbările legislative, structurale, manageriale etc.
Evident că în literatura de specialitate se pot identifica mai multe clasificări asupra tipologiilor riscurilor, dar apreciem că în toate cazurile sunt relevante următoarele elemente care trebuie urmărite în abordarea riscurilor:
Care este probabilitatea de apariție a riscurilor?
Care este nivelul eventualelor consecințe negative,întinderea precum și durata acestora, care ar putea rezulta în urma producerii riscului?
Odată stabilite aceste două componente se poate realiza harta riscurilor, pe baza căreia managementul și ulterior auditorii interni vor urmări riscurile ridicate și foarte ridicate, în acest sens, prezentăm graficul privind Harta riscurilor, rezultată din raportul probabilitate-impact, reprezentate fiecare pe o scară de trei nivele, hartă a riscurilor care se prezintă astfel:
Figura 20 Harta riscurilor
Sursa: Marcel Ghiță, și colaboratori, Audit public intern-concepte și metodologie, Editura Mirton, Timișoara, 2005. pag. 116.
6.2. Entitatea economică cadrul de manifestare a riscului
6.2.1. Componentele expunerii la risc
Așa după cum am arătat anterior riscul este un fenomen care afectează în mod direct entitățile economice și de aceea influențează și capacitatea decizională a acestora. Riscurile pe care le incubă activitatea unei entități au o determinare multiplă, mergând de la particularitățile operațiunilor proprii derulate, până la caracteristicile mediului economic, intern și extern și pot avea impact negativ asupra obiectivelor de performanță și asupra atingerii obiectivelor controlului intern.
Expunerea la risc reprezintă consecințele ca o combinație de probabilitate și impact, pe care le poate simți entitatea în raport cu obiectivele stabilite.
Componentele expunerii la risc sunt: entitatea expusă riscului, factorii de riscul și impactul financiar al pierderii.
Entitatea expusă riscului este reprezentată de entitatea juridică. În sensul prevederilor Legii 31/1990 cu modificările și completările ulterioare entitatea expusă riscului reprezintă subiectul căruia îi este prejudiciată starea inițială, fiind constituită din persona fizică sau juridică, proprietate sau mediu.
Impactul financiar al pierderii este generat de efectele consecințelor suportate de entitate când se manifestă factorii de risc. Pagubele materiale sunt mai ușor de evaluat, pe când cele umane sunt mult mai dificil de calculat.
Este evident că impactul financiar negativ produs poate avea dimensiuni diferite asupra entității supuse acțiunii riscului. Astfel, o pierdere de o anumită valoare poate fi catastrofală pentru o firmă de dimensiune mică sau mijlocie, după cum poate fi nesemnificativă pentru o entitate cu un mare potențial economic și financiar.
Factorii care pot determina riscul în raport cu originea lor, pot fi naturali, umani și economici.
Managementul organizațional trebuie să aibă în vedere faptul că unuia și aceluiași factor de risc îi pot corespunde atât mai multe tipuri de pierderi, cât și diverse entități afectate. Acesta este principalul motiv pentru care factorii ce pot determina riscul trebuie identificați și analizați în contextul particular al situației de risc ce se evaluează, coroborat cu faptul că un factor de risc dintr-o categorie poate determina manifestarea altuia din alte categorii.
6.2.2. Dilemele riscului
Așa după cum am arătat mai sus, riscul este folosit ca sinonim pentru pericol, dar sunt întâlnite și alte accepțiuni ca de exemplu: posibilitatea pierderii, probabilitatea producerii pierderii, pierderi potențiale, hazard, etc.
Considerăm că aceste expresii pot caracteriza în mare parte riscul, pentru anumite circumstanțe particulare, dar nicidecum să înlocuiască noțiunea complexă de risc în accepțiunea prezentată în literatura de specialitate și recunoscută de către diverși specialiști.
În ceea ce privește posibilitatea de măsurare a riscului, în literatura de specialitate se identifică două curente:
riscul se poate măsura și are valori cuprinse între 0 și 1. Acest curent dobândește din ce în ce mai mult teren în fața primului și este frecvent utilizat în analizele de risc;
riscul este imposibil de măsurat, prin urmare acesta există sau nu există.
Hazardul, în literatura de specialitate și practica economică este utilizat frecvent ca având semnificația de risc prin aceea că reprezintă o împrejurare sau un concurs de împrejurări, favorabile sau nefavorabile, a căror cauză rămâne, în general, necunoscută.
Hazardul are următoarele forme: hazard fizic, hazard moral și de conduită.
Hazardul fizic este asociat persoanelor, proprietății sau proceselor care sporesc probabilitatea producerii pericolului sau mărimea pierderilor.
Hazardul moral arunci când o persoană fizică sau juridică poate încerca să cauzeze, intenționat, o pierdere sau să exagereze efectele unei pierderi produse. Această categorie de hazard are la origine defecte sau labilități ale caracterului uman. În unele cazuri hazardul moral este un risc speculativ. În practică s-a demonstrat faptul că o acțiune prin care o persoană încearcă să cauzeze intenționat o pierdere poate determina beneficii pentru acea persoană sau pentru o altă entitate.
Hazardul de conduită are loc atunci când o persoană normală este mai puțin atentă față de comportamentul pe care ar trebui să-l adopte în diferite circumstanțe.
Cele trei tipuri de hazard pot exista atât colectiv, cât și individual. Primele două tipuri de hazard sunt asociate nemijlocit factorului uman, iar cel de-a treia tip extinde hazardul și asupra elementelor materiale.
6.2.3. Toleranța riscului
Stabilirea unui nivel tolerabil al riscului și acceptarea riscului, cât și pentru o persoană fizică sau juridică, diferă de la o comunitate la alta și sunt influențate de o serie de factori educaționali, psihologici, socio-demografici, etc.
Conform comisiei de sănătate din Marea Britanie (eng. Health and Safety Commission) riscul tolerabil este definit astfel: „Toleranță înseamnă acceptare. Ea se referă la disponibilitatea de a trăi un risc pentru obținerea de anumite beneficii și cu încrederea că riscul este controlat adecvat. A tolera un risc nu înseamnă că îl vom privi ca fiind neglijabil sau cu pe un lucru pe care îl putem ignora, ci ca pe ceva ce trebuie avut în vedere și redus dacă și când putem”. Drept urmare, acceptarea și tolerarea riscului sunt în relație biunivocă cu realizarea unui beneficiu sau cu păstrarea unei stări de comoditate realizate anterior producerii consecințelor generate de factorul care determină riscul. Stabilirea unei limite de tolerare la risc este o problemă de a pune în echilibru costul de controlare a riscurilor cu costul expunerii.
Rezultă deci că acceptarea unui anumit nivel al riscului este rezultatul comparării riscului cu beneficiile realizate. În cazul în care consecințele manifestării riscului sunt de natură economică, stabilirea nivelului de acceptabilitate își găsește rezolvarea în teoria optimului economic și a optimizării deciziilor.
Problema determinării nivelului de acceptare a riscului devine extrem de dificilă, căpătând dimensiuni morale și etice deosebite atunci când consecințele sunt de natură socială. În practică, riscul acceptabil nu este altceva decât o înțelegere a factorilor de decizie, nivelurile de risc stabilindu-se pe baza anumitor criterii de prioritizare.
Atunci când se cunosc probabilitățile de apariție și efectele pierderilor potențiale, se poate proiecta o curbă care permite diferențierea între riscul acceptabil și cel inacceptabil, conform figurii de mai jos în care riscul produs de un pericol este reprezentat grafic, cu ajutorul unui punct având coordonatele corespunzătoare probabilității producerii evenimentului și mărimii pierderilor. Riscul corespunzător pericolului reprezentat prin punctul A, este eveniment cu o probabilitate de realizare foarte mică, dar cu o magnitudine foarte mare, fapt ce sugerează consecințe grave, fapt ce corespunde unui risc acceptabil în timp ce riscul corespunzător punctului B din grafic, eveniment cu o probabilitate de realizare mare, dar cu consecințe mai puțin grave, corespunde unui risc inacceptabil.
Figura 21. Curba de acceptabilitate a riscului
Sursa: Șerbu, T., op. cit., pag.11.
În literatura de specialitate domeniul de acceptabilitate a riscului este prezentat în mod frecvent sub forma de reprezentare ilustrată în figura următoare.
Figura 22 Domeniul de acceptabilitate a riscului
Sursa: Șerbu, T., op. cit, pag. 12.
Spațiul din planul probabilitate-gravitate conține trei zone (risc neglijabil, acceptabil și neacceptabil) de către două curbe continue. Aceste curbe teoretic ar trebui să corespundă unor relații de formă:
P x G = constant, unde: P – probabilitatea, iar G – gravitatea.
În urma analizei putem desprinde următoarele concluzii:
managementul organizațional trebuie să implementeze un mediu de control favorabil administrării legale și eficiente a riscurilor din entitatea pe care o conduce, prin conceperea și aplicarea unei strategii eficace de organizare și exercitare a controlului intern, adaptată specificului entității;
managementul riscului reprezintă un proces complex de administrare a riscurilor care utilizează resurse materiale, financiare și umane pentru atingerea obiectivelor entității, care vizează reducerea expunerii la pierderi;
riscul implică o pierdere posibilă pentru o anumită entitate, care poate fi o persoană fizică sau juridică, proprietatea (active fixe și circulante) și mediul;
principiul esențial care stă la baza managementului riscului constă în a încerca reducerea acestuia la un nivel tolerabil sau a transfera ceea ce nu se poate controla;
pe fondul complexității crescânde a tranzacțiilor entității și al extinderii domeniului normativ, auditul intern ajută managerii la identificarea unor modalități, metode și proceduri care să le protejeze de apariția și manifestarea unor riscuri majore, indicând punctele slabe ale entității și recomandând soluții pertinente și adecvate eliminării acestora.
Implementarea acestor procese intră în sarcina managementului organizațional, auditul intern intervenind din postura unui jucător cheie care oferă un suport din ce în ce mai substanțial pentru eficacitatea acestor procese.
6.3. Managementul riscului – cadru integrat COSO
Problematica riscului în corelație cu atitudinea entității și cultura sa organizațională constituie o preocupare majoră pentru mediul economic și social, îndeosebi a organismelor profesionale, pentru găsirea de soluții practice viabile de identificare și de evitare a acestora. Deși literatura de specialitate relevă existența mai multor modele de management al riscului, fiecare dintre acestea având avantaje și dezavantaje, puncte forte și puncte slabe, din nefericire, realitatea demonstrează că implementarea unui mediu integrat al gestionării riscului în cadrul sistemului de control al entităților este o raritate, cel puțin în mediul autohton. Cadrul teoretic și legislativ prezintă ca o componentă principală a sistemului de control, activitatea de evaluare a riscului, dar în practică implementarea acestui concept întâmpină dificultăți generate atât de impredictibilitatea mediului economic actual, dar și de lipsa unei pregătiri tehnice corespunzătoare.
Conceptul de management al riscurilor (Enterprise Risk Management – ERM) a fost integrat în cadrul sistemului de control intern pentru prima dată în anul 2003, odată cu demararea proiectului modelului COSO – ERM, iar varianta finală a fost elaborată în anul 2004. sub denumirea „ Managementul riscului organizației – Cadru integrat” (Enterprise Risk Management – Integrated Framework).
Cadrul integrat al Comisiei Treadway a (COSO cadru) este utilizat pe scară largă de aproape toate entitățile de afaceri din întreaga lume. Dovada cea mai elocventă este faptul că în Romania, în sectorul public, strategia de dezvoltare a controlului intern agreează cadrul COSO. Această utilizare pe scară largă este o dovadă a calității și a ușurinței de utilizare a cadrului COSO.
Principalele avantaje ale cadrului de management al riscului COSO sunt:
oferă o detaliere a componentelor și conceptelor esențiale ale managementului riscului pentru toate tipurile de entități, indiferent de mărimea acestora;
identifică corelațiile care există între managementul riscului și controlul intern;
urmărește să fie un cadru cât mai cuprinzător;
este posibil de aplicat în multe sectoare de activitate și organizații;
furnizează un limbaj comun la nivel global la problematica managementului riscului.
Conform cadrului COSO (2004): Managementul riscului este un proces, efectuat de consiliul de administrație al entității, management și alte persoane implicate în stabilirea strategiei și întreaga entitate, proiectat să identifice evenimentele potențiale care pot să afecteze entitatea și să gestioneze riscul pentru a-l păstra în limitele acceptabile, astfel încât să furnizeze o asigurare rezonabilă privind atingerea obiectivelor entității.
Această definiție reflectă câteva elemente fundamentale definitorii ale managementului riscului, care are următoarele caracteristici:
Un proces continuu și la nivelul întregii entități;
Este realizat de angajați de la toate nivelurile unei organizații;
Este utilizat în procesul de stabilire a strategiilor;
Este aplicat la fiecare nivel și unitate a entității, incluzând o analiză a riscului specifică fiecărui nivel;
Destinat să identifice evenimentele potențiale, care dacă se produc vor afecta capacitatea entității de a-și atinge obiectivele, urmărind să gestioneze riscul pentru a-1 păstra în limitele acceptabile;
Este capabil să ofere o asigurare rezonabilă managementului și consiliului de administrație al unei organizații; suport în atingerea obiectivelor entității.
În figura următoare se prezintă cadrul COSO de management al riscului:
Componentele principale (8) ale unui sistem ERM sunt:
mediul intern (internal environment) include: atitudinea organizației, viziunea despre risc a conducerii, mediul operațional;
obiectivele: (objective setting) managementul trebuie să implementeze un proces de stabilire a obiectivelor;
identificarea evenimentelor (event identification) presupune existența un proces de identificare a evenimentelor interne sau externe care pot afecta atingerea obiectivelor, precum și separarea acestora în riscuri sau oportunități;
evaluarea riscurilor (risk assessment) presupune analiza riscurilor din punct de vedere al cuantificării impactului asupra obiectivelor de performanță, dar și al probabilității de apariție; de asemenea trebuie evaluat riscul rezidual, care continuă să existe după implementarea unor mecanisme de control;
răspunsul la riscuri (risk response) poate fi de acceptare, evitare, reducere sau împărțire a riscurilor prin acțiuni care se raportează la nivelul toleranței la riscuri;
activități de control (control activities) se concretizează prin politici și proceduri referitoare la modul de rezolvare al răspunsului la riscuri;
informare și comunicare (information & communication ) constă în faptul că informația relevantă este identificată, obținută și comunicată în forma potrivită și la momentul oportun persoanelor responsabile;
monitorizare (monitoring): constă în faptul că sistemul ERM este monitorizat prin intermediul unei supravegheri continue sau independente, iar modificările necesare sunt efectuate în timp util.
Componente enumerate mai sus trebuie corelate cu obiectivele entității – strategice, operaționale, de raportare și conformitate cu cadrul legislativ sau de reglementare. Această clasificare a obiectivelor entității permite focalizarea analizei pe diferite aspecte ale managementului riscului.
Cele opt componente enumerate mai sus pot fi implementate pentru o entitate de dimensiune mică sau medie într-o manieră mai permisivă și probabil mai puțin formală. Implementarea formală a modelului ERM presupune utilizarea unor instrumente specifice cum ar fi „Registrul de riscuri", crearea unor responsabilități specifice (spre exemplu, „Responsabilul pentru riscuri") și bineînțeles proiectarea și aplicarea procedurilor specifice de administrare a riscurilor, a căror organizare cade în sarcina managementului general.
Pentru ca, Cadrul general de control revizuit să rămână relevant, COSO trebuie să își integreze mai mult acest cadru de control cu cadrul general pentru gestionarea riscurilor (ERM), publicat în anul 2004 și să îl alinieze la conceptele din alte cadre referitoare la guvernare, gestiunea riscurilor și controlul intern.
Includerea obiectivelor în componentele de control intern în noua versiune a Cadrului general pentru control intern ar putea asigura o mai bună aliniere cu Cadrul general ERM al COSO care include stabilirea obiectivelor ca o componentă separată și subliniază că eficiența controlului intern poate fi realizată numai prin prisma obiectivelor entității.
6.4. Responsabilitățile și rolurile conform COSO
Conform cadrului integrat al managementului riscului COSO toate persoanele din cadrul unei entități au responsabilități în procesul de management al riscului, îndeosebi managerul general care este ultimul responsabil și care indubitabil trebuie să-și asume răspunderea. Ceilalți factori de conducere din cadrul entității asigură respectarea filozofiei managementului, administrând riscurile în acord cu sfera responsabilităților ce le-au fost încredințate. Elemente cheie în realizarea responsabilităților sunt persoanele cu atribuții de risc și responsabilități financiare și auditorul intern. Celelalte categorii de personal din cadrul entității sunt responsabile pentru realizarea managementului riscului în acord cu directivele managementului. Consiliul de administrație are ca și responsabilitate supravegherea managementului riscului. Terțele părți interesate în procesul de guvernanță corporativă cum ar fi clienții, furnizori, parteneri de afaceri, auditori interni, legiuitori și analiști financiari pot oferi adesea informații utile în realizarea managementului riscului, dar nu pot fi responsabili pentru eficiența acestuia, și nu sunt parte integrantă a managementului riscului.
Pentru auditorii internii, înțelegerea controlului intern al unei entități constituie bază pentru elaborarea strategiei de audit. Această înțelegere este obținută prin evaluarea și testarea componentelor controlului intern la nivelul proceselor sau al aplicațiilor. Pentru a ajunge să evaluăm și să testăm controalele interne ale unei entități este utilă înțelegerea metodologiei de implementare a unui sistem de control intern, precum și a conceptului de risc asociat îndeplinirii obiectivelor. Prezentarea unei astfel de metodologii este utilă nu numai auditorilor financiari, dar și personalului responsabil al diferitelor organizații. Noul model bazat pe principii și atribute, lansat în discuție de către COSO, poate constitui o modalitate de a începe studiul teoretic al acestor concepte și, de ce nu, pentru aplicarea practică.
Modalitățile prin care auditorii interni pot să furnizeze valoare adăugată entității în contextul managementului riscului, conform COSO (2004) ar putea fi concretizate astfel:
Implementarea unei abordări bazate pe risc în planificarea și executarea proceselor de audit intern;
Asigurarea că resursele de audit intern sunt direcționate spre acele domenii semnificative pentru entitate;
Definirea toleranțelor la risc acolo unde nu au fost stabilite, pe baza experienței de audit intern, a raționamentului profesional și a consultărilor cu managementul;
Evaluarea adecvării și eficienței strategiilor de răspuns la risc implementate de management.
6.5. Fazele derulării procesului de gestiune a riscului
Existența riscurilor în carul unei entități este o problemă inerentă, pe care managementul demn de încredere este obligat să o devanseze. Numai astfel o entitate poate înregistra o evoluție demnă durabilă.
Managementul riscului se poate defini ca un proces sistematic de abordare științifică a riscurilor, care utilizează resurse materiale, financiare și umane pentru atingerea obiectivelor care vizează reducerea expunerii la pierderi.
În procesul de gestionare a riscului trebuie analizate două mari categorii de obiective, și anume: obiective pre și post eveniment. Obiectivele din prima categorie vizează, în principal, costurile și economiile legate de tratarea expunerii la risc, iar cele din a doua categorie urmăresc în principal asigurarea continuității, existenței și funcționării entității.
În cazul expunerii la risc a unei entități, apreciem nu este afectat numai managerul acesteia, ci și celelalte părți interesate: salariații, clienții beneficiari ai produselor sau serviciilor prestate, și chiar populația din zonă. Din această perspectivă, obiectivul care vizează ,,responsabilitatea socială” trebuie să aparțină atât categoriei obiectivelor pre, cât și categoriei obiectivelor post eveniment.
Managementul constructiv, trebuie să răspundă provocării de a crea condițiile propice și mecanismele necesare pentru identificarea și temperarea riscurilor asociate afacerii.
Pentru îndeplinirea obiectivelor entității principalul promotor îl constituie structurile organizatorice adecvate. Fără implementarea unei structuri adecvate, strategiile și politicile fie că nu au șanse de realizare, fie realizarea lor va fi foarte mult încetinită.
Managementul riscurilor trebuie să adopte politici, proceduri și metode de derulare și de control al activității în planul organizării sale, pentru a monitoriza în mod eficient fiecare categorie de risc în parte și, în mod integrat, întreg sistemul de riscuri care însoțește activitatea entității. Normele și procedurile entității care reglementează operațiunile proprii trebuie să conțină prevederi subordonate obiectivului de diminuare a riscului, fie că este vorba de activitatea financiar contabilă sau alte activități conexe, în sens mai larg, de gestionarea patrimoniului entității.
Un sistem adecvat de management al riscurilor cu o structură organizatorică performantă vizează:
O viziune de ansamblu asupra riscului asumat;
evaluarea continuă a surselor existente și potențiale de riscuri interne și externe;
stabilirea unor responsabilități clare în domeniul managementului riscurilor (de sus în jos, în ierarhie) și a sistemului de raportare (de jos în sus), pentru a evita confuziile, suprapunerea eforturilor sau pierderea din vedere a unor aspecte importante;
asigurarea transparenței, printr-un sistem cuprinzător de informare al conducerii, precum și printr-un sistem de monitorizare și raportare, prin care să se prezinte, să se analizeze și să se comunice expunerile efective, câștigurile și pierderile care trebuie cunoscute și stocate pentru referiri viitoare;
elaborarea unui sistem de măsurare a performanței financiare care să ia în considerare pierderea prevăzută (costul activității), pierderea neprevăzută (măsurarea riscurilor), alocarea de resurse pe fiecare categorie de risc acolo unde este posibil, precum și veniturile ajustate pentru fiecare risc (rentabilitatea capitalului ajustat cu riscurile);
optimizarea valorilor prin cuantificarea riscului;
evaluarea în funcție de piață a costului capitalului, a ratei minime de rentabilitate și a posibilităților și a limitelor creșterii organice a expunerilor la risc;
definirea și utilizarea principiilor de diversificare a riscurilor și de management al portofoliului;
îmbunătățirea procesului decizional;
identificarea înclinației/toleranței în asumarea riscurilor și stabilirea limitelor de expunere în concordanță cu aceasta;
elaborarea unui cadru conceptual propriu, pentru organizarea entității și prevenirea riscurilor, prin care să se stabilească obiectivele și să se evalueze performanțele unităților operative, produselor, relațiilor cu clienții și cu salariații;
instalarea, în toate domeniile de activitate ale entității a unor planuri de recuperare în caz de dezastre și/sau a unor planuri de continuitate a activității, actualizarea și testarea cu regularitate a acestor planuri;
analiza permanentă a realizărilor și eșecurilor sistemului de management al riscurilor și ajustarea, în funcție de acestea, a instrumentelor de control;
stabilirea și implementarea unui sistem independent de management al riscurilor, separat de desfășurarea activității;
asigurarea unui nivel profesional și specializat al cunoștințelor salariaților în domeniul neutralizării și controlului diferitelor tipuri de riscuri.
Strategia de management al riscurilor la nivelul entităților economice trebuie să aibă la bază cel puțin următoarele elemente:
principiul dezvoltării durabile: care reliefează faptul că în cadrul entității se adoptă astfel de acțiuni încât impactul manifestării riscurilor să fie suportabil din punct de vedere economic și social. Acceptabilitatea economică presupune eficiența, respectiv abordarea costurilor ținând cont de riscul asumat definit de către managementul entității și optimizarea acțiunilor, iar acceptabilitatea socială presupune realizarea unei protecții corespunzătoare, respectarea legii, aspecte ce asigură echilibrul și coeziunea socială;
aplicarea în mod corespunzător a reglementărilor legale în vigoare;
simplitatea și transparența: politicile privind administrarea riscurilor semnificative, corespunzătoare naturii, dimensiunii și complexității activităților entității, au fost transpuse în mod transparent în norme interne și proceduri, inclusiv în manuale făcându-se distincție între standardele generale aplicabile întregului personal și regulile specifice aplicabile anumitor categorii de personal;
menținerea unui echilibru între măsurile și acțiunile preventive, cele de răspuns și cele de redresare a activității, după trecerea fenomenului care a generat riscuri, prin utilizarea planurilor de continuitate a afacerii pentru situații de criză.
Pentru ca entitatea să fie pregătită a face față evenimentelor neașteptate, gestionarea riscurilor este abordată într-o manieră integrată și presupune:
activități de realizare a setului de proceduri privind administrarea riscurilor semnificative care vizează domeniile de activitate ale entității, spre exemplu: proceduri de control intern, securitate, condiții de nelivrare de produse la entitățile economice pentru care s-a instituit procedura de reorganizare sau lichidare financiară etc.;
activități preventive (de prevenire, de protecție și de pregătire), care sunt concentrate spre prevenirea/diminuarea pagubelor potențiale generate de manifestarea diferitelor tipuri de riscuri;
activități de management operativ care se întreprind în timpul manifestării riscurilor.
Indiferent de modalitatea de abordare importanța riscurilor rezultă din alăturarea a doi factori:
gravitatea pe care o evităm prin dezvoltarea unei politici de protecție;
probabilitatea pe care o evităm prin dezvoltarea unei politici de prevenire.
Procesul de gestionare a riscurilor implică realizarea unor activități cheie, pentru realizarea obiectivelor acestuia, a căror succesiune logică se prezintă după cum urmează:
identificarea riscului;
evaluarea riscurilor
controlul riscului;
analiza și raportarea riscului.
A. Identificarea riscului
Identificarea riscului în procesului de management al riscului reprezintă primul pas în construirea unui profil al riscurilor, în vederea analizei acestora.
Identificarea riscului implică două componente, respectiv identificarea inițială a riscurilor pe obiective, dar și o activitate de identificare continuă a riscurilor noi, a celor datorate schimbărilor intervenite sau a celor care apar datorită legislației.
În practică riscurile trebuie să fie relaționate față de obiective și să poată fi reevaluate și prioritizate în raport cu obiectivele entității, pornind de la obiectivele individuale și continuând cu obiectivele de ansamblu ale entității. Pentru riscurile identificate, este necesar să se stabilească persoanele responsabile care vor gestiona și monitoriza permanent riscurile.
Abordarea activității de identificare a riscurilor trebuie să țină cont de domeniul de activitate și se poate realiza astfel:
analiza riscurilor realizată de un compartiment special creat în cadrul entității sau de o echipă externă, contractată, care să evalueze toate operațiile și activitățile entității ce intră sub incidență cu obiectivele stabilite și să le atașeze riscurile adecvate identificate;
autoevaluarea riscurilor de către persoanele implicate, pe trepte ierarhice, prin diagnosticarea riscurilor cu care se confruntă zilnic. Această operațiune se poate realizata printr-o abordare documentară, pe baza chestionarelor sau echipe de lucru, care să dețină abilitățile de identificare a riscurilor. Un punct forte al acestei abordări îl reprezintă faptul că persoanele responsabile de riscuri devin mai conștiente atunci când sunt implicați în activitatea de identificare a riscurilor.
În practică a rezultat că o combinare între cele două abordări este cea mai eficientă pentru entități, întrucât această abordare poate scoate la iveală diferențe semnificative de percepție asupra riscurilor care în urma soluționării, asigură o gestionare corespunzătoare a acestora.
Considerăm că, în general, factorii de risc ce influențează apariția și manifestarea riscurilor în cadrul entităților economice sunt:
fiabilitatea mecanică a dotărilor ce constituie logistica firmei;
fiabilitatea umană (erori de operare, mentenanță, etc.);
complexitatea și periculozitatea proceselor tehnologice;
factori de mediu ( interni, externi);
cauze externe (cunoscute și necunoscute, imprevizibile);
alte cauze.
În cadrul factorilor de risc contribuția erorilor umane este semnificativă în evaluarea probabilității de producere a unui eveniment periculos.
În literatura de specialitate pentru activitatea de identificare a potențialelor riscuri, există mai multe metode de lucru cum sunt: chestionare sau liste cu întrebări, cataloage sau liste de pericole, diagrame de fluxuri, workshop-uri (întâlniri de lucru), planificări de scenarii, analiza incidentelor trecute, analize matriceale, metode de analiză cantitative și calitative de identificare a pericolelor. Tehnicile cele mai utilizate pentru identificarea riscurilor sunt: intervievarea responsabililor strategici și operaționali, sondajul și chestionarul, brainstorming-ul pe activități sau compartimente, organizarea grupurilor focus (grupuri de dezbatere, coordonate de un moderator specializat, pentru atingerea unor obiective stabilite anticipat), comparații, grupări, verificări, etc.
După identificarea zonelor de risc potențial și a factorilor de risc prezentați la tipologia riscurilor, managementul estimează semnificația efectelor acestora, evaluează probabilitatea apariției pe baza unei matrice de analiză a riscurilor și formulează reacții specifice ce trebuie întreprinse pentru contracararea sau reducerea acestora până la un nivel acceptabil. Măsura în care procesul de evaluare a riscurilor entității este adecvat reprezintă o problemă de raționament profesional.
Prin ordinul OMFP nr. 946/2005 privind implementarea sistemului de control managerial în țara noastră problema gestionării riscului se află în coordonarea managementului general, care pentru realizarea acestor atribuții va trebui să implementeze sistemul de control intern și să responsabilizeze întreg personalul din unitate. Tot prin același ordin s-a instituit necesitatea elaborării Registrului riscurilor și procedurile operaționale de lucru.
B. Evaluarea riscurilor
În această etapă se evaluează importanța riscurilor care au fost identificate și ar trebui să graviteze în jurul componentelor bidimensionale impact și vulnerabilitate.
Majoritate a riscurilor se pretează la o diagnosticare numerică, în special riscurile financiare sau cu conotații financiare, dar există și riscuri a căror evaluare are o perspectivă mult mai subiectivă, spre exemplu riscul de imagine, riscul de reputație, riscul de brand ș.a. Din aceste motive, evaluarea riscurilor devine mai mult o artă decât o știință. In concluzie, putem să considerăm că în România se utilizează o abordare combinată a celor două modalități de evaluare a riscurilor prezentate mai sus.
Cu toate acestea, se impune, în cadrul organizațiilor să adoptăm un sistem – cadru de evaluare a riscurilor care să se bazeze pe dovezi imparțiale și independente, să aibă în vedere întreaga gamă de factori interesați și să evite confuziile între evaluarea riscurilor și aprecierea tolerabilității acestora.
Evaluarea riscurilor va fi realizată prin:
aprecierea atât a probabilității de materializare a riscurilor, cât și a impactului riscului în situația materializării acestuia;
clasificarea pe trei nivele: mare /mediu /mic a fiecărui risc, care vor conduce la o matrice 3×3.
Probabilitatea apariției se descrie, spre exemplu, pe verticala matricei în funcție de specificul organizației și de tipurile sale de risc și poate fi:
Mare – foarte probabil să se întâmple (în 1-2 ani);
Medie – este probabil să se petreacă mai puțin frecvent și este mai dificil de anticipat (probabil sa se întâmple o dată la fiecare 3-10 ani);
Mică – foarte puțin probabil să aibă loc (o dată la fiecare 10 ani sau chiar mai puțin frecvent).
Impactul asupra organizației se descrie, spre exemplu, pe orizontala matricei după specificul organizației și tipurile sale de risc și poate fi:
• Ridicat – efect catastrofic asupra operațiunii:
pierderi financiare uriașe, respectiv mai mult de 5% din totalul costurilor sau veniturilor;
întreruperi majore ale serviciilor (>5 zile);
moartea unor persoane;
eșecul complet al proiectului sau întârzieri îndelungate (peste două luni);
publicitate negativă în presa națională.
• Moderat – efect semnificativ, dar nu catastrofic asupra operațiunilor, care se poate materializa în următoarele forme:
pierderi financiare semnificative, respectiv mai mult de 2% din totalul costurilor și veniturilor;
întreruperi semnificante ale afacerii (2-5 zile);
rănirea severă a unei persoane sau a mai multor persoane;
efect advers asupra proiectului sau derapări semnificative;
publicitate negativă în presa regională.
• Scăzut – consecințele nu vor fi atât de severe și orice pierderi sau
implicații financiare vor fi relativ scăzute, astfel:
un oarecare efect asupra oferirii serviciilor (o zi);
rănire minoră a unei persoane sau a mai multor persoane;
câțiva clienți se plâng.
În practică, nu există un standard absolut pentru realizarea matricei riscurilor. Din aceste considerente, organizația trebuie să ajungă la un raționament privind nivelul de analiză care servește cel mai bine propriile interese. Astfel, pot fi utilizate și matricele de 5 x 5 cu următoarele nivele: nesemnificativ / minor / moderat / major /grav.
Din analiză, rezultă că nu valoarea absolută a riscului evaluat este importantă, ci gradul de tolerabilitate al riscului, sau apetitul de risc, al unei organizații. Apetitul de risc privit pe ansamblul organizației este de o complexitate deosebită, de aceea analiza trebuie coborâtă la nivelul individual al riscurilor.
Cunoașterea riscului inerent va permite o mai bună analiză a situațiilor în care există lipsă sau exces de control, sau controlul este supradimensionat. In situația în care nivelul riscului inerent se menține în limitele apetitului de risc nu va fi necesară alocarea suplimentară de resurse de control riscului respectiv.
Evaluarea riscurilor impune necesitatea cunoașterii riscului inerent și determinarea riscului rezidual, care se completează cu etapa de tratare a riscurilor.
Riscurile odată evaluate, vor conduce la stabilirea priorităților acestora în cadrul organizației. Riscurile majore, respectiv cu cea mai mare prioritate, trebuie să fie permanent avute în vedere la cel mai înalt nivel al organizației. Prioritățile riscurilor se modifică pe parcursul procesului de gestionare pe măsura tratării acestora.
Evaluarea riscurilor este parte a procesului operațional și trebuie să identifice și să analizeze factorii interni și externi care ar putea afecta în mod negativ obiectivele organizației. Este important de precizat că factorii de risc nu sunt independenți, iar pierderile înregistrate în situațiile manifestării riscului sunt deseori efecte ale interdependenței între aceștia.
Factorii interni pot fi: calificarea personalului, natura activităților entității, schimbări majore în organizare sau randamentul angajaților. Acești factori de risc sunt asociați activităților și operațiunilor desfășurate în interiorul entității și exprimă, în principal, deficiențele cu care subsistemele entității sunt proiectate, realizate și exploatate de către utilizatori. Aceștia pot determina, în unele cazuri, la obținerea unor performanțe scăzute ale entității.
Factorii externi pot fi, de exemplu: schimbări legislative sau modificări intervenite în tehnologie, variația condițiilor economice. La rândul lor acești factori externi de risc produși de mediu nu au o determinare umană, fiind cauzați de om acționează în toate fazele existenței entității privită ca sistem, totalizând toate erorile umane care au loc în activitățile de proiectare și exploatare a resurselor entității economice.
O pondere semnificativă în cadrul acestor factori o deține eroare umană, care are un pronunțat caracter subiectiv și poate fi definită ca o acțiune periculoasă ce depășește o anumită limită de acceptabilitate. Indiferent de forma de participare la activități și procese economico-sociale, factorul uman condiționează, fie direct, fie indirect, nivelurile riscurilor potențiale asociate entității din care face parte, iar fiabilitatea acestuia determină numărul erorilor produse. Studiile efectuate în acest domeniu au evidențiat că rata greșelilor umane crește semnificativ în raport cu creșterea complexității tehnice a sistemului din care face parte, cât și a complexității sarcinii pe care acesta o are de realizat.
După gradul de conștientă, erorile umane se pot clasifica astfel:
conștiente – selectarea unui scop nepotrivit sau a unei modalități periculoase în îndeplinirea corectă a unei sarcini;
inconștiente – acțiuni/inacțiuni care determină eșecul îndeplinirii obiectivului propus.
După modul de anticipare, erorile umane se clasifică în:
anticipate – sunt acelea despre care se știe că se pot produce și care s-au mai produs în condiții similare;
neanticipate – sunt cele ale căror apariții și efecte nu sunt familiare.
După momentul apariției efectelor generate de erori, acestea se clasifică în:
active – sunt cele ale căror consecințe se manifestă imediat;
latente – sunt cele care se manifestă și devin evidente după trecerea unei perioade de timp.
Urmărind aceiași traiectorie se constată că cercetările contemporane abordează tratarea de ansamblu a fiabilității și securității sistemelor și se avansează ideea existenței și acțiunii unei cauzalități multiple ce constituie sursele de eroare, și anume:
factori organizaționali și manageriali;
contribuții individuale ale comportamentului uman sau deficiențe active.
De asemenea factorii care contribuie la apariția erorilor umane pot fi astfel clasificați în trei categorii principale: intrinseci, factori de mediu și factori de stres. Un element caracteristic factorului uman și care este denumită recuperarea erorii, constă în aceea că eroarea comisă poate fi îndreptată.
Aceste cercetări au scos în evidență o realitatea aparent paradoxală conform căreia o prezență foarte mică sau prea mare a stresului favorizează creșterea numărului erorilor umane. Un anumit grad de stres denumit stres optim, care diferă de la persoană la persoană și care poate fi definit în anumite limite, conduce la creșterea fiabilității umane și scăderea numărului de erori umane, așa după cum rezultă din figura următoare.
Figura 24 Probabilitatea apariției erorii umane în funcție de nivelul de stres
Sursa: Șerbu, T., op.cit., pag.45.
Determinarea riscului produs de factorul uman se poate calcula din relația:
R = P.E.U. x (l – R.E.U.) x C, unde:
P.E.U. – probabilitatea erorii umane;
R.E.U. – probabilitatea de recuperare;
C – mărimea pierderilor.
Prin urmare, putem aprecia că pașii ce trebuie urmați în analiza riscului prezentat de factorul uman sunt:
identificarea sistemului tehnic și a activităților îndeplinite;
definirea sarcinii de realizat;
identificarea posibilelor moduri de eroare;
identificarea consecințelor;
identificarea posibilităților de recuperare a erorii;
stabilirea cauzelor erorii;
identificarea strategiilor de reducere a erorilor;
măsuri tehnice de reducere a riscului;
estimarea probabilității de eroare (P.E.U.);
estimarea probabilității de recuperare (R.E.U.);
evaluarea pierderilor (C).
Conjunctura economică actuala reprezintă un imperativ ce ar putea fi denumit gestiune a reactivității, adică necesitatea de a urmări schimbarea sau știința de a diagnostica, de a arbitra schimbările și riscurile asociate acestora care afectează entitatea.
În urma analizei efectuate, tendințele noi identificate în activitatea de evaluare a riscurilor pot fi prezentate sintetic în tabelul următor.
Tabel 20 Orientări noi în activitatea de evaluare a riscurilor
Sursa : Bărbulescu, S., (2007) – Auditul intern și gestionarea riscurilor în instituțiile publice, Editura Mega, Cluj-Napoca
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul entității, de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile și riscurile nemăsurabile, cum ar fi cele operaționale, și să le selecționeze pe cele controlabile.
Managementul, prin activitățile de control prestabilite, identifică riscurile și le analizează evoluția acestora la nivelul organizației. Departamentul de audit intern, fiind o structură independentă, reia analiza riscurilor stabilite de management în vederea evaluării sistemului de control intern.
În urma crizei economice se poate vorbi de o nouă optică în sensul că liderii entităților apreciază că procesul de identificare și evaluare a riscurilor asociate operațiunilor derulate în cadrul entităților pe care le conduc, este mai puțin fiabil, iar un sistem de evaluare a riscurilor ar putea atenua mai eficient potențialele crize.
În cele ce urmează vom reda o sinteză a metodologiei de evaluare a riscurilor.
Metodologia de evaluare a riscurilor
Norma de funcționare nr. 2110 a auditului intern stabilește o metodologie de evaluare a riscurilor, atât pentru faza de întocmire a planului de audit intern, cât și pentru derularea unei misiuni de audit în faza de elaborare a planului de audit, care presupune parcurgerea următoarelor faze:
identificarea operațiunilor auditabile;
identificarea riscurilor inerente asociate operațiunilor auditabile;
stabilirea factorilor de analiză a riscurilor și a nivelurilor de apreciere a acestora;
stabilirea nivelului riscului pe criterii de apreciere;
determinarea punctajului total ai riscului;
clasificarea operațiunilor pe baza analizei în trei mari categorii: operațiuni cu riscuri asociate de nivel mare, mediu sau mic;
ierarhizarea operațiunilor care au riscuri asociate de nivel mediu și mare, în ordinea descrescătoare a punctajelor riscurilor;
elaborarea tematicii în detaliu a obiectelor auditabile selectate;
elaborarea planului de audit intern anual.
a) Identificarea activităților auditabile se realizează pe baza analizei actului de înființare, a organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activități etc.
Etapa se concretizează prin întocmirea de către auditor a Listei centralizatoare a activităților, pentru domeniul financiar-contabil.
În practică, în unele situații se întâlnesc activități necuprinse în organigramă sau ROF și în aceste cazuri, auditorii interni trebuie să le aibă în vedere la întocmirea Listei centralizatoare a activităților auditabile.
b) Identificarea riscurilor inerente, asociate activităților. Evaluarea riscurilor trebuie să aibă în vedere gestionarea schimbării: oamenii se schimbă, metodele se schimbă, organizările și politicile se schimbă și ca atare, și riscurile se schimbă.
Activitatea de evaluare a riscului înseamnă identificarea riscurilor și analizarea celor relevante în procesul realizării obiectivelor prestabilite, în vederea cunoașterii modului în care acestea trebuie să fie administrate.
Într-o abordare a evaluării riscurilor ca parte a procesului operațional, aceasta presupune și identificarea și evaluarea factorilor interni și externi, care ar putea afecta în mod negativ obiectivele organizației.
Factorii interni sunt, de exemplu, natura activităților entității, calificarea personalului, schimbări majore în organizare sau randamentul angajaților.
Factorii externi pot fi variația condițiilor economice, schimbarea cadrului legislativ, factorul politic sau schimbările intervenite în tehnologie.
Identificarea riscurilor asociate activităților trebuie să țină seama de formele de control intern, respectiv de existența și funcționalitatea procedurilor.
Știind că pentru orice activitate se elaborează o procedură de lucru, care va conține și controalele interne, dacă aceasta lipsește, activitatea prezintă riscuri potențial mai mari decât cele pentru care sunt elaborate proceduri.
Aceasta se bazează pe faptul că personalul de execuție, neavând o procedură unitară, va înțelege foarte greu activitatea și implicit o va implementa mai greu în practică.
Etapa se concretizează prin întocmirea tabelului Identificarea riscurilor asociate activităților auditabile.
c) Stabilirea factorilor/criteriilor de analiză a riscurilor și nivelele de apreciere a acestora se realizează ținând cont de recomandările din Normele generale pentru utilizarea factorilor privind: aprecierea controlului intern, aprecierea cantitativă și aprecierea calitativă, la care mai putem adăuga și alți factori specifici activității.
Spre exemplu, propunem utilizarea următorilor factori de risc pentru domeniul financiar-contabil; modificări legislative și vechimea personalului.
Menționăm că, pentru stabilirea ponderii riscului, se are în vedere importanța și greutatea factorului de risc în cadrul activității respective și, de asemenea, faptul că suma ponderilor factorilor de risc trebuie să fie 100.
În funcție de factorii/criteriile de risc alese, se stabilesc ponderile acordate fiecărui criteriu, ca de exemplu:
Aprecierea controlului intern 40%;
Aprecierea cantitativă 30%;
Aprecierea calitativă 20%;
Modificări legislative ..5%;
Vechimea personalului 5%.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele să aibă un impact negativ asupra unei activități auditabile.
Nivelul factorului de apreciere a riscului reprezintă modificarea produsă de impactul riscului asupra domeniului auditabil.
Etapa se finalizează prin întocmirea tabelului „Situația privind factorii de analiză a riscurilor și nivelele de apreciere ale acestora".
d) Stabilirea nivelului riscului pe criteriile de apreciere se realizează prin aplicarea la fiecare factor de analiză a riscurilor, a unui nivel de apreciere al riscului, în urma evaluării personale a auditorilor interni.
Etapa se concretizează prin întocmirea situației „Stabilirea nivelului riscului".
e) Determinarea punctajului total al riscului se realizează prin aplicarea ponderii nivelului de apreciere a fiecărui factor de risc, în vederea stabilirii punctajului total pe baza formulei:
Pt = ∑Pi x Ni
unde:
Pt = punctaj total;
Pi=ponderea riscurilor pentru fiecare factor;
Ni = nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizează prin întocmirea situației „Determinarea punctajului total al riscului".
Precizăm că la stabilirea ponderii riscului se are în vedere importanța și greutatea factorilor de risc în cadrul domeniului auditabil, respectiv a căror sumă trebuie să fie 100%
În urma cuantificării punctajelor totale obținute, riscurile se clasează în: risc mic, risc mediu, risc mare. Operațiunile activităților auditate sunt ierarhizate în ordinea descrescătoare a punctajelor totale obținute și sunt trecute într-un tabel Puncte tari și puncte slabe. Acesta evidențiază sintetic rezultatul evaluării fiecărei activități operațiuni/teme analizate și permite ierarhizarea riscurilor în scopul orientării activității cu prioritate asupra verificării obiectivelor cu un nivel mare și mediu al riscului
În cazul în care factorii de risc sunt independenți atunci, în relația de calcul a cuantificării riscurilor vor interveni probabilitățile de apariție a acestora. Dacă factorii de risc sunt dependenți, atunci în relația de calcul vor interveni probabilități condiționate, ceea ce complică substanțial calculele în determinarea riscului global pentru entitatea analizată.
f) Clasificarea activităților pe baza analizei riscurilor se realizează
pe baza punctajelor totale obținute anterior, stabilite în ordinea impactului produs asupra domeniului auditabil și se departajează pe o scară cu trei nivele: mari, medii și mici.
Etapa se concretizează prin întocmirea situației Clasificarea activităților, care conține activitățile identificate din cadrul domeniului financiar-contabil și ierarhizate în funcție de riscuri.
Auditorii vor prelua din această listă Clasificarea activităților pentru elaborarea planului de audit intern, în mod obligatoriu, activitățile care prezintă riscuri mari și, în funcție de posibilități, pe cele cu riscuri medii.
Activitățile cu riscuri medii și cu riscuri mici, necuprinse în plan, se țin sub supraveghere și vor fi avute în vedere, în mod obligatoriu, cei puțin o dată la trei ani, conform legii.
g) Ierarhizarea activităților care urmează a fi auditate se realizează pe baza situației anterioare, ținând cont și de numărul personalului, timpul disponibil, alte activități care se desfășoară în cadrul structurii de audit intern și, în mod special, de analiză a riscurilor identificate în celelalte domenii din cadrul entității.
Etapa se concretizează prin elaborarea „Situației puncte tari și puncte slabe ", document care prezintă sintetic rezultatul evaluării fiecărei activități în scopul elaborării Planului de audit intern.
Documentul conține și opinia referitoare la consecința nefuncționării controlului intern și implicit nivelul impactului riscurilor asupra domeniului auditabil și a gradului de încredere a auditorului în funcționalitatea controlului intern.
h) Elaborarea tematicii în detaliu a activităților auditabile
Tematica de detaliu se realizează pe baza „Situației puncte tari și puncte slabe", întocmită în etapa anterioară, și cuprinde misiunile de audit intern ce vor face parte din Planul de audit intern pentru anul viitor.
Etapa se concretizează în situația „Tematica în detaliu a activităților auditabile ".
i) Elaborarea planului anual de audit intern
Pentru elaborarea Planului de audit intern anual este necesar să determinăm pentru fiecare obiectiv perioada auditată, fondul de timp necesar pentru realizarea misiunilor și numărul auditorilor implicați.
Etapa se concretizează în elaborarea planului de audit anual
Planul de audit intern, întocmit de Serviciul de audit intern pe baza analizei riscurilor, se supune aprobării/avizării conducerii entității.
Ulterior, în funcție de necesități, poate fi actualizat, dar tot pe baza analizei riscurilor și cu avizarea conducerii entității.
Metode și tehnici de evaluare utilizate în auditul intern
În cadrul analizelor de fiabilitate și risc, metodele calitative sunt cele mai frecvent utilizate. Principalele obiectivele ale analizelor calitative constau în:
identificarea și clasificarea pericolelor potențiale, a zonelor cu risc și a logisticii ce poate afecta critic siguranța;
identificarea procedurilor de funcționare și/sau mentenanță care pot afecta critic echilibrul entității. Analizele calitative se finalizează cu măsuri de reducere semnificativă a riscului și respectiv, de creștere a fiabilității logisticii, fiind utile în efectuarea studiilor cantitative detaliate de risc și siguranță.
Metodele de analiză calitativă se pot clasifica în: metode directe (inductive) și metode indirecte (deductive). Metodele directe sau de tip inductiv realizează analiza pornind de la cauze spre efecte, iar metodele indirecte realizează analiza de la efecte către cauze.
1. Cataloagele sau listele de identificare (checklists) a riscurilor descriu factorii de risc specifici și generali pentru anumite categorii de sisteme, procese și tehnologii, constituindu-se într-un suport informațional valoros pentru identificarea principalelor riscuri asociate entităților. Trebuie precizat că procedura se aplică pentru analiza fiecărui factor de risc în parte. Structura evenimentelor catalogului de identificare a riscului este destul de amplă, și din această cauză lista nu poate fi aplicată mecanic în toate cazurile ei, pentru fiecare caz în parte, pornindu-se de la astfel de liste, se vor reține numai acele evenimente care corespund sistemului analizat.
În consecință, lista cu evenimentele pertinente alcătuită pentru factorul de risc analizat, va diferi față de lista generică existentă în cataloage.
2. Chestionare referitoare la controlul intern (CCI)
Acestea încep cu un răspuns știut sau dorit și așteaptă un răspuns „da” sau „nu” cu comentarii. Se așteaptă răspunsuri foarte directe și precise referitoare la conformitatea cu procedurile. Aceste chestionare sunt folosite în evaluările continue ale controalelor existente și pot fi folosite în analiza riscului. Sunt dezvoltate, de obicei, după ce o activitate sau proces a fost analizat și controalele adecvate sunt în funcțiune. CCI este un test de conformitate destinat să dea siguranță controalelor, că acestea sunt în funcțiune și că riscurile pot fi evaluate. Poate fi folosit și ca o listă de verificare, pentru auditor, a controalelor care ar trebui să fie în funcțiune și testate în cursul auditului intern. Un segment dintr-un CCI tipic conține următoarele elemente:
3. Diagrame de fluxuri
Diagramele constituie o metodă de analiză a operațiunilor pentru eficiență și control. Se reprezintă fluxul activităților de-a lungul procesului. Reprezintă mijloace de comunicare excelente între auditorul intern și personalul operațional. Această metodă este utilizată azi mai des datorită posibilității de utilizare a calculatoarelor. Pe partea stânga a desenelor grafice se pot nota riscurile, iar pe partea dreaptă controalele, sau alte observații. Diagramele actualizate devin componente ale fișierelor permanente.
4. Analize matriciale
O matrice de controale este o metodă pentru punerea față în față a controalelor și riscurilor pentru a ne asigura că fiecare risc este acoperit de un control adecvat.
Fiecare control intern este destinat unui anumit risc sau mai multor riscuri și poate fi control primar (P), control secundar (S) – având un nivel de asigurare mai scăzut – sau controale folositoare (F) – care dau un al treilea nivel de asigurare unui alt control.
O altă caracteristică care trebuie considerată este natura fiecărui control – preventiv (p) sau detectiv (d):
5. Metodologia ilustrativă a Cadrului general de control intern
Materialul la care se face referire include un volum intitulat „Metode de evaluare”. Aceste tehnici indica auditorilor interni cum pot fi analizate sistemele de control intern și cum pot fi evaluate riscurile.
Metodele de evaluare conțin două tipuri generale de instrumente:
Instrumente ale componenței – se referă la analiza componentelor sistemelor de control. Metodele componentei sunt destinate să evalueze fiecare din cele cinci componente ale sistemului de control intern din structura entității. Fiecare componentă este subdivizată în probleme independente numite puncte cheie.
Foaia de Evaluare a riscului și Activității de control – este folosită pentru a evalua obiective, riscuri și controale specifice. Aranjarea Foii de lucru duce persoana care o întocmește spre procesul analitic.
După ce este finalizată analiza obiectivelor, riscurilor și activităților de control intern, programul de audit se poate pregăti pentru a testa activitatea de control. Eficacitatea activităților de control intern este determinantă în analiza riscurilor. Auditul este un test al faptului ca activitatea de control intern funcționează precum a fost proiectată. Concluzia auditului intern va consta într-o evaluare a calității acelei funcționari.
6. Brainstormingul sau „asaltul de idei” sau „furtuna creierelor”, este o metodă intuitivă și eficientă care are drept scop emiterea sau generarea în comun, în cadrul unei echipe, a unui număr cât mai mare de idei în scopul găsirii modalităților de rezolvare a unei probleme chiar și prin combinarea acestora. Este ușor de utilizat, ea apelează la creativitatea echipei și dă posibilitatea membrilor acesteia să formeze o multitudine de idei în mod rapid și original.
Brainstormingul ca metodă de creativitate reprezintă un instrument ideal pentru managementul calității.
Cele mai importante avantaje ale utilizării metodei brainstorming sunt:
obținerea ușoară de idei pentru soluționarea problemelor manageriale și de altă natură;
costuri reduse;
aplicabilitatea pe scară largă, inclusiv în managementul calității.
Rezultatele unei ședințe de brainstorming depind în mare măsură de calitatea și abilitățile moderatorului (conducătorul ședinței).
Pentru asigurarea unei evaluări cât mai eficiente a listei de idei Osborn A(cel care a introdus metoda) este de părere că se pot obține rezultate bune prin combinarea, adaptarea, substituirea și susținerea cu noi argumente a ideilor emise, ceea ce generează mai multe variante de ordonare și posibilități mai bune de selectare a variantei celei mai bune.
7. Benchmarking-ul , altă metodă calitativă, poate fi definit ca un proces de cercetare efectuat, de regulă, prin comparație, pentru a identifica și implementa buna practică în domeniul performanței, în general, benchmarking-ul ajută la determinarea necesității și oportunității îmbunătățirii economicității, eficienței și eficacității.
Entitățile economice caută să-și realizeze funcțiile și să valorifice produsele cât mai eficient posibil din punct de vedere al costurilor, benchmarking-ul fiind un mijloc care poate contribui la realizarea acestui deziderat. În acest scop, se folosește un comparator extern sau intern, pentru a evalua modul în care o entitate își realizează în mod curent indicatorii performanței, evidențierea disfuncționalităților și sugerarea căilor și mijloacelor cele mai potrivite pentru îmbunătățirea economicității, eficienței și eficacității. În practică se folosesc următoarele tipuri de benchmarking:
benchmarking-ul prin comparații generale între entități, care constă în
compararea entității auditate cu alte entități care au aceeași funcție sau realizează activități similare. Accentul este pus pe învățarea din experiența și ideile altora;
benchmarking-ul prin indicatori ai performanței, care folosește o gamă de
indicatori pentru a măsura și compara performanța entității auditate. Indicatorii se referă la
productivitate, utilizarea resurselor, costuri, calitatea serviciilor. De regulă, indicatorii luați
drept comparatori de referință sunt publicați și permit auditorilor confruntarea lor cu cei ai
entității pe care o examinează;
benchmarking-ul proceselor, care reprezintă, în fapt, o analiză sistematică a
proceselor și fenomenelor entității auditate, pentru a constata punctele în care acestea nu
se ridică la nivelul bunei practici în domeniu, cauzele care determină această stare de fapt
implicațiile asupra rezultatelor și măsurile posibile pentru îmbunătățirea performanței.
Înainte de a folosi un tip sau o formă de benchmarking este necesară asigurarea că:
• există entități sau organizații care realizează activități similare sau apropiate și se
constituie în comparatori potriviți;
există accesul la informații cantitative și calitative pentru realizarea unor comparații semnificative;
costurile implicate în realizarea benchmarking-ului sunt justificate din punct de
vedere al valorii adăugate potențiale pe care acesta o poate aduce raportului de audit.
Benchmarking-ul s-a născut și a evoluat din înțelegerea, mai ales în sectorul privat, a faptului că îmbunătățirea performanței este, uneori, suficientă pentru asigurarea competitivității. Prin efectuarea comparațiilor cu ceea ce fac alte entități, nu neapărat concurente, benchmarking-ul permite managerilor din organismele auditate, și nu numai să identifice, să învețe și să adapteze soluțiile și ideile aplicate și experimentate de alții.
R. Maynard a identificat 12 "cele mai bune practici" care pot fi adoptate de orice organizație pentru a dezvolta o abordare a managementului complet integrat:
combinarea analizelor obiective și subiective ale universului auditului intern pentru a scoate în evidență prioritățile;
analizarea abilităților managementului pentru a atinge țintele și obiectivele stabilite în procedurile de preaudit;
utilizarea chestionarelor pentru a examina controalele interne de sus în jos;
analizarea proceselor pentru stabilirea și supravegherea limitelor riscurilor;
revizuirea altor funcții ale managementului riscului cum ar fi trezoreria, conformitatea și controalele contabile;
observarea procesului de planificare strategică și a rezultatelor sale;
evaluarea inițiativelor strategice;
integrarea activităților de audit;
bazarea procesului de audit pe efectul net al expunerii la risc și controalele compensatorii;
parteneriatul cu managementul furnizând servicii consultative și informații care contribuie la adăugarea de valoare;
revizuirea eticilor ca element de bază al controlului intern;
efectuarea unui audit comprehensiv al întregului program de management al riscului.
Modelul sugerează că întreaga "fabrică" de management al riscului poate servi ca o contribuție productivă de adăugare de valoare stării de bine a organizației și progresului. Conform modelului auditorul intern are un rol major în această funcție.
Buna practică internațională, adoptată de IIA, începând cu elaborarea Planului de audit pentru anul 2003, recomandă un model de audit al riscului care se bazează pe următorii factori de risc:
FI – Constatările anterioare ale auditului;
F2 – Sensibilitatea sistemului, așa cum este percepută;
F3 – Mediul de control;
F4 – încrederea în managementul operațional;
F5 – Schimbările de oameni sau de sisteme;
F6 – Complexitatea.
Fiecare din elementele din domeniul auditabil este cuantificat după acești șase factori, folosind o scară numerică de la 1 la 3, unde:
1 înseamnă „probabil că nu prezintă probleme";
2 înseamnă „posibil o problemă";
3 înseamnă „probabil o problemă".
Rezultatele acestor analize sunt însumate și apoi multiplicate cu un ,factor de vârstă" a auditului, cum ar fi:
100%, dacă un audit similar a fost tăcut în ultimele 24 de luni;
125%, dacă auditul a fost făcut în urmă cu 25-36 de luni;
150%, dacă auditul a fost făcut în urmă cu 37-60 de luni;
200%, dacă auditul este mai vechi de 60 de luni.
În acest mod nivelurile rezultatelor analizelor efectuate se vor întinde pe o plajă de valori cuprinsă între 6 și 36, care, după finalizarea acestui proces de notare, vor fi grupate în patru categorii, în funcție de factorul de risc prezentat, astfel:
stratul de 10% de sus reprezintă nivelul de risc maxim;
stratul de 30% reprezintă nivelul de risc sensibil;
stratul de 40% reprezintă nivelul de risc moderat;
ultimul strat de 20% reprezintă nivelul de risc scăzut.
Planul anual de audit intern va fi construit din selecții, din cele patru straturi, cuprinzând entități de audit considerate: cu risc mare, în proporție de 100%; cu risc sensibil, în proporție de 50%; cu risc moderat, în proporție de 25%; cu risc scăzut, în proporție de 10%.
Acest model promovează definirea uniformă a universului de audit intern, respectiv a domeniului auditabil, astfel încât riscurile de audit pe fiecare compartiment al entității să poată fi comparate, pe o bază obiectivă, cu cele ale celorlalte compartimente, în funcție de repartizarea geografică a riscurilor și a personalului entității.
Stabilirea domeniului auditului este prima cerință prealabilă a ierarhizării riscurilor, care va fi bazată pe cunoașterea planului strategic al organizației și activităților acesteia și pe discuțiile cu responsabilul compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomandă următoarele linii directoare de stabilire a criteriilor de ierarhizare a riscurilor:
a. constatările anterioare ale auditului – reprezintă un indicator al eficienței controlului intern, care prezintă deseori problemele sau deficiențele semnificative ale controlului și se concretizează într-un număr de constatări mai mare decât normal, sau în constatări repetitive ale acelorași nereguli.
b. sensibilitatea – reprezintă evaluarea riscurilor inerente, asociate cu activitățile auditabile din cadrul entității evaluate, care ar putea produce nereguli în viitor. Cuantificarea acestui indicator va trebui să țină seama de expunerea potențială și de probabilitatea de apariție a riscurilor dar și de mărimea entității analizate;
c. mediul de control – reprezintă politicile, procedurile, regulile obișnuite, măsurile de protecție fizică a patrimoniului, know-how-ul specific și personalul folosit în acest scop;
d. relații bune, atmosferă destinsă cu managementul executiv – reflectă încrederea șefului compartimentului de audit în managementul direct, responsabil de entitatea auditată și de implicarea managementului în sistemul de control intern.
e. schimbări ale oamenilor sau sistemelor – indică faptul că aceste schimbări au impact asupra sistemului de control managerial și al sistemului raportărilor financiare. Schimbările se pot referi la reorganizări, modificări ale ciclurilor de afaceri, creșteri rapide, noi linii de produse, noi sisteme, achiziții și vânzări ale unor părți din firmă/capital, noi reglementări sau legi și implicit fluctuația personalului;
f. complexitatea – reprezintă un alt factor de risc potențial pentru comiterea de erori sau luarea unor decizii inadecvate, care ar putea fi neobservate din cauza complexității mediului.
Cuantificarea indicatorului va depinde întotdeauna de mai mulți factori printre care: extinderea automatizării, apariția unor sisteme complexe de calcul, activități interdependente, număr mare de produse sau servicii, orizont de timp al estimărilor mare, dependența de un terț, cererile clienților, timpii de procesare, legile și reglementările aplicabile și mulți alți factori, care vor influența judecățile privind complexitatea în cadrul unei misiuni de audit intern.
Obiectivele auditorilor interni constau în alocarea de resurse de audit, într-o manieră optimă, către misiunile de audit cu cel mai mare risc, cu scopul eficientizări activităților entității, iar economisirea de resurse pe baza analizei riscurilor trebuie să rămână o prioritate majoră.
Obiectivul managementului riscurilor îl reprezintă optimizarea alocării resurselor de audit printr-o înțelegere cuprinzătoare a universului domeniului auditabil și a riscurilor asociate fiecărui element al acestuia.
Din aceste motive perfecționarea și optimizarea modelului de analiză și cuantificare a riscurilor rămâne o prioritate permanentă a funcției auditului intern.
În practică nu vom găsi o metodă singură perfectă pentru efectuarea evaluării riscului sau măsurării eficacității controalelor. "Cutia" de metode a auditorului trebuie să conțină diferite metode pentru diferite scopuri:
Standardele de audit (destinate în primul rând raportării financiare) dau auditorului o privire pentru evaluarea naturii riscurilor și controlului dintr-o unitate.
Diagramele de fluxuri sunt cel mai utile în timpul examinării inițiale, când auditorul caută să înțeleagă procesele. Dând o imagine a controalelor și amplasamentului controalelor, diagrama de fluxuri este vitală pentru evaluarea riscului.
Metodele de evaluare menționate în Cadrul general al controlului intern sunt valoroase pentru evaluarea riscului în structura controlului intern și evaluarea riscurilor în operațiuni.
Analiza matricială este o metodă valoroasă pentru următorul pas al evaluării. Aceasta pune față în față riscurile specifice cu controalele interne și măsoară gradul de acoperire al controalelor.
Aceste patru metode furnizează informația de bază pentru a dezvolta programul de audit în forma chestionarelor de control și procedurilor de test.
Abordările cum ar fi Metoda Courtney furnizează auditorului intern tehnici cantitative care pot fi folositoare în evaluarea riscului. Un auditor bine pregătit va avea un pachet de metode adecvate și abilitatea de a le folosi.
Din aceste considerente, entitatea trebuie să ajungă la un raționament privind nivelul de analiză care servește cel mai bine propriile interese.
Din analiză, rezultă că nu valoarea absolută a riscului evaluat este importantă, ci gradul de tolerabilitate al riscului, sau apetitul de risc, al unei organizații. Apetitul de risc privit pe ansamblul organizației este de o complexitate deosebită, de aceea analiza trebuie coborâtă la nivelul individual al riscurilor.
Cunoașterea riscului inerent va permite o mai bună analiză a situațiilor în care există lipsă sau exces de control, sau controlul este supradimensionat. În situația în care nivelul riscului inerent se menține în limitele apetitului de risc nu va fi necesară alocarea suplimentară de resurse de control riscului respectiv.
Evaluarea riscurilor impune necesitatea cunoașterii riscului inerent și determinarea riscului rezidual, care se completează cu etapa de tratare a riscurilor.
Riscurile odată evaluate, vor conduce la stabilirea priorităților acestora în cadrul organizației. Riscurile majore, respectiv cu cea mai mare prioritate, trebuie să fie permanent avute în vedere la cel mai înalt nivel al organizației. Prioritățile riscurilor se modifică pe parcursul procesului de gestionare pe măsura tratării acestora.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul entității, de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile și riscurile nemăsurabile, cum ar fi cele operaționale, și să le selecționeze pe cele controlabile.
Controlul riscului
Cea de-a treia fază a managementului riscului are drept scop transformarea incertitudinilor într-un avantaj pentru entitate prin limitarea amenințărilor.
Principiul esențial care stă la baza întregului edificiu al managementului riscului constă în încercarea in prima faza de reducere a riscului și apoi în transferarea a ceea ce nu se poate elimina sau suficient controla.
Important de precizat este faptul ca orice măsură luată de entitate pentru controlul riscurilor se încadrează în cunoscutul „sistem de control intern".
Controlul riscurilor presupune realizarea următoarelor operațiuni: tolerarea, tratarea, transferarea, încetarea, oportunități.
Tolerarea riscurilor
Riscurile pot fi acceptate fără să fie necesară luarea vreunei măsuri din lipsa posibilităților de acțiune. Această opțiunea poate fi completată de „un plan pentru situații neprevăzute” care să atenueze posibilul impact care ar putea fi resimțit în situația materializării riscurilor.
Tratarea riscurilor
Majoritatea riscurilor sunt monitorizate cu scopul de a fi tratate. Astfel, în timp ce entitatea își desfășoară activitățile care au generat riscurile, se instalează un instrument de control care menține efectele riscului în limite acceptabile.
O tratarea ineficientă a riscurilor poate produce o criză corporativă care să conducă la pierderi semnificative. În practică, pentru tratarea riscurilor se utilizează instrumente de control preventiv, corectiv, directiv si detectiv.
Instrumentele de control preventiv se implementează atunci când se urmărește ca un rezultat nedorit să nu se materializeze sau pentru a limita efectele riscurilor nedorite care s-ar putea concretiza. Ca tipuri de instrumente de control preventiv ce trebuie implementate exemplificăm::
segregarea sarcinilor, prin care o persoană nu are autoritatea de a acționa fără consimțământul alteia;
limitarea acțiunilor persoanelor autorizate, respectiv doar persoanele instruite special pot efectua anumite activități speciale, cum ar fi: inventarierea patrimoniului, controlul casieriei, instruirea personalului etc.
externalizarea asigurării unor servicii, precum: IT, contabilitate, resurse umane, audit.
Instrumentele de control corectiv sunt concepute pentru corectarea rezultatelor nedorite care s-au materializat și reprezintă o modalitate de recuperare a daunelor sau a pierderilor.
Exemple de instrumente de control corectiv:
includerea unor clauze în contract care permit recuperarea sumelor plătite nejustificat;
asigurarea, care facilitează recuperarea financiară a unor sume în cazul materializării unor riscuri;
planurile pentru situațiile neprevăzute reprezintă un mijloc prin care o organizație își planifică și asigură continuitatea în cazuri de criză, pe care nu le poate controla.
Instrumentele de control directiv sunt concepute pentru asigurarea realizării unui anumit rezultat, respectiv orientarea într-o anumită direcție tolerabilă de către entitate a efectelor unui anumit risc nedorit care s-ar putea materializa.
Exemple de instrumente de control directiv:
instruirea și deprinderea personalului cu anumite abilități;
asigurarea pregătirii profesionale a personalului într-un domeniu special, respectiv IT, control, audit, etc.;
în general, echipamentele de protecție pentru activitățile periculoase.
Instrumente de control detectiv au drept scop identificarea situațiilor nou rezultate nedorite care au avut loc. Implementarea unor astfel de instrumente fiind ulterioară evenimentelor/ riscurilor, de regulă, se acceptă unele daune sau pierderi suferite.
Exemple de instrumente de control detectiv:
activitățile de inventariere a stocurilor, care detectează unele mișcări realizate fără autorizație;
controlul reciproc și încrucișat, care poate detecta unele tranzacții neconforme sau neautorizate;
monitorizarea activităților de implementare care ne permit să detectăm anumite modalități practice pozitive care pot fi utilizate și în alte proiecte.
Transferarea riscurilor – pentru diminuare expunerii la risc, către o altă entitate care este specializată în gestionarea unor astfel de riscuri. Există riscuri pentru care cea mai bună soluție este transferare lor. În general, nu se pot transfera riscurile legate de reputație, de brandul organizației, astfel există și riscuri netransferabile sau netransferabile integral.
În același timp, relațiile cu terțe părți cărora li s-au transferat riscuri trebuie gestionate cu mare atenție de organizație pentru a se asigura succesul transferului.
Deseori există situații în care entitățile nu pot să gestioneze direct riscurile și în acest caz singura soluție este elaborarea programelor pentru situații neprevăzute.
Din aceste motive este necesar ca entitățile să-și analizeze mediul extern extins de risc și să-și adopte și strategia de gestionare a riscurilor, care le pot afecta.
În categoria altor elemente care pot afecta funcționarea entităților este chiar guvernul prin posibilitatea de implementare a unor constrângeri de natură economică, de retribuire a personalului sau alte condițiilor specifice pentru care entitățile trebuie să-și prevadă elemente de protecție în vederea asumării sau neasumării unor riscuri și asigurării continuării activității.
Încetarea activităților –atunci când anumite riscuri pot fi eliminate sau menținute în limite rezonabile numai prin reducerea activităților sau prin desființarea acestora. Trebuie precizat că această modalitate este caracteristică sectorului privat, deoarece în sectorul public opțiunea încetării activității este relativ redusă, chiar dacă pentru unele activități sunt asociate riscuri însemnate, deoarece nu există o altă modalitate de obținere a rezultatelor așteptate de public. Spre exemplu: pregătirea unor specialiști o lungă perioadă de timp în străinătate, este însoțită de posibilitatea nedorită a plecării acestora din organizație. Desigur că această opțiune poate avea o importanță deosebită în gestionarea proiectelor dacă devine clar faptul că relația previzionată cost-beneficii este pusă în pericol.
Beneficierea de pe urma oportunităților – este o opțiune luată în considerare utilizată de câte ori un risc este tolerat, tratat sau transferat.
În această situație există următoarele posibilități :
simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Spre exemplu, dacă o investiție mare este riscantă, se reevaluează instrumentele de control, dacă sunt suficiente și justifică eventuale cheltuieli cu acestea;
existența unor circumstanțe care negenerând riscuri, oferă chiar oportunități. Spre exemplu: scăderea prețurilor la bunuri și servicii care conduce la eliberarea de resurse ce pot fi realocate.
Principalul scop al implementării unor instrumente de control, ce vor fi puse în practică, este să ofere o asigurare rezonabilă pentru menținerea riscurilor și a pierderilor implicite în cadrul apetitului de risc programat. În practică implementarea acestora înseamnă costuri și de aceea trebuie efectuată o analiză în legătură cu riscurile pe care le controlează și evaluează, știind că esența controlului este să reducă riscurile sau să le elimine și să le mențină în zona tolerabilității acceptate de entitate.
Managementul organizațional trebuie să-și asume întreaga responsabilitate pentru organizarea activităților privind gestionarea și administrarea riscurilor. Responsabilitatea managementului de zi cu zi a riscurilor specifice aparține managerilor și conducerii, întrucât ei sunt direct responsabili pentru diferitele activități ale organizației.
În continuare prezentăm rolurile și responsabilitățile ce revin angajaților în domeniul riscurilor, în figura următoare.
Figura 25 Roluri și responsabilități în managementul riscurilor
Sursa : M.Ghita, Ct. Iațco, C. O.Brezuleanu, M. Vorniceanu, Guvernanța corporativă și auditul intern, Editura Tipo Moldova, Iași, 2009, pag. 142.
Tehnicile utilizate în procesul de control al riscului se clasifică astfel: tehnici de control proiectate pentru a minimaliza costurile aferente acelor riscuri la care firma este expusă și tehnici de finanțare orientate către identificarea de fonduri pentru a face față pierderilor. Acestea sunt alese în funcție de nivelurile de acceptabilitate sau neacceptabilitate a riscurilor.
Din categoria acestor tehnici de control fac parte tehnica evitări riscurilor și controlul pierderilor, după cum urmează:
a) Tehnica evitării riscurilor
Această tehnică este eficientă, atunci când ea se poate aplica, întrucât fie menține, fie reduce la zero riscul. Expunerea la pierderi poate fi evitată atât prin excluderea, încă de la început, a factorului de risc asociat ei, cât și prin abandonarea acelor activități ale firmei care implică existența acestui factor de risc.
Avantajul utilizării acestei tehnici de control rezidă în faptul că probabilitatea este aproape de zero. Dacă tehnica este corect aplicată, nu mai necesită combinarea cu alte tehnici de control al riscului.
Metoda are și o serie de dezavantaje severe cum ar fi:
nu este posibilă , deoarece în unele situații expunerea totală la înregistrarea unor pierderi din derularea operațiunilor comerciale nu poate fi evitată complet prin nici o metodă;
nu este realizabilă deoarece, în foarte multe situații, deși evitarea expunerii la pierderi este posibilă, aceasta este practic irealizabilă. Astfel, renunțarea totală la pierderile determinate de declararea și plata impozitelor și taxelor este irealizabilă, deoarece ar conduce la încetarea existenței firmei;
ar genera o altă expunere (renunțarea la pierderile determinate de piața impozitelor atrage expunerea administratorului firmei la pedeapsa cu închisoarea pentru evaziune fiscală).
Odată folosită, această tehnică de control trebuie monitorizată pentru a stabili dacă mai corespunde realităților din cadrul firmei.
b) Tehnica controlului pierderilor – reprezintă tehnica utilizată cel mai frecvent în practica curentă și are drept scop reducerea frecvenței și/sau a magnitudinii pierderilor. In fond prin această tehnică sunt schimbate caracteristicile inițiale ale expunerii la pierderi, astfel încât acestea să devină mai acceptabile pentru firma care nu dorește să le evite sau să le transfere. Tehnica poate fi aplicată în fazele de planificare, menținere a siguranței și urgență.
În faza de planificare, măsurile care se iau trebuie să prognozeze o eventuală schimbare majoră în activitatea unei entități. Măsurile din faza de planificare merită atenție deosebită din cel puțin două motive: o posibilă schimbare în entitate, și atunci trebuie să ia în calcul atât eventualele expuneri la pierderi pe care și le asumă, cât și măsurile de control pe care trebuie să le aplice; prevederea încă din faza de planificare a unor măsuri de control care pot conduce la realizarea de economii importante, deoarece aplicarea lor în alt moment fie le-ar face mult mai costisitoare, fie le-ar face foarte dificil de implementat.
În faza de menținere a siguranței, măsurile care se iau includ toate activitățile desfășurate între faza de planificare și până la momentul producerii evenimentului generator de pierderi.
În faza de urgență, măsurile care se iau cuprind atât în micșorarea pierderilor, cât și în salvarea entității supusă efectiv la pierderi. Măsurile se aplică atât pe durata acțiunii evenimentului generator de pierderi (factorului de risc), cât și după încetarea activității acestuia.
Din categoria tehnicilor de finanțare a riscurilor fac parte transferul riscurilor și reținerea riscurilor.
a) Tehnica transferului riscurilor. Transferul riscurilor poate fi apreciată ca fiind atât o tehnică de control, cât și o tehnică de finanțare a pierderilor (în anumite cazuri).
Tehnica de transfer a riscurilor implică fie transferul către o altă entitate a tuturor elementelor specifice expunerii la pierderi (entitatea supusă pierderii, pericolele și impactul financiar), fie transferul numai a impactului financiar.
Prin transfer, riscului i se modifică cel puțin unul din elementele expunerii la pierderi. Polița de asigurare reprezintă o formă de concretizare a tehnicii transferului riscului prin care numai consecințele financiare ale riscurilor potențiale suportate de către o firmă sunt transferate unei alte entități (societate de asigurare sau reasigurare). Deoarece asiguratul plătește contravaloarea primelor de asigurare înainte de producerea evenimentului generator de pierderi, această tehnică este și o tehnică de finanțare a riscurilor.
Spre deosebire de transferul prin asigurare, o altă tehnică de control a expunerii la pierderi este constituită de transferul prin neasigurare pe baza existenței garanției sau a refinanțării unui credit bancar. Această tehnică rezidă în transferul impactului financiar al pierderii asupra vânzătorului, în perioada de valabilitate a garanției sau contractului de credit..
b) Tehnica reținerii riscurilor – implică reținerea tuturor elementelor asociate riscurilor și se caracterizează prin aceea că este o tehnică de finanțare a riscurilor, deoarece dacă firma a decis reținerea unui anumit tip de risc, atunci aceasta trebuie să fie pregătită și aptă de a suporta pierderile.
Aceasta tehnică diferă față de celelalte tehnici de control a riscurilor prin aceea că ea nu modifică elementele expunerii la pierderi. Cu excepția tehnicii de evitare, în cele mai multe cazuri reținerea se utilizează împreună cu alte tehnici de managementul riscurilor.
În funcție de amploarea pierderilor, pentru a se asigura existența firmei, se poate adopta reținerea ca finanțarea proprie a pierderilor până la o anumită valoare și transferul acestora dacă valoarea maxim reținută este depășită (este cazul societăților de asigurare mai mici care se reasigură la societăți de asigurare mai mari).
Reținerea poate fi un act conștient (planificat) sau inconștient (neplanificat), iar pentru utilizarea tehnicii este necesară îndeplinirea următoarelor condiții:
nu sunt disponibile alte tehnici;
pierderile care pot avea loc nu au un impact financiar mare;
pierderile potențiale pe termen scurt sunt ușor predictibile.
Așadar, se poate aprecia că în orice entitate, procesul gestionării riscurilor presupune parcurgerea următoarelor faze:
identificarea activităților și a operațiunilor;
identificarea riscurilor asociate acestora;
stabilirea factorilor sau criteriilor de risc;
evaluarea riscurilor;
ierarhizarea riscurilor sau stabilirea priorităților;
stabilirea unui proprietar, adică a persoanei însărcinate cu gestionarea riscului;
definirea unui plan de acțiune și urmărire a aplicării acestuia;
raportarea sistematică a implementării măsurilor de control intern adoptate și aplicate pentru gestionarea legală și eficientă a riscului.
Parcurgerea acestor faze nu se poate realiza în absența existenței unei politici durabile de management al riscurilor astfel încât impactul manifestării riscurilor să fie suportabil din punct de vedere economic și social, și care ar trebui să cuprindă:
existența unei politici formalizate care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiză la o anumită perioadă, evaluarea celorlalte riscuri;
sisteme de identificare și măsurare a riscurilor;
strategii adaptate de gestiune și control asupra riscurilor;
sistem de auditare a riscurilor;
sistem de raportare a riscurilor;
tablou de bord realizat în coordonare cu obiectivele entității.
Fundamentul pe care se sprijină întregul demers de optimizare a gestiunii operațiunilor desfășurate într-o entitate, oricare ar fi aceasta, este reprezentat de sistemul de control intern .
Esența demersului poate fi prezentată grafic în figura următoare.
Stabilirea obiectivelor entității
Evaluarea riscurilor prin:
identificare
măsurare
prioritizarea
ierarhizare
Stabilirea măsurilor de control intern vizând:
adaptarea formelor metodelor și procedeelor de control intern la specificul operațiunilor desfășurate în cadrul entității;
verificări;
întărirea autocontrolului
eficientizarea circuitului informațional prin care se raportează managementului rezultatele activităților de control intern:
auditarea periodică a organizației
Figura 26 Esența demersului de gestionare a riscului
Analiza și raportarea riscului
Supervizare a riscurilor este absolut necesară pentru monitorizarea evoluției profilurilor riscurilor și asigurarea că activitatea de administrare a riscurilor este corespunzătoare și se realizează prin procese de control a riscurilor.
Pentru aceasta analiza riscurilor se impune a se realiza periodic, cel puțin anual, pentru a evalua persistența riscului, eventuale modificări ale impactului și probabilității, apariția unor riscuri noi, cu scopul raportării acestor evoluții ale riscului care influențează prioritățile și furnizează informații privind eficacitatea controlului.
De asemenea, procesul general de gestionare a riscurilor trebuie supus unor examinări periodice pentru a ne asigura de funcționalitatea acestuia, precum si de existența unui sistem de revedere a riscurilor cu o frecvență corespunzătoare și de stabilire a unor mecanisme de avertizare a nivelelor superioare de management cu privire la evoluția riscurilor sau apariția altor riscuri neprevăzute.
În practică, procesul de gestionare a riscurilor și activitatea de analiză sau revizuire a riscurilor include două activități distincte care nu se substituie una alteia.
Principalele instrumente și tehnici utilizate în procesul de analiză a riscurilor sunt:
autoevaluarea riscurilor, este efectuată în scopul aprecierii păstrării profilului riscului la nivelul întregii organizații și se efectuează de fiecare salariat în parte;
raportarea managementului superior a activităților întreprinse, cel puțin anual, la închiderea exercițiului financiar, pe lângă cele trimestriale și semestriale, pentru a actualiza registrul riscurilor și sistemul de control managerial, care să mențină un nivel corespunzător de funcționalitate a procedurilor operaționale de lucru;
echipe specializate de revizie și asigurare a actualizării procesului general de administrare a riscurilor pentru analizată activitatea managementului de linie cu privire la responsabilitățile ce le revin în domeniul de activitate pe care îl coordonează în privința riscurilor și sistemelor de control managerial;
constituirea comitetelor de risc, de către conducere – Consiliul de administrație si stabilirea rolul ce se va atribui comitetelor și modalitatea de organizare a acestora, respectiv:
comitetul de risc, stabilit ca un comitet al Consiliului de Administrație, format din membrii non-executivi, cu atribuții privind monitorizarea riscurilor și evoluției acestora, care emite o opinie asupra procesului de gestionare a riscurilor la nivelul organizației, atribuții care altfel îi reveneau Comitetului de audit;
comitetul de risc, stabilit ca un for al directorilor executivi, care au responsabilități în domeniul administrării riscurilor. Această modalitate de organizare a comitetelor de risc nu exclude și persoane non-executive din structura sa. În această situație atribuțiile privind monitorizarea riscurilor și procesul de gestionare al acestora rămâne la nivelul Comitetului de audit, care trebuie să furnizeze asigurări independente privind sistemul de administrare al riscurilor în cadrul organizației.
Entitățile economice trebuie să implementeze funcția de audit intern în conformitate cu reglementările în vigoare, luând în considerare că aceasta va furniza o asigurare independentă și obiectivă asupra modului adecvat al gestionării riscurilor, controlului și guvernanței.
În cadrul entităților, auditorii interni pot oferi consiliere managementului, în calitate de consultanți interni, pentru organizarea și dezvoltarea proceselor de gestionare a riscurilor, luând în considerare viziunea amplă pe care o au asupra întregului portofoliu de activități care se derulează în cadrul organizației.
În acest sens, este important să precizăm faptul că, în conformitate cu standardele de audit intern și cu buna practică recunoscută în domeniu:
auditul intern nu se poate substitui responsabilității pe care o are conducerea entității în problematica administrării riscurilor;
auditul intern nu poate reprezenta un sistem integrat de revizuire și analiză a riscurilor ce trebuie pus în practică de către managementul general și personalul cu sarcini executive în privința atingerii obiectivelor programate.
Entitățile economice, vor trebui să-și constituie Comitetele de audit, formate din membri cu atribuții executive, dar și din membri non-executivi și în care președintele va fi membru non-executiv, care vor avea responsabilități bine definite privind procesul gestionării riscurilor, respectiv:
să se asigure că riscurile și evoluția acestora este monitorizată;
să ofere o părere independentă privind funcționalitatea procesului de gestionare a riscurilor și gradul de asigurare corespunzător;
să emită o opinie generală privind gestionarea riscurilor.
Totuși, în conformitate cu prevederile de mai sus, Comitetul de audit nu trebuie el însuși să administreze riscuri, sau să fie responsabil cu procesul de gestionare al acestora.
În opinia unor autori, entitatea trebuie să urmărească impactul activităților de management al riscurilor și succesul strategiei de management al riscului folosind următoarele criterii, pentru analiza sau revizuirea riscurilor, precum cele prezentate în tabelul din figura următoare.
Tabel 21 Monitorizarea riscurilor
Sursa : Phil Griffiths – Risk-Based Auditing, Gower Publishing Limited, England, 1998, pp. 28-29
În cele ce urmează, ne propunem să dezvoltăm un model de administrare al riscului operațional din perspectiva auditorilor interni, fără a avea pretenția ca el să fie exhaustiv, și să definim principalele riscuri întâlnite în activitatea entităților economice, pentru care s-ar putea crea un cadru de administrare asemănător.
6.6. Abordarea cadrului de administrarea a riscului operațional
Riscul Operațional – reprezintă riscul unei pierderi directe sau indirecte determinate fie de utilizarea unor procese, sisteme sau resurse umane inadecvate sau care nu și-au îndeplinit funcția în mod corespunzător (evenimente interne), fie de evenimente și acțiuni externe.
Evenimente interne care pot genera risc operațional la nivelul entității economice determinate de pierderi sau nerealizarea profiturilor estimate sunt: erori, încălcarea unor reglementări sau norme, întreruperi ale activității, daune în urma unor procese interne, existența unui personal sau a unor sisteme neadecvate, control intern necorespunzător etc.
Managementul general are sarcina supravegherii activității, pentru a identifica imediat cauzele care conduc la manifestarea riscului și să stabilească măsurile necesare pentru limitarea riscurilor potențiale. Pentru atingerea obiectivelor referitoare la riscul operațional strategia entității ar trebui să includă revizuirea periodică a proceselor de administrare și cuantificare a riscului operațional de către auditorii interni.
Administrarea riscului operațional cuprinde:
evaluarea – etapă în care are loc identificarea operațiunilor vulnerabile la riscul operațional și a cauzelor generatoare de astfel de riscuri;
monitorizarea nivelului riscului operațional – proces care se asigură, în permanență, de către conducerea fiecărei instituții de credit, prin urmărirea/interpretarea informațiilor furnizate de un sistem de indicatori. În situația constatării de abateri de la nivelurile stabilite, se vor adopta măsuri de corectare a acestora, necesare menținerii/creșterii calității activității;
reducerea efectelor urmare a manifestării riscului, precum și adoptarea de acțiuni de prevenire a acestuia – pentru eliminarea posibilităților de apariție a factorilor de risc.
Categoriile de risc operațional vizează structuri precum: organizare, salariați, tehnologie, influențe externe.
Având în vedere felul și natura operațiilor pe care le implică activitatea fiecărei entități, este necesară identificarea operațiunilor ce pot fi afectate de riscul operațional. Conducerea instituțiilor de credit are sarcina supravegherii activității pentru a identifica imediat cauzele care conduc la manifestarea riscului și să stabilească măsurile necesare pentru limitarea pierderilor potențiale.
În baza informațiilor deținute, se analizează și se identifică activitățile, cauzele și evenimentele generatoare de risc operațional.
Cadrul de administrare a riscului operațional va acoperi apetitul și toleranța la risc operațional al entității, prin crearea de politici și procese pentru identificarea, evaluarea, monitorizarea, controlul și diminuarea acestuia.
Riscul operațional este identificat, evaluat și controlat la toate nivelurile și în toate activitățile derulate, începând chiar din momentul creării sau promovării unui produs.
Procesul de administrare a riscului operațional are în vedere cel puțin următoarele evenimente generatoare de risc operațional:
frauda interna (ex: raportarea cu rea-credința a pozițiilor, furtul, încheierea de către salariați de tranzacții în cont propriu);
frauda externa (ex: tâlhăria, falsificarea, spargerea unor coduri aferente sistemelor informatice);
practici de angajare și siguranța la locul de munca (ex: cererile compensatorii ale personalului, nerespectarea normelor de protecție a muncii, promovarea unor practici discriminatorii);
clienți, produse si practici comerciale (ex: utilizarea necorespunzătoare a informațiilor confidențiale deținute in legătura cu clientela, spălarea banilor, vânzarea unor produse neautorizate, folosirea greșită de către clienți a produselor si serviciilor aferente sistemului "electronic banking”);
pagube asupra activelor corporale (ex: acte de terorism sau vandalism, incendii, cutremure);
întreruperea activității si funcționarea neadecvată a sistemelor (ex: defecțiuni ale componentelor hardware si software, probleme legate de telecomunicații);
executarea, livrarea si gestiunea proceselor.
Obiectivul strategic al entității în ceea ce privește administrarea riscului operațional are în vedere:
a. evaluarea produselor, activităților, proceselor și sistemelor în vederea determinării riscului operațional inerent;
b. stabilirea unor indicatori de risc operațional referitori la:
număr de tranzacții eșuate;
frecvența și/sau gravitatea erorilor și omisiunilor;
rata de fluctuație a personalului;
număr de litigii cu clienții ori cu terțe persoane etc.
c. măsuri de control al riscului în scopul reducerii semnificative a pierderilor datorate producerii riscului operațional, respectiv a pierderilor datorate proceselor interne neadecvate, erorilor umane și erorilor diferitelor sisteme automatizate, precum și celor datorate unor factori externi;
d. identificarea și evaluarea riscului operațional de către fiecare structură organizațională, la nivelul fiecărui tip de tranzacție, activitate și produs, precum și analiza impactului acestuia asupra capitalului agentului economic;
e. pregătirea personalului și dezvoltarea aptitudinilor în vederea identificării și anticipării evenimentelor de risc operațional;
f. monitorizarea nivelului riscului operațional în raport cu profilul de risc operațional pentru detectarea cât mai rapidă a măsurilor de control al riscului;
g. evaluarea expunerii la riscul operațional folosind baza de date privind istoricul de pierderi înregistrate de agentul economic;
h. integrarea sistemelor de control intern în procesele operaționale și funcționale ale entității pentru a le asigura derularea corectă și pentru reducerea probabilității de realizare a riscului operațional;
i. asigurarea unui grad adecvat de securitate a informației și de proceduri pentru prevenirea utilizării necorespunzătoare a informației care să evite:
prejudicierea directă sau indirectă a reputației entității;
dezvăluirea informațiilor secrete profesionale în domeniul bancar sau confidențiale;
utilizarea informațiilor de către personal pentru obținerea unor beneficii personale;
j. analizarea propunerilor de noi produse, servicii, contracte în care agentul economic este parte, reglementări interne, înainte de fi transmise spre avizare/aprobare conform competențelor, în vederea evaluării riscului operațional pe care l-ar putea genera;
l. includerea în reglementările interne, în funcție de domeniul de reglementare, a prevederilor referitoare la fluxul de lucru și de documente, a unor responsabilități clare ale personalului implicat în îndeplinirea respectivelor reglementări, precum și modalitatea de control a respectării acestora;
m. monitorizarea riscului juridic, componentă a riscului operațional, apăruta ca urmare neaplicării sau aplicării defectuoase a dispozițiilor legale ori contractuale, care afectează negativ operațiile sau situația entității;
n. includerea unui sistem de control intern, care presupune o separare adecvată a atribuțiilor, luându-se în calcul toate riscurile pe care entitatea le identifică, precum și o atentă monitorizare a acestora;
o. luarea unor decizii privind:
asumarea/acceptarea anumitor riscuri;
intensificarea măsurilor de control în scopul prevenirii și reducerii riscului operațional;
p. posibilitatea transferării riscurilor către o societate de asigurare;
r. monitorizarea periodică a incidentelor operaționale rezultate din activitatea de trezorerie;
s. stabilirea unor planuri de reluare a activității, având în vedere funcționarea principiului continuității activității și minimizarea pierderilor;
t. stabilirea unor scenarii de criză, având la bază scenariile istorice sau scenariile ipotetice.
Procedurile de administrare a riscului operațional se delimitează astfel:
colectarea datelor despre evenimente de risc;
procedura înregistrării evenimentelor;
analiza cauzelor;
estimarea valorii așteptate la risc;
stabilirea măsurilor ce urmează a fi luate;
acceptarea evenimentelor;
finalizarea evenimentelor.
Riscurile care anterior au condus la un profit real sau pierdere, trebuie să fie întotdeauna înregistrate în baze de date. Pentru evenimentele care au generat pierderi se va întocmi trimestrial raportul privind evenimentele generatoare de pierderi, care va face obiectul ședinței managementului organizațional.
Monitorizarea riscului operațional se realizează prin intermediul indicatorilor de apreciere, indicatori ce se urmăresc și prin efectuarea controlului intern.
Reducerea riscului operațional se realizează prin măsuri preventive, ca de exemplu: urmărirea respectării reglementărilor legale, exercitarea controlului intern la toate nivelele, delimitarea responsabilităților, etc.
Funcția de audit intern nu are ca sarcină gestionarea și administrarea riscurilor, ci mai degrabă să evalueze dacă factorii responsabili aplică principiile și tehnicile adecvate de monitorizare, strategie și gestiune a riscurilor mai sus prezentate și, în ultimă instanță să consilieze persoanele responsabile.
6.7. Administrarea riscurilor asociate operațiunilor auditate
Performanțele adeseori nesatisfăcătoare ale procesului decizional își au explicația de cele mai multe ori, în parte, într-o tendință aproape irezistibilă, de a „birocratiza" activitățile și etapele inerente procesului decizional și de a-1 transforma într-un exercițiu birocratic prin care se încearcă previziunea viitorului și pregătirea pentru acesta.
Unii specialiști estimează că, printr-un tratament mai complet al problemelor incertitudinii pe baza gestiunii legale și eficiente a riscului, procesul managerial se îmbunătățește substanțial, realitate ce conduce la creșterea performanțelor deciziilor adoptate. Rămâne totuși deschisă întrebarea: care este cea mai bună strategie de management al riscului. În acest scop vom exemplifica în continuare următoarele categorii de riscuri asociate: riscul și decizia managerială, riscul contractual, riscul în activitatea de investiții, riscul în decizia financiară.
Riscul în decizia financiară
Privit din perspectivă financiară, abordarea problematicii riscului nu se poate materializa decât prin cele două axe de analiză: rentabilitate sau risc. Noțiunea de echilibru financiar nu are sens decât în cadrul acestei dualități.
La rândul său riscul asociat profilului poate fi tratat din două perspective:
al entității animată de dorința creșterii profitului;
al investitorilor interesați de obținerea celui mai bun plasament în condițiile unei piețe financiare cu mai multe sectoare de rentabilitate și grade diferite de risc.
În cadrul deciziei financiare riscul financiar se determină pe baza metodei pragului de rentabilitate care reprezintă raportul dintre cheltuielilor financiare (dobânzile aferente capitalurilor împrumutate), care sunt considerate cheltuieli fixe și cifra de afaceri.
Efectul de levier financiar redă legătura dintre valoarea de piață a entității și structura capitalurilor acesteia. Gradul de îndatorare depinde de corelarea dintre rentabilitatea economică și rata dobânzii.
Pe piața de capital un loc aparte îl ocupă plasamentele deoarece investițiile făcute în titluri financiare se păstrează într-o stare cu lichiditate ridicată, fapt ce le expun la toate riscurile specifice economiei reale (evoluții negative ale emitentului ale pieței bancare și ale celei de capital).
Experți în tehnici financiare moderne au răspuns cererii presante de protecție împotriva riscului tot mai ridicat pe piețele afacerilor contemporane cu un nou instrument financiar (contractele futures).
În concluzie, putem aprecia că adoptarea deciziilor financiare este însoțită invariabil de asumarea unor riscuri, iar neluarea în considerare/necunoaștere a aspectelor legate de managementul riscului poate genera dificultăți majore entităților, putând conduce la prejudicii majore cauzate acestora.
Riscul în decizia managerială
Literatura de specialitate descrie mai multe modele de management strategic al riscurilor. Dintre care amintim:
modelul structural – constă în imunizarea entităților împotriva incertitudinilor, prin dotarea acesteia cu o structură flexibilă și ușor adaptabilă evoluțiilor imprevizibile din mediul său;
modelul politic – constă în aceea că managerii creează sau controlează viitorul entităților prin dominarea sau eliminarea surselor de incertitudine;
modelul tehnocratic – rezidă din utilizarea celor mai bune tehnici previzionate cu scopul de a anticipa evoluțiile viitoare și de a elabora planuri în consecință.
Modelul tehnocratic recurge la un ansamblu de tehnici previzionale, printre care enumerăm: tehnicile de prognoză statistice, tehnicile previzionale calitative bazate pe raționament (Delphi, Matricea impacturilor încrucișate, simulările, elaborarea de scenarii și de modele de firme, procedurile de urmărire a mediului, sistemele de gestiune și cercetările de piață). Dacă acestea sunt utilizate corect, metodele pot avea o contribuție utilă în demersul de management al riscului deoarece anumite evenimente viitoare sunt previzibile, iar anumite tendințe continuă un timp mai lung sau mai scurt să se manifeste.
În raport cu gradul de utilizare a datelor cantitative tehnicile previzionale pot fi clasificate sumar în două categorii:
tehnicile bazate pe raționament prin care se organizează, sistematizează și valorifică opiniile și părerile unui grup de experți în legătură cu evenimente viitoare și impactul acestora asupra entității economice. Acestea pornesc de la ipoteza că spiritul uman este instrumentul cel mai sensibil și cel mai apt de a analiza și sintetiza diferite fapte și precedente istorice. În acest sens există nenumărate exemple de lucrări și spirite care au ilustrat în mod edificator forța și subtilitatea gândirii umane, ca de exemplu: lucrarea Democracy in America de Alexis Tocqueville.
tehnicile cantitative de modelare –constau în utilizarea tehnicilor statistice din ce în ce mai complexe, și includ regresia, analiza spectrală a seriilor cronologice, modelele econometrice și indicatorii economici, simulările, extrapolările și modelarea entității.
Pentru a concretiza abordările calitative, au fost concepute și propuse anumite modalități și tehnici, printre cele mai cunoscute fiind:
a) Modelul structurat de management al riscului presupune totalitatea măsurilor stabilite de către entitate pentru a proceda astfel încât să nu fie amenințată de evenimente necunoscute asupra cărora să nu poată exercita nici un control. Modelul încearcă să ascundă o parte din incertitudinea și vulnerabilitatea care nu pot fi gestionate de către modelele tehnocratic și politic, și se poate implementa prin următoarele modalități: diversificare, alianțe, concentrarea firmei asupra competențelor sale esențiale, dezvoltarea, acumularea și protejarea resurselor strategice ale firmei.
b) Tehnica „Delphi" constă în obținerea unui anumit grad de consens asupra evoluției evenimentelor viitoare posibile, între oameni care posedă o experiență valabilă pentru acest gen de evenimente.
Această tehnică presupune parcurgerea următoarele etape:
un sondaj individual pentru a depista opinia experților asupra evenimentelor susceptibile să marcheze evoluția viitoare a unui domeniu de interes și asupra probabilității de apariție a acestor evenimente;
un proces de retroacțiune care dă posibilitatea fiecăruia să cunoască opiniile exprimate, respectându-se anonimatul informației. Demersul este însoțit de comentarii și explicații ale celor cu opinii situate la extremitatea evantaiului;
reluarea primelor două etape până la momentul când opiniile asupra probabilității anumitor evenimente viitoare devin suficient de convergente.
c) Matricele de impact încrucișat reprezintă o altă metodă conform căreia „…experții estimează, cu ajutorul unui mecanism simplu de codare, în ce măsură manifestarea unui eveniment va afecta probabilitatea ca alte e evenimente să se producă" Matricele încrucișate individuale sunt ulterior convertite într-o singură matrice a întregului grup de experți și conducători care participă la exerciții. Această acțiune relevă gradul de consens asupra:
gradului de corelare a acestor evenimente;
evenimentelor care vor avea o influență asupra viitorului entității;
evenimentelor critice care sunt ,,motoare" ale dezvoltării viitoare, prin exercitarea unor influențe considerabile asupra altor evenimente cu impact asupra viitorului firmei.
Scenariile strategice utilizează datele culese prin aplicarea tehnicilor Delphi și matricelor de impact încrucișat, care ulterior sunt aranjate într-o prezentare plauzibilă și coerentă a viitorului pornind de la mai multe evenimente probabile.
Scenariile constituie cea mai utilizată tehnică pentru formularea de prognoze întrucât scenariile sunt percepute „…ca un mijloc mai eficient pentru tratarea incertitudinii decât tehnicile statistice sau alte instrumente cantitative”.
e) Modelul politic are la bază ideea potrivit căreia managementul entității nu pot și nici nu trebuie să mizeze viitorul firmelor numai pe capacitatea lor de a prevedea evenimentele viitoare ci, dimpotrivă, ei trebuie să folosească corespunzător toate resursele și să dea dovadă de multă ingeniozitate pentru a putea modela mediul în care va evolua firma.
Acest model cuprinde două tehnici de modelare:
modelarea piețelor și a concurenței;
modelarea contextului socio-politic.
Modelarea piețelor și a concurenței constituie o altă metodă care presupune ca orice management competent al firmei trebuie să reflecteze, în limitele legalității și eticii, la maniera în care poate exercita un anumit control asupra incertitudinii rezultate din evoluția imprevizibilă a piețelor și din concurența acerbă de pe acestea.
Incertitudinea pieței poate fi diminuată prin utilizarea de către entitate, a întregii puteri de influență și a resurselor pe care le deține pentru a-și reduce vulnerabilitatea în raport cu factorii aleatori ai pieței, prin inovații strategice, investiții preventive, strategii de creare și dominare a pieței, transferul riscului către terți.
Modelarea contextului socio-politic constă în mobilizarea resursele economice și politice și încearcă să modeleze un mediu socio-politic favorabil, având în vedere că mediul politic joacă un rol determinant în definirea mediului intern și extern al firmei. Aceste intervențiile se pot concretiza în:
folosirea deciziei politice în scopul luării unor măsuri protecționiste care să avantajeze entitatea;
presiuni (lobbying) exercitate pentru a influența Guvernul și Parlamentul în adoptarea unor legi sau reglementări comerciale;
obținerea de fonduri guvernamentale pentru diferite proiecte ale firmei;
adoptarea de programe de responsabilitate socială;
medierea unor negocieri cu diferite grupuri de presiune și de interese de pe scena politică.
Riscul în activitatea investițională
Dificila problemă a metodelor de studiere a riscului în domeniul investițiilor rezultă din dificultatea estimării probabilităților de manifestare a diferitelor consecințe la care se poate aștepta decidentul.
,,Luarea deciziei de a investi, pentru dezvoltarea obiectivelor existente sau realizarea unora noi, trebuie să ia în considerare incertitudinea și riscul implicate de proiect".
Incertitudinea este determinată de evoluția pieței și a prețurilor, în corelare cu deciziile privind sortimentele și cantitățile de produse/servicii oferite pentru un anumit mediu economic.
Practica a confirmat ipoteza potrivit căreia nu se pot estima cu exactitate toate elementele care influențează rezultatele parțiale și consecințele pe termen lung.
Riscul inerent investiției rezultă din evoluția tehnologică, progresul tehnic, rezultatele economice și financiare așteptate (profitul, cash-flow-ul, valoarea netă, costuri, prețuri de achiziție și de vânzare, volumul vânzărilor), sau din valoarea reziduală a activelor fixe la expirarea duratei de exploatare pe care o luăm în calcul în analiza financiară a proiectelor.
Practica economică demonstrează că între valoarea parametrilor proiectelor de investiții și factorii exogeni există unele dependențe statistice, probabile, nivelul indicatorilor manifestându-se ca valori probabile. Ca urmare că deciziile de investiții trebuie elaborate și adoptate în raport cu incertitudinea asociată proiectelor, pe baza analizei diverselor situații posibile în viitor, cu luare în calcul a impactului acestora în planul eficienței economice și financiare.
În activitatea investițională managementul riscului presupune mai multe proceduri, din care ne vom opri la următoarele:
Analiza de senzitivitate a proiectelor, în care se evaluează diferite modificări posibile ale factorilor exogeni, precum și impactul lor asupra indicatorilor de eficiență economică și financiară (costuri, venituri etc.);
Metoda arborelui de decizie, aplicată unor procese investiționale secvențiale se
bazează pe informații privind mărimea indicatorilor economici în viitor și pe probabilitățile ca evenimentele să ducă la realizarea diferitelor consecințe;
Calcului speranței matematice a indicatorilor de eficiență, care evidențiază avantajele economice și costurile probabile asociate unui proiect de investiții prin selectarea variantei de investiții căreia îi corespunde speranța matematică maximă.
Gradul de valabilitate a deciziei depinde de volumul de informații privind minimul de situații posibile în viitor, de probabilitățile apariției fiecărei situații și de stabilitatea acestora.
Măsurarea riscului proiectului de investiții, utilizează distribuțiile de probabilitate
subiective referitoare la profiturile nete anuale, obținute prin aplicarea proiectului de investiții. Deoarece aceste profituri nete sunt determinate de o mulțime de factori, analistul trebuie să studieze și să evalueze acești factori stabilind o singură distribuție de probabilitate pe care o consideră tipică de-a lungul întregii durate de viață economică a proiectului.
Procesul de decizie cu privire la desfășurarea proiectului investițional este diseminat într-o succesiune de decizii secvențiale, înlănțuite sub forma unei structuri arborescente în care nodurile semnifică alegerea unei variante din mulțimea tuturor acțiunilor posibile.
Riscul contractual
Dinamica mediului economic generează schimbări neprevăzute în politica fiscală și în cea de credit, modificarea raportului de schimb valutar, fluctuația ratei inflației, recesiunea economică, sunt doar câteva evenimente care pot afecta semnificativ derularea și finalizarea unor relații contractuale și a intereselor părților contractante. Sumar, ne vom localiza asupra unora din cele mai importante riscuri pe care le apreciem ca fiind posibile în acest domeniu.
Riscul executării contractului – se generează atunci când obiectul contractului de vânzare-cumpărare prezintă unele aspecte generatoare de riscuri în situația în care nerealizarea lucrului vândut s-a datorat unei împrejurări fortuite, caz în care, riscul contractului este suportat de către vânzător, în calitate de debitor în obligația imposibil de executat și, ca urmare, el nu poate cere plata prețului. În cazul când cumpărătorul și-a asumat riscul nerealizării lucrului contractat (spre exemplu asigurarea unei recolte), el va trebui să plătească prețul prevăzut, cu toate că nu a primit nimic de la vânzător.
În majoritatea situațiilor, în faza de executare a contractelor, riscurile apar sub forma încălcării de către părți a obligațiilor contractuale, fapt ce periclitează continuarea relațiilor. Se impune precizarea cu mare atenție a obligațiilor contractuale deoarece, adesea, acestea se determină cu dificultate mare atunci când nu există un consens al părților contractante în interpretarea lor sau când nu sunt clare, complete și univoc interpretabile.
Întârzierea achitării contravalori bunului cumpărat din reaua voință a cumpărătorului sau pur și simplu datorită incapacității de plată a acestuia este generatoare de riscuri economice, caz în care legea dă dreptul creditorului să pretindă daune interese pentru prejudiciul cauzat. Atunci când debitorul este insolvabil, răspunderea lui nu se poate materializa, rezultând astfel că nu întotdeauna intervenția instanței, pentru a obliga partea aliată în culpă să execute prestațiile la care s-a îndatorat, este benefică pentru cealaltă semnatară a contractului, în această situație creditorul se rezumă doar la a cere restituirea prestației executate, obținând astfel repararea prejudiciului cauzat prin neexecutare.
Riscul negocierii – este determinat de faptul că între momentul negocierii și momentul în care se exprimă acordul de voință de a încheia înțelegerea să treacă un anumit interval de timp. În aceste condiții se pune problema de a cunoaște care este momentul realizării acordului de voință și de a preciza în mod indubitabil care este data încheierii contractului, deoarece curgerea obligațiilor contractuale începe din momentul încheierii contractului.
Probabilitatea ca oferta și acceptarea ofertei de a contracta sunt revocabile în anumite condiții generează riscul, și din această cauză destinatarul ofertei este în drept să revoce acceptarea cât timp ea nu a ajuns la cunoștința ofertantului. Ca urmare a acestui refuz, negocierea nu se va încheia. În cazul în care revocarea ajunge la cunoștința celeilalte părți după ce aceasta întreprinde măsuri de executare a contractului, atunci partea care revocă răspunde pentru daune, partea prejudiciată prin operațiunile de executare a contractului efectuate având dreptul la despăgubire materială.
Elementul esențial al contractului comercial este prețul, el indică întinderea obligației pentru cumpărător. Prețul poate fi nu numai determinat (atunci când în contract s-a prevăzut în mod indubitabil obligația de plată), ci poate fi și determinabil în unele situații, fără ca în acest fel să se pericliteze valabilitatea contractului. „Vânzarea la un preț nedeterminabil este legală". Dacă părțile au prevăzut în contract un mod clar sau anumite repere clare cu ajutorul cărora se va calcula prețul, ulterior semnării contractului.
c) Riscul transferului proprietății – se înregistrează în situațiile în care vânzătorul vinde bunuri care nu sunt în proprietatea sa, mai concret în cazul tranzacțiilor bursiere de tipul vânzărilor scurte. Din moment ce orice contract de vânzare-cumpărare este un contract translativ de proprietate, se pune problema dacă nu cumva lipsește obiectul contractului, în situația în care vânzătorul nu posedă lucrul vândut. Momentan, se consideră valabil un astfel de contract deoarece vânzătorul și-a asumat obligația de a procura lucrul contractat și de a-1 preda vânzătorului la scadență. Dacă nu se comportă astfel, legea dă dreptul cumpărătorului la daune interese.
Prezumția de solidaritate a creditorilor prezintă de asemenea un risc pentru debitorul relației contractuale. Aceasta este reglementată de Codul Comercial astfel încât să protejeze creditorul oferindu-i o garanție suplimentară a executării obligației ce-i revine debitorului.
Concomitent cu transmiterea dreptului de proprietate asupra lucrului contractat, se transferă de la vânzător la cumpărător și riscurile aferente. În caz de pieire fortuită a bunului vândut, înainte ca el să fie predat, riscul va fi suportat de către cumpărător. În cazul în care lucrul contractat piere parțial, riscul îl suportă cumpărătorul, care primește obiectul în cauză în starea în care se află, dar plătește întregul preț cuvenit, fiindcă acționează principiul „res perit creditori."
6.8. Evaluarea eficienței auditului operațional în entitățile economice
Ca orice activitate economică, activitatea de audit intern, ca integrantă a cadrului unei guvernanțe corporative eficiente, poate și trebuie să fie apreciată prin efectele pe care le produce, atât în plan material cât și în cel calitativ, pentru a urmări dacă performanțele sale sunt în acord cu rolul și cu obiectivele stabilite.
Modul în care activitatea de audit intern a fost realizată, pornind de la obiectivele generale și specifice propuse și în funcție de costurile antrenate, în practica economică se apreciază prin indicatorul denumit eficiența activității desfășurate. Eficiența activității de audit poate fi cuantificată prin prisma eforturilor efectuate cu ocazia misiunilor de audit raportate la efectele produse în urma acestora.
În acest sens IIA prin Standardele Internaționale pentru Practica Profesională a Auditului Intern a recomandat ca departamentele de audit intern să dezvolte în mod obligatoriu și să mențină un program de asigurare și îmbunătățire a calității care să acopere toate aspectele activității de audit intern și să monitorizeze în mod permanent eficacitatea, dezvoltarea continuă și inovarea, care vor reprezenta cheia către eficiența tuturor departamentelor de audit (Standardul 1300). Programul de calitate trebuie să monitorizeze auditul intern din cel puțin două puncte de vedere:
Programul de asigurare a calității trebuie să ajute auditul intern în creșterea valorii adăugate și îmbunătățirea operațiunilor;
Programul de asigurare a calității trebuie să ajute auditul intern în asigurarea conformității cu standardele de audit intern.
Aceleași standarde de audit intern indică faptul că „Activitatea de audit intern trebuie să adopte un proces care să permită monitorizarea și evaluarea eficacității globale a programului de control al calității. Acest proces trebuie să cuprindă atât evaluări interne, cât și evaluări externe” (Standardul 1310).
Ca urmare, problematica măsurării performanțelor funcției de audit intern capătă valențe tot mai semnificative, iar auditul intern trebuie să facă față unei provocări semnificative, aceea de a găsi metoda cea mai bună și pertinentă pentru măsurarea performanțelor și cuantificarea progresului pe care l-a înregistrat în realizarea scopurilor și obiectivelor sale. Auditul intern trebuie să găsească răspunsul la dificila întrebare: Care metodă de evaluare și măsurare a performanțelor este mai eficientă și mai relevantă?
Este foarte dificil însă pentru auditul intern să cuantifice în cifre toate rezultatele acțiunilor sale și să demonstreze că este profitabil, poziție în afara căreia acesta riscă să fie perceput ca un simplu spectator din afara entităților și străin preocupărilor majore ale acestora.
Apreciem că obligativitatea exprimării în cifre a rezultatelor auditului intern este uneori chiar periculoasă „…deoarece îl determină pe auditor să dea lovituri, să practice în principal goana după hoți, în timp ce rolul său trebuie să fie în primul rând preventiv". Rezultă că aplicarea neselectivă a acestei concepții poate determina deturnarea auditorului de la acțiunea preventivă și de consiliere, punându-l în situația de a aștepta să se producă o pagubă pentru a putea să o exprime mai bine în cifre și să-și valorifice astfel mai bine activitatea. Acest comportament poate degenera în manifestări perfide și în devieri periculoase de la normele auditului intern și deontologia profesională.
Din punctul nostru de vedere soluția rezidă într-o atitudine de echilibru în a exprima în cifre acele rezultate care pot fi astfel reflectate (pagubele recuperate, pierderile evitate, câștigurile realizate), dar fără a se căuta senzaționalul cu orice preț și acele rezultate care sunt foarte importante dar nu pot fi exprimate în cifre (pertinența recomandărilor formulate, actualizarea geografiei riscurilor entității, evidențierea oportunităților identificate).
Din experiența practică putem afirma că o bună eficacitate a auditului intern este rezultanta acțiunii conjugate a următorilor doi vectori:
integrarea în organizație;
organizarea structurii de audit.
O bună integrare a auditului intern în cadrul entității înseamnă o asigurare corespunzătoare a condițiilor culturale (o sensibilizare privind controlul intern, o cultură a auditului, o imagine pozitivă a auditului intern) și materiale (obiective precise, o metodologie riguroasă, un bun plan de comunicare și un profesionalism recunoscut) necesare desfășurării unei activități performante.
În domeniul auditului intern, în ultima vreme se vorbește din ce în ce mai mult despre valoarea adăugată creată de auditul intern.
Este o realitate incontestabilă aceea că, prin evaluarea sistemelor de conducere și control intern, pe baza analizei riscului, auditul intern adaugă valoare procesului managerial contribuind la creșterea performanțelor acestuia.
Modalitățile de evaluare a eficienței auditului intern sunt consacrate de Norma 1300 și se grupează în următoarele două mari categorii: evaluări interne și externe.
Cele mai importante evaluărilor interne sunt autoevaluarea și supervizarea.
Evaluările externe presupun utilizarea uneia din următoarele modalități:
auditarea auditului prin intermediul auditorilor externi;
peer-review;
intervenția unor echipe calificate din exteriorul organizației.
Atât în evaluările interne, cât și în cele externe se operează cu o serie de instrumente de măsură, dintre care cele mai importante și des utilizate sunt indicatorii activității și a calității, benchmarking-ul și sondajul de opinie.
Autoevaluarea reprezintă activitatea prin care auditorul intern își apreciază eficiența, activității desfășurate, punctele tari și punctele slabe, precum și rezervele și soluțiile de îmbunătățire a acesteia. Nu prezintă o mare relevanță din cauza prezenței masive a factorului subiectiv în realizarea evaluării. Modalitatea este foarte puțin utilizată pentru a nu se confunda cu supervizarea.
Supervizarea reprezintă activitatea de control și evaluare desfășurată de către șeful structurii de audit și șeful echipei de auditori în scopul obținerii asigurării faptului că obiectivele misiunii de audit au fost atinse în condiții de calitate. Se concretizează în desfășurarea activităților de îndrumare, consiliere, supraveghere și verificare asupra activității echipelor de audit intern aflate în misiune, pe tot parcursul derulării acesteia, fie de la sediul structurii de audit, fie prin prezența nemijlocită a șefului structurii de audit și a șefului echipei de auditori în locațiile de desfășurare a misiunilor de audit.
Supervizarea se concretizează în dispunerea măsurilor corective, controlul implementării acestora, semnarea și ștampilarea documentelor de audit intern, dar și parcurgerea unui sistem de evaluare a eficienței misiunii de audit și a activității fiecărui auditor.
Evaluarea activității auditorilor interni se realizează, la sfârșitul misiunii de audit de către șeful echipei de audit prin întocmirea și completarea Fișei de evaluare a misiunii de audit intern.
Apreciem că este important să se pună la îndemâna conducătorului entității auditate un instrument de evaluare a activității echipei de audit intern. Un astfel de instrument poate fi „Fișa de evaluare a misiunii de audit intern de către structura auditată”.
Utilizarea celor două fișe de evaluare permite urmărirea progreselor fiecărui auditor intern, de la o misiune la alta, modul în care reprezentanții entității auditate au perceput valoarea adăugată creată de către echipa de auditori pe parcursul desfășurării misiunii, dar reprezintă și importante instrumente de evaluare a calității managementului general al structurii de audit intern.
Auditarea auditului prin intermediul auditorilor externi presupune apelarea la serviciile unui cabinet de audit extern pentru a se realiza evaluarea sistemului de audit intern din cadrul organizației respective.
Prin utilizarea acestei modalități se creează condițiile propice creșterii eficienței auditului intern prin utilizarea și extrapolarea experienței pozitive dobândite de către auditorii externi în realizarea auditării auditului intern din alte organizații.
Utilizarea acestei modalități prezintă însă și serioase dezavantaje determinate în primul rând de faptul că domeniul de aplicare, metodologia și obiectivele auditului intern diferă de cele ale auditului extern, realitate ce creează dificultăți în înțelegerea reciprocă sau imposibilitatea aprecierii unor domenii. De asemenea, un astfel de demers poate genera confuzie în mintea angajaților organizației, aceștia nemaifiind capabili să discearnă între auditul intern și auditul extern.
Peer-review-ul desemnează auditul auditului intern realizat de către auditorii interni. Astfel, se alege un șef al unei structuri de audit intern dintr-o societate și i se cere să auditeze sistemul de audit intern din cadrul unei alte societăți, în schimbul unei contraprestații. Seamănă cu un fel de schimb de experiență prin care se caută să se cunoască și să se generalizeze experiența pozitivă dobândită în exercitarea auditului intern în cadrul celor două societăți. Aplicarea acestei modalități presupune utilizarea cu necesitate și a unor instrumente adecvate de evaluare (indicatori).
Intervenția unor echipe calificate din exteriorul organizației este ultima noutate în domeniu și presupune realizarea evaluării auditului intern de către echipe calificate în acest sens din exteriorul organizației, cel puțin o dată la 5 ani. Aceste echipe se constituie în cadrul organismelor profesionale.
Indicatorii reprezintă instrumentul cel mai important de evaluare a eficacității auditului intern. Literatura de specialitate tratează indicatorii consacrați în aprecierea calității și activității auditului intern.
Principalii indicatori ai calității sunt:
ponderea misiunilor neprevăzute în total misiuni desfășurate – se calculează ca raport între numărul de misiuni neprevăzute și numărul total de misiuni desfășurate. Permite urmărirea evoluției calității planului de audit;
gradul de acceptare a recomandărilor – se calculează ca raport între numărul
recomandărilor neacceptate (refuzate) și numărul total al recomandărilor formulate. Exprimă pertinența și gradul de apreciere a recomandărilor formulate de către reprezentanții entităților auditate;
gradul de implementare a recomandărilor – calculat ca raport între numărul recomandărilor implementate integral și numărul recomandărilor acceptate. Oferă o viziune asupra calității procesului de implementare a recomandărilor, dar și asupra pertinenței acestora prin urmărirea existenței unor recomandări care deși au fost acceptate, sunt imposibil de implementat deoarece acest proces nu depinde exclusiv de către entitatea auditată. După părerea noastră, formularea unor astfel de recomandări trebuie evitată;
ponderea activităților manageriale în totalul timpului de lucru – se calculează ca raport între numărul de zile consacrate activităților manageriale și numărul total de zile lucrate. Exprimă rezervele de îmbunătățire a utilizării timpului de lucru disponibil;
gradul de completare a dosarelor de audit – se calculează ca raport între numărul dosarelor de audit incomplete și numărul de misiuni. Exprimă calitatea efectuării etapei de încheiere a misiunii de audit;
pagube prevenite – calculat ca raport între valoarea pagubelor prevenite și valoarea pagubelor certe. Exprimă evoluția calității activităților de consiliere și a celor preventive desfășurate de către auditul intern;
ponderea pagubelor certe în total pagube prezumate – se calculează ca raport între valoarea pagubelor certe stabilite ca urmare a desfășurării misiunii de audit intern și valoarea totală a pagubelor prezumate. Exprimă corectitudinea calculelor și constatărilor auditului intern, precum și calitatea recomandărilor formulate și a procesului de implementare a acestora;
gradul de implementare a recomandărilor pe timpul desfășurării misiunii de audit – se calculează ca raport între numărul de recomandări implementate pe timpul desfășurării misiunii de audit și numărul total de recomandări acceptate;
gradul de recuperare a pagubelor pe timpul desfășurării misiunii de audit-calculat ca raport între valoarea pagubelor certe recuperate pe timpul desfășurării misiunii de audit și valoarea totală a pagubelor prezumate identificate cu ocazia misiunilor de audit;
oportunitatea efectuării unor cheltuieli – se calculează ca raport între valoarea cheltuielilor inoportune și valoarea totală a cheltuielilor efectuate într-un exercițiu financiar. Exprimă rezervele de îmbunătățire a eficienței cheltuirii fondurilor;
eficiența relativă a auditului intern – se calculează ca raport între valoarea totală a pagubelor certe plus valoarea pagubelor prevenite și valoarea totală a cheltuielilor determinate de desfășurarea misiunii de audit. Exprimă rentabilitatea economică a auditului intern, respectiv gradul de acoperire a cheltuielilor acestuia. Eficiența este „relativă” deoarece nu reușește să cuprindă în cifre alte aspecte foarte importante ale calității auditului intern (pertinența recomandărilor, impactul consilierii, actualizarea geografiei riscurilor, analiza riscurilor etc.).
Principalii indicatori ai activității sunt:
gradul de realizare a planului anual de audit – calculat ca raport între numărul de misiuni efectuate și numărul de misiuni prevăzute în plan. Indicatorul poate fi detaliat prin măsurarea, în raport cu prevederile de plan, a numărului de misiuni în curs de desfășurare, a numărului de misiuni amânate sau a numărului misiunilor neefectuate, dar și a celor efectuate și neprevăzute;
durata medie a misiunilor de audit – măsurat ca raport între numărul de zile de audit și numărul de misiuni;
ponderea timpului de audit în total timp disponibil – se calculează ca raport între numărul de zile de audit și numărul de zile lucrate. Este un indicator important deoarece urmărirea lui permite identificarea evoluției timpului destinat desfășurării activităților de audit în comparație cu timpul total de muncă disponibil;
ponderea timpului alocat pregătirii profesionale – calculat ca număr de zile de pregătire profesională raportat la numărul zilelor lucrate. Măsoară evoluția timpului de pregătire profesională alocat fiecărui auditor;
numărul mediu de pagini al rapoartelor de audit – se calculează ca raport între numărul de pagini ale rapoartelor de audit intern și numărul de rapoarte. Permite măsurarea evoluției numărului mediu de pagini al rapoartelor de audit, de la o misiune la alta, de la o lună la alta. Este extrem de periculos să definim ceea ce ar putea însemna „evoluție corespunzătoare” sau „evoluție optimă”. Este clar că un raport de audit trebuie să conțină nici mai multe, nici mai puține pagini decât sunt necesare pentru exprimarea clară, fără echivoc a asigurării asupra obiectivelor auditate. Există o concepție neproductivă și ineficientă, în opinia noastră, potrivit căreia raportul de audit trebuie să aibă un număr cât mai mic de pagini.
Principalii indicatori ai costurilor sunt:
cheltuieli pe auditor – se calculează ca raport între valoarea cheltuielilor totale ale structurii de audit și numărul de auditori. Este un indicator bugetar ce permite urmărirea evoluției bugetului și a efectivelor de angajați;
costul mediu al unei zile de misiune – calculat ca raport între valoarea totală a cheltuielilor structurii de audit și numărul total al zilelor de misiune. Indicatorul permite urmărirea evoluției costului mediu al unei zile de misiune și compararea acestuia cu costurile similare de pe piață. Analiza se poate detalia pe costuri directe și indirecte, salarii, cheltuieli de deplasare, cheltuieli de cazare etc.
Benchmarking „reprezintă utilizarea unor criterii calitative și cantitative pentru a te situa printre membrii aceleiași profesii, ai aceleiași ramuri”. Este vorba deci de o practică organizată prin intermediul rețelei GAIN (Global Auditing Information Network) prin care auditorii interni realizează un schimb de experiență în scopul identificării și implementării în activitatea proprie a celor mai bune metode de lucru. Este o modalitate de colaborare între auditori și structurile de audit intern în scopul creșterii calității funcției de audit intern. Există critici care spun că o generalizare a acestei practici ar duce la uniformizarea practicilor auditului intern ucigând astfel inițiativa și progresul. Din punctul nostru de vedere, benchmarking-ul este util, dar evaluarea eficienței auditului intern nu trebuie să se rezume doar la utilizarea acestei practici.
Sondajul de opinie reprezintă o procedură care urmărește să obțină poziția beneficiarilor auditului intern în raport cu calitatea exercitării funcției de audit intern, Acestora li se adresează întrebări în legătură cu utilitatea auditului intern, interesul generat, gradul de pertinență și realism al recomandărilor, alte întrebări în legătură cu diferitele activități desfășurate de către structura de audit intern.
Apreciem că sondajul de opinie este un instrument constructiv de realizare a evaluării eficienței structurii de audit intern atât timp cât evaluatorul nu se limitează doar la acesta și îl utilizează cu foarte multă precauție. Limitarea la utilizarea sondajului de opinie ca mijloc exclusiv de evaluare poate avea efecte negative ce rezultă din gradul înalt de subiectivitate ce nu reflectă întotdeauna realitatea auditului intern ci impresiile pe care le-a generat ultimul contact cu echipa de auditori. Este de notorietate faptul că persoanele care ocupă funcții plasate pe niveluri mai înalte ale ierarhiei sunt predispuse să se simtă lezate de constatări ale auditului intern care le sunt nefavorabile, considerându-se astfel “deranjați” sau „încurcați” de către auditori, fără să-i mai intereseze valoarea adăugată creată de către echipa de audit atât timp cât aceasta aduce atingere sau pune într-o lumină nefavorabilă calitatea muncii desfășurată în poziția respectivă.
Plecând de la considerentul că ar fi relevant să identificăm care sunt cele mai utilizate metode de măsurare a performanțelor auditului intern în practica internațională, sunt foarte interesante concluziile rezultate în urma studiului realizat de una din marile firme de audit Ernest&Young în anul 2007 – „Global Internal Audit Survey”. Pentru realizarea acestui studiu au participat auditori interni de la 138 de organizații, cele mai multe fiind multinaționale, din 24 de țari. Unul din aspectele urmărite de acest studiu a fost identificarea tehnicilor utilizate de respondenți pentru a măsura performanța auditului intern și pentru a îmbunătăți calitatea acestuia.
Concluziile obținute au relevat faptul că:
80% dintre respondenți urmăresc obținerea unui feed-back asupra performanțelor realizate în timpul reuniunii de închidere a misiunii, în timp ce 48% din aceștia apelează și la realizarea unor studii ulterior încheierii misiunii;
52% dintre respondenți se limitează strict la menținerea unei conformități cu prevederile standardelor de audit intern emise de IIA;
48% dintre respondenți au avut până în momentul studiului evaluări externe a performanțelor realizate în urma muncii de audit.
Același studiu a scos în evidență că marile organizații apelează la o combinare a evaluării calității auditului intern cu o evaluare a performanței funcționale, astfel încât să se ajungă la un nivel dorit al calității auditului și să se poată pune bazele creării unui plan de îmbunătățire a performanțelor funcției.
Din abordarea metodelor de măsurare a performanței auditului intern, apreciem că cea mai relevantă ar fi aceea de cercetare structurată a acestora din două perspective majore: cantitativ și calitativ.
Metode cantitative de măsurare a performanței auditului intern
Determinarea gradului de realizare a planului de audit intern: ce constă în stabilirea proporției în care sunt realizate activitățile de audit intern conform planului de audit, într-o anumită perioadă de timp. Acesta poate fi măsurat prin determinarea numărului de activități realizate raportat la perioada de timp planificată pentru fiecare tip de activitate;
Identificarea perioadei de timp necesară emiterii raportului final de audit: ce constă în determinarea timpului scurs de la finalizarea muncii pe teren a auditului și până la emiterea raportului final de audit, inclusiv planul de acțiuni pentru management;
Monitorizarea perioadei de timp pentru rezolvarea constatărilor de audit: metodă ce presupune urmărirea perioadei de timp în care sunt rezolvate constatările de audit (deficiențele constatate). Este relevant dacă aceste constatări sunt rezolvate în termenul de timp stabilit de comun acord, sau sunt rezolvate cu întârziere sau chiar deloc. Din acest punct de vedere, apreciem relevant realizarea unei baze de date statistice în care să fie urmărite elemente ca și numărul de deficiențe realizate în termenul stabilit, numărul de deficiențe realizate cu întârziere și numărul de deficiențe nerezolvate;
Evaluarea calificării personalului: din punct de vedere cantitativ, aceasta se poate realiza prin determinarea numărului de personal cu certificări profesionale în domeniu, diplomele deținute sau anii de experiență în munca de audit;
Determinarea raportului dintre timpul dedicat activităților propriu-zise de audit intern și timpul dedicat activităților administrative: Acesta poate fi determinat prin monitorizarea zilnică a timpului de muncă a fiecărui auditor, cu specificarea clară a tipului de activități realizate în decursul unei zile de muncă.
B. Metode calitative de evaluare a performanței auditului intern
Din punct de vedere calitativ, cele mai frecvente metode de evaluare a performanțelor auditului intern sunt:
Derularea unor studii (chestionare sau interviuri) ulterioare misiunii de audit la care cei intervievați să fie managerii organizației;
Derularea unor studii ulterioare (chestionare sau interviuri) misiunii de audit la care cei intervievați să fie cei auditați.
Elementele componente ale acestor chestionare pot să difere de la o organizație la alta, ele fiind influențate de viziunea fiecărui manager, cât și a celor auditați asupra modului în care auditul intern poate furniza valoare adăugată.
C. Metode de măsurare si evaluare a performantelor auditului intern, care îmbină atât elemente cantitative, cât si calitative
O metodă de măsurare și evaluare a performanțelor auditului intern, care înglobează atât elemente calitative, cât și elemente cantitative, constă în utilizarea unui instrument de tip „balanced scorecard”. În ultima perioadă, importanța și frecvența utilizării acestui instrument a devenit din ce în ce mai evidentă, fapt confirmat de specialiștii din literatura internațională de specialitate, precum și de practica unor companii multinaționale la nivel global.
Potrivit altui studiu realizat de Frigo M.L. și Krumwiede K.R. instrumentul de tip „Balanced Scorecard” este utilizat de cel puțin 40% dintre organizațiile participante la studiul realizat. Multe organizații au apelat la Balanced Scorecard pentru a măsura performanța organizației la toate nivelurile și la nivelul tuturor departamentelor (inclusiv departamentul de audit intern). Mai mult, unele departamente de audit intern au dat dovadă de o atitudine proactivă implementând Balanced Scorecard pentru a măsura performanța auditului intern, și asta în contextul în care la nivelul organizației nu se apelase încă la un astfel de instrument.
Frigo M.L. evidențiază beneficiile pe care utilizarea Balanced Scorecard în cadrul departamentului de audit, le-ar aduce pentru directorul de audit intern din cadrul unei organizații, ajutându-l să:
descrie și să clarifice strategia departamentului de audit;
să comunice strategiile și prioritățile în cadrul departamentului de audit;
să alinieze măsurile performanțelor departamentului de audit la cele ale organizației la nivel global;
să identifice principalii factori care ar determina o creștere a performanței auditului intern;
să identifice relațiile de tipul cauză-efect între diferiții factori care influențează performanța auditului;
să determine o focalizare a activității pe serviciile de audit intern care adaugă valoare, precum și asupra altor strategii și priorități de la nivelul întregii organizații;
să utilizeze rezultatele măsurării performanțelor auditului intern ca și un instrument de îmbunătățire continuă.
O contribuție semnificativă la cercetarea rezultatelor utilizării Balanced Scorecard în evaluarea performanțelor unui departament de audit intern a avut-o Frigo M.L. prin lucrarea dedicată expres acestei problematici – „A Balance Scorecard Framework for Internal Auditing Departments Paperback” – lucrare realizată în colaborare cu Fundația de Cercetare a Institutului Auditorilor Interni (The Institute of Internal Auditors Research Foundation). Autorul acestui studiu își propune să prezinte un model de Balanced Scorecard pentru departamentele de audit intern, urmărind să evidențieze modul în care departamentele de audit pot să-și dezvolte elementele cheie în măsurarea performanțelor auditului. Modelul de Balanced Scorecard prezentat de Frigo M.L. este abordat din perspectiva următoarelor elemente cheie:
clienții auditului intern (comitetul de audit, managementul, audiații);
procesul de audit intern;
inovațiile și abilitățile auditului intern.
În construcția acestui model de Balanced Scorecard pentru departamentul de audit intern, autorul pornește de la premisa că sunt câteva concepte ale acestui instrument, abordat la modul general, care se pot aplica și în cazul departamentului de audit intern: măsurarea performanței din perspectiva clienților; determinarea unui set de indicatori pentru cuantificarea performanței; conectarea între auditul intern și așteptările clienților; concentrarea pe strategiile departamentului și ale organizației la nivel central; inovația și abilitățile auditului intern.
Având în vedere că acest model este unul relevant pentru practica auditului intern în contextul internațional, el putând fi adaptat la specificul fiecărei organizații, apreciem că ar fi utilă luarea acestuia în considerare și în practica auditului intern, în general, și auditului intern al entităților economice, în special, din contextul României.
6.9. Rolul auditului intern în procesul de gestionare al riscurilor unei entități economice
Managementul riscului este un proces decizional, care demarează cu implementarea unei infrastructuri desemnate acestui proces, continua cu identificarea, analiza și evaluarea riscurilor, stabilirea unor măsuri concrete de combatere sau diminuare a eventualelor pierderi ca urmare a producerii acestor riscuri, în urma căruia se obține un rezultat potențial care poate sau nu fi benefic pentru decident. Fiecărui rezultat obținut i se asociază o anumită performanță, reprezentată de diferența dintre beneficii și pierdere. În acest mod, managementul riscurilor contribuie la identificarea și evaluarea activităților care generează reducerea evenimentelor negative, determinând atingerea unui anumit nivel de siguranță superior celui de dinainte de aplicarea programelor de management de risc.
Literatura de specialitate relevă existența mai multor modele de management al riscului, dar în cele ce urmează, dat fiind obiectivul central al cercetării noastre științifice, auditul intern în general, ne vom îndrepta atenția asupra rolului pe care auditul intern îl are în cadrul procesului de management al riscului, insistând mai puțin asupra diversității modelelor de management al riscurilor, apreciind că acestea ar putea constitui obiectul unei alte lucrări de cercetare de o amploare semnificativă.
Un model reprezentativ al managementului riscului este cel prezentat de cadrul conceptual Managementul riscului – Cadru Integrat (Enterprise Risk Management – Integrated Framework – ERM) emis de Comitetul de Sponsorizare al Entităților (Committee of Sponsoring Organizations of the Treadway Commission – COSO) în septembrie 2004, prezentat anterior, care necesită o mai bună aliniere ci prevederile cadrului pentru control COSO 2013.
Cadrul conceptual al managementului riscului emis de COSO se referă la funcția de audit intern și stipulează faptul că trebuie să asiste managementul, consiliul de administrație sau comitetul de audit prin examinarea, evaluarea, raportarea și emiterea de recomandări destinate să îmbunătățească eficiența proceselor de management ale riscurilor unei organizați (Beasley, M.S. et a1.2005). Această cerință a cadrului COSO privind implicarea auditului intern în procesul de management al riscului din cadrul unei organizații este compatibilă cu definiția auditului intern emisă de Institutul Auditorilor Interni (IIA). care prevede în mod expres că „managementul riscului, controlul și guvernanta corporativă" sunt elemente ale responsabilităților auditului intern.
Cu privire la rolul și implicarea pe care auditul intern ar trebui să o aibă în procesele de management al riscului IIA și-a arătat poziția sa prin intermediul unei „position paper” prin care s-a urmărit clarificarea rolului auditului intern în managementul riscului, evidențiind elementele de bază ale responsabilității auditului intern în ceea ce privește problematica managementului riscului (IIA, 2004).
Însăși, definiția auditului intern enunță faptul că „ajută această entitate să își atingă obiectivele, evaluând, printr-o abordare sistematică și metodică, procesele sale de management al riscurilor, de control și de guvernare a întreprinderii, și făcând propuneri pentru a le consolida eficacitatea”.
Conform IIA, principalele responsabilități ale auditului intern în ceea ce privește managementul riscului sunt:
Furnizează asigurare asupra proceselor de management ale riscului;
Furnizează asigurare că riscurile sunt corect evaluate;
Evaluează procesele de management ale riscului;
Evaluează raportarea riscurilor cheie;
Revizuiește gestiunea riscurilor cheie.
De asemenea, în aceeași lucrare, IIA specifică rolurile pe care auditul intern nu ar trebui să și le asume în procesul de management al riscului, cum ar fi:
Stabilirea nivelului de risc acceptabil sau toleranța la risc:
Impunerea proceselor de management al riscului;
Luarea de decizii privind acțiunile de răspuns la riscuri;
Implementarea acțiunilor de răspuns la riscuri în favoarea managementului;
Asumarea responsabilității pentru procesele de management ale riscului.
Respectarea Normelor presupune faptul că auditorii interni joacă un rol cheie în procesul de management al riscurilor unei entități.
Alte elemente cheie care trebuie avute în vedere atunci când ne referim a rolul auditului intern în procesele de management al riscului constau în a determina dacă această implicare a auditului intern presupune participarea auditului intern la anumite activități care pot să afecteze negativ independența și obiectivitatea managementului, precum și dacă va avea o contribuție semnificativă la îmbunătățirea managementului riscului, a controlului și a proceselor de guvernanță corporativă.
Gestionarea riscurilor este o responsabilitate majoră a managementului entității care trebuie să se asigure, pentru a-și atinge obiectivele, de implementarea și buna funcționare a proceselor de management al riscurilor, cadrul conceptual al managementului riscului emis de COSO aducând multe beneficii, dacă se adoptă o abordare structurată, consistentă și bine coordonată și monitorizată. Este obligația Consiliului de Administrație și a comitetului de audit de a se asigura de existența proceselor adecvate, suficiente și eficace de management al riscurilor. Managementul și Consiliul de Administrație este responsabil pentru stabilirea și implementarea proceselor de control și de managementul riscului din cadrul entității. Rolul auditului intern în ceea ce privește managementul riscului este acela de a asista atât conducerea, cât și comitetul de audit, de a examina și evalua procesele de management al riscurilor puse în practică de conducere, verificând dacă sunt suficiente și eficace, de a elabora apoi rapoarte și recomandări în vederea îmbunătățirii acestora, precum și de a furniza asigurare pentru management și consiliul de administrație asupra eficienței managementului riscului. În funcție de situația existentă, rolul auditului intern poate fi extins dincolo de acest rol principal, dar cu respectarea anumitor cerințe, menite să protejeze independența și obiectivitatea auditului intern, din perspectiva misiunilor de asigurare ale auditului intern. O soluție este poziționarea auditului intern la nivelul ierarhic cel mai superior și tratarea misiunilor de audit în care se solicită o implicare mai puternică a auditului intern în procesele de management al riscului, ca și o misiune de consultanță, aplicând în acest caz standardele de audit intern relevante pentru această situație.
Așa după cum am arătat, evaluarea proceselor de gestionare a riscurilor entității și informarea cu privire la aceste misiuni fac parte din obiectivele esențiale ale auditului intern. În cadrul procesului de audit intern trebuie, însă, să se realizeze o deosebire între evaluarea procesului de management al riscurilor și analiza riscurilor pe care auditorii trebuie să o efectueze pentru a-și planifica activitățile. Pe de altă parte trebuie subliniat faptul că, informațiile obținute dintr-un proces complet de management al riscurilor, și mai ales identificarea subiectelor de interes pentru conducere, îl pot ajuta pe auditorul intern să își planifice misiunile de audit intern.
Un studiu realizat de Gramling și Myers în luna octombrie a anului 2005 în rândul membrilor IIA,( studiu la care au fost înregistrate 361 de răspunsuri valide), în colaborare cu Fundația de Cercetare a IIA (IIA Research Foundation), a evidențiat care este realitatea practică a responsabilității auditului intern în procesul de management al riscului.
Tabel 22 Principalele responsabilități ale auditului intern în managementul riscului (ERM)
Sursa : Gramling, A.A. & Myers, P.M., 2006
În ceea ce privește rolurile pe care auditul intern nu ar trebui să le îndeplinească referitor la managementul riscului, rezultatele studiului au indicat următoarea situație:
Tabel 23 Roluri pe care auditul intern nu ar trebui să și le asume în ERM
Sursa : Gramling, A.A. & Myers, P.M., 2006
O concluzie semnificativă a acestui studiu este aceea că se impune o educație asupra importanței pentru entitate a acestui proces, și definirea cât mai clară a rolurilor pe care managementul și auditul intern trebuie să le îndeplinească. Departamentele de audit, managementul, consiliul de administrație și comitetul de audit trebuie să știe clar care sunt activitățile pe care auditorul intern trebuie să le realizeze, precum și activitățile care vor trebui întotdeauna realizate de către managementul entității.
Este evident din cele parcurse anterior ca auditul intern servește proceselor de management al riscului doar din perspectiva unui rol de consultanță sau monitorizare, dar decizia finală privind gestiunea riscului trebuie să aparțină managementului. În caz contrar, ar fi lezată independența și obiectivitatea funcției de audit intern din cadrul entității. De asemenea, o altă responsabilitate esențială a auditului este aceea de a se asigura de implicarea activă a consiliului de administrație și a comitetului de audit în supravegherea proceselor de management al riscului. Dacă se asigură climatul favorabil comunicări financiare și non-financiare, precum și educației privind cultura managementul riscului (ERM), auditorii interni, managementul, consiliul de administrație, comitetul de audit și auditorii externi vor putea colabora pentru obținerea beneficiilor majore, care ar rezulta în urma aplicării ERM. Dacă avem în vedere situația ideală, rezultatul va fi că activitățile de management al riscului se vor realiza în locurile corespunzătoare din cadrul entității, managementul acceptând responsabilitatea pe care o are vis-a-vis de ERM, iar funcția de audit intern jucând un rol care este compatibil cu Standardele Internaționale pentru Practica Profesională a Auditului Intern emise de IIA.
Rolul auditului intern în procesul de management al riscurilor unei entități poate evolua în timp și se poate regăsi sub următoarele forme:
nici o intervenție a auditului intern;
auditarea procesului de management al riscurilor în cadrul programului de audit intern;
sprijin activ și continuu, și participare la procesul de management al riscurilor, mai ales în cadrul comitetelor de supraveghere și de monitorizare și în cadrul emiterii de rapoarte privind acest proces;
gestionarea și coordonarea procesului de management al riscurilor.
În definitiv, cadrelor de conducere și comitetului de audit le revine sarcina de a determina rolul auditului intern în procesul de management al riscurilor.
Viziunea managementului asupra rolului auditului intern va depinde, după cât se pare, de factori precum cultura entității, competența auditorilor interni, conjunctura locală și practicile țării.
Figura 27 Rolul auditului intern în guvernanța corporativă și managementul riscului
Sursa : proiecție proprie
Concluzii preliminare
Noțiunea de risc implică o pierdere posibilă fie financiară, fie de încredere în soliditatea unei entități, care poate fi omul (individ, grup, societate), proprietatea (active fixe și circulante), mediul, etc.
Managementul riscului reprezintă un proces complex de abordare a riscurilor care administrează resurse materiale, financiare și umane pentru atingerea obiectivelor, care vizează reducerea expunerii la risc.
Principiul esențial care stă la baza managementului riscului constă în a încerca reducerea acestuia la un nivel acceptabil sau a transfera ceea ce nu se poate elimina sau controla suficient.
Managementul trebuie să creeze un mediu de control favorabil gestionării legale și eficiente a riscurilor din entitatea pe care o conduce, prin conceperea și aplicarea unei strategii eficace de organizare și exercitare a controlului intern, adaptată specificului entității.
Pe fondul complexității crescânde a entităților și al extinderii domeniului normativ, auditul intern ajută managerii la găsirea unor mecanisme de control, metode și proceduri care să le protejeze de apariția și manifestarea unor riscuri majore, indicând punctele slabe ale entității și recomandând soluții pertinente și adecvate eliminării acestora.
Eficacitatea și eficiența auditului intern este rezultanta acțiunii conjugate a organizării structurii de audit și a gradului de integrare a acesteia în cadrul entității economice, dublate de calitatea factorului uman și de un management performant al acestora.
Deși s-au manifestat divergențe doctrinare, generate de vârsta fragedă a auditului intern în România, care își au sursa în confruntarea a două concepții opuse, respectiv cea represivă (polițienească) și cea preventivă (de consiliere și consultanță), ultima dintre acestea s-a impus ca fiind prevalentă, atât în legislația națională, în practică, cât și în cultura organizațională a entităților auditate.
Eficiența auditului operațional se poate exprima pe de-o parte în rezultate cuantificabile (pagube recuperate, pierderi evitate, câștiguri realizate), dar și în alte rezultate cel puțin la fel importante, dar mai greu de cuantificat: pertinența recomandărilor formulate, actualizarea geografiei riscurilor entității, evidențierea oportunităților identificate și îmbunătățirea controlului intern.
Performanța managementului sistemului de audit intern și valoarea acestuia sunt evidențiate de autoevaluarea și evaluările structurii ierarhic superioare și a celor externe ministerului, dar mai ales de maniera în care aceasta este reflectată în cultura organizațională a entităților auditate, ca beneficiare ale auditului.
Structura de audit, în ansamblul ei, generează performanță și eficiență în măsura care aduce elemente noi de bună practică, formulează și promovează propuneri pertinente de îmbunătățire a cadrului organizatoric, normativ și procedural, care sunt agreate și implementate.
Auditul intern constituie un instrument recunoscut de schimbare a mentalităților managementului și angajaților entităților, de la starea actuală la o stare nouă, cea presupusă de conceptul de guvernanță corporatistă. Realizarea și implementarea acestor procese intră în sarcina managementului entității, auditul intern intervenind din postura unui jucător cheie care oferă un suport din ce în ce mai substanțial pentru eficacitatea acestor procese.
Capitolul 7. Studiu empiric privind percepția entităților ECONOMICE asupra EFICIENȚEI auditului intern în PROCESUL DE MANAGEMENT și DE guvernanțĂ corporativĂ
Introducere
În prezent, domeniul auditului intern înregistrează una din cele mai dinamice evoluții într-un orizont de timp destul de scurt, iar interesele pentru eficiența acestei activități vizează în principal aspectele calitative ale vieții economico-financiare specifice entităților juridice. Acestea se rezumă în special la calitatea și transparența informațiilor, care presupune ca informațiile pe care entitatea le oferă utilizatorilor externi referitor la activitățile și realizările sale să fie pertinente (Pereș,I & Bunget,O, 2000).
De fapt, așteptările deținătorilor de interese în raport de informația oferită de auditul intern a reprezentat un factor important în canalizarea activității de audit intern.
Prin intermediul auditului intern, entitatea economică își manifestă exigențele ei, omologând numai acele activități și practici financiare, sau de altă natură care sunt în concordanță cu normele generale de comportament, cu obiectivele și programele sale prioritare și numai acele rezultate care îndreptățesc eforturile depuse.
Pentru realizarea obiectivelor stabilite entitățile economice vor trebui să acționeze în direcția eficientizării controlului intern, al managementului riscului, a respectării principiilor guvernanței corporative și întăririi responsabilității corporative. Elementele auditului intern sunt cele care ajută pe manageri să urmărească situația existentă și să îi pregătească acțiunile de cercetare a deviațiilor apărute.
Dinamica schimbărilor și-a pus amprenta asupra mersului economic al entităților și la evoluția deosebită a practicilor de audit, fapt remarcat și de către specialiști (Bess J., 2007), (Campbell M. & Adams G.W. & Campbell D.R. & Rose M., 2006). Practicienii auditului intern sunt consultați de managerii entităților, în vederea formulării celor mai pertinente decizii (Sawyer L.B., 1991).
Auditorii sunt profesioniști competenți, ei sunt independenți față de operațiunile și persoanele auditate și au o anumită conduită etică, fapt remarcat de unii autori care au evidențiat în lucrările proprii importanța și necesitatea auditorilor într-o entitate. (Coram P., Ferguson C., Moroney R., 2006), (Boța-Avram C, 2008), (Geiger, M.A., Lowe, D.J. & Pany, K.T., 2002).
Nevoia de a răspunde cât mai bine responsabilităților extinse a determinat permanente mutații calitative în planul modelelor, metodologiilor și bunelor practici în auditul intern. În acest mod s-a realizat trecerea de la o abordare centrată pe auditul de conformitate și testarea controalelor către o abordare centrată pe analiza riscurilor, astfel încât planurile anuale, prioritizarea misiunilor și în cadrul acestora, stabilirea obiectivelor și a activităților de efectuat să fie stabilite în baza analizei riscurilor la care este expusă entitatea.
În acest context economic controversat, necesitatea de a regândi și proiecta o nouă strategie de audit intern este mai mult decât evidentă, iar pentru a vedea cum ar trebui să se concentreze efectiv noua strategie a activității de audit intern se impune să apelăm la o cercetare din tipologia celor empirice.
Conform specialiștilor în științele sociologice (Rotariu, T.& Iluț, P., 2006), prin empiric se înțelege studierea realității concrete, culegerea de date efective folosind diferite metode ca și observația, experimentul, ancheta și alte metode prin care cercetătorul poate lua contact cu domeniul din realitatea socială, care îl interesează”.
Conform unui alt clasic al științelor sociologice, Merton R.K. (1972) citat de Rotariu și Iluț (2006), funcțiile cercetării empirice în dezvoltarea teoriei sunt:
Inițiază teoria;
Reformulează teoria;
Orientează interesul teoretic;
Ajută la clarificarea conceptelor.
Milton Friedman, câștigătorul în 1976 al Premiului Nobil Pentru economie, a afirmat că o teorie trebuie să fie evaluată în baza unei previziuni, iar puterea asupra clasei de fenomene este aceea de a explica. Numai materialul empiric și analiza sa efectivă poate dovedii sau nu eficiența unei teorii.
Procesul cercetării de audit intern constă într-un ansamblu de activități specifice, puternic intercalate, care pot fi grupate într-o serie de faze înlănțuite într-o succesiune logică (Lefter, C., 2006). Aceste faze coincid de regulă cu etapele realizării oricărui proiect, pornind de la o anumită problemă și atingerea unui anumit scop, până la obținerea produsului final, care în cazul cercetării de audit intern este informația necesară procesului decizional.
În lucrarea de cercetare am încercat să realizăm o analiză exhaustivă a literaturii de specialitate în domeniu, până la data de finalizare a studiului de față, ceea ce ne dă motive să afirmăm că în prezent există anumite limite și neajunsuri care vizează direct activitatea de audit intern, rolul auditului intern în realizarea unei guvernanțe eficiente, metodele sale, tehnicile și instrumentele operaționale. În România, pentru moment cel puțin, nu au fost realizate îndeajuns de multe cercetări care să vină în sprijinul activității de audit intern, iar acest lucru este important deoarece profesia se află în plină ascensiune.
Pentru partea practică am ales un tip de cercetare exploratoriu-explicativă: având ca scop contribuția auditului intern în procesul de guvernanță corporativă.
În ultimele două decenii, anglo-saxonii implică un tip de cercetare în domeniul contabil care are la bază un proces de validare ce pretinde desfășurarea activității bazate pe cunoaștere. Procesul de cercetare la care ne referim este cunoscut sub numele de pozitivism de contabilitate. Pe baza datelor de observare, pozitivismul încearcă să identifice și să explice anumite fenomene.
Cercetarea noastră aprofundată reprezintă o încercare de a contribui la alinierea, în conformitate cu aspectele calitative și cantitative, a tendinței de pozitivism în audit, în cazul în care pot fi formulate și susținute de o teorie consistentă și bine alcătuită.
În realizarea cercetării empirice prezentate în cadrul acestei lucrări ne-am propus atingerea și dezvoltarea următoarelor etape:
Scopul cercetării și delimitarea relevanței problematicii abordate;
Stabilirea ipotezelor care vor fi testate;
Metodele utilizate în colectarea datelor și realizarea eșantionului;
Analiza și evaluarea datelor în raport cu ipotezele formulate;
Interpretarea rezultatelor și confirmarea sau neconfirmarea ipotezelor formulate.
1. Scopul cercetării și delimitarea relevanței problematicii abordate
Utilitatea și fiabilitatea unei cercetări științifice constă în nevoia percepută de a găsi răspunsuri la noi întrebări ce iau naștere odată cu transformările ce ne înconjoară, la noile curente ce iau naștere și la noile evenimente la care la care trebuie să se facă față.
Pentru ca cercetarea științifică să-și dovedească utilitatea este necesară delimitarea foarte clară a problematicii care constituie punctul de interes al cercetării, precum și prezentarea legăturilor cauzale care au determinat selectarea acestei probleme de interes, ce urmează a fi supusă studiului. Relevanța tematicii studiate este în legătură direct proporțională cu potențiala contribuție viitoare la avansarea stadiului cunoașterii domeniului abordat în cercetare. Apreciem ca fiind o provocare, identificarea unor răspunsuri posibile la întrebarea: Cum ar putea fi stabilită relevanța și noutatea problematicii cercetate? Un posibil răspuns la această întrebare ar putea fi acela că un criteriu important pentru stabilirea relevanței și noutății problemei cercetate este dat de „arta cercetătorului de a scruta literatura din domeniu și întreaga arie teoretică și metodologică disponibilă, la care trebuie adăugată imaginația creativă (Miller, D., 1991 citat de Duțescu, A., 2000)”.
Cercetarea realizată își propune să abordeze problema majoră a muncii de audit intern și anume: Care este percepția entităților economice asupra eficienței auditului intern în contextul economic actual?
În abordarea studiului privind percepția entităților economice asupra eficienței auditului intern, pentru început s-a considerat că este importantă definirea clară a problematicii supuse cercetării, precum și motivația care a determinat selectarea acestei probleme de interes, ce urmează a fi supusă studiului.
Concret, s-a urmărit găsirea unor răspunsuri la întrebările:
1. Care sunt motivațiile pentru care entitățile economice ar implementa un sistem de audit intern?
2. Care este percepția entităților economice asupra eficienței auditului intern în contextul economic actual, având în vedere relativa noutate a problemei cercetate?
3. Care sunt provocările și necesitățile de dezvoltare ale auditului intern în următorii ani?
În demersul său cercetarea urmărește două principii fundamentale și anume: de a realiza o viziune în spațiu a modului în care este perceput la ora actuală auditul intern, a dificultăților și provocărilor existente, a relevanței recomandărilor în procesul decizional, în vederea obținerii unei previziuni realiste despre care este direcția/orientarea pe care activitatea de audit intern o prezintă.
Argumentele care ne-au determinat să alegem această tematică de cercetare sunt motivate de următorii factori:
enunțarea temei centrale a lucrării – auditul intern – o provocare pentru viitorul entităților economice;
auditul intern este o practică obișnuită în țările cu economie dezvoltată;
criza economică actuală va avea un impact semnificativ asupra evoluției mai multor domenii, iar unul dintre acestea este cel al auditului intern;
necesitatea și responsabilitatea ca funcția de audit intern să se implementeze în cât mai multe entități economie;
stabilirea gradul de percepere a entităților economice asupra eficienței auditului intern în contextul guvernanței corporative, ne va oferi o imagine asupra traiectoriei evolutive a auditului intern în următorii ani;
în România, entitățile publice care desfășoară activități economice precum și cele cu capital privat, care sunt obligate să-și organizeze activitatea de audit intern, trebuie să respecte Standardele pentru Practica Profesională a Auditului Intern, emise de Institute of Internal Auditors (IIA), asimilate ca standarde naționale de audit intern de către Camera Auditorilor Financiari din România (CAFR), dar este necesar ca funcția de audit intern să se realizeze în cât mai multe entități datorită importanței unei astfel de funcții;
întrucât auditul intern generează valoare entităților românești, apreciem ca fiind benefică pentru entitățile naționale implementarea sistemului de audit intern într-o proporție mai mare.
2. Stabilirea ipotezelor care vor fi testate
Pasul care urmează în ordinea firească după alegerea temei de cercetare îl reprezintă stabilirea ipotezelor de lucru, acestea vizând informații concrete care se doresc în urma investigației
Teoriile, ipotezele și conceptele reprezintă etape ale procesului științific interconectate între ele. Important, în scopul cercetării științifice este să observăm ce reprezintă fiecare termen. Ipotezele reprezintă relații presupuse a exista, sau posibile legături cauzale între două sau mai multe concepte sau variabile. Conceptele sunt reprezentate de idei abstracte, care nu pot fi măsurate sau observate în mod direct, ele trebuind să fie concretizate într-un mod care să permită oferirea de indicatori care pot fi măsurați, scop care poate fi atins prin identificarea unei variabile care să înlocuiască conceptul. Teoriile reprezintă o noțiune atotcuprinzătoare care stă la baza uneia sau mai multor ipoteze.
Condiția esențială a unei ipoteze este aceea de a putea fi testată. Astfel, conținutul ipotezei sau ipotezelor trebuie să poate fi măsurată într-un anume mod. După ce o întrebare a cercetării este formulată în concordanță cu teoria și designul cercetării a fost realizat, cercetătorul trebuie să dezvolte una sau mai multe ipotezele pe care să le testeze.
Conceperea sistemului de ipoteze după care se ghidează cercetarea empirică este deosebit de importantă, atât în munca de elaborare a chestionarului, cât și în stabilirea modalităților de prelucrare a datelor colectate ( Rotariu,T./ Iluț,P.,2006). Importanța acestei etape în cercetarea științifică este relevată și de unul din specialiștii de seamă ai metodologiei cercetări sociologice, Chelcea S, care promovează ideea conform căreia ,, chiar dacă pentru a fi valide, ipotezele trebuie să fie în conformitate cu conținutul actual al cercetării științifice, trebuie subliniat că doar ipotezele îndrăznețe sunt cu adevărat unelte eficiente pentru producerea adevărului” (Chelcea, S., 2007).
Apreciem că în determinarea ipotezelor de lucru, inspirația noastră este determinată de cel puțin următorii factori:
concluziile unei cercetări anterioare;
observarea evenimentelor faptice din carul ariei de interes;
cunoștințele dobândite în urma revizuirii literaturii de specialitate din domeniul supus cercetării;
observarea unor corelații între diferite fenomene care se manifestă în aria domeniului cercetat, aprecierile personale ale celui care le elaborează.
Prezenta cercetare empirică urmărește verificarea prin perspectiva validării sau a invalidării de rezultatele cercetării a unui set de ipoteze de lucru, prezentate în cele ce urmează:
Ipoteza 1. Majoritatea entităților economice au organizată activitatea auditului intern
Ipoteza 2. Principala problemă cu care se confruntă entitățile economice în organizarea auditului intern o constituie costul ridicat
Ipoteza 3. Domeniul de interes al auditului intern este doar funcția contabilă
Ipoteza 4. Obiectivul principal urmărit prin organizarea unei misiuni de audit intern este cunoașterea și evaluarea situației activităților auditate
Ipoteza 5. Principala problemă cu care se confruntă auditul intern sunt procedurile inadecvate
Ipoteza 6. Auditul intern ajută organizația să își îndeplinească obiectivele
Ipoteza 7. Recomandările misiunilor de audit intern sunt credibile
Ipoteza 8. Auditul intern este responsabil cu furnizarea către structurile guvernanței a unor raportări referitoare la informații semnificative privind evaluarea riscurilor și eficiența gestiunii acestora
Ipoteza 9. Centrul de interes ale funcției de audit intern viitoare este cel de eficientizare al managementului riscului
3. Metodele utilizate în colectarea datelor și realizarea eșantionului
În tabloul etapelor ce trebuie parcurse pentru atingerea obiectivelor științifice stabilite, această etapă are o importantă semnificativă.
Conform celor reiterate de Saunders, fiecare cercetător are motivația sa proprie care îl conduce către dezvoltarea unui studiu științific; cercetarea putând fii clasificată în funcție de scop sau obiectul principal. Conform acestei teorii, cel mai adesea cercetarea este clasificată în trei categorii: cercetare exploratorie, cercetare descriptivă și cercetare explicativă. Cercetarea exploratorie este cel mai des utilizată. Studiile exploratorii reprezintă o modalitate valoroasă pentru a descoperii ceea ce se întâmplă, de a obține noi viziuni asupra problemei cercetate, de a formula noi întrebări și de a interpreta fenomenele într-o lumină nouă. Acest tip de cercetare se folosește pentru a clarifica înțelegerea problemei.
Din acest punct de vedere investigarea realizată a cuprins două cercetări succesive: o cercetare calitativă de tip exploratoriu și o cercetare cantitativă de tip descriptiv.
Prin cercetarea calitativă de tip exploratoriu s-a urmărit elaborarea ipotezelor de lucru care au făcut obiectul cercetării ulterioare cantitative de tip descriptiv, respectiv stabilirea priorităților ulterioare de cercetare.
Prin cercetarea cantitativă de tip descriptiv ale cărei rezultate sunt prezentate în acest studiu am urmărit să cunoaștem gradul de percepție al organizațiilor economice românești asupra locului auditului intern, care sunt sau ar fi obiectivele și problemele acestei activități, pentru a putea ulterior desprinde o concluzie cu privire la provocările și perspectivele activității de audit intern în următorii ani.
Paul Miller în lucrarea ,,What is accounting research suppposed to do?” (Miller B.W.P.,1977), clasifica cercetarea științifică contabilă în trei categorii:
cercetare de bază care constă în explorarea limitelor cunoașterii în domeniu în scopul descoperirii unor noi probleme sau identificarea explicațiilor pentru dezvoltarea unei noi abordări teoretice. Acest tip de cercetare se în cadrează se circumscrie teoriei contabile inductive.
cercetarea aplicata care are drept scop să furnizeze soluții practice la problemele identificate în cercetarea de bază. O astfel de cercetare se circumscrie teoriei contabile deductive.
cercetare utilizabilă ce presupune utilizarea în practică a primelor două tipuri de cercetare.
Cercetarea întreprinsă în această lucrare se încadrează în sfera cercetării aplicate, prin care se urmăresc aceleași obiective enumerate mai sus.
Metoda de cercetare aleasă a fost cea pe bază de chestionar, iar ca formă a cercetării – sondajul statistic.
Chestionarul reprezintă o metodă de colectare a datelor care include un set de întrebări alese astfel încât prin prelucrarea răspunsurilor primite să putem obține o proiecție a principalelor aspecte metodologice și organizatorice ale funcției de audit intern în practica diferitelor entității și acuratețea informațiilor.
Relevanța presupune ca cercetătorul să cunoască exact obiectul întrebărilor propuse, astfel încât aceste întrebări să genereze informații care corespund scopului urmărit. Relevanța presupune și condiția ca respondenții să fie convinși de utilitatea acestuia.
Acuratețea presupune ca întrebările adresate să reușească să adune informațiile dorite într-un mod care să asigure validitatea informațiilor și fiabilitatea acestora.
Ca și regulă generală în construcția chestionarelor, Blakenship A.B. (citat de Chelcea, S., 2007) apreciază că “durata și lungimea chestionarelor nu trebuie să depășească puterea de concentrare a atenției respondentului la chestionar”.
Chestionarul realizat conține un set de 17 întrebări construite astfel încât să putem obține o radiografie de moment cu informații relevante despre activitatea de audit intern. Conturarea întrebărilor din chestionar au fost generate expectațiile manifestate de diverse parți interesate în raport cu informația oferită de auditul intern.
Chestionarul întocmit conține atât întrebări închise (care presupun răspunsuri prin simpla bifare a unei variante), dar și întrebări deschise, care oferă posibilitatea personalizării răspunsului, acolo unde respondentul consideră necesar.
Întrebările închise se caracterizează prin oferirea unor variante de răspuns prestabilite, ceea ce facilitează comparațiile și analiza informațiilor culese, asigurând o înțelegere mai ridicată a întrebărilor, iar informațiile obținute au un grad mai ridicat de relevanță.
Întrebările deschise sunt utilizate pentru a testa elementele mai complexe, pentru care nu se cunosc, toate categoriile de răspuns și sunt utilizate, de regulă, pentru a stabili a identifica cunoaște punctul de vedere al fiecărui respondent.
Întrebările deschise sunt îndreptate către conturarea unor concluzii vis-a-vis de opiniile profesioniștilor cu privire la oportunitățile și facilitățile pe care ar trebui să le ofere auditul intern în climatul economic actual.
Ca și modalitate de distribuire a acestui chestionar, am ales variante distribuirii prin intermediul poștei electronice.
Coroborat cu tehnica chestionarului, am utilizat sondajul, care se bazează pe utilizarea eșantionului ca instrument de cercetare. Eșantionul reprezintă o submulțime a populației statistice avute în vedere, astfel aleasă încât să reflecte principalele trăsături ale colectivității generale. Pentru a asigura reprezentativitatea eșantionul trebuie construit pe baza unor procedee specifice, precum și sondaje aleatoare, dirijate, mixte, simple sau multistadiale.
Teoria și practica sondajului scoate în evidență anumite condiții care trebuie respectate pentru a asigura reprezentativitatea eșantionului:
Includerea în eșantion a elementelor din populație în mod obiectiv, fiecare dintre aceste elemente fiind extras după principiul hazardului, cu o probabilitate calculabilă și diferită de zero;
Eșantionul stabilit să fie suficient de mare încât să permită redarea trăsăturilor esențiale ale populației originare;
Includerea fiecărui element în eșantion trebuie să se facă independent de alte unități.
Pentru stabilirea eșantionului s-a utilizat metoda eșantionării aleatoare, ce a avut la baza un eșantion fix.
În acest scop fiecărui subiect ales să facă parte din eșantion i s-a trimis prin poșta electronică un fișier atașat (chestionarul) împreună cu o mică prezentare, în cadrul căreia au fost expuse scopul studiului, angajamentul respectării confidențialității, precum și câteva instrucțiuni minimale de completare și transmitere a răspunsurilor.
La stabilirea eșantionului un aspect important l-a constituit specificul temei de cercetare, motiv pentru care grupul țintă căruia ne-am adresat este compus din 210 entități economice de interes public și private înregistrate la nivelul Regiunii Sud – Vest, de unde am extras în mod aleator eșantionul, i-am aplicat chestionarul cu ajutorul căruia am adunat datele de care aveam nevoie. Respondenții la acest chestionar sunt angajați ai entităților economice care în general lucrează în unul din departamentele: de audit, financiar-contabil, managementul general sau chiar administratorilor acolo unde numărul salariaților este mai redus. Se evidențiază faptul ca majoritatea respondenților au funcția de director general, economic sau de audit.
Figura 28 Regiunea geografică analizată
Menționăm că la stabilirea eșantionului s-a avut în vedere ca societățile selecționate să aibă o distribuție geografică reprezentativă la nivelul Regiunii Sud – Vest, acoperind principalele domenii de activitate. Mărimea eșantionului ales este de 210 entități economice.
Într-o primă etapă a cercetării, pentru selecția respondenților care urmau să fie incluși în eșantion s-a apelat la modalitatea construirii unei baze de date ținând cont de criteriul grupării entităților economice pe județele din cadrul regiunii de Sud – Vest. Pentru colectarea datelor de contact ale acestora a fost accesat site-ul Ministerului Finanțelor Publice și Registrul Comerțului si consultate publicațiile acestora. O altă metodă utilizată a fost aceea de stabilire a legăturii directe cu persoanele abilitate din cadrul mai multor societăți pentru a răspunde la chestionarul transmis.
Într-o primă faza s-a grupat această populație pe județe, iar la nivelul fiecărui județ, a fost selectat un număr de respondenți, iar prin intermediul eșantionării sistematice au fost extrași respondenții ce urmau să fie incluși în eșantion. Astfel a rezultat un număr de 210 de subiecți.
Eșantionarea sistematică implică includerea unităților din populație în eșantion pe baza unei progresii aritmetice, alegând un număr de la care se realizează progresia.
Factorii care pot afecta ratele de răspuns sunt: metoda de stabilire a eșantionului, modalitatea de transmitere a chestionarului, motivarea respondentului, reamintirea respondenților în ceea ce privește completarea chestionarului, forma de prezentare a invitațiilor transmise pentru completarea chestionarului.
4. Analiza și evaluarea datelor în raport cu ipotezele formulate
Cercetarea empirică pe care am condus-o s-a realizat prin intermediul metodei de colectare a datelor – chestionarul poștal (poșta electronică). Acest chestionar a fost transmis la 210 subiecți din eșantionul selectat. Acțiunea de transmitere și primire a chestionarelor utilizate în această cercetare a demarat pe data de 31 ianuarie 2013 și s-a încheiat pe data de 30 mai 2013, o dată cu primirea ultimului chestionar, după care a urmat perioada de prelucrare și analiză a datelor, pentru a putea extrage concluziile care să ne permită acceptarea sau refuzarea ipotezelor de lucru formulate la începutul cercetării. Prelucrarea statistică și analiza datelor culese s-a realizat prin utilizarea programului Microsoft Office Excel 2007.
Ca și structură chestionarul a fost organizat astfel:
Prima parte a chestionarului conține un set de întrebări prin care am dorit să investigăm aspecte generale privind entitatea și respondenții
A doua parte conține opinii ale respondenților privind modul in care este perceput la momentul actual auditul intern și așteptările părților interesate.
A. Informații generale despre respondenți
a) Situația respondenților la sondaj
În urma aplicării chestionarului am reușit să obținem un număr de 98 de răspunsuri, reprezentând o rată de răspuns de 46%. Apreciem că rata non-răspunsurilor este mai mare decât rata răspunsurilor din următoarele cauze:
Lipsa de cultură organizațională în ceea ce privește impactul pe care îl poate avea o cercetare asupra unei afaceri, entități; acest aspect arată neîncrederea în sondaje și percepția negativă privind manipularea rezultatelor;
Gradul scăzut de implementare a sistemului de audit intern la entitățile economice, lipsa resursei umane cu această specialitate care, la nivelul entităților economice, este adesea subdimensionată.
Figura 29 Rata răspunsurilor din total eșantion selectat
Sursa: analiză răspunsuri chestionar
Așa după cum am arătat formularea și conturarea întrebărilor din chestionar au fost generate de realitatea climatului economic actual, care impune mai mult ca niciodată reconstituirea încrederii investitorilor și realizarea unei guvernanțe corporative eficiente.
Prima parte a chestionarului conține un set de întrebări prin care am dorit să investigăm aspecte generale privind entitatea și respondenții și anume:
denumirea organizației, forma juridică, domeniul de activitate al entității economice participante la sondaj;
poziția ocupată de respondenți în cadrul entității economice.
vechimea pe funcția deținută în cadrul entității economice.
b) Analiza respondenților în funcție de mărimea entității economice
În ceea ce privește dimensiunea entității economice se constată că din totalul de 98 de respondenți un procent de 26% este reprezentat de întreprinderi mari, iar 74% întreprinderi mijlocii.
Figura 30 Repartizarea respondenților pe categorii de entități economice
Sursa: analiză răspunsuri chestionar
c) Analiza respondenților în funcție de poziția ocupată în cadrul entității economice
Din totalul de 98 de răspunsuri primite și valide, 60% din respondenți au funcție de director economic sau de audit, 20% de la managementul general și 20% administratori ai entităților economice.
Figura 31 Repartizarea respondenților pe funcții deținute în cadrul entităților economice
Sursa: analiză răspunsuri chestionar
d) Analiza respondenților în funcție de experiența în cadrul entităților economice
Pentru a ne asigura de relevanța concluziilor cercetării, o altă întrebare, considerată ca importantă, a fost legată de experiența profesională în funcția deținută in cadrul entităților economice incluse în sondaj.
În funcție de experiența respondenților din datele obținute se observă că în cea mai mare parte respondenții au o experiență profesională între 5 și 10 ani (42%), și o vechime mai mare de 10 ani (18%). Din totalul respondenților la studiul nostru 40% au mai puțin de 5 ani experiență.
Din această analiză realizată prin corelarea vechimii cu cea a funcției respondenților putem afirma faptul că respondenții, participanți la studiul nostru, au pregătire superioară și posedă suficiente cunoștințe și experiență pentru a ne oferi răspunsuri care să fie utile studiului nostru, care vizează modul cum este perceput la momentul actual auditul intern și așteptările părților interesate, utilitatea informațiilor oferite de auditul intern în procesul de luare a deciziilor strategice, adică acele decizii care au o perspectivă atotcuprinzătoare și acoperă o perioadă mare de timp.
Figura 32 Repartizarea respondenților în funcție de vechimea in funcție în cadrul entității economice
Sursa: analiză răspunsuri chestionar
e) Analiza respondenților în funcție de domeniul de activitate al entităților economice
În urma răspunsurilor primite și validate, din punct de vedere al domeniului de activitate distribuția societăților comerciale chestionate se prezintă astfel: producție 28,20%, comerț 41,10%, servicii 30,70%.
Figura 33 Repartizarea pe domenii de activitate a entităților din eșantion
Sursa: analiză răspunsuri chestionar
Opinii ale respondenților privind modul în care este perceput la momentul actual auditul intern și așteptările părților interesate
La acest nivel ne-am propus să testăm opinia respondenților cu privire la modul în care este perceput la momentul actual auditul intern și așteptările părților interesat, incluzând în structura chestionarului informații pe care să testăm:
opinia respondenților vis-a-vis de motivațiile pentru care entitățile economice ar implementa un sistem de audit intern;
opinia respondenților vis-a-vis de percepția entităților economice românești asupra eficienței auditului intern în contextul actual;
opinia respondenților vis-a-vis de necesitățile de dezvoltare ale auditului intern în următorii ani.
Întrebările care fac obiectul părții a doua a chestionarului au ca scop validarea sau invalidarea celor nouă ipoteze pe care ne-am propus să le testăm.
Gradul în care entitățile economice au organizată activitatea de audit intern
Un prim obiectiv al studiului întreprins a constat în cunoașterea gradului în care entitățile economice au organizată activitatea de audit intern.
La întrebarea nr. 3, din totalul celor chestionați mai puțin de jumătate declară că au organizată activitatea de audit intern și anume 22,20 % prin departament propriu și 36,80% prin serviciu externalizat. Dintre cei care nu au organizată activitatea de audit intern (41%), în proporție de 57% declară că nu doresc implementarea lui. Acest aspect este deosebit de important privind din perspectiva extinderii implementării sistemului de audit intern la un număr cât mai mare de entități economice, având ca impact direct amânarea creșterii valorii adăugate asupra afacerii, cu efect negativ asupra gestionării riscurilor în vederea stabilirii unor strategii cel puțin pe termen mediu.
Structura acestor rezultate ne permite să concluzionăm să respingem ipoteza 1 (Ip.1: Majoritatea entităților economice au organizată activitatea auditului intern).
Motivele pentru care entitățile economice au/nu au organizat activitatea de audit intern
Motivele pentru care entitățile declară că nu organizează activitatea de audit intern (conform întrebării nr. 4) sunt următoarele: costurile ridicate, lipsa de pregătire a personalului precum și faptul că nu există obligativitatea legală pentru organizarea acestei activități. Respondenții au motivat organizarea activității de audit intern printr-o mai bună cunoaștere a situației, o încredere mai mare în firmă a acționarilor, perspectivele mai bune pentru atragerea mai ușoară a investitorilor și obligativitatea legală.
Aceste rezultate ne permit să concluzionăm să acceptăm ipoteza 2 (Ip. 2. Principala problemă cu care se confruntă entitățile economice în organizarea auditului intern o constituie costul ridicat).
Structura entităților chestionate din punct de vedere al organizării funcției de audit intern este prezentată în tabelul de mai jos:
Tabel 24 Organizarea auditului intern la entitățile chestionate
Sursa: analiză răspunsuri chestionar
Răspunsurile de la ipoteza 1 și 2 sunt confirmate și mai mult de răspunsurile la întrebările 3 și 4 la care respondenții apreciază ca insuficient numărul de auditori interni.
Componența echipei de audit intern
La întrebarea nr. 5 privind componența echipei de auditori interni constatăm că în 52,60% dintre entitățile chestionate, respondenții la acest chestionar, echipele de auditori sunt formate din 2 până la 5 membri, 36% din entități au doar un auditor intern, iar 11% au echipele de audit intern mai mari de 5 membri. Considerăm un aspect pozitiv faptul că, totuși din totalul organizațiilor din care fac parte auditorii chestionați 52,60% din entități au între 2 și 5 auditori.
Figura 34 Componența echipei de auditori interni
Sursa: analiză răspunsuri chestionar
Suficiența numărului de auditori interni
Analiza ar putea fi aprofundată prin studierea criteriului de mărime al organizației, care au doar un singur auditor, să vedem ce corelații sunt între această mărime și stabilirea numărului de auditori. Însă, pe de altă parte, un procentaj destul de mare din totalul celor chestionați 44,70% apreciază că numărul membrilor echipei de audit nu este suficient, afectându-i prin faptul că nu întotdeauna este respectat calendarul misiunilor de audit intern, cu influențe directe asupra eficienței misiunilor – întrebarea nr.6.
Figura 35 Suficiența numărului de auditori interni
Sursa: analiză răspunsuri chestionar
Funcțiile auditate
În urma prelucrării și interpretării datelor, ca răspuns la întrebarea nr.7, s-a constatat că cea mai auditată activitate este cea financiar-contabilă, urmată de achiziție, resurse umane, sistem IT, juridică. Pe măsura evoluției funcției de audit intern, și obiectivele acesteia cunosc o evoluție, mergând mai departe de auditarea doar a activității financiar-contabile, spre evaluarea și a altor activități din cadrul entității, pentru a putea fi evidențiate eventualele incoerențe existente între diversele politici și strategii ale entității, în funcție de recomandările auditorului intern, astfel încât managementul să poată efectua anumite modificări în structura strategiilor sau a politicilor pentru a se obține rezultatele așteptate.
Figura 36 Distribuția activităților auditabile
Sursa: analiză răspunsuri chestionar
Rezultatele confirmă faptul că auditul intern nu este strict o funcție financiară, acesta fiind un fapt îmbucurător. O parte din munca auditorilor constă în controale financiare și se adresează tuturor riscurilor legate de controalele financiare,însă acestea fac parte din întreg portofoliul de riscuri cu care se confruntă o organizație. Auditul intern nu va putea să adauge un maxim de valoare unei organizații dacă se concentrează doar pe controale financiare. Ar trebui să existe și capacitatea de a analiza operațiunile și de a identifica riscurile operaționale pentru a le prezenta consiliului de administrație și managementului, astfel încât să fie adresate în mod corespunzător și să se implementeze controale asupra tuturor operațiunilor. La fel și pentru managementul riscurilor, controale IT,controale de fraudă. Apreciem că aceasta este un domeniu pentru care trebuie să conștientizăm importanța viitoare a auditului intern, nu doar a controalelor și riscurilor financiare
Structura acestor rezultate ne permite să concluzionăm să respingem ipoteza 3 (Ip 3. Domeniul de interes al auditului intern este doar funcția contabilă).
Nivelul de implementare al auditului intern
Din interpretarea rezultatelor de la întrebarea nr.8, considerăm că gradul de implementare a auditului intern existent la entitățile economice este la un nivel acceptabil, cu precizarea că mai sunt necesare eforturi suplimentare pentru eliminarea dificultăților și confuziilor care afectează activitatea de audit intern. În entitățile în care se desfășoară o activitate de audit intern, se observă în proporție de 90% că această activitate se desfășoară după anumite proceduri, în proporție de 75% se monitorizează implementarea recomandărilor, iar în procent de 70 % se realizează o planificare corespunzătoare a misiunilor de audit intern pe baza evaluării preliminare a riscurilor, ceea ce este îmbucurător.
Deci se poate admite că auditul intern dispune de o metodologie, acceptată și practicată de toată lumea, modalitățile ei de aplicare fiind diferite, aceste diferențe sunt date de mediul și cultura în care activează entitatea, de terminologia și vocabularul utilizat, reprezentând diferențe de formă și nu de fond.
Tabel 25 Nivelul de implementare al auditului intern la entitățile chestionate
Sursa: analiză răspunsuri chestionar
Existența procedurilor de întocmire a planului de audit pe baza analizei riscurilor
În etapa de pregătire a misiunii de audit intern (întrebarea nr.9), o procedură foarte importantă este aceea de identificare și analiza a riscurilor aferentă activităților ce urmează a fi auditate, oferindu-i posibilitatea auditorului intern să identifice acele puncte slabe asupra căruia trebuie să insiste. Toate că importanța acestei etape de identificare a riscurilor nu ar trebui minimalizată, în cadrul entităților din care fac parte respondenții, identificarea riscurilor fiecărei entități auditabile este implementată în proporția cea mai mare de 18,62%, doar într-o oarecare măsură 34,21% și 28,38% aplicând-o într-o mare măsură. Analiza și gestionarea riscurilor la nivelul fiecărei entități își păstrează aproximativ aceleași proporții, respectiv 39,40% dintre entitățile chestionate aplicând analiza riscurilor doar într-o oarecare măsură. întocmirea planului de audit pe baza acestei identificări și analize a riscurilor se realizează în proporție de 34,26% într-o oarecare măsură.
Apreciem ca favorabil gradul de respectare a cerințelor privind managementul riscului. Analizând întreaga matrice a răspunsurilor primite la această întrebare, vom concluziona că rolul auditului intern în procesul de management al riscurilor este cunoscut de respondenți și se bucură de un grad bun de apreciere.
Tabel 26 Întocmirea planului de audit pe baza analizei riscurilor
Sursa: analiză răspunsuri chestionar
Importanța acordată obiectivelor misiunii de audit intern
Un alt scop al cercetării a constat în cunoașterea obiectivelor misiunilor de audit intern urmărite. Din prelucrarea răspunsurilor obținute la întrebarea nr 10, putem constata că obiectivele urmărite în cadrul unei misiuni de audit intern sunt apreciate în mare măsură astfel: cunoașterea și evaluarea situației 64,50%, eliminarea factorilor perturbatori 21,40%, creșterea valorii firmei 13%, recuperarea pagubelor 30,60%, documentarea și fundamentarea deciziilor managementului 36%, prevenirea fraudelor 50%. Se constată că obiectivul primordial urmărit este cunoașterea și evaluarea situației, ceea ce este denotă aprecierea importanței organizării activității de audit intern.
Tabel 27 Obiective în cadrul activității de audit intern
Sursa: analiză răspunsuri chestionar
Aceste rezultate ne permit să concluzionăm să acceptăm ipoteza 4 (Ip. 4: Obiectivul principal urmărit prin organizarea unei misiuni de audit intern este cunoașterea și evaluarea situației activităților auditate
Importanța acordată factorilor care pot afecta calitatea misiunii de audit intern
În urma prelucrării informațiilor de la întrebarea nr 11 se pot concluziona următoarele: în mare măsură costul ridicat pentru implementarea controlului financiar propriu reprezintă o problemă pentru 12% din entități, lipsa de profesionalism se întâlnește la 16,7%, riscul de eroare umană apare la 52,8% dintre firme, 19,40% dintre entități susțin că procedurile utilizate sunt neadecvate, iar 15,7% menționează că nu există riscul de nedescoperire a fraudelor. Se constată că principala problemă cu care se confruntă managerii în organizarea auditului intern o constituie eroarea umană care poate apărea din cauza neglijenței, neatenției, erorilor de raționament sau interpretări greșite a normelor legale.
Figura 37 Factorii misiunii de audit intern
Sursa: analiză răspunsuri chestionar
Structura acestor rezultate ne permite să respingem ipoteza 5 (Ip.5: Principala problemă cu care se confruntă auditul intern sunt procedurile inadecvate)
Gradul de relevanță al raportului de audit intern în procesul decizional
Scopul întrebării nr. 12 este de a aprecia gradul de relevanță a raportului de audit intern, iar răspunsurile sunt în proporție de 60% pentru managementul entității auditate, 58% pentru acționari și 50% pentru alte părți interesate. Se constată că managementul entităților apreciază cel mai mult utilitatea recomandărilor din rapoartele de audit.
Figura 38 Relevanța raportului de audit în procesul decizional
Sursa: analiză răspunsuri chestionar
Percepția privind avantajele implementării auditului intern
În ceea ce privește avantajele ce le oferă un sistem de audit intern peste jumătate dintre reprezentanții respectivi declară că sunt în mare măsură și în măsură medie de acord cu afirmațiile conform întrebării numărul 13. Se observă din interpretarea rezultatelor că, deși se pune accent pe organizarea eficientă a controlului intern (46,15% din respondenți consideră acest lucru), se constată influența tot mai mare a auditului intern în îndeplinirea obiectivelor entității 65,38% din totalul de respondenți au apreciat în mare măsură această afirmație. Apreciem ca favorabilă cunoașterea avantajelor organizării activității de control și respectiv a gradului de satisfacție, fapt ce va determina dezvoltarea viitoare a acestei activități.
Tabel 28 Percepția privind avantajele implementării auditului intern
Sursa: analiză răspunsuri chestionar
Structura acestor rezultate ne permite să concluzionăm ca ipoteza 6 este acceptată (Ip. 6. Auditul intern ajută organizația să își îndeplinească obiectivele)
Analiza globală a răspunsurilor la întrebările 6 și 13 (nivelul de implementare AI) evidențiază un grad de satisfacție considerat ca bun apreciat de respondenții firmelor care au organizat auditul intern.
Relevanța recomandărilor misiunii de audit intern
Interesantă este și percepția asupra relevanței recomandărilor misiunii de audit intern (întrebarea nr. 14). Esența auditului intern este de a oferi recomandări, astfel încât în viitor abaterile depistate să fie corectate și să nu se mai repede. În urma prelucrării răspunsurilor credibilitatea de care s-au bucurat recomandările misiunilor de audit a fost într-o mare măsură în proporție de 50%. Recomandările rezultate în urma misiunii de audit au fost apreciate ca soluții pertinente în procent de 42% în mare măsură, iar cele ce au necesitat măsuri suplimentare pentru punerea în aplicare în procent de 37% în mare măsură. Îngrijorător este faptul că recomandările sunt ignorate în procent de 3% sau sunt puse în aplicare într-o mică măsură în procent de 5%.
Tabel 29 Relevanța recomandărilor de către cei auditați
Sursa : analiză răspunsuri chestionar
Aceste rezultate ne permit să concluzionăm să acceptăm ipoteza 7 (Ip.7: Recomandările misiunilor de audit intern sunt credibile)
Responsabilitățile auditului intern
Referitor la responsabilitățile auditului intern (întrebarea nr. 15) din totalul celor chestionați un procent de 59% au apreciat că auditul intern este responsabil cu furnizarea către structurile guvernanței a unor raportări referitoare la informații semnificative privind evaluarea riscurilor și eficiența gestiunii acestora, un procent de 31% pentru îndeplinirea acțiunii de răspuns la riscuri, iar un procent de 10% pentru gestionarea și coordonarea procesului de management a riscurilor. Deși proporția celor care apreciază că auditul intern este responsabil pentru gestionarea și coordonarea procesului de management a riscurilor nu este foarte mare, este îngrijorător faptul că încă se realizează confuzii despre înțelegerea auditului intern.
Figura 39 Responsabilitățile auditului intern
Sursa: analiză răspunsuri chestionar
Structura acestor rezultate ne permite să concluzionăm ca ipoteza 8 este acceptată (Ip. 8. Auditul intern este responsabil cu furnizarea către structurile guvernanței a unor raportări referitoare la informații semnificative privind evaluarea riscurilor și eficiența gestiunii acestora).
Nevoia de sprijin a organismelor profesionale
Ultima categorie de informații care s-a intenționat să se obțină a fost cea referitoare la măsurile de sprijin ce s-ar putea lua de organismele profesionale pentru îmbunătățirea activității de audit intern (întrebarea nr. 16). În viziunea respondenților emiterea unor ghiduri metodologice practice și pentru entitățile din sectorul privat a fost apreciată ca fiind foarte utilă activității de audit intern, 59,9% acordându-i o importanță foarte mare. De asemenea implicarea organismelor profesionale în organizarea de cursuri pe diverse teme privind auditul intern, este apreciată de către respondenți ca fiind foarte importantă(41,4%), iar 31,60% dintre aceștia apreciază ca moderată contribuția eventualelor cursuri. Organizarea de conferințe și simpozioane este apreciată ca fiind foarte importantă în proporție de 30,6% dintre respondenți.
Tabel 30 Contribuția organismelor profesionale la eficiența auditului intern
Sursa: analiză răspunsuri chestionar
Centrul de interes al auditului intern în următoarea perioadă
Un alt scop al cercetării a constat în identificarea necesităților viitoare care vor influența evoluția funcției de audit intern. (întrebarea nr. 17). Din prelucrarea răspunsurilor obținute, putem concluziona ca centru de interes posibil in perioada următoare se referă la :
Orientarea auditului intern spre creșterea eficienței cu care se realizează managementul riscului și guvernanța corporativă pentru a face ca o entitate economică să funcționeze mai eficient (eficientizarea activităților derulate concomitent cu minimizarea costurilor(96%). În aceasta ipoteză funcția de audit intern va înregistra o modificare strategică a rolului jucat in carul entităților economice, devenind un consultant strategic pentru management în procesul de stabilire a strategiilor organizațiilor, în identificarea, controlul și gestiunea riscurilor. Acest lucru va trebui să fie efectuat cu precauție pentru a nu afecta independența care ar trebui sa caracterizeze auditorii interni
Eficientizarea modului de evaluare a riscurilor și dezvoltarea unui model de audit intern bazat pe valoare adăugată pentru a satisface așteptările părților interesate(90%).
Structura acestor rezultate ne permite să concluzionăm ca ipoteza 9 este acceptată (Ip. 9: Centrul de interes ale funcției de audit intern viitoare este cel de eficientizare al managementului riscului)
Tabel 31 Centrul de interes al auditului intern în următoarea perioadă
Sursa: analiză răspunsuri chestionar
Indiferent însă de rolul de consultant al managerului, sau de asigurare se impune dezvoltarea gamei de abilități inclusiv IT de care dispun auditorii interni în realizare sarcinilor, accentul fiind pus din ce în ce mai mult pe capacitatea acestora de a identifica riscurile potențiale viitoare, precum și de a gestiona și diminua eficient nivelul riscurilor cheie.
Apreciind că un studiu empiric asupra statusului și preocupărilor auditului intern într-o regiune nu poate fi pe deplin relevant pentru provocările și tendințele în profesie, am extins documentarea incluzând în aria de analiză și studii referitoare la principalele provocări și tendințe conturate pentru un orizont de timp viitor, studii realizate de organisme profesionale cu recunoaștere internațională sau instituții de prestigiu internațional pentru audit în general și audit intern în special.
Evenimentele care s-au succedat începând cu vara anului 2007, care au demonstrat că nivelul controlului asupra riscurilor cheie, pasibile să constituie o amenințare reală, era departe de a fi menținut la cote acceptabile, au determinat mai multe comisii și organisme să analizeze care au fost principalele cauze care au determinat declanșarea și propagarea acestei crize. Astfel un grup de legiuitori din Statele Unite, Marea Britanie, Franța, Germania și Elveția au emis un raport prin care evidențiază că o contribuție determinantă în generarea acestei crize a fost eșecul managementului riscului în identificarea și gestionarea eficientă a riscurilor, din cauza complexității crescânde a serviciilor oferite și naturii riscante a afacerilor derulate. Una dintre concluziile acestui raport a fost că pentru companiile puternic afectate de criza economică a devenit absolut necesară revizuirea procedurilor legate de funcționarea procesului de management al riscului, astfel încât eficiența acestuia să fie semnificativ îmbunătățită.
Chiar, Standardul internațional de audit intern 2110 din cadrul Standardelor pentru Practica Profesională a Auditului Intern, emise de Institutul Auditorilor Intern (IIA), potrivit căruia: „Activitatea de audit intern trebuie să ajute entitatea prin identificarea și evaluarea expunerilor semnificative la riscuri și să contribuie la îmbunătățirea sistemelor de management și control al riscurilor”, care deși nu precizează într-un mod foarte clar ca auditul intern trebuie să transmită managementului și comitetului de audit din cadrul companiei, rezultatele activității de monitorizare și evaluare a eficienței cu care funcționează sistemul de management al riscului, dovedește faptul că auditorii interni vor trebui să revizuiască și să evalueze eficiența sistemului de management al riscului. Acest obiectiv trebuie abordat ca o parte integrantă a activităților lor de asigurare pentru managementul entităților.
Noua versiune a standardelor de audit intern adoptate de IIA, revizuite și aplicabile începând cu 1 ianuarie 2009, prezintă anumite modificări de substanță, care au menirea de accentua rolul și contribuția auditului intern în monitorizarea, evaluarea și raportarea eficienței cu care se realizează managementul riscului. Astfel, devine absolut necesară stabilirea unui cadru de referință bine stabilit privind implicarea și responsabilitatea auditului în evaluarea și raportarea privind eficiența cu care se realizează managementul riscului
menirea acestui cadru fiind aceea de a transmite auditorilor interni abilitățile necesare pentru a putea asigura respectarea acestor cerințe, îndeosebi in contextul unui mediu economic mondial atât de zdruncinat de fenomenele de criză care au generat consecințe negative mult mai grave decât ar fi putut să estimeze diferite categorii de specialiști.
În acest context rolul IIA, în calitate de principal organism internațional care coordonează activitatea de audit intern la nivel mondial, devine cu atât mai important, cu atât mai mult cu cât presiunea asupra acestui organism este generată de cel puțin doi factori:
Necesitatea recunoașterii responsabilității auditului intern în combaterea efectelor negative ale crizei și, astfel,îmbunătățirea și consolidarea imaginii auditului intern;
Necesitatea dotării auditorilor interni cu informațiile necesare pentru se putea asigura un grad de respectare cât mai ridicat al prevederilor standardelor de audit intern și dezvoltării abilităților acestora,, pentru a contribui la mărirea probabilității de prevenire în viitor a unor astfel de colapsuri economice majore. Evaluarea unor procese de business din ce în ce mai complexe și utilizarea soluțiilor IT în toate activitățile companiei impun cunoștințe și abilități profesionale specifice pentru auditori interni.
Tot pentru a analiza impactul crizei economice actuale și perspectivele viitoare, IIA a condus, în luna martie a anului 2009, un studiu1 de amploare în rândul a 524 de directori de audit intern de la 117 de companii din sectoarele bancare, financiare și imobiliare, precum și de la 34 de companii din Topul 100 al revistei economice Fortune.
Acest studiu accentuează tot mai mult ideea de creștere a implicării auditului intern în gestionarea managementului riscului, cu predilecție spre categoria riscurilor operaționale și strategice, acesta constituind unul din factorii de stimulare a îmbunătățirii auditului intern.
Studiul realizat de Deloitte (Deloitte, 2010) previzionează pentru orizontul 2015 viziuni diferite asupra rolului auditului intern. Managementul executiv a evidențiat mai pregnant rolul de consultant al managementului prin oferirea de recomandări pentru îmbunătățirea proceselor ca urmare a unei bune cunoașteri a modelelor și proceselor de business în cadrul entităților economice, în timp ce comitetului de audit promovează rolul auditului intern de a oferi asigurarea cu privire la calitatea proceselor investigate, managementul riscului și sistemul de control intern în mod prioritar . Cele două părți au însă păreri comune cu privire la nevoia auditului intern de a înțelege în mod deplin procesele afacerii și de a se concentra pe riscurile strategice și de business.
De aici și prima provocare a auditului intern menită să asigure echilibrul între cele două expectații – rol de asigurare și respectiv de consultanță. Satisfacerea așteptărilor exprimate de către stakeholderi care sunt preocupați îndeosebi de nevoia asigurării lichidităților necesare derulării afacerii și asigurării atingerii obiectivelor în contextul economic și financiar specific perioadei de criză, este esențială în creșterea credibilității auditului intern și plasarea acestuia, din perspectiva entității, pe locul pe care îl merită.
Auditul intern este chemat să aducă un plus de valoare entității și să o ajute în realizarea obiectivelor sale. Acest lucru poate fi realizat prin îmbinarea celor două roluri pe care conducerea executivă și respectiv membrii comitetului de audit le-au exprimat.
Elocventă este și concluzia formulată de studiul IIA cu privire la priorități exprimate de auditul intern și respectiv stakeholderi în Europa (IIA, 2012,4). Plasarea riscului operațional pe prima poziție și a riscului financiar pe cea de a doua într-o economie europeană marcată de severe constrângeri financiare, este consecința activităților tot mai complexe impuse de noile procese de business, în bună parte revizuite, ca urmare a nevoii de adaptare la condițiile de piață și la restricțiile impuse de criza economică.
Abordarea orientată spre risc adoptată de către auditul intern îi permite să stabilească riguros prioritățile în munca sa, reflectate în planurile de audit pe care le propune spre aprobare comitetului de audit și conducerii organizației. La acest „moment al adevărului" se evidențiază diferențele între prioritățile stabilite de către auditul intern, în baza evaluării riscurilor și a obligației sale de a cuprinde într-un orizont de timp bine delimitat toate ariile auditabile și prioritățile exprimate de stakeholderi.
Un alt studiu realizat de Deloitte a inclus 70 de companii, prin intermediul unui chestionar on-line, în a doua jumătate a anului 2009 a evidențiat faptul că atât directorii executivi, cât și auditorii interni percep rolul viitor al funcției de audit intern ca evoluând spre un rol de consultant al managementului, implicându-se activ în viața companiei, fiind preconizat un impact mai puternic al auditului intern asupra companiei. Pe de altă parte, membrii comitetului de audit nu agreează în totalitate această viziune, considerând că auditul intern ar trebui să-și intensifice funcția sa de asigurare, acordând importanță sporită monitorizării, detectării și raportării.
Studiile realizate de PriceWaterHouseCoopers în ultimi ani reliefează faptul că valoarea potențială a funcției auditului intern într-o companie este dată de două coordonate: natura orientării principale pe care o are departamentul de audit intern și nivelul de maturitate al proceselor de management al riscului din cadrul companiei respective.
Rezultatele studiilor identifică cinci tendințe care vor modela viitorul auditului intern:
schimbări în managementul riscurilor;
schimbări în rolurile auditorului intern;
tendințele dezvoltării resurselor umane din departamentele de audit intern;
globalizarea;
tehnologia.
Apreciem că aceasta tehnologia informațiilor este soluția pentru a atenta monitorizare a riscurilor și analiza corectă a acestora, orientarea spre risc și utilizarea extinsă a instrumentelor software specializate reprezentând factori de succes în munca auditorilor.
Din punctul nostru de vedere și buna comunicare între comitetul de audit și auditul intern este esențială: auditul intern trebuie să cunoască și să înțeleagă deplin așteptările și cerințele comitetului de audit, iar comitetul de audit trebuie să cunoască și să înțeleagă preocupările și progresul înregistrat în îmbunătățirea activității auditului intern, să comunice așteptările, prioritățile și criteriile după care urmează să evalueze performanța auditului intern.
Transparența dialogului dintre comitetul de audit și auditorii interni reprezintă un factor de succes: raportarea către comitetul de audit a rezultatelor misiunilor, a măsurilor recomandate și agreate cu entitățile auditate, precum și monitorizarea implementărilor acestora sunt principalele informații oferite de către auditorii interni. În egală măsură, evaluările auditului intern cu privire la riscurile semnificative și calitatea procesului de management al riscurilor și control intern vin să ofere asigurarea pe care comitetul de audit o solicită auditului intern ca funcție independentă în cadrul entității.
Un alt studiul realizat de PriceWaterHouseCooper în ultimul trimestru al anului 2009 prin participarea a peste 2000 de respondenți, din mai mult de 50 de țări a indicat de asemenea faptul că pentru a fi asigurat succesul entității pe termen lung un element important care ar trebui să caracterizeze trendul auditului intern constă în transformarea auditorilor interni în consultanți strategici în evaluarea riscurilor și a managementului riscului. Se remarcă din nou că managementul executivi își doresc o modificare strategică a rolului jucat de auditul intern în cadrul unei entității; mai mult, se așteaptă ca auditul intern să devină un partener strategic al managementului, iar membrii echipei de audit intern să fie echipați cu acele abilități și aptitudini profesionale care să le permită să îndeplinească cu succes acest rol.
Pentru a marca necesitatea realizării unei schimbări strategice pe care funcția de audit intern va trebui să și le asume în viitor, studiul introduce un nou concept – Internal Audit 2.0, potrivit căruia funcția de audit intern va trebui să-și redefinească rolul, pregătindu-se să îndeplinească un rol activ în viața unei organizații, devenind o resursă mult mai puternică, în sprijinul managementului în procesul de stabilire a strategiilor organizației, în identificarea, controlul și gestiunea riscurilor.
Figura 40 Noul concept de Internal Audit 2.0
Sursa: prelucrare după PricewaterhouseCoopers(2010)
Documentul emis recent de Institutul Auditorilor Interni (IIA), The three lines of defence in effective risk management and control, reprezintă regula de bună practică atât pentru faza de concepere și implementare a proceselor mai sus menționate, dar și pentru auditul intern în misiunea lui de evaluare. Conform IIA, modelul celor trei linii de apărare „oferă un mod simplu și eficient pentru îmbunătățirea comunicării cu privire la managementul riscului și control prin clarificarea rolurilor și atribuțiunilor esențiale" (IIA, 2012, 2). Documentul IIA subliniază faptul că cele trei linii de apărare au caracteristici și responsabilități diferite și anume: dețin și administrează riscuri (prima linie), supraveghează riscurile (linia a doua), oferă o asigurare independentă (linia a treia). Cele trei linii de apărare nu pot și nu trebuie să fie rupte una de celelalte.
În conformitate cu documentul IIA, prima linie de apărare ce derivă din responsabilitățile managerilor de a asigura conceperea, implementarea și monitorizarea sistemului de control intern aferent ariilor lor de responsabilitate, este reprezentată de către controlul managementului operațional care are la dispoziție propriile criterii de evaluare a eficacității sistemului de control intern. Acest sistem de control intern ajută managementul să mențină riscurile în limita asumării stabilite prin strategiile la nivelul entității, precum și să realizeze obiectivele de business stabilite. La acest nivel de management sunt stabilite politicile aferente ariei de responsabilitate, politici puse în practică prin procesele implementate și procedurile care reglementează activitatea curentă. Orice deficiențe sau limitări ale sistemului de control intern vor fi soluționate la acest nivel, asigurându-se îmbunătățirea permanentă a proceselor de control intern și respectiv de management al riscurilor.
A doua linie de apărare este asigurată de structuri organizatorice din cadrul entității având responsabilități stricte pe linia managementului de risc și monitorizării sistemului de control intern. Documentul IIA stabilește componentele celei de a doua linii după cum urmează: control financiar, securitate, risc management, calitate, inspecție, conformitate (IIA, 2012). Aceste componente ale celei de a doua linii de apărare au un anumit grad de independență, dar sunt subordonate managementului, rolul lor fiind de a identifica eventualele breșe sau inadecvări în sistemul de management al riscului și respectiv de control intern și, prin raportarea acestor aspecte conducerii la vârf, inclusiv structurilor de guvernanță, să asigure suport decizional și respectiv menținerea respectivelor sisteme în parametrii stabiliți inițial.
Auditul intern reprezintă a treia linie de apărare ce oferă structurilor de guvernanță asigurarea cu privire la eficacitatea guvernanței, a managementului de risc, precum și a sistemului de control intern. Asigurarea impune nu doar evaluarea de ansamblu a sistemelor mai sus amintite, ci și evaluări ale componentelor acestora. Rolul auditului intern este extrem de complex și impune obiective diverse, plecând de la eficiența proceselor operaționale, protejarea activelor, conformitate etc. până la mediul de control intern în ansamblul său și pe fiecare componentă participantă. Cadrul de reglementare românesc stabilește care sunt entitățile obligate să implementeze funcția de audit intern, dar este evidentă nevoia implementării funcției de audit intern în cadrul fiecărei entități, indiferent de mărimea sa și de domeniul în care operează, în condițiile în care beneficiile obținute sunt superioare costurilor necesitate de organizarea activității de audit intern.
Documentul IIA nu evidențiază însă și fluxurile informaționale care trebuie să se realizeze între structurile de apărare și structurile guvernanței, fapt ce poate genera inadecvări ale comunicări.
Documentul IIA evidențiază și rolul auditorilor externi, precum și al organismelor de supraveghere (mai ales în domenii precum acela al serviciilor financiare și al asigurărilor), reprezentând o linie de apărare suplimentară cu privire la guvernanța globală și structurile de control. Ca o dovadă a importanței acordate celor trei linii de apărare, este extrem de util să arătăm faptul că, la nivelul sistemului bancar, operează recomandările Comitetului de la Basel cu privire la cooperarea dintre structurile de guvernanță, auditorii externi și organismele de supraveghere. Astfel, documentul IIA preia elemente de bună practică validate în timp.
Concluzii preliminare
Auditul intern este o specialitate relativ nouă în peisajul societății românești, ce a apărut ca o necesitate de asigurare din partea guvernanței entităților cu privire la modul de gestionare a resurselor financiare și se încadrează în efortul general de modernizare a managementului acestora.
Efectuarea acestui studiu ne oferă posibilitatea de a remarca o percepție pozitivă a entităților economice românești asupra locului auditului intern în cadrul acestora, respectiv o tendință de creștere a interesului entităților economice pentru implementarea acestei funcții, precum și necesitatea asumării unor costuri în acest sens, avantajele fiind evidente. Prin calitatea organizării și exercitării auditului intern, entitatea economică își poate duce la îndeplinire obiectivele de performanță stabilite. Prin auditul intern se poate stabili în ce măsură activitatea economico-financiară și managementul general au dat dovadă de eficiență atât prin modul în care acesta a reflectat realitatea, a contribuit la previzionarea obiectivelor, a asigurat resurse necesare în condiții optime, a implementat sisteme informaționale care să descongestioneze personalul de anumite activități, cât și pentru reducerea fraudelor. Se poate aprecia astfel că auditul intern poate asigura suportul necesar pentru supravegherea guvernanței corporative.
O altă constatare se referă la faptul că în climatul economic actual auditul intern se află mai mult ca oricând în vizorul critic al parților interesate, fapt ce generează elaborarea de strategii solide pentru această funcție, ceea ce constituie o nouă provocare. Aceasta ar presupune o schimbare a modului cum se realizează auditul intern, astfel încât plusvaloarea furnizată de acesta să reușească să satisfacă exigentele managementului și comitetului de audit. Pentru a se asigura o percepție pozitivă a auditului intern în cadrul organizației punctul de plecare al strategiei ar trebui să îl constituie înțelegerea așteptărilor deținătorilor de interese și alinierea activității de audit intern la aceste nevoi. Succesul procesului de eficientizarea activității de audit intern, va depinde deci de abilitatea de a înțelege deplin și de a asigura un echilibru între diferitele așteptări ale deținătorilor de interese (managementul executiv și comitetul de audit), continuând însă să rămână concentrat pe telul comun al tuturor celor implicați în mediul economic – eficientizarea activităților derulate concomitent cu minimizarea costurilor în condițiile gestionării eficiente a riscurilor.
Evaluarea riscurilor poate fi considerată ca fiind una din componentele absolut necesare ale auditului intern, dar această operațiune ar trebui să se îndrepte cu preponderență către riscurile operaționale și strategice generate de noul context economic al crizei. În același timp auditul intern va trebui să-și dezvolte mai bine metodologiile, practicile și abilitățile pentru a identifica o gamă mai largă de riscuri specifice diferitelor activități auditate.
Un pas important în procesul de îmbunătățire este reprezentat de înțelegerea nevoii de schimbare, înnoire permanentă adusă auditului intern. Aceasta implică o strategie pe termen lung gândită de managementul departamentului de audit, un efort susținut al întregului departament, dar în egală măsură este deosebit de importantă și susținerea comitetului de audit și a managementului general, care trebuie, la rândul lor, să înțeleagă nevoia de înnoire a muncii auditorilor interni și de transparență a dialogului pentru că numai printr-o comunicare deschisă pot fi transmise clar așteptările față de activitatea de audit intern, iar acesta din urmă să precizeze fără echivoc serviciile pe care le poate oferi.
Auditorii interni nu pot fi complet independenți pentru că lucrează pentru organizații. Ceea ce ar trebui să fie independent este modul în care funcția de audit intern este organizată, care ar trebui să raporteze către cele mai înalte nivele din cadrul companiei sau instituției guvernamentale și ar trebui să aibă o relație de raportare cu consiliul de conducere.
Interpretarea noastră privind independența este că relațiile de raportare din cadrul unei organizații trebuie să asigure faptul că auditorii interni își pot efectua munca fără a întâmpina obstacole.
Această cercetare empirică a fost construită pornind de la următorul sistem de ipoteze de lucru care s-au validat sau infirmat pe baza rezultatelor obținute în urma prelucrării datelor statistice.
Prezentăm în cele ce urmează ipotezele de lucru formulate, evidențiind în același timp decizia de acceptare sau de refuzare a acestora rezultată în urma testării acestora prin intermediul cercetării empirice.
Ca o concluzie generală desprinsă în urma studiului realizat, considerăm că gradul de satisfacție privind sistemul de audit intern existent la entitățile economice este la un nivel acceptabil, cu precizarea că mai sunt necesare eforturi suplimentare pentru eliminarea dificultăților și confuziilor care afectează activitatea de audit intern. De remarcat este și faptul că în climatul economic actual managementul entităților economice observă din ce în ce mai mult avantajele organizării funcției de audit intern.
Elementele auditului sunt cele care îl ajută pe manager să urmărească situația existentă și să-și pregătească acțiunile de analiză a deviațiilor apărute pentru a realiza obiectivele de performanță stabilite
Analizând rezultatele studiilor prezentate mai sus, devine evident că auditul intern va trebui să-și reașeze anumite centre de interes, din sfera obiectivelor tradiționale, spre cele generate de noul context economic al crizei
Chiar dacă rolul auditului intern în prevenirea crizei economice nu a fost privit ca fiind unul semnificativ, viitorul ne va aduce o intensificare a așteptărilor pe care managementul general și comitetul de audit le vor avea vizavi de auditul intern. În acest context, un rol deosebit îl vor juca organismele coordonatoare ale auditului intern de la nivel internațional, care vor trebui să definească un cadru de referință bine stabilit privind implicarea și responsabilitatea auditului în evaluarea și raportarea privind eficiența cu care se realizează managementul.
Cu toate că studiul nostru este limitat la nivel regional, apreciem că rezultatele sunt relevante și totodată utile.
Limitele de ordin formal ale problematicilor abordate se referă la următorul aspect: în determinarea pașilor caracteristici procedurilor specifice auditului intern, particularitățile fiecărei entități economice își pun amprenta în extinderea studierii relațiilor auditului intern.
Apreciem că pentru realizarea unei viitoare cercetări este necesară o abordare diferențiată pe cele două tipuri organizații publice și private, dat fiind faptul că în cadrul entităților private există o necesitate obiectivă de funcționare a auditului intern, pe când în cele din sectorul public nevoia a fost rezolvată prin intermediul legislației auditului intern.
Sinteza concluziilor cercetării științifice
Considerând o provocare încercarea de a desprinde cele mai importante concluzii care se pot degaja în urma efortului depus pentru realizarea unei lucrări de o asemenea anvergură, în ultima parte a tezei am realizat o sintetiza a rezultatelor cercetării și am formulat concluziile generale care s-au desprins în urma activității desfășurate, structurate pe două paliere:
Concluzii desprinse în urma activității de cercetare teoretică;
Concluzii desprinse în urma activității de cercetare științifică empirică.
În cele ce urmează, ne propunem să oferim o imagine concisă și clară a principalelor rezultate desprinse în urma activității de cercetare.
Concluzii desprinse în urma activității de cercetare teoretică
Înainte de a prezenta principalele rezultate obținute în urma cercetării, considerăm necesar să subliniem ideea principală după care ne-am ghidat în coordonarea activității de cercetare. Cercetarea și analiza complexității lucrării supuse spre cercetare s-a realizat prin intermediul unei abordări de la internațional la național, de la general la specific, dinspre trecut înspre prezent, de la auditul intern, în general, înspre auditul intern al entităților economice, axându-se îndeosebi asupra studiilor comparative realizate asupra diverselor problematici ale auditului intern, pornind de la premisa că realizarea unor sinteze a rezultatelor acestor studii comparative este esențială pentru creșterea gradului de cunoaștere a auditului intern. Ca tehnică principală de cercetare este utilizat procedeul de revizuire a literaturii din domeniu. Este indiscutabil că activitatea de audit intern este influențată de caracteristicile specifice fiecărei țări, dar și ale fiecărei entității în parte, dar obiectivele, caracteristicile, funcțiile, principiile și metodologia de lucru a auditului intern trebuie să fie aceleași, indiferent de tipul de organizație în cadrul căreia este implementat. Având în vedere ideea enunțată mai sus, am apreciat că cercetarea acestei teme atât de delicate și provocatoare în același timp, ar avea rezultate mult mai bune dacă vom apela la o cercetare generală a aspectelor esențiale privind auditul intern – ca piesă de referință a unei comunicări financiare oneste în cadrul guvernanței corporative.
Baza de pornire în cercetarea noastră a constituit-o dimensionarea stadiului actual al cunoașterii privind tematica abordată. Importanța acestei etape în cercetarea noastră este dată de faptul că trebuie să cunoaștem trecutul, unde ne situăm în prezent pentru desprinde tendințele viitoare.
În vederea realizării acestui deziderat, ne-am propus următoarele obiective secundare :
evidențierea contextului în care a apărut și s-a dezvoltat auditul intern;
puncte de ancorare a evoluției abordărilor conceptuale ale auditului intern;
prezentarea evolutivă a auditului intern în context național;
surprinderea elementelor cheie în definirea auditului intern și a tipologiei specifice;
conturarea principalelor trăsături, principii și caracteristici ale auditului intern
reliefarea și explicarea obiectivelor auditului intern;
evidențierea organizării internaționale a auditului intern;
conturarea direcțiilor de perfecționare a auditului intern la entitățile economice.
Analizând traiectoria funcției de audit intern în contextul internațional concluzionăm că, auditul intern s-a născut din practica organizațiilor multinaționale, apoi a fost transferat și celor naționale, după care a fost asimilat și celor din administrație. Auditul intern cunoaște o dezvoltare mai accentuată începând cu ani 80. În România auditul intern este impus instituțiilor publice și structurilor asimilate acestora și ulterior recomandat entităților din sectorul privat. Auditul intern deși este o funcție relativ tânără, totuși, a cunoscut o evoluție foarte rapidă și dinamică, înregistrând de-a lungul timpului mai multe forme de manifestare. Identificăm schimbări esențiale în ceea ce privește definirea obiectivelor după care se ghidează profesia de audit intern. Obiectivul auditului intern s-a modificat de la detectarea fraudei la asistarea și consilierea managementului în fundamentarea deciziilor de afaceri, devenind o funcție de asistență și consiliere a managementului. Începând cu anul 2000, auditul intern este focusat pe control, pe asigurarea pe care poate să o ofere managementului organizației privind gradul de control deținut prin realizarea unui program de audit bazat pe identificarea și evaluarea riscurilor.
Istoria auditului intern în carul entităților economice este un alt factor care a generat diferențieri în practicile de audit. La nivel național traiectoria auditului a fost inversă celei de pe plan internațional, la început auditul era orientat spre control, ulterior spre consilierea managementului organizaționali, iar în prezent se concentrează spre contribuția la creșterea valorii adăugate și spre responsabilitatea auditului intern în managementul riscurilor.
Rolul auditului intern în procesul de management al riscurilor dobândește valențe tot mai semnificative, în multe entității impunându-se necesitatea unei colaborări strânse între aceste două funcții.
Un avantaj major al acestei spectaculoase evoluții este câștigarea de către profesia de audit intern a legitimității necesare, câștigându-și locul binemeritat între celelalte profesii o dată cu emiterea Standardelor de Audit Intern, a Declarației de responsabilități, a Codului de etică și ca urmare a stabilirii unui program de certificare internațională
Studiile marilor firme de audit relevă faptul că în viitor auditul intern și auditorii interni pentru a continua să rămână elemente cheie în viața organizației, vor trebui să-și adapteze obiectivele, îndreptându-și cu preponderență atenția asupra proceselor de management ale riscurilor, obiective care se vor adăuga acelora de a oferi o asigurare privind gradul de control deținut de către managementul organizațional.
Analizând stadiul actual al cunoașterii privind tematica cercetată din perspectiva contextului național al României, concluzionăm că, deși, începutul evoluției auditului intern în România nu a fost unul facil, fiind marcat de multiple confuzii chiar la nivel de normatori, totuși, putem afirma că la ora actuală ne aflăm pe traiectoria cea bună a evoluției, fiind generate premisele pentru crearea unei funcții efective de audit intern, conform bunelor practici din țările cu experiență vastă în activitatea de audit intern.
Un alt aspect favorabil constatat în urma cercetărilor întreprinse este dat de conștientizarea tot mai profundă de către management a necesității și importanței auditului intern pentru organizațiile ce le coordonează.
În continuarea structurii logice a activității de cercetare ne-am îndreptat spre surprinderea principalelor caracteristici ale auditului intern în general. Ca elemente cheie în definirea conceptului de audit intern au fost identificate: activitate independentă și obiectivă: activitate de asigurare și consultanță: destinată să adauge valoare și să îmbunătățească operațiunile organizației; să ajute organizația să-și îndeplinească obiectivele; să adopte o abordare sistematică și metodică pentru a evalua și îmbunătăți eficiența managementului riscului, controlului și a procesului de guvernare.
Conceptul și activitățile specifice au permis evidențierea delimitărilor și interfețelor auditului intern de audit extern și control intern și a relațiilor de complementaritate, utilizând ca metodă de cercetare metoda calitativă. Cercetarea evidențiază și faptul în climatul economic actual auditul intern devine o soluție a sustenabilități entităților.
Obiectivul principal al capitolului al II-lea a constat în abordarea problemelor de etică profesională și responsabilitate corporativă, această preocupare fiind justificată de importanța respectării unor principii etice, morale și de responsabilitate corporativă, atât pentru succesul auditului intern din cadrul unei entități, cât și pentru atingerea obiectivelor de performanță ale entității, fie ea privată sau publică. În vederea realizării acestui deziderat, ne-am propus următoarele obiective secundare :
surprinderea principalelor repere în etica profesională a auditorului intern;
delimitarea responsabilității etice și morale a auditorului intern și forma concretă a acesteia – codul de etică profesională;
responsabilitatea auditorului intern în procesele de prevenire și detectare a evenimentelor de fraudă.
În urma eforturilor de cercetare depuse pe această direcție, am identificat tendința generală care se va manifesta tot mai mult, în viitorul apropiat, cu privire la :
afirmarea responsabilității social corporativă drept o nouă formă de guvernanță în afaceri. Asumarea responsabilității sociale contribuie la îmbunătățirea statutului unei entități economice, generând valoare atât pentru acționari, cât și pentru entitate în ansamblul ei;
creșterea responsabilității auditorilor interni în monitorizarea codurilor de conduită ale organizației, această afirmație fiind susținută de extinderea rolului auditorilor interni în serviciile de consultanță furnizate organizației în cadrul cărora activează.
O altă latură a responsabilității auditorilor interni este cea legată de fraudă, auditul intern devenind din ce în ce mai important în activitatea de detectare a fraudelor, un argument în acest sens fiind creșterea din ultimii ani a resurselor de audit intern alocate pentru acest segment de activitate. În această situație am considerat ca fiind interesant să realizăm o evaluare a contribuției auditului intern la detectarea și prevenirea fraudelor. În urma cercetării întreprinse, apreciem ca fiind oportună practica examinării, cu ocazia derulării fiecărei misiuni de audit intern, alături de obiectivele specifice domeniului auditat și a altor obiective care să ajute entitatea în diminuarea riscului de fraudă, referitor la:
existența regulilor scrise care să descrie activitățile interzise și măsurile care trebuie luate în cazul în care regulile stabilite sunt încălcate;
stabilirea și menținerea unor reguli de autorizare pentru fiecare operațiune;
la organizarea circuitele informaționale care ar trebui să fiabile și să permită managementului să obțină date adecvate, corecte și la timp asupra proceselor desfășurate.
Mutațiile care au loc în sfera responsabilităților auditorilor interni prezintă numeroase provocări pentru practicienii auditului intern, ceea ce solicită acordarea unei atenții mai mari aspectelor legate de independență, obiectivitate, consultanță și monitorizare. Tendința, din acest punct de vedere, este de integrare a serviciilor de consultanță în sfera serviciilor realizate de auditorii interni. Cu toate că această integrare nu este lipsită de riscuri, totuși concluzionăm că auditorii interni care vor reuși să balanseze cu succes responsabilitățile lor între serviciile de asigurare și cele de consultanță, vor avea marea oportunitate de a adăuga valoare semnificativă entității, contribuind, în acest mod, la perceperea funcției de audit intern ca parte integrantă în atingerea obiectivelor organizației.
Crearea unui Departament antifraudă și a unui comitet de etică ar putea furniza o asigurare asupra calității sistemelor de control intern elaborate și implementate de către managementul entității pentru a asigura protecția efectivă și echivalentă a intereselor
Valorile și principiile de etică și deontologie profesională se circumscriu scopurilor esențiale, valabile pentru fiecare auditor intern și entitate, respectiv de a adăuga valoare entității prin îmbunătățirea proceselor de guvernanță, control și management al riscului.
Preocupările față de aspectele ce țin de morală, etică și responsabilitate corporativă trebuie să devină o realitate pe fundalul crizei economice actuale.
Obiectivul principal al capitolului al III-lea a constat în evidențierea rolului funcției de audit intern în procesul guvernării organizației. În vederea realizării acestui deziderat, ne-am propus următoarele obiective secundare :
identificarea principalelor abordări conceptuale ale guvernantei corporative;
delimitarea principiilor care coordonează procesul de guvernantă corporativă;
surprinderea relației dintre auditul intern și ceilalți participați la guvernanta corporativă;
identificarea modelelor de guvernanță corporativă consacrate la nivel internațional și național;
evidențierea importanței comitetului de audit ca structură a guvernanței corporative
identificarea rolului auditului intern în procesul de guvernanță corporativă;
Ne-am îndreptat eforturile spre aprofundarea conceptelor de guvernanță corporativă, a necesității și importanței acesteia, a modelelor consacrate de guvernanță și a rolului destinat structurilor de guvernanță și am identificat următoarele tendințe:
principiul transparenței și al responsabilității corporative sunt principiile de bază ale guvernări corporative, iar rolul auditului intern este de a răspunde acestor principii;
favorizarea transparenței reprezintă o sarcină nobila aflată în portofoliul auditorilor interni furnizori de asigurare rezonabilă;
controlul intern este unul din elementele centrale ale unei bune guvernării corporative și face obiectul evaluări atât din partea auditului intern cât și din partea auditului extern, fiind tot timpul în atenția comitetelor de audit, auditul intern având un rolul proactiv în evaluarea eficienței și updatării controlului intern;
înființarea comitetelor de audit la un nivel ierarhic de vârf contribuie semnificativ la sporirea gradului de încredere și la reducerea fraudelor;
comitetul de audit poate fi o structură novatoare a guvernanței corporative;
auditul intern aduce un plus de siguranță pentru management în aplicarea practică cât mai eficient a strategiei entității;
funcția de audit privită ca întreg pentru a avea un rol activ în eficientizarea guvernanței corporative trebuie să funcționeze corelat prin prisma elementelor componente: audit intern, audit extern și comitete de audit. De asemenea, trebuie să aibă în vedere atât factori interni: relația cu consiliul de administrație; organizarea și monitorizarea controlului intern și al managementului riscurilor; precum și a raportărilor financiare și nefinanciare; cât și factori externi: opinia auditorului, interesul public și transparența informaților furnizate;
auditul intern este un vector al controlului deținut asupra operațiunilor entității și soluție pentru asigurarea sustenabilității în procesul de guvernanță corporativă;
auditul intern este unul din pilonii pe care se sprijină o bună guvernanță corporativă.
Obiectivul principal al capitolului al IV-lea a constat în sublinierea importanței conceptului de valoare adăugată și contribuția auditorilor interni la procesul de adăugare a valorii. În vederea realizării acestui deziderat, ne-am propus următoarele obiective secundare:
Definirea valorii adăugate a auditului intern;
Identificarea factorilor determinați în creșterea valorii adăugate generate de auditul intern;
Surprinderea modalităților de creștere a valorii adăugate de auditul intern.
Considerăm că stadiul actual de evoluție al auditului intern se concentrează îndeosebi pe importanța conceptului de valoare adăugată și contribuția auditorilor interni la procesul de adăugare a valorii. Se promovează tot mai mult ideea că, supraviețuirea profesiei de audit intern depinde de calitatea de furnizori de valoare adăugată, calitate pe care auditorii interni, în mod obligatoriu va trebui să o îndeplinească; resursa umană de audit fiind unul dintre elementele cheie care asigură succesul sau insuccesul activității de audit intern. Calitatea activității de audit intern este influențată de mai multe variabile cum ar fi: domeniul activității auditabile, entitatea cat și dimensiunea deontologică și profesionala a auditorilor interni.
Pe parcursul cercetării sunt accentuate clar responsabilitățile celor trei ,,actori,, audit intern, control intern și management în prevenirea și detectarea fraudei, asigurarea îndeplinirii obiectivelor entității, precum și importanța pe care o are calitatea auditului în dezvoltarea unui management performant.
Concluzionăm ca, în ciuda diversității vare caracterizează abordarea actuală a valorii adăugate, dacă funcția de audit intern intenționează cu adevărat să își extindă contribuția în esență, atunci trebuie să rezolve provocarea de a măsura valoarea adăugată și de a demonstra structurilor de guvernanță corporativă că poate să creeze plusvaloare din activitățile pe care le desfășoară. Valoarea adăugată ar putea fi măsurată prin evaluarea impactului financiar asupra entității economice.
Un obiectiv major al capitolului al V-lea în activitatea noastră de cercetare a fost reprezentat și de obiectul auditului intern – controlul intern. În vederea realizării acestui deziderat ne-am propus următoarele obiective secundare:
cunoașterea principalelor abordări conceptuale ale controlului intern;
înțelegerea particularităților metodologiei de control intern;
surprinderea elementelor, mecanismelor și principalelor modele de control intern;
analiza comparativă a principalelor elemente cheie ale modelelor de control intern COSO și CoCo și evoluția acestora;
identificarea modalităților de creștere a plusvalorii dată de aprecierea controlului intern.
În urmă cercetării principalelor abordări conceptuale ale controlului intern, a principalelor modele de control intern cu elementele sale componente, încercând să depistam similitudinile și diferențierile dintre acestea, am ajuns la concluzia potrivit căreia în practica organizațiilor de zi cu zi, pentru stabilirea unui model de control intern, care să asigure suportul necesar managementului pentru îndeplinirea obiectivelor stabilite ale entității, cea mai bună soluție ar fi adoptarea acelor elemente din aceste modele de control intern, care se pliază cel mai bine asupra specificului entității avute în vedere, apelând uneori chiar la o variantă combinată a acestora.
Urmărind raționamentul logic al cercetării, am apreciat ca fiind deosebit de important rolul auditului intern în procesele de management al riscurilor și control ce face obiectul capitolului VI. În vederea realizării acestui deziderat ne-am propus următoarele obiective secundare:
cunoașterea abordărilor specifice auditării managementului riscului;
delimitarea tipurilor de riscuri precum și a modalităților de evaluare a acestora;
identificarea modalităților de evaluare a eficienței auditului operațional în entitățile economice;
conturarea rolului auditului intern în procesul de management al riscului.
Rolul auditului intern în procesele de management al riscurilor și de control intern este elocvent subliniat prin însăși definiția auditului intern motiv pentru care am considerat cercetarea importantă modului de abordare a acestor procese de către auditul intern. Cercetând rolul auditului intern în abordarea proceselor de management al riscurilor și am obținut următoarele concluzii:
auditul își stabilește adecvat tehnicile și procedurile numai dacă are la bază o cunoaștere temeinică a riscurilor cu care se confruntă entitatea, de aceea cunoașterea riscurilor și a efectelor lor este un câmp de cercetare pentru auditor, cunoașterea acestor riscuri are rolul de a ajuta auditorul să încadreze entitatea într-o zonă sau alta de risc;
nu este importantă multitudinea factorilor de risc, ci cunoașterea riscului ca atare, modul în care acesta acționează, factorii care conduc și îl întrețin într-un mediu favorabil, precum și factorii care îl pot îndrepta spre dispariție;
importanța administrării riscului rezultă din responsabilitatea managementului de a proiecta și implementa un sistem de control intern care să realizeze gestionarea legală și eficientă a riscurilor asociate activităților desfășurate în cadrul entității;
auditul intern are rolul de a oferi asigurări managementului entității în legătură cu funcționalitatea sistemului de control intern și cu calitatea managementului riscului;
rolul auditului intern în guvernanța corporativă este de a răspunde principiilor guvernanței corporative și de a aduce un plus de siguranță în aplicarea cât mai eficientă a strategiei managementului pentru îndeplinirea obiectivelor entității;
din punct de vedere al responsabilității auditului intern în procesul de management al riscului, concluzionăm că auditul intern servește proceselor de management al riscului doar din perspectiva unui rol de consultanță sau monitorizare, asigurându-se de implicarea activă a consiliului de administrație și a comitetului de audit în supravegherea proceselor de management al riscului;
evaluarea riscurilor este considerată una din componentele absolut necesare ale auditului intern. Se accentuează tot mai mult ideea de creștere a implicării auditului intern în gestionarea riscurilor, cu predilecție spre categoria riscurilor operaționale și strategice;
managementul, comitetul de audit și auditul intern trebuie să funcționeze ca un ansamblu coerent care să contribuie la prevenirea riscurilor semnificative;
auditul intern sprijină atingerea obiectivelor entității printr-o abordare sistematică în evaluarea procesului de guvernanță, control și management al riscului;
rolul suprem al auditului intern este de a crea plusvaloare entității prin îmbunătățirea proceselor de conducere, control și management al riscului.
Din punctul nostru de vedere auditul intern bazat pe risc este definit ca fiind activitatea care furnizează asigurări privind identificarea și gestionarea riscului de către structura managerială, iar fundamentul organizării și optimizării gestiunii activităților entităților este controlul intern, care constituie materia primă a auditului intern.
Concluzii desprinse în urma activității de cercetare empirică
Ca urmare a acestui studiu se remarcă o tendință de creștere a interesului entităților economice pentru implementarea sistemului de audit intern, precum și necesitatea asumării unor costuri în acest sens, avantajele fiind evidente. Prin calitatea organizării și exercitării auditului intern, entitatea economică își poate duce la îndeplinire obiectivele de performanță stabilite. Prin auditul intern se poate stabili în ce măsură activitatea economico-financiară și managementul general au dat dovadă de eficiență atât prin modul în care acesta a reflectat realitatea, a contribuit la previzionarea obiectivelor, a asigurat resurse necesare în condiții optime, a implementat sisteme informaționale care să descongestioneze personalul de anumite activități, cât și pentru reducerea fraudelor.
Este mai mult decât evident că așteptările deținătorilor de interese în raport cu informația oferită de auditul intern, în viitor, vor reprezenta un factor important în calitatea muncii de audit intern și vor crește considerabil importanța auditului intern. Transformările pe care funcția de audit intern le va parcurge vor fi relevante mai ales din punct de vedere strategic și se vor concentra pe următoarele categorii: guvernanță eficientă, control intern eficace, resursele umane implicate și infrastructura activităților derulate.
Cu siguranță criza a avut efecte asupra modului de percepție a funcției auditului intern. Este evident că peste tot în lume, dacă o entitate are dificultăți – de exemplu, o bancă – investitorii se întreabă cum este posibil ca aceasta să fie în dificultate dacă auditorul intern a asigurat gradul de conformitate cu prevederile standardelor de audit intern.
Pentru reconsiderarea încrederii părților interesate este absolut necesar să se amelioreze această percepție asupra auditului, iar mijloacele pentru a face acest lucru nu sunt ușoare. Trebuie explicate mai bine limitele misiunii misiuni de audit intern. Trebuie conștientizate părțile interesare asupra faptului că auditul intern nu este responsabil de implementarea acțiunilor de răspuns la riscuri, dar este responsabil pentru furnizarea către structurile de guvernanță de raportări referitoare la informații semnificative privind identificarea și evaluarea riscurilor și eficiența gestiunii acestora.
Succesul procesului de îmbunătățire în primul rând a percepției funcției de audit intern depinde de calitatea și abilitatea resurselor profesionale, dintre care am putea enumera: cunoștințe de contabilitate și control, cunoștințe de evaluare a riscurilor, capacitatea de analiză a proceselor și atingere a obiectivelor, abilități de înțelegere a riscurilor și controalelor .
Succesul procesului de îmbunătățire a activității de audit intern depinde însă înțelegerea nevoilor părților interesate, de asigurarea echilibrului optim între diferitele așteptări ale parților interesate, cat și de alinierea activității de audit intern la acestea.
O funcție de audit intern puternică poate oferi mai multă încredere și sprijin eficient auditorilor externi și poate să îmbunătățească performanța generală a entităților și a guvernanței, fie că ne referim la performanță financiară, riscuri, controale interne sau la alte riscuri cu care se confruntă entitățile economice.
Apreciem că funcția de audit intern poate juca un rol în perspectivele de ameliorare a situației economice prin îmbunătățirea accesului la finanțare și reducerea, costului total al capitalului, prin identificarea domeniilor de risc, a controalelor slabe și a ineficienței – auditul intern fiind un vector al controlului deținut asupra entităților economice și o soluție pentru asigurarea sustenabilități acestora.
Contribuții generale la nivelul lucrării
vastitatea literaturii de specialitate cercetată pentru realizarea dezideratelor propuse în cadrul acestei lucrări de cercetare, predominând lucrările de referință din contextul internațional, acolo unde auditul intern a cunoscut o evoluție foarte rapidă și dinamică;
evidențierea principalelor concluzii desprinse în urma atingerii punctelor stabilite pe lista obiectivelor cercetării și ilustrarea acestora la finele fiecărui capitol prin apelarea la scheme concise care să surprindă esența acestor concluzii;
sintetizarea elementelor cheie din evoluția auditului intern, control intern, guvernanță corporativă, managementul riscului, valoarea adăugată, etică și responsabilitate corporativă, având drept ghid criteriul conceptual în context național și internațional, pe axa timpului;
sintetizarea dimensiunii organizării internaționale a auditului intern;
identificarea principalelor tendințe care semnalează dezvoltările posibile ale auditului intern în viitorul apropiat;
evidențierea importanței funcției de sustenabilitate a auditului intern;
accentuarea dimensiunii deontologice a funcției de audit intern;
dezvoltarea conceptului de independență al auditorului intern;
identificarea și definirea celei de-a patra teoriei a guvernanței – politica firmei;
comparații COSO/1992 – COSO/2004 – COSO/2013;
identificarea mecanismelor de control necesare a fi implementate de o entitate economică;
conceperea unui cadru de a administrare a riscurilor operaționale;
surprinderea rolului auditului intern în procesul de guvernanță și management al riscului și contribuția acestuia la atingerea obiectivelor de performanță;
surprinderea modului de organizare și a principalelor responsabilități ale auditului intern în cadrul guvernanței corporative eficiente în spațiul european;
cercetarea empirică realizată prin intermediul chestionarului (prin poșta electronică) și interpretarea rezultatelor obținute.
În concluzie, apreciem că funcția de audit intern este una din pilonii de bază pe care se sprijină o bună guvernanță corporativă. Rolul suprem al auditului intern în cadrul guvernanței corporative este de a crea plusvaloare prin îmbunătățirea proceselor de guvernanță corporativă.
Perspective inerente ale dezvoltării viitoare a auditului intern
Imaginea pozitivă a funcției de audit intern în viitorul previzibil poate fi sintetizată astfel:
auditul intern va acoperi din ce în ce mai multe domenii noi și variate;
atașarea serviciilor de audit intern la nivelul cel mai înalt nivel din entitate se va confirma și se va generaliza;
existența unui serviciu de audit intern în cadrul entităților mari și mijlocii va deveni o realitate; entitățile care nu vor dispune de un asemenea serviciu vor înregistra o expunere foarte mare la riscuri;
orientarea auditului intern spre creșterea eficientei cu care se realizează managementul riscului; se conturează o dublă consolidare care poate modifica pe termen lung structura auditului intern, dezvoltarea rolului de consultant și, în paralel, aspirația la o mai mare autonomie;
creșterea gradului de satisfacție a diverselor expectații ale părților interesate;
recomandările formulate de auditori interni nu vor deveni obligatorii.
Dacă aceste afirmații le coroborăm cu noile provocări ale domeniului:
dezvoltarea gamei de abilități a auditorilor interni; noua generație de auditori va avea nevoie de un nivel ridicat de pregătire și ei vor trebui să fie mai mult generaliști decât specialiști în disciplina lor;
creșterea gradului de tehnologizare a activității de audit intern;
dezvoltarea interesului pentru măsurarea și evaluarea eficienței cu care se realizează auditul intern;
importanța crescândă a organizațiilor profesionale de auditori interni,
ar trebui să apreciem că funcția de audit intern are o evoluție certă și o importanță în creștere, fiind unul din pilonii principali pe care se sprijină o bună guvernare corporativă.
Direcții viitoare de cercetare
Recomandările care rezultă din analiza și cercetarea realizată, pot fi sintetizate astfel:
elaborarea de către organismele profesionale a unor ghiduri metodologice privind activitatea de audit intern pentru entitățile din sistemul privat ar putea constitui un stimulator pentru implementarea în mai mare măsură a auditului intern de către entitățile private;
poziționarea funcției de audit intern la nivelul cel mai de vârf al structurii guvernanței corporative, plecând de la premiza că și managementul este obiect al auditului intern;
implementarea separată a funcției de administrare a riscurilor pentru o mai bună identificare, evaluare și control a riscurilor;
includerea în anexele situațiilor financiare anuale a unei declarații privind organizarea funcției de audit intern și misiunile realizate;
abordarea auditului ca o funcție unică la nivelul entității ce îmbină cele trei elemente: audit intern, comitet de audit, audit extern;
extinderea stadiului cercetării pe tematici complementare auditului intern,
ar putea constitui o nouă temă de abordare având în vedere că auditul intern devine tot mai mult un vector al performanței entității și o soluție pentru asigurarea sustenabilității.
Întregul nostru demers științific are menirea de a stimula preocupările de afirmare reală, într-o măsură tot mai mare, a cerințelor unei guvernanțe corporative eficiente.
Figura 41 Auditul intern – soluție de implementare și consolidare a sustenabilității entităților economice
Sursă: proiecție proprie
Bibliografie
ARTICOLE ȘI CĂRȚI DE SPECIALITATE PUBLICATE ÎN ROMÂNIA
Allaire. Y; Firsirotu M.(1998) – Management strategic. Strategiile succesului in afaceri, Editura Economica, București
Arrens, A. & Loebbecke, J., (2006) – , Audit – o abordare integrată, ediția a 4-a românească, Editura Arc, Chișinău
Aslău, T., Almași, R.,(2009) – Audit intern, Editura Universității "Aurel Vlaicu", Arad
Bărbulescu, S., (2007) – Auditul intern și gestionarea riscurilor în instituțiile publice, Editura Mega, Cluj-Napoca
Bărbulescu, S., (2008) – Controlul intern și auditul intern al instituțiilor publice din România, Editura Mega, Cluj-Napoca
Bărbulescu S.. & Mare V (2007) – „Delimitări conceptuale privind arealul de cuprindere a noțiunilor de control intern și audit intern", Revista Finanțe Publice și Contabilitate nr.7-8, iulie-august, Editura M.E.F
Bostan I., (2008) Auditul intern al companiei, Editura Alfa, Iași
Bostan I, (2010) – Hibele auditului public intern, Editura Alfa, Iași
Bota-Avram Cristina (2008) – „Studiu privind implementarea și organizarea auditului intern în România", Revista Camerei Auditorilor Financiari din România, nr.7, Iulie, p.3-11
Boța-Avram C. (2009) – Criza economică globală: activitatea de audit intern ar fi putut preveni criza, Rev. Audit nr. 7 CAFR
Bota-Avram Cristina – Auditul intern al societatilor comerciale (2009), Ed. Risoprint, Cluj-Napoca
Boulescu M.& Ghită M. (2001) – Fundamentele auditului, Editura Didactică și Pedagogică, București
Briciu S. (2006)- Auditul public intern, aspecte teoretice și practice. Editura Aeternitas, Alba Iulia
Crăciun Ș., (2006) – Auditul intern. Evaluare. Consiliere, Editura Economică, București
Chițu Alberta, Mihai Pitulice, Andrei Chițu (2005)- „Studii de caz privind auditul public intern”, Editura CECCAR, București
Cotleț D. (1998)- Contabilitate – informație – decizie, Editura Orizonturi Universitare, Timișoara
Dascălu Elena Doina, Nicolae Florina (2006) – Auditul intern în instituțiile publice, Editura Economică, București
Drăgan C. (2004) – Delimitări și interferențe privind auditul și controlul intern. Revista Contabilitate, Expertiză și Auditul Afacerilor Martie
Demetrescu C. G.,(1972) – “Istoria contabilității”, Ed. Didactica și Pedagogica, București
Dex (1996)- Dicționarul explicativ al limbii romane. Academia Roman, Institutul de Lingvistică București.
Diniță, Alexandra, Responsabilitatea socială în România – de unde și încotro?, 2006, available on-line at: www.responsabilitatesociala.ro
Dobroțeanu L., Dobroteanu Camelia Liliana (2002) – Audit – concepte și practici: abordare națională și internațională, Editura Economica, București,
Dobroțeanu L., Dobroteanu Camelia Liliana (2007) – Audit intern, Editura InfoMega, București
Domnișoru S., Vînătoru S.,(2008) – Audit și control intern – preliminarii conceptuale și procedurale, Editura Sitech, Craiova
Filip R., Iamandi Irina, (2008) – Etica și responsabilitatea social corporativă în afacerile internaționale, București
Ghiță M. (2004) – Auditul intern. Editura Economică, București
Ghiță M., Briciu S. și colaboratorii, (2005) – Audit intern, Editura ULISE, Alba Iulia
Ghiță M., Iațco C. (2006) – „Sistemul de control intern”, editura Corona, Iași
Ghiță M. (2007) – Auditul public intern. Editura Sitech, Craiova
Ghiță, M. Ct. Iațco, C. O.Brezuleanu, M. Vorniceanu,(2009) – Guvernanța corporativă și auditul intern, Editura Tipo Moldova, Iași,
Ghță M (2008) – Auditul intern, editura Economică, București
Ghță M (2009) – Auditul intern, ediția a II-a, editura Economică, București
Ioanăș Cucu C. (2004), „Internai audit report – response to auditor recommendation, internal audit recommendation implementation", Revista Contabilitate și Informatică de Gestiune, nr. 7, p. 86-89
Lazar M (2008) – Profesionalism si etica in profesia contabila si de audit, Rev. Audit Financiar nr.1.
M.F.P. (2005) – Strategia dezvoltării controlului financiar public intern în România,. Ministerul Finanțelor Publice, Unitatea Centrală pentru Armonizarea Auditului Public Intern, sept.
Man, A., Bogdan, M., (2010) Audit intern ; Control intern, Editura Risoprint, Cluj-Napoca
Manolescu M., Mihăilescu I., (2010) – Exigente și provocări ale noului Cod Etic pentru profesioniști – emis de IFAC, Rev. A.F. nr.7.
Manea Marinela-Daniela (2011) – Audit intern bancar, Editura C.H, Beck, București
Mihăilescu, I., Marcu, Niculina, Chilarez, D., (2010) – Audit și control intern, Editura Independența Economică, Pitești
Morariu Ana, Suciu G., Flavia Stoian Flavia, (2008) -„Audit intern și guvernanță corporativă”, Editura Universitară, București
Moraru Maria (2012) „Deontologie si responsabilitate socială”, Editura Eikon, Cluj-Napoca
Munteanu A. (2001)- Auditul sistemelor informaționale contabile. Editura Polirom. Iași
Munteanu, V., Zuca, Ș., Zuca, Marilena, (2009) – Auditul intern la întreprinderi și instituții publice : în conformitate cu reglementările în vigoare, cu aplicații și cazuri practice relevante, Editura Pro Universitaria, București
Nicolăescu E. (2011) – Audit intern, Editura Pro Universitaria, București
Oprean I.(2002) – Control si audit financiar – contabil, Editura Intelcredo, Deva
Oprean I & Popa I.E. (2007)- Procedurile Auditului și ale Controlului Financiar. Editura Economică, Cluj – Napoca
Pereș I. (1999)- Auditul financiar contabil. Editura Mirton, Timișoara
Pereș I.(2000) – Auditul și mediul informatic. Revista Control economico financiar, Tribuna Economică, București
Pereș I. (2001)- Auditul public. Editura Mirton, Timișoara
Pereș Ion. & Crăsneanu A. Stulianec A. (2003) – Audit public, Editura Mirton, Timișoara
Pereș I. & Bunget Ovidiu, Cristian Pereș (2004) – Control financiar și Expertiză Contabilă, Editura Mirton, Timișoara
Pereș I.(2004) – Control financiar și expertiză contabilă. Editura Mirton, Timișoara
Pereș I. & Marian Popescu, Ovidiu Bunget, Ion Croitoru (2005) – Audit public intern – concepte și metodologie, Editura Mirton, Timișoara
Pereș I. & Bunget Ovidiu, Cristian Pereș (2009) – Guvernanța Corporativă și Auditul intern, Editura Mirton, Timișoara.
Pereș I. et all (2008)- Control Financiar, Ed. Mirton, Timișoara
Pop, A.& Boța Avram, C., (2008) – „The relationship between internal and external audit", susținut la conferința internațională Challenges for Contemporary Knowledge-Based Economy, Second Edition, 28-29 November, Universitatea 1 Decembrie 1918, Facultatea de Științe, Alba Iulia, Romania
Pop, L (1998)- Teoria generală a obligațiilor, Editura Lumina Lex, București
Popescu M., Ghiță M., (2006) Auditul intern al instituțiilor publice: teorie și practica, Editura CECCAR
Popescu Silvia (2008) – Etica în afaceri, Editura Universității Titu Maiorescu, București
Popescu V.A., Lepădatu Gh., Popescu Gh. (2009) – Studiu privind etica profesionistului contabil în condițiile crizei financiar-economice globale, Revista Audit financiar, nr. 11
Primea, P. (2003)- Riscul în activitatea economică. Ipostaze. Factori. Modalități de reducere. Editura Economică. București
Românu L., Vasilescu L. (coordonatori) (1997)- Managementul investițiilor. Editura Mărgăritar, București.
Renard Jacques. (2003)- Teoria și practica auditului intern. Ministerul Finanțelor Publice, București
Rădulescu Șt. M. (2006)- Metodologia cercetărilor științifice Editura Didactică și Pedagogică, București
Rusovici A., Farmache S., Rusu G. – Manager în misiunea de audit, Monitorul Oficial, București, 2008
Șerbu T, (2002) – Managementul riscului. Elemente de teorie și calcul, București, Academia de. Poliție „Alexandru Ioan Cuza“,
Tiron Tudor A. (2003) – Percepția auditului intern în mediul economic românesc, Vol. Conferinței Integrare, Dezvoltare, organizat de Universitatea Babeș Bolyai, Facultatea de Științe Economice, Cluj – Napoca
Tiron Tudor A. (2007) – Evaluarea controlului financiar intern. Editura Accent, Cluj – Napoca
Țogoe, D., (2007) – Repere teoretice și practice ale auditului și controlului intern, Editura Mirton, Timișoara
Turlea E., Stefănescu A., Mocanu M., (2011) – Reglementari in materie de etica in profesia contabila – o abordare europeană și internațională, Revista de audit financiar nr. 2
Vasile, Emil, (2007) – Conceptul de valoare adăugată în auditul intern, Revista Finanțe Publice si Contabilitate v. 18, nr. 4, pag. 26,
Wieck Robert,(2006) – Auditul intern – un element esențial pentru succesul unei companii, Audit Manager, KPMG
Zecheru V., Năstase M., (2005) – Managementul obiect de audit intern, Ed. Economică, București 2005
CĂRȚI ȘI STUDII DE SPECIALITATE ÎN LIMBI DE CIRCULAȚIE INTERNAȚIONALE ȘI ARTICOLE PUBLICATE ÎN JURNALE INTERNAȚIONALE
ACFE, (2004) – „Fraud prevention checkup", accesibil on-line la http://www.acfe.com/documents/Fraud Prev CheckuplA.pdf
Adams, B.L., (2008) – Write SMART: internal auditors can use a specific communication technique to create value-added audit reports. Internal Auditor, April, accesibil on-line la http://f1ndarticles.c0m/p/articles/mi m4153/is 2 65/ai n2544 9308
Allegrini M. D 'Onza G. Paape L. Melville R, Sarens, G., (2006)- The European literature review on internal auditing, Managerial. Auditing Journal, vol. 21, pp.845-853, available on-line at www.scopus.com
Archie B. Carroll, (1979) – A Three-Dimensional Conceptual Model of Corporate Performance, The Academy of Management Review, Vol. 4, No. 4, pag. 499, Academy of Management, New York, USA
Basu, K., & Palazzo, G. (2008). Corporate social responsibility: A process model of sensemaking. Academy of Management Review, 33, 122-136.
Benson J. (2007) – How can internal audit do more with COSO?, Protivi Knowleadgerleader, pp. 1-4, accesibil on-line la www. knowleadgerleader.com
Bess, J., (2007) "Internal audit's role in business continuity", article from KnowledgeLeader, article from Protivi KnowledgeLeader, accesibil on-line la www.knowledgeleader.com
Black Henry Campbell, M. A. – (1990) – Black's Law Dictionary Definitions of the Terms and Phrases of American and English Jurisprudence, Ancient and Modern
Bishop W. & Hermanson D. & Lapides P. (2000) – The year of the audit committee, Internal Audit, April, pp. 46 – 51
Boța-Avram, Cristina, (2006) – „The role of internal audit in fraud prevention and detection", Revista Studia Oeconomica, nr. 1 supliment, 2006, ISSN 1220- 0506. pp. 153-161
Boța-Avram C. (2008) – The approaches of fraud from internal audit's point of view, acceptat spre publicare in International Journal of Business Research, Vol. 8 nr, 2, October
Boța-Avram, F. & Boța-Avram, C., (2008) – „ The responsibility of organization's management in the prevention, detection and detterence of fraud", 4lh Annual International Conference Integrating Perspectives on Performance Management, Prague, Czech Republic, Department of Management Accounting, University of Economics, Prague, September 2008, ISBN 978-80-245- 1394-2, pp.39-50
Boța-Avram, C., (2008) – Adding value – the significant substance of internal audit", International Journal of Business Research, October 2008, Volume 8, Number 3 ISSN: 1555-1296, pp.134-138
Bowie N.E., Duska R.F. (1990), Business Ethics, 2 ed., Prentice-Hall International, New Jersey, USA, p 42
Brink, V.Z., and J.A. Cashin, (1958) – Internal Auditing (New York: Ronald Press).
Brockmann, Erich N. Hoffman, James J. Dawley, David D., (2006) – A contingency theory of CEO successor choice and post-bankruptcy strategic change. 22 iunie 2006;
Business Roundtable, (2002) – "Principles of Corporate Governance", A white paper from the Business Roundtable, accesibil on-line la http://www.businessroundtable.org/pdf/704.pdf
Cadbury Report – Raportul Cadbury referitor la aspectele de natura financiară a guvernanței corporative, emis de comisia cu același nume, la cererea London Stock Exchange
Campbell, M.& Adams, G.W.& Campbell, D.R. & Rose, M., (2006) – Internal audit can deliver more value", Financial Executive, January/February, pp. 44-47,
Carey, P. & Craswell, A. & Simnett, R. (2000) – "The association between the external audit fee and external auditors' reliance on the work of internal audit", paper presented at AAANZ Conference, Hamilton Island, July
Chambers A. , (2003) – Tolley's Corporate Governance Handbook, editia a-II-a, Reedlsevier Ltd., 2003
Colbert, J.L. & Bowen, P.L. (1996) – A Comparison of Internal Controls: COBIT, SAC, COSO and SAS 55/78" Information Systems Control Journal, Vol. IV, pp. 26-35
Collins, L.,Valin, G., (1992) Audit et controle interne, Editions Dallonz, Paris
Coram P. & Ferguson C.& Moroney R, (2006) – The importance of internal audit in fraud detection", accesibil on-line la www.aahq.org/ audit/midyear/ 07midyear/papers
Comisia Turnbull (1999)- „Internal control: guidance for directors on the Combined Code”, ICAEW
COSO (2004) – „Enterprise Risk Management — Integrated Framework", Committee of Sponsoring Organizations of the Treadway Commission, September
Courtemanche, G. (1991) – How has internal auditing evolved since 1941?", Internal Auditor, June, accesibil on-line la http://fmdartieles.com/ p/articles/mi_m415 3/is_n3_v48/ai_l 0819160
CSR EMS Forum Final Report, (2004) accesibil on-line la http://circa.europa.eu/irc/empl/csr_eu_multi_stakeholder_forum/info/data/en/CSR%20Forum%20final%20report.pdf
Deakin, S.F. & Konzelmann, S.J. J., (2004) – „Learning from Enron", Corporate Governance: An International Review, Vol. 12, No. 2, pp. 134-142.
Deloitte&Touche (2006) – „The value of internal audit is undeniable", July, available on-line at www.deloitte.com
ECIIA (2005) – „Internal Auditing in Europe", Position Paper, February
Elliott, M. & Dawson, R. & Edwards, J., (2007) – „An improved process model for internal auditing", Managerial Auditing Journal, Vol. 22 No. 6, pp.552-565
Ernst&Young, (2007) – „ Global Internal Audit Survey, A current state analysis with insights into future trends and leading practices", accesibil on-line la www.theiia.org/download.cfm?file=31923
Ernst&Young, (2008) – "Escalating the role of internal audit", Ernst&Young Global Internal Audit Survey, 2008
European Commission. Directorate-General for Employment and Social Affairs -„ABC of the Main Instruments of Corporate Social Responsibility”, 2004, p. 1 – 57
Falck O, Heblich S. (2007) – Corporate Social Responsibility: Doing Well by Doing Good, Business Horizons, Vol. 50, Issue 3, pag. 247, Elsevier Science Inc., USA, 2007.
Fessi M.(2004)- „La pratique de l'audit interne”, Editions C.L.E., Tunis
Flesher D. L. (1996)- Internal Auditing : Standards and Practices, IIA Publishing house , Altamonte Springs, Florida
Freeman R. Edward (1984) – Strategic Management: A Stakeholder Approach, 1984
Friedman Milton (1970) The Social Responsibility of Business Is to Increase its Profits
Frigo, M.L., (2002) – ,,A Balance Scorecard Framework for Internal Auditing Departments (Paperback) ", The Institute of Internal Auditors Research Foundation, Altamonte Springs, Florida
Galloway D, (1995) Internal Auditing: A Guide for the New Auditor
Gheorghe. L (2002)- Riscul deciziei financiare în întreprinderile mici și mijlocii. Editura Genicod Ltd., București.
Goodijk R., “Corporate Governance and Worker’s Participation. An international Review”, Vol.8, no.4, October 2000, disponibil pe SSRN: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=247385
Gramling, A., (1999) – Internal Control Systems", Encyclopedia of Business, Second Edition, accesibil on-line la http://f1ndarticles.c0m/p/articles/mi gx5209/is 1999/ ai n!9125759
Gramling, A.A. & Myers, P.M., (2006) – „Internal auditing's role in ERM", Internal Auditor, April, pp.52-58
Gregory, H.J., (2000) – The globalization of corporate governance", OECD Business Sector Advisory Group on Corporate Governance
Griffiths Phil (2005), Risk-Based Auditing, Govver Publishing Limited, Aldershot, England, 2005,
Gross, J.A., (2006) – Control consciousness: internal auditors need to use their knowledge and experience to provide innovative methods of adding value", The Internal Auditor, April, accesibil on-line la http://f1ndarticles.c0m/p/articles/mi m4153/is 2 63/ ai nl6134043
H. M. Treasury, (2004) – Cartea portocalie-Gestionarea riscurilor, principia si concept, octombrie p. 9.
IIA & AICPA & ACFE, (2007) – Managing the business risk fraud: a practical guide", accesibil on-line la http://www.theiia.org/guidance/ managing-the-business-risk-of-fraud/
IIA (2001) – Standards for the Professional Practice of Internal Auditing", The Institute of Internal Auditors, Altamonte Springs, Florida
IIA (2004) – „ The Role of Internal Auditing in Enterprise-wide Risk Management", position paper, September, The Institute of Internal Auditors, Altamonte Springs, Florida
Institute of Internal Auditors (2009)- IIA, The Financial Crisis and Its Impact on the Internal Audit Profession, The Institute of Internal Auditors' (IIA), The IIA Research Foundation's (IIARF), Martie
Institutul Auditorilor Interni din Marea Britanie și Irlanda, (2004) – Guvernanța corporativă și managementul riscurilor
Guvernanta corporativă și managementul riscurilor, ediția a II-a
Johnston Donald J. (2004)- Draft revised Principles of Corporate Governance
Kotler P, Lee Nancy, (2005) – Corporate Social Responsibility: Doing the Most Good for Your Company and Your Cause, Best practices from Hewlett-Packard, Ben & Jerry’s, and other leading companies, John Wiley & Sons, Inc., New Jersey, USA, pag. 3.
Knechel, W.R., (2007) – „The business risk audit: Origins, obstacles and opportunities", Accounting, Organizations and Society, Vol.32, p.383-408, accesibil on-line la www.scopus.com
KPMG, (2006) – KPMG Fraud Survey 2006", available on-line at www.kpmg.com.au
"Where Were Going", Internal Auditor, December, accesibil on-line la http://www.highbeam.com/doc/1G1 -58451910.html
Lamoreaux, M. (2007) – "Internal Auditor Used Computer Tool to Detect WorldCom Fraud", Journal of Accountancy, July, pp.35, accesibil online la www.ebsco.com
Lemon, M.W.& Tatum K.W., (2003)- „Internal auditing's systematic, disciplined process", The Institute of Internal Auditors Research Foundation, accesibil on-line la www.theiia.org
Longinos Marin & Salvador Ruiz (2007). “I Need You Too!” Corporate Identity Attractiveness for Consumers and the Role of Social Responsibility. Journal of Business Ethics 71 (3):245 – 260.
Maynard, Gregg R., “Embracing Risk”, Internal Auditor, feb. 1999, p 24-28
Marcel van Marrewijk, (2003) – Concepts and Definitions of CSR and Corporate Sustainability: Between Agency and Communion, Journal of Business Ethics, Vol. 44, No. 2-3, pag. 96-97, Springer Netherlands, Kluwer Academic Publishers, Dordrecht, Netherlands
Marks, N., (2001) – The new age of internal auditing", The Internal Auditor, accesibil on-line la http://f1ndarticles.c0m/p/articles/ mi m4153/ is 6 58/ai 82886228
Nagy, A.L. & Cenker, W.J., (2002) – „An assessment of the newly defined internal audit function", Managerial Auditing Journal, Vol.17 No.3, pp.130-137
OECD, (2004) – Principles of Corporate Governance", accesibil on-line la http://www.oecd.org/dataoecd/32/18/31557724.pdf
Pickett, S.H.K.& Vinten G. (1997)- The Internal Auditing Handbook", New York, John Wiley and Sons Publisher
Popa I., Filip R. – International management, Economica, Bucharest, 1999, pag. 257-258.
Pomeranz, F. (1997), ‘‘Audit committees: where do we go from here?’’, Managerial Auditing Journal,Vol. 12 No. 6, pp. 281-4.
Prawitt, D.F., (2003) – Managing the internal audit function" The Institute of Internal Auditors Research Foundation, accesibil on-line la www.theiia.org
Pricewaterhousecoopers (2005) Global Economic Crime Survey accesibil on-line la http://www.pwc.com/gx/en/economic-crime-survey/pdf/pwc_2005gecs.pdf
PricewaterhouseCoopers, (2010), State of internal audit profession, accesibil on-line la http://www.pwc.com/us/en/internal-audit/publications/2010-study-internal-audit-profession.jhtml
Protivi Knowleadgeleader (2003) – „COSO Internal Control Framework An Overview", Protivi Knowledgeleader, accesibil on-line la www.knowleadgeleader.com
Ramamoorti, S. (2003) – Internal Auditing: History, Evolution, and Prospects ", The Institute of Internal Auditors Research Foundation, accesibil on-line la www.theiia.org
Ratliff, R. L., & Reding, K. F. (2002). Introduction to auditing: Logic, principles, and techniques.
Reynolds M.A., (2000)- „ What the COSO report means for internal auditors", Managerial Auditing Journal, Vol. 10 No. 6, pp. 5-9
Roth, J. (2002) – Adding Value: Seven Roads to Success", The Institute of Internal Auditors Research Foundation, Altamonte Springs, Florida
Roth, J., (2003) – „How do Internal auditors add value? Characteristics common to top-rated audit shops help to shed light on the nebulous concept of adding value", The Internal Auditor, accesibil on-line la http://findarticles.eom/p/articles/ mi_m4153/is_l_60/ai_98009241/pg_7
Sawyer L.B., (1991) -Internal auditing: practice and professionalism
Sawyes, Lawrence B., (2005) Sawyer's internal auditing : The practice of modern internal auditing, 5th edition, Editura The Institute of Internal Auditors, Florida
Smith A. – “An Inquiry into the Nature and Causes of the Wealth of Nations”, Library Economics and Liberty accesibil on-line la http://econlib.org/library/Smith/smWN2.html#B.I,%20Ch.5,%20Of%20the%20Real%20and%20Nominal%20Price%20of%20Commodities
Smith, J. (2003) – Audit Committees Code Guidance
Stilpon Nestor (2001), International Efforts to improve corporate governance: Why and how? OECD, 2001
Spencer Pickett K.H. (2001)- „Internal Control A. Manager's Journey”, John Willey and Sons, 2001
Spira, L.F.& Page, M., (2003) – „ The reinvention of internal control and the changing role of internal audit", Accounting, Auditing & Accountability Journal, Vol.16, No.4, pp.640-661
Staciokas, & R.Rupsys, R., (2005) – Application of Internal Audit in Enterprise Risk Management", Engineering Economics. 2005. No 2 (42), Economics of Engineering Decisions
The World Bank (1998) -The Business Environment and Corporate Governance
Tschopp, D.J. (2005), “ Corporate Social reporting: A comparison between the United States and the European Union”, Corporate Social and Responsibility and Environment Management, vol. pp. 55-99.
Ugochuku I. (2006) – Is auditing taken seriously?", The Internal Auditor, accesibil on-line la http://f1ndarticles.c0m/p/articles/ mi m4153/ is 5 63/ai n 16808506
Well, Gotshal & Manges LLP, Comparative Study of Corporate Governance Codes Relevant in the European Union and its Member States – Final Report (2002)
White S.D., (2007) – „ The auditor as internal consultant, consulting skills can boost the internal auditor's influence in the organization", Internal Auditor, February, pp.60-64
Witherell B. (2004) – „The revised OECD principles of corporate governance: A management roadmap for healthy, well-governed companies", CFO Strategies: Corporate Accountability Forum 2004, Monaco, May 17, accesibil on-line la http://www.oecd.org/dataoecd/63/56/32034047.pdf
Zikmund P., (2008)- 4 steps to a successful fraud risk assessment: internal auditing is in an excellent position to identify fraud schemes and scenarios and evaluate the controls in place to prevent them" The Internal Auditor, February, accesibil on-line la http://f1ndarticles.c0m/p/articles/mi m4153/is 1 65/ai n2437 7929
ACTE NORMATIVE
*** Standardele Internaționale de Audit (ISA), elaborate de IFAC
*** Standarde de Audit Intern, elaborate de Institutul Auditorilor Interni, www.cafr.ro
*** Hotărârea nr. 36 din 30 noiembrie 2004 privind asimilarea Standardelor Internationale de Audit Intern, editia 2004, elaborate și publicate de Institutul Auditorilor Interni, inclusiv a Cadrului General al Standardelor Internationale de Audit Intern
*** Legea contabilității nr. 82/1991, republicată
*** Legea nr. 31/1990 privind societățile comerciale cu modifcările și completările ulterioare
*** Legea nr. 672/2002 privind auditul public intern, republicată în 2011 și modificată prin Legea nr. 191/2011
*** OMFP nr. 3055/2009 Reglementări conforme cu Directivele a IV-a si a VII-a ale Comunităților Economice Europene, publicat în Monitorul Oficial nr. 766 din 10 noiembrie 2009, modificat și completat prin Ordin nr. 2869/2010 publicat în Monitorul Oficial 882/2010 și Ordin nr. 2382/2011 publicat în Monitorul Oficial nr. 563/2011.
*** Ministerul Finanțelor Publice – „Norme profesionale ale auditului intern, însoțite de comentariile IFACI”, București, 2004
*** Recomandări privind controlul intern, extras din „noua practică a controlului intern” cu autorizarea IFACI, realizat de Ministerul Finanțelor Publice în cadrul unui proiect finanțat PHARE, București, 2004
*** Ordonanța Guvernului nr. 119/1999 privind controlul intern și controlul financiar preventiv, republicată, cu modificările și completările ulterioare;
*** Ordonanța de urgență a Guvernului nr. 75/ 1999 privind activitatea de audit financiar republicată și modificată cel mai recent prin legea 149/2013
*** Ordinul ministrului finanțelor nr. 1267/21 septembrie 2000, pentru aprobarea Normelor minimale de audit intern
*** Ordinul ministrului finanțelor publice nr.252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern
*** Ordonanța Guvernului României nr.37/2004 pentru modificarea și completarea reglementărilor privind auditul public intern
*** Manualul pentru cursul de audit intern – România, PHARE project: RO 2002/000.586.03.04.13 – Dezvoltarea auditului performanței și auditului de sistem în România, adaptare și prelucrare.
PUBLICAȚII PERIODICE
Revista de audit financiar a Curții de Conturi a României 2008-2012
Revista de audit financiar a Camerei Auditorilor Financiari din România 2008-2013
SITE-URI INTERNET
*** www.aair.ro
*** www.cafr.ro
*** http://www.eciia.eu
*** www.theiia.org
*** www.ebsco.com
*** www.ifaci.com
*** www.coso.org/
*** www.knowledgeleader.com
*** www.kpmg.com
*** www.pwc.com
*** www.mfinante.ro
*** www.oecd.org
*** www. scopus.com
*** www.iia.org.uk,
*** www.iiabel.be
*** www.iai.es
*** www.aiiaweb.it
*** www.iia.org.au,
*** http://www.iia.org.tw/en/
ANEXE
Anexa 1
Chestionar privind
percepția asupra contribuției auditului intern în contextul guvernanței corporative
În actualul context economic, dominat de efectele crizei economice și financiare, manifestate atât la nivelul entităților economice cât și la nivelul fluxurilor operaționale înregistrate de piețele de capital se avansează tot mai mult ideea că ,, binomul „ audit intern – comitetul de audit, ar putea constitui un element cheie în asigurarea unui cadru corespunzător al guvernanței corporative.
Pornind de la această premisă, ne propunem să realizăm un studiu pe bază de chestionar, prin intermediul căruia să surprindem gradul de satisfacție a utilizatorilor asupra eficienței auditului intern în procesul de guvernanță corporativă și identifica perspectivele funcției de audit intern în următorii ani.
Apreciem că timpul necesar pentru a răspunde la acest chestionar este de max. 15 minute. În speranța unui răspuns pozitiv,vă mulțumim anticipat pentru timpul acordat.
Chestionarul este anonim și respectă confidențialitatea strictă a informației.
Dacă aveți anumite sugestii sau considerați că mai sunt anumite probleme care ar trebui abordate, vă rog să nu ezitați să ni le transmiteți. Vă mulțumim pentru timpul acordat!
Bibliografie
ARTICOLE ȘI CĂRȚI DE SPECIALITATE PUBLICATE ÎN ROMÂNIA
Allaire. Y; Firsirotu M.(1998) – Management strategic. Strategiile succesului in afaceri, Editura Economica, București
Arrens, A. & Loebbecke, J., (2006) – , Audit – o abordare integrată, ediția a 4-a românească, Editura Arc, Chișinău
Aslău, T., Almași, R.,(2009) – Audit intern, Editura Universității "Aurel Vlaicu", Arad
Bărbulescu, S., (2007) – Auditul intern și gestionarea riscurilor în instituțiile publice, Editura Mega, Cluj-Napoca
Bărbulescu, S., (2008) – Controlul intern și auditul intern al instituțiilor publice din România, Editura Mega, Cluj-Napoca
Bărbulescu S.. & Mare V (2007) – „Delimitări conceptuale privind arealul de cuprindere a noțiunilor de control intern și audit intern", Revista Finanțe Publice și Contabilitate nr.7-8, iulie-august, Editura M.E.F
Bostan I., (2008) Auditul intern al companiei, Editura Alfa, Iași
Bostan I, (2010) – Hibele auditului public intern, Editura Alfa, Iași
Bota-Avram Cristina (2008) – „Studiu privind implementarea și organizarea auditului intern în România", Revista Camerei Auditorilor Financiari din România, nr.7, Iulie, p.3-11
Boța-Avram C. (2009) – Criza economică globală: activitatea de audit intern ar fi putut preveni criza, Rev. Audit nr. 7 CAFR
Bota-Avram Cristina – Auditul intern al societatilor comerciale (2009), Ed. Risoprint, Cluj-Napoca
Boulescu M.& Ghită M. (2001) – Fundamentele auditului, Editura Didactică și Pedagogică, București
Briciu S. (2006)- Auditul public intern, aspecte teoretice și practice. Editura Aeternitas, Alba Iulia
Crăciun Ș., (2006) – Auditul intern. Evaluare. Consiliere, Editura Economică, București
Chițu Alberta, Mihai Pitulice, Andrei Chițu (2005)- „Studii de caz privind auditul public intern”, Editura CECCAR, București
Cotleț D. (1998)- Contabilitate – informație – decizie, Editura Orizonturi Universitare, Timișoara
Dascălu Elena Doina, Nicolae Florina (2006) – Auditul intern în instituțiile publice, Editura Economică, București
Drăgan C. (2004) – Delimitări și interferențe privind auditul și controlul intern. Revista Contabilitate, Expertiză și Auditul Afacerilor Martie
Demetrescu C. G.,(1972) – “Istoria contabilității”, Ed. Didactica și Pedagogica, București
Dex (1996)- Dicționarul explicativ al limbii romane. Academia Roman, Institutul de Lingvistică București.
Diniță, Alexandra, Responsabilitatea socială în România – de unde și încotro?, 2006, available on-line at: www.responsabilitatesociala.ro
Dobroțeanu L., Dobroteanu Camelia Liliana (2002) – Audit – concepte și practici: abordare națională și internațională, Editura Economica, București,
Dobroțeanu L., Dobroteanu Camelia Liliana (2007) – Audit intern, Editura InfoMega, București
Domnișoru S., Vînătoru S.,(2008) – Audit și control intern – preliminarii conceptuale și procedurale, Editura Sitech, Craiova
Filip R., Iamandi Irina, (2008) – Etica și responsabilitatea social corporativă în afacerile internaționale, București
Ghiță M. (2004) – Auditul intern. Editura Economică, București
Ghiță M., Briciu S. și colaboratorii, (2005) – Audit intern, Editura ULISE, Alba Iulia
Ghiță M., Iațco C. (2006) – „Sistemul de control intern”, editura Corona, Iași
Ghiță M. (2007) – Auditul public intern. Editura Sitech, Craiova
Ghiță, M. Ct. Iațco, C. O.Brezuleanu, M. Vorniceanu,(2009) – Guvernanța corporativă și auditul intern, Editura Tipo Moldova, Iași,
Ghță M (2008) – Auditul intern, editura Economică, București
Ghță M (2009) – Auditul intern, ediția a II-a, editura Economică, București
Ioanăș Cucu C. (2004), „Internai audit report – response to auditor recommendation, internal audit recommendation implementation", Revista Contabilitate și Informatică de Gestiune, nr. 7, p. 86-89
Lazar M (2008) – Profesionalism si etica in profesia contabila si de audit, Rev. Audit Financiar nr.1.
M.F.P. (2005) – Strategia dezvoltării controlului financiar public intern în România,. Ministerul Finanțelor Publice, Unitatea Centrală pentru Armonizarea Auditului Public Intern, sept.
Man, A., Bogdan, M., (2010) Audit intern ; Control intern, Editura Risoprint, Cluj-Napoca
Manolescu M., Mihăilescu I., (2010) – Exigente și provocări ale noului Cod Etic pentru profesioniști – emis de IFAC, Rev. A.F. nr.7.
Manea Marinela-Daniela (2011) – Audit intern bancar, Editura C.H, Beck, București
Mihăilescu, I., Marcu, Niculina, Chilarez, D., (2010) – Audit și control intern, Editura Independența Economică, Pitești
Morariu Ana, Suciu G., Flavia Stoian Flavia, (2008) -„Audit intern și guvernanță corporativă”, Editura Universitară, București
Moraru Maria (2012) „Deontologie si responsabilitate socială”, Editura Eikon, Cluj-Napoca
Munteanu A. (2001)- Auditul sistemelor informaționale contabile. Editura Polirom. Iași
Munteanu, V., Zuca, Ș., Zuca, Marilena, (2009) – Auditul intern la întreprinderi și instituții publice : în conformitate cu reglementările în vigoare, cu aplicații și cazuri practice relevante, Editura Pro Universitaria, București
Nicolăescu E. (2011) – Audit intern, Editura Pro Universitaria, București
Oprean I.(2002) – Control si audit financiar – contabil, Editura Intelcredo, Deva
Oprean I & Popa I.E. (2007)- Procedurile Auditului și ale Controlului Financiar. Editura Economică, Cluj – Napoca
Pereș I. (1999)- Auditul financiar contabil. Editura Mirton, Timișoara
Pereș I.(2000) – Auditul și mediul informatic. Revista Control economico financiar, Tribuna Economică, București
Pereș I. (2001)- Auditul public. Editura Mirton, Timișoara
Pereș Ion. & Crăsneanu A. Stulianec A. (2003) – Audit public, Editura Mirton, Timișoara
Pereș I. & Bunget Ovidiu, Cristian Pereș (2004) – Control financiar și Expertiză Contabilă, Editura Mirton, Timișoara
Pereș I.(2004) – Control financiar și expertiză contabilă. Editura Mirton, Timișoara
Pereș I. & Marian Popescu, Ovidiu Bunget, Ion Croitoru (2005) – Audit public intern – concepte și metodologie, Editura Mirton, Timișoara
Pereș I. & Bunget Ovidiu, Cristian Pereș (2009) – Guvernanța Corporativă și Auditul intern, Editura Mirton, Timișoara.
Pereș I. et all (2008)- Control Financiar, Ed. Mirton, Timișoara
Pop, A.& Boța Avram, C., (2008) – „The relationship between internal and external audit", susținut la conferința internațională Challenges for Contemporary Knowledge-Based Economy, Second Edition, 28-29 November, Universitatea 1 Decembrie 1918, Facultatea de Științe, Alba Iulia, Romania
Pop, L (1998)- Teoria generală a obligațiilor, Editura Lumina Lex, București
Popescu M., Ghiță M., (2006) Auditul intern al instituțiilor publice: teorie și practica, Editura CECCAR
Popescu Silvia (2008) – Etica în afaceri, Editura Universității Titu Maiorescu, București
Popescu V.A., Lepădatu Gh., Popescu Gh. (2009) – Studiu privind etica profesionistului contabil în condițiile crizei financiar-economice globale, Revista Audit financiar, nr. 11
Primea, P. (2003)- Riscul în activitatea economică. Ipostaze. Factori. Modalități de reducere. Editura Economică. București
Românu L., Vasilescu L. (coordonatori) (1997)- Managementul investițiilor. Editura Mărgăritar, București.
Renard Jacques. (2003)- Teoria și practica auditului intern. Ministerul Finanțelor Publice, București
Rădulescu Șt. M. (2006)- Metodologia cercetărilor științifice Editura Didactică și Pedagogică, București
Rusovici A., Farmache S., Rusu G. – Manager în misiunea de audit, Monitorul Oficial, București, 2008
Șerbu T, (2002) – Managementul riscului. Elemente de teorie și calcul, București, Academia de. Poliție „Alexandru Ioan Cuza“,
Tiron Tudor A. (2003) – Percepția auditului intern în mediul economic românesc, Vol. Conferinței Integrare, Dezvoltare, organizat de Universitatea Babeș Bolyai, Facultatea de Științe Economice, Cluj – Napoca
Tiron Tudor A. (2007) – Evaluarea controlului financiar intern. Editura Accent, Cluj – Napoca
Țogoe, D., (2007) – Repere teoretice și practice ale auditului și controlului intern, Editura Mirton, Timișoara
Turlea E., Stefănescu A., Mocanu M., (2011) – Reglementari in materie de etica in profesia contabila – o abordare europeană și internațională, Revista de audit financiar nr. 2
Vasile, Emil, (2007) – Conceptul de valoare adăugată în auditul intern, Revista Finanțe Publice si Contabilitate v. 18, nr. 4, pag. 26,
Wieck Robert,(2006) – Auditul intern – un element esențial pentru succesul unei companii, Audit Manager, KPMG
Zecheru V., Năstase M., (2005) – Managementul obiect de audit intern, Ed. Economică, București 2005
CĂRȚI ȘI STUDII DE SPECIALITATE ÎN LIMBI DE CIRCULAȚIE INTERNAȚIONALE ȘI ARTICOLE PUBLICATE ÎN JURNALE INTERNAȚIONALE
ACFE, (2004) – „Fraud prevention checkup", accesibil on-line la http://www.acfe.com/documents/Fraud Prev CheckuplA.pdf
Adams, B.L., (2008) – Write SMART: internal auditors can use a specific communication technique to create value-added audit reports. Internal Auditor, April, accesibil on-line la http://f1ndarticles.c0m/p/articles/mi m4153/is 2 65/ai n2544 9308
Allegrini M. D 'Onza G. Paape L. Melville R, Sarens, G., (2006)- The European literature review on internal auditing, Managerial. Auditing Journal, vol. 21, pp.845-853, available on-line at www.scopus.com
Archie B. Carroll, (1979) – A Three-Dimensional Conceptual Model of Corporate Performance, The Academy of Management Review, Vol. 4, No. 4, pag. 499, Academy of Management, New York, USA
Basu, K., & Palazzo, G. (2008). Corporate social responsibility: A process model of sensemaking. Academy of Management Review, 33, 122-136.
Benson J. (2007) – How can internal audit do more with COSO?, Protivi Knowleadgerleader, pp. 1-4, accesibil on-line la www. knowleadgerleader.com
Bess, J., (2007) "Internal audit's role in business continuity", article from KnowledgeLeader, article from Protivi KnowledgeLeader, accesibil on-line la www.knowledgeleader.com
Black Henry Campbell, M. A. – (1990) – Black's Law Dictionary Definitions of the Terms and Phrases of American and English Jurisprudence, Ancient and Modern
Bishop W. & Hermanson D. & Lapides P. (2000) – The year of the audit committee, Internal Audit, April, pp. 46 – 51
Boța-Avram, Cristina, (2006) – „The role of internal audit in fraud prevention and detection", Revista Studia Oeconomica, nr. 1 supliment, 2006, ISSN 1220- 0506. pp. 153-161
Boța-Avram C. (2008) – The approaches of fraud from internal audit's point of view, acceptat spre publicare in International Journal of Business Research, Vol. 8 nr, 2, October
Boța-Avram, F. & Boța-Avram, C., (2008) – „ The responsibility of organization's management in the prevention, detection and detterence of fraud", 4lh Annual International Conference Integrating Perspectives on Performance Management, Prague, Czech Republic, Department of Management Accounting, University of Economics, Prague, September 2008, ISBN 978-80-245- 1394-2, pp.39-50
Boța-Avram, C., (2008) – Adding value – the significant substance of internal audit", International Journal of Business Research, October 2008, Volume 8, Number 3 ISSN: 1555-1296, pp.134-138
Bowie N.E., Duska R.F. (1990), Business Ethics, 2 ed., Prentice-Hall International, New Jersey, USA, p 42
Brink, V.Z., and J.A. Cashin, (1958) – Internal Auditing (New York: Ronald Press).
Brockmann, Erich N. Hoffman, James J. Dawley, David D., (2006) – A contingency theory of CEO successor choice and post-bankruptcy strategic change. 22 iunie 2006;
Business Roundtable, (2002) – "Principles of Corporate Governance", A white paper from the Business Roundtable, accesibil on-line la http://www.businessroundtable.org/pdf/704.pdf
Cadbury Report – Raportul Cadbury referitor la aspectele de natura financiară a guvernanței corporative, emis de comisia cu același nume, la cererea London Stock Exchange
Campbell, M.& Adams, G.W.& Campbell, D.R. & Rose, M., (2006) – Internal audit can deliver more value", Financial Executive, January/February, pp. 44-47,
Carey, P. & Craswell, A. & Simnett, R. (2000) – "The association between the external audit fee and external auditors' reliance on the work of internal audit", paper presented at AAANZ Conference, Hamilton Island, July
Chambers A. , (2003) – Tolley's Corporate Governance Handbook, editia a-II-a, Reedlsevier Ltd., 2003
Colbert, J.L. & Bowen, P.L. (1996) – A Comparison of Internal Controls: COBIT, SAC, COSO and SAS 55/78" Information Systems Control Journal, Vol. IV, pp. 26-35
Collins, L.,Valin, G., (1992) Audit et controle interne, Editions Dallonz, Paris
Coram P. & Ferguson C.& Moroney R, (2006) – The importance of internal audit in fraud detection", accesibil on-line la www.aahq.org/ audit/midyear/ 07midyear/papers
Comisia Turnbull (1999)- „Internal control: guidance for directors on the Combined Code”, ICAEW
COSO (2004) – „Enterprise Risk Management — Integrated Framework", Committee of Sponsoring Organizations of the Treadway Commission, September
Courtemanche, G. (1991) – How has internal auditing evolved since 1941?", Internal Auditor, June, accesibil on-line la http://fmdartieles.com/ p/articles/mi_m415 3/is_n3_v48/ai_l 0819160
CSR Forum Final Report, (2004) accesibil on-line la http://circa.europa.eu/irc/empl/csr_eu_multi_stakeholder_forum/info/data/en/CSR%20Forum%20final%20report.pdf
Deakin, S.F. & Konzelmann, S.J. J., (2004) – „Learning from Enron", Corporate Governance: An International Review, Vol. 12, No. 2, pp. 134-142.
Deloitte&Touche (2006) – „The value of internal audit is undeniable", July, available on-line at www.deloitte.com
ECIIA (2005) – „Internal Auditing in Europe", Position Paper, February
Elliott, M. & Dawson, R. & Edwards, J., (2007) – „An improved process model for internal auditing", Managerial Auditing Journal, Vol. 22 No. 6, pp.552-565
Ernst&Young, (2007) – „ Global Internal Audit Survey, A current state analysis with insights into future trends and leading practices", accesibil on-line la www.theiia.org/download.cfm?file=31923
Ernst&Young, (2008) – "Escalating the role of internal audit", Ernst&Young Global Internal Audit Survey, 2008
European Commission. Directorate-General for Employment and Social Affairs -„ABC of the Main Instruments of Corporate Social Responsibility”, 2004, p. 1 – 57
Falck O, Heblich S. (2007) – Corporate Social Responsibility: Doing Well by Doing Good, Business Horizons, Vol. 50, Issue 3, pag. 247, Elsevier Science Inc., USA, 2007.
Fessi M.(2004)- „La pratique de l'audit interne”, Editions C.L.E., Tunis
Flesher D. L. (1996)- Internal Auditing : Standards and Practices, IIA Publishing house , Altamonte Springs, Florida
Freeman R. Edward (1984) – Strategic Management: A Stakeholder Approach, 1984
Friedman Milton (1970) The Social Responsibility of Business Is to Increase its Profits
Frigo, M.L., (2002) – ,,A Balance Scorecard Framework for Internal Auditing Departments (Paperback) ", The Institute of Internal Auditors Research Foundation, Altamonte Springs, Florida
Galloway D, (1995) Internal Auditing: A Guide for the New Auditor
Gheorghe. L (2002)- Riscul deciziei financiare în întreprinderile mici și mijlocii. Editura Genicod Ltd., București.
Goodijk R., “Corporate Governance and Worker’s Participation. An international Review”, Vol.8, no.4, October 2000, disponibil pe SSRN: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=247385
Gramling, A., (1999) – Internal Control Systems", Encyclopedia of Business, Second Edition, accesibil on-line la http://f1ndarticles.c0m/p/articles/mi gx5209/is 1999/ ai n!9125759
Gramling, A.A. & Myers, P.M., (2006) – „Internal auditing's role in ERM", Internal Auditor, April, pp.52-58
Gregory, H.J., (2000) – The globalization of corporate governance", OECD Business Sector Advisory Group on Corporate Governance
Griffiths Phil (2005), Risk-Based Auditing, Govver Publishing Limited, Aldershot, England, 2005,
Gross, J.A., (2006) – Control consciousness: internal auditors need to use their knowledge and experience to provide innovative methods of adding value", The Internal Auditor, April, accesibil on-line la http://f1ndarticles.c0m/p/articles/mi m4153/is 2 63/ ai nl6134043
H. M. Treasury, (2004) – Cartea portocalie-Gestionarea riscurilor, principia si concept, octombrie p. 9.
IIA & AICPA & ACFE, (2007) – Managing the business risk fraud: a practical guide", accesibil on-line la http://www.theiia.org/guidance/ managing-the-business-risk-of-fraud/
IIA (2001) – Standards for the Professional Practice of Internal Auditing", The Institute of Internal Auditors, Altamonte Springs, Florida
IIA (2004) – „ The Role of Internal Auditing in Enterprise-wide Risk Management", position paper, September, The Institute of Internal Auditors, Altamonte Springs, Florida
Institute of Internal Auditors (2009)- IIA, The Financial Crisis and Its Impact on the Internal Audit Profession, The Institute of Internal Auditors' (IIA), The IIA Research Foundation's (IIARF), Martie
Institutul Auditorilor Interni din Marea Britanie și Irlanda, (2004) – Guvernanța corporativă și managementul riscurilor
Guvernanta corporativă și managementul riscurilor, ediția a II-a
Johnston Donald J. (2004)- Draft revised Principles of Corporate Governance
Kotler P, Lee Nancy, (2005) – Corporate Social Responsibility: Doing the Most Good for Your Company and Your Cause, Best practices from Hewlett-Packard, Ben & Jerry’s, and other leading companies, John Wiley & Sons, Inc., New Jersey, USA, pag. 3.
Knechel, W.R., (2007) – „The business risk audit: Origins, obstacles and opportunities", Accounting, Organizations and Society, Vol.32, p.383-408, accesibil on-line la www.scopus.com
KPMG, (2006) – KPMG Fraud Survey 2006", available on-line at www.kpmg.com.au
"Where Were Going", Internal Auditor, December, accesibil on-line la http://www.highbeam.com/doc/1G1 -58451910.html
Lamoreaux, M. (2007) – "Internal Auditor Used Computer Tool to Detect WorldCom Fraud", Journal of Accountancy, July, pp.35, accesibil online la www.ebsco.com
Lemon, M.W.& Tatum K.W., (2003)- „Internal auditing's systematic, disciplined process", The Institute of Internal Auditors Research Foundation, accesibil on-line la www.theiia.org
Longinos Marin & Salvador Ruiz (2007). “I Need You Too!” Corporate Identity Attractiveness for Consumers and the Role of Social Responsibility. Journal of Business Ethics 71 (3):245 – 260.
Maynard, Gregg R., “Embracing Risk”, Internal Auditor, feb. 1999, p 24-28
Marcel van Marrewijk, (2003) – Concepts and Definitions of CSR and Corporate Sustainability: Between Agency and Communion, Journal of Business Ethics, Vol. 44, No. 2-3, pag. 96-97, Springer Netherlands, Kluwer Academic Publishers, Dordrecht, Netherlands
Marks, N., (2001) – The new age of internal auditing", The Internal Auditor, accesibil on-line la http://f1ndarticles.c0m/p/articles/ mi m4153/ is 6 58/ai 82886228
Nagy, A.L. & Cenker, W.J., (2002) – „An assessment of the newly defined internal audit function", Managerial Auditing Journal, Vol.17 No.3, pp.130-137
OECD, (2004) – Principles of Corporate Governance", accesibil on-line la http://www.oecd.org/dataoecd/32/18/31557724.pdf
Pickett, S.H.K.& Vinten G. (1997)- The Internal Auditing Handbook", New York, John Wiley and Sons Publisher
Popa I., Filip R. – International management, Economica, Bucharest, 1999, pag. 257-258.
Pomeranz, F. (1997), ‘‘Audit committees: where do we go from here?’’, Managerial Auditing Journal,Vol. 12 No. 6, pp. 281-4.
Prawitt, D.F., (2003) – Managing the internal audit function" The Institute of Internal Auditors Research Foundation, accesibil on-line la www.theiia.org
Pricewaterhousecoopers (2005) Global Economic Crime Survey accesibil on-line la http://www.pwc.com/gx/en/economic-crime-survey/pdf/pwc_2005gecs.pdf
PricewaterhouseCoopers, (2010), State of internal audit profession, accesibil on-line la http://www.pwc.com/us/en/internal-audit/publications/2010-study-internal-audit-profession.jhtml
Protivi Knowleadgeleader (2003) – „COSO Internal Control Framework An Overview", Protivi Knowledgeleader, accesibil on-line la www.knowleadgeleader.com
Ramamoorti, S. (2003) – Internal Auditing: History, Evolution, and Prospects ", The Institute of Internal Auditors Research Foundation, accesibil on-line la www.theiia.org
Ratliff, R. L., & Reding, K. F. (2002). Introduction to auditing: Logic, principles, and techniques.
Reynolds M.A., (2000)- „ What the COSO report means for internal auditors", Managerial Auditing Journal, Vol. 10 No. 6, pp. 5-9
Roth, J. (2002) – Adding Value: Seven Roads to Success", The Institute of Internal Auditors Research Foundation, Altamonte Springs, Florida
Roth, J., (2003) – „How do Internal auditors add value? Characteristics common to top-rated audit shops help to shed light on the nebulous concept of adding value", The Internal Auditor, accesibil on-line la http://findarticles.eom/p/articles/ mi_m4153/is_l_60/ai_98009241/pg_7
Sawyer L.B., (1991) -Internal auditing: practice and professionalism
Sawyes, Lawrence B., (2005) Sawyer's internal auditing : The practice of modern internal auditing, 5th edition, Editura The Institute of Internal Auditors, Florida
Smith A. – “An Inquiry into the Nature and Causes of the Wealth of Nations”, Library Economics and Liberty accesibil on-line la http://econlib.org/library/Smith/smWN2.html#B.I,%20Ch.5,%20Of%20the%20Real%20and%20Nominal%20Price%20of%20Commodities
Smith, J. (2003) – Audit Committees Code Guidance
Stilpon Nestor (2001), International Efforts to improve corporate governance: Why and how? OECD, 2001
Spencer Pickett K.H. (2001)- „Internal Control A. Manager's Journey”, John Willey and Sons, 2001
Spira, L.F.& Page, M., (2003) – „ The reinvention of internal control and the changing role of internal audit", Accounting, Auditing & Accountability Journal, Vol.16, No.4, pp.640-661
Staciokas, & R.Rupsys, R., (2005) – Application of Internal Audit in Enterprise Risk Management", Engineering Economics. 2005. No 2 (42), Economics of Engineering Decisions
The World Bank (1998) -The Business Environment and Corporate Governance
Tschopp, D.J. (2005), “ Corporate Social reporting: A comparison between the United States and the European Union”, Corporate Social and Responsibility and Environment Management, vol. pp. 55-99.
Ugochuku I. (2006) – Is auditing taken seriously?", The Internal Auditor, accesibil on-line la http://f1ndarticles.c0m/p/articles/ mi m4153/ is 5 63/ai n 16808506
Well, Gotshal & Manges LLP, Comparative Study of Corporate Governance Codes Relevant in the European Union and its Member States – Final Report (2002)
White S.D., (2007) – „ The auditor as internal consultant, consulting skills can boost the internal auditor's influence in the organization", Internal Auditor, February, pp.60-64
Witherell B. (2004) – „The revised OECD principles of corporate governance: A management roadmap for healthy, well-governed companies", CFO Strategies: Corporate Accountability Forum 2004, Monaco, May 17, accesibil on-line la http://www.oecd.org/dataoecd/63/56/32034047.pdf
Zikmund P., (2008)- 4 steps to a successful fraud risk assessment: internal auditing is in an excellent position to identify fraud schemes and scenarios and evaluate the controls in place to prevent them" The Internal Auditor, February, accesibil on-line la http://f1ndarticles.c0m/p/articles/mi m4153/is 1 65/ai n2437 7929
ACTE NORMATIVE
*** Standardele Internaționale de Audit (), elaborate de IFAC
*** Standarde de Audit Intern, elaborate de Institutul Auditorilor Interni, www.cafr.ro
*** Hotărârea nr. 36 din 30 noiembrie 2004 privind asimilarea Standardelor Internationale de Audit Intern, editia 2004, elaborate și publicate de Institutul Auditorilor Interni, inclusiv a Cadrului General al Standardelor Internationale de Audit Intern
*** Legea contabilității nr. 82/1991, republicată
*** Legea nr. 31/1990 privind societățile comerciale cu modifcările și completările ulterioare
*** Legea nr. 672/2002 privind auditul public intern, republicată în 2011 și modificată prin Legea nr. 191/2011
*** OMFP nr. 3055/2009 Reglementări conforme cu Directivele a IV-a si a -a ale Comunităților Economice Europene, publicat în Monitorul Oficial nr. 766 din 10 noiembrie 2009, modificat și completat prin Ordin nr. 2869/2010 publicat în Monitorul Oficial 882/2010 și Ordin nr. 2382/2011 publicat în Monitorul Oficial nr. 563/2011.
*** Ministerul Finanțelor Publice – „Norme profesionale ale auditului intern, însoțite de comentariile IFACI”, București, 2004
*** Recomandări privind controlul intern, extras din „noua practică a controlului intern” cu autorizarea IFACI, realizat de Ministerul Finanțelor Publice în cadrul unui proiect finanțat PHARE, București, 2004
*** Ordonanța Guvernului nr. 119/1999 privind controlul intern și controlul financiar preventiv, republicată, cu modificările și completările ulterioare;
*** Ordonanța de urgență a Guvernului nr. 75/ 1999 privind activitatea de audit financiar republicată și modificată cel mai recent prin legea 149/2013
*** Ordinul ministrului finanțelor nr. 1267/21 septembrie 2000, pentru aprobarea Normelor minimale de audit intern
*** Ordinul ministrului finanțelor publice nr.252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern
*** Ordonanța Guvernului României nr.37/2004 pentru modificarea și completarea reglementărilor privind auditul public intern
*** Manualul pentru cursul de audit intern – România, PHARE project: RO 2002/000.586.03.04.13 – Dezvoltarea auditului performanței și auditului de sistem în România, adaptare și prelucrare.
PUBLICAȚII PERIODICE
Revista de audit financiar a Curții de Conturi a României 2008-2012
Revista de audit financiar a Camerei Auditorilor Financiari din România 2008-2013
– INTERNET
*** www.aair.ro
*** www.cafr.ro
*** http://www.eciia.eu
*** www.theiia.org
*** www.ebsco.com
*** www.ifaci.com
*** www.coso.org/
*** www.knowledgeleader.com
*** www.kpmg.com
*** www.pwc.com
*** www.mfinante.ro
*** www.oecd.org
*** www. scopus.com
*** www.iia.org.uk,
*** www.iiabel.be
*** www.iai.es
*** www.aiiaweb.it
*** www.iia.org.au,
*** http://www.iia.org.tw/en/
ANEXE
Anexa 1
Chestionar privind
percepția asupra contribuției auditului intern în contextul guvernanței corporative
În actualul context economic, dominat de efectele crizei economice și financiare, manifestate atât la nivelul entităților economice cât și la nivelul fluxurilor operaționale înregistrate de piețele de capital se avansează tot mai mult ideea că ,, binomul „ audit intern – comitetul de audit, ar putea constitui un element cheie în asigurarea unui cadru corespunzător al guvernanței corporative.
Pornind de la această premisă, ne propunem să realizăm un studiu pe bază de chestionar, prin intermediul căruia să surprindem gradul de satisfacție a utilizatorilor asupra eficienței auditului intern în procesul de guvernanță corporativă și identifica perspectivele funcției de audit intern în următorii ani.
Apreciem că timpul necesar pentru a răspunde la acest chestionar este de max. 15 minute. În speranța unui răspuns pozitiv,vă mulțumim anticipat pentru timpul acordat.
Chestionarul este anonim și respectă confidențialitatea strictă a informației.
Dacă aveți anumite sugestii sau considerați că mai sunt anumite probleme care ar trebui abordate, vă rog să nu ezitați să ni le transmiteți. Vă mulțumim pentru timpul acordat!
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Auditul Intern O Provocare Pentru Viitorul Entitatilor Economice (ID: 110568)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.