Professional Documents
Culture Documents
3.GUVERNANA CORPORATIV 24
3.9. Coduri privind cele mai bune practici privind guvernanta corporativ 46
6 CONTROLUL INTERN 80
6.2.Tipuri de control 82
Obiectivele temei
- nelegerea conceptelor de analiz i diagnoz;
- nsuirea metodelor de analiz economico-financiar;
- nelegerea importanei modelelor deterministe folosite n procesul de cunoatere
Bibliografie recomandat:
Fiind o funcie recnt ale crei granie i evouii nu sunt nici pe departe finalizate, voi
ncerca n continuare s realizez o prezentare gradual a principalelor elemente care s
sprijine nelegerea realist a ceea ce reprezin auditul intern n prezent i n perspectiv.
Termenul de audit provine din limba latin, de la cuvntul audit-auditare, care are
semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor,
din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activiti de audit s-au
realizat n decursul timpului i n Romnia, dar purtau alte denumiri.
Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i
se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd
ntreprinderile erau afectate de recesiune economic i trebuia s plteasc sume importante
pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la
burs.
Marile ntreprinderi americane foloseau deja serviciile oferite de cabinete de audit
extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile
contabile i de a certifica situaiile financiare anuale. Pentru a-i ndeplini atribuiile,
cabinetele de audit efectuau o sene de lucrri pregtitoare de specialitate, i anume:
inventarierea patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc,
care au crescut semnificativ costurile auditrii.
ntreprinderile au nceput s-i organizeze propriile compartimente de audit intern, n
special pentru reducerea cheltuielilor, prin preluarea efecturii lucrrilor pregtitoare din
interiorul entitii, iar pentru realizarea activitii de certificare au apelat n continuare la
cabinete de audit extern, care aveau dreptul la o supervizare a activitii ntreprinderilor.
Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai organizaiei supuse
auditului, primii au fost numii auditori externi, iar cei din urm au fost numii auditori
interni, deoarece fceau parte din ntreprindere.
Aceste schimbri au fost benefice, deoarece auditorii externi nu i mai ncep
activitatea de la zero i pornesc de la rapoartele auditorilor interni, la care adaug noi
constatri rezultate prin aplicarea procedurilor specifice i apoi efectueaz certificarea
conturilor organizaiei auditate.
Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de
inventariere i de inspectare a conturilor clienilor i au nceput s realizeze analize,
comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii pentru cei care erau
responsabili de activitatea ntreprinderii. In acest fel n timp s-au stabilit obiective,
instrumente, tehnici i sisteme de raportare distincte pentru auditorii interni comparativ cu
auditorii externi.
Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece
dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului
financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare a auditului i i-au
modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de
audit intern n interiorul organizaiilor.
Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n
memoria colectiv, datorit originii sale, respectiv activitii de certificare a conturilor.
Rolul i necesitatea auditorilor interni au crescut continuu i au fost unanim
acceptate, motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza
activitile practice. Astfel, n anul 1941 s-a creat n Orlando, Florida, SUA, Institutul
Auditorilor Interni - IIA, care a fost recunoscut internaional. Ulterior a aderat Marea
Britanie, iar n 1951, Suedia, Norvegia, Danemarca i alte state. n prezent la acest institut s-
au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120 de ri,
n urma obinerii calitii de CIA - auditor intern certificat, acordate de IIA pe baza unor
examene profesionale.
Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor '60, fiind
puternic marcat de originile sale de control financiar-contabil. Abia dup anii '80-'90 funcia
de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei continu i n
prezent.
n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul
controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i
audit intern. n prezent exist o problem cu nelegerea sistemului de control intern, care,
fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n
interiorul unei entiti - riscurile asociate acestora.
n acelai timp trebuie nelese corect i noiunile de control extern i audit extern,
care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc.
n practic, exist o problem cu nelegerea sistemului de control intern care, fiind
obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul
unei entiti i riscurile asociate acestora.
Entitile n practic se confrunt cu riscuri, care pot fi mari, medii i mici, i care
evolueaz continuu.
Managementul general pentru a face fa acestor riscuri i dezvolt un sistem de
control intern constituit din ansamblul activitilor de control implementate ntr-o organizaie,
care ns trebuie s fie flexibil n funcie de evoluia riscurilor. Atunci cnd totui un risc
reuete s produc efecte, aceasta nseamn c activitatea de control din cadrul
compartimentului n cauz ori nu a funcionat, ori a fost depit de situaia creat.
n aceste condiii, managementul general va declana o aciune de control sau de
inspecie, pe baz de ordin sau decizie, pentru instrumentarea disfuncionalitilor produse de
evoluia riscurilor n cadrul respectivului compartiment.
Ulterior, structura de audit intern din cadrul entitii, cnd va evalua activitatea
compartimentului n cauz, va analiza riscurile cu care se confrunt acesta i activitile de
control implementate, inclusiv modul cum a fost realizat misiunea de control sau de
inspecie i va face recomandri adecvate pentru evitarea unei asemenea situaii n viitor.
Managementul, care procedeaz n acest fel, va beneficia de evaluarea intern oferit
de auditul intern, n vederea fundamentrii activitii decizionale. n acest fel este perceput
valoarea adugat adus organizaiei de ctre auditul intern, prin ajutorul pe care l primete
managementul de linie al compartimentului auditat de la auditorii interni prin intermediul
recomandrilor i concluziilor acestora.
n practic, rolul auditului intern se poate concretiza numai atunci cnd acesta se
gsete implementat pe linia strategic a organizaiei: manager general - riscuri - audit intern
- standarde de bun practic - rezultate.
Totodat, trebuie nelese corect i noiunile de control extern i audit extern, care
funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc.
Auditorii interni i managerul trebuie privii ca parteneri, i nu ca adversari, avnd
aceleai obiective, printre care eficacitatea actului de management i atingerea intelor
propuse.
Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe care
l primesc pentru stpnirea riscurile care apar i evolueaz continuu, aa cum rezult din
figura 1.1 - Poziia auditului intern n cadrul entitii.
Obiectivele temei
- nelegerea conceptelor de analiz i diagnoz;
- nsuirea metodelor de analiz economico-financiar;
- nelegerea importanei modelelor deterministe folosite n procesul de cunoatere
Bibliografie recomandat:
In Romnia s-a nfiinat Asociaia Auditorilor Interni din Romnia (AAIR) , afiliat la
Institutul Global al Auditorilor Interni (IIA) din SUA i la Confederaia european a
institutelor de audit intern - ECIIA.
IIA din SUA are o bogat activitate n domeniul pregtirii profesionale, de cercetare i
de publicistic, concretizat n:
organizarea anual a examinrilor profesionale pentru obinerea calitii
internaionale de CIA, prin rotaie, n diferite orae ale lumii, spre exemplu n 2007 s-a
organizat la Singapore;
stabilirea i actualizarea sistematic, pe baza cercetrilor proprii i a practicii
internaionale, pentru toi membri si, a standardelor internaionale n domeniu;
redactarea revistei Auditul intern (The Internal Auditing) ;
elaborarea i actualizarea periodic a Standardelor internaionale de bun practic
n domeniu;
organizarea de conferine i colocvii pentru dezbateri de specialitate la nivel
internaional, prin rotaie, n diverse zone geografice.
Elaborarea standardelor de ctre IIA a fost un proces n timp,, realizat prin
parcurgerea sistematic a mai multor etape, astfel:
o n anul 1947 s-a redactat Declaraia responsabilitilor, care a definit
obiectivele i domeniul de aciune a auditului intern;
o n anul 1974 s-au elaborat Standardele auditului intern;
o n anii 1981, 1991 i 1995, au fost revizuite standardele de audit intern,
datorit evoluiei funciei de audit intern, n ntreaga lume;
o n anul 1999, comitetul de direcie al HA a creat un grup de lucru pentru a
vedea dac exist diferene privind modul de aplicare a standardelor n lume,
dac standardele pot fi mbuntite i cum se poate realiza aceasta;
o n anul 2002, pe baza studiului realizat de grupul de lucru, n Australia, s-au
actualizat standardele de audit intern, varianta aceasta fiind n vigoare n
prezent n Romnia. Studiul realizat de grupul de lucru a fost coordonat de
Australia, care a implicat peste 800 de persoane la nivel internaional,
respectiv profesori, auditori, cercettori i studeni, pornind de la cadrul de
competen al auditului intern din 1998 i studiile realizate de diferite
universiti;
o n 2004, a avut loc ultima actualizare a standardelor de audit intern, cnd s-a
modificat i definirea conceptului de audit intern, prin introducerea unor
elemente ale guvernantei corporative.
Concluziile studiilor realizate de-a lungul timpului au fcut referiri n principal la
urmtoarele aspecte:
o auditul intern se bazeaz pe evaluarea riscurilor;
o profesionalismul trebuie s fie al echipei;
o profesia se schimb, astfel a evoluat i sloganul sau paradigma auditului
intern, de la o activitate care d asigurare managerului pentru funcionalitatea
sistemului de control intern, la o activitate care adaug valoare organizaiei;
o rolul auditorului inten a suferit o metamorfoz, respectiv de la o persoan care
i informa pe acionari, la o persoan care urmrete schimbarea pozitiv a
organizaiei;
o s-a stabilit i structura ndrumtorului auditorului intern, care ar trebui s
fie:
nivelul 1 - Codul deontologic i Standardele de audit inten (standardele
de
calificare i standardele de funcionare);
nivelul 2 - consultan practic;
nivelul 3 - dezvoltarea de practici cercetri fundamentale, publicaii
profesionale, seminalii i conferine.
nivelurile 1 i 2 se compun din standarde care sunt obligatorii, iar
nivelul 3 conine standarde i ghiduri cu caracter facultativ, aa cum
rezult din figura 2.1 - ndrumtorul auditorului intern;
o se contureaz tot mai pregnant rolul preventiv al auditului inten;
o intereseaz, n mod special, plusvaloarea pe care o adaug auditorii interni
organizaiei.
Managerii care au urmrit rezultatele studiilor au considerat prea extinse atribuiile
auditorilor interni i au ntrebat dac nu cumva acetia au senzaia c ei conduc organizaiile.
Activitati de consiliere
Codul deontologic
auditului intern
Standarde de calificare
Standarde de funcionare
Standarde de implementare
Ghiduri practice de ndrumare
Ghiduri ajuttoare de dezvoltare profesional
Definirea
b. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite s privim informaiile
i s le examinm cu imparialitate, fr a fi influenai de prerile personale, interesele
personale sau aprecierile altora. Auditorii interni trebuie s vad lucrurile aa cum sunt ele,
independente de fapte colaterale, i s-i formeze propria prere.
Membrii echipei de audit intern trebuie s afieze o obiectivitate profesional
adecvat pe parcursul desfurrii misiunii, pentru a fi credibili atunci cnd i prezint
propriile constatri, recomandri i concluzii.
Auditorii interni au obligaia de a se abine de la orice activitate n care au un interes
personal i care astfel le poate afecta obiectivitatea.
n practic se impune ca auditorii interni s fac dovada obiectivitii i
imparialitii lor n ntreaga activitate i n mod deosebit n etapa de redactare a rapoartelor,
de formulare cu corectitudine i onestitate a constatrilor i recomandrilor reieite din
evaluarea entitii auditate. Obiectivitatea lor trebuie s se bazeze exclusiv pe dovezile de
audit obinute n conformitate cu metodologia specific.
Exemplul 4: In faza de redactare raportului, auditorii foreaz constatrile i
scot recomandrile dorite, dar ulterior sunt anulate n faza de conciliere. Cui i slujete un
asemenea comportament? Nimnui, dar imaginea auditorilor interni rmne suficient de
afectat pentru ca pe viitor acetia s fie privii cu circumspecie.
c. Confidenialitatea
Membrii echipei de audit intern trebuie s pstreze informaiile pe care le primesc n
cadrul activitilor desfurate. n practic nu trebuie s existe nici divulgare neautorizat a
informaiilor, dect dac exist o cerin profesional sau legal pentru aceasta.
Auditorii interni sunt obligai s pstreze informaiile n posesia crora intr prin
atribuiile ce le revin. Ei au acces la orice informaii, unele chiar foarte personale, conform
procedurilor, dar aceste informaii le primesc n funcie de modul cum lucreaz, altfel nu le
mai primesc. Toi facem i lucruri pe care ulterior le regretm. Aceste informaii nu trebuie
divulgate sau comentate, ci trebuie utilizate, eventual discutate, n echip.
Exemplul 5: Informaiile primite, i mai ales cele personale, nu trebuie spuse nici dac
ne aflm la o zi aniversar. Oamenii i pot da seama c manipulm informaiile. Dac nu
vom fi confideniali n lucruri minore, cine ni le va mai ncredina pe cele majore?
Informaiile confideniale obinute n cursul desfurrii misiunilor de audit este
obligatoriu s nu fie folosite n interes personal.
Practica noastr trebuie s ne spun cnd am mers prea departe i s ne corectm, iar
unele lucruri mai complexe s le discutm cu eful compartimentului de audit intern. Astfel
auditorii interni trebuie s fie capabili s discute cu persoanele care au greit i i-au
recunoscut greeala, absolut normal, n ziua urmtoare, ca i cum nu s-ar fi ntmplat nimic.
Confidenialitatea mai nseamn i atenia pe care trebuie s o aib auditorul intern cu
documentele colectate i mai ales cu documentele cu coninut negativ, care nu trebuie s fie
disponibile oricnd i pentru oricine.
d. Competena
Auditorii interni trebuie s se comporte profesional i s aplice standardele n litera i
sensul lor, n cadrul misiunilor desfurate. De asemenea, membrii echipei de audit trebuie s
aplice cunotinele, experiena i priceperea dobndit n comun, pentru a se achita de
ndatoririle ce le revin.
Auditorii interni trebuie s cunoasc standardele de audit intern i standardele de bun
practic profesional naionale i s nu accepte misiuni pentru care nu au competena
necesar.
In practic, auditorii interni se confrunt ntotdeauna cu cei auditai, care tiu mai
multe dect ei, deoarece n primul rnd fac zilnic aceste lucruri i poate de ceva timp.
Auditorii interni trebuie s fie experi n audit intern, n administrarea i evaluarea
riscurilor, n implementarea sistemelor de management i control intern, dar mai ales n
comunicare, i s exploateze corect i eficient informaiile pe care le primesc.
Auditorii interni trebuie n mod obligatoriu s aib cunotine de baz privind
contabilitatea i sistemul de tehnologie a informaiei (IT) i s tie lucrurile pe care trebuie s
le tie i s poat aplica ceea ce tiu. Cunotinele nseamn teorie, dar i practic.
Exemplul 6: O main nu o poi conduce dect dup ce ai nvat codul rutier i
regulile de circulaie.
Cunotinele, abilitile, experiena i priceperea, toate nseamn la un loc competen
profesional. Aceasta este foarte complex, de aceea trebuie ca membrii echipei n ansamblu
s dobndeasc cunotinele i abilitile necesare i s se completeze reciproc n activitile
de derulare a misiunilor de audit intern.
Exemplul 7: Reevaluarea aplicrii acestor principii n practica mea de auditor
s-ar putea referi la:
integritate
- s respect n totalitate principiile standardelor n domeniu;
- s evit excepiile din activitatea mea.
obiectivitate
- s fiu atent la ce misiuni de audit voi fi repartizat, care s nu-mi afecteze
obiectivitatea.
competena
- s-mi actualizez sistematic cunotinele privind elementele guvernantei corporative;
- s-mi nsuesc structura organizatoric a entitii;
- s-mi actualizez cunotinele privind partea practic;
- s m documentez n probleme de IT.
confidenialitate
- s-mi mbuntesc stilul de lucru i de comunicare n echip, fiind ntr-un colectiv
nou;
- s adopt i s respect principiile sntoase i buna practic recunoscut n domeniu.
Lucrurile pe care ne-am propus s le schimbm n practica noastr trebuie s fie clare,
concrete i chiar ambiioase i s fim siguri c le putem aplica. Astzi un lucru, mine altul
.a.m.d., i astfel putem zice: ntr-adevr mi-ar plcea i acest lucru s-1 pot schimba n
activitatea mea."
Auditorii interni nu au i nici nu pot avea toate competenele, de aceea trebuie sa
nvm unii de la alii, s lucram n echip pentru a fi mai bogai" cu fiecare misiune
realizat.
n Romnia, n anul 2002 a fost elaborat Codul privind conduita etic a
auditorului intern, care apoi a fost modificat i completat n anul 20047.
Standardele de calificare
Standardele de calificare sau de atribut enun caracteristicile structurilor de audit i
persoanele individuale implicate n efectuarea activitilor de audit inten i se compun din
patru standarde principale, respectiv:
1000 - Misiuni, competene i responsabiliti;
1100 - Independen i obiectivitate;
1200 - Competen i contiin profesional;
1300 - Program de asigurare i de mbuntire a calitii. Aceste standarde se
dezvolt n mai multe standarde subsidiare, denumite i
standarde de implementare practic.
Standardele de funcionare
Standardele de funcionare sau de realizare descriu activitile de audit inten
fi definesc criteriile de calitate pentru msurarea acestora i se compun din apte
standarde principale, respectiv:
2000 - Gestionarea auditului inten;
2100 - Natura activitilor;
2200 - Planificarea misiunii;
2300 - Realizarea misiunii;
2400 - Comunicarea rezultatelor;
2500 - Supravegherea aciunilor de evoluie;
2600 - Acceptarea riscurilor de ctre direcia general.
Aceste standarde se dezvolt n mai multe standarde subsidiare, denumite i
standarde de implementare practic
Standardele de implementare
Standardele de implementare practic sau subsidiare reprezint transpunerea n
practic a Standardelor de calificare i a Standardelor de realizare pentru misiunile specifice,
cum ar fi: realizarea unui audit de regularitate, realizarea unui audit de sistem, evaluarea unor
sisteme sau Juneii din cadrul entitii .a.
Standardele internaionale de audit intern structurate pe cele dou categorii de
standarde, i anume Standardele de calificare i Standardele de funcionare, fiecare fiind
completate cu Standardele de implementare, notate cu literele A (asigurare) i C (consiliere).
n lume, exist ri care au adoptat Standardele de audit intern i le aplic n limba
englez, din dorina de a respecta ct mai fidel i unitar cerinele acestora, cum ar fi spre
exemplu rile nordice, respectiv Suedia, Norvegia i Danemarca, nc din 1951. Desigur, n
acest fel, putem s vorbim despre o bun practic internaional recunoscut n domeniu de
majoritatea auditorilor membri ai IIA din SUA i din filialele acestuia.
IFACI din Frana a elaborat n anul 1999 Normele profesionale ale auditului intern ,
care cuprind Modalitile practice de aplicare (MPA), similare standardelor de implementare
americane, prezentate mai sus, acceptate ca autoritate n Frana de ctre auditorii interni, i
care au fost publicate i n Romnia, n anul 2004, de Ministerul Finanelor Publice n cadrul
unui program finanat de PHARE.
Modalitile practice de aplicare - MPA - propuse de IFACI reprezint buna practic
francez recunoscut n domeniu, care poate fi aplicat i n culturile diferitelor organizaii
sau ri pe baza soluiilor originale promovate de acestea, cu respectarea standardelor
profesionale ale auditului intern.
Organizaiile, ntreprinderile, entitile publice, pe baza acestui cadru de referin al
practicilor profesionale, trebuie s-i realizeze propriul cadru normativ compus din cod
deontologic, standarde profesionale specifice, manuale, ghiduri .a., care s fie preluate n
Carta auditului intern a organizaiei.
Standardele profesionale de audit inten constituie biblia auditorului intern i se
impune a fi implementate i aplicate, pas cu pas, n activitatea practic, n vederea asigurrii
atingerii obiectivelor auditului inten prin:
ghidarea muncii auditorului inten;
contribuia continu la activitatea de analiz i evaluare a riscurilor;
orientarea ctre servicii cu valoare adugat;
evaluarea performanei muncii de audit inten.
intele de mai sus vor putea fi atinse numai dac, n activitatea concret de audit
intern, vom respecta linia standardelor internaionale i buna practic n domeniu, prin
aplicarea propriilor standarde de audit intern, dar i dac vom avea preocupri pentru
perfecionarea continu a modului de abordare a auditului intern.
n Romnia, n baza Legii nr. 672/2002 privind auditul public inten, au fost elaborate
Normele generale privind exercitarea auditului public intern , care reprezint Manualul de
audit intern, i n baza acestora entitile publice i-au elaborat norme specifice, proprii, de
exercitare a auditului inten.
Bibliografie recomandat:
Guvernanta corporativ ocup tot mai mult un spaiu de dezbateri n lumea afacerilor
de astzi. Motivul pare s fie determinat de faptul c, datorit globalizrii afacerilor,
proprietarii lor devin din ce n ce mai distanai de actul de conducere a acestora. Proprietarii
marilor afaceri nu mai pot, n cele mai multe cazuri, s se implice personal n derularea
afacerilor lor. Motivele pot fi numeroase, dar dintre acestea vom aminti:
extinderea afacerilor dincolo de graniele tradiionale;
ritmul rapid de evoluie i creterea complexitii afacerilor;
volumul de cunotine tehnice necesare pentru a asigura o guvernare eficient i
eficace;
inabilitatea de a cunoate i asimila simultan particularitile locale ale mediului n
care afacerea se deruleaz: cultur, legislaie, reglementri,obiceiuri, etc.
Exist, cteva modaliti prin care administarrea corporativ ajut economia sau
companiile n atragerea investiilor i susinerea pe termen lung a performantei economice i
competitiviti.
I. Transparena n operaiile companiei i n procedurile de audit i contabilitate,
precum i n operaiunile de achiziii, n toate relaiile de afaceri n general, atacnd n acest
fel metodele bazate pe relaii personale, corupie, care duc la epuizarea resurselor
companiilor, elimin abilitatea de competiie i alung investitorii.
II. Conducerea corporativ mbuntete managementul companiei ajutnd
directorii companiei si consiliul de administraie s stabileasc o strategie corespunztoare
pentru firm i nu s se lanseze n procese sau operaii dect n baza unor motivaii juste,
asigurandu-se ca sistemele de remuneraie i salarizare reflect corect performana. Acest tip
de management ajut companiile atrgnd investiii n condiii acceptabile i mbuntind i
susinnd performana.
III. Relaia cu creditorii i investitorii bazat pe standardele de transparen conduce la
un sistem puternic de conducere corporativ, ajutnd la prevenirea crizelor circulare bancare,
chiar i n rile n care majoritatea aciunilor companiilor nu se tranzacioneaz la banc,
ajut la gsirea unor metode care s rezolve stoparea sau falimentul afacerii, ceea ce este
corect fa de toi beneficiarii, inclusiv proprietarii, angajaii i creditorii. Cu ct procedura de
faliment este mai slab, inclusiv a sistemul de executare, cu att se poate face mai puin
pentru a mpiedica pe cei care lucreaz ntr-o firm falimentar s-i nsueasc n propriul
interes activele companiei. Aa s-a ntmplat pe scar larg n cursul procesului de privatizare
n rile n curs de dezvoltare, cu efecte dezastruoase.
IV. Studii recente au artat ca n rile cu o protecie puternic a intereselor
minoritilor prin intermediul conducerii corporative s-au dezvoltat mai multe piee
financiare, spre deosebire de rile cu sisteme slabe, unde majoritatea companiilor existente
sunt controlate sau deinute de un numr mic de investitori. Astfel, n rile care ncearc s
atrag mici investitori, conducerea corporativ va fi de o mare importanta n obinerea unor
fonduri nsemnate, investite pe termen lung.
Practicile conducerii corporative pot conduce la creterea ncrederii publicului n integritatea
procesului de privatizare, d siguran ca ar respectiv va obine cel mai bun randament al
investiiei, ceea ce va conduce la creterea economic general.
3.9. Coduri privind cele mai bune practici privind guvernanta corporativ
Obiectivele temei
- nelegerea conceptelor de analiz i diagnoz;
- nsuirea metodelor de analiz economico-financiar;
- nelegerea importanei modelelor deterministe folosite n procesul de cunoatere
Bibliografie recomandat:
Auditul operaional, unul dintre cele mai complexe tipuri de audit intern, presupune
evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i
procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu
responsabilitile alocate. Spre exemplu, atunci cnd o organizaie i dorete implementarea
unei reforme sau restructurri, strategia de schimbare are la baz concluziile formulate de
auditorii interni n urma unei misiuni de audit operaional. Prin intermediul acestui tip de
audit se identific deficienele organizaionale, strategice etc. fiind astfel posibile
identificarea alternativelor de aciune i adoptarea unor msuri care s corecteze deficienele
respective.
Pentru muli autori, auditul de eficacitate poate fi privit din dou perspective: fie ca audit de
management fie ca audit operaional. n schimb, ali autori fac ns distincia clar ntre auditul de
eficacitate i cele dou forme menionate.
Bibliografie recomandat:
Tabelul 2.1
Selectarea misiunilor
Activitatea Asigurare Consultan/ Observaii
Consiliere
Proiectarea arhitecturii X
procesului
Securitatea sistemului IT X
Facilitarea nelegerii unui X
act normativ
Activitatea de achiziii X
Pregtirea profesional a X
personalului
Conformitate cu cadrul X
legislativ
Activitatea de conducere X X Pentru aceast activitate se
poate elabora o misiune de
audit al performanei
Recent, IIA din Marea Britanie i Irlanda de Nord a lansat propria publicaie
n subiectului intitulat Cadrul tabelei de scor sinoptice pentru departamentele
St audit intern". Aceasta descrie modul de folosire a tabelei pentru a msura
performana departamentului propriu de audit intern fa de obiectivele strategice ale
organizaiei ca un ntreg, identificnd ase teme-cheie asupra crora conducerea
tui intern trebuie s se aplece, atunci cnd dezvolt cadrul tabelei de scoring pentru msurarea
performanei, i anume:
a. s determine cum msurarea performanei auditului intern reflect misiunea funciei
de audit intern;
b. s examineze eficiena msurrii performanei departamentale de audit n
reflectarea strategiei organizaionale;
c. s verifice dac msurarea performanei include att indicatori de ncasare mai
rapid a creanelor, ct i de achitare mai ntrziat a datoriilor;
d. s evalueze cum buna msurare a performanelor reflect propunerea de cratere a
valorii adugate de ctre departamentul de audit intern;
e. s se asigure c legturile dintre diferitele msurri ale performanei sunt nelese i
administrate n mod corespunztor;
f. s determine dac msurarea performanei sprijin rolul strategic al funciei de audit
intern n cadrul organizaiei.
Publicaia mai prezint un proces n patru pai pentru dezvoltarea unui cadru
al tabelei de scor sinoptice pentru funcia de audit intern privind evaluarea strategiei,
desenarea, vizualizarea strategiei, identificarea msurrii performanei, rafinarea tabelei
sinoptice, astfel:
pentru a ndeplini evaluarea strategiei, efii auditului intern vor dori s fac o
analiz SWOT, respectiv evaluarea punctelor tari, punctelor slabe, oportunitilor i
ameninrilor, a departamentului;
concentrarea pe temele strategice-cheie n dezvoltarea hrii strategiei;
identificarea msurrii performanei n legtur cu obiectivele strategice stabilite
i vizualizate n primii doi pai;
procesul continuu de evaluare a utilitii i eficienei tabelei de scor sinoptice.
Unele departamente de audit intern au dezvoltat i alte abordri de etalonare pentru a
arta managementului c ele furnizeaz valoare.
Alte departamente de audit intern au dezvoltat etaloane pentru ca auditorii interni s
poat evalua performana lor prin comparaie cu funciile de audit intern din alte organizaii
similare.
Auditul intern trebuie s aib metode de msurare a performanelor realizate pentru a
putea demonstra c i face bine datoria, respectiv adaug valoare organizaiei.
Abordarea concret de msurare a performanelor, pe care un departament de audit
intern o adopt, depinde de ceea ce funcia de audit ncearc s realizeze n cadrul
organizaiei i de scopurile organizaiei. Problema este totui c trebuie s se gseasc
modaliti prin care auditorii interni s demonstreze conducerii superioare i Consiliului de
administraie valoarea pe care funcia o adaug afacerii/organizaiei, att n termeni
financiari, ct i strategici.
Intr-o epoc n care nalta performan nseamn totul, auditorii interni trebuie s
nvee cum s dea socoteal pentru propriile activiti i nu numai despre acelea ale altora din
cadrul organizaiei.
Iat cum concluzioneaz aceasta David Viles2: O funcie de audit intern trebuie s
neleag ce constituie valoare n ochii acionarilor, deintorilor de miz ai organizaiei, s
ierarhizeze acele atribute i apoi s msoare i s comunice performana sa permanent n
acele domenii care conteaz i care pot nsemna o multitudine de metode de msurare
financiare i nonfinanciare".
Bibliografie recomandat:
6.2.Tipuri de control
n literatura de specialitate exist mai multe Tipologii ale controlului , dar din punctul
de vedere al modului de exercitare a controlului avem:
control intern;
control extern.
Controlul intern este format din ansamblul formelor de control exercitate la nivelul
entitii, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia
i cu reglementrile legale, n vederea administrrii fondurilor n mod economic, eficient i
eficace, care include structurile organizatorice, metodele i procedurile.
Obiectivele generale ale controlului intern sunt:
realizarea, la un nivel corespunztor de calitate, a obiectivelor entitii,
stabilite n concordan cu propria lor misiune, n condiii de regularitate, eficacitate,
economicitate i eficien;
protejarea activelor mpotriva pierderilor datorate erorii, risipei, abuzului sau
fraudei;
respectarea legii, a reglementrilor i deciziilor conducerii;
dezvoltarea i ntreinerea unor sisteme informaionale de colectare,
stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de
conducere, precum i a unor sisteme i proceduri de informare public adecvat prin
rapoarte publice.
Controlul intern s-a confruntat n permanen cu lrgirea sistematic a ariei de
aplicare. n prezent, controlul intern se refer la toate activitile, programele i procedurile,
la ntreg patrimoniul, la toi membrii ntreprinderii i n acelai timp acioneaz permanent.
n practic, managementul este perceput ca fiind preocupat de organizarea sistemului
de control intern i de actualizarea permanent a acestuia, datorit evoluiei riscurilor cu care
se confrunt entitatea.
n Romnia, n perioada economiei planificate, controlul era organizat obligatoriu n
cadrul unor structuri specializate (gestiune, financiar, calitate etc.) i avea obiective diferite,
situaie n care statul impunea sistemul de control din interiorul unitilor economice i
organiza i controlul extern pentru urmrirea modului de exercitare a controlului intern al
unitilor economice.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizri,
concretizate n restrngerea treptat a controalelor obligatorii i instituirea unui sistem de
control intern de ctre management, flexibil i eficient n funcie de riscurile cu care se
confrunt organizaia.
ncepnd din 1999, n sistemul de control romnesc sunt introduse prin lege
conceptul de control intern i conceptul de audit intern numai pentru entitile publice, ceea
ce a impus necesitatea unor clarificri ale conceptelor i practicii n domeniu. Prin aceast
lege, controlul intern este propus ntr-o manier european, n sensul c se prevd numai
atribuiile generale i specifice ale controlului intern, modul de organizare i exercitare a
acestuia rmnnd la dispoziia managementului general al entitii publice.
Modul acesta de organizare a sistemului de control intern, nespecific economiei
planificate, a creat impresia managerilor c organizarea controlului este benevol i,
coroborat cu lipsa rspunderii manageriale, a slbit eficacitatea sistemului de control intern
al entitilor.
Practica internaional impune separarea clar a activitilor de control intern de cele
de audit intern i recomand conturarea unui sistem de control intern i a unei structuri de
audit intern, ambele n coordonarea managerului, capabile s rspund riscurilor cu care se
confrunt entitile.
Conform practicii recunoscute n domeniu, controlul intern se regsete in
componena fiecrei activiti i trebuie s fie formalizat prin proceduri coroborate cu fiele
posturilor i ROF-ul entitii, cu activitile i responsabilitile ataate acestora, care de fapt
reprezint instruciuni practice de realizare a controlului intern.
n mod concret, managerul stabilete pentru fiecare domeniu, compartiment,
activitate sau program formele de control intern care nu implic costuri suplimentare,
menite s limiteze sau s elimine riscurile asociate activitilor sub forma:
autocontrolului propriilor activiti efectuate prin respectarea de ctre fiecare
salariat a procedurilor de lucru instituite;
controlului mutual, realizat ntre fazele unui lan procedural, exercitat de fiecare
post de lucru asupra modului de efectuare a prelucrrilor n cadrul postului de lucru
anterior, pentru a putea aduga propriile prelucrri i a pregti controlul pe care l va
efectua postul de lucru urmtor;
controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
controlului partenerial, care se realizeaz prin delegarea unor competene
ntre diferitele paliere de responsabilitate.
Alturi de aceste forme de control intern, ataate intrinsec activitilor curente ale
fiecrui post de lucru, managerul poate stabili i alte forme de control intern care intr n
lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale distincte,
fiind chiar structuri de sine stttoare, spre exemplu:
controale de calitate n diferite puncte-cheie ale lanului operaiunilor;
controlul financiar preventiv;
controlul financiar de gestiune (patrimonial);
controlul financiar-contabil;
controlul administrativ;
inspecii .a.
Distinct de acestea, auditul intern are rolul de a evalua i de a da o asigurare
fundamentat i obiectiv managementului asupra gradului de funcionalitate, att pe
ansamblul sistemului de control intern, ct i pe fiecare form concret de manifestare a
acestuia, conform cadrului metodologic i procedural i practicii recunoscute n domeniu.
Controlul extern reprezint totalitatea controalelor care se adreseaz entitii din
afara acesteia.
Controlul extern a evoluat i s-a restructurat continuu. n prezent concretizndu-se n
urmtoarele structuri:
controlul financiar preventiv delegat, exercitat de Ministerul Finanelor
Publice prin controlori delegai, la ordonatorii principali de credite ai bugetului de
stat;
controlul fiscal, exercitat de Ministerul Finanelor Publice prin inspectori din
cadrul Ageniei Naionale de Administrare Fiscal;
controlul operativ i inopinat privind prevenirea, descoperirea i combaterea
oricror acte i fapte ilicite din domeniul economic, financiar i vamal, exercitat de
comisarii Grzii Financiare din cadrul Autoritii Naionale de Control;
control financiar i inspecii realizate prin structurile din subordinea Autoritii
Naionale de Control;
controlul financiar exercitat de Curtea de Conturi a Romniei prin controlori
financiari, pentru urmrirea modului de formare, administrare i
ntrebuinare a resurselor financiare ale statului i sectorului public;
expertize contabile realizate de Corpul Experilor Contabili i
Contabililor Autorizai din Romnia (CECCAR), prin lucrrile de strict specialitate,
la solicitarea instanelor sau persoanelor fizice i juridice
Bibliografie recomandat:
Orice entitate funcioneaz prin desfurarea unor funcii sau activiti corelate i
conexe, care vizeaz atingerea obiectivelor fixate de managementul entitii.
Controlul asupra fiecrei funcii (activiti, subactivitii, operaii) este parte
integrant din sistemul de control al entitii. Dac acesta din urm este evaluat ntr-o
manier global, primul este apreciat ntr-o manier specific, n sensul c elementele
controlului intern al entitii au efect asupra fiecrei activiti, dar ntr-un grad diferit.
Controlul intern al unei entiti este reprezentat de ansamblul procedurilor de control
din cadrul funciilor (activitilor, subactivitilor, operaiilor) denumite activiti de control
de ctre promotorii modelului COSO.
Modul de organizare a activitilor de control i stilul de implementare a acestora pe
baza riscurilor stabilite la nivelul funciilor sunt problema fiecrui responsabil pentru
activitatea proprie, la care se mai au n vedere riscurile referitoare la entitate n ansamblu i
care revin managementului general al acesteia.
Implementarea activitilor de control implic parcurgerea urmtoarelor etape:
a pregtirea implementrii;
b stabilirea activitilor de control intern;
c ierarhizarea activitilor de control intern.
Bibliografie recomandat:
Auditul intern s-a nscut prin desprinderea unor activiti ncorporate iniial in
activitile realizate de auditul extern i de aici aparentele suprapuneri i confuzii care se
manifest n practica acestor profesii. In realitate cele dou activiti sunt total diferite, ns
grania de separare dintre ele este una sensibil i mai puin sesizabil, chiar i pentru
profesionitii n domeniu. In plus, exercitarea acestor profesii conduce la identificarea i
stabilirea unor relaii de complementaritate ntre cele dou activiti.
Auditul intern i auditul extern sunt activiti care se completeaz reciproc, de care
beneficiaz n mod deosebit practicienii i care sunt reglementate de standardele profesionale
ale celor dou categorii de auditori, astfel:
auditul intern reprezint un sprijin pentru auditul extern, deoarece, acolo unde exist
funcia de audit intern, auditorul extern este n mod natural nclinat s porneasc n auditare
de la constatrile i recomandrile auditului intern i astfel s aprecieze calitatea regularitii,
sinceritii i imaginii fidele a conturilor care i sunt prezentate. n practic, poate chiar s
foloseasc anumite lucrri ale auditului intern pentru a-i susine demonstraia sau pentru a-i
formula opinia;
auditul extern reprezint un suport pentru auditul intern, avnd n vedere c acolo
unde un profesionist i-a exercitat meseria, avem un control mai bun i un element
profesional de comparaie. Auditorul intern poate ajunge s profite de pe urma unor lucrri
ale auditului extern pentru a-i formula recomandrile i a-i susine concluziile.
Din aceast paralel rezult ct de eficient este n practic colaborarea dintre aceste
dou categorii de profesioniti, pentru ambele pri.
Menionm, de asemenea, c auditul intern i auditul extern, n comun, trebuie s
respecte urmtoarele principii, i anume:
interzicerea oricrui amestec n gestiunea organizaiei
utilizarea acelorai instrumente i tehnici, chiar dac metodologia de aplicare este
diferit;
constatrile, concluziile i opiniile transmise organizaiei trebuie s fie susinute
de probe adecvate de audit.
Sistemul de control intern din entiti cuprinde mai multe activiti de control, aa
cum am mai precizat, i anume: autocontrolul, controlul mutual, controlul ierarhic, controlul
partenerial, controale de calitate i controlul financiar preventiv, inventarierea patrimoniului,
controlul contabil, controlul financiar, inspecii .a.
Aceste controale pot fi grupate astfel:
control ex ante: autocontrolul, controlul mutual, controlul ierarhic i controlul
financiar preventiv;
control ex post: autocontrolul, controlul mutual, controlul ierarhic, ntrirea
patrimoniului, controlul casieriei, controlul contabil, controlul financiar,- controalele
de calitate, inspecia .a.
Conform bunei practici, recunoscut n domeniu, activitile de control enumerate
mai sus nu se organizeaz n compartimente de sine stttoare, ci sunt disipate pe fluxul
operaiilor ntre fazele unui lan procedural, exercitat de fiecare post de lucru, la fiecare nivel
de responsabilitate sau prin delegare de competen, ataate intrinsec activitilor curente.
Datorit acestei organizri, atunci cnd auditorul intern stabilete inexistena
procedurilor operaionale, inadaptabilitatea sau neactualizarea sistematic a acestora, n
funcie de evoluia riscurilor, neimplementarea recomandrilor .a., acestea trebuie s
reprezinte probleme majore pentru management i pentru auditorii interni.
Desigur, pentru a respecta buna practic n domeniu, i n Romnia n perspectiv
trebuie s se nfiineze comitete de audit la nivelul entitilor, pe lng structurile de audit, n
subordinea managerului general, i care s preia o parte dintre problemele auditorilor interni
O soluie practic este i aceea privind nominalizarea unui responsabil cu controlul
intern la nivelul entitii, numit controlor-ef", care nu va efectua activiti de control, ci va
monitoriza funcionarea acestuia i respectarea procedurilor operaionale de lucru, prin
conlucrarea cu auditorii interni, i care, de asemenea, va raporta direct managementului
general.
Bibliografie recomandat:
DOMENIU 1 P CI SCOR
- 35% - 20% - 45%
Resurse umane 2 1 1 1,35
Financiar-contabil 2 1 2 1,80
Achiziii 2 3 2 2,20
Prestri servicii 1 1 3 1,90
IT 2 2 2 1,65
Interviul. Rezultatele unui interviu reflect punctul de vedere individual exprimat de ctre cel intervievat
referitor la riscurile la care obiectivele organizaiei sunt expuse. Printre avantajele aceste proceduri se numr: uurina
stabilirii unei ntrevederi cu o singur persoan fa de un grup de persoane, respectiv confortul mai mare al intervievatului
n exprimarea punctelor sale de vedere pe care ntr-un seminar poate nu i le-ar exprima deschis. Printre dezavantajele
utilizrii acestei proceduri pot fi enumerate dificultatea de a omogeniza punctele de vedere individuale exprimate i de a
clasifica riscurile astfel obinute.
Seminariile de identificare a riscurilor. Rezultatele seminariilor se concretizeaz ntr-o list de riscuri
care pun n pericol obiectivele organizaiei, respectiv o dimensionare a probabilitii i consecinei acestora. Un avantaj al
utilizrii acestei proceduri const n faptul c persoanele interacioneaz i creeaz idei noi.
Evidenele contabile. Examinarea fiecrei clase/poziii din situaiile financiare sau din evidenele contabile,
precum i a evenimentelor ataate acestora poate scoate la iveal o serie de riscuri importante.
In acest moment registrul riscurilor, fie ajustat cu rezultatele procedurilor expuse mai sus, fie, obinut n
exclusivitate n baza acestora, trebuie transpus ntr-o baz de date computerizat pentru a facilita clasificarea i utilizarea lui
ulterioar.
rafinarea registrului riscurilor prin identificarea tuturor riscurilor semnificative" prin raportare la apetitul pentru risc.
Dimensionarea relevanei riscurilor (R) este realizat prin prisma celor dou variabile componente ale fiecrui risc:
consecina (C) i probabilitatea (P).
Aritmetic, relaia de calcul este exprimat astfel:
R = CxP
Reamintim c, dac n cadrul organizaiei exist un departament de management al riscurilor, aceasta evaluare ar fi
responsabilitatea acestuia.
In cele ce urmeaz vom prezenta un model de cuantificare a relevanei riscurilor, cu meniunea c modelul nu este
infailibil, el putnd fi adaptat sau modificat, n funcie de preferinele auditorilor pentru o msurare mai exact sau mai
grosier.
Cteva precizri legate de modelul de cuantificare a semnificaiei riscurilor:
1. am utilizat o scal de dimensionare pe cinci nivele, fiecrui nivel atandu-i valori numerice cuprinse ntre 1 i
5, detaliat n tabelul 8.1. de mai jos
2. momentul dimensionrii relevanei riscurilor: nainte sau dup evaluarea proceselor de control ataate acestora?
Literatura de specialitate i practicile relev preferine diferite pentru momentul msurrii relevanei riscurilor.
Normele profesionale de audit intern recomand dimensionarea riscurilor att nainte, ct i dup ce procesele de control au
fost evaluate. Reinem de aici urmtoarele:
Riscul inerent (brut, absolut), este riscul dimensionat nainte de a evalua eficacitatea i eficiena
controalelor interne;
Riscul rezidual (net, controlat), este riscul dimensionat dup ce au fost evaluate eficiena i
eficacitatea controalelor interne ale organizaiei.
n timp ce riscul inerent va servi pentru formularea planului de audit anual i identificarea misiunilor de audit ce
vor fi ntreprinse, riscul rezidual este determinat pe parcursul misiunilor de audit, pentru a evalua eficacitatea i eficiena
controalelor efective asupra riscurilor respective.
Evaluarea semnificaiei riscurilor inerente (modelul poate fi utilizat apoi i pentru riscul rezidual) prin prisma
apetitului pentru risc poate fi realizat prin realizarea unei matrice, pentru fiecare risc, astfel nct prin combinaia
probabilitii cu consecina riscurilor, consiliul s poat decide asupra riscurilor acceptabile, respectiv inacceptabile din
punctul su de vedere. Altfel spus, consiliul i definete astfel apetitul pentru risc.
Riscurile pentru care au fost adoptate msuri de prevenire de tipul transferului (de
exemplu, asigurarea mpotriva riscurilor). Inclusiv acestea vor putea fi meninute n planul de audit, deoarece auditorii vor
dori probabil s se conving, n contextul unei misiuni, dac toate riscurile de acest gen au fost transferate i dac transferul
este eficien i eficace ca mecanism de protecie.
Riscurile pe care conducerea este decis s le elimine prin diverse aciuni sau programe. Asupra acestor riscuri
auditorii vor decide dac le pstreaz sau nu n planul de audit. Meninerea lor n plan poate fi justificat de faptul c
aciunile conducerii de eliminare a riscului respectiv, pot genera alte riscuri, iar auditorii vor dori s se conving c aceste
sunt controlate corespunztor.
Riscurile examinate i evaluate de o ter parte (de exemplu, de ctre auditorii externi) care furnizeaz o asigurare
direct consiliului de administraie asupra gradului de control exercitat de organizaie asupra acestora. In astfel de cazuri,
strategia i politicile interne ale organizaiei reprezint un punct de sprijin n adoptarea unei decizii asupra meninerii sau
eliminrii lor din planul de audit.
Riscurile care au fost aduse n limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor de audit intern
anterioare. In funcie de intervalul de timp care a trecut de la finalul acelor misiuni, precum i de rezultatele relevate de
programele de monitorizare post-audit cu privire la implementarea msurilor corective, auditorii vor decide dac pstreaz
sau nu n planul de audit aceste riscuri.
Toate celelalte riscuri care au rmas vor fi incluse n planul de audit. Alocarea riscurilor pe misiuni de audit are ca
punct de plecare registrul riscurilor, actualizat cu rezultatele procesului de filtrare precedent. Criteriile de alocare cel mai
frecvent utilizate sunt:
Perioada de timp i resursele necesare pentru o misiune de audit (cu ct mai multe riscuri i procese alocate pe o
misiune, cu att mai lung i mai costisitoare va fi misiunea de audit);
Persoanele ce se intenioneaz a fi intervievate n contextul misiunii;
Locaia proceselor auditabile, etc.
Exist i companii care prefer gruparea riscurilor pe misiuni, dup ce obin o list cu toate procesele auditabile
(denumit universul auditului) i gruparea lor ulterioar n funcie de locaie sau alte criterii particulare. n ceea ce privete
prioritizarea misiunilor de audit i includerea acestora n planul anual, auditul Intern trebuie s formuleze un raionament
rezonabil, innd cont de resursele financiare, materiale, umane i fondul de timp avut la dispoziie. Nu este obligatoriu ca
toate misiunile identificate s fie incluse ntr-un singur plan anual, dac toate considerentele de mai sus nu permit acest
lucru. Este motivul pentru care, unele companii opereaz cu planuri de audit multi-anuale. De asemenea, companiile care
abia nfiineaz funcia de audit intern fac fa unor constrngeri considerabile, mai ales n ceea ce privete resursa uman.
Pentru stabilirea prioritilor n realizarea misiunilor ce vor fi incluse n planul de audit, n practic se folosesc mai multe
modele, fiecare dintre ele fiind elaborat n funcie de particularitile proprii fiecrei companii. n cele ce urmeaz vom
ncerca expunerea unui model, folosindu-ne de exemplul din paragraful precedent.
Astfel, auditorii pot conveni urmtoarea situaie:
Pentru riscurile inerente a cror relevan este cuprins n intervalul [1-4], nu vor fi ntreprinse niciodat misiuni
de audit intern;
Pentru riscurile inerente a cror relevan se situeaz n intervalul [5-9] se vor realiza misiuni de audit o dat la
fiecare trei ani;
Pentru riscurile inerente a cror relevan se situeaz n intervalul [10-12] se vor realiza misiuni de audit o dat la
fiecare doi ani;
Pentru riscurile inerente a cror relevan se situeaz n intervalul [15-25] se vor realiza misiuni anuale de audit.
Scala de mai sus poate fi detaliat sau restrns n funcie de preferinele auditorilor. n aceast manier, se pot
dezvolta planuri de audit mai scurte dect un an, planuri anuale sau multianuale, dup necesitile auditului intern i ale
organizaiei respective. Auditul intern trebuie s obin acordul conducerii organizaiei asupra prioritizrii misiunilor.
n acest moment, baza de date necesar elaborrii planului de audit este pregtit. Planul de audit va trebui s
conin informaii referitoare la:
Misiunile de audit ce vor fi ntreprinse;
Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza);
Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor;
Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni), etc.
Planul de audit trebuie aprobat de ctre comitetul de audit i consiliul de administraie al organizaiei. n plus,
comitetului de audit i se poate transmite un raport care s conin detalii referitoare la:
Riscurile i procesele ce vor face obiectul misiunilor de audit cuprinse n planul de audit;
Riscurile i controalele asupra crora auditorii interni vor formula o opinie pe baza rezultatelor cumulate din
misiunile de revizuire i din misiunile de audit din perioadele precedente;
Activitile de consultan ce vor fi acordate de ctre auditul intern conducerii organizaiei cu scopul reducerii
riscurilor reziduale la nivele inferioare apetitului pentru risc;
Riscurile neacoperite, datorit politicilor organizaiei sau limitrii resurselor;
Asigurarea c planul de audit este n conformitate cu carta auditului intern. Anexa 8.2 prezint cerinele
informaionale i modelul planului de audit prevzute de Hotrrea CAFR 88/2007 privitoare la normele de audit intern.
Cerine:
1. Indicai activitile ce vor fi necesare s le ntreprindei pentru a ndeplini sarcina atribuit.
2. Precizai care sunt informaiile cheie care v-ar permite elaborarea registrului riscurilor.
Tema 10
Misiunea de audit intern
Obiectivele temei
- nelegerea conceptelor de analiz i diagnoz;
- nsuirea metodelor de analiz economico-financiar;
- nelegerea importanei modelelor deterministe folosite n procesul de cunoatere
Bibliografie recomandat:
In cadrul acestui capitol vom prezenta etapele trei i patru considerate n contextul
strategiei de audit RBA: realizarea misiunilor de audit, respectiv actualizarea registrului
riscurilor. Misiunea de audit ofer auditorilor interni posibilitatea de a examina msura n
care riscurile inerente semnificative selectate n planul de audit sunt sau nu ameliorate prin
controalele interne efective la nivelul considerat acceptabil de ctre conducerea organizaiei.
Finalitatea misiunii de audit const n a furniza o opinie conducerii fundamentat pe
concluziile obinute pe parcursul misiunii. Totodat, pentru a determina dac toate controalele
testate amelioreaz riscurile inerente analizate auditorii interni trebuie s cuantifice riscurile
reziduale, urmnd aceeai metodologie precum cea expus n cazul dimensionrii riscurilor
inerente.
In ceea ce privete delimitarea n timp a lucrrilor de audit aferente unei misiuni,
practicile i literatura de specialitate ofer mai multe modele de etapizare. Dintre toate
acestea, pentru a simplifica i a facilita nelegerea, v propunem structurarea unei misiuni de
audit intern n trei etape majore, pe care le vom examina mai detaliat:
1. planificarea misiunii;
2. auditul interimar;
3. raportarea.
Dei, raportarea marcheaz finalul misiunii de audit, n realitate auditorilor interni le
revin anumite responsabiliti post-audit, despre care vom discuta mai trziu.
Inainte de a demara discuia noastr pe marginea temelor propuse, se cuvine s
punctm faptul c orice concluzie la care ajunge un auditor intern pe parcursul misiunilor trebuie s
se bazeze pe probe i raionamente profesionale corecte i pertinente. Altfel spus, fiecare aciune, decizie, concluzie sau
raionament trebuie documentat.
Normele profesionale precizeaz c documentaia colectat de auditorii interni poate fi structurat n dou categorii
majore: dosare permanente de audit, respectiv dosare curente de audit. Raionamentul de departajare ntre cele dou seciuni
informaionale este asemntor cu cel utilizat de auditorii externi. Astfel, dosarele permanente conin informaii i
documente care au un caracter relativ stabil n timp, din punctul de vedere al utilitii i relevanei acestora, n timp ce
dosarele curente cumuleaz documente i informaii specifice unei singure misiuni de audit intern. Totodat, normele HA
prezint caracteristicile calitative pe care trebuie s le ndeplineasc informaiile colectate de ctre auditorii interni. Astfel,
informaiile (probele) trebuie s fie:
suficiente;
pertinente (informaii potrivite, adecvate);
utile;
concludente (convingtoare), adic s poat fi folosite pentru formularea unor concluzii logice i rezonabile.
Asupra organismului de normalizare a auditului intern din Romnia (CAFR) se exercit presiuni tot mai mari
pentru elaborarea i publicarea aa-numitelor norme minimale de audit intern, dup modelul celor publicate n domeniul
auditului extern. Un prim pas s-a concretizat n publicarea Hotrrii CAFR nr. 88/2007 care conine n anexe un set de
proceduri i modele de documente ce pot fi utilizate de auditorii interni pentru a-i organiza misiunile de audit intern. n
anexa 9.1. la prezentul capitol sunt redate modelele documentaiei solicitate prin hotrrea sus-menionat. Cu toate acestea,
trebuie s spunem c auditorii interni autohtoni vor trebui s accepte n final organizarea, precum i stabilirea formatului i
coninutului documentaiei pe cont propriu, n funcie de particularitile fiecrei organizaii n care activeaz. Cunoaterea
bun a standardelor profesionale i a specificului organizaiilor lor reprezint cel mai bun reper n stabilirea programului de
misiune, a aciunilor de ntreprins, respectiv a documentaiei necesare. Standardizarea documentaiei poate conferi avantaje
comoditate i confort n realizarea misiunii, deoarece presupune culegerea doar a acelor informaii care sunt necesare
completrii documentelor standard. Pe de alt parte, standardizarea documentaiei prezint o serie de inconveniente, printre
care: probleme particulare care pot scpa neobservate, limitarea raionamentului profesional al auditorilor interni cu efecte
nocive asupra prestanei profesionale auditorul devine tot mai mult privit ca un scrib ce nu face nimic, doar i completeaz
hroagele".
SC = RI - RR
Unde:
RI- valoarea atribuit riscului inerent
RR - valoarea atribuit riscului rezidual
In mod firesc, orice auditor s-ar atepta la obinerea unei valori superioare a scorului de control. n timp ce o
valoare nul ar indica, cel mai probabil, ineficacitatea controalelor interne testate n ameliorarea riscului respectiv, o valoare
negativ a scorului trebuie s ridice semne de ntrebare n ceea ce privete fie evaluarea riscului inerent, fie identificarea
controalelor aferente, fie ambele.
Procedurile utilizate pentru testarea controalelor interne includ teste de conformitate, reconcilieri, teste
computerizate, teste de urmrire, teste inductive, etc. Testele de urmrire sunt utile n verificarea gradului de acoperire a
controalelor interne. Cu alte cuvinte, prin testele de urmrire auditorul poate
identifica acele riscuri care nu sunt acoperite prin controalele interne. Testele inductive sunt utile n verificarea
funcionrii efective a controalelor interne. Testele inductive permit auditorului s depisteze acele controale care, dei exist,
nu funcioneaz adecvat n prevenirea, respectiv ameliorarea riscurilor.
Dei, principial, testele de control nu difer de cele utilizate de auditorii externi, exist totui o diferen
semnificativ ce trebuie remarcat: scopul testrii. In timp ce auditorii externi aplic aceste teste cu scopul prioritar de a
descoperi deficienele care genereaz erori n situaiile financiare, auditorii interni urmresc testarea existenei i funcionrii
adecvate a controalelor interne. n funcie de profilul de risc n care se ncadreaz organizaia, auditorii interni pot decide
acordarea unei atenii sporite fie testrii controalelor directe, fie controalelor de monitorizare, fie ambelor. Spre exemplu, n
cazul organizaiilor cu un profil de risc sczut este foarte probabil ca auditorii interni s-i concentreze atenia spre testarea
controalelor de-monitorizare. La polul opus, n organizaiile ale cror profil de risc este ridicat, auditorii vor dori probabil s
testeze cu precdere controalele interne directe.
Pe parcursul acestei etape, auditorii se pot confrunta cu situaii n care necesit apelul la consultan extern. Este
preferabil ca astfel de constatri s fie pe ct posibil evitate, avnd n vedere faptul c att aciunile care conduc la elaborarea
planului anual, ct i cele specifice etapei de planificare a misiunii aveau, printre altele i scopul de a identifica astfel de
probleme. Cu toate acestea, uneori intervin i situaii neplanificate, care impun nu doar revizuirea planului de misiune, a
planului anual, dar i a bugetului alocat departamentului. n acest sens, eful departamentului de audit intern va trebui s
manifeste suficient diplomaie n expunerea problemei n faa conducerii, astfel nct s obin aprobrile necesare iar
misiunea s poat continua fr incidente. Totui, din motive justificate (pe care auditorii interni trebuie s le examineze cu
seriozitate), conducerea poate respinge cererile departamentului de audit intern, n acest caz, normele indicnd obligaia
auditorilor de a raporta limitrile impuse i efectele acestora asupra rezultatelor misiunii.
Drept o practic excelent a auditorilor din companiile multinaionale cu o experien bogat n misiunile de audit
intern se remarc documentarea punctelor forte a controalelor interne evaluate. De ce? Pentru c este preferabil ca raportul
final al auditorilor s conin nu doar pilula amar", ci i aspectele pozitive constatate de auditori. O astfel de comunicare,
faciliteaz deschiderea conducerii ctre activitatea auditului intern.
Probele obinute n baza testelor de control aplicate i vor permite auditorului evaluarea riscurilor reziduale, aspect
cheie ce va condiiona opiniile coninute n raportul de audit.
In cazul n care eful departamentului de audit intern constata c directorii au acceptat un nivel al
riscului rezidual care poate fi inacceptabil pentru organizaie, eful departamentului audit intern trebuie s discute acest
aspect mpreun cu conducerea executiv la cel mai nalt nivel. Dac acetia nu pot lua o decizie cu privire la riscul rezidual,
eful departamentului de audit intern i conducerea executiv trebuie s se adreseze consiliului pentru soluionarea acestei
situaii".
Elaborarea matricei riscului rezidual, una dintre tehnicile pe care le-am exemplificat, va permite auditorilor s
identifice riscurile care sunt sau nu ameliorate la nivelul acceptabil dorit de conducere. Tabelul 9.1. de mai jos, elaborat n
baza exemplului considerat n capitolul precedent ilustreaz posibilitile de concluzionare.
Tabelul 9.1. Semnificaia riscurilor reziduale raportate la apetitul pentru risc al consiliului
AL
ASTFEL:
pentru riscul rezidual a crui semnificaie se ncadreaz n intervalul [1-4], controalele interne sunt eficiente i
eficace, deoarece ele aduc riscul respectiv sub controlul dorit de ctre conducerea organizaiei, n limitele apetitului
pentru risc. Riscurile respective i controalele asociate vor fi prezentate n raportul de audit. Motivul: este o dovad
pentru riscul rezidual a crui semnificaie se ncadreaz n intervalul [5-8] relev o situaie uneori dificil de
rezolvat n practic prin intermediul controalelor interne: fie consecina, fie probabilitatea riscului este ridicat.
Asupra acestor situaii, foarte probabil, conducerea va trebui s decid acceptarea lor la nivelul respectiv. Auditorii
interni trebuie s ia n considerare posibilitatea de a identifica unele controale interne eficiente i eficace pentru
ameliorarea acestor riscuri, inclusiv din punctul de vedere al costului implementrii lor. Raportul de audit va trebui
s conin o seciune distinct dedicat att prezentrii concluziilor auditorilor cu privire la aceste categorii de
riscuri i controale asociate, ct i recomandrilor respective.
pentru riscul rezidual a crui semnificaie se ncadreaz n intervalul [9-14], este evident incapacitatea controlului
intern de a ameliora prin instrumentele actuale riscurile respective la nivelul acceptabil pentru conducerea
organizaiei. Obligatoriu, se impun msuri corective, deoarece exist pericolul mare ca unele obiective s nu poat
fi atinse. O seciune distinct a raportului de audit va trebuie s detalieze aceste constatri i s includ
recomandri privind corecia deficienelor controalelor interne.
pentru riscul rezidual a crui semnificaie se ncadreaz n intervalul [15-25] obiectivele organizaiei sunt n pericol
de a nu fi atinse fie n prezent, fie n viitorul previzibil. Aceste riscuri ar trebui, cu prioritate, ameliorate prin
implementarea unor programe de msuri corective care s le aduc la un nivel acceptabil.
Rezumnd situaiile prezentate mai sus, auditorii interni vor trebui s includ n raportul de audit concluziile lor cu
privire la:
riscurile care se situeaz n limitele apetitului pentru risc datorit controalelor interne utilizate de organizaie;
riscurile pe care conducerea:
o fie le accept;
o fie adopt msuri pentru eliminarea, transferul sau ameliorarea lor;
riscurile care nu se situeaz n limitele apetitului pentru risc i
programul de msuri ce va trebui convenit pentru ameliorarea riscurilor la nivelul apetitului pentru risc al
organizaiei.
In ceea ce privete programul de msuri, exist opinii care susin c acesta ar trebui s constituie o parte integrant
a misiunilor de consultan i nu de asigurare. Normele de audit intern precizeaz totui c, auditul intern creeaz plus-
valoare i trebuie s contribuie la o mai bun guvernare corporativ a organizaiei. n plus, auditorii sunt obligai, n baza
raportului final are la baz schimbul de opinii realizat ntre auditori i auditai, opinii argumentate logic,
susinute cu probele colectate. Exist i situaii mai delicate n care auditaii nu sunt de acord
cu concluziile auditorilor; cu toate acestea, dac auditorii consider c argumentele prezentate
nu sunt convingtoare pentru a le modifica opinia, ei pot s ignore" contestaiile auditailor
i s-i menin concluziile n raportul final. Evident, n astfel de cazuri, mai mult ca oricnd,
reuniunea de nchidere a misiunii va reprezenta un eveniment n care auditorii vor trebuie s
justifice cu probe imbatabile opiunea lor.
In fine, raportul de audit este un document oficial adresat conducerii organizaiei,
perceput adesea drept produsul vizibil" al activitii auditorilor interni. n consecin, este
foarte important ca raportul s fie descriptiv, redactat corect, fr greeli gramaticale, de
ortografie i punctuaie, clar i concis. Normele de audit intern ou prescriu un format standard
al raportului de audit intern. n practic se obinuiete ca fiecare seciune a raportului s
prezinte o opinie a auditorilor asociat acesteia, respectiv la final s existe un paragraf de
opinie global. Dac ne referim la exemplul considerat n cadrul acestui capitol, raportul de
audit ar putea fi structurat n patru seciuni distincte, care mpreun, pot constitui un raport
final:
1. un rezumat (preliminar): cuprinde concluziile, aciunile necesare a fi adoptate,
motivaia i obiectivele misiunii, riscurile i procesele auditate. Rezumatul, ntr-o form
concis, poate fi transmis individual celor interesai (comitetului de audit, auditailor i
conducerii organizaiei) sau mpreun cu celelalte seciuni ale raportului final.
2. riscuri eseniale: prezint o detaliere a riscurilor reziduale cuprinse n intervalele [9-
25] situate mult peste nivelul apetitului pentru risc al conducerii. n cazul lor trebuie
prezentat o detaliere, n special a consecinelor acestora n cazul producerii lor, msurile
corective necesare.
Destinaia prioritar a acestei seciuni vizeaz managerii direct implicai.
3. riscuri semnificative: prezint detalii referitoare la riscurile situate peste nivelul apetitului pentru risc
(intervalul [5-8]), dar care vor fi fie acceptate de ctre conducere, fie vor fi atenuate prin msuri de conii, eficiente din
punctul de vedere al costurilor de implementare. n cazuri oportune, poate fi inclus o descriere a controalelor propuse.
Destinatarii prioritari ai acestei seciuni sunt managerii direct implicai.
4. raportul privind procesele, controalele i riscurile: dei adesea constituie o seciune lung,
coninutul este complex i util pentru toate prile interesate:
prezint detaliat lucrrile de audit ntreprinse pentru a ajunge la concluziile formulate;
plaseaz riscurile situate peste nivelul apetitului pentru risc ntr-un context logic i real: spre exemplu, din 15
riscuri examinate, dou riscuri sunt; eseniale, trei sunt semnificative, iar restul sunt controlate. Imaginea
oferit astfel este complet i mult mai relevant.
descrie controalele ataate riscurilor respective, indicnd deficienele i consecinele acestor deficiene;
avanseaz recomandri pentru corecia deficienelor sesizate sub forma programelor de msuri;
prezint un paragraf distinct de opinie referitoare la:
procedurile existente de identificare, evaluare i management al riscurilor;
eficiena i eficacitatea sistemelor de control ataate n ameliorarea riscurilor la nivelul apetitului
pentru risc;
conformitatea/neconformitatea cu standardele de audit intern, respectiv cu planul anual de audit.
In ceea ce privete abaterea de la unul sau mai multe standarde de audit n realizarea misiunii, normele stipuleaz
obligaia auditorilor de a preciza n cadrul raportului urmtoarele detalii:
a) norma/normele nerespectate;
b) motivele abaterii;
c) efectele abaterilor asupra rezultatelor misiunii.
Raportul de audit trebuie transmis i comunicat tuturor prilor interesate din cadrul organizaiei. n cazul n care,
printre destinatarii raportului se numr i teri din afara societii, eful departamentului de audit are obligaia de a se
asigura c a primit de la conducerea organizaiei autoritatea de a divulga raportul ctre teri. Totodat, n astfel de
circumstane, raportul de audit intern trebuie s conin clauze de restricii privind distribuirea i utilizarea rezultatelor
minunii de ctre teri.
Atunci cnd, ulterior diseminrii raportului final, s-au descoperit erori sau omisiuni din coninutul acestuia, se
impune corectarea raportului i redistribuirea lui ctre toi destinatarii versiunii iniiale.
Cerine:
1. Detaliai procedurile de audit pe care le vei ntreprinde pe parcursul misiunii de audit pentru a testa controalele
interne aferente.
2. Aplicai una dintre procedurile identificate, n contextul studiului de caz, i evaluai efectele rezultatelor obinute
asupra riscului considerat. Determinai riscul rezidual corespunztor.
3. Indicai tipul de informaii pe care le vei furniza n raportul de audit privitor la acest risc respectiv controale
aferente.
Tema 11
Proceduri i documentaie aferente misiunii de audit intern
Obiectivele temei
- nelegerea conceptelor de analiz i diagnoz;
- nsuirea metodelor de analiz economico-financiar;
- nelegerea importanei modelelor deterministe folosite n procesul de cunoatere
Bibliografie recomandat:
Procedar:
Data..
ORDIN DE MISIUNE
model
Destinatar : eful Departamentului de Audit Intern
Copie pentru informare: eful activitii auditate
Obiectul misiunii:
Comitetul de Audit,
11.2. Procedura ordinul de serviciu
Scopul: Repartizarea sarcinilor de serviciu pe auditorii interni astfel nct s se poat demara misiunea de audit intern.
Premise: Ordinul de serviciu reprezint mandatul de misiune dat de ctre Departamentul de Audit Intern i se ntocmete
de ctre eful acestui departament, pe baza planului anual de audit intern i a ordinului de misiune.
Procedura:
ef Departament Audit Intern 1. Numete eful misiunii de audit intern.
2. Repartizeaz sarcinile de serviciu pe fiecare auditor n parte.
3. ntocmete ordinul de serviciu (modelul anexat) pe baza planului
de audit intern.
ORDIN DE SERVICIU
model
Nr.................Data............................
In conformitate cu prevederile ordinului de misiune nr............i cu planul anual de audit intern, se va efectua o
misiune de audit intern la.....................(locaia, unitatea) n perioada................ Scopul misiunii de audit intern
este..........................., iar obiectivele acesteia sunt...........................
Menionm c se va efectua un audit de.....................,...................(se precizeaz tipul de audit).
Echipa misiunii de audit intern este format din urmtorii
auditori........................(eful misiunii),................................................
.......................................................(auditori).
ef Departament Audit Intern,
11.3. Procedura notificarea privind declanarea misiunii de audit intern
Scopul: Informarea efului activitii ce urmeaz a fi auditat, n baza ordinului de misiune semnat de Comitetul de Audit,
cu privire la declanarea misiunii de audit intern.
Procedura:
Auditorii 1. Pregtesc notificarea (modelul anexat) ctre serviciul / activitatea ce
urmeaz a fi auditat n vederea transmiterii acesteia cu 30 zile nainte de
declanarea misiunii de audit intern.
Premise: Colectarea informaiilor n aceast etap va permite ulterior divizarea proceselor sau activitilor auditate n
sarcini elementare, identificarea riscurilor proprii fiecrei sarcini i evaluarea lor. Colectarea informaiilor presupune:
- Identificarea principalelor elemente ale contextului economic n care entitatea / activitatea auditat i desfoar
activitatea;
- Cunoaterea cadrului legislativ - normativ care reglementeaz activitatea entitii / activitii auditate;
- Identificarea sistemelor de control pentru o evaluare prealabil a punctelor forte i slabe;
Reinerea constatrilor semnificative i recomandrilor din dosarul permanent i rapoartele de audit intern precedente,
relevante pentru stabilirea obiectivelor misiunii de audit intern; Identificarea i evaluarea riscurilor semnificative; -
Identificarea surselor poteniale de informaii care ar putea fi folosite ca probe ale auditului.
Activiti:
Auditorii 1. Identific legile, regulamentele i normele aplicabile structurii / activitii auditate.
Procedura:
Autorii 1.Realizeaza pe baza informatiilor culese, lista activitatilor
auditabile;
2.Pentru fiecare activitate auditabila se stabilesc sarcini
elementare;
3.Identifica riscurile asociate pentru fiecare sarcina elementara;
4.Precizeaza criteriile de evaluare a riscurilor;
5.Evalueaza riscurile identificate;
6.Stabilesc obiectivele de auditat ca urmare a riscurilor
identificate;
7.Precizeaza dispozitivele specifice fiecarei sarcini(obiective,
mijloace, sistem informational);
8.Intocmesc Tabelul Analiza riscurilor(modelul anexat).
Seful 9.Organizeaza o sedinta de analiza a obiectivelor de audit, a
Departamentului riscurilor si criteriilor de evaluare a acestora.Dupa caz, poate
de Audit Intern dispune reevaluarea obiectivelor si riscurilor identificate;
10.Aproba Tabelul Analiza riscurilor.
Auditorii 11.Retin Tabelul Analiza riscurilor in dosarul misiunii de audit
intern.
Premise: Programul misiunii de audit este un document de lucru al echipei de audit intern desemnate, ntocmit n baza
tematicii detaliate. Pentru fiecare obiectiv sunt precizate activitile concrete de efectuat (studii, cuantificri, teste, controale,
analize etc.) precum i repartizarea acestor activiti pe membrii echipei de audit intern i perioadele de timp n care
respectivele activiti vor fi executate.
Procedura:
eful Departamentului 1. ntocmete programul misiunii de audit intern (modelul anexat);
Audit Intern 2. Organizeaz o edin de analiz a programului misiunii de audit intern cu
toi auditorii desemnai;
Premise: Participanii la edina de deschidere sunt membrii echipei de audit i efii structurii/activitii auditate. Locul de
desfurare este locul de desfurare al activitii auditate.
Procedura:
FOI DE LUCRU
model
Coninut:
Scopul
Sursa datelor
Aria de cuprindere a misiunii
Constatri si rezultate
Concluzii
SECIUNI PRINCIPALE:
Referine
Natura si durata procedurilor
Aria de acoperire a procedurilor
Judecata profesionala aplicata
Natura si implicaiile excepiilor identificate
Concluzii
3. Cauze:
4. Consecine:
Premise: Auditorii revd documentele de lucru din punct de vedere al coninutului i formei, asigurndu-se c probele de
audit cuprinse n dosarul misiunii de audit intern asigura formarea opiniei.
Procedura:
1. Revizuirea documentelor din punct de vedere al coninutului i formei.
Procedura:
Auditorii 1. Redacteaz proiectul raportului de audit (model anexat).
2. Precizeaz pentru fiecare constatare din proiectul raportului de audit proba de audit care
susine respectiva constatare;
3. Transmite efului Departamentului de Audit Intern proiectul raportului de audit mpreun cu
probele de audit;
Precizarea obiectivelor
Obiectivele de audit prezentate n raportul de audit intern coincid cu cele nscrise n programul de audit.
Premise: Proiectul raportului de audit transmis la activitatea/structura auditat trebuie s-fie complet, bine fundamentat pe
baza probelor colectate, cuprinznd toate opiniile i recomandrile echipei de audit.
Procedura:
eful Departamentului 1. Transmite proiectul de raport la structura/activitatea auditat.
Audit Intern
Structura / entitatea 2. Analizeaz proiectul de raport de audit intern;
auditat 3. Solicit, dac se consider necesar, o reuniune de conciliere;
4. Transmite contestaia sa la proiectul de raport n termen de 7 zile de la data primirii
proiectului de raport de audit.
Auditorii 7. Precizeaz n raportul de audit aspectele reinute din contestaia entitii auditate, dac este
cazul;
8. Includ n dosarul misiunii de audit contestaia structurii auditate.
11.12. Procedura reuniunea de conciliere
Scopul: Discutarea contestaiei depuse de conductorul structurii/activitii auditate i a constatrilor i propunerilor
formulate n proiectul de raport de audit. Stabilirea calendarului de implementare a recomandrilor i a persoanelor
responsabile cu implementarea recomandrilor.
Premise: Reuniunea de conciliere este pregtit de auditori, care formuleaz punctele lor de vedere referitoare la contestaia
depus de entitatea auditat.
Procedura:
Auditorii 1. Pregtesc, n termen de 15 zile de la primirea contestaiei depuse de structura /
activitatea auditat, reuniunea de conciliere;
2. Informeaz conducerea structurii / activitii auditate asupra locului, datei i orei
reuniunii de conciliere;
Auditorii, eful Departamentului 3. Analizeaz constatrile, concluziile i recomandrile din proiectul de raport de audit
de audit intern i conducerea n vederea clarificrii punctelor de vedere divergente. Stabilesc calendarul de
structurii / activitii auditate implementare a recomandrilor.
Procedura:
Auditorii 1. Prezint efului Departamentului de Audit Intern documentele din dosarul
misiunii de audit intern.
eful Departamentului de Audit Intern 2. Stabilete msurile necesare pentru ca misiunea de audit s-i realizeze
obiectivele;
3. Verific executarea riguroas a programului de audit al misiunii;
4. Verific existena i relevana probelor reinute de auditori;
5. Verific dac raportul de audit intern este clar, riguros, concis, acoper
obiectivele de audit stabilite etc;
6. Verific dac raportul de audit intern a fost elaborat la termenul fixat.
Scopul: Se urmrete trimiterea raportului de audit intern la persoanele cuprinse n lista de difuzare a raportului.
Premise: Raportul de audit intern este trimis conducerii structurii / activitii auditate, managementului societii i celor
nsrcinai cu Guvernanta.
Procedura:
Auditorii 1. Transmit raportul de audit intern i planul de aciune pentru implementarea recomandrilor
efului Departamentului de Audit Intern;
eful Departamentului de 2. Semneaz Raportul de audit intern i planul de aciune pentru implementarea recomandrilor;
Audit Intern
Auditorii 3. Transmit raportul de audit intern i planul de aciune pentru implementarea recomandrilor
structurii / activitii auditate, managementului si Comitetului de Audit;
Conductorul structurii / 4. Primete raportul de audit intern i planul de aciune pentru implementarea recomandrilor.
activitii auditate
11.15. Procedura monitorizarea implementrii recomandrilor
Scopul: Verificarea msurii n care recomandrile auditorilor au fost implementate.
Premise: Urmrirea implementrii recomandrilor de ctre auditorii interni este un proces prin care se constat caracterul
adecvai, eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea structurii / activitii auditate pe baza
recomandrilor cuprinse n Raportul de audit intern.
Procedura:
Auditorii 1. ntocmesc Fia de urmrire a recomandrilor
2. Verific implementarea recomandrilor la termenele stabilite;
Structura / activitatea 3. Transmite auditorilor, la termenele stabilite, o Not de informare cu privire la stadiul de
auditat implementare a recomandrilor auditorilor;
13 www.aair.ro
14 www.cafr.ro
15 www.coso.org/publications/executive_summary_integrated_framework.ht
16 www.deloitte.com
17 www.executiveboard.com/FIQ/Internal+Audit%E2%80%99s+Role+in+Fraud+Risk+Mitigation+-+Q2.htm
18 www.fsa.gov.uk/pubs/ukla/lr_comcode2003.pdf
19 www.oecd.org
20 www.theiia.org
21 www.iia.co.uk
22 www.accaglobal.com
23 http://www.football-research.org/docs/smithreport-30-01-03.pdf
24 http://www.icsabookshop.co.Uk/pdfs/readingroom/516.pdf
1.ANSON MARK - Corporate Governance Ratings: Come of Age, IGGN Conference, Amsterdam, 2003
2 BOULESCU MIRCEA GHI MARCEL, MARE VALERIC - Fundamentele auditului, Editura Didactic i Pedagogic,
Bucureti, 2001
3 BOULESCU MIRCEA, GHI MARCEL, MARE VALERIC - Controlul fiscal i auditul financiar-fiscal, Editura
CECCAR, Bucureti, 2003
5 CHAMBERS ANDREW - Corporate Governance Handbook, Croydon: LexisNexis Butterworths Tolley, 2002
6 DOCHIA AURELIAN - Raport privind conducerea corporativ n Romnia, Conferina OECD Bucureti
(The Straight and Narrow - Standards of Corporate Governance), 2001
7 GHIT EMIL, GHI MARCEL - Audit i control, Editura Fundaiei Romnia de Mine, Bucureti, 2007
9 GHI MARCEL, MARE VALERIC - Auditul performanei finanelor publice, Editura CECCAR, '" Micureti, 2002
11 GHI MARCEL, MIHAI SPRNCEAN - Auditul intern al instituiilor publice, Editura Tribuna Economic, Bucureti,
2004
12 GHI MARCEL, GHI EMIL, DOMNIORU SORINEL - Manual de audit intern, Editura SITECH, Craiova, 2004.
13 GHI MARCEL, VASILE EMILIA, POPESCU MARIN - Control intern i audit intern, Editura Bren, Bucureti, 2004
14 GHI MARCEL, BOSTAN IONEL, POPESCU MARIN, BUGA VIOREL, IACO CONSTANTIN, CROITORU ION, PETRESCU CTLIN -
Introducere n teoria i practica auditului intern, Editura Universitas XXI, lai, 2004
15.GHI MARCEL, PERE ION, POPESCU MARIN, BUNGET OVIDIU, CROITORU ION - Amilii public intem. Concept i metodologie,
Editura Mirton, Timioara, 2005
16. GHI MARCEL, BRICIU SORIN, coordonatori - Auditul intern, Editura Ulise, Alba lulia, 2005
17. GHI MARCEL, IACO CONSTANTIN - Sistemul de control intern, Editura Corona, lai, 200E
18.GHI MARCEL, MIHAI SPRNCEAN - Auditul intem n sistemul public, Editura Trbum Economic, Bucureti, 2006
19.GHI MARCEL, POPESCU MARIN - Auditul intern al instituiilor publice: teorie i practic, Bwia CECCAR, Bucureti,
2006
22.GUPTA, P. - COSO 1992 Control Framework and Management Reporting on Internal Coma:.
Survey and Analysis of Implementation Practices, IMA, Montvale, NJ, 2006
23.LEIPZIGER D. - Codul de responsabilitate corporativ, Sheffield: Greenleaf, 2003
24.NIU ION - Control i audit bancar, Editura EXPERT, Bucureti, 2002
25.NIU ION - Audit bancar. Teorie i practic, Editura EXPERT, Bucureti, 2007
27.POPESCU MARIN - Ci de perfecionare a sistemelor de control financiar, Editura Bren, Bucurase. 2003
28.POPESCU MARIN - Control financiar, audit financiar i expertiz contabil, Editura Bren, Bucures: 2005
29.POPESCU MARIN - Fiscalitate. Elemente de control i drept financiar fiscal, Editura Brar Bucureti, 2007
30.RAVEN W. - Responsabilitatea social corporativ: Coduri i standarde, Institutul Auditorilor Iner-- Marea
Britanie i Irlanda, London, 2003
31.RENARD JACQUES - Teoria i practica auditului intern, ediia a patra, traducere din limba francez! realizat de Ministerul
Finanelor Publice n cadrul unui proiect finanat de PHARE, Bucureti, 2002
32.SPENCER PICKETT K. H. - The Essential Handbook of Internal Auditing, John Wiley & Sons LfcL The Atrium,
Southern Gate, Chichester, West Sussex P0198 SQ, England, 2005
33.SPENCER PICKETT K.H. - The Internal Auditing Handbook, Second Edition, Editura John Wiley 4 Sons, III, River Street,
Hoboken, NY 07030, USA, 2006
34.STEINBERG RICHARD, BROMILOW CATHERINE - Eficiena comitetului de audit, Institut Fundaiei de Cercetare a
Auditorilor Interni, sponsorul proiectului John W. Copie. PricewaterhouseCoopers, ediia a doua, Maitland Avenue, Altamonte Springs, Florida
32701-4201 2000
37 WOODS MARGARET, KAJTER PETER, LINSEY PHILIP - International Risk Management, CIMA Publishing, Elsevier Ltd.,
Burlington, 2008
38 ZECHERU VASILE, NSTASE MARIAN - Managementul, oblecf de audit intern, Editura Economic, Bucureti, 2005
39 *** Cartea Alb a administrrii corporaiilor n Sud-Estul Europei, Pactul de stabilitate, Acordul Europei de
Sud-Est pentru reform, investiii, integritate i cretere economic, 2003
40 *** CIPFA - Corporate Governance: a Framework for Public Service Bodies, London, 1995
41 "* Committee Of Sponsoring Organizations Of The Treadway Commission - Internal Control An Integrated
Framework, Jersey City, American Institute of Certified Public Accountants, 1992
46. *** Criteria of Control Board - Guidance on Control, Toronto, Canadian Institute of Chartered Accountants, 1995
47. *** Cadbury Report - Report of the Committee on the Financial Aspects of Corporate
Governance, 1992
48. *** Emst&Young - Leading Practices In Risk Management, London, 2001
49 *** IIA, UK & Ireland, Position Statement - The Role of Internal Audit Enterprise-Wide Risk Management,
2004
50 *** Manual curs de baza pentru auditul de sistem, BDO Stoy Hayward, Proiect PHARE RO2002/000.586.03.04.13 -
51 *** National Association Of Corporate Directors, The Center for Board Leadership - Report of the NACD Blue Ribbon,
2007
57 *** Standards Association Of Australia - AS/NZS 4360 - Risk Management, Starfield, NSW, 1999
58 *** The American Law Institute - Principles of Corporate Governance: Analysis ax Recommendations, 1994
59 *** Treasury H. M. - Cartea portocalie - Gestionarea riscurilor, principii i concepte, 2004
60 *** The World Bank - The Business Environment and Corporate Governance, 1998
61 *** The Institute of Internal Auditors - The Professional Practices Framework
62 *** INSTITUTUL AUDITORILOR INTERNI din Marea Britanie i Irlanda - Guvernanta corporativ managementul
riscurilor, ediia a doua, 2002
63 *** Legea nr. 30/1991 privind societile comerciale, cu modificrile i completrile ulterioare Monitorul Oficial nr. 1066/2007 '
64 *** Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002
65 *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999, republicat, privind activitatea de au* financiar, Monitorul Oficial nr. 598/2003
m
66 iiBtrrea nr. 88/2007 pentniprobarea Normelor de audit intern, elaborate de CAFR, Monitorj Oficial nr. 416/2007
67.*** Ordonana Guvernului nr. 119/1999 privind controlul intern i controlul financiar prever: modificat i completat, publicat
n Monitorul Oficial nr. 799/2003
68 *** Ordonana Guvernului nr. 37/2004 pentru modificarea i completarea reglementrilor privire auditul intern, Monitorul
Oficial nr. 91/2004
69 *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de au* public intern, Monitorul Oficial nr. 130
bis/2003
70 *** OMFP nr. 423/2004 pentru modificarea i completarea Normelor generale privind exercitarea activitii de audit public intern,
aprobate prin OMFP nr. 38/2003
71 *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului intern Monitorul Oficial nr. 128/2004
72 *** OMFP nr. 768/2003 privind delegarea de competen a unor atribuii ale UCAAPI n competer.; serviciilor de control i audit intern
ale DGFP judeene i a municipiului Bucureti
73 *** OMFP J| 769/2003 pentru aprobarea procedurii de avizare a numirii sau destituirii efior compartimentelor de audit public intern din
entitile publice
74 *** OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern la
entitile publice i pentru dezvoltarea sistemelor de contre managerial, Monitorul Oficial nr. 675/2005
75 *** OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea i exercitarea activitii de consiliere, Monitorul Oficial nr.
154/2006
76 *** OMFP nr. 1389/2006 de modificare i complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinznd
standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr.
771/2006
77 *** Normele specifice privind exercitarea activitii de audit public intern de la nivelul
Ministerului Finanelor Publice
78 *** Raportul de activitate al UCAAPI pentru anul 2007i 2008
79 *** www.ey.com - Evaluarea guvernantei - Model de guvernant eficace - Cadrul operaional
80 *** www.ey.com - Audit Committees. Prov'iding Oversight n Challenging Times - Emst & Young
81 *** www.mfinante.ro - ndrumar metodologic pentru dezvoltarea controlului intern n entitile publice