Audit Intern

1.
EVOLUIA AUDITULUI INTERN

1.1.Istoricul aparitiei auditului intern in Romnia 1.2.Istoricul apariiei auditului intern 1.3.Evoluia auditului intern
4 4 6 11
2. STANDARDIZAREA AUDITULUI INTERNERROR! BOOKMARK NOT DEFINED.

2.1. Organizarea internaional a auditului intern 2.2. Cadrul conceptual al auditului intern 2.3. Codul deontologic al auditorului intern 2.4. Responsabilitatea auditorului intern 2.5. Normalizarea auditului intern n plan naional
16 20 22 29 30
3.GUVERNANA CORPORATIV
ERROR! BOOKMARK NOT DEFINED. 33 34 35 37 40 46 54 59 67 71 78 78 87 91
3.1.Necesitatea implementrii guvernanteicorporative 3.2. Avantajele guvernantei corporative 3.3. Conceptul i definirea guvernanei corporative 3.4. Principiile guvernantei corporative 3.5. Prioritile stabilite prin Ghidul de guvernant corporativ 3.6. Drepturile acionarilor i tratamentul echitabil 3.7.Tere pri i rolul acestora 3.8.Transparena i prezentarea informaiilor 3.9. Coduri privind cele mai bune practici privind guvernanta corporativ 3.10. Modele de guvernant corporativ n Romnia
4. CONCEPTUL DE AUDIT INTERN

4.1. Definirea auditului intern 4.2. Tipuri de audit intern 4.3. Trsturile auditului intern
5. VALOAREA ADAUGATA OFERITA DE AUDITUL INTERN PRIN SERVICIILE DE ASIGURARE I CONSILIERE 95

5.1. Conceptele de asigurare i consultan 5.2. Includerea serviciilor oferite de auditul intern n Carta auditului intern 5.4. Conceptul de valoare adugat n auditul intern 5.5. Cuantificarea valorii adugate de auditul intern 5.6. Direciile de aciune privind valoarea adugat a auditului intern
95 99 106 110 114 120 120 124 127 128 134 134 143 144 144 145 149
6 CONTROLUL INTERN
6.1. Definirea noiunii de control 6.2.Tipuri de control 6.3. Principiile controlului intern 6.4. Controlul intern - Managementul riscurilor - Auditul intern
7.IMPLEMENTAREA CONTROLULUI INTERN

7.1 Pregtirea implementrii 7.3. Ierarhizarea activitilor de control intern 7.4. Implementarea efectiv a controlului intern 7.4.1. Analiza pregtirii implementrii 7.4.2. Identificarea activitilor de control specifice 7.4.3. Aprecierea coerenei implementrii
8. PARALELE NTRE CONCEPTUL DE AUDIT INTERN I ALTE CONCEPTE 151

8.1. Paralel ntre auditul intern i auditul extern 8.2. Paralel ntre controlul intern i auditul intern 8.3. Paralel ntre inspecie i auditul intern
151 155 158 162 162 164 174
9. MANAGEMENTUL RISCULUI
9.1. Conceptul de risc i tipuri de riscuri 9.2. Evaluarea riscurilor 9.3 Strategie de audit bazat pe riscuri
10 MISIUNEA DE AUDIT INTERN

10.1 Etapa de planificare a misiunii 10.2. Etapa de audit interimar. 10.3. Etapa de raportare 10.4 Responsabiliti post-audit
182 183 184 186 189
11 PROCEDURI I DOCUMENTAIE AFERENTE MISIUNII DE AUDIT INTERN 191

11.1 Procedura ordin de misiune 11.2. Procedura ordinul de serviciu 11.3. Procedura notificarea privind declanarea misiunii de audit intern 11.4. Procedura colectarea i prelucrarea informaiilor 11.5. Procedura identificarea i analiza riscurilor 11.6. Procedura elaborarea programului misiunii de audit 11.7. Procedura edina de deschidere 11.8. Procedura colectarea probelor de audit 11.9. Procedura revizuirea documentelor de lucru 11.10. Procedura elaborarea proiectului de raport de audit intern 11.11. Procedura transmiterea proiectului de raport de audit intern 11.12. Procedura reuniunea de conciliere 11.13. Procedura monitorizarea misiunii 11.14. Procedura difuzarea raportului de audit intern 11.15. Procedura monitorizarea implementrii recomandrilor
191 192 194 196 197 199 200 201 203 203 205 206 207 207 208
Tema 1 EVOLUIA AUDITULUI INTERN
1.1 Istoricul aparitiei auditului intern in Romnia 1.2 Istoricul apariiei auditului intern 1.3 Evoluia auditului intern pe plan internaional
Obiectivele temei nelegerea conceptelor de analiz i diagnoz; nsuirea metodelor de analiz economico-financiar; nelegerea importanei modelelor deterministe folosite n procesul de cunoatere
Timp alocat temei: 2 ore Bibliografie recomandat: Dobroeanu C., Dobroeanu L, Audit intern, Editura InfoMega, Bucureti 2007; Domnioru S., Vntoru S., Audit i control intern, Editura Sitech, Craiova, 2008 Ghi M., Audit intern, Editura Economic, Bucureti, 2004; Morariu A., Suciu G., Stoian F., Audit intern i guvernan corporativa, Editura Universitar, Bucureti, 2008. 5. Renard J., Teoria i practica auditului intern, Editura dOrganisation, Paris, 2002, Traducere Ministerul Finanelo Publice, Bucureti 2003 1. 2. 3. 4.
Fiind o funcie recnt ale crei granie i evouii nu sunt nici pe departe finalizate, voi ncerca n continuare s realizez o prezentare gradual a principalelor elemente care s sprijine nelegerea realist a ceea ce reprezin auditul intern n prezent i n perspectiv.
1.1.Istoricul aparitiei auditului intern in Romnia n Romnia, introducerea auditului intern este de dat relativ recent i se ncadreaz n efortul general de modernizare a managementului financiar, att n sectorul privat, ct i n cel public. De asemenea, trebuie precizat c introducerea auditului intern n sectorul public nu nseamn adaptarea la particularitile economiei romneti a acquis-ului comunitar, pentru simplul motiv c n domeniul auditului intern acesta nu exist. n acelai timp nu nseamn nici adaptarea cadrului normativ i procedural specific auditului intern din una dintre rile membre, dat fiind faptul c nici acesta nu corespunde conceptelor actuale ale auditului intern i cotrolului intern. n mod concret Comisia European a considerat c rile candidate
reprezint un teren fertil pentru a dezvolta aceste concepte i a dezvoltat mpreun cu acestea o construcie instituional adecvat implementrii n practic a acestora. n momentul de fa Comisia European se afl n faza de evaluare a rezultatelor acestui proces de implementare pentru a aduce coreciile necesare pentru eficientizarea acestei activiti. Acest mod de abordare a problemei a avantajat rile candidate care au acionat cu sim de rspundere pentru dezvoltarea sistemelor de audit intern, situndu-le n acest moment naintea multor ri membre, cel puin din punctul de vedere al cadrului normativ i procedural, dar i al existenei instituiilor necesare funcionrii acestor sisteme. Romnia s-a nscris n acest proces, iniial prin elaborarea OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, care, cu toate c nu a corespuns pe dep lin cerinelor noului concept de audit intern, a reprezentat un important pas nainte. A urmat o perioad de studiu al modului de abordare a problematicii de ctre celelalte ri candidate, al cerinelor Comisiei Europene, al bunei practici a unor ri membre i al evoluiei conceptului de audit intern pe plan internaional. Astfel s-au reuit definirea conceptului de audit intern - definiie acceptat de mediul internaional al auditorilor intern nelegerea raportului de complementaritate dintre auditul intern i controlul intern, a organizrii, a rolului i a plusului de valoare pe care auditul intern trebuie s-1 aduc organizaiei. Legea nr. 672/2002 privind auditul public intern, n baza creia entitile publice i organizeaz activitatea de audit intern, reglementeaz toate aceste aspecte, Romnia avnd n acest moment un cadru normativ adecvat, acceptat de Comisia European i armonizat cu sistemele similare din rile candidate. In practic, autorul insist pe o serie de elemente specifice pentru desfurarea misiunii de audit intern, i anume: analiza i evaluarea riscurilor asociate activitilor; managementul riscurilor; guvernanta corporatist care introduce transparen n actul conducerii; valoarea adugat a muncii de audit intern; implementarea conceptului one single audit; creterea rolului preventiv al auditului intern n cultura organizaiilor; nelegerea i implementarea n totalitate a standardelor de audit intern; necesitatea aplicrii cu rigurozitate a practicii sntoase sau a bunei practici recunoscute n domeniu i altele.
O problema major a implementrii funciei de audit intern o reprezint faptul c planificarea, pregtirea i derularea misiunilor trebuie s se realizeze tot mai mult pe baza analizei i evalurii riscurilor asociate activitilor desfurate n interiorul organizaiilor i mai puin pe intuiia managerilor, controlorilor sau auditorilor. Activitatea de evaluare a riscurilor din cadrul entitilor, completat de cunoaterea i nelegerea standardelor internaionale, cu preocupare pentru adugarea de valoare a muncii lor, reprezint piatra de temelie a atingerii obiectivelor i performanelor auditului intern. Scopul principal al activitii auditorilor interni l formeaz responsabilizarea att a managementului pentru realizarea intelor pe care le are n fa, ct i a tuturor celorlali executani din interiorul organizaiei, aspect care poate fi atins numai prin urmrirea existenei, formalizrii i actualizrii sistematice a procedurilor interne i a modului de implementare a lor in practic. Apreciem c, dac etapa de decantare a activitilor specifice de control intern i de audit intern s-a nfptuit i este pe un drum bun, aceasta negreit va fi urmat de o etap de consolidare a acestor activiti, materializat prin creterea calitii muncii auditorilor interni i extinderea activitii la structurile teritoriale. Din evalurile efectuate pn n prezent autorii consider c exist un nceput bun care trebuie susinut cu tot efortul din partea tuturor responsabililor, n primul rnd de manageri, care trebuie s perceap auditul intern ca fiind de aceeai parte a baricadei, i nu ca pe un nou control,ci ca pe un ajutor, un sprijin competent i independent pentru atingerea intelor organizaiei. Rapoartele de audit intern, reprezint ,, adevrate cri de vizit ale entitii, care vor fi avute n vedere, analizate, studiate de reprezentanii Curii de Conturi, organismelor financiare internaionale, Comisiei Europene .a. Din aceste motive, calitatea rapoartelor de audit intern are o importan deosebit i ea depinde de competena i profesionalismul auditorilor interni, de relaia acestora cu managementul general, managementul nivelurilor structurale i executanii. 1.2.Istoricul apariiei auditului intern Termenul de audit provine din limba latin, de la cuvntul audit-auditare, care are semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activiti de audit s-au realizat n decursul timpului i n Romnia, dar purtau alte denumiri.
Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd ntreprinderile erau afectate de recesiune economic i trebuia s plteasc sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Marile ntreprinderi americane foloseau deja serviciile oferite de cabinete de audit extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i de a certifica situaiile financiare anuale. Pentru a-i ndeplini atribuiile, cabinetele de audit efectuau o sene de lucrri pregtitoare de specialitate, i anume: inventarierea patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc, care au crescut semnificativ costurile auditrii. ntreprinderile au nceput s-i organizeze propriile compartimente de audit intern, n special pentru reducerea cheltuielilor, prin preluarea efecturii lucrrilor pregtitoare din interiorul entitii, iar pentru realizarea activitii de certificare au apelat n continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activitii ntreprinderilor. Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din urm au fost numii auditori interni, deoarece fceau parte din ntreprindere. Aceste schimbri au fost benefice, deoarece auditorii externi nu i mai ncep activitatea de la zero i pornesc de la rapoartele auditorilor interni, la care adaug noi constatri rezultate prin aplicarea procedurilor specifice i apoi efectueaz certificarea conturilor organizaiei auditate. Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de inventariere i de inspectare a conturilor clienilor i au nceput s realizeze analize, comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii pentru cei care erau responsabili de activitatea ntreprinderii. In acest fel n timp s-au stabilit obiective, instrumente, tehnici i sisteme de raportare distincte pentru auditorii interni comparativ cu auditorii externi. Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare a auditului i i-au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii de audit intern n interiorul organizaiilor. Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n
memoria colectiv, datorit originii sale, respectiv activitii de certificare a conturilor. Rolul i necesitatea auditorilor interni au crescut continuu i au fost unanim acceptate, motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza activitile practice. Astfel, n anul 1941 s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni - IIA, care a fost recunoscut internaional. Ulterior a aderat Marea Britanie, iar n 1951, Suedia, Norvegia, Danemarca i alte state. n prezent la acest institut s au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120 de ri, n urma obinerii calitii de CIA - auditor intern certificat, acordate de IIA pe baza unor examene profesionale. Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor '60, fiind puternic marcat de originile sale de control financiar-contabil. Abia dup anii '80-'90 funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei continu i n prezent. n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i audit intern. n prezent exist o problem cu nelegerea sistemului de control intern, care, fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul unei entiti - riscurile asociate acestora. n acelai timp trebuie nelese corect i noiunile de control extern i audit extern, care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc. n practic, exist o problem cu nelegerea sistemului de control intern care, fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul unei entiti i riscurile asociate acestora. Entitile n practic se confrunt cu riscuri, care pot fi mari, medii i mici, i care evolueaz continuu. Managementul general pentru a face fa acestor riscuri i dezvolt un sistem de control intern constituit din ansamblul activitilor de control implementate ntr-o organizaie, care ns trebuie s fie flexibil n funcie de evoluia riscurilor. Atunci cnd totui un risc reuete s produc efecte, aceasta nseamn c activitatea de control din cadrul compartimentului n cauz ori nu a funcionat, ori a fost depit de situaia creat. n aceste condiii, managementul general va declana o aciune de control sau de inspecie, pe baz de ordin sau decizie, pentru instrumentarea disfuncionalitilor produse de evoluia riscurilor n cadrul respectivului compartiment. Ulterior, structura de audit intern din cadrul entitii, cnd va evalua activitatea
compartimentului n cauz, va analiza riscurile cu care se confrunt acesta i activitile de control implementate, inclusiv modul cum a fost realizat misiunea de control sau de inspecie i va face recomandri adecvate pentru evitarea unei asemenea situaii n viitor. Managementul, care procedeaz n acest fel, va beneficia de evaluarea intern oferit de auditul intern, n vederea fundamentrii activitii decizionale. n acest fel este perceput valoarea adugat adus organizaiei de ctre auditul intern, prin ajutorul pe care l primete managementul de linie al compartimentului auditat de la auditorii interni prin intermediul recomandrilor i concluziilor acestora. n practic, rolul auditului intern se poate concretiza numai atunci cnd acesta se gsete implementat pe linia strategic a organizaiei: manager general - riscuri - audit intern - standarde de bun practic - rezultate. Totodat, trebuie nelese corect i noiunile de control extern i audit extern, care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc. Auditorii interni i managerul trebuie privii ca parteneri, i nu ca adversari, avnd aceleai obiective, printre care eficacitatea actului de management i atingerea intelor propuse. Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe care l primesc pentru stpnirea riscurile care apar i evolueaz continuu, aa cum rezult d in figura 1.1 - Poziia auditului intern n cadrul entitii.
Figura 1.1. Poziia auditului intern n cadrul entitii Din analiza acestei figuri observm statutul aparte, poziia clar, detaat, a compartimentului de audit intern n cadrul organizaiei, care are menirea de a asigura independena acestuia. n acelai timp, remarcm faptul c auditorii interni evalueaz orice departament, funcie, activitate din cadrul entitii, pentru care raporteaz managementului general. Relaia dintre auditorii interni i cei auditai trebuie s fie una profesional, respectiv de evaluare a sistemelor i de depistare a eventualelor probleme cu care se
confrunt salariaii. Ajutorul oferit de auditul intern trebuie s se materializeze n gsirea unor soluii, mpreun cu cei auditai, pentru eliminarea disfunciunilor, neregulilor sau chiar iregularitilor cu care se confrunt acetia. Prin modul de raportare a auditorilor interni la cel mai nalt nivel de management, acetia implic astfel managementul general n soluionarea propriilor probleme constatate. Competenele profesionale ale auditorului intern produc adevrate beneficii pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate. Auditorii interni izolai sunt ineficieni, deoarece valoarea auditului intern o reprezint echipa, care funcioneaz ca ultimul nivel de evaluare intern a entitii. Auditul intern, prin activitile pe care le desfoar, adaug valoare, att prin evaluarea sistemului de control intern i analiza riscurilor asociate activitilor auditabile, ct i prin recomandrile cuprinse n raportul ntocmit i transmise n scopul asigurrii atingerii obiectivelor organizaiei. Destinatarii rapoartelor de audit intern pot s in sau nu cont de recomandrile auditorilor interni, ns ei tiu c atunci cnd nu in cont de ele i vor asuma anumite riscuri. Auditul intern nu poate da un certificat c toate activitile sunt protejate sau c nu exist disfuncii, din singurul motiv important - relativitatea controlului intern care este obiectul su de activitate. Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare rezonabil managementului general referitoare la funcionalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorina de a rspunde necesitilor n continu schimbare ale entitilor. Axat, la nceput, pe probleme contabile, obiectivele auditului intern s-au deplasat spre depistarea principalelor riscuri ale entitilor i evaluarea controlului intern al acestora. Buna practic internaional n domeniu recomand efectuarea auditului sistemului contabil, dac se impune, chiar i anual, pe baza analizei riscurilor specifice entitii. n general, Normele metodologice privind nchiderea conturilor contabile, ntocmirea i depunerea situaiilor financiare privind execuia bugetar emise, la sfritul fiecrui an, cu ocazia nchiderii exerciiului financiar, solicit ca situaiile financiare finale ale entitilor s fie nsoite de un raport care s prezinte, n sintez, nivelul de asigurare a managementului asupra fiabilitii sistemului contabil, recomandrile formulate i stadiul implementrii acestora. Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern ntocmite n ultimii
trei ani, prin sintetizarea recomandrilor referitoare la domeniul financiar-contabil i precizarea stadiului implementrii acestora. De asemenea, raportul trebuie s fac referire la existena procedurilor specifice sistemului financiar-contabil i a modului de respectare a acestora, ct i s ofere asigurri privind modul de respectare a metodologiei de nchidere anual a conturilor contabile. n cazul n creia nivelul entitii publice nu s-au realizat misiuni de audit intern avnd ca obiect sistemul financiar-contabil i fiabilitatea acestuia, sau asupra unor componente ale acestuia, dat fiind faptul c nu au trecut trei ani de la ultima misiune de audit intern i nu a rezultat necesitatea efecturii unor asemenea misiuni, din analiza riscurilor, situaiile financiare anuale se pot nainta cu un raport, din care s rezulte motivele pentru care nu- s-au efectuat misiunile de audit intern. Precizm faptul c certificarea bilanului de nchidere nu reprezint o atribuie a auditorului intern, ci se afl n responsabilitatea auditorilor financiari, externi entitii, Componenta financiar reprezint firul rou" care leag activitile desfurate n cadrul organizaiei cu activitile de audit intern. Auditul intern trebuie s desfoare numai activiti specifice de audit i s fie perceput de management ca o activitate cu o importan aparte. Astfel, din practic, se tie c auditul intern nu poate da o opinie pentru fiabilitatea situaiilor financiare anuale ale organizaiilor. Dac auditorul intern ar certifica situaiile financiare anuale, atunci: ofer managementului general o asigurare n faa propriilor salariai; asigur pe managerul general c situaiile financiare elaborate de devine un judector ntre directorul financiar i managerul general.
directorul financiar sunt fiabile i corecte; n plus, dac ar exista aceast certificare a auditorului intern, entitile publice ar putea s o foloseasc i n afara organizaiei. Compartimentele de audit intern ofer, n afara activitii de asigurare, i activiti de consiliere, ceea ce presupune un nalt nivel de independen, obiectivitate i profesionalism. Din aceste considerente, n viitor vom discuta despre externalizarea funciei de audit intern.
1.3.Evoluia auditului intern Scopul iniial al Institutului Auditorilor Interni - 1IA a fost acela de standardizare a
activitii de audit intern, plecnd de la definirea conceptelor, stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia. n timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de informaii pentru manager spre o colaborare cu auditul extern, cruia i asigur o materie prim prelucrat, devenind totodat o activitate de sine stttoare. ncepnd din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale auditului extern. In timp acestea s-au generalizat i din 1970 au devenit standarde de audit intern, care sunt ntr-o permanent transformare datorit evoluiei societii ce se confrunt mereu cu noi provocri. n 1941, J. B. Thurston, primul preedinte al Institutului Internaional al Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului intern va fi asistena managerial.. n 1991, Joseph J. Mossis, preedintele Institutului Auditorilor Interni din Marea Britanic, reia aceeai remarc, dar n termeni mult mai exaci: Este clar pentru cei care lucreaz n cadrul funciei de audit intern c acesta are un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului intern."" n ciuda unei evoluii spre o implicare mai mare n asistena managerial, edificiul funciei de audit intern, construit piatr cu piatr, sufer din cauza unor contradicii i disfuncii inerente oricrui nceput. In acest sens Jacques Renard n cartea sa avea dou explicaii foarte plauzibile, i anume: un prea mare exces de mediatizare a termenului audit", care are un impact deosebit asupra tuturor categoriilor de specialiti, cuvnt la mod, care d valoare i un aer savant celor care l folosesc, crendu-le impresia c deja se afl naintea progresului i a tehnicii prin simpla utilizare a cuvntului audit. In acest sens putem confirma c nu exist eveniment tiinific unde aproape n mod magic s nu-i gseasc locul i termenul audit". In universiti au aprut o serie de discipline a cror denumire ncepe astfel: auditul", spre exemplu, resurselor umane", iar disciplina respectiv nainte se numea managementul resurselor umane" i se referea numai la management, i exemplele pot continua; auditul intern nu se numete ntotdeauna audit intern i deseori, n funcie de cultura organizaiei, de practica n domeniu, de tradiii i, nu n ultimul rnd, de obiceiuri, se mai folosesc termeni ca inspecie", control financiar", verificare intern", control intern". Utilizarea acestor termeni, din pcate chiar i de ctre specialiti n domeniu, creeaz multe confuzii pentru majoritatea oamenilor sau
practicienilor i n special n rndul managerilor, care, atunci cnd aud de un auditor, exclam cu neles: Bine ai venit, pentru c niciodat un control nu este n plus!" Totui practicienii auditului intern constat cu satisfacie evoluia rapid a acestuia, perceput clar de toat lumea, n ciuda unor confuzii i disfuncii care mai apar; obiectivele auditului sunt atinse i el devine un ajutor de neevitat pentru manager. In acest sens precizm c fostul preedinte al IFACI, Louis Vaurs, a subliniat evoluia conceptului de audit intern, afirmnd c transformrile introduse de majoritatea auditorilor nu au fost observate cu adevrat de managerii notri. Cu prere de ru trebuie s observm c aceast remarc din ultimul deceniu al mileniului al doilea este nc de actualitate. Auditul intern i va atinge obiectivele dac exist un sistem de control intern organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de audit, avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli. Auditorii interni i managerul trebuie privii ca parteneri, i nu ca adversari, avnd aceleai obiective, printre care eficacitatea actului de management i atingerea intelor propuse. Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe care l primesc pentru stpnirea riscurilor care apar i evolueaz continuu. Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern Auditorii interni izolai sunt ineficieni i de aceea se impune ca ei s funcioneze Competenele profesionale ale auditorului intern produc adevrate beneficii pentru al entitii. n echip. entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate. Auditul intern, prin activitile pe care le desfoar, adaug valoare att prin evaluarea sistemului de control intern i analiza riscurilor asociate activitilor auditabile, ct i prin recomandrile cuprinse n raportul ntocmit i transmise n scopul asigurrii atingerii obiectivelor organizaiei. Destinatarii rapoartelor de audit intern pot s in sau s nu in cont de recomandrile auditorilor, ns ei tiu c, atunci cnd nu vor ine cont de ele, i vor asuma unele riscuri. Auditul intern nu d un certificat c toate activitile sunt protejate sau c nu mai
exist disfuncii, poate i din singurul motiv important: relativitatea controlului intern, care este obiectul su de activitate. Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare rezonabil managementului general referitoare la funcionalitatea acestuia. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorina de a rspunde necesitilor n continu schimbare ale entitilor. Axat la nceput pe probleme financiar-contabile, auditul intern i-a deplasat obiectivele spre depistarea principalelor riscuri ale entitilor i evaluarea controlului intern al acestora. Activitatea compartimentului de audit intern se afl ntr-o relaie de auditul intern ofer comitetului de audit o analiz imparial i profesionist a
complementaritate cu comitetul de audit, astfel: riscurilor organizaiei i contribuie la mbuntirea informrii sale i a consiliului de administraie n ceea ce privete securitatea acesteia; comitetul de audit garanteaz i consacr independena auditului intern. In acest fel cele dou structuri contribuie la guvernarea eficient a organizaiilor,
dar n moduri de abordare diferite. Profesia de auditor intern se bazeaz pe un cadru de referin flexibil, recunoscut
n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective. Cadrul de referin al auditului intern cuprinde: conceptul de audit intern, care precizeaz sfera activitilor de audit auditul
intern efectueaz misiuni de asigurare i consiliere; domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea entitii; finalitatea auditului intern este aceea de a aduga valoare organizaiilor. codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le
permit s-i orienteze practica profesional n funcie de contextul specific; normele (standardele) profesionale pentru practica auditului intern, care i modalitile practice de aplicare, care comenteaz i explic normele i ghideaz pe auditori n vederea ndeplinirii misiunilor i n gestionarea activitilor; (standardele) i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri
articole de doctrin, din documente ale colocviilor, conferinelor i seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i
organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu nseamn numai a te situa n afara profesiei, ci mai ales a fi privat de un mijloc de a fi mai eficace i mai credibil. Amatorismul nu poate s funcioneze n auditul intern, ci doar o abordare sistematic i metodic poate aduce un plus de valoare organizaiilor. La nceputul mileniului al treilea SUA au fost zguduite de cteva scandaluri financiare de proporii, respectiv de fraudele fiscale ale firmelor WORLD COM i ENRON, la care auditul intern i consultana managerial s-au efectuat n ultimii zece ani de ctre firma de audit i consultan ARTHUR ANDERSEN i care au condus la dispariia acesteia de pe pia i la elaborarea Amendamentului Sarbanes & Oxley n Congresul SUA, care printre altele prevede: separarea activitii de consultan de cea de audit, deoarec e nu putem oferi controlul intern este responsabilitatea managerului, care trebuie s se ocupe de managerul, eventual, poate s apeleze la auditul extern pentru a-l sprijini n auditorul intern realizeaz numai evaluarea controlului intern pe baza evalurii Din 1999, n economia romneasc este introdus prin lege auditul intern pentru consultan i apoi s venim s auditm; organizarea lui i de actualizarea sistematic a acestuia pe baza analizei riscurilor;
organizarea sistemului de control intern;
analizei riscurilor asociate. entitile publice. Aceast premis absolut a produs multe dezbateri de idei, multe reorganizri ale controlului i separarea acestuia de audit. Conturarea auditului intern a impus definirea i a auditului extern.
Tema 2 STANDARDIZAREA AUDITULUI INTERN 2.1. Organizarea internaional a auditului intern 2.2. Cadrul conceptual al auditului intern 2.3. Codul deontologic al auditorului intern 2.4. Responsabilitatea auditorului intern 2.5. Normalizarea auditului intern n plan naional
Obiectivele temei - nelegerea conceptelor de analiz i diagnoz; - nsuirea metodelor de analiz economico-financiar; - nelegerea importanei modelelor deterministe folosite n procesul de cunoatere Timp alocat temei: 2 ore Bibliografie recomandat: Dobroeanu C., Dobroeanu L, Audit intern, Editura InfoMega, Bucureti 2007; Domnioru S., Vntoru S., Audit i control intern, Editura Sitech, Craiova, 2008 Ghi M., Audit intern, Editura Economic, Bucureti, 2004; Morariu A., Suciu G., Stoian F., Audit intern i guvernan corporativa, Editura Universitar, Bucureti, 2008. 5. Renard J., Teoria i practica auditului intern, Editura dOrganisation, Paris, 2002, Traducere Ministerul Finanelo Publice, Bucureti 2003 1. 2. 3. 4.
2.1. Organizarea internaional a auditului intern Pentru a nelege cadrul de referin la care se raporteaz auditorii interni este necesar expunerea procesului de normalizare n domeniu. Ne-am propus s deschidem acest capitol cu un paragraf destinat normalizrii internaionale pentru c ea influeneaz direct, dar de cele mai multe ori indirect, procesul de normalizare naional. Auditul intern desfurat n cadrul organizaiilor este o funcie exercitat in baza standardelor profesionale ale auditului intern, acceptate pe plan inernaional. n acest sens, auditorii interni se supun unor reguli comune pe care i le-au impus, dar care au totui un caracter relativ, n funcie de cultura specific organizaiei i cultura naional. Organizarea internaional a activitii de audit intern a fost iniiat prin fondarea Institutului Auditorilor Interni - IIA - n anul 1941, n SUA, cu sediul n Orlando, Florida. nceputurile au fost marcate puternic de originile sale anglo-saxone, dar
internaionalizarea s-a realizat progresiv, pe msura afilierii altor institute naionale i doar a unor membri individuali. In comparaie cu organismele de contabilitate care, de obicei, sunt alctuite la nivel naional, profesia de auditor intern este organizat la nivel global i reprezentat pe plan internaional de Institutul Auditorilor Interni - IIA - din SUA si in Europa de Confederaia European a Institutelor de Audit Intern - ECIIA. Adugm aici alte organisme care, dei reglementeaz piaa american, activitile lor se repercuteaz la nivelul normalizrii internaionale a auditului intern. Vorbim despre New York Stock Exchange (NYSE), respectiv Public Company Accounts Oversight Board (PCAOB). Acestea emit reglementri aplicabile companiilor care activeaz pe piaa american, n special celor cotate la bursa din New York. Dei par situate la mare deprtare, din punct de vedere geografic, n realitate globalizarea afacerilor a scurtat substanial distana. Astfel, companiile care sunt obligate s se conformeze cu regulile pieelor americane, activeaz i pe piee europene, asiatice, etc. Obligaia de conformitate cu reglementrile locale genereaz costuri care erodeaz profiturile companiilor n cauz. Astfel, din raiuni dictate de prudena competitiv, aceste companii exercit presiuni pentru uniformizarea reglementrilor pe pieele non-americane. Prin urmare, uneori direct, alteori indirect, reglementrile NYSE sau PCAOB influeneaz considerabil normalizarea i practicile naionale, europene i internaionale. Un exemplu relevant n acest sens este dat de Serbanes-Oxley Act (SOX) adoptat de NYSE imediat dup scandalurile financiare provocate de Enron i Worldcom. Prevederile SOX, care determinau costuri substaniale companiilor obligate s le implementeze, au fost ulterior asimilate n mare parte n directivele europene sau n reglementrile naionale. In Uniunea European, Comisia European are rolul de a emite directive care s armonizeze standardele i practicile de audit la nivelul membrilor si i s contribuie la consolidarea conduitei etice a profesiei. Directiva a VIII-a a UE include prevederi referitoare la rolul auditului intern i al comitetului de audit, ca structuri ale guvernantei corporative, n securizarea viabilitii companiilor. De asemenea, Confederaia European a Institutelor de Audit Intern (European Confederation of Institutes of Internai Auditing - ECIIA), ca organism regional european, reunete 29 de institute naionale vest-europene ale auditorilor interni. Misiunea ECIIA este de a promova profesia de audit intern n rile Europei i n bazinul Mediteranei i s reprezinte interesele membrilor si prin exercitarea unei influene
constructive asupra Comisiei Europene i Parlamentului UE IIA este liderul recunoscut n domeniu, avnd ca preocupare esenial meninerea i dezvoltarea standardelor internaionale privind practica auditului intern, precum i formarea auditorilor interni. In prezent, la IIA s-au afiliat peste 100 de institute naionale ale auditorilor interni i membri din peste 165 de ri, dintre care mai mult de 150.000 suni posesori ai Certificatului de auditor intern (CIA), care este o atestare recunoscut internaional. Auditorii interni nu sunt obligai s fie membri ai IIA, dar sunt obligai, dac se consider profesioniti, s se conformeze Standardelor Internaionale de Audit intern i Ghidurilor pentru practicarea profesiei, publicate n mai multe ediii, respectiv 1978, 2000 i 2004, i elaborate de IIA. De asemenea, trebuie s respecte Codul de etic al profesiei de auditor intern, indiferent de ara de origine sau de tara n care i practic profesia. In Romnia s-a nfiinat Asociaia Auditorilor Interni din Romnia (AAIR) , afiliat la Institutul Global al Auditorilor Interni (IIA) din SUA i la Confederaia european a institutelor de audit intern - ECIIA. IIA din SUA are o bogat activitate n domeniul pregtirii profesionale, de cercetare i de publicistic, concretizat n: organizarea anual a examinrilor profesionale pentru obinerea calitii internaionale de CIA, prin rotaie, n diferite orae ale lumii, spre exemplu n 2007 s-a organizat la Singapore; stabilirea i actualizarea sistematic, pe baza cercetrilor proprii i a practicii internaionale, pentru toi membri si, a standardelor internaionale n domeniu; redactarea revistei Auditul intern (The Internal Auditing) ; elaborarea i actualizarea periodic a Standardelor internaionale de bun practic organizarea de conferine i colocvii pentru dezbateri de specialitate la nivel Elaborarea standardelor de ctre IIA a fost un proces n timp,, realizat prin o n anul 1947 s-a redactat Declaraia responsabilitilor, care a definit obiectivele i domeniul de aciune a auditului intern; o n anul 1974 s-au elaborat Standardele auditului intern;
n domeniu; internaional, prin rotaie, n diverse zone geografice. parcurgerea sistematic a mai multor etape, astfel:
o n anii 1981, 1991 i 1995, au fost revizuite standardele de audit intern, datorit evoluiei funciei de audit intern, n ntreaga lume; o n anul 1999, comitetul de direcie al HA a creat un grup de lucru pentru a vedea dac exist diferene privind modul de aplicare a standardelor n lume, dac standardele pot fi mbuntite i cum se poate realiza aceasta; o n anul 2002, pe baza studiului realizat de grupul de lucru, n Australia, s-au actualizat standardele de audit intern, varianta aceasta fiind n vigoare n prezent n Romnia. Studiul realizat de grupul de lucru a fost coordonat de Australia, care a implicat peste 800 de persoane la nivel internaional, respectiv profesori, auditori, cercettori i studeni, pornind de la cadrul de competen al auditului intern din 1998 i studiile realizate de diferite universiti; o n 2004, a avut loc ultima actualizare a standardelor de audit intern, cnd s-a modificat i definirea conceptului de audit intern, prin introducerea unor elemente ale guvernantei corporative. Concluziile studiilor realizate de-a lungul timpului au fcut referiri n principal la o auditul intern se bazeaz pe evaluarea riscurilor; o profesionalismul trebuie s fie al echipei; o profesia se schimb, astfel a evoluat i sloganul sau paradigma auditului intern, de la o activitate care d asigurare managerului pentru funcionalitatea sistemului de control intern, la o activitate care adaug valoare organizaiei; o rolul auditorului inten a suferit o metamorfoz, respectiv de la o persoan care i informa pe acionari, la o persoan care urmrete schimbarea pozitiv a organizaiei; o s-a stabilit i structura ndrumtorului auditorului intern, care ar trebui s fie: nivelul 1 - Codul deontologic i Standardele de audit inten (standardele de calificare i standardele de funcionare); nivelul 2 - consultan practic; nivelul 3 - dezvoltarea de practici cercetri fundamentale, publicaii profesionale, seminalii i conferine. nivelurile 1 i 2 se compun din standarde care sunt obligatorii, iar urmtoarele aspecte:
nivelul 3 conine standarde i ghiduri cu caracter facultativ, aa cum rezult din figura 2.1 - ndrumtorul auditorului intern; o se contureaz tot mai pregnant rolul preventiv al auditului inten; o intereseaz, n mod special, plusvaloarea pe care o adaug auditorii interni organizaiei. Managerii care au urmrit rezultatele studiilor au considerat prea extinse atribuiile auditorilor interni i au ntrebat dac nu cumva acetia au senzaia c ei conduc organizaiile.
Standarde de calificare Standarde de funcionare Standarde de implementare Ghiduri practice de ndrumare Ghiduri ajuttoare de dezvoltare profesional
Figura 2.1. ndrumtorul auditorului intern Studiul internaional realizat de grupul de lucru al universitilor sub coordonarea Australiei, prin aceste concluzii, a contribuit la actualizarea standardelor profesionale, respectiv a bunei practici n domeniu, care au intrat n vigoare ncepnd cu 1 ianuarie 2002. Rezultatele acestui studiu au contribuit la o serii de schimbri cu. privire la funcia de audit intern, respectiv o focalizare pe managementul riscului, n apropierea managerilor care se ocup cu monitorizarea activitilor i scopul auditului intern de detectare s-a transformat n unul de prevenire a apariiei riscurilor majore. De asemenea, mai exist o schimbare important, n sensul c rspunderea auditorilor interni de a nu grei n evalurile pe care le efectueaz, s-a transferat asupra managerului general, cruia i revine sarcina implementrii obiectivelor stabilite.
2.2. Cadrul conceptual al auditului intern Dintre toate organismele de normalizare sau care exercit influene asupra normalizrii auditului intern, am selectat IIA pentru a ne opri atenia asupra rodului activitii de normalizare al acestuia, denumit cadrul conceptual. Cadrul conceptual (de referin) al practicilor profesionale elaborat de IIA cuprinde:
Manuale de audit intern
Activitati de consiliere
intern Activitati de asigurare
Codul deontologic
Definirea
auditului
A) Definiia auditului intern B) Codul deontologic al auditorilor interni C) Normele profesionale aplicabile n practicile de audit intern D) Modalitile practice de aplicare a normelor (norme de aplicare) E) Sprijinul pentru dezvoltarea profesional A) Definiia auditului intern: o activitate de asigurare independent i obiectiv cu privire la controlul exercitat asupra operaiunilor desfurate de o organizaie. Auditul intern trebuie s contribuie la mbuntirea operaiunilor organizaiei i s creeze un plus de valoare pentru aceasta. Auditul intern ajut entitatea s-i ating obiectivele evalund, printro abordare sistematic i metodic, procesele de management al riscurilor, de control i guvernant corporativ i formulnd propuneri pentru consolidarea eficacitii acestora. B) Codul deontologic cuprinde dou componente eseniale: principiile fundamentale pentru profesia i practica auditului intern: integritatea, regulile de conduit etic profesional: o explicaie a principiilor statuate. obiectivitatea, confidenialitatea i competena profesional; C) Normele profesionale ofer auditorilor interni reperul profesional n ndeplinirea misiunii i n gestionarea activitii lor. Normele profesionale sunt structurate n trei clase principale, dup cum urmeaz: a) norme de calificare: descriu caracteristicile i abilitile cerute persoanelor i organizaiilor care practic auditul intern; b) norme de performan/funcionare care detaliaz natura activitilor de audit intern i criteriile calitative pentru evaluarea serviciilor prestate de auditorii interni; c) norme de implementare/aplicare: transpun normele de calificare i de funcionare pentru misiuni specifice (de exemplu audit de conformitate, investigaii de fraud, etc.) D) Modalitile practice de aplicare (MPA, ghidurile practice) ofer auditorilor interni comentarii, explicaii i ndrumri privitoare la aplicarea normelor, precum i recomandri pentru cele mai bune practici de audit intern. In timp ce respectarea
normelor de audit intern este obligatorie, respectarea ghidurilor practice este lsat la latitudinea auditorilor interni. Subliniem faptul c IIA nu a elaborat MPA-uri pentru toate normele profesionale. Codificarea MPA are
la baz codul normei la care se refer, la care se adaug o cifr care indic numrul MPA corespunztor (de exemplu la norma de calificare IIAS 1310 - Evaluarea programului pentru calitate, exist o MPA 1310-1 - Program de asigurare i mbuntire a calitii). E) Sprijinul pentru dezvoltarea profesional const n punerea la dispoziia auditorilor interni a unui fond bogat de articole i studii de doctrin, documente materiale de la conferine, colocvii, etc. i
2.3. Codul deontologic al auditorului intern Codul deontologic reprezint o declaraie asupra valorilor i principiilor care trebuie s cluzeasc activitatea i practica cotidian a auditorilor interni. Codul deontologic este singura component n care se enun principiile i modul de aplicare pe care auditorul inten trebuie s le respecte, pentru a nu se ndeprta de prevederile standardelor n realizarea misiunilor de audit intern. Codul deontologic enun patru principii fundamentale, i anume: integritatea constituie baza ncrederii acordate auditorilor interni; obiectivitatea, legat direct de independen; confidenialitatea, absolut necesar, cu excepia situaiilor prevzute de lege; competena, care implic permanenta actualizare a cunotinelor teoretice i
practice. Principiile deontologice prezentate mai sus au la baz 12 reguli de conduit, care pot fi rezumate astfel: a ndeplini ntr-un mod corect misiunile; a respecta legea; a nu participa la activiti ilegale; a respecta etica; a fi imparial; a nu accepta nimic care poate s compromit sau s influeneze deciziile; a evidenia faptele semnificative; a proteja informaiile;
a nu urmri beneficii personale; a nu face dect ceea ce se poate face; a urmri mbuntirea competenelor; a respecta standardele n domeniu.
Aceste reguli de conduit doresc s arate calea strict a rigorii profesionale pe care trebuie s-o urmreasc auditorii interni. Desigur, nu este uoar aplicarea lor n practic, mai ales n perioada de tranziie de la un sistem la altul, cnd problemele legate de moral sufer, i au prioritate cele legate de constituirea capitalului primar ntr-o economie de pia concurenial, unde nc se afl n prezent i Romnia. Totui auditorii interni nu trebuie s se abat de la cele patru principii fundamentale, pentru a nu se ndeprta de la scopul funciei de audit inten prevzut n standarde. a. Integritatea Integritatea implic corectitudine n desfurarea misiunii de audit intern, onestitate n realizarea aciunilor specifice i sinceritate n dialogurile purtate cu cei auditai. Relaiile cu colegii i relaiile externe trebuie s se bazeze pe aceleai valori. Pentru a realiza activitatea de audit intern, n consens cu valorile de corectitudine, onestitate i sinceritate, trebuie dezvoltat un mediu care s ofere baza pentru ncrederea general n toate activitile desfurate de echipa de audit intern, care trebuie s le exercite n mod profesional. Integritatea presupune i ideea de a nu avea standarde duble. In acest sens trebuie s avem n vedere s spunem ce facem i s facem ceea ce am spus, adic s vorbim aceeai limb, s transmitem acelai mesaj. Exemplul 1: Auditm un serviciul al entitii i ncepem cu lucruri frumoase, explicndu-le angajailor c suntem acolo pentru a-i ajuta, pentru a le oferi consultan, cnd este cazul, dar deja am acceptat o serie de servicii exagerate din partea acestora. Cum credei c va fi privit intervenia noastr n aceste circumstane?. Exemplul 2: Discutm n cadrul serviciului auditat despre problema reducerii costurilor i dup aceea ntrebm: Avei pentru noi o main la dispoziie, un telefon, un televizor .a.?" In aceste condiii propunerile noastre privind reducerea costurilor m ai pot avea vreun impact? Integritatea n abordarea practic presupune s avem ncredere n oameni. Ei trebuie s simt c auditorul intern trateaz toate problemele n mod egal, pentru toi angajaii la fel, nu face concesii pentru EA sau pentru EL. In aceste condiii, sfaturile i recomandrile
auditorilor interni vor fi acceptate, dar oamenii vor afirma, mai devreme sau mai trziu, c nu sunt ceea ce spun c sunt", ori c au sisteme de valori duble. Desigur, nu este uor, dar este aproape obligatorie aceast practic, care este valabil pentru toi oamenii, dar n mod special pentru auditorii interni. De asemenea, i n colectivul nostru trebuie s crem un mediu n care s putem mprti aceste valori. Integritatea este un principiu foarte complex, cu multe lucruri n spatele su. Aceste lucruri sunt valabile pentru auditorii interni, dar i pentru structurile de audit din care fac parte acetia. Auditorii interni trebuie s-i desfoare activitatea n mod profesional, att cu EL, ct i cu EA. Exemplul 3: Un coleg auditat mi spune c pe EL l-am verificat, dar pe EA nu. Eu trebuie s pot s demonstrez c nu am fcut-o pentru c n zona aceea riscurile erau foarte mici sau pentru c nu au existat riscuri: Nu este ntotdeauna simplu, dar trebuie s gs esc o modalitate de a face ceea ce trebuie n mod profesional. Toi membrii echipei de audit intern trebuie s demonstreze integritate n toate aspectele muncii lor, i aceasta nseamn s fie o echip. Relaiile cu colegii, ca i cu prietenii, trebuie s fie bazate pe corectitudine, onestitate i sinceritate. Aceasta nseamn c auditorii interni pot s-i cear scuze sau s recunoasc faptul c lucrul respectiv trebuia fcut n alt mod.
b. Obiectivitatea Obiectivitatea este o stare de spirit, o atitudine ce ne va permite s privim informaiile i s le examinm cu imparialitate, fr a fi influenai de prerile personale, interesele personale sau aprecierile altora. Auditorii interni trebuie s vad lucrurile aa cum sunt ele, independente de fapte colaterale, i s-i formeze propria prere. Membrii echipei de audit intern trebuie s afieze o obiectivitate profesional adecvat pe parcursul desfurrii misiunii, pentru a fi credibili atunci cnd i prezint propriile constatri, recomandri i concluzii. Auditorii interni au obligaia de a se abine de la orice activitate n care au un interes personal i care astfel le poate afecta obiectivitatea. n practic se impune ca auditorii interni s fac dovada obiectivitii i imparialitii lor n ntreaga activitate i n mod deosebit n etapa de redactare a rapoartelor, de formulare cu corectitudine i onestitate a constatrilor i recomandrilor reieite din evaluarea entitii auditate. Obiectivitatea lor trebuie s se bazeze exclusiv pe dovezile de audit obinute n conformitate cu metodologia specific.
Exemplul 4: In faza de redactare raportului, auditorii foreaz constatrile i scot recomandrile dorite, dar ulterior sunt anulate n faza de conciliere. Cui i slujete un asemenea comportament? Nimnui, dar imaginea auditorilor interni rmne suficient de afectat pentru ca pe viitor acetia s fie privii cu circumspecie. c. Confidenialitatea Membrii echipei de audit intern trebuie s pstreze informaiile pe care le primesc n cadrul activitilor desfurate. n practic nu trebuie s existe nici divulgare neautorizat a informaiilor, dect dac exist o cerin profesional sau legal pentru aceasta. Auditorii interni sunt obligai s pstreze informaiile n posesia crora intr prin atribuiile ce le revin. Ei au acces la orice informaii, unele chiar foarte personale, conform procedurilor, dar aceste informaii le primesc n funcie de modul cum lucreaz, altfel nu le mai primesc. Toi facem i lucruri pe care ulterior le regretm. Aceste informaii nu trebuie divulgate sau comentate, ci trebuie utilizate, eventual discutate, n echip. Exemplul 5: Informaiile primite, i mai ales cele personale, nu trebuie spuse nici dac ne aflm la o zi aniversar. Oamenii i pot da seama c manipulm informaiile. Dac nu vom fi confideniali n lucruri minore, cine ni le va mai ncredina pe cele majore? Informaiile confideniale obinute n cursul desfurrii misiunilor de audit este obligatoriu s nu fie folosite n interes personal. Practica noastr trebuie s ne spun cnd am mers prea departe i s ne corectm, iar unele lucruri mai complexe s le discutm cu eful compartimentului de audit intern. Astfel auditorii interni trebuie s fie capabili s discute cu persoanele care au greit i i-au recunoscut greeala, absolut normal, n ziua urmtoare, ca i cum nu s-ar fi ntmplat nimic. Confidenialitatea mai nseamn i atenia pe care trebuie s o aib auditorul intern cu documentele colectate i mai ales cu documentele cu coninut negativ, care nu trebuie s fie disponibile oricnd i pentru oricine. d. Competena Auditorii interni trebuie s se comporte profesional i s aplice standardele n litera i sensul lor, n cadrul misiunilor desfurate. De asemenea, membrii echipei de audit trebuie s aplice cunotinele, experiena i priceperea dobndit n comun, pentru a se achita de ndatoririle ce le revin. Auditorii interni trebuie s cunoasc standardele de audit intern i standardele de bun practic profesional naionale i s nu accepte misiuni pentru care nu au competena
necesar. In practic, auditorii interni se confrunt ntotdeauna cu cei auditai, care tiu mai multe dect ei, deoarece n primul rnd fac zilnic aceste lucruri i poate de ceva timp. Auditorii interni trebuie s fie experi n audit intern, n administrarea i evaluarea riscurilor, n implementarea sistemelor de management i control intern, dar mai ales n comunicare, i s exploateze corect i eficient informaiile pe care le primesc. Auditorii interni trebuie n mod obligatoriu s aib cunotine de baz privind contabilitatea i sistemul de tehnologie a informaiei (IT) i s tie lucrurile pe care trebuie s le tie i s poat aplica ceea ce tiu. Cunotinele nseamn teorie, dar i practic. Exemplul 6: O main nu o poi conduce dect dup ce ai nvat codul rutier i regulile de circulaie. Cunotinele, abilitile, experiena i priceperea, toate nseamn la un loc competen profesional. Aceasta este foarte complex, de aceea trebuie ca membrii echipei n ansamblu s dobndeasc cunotinele i abilitile necesare i s se completeze reciproc n activitile de derulare a misiunilor de audit intern. Exemplul 7: Reevaluarea aplicrii acestor principii n practica mea de auditor s-ar putea referi la: integritate - s respect n totalitate principiile standardelor n domeniu; - s evit excepiile din activitatea mea. obiectivitate - s fiu atent la ce misiuni de audit voi fi repartizat, care s nu -mi afecteze obiectivitatea. competena - s-mi actualizez sistematic cunotinele privind elementele guvernantei corporative; - s-mi nsuesc structura organizatoric a entitii; - s-mi actualizez cunotinele privind partea practic; - s m documentez n probleme de IT. confidenialitate - s-mi mbuntesc stilul de lucru i de comunicare n echip, fiind ntr-un colectiv nou; - s adopt i s respect principiile sntoase i buna practic recunoscut n domeniu. Lucrurile pe care ne-am propus s le schimbm n practica noastr trebuie s fie clare,
concrete i chiar ambiioase i s fim siguri c le putem aplica. Astzi un lucru, mine altul .a.m.d., i astfel putem zice: ntr-adevr mi-ar plcea i acest lucru s-1 pot schimba n activitatea mea." Auditorii interni nu au i nici nu pot avea toate competenele, de aceea trebuie sa nvm unii de la alii, s lucram n echip pentru a fi mai bogai" cu fiecare misiune realizat. n Romnia, n anul 2002 a fost elaborat Codul privind conduita etic a auditorului intern, care apoi a fost modificat i completat n anul 20047.
Standardele de calificare Standardele de calificare sau de atribut enun caracteristicile structurilor de audit i persoanele individuale implicate n efectuarea activitilor de audit inten i se compun din patru standarde principale, respectiv: 1000 - Misiuni, competene i responsabiliti; 1100 - Independen i obiectivitate; 1200 - Competen i contiin profesional; 1300 - Program de asigurare i de mbuntire a calitii. Aceste standarde se dezvolt n mai multe standarde subsidiare, denumite i standarde de implementare practic. Standardele de funcionare Standardele de funcionare sau de realizare descriu activitile de audit inten fi definesc criteriile de calitate pentru msurarea acestora i se compun din apte standarde principale, respectiv: 2000 - Gestionarea auditului inten; 2100 - Natura activitilor; 2200 - Planificarea misiunii; 2300 - Realizarea misiunii; 2400 - Comunicarea rezultatelor; 2500 - Supravegherea aciunilor de evoluie; 2600 - Acceptarea riscurilor de ctre direcia general.
Aceste standarde se dezvolt n mai multe standarde subsidiare, denumite i standarde de implementare practic
Standardele de implementare Standardele de implementare practic sau subsidiare reprezint transpunerea n practic a Standardelor de calificare i a Standardelor de realizare pentru misiunile specifice, cum ar fi: realizarea unui audit de regularitate, realizarea unui audit de sistem, evaluarea unor sisteme sau Juneii din cadrul entitii .a. Standardele internaionale de audit intern structurate pe cele dou categorii de standarde, i anume Standardele de calificare i Standardele de funcionare, fiecare fiind completate cu Standardele de implementare, notate cu literele A (asigurare) i C (consiliere). n lume, exist ri care au adoptat Standardele de audit intern i le aplic n limba englez, din dorina de a respecta ct mai fidel i unitar cerinele acestora, cum ar fi spre exemplu rile nordice, respectiv Suedia, Norvegia i Danemarca, nc din 1951. Desigur, n acest fel, putem s vorbim despre o bun practic internaional recunoscut n domeniu de majoritatea auditorilor membri ai IIA din SUA i din filialele acestuia. IFACI din Frana a elaborat n anul 1999 Normele profesionale ale auditului intern , care cuprind Modalitile practice de aplicare (MPA), similare standardelor de implementare americane, prezentate mai sus, acceptate ca autoritate n Frana de ctre auditorii interni, i care au fost publicate i n Romnia, n anul 2004, de Ministerul Finanelor Publice n cadrul unui program finanat de PHARE. Modalitile practice de aplicare - MPA - propuse de IFACI reprezint buna practic francez recunoscut n domeniu, care poate fi aplicat i n culturile diferitelor organizaii sau ri pe baza soluiilor originale promovate de acestea, cu respectarea standardelor profesionale ale auditului intern. Organizaiile, ntreprinderile, entitile publice, pe baza acestui cadru de referin al practicilor profesionale, trebuie s-i realizeze propriul cadru normativ compus din cod deontologic, standarde profesionale specifice, manuale, ghiduri .a., care s fie preluate n Carta auditului intern a organizaiei. Standardele profesionale de audit inten constituie biblia auditorului intern i se impune a fi implementate i aplicate, pas cu pas, n activitatea practic, n vederea asigurrii atingerii obiectivelor auditului inten prin: ghidarea muncii auditorului inten; contribuia continu la activitatea de analiz i evaluare a riscurilor; orientarea ctre servicii cu valoare adugat;
evaluarea performanei muncii de audit inten.
intele de mai sus vor putea fi atinse numai dac, n activitatea concret de audit intern, vom respecta linia standardelor internaionale i buna practic n domeniu, prin aplicarea propriilor standarde de audit intern, dar i dac vom avea preocupri pentru perfecionarea continu a modului de abordare a auditului intern. n Romnia, n baza Legii nr. 672/2002 privind auditul public inten, au fost elaborate Normele generale privind exercitarea auditului public intern , care reprezint Manualul de audit intern, i n baza acestora entitile publice i-au elaborat norme specifice, proprii, de exercitare a auditului inten.
2.4. Responsabilitatea auditorului intern Auditorul inten este angajatul entitii, salariat n coordonarea managementului general. Conform normelor dreptului comun, el nu poate fi considerat responsabil de activitile profesionale, cu excepia cazului n care responsabilitatea sa penal poate fi dovedit personal. In practic, auditorul inten este tratat n mod diferit fa de expertul contabil, cenzorul extern independent sau auditorul financiar, care rspund disciplinar, material i chiar penal pentru activitatea desfurat. Totui, nu putem rmne la aceste interpretri simpliste ale responsabilitilor auditorilor interni i, prin aplicarea standardelor de bun practic, menionm c auditorul inten poate fi sancionat pentru nerespectarea acestora, astfel: disciplinar, de organizaia profesional din care face parte, respectiv IIA, prin interzicerea practicrii profesiei sau chiar a aderrii la orice alt IIA; administrativ, de conducerea organizaiei prin afectarea salariului, a carierei profesionale i chiar prin desfacerea contractului de munc. Toate aceste situaii vor depinde de circumstanele n care a ajuns auditorul intern, dar riscul real exist i planeaz permanent asupra acestuia, mai ales dac discutm de situaiile n care este vinovat de nerespectarea standardelor profesionale. Spre exemplu, nerespectarea principiului confidenialitii informaiilor deinute este considerat o greeal grav i poate avea chiar conotaii de natur penal. In consecin, auditorul intern i n special responsabilul funciei de audit intern nu sunt protejai n totalitate mpotriva acestor situaii prin contractul de munc. Dac n anul 1974, cnd au aprut primele standarde internaionale, exista riscul ca
auditorul intern s fac o evaluare greit, astzi riscul este ca auditorul intern s concluzioneze c obiectivele organizaiei au fost realizate, i n realitate aceasta s nu se confirme. Desigur, practicarea profesiei de auditor intern n mod impecabil, respectarea standardelor profesionale, aplicarea bunei practici recunoscute n domeniu i aderarea la un IIA sunt garanii de care auditorul intern trebuie s profite n msura posibilitilor. Din aceste considerente, n Standardele de audit intern elabo rate n 2002 exist o schimbare care nu trebuie limitat, i anume: preocuparea principal a auditorilor interni de a nu face greeli, n sensul de a evalua o activitate, un program, o entitate i a da un calificativ satisfctor, iar n realitate acolo s existe probleme, s-a transferat asupra managerului general al organizaiei, cruia i revine obligaia atingerii obiectivelor fixate; n aceste condiii, dac, spre exemplu, obiectivele nu au fost atinse, dar s -a inut cont de recomandrile auditorilor interni, responsabilitatea revine tot managerului general, innd seama de faptul c el este cel care a coordonat implementarea recomandrilor i a condus procesul managerial. Cadrul de reglementare a auditului intern n Romnia transpune n mare parte coninutul standardelor de audit intern, dar rmne o provocare adoptarea n mod direct a Standardelor de audit intern ale IIA i a Standardelor de implementare de bun practic internaional, n locul cadrului normativ naional n vigoare, ceea ce confer o mai mare transparen i credibilitate entitilor, cu privire la implementarea principiilor auditului intern. 2.5. Normalizarea auditului intern n plan naional n Romnia, auditul intern reprezint o activitate relativ nou pentru mediul de afaceri. Primele preocupri legate de reglementarea i normalizarea activitii de audit intern vizeaz sectorul public, la iniiativa Ministerului Finanelor. Astfel, n 2002 a fost publicat Legea 672/2002, modificat ulterior, care instituia activitatea de audit intern la nivelul instituiilor publice. Pe parcursul anilor urmtori, Legii 672/2002 i s-au succedat o serie de acte normative care aveau drept obiectiv consolidarea funciei de audit intern la nivelul instituiilor publice. n acest context menionm crearea Unitii Centrale pentru Armonizarea Auditului Public Intern (UCAAPI) i a Comitetului pentru Audit Public Intern (CAPI). UCAAPI este o structur specializat, creat n 2002, cu competen teritorial i
instituional care pune n aplicare obiectivele Ministerului Finanelor Publice n domeniul auditului intern. UCAAPI are ca principal atribuie asigurarea condiiilor de desfurare a activitilor CAPI, organism cu caracter consultativ care funcioneaz pe lng UCAAPI. CAPI are n componena sa 11 membri specialiti din afara Ministerului Finanelor i i revine rolul de a sprijini UCAAPI n definirea strategiei de mbuntire a activitii de audit intern n sectorul public. Imediat, n 2003, Banca Naional a Romniei emitea Normele 17 BNR care instituiau obligativitatea constituirii funciei de audit intern n sectorul bancar romnesc. Normele BNR aliniau practicile de audit intern bancar autohtone la cerinele normelor internaionale IIA i ale Bncii Internaionale pentru Reglementare. In vara anului 2004, Asociaia Auditorilor Interni din Romnia (AAIR) a luat fiin avnd urmtoarele obiective declarate: s stabileasc i s reprezinte un forum deschis n vederea promovrii i s reprezinte un cadru unde sunt promovate Standardele Internaionale de dezvoltrii practicii de audit intern; Audit Intern i unde auditorii interni i persoanele interesate de activitatea specific de audit intern, s-i poat mbunti mijloacele i metodele de exprimare profesional i s primeasc sprijin profesional de specialitate; s acioneze pentru creterea prestigiului profesiei de audit intern; s reprezinte poziia comun a membrilor si n faa instituiilor publice
din Romnia i din strintate. AAIR este afiliat IIA i, din august 2007, membru cu drepturi depline al ECIIA. Dei, probabil, AAIR i-ar fi dorit inclusiv asumarea misiunii de a reglementa n plan naional activitatea de audit intern, aspectele de ordin juridic au mpiedicat asociaia s obin acest drept, dat fiind faptul c legea deleag unui alt organism aceast responsabilitate, anume Camera Auditorilor Financiari din Romnia (CAFR). In fine, n 2004, CAFR decide s-i ia n serios misiunea de a asigura cadrul de reglementare i normele profesionale necesare pentru crearea i funcionarea auditului intern la nivelul societilor comerciale. n acest sens, au fost emise o serie de acte normative sub semntura guvernului sau a CAFR. Reglementrile emise ulterior anului 2004 au continuat s consolideze funcia de audit intern la nivelul companiilor, culminnd cu modificarea, n anul 2007, a Legii 31/1990 care marcheaz crearea cadrului pentru guvernana corporativ n societile comerciale romneti i circumscrie funcia de audit intern guvernantei
corporative. Astfel, CAFR a asimilat n plan naional cadrul conceptual profesional elaborat de IIA, completndu-l cu un set de proceduri privind cadrul general de desfurare a misiunilor de audit intern. Potrivit reglementrilor legale n vigoare, societile comerciale care sunt obligate prin lege s prezinte situaii financiare auditate extern, au totodat obligaia de asigura organizarea i funcionarea auditului intern.
Tema 3 GUVERNANA CORPORATIVA

3.1.Necesitatea implementrii guvernantei corporative Guvernanta corporativ ocup tot mai mult un spaiu de dezbateri n lumea afacerilor de astzi. Motivul pare s fie determinat de faptul c, datorit globalizrii afacerilor, proprietarii lor devin din ce n ce mai distanai de actul de conducere a acestora. Proprietarii marilor afaceri nu mai pot, n cele mai multe cazuri, s se implice personal n derularea afacerilor lor. Motivele pot fi numeroase, dar dintre acestea vom aminti: extinderea afacerilor dincolo de graniele tradiionale; ritmul rapid de evoluie i creterea complexitii afacerilor; volumul de cunotine tehnice necesare pentru a asigura o guvernare eficient i inabilitatea de a cunoate i asimila simultan particularitile locale ale mediului n
eficace; care afacerea se deruleaz: cultur, legislaie, reglementri,obiceiuri, etc. Conducerea corporatist aduce beneficii att rilor ct i companiilor. Accelerarea globalizrii a creat o necesitate urgent pentru guvernarea corporativ, o guvernant corespunztoare presupune ca guvernele i companiile s fac schimbri importante, firmele trebuie s-i schimbe modul de operare, guvernul trebuie s stabileasc i s menioneze cadrul legal adecvat.
O bun guvernant n cadrul unei companii diminueaz riscurile, crete performana, deschide calea ctre pieele financiare, crete abilitatea de marketing pentru bunuri i servicii, mbuntete stilul de conducere, arata transparena i responsabilitate social. Absena unor reguli i structuri obligatorii poate duce la haos n afacere, care n aceste condiii nu este dect capitalizare de cazino, unde toate investiiile sunt jocuri de noroc, n care se pariaz c indivizii i in cuvntul, se pariaz c firmele spun adevrul, se pariaz c angajaii i vor lua salariul i se pariaz c datoriile vor fi onorate. Sensul larg al conducerii corporative este acela de a construi o structur care s permit un grad larg de libertate, n limita legii, i include cteva schimbri de principiu, n conformitate cu standardele internaionale de transparen, o declaraie financiar corect oferind creditorilor i investitorilor o modalitate simpl de comparaie ntre investiiile poteniale. Eforturile de a mbunti conducerea corporativ prin stabilirea unor standarde internaionale au nceput n urm cu 15 ani, iar de curnd, sub conducerea WTO, s -a avansat mult n aceast direcie. Aceste eforturi urmresc stabilirea unor standarde care s ajute companiile s se dezvolte i s se extind peste granie prin convingerea creditorilor i a investitorilor ca pot investi n aceste ri sau n zon n siguran. n acest scop autoritile contabile i uniunea naional contabil au lucrat la stabilirea unui grup de standarde internaionale de contabilitate. In plus, n ultimii ani, banca internaional i majoritatea bncilor de dezvoltare i autoritile naionale de dezvoltare au demarat sau au extins programul de Guvernanta Corporativ. Guvernanta Corporativ se bucur de asemenea de atenie i n rile avansate, n general comunitile industriale avansate au devenit contiente c, pentru a atrage investiii i a fi competitivi pe plan internaional, trebuie s se schimbe. Astfel multe comisii i organizaii din diferite ri au redactat n ultimii ani un nou ghid de Guvernant Corporativ, astfel numit Cartea Alb". 3.2. Avantajele guvernantei corporative Exist, cteva modaliti prin care administarrea corporativ ajut economia sau companiile n atragerea investiilor i susinerea pe termen lung a performantei economice i competitiviti. I. Transparena n operaiile companiei i n procedurile de audit i contabilitate, precum i n operaiunile de achiziii, n toate relaiile de afaceri n general, atacnd n acest
fel metodele bazate pe relaii personale, corupie, care duc la epuizarea resurselor companiilor, elimin abilitatea de competiie i alung investitorii. II. Conducerea corporativ mbuntete managementul companiei ajutnd directorii companiei si consiliul de administraie s stabileasc o strategie corespunztoare pentru firm i nu s se lanseze n procese sau operaii dect n baza unor motivaii juste, asigurandu-se ca sistemele de remuneraie i salarizare reflect corect performana. Acest tip de management ajut companiile atrgnd investiii n condiii acceptabile i mbuntind i susinnd performana. III. Relaia cu creditorii i investitorii bazat pe standardele de transparen conduce la un sistem puternic de conducere corporativ, ajutnd la prevenirea crizelor circulare bancare, chiar i n rile n care majoritatea aciunilor companiilor nu se tranzacioneaz la banc, ajut la gsirea unor metode care s rezolve stoparea sau falimentul afacerii, ceea ce este corect fa de toi beneficiarii, inclusiv proprietarii, angajaii i creditorii. Cu ct procedura de faliment este mai slab, inclusiv a sistemul de executare, cu att se poate face mai puin pentru a mpiedica pe cei care lucreaz ntr-o firm falimentar s-i nsueasc n propriul interes activele companiei. Aa s-a ntmplat pe scar larg n cursul procesului de privatizare n rile n curs de dezvoltare, cu efecte dezastruoase. IV. Studii recente au artat ca n rile cu o protecie puternic a intereselor minoritilor prin intermediul conducerii corporative s-au dezvoltat mai multe piee financiare, spre deosebire de rile cu sisteme slabe, unde majoritatea companiilor exist ente sunt controlate sau deinute de un numr mic de investitori. Astfel, n rile care ncearc s atrag mici investitori, conducerea corporativ va fi de o mare importanta n obinerea unor fonduri nsemnate, investite pe termen lung. Practicile conducerii corporative pot conduce la creterea ncrederii publicului n integritatea procesului de privatizare, d siguran ca ar respectiv va obine cel mai bun randament al investiiei, ceea ce va conduce la creterea economic general. 3.3. Conceptul i definirea guvernanei corporative Guvernanta corporativ se traduce prin arta oamenilor de a conduce i organiza o afacere. De ce art ? Pentru c, dincolo de tehnic, tiin, cunotine - ingrediente absolut necesare pentru a guverna cu succes o afacere - mai este nevoie de ceva: talent, viziune, cultur, curaj i multe altele. Potrivit OECD, existena unui sistem al guvernantei corporative la nivelul
companiilor individuale i economiei naionale ajut n construirea unui anumit grad de ncredere necesar pentru funcionarea corespunztoare a economiilor de pia. Drept consecin, costul capitalului este mai mic, iar companiile sunt ncurajate s utilizeze resursele mult mai eficient, stimulndu-se astfel creterea economic. Cadrul guvernantei corporative depinde de mediul juridic, de reglementare, instituional. Factori precum etica afacerilor, preocuparea pentru mediul nconjurtor, au un impact asupra reputaiei i succesului organizaiei pe termen lung.1 In mediul de afaceri britanic, raportul Cadbury definea guvernanta corporativ de maniera urmtoare: un sistem prin care companiile sunt conduse i controlate. Consiliile de administraie sunt responsabile de guvernarea companiilor lor. Rolul acionariatului n ceea ce privete guvernanta corporativ const n a numi directorii i auditorii i a se asigura c exist n vigoare un sistem de guvernant adecvat. Responsabilitile consiliului de administraie includ: stabilirea obiectivelor strategice ale companiei, prestarea unui act managerial care s permit atingerea lor, supravegherea administrrii afacerilor i raportarea ctre acionariat n ceea ce privete mandatul lor. Activitile consiliului de administraie sunt supuse legilor, reglementrilor n vigoare i acionarilor n adunrile generale."2 Iniial, proiectul raportului Cadbury prezenta o definire a guvernantei corporative semnificativ diferit de varianta final: Guvernanta corporativ este un sistem prin care companiile sunt conduse. In centrul sistemului se afl consiliul de administraie ale crui aciuni sunt supuse legilor, reglementrilor n vigoare i acionariatului n adunrile generale. In schimb, acionarii sunt responsabili de numirea directorilor i auditorilor (...). Legtura dintre consiliul de administraie i acionariat este redat de sistemul de raportare prin care consiliul de administraie se descarc de responsabilitate n faa acionarilor pentru activitile i progresele realizate de companie. Auditorii au rolul de a furniza acionarilor o examinare obiectiv i independent a declaraiilor formulate de directori n raportrile financiare care formeaz baza sistemului de raportare.3 Definiia OECD cu privire la guvernanta corporativ, redat n cele ce urmeaz, prezint o viziune mai echilibrat: Guvernanta corporativ este unul dintre www.oecd.org - OECD principles of corporate governance 2004 A. Chambers, Tolley's Corporate Governance Handbook, ediia a-II-a, Reedlsevier Ltd., 2003 3 A. Chambers, Tolley's Corporate Governance Handbook, ediia a-II-a, Reedlsevier Ltd., 2003
1 2
elementele cheie pentru mbuntirea eficienei i creterii economice, precum i pentru extinderea ncrederii investitorilor. Guvernanta corporativ implic un set de relaii instituite ntre managementul companiei, consiliul su de administraie i acionari. Guvernanta corporativ furnizeaz de asemenea, o structur prin care obiectivele companiei sunt stabilite, iar mijloacele de atingere a acestora, precum i de monitorizare a performanelor sunt determinate. O guvernant corporativ bun ar trebui: s motiveze suficient managementul i Consiliul de administraie pentru a atinge obiectivele de interes pentru companie i acionarii si si s faciliteze monitorizarea efectiv. Tricker4, considerat de muli drept printele guvernantei corporative, o definete astfel: Guvernanta corporativ se refer la maniera n care companiile sunt guvernate, ceea ce este diferit de modul n care afacerile sunt derulate pe baz zilnic. Guvernanta corporativ abordeaz probleme cu care se confrunt consiliul de administraie precum: interaciunea cu managementul executiv i relaia cu acionariatul sau cu toi cei care dein interese n afacerile companiei". Totodat, Tricker descrie procesul de guvernant prin prisma a patru activiti: direcia: formularea unei direcii strategice pe termen lung a organizaiei aciunea executiv: implicarea n adoptarea deciziilor executive eseniale; supervizarea: monitorizarea i supravegherea performanelor manageriale; responsabilizarea: recunoaterea responsabilitilor n faa celor care pot pretinde n mod legitim responsabilizarea. La rndul su, n cadrul standardelor de audit intern, IIA definete guvernanta drept un ansamblu de procese i structuri de conducere implementate n scopul de a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea obiectivelor acesteia.
3.4. Principiile guvernantei corporative Nu exist un model unic de guvernant corporativ. Msura n care companiile respect principiile guvernantei corporative devine un factor din ce n ce mai important n procesul decizional privind investiiile. Relaia dintre practicile de guvernant corporativ i caracterul tot mai internaional al investiiilor capt o relevan deosebit. Cert este c, dac rile doresc s beneficieze complet de avantajele pieelor globale de capital i s atrag o
4
R.I. Tricker, Corporate Governance, citat de A. Chambers Corporate Governance Handbook, ediia a-II-a, Reedlsevier Ltd., 2003
finanare stabil, pe termen lung, guvernanta corporativ trebuie s fie credibil, foarte bine neleas i s respecte principiile internaional recunoscute. Fluxurile externe de capital permit companiilor s acceseze finanarea dintr-o gam de investitori mult mai mare. Chiar dac societile comerciale nu se bazeaz preponderent pe finanarea extern, aderarea lor la practicile de guvernant corporativ le poate ajuta s-i consolideze ncrederea investitorilor autohtoni i s-i minimizeze costurile capitalului. OECD a identificat un set de principii ale guvernantei corporative nmnuncheate n documentul OECD - Principiile guvernantei corporative 2004". Principiile nu sunt restrictive i nu vizeaz o prescriere detaliat legislaiile naionale. Mai degrab, ele urmresc s identifice obiectivele i mijloacele de realizare a acestora. Principalul scop al principiilor const n a furniza un criteriu de referin. Prin natura lor, principiile au un caracter evolutiv i, n consecin, ele sunt revizuite ori de cte ori se modic semnificativ circumstanele. Pentru a rmne competitive ntr-o lume aflat n permanent schimbare, companiile trebuie s fie inovatoare, s-i adapteze practicile de guvernant corporativ astfel nct s fac fa noilor cerine i s beneficieze de toate oportunitile. Principiile OECD sunt structurate pe ase seciuni (indicate cu cifre romane), fiecrei seciuni fiindu-i atribuit cte un principiu federator (marcat cu un aliniat distinct), dup cum urmeaz: I. Asigurarea bazei pentru un cadru al guvernantei corporative: Cadrul guvernantei corporative trebuie s promoveze principiile de eficien i transparen a pieelor, s fie n concordan cu reglementrile legale i s indice cu claritate separarea responsabilitilor ntre autoritile de supraveghere, normalizare i implementare. II. Drepturile acionarilor i funciile cheie ale dreptului de proprietate: Cadrul guvernantei corporative trebuie s permit protejarea i facilitarea exercitrii drepturilor acionarilor. III. Tratamentul echitabil al acionarilor: Cadrul guvernantei corporative trebuie s asigure un tratament echitabil tuturor acionarilor, inclusiv celor minoritari sau strini. Toi acionarii trebuie s aib oportunitatea de a fi recompensai pentru pierderile suferite n cazul nclcrii drepturilor lor. IV. Rolul acionarilor: Cadrul guvernantei corporative trebuie s recunoasc drepturile acionarilor instituite prin lege sau convenii mutuale i s ncurajeze cooperarea activ ntre companii i acionari n ceea ce privete crearea bogiei, a locurilor de munc, precum i sustenabilitatea
financiar a companiilor. V. Raportare i transparen: Cadrul guvernantei corporative trebuie s asigure existena unei raportri corecte i oportune cu privire la toate aspectele de natur semnificativ privind compania, inclusiv poziia financiar, performanele, capitalul i guvernarea companiei. VI. Responsabilitile consiliului de administraie: Cadrul guvernantei corporative trebuie s asigure o ndrumare strategic a companiei, monitorizarea efectiv a managementului de ctre consiliul de administraie, respectiv asumarea de responsabilitate de ctre consiliului de administraie. Chambers19 avanseaz zece principii1 coordonatoare pentru o guvernant corporativ eficace: 1. Controlul acionarilor asupra afacerilor 2. Raportare public credibil i complet 3. Evitarea concentrrii puterii la nivelul de vrf al conducerii 4. Compoziie echilibrat a consiliului de administraie 5. Consiliu de administraie puternic i motivat 6. Un element independent n structura de conducere20 7. Monitorizare efectiv a managementului de ctre consiliul de administraie 8. Competen i angajament 9. Evaluarea i controlul riscurilor 10. Un proces de audit solid. Dintre toate principiile expuse mai sus legate de guvernanta corporativ ne vom apleca atenia asupra celui din urm - un proces de audit solid. La baza acestei opiuni au existat mai multe motivaii, dintre care cele dou prezentate mai jos ni s-au prut relevante: In primul rnd, scopul acestei lucrri nu este de a dezbate pe marginea guvernantei corporative. Literatura strin abordeaz pe larg problematica guvernantei corporative, o tem complex, care ar necesita, de altfel, un tratament ntr -o lucrare distinct. n literatura de specialitate autohton , exist puine lucrri, dar de calitate, iar raiuni care in de respectarea unei deontologii profesionale ne ndeamn la cumptare. n al doilea rnd, expunerea chestiunilor legate de guvernanta corporativ are doar menirea de a pune n scen auditul intern. Ele sunt inseparabile, astfel c, aa cum punctam n paragraful introductiv, nu se poate vorbi profesional de o component (auditul intern) fr a lua n considerare ntregul din care face parte (guvernanta corporativ). Potrivit lui Chambers, chiar dac nu exist o cerin legal pentru efectuarea auditului,
realizarea unui audit extern complet pe baz anual este o dovad de bune practici de guvernant corporativ. mpreun cu auditul extern, auditul intern joac un rol vital n guvernanta corporativ a companiilor moderne. Este foarte posibil ca directorii s nu aib niciodat timpul i cunotinele necesare pentru a ntreprinde toate aciunile care in de monitorizare. Altfel spus, auditul intern face ceea ce ar fi fcut managementul dac ar fi avut timpul i competena necesare. Auditul intern este de fapt, n primul rnd, un serviciu pentru management. O bun guvernant corporativ presupune ca auditului intern s i se acorde o arie de activitate nelimitat i acces permanent i necondiionat la informaii i persoane. Comitetul de audit intern trebuie s monitorizeze gradul de adecvare a auditului intern i s nu permit numirea sau demiterea efului departamentului de audit intern fr consultarea i acordul comitetului de audit intern. Potrivit acelorai principii de bun guvernant corporativ, eful departamentului de audit intern trebuie s aib acces liber la discuii, consultri i ntlniri cu preedintele comitetului de audit i cu membrii comitetului de audit, chiar i n lipsa directorilor executivi. Similar, comitetul de audit trebuie s se poat ntlni cu auditorii externi, fr a fi necesar prezena sau acordul vreunui director executiv. Principalele responsabiliti ale comitetului de audit care decurg din principiile de guvernant corporativ sunt: S se asigure de credibilitatea raportrilor financiare ce urmeaz a fi publicate; S se asigure de eficacitatea sistemului de management al riscurilor i control intern; S monitorizeze calitatea auditului extern; S monitorizeze calitatea auditului intern. Altfel spus, comitetul de audit intern este o condiie sine-quanon a unei guvernante corporative ntr-o companie modern. 3.5. Prioritile stabilite prin Ghidul de guvernant corporativ Practici de proast calitate n domeniul guvernantei corporative, lipsa nelegerii valorilor reprezentate de ctre o bun guvernant corporativ i uneori un cadru instituional fragil au fost impedimente semnificative n dezvoltarea unor piee de capital eficiente i stabilirea unui climat solid de investiii n Europa de Sud-Est. Reforme recente i actuale ale sistemului juridic i de reglementare au mbuntit cadrul instituional de guvernant corporativ al multor ri din Europa de Sud-Est, prin
oferirea unei protecii mai bune mpotriva abuzurilor. Cteva iniiative locale de publicare a unor linii directoare, rapoarte cu cele mai bune practici sau de stabilire a unor etape specializate pentru o bun guvernant corporativ la bursa de valori, au contribuit la creterea nelegem i la mbuntirea practicilor. Investitorii au devenit mai contieni de problemele respective i au cerut s fie efectuate schimbri, n timp ce unele corporaii mari i -au mbuntit practicile actuale. In final, bursele de valori i organismele de reglementare n domenii valorilor mobiliare i-au mbuntit monitorizarea privind comportamentul societilor i au trecut n fruntea reformelor referitoare la guvernanta corporativ. In ciuda faptului c s-au fcut progrese ce trebuie remarcate, nc mai au loc abuzuri. Att persoanele de decizie n privina politicilor, ct i publicul larg nu sunt nc pe deplin contieni de consecinele implicate, n timp ce autoritile de reglementare nu dispun de resursele necesare pentru a monitoriza eficient comportamentul societilor i a pune n aplicare cadrul juridic i de reglementare. Credibilitatea practicilor de guvernan corporativ n Europa de Sud -Est, dezvoltarea pieelor financiare i mbuntirea climatului de investiii va depinde de viitoarele reforme privind cadrul instituional n domeniul guvernantei corporative, de ntrirea implementrii i aplicrii de ctre autoritile de reglementare a practicilor din sectorul privat i n cele din urm, de mbuntirea acestora. Interesul trebuie meninut pentru a spori nelegerea i impactul reformelor recente, pentru a le completa i, mai important, pentru a le face sa fie aplicabile. In acest scop, trebuie acordat prioritate domeniilor cheie. Mai nti, la nivel global, atenia trebuie concentrat asupra implementrii i aplicrii legilor i reglementrilor existene. Trebuie de asemenea, s se pun un acolit deosebit pe implicarea direct a sectorului privat n reformele privind guvernanta corporativ i pe instruirea n domeniul profesiunilor relevante i a activitilor cheie, n special contabili, auditori, judectori i membri n Consiliul de Administraie. Reformele, aplicarea lor i eforturile de instruire, precum i iniiativele sectorului privat ar trebui s se orienteze n special asupra a trei probleme dominante i anume: protecia acionarilor minoritari, acordarea de liberti Consiliilor de Administraie i convergena ctre Standardele Internaionale de Contabilitate, Audit i Publicare a tuturor datelor cu excepia celor financiare. 1) Creterea capacitii autoritilor de reglementare de a mbunti implementarea i aplicarea cadrului de reglementare Datorit reformelor recente n ceea ce privete cadrul juridic i de reglementare, n acest moment o prioritate foarte important este aceea de a asigura punerea sa efectiv n
aplicare. Legislaia i reglementrile n cele mai multe ri din Europa de Sud-Est au ajuns acum la standarde internaionale n ceea ce privete problematica guvernantei corporative. Exist totui o discrepan ntre litera legii, care este satisfctoare, i situaia de fapt. Cele mai importante mbuntiri pot acum s provin din implementarea i aplicarea legilor i reglementrilor existente. In acest scop, capacitatea i autoritatea deinut de organismele de reglementare trebuie s fie sprijinit n special la organismele care reglementeaz regimul valorilor mobiliare. ntradevr n rile cu un mediu de reglementare nedezvoltat suficient, ca de exemplu economiile n tranziie, punerea n aplicare a cadrului respectiv e preferabil s se fac prin organismele de reglementare a pieei. Experiena ne arat c n aceste situaii dorina organismel or de reglementare de a aplica legi poate fi mai mare dect a judectorilor. Organismele de reglementare, i n special cele din domeniul valorilor mobiliare ar trebui s dispun de resursele, capacitatea i autoritatea de a-i duce la ndeplinire funciile adic de a monitoriza comportamentul societilor, de a investiga delictele i de a sanciona practicile negative. Atunci cnd este cazul, organismele de reglementare trebuie, de asemenea, s aib posibilitatea s aplice sanciuni fr ca deciziile s fie n mod automat supuse apelului n sistemul juridic. Sistemul juridic ar trebui ntrit ntruct acesta constituie coloana vertebral a unui sistem puternic de punere n aplicare a legislaiei i deci, o condiie esenial pentru un sistem credibil de guvernant corporativ. Instanele ar trebui s dispun de resurse suficiente pentru a-i mbunti expertiza i capacitatea de a rezolva dispute comerciale. Instruirea sistematic a judectorilor n domeniul comercial i o specializare mai mare a sistemului juridic ar trebui s fie ci de mbuntire a acestei expertize. Dezvluirea sistematic a cazurilor i deciziilor juridice luate n domeniul guvernantei corporative ar putea, de asemenea, s contribuie la creterea nelegerii acestei probleme de ctre sectorul de afaceri i s arate acceptarea public a legislaiei. In final, ar trebui dezvoltate, de asemenea, remedii alternative i mecanisme de redresare, ca de exemplu eforturile colective cu costuri sczute i mecanismele profesionale de arbitraj. 2) Creterea angajrii sectorului privat n domeniul reformelor privind guvernanta corporativ i facilitarea dezvoltrii unei culturi cu privire la aceasta Este important ca sectorul privat s recunoasc pe deplin valoarea unor bune practici de guvernant corporativ. Sectorul privat ar trebui s neleag faptul c o bun guvernant corporativ nu faciliteaz numai accesul la capital ci poate fi i un instrument de mbuntire
a performanelor respectivele: societi. Acesta pune la dispoziie cercetri mai eficiente i balane de control a procesului de luare a deciziilor, sporind eficiena Consiliilor de Administrare i implicit mbuntind gndirea strategic. n cele din urm, acesta crete ncrederea investitorilor n societatea respectiv. Sectorul privat ar trebui s preia conducerea i s-i asume responsabilitile primare privind dezvoltarea unei serii de instrumente i iniiative care ntrein o bun cultur de guvernant corporativ. Astfel de instrumente i iniiative includ nainte de toate elaborarea i punerea n aplicare a codurilor naionale de guvernanta corporativ. Ar putea, de asemenea, s fie iniiate linii de dezvoltare specifice sau de bune practici, n special n ceea ce privete rolul membrilor Consiliului de Administraie. De asemenea, ar putea fi constituite etape specifice de bun guvernant n cadrul burselor de valori. n final, sectorul privat ar trebui s fie un instrument n dezvoltarea programelor relevante de instruire pentru personalul mai important care acioneaz domeniul guvernantei corporative. Sectorul privat i n mod special conductorii de afaceri ar trebui, de asemenea, s joace un rol proeminent n dezbaterea public a guvernantei corporative. Acetia ar trebui s reprezinte o modalitate de verificare a realitii, prin orientarea discuiilor i devenind fora principal de implementare a reformelor. O implicare activ a sectorului privat ar permite o cretere progresiv a unei bune culturi de guvernant corporativ, care este de ajutor la stabilirea unui comportament mai bun i creterea sanciunilor neoficiale pentru neputina de a se ridica la nivelul ateptrilor respective. Legiuitorii i organismele reglementare trebuie, de asemenea, s ncerce s nu ncarce ntreprinderile cu costuri administrative excesive. nainte de a introduce un nou instrument de reglementare, autoritile ar trebui s stabileasc clar costurile implicate i dac nu exist cumva instrumente mai eficiente la ndemn. Trebuie s se gseasc un echilibru ntre costuri i beneficii atunci cnd se introduc noi prevederi cu scopul de a mbunti cadrul de guvernant corporativ. 3) Organizarea de cursuri de pregtire pentru toate prile i profesiunile care sunt foarte importante n elaborarea unor bune practici n domeniul guvernantei corporative Trebuie fcut un efort substanial pentru a instrui tot personalul cheie n domeniul guvernantei corporative. Aceasta nseamn n special contabilii i auditorii, judectorii, membrii Consiliului de Administraie i directorii executivi. O astfel de instruire ar trebui s creasc nelegerea global a bunelor practici de guvernant corporativ. Acest lucru ar fi de ajutor, de asemenea, pentru meninerea pasului cu schimbrile n domeniul juridic i de
reglementare i ar pune la dispoziie cunotinele necesare pentru aplicarea eficient a legilor i reglementrilor. n sfrit, aceasta ar facilita trecerea la standardele internaionale. n acest scop, instituiile de educaie n domeniu i organizaiile profesionale ar trebui s elaboreze o program adecvat. Societile ar trebui s aloce resursele necesare pentru instruirea directorilor executivi i a membrilor Consiliului de Administraie. Organizaiile profesionale i autoritile de reglementare respective ar trebui s se asigure, de asemenea, c auditorii i contabilii dein nivelul necesar de cunotine pentru a-i putea ndeplini sarcinile ntr-o manier profesionist. Organele de conducere ar trebui, de asemenea, s se asigure c judectorii i funcionarii publici implicai n guvernanta corporativ, s dobndeasc nivelul de cunotine necesar. Sponsori bilaterali i internaionali ar trebui s sprijine acest efort de instruire prin punerea la dispoziie a cunotinelor i resurselor financiare necesare. Aceast instruire ar trebui s ajute la atingerea standardelor i practicilor internaionale fiind n acelai timp adaptate contextului specific i dificultilor ce se ntlnesc n Europa de Sud-Est. 4) Protejarea acionarilor minoritari mpotriva abuzurilor svrite de persoanele din interior sau de ctre acionarii majoritari Abuzul mpotriva drepturilor acionarilor minoritari rmne unul din cele mai grave puncte slabe din cadrul practicilor de guvernant corporativ din Europa de Sud -Est. Reformele de reglementare mpreun cu eforturile de implementare i aplicare a acestora ar trebui, de asemenea, s se concentreze asupra unor msuri i remedii care s ofere protecie acionarilor minoritari mpotriva acestui abuz. Protecia acionarilor minoritari necesit punerea efectiv n aplicare a unor proceduri specifice pentru efectuarea de schimbri n legtur cu modificarea poziiei de control sau tranzacii ale acionarilor principali sau asociai. Aceste proceduri includ cerine stricte privind prezentarea informaiilor i aprobarea acestora de ctre o majoritate a membrilor Consiliului de Administraie i/sau de Adunarea Extraordinar a Acionarilor. Este necesar, de asemenea, iniierea unor procese de evaluare corecte. La un nivel fundamental, protecia acionarilor minoritari se bazeaz pe ndatoririle membrilor Consiliului de Administraie privind confidenialitatea i independena acestora. Datoria acestora de a aciona n interesul societii i a tuturor acionarilor acesteia ar trebui s fie clarificat i ar trebui s existe sanciuni mpotriva nerespectrii ei de ctre membrii Consiliului de Administraie. Cu toate acestea, aceste msuri pot deveni efective, numai dac monitorizarea i punerea lor n aplicare de ctre autoritile de reglementare este puternic ntrit i numai n cazul n care aceste autoriti au capacitatea s impun sanciuni severe privind nclcrile
respective. 5) Consilii de Administraie ntrite Consiliile de Administraie se afl n centrul sistemului de guvernant a unei societi, pentru c acestea reprezint legtura dintre acionari i directorii executivi. n Europa de Sud - Est, Consiliile de Administraie, adesea nu joac un rol strategic,iar funcia lor nu este clar delimitat de conducerea societii, membrii acestora fiind lipsii de independen din cauza acionarilor majoritari sau a persoanelor din interior. Aceste neajunsuri au avut consecine importante n privina abuzurilor svrite asupra drepturilor acionarilor minoritari i a dezvluirilor nepermise. Consiliile de Administraie din rile Europei de Sud-Est ar trebui s fie ntrite n ceea ce privete autoritatea, resursele i responsabilitile lor pentru a-i putea juca ct mai bine rolul important pe care l au n stabilirea strategiei societii, controlul conducerii, monitorizarea conflictelor de interese i n general, protejarea drepturilor acionarilor minoritari. Acestea ar trebui, de asemenea, s-i respecte responsabilitile n ceea ce privete prezentarea informaiilor. n acest scop, membrii Consiliului de Administraie ar trebui mai nti s-i neleag mai bine funciile i ndatoririle. Loialitatea lor fa de societate i fa de toi acionarii acesteia ar trebui scoas n eviden n mod special. Structura Consiliului ar trebui dup aceea, s fie modificat prin existena unui numr crescut de directori independeni i prin nfiinarea de comitete specializate care s ajute Consiliile respective s-i ndeplineasc funciile principale. n sfrit, Consiliile ar trebui s aib la dispoziie mijloacele i resursele necesare pentru ndeplinirea acestor funcii, n ceea ce privete accesul la informaii, remuneraia i instruirea necesar. 6) Meninerea evoluiei ctre o aderare la standardele i practicile internaionale n ceea ce privete contabilitatea, auditul i prezentarea informaiilor fr caracter financiar Atingerea Standardelor Internaionale de Raportare Financiar (IFRS) ar trebui s fie o int pentru c acesta este un pas indispensabil ctre asigurarea faptului c informaiile financiare oferite de societile din Europa de Sud-Est vor fi de o calitate adecvat, credibile i comparabile cu ale celorlalte ri. Atingerea acestor standarde va necesita eforturi deosebite din partea societilor, precum i din partea organismelor profesionale din domeniul contabilitii i auditului. Acest efort ar trebui s fie sprijinit politic la cel mai nalt nivel, att pe plan naional, ct i regional. Ar trebui, de asemenea, s fie sprijinit i financiar prin donatori bilaterali i internaionali de asisten tehnic.
3.6. Drepturile acionarilor i tratamentul echitabil Privatizarea ar trebui s fie accelerat i continuat astfel nct s contribuie la crearea de piee competitive i s aib n vedere mbuntirea guvernantei corporative, att n frmele de stat, ct i n cele recent privatizate. Dup ani ntregi de reform i numeroase programe de privatizare, ntreprinderile de stat nc domin un mare numr de sectoare industriale din regiunea Europei de Sud-Est, unde a existat o reform nensemnat a guvernantei corporative n cadrul firmelor de stat ca parte a restructurrii premergtoare privatizrii. In plus, experiena din alte ri n tranziie arat c privatizarea poate duce la probleme semnificative n ceea ce privete guvernanta corporativ. Strategiile cuprinztoare i eficiente de privatizare ar trebui s ia, de asemenea, n calcul o bun guvernant corporativ, att ca un mijloc, ct i ca obiectiv, ncepnd cu restructurarea premergtoare privatizrii. n primul rnd, procesul de privatizare ar trebui s ncerce, s mbunteasc practicile de guvernant corporativ la societile care urmeaz s fie privatizate, ntruct acest lucru ar facilita plasamentele, i s asigure o mai bun evaluare i un acces mai mare la capital pentru aceste societi. Nite pai foarte importani pentru mbuntirea ex ante a practicilor de guvernant corporativ, ar fi normalizarea statutului societii ca societate comercial aflat sub acelai regim de funcionare ca i celelalte societi comerciale, transferul controlului de la organismele politice la Consilii de Administraie profesionale i cu obiective comerciale, instituirea unei compensri de realizare a unor mbuntiri combinat cu standarde ridicate de conducere. n al doilea rnd, o bun strategie de privatizare ar trebui s ncerce s mbunteasc guvernanta corporativ ex post prin facilitarea apariiei unor structuri de proprietate favorabile unei bune guvernante corporative pentru firmele nou privatizate. Privatizarea ar trebui s acorde acionarilor privai o cot de capital suficient care s permit o funcionare eficient a mecanismelor de control aflate la ndemna acestora. O proprietate prea dispersat a ntreprinderilor mici i mijlocii poate fi sursa unor dificulti deosebite pentru guvernanta corporativ. n cazurile n care statul rmne acionar, ceilali acionari ar trebui s fie protejai n mod special mpotriva abuzului. Statul va rmne un acionar important i proprietarul unor active comerciale pentru muli ani, n toate rile din Europa de Sud-Est, mai ales n sectorul infrastructurii i utilitilor. O guvernant corporativ eficient a acestor active este de aceea, esenial, pentru o bun performan economic general a acestor ri. n cazurile n care statul rmne
acionar, acesta ar trebui s-i exercite rolul cu mult pruden. Ar trebui s respecte n special drepturile celorlali acionari i s nu abuzeze nici de poziia sa dominant n structurile de proprietate nici de puterea de reglementare. n acest sens, este important s existe o separare clar ntre proprietatea statului i funciile sale de reglementare, i statul s promoveze practici de bun guvernant corporativ, att ca proprietar, ct i ca factor de reglementare. O nregistrare sigur i independent a aciunilor ar trebui s fie garantat pentru toate societile care depesc o anumit mrime minim, nu numai pentru societile cotate la bursele de valori. nregistrarea proprietii este destul de satisfctoare pentru societile cotate la burs, n cele mai multe ri din Europa de Sud-Est, datorit organizrii recente a societilor depozitare care ofer att servicii de nregistrare ct i de depozitare i care sunt adesea integrate n sistemele de compensare i decontare. Aceste societi de depozitare funcioneaz satisfctor dar nu acoper ntotdeauna toate societile cotate la burs. Situaia este mai diferit n ceea ce privete societile care nu sunt cotate la burs, dar care au un numr semnificativ de acionari. Acetia nu sunt ntotdeauna obligai s cedeze nregistrarea proprietii ctre o societate independent de registru. nregistrarea sigur a proprietii reprezint baza protejrii drepturilor investitorilor avnd n vedere c acionarii sunt obligai s-i dovedeasc proprietatea pentru a-i exercita drepturile. De exemplu, att informaii cu privire la proprietate ct i dovedirea acestora sunt necesare atunci cnd intenia acionarului necesit gruparea unei cote minime de capital, cum ar fi n cazul convocrii unei adunri extraordinare, introducerii unui punct pe agenda de discuii sau iniierii unei aciuni colective. nregistrrile independente ar trebui s fie extinse dincolo de nivelurile actuale existente n cele mai multe ri din Europa de Sud-Est, n primul rnd, nregistrarea independent ar trebui s acopere toate societile cotate fr excepie. Cerinele pentru cotarea la burs ar trebui s fac acest lucru s fie strict obligatoriu, iar organismele de reglementare n domeniul valorilor mobiliare ar trebui s pun efectiv n aplicare cerina. Reglementrile ar trebui, de asemenea, s cear n mod clar ca toate societile s dein un registru al acionarilor i ca societile cu acionariat extins care depesc mrimea minim s transfere acest registru ctre societi de registru independente. Dimensiunea respectiv a societii ar putea fi n funcie de activele deinute i numrul de acionari, fiind decis n funcie de conjunctura naional. Pentru rile unde exist deja o societate depozitar care i asum nregistrarea proprietii societilor cotate, capacitatea acesteia ar trebui s fie extins n mod corespunztor. Att reglementrile ct i monitorizarea societilor de registru ar trebui s fie
responsabilitatea organismelor de reglementare n domeniul valorilor mobiliare. Aceste reglementri ar trebui s aib n primul rnd scopul de a evita abuzurile n procesul de nregistrare,asigurnd astfel independena societilor de registru. Organismele de reglementare n domeniul valorilor mobiliare, de asemenea, ar trebui s pun n mod clar n aplicare dreptul acionarilor de a obine dovada proprietii de la societile de registru, fr a achita costuri suplimentare sau a urma proceduri greoaie. O so cietate depozitar pare a fi o soluie eficient n cele mai multe ri din Europa de Sud-Est, avnd n vedere dimensiunile acestor piee. Totui, introducerea unei competiii n oferirea acestui serviciu, poate fi superioar unei situaii de monopol. Oricare ar fi alegerea fcut n ceea ce privete structura activitii, societile de registru ar trebui s fie strict reglementate avnd n vedere c acestea ofer informaii care sunt publice. Pe de alta parte, libera transferabilitate a aciunilor ar trebui s fe garantat societilor pe aciuni. Libera transferabilitate a aciunilor este de obicei garantat pentru societile pe aciuni sau pentru societile cotate ca parte a cerinelor pentru cotarea la burs. Totui, exist nc excepii importante n unele ri din Europa de sud-est unde restriciile privind transferabilitatea pot s fie incluse n statutul societilor respective, sau directorii pot s restrng transferabilitatea aciunilor angajailor societii, prin contracte abuzive. Astfel, transferabilitatea aciunilor poate fi restrns n mod semnificativ de facto aceasta rmnnd o zon de poteniale abuzuri. Legislaia nu ar trebui s dea societilor pe aciuni posibilitatea s limiteze libera transferabilitate a aciunilor acestora prin dreptul la refuz sau prin prevederi incluse n statutul societilor respective. n plus, aciunile nu ar trebui s fie supuse unor restricii unilaterale privind transferul, impuse fr acordul acionarului. Acest lucru este valabil pentru orice societate pe aciuni cu un acionariat larg, dar i mal mult pentru societile cotate. Pentru acestea din urm, cerinele pentru cotarea la burs ar trebui s mpiedice n mod clar astfel de limite privind transferabilitatea aciunilor. Toate transferurile de valori mobiliare ar trebui nregistrate n registrele de aciuni ale societilor. Participarea acionarilor la Adunrile Generale ale Acionarilor ar trebui s fie ncurajat. In acest scop, procedurile pentru convocarea Adunrilor Generale ale Acionarilor ar trebui s fie mai riguroase i s ofere tuturor acionarilor informaii suficiente, relevante i n timp util privind problemele nscrise pe agend. Dreptul acionarilor de a participa i de a vota la Adunrile Generale ale Acionarilor este garantat n mod formal n toate rile din Europa de Sud-Est. Totui capacitatea acestora de a influena n mod efectiv procesul decizional este mult mai mic. mpiedicarea lor s participe
la Adunrile Generale ale Acionarilor a fost o practic rspndit n unele ri din Europa de Sud-Est, de obicei prin intermediul unor obstacole practice ca de exemplu, anunarea trzie sau limitat a adunrilor respective sau alegerea unui loc de desfurare ndeprtat. Modificrile legislative sau de reglementare au mbuntit n ultimul timp situaia existent n unele ri din Europa de Sud-Est. Cu toate acestea, n plus fa de lipsa de motivaie a acionarilor, capacitatea lor efectiv de a participa la procesul decizional este nc mpiedicat de lipsa de informaii. n cazul n care agenda ntlnirii este transmis acionarilor din timp, adeseori 49aceasta este foarte vag i general. Nu exist ntotdeauna prevederi care s dea posibilitatea acionarilor s adauge puncte de discuie pe agenda respectiv, n plus, n cele mai multe ri, informaiile mai consistente privind probleme nscrise pe agend sunt insuficiente, n special n ceea ce privete tranzaciile majore sau schimbrile care urmeaz s fie aprobate n structura capitalului. Toate aceste practici au mpiedicat acionarii s participe la luarea deciziilor importante pentru societate, lucru care era unul dintre drepturile lor fundamentale. Societile ar trebui s neleag faptul c Adunrile Generale ale Acionarilor reprezint un instrument esenial pentru cldirea ncrederii acionariatului n privina unor chest iuni de o importan fundamental pentru societate. Chiar dac acionarii aflai ntr-o poziie de control pot fi n cele din urm n poziia de a decide asupra tuturor problemelor de pe agend, Adunarea General a Acionarilor constituie o experien util pentru conducere i pentru membrii Consiliului de Administraie care se expun scrutinului public. Sesiunea de ntrebri i rspunsuri n cadrul Adunrii Generale este esenial n acest scop. Adunrile Generale ale Acionarilor, pot contribui astfel, la reducerea abuzurilor asupra acionarilor minoritari avnd n vedere c directorii i membrii Consiliului de Administraie trebuie s prezinte performanele societii, strategia i politicile acesteia. Acionarii ar trebui s primeasc sau s aib acces la informaii substaniale, relevante i de ncredere privind punctele de pe agenda de lucru, naintea Adunrii Generale a Acionarilor. Acetia ar trebui, de asemenea, s primeasc procese verbale corecte i rapoarte privind aceste ntlniri ntr-un interval de timp rezonabil i la costuri reduse. Societile ar trebui s ofere aceste informaii, att prin intermediul mass-mediei, ct i prin deschiderea unei paginii proprii de internet. n sfrit, organismele de reglementare n domeniul valorilor mobiliare ar trebui s dein i s foloseasc propria autoritate pentru a monitoriza n mod activ sau a investiga felul n care societile cotate respect efectiv aceste proceduri privind Adunrile Generale ale Acionarilor. n cazul n care anumite proceduri au fost nclcate n mod evident, ar trebui s
existe o posibilitate ca deciziile luate de Adunarea respectiv s fie anulate. n acelai timp cu restul condiiilor, trebuie avut n vedere ca societile ar trebui s nu aib posibilitatea s creeze proceduri care-i mpiedic pe acionari s voteze i ar trebui s pun la dispoziie proceduri efective i sigure pentru votul n absenta ca i pentru votul prin procur. Persoanele din cadrul societii i acionarii majoritari, adesea, nu au nevoie de acordul acionarilor minoritari pentru a aproba anumite decizii, avnd n vedere concentrarea proprietii. Cu toate acestea, au existat anumite cazuri cnd societile i-au mpiedicat pe acionari s voteze prin anumite manevre 50abuzive de procedur, ca de exemplu, prin includerea unei taxe sau a cerinei privind prezena fizic a acionarilor respectivi. n plus, dac teoretic dreptul de vot n absenta este garantat, folosirea curent votului prin procur este limitat de facto n cele mai multe ri din Europa de Sud-Est. Acest lucru se datoreaz prevederilor practice restrictive referitoare la acest vot, de exemplu cerina de a fi prezentate documente care sunt att dificil i costisitor de obinut, ca de exemplu documentele legalizate care s certifice proprietatea i coninutul efectiv al procurii respective. Posibilitatea de a vota n Adunrile Generale ale Acionarilor reprezint un drept fundamental al acionarilor care nu ar trebui nclcat, avnd n vedere c acesta este primul i cel mai important mod de a controla Consiliul de Administraie. n cazul n care structura acionariatului este dispersat, acionarii individuali nu pot ntotdeauna sau nu au interesul de a participa personal la Adunarea General, dar participarea lor efectiv ar trebui facilitat prin proceduri de vot n absenta sau prin procur. Dup cum a artat experiena unor ri din Europa de Sud-Est, este deosebit de relevant pentru societile care doresc s atrag investitori strini instituionali, s faciliteze votarea de acest fel, avnd n vedere c investitorilor instituionali li se cere din ce n ce mai mult s voteze i s -i fac publice politicile de vot. n multe ri din Europa de Sud-Est, structura proprietii deriv din procesul de privatizare. Cei mai muli acionari individuali au primit cota lor de capital n cadrul privatizrii n mas, adic fr a plti pentru aceasta. Ei nu sunt considerai de aceea investitoriadevrai" de ctre conducere i nu sunt tratai ca atare. O schimbare substanial n atitudine este nc necesar, pentru a crea o cultur echitabil n acest domeniu. n acest sens, acionarii pot avea de ctigat n cazul n care societile cu acionariat larg stabilesc un birou de relaii cu investitorii. Societile ar putea s mbunteasc relaia lor cu acionarii prin nfiinarea de departamente specializate de relaii cu investitorii, chiar i atunci cnd acest lucru nu este
cerut prin nici un fel de lege sau reglementri. Aceste departamente ar ajuta la crearea unei consideraii mai mari pentru interesele acionarilor n cadrul societii i la stabilirea unei comunicri mai frecvente ntre acionari i conducerea societii, nu numai n preajma Adunrilor Generale ale Acionarilor. Aceste departamente ar fi probabil un mod important de a ncuraja o participare la ntlniri a unor acionari ct mai bine informai. Aceste departamente de relaii cu investitorii nu ar trebui s devin numai un mecanism promoional i nu ar trebui s fie percepute ca o nlocuire a obligaiilor statutare n ceea ce privete prezentarea i diseminarea informaiilor despre societate. Investitorii instituionali pot juca un rol important n monitorizarea i mbuntirea practicilor de guvernant corporativ a societilor n care au investit. Acest lucru este valabil n special n cazul economiilor n tranziie, unde privatizarea bazat pe cupoane a creat muli acionari care dein o cot individual prea mic pentru a garanta o monitorizare activ. Cele mai multe din rile din Europa de Sud-Est au anumii investitori instituionali, inclusiv fonduri de privatizare oficiale (sau echivalentul acestora), fonduri sprijinite de BERD, DFC, etc. i cteva fonduri de investiii private. n plus, fondurile de pensii oficiale au un mare potenial de a se transforma n mari investitori naionali n decursul deceniilor viitoare. S -au ridicat ntrebri, de asemenea, n legtur cu responsabilitatea i transparena unora dintre aceste fonduri, limitndu-se n continuare dezvoltarea acestora Totui, investitorii instituionali joac nc un rol mic pe pieele de capital i adesea nu sunt nite investitori activi. Astfel, cu scopul de a proteja interesele investitorilor i beneficiarilor si, investitorii instituionali ar trebui s fie ncurajai s urmreasc drepturile acionarilor lor ntr-un mod activ i ct mai bine informat Investitorii instituionali n rile din Europa de Sud-Est ar putea s contribuie la mbuntirea guvernantei i deci s revin la societile din portofoliu prin implicarea lor mai activ ca acionari. n acelai timp, asigurarea integritii investitorilor instituionali ar trebui s constituie cea mai nalt prioritate, nti de toate pentru a-i proteja pe investitorii i beneficiarii acestora, iar n al doilea rnd pentru a ncuraja creterea lor i n procesul general de dezvoltare a pieelor de capital. De asemenea, ar trebui ncurajat participarea ct mai bine informat a investitorilor individuali i a asociaiilor acestora. Pn n prezent, participarea acionarilor prin intermediul investitorilor individuali a rmas limitat n cele mai multe ri din Europa de Sud-Est, chiar dac aceasta este o condiie important pentru mbuntirea practicilor de guvernant corporativ. Totui, anumite ri au deja asociaii active ale acionarilor care s -au aflat n fruntea dezbaterilor privind guvernanta corporativ i reformele legislative.
Pentru ca acionarii s fie ncurajai n aciunile lor, dividendele ar trebui s fie pltite ntr-o perioad rezonabil de timp i ar trebui s existe reguli clare privind-i pe cei care au dreptul la astfel de dividende. Majoritatea societilor mari i cotate la burs nu au distribuit dividende n ultimii civa ani. Atunci cnd distribuirea dividendelor este aprobat de ctre Adunarea General a Acionarilor, acestea sunt adesea pltite cu mare ntrziere, lucru care poate fi deosebit de ngrijortor ntr-un mediu n care exist inflaie. n sfrit, anunurile privitoare la plata dividendelor nu specific ntotdeauna cine are dreptul s le primeasc sau prin ce proceduri anume. Cazurile frecvente de diluare a participaiilor minoritare au declanat o puternic dezbatere public n cteva ri din Europa de Sud-Est. Aceste cazuri de diluare au aprut mai ales n timpul sau ca urmare a unor privatizri contra numerar, efectuate ctre investitori strategici i care n ciuda prevederilor juridice sau a reglementrilor au acordat drepturi de preempiune acionarilor existeni. Recent au fost fcute ncercri pentru a mbunti prevederile legale care s protejeze investitorii minoajari de acest tip de diluare. Dar aspectele tehnice ale creterilor de capital, ca de exemplu procesele de evaluare sau posibilitatea de aport n natur las nc foarte mult loc pentru abuzuri. n acest sens, schimbrile n structura capitalului social trebuie s fie fcute ntr-o manier care s asigure un tratament echitabil al acionarilor prin respectarea drepturilor de preempiune n cazul unor noi emisiuni. n plus, orice schimbri semnificative n structura capitalului social ar trebui s fie aprobate de ctre Adunarea General a Acionarilor, cu respectarea procedurilor uzuale pentru aces te ntlniri, n special n ceea ce privete anunarea lor i votul. Procedurile specifice i prestabilite care garanteaz tratamentul echitabil al acionarilor ar trebui s fie respectate dac se produc schimbri n structura de control. Pieel e pentru controlul corporativ au fost aproape inexistente datorit concentrrii structurilor de putere, lichiditii sczute a pieelor i a nivelului sczut al fluctuaiei valutare. Totui, aceste piee se vor dezvolta probabil n anii urmtori n cadrul fazei post-privatizare de realocare de capital i restructurare. Nu toate rile au reglementri de preluare bine definite sau care s fi fost testate. O atenie special ar trebui acordat efecturii unei evaluri corecte i transparente pentru procedurile de atragere, tranzaciile majore sau cu prile afiliate. Stabilirea preului pentru noi emisiuni ar trebui fcut cu deosebit grij, avnd n vedere c preul pieei poate s nu fie ntotdeauna cel mai potrivit pentru a reprezenta valoarea aciunilor respective ntr-o economie n tranziie. Valorile nominale, adesea, nu au nici o relevan n ceea ce privete valoarea corect la care aciunile ar trebui emise. Cnd pieele de valori simt subdezvoltate i
sufer de o lichiditii sczut, acestea adesea nu pot fi considerate suficient de eficiente pentru a oferi o evaluare corect a preului. Problema preului este, de asemenea, una critic n cazul tranzaciilor majore sau cu prile afiliate, avnd n vedere c evaluarea activelor poate fi una foarte complex n climatul tranziiei, acesta fiind cel mai clar drum ctre abuzuri. Persoanele independente care subscriu au n general o atitudine critic fa de preul stabilit pentru o nou emisiune. Este important, pentru organismul de reglementare n domeniul valorilor mobiliare sau organizaiile respective de auto-reglementare, s verifice contractele de compensare pentru subscriere pentru a se asigura ca respectiva compensaie nu este excesiv i c nu va avea repercusiuni asupra independenei acionarului respectiv. Mecanismele de monitorizare i control ar trebui stabilite i ntrite pentru a preveni tranzaciile abuzive cu prile afiliate, precum i orice situaii care duc la conflicte de interese. Punerea n aplicare ar trebui s fie puternic mbuntit, n special prin crearea de remedii civile private i stabilirea unei rspunderi penale efective pentru directorii executivi i membrii Consiliului de Administraie care nu-i dezvluie interesele. Tranzaciile abuzive cu prile afiliate au fost unul dintre cele mai rspndite i serioase abuzuri svrite mpotriva drepturilor acionarilor din rile Europei de Sud-Est. Acest lucru deriv din numeroase carene ale cadrului juridic i de reglementare, precum i dintr-o slab punere n aplicare a prevederilor respective, cnd acestea exist. In ceea ce privete prima situaie, cadrul juridic i de reglementare nu prevede ntotdeauna o definire clar i pertinent a acestor tranzacii, sau nu prevede proceduri clare pentru aprobarea acestui tip de tranzacii. n ceea ce privete cea de-a doua situaie, legea nu prevede ntotdeauna sanciuni credibile pentru nedezvluirea interesului personal ntr-adevr, cel mai serios obstacol de fond privind tratamentul echitabil al drepturilor acionarilor n cazul tranzaciilor abuzive este lipsa informaiilor referitoare la tranzaciile respective i la existena efectiv a unor conflicte de interese. Tranzaciile bazate pe informaii personale ar trebui s fie interzise prin lege sau prin reglementri privind valorile mobiliare, iar monitorizarea i pedepsirea acestor practici abuzive ar trebui ntrit. n cadrul pieelor financiare din Europa de Sud-Est au loc frecvente cazuri de manipulare a pieei, datorit tranzaciilor bazate pe informaii personale confideniale. Aceste practici abuzive ncalc principiul tratamentului echitabil al acionarilor. n plus, acestea mpiedic o transparen total a pieei ducnd la lezarea integritii pieelor financiare i a ncrederii publice n valorile mobiliare. Atunci cnd este necesar, legislaia sau reglementrile privind valorile mobiliare ar trebui s fie completate, n
aa fel nct s mpiedice tranzaciile bazate pe informaii personale sau manipularea pieei. Orice persoan aflat n posesia unor informaii confideniale ar trebui s evite tranzacionarea aciunilor respective. Acest lucru este valabil n primul rnd pentru directorii i membrii Consiliului de Administraie, dar i pentru orice persoan care are acces la informaii specifice prin exercitarea ndatoririlor de serviciu, ca de exemplu auditorii sau experii din cadrul organismelor de reglementare45, precum i orice persoan care a fost informat de ctre persoane avizate din cadrul societii. Acetia ar trebui s evite tranzacionarea att direct ct i indirect pe cont propriu sau pentru teri. Organismele de reglementare ar trebui s monitorizeze mai riguros tranzaciile bazate pe informaii personale i manipularea pieei. n acest scop, acestea ar trebui s supravegheze n mod activ piaa i s ancheteze n mod efectiv tranzaciile suspecte. 3.7.Tere pri i rolul acestora ntr-o economie de pia o societate are legturi, att implicite ct i explicite, cu tere pri, care la un moment dat pot avea interese i pot fi n poziia de a influena obiectivele societii, precum i operaiunile acesteia. Aceste tere pri sunt denumite pri interesate". Relaia dintre o societate i prile interesate este complex, i numai n privina unora dintre aspecte este definit specific de legislaie, dar de cele mai multe ori este mai bine s se cear societilor s ia n considerare o gam mai larg de interese dect ale acionarilor. Rolul prilor interesate n crearea de valori este din ce n ce mai mult recunoscut. Ca persoane care pun la dispoziie resurse, angajaii, creditorii, investitorii i furnizorii, contribuie cu toii la succesul societii respective. Protejarea drepturilor prilor interesate i crearea unor relaii cu acestea, care s ncurajeze crearea de valori, este acum un lucru acceptat ca fiind adesea legat de performanele societii i care vine astfel n beneficiul acionarilor, n sfrit, prile interesate ar putea fi considerate ca o parte efectiv a sistemului de monitorizare pentru limitarea puterii excesive de conducere a societilor. Pe aceast baz, principiile OCDE declar c este n interesul pe termen lung al societilor s promoveze o cooperare ntre prile interesate, care s conduc la crearea de valori". n special, capitalul uman devine o surs major de avantaje competitive pentru societile din numeroase sectoare de activitate ale economiei. n multe cazuri, angajaii i cunotinele acestora constituie cele mai valoroase active ale societilor. Diferite modaliti au fost create pentru a proteja i a ntri drepturile angajailor n diferite contexte politice i istorice, precum i legislative. Modalitatea principal a fost prin intermediul sindicatelor. O atenie din ce n ce mai mare se d acum ns, mecanismelor complementare, ca de exemplu,
participarea la profit sau la capital, precum i participarea direct a angajailor la conducerea societilor ca o modalitate de mbuntire a procesului de creare de valori. Problema implicrii angajailor n administrarea societilor este totui mai complex n contextul tranziiei n Europa de Sud-Est dect n cazul rilor membre OCDE. Mai nti de toate, motenirea sistemului socialist anterior, a minimalizat rolul angajailor i proprietarilor societilor. Acesta este cazul, n special, n rile din fosta Iugoslavie cu sistemul lor de autoadministrare. n sistemul anterior, muncitorii erau att proprietari, ct i angajai ai societilor lor. n aceast dubl calitate, ei aveau teoretic anumite drepturi chiar dac n realitate lucrurile erau cu mult diferite. n ceea ce privete drepturile acordate angajailor lor, firmele din Europa de Sud-Est au intrat n perioada de tranziie cu obligaii sociale deosebit de mari. n plus, privatizrile au dus la distribuirea unei pri semnificati ve din capitalul societilor ctre angajaii acestora, dar angajaii nu sunt pe deplin contieni de drepturile plecare le dein ca acionari. n cazul n care aveau aceste drepturi, erau folosite pentru a-i proteja poziia ca angajai ntr-un mediu n care chiar i unele drepturi de baz, cum ar fi primirea salariilor, puteau s nu fie respectate. Unul dintre obiectivele tranziiei este acela de a transforma ntreprinderile, din uniti sociale asupra crora planau cereri neclare din partea numeroaselor pri interesate, n entiti productoare de profit, bazate pe drepturi clare de proprietate i structuri de guvernant corporativ. Astfel, este esenial, ca un prim pas, s se fac o distincie clar ntre rolurile i drepturile prilor interesate i cele ale acionarilor. Rolul prilor interesate ar trebui, de asemenea, s fie luat n considerare acordnd importana cuvenit stadiului de dezvoltare sau dificultilor specifice perioadei de tranziie. Acest lucru este i mai important avnd n vedere marile restructurri ce vor trebui efectuate n toate rile din Europa de Sud-Est, care vor include cel mai probabil concedieri semnificative. Acordarea angajailor de drepturi de decizie excesive, ca pri interesate ar putea s blocheze procesul de restructurare. Drepturile prilor interesate sunt bazate pe diferite acte de lege legate de multiple domenii ale reformelor economice din Europa de Sud-Est. Angajaii capt drepturile lor de pri interesate, mai ales prin legile sindicale i abia apoi prin noua legislaie privind societile comerciale. Drepturile creditorilor surit definite prim multe legi i reglementri diferite care includ de obicei legea bancar, legea societilor comerciale, legea obligaiunilor, legea ipotecrii i, n cele din urm, legea falimentului bancar. Un numr semnificativ din aceste acte de lege se afl n cursul unor reforme substaniale n cele mai multe ri din Europa de Sud-Est. Unele elemente fundamente ale cadrului juridic, n special codurile muncii, nu au fost nc revizuite n unele ri sau vor fi complet restructurate n
urmtorii ani. n concluzie, drepturile prilor interesate ar trebui s fie clarifcate, iar legiuitorii ar trebui s se asigure c diferitele legi i acte de reglementare care privesc drepturile prilor interesate, sunt coerente. Consiliile de Administraie i directorii din rile Europei de Sud-Est nu sunt ntotdeauna pe deplin contieni de drepturile prilor interesate, iar unele societi chiar nu neleg importana relaiei cu acetia pentru stabilirea unor societi viabile i competitive. Acest lucru este valabil n privina angajailor i a creditorilor, dar poate chiar ntr-o msur mai mare n privina prilor interesate, care au un efect mai puin imediat sau direct asupra afacerilor. Totui, societile care doresc s supravieuiasc n perioada de tranziie i au o strategie de dezvoltare, ar trebui s recunoasc legtura dintre politica fa de prile interesate i profitabilitate. Acestea ar trebui s fie contiente de impactul pe care o politic activ fa de prile interesate l poate avea asupra obiectivelor strategice pe termen lung ale societii i a reputaiei acesteia fa de investitorii, care iau din ce n ce mai mult in consideraie problemele, legate de prile interesate atunci cnd iau decizii investiionale. Ar trebui, de asemenea, s fie luate n considerare riscurile unui potenial litigiu legat de probleme ce privesc prile interesate. Oricare ar fi cerinele juridice, societile ar trebui s stabileasc o comunicare eficient cu angajaii i prile interesate, n problemele care le afecteaz direct. Drepturile legale ale angajailor de a participa la administrarea societilor lor variaz n mod semnificativ n rndul rilor din Europa de Sud-Est. Ca n multe alte ri n tranziie, aceste drepturi au disprut n general din cauza reformelor. n unele ri, angajaii nu au dreptul s participe n procesul de luare a deciziilor privitoare la societatea lor, n timp ce n alte ri, teoretic, consilii ale lucrtorilor i-au pstrat dreptul de a participa la procesul de luare a deciziilor n anumite situaii specifice. n sfrit, n cele mai multe ri, angajaii nc au dreptul s fie informai i chiar consultai n legtur cu deciziile majore. Dar practi c, puterea real a consiliilor lucrtorilor este foarte restrns, n timp ce dreptul de a fi consultat sau chiar informat despre deciziile majore adesea nu este respectat. Informarea continu a angajailor n legtur cu probleme care ar putea s-i afecteze semnificativ, ar putea s ajute foarte mult la stabilirea unui sentiment c urmresc obiective comune. n plus, aceasta ar putea s previn poteniale conflicte i s ajute la rezolvarea neleapt a acestora. Oricare ar fi drepturile acordate n mod explicit prin lege, societile ar trebui s informeze angajaii, precum i celelalte pri asociate, n situaiile importante. Totui, informarea angajailor nu implic sistematic consultarea sau implicarea lor sau a reprezentanilor lor n procesul de luare a deciziilor n contextul rilor din Europa de Sud-Est, o distincie clar ar trebui fcut ntre cele trei nivele de implicare (informare, consultare, participare la decizii), cu scopul de a
se rupe n mod clar de experienele trecute. Dac procedurile specifice de implicare a angajrilor nu sunt prevzute prin lege, acestea ar putea fi prevzute de ctre societi n mod voluntar, pentru anumite decizii relevante i bine definite. Aceste decizii ar trebui s,se refere la angajai i deciziile la care angajaii sau reprezentanii acestora pot contribui n modul cel mai eficient. Prezentarea informaiilor n sine nu reprezint o garanie a unor relaii cu prile interesate, care s ncurajeze crearea de valori. Acestea reprezint ns o dorin de a ope ra mai transparent, i deci, ajut la crearea ncrederii. Prin demonstrarea implicrii lor n preluarea drepturilor prilor interesate, societile ar putea s-i mbunteasc reputaia, i deci, s le creasc fondul comercial, deci capacitatea de a genera surplus prin aprecierea pozitiv pe care publicul o are referitor la societatea respectiv i produsele acesteia. Societile ar trebui s comunice cu investitorii i cu publicul larg pe tema politicilor lor adoptate fa de prile interesate, cu scopul de a beneficia ulterior din respectarea efectiv a drepturilor prilor interesate i politicile adoptate voluntar n acest sens. Ele ar trebui de asemenea, s ofere informaii credibile referitoare la punerea n aplicare a acestor politici. Societile ar putea urmri diferitele linii directoare elaborate n ultimii ani privind prezentarea responsabilitii sociale. Societile ar putea s-i ntreasc ulterior credibilitatea prin auditarea independent a rapoartelor prilor interesate. Aceast evaluare ar trebui s se concentreze n special pe punerea n aplicare i verificarea integritii sistemelor de raportare. Pe lng ntlnirea credibilitii, o astfel de evaluare ar oferi conducerii i Consiliului de Administraie informaii utile privind punerea efectiv n aplicare a politicilor societii, precum i posibile recomandri pentru obinerea de mbuntiri n acest sens. Pe de alt parte, angajaii ar trebui s aib acces la mecanisme efective de ndreptare a situaiei n cazul n care drepturile lor sunt nclcate. Astfel de mecanisme ar putea include arbitrarea i medierea de ctre tere pri. Prile interesate care constat c drepturile lor sunt nclcate, nu au un acces simplu ctre rezolvarea juridic n rile din Europa de Sud -Est. Acest lucru este adevrat n special pentru angajaii care nu pot folosi aproape nici un mecanism specific pentru a-i pune drepturile n aplicare. Drepturile lor fundamentale chiar pot fi ameninate n momentul n care ei i exprim revendicrile. S-a ntmplat ca angajaii s fie concediai sau chiar abuzai fizic cnd au ncercat s denune public practicile respective. Mecanisme eficiente de ndreptare a situaiei ar trebui s existe la dispoziia prilor interesate n cazul n care drepturile le sunt nclcate. Astfel de mecanisme includ apelarea la agenii de reglementare i la instan. Societile ar trebui s nu-i mpiedice pe angajai s introduc aciuni n justiie. Mai mult dect att, ar trebui s fie oferit protecie
angajailor care acioneaz legitim pentru aducerea la cunotin i dezvluirea actelor ilegale svrite de ctre societate sau de ctre conducerea acesteia. Acest lucru ar putea reprezenta o verificare util a conduitei necorespunztoare a societilor. Datorit problemelor inerente existente n sistemul juridic din cele mai multe ri din Europa de Sud-Est, astfel de mecanisme de ndreptare a situaiei ar putea fi costisitoare i de durat. n consecin, societile i prile interesate ar putea, de asemenea, s apeleze la mediere i arbitrare de ctre tere pri, pentru rezolvarea conflictelor. Prin evitarea instanelor, societile i afecteaz mai puin reputaia i prestigiul de care se bucur angajaii acestora. Totui, utilizarea eficient a unei medieri necesit pri de bun credin care s accepte i s aplice deciziile adoptate de aceast mediere sau arbitrare. Altfel, aplicarea va necesita implicarea unei instane, ca ultim mijloc. Creditorii fac parte din rndul prilor interesate deosebit de importante, pentru c pun la dispoziia societilor resurse financiare indispensabile. Acesta este n special cazul rilor din Europa de Sud - Est, unde finanarea de capital este subdezvoltat. Aprarea n justiie a drepturilor creditorului rmne o slbiciune instituional n toate rile din Europa de SudEst. Cadrul legal care reglementeaz relaiile dintre creditori i societi a suferit succesive reforme importante n cele mai multe ri din Europa de Sud-Est. Un anumit numr de modificri ateapt nc s fie adoptate. In plus, diferite prevederi privind contractele de mprumut nu sunt suficient reglementate. n consecin, bncile sunt expuse suplimentar riscului de creditare pentru c este nc dificil s-i recupereze datoriile, chiar i n cazul n care acestea sunt asigurate printr-un gaj suplimentar. Drepturile efective ale creditorilor rmn astfel, n multe cazuri, s fie clarificate. Prin urmare, procedurile de faliment i mecanismele de exercitare a revendicrilor ar trebui ntrite i aplicate efectiv. Legile privind falimentul au fost adoptate recent n cele mai multe ri din Europa de Sud - Est, dar consecinele nefaste pe plan social i politic ale falimentelor efective au ntrziat stabilirea de proceduri adecvate. Aceste legi fi proceduri rmn adesea n favoarea debitorilor. Dei n ultimele luni s-au fcut progrese substaniale, punerea n aplicare a procedurilor privind falimentul rmne nc problematic. Falimentele sunt o provocare, mai ales n cazul marilor firme insolvabile, care reprezint o surs substanial de locuri de munc i o posibil infrastructura social n zonele respective. Un pas important n tranziia ctre o economie de pia este crearea unor mecanisme de soluionare credibile n cazul unei insolvabiliti dovedite. Aceasta este o condiie fundamental pentru o alocare efectiv a resurselor n cea mai productiv direcie. Mai general, protecia drepturilor creditorilor este mecanismul de baz care d posibilitatea ntririi constrngerilor bugetare. Debitorii ar trebui
s fie convini c ei vor trebui s fac fa obligaiilor ce le revin pentru a face dovada mu comportament responsabil. Creditorii ar trebui, de asemenea, s aib sigurana c pot recupera debitele pentru a putea pune la dispoziia societilor comerciale capitalul de mprumut respectiv. In ciuda unei creteri a capacitii de mprumut a bncilor i a credibilitii sectorului privat, finanarea mprumuturilor va rmne la nivelul cel mai sczut n cazul n care nu exist o protecie suficient a drepturilor creditorilor. In caz de incapacitate de plat (insolvabilitate), atunci cnd restructurarea eueaz, introducerea automat i rapid a lichidrii trebuie s fie soluia care s permit creditorilor s recupereze parial creanele lor ntr-un mod disciplinat. Mecanismele falimentului trebuie s fie serios ntrite astfel nct, s permit anticiparea lor i astfel, s constituie o ameninare credibil. n acest scop, instanele specializate trebuie s primeasc resurse suplimentare pentru a putea aborda falimentele ntr-un mod expeditiv, dar corect. Pregtirea profesional a magistrailor n acest domeniu trebuie de asemenea s constituie o prioritate. Mecanismele falimentului nu trebuie utilizate abuziv n scopul facilitrii unor preluri ale controlului. Diverse scheme dubioase au implicat acionari semnificativi, manageri externi i uneori chiar i creditori n aciuni care au condus firme care nu erau realmente insolvabile, la situaia de a fi declarate n faliment. Pentru a evita acest lucru, semnalele pentru declanarea falimentului trebuie s fie stabilite n mod adecvat 3.8.Transparena i prezentarea informaiilor Transparena i prezentarea informaiilor reprezint stlpul principal pentru nite practici eficiente de guvernant corporativ i piee de capital funcionale. Fr acces la informaii furnizate n mod regulat, n timp real, care sunt de ncredere i care ofer posibilitatea efecturii unor comparaii, investitorii nu vor putea s evalueze corect situaia real a companiei i s fac investiii n cunotin de cauz i nu vor putea lua decizii. Acest fenomen va genera un cost ridicat al capitalului, precum i o mai proast alocare a resurselor. Prezentarea informaiilor i transparena reprezint de asemenea, principii ce stau la baza constituirii unei piee reglementate. Acestea permit acionarilor, precum i publicului larg s evalueze performanele managementului cu influen asupra comportamentului lor. Mai mult, sistemele de informare eficient pot forma manageri ce vor avea la ndemn mai multe mijloace prin care s conduc n mod eficient. n sfrit, transparena i furnizarea informaiilor ofer publicului oportunitatea de a nelege structura companiei, activitile i politicile sale, astfel nct s poat s evalueze performanele mediului de afaceri i
standardele etice pe care acesta se bazeaz. n timp ce transparena i prezentarea informaiilor se plaseaz ntre cele mai slabe zone ale guvernantei corporative n Europa de Sud - Est, cerinele legislative privind prezentarea informaiilor sunt n general ridicate, legislaia societii sau cea n domeniul valorilor mobiliare sau cerinele de cotare la burs, cernd societilor s nainteze ctre organizmele de reglementare n domeniul valorilor mobiliare rapoarte financiare anuale, semi-anuale i uneori trimestriale. n cele mai multe cazuri aceste situaii financiare trebuie s fie auditate. Oricum, n mare parte din rile din Europa de Est i Sud - Est, acestea sunt bazate pe standardele naionale de contabilitate care pot prezenta probleme n anumite part importante. Cele mai multe ri se afl totui, n curs de adoptare a Standardelor Internaionale de Contabilitate i de Audit. O mare parte dintre bursele de valori sau dintre organismele de reglementare n domeniul valorilor mobiliare au stabilit de curnd reglementri mai stricte i mai detaliate privind coninutul, forma, data i uneori locul de publicare al rapoartelor anuale. Unele burse de valori au creat segmente de pia specifice pentru societile care au agreat n mod voluntar s foloseasc standarde mai nalte de prezentare a informaiilor. Oricum, cerinele de prezentare a informaiilor nu sunt ntotdeauna respectate, iar corectitudinea informaiilor furnizate rmne o problem nc n discuie. n unele ri, chiar i cerinele de baz privind prezentarea informaiilor cum ar fi publicarea rapoartelor anuale, nu sunt mereu respectate, iar cifrele de afaceri publicate pot induce n eroare. n consecin, investitorii i publicul larg n general nu au ncredere n informaiile furnizate de unele societi din regiune. mbuntirea transparenei i prezentrii informaiilor n Europa de Est i Sud - Est, presupune ca normele privind prezentarea informaiilor s fie nsoite de o transformare n profunzime a atitudinii tuturor juctorilor importani ctre adevrata idee de transparen. Aceast atitudine deriv ntr-o oarecare msur din motenirea sistemului comunist, unde sistemul contabil era folosit n primul rnd pentru scopuri statistice i de impozitare, informaiile reprezentnd principalul instrument n procesul de planificare a afacerilor centralizate. n consecin, conductorii deveneau experi n manipularea nregistrrilor contabile ale societii fat de administraia central. Acest sentiment nc mai reprezint un impediment fa de creterea transparenei corporative, pentru c societile rmn reticente n a fi mai transparente, att timp ct informaiile pot fi folosite ntr-un mod perceput discreionar. n acest sens, trebuie reamintit c transparena privat merge mn n mn cu transparena public i c presiunile administrative i legislative nu sunt suficiente pentru a asigura un nivel rezonabil de prezentare a informaiilor. Corporaiile trebuie s fie convinse
ca prezentarea informaiilor reprezint un avantaj i nu o povar. n aceast ordine de idei, lipsa unei cereri concertate din partea actualilor i potenialilor acionari, rmne principalul motiv pentru care companiile nu sunt interesate n publicarea informaiilor. Fr o pia primar i secundar activ nu va exista nici cointeresarea n a face informaia disponibil. Se urmrete adoptarea integral a Standardelor Internaionale de Raportare Financiar (IFRS), ct i implementarea integral a acestor standarde pentru societile cotate la burs. O atenie special trebuie acordat consolidrii cerinelor i regulamentelor ce au n vedere aceste standarde. n Romnia i n majoritatea rilor din Europa de Est i Sud - Est, rapoartele anuale sunt pregtite pe baza standardelor naionale de contabilitate, 61i chiar i atunci cnd i propun s fe n conformitate cu IFRS-urile, n fapt difer de acestea prin anumite aspecte. n mod special este vorba despre situaia calculului inflaiei, a datoriilor nepublicate, evaluarea activelor i raportarea tranzaciilor cu teri asociai. Deprecierea necorespunztoare i lipsa provizioanelor, n special posibilitatea nregistrrii veniturilor din surse nesigure i evaluarea inventarului, pot ascunde adesea pierderi. Exist de asemenea, o puternic influen pentru a se evita prejudicierea activelor, att timp ct aceasta poate conduce la o scdere semnificativ a activului actualelor societi sau fostelor ntreprinderi de stat. ntre timp, adesea lipsesc informaii despre neonorarea financiar a obligaiilor societii, n special cele legate de taxe sau de probleme de mediu. n sfrit, consolidarea nu a fost cerut n mod tradiional n majoritatea standardelor naionale de contabilitate i aceasta reprezint o divergen major ntre Standardele Internaionale de Raportare Financiar i standardele naionale n vigoare. Majoritatea rilor din Europa de Est i de Sud - Est, precum i Romnia au adoptat totui, sau sunt n curs de adoptare a Standardelor Internaionale de Raportare Financiar pentru marile ntreprinderi. Aderarea la Uniunea European reprezint principala motivaie n acest proces, dar armonizarea practicilor contabile cu directivele Uniunii Europene se afl nc la nceput. Este important ca acest proces s fie accelerat i toate rile din Europa de Est i de Sud - Est s fac paii necesari pentru a adopta i implementa integral Standardele Internaionale de Raportare Financiar, cel puin pentru societile cotate la burs. Autoritile implicate n acest proces trebuie s pregteasc bazele pentru trecerea la Standardele Internaionale de Raportare Financiar. O apropiere graduala, dar consistent va preveni mpotmolirea procesului ntr-o faz incipient sau atunci cnd se va impune adoptarea n mas a Standardele Internaionale de Raportare Financiar. Pentru a minimiza responsabilitile administrative la nivelul societilor, acest proces trebuie s furnizeze o serie de reguli i proceduri clare n ceea ce privete trecerea de la standardele naionale la cele internaionale. Aceste proceduri trebuie n mod special s fie precise n
domeniile n care pot aprea cele mai dificile probleme, cum ar fi modul n care este determinat profitul brut al societilor, i este necesar o activitate susinut de documentare i pregtire n ceea ce privete evaluarea, deprecierea i consolidarea activelor. Existena unei structuri transparente a acionariatului este necesar pentru potenialii acionari n vederea evalurii msurii n care acetia pot influena procesul decizional. Mai mult cunoaterea structurii acionariatului, reprezint punctul cheie n lupta mpotriva tranzaciilor abuzive, n special a tranzaciile ntre prile anii ate sau tranzaciile bazate pe informaii personale, asigurnd astfel protecia integritii pieei. Aceste dou tipuri de tranzacii reprezint cea mai des ntlnit practic folosit mpotriva drepturilor acionarilor minoritari n rile din Europa de Est i Sud - Est, cat i n alte ri aflate n procesul de tranziie. Informaiile privind structura acionariatului pentru societile cotate la burs sau deinute public, trebuie s fie accesibile tuturor acionarilor, precum i publicului larg Cum adesea aceste tranzacii presupun o implicare a acionarilor semnificativi controlat de conducerea societii, ele pot fi identificate numai dac structura acionariatul ui devine pe deplin transparent. Societile sunt cele mai ndreptite s analizeze propriile structuri ale deintorilor de aciuni. Ele trebuie s se informeze activ asupra propriei structuri a acionarilor coopernd cu societile de registru i acionarii semnificativi. Ele se regsesc n poziia cea mai potrivit pentru a verifica dac informaia furnizat autoritilor de ctre proprietarii aciunilor este corect. De menionat faptul ca este de o importan crucial ca societile s informeze continuu ntr-o manier corect asupra tuturor datelor privind noi dezvoltri sau evenimente n legtur cu activitile lor, ce ar putea avea un impact major asupra preului aciunilor lor sau care ar putea influena decizia unui investitor. ntrzierea sau manipularea prin prezentarea informaiilor sunt nesemnificative i sunt echivalente cu lipsa total a informaiilor sau inducerea n eroare. Accesul privilegiat la informaii al acionarilor majoritari creeaz condiiile favorabile pentru manipulri de pia i tranzacii bazate pe informaii confideniale, i duneaz asupra integritii pieelor financiare i a ncrederii publicului larg n piaa de capital. Prezentarea continu a informaiilor cu privire la evenimentele importante trebuie n mod considerabil mbuntit. Societile ar trebui s nu se ascund n spatele conceptului de informaii proprietare cu scopul de a ascunde informaii importante. Reglementrile cu privire la prezentarea continu a informaiilor ar putea scuti societ ile de transmiterea informaiilor specifice, cu condiia ca societatea s justifice organismului de reglementare sensul n care aceast raportare ar fi n detrimentul intereselor sale legitime. Organismele de reglementare s-ar putea referi la practica european, n acest sens, care
favorizeaz omisiunea de informaii, dac informaiile sunt de importan minor, sau dac raportarea ar fi n mod serios n detrimentul societii i omisiunea nu ar induce n eroare publicul. O atenie special trebuie acordat n acest caz evitrii informrii prefereniale i societile trebuie s se abin de a tranzaciona dac informaia nu este fcut public. Informaiile oferite acionarilor cu privire la evenimentele importante ale societii sunt adesea nesatisfctoare, chiar dac majoritatea legilor societii comerciale solicit societilor s prezinte orice informaie relevant care poate influena hotrrile investitorilor. Autoritile de reglementare au devenit n ultimul timp mai solicitante n acest sens i au nceput s sancioneze societile care nu respect acest lucru. Totui, abuzurile sunt nc frecvente. Bursele de valori ar trebui s creeze o politic activ cu privire la prezentarea continu de informaii. Mai nti, ar trebui s introduc proceduri eficiente pentru o rspndire larg i prompt a informaiei despre evenimente mai importante ale societilor. Acest lucru ar trebui s fie fcut prin diverse mijloace asigurnd cea mai larg rspndire, inclusiv prin buletine zilnice, pagini de web, vnztori de date, pres. Aceste proceduri trebuie s asigure confidenialitatea pn la prezentarea public a informaiilor. n al doilea rnd, ar trebui s comunice n mod regulat cu societile cu privire la obligaiile lor de prezentare a informaiilor. n al treilea rnd, bursele de valori ar trebui s ntreasc monitorizarea i s expun public lipsa de raportare. Societile trebuie s raporteze toate informaiile relevante pentru o bun nelegere i evaluare a afacerilor, a activitilor i a situaiei societii. Este important pentru societile care doresc s atrag capital extern sau s se disting ca participani transpareni pe pia, s ofere pieei informaii suplimentare nefinanciare din proprie iniiativ. Aceasta ar trebui s contribuie la mbuntirea imaginii guvernantei corporative a societii i ar mri valoarea ei de pia. Societile trebuie s dezvolte politici proprii cu privire la transmiterea informaiilor nefinanciare. Astfel nu trebuie s preia numai cerinele mandatare specificate de lege, cerinele pentru cotarea la burs sau alte reglementri. Ar putea s consulte liniile directoare IOSCO cu privire la prezentarea informaiilor nefinanciare pentru a-i putea dezvolta politicile n acest sens. Consiliul de Administraie ar trebui s hotrasc cu bun credin care informaii sunt relevante pentru ca un investitor din afar s poat evalua corect activitatea sa i rezultatele probabile din viitorul apropiat. Consiliul de Administraie este responsabil pentru corectitudinea informaiilor prezentate de societate. n primul rnd, trebuie s se asigure ca au fost puse la punct sisteme i proceduri efective de informare i ntregul proces de transmitere a informailor este bine
controlat. Trebuie apoi, s stabileasc structuri interne, care s fie suficient stimulate i s dispun de mijloacele necesare pentru a-i ndeplini responsabilitile cu privire la informare. Pentru a reflecta aceast responsabilitate, Consiliul trebuie s primeasc o evaluare anual a sistemului de control intern i politica de informare a societii. n final, Consiliul este responsabil pentru a se asigura c se execut corect comunicarea de informaii ctre public. Pentru a executa aceasta sarcin mai eficient, Consiliul de Administraie trebuie s ia n considerare constituirea unei comisii de audit, care s se axeze pe problemele de prezentare a informaiilor. Comisia de audit trebuie s monitorizeze situaia financiar a societii i sistemul su contabil i s ajute Consiliul s i ndeplineasc eficient toate responsabilitile pe care le are cu privire la prezentarea de informaii. Comisia de audit va consta din majoritatea membrilor independeni ai Consiliului de Administraie. Organele independente tradiionale de supervizare prevzute de lege n unele ri (cum ar fi cenzorii din Romnia) nu trebuie considerate ca un substitut pentru o comisie de audit a Consiliului de Administraie. Aceasta din urm este compus din membrii ai Consiliului de Administraie aflai n relaii directe cu ceilali membri ai Consiliului i ai direciunii i, ca atare, are un acces mai bun la informaiile i resursele Consiliului de Administraie. Comisia de audit este, de asemenea, responsabil pentru monitorizarea relaiei cu auditorii externi. Aceast relaie trebuie s fie supus scrutinului detaliat i linilor directoare precise, mai ales cu privire la independena auditorilor. Consiliul de Administraie sau comisia sa de audit ar trebui s aib dreptul de a recomanda numirea i demiterea auditorilor externi, a cror numire trebuie oricum supus aprobrii acionarilor. Apoi ar trebui s supervizeze i revizuiasc ntregul proces de audit. Este sarcina comisiei de audit de a ntreba n detaliu auditorii, i comunicrile dintre ei ar beneficia n unele puncte de excluderea conducerii. n final, ntregul Consiliu de Administraie ar trebui s aprobe procesul de audit i s informeze n legtur cu orice divergen din raportul anual fat de standardele de contabilitate. Auditorii externi trebuie s se asigure c toate situaiile financiare i alte informaii financiare prezint corect activitatea i situaia financiar a societii, conform standardelor de contabilitate i audit adoptate de legile i regulamentele relevante. Auditorii externi ar trebui s i execute sarcinile n deplin independen fa de conducerea societii sau acionarii cu poziii de control. Acetia ar trebui s prezinte orice alt relaie cu societatea i afiliaii si i s dea o declaraie scris specificnd faptul c independena lor nu este compromis. Modalitatea prin care informaiile sunt prezentate este foarte important pentru a se asigura n acest fel eficiena punerii n aplicare a reglementrilor aferente. Prezentarea
informaiilor de ctre societi poate s nu foloseasc investitorilor dect dac se asigur un acces eficient la aceste informaii (la timp, ieftin, etc). Pentru a se asigura un acces egal la informaii, i astfel un tratament echitabil pentru acionari, toi acionarii trebuie s aib n mod simultan acces la aceleai informaii. Metodele moderne de comunicare a informaiilor sunt din acest aspect, metode eficiente pentru asigurarea respectrii cerinelor i obiectivelor privind prezentarea informaiilor. Societile i toate organismele de reglementare care primesc informaii n concordan cu reglementrile n vigoare trebuie s asigure transmiterea acestor informaii direct ctre acionari i public, ntr-o manier echitabil i la timp. Mijloacele de comunicare uzuale folosite de societi trebuie s fie stabilite clar i agreate de acionari. n plus, cerinele pentru cotarea la burs trebuie s cuprind obligaii privind afiarea pe pagina de internet i actualizarea informaiilor publice, informaii pe care societile sunt obligate s le depun la bursele de valori i la organismele de reglementare n domeniul valorilor mobiliare. Reglementrile privind profesia de contabil i de auditor trebuie s fie mbuntite n mod semnificativ. n acest scop, organismelor de reglementare relevante trebuie s li se asigure resurse financiare i umane adecvate pentru a-i putea ndeplini obligaiile. Experiena internaional a artat cum unele auditri individuale nereuite, sau fraude pot s pun n pericol ncrederea publicului n informaiile furnizate ctre acesta i prin acestea integritatea pieelor financiare n general. Reformele actuale din rile OCDE cu privire la reglementrile n domeniul auditului trebuie s fie luate n considerare ntruct n general au aceleai obiective i anume mbuntirea supravegherii profesiei de audit. Asistena tehnic ar putea, de asemenea, s asigure expertiza internaional n domeniul reglementrilor contabile i de audit. Principalele funcii ale organismelor de reglementare n domeniul contabilitii i auditului vor fi cele de monitorizare i control a calitii procesului de audit. Aceste organisme de reglementare trebuie s se asigure c auditorii au calificarea i competena profesional adecvate. Apoi, trebuie s construiasc o structur robust de stimulare, care s asigure o conduit corespunztoare a contabililor i auditorilor. n acest scop, organismele de reglementare trebuie s aib autoritatea administrativ de a defini reglementri i de a solicita ndeplinirea lor. Apoi trebuie s-i concentreze activitatea asupra efecturii de inspecii regulate la toate firmele de audit care lucreaz pentru societile cotate la burs i cele cu acionariat mare. Trebuie s li se asigure autoritate de investigare i putere de sancionate pentru a nltura nclcarea reglementrilor i comportamentul necorespunztor, viznd mai ales nclcarea principiului independentei auditorilor. Este foarte important creterea independenei auditorilor pentru a asigura calitatea i
exactitatea situaiilor financiare. ncrederea publicam informaiile prezentate poate fi realizat numai dac exist asigurarea c opinia de audit nu este compromis de interese personale, intimidri, relaii de familie. Independena auditorilor trebuie s fie ntrit prin norme i reglementri adecvate ct i printr-o monitorizare eficient. Organismul de reglementare trebuie s stabileasc i s emit prevederi di siguran pentru a mpiedica auditorii de a desfura o activitate lipsit de obiectivitate i integritate. Aceste prevederi referitoare la independen pot include obligaii de a roti firmele sau personalul care auditeaz, o strict separare a funciei de auditare fa de alte servicii de" consultan i servicii conexe auditului financiar i restricii referitoare la angajarea auditorilor de ctre foti clieni ai acestora. Foarte important, firmelor de audit extern nu trebuie s li se permit s desfoare activiti de audit intern. Orice taxe pltite firmei de audit de ctre firma auditat trebuie s fie fc ute public. Orice conflict de interese trebuie s fie fcut cunoscut i orice tranzacie care implic un conflict de interese cu auditorii trebuie s fie aprobat de ctre Comitetul de Audit. Fr o pregtire i o retribuire corespunztoare a contabililor, auditorilor i a specialitilor financiari din cadrul instituiilor guvernamentale i al organismelor de reglementare implicate, exist mici anse de mbuntire a calitii i ncrederii n informaiile prezentate. Prin urmare, efortul trebuie s fie concentrat pe instruirea contabililor i auditorilor, precum i a funcionarilor respectivi din cadrul de organismelor de reglementare i guvernului. Aceasta trebuie s reprezinte o prioritate n asistena tehnic internaional. Teama acionariatului de a fi nelat de agenii si a provocat intensificarea preocuprilor pentru consolidarea unor mecanisme de asisten i control asupra managementului organizaiilor. Diverse modele de organizare a structurii de conducere a companiilor au fost modificate pentru a sprijini acest proces. Astfel, au aprut aa numitele modele de guvernant corporativ pe un palier", pe dou paliere", sau modele hibride. Principial, fr a intra n detalii tehnice, s-a conturat modelul ideal" de organizare a structurii de conducere, care presupune separarea funciei de supraveghere/monitorizare de funcia executiv. n aceast viziune, consiliul de administraie ar fi format din directori executivi i directori neexecutivi, acetia din urm asumndu-i rolul de supraveghere a funciei executive i de asigurare a interfeei cu proprietarii afacerii. Totodat, controlul intern, sistemul de management al riscurilor, raportarea financiar i non-financiar dar, mai ales, auditul extern i auditul intern i-au conturat statutul de piloni ai unei bune guvernante corporative.
Ins, pentru ca aceste mecanisme s fie eficiente i eficace n securizarea viabilitii afacerilor, a devenit imperativ consolidarea independenei lor. Din acest motiv, pe msur ce prevederile codurilor de etic profesional privitoare la msurile de asigurare a independenei auditorilor au devenit mai stricte, comitetul de audit - ca structur neexecutiv a consiliului de administraie - a fost investit cu responsabiliti mrite n ceea ce privete securiz area independenei auditorilor interni i externi. Expunerea de mai sus justific abordarea auditului intern prin prisma guvernantei corporative a organizaiei, deoarece nu se poate aborda o component a unui sistem fr a oferi o imagine cu privire la ntregul din care ea face parte. 3.9. Coduri privind cele mai bune practici privind guvernanta corporativ Codul combinat - guvernant corporativ Climatul economic nefavorabil care caracteriza piaa britanic la finalul anilor 80 i nceputul anilor 90 a expus raportrile financiare i conturile companiilor la o selecie dur. Aceasta, acompaniat de preocuprile continue legate de perfecionarea standardelor de raportare financiar i asumarea responsabilitii, precum i controversele vehiculate pe seama remuneraiilor directorilor au adus n atenia publicului guvernanta corporativ. Astfel, n mai 1991, FRC22, LSE i profesia contabil au constituit Comisia Cadbury (Cadbury Committee) cu scopul de a rezolva problemele de natur financiar ale guvernantei corporative. Un an mai trziu, Comisia Cadbury a emis un proiect de raport supus comentariilor i observaiilor publice. La finele anului 1992, proiectul a fost publicat n forma sa final, ncorpornd sugestiile primite i un cod privind cele mai bune practici. Prevederea esenial a raportului Cadbury consta n obligativitatea consiliilor de administraie ale tuturor companiilor listate la burs de a se conforma cu codul. De asemenea, Comisia a ncurajat aplicarea codului i la nivelul companiilor nelistate. In plus, potrivit codului, directorilor de companii li se cerea s prezinte o declaraie public referitoare la eficacitatea controlului intern. Aceast cerin a nscut numeroase dezbateri legate de aria de ntindere a activitilor Comisiei: se depea sfera financiar sau nu? Argumentul principal adus n sprijinul meninerii termenilor control intern" n prevederile codului rezid n faptul c este foarte dificil de trasat o linie de demarcaie, general valabil, ntre control financiar intern i celelalte tipuri de control intern. In iulie 1995, o nou comisie s-a constituit - Comisia Greenbury - condus de Sir
Richard Greenbury, avnd drept obiectiv emiterea unui cod privitor la remunerarea managementului executiv. In paralel, la solicitarea Comisiei Cadbury s-a constituit Comisia Hampel cu scopul de a examina msura n care prevederile celor dou coduri - Cadbury i Greenbury - au fost implementate. Drept urmare, a fost emis un raport raportul Hampel. n baza acestuia, n 1998, cele dou coduri - Cadbury i Greenbury - mpreun cu prevederile raportului Hampel au fost puse laolalt, nscndu-se astfel - Codul Combinat privitor la guvernanta corporativ varianta 1998. Ulterior, codul combinat a fost revizuit i actualizat, varianta 2003 fiind cea mai actual. La componentele originale ale Codului Combinat 1998, varianta 2003 include n plus fa de modificri i adugiri, raportul Turnbull25, codul Smith26 i raportul Higgs . Prevederile Codului Combinat 2003 (CC-2003) sunt aplicabile raportrilor aferente exerciiilor financiare care ncep cu data de 1 noiembrie 2003. Codul conine principii federatoare, principii de susinere a principiilor federatoare, respectiv prevederi. Reglementrile aplicabile companiilor listate la bursa de valori londonez impun acestea s raporteze n dou seciuni conformitatea cu cerinele CC-2003. In prima seciune a raportrii, compania trebuie s prezinte modul n care aplic principiile federatoare i de susinere ale CC-2003. Forma i coninutul acestei seciuni de raportare nu sunt standardizate, intenia fiind aceea de a lsa companiilor mn liber" n a explica politicile lor de guvernant corporativ n baza principiilor i a circumstanelor particulare care au condus la o anumit abordare. In cea de-a doua seciune a raportrii, companiile trebuie s declare explicit fie c se conformeaz cu CC-2003, fie, n cazul neconformitii, s prezinte o explicaie. Aceast seciune, preferat de investitori, denumit adesea, conformitate sau explicaie", las libertatea acionarilor, investitorilor etc. de a aprecia declaraia companiei. CC-2003 este structurat n dou seciuni majore: prima seciune se adreseaz companiilor, iar cea de-a doua, investitorilor instituionali. n cele ce urmeaz, vom prezenta n detaliu principiile federatoare, principiile de susinere i prevederile codului C.1 Raportare financiar. Principiu Federator: Consiliul de administraie trebuie s prezinte o evaluare echilibrat i inteligibil a poziiei i perspectivelor companiei. Principii de susinere: Responsabilitatea consiliului de administraie de a prezenta o cuprinse la capitolul C. Responsabilitate i audit".
evaluare echilibrat i inteligibil a poziiei i perspectivelor companiei se refer inclusiv la raportrile interimare, raportri contra cost ctre public, raportri ctre normalizatori, precum i raportri privind informaiile cerute a fi publicate prin actul constitutiv. Prevederi: C.l.l. Directorii trebuie s explice n rapoartele anuale responsabilitatea lor de a elabora situaiile financiare, auditorii externi trebuie s prezinte un paragraf n raportul de audit care s confirme acest aspect. C.l.2. Directorii trebuie s raporteze cu privire la continuitatea activitii cu argumente i explicaii, n funcie de caz. C.2 Control Intern Principiu Federator: Consiliul de administraie trebuie s menin un sistem de control intern sntos pentru a securiza investiia acionarilor n activele companiei. Prevederi: C.2.1. Cel puin odat pe an, consiliul de administraie trebuie s realizeze o analiz a eficacitii sistemului de control intern al companiei i s raporteze acionarilor cu privire la acest aspect. Analiza trebuie s cuprind toate controalele semnificative, inclusiv cel financiar, operaional i de conformitate, respectiv sistemul de management al riscurilor. C.3 Comitetul de audit i auditorii Principiu Federator: Consiliul de administraie trebuie s stabileasc mecanisme formale i transparente pentru a considera maniera de aplicare a raportrii financiare i a principiilor de control intern i pentru meninerea unei relaii adecvate cu auditorii companiei. Prevederi: C.3.1. Consiliul de administraie trebuie s constituie un comitet de audit format din cel puin trei sau, n cazul companiilor mici, doi membrii care trebuie s fie directori neexecutivi independeni. Consiliul de administraie trebuie s se asigure c cel puin un membru al comitetului de audit are experien relevant i recent n domeniul financiar. C.3.2. Principalul rol i responsabilitile comitetului de audit trebuie prezentate n form scris ntr-o cart i includ urmtoarele: Monitorizarea integritii situaiilor financiare ale companiei i publicarea anunurilor oficiale referitoare la performanele financiare ale companiei, precum i revizuirea raionamentelor semnificative privitoare la raportarea financiar; Revizuirea controlului intern financiar al companiei, cu excepia cazului n care exist un comitet distinct al consiliului de administraie, format din directori independeni, care are ca atribuii analiza sistemelor de control intern i management al riscurilor;
Monitorizarea i revizuirea eficacitii auditului intern; Formularea de recomandri consiliului de administraie pentru obinerea aprobrii acionarilor asupra numirii, renumirii sau revocrii auditorului extern, precum i asupra remunerrii i termenilor contractuali cu auditorul extern; Revizuirea i analiza independenei i obiectivitii auditorului extern, precum i a procesului de audit, lund n considerare prevederile i cerinele profesionale i legale; Dezvoltarea i implementarea politicilor de angajare a auditorului extern n ceea privete serviciile non-audit, innd cont de cerinele etice profesionale referitoare la prestarea serviciilor non-audit de ctre cabinete de audit; Identificarea, formularea de recomandri i raportarea ctre consiliul de administraie a oricror probleme care necesit adoptarea unor msuri sau aciuni menit s conduc la o perfecionare a activitilor. C.3.3 Carta comitetului de audit, inclusiv rolul i autoritatea delegat de ctre consiliul de administraie, trebuie s fie disponibile pentru informare pe siteul companiei O 'seciune separat a raportului anual trebuie s prezinte activitat ea comitetului de audit n virtutea descrcrii sale de responsabilitate. C.3.4 Comitetul de audit trebuie s revizuiasc aranjamentele convenite cu angajaii companiei, care permit acestora, ntr-o manier confidenial, s-i exprime ngrijorrile privind posibilele abateri privitoare la raportarea financiar sau a altor probleme. Obiectivul comitetului de audit trebuie s fie cele de a se asigura c C.3.5. astfel de aranjamente de audit sunt n vigoare s i permit i realizarea s unor investigaii cu scopul de a adopta msuri adecvate. Comitetul trebuie monitorizeze revizuiasc eficacitatea activitii auditului intern. In cazul n care funcia de audit intern nu este creat, comitetul de audit trebuie s ntreprind pe baz anual o evaluare asupra necesitii nfiinrii funciei de audit intern i s fac recomandri n acest sens consiliului de administraie. Chiar dac, n baza evalurii realizate, comitetul de audit constat c nu este necesar existena funciei de audit, motivele absenei trebuie prezentate i explicate ntr-o seciune distinct a raportului anual. C.3.6. Principala responsabilitate a comitetului de audit trebuie s constea n formularea recomandrilor privind investirea, reinvestirea i demiterea auditorilor externi. n msura n care, consiliul de administraie nu accept recomandrile comitetului de audit raportul anual i orice document referitor la investirea, reinvestirea sau demiterea auditorilor externi trebuie s conin o declaraie a comitetului de audit privind recomandrile formulate
de acesta i motivele pentru care consiliul de administraie a adoptat o decizie diferit. C.3.7. Raportul anual trebuie s conin o seciune n care s se explice acionarilor modalitatea prin care sunt securizate independena i obiectivitatea auditorilor externi n cazul n care acetia presteaz i servicii non-audit. 3.4.2. Ghidul pentru comitetul de audit (Codul Smith)30 Dezvoltat i publicat n 2003 de ctre Sir Robert Smith, codul are menirea de a sprijini organizaiile n stabilirea unor aranjamente adecvate privind comitetul lor de audit i s asiste membrii comitetului de audit n ndeplinirea atribuiilor lor. O mare parte a prevederilor codului Smith au fost preluate n cadrul CC- 2003, la seciunea C, prezentat mai sus. In plus, codul conine recomandri privind nfiinarea i rolul comitetului de audit, selectarea membrilor .si, resursele, competenele i experiena necesare membrilor acestora. Un paragraf distinct este dedicat recomandrilor referitoare la stabilirea remuneraiei membrilor comitetului de audit. O parte consistent a ghidului conine prevederi privitoare la relaiile comitetului de audit cu consiliul de administraie, cu acionariatul. Rolul i responsabilitile comitetului de audit sunt, de asemenea, expuse n detaliu. 3.10. Modele de guvernant corporativ n Romnia In Romnia, modelele de guvernant corporativ au fost introduse, ntr-o form incipient, n baza legii societilor comerciale nr. 31/1990. Ulterior, pe msur ce mediul de afaceri romnesc a evoluat, determinnd schimbri n ceea ce privete cadrul de raportare financiar, urmate de introducerea auditului extern i a auditului intern, legislaia s -a modificat n consecin adaptndu-se la noile realiti. Astfel, dei perfectibil n continuare, legea 31/1990 republicat a fost revizuit i modificat pentru a oferi, printre altele, cadrul adecvat guvernantei corporative. Trebuie spus c nu doar legea 31/1990 modificat i completat ulterior realizeaz toate acestea, ci i o seam de alte acte normative creeaz mpreun condiiile ca prevederile acestei legi s genereze efectele dorite. Subliniem faptul c expunerea noastr sintetic se bazeaz pe cea mai recent variant a legii31 disponibil la momentul redactrii lucrrii de fa. Cadrul legal n vigoare prezint dou modele de guvernant corporativ aplicabile societilor pe aciuni: modelul (sistemul) unitar, respectiv modelul (sistemul) dualist. Aceste sisteme, au la baz modelele OECD, cunoscute i sub denumirea de guvernant pe un sin gur palier", respectiv pe dou paliere".
3.10.1. Modelul unitar
In cadrul modelului unitar, societatea este guvernat de un consiliu de administraie i, aa cum vom vedea n cele ce urmeaz, n funcie de caz, de directori. Ca diferen semnificativ fa de modelul dualist, n cazul modelului de guvernare unitar, directorii pot fi concomitent membri ai consiliului de administraie. De asemenea, modelul unitar, n mod exclusiv, permite prezena cenzorilor n structura de guvernare a societii. Consiliul de administraie Potrivit acestuia, consiliul de administraie trebuie s fie format din unul sau mai muli administratori, n acest ultim caz, numrul lor fiind impar. Societile pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de auditare sunt administrate de cel puin trei administratori. In cazul n care ntr-o societate pe aciuni32 are loc delegarea atribuiilor de conducere ctre directori, majoritatea membrilor consiliului de administraie trebuie s fie format din administratori neexecutivi. Membri neexecutivi ai consiliului de administraie sunt cei care nu au fost numii directori. Prin actul constitutiv sau prin hotrrea adunrii generale a acionarilor se poate prevedea c unul sau mai muli membri ai consiliului de administraie trebuie s fie independeni. La desemnarea administratorului independent, adunarea general a acionarilor are n vedere urmtoarele criterii: a) s nu fie director al societii sau al unei societi controlate de ctre aceasta i s nu fi ndeplinit o astfel de funcie n ultimii 5 ani; b) s nu fi fost salariat al societii sau al unei societi controlate de ctre aceasta ori s fi avut un astfel de raport de munc n ultimii 5 ani; c) s nu primeasc sau s fi primit de la societate ori de la o societate controlat de aceasta o remuneraie suplimentar sau alte avantaje, altele dect cele corespunznd calitii sale de administrator neexecutiv; d) s nu fie acionar semnificativ al societii; e) s nu aib sau s fi avut n ultimul an relaii de afaceri cu societatea ori cu o societate controlat de aceasta, fie personal, fie ca asociat, acionar, administrator, director sau salariat al unei societi care are astfel de relaii cu societatea, dac, prin caracterul lor substanial, acestea sunt de natur a-i afecta obiectivitatea; f) s nu fie sau s fi fost n ultimii 3 ani auditor financiar ori asociat salariat al actualului auditor financiar al societii sau al unei societi controlate de aceasta; g) s fie director ntr-o alt societate n care un director al societii este administrator neexecutiv; h) s nu fi fost administrator neexecutiv al societii mai mult de 3 mandate;
i) s nu aib relaii de familie cu o persoan aflat n una dintre situaiile prevzute la lit. a) i d). Comitet de audit Consiliul de administraie poate crea comitete consultative formate din cel puin doi membri ai consiliului i nsrcinate cu desfurarea de investigaii i cu elaborarea de recomandri pentru consiliu, n domenii precum auditul, remunerarea administratorilor, directorilor, etc. Comitetele transmit consiliului, n mod regulat, rapoarte asupra activitii lor. Cel puin un membru al fiecrui comitet creat trebuie s fie administrator neexecutiv independent. Comitetul de audit i cel de remunerare sunt formate numai din administratori neexecutivi. Cel puin un membru al comitetului de audit trebuie s dein experien n aplicarea principiilor contabile sau n audit financiar . Consiliul de administraie poate delega conducerea societii unuia sau mai multor directori, numind pe unul dintre ei director general. Directorii pot fi numii dintre administratori sau din afara consiliului de administraie. Preedintele consiliului de administraie al societii poate fi numit i director general. In cazul societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de auditare financiar, delegarea conducerii societii, prin numirea directorilor este obligatorie34. Director al societii pe aciuni este numai acea persoan creia i-au fost delegate atribuii de conducere a societii. Prevederi privind auditul intern Directorii i cenzorii sau, dup caz, auditorii interni pot fi convocai la orice ntrunire a consiliului de administraie, ntruniri la care acetia sunt obligai s participe. Ei nu au drept de vot, administratori. Administratorii sunt solidar rspunztori cu predecesorii lor imediai dac, avnd cunotin de neregulile svrite de acetia, nu le comunic cenzorilor sau, dup caz, auditorilor interni i auditorului financiar. In societile care au mai muli administratori rspunderea pentru actele svrite sau pentru omisiuni nu se ntinde i la administratorii care au fcut s se consemneze, n registrul deciziilor consiliului de administraie, mpotrivirea lor i au ncunotinat despre aceasta, n scris, pe cenzori sau auditorii interni i auditorul financiar. Administratorul care are ntr-o anumit operaiune, direct sau indirect, interese contrare intereselor societii trebuie s i ntiineze despre aceasta pe ceilali administratori i pe cenzori sau auditori interni i s nu ia parte la nici o deliberare privitoare la aceast cu excepia directorilor care sunt i
operaiune. Aceeai obligaie o are administratorul n cazul n care, ntr-o anumit operaiune, tie c sunt interesate soul sau soia sa rudele ori afinii si pn la gradul al IV-lea inclusiv.
3.10.2. Modelul dualist Potrivit acestui model, societatea este guvernat de un directorat i de un consiliu de supraveghere. In cazul guvernrii corporative de tip dualist, societile comerciale nu dispun de cenzori, dar sunt supuse auditului extern i, prin urmare, au obligaia de a organiza i funcia de audit intern. Consiliul de supraveghere Membrii consiliului de supraveghere sunt numii de ctre adunarea general a acionarilor. Numrul membrilor consiliului de supraveghere este stabilit prin actul constitutiv i nu poate fi mai mic de trei i nici mai mare de 11. Din rndul lor, se alege un preedinte al consiliului. Membrii consiliului de supraveghere nu pot fi concomitent membri ai directoratului. De asemenea, ei nu pot cumula calitatea de membru n consiliul de supraveghere cu cea de salariat al societii. Prin actul constitutiv sau prin hotrre a adunrii generale a acionarilor se pot stabili condiii specifice de profesionalism i independen pentru membrii consiliului de supraveghere. In aprecierea independenei unui membru al consiliului de supraveghere sunt avute n vedere criteriile aplicabile administratorului independent din modelul unitar. Comitetul de audit In cazul societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de auditare financiar, crearea unui comitet de audit n cadrul consiliului de supraveghere este obligatorie. Consiliul de supraveghere poate crea comitete consultative, formate din cel puin doi membri ai consiliului, nsrcinate cu desfurarea de investigaii i cu elaborarea de recomandri pentru consiliu, n domenii precum auditul, remunerarea membrilor directoratului i ai consiliului de supraveghere i a personalului, sau nominalizarea de candidai pentru diferitele posturi de conducere. Comitetele au obligaia s prezinte consiliului, n mod regulat, rapoarte asupra activitii lor. Cel puin un membru al fiecrui comitet consultativ trebuie s fie independent. De asemenea, cel puin un membru al comitetului de audit trebuie s dein experien relevant n aplicarea principiilor contabile sau n audit financiar. Directoratul Consiliul de supraveghere desemneaz membrii directoratului i atribuie totodat
unuia dintre ei funcia de preedinte al directoratului. Astfel, conducerea societii pe aciuni revine n exclusivitate directoratului, care ndeplinete actele necesare i utile pentru realizarea obiectului de activitate al societii, cu excepia celor care cad n sarcina consiliului de supraveghere i a adunrii generale a acionarilor. Directoratul i exercit atribuiile sub controlul consiliului de supraveghere i poate fi format din unul sau mai muli membri, numrul acestora fiind ntotdeauna impar. In cazul societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legalele auditare, directoratul este format din cel puin trei membri. Aa cum indicam mai sus, cu referin la consiliul de supraveghere, membrii directoratului nu pot fi concomitent membri ai consiliului de supraveghere. Prevederi privind auditul intern Obligaiile privind comunicarea cu auditorii interni privind diversele abateri sau disfuncionaliti prezentate la modelul unitar se aplic inclusiv membrilor consiliului de supraveghere i directoratului din modelul dualist. Prevederi comune sistem unitar sistem dualist Sub pedeapsa revocrii i rspunderii pentru daune, directorii unei societi pe aciuni, n sistemul unitar, i membrii directoratului, n sistemul dualist, nu pot fi, fr autorizarea consiliului de administraie, respectiv a consiliului de supraveghere, directori, administratori, membri ai directoratului ori ai consiliului de supraveghere, cenzori sau, dup caz, auditori interni ori asociai cu rspundere nelimitat, n alte societi concurente sau avnd acelai obiect de activitate, nici nu pot exercita acelai comer sau altul concurent, pe cont propriu sau al altei persoane. In cazul societilor n care au fost desemnai auditori interni, orice acionar are dreptul s reclame acestora faptele despre care cred c trebuie verificate. Auditorii interni le vor avea n vedere la ntocmirea raportului ctre consiliul de administraie, respectiv consiliul de supraveghere. In cazul n care reclamaia este fcut de acionari reprezentnd, individual sau mpreun, cel puin 5% din capitalul social cri o cot mai mic, dac actul constitutiv prevede astfel, auditorii interni sunt obligai s verifice faptele reclamate. In cazul n care sunt confirmate, concluziile trebuie consemnate ntr-un raport ce este transmis consiliului de administraie, respectiv consiliului de supraveghere, i pus la dispoziie adunrii generale. In acest caz, consiliul de administraie, respectiv consiliul de supraveghere, este obligat s convoace adunarea general.
3.6. Probleme de discuie i studii de caz 3.6.1. Probleme de discuie Analizai principiile guvernantei corporative statuate de OECD n relaie cu auditul intern. Comparai prevederile privitoare la guvernanta corporativ din legislaia romneasc actual cu cele prezentate de CC-2003. Discutai asemnrile i deosebirile. Lecturai codul Smith i explicai maniera n care comitetul de audit poate proteja independena auditorilor interni. Dintre cele dou modele de guvernant corporativ oferite de legislaia romneasc actual, pe care ai prefera-o? De ce? 3.6.2. Studiu de caz WhiteLab WhiteLab este o companie care produce i distribuie echipament sportiv i care ncearc s obin permisiunea de a fi listat la bursa din Londra. Pentru a se conforma cu reglementrile privitoare la guvernanta corporativ, consiliul de administraie WhiteLab a nfiinat un comitet de audit, fr a mai ntreprinde nimic n acest sens. Totodat, consiliul de administraie al companiei intenioneaz s organizeze o recepie luna viitoare n care s invite le expune strategia elaborat n vederea accesrii cotaiei la bursa de valori. eful de misiune al echipei auditorilor externi, dl. Roger Smith, a primit o solicitare din partea consiliului WhiteLab de a furniza cteva sfaturi cu privire la elaborarea acestei strategii. Dna. Jessica Park, preedinta consiliului, 1-a asigurat pe dl. Smith c aceste servicii de consultan vor fi achitate de ctre companie separat de cele de audit extern. In plus, dl. Smith abia a aflat C, a primit recent, drept motenire de la o rud ndeprtat, aciuni WhiteLab reprezentnd aproximativ 5% din capitalul acesteia. Cerine: 1. Explicai msurile pe care trebuie s le adopte consiliul de administraie WhiteLab pentru a se conforma cu reglementrile privind guvernanta corporativ necesare accesrii cotaiei bursiere. 2. Indicai responsabilitile pe care comitetul de audit WhiteLab trebuie s i le asume vis-a-vis de auditorii externi ai companiei. acionarii majoritari, reprezentanii bncilor cu care coopereaz i auditorii externi pentru a
Tema 4 CONCEPTUL DE AUDIT INTERN 4.1. Definirea auditului intern 4.2. Tipuri de audit intern 4.3. Trsturile auditului intern
4.1. Definirea auditului intern Scopul auditului intern este de a concura, alturi de alte funcii, la atingerea obiectivelor unei organizaii. Altfel spus, auditul intern trebuie s ajute organizaia s-i ating obiectivele. Observm c n enunul nostru am introdus un termen cheie: obiective. Asemenea fiecruia dintre noi, organizaiile i stabilesc obiective care vizeaz diferite orizonturi de timp: scurt, mediu i lung. Totodat, orice obiectiv, indiferent de orizontul de timp la care se refer, este supus unor evenimente care ar putea s pericliteze realizarea lor. Fcnd o paralel cu viaa noastr personal, s presupunem c ne stabilim ca obiectiv s obinem nota maxim la examenul de audit intern. Chiar dac am ntreprinde toate eforturile necesare pentru a ne atinge acest obiectiv, exist evenimente care, dac se produc, riscm s nu-1 putem realiza. S lum un exemplu: n ziua examenului starea de sntate nu ne permite concentrarea necesar pentru rezolvarea subiectelor de examen. Este un exemplu de risc inerent, ce nu poate fi complet eliminat, oricte precauii am ncerca s lum. n aceeai msur, atingerea obiectivului propus este pus n pericol dac nu studiem riguros noiu nile cerute pentru examen. Diferena, de aceast dat, este conferit de faptul c prevenirea pericolului se afl sub controlul nostru: dac am lua msurile adecvate, de a studia consecvent i serios pentru examen, acest risc ar fi eliminat sau, cel puin, atenuat.
De data acesta, am exemplificat un risc de control, adic un risc ce poate fi prevenit i atenuat, dac s-ar adopta msurile necesare pentru a-1 controla. Asemenea nou, obiectivele stabilite de ctre organizaii sunt ameninate de riscuri. Iat c am introdus un nou termen cheie: riscul. Dar ce este riscul? Aa cum exemplificam mai sus, fr a prezenta n acest context o definire tiinific, deducem c riscul reprezint un set de circumstane sau evenimente care pun n pericol atingerea unor obiective. Atunci cnd analizm situaia unei organizaii trebuie s nelegem foarte bine circumstanele sau evenimentele care reprezint riscuri pentru ea. De ce? Pentru c aceste evenimente nu pot fi generalizate la nivelul tuturor organizaiilor. Spre exemplu, starea de rzboi ntr-o ar X este o circumstan ce genereaz riscuri pentru o societate rezident ce comercializeaz buturi rcoritoare n ara respectiv. Ins pentru un productor de armament, starea de rzboi reprezint un eveniment fericit" care-i genereaz ctiguri peste nivelul celor nregistrate pe timp de pace. Odat clarificate aceste aspecte, vom lansa o nou ntrebare: cine stabilete obiectivele la nivelul unei organizaii i, implicit, poart responsabilitatea atingerii lor? Aa cum noi, la nivel personal, ne stabilim propriile obiective n funcie de circumstane, presiuni care sunt exercitate asupra noastr sau la iniiativa proprie, n cadrul organizaiilor principalul vinovat" de stabilirea obiectivelor acestora este managementul. Totodat, managementul trebuie s-i asume responsabilitatea pentru atingerea acestor obiective, chiar dac procesul se soldeaz cu un eec. Ce face managementul pentru a-i atinge obiectivele? Dei, de cele mai multe ori, se presupune c managerul n persoan este cel care identific riscurile, n realitate, aceast funcie este delegat unui departament cunoscut sub denumirea de Managementul Riscurilor". n mod ideal, funcia acestui departament nu trebuie s se suprapun cu funcia auditului intern. Managementul riscurilor are misiunea de a examina n permanen activitile organizaiei cu scopul de a identifica riscuri noi sau modul n care acestea au evoluat n timp. Totodat, departamentul de management al riscurilor elaboreaz i actualizeaz normele i procedurile organizaiei privitoare la controlul intern ce urmeaz a fi implementate. Printre activitile departamentului de management al riscurilor se numr edinele de analiz i evaluare a apetitului pentru risc, activiti de mare interes pentru auditul intern. In principiu, cele dou departamente din cadrul unei organizaii colaboreaz n realizarea misiunilor lor, dar nu se subordoneaz unul, celuilalt. Managementul unei organizaii trebuie s se asigure c, pentru a se proteja mpotriva riscurilor, i ia msuri de precauie (denumite de noi, msuri de control) prin instituirea controlului intern. Apoi, pentru a se asigura c msurile de control intern sunt suficiente,
eficiente i eficace n prevenirea i atenuarea riscurilor care amenin obiectivele organizaiei, este necesar o funcie independent de monitorizare i evaluare continu a controlului intern. Dei vom reveni cu detalii ntr-unui din capitolele acestei cri, pentru a evita confuziile, am simit nevoia de a delimita aici cele dou noiuni introduse: controlul intern, respectiv auditul intern. Fr pretenia de a lansa n acest context o definire tiinific a controlului intern, acesta reprezint un proces prin care riscurile sunt ameliorate. Punerea n aplicare a acestui proces necesit mecanisme, instrumente, politici i proceduri, oameni i sisteme. Spre exemplu, pentru a atenua/elimina riscul de nu ne gsi locuina devastat de hoi, fiecare dintre noi poate pune n aplicare o serie de msuri de precauie (de control) considerate fie individual, fie cumulat, n funcie de mentalitate, teama de risc, cultur, context social, posibiliti financiare etc. Printre aceste msuri se includ: asigurarea bunurilor deinute, instalarea unui sistem de alarm conectat sau nu la poliie sau o societate de paz i protecie, angajarea unui paznic, asigurarea prezenei permanente a unei persoane de ncredere la domiciliul nostru etc. Unii ar prefera adoptarea a dou-trei msuri, alii ar considera c una ar fi suficient, alii, dei recunosc riscul, nu ar adopta nici o msur, din lipsa posibilitilor financiare. Dintre toate categoriile enunate, cei mai expui riscului sunt ultimii, iar obiectivul lor - asigurarea securitii locuinei - poate fi sortit eecului. Asemenea nou, managementul unei organizaii dorete s se asigure c instituie mecanisme de control care s-i protejeze obiectivele stabilite de producerea riscurilor. La nivelul unei organizaii, exemple de msuri de control ar mai sus putea fi: angajarea unui paznic la intrarea n entitate, pentru a controla riscul; proteja accesului unor persoane nedorite; utilizarea statului de plat a salariilor, pentru a controla riscul de a plti salarii necuvenite sau calculate greit; instalarea unor sisteme de alarm mpotriva incendiilor, pentru a preveni i ameliora riscul de incendii, utilizarea sistemului contabil, pentru a preveni riscul de deturnare frauduloas a investiiei acionarilor, etc. Se poate observa cu uurin c un risc poate fi ameliorat prin mai multe msuri de control, dup cum o msur de control pentru a poate preveni sau ameliora mai multe riscuri. Din acest motiv, controlul intern la nivelul unei organizaii este un sistem foarte complex. Evident c nu absolutizm: exist i societi mici care posed controale interne la un nivel minim. Adesea, persist confuzii legate de organizarea funciei de control intern la nivelul unei societi comerciale, deoarece controlul intern este confundat cu controlul preventiv, controlul de calitate a produselor, controlul financiar etc. Subliniem faptul c acestea sunt componente ale controlului intern, adic pri ale
unui ntreg. Pentru a exista funcia de control intern, nu este obligatoriu s fie nfiinat un departament care sa-i poarte numele. Aa cum exemplificam mai sus, un portar ndeplinete o sarcin specific de control intern, dup cum i un contabil, prin responsabilitile sale, dei nelegate n mod expres de controlul intern, reprezint implicit o roti din cadrul acestui proces complex. Totodat, reamintim c, instituirea controlului intern nu implic adoptarea unei reete de succes universal valabile. In exemplul de mai sus, am punctat faptul c fiecare individ i alege dintr-o palet de msuri de control, cele pe care le consider a fi adecvate dorinelor i posibilitilor sale. La nivelul organizaiilor, managementul este asigurat, n cele mai multe cazuri, de o echip de oameni, fiecare dintre ei avnd percepii diferite asupra riscurilor. Astfel, controlul instituit ntr-o organizaie, reprezint adesea numitorul comun al echipei manageriale cu privire la obiectivele asumate i riscurile poteniale. Din acest motiv, modelele de organizare a controlului intern difer de la o societate comercial la alta. Auditul intern nu reprezint acelai lucru cu controlul intern fie i numai dac am considera incompatibilitatea celor dou funcii: nu poi s monitorizezi i s evaluezi obiectiv i independent ceva ce ai face tu nsui. Prin intermediul auditului intern, managementul unei organizaii urmrete s se asigure c funcia de control intern instituit funcioneaz eficient, eficace i suficient pentru a ameliora sau elimina riscurile identificate. Altfel spus, auditul intern este cinele de paz" al managementului care vegheaz funcionarea controlului intern n cadrul organizaiei. Dac poate fi spus aa, auditul intern ar fi un control ;permanent al controlului intern". n ndeplinirea misiunii sale, auditul intern utilizeaz proceduri, tehnici, mecanisme, instrumente de monitorizare i evaluare asemntoare cu cele ntrebuinate de controlori. Scopul aplicrii lor ns este diferit. In anul 1999 IIA din SUA a emis o nou definiie a auditului intern, n urma unui studiu efectuat cu 800 de studeni, coordonat de auditorii din universitile australiene, astfel: Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea. Exist autori care consider c folosirea cuvntului activitate" pentru a defini auditul intern n locul termenului funcie" l situeaz pe responsabilul su pe o poziie subaltern, innd cont de faptul c o activitate este mai elementar dect o funcie. In lexiconul Le mots d'audit exist urmtoarea definiie a auditului :auditul intern
este, n cadrul unei organizaii, o funcie - exercitat ntr-o manier independent i cu mandat - de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili. n Legea nr. 672/2002 privind auditul public intern din Romnia este adoptat definiia dat de IIA n anul 1999. Muli specialiti sunt de acord c aceast formulare mai poate fi reevaluat, dar n acest moment este satisfctoare i exhaustiv din punctul de vedere al coninutului. Din definiia data de IIA auditului intern aprecia urmtoarele elemente care necesit lmuriri suplimentare: a) consilierea acordat managerului; b) ajutorul acordat salariailor fr a-i judeca; c) independena i obiectivitatea total a auditorilor. a) Consilierea acordat managerului Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i administreze mai bine activitile. Componenta de asisten, de consiliere ataat auditului intern l distinge categoric de orice aciune de control sau inspecie i este unanim recunoscut ca avnd tendine de evoluie n continuare. Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a gsi soluii la problemele sale ntr-o cu totul alt manier, n sensul c, prin deciziile luate de manager s se asigure un control mai bun al activitilor, programelor i aciunilor. Profesionalismul auditorului intern const n arta i maniera de a emite o judecat de valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri, instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul activitilor de control utilizate de managerul instituiei sau responsabilul unui loc de munc, recunoscut de specialiti drept control intern. Rolul auditorului intern este acela de a-1 consilia pe manager n ceea ce privete abordrile practice ce se impun n urma analizelor i evalurilor, dar i de a oferi asigurri privind funcionalitatea sistemului de control intern. n consecin se accept unanim c auditorul intern consiliaz, asist, recomand, dar nu decide, activitatea de audit fiind un mijloc care s contribuie la mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i asupra celor n coordonare, n vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuii, auditorul
intern dispune de o serie de atuuri fa de management, i anume: standarde profesionale internaionale; buna practic recunoscut n domeniu, care i d autoritate tehnici i instrumente care-i garanteaz eficacitatea; independena de spirit, care i asigur autonomia n conceperea de ipoteze i cercetarea i gndirea lui sunt detaate de constrngerile i obligaiile
formularea de recomandri; unei activiti permanente de gestionare zilnic a unui serviciu. b) Ajutorul acordat salariailor fr a-i judeca Intr-o entitate n care auditul intern face parte din cultura organizaiei, acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, din cauza deturnrilor de fonduri, dispariiei activelor sau fraudei, este evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile auditorului intern. Intr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundan n sistem sau posibiliti de mbuntire a activitilor ori aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie: Obiectivele auditului intern au n vedere un control asupra activitilor care s conduc la mbuntirea performanei existente, i nu la judecarea acestuia, aa cum specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern. Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene, unei nereguli importante descoperite de auditorul intern, c are imediat o aduce la cunotina managerului, iar acesta o va soluiona fr ntrziere. n acest caz disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea auditorului ca un responsabil dinamic i eficace. Responsabilitile auditorului intern trebuie s aib n vedere faptul c, adesea, analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul nu are un bun control. Cu aceast
ocazie se observ c soluiile trebuie s vin pe cale ierarhic sau chiar de la nivelul organizaiei, dac sunt probleme de dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a. Aceast situaie paradoxal adesea ntlnit stimuleaz personalul entitii auditate, care constat c auditorul intern confirm insuficienele semnalate i de acetia. Din prezentarea de mai sus rezult c n aceasta const consilierea concret i fr echivo c acordat managerului de ctre auditorii interni. c) Independena total a auditorilor interni Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub dou aspecte: independena compartimentului n cadrul organizaiei, de aceea el trebuie s independena auditorilor interni, ceea ce le va asigura obiectivitatea n activitatea funcioneze subordonat celui mai nalt nivel ierarhic; pe care o vor desfura. Independena auditorilor interni trebuie s aib la baz eliminarea practicii de suprancrcare a auditorilor cu lucrri care nu ar trebui s le revin lor, spre exemplu: definirea de reguli i proceduri de lucru, exercitare aciunilor de evaluare i supervizare a salariailor chiar i temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, aciuni de control financiar propriu-zis sau inspecii .a. Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aceast situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum riscurile i consecinele inevitabile n timp. Lipsa de Independena i de obiectivitate sunt abateri de la funcia de audit intern, care duneaz eficacitii i rigorii muncii de audit. Spre exemplu, trebuie s avem n vedere c nu putem fii medic i pacient n acelai timp, fr s stabilim un diagnostic cel puin subiectiv Respectarea standardului privind independena presupune unele reguli: auditul intern nu trebuie s aib n subordine vreun serviciu operaional; auditorul intern trebuie s poat avea acces n orice moment la persoanele de la
toate nivelurile ierarhice la bunuri, la informaii, la sistemele electronice de calcul;
recomandrile pe care le formuleaz trebuie s nu constituie n nici un caz msuri
obligatorii pentru management. Organizarea funciei de audit intern n subordinea nivelului ierarhic celui mai nalt nu este suficient; mai trebuie ca fiecare, n cadrul activitii sale, s poat da dovad de obiectivitate, acesta fiind de altfel unul dintre principiile fundamentale ale codului deontologic. A fi obiectiv nseamn s realizezi o apreciere n total neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De aceea standardele profesionale consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate, o activitate sau un program a crui responsabilitate i-a asumat-o n cursul timpului. Realiznd c idealul absolut nu va fi atins nici n audit, vorbim despre riscul de audit, un risc rezidual dup trecerea auditorului intern. Obiectivitatea rmne scopul care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai mult de acest deziderat. Independena i obiectivitatea sunt deseori contestate, mai ales de ctre auditorii interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic. In realitate, independena auditorului intern este supus unei duble limitri auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze auditorul intern trebuie s fie independent n exercitarea funciei sale, dar strategiei i politicii direciei generale; respectnd standardele de audit intern. Aceasta este o limitare deontologic, dar nensoit de sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient respectarea standardelor profesionale. Din aceast succint prezentare rezult c, n materie de independen, nu sunt suficiente nici ataarea structurii de audit la cel mai nalt nivel ierarhic i nici urmrirea realizrii obiectivitii. Practica n domeniu ne arat c adevrata independen a auditorului intern o constituie profesionalismul su, deoarece, dac este un profesionist, va descoperi disfuncii importante, va face recomandri pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor acesteia. Definiia dat de Griffits auditului intern este auditul intern furnizeaz managementului unei organizaii o opinie independent si obiectiv cu privire la faptul c riscurile cu care se confrunt organizaia sunt sau nu ameliorate la un nivel acceptabil prin controlul intern1". Definiia prezentat necesit cteva precizri suplimentare referitoare la termenii
subliniai. n primul rnd, ne vom opri atenia asupra termenului furnizeaz". Auditorii interni ofer asigurarea lor ntr-o manier formal, de cele mai multe ori, n contextul unui raport al auditorului intern. Astfel, termenul enunat trebuie perceput n acest sens. Comunicare verbal a asigurrii nu este exclus dar, mai ales n condiiile reglementrilor i practicilor trebuie oficializat printr-un document. Sintagma opinie independent i obiectiv" face trimitere la esena profesiei de auditor intern: etica profesional. Concluziile - opinia auditorilor interni privind monitorizarea i evaluarea controlului intern nu ar avea credibilitate dac obiectivitatea i independena lor ar fi afectate. Asupra problemelor privind etica profesional a auditorilor interni vom reveni ntr-un capitol distinct al lucrrii noastre. Pentru moment, vom sublinia faptul c independena auditului intern impune stabilirea unei ierarhii n cadrul organizaiei, astfel nct, departamentul de audit s fie subordonat exclusiv consiliului de administraie, mai exact, comitetului de audit. Totodat, independena auditorului intern este respectat atta vreme ct managementul organizaiei nu interfereaz n maniera de realizare a misiunilor de audit, respectiv nu comand" opinia auditorilor In ceea ce privete obiectivitatea, este evident faptul c neutralitatea auditorilor fa de problemele examinate este crucial pentru a garanta o opinie nepartinic. Revenind la definiia de mai sus, auditorii interni raporteaz dac riscurile sunt sau nu ameliorate prin controlul intern. Concluziile auditorilor sunt formalizate ntr-un raport indiferent de rezultatele misiunii lor, completate cu recomandri de mbuntire a controlului, n cazul n care riscurile nu sunt controlate satisfctor. Noiunea de amelio rare a riscului, utilizat i anterior n acest capitol, face trimitere la caracterul general al riscului. Riscul are dou trsturi caracteristice: probabilitatea producerii riscului i efectele producerii riscului. Mai rar, exist situaii n care, prin msuri corective, riscurile sunt eliminate. Dar, n cele mai multe cazuri, riscurile nu pot fi eliminate, ci cel mult, n cazul producerii, prin msurile adoptate pot fi ameliorate efectele lor sau pot fi prevenite. De exemplu, riscul de a plti o amend de circulaie poate fi eliminat prin impunerea respectrii stricte a regulilor de circulaie. Pe de alt parte, riscul de cutremur nu poate fi eliminat deoarece, att probabilitatea, ct i efectele producerii unui astfel de risc sunt incerte. Cel mult se poate adopta o msur de asigurare mpotriva cutremurelor, astfel nct, dac riscul se produce, asigurarea ncasat s diminueze pierderile suferite (ameliorarea efectelor riscului). Altfel spus, auditul intern pleac de la romneti, ea
premisa c, n cele mai multe cazuri, datorit limitelor inerente, controlul intern nu poate elimina riscurile, dar le poate ameliora. Exist autori care utilizeaz ca echivalent pentru riscuri ameliorate sintagma riscuri controlate. Nu este greit utilizarea interschimbabil a termenilor de mai sus atta vreme ct nu se face confuzia cu aciunea de verificare sau examinare a unui risc. In fine, ultima referin subliniat n definiia lui Griffits - nivel acceptabil - pune n lumin aspectul cel mai interesant, provocator i dificil care caracterizeaz activitatea unui auditor intern. Nivelul acceptabil al riscului trebuie neles prin prisma managementului. Altfel spus, managementul trebuie s decid dac riscurile sunt ameliorate la un nivel dorit de el. De ce? Dac ne reamintim faptul c managementul stabilete obiectivele, identific riscurile i-i asum att meritele pentru succese, ct i vinovia pentru eecuri, devine firesc ca riscurile s fie ameliorate la un nivel pe care el l consider rezonabil. Astfel, n misiunea de evaluare a controlului intern i a efectelor pe care deficienele acestuia le are asupra riscurilor i, implicit, asupra obiectivelor organizaiei, auditorul intern va folosi drept criteriu de referin apetitul pentru risc al managementului. Acest apetit pentru risc al managementului trebuie evaluat ntr-o manier continu. De ce? Pentru c, el depinde de o mulime de factori care evolueaz n timp: vrst, cultur, mentalitate, educaie, mediul economic i social, stare psihic, sex, progres tehnologic etc. La rndul lor, riscurile evolueaz n timp, iar percepia oamenilor se schimb corespunztor. Pe de alt parte, ceea ce poate fi considerat drept un risc acceptabil pentru un individ, poate fi inacceptabil pentru altul. Iar, pentru a cunoate ce nseamn pentru manageri un nivel acceptabil al riscului X, auditorii interni sunt nevoii s colaboreze cu departamentul de management al riscurilor n acest sens. Sarcina auditorilor se complic atunci cnd organizaia nu dispune de funcia de management al riscurilor, astfel c auditorii interni sunt nevoii s aplice tehnicile specifice de evaluare a apetitului pentru risc al conducerii. De aici decurge i dificultatea misiunii auditorilr interni: deseori este dificil s determini apetitul pentru risc al unui individ, cu att mai mult al unei echipe formate din n" indivizi. Asupra tehnicilor utilizate de auditori n scopul evalurii apetitului pentru risc al managementului vom reveni cu detalii ntr-unui din capitolele acestei lucrri.
4.2. Tipuri de audit intern Mai curnd dect ideea de a prezenta clasificri mai mult sau mai puin importante, n cadrul acestui paragraf am urmrit expunerea diferitelor tipuri de audit intern pentru a elimina
confuziile, pe ct posibil. Astfel, nu vom obosi cititorul cu criterii de clasificare i, fr a pretinde o dezvoltare exhaustiv, vom explica pe scurt caracteristicile tipurilor de audit cele mai frecvent ntlnite. n practica auditului intern suntem confruntai adesea cu sintagma audit financiar. Utilizarea ei genereaz cele mai numeroase confuzii, deoarece auditul financiar este puternic asociat cu ideea de audit al situaiilor financiare realizat de un auditor extern, deci independent. Cert este c, dei n mare parte este adevrat aceast percepie, trebuie s spunem c i auditorii interni pot realiza misiuni de audit financiar. De ce? Pentru c activitatea financiar-contabil reprezint sistemul sanguin al oricrei companii, avnd obiective i implicit riscuri asociate obiectivelor, precum i mecanisme de control destinate s amelioreze riscurile respective. Orice manager i dorete sistemul propriu de monitorizare i evaluare a activitilor fmanciar-contabile. Astfel, scopul misiunilor de audit financiar realizate de auditorii interni este de a examina credibilitatea sistemului contabil i de informare financiar. Diferena major ntre auditul financiar extern i auditul financiar intern const n credibilitatea i destinatarii raportului de audit. n timp ce raportul auditorilor externi se adreseaz utilizatorilor externi de informaii financiar-contabile i, prin independena total a auditorilor externi fa de clienii si, opinia lor confer un grad de ncredere sporit n raportrile financiare publice ale companiilor, raportul auditorilor interni se adreseaz n exclusivitate managementului organizaiei. Opinia auditorilor interni este jalonat de apetitul pentru risc al conducerii, n timp ce opinia auditorilor externi are drept criteriu de referin imaginea fidel n relaie cu pragul de semnificaie. De altfel, n ipoteza n care raportul auditorilor interni privind activitatea financiar-contabil ar fi public, credibilitatea lui ar fi nul, avnd n vedere faptul c scopul principal al auditului intern este de a sprijini atingerea obiectivelor i intereselor organizaiei. Spre deosebire de acetia, auditorii externi vizeaz satisfacerea intereselor publicului larg. Exist opinii care susin c cele dou activiti - auditul intern i auditul extern - se suprapun, ceea ce ar conduce la o alocare neadecvat a resurselor unei organizaii. n realitate, auditul intern este mult mai larg, incluznd misiuni pe toate sectoarele de activitate ale organizaiei. Mai mult dect att, aa cum vom remarca ntr-unui din capitolele urmtoare, auditul intern i auditul extern colaboreaz i i coordoneaz activitile pentru a evita astfel de suprapuneri. Auditul de conformitate reprezint un alt tip de audit intern pe care auditorii interni l realizeaz n cadrul unei organizaii. Aceast misiune presupune evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o organizaie pentru a se examina
conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat n timp. Spre exemplu, o misiune de audit de conformitate examineaz msura n care activitile privind resursele umane dintr-o organizaie sunt realizate n conformitate cu legislaia n materie de personal stabilite de management. Altfel spus, sunt puse fa n fa realitile (de facto") cu ceea ce ar trebui s fie conform legislaiei, politicilor, etc. (de jure").
Exemplul1 Pentru auditarea funcie de ntreinere a utilajelor i echipamentelor de lucru, auditorul intern responsabil de auditul de conformitate poate ntocmi un chestionar ce include ntrebri de genul: Au fost respectate dispoziiile, regulile i procedurile definite pentru entitate? Au fost respectate reglementrile care au legtur cu funcia auditat? Examinarea va cuprinde
modalitile de contabilizare analitic a operaiunilor de ntreinere ale entitii.
Auditul de management permite evaluarea calitii actului managerial, a structurii acestuia i a atitudinii managementului vis-a-vis de riscuri i control n contextul obiectivelor organizaiei. Din nefericire, denumirea acestui tip de audit conduce la o atitudine rezervat a conducerii organizaiilor. In realitate, auditul de management se aseamn foarte mult cu auditul de conformitate, diferena constnd n materialul studiat: activitile manageriale. Auditorii interni evalueaz actul managerial prin raportare la criteriile predefinite n acest scop de ctre organizaie. Spre exemplu, s presupunem c ntr-o organizaie X, pentru a realiza o investiie la o valoare de peste un anumit plafon, procedura impune ca directorul financiar s solicite aprobarea consiliului de administraie, aprobare validat numai cu unanimitate de voturi. ntro misiune de audit de management, auditorul intern nu va examina, aa cum s-ar nelege, dac decizia respectiv este bun sau nu pentru organizaie, ci dac procedura de validare este respectat ntocmai n practic. Din motive lesne de neles, acest tip de audit este mai rar realizat.
Exemplu 2: Pentru auditarea funcie de ntreinere a utilajelor i echipamentelor de lucru, auditorul intern responsabil de auditul de management are ca obiectiv s se vad dac misiunea responsabilului funciei este clar definit, urmrind dac misiunea se refer la: prevenirea tuturor incidentelor sau penelor de funcionare? reducerea bugetului la costuri minime? creterea duratei de funcionare a instalaiilor?
n funcia de rspunsurile la aceste ntrebri auditorul intern se va asigura c politica de ntreinere este conform cu strategia entitii
Auditul de eficacitate, adesea denumit i value-for-money auditing(VFM)", presupune examinarea a trei coordonate definitorii: eficiena, eficacitatea i economicitatea proceselor din cadrul organizaiei . Eficacitatea vizeaz atingerea obiectivelor fixate prin aciunile ntreprinse. Eficiena impune selectarea celor mai bune alternative sau resurse pentru a realiza un deziderat. Renard face apel la terminologia anglo-saxon, pentru a ilustra sensul eficacitii doing the right things", respectiv al eficienei - doing the things right" . Economia/economicitatea (unora le place, mai curnd, termenul economicitatea) vizeaz evitarea pierderilor nenecesare. De remarcat faptul c, n special n sectorul public, misiunile de audit intern sunt de conformitate sau VFM. De asemenea, punctm faptul c auditul de eficacitate nu este sinonim cu auditul performanei: o confuzie larg rspndit. Prin auditul performanei este examinat msura n care autoritile publice, spre exemplu, dispun de proceduri n vigoare pentru a msura i raporta propriile performane.
Exemplu 3: Pentru auditarea funcie de ntreinere a utilajelor i echipamentelor de lucru, auditorul intern responsabil de auditul de eficacitate poate ntocmi un chestionar ce include ntrebri de genul: entitii. Pot fi atinse obiectivele fixate cu eficien maxim? Sunt atinse obiectivele fixate cu eficien maxim? Exist posibilitatea mbuntirii obiectivelor fixate sau depirii acestora cu eficien maxim?
Examinarea va cuprinde modalitile de contabilizare analitic a operaiunilor de ntreinere ale
Auditul operaional, unul dintre cele mai complexe tipuri de audit intern, presupune evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu responsabilitile alocate. Spre exemplu, atunci cnd o organizaie i dorete implementarea unei reforme sau restructurri, strategia de schimbare are la baz concluziile formulate de auditorii interni n urma unei misiuni de audit operaional. Prin intermediul acestui tip de audit se identific deficienele organizaionale, strategice etc. fiind astfel posibile identificarea alternativelor de aciune i adoptarea unor msuri care s corecteze deficienele respective.
Pentru muli autori, auditul de eficacitate poate fi privit din dou perspective: fie ca
audit de
management fie ca audit operaional. n schimb, ali autori fac ns distincia clar ntre auditul de
eficacitate i cele dou forme menionate.
4.3. Trsturile auditului intern Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie a urmtoarelor trsturi: universalitatea; independena; periodicitatea.
a) Universalitatea funciei de audit intern trebuie neleas n raport cu aria de aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii. Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate a acestora. Iniial el s-a nscut din practica ntreprinderilor multinaionale, apoi a fost transferat celor naionale, dup care a fost asimilat n administraie. n Romnia, auditul intern este impus instituiilor publice i structurilor asimilate acestora i recomandat entitilor din sistemul privat. Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul entitii, de aici universalitatea funciei de audit intern. Din practic a rezultat c activitile financiarcontabile reprezint 20-25% din activitile care fac obiectul auditului intern. Putem afirma c, acolo unde exist control intern, exist i audit intern, deoarece ,,materia prim" a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni i ajut pe managerii de la orice nivel s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot, i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate culturile, nu din toate specializrile.
Standardele internaionale precizeaz c auditorul intern nu trebuie s cunoasc toate meseriile din lume. Orict s-ar strdui, acesta nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare. Specialitatea auditorului intern este sistemul de control intern. ns pentru a-i putea exercita specialitatea, acesta trebuie s aib o bun cunoatere a mediului pe care -l auditeaz, s neleag cadrul legislativ i normativ i s-i nsueasc cultura organizaiei. Intr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi specialiti care au nsuite cultura managerial, cultura financiar-contabil, cultura informatic i alte culturi care sunt necesare ntr-o entitate. In acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului numai dac este un specialist. Auditorul informatician este un informatician care a nvat auditul intern, i nu invers. b) Independena auditorului intern semnific faptul c acesta trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu totul merge foarte bine sau totul merge foarte prost". Auditorul intern nu poate fi controlor, pentru c, atunci cnd va audita, va face control financiar de gestiune, i nici inspector, pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nimic altceva, respectiv nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel funcia de audit intern, cu ocazia evalurii controlului intern, stabilete dac controlul intern a depistat toate riscurile, dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate dac lipsesc controalele n anumite activiti, dac exist controale redundante,
apoi transform n recomandri toate aceste constatri i concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului. Auditul intern ajut o organizaie s-i ndeplineasc obiectivele, prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, consiliului director, consiliului de administraie o opinie independent i obiectiv asupra managementului riscului, controlului i guvernrii,
msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. Auditul intern are trei principale preocupri: raporteaz managementului la cel mai nalt nivel, pentru c acesta este cel care evalueaz i supervizeaz sistemul de control intern; ofer consiliere pentru mbuntirea managementului pe baza analizei poate lua decizii, respectiv directorului executivului sau consiliului de administraie;
riscurilor asociate activitilor auditabile. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la audito ri. n acest fel auditul intern devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditorul intern este o persoan care are obligaii, i acestea nu sunt minore. c) Periodicitatea auditului intern este o funcie stabil n cadrul entitii i este i o funcie ciclic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de evoluia riscurilor. n acest sens trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul de 5 ani, structurat anual i care cuprinde toate activitile. Diferena este c unele activiti vor fi auditate o dat, iar altele de mai multe ori, n funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori, i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment. Periodicitatea auditului intern nu nseamn jumtate de norm, ci reprezint faptul c auditorul intern poate reveni oricnd acolo unde consider c este nevoie. Auditul intern este o funcie periodic deoarece se realizeaz conform unui plan i pe baza unor programe de activitate comunicate i aprobate anticipat. Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere la diferite perioade. Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente, ca: existena unor disensiuni ntre diferite niveluri ale organizaiei; existena anumitor lucruri care-i descurajeaz pe oameni s lucreze mai bine .a.
Activitatea de audit intern este o activitate programat, care se realizeaz n conformitate cu standardele, pentru a conduce la rezultate i se deruleaz pe baza unui
program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. Procesul de audit intern trebuie s se efectueze periodic, pas cu pas i s aib n vedere toate activitile sau programele din cadrul entitii, nu numai cele agreabile. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie s-i mbunteasc activitile funcionale pe baza analizei riscurilor. Recomandrile i concluziile auditului intern sunt utile managementului de la toate nivelurile, n special cu privire la mbuntirile poteniale n procesul de management al riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un plus de valoare organizaiei. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper disfuncionaliti, nereguli, fraude, atunci responsabilii activitilor respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i regulamentele
5. Valoarea adaugata oferita de auditul intern prin serviciile de asigurare i consiliere

5.1. Conceptele de asigurare i consultan Activitatea de audit intern comport dou componente fundamentale, respectiv activitatea de asigurare i activitatea de consultan sau consiliere. n practic, exist preocupri pentru a identifica legturile dintre ele i al cum coexist i contribuie la mbogirea serviciului de audit intern, dar i pentru a distinge viitorul celor dou activiti. Din aceste motive, se impune s facem o difereniere ntre activitile pe care le desfurm sub numele de asigurare i activitile pe care le desfurm sub numele de consultan/consiliere. n vederea stabilirii ntinderii i ntreptrunderii celor dou componente ale auditului intern, trebuie s abordm mai multe obiective, i anume: definirea i descrierea serviciilor de asigurare i consultan; bazele pe care st auditul pentru a avea autoritatea s ntreprind servicii de identificarea diferitelor tipuri de servicii de asigurare i consultan; compararea i punerea n contrast a obiectivelor serviciilor de asigurare i a celor
consiliere i consultan;
de consultan; Asigurarea reprezint o examinare obiectiv a probelor n scopul oferirii unei evaluri independente asupra managementului riscului i asupra proceselor de control sau conducere. n practic exist o gam de servicii de asi gurare prestate de auditorii interni acoperind o palet larg de activiti, dintre care exemplificm: auditarea procesului de control al executrii bugetului; auditarea conformitii i adecvrii la politicile de personal ale organizaiei;
verificarea implementrii unei politici n sistemul IT; analiza financiar preliminar i de conformare legislativ a unei noi metode de evaluarea i msurarea eficienei activitilor auditate.
implementare; Consultana sau consilierea2 reprezint acele activiti legate de natura i scopul organizaiei menite s adauge valoare i s mbunteasc conducerea acesteia, managementul riscului i controlul proceselor, fr ca auditorul intern s-i asume responsabilitatea managerial. Prezentm n continuare formele activitii de consiliere, n conformitate cu cadrul normativ n vigoare: a. consultan, avnd ca scop identificarea obstacolelor care mpiedic desfurarea normal a proceselor, stabilirea cauzelor, determinarea consecinelor, prezentnd totodat soluii pentru eliminarea acestora; b. facilitarea nelegerii, destinat obinerii de informaii suplimentare pentru cunoaterea n profunzime a funcionrii unui sistem standard sau a unei prevederi normative, necesare personalului care are ca responsabilitate implementarea acestora. Spre exemplu, conducerea unui workshop (atelier de discuii) de autoevaluare a controlului, pentru manageri, cu scopul de a identifica riscurile cu care se confrunt n domeniul lor de responsabilitate; c. formarea i perfecionarea profesional, destinate furnizrii cunotinelor teoretice i practice referitoare la managementul financiar, gestiunea riscurilor i controlul, intern, prin organizarea de cursuri i seminarii. Spre exemplu, prezentarea ctre toi noii angajai a proceselor importante ale organizaiei sau a unui act normativ important n domeniul controlului i auditului. Activitatea de consiliere se organizeaz i se desfoar prin mai multe tipuri de misiuni i anume: misiuni de consiliere formalizate, cuprinse ntr-o seciune distinct a planului anual de audit intern, efectuate prin abordri sistematice i metodice conform unor proceduri prestabilite avnd un caracter formalizat: Spre exemplu: realizarea-unei misiuni privind performana managementului; misiuni de consiliere cu caracter informai, neformalizate, realizate prin participarea n cadrul diferitelor comitete permanente sau la proiecte cu durat determinat, la reuniuni punctuale, schimburi curente de informaii, care se desfoar
dup procedurile specifice acestora. Spre exemplu: realizarea de proiecte majore planificate ca unice sau singulare, stabilirea unei linii telefonice pentru a rspunde ntrebrilor privind implementarea sistemelor de control managerial sau pentru stabilirea indicatorilor de performan-cheie; misiuni de consiliere pentru situaii excepionale, realizate prin participarea n cadrul unor echipe constituite n vederea relurii activitilor ca urmare a unei situaii de for major, a unor crize sau evenimente excepionale, urmnd a se desfura dup procedurile specifice acestora. Dintre formele activitii de consiliere, prezentate anterior, numai prima este formalizat i trebuie s fac parte din activitile cuprinse n planul anual de audit intern, n mod obinuit, eful compartimentului de audit intern stabilete misiunile i tipul misiunilor care vor fi cuprinse n plan, dar acesta poate accepta i misiuni solicitate de conducerea entitii, dac consider c solicitarea este ntemeiat. n practic se pune problema alegerii celor mai potrivite tipuri de misiuni de audit pentru activitile sau domeniile auditabile ale entitilor publice, respectiv misiuni de asigurare sau misiuni de consiliere, pe care le poate oferi serviciul de audit intern. n acest sens, prezentm, n continuare, o modalitate de selectare a misiunilor de audit intern, n funcie de specificul activitilor auditabile, n tabelul 2.1 - Selectarea misiunilor.
Tabelul 2.1 Selectarea misiunilor Activitatea Asigurare Consultan/ Consiliere Proiectarea procesului Securitatea sistemului IT Facilitarea nelegerii unui act normativ Activitatea de achiziii Pregtirea profesional a personalului Conformitate cu cadrul legislativ X X X X X arhitecturii X Observaii
Activitatea de conducere
Pentru aceast activitate se poate elabora o misiune de audit al performanei
Din analiza tabelului se constat o oarecare dificultate pentru ncadrarea activitilor auditabile n activiti de asigurare sau de consiliere, ceea ce demonstreaz caracterul complex al multora dintre ele. Criteriile principale care se recomand s fie avute n vedere la planificarea activitilor/angajamentelor de consultan sunt urmtoarele: s adauge valoare organizaiei, de exemplu prin identificarea posibilitii de s fie compatibile cu sarcinile auditului intern din organizaie, conform Cartei s fie complementar sau s se adauge la asigurarea general a organizaiei s contribuie la nelegerea organizaiei de ctre auditul intern; s fie subliniat prin reguli de baz clare, nelese de toi membrii organizaiei s nu nege drepturile efului compartimentului de audit intern de a raporta
reducere a costurilor;
auditului intern;
rezultatele activitii de consultan cnd au fost identificate riscuri majore ctre managementul superior i comitetul de audit; s fie ghidat de principiul c auditorul intern este, nainte de toate, un profesionist i ca atare trebuie s respecte Codul de etic al auditorului intern i Standardele de bun practic ale auditului intern, recunoscute internaional. In practic, se poate face o paralel ntre serviciile de asigurare i cele de consultan, pe baza unor criterii, aa cum rezult din tabelul 2.2 - Paralel ntre activitile de asigurare i cele de consultan. Tabelul 2.2 Paralel ntre activitile de asigurare i cele de consultan Referine N Nr. crt Autoritate 1 1 i Carta auditului intern Termenii angajamentului sau obiectivele misiunii Activiti de asigurare Activiti de consultan
responsabilitate
Scopul 2 muncii De regul se analizeaz Este limitat la o anumit 2 pentru ansamblul entitii i este inclus n Carta auditului intern Fixarea 3 3 obiectivelor Echipa de auditori interni i eful compartimentului de audit intern, cu avizarea managementului Natura 4 muncii Trebuie s fie 4 independent ca s-i formeze o viziune imparial asupra funcionalitii sistemului de control intern Raportarea 5 5 Rezultatele se raporteaz ctre i Comitetul de audit Rezultatele se raporteaz managementului de vrf, iar dac se privind controlul intern se raporteaz i comitetului de audit. Presupune o soluie util care poate include dezvoltarea sau flexibilizarea sistemului de control intern i adaug valoare managementului i/sau organizaiei. Obiectivele sunt stabilite de managementul general, cu contribuia efului compartimentului de audit intern, sau numai de acesta. activitate/program/funcie/proces sau o activitate de reorganizare
managementul de vrf identific riscuri majore sau probleme
Din aceast prezentare rezult c munca de consultan/consiliere poate fi o extindere natural a activitii de asigurare i faptul c cele dou categorii de servicii pot s interacioneze reciproc sau s fie complementare.
5.2. Includerea serviciilor oferite de auditul intern n Carta auditului intern Activitile de asigurare i activitile de consiliere oferite de serviciile de audit intern trebuie s fie definite n CARTA AUDITULUT INTERN. Acest document descrie modul n care auditul intern i desfoar activitile n cadrul organizaiei astfel: precizeaz poziia auditului intern n organizaie prin definirea obiectivelor
acestuia; stabilete accesul la documente, nregistrri, persoane i locaii fizice, n vederea definete scopul activitilor auditului intern; definete nivelul de independen a auditului intern astfel nct acesta s-i ndeplinirii sarcinilor i angajamentelor auditului intern;
desfoare munca n mod liber i cu obiectivitate i acest lucru s fie clar pentru toate nivelurile de management. Carta auditului intern trebuie s fie redactat n scris i comunicat entitii auditate deoarece: o ofer o comunicare oficial pentru verificarea i aprobarea managementului de vrf i a comitetului de audit; o clasific rolul i poziia auditului intern n cadrul organizaiei, evideniindu-se astfel nenelegerile; o ajut la permanenta revizuire i evaluare a rolului i poziiei auditului intern iar managementul de vrf i de audit trebuie s aprobe orice modificri ulterioare. Carta auditului intern trebuie s fac referire n mod obligatoriu la urmtoarele aspecte: funcia. Trebuie s fie un paragraf introductiv care s stabileasc scopul jurisdiciei de audit intern. n practic, multe Carte folosesc definiia auditului intern pentru a rezolv aceast cerin; independena. Trebuie s descrie modul cum funcia de audit intern se relaioneaz cu restul organizaiei astfel nct s-i poat demonstra obiectivitatea i imparialitatea; rolul i scopul. Principalele probleme trebuie s se refere la: - accesul nerestricionat la personal i la activiti; - amploarea rolului de asigurare i de consultan, respectiv tipuri de audit intern care vor fi utilizate; - monitorizarea calitii rezultatului activitii de audit intern, respectiv calitatea activitilor de asigurare i de consultan; raportarea. Trebuie s se stabileasc nivelul de raportare a auditului intern i cerinele raportrii, respectiv comitetul de audit sau nivelului managementului de vrf.
responsabilitatea. Aceast ultim seciune va sublinia rspunderile efului - dezvoltarea i meninerea auditorilor interni la un nivel corespunztor de cunotine, deprinderi i experien; - planificarea strategic i operaional; - implementarea programelor aprobate; - comunicarea rezultatelor ctre comitetul de audit.
comportamentului de audit intern privind:
Carta auditului intern se va actualiza ori de cte ori se impune pentru a asigura baza relaionalilor din compartimentul de audit intern i managementul general sau comitetul de audit. 5.3. Consideraii privind desfurarea activitilor de consiliere/consultan In activitatea de selectare a misiunilor de asigurare sau de consultan, eful compartimentului de audit intern trebuie s aib n vedere asigurarea independenei i obiectivitii auditorilor interni, dar i asigurarea calitii activitii de consiliere. Din aceste considerente, o preocupare major o reprezint evaluarea echipei de auditori interni, care vor participa la ndeplinirea misiunii de consiliere. Astfel, pentru realizarea misiunilor de consultan eful compartimentului de audit intern trebuie, nainte de declanarea misiunii, s aib n vedere urmtoarele elemente: misiunea s fie n conformitate cu scopul auditorului intern definit n Carta misiunea s nu acopere operaiunile pentru care auditul intern a fost responsabil n sarcina propus s nu aib implicaii care pot s afecteze independena sau evaluarea cunotinelor, deprinderilor i competenelor auditorilor interni pentru a
auditului intern; perioada anterioar;
obiectivitatea auditorilor interni; se asigura c acetia vor avea capacitatea s duc misiunea la bun sfrit. n acest sens, prezentm n continuare mai multe scenarii i rspunsurile efului compartimentului de audit intern cu privire la tipul misiunii de consultan care este cea mai potrivit, n tabelul 2.3 - Tipul misiunilor de consiliere. Tabelul 2.3 Tipul misiunilor de consiliere Denumirea N misiunii Tipul Comentarii
Nr. de crt consiliere Conductorul 1 1 organizaiei v cere s luai parte la o ntlnire ad hoc pentru a analiza noile structuri ale organizaiei,
misiunii Informal nainte de a accepta sarcina, trebuie s analizai dac avei calificarea i n special experiena pentru a contribui la analiza structural a organizaiei. Din experiena practic este posibil ca prerile dumneavoastr s fie cutate datorit cunotinelor pe care le avei n domeniul controlului intern. Trebuie s acordai o atenie deosebit impactului pe care l va avea restructurarea propus asupra segregrii sarcinilor, activitilor de control managerial i asupra activitilor de supervizare.
Lucrai 2 la o 2 instituie (public) local ca auditor intern. Ca urmare a unei inundaii grave care a mpiedicat accesul clienilor la casieria consiliului, vi se cere s efectuai timp de o sptmn o munc temporar de casier. 3 3
Situaie excepional
In aceste tipuri de situaii cea mai dificil problem de rezolvat este pstrarea independenei i obiectivitii. Probabil dumneavoastr ai auditat anterior activitatea casieriei i de asemenea este probabil s-o mai auditai i n viitor, adic v-ai putea audita propria munc. Grija maxim trebuie acordat implementrii unei soluii care demonstreaz asigurarea continuiti independenei dumneavoastr.
De exemplu, v-ai putea asigura c un membru al echipei de audit intern care v ajut n aceast urgen nu va participa la viitoarele misiuni de audit intern de asigurare pn cnd nu trece o perioad suficient de timp de la evenimentul respectiv. Trebuie, de asemenea, s v gndit! dac avei pregtirea i cunotinele necesare de a lucra drept casier, dei ntr-o situaie de urgen este greu s refuzai aa ceva.
Primii 3 un telefon Informal 3 prin care vi se cere un sfat asupra unei operaiuni corecte
Un serviciu bun de audit intern va fi bucuros s dea un sfat ntr-un mod proactiv cum este acesta, ns problema principal este ca sfatul s fie potrivit, adic s se bazeze pe o suficient experien i pe cunotine i, totodat, ca orice decizie luat pe baza recomandrii auditului s fie o decizie a managementului.
de audit intern. Organizaia 4 4 dumneavoastr Situaie a excepional
Marile proiecte ca acesta este probabil s solicite abiliti deosebite pentru ca aportul compartimentului de audit intern s fie eficient. n plus, pot fi ntrebri asupra independenei, deoarece s-ar putea ca n viitor auditorul intern s analizeze tocmai procesul de conversie a datelor.
implementat un nou sistem computerizat informaional i vi se cere s lucrai n echipa de conversie a datelor pentru o perioad de timp. Vi 5 se solicit s 5 scriei i s implementai o politic de securitate IT pentru organizaia dumneavoastr Formalizat
Redactarea unei politici de securitate IT cere calificri speciale care pot exista n echipa de auditori interni. Implementarea politicii ridic din nou problema independenei deoarece auditorul intern va dori s auditeze procesul n viitor i s verifice conformitatea acestuia cu politica. Pentru o misiune de consultan de aces tip, condiiile angajamentului trebuie clarificate deoarece politica IT este o politic a managementului (adic, aprobat de management) i implementarea ei se face n numele managementului, nu al auditorului intern.
Managementul 6 6
v Formalizat
In orice proiect, auditorul intern poate s joace un rol cheie ca membru al echipei unui proiect, asigurndu-se c se urmresc paii adecvai n cadrul acestuia i c acioneaz ca un prieten critic" pentru grupul care face proiectul n vederea realizrii obiectivelor. In acest rol, auditorul intern adaug
cere s participai ntr-un proiect pentru consultaii de specialitate.
valoare procesului prin cunotinele sale privind sistemele de control i planificare i nu neaprat prin orice cunotine de specialitate privind tema proiectului. n ceea ce privete detaliile intime ale proiectului, auditorul este doar un expert n control i poate s nu cunoasc toate aceste aspecte tehnice. Totui, auditorul ar trebui s participe prin punerea de ntrebri i prin luarea msurilor ca utilizatorii proiectului s rspund pentru controalele care se impun n sistem. Auditorii pot s ajute managementul n identificarea riscurilor proiectului. De exemplu, auditorii interni pot ncuraja echipa de proiect s aplice un proces de evaluare simplu ierarhiznd riscurile proiectului, in practic proiectele care prezint riscuri medii i nalte pot impune concentrarea de resurse suplimentare ale auditorilor. Auditorii interni trebuie s fie implicai n programele de schimbare semnificativ a proceselor sau structurilor organizaionale. Acesta este un alt exemplu de cretere a valorii care se poate aduga organizaiei. De asemenea, auditorilor interni li se cere adesea s participe la restructurarea proceselor i de aceea ei trebuie s fie familiarizai destul de bine cu conceptele de verificare a proceselor pentru a contribui corespunztor la eforturile echipei de restructurare. Apoi auditorii interni trebuie s evalueze noul sistem naintea implementrii i s pun n aplicare planurile de audit intern modificate.
In practic, cu ocazia elaborrii planului de audit intern anual, structurile de audit
intern pot s-i planifice una-dou misiuni de consiliere pe an dac nu afecteaz independena i/sau obiectivitatea auditorilor interni. In situaia n care managementul mai solicit realizarea unei misiuni de consiliere formalizat, n plus peste cele prevzute n plan, eful compartimentului de audit intern analizeaz aceste solicitri i stabilete, dac se poate rspunde acestei solicitri, eventual, prin ataarea unui obiectiv n plus la misiunile planificate sau prin realizarea unei noi misiuni de consiliere. In acelai timp, cu ocazia analizei solicitrii managementului, eful compartimentului de audit intern are n vedere, n primul rnd, respectarea independenei i obiectivittii auditorilor interni. Dac eful compartimentului de audit intern stabilete c se poate realiza i aceast misiune, va trebui s ntocmeasc un referat de justificare, n ultimul trimestru al anului, i s actualizeze planul de audit intern aprobat pentru anul n curs. Aceasta va presupune eliminarea unei misiuni din plan, pentru realizarea misiunii de consiliere solicitate de management i transferarea n planul anului viitor sau comasarea uneia sau mai multor misiuni prin realizarea unui audit de sistem. In practic, auditorii interni trebuie s se limiteze la strictul necesar n privina activitii de consiliere sau s evite efectuarea de misiuni de asigurare n zonele n care au efectuat misiuni de consiliere. Managerii au interes s implice auditorii interni n diferite activiti, dintre care unele comport riscuri semnificative, care ulterior vor fi auditate, dar acetia trebuie s selecteze numai misiunile care le vor permite s-i pstreze independena profesional. Spre exemplu, auditorii interni pot fi solicitai s: participe n diverse comisii, inclusiv n comisiile de licitaii sau de angajare; observator n echipe mixte pentru diferite proiecte, inclusiv pentru schimbarea soft-ului; efectuarea unor studii, cercetri .a. De regul, acolo unde compartimentele de auditori interni sunt constituite din unu -doi auditori, considerm c acetia nu ar trebui s se implice n activitatea de consilier e formalizat pentru asigurarea independenei i obiectivittii specifice profesiei. In practic, exist diferite modaliti prin care managementul poate procura informaiile de care are nevoie, pornind de la prezentarea formal a unei activiti pn la participarea n echipe mixte sau misiuni de consiliere informale. In SUA, n urma scandalurilor financiare privind WORLD COM i ENRON, peste 200.000 de salariai au rmas omeri, iar firma de consultan ARTHUR ANDERSEN, care a oferit acestora att servicii de asigurare, ct i servicii de consiliere, pe aceleai domenii de
activitate, a disprut de pe pia n urmtoarele dou luni. Din aceste considerente, Congresul american a obligat firmele care efectueaz audit intern s realizeze pentru clienii lor ori numai misiuni de asigurare, ori numai misiuni de consiliere pentru asigurarea independenei auditorilor interni i pentru creterea obiectivitii acestora. 5.4. Conceptul de valoare adugat n auditul intern Standardele IIA utilizeaz termenul de valoare adugat n dezvoltarea conceptelor privind auditul intern, ns exist multe discuii despre modalitile de evaluare a acesteia. Analiznd procesele de producie, este mai uor de stabilit valoarea adugat, deoarece aceast situaie de cele mai multe ori este evident. In cazul auditului intern este dificil munca de cuantificare a valorii adugate aduse entitii auditate. Desigur, poate fi considerat ca valoare adugat schimbarea mentalitii celor auditai, recomandrile privind evaluarea, riscurilor i reorganizarea sistemului de control managerial, dar acestea sunt greu, dac nu imposibil, de cuantificat. Managerii, n cea mai mare parte, ateapt sprijin n actul decizional, prin concluziile i recomandrile oferite de auditul intern, respectiv un ajutor efectiv, care oblig serviciul de audit s devin un serviciu tot mai valoros pentru management. Serviciile oferite de structura de audit intern se refer fie la consilierea managementului pentru a face lucrurile mai bine, fie la asigurarea funcionalitii sistemului de control intern, dar managerul rmne n final responsabil pentru deciziile luate. In general, auditul intern este implementat prin aplicarea standardelor de audit intern recunoscute internaional. n Romnia exist lege i avem un cadru normativ i , procedural, n continu dezvoltare, iar standardele de audit intern devin o practic n marea majoritate a entitilor. Standardele IIA sunt singurele recunoscute i acceptate pentru auditul intern pe plan internaional i ele ofer cadrul necesar care garanteaz aplicarea celor mai bune practici n domeniu. Plusvaloarea muncii de audit nu este numai raportul su i nici chiar recomandrile i concluziile, care de fapt constituie un mijloc de comunicare cu managementul entitii auditate. Valoarea auditului intern este reprezentat de capacitatea sa de a mbunti sistemul de control intern al entitii. In acelai timp, auditorul intern este promotor al valorii adugate prin economiile pe
care le genereaz, oportunitile pe care le creeaz, prin pierderile care pot fi evitate datorit aciunilor sale, dar i un factor care asigur transparen n activitile organizaiei i contribuie la eficientizarea politicilor acesteia. Atingerea obiectivelor de mai sus, care stau n faa auditului intern, are la baz gestionarea i analiza riscurilor, care reprezint o preocupare major i pentru managementul general. . Managerii sunt de acord cu faptul c crearea i promovarea unei culturi de contientizare asupra riscurilor n cadrul organizaiilor reprezint o prioritate. Totui, responsabilii auditului intern apreciaz c acetia nu acord suficient atenie evalurii propriilor riscuri cu care se confrunt i nu i-au fcut o prioritate din formarea specialitilor n aceast direcie. Activitatea de conducere nc se desfoar empiric, fr a ine cont de recomandrile auditorilor i de buna practic recunoscute n domeniu. Auditorii interni simt o modificare n cultura organizaional privitoare la evaluarea riscurilor, dar nu sunt optimiti cu privire la mbuntirea atitudinii managerilor n timp real. Cultura de contientizare asupra riscurilor, unde fiecare angajat din cadrul organizaiei joac un anumit rol n managementul riscului, are o percepie redus, ca dovad c majoritatea organizaiilor au acordat prea puin atenie crerii unor sisteme pentru identificarea riscurilor poteniale ntr-un stadiu incipient, prin constituirea unui sistem de avertizare timpurie asupra tendinelor riscurilor. Din practic, a rezultat, n mod clar, c nici un proces de gestionare a riscurilor nu este perfect pentru identificarea tuturor eecurilor i pentru evitarea eventualelor, surprize. In general, la analiza eecurilor financiare semnificative majoritatea managerilor au evideniat drept cauze ale acestora urmtoarele: lipsa de conformitate cu politicile i procedurile interne; riscurile neidentificate la timp; riscurile identificate, dar care au fost apreciate ca fiind improbabile s se produc slbiciuni ale sistemului de control intern .a.
i care au avut influene majore n perioada imediat urmtoare; Constatrile prezentate mai sus au condus la o serie de aprecieri defavorabile managementului, astfel: dac nu s-au respectat politicile i procedurile interne, aceasta ne sugereaz c managementul a euat n a-i ndeplini eficace unul dintre rolurile sale fundamentale;
neidentificarea riscurilor sau aprecierea greit c riscurile identificate sunt neactualizarea sistematic a analizei riscurilor i lipsa de preocupare pentru
improbabil s se produc demonstreaz neacordarea ateniei cuvenite acestei activiti; a-i determina pe manageri de linie i pe ceilali salariai s gndeasc, n condiiile existenei riscurilor, propriile atribuii pe care le desfoar, contribuie la apariia unor slbiciuni n sistemul de control intern al organizaiei. In aceast situaie, auditorii interni trebuie s intervin mai mult pentru a-i responsabiliza pe manageri. Astfel, se impune ca directorii s neleag recomandrile auditului i faptul c ele trebuie transpuse n practic pentru evitarea, ntr-o msur mai mare, a eventualelor riscuri. Asigurarea unui sistem de gestionare a managementului riscurilor i de implementare a unui sistem de control intern eficient este probabil cea mai mare provocare pentru manageri, pe lng care i auditorii interni au un rol vital de jucat. Buna practic internaional n domeniu i rolul ce-i revine comitetului de audit, acolo unde a fost constituit, n monitorizarea performanei managementului, consider c directo rii i auditorii interni, care lucreaz mpreun n problema evalurii riscurilor specifice entitii i a reorganizrii sistemului de control managerial, vor fi n stare s obin o valoare adugat mult mai mare din partea structurii de audit intern. In urma marilor scandaluri financiare din SUA, de anul trecut, dezbaterea privind guvernarea corporativ care a urmat a ajuns la concluzia c rolul comitetului de audit nc nu i face simite ecourile. In Marea Britanie i Irlanda de Nord aceast dezbatere s-a finalizat, pn n prezent, printr-un raport, pltit de guvern, asupra rolului pe care comitetul de audit trebuie s-l joace ntr-o bun guvernare, care a fost publicat sub numele de Raportul Smith i care probabil va avea un efect important asupra modului .de lucru al comitetelor de audit intern n monitorizarea eficacitii auditului intern? Spicuind din Raportul Smith: n activitatea practic a auditorilor interni exist o preocupare major referitor la faptul c acetia pot fi implicai n asigurarea asupra marilor~riscuri de afaceri i n acelai timp s nu aib acces sau acesta s fie restricionat la toate informaiile relevante care s le permit s dezvolte i s furnizeze asigurarea; n general, directorii i efii- auditului -intern sunt ntr-un larg consens despre modul cum i unde auditul intern furnizeaz valoare, respectiv asigurarea c cele mai
importante riscuri ale afacerii (avem n vedere c i administrarea unei instituii publice trebuie s fie tratat ca o afacere", adic profitabil) sunt gestionate corespunztor i asigurarea asupra cadrului general de control intern c funcioneaz n mod eficace; din practic, rezult c n timp ce directorii doresc ca auditul intern s furnizeze asigurarea asupra riscurilor i asupra cadrului general de control intern, efii compartimentelor de audit intern ar dori s joace un rol mai important prin consultana pe care o pot acorda, prin mprtirea celor mai bune practici. Directorii au simt c aceste alte activiti" ale auditorului intern sunt aa de importante, de aceea, n viitor, auditorii interni ar trebui s caute cile prin .care s conving managementul c activitile de consiliere pot genera valoare; comitetele de-audit, care au rolul de a verifica i monitoriza eficacitatea auditului intern, trebuie s gseasc modalitile de a cuantifica valoarea acestuia prin adoptarea unei maniere de abordare mai riguroase a performanei. Astfel, exist oportunitatea pentru auditul intern de a sugera metode alternative de msurare a performanei care ar putea fi mai folositoare; auditorii interni au nevoie de o bun nelegere pentru a fi capabili s monitorizeze situaia n timp i a aprecia dac rolul auditului intern are nevoie la rndul lui i el de schimbare. Auditul intern ajut la identificarea noilor riscuri cu care se pot confrunta managerii, dar responsabilitatea pentru identificarea riscurilor revine acestora; comitetele de audit trebuie s se asigure c auditul intern are resursele necesare i acces la informaii care s le permit s-i realizeze mandatul i, de asemenea, s se conving c acesta este echipat s opereze n conformitate cu standardele profesionale i standardele proprii; auditorii interni trebuie n permanen s aib preocupri pentru a furniza o directorii consider c auditorii interni trebuie s-i dezvolte abilitile prin valoare mai mare managerului i nu numai pentru solicitarea de resurse; creterea calitii oamenilor i a preocuprilor de a fi la curent cu schimbrile, s-i lrgeasc gama i adncimea abilitilor disponibile, privind ntreaga funcie i n relaia cu fiecare auditor individual. Considerm c multe aspecte vizate de Raportul Smith vor fi, ntr-un orizont de timp foarte apropiat, preocupri curente i pentru managerii i auditorii interni din entitile romneti.
5.5. Cuantificarea valorii adugate de auditul intern Apariia cazurilor Enron i WorldCom n SUA i a altor scandaluri financiare n lume au pus auditul intern sub o presiune crescut pentru asigurarea conducerii i evaluarea mai bun a cadrului general de control intern n scopul reducerii riscurilor organizaiei. Valoarea pe care funcia auditului intern o adaug organizaiei presupune modaliti concrete i criterii de msurare a acesteia. In acest sens, efii departamentelor de audit intern evalueaz valoarea pe care o furnizeaz organizaiile printr-o serie de indicatori care ns nu dau o msur obiectiv a valorii funciei de audit intern, astfel: respectul general pentru departamentul audit intern manifestat din interiorul calitatea constatrilor i recomandrilor naintate managerilor; generarea de rapoarte la timp i de bun calitate; prezentarea de rapoarte ctre Consiliul de administraie sau comitetul de audit participarea la edinele Comitetului de audit sau a Consiliului de administraie; demonstrarea valorii din mers", n mod continuu; cercetarea formelor de satisfacie a clienilor sau beneficiarilor; economiile i eficiena crescut datorate constatrilor auditului intern, prin care numrul de scrisori primite de la alte compartimente ale organizaiei pentru organizaiei;
consider c au pltit anticipat pentru costurile ce le produc contribuiile auditului intern n proiectele de afaceri .a. Constatrile de mai sus ridic multe ntrebri importante, crora va trebui s le dm rspunsuri adecvate n timp, astfel: auditul intern face ce trebuie? auditul intern furnizeaz valoare? cum i demonstreaz auditul intern valoarea fa de afacere? cum tie auditul intern s ne conving c i-a mbuntit activitatea?
Recentele modificri ale conceptului guvernantei corporative n SUA, Marea Britanie, Canada .a. urmresc s mbunteasc rolul directorilor nonexecutivi i al comitetului de audit. Astfel, va aprea o presiune mai mare pe auditul intern pentru a oferi conducerii asigurare i pentru a arta c funcia de audit intern furnizeaz valoare. Directorii nonexecutivi sunt mai exigeni, nefiind implicai direct, mai ales n condiiile n care firmele
sunt cotate la burs. Regulile stricte ale guvernrii corporative impuse prin Amendamentul Sarbanes & Oxley pretind o mai mare rspundere a conducerii pentru exactitatea raportrilor financiare ale organizaiei. Aceasta va nsemna c auditorii interni vor fi sub o mai mare presiune pentru a oferi o asigurare corespunztoare managementului privind raportarea financiar. Noua situaie creat va impune ca organizaiile s-i reanalizeze eficiena departamentelor de audit intern i s se asigure c acestea sunt echipate corespunztor pentru ndeplinirea sarcinilor. Aceasta presupune c departamentele de audit intern trebuie s-i stabileasc sisteme de msurare a performanelor pentru a dovedi c i desfoar activitile specifice n mod corespunztor. Auditorii interni trebuie s tin evidena economiilor concrete pe care le produce zamca lor. Spre exemplu, dac auditorii interni descoper o plat dubl sau chiar o fraud i apoi iau msuri pentru recuperarea fondurilor respective de ctre management, aceasta este o economie concret pentru organizaie i este un semn clar pentru a demonstra c funcia de audit intern adaug valoare. De asemenea, este important pentru auditorii interni s demonstreze c ei creeaz valoare financiar', nu numai asigurare", deoarece este foarte greu s evalueze asigurarea n bani concrei. Auditorii interni mai pot s urmreasc i s contabilizeze beneficiile financiare rezultate ca efect al schimbrilor n procesele organizaiei, realizate de managementul de linie, ca urmare a recomandrilor fcute de departamentul de audit intern. Spre exemplu, schimbri privind: actualizarea procedurilor, implementarea unor activiti de control intern, propuneri de reduceri a cheltuielilor i a personalului, schimbarea furnizorilor .a., care pot permite auditorilor interni s reclame i alte reduceri de costuri derivate, n consecin, ca parte a realizrii propriului program de valoare adugat. In acelai timp, valoarea auditului intern poate fi msurat n mod demonstrabil prin evaluarea a ceea ce ar fi impactul financiar asupra organizaiei n interior, dac, urmare a auditului intern, controlul intern sau procesele ar fi modificate sau mbuntite ntr-o perioad dat. Costul implementrii noilor activiti de control poate fi demonstrat c a fost mai redus dect naintea respectivelor schimbri prin diferena de costuri. De exemplu, dac auditorii interni sugereaz schimbri asupra modului n care procesele de aprovizionare vor fi conduse spre a mbunti controlul care are loc, funcia poate cuta potenialele diferene n economia de costuri, ntr-o perioad proiectat de un an, raportnd conducerii c vor reduce costurile aprovizionare cu ct rezult din calcul, spre exemplu 25%. de
Pentru msurarea valorii pe care funcia de audit intern o adaug organizaiei mai exist i alte instrumente disponibile. Multe organizaii din lumea ntreag au folosit versiuni ale Tabelei de scor sinoptice", propus de TARLOK TEJI, partener al firmei DELOITTE & TOUCHE1, ca metod de msurare a performanei departamentelor de audit intern ale Organizaiilor. Aceast abordare permite alinierea msurrii performanei cu obiectivele organizaionale prin managementul performanei strategice. Folosind Tabela de scor sinoptic, departamentul de audit intern delimiteaz domeniile principale unde el aduce valoare suplimentar (beneficii) organizaiei. Aceasta ar putea include impactul funciei asupra performanei financiare a organizaiei, concentrat pe client, i recomandrile pe care le face managerilor de linie pentru a mbunti procesele afacerii. Departamentul de auditul intern, dup consultarea cu comitetul de audit, definete care vor fi scopurile principale pentru fiecare dintre aceste domenii, unde el adaug valoare, i stabilete obiectivele i modul cian pot fi ele mbuntite. De exemplu, dac unul dintre obiectivele-cheie ale organizaiei este s creasc satisfacia clienilor, atunci auditul intern trebuie s stabileasc obiectivele i cum acel scop poate fi cel mai bine atins - prin scderea timpilor de ncasare, reducerea numrului de reclamaii de la clieni .a. Auditul intern poate apoi s msoare valoarea muncii sale prin calcularea msurii de reducere a timpilor de ncasare i a numrului de reclamaii. Deoarece fiecare organizaie are obiective unice, fiecare tabel sinoptic de scor va fi de asemenea unic. Tarlok Teji arat c aceast Tabel de scor, tipic pentru efii auditului intern, trebuie s conin mai multe dintre elementele prezentate n tabelul urmtor. Tabelul 5.1 Tabela de scor sinoptic a lui Tarlok Teji Perspective Scopuri Clientul Creterea continu a satisfaciei clientului Obiective - scderea timpului de ncasare - creterea ponderii livrrilor la timp - reducerea numrului de reclamaii ale clienilor Msurare - timpul mediu de ncasare - procentul de livrare la timp -numrul clienilor de reclamaii ale
Financiar
Creterea continu a performane i financiare
- scderea costurilor - creterea cotei de pia
- costul mediu unitar - creterea ratei de profit a vnzrilor - cota de pia - rata de rentabilitate a investiiei - durata medie a ciclului - numrul de defecte i numrul de articole reparate - producia/lucrtor
Afacerea intern
mbuntir - scderea timpului ea continu a proceselor interne ale afacerii ciclului - creterea calitii - creterea productivitii
Sursa: Revista Internai Auditing & Bussiness Risk, The Institute of Internal Auditors Recent, IIA din Marea Britanie i Irlanda de Nord a lansat propria publicaie n subiectului intitulat Cadrul tabelei de scor sinoptice pentru departamentele St audit intern". Aceasta descrie modul de folosire a tabelei pentru a msura performana departamentului propriu de audit intern fa de obiectivele strategice ale organizaiei ca un ntreg, identificnd ase teme-cheie asupra crora conducerea tui intern trebuie s se aplece, atunci cnd dezvolt cadrul tabelei de scoring pentru msurarea performanei, i anume: a. s determine cum msurarea performanei auditului intern reflect misiunea funciei de audit intern; b. s examineze eficiena msurrii performanei departamentale de audit n reflectarea strategiei organizaionale; c. s verifice dac msurarea performanei include att indicatori de ncasare mai rapid a creanelor, ct i de achitare mai ntrziat a datoriilor; d. s evalueze cum buna msurare a performanelor reflect propunerea de cratere a valorii adugate de ctre departamentul de audit intern; e. s se asigure c legturile dintre diferitele msurri ale performanei sunt nelese i administrate n mod corespunztor; f. s determine dac msurarea performanei sprijin rolul strategic al funciei de audit intern n cadrul organizaiei. Publicaia mai prezint un proces n patru pai pentru dezvoltarea unui cadru
al tabelei de scor sinoptice pentru funcia de audit intern privind evaluarea strategiei, desenarea, vizualizarea strategiei, identificarea msurrii performanei, rafinarea tabelei sinoptice, astfel: pentru a ndeplini evaluarea strategiei, efii auditului intern vor dori s fac o analiz SWOT, respectiv evaluarea punctelor tari, punctelor slabe, oportunitilor i ameninrilor, a departamentului; concentrarea pe temele strategice-cheie n dezvoltarea hrii strategiei; identificarea msurrii performanei n legtur cu obiectivele strategice stabilite procesul continuu de evaluare a utilitii i eficienei tabelei de scor sinoptice.
i vizualizate n primii doi pai; Unele departamente de audit intern au dezvoltat i alte abordri de etalonare pentru a arta managementului c ele furnizeaz valoare. Alte departamente de audit intern au dezvoltat etaloane pentru ca auditorii interni s poat evalua performana lor prin comparaie cu funciile de audit intern din alte organizaii similare. Auditul intern trebuie s aib metode de msurare a performanelor realizate pentru a putea demonstra c i face bine datoria, respectiv adaug valoare organizaiei. Abordarea concret de msurare a performanelor, pe care un departament de audit intern o adopt, depinde de ceea ce funcia de audit ncearc s realizeze n cadrul organizaiei i de scopurile organizaiei. Problema este totui c trebuie s se gseasc modaliti prin care auditorii interni s demonstreze conducerii superioare i Consiliului de administraie valoarea pe care funcia o adaug afacerii/organizaiei, att n termeni financiari, ct i strategici. Intr-o epoc n care nalta performan nseamn totul, auditorii interni trebuie s nvee cum s dea socoteal pentru propriile activiti i nu numai despre acelea ale altora din cadrul organizaiei. Iat cum concluzioneaz aceasta David Viles2: O funcie de audit intern trebuie s neleag ce constituie valoare n ochii acionarilor, deintorilor de miz ai organizaiei, s ierarhizeze acele atribute i apoi s msoare i s comunice performana sa permanent n acele domenii care conteaz i care pot nsemna o multitudine de metode de msurare financiare i nonfinanciare". 5.6. Direciile de aciune privind valoarea adugat a auditului intern
Fr o nelegere clar a ceea ce conducerea ntr-adevr dorete din partea auditului intern, este dificil pentru acesta s definitiveze i s mbunteasc ceea ce are el de oferit. De asemenea, dac conducerea nu are o viziune despre cum i unde auditul intern adaug valoare i cum aceast valoare poate fi msurat i crescut devine mai greu pentru el s ndrume, s orienteze n mod eficient pentru a obine mai mult valoare din funcia lui. Intrarea n vigoare a Legii Sarbanes-Oxley din SUA, n 2002, precum i recentele rapoarte ale comitetelor de audit Smith i Higgs din Marea Britanie, a fcut chiar mai important pentru conducere unde i cum ar putea s obin cea mai mare valoare din partea auditului intern. In viitor, comitetele de audit intern i consiliile de conducere, n general, este posibil s atepte i s spere ca auditul intern s le prezinte o dare de seam mai riguroas i mai detaliat despre cum activitile aduc mai mult profit organizaiei. In 2002 Institutul Auditorilor Interni din Marea Britanie i Irlanda i firma Deloitte & Touche au organizat o cercetare comun printre practicienii auditului intern i clienii acestuia pentru a nelege mai bine aceste probleme, finalizate printr-un studiu intitulat Valoarea la ordinea zilei, un studiu detaliat despre modul n care auditul intern adaug valoare. Acest studiu permite o comparaie ntre viziunile, prerile efilor compartimentelor de audit intern i acelea ale stakeholderilor, adic ale persoanelor care au interese n firma respectiv: acionarii, investitorii, managerii, salariaii, comunitile locale .a. Analiza iniial a rezultatelor studiului ofer auditorilor interni cteva idei despre cum s rspund mai bine problemelor privind valoarea adugat. Cercettorii i practicienii abordeaz auditul intern cu credina c acest a are capacitatea de a genera valoare mai mare pentru organizaiile n care exist aceast funcie, cu condiia rezolvrii unor probleme (provocri) importante. In termenii studiului, constatm percepia comun a unui mesaj pozitiv pentru auditorii interni, n sensul c structurile de conducere ale entitilor, n mod clar, au simit c primesc o valoare mai mare de la auditul intern i sunt sigure c aceasta va crete n anii urmtori. Totui, n acelai timp, cercetarea a descoperit c aceast valoare este rareori msurat sau evaluat n mod obiectiv, att de conducere, ct i de ctre auditori. Spre exemplu, cteva dintre modurile de msurare pe care respondenii la studiu le-au folosit pentru a-i cuantifica valoarea ar putea fi interpretate ca indicatori ai eficienei procesului, cum ar fi: msura n care compartimentele de audit intern genereaz rapoarte la timp. De asemenea, 95% dintre efii compartimentelor de audit intern au folosit termenul de respect general" pentru departamentul lor ca o msur a valorii. Conducerile au utilizat msuri similare.
Unul dintre obiectivele principale ale efului compartimentului de audit intern este acela de a furniza valoare afacerii/activitii. Argumentul este acela c, dac auditorilor interni li se cere s msoare, s cuantifice i s-i demonstreze valoarea generat, adus ntr-o manier riguroas", este mai probabil ca ei s furnizeze valoarea exact n lucrurile potrivite. Viziunea conducerii asupra culturii organizaiilor nu a fost ntotdeauna susinut de experienele auditului intern asupra a ceea ce s-a ntmplat la nivel de baz. Auditul intern nu i-a ajutat suficient pe manageri s cunoasc organizaia, s realizeze obiectivele entitii, s fundamenteze strategia. In prezent, majoritatea directorilor din consilii au czut de acord cu dou ci dintre cele mai importante pentru ca auditul intern s adauge valoare organizaiei: furnizarea asigurrii c riscurile majore ale afacerii sunt gestionate n mod furnizarea asigurrii cu privire la cadrul general al controlului intern asupra corespunztor; funcionalitii eficiente a acestuia, dei au existat dezacorduri n jurul limitelor pn la care s existe aceast asigurare. efii auditului intern au simit c ar putea aduga mai mult valoare mergnd dincolo de domeniile principale, jucnd mai mult rolul de consultant, spre exemplu prin mprirea, generalizarea, transmiterea celor mai bune practici. Totui, conducerile nu au mprtit entuziasmul auditorilor interni pentru aceste activiti i nu au simit c aceste aspecte ale rolului auditului intern ar fi aa de importante. In concluzie, 95% dintre cadrele de conducere din acest studiu au declarat c statutul, rolul i importana auditorilor interni au crescut n ultimii trei ani. Atitudinea favorabil fa de auditul intern este ntemeiat pe crezul c funciile acestuia creeaz valoare mai mare pentru organizaiile lor, astfel: 70% dintre conduceri au apreciat, au clasificat i au estimat c exist valoare de asemenea, conducerile au evaluat c a crescut valoarea pe care au primit-o n adugat furnizat de funciile de audit intern;
ultimii trei ani. Cercetarea sugereaz c punctele de aciune care trebuie luate n considerare sunt: directorii trebuie s stabileasc i s comunice valoarea pe care o doresc de la auditul intern trebuie s convin cu directorii, managerii, administratorii cum auditul intern i s monitorizeze rezultatele; gndesc ei s furnizeze valoare adugat;
auditorii interni i stakeholderii trebuie s gseasc metode, obiective i sis teme directorii din consilii trebuie s declare care cred ei c trebuie s fie rolul auditul intern i directorii trebuie s-i mprteasc informaii i s schimbe
de msurare pentru a-i demonstra valoarea; auditului intern, privind furnizarea asigurrii asupra riscurilor majore; opinii cu scopul de a stabili o viziune comun asupra riscurilor majore care plutesc asupra entitii. auditorii interni trebuie s ridice gradul de contientizare asupra eecurilor aciunilor compartimentelor de control, fiind o cauz principal a surprizelor". Implicaia aici .este aceea c directorii ncurajeaz auditul intern s fie mai orientat ctre afacere, dar el nu vor ca auditul intern s piard din vedere rolul fundamental, acela de a furniza asigurare independent privind eficacitatea gestionarii riscurilor-i funcionrii cadrului controlului. Dac funcia de audit intern dorete ntr-adevr s-i extind contribuia n esen, atunci trebuie s rezolve aceast provocare de a msura valoarea adugat i de a demonst ra conducerii c poate s creeze valoare real din toate activitile pe care le desfoar. 5.4. Asigurarea calitii reprezint o premis pentru demonstrarea valorii adugate a auditului intern Auditorii interni au folosit tehnicile de asigurare a calitii ca mijloace de a mbunti serviciile pe care le furnizeaz de muli ani. IIA a promovat asigurarea calitii n Standardele pentru practica profesional a auditului intern, n urm cu ceva timp. Standardul 1312 cere ca evalurile externe, cum ar fi verificrile de asigurare a calitii, trebuie s fie executate cel mult la fiecare cinci ani de un consultant calificat independent sau de echipe de experi din afara organizaiei", n timp ce Standardul 1320 prevede c eful executiv al departamentului de audit intern trebuie s comunice rezultatele evalurilor externe ctre Consiliul de administraie". Mai nti, consiliile nu vor mai tolera probabil, din ce n ce mai mult, orice fel de asigurare bazat pe practici necorespunztoare de guvernant corporativ care nu au fost evaluate de auditul intern, n special n lumina concentrrii crescute pe guvernanta corporativ, din cauza ntmplrilor cu Enron i WorldCom n SUA i a rapoartelor Higss i Smith din Marea Britanie. Apoi, n al doilea rnd, toate departamentele de audit intern vor trebui s aib o solid asigurare a calitii, pentru a se conforma cu ultimele standarde
profesionale. In urma acestor scandaluri financiare internaionale, auditorii interni pot s se atepte la ntrebri dure despre independena i competena departamentului", conform afirmaiei lui Jeffrey Ridley, ca parte a acestor evaluri. De asemenea, auditorii interni pot s se atepte la ntrebri foarte dificile despre independena i competena departamentului, mpreun cu provocri ale credibilitii instrumentelor folosite pentru producerea opiniilor i sfaturilor privind riscul i controlul. Atingerea unor nalte niveluri de profesionalism n practica auditului intern va depinde ntotdeauna de calitatea asigurrii cuprinse n acest proces. Auditorii externi deja recunosc aceasta prin standarde obligatorii de asigurare a calitii, stabilite de organele de reglementare i n conformitate cu toate practicile. Corpul profesional global al auditorilor interni (IIA Inc.), n declaraiile sale directoare pentru auditorii interni profesioniti, - a recunoscut, necesitatea asigurrii calitii activitii de audit intern nc de la nceputul anilor '70. Noul Cadru de practici profesionale" emis la nceputul anului 2002 de IIA inc. prin Standardul 1300, introduce o cerin obligatorie pentru efii departamentelor de audit intern de a dezvolta i de a menine un program de asigurare i mbuntire a calitii care s acopere toate aspectele activitii de intern i care s-i monitorizeze permanent eficacitatea ".
Cadrul programului de calitate - parte a Standardelor profesionale privind programul de asigurare i mbuntire a calitii, care trebuie pregtite de ctre departamentele de audit intern, conform Standardului 1300 care precizeaz c procesul de monitorizare a acestui program trebuie s includ att evaluri interne, cat i externe, ale cror rezultate vor fi prezentate Consiliului de administraie". De asemenea, adaug c programul trebuie s fie astfel conceput nct s ajute activitatea de audit intern s produc valoare adugat i s amelioreze operaiunile organizaiei i s ofere asigurare c activitatea de audit intern se desfoar n conformitate cu Standardele IIA i Codul deontologic al profesiei de auditor intern. Aceast directiv important construiete o punte esenial de calitate ntre auditul intern i management i deschide ua ctre noi angajamente pentru auditul intern prin noile servicii pe care poate s le ofere. Dar ea mai cere tuturor auditorilor interni s aib o bun nelegere a principiilor de calitate", afirma un recent buletin profesional al IIA. Principiile de calitate nu sunt noi. Ele sunt att naionale, ct i internaionale i sunt folosite de multe organizaii pentru a realiza calitatea pentru produsele i serviciile lor.
Astfel, exist culturi privind calitatea i premii pentru realizarea calitii firmelor, iar ele formeaz cadrul pentru elaborarea Crilor de calitate n cadrul firmelor. Un asemenea grup de standarde de asigurare a calitii este ISO 9000, care reprezint o serie de standarde n proces de dezvoltate pentru managementul calitii i asigurarea ei, stabilite de Organizaia Internaional pentru Standarde, cu sediul n Elveia. Publicate pentru prima oar n 1987, standardele ISO 9000 au nlocuit standardele britanice BS - 5750. Astzi, circa 100 de ri au adoptat ISO 9000, inclusiv Marea Britanie. In 1996, ntr-un studiu de pionierat intitulat Standardele internaionale de calitate: implicaii pentru auditul intern", IIA a cercetat i publicat implicaiile la nivel mondial ale ISO 9000 asupra asigurrii calitii n activitile de audit intern. IIA a recomandat ca departamentele de audit intern s dezvolte n mod obligatoriu i s menin un program de asigurare i mbuntire a calitii care s acopere toate aspectele activitii de audit intern i s monitorizeze n mod permanent eficacitatea, dezvoltarea continu i inovarea, care vor reprezenta cheia ctre eficiena tuturor departamentelor de audit intern.
Tema 6 Controlul Intern

6.1. Definirea noiunii de control Obiectivul nostru vizeaz stabilirea unei linii de demarcaie ntre controlul intern i auditul intern, linie care nu este uor perceptibil, mai ales de ctre unii practicieni autohtoni, bulversai de ritmul schimbrilor din mediul de afaceri romnesc. Confruntai cu nevoia de a se conforma cu cerinele legale de a organiza funcia de audit intern n cadrul societilor pe care le conduc i nenelegnd pe deplin rolul i misiunea acestuia, multe echipe manageriale au gsit o soluie de compromis, care pare s fie n limitele literei", dar nu tocmai adecvat spiritului" ce se dorete a fi introdus: convertirea controlului intern n audit intern. Att controlul intern, ct i auditul intern sunt necesare pentru construirea unei guvernante corporative credibile. Cele dou funcii nu se suprapun, dar colaboreaz i contribuie mpreun la atingerea obiectivelor organizaiilor Controlul intern este un concept complex i plin de sub -nelesuri. Adesea, avem tendina de a-1 nelege aa cum ne vine la ndemn la un moment dat. ncercrile de a defini i clasifica acest concept sunt numeroase, o parte dintre ele fiind surprinse n contextul acestui paragraf. O distincie important pe care am dori s o punctm aici se refer la tipurile de control: controlul intern, respectiv controlul extern Etimologia cuvntului control provine din expresia latineasc contra rolus", prin care se nelege verificarea unui act duplicat dup original. Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei activiti, a unei situaii pentru a urmri mersul ei i pentru a lua msuri de
mbuntire". n acelai timp controlul semnific o supraveghere continu moral i material, ca i stpnirea unei activiti, a unei situaii'. n literatura de specialitate avem i alte accepiuni, astfel: n accepiunea francofon controlul este o verificare, o inspecie atent a n accepiunea anglo-saxon controlul este aciunea de supraveghere a cuiva, a
corectitudinii unui act; ceva, o examinare minuioas sau puterea de a conduce ca un instrument de reglementare a unui mecanism. Din practic rezult c, activitatea de control este un atribut al managementului, un mijloc de analiz a realitii i de corectare a erorilor. Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se asociaz cu activitatea de cunoatere, ce va permite managementului s coordoneze activitile din cadrul organizaiei ntr-un mod ct mai economic i eficient. Din punctul de vedere al misiunii sale, controlul este o component intrinsec a managementului, dar este i o activitate specific uman, care servete att conducerii, terilor parteneri de afaceri, ct i autoritilor publice i chiar populaiei. Controlul a evoluat i evolueaz continuu prin perfecionarea sistemelor de organizare i management, precum i a mediului n care funcioneaz i care, la rndul su, se afl ntr -o continu micare. Intr-unul din studiile sale, Chambers realizeaz o analiz complex i subtil a evoluiei i definirii comparative a conceptului de control intern. Din lucrarea citat am selectat cteva definiii, prezentate mai jos. Astfel, n 1916, H. Fayol, mprtea urmtoare viziune asupra controlului intern: este una dintre funciile managementului". n anii 1948-1949, organismul american AICPA, definea controlul intern drept un sistem al organizaiei ce cuprinde planurile de organizare i toate metodele i msurile adoptate cu scopul de a securiza activele, de a controla exactitatea i credibilitatea informaiilor contabile, de a promova eficiena operaional i pentru a ncuraja aderena la politicile manageriale stabilite". Potrivit raportului Comisiei Treadway-COSO , controlul intern este definit n sens larg drept un proces pus n aplicare de ctre consiliul de administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu privire atingerea urmtoarelor obiective: (a) eficiena i eficacitatea operaiilor,
(b) credibilitatea raportrilor financiare i (c) conformitatea cu legile i reglementrile n vigoare". Cu doar trei ani mai trziu, COCO revizuia definiia consacrat de COSO: controlul intern cuprinde toate elementele unei organizaii (inclusiv resursele, sistemele, procesele, cultura, structura i sarcinile) care, considerate mpreun, ajut oamenii s ating obiectivele organizaiei. Aceste obiective se pot regsi ntr-una sau n mai multe dintre urmtoarele categorii: (a) eficacitatea i eficiena operaiilor - include obiective referitoare la elurile organizaiei cum ar fi serviciile adresate clienilor, securizarea i utilizarea eficient a resurselor, profitabilitatea i ndeplinirea obligaiilor sociale. De asemenea, sunt incluse obiective privitoare la protejarea resurselor organizaiei de utilizarea necorespunztoare sau asigurarea identificrii i administrrii datoriilor. (b) Credibilitatea raportrii interne i externe - include obiective referitoare la aspecte precum: inerea unei evidene contabile adecvate, credibilitatea informaiilor utilizate n interiorul organizaiei i a celor publicate pentru uzul terilor. Sunt incluse aici i obiective care vizeaz protejarea evidenelor informaionale mpotriva fraudelor de dou tipuri: tinuirea furtului i distorsionarea rezultatelor. (c) Conformitatea cu legile, reglementrile i politicile interne aplicabile - include obiective privitoare la asigurarea c afacerile organizaiei se deruleaz n conformitate cu reglementrile, legislaia i politicile interne adoptate. Codul Combinat 200338 asimileaz prevederile ghidului privind controlul intern cunoscut sub numele de Turnbull Guidance. Potrivit acestuia, sistemul de control intern cuprinde; politicile, procesele, sarcinile, comportamentele i alte aspecte ale organizaiei care, luate mpreun: faciliteaz eficiena i eficacitatea operaiilor sale prin faptul c -i permite s reacioneze ntr-o manier adecvat la riscurile de afaceri, financiare, operaionale, de conformitate, etc. astfel nct s-i poat atinge obiectivele. Sunt incluse aici, protejarea activelor mpotriva utilizrii lor necorespunztoare, pierderii sau fraudei, precum i asigurarea c datoriile sunt identificate i administrate adecvat; ajut la asigurarea unei raportri interne i externe de calitate. Aceasta implic meninerea unei evidene contabile adecvate i asigurarea unui flux informaional relevant, oportun i credibil att n interiorul, ct i ctre mediul extern al organizaiei; ajut la asigurarea conformitii cu legislaia, reglementrile i politicile interne
aplicabile. Totodat, sistemul de control intern al organizaiei reflect mediul de control al acesteia ( i include: (a) activitile de control, (b) procesele de comunicare i informaionale (c) procesele de monitorizare a eficacitii continue a sistemului de control intern". Glosarul de termeni din cadrul conceptual IIA, prezint urmtoarea definiie: controlul reprezint orice msur luat de conducere, de consiliu sau de alte pri, n vederea mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite. Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite". Asemenea IIA mprtete o viziune mai larg cu privire la controlul intern adugnd n viziunea sa mediul de control i procesul de control: Mediul de control reflect atitudinea i aciunile consiliului de administraie i ale directorilor cu privire la importana controlului n cadrul entitii. Mediul de control furnizeaz disciplina i structura necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conine urmtoarele elemente: Integritate i valori etice; Filosofa managementului i stilul de operare; Structura organizaional; Delegarea autoritii i a responsabilitilor; Politici i practici referitoare la resursele umane; Competena personalului.
Procesele de control cuprind politicile, procedurile i activitile care fac parte dintrun cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor". Cele mai importante concluzii care decurg din expunerea acestor definiii pot fi rezumate astfel: controlul poate fi intern sau extern; n multe cazuri, controlul intern este asimilat cu controlul managerial; managementul este principalul actor care-i asum responsabilitatea controlului auditul intern reprezint o funcie independent de evaluare a eficienei i
intern;
eficacitii controlului intern; controlul managerial este pus n aplicare prin concursul tuturor atributelor manageriale: planificarea, organizarea, conducerea, asigurarea personalului necesar" i coordonarea.
6.2.Tipuri de control n literatura de specialitate exist mai multe Tipologii ale controlului , dar din punctul de vedere al modului de exercitare a controlului avem: control intern; control extern.
Controlul intern este format din ansamblul formelor de control exercitate la nivelul entitii, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea administrrii fondurilor n mod economic, eficient i eficace, care include structurile organizatorice, metodele i procedurile. Obiectivele generale ale controlului intern sunt: realizarea, la un nivel corespunztor de calitate, a obiectivelor entitii, stabilite n concordan cu propria lor misiune, n condiii de regularitate, eficacitate, economicitate i eficien; protejarea activelor mpotriva pierderilor datorate erorii, risipei, abuzului sau respectarea legii, a reglementrilor i deciziilor conducerii; dezvoltarea i ntreinerea unor sisteme informaionale de colectare,
fraudei;
stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de conducere, precum i a unor sisteme i proceduri de informare public adecvat prin rapoarte publice. Controlul intern s-a confruntat n permanen cu lrgirea sistematic a ariei de aplicare. n prezent, controlul intern se refer la toate activitile, programele i proc edurile, la ntreg patrimoniul, la toi membrii ntreprinderii i n acelai timp acioneaz permanent. n practic, managementul este perceput ca fiind preocupat de organizarea sistemului de control intern i de actualizarea permanent a acestuia, datorit evoluiei riscurilor cu care se confrunt entitatea. n Romnia, n perioada economiei planificate, controlul era organizat obligatoriu n
cadrul unor structuri specializate (gestiune, financiar, calitate etc.) i avea obiective diferite, situaie n care statul impunea sistemul de control din interiorul unitilor economice i organiza i controlul extern pentru urmrirea modului de exercitare a controlului intern al unitilor economice. Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizri, concretizate n restrngerea treptat a controalelor obligatorii i instituirea unui sistem de control intern de ctre management, flexibil i eficient n funcie de riscurile cu care se confrunt organizaia. ncepnd din 1999, n sistemul de control romnesc sunt introduse prin lege conceptul de control intern i conceptul de audit intern numai pentru entitile publice, ceea ce a impus necesitatea unor clarificri ale conceptelor i practicii n domeniu. Prin aceast lege, controlul intern este propus ntr-o manier european, n sensul c se prevd numai atribuiile generale i specifice ale controlului intern, modul de organizare i exercitare a acestuia rmnnd la dispoziia managementului general al entitii publice. Modul acesta de organizare a sistemului de control intern, nespecific economiei planificate, a creat impresia managerilor c organizarea controlului este benevol i, coroborat cu lipsa rspunderii manageriale, a slbit eficacitatea sistemului de control intern al entitilor. Practica internaional impune separarea clar a activitilor de control intern de cele de audit intern i recomand conturarea unui sistem de control intern i a unei structuri de audit intern, ambele n coordonarea managerului, capabile s rspund riscurilor cu care se confrunt entitile. Conform practicii recunoscute n domeniu, controlul intern se regsete in componena fiecrei activiti i trebuie s fie formalizat prin proceduri coroborate cu fiele posturilor i ROF-ul entitii, cu activitile i responsabilitile ataate acestora, care de fapt reprezint instruciuni practice de realizare a controlului intern. n mod concret, managerul stabilete pentru fiecare domeniu, compartiment, activitate sau program formele de control intern care nu implic costuri suplimentare, menite s limiteze sau s elimine riscurile asociate activitilor sub forma: autocontrolului propriilor activiti efectuate prin respectarea de ctre fiecare controlului mutual, realizat ntre fazele unui lan procedural, exercitat de fiecare
salariat a procedurilor de lucru instituite; post de lucru asupra modului de efectuare a prelucrrilor n cadrul postului de lucru
anterior, pentru a putea aduga propriile prelucrri i a pregti controlul pe care l va efectua postul de lucru urmtor; controlului ierarhic, exercitat pe fiecare nivel de responsabilitate; controlului partenerial, care se realizeaz prin delegarea unor competene
ntre diferitele paliere de responsabilitate. Alturi de aceste forme de control intern, ataate intrinsec activitilor curente ale fiecrui post de lucru, managerul poate stabili i alte forme de control intern care intr n lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale distincte, fiind chiar structuri de sine stttoare, spre exemplu: controale de calitate n diferite puncte-cheie ale lanului operaiunilor; controlul financiar preventiv; controlul financiar de gestiune (patrimonial); controlul financiar-contabil; controlul administrativ; inspecii .a.
Distinct de acestea, auditul intern are rolul de a evalua i de a da o asigurare fundamentat i obiectiv managementului asupra gradului de funcionalitate, att pe ansamblul sistemului de control intern, ct i pe fiecare form concret de manifestare a acestuia, conform cadrului metodologic i procedural i practicii recunoscute n domeniu. Controlul extern reprezint totalitatea controalelor care se adreseaz entitii din afara acesteia. Controlul extern a evoluat i s-a restructurat continuu. n prezent concretizndu-se n urmtoarele structuri: controlul financiar preventiv delegat, exercitat de Ministerul Finanelor Publice prin controlori delegai, la ordonatorii principali de credite ai bugetului de stat; controlul fiscal, exercitat de Ministerul Finanelor Publice prin inspectori din controlul operativ i inopinat privind prevenirea, descoperirea i combaterea cadrul Ageniei Naionale de Administrare Fiscal; oricror acte i fapte ilicite din domeniul economic, financiar i vamal, exercitat de comisarii Grzii Financiare din cadrul Autoritii Naionale de Control; control financiar i inspecii realizate prin structurile din subordinea Autoritii Naionale de Control;
controlul financiar exercitat de Curtea de Conturi a Romniei prin controlori pentru urmrirea realizate modului de de formare, administrare i Experilor Contabili i
financiari,
ntrebuinare a resurselor financiare ale statului i sectorului public; expertize contabile Corpul Contabililor Autorizai din Romnia (CECCAR), prin lucrrile de strict specialitate, la solicitarea instanelor sau persoanelor fizice i juridice
6.3. Principiile controlului intern Evaluarea realizat de ctre auditorul intern asupra controlului intern trebuie s se plieze la cele trei dimensiuni ale acestuia: dimensiunea cultural, universal, respectiv relativ .n ceea ce privete dimensiunea cultural, este recunoscut faptul c organizaiile aflate n proces de dezvoltare, extindere, etc. se caracterizeaz printr-un control intern flexibil, lejer, care s rspund urgenelor momentului decizional. Spre deosebire de acestea, organizaiile mature, complexe au dezvoltate deja controale interne stabile. Intre cele dou extreme pot exista multiple combinaii, iar auditorul intern trebuie s evalueze controlul intern adaptndu-se la mediul cultural al organizaiei. Universalitatea controlului intern rezid n faptul c acesta vizeaz toate activitile organizaiei i rspunde acelorai nevoi: eliminarea sau atenuarea riscurilor. In fine, dimensiunea relativ a controlului intern este strns legat de universalitate. n timp ce universalitatea reprezint inta ideal a controlului intern totui, ea are o aplicabilitate relativ. Literatura de specialitate identific un set de principii generale a cror aplicare asigur calitatea controlului intern, dup cum urmeaz: Principiul organizrii: orice ntreprindere trebuie s fie organizat raional. Pe msur ce ntreprinderea este mai mare i apare delegarea de responsabiliti, este necesar separarea celor patru funcii fundamentale: funcia de decizie, de dei nere de valori monetare sau bunuri fizice, de contabilizare, respectiv funcia de control. Principiul integrrii (autocontrolului): controlul intern trebuie s includ proceduri de autocontrol care permit descoperirea erorilor i fraudelor. Principiul permanenei: procedurile de control trebuie s fie perene. Orice organizaie trebuie s asigure o stabilitate a structurilor sale de control. Totui, aceast stabilitate nu trebuie tradus prin rigiditatea regulilor de control intern. Principiul permanenei permite delimitarea:
deficienelor controlului intern; cazurilor de nerespectare a procedurilor de control intern.
Principiul universalitii: procedurile de control intern trebuie s fie aplicate n toat ntreprinderea, nefiind permis existena unor persoane privilegiate sau structuri n afara controlului intern. Principiul independenei: obiectivele controlului intern trebuie s fie realizate independent de metodele, procedeele i mijloacele utilizate de ntreprindere pentru desfurarea afacerilor acesteia. Principiul informrii: informaia produs de controlul intern trebuie s posede dou caliti: s fie verificabil i s fie util. O informaie este verificabil dac i se pot identifica sursele, adic poate fi justificat i autentificat. O informaie este considerat a fi util dac este obinut de la surs, neredundant, iar costul obinerii ei este inferior avantajelor pe care le genereaz. Principiul armoniei: const n adaptarea controlului intern la caracteristicile ntreprinderii i mediului su, n funcie de importana riscurilor pe care le evit i a costului su de aplicare. Respectarea acestui principiu presupune considerarea costului procedurii de control comparativ cu costul generat de producerea deficienelor. Principiul calitii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate.
6.4. Controlul intern - Managementul riscurilor - Auditul intern Controlul intern cuprinde un set de cinci componente inter-corelate care fac parte din procesul managerial . Aceste componente se regsesc intr-o msur mai mare sau mai mic, n funcie de dimensiune, n toate organizaiile. Iat despre ce este vorba: Mediul de control; Evaluarea riscurilor; Activitile de control; Informaiile i comunicarea; Monitorizarea.
Mediul de control d tonul" ntr-o organizaie influennd n mod decisiv atitudinea oamenilor fa de control. Altfel spus, mediul de control reprezint fundamentul tuturor
celorlalte componente, asigurnd disciplina. Printre factorii care influeneaz mediul de control se regsesc: integritatea, valorile etice, competena personalului angajat, filosofia managementului i maniera sa de aciune, desemnarea autoritii i responsabilitilor, etc. Evaluarea riscurilor. Aa cum indicam ntr-unul din capitolele precedente ale lucrrii de fa, fiecare organizaie este expus unor riscuri a cror probabilitate i impact trebuie evaluate. O precondiie pentru evaluarea riscurilor const n stabilirea obiectivelor corelate att pe vertical ct i pe orizontal n cadrul unei organizaii. Evaluarea riscurilor presupune identificarea acestora i analiza lor prin prisma pericolului pe care-1 reprezint vis-a-vis de obiectivele organizaiei. Astfel, se constituie ceea ce numim fondul de riscuri ce trebuie administrate. Unele organizaii, ndeosebi cele mari, au creat o structur operaional distinct care s realizeze acest proces complex, cunoscut sub denumirea de managementul riscurilor organizaiei (ERM). Totodat, dat fiind faptul c circumstanele economice, legislative etc. sunt n continu schimbare, sunt necesare mecanisme noi pentru a identifica i controla riscurile asociate acestor schimbri. Activitile de control reflect politicile i procedurile de control aplicate la nivelul ntregii organizaii incluznd, spre exemplu, aprobri, autorizri, examinri, reconcilieri, etc. Informaiile i comunicarea. Sistemele informaionale produc informaii necesare pentru derularea cotidian a afacerilor, cum ar fi rapoarte privitoare la aspecte financiare, operaionale, etc. Fr o comunicare eficace, att pe vertical ct i pe orizontal, orice sistem informaional este lipsit de valoare. Monitorizarea. Sistemele de control intern trebuie monitorizate, n sensul de a fi evaluate prin prisma performanelor sale de-a lungul timpului. n lipsa unei astfel de monitorizri, eficiena i eficacitatea controalelor interne nu ar fi cunoscute i, n consecin, nu ar putea fi corectate deficienele, dup cum nu ar putea fi consolidate punctele sale forte. Aria de acoperire i frecvena acestor evaluri depinde de procesul de evaluare a riscurilor i de eficacitatea procedurilor de monitorizare. Din nefericire, exist o seam de ateptri nerealiste privind performanele controlului intern, n sensul c se presupune c acesta poate garanta succesul afacerilor organizaiei sau c poate garanta credibilitatea informaiilor contabile din raportrile financiare. Nici una, nici cealalt dintre ateptrile expuse mai sus nu sunt rezonabile deoarece, la rndul su, controlul intern nu este o soluie magic pentru toate problemele unei organizaii. Da, controlul intern poate sprijini organizaia s-i ating obiectivele, dar nu poate transforma un manager incompetent, ntr-unui competent. Sau, referitor la credibilitatea
raportrilor financiare, controlul intern nu poate pune lacte" creativitii contabile ori elimina pentru totdeauna greelile inerente de calcul. Auditului intern n aceste circumstane i revine un rol important legat de monitorizare: evaluarea continu a eficienei i eficacitii controlului intern. De aici survin i confuziile legate de suprapunerea auditului intern cu controlul intern. Privit din afara organizaiei, n baza componentelor controlului intern prezentate mai sus, un observator ar putea asocia auditul intern drept o structur din ntregul univers al controlului intern. Dar, analizat prin prisma rolului jucat n interiorul organizaiei, auditul intern nu se poate judeca pe sine cu credibilitate. Prin urmare,este absolut obligatoriu ca cele dou structuri s fie separate: una aplic, cealalt monitorizeaz i evalueaz. In conjuncie cu publicarea raportului COSO Enterprise risk management Integrated framework", IIA a emis un ghid adresat efilor departamentelor de audit care prezint recomandrile privind relaiile auditului intern cu ERM din cadrul organizaiilor lor 5. Printre altele, scopul acestui ghid vizeaz stabilirea unei linii de demarcaie clare ntre managementul riscurilor i responsabilitile auditului intern vis-a-vis de cele dou. Astfel, principalele activiti ale auditului intern n relaia cu ERM sunt: furnizarea unei asigurri cu privire la procesele de management al riscurilor; furnizarea unei asigurri cu privire la faptul c riscurile sunt evaluate corect; evaluarea proceselor de management al riscurilor; evaluarea raportrilor privitoare la riscurile eseniale; analiza managementului riscurilor eseniale. facilitarea identificrii i evalurii riscurilor; conslierea conducerii pentru a adopta msuri de protecie mpotriva riscurilor; coordonarea activitilor ERM; consolidarea raportrilor privind riscurile; meninerea i dezvoltarea cadrului ERM; dezvoltarea strategiei de management a riscurilor supuse aprobrii consiliului de
Privitor la rolul legitim pe care-1 are auditul intern, IIA subliniaz:
administraie. Totodat, IIA avertizeaz asupra rolurilor pe care auditul intern nu trebuie s i le asume : stabilirea apetitului pentru risc; impunerea proceselor de management al riscurilor;
asigurarea managementului cu privire la riscuri adoptarea deciziilor privind msurile de contracarare a riscurilor; implementarea acestor msuri n numele managementului; asumarea responsabilitii pentru managementul riscurilor.
4.5. Probleme pentru discuie i studii de caz 4.5.1. Probleme de discuie 1. Considerai urmtoarea afirmaie i explicai dac este fals sau adevrat. Datorit limitelor inerente, sistemul de control intern poate furniza doar o asigurare rezonabil cu privire la faptul c toate obiectivele de control au fost atinse. 2. Discutai diferenele majore dintre controlul intern i auditul intern. 3. Contientizarea tot mai larg n rndul managerilor a nevoii de a avea un sistem de control intern bun, precum i creterea complexitii acestuia, a condus treptat la dezvoltarea funciei de audit intern drept o form de control asupra tuturor celorlalte controale de la nivelul unei organizaii. Aceast emergen a auditorilor interni, ca experi n probleme de control intern este relativ asemntoare celei din cazul auditorilor externi. Avnd n vedere aceste afirmaii: Explicai de ce att auditorii interni, ct i auditorii externi evalueaz sistemul de control intern. Explicai motivele pentru care auditorii interni trebuie sau nu s raporteze concluziile lor rezultate din evaluarea controlului intern ctre: Consiliul de administraie; eful contabil. 4.5.2, Studiu de caz Keos Keos este o companie care distribuie consumabile pentru tehnica de calcul. Sistemul de procesare a comenzilor provenite de la clieni, respectiv a facturrii produselor livrate adoptat de Keos este urmtorul: Dra. Kate, operator la departamentul de vnzri, nregistreaz comenzile ntr- un registru de comenzi, pre-numerotat, emis patru exemplare (1 original i trei copii) pentru fiecare comand, numai dup ce a interogat baza de date referitoare la registrul de vnzri. Interogarea are drept scop asigurarea c limitele de credit alocate pe clientul respectiv nu sunt depite. Clienii noi sunt supui n prealabil procesului de stabilire a limitelor de creditare,
operaiune efectuat de ctre managerul departamentului de vnzri; Primul exemplar (originalul) al comenzii este reinut la serviciul de vnzri, iar cele trei copii sunt trimise la depozit pentru a fi autorizat livrarea. Depozitul selecteaz produsele comandate i le ambaleaz. Comenzile pentru produsele care nu se gsesc n stoc sunt nregistrate ntr-un fiier de ateptare i sunt procesate n momentul n care stocurile sunt primite. Exemplarele doi i trei ale comenzii sunt trimise clientului mpreun cu produsele livrate, cernd clientului s semneze exemplarul doi i s-1 restituie agentului de distribuie Keos. Cea de-a patra copie este trimis la serviciul de contabilitate i este confruntat cu exemplarul doi returnat de client. Detaliile exemplarului patru sunt introduse de ctre dra. Sharon, operator registrul vnzri, n fiierul privind registrul de vnzri. Programul prevede o serie de chei de control pentru a preveni riscul de a nu introduce greit codul clientului sau i al produselor solicit livrate. n caz de eroare, Apoi, programul programul respinge emite nregistrarea corectarea informaiilor.
automat factura, n dublu exemplar, care cuprinde toate informaiile referitoare la client i preul produselor livrate acestuia. Primul exemplar al facturii este trimis clientului, iar exemplarul al doilea este ataat exemplarelor de comand doi i patru. Registrul de vnzri este realizat automat, iar la finalul fiecrei zile, programul genereaz o list a tuturor facturilor emise n ziua respectiv. Programul genereaz un raport de vnzri la finalul fiecrei sptmni, iar suma total este confruntat de Sharon cu valoarea nregistrat pentru aceeai perioad n registrul de vnzri. Pe baz lunar, programul emite o situaie complex privind analiza creanelor i maturitatea acestora pe fiecare client. Sharon are responsabilitatea de a transmite clienilor situaia privind datoriile
lor fa de Keos, de a avertiza clienii care nu-i achit datoriile la scaden i de a conveni cu acetia mecanisme de reealonare a plilor. O analiz a creanelor relev faptul c durata de ncasare a acestora s-a mrit de la 39 la 74 zile pe parcursul anului curent, dei politicile Keos prevd o scaden de 30 de zile. Cerine: 1. Identificai deficienele de control intern referitoare la procedurile Keos privind sistemul descris. 2. Descriei procedurile care ar permite reducerea perioadei de ncasare a creanelor de ctre Keos.
Tema 7. Implementarea controlului intern

Orice entitate funcioneaz prin desfurarea unor funcii sau activiti corelate i conexe, care vizeaz atingerea obiectivelor fixate de managementul entitii. Controlul asupra fiecrei funcii (activiti, subactivitii, operaii) este parte integrant din sistemul de control al entitii. Dac acesta din urm este evaluat ntr-o manier global, primul este apreciat ntr-o manier specific, n sensul c elementele controlului intern al entitii au efect asupra fiecrei activiti, dar ntr-un grad diferit. Controlul intern al unei entiti este reprezentat de ansamblul procedurilor de control din cadrul funciilor (activitilor, subactivitilor, operaiilor) denumite activiti de control de ctre promotorii modelului COSO. Modul de organizare a activitilor de control i stilul de implementare a acestora pe baza riscurilor stabilite la nivelul funciilor sunt problema fiecrui responsabil pentru activitatea proprie, la care se mai au n vedere riscurile referitoare la entitate n ansamblu i care revin managementului general al acesteia. Implementarea activitilor de control implic parcurgerea urmtoarelor etape: a) pregtirea implementrii; b) stabilirea activitilor de control intern; c) ierarhizarea activitilor de control intern. 7.1 Pregtirea implementrii Implementarea activitilor de control intern, oricare ar fi ele, impune definirea misiunii i cunoaterea regulilor ce trebuie respectate.
Toate funciile (activitile) din cadrul unei entiti au la baz o politic general i fiecare responsabil trebuie s defineasc i s cunoasc aceast politic. Astfel exist o politic pentru funcia financiar-contabil i o alt politic pentru funcia de resurse umane. Fiecare politic va defini misiunea responsabilului, stabilind aciunile pe care trebuie s le ntreprind, scopul i domeniul de aplicare. Pentru aceeai funcie (activitate) este posibil s existe o politic general i una sau mai multe politici specifice funciei, iar responsabilului i revine datoria s stabileasc activitile de control intern pentru a-i atinge obiectivele fixate, innd cont de toate aceste politici. n acelai timp responsabilul va avea n vedere c are oameni cu pregtiri diferite, mijloace limitate, sisteme informaionale care nu pot oferi orice informaii etc. In consecin implementarea unui control adecvat presupune cunoaterea n prealabil a misiunii pe care o are funcia respectiv. Auditorul intern, cnd va trebui s aprecieze actele activitilor de control, nu va putea s fac acest lucru dac nu va cunoate bine misiunea ncredinat responsabilului funciei (activitii). Astfel prima sa ntrebare va fi ,,care este misiunea dumneavoastr? " pentru a nelege misiunea ncredinat responsabilului. Responsabilul funciei (activitii) pentru ndeplinirea misiuni trebuie s se asigure de existena mijloacelor i resurselor necesare, pe care trebuie s le identifice, i s stabileasc modul cum le va utiliza sau, dac nu reuete, este de datoria lui s modifice coninutul misiunii n situaia n care nu se poate ndeplini. De aici rezult ce puine anse de implementare a celor mai potrivite activiti de control exist cnd nu este stabilit politica misiunilor i nu pot fi identificate concret mijloacele i resursele. In acelai timp misiunea ncredinat nu poate fi ndeplinit cu orice pre, deoarece exist limite care trebuie avute n vedere, i unele nu pot fi depite sub nici o motivaie, i anume: limitele fixate de dispoziiile legale i bugetare i cele de deontologie profesional ale entitii. Aceste dispoziii fixeaz un cadru n afara cruia aciunea nu se poate desfura, i controlul intern trebuie s-1 aib n vedere; limitele tehnice, n sensul unui scadenar fiscal care trebuie respectat, al unor obligaii juridice pe baza contractelor ncheiate, condiii de realizare a mprumuturilor financiare solicitate .a. Toate aceste limite provoac responsabilului funciei (activitii) constrngeri
de care este obligat s in seama. Pe acestea, responsabilul trebuie mai nti s le cunoasc, s le evalueze i s aprecieze existena posibilitilor de realizare a misiunii n aceste condiii. Abia n acest stadiu responsabilul va trece la fixarea activitilor de control generale, care ulterior vor fi actualizate periodic, pentru a garanta funcionarea i eficiena funciei (activitii) sale. 7.2. Stabilirea activitilor de control intern Evoluia riscurilor care planeaz asupra funciilor (activitilor, subactivitilor, operaiilor) i stabilirea activitilor de control aferente acestora sunt o preocupare major a managementului. Managerii, ca i auditorii, trebuie s dispun de cunoaterea exact a funciilor de care sunt responsabili, pentru a putea stabili activitile de control care este necesar a fi implementate n vederea asigurrii funcionrii eficiente. Activitile de control intern stabilite n vederea implementrii, care vor fi identificate prin utilizarea chestionarelor de control intern (CCI), dau coeren sistemului de control intern i pot fi grupate n urmtoarele ase categorii: a) b) c) d) e) f) erori, obiectivele; mijloacele; sistemele de informare; organizarea; procedurile; supervizarea. vor gsi ntotdeauna cauza primar n inexistena sau
n cadrul misiunilor de audit intern, cnd se constat puncte slabe, disfuncii sau auditorii nefuncionalitatea unei activiti de control intern dintre cele ase prezentate mai sus, din lanul procedural implementat de ctre responsabilul funciei. a) Obiectivele reprezint pentru responsabilul funciei (activitii) prima ndatorire pe care trebuie s o ndeplineasc dup precizarea obiectului misiunii sale, ceea ce nseamn fixarea unei politici de aciune. nelepciunea popular spune c cel care nu are obiective nu risc s le Ating", de aceea stabilirea obiectivelor trebuie s fie o motivaie primordial a responsabilului funciei. Obiectivele stabilite trebuie s se ncadreze n obiectivele generale ale controlului intern care sunt unanim recunoscute, i anume: securitatea activelor;
calitatea informaiilor; respectarea directivelor; optimizarea resurselor. Responsabililor funciilor le revine sarcina respectrii obiectivelor generale de control intern, i pe lng acestea ei vor defini obiectivele specifice misiunii lor, care ulterior vor fi apreciate de auditorii interni, avnd n vedere urmtoarele criterii pe care trebuie s le ndeplineasc: s participe la realizarea misiunii ncredinate responsabililor; s fie repartizate in interiorul funciei, avnd n vedere o construcie piramidal a s fie msurabile, exprimate n valori reale posibil de atins, indicatori de activitate cantitativi sau calitativi .a.; s poat fi monitorizate prin sistemul de informare a managementului; s se ncadreze n timp; s fie concrete, clare, s nu dea natere la confuzii.
obiectivelor, a cror totalitate concur la realizarea obiectivului general;
Abaterile reieite fa de aceste principii constituie puncte slabe, disfuncionaliti sau erori ale sistemului de control intern instituit i aprobat de responsabilul funciei, tot aa cum absena obiectivelor activitii este un punct slab la nivelul ntregii entiti. b) Mijloacele permit responsabilului realizarea obiectivelor. O problem care trebuie s fie n permanen n atenia managerilor aste aceea a adaptrii mijloacelor la obiectivele fixate. n multe situaii analiza acestor probleme a scos la iveal grave nereguli, surse inevitabile de eecuri i de ineficacitate. Din practic a rezultat c verificarea existenei mijloacelor i compatibilizarea acestora pentru atingerea obiectivelor sunt activiti de control foarte importante n lanul procedural stabilit de responsabil. Referitor la mijloace, trebuie s avem n vedere: mijloacele umane, poate cea mai esenial problem, dar privit mai degrab din punctul de vedere al calitii dect al cantitii. Multe activiti de control sunt compromise n lipsa unui personal competent, iar aceasta a reprezentat adesea cauza unor ineficiente, anomalii grave .a. Problema resurselor umane trebuie privit cu referire concret la recrutare, perfecionarea pregtirii permanente i deontologia profesional. Toate acestea sunt elemente care implic eforturi financiare susinute, solicit timp i adesea depind ntr-o mare msur de cultura
organizaiei; mijloacele financiare materializate n bugete de exploatare sau de investiii corespunztoare obiectivelor stabilite, care ridic ntotdeauna problema ncadrrii n aceste bugete pentru atingerea intelor fixate, atunci cnd nu vrem s modificm obiectivele. Auditorii interni, n cadrul misiunilor desfurate, trebuie s examineze legtura care exist sau a existat ntre obiectivele funciei i bugetele aprobate. De asemenea, trebuie s in cont c pot exista i obiective, spre exemplu, de calitate, a cror ndeplinire nu are o legtur direct cu bugetele; mijloacele tehnice, care se refer la sistemele de gestiune i sistemele informatice, la tehnicile comerciale sau chiar industriale, fr de care nu pot fi atinse obiectivele fixate. c) Sistemele de informare pe care le gsim n cadrul tuturor activitilor ca un sistem integrat al ntreprinderii sunt constituite att din sisteme informaionale, ct i din sisteme informatice. Sistemele informaionale vizeaz toate activitile, trebuie s fie constituite pentru a permite un control eficient al acestora i includ i sistemele de informare financiar contabile. Sistemele informatice reprezint partea automatizat din cadrul sistemului informaional, iar n activitatea auditorilor, obiective de sine stttoare. Sistemele de informare trebuie s ntruneasc o serie de condiii pentru a rspunde cerinelor controlului intern, i anume: s fie fiabile (credibile); s fie uor de verificat; s fie exhaustive; s fie disponibile n timp util; s fie utile i pertinente.
Sistemele de informare se ncadreaz n sistemul de comunicare al entitii pentru informarea ntregului personal n funcie de necesiti i cuprinde: sistemul de control al gestiunii; sistemul de control bugetar; sistemul statistic de raportare .a. Auditorilor le revine sarcina aprecierii sistemelor de informare ale entitii att din punctul de vedere al costurilor, ct i din punctul de vedere al utilitii i eficienei lor. d) Organizarea este o problem fundamental a managementului, iar practica demonstreaz c nu exist modele care pot fi aplicate, din cauza diversitii mari a entitilor, naturii activitii desfurate, structurii juridice etc. i nu n ultimul rnd din cauza culturii
organizaionale. Auditorii trebuie s urmreasc respectarea unor principii de organizare recunoscute, i anume: i) adaptarea, care este o preocupare a managerului general pentru realizarea unei organizaii eficiente, corespunztoare specificului entitii pentru a evita o descentralizare sau o centralizare excesiv, ori o organizare imobil fa de schimbare; ii) obiectivitatea n organizare, care se refer la faptul c nu trebuie construite structuri organizatorice n funcie de oameni pentru a evita dezorganizarea activitii la plecarea sau dispariia unui salariat; iii) separarea sau segregarea sarcinilor - este un principiu care, o dat respectat, ne asigur o mai mare securitate i nseamn ca anumite sarcini, care sunt incompatibile, s nu poat fi executate de aceeai persoan. In practic sunt impuse unele separri de sarcini recunoscute n unanimitate de manageri i care, cteodat, mai produc efecte nedorite din lipsa vigilenei, i anume: funcia de autorizare sau decizie funcia de nregistrare contabil funcia financiar de plat; funcia de deinere de mijloace funcia de funcia de control.
Realizarea unei separri reale a sarcinilor poate pune unele probleme deosebite, mai ales la ntreprinderile unde se lucreaz cu personal mai redus. Pentru construirea unei organizri eficiente se impune s fie avute n vedere urmtoarele: iv) organigrama, pentru a ti cine conduce i cine este condus; fia postului, pentru ca fiecare angajat s-i cunoasc atribuiile i sarcinile cadrul material de creare a mediului propice desfurrii activitii i care ce-i revin i limitele competenei de aciune; asigur totodat protecia fizic a bunurilor i persoanelor, dar i suportul culturii instituionale a organizaiei. v) Procedurile i modalitile de lucru ale entitii trebuie s fie definite i formalizate pentru toate procesele i activitile care se desfoar n organizaie. In prezent trebuie s realizm c ne aflm n mileniul al treilea, nu mai putem lucra cu manageri care tiu totul pentru c realizeaz acele activiti de 10 sau 20 de ani sau cu
subalterni care nu tiu ce urmeaz s efectueze pn nu-i comunic eful. Inexistena procedurilor sau a formalizrii acestora cu privire la modalitile de lucru nseamn: a condamna managementul la un slab control asupra activitilor efectuate; a lipsi organizaia de acea indispensabil memorie fr de care nu mai poate a priva auditorul de indispensabilul sistem de referin, pe care se bazeaz
funciona; atunci cnd procedurile sunt formalizate, n vederea evalurii diferenelor, pentru a evalua i a formula recomandri i concluzii. Managementului i revine sarcina definirii propriilor modaliti de lucru, care trebuie formalizate n proceduri simple i eficiente de realizare a Atribuiilor i actualizate permanent. De asemenea, managementul are datoria de a pune la ndemna tuturor salariailor aceste instrumente de lucru i a-i obliga s le respecte. In acest sens, o preocupare major a fiecrui responsabil al funciei o reprezint ntocmirea i actualizarea permanent a procedurilor i instrumentelor de lucru specifice funciei pe care o coordoneaz. In organizaiile moderne, aceste documente sunt informatizate i fiecare poate consulta pe computer sau INTERNET tot ceea ce se raporteaz la activitatea sa. Acestea se constituie n importante faciliti pentru actualizarea sistematic a procedurilor care reprezint un instrument util n activitatea cotidian. Responsabilii funciilor, cu ocazia realizrii procedurilor, nu trebuie s omit activitile de control, care trebuie s fie incluse n fluxul procedurii i, n funcie de evolui a riscurilor, s fie diminuate sau extinse pentru a genera ndeplinirea obiectivelor funciei. v) Supervizarea este o activitate de control intern, adesea omis chiar de ctre cei n responsabilitatea crora se gsete. Muli manageri i evalueaz pe subordonai pe baza ncrederii pe care o au n acetia, neinnd cont c supervizarea nu este sinonim cu lipsa de ncredere" i adesea contribuie la creterea acesteia. Supervizarea nu nseamn: refacerea muncii salariailor; urmrirea cu tot dinadinsul a descoperirii erorilor; examinare minuioas i permanent. un act de asisten, n sensul de a-l ajuta pe colaborator s realizeze
Supervizarea ns nseamn: sarcinile dificile, noi, pentru a soluiona conflictele i pentru a identifica
punctele slabe i punctele tari; un act de verificare., pentru evitarea aplicrii sau interpretrii unor un act de evaluare, din cnd n cnd, conform unei periodiciti aleatorii, a proceduri n mod greit; ceea ce se ntmpl, pentru a evita tentaiile i a stimula mbuntirea activitilor; un act colegial, prin care le artm celorlali c ne intereseaz ce fac, vrem orice iniiativ valoroas la toate nivelurile ierarhice. Din s se tie c greutile i performanele lor nu sunt ignorate i dorim s putem valorifica practic s-a dovedit c efectuarea supervizrii aleatorii de ctre responsabili i manageri are efecte deosebit de benefice. Pentru a fi eficient, activitatea de supervizare trebuie s ndeplineasc o s lase o dovad a trecerii sale, respectiv o not, o viz, un raport pentru serie de condiii, astfel: aprecierea calitii managementului i evaluarea frecvenei actelor de supervizare; s fie universal, n sensul c trebuie s aib n vedere orice sarcin, oricare ar fi aceasta i de oricine ar fi fost efectuat. Actul de supervizare nu trebuie s fac diferene ntre sarcinile eseniale i sarcinile mai puin eseniale. Adesea se constat c cele care nu respect activitatea de supervizare sunt tocmai nivelurile ierarhice cele mai nalte; s msoare progresele realizate n urmrirea ndeplinirii obiectivelor, asigurnd obinerea unor elemente reale i exacte prin sistemul de informare i comunicare al entitii. Prezentm n continuare schema unui sistem de control intern pentru misiunea Auditul sistemelor IT". Misiunea compartimentului stabilit de conducerea general este adoptarea unei politici preventive pentru evitarea oricrei ncetri a activitii". In aceast perspectiv, sistemul de control intern implementat va cuprinde urmtoarele elemente: a) Obiective: numrul de intervenii anuale cu ncetarea total a activitii; numrul de intervenii anuale fr ncetarea total a activitii; media anual a interveniilor.
b) Mijloace: specialiti pregtii pentru depanarea sistemelor IT; existena n magazie n totalitate a componentelor de schimb; bugete adecvate pentru achiziii directe de urgen; buget pentru lucrrile de ntreinere tehnice preventive anuale; pregtirea profesional n domeniul securitii informaiilor. informri tehnice periodice preventive de ntreinere; informri statistice despre numrul interveniilor i duratele
c) Sisteme de informare:
acestora informaii financiare privind cheltuielile i ncadrarea lor n bugete; informri calitative despre pregtirea profesional acordat de
specialiti n 1T i n depanare; situaia statistic anual privind evenimentele deosebite.
d) Organizare: compartimentul este format, spre exemplu, din n persoane, pentru fiecare situaia amplasrii sistemelor computerizate; fia postului, cu echipamentele care trebuie monitorizate permanent; materiale de securitate aflate la dispoziie.
dintre cele trei schimburi de lucru;
e) Proceduri: manual de operare; manual de utilizare; manual de securitate, permanent de ctre eful de departament; zilnic de ctre eful de tur; dezbateri sptmnale cu tot colectivul.
f) Supervizare:
Activitile de control prevzute sub coordonarea managerului general pentru misiunea Auditul sistemelor IT se constituie ntr-un sistem de control al departamentului funciei IT din cadrul entitii i vor fi evaluate, conform metodologiei specifice, de auditorii interni.
7.3. Ierarhizarea activitilor de control intern Managementul de linie, respectiv efii de compartimente, ntocmete o lista activitilor de control pornind de la baza piramidei organizatorice la obiectivele situate la vrf. Aceast abordare coincide cu ierarhia organizaiei, unde managementul general este interesat mai mult de activitile de control din partea de sus a listei care i revin, n timp ce managementul de linie este mai preocupat de activitile de control din partea a doua listei. Astfel putem mpri cele dou categorii de activiti de control astfel: activiti de control ce revin managementului general: - obiectivele - mijloacele; - sistemele de informare. activiti de control ce intereseaz n mod deosebit managementul de linie: - organizarea; - procedurile; - supervizarea. Activitile de control i privesc pe toi salariaii entitii, dar, n funcie de atribuiile ce le revin, unii vor fi mai preocupai de cele de care rspund n mod direct. Activitile de control prezentate se intercondiioneaz i se completeaz reciproc, contribuind la coerena i ierarhizarea care trebuie dat ansamblului i care asigur pertinen i vigoare organizaiei. n concluzie: relaia dintre obiective i misiunea ce trebuie ndeplinit este direct, deoarece obiectivele se fixeaz n funcie-de misiune, astfel nct nu pot s existe obiective definite fr o misiune precis, i invers, o misiune fr obiective; la rndul lor, obiectivele, o dat fixate, condiioneaz definirea mijloacelor
necesare; pe baza mijloacelor definite se va trece la organizarea calculului costurilor sistemul de informare este recomandat s conin toate elementele necesare pentru implementrii acestora; monitorizarea obiectivelor i pentru asigurarea faptului c mijloacele identificate vor fi implementate n cadrul organizaiei prin eliminarea elementelor inutile; procedurile de lucru vor fi avute n vedere mpreun cu sistemele de informare
pentru activitatea de supervizare; n fine, toate aceste activiti de control trebuie s in cont n mod obligatoriu de constrngerile ce rezult din cadrul de reglementare i dispoziiile interne. Interdependena, complementaritatea i coerena activitilor de control intern sunt foarte importante i vor fi n permanen n atenia responsabilului cu implementarea propriilor activiti de control intern, dar reprezint i preocuparea permanent de mbuntire a auditorului intern prin activitatea de evaluare a funcionalitii sistemului de control intern al organizaiei.
7.4. Implementarea efectiv a controlului intern Dup ce responsabilul sau managerul funciei a stabilit componentele sistemului de control intern, respectiv activitile de control, trebuie s acioneze pentru implementarea acestora. n acest sens exist o modalitate de implementare a activitilor de control printr-o abordare n funcie de riscuri, asemntoare metodologiei auditului intern, prin parcurgerea urmtoarelor etape: a) analiza pregtirii implementrii; b) identificarea activitilor de control specifice; c) aprecierea coerenei implementrii. 7.4.1. Analiza pregtirii implementrii Analiza aciunilor realizate n etapa pregtitoare const n revederea definirii misiunii, aprecierea anselor de realizare a acesteia i identificarea regulilor ce trebuie respectate. Cunoaterea misiunii ce revine funciei este problema responsabilului, care, dac misiunea nu-i este definit clar sau are impresia existenei unor contradicii, trebuie n mod obligatoriu s elimine aceste ndoieli pentru a putea merge mai departe. n acest sens va apela la conducere pentru redefinirea misiunii i, eventual, pentru eliminarea contradiciilor, n vederea evitrii oricror surprize n viitor. Aprecierea anselor de realizare a misiunii const n efectuarea unui inventar pe baza cruia s identifice tot ce este implementat i ceea ce lipsete. Inventarul este recomandat s se ntocmeasc de ctre mai multe persoane independente, care apoi s se confrunte pentru a fi sigure c nu s-a omis nimic. Constatrile reieite din inventarierea situaiei existente pot conduce la revizuirea termenilor misiunii, n sensul extinderii misiunii, atunci cnd elementele de care dispun
depesc necesarul pentru realizarea acesteia, sau n sensul restrngerii misiunii, atunci cnd elementele pe care le au la dispoziie sunt insuficiente i nici nu pot fi completate. Identificarea regulilor pe care trebuie s le respecte responsabilul misiunii se realizeaz tot pe baza identificrii a ceea ce trebuie s tie, pentru a afla ce tie i ce nu tie. Aceast aciune este necesar pentru a evita riscul de a implementa activiti de control pe care nu le stpnim i astfel a contribui la nerespectarea unor reguli, care poate avea consecine grave chiar pentru organizaie. Analiza etapei pregtitoare efectuate anterior presupune revederea politicii generale i a politicilor specifice funciei, cunoaterea misiunii i a cadrului limitativ al activitii, care nu poate fi depit, avnd rolul de a ne asigura c implementm activiti de control gndite, raionale i eficiente, care elimin ambiguitile din cadrul funciei. 7.4.2. Identificarea activitilor de control specifice Controalele interne specifice fiecrei funcii din sistem sunt de o mare diversitate i se caracterizeaz prin aceea c pot fi grupate pe cele ase grupe de activiti generale de control intern, respectiv obiective, mijloace, sisteme de informare, organizare, procedee i supervizare. Exemplu de activiti de control intern specifice, grupate pe cele ase categorii: obiective - numr mediu anual de inspecii; mijloace - existena n depozitul de materiale a stocului de siguran pentru sisteme de informare - monitorizarea efecturii cheltuielilor bugetare; organizare - unificarea a dou compartimente; proceduri - actualizarea procedurii de licitaie datorit modificrilor legislative; supervizare analiza sptmnal a ncadrrii n cheltuielile bugetare
producia de baz;
aprobate. Activitile de control specifice se pot clasifica astfel: control intern de identificare; documentele de verificare, acte de inspecie, note, documentelor, pregtirea rapoarte, analize .a.; control intern de orientare: procedurile, circuitul profesional, aprobri, vize .a.; control activ: acte de control, vize, inspecii .a.; control intern de execuie;
control intern de conducere . a.
Identificarea activitilor de control intern specifice funciei (activitii) se realizeaz parcurgnd urmtoarele faze: a) Divizarea funciei (activitii, procesului) n subactivitii sau sarcini elementare pentru identificarea zonelor de risc i pentru a construi chestionarul de control intern (CCI). Responsabilul funciei va ntocmi o list cu subactivitile sale, n mod secvenial pe ct posibil. Gradul de detaliere rmne la alegerea responsabilului, dar cu ct diviziunea va fi mai adnc, cu att activitatea de control intern implementat va fi mai riguroas i mai eficace. De exemplu, divizarea n subactiviti pentru activitatea Plata salariilor la instituiile publice" cuprinde: i) ii) iii) iv) v) ntocmirea documentelor pentru angajare; stabilirea elementelor de natur salarial nscrierea n carnetele de munc a elementelor salariale; actualizarea bazei de date a programului pentru salarii; calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor drepturilor bneti; vi) vii) ntocmirea ordonanrii plii; acordarea vizei de control financiar preventiv; ntocmirea ordinului de plat prin trezorerie, pentru plata salariilor pe card; ntocmirea cecului de numerar pentru plata salariilor prin casierie; ntocmirea ordinului de plat prin trezorerie pentru reineri din .darii i obligaii ctre buget; xii) plata salariilor prin casierie; xiii) nregistrarea n contabilitate. Activitatea de plat a salariilor a fost divizat n 13 operaii sau subactiviti elementare, ns putea s fie i n mai multe, dar i n mai puine, aceasta n funcie de nivelul de rigurozitate dorit. b) Identificarea riscurilor proprii fiecrei subactiviti i evaluarea acestora reprezint o activitate nu riguroas, tiinific, ci o activitate aleatorie, cu un anumit
viii) ntocmirea notei privind reinerile ix) x) xi)
grad de aproximaie. Astfel, n toate cazurile n care este posibil o cuantificare, aceasta este bine s se produc, dar n majoritatea cazurilor identificarea i evaluarea riscurilor sunt o estimare de natur calitativ, care va conduce inevitabil la identificarea activitii de control
pentru estomparea efectului riscurilor. Identificarea riscurilor propriilor subactiviti i evaluarea acestora se realizeaz n practic prin ntrebrile pe care ni le punem referitor la ce s-ar ntmpla dac o anumit activitate (proces) s-ar efectua n mod defectuos sau nu s-ar efectua deloc. Rspunsurile obinute la aceste ntrebri pot fi tot attea riscuri identificate. Aceast faz este recomandat s se efectueze n echipe de 2-3 persoane care cunosc bine funcia (activitatea, procesul). n continuare, pentru fiecare dintre riscurile identificate se va realiza i . evaluarea lor, pentru a stabili nivelul riscului, respectiv: grav (G), mediu (M) sau slab (S). Aceast evaluare, cu toate eforturile noastre, prezint un grad de subiectivitate i de aproximare, cu excepia situaiilor cnd riscurile pot fi cuantificate. Exemplu privind activitatea Plata salariilor la instituiile publice": i) la subactivitatea ntocmirea documentelor pentru angajare stabilim urmtoarele riscuri: nscrierea eronat sau incomplet a datelor privind numele prenumele, funcia, baza legal, data numirii n funcie (G); lipsa procedurilor scrise (G); v) la subactivitatea Calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor drepturilor bneti stabilim urmtoarele riscuri: inexistena procedurilor pentru noii angajai (M); neactualizarea procedurilor i modificrilor legislative (G); actualizarea incorect a programului pentru salarii cu modificrile cadrului nedepistarea eventualelor erori privind sumele acordate salariailor (M); inexistena sau neactualizarea procedurilor scrise (S). xiii) la subactivitatea nregistrarea n contabilitate am stabilit urmtoarele riscuri: lipsa procedurilor scrise pentru nregistrarea n contabilitate (M); neactualizarea procedurilor de nregistrare n contabilitate (G); nerespectarea ordinii cronologice la nregistrarea datelor privind nedepistarea eventualelor erori din cauza nerealizrii sau realizrii cu deficiene a controlului ierarhic (G).
legislativ (G);
vii) la subactivitatea Acordarea vizei de control financiar preventiv am stabilit riscul:
salarizarea (S);
Analiznd aceast faz, observm c aprecierea riscurilor depinde de relativitatea
controlului intern i n mod special de profesionalismul celui implicat. c) Identificarea activitilor de control const n gsirea, pentru fiecare dintre riscurile prezentate mai sus, a activitilor de control adecvate. Astfel se obine lista teoretic a activitilor de control necesare pentru realizarea controlului fiecrei sarcini elementare. Din practic rezult c este important s se aib n vedere caracterul relativ al acestei proceduri, n sensul c un risc nu poate fi niciodat eliminat complet, ci putem numai s ncercm s-i reducem probabilitatea de apariie, din urmtoarele motive: ntotdeauna va exista riscul de control, adic acel risc inerent al nsei activitii de control implementate, care va avea n mod normal imperfeciuni. n acelai timp acest risc al controlului va crete o dat cu evoluiile i modificrile din cadrul funciei (procesului) dac nu va fi constant actualizat; mbuntirea sistemului de control al funciei (procesului) va fi realizat de funcia de audit intern din cadrul entitii, dar s nu uitm c i aceasta se confrunt cu riscul de audit. Din aceste considerente, apreciem importana covritoare a identificrii i cuantificrii riscurilor pentru funciile (activitile) analizate, urmate de stabilirea prioritilor i clasificarea acestora n vederea limitrii apariiei riscuri lor majore. n funcie de evaluarea riscurilor, activitile de control trebuie s fie riguroase, precise, suficiente, iar noi trebuie s ne limitm la o barier rezonabil, la un instrument simplu i chiar elementar pentru a evita manifestrile acestor riscuri. Exemplu privind activitatea Plata salariilor la instituiile publice", unde, pentru fiecare subactivitate i riscurile stabilite, menionm activitile de control adecvate, astfel: i) ntocmirea documentelor pentru angajare: ii) nscrierea eronat sau incomplet a datelor: comparaie cu dosarul de concurs; modificarea tuturor documentelor ntocmite eronat. iii) lipsa procedurilor scrise: aprecierea procedurii practicate; verificarea pregtirii profesionale a contabilului; analiza fiei postului; iv) calculul salariilor, ntocmirea statului de plat i a centralizatoarelor drepturilor bneti: inexistena procedurilor scrise pentru noii angajai: v) aprecierea procedurii practicate: analiza cauzelor inexistenei procedurilor. vi) neactualizarea procedurilor cu modificrile legislative: analiza fiei postului; necunoaterea modificrii legislative;
n aceast faz va fi ntocmit lista subactivitilor elementare, completat cu lista activitilor de control necesare pentru evitarea riscurilor grave stabilite. Dup cum am precizat, riscurile nu pot fi eliminate complet, ci poate fi numai limitat posibilitatea de manifestare a acestora. ntotdeauna vor exista un risc inerent al controlului, ca i un risc al auditorului intern, care pot s evolueze dac, pe msura trecerii timpului, analiza riscurilor nu este actualizat n vederea adaptrii activitilor de control. d) Clasificarea activitilor de control stabilite pentru limitarea riscurilor pe cele ase grupe din care fac parte, respectiv obiective, mijloace, sisteme de informare, organizare, proceduri i supervizare. Exemplu privind activitatea Plata salariilor n instituiile publice": obiective: - analiza fiei postului; mijloace: - verificarea pregtirii profesionale; sisteme de informare: - analiza cauzelor inexistenei procedurilor; organizare: - modificarea tuturor documentelor ntocmite eronat; - sondaje pentru a stabili pn la ce nivel trebuie actualizat fiierul; proceduri: - comparaie cu dosarul de concurs; - verificarea respectrii procedurii n practic; supervizare: 7.4.3. Aprecierea coerenei implementrii Activitile de control intern specifice vor fi grupate apoi pe cele ase categorii de activiti generale n vederea aprecierii coerenei acestora, ocazie care vom putea dezvolta constatri de genul: anumite activiti de control specifice nu vor prea coerente n comparaie cu ansamblul i va trebui reluat procedura numai pentru acestea de la prima sau a doua faz; alte categorii de activiti de control specifice pot prea foarte simple, ceea ce denot c s-a omis ceva, iar altele foarte ncrcate, ceea ce ar putea s nsemne
c s-a mers prea departe cu rigurozitatea. i n acest caz se recomand reluarea procedurii pentru atingerea unei situaii rezonabile, cu toii fiind de acord c n domeniul controlului i riscurilor nu poate exista un ideal". Reinnd caracterul relativ al controlului intern, responsabilul funciei se va opri dup dou-trei ncercri, ns ulterior, n funcie de modificrile intervenite, va actualiza analiza riscurilor i implicit procedura. Acest lucru l va face nu pentru a ajunge la un sistem de control intern perfect, ci pentru a reui prin actualizri s adapteze permanent activitile de control specifice funciei. Ulterior va interveni auditorul intern, care va evalua sistemul de control intern al responsabilului i i va da o asigurare a funcionalitii acestuia. i dup trecerea auditorului intern rmne un risc, riscul de audit, care nu poate fi acoperit, innd cont de aceeai relativitate a controlului intern. Totui auditorii interni pot realiza o mbuntire constant a sistemului de control intern mai bine dect oricine altcineva, n cadrul misiunilor, datorit metodologiei exacte i riguroase pe care o desfoar.
Tema 8. Paralele ntre conceptul de audit intern i alte concepte

8.1. Paralel ntre auditul intern i auditul extern Auditul intern s-a nscut prin desprinderea unor activiti ncorporate iniial in activitile realizate de auditul extern i de aici aparentele suprapuneri i confuzii care se manifest n practica acestor profesii. In realitate cele dou activiti sunt total diferite, ns grania de separare dintre ele este una sensibil i mai puin sesizabil, chiar i pentru profesionitii n domeniu. In plus, exercitarea acestor profesii conduce la identificarea i stabilirea unor relaii de complementaritate ntre cele dou activiti. Auditul intern i auditul extern sunt activiti care se completeaz reciproc, de care beneficiaz n mod deosebit practicienii i care sunt reglementate de standardele profesionale ale celor dou categorii de auditori, astfel: auditul intern reprezint un sprijin pentru auditul extern, deoarece, acolo unde exist funcia de audit intern, auditorul extern este n mod natural nclinat s porneasc n auditare de la constatrile i recomandrile auditului intern i astfel s aprecieze calitatea regularitii, sinceritii i imaginii fidele a conturilor care i sunt prezentate. n practic, poate chiar s foloseasc anumite lucrri ale auditului intern pentru a-i susine demonstraia sau pentru a-i formula opinia; auditul extern reprezint un suport pentru auditul intern, avnd n vedere c acolo unde un profesionist i-a exercitat meseria, avem un control mai bun i un element profesional de comparaie. Auditorul intern poate ajunge s profite de pe urma unor lucrri
ale auditului extern pentru a-i formula recomandrile i a-i susine concluziile. Din aceast paralel rezult ct de eficient este n practic colaborarea dintre aceste dou categorii de profesioniti, pentru ambele pri. Menionm, de asemenea, c auditul intern i auditul extern, n comun, trebuie s respecte urmtoarele principii, i anume: interzicerea oricrui amestec n gestiunea organizaiei utilizarea acelorai instrumente i tehnici, chiar dac metodologia de aplicare este constatrile, concluziile i opiniile transmise organizaiei trebuie s fie susinute
diferit;
de probe adecvate de audit. Prezentm, n continuare, principalele diferene ntre funcia de audit intern i cea de audit extern, dup cum urmeaz: n ceea ce privete statutul. Auditorul intern face parte din personalul ntreprinderii, auditorul financiar este un prestator de servicii independent din punct de vedere juridic n ceea ce privete beneficiarii auditului: auditorul intern lucreaz n folosul responsabililor ntreprinderii ( manageri, direcia general) pe cnd auditorul extern face certificarea conturilor tuturor celor care au nevoie de acest lucru ( acionari , creditori, organisme de supraveghere, clieni, furnizori etc) n ceea ce privete obiectivele auditului. Obiectivul auditului intern este s aprecieze bunul control asupra activitilor ntreprinderii ( aprecierea controlului intern ) i s recomande aciunile necesare pentru mbuntirea acestuia, pe cnd obiectivul auditului financiar este s certifice regularitatea, sinceritatea i imaginea fidel a conturilor, rezultatelor i situaiilor financiare. Pentru atingerea obiectivelor sale auditorii financiari trebuie s aprecieze i ei dispozitivele de control intern, dar numai dispozitivele de natur eminamente financiar i contabil. Astfel controlul intern repezit un mijloc pentru auditul financiar i un obiectiv pentru auditul intern. n ceea ce privete scopul auditului: Auditul financiar servete interesele unei tere persoane, fizice sau juridice, care are nevoie de informaii financiare reale, pe cnd auditul intern servete interesele organizaiei In ceea ce privete modul de tratare al erorilor. Auditorul extern utilizeaz
pragul de semnificaie care le permite s nu ia n considerare erorile a cror importan nu afecteaz rezultatul pe cnd auditorul intern trateaz o eroare, o disfuncie, orict de mici ar fi ele ca fiind dovada unei dereglri grave, deocamdat neconfirmate, dar care va trebui remediat. n ceea ce privete domeniul de aplicare. Domeniu de aplicare al auditului extern nglobeaz tot ceea ce particip la determinarea rezultatelor, la elaborarea situaiilor financiare i nu numai la acesta, ns n toate funciile ntreprinderii. Domeniu de aplicare al auditului intern este mult mai vast deoarece include nu numai toate funciile ntreprinderii ci i toate dimensiunile lor. n ceea ce privete prevenirea fraudei. Auditul extern se preocup de orice fraud de ndat ce aceasta are efect asupra rezultatelor. n schimb o fraud care se refer de exemplu la vnzarea unui secret de fabricaie este problema auditului intern, nu i a celui financiar. n ceea ce privete periodicitatea misiunilor. Auditorii externi i efectueaz n general misiunile n mod intermitent i n momente propice certificrii conturilor, de obicei la sfritul anului. n afara acestei perioade auditorii financiari nu sunt prezeni n interiorul ntreprinderii. Auditorul intern lucreaz n permanen n ntrepriderea sa , avnd misiuni planificate n funcie de gradul de risc i care l preocup cu aceeai intensitate oricare ar fi perioada respectiv. n ceea ce privete durata auditului: Auditul financiar revizuiete, de obicei anual, nregistrrile din declaraiile financiare, pe cnd auditul intern revizuiete activitile organizaiei n mod continuu n ceea ce privete legtura cu factorii din ntreprindere: Auditul financiar are mereu aceiai interlocutori din ntreprindere i, din acest punct de vedere, auditul extern este permanent pentru cei auditai, n timp ce auditul intern schimb mereu interlocutorii n funcie de misiunea planificat i, din acest punct de vedere, auditul intern este periodic pentru cei auditai. n ceea ce privete metoda de lucru: Auditul financiar are o metodologie precis, standardizat i se bazeaz pe inventare, analize, comparaii, rapoarte, dar i pe activitatea auditorului intern, pe cnd auditul intern folosete o abordare n funcie de riscuri i oricare ar fi domeniul de activitate utilizeaz aceleai tehnici i instrumente de lucru, n acest sens exist o metodologie specific i original. Datorit necesitii nelegerii diferenelor dintre funcia de audit intern i funcia de
audit extern i avnd n vedere i confuziile care mai persist, prezentm i alte consideraii referitoare la obiectivele celor dou funcii: a) analiznd atribuiile auditului extern i auditului intern fa de funcia financiarcontabil, constatm c exist diferene de fond. Astfel, n domeniul auditului intern intr i evaluarea funciei contabile, i ea ar putea fi realizat din punct de vedere al conformitii, regularitii, eficacitii i managementului. Dar auditarea funciei financiar-contabile intr i n responsabilitatea auditului extern, ns acesta nu urmrete aceleai obiective i nu folosete aceeai metodologie n vederea auditrii, astfel: - auditul extern exercitat asupra funciei financiar-contabile realizeaz certificarea regularitii, sinceritii i imaginii fidele a conturilor i a declaraiilor financiare finale; - auditul intern efectuat asupra funciei financiar-contabile a entitii evalueaz sistemul de control intern i formuleaz recomandri i concluzii pentru eventualele constatri i ofer o asigurare rezonabil privind funcionarea acestuia. In concluzie, domeniul de aplicare a auditului intern i auditului externi nu se confund i demonstreaz n acelai timp complementaritatea celor dou activiti, aa cum rezult din tabelul urmtor. Domeniul de aplicare a auditului b) analiznd rolul controlului intern comparativ cu auditul extern i cel intern, constatm c i acesta este diferit, astfel controlul intern apare ca un mijloc pentru auditul extern, n timp ce pentru auditul intern apare ca un obiectiv, astfel: - auditorii externi, n activitatea lor, stabilesc pragul de materialitate care le permite s elimine erorile a cror importan nu pune n discuie rezultatul, i aceasta este o abordare raional prin care se compar sumele n litigiu cu totalul bilanului sau cu totalul cifrei de afaceri, abordare total inadecvat i strin principiilor auditului intern; - auditorii interni, cnd apreciaz controlul asupra afacerilor, pentru orice disfuncie evideniat, orict de mic ar fi, nu trebuie s o compare cu bugetul global al entitii, deoarece aceasta poate fi dovada unor dereglri grave, deocamdat neconfirmate i care trebuie remediate. Obiectivele auditorului intern nu se concentreaz asupra unui moment precis al timpului real, el ia n considerare i riscurile posibile, innd cont de caracterul preventiv al activitii de audit intern. In contuare prezentm o paralel ntre practica auditului extern i practica auditului intern n activitatea de auditare a funciei contabile. Auditorul extern, n analiza funciei contabile, pentru a aprecia regularitatea, sinceritatea i imaginea fidel a conturilor, examineaz mai amnunit:
- exhaustivitatea nregistrrilor; - veridicitatea cifrelor; - evaluarea corect a operaiunilor; - perioada de nregistrare; - corectarea situaiilor n funcie de obligaiile legale In vederea ndeplinirii acestor obiective, auditorul extern apreciaz sistemul de control intern din punctul de vedere al regularitii conturilor i a rezultatelor. Auditorul intern, n studiul funciei contabile, examineaz: - respectarea regulilor de funcionare stabilite de ntreprindere (repartizarea sarcinilor, proceduri de lucru, planificri .a.), cauzele i eventualele consecine; - ansamblul sistemului de control intern care guverneaz funcionarea contabilitii i care-i permit responsabilului s aib un control mai bun asupra activitii. De aceea el trebuie s se preocupe att de pregtirea profesional a contabililor, ct i de organizarea muncii. Toate aceste informaii permit formarea unei preri privind controlul avut asupra operaiilor contabile, deci recomandarea unor soluii potrivite de mbuntire a acestuia. In acest fel ne putem da seama ct de mult s-ar nela un auditor intern care ar ncerca s fac o certificare, n sensul c ar elimina de la bun nceput posibilitatea de a formula o judecat exhaustiv. Precizam faptul c atributul intern" al funciei de audit intern reprezint o trstur esenial a acestei activiti i, chiar i eventuala externalizare a funciei, nu trebuie s conduc la schimbarea coninutului acestei activiti. Exercitarea funciei n interesul entitii presupune implicarea acesteia n mbuntirea culturii organizaiei, auditul intern trebuind s aib o contribuie esenial la consolidarea acesteia.
8.2. Paralel ntre controlul intern i auditul intern Conceptele de control intern i audit intern, dei diferite, conin elemente care le apropie, dar i elemente care le difereniaz, ceea ce creeaz suficiente confuzii, chiar printre specialiti. Standardele de bun practic n domeniu precizeaz c fiecare angajat rspunde de propriul control intern n cadrul organizaiei din care face parte. In acest sens, controlul intern se regsete n structura fiecrei funcii a managementului, a fiecrei activiti i este n responsabilitatea fiecrui angajat, de aceea nu
se recomand s se organizeze ca un compartiment distinct n cadrul entitii. Managementului de linie, n afara propriului control intern, i mai revin i alte atribuii de control care pot s evolueze, respectiv s se diminueze sau s se dezvolte, n funcie de evoluia riscurilor n cadrul compartimentului pe care l coordoneaz. Auditul intern, spre deosebire de controlul intern, se organizeaz ca structur distinct n subordinea managerului general al entitii. Prezentm, n continuare, principalele diferene ntre funcia de control intern i cea de audit intern , dup cum urmeaz: n ceea ce privete statutul: controlul intern se constituie n cadrul organizaiei sub forma unui sistem de management i control intern, care se mai numete i sistem de control managerial n timp ce auditul intern face parte din sistemul de management i control intern, dar este componenta de evaluare a acestuia n ceea ce privete modul de stabilire a obiectivelor: obiectivele controlul
intern sunt stabilite prin planul anual de control aprobat de management cu scopul realizrii unui control de asigurare, pe cnd obiectivele auditul intern sunt stabilite de echipa de auditori i supervizate de eful compartimentului de audit intern n ceea ce privete periodicitatea: controlul intern este o activitate periodic exercitata n funcie de evoluia riscurilor n timp ce auditul intern este o activitate permanent i planificat, respectiv toate domeniile sau activitile sunt auditate cel puin o dat la trei ani n ceea ce privete scopul aciunii/misiunii: controlul intern instrumenteaz o neregul, abatere, disfunciune sau chiar iregularitate prin verificarea respectrii cadrului normativ i procedural n vigoare, pe cnd auditul intern ofer o asigurare rezonabil a conformitii activitilor auditate i/sau a eficacitii derulrii acestora n ceea ce privete modul de organizare: activitile de control se disipeaz pe auditul intern se organizeaz sub forma unui fluxul proceselor n timp ce funcional. n ceea ce privete modul de lucru: tehnicile i instrumentele de control intern difer de la o aciune la alta n funcie de particularitile activitilor controlate pe cnd auditul intern se folosete de o metodologie specific standardizat, comun tuturor misiunilor de audit intern n ceea ce privete modul de finalizare: Controlorul stabilete dimensiunile abaterilor constatate i chiar ale iregularitilor i persoanele rspunztoare, n baza
compartiment de audit intern constituit din minimum dou trei persoane pentru a fi
unui proces-verbal de control. Constatrile i recomandrile auditorilor interni se materializeaz ntr-un raport de audit intern, care se completeaz cu un plan de aciune, stabilit conform calendarului de implementare practic a recomandrilor. n ceea ce privete constatrile, recomandrile i concluziile misiunii: rmne definitive. Recomandrile i concluziile Constatrile i concluziile controlului, conform legii, trebuie acceptate, dac nu sunt contestate sau, dup caz, pot auditorilor interni sunt opionale pentru management, dar buna practic cere explicaii pentru neimplementarea acestora
Sistemul de control intern din entiti cuprinde mai multe activiti de control, aa cum am mai precizat, i anume: autocontrolul, controlul mutual, controlul ierarhic, controlul partenerial, controale de calitate i controlul financiar preventiv, inventarierea patrimoniului, controlul contabil, controlul financiar, inspecii .a. Aceste controale pot fi grupate astfel: control ex ante: autocontrolul, controlul mutual, controlul ierarhic i controlul control ex post: autocontrolul, controlul mutual, controlul ierarhic, ntrirea
financiar preventiv;
patrimoniului, controlul casieriei, controlul contabil, controlul financiar,- controalele de calitate, inspecia .a. Conform bunei practici, recunoscut n domeniu, activitile de control enumerate mai sus nu se organizeaz n compartimente de sine stttoare, ci sunt disipate pe fluxul operaiilor ntre fazele unui lan procedural, exercitat de fiecare post de lucru, la fiecare nivel de responsabilitate sau prin delegare de competen, ataate intrinsec activitilor curente. Datorit acestei organizri, atunci cnd auditorul intern stabilete inexistena procedurilor operaionale, inadaptabilitatea sau neactualizarea sistematic a acestora, n funcie de evoluia riscurilor, neimplementarea recomandrilor .a., acestea trebuie s reprezinte probleme majore pentru management i pentru auditorii interni. Desigur, pentru a respecta buna practic n domeniu, i n Romnia n perspectiv trebuie s se nfiineze comitete de audit la nivelul entitilor, pe lng structurile de audit, n subordinea managerului general, i care s preia o parte dintre problemele auditorilor interni O soluie practic este i aceea privind nominalizarea unui responsabil cu controlul intern la nivelul entitii, numit controlor-ef", care nu va efectua activiti de control, ci va
monitoriza funcionarea acestuia i respectarea procedurilor operaionale de lucru, prin conlucrarea cu auditorii interni, i care, de asemenea, va raporta direct managementului general. 8.3. Paralel ntre inspecie i auditul intern Intre auditul intern i inspecie confuziile se amplific, avnd n vedere, pe de o parte, c distinciile sunt mai subtile i, pe de alt parte, faptul c att auditorul intern, ct i inspectorul sunt salariai ai organizaiei. n practic, confuziile se accentueaz i din cauza folosirii greite a vocabularului, de exemplu auditori inspectori, inspecii de audit sau atunci cnd n practic auditorii interni accept s efectueze aciuni de inspecie sau de control.. Inspecia are rolul de a verifica disfunciunile, abaterile sau chiar fraudele, i modul de nerespectare a regulilor i de aceea este o activitate neanunat anticipat. Auditul intern, fond o activitate planificat, care realizeaz o evaluare periodic, poate recomanda schimbarea regulilor nvechite, care nu mai sunt aplicabile, sau poate propune implementarea unor reguli noi sau sisteme practice. Inspectorul verific persoane, nu funcii sau sisteme, pe cnd auditorul intern evalueaz activiti, compartimente, domenii, funcii, programe .a. prin analiza sistemului de organizare i funcionare a acestora. Auditorii interni trebuie s fie contieni c este posibil ca anumite aspecte s nu poat fi depistate, dar n acelai timp, pentru ceea ce au descoperit, trebuie s fie convini c acestea vor influena n mod pozitiv organizaia, care va funciona mai bine ca nainte, astfel nct managerul s poat spune: ,Am fost vizitat de auditorul intern i, n consecin, pot dormi linitit." Inspectorul poate veni oricnd pentru instrumentarea unor constatri, pe cnd auditorul intern vine pe baza unui plan de audit comunicat i aprobat anticipat. Auditorii interni pot s depisteze frauda i s sesizeze managementul, dar aceasta nu este obligatoriu sarcina lor, ci aceea de a evalua sistemul de control intern i de a oferi o asigurare rezonabil managementului. Auditul intern i inspecia nu au acelai profil, astfel inspectorul are o mare autoritate, pe cnd auditorul are o mare calitate pe baza aptitudinilor sale de comunicare. De aceea, auditorul intern poate fi tnr, poate evalua activiti conduse de mari specialiti, de oameni superiori lui, fr ca aceasta s conteze prea mult, deoarece el vine s analizeze i s evalueze sisteme, s aprecieze i s ajute angajaii entitii s-i ating obiectivele, pe baza unor standarde de bun practic recunoscute internaional.
In consecin, funcia de audit i cea de inspecie sunt amndou importante i nu trebuie s se exclud una pe cealalt, ci, dimpotriv, s se sprijine i s se informeze reciproc. n acelai timp, nu trebuie s uitm c inspectorul are obligaia s informeze att managerul, ct i auditorul intern asupra rezultatelor investigaiilor sale. Dac controlul intern este organizat i rspunde managementului de linie, auditul intern este organizat n coordonarea managementului general, avnd ca activitate principal evaluarea sistemului de control managerial. In Romnia, n prezent, problema inspeciei nu este rezolvat printr-un cadru normativ, dar se recomand, dac se organizeaz sub forma unui compartiment, s se afle n coordonarea managerului general. Astfel, eventualele abateri de la normele financiare i chiar fraude depistate de control sau de auditul intern trebuie s fie naintate de manager pentru instrumentare inspeciei i apoi transmise, dac este cazul, n afar, la organele de specialitate pentru soluionare (Parchet, Poliie .a.). In practic, nici activitatea de inspecie nu apreciem c este potrivit s se organizeze sub forma unui compartiment distinct, ci este recomandabil ca, atunci cnd apar abateri grave sau fraude, s se constituie comisii ad hoc, cu cei mai potrivii specialiti, pentru instrumentarea lor. Managerul, n funcie de rezultatele comisiei, va trebui s stabileasc dac se impune transmiterea lor, n continuare, pentru cercetarea penal a rezultatelor investigaiei. In entitile unde aceste abateri sau fraude apar cu o oarecare frecven pot fi constituite comisii permanente anuale sau numai pentru aciunile respective, pe principiul constituirii comisiilor parlamentare. n acest fel se realizeaz economii prin nenfiinarea compartimentelor permanente de inspecie n cadrul respectivelor organizaii. In Romnia, n cazul unei entiti publice, actorii" care coexist pentru asigurarea funcionrii acesteia i atingerea obiectivelor stabilite, de regul, sunt: administratorul sau managerul general-responsabilul cu modul de gestionare a controlorul financiar ex ante - responsabilul cu controlul financiar preventiv, dac resurselor organizaiei; nu a fost nc desfiinat; controlul intern este constituit din responsabilii tuturor compartimentelor din inspectorul - persoana sau echipa responsabil cu instrumentarea neregulilor sau auditorul intern - eful compartimentului de audit intern, constituit din minimum cadrul entitii (direcii, servicii, birouri), respectiv managementul de linie; fraudelor, care au aprut, sau care s-ar putea s apar
dou persoane, care ofer consiliere managementului general i l ajut s stpneasc riscurile cu care se confrunt entitatea i ofer o asigurare rezonabil prin evaluarea sistemului de control managerial. In rile cu tradiie n domeniul implementrii auditului intern, n structura entitilor exist i funcia de controlor-ef care: supervizeaz funcionarea sistemului de control intern, organizat de management monitorizeaz implementarea recomandrilor auditorilor interni, care ntotdeauna prin disiparea acestuia pe fazele lanului procedural; reprezint o problem, att pentru managementul general, ct i pentru managementul de linie, ca urmare a faptului c sunt acaparai de activitile curente. Pentru Romnia, avnd n vedere recomandrile Comisiei Europene, privind eliminarea structurilor de control financiar preventiv din structura entitilor, s-ar putea s reprezinte o soluie la nivelul ordonatorilor principali de credite, transformarea controlorului delegat care acord viz CFP, n controlor-ef, avnd ca atribuii principale monitorizarea reorganizrii sistemului de control managerial, elaborarea procedurilor operaionale de lucru i a registrelor de riscuri, n conformitate cu prevederile OMFP nr. 946/2005. Aceast idee este sprijinit i de faptul c att structura controlului financiar preventiv, ct i cea a viitorilor controlori-efi din cadrul entitilor vor fi constituit ntr-o singur persoan. Autorii interni consider aceast mutare ca fiind foarte benefic, att pentru management, ct i pentru funcia de audit intern, contribuind efectiv la asigurarea implementrii corecte i eficiente a sistemului de control managerial n cadrul organizaiei, imperativ indispensabil n condiiile aderrii Romniei la UE i n vederea accesrii fondurilor comunitare de ctre entiti. In aceast configuraie logic, auditorul este o component aparte, care trebuie s se caracterizeze prin aceea c: - face ceea ce spune; - este ceea ce se crede despre el; - pare a deveni o necesitate absolut. O entitate care vrea s-i mbogeasc cultura nu poate funciona fr asemenea actori" n structura sa, i mai ales fr auditorii interni, care sunt mentorii" entitii i trebuie s reprezinte contiina vie " a acesteia. Din aceste considerente, credem c se impune s reprezinte o preocupare major
pentru managementul general att implementarea i consolidarea departamentului de audit intern n cadrul organizaiei, ct i creterea profesional a auditorilor interni n raport cu creterea rapid a profesiei pe plan internaional, dar i naional. Totui, trebuie s avem n vedere c auditorii interni au ntotdeauna impresia c, dac ar fi coordonat ei activitile auditabile din cadrul organizaiilor, acestea ar fi fost realizate mai corect. Auditul intern nu este o activitate managerial, ci o activitate care se desfoar pe lng manager cu scopul de a-l ajuta i asista n actul managerial. In acelai timp, auditul intern trebuie s reprezinte un canal de informaii suplimentar, independent i obiectiv, pentru teri, parteneri ai organizaiei, dar exact, echilibrat i eficient. .
Tema 9. Managementul Riscului

9.1. Conceptul de risc i tipuri de riscuri n literatura de specialitate riscul este un subiect predilect, ceea ce demonstreaz importana, dar i complexitatea lui n economia organizaiilor. In practic organizaiile se confrunt cu o mare varietate de riscuri, att interne, ct i externe, care, din cauza acestor aspecte, niciodat nu pot fi avute in vedere 100%. Pentru management este important s depisteze riscurile, s le clasifice i s se ocupe de ele n ordinea probabilitii de apariie i a iminenei efectului negativ pe care-1 pot produce, fiind convins c nu pot fi abordate toate riscurile. Riscul este ameninarea ca un eveniment sau o aciune s afecteze capacitatea unei organizaii de a-i atinge obiectivele stabilite. Riscurile posibile se identific pe fiecare obiectiv al entitii (funciei, activitii, programului, procesului, operaiei), urmnd apoi o monitorizare permanent a evoluiei lor pentru a le stabili pe cele mai probabile. Auditorul intern, din momentul declanrii activitilor premergtoare desfurrii misiunilor de audit i pn la finalizarea acestora, se va preocupa de riscuri. Datorit insistenei n identificarea, analiza i evoluia riscurilor, pe tot parcursul demersului su, auditorul intern este perceput de muli ca fiind DOMNUL RISC". n practic exist mai multe tipuri de riscuri, clasificate dup anumite criterii. Dup probabilitatea apariiei, riscurile sunt: riscuri poteniale, susceptibile s se produc dac nu se instituie un
control care s le previn sau s le corecteze; riscuri posibile reprezentate de acele riscuri poteniale pentru care managementul nu a ntreprins cele mai eficiente msuri pentru a le elimina sau pentru a le diminua impactul. Dup natura lor, riscurile sunt: riscuri strategice, referitoare la realizarea unor aciuni greite, legate de riscuri informaionale, organizare, de resurse, de mediu, de dotarea IT .a.; referitoare la adoptarea unor sisteme nesigure sau neperformante pentru prelucrarea informaiilor i pentru raportare; Dup riscurile sunt: riscuri legislative; riscuri financiare; riscuri de funcionare; riscuri comerciale; riscuri juridice; riscuri sociale; riscuri de imagine riscuri legate de mediu riscuri ce privesc securitatea informaiilor .a. riscuri financiare, legate de pierderea unor resurse financiare sau natura activitilor (operaiilor) desfurate n cadrul entitilor,
acumularea de pasive inacceptabile.
Departamentul managementului riscului, care, acolo unde este organizat, are sarcina gestionrii riscurilor susceptibile s se produc din cadrul entitii, i, eventual, a impactului pe care-1 pot avea asupra atingerii obiectivelor entitii. conducerii .a.; riscuri legate de natura activitilor (proceselor, operaiilor) specifice; riscuri privind conceperea i funcionarea sistemelor; riscuri referitoare la conceperea i actualizarea procedurilor. Dup specificul entitilor, riscurile sunt: organizarea i atitudinea riscuri generale, privind situaia economic,
Conform Normelor generale privind exercitarea activitii de audit public intern, riscurile se clasific astfel: riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor
responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; - riscuri operaionale, cum ar fi: nenregistrarea n evidenele contabile; arhivarea necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; - riscuri financiare, cum ar fi: pli nesecurizate, nedetectarea operaiilor cu risc financiar; - alte riscuri, manageriale etc. Desigur c se mai pot realiza i alte clasificri ale riscurilor, dar n activitatea practic a organizaiilor elementele cele mai importante referitoare la riscuri rmn cele legate de: probabilitatea de apariie a riscurilor; nivelul impactului, respectiv gravitatea consecinelor i durata cum ar fi cele generate de schimbrile legislative, structurale,
acestora, n cazul n care s-ar produce.
9.2. Evaluarea riscurilor Evaluarea riscurilor este parte a procesului operaional i trebuie s identifice i s analizeze factorii interni i externi care ar putea afecta obiectivele organizaiei. Factorii interni pot fi, de exemplu, natura activitilor entitii, calificarea personalului, schimbrile majore n organizare sau randamentul angajailor, iar factorii externi pot fi variaia condiiilor economice, legislative sau schimbrile intervenite n tehnologie. Evalurile riscurilor trebuie s acopere toat gama de riscuri din cadrul entitii, de aceea trebuie lucrat la toate nivelurile ierarhice, mai ales la cele nalte. Procesul de evaluare trebuie s descopere riscurile msurabile i riscurile nemsurabile, cum ar fi cele operaionale, i s le selecioneze pe cele controlabile. Managementul, prin activitile de control prestabilite, identific riscurile i analizeaz evoluia acestora la nivelul organizaiei. Departamentul de audit intern, fiind o structur independent, reia analiza riscurilor stabilite de management n vederea evalurii sistemului de control intern. Auditorii interni trebuie s raporteze managementului general rezultatele activitii lor i orice slbiciune semnificativ descoperit pe parcursul desfurrii auditului. Cu toate acestea auditorii se confrunt cu propriul lor risc: riscul de audit. Ei trebuie s considere riscul de audit la nivel individual, de cont bilanier sau de clas de tranzacii. Aceasta i ajut
n conturarea ariei auditului i n stabilirea procedurilor de audit. Evaluarea riscurilor este o preocupare att a auditorilor interni, pe care o realizeaz n conformitate cu standardele lor profesionale, ct i a controlului intern, n vederea oferirii unor servicii performante pentru management. Spre exemplu, dac este o recesiune n Romnia, va crete riscul nencasrii taxelor i impozitelor i n consecin trebuie s se reduc cheltuielile pentru a ne ncadra n bugete pn la sfritul anului. Abordarea riscurilor trebuie s aib n vedere faptul c acestea comport trei componente, i anume: riscul inerent, care este riscul ca o eroare material s se produc; riscul de control, care este riscul ca sistemul de control intern a entitii s nu riscul de nedetectare, care este riscul ca o eroare material rmas s nu fie
mpiedice sau s nu corecteze respectivele erori; depistat nici de auditori, motiv pentru care se mai numete i risc de audit. Riscurile inerente sunt reprezentate de totalitatea riscurilor care planeaz asupra entitii (organizaiei) i pot fi riscuri interne sau riscuri externe, msurabile sau nemsurabile. Riscurile de control sunt strns legate de mediul de control i de activitile de control implementate, care trebuie astfel concepute nct s aduc riscurile la un nivel acceptabil. n general, deficienele constatate n sistemul de control intern reprezint riscuri de control. Riscurile de audit sunt riscuri reziduale care mai pot aprea dup monitorizarea riscurilor de ctre auditorii interni. Riscul de audit reprezint posibilitatea de a fi formulate recomandri i concluzii eronate, n mod material, sau neconforme cu realitatea asupra entitii auditate. n practic, s nu uitm, auditorii interni evalueaz i monitorizeaz riscurile semnificative privind entitatea auditat prin compararea propriei liste de riscuri cu riscurile controlului intern. Faptul c nu analizeaz toate riscurile nu nseamn c accept slbiciunile minore, i de aceea avem riscul de audit. Fiecare organizaie are nevoie de mai multe elemente pentru instituirea unui sistem de control intern eficient, i anume: existena unui mediu de control, respectiv: oamenii, competena profesional, integritatea i valorile lor; evaluarea riscurilor i o urmrire adecvat a evoluiei acestora, motiv o dat tiute riscurile, apare necesitatea activitilor de control care s pentru care trebuie tiut unde se gsesc acestea n organizaie; -
le elimine sau s le diminueze impactul. Pentru o bun evaluare a riscurilor este nevoie s cunoatem entitatea, activitile auditabile, riscurile asociate i activitile de control intern care funcioneaz. Evaluarea riscurilor este o problem permanent, deoarece condiiile se schimb mereu, apar noi reglementri, apar oameni noi, apar obiective de actualitate, i toate aceste schimbri modific n permanen geografia" riscurilor, care niciodat nu poate fi definitivat. Evaluarea riscurilor nseamn identificarea i analiza riscurilor relevante n ndeplinirea obiectivelor, pentru a cunoate modul n care trebuie s fie administrate. Deoarece condiiile economice, umane i de reglementare sunt ntr-o continu schimbare, controlul intern trebuie s identifice i s se ocupe de riscurile speciale asociate schimbrii. Analiza riscurilor nu reprezint o tiin exact. Prin stabilirea activitilor de contro l se urmrete ca riscurile ridicate s devin medii sau sczute, pn la o eventual dispariie ulterioar. Oricum riscurile trebuie s evolueze" n jos. Analiza sau evaluarea riscurilor este o etap important n activitatea desfurat de auditori i se efectueaz pentru: elaborarea planului de audit; elaborarea programului de audit. Activitatea de evaluare a riscurilor este o component esenial a managementului i trebuie realizat constant, cel puin o dat pe an, pentru identificarea tuturor riscurilor. Ea cuprinde urmtoarele faze: a) identificarea obiectelor (elementelor) auditabile, care presupune un demers structurat plecnd de la general la detaliu b) stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaiilor n funcie de anumite criterii concepute anticipat i efectuarea unor calcule de ierarhizare i clasare a acestora; c) msurarea riscurilor, care se va face n funcie de probabilitatea apariiei riscurilor i de impactul i durata consecinelor evenimentului. Msurarea riscurilor se realizeaz prin trei metode: metoda probabilitilor, care presupune urmtorii pai: - evaluarea pierderilor probabile plecnd de la instrumente statistice i de la o abordare istoric; - evaluarea direct a pierderilor anuale; - constatri i extrapolri, cu corecturi, dac este necesar. metoda factorilor de risc, care se identific n prealabil plecnd de la o clasificare
pe categorii de riscuri, pe care o vom utiliza cu predilecie n prezenta lucrare; metoda matricelor de apreciere, plecnd de la criteriile de apreciere i ponderile
riscului privind: impactul financiar: I - 35%; probabilitatea de apariie: P - 20%; nivelul controlului intern: CI - 45%. Spre exemplu, construim matricea pentru o entitate public folosind o scar de la 1 la 3 pentru criteriile de apreciere, n vederea msurrii riscurilor, astfel:
DOMENIU Resurse umane Financiar-contabil Achiziii Prestri servicii IT - 35%
1 2 2 2 1 2 - 20%
P 1 1 3 1 2 - 45%
CI 1 2 2 3 2
SCOR 1,35 1,80 2,20 1,90 1,65
d) clasificarea riscurilor, care se realizeaz n practic de asemenea prin trei metode, i anume: metoda de clasificare absolut, n ordinea importanei scorului total stabilit n exemplul anterior, cu valori ale riscului exprimate n procente sau printr-o medie, conform tabelului de mai jos:
DOMENIU Achiziii Prestri servicii Financiar-contabil IT Resurse umane -
SCOR 2,20 1,90 1,80 1,65 1,35
RISC Mare Mare Mare Mediu Mic
metoda clasificrii relative, utiliznd o scar de valori determinat n metoda clasificrii matriciale, n funcie de diverse combinaii
prealabil, spre exemplu: sczut, mediu, ridicat; -
posibile. n acest sens se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scar cu trei niveluri: slab, moderat i grav. d) stabilirea controlului intern, care se realizeaz prin completarea tabelului din
exemplul de mai sus cu activitile de control i constatarea implementrii sau neimplementrii acestora, conform modelului:
Domeniu
Obiective
Riscuri
Activiti de control intern
Constatare DA/NU NU
Resurse Umane
ntocmirea
- nscrierea eronat a datelor
- comparaie cu dosarul de concurs
documentelor incomplet sau pentru angajare
- verificarea autenticitii documentelor de baz - cunoaterea modificrilor Legislative actualizarea fielor posturilor
DA
Financiar
Calculul salariilor
- neactualizarea procedurilor cu
DA
i ntocmirea modificrile statului de plat legislative actualizarea incorecta a programului de salarii
NU
analiza programelor de salarii n vederea actualizrii
DA
Contabilitate Lipsa procedurilor scrise
- nregistrri eronate
- elaborarea procedurilor conform legii
NU
f) ierarhizarea riscurilor, ce se materializeaz ntr-un tabel cu riscurile din situaia de mai sus, care, neavnd implementate activitile de control potrivite, vor fi catalogate cu risc mare i mediu i ca atare se vor regsi n prezentat n continuare
Domeniu Resurse umane
Obiective ntocmirea documentelor pentru angajare
Riscuri Evaluare - nscrierea incomplet sau eronat a Mare datelor
Financiar
Calculul salariilor i
- neactualizarea procedurilor cu - actualizarea incorect a
Mediu Mare
ntocmirea statului de plat modificrile legislative programului salarii nregistrri de eronate
Contabilitate
Lipsa procedurilor scrise pentru nscrierea n contabilitate
Mediu
g) clasarea riscurilor. Fazele parcurse n etapa de evaluare a riscurilor, prezentate mai sus, ne ajut s clasm riscurile n funcie de gravitatea lor, i aceasta, la rndul ei, ne va permite s realizm o prioritizare a riscurilor pentru planul anual al activitii de audit intern sau pentru programul de desfurare a misiunii de audit intern, n sensul de a avea n vedere activitile cu riscurile ele mai ridicate. Evaluarea riscurilor pentru programul de audit intern este o etap cu o importan major n desfurarea misiunilor de audit intern. De aceea, pentru realizarea corect i eficient a acestei etape, se impune s fie implicai auditori interni cu experien, care cunosc bine entitatea auditat i metodologia de evaluare a riscurilor. Realizarea unei evaluri competente i pertinente a riscurilor va conduce la stabilirea corect a obiectelor auditabile pe domeniile auditabile, ceea ce va reprezenta baza pentru asigurarea formulrii concluziilor privind funcionalitatea sau nefuncionalitatea sistemului de control intern din cadrul organizaiei. Concluziile auditorilor interni obinute n urma recomandrilor stabilite prin intervenia la faa locului i ntocmirea documentelor de lucru cerute de specificul derulrii misiunii de audit intern se vor materializa ulterior n etapa de raportare, cnd la concluziile finale ale raportului de audit intern este recomandat s se ataeze grile (scale) de evaluare pe fiecare obiectiv auditat n cadrul misiunii. Observm la grilele de evaluare de mai nainte c exist calificative pozitive, medii i negative. Considerm c grilele cele mai stimulatoare sunt cele cu un calificativ pozitiv i dou sau mai multe negative, nelund n calcul pe cele cu calificative medii.
5.3. Orientri noi n activitatea de evaluare a riscurilor Etapa actual de evoluie a auditului intern, att pe plan internaional, ct pe plan naional, se confrunt cu o permanent stare de schimbare. De aceea evaluarea sistematic a riscurilor care se schimb mereu. este necesar i
Din practic rezult c niciodat riscurile nu pot fi evaluate n totalitate, Adeseori spunem c, acolo unde nu msurm, nu exist riscuri, dar asta nu nseamn c este i adevrat. Evaluarea riscurilor pentru controlul intern este o asigurare a faptului c schimbrile se vor face n siguran, respectiv c vor putea fi supravegheate. Schimbrile au un efect mai mare asupra auditorilor interni i de aceea managerii manifest o mai mare sensibilitate fa de riscuri. Acetia fiind implicai n analiza riscurilor, au trecut de la logica actorilor confruntai n activiti cu riscuri" la msurarea logic a factorilor de risc". Etapa actual reprezint un imperativ care ar putea fi denumit gestiune a reactivitii", adic necesitatea de a urmri schimbarea sau tiina de a diagnostica, arbitra schimbrile i riscurile asociate acestora care afecteaz organizaia. Actualizarea standardelor de audit intern realizate de IIA n 2002 a modificat semnificativ procesul auditului intern, astfel: nainte, auditul intern avea rolul de a evalua sistemul de control intern; n prezent, rolul auditului intern a devenit major pentru activitatea de evaluare a riscurilor din organizaii. Astfel, dac ntr-o entitate unde funcioneaz auditul intern nu exist sistem de evaluare a riscurilor, auditorii interni trebuie s se implice n crearea acestuia, dar nu i n decizia de organizare i exercitare; pe lng evaluarea riscurilor, auditul intern are i preocupri importante pentru a aduce plusvaloare organizaiei i a-i demonstra propriul aport. n acelai timp, ar mai fi o schimbare n optica IIA privind activitatea auditorilor interni, astfel: - n trecut, exista grija din partea tuturor, inclusiv a auditorilor interni, de a nu face greeli; - n prezent, aceast preocupare s-a transmis organizaiei prin responsabilitile ce le revin pentru ca obiectivele (intele) acesteia s fie atinse. Dac n 1970 se aprecia c exist riscul ca auditorii interni s fac o greeal, dup 2000 se spune c exist riscul ca acetia s nu evalueze corect atingerea obiectivelor de ctre organizaia auditat. Riscul reprezint orice element care poate avea o inciden asupra capacitii organizaiei de a-i atinge obiectivele. Astfel poate fi inclus i privarea de libertate, n sensul c auditorii interni nu pot face orice. Managementul riscului se constituie ntr-o metodologie care vizeaz asigurarea unui de a
control global al riscului, care s permit meninerea unui nivel acceptabil pentru organizaie, la cel mai bun cost, al expunerii la risc. Factorii de risc sunt deficiene, lipsuri, iregulariti ale organizaiei, care, combinate cu apariia unor evenimente, vor antrena consecine nefavorabile pentru entitate. Practica internaional recunoscut n domeniu enumera o serie de factori de risc deja consacrai, i anume: lipsa de coeziune a echipei de conducere; nenelegerea sau necunoaterea strategiei de ctre salariai; nedelimitarea clar a atribuiilor n cadrul ntreprinderii; lipsa de fluiditate a circuitului informaional (informatic): nerespectarea reglementrilor; ntreruperea exerciiului (exploatrii) din cauza plecrii unei
persoane-cheie, pierderea unor acte (dosare) importante, dezastre naturale, greve prelungite .a.; lipsa ncrederii n activitatea privind achiziiile, care i va pune ntr-o
situaie delicat pe cei ce vor lua decizii; necompetitivitatea personalului, produselor sau serviciilor; lipsa controlului posturilor; incompetena managementului general sau celui de linie; lipsa de ncredere fa de manager; probleme de imagine; nerespectarea angajamentelor; conflicte de interese; fraude .a.
Practica sntoas n domeniul auditului intern dovedete o dorin puternic a auditorilor de a respecta normele IIA, n sensul c: riscurilor; planificarea auditului intern se realizeaz n conformitate cu alegerea misiunilor de audit intern se bazeaz pe o serioas analiz a
evaluarea riscurilor; ponderea misiunilor de evaluare a proceselor de management al riscurilor este ntr-o continu cretere. In domeniul gestiunii riscurilor se constat c la mare parte dintre ntreprinderi exist o funcie dedicat managementului riscului care are o politic de implementare a gestiunii
riscurilor folosind tabelele de bord privind riscurile, cartografierea acestora i evaluarea nivelului de satisfacie al gestionrii riscurilor. Pe plan internaional, tendinele n evoluia managementului riscurilor conduc la consolidarea elementelor organizaionale i transversale ale gestiunii riscurilor, avnd ca obiective: necesitatea raportrii ctre prile interesate (acestea fiind nu numai acionarii, ci i personalul, managerii, actorii" exteriori .a.), care la rndul lor, doresc identificarea riscurilor majore i asigurarea faptului c exist sisteme de evaluare a acestora; cunoaterea beneficiilor ca rezultat al evalurii riscurilor; mbuntirea metodelor de identificare a riscurilor i a strategiilor de gestiune.
n anul 2000 strategia era asociat cu managementul riscurilor, n sensul c riscurile erau o preocupare a managementului, dar nu i a conducerii generale. n anul 2003 strategia cuprinde evaluarea riscurilor ca o preocupare major a conducerii generale, care a recunoscut c au fost momente de criz care puteau fi stpnite mai eficient dac managementul riscului ar fi fost mai bine evaluat. n prezent, n domeniul evalurii riscurilor se poate vorbi de o strategie, n sensul c conductorii apreciaz c procesul de identificare i evaluare a riscurilor organizaiilor lor este mai puin fiabil, i un sistem de evaluare a riscurilor ar putea atenua mai eficient eventualele crize care pot s apar. Practica recunoscut n domeniu a adoptat un demers global privind auditul interii, care este un principiu nou, n sensul c auditorii interni intervin ntotdeauna acolo unde evaluarea riscurilor le indic unele probleme, ns aceste probleme pot veni din amonte. Auditorii interni pot realiza evaluri corecte i complete cnd au fapte sau elemente concrete, ns de regul, atunci cnd ei intervin, este trziu, deoarece faptele s-au produs i problemele au aprut. Tocmai aici intervine noutatea demersului pe care trebuie s-1 ntreprind auditorii interni, adic s acioneze munte de a se ntmpla fenomenele productoare de riscuri. Pentru aceasta trebuie realizat un demers orizontal, n sensul de a trezi interesul celor auditai, de a reui responsabilizarea acestor a pentru riscurile pe care le gestioneaz. De aici un element important l reprezint comunicarea dup ncheierea activitilor de audit intern. Noul demers al auditorilor interni implic i un demers transversal pe fluxul procesului, alturi de cel orizontal, management-executani. Aceasta nseamn c
recomandrile nu vor fi nsoite de controale noi, ci poate chiar de diminuarea acestora. Pentru realizarea acestui deziderat vom urmri s propunem un control profesional prin formare i informare - innd cont de faptul c responsabilitatea controlului este o problem a fiecrui personaj implicat i a managerului, auditul intern fiind acolo pentru a ajuta. Dar primul nivel al controlului este autocontrolul executanilor, lund n consideraie faptul c nu este eficient s plasm cte un control n spatele fiecrui executant, ci cel mai bine pot identifica riscurile cei care sunt pe teren, adic proprietarii riscurilor. Autocontrolul executanilor se va materializa n intervenii pe parcursul apariiei evenimentelor a cror eficien este incomparabil mai mare, combinat cu demersul transversal al implicrii compartimentelor de pe aceeai linie a procesului de management. Acetia vor putea utiliza i alte tehnici de management, altele dect activitile de co ntrol, n special soft-managementul", i, prin implicarea personalului operaional, se vor realiza o mai bun identificare a riscurilor i o mai eficient gestionare a acestora, aspecte care vor fi evaluate de ctre auditorii interni. Procesul gestionrii riscurilor presupune parcurgerea mai multor etape, i anume: identificarea activitilor, operaiilor; identificarea riscurilor asociate acestora; stabilirea factorilor sau criteriilor de risc; evaluarea riscurilor; ierarhizarea riscurilor sau stabilirea prioritilor; stabilirea unui proprietar, a persoanei nsrcinate cu gestionarea riscului; definirea unui plan de aciune i urmrirea aplicrii acestuia; raportarea sistematic a implementrii recomandrilor.
In practic se impune i o politic de management al riscurilor, care printre prioriti trebuie s cuprind: existena unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiz la o anumit perioad, evaluarea celorlalte riscuri; sisteme de identificare i msurare a riscurilor; strategii adaptate de gestiune i control asupra riscurilor; sistem de auditare a riscurilor; sistem de raportare a riscurilor; tablou de bord realizat n coordonare cu obiectivele organizaiei
Din cele prezentate rezult cu claritate problematica ampl pe care o ridic evaluarea riscurilor pornind de la marea lor diversitate, evoluia lor permanent, dar mai ales implicaiile pe care riscurile le induc, n zilele noastre, n pregtirea managementului, n politic, n imagine .a., care se transmit i au un mare efect asupra indivizilor, cei care se confrunt sau putem spune chiar se lupt cu perfidia" riscurilor. In acest context, extrem de dur, constatm c evaluarea riscurilor respectnd fazele pe care trebuie s le parcurg recurge la argumentele clasice mpotriva riscurilor, respectiv activitile de control, punnd accentul pe autocontrolul celor implicai, fixarea controalelorcheie pe fluxul procedurilor i, deosebit de relevant, adaptarea n permanen a activitilor de control n funcie de evoluia riscurilor. 9.3 Strategie de audit bazat pe riscuri In ciuda cerinelor normelor profesionale, practicile de elaborare a planurilor de audit intern i a programelor de misiune sunt variate, majoritatea acestora fiind ancorate la o strategie tradiional de audit care plaseaz n centrul ateniei auditului intern una sau mai multe dintre urmtoarele variante: auditul pe procese, pe funcii, pe meserii, pe teme, auditul de conformitate, auditul operaional, etc. Aceste abordri tradiionale vizau auditarea intern a tot ce era posibil. La polul opus, strategia prevzut de standardele internaionale de audit intern - RBA - implic o selecie i o prioritizare a activitilor i misiunilor de audit intern pe baza unei evaluri a riscurilor, astfel nct auditul intern s serveasc ntr-adevr obiectivelor organizaiei. Schimbarea de strategie produce efecte asupra modului n care se desfoar activitatea de audit intern, efecte pe care le discutm att aici, dar i n cadrul altor paragrafe si capitole ale lucrrii noastre. Griffiths in lucrarea Risk based internal auditing necesare pentru a putea aplica strategia RBA: Organizaia cunoate toate riscurile inerente semnificative, adic cele situate peste nivelul apetitului pentru risc; Organizaia i-a evaluat riscurile, astfel nct acestea pot fi prioritizate n funcie de pericolul pe care-1 reprezint; Organizaia i-a definit apetitul pentru risc, astfel nct riscurile inerente i cele reziduale pot fi evaluate i clasificate n funcie de acesta. prezint urmtoarele precondiii
La rndul lor precondiiile pot fi satisfcute numai dac: La nivelul organizaiei, consiliul a adoptat un set adecvat de politici de control intern; Apetitul pentru risc a fost aprobat de ctre consiliu; Directorii executivi au fost instruii corespunztor pentru a avea abilitile cerute pentru identificarea riscurilor, evaluarea lor, pentru proiectarea, punerea n aplicare i monitorizarea sistemelor de control care asigur implementarea politicilor adoptate de consiliu. Etapele RBA sunt: 1. examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat; 2. elaborarea planului de audit (anual) i obinerea aprobrii comitetului de audit asupra acestuia; 3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. actualizarea universului de audit 3 i riscuri, pe msur ce sunt obinute informaii suplimentare. In practic, obinerea unei asigurri cu privire la registrul riscurilor este realizat de obicei o singur dat sau pn n momentul n care auditorii capt ncrederea c registrul riscurilor poate fi utilizat ca o baz credibil n etapele urmtoare. Etapa a doua este realizat anual, sub rezerva c planul de audit poate fi revizuit i modificat n cursul anului. Etapa a treia are o frecven mult mai mare, determinnd i frecvena etapei a patra. Primele dou etape sunt prezentate n cadrul acestui capitol, urmnd ca ultimele dou etape fie prezentate cadrul capitolului urmtor al lucrrii. A) Prima etap: Examinarea registrului riscurilor Obiectivele acestei etape vizeaz obinerea unei asigurri cu privire la faptul c riscurile situate peste nivelul apetitului pentru risc au fost identificate i evaluate corect de ctre conducere, cu scopul de a stabili credibilitatea folosirii ulterioare a registrului de riscuri. In acest sens, auditorii interni aplic urmtoarele proceduri de audit: discuii (interviuri, chestionare, mese rotunde etc.) cu managementul executiv i consiliul de administraie cu privire la riscurile la care este expus entit atea. Auditorii urmresc astfel s se conving de faptul c toat conducerea nelege importana riscurilor i ntreprinde eforturi de ameliorare a acestora; documentarea urmtoarelor aspecte: distinct, n
obiectivele organizaiei; lista cu procesele (domeniile) auditabile. metodele utilizate de ctre conducere pentru a evalua riscurile semnificative precum i alocarea responsabilitilor pentru diferite procese din cadrul organizaiei;
scala de evaluare utilizat pentru dimensionarea relevanei riscurilor; declaraia consiliului privind definirea apetitului su pentru risc; maniera n care riscurile vor fi integrate n procesele decizionale; registrul riscurilor.
Examinarea documentelor obinute; Formularea unei concluzii cu privire la credibilitatea i posibilitatea utilizrii registrului riscurilor pentru aciunile ulterioare. Dac auditorii interni ajung la concluzia c, pentru a fi credibil i utilizabil, registrul riscurilor necesit ajustri sau corecii minore, trebuie s solicite consiliului de administraie i managementului executiv s le opereze. In cazul n care registrul nu poate fi deloc utilizat sau nu exist, auditorii pot lua n considerare sprijinirea organizaiei n construirea sau corectarea registrului, n funcie de caz. Paragrafele 8.2.1. i 8.2.2. de mai jos detaliaz activitatea auditorilor n cazul n care registrul riscurilor nu exist n cadrul organizaiei. Decizia auditorilor interni n acest ultim caz trebuie luat n acord cu sugestiile comitetului de audit care trebuie informat printr-un raport asupra faptului c registrul riscurilor nu exist sau nu este utilizabil. A.1) Registrul riscurilor: coninut i tehnici de elaborare Registrul riscurilor reprezint o list complet a riscurilor (de obicei o baz de date) identificate de conducerea organizaiei, care amenin atingerea obiectivelor organizaiei. Dac n cadrul organizaiei exist o funcie de management al riscurilor, atunci construirea i actualizarea acestei baze de date este responsabilitatea acesteia. Evident, volumul de munc al auditorilor interni este mult redus dac managementul riscurilor exist i funcioneaz corespunztor. In lipsa managementului riscurilor, auditorii interni pot sprijini i consilia conducerea superioar (consiliul) n ceea ce privete nfiinarea registrului de riscuri, evaluarea riscurilor i determinarea apetitului pentru risc. Dat fiind faptul c exist numeroase organizaii care se situeaz n cea de-a doua ipostaz, n continuare, vom expune activitile auditorilor interni aplicabile n contextul acestora. Construirea registrului riscurilor nu este o sarcin tocmai uoar. Chiar dac se presupune c auditorii interni nu poart responsabilitatea construirii registrului riscurilor, a evalurii riscurilor i a determinrii apetitului pentru risc, nelegerea
acestui proces ajut auditorii interni s poat evalua credibilitatea registrului de riscuri obinut. In ceea ce privete registrul riscurilor, rspunsul la ntrebarea registrul riscurilor include toate riscurile semnificative?" este crucial. Punctul de pornire const n a formula, pe baza propriei experiene, anticiprile privind riscurile poteniale care amenin obiectivele, pentru a le putea discuta ulterior n ntlnirile cu persoanele relevante din cadrul organizaiei. Fiecrui risc anticipat, i sunt ataate apoi procesele de control care, prezumabil, reduc riscurile respective sau, mai bine zis, le controleaz. Detaliind, la un nivel imediat inferior, procesele de control devin, la rndul lor obiective, ameninate de alte riscuri, ameliorate de alte controale, etc. Ierarhizndu-le astfel, ntr-o abordare logic, din aproape n aproape, pot fi identificate, pe rnd, toate riscurile i se poate construi registrul riscurilor. Anexa 8.1 prezint un exemplu de ierarhizare n acest sens. Aceast manier de identificare a riscurilor, dei dificil de aplicat (dar, reinem c odat construit, registrul riscurilor nu trebuie dect actualizat, ulterior - deci chinul" nu dureaz la infinit!) este facil de urmrit i de neles de ctre consiliu, respectiv uor de utilizat de ctre auditorii interni n elaborarea planurilor anuale de audit.
De reinut faptul c procesele de control indicate n cadrul acestei ierarhii sunt cele ce pot ameliora riscurile considerate, nu cele pe care le aplic organizaia. n mod firesc, ntre acestea i cele utilizate de organizaie, ar trebui s existe o apropiere foarte mare, ns pot exista situaii (ce pot fi descoperite astfel) n care nu sunt procese de control care s amelioreze anumite riscuri, dup cum pot fi identificate controale inutile. Totui, aceast dezvoltare arborescent poate deveni foarte complex, motiv pentru care este necesar structurarea ei astfel nct s fie utilizabil. Structurarea acestei a trebuie s in cont de dou aspecte: riscurile care amenin procesele superioare75 din ierarhie, respectiv procesele de control care, prezumabil, le amelioreaz. Unii auditori interni prefer construirea registrului riscurilor plecnd direct de la surs: consiliul de administraie i persoanele relevante din cadrul organizaiei. Dei, aceast procedur direct economisete foarte mult timp preios, prezint dezavantajul c, unele riscuri pot rmne neidentificate, dat fiind faptul c auditorii nu mai au o baz de confruntare pregtit de ei anterior. n rest, procedura de ierarhizare, etc. rmne aplicabil. De principiu, exist trei proceduri utilizate cu scopul de a identifica riscurile: Interviul; Seminariile de identificare a riscurilor; Evidenele contabile. Rezultatele unui interviu reflect punctul de vedere individual exprimat de ctre cel intervievat
Interviul.
referitor la riscurile la care obiectivele organizaiei sunt expuse. Printre avantajele aceste proceduri se numr: uurina stabilirii unei ntrevederi cu o singur persoan fa de un grup de persoane, respectiv confortul mai mare al intervievatului n exprimarea punctelor sale de vedere pe care ntr-un seminar poate nu i le-ar exprima deschis. Printre dezavantajele utilizrii acestei proceduri pot fi enumerate dificultatea de a omogeniza punctele de vedere individuale exprimate i de a clasifica riscurile astfel obinute.
Seminariile de identificare a riscurilor. Rezultatele seminariilor se concretizeaz ntr-o list de riscuri

care pun n pericol obiectivele organizaiei, respectiv o dimensionare a probabilitii i consecinei acestora. Un avantaj al utilizrii acestei proceduri const n faptul c persoanele interacioneaz i creeaz idei noi.
Evidenele contabile. Examinarea fiecrei clase/poziii din situaiile financiare sau din evidenele contabile,
precum i a evenimentelor ataate acestora poate scoate la iveal o serie de riscuri importante. In acest moment registrul riscurilor, fie ajustat cu rezultatele procedurilor expuse mai sus, fie, obinut n exclusivitate n baza acestora, trebuie transpus ntr-o baz de date computerizat pentru a facilita clasificarea i utilizarea lui ulterioar.
A.2) Dimensionarea relevanei riscurilor

Avnd construit registrul riscurilor, pasul urmtor trebuie s vizeze sprijinirea consiliului n ceea ce privete rafinarea registrului riscurilor prin identificarea tuturor riscurilor semnificative" prin raportare la apetitul pentru risc. Dimensionarea relevanei riscurilor (R) este realizat prin prisma celor dou variabile componente ale fiecrui risc: consecina (C) i probabilitatea (P). Aritmetic, relaia de calcul este exprimat astfel:
R = CxP
Reamintim c, dac n cadrul organizaiei exist un departament de management al riscurilor, aceasta evaluare ar fi responsabilitatea acestuia. In cele ce urmeaz vom prezenta un model de cuantificare a relevanei riscurilor, cu meniunea c modelul nu este infailibil, el putnd fi adaptat sau modificat, n funcie de preferinele auditorilor pentru o msurare mai exact sau mai grosier. Cteva precizri legate de modelul de cuantificare a semnificaiei riscurilor: 1. am utilizat o scal de dimensionare pe cinci nivele, fiecrui nivel atandu -i valori numerice cuprinse ntre 1 i 5, detaliat n tabelul 8.1. de mai jos
CONSECINA RISCULUI REZIDUAL: 5 PROBABILITATEA

RISCULUI REZIDUAL
4 20 16 12 8 4
3 15 12 9 6 3
2 10 8 6 4 2
1 5 4 3 2 1
5 4 3 2 1
25 20 15 10 5
2. momentul dimensionrii relevanei riscurilor: nainte sau dup evaluarea proceselor de control ataate acestora? Literatura de specialitate i practicile relev preferine diferite pentru momentul msurrii relevanei riscurilor. Normele profesionale de audit intern recomand dimensionarea riscurilor att nainte, ct i dup ce procesele de control au fost evaluate. Reinem de aici urmtoarele:
Riscul inerent (brut, absolut),

controalelor interne;
este riscul dimensionat nainte de a evalua eficacitatea i eficiena
Riscul rezidual (net, controlat),

eficacitatea controalelor interne ale organizaiei.
este riscul dimensionat dup ce au fost evaluate eficiena i
n timp ce riscul inerent va servi pentru formularea planului de audit anual i identificarea misiunilor de audit ce vor fi ntreprinse, riscul rezidual este determinat pe parcursul misiunilor de audit, pentru a evalua eficacitatea i eficiena controalelor efective asupra riscurilor respective. Evaluarea semnificaiei riscurilor
inerente
(modelul poate fi utilizat apoi i pentru riscul rezidual) prin prisma
apetitului pentru risc poate fi realizat prin realizarea unei matrice, pentru fiecare risc, astfel nct prin combinaia probabilitii cu consecina riscurilor, consiliul s poat decide asupra riscurilor accepta bile, respectiv inacceptabile din punctul su de vedere. Altfel spus, consiliul i definete astfel apetitul pentru risc.
B) Etapa a doua: Elaborarea planului de audit

Obiectivele urmrite de auditori n cadrul acestei etape vizeaz: Determinarea riscurilor care vor fi incluse n planul de audit; Alocarea acestor riscuri misiunilor de audit; Elaborarea planului de audit Filtrarea riscurilor din registru pentru identificarea celor care vor fi incluse n planul de audit anual se realizeaz prin raportarea la apetitul pentru risc al conducerii drept criteriu prioritar. Astfel, riscurile care se situeaz sub nivelul apetitului pentru risc al conducerii nu vor necesita o atenie din partea auditorilor i, drept urmare, nu vor fi incluse n planul de audit. In ceea ce privete riscurile situate peste nivelul apetitului pentru risc, pot exista urmtoarele situaii cu privire la care auditorii interni vor decide meninerea sau eliminarea lor di n planul de audit: Riscurile pe care conducerea le consider c, din diverse motive, nu vor putea fi ameliorate astfel nct s fie reduse la nivelul apetitului pentru risc, motiv pentru care le accept. In cazul n care exist programe contingente pentru aceste riscuri ele vor face obiectul unor misiuni de audit. In consecin, aceste riscuri vor putea fi incluse n planul de audit. Riscurile
pentru care
au
fost adoptate msuri de prevenire de tipul transferului (de
exemplu, asigurarea mpotriva riscurilor). Inclusiv acestea vor putea fi meninute n planul de audit, deoarece auditorii vor dori probabil s se conving, n contextul unei misiuni, dac toate riscurile de acest gen au fost transferate i dac transf erul este eficien i eficace ca mecanism de protecie. Riscurile pe care conducerea este decis s le elimine prin diverse aciuni sau programe. Asupra acestor riscuri auditorii vor decide dac le pstreaz sau nu n planul de audit. Meninerea lor n plan poate fi justificat de faptul c aciunile conducerii de eliminare a riscului respectiv, pot genera alte riscuri, iar auditorii vor dori s se conving c aceste sunt controlate corespunztor. Riscurile examinate i evaluate de o ter parte (de exemplu, de ctre auditorii externi) care furnizeaz o asigurare direct consiliului de administraie asupra gradului de control exercitat de organizaie asupra acestora. In astfel de cazuri, strategia i politicile interne ale organizaiei reprezint un punct de sprijin n adoptarea unei decizii asupra meninerii s au eliminrii lor din planul de audit. Riscurile care au fost aduse n limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor de audit intern anterioare. In funcie de intervalul de timp care a trecut de la finalul acelor misiuni, precum i de rezultatele relevate de programele de monitorizare post-audit cu privire la implementarea msurilor corective, auditorii vor decide dac pstreaz sau nu n planul de audit aceste riscuri. Toate celelalte riscuri care au rmas vor fi incluse n planul de audit. Alocarea riscurilor pe misiuni d e audit are ca punct de plecare registrul riscurilor, actualizat cu rezultatele procesului de filtrare precedent. Criteriile de alocare cel mai frecvent utilizate sunt:
Perioada de timp i resursele necesare pentru o misiune de audit (cu ct mai multe riscuri i procese alocate pe o misiune, cu att mai lung i mai costisitoare va fi misiunea de audit); Persoanele ce se intenioneaz a fi intervievate n contextul misiunii; Locaia proceselor auditabile, etc. Exist i companii care prefer gruparea riscurilor pe misiuni, dup ce obin o list cu toate procesele auditabile (denumit universul auditului) i gruparea lor ulterioar n funcie de locaie sau alte criterii particulare. n ceea ce privete prioritizarea misiunilor de audit i includerea acestora n planul anual, auditul Intern trebuie s formuleze un raionament rezonabil, innd cont de resursele financiare, materiale, umane i fondul de timp avut la dispoziie. Nu este obligatoriu ca toate misiunile identificate s fie incluse ntr-un singur plan anual, dac toate considerentele de mai sus nu permit acest lucru. Este motivul pentru care, unele companii opereaz cu planuri de audit multi -anuale. De asemenea, companiile care abia nfiineaz funcia de audit intern fac fa unor constrngeri considerabile, mai ales n ceea ce privete resursa uman. Pentru stabilirea prioritilor n realizarea misiunilor ce vor fi incluse n planul de audit, n practic se folosesc mai mu lte modele, fiecare dintre ele fiind elaborat n funcie de particularitile proprii fiecrei companii. n cele ce urmeaz vom ncerca expunerea unui model, folosindu-ne de exemplul din paragraful precedent. Astfel, auditorii pot conveni urmtoarea situaie: Pentru riscurile inerente a cror relevan este cuprins n intervalul [1-4], nu vor fi ntreprinse niciodat misiuni de audit intern; Pentru riscurile inerente a cror relevan se situeaz n intervalul [5 -9] se vor realiza misiuni de audit o dat la fiecare trei ani; Pentru riscurile inerente a cror relevan se situeaz n intervalul [10-12] se vor realiza misiuni de audit o dat la fiecare doi ani; Pentru riscurile inerente a cror relevan se situeaz n intervalul [15 -25] se vor realiza misiuni anuale de audit. Scala de mai sus poate fi detaliat sau restrns n funcie de preferinele auditorilor. n aceast manier, se pot dezvolta planuri de audit mai scurte dect un an, planuri anuale sau multianuale, dup necesitile auditului intern i ale organizaiei respective. Auditul intern trebuie s obin acordul conducerii organizaiei asupra prioritizrii misiunilor. n acest moment, baza de date necesar elaborrii planului de audit este pregtit. Planul de audit va trebui s conin informaii referitoare la: Misiunile de audit ce vor fi ntreprinse; Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza); Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor; Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni), etc. Planul de audit trebuie aprobat de ctre comitetul de audit i consiliul de administraie al organizaiei. n plus, comitetului de audit i se poate transmite un raport care s conin detalii referitoare la: Riscurile i procesele ce vor face obiectul misiunilor de audit cuprinse n planul de audit; Riscurile i controalele asupra crora auditorii interni vor formula o opinie pe baza rezultatelor cumulate din misiunile de revizuire i din misiunile de audit din perioadele precedente; Activitile de consultan ce vor fi acordate de ctre auditul intern conducerii organizaiei cu scopul reducerii riscurilor reziduale la nivele inferioare apetitului pentru risc; Riscurile neacoperite, datorit politicilor organizaiei sau limitrii resurselor; Asigurarea c planul de audit este n conformitate cu carta auditului intern. Anexa 8.2 prezint cerinele informaionale i modelul planului de audit prevzute de Hotrrea CAFR 88/2007 privitoare la normele de audit intern.
8.4. Probleme de discuie i studii de caz
8.4.1. Probleme de discuie

1. Discutai avantajele i dezavantajele strategiei RBA comparativ cu strategiile tradiionale de audit. 2. Care sunt efectele utilizrii strategiei RBA asupra planului anual de audit? 3. Semnificaia riscurilor este sinonim cu relevana lor? Discutai. 4. Evaluarea calitativ poate fi utilizat n dimensionarea relevanei riscurilor? 5. Discutai procedura de audit edine de evaluare a riscurilor".
8.4.2. Studiu de caz Sunny Hotel Partea I

Sunny Hotel este o companie hotelier de 5 stele, care ofer servicii de cazare att turitilor, ct i oamenilor de afaceri care viziteaz Washington-ul. Recentele modificri legislative aplicabile societilor cotate la bu rsa din New York iar Sunny este cotat impun companiilor consolidarea guvernantei corporative i transmiterea unor rapoarte periodice privind performanele nregistrate n acest sens. Anul trecut, consiliul de administraie al hotelului tocmai a nchei at implementarea unui proces de restructurare a companiei n baza a recomandrilor primite de la un grup de consultani externi pe probleme privind consolidarea guvernantei corporative. Astfel, hotelul dispune de un departament de audit intern, garnisit cu personal adecvat care raporteaz consiliului de administraie i se subordoneaz direct comitetului de audit, constituit din 5 membri neexecutivi ai consiliului de administraie. Dna. Jane Shine, eful departamentului de audit intern, a decis cu consultarea comitetului de audit, ca ncepnd cu anul acesta, auditul intern s-i schimbe strategia, urmnd s adopte strategia bazat pe riscuri. Dvs. suntei un auditor intern al acestui departament i ai fost desemnat, mpreun cu ali 6 colegi, s formulai planul de audit, bazat pe riscuri, pentru anul acesta. Hotelul nu dispune de un departament specializat n managementul riscurilor.
Cerine:
1. Indicai activitile ce vor fi necesare s le ntreprindei pentru a ndeplini sarcina atribuit. 2. Precizai care sunt informaiile cheie care v-ar permite elaborarea registrului riscurilor.
Tema 10 Misiunea de audit intern

In cadrul acestui capitol vom prezenta etapele trei i patru considerate n contextul strategiei de audit RBA: realizarea misiunilor de audit, respectiv actualizarea registrului riscurilor. Misiunea de audit ofer auditorilor interni posibilitatea de a examina msura n care riscurile inerente semnificative selectate n planul de audit sunt sau nu ameliorate prin controalele interne efective la nivelul considerat acceptabil de ctre conducerea organizaiei. Finalitatea misiunii de audit const n a furniza o opinie conducerii fundamentat pe concluziile obinute pe parcursul misiunii. Totodat, pentru a determina dac toate controalele testate amelioreaz riscurile inerente analizate auditorii interni trebuie s cuantifice riscurile reziduale, urmnd aceeai metodologie precum cea expus n cazul dimensionrii riscurilor inerente. In ceea ce privete delimitarea n timp a lucrrilor de audit aferente unei misiuni, practicile i literatura de specialitate ofer mai multe modele de etapizare. Dintre toate acestea, pentru a simplifica i a facilita nelegerea, v propunem structurarea unei misiuni de audit intern n trei etape majore, pe care le vom examina mai detaliat: 1. planificarea misiunii; 2. auditul interimar; 3. raportarea. Dei, raportarea marcheaz finalul misiunii de audit, n realitate auditorilor interni le revin anumite responsabiliti post-audit, despre care vom discuta mai trziu. Inainte de a demara discuia noastr pe marginea temelor propuse, se cuvine s punctm faptul c orice concluzie la care ajunge un auditor intern pe
parcursul misiunilor trebuie s
se bazeze pe probe i raionamente profesionale corecte i pertinente. Altfel spus, fiecare aciune, decizie, concluzie sau raionament trebuie documentat. Normele profesionale precizeaz c documentaia colectat de auditorii interni poate fi structurat n dou categorii majore: dosare permanente de audit, respectiv dosare curente de audit. Raionamentul de departajare ntre cele dou seciuni informaionale este asemntor cu cel utilizat de auditorii externi. Astfel, dosarele permanente conin informaii i documente care au un caracter relativ stabil n timp, din punctul de vedere al utili tii i relevanei acestora, n timp ce dosarele curente cumuleaz documente i informaii specifice unei singure misiuni de audit intern. Totodat, normele HA prezint caracteristicile calitative pe care trebuie s le ndeplineasc informaiile colectate de ctre auditorii interni. Astfel, informaiile (probele) trebuie s fie: suficiente; pertinente (informaii potrivite, adecvate); utile; concludente (convingtoare), adic s poat fi folosite pentru formularea unor concluzii logice i rezonabil e. Asupra organismului de normalizare a auditului intern din Romnia (CAFR) se exercit presiuni tot mai mari pentru elaborarea i publicarea aa-numitelor norme minimale de audit intern, dup modelul celor publicate n domeniul auditului extern. Un prim pas s-a concretizat n publicarea Hotrrii CAFR nr. 88/2007 care conine n anexe un set de proceduri i modele de documente ce pot fi utilizate de auditorii interni pentru a -i organiza misiunile de audit intern. n anexa 9.1. la prezentul capitol sunt redate modelele documentaiei solicitate prin hotrrea sus-menionat. Cu toate acestea, trebuie s spunem c auditorii interni autohtoni vor trebui s accepte n final organizarea, precum i stabilirea formatului i coninutului documentaiei pe cont propriu, n funcie de particularitile fiecrei organizaii n care activeaz. Cunoaterea bun a standardelor profesionale i a specificului organizaiilor lor reprezint cel mai bun reper n stabilirea programului de misiune, a aciunilor de ntreprins, respectiv a documentaiei necesare. Standardizarea documentaiei poate conferi avantaje comoditate i confort n realizarea misiunii, deoarece presupune culegerea doar a acelor informaii care sunt necesare completrii documentelor standard. Pe de alt parte, standardizarea documentaiei prezint o serie de inconveniente, printre care: probleme particulare care pot scpa neobservate, limitarea raionamentului profesional al auditorilor interni cu efecte nocive asupra prestanei profesionale auditorul devine tot mai mult privit ca un scrib ce nu face nimic, doar i completeaz hroagele".
10.1 Etapa de planificare a misiunii

In primul rnd, trebuie s atragem atenia asupra faptului c nu trebuie confundat planificarea misiunii cu planul anual de audit, discutat n capitolul precedent. Planificarea misiunii de audit are ca principal scop determinarea ariei de ntindere a acesteia prin evidenierea urmtoarelor aspecte importante77: motivaia misiunii de audit: de ce are loc misiunea? obiectivele (nu ale misiunii, ci ale proceselor ce urmeaz a fi auditate!), riscurile i controalele ce vor fi examinate programul de lucru elaborat n conformitate cu manualul de proceduri interne de audit limitele ariei de ntindere a misiunii, cu specificarea explicit a proceselor excluse din misiune echipa de auditori care va realiza misiunea perioada de timp n care misiunea va avea loc
destinatarii planului de misiune, a rapoartelor interimare, respectiv a raportului final al misiunii. Dar, pentru a elabora planul de misiune i programul de lucru, auditorii interni ntreprind o serie de activiti preliminare - de cunoatere a clientului". Dei sintagma utilizat - cunoaterea clientului" - pare absurd n cazul auditorilor interni, avnd n vedere c acetia sunt n multe cazuri angajai permaneni ai organizaiei, n realitate nu este chiar aa. De ce? Pentru c, nu este vorba doar de faptul c ntr -o organizaie
complex activitile acesteia sunt cunoscute n profunzime de toi angajaii si, dar i de faptul c afacerile i activitile companiei evolueaz n timp. Astfel, chiar dac ar fi vorba de o misiune recurent, auditorii au nevoie de o familiarizare cu aceste activiti i evoluii. Mai mult dect att, este necesar documen tarea acestei etape. Pe parcursul acestei etape, auditorii recurg la o serie de tehnici i proceduri de audit specifice, cum ar fi: observaia, interviurile, chestionarele, colectarea i studiul regulamentelor interne i a legislaiei relevante, organigrame, grafice, analize i comparaii statistice, etc. Trebuie spus faptul c aceast cunoatere preliminar a clientului nu este realizat la ntmplare. Pentru a fi util, ea este organizat i vizeaz colectarea unor informaii structurate pe patru seciuni principale: organizarea entitii/proceselor ce vor face obiectul misiunii de audit (personal, bugete, performane, resurse, etc); obiectivele activitilor/proceselor ce vor fi auditate, respectiv a mediului n care acestea opereaz; actualizarea informaiilor privind riscurile specifice prin referin la planul anual i registrul riscurilor;
mecanismele i tehnicile utilizate n cadrul activitilor/ proceselor ce vor face
obiectul misiunii de audit. Obinerea acestor informaii va permite apoi elaborarea programului de lucru al misiunii ce cuprinde detalii privind: obiectivele misiunii de audit intern; colectarea i prelucrarea informaiilor referitoare la procesele auditate; riscuri; organizarea cronologic i secvenial a proceduri de audit utilizate; responsabiliti punctuale privind aplicarea procedurilor de probelor, comunicarea i raportarea pe parcursul misiunii; aspecte legate de documentaia ntocmit pe parcursul misiunii; responsabiliti privind monitorizarea i supervizarea misiunii; reguli specifice de raportare, comunicare, etc. audit, colectarea
10.2. Etapa de audit interimar. Dup unii autori, aceast etap interimar este denumit etapa de realizare a misiunii. Preferm sintagma ncetenit n practica auditului extern, pentru a evita nelegerea greit a ideii cum c etapa de planificare nu ar face parte din realizarea unei misiuni. Debutul acestei etape este marcat de reuniunea/edina de deschidere a misiunii. Dei este plasat n timp oarecum dup ce lucrrile misiunii de audit au nceput n etapa de planificare, organizarea ei nu trebuie ignorat, deoarece principalul rol al acesteia este de a oferi o oportunitate att auditorilor, ct i auditailor n ceea ce privete cunoaterea echipelor i interlocutorilor, nelegerea deplin a obiectivelor misiunii de audit, a procedurilor utilizate, a limitelor misiunii a resurselor aflate la dispoziie,
etc. Nu n ultimul rnd, reuniunea de deschidere confer auditorilor interni, membrii ai echipei, autoritatea de facto n realizarea misiunii i permite coordonarea activitilor lor cu cea a auditailor.
Cei mai muli dintre auditorii interni calific aceast etap drept una situat n afara zonei lor de confort", dat fiind faptul c percepia auditailor este deseori una de desconsiderare fa de auditori. Aceast mentalitate, de cele mai multe ori dificil de surmontat, percepe activitatea auditorilor interni ca o suprapunere cu activitile controlului intern, managementului riscurilor sau chiar ale auditului extern. Mai mult, interveniile auditorilor interni legate de evaluarea eficacitii i eficienei controalelor interne prin intermediul interviurilor, discuiilor etc. creeaz asupra auditailor impresia fals c auditorii habar nu au ceea ce auditeaz, dar au pretenia de a formula recomandri". n acest context, trebuie subliniat faptul c auditorii interni nici nu trebuie s ncerce s ndeplineasc responsabilitile celor ale cror activiti sunt auditate, ci doar s examineze dac de facto" controalele funcioneaz aa cum ar trebui, dac regulamentele i procedurile interne sunt respectate i dac ele previn ntr-adevr riscurile luate n considerare. Dar aceast examinare trebuie documentat, astfel nct auditorii interni s poat face dovada cu probe c opiniile lor formulate i adresate conducerii organizaiei sunt fundamentate pe evaluri reale, realizate la faa locului. Pe parcursul acestei etape auditorii interni sunt preocupai de dou probleme majore: a) s examineze dac pentru seciunea auditat: exist un proces prin care riscurile sunt identificate i evaluate? opereaz un sistem de control?
b) s evalueze controalele interne utilizate pentru ameliorarea riscurilor identificate: controalele directe controalele de monitorizare
In ceea ce privete prima problem, recursul la registrul riscurilor este obligatoriu. Acesta trebuie detaliat i actualizat cu informaiile pe care auditorii le vor colecta pe parcursul acestei etape din misiune. Procesul de evaluare i actualizare a registrului riscurilor este unul iterativ. Structurarea lui n formatul unei baze de date computerizate faciliteaz crearea de conexiuni cu diverse foi de lucru i proceduri de audit necesare a fi realizate n aceast etap, respectiv cu documentaia tradiional utilizat (minute, procese verbale, chestionare de control, fie de identificare i analiz a problemelor, etc). Evaluarea controalelor interne (directe i de monitorizare) poate fi de asemenea ataat baza de date, ceea ce va permite determinarea cu uurin a riscului rezidual. Existena controalelor interne trebuie testat, n special a celor care au ca efect semnificativ asupra riscului inerent. Astfel, determinarea scorului de control este util pentru a putea aprecia efe ctele controalelor interne testate asupra riscurilor considerate. Scorul de control (SC) poate fi dimensionat, din punct de vedere algebric, dup urmtoarea relaie: SC = RI
- RR
Unde: RI- valoarea atribuit riscului inerent RR - valoarea atribuit riscului rezidual
In mod firesc, orice auditor s-ar atepta la obinerea unei valori superioare a scorului de control. n timp ce o valoare nul ar indica, cel mai probabil, ineficacitatea controalelor interne testate n ameliorarea riscului respectiv, o va loare negativ a scorului trebuie s ridice semne de ntrebare n ceea ce privete fie evaluare a riscului inerent, fie identificarea controalelor aferente, fie ambele.
Procedurile utilizate pentru testarea controalelor interne includ teste de conformitate, reconcilieri, teste computerizate, teste de urmrire, teste inductive, etc. Testele de urmrire sunt utile n verificarea gradului de acoperire a controalelor interne. Cu alte cuvinte, prin testele de urmrire auditorul poate identifica acele riscuri care nu sunt acoperite prin controalele interne. Testele inductive sunt utile n verificarea funcionrii efective a controalelor interne. Testele inductive permit auditorului s depisteze acele controale care, dei exist, nu funcioneaz adecvat n prevenirea, respectiv ameliorarea riscurilor. Dei, principial, testele de control nu difer de cele utilizate de auditorii externi, exist totui o diferen semnificativ ce trebuie remarcat: scopul testrii. In timp ce auditorii externi aplic aceste teste cu scopul prioritar de a descoperi deficienele care genereaz erori n situaiile financiare, auditorii interni urmresc testarea existenei i funcionrii adecvate a controalelor interne. n funcie de profilul de risc n care se ncadreaz organizaia, auditorii interni pot deci de acordarea unei atenii sporite fie testrii controalelor directe, fie controalelor de monitorizare, fie ambelor. Spre exemplu, n cazul organizaiilor cu un profil de risc sczut este foarte probabil ca auditorii interni s-i concentreze atenia spre testarea controalelor de-monitorizare. La polul opus, n organizaiile ale cror profil de risc este ridicat, auditorii vor dori probabil s testeze cu precdere controalele interne directe. Pe parcursul acestei etape, auditorii se pot confrunta cu situaii n care necesit apelul la consultan extern. Este preferabil ca astfel de constatri s fie pe ct posibil evitate, avnd n vedere faptul c att aciunile care conduc la elaborarea planului anual, ct i cele specifice etapei de planificare a misiunii aveau, printre altele i scopul de a identifica astfel de probleme. Cu toate acestea, uneori intervin i situaii neplanificate, care impun nu doar revizuirea planului de misiune, a planului anual, dar i a bugetului alocat departamentului. n acest sens, eful departamentului de audit intern va trebui s manifeste suficient diplomaie n expunerea problemei n faa conducerii, astfel nct s obin aprobrile necesare iar misiunea s poat continua fr incidente. Totui, din motive justificate (pe care auditorii interni trebuie s le examineze cu seriozitate), conducerea poate respinge cererile departamentului de audit intern, n acest caz, normele indicnd obligaia auditorilor de a raporta limitrile impuse i efectele acestora asupra rezultatelor misiunii. Drept o practic excelent a auditorilor din companiile multinaionale cu o experien bogat n misiunile de audit intern se remarc documentarea punctelor forte a controalelor interne evaluate. De ce? Pentru c este preferabil ca raportul final al auditorilor s conin nu doar pilula amar", ci i aspectele pozitiv e constatate de auditori. O astfel de comunicare, faciliteaz deschiderea conducerii ctre activitatea auditului intern. Probele obinute n baza testelor de control aplicate i vor permite auditorului evaluarea riscurilor reziduale, aspect cheie ce va condiiona opiniile coninute n raportul de audit.
10.3. Etapa de raportare

Pentru a putea oferi o asigurare (o opinie) n raportul de audit evaluarea riscurilor reziduale reprezint un pas premergtor raportului. Utiliznd aceeai scal de evaluare precum n cazul riscurilor inerente, auditorii interni trebuie s determine n ce msur controalele interne testate aduc riscurile respective n limitele apetitului pentru risc ale conduceri i. Totodat, determinarea riscului rezidual permite auditorilor verificarea acurateei cu care au fost evaluate riscurile inerente. Reamintim c, principial, scorul de control ar trebui s fie pozitiv sau, cel mult, nul deoarece, o valoare negativ nu poate fi interpretat altfel dect prin faptul c mecanismele de control ataate riscului respectiv au drept efect accentuarea riscului, n loc s-1 amelioreze. In cazul n care
eful
departamentului de
audit intern constata c
directorii au acceptat un nivel al
riscului rezidual care poate fi inacceptabil pentru organizaie, eful departamentului audit intern trebuie s discute acest aspect mpreun cu conducerea executiv la cel mai nalt nivel. Dac acetia nu pot lua o decizie cu privire la riscul rezidu al,
eful departamentului de audit intern i conducerea executiv trebuie s se adreseze consiliului pentru soluionarea acestei situaii". Elaborarea matricei riscului rezidual, una dintre tehnicile pe care le-am exemplificat, va permite auditorilor s identifice riscurile care sunt sau nu ameliorate la nivelul acceptabil dorit de conducere. Tabelul 9.1. de mai jos, elaborat n baza exemplului considerat n capitolul precedent ilustreaz posibilitile de concluzionare. Tabelul 9.1. Semnificaia riscurilor reziduale raportate la apetitul pentru risc al consiliului
CONSECINA RISCULUI REZIDUAL: 5 PROBABI

LITATEA RISCULUI
4 20 16 12 8 4
3 15 12 9 6 3
2 10 8 6 4 2
1 5 4 3 2 1
5 4 3 2
25 20 15 10 5
REZIDUAL
ASTFEL:
pentru riscul rezidual a crui semnificaie se ncadreaz n intervalul [1 -4], controalele interne sunt eficiente i eficace, deoarece ele aduc riscul respectiv sub controlul dorit de ctre conducerea organizaiei, n limitele apetitului pentru risc. Riscurile respective i controalele asociate vor fi prezentate n raportul de audit. Motivul: este o dovad c riscurile i procesele respective au fost auditate. pentru riscul rezidual a crui semnificaie se ncadreaz n intervalul [5 -8] relev o situaie uneori dificil de rezolvat n practic prin intermediul controalelor interne: fie consecina, fie probabilitatea riscului este ridicat. Asupra acestor situaii, foarte probabil, conducerea va trebui s decid acceptarea lor la nivelul respectiv. Auditorii interni trebuie s ia n considerare posibilitatea de a identifica unele controale interne eficiente i e ficace pentru ameliorarea acestor riscuri, inclusiv din punctul de vedere al costului implementrii lor. Raportul de audit va trebui s conin o seciune distinct dedicat att prezentrii concluziilor auditorilor cu privire la aceste categorii de riscuri i controale asociate, ct i recomandrilor respective. pentru riscul rezidual a crui semnificaie se ncadreaz n intervalul [9 -14], este evident incapacitatea controlului intern de a ameliora prin instrumentele actuale riscurile respective la nivelul acceptabil pentru conducerea organizaiei. Obligatoriu, se impun msuri corective, deoarece exist pericolul mare ca unele obiective s nu poat fi atinse. O seciune distinct a raportului de audit va trebuie s detalieze aceste constatri i s includ recomandri privind corecia deficienelor controalelor interne. pentru riscul rezidual a crui semnificaie se ncadreaz n intervalul [15 -25] obiectivele organizaiei sunt n pericol de a nu fi atinse fie n prezent, fie n viitorul previzibil. Aceste riscuri ar trebui, cu prioritate, ameliorate prin implementarea unor programe de msuri corective care s le aduc la un nivel acceptabil. Rezumnd situaiile prezentate mai sus, auditorii interni vor trebui s includ n raportul de audit concluziile lor cu privire la: riscurile care se situeaz n limitele apetitului pentru risc datorit controalelor interne utilizate de organizaie; riscurile pe care conducerea: o o fie le accept; fie adopt msuri pentru eliminarea, transferul sau ameliorarea lor;
riscurile care nu se situeaz n limitele apetitului pentru risc i programul de msuri ce va trebui convenit pentru ameliorarea riscurilor la nivelul apetitului pentru risc al
organizaiei. In ceea ce privete programul de msuri, exist opinii care susin c acesta ar trebui s constituie o parte integrant a misiunilor de consultan i nu de asigurare. Normele de audit intern precizeaz totui c, auditul intern creeaz plus valoare i trebuie s contribuie la o mai bun guvernare corporativ a organizaiei. n plus, auditorii sunt obligai, n baza normelor s prezinte n raport
obiectivele, aria de aplicabilitate, concluziile, recomandrile i

. In aceste cornuii, linia de demarcaie ntre cela dou tipuri de servicii este extrem
planurile de aciune aplicabile
de firav. n practic, exist numeroi auditori interni care formuleaz recomandri incluse n programele de msuri corective adresate conducerii. Conducerea organizaiei este cea care va decide implementarea total, parial sau modificat a acestor programe. De altfel, pentru evitarea unor posibile acuze, la cererea conducerii organizaiei, se poate considera formularea unui contract separat de consultan. De reinut faptul c, echipa de auditori care a formulat programul de msuri acceptat de ctre conducere nu va participa la implementarea lui n contextul misiunii de audit. nainte de a fi formulat raportul final, exist o practic ncetenit de a discuta concluziile preliminare obinute de auditorii interni pe parcursul misiunii cu audiaii i cu conducerea superioar a organizaiei. Departe de a fi o ingerin n activitatea auditorilor interni, aceast practic permite adoptarea prompt a unor msuri corective, informarea reciproc, o mat bun coordonare i comunicare, evitarea surprizelor neplcute din reuniunea/edina de nchidere a misiunii. Redactarea raportului final are la baz schimbul de opinii realizat ntre auditori i
auditai, opinii argumentate logic,
susinute cu probele colectate. Exist i situaii mai delicate n care auditaii nu sunt de acord cu concluziile auditorilor; cu toate acestea, dac auditorii consider c argumentele prezentate nu sunt convingtoare pentru a le modifica opinia, ei pot s ignore" contestaiile auditailor i s-i menin concluziile n raportul final. Evident, n astfel de cazuri, mai mult ca oricnd, reuniunea de nchidere a misiunii va reprezenta un eveniment n care auditorii vor trebuie s justifice cu probe imbatabile opiunea lor. In fine, raportul de audit este un document oficial adresat conducerii organizaiei, perceput adesea drept produsul vizibil" al activitii auditorilor interni. n consecin, este foarte important ca raportul s fie descriptiv, redactat corect, fr greeli gramaticale, de ortografie i punctuaie, clar i concis. Normele de audit intern ou prescriu un format standard al raportului de audit intern. n practic se obinuiete ca fiecare seciune a raportului s prezinte o opinie a auditorilor asociat acesteia, respectiv la final s existe un paragraf de opinie global. Dac ne referim la exemplul considerat n cadrul acestui capitol, raportul de audit ar putea fi structurat n patru seciuni distincte, care mpreun, pot constitui un raport final: 1. un rezumat (preliminar): cuprinde concluziile, aciunile necesare a fi adoptate, motivaia i obiectivele misiunii, riscurile i procesele auditate. Rezumatul, ntr-o form concis, poate fi transmis individual celor interesai (comitetului de audit, auditailor i conducerii organizaiei) sau mpreun cu celelalte seciuni ale raportului final. 2. riscuri eseniale: prezint o detaliere a riscurilor reziduale cuprinse n intervalele [925] situate mult peste nivelul apetitului pentru risc al conducerii. n cazul lor trebuie
prezentat o detaliere, n special a consecinelor acestora n cazul producerii lor, msurile corective necesare.
Destinaia prioritar a acestei seciuni vizeaz managerii direct implicai. 3.
riscuri semnificative:
prezint detalii referitoare la riscurile situate peste nivelul apetitului pentru risc
(intervalul [5-8]), dar care vor fi fie acceptate de ctre conducere, fie vor fi atenuate prin msuri de conii, eficiente din punctul de vedere al costurilor de implementare. n cazuri oportune, poate fi inclus o descriere a controalelor propuse. Destinatarii prioritari ai acestei seciuni sunt managerii direct implicai. 4.
raportul privind procesele, controalele i riscurile:
dei adesea constituie o seciune lung,
coninutul este complex i util pentru toate prile interesate: prezint detaliat lucrrile de audit ntreprinse pentru a ajunge la concluziile formulate; plaseaz riscurile situate peste nivelul apetitului pentru risc ntr-un context logic i real: spre exemplu, d in 15 riscuri examinate, dou riscuri sunt; eseniale, trei sunt semnificative, iar restul sunt controlate. Imaginea oferit astfel este complet i mult mai relevant. descrie controalele ataate riscurilor respective, indicnd deficienele i consecinele acestor deficiene; avanseaz recomandri pentru corecia deficienelor sesizate sub forma programelor de msuri; prezint un paragraf distinct de opinie referitoare la: procedurile existente de identificare, evaluare i management al riscurilor; eficiena i eficacitatea sistemelor de control ataate n ameliorarea riscurilor la nivelul apetitului pentru risc; conformitatea/neconformitatea cu standardele de audit intern, respectiv cu planul anual de audit. In ceea ce privete abaterea de la unul sau mai multe standarde de audit n realizarea misiunii, normele stipuleaz obligaia auditorilor de a preciza n cadrul raportului urmtoarele detalii: a) norma/normele nerespectate; b) motivele abaterii; c) efectele abaterilor asupra rezultatelor misiunii. Raportul de audit trebuie transmis i comunicat tuturor prilor interesate din cadrul organizaiei. n cazul n care, printre destinatarii raportului se numr i teri din afara societii, eful departamentului de audit are obligaia de a se asigura c a primit de la conducerea organizaiei autoritatea de a divulga raportul ctre teri. Totodat, n astfel de circumstane, raportul de audit intern trebuie s conin clauze de restricii privind distribuirea i utilizarea rezultatelo r minunii de ctre teri. Atunci cnd, ulterior diseminrii raportului final, s-au descoperit erori sau omisiuni din coninutul acestuia, se impune corectarea raportului i redistribuirea lui ctre toi destinatarii versiunii iniiale.
10.4 Responsabiliti post-audit

Adesea, aa cum prezentam mai sus, rezultatele misiunilor de audit intern includ programe de aciuni agreate de ctre conducerea organizaiei pentru corecia deficienelor controalelor interne examinate de auditori. Pentru auditori, fr a fi considerate misiuni de consultan, monitorizarea evoluiei implementrii ulterioare a acestor programe reprezint o responsabilitate post-audit. Mai mult dect att, normele de audit oblig eful departamentului de audit intern s stabileasc un proces de urmrire a implementrii rezultatelor a care s permit monitorizarea i garantarea faptului c msurile luate de conducere au fost implementate n mod eficient sau c managementul superior ntreprinde nici o msur a acceptat s -i asume riscul de a nu
9.6. Probleme de discuie i studii de caz
9.6.1. Probleme de discuie 1. Discutai avantajele i dezavantajele standardizrii .^documentaiei

misiunii de audit intern. 2. Discutai coninutul raportului de audit intern prezentat n anexa 9.1. 3. Discutai procedurile reuniunea de deschidere", respectiv, ^reuniunea de nchidere" ale misiunii de audit.
9.6.2. Studiu de caz Sunny Hotel - Partea a III-a8

Plecnd de la informaiile furnizate n cadrul studiului Sunny Hotel din capitolul precedent i de la domeniile auditabile identificate n rezolvarea lui precedent alegei un domeniu cu riscul inerent relevant cel mai ridicat.
Cerine: 1. Detaliai procedurile de audit pe care le vei ntreprinde pe parcursul misiunii de audit pentru a testa controalele
interne aferente. 2. Aplicai una dintre procedurile identificate, n contextul studiului de caz, i evaluai efectele rezultatelor obinute asupra riscului considerat. Determinai riscul rezidual corespunztor. 3. Indicai tipul de informaii pe care le vei furniza n raportul de audit privitor la acest risc respectiv controale aferente.
Tema 11 Proceduri i documentaie aferente misiunii de audit intern

11.1 Procedura ordin de misiune Scopul: Declanarea misiunilor de audit intern n conformitate cu planul de audit aprobat. Premise:
Ordinul de misiune reprezint mandatul dat de ctre Comitetul de Audit Departamentului de Audit Intern pentru demararea misiunilor de audit intern n conformitate cu planul de audit intern aprobat. Ordinul de misiune are rolul de a preciza clar obiectivele misiunii de audit intern.
Procedar:
eful Departarmentului de 1.ntocmete ordinul de misiune (modelul anexat) n conformitate cu planul de Audit Intern Comitetul de Audit audit intern. 2. Semneaz ordinul de misiune ntocmit n conformitate cu planul de audit intern aprobat de ctre Consiliul de Administraie.
eful Departamentului de 3. Primete ordinul de misiune semnat i iniiaz procedurile de demarare a Audit Intern misiunii de audit intern.
Data..
ORDIN DE MISIUNE model

Destinatar : Copie pentru informare: Obiectul misiunii: Comitetul de Audit, eful Departamentului de Audit Intern eful activitii auditate
11.2. Procedura ordinul de serviciu Scopul: Repartizarea sarcinilor de serviciu pe auditorii interni astfel nct s se poat demara misiunea de audit intern. Premise: Ordinul de serviciu reprezint mandatul de misiune dat de ctre Departamentul de Audit Intern i se ntocmete
de ctre eful acestui departament, pe baza planului anual de audit intern i a ordinului de misiune.
Procedura:
ef Departament Audit Intern 1. Numete eful misiunii de audit intern. 2. Repartizeaz sarcinile de serviciu pe fiecare auditor n parte. 3. ntocmete ordinul de serviciu (modelul anexat) pe baza planului de audit intern.
Secretariatul
4. Aloc un numr ordinului de serviciu. 5. Asigur copii ale ordinului de serviciu fiecrui membru al misiunii de audit intern.
Auditorii interni
6. Iau la cunotin ordinul de serviciu i sarcinile repartizate.
ORDIN DE SERVICIU
model
Nr.................Data............................ In conformitate cu prevederile ordinului de misiune nr............i cu planul anual de audit intern, se va efect ua o misiune de audit intern la.....................(locaia, unitatea) n perioada................ Scopul misiunii de audit intern
este..........................., iar obiectivele acesteia sunt........................... Menionm c se va efectua un audit de.....................,...................(se precizeaz tipul de audit). Echipa misiunii de audit intern este format din urmtorii auditori........................(eful misiunii),................................................ .......................................................(auditori). ef Departament Audit Intern,
11.3. Procedura notificarea privind declanarea misiunii de audit intern Scopul: Informarea efului activitii ce urmeaz a fi auditat, n baza ordinului de misiune semnat de Comitetul de Audit,
cu privire la declanarea misiunii de audit intern.
Premise: Prin aceast notificare se urmrete s se asigure desfurarea n condiii

corespunztoare a misiunii de audit.
Procedura:
Auditorii 1. Pregtesc notificarea (modelul anexat) ctre serviciul / activitatea ce urmeaz a fi auditat n vederea transmiterii acesteia cu 30 zile nainte de declanarea misiunii de audit intern.
eful Intern
Departamentului
de Audit 2. Verific notificarea; 3. Semneaz notificarea. 4. Rein domeniile de interes n vederea includerii n planul de audit al misiunii, studiaz particularitile activitii n contextul general al afacerii.
Auditorii
NOTIFICARE PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN model

Nr.................... Data Ctre: De la: Referine: ................................ (Conductorul activitii auditate) ef Departament de Audit Intern Denumirea misiunii de audit intern
In conformitate cu Planul anual de audit intern, urmeaz ca n perioada de ...............s se efectueze o misiune de audit intern cu tema...............................la (numele activitii/structurii auditate). Misiunea de audit se va desfura sub coordonarea Dlui./Dnei....................... V vom contacta ulterior pentru a stabili, de comun acord, o edin de deschidere n vederea discutrii diverselor aspecte ale misiunii de audit i anume: prezentarea auditorilor; scopul misiunii de audit; - prezentarea obiectivelor misiunii de audit intern; programul misiunii de audit; - alte aspecte. Pentru pregtirea misiunii de audit intern, v rugm s ne punei la dispoziie urmtoarea documentaie:.................................................................... Dac avei ntrebri privind aceast misiune de audit sau avei domenii care ai dori s fac obiectul investigaiei noastre v rog s m contactai pe mine sau s luai legtura cu Dl. / Dna.............................(numele efului misiunii de audit ). ef Departament Audit Intern,
Data.......................
11.4. Procedura colectarea i prelucrarea informaiilor Scopul:

Colectarea de informaii privitoare la structura/ activitatea auditat astfel nct auditorul s se familiarizeze cu domeniul ce urmeaz a fi auditat i identificarea factorilor de reuit a misiunii de audit.
Premise:
Colectarea informaiilor n aceast etap va permite ulterior divizarea proceselor sau activitilor auditate n
sarcini elementare, identificarea riscurilor proprii fiecrei sarcini i evaluarea lor. Colectarea informaiilor presupune: - Identificarea principalelor elemente ale contextului economic n care entitatea / activitatea auditat i desfoar activitatea; - Cunoaterea cadrului legislativ - normativ care reglementeaz activitatea entitii / activitii auditate; - Identificarea sistemelor de control pentru o evaluare prealabil a punctelor forte i slabe; Reinerea constatrilor semnificative i recomandrilor din dosarul permanent i rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor misiunii de audit intern; Identificarea i evaluarea riscurilor semnificative; Identificarea surselor poteniale de informaii care ar putea fi folosite ca probe ale auditului. Activiti: Auditorii 1. Identific legile, regulamentele i normele aplicabile structurii / activitii auditate.
2. Apreciaz factorii de reuit a misiunii de audit; 3. Obin n vederea analizei: organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale structurii / activitii auditate etc.;
4. Identifica responsabilitilor pe persoane; 5.Studiaz circuitul informaiilor n cadrul structurii auditate; 6. Realizeaz proceduri analitice privind performana structurii / activitii auditate n vederea analizei riscurilor si calitii managementului (dac acesta este unul din obiectivele misiunii).
11.5. Procedura identificarea i
analiza riscurilor
Scopul:
Procedura urmrete identificarea riscurilor specifice structurii/ activitii auditate. Evaluarea controlului intern
din cadrul structurii / activitii auditate.
Premise: Aprecierea unui risc se realizeaz n funcie de:

natura i specificul activitii / funciei auditate; calitatea controlului intern; gravitatea consecinelor directe i indirecte ale producerii riscului; probabilitatea producerii riscului.
Riscurile poteniale impun recomandri de audit, aceste riscuri fiind identificate pe baza concluziilor misiunilor de audit anterioare.
Procedura: Autorii 1.Realizeaza pe baza informatiilor culese, lista activitatilor auditabile; 2.Pentru fiecare activitate auditabila se stabilesc sarcini elementare; 3.Identifica riscurile asociate pentru fiecare sarcina elementara; 4.Precizeaza criteriile de evaluare a riscurilor; 5.Evalueaza riscurile identificate; 6.Stabilesc obiectivele de auditat ca urmare a riscurilor identificate; 7.Precizeaza dispozitivele specifice fiecarei sarcini(obiective, mijloace, sistem informational); 8.Intocmesc Tabelul Analiza riscurilor(modelul anexat). Seful Departamentului de Audit Intern 9.Organizeaza o sedinta de analiza a obiectivelor de audit, a riscurilor si criteriilor de evaluare a acestora.Dupa caz, poate dispune reevaluarea obiectivelor si riscurilor identificate; 10.Aproba Tabelul Analiza riscurilor. Auditorii 11.Retin Tabelul Analiza riscurilor in dosarul misiunii de audit intern.
TABEL ANALIZA RISCURILOR Risc Clasificarea Probabilitate riscului Impact Descriere a Strategia Clasificarea Strategii existenta Riscului necesare
consecinte i
rezidual
11.6. Procedura elaborarea programului misiunii de audit Scopul: Desfurarea n bune condiiuni, misiunii de audit intern, cu respectarea tuturor etapelor i procedurilor n vederea
acoperirii tuturor obiectivelor auditabile i a riscurilor asociate acestora.
Premise:
Programul misiunii de audit este un document de lucru al echipei de audit intern desemnate, ntocmit n baza
tematicii detaliate. Pentru fiecare obiectiv sunt precizate activitile concrete de efectuat (studii, cuantificri, teste, controale, analize etc.) precum i repartizarea acestor activiti pe membrii echipei de audit intern i perioadele de timp n care respectivele activiti vor fi executate.
Procedura:
eful Audit Intern Departamentului 1. ntocmete programul misiunii de audit intern (modelul anexat);
2. Organizeaz o edin de analiz a programului misiunii

toi auditorii desemnai;
de audit intern cu
Auditorii
3. Rein programul de audit n dosarul misiunii.

4. Aplic prevederile programului n efectuarea misiunii de audit intern.
PROGRAMUL MISIUNII DE AUDIT: COMPONENTE DE BAZA model

1. Definirea obiectivului auditului intern. 2. Colectarea si prelucrarea informaiilor cu privire la activitatea auditat. 3. Evaluarea riscurilor si ierarhizarea acestora. 4. Elaborarea procedurilor de audit. 5. Elaborarea chestionarelor. 6. Completarea chestionarelor. 7. Prelucrarea rezultatelor. 8. Elaborarea foii de identificare si analiza a problemei. 9. Colectarea probelor de audit. 10. Revizuirea documentelor. 11. Elaborarea proiectului de raport de audit intern. 12. Discutarea proiectului de raport de audit intern cu structurile auditate i soluionarea contradiciilor. 13. Finalizarea raportului de audit intern. 14. Prezentarea raportului de audit intern Comitetului de Audit. 15. Urmrirea aplicrii recomandrilor.
11.7. Procedura edina de deschidere Scopul:

Prezentarea, ntr-un cadru organizat, a membrilor echipei de audit intern, a scopului misiunii, obiectivelor urmrite i procedurilor de lucru.
Premise: Participanii la edina de deschidere sunt membrii echipei de audit i efii structurii/activitii auditate. Locul de
desfurare este locul de desfurare al activitii auditate. Procedura:
1. prezentarea echipei de audit intern;

2. prezentarea aprofundat a obiectivelor generale ale auditului intern; 3. prezentarea tematicii i obiectivelor misiunii de audit, programului de audit etc; 4. stabilirea persoanelor cu care auditorii trebuie s lucreze, fie pentru a efectua teste, fie pentru a lua interviuri i a culege informaii precum i stabilirea calendarului ntlnirilor; 5. logistica misiunii;
6. prezentarea procedurilor de audit.
11.8. Procedura colectarea probelor de audit Scopul: Asigurarea unei baze documentare relevante i rezonabile pentru formularea constatrilor i concluziilor auditorilor. Premise: Colectarea informaiilor i probelor de audit n conformitate cu obiectivele fixate. Se produc astfel probele de audit n baza crora auditorii vor formula constatri, concluzii i propuneri pentru nlturarea deficienelor identificate. Procedura: Auditorii 1. Efectueaz testrile i procedurile stabilite n programul de audit; 2. Apreciaz dac probele obinute sunt suficiente, relevante, complete; 3. Colecteaz documente care s serveasc la argumentarea
concluziilor finale; 4. ntocmesc foile de lucru i Fiele de Identificare i Analiza Problemelor - FI AP (modele anexate); eful de audit misiunii 5. Analizeaz i aprob testele; 6. Revede i aprob fiele de lucru i Fiele de Identificare i Analiza Problemelor; 7. n funcie de constatrile incluse n FIAP poate propune, efului Departamentului de Audit Intern, extinderea verificrilor i testelor n limita obiectivelor de audit ale misiunii; eful 8. n cazuri deosebite, dispune extinderea testelor i verificrilor i orice departamentului alte msuri pe care le consider necesare. de audit intern
FOI DE LUCRU model

Coninut: Scopul Sursa datelor Aria de cuprindere a misiunii Constatri si rezultate Concluzii SECIUNI PRINCIPALE: Referine Natura si durata procedurilor Aria de acoperire a procedurilor Judecata profesionala aplicata
Natura si implicaiile excepiilor identificate Concluzii
FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI model

Entitatea / structura auditat................................. Tema misiunii de audit intern.............................. Numele auditorului,.......................... Data realizrii:............... FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI Nr........ 1. Problema: 2. Constatri :
3. Cauze:
4. Consecine:
5. Recomandri i soluii propuse:

ntocmit de: .... Revizuit de:........
11.9. Procedura revizuirea documentelor de lucru

Scopul: Pregtirea i organizarea documentelor astfel nct acestea s reprezinte o baz documentar relevant, riguroas i solid pentru formarea unei opinii privind obiectivele auditate.
Premise: Auditorii revd documentele de lucru din punct de vedere al coninutului i formei, asigurndu -se c probele de
audit cuprinse n dosarul misiunii de audit intern asigura formarea opiniei.
Procedura:
1. Revizuirea documentelor din punct de vedere al coninutului i formei.
2. Efectueaz modificrile necesare n documentele ntocmite.

3. ntocmesc Nota centralizatoare a documentelor de lucru.
11.10. Procedura elaborarea proiectului de raport de audit intern Scopul: Prezentarea cadrului general, obiectivelor, constatrilor, concluziilor i recomandrilor fcute de auditorii interni. Premise: In elaborarea proiectului de raport de audit intern, auditorii utilizeaz probele de audit consemnate n Fiele de
identificare i analiza problemelor i n Formularul de constatare i raportare a iregularitilor.
Procedura:
Auditorii 1. Redacteaz proiectul raportului de audit (model anexat). 2. Precizeaz pentru fiecare constatare din proiectul raportului de audit proba de audit care susine respectiva constatare; 3. Transmite efului Departamentului de Audit Intern proiectul raportului de audit mpreun cu probele de audit;
eful Departamentului Audit Intern
4. Analizeaz proiectul raportului de audit; de 5. Stabilete dac exist constatri n proiectul de raport de audit care trebuie s fie transmise departamentului juridic pentru revizuire din punct de vedere juridic;
Auditorii
6. Efectueaz modificrile propuse de eful Departamentului de Audit Intern; 7. Include proiectul de raport de audit n dosarul misiunii de audit intern.
PROIECT RAPORT DE AUDIT INTERN model Pagina de titlu i cuprinsul: Cuprinde denumirea misiunii de audit intern. Introducere:
Se precizeaz denumirea misiunii, tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale). Se prezint datele de identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditat, durata misiunii de audit, perioada auditat, persoanele contactate n timpul misiunii de audit).
Se precizeaz activitatea/activitile auditat(e) i sunt prezentate informaiile sintetice referitoare la aceasta (acestea). Se prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de audit i tehnicile de audit utilizate: sondaj / verificri exhaustive, documentare; proceduri i metode utilizate; documente utilizate n cursul misiunii ; materiale ntocmite n cursul misiunii de audit intern). Sunt sintetizate recomandrile misiunilor de audit anterioare, i sunt subliniate acele recomandri care, pn n momentul derulrii prezentei misiuni de audit, nu au fost implementate.
Precizarea obiectivelor
Obiectivele de audit prezentate n raportul de audit intern coincid cu cele nscrise n programul de audit.
Precizarea elementelor metodologice

Sunt precizate: metodologia, tehnicile i instrumentele de audit intern folosite n cadrul misiunii de audit intern.
Constatrile i recomandrile auditorilor

Auditorul trebuie s se pronune asupra obiectivelor de audit intern n ordinea n care sunt nscrise n programul de audit. Constatrile efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului de audit intern unde se afl probele de audit reinute. Se prezint distinct constatrile cu caracter pozitiv (n vederea generalizrii) de constatrile preciznd iregularitile semnalate, pentru care se precizeaz cile de eliminare a deficienelor semnalate. Concluziile auditorilor sunt formulate n baza constatrilor fcute i a probelor de audit reinute. Concluziile trebuie s fie pertinente, obiective i nu trebuie s fie disproporionate n raport cu constatrile pe care se bazeaz. Constatrile care implic rspundere juridic vor fi redactate cu precizarea explicit a actelor normative nclcate i sunt consemnate n acte constatative bilaterale anexate raportului de audit intern. Aceste cazuri vor fi comunicate imedia t att conducerii, ct i celor ce se ocup cu Guvernanta.
11.11. Procedura transmiterea proiectului de raport de audit intern Scopul: Activitatea/structura auditat s aib posibilitatea de a analiza proiectul raportului de audit i de a formula punctul
su de vedere la constatrile i recomandrile echipei de audit.
Premise: Proiectul raportului de audit transmis la activitatea/structura auditat trebuie s-fie complet, bine fundamentat pe
baza probelor colectate, cuprinznd toate opiniile i recomandrile echipei de audit.
Procedura:
eful Departamentului 1. Transmite proiectul de raport la structura/activitatea auditat. Audit Intern Structura auditat / entitatea 2. Analizeaz proiectul de raport de audit intern; 3. Solicit, dac se consider necesar, o reuniune de conciliere; 4. Transmite contestaia sa la proiectul de raport n termen de 7 zile de la data primirii proiectului de raport de audit.
eful
Departamentului 5. Analizeaz contestaia depus de structura auditat; 6. Stabilesc dac se justific convocarea unei reuniuni de conciliere;
Audit Intern
Auditorii
7. Precizeaz n raportul de audit aspectele reinute din contestaia entitii auditate, dac este cazul; 8. Includ n dosarul misiunii de audit contestaia structurii auditate.
11.12. Procedura reuniunea de conciliere

Scopul: Discutarea contestaiei depuse de conductorul structurii/activitii auditate i a constatrilor i propunerilor formulate n proiectul de raport de audit. Stabilirea calendarului de implementare a recomandrilor i a persoanelor responsabile cu implementarea recomandrilor. Premise: Reuniunea de conciliere este pregtit de auditori, care formuleaz punctele lor de vedere referitoare la contestaia depus de entitatea auditat. Procedura: Auditorii 1. Pregtesc, n termen de 15 zile de la primirea contestaiei depuse de structura / activitatea auditat, reuniunea de conciliere; 2. Informeaz conducerea structurii / activitii auditate asupra locului, datei i orei reuniunii de conciliere;
Auditorii, eful Departamentului 3. Analizeaz constatrile, concluziile i recomandrile din proiectul de raport de audit de audit intern i conducerea n vederea clarificrii punctelor de vedere divergente. Stabilesc calendarul de structurii / activitii auditate implementare a recomandrilor.
Auditorii
4. ntocmesc o Minut a reuniunii de conciliere
11.13. Procedura monitorizarea misiunii

Scopul: Asigurarea faptului c n misiunea de audit intern au fost atinse, n condiii de calitate, toate obiectivele stabili te.
Premise: eful Departamentului de Audit Intern rspunde de supervizarea

misiunii de audit intern.
Procedura:
Auditorii 1. Prezint efului Departamentului de Audit Intern documentele din dosarul misiunii de audit intern.
eful Departamentului de Audit Intern
2. Stabilete msurile necesare pentru ca misiunea de audit s-i realizeze obiectivele; 3. Verific executarea riguroas a programului de audit al misiunii; 4. Verific existena i relevana probelor reinute de auditori; 5. Verific dac raportul de audit intern este clar, riguros, concis, acoper obiectivele de audit stabilite etc; 6. Verific dac raportul de audit intern a fost elaborat la termenul fixat.
11.14. Procedura difuzarea raportului de audit intern
Scopul: Se urmrete trimiterea raportului de audit intern la persoanele cuprinse n lista de difuzare a raportului. Premise: Raportul de audit intern este trimis conducerii structurii / activitii auditate, managementului societii i celor
nsrcinai cu Guvernanta.
Procedura:
Auditorii 1. Transmit raportul de audit intern i planul de aciune pentru implementarea recomandrilor efului Departamentului de Audit Intern;
eful Departamentului de 2. Semneaz Raportul de audit intern i planul de aciune pentru implementarea recomandrilor; Audit Intern Auditorii 3. Transmit raportul de audit intern i planul de aciune pentru implementarea recomandrilor structurii / activitii auditate, managementului si Comitetului de Audit;
Conductorul structurii / 4. Primete raportul de audit intern i planul de aciune pentru implementarea recomandrilor. activitii auditate
11.15. Procedura monitorizarea implementrii recomandrilor Scopul: Verificarea

msurii n care recomandrile auditorilor au fost implementate.
Premise: Urmrirea implementrii recomandrilor de ctre auditorii interni este un proces prin care se constat caracterul
adecvai, eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea structurii / activitii auditate pe baza recomandrilor cuprinse n Raportul de audit intern.
Procedura:
Auditorii 1. ntocmesc Fia de urmrire a recomandrilor 2. Verific implementarea recomandrilor la termenele stabilite;
Structura / activitatea 3. Transmite auditorilor, la termenele stabilite, o Not de informare cu privire la stadiul de auditat implementare a recomandrilor auditorilor;
eful Departamentului Audit Intern
4. Sintetizeaz notele de informare primite i raporteaz periodic celor nsrcinai cu de Guvernanta stadiul de implementare a recomandrilor auditorilor interni subliniind cazurile de nerespectare a termenelor de implementare.
Bibliografie
Cri, articole i studii:
1. A. Chambers, Tolley's Corporate Governance Handbook, ediia a 2-a, 2003 2. Basel Committee on Banking Supervision, Enhancing bank transparence, septembrie 1998 3. Basel Committee on Banking Supervision, Enhancing corporate governance for banking organizations, septembrie 1999 4. Basel Committee on Banking Supervision, Enhancing corporate governance for banking organizations, februarie 2006 5. Basel Committee on Banking Supervision, Framework for internal control systems in banking organizations, septembrie 1998 6. Basel Committee on Banking Supervision, Internal audit in banks and the supervisor's relationship with auditors, august 2001 7. Basel Committee on Banking Supervision, Internal audit in banks and the supervisor's relationship with auditors: a survey, august 2002 8. Basel Committee on Banking Supervision, International convergence on capital measurement and capital standards: a revised framework, noiembrie 2005 9. Comisia Turnbull, Internal control: guidance for directors on the Combined Code, ICAEW, 1999. 10. D. Griffiths, Rise based internal auditing: three views on implementation, 2006 11. D. Griffiths, Risk based internal auditing: an introduction, 2006 12. Delloite&Touche, Ethics and corporate compliance: the advantages of a values based approach, 2003 13. G. W. Cosserat, Modern auditing, 2000 14.1. Gray, S. Manon, The audit process: principles, practice and cases, Learning, 2000 15. IIA, The role of internal audit in enterprise-wide risk management, 2004 ediia a 2-a, Business Press Thomson
16. J. Frank, Fraud risk assessment: audits focused on identifying fraud-related exposures can serve as the cornerstone of an effective antifraud program, 2004 17. J. Renard, Teoria i practica auditului intern, ediia a 4-a, Ministerul Finanelor Publice din Romnia, 2002 18. J. Ridley, A. Chambers, Leading edge internal auditing, ICS A Publishing i Pentice Hall Europe, Londra, 1998 19. J. Smith, Audit Committees Combined Code Guidance, 2003 20. L. Dobroeanu, C. L. Dobroeanu, Audit: concepte i practici, Editura Economic, 2002, pag. 194-196 21. M. R. Simmons, Recognising de elements of fraud, 1995 22. Mgr. Ion-Bogdan Dumitrescu, Internal audit in banking organisations, Commercial Banking, Narodna Banka Slovenska, BIATEC, Vol. XII, 7/2004 23. N.Feleag, I. Ionacu, Tratat de contabilitate financiar, vol. 1, Editura Economic, 1998 24. OECD, Guidelines on corporate governance of state-owned enterprises, octombrie, 2005 25. OECD, OECD principles of corporate governance, 2004 26. P. Coram, C. Ferguson, R. Moroney, The value of internal audit in fraud detection, 2006 27. PricewaterhouseCoopers, 7th Annual Global CEO Survey, 2004 28. PricewaterhouseCoopers, Antifraud white paper: emerging role of internal audit in mitigating fraud and reputation risk, 2005
29. S. O`Hare, Remuneration committee guide, ICSA Publishing, 2006

30. V.Avra Managementul procesului de creare a valorii n contextul guvernrii ntreprinderii, Editura Economic, Bucureti, 2003 Legislaie i internet: 1. Cadrul conceptual IIA 2007 2. HCAFR 88/2007 3. Legea 31/1990 republicat n 2004 4. Legea 302/2005 5. Legea 164/2006 6. Legea 441/2006 7. Legea 516/2006 8. OUG 82/2007 9. OUG 75/1999 cu modificrile ulterioare 10. Legea 672/2002 11. Normele 17 BNR/2003 12. ww.executiveboard.com/FIQ/Internal+Audit%E2%80%99s+Role+in+Frau d+Risk+Mitigation++Q2.htmwww.aair.rowww.cafr.ro 13. www.aair.ro 14. www.cafr.ro 15. www.coso.org/publications/executive_summary_integrated_framework.ht 16. www.deloitte.com 17. www.executiveboard.com/FIQ/Internal+Audit%E2%80%99s+Role+in+Fraud+Risk+Mitigation+-+Q2.htm 18. www.fsa.gov.uk/pubs/ukla/lr_comcode2003.pdf 19. www.oecd.org 20. www.theiia.org
21. www.iia.co.uk 22. www.accaglobal.com 23. http://www.football-research.org/docs/smithreport-30-01-03.pdf
24.http://www.icsabookshop.co.Uk/pdfs/readingroom/516.pdf
1.ANSON MARK - Corporate Governance Ratings: Come of Age, IGGN Conference, Amsterdam, 2003
2. BOULESCU MIRCEA GHI MARCEL, MARE VALERIC - Fundamentele Bucureti, 2001 3. BOULESCU MIRCEA, GHI MARCEL, MARE VALERIC - Controlul CECCAR, Bucureti, 2003 4. BUZATU LAURA - Piaa
auditului, Editura Didactic i Pedagogic,
fiscal i auditul financiar-fiscal, Editura
de capital n Romnia, identificarea unor ci i oportuniti de
diversificare a acesteia, tez de doctorat, conductor tiinific prof. univ. dr. Alexandru Puiu, ASE Bucureti, 2003
5. CHAMBERS ANDREW - Corporate 6. DOCHIA AURELIAN - Raport
Governance Handbook, Croydon: LexisNexis Butterworths Tolley, 2002
privind conducerea corporativ n Romnia, Conferina OECD Bucureti (The i control, Editura Fundaiei Romnia de Mine, Bucureti, 2007
Straight and Narrow - Standards of Corporate Governance), 2001 7. GHIT EMIL, GHI MARCEL - Audit 8. GHI MARCEL - Controlul Universitaria, Craiova, 1995
financiar, component a mecanismului economiei de pia, Editura
9. GHI MARCEL, MARE VALERIC - Auditul 10. GHI MARCEL - Auditul
performanei finanelor publice, Editura CECCAR, '" Micureti, 2002
intern, Editura Economic, Bucureti, 2004
11. GHI MARCEL, MIHAI SPRNCEAN - Auditul 2004
intern al instituiilor publice, Editura Tribuna Economic, Bucureti, de audit intern, Editura SITECH, Craiova, 2004.
12. GHI MARCEL, GHI EMIL, DOMNIORU SORINEL - Manual 13. GHI MARCEL, VASILE EMILIA, POPESCU MARIN - Control
intern i audit intern, Editura Bren, Bucureti, 2004
14. GHI MARCEL, BOSTAN IONEL, POPESCU MARIN, BUGA VIOREL, IACO CONSTANTIN, CROITORU ION, PETRESCU CTLIN -
Introducere n teoria i practica auditului intern, Editura Universitas XXI, lai, 2004
15.GHI MARCEL, PERE ION, POPESCU MARIN, BUNGET OVIDIU, CROITORU ION - Amilii public Editura Mirton, Timioara, 2005 16. GHI MARCEL, BRICIU SORIN, coordonatori - Auditul
intem. Concept i metodologie,
intern, Editura Ulise, Alba lulia, 2005
17. GHI MARCEL, IACO CONSTANTIN - Sistemul
de control intern, Editura Corona, lai, 200E
18.GHI MARCEL, MIHAI SPRNCEAN - Auditul
intem n sistemul public, Editura Trbum Economic, Bucureti, 2006
19.GHI MARCEL, POPESCU MARIN - Auditul 2006 20.GHI MARCEL - Guvernanta
intern al instituiilor publice: teorie i practic, Bwia CECCAR, Bucureti,
corporativ, Editura Economic, Bucureti, 2008 Auditing, Gower Publishing Limited, England, 2005
21.GRIFFITHS PHIL- Risk-Based 22.GUPTA, P. - COSO
1992 Control Framework and Management Reporting on Internal Coma:. de responsabilitate corporativ, Sheffield: Greenleaf, 2003
Survey and Analysis of Implementation Practices, IMA, Montvale, NJ, 2006

23.LEIPZIGER D. - Codul 24.NIU ION - Control 25.NIU ION - Audit
i audit bancar, Editura EXPERT, Bucureti, 2002
bancar. Teorie i practic, Editura EXPERT, Bucureti, 2007 corporativ - premis a transparent prevenirii
26.PNZARI SVETLANA, SPINEI IANINA - Administrarea
corupiei, Transparency International, Moldova, Chiinu, 2004

27.POPESCU MARIN - Ci
de perfecionare a sistemelor de control financiar, Editura Bren, Bucurase. 2003 financiar, audit financiar i expertiz contabil, Editura Bren, Bucures: 2005 Elemente de control i drept financiar fiscal, Editura Brar Bucureti, 2007 social corporativ: Coduri i standarde, Institutul Auditorilor Iner-- Marea
28.POPESCU MARIN - Control
29.POPESCU MARIN - Fiscalitate.
30.RAVEN W. - Responsabilitatea Britanie i Irlanda, London, 2003 31.RENARD JACQUES - Teoria
i practica auditului intern, ediia a patra, traducere din limba francez! realizat de Ministerul Essential Handbook of Internal Auditing, John Wiley & Sons LfcL The Atrium, Auditing Handbook, Second Edition, Editura John Wiley 4 Sons, III, River Street, comitetului de audit, Institut Fundaiei de Cercetare a
Finanelor Publice n cadrul unui proiect finanat de PHARE, Bucureti, 2002 32.SPENCER PICKETT K. H. - The
Southern Gate, Chichester, West Sussex P0198 SQ, England, 2005 33.SPENCER PICKETT K.H. - The Internal Hoboken, NY 07030, USA, 2006 34.STEINBERG RICHARD, BROMILOW CATHERINE - Eficiena
Auditorilor Interni, sponsorul proiectului John W. Copie. PricewaterhouseCoopers, ediia a doua, Maitland Avenue, Altamonte Springs, Florida 32701-4201 2000
35. STILPON NESTOR - International
Efforts to Improve corporate governance: Why
andHow?OECD, 2001
36. WADE KEITH, WYNNE ANDY - Control
Self Assessment for Risk Management and Other Practical
Applications, John Wiley & Sons, 1999
37. WOODS MARGARET, KAJTER PETER, LINSEY PHILIP - International Burlington, 2008 38. ZECHERU VASILE, NSTASE MARIAN - Managementul, 39. *** Cartea Alb
Risk Management, CIMA Publishing, Elsevier Ltd.,
oblecf de audit intern, Editura Economic, Bucureti, 2005
a administrrii corporaiilor n Sud-Estul Europei, Pactul de stabilitate, Acordul Europei de
Sud-Est pentru reform, investiii, integritate i cretere economic, 2003 40. *** CIPFA - Corporate
Governance: a Framework for Public Service Bodies, London, 1995 Control An Integrated
41. "* Committee Of Sponsoring Organizations Of The Treadway Commission - Internal
Framework, Jersey City, American Institute of Certified Public Accountants, 1992

42. *** Committee On Corporate Governance - Final
Report, 1998
43. *** Comission on Audit Committees - A 44. *** Corporate 45. *** Corporate 46. *** Criteria
Practical Guide, 2000
Governance, A Guide to Good Disclosure -Toronto Stock Exchange, 2004 Governance Scores - Criteria, Methodology and Definitions - Standard and Poor's
of Control Board - Guidance on Control, Toronto, Canadian Institute of Chartered Accountants, 1995
47. *** Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992
48. *** Emst&Young - Leading
Practices In Risk Management, London, 2001 Role of Internal Audit Enterprise-Wide Risk Management,
49. *** IIA, UK & Ireland, Position Statement - The 2004 50. ***
Manual curs de baza pentru auditul de sistem,
BDO Stoy Hayward, Proiect PHARE RO2002/000.586.03.04.13 -
Dezvoltarea auditului de periovmanth si a aud'itului de sistem in Romania, 2007

51. *** National Association Of Corporate Directors, The Center for Board Leadership 2007
Report of the NACD Blue Ribbon,
52. *** OECD - Principles
of Corporate Governance, 1999 Committees: Best Practices for Protecting Shareholder
53.
PricewaterhouseCoopers - Audit
Interests, 1999
54. *** PricewaterhouseCoopers - Audit
Committee Update 2000,2000 I
55.***Principles of Corporate Governance, ediie revizuit, OECD, 2004
56. ***
Recomandri privind controlul intern,
extras din Noua practic a controlului intern" cu autoriza -* IFACI, realizat de
Ministerul Finanelor Publice n cadrul unui proiect finanat de PHARE, Bucures: 2004 57. *** Standards Association Of Australia - AS/NZS 4360 - Risk Management, Starfield, NSW, 1999 58. *** The American Law Institute - Principles 59. *** Treasury H. M. - Cartea
of Corporate Governance: Analysis ax Recommendations, 1994
portocalie - Gestionarea riscurilor, principii i concepte, 2004 Environment and Corporate Governance, 1998 Professional Practices Framework Guvernanta corporativ managementul
60. *** The World Bank - The Business
61. *** The Institute of Internal Auditors - The
62. *** INSTITUTUL AUDITORILOR INTERNI din Marea Britanie i Irlanda -
riscurilor, ediia a doua, 2002

63. *** Legea 64. *** Legea 65. ***
nr. 30/1991 privind societile comerciale, cu modificrile i completrile ulterioare Monitorul Oficial nr. 1066/2007 ' nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002
pentru aprobarea OUG nr. 75/1999, republicat, privind activitatea de au* financiar, Monitorul Oficial nr.
Legea nr. 133/2002
598/2003 66. m
iiBtrrea nr. 88/2007 pentniprobarea Normelor de audit intern, elaborate de CAFR, Monitorj Oficial nr. 416/2007 Guvernului nr. 119/1999 privind controlul intern i controlul financiar prever: modificat i completat,
67.*** Ordonana
publicat n Monitorul Oficial nr. 799/2003 68. ***
Ordonana Guvernului nr. 37/2004
pentru modificarea i completarea reglementrilor privire auditul intern, Monitorul
Oficial nr. 91/2004 69. *** OMFP bis/2003 70. ***
nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de au* public intern, Monitorul Oficial nr. 130
OMFP nr. 423/2004
pentru modificarea i completarea Normelor generale privind exercitarea activitii de audit public intern,
aprobate prin OMFP nr. 38/2003 71. *** OMFP 72. *** OMFP
nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului intern Monitorul Oficial nr. 128/2004 nr. 768/2003 privind delegarea de competen a unor atribuii ale UCAAPI n competer.; serviciilor de control i audit intern J|769/2003 pentru aprobarea procedurii de avizare a numirii sau destituirii efior compartimentelor de audit public intern din
ale DGFP judeene i a municipiului Bucureti 73. *** OMFP
entitile publice 74. ***
OMFP nr. 946/2005
pentru aprobarea Codului controlului intern, cuprinznd standardele de management i control intern la
entitile publice i pentru dezvoltarea sistemelor de contre managerial, Monitorul Oficial nr. 675/2005
75. *** OMFP 154/2006 76. *** OMFP
nr. 1.702/2005 pentru aprobarea normelor privind organizarea i exercitarea activitii de consiliere, Monitorul Oficial nr. nr. 1389/2006 de modificare i complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinznd
standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, Monitorul Oficial nr. 771/2006 77. ***
Normele specifice privind exercitarea activitii de audit public intern de la nivelul de activitate al UCAAPI pentru anul 2007i 2008 guvernantei - Model de guvernant eficace - Cadrul operaional metodologic pentru dezvoltarea controlului intern n entitile publice
Ministerului Finanelor Publice

78. *** Raportul
79. *** www.ey.com - Evaluarea 80. *** www.ey.com - Audit
Committees. Prov'iding Oversight n Challenging Times - Emst & Young
81. *** www.mfinante.ro - ndrumar 82. *** www.mfinante.ro -
Metodologia de implementare a Standardului de control 11 - Managementul Basel II - Consideraii Practbe"
riscurilor
83. *** www.bis.org, Implementarea 84. *** www.standards.com.au 85. *** www.theirm.org 86. *** www.theiia.org 87. *** www.coso.org 88. *** www.cica.ca 89. *** www.ccir.ro 90. *** www.iia.org.uk

Audit Intern

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit Intern

Transféré par

Droits d'auteur :

Formats disponibles

1.

EVOLUIA AUDITULUI INTERN

2. STANDARDIZAREA AUDITULUI INTERNERROR! BOOKMARK NOT DEFINED.

ERROR! BOOKMARK NOT DEFINED. 33 34 35 37 40 46 54 59 67 71 78 78 87 91

4. CONCEPTUL DE AUDIT INTERN

5. VALOAREA ADAUGATA OFERITA DE AUDITUL INTERN PRIN SERVICIILE DE ASIGURARE I CONSILIERE 95

7.IMPLEMENTAREA CONTROLULUI INTERN

8. PARALELE NTRE CONCEPTUL DE AUDIT INTERN I ALTE CONCEPTE 151

151 155 158 162 162 164 174

10 MISIUNEA DE AUDIT INTERN

182 183 184 186 189

11 PROCEDURI I DOCUMENTAIE AFERENTE MISIUNII DE AUDIT INTERN 191

Tema 1 EVOLUIA AUDITULUI INTERN

organizarea sistemului de control intern;

Manuale de audit intern

intern Activitati de asigurare

evaluarea performanei muncii de audit inten.

Tema 3 GUVERNANA CORPORATIVA

3.10.1. Modelul unitar

toate nivelurile ierarhice la bunuri, la informaii, la sistemele electronice de calcul;

recomandrile pe care le formuleaz trebuie s nu constituie n nici un caz msuri

modalitile de contabilizare analitic a operaiunilor de ntreinere ale entitii.

Examinarea va cuprinde modalitile de contabilizare analitic a operaiunilor de ntreinere ale

5. Valoarea adaugata oferita de auditul intern prin serviciile de asigurare i consiliere

Pentru aceast activitate se poate elabora o misiune de audit al performanei

managementul de vrf identific riscuri majore sau probleme

comportamentului de audit intern privind:

auditului intern; perioada anterioar;

de audit intern. Organizaia 4 4 dumneavoastr Situaie a excepional

cere s participai ntr-un proiect pentru consultaii de specialitate.

In practic, cu ocazia elaborrii planului de audit intern anual, structurile de audit

Creterea continu a performane i financiare

- scderea costurilor - creterea cotei de pia

Tema 6 Controlul Intern

deficienelor controlului intern; cazurilor de nerespectare a procedurilor de control intern.

Privitor la rolul legitim pe care-1 are auditul intern, IIA subliniaz:

Tema 7. Implementarea controlului intern

obiectivelor, a cror totalitate concur la realizarea obiectivului general;

specialiti n 1T i n depanare; situaia statistic anual privind evenimentele deosebite.

dintre cele trei schimburi de lucru;

control intern de conducere . a.

viii) ntocmirea notei privind reinerile ix) x) xi)

vii) la subactivitatea Acordarea vizei de control financiar preventiv am stabilit riscul:

Analiznd aceast faz, observm c aprecierea riscurilor depinde de relativitatea

Tema 8. Paralele ntre conceptul de audit intern i alte concepte

Tema 9. Managementul Riscului

acumularea de pasive inacceptabile.

acestora, n cazul n care s-ar produce.

DOMENIU Resurse umane Financiar-contabil Achiziii Prestri servicii IT - 35%

SCOR 1,35 1,80 2,20 1,90 1,65

DOMENIU Achiziii Prestri servicii Financiar-contabil IT Resurse umane -

SCOR 2,20 1,90 1,80 1,65 1,35

RISC Mare Mare Mare Mediu Mic

prealabil, spre exemplu: sczut, mediu, ridicat; -

Activiti de control intern

- nscrierea eronat a datelor

- comparaie cu dosarul de concurs

documentelor incomplet sau pentru angajare

i ntocmirea modificrile statului de plat legislative actualizarea incorecta a programului de salarii

analiza programelor de salarii n vederea actualizrii

Contabilitate Lipsa procedurilor scrise

- elaborarea procedurilor conform legii

Domeniu Resurse umane

Obiective ntocmirea documentelor pentru angajare