UNIVERSITATEA BABE-BOLYAI, CLUJ-NAPOCA Centrul de Formare Continu i nvmnt la Distan Facultatea de tiine Economice i Gestiunea Afacerilor

Specializarea: Management contabil, control i audit Disciplina: CONTROL I AUDIT INTERN

SUPORT DE CURS

ANUL II Semestrul 1

CLUJ-NAPOCA 2010

CUPRINS

I. INFORMAII GENERALE....................................................................................................... .1 Date de identificare a cursului ............................................................................................................... 1 Condiionri i cunotine prerechizite .................................................................................................. 1 Descrierea cursului ................................................................................................................................. 1 Formatul i tipul activitilor implicate de curs .................................................................................... 2 Materiale bibliografice obligatorii ......................................................................................................... 3 Materiale i instrumente necesare pentru curs ...................................................................................... 7 Calendar al cursului ................................................................................................................................ 7 Politica de evaluare i notare.................................................................................................................. 8 Elemente de deontologie academic ..................................................................................................... 8 Studeni cu dizabiliti ............................................................................................................................ 8 Strategii de studiu recomandate ............................................................................................................. 9 II. SUPORTUL DE CURS ........................................................................................................... 10 MODULUL I: CONCEPTUL DE AUDIT INTERN ....................................................................... 11 MODULUL II: PARALELE INTRE AUDITUL INTERN I ALTE FORME DE CONTROL 18 MODULUL III: CONCEPTUL DE CONTROL INTERN .............................................................. 26 MODULUL IV: IMPLEMENTAREA CONTROLULUI INTERN ............................................... 35 MODULUL V: MODELE DE CONTROL INTERN.....................................................................43 MODULUL VI: REGLEMENTAREA SI COORDONAREA AUDITULUI INTERN IN ROMANIA ........................................................................................................................................... 59 MODULUL VII: STANDARDIZAREA AUDITULUI INTERN .................................................. 64 MODULUL VIII: MANAGEMENTUL RISCULUI, PLANIFICAREA AUDITULUI INTERN, ANALIZA RISCURILOR PENTRU NTOCMIREA PROGRAMULUI DE AUDIT................................................................................................................................................75 MODULUL IX: RAPORTUL DE AUDIT INTERN......................................................................89 III. ANEXE ................................................................................................................................... 95 Bibliografie ........................................................................................................................................... 95 Glosar de termeni.................................................................................................................................. 98 Scurt biografie a titularului de curs.................................................................................................. 105

I.

INFORMAII GENERALE

Date de identificare a cursului Date de contact ale titularului de curs: Nume: Ioan Popa Birou: str. T. Mihali, nr 58-60, cam Telefon: 40 + 0264-41.86.52 int. Fax: 40 + 0264-41.25.70 E-mail: ioan.popa@econ.ubbcluj.ro Consultaii: Se vor afia la la nceputul semestrului.

Date de identificare curs i contact tutori: Numele cursului: Control i audit intern Codul cursului: Anul, Semestrul: anul II, sem 1 II Tipul cursului: obligatoriu Pagina web a cursului: www.econ.ubbcluj.ro Tutori: Ioan Popa Adresa e-mail tutori: ioan.popa@econ.ubbcluj.ro

Condiionri i cunotine prerechizite Prin intermediul cursului intitulat Control i audit intern ne propunem s dezvoltm cunotiinele teoretice, abilitile practice i de raionament, ale studenilor n sfera auditului intern i al controlului intern. Avnd n vedere structura, coninutul i abordrile didactice aferente acestei discipline, recomandm participarea oricrui student, indiferent de tipologia i caracterul pregtirii academice anterioare. Menionm ns faptul c parcurgerea cu succes a disciplinei Control i audit intern implic un nivel mediu de cunotiine n domeniul contabilitii i al auditului. Descrierea cursului Disciplina Control i audit intern se adreseaz studenilor nscrii n programele de pregtire la nivel master, nvtmnt la distan (ID) i are ca scop principal dezvoltarea cunotiinelor teoretice, raionamentului profesional i a abilitilor practice pentru studenii care particip la acest curs. Coninutul disciplinei se axeaz pe urmtoarele aspecte definitorii: conceptul de audit intern, paralele ntre auditul intern i alte forme de control, conceptul de control intern, implementarea controlului intern, modele de control intern, reglementarea i coordonarea auditului intern n Romnia, obiectivele i sfera de activitate, organizarea i tipurile de audit intern, statutul numirea obligaiile i interdiciile auditorilor interni, standardizarea auditului intern, standardele de audit intern i responsabilitatea auditorului intern, managementul riscului, planificarea auditului intern, analiza riscurilor pentru ntocmirea programului de audit, pregtirea misiunii de audit,

intervenia la faa locului sau munca pe teren, raportul de audit intern, Codul Deontologic, norme pentru practica profesional a auditului intern. Obiectivele cursului pot fi structurate pe dou mari categorii, aferente activitilor vizate, astfel: Obiective generale: Consolidarea bazei tiinifice a studenilor n domeniul auditului intern i al controlului intern; Dezvoltarea unui raionament profesional autentic i real; Obiective specifice: Abordarea conceptual comparativ a auditului intern; Abordarea conceptual a controlului intern; Aprofundarea cunotinelor din domeniul contabil pe care studenii le-au dobndit n cadrul disciplinelor studiate n anii anteriori; Identificarea i cunoaterea problematicii standardelor de autit intern; Cunoaterea principalelor modele de control intern; Identificarea i cunoaterea rolului i a eticii auditorului intern; Crearea de condiii permisive studiului individual al studentului.

Avnd n vedere coninutul acestei discipline, precum i abordrile de natur didactic suntem n msur s preconizm c studenii participani la acest curs vor dobndi dup absolvirea discipline urmtoarele competene: Formarea unui baze tiinifice reale n sfera auditului intern i a controlului intern; Capacitatea de a aborda teoretic si practic auditul intern i controlul intern; Abilitatea de a aplica un raionament profesional n analiza operaiilor de audit intern la nivel de entitate economic; Abilitatea i capacitatea de a ntocmi, prezenta i analiza un raport de audit; Cunoaterea interferenei conceptuale i practice dintre auditul intern si controlul intern; Capacitatea de a poziiona i delimita rolul auditorului intern.

Formatul i tipul activitilor implicate de curs Diciplina Control i audit intern are la baz trei abordri discincte privind procesul de predare-nvare-asimilare a cunotinelor de ctre studenii participani. Prima dintre aceste abordri este cea aferent procesului de transmitere, comunicare a informaiilor de specialitate, pe axa cadru didactic student, i are n vedere realizarea unor

expuneri sub form de prelegeri, att teoretice, ct i aplicativ-exemplificative, pe o tematic specific, clar delimitat de ctre titularul de curs. Cea de-a doua abordare are la baz participarea activ i direct a studenilor la expunerea i soluionarea studiilor de caz selectate n prealabil de ctre titularul de curs, ori propuse de ctre studeni, conform tematicii anunate pentru fiecare curs n parte. Ultima abordare aferent procesului de predare-nvare-asimilare a cunotinelor are n vedere implicarea participativ i direct a studenilor n realitarea unor proiecte de cercetare tiinific, pornind de la o serie de tematici anunate de ctre titularul de curs, la nceputul procesului didactic, aferent acestei discipline. Proiectele vizate precupun activiti cu caracater preponderent aplicativ, bazate pe efortul conjugat i constructiv al unor grupuri de studeni, att pentru stimularea modalitilor de lucru n echip, ct i pentru dezoltarea unor proiecte ce vizeaz rezultate complexe i relevante n raport cu tematica abordat. Materiale bibliografice obligatorii A.Arens, J.Loebbecke Audit o abordare integrat- pag.299-301, editura Arc 2003. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Brbulescu Sevastian, Vasile Mare-Necesitatea i stadiul implementrii sistemului de management financiar i control n Romnia-Revista Finane Publice i Contabilitate nr.9/septembrie 2007,editat de M.E.F. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Brbulescu Sevastian, Marcel Ghi, Emilia Vasile, Salid Ali Shawki - Relaia de Intercondiionare ntre Activitile de Control i Audit, Revista Finane Publice i Contabilitate nr.7-8 / iulie-august 2007, editat de M.E.F. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Brbulescu Sevastian Auditul Intern i Gestionrea Riscurilor n Instituiile Publice, Editura Mega-Cluj-Napoca -2007. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Brbulescu Sevastian, Standardizarea activitii de control intern i audit intern-o cerin actual a Uniunii Europene -Revista Finane Publice i Contabilitate nr.9 / septembrie 2007, editat de M.E.F. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) 3

Brbulescu Sevastian,Vasile Mare Delimitri conceptuale privind arealul de cuprindere a noiunilor de control intern i audit intern-Revista Finane Publice i Contabilitate nr.7-8 iulie-august 2007, editat de M.E.F. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Briciu Sorin, Sas Florentina, Ghi Marcel, Ghi Rzvan, Audit Public Intern Aspecte teoretice i practice, Alba Iulia, Editura Aeternitas, 2006. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Boulescu Mircea, Ghi Marcel, Mare Valeric Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj Napoca, 2009. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Boa-Avram Cristina, Studiu privind implementarea i organizarea auditului intern n Romnia, Revista CAFR, Nr.7/2008. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Carmichael, D.R.; Willingham, J.J.Auditing concepts and methods a guide to current auditing theory and practice , New York 1987. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Crciun tefan, Auditul Intern, Evaluare, Consiliere, Bucureti, Editura Economic, 2006. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Dobroeanu Camelia Liliana, Ciolpan Daniela, Independena auditorului ntre virtute i decaden, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 4/aprilie 2003. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Drgan Cristian, Brabete Valeriu, Consideraii privind oportunitatea i perspectivele auditului intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 7/iulie 2005. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) 4

Drgan Cristian, Brabete Valeriu, Balun Radu , Geoagar Daniel , Delimitri i interferene privind auditul i controlul intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 3/martie 2004. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Dng Emil-Auditul Public Intern-Propuneri metodologice -Revista Finane Publice i Contabilitate nr.7-8 iulie-august 2003 editat de M.F.P; (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Dumbrav Partenie, Crian Cornel, Atribuii i rspunderi ale controlului intern i auditului intern la entitile publice, Revista Audit Financiar, nr. 3/2007. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Dumbrav Partenie, Crian Cornel, Analiza comparat a conceptelor de audit intern i control intern la entitile publice, Revista de Audit Financiar, nr. 2/2007. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Ghi Marcel, Sprncean Mihai, Popescu Marin, Ghi Emil, Conceptul de control intern, Revista Finane Publice i Contabilitate, nr. 9/septembrie 2004. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Ghi Marcel , Auditul intern, Editura economic, Bucureti 2004 (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Greceanu Virginia, Importana Codului de etic al auditorului public intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 8/august 2003. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) I.F.A.C.I. Normes Professionnelles de l'audit interne, Paris 2002. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Morariu Ana , Conabie Anca Amuza Riscul managerial i auditul intern, Revista Audit Financiar nr.4/2007 editat de C.A.F.R. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Pop Atanasiu, Boa-Avram Cristina, Criza economic global: activitatea de audit intern ar fi putut preveni aceast criz?, Revista de Audit Financiar, nr.7/2009. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) 5

Rusu Gheorghe -Poziia auditului intern n structura entitilor economice-Revista audit financiar nr. 1 / 2007, editat de C.A.F.R. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Renard Jacques, Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat PHARE, Bucureti, 2002. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Normele Profesionale ale Auditului Intern-realizate de IAI , editate de MFP, proiect finanat prin Phare. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Recomandri privind controlul intern, extras din Noua practic a controlului intern, tradus de Ministerul Finanelor Publice, cu acordul IFACI, n cadrul unui proiect PHARE, Bucureti, 2004. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Directiva a opta a Uniunii europene (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Legea 672/2002, privind auditul public intern, cu modificrile i completrile aduse de OG37/2004, Monitorul Oficial 91/31.01.2004; (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Legea 31/1990 privind societile comerciale, republicat; (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Legea nr, 672/2002 privind auditul public intern, publicat n M.O.F. nr. 953/30.12.2002, art.2 lit a). (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Normele minimale de audit intern aprobate prin Ordinul ministrului finanelor nr.1267 din 21.09.2000, publicate n M.Of. nr. 480/02.10.2000, alin.1. (Mod de accesare: Biblioteca existent la Catedra de contabilitate)

Materiale i instrumente necesare pentru curs Derularea n condiii optime a cursului de Control i Audit Intern presupune utilizarea urmtoarelor echipamente: Laptop (asigurat de facultate); Videoproiector (asigurat de facultate); Documente contabile primare i de sintez (nu sunt asigurate de facultate); Softuri contabile specifice (asigurate de facultate); Suport de curs i seminar (format electornic i/sau tiprit, asigurate de catedr); Referine bibliografice indicate (asigurate prin intermediul bibliotecii facultii).

Calendar al cursului Activiti Tematica abordat Responsabilitile masteranzilor Locul de desfurare

Va fi comunicat la nceputul semestrului.

ntlnire I: Activiti didactice

Conceptul de audit intern, Parcurgerea referinelor control intern, paralele ntre bibliografice indicate. auditul intern i alte forme de control, modele de control intern, reglementarea i coordonarea auditului intern n Romnia Standardizarea auditului intern, managementul riscului, planificarea auditului intern, analiza riscurilor pentru ntocmirea programului de audit, raportul de audit intern
Parcurgerea referinelor bibliografice indicate. Realizarea unui proiect de cercetare conform tematicii alese de ctre student.

ntlnire II: Activiti didactice

Va fi comunicat la nceputul semestrului.

Examen final

Parcurgerea referinelor bibliografice indicate. nsuirea cunotinelor teoretice i practice abordate pe parcursul semestrului.

Va fi comunicat la nceputul semestrului.

Calendarul activitilor este unul orientativ, fiind susceptibil unor modificri ulterioare, acestea urmnd s fie comunicate studenilor.

Politica de evaluare i notare Modalitatea de notare a masteranzilor pentru disciplina Control i audit intern are n vederea urmtoarele aspecte: Participarea activ la dezbaterile tematice din cadrul activitilor didactice pondere n nota final: 25%; Proiect de cercetare pe baza unei teme de studiu (la nivel de echip), conform opiunii studenilor pondere n nota final: 50% Examen scris sau oral n cadrul sesiunii de examene pondere n nota final: 25%. Studenii participani la aceast disciplin trebuie s aib n vedere faptul c silabusul de fa reprezint un suport minimal, a crui simpl parcurgere nu este suficient pentru promovarea examenului la disciplina Control i audit intern. n vederea promovrii examenului cu rezultate cel puin satisfctoare, studenii vor trebui s parcurg bibliografie indicat n cadrul acestui silabus i s posede abilitile de factur practic, dezvoltate pe parcursul semestrului. Elemente de deontologie academic Plagiatul este o problem serioas i este pedepsit cu asprime. Orice student care este prins c plagiaz se poate atepta s i fie anulat munca i s se ntreprind msuri disciplinare din partea organismelor de conducere ale facultii. Pentru clarificarea noiunii de plagiat, propunem urmtoarele exemple: realizarea proiectului de cercetare de ctre o alt persoan; copierea parial sau total a unui proiect de cercetare; copierea unui proiect de cercetare de pe internet i rspndirea acestuia i n rndul altor masteranzi; conspectarea unor surse bibliografice fr citirea prealabil a acestora. Studenii pot s utilizeze surse bibliografice aferente tematicii abordate, cu condiia ca respectivele surse s fie identificate i prezentate n cadrul proiectului de cercetare. Un proiect care se constituie n mare parte din compilarea unor idei ale unor autori, neavnd o contribuie proprie din partea studentului va fi notat cu un calificativ inferior. Studeni cu dizabiliti n vederea oferirii de anse egale studenilor afectai de dizabiliti motorii sau intelectuale, titularul de curs i manifest disponibilitatea de a comunica cu studenii

prin intermediul sistemelor informatice disponibile (spre exemplu: e-mail, website, blog, etc.). Astfel, studenii cu dizabiliti vor putea adresa ntrebri legate de tematica cursului Control i audit intern pe adresa de email a titularului de curs, menionat la nceputul acestui silabus, putnd primi lmuririle necesare n maxim 48 de ore de la primirea mesajului. Strategii de studiu recomandate Pentru a obine performana maxim, studenii trebuie s in cont de urmtoarele recomandri n ceea ce privete studiul individual, precum i activitile n echip realizate n cadrul cursului: Este recomandat ca studiul acestor probleme s se fac n ordinea numerotrii unitilor de curs; Este recomandat ca studiul s se bazeze pe o bibliografie minimal, indicat n silabus i pe alte surse bibliografice indicate de tutori i/sau titularii de curs; Se recomand participarea activ la discuii i analize mpreun cu titularii de curs i/sau tutorii, pe marginea temelor indicate spre studiu; Se recomand formularea de ntrebri i dezvoltarea de problematici cu scop de fundamentare a tematicilor abordate, din partea studenilor, pe tot parcursul semestrului; Se impune realizarea efectiv a proiectelor de cercetare, prin participarea direct, activ i constructiv a studenilor la activitiile aferente.

II. SUPORTUL DE CURS

Modulul I: Conceptul de audit intern Unitatea de curs 1: Definirea conceptului de audit intern Unitatea de curs 2: Evoluia istoric a auditului intern Unitatea de curs 3: Trsturile auditului intern Modulul II: Paralele ntre auditul intern i alte forme de control Unitatea de curs 1: Paralele ntre auditul intern i auditul financiar Unitatea de curs 2: Paralele ntre auditul intern i controlul intern Unitatea de curs 3: Paralela ntre auditul intern i consultana extern Modulul III: Conceptul de control intern Unitatea de curs 1: Abordrile conceptuale ale controlului intern Unitatea de curs 2: Trsturile controlului intern Modulul IV: Implementarea controlului intern Unitatea de curs 1: Necesitatea implementarii controlului intern Unitatea de curs 2: Exercitarea functiei manageriale de control intern Unitatea de curs 3: Implementarea efectiv a controlului intern Unitatea de curs 4: Responsabiliti n implementarea i funcionarea controlului intern Modulul V: Modele de control intern Unitatea de curs 1: Modelul de control intern COSO Unitatea de curs 2 : Modelul de control intern CoCo Unitatea de curs 3: Analiz comparativ a modelelor de control intern COSO i CoCo Modulul VI: Reglementarea i coordonarea auditului intern n Romnia Unitatea de curs 1: Obiectivele i scopul auditului intern Unitatea de curs 2: Organizarea i tipurile de audit intern Unitatea de curs 3: Rigori i principii de etic profesional n auditul intern Modulul VII: Standardizarea auditului intern Unitatea de curs 1: Caracteristicile i structura standardelor internaionale de audit intern Unitatea de curs 2: Caracteristicile i structura standardelor naionale de audit intern Unitatea de curs 3: Codul deontologic al auditorului intern Modulul VIII: Managementul riscului, planificarea auditului intern, analiza riscurilor pentru ntocmirea programului de audit. Unitatea de curs 1: Conceptul de risc i tipologia riscului Unitatea de curs 2: Evaluarea riscurilor Unitatea de curs 3: Managementul riscurilor cadrul integrat COSO. Unitatea de curs 4: Planificarea auditului intern Modulul IX: Raportul de audit intern Unitatea de curs 1: Elaborarea proiectului de raport de audit intern Unitatea de curs 2: Elaborarea raportului de audit intern final Unitatea de curs 3: Difuzarea raportului de audit intern i monitorizarea acestuia

10

MODULUL I: CONCEPTUL DE AUDIT INTERN Obiective nelegerea conceptului de audit intern, a componentelor sale i a mecanismelor de funcionare; Identificarea trsturile auditului intern; Cunoaterea istoricului apariiei auditului intern. Sumarul modulului Scopul acestui modul const n familiarizarea studenilor cu tot ceea ce presupune auditul intern, istoricul aparitiei auditului intern, definirea si trasaturile auditului intern. Angajamentul, implicarea studenilor Participarea activ i direct a studenilor la dezvoltarea tematicilor aferente acestui modul se poate realiza prin: parcurgerea referinelor bibliografice indicate; realizarea proiectelor de studiu i/sau cercetare solicitate de ctre titularul de curs; soluionarea studiilor de caz, menionate distinct de ctre titularul de curs, anterior.

Referine bibliografice modul A.Arens, J.Loebbecke Audit o abordare integrat- pag.299-301, editura Arc 2003. Brbulescu Sevastian, Marcel Ghi, Emilia Vasile, Salid Ali Shawki - Relaia de Intercondiionare ntre Activitile de Control i Audit, Revista Finane Publice i Contabilitate nr.7-8 / iulie-august 2007, editat de M.E.F.

Brbulescu Sevastian,Vasile Mare Delimitri conceptuale privind arealul de cuprindere a noiunilor de control intern i audit intern-Revista Finane Publice i Contabilitate nr.7-8 iulie-august 2007, editat de M.E.F. Boulescu Mircea, Ghi Marcel, Mare Valeric Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001.

11

Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009 Drgan Cristian, Brabete Valeriu, Balun Radu , Geoagar Daniel , Delimitri i interferene privind auditul i controlul intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 3/martie 2004. Ghi Marcel , Auditul intern, Editura economic, Bucureti 2004 Renard Jacques, Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat PHARE, Bucureti, 2002. Legea nr. 672/2002 privind auditul public intern, publicat n M.O.F. nr. 953/30.12.2002, art.2 lit a). Normele minimale de audit intern aprobate prin Ordinul ministrului finanelor nr.1267 din 21.09.2000, publicate n M.Of. nr. 480/02.10.2000, alin.1. Unitatea de curs 1 Definirea conceptului de audit intern Termenul de audit provine din limba latin de la cuvntul audit-auditare, care are semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd ntreprinderile erau afectate de recesiune economic i trebuiau s plteasc sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Marile ntreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit Extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile contabile i a certifica situaiile financiare finale. Pentru a-i ndeplini atribuiile cabinetele de audit efectuau o serie de lucrri pregtitoare de specialitate, i anume: inventarierea patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditrii.

12

Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de inventariere i de inspectare a conturilor clienilor i au nceput s realizeze analize, comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii, pentru cei care erau responsabili, pentru activitatea entitii. n acest fel, n timp, s-au stabilit obiective, instrumente i tehnici i sisteme de raportare distincte pentru auditorii interni, comparativ cu auditorii externi. Rolul i necesitatea auditorilor interni a crescut continuu i a fost unanim acceptat, motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza activitile practice. Astfel, n anul 1941, s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni I.I.A., care a fost recunoscut internaional. Ulterior, a aderat Marea Britanie, iar n 1951 Suedia, Norvegia, Danemarca i alte state. n prezent, la acest institut s-au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120 ri, n urma obinerii calitii de C.I.A. Auditor Intern Certificat, acordat de I.I.A., pe baza unor examene profesionale. Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor 60, fiind puternic marcat de originile sale de control financiar-contabil. Abia dup anii 80 90 funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei continu i n prezent. n Romnia, primul act normativ care a introdus noiunea de audit intern a fost Ordonana Guvernului nr. 119 din 31 august 1999 privind auditul intern i controlul financiar preventiv. Aa cum se poate remarca chiar din titlu, expresia de audit intern a fost lipsit iniial de cuvntul public acesta fiind introdus ulterior prin Ordonana Guvernului nr. 70 din 30 august 2001. Astfel, n prezent, potrivit actelor normative de reglementare, n Romnia exist dou forme de audit intern ce se doresc a fi distincte, respectiv una pentru sectorul public, iar cealalt pentru restul sectoarelor din economie. Cu toate acestea, definiiile date auditului intern n cele dou categorii distincte de acte normative care reglementeaz aceast activitate pe plan intern, sunt identice din punct de vedere conceptual cu definiia dat auditului intern de ctre Institutul Auditorilor Interni. Definiii ale auditului intern: Auditul public intern activitate funcional independent i obiectiv, care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice perfecionnd activitile entitii 13

publice; ajut entitatea public s i ndeplineasc obiectivele printr-o abordare sistematic i metodic, care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a procesului de administrare 1; Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii n scopul furnizrii unei evaluri independente a managementului riscului, controlului i proceselor de conducere 2; Conform versiunii franceze a definiiei internaionale, aprobat de Consiliul de Administraie al IFACI3, la 21 martie 2000 s-a realizat definirea oficial a auditului intern , care este urmtoarea: Auditul intern este o activitate independent i obiectiv care d unei organizaii o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare sistemic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a entitii, i fcnd propuneri pentru a le consolida eficacitatea. Toate aceste definiii exprim, de exemplu, faptul c evaluarea i mbuntirea procesului de gestionare al riscurilor, este un prim aspect ce trebuie avut n vedere de auditul intern, ntruct orice organizaie, indiferent de forma juridic de organizare, de natura acesteia, de sectorul n care funcioneaz se confrunt cu riscuri n atingerea obiectivelor pentru care a fost nfiinat. Unitatea de curs 2 Evoluia istoric a auditului intern Retrospectiva evoluiei istorice a auditului intern este structurat n procesul de analizare al aspectelor privind organizarea internaional a auditului intern, specificate mai jos: A. Fondarea Institutului Auditorilor Interni4 - I.I.A. n anul 1941, s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni

1 2

Legea nr, 672/2002 privind auditul public intern, publicat n M.O.F. nr. 953/30.12.2002, art.2 lit a). Normele minimale de audit intern aprobate prin Ordinul ministrului finanelor nr.1267 din 21.09.2000, publicate n M.Of. nr. 480/02.10.2000, alin.1. 3 Institutul francez de audit i consultani interni. 4 The Institute of Internal Auditors I.I.A.

14

I.I.A.5, care a fost recunoscut internaional. nceputurile au fost marcate puternic de originile sale anglo-saxone, dar internaionalizarea s-a realizat progresiv pe msura afilierii i a altor institute naionale i chiar membri individuali. n prezent, la I.I.A. s-au afiliat peste 90 de institute naionale ale auditorilor interni, 95.000 de membri din peste 120 de ri, din care 42.000 sunt posesori ai C.I.A. 6, atestare recunoscut internaional.Scopul iniial al Institutului Auditorilor Interni I.I.A. a fost acela de standardizare a activitii de audit intern, plecnd de la definirea conceptelor, stabilirea obiectivelor i continund cu organizarea i exercitarea acestuia. ncepnd din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern. n timp, acestea s-au generalizat i din 1970 au devenit standarde de audit intern, care sunt ntr-o permanent micare datorit evoluiei societii ce se confrunt mereu cu noi provocri. n 1941, J.B.Thurston, primul preedinte al Institutului Internaional al Auditorilor Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului intern va fi asistena managerial. n 1991, Joseph J. Mossis - preedintele Institutului Auditorilor Interni din Marea Britanie, reia aceeai remarc, dar n termeni mult mai exaci. B.Fondarea Institutului Francez al Auditorilor Consultani Interni (IFACI). A fost fondat n anul 1965, cu statut de organizaie i grupeaz peste 2000 de auditori, provenind din peste 650 de organisme publice i private, n Frana i n rile francofone. Afiliat la I.I.A , IFACI beneficiaz de o reea mondial de peste 85000 de specialiti n audit, n peste 120 de ri. Obiectivele principale ale IFACI: S fie un loc de reflecie privind funcia de audit intern i evoluia acesteia; n acest context se merge pe aplicarea devizei I.I.A Progres prin mprtirea cunotiinelor. Activitatea se organizeaz n jurul grupurilor profesionale i a unitilor tematice de cercetare formate din profesioniti n domeniul auditului. S contribuie la profesionalizarea actorilor auditului intern. IFACI propune formri profesionale n cadrul i ntre ntreprinderi, precum i un certificat de auditor intern (CIA),veritabil paaport care permite recunoaterea ca expert n domeniul auditului intern. Institutul distribuie norme profesionale i codul deontologic al profesiei. Este certificat ISO 9001(2000) pentru conceperea i realizarea aciunilor sale de formare profesional ntre ntreprinderi. S fie un loc de schimburi profesionale.
5 6

The Institute of Internal Auditors I.I.A. The Certified Internal Auditor C.I.A.

15

Reuniuni lunare(10/an) si colocvii (5-6/an) . Aceasta este funcia de Club a Institutului S fie un vector de promovare al auditului intern. Aceast funcie este asigurat prin revista Audit (5 numere/an), numeroase lucrri puse la dispoziie, precum i existena unei biblioteci specializate. Unitatea de curs 3 Trsturile auditului intern Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie a urmtoarelor trsturi: universalitatea; independena; periodicitatea. a) Universalitatea funciei de audit intern trebuie neleas n raport de aria de aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni ajut managerii, de la orice nivel, s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea, standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate culturile, nu din toate specializrile. b) Independena auditorului intern semnific faptul c auditorul intern trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu: totul merge foarte bine sau totul merge foarte prost 7.Prin definiie auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin independen. c) Periodicitatea auditului intern este o funcie permanent n cadrul entitii, dar este i o funcie periodic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. n acest sens, trebuie s dispunem de un sistem de msurare al riscurilor. Acesta este planul de audit, care se realizeaz pe perioade
7

M. Ghi, op.cit., pag.26.

16

strategice, de regul 5 ani, structurat anual i cuprinde toate activitile. Diferena este c unele activiti vor fi auditate odat, iar altele de mai multe ori, funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment. Periodicitatea auditului intern, nu nseamn jumtate de norm, ci trebuie avut n vedere faptul c auditorul intern poate reveni oricnd acolo unde consider c este nevoie 8. Procesul de audit intern trebuie s se efectueze periodic, pas cu pas, i s aib n vedere toate aspectele, nu numai lucrurile agreabile 9. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Descoperirile i recomandrile auditului intern sunt utile liniei de management din zonele auditate, n special cu privire la mbuntirile poteniale n procesul de management al riscului, i pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura i garanta un plus de valoare organizaiei.

8 9

M. Ghi, op.cit., pag.27. M. Ghi, op.cit., pag.28.

17

MODULUL II: PARALELE INTRE AUDITUL INTERN I ALTE FORME DE CONTROL Obiective Conectarea auditului intern cu controlul intern; Parcurgerea aspectelor cu privire la definirea, recunoaterea diferentelor dintre ntre auditul intern i auditul financiar, ntre auditul intern i controlul intern, ntre auditul intern i consultan extern. Aprofundarea particularitilor auditului intern prin identificarea similitudinilor i diferenierilor care exist ntre acesta i alte forme de control. Sumarul modulului Auditul intern se afla pozitionat si in relatie cu alte functii si activitati cum sunt cele de: -audit extern -consultanta externa -inspectie -control de gestiune -organizare interna -calitate -riscul de management

In acest capitol vom incerca sa prezentam si sa analizam asemanari, deosebiri si complementaritate intre auditul intern si aceste functiiuni organizationale care au loc nivelul intreprinderii in vederea dezvoltarii capacitatilor de analiza si diferentiere a acestor structuri de catre masteranzi. Angajamentul, implicarea studenilor Participarea activ i direct a studenilor la dezvoltarea tematicilor aferente acestui modul se poate realiza prin: parcurgerea referinelor bibliografice indicate; realizarea proiectelor de studiu i/sau cercetare solicitate de ctre titularul de curs; soluionarea studiilor de caz, menionate distinct de ctre titularul de curs, anterior. Referine bibliografice modul

18

Brbulescu Sevastian, Marcel Ghi, Emilia Vasile, Salid Ali Shawki - Relaia de Intercondiionare ntre Activitile de Control i Audit, Revista Finane Publice i Contabilitate nr.7-8 / iulie-august 2007, editat de M.E.F. Brbulescu Sevastian, Standardizarea activitii de control intern i audit intern-o cerin actual a Uniunii Europene -Revista Finane Publice i Contabilitate nr.9 / septembrie 2007, editat de M.E.F. Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009 Drgan Cristian, Brabete Valeriu, Balun Radu , Geoagar Daniel , Delimitri i interferene privind auditul i controlul intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 3/martie 2004. Dumbrav Partenie, Crian Cornel, Atribuii i rspunderi ale controlului intern i auditului intern la entitile publice, Revista Audit Financiar, nr. 3/2007. Dumbrav Partenie, Crian Cornel, Analiza comparat a conceptelor de audit intern i control intern la entitile publice, Revista de Audit Financiar, nr. 2/2007. Unitatea de curs 1 Paralele ntre auditul intern i auditul financiar Funcia de audit intern s-a nscut prin desprinderea unor activiti din auditul extern i de aici i unele confuzii care se manifest. n realitate cele dou funcii sunt net difereniate, dar n acelai timp, ntre acestea, se identific i relaii de complementaritate. Diferene ntre funcia de audit intern i cea de audit extern dup cum urmeaz :
Nr. crt. DOMENII DE REFERIN AUDITUL INTERN AUDITUL EXTERN Ofer servicii i este independent din punct de vedere juridic. n sectorul privat, auditorii externi sunt numii de acionari, care le stabilesc i perioada de timp pe care s o auditeze, i tot acestora le raporteaz. n sectorul public, prin analogie, se solicit o certificare n numele contribuabilului.

1.

Statutul

Face parte din funciile entitii.

19

2.

Beneficiarii auditului

Managerii de la toate nivelele.

Toi cei care doresc o certificare a conturilor: bnci, autoriti, acionari, clieni, furnizori .a. Certificarea exactitii conturilor i a situaiilor financiare, neschimbate din 1930, care const n regularitatea, sinceritatea i imaginea fidel a declaraiilor financiare finale. Cu aceast ocazie, auditul extern evalueaz i el sistemul de control intern, dar numai pentru elemente de natur financiarcontabil.

3.

Obiectivele auditului

Evaluarea sistemului de control intern i asigurarea managementului c acesta funcioneaz.

4.

Domeniul de aplicare al auditului

5.

Periodicitatea auditului

Domeniul este mult mai vast, deoarece include nu numai toate funciile nglobeaz tot ceea ce particip la determientitii dar i dimensiunile narea rezultatelor, la elaborarea situaiilor filor. Domeniul auditului nanciare finale i numai la acestea, dar din intern depete domeniul toate funciile entitii. cifrelor. Ex.: auditarea activitii cabinetului medical. i desfoar misiunile n general n mod inActivitate efectuat termitent i n momente propice certificrii ale permanent n cadrul conturilor, respectiv dup sfritul semestruentitii prin aciuni lui sau anului, n restul perioadelor nefiind planificate, n funcie de prezeni n entitate. analiza riscurilor. Schimb mereu interlocutorii n funcie de misiunea planificat i din acest punct de vedere auditul intern este periodic pentru cei auditai. Este independent n exercitarea funciei sale n sensul unei independene a minii fa de subiectele pe care le auditeaz. n acelai timp este dependent prin faptul c: -aparine organizaiei; -depinde de standardele profesionale pe care trebuie s le respecte. Are mereu aceiai interlocutori din ntreprindere; din acest punct de vedere auditul extern este permanent pentru cei auditai.

Legtura cu factorii din 6. ntreprinder e

7.

Independena

Are independena specific titularului unei profesii libere, reglementat juridic i statutar. Este independent fa de clientul su.

20

8.

Metoda

Este o abordare n funcie de riscuri i are deviza: "oricare ar fi sectorul, domeniul de activitate, se Are o metodologie precis, standardizat i se va audita cu aceleai bazeaz pe inventare, analize, comparaii, tehnici i instrumente". n rapoarte .a. acest sens, exist o metodologie specific i original. Se intereseaz de toate problemele organizaiei, spre exemplu: evalueaz confidenialitatea dosarelor personale din cadrul cabinetului medical. Nu ncearc s asigure, c situaiile financiare sunt rezonabile, deoarece aceasta este sarcina auditului extern.

9.

Prevenirea fraudelor

Se intereseaz numai de fraudele care pot afecta conturile.

10

Perspectiva auditului

Nu efectueaz audit intern, deoarece nu are norme metodologice pentru acesta.

Unitatea de curs 2 Paralele ntre auditul intern i controlul intern Una dintre dificultile cu care s-a confruntat auditul intern de la momentul implementrii acestuia n contextul naional al Romniei a fost confuzia care se fcea cu o frecven destul de mare, ntre auditul intern i controlul intern. Astfel, n anumite situaii se utiliza termenul de audit intern n locul celui de control intern i invers, ceea ce era total eronat, deoarece cele dou sunt concepte bine delimitate n literatura de specialitate internaional. Considerm c o influen n alimentarea acestor confuzii ar fi avut-o i faptul c cele dou noiuni n-au fost foarte clar delimitate de la nceputul reglementrii normative a acestei noi funcii de audit intern. Punctul de pornire n reglementarea legislativ a auditului intern n Romnia l-a constituit Ordonana Guvernului nr.119 din 31 august 1999 privind auditul intern i controlul financiar preventiv, publicat n Monitorul Oficial nr.430/31.08.1999. Ulterior, s-a ncercat remedierea acestor confuzii n delimitarea auditului intern de controlul intern prin intermediul Ordinului nr.33210 din
10

Abrogat ulterior prin Ordinul nr.38 din 15 ianuarie 2003 pentru aprobarea Normelor Generale privind exercitarea activitii de audit public intern

21

25 februarie 2000 privind aprobarea Normelor metodologice generale pentru organizarea i funcionarea auditului intern n baza prevederilor Ordonanei Guvernului nr.119/1999 privind auditul intern i controlul financiar preventiv, publicat n Monitorul Oficial nr.96/03.03.2000, cnd se fac urmtoarele precizri: Auditul intern reprezint un ansamblu de activiti si aciuni corelate, desfurate de structuri specializate, constituite la nivelul instituiei publice n cauz sau, dup caz, la nivelul instituiei publice ierarhic superioare, care, pe baza unui plan i a unei metodologii prestabilite, este destinat s realizeze un diagnostic general al sistemului, sub aspect tehnic, managerial si financiar-contabil; Auditul intern se constituie ca un control de tip endogen i ex-post, cu precizarea c atunci cnd ne referim la caracterul ex-post avem n vedere o operaiune sau o decizie, n timp ce referitor la activitatea global desfurat de sistemul auditat la nivelul unui an calendaristic, auditul intern are un caracter concomitent. Acest caracter rezult din trstura auditului intern de a urmri o operaiune sub aspectul obiectivelor specifice de verificare pe tot lanul su de desfurare. Prin urmare, controlul intern al instituiei publice urmeaz s fac el nsui obiectul auditului intern. Nu trebuie fcut nici o confuzie ntre controlul intern, ca ansamblu de msuri la dispoziia conductorului instituiei publice, menit s asigure buna funcionare a instituiei, i auditul intern care fiind tot un control de tip endogen, este un control de tip evaluare si, mai ales, este un control final, ultimul din seria controalelor efectuate de structurile proprii ale instituiei publice n cauz.

Cu toate acestea, chiar dac una dintre atribuiile normelor metodologice, mai sus menionate, era de a aduce lmuriri suplimentare asupra acelor dou concepte: auditul intern i controlul intern, totui au mai fost cteva prevederi care, n continuare, au alimentat o oarecare confuzie ntre cele dou noiuni. Un exemplu elocvent ar fi prevederea din cadrul acelorai norme metodologice, Partea a II-a - Organizarea structurilor de audit intern, unde se fac urmtoarele precizri: fostele structuri de control financiar de gestiune vor fi absorbite de cele de audit intern, acestea din urm prelund, alturi de atribuiile conferite prin Ordonana Guvernului nr.119/1999, toate atribuiile fostelor structuri de control financiar de gestiune; acolo unde nu existau structuri de control financiar de gestiune se vor nfiina structuri de audit intern conform prevederilor art. 6 alin. (1) din Ordonana Guvernului nr. 119/1999.

22

Ulterior, normalizatorii romni s-au preocupat de elaborarea unor reglementri n cadrul crora s se realizeze, la nivelul entitilor publice, delimitarea conceptual a acelor dou funcii, fiind astfel emise acte normative cu prevederi distincte att pentru controlul intern ct i pentru auditul intern, ceea ce a condus treptat la eliminarea confuziilor prezentate mai sus. n cele ce urmeaz, prezentm principalele similitudini pe care le-am identificat ntre auditul intern i controlul intern: att auditul intern, ct i controlul intern reprezint componente ale ansamblului formelor de control instituite la nivelul organizaiei, n scopul gestionrii n condiii de economicitate, eficacitate i eficien ale acesteia. Auditul intern presupune o munc de analiz i evaluare a operaiunilor din cadrul organizaiei n sprijinul managementului, n scopul realizrii unei mai bune conduceri a organizaiei, din aceste considerente fiind denumit control al controalelor; Observm anumite corelaii ntre obiectivele controlului intern i ale auditului intern, n sensul c obiectivele permanente ale controlului intern - securitatea activelor, calitatea informaiilor, respectarea directivelor i optimizarea i alocarea resurselor - vor deveni obiective generale ale demersului ntreprins de auditorul intern; Att controlul intern, ct i auditul intern sunt aplicabile tuturor operaiunilor i tranzaciilor din cadrul unei organizaii, avnd o dimensiune universal; Activitatea de evaluare a riscurilor se regsete n cadrul ambelor funcii, aprecierea acestor riscuri realizndu-se att la nivel global, ct i la nivel individual (pe fiecare activitate n parte); Att auditul intern, ct i controlul intern contribuie la obinerea de ctre management a unui grad de ncredere mai ridicat privind capacitatea organizaiei de atingere a obiectivelor stabilite de managementul acesteia. Cu toate c ntre cele dou noiuni exist i anumite elemente comune, totui diferenierile dintre acestea accentueaz necesitatea imperativ de a se elimina total eventualele confuzii ntre aceste dou concepte. Prezentm n continuare principalele elemente distinctive care difereniaz auditul intern de controlul intern: Elemente distinctive ntre auditul intern i controlul intern Criteriul urmrit Raportul fa organizaie Tipul de funcie Auditul intern de Structur independent. Controlul intern Integrat organizaiei.

Funcie a managementului Se identific n structura entitii. fiecrei funcii de

23

Poziia n structura organizatoric Subordonare

Responsabiliti

Rezultatele urmrite

Periodicitate

Perspectiva asupra organizaiei

Este organizat la cel mai nalt nivel al organizaiei. Raporteaz direct nivelului cel mai nalt al organizaiei. Este obligat s semnaleze eventualele disfuncionaliti n evaluarea controlului intern. Ajut entitatea s-i ndeplineasc obiectivele. Evalueaz mediul intern al organizaiei furniznd valoare adugat. Face constatri i emite recomandri i concluzii. Recomandrile auditorului, bazate pe expertiza n domeniu, pot fi considerate cadouri pentru controlul intern, chiar dac acestea nu sunt apreciate aa ntotdeauna. Recomandrile auditorului sunt opionale. Este o activitate periodic, planificat i aprobat n prealabil. ntreaga organizaie privete la auditul intern.

conducere, o component a fiecrei activiti. Este organizat la fiecare nivel al managementului. Raporteaz efului ierarhic, i nu nivelului cel mai nalt al organizaiei. Obligat s raporteze politici i proceduri pentru eliminarea riscurilor. Urmrete aplicarea procedurilor n practic. Evalueaz mediul extern al organizaiei.

Face constatri, stabilete rspunderi i urmrete valorificarea constatrilor. Constatrile controlului sunt acceptate prin lege, de cei controlai. Constatrile controlului sunt obligatorii.

O activitate permanent prin necesitatea de evaluare a riscurilor. Privete ntreaga organizaie.

Unitatea de curs 3 Paralela ntre auditul intern i consultan extern Legislaia n domeniul auditului intern prevede, iar Standardele IIA recomand apelarea la consultan extern pentru soluionarea unor aspecte de o mai mare profunzime ntlnite n entitate. Consultanii externi dein cunotine din exteriorul entitii ceea ce le ofer o diversitate de sisteme de referin pe care auditorii interni nu le au ntotdeauna. Acetia pot fi experi n domeniu sau membri ai unor cabinete de audit specializate n oferirea serviciilor de consultan n cele mai variate domenii (IT, mediu, legislaie european, tranzacii internaionale .a).

24

Activitatea de consultan la care apeleaz structura de audit intern presupune o serie de obligaii pentru consultantul extern, astfel: este solicitat pentru o problem concret, conform competenelor sale profesionale; nu se poate implica n alte domenii pentru care nu a fost solicitat; misiunea ncredinat are obiective clare i o durat fixat anticipat; responsabilul pentru care efectueaz lucrarea ateapt pentru obiectivele stabilite un punct de vedere avizat i documentat; responsabilul lucrrii rmne proprietarul raportului ntocmit de consultantul extern; n funcie de misiune, rolul consultantului extern se poate extinde de la o simpl diagnosticare a unei probleme la organizarea unui sistem al entitii. Clauzele de mai sus se prevd ntr-un contract de colaborare ntre structura de audit intern a entitii i consultantul extern. Se constat c exist asemnare ntre activitatea auditului intern i a cea a consultantului extern, avnd n vedere c i acesta are n atribuiile ce-i revin sarcini de consiliere a managementului general. Consultantul extern are statutul unui specialist, expert independent, precum auditorul extern, i n mod curent ntre un auditor intern i un consultant extern nu poate avea loc eliminarea unuia de ctre cellalt, ci o colaborare care demonstreaz complementaritatea care exist ntre acetia.

25

MODULUL III: CONCEPTUL DE CONTROL INTERN

Obiective nelegerea conceptului de control intern i a mecanismelor de funcionare; Identificarea trsturilor controlului intern; Cunoaterea istoricului evoluiei controlului intern. Sumarul modulului Scopul acestui modul const n familiarizarea studenilor cu tot ceea ce presupune control intern, istoricul evoluiei controlului intern, definirea si trasaturile controlului intern. Angajamentul, implicarea studenilor Participarea activ i direct a studenilor la dezvoltarea tematicilor aferente acestui modul se poate realiza prin: parcurgerea referinelor bibliografice indicate; realizarea proiectelor de studiu i/sau cercetare solicitate de ctre titularul de curs; soluionarea studiilor de caz, menionate distinct de ctre titularul de curs, anterior.

Referine bibliografice modul A.Arens, J.Loebbecke Audit o abordare integrat- pag.299-301, editura Arc 2003. Brbulescu Sevastian, Marcel Ghi, Emilia Vasile, Salid Ali Shawki - Relaia de Intercondiionare ntre Activitile de Control i Audit, Revista Finane Publice i Contabilitate nr.7-8 / iulie-august 2007, editat de M.E.F. Brbulescu Sevastian,Vasile Mare Delimitri conceptuale privind arealul de cuprindere a noiunilor de control intern i audit intern-Revista Finane Publice i Contabilitate nr.7-8 iulie-august 2007, editat de M.E.F. Boulescu Mircea, Ghi Marcel, Mare Valeric Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001. Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009

26

Drgan Cristian, Brabete Valeriu, Balun Radu , Geoagar Daniel , Delimitri i interferene privind auditul i controlul intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 3/martie 2004. Ghi Marcel , Auditul intern, Editura economic, Bucureti 2004 Renard Jacques, Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat PHARE, Bucureti, 2002. Legea nr, 672/2002 privind auditul public intern, publicat n M.O.F. nr. 953/30.12.2002, art.2 lit a). Normele minimale de audit intern aprobate prin Ordinul ministrului finanelor nr.1267 din 21.09.2000, publicate n M.Of. nr. 480/02.10.2000, alin.1. Unitatea de curs 1 Abordrile conceptuale ale controlului intern Chiar dac auditul intern a cunoscut i cunoate o traiectorie evolutiv foarte dinamic, cunoscnd mutaii importante n sfera activitilor care intr sub incidena sa, totui, controlul intern i evaluarea eficacitii i eficienei acestuia, precum i mbuntirea acestuia, rmne obiectul major al auditului intern. Orice demers n cunoaterea abordrilor fundamentale asupra unui concept se cuvine a fi nceput cu sursa etimologic a respectivului concept. Cuvntul control are ca i surs etimologic, sintagma latin contra robus, care nseamn a verifica un act original dup un duplicat, pus la dispoziie n acest scop unei alte persoane. n viziunea francez, controlul este o verificare, o inspecie, atent a corectitudinii unui act (Le petit Larousse, 1975). Punctul de vedere anglo-saxon asupra controlului este controlul este aciunea de supraveghere a cuiva, a ceva, o examinare minuioas sau puterea de a coordona prin implementarea unui mecanism (The New MerriamWebster, 1989). Dicionarul explicativ al limbii romne Iorgu Iordan definete controlul ca analiz permanent sau periodic a unei activiti, a unei situaii etc. pentru a urmri mersul ei i pentru a lua msuri de mbuntire (DEX, 1998). Analiznd ns activitatea practic, putem admite c controlul este o trstur caracteristic a conducerii, un instrument de analiz a realitii existente i de

27

corectare a erorilor, furniznd totodat elementele necesare pentru realizarea celorlalte atribute ale conducerii. Pe baza informaiilor furnizate, controlul servete managementului pentru: Analiza calitii deciziilor luate anterior i a eficienei aciunilor ntreprinse pentru realizarea lor; Aprecierea abaterilor pe cauze i responsabiliti; n funcie de rezultatele acestor analize, stabilirea unor noi obiective i strategii raportate la noile condiii aflate n continu micare.

Un control este intern atunci cnd corespunde unui mecanism de control n cadrul unei anumite entiti, acest control fiind un instrument excelent pentru atingerea obiectivelor organizaiei, iar implementarea acestuia trebuie s aib la baz un cadru conceptual coerent i consistent11. n ceea ce privete definirea controlului intern, de-a lungul istoriei acest concept a cunoscut definiii numeroase, aflndu-se nc ntr-un proces de evoluie i aceasta i datorit faptului c controlul intern se gsete n centrul preocuprilor managerilor din toate domeniile, acest interes fiind cauzat de un ansamblu de fenomene din care menionm: Creterea complexitii organizaiilor care a generat creterea i dezvoltarea delegrii competenei, ca o modalitate care permite managerului s-i exercite prerogativele de la distan; Extinderea reglementrilor normative, a legilor, regulamentelor, standardelor profesionale, normelor bugetare i sociale, care limiteaz activitatea responsabilului printr-o reea de norme care se impune a fi respectat. Cu toate c delegarea de competen s-a constituit ntr-o soluie viabil de coordonare a activitilor organizaiei de ctre un manager prin intermediul delegailor si, nu trebuie s facem abstracie de riscul asociat acestor delegri, riscuri care nu de puine ori s-au concretizat ntr-o serie de scandaluri, care au avut mai multe cauze cum ar fi: fie pierderea controlului conducerii asupra delegailor si, fie pierderea controlului acionarilor unei organizaii asupra responsabililor, ntrindu-se astfel nc o dat necesitatea controlului i a regulilor care trebuie s existe n cadrul unei organizaii.

Curtis, M. B. and Wu, F. H. (2000), The Components of a Comprehensive Framework of Internal Control, CPA Journal, March
11

28

Conform Renard J.12(2002), primele definiii ale controlului intern, dateaz din 1948, dar caracteristica lor principal era aceea c ele erau strict contabile. Evoluia acestui concept a fost caracterizat prin dinamism, fiind centrul de interes a unor importante organisme profesionale. n cele ce urmeaz, ne vom opri asupra celor mai importante definiii care au marcat evoluia acestui concept: Ordinul Experilor Contabili din 1977 definea controlul intern ca fiind totalitatea msurilor de securitate care contribuie la deinerea controlului asupra ntreprinderii. Are drept scop pe de o parte asigurarea proteciei, asigurarea patrimoniului i calitatea informaiei, pe de alt parte aplicarea instruciunilor conducerii i favorizarea mbuntirii performanelor. Se manifest prin organizarea, metodele i procedurile fiecrei activiti a ntreprinderii, pentru a-i menine perenitatea (Renard, J., 2002). Institutul American al Contabililor Publici Certificai (American Institute of Certified Public Accountants - AICPA) emite, n 1978, urmtoarea definiie: Controlul intern este format din planurile de organizare i din toate metodele i procedurile adoptate n interiorul unei ntreprinderi pentru a-i proteja activele, pentru a controla exactitatea informaiilor furnizate de ctre contabilitate, pentru a crete randamentul i a asigura aplicarea instruciunilor conducerii. Comitetul de Sponsorizare al Organizaiilor Comisiei Treadway din SUA (Committee of Sponsoring Organizations - COSO)13, n 1992: controlul intern este un proces implementat de consiliul de administraie , management i ali membrii ai personalului, proiectat astfel nct s furnizeze o asigurare rezonabil privind atingerea urmtoarelor obiective: eficiena i eficacitatea operaiunilor, fiabilitatea informaiilor financiare i asigurarea conformitii cu regulile i legile n vigoare14 Un alt cadru conceptual al controlului intern este cel realizat de Institutul Canadian al Contabililor Autorizai (The Canadian Institute of Chartered Accountants - CICA), sub denumirea de modelul CoCo, bazat pe criterii privind comitetul de control (criteria of control). Conform acestui model,
12

Renard J. (2002), Teoria i practica auditului intern, ediia a IV-a, Ministerul Finanelor Publice, Bucureti
13

Comisia de Sponsorizare a Organizaiilor s-a fondat ca urmare a iniiativei sectorului privat din SUA, fiind sprijinit de cinci mari organisme profesionale: Institutul American al contabililor Publici Autorizai (American Institute of Certified Public Accountants - AICPA); Asociaia de Contabilitate American (American Accounting Association - AAA); Institutul Directorilor Financiari (Financial Executives Institute - FEI); Institutul Auditorilor Interni (The Institute of Internal Auditors - IIA); Institutul Contabililor de Gestiune (The Institute of Management Accountants - IMA).

COSO, (1992), Internal control Integrated framework, Committee of Sponsoring Organizations of the Treadway Commission, New York, Vol. 1-4, Coopers and Lybrand, September
14

29

controlul intern este constituit din elementele unei organizaii (inclusiv resursele, sistemele, procesele, cultura, structura i sarcinile), care, n mod colectiv, ajut personalul n realizarea obiectivelor organizaiei15. Fundaia pentru Auditul i Controlul Sistemelor Informaionale (The Information Systems Audit and Control Foundation - ISACF) a dezvoltat un cadru conceptual Obiectivele Controlului Tehnologiei Informaionale (Control Objectives for Information and related Technology - CobiT). Definiia controlului intern prevzut de acest cadru conceptual este adaptat celei prevzute de COSO: Controlul intern reprezint ansamblul politicilor, procedurilor, practicilor i structurilor organizaionale destinate s furnizeze asigurare rezonabil c obiectivele organizaiei vor fi atinse i c evenimentele nefavorabile vor fi prevenite, detectate i corectate16. Institutul Contabililor Autorizai din Anglia i ara Galilor (The Institute of Chartered Accountants in England & Wales) au publicat un raport privind implementarea cerinelor de control intern din Codul combinat al conducerii corporative, fiind destinat directorilor companiilor listate la bursa din Londra, London Stock Exchange. Conform acestui raport, controlul intern include politicile, procesele, sarcinile, comportamentele i alte aspecte ale unei organizaii, care luate mpreun: s faciliteze funcionarea eficient i eficace a acestuia astfel nct s aib capacitatea de reacie corespunztoare n faa riscurilor semnificative de afaceri, operaionale, financiare, de conformitate i alte riscuri, astfel nct s se ating obiectivele organizaiei. Aceasta include protejarea activelor de o utilizare inadecvat, de pierderi i fraude, i asigurarea c datoriile i obligaiile sunt identificate i gestionate corespunztor; contribuie la asigurarea calitii raportrilor interne i externe; contribuie la asigurarea conformitii cu legile i regulamentele n vigoare, i de asemenea, i cu politicile interne ale organizaiei. Ultima definiie semnificativ este cea emis de ctre Fundaia de Cercetare a Institutului Auditorilor Interni (Institute of Internal Auditors Research Foundation - IIARF), prin raportul Auditarea i controlul sistemelor (Systems Auditability and Control - SAC), publicat pentru prima dat n 1977, a doua oar n 1991, i revizuit n 1994. Conform acestui raport, controlul intern este un set de procese, funcii, activiti, subsisteme, iar membrii organizaiei sunt organizai

CICA, (1995), Guidance on Control, Criteria of Control Board, Canadian Institute of Chartered Accountants 16 ISACF, (1995), COBIT: Control Objectives for Information and related Technology, Information Systems Audit and Control Foundation (ISACF)
15

30

mpreun, sau fiecare n mod individual, pentru a asigura ndeplinirea efectiv a obiectivelor i scopurilor organizaiei17. n Romnia, n contextul aderrii Romniei la Uniunea European, s-a procedat la preluarea acquis-ului comunitar n legislaia naional. Controlul este apreciat n Uniunea European, fiind recunoscut unul dintre obiectivele urmrite n cadrul negocierilor de aderare, importana i rolul acestuia fiind obiectul Capitolului 28: Controlul financiar. Conform Strategiei dezvoltrii controlului financiar public n Romnia, proiect realizat de ctre Unitatea Central pentru Armonizarea Auditului Public Intern, din cadrul Ministerului Economiei i Finanelor Publice, controlul intern cuprinde ntregul sistem de controale financiare i nonfinanciare, structurile organizatorice, metodologiile, procedurile, inclusiv auditul intern, stabilit de ctre management potrivit scopurilor sale, menit s-l ajute n administrarea entitii n mod economic, eficient i eficace, asigurnd respectarea strategiilor manageriale18. Chiar dac definiiile specifice ale controlului intern variaz ntre aceste modele, totui, se identific anumite elemente comune, aspect remarcat att de specialiti internaionali, ct i de specialiti din literatura de specialitate naional. Sintetic, aceste elemente comune n definirea controlului intern sunt: Controlul intern este un proces, folosit n sens larg, incluznd att politici i proceduri, ct i elemente precum cultura, sistemele, funcii, activiti, structura, sarcini corporative; n toate aceste modele, membrii de la fiecare nivel al structurii organizaionale a entitii sunt cei care acioneaz pentru ca sistemul de control intern s funcioneze n mod adecvat; Caracterul rezonabil al asigurrii pe care o furnizeaz sistemul de control intern; Scopul major al sistemului de control intern este atingerea obiectivelor organizaiei.

Unii specialiti19 identific n literatura de specialitate un ansamblu de principii generale a cror aplicare ar asigura calitatea controlului intern, astfel: Principiul organizrii: orice organizaie indiferent de mrime i sector de activitate trebuie s fie organizat raional. Structurile sale trebuie descrise ntr-o
IIARF (1991), Systems Auditability and Control, Institute of Internal Auditors Research Foundation. 18 Ministerul Finanelor Publice, (MFP), 2005, Strategia dezvoltrii controlului financiar public intern n Romnia, Ministerul Finanelor Publice, Unitatea Centrala pentru Armonizarea Auditului Public Intern, 29 septembrie 19 Mikol, A. (1991), Principes generaux du controle interne, Revue Francaise de Comptabilite nr.219
17

31

organigram, iar procedurile trebuie descrise i reunite ntr-un manual n care sunt definite sarcinile, responsabilitile, i procedurile de transmitere a informaiei. Pe msura creterii complexitii entitii i a delegrii de atribuii, este necesar separarea celor patru funcii fundamentale: funcia de decizie, de deinere de valori monetare i bunuri fizice, de contabilizare i funcia de control; Principiul integrrii sau al autocontrolului: controlul intern trebuie s includ proceduri de autocontrol care permit descoperirea erorilor i a fraudelor. Principiul permanenei: procedurile de control trebuie s fie perene, fiecare organizaie trebuind s asigure o stabilitate a structurilor sale de control, stabilitate care nu trebuie s conduc la rigiditatea controlului intern. Principiul permanenei permite delimitarea deficienelor controlului intern precum i a cazurilor de nerespectare a procedurilor de control intern. Principiul universalitii: procedurile de control intern trebuie s fie aplicate n toat entitatea, nefiind permis existena unor persoane privilegiate sau structuri n afara controlului intern. Principiul independenei: obiectivele controlului intern trebuie s fie realizate independent de metodele, procedeele i resursele utilizate de organizaie pentru desfurarea activitilor acesteia. Principiul informrii: informaia produs de controlul intern trebuie s posede dou caliti: s fie verificabil i s fie util. O informaie este verificabil dac i se pot identifica sursele, adic poate fi autentificat i justificat. O informaie este considerat a fi util dac este obinut de la surs, fr a fi redundant, iar costul obinerii ei s fie inferior avantajelor pe care le genereaz. Principiul armoniei: presupune adaptarea controlului intern la caracteristicile ntreprinderii i ale mediului su n funcie de importana riscurilor pe care le evit i a costului su de aplicare. Respectarea acestui principiu presupune considerarea costului procedurii de control, comparativ cu costul generat de producerea deficienelor. Principiul calitii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate.

Controlul intern particip la realizarea unui obiectiv general care poate fi ns divizat n obiectivele particulare ale controlului intern. Obiectivul general al controlului intern este reprezentat de obinerea unui nivel de asigurare rezonabil c obiectivele organizaiei vor fi ndeplinite. Acest obiect general al controlului intern se divide n mai multe obiective secundare ale controlului intern, stabilite de ctre IIA, ca i replic la cadrul conceptual COSO: Fiabilitatea i integritatea informaiilor; Conformitatea cu politicile, planurile, procedurile, legile i regulamentele n

32

vigoare; Protejarea activelor; Utilizarea economicoas i eficient a resurselor; ndeplinirea obiectivelor stabilite. n practic se ntlnesc destul de des situaii n care exist ateptri nerealiste n ceea ce privete controlul intern i anume20:
1.Controlul intern poate asigura succesul unei organizaii i ncredere absolut n situaiile financiare i a conformitii cu sistemul de referin avut n vedere

Fals

Acest punct de vedere este eronat deoarece, pe de o parte controlul intern poate doar s contribuie la atingerea obiectivelor stabilite ale organizaiei, nu poate determina schimbarea unui manager slab pregtit profesional ntr-un manager de excelen, iar pe de alt parte, controlul intern, aa cum subliniam i mai sus, indiferent de ct de bine este conceput i implementat, poate furniza doar o asigurare rezonabil.
2.Sistemul de control intern este privit ca un nlocuitor al sistemului de management.

Fals

Aceasta este o greeal ntlnit destul de frecvent n practic, dar nu trebuie s uitm faptul c controlul intern este o parte component a proceselor de management n planificare, executare i monitorizare, fiind considerat ca un mijloc utilizat de management i nu ca i un nlocuitor al acestuia.
3.Controlul intern protejeaz total organizaia mpotriva erorilor n luarea deciziilor, a coluziunii a dou sau mai multe persoane cu intenii de fraud sau capacitatea managementului de a face uz de autoritate asupra sistemului, cu intenii de rea-credin.

Fals

Probabilitatea ntmplrii unor astfel de evenimente nu este complet eliminat prin intermediul controlului intern i aceasta datorit limitelor inerente de care se lovete n practic sistemul de control intern, indiferent de ct de bine fundamentat i implementat este acesta. Dintre aceste limite inerente ale controlului intern menionm: Raportul cost/beneficiu: costul controlului intern nu trebuie s depeasc avantajele rezultate din exercitarea acestuia. Direcionarea controalelor interne cu precdere spre tranzaciile de rutin i mai puin spre cele neobinuite.

20

Boa-Avram, Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009.

33

 Probabilitatea apariiei erorilor umane datorate neglijenei, neateniei, nenelegerii sau interpretrii greite a normelor legale i a instruciunilor primite; Probabilitatea sustragerii de la controalele interne ca urmare a nelegerilor secrete ntre un membru al conducerii sau un angajat, cu persoane din afara sau din interiorul organizaiei; Probabilitatea exercitrii unui abuz din partea unei persoane responsabile cu aplicarea controlului intern. Probabilitatea ca unele proceduri, datorit schimbrii anumitor condiii s devin neadecvate. Unitatea de curs 2 Trasaturile controlului intern Din practic au rezultat o serie de trasaturi ale controlului intern i anume: procesualitatea; relativitatea; universalitatea. a) Procesualitatea controlului intern. Controlul intern este un proces i nu o funcie. Toate funciile conducerii, inclusiv funcia de audit intern, includ activiti de control, care contribuie la evaluarea procesului managerial. Mai mult chiar fiecare activitate trebuie s aib componenta ei de control, care o ajut s funcioneze. Controlul intern, privit ca proces la dispoziia managerului, este un proces dinamic, care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite n cultura organizaiei determinate de gradul de competen al managerilor. b) Relativitatea controlului intern. Orict de bine ar fi planificat i realizat, controlul intern nu poate asigura dect o certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse, n condiii de eficien, ar fi costisitor i neeconomic. De aceea, controlul intern nu este conceput pentru a garanta succesul organizaiei, ci obiectivul su care este relativ i rezonabil. c) Universalitatea controlului intern.Controlul intern este un proces realizat de ctre personalul de la toate nivelurile, fiind efectuat att de managementul de la vrf, dar i de managementul de linie, adic responsabilii de compartimente. Fiecare membru al entitii este responsabil pentru controlul su intern. n organizarea i exercitarea controlului intern se impune o mare flexibilitatea deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i de asemenea, o regul dac nu este de actualitate sau este prea rigid stagneaz procesul i conduce la ineficacitate.

34

MODULUL IV: IMPLEMENTAREA CONTROLULUI INTERN

Obiective nelegerea modului de implementare a controlui intern in cadrul unei entitatii; Identificarea caracteristicilor controlului intern; Analiza procesului de implementare a controlui intern. Sumarul modulului Necesitatea implementrii unei noi forme de mangement financiar i de control intern a rezultat din coninutul raportului de ar ntocmit pentru anul 2004. Conform acestor concluzii, se impunea ca, n vederea pregtirii pentru aderare, s se acorde atenie, n mod special, ntririi responsabilitii manageriale n sectorul public i capacitii administrative de a implementa sisteme de management/control, n concordan cu principiile de bun practic, acceptate pe plan internaional. Angajamentul, implicarea studenilor Participarea activ i direct a studenilor la dezvoltarea tematicilor aferente acestui modul se poate realiza prin: parcurgerea referinelor bibliografice indicate; realizarea proiectelor de studiu i/sau cercetare solicitate de ctre titularul de curs; soluionarea studiilor de caz, menionate distinct de ctre titularul de curs, anterior.

Referine bibliografice modul Brbulescu Sevastian, Vasile Mare-Necesitatea i stadiul implementrii sistemului de management financiar i control n Romnia-Revista Finane Publice i Contabilitate nr.9/septembrie 2007,editat de M.E.F. Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009 Drgan Cristian, Brabete Valeriu, Balun Radu , Geoagar Daniel , Delimitri i interferene privind auditul i controlul intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 3/martie 2004. Ghi Marcel, Sprncean Mihai, Popescu Marin, Ghi Emil, Conceptul de control intern, Revista Finane Publice i Contabilitate, nr. 9/septembrie 2004.

35

Recomandri privind controlul intern, extras din Noua practic a controlului intern, tradus de Ministerul Finanelor Publice, cu acordul IFACI, n cadrul unui proiect PHARE, Bucureti, 2004. Unitatea de curs 1 Necesitatea implementarii controlului intern Sistemul de control financiar public existent n Romnia, a fost nlocuit cu sistemul de control managerial, respectiv sistemul de management financiar i control intern S.M.F.C.I. Pentru a descrie aspectele metodologice pentru proiectarea noului sistem de control managerial, este necesar s fie redefinit sistemul de control intern , astfel: Ansamblul formelor-dispozitivelor de controale financiare i nonfinanciare, al structurilor organizatorice, al metodologiilor, procedurilor, inclusiv auditul intern, stabilite de management potrivit scopurilor sale, menit s-l ajute n administrarea entitii auditate n mod economic, eficient i eficace, asigurnd: respectarea strategiilor manageriale; protejarea activelor i resurselor; acurateea i completitudinea nregistrrilor contabile; elaborarea la termenele stabilite i n mod demn de ncredere a datelor financiare i manageriale. Ansamblul integrat al instrumentelor concrete de control intern, implementate la un moment dat n entitatea public, n scopul realizrii obiectivelor stabilite.

Definirea Sistemului de Management Financiar i Control Intern. Ansamblul normelor, standardelor, politicilor, procedurilor necesare pentru implementarea de noi forme de control intern ,care s contribuie la identificarea, minimizarea, eliminarea riscurilor asociate activitilor realizate n procesul gestiunii financiare i creterea performanelor n atingerea i ndeplinirea obiectivelor de baz i specifice din instituia respectiv. Totalitatea formelor de control financiar public implementate n prezent n Romnia.

Scopul implementrii Sistemului de Management Financiar i Control Intern. Atingerea obiectivelor de baz ale entitilor publice;

36

Utilizarea n condiii de maxim eficien,eficacitate,economicitate a resurselor existente n entitatea public; Asigurarea fiabilitii informaiilor, conformitii cu legile,regulamentele i politicile interne. Prevenirea i descoperirea fraudelor, greelilor, neregulilor care pot afecta realizarea obiectivelor entitii; Creterea performanelor obiectivelor de baz i derivate , printr-un proces continuu de gestionare i monitorizare a riscurilor inerente generale i specifice, la nivelul tuturor structurilor organizatorice i funcionale ale entitii publice.

Condiiile necesare implementrii de noi forme ale Sistemului de Management Financiar i Control Intern n entitile publice din Romnia. Existena cadrului normativ-legal privind elaborarea standardelor de control intern de implementare a Sistemului de Management Financiar i Control Intern n entitile publice din Romnia; Definirea unei strategii unitare n domeniul managementului financiar i al controlului; Existena procedurilor formalizate, pentru toate entitii publice; funciile, sistemele, activitile

Responsabilizarea managerilor generali i de linie ai fiecrei funcii din entitatea auditat, pentru implementarea componentelor Sistemului de Management Financiar i Control Intern specific entitilor publice; Existena resurselor materiale i umane; a sistemelor informatice adecvate necesare implementrii formelor de control intern; Armonizarea normelor metodologice cu implicaii financiare prin ncorporarea procedurilor de control n vederea asigurrii bunei gestiuni financiare a fondurilor i patrimoniului public; Coordonarea sistemului de pregtire profesional a specialitilor implicai n managementul financiar i al controlului; Standardizarea procesului de gestionare a riscurilor asociate obiectivelor specifice entitii publice; Stabilirea unor indicatori de raportare a rezultatelor activitii de control intern. Unitatea de curs 2 Exercitarea functiei manageriale de control intern Exercitarea acestei funcii presupune ca entitatea s i elaboreze propria strategie de control, n vederea evitrii riscurilor ce pot determina abateri nedorite de la

37

politicile i obiectivele stabilite, strategie care va viza, n principal urmtoarele aspecte: integrarea controlului n componentele procesuale i structurale ale organizatiei; definirea obiectivelor controlului; stabilirea tipurilor de controale ce vor fi aplicate, a metodelor i procedurilor ce trebuie utilizate n cadrul acestora; elaborarea planurilor/programelor de control; modalitile de evaluare i valorificare a rezultatelor controalelor; eficacitatea controlului, prin prisma criteriului costuri/beneficii. Pentru realizarea unei funcii manageriale de control intern , trebuie parcurse etapele urmatoare: a.Descompunerea obiectivelor de baz. Obiectivele generale se descompun n obiective derivate, care, la rndul lor, se descompun n obiective specifice (individuale), formnd un ansamblu coerent. Formularea obiectivelor poate fi calitativ sau cantitativ, ns, n orice caz, trebuie definii indicatori de rezultate, pe ct posibil comensurabili. b.Planificarea Resurselor Pentru a se realiza obiectivele, se desfoar activiti adecvate, crora este necesar s li se aloce resurse. Expresia valoric a resurselor se reflect n buget, care reprezint planul financiar. Obiectivele, activitile ealonate n timp i resursele aferente constituie planul de management. Planificarea constituie un element fundamental al sistemului de control managerial, deoarece, prin plan, se stabilete baza de referin n raport cu care aceasta se exercit. c. Oganizarea activitilor specifice obiectivelor Activitile prin care se realizeaz obiectivele (individuale, derivate i generale) sunt transpuse n sarcini (componena elementar), atribuiuni i funciuni (componente agregate) i sunt atribuite, spre efectuare, componentelor structurale (posturi i compartimente). Aceasta conduce la definirea unei structuri organizatorice adecvate ndeplinirii obiectivelor. Controlul managerial nu poate opera n afara unui plan i a unei structuri organizatorice adecvate. d. Identificarea riscurilor asociate obiectivelor Evenimentele care pot afecta realizarea obiectivelor constituie riscuri care trebuie identificate. Managementul are obligaia de a identifica riscurile i de a ntreprinde 38

acele aciuni care plaseaz i menin riscurile n limite acceptabile. Trebuie meninut un echilibru ntre nivelul acceptabil al riscurilor i costurile pe care le implic aceste aciuni. e. Elaborarea procedurilor Pentru realizarea obiectivelor trebuie s se asigure un echilibru ntre sarcini, competen (autoritate decizional conferit prin delegare) i responsabiliti (obligaia de a realiza obiectivele) i s se defineasc proceduri. Procedurile reprezint paii ce trebuie urmai (algoritmul) n realizarea sarcinilor, exercitarea competenelor i angajarea responsabilitilor. f. Stabilirea activitilor de control Controlul este prezent pe toate palierele entitii i se manifest sub forma autocontrolului, controlului n lan (pe faze ale procesului) i a controlului ierarhic. Din punct de vedere al momentului n care se exercit, controlul este concomitent (operativ), ex-ante (feed-forward) i ex-post (feed-back). Printre activitile de control curente se regsesc: observarea, compararea, aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea, supervizarea, examinarea, separarea funciunilor i monitorizarea. n afara activitilor de control integrate n linia de management, pot fi organizate controale specializate, efectuate de componente structurale anume constituite (comisii, compartimente de control etc.), a cror activitate se desfoar n baza unui plan conceput prin luarea n considerare a riscurilor. Unitatea de curs 3 Implementarea efectiv a controlului intern Etapele necesare implementrii unui nou sistem de control intern,sunt urmtoarele: 1. Evaluarea instrumentelor generale de control intern Evaluarea instrumentelor generale de control intern , presupune parcurgerea urmatoarelor Faze de execuie: Elaborarea chestionarelor de control intern; Formularea rspunsurilor la chestionarele de control intern; Identificarea riscurilor i estimarea nivelului de risc; Evaluarea propriu-zis a instrumentelor generale de control intern; Intocmirea fielor analitice i sintetice, coninnd rezultatele fazelor anterioare. 39

2. Evaluarea instrumentelor specifice de control intern la nivelul fiecrei activiti. Aceast etap presupune parcurgerea urmtoarelor faze de realizare: A-Faze premergtoare evalurii , cu urmtoarele componente: Delimitarea i definirea activitilor entitii; Stabilirea misiunii, identificarea resurselor necesare i precizarea regulilor/normelor ce trebuie respectate. B-Faze de evaluare la nivelul unei activiti , cu urmtoarele componente: Divizarea activitii n sarcini elementare; Identificarea i evaluarea riscului/riscurilor proprii fiecrei sarcini elementare; Evaluarea instrumentelor specifice de control intern, corespunztoare riscului/riscurilor proprii sarcinilor elementare; ntocmirea fiei sintetice a evalurii aferente unei activiti.

C-Verificarea i validarea coerenei ansamblului instrumentelor de control intern: Analiza comparativ a fielor sintetice, aferente activitilor din componenta unei funciuni a entitii;

Validarea coerenei. Descrierea coninutului fazelor de evaluare a instrumentelor specifice de control intern la nivelul fiecrei activiti. 3. Analiza raportului ntre costurile suplimentare i efectele ateptate, generate de implementarea noului sistem de control intern. Aceast etap presupune: Analiza raportului costuri/efecte se recomand a fi efectuat de fiecare dat, ntru-ct eventualele situaii de neraionalitate n care costurile de implementare ar depi cu mult efectele benefice ateptate, trebuie sa fie identificate i eliminate. ntocmirea Listei final a instrumentelor de control intern (generale i specifice), care constituie noul sistem de control intern ce urmeaz a fi implementat. 4. Elaborarea i aprobarea programului de implementare al noului sistem de control intern.

40

Aceast etap presupune urmtoarele: Prevederea n program a specificaiilor privind aplicarea instrumentelor generale de control intern, coninute n fiele analitice, ntocmite pentru fiecare din cele 25 de standarde de management/control intern, acordndu-se prioritate, de fiecare dat cnd acest lucru este posibil, acelor instrumente generale de control intern care sunt nscrise n fiele sintetice ce au fost elaborate pentru fiecare element-cheie al controlului intern (mediul de control, performane i managementul riscului, informarea i comunicarea, activiti de control, auditarea i evaluarea). 5. Monitorizarea execuiei programului de implementare al noului sistem de control intern. Activitatea de monitorizare intern va fi organizat i pus n practic de managerul general/ordonatorul de credite, acestuia revenindu-i ntreaga responsabilitate pentru buna derulare a acestei operaiuni. Un program de implementare, orict de bun ar fi acesta conceput, va rmne doar un simplu deziderat, dac nu va fi riguros aplicat, iar aplicarea sa progresiv nu va fi permanent monitorizat. Orice abatere de la programul de implementare aprobat, constatat pe parcursul execuiei acestuia, va fi raportat imediat managerului general/ordonatorului de credite, care are obligaia convocrii grupului de lucru, n vederea analizrii situaiei respective i adoptrii msurilor preventive, sau, dup caz, cele ce se impun.

Unitatea de curs 4 Responsabiliti n implementarea i funcionarea adecvat a controlului intern Consiliile de administraie i managementul sunt, n primul rnd, responsabili pentru definirea i stabilirea sistemului de control intern din cadrul organizaiei i stabilirea obiectivelor specifice, pentru ca astfel, obiectivele generale ale entitii s fie ndeplinite. Auditorii interni trebuie s asiste managementul i consiliul sau comitetul de audit n stabilirea obiectivelor specifice ale sistemului de control intern, astfel nct s fie creat cadrul necesar pentru atingerea scopurilor i obiectivelor majore ale organizaiei. Analiznd cele de mai sus, deducem c sunt dou grupuri majore implicate n stabilirea, implementarea i evaluarea funcionrii sistemelor de control intern: managementul, pe de o parte, i auditul intern, pe de alt parte. Evident c, chiar dac responsabilitile majore ale implementrii i evalurii controlului intern aparin celor dou categorii, nu trebuie s facem abstracie de 41

responsabilitatea pe care o are fiecare persoan din cadrul unei organizaii, pentru funcionarea corespunztoare a sistemelor de control intern stabilite i implementate de management i evaluate de auditul intern. n cele ce urmeaz vom evidenia elementele cheie ale responsabilitilor celor dou grupuri majore implicate n implementarea i evaluarea controlului intern: Responsabilitatea managementului Principalele responsabiliti ale managementului privind sistemul de control din cadrul entitii constau n: Definirea controalelor interne i a obiectivelor specifice ale acestora; Stabilirea sistemului de control intern i a componentelor sale; Determinarea adecvat a instrumentelor corespunztoare pentru msurarea i evaluarea capacitii i eficienei controlului intern; Managementul trebuie s ofere suport personalului pentru a nelege obiectivele specifice ale controlului intern, i s contribuie la crearea unui cadru propice personalului, pentru ca acesta s poat discuta asupra riscurilor, care pot interveni n atingerea acestor obiective. Managementul este responsabil pentru facilitarea circuitului de informare i comunicare ntre departamente i n cadrul departamentelor entitii. Monitorizarea continu i periodic a sistemului de control intern, pentru a se asigura c obiectivele sale sunt ndeplinite. Responsabilitatea auditului intern Responsabilitatea auditului intern n implementarea i evaluarea controlului intern se reflect prin: Un rol proactiv n stabilirea i meninerea unui sistem de control intern eficient i eficace. Se constat, astfel, transformarea rolului tradiional reactiv al auditorului intern ntr-unul proactiv, lrgindu-se sfera de aciune a acestuia, cuprinznd mai mult dect aciunea de a identifica slbiciunile sistemului de control i a sugera recomandri pentru mbuntirea acestuia. Asist i particip mpreun cu managementul la definirea controalelor interne, stabilirea sistemului de control intern i a componentelor sale, precum i monitorizarea continu a acestuia. Auditorii interni trebuie s aib o colaborare strns cu managementul i auditorii externi pentru mbuntirea sistemului de control intern.

42

MODULUL V: MODELE DE CONTROL INTERN Obiective Cunoaterea modalitilor de a obine un control mai bun asupra activitilor din cadrul unei organizaii; Cunoaterea elementelor componente ale principalelor modele de control intern; Identificarea asemnrilor i diferenierilor dintre principalele modelele de control intern.

Sumarul modulului Scopul acestui modul const n familiarizarea studenilor cu tot ceea ce presupune controlul intern, modele de control intern i elementele componente ale acestora. Angajamentul, implicarea studenilor Participarea activ i direct a studenilor la dezvoltarea tematicilor aferente acestui modul se poate realiza prin: parcurgerea referinelor bibliografice indicate; realizarea proiectelor de studiu i/sau cercetare solicitate de ctre titularul de curs; soluionarea studiilor de caz, menionate distinct de ctre titularul de curs, anterior.

Referine bibliografice modul A.Arens, J.Loebbecke Audit o abordare integrat- pag.299-301, editura Arc 2003. Brbulescu Sevastian, Marcel Ghi, Emilia Vasile, Salid Ali Shawki - Relaia de Intercondiionare ntre Activitile de Control i Audit, Revista Finane Publice i Contabilitate nr.7-8 / iulie-august 2007, editat de M.E.F. Brbulescu Sevastian,Vasile Mare Delimitri conceptuale privind arealul de cuprindere a noiunilor de control intern i audit intern-Revista Finane Publice i Contabilitate nr.7-8 iulie-august 2007, editat de M.E.F. Boulescu Mircea, Ghi Marcel, Mare Valeric Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001.

43

Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009 Drgan Cristian, Brabete Valeriu, Balun Radu , Geoagar Daniel , Delimitri i interferene privind auditul i controlul intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 3/martie 2004. Ghi Marcel , Auditul intern, Editura economic, Bucureti 2004 Renard Jacques, Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat PHARE, Bucureti, 2002. Legea nr, 672/2002 privind auditul public intern, publicat n M.O.F. nr. 953/30.12.2002, art.2 lit a). Normele minimale de audit intern aprobate prin Ordinul ministrului finanelor nr.1267 din 21.09.2000, publicate n M.Of. nr. 480/02.10.2000, alin.1.

Unitatea de curs 1 Modelul de control intern COSO n anul 1985 senatorul american Treadway a iniiat o cercetare semnificativ asupra problematicii controlului intern, constituindu-se astfel Comisia Treadway. Ulterior s-a creat un comitet cunoscut pe plan mondial ca i Comitetul de Sponsorizare al Comisiei Treadway (Committee of Sponsoring Organizations of the Treadway Commission - COSO). Acest comitet a fost format din mai muli membri ai Institutului de Audit Intern, profesioniti n domeniu, cabinete de audit extern i mari organizaii americane. Dup mai mult de trei ani de cercetri privind controlul intern, COSO a emis un raport Controlul intern Cadru Integrat (Internal Control Integrated Framework) n septembrie 1992 (COSO, 1992). Raportul COSO readuce n atenia celor interesai n mbuntirea modalitilor de atingere a obiectivelor unei organizaii, importana controlului intern, fiind astfel un impuls pentru entiti de a-i ndrepta atenia asupra propriilor sisteme de control intern, astfel nct acestea s asigure o guvernan corporativ responsabil i o raportare financiar credibil n faa utilizatorilor acesteia. Acest raport COSO a fost structurat n patru volume: 1) Un sumar care evideniaz concluziile raportului;

44

2) Un cadru conceptual care stabilete definiia acceptat a controlului intern, precum i criteriile pentru determinarea eficienei controlului intern; 3) Raportarea ctre terele pri externe privind obiectivele financiare ale controlului intern, care prezint noi linii directoare pentru eficiena controlului intern privind raportrile financiare; 4) Evaluarea resurselor prin care se furnizeaz ndrumare privind aprecierea eficienei sistemelor de control intern. Raportul COSO reprezint un pas foarte important n evoluia metodelor de evaluare a eficienei controalelor interne, legate nu doar de raportarea financiar, dar i de tranzaciile unei entiti, n general. Din aceste motive, relevana i importana acestui raport este semnificativ pentru oricine este implicat n managementul unei organizaii. COSO este o organizaie independent din sectorul privat, format din iniiativa de a studia factorii cauzali de producere a fraudelor financiare, mbuntirea calitii raportrilor financiare prin etic n desfurarea afacerilor, controale interne eficiente i dezvoltnd recomandri pentru organizaii i auditorii acestora. Conform COSO, controlul intern este un proces implementat de consiliul de administraie, conducere i ntregul personal al unei entiti, destinat s furnizeze o asigurare rezonabil cu privire la atingerea obiectivelor organizaiei, avnd n vedere: Eficiena i eficacitatea operaiunilor (Operations) Realitatea rapoartelor financiare(Financial reporting) Conformitatea cu legile i regulamentele aplicabile (Compliance). Modelul de control intern COSO cuprinde cinci elemente componente, toate dintre ele intrnd n responsabilitatea managementului de a le realiza. COSO prezint sistemul de control intern sub forma unei piramide, n cadrul creia mediul de control este la baz, urmtoarele nivele sunt evaluarea riscurilor i activitile de control, penultimul nivel este dat de informaii i comunicare, iar n vrful piramidei identificm monitorizarea. Aadar, elementele controlului intern sunt reprezentate de: 1. 2. 3. 4. 5. mediul de control (control environment) evaluarea riscurilor (risk assessment) activitile de control (control activities) informaii i comunicare (information and communication) monitorizare (monitoring).

1. MEDIUL DE CONTROL (CONTROL ENVIRONMENT) Mediul de control reprezint contiina controlului al unei organizaii, mediul n care oamenii i conduc activitile i i ndeplinesc obligaiile lor de control, fiind 45

influenat de istoria i cultura entitii. Mediul de control include att elemente tangibile ct i elemente intangibile i anume: Integritatea i valorile etice care sunt produsul normelor i regulilor etice i comportamentale ale entitii, precum i al manierei n care acestea sunt comunicate i aplicate practic. Acestea includ aciunile ntreprinse de management n vederea nlturrii sau diminurii tentaiilor care ar putea determina personalul s se implice n fapte necinstite, ilegale sau imorale. De asemenea, ele mai includ i comunicarea valorilor i normelor de comportament ale entitii ctre angajaii si prin intermediul politicilor, codurilor de conduit i al exemplelor personale. Angajamentul fa de competen. Competena reprezint cunotinele i aptitudinile necesare pentru a ndeplini sarcinile care definesc funcia unui individ, iar angajamentul fa de competen presupune luarea n considerare de ctre management a nivelurilor de competen necesare pentru fiecare post specific n parte precum i a modului n care aceste niveluri se concretizeaz n aptitudini i cunotine necesare. Participarea consiliului de administraie. Un consiliu de administraie este considerat eficace dac este independent de managementul organizaiei, iar membrii si sunt implicai n activitile de gestiune, supraveghindu-le cu atenie. Consiliul deleag managerilor responsabiliti privind controlul intern i are obligaia de a face evaluri sistematice i independente ale controlului intern implementat de managementul organizaiei. Modul de atribuire a autoritilor i a responsabilitilor. O importan semnificativ o au i metodele de atribuire i comunicare a autoritilor i a responsabilitilor, printre acestea numrndu-se metode ca planurile de organizare i activitate, fiele de post pentru angajai i politicile asociate acestora. Filozofia i stilul de operare al managementului. Prin intermediul activitilor sale managementul transmite semnale clare angajailor asupra importanei controlului intern. De exemplu, conducerea i asum riscuri semnificative sau este mai degrab reticent fa de riscuri? Conducerea poate fi descris ca fiind birocratic sau subire i agresiv? Prin analiza acestor aspecte auditorul intern poate s obin o imagine a atitudinii conducerii fa de controlul intern. Structura organizatoric. Structura organizatoric a unei organizaii definete nivelurile ierarhice, responsabilitile i autoritile atribuite fiecruia. nelegerea structurii organizatorice permite auditorului intern s perceap mai bine care sunt dispozitivele de control puse n aplicare. Politicile i practicile de resurse umane. Un aspect deosebit de important al controlului intern l reprezint personalul. n condiiile n care angajaii sunt competeni i demni de ncredere, alte tipuri de dispozitive de control ar putea lipsi fr a afecta fiabilitatea situaiilor financiare. Dar nu trebuie s facem abstracie de 46

natura uman care este supus unor slbiciuni de o natur sau alta, i astfel obiectivele pe care ei le urmresc s sufere modificri semnificative afectndu-le performanele profesionale. n acest mod, metodele prin care angajaii sunt ncadrai, evaluai, instruii, promovai i recompensai constituie o component important a controlului intern Experiena practic a demonstrat c, cultura unei organizaii cunoate modificri treptat n timp, de aceea este necesar ca managementul s supervizeze i s monitorizeze n mod constant evoluia acesteia. Pentru a-i organiza un sistem de control eficient, mediul de control este unul din elementele semnificative de care are nevoie organizaia. n desfurarea activitii lor de evaluare a sistemului de control din cadrul unei organizaii, auditorii se pot ntlni cu urmtoarele tipuri de mediu de control21 : Mediu de control favorabil, care se caracterizeaz prin existena unui climat n care se acord prioritate valorilor etice, utiliznd, acceptnd, i apreciind controlul. Aceasta s-ar traduce prin faptul c, codurile de conduit etic i regulamentele de organizare i funcionare interioare sunt cunoscute i aplicate de toi factorii inclusiv de managementul general. Este bine cunoscut influena pe care o are exemplul de comportament al managerului, puterea acestui exemplu contribuind la crearea unui mediu propice dezvoltrii activitilor de control. Managementul general trebuie s se constituie ntr-un exemplu att prin discursul comunicat prin intermediul politicilor i procedurilor scrise, ct i prin intermediul comportamentului su fa de personal, clieni, furnizori .a., crendu-se astfel un mediu favorabil pentru funcionarea i dezvoltarea controlului intern n cadrul organizaiei. Mediu de control adecvat se caracterizeaz prin respectarea legilor, regulilor, procedurilor, contractele ncheiate i astfel activitile organizaiei se afl sub control. Mediu de control slab (deteriorat), cruia i corespunde inexistena procedurilor formale, evitarea controalelor, nclcri ale normelor de conduit i a regulamentelor de funcionare sau chiar nclcri ale normelor legislative, ceea ce conduce la prejudicierea controlului intern. Un astfel de mediu diminueaz sistematic controlul intern asupra operaiilor, minimalizeaz necesitatea implementrii diferitelor activiti de control, apelnd periodic la inspecii. ntr-un mediu de control slab sau deteriorat, crete importana acordat inspeciei, n acelai timp rolul auditorilor interni devine mai mare deoarece ei vor trebui s se implice n mbuntirea controlului intern i a culturii organizaiei. Atunci cnd n cultura unei organizaii se constat disfuncii, puncte slabe pe baza crora se evalueaz un mediu slab de control,

21

Ghi M. (2004), Auditul intern, Editura Economic, Bucureti

47

pentru ca auditorii interni s aib reuit n misiunea lor, este important ca acetia s beneficieze de o solid poziie de autoritate n cadrul unei organizaii. 2. EVALUAREA RISCURILOR (RISK ASSESSMENT) Avnd n vedere c o entitate este supus riscurilor, care pot fi riscuri aferente funcionrii organizaiei nsei, riscuri specifice fiecrei activiti pe care o desfoar, dar i riscuri externe. Am putea s mprim aceste riscuri din punct de vedere al acceptabilitii lor n dou categorii: 1) riscuri acceptabile, fiind inerente fiecrei activiti dar i 2) riscuri inacceptabile. Identificarea i analiza riscurilor este un proces continuu i o component critic a unui control intern eficace. Este necesar ca managementul s se concentreze asupra riscurilor de la toate nivelurile organizaiei i s procedeze la implementarea msurilor necesare pentru gestionarea acestor riscuri. n acest scop, organizaiile implementeaz sisteme de control intern care s le permit n msura posibilitilor, evitarea riscurilor inacceptabile, precum i meninerea la un nivel de toleran rezonabil a riscurilor acceptabile, n vederea atingerii obiectivelor acestora. Deoarece nu exist o soluie practic pentru eliminarea tuturor acestor riscuri, managementul trebuie s ia decizia de a stabili ct de mult poate tolera, i nivelul la care pot fi stabilite aceste niveluri de toleran. Datorit condiiilor economice, industriale i operaionale care sunt ntr-o continu schimbare, organizaiile au nevoie s-i identifice mecanisme care s poat depista i s poat confrunta aceste riscuri rezultate ca urmare a acestor schimbri. 3. ACTIVITILE DE CONTROL (CONTROL ACTIVITIES) Cea de-a treia component a piramidei COSO este reprezentat de activitile de control, care reprezint o serie de politici i proceduri care vor permite luarea msurilor necesare pentru a se face fa riscurilor n atingerea obiectivelor generale ale entitii. Aceste activiti de control vizeaz, n general, politicile i procedurile referitoare la: Separarea adecvat a responsabilitilor. n realizarea unei bune separri a responsabilitilor trebuie avute n vedere, n scopul prevenirii fraudelor i a erorilor, urmtoarele recomandri generale: - Separarea gestiunii activelor de contabilitate, astfel nct s nu se permit unei persoane care gestioneaz permanent sau temporar un activ, s in i contabilitatea acelui activ, pentru a proteja compania de deturnri sau sustrageri. Un exemplu elocvent ar fi acela al casierului care, dac ar ncasa numerarul i ar fi totodat rspunztor i de nregistrarea n contabilitate a ncasrilor i plilor, el ar avea posibilitatea de a transfera n buzunarul propriu banii ncasai de la un client prin nenregistrarea ncasrii.

48

- Separarea autorizrii operaiunilor de gestiunea activelor asociate acestora. Aceasta presupune evitarea situaiilor n care persoanele care autorizeaz anumite operaiuni s aib i dreptul de a dispune de acel activ. - Separarea sarcinilor operaionale de sarcinile contabile. Pentru a evita informaiile prtinitoare sau false, este necesar ca funcia contabil a unei entiti s fie organizat ntr-un departament separat, aflat n subordinea contabilului ef sau directorului financiar. - Separarea sarcinilor legate de IT (tehnologii informaionale) de sarcinile principalilor utilizatori din afara sistemului IT. Aceasta presupune separarea principalelor funcii legate de tehnologiile informaionale de funciile departamentelor care sunt utilizatorii cheie ai acestor tehnologii. Exemplu: responsabilitatea conceperii i controlului programelor informatice de eviden a salariilor trebuie s-i revin departamentului IT, n timp ce posibilitatea de actualizare a informaiilor din program s revin departamentului de la personal, constituit separat de cel de la IT. Autorizarea corect a operaiunilor i activitilor. Aceasta presupune autorizarea adecvat, pentru ca dispozitivele de control s poat fi considerate satisfctoare. Autorizarea poate fi: - general, ceea ce nseamn c managementul definete politici, pe care organizaia trebuie s le respecte n ansamblul ei, personalul aflat n subordine primind instruciuni de aplicare a acestor autorizri generale, prin aprobarea tuturor operaiunilor n limitele fixate de politica managementului organizaiei. - specific care se aplic doar unor operaiuni individuale, n situaia n care managementul nu stabilete o politic general de autorizare pentru anumite operaiuni, el prefernd s acorde autorizaiile pentru fiecare caz n parte. ntocmirea corect a documentelor i evidenelor contabile. Documentele i evidenele contabile reprezint suporturile fizice pe care sunt nregistrate i sintetizate operaiunile, avnd menirea de a transmite informaii ntre componentele organizaiei i ntre organizaii diferite. Documentele trebuie s fie adecvate pentru a oferi o asigurare rezonabil privind faptul c toate activele sunt controlate corespunztor i c toate operaiunile sunt nregistrate corect. Controlul fizic al activelor i evidenelor contabile. Pentru a se menine un sistem de control intern adecvat este foarte important ca activele i evidenele contabile s fie protejate, n caz contrar ele pot fi furate, deteriorate sau pierdute, ceea ce ar determina grave peturbri. Cea mai important modalitate de protejare a activelor i evidenelor contabile ar fi luarea unor msuri privind protecia fizic. n ceea ce privete protecia echipamentelor, programelor i fiierelor informatice se pot utiliza metode ca: mecanisme de ncuiere a uilor camerelor care conin 49

echipamentele i terminalele informatice, controlul adecvat al condiiilor de mediu, sisteme adecvate de prevenire i combatere a incendiilor, controlul accesului n sensul c doar persoanele autorizate pot utiliza echipamentele informatice i avea acces la programe i fiiere pe baza unor sisteme de parolare. Verificri independente ale aplicrii i a rezultatelor. Ultima categorie de activitate de control presupune verificarea riguroas a celorlalte patru categorii mai sus menionate, numit verificare independent. Necesitatea acestor verificri este determinat de faptul c, controlul intern tinde s se modifice n timp, dac nu sunt aplicate modaliti de verificare periodice. Astfel, exist riscul ca angajaii s uite s aplice o procedur, sau s nu o aplice intenionat, sau s o aplice incorect, dac acetia nu sunt supravegheai i performanele lor nu le sunt evaluate n mod periodic. 4. INFORMAII I COMUNICARE (INFORMATION AND COMMUNICATION) Pentru ca elementele sistemului de control intern s-i poat ndeplini rolul, ele vor trebui s fie cunoscute de toi cei care, direct sau indirect, vor trebui s le implementeze sau le ntlneasc. Astfel implementarea unor sisteme de informare fac posibile conducerea i controlul afacerii, ocupndu-se, de asemenea, i de evenimentele, activitile i condiiile externe necesare pentru luarea unei decizii de afaceri pe baza informaiilor. Practica a impus ca ntregul personal al unei entiti s cunoasc mesajul clar al managementului, cu privire la necesitatea lurii n serios a responsabilitilor care-i revin, dar i nelegerea propriului lor rol n sistemul de control intern i al legturilor existente ntre activitile individuale i activitile celorlali angajai. Aceast comunicare efectiv care va implica toate activitile i toate structurile unei organizaii, va fi completat cu informaii privind clienii, furnizorii, autoritile locale i centrale, acionarii, etc. Controlul intern se afl n legtur cu cei controlai prin intermediul informaiilor i comunicaiilor, completate de referine privind mediul extern. Toate acestea ajung apoi n vrf, unde managementul le monitorizeaz i d dispoziii pentru realizarea lor. Un control eficient trebuie s fie receptiv la mediul nconjurtor, s aib semnale att din interior ct i din afara entitii, s-i cunoasc obiectivele care trebuie actualizate periodic, pentru ca apoi s se organizeze pentru gestionarea eficient a riscurilor. 5. MONITORIZARE (MONITORING) Monitorizarea const n evaluarea permanent sau periodic de ctre management a calitii implementrii i funcionrii controlului intern, n scopul de a determina dac mecanismele de control sunt aplicate conform prevederilor i dac ele sunt modificate corespunztor schimbrii unor circumstane. Informaiile necesare pentru evaluarea i modificarea sistemului de control intern provin din mai multe surse, cum ar fi: studii ale mecanismelor de control existente, rapoarte ale auditorilor interni, 50

rapoarte privind abaterile de la activitile de control stabilite, rapoarte ale organelor de control. Managerii realizeaz un sistem de control intern pentru entitatea pe care o administreaz, sistem pe care l actualizeaz periodic n funcie de evoluia riscurilor specifice i generale. Acesta este elementul component al acestui cadru conceptual care este asociat cu funcia de audit intern din cadrul unei organizaii. Este foarte important ca deficienele de control intern s fie raportate corespunztor pe scara ierarhic, i deficienele foarte grave s fie raportate managementului general i consiliului de administraie al entitii. Dar, auditorii interni nu se pot substitui managerilor n ceea ce privete implementarea controlului intern deoarece pe de o parte, aceasta este sarcina managementului, iar, pe de alt parte, auditorii interni nu-i vor putea desfura activitatea de consiliere a managerilor i de evaluare a sistemului de control intern dac acetia au fost implicai n conceperea i implementarea lui. Aceasta nu nseamn c este exclus posibilitatea ca managerii s poat apela la consiliere extern din partea unor specialiti, care s-i ndrume n conceperea i mbuntirea propriului sistem de control intern. Unitatea de curs 2 Modelul de control intern CoCo Anumite categorii de utilizatori ai modelului COSO au apreciat ca fiind destul de dificil nelegerea acestui model. Un model de control intern care este apreciat ca eliminnd aceste dificulti este cel realizat de Institutul Canadian al Contabililor Certificai (Canadian Institute of Chartered Accountants), raport emis n anul 1995. Raportul Guidance on Control (Ghid privind controlul) promoveaz un nou model de control bazat pe criterii privind comitetul de control CoCo. Modelul CoCo se dorete a fi unul mai concret i mai accesibil utilizatorilor si. Institutul Auditorilor Interni consider c definiia CoCo a controlului intern dat de canadieni, completeaz definiia COSO privind controlul intern. n cadrul acestui model, controlul intern se definete ca fiind reprezentat de structura organizaiei care include elemente ca i resurse, sisteme, procedee, structuri, cultura organizaiei i alte elemente componente, care puse mpreun contribuie la atingerea obiectivelor organizaiei. Semnificaia definiiei controlului intern din acest model este reflectat prin faptul c controlul intern este definit ca fiind un proces care se realizeaz la toate nivelele i cuprinde toate activitile, destinat s furnizeze o asigurare rezonabil. Ideea central este c un control intern bine organizat stpnete mai bine activitile entitii, dar trebuie s fim contieni c nu va asigura niciodat perfeciunea. Toate aceste aciuni de control, care contribuie la ndeplinirea obiectivelor organizaiei, au urmtoarele obiective: 51

Eficiena i eficacitatea operaiunilor; Fiabilitatea raportrilor interne i externe; Conformitatea cu legile i regulamentele aplicabile i cu politicile interne.

Modelul CoCo identific patru elemente interrelaionate ale controlului intern, prezentate sub forma unui pentagon: Scopul (Purpose) Implicarea (Commitment) Capacitatea (Capability) Monitorizarea i nvare(Monitoring and learning)

Aceste elemente reprezint acele caliti, pe care fiecare de la nivelul su ierarhic trebuie s le aib pentru a stpni, n mod corespunztor, activitile. Astfel, pentru realizarea unei sarcini, punctul de plecare este dat de nelegerea scopului (obiectivul care trebuie atins), care trebuie s aib la baz capacitatea necesar (informaii, resurse i caliti). Pentru ca aceste sarcini ale organizaiei s fie n mod permanent realizate, este nevoie de implicare. n final, organizaia trebuie s-i monitorizeze performanele obinute, pentru a putea desprinde concluzii privind calitatea activitilor desfurate. Toate aceste elemente componente ale modelului de control CoCo includ douzeci de criterii de control specifice, care reprezint, n esen, paii pe care o organizaie trebuie s-i parcurg pentru bunul mers al su. Vom purcede, n continuare, la o prezentare succint a criteriilor de control din cadrul acestui model, grupate pe cele patru elemente componente. Modelul CoCo criterii de control
Element component al modelului CoCo Denumire criteriu Obiective Prezentare criteriu A1.Obiectivele trebuie s fie stabilite i comunicate. A2.Riscurile interne i externe importante crora organizaia le face fa n urmrirea obiectivelor trebuie s fie identificate i evaluate. A3.Politicile care vizeaz facilitarea realizrii obiectivelor organizaiei i gestiunea riscurilor crora aceasta le face fa trebuie s fie stabilite, comunicate i puse n practic, pentru ca persoanele s neleag ceea ce se ateapt

Riscuri Scop

Politici

52

Planul Indicatorii de performan vizai Valorile etice, inclusiv integritatea Politicile de resurse umane Autoritate, responsabilitate i obligaia de raportare

Implicare

Climatul de ncredere

Cunotinele, capacitile i instrumentele Procesele de comunicare Capacitate

Informaiile

Coordonarea

Activitile de control

Monitorizare i nvare

Monitorizarea mediului intern i extern

de la ele i s cunoasc limitele libertii lor de aciune. A4.Planul pentru orientarea eforturilor n atingerea obiectivelor organizaiei trebuie s fie stabilit i comunicat. A5.Obiectivele i planurile conexe trebuie s includ scopuri i indicatori de performan msurabili vizai. B1.n ntreaga organizaie trebuie s fie definite, comunicate i puse n practic valori etice, inclusiv integritatea. B2.Politicile i practicile n materie de resurse umane trebuie s fie n concordan cu valorile etice ale organizaiei i s fie coerente cu obiectivele acesteia. B3.Puterile, responsabilitile i obligaia de a raporta trebuie s fie clar definite i conforme obiectivelor organizaiei, pentru ca deciziile i aciunile s fie luate de persoanele potrivite. B4.Este necesar favorizarea unui climat de ncredere reciproc, pentru a facilita circulaia informaiei ntre persoane i pentru a le ajuta pe acestea s contribuie n mod eficace la realizarea obiectivelor stabilite ale organizaiei. C1.Persoanele trebuie s aib cunotinele, competenele i instrumentele necesare pentru a contribui la realizarea obiectivelor organizaiei C2.Procesele de comunicare trebuie s promoveze valorile organizaiei i realizarea obiectivelor sale. C3.Trebuie s se defineasc i s se comunice n termene acceptabile informaii pertinente i suficiente, pentru ca persoanele responsabile s i poat ndeplini sarcinile care le sunt ncredinate. C4.Deciziile i aciunile diverselor nivele ale organizaiei trebuie s fie coordonate. C5.Activitile de control trebuie s fie concepute astfel nct s fac parte integrant din organizaie, innd cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea acestor obiective i de relaia existent ntre elementele controlului. D1.Mediul extern i mediul intern trebuie s fie supravegheate pentru a obine informaii ce ar putea semnala necesitatea reevalurii obiectivelor organizaiei sau controlului n cadrul acesteia.

53

Monitorizarea performanei Revizuirea ipotezelor privind obiectivele Reevaluarea nevoilor de informare i a sistemelor conexe Proceduri de monitorizare

D2.Performana trebuie s fac obiectul unei monitorizri cu ajutorul scopurilor i indicatorilor definii n obiectivele i planurile organizaiei. D3.Este necesar revizuirea periodic a ipotezelor inerente obiectivelor organizaiei. D4.n situaia modificrii obiectivelor organizaiei sau atunci cnd sunt depistate deficiene n comunicarea informaiilor, este necesar reevaluarea nevoilor de informare i a sistemelor conexe. D5.Trebuie s se stabileasc i s se aplice proceduri de monitorizare, pentru a se asigura c se pun n aplicare modificrile sau aciunile corespunztoare. D6.Managementul trebuie s evalueze periodic eficacitatea controlului n cadrul organizaiei i s asigure comunicarea rezultatelor evalurii sale persoanelor, fa de care are obligaia de a raporta.

Evaluarea eficacitii controlului

Criteriile de control ale acestui model CoCo contribuie la nelegerea punctelor de ancorare a controlului intern din cadrul unei organizaii, gruparea acestora putnd varia de la o organizaie la alta, important este ca ntreg ansamblul lor s fie luat n considerare. Aceste criterii de control faciliteaz nelegerea sistemului de control intern din cadrul unei organizaii, permind evaluarea eficacitii acestuia, aceasta i datorit faptului c ele sunt formulate astfel nct s poat fi adaptabile n diferite contexte. Dezvoltatorii acestui model CoCo insist asupra faptului c, n evaluarea controlului din cadrul unei organizaii este nevoie de mult raiune i echilibru. Legtura dintre elementele componente ale modelului este una de interdependen, prin urmare, acestea nu pot fi judecate separat, ele trebuie s fie utilizate n ansamblul lor. Utilitatea recomandrilor modelului CoCo este relevant pentru consiliile de administraie, manageri, precum i alte persoane nsrcinate cu responsabiliti privind controlul unei organizaii sau pri dintr-o organizaie. Este un model de control intern aplicabil att organizaiilor publice, ct i celor private, deci societilor comerciale. Faptul c aceste recomandri nu prevd proceduri i politici detaliate denot o anumit libertate n modul de implementare i fundamentare al controlului, esenial este ca toate criteriile prevzute s fie urmrite.

54

Responsabilitatea de control nu este doar a managementului sau a consiliului de administraie. Responsabilitatea de control trebuie s caracterizeze ntregul personal al organizaiei, cu meniunea c aceast responsabilitate poate s fie prevzut n mod expres, dar este posibil ca aceasta s nu fie explicit, mai ales n acele organizaii n care controlul nu este perceput, n mod distinct, fa de obligaia de urmrire a nivelului atins n realizarea indicatorilor de performan.

Unitatea de curs 3 Analiza comparativ a elementelor cheie ale modelelor de control intern COSO i CoCo Chiar dac aceste dou modele COSO i CoCo sunt relativ asemntoare, acoperind aproximativ aceleai domenii, totui ntre acestea dou identificm i anumite diferenieri, pe care le considerm relevante, pentru nelegerea acestor modele de control intern. COSO CoCo, analiz comparativ
Elementul urmrit Definiia controlului intern Modelul COSO Un proces implementat de consiliul de administraie, conducere i ntregul personal al unei entiti, destinat s furnizeze o asigurare rezonabil cu privire la atingerea obiectivelor organizaiei. Eficiena i eficacitatea operaiunilor; Realitatea rapoartelor financiare; Conformitatea cu legile i regulamentele aplicabile. Modelul CoCo Ansamblul elementelor ca i resurse, sisteme, procedee, structuri, cultura organizaiei i alte elemente componente, care puse mpreun contribuie la atingerea obiectivelor organizaiei. Eficiena i eficacitatea operaiunilor; Fiabilitatea raportrilor interne i externe; Conformitatea cu legile i regulamentele aplicabile, precum i cu politicile interne. Patru elemente componente: scopul, implicarea, capacitatea, monitorizarea i nvare; i douzeci de criterii de control.

Obiectivele controlului intern

Punctele de ancorare

Cinci elemente componente: mediul de control; evaluarea riscurilor; activitile de control; informaii i comunicare, monitorizarea.

Aplicabilitate

Utilizat ndeosebi n sectorul privat Utilizat n sectorul public i privat din Europa, i din ce n ce mai mult din Canada.

55

n organizaiile din SUA, ndeosebi n acela implicate n comerul internaional, dar i n sectorul public. Monitorizarea controlului intern Utilizarea experienei Element important care este privit n Se realizeaz innd cont de eficiena strns corelaie cu celelalte patru controalelor i indicatorii elemente componente ale modelului. performan urmrii. de

COSO promoveaz utilizarea CoCo susine utilizarea experienei experienei dobndite prin prin monitorizare i nvare. monitorizare i revizuire.

Elemente cheie comune

Controlul intern este efectuat de ntregul personal al organizaiei; Controlul intern furnizeaz doar un nivel rezonabil de asigurare, nu ofer o garanie absolut; Controlul intern este proiectat i implementat pentru atingerea obiectivelor organizaiei.

Att modelul COSO, ct i modelul CoCo au avantaje, dar i anumite aspecte care sunt considerate negative. Principalele avantaje majore ale modelului COSO sunt: este faptul c se permite obinerea unui tablou cuprinztor i echilibrat al ntregului sistem de control intern din cadrul organizaiei, ntr-o perioad relativ scurt de timp; modelul COSO ofer auditorilor interni posibilitatea de a ajuta organizaiile n cadrul crora activeaz s se realizeze schimbri constructive care s transforme un control intern imperfect, ntr-unul ct mai aproape de ideal, asigurndu-se n acest mod viabilitatea organizaiei; componentele modelului COSO permit crearea unei sinergii care formeaz un sistem integrat care reacioneaz n mod dinamic la condiiile schimbtoare ale mediului extern . Chiar dac modelul COSO este unul dintre acele modele de control aplicate la scar foarte larg, att n contextul internaional, ct i n contextul naional, totui acesta prezint i anumite dezavantaje, cum ar fi faptul c aplicarea modelului COSO n practic nu este att de simpl, deoarece nu sunt definite i acceptate la nivel general tehnici i proceduri pentru auditarea unor controale de tipul integritate i valorile etice, filozofia sau stilul de operare al managementului.

56

Pe de alt parte, susintorii cadrului de control intern CoCo argumenteaz eficiena acestui model, prin faptul c acesta ar prezenta urmtoarele avantaje: criteriile promovate de acest model determin facilitate n utilizarea acestuia de ctre toate persoanele din cadrul unei organizaii, pentru a-l implementa, pentru a evalua i pentru a-i mbunti propriul control intern; dei este construit pe conceptele din modelul COSO, totui formularea acestuia este mai concret, ceea ce o face mai accesibil utilizatorilor si. O caracteristic a modelului CoCo este aceea c induce o cultur organizaional care exclude vinovia personalului, fiecare eroare fiind considerat util pentru procesul de nvare i fr a presupune aplicarea de sanciuni celor care au determinat aceast eroare. Aceast caracteristic se transform ns ntr-un dezavantaj atunci cnd avem de a face cu o atitudine i o mentalitate greit a personalului. Analiznd problematica controlului intern n contextul Romniei, constatm c n cazul entitii publice, procesul de implementare a sistemului de control intern trebuie s se realizeze pe baza standardelor de management/control intern, aprobate prin Ordinul ministrului finanelor publice nr.946/2005, publicat n M.O. nr.675/28 iulie 2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management/control intern la entitile publice, precum i reglementri privind dezvoltarea sistemelor de control managerial. Standardele de control intern prezint att un model de control managerial uniform i coerent, ct i criteriile n funcie de care se va evalua calitatea sistemelor de control intern ale entitilor publice, identificndu-se zonele i direciile de schimbare. Acestea sunt prezentate la modul general, urmnd ca managerii fiecrei entiti s le adapteze la specificul entitii i a operaiunilor realizate de aceasta. n elaborarea acestor standarde, s-a beneficiat de experiena n domeniu a Comisiei Europene, INTOSAI (International Organization of Supreme Audit Institutions), Comitetul de Sponsorizare a Comisiei Treadway (Committee of Sponsoring Organizations of the Treadway Commission COSO), Institutul Canadian al Contabililor Autorizai (Canadian Institute of Chartered Accountants). n luna septembrie a anului 2005, Ministerul Finanelor Publice mpreun cu Unitatea Central pentru Armonizarea Auditului Public Intern a emis un document Strategia Dezvoltrii Controlului Financiar Public Intern n Romnia, prin care se dorea stabilirea direciilor strategice de dezvoltare pe termen scurt i mediu a controlului financiar public intern n Romnia. n acest document se precizeaz c Romnia agreeaz i utilizeaz elementele cadrului de control propuse prin modelul COSO, 57

motivaia acestei alegeri fiind aceea c acest model implementat la nivelul entitilor publice permite acestora s-i administreze mai bine activitile necesare pentru ndeplinirea obiectivelor. n cazul organizaiilor private (societi comerciale), nu sunt prevzute n mod expres modele de control intern dup care s fie organizat sistemul de control intern al unei societi comerciale, ele avnd libertatea de a-i stabili modelul de control intern pe care doresc sa-l adopte.

58

MODULUL VI: REGLEMENTAREA SI COORDONAREA AUDITULUI INTERN IN ROMANIA

Obiective Cunoaterea elementelor definitorii ale auditului intern in Romania; Identificarea obiectivelor si sferei de activitate a auditului intern; Recunoaterea i delimitarea tipurilor de audit intern; Cunoasterea principalelor reglementari contabile privind auditul intern din Romania Obligatiile si interdictiile auditorilor interni. Sumarul modulului
Analiza evoluiei cadrului normativ i a perioadelor de apariie sunt redate in acest modul. De asemenea vom analiza:

obiectivele i sfera de activitate a auditului intern.

organizarea i tipurile de audit intern. statutul numirea obligaiile i interdiciile auditorilor interni.

Prin Legea nr. 133/2002 pentru aprobarea O.U.G nr. 75/1999, a introdus pentru prima dat n Romnia prevederi printr-un capitol nou introdus n aceast lege, intitulat Auditul intern. De asemena am analizat actele normative care au generat modificari de-a lungul timpului asupra auditului intern. Angajamentul, implicarea studenilor Participarea activ i direct a studenilor la dezvoltarea tematicilor aferente acestui modul se poate realiza prin: parcurgerea referinelor bibliografice indicate; realizarea proiectelor de studiu i/sau cercetare solicitate de ctre titularul de curs; soluionarea studiilor de caz, menionate distinct de ctre titularul de curs, anterior.

Referine bibliografice modul A.Arens, J.Loebbecke Audit o abordare integrat- pag.299-301, editura Arc 2003. Brbulescu Sevastian Auditul Intern i Gestionrea Riscurilor n Instituiile Publice, Editura Mega-Cluj-Napoca -2007.

59

Boulescu Mircea, Ghi Marcel, Mare Valeric Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001. Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009. Drgan Cristian, Brabete Valeriu, Consideraii privind oportunitatea i perspectivele auditului intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 7/iulie 2005. Ghi Marcel , Auditul intern, Editura economic, Bucureti 2004 Rusu Gheorghe -Poziia auditului intern n structura entitilor economice-Revista audit financiar nr. 1 / 2007, editat de C.A.F.R. Renard Jacques, Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat PHARE, Bucureti, 2002. Unitatea de curs 1 Obiectivele i scopul auditului intern Obiectivele auditului intern, conform referinelor normative22 n domeniu sunt: asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i activitile entitii publice; sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i metodic, prin care se evalueaz i se mbuntete eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor administrrii. evaluarea eficienei sistemelor de control implementate i a modului cum sunt respectate procedurile i strategia intern ale entitii; evaluarea procedurilor i a metodelor de control n vederea mbuntirii acestora; identificarea ameninrilor i oportunitilor n entitatea public , respectiv a punctelor tari-slabe ,ca urmare a ineficienei sau disfuncionalitilor sistemelor de control.

22

Legea nr.672/2002, privind auditul public intern ,publicat n M.Of. nr. 953/30.12.2002, art.3.

60

Pentru stabilirea scopului auditului intern vom evidenia atributele majore ale acestei funcii, redate mai jos: Asigurare a conformitii procedurilor i a operaiunilor cu normele, regulamentele i legile care se realizeaz prin auditul de regularitate; Evaluarea de profunzime a sistemelor de conducere i de control intern n scopul nlturrii eventualelor nereguli i deficiene din cadrul entitii publice se pune in practic prin auditul de sistem; Analiza i examinarea impactului efectiv al atingerii obiectivelor i calitii dorite stabilite de entitatea public n condiiile utilizrii criteriilor de economicitate, eficien i economicitate funcie aplicabil prin auditul performanei. Asistena managerial consilierea - care reprezint, examinarea, evaluarea, analiza acelor activiti care nu au performan i afecteaz obiectivele entitii auditate, la solicitarea managementului general, realizndu-se prin intermediul auditului de consiliere. Unitatea de curs 2 Organizarea i tipurile de audit intern Clasificarea (tipurile) auditului intern: Auditul de sistem, reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora; Auditul performanei, care examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele; Auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice, conform normelor legale; Auditul de consiliere, care reprezint, examinarea, evaluarea, analiza acelor activiti care nu au performan i afecteaz obiectivele entitii auditate, la solicitarea managementului general, activiti care trebuie s produc un plus de valoare i s mbunteasc administrarea entitii publice, gestiunea riscului i controlul intern, fr ca auditorul intern s i asume responsabiliti manageriale.

61

Unitatea de curs 3 Rigori i principii de etic profesional n auditul intern A.Definirea codului deontologic privind conduita etic a auditorului intern. Codul deontologic reprezint o declaraie asupra valorilor i principiilor care trebuie s cluzeasc activitatea i practica cotidian a auditorilor interni. Este singura component n care se enun principiile i modul de aplicare pe care auditorul intern trebuie s le respecte, pentru a nu se ndeprta de prevederile standardelor, n realizarea misiunilor de audit intern.

B.Scopul codului privind conduita etic a auditorului intern. Crearea cadrului etic necesar desfurrii profesiei de auditor intern, astfel nct acesta s-i ndeplineasc cu profesionalism, loialitate, corectitudine i n mod contiincios ndatoririle de serviciu i s se abin de la orice fapt care ar putea s aduc prejudicii instituiei publice sau autoritii publice n care i desfoar activitatea. C.Componentele codului de etic. Codul de etic include n esena sa dou componente, i anume: principiile de baz relevante pentru profesia i practica de audit intern; reguli de conducere, care descriu normele de comportament pentru auditorii interni. D.Principii de baz ale auditorilor, care trebuie respectate n derularea misiunilor de audit public intern: 1) Integritatea, care asigur ncredere n raionamentul profesional al auditorilor 2) 3) 4) 5) interni. Independena i obiectivitatea, n care auditorii interni manifest un nalt nivel profesional de obiectivitate. Confidenialitatea, n care auditorii interni respect valoarea i proprietatea informaiilor pe care le primesc. Competena profesional auditorii interni aplic cunotinele, aptitudinile i experiena necesare n exercitarea serviciilor de audit intern. Neutralitatea politic auditorii trebuie s fie independeni fa de convingerile politice.

E. Reguli de conduit aferente principiilor deontologice ale auditorilor publici interni: a ndeplini ntr-un mod corect misiunile; a respecta legea;

62

a nu participa la activiti ilegale; a respecta etica; a fi imparial; a nu accepta nimic care poate s compromit sau s influeneze deciziile; a evidenia faptele semnificative; a proteja informaiile; a nu urmri beneficii personale; a nu face dect ceea ce se poate face; a urmri mbuntirea competenelor; a respecta standardele n domeniu. Aceste reguli de conduit doresc s arate calea strict a rigorii profesionale pe care trebuie s o urmreasc auditorii interni.

63

MODULUL VII: STANDARDIZAREA AUDITULUI INTERN

Obiective Prezentarea principalelor standarde de audit intern; Dezvoltarea abilitilor privind analiza i recunoaterea principalelor standarde de audit intern; Prezentarea elementelor auditorului intern; definitorii aferente responsabilitatilor

Abordarea detaliat a standardelor de audit intern;

Sumarul modului Auditul intern desfurat n cadrul organizaiilor este o funcie i aceasta se exercit n baza unor standarde profesionale acceptate pe plan internaional. Elaborarea standardelor s-a realizat de ctre I.I.A. , aspect care a necesitat o perioad ndelungat de timp pentru implementarea acestora. Angajamentul, implicarea studenilor Participarea activ i direct a studenilor la dezvoltarea tematicilor aferente acestui modul se poate realita prin: parcurgerea referinelor bibliografice indicate; realizarea proiectelor de studiu i/sau cercetare solicitate de ctre titularul de curs; soluionarea studiilor de caz, menionate disctinct de ctre titularul de curs, anterior.

Referine bibliografice A.Arens, J.Loebbecke Audit o abordare integrat- pag.299-301, editura Arc 2003. Briciu Sorin, Sas Florentina, Ghi Marcel, Ghi Rzvan, Audit Public Intern Aspecte teoretice i practice, Alba Iulia, Editura Aeternitas, 2006. Boulescu Mircea, Ghi Marcel, Mare Valeric Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001. Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009.

64

Carmichael, D.R.; Willingham, J.J.Auditing concepts and methods a guide to current auditing theory and practice , New York 1987. Crciun tefan, Auditul Intern, Evaluare, Consiliere, Bucureti, Editura Economic, 2006. Dobroeanu Camelia Liliana, Ciolpan Daniela, Independena auditorului ntre virtute i decaden, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 4/aprilie 2003. Dng Emil-Auditul Public Intern-Propuneri metodologice -Revista Finane Publice i Contabilitate nr.7-8 iulie-august 2003 editat de M.F.P; Ghi Marcel , Auditul intern, Editura economic, Bucureti 2004 Greceanu Virginia, Importana Codului de etic al auditorului public intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 8/august 2003. I.F.A.C.I. Normes Professionnelles de l'audit interne, Paris 2002. Renard Jacques, Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat PHARE, Bucureti, 2002. Unitatea de curs 1 Caracteristicile i structura standardelor internaionale de audit intern Auditul intern desfurat n cadrul organizaiilor este o funcie i aceasta se exercit n baza unor standarde profesionale acceptate pe plan internaional. Elaborarea standardelor s-a realizat de ctre I.I.A. , aspect care a necesitat o perioad ndelungat de timp pentru implementarea acestora , cu parcurgerea sistematic a mai multor etape23, redate mai jos: Definirea obiectivelor, domeniilor de aciune ale auditului intern, prin ntocmirea unui document denumit Declararea responsabilitilor", n perioada anului 1947; Elaborarea Standardelor de Audit Intern- n perioada 1974-1980; Revizuirea standardelor de audit intern, n perioada 1981-1995;

23

M. Ghi, op.cit., pag.102.

65

Analiza modului de aplicare , i mbuntire a coninutului standardului de utilitate internaional, etap ce corespunde anului 1999. Acest aspect s-a realizat de Comitetul de Direcie al I.I.A. Actualizarea standardelor i normelor profesionale de audit intern, etap realizat n anul 2002. Pe baza unui studiu efectuat i coordonat de Australia care a implicat peste 800 de persoane, la nivel internaional, respectiv profesori, auditori, cercettori i studeni, pornind de la cadrul de competen al auditului intern din 1998, s-au actualizat standardele i normele profesionale ale auditului intern, variant n vigoare i n prezent. Stabilirea structurii ndrumtorului auditorului intern24 , care are urmtoarele elemente componente: nivelul 1 - Codul etic i Standarde de audit intern Standardele de calificare i funcionare); nivelul 2 - Consultan practic; nivelul 3 - Dezvoltarea de practici, cercetri fundamentale, publicaii profesionale, seminarii i conferine.

Nivelurile 1 i 2 se compun din documente care sunt obligatorii, iar nivelul 3 conine ghiduri cu caracter facultativ, aa cum rezult din figura prezentata mai jos : Caracteristicile standardelor de audit intern. Definirea principiilor de baz pe care practica auditului intern trebuie s le urmeze ; Asigur furnizarea unui cadru de referin n vederea realizrii i promovrii unei game largi de activiti de audit intern, care: s aduc un plus de valoare propriei organizaii; s stabileasc prin criterii de apreciere a funcionrii auditului intern, performanele acestuia; Favorizeaz mbuntirea proceselor i operaiilor organizaiei. Structura standardelor de audit intern. Standardele profesionale ale auditorilor interni cuprind mai multe componente, legate logic ntr-un tot unitar, care ghideaz activitatea acestora, recunoscute de practicieni n domeniu, i anume: Codul deontologic al auditorului intern; Acesta reprezint o declaraie asupra valorilor i principiilor care trebuie s cluzeasc activitatea i practica de lucru a auditorilor interni. Standardele de atribut - seria 1000 - denumite i Standarde de calificare;
24

M. Ghi, Auditul Intern, Editura Economic,Bucureti, 2004, pag., pag.103.

66

Stabilesc caracteristicile structurilor de audit i persoanele implicate n efectuarea activitilor de audit intern i se compun din patru standarde principale (1000,1100,1200,1300) cu mai multe standarde subsidiare, denumite i standarde de implementare practic. Standardele de performan - seria 2000 - denumite i Standarde de funcionare sau Standarde de realizare; Descriu activitile de audit intern, definesc criteriile de calitate pentru msurarea acestora i se compun din apte standarde principale (2000, 2100, 2200, 2300, 2400, 2500, 2600) i din mai multe standarde subsidiare, denumite i standarde de implementare practic. Standardele subsidiare, de aplicare practic - seria AP 1000 i seria AP 2000 - care sunt Standarde de implementare n cadrul misiunilor specifice. Acestea reprezint transpunerea n practic a Standardelor de calificare i a Standardelor de realizare pentru misiuni specifice, cum ar fi: realizarea unui audit de regularitate, inspectarea unei fraude etc. Unitatea de curs 2 Caracteristicile i structura standardelor naionale de audit intern n Romnia, normele (standardele) privind procedurile minimale de audit au fost elaborate i publicate n anul 2001, sub numele de Norme minimale de audit (Cadrul general) , prin Ordinul ministerului finanelor nr. 1267 din 21 septembrie 2000 (publicat n M.O. nr. 480 din 02 octombrie 2000). Eforturile de reglementare ale acestora s-au materializat prin asimilarea n contextul naional a normelor internaionale de audit i a codului de conduit etic i profesional emis de IFACI, publicate n anul 2000 n Audit financiar 2000.
Structura normelor(standardelor naionale) minimale de audit :

a. Reguli de organizare, n care se cuprind dispoziii privind principiile: independenei i obiectivitii; competenei i rspunderii profesionale; asigurrii calitii i ndeplinirii conformitii. Descriere Scopul, autoritatea i responsabilitatea activitii de audit intern vor fi definite n concordan cu definiia auditului intern i vor fi aprobate de organele de conducere ale entitilor. Independena i obiectivitatea

Standard organizare 1000 1100

67

Activitatea de audit intern va fi independent de management, iar auditorii interni vor fi obiectivi n exercitarea meseriei lor. 1110 Independena organizaional Auditorii interni vor raporta n cadrul organizaiei, la nivelul care le permite s i ndeplineasc responsabilitile. Obiectivitatea individual Auditorii interni vor avea o atitudine imparial, o atitudine corect i vor evita conflictele de interese. Subminarea independenei i a obiectivitii Dac independena i obiectivitatea sunt subminate n fapt sau aparent, detaliile subminrii vor fi dezvluite prilor implicate. Natura dezvluirilor va depinde de situaie. Competena i rspunderea profesional Angajamentele vor fi exercitate cu competen i rspundere profesional. Competena Auditorii interni vor trebui s posede cunotinele, aptitudinile i competena necesare pentru a exercita responsabilitile care le revin. Rspunderea profesional Auditorii interni vor trebui s manifeste rspundere, aptitudini i abiliti specifice unor ndemnri ateptate, ca un auditor intern competent i prudent. Pregtirea profesional continu Auditorii interni i vor mbogi cunotinele, aptitudinile i competenele printr-o pregtire profesional continu. Asigurarea calitii i ndeplinirea conformitii eful executiv al auditului sau auditorul intern, dup caz, va trebui s iniieze i s menin un program de asigurare a calitii, destinat s realizeze conformitatea cu Regulile de organizare i cu Codul etic. Evaluarea programului de asigurare a calitii Programul de asigurare a calitii include monitorizarea, pentru a se determina eficiena sa. Monitorizarea se va realiza prin evaluri interne i revizuiri independente. Evaluarea intern Evalurile interne vor include monitorizarea permanent i revizuiri periodice. eful executiv al auditului sau auditorul intern, dup caz, va stabili criterii de msurare pe baza crora poate fi evaluat calitatea. Monitorizarea permanent eful executiv al auditului sau auditorul intern, dup caz, va monitoriza n mod continuu calitatea auditului intern. Revizuirile periodice interne

1120

1130

1200

1210

1220

1230

1300

1310

1320

1321 1322

68

Revizuirile interne vor fi realizate periodic, prin autoevaluare sau de ctre persoane din interiorul organizaiei, dar din afara activitii de audit intern. Astfel de revizuiri vor fi realizate de persoane care dein cunotine de practic a auditului intern. Revizuirile independente Conformitatea activitii de audit intern cu Regulile de organizare i cu Codul etic va fi evaluat cel puin o dat la fiecare 3 ani de ctre un auditor financiar, independent, care va folosi n acest sens instrumente specifice. Raportrile asupra asigurrii calitii i conformitii La ncheierea evalurilor i revizuirilor asupra calitii eful executiv al auditului va comunica rezultatele managementului sau angajatorului (clientului). Conformitatea cu Regulile de organizare Auditorii interni vor declara c activitile de audit intern sunt conduse n conformitate cu Regulile minimale de audit intern numai dac rezultatele programului de asigurare a calitii arat c activitatea de audit intern este n conformitate cu acestea. Dezvluirea neconformitii Activitatea de audit intern va sesiza conformitatea cu Regulile de organizare i cu Codul etic. Pot exista situaii n care conformitatea deplin cu Regulile de organizare nu este ndeplinit. Cnd neconformitatea afecteaz scopul general sau exercitarea activitii de audit intern, dezvluirea trebuie fcut managementului superior sau angajatorului (clientului).

1330

1340

1350

1360

b. Reguli de exercitare ale auditului intern, cu elementele: conducerea activitilor de audit intern; natura activitii; planificarea angajamentului; executarea angajamentului; comunicarea rezultatelor; monitorizarea implementrii rezultatelor. Descriere Conducerea activitii de audit intern eful executiv al auditului va conduce efectiv activitatea de audit intern pentru mbuntirea n general a activitii. Planificarea eful executiv al auditului va stabili planurile de angajament dup evaluarea riscurilor pentru realizarea obiectivelor de audit intern, n conformitate cu obiectivele entitilor. Comunicarea i aprobarea

Standard exercitare 2000

2010 2020

69

eful executiv al auditului va comunica planurile activitii de audit intern i resursele necesare, inclusiv schimbrile interimare semnificative, consiliului de administraie sau angajatorului (clientului), pentru revizuire i aprobare. eful executiv al auditului intern va comunica, de asemenea, impactul asupra limitrii resurselor. 2030 Managementul resurselor eful executiv al auditului se va asigura c resursele sunt suficiente i eficient utilizate. Politici i proceduri Seful executiv al auditului va stabili politicile i procedurile pentru exercitarea activitii de audit intern. Coordonarea eful executiv al auditului intern i va coordona activitatea cu auditorul financiar, pentru a asigura ndeplinirea corespunztoare a obiectivelor de audit i pentru a minimiza suprapunerea. Raportarea ctre consiliul de administraie eful executiv al auditului intern va raporta periodic angajatorului (clientului) i consiliului de administraie despre scopul activitii de audit, autoritatea, responsabilitatea i execuia conform planului su. Raportrile vor include, de asemenea, riscurile semnificative i aspecte ale controlului i conducerii, precum i alte probleme necesare sau solicitate de angajator (client) sau de consiliul de administraie. Natura activitii Activitatea de audit intern va evalua i va mbunti managementul riscurilor din cadrul entitii, controlul i procesele de conducere. Managementul riscurilor Activitatea de audit intern va asista entitatea n gestionarea riscurilor. Asistena poate fi furnizat prin evaluarea i identificarea riscurilor semnificative, evaluarea riscurilor pe durata angajamentelor i prin mbuntirea procesului de management al riscurilor. Controlul Activitatea de audit va asista entitatea n meninerea unor controale eficiente. Asistena poate fi furnizat prin evaluarea controalelor entitii pentru a determina eficiena i prin recomandri n vederea mbuntirii. Conducerea Activitatea de audit intern va asista entitatea n atingerea obiectivelor sale prin evaluarea i mbuntirea procesului prin care: 1. obiectivele i valorile sunt stabilite i comunicate; 2. realizarea obiectivelor este monitorizat; 3. responsabilitatea este asigurat.

2040

2050

2060

2100

2110

2120

2130

70

2200 2210 2220

Planificarea angajamentelor Auditorii interni vor elabora un plan pentru fiecare angajament. Obiectivele angajamentelor Obiectivele angajamentelor vor lua n considerare riscurile i controalele legate de activitile supuse auditului. Scopul angajamentului trebuie s fie suficient pentru satisfacerea obiectivelor acestuia. Alocarea resurselor Auditorii interni vor determina resursele necesare pentru atingerea obiectivelor. Alocarea resurselor umane se va baza pe evaluarea naturii i complexitii fiecrui angajament, a constrngerilor de timp i a resurselor disponibile. Programul de activitate Auditorii interni vor elabora programe de activitate n vederea realizrii obiectivelor angajamentelor. Executarea angajamentului Auditorii interni vor identifica, vor analiza, vor evalua i vor nregistra informaii suficiente pentru ndeplinirea obiectivelor angajamentului. Identificarea informaiilor Auditorii interni vor identifica informaii utile, suficiente, credibile i relevante pentru a susine obiectivele i scopul angajamentului. Analiza i evaluarea Auditorii interni i vor baza concluziile i rezultatele angajamentului pe analize i evaluri corespunztoare. nregistrarea informaiilor Auditorii interni vor nregistra orice informaie relevant care s susin concluziile i rezultatele angajamentului. Supervizarea angajamentelor Angajamentele vor fi supervizate n mod corespunztor pentru a monitoriza activitatea, a evalua calitatea i pentru a asista personalul. Comunicarea rezultatelor Auditorii interni vor comunica rezultatele angajamentului. Criterii pentru comunicare Comunicrile vor include obiectivele i scopul angajamentului, precum i concluziile, recomandrile i planurile de msuri aplicate. Calitatea comunicrilor Comunicarea va fi obiectiv, clar, concis, constructiv, oportun i exact. Erorile i omisiunile Dac o comunicare final conine o eroare sau o omisiune semnificativ, eful executiv al auditului va comunica informaiile corectate tuturor persoanelor care au primit comunicarea iniial.

2230

2240

2300

2310

2320

2330

2340

2400

2410

2420

2421

71

2430

Prezentarea neconformitii cu regulile n cazul n care neconformitatea cu regulile afecteaz un angajament specific, comunicarea rezultatelor cuprinde: - regulile a cror conformitate nu a fost complet ntrunit; - motivul neconformitii; - impactul neconformitii asupra angajamentului. Transmiterea rezultatelor eful executiv al auditului va transmite celor implicai rezultatele. Monitorizarea implementrii rezultatelor eful executiv al auditului va verifica dac au fost luate n mod corespunztor de ctre conducere msuri n legtur cu riscurile semnificative raportate sau dac consiliul de administraie a acceptat riscul de a nu lua nici o msur. Acceptarea riscurilor de ctre conducere eful executiv al auditului va informa adunarea general a asociailor n cazul n care consiliul de administraie a decis s accepte riscurile semnificative raportate.

2440

2500

2510

c. Reguli de implementare, care urmeaz s fie elaborate de fiecare entitate i trebuie s fie adaptate la specificul propriu n funcie de regulile de organizare i de exercitare. Normele minimale stabilesc , n final codul de etic, ce are drept acop s promoveze norme de etic n cadrul profesiei de audit intern, cod care include n esena lui dou componente, i anume: principiile de baz relevante pentru profesia i practica de audit intern; reguli de conducere, care descriu normele de comportament pentru auditorii intern. Unitatea de curs 3 Codul deontologic al auditorului intern Codul deontologic este plasat n partea de nceput a Cadrului General al Practicii Profesionale a Auditului Intern, reprezentnd o declaraie asupra valorilor i principiilor care trebuie s cluzeasc activitatea i practica auditorilor interni, principii de la care dac auditorul s-ar ndeprta, i-ar trda misiunea. Existena unui Cod de etic este necesar n profesia de audit intern pentru a ntri ncrederea n obiectivitatea evalurii managementului riscului, a controlului i a guvernrii. Codul de etic al Institutului completeaz definiia auditului intern prin dou elemente suplimentare: 1. Principii relevante pentru profesia i practica auditului intern;

72

2. Reguli de conduit care descriu norme de comportament ce se ateapt a fi respectate de auditorii interni. Aceste reguli ajut la transpunerea principiilor n practic i au drept scop orientarea auditorilor interni spre o conduit etica. Aplicarea lor n practic nu este uoar, mai ales n contextul unei economii aflate ntr-o perioad de tranziie de la un sistem la altul (cum este i cazul Romniei), cnd aspectele legate de moral prezint probleme destul de delicate, problemele legate de constituirea capitalului primar ntr-o economie concurenial fiind considerate prioritare. Totui, IIA recomand ntotdeauna respectarea strict a rigorii profesionale, pentru a se contribui la crearea unui corp de auditori interni integri i riguroi, constituindu-se n contiina moral a managerilor lor. n continuare vom prezenta sintetizat principiile i regulile de conduit pe care trebuie s le respecte auditorii interni conform Codului de etic al IIA.

Principiile i regulile de conduit ale auditorilor interni

Nr. crt. 1. Principiile Integritatea: integritatea auditorilor interni st la baza ncrederii n aceast categorie profesional, crend astfel premisele respectului pentru raionamentul profesional al membrilor acesteia. Const n realizarea misiunii de audit intern n consens cu valorile de corectitudine i onestitate. Obiectivitatea: auditorii interni manifest cel mai nalt nivel de obiectivitate profesional n colectarea, evaluarea i comunicarea informaiilor cu privire la activitatea sau procesul aflate n curs de examinare. Auditorii interni evalueaz n mod echilibrat toate circumstanele relevante, fr a fi n mod nentemeiat influenai de propriile interese sau de alte persoane. Confidenialitatea: auditorii interni respect valoarea i dreptul de proprietate asupra informaiilor pe care le primesc i nu furnizeaz Regulile de conduit
1. Desfoar activitatea cu onestitate, profesionalism i responsabilitate. 2. Respect legea i fac publice comunicrile necesare potrivit legii i profesiei. 3. Nu sunt prtai cu bun tiin la activiti ilegale i nu se implic n acte care s compromit profesia de audit intern sau organizaia. 4. Respect i contribuie la atingerea obiectivelor legitime i etice ale organizaiei. 1. Nu iau parte la activiti i nu stabilesc relaii personale care pot afecta sau se presupune c afecteaz exprimarea unei opinii independente. Acestea includ activitile sau relaiile personale care pot fi n conflict cu interesele organizaiei. 2. Nu accept nimic care poate afecta sau se presupune c afecteaz judecata lor profesional. 3. Comunic toate elementele semnificative de care au cunotin i care, dac nu ar fi fcute cunoscute, ar putea prejudicia calitatea rapoartelor privind activitile aflate sub observaie. 1. Manifest pruden n utilizarea informaiilor obinute n timpul exercitrii sarcinilor de serviciu. 2. Nu utilizeaz informaii n scopul obinerii unor

2.

3.

73

4.

beneficii personale sau n orice alt mod care ar fi informaii fr aprobarea contrar legii sau n detrimentul obiectivelor corespunztoare, dect n cazul n legitime sau etice ale organizaiei. care exist obligaii legale sau. profesionale n acest sens. Competena: auditorii interni aplic 1. Se implic doar n acele misiuni pentru care au cunotinele, competenele i experiena necesare. cunotinele, abilitile i experiena 2. Presteaz servicii de audit intern conform necesare n furnizarea serviciilor de Standardelor de Audit Intern. audit intern. 3. i mbuntesc n mod continuu competenele, eficacitatea i calitatea serviciilor.

74

MODULUL VIII: MANAGEMENTUL RISCULUI, PLANIFICAREA AUDITULUI INTERN, ANALIZA RISCURILOR PENTRU INTOCMIREA PROGRAMULUI DE AUDIT Obiective Prezentarea principalelor riscuri ale activitatii de audit; Prezentarea i detalierea conceptelor managementul riscului; Cunoaterea modalitilor de pregatire a unei misiuni de audit; Prezentarea elementelor definitorii aferente programului de audit precum si analiza riscurilor pentru intocmirea programului de audit Sumarul modului Managementul reprezint un complex de aciuni desfurate cu scopul de a asigura funcionarea normal, eficient a caracteristicilor umane organizate, n ansamblul lor, ct i a fiecrei verigi structurale componente. El are ca scop atingerea obiectivului organizaiei n condiiile utilizrii judicioase a resurselor umane, materiale, financiare etc. de care dispune. Teoriile actuale privind deciziile manageriale au abandonat ideea c n procesul decizional s-ar putea opera cu certitudine. Cu att mai mult, n practic, decidenii sunt confruntai cu cele mai eterogene situaii de risc: riscul de ar, riscul contractual, riscul de faliment, riscul investiional, riscul decizional. Deciziile manageriale se adopt n condiii de cretere i diversificare a riscurilor, pe fondul unei nevoi crescnde de securitate a organizaiilor n incertitudine, chiar dac diferitele situaii sunt caracterizate prin grade diferite de risc, de indeterminare. Riscul i incertitudinea fac parte, aadar, din procesul decizional, iar n aceste condiii, raionalitatea nu const n evitarea riscului i eliminarea incertitudinii, ct n controlul i reducerea lor la nivele acceptabile.Adoptarea deciziilor n condiii de incertitudine este specific, n special managementului de nivel superior, chemat s fundamenteze decizii complexe, cu implicaii profunde asupra eficienei majoritii activitilor organizatiei. nelegerea i abordarea riscului managerial depinde, n esen, de capacitatea, pe de o parte, a celor nsrcinai cu guvernanta i, pe de alt parte, a managementului, ca factor de realizare a funciilor executive de a elabora, de a proiecta i de a pune n aplicare mecanisme capabile: - S proiecteze politici de evaluare a riscului managerial; 75

- S elaboreze proceduri proprii de evideniere a posibilitii de apariie a riscului managerial, de prevenire i de constatare oportun a acestuia; - S proiecteze i s asigure funcionarea unui sistem de control propriu, performant, eficient i eficace. Managementul Riscului nu trebuie tratat ca o simpl problem de conformitate, ci ca o parte integrant din procesul de luare a deciziilor.Importana Managementului Riscului este ilustrat de organizaii care au fost devastate de lipsa unui management eficace al riscurilor. Implementarea managementului riscului ntr-o organizaie impune elaborarea unor programe de management al riscului, corespunztoare fiecrui nivel organizaional. Procesul de management al riscului trebuie integrat n celelalte activiti de planificare i de management.Responsabilitatea i autoritatea persoanelor implicate n activitatea de management al riscului, precum i relaiile dintre acestea, trebuie s fie stabilite prin documente clare, n special pentru persoanele crora le revin una sau mai multe dintre urmtoarele responsabiliti: iniierea aciunilor de prevenire i reducere a consecinelor riscurilor; controlul regimului de tratare a riscurilor pn la trecerea acestora n domeniul de acceptabilitate; identificarea i nregistrarea problemelor legate de managementul riscurilor; iniierea, recomandarea sau furnizarea soluiilor, prin intermediul modalitilor de comunicare prestabilite; verificarea modului de implementare a soluiilor; comunicarea i consultarea intern i extern. Angajamentul, implicarea studenilor
Participarea activ i direct a studenilor la dezvoltarea tematicilor aferente acestui modul se poate realiza prin: parcurgerea referinelor bibliografice indicate; realizarea proiectelor de studiu i/sau cercetare solicitate de ctre titularul de curs; soluionarea studiilor de caz, menionate distinct de ctre titularul de curs, anterior.

Referine bibliografice A.Arens, J.Loebbecke Audit o abordare integrat- pag.299-301, editura Arc 2003. (Mod de accesare: Biblioteca existent la Catedra de contabilitate)

76

Brbulescu Sevastian Auditul Intern i Gestionrea Riscurilor n Instituiile Publice, Editura Mega-Cluj-Napoca -2007. Briciu Sorin, Sas Florentina, Ghi Marcel, Ghi Rzvan, Audit Public Intern Aspecte teoretice i practice, Alba Iulia, Editura Aeternitas, 2006. Boulescu Mircea, Ghi Marcel, Mare Valeric Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001. Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009. Carmichael, D.R.; Willingham, J.J.Auditing concepts and methods a guide to current auditing theory and practice , New York 1987. Crciun tefan, Auditul Intern, Evaluare, Consiliere, Bucureti, Editura Economic, 2006. Drgan Cristian, Brabete Valeriu, Consideraii privind oportunitatea i perspectivele auditului intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 7/iulie 2005. Ghi Marcel , Auditul intern, Editura economic, Bucureti 2004 Morariu Ana , Conabie Anca Amuza Riscul managerial i auditul intern, Revista Audit Financiar nr.4/2007 editat de C.A.F.R. Renard Jacques, Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat PHARE, Bucureti, 2002. Unitatea de curs 1 Conceptul de risc i tipologia riscului Riscul este un concept care cunoate multiple abordri n literatura de specialitate, multitudinea acestor abordri reflectnd importana acestui concept, pe de o parte, dar i complexitatea acestuia, pe de alt parte. Reinem urmtoarea definiie a riscului dat de Selim i McNamee, conform crora riscul este definit ca fiind un concept utilizat s exprime incertitudinea asupra unor evenimente care pot avea efecte 77

semnificative asupra scopurilor i obiectivelor organizaiei25. Cea mai bun soluie care se poate adopta pentru a contracara riscul este de a-l gestiona eficient. Aceiai specialiti semnaleaz faptul c acest proces trebuie s demareze cu evaluarea riscurilor acolo unde organizaia sau managementul acesteia poate s estimeze eventualele consecine ale ameninrilor i oportunitilor (identificarea riscului, evaluarea i prioritizarea), continund apoi cu gestiunea sau managementul riscului, care const n luarea deciziilor cu privire la msurile care trebuie luate pentru evitarea consecinelor negative probabile identificate n prima etap. Identificm n literatura de specialitate mai multe clasificri ale riscului n funcie de mai multe criterii 26: Dup probabilitatea apariiei, riscurile sunt: Riscuri poteniale, care sunt susceptibile s se produc dac nu se implementeaz un control eficient care s le previn i s le corecteze; Riscuri posibile, reprezint acele riscuri poteniale pentru care managementul nu a ntreprins msuri eficiente pentru eliminarea sau diminuarea lor. Dup natura lor, riscurile sunt: Riscuri strategice, care se refer la realizarea unor aciuni greite , cum ar fi cele legate de organizare, resurse, dotarea IT, .a. Riscuri informaionale, determinate de adoptarea unor sisteme necorespunztoare pentru prelucrarea informaiilor sau raportare; Riscuri financiare, care se refer la pierderea unor resurse financiare sau acumularea de pasive inacceptabile. Dup natura activitilor din cadrul organizaiilor, riscurile sunt: Riscuri legislative; Riscuri financiare; Riscuri de funcionare; Riscuri comerciale; Riscuri juridice; Riscuri sociale; Riscuri de imagine; Riscuri legate de mediu; Riscuri referitoare la securitatea informaiilor, etc.

Dup specificul entitilor, riscurile sunt:

Selim, G. & McNamee, D. (1999), Risk management and internal auditing: what are the essential building blocks for a successful paradigm change, International Journal of Auditing, Vol. 3 No. 2, pp.147-155
25 26

Ghi, M., op.cit., 2004

78

 Riscuri generale, privind situaia economic, organizarea i atitudinea managementului; Riscuri legate de natura activitilor, proceselor i operaiunilor specifice; Riscuri privind conceperea i funcionarea sistemelor; Riscuri referitoare la conceperea i actualizarea procedurilor. Din punct de vedere al abordrii riscurilor, exist urmtoarea clasificare27: Riscul inerent, care este riscul ca o eroare material s se produc; Riscul de control, care este riscul ca sistemul de control intern al entitii s nu mpiedice sau s corecteze respectivele erori; Riscul de nedetectare, care este riscul ca o eroare material rmas s nu fie depistat nici de auditori. Evident c n literatura de specialitate se pot identifica mai multe clasificri asupra tipologiilor riscurilor, dar apreciem c n toate cazurile relevante sunt urmtoarele elemente care trebuie urmrite n abordarea riscurilor: probabilitatea de apariie a riscurilor; nivelul eventualelor consecine negative, ntinderea precum i durata acestora, care ar putea rezulta n urma producerii riscului; Unitatea de curs 2 Evaluarea riscurilor Procesul de evaluare al riscurilor trebuie s aib n vedere toat paleta de riscuri identificate, de aceea este necesar o abordare integrat, de la toate nivelurile ierarhice, ndeosebi la cele mai nalte. Evaluarea riscurilor este att n atenia managementului organizaiei, care urmrete identificarea riscurilor i evoluia acestora la nivelul organizaiei, stabilind activiti de control prestabilite pentru a le contracara efectele negative, dar i n atenia departamentului de audit intern, care reia aceast analiz a riscurilor, pentru a putea evalua sistemul de control intern din cadrul organizaiei. Prin urmare, evaluarea riscurilor este att n atenia auditorilor interni, ct i a controlului intern, care trebuie s ofere servicii performante pentru management. Unii specialiti identific urmtoarele etape ale unui proces de evaluare a riscurilor28: (1) Identificarea activitilor auditabile; (2) Identificarea factorilor de
27
28

Arrens, A. & Loebbecke, J., (2003), Audit o abordare integrat, Editura Arc

Ziegenfuss D.E., (1995), The state of the art in internal auditing risk assessment techniques, Managerial Auditing Journal, Vol. 10, No. 4, pp. 3-11

79

risc; (3)Evaluarea riscurilor. n desemnarea factorilor de risc, nu exist o procedur specific i acceptat la nivel general, dar ea trebuie s conin cteva elemente obligatorii: Definirea riscului, acesta fiind posibilitatea ca un eveniment s afecteze negativ capacitatea de atingere a obiectivelor organizaiei; Identificarea efectelor negative ale riscurilor, care se pot concretiza sub mai multe forme: Decizii incorecte ca urmare a folosirii unor informaii incorecte, nefiabile, perimate sau incomplete; Raportri financiare frauduloase, pierderi financiare, contabilizarea eronat a unor operaiuni, publicitate negativ, neasigurarea unei protecii adecvate pentru activele organizaiei, distrugerea reputaiei organizaiei; Eec n aderarea la politicile organizaionale ale entitii, planurile i procedurile stabilite, sau neconformitatea cu legile i regulamentele importante; Utilizarea ineficient i ineficace a resurselor. Evidenierea factorilor de risc acceptabili, care poate s includ: climatul etic; competena personalului; condiiile concureniale; clienii, furnizorii i legiuitorii; gradul de computerizare al sistemelor informaionale; poziionarea geografic a operaiunilor entitii; eficiena sistemelor de control intern; schimbrile tehnologice i economice; raionamentele managementului i estimrile contabile; alocarea de resurse n cadrul serviciului de audit intern, care s asigure o atenie corespunztoare din partea auditului intern pentru diferitele riscuri cu care se confrunt organizaia. Literatura de specialitate reflect mai multe tehnici de evaluare a riscurilor, fiecare dintre acestea ca avnd diferite criterii de cuantificare a riscurilor, mai mult sau mai puin obiective, avnd un caracter mai mult sau mai puin al unor modele matematice. Apreciem c, indiferent de modelul de evaluare la care se apeleaz, procesul de evaluare a riscurilor trebuie s conin cel puin urmtoarele elemente cheie care s ghideze construcia lui: Identificarea unitilor auditabile Stabilirea riscurilor pentru fiecare obiect auditabil Cuantificarea riscurilor, care se realizeaz n funcie de probabilitatea apariiei riscurilor i impactul acestora Clasificarea riscurilor Stabilirea activitii de control intern care trebuie implementate pentru combaterea sau diminuarea riscurilor identificate Ierarhizarea riscurilor

80

 Clasarea riscurilor, in funcie de gravitatea acestora, identificnd activitile cu riscurile cele mai ridicate asupra crora va trebui ca auditorul s-i ndrepte, n mod deosebit, atenia. Unitatea de curs 3 Managementul riscurilor cadrul integrat COSO n anul 1992 Comitetul de Sponsorizare a Comisiei Treadway (Committee of Sponsoring Organizations of the Treadway Commission - COSO) a lansat raportul Controlul intern - Cadru Integrat (Integrated Control Integrated Framework) pentru a ajuta organizaiile s-i mbunteasc sistemul de control intern. Acest cadru de control intern a nceput s fie folosit la o scar tot mai larg n ntreaga lume (dovad e i faptul c n Romnia, n sectorul public, Strategia de dezvoltare a controlului intern agreeaz cadrul COSO). Dinamismul mediului economico-financiar n care activeaz organizaiile la nivel global a determinat creterea importanei acordate procesului de management al riscului din cadrul organizaiei. Pornind de la aceste considerente, COSO a iniiat n 2001 un proiect, n colaborare cu PricewaterhouseCoopers, pentru a pune bazele unui cadru integrat al managementului riscului, care s fie uor abordabil de ctre management, pentru ca acesta s poate evalua i s mbunteasc managementul riscului din cadrul organizaiei. Versiunea final a acestui proiect a fost lansat n septembrie 2004, sub denumirea de Managementul riscului organizaiei Cadru Integrat (Enterprise Risk Management Integrated Framework) Principalele avantaje ale acestui cadru de management al riscului COSO sunt:

ofer o detaliere a componentelor i conceptelor eseniale ale managementului

riscului pentru toate tipurile de organizaii, indiferent de mrimea acestora;

identific corelaiile care exist ntre managementul riscului i controlul intern; urmrete s fie un cadru ct mai cuprinztor; este posibil de aplicat n multe sectoare de activitate i organizaii; furnizeaz un limbaj comun la nivel global la problematica managementului riscului.

Conform cadrului COSO (2004): Managementul riscului este un proces, efectuat de consiliul de administraie al organizaiei, management i alte persoane implicate n stabilirea strategiei i n ntreaga organizaie, proiectat s identifice evenimentele poteniale care pot s afecteze entitatea i s gestioneze riscul pentru a-l pstra n

81

limitele acceptabile, astfel nct s furnizeze o asigurare rezonabil privind atingerea obiectivelor entitii. Aceast definiie reflect cteva elemente fundamentale ale managementului riscului:

un proces continuu i la nivelul ntregii organizaii; efectuat de oameni de la fiecare nivel al organizaiei; aplicat n elaborarea de strategii; aplicat la nivelul ntregii organizaii, la fiecare nivel i unitate, avnd n vedere portofoliul riscuri de la fiecare nivel; organizaiei de a-i atinge obiectivele, urmrind s gestioneze riscul pentru a-l pstra n limitele acceptabile;

destinat s identifice evenimentele poteniale care pot afecta capacitatea

capabil s ofere o asigurare rezonabil managementului i consiliului de

administraie al unei organizaii;

suport n atingerea obiectivelor organizaiei.

Componentele cadrului de management al riscului sunt:
1. Mediul intern (Internal Environment) include urmtoarele elemente: filozofia

2.

3.

4. 5.

6.

7.

managementului asupra riscului; cultura riscului; limitele acceptabile ale riscului; integritatea i valorile etice; mediul n care activeaz organizaia; Stabilirea obiectivelor (Objective Setting) trebuie s fie realizat nainte ca managementul s identifice potenialele riscuri care pot s afecteze ndeplinirea acestora; Identificarea evenimentelor (Event Identification) presupune c evenimentele interne i externe care pot s afecteze ndeplinirea obiectivelor organizaiei, trebuie s fie identificate, fcndu-se distincia ntre riscuri i oportuniti; Evaluarea riscurilor (Risk Assessment) const n faptul c riscurile sunt analizate i gestionate innd cont de probabilitatea i impactul acestora; Rspunsul la riscuri (Risk Response) presupune c managementul clasific riscurile, n funcie de rspunsul la acestea riscuri de evitat, riscuri de acceptat, riscuri de diminuat; riscuri de partajat. Managementul va dezvolta un set de aciuni pentru a ncadra aceste riscuri n limitele de toleran acceptate; Activitile de control (Control Activities) se concretizeaz prin stabilirea de politici i proceduri i implementarea acestora, pentru a se asigura c aciunile de rspuns la riscuri sunt realizate eficient; Informaiile i comunicarea (Information and Communication) const n faptul c informaiile relevante sunt identificate, sintetizate i comunicate ntr-o form i

82

ntr-o anumit perioad de timp, care s le permit personalului organizaiei s-i ndeplineasc responsabilitile; 8. Monitorizarea (Monitoring) presupune monitorizarea de ctre management a procesului de management al riscului, fcnd modificrile necesare care se impun astfel nct ntreaga organizaie s fie monitorizat din perspectiva eficienei acestui proces. Cadrul COSO de management al riscului clasific obiectivele unei organizaii n patru mari categorii: Obiective strategice (Strategic): obiectivele de la nivelul cel mai nalt al organizaiei definite n acord cu misiunea acesteia; Obiective privind operaiunile (Operations): utilizarea eficient i eficace a resurselor sale: Obiective privind raportarea (Reporting): fiabilitatea raportrilor Conformitatea (Compliance): conformitatea cu legile i regulamentele aplicabile. Aceast clasificare a obiectivelor organizaiei permite focalizarea pe diferite aspecte ale managementului riscului din cadrul unei organizaii. Responsabilitile i rolurile conform COSO Conform cadrului integrat al managementului riscului COSO, fiecare persoan din cadrul unei organizaii are responsabiliti n procesul de management al riscului. Managerul general este ultimul responsabil i trebuie s-i asume rspunderea. Ceilali manageri din cadrul organizaiei asigur respectarea filozofiei managementului, gestionnd riscurile n acord cu sfera responsabilitilor ce le-au fost atribuite. Personajele cheie n realizarea responsabilitilor sunt auditorul intern i persoanele cu atribuii de risc i financiare. Ceilali angajai ai organizaiei sunt responsabili pentru realizarea managementului riscului n acord cu directivele managementului. Consiliul de administraie are ca i responsabilitate supravegherea managementului riscului. Terele pri cum ar clienii, furnizori, parteneri de afaceri, auditori externi, legiuitori i analiti financiari pot oferi adesea informaii utile n realizarea managementului riscului, dar nu sunt responsabili pentru eficiena acestuia, i nu sunt parte integrant a managementului riscului. Modalitile prin care auditorii interni pot s furnizeze valoare adugat organizaiei, n contextul managementului riscului, conform COSO (2004) sunt: Implementarea unei abordri bazate pe risc n planificarea i executarea proceselor de audit intern; Asigurarea c resursele de audit intern sunt direcionate spre acele domenii semnificative pentru organizaie; 83

 Definirea toleranelor la risc acolo unde nu au fost stabilite, pe baza experienei de audit intern, a raionamentului profesional i a consultrilor cu managementul; Evaluarea adecvrii i eficienei strategiilor de rspuns la risc implementate de management. Unitatea de curs 4 Planificarea auditului intern Importana realizrii unui bun plan de audit este recunoscut att de specialiti internaionali , ct i de specialiti naionali, fiind evident faptul c implementarea adecvat a unui plan bun de audit asigur un nivel ridicat al probabilitii de a se realiza obiectivele auditului, innd cont de disponibilitatea resurselor la care se poate apela, alocndu-se, n acelai timp, o cantitate minim de resurse pentru acele sarcini din plan, care se dovedesc, pe parcurs, ca fiind inutile. Din punct de vedere al criteriului timp, planificarea auditului intern se clasific astfel: Planificarea strategic pe termen mediu i lung (strategic internal audit plan), care presupune realizarea unui plan pe o perioad de 3-5 ani, innd cont de faptul c toate activitile organizaiei trebuie s fie auditate cel puin o dat, n decursul acestei perioade, dar frecvena auditrii fiecrei activiti fiind stabilit n funcie de riscurile identificate i de probabilitatea de apariie a acestora, precum i importana lor; Planificarea anual (audit plan) const n planificarea misiunilor de audit intern ce se vor realiza pe parcursul anului viitor, innd cont de resursele de timp, materiale i umane disponibile. Pentru fiecare misiune de audit trebuie s fie precizate obiectivele, identificarea activitilor componente, perioada de timp necesar, personalul necesar a fi implicat pentru realizarea cu succes a respectivei misiuni, precum i resursele materiale necesare. n anumite situaii, auditul intern trebuie s realizeze i alte misiuni dect cele cuprinse n structura planului de audit (misiunile ad-hoc), aceast situaie fiind ntlnit atunci cnd managerul organizaiei primete anumite semnale, care denot faptul c riscurile asociate unor activiti au depit un nivel considerat admisibil, auditul intern fiind un instrument prin intermediul cruia riscurile pot fi gestionate, pentru a putea fi aduse la un nivel rezonabil. Se recomand ns ca apelarea la aceste tipuri de misiuni ad-hoc s fie folosit doar n situaii deosebite, pentru c, altfel, este influenat negativ independena auditului intern n procesul de planificare. Considerm, c prin planificarea activitilor de audit intern, i chiar i prin realizarea misiunilor ad-hoc, auditul intern sufer o metamorfoz dintr-un cost center (centru 84

de cost), ntr-un value-added center (centru de valoare adugat), care furnizeaz o semnificativ valoare adugat pentru mbuntirea activitilor organizaiei. Una dintre componentele majore ale procesului de planificare al auditului intern este evaluarea riscurilor. Factorii de risc difer de la o organizaie la alta, iar auditorii interni trebuie s in cont de cultura organizaional specific pentru a determina riscurile poteniale, precum i expunerea la risc. Realizarea unei planificri incorecte poate determina scparea din vedere a unor activiti semnificative purttoare de riscuri. Practica auditului intern impune selecionarea activitilor auditabile cu risc crescut, care vor fi incluse n planul de audit, pe baza analizei riscurilor asociate acestor activiti. Literatura de specialitate i practica auditului intern relev existena mai multor modele de analiz a riscurilor asociate activitilor auditabile. Pentru analiza riscului exist mai multe metode, care se bazeaz, n esen, pe evaluri cantitative. Dar, aproape toate aceste metode de analiz a riscurilor msoar doar riscului i expunerea la risc, prezentnd dezavantajul c prezint managerului organizaiei, problematica riscului doar din perspectiva unei singure dimensiuni. n acest context, Sittenfeld L. (1991)29 propune un model de analiz a riscurilor de tip gril, care prezint avantajul de a beneficia de dou dimensiuni n abordarea problematicii de analiz a riscurilor: (1) prima dimensiune testeaz patru mari ameninri, denumite factori de pericol pentru a vedea ct de critic este starea fiecrei activiti auditabile (ameninri operaionale, financiare, de afaceri, precum i sensibilitatea domeniului de audit); (2) a doua dimensiune are n vedere msurarea factorilor de succes care ofer posibilitatea de a previziona succesul eforturilor depuse de audit (capacitatea de a realiza misiunile de audit bine, frecvent, rapid i cu entuziasm). Principalele avantaje ale acestui model ar fi: Modelul de analiz a riscurilor de tip gril permite identificarea i separarea acelor misiuni de audit de importan critic care trebuie realizate, spre deosebire de acele misiuni de audit care nu ar trebui realizate; Este un model rapid i facil de aplicat; Este un model care se poate realiza fr ajutorul unui computer, necesitnd doar cunotine elementare de matematic; Sensibilitatea modelului poate fi uor adaptat pentru a putea compensa eventualele restricii privind disponibilitatea resurselor de audit;
29

Sittenfeld, I., (1991), "Audit planning with the grid model", Internal Auditor, February, accesibil on-line la http://findarticles.com/ p/articles/mi_m4153/is_n1_v48/ai_10380965

85

 Modelul este un instrument excelent de comunicare. El poate fi utilizat sub form grafic, atunci cnd prioritile de audit sunt discutate mpreun cu managementul executiv, auditorii externi, precum i angajaii din cadrul departamentului de audit al organizaiei. Structura acestui model ar putea fi reprezentat grafic astfel: Modelul gril de analiz a riscurilor Factori de succes Nivel maxim
Factori de pericol Nivel maxim Nivel minim

Nivel minim

QI QIV

QII QIII

unde: Cadranul QI reflect auditurile cele mai importante, care sunt att foarte critice, dar n acelai timp cu anse de succes foarte mari. Acestea sunt misiunile de audit caracterizate ca avnd cele mai mari prioriti. Cadranul QII cuprinde acele misiuni de audit critice ca i importan, dar din punct de vedere al eficienei resurselor de audit mai puin eficiente i eficace. Din punctul de vedere al prioritii, misiunile de audit din acest cadran sunt pe locul doi. Cadranul QIII reflect acele misiuni care nu ar trebui realizate deloc, ele nu prezint importana necesar, pe de o parte, iar pe de alt parte, ele nici nu pot fi realizate cu eficiena necesar. Cadranul QIV surprinde acele misiuni de audit intern care nu sunt foarte critice din punct de vedere al nivelului de importan, dar pot fi realizate la un nivel corespunztor de eficien i eficacitate. Concret, aplicarea acestui model const n analiza fiecrei activiti auditabile din perspectiva celor dou categorii de factori: factori de succes i factori de pericol, prin notarea fiecrei activiti, din perspectiva fiecrui factor din cele dou categorii, utiliznd o scal de la 0-5. Dup notarea fiecrei activiti auditabile din perspectiva tuturor factorilor, se vor calcula dou medii ponderate pentru cele dou categorii de factori, iar pentru obinerea unui total, care s permit ncadrarea respectivei activiti ntr-unul din cele patru cadrane ale modelului, fiecare scor va fi ponderat cu anumit coeficient de importan, iar n final se va proceda la combinarea rezultatelor obinute. Ultimul model de analiz a riscului asupra cruia ne vom opri atenia este cel recomandat de ctre IIA, n 2003, prin adoptarea Bunelor practici internaionale. 86

Acest model de analiz recomandat de IIA are n vedere ase factori, i anume: F1 constatrile anterioare ale auditului; F2 sensibilitatea sistemului; F3 mediul de control; F4 ncrederea n managementul operaional; F5 schimbrile de personal sau de sisteme; F6 complexitatea; Fiecare activitate auditabil va fi cuantificat din perspectiva celor ase factori, utilizndu-se o scal de la 1 la 3, unde: 1 probabil c nu prezint probleme, 2 posibil s prezinte o problem, 3 probabilitate mare s prezinte o problem. Rezultatele obinute n urma analizei se totalizeaz, fiind ulterior multiplicate cu un indicator de vrst a auditului, astfel: 100% dac a fost realizat un audit de acelai tip n ultimele 24 luni; 125% dac auditul s-a realizat n urm cu 25-36 de luni; 150% dac auditul s-a realizat n urm cu 37-60 de luni; 200% dac auditul s-a realizat n urm cu peste 60 de luni. Toate aceste rezultate vor fi grupate n patru mari categorii, n funcie de factorii de risc identificai, rezultnd astfel: (1) pragul de 10% reprezint nivelul de risc maxim; (2) pragul de 30 % reprezint nivelul de risc sensibil; (3) pragul de 40% reprezint nivelul de risc moderat; (4) pragul de 20% reprezint nivelul de risc sczut. Ulterior, n construcia planului de audit intern se va ine seama de urmtoarele proporii din cele patru categorii, astfel: (1) activitile auditabile cu risc mare vor fi auditate n proporie de 100%; (2) categoria de risc sensibil va fi auditat n proporie de 50%; (3) activitile de la pragul de risc moderat vor fi auditate n proporie de 25%; (4) pragul de risc sczut va fi auditat prin selecia a 10% din activitile auditabile. Este evident diversitatea modelelor de analiz a riscurilor, fiecare dintre acestea prezentnd att avantaje, ct i dezavantaje. Perfecionarea acestor modele de cuantificare i analiz a riscurilor se afl n topul prioritilor, pe care promotorii funciei de audit intern le au n vedere. Scopul major al planificrii auditului intern este acela de a reui o alocare eficient a resurselor de audit, ctre activitile auditabile apreciate ca fiind cu cel mai mare risc, pe de o parte, iar pe de alt parte, economisirea de resurse de audit prin evitarea acordrii unei atenii sporite acelor activiti auditabile considerate ca fiind cu risc mai mic.

87

Unii specialiti30 avertizeaz asupra anumitor elemente semnificative n succesul procesului de planificare al activitii de audit intern: Solicitarea managementului de a co-semna planul de audit. n acest mod, se ncurajeaz managementul pentru a nelege raiunea de a fi a auditului intern, precum i alocarea timpului de audit n cadrul organizaiei; Concentrarea pe obiectivele managementului. Obiectivele auditorilor interni trebuie s se potriveasc n contextul general al obiectivelor de management, n caz contrar managementul nu va fi dornic s aplice recomandrile auditului intern; Explorarea posibilitii de a facilita constituirea unor ateliere de lucru n timpul procesului de planificare al auditului, pentru a colecta informaii i pentru a identifica riscurile; nelegerea procesului de evaluare i analiz a riscurilor la nivel macro, pentru a nelege necesitatea realizrii activitilor auditabile incluse n planul de audit; Evitarea consumrii ntregului buget de audit pe activitatea de planificare a auditului intern. Cele mai multe departamente de audit intern consum ntre 10 i 30 % din timpul total, pentru procesul de planificare, care, de cele mai multe ori, se finalizeaz cu dezvoltarea programelor de audit.

30

Hubbard, L.D., (2000), Audit planning, Internal Auditor, August, accesibil on-line la http://findarticles.com/p/articles/mi_m4153/ is_4_57/ ai_64568696

88

MODULUL IX: RAPORTUL DE AUDIT INTERN Obiective Prezentarea principalelor elemente de audit intern; Dezvoltarea abilitilor privind conceperea si analiza unui raport de audit intern; Dezvoltarea abilitatilor privind intocmirea raportului de audit intern

Sumarul modului Auditorul trebuie s revizuiasc i s evalueze concluziile ce rezult din probele de audit obinute n urma interveniei pe teren. Acesta se va ntoarce la birou unde toate foile sale de lucru mpreun cu probele de audit strnse vor forma baza pentru emiterea raportului de audit intern care va cuprinde n esen, constatrile i recomandrile fcute de auditori. Angajamentul, implicarea studenilor Participarea activ i direct a studenilor la dezvoltarea tematicilor aferente acestui modul se poate realiza prin: parcurgerea referinelor bibliografice indicate; realizarea proiectelor de studiu i/sau cercetare solicitate de ctre titularul de curs; soluionarea studiilor de caz, menionate distinct de ctre titularul de curs, anterior.

Referine bibliografice A.Arens, J.Loebbecke Audit o abordare integrat- pag.299-301, editura Arc 2003. Briciu Sorin, Sas Florentina, Ghi Marcel, Ghi Rzvan, Audit Public Intern Aspecte teoretice i practice, Alba Iulia, Editura Aeternitas, 2006. Boulescu Mircea, Ghi Marcel, Mare Valeric Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001. Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009

89

Carmichael, D.R.; Willingham, J.J.Auditing concepts and methods a guide to current auditing theory and practice , New York 1987. Crciun tefan, Auditul Intern, Evaluare, Consiliere, Bucureti, Editura Economic, 2006. Drgan Cristian, Brabete Valeriu, Consideraii privind oportunitatea i perspectivele auditului intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 7/iulie 2005. Ghi Marcel , Auditul intern, Editura economic, Bucureti 2004 Renard Jacques, Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat PHARE, Bucureti, 2002. Unitatea de curs 1 Elaborarea proiectului de raport de audit intern

Recomandrile auditorului trebuie s fie n strns legtur cu constatrile, formulate astfel nct s determine reducerea riscurilor poteniale i avnd ca punct de plecare cauzele identificate. Recomandrile sunt soluii fundamentate tiinific, astfel nct s conduc la soluionarea deficienelor i carenelor concrete, pe care auditorul le consider ca fiind semnificative n asigurarea bunului mers al organizaiei. inta final a recomandrilor vizeaz perfecionarea managementului organizaiei, de a mbunti realmente ceea ce a constatat, avnd n vedere o important regul a filosofiei de audit intern: Las fiecare loc un pic mai bine de cum l-ai gsit (Leave every place a little better than you found it) (Sawyer B., 1995). Principiile care stau la baza elaborrii proiectului de raport de audit intern sunt: 1. prezentarea ntr-un mod pertinent i imbatabil a constatrilor de audit; 2. evitarea folosirii unor expresii ce degaj nesiguran i incertitudine, cum sunt: se pare, cteodat, uneori, n general; 3. folosirea unui limbaj de exprimare concret, la obiect, ct mai uzual pentru a fi uor neles; 4. niciodat nu vom aborda un ton polemic, jignitor sau ruvoitor; 5. prezentarea constatrilor ntr-o ordine strict descresctoare a importanei;

90

6. ntotdeauna vom scoate n eviden aspectele pozitive, precum i mbuntirile care au avut loc de la ultima misiune de audit intern. Concret, elaborarea proiectului de raport de audit intern implic urmtoarele faze: I. Faza 1 presupune ca auditorii: redacteaz proiectul de raport de audit intern; fiecare constatare menionat n proiect va fi susinut prin material probant adecvat; proiectul de raport, mpreun cu ntregul arsenal de dovezi de audit, va fi transmis managerului direciei de audit intern. II. Faza 2 const n faptul c managerul direciei de audit intern: va analiza proiectul de raport de audit intern; va formula modificrile care se impun, dac se impun; III. Faza 3 se concretizeaz prin aciunea auditorilor: de a efectua schimbrile propuse de managerul direciei de audit intern n faza 2, dac nu au obiecii; elaboreaz forma final a proiectului de raport de audit intern, care urmeaz s fie transmis entitii auditate. n practic se recomand s inem cont de urmtoarele reguli n elaborarea proiectului de raport de audit intern: (1) prezentarea ntr-un mod pertinent i imbatabil a constatrilor de audit; (2) evitarea folosirii unor expresii ce degaj nesiguran i incertitudine, cum sunt: se pare, cteodat, uneori, n general; (3) folosirea unui limbaj de exprimare concret, la obiect, pentru a fi uor neles; (4) niciodat nu vom aborda un ton polemic, jignitor sau ruvoitor; (5) prezentarea constatrilor ntr-o ordine strict descresctoare a importanei; (6) ntotdeauna vom scoate n eviden aspectele pozitive, precum i mbuntirile care au avut loc de la ultima misiune de audit intern.

Unitatea de curs 2 Elaborarea raportului de audit intern final O dat ce proiectul de raport de audit intern a fost elaborat, pasul urmtor ar fi acela de a-l transmite i comunica entitii auditate. Aceasta, va trebui ca ntr-un anumit termen, s transmit punctele sale de vedere vis-a-vis de coninutul proiectului de raport. Punctele de vedere ale entitii auditate vor fi analizate de ctre echipa de auditori care a efectuat misiunea de audit. Scopul acestei transmiteri a proiectului de raport este acela de a-i da posibilitatea entitii auditate, s analizeze proiectul de

91

raport de audit intern, s fie n deplin cunotin de cauz i s-i poat formula propria opinie n legtur cu constatrile i recomandrile echipei de auditori. Dup ce entitatea auditat a fost informat asupra proiectului de raport de audit, urmtoarea micare ar fi organizarea reuniunii de reconciliere. Prima faz a reuniunii de reconciliere const n prezentarea realizat de auditori, n cadrul creia vor avea lor urmtoarele: realizarea unei prezentri organizate foarte bine ct mai clar i concis; nu se va face nici o afirmaie care nu poate fi susinut concret printr-o prob de audit; se va evita transformarea prezentrii ntr-un monolog al conductorului misiunii de audit intern, participnd toi auditorii, care au luat parte la lucrrile de audit; se vor crea premisele unei prezentri animate, n care s predomine exemplele, pentru a se asigura o nelegere foarte clar a mesajului auditorilor; documentaia de audit, trebuie s fie foarte riguros organizat, astfel nct, dac situaia o impune, s poat fi cu uurin prezentate i expuse; Cea de-a doua faz a reuniunii de reconciliere presupune acordarea dreptului la replic a entitii auditate, mai exact prezentarea eventualelor contestaii: cea mai rezonabil situaie este aceea n care contestaia celor auditai poate fi combtut prin oferirea de ctre auditor a unei dovezi incontestabile, i astfel contestaia va deveni, fr echivoc, nul; ne putem, ns, confrunta i cu situaia n care concluziile echipei de auditori au fost mult prea pripite, sau nu i-a clasificat corespunztor dovezile, nscndu-se astfel controverse; sunt anumite situaii, cnd aceste contestaii au un caracter delicat, iar n acest caz se face apel la bunul sim al auditorului, care va aprecia dac se justific modificarea textului iniial al raportului referitor la o problem sau alta; n condiiile n care s-a instalat un climat de ncredere, entitatea auditat poate s vin n ajutorul echipei de auditori cu completri constructive la recomandrile iniiale, Pornind de la modificrile discutate i convenite n cadrul reuniunii de reconciliere, se va elabora o form final a raportului de audit intern, pentru c acesta reprezint, de fapt, produsul finit al funciei de audit intern. Criteriile care vor trebui respectate n elaborarea raportului de audit intern final sunt: 1. reprezint documentul final al misiunii de audit; 2. are caracter definitiv pentru c entitatea auditat a avut ocazia, n cadrul reuniunii de reconciliere, s-i exprime punctele de vedere; 92

3. raportul de audit trebuie s rspund cerinei de informare a managementului organizaiei, fiind astfel capabil s satisfac nevoile informaionale ale acestuia; 4. argumentele aduse n sprijinul concluziilor auditorilor, trebuie s fie clar exprimate, iar riscurile descoperite s fie exact precizate, iar recomandrile s fie pertinente i la obiect. 5. rigurozitatea n elaborarea raportului de audit este impus i de faptul c, acest raport va fi utilizat ca i un mijloc de lucru de ctre managementul organizaiei. Nu putem afirma, cu certitudine, c exist o form standard a raportului de audit intern, dar ceea ce este, n toate cazurile, valabil este c trebuie n mod obligatoriu, s reflecte o serie de elemente obligatorii n structura sa. Elementele obligatorii pe care trebuie s le conin raportul de audit intern sunt: titlul raportului, dat de titlul misiunii; numele auditorilor care au participat la lucrrile de audit, mpreun cu coordonatorul lor; numele destinatarilor raportului de audit; prezentarea elementelor definitorii ale misiunii de audit, prezentarea eventualelor restricii sau condiionri de care s-a lovit pe parcursul derulrii misiunii; prezentarea rezultatelor cercetrii de audit, ntr-o manier clar, precis, ierarhizate n funcie de importana lor, cu specificarea cauzelor, posibilelor consecine, concluziile i recomandrile propuse; prezentarea opiniei de audit exprimat, ntr-un mod ct mai clar. Regula general n elaborarea raportului de audit const n exprimarea clar i precis, a mesajului principal al echipei de audit, mesaj alctuit din constatrile, concluziile i recomandrile auditorului. Nenelegerea acestui mesaj de ctre entitatea auditat, determin ca toat munca de audit s nu aib finalitate i s fie n zadar. Unitatea de curs 3 Difuzarea raportului de audit intern i monitorizarea acestuia Scopul final al misiunii de audit este acela de a ajuta organizaiile s-i mbunteasc activitile, s ajute managementul organizaiei de a obine un control mai bun asupra operaiunilor din cadrul organizaiei. Prin urmare, este de la sine neleas necesitatea i obligativitatea ca raportul de audit n forma sa final, s fie transmis managementului organizaiei, care-l va analiza i aviza . Eficacitatea real a muncii de audit, va fi reflectat de aplicarea efectiv n practic a soluiilor pe care le-au propus i obinerea unor rezultate concrete. Auditorul nu va fi pasiv la ceea 93

ce se va ntmpla mai departe, el va verifica, astfel, ca propunerile formulate de el, pentru a corecta sau ameliora deficienele constatate, s fie realmente puse n practic. Trebuie s subliniem un aspect foarte important, i anume, acela c auditorul niciodat nu va participa el nsui la aplicarea propriilor lui soluii. n cazul contrar, n care ar lua parte, s-ar produce confuzii majore n ceea ce privete menirea funciei de audit intern. Auditorul intern va trebui s rmn independent i obiectiv, implicarea lui efectiv n aplicarea propriilor recomandri, i afecteaz gradul de obiectivitate i asta nu e ceea ce ne dorim. Pe de alt parte, auditorul va dori, de cele mai multe ori, s tie care au fost urmrile punerii n practic a soluiilor pe care le-au promovat ei. Astfel ei i vor putea msura eficacitatea muncii lor, vor acumula experien n ceea ce privete eficiena recomandrilor propuse i i vor putea mbunti soluiile pe care le vor propune n misiunile ulterioare de audit. Exist mai multe metode ( Renard J., 2002) de monitorizare a recomandrilor: 1. misiunea de mini-audit: const n faptul c auditorul intern se va ntoarce la locul faptei, dup un anumit termen, de cteva luni, va discuta cu responsabilii entitii auditate i ai organizaiei, constatnd eventualele ntrzieri sau deficiene n aplicarea recomandrilor. 2. metoda declarativ: conform creia se reia planul de aciune, stabilit la finele misiunii de audit de ctre entitatea auditat, ntr-un chestionar. Entitatea auditat va fi solicitat s precizeze punctual la fiecare recomandare, care este stadiul de realizare i aplicare a recomandrilor. n cazul n care se constat, totui, c nu a fost respectat calendarul de realizare a recomandrilor, auditorul va putea apela la una din urmtoarele soluii: fie va aduna rspunsurile negative la chestionar, care se vor transforma n obiective pentru misiunile viitoare de audit avnd aceeai tematic; sau dac este vorba de recomandri importante care nu au fost aplicate, va relua la modul concret problema, aducnd la cunotina managementului general al organizaiei.

94

III. ANEXE
Bibliografie A.Arens, J.Loebbecke Audit o abordare integrat- pag.299-301, editura Arc 2003. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Brbulescu Sevastian, Vasile Mare-Necesitatea i stadiul implementrii sistemului de management financiar i control n Romnia-Revista Finane Publice i Contabilitate nr.9/septembrie 2007,editat de M.E.F. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Brbulescu Sevastian, Marcel Ghi, Emilia Vasile, Salid Ali Shawki - Relaia de Intercondiionare ntre Activitile de Control i Audit, Revista Finane Publice i Contabilitate nr.7-8 / iulie-august 2007, editat de M.E.F. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Brbulescu Sevastian Auditul Intern i Gestionrea Riscurilor n Instituiile Publice, Editura Mega-Cluj-Napoca -2007. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Brbulescu Sevastian, Standardizarea activitii de control intern i audit intern-o cerin actual a Uniunii Europene -Revista Finane Publice i Contabilitate nr.9 / septembrie 2007, editat de M.E.F. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Brbulescu Sevastian,Vasile Mare Delimitri conceptuale privind arealul de cuprindere a noiunilor de control intern i audit intern-Revista Finane Publice i Contabilitate nr.7-8 iulie-august 2007, editat de M.E.F. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Briciu Sorin, Sas Florentina, Ghi Marcel, Ghi Rzvan, Audit Public Intern Aspecte teoretice i practice, Alba Iulia, Editura Aeternitas, 2006. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Boulescu Mircea, Ghi Marcel, Mare Valeric Fundamentele auditului, Editura Didactic i Pedagogic, Bucureti, 2001. (Mod de accesare: Biblioteca existent la Catedra de contabilitate)

95

Boa-Avram Cristina, Auditul intern al societilor comerciale, Editura Risoprint, Cluj-Napoca, 2009 (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Carmichael, D.R.; Willingham, J.J.Auditing concepts and methods a guide to current auditing theory and practice , New York 1987. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Crciun tefan, Auditul Intern, Evaluare, Consiliere, Bucureti, Editura Economic, 2006. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Dobroeanu Camelia Liliana, Ciolpan Daniela, Independena auditorului ntre virtute i decaden, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 4/aprilie 2003. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Drgan Cristian, Brabete Valeriu, Consideraii privind oportunitatea i perspectivele auditului intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 7/iulie 2005. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Drgan Cristian, Brabete Valeriu, Balun Radu , Geoagar Daniel , Delimitri i interferene privind auditul i controlul intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 3/martie 2004. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Dng Emil-Auditul Public Intern-Propuneri metodologice -Revista Finane Publice i Contabilitate nr.7-8 iulie-august 2003 editat de M.F.P; (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Dumbrav Partenie, Crian Cornel, Atribuii i rspunderi ale controlului intern i auditului intern la entitile publice, Revista Audit Financiar, nr. 3/2007. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Dumbrav Partenie, Crian Cornel, Analiza comparat a conceptelor de audit intern i control intern la entitile publice, Revista de Audit Financiar, nr. 2/2007. (Mod de accesare: Biblioteca existent la Catedra de contabilitate)

96

Ghi Marcel, Sprncean Mihai, Popescu Marin, Ghi Emil, Conceptul de control intern, Revista Finane Publice i Contabilitate, nr. 9/septembrie 2004. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Ghi Marcel , Auditul intern, Editura economic, Bucureti 2004 (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Greceanu Virginia, Importana Codului de etic al auditorului public intern, Revista Contabilitatea, expertiza i auditul afacerilor, CECCAR, nr. 8/august 2003. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) I.F.A.C.I. Normes Professionnelles de l'audit interne, Paris 2002. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Morariu Ana , Conabie Anca Amuza Riscul managerial i auditul intern, Revista Audit Financiar nr.4/2007 editat de C.A.F.R. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Rusu Gheorghe -Poziia auditului intern n structura entitilor economice-Revista audit financiar nr. 1 / 2007, editat de C.A.F.R. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Renard Jacques, Teoria i practica auditului intern, ediia a IV-a, traducere din limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat PHARE, Bucureti, 2002. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Normele Profesionale ale Auditului Intern-realizate de IAI , editate de MFP, proiect finanat prin Phare. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Recomandri privind controlul intern, extras din Noua practic a controlului intern, tradus de Ministerul Finanelor Publice, cu acordul IFACI, n cadrul unui proiect PHARE, Bucureti, 2004. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Directiva a opta a Uniunii europene (Mod de accesare: Biblioteca existent la Catedra de contabilitate)

97

Legea 672/2002, privind auditul public intern, cu modificrile i completrile aduse de OG37/2004, Monitorul Oficial 91/31.01.2004; (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Legea 31/1990 privind societile comerciale, republicat; (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Legea nr, 672/2002 privind auditul public intern, publicat n M.O.F. nr. 953/30.12.2002, art.2 lit a). (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Normele minimale de audit intern aprobate prin Ordinul ministrului finanelor nr.1267 din 21.09.2000, publicate n M.Of. nr. 480/02.10.2000, alin.1. (Mod de accesare: Biblioteca existent la Catedra de contabilitate) Glosar de termeni Audit extern Un audit efectuat de un auditor extern. Activitatea de audit intern Un departament, serviciu, echipa de consultanti sau alti practicieni care furnizeaza o asigurare independenta si obiectiva si servicii de consiliere destinate sa adauge valoare si sa mbunatateasca operatiunile organizatiei. Activitatea de audit intern ajuta o organizatie sa-si atinga obiectivele printr-o abordare sistematica si disciplinata pentru evaluarea si mbunatatirea eficacitatii proceselor de management al riscurilor, control si guvernare. Auditor Partenerul din cadrul misiunii. Termenul auditor este folosit pentru a descrie fie partenerul din cadrul unui audit, fie firma de audit. Acolo unde se aplic partenerului din cadrul unui audit, termenul descrie obligaiile sau responsabilitile partenerului din cadrul misiunii. Astfel de obligaii sau responsabiliti pot fi ndeplinite fie de partenerul din cadrul misiunii de audit, fie de un membru al echipei de audit. Acolo unde obligaia sau responsabilitatea trebuie ndeplinit n mod expres de partenerul din cadrul unui audit, se folosete mai degrab expresia partener din cadrul unui audit dect termenul auditor. (Termenul auditor poate fi folosit atunci cnd descrie serviciile conexe i angajamentele de asigurare, altele dect cele de audit. O astfel de referire nu nseamn c o persoan care efectueaz un serviciu conex sau un angajament de asigurare, altul dect cel de audit, trebuie s fie neaprat auditorul situaiilor financiare ale entitii.)

98

Auditor extern Acolo unde este cazul, termenul auditor extern este folosit pentru a face distincie ntre auditorul extern i auditorul intern. Auditor nou Auditorul situaiilor financiare ale perioadei curente, acolo unde situaiile financiare ale situaiei precedente au fost auditate fie de un alt auditor (n acest caz auditorul nou mai este cunoscut i ca auditor succesor), fie auditul este un angajament iniial de audit. Auditor intern - O persoana care efectueaz un audit intern. Alt auditor Un auditor, altul dect auditorul principal, care are responsabilitatea de a raporta asupra informaiilor financiare ale unei componente care sunt incluse n situaiile financiare auditate de ctre auditorul principal. Ali auditori includ firmele afiliate, indiferent dac folosesc acelai nume sau nu, colaboratorii, precum i auditorii neafiliai. Auditul situaiilor financiare Obiectivul unui audit al situaiilor financiare este de a permite auditorului s exprime o opinie legat de ntocmirea situaiilor financiare sub toate aspectele semnificative, n conformitate cu un cadru aplicabil de raportare financiar. Un audit al situaiilor financiare reprezint o misiune de asigurare. Conducere Cuprinde funcionarii executivi cheie i alte persoane care au funcii de nivel managerial superior. Conducerea include persoane nsrcinate cu guvernana doar n acele situaii n care acestea ndeplinesc funcii de execuie. Confirmare Un gen specific de investigaie care const din procesul obinerii unei declaraii privind o informaie sau o condiie existent, direct de la o ter parte. Confirmare extern Procesul de obinere i evaluare a dovezilor de audit printr-o comunicare direct cu o ter parte, ca rspuns la o cerere de informaii n legtur cu un anumit element care afecteaz afirmaiile fcute de ctre management n situaiile financiare. Codul de Etica - Codul de Etica al Institutului Auditorilor Interni (IIA) include Principiile relevante profesiei si practicii auditului intern si Regulile de conduita care descriu comportamentul asteptat al unui auditor intern. Codul de Etica se aplica att partilor ct si entitatilor care furnizeaza servicii de audit intern. Scopul Codului de Etica este sa promoveze cultura etica n profesia globala de audit intern.

99

Conformitatea Aderarea la politici, planuri, proceduri, legi, regulamente, contracte si alte cerinte. Conflict de interese Orice relatie care este sau pare sa nu fie stabilita n interesul organizatiei. Un conflict de interese ar putea prejudicia capacitatea unei persoane de a-si realiza ndatoririle si responsabilitatile n mod obiectiv. Conducatorul executiv al auditului Pozitia de vrf din cadrul organizatiei responsabila pentru activitatile de audit intern. n mod normal, acesta ar putea fi directorul departamentului de audit intern. n cazul n care activitatea de audit intern este externalizata, conducatorul executiv al auditului este persoana responsabila pentru supervizarea contractului de servicii si asigurarea calitatii pe ansamblu a acestor activitati, raportnd conducerii superioare si Consiliului cu privire la activitatile de audit intern si urmarirea rezultatelor misiunilor. Termenul include, de asemenea, titluri precum auditor general, auditor intern sef si inspector general. Control intern Procesul proiectat i efectuat de cei care sunt nsrcinai cu guvernana, managementul i de alt personal, pentru a oferi o asigurare rezonabil n legtur cu atingerea obiectivelor entitii cu privire la credibilitatea raportrii financiare, eficacitatea i eficiena operaiilor, precum i conformitatea cu legile i reglementrile aplicabile. Controlul intern are urmtoarele componente: (a) Mediul de control; (b) Procesul de evaluare a riscurilor entitii; (c) Sistemul informatic, inclusiv cel referitor la prile afiliate, relevante pentru raportarea financiar, i comunicarea; (d) Activitile de control; i (e) Monitorizarea controalelor. Data raportului auditorului Data aleas de ctre auditor pentru a data raportul privind situaiile financiare. Raportul auditorului nu este datat mai devreme de data la care auditorul a obinut dovezi de audit adecvate i suficiente pe baza crora i exprim opinia asupra situaiilor financiare5. Dovezile de audit adecvate i suficiente includ dovezi privind ntocmirea setului complet de situaii financiare al entitii i c cei care au autoritatea recunoscut au afirmat c i asum responsabilitatea pentru acestea. Documentaia auditului nregistrarea procedurilor de audit aplicate, a probelor de audit relevante, precum i a concluziilor la care a ajuns auditorul (termen denumit uneori prin documente de lucru sau foi de lucru). 100

Documentele de lucru Materialul ntocmit de i pentru auditor, sau obinut i pstrat de acesta, n corelaie cu derularea auditului. Documentele de lucru pot fi pe suport de hrtie, pe film, pe suport magnetic, electronic sau pe alte tipuri de stocare a datelor. Echipa misiunii Tot personalul care este implicat n derularea unei misiuni, inclusiv orice experi contractai de ctre firm n legtur cu misiunea. Eantionarea n audit Aplicarea procedurilor de audit la mai puin de 100% din elementele din cadrul soldului unui cont sau unei clase de tranzacii astfel nct toate unitile de eantionare s aib o ans de selectare. Aceasta i va permite auditorului s obin i s evalueze dovezi de audit n legtur cu unele caracteristici ale elementelor selectate pentru a formula o concluzie sau a ajuta la formarea unei concluzii n legtur cu populaia din care este extras eantionul. Eantionarea n audit poate utiliza fie o abordare statistic, fie una nestatistic. A evalua Identificarea i analiza aspectelor relevante, inclusiv efectuarea unor proceduri ulterioare, dac este necesar, pentru a ajunge la o anumit concluzie n legtur cu o problem. n mod convenional, evaluarea, este folosit n legtur cu o gam de aspecte care includ dovezi, rezultatele procedurilor i eficacitatea rspunsului managementului la un anumit risc . Evaluare Analiza riscurilor identificate pentru a ajunge la o concluzie n legtur cu semnificaiile lor. Evaluarea, n mod convenional, este folosit n legtur cu riscurile. Frauda - Orice acte ilegale caracterizate prin nselaciune, tainuire sau abuz de ncredere, care nu sunt savrsite sub amenintarea cu violenta sau prin utilizarea fortei fizice. Fraudele sunt comise de parti sau organizatii pentru a obtine bani, proprietati sau servicii, pentru a evita plata sau pierderea unor servicii sau pentru a asigura avantaje n scop personal sau institutional. Guvernare - Combinatia proceselor si structurilor implementate de Consiliu n scopul informarii, directionarii, gestionarii si monitorizarii activitatilor organizatiei catre atingerea obiectivelor sale. Independena - cuprinde: (a) Independena n gndire atitudine n gndire care permite emiterea unei opinii neafectat de influene care compromit raionamentul profesional, permind unei 101

persoane s acioneze cu integritate i s-i exercite obiectivitatea i scepticismul profesional. (b) Independena n aparen evitarea faptelor i mprejurrilor care sunt att de semnificative, nct o ter parte rezonabil i informat, care dispune de toate informaiile relevante, inclusiv privind orice msur de protecie aplicat, ar ajunge n mod rezonabil la concluzia c au fost compromise integritatea, obiectivitatea sau scepticismul profesional ale firmei sau ale unui membru al echipei misiunii. Inspecie (ca procedur de audit) Examinarea nregistrrilor sau a documentelor, indiferent dac sunt interne sau externe, sau a activelor corporale. Inspecie (n relaie cu misiunile finalizate) proceduri proiectate s ofere dovezi despre respectarea de ctre echipa misiunii a politicilor i procedurilor firmei privind controlul calitii. Instituia Suprem de audit Organismul public al unui stat care, indiferent de modul n care este desemnat, constituit sau organizat n acest scop, exercit n virtutea legii cea mai nalt funcie de audit public n acel stat. Intervievare intervievarea const n cutarea, n cadrul entitii sau n afara acesteia, de informaii financiare i nefinanciare, de la persoane n cunotin de cauz. Investigare Cercetare referitoare la soluionarea unor aspecte care apar din aplicarea altor proceduri. Mangementul riscurilor Un proces de identificare, evaluare, gestionare si control a evenimentelor potentiale sau situatiilor, pentru a furniza o asigurare rezonabila cu privire la realizarea obiectivelor unei organizatii. Mediu de control Include funciile de guvernan i de management, precum i atitudinile, contientizarea i aciunile celor nsrcinai cu guvernana i managementul entitii referitoare la controlul intern. Misiune de audit - O misiune specifica, sarcina sau activitate de evaluare cum ar fi un audit intern, autoevaluare a controlului, examinare a fraudei sau consiliere. O misiune poate include multiple sarcini sau activitati destinate sa realizeze un set specific de obiective conexe. Observare const n a urmri un proces sau o procedur care este efectuat de ctre alte persoane, de exemplu, observarea de ctre auditor a numrrii stocurilor efectuat de personalul entitii sau a realizrilor activitilor de control. 102

Obiectivitate o atitudine mentala impartiala care permite auditorilor interni sa realizeze misiunile ntr-o maniera care presupune credinta lor sincera n produsul muncii acestora si inexistenta unor compromisuri calitative semnificative. Obiectivitatea presupune ca auditorii interni sa nu-si subordoneze altor persoane judecata proprie n domeniul auditului. Obiectivele misiunii Enunturi cuprinzatoare, elaborate de auditorii interni, care definesc ce se intentioneaza sa se realizeze prin misunea respectiva. Prejudicii Afectarea obiectivitatii individuale si independentei organizationale, care poate include conflicte de interese, limitarea sferei de cuprindere, restrictionarea accesului la nregistrari, personal si proprietati si limitarea resurselor (financiare). Probe de audit Totalitatea Informaiilor obinute de auditor pentru a ajunge la concluziile pe care se bazeaz opinia de audit. Probele de audit cuprind documentele justificative i nregistrrile contabile care stau la baza situaiilor financiare, precum i alte informaii. Proceduri analitice Evaluarea informaiilor financiare fcute printr-un studiu asupra relaiilor plauzibile dintre datele financiare i cele non-financiare. Procedurile analitice cuprind, de asemenea, investigaii asupra fluctuaiilor identificate i asupra relaiilor care nu sunt n conformitate cu alte informaii relevante sau care deviaz semnificativ de la valorile previzionate. Procesul de evaluare a riscului entitii Component a controlului intern care reprezint procesul din cadrul entitii pentru identificarea riscurilor relevante ale afacerii pentru obiectivele de raportare financiar i deciziile n legtur cu aciunile ntreprinse pentru contracararea acestor riscuri, precum i rezultatele acestora. Programul de lucru al misiunii Un document care cuprinde procedurile ce trebuie urmate n timpul misiunii, cu rolul de a realiza planul acesteia. Risc rezidual Riscul care ramne dupa ce conducerea ia masuri de reducere a impactului si probabilitatii de aparitie a unui eveniment advers, incluznd activitatile de control derulate ca reactie la un risc.

103

Risc Posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor. Riscul este masurat din punct de vedere al impactului si probabilitatii. Risc de audit Riscul de audit este riscul ca auditorul s exprime o opinie de audit care nu este adecvat, atunci cnd situaiile financiare sunt eronate n mod semnificativ. Riscul de audit este o funcie a riscului unor denaturri semnificative (sau, mai simplu, riscul unor denaturri semnificative) (spre exemplu, riscul ca situaiile financiare s fie eronate n mod semnificativ nainte de efectuarea auditului) i riscul ca auditorul s nu detecteze o astfel de denaturare (riscul de nedetectare). Riscul unor denaturri semnificative are dou componente: riscul inerent i riscul de control (aa cum sunt Descrise mai jos). Riscul de nedetectare este riscul ca procedurile aplicate de ctre auditor s nu conduc la detectarea unei denaturri dintro aseriune, denaturare care poate fi semnificativ, fie individual, fie agregat cu alte denaturri. Riscul inerent Riscul inerent este susceptibilitatea ca o afirmaie s fie denaturat n mod semnificativ, fie individual, fie agregat cu alte denaturri, presupunnd c nu existau controale interne aferente. Riscul de control Riscul de control este riscul ca o denaturare care poate fi semnificativ, fie individual, fie agregat cu alte denaturri, s nu fie prevenit sau detectat i corectat n timp util de sistemul de control intern al entitii. Situaii financiare O reprezentare structurat a informaiilor financiare, care de obicei include i notele nsoitoare, derivate din nregistrrile contabile i menite s comunice resursele economice sau obligaiile unei entiti la un anumit moment dat, sau modificrile intervenite n cadrul acestora ntr-o perioad de timp, n conformitate cu un cadru de raportare financiar. Termenul se poate referi la un set complet de situaii financiare, dar se poate referi, de asemenea, la o singur prezentare financiar, spre exemplu, un bilan sau o declaraie a veniturilor i cheltuielilor i notele explicative aferente. Standarde naionale (de audit) Un set de standarde cu privire la activitatea de audit definite prin lege sau reglementri, sau de un organism cu autoritate la nivel naional, a cror aplicare este obligatorie n efectuarea unui audit, unei revizuiri sau a altor servicii conexe sau de asigurare.

104

Scurt biografie a titularului de curs

Numele i prenumele Data naterii Funcia didactic actual Instituia la care este titular POPA IOAN 25 IUNIE 1950 Profesor Universitatea Babes Bolyai

Studii
Licentiat in studii economice sectia finante contabilitate Doctorat in stiinte economice Specializare contabilitate

Data absolvirii
1973

Instituia
Universitatea Babes Bolyai

1995

Universitatea Babes Bolyai

Cariera didactic Denumirea funciei didactice

Asistent Lector Conferentiar Profesor

Perioada

Calitatea Titular/asociat
Titular Titular Titular Titular

Instituia de nvmnt

1978-1982 1982-1992 1992-1997 1997- prezent

Universitatea Babes Bolyai Universitatea Babes Bolyai Universitatea Babes Bolyai Universitatea Babes Bolyai

Publicaii, alte rezultate ale activitii didactice i de cercetare tiinific

Cri, monografii, materiale de studiu Articole n reviste cotate ISI Alte articole Participri la conferine internaionale Participri la conferine interne Membru n comitete de organizare sau tiinifice ale unor conferine Brevete de invenie Alte rezultate (denumirea)
Membru al asociaiilor profesionale: - Corpul Experilor Contabili i Contabililor Autorizai din Romnia; - Camera Auditorilor Financiari din Romnia; - Asociaia Naional a Evaluatorilor din Romnia. Limbi straine cunoscute: englez nivel intermediar

Numr
18 45 1 36 2 -

105

Alte competene: - Expert contabil, din 1981; - Evaluator al patrimoniului din 1996; Auditor formator din 1995; Auditor financiar din anul 2001. Formator n Standardele Internaionale de Contabilitate din 2002

Specializri i calificri: Absolvent al cursului: Tehnici moderne de calculaie a costurilor, organizate de Universitatea Babes Bolyai, 1986; Absolvent al cursului Piee de capital organizat la Cluj Napoca de C.N.V.M. n 1996; Absolvent al cursului Proceduri de lichidare a societilor comerciale organizat n 1999 de Camera de comer i industrie a Romniei, Corpul Experilor Contabili i Contabililor Autorizai din Romnia (CECCAR) Bucureti i Asociaia Naional a Evaluatorilor din Romnia (ANEVAR); Absolvent al cursului de formatori de Standarde Internaionale de Contabilitate, organizat de CECCAR n martie 2002. Absolvent al cursului: auditor financiar la entitile pieelor reglementate i supravegheate de CNVM- Bucureti 2005.

Experiena acumulat (inclusiv experienta manageriala) n alte programe/proiecte naionale/internaionale: Programul/Proiectul Studiu privind implementarea auditului intern la SC Teraplast SA Bistria Studiu privind mbuntirea sistemului informaional contabil la SC Farmec SA Cluj-Napoca Posibiliti de optimizare a sistemului informaional contabil la SC Teraplast SA Bistrita Director 2006-2007 Director 2005-2006 Funcia Director Perioada: 2003-2005

106