CATEGORII DOCUMENTE |
Agricultura | Asigurari | Comert | Confectii | Contabilitate | Contracte | Economie |
Transporturi | Turism | Zootehnie |
AUDIT INTERN
- o functie care aduce plusvaloare -
NOTIUNI GENERALE
Scurt istoric
Cuvantul audit isi are originea in latinescul audio, audire: a asculta si a cunoscut in decursul vremurilor multiple interpretari, intelesuri care nu au mai avut de a face cu etimologia.
In ciuda acestor denaturari istorice, totusi procesul de audit, respectiv auditul intern se regaseste ca facand parte din viata unei intreprinderi in perioada recesiunii economice americane de la inceputul secolului al XX-lea. Atunci era nevoie ca auditorii financiari, externi, sa se bazeze pe o serie de lucrari efectuate de personal independent, dar angajat al intreprinderii, fara ca acest personal sa intocmeasca sinteze si sa exprime concluzii.
Personalul intreprinderii a capatat abilitati, ce-i drept canalizate pe functia contabila, dar utilizarea acestor profesionisti si pentru intocmirea altor lucrari a avut ca efect perceptia pozitiva asupra a ceea ce efectuau in cadrul intreprinderii.
Auditorii externi utilizau aceste ajutoare numai pentru lucrarile din sistemul financiar si contabilitate, dar cu timpul domeniul de competenta s-a largit, auditul intern devenind o functie a intreprinderii, ca oricare din functiile consacrate.
Pornind de la aceste experiente, activitatea de audit intern este relativ noua, date semnificative privind organizarea si desfasurarea profesiei de auditor intern fiind inregistrate in anul 1941, cand a aparut Institutul International al Auditorilor Interni (IIA - Institute of Internal Auditors) in Statele Unite ale Americii. Cu aceasta ocazie s-a observat necesitatea dezvoltarii acestei profesii, cele mai multe pareri degajand incredere in viitorul profesiei, managerii avand nevoie de rezultatele muncii auditorilor interni.
Un pas important s-a realizat in Franta, cand in anul 1960 s-a infiintat Institutul Francez al Auditorilor si Consultantilor Interni (IFACI), ulterior cele mai importante contributii la evolutia auditului intern fiind aduse de scoala si practica franceza in domeniu. Evident ca IFACI este afiliat la IIA, care la randul sau are peste 85000 de specialisti in mai mult de 120 de tari din intreaga lume.
IFACI a contribuit, nu numai in Franta, la modul de intelegere a rolului si locului auditului intern, precum si la pozitionarea functiei de audit intern in cadrul oricarei entitati.
Acest lucru s-a observat si prin faptul ca auditorii interni au inceput sa fie specialisti cu experienta, depasind in majoritate varsta de 30 de ani, sporind gradul de incredere in rapoartele acestora. In acelasi timp a crescut diversitatea pregatirilor profesionale, a profilelor, a atragerii de experti datorita evolutiei functiei si a competentei profesionistilor.
Totodata, economia reala a impus renuntarea intelesului auditului intern legat numai de functia finaciar-contabila si cresterea acoperirii acestuia prin atasarea functiei de audit intern la directia generala a unei entitati. Auditul intern este subordonat conducatorilor entitatilor devenind un instrument puternic de depistare a riscurilor din organizatiile in care functioneaza.
Pe plan mondial auditul intern cunoaste si alte grupari ale organismelor nationale, de multe ori apelandu-se la criterii geografice sau de limba, cum ar fi Confederatia Europeana a Institutelor de Audit Intern si Uniunea francofona a Auditului Intern.
Evolutia functiei de audit intern a avut ca rezultat pozitiv mai multe revizuiri in anii 1981, 1991 si 1995, ultima care a intrat in vigoare la 1 ianuarie 2002 constituind o revizuire totala a tot ceea ce se obtinuse in domeniul profesiei pana la acea data, iar preocuparile de revizuire continua tocmai datorita complexitatii activitatii.
Pana in anul 2000 la noi in tara nu exista nici o reglementare cu privire la auditul intern, aceasta activitate nefacand parte din cultura organizationala si nici din cerintele proprietarilor de entitati. Deseori se confunda conceptul de audit intern cu ceea ce se practica, adica un control intern, si acela obligatoriu numai pentru entitatile cu capital de stat sau majoritar de stat.
Odata cu trecerea la aplicarea Standardelor Internationale de Contabilitate si auditarea situatiilor financiare, prin aplicarea directivelor europene, in anul 2000, printr-un ordin al ministrului finantelor, s-au introdus reglementari minimale referitoare la auditul intern, foarte teoretice, cu stangacii de traducere si interpretare, dar a constituit o deschidere necesara invatarii si acomodarii cu cerintele unei noi profesii, dar si mai complexe.
Acel cadru a obisnuit auditorii care s-au incumetat sa practice auditul intern cu cerintele codului deontologic, dar si cu regulile de organizare si exercitare, cadrul de reglementare avand neajunsurile inceputului, inclusiv de operare cu termeni insuficient clarificati din punct de vedere metodologic si practic.
Cu toate acestea mai multe entitati care erau supuse auditului financiar s-au conformat voluntar organizand compartimente de audit intern, iar in bancile comerciale la presiunea Bancii Nationale a Romaniei s-au elaborat primele manuale de audit intern.
Rezultatele au fost destul de anevoioase, insa s-au putut constata preocupari de imbunatatire a activitatii de control datorita inceperii inspectiilor de audit intern si verificarii sistemului de control intern de catre auditorii financiari.
Din anul 2003, in Romania auditul intern este reglementat si monitorizat de Camera Auditorilor Financiari, organism de utilitate publica fara scop lucrativ, iar responsabilii pentru organizarea activitatii de audit intern, coordonarea lucrarilor/angajamentelor si semnarea rapoartelor de audit intern trebuie sa aiba calitatea de auditor financiar.
Numai entitatile care aplica Standardele Interntionale de Contabilitate si auditeaza situatiile financiare au obligatia constituirii cadrului organizatoric pentru functionarea auditului intern, ca urmare numarul entitatilor este destul de mic, dar pe masura ce tot mai multe entitati vor indeplini criteriile prevazute de actele normative, acestea vor aplica si standardele de audit intern.
De aceea, Camera Auditorilor Financiari din Romania a asimilat integral standardele internationale de audit intern si a elaborat norme de audit intern necesare organizarii si exercitarii activitatii, sub forma normelor de calificare si a celor de functionare, precum si a modalitatilor practice de aplicare.
Aceste norme profesionale cuprind ultimele versiuni ale standardelor internationale si constituie baza pregatirii profesionale a auditorilor interni, dar si a celor interesati de aceasta profesie: cadre universitare, formatori, studenti, experti.
Camera Auditorilor Financiari din Romania in calitatea sa de reglementator si supraveghetor al profesiei va trebui sa asigure dezvoltarea auditului intern din toate punctele de vedere si sa constituie organismul national corespondent al celor similare din multe alte tari.
De asemenea, Camera Auditorilor Financiari din Romania are nevoie sa se racordeze la organismele internationale, drept pentru care afilierea la Institul International al Auditorilor Interni si la alte organisme europene si regionale devine o necesitate de abordare internationala a profesiei.
Rolul Camerei Auditorilor Financiari din Romania va creste si va raspunde la o serie de chestiuni, dintre care urmatoarele obiective sunt prioritare:
- cercetarea, activitate care se organizeaza pentru progresul cunostintelor din domeniul profesiei, Camera, fiind organizata prin departamentele sale, pentru realizarea acestui important obiectiv,
- profesionalizarea practicienilor auditului intern, pentru care se realizeaza formari profesionale, pregatire de specialitate si continua, potrivit standardelor internationale in ceea ce priveste nivelul de pregatire profesionala,
- schimburi profesionale intre practicieni si cei care se ocupa de cercetarea din domeniul auditului intern, realizarea unei legaturi specifice si permanente cu membrii, inclusiv utilizarea revistei Camerei pentru expunerea parerilor, cunostintelor, preocuparilor, noutatilor,
- promovarea auditului intern ca functie noua, dar deosebit de importanta a oricarei entitati, Camera avand rolul de a organiza o biblioteca proprie, o parte in sistem informatic aflata pe site-ul sau, dar si prin marirea tirajului revistei, precum si prin punerea acesteia la dispozitia unui numar cat mai mare de experti, specialisti, profesionisti, curiosi, autodidacti, interesati, dintre cei care sunt manageri, de mersul acestei activitati,
- legatura cu organismele profesionale si institutionale din tara si din strainatate care se face prin intermediul Camerei Auditorilor Financiari din Romania, asigurandu-se astfel un statut bine definit al profesionistului care practica auditul intern.
Poate ar trebui amintit faptul ca auditul public intern, cel care se organizeaza si se desfasoara in institutiile publice sau entitatile care gestioneaza fonduri publice interne sau europene, a facut progrese mai rapide ca urmare a obligativitatii implementarii cerintelor de audit intern prin asimilarea in legislatia romaneasca a directivelor europene, dar care are mai mult un caracter administrativ, tinand cont ca se ocupa de fonduri publice.
In prezent exista discutii teoretice referitoare la cum trebuie sa fie organizat auditul intern, cum sa fie privit din punctul de vedere al pozitionarii sale in cadrul entitatilor, care sa fie metodele si instrumentele cele mai potrivite, insa de fiecare data este necesar sa avem in vedere traditiile, diferentele culturale, de vocabular, de intelegere, de aplicare centralizata sau descentralizata si multe alte asemenea discutii, care au rolul de a aduce contributii importante la consolidarea auditului intern.
Se poate privi dezbaterea ca un demers spre evolutie permanenta, dar care de fiecare data are o ancora puternica in Normele profesionale standardizate si care au devenit de neinlocuit pentru toti practicienii in domeniul auditului intern.
Domeniul de aplicare
Evolutia auditului intern a impus abordarea acestuia din punctul de vedere al aplicarii sale efective, al metodologiilor, instrumentelor folosite si rezultatelor obtinute.
De aceea in cadrul imbunatatirii functiei de audit intern, ca urmare a evolutiei, se pot constata o serie de elemente definitorii care se regasesc in complexitatea realitatilor: intre intreprinderi exista diferente de dezvoltare, de cultura manageriala, de prioritati, ca si implementarea intr-un grad mai mare sau mai mic a auditului intern, dar toate au inteles ca auditul intern este necesar si ca perfectionarea acestuia are efect asupra entitatii.
Inainte de a deslusi domeniul de aplicare al auditului intern ar putea constitui un avantaj pentru profesionisti eliminarea confuziilor dintre auditul financiar (extern) si auditul intern.
Auditul financiar (extern) se aplica, in general, doar functiei contabile pe baza situatiilor financiare intocmite de managementul entitatii, deseori auditorul financiar verificand sistemul de control prin testele specifice in vederea cresterii gradului de incredere in situatiile financiare supuse auditarii.
Auditorul intern, care potrivit legii romane trebuie sa aiba calitatea de auditor financiar, prin procedeele specifice examineaza si prezinta opinii referitoare la audituri operationale, cum sunt auditul de regularitate sau conformitate si de eficacitate, si la cele legate de management si de strategie.
In practica exista o legatura stransa intre auditorii financiari si cei interni, auditorii financiari deseori fiind interesati de toate functiile entitatii pentru ca acestea contribuie la generarea de influente in rezultatele entitatii si in indicatorii inscrisi in situatiile finaciare.
Exista o parere conturata ca cele doua tipuri de audit - financiar (extern) si intern - sunt intr-o actiune complementara cu scopul de a reflecta o imagine fidela a activitatii entitatii.
Pe experienta acumulata si impartasita, dar clar acceptata unanim, s-au identificat in functie de natura auditului sau de obiective mai multe categorii de audit, dintre care traditionale sunt cele de regularitate sau confomitate si de eficacitate.
Ulterior fazei primitive s-au dezvoltat auditul de management si cel de strategie care au adus in practica stadiul cel mai nou al cercetarii si teoriei in domeniu.
Categorii de audit intern
a) Auditul de regularitate
In evolutia sa fireasca auditul intern s-a dezvoltat pe auditul de regularitate (conformitate), acesta fiind considerat ca fiind traditional pentru ca la vremea respectiva auditorul verifica daca regulile si procedurile sunt bine aplicate, daca se respecta organigranmele, sistemele de informare etc.
Auditorul intern avea la baza un sistem de referinta si de aceea munca sa era relativ clarificata, el actionand prin constatari si comparari privind aplicarea, interpretarea, eventualele deficite sau dezechilibre produse, reprezentau consecinte pe care le raporta celui care dispusese auditul.
Auditul de regularitate sau de conformitate are ca scop compararea realitatii cu sistemul de referinta propus, indiferent ca unii teoreticieni extremisti in nuante fac diferente intre regularitate si conformitate.
b) Auditul de eficacitate
Auditul de eficacitate, mai complex, situandu-se pe o scara superioara in evolutia auditului intern, tine cont de cultura organizationala pentru ca el se refera la calitate si nu la un sistem de referinta. Se va observa ca eficacitatea se refera la calitatea muncii si a rezultatelor obtinute prin respectarea regulilor adoptate de entitate, dar eficacitatea depinde de modul in care s-a desfasurat efectiv activitatea.
Auditul de eficacitate se poate numi fara nici o greseala audit de performanta, care reflecta calitatea masurilor adoptate prin rezultatele inregistrate.
Nu intamplator se insista pe sensul celor doi termeni: eficacitatea si eficienta.
- eficacitatea reprezinta atingerea obiectivelor fixate, respective raspunsul entitatii la asteptari
- eficienta inseamna de a face cat mai bine posibil, respectiv de a obtine cea mai buna calitate in ceea ce priveste cunostintele, comportamentele si comunicarea.
Urmare celor expuse mai sus se poate intelege ca auditorii interni mai tineri si neexperimentati vor fi utilizati preponderant in auditul de regularitate, iar cei cu experienta vor aduce aportul cunostintelor lor in auditul de eficacitate, cand este necesar sa se raspunda la intrebari cheie regasite in chestionarele de lucru.
c) Auditul de management
Auditul de management sau auditul de conducere se poate aprecia din mai multe perspective, acceptiuni drept pentru care putem utiliza trei abordari:
- practica dominata, ceea ce inseamna ca responsabilul sectorului auditat ii prezinta auditorului intern politic ape care trebuie sa o aplice; auditorul intern se va asigura ca exista o poilitica si in ce masura aceasta este exprimata cu claritate de cel care o are in responsabilitate.
In continuare, auditorul intern va analiza modul in care politica sectoriala corespunde strategiei intreprinderii sau politicilor cuprinse si rezultate din strategie.
Incercand sa folosim toate cunostintele avute putem afirma ca se poate aplica si un audit traditional, de conformite, spre exemplu, ca misiune specifica, referitoare la conformitate dintre politica dintr-un domeniu si strategia entitatii sau chiar ca un audit de eficacitate.
- aplicarea politicii in cadrul entitatii, iar auditorul intern se va asigura ca pe teren, politica este cunoscuta, inteleasa si, evident, aplicata, auditorul intern avand rolul de apreciator al controlului intern.
De asemenea se poate vorbi de conformitate in sensul conformitatii dintre politica si aplicarea sa.
- elaborarea strategiei, care trebuie sa fie un process formalizat prin care sa se realizeze armonizarea propunerilor si aprobarea de catre directia generala, avand ca efect existenta unei strategii definite si aprobate si care se aplica.
d) Auditul de strategie
Aflat pe treapta superioara a evolutiei auditului intern, auditul de strategie reprezinta o confruntare intre toate politicile si strategiile entitatii cu mediul in care aceasta se afla pentru verificarea coerentei globale.
Rolul auditorului intern se va limita la semnalarea incoerentelor directiei generale, responsabila cu modificarea partiala sau fundamentala a unor puncte pentru a asigura coerenta globala.
Este evident ca pentru acest audit este nevoie de auditori cu inalta calificare, cu competente profesionale serioase.
Concluzie:
Orice functie a entitatii va putea fi supusa celor patru niveluri deja enumerate si explicate:
- nivelul 1 - auditul de regularitate/conformitate
- nivelul 2 - auditul de eficacitate
- nivelul 3 - auditul de management
- nivelul 4 - auditul de strategie
Exemplu:
La o entitate productiva auditorul intern se auditeaza functia Intretinere, apeland la cele patru niveluri, astfel:
* Audit de conformitate
Auditorul intern are un chestionar cu intrebari referitoare la:
Au fost resepectate dispozitiile, regulile, procedurile, definite pentru entitate?
Au fost respectate reglementarile care au legatura cu securitatea entitatii?
Examinarea va cuprinde, in mod evident, modalitatile de contabilizare a operatiunilor de intretinere ale entitatii (existenta unor reguli de contabilizare analitica).
* Audit de eficacitate
Intrebarea esentiala este daca gestionarea functiei de Intretinere este exercitata cu maximum de eficacitate si eficienta, pe doua paliere:
- obiectivele fixate pot fi si sunt atinse cu maximum de eficacitate?
- obiectivele fixate nu pot fi imbunatatite, depasite cu maximum de eficienta?
Examinarea va avea in vedere care sunt indicatorii, sistemele de informare folosite, masurile care pot fi luate pentru ca dispozitiile, regulile, procedurile etc. sa fie cat mai bine adaptate pentru eliminarea disfunctiilor si insuficientelor in intretinerea entitatii.
* Audit de management
Are ca scop sa se vada daca misiunea responsabilului functiei este clar definita, urmarind daca misiunea se refera la:
- prevenirea tuturor incidentelor sau penelor de functionare?
- reducerea bugetului la costuri minime?
- cresterea duratei de functionare a instalatiilor?
In functia de raspunsurile la aceste intrebari auditorul intern se va asigura ca politica de Intretinere este conforma cu strategia entitatii.
* Audit de strategie
Auditorul intern are menirea de a se asigura ca politica de Intretinere este conforma cu politicile celorlalte functii ale entitatii.
Functia de audit
Functia de audit, ca urmare a evolutiei sale permanente, a capatat o serie de valente care pentru un profesionist este bine sa fie cunoscute, chiar si numai la un nivel superficial, dar care au rolul de a trezi interesul de a se instrui mai mult si de a prelua cunostinte legate de auditul intern.
Cei care practica auditul intern ofera o imagine diversificata asupra acestuia, eterogenitatea fiind inca destul de prezenta, din cauza faptului ca entitatile sunt foarte diferite, dar mai ales au culturi si traditii organizationale uneori chiar contrare.
De exemplu, in functie de profilul activitatii unei entitati se utilizeaza anumite proceduri sau instrumente de lucru, inclusive rapoartele de audit avtnd forme si continut destul de diferit, nefiind omogene asa cum sunt standardizate opiniile auditorilor financiari.
Aceste abordari neuniforme sunt prezente in modul cum se privesc pregatirea profesionala, metodele de lucru, modalitatile de organizare, termenii folositi si acceptiunea acestora.
Sigur ca s-au obtinut progrese prin aplicarea standardelor profesionale in materie, dar acestea au un caracter normativ prea general, modalitatile practice de aplicare fiind, in continuare, insuficient cunoscute si aplicate de auditorii interni.
De aceea consideram ca este nevoie de unificarea practicilor care nu are nici o legatura cu uniformitatea, fiind obligatoriu ca specialistii sa aiba aceleasi intelesuri asupra termenilor de referinta, drept pentru care o aplecare a organismelor profesionale catre acest drum devine imperativa.
In general, in viata reala, auditul intern poate fi privit ca avand un caracter represiv sau, de ce nu, preventiv, dar experienta a presupus renuntarea la partea politieneasca, capatand teren tot mai mult latura de consiliere si de consultanta.
Mai toti autorii au cazut de accord ca auditul intern reprezinta o functie universala pentru ca se aplica tuturor entitatilor, dar si tuturor functiilor oricarei entitati.
Am utilizat cuvantul entitate si nu intreprindere pentru a nu restrange sfera de aplicare a auditului intern care se poate extinde si la alte tipuri de organizatii.
Acestea pot avea functia de audit intern organizata prin intermediul unor angajati ai entitatilor, fara a avea structuri specializate sau create special in acest scop. Sigur in asemenea situatii apar riscuri legate de incompatibilitati si conflicte de interese, dar esential este ca acestea sa fie eliminate si activitatea sa existe si sa produca efecte.
Cele mai multe entitati au ajuns singure la concluzia ca este bine sa aiba organizat auditul intern, aceste fiind o functie care aduce plusvaloare, cel putin prin auditul de eficacitate.
Insa auditul intern a penetrat atat de mult in ultimii ani prin cresterea spectaculoasa a dimensiunii multinationale a multor entitati, care au fost interesate sa verifice la nivelul entitatilor dezvoltarea si functionarea sistemului de control intern, cu toate componentele lui.
Toate organizatiile au inteles ca auditul intern le permite sa aiba un bun control asupra activitatilor si sa atinga mai sigur obiectivele stabilite.
In viata de zi cu zi obiectivele si metodologia auditului intern sunt universale, in sensul ca ele se aplica tuturor activitatilor, ceea ce va asigura un control asupra acestora.
Apeland la aceasta afirmatie se poate afirma ca auditorul intern lucreaza in beneficiul tuturor.
Astfel, auditorul intern va aplica normele sale profesionale asupra tuturor functiilor: financiara si contabila, comerciala si logistica, fabricare/productie, informatica, gestiune, manageriala.
De asemenea functia de audit intern este o functie periodica pentru cei care sunt auditati, functia avand caracter permanent in cadrul entitatii.
Cei auditati au legatura cu auditorii interni poate o data pe an sau la doi ani, atunci cand activitatea lor intra in planul de audit si pentru o perioada scurta de timp care nu va depasi trei luni intr-un an.
Functia de audit intern are, deci, trei caracteristici imporante: noutate, universalitate si periodicitate, care astazi sunt recunoscute si acceptate, dar si insusite.
DEFINITIA AUDITULUI INTERN
Pentru intelegerea clara a auditului intern este bines sa se lamureasca o serie de elemente de substanta care constituie ancorele acestui domeniu de activitate sau functii a unei entitati.
Din acest punct de vedere se pot aduce trei argumente majore sustinute de realitate:
- auditul intern reprezinta o functie de asistenta acordata managementului, ceea ce face ca munca auditorului este de consultanta pe care o asigura tuturor celor cu care acesta vine in contact.
Auditorul intern avand la baza metoda si utilizand instrumente specifice emite o judecata asupra dispozitiilor din cadrul entitatii: reguli, proceduri, organizare, sistem de informare etc., adica asupra sistemului de control intern.
Totodata, auditorul intern dispune de norme de referinta care-i dau autoritate, de metoda si instrumente care-i garanteaza eficacitatea.
Un auditor intern trebuie sa fie independent si perceput ca independent, sa aiba autonomie care ii vor permite sa formuleze ipoteze si sa faca recomandari.
O alta caracteristica sugestiva este ca auditorul intern are un grad de libertate, oferit de planul de misiune, care il face sa fie pe desupra unor preocupari de rutina sau stresante, activitatea lui fiind periodica.
- auditul intern nu are legatura cu personalul entitatii decat in masura in care acesta este partas la furturi, fraude pentru care trebuie sa dea socoteala, in rest auditul se adreseaza modului in care structurile entitatii indeplinesc regulile proprii din entitate.
Orice auditor intern experimentat stie ca el urmareste obiective, realizari si responsabilitati, care sigur sunt atasate unor oameni, unor angajati, dar scopul lui nu este angajatul, ci modul de aplicare si reflectare in rezultatele entitatii.
De aceea, in rapoartele de audit care curpind recomandari nu se mentioneaza personae, decat in cazuri exceptionale, pentru ca auditorul si managementul au nevoie sa cunoasca ce nu functioneaza in sistem, de ce si cum se vor pozitiva rezultatele.
- auditorul intern este independent, adica functia exercitata de acesta nu suporta nici o influenta, nici o presiune care ar putea fi contrare obiectivelor pe care le are stabilite.
In acest sens se cere subliniat caracterul dublu al independentei, reliefat de independenta serviciului in cadrul entitatii, dar si a auditorului intern prin practica obiectivitatii.
Se cere afirmata inlaturarea practicilor prin care auditorii interni sunt chemati sa elaboreze norme, proceduri, sa organizeze sistemul de control intern al entitatii, activitatea care-l face incompatibil. Auditotul intern nu va mai putea sa emita o opinie independenta, obiectiva asupra dispozitiilor managementului daca el insusi este autorul.
In cadrul entitatii auditorul intern poate fi utilizat si la alte activitati care-i vor stirbi din obiectivitate, el fiind obligat sa refuze orice sarcina care incalca normele profesionale, chiar daca functia este atasata la cel mai inalt nivel din directia generala.
Independenta si obiectivitatea pot fi pastrate si atinse prin profesionalismul auditorului intern, pentru ca acesta poate depist disfucntii importante si propune recomandari pertinente, fundamentate, acceptandu-se ca actioneaza pentru binele entitatii.
Pornind de la aceste constatari si realitati definitia auditului intern s-a realizat in mai multe acceptiuni legate de evolutia profesiei, chiar definitia oficiala, cuprinsa in toate normele si literatura de specialitate fiind criticata de unii, considerata prea restrictiva de altii, ori insuficient explicata de grupuri de profesionisti aplecati pe o cercetare si o pozitionare cat mai exacta a auditului intern.
Cu toate acestea exista elemente care sunt acceptate de toti si care au contribuit la un consens pe o definitie acceptata formal.
Definitia auditului intern in versiunea americana nu difera aproape de loc de cea din versiunea franceza, diferenta fiind data de traducerea termenului american - governance - prin guvernarea sau conducerea intreprinderii.
Conform versiunii franceze a definitiei internationale, aprobata de Consiliul de Administratie al IFACI la 21 martie 2000, definitia oficiala a auditului intern este urmatoarea:
Auditul intern este o activitate independenta si obiectiva care da unei organizatii o asigurare in ceea ce priveste gradul de control asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare.
Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o abordare sistemica si metodica, procesele sale de management al riscurilor, de control, si de guvernare a intreprinderii, si facand propuneri pentru a le consolida eficacitatea.
In legislatia romaneasca auditul intern este definit mai sintetic si mai pragmatic, astfel:
Auditul intern reprezinta activitatea de examinare obiectiva a ansamblului activitatilor entitatii economice in scopul furnizarii unei evaluari independente a managementului riscului, controlului si proceselor de conducere a acestuia.
De asemenea, tot prin legea romana (Ordonanta de Urgenta a Guvernului nr.75/1999 privind activitatea de audit financiar), se stabilesc si principalele obiective ale auditului intern, acestea fiind urmatoarele:
a) verificarea conformitatii activitatilor din entitatea economica auditata cu politicile, programele si managementul acestuia, in conformitate cu prevederile legale;
b) evaluarea gradului de adecvare si aplicare a controalelor financiare si nefinanciare dispuse si efectuate de catre conducerea unitatii in scopul cresterii eficientei activitatii entitatii economice;
c) evaluarea gradului de adecvare a datelor/informatiilor financiare si nefinanciare destinate conducerii pentru cunoasterea realitatii din entitatea economica;
d) protejarea elementelor patrimoniale bilantiere si extrabilantiere si identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel.
Am redat obiectivele auditului intern asa cum se prezinta in lege din cauza faptului ca citindu-le se va intelege ca aplicarea lor in corelatie cu definitia ne da aceeasi imagine asupra auditului intern din definitiile internationale.
Se va vedea la prezentarea normelor profesionale ca auditul intern efectueaza misiuni de asigurare si de consiliere, ca domeniile sale de responsabilitate sunt riscul, controlul intern si conducerea intreprinderii si ca finalitatea sa se regaseste in plusul de valoare adus organizatiilor.
ORGANIZAREA AUDITULUI INTERN
Evolutia managementului a cuprins metode de organizare de la niveluri strict teoretice la niveluri foarte practice, intre ele aparand si aplicandu-se forme care au demonstrat valabilitatea unora si au invalidat existenta altora.
De asemenea, abordarea functiei de audit intern din punct de vedere al trebuie sa cuprinda atat organizarea compartimentului de audit intern, cat si organizarea muncii si gestionarea competentelor si resurselor necesare pentru efectuarea auditului intern.
De aceea, organizarea va avea in vedere cel putin urmatoarele componente:
a. - organizarea compartimentului
- structuri posibile
- resurse profesionale
b. - organizarea muncii
- carta de audit
- planul de audit intern
- manualul de audit intern
- dosarele de audit si documentele de lucru
- documentatia si alte mijloace
c. - eficacitatea compartimentului
d. - comitetul de audit
a. Organizarea compartimentului de audit intern
a.1. Structuri posibile
Adoptarea unei structuri sau a alteia depinde de cultura organizationala, de pozitionarea functiei de audit intern si de criteriile pe care le-au avut in vedere managerii entitatilor.
In general sunt doua criterii importante si acceptate unanim de literature de specialitate in ceea ce priveste organizarea compartimentului de audit intern:
- dimensiunea entitatii (organizatiei) si
- adoptarea unui audit centralizat ori a unuia descentralizat.
Dimensiunea entitatii (organizatiei) este deosebit de importanta in alegerea numarului de auditori interni care sa raspunda necesitatilor entitatii.
Astfel, daca la o intreprindere mica si mijlocie se poate constitui un compartiment compus din 1 pana la 3 persoane, la o mare companie nationala sau multinationala numarul auditorilor interni poate varia intre 20 si 100 de auditori interni. Dar aceasta dimensiune este relativa si tine cont daca entitatea activeaza pe plan intern sau si pe plan international.
Auditul centralizat sau descentralizat reprezinta o optiune privind modul in care sunt localizate si utilizate echipele de auditori interni.
O entitate poate opta pentru cazul in care toti auditorii interni sunt grupati la sediul social al acesteia intr-o singura echipa sau auditorii interni sunt grupati in atatea echipe cate unitati autonome are entitatea.
Totodata, criteriul de mai sus poate fi folosit combinat daca vorbim de entitati mari nationale sau multinationale care, in functie de obiectivele urmarite, pot utilize echipele de auditori interni locale in interdependenta cu o echipa centrala, aflata la sediul social al entitatii.
In aceasta ipoteza o mare entitate multinationala are disponibilitatea de a adopta un audit descentralizat daca exista organizata o echipa la sediul acesteia si servicii de audit intern in fiecare tara, compartimentul fiind atasat structurii nationale, chiar daca in interiroul fiecarei tari structura este centralizata.
Se constata ca asistam la o descentralizare pe doua niveluri: national si local, dar in ambele cazuri criteriul descentralizarii presupune existenta unui serviciu central.
Cele doua tipuri de abordari au avantaje si dezavantaje pe linia coerentei activitatii si pregatirii profesioanle, a contactului direct si permanent cu realitatea din teren, esentiala pentru a atinge performante si a indeplini obiectivele oricarei misiuni de audit intern.
Pentru auditul centralizat la o mare entitate se pot prezenta doua formule consecrate, astfel:
- o prima varianta este cea prin care directia de audit intern este impartita in misiuni, avand cate un responsabil (sef de misiune), misiunile fiind organizate pe domenii de competenta, functii ale entitatii:
- mediu industrial sau tehnic,
- marketing, vanzari si logistica
- contabilitate si gestiune
- informatica si mediu IT
Aceasta propunere de organizare presupune existenta unor auditori specializati pe activitati, pe functiile unei entitati, ceea ce duce la o recrutare anevoioasa, dar si la costuri suplimentare legate de calificare.
- o a doua varianta care nu are specializari pe misiuni, toti auditorii fiind la dispozitia entitatii pentru a forma echipe de seniori si juniori, cu sefi de misiune in functie de obiective, disponibilitati si capacitati.
Auditorii utilizati in aceasta varianta sunt numiti generalisti, apelandu-se la specialisti externi pentru anumite misiuni care au nevoie de calificari speciale.
Pentru auditul descentralizat este nevoie de un serviciu central de Audit Intern si de compartimente in structurile locale, serviciul central avand atribuite patru misiuni importante:
- definirea normelor
- definirea politicii si mijloacelor de pregatire proofesionala
- auditul Auditului
- realizarea de misiuni specifice
La organizatiile de dimensiune medie auditul intern se poate organiza sub forma unui compartiment sau functia sa fie exercitata de un singur auditor intern, dar pozitia sa fiind atasata celui mai inalt nivel ierarhic.
Dupa unele anchete sociologice profesionale efectuate cu mai multi ani in urma s-a constatat ca entitatile de marime medie au avut in vedere ca un auditor intern sa corespunda la circa 1000 de salariati, insa aceasta orientare difera de la entitate la entitate in functie de cultura organizatiilor respective.
Un auditor singur are multe handicapuri de depasit, cum ar fi lipsa de auditori specializati pe anumite functii ale entitatii, imposibilitatea de a putea indeplini toate obiectivele care revin auditului intern, uneori chiar lipsa de incredere din partea managementului.
De aceea, se poate aprecia ca la o entitate care doreste sa beneficieze de rezultatele unui audit intern este necesar sa se organizeze un compartiment compus din cel putin trei personae, ceea ce ar permite specializarea muncii, cresterea competentei si obtinerea de rezultate folositoare entitatii.
a.2. Resurse profesionale
Resursele profesionale sunt reprezentate de auditorii interni care pot fi recrutati din randul celor care au calificare si autorizare ca sa poata practica aceasta profesie, legea romana acordand derogare de la autorizare profesionala pana la sfarsitul anului 2006.
Profesia de auditor intern a devenit o profesie reglementata, in cadrul celei de auditor financiar si poate fi exercitata numai cu respectarea cadrului legal privind accesul si exercitarea profesiei.
In alte tari recrutarea auditorilor interni a avut in vedere doua cai: din interiorul organizatiei, in majoritatea cazurilor si din exteriorul acesteia. Prima abordare a avut in vedere faptul ca numai un bun cunoscator al mediului intern al entitatii poate exercita cu succes mandatul de auditor intern si poate surprinde problematica de corectat.
Probabil ca experienta multor entitati a impus o concluzie clara: nevoia de imbinare a utilizarii resurselor interne cu cele atrase din esterior, politici care au avut ca effect dinamizarea activitatii si realizarea de echipe capabile.
In toate situatiile, indifferent de parerile exprimate, de evolutiile individuale ale unor compartimente de audit intern, cel mai important fapt este ca auditorii interni sa fie competenti, sa fie bine pregatiti professional si sa cunoasca, evident sa si aplice, cu exigenta normele profesionale.
Orice dezbatere teoretica si practica trebuie sa tina seama de o recrutare pe criterii de competenta profesionala a auditorilor interni.
Selectionarea auditorilor interni, din interiorul organizatiei sau din exteriorul acesteia, presupune ca acestia sa dovedeasca unele calitati care sunt usor detectabile: aptitudini evidente de comunicare si cunoasterea tehnicilor de audit, potrivit normelor profesionale.
Norma de calificare 1210 - Competenta are ca Modalitate Practica de Aplicare 1201-1, care prevede:
"Auditorii interni trebuie sa detina cunostintele, priceperea si celelalte competente necesare exercitarii responsabilitatilor lor individuale. Auditul intern trebuie sa detina sau sa dobandeasca in mod colectiv cunostintele, priceperea si celelalte competente necesare exercitarii responsabilitatilor sale".
Norma cuprinde recomandarea luarii in considerare a unui ansamble de elemente, astfel:
1. Orice auditor intern trebuie sa detina anumite cunostinte, pricepere si competente precise in domenii ca: aplicarea normelor, procedurilor si tehnicilor de audit; principiile si tehnicile contabile; principii de management; principii de baza referitoare la economie, drept commercial, fiscalitate, finante, metode cantitative si tehnologii ale informatiei.
2. Auditorii interni trebuie sa dispuna de bune calitati realtionale si sa stie sa comunice eficient, fiind nevoie sa se cultive si mentine relatii bune cu clientii misiunii.
3. Auditorii interni trebuie sa fie capabili sa comunice oral si in scris pentru a putea expune clar si eficace obiectivele, aprecierile, concluziile si recomandarile misiunii.
4. Responsabilul auditului intern trebuie sa defineasca criterii adecvate de formare profesionala generala si de experienta pentru a stabili posturile de auditori interni, avand in vedere natura activitatilor si nivelul de responsabilitate. Este necesar sa se obtina o asigurare rezonabila cu privire la calificarile si competenta candidatilor.
5. Intregul personal al auditului intern trebuie sa detina cunostintele si priceperea indispensabile practicarii profesiei in cadrul organizatiei.
In continuare se poate aprofunda aceasta norma prin Modalitatea Practica de Aplicare 1210.A1 care prevede ca "Responsabilul auditului intern trebuie sa obtina avizul si asistenta persoanelor calificate daca auditorii inetrni nu detin cunostintele, priceperea si celelalte competente necesare pentru a-si realiza partial sau total misiunea".
La fel de importanta, pe langa recrutare, este pregatirea profesionala atat cea de baza, cat si cea continua.
Potrivit reglementarilor Camerei Auditorilor Financiari din Romania o persoana care doreste sa devina auditor financiar, cu posibilitatea exercitarii si profesiei de auditor intern, trebuie sa aiba un anumit nivel de studii, de pregatire si experienta profesionala, sa efectueze un stagiu de acces la profesie si, bineanteles sa se sustina un examen pentru obtinerea calitatii de auditor financiar.
Aceste aspecte legate de elementele fundamentale ale profesiei sunt prevazute expres in normele profesionale ale organismului profesional, ca si cele legate de pregatirea profesionala continua, cea care asigura auditorilor actualizarea permanenta a cunostintelor profesionale, de racordare la cele mai noi standarde si norme profesionale.
In general, activitatea auditorilor interni trebuie privita in evolutie, pe o plurianualitate necesara atingerii obiectivelor entitatii, in corelatie cu planul de audit, care trebuie sa contina obiective strategice si tactice pe termen curt, mediu si lung.
b. Organizarea muncii
b.1. Carta de audit
Carta de audit este documentul constitutiv al functiei de Audit intern, care are rolul de prezentare si cunoastere pentru celelate compartimente si functii ale entitatii.
Carta de audit este deosebit de importanta ceea ce a facut sa se regaseasca reglementata in normele profesionale, astfel:
- Norma de calificare 1000 - Misiune, competente si responsabilitati, care prevede ca aceste elemente ale auditului intern trebuie sa fie definite in mod formal intr-o carta, sa corespunda Normelor si sa fie aprobate de Consiliu
- Modalitatea Practica de Aplicare 1000-1 - Carta de audit intern, are ca scop sa defineasca:
- stabilirea serviciului de audit intern in cadrul organizatiei
- autorizarea accesului la documente, personae si bunuri, acces necesar indeplinirii corespunzatoare a misiunilor
- sfera de activitate a auditului intern
Carta de audit intern trebuie obligatoriu sa fie scrisa, care permite trimiterea acestui document in vederea examinarii si aprobarii Consiliului, aprobarea fiind un element esential pentru reusita auditului intern in cadrul entitatii.
Este demn de mentionat faptul ca acest document - Carta de audit intern, dupa aprobare se difuzeaza la nivelul entitatii, nivelului ierarhice care vor fi auditate, in sens larg managementului implicat in activitatea de audit intern.
b.2. Planul de audit
Planul de audit este obligatoriu potrivit Normei de functionare 2010 - Planificarea, care prevede: "Responsabilul auditului intern trebuie sa realizeze o planificare bazata pe riscuri in scopul definirii prioritatilor in accord sau in coerenta cu obiectivele organizatiei".
In practica se intalnesc situatii diverse, chiar de nerespectare a normei, planificarea rezumandu-se la misiuni ordonate de management, adica activitatea se desfatoara la solicitarea conducerii organizatiei. O asemenea stare de lucruri se manifesta, de regula, la inceputul infiintarii compartimentului de audit intern, timpul fiind cel care a reusit sa impuna o planificare bazata pe cerinte si obiective.
Planul de audit are cateva caracteristici, din care cele mai importante sunt:
- continut exhaustiv, ceea ce inseamna ca planul de audit este necesar sa cuprinda toate temele, functiile, procesele, si serviciile care pot fi auditate, dar care trebuie auditate la un anumit moment.
Continutul exhaustiv al planului de audit are o serie de consecinte, respectiv:
- un plan integral nu poate fi elaborate o singura data, finalizarea presupunand mai multi ani, prilej care va contribui la completarea si actualizarea planului
- planul nu va niciodata terminat pentru ca el va suferi in permanenta modificari referitoare la completare, imbogatire, anulare partiala, adaptare la functii noi sau dezvoltare a obiectivelor deja cuprinse etc.
- caracterul exhaustiv necesita abordarea multiforma a temelor de audit intern tocmai pentru a acoperi toate functiile si procesele organizatiei.
- planificarea multianuala si analiza globala a riscurilor pentru a respecta planificarea pe mai multi ani (de la trei la cinci ani).
Auditarea unei functii, unui proces, a unor teme sau servicii nu se face la acalasi interval de timp pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, in functie de importanta riscului.
Riscul va fi cel care va determina frecventa auditarii, in viata de zi cu zi, intalnindu-se audituri frecvente la riscuri ridicate si audituri rare la riscuri scazute.
De aici se intelege ca auditul intern trebuie sa posede instrumente de masurare, tehnici specializate care sa permita emiterea unei opinii, unui rationament profesional cu privire la riscul si importanta acestuia din zona supusa auditarii.
Metoda de determinare a riscului si importantei acestuia trebuie sa fie simpla si usor de implementat, aceasta fiind necesar sa cuprinda:
- sistemul de apreciere care are in vedere trei criterii: o apreciere a controlului intern, o apreciere cantitativa si o apreciere calitativa.
Sistemul de apreciere ne poate de asigurari referitoare la calitatea controlului, importanta mizelor si ca o consecinta, vulnerabilitatea entitatii auditate.
Pentru rigoare si pentru o apreciere a controlului intern se va opera cu notiuni precum: control intern adaptat, control intern insufficient si control intern cu lacune grave.
Calitatea controlului este o apreciere care tine atat de metoda subiectiva, cai si de cea obiectiva aplicate si necesita o dezbatere separata pentru ca aici se vorbeste despre cum percepe auditorul intern la modul globall sistemul de control intern sau daca abordarea cantitativa a ponderarilor este relevanta.
- aplicarea metodei se va solda cu o serie de rezultate care daca sunt interpretate profesionist va permite ordonarea in functie de risc a misiunilor de audit intern si, bineanteles, va determina frecventa misiunilor de audit.
In practica anglo-saxona se utilizeaza metoda Grid Model care asociaza criteriilor legate de factorii de risc o serie de criterii legate de factorii de success ai misiunii de audit.
Acest model se bazeaza pe faptul ca aprecierile calitative sunt cu mult mai importante si defineste patru niveluri de factori de risc: riscul operational, riscul financiar, riscul legat de natura activitatii si riscul de vulnerabilitate.
Totodata, modelul se refera si la patru niveluri de succes ale misiunii de audit intern: capacitatea profesionala, timpul necesar, cunoasterea subiectului si motivatia.
- structura predeterminata a planului de audit intern inseamna ca acesta va avea o forma unitara de prezentare, un format standard.
Daca planul va fi elborat pe cinci ani va cuprinde obligatoriu 9 coloane, iar daca va fi intocmit pentru trei ani va avea 7 coloane, astfel:
- primele doua coloane cuprind mai multe elemente referitoare la auditurile anterioare:
- anul in care a avut loc ultimul audit
- timpul alocat pentru a realize planul anterior de audit care se exprima in zile/auditor sau in saptamane/auditor
- a treia coloana se refera la coeficientul de risc intalnit care determina frecventa adoptata in cadrul planului
- a patra coloana precizeaza care sunt misiunile de audit si clasificarea acestora in audituri ale structurilor, functiilor si proceselor si ale temelor
- coloanele de la cinci la noua au ca scop repartizarea auditurilor pe anii urmatori potrivit frecventei determinate.
Elaborarea planului de audit va avea in vedere urmatoarele cinci etape obligatorii:
- realizarea sau actualizarea unei liste complete a misiunilor de audit intern
- calcularea sau actualizarea coeficientului de risc al fiecarei misuni de audit intern , drept urmare stabilirea periodicitatii misiunilor de audit intern
- redactarea proiectului de plan dupa consultarea principalilor responsabili si exprimarea acestuia in timp/auditor
- ajustarea in functie de resursele disponibile si de solicitarile managementului
- aprobarea planului de audit intern de catre management sau comitetul de audit.
In mod logic, planul de audit intern se actualizeaza anual conform celor cinci etape astfel incat sa se poata planifica activitatea viitoare si cea curenta, a exercitiului anului imediat urmator.
b.3. Manualul de audit intern
Manualul de audit intern este destinat utilizarii in cadrul organizatiei, iar obligativitatea manualului este prevazuta de Norma de functionare 2040 - Reguli si proceduri.
Manualul de audit intern va reflecta organizarea si regulile specifice ale compartimentului de audit intern si va indeplini obiective minimale, astfel:
- definirea in mod precis a cadrului de lucru
- sprijinirea pregatirii/integrarii auditorului intern debutant
- utilizarea ca sistem de referinta.
Definirea cadrului de lucru inseamna descrierea organigramei compartimentului de audit intern, precum si pozitionarea acestuia in entitate. Cadrul de lucru cuprinde analizele de post pentru toti auditorii interni in asa fel incat acestia sa cunoasca exact misiunea de efectuat, dar sa si explice competenta si responsabilitatea membrilor comportimentului.
Manualul va preciza, totodata, repartizarea sarcinilor, domeniile corespunzatoare fiecarei mentiuni, programul de lucru, dispozitii referitoare la deplasarile profesionale si rambursarea cheltuielilor, conditii materiale de desfasurare a activitatii.
Sprijinirea pregatirii/integrarii auditorului debutant se va face prin punerea la dispozitia acestuia a manualului si se va proceda la facilitarea intelegerii regulilor cuprinse in manual. Auditorul debutant se va familiariza cu obiectivele si particularitatile de functionare ale compartimentului de audit intern si va intelege procedurile de lucru ale auditului intern.
Utilizarea ca sistem de referinta presupune cunoasterea normelor profesionale in materie, dar si cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la:
- reguli de angajare si gestionare a auditorilor interni potrivit normelor profesionale, dar si unele precizari referitoare la incetarea raporturilor de munca sau de colaborare, chiar daca reprezinta un subiect delicat;
- reguli aplicate pentru deplasari si calatorii, transparenta fiind necesara si prin care sa se stie cu claritate care sunt conditiile in care se desfasoara deplasarile sau calatoriile in tara ori in strainatate;
- elaborarea si revizuirea planului de audit intern va trebui sa se faca cu o metoda aprobata potrivit normelor, descrisa corect si cunoscuta de toti auditorii interni, la care sa se ataseze inclusiv procedura de revizuire.
Poate ca merita subliniata o calitate pe care trebuie sa o posede Manualul de audit intern: maniera pedagogica de prezentare, avand in vedere
ca acest document are rolul de a-i ajuta pe auditori cu proceduri si reguli de lucru.
b.4. Dosarele de audit si documentele de lucru
Orice misiune de audit intern trebuie sa se incheie cu intocmirea unui dosar compus din cele mai semnificative documente de lucru, obligativitatea fiind determinata de:
- obligativitatea existentei unei probe care are ca scop probarea, justificarea afirmatiilor din Raportul de audit intern.
Culegerea probelor de audit intern se face atat in timpul derularii misiunii la fata, cat si dupa terminarea acesteia, atunci cand este nevoie de informatii suplimentare, pentru a se putea realize un dosar e lucru ordonat si complet.
- obligativitatea eficacitatii care presupune utilizarea tuturor informatiilor, inclusiv din dosarele auditului anterior, eliminandu-se pierderi nejustificate de timp, dosare care asigura o buna baza de informatii pentru viitor.
- obligativitatea pregatirii profesionale, afirmatie care inseamna un izvor important de cunostinte pentru un auditor debutant; accesul si studierea unui dosar de audit intern faciliteaza cunoasterea entitatii, dar problematica reiesita di auditul precedent, solutiile gasite si recomandarile facute.
Dosarele de audit cuprind, in general, doua categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de realtii, circuit de documente etc.
- documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele comparative, fise de cacul cu ajustari, determinarea rezultatului testelor etc.
Cele doua tipuri de documente se vor indosaria/prezenta intr-o anumita ordine, auditul intern avand definita o norma de ordonare, specifica fiecarei entitati.
In practica s-au utilizat doua modele de intocmire a dosarelor, fiecare fiind susceptibil de critici, dar cele doua modele trebuie sa aiba ca efect realizarea unor dosare care sa se supuna unor criterii:
- sa fie standardizate
- sa permita vizualizarea ordonarii documentelor din dosar
- sa poata fi utilizate si de catre terti
- sa cuprinda toate explicatiile necesare intelegerii
- sa faca obiectul planului de arhivare
Auditorii interni au obligatia sa inteleaga ca misiunea nu este considerata terminata decat atunci cand dosarul de audit este complet si ordonat, aceasta activitate facand parte din timpul alocat indeplinirii misiunii de audit intern.
Primul model de intocmire a dosarului de audit intern cuprinde:
- dosarul de analiza, care se constituie pe masura ce se desfasoara misiunea si care cuprinde documentele explicative elaborate in cursul auditului si care trebuie pastrate: foi de interviuri, fisele de anliza si identificare a problemelor (fise de anomalii), tabele comparative, rapoarte ale reuniunilor etc.
In acest dosar ordonarea se face incepand cu programul misiunii, urmat de ordinal de misiune si apoi restul documentelor.
- dosarul de sinteza contine ultimile doua rapoarte de audit pe acelasi subiect, precum si notele cu privire la monitorizarea si aplicarea recomandarilor, informatiile generale referitoare la temele de discutie etc.
Al doilea model este reprezentat de un dosar general cuprinzand sapte parti:
- mentionarea si monitorizarea punctelor slabe imprtante care au fost constatate in timpul misiunii
- un raport de audit complet
- tabelul riscurilor
- recomandari pentru urmatoarele audituri
- programarea si planificarea misiunii
- informatii generale referitoare la organigrame si analize de post, note de serviciu, documentatie despre obiectivele unitatii, extrase din rapoartele de audit anterioare (daca este cazul)
- documente de lucru care se distrug la finalizarea auditului urmator.
Documentele de lucru au o caracteristica generala: sa fie scrise si sa aiba un format standard predefinit; toate documentele de lucru trebuie sa aiba referinte pentru identificarea numerelor din raportul de audit, corespondenta cu numarul de misiune din planul de audit intern, anul, secventa din cadrul misiunii etc.
Fiecare document de lucru trebuie sa aiba un numar de referinta care trebuie sa coincida cu documentele corespunzatoare dosarului de audit.
De asemenea, documentele de lucru vor contine mentiuni obligatorii, precum numele entitatii, denumirea serviciului auditat, numele auditorului, data, dar daca se refera la teste vor indica informatii specifice: obiective, structura testelor, documentele sau tranzactiile examinate, detaliile despre tranzactie, rezultatele si interpretarea acestora, etc.
Ca o concluzie se poate afirma ca documentele de lucru appreciate ca fiind corespunzatoare din punct de vedere calitativ trebuie sa fie:
- normalizate
- datate si semnate
- inteligibile
- adecvate
- simple si necostisitoare
- complete
b.5. Documentatia si alte mijloace
Documentatia se poate clasifica in externa si interna si la se apeleaza atunci cand se simte nevoia unor clarificari in legatura cu o problema sau alta.
Documentatia externa se compune, in general, din lucrari si reviste specializate de audit intern, documente ale organismului professional, rapoarte, studii, analize.
Documentatia interna este caracterizata de faptul ca ea este elaborata sau colectata de compartimetul de audit intern.
De regula, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza activitatii auditorilor interni.
Ghidurile de audit se intocmesc pe baza chestionarului de control intern si a programului de audit, astfel incat pentru fiecare punct de control intern regasit in chestionar sa existe descries instrumentele si mijloacele care trebuie utilizate, pentru fiecare intrebare fiind indicat riscul posibil.
Ghidurile sunt necesare din mai multe considerente:
- reprezinta un ajutor important pentru toate categoriile de auditori
- constituie o cale semnificativa de formare a tinerilor auditori
- activeaza functia de revizuire periodica, corectare si actualizare.
Documentatia interna mai cuprinde: metode si proceduri aflate in vigoare, organigrame folosite, conventii collective etc.
Auditorii interni au la dispozitie mijloace materiale si financiare pentru desfasurarea corespunzatoare a misiunilor de audit.
Dintre mijloacele materiale cele mai relevante sunt tehnologiile informatice care asigura culegerea, prelucrarea si stocarea informatiilor cu grad mare de eficacitate, dar si de securitate.
Pentru ca auditul intern sa poata ajunge la performanta are nevoie de resurse financiare, care trebuie bugetate correct si care se vor directiona pe trei tipuri de cheltuieli principale: plata remuneratiilor auditorilor, pregatirea profesionala si materiale de birou, deplasarile si calatoriile effectuate potrivit planului.
c. Eficacitatea serviciului
Eficacitatea se refera la doua criterii relevante: integrarea in organizatie si organizarea compartimentului.
Integrarea in organizatie a compartimentului de audit intern este eficace cand sunt intrunite conditiile culturale si materiale.
Conditiile culturale au legatura cu o anume sensibilizare privind controlul intern, a minima perceptie pozitiva asupra auditului, o pregatire intelectuala apreciativa despre audit.
Conditiile materiale se refera la obiective precise, metodologie riguroasa si exigenta, plan efficient de comunicare si professionalism unanim acceptat.
O clarificare se impune cu prioritate pentru definirea rolului sefului misiunii de audit care preia prin delegare sarcini de la responsabilul auditului entitatii, iar interventiile sefului misiunii sunt relevante in trei momente: inaintea misiunii, in timpul acesteia si dupa terminarea misiunii.
Pentru o buna eficacitate este nevoie de un mediu de control asezat si functional, dar si de o comunicare speciala privind auditul intern.
Un mediu de control poate spori eficacitatea auditului intern daca face parte din cultura organizatiei deoarece contribuia la schimbul de informatii, favorizeaza cooperarea in procesul muncii, permite elaborarea si colectarea de propuneri reciproc interesante si care se pot implementa usor.
Comunicarea se bazeaza pe un plan bine intocmit si care are ca scop cunoasterea functiei, intelegerea acesteia si actioneaza asupra mediului de control.
In planul de comunicare trebuie relevate corect tintele, compararea obiectivelor cu asteptarile, definirea clara a mesajelor stratificate pe categorii de destinatari, alegerea celor mai potrivite suporturi de comunicare.
Eficacitatea se evalueaza prin planul de control al calitatii auditului intern, evaluari care pot fi interne si externe, in conformitate cu Norma de calificare 1300 - Program de asigurare si imbunatatire a calitatii.
Evaluarile interne sunt in responsabilitatea sefului auditului intern care efectueaza operatiunea de supervizare vizand competenta auditorilor, calitatea comunicarii, respectarea metodologiei de audit si o alegere rationala a instrumentelor de investigare, calitatea si pertinenta constatarilor si a observatiilor, calitatea raportului de audit si respectarea termenelor, realismul recomandarilor, aplicabilitatea si eficacitatea lor.
Evaluarile externe mai inseamna si un audit al auditului si se realizeaza prin revizii de audit, prin care se examineaza, cu preponderenta: profilul si competenta auditorilor, exhaustivitatea planului de audit si respectarea acestuia, aplicarea standardelor de audit intern, metodologia, calitatea rapoartelor de audit si aplicarea recomandarilor, calitatea manualului de audit intern si a ghidurilor de audit, apreciarea auditului intern de catre management.
Evaluarea externa se poate realiza prin intermediul unor auditori externi, prin "schimburi de experienta" cu auditori de la entitati similare din sectoare neconcurente, sau prin utilizarea unei echipe calificate din exteriorul organizatiei audit care se realizeaza o data la cinci ani.
Indiferent de ce solutie se va allege trebuie respectata Norma de calificare 1320 - Rapoarte referitoare la programul pentru calitate care prevede ca "Responsabilul auditului intern trebuie sa comunice Consiliului rezultatele evaluarilor externe".
Eficacitatea se masoara prin mai multe instrumente:
- indicatori,
- benchmarking,
- sondaj de opinie.
Indicatorii sunt cei care dau imaginea de apreciere a activitatii si a calitatii, reprezinta, in esenta, mijlocul de imbunatatire a eficacitatii si sunt calculati pe trei categorii: indicatori ai activitatii, indicatori ai calitatii si indicatori ai costurilor.
Indicatorii activitatii se calculeaza in mai multe feluri si cu mai multe semnificatii, astfel:
- masurarea realizarii planului si rezultatele imbunatatirilor aduse:
*numarul de misiuni efectuate/numarul de misiuni prevazute in plan
- masurarea duratei medii a misiunilor de audit:
*numarul de zile de audit/numarul de misiuni
- masurarea evolutiei timpului destinat operatiunilor stricte de audit in comparatie cu timpul global:
* numarul de zile de audit/zile lucrate
- masurarea evolutiei pregatirii profesionale allocate fiecarui auditor in parte
* numarul de zile de pregatire profesionala/zile lucrate
- masurarea evolutiei numarului mediu de pagini ale rapoartelor de audit
* numarul de pagini ale rapoartelor/numarul de rapoarte
Indicatorii calitatii se pot calcula in functie de mai multe elemente culese din activitatea compartimentului de audit intern, astfel:
- masurarea evolutiei exhaustivitatii si a calitatii planului de audit
* numarul de misiuni neprevazute/numarul de misiuni
- aprecierea recomandarilor
* recomandari refuzate/totalul recomadarilor
- masurarea calitatii implementarii recomandarilor
* recomandari nerealizate/recomandari acceptate
- masurarea perioadelor de lucru pentru sefii de misiune si auditorii seniori
* numarul de zile consecrate sarcinilor de gestiune/zile lucrate
- aprecierea calitatii activitatii
* dosare de audit incomplete/numarul de misiuni
Indicatorii costurilor care se exemplifica prin:
- evolutia bugetului si a efectivelor de angajati
* cheltuieli ale serviciului/numarul de auditori
- compararea unei zile de lucru cu costurile pietei:
* cheltuieli ale serviciului/numarul de zile de misiune
Benchmarking reprezinta utilizarea unor criterii atat calitative, cat si cantitative pentru a intelege unde te poti situa printre membrii aceleiasi profesii, masurarea care are ca scop final identificarea celor mai bune practici pentru a obtine o mai mare eficacitate, un fel de uniformizare a metodelor, procedurilor si regulilor de lucru care dau o mare eficacitate.
Aceasta practica a fost dezvoltata de Institutul International de Audit Intern sub numele de "Global Auditing Information Network" si aduce in sprijinul auditorilor practicile profesionale cele mai intalnite, putand conduce la o slaba preocupare pentru cercetare, la o delasare si la diminuarea spiritului de initiativa si raportare la mediu.
Daca pentru unii auditori preocupati de teoria auditului intern benchmarking-ul poate constitui un pericol, in Romania pentru anii urmatori se poate apela la aceasta practica fara teama de blocare a progresului profesiei de auditor intern.
Sondajul de opinie este un alt mijloc important de masurare a eficacitatii compartimentului de audit intern, numai ca el trebuie privit ca fiind foarte sensibil daca nu este elaborate de specialisti, putand indica raspunsuri nerelevante sau chiar contradictorii si care vor influenta judecata beneficiarilor.
De obicei, din motive intemeiate, sondajul de opinie este un bun instrument pentru culegerea de informatii si date folositoare pentru auditul intern in ceea ce priveste relatia cu managementul, gradul de intelegere al conducerii referitor la auditul intern.
d. Comitetul de audit si guvernarea corporatista
Comitetul de audit reprezinta nivelul la care s-a ajuns dupa o evolutie de peste o suta de ani, dar care a capatat o anvergura deosebita la finele secolului douazeci, cand s-a constatat rolul miscarilor pentru o moralizare a afacerilor.
Comitetul de audit a capatat responsabilitati referitoare la garantarea calitatii conturilor si rapoartelor catre actionari, a remunerarilor si numirilor administratorilor, asigurand actionarii de independenta opiniilor formulate.
Viata a impus reguli de guvernanta corporatista care erau ignorate sau care nu se gandea nimeni ca ar putea face parte din mediul de afaceri, cu atat mai mult din teoria si practica auditului intern.
Practica din mai multe tari a reliefat necesitatea existentei comitetelor de audit, dar este nevoie de lamurirea a doua aspecte esentiale:
- domeniul de aplicare a comitetelor de audit
- pozitionarea ierahica a auditului intern
Domeniul de aplicare nu este definit de nici o norma profesionala, nu este perceput ca fiind riguros intalnit, insa el se intelege ca referindu-se la eficacitatea gestiunii si a resurselor angajate, la faptul ca procesele entitatii sunt contabilizate correct, la tinerea sub control a riscurilor privind conflictul de interese, la o evolutie libera a entitatii, neimpiedicata de masuri ale mangementului.
Pozitionarea ierarhica a auditului intern din punct de vedere al subordonarii a constituit si constituie un subiect de dezbatere care nu are inca o solutie unica, ci se propun variante de lucru care pot fi corespunzatoare sau nu in functie de multe elemente, dar care tin de cultura organizationala.
Cercetarile si uzul a facut sa se inteleaga ca un comitet de audit se adreseaza, are o relatie privilegiata cu actionarii si respective cu auditorii financiari (externi).
In Franta, de exemplu, pentru iesirea din impas, s-a dezvoltat si comitetul de control intern care are ca atributii relatia cu managementul si preocuparile acestuia si cu auditorii interni.
La prima vedere pare o confuzie, insa auditul intern lucreaza pentru toate functiile entitatii, pozitionat ierarhic la directia generala, dar actioneaza si la indrumarile comitetului de audit.
Probabil ca in anii urmatori eficacitatea acestor organizari va putea fi masurata mai exact, iar implicarea comitetului de audit in guvernanta corporatista va fi mai bine structurata si reliefata.
STANDARDE DE AUDIT INTERN
Standardele de audit intern au avut in vedere la elaborarea si perfectionarea lor patru directii esentiale pentru ceea ce reprezinta auditul intern:
- definirea principiilor de baza
- furnizarea unui cadru de referinta
- stabilirea criteriilor de apreciere
- devenirea unui factor de imbunatatire a activitatii
Standardele de audit intern compun Cadrul de referinta al practicilor profesionale ale auditului intern si reprezinta un document constituit din cinci parti:
1. - codul deontologic care asigura promovarea unei culturi a eticii in cadrul profesiei de audit intern;
2. - normele profesionale necesare practicarii auditului intern si care au rolul de a ghida auditorii interni pentru indeplinirea misiunilor sau angajamentelor si in gestionarea activitatii profesionale:
2.1. - normele de calificare (NC) - seria 1000 - descriu caracteristicile pe care trebuie sa le posede organizatiile si exigentele pe care trebuie sa le indeplineasca persoanele care efectueaza activitati de audit intern;
2.2. - normele de functionare (NF) - seria 2000 - descriu natura activitatilor de audit intern si definesc criterii de calitate care permit evaluarea serviciilor furnizate, de fapt se refera la auditorii interni si serviciile de audit intern;
3. - normele de aplicare (NA) -sunt insotie de o scrisoare care defineste tipul de activitate la care acestea se raporteaza, potrivit definitiei auditului intern:
3.1. - A pentru Asigurare, in acceptiunea din definitie
3.2. - C pentru Consiliu, cu aceeasi referire la definitie
4. - modalitatile practice de aplicare (MPA) care au rolul de a face comentarii si de a explica normele profesionale, dar si de a recomanda cele mai potrivite practici in domeniu.
Daca primele trei norme sunt obligatorii pentru cea de-a patra categorie trebuie sa se inteleaga ca si acestea sunt acceptate ca o autoritate in materie, ele constituind sfaturi practice pentru aplicarea Normelor in integralitatea lor.
1. Codul deontologic al auditului intern
Potrivit Institutului International de Audit Intern Codul deontologic al auditului intern are ca scop promovarea unei culturi a eticii in cadrul profesiei de audit intern.
Existenta unui cod deontologic al auditului intern, semnat de auditorii interni si anexat Cartei de audit constituie dovada unui angajamnet de rigoare si faptul ca in entitate se pune pret pe integritate, intr-un cadru caracterizat de onestitate.
Un cod deontologic cunoscut de toti angajatii unei entitati sporeste increderea acestora in obiectivitatea si integritatea auditorilor interni, cu efect remarcabil asupra calitatii rezultatelor auditului.
Codul deontologic cuprinde doua componente esentiale:
- principii fundamentale relevante si pertinente pentru profesia si practica auditului intern
- reguli de conduita care descriu normele obligatorii de comportament pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea principiilor si aplicarea lor practica si au rolul sa indrume din punct de vedere etic auditorii interni.
Codul deontologic se aplica persoanelor si entitatilor care ofera si furnizeaza servicii de audit intern.
Activitatea de audit intern se exercita in cadrul entitatii de catre persoane din interiorul sau din exteriorul acesteia.
Practicile de audit intern se diferentiaza in functie de scopul, marimea, structura si domeniile de activitate ale entitatii.
Auditorii interni trebuie sa respecte o serie de principii fundamentale care stau la baza desfasurarii activitatii de audit intern, principii pe care se intemeiaza codul deontologic si care asigura ca activitatea este conforma cu un set de criterii morale.
Principii fundamentale
Integritatea
Integritatea auditorilor interni
sta la baza increderii si credibilitatii acordate rationamentelor profesionale
pe care acestia le folosesc in activitate.
Obiectivitatea
Auditorii interni manifesta un inalt nivel de obiectivitate profesionala in culegerea, evaluarea si comunicarea informatiilor legate de activitatea sau procesele supuse examinarii.
Auditorii interni efetueaza o
evaluare echilibrata a tuturor circumstantelor relevante, pertinente si nu sunt
influentati de propriile lor interese sau de ale altor persoane in exercitarea
rationamentului profesional.
Confidentialitatea
Auditorii interni respecta valoarea si proprietatea informatiilor pe care le primesc si nu dezvaluie informatii decat pe baza autorizatiilor necesare, cu exceptia cazurilor in care o obligatie profesionala sau legala ii obliga sa procedeze altfel.
Competenta
Auditorii interni utilizeaza
cunostintele, aptitudinile, priceperea si experientele necesare in exercitarea
serviciilor sau activitatilor de audit intern.
Reguli de conduita
1. Integritatea
Auditorii interni:
1.1. trebuie sa isi indeplineasca misiunea cu onestitate, constiinciozitate si responsabilitate;
1.2. trebuie sa respecte legea si
sa faca dezvaluirile cerute de lege, actionand in conformitate cu prevederile
legale si cu cerintele profesiei;
1.3. nu trebuie sa ia parte, cu
buna stiinta, in mod constient, la nici o activitate ilegala si sau sa se
angajeze in acte dezonorante, care sa discrediteze profesia de auditor intern
sau entitatea in care lucreaza;
Se face mentiunea ca notiunea de
dezonoare este legata de cultura, de epoca, de individ, de etica organizatiei
si de alti factori.
1.4. trebuie sa respecte si sa contribuie la indeplinirea obiectivelor etice si legitime ale entitatii lor.
Este necesar sa se accepte unanim ce inseamna legitim si etic pentru a se putea intelege exact rostul si rolul acestei reguli, fiecare auditor dand celor doua cuvinte un sens adaptat situatiei specifice in care se gaseste.
Se poate defini cuvantul legitim ca insemnand conform legilor, reglementarilor si obiectului social, iar cuvantul etic face referire la la valori morale si la diverse principii.
2. Obiectivitatea
Auditorii interni:
2.1. nu trebuie sa ia parte, sa fie implicati sau sa stabileasca relatii care ar putea compromite sau risca sa compromita caracterul impartial al judecatii lor sau care sa afecteze o evaluare obiectiva. Acest principiu este valabil, de asemenea, pentru activitatile sau relatiile de afaceri care ar putea intra in conflict cu interesele entitatii lor.
2.2. nu trebuie sa accepte nimic
care ar putea compromite sau risca sa
compromita rationamentul lor professional.
2.3. trebuie sa comunice toate faptele materiale de care au cunostinta si care, in cazul in care nu ar fi comunicate, ar avea drept consecinta inexactitatea raportului privind activitatile examinate.
Se precizeaza ca aceste fapte trebuie dezvaluite pe plan intern, in cadrul raportului de audit, darn u trebuie sa se omita ca aceste raporturi se pot pune la dispozitia sau se comuncica auditorilor externi, la solicitarea acestora. Regulile sunt si mai stricte in domeniul bancar unde este necesar ca aceste materiale sa fie cunsocute.
3. Confidentialitatea
Auditorii interni:
3.1. trebuie sa foloseasca cu prudenta informatiile colectate in cadrul activitatilor lor si sa le protejeze;
3.2. nu trebuie sa foloseasca aceste informatii pentru a obtine un beneficiu personal, sau intr-un mod care ar contraveni prevederilor legale sau ar aduce prejudicii obiectivelor legitime si etice ale entitatii lor.
Aspectele legate de confidentialitate si regulile de conduita aferente acesteia se aplica oricarei personae care ofera servicii care intra in cadrul definitiei auditului intern. O misiune incredintata unei terte personae pe baza de contract de prestare va fi asigurata de respectarea clauzelor de confidentialitate.
Auditorii interni trebuie sa respecte valoarea si proprietatea informatiilor pe care le primesc.
4. Competenta
Auditorii interni:
4.1. nu trebuie sa se angajeze decat in activitati, servicii pentru care au cunostintele, priceperea si experienta necesara;
4.2. trebuie sa efectueze activitatile, serviciile de audit intern respectand Standardele de Audit Intern (normele pentru practica profesionala a auditului intern);
4.3. trebuie sa se straduiasca sa imbunatateasca competenta, eficacitatea, si calitatea muncii, serviciilor lor.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 3516
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved