AUDITUL INTERN Introducere .

- auditul intern reprezint o funcie de asisten acordat managementului, ceea ce face ca munca auditorului este de consultan pe care o asigur tuturor celor cu care acesta vine n contact. - auditorul intern avnd la baz metoda i utiliznd instrumente specifice emite o judecat asupra dispoziiilor din cadrul entitii: reguli, proceduri, organizare, sistem de informare etc., adic asupra sistemului de control intern. - auditorul intern dispune de norme de referin care-i dau autoritate, de metod i instrumente care-i garanteaz eficacitatea. - un auditor intern trebuie s fie independent i perceput ca independent, s aib autonomie care i vor permite s formuleze ipoteze i sa fac recomandri. - auditul intern nu are legtur cu personalul entitii dect n msura n care acesta este prta la furturi, fraude pentru care trebuie s dea socoteal, n rest auditul se adreseaz modului n care structurile entitii ndeplinesc regulile proprii din entitate. - auditorul intern este independent, adic funcia exercitat de acesta nu suport nici o influen, nici o presiune care ar putea fi contrare obiectivelor pe care le are stabilite. Definitie. Definiia auditului intern n versiunea american nu difer aproape de loc de cea din versiunea francez, diferena fiind dat de traducerea termenului american governance prin guvernarea sau conducerea ntreprinderii. Conform versiunii franceze a definiiei internaionale, aprobat de Consiliul de Administraie al IFACI la 21 martie 2000, definiia oficial a auditului intern este urmtoarea: Auditul intern este o activitate independent i obiectiv care d unei organizaii o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare sistemic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea. Principalele obiective ale auditului intern se refer la: a) verificarea conformitii activitilor din entitatea economic auditat cu politicile, programele i managementul acestuia, n conformitate cu prevederile legale; b) evaluarea gradului de adecvare i aplicare a controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea unitii n scopul creterii eficienei activitii entitii economice; c) evaluarea gradului de adecvare a datelor/informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii din entitate; d) protejarea elementelor patrimoniale bilaniere i extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel. Domeniul de aplicare Evoluia auditului intern a impus abordarea acestuia din punctul de vedere al aplicrii sale efective, al metodologiilor, instrumentelor folosite i rezultatelor obinute. De aceea n cadrul mbuntirii funciei de audit intern, se pot constata o serie de elemente definitorii care se regsesc n complexitatea realitilor economice: ntre ntreprinderi exist diferene de dezvoltare, de cultur managerial, de prioriti, ca i implementarea ntr-un grad mai mare sau mai mic a auditului intern, dar toate au neles c auditul intern este necesar i c perfecionarea acestuia are efect asupra entitii.

nainte de a deslui domeniul de aplicare al auditului intern, pentru profesioniti eliminarea confuziilor dintre auditul financiar (extern) i auditul intern, ar trebui s constituie un avantaj. Auditul financiar (extern) se aplic, n general, doar funciei contabile, pe baza situaiilor financiare ntocmite de managementul entitii, deseori auditorul financiar verificnd sistemul de control prin testele specifice, n vederea creterii gradului de ncredere n situaiile financiare supuse auditrii. Auditorul intern, care potrivit legii romne trebuie s aib calitatea de auditor financiar, prin procedee specifice, examineaz i prezint opinii referitoare la auditul operaional, auditul de regularitate sau conformitate i de eficacitate, i la cel legat de management i de strategie. n practic exist o legtur strns ntre auditorii financiari i cei interni, auditorii financiari deseori fiind interesai de toate funciile entitii pentru c acestea contribuie la generarea de influene n rezultatele entitii i n indicatorii prezentai n situaiile financiare. Exist o prere conturat c cele dou tipuri de audit financiar (extern) i intern sunt ntr-o aciune complementar cu scopul de a reflecta o imagine fidel a activitii entitii. Cele mai bune practici, acumulate i mprtite, acceptate unanim, au identificat, n funcie de natura auditului sau de obiectivele sale, mai multe categorii de audit, dintre care tradiionale sunt cele de regularitate sau conformitate i de eficacitate. Ulterior, s-au dezvoltat auditul de management i cel de strategie care au adus n practic stadiul cel mai nou al cercetrii i teoriei n domeniu. Categorii de audit intern a) Auditul de regularitate n evoluia sa fireasc auditul intern s-a dezvoltat pe auditul de regularitate (conformitate), acesta fiind considerat ca fiind tradiional pentru c la vremea respectiv auditorul verifica dac regulile i procedurile sunt bine aplicate, dac se respect organigramele, sistemele de informare etc. Auditorul intern avea la baz un sistem de referin i de aceea munca sa era relativ clarificat, el acionnd prin constatri i comparri privind aplicarea, interpretarea, eventualele deficite sau dezechilibre produse, reprezentau consecine pe care le raporta celui care dispusese auditul. Auditul de regularitate sau de conformitate are ca scop compararea realitii cu sistemul de referin propus, indiferent c unii teoreticieni extremiti n nuane fac diferene ntre regularitate i conformitate. b) Auditul de eficacitate Auditul de eficacitate, mai complex, situndu-se pe o scar superioar n evoluia auditului intern, ine cont de cultura organizaional pentru c el se refer la calitate i nu la un sistem de referin. Se va observa c eficacitatea se refer la calitatea muncii i a rezultatelor obinute prin respectarea regulilor adoptate de entitate, dar eficacitatea depinde de modul n care s-a desfurat efectiv activitatea. Auditul de eficacitate se poate numi fr nici o greeal audit de performan, care reflect calitatea msurilor adoptate prin rezultatele nregistrate. Nu ntmpltor se insist pe sensul celor doi termeni: eficacitatea i eficiena: - eficacitatea reprezint atingerea obiectivelor fixate, respective rspunsul entitii la ateptri - eficiena nseamn a obine cea mai bun calitate n ceea ce privete cunotinele, comportamentele i comunicarea, prin cele mai bune, cele mai adecvate mijloace. c) Auditul de management Auditul de management sau auditul de conducere se poate aprecia din mai multe perspective, sau accepiuni, care conduc la utilizarea a trei abordri: - 1 - Dominarea practicii, ceea ce nseamn c responsabilul sectorului auditat i prezint auditorului intern politica pe care trebuie s o aplice; auditorul intern se va asigura c exist o politic n domeniul respectiv i msura n care aceasta este exprimat cu claritate de cel care o are n responsabilitate. Totodat, auditorul 2

intern va analiza modul n care politica sectorial corespunde strategiei ntreprinderii sau politicilor cuprinse i rezultate din strategie. - 2 - Aplicarea politicii n cadrul entitii, iar auditorul intern se va asigura c pe teren, politica este cunoscut, neleas i, evident, aplicat, auditorul intern avnd rolul de apreciator al controlului intern. - 3 - Elaborarea strategiei, care trebuie s fie un proces formalizat prin care s se realizeze armonizarea propunerilor cu aprobarea de ctre conducere, avnd ca efect existena unei strategii definite i aprobate i care se aplic. d) Auditul de strategie Aflat pe treapta superioar a evoluiei auditului intern, auditul de strategie reprezint o confruntare ntre toate politicile i strategiile entitii cu mediul n care aceasta se afl pentru verificarea coerenei globale. Rolul auditorului intern se va limita la semnalarea incoerenelor conducerii, responsabil cu modificarea parial sau fundamental a unor aspecte concrete pentru a asigura coerena global. Este evident c pentru acest audit este nevoie de auditori cu nalt calificare, cu competene profesionale serioase. Concluzie: Orice funcie a entitii va putea fi supus celor patru niveluri deja enumerate i explicate: - nivelul 1 auditul de regularitate/conformitate - nivelul 2 auditul de eficacitate - nivelul 3 auditul de management - nivelul 4 auditul de strategie Funcia de audit intern Funcia de audit intern, ca urmare a evoluiei sale permanente, a cptat o serie de valene care trebuie s fie cunoscute de un profesionist, avnd n vedere c acestea au rolul de a trezi interesul spre un nivel mai nalt de instruire i nsuire a cunotinelor legate de auditul intern. Cei care practic auditul intern ofer o imagine diversificat asupra acestuia, eterogenitatea fiind nc destul de prezent, din cauza faptului c entitile sunt foarte diferite, dar mai ales au culturi i tradiii organizaionale uneori chiar contrare. De exemplu, n funcie de profilul activitii unei entiti se utilizeaz anumite proceduri sau instrumente de lucru, inclusiv rapoarte de audit avnd forme i coninut destul de diferit, nefiind omogene aa cum sunt standardizate opiniile auditorilor financiari externi. Aceste abordri neuniforme sunt prezente n modul n care se privesc pregtirea profesional, metodele de lucru, modalitile de organizare, termenii folosii i accepiunea acestora. Sigur c s-au obinut progrese prin aplicarea standardelor profesionale n materie, dar acestea au un caracter normativ prea general, modalitile practice de aplicare fiind, n continuare, insuficient cunoscute i aplicate de auditorii interni. De aceea considerm c este nevoie de unificarea practicilor care nu are nici o legtur cu uniformitatea, fiind obligatoriu ca specialitii s aib aceleai nelesuri asupra termenilor de referin, drept pentru care o aplecare a organismelor profesionale ctre acest drum devine imperativ. n general, n viaa real, auditul intern poate fi privit ca avnd un caracter represiv sau, de ce nu, preventiv, dar experiena a presupus renunarea la partea poliieneasc, cptnd teren tot mai mult latura de consiliere i de consultan.

Mai toi autorii au czut de acord c auditul intern reprezint o funcie universal pentru c se poate aplica tuturor categoriilor de entiti, precum i tuturor funciilor acestora. Cele mai multe entiti au ajuns singure la concluzia c este bine s aib organizat auditul intern, aceste fiind o funcie care aduce plusvaloare, cel puin prin auditul de eficacitate. Se poate spune ns c auditul intern a penetrat att de mult n ultimii ani prin creterea spectaculoas a dimensiunii multinaionale a multor entiti, care au fost interesate s verifice la nivelul entitilor dezvoltarea i funcionarea sistemului de control intern, cu toate componentele lui, nelegnd c auditul intern le permite s aib un bun control asupra activitilor i i pot atinge mai sigur obiectivele stabilite. n beneficiul entitii, auditorul intern va aplica normele sale profesionale asupra tuturor funciilor: financiar i contabil, comercial i logistic, fabricare/producie, informatic, gestiune, managerial. Totodat, trebuie subliniat c funcia de audit intern are un caracter permanent n cadrul entitii, care trebuie s se manifeste pe toat perioada supus auditului. ORGANIZAREA ACTIVITII DE AUDIT INTERN Evoluia managementului a cuprins metode de organizare de la niveluri strict teoretice la niveluri foarte practice, ntre ele aprnd i aplicndu-se forme care au demonstrat valabilitatea unora i au invalidat existena altora. De asemenea, abordarea funciei de audit intern trebuie s aib n vedere att organizarea compartimentului de audit intern, ct i organizarea muncii i gestionarea competenelor i resurselor necesare pentru efectuarea auditului intern. De aceea, organizarea va avea n vedere cel puin urmtoarele componente: a. - organizarea compartimentului - structuri posibile - resurse profesionale b. organizarea muncii - carta de audit - planul de audit intern - manualul de audit intern - dosarele de audit i documentele de lucru - documentaia i alte mijloace c. eficacitatea compartimentului d. comitetul de audit a. Organizarea compartimentului de audit intern a.1. Structuri posibile Adoptarea unei structuri sau a alteia depinde de cultura organizaional, de poziionarea funciei de audit intern i de criteriile pe care le-au avut n vedere managerii entitilor. n general sunt dou criterii importante i acceptate unanim de literatura de specialitate n ceea ce privete organizarea compartimentului de audit intern: - dimensiunea entitii, i - adoptarea unui audit centralizat ori a unuia descentralizat. Dimensiunea entitii este deosebit de important n alegerea numrului de auditori interni care s rspund necesitilor entitii. Astfel, dac la o ntreprindere mic i mijlocie se poate constitui un compartiment compus din 1 pn la 3 persoane, la o mare companie naional sau multinaional numrul auditorilor interni poate varia ntre 20 i 100 de auditori interni. Dar aceast dimensiune este relativ i ine cont dac entitatea activeaz pe plan intern sau i pe plan internaional. 4

Auditul intern centralizat sau descentralizat reprezint o opiune privind modul n care sunt localizate i utilizate echipele de auditori interni. O entitate poate opta pentru cazul n care toi auditorii interni sunt grupai la sediul social al acesteia ntro singur echip sau auditorii interni sunt grupai n attea echipe cte uniti autonome are entitatea. Totodat, criteriul de mai sus poate fi folosit combinat dac vorbim de entiti mari naionale sau multinaionale care, n funcie de obiectivele urmrite, pot utiliza echipele de auditori interni locale n interdependen cu o echip central, aflat la sediul social al entitii. n aceast ipotez o mare entitate multinaional are disponibilitatea de a adopta un audit descentralizat dac exist organizat o echip la sediul acesteia i servicii de audit intern n fiecare ar, compartimentul fiind ataat structurii naionale, chiar dac n interiorul fiecrei ri structura este centralizat. Se constat c asistm la o descentralizare pe dou niveluri: naional i local, dar n ambele cazuri criteriul descentralizrii presupune existena unui serviciu central. Cele dou tipuri de abordri au avantaje i dezavantaje pe linia coerenei activitii i pregtirii profesionale, a contactului direct i permanent cu realitatea din teren, esenial pentru a atinge performane i a ndeplini obiectivele oricrei misiuni de audit intern. Pentru auditul centralizat la o mare entitate se pot prezenta dou formule consacrate, astfel: - o prim variant este cea prin care direcia de audit intern este mprit n misiuni, avnd cte un responsabil (ef de misiune), misiunile fiind organizate pe domenii de competen, funcii ale entitii: - mediu industrial sau tehnic, - marketing, vnzri i logistic - contabilitate i gestiune - informatic i mediu IT Aceast propunere de organizare presupune existena unor auditori specializai pe activiti, pe funciile unei entiti, ceea ce duce la o recrutare anevoioas, dar i la costuri suplimentare legate de calificare. - o a doua variant care nu are specializri pe misiuni, toi auditorii fiind la dispoziia entitii pentru a forma echipe de seniori i juniori, cu efi de misiune n funcie de obiective, disponibiliti i capaciti. Auditorii utilizai n aceast variant sunt numii generaliti, apelndu-se la specialiti externi pentru anumite misiuni care au nevoie de calificri speciale. Pentru auditul descentralizat este nevoie de un serviciu central de Audit Intern i de compartimente n structurile locale, serviciul central avnd atribuite patru misiuni importante: - definirea normelor - definirea politicii i mijloacelor de pregtire profesional - auditul Auditului - realizarea de misiuni specifice La organizaiile de dimensiune medie auditul intern se poate organiza sub forma unui compartiment sau funcia s fie exercitat de un singur auditor intern, dar poziia sa fiind ataat celui mai nalt nivel ierarhic. Dup unele anchete sociologice profesionale efectuate cu mai muli ani n urm s-a constatat c entitile de mrime medie au avut n vedere ca un auditor intern s corespund la circa 1000 de salariai, ns aceast orientare difer de la entitate la entitate n funcie de cultura organizaiilor respective. Un auditor singur are multe bariere de depit, cum ar fi lipsa de auditori specializai pe anumite funcii ale entitii, imposibilitatea de a putea ndeplini toate obiectivele care revin auditului intern, uneori chiar lipsa de ncredere din partea managementului. De aceea, se poate aprecia c la o entitate care dorete s beneficieze de rezultatele unui audit intern este necesar s se organizeze un compartiment compus din cel puin trei persoane, ceea ce ar permite specializarea muncii, creterea competenei i obinerea de rezultate folositoare entitii. a.2. Resurse profesionale Resursele profesionale sunt reprezentate de auditorii interni care pot fi recrutai din rndul celor care au calificare i autorizare ca s poat practica aceast profesie, legea romn acordnd derogare de la autorizare profesional pn la sfritul anului 2006. Profesia de auditor intern a devenit o profesie reglementat, n cadrul celei de auditor financiar i poate fi exercitat numai cu respectarea cadrului legal privind accesul i exercitarea profesiei. n alte ri recrutarea auditorilor interni a avut n vedere dou ci: din interiorul organizaiei, n majoritatea cazurilor i din exteriorul acesteia. Prima abordare a avut n vedere faptul c numai un bun 5

cunosctor al mediului intern al entitii poate exercita cu succes mandatul de auditor intern i poate surprinde problematica de corectat. Probabil c experiena multor entiti a impus o concluzie clar: nevoia de mbinare a utilizrii resurselor interne cu cele atrase din exterior, politici care au avut ca efect dinamizarea activitii i realizarea de echipe capabile. n toate situaiile, indiferent de prerile exprimate, de evoluiile individuale ale unor compartimente de audit intern, cel mai important fapt este ca auditorii interni s fie competeni, s fie bine pregtii profesional i s cunoasc, i s aplice, cu exigen, normele profesionale. Orice dezbatere teoretic i practic trebuie s in seama de o recrutare pe criterii de competen profesional a auditorilor interni. Selecionarea auditorilor interni, din interiorul organizaiei sau din exteriorul acesteia, presupune ca acetia s dovedeasc unele caliti care sunt uor detectabile: aptitudini evidente de comunicare i cunoaterea tehnicilor de audit, potrivit normelor profesionale. Norma de calificare 1210 Competena - prevede: Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor lor individuale. Auditul intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor sale. Norma cuprinde recomandarea lurii n considerare a unui ansamblu de elemente, astfel: 1210 Competen Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitii individuale. Auditul intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor sale Potrivit reglementrilor Camerei Auditorilor Financiari din Romnia o persoan care dorete s devin auditor financiar, cu posibilitatea exercitrii i profesiei de auditor intern, trebuie s aib un anumit nivel de studii, de pregtire i experien profesional, s efectueze un stagiu de acces la profesie i, bineneles s se susin un examen pentru obinerea calitii de auditor financiar. Aceste aspecte legate de elementele fundamentale ale profesiei sunt prevzute expres n normele profesionale ale organismului profesional, ca i cele legate de pregtirea profesional continu, cea care asigur auditorilor actualizarea permanent a cunotinelor profesionale, de racordare la cele mai noi standarde i norme profesionale. n general, activitatea auditorilor interni trebuie privit n evoluie, pe o plurianualitate necesar atingerii obiectivelor entitii, n corelaie cu planul de audit, care trebuie s conin obiective strategice i tactice pe termen scurt, mediu i lung. b. Organizarea muncii b.1. Carta de audit Carta de audit este documentul constitutiv al funciei de Audit intern, care are rolul de prezentare i cunoatere pentru celelalte compartimente i funcii ale entitii. Carta de audit este deosebit de important ceea ce a fcut s se regseasc reglementat n normele profesionale, astfel: - Norma de calificare 1000 Misiune, competene i responsabiliti, care prevede c aceste elemente ale auditului intern trebuie s fie definite n mod formal ntr-o cart, s corespund Normelor i s fie aprobate de Consiliu - Modalitatea Practic de Aplicare 1000-1 Carta de audit intern, are ca scop s defineasc: - stabilirea serviciului de audit intern n cadrul organizaiei - autorizarea accesului la documente, persoane i bunuri, acces necesar ndeplinirii corespunztoare a misiunilor - sfera de activitate a auditului intern Carta de audit intern trebuie obligatoriu s fie scris, care permite trimiterea acestui document n vederea examinrii i aprobrii Consiliului, aprobarea fiind un element esenial pentru reuita auditului intern n cadrul entitii. 6

Este demn de menionat faptul c acest document Carta de audit intern, dup aprobare, se difuzeaz la nivelul entitii, nivelului ierarhice care vor fi auditate, n sens larg managementului implicat n activitatea de audit intern. b.2. Planul de audit Planul de audit este obligatoriu potrivit Normei de funcionare 2010 Planificarea, care prevede: Responsabilul auditului intern trebuie s realizeze o planificare bazat pe riscuri n scopul definirii prioritilor n acord sau n coeren cu obiectivele organizaiei. n practic se ntlnesc situaii diverse, chiar de nerespectare a normei, planificarea rezumndu-se la misiuni ordonate de management, adic activitatea se desfoar la solicitarea conducerii organizaiei. O asemenea stare de lucruri se manifest, de regul, la nceputul nfiinrii compartimentului de audit intern, timpul fiind cel care a reuit s impun o planificare bazat pe cerine i obiective. Planul de audit are cteva caracteristici, din care cele mai importante sunt: - coninut exhaustiv, ceea ce nseamn c planul de audit este necesar s cuprind toate temele, funciile, procesele, i serviciile care pot fi auditate, dar care trebuie auditate la un anumit moment. Coninutul exhaustiv al planului de audit are o serie de consecine, respectiv: - un plan integral nu poate fi elaborate o singur dat, finalizarea presupunnd mai muli ani, prilej care va contribui la completarea i actualizarea planului - planul nu va niciodat terminat pentru c el va suferi n permanen modificri referitoare la completare, mbogire, anulare parial, adaptare la funcii noi sau dezvoltare a obiectivelor deja cuprinse etc. - caracterul exhaustiv necesit abordarea multiform a temelor de audit intern tocmai pentru a acoperi toate funciile i procesele organizaiei. - planificarea multianual i analiza global a riscurilor pentru a respecta planificarea pe mai muli ani (de la trei la cinci ani). Auditarea unei funcii, unui proces, a unor teme sau servicii nu se face la acelai interval de timp pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, n funcie de importana riscului. Riscul va fi cel care va determina frecvena auditrii, n viaa de zi cu zi, ntlnindu-se audituri frecvente la riscuri ridicate i audituri rare la riscuri sczute. De aici se nelege c auditul intern trebuie s posede instrumente de msurare, tehnici specializate care s permit emiterea unei opinii, unui raionament profesional cu privire la riscul i importana acestuia din zona supus auditrii. Metoda de determinare a riscului i importanei acestuia trebuie s fie simpl i uor de implementat, aceasta fiind necesar s cuprind: - sistemul de apreciere care are n vedere trei criterii: o apreciere a controlului intern, o apreciere cantitativ i o apreciere calitativ. Sistemul de apreciere ne poate da asigurri referitoare la calitatea controlului, importana mizelor i ca o consecin, vulnerabilitatea entitii auditate. Pentru rigoare i pentru o apreciere a controlului intern se va opera cu noiuni precum: control intern adaptat, control intern insuficient i control intern cu lacune grave. Calitatea controlului este o apreciere care ine att de metoda subiectiv, ct i de cea obiectiv aplicate i necesit o dezbatere separat pentru c aici se vorbete despre cum percepe auditorul intern, la modul global, sistemul de control intern sau dac abordarea cantitativ a ponderrilor este relevant. - aplicarea metodei se va solda cu o serie de rezultate care dac sunt interpretate profesionist va permite ordonarea n funcie de risc a misiunilor de audit intern i, bineneles, va determina frecvena misiunilor de audit. n practica anglo-saxon se utilizeaz metoda Grid Model care asociaz criteriilor legate de factorii de risc o serie de criterii legate de factorii de succes ai misiunii de audit. Acest model se bazeaz pe faptul c aprecierile calitative sunt cu mult mai importante i definete patru niveluri de factori de risc: riscul operaional, riscul financiar, riscul legat de natura activitii i riscul de vulnerabilitate. Totodat, modelul se refer i la patru niveluri de succes ale misiunii de audit intern: capacitatea profesional, timpul necesar, cunoaterea subiectului i motivaia. - structura predeterminat a planului de audit intern nseamn c acesta va avea o form unitar de prezentare, un format standard. 7

Dac planul va fi elaborat pe cinci ani va cuprinde obligatoriu 9 coloane, iar dac va fi ntocmit pentru trei ani va avea 7 coloane, astfel: - primele dou coloane cuprind mai multe elemente referitoare la auditurile anterioare: - anul n care a avut loc ultimul audit - timpul alocat pentru a realiza planul anterior de audit care se exprim n zile/auditor sau n sptmni/auditor - a treia coloan se refer la coeficientul de risc ntlnit care determin frecvena adoptat n cadrul planului - a patra coloan precizeaz care sunt misiunile de audit i clasificarea acestora n audituri ale structurilor, funciilor i proceselor i ale temelor - coloanele de la cinci la nou au ca scop repartizarea auditurilor pe anii urmtori potrivit frecvenei determinate. Elaborarea planului de audit va avea n vedere urmtoarele cinci etape obligatorii: - realizarea sau actualizarea unei liste complete a misiunilor de audit intern - calcularea sau actualizarea coeficientului de risc al fiecrei misiuni de audit intern , drept urmare stabilirea periodicitii misiunilor de audit intern - redactarea proiectului de plan dup consultarea principalilor responsabili i exprimarea acestuia n timp/auditor - ajustarea n funcie de resursele disponibile i de solicitrile managementului - aprobarea planului de audit intern de ctre management sau comitetul de audit. n mod logic, planul de audit intern se actualizeaz anual conform celor cinci etape astfel nct s se poat planifica activitatea viitoare i cea curent, a exerciiului anului imediat urmtor. b.3. Manualul de audit intern Manualul de audit intern este destinat utilizrii n cadrul organizaiei, iar obligativitatea manualului este prevzut de Norma de funcionare 2040 Reguli i proceduri. Manualul de audit intern va reflecta organizarea i regulile specifice ale compartimentului de audit intern i va ndeplini obiective minimale, astfel: - definirea n mod precis a cadrului de lucru - sprijinirea pregtirii/integrrii auditorului intern debutant - utilizarea ca sistem de referin. Definirea cadrului de lucru nseamn descrierea organigramei compartimentului de audit intern, precum i poziionarea acestuia n entitate. Cadrul de lucru cuprinde analizele de post pentru toi auditorii interni n aa fel nct acetia s cunoasc exact misiunea de efectuat, dar s i explice competena i responsabilitatea membrilor compartimentului. Manualul va preciza, totodat, repartizarea sarcinilor, domeniile corespunztoare fiecrei meniuni, programul de lucru, dispoziii referitoare la deplasrile profesionale i rambursarea cheltuielilor, condiii materiale de desfurare a activitii. Sprijinirea pregtirii/integrrii auditorului debutant se va face prin punerea la dispoziia acestuia a manualului i se va proceda la facilitarea nelegerii regulilor cuprinse n manual. Auditorul debutant se va familiariza cu obiectivele i particularitile de funcionare ale compartimentului de audit intern i va nelege procedurile de lucru ale auditului intern. Utilizarea ca sistem de referin presupune cunoaterea normelor profesionale n materie, dar i cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la: - reguli de angajare i gestionare a auditorilor interni potrivit normelor profesionale, dar i unele precizri referitoare la ncetarea raporturilor de munc sau de colaborare, chiar dac reprezint un subiect delicat; - reguli aplicate pentru deplasri i cltorii, transparena fiind necesar i prin care s se tie cu claritate care sunt condiiile n care se desfoar deplasrile sau cltoriile n ar ori n strintate; - elaborarea i revizuirea planului de audit intern va trebui s se fac cu o metod aprobat potrivit normelor, descris corect i cunoscut de toi auditorii interni, la care s se ataeze inclusiv procedura de revizuire. 8

Poate c merit subliniat o calitate pe care trebuie s o posede Manualul de audit intern: maniera pedagogic de prezentare, avnd n vedere c acest document are rolul de a-i ajuta pe auditori cu proceduri i reguli de lucru. b.4. Dosarele de audit i documentele de lucru Orice misiune de audit intern trebuie s se ncheie cu ntocmirea unui dosar compus din cele mai semnificative documente de lucru, obligativitatea fiind determinat de: - obligativitatea existenei unei probe care are ca scop probarea, justificarea afirmaiilor din Raportul de audit intern. Culegerea probelor de audit intern se face att n timpul derulrii misiunii la faa, ct i dup terminarea acesteia, atunci cnd este nevoie de informaii suplimentare, pentru a se putea realiza un dosar e lucru ordonat i complet. - obligativitatea eficacitii care presupune utilizarea tuturor informaiilor, inclusiv din dosarele auditului anterior, eliminndu-se pierderi nejustificate de timp, dosare care asigur o bun baz de informaii pentru viitor. - obligativitatea pregtirii profesionale, afirmaie care nseamn un izvor important de cunotine pentru un auditor debutant; accesul i studierea unui dosar de audit intern faciliteaz cunoaterea entitii, dar problematica reieit di auditul precedent, soluiile gsite i recomandrile fcute. Dosarele de audit cuprind, n general, dou categorii de documente: - documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relaii, circuit de documente etc. - documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele comparative, fie de calcul cu ajustri, determinarea rezultatului testelor etc. Cele dou tipuri de documente se vor ndosaria/prezenta ntr-o anumit ordine, auditul intern avnd definit o norm de ordonare, specific fiecrei entiti. n practic s-au utilizat dou modele de ntocmire a dosarelor, fiecare fiind susceptibil de critici, dar cele dou modele trebuie s aib ca efect realizarea unor dosare care s se supun unor criterii: - s fie standardizate - s permit vizualizarea ordonrii documentelor din dosar - s poat fi utilizate i de ctre teri - s cuprind toate explicaiile necesare nelegerii - s fac obiectul planului de arhivare Auditorii interni au obligaia s neleag c misiunea nu este considerat terminat dect atunci cnd dosarul de audit este complet i ordonat, aceast activitate fcnd parte din timpul alocat ndeplinirii misiunii de audit intern. Primul model de ntocmire a dosarului de audit intern cuprinde: - dosarul de analiz, care se constituie pe msur ce se desfoar misiunea i care cuprinde documentele explicative elaborate n cursul auditului i care trebuie pstrate: foi de interviuri, fiele de analiz i identificare a problemelor (fie de anomalii), tabele comparative, rapoarte ale reuniunilor etc. n acest dosar ordonarea se face ncepnd cu programul misiunii, urmat de ordinal de misiune i apoi restul documentelor. - dosarul de sintez conine ultimele dou rapoarte de audit pe acelai subiect, precum i notele cu privire la monitorizarea i aplicarea recomandrilor, informaiile generale referitoare la temele de discuie etc. Al doilea model este reprezentat de un dosar general cuprinznd apte pri: - menionarea i monitorizarea punctelor slabe importante care au fost constatate n timpul misiunii - un raport de audit complet - tabelul riscurilor - recomandri pentru urmtoarele audituri - programarea i planificarea misiunii - informaii generale referitoare la organigrame i analize de post, note de serviciu, documentaie despre obiectivele unitii, extrase din rapoartele de audit anterioare (dac este cazul) - documente de lucru care se distrug la finalizarea auditului urmtor. 9

Documentele de lucru au o caracteristic general: s fie scrise i s aib un format standard predefinit; toate documentele de lucru trebuie s aib referine pentru identificarea numerelor din raportul de audit, corespondena cu numrul de misiune din planul de audit intern, anul, secvena din cadrul misiunii etc. Fiecare document de lucru trebuie s aib un numr de referin care trebuie s coincid cu documentele corespunztoare dosarului de audit. De asemenea, documentele de lucru vor conine meniuni obligatorii, precum numele entitii, denumirea serviciului auditat, numele auditorului, data, dar dac se refer la teste vor indica informaii specifice: obiective, structura testelor, documentele sau tranzaciile examinate, detaliile despre tranzacie, rezultatele i interpretarea acestora, etc. Ca o concluzie se poate afirma c documentele de lucru apreciate ca fiind corespunztoare din punct de vedere calitativ trebuie s fie: - normalizate - datate i semnate - inteligibile - adecvate - simple i necostisitoare - complete b.5. Documentaia i alte mijloace Documentaia se poate clasifica n extern i intern i la se apeleaz atunci cnd se simte nevoia unor clarificri n legtur cu o problem sau alta. Documentaia extern se compune, n general, din lucrri i reviste specializate de audit intern, documente ale organismului profesional, rapoarte, studii, analize. Documentaia intern este caracterizat de faptul c ea este elaborat sau colectat de compartimentul de audit intern. De regul, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza activitii auditorilor interni. Ghidurile de audit se ntocmesc pe baza chestionarului de control intern i a programului de audit, astfel nct pentru fiecare punct de control intern regsit in chestionar s existe descrise instrumentele i mijloacele care trebuie utilizate, pentru fiecare ntrebare fiind indicat riscul posibil. Ghidurile sunt necesare din mai multe considerente: - reprezint un ajutor important pentru toate categoriile de auditori - constituie o cale semnificativ de formare a tinerilor auditori - activeaz funcia de revizuire periodic, corectare i actualizare. Documentaia intern mai cuprinde: metode i proceduri aflate n vigoare, organigrame folosite, convenii colective etc. Auditorii interni au la dispoziie mijloace materiale i financiare pentru desfurarea corespunztoare a misiunilor de audit. Dintre mijloacele materiale cele mai relevante sunt tehnologiile informatice care asigur culegerea, prelucrarea i stocarea informaiilor cu grad mare de eficacitate, dar i de securitate. Pentru ca auditul intern s poat ajunge la performan are nevoie de resurse financiare, care trebuie bugetate corect i care se vor direciona pe trei tipuri de cheltuieli principale: plata remuneraiilor auditorilor, pregtirea profesional i materiale de birou, deplasrile i cltoriile efectuate potrivit planului. c. Eficacitatea serviciului Eficacitatea se refer la dou criterii relevante: integrarea n organizaie i organizarea compartimentului. Integrarea n organizaie a compartimentului de audit intern este eficace cnd sunt ntrunite condiiile culturale i materiale. Condiiile culturale au legtur cu o anume sensibilizare privind controlul intern, a minim percepie pozitiv asupra auditului, o pregtire intelectual apreciativ despre audit. Condiiile materiale se refer la obiective precise, metodologie riguroas i exigent, plan eficient de comunicare i profesionalism unanim acceptat. O clarificare se impune cu prioritate pentru definirea rolului efului misiunii de audit care preia prin delegare sarcini de la responsabilul auditului entitii, iar interveniile efului misiunii sunt relevante n trei momente: naintea misiunii, n timpul acesteia i dup terminarea misiunii. Pentru o bun eficacitate este nevoie de un mediu de control aezat i funcional, dar i de o comunicare special privind auditul intern. 10

Un mediu de control poate spori eficacitatea auditului intern dac face parte din cultura organizaiei deoarece contribuia la schimbul de informaii, favorizeaz cooperarea n procesul muncii, permite elaborarea i colectarea de propuneri reciproc interesante i care se pot implementa uor. Comunicarea se bazeaz pe un plan bine ntocmit i care are ca scop cunoaterea funciei, nelegerea acesteia i acioneaz asupra mediului de control. n planul de comunicare trebuie relevate corect intele, compararea obiectivelor cu ateptrile, definirea clar a mesajelor stratificate pe categorii de destinatari, alegerea celor mai potrivite suporturi de comunicare. Eficacitatea se evalueaz prin planul de control al calitii auditului intern, evaluri care pot fi interne i externe, n conformitate cu Norma de calificare 1300 Program de asigurare i mbuntire a calitii. Evalurile interne sunt n responsabilitatea efului auditului intern care efectueaz operaiunea de supervizare viznd competena auditorilor, calitatea comunicrii, respectarea metodologiei de audit i o alegere raional a instrumentelor de investigare, calitatea i pertinena constatrilor i a observaiilor, calitatea raportului de audit i respectarea termenelor, realismul recomandrilor, aplicabilitatea i eficacitatea lor. Evalurile externe mai nseamn i un audit al auditului i se realizeaz prin revizii de audit, prin care se examineaz, cu preponderen: profilul i competena auditorilor, exhaustivitatea planului de audit i respectarea acestuia, aplicarea standardelor de audit intern, metodologia, calitatea rapoartelor de audit i aplicarea recomandrilor, calitatea manualului de audit intern i a ghidurilor de audit, aprecierea auditului intern de ctre management. Evaluarea extern se poate realiza prin intermediul unor auditori externi, prin schimburi de experien cu auditori de la entiti similare din sectoare neconcurente, sau prin utilizarea unei echipe calificate din exteriorul organizaiei audit care se realizeaz o dat la cinci ani. Indiferent de ce soluie se va alege trebuie respectat Norma de calificare 1320 Rapoarte referitoare la programul pentru calitate care prevede c Responsabilul auditului intern trebuie s comunice Consiliului rezultatele evalurilor externe. d. Comitetul de audit i guvernarea corporatist Comitetul de audit reprezint nivelul la care s-a ajuns dup o evoluie de peste o sut de ani, dar care a cptat o anvergur deosebit la finele secolului douzeci, cnd s-a constatat rolul micrilor pentru o moralizare a afacerilor. Comitetul de audit a cptat responsabiliti referitoare la garantarea calitii conturilor i rapoartelor ctre acionari, a remunerrilor i numirilor administratorilor, asigurnd acionarii de independena opiniilor formulate. Viaa a impus reguli de guvernan corporatist care erau ignorate sau care nu se gndea nimeni c ar putea face parte din mediul de afaceri, cu att mai mult din teoria i practica auditului intern. Practica din mai multe ri a reliefat necesitatea existenei comitetelor de audit, dar este nevoie de lmurirea a dou aspecte eseniale: - domeniul de aplicare a comitetelor de audit - poziionarea ierarhic a auditului intern Domeniul de aplicare nu este definit de nici o norm profesional, nu este perceput ca fiind riguros ntlnit, ns el se nelege ca referindu-se la eficacitatea gestiunii i a resurselor angajate, la faptul c procesele entitii sunt contabilizate corect, la inerea sub control a riscurilor privind conflictul de interese, la o evoluie liber a entitii, nempiedicat de msuri ale managementului. Poziionarea ierarhic a auditului intern din punct de vedere al subordonrii a constituit i constituie un subiect de dezbatere care nu are nc o soluie unic, ci se propun variante de lucru care pot fi corespunztoare sau nu n funcie de multe elemente, dar care in de cultura organizaional. Cercetrile i uzul a fcut s se neleag c un comitet de audit se adreseaz, are o relaie privilegiat cu acionarii i respective cu auditorii financiari (externi). n Frana, de exemplu, pentru ieirea din impas, s-a dezvoltat i comitetul de control intern care are ca atribuii relaia cu managementul i preocuprile acestuia i cu auditorii interni. 11

La prima vedere pare o confuzie, ns auditul intern lucreaz pentru toate funciile entitii, poziionat ierarhic la direcia general, dar acioneaz i la ndrumrile comitetului de audit. Probabil c n anii urmtori eficacitatea acestor organizri va putea fi msurat mai exact, iar implicarea comitetului de audit n guvernana corporatist va fi mai bine structurat i reliefat. STANDARDE DE AUDIT INTERN Standardele de audit intern au avut n vedere la elaborarea i perfecionarea lor patru direcii eseniale pentru ceea ce reprezint auditul intern: - definirea principiilor de baz - furnizarea unui cadru de referin - stabilirea criteriilor de apreciere - devenirea unui factor de mbuntire a activitii Standardele de audit intern compun Cadrul de referin al practicilor profesionale ale auditului intern i reprezint un document constituit din cinci pri: 1. - codul etic care asigur promovarea unei culturi a eticii n cadrul profesiei de audit intern; 2. - normele profesionale necesare practicrii auditului intern i care au rolul de a ghida auditorii interni pentru ndeplinirea misiunilor sau angajamentelor i n gestionarea activitii profesionale: 2.1. - normele de calificare (NC) - seria 1000 descriu caracteristicile pe care trebuie s le posede organizaiile i exigenele pe care trebuie s le ndeplineasc persoanele care efectueaz activiti de audit intern; 2.2. - normele de funcionare (NF) seria 2000 descriu natura activitilor de audit intern i definesc criterii de calitate care permit evaluarea serviciilor furnizate, de fapt se refer la auditorii interni i serviciile de audit intern; 3. - normele de aplicare (NA) - sunt nsoite de o scrisoare care definete tipul de activitate la care acestea se raporteaz, potrivit definiiei auditului intern: 3.1. - A pentru Asigurare, n accepiunea din definiie 3.2. - C pentru Consiliu, cu aceeai referire la definiie 4. - modalitile practice de aplicare (MPA) care au rolul de a face comentarii i de a explica normele profesionale, dar i de a recomanda cele mai potrivite practici n domeniu. Dac primele trei norme sunt obligatorii pentru cea de-a patra categorie trebuie s se neleag c i acestea sunt acceptate ca o autoritate n materie, ele constituind sfaturi practice pentru aplicarea Normelor n integralitatea lor. Codul etic al auditului intern Potrivit Institutului Internaional de Audit Intern Codul etic al auditului intern are ca scop promovarea unei culturi a eticii n cadrul profesiei de audit intern. Existena unui Cod etic al auditului intern, semnat de auditorii interni i anexat Cartei de audit constituie dovada unui angajament de rigoare i faptul c n entitate se pune pre pe integritate, ntr-un cadru caracterizat de onestitate. Un Cod etic cunoscut de toi angajaii unei entiti sporete ncrederea acestora n obiectivitatea i integritatea auditorilor interni, cu efect remarcabil asupra calitii rezultatelor auditului. Codul etic cuprinde dou componente eseniale: - principii fundamentale relevante i pertinente pentru profesia i practica auditului intern - reguli de conduit care descriu normele obligatorii de comportament pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea principiilor i aplicarea lor practic i au rolul s ndrume din punct de vedere etic auditorii interni. Codul etic se aplic persoanelor i entitilor care ofer i furnizeaz servicii de audit intern. Activitatea de audit intern se exercit n cadrul entitii de ctre persoane din interiorul sau din exteriorul acesteia. Practicile de audit intern se difereniaz n funcie de scopul, mrimea, structura i domeniile de activitate ale entitii. 12

Auditorii interni trebuie s respecte o serie de principii fundamentale care stau la baza desfurrii activitii de audit intern, principii pe care se ntemeiaz codul deontologic i care asigur c activitatea este conform cu un set de criterii morale. Principii fundamentale Integritatea Integritatea auditorilor interni st la baza ncrederii i credibilitii acordate raionamentelor profesionale pe care acetia le folosesc n activitate. Conform acestui principiu, auditorii interni: 1.1. trebuie s i ndeplineasc misiunea cu onestitate, contiinciozitate i responsabilitate; 1.2. trebuie s respecte legea i s fac dezvluirile cerute de lege, acionnd n conformitate cu prevederile legale i cu cerinele profesiei; 1.3. nu trebuie s ia parte, cu bun tiin, n mod contient, la nici o activitate ilegal i sau s se angajeze n acte dezonorante, care s discrediteze profesia de auditor intern sau entitatea n care lucreaz; Se face meniunea c noiunea de dezonoare este legat de cultur, de epoc, de individ, de etica organizaiei i de ali factori. 1.4. trebuie s respecte i s contribuie la ndeplinirea obiectivelor etice i legitime ale entitii lor. Este necesar s se accepte unanim ce nseamn legitim i etic pentru a se putea nelege exact rostul i rolul acestei reguli, fiecare auditor dnd celor dou cuvinte un sens adaptat situaiei specifice n care se gsete. Se poate defini cuvntul legitim ca nsemnnd conform legilor, reglementrilor i obiectului social, iar cuvntul etic face referire la valori morale i la diverse principii.Obiectivitatea Auditorii interni manifest un nalt nivel de obiectivitate profesional n culegerea, evaluarea i comunicarea informaiilor legate de activitatea sau procesele supuse examinrii. Auditorii interni efectueaz o evaluare echilibrat a tuturor circumstanelor relevante, pertinente i nu sunt influenai de propriile lor interese sau de ale altor persoane n exercitarea raionamentului profesional. Potrivit acestui concept, auditorii interni: 2.1. nu trebuie s ia parte, s fie implicai sau s stabileasc relaii care ar putea compromite sau risca s compromit caracterul imparial al judecii lor sau care s afecteze o evaluare obiectiv. Acest principiu este valabil, de asemenea, pentru activitile sau relaiile de afaceri care ar putea intra n conflict cu interesele entitii lor. 2.2. nu trebuie s accepte compromit raionamentul lor profesional. nimic care ar putea compromite sau risca s

2.3. trebuie s comunice toate faptele materiale de care au cunotin i care, n cazul n care nu ar fi comunicate, ar avea drept consecin inexactitatea raportului privind activitile examinate. Se precizeaz c aceste fapte trebuie dezvluite pe plan intern, n cadrul raportului de audit, darn u trebuie s se omit c aceste raporturi se pot pune la dispoziia sau se comunic auditorilor externi, la solicitarea acestora. Regulile sunt i mai stricte n domeniul bancar unde este necesar ca aceste materiale s fie cunoscute. Confidenialitatea Auditorii interni respect valoarea i proprietatea informaiilor pe care le primesc i nu dezvluie informaii dect pe baza autorizaiilor necesare, cu excepia cazurilor n care o obligaie profesional sau legal i oblig s procedeze altfel. Competena Auditorii interni utilizeaz cunotinele, aptitudinile, priceperea i experienele necesare n exercitarea serviciilor sau activitilor de audit intern. Potrivit acestora, auditorii interni: 13

4.1. nu trebuie s se angajeze dect n activiti pentru care au cunotinele, priceperea i experiena necesar; 4.2. trebuie s efectueze activitile de audit intern respectnd Normele pentru Practica Profesional a Auditului Intern (Standards for the Professional Practice of Internal Auditing); 4.3. trebuie s se strduiasc s mbunteasc competena, eficacitatea i calitatea muncii lor.

14