MIRCEA BOULESCU LIANA GÂDĂU
AUDIT INTERN – ENTITĂłI ECONOMICE –
© Editura FundaŃiei România de Mâine, 2007 Editură acreditată de Ministerul EducaŃiei şi Cercetării prin Consiliul NaŃional al Cercetării ŞtiinŃifice din ÎnvăŃământul Superior
Descrierea CIP a Bibliotecii NaŃionale a României BOULESCU, MIRCEA Audit intern – entităŃi economice – / Mircea Boulescu, Liana Gâdău. – Bucureşti, Editura FundaŃiei România de Mâine, 2007 ISBN 978-973-725-860-1 I. Gâdău, Liana 657.6
Reproducerea integrală sau fragmentară, prin orice formă şi prin orice mijloace tehnice, este strict interzisă şi se pedepseşte conform legii.
Răspunderea pentru conŃinutul şi originalitatea textului revine exclusiv autorului/autorilor
Redactor: Mihaela ŞTEFAN Tehnoredactor: Marcela OLARU Coperta: Cornelia PRODAN Bun de tipar: 21.05.2007; Coli tipar: 14,25 Format: 16/61×86 Editura FundaŃiei România de Mâine Bulevardul Timişoara nr.58, Bucureşti, Sector 6 Tel./Fax: 021/444.20.91; www.spiruharet.ro e-mail:
[email protected]
UNIVERSITATEA SPIRU HARET
MIRCEA BOULESCU LIANA GÂDĂU
AUDIT INTERN – ENTITĂłI ECONOMICE –
EDITURA FUNDAłIEI ROMÂNIA DE MÂINE Bucureşti, 2007
CUPRINS
CAPITOLUL 1 CONCEPTUL ŞI CATEGORIILE DE AUDIT ……….
11
1.1. Conceptul de audit ………………………………………………. 1.2. Categorii de audit ………………………………………………... 1.2.1. Auditul conformităŃii sau legalităŃii ……………………….. 1.2.2. Auditul de atestare financiară – audit financiar …………… 1.2.3. Auditul performanŃei sau al rezultatelor …………………... 1.2.4. Auditul operaŃional ……………………………………….. 1.2.5. Auditul de gestiune (auditul economicităŃii şi eficienŃei şi auditul de program) ……………………………………..
11 12 12 13 16 17 19
CAPITOLUL 2 CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA – DEPARTAMENTUL DE AUDIT INTERN ………. 2.1. Definire şi atribuŃii ……………………………………………... 2.2. Organele de conducere, decizie, control şi executive ale Camerei …………………………………………………….. 2.3. Departamentele executive – Departamentul de audit intern al Camerei ………………………………………………………. 2.4. Supravegherea autorităŃii de stat ………………………………. 2.5. Auditorul financiar …………………………………………….. 2.5.1. Stagiarii în activitatea de audit financiar ………………… 2.5.2. Atribuirea calităŃii de auditor financiar persoană fizică şi persoană juridică. Pierderea calităŃii de auditor financiar 2.5.3. Auditor financiar activ sau nonactiv. Registrul auditorilor financiari ………………………………………………..
21 21 22 28 32 32 32 40 47 5
2.5.4. Răspunderea auditorilor financiari ………………………. 2.5.5. Membrii Camerei Auditorilor Financiari ………………... 2.6. Veniturile Camerei Auditorilor Financiari ……………………...
48 52 57
CAPITOLUL 3 EXERCITAREA INDEPENDENTĂ A PROFESIEI DE AUDITOR FINANCIAR. AUDITOR FINANCIAR – AUDIT INTERN AL ENTITĂłII ECONOMICE ……. 3.1. ActivităŃi ce pot fi desfăşurate de auditorii financiari …………... 3.2. CondiŃii pentru exercitarea independentă a profesiei de auditor financiar ………………………………………………………... 3.3. Reguli generale pentru desfăşurarea activităŃii de audit financiar 3.4. ObligaŃii ale auditorilor financiari activi………………………… 3.5. Asigurarea pentru risc profesional a auditorilor financiari pentru activitatea de audit financiar şi de audit intern ………….. 3.6. Codul privind conduita etică şi profesională în domeniul auditului financiar ……………………………………………….
59 59 59 61 62 63 65
CAPITOLUL 4
6
AUDITUL INTERN AL ENTITĂłII ECONOMICE …….
67
4.1. Auditul intern – apariŃie, evoluŃie şi definire …………………… 4.2. Sfera şi obiectivele auditului intern …………………………….. 4.3. Categorii de audit intern ………………………………………... 4.4. RelaŃia dintre auditul intern al entităŃii economice şi auditul extern independent ……………………………………………... 4.5. Rolul auditorilor interni în sfera auditului financiar ……………. 4.6. Aspecte ale auditului intern utile auditului extern …………….. 4.7. Codul de etică al profesiei de audit intern ……………………… 4.8. Cadrul general privind organizarea, exercitarea şi implementarea auditului intern …………………………………………………. 4.8.1. Reguli de organizare …………………………………….. 4.8.2. Regulile de exercitare ……………………………………. 4.8.3. Regulile de implementare ………………………………..
67 71 72 74 76 79 83 85 86 91 97
CAPITOLUL 5 MISIUNE, COMPETENłE ŞI RESPONSABILITĂłI PRIVIND AUDITUL INTERN …….…….……. 5.1. Misiunea şi Carta de Audit Intern……………………………….. 5.2. Principii directoare ale realizării misiunilor de consiliere ale auditorilor interni …………………………………………… 5.3. ObservaŃii suplimentare privind misiunile formale de consultanŃă/consiliere ………………………………………. 5.3.1. ActivităŃile şi categoriile de misiuni formale de consultanŃă/consiliere ………………………………... 5.3.2. IndependenŃă şi obiectivitate în cadrul misiunilor formale de consiliere ……………………………………………... 5.3.3. Sfera activităŃilor în cadrul misiunilor formale de consiliere ……………………………………………... 5.3.4. Comunicarea rezultatelor misiunilor formale de consultanŃă/consiliere ……………………………….. 5.3.5. CerinŃe de documentare a misiunilor formale de consultanŃă/consiliere ………………………………… 5.3.6. Monitorizarea misiunilor formale de consultanŃă/consiliere
99 99 101 104 104 106 108 109 110 111
CAPITOLUL 6 INDEPENDENłA ŞI OBIECTIVITATEA AUDITULUI INTERN AL ENTITĂłILOR ECONOMICE …….……. 6.1. IndependenŃa şi obiectivitatea ………………………………….. 6.2. IndependenŃa auditului intern în cadrul entităŃii ………………… 6.3. Obiectivitate individuală a auditorului intern ………………….. 6.4. Prejudicii aduse independenŃei şi obiectivităŃii auditorilor interni ... 6.4.1. Prevenirea compromiterii obiectivităŃii sau independenŃei auditorilor interni ……………………………………….. 6.4.2. Evitarea de către auditorii interni a auditării operaŃiunilor speciale de care au fost responsabili în trecut …………….. 6.4.3. ResponsabilităŃi exercitate de auditul intern în baza altor funcŃii de non-audit ………………………………………
112 112 113 114 115 115 116 117
7
CAPITOLUL 7 COMPETENłĂ ŞI CONŞTIINłĂ ÎN REALIZAREA MISIUNILOR DE AUDIT INTERN ……. 7.1. CompetenŃa auditorilor interni …………………………………. 7.1.1. Elemente ce se iau în considerare pentru estimarea competenŃei ……………………………………………... 7.1.2. Recurgerea la prestatorii de servicii externi ……………... 7.1.3. Identificarea fraudei ……………………………………... 7.1.4. Responsabilitatea privind detectarea fraudei …………….. 7.2. ConştiinŃa profesională ………………………………………… 7.3. Pregătirea profesională continuă ………………………………...
121 122 122 123 127 133 134 135
CAPITOLUL 8 PROGRAMUL DE ASIGURARE ŞI DE ÎMBUNĂTĂłIRE A CALITĂłII AUDITULUI INTERN …….……. 8.1. Evaluări ale programului de asigurare a calităŃii auditului intern .. 8.2. Evaluări interne ale serviciului de audit intern ………………….. 8.3. Evaluări externe ale serviciului de audit intern …………………. 8.4. Rapoarte referitoare la programul de asigurare a calităŃii auditului intern …………………………………………………. 8.5. Utilizarea menŃiunii „Efectuat în conformitate cu Standardele pentru practica profesională în domeniul auditului intern” ……... 8.6. Prezentarea neconformităŃii cu Standardele pentru practica profesională în domeniul auditului intern ………………………
137 138 139 141 145 146 147
CAPITOLUL 9
8
GESTIONAREA ACTIVITĂłII DE AUDIT INTERN AL ENTITĂłII ECONOMICE …….…….…….
148
9.1. Planificarea auditului intern bazată pe riscuri ………………….. 9.2. Comunicare şi aprobare ………………………………………… 9.3. Gestionarea resurselor ………………………………………….. 9.4. Reguli şi proceduri …………………………………………….. 9.5. Coordonare …………………………………………………….. 9.6. Rapoarte transmise Consiliului şi managementului general …….
148 152 152 154 154 159
CAPITOLUL 10 NATURA ACTIVITĂłII DE AUDIT INTERN …….……. 10.1. Evaluarea sistemelor de management al riscurilor, de control şi de guvernanŃă ……………………………………………….. 10.1.1. Determinarea naturii activităŃii de audit intern ce se va desfăşura ……………………………………………….. 10.1.2. Securitatea informaŃiei privind activităŃile de guvernare a entităŃii ………………………………………………. 10.1.3. Rolul auditului intern în procesul de management al riscurilor ……………………………………………. 10.1.4. Rolul auditului intern în absenŃa procesului de management al riscurilor ……………………………. 10.1.5. Aspecte juridice ale evaluării de către auditorii interni a programelor de conformitate ale entităŃii …………… 10.2. Managementul riscurilor. Evaluarea procesului de management al riscurilor …………………………………………………… 10.3. Evaluarea relevanŃei/adecvării şi eficacităŃii mecanismului de control privind guvernanŃa entităŃii ………………………… 10.3.1. Evaluarea proceselor de control intern şi raportarea acestora ……………………………………………….. 10.3.2. Utilizarea autoevaluării controalelor pentru a evalua relevanŃa proceselor de control ……………………….... 10.3.3. Criterii de control şi apreciere …………………………. 10.4. ContribuŃia auditului intern la procesul de guvernare a entităŃii ..
161
161 161 164 165 168 170 175 180 180 184 189 190
CAPITOLUL 11 PLANIFICAREA MISIUNII DE AUDIT INTERN …….…
195
11.1. ConsideraŃii cu privire la planificare ………………………….. 11.2. Obiectivele misiunii de audit intern …………………………... 11.3. Aria de aplicabilitate a misiunii de audit intern ……………….. 11.4. Resurse alocate misiunii de audit intern ……………………….. 11.5. Programul de lucru al misiunii de audit intern …………………
195 197 200 201 201
9
CAPITOLUL 12 REALIZAREA MISIUNII DE AUDIT INTERN …….
203
12.1. Identificarea informaŃiilor …………………………………….. 12.2. Analiza şi evaluarea informaŃiilor …………………………….. 12.3. Documentarea informaŃiilor …………………………………... 12.3.1. Reguli privind dosarele de lucru ……………………….. 12.3.2. Controlul dosarelor de audit ……………………………. 12.3.3. Accesul la dosarele de audit – aspecte juridice ………… 12.3.4. Păstrarea dosarelor misiunii de audit intern ……………. 12.4. Supervizarea misiunii de audit intern ………………………...
203 204 206 206 208 209 212 212
CAPITOLUL 13 COMUNICAREA REZULTATELOR MISIUNII DE AUDIT INTERN …….…….…….……. 13.1. Comunicarea rezultatelor – aspecte juridice …………………... 13.2. Criteriile şi conŃinutul comunicării …………………………... 13.3. Calitatea comunicării, erori şi omisiuni, comunicarea neconformităŃii cu standardele ………………………………. 13.4. Transmiterea rezultatelor misiunii de audit intern. Difuzarea rezultatelor în afara entităŃii ………………………………………….
215 215 217 221 223
CAPITOLUL 14 MONITORIZAREA ACłIUNILOR (DE EVOLUłIE) ÎNTREPRINSE CA URMARE A REZULTATELOR AUDITULUI INTERN COMUNICATE MANAGEMENTULUI
10
226
CAPITOLUL 1
CONCEPTUL ŞI CATEGORIILE DE AUDIT
1.1. Conceptul de audit Prin audit se înŃelege: a) examinarea/cercetarea, profesionistă şi obiectivă, de către o persoană competentă şi independentă, a unei informaŃii, activităŃi sau operaŃiuni, a probităŃii şi credibilităŃii tranzacŃiilor economice, precum şi a reprezentărilor financiare şi contabile, cu scopul de a: – aprecia fiabilitatea ori eficienŃa sistemelor şi procedurilor unei entităŃi economice; – produce o judecată motivată şi independentă, cu referinŃă la normele de evaluare; – obŃine o concluzie şi o opinie rezonabilă şi independentă, prin raportarea la un criteriu sau standard; b) procesul desfăşurat de auditori – persoane fizice sau juridice legal autorizate – prin care se analizează şi evaluează, profesionist, informaŃii privind o entitate, prin tehnici şi procedee specifice, în vederea obŃinerii de dovezi numite probe de audit. Pe baza probelor de audit, auditorii emit în raportul de audit o opinie responsabilă şi independentă, prin apelarea la criterii de evaluare care rezultă din reglementările legale sau din buna practică recunoscută unanim în domeniul în care îşi desfăşoară activitatea entitatea auditată. Procesul de audit, numit şi misiune de audit, se derulează pe bază de standarde naŃionale* sau internaŃionale. *
Standardul naŃional de audit este un set de standarde privind activitatea de audit definite prin lege sau alte reglementări sau de către o autoritate competentă la nivel naŃional, a căror aplicare şi satisfacere este obligatorie pentru efectuarea unui audit sau a serviciilor conexe. 11
Obiect al auditului pot fi: entităŃi economice, programe, activităŃi, tranzacŃii, operaŃiuni. Evaluarea şi interpretarea rezultatelor obŃinute se efectuează, în condiŃiile existente, prin luarea în considerare a criteriilor de evaluare, care au la bază: – referinŃe contabile identificate, respectiv norme contabile naŃionale sau internaŃionale sau recunoscute unanim în domeniu; – principiile sănătoase de management, respectiv buna practică managerială recunoscută de specialişti în domeniu. 1.2. Categorii de audit În raport cu obiectivul şi aria de aplicabilitate, auditul poate fi: de conformitate sau legalitate, de atestare financiară, al performanŃelor sau rezultatelor, operaŃional de gestiune etc. 1.2.1. Auditul conformităŃii sau legalităŃii Auditul conformităŃii sau legalităŃii: a) Înseamnă examinarea evidenŃelor financiare ale entităŃii economice pentru a determina dacă se respectă anumite proceduri, reguli sau norme definite de o autoritate superioară. b) Cuprinde atestarea responsabilităŃii financiare a entităŃii economice. c) Presupune examinarea şi evaluarea înregistrărilor financiare şi exprimarea opiniilor asupra situaŃiilor financiare. d) Constă în auditul: – sistemelor şi tranzacŃiilor financiare, respectiv evaluarea conformităŃii cu statutele şi reglementările în vigoare; – controlul intern şi al funcŃiilor acestuia; – onestităŃii şi al caracterului adecvat în legătură cu deciziile administrative luate în cadrul entităŃii economice auditate. e) Are ca scop de a determina dacă entitatea examinată respectă anumite proceduri, reguli sau reglementări definite de o autoritate supraordonată. Auditul conformităŃii are şi scopul de a determina dacă: – personalul contabil respectă procedurile contabile; 12
– se respectă clauzele juridice prevăzute în acordurile contractuale sau cu băncile şi cu alŃi creditori. Rezultatele auditului conformităŃii se raportează cu prioritate managementului entităŃii auditate, dar şi utilizatorilor externi. Spre deosebire de utilizatorii externi, managerii entităŃii auditate sunt prioritar interesaŃi de gradul de conformitate cu anumite proceduri şi norme prestabilite. Pentru acest considerent, auditul conformităŃii se efectuează atât de auditorii interni angajaŃi ai entităŃii economice cât şi de auditori financiari externi independenŃi. De exemplu: pentru auditul conformităŃii privind determinarea respectării condiŃiilor impuse de bancă în vederea continuării contractului de împrumut se au în vedere următoarele: – criterii predefinite: clauzele contractului de împrumut; – informaŃii: evidenŃele contabile ale entităŃii economice; – probe disponibile: situaŃiile financiare şi calcule efectuate de auditor. Auditul conformităŃii se concepe, astfel încât să ofere o asigurare rezonabilă privind detectarea prezentărilor semnificativ eronate care rezultă din nerespectarea prevederilor contractelor sau acordurilor de subvenŃionare cu impact semnificativ şi direct asupra situaŃiilor financiare. Auditorul efectuează proceduri suplimentare dacă îi sunt puse la dispoziŃie informaŃii care ar putea indica o posibilă nerespectare a unor asemenea prevederi, cu impact indirect, dar semnificativ asupra situaŃiilor financiare. 1.2.2. Auditul de atestare financiară – audit financiar Auditul conformităŃii se derulează concomitent cu auditul de atestare financiară sub denumirea generică de AUDIT FINANCIAR. Auditul de atestare financiară constă în exprimarea opiniei asupra rapoartelor financiare şi în furnizarea de credibilitate asupra situaŃiilor financiare. Se atestă sau nu se atestă, dacă declaraŃiile financiare prezintă corect situaŃia financiară şi tranzacŃiile entităŃii economice. Auditul financiar este: a) o examinare independentă (o expresie de opinie) a situaŃiilor financiare efectuată de un auditor, în conformitate cu orice obligaŃie statutară relevantă; 13
b) un aport de credibilitate asupra informaŃiilor contabile publicate de entitatea economică. Pentru persoane exterioare entităŃii economice, avizul sau opinia unui profesionist contabil independent (auditor financiar) asupra documentelor financiare ale entităŃii economice constituie cea mai bună indicaŃie privind gradul de încredere pe care poate să-l acorde acestor documente. Avizul presupune o evaluare completă a documentelor financiar-contabile şi actelor justificative şi are scopul de a arăta dacă documentele respective prezintă corect sau nu situaŃia financiară a entităŃii economice şi rezultatul operaŃiunilor privind perioadă specificată. Fără această atestare a unui auditor independent, documentele financiar-contabile pot fi puse la îndoială sub aspect real şi juridic. c) o revedere critică pentru evaluarea unei situaŃii financiar-contabile determinate; d) o examinare efectuată de un profesionist competent şi independent, în vederea exprimării unei opinii motivate asupra: – validităŃii şi corectei aplicări a procedurilor interne stabilite de managementul entităŃii economice; – imaginii fidele, clare şi complete a activelor, datoriilor, poziŃiei financiare, profitului sau pierderii entităŃii economice. În exprimarea opiniei de audit cu privire la imaginea fidelă se are în vedere că poziŃia financiară: a) reprezintă relaŃia dintre activele, datoriile şi capitalurile proprii ale unei entităŃii economice, aşa cum sunt raportate în bilanŃ; b) este influenŃată de: b1) resursele economice pe care entitatea economică le controlează. InformaŃiile despre resursele economice controlate de entitatea economică şi capacitatea sa din trecut de a modifica aceste resurse sunt utile pentru a anticipa capacitatea de a genera numerar sau echivalente ale numerarului în viitor; b2) structura financiară a entităŃii. InformaŃiile despre structura financiară sunt utile pentru anticiparea: – nevoilor viitoare de creditare; – modului în care profiturile şi fluxurile de trezorerie vor fi repartizate între cei care au un interes faŃă de entitatea economică; – şanselor entităŃii economice de a primi finanŃare în viitor. 14
b3) lichiditatea şi solvabilitatea entităŃii. InformaŃiile despre lichiditate şi solvabilitate sunt utile pentru a anticipa capacitatea entităŃii de a-şi onora angajamentele financiare scadente. Lichiditatea se referă la disponibilităŃile de numerar în viitorul apropiat, după luarea în calcul a obligaŃiilor financiare aferente perioadei. Solvabilitatea se referă la disponibilităŃile de numerar pe o perioadă mai mare în care urmează să se onoreze angajamentele financiare scadente. Imaginea fidelă este asociată cu regularitatea şi sinceritatea contabilităŃii. Regularitatea presupune conformitate cu regulile şi procedurile contabile. Sinceritatea presupune aplicarea cu bună credinŃă a regulilor şi procedurilor contabile, în funcŃie de cunoaşterea pe care responsabilii conturilor trebuie să o aibă despre realitatea şi importanŃa operaŃiunilor, evenimentelor şi situaŃiilor din cadrul entităŃii economice. În esenŃă, auditul financiar reprezintă activitatea de examinare în vederea exprimării, de către auditorii financiari, a unei opinii asupra situaŃiilor financiare în conformitate cu Standardele de Audit ale FederaŃiei InternaŃionale a Contabililor (IFAC). Auditul financiar are ca obiective: a) reflectarea imaginii fidele a activelor, datoriilor, poziŃiei financiare, profitului sau pierderii în situaŃiile financiare anuale şi a celor consolidate; b) exprimarea unei opinii privind măsura în care situaŃiile financiare prezintă o imagine fidelă a afacerilor entităŃii economice şi a rezultatelor pentru exerciŃiul încheiat, cu respectarea legilor în vigoare şi a practicilor din Ńara în care entitatea economică îşi are sediul; c) menŃinerea coerenŃei şi calităŃii sistemului contabil, astfel încât să asigurare certitudinea reflectării în situaŃiile financiare, sincer şi complet, a situaŃiei financiare şi rezultatelor exerciŃiului; d) îmbunătăŃirea utilizării informaŃiei contabile; e) aprecierea performanŃelor şi eficienŃei sistemelor de informare, organizare şi control intern. Obiectul unui angajament de audit constă în a da posibilitatea auditorului să exprime o opinie cu privire la: 15
a) întocmirea situaŃiilor financiare, sub toate aspectele semnificative, în conformitate cu un cadru general de raportare financiară; b) respectarea reglementărilor legale, a statutelor, normelor şi a deciziilor manageriale; c) aplicarea bunei practici şi respectarea principiilor sănătoase de management în utilizarea fondurilor. Auditul financiar necesită o metodologie de examinare care să asigure opinia independentă, astfel încât să apere, în mod egal, toŃi utilizatorii informaŃiei contabile: acŃionari/asociaŃi, statul, salariaŃii, băncile, debitorii, clienŃii, furnizorii etc. Opinia emisă de auditor sporeşte credibilitatea situaŃiilor financiare, atestă conformitatea cu legile în vigoare şi recunoaşte respectarea şi promovarea principiilor economicităŃii, eficienŃei şi eficacităŃii în activitatea entităŃilor economice auditate. Cu toate acestea, utilizatorul raportului de audit nu trebuie să considere că opinia auditorului este o garanŃie a viabilităŃii viitoare a activităŃii şi a eficienŃei de perspectivă a managementului entităŃii economice auditate. 1.2.3. Auditul performanŃei sau al rezultatelor Auditul performanŃei sau al rezultatelor: a) este sinonim cu sintagma „valoare pentru bani”; b) constă în economicitate, eficienŃă şi eficacitate şi acoperă: – activităŃi economice şi administrative, urmărind principii şi practici de management; – eficienŃa utilizării resurselor umane, financiare, inclusiv examinarea sistemelor de informare asupra indicatorilor de performanŃă şi procedurilor urmate de entitatea economică; – eficienŃa şi performanŃa în legătură cu atingerea obiectivelor entităŃii economice auditate; – impactul efectiv al activităŃilor comparativ cu impactul dorit. Economicitatea presupune ca un obiectiv dat să fie atins prin minimalizarea costurilor cu condiŃia respectării calităŃii. EficienŃa reprezintă raportul dintre costuri şi rezultate. Eficacitatea presupune maximizarea rezultatelor comparativ cu intenŃiile şi obiectivele propuse. 16
c) este o examinare obiectivă şi sistematică a realităŃii pentru evaluarea performanŃei unui program sau unei activităŃi în scopul de a obŃine informaŃii referitoare la utilizarea fondurilor şi facilitarea luării deciziilor de către management în legătură cu supravegherea şi iniŃierea măsurilor corecte ce se impun; d) urmăreşte dacă banii publici au fost bine cheltuiŃi, examinând măsurile întreprinse de entitatea economică auditată pe linia respectării economicităŃii, eficienŃei şi eficacităŃii, precum şi rezultatele obŃinute în atingerea indicatorilor de performanŃă; e) urmăreşte dacă activitatea a condus la rezultatele programate. Analiza auditului se deplasează de la procese la rezultate; f) combină rigoarea auditului conformităŃii şi auditului de atestare financiară cu principiul de bază al auditului, acela de adăugare de valoare şi credibilitate, în condiŃii de independenŃă şi obiectivitate ale auditorului. 1.2.4. Auditul operaŃional Auditul operaŃional: a) reprezintă examinarea oricărei porŃiuni a procedurilor şi metodelor operaŃionale ale entităŃii economice, în scopul evaluării eficienŃei şi eficacităŃii; b) se finalizează cu recomandări pentru ameliorarea activităŃilor operaŃionale; c) poate cuprinde, exemplificativ, evaluarea: – eficienŃei şi acurateŃei prelucrării operaŃiunilor legate de salarii în cadrul unui sistem electronic nou instalat; – indicatorilor privind satisfacerea clienŃilor; – prevalenŃei şi suficienŃei informaŃiilor utilizate de management în luarea deciziei privind achiziŃionarea unor active imobilizate; – eficienŃei fluxului informaŃional privind vânzările; d) nu se limitează la contabilitate. Poate cuprinde evaluarea structurii organizatorice, a operaŃiunilor informatizate, a metodelor de producŃie, precum şi a oricărei alte arii de activitate. Din cauza numărului mare şi diversităŃii domeniilor, a căror eficacitate operaŃională poate fi evaluată, este foarte redusă posibilitatea definirii unui proces de audit operaŃional tipic. EficienŃa şi eficacitatea operaŃiunilor sunt cu mult mai complicat de evaluat de manieră obiectivă 17
decât conformitatea sau prezentarea situaŃiilor financiare în acord cu principiile contabile general acceptate. Mai mult decât atât, definirea criteriilor de evaluare a informaŃiilor din cadrul unui audit operaŃional este o problemă extrem de subiectivă. În acest sens, activitatea de audit operaŃional se apropie mai curând de consultanŃa managerială decât de ceea ce se înŃelege în mod normal prin audit*. Deşi se referă la eficienŃă şi eficacitate, pentru evaluarea acestora, în locul noŃiunii de audit operaŃional se utilizează şi termenii audit managerial sau audit de gestiune. În sens mai larg, auditul operaŃional include evaluarea mecanismelor de control intern şi chiar testarea eficacităŃii acestor mecanisme ca parte a auditului. Auditul operaŃional se deosebeşte de auditul financiar prin următoarele aspecte:
Aspecte: 1. Scopul auditului urmărit prin efectuarea testelor
*
Deosebiri: Auditul operaŃional Auditul financiar – pune accentul pe eficienŃă – pune accentul pe faptul şi eficacitate. dacă informaŃiile istorice au fost corect înregistrate. – vizează performanŃele – este orientat spre trecut. operaŃionale de perspectivă. De exemplu, evaluarea dacă un nou tip de materii prime este achiziŃionat la cel mai mic preŃ permiŃând, astfel, economisirea de bani în viitoarele cumpărări de materii prime de acest tip.
Alvin A. Arens şi James K. Loebbecke, Audit. O abordare integrată, Editura ARC, 2003, p. 15. 18
Aspecte: 2. DistribuŃia rapoartelor
3. Includerea unor elemente nefinanciare în cazul auditului operaŃional
Deosebiri: Auditul operaŃional Auditul financiar – rapoartele sunt destinate, – raportul este, de regulă, în esenŃă, managementului remis numeroşilor utilizaentităŃii tori ai situaŃiilor financiare (acŃionari, bănci etc.). – rapoartele auditului ope- – în rapoartele auditului raŃional diferă considerabil financiar se folosesc forde la un audit la altul, mule şi expresii foarte datorită distribuŃiei limitate precise, din cauza distria acestora şi naturii diversi- buirii lor mai multor utilificate a auditului eficienŃei zatori. şi eficacităŃii. – acoperă orice aspect al – auditul financiar este eficienŃei şi eficacităŃii enti- limitat la aspectele care tăŃii economice şi pot, prin afectează direct fidelitatea urmare, implica un evantai prezentărilor din situaŃiile larg de activităŃi. De exem- financiare. plu, eficacitatea unui program de promovare sau eficienŃa angajaŃilor din producŃie pot face parte dintr-un audit operaŃional.
1.2.5. Auditul de gestiune (auditul economicităŃii şi eficienŃei şi auditul de program) Auditul de gestiune a
care include:
Auditul economicităŃii şi eficienŃei
are ca scop să determine:
dacă entitatea îşi atrage, protejează şi foloseşte resursele de manieră economică şi eficientă cauzele practicilor ineficiente sau neeconomicoase
obiective de natură operaŃională
19
dacă entitatea a respectat legile şi normele vizând economicitatea şi eficienŃa
b
Auditul de program
obiectiv care vizează conformitatea legală
are ca scop să determine:
gradul în care sunt obŃinute rezultatele sau avantajele dorite fixate de organele legislative sau alte organisme de autoritate
obiective de natură operaŃională
eficacitatea entităŃii, programului, activităŃilor sau funcŃiilor dacă entitatea a respectat legile şi normele aplicabile programului
obiectiv care vizează conformitatea legală
Surse: • OrdonanŃa de UrgenŃă a Guvernului nr. 75/1999 privind activitatea de audit financiar. Republicată: M.O. nr. 598 din 23 august 2003. • Audit, asigurare şi servicii conexe, www.cafr.ro. • Alvin A. Arens, James K. Loebbecke, Audit. O abordare integrată, Editura ABC, 2003, Traducere de Rodica Levitchi. • Mircea Boulescu, Corneliu Bârnea, Audit financiar, Editura FundaŃiei România de Mâine, Bucureşti, 2006. • Mircea Boulescu, Conceptul şi categoriile de audit. În „Revista FinanŃe Bănci Asigurări” nr. 11/2006.
20
CAPITOLUL 2
CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA – DEPARTAMENTUL DE AUDIT INTERN
2.1. Definire şi atribuŃii Camera Auditorilor Financiari din România este persoană juridică autonomă, ca organizaŃie profesională de utilitate publică fără scop lucrativ, care, în numele statului, organizează, coordonează şi autorizează desfăşurarea activităŃii de audit financiar în România. Camera poate înfiinŃa reprezentanŃe în Ńară şi în străinătate. Camera Auditorilor Financiari din România are următoarele atribuŃii: a) elaborarea reglementărilor privind: a.1) Regulamentul de organizare şi funcŃionare a Camerei, care aprobă prin hotărâre de Guvern. Regulamentul cuprinde prevederi referitoare la: – organele de conducere ale Camerei şi modul de desemnare a acestora; – atribuŃiile şi răspunderile Camerei; – regulile de atribuire şi retragere a calităŃii de auditor financiar; – cerinŃele privind asigurarea pentru riscul profesional în exercitarea activităŃii de audit financiar; – abaterile, sancŃiunile şi procedurile disciplinare. a.2) Codul privind conduita etică şi profesională în domeniul auditului financiar; a.3) Standardele de audit financiar; a.4) Programa analitică pentru examenul în vederea accesului la profesia de auditor financiar; a.5) Normele privind controlul calităŃii auditului financiar; a.6) Normele privind pregătirea profesională continuă a auditorilor financiari; a.7) Normele minimale de audit financiar; 21
a.8) Standardele de audit intern; a.9) Normele de audit intern, în conformitate cu standardele internaŃionale în domeniu; a.10) Normele privind perioada de pregătire practică profesională a stagiarilor în activitatea de audit financiar. Reglementările prevăzute la lit. a.2) – a.10) se aprobă prin hotărâri ale Consiliului Camerei. b) atribuirea calităŃii de auditor financiar şi emiterea de autorizaŃii pentru exercitarea independentă a acestei profesii; c) organizarea şi urmărirea programului de pregătire continuă a auditorilor financiari; d) controlul calităŃii activităŃii de audit financiar; e) promovarea actualizării legislaŃiei prin instituŃiile abilitate, precum şi a normelor de auditor financiar, în concordanŃă cu reglementările instituŃiilor profesionale europene şi internaŃionale; f) elaborarea şi urmărirea aplicării normelor interne privind activitatea Camerei; g) retragerea temporară sau definitivă a dreptului de exercitare independentă a profesiei de audit financiar în condiŃiile prevederilor Regulamentului de organizare şi funcŃionare a Camerei; h) reprezentarea profesiei de auditor financiar din România în instituŃiile şi organizaŃiile profesionale europene şi internaŃionale; i) elaborarea şi aprobarea regulilor şi procedurilor pentru aplicarea prevederilor legale cu privire la auditul financiar. 2.2. Organele de conducere, decizie, control şi executive ale Camerei Organele cu rol reprezentativ, de conducere, decizie şi control sunt: ConferinŃa, Consiliul şi Biroul permanent al Consiliului Camerei. ConferinŃa Camerei ConferinŃa Camerei este organul de conducere al Camerei şi poate fi ordinară şi extraordinară. ConferinŃa ordinară a Camerei: a) se întruneşte o dată pe an, la convocarea Consiliului Camerei, în cel mult 4 luni de la încheierea exerciŃiului financiar precedent; 22
b) are ca principale atribuŃii: – dezbaterea raportului anual de activitate al Consiliului Camerei; – dezbaterea, aprobarea sau modificarea situaŃiilor financiare anuale ale Camerei; – dezbaterea şi aprobarea raportului comisiei de auditori statutari asupra gestiunii financiare a Consiliului Camerei; – aprobarea execuŃiei bugetului de venituri şi cheltuieli pentru exerciŃiul financiar încheiat; proiectului bugetului de venituri şi cheltuieli aferent exerciŃiului financiar următor; normelor de reprezentare la ConferinŃă; – alegerea şi revocarea membrilor Consiliului Camerei; Comisiei de auditori statutari; Comisiei de apel; – stabilirea obiectivelor strategice ale Camerei; – aprobarea: programului de activităŃi al Consiliului Camerei pe anul în curs; constituirii, reorganizării sau desfiinŃării reprezentanŃelor din Ńară şi din străinătate ale Camerei; modificărilor şi completărilor la Regulamentul de organizare şi funcŃionare a Camerei; c) pentru validitatea deliberărilor ConferinŃei ordinare este necesară prezenŃa majorităŃii simple a membrilor cu drept de vot, iar hotărârile se adoptă cu votul majorităŃii simple a celor prezenŃi. În cazul neîndeplinirii acestor condiŃii, ConferinŃa întrunită la a doua convocare poate să hotărască asupra problemelor de pe ordinea de zi, oricare ar fi numărul membrilor prezenŃi, cu majoritate simplă de voturi; d) membrii Camerei cu drept de vot sunt auditorii financiari care şi-au îndeplinit toate obligaŃiile către Cameră la termenele stabilite prin hotărârile acesteia. ConferinŃa extraordinară a Camerei: a) poate fi convocată de Biroul Permanent sau la cererea a cel puŃin două treimi din numărul membrilor Consiliului Camerei ori a unei cincimi din numărul membrilor Camerei, cu drept de vot, care adresează cererea Secretariatului general, specificând în aceasta problemele propuse să fie dezbătute în cadrul ConferinŃei extraordinare; b) pentru validitatea deliberărilor ConferinŃei extraordinare este necesară: – la prima convocare, prezenŃa membrilor reprezentând două treimi din numărul de voturi, iar hotărârile se iau cu votul unui număr 23
de membri, care să reprezinte cel puŃin jumătate plus unu din numărul de voturi valabil exprimate; – la a doua convocare, prezenŃa membrilor reprezintă jumătate din numărul de voturi, iar hotărârile se iau cu votul unui număr de membri, care să reprezinte cel puŃin jumătate plus unu din numărul de voturi valabil exprimate; c) poate adopta hotărâri în ceea ce priveşte: – modificarea şi completarea Regulamentului de organizare şi funcŃionare a Camerei; – schimbarea sediului social; – orice altă hotărâre pentru care este necesară aprobarea ConferinŃei extraordinare a Camerei; d) se convoacă cu cel puŃin 30 de zile înainte de data întrunirii: – AnunŃul privind convocarea se publică în cel puŃin două cotidiene de circulaŃie naŃională şi cuprinde locul, data de desfăşurare şi ordinea de zi a ConferinŃei. – La anunŃarea ConferinŃei se stabilesc locul, ziua şi ora desfăşurării acesteia. În cadrul aceluiaşi anunŃ, se stabilesc locul, ziua şi ora pentru desfăşurarea ConferinŃei la a doua convocare, în caz de neîntrunire a cvorumului statutar pentru desfăşurarea acesteia la prima convocare. – Fiecare membru persoană fizică al Camerei are dreptul la un singur vot la ConferinŃă. – Membrii Camerei pot fi reprezentaŃi în ConferinŃă de alŃi membri, în baza unei procure speciale, autentificată de un notar public. Procurile se depun în original la Secretariatul general, înainte de data la care are loc ConferinŃa, făcându-se menŃiune despre aceasta în procesul-verbal. Un membru nu poate reprezenta mai mult de cinci persoane. Membrii Consiliului Camerei sau persoanele din aparatul executiv al acesteia nu pot reprezenta alŃi auditori financiari. – ConferinŃa se deschide de preşedintele Consiliului Camerei sau de înlocuitorul desemnat de acesta. După constatarea îndeplinirii cerinŃelor legale pentru desfăşurarea ConferinŃei, de către preşedinte şi secretarii desemnaŃi de acesta, se trece la dezbaterea subiectelor înscrise pe ordinea de zi. – Hotărârile ConferinŃei se adoptă prin vot deschis. Votul secret este obligatoriu pentru alegerea şi revocarea membrilor Consiliului Camerei, ai Comisiei de auditori statutari şi ai Comisiei de apel. 24
– Prin procesul-verbal, semnat de preşedintele şi de secretarii lucrărilor ConferinŃei, se constată îndeplinirea formalităŃilor referitoare la convocare, data şi locul de desfăşurare a ConferinŃei, numărul membrilor prezenŃi, numărul de voturi valabil exprimate, dezbaterile în rezumat, hotărârile luate, iar la cererea membrilor, declaraŃiile făcute de aceştia în cadrul şedinŃei. Pentru a fi opozabile terŃilor, hotărârile ConferinŃei sau sintezele acestora, după caz, se publică în Monitorul Oficial al României, Partea I. Consiliul Camerei Membrii Consiliului Camerei se aleg de ConferinŃa ordinară a Camerei pentru o perioadă de cinci ani. Pot îndeplini cel mult două mandate. Consiliul are în componenŃa sa 15 membri. Orice membru al Camerei, cu excepŃia persoanelor juridice, poate fi ales ca membru al Consiliului Camerei, cu condiŃia ca: – să fi respectat procedura de depunere a candidaturii. Candidatura se depune la Secretariatul general în termenul şi conform modelului publicat în cel puŃin două cotidiene de largă circulaŃie. Consiliul Camerei poate cere unui candidat să dea declaraŃii privind respectarea condiŃiilor de eligibilitate; – la data depunerii candidaturii sale să aibă capacitate deplină de serviciu; – împotriva sa să nu se fi hotărât anterior sancŃiunea excluderii din Cameră; – în ultimii cinci ani anteriori datei depunerii candidaturii sale să nu se fi hotărât de către Cameră vreo sancŃiune disciplinară împotriva sa; – să nu deŃină o funcŃie eligibilă într-un alt organism profesional. CandidaŃii trebuie să respecte condiŃiile de eligibilitate. Alegerea se face prin vot secret. La prima şedinŃă, membrii Consiliului Camerei aleg din rândul lor, prin vot secret, un preşedinte, un prim-vicepreşedinte şi cinci vicepreşedinŃi. Membrii Consiliului Camerei care în perioada mandatului devin incompatibili cu această calitate au obligaŃia să solicite suspendarea lor din funcŃia pe care o deŃin în Consiliu, pe durata incompatibilităŃii. 25
Calitatea de membru al Consiliului Camerei încetează în una dintre următoarele situaŃii: – pierderea calităŃii de membru al Camerei; – pierderea capacităŃii de exerciŃiu şi interzicerea exercitării unor drepturi; – aplicarea de către Cameră a unei sancŃiuni disciplinare rămase definitivă împotriva sa; – neparticiparea la 4 şedinŃe consultative ale Consiliului Camerei, fără o aprobare în acest sens; – demisia din funcŃie. Consiliul Camerei se întruneşte lunar şi ori de câte ori se consideră necesar, la cererea preşedintelui sau cel puŃin a unei treimi din numărul membrilor săi. Consiliul Camerei coordonează, conduce şi controlează activitatea Camerei. În acest scop, are următoarele atribuŃii: – asigură ducerea la îndeplinire a hotărârilor conferinŃelor Camerei; – asigură condiŃiile pentru administrarea şi gestionarea patrimoniului Camerei; – stabileşte strategia şi avizarea proiectului bugetului de venituri şi cheltuieli al Camerei; – prezintă spre aprobare ConferinŃei raportul de activitate pe perioada anterioară, situaŃiile financiare şi proiectul programului de activitate al Camerei; – aprobă Regulamentul intern de organizare şi funcŃionare a Biroului permanent; – aprobă organigrama şi politica de personal ale Camerei; – aprobă normele privind desfăşurarea activităŃii curente a aparatului executiv al Camerei; – stabileşte anual indemnizaŃiile membrilor Consiliului Camerei, ai Biroului permanent al Consiliului Camerei, ai Comisiei de auditori statutari şi ai Comisiei de apel; – îndeplineşte orice alte atribuŃii prevăzute de lege şi hotărârile ConferinŃei. În exercitarea atribuŃiilor, Consiliul Camerei emite hotărâri. Preşedintele ales al Consiliului Camerei este preşedintele Camerei, al Consiliului şi Biroului permanent. În exercitarea atribuŃiilor sale, preşedintele emite ordine. 26
Biroul permanent al Consiliului Camerei a) are în componenŃa sa preşedintele, prim-vicepreşedintele şi cei cinci vicepreşedinŃi ai Consiliului Camerei; b) se întruneşte cel puŃin o dată pe lună şi ori de câte ori este necesar; c) atribuŃii: – elaborează bugetul de venituri şi cheltuieli anual pe care îl înaintează spre aprobare Consiliului Camerei, nu mai târziu de data de 15 decembrie a fiecărui an anterior anului la care se referă bugetul respectiv; – supraveghează lunar execuŃia bugetului de venituri şi cheltuieli al Camerei; – examinează şi propune spre aprobarea Consiliului Camerei programul de activitate al Camerei; – aprobă programele de activitate ale departamentelor executive; – numeşte, sancŃionează şi revocă secretarul general, şefii departamentelor Camerei şi alte persoane cu funcŃii de conducere din aparatul executiv al Camerei; – aprobă organigrama aparatului executiv al Camerei şi salarizarea pentru fiecare funcŃie prevăzută în aceasta; – monitorizează Registrul auditorilor financiari; – aprobă documentele emise de Cameră, supuse publicării. În exercitarea atribuŃiilor, Biroul permanent emite decizii. Comisia de auditori statutari a Camerei şi Comisia de apel Comisia de auditori statutari: a) este alcătuită din trei persoane alese dintre membrii Camerei. Nu pot îndeplini mandatul de auditor statutar al Camerei: – membrii Consiliului Camerei sau personalul executiv al Camerei; – asociaŃii, angajaŃii, rudele sau afinii până la gradul al IV-lea al membrilor Consiliului Camerei sau personalului executiv al Camerei; b) are următoarele atribuŃii: – efectuează auditul situaŃiilor financiare ale Camerei; – întocmeşte raportul de audit, precum şi alte rapoarte solicitate de Consiliul Camerei şi le prezintă ConferinŃei spre dezbatere şi aprobare; – participă la şedinŃele Consiliului Camerei fără drept de vot. Comisia de apel este compusă din cinci membri: trei auditori financiari activi, membri ai Camerei, aleşi de ConferinŃă şi care nu fac 27
parte din alte organe de conducere ale Camerei, un reprezentant al Ministerului FinanŃelor Publice şi un reprezentant al Ministerului JustiŃiei. Membrii Comisiei de apel aleg dintre ei un preşedinte, care este auditor financiar activ. Mandatul Comisiei de apel este de cinci ani şi poate fi reînnoit o sigură dată. Aparatul executiv al Camerei Aparatul executiv al Camerei este format din: – secretariatul general; – departamente executive de: învăŃământ şi admitere; servicii pentru membri; monitorizare şi competenŃă profesională; conduită şi disciplină profesională; servicii generale; relaŃii internaŃionale şi de audit intern. Secretarul general: a) coordonează, conduce şi controlează activitatea departamentelor executive ale Camerei; b) are un compartiment propriu de lucru; c) este numit de Biroul permanent; d) are, în principal, următoarele atribuŃii: – prezintă Biroului permanent al Consiliului Camerei proiectul programului de activitate al Camerei; – propune spre avizare Biroului permanent angajarea personalului executiv, potrivit organigramei Camerei; – asigură punerea în aplicare a deciziilor Biroului permanent cu privire la execuŃia bugetului de venituri şi cheltuieli al Camerei; – propune Biroului permanent ordinea de zi a şedinŃelor acestuia şi ale Consiliului Camerei şi asigură elaborarea şi prezentarea documentelor care fac obiectul şedinŃelor respective. 2.3. Departamentele executive – Departamentul de audit intern al Camerei Departamentul de învăŃământ şi admitere are, în principal, următoarele atribuŃii: – organizarea şi desfăşurarea testului de verificare a cunoştinŃelor în domeniul financiar-contabil pentru accesul la stagiu şi a examenului de aptitudini profesionale pentru atribuirea calităŃii de auditor financiar; 28
– elaborarea normelor privind admiterea la stagiu a persoanelor care au promovat testul de verificare a cunoştinŃelor în domeniul financiar-contabil pentru accesul la stagiu; – monitorizarea auditorilor financiari activi care îndrumă pregătirea practică a stagiarilor în activitatea de audit financiar; – întocmirea documentaŃiei privind atribuirea calităŃii de auditor financiar şi de membru al Camerei; – stabilirea cerinŃelor de pregătire profesională continuă şi organizarea acestor activităŃi; – elaborarea normelor privind pregătirea profesională continuă a auditorilor financiari şi a programului de pregătire a stagiarilor în audit financiar; – asigurarea conformităŃii cu normele federaŃiei InternaŃionale a Contabililor (IFAC) şi cu alte norme internaŃionale în materie de pregătire profesională. Departamentul de servicii pentru membri are următoarele atribuŃii: – întocmirea, actualizarea şi publicarea Registrului auditorilor financiari; – actualizarea şi publicarea ediŃiilor revizuite ale normelor profesionale privind activitatea de audit financiar; – organizarea activităŃii de documentare şi informare; asigurarea asistenŃei profesionale pentru membrii Camerei; – aplicarea reglementărilor privind asigurarea pentru riscul profesional al membrilor Camerei. Departamentul de monitorizare şi competenŃă profesională are, în principal, atribuŃii privind respectarea de către membri a normelor Camerei, care se referă la: – standardele de audit financiar; – codul privind conduita etică şi profesională în domeniul auditului financiar; – normele minimale de audit financiar; – normele privind pregătirea profesională continuă a auditorilor financiari; – procedurile de control al calităŃii auditului financiar; – standardele de audit intern; – alte norme de reglementare a profesiei. 29
Departamentul de conduită şi disciplină profesională analizează cazurile de abatere disciplinară la sesizarea Departamentului de monitorizare şi competenŃă profesională. Departamentul de servicii generale are, în principal, următoarele atribuŃii: – elaborarea bugetului de venituri şi cheltuieli al Camerei, pe care îl prezintă spre dezbatere şi avizare Consiliului Camerei, în vederea aprobării de către ConferinŃă; – conducerea şi organizarea activităŃii financiar-contabile şi de execuŃie bugetară proprie; – urmărirea încasării cotizaŃiilor, taxelor şi a altor venituri ale Camerei; – asigurarea serviciilor administrative şi de gestionare a patrimoniului Camerei şi de tehnologie informatică. Departamentul de relaŃii internaŃionale are, în principal, ca atribuŃii, să asigure: – cunoaşterea, sistematizarea, precum şi prezentarea Consiliului Camerei şi Biroului permanent a materialelor referitoare la organismele internaŃionale ale profesiei contabile şi la organizaŃiile profesionale de profil din alte Ńări; – realizarea măsurilor necesare în vederea aderării Camerei la organismele profesionale internaŃionale de profil; – colaborarea şi cooperarea cu instituŃiile din alte Ńări care activează în domeniul auditului financiar; – participarea reprezentanŃilor Camerei la acŃiuni de colaborare profesională cu organisme internaŃionale şi instituŃii de profil din alte Ńări. Departamentul de audit intern face parte din aparatul executiv al Camerei şi are, în principal, următoarele atribuŃii: – asimilarea, actualizarea şi publicarea Standardelor InternaŃionale de Audit Intern, denumite Standarde de Audit Intern, precum şi a Cadrului General al Standardelor InternaŃionale de Audit Intern, denumit Cadrul General al Standardelor de Audit Intern; – elaborarea şi publicarea Normelor profesionale de audit intern; – coordonarea şi monitorizarea activităŃii de audit intern; – colaborarea cu celelalte departamente ale Camerei Auditorilor Financiari din România în ceea ce priveşte pregătirea profesională a 30
auditorilor interni, membri ai Camerei, precum şi respectarea Standardelor şi Normelor profesionale de audit intern; – asigurarea dezvoltării relaŃiilor internaŃionale şi consolidarea acestora în domeniul auditului intern; – colaborarea cu societăŃile interne şi internaŃionale de audit financiar şi audit intern în vederea perfecŃionării cadrului de lucru în domeniul auditului intern; – alte atribuŃii stabilite de Consiliul şi Biroul Permanent ale Camerei Auditorilor Financiari din România. Prin Hotărârea nr. 36/2004 intrată în vigoare începând cu 1 ianuarie 2005, Camera Auditorilor Financiari din România a aprobat asimilarea Standardelor InternaŃionale de Audit Intern, ediŃia 2004, elaborate şi publicate de Institutul Auditorilor Interni, inclusiv a Cadrului General al Standardelor InternaŃionale de Audit Intern. Cadrul General al Standardelor de Audit Intern se compune din: A. Standardele de Audit Intern care cuprind: Codul deontologiei; Norme de Calificare; Norme de FuncŃionare; Norme de Implementare, de Asigurare şi de ConsultanŃă; B. Norme profesionale de audit intern: – ModalităŃi Practice de Aplicare; – Norme minimale de Audit Intern: Carta de Audit Intern; Manualul de Audit Intern; Planul de Audit Intern; Dosarele de Audit Intern; Documentele de Lucru; – Ghiduri Profesionale. Consiliul Camerei Auditorilor Financiari din România este autorizat să actualizeze Standardele de Audit Intern şi Cadrul General al Standardelor de Audit Intern în conformitate cu revizuirile efectuate de Institutul Auditorilor Interni. Profesioniştii care efectuează lucrări de audit intern au obligaŃia să respecte Standardele de Audit Intern şi Cadrul General al Standardelor de Audit Intern. Respectarea Standardelor de Audit Intern şi a Normelor profesionale de audit intern se controlează şi monitorizează de către Camera Auditorilor Financiari din România. Nerespectarea prevederilor Standardelor de Audit Intern constituie abatere disciplinară şi se sancŃionează potrivit prevederilor 31
Regulamentului de organizare şi funcŃionare a Camerei Auditorilor Financiari din România. Procesul de pregătire profesională continuă cuprinde pentru auditorii financiari cursuri referitoare la cunoaşterea şi aplicarea Standardelor de Audit Intern. Departamentul de învăŃământ şi admitere elaborează programa de pregătire şi asigură cadrul ştiinŃific şi organizatoric pentru realizarea pregătirii profesionale în domeniul auditului intern. 2.4. Supravegherea autorităŃii de stat Activitatea Camerei Auditorilor Financiari se desfăşoară sub supravegherea autorităŃii de stat reprezentată de Ministerul FinanŃelor Publice. Autoritatea de stat urmăreşte permanent ca reglementările emise de Cameră, deciziile şi hotărârile luate de organele de conducere ale acesteia să nu contravină reglementărilor legale. În cazul în care autoritatea de stat constată că nu se respectă condiŃiile şi obligaŃiile prevăzute de lege, aceasta ia măsurile legale ce se impun. Supravegherea autorităŃii de stat nu aduce atingere independenŃei Camerei ca organism profesional, această activitate fiind privită în contextul colaborării, astfel încât activitatea de audit financiar să corespundă exigenŃelor în domeniu impuse de normele şi standardele europene. Categoriile de entităŃi economice ale căror situaŃii financiare se auditează se stabilesc de către Ministerul FinanŃelor Publice în acord cu Programul de implementare a Reglementărilor contabile armonizate cu Directiva a IV-a nr. 78/660 a CEE şi cu Standardele InternaŃionale de Contabilitate. 2.5. Auditorul financiar Auditorul financiar este persoana fizică sau persoana juridică ce dobândeşte această calitate în condiŃiile legii. 2.5.1. Stagiarii în activitatea de audit financiar Stagiar este persoana fizică ce a promovat testul de verificare a cunoştinŃelor în domeniul financiar-contabil, pentru accesul la stagiu şi 32
îşi desfăşoară activitatea pe baza normelor de audit financiar. Stagiu este perioada de pregătire practică a stagiarului în activitatea de audit financiar. Sunt stagiari în activitatea de audit financiar persoanele fizice care îndeplinesc cumulativ următoarele condiŃii: a) sunt licenŃiaŃi ai unei facultăŃi de profil economic şi au o vechime în activitatea financiar-contabilă de minimum 4 ani sau au calitatea de expert contabil, respectiv de contabil autorizat cu studii superioare economice; b) au promovat testul de verificare a cunoştinŃelor în domeniul financiar-contabil, pentru accesul la stagiu; c) au satisfăcut pe parcursul stagiului cerinŃele privind conduita etică şi profesională în domeniul auditului financiar. Pentru înscriere la testul de verificare a cunoştinŃelor în domeniul financiar-contabil pentru accesul la stagiu fiecare candidat depune un dosar care conŃine următoarele documente: – cerere; – copie de pe documentul de achitare a taxei de înscriere; – copie de pe diploma de licenŃă şi copie de pe carnetul de muncă sau copie de pe actul care atestă deŃinerea calităŃii de expert contabil ori de contabil autorizat cu studii superioare economice; – copie de pe actul de identitate; – cazier judiciar în perioada de valabilitate; – 3 fotografii tip buletin. Disciplinele testului de verificare a cunoştinŃelor în domeniul financiar-contabil pentru accesul la stagiu şi bibliografia se stabilesc prin programa analitică care se dă publicităŃii. Probele se susŃin prin completarea unui test-grilă. Lucrările candidaŃilor sunt secrete. Verificarea testelor-grilă se face electronic, sub supravegherea Comisiei Centrale de examinare. Pe baza punctajelor obŃinute, evidenŃiate în listinguri, Comisia centrală de examinare întocmeşte proces-verbal de stabilire a rezultatelor testului de acces la stagiu. Atribuirea calităŃii de stagiar se efectuează în ordinea descrescătoare a punctajului până la limita minimă stabilită. Stagiarii în activitatea de audit financiar au obligaŃia să efectueze programul de pregătire practică prin participarea la activitatea de 33
audit financiar în cadrul cabinetelor individuale sau societăŃilor de profil cu forme legale de încadrare sau fără remuneraŃie, pentru care se eliberează adeverinŃa de efectuare a stagiului. Programul de pregătire a stagiarilor în activitatea de audit financiar se desfăşoară conform normelor stabilite de Cameră, care constau în: – condiŃiile de acces şi admitere la stagiu; – durata, organizarea şi desfăşurarea stagiului; – atribuŃiile îndrumătorilor de stagiu; – modul de completare a Caietului de practică în activitatea de audit financiar; – alte obligaŃii ale stagiului. A. Pentru admiterea (accesul) la stagiu a stagiarului în activitatea de audit financiar, candidaŃii admişi la testul de verificare a cunoştinŃelor în domeniul financiar-contabil urmează următoarele proceduri: a) înscrierea la stagiu, pe baza unei cereri-tip adresate Camerei, după achitarea tarifului de înscriere la stagiu. Cererea-tip se adresează Departamentului de învăŃământ şi admitere pentru verificarea şi înscrierea ca stagiar în activitatea de audit financiar. Departamentul de învăŃământ şi admitere eliberează pentru fiecare stagiar o legitimaŃie de stagiar în activitatea de audit financiar, care se vizează anual o dată cu plata cotizaŃiei fixe; b) Durata stagiului. Stagiul în activitatea de audit financiar se desfăşoară pe o perioadă de 3 ani. Perioada de stagiu începe de la data la care stagiarul a fost înregistrat la Departamentul de învăŃământ şi admitere al Camerei. La cererea stagiarului, perioada de pregătire practică poate fi suspendată cel mult un an. La reluarea stagiului se întocmeşte o nouă cerere-tip. La expirarea duratei de 3 ani a stagiaturii, stagiarul se poate prezenta la susŃinerea examenului pentru atribuirea calităŃii de auditor financiar, pe baza certificatului de stagiu emis de Camera Auditorilor Financiari din România. Certificatul de stagiu este documentul care atestă efectuarea celor 3 ani de pregătire profesională practică în domeniul auditului financiar. 34
c) Organizarea stagiului: – Camera Auditorilor Financiari din România monitorizează activitatea desfăşurată în perioada de pregătire profesională practică a stagiarului, prin Departamentul de învăŃământ şi admitere şi prin Departamentul de monitorizare şi competenŃă profesională. – Departamentul de învăŃământ şi admitere Ńine evidenŃa stagiarilor înscrişi, în ordinea aprobării cererilor de înscriere la stagiu, întrun registru cu regim special. Fiecare stagiar are un dosar personal unde se arhivează toate documentele şi actele acestuia. Numărul de înregistrare din registrul de evidenŃă a stagiarilor se înscrie în dosarul personal şi pe orice document sau corespondenŃă referitoare la stagiar. Dosarul stagiarului cuprinde: documentele depuse pentru susŃinerea testului de acces la stagiu şi înscrierea la stagiu; testele de pregătire profesională susŃinute de stagiar; rapoartele anuale ale îndrumătorului de stagiu; copii de pe rapoartele inspectorilor de la Departamentul de monitorizare şi competenŃă profesională; caietul de practică al stagiarului, cu vizele anuale aferente; – ActivităŃile practice desfăşurate de stagiar, documentele şi rapoartele acestuia se consemnează şi conservă într-un dosar numit Caiet de practică, respectiv, caietul şi documentaŃia întocmite de către stagiarul în activitatea de audit financiar, prin care se consemnează şi se certifică activităŃile desfăşurate de acesta. – La expirarea stagiului efectuat, pe baza raportului îndrumătorului de stagiu şi a rapoartelor inspectorilor de la Departamentul de monitorizare şi competenŃă profesională, stagiarului i se eliberează de către Cameră un Certificat de stagiu, în baza căruia stagiarul are dreptul de a se prezenta la examenul de aptitudini profesionale pentru obŃinerea calităŃii de auditor financiar. – Desfăşurarea stagiului se derulează în cadrul a două module distincte: anul I de stagiu destinat pregătirii teoretice şi aplicative a stagiarului; anul II şi III de stagiu destinaŃi practicii efective a stagiarului în cadrul societăŃilor sau cabinetelor de audit financiar.
35
B. Activitatea desfăşurată în anul I de stagiu Pregătirea teoretică şi aplicativă se organizează centralizat de către Cameră, astfel: primul semestru – pregătire teoretică; semestrul al doilea – pregătire aplicativă. a) ActivităŃile pentru pregătirea teoretică se organizează de către societăŃile de audit financiar, membre ale Camerei, care dispun de posibilităŃile materiale necesare organizării acestei activităŃi. Cursurile se Ńin de către formatori agreaŃi de Cameră. Pregătirea teoretică se stabileşte de Consiliul Camerei şi se referă, în general, la: – Standardele de Contabilitate – reactualizarea cunoştinŃelor stagiarilor în conformitate cu modificările Standardelor InternaŃionale de Contabilitate; – Standardele de Audit Financiar; – Codul privind conduita etică şi profesională în domeniul auditului financiar. ActivităŃile de pregătire teoretică se studiază pe un fond de timp de 25 ore. La sfârşitul programului de pregătire profesională, stagiarii în activitatea de audit financiar susŃin un test de verificare a cunoştinŃelor dobândite, organizat de societăŃile de audit financiar care au asigurat pregătirea. Subiectele testului de semestru şi punctajul de admitere se stabilesc de către Consiliul Camerei iar verificarea rezultatelor se face de către o comisie formată din reprezentanŃi ai societăŃilor de audit financiar care au organizat cursul şi din reprezentanŃi ai Departamentului de învăŃământ şi admitere din cadrul Camerei. CandidaŃii neadmişi la testul organizat la sfârşitul programului de pregătire profesională pot susŃine un al doilea test la un interval de 3 luni. Cei care nu promovează nici cel de-al doilea test repetă primul an de stagiu. CandidaŃii declaraŃi admişi la testul organizat la sfârşitul cursului de pregătire profesională urmează programul de pregătire aplicativă organizat de Cameră, ce se desfăşoară în semestrul al doilea al primului an de stagiu. În cadrul programului de PREGĂTIRE aplicativă, stagiarii în activitatea de audit financiar elaborează un proiect privind o secŃiune a Normelor minimale de audit. Proiectul se predă la Departamentul de învăŃământ şi admitere, iar evaluarea se realizează de către asistenŃii36
inspectori din cadrul Departamentului de monitorizare şi competenŃă profesională şi de către Departamentul de învăŃământ şi admitere. Consiliul Camerei stabileşte criteriile minimale ce trebuie realizate în cadrul proiectului. În cazul în care în urma acestei evaluări stagiarul nu îndeplineşte condiŃiile minimale de pregătire, poate să prezinte un al doilea proiect în termen de o lună. CandidaŃii care nu obŃin rezultate care să ateste îndeplinirea condiŃiilor minimale stabilite de Cameră nici în urma refacerii proiectului repetă primul an de stagiu. C. Activitatea desfăşurată în anii II şi III de stagiu Stagiarii care îndeplinesc cerinŃele de pregătire profesională cerute de programul de pregătire teoretică şi de programul de pregătire aplicativă trec în anul II de stagiu. Activitatea de stagiu în anii II şi III de stagiu se desfăşoară în cadrul societăŃilor de audit financiar sau al cabinetelor de audit. În vederea desfăşurării stagiului în anii II şi III de stagiu, stagiarul prezintă la Departamentul de învăŃământ şi admitere: – acceptul îndrumătorului de stagiu. Îndrumătorul este persoană fizică, auditor financiar activ, sau juridică, membră a Camerei Auditorilor Financiari din România, sub îndrumarea căreia se desfăşoară stagiul unuia sau mai multor stagiari în activitatea de audit financiar; – declaraŃia pe propria răspundere a îndrumătorului de stagiu care are în derulare cel puŃin un contract de audit. Pe baza acestor documente, stagiarul primeşte Caietul de practică. În perioada de stagiu, stagiarul este obligat să efectueze anual un minimum de 25 de zile lucrătoare efectiv, de experienŃă profesională, în fiecare dintre domeniile: contabilitate, audit şi opŃionale. Repartizarea timpului de stagiu pe activităŃi se stabileşte de îndrumător, care acordă stagiarului toate facilităŃile, pentru a-i permite să efectueze instruirea. Pe întreaga perioadă de desfăşurare a stagiului, stagiarul trebuie să-şi îndeplinească obligaŃiile privind întocmirea Carnetului de practică în care se reflectă în mod corect şi complet experienŃa profesională acumulată. 37
La fiecare 6 luni stagiarul prezintă îndrumătorului un raport sintetic al experienŃei profesionale dobândite. La sfârşitul fiecărui an de stagiu, îndrumătorul prezintă Departamentului de învăŃământ şi admitere un raport referitor la activitatea desfăşurată de stagiar pe parcursul anului respectiv. Stagiarul prezintă anual sau la cerere, Departamentului de învăŃământ şi admitere, Caietul de practică pentru verificare. În afara stagiului, stagiarii au obligaŃia să participe şi la cursurile de pregătire profesională continuă organizate de Cameră. Departamentul de învăŃământ şi admitere este autorizat: – să stabilească numărul de ore de pregătire şi repartizarea acestora pe domenii de activitate; – să întrerupă perioada de stagiu, la cererea stagiarului, din motive cum ar fi: satisfacerea stagiului militar, sănătate sau alte motive considerate justificate. Nerespectarea, de către stagiar, a obligaŃiilor de a efectua anual un minimum de 25 de zile lucrătoare efectiv, de experienŃă profesională, de a prezenta raport referitor la activitatea desfăşurată, de a prezenta Carnetul de practică pentru verificare, precum şi de a participa la cursurile de pregătire profesională continuă poate determina o decizie a Camerei, de prelungire a perioadei de stagiu pentru stagiar, şi, totodată, de retragere a atestării îndrumătorului. Stagiul se efectuează pe lângă o persoană fizică, auditor financiar activ, sau în cadrul unei societăŃi comerciale de audit, membră a Camerei. Persoanele fizice şi juridice, membre ale Camerei, care fac dovada că au în derulare cel puŃin o misiune de audit financiar, pot să înainteze Departamentului de învăŃământ şi admitere o scrisoare prin care îşi iau angajamentul de a lua sub îndrumare stagiari în activitatea de audit financiar. Un îndrumător nu poate avea mai mult de 10 stagiari în activitatea de audit sub îndrumare. Stagiarul în activitatea de audit financiar are obligaŃia de a-şi găsi un îndrumător de stagiu, care să ofere garanŃii suficiente în ceea ce priveşte asigurarea condiŃiilor pentru desfăşurarea perioadei de pregătire profesională practică. Când stagiul este realizat într-o societate comercială de audit financiar, înscrisă în Registrul auditorilor financiari, persoane juridice, 38
aceasta precizează numele şi calitatea îndrumătorului din rândul angajaŃilor, asociaŃilor, care trebuie să aibă calitatea de auditor financiar activ. Acordarea şi retragerea calităŃii de auditor financiar îndrumător se hotărăsc de Consiliul Camerei, în urma rapoartelor primite de la Departamentul de învăŃământ şi admitere. Îndrumătorul trebuie: – să creeze stagiarilor condiŃii pentru a urma pregătirea aplicativă şi a se achita cu regularitate de obligaŃiile ce le revin în perioada de stagiu; – să mărească treptat nivelul de dificultate al lucrărilor încredinŃate stagiarilor în activitatea de audit financiar şi să îi ajute să-şi însuşească disciplinele profesionale ale pregătirii tehnice de bază (contabilitate şi audit), în conformitate cu Caietul de practică al stagiarului; – să răspundă la solicitările Departamentului de învăŃământ şi admitere şi ale Departamentului de monitorizare şi competenŃă profesională, în legătură cu furnizarea de informaŃii privind activitatea stagiarului. D. Controlul şi aprecierea activităŃilor desfăşurate de către stagiari în activitatea de audit financiar Modul de desfăşurare a stagiului se urmăreşte şi apreciază de către îndrumător şi de către Departamentul de învăŃământ şi admitere, în colaborare cu Departamentul de monitorizare şi competenŃă profesională. Îndrumătorul este obligat: – să controleze activităŃile desfăşurate de stagiari şi să notifice evidenŃa detaliată a experienŃei profesionale din Caietul de practică al stagiarului, la fiecare 6 luni; – să facă o evaluare, la fiecare 6 luni, a activităŃii stagiarului pe următoarele domenii: în ce măsură a fost respectat programul de stagiu; cunoştinŃele şi aptitudinile de specialitate; gradul de însuşire a experienŃei profesionale; raŃionamentul profesional. Pentru fiecare domeniu de evaluare se poate da unul dintre calificativele: satisfăcător; nesatisfăcător; – să întocmească un raport scris de evaluare periodică a stagiarului, în care să consemneze: progresele înregistrate de stagiar; deficienŃele constatate în experienŃa profesională; acŃiunile de întreprins în viitor; opinia generală privind evoluŃia profesională a stagiarului. 39
Raportul se depune la sfârşitul fiecărui an de stagiu la Departamentul de învăŃământ şi admitere. Departamentul de monitorizare şi competenŃă profesională poate organiza prin sondaj sau ori de câte ori este solicitat de Consiliul Camerei, un control al calităŃii activităŃii stagiarilor şi a îndrumătorilor de stagiu. Inspectorii din cadrul Departamentului de monitorizare şi competenŃă profesională întocmesc un raport în urma controlului efectuat. Acest raport cuprinde o evaluare a activităŃii stagiarului, precum şi propuneri de îmbunătăŃire a activităŃii stagiarilor sau de prelungire a perioadei de stagiu, în cazul în care inspectorii au constatat nerespectarea normelor de stagiu. Acordarea vizei anuale de către Departamentul de învăŃământ şi admitere se face Ńinându-se cont de raportul inspectorilor din cadrul Departamentului de monitorizare şi competenŃă profesională. În situaŃia în care nu îndeplineşte condiŃiile minimale de promovare a stagiului, condiŃii stabilite de Consiliul Camerei, stagiarul repetă un an din stagiu. La sfârşitul perioadei de stagiu: – stagiarul prezintă Departamentului de învăŃământ şi admitere din cadrul Camerei Caietul de practică, completat şi vizat, cu activitatea depusă în cei doi ani de pregătire profesională practică; – îndrumătorul întocmeşte şi depune Departamentului de învăŃământ şi admitere un Raport de stagiu, în conformitate cu activitatea înregistrată în Caietul de practică al stagiarului. În urma analizării dosarului fiecărui stagiar, care conŃine testul şi lucrarea practică din primul an de stagiu, Caietul de practică şi Raportul de stagiu, Camera eliberează un certificat de atribuire a stagiului, care dă dreptul de prezentare la examenul de obŃinere a calităŃii de auditor financiar. 2.5.2. Atribuirea calităŃii de auditor financiar persoană fizică şi persoana juridică. Pierderea calităŃii de auditor financiar Pentru atribuirea calităŃii de auditor financiar, candidaŃii trebuie să îndeplinească cumulativ următoarele condiŃii: A. Persoanele fizice a) să fie licenŃiate ale unei facultăŃi cu profil economic şi să aibă o vechime în activitatea financiar-contabilă de minimum 4 ani sau să aibă 40
calitatea de expert contabil, respectiv, de contabil autorizat cu studii superioare economice; b) au promovat testul de verificare a cunoştinŃelor în domeniul financiar-contabil, pentru accesul la stadiu; c) au satisfăcut pe parcursul stagiului cerinŃele Codului privind conduita etică şi profesională în domeniul auditului financiar; d) au efectuat un stagiu practic de 3 ani în activitatea de audit financiar sub îndrumarea unui auditor financiar, stagiul putând începe numai după îndeplinirea cumulativă a condiŃiilor privind licenŃa şi vechimea în activitatea financiar-contabilă, calitatea de expert contabil şi promovarea testului de verificare a cunoştinŃelor în domeniul financiar-contabil (lit. a şi b); e) să promoveze examenul de aptitudini profesionale. Examenul de aptitudini profesionale Calitatea de auditor financiar se atribuie pe bază de examen de aptitudini profesionale, prin care se certifică un nivel corespunzător de cunoştinŃe teoretice şi capacitatea de a le aplica. Examenul pentru atribuirea calităŃii de auditor financiar se organizează de Camera Auditorilor Financiari din România şi constă în susŃinerea de probe scrise la următoarele discipline: a) 1. audit financiar; 2. contabilitate generală: reglementări naŃionale, europene şi internaŃionale; aspecte teoretice, metodologice şi practice privind tratamentele contabile potrivit standardelor de contabilitate internaŃională; evaluarea elementelor bilanŃiere; determinarea profitului şi pierderii; 3. analiza şi evaluarea critică a situaŃiilor financiare; 4. reguli de consolidare a conturilor; 5. contabilitatea costurilor şi contabilitatea managerială; relaŃia dintre contabilitate şi management; 6. audit intern; 7. „standardele” privind întocmirea situaŃiilor financiare şi a bilanŃurilor consolidate şi metodele de evaluare a elementelor bilanŃiere şi de determinare a profitului şi pierderii; 8. normele legale şi profesionale privind auditul financiar al situaŃiilor financiare şi al celorlalte documente contabile şi persoanele care efectuează audit financiar. 41
b) alte discipline corelate cu auditul financiar: 1. drept comercial; 2. drept fiscal; 3. drept civil; 4. dreptul muncii şi protecŃiei sociale; 5. sisteme informaŃionale şi sisteme informatice; 6. economia întreprinderii, economia generală şi financiară; 7. matematică şi statistică; 8. principii de bază privind managementul financiar al întreprinderii. Camera Auditorilor Financiari din România poate atribui calitatea şi dreptul de exercitare a profesiei de auditor financiar pentru persoanele care posedă o calificare profesională în audit financiar sau profesii asimilate acestuia, atribuită de alt stat în acord cu reglementările specifice din acel stat. În această categorie se includ atât persoanele fizice străine, cât şi cele române care au dobândit calitatea de auditor financiar atribuită de alt stat în acord cu reglementările specifice din acel stat. Prin profesii asimilate profesiei de auditor financiar se înŃeleg profesiile care vizează activităŃile pe care le pot desfăşura persoanele fizice care sunt membre ale unui organism profesional din domeniul contabilităŃii şi auditului financiar, recunoscut de FederaŃia InternaŃională a Contabililor (IFAC), care au competenŃa, potrivit legislaŃiei naŃionale, să reglementeze activitatea de audit financiar pe teritoriul statului respectiv. Camera Auditorilor Financiari din România poate atribui calitatea şi poate acorda dreptul de exercitare a profesiei de auditor financiar persoanei fizice care îndeplineşte cumulativ următoarele condiŃii: a) posedă o calificare profesională în audit financiar sau în profesii asimilate acestuia, atribuită de alt stat în acord cu reglementările specifice din acel stat; b) a fost pentru cel puŃin 3 ani auditor independent sau a prestat activitate de audit financiar în calitate de angajat, asociat, acŃionar al unei societăŃi ori grup de societăŃi care are în obiectul de activitate auditul financiar; c) a satisfăcut cerinŃele Codului de etică profesională al FederaŃiei InternaŃionale a Contabililor (IFAC), adoptat integral de Cameră; 42
d) face dovada că posedă cunoştinŃele necesare pentru desfăşurarea activităŃii de control financiar în România. Pentru satisfacerea acestor cerinŃe solicitanŃii – persoane fizice cu calificare profesională obŃinută în alt stat – depun la sediul Camerei un dosar care conŃine următoarele documente: a) cerere-tip pentru acordarea calităŃii de auditor financiar, conform următorului model: CERERE pentru acordarea calităŃii de auditor financiar Subsemnatul/Subsemnata................................., născut/născută la data de ................... în localitatea /judeŃul ..............., cu domiciliul în .............................., str. ...................................... nr. ..... bl. ......, sect. ......., ap. ...... judeŃul ......................., telefon (fax, mobil) ........................ adresă de corespondenŃă.............................................................................. e-mail..........................................., legitimat/legitimată cu buletin/carte de identitate/paşaport seria...................nr............................, eliberat/eliberată de..................la data de....................... cod numeric personal (CNP)........................................................, persoana de contact ................, telefon ........................, solicit atribuirea calităŃii de membru al Camerei Auditorilor Financiari din România. b) La cerere se anexează următoarele acte doveditoare: – copie de pe paşaport sau alt act de identitate; – copie de pe certificat/diplomă sau alte acte speciale care atestă pregătirea superioară financiar-contabilă obŃinută în alt stat; – scrisoare de recomandare de la organismul profesional autorizat al cărui membru este, cu precizarea expresă a calităŃii de membru pe care o deŃine la data emiterii scrisorii şi a faptului că nu are nicio sancŃiune disciplinară rămasă definitivă de la organismul profesional respectiv: – scrisoare de confirmare din partea organismului profesional, din care să rezulte că instituŃia respectivă este recunoscută de IFAC că organismul profesional este membru cu drepturi depline sau membru asociat al IFAC şi a asimilat Codul de etică emis de aceasta; 43
– curriculum vitae care să ateste cei trei ani de experienŃă în activitatea de audit financiar; – 3 fotografii tip legitimaŃie (3/4); – copie de pe documentul care atestă achitarea taxei de înscriere la interviu-test; – cazier judiciar în termen legal de valabilitate. Documentele menŃionate trebuie să fie însoŃite de traducerea în limba română, legalizată de un notar public din România. Camera poate solicita autorităŃilor competente din statul de origine sau de provenienŃă confirmarea autenticităŃii unora din documentele anexate la cererea pentru acordarea calităŃii de auditor financiar. Departamentul de învăŃământ şi admitere verifică dosarele depuse şi notifică solicitanŃilor, în termen de 30 de zile de la data depunerii acestora, dacă documentele înaintate sunt corespunzătoare sau nu. În cazul în care documentele depuse nu sunt corespunzătoare, termenul pentru completarea dosarului este de cel mult 15 zile de la data primirii comunicării (notificării). Dacă dosarul nu este completat în acest termen, cererea se consideră respinsă, iar Departamentul de învăŃământ şi admitere comunică solicitantului această situaŃie. Constatarea situaŃiilor în care documentele înaintate nu sunt corespunzătoare, respectiv, cererea este considerată respinsă, se face de către Departamentul de învăŃământ şi admitere, prin notă scrisă semnată de secretarul general al Camerei, care se anexează la dosarul solicitantului. SolicitanŃii, persoane fizice, care au depus documentaŃia completă, susŃin un interviu-test organizat de către Cameră, conform programei stabilite de comisia de examinare şi comunicate solicitanŃilor de către Departamentul de învăŃământ şi admitere. Interviul-test se susŃine în limba română, iar rezultatele sunt disponibile la sediul Camerei şi se publică pe site-ul acesteia. Lista persoanelor declarate admise la interviul-test organizat de Cameră se aprobă prin hotărâre a Consiliului Camerei, Hotărâre care se publică în Monitorul Oficial al României, Partea I, prin grija Secretariatului general. Persoanele declarate respinse la interviul-test pot face contestaŃie în termen de cel mult 15 zile de la data publicării rezultatelor. 44
Departamentul de învăŃământ şi admitere analizează contestaŃia solicitantului şi o înaintează Consiliului Camerei. ContestaŃia se soluŃionează de către o comisie formată din 3 membri, numită de Biroul permanent al Consiliului Camerei, constituită din alte persoane decât cele care au participat în comisia de examinare pentru interviul-test. SoluŃia dată contestaŃiei este definitivă şi se comunică celui în cauză de către Departamentul de învăŃământ şi admitere în cel mult 5 zile de la data adoptării acesteia. Comisia de examinare pentru interviul-test este formată din minimum 3 persoane, membri ai Consiliului Camerei, un jurist, un cadru universitar sau reprezentant al Ministerului JustiŃiei, pentru examinarea cunoştinŃelor de drept românesc ale solicitanŃilor, şi un secretar, salariat al Camerei. Tematica de examinare cuprinde subiecte din următoarele discipline: a) audit financiar, contabilitate, analiza şi evaluarea critică a situaŃiilor financiare, reguli de consolidare a conturilor, audit intern, standardele privind întocmirea situaŃiilor financiare, auditul financiar al situaŃiilor financiare; b) alte discipline corelate cu auditul financiar: drept comercial, fiscal, civil, dreptul muncii şi protecŃiei sociale, sisteme informaŃionale şi informatice, economia întreprinderii, matematică şi statistică, managementul financiar al întreprinderii. Subiectele de examinare în cadrul interviului-test se stabilesc de către comisia de examinare şi se pun la dispoziŃia candidaŃilor de către Departamentul de învăŃământ şi admitere. Rezultatele interviului-test sunt disponibile şi se publică prin grija Departamentului de învăŃământ şi admitere în baza procesului-verbal întocmit de secretarul comisiei de examinare. Persoanele fizice declarate admise completează o cerere de înscriere în Registrul auditorilor financiari şi prezintă documentul care atestă achitarea tarifului de atribuire a calităŃii de membru al Camerei şi de înscriere în Registrul auditorilor financiari şi cazierul judiciar. Camera eliberează certificatul, carnetul şi parafa de membru al Camerei, în cazul persoanelor fizice declarate admise.
45
B. Persoanele juridice Pentru atribuirea calităŃii de auditor financiar, candidaŃii persoane juridice trebuie să îndeplinească cumulativ următoarele condiŃii: a) persoanele fizice care afectează auditul financiar al situaŃiilor financiare în numele societăŃilor de audit financiar să îndeplinească condiŃiile stabilite pentru atribuirea calităŃii de auditor financiar persoană fizică; b) majoritatea drepturilor de vot să fie deŃinută direct sau indirect de persoane fizice – auditori financiari activi ori de societăŃi de audit financiar; c) majoritatea membrilor consiliului de administraŃie al unei societăŃi de audit financiar să fie persoane fizice active sau societăŃi de audit financiar. Camera Auditorilor Financiari din România, la cerere, poate atribui calitatea şi dreptul de exercitare a profesiei de auditor financiar persoanelor juridice care au dobândit calitatea de auditor financiar într-un stat străin sau care fac parte dintr-un grup de societăŃi în care majoritatea acŃionarilor sau/şi a angajaŃilor deŃine calitatea de auditor financiar în statul respectiv şi care sunt membri ai Camerei. La cererea persoanelor juridice în cauză, depusă la Camera Auditorilor Financiari, se prezintă actele şi documentele justificative potrivit legii. Pierderea calităŃii de auditor financiar Auditorii financiari pierd această calitate în una dintre următoarele situaŃii: a) exercită profesia de auditor financiar fără a fi membru al Camerei Auditorilor Financiari; b) nu solicită atribuirea calităŃii de membru al Camerei Auditorilor Financiari în termen de un an de la data la care a fost declarat admis în urma susŃinerii examenului de aptitudini profesionale sau de la data publicării în Monitorul Oficial al României, Partea I, a hotărârii cu privire la acordarea calităŃii de auditor financiar persoanelor care au dobândit această calitate potrivit prevederilor altui stat, după caz.
46
2.5.3. Auditor financiar activ sau nonactiv. Registrul auditorilor financiari Din punct de vedere al dreptului de exercitare a profesiei, Camera Auditorilor Financiari are ca membri auditori financiari persoane fizice care pot fi activi sau nonactivi. Sunt auditori financiari nonactivi membrii care sunt incompatibili pentru exercitarea activităŃii de audit financiar. Auditorul financiar nonactiv nu are dreptul să execute profesia de auditor financiar activ, cât timp se află în situaŃia de incompatibilitate. Nu pot fi auditori financiari activi într-o entitate economică sau, dacă au fost desemnaŃi de adunarea generală a entităŃii economice respective şi decad din această calitate: – rudele sau afinii până la gradul al patrulea inclusiv ori soŃii administratorilor; – persoanele care primesc, sub orice formă, pentru alte funcŃii decât aceea de auditor financiar activ un salariu sau o remuneraŃie de la administratori ori de la entitatea economică auditată; – persoanele cărora le este interzisă funcŃia de administrator; – persoanele care pe durata exercitării profesiei de auditor financiar activ au atribuŃii de control financiar în cadrul Ministerului FinanŃelor Publice sau al altor instituŃii publice, cu excepŃia situaŃiilor prevăzute expres de lege. Schimbarea calităŃii declarate de auditor financiar activ sau nonactiv se comunică în scris Camerei Auditorilor Financiari, de către persoana în cauză, în termen de 15 zile de la modificarea situaŃiei existente anterior. Auditorii financiari activi şi nonactivi, persoane fizice şi juridice, se înscriu în Registrul auditorilor financiari, care se publică în Monitorul Oficial al României, Partea I şi se actualizează şi publică anual cu modificările intervenite. În Registrul auditorilor financiari se menŃionează cel puŃin următoarele informaŃii: a) pentru persoanele fizice: numele, prenumele, adresa, numărul de telefon şi numărul certificatului, carnetului şi parolei de auditor financiar, membru al Camerei; b) pentru persoanele juridice: 47
– denumirea societăŃii, adresa sediului social, numărul de telefon şi numărul autorizaŃiei de funcŃionare; – numele, prenumele, adresa şi numărul de telefon ale: persoanelor fizice active care efectuează auditul financiar în numele şi în contul societăŃii de audit financiar; asociaŃilor sau ale acŃionarilor, precum şi ale membrilor consiliului de administraŃie. Auditorii financiari, membri ai Camerei, se înscriu în Registrul auditorilor financiari pe cele două categorii, activi sau nonactivi, în baza declaraŃiei date pe propria răspundere. Refuzul Camerei de a înscrie ca membri persoane care consideră că întrunesc cerinŃele legale poate fi atacat pe calea contenciosului administrativ. 2.5.4. Răspunderea auditorilor financiari Încălcarea prevederilor legale privind activitatea de audit financiar atrage, după caz, răspunderea administrativă, disciplinară, civilă sau penală. Răspunderea disciplinară a auditorilor financiari A. Abateri disciplinare. Sunt abateri disciplinare săvârşite de auditorii financiari următoarele fapte: a) nerespectarea Codului de conduită etică şi profesională în domeniul auditului financiar al Camerei; b) desfăşurarea activităŃii profesionale în condiŃii nesatisfăcătoare, ineficiente sau cu incompetenŃă, care au avut ca efect prejudicierea gravă a reputaŃiei profesionale; c) încălcarea dispoziŃiilor legale aplicabile, al regulamentului de organizare şi funcŃionare a Camerei şi hotărârilor, normelor şi ale altor acte emise de către Cameră; d) încălcarea dispoziŃiilor legale ale regulamentului Camerei şi ale celorlalte hotărâri, norme sau acte emise de Cameră de către un angajat, asociat, acŃionar sau administrator al unei societăŃi de audit financiar, membră a Camerei; e) încălcarea altor reglementări legale în vigoare, incidente, din domeniul propriu de activitate;
48
f) existenŃa unei hotărâri a unei instanŃe de judecată din România sau din altă Ńară privind comiterea unei fapte care atrage sancŃiunea de excludere din Cameră. B. SancŃiuni. Auditorii financiari, persoane fizice active sau juridice, membri ai Camerei, pot fi sancŃionaŃi pentru abateri disciplinare cu: a) avertisment; b) mustrare; c) suspendarea calităŃii de membru al Camerei pe o perioadă de la 6 luni până la un an; d) excluderea din Cameră. SancŃiunile disciplinare se comunică în termen de 30 de zile de la data hotărârii de sancŃionare. SancŃiunile se publică prin intermediul mijloacelor de comunicare în masă ale Camerei. C. Procedurile de constatare a abaterilor disciplinare şi de aplicare a sancŃiunilor disciplinare a) Organe competente: Consiliul Camerei şi Comisia de apel. b) Problemele, faptele sau circumstanŃele care sunt de natură să atragă răspunderea disciplinară a unui membru se aduc la cunoştinŃă Secretariatului general, care, după analiză, transmite documentaŃia Departamentului de conduită şi disciplină profesională. c) Departamentul de conduită şi disciplină profesională: – efectuează cercetări asupra documentaŃiei primite şi solicită informaŃiile pe care le consideră necesare, inclusiv registre, documente, dosare sau evidenŃe, auditorul financiar fiind obligat să le prezinte; – se pronunŃă asupra unei sancŃiuni disciplinare şi stabileşte termene pentru furnizarea de către persoana în cauză a informaŃiilor necesare, oferindu-i posibilitatea de a face declaraŃii scrise sau verbale înainte de a înainta propuneri Consiliului Camerei. Dacă Departamentul de conduită şi disciplină profesională consideră că sunt îndeplinite condiŃiile pentru atragerea răspunderii disciplinare, hotărăşte: emiterea unui ordin, cu consimŃământul persoanei reclamate (ordin cu consimŃământ), precum şi sesizarea Consiliului Camerei în vederea aprobării sancŃiunii propuse. Sesizarea se face prin trimiterea unui raport, cuprinzând faptele reclamate, la adresa unui auditor financiar şi unei sinteze a probelor care vin în 49
sprijinul reclamaŃiei, precum şi orice alte informaŃii pe care se bazează opinia propunerii unei sancŃiuni disciplinare; d) Consiliul Camerei, aplică procedurile referitoare la comunicare, audiere, deliberare şi comunicare a hotărârii, astfel: d.l) comunică în scris persoanei reclamate, în termen de 30 de zile de la primirea sesizării, următoarele: – conŃinutul reclamaŃiei aduse, locul şi data la care va avea loc audierea persoanei respective; – elementele care stau la baza reclamaŃiei; – o sinteză a procedurilor Consiliului Camerei privind soluŃionarea reclamaŃiei, în forma aprobată de acesta; – solicitarea adresată persoanei reclamante de a confirma, în termen de 15 zile de la data comunicării, acceptarea totală sau parŃială a faptelor puse în sarcina acestuia, intenŃia de a participa la audiere şi de a fi reprezentată sau asistată de avocat ori de un alt specialist. Pentru faptele neacceptate, persoana reclamată poate prezenta probe în apărarea sa; d.2) stabileşte audierea, în termen de până la 60 de zile de la data primirii sesizării. În acest scop, persoanele se citează la Cameră. Persoana reclamată sau reclamantul poate solicita, prin cerere scrisă, amânarea audierii pentru o dată ulterioară, în vederea formulării apărării, în caz de boală sau în alte împrejurări temeinic motivate. În absenŃa nemotivată a persoanei reclamate sau a reprezentantului acesteia audierea nu are loc şi se trece la procedura următoare. d.3) deliberează în raport cu fiecare faptă pusă în sarcina persoanei reclamate şi emite o hotărâre împotriva acesteia, cuprinzând sancŃiunea disciplinară stabilită. În cazul în care Consiliul Camerei constată că faptele reclamate sunt neîntemeiate, emite o hotărâre de respingere. Hotărârea: – se anunŃă în şedinŃă şi în scris, în termen de cinci zile de la adoptare; – poate fi atacată în faŃa Comisiei de apel de către părŃile implicate; – devine executorie de la data împlinirii termenului de apel, cu excepŃia cazului în care, înainte de împlinirea termenului, părŃile o atacă la Comisia de apel. 50
ŞedinŃele Consiliului Camerei sunt publice. Nu sunt publice şedinŃele în care ar fi adusă atingere imaginii publice a persoanelor implicate, Camerei şi terŃilor, în cazurile în care s-ar afecta principiul confidenŃialităŃii, precum şi la solicitarea părŃilor. e) Atacarea hotărârilor Consiliului Camerei la Comisia de apel Hotărârile Consiliului Camerei pot fi atacate, în termen de 30 de zile de la primirea comunicării scrise, atât de persoana reclamată, cât şi de reclamant. Cererea de apel trebuie să îndeplinească următoarele condiŃii: – să fie formulată în scris şi să fie adresată Comisiei de apel prin Secretariatul general; – să prezinte motivele atacării hotărârii. Comisia de apel: – notifică ambelor părŃi data şi locul judecării apelului. La judecare, apelantul are dreptul să fie reprezentat sau asistat. Apelul poate fi judecat în absenŃa apelantului, cu respectarea cerinŃelor privind trimiterea comunicării scrise. PrezenŃa celorlalte părŃi este obligatorie; – poate amâna judecarea apelului pentru o dată ulterioară, în vederea formulării apărării, în caz de boală sau în alte împrejurări temeinic motivate; – poate hotărî confirmarea, modificarea sau anularea hotărârii Consiliului Camerei; – anunŃă hotărârea în şedinŃă publică şi o comunică în scris părŃilor în termen de 15 zile de la pronunŃarea apelului. Hotărârile Comisiei de apel privind suspendarea sau excluderea unui membru se publică prin grija Consiliului Camerei în Monitorul Oficial al României, Partea I. Hotărârile Comisiei de apel sunt de natură disciplinară şi pot fi atacate la instanŃa competentă. Măsurile sancŃionării luate pot fi contestate şi direct la instanŃele judecătoreşti competente. Răspunderea contravenŃională sau penală Auditorii financiari persoane juridice răspund, în calitatea lor de membri ai Camerei, dacă unul dintre asociaŃi, administratori sau angajaŃi, care nu are calitatea de auditor, intervine, în exercitarea independentă a profesiei de auditor financiar, astfel încât să prejudicieze 51
independenŃa persoanelor fizice care desfăşoară această activitate în numele persoanei juridice. Aceste prevederi se aplică şi persoanelor fizice care sunt membre ale Camerei şi care desfăşoară activitatea de auditor financiar în numele unor auditori financiari persoane juridice. În măsura în care nu sunt infracŃiuni, faptele menŃionate constituie contravenŃie şi se sancŃionează cu amendă. Constatarea contravenŃiei se face de persoane anume împuternicite de Consiliul Camerei. 2.5.5. Membrii Camerei Auditorilor Financiari Calitatea de membru al Camerei Auditorilor Financiari CandidaŃii admişi la examenul de aptitudini profesionale completează o cerere şi prezintă documentul care atestă achitarea tarifului de atribuire a calităŃii de membru al Camerei Auditorilor Financiari şi înscrierea în Registrul auditorilor financiari, inclusiv cazierul judiciar. Cererile se analizează de Departamentul de învăŃământ şi admitere, care propune Consiliului Camerei luarea unei decizii privind: – acordarea calităŃii de membru al Camerei şi înscrierea în Registrul auditorilor financiari; – respingerea cererii. În cazul aprobării cererii, Camera eliberează certificatul, carnetul şi parafa de membru al Camerei. În situaŃia în care cererea nu este aprobată, Departamentul de învăŃământ şi admitere comunică în scris solicitantului decizia Comisiei şi îi restituie acestuia jumătate din taxa de înscriere. După aprobarea cererii, solicitantul semnează un angajament prin care se obligă ca, după ce este înscris ca membru al Camerei şi atât timp cât este membru, să respecte dispoziŃiile legii, ale regulamentului de organizare şi funcŃionare a Camerei Auditorilor Financiari şi ale normelor interne şi să nu uzeze de titlul profesional de auditor financiar sau de altă titulatură care ar putea sugera vreo asociere cu Camera, după retragerea calităŃii de membru al Camerei. Pentru atribuirea calităŃii de membru al Camerei Auditorilor Financiari din România, persoanele cu calificare profesională obŃinută în alt stat înaintează Departamentului de învăŃământ şi admitere formularul de solicitare a calităŃii de membru şi următoarele acte doveditoare: 52
– copie legalizată a certificatului/diplomei sau a altor acte oficiale care atestă pregătirea superioară financiar-contabilă obŃinută în alt stat; – scrisoare de recomandare de la organismul profesional autorizat al cărui membru este, cu precizarea expresă a calităŃii de membru pe care o deŃine la data emiterii scrisorii; – scrisoare de confirmare din partea organismului profesional că acesta este recunoscut de FederaŃia InternaŃională a Contabililor şi că a asimilat Codul de etică emis de aceasta. Persoanele juridice înaintează Departamentului de învăŃământ şi admitere următoarele documente: – cerere semnată de reprezentantul legal al persoanei juridice; – dovada achitării tarifului de acordare a calităŃii de membru al Camerei şi înscriere în Registrul auditorilor financiari; – copii legalizate de pe documentele care atestă atribuirea calităŃii de auditor financiar pentru persoanele fizice care efectuează auditul financiar în numele societăŃii de audit financiar, precum şi pentru persoana juridică. În cazul aprobării cererii, Camera eliberează autorizaŃie de funcŃionare a persoanei juridice ca membru al Camerei. Pentru persoanele juridice autorizate potrivit altui stat se prezintă următoarele acte: – copie legalizată a autorizaŃiei eliberate de un organism profesional autorizat din Ńara respectivă, care atestă că societatea de audit financiar solicitantă este membră a acestuia; – scrisoare de confirmare din partea organismului profesional că acesta este recunoscut de FederaŃia InternaŃională a Contabililor şi că a asimilat Codul de etică emis de aceasta. Documentele justificative, potrivit legii, trebuie să fie însoŃite de traducerea în limba română, legalizată la un notar public din România. Pe baza actelor depuse, Departamentul de învăŃământ şi admitere notifică solicitantului, în termen de 30 de zile de la data depunerii documentelor, dacă acestea sunt sau nu sunt corespunzătoare.
53
Drepturile şi obligaŃiile membrilor Camerei, persoane fizice şi persoane juridice A. Drepturile şi obligaŃiile membrilor Camerei, persoane fizice Auditorii financiari persoane fizice, membri ai Camerei: a) au dreptul: – de exercitare independentă a profesiei în care aceştia trebuie să fie liberi şi percepuŃi a fi liberi de orice constrângere care ar putea aduce atingere principiilor de independenŃă, obiectivitate şi integritate profesională; – să folosească în exercitarea profesiei titlul profesional de auditor financiar „AF”; – să aleagă şi să fie aleşi în organele de conducere cu rol reprezentativ, de decizie şi control ale Camerei. Membrii aleşi au dreptul la un vot în şedinŃele organelor de conducere cu rol reprezentativ, de decizie şi control ale Camerei. b) au obligaŃia: b.1.) să transmită, în termen de 30 de zile, notificări în legătură cu: – schimbarea numelui, situaŃie în care persoana în cauză solicită, în scris, eliberarea unui nou carnet şi certificat de auditor financiar, membru al Camerei; – schimbarea adresei ori a adresei de corespondenŃă; – orice modificare privind statutul de angajat, asociat sau administrator al unei societăŃi de audit financiar ori de persoană fizică autorizată; – orice alte date care se referă la calitatea de membru al Camerei. Odată cu notificarea înaintată Camerei se depun şi actele, în copie legalizată, care dovedesc solicitarea făcută. b.2.) să notifice Camerei, în termen de până la cinci zile, producerea unor evenimente în activitatea lor, cu menŃionarea informaŃiilor corespunzătoare, cum sunt: – aplicarea unor sancŃiuni disciplinare auditorului financiar persoană fizică de către o autoritate legală sau un alt organism profesional al cărui membru este persoana în cauză; – orice condamnare definitivă pronunŃată de instanŃa competentă; 54
– existenŃa unei hotărâri judecătoreşti definitive şi irevocabile prin care i se interzice auditorului financiar exercitarea funcŃiei de administrator al unei societăŃi comerciale, sau, în general, exercitarea de funcŃii care privesc gestiunea ori conducerea unei societăŃi comerciale; – orice alte informaŃii pentru evaluarea reputaŃiei profesionale şi etice a auditorului financiar. B. Drepturile şi obligaŃiile membrilor Camerei, persoane juridice Membrii Camerei, persoane juridice (societăŃi de audit financiar): a) au dreptul: – să exercite independent profesia de auditor financiar; – să folosească în exercitarea profesiei titlul profesional de auditor financiar „AF”; – să-şi susŃină problemele, interesele şi propunerile în faŃa programelor alese, cu rol reprezentativ, de conducere, decizie şi control, prin asociaŃii, acŃionarii sau administratorii societăŃii respective care sunt membri ai Camerei. b) au obligaŃia: b.l.) să notifice Camerei, în termen de 30 de zile, în legătură cu: – schimbarea denumirii sub care este înregistrată persoana juridică. Modificarea denumirii este însoŃită de solicitarea unei noi autorizaŃii; – schimbarea sediului social ori a adresei de corespondenŃă; – deschiderea sau închiderea unei filiale sau a unei subunităŃi; – orice modificare privind statutul angajaŃilor, asociaŃilor, acŃionarilor sau administratorilor societăŃii de audit financiar; – orice alte date care se referă la calitatea de membru al Camerei; O dată cu notificarea înaintată Camerei se depun şi actele, în copie legalizată, care dovedesc solicitarea făcută. b.2.) să transmită, în termen de cinci zile, notificări în legătură cu: – demisia sau demiterea unui administrator ori retragerea, exclderea sau decesul unui acŃionar ori asociat al societăŃii de audit financiar; – aplicarea unor sancŃiuni disciplinare societăŃii de audit financiar ori luarea de măsuri împotriva acesteia de către o autoritate sau un alt organism profesional al cărui membru este persoana juridică în cauză;
55
– orice condamnare definitivă pronunŃată de instanŃele competente din Ńară şi din străinătate împotriva reprezentantului legal al societăŃii de audit financiar; – existenŃa unei hotărâri judecătoreşti definitive şi irevocabile prin care i se interzice reprezentantului legal al societăŃii de audit financiar exercitarea funcŃiei de administrator sau exercitarea de funcŃii care privesc gestiunea ori conducerea unei societăŃi; – orice modificări survenite în conŃinutul informaŃiilor furnizate anterior Camerei; – numirea unui lichidator de către autoritatea competentă. RenunŃarea la calitatea de membru al Camerei Auditorii financiari, membri ai Camerei, persoane fizice sau juridice, care doresc să renunŃe la calitatea de membru al Camerei notifică Consiliul Camerei. Notificarea se face în scris şi se transmite cu preaviz de 15 zile lucrătoare. Consiliul Camerei poate hotărî amânarea încetării calităŃii de membru şi, implicit, a radierii persoanei respective din Registrul auditorilor financiari, în următoarele situaŃii: – existenŃa unor datorii ale auditorului financiar faŃă de Cameră; – existenŃa unor măsuri sancŃionatorii disciplinare împotriva auditorului financiar, aflate în curs de soluŃionare. Auditorul financiar care a renunŃat la calitatea de membru al Camerei poate solicita redobândirea acesteia. Retragerea calităŃii de membru al Camerei Calitatea de membru al Camerei se retrage în una dintre următoarele situaŃii: – pierderea calităŃii de auditor financiar; – neachitarea cotizaŃiilor şi a altor obligaŃii anuale, la termenele stabilite de Consiliul Camerei; – aplicarea sancŃiunii de excludere din Cameră prin hotărâre rămasă definitivă; – reorganizarea persoanei juridice. Auditorul financiar căruia i s-a retras calitatea de membru al Camerei poate solicita redobândirea.
56
2.6. Veniturile Camerei Auditorilor Financiari Camera îşi asigură veniturile necesare pentru efectuarea cheltuielilor de organizare şi funcŃionare din următoarele surse: A. CotizaŃii: a) CotizaŃii fixe anuale datorate de către toŃi membrii Camerei, persoane fizice şi juridice, active sau nonactive, în vederea menŃinerii în Registrul Auditorilor Financiari şi a asigurării accesului la serviciile gratuite de Cameră membrilor acesteia. Plata cotizaŃiilor fixe anuale se face până la data de 31 ianuarie a fiecărui an. b) CotizaŃii variabile anuale datorate de auditorii financiari, membri ai Camerei, persoane fizice şi persoane juridice, calculate procentual asupra cifrei de afaceri realizate din activitatea de audit financiar, audit intern şi a altor venituri realizate din exercitarea profesiei de auditor financiar, cum ar fi, de exemplu: – auditul programelor cu fonduri provenite de la Uniunea Europeană, PHARE, alte organizaŃii; – auditul situaŃiilor financiare al cooperativelor de credit; – audit de conformitate privind obligaŃiile din contractele de privatizare a societăŃilor comerciale potrivit solicitărilor AutorităŃii pentru Valorificarea Activelor Statului; – rapoarte de revizuire cu scop limitat; – asistenŃă în vederea retratării situaŃiilor financiare; – organizarea de măsuri de specialitate; – servicii de consultantă şi alte lucrări care necesită calitatea de auditor financiar. Pentru calculul cotizaŃiilor variabile se are în vedere totalul onorariilor aferente perioadei de raportare, obŃinut prin însumarea valorii facturilor emise în cursul anului de raportare (fără TVA), mai puŃin sumele care au fost cedate subcontractorilor, auditori financiari membri ai Camerei, cu obligaŃia menŃionării sumelor respective şi a beneficiarilor acestora în Raportul anual al membrilor. CotizaŃiile variabile anuale se achită în cursul anului, sub formă de avans, până pe data de 30 septembrie, în funcŃie de totalul onorariilor obŃinute. 57
Pe baza situaŃiilor financiare întocmite pentru exerciŃiul financiar care se încheie la 31 decembrie se stabileşte cuantumul definitiv al cotizaŃiei variabile datorate de membrii Camerei, aferente cifrei de afaceri raportate, rezultată din cumularea veniturilor obŃinute din activitatea de audit financiar, audit intern şi a altor venituri realizate din exercitarea profesiei de auditor financiar. Din cuantumul definitiv al cotizaŃiei se scade avansul achitat până la data de 30 septembrie. DiferenŃa se regularizează (achită de membrii Camerei sau se rambursează de către Cameră, după caz) până la data de 31 martie a anului următor. B. Tarife pentru stagiarii în activitatea de audit financiar: a) tarif de examinare pentru accesul la stagiu. Se achită la înscrierea pentru susŃinerea testului de verificare a cunoştinŃelor în domeniul financiar-contabil pentru accesul la stagiu; b) tarif pentru monitorizarea activităŃii de pregătire practică a stagiarilor. Se achită corespunzător perioadei de stagiu, până la data de 31 martie a fiecărui an de stagiu. C. Tarife pentru: – înscrierea la examenul de aptitudini profesionale în vederea atribuirii calităŃii de auditor financiar; – atribuirea calităŃii de membru al Camerei şi înscrierea în Registrul auditorilor financiari. D. Încasări din vânzarea publicaŃiilor proprii E. DonaŃii, sponsorizări şi alte venituri Cuantumul şi nivelurile cotizaŃiilor, tarifelor şi ale altor venituri ale Camerei se stabilesc periodic prin hotărâri ale Consiliului Camerei. Surse: • OrdonanŃa de UrgenŃă a Guvernului nr. 75/1999 privind activitatea de audit financiar (M.O. nr. 598 din 22 august 2003). • Hotărârea Guvernului nr. 983/2004 pentru aprobarea Regulamentului de organizare şi funcŃionare a Camerei Auditorilor Financiari din România (M.O. nr. 634 din 13 iulie 2004). • Hotărârea nr. 35/2004 a Consiliului Camerei Auditorilor Financiari din România privind înfiinŃarea Departamentului de audit intern (M.O. nr. 1245 din 23 decembrie 2004). • www.cafr.ro 58
CAPITOLUL 3
EXERCITAREA INDEPENDENTĂ A PROFESIEI DE AUDITOR FINANCIAR. AUDITORUL FINANCIAR – AUDITOR INTERN AL ENTITĂłII ECONOMICE
3.1. ActivităŃi ce pot fi desfăşurate de auditorii financiari Auditorii financiari persoane fizice sau persoane juridice, care au dobândit această calitate şi sunt membri ai Camerei Auditorilor Financiari din România, în exercitarea independentă a profesiei pot desfăşura activităŃi de: – audit financiar; – audit intern; – consultanŃă financiar-contabilă şi fiscală; – asigurare a managementului financiar-contabil; – pregătire profesională de specialitate în domeniu; – expertiză contabilă; – evaluare; – reorganizare judiciară şi lichidare. Persoanele fizice şi juridice care au calitatea de auditor financiar pot practica activităŃile economico-financiare menŃionate, cu respectarea reglementărilor specifice fiecăreia dintre activităŃile respective, după caz, şi a principiului independenŃei. 3.2. CondiŃii pentru exercitarea independentă a profesiei de auditor financiar Auditorul financiar poate exercita independent profesia de auditor financiar numai dacă îndeplineşte următoarele condiŃii: a) are calitatea de auditor financiar; b) este membru al Camerei, persoană activă; c) îndeplineşte condiŃiile stabilite prin Regulamentul de organizare şi funcŃionare a Camerei. Profesia de auditor financiar se exercită având la bază: 59
a) contractul de audit financiar încheiat cu clientul, care include în mod obligatoriu clauza de confidenŃialitate şi eventualele condiŃii speciale, adoptate de la caz la caz; b) rapoartele de audit financiar; c) viza anuală, respectiv, autorizaŃia pentru exercitarea profesiei. În exercitarea independentă a profesiei, auditorii financiari, membri activi ai Camerei, trebuie să fie liberi şi percepuŃi a fi liberi de orice constrângere care ar putea aduce atingere principiilor de independenŃă, obiectivitate şi integritate profesională. Profesia de auditor financiar poate fi exercitată numai de persoanele care îndeplinesc condiŃiile de independenŃă. Auditorii financiari activi, membri ai Camerei, nu pot desfăşura activităŃi de audit financiar şi audit intern care prejudiciază sau care pot prejudicia integritatea, obiectivitatea, independenŃa ori reputaŃia profesională aşa cum acestea sunt definite în Codul privind conduita etică şi profesională în domeniul auditului financiar sau al auditului intern. Integritatea, obiectivitatea sau independenŃa profesională nu este afectată dacă auditorul financiar îşi exercită profesia la două sau mai multe entităŃi economice în acelaşi timp, dacă sunt respectate prevederile legii şi Codului de conduită etică şi profesională. Auditorul financiar, membru activ al Camerei, nu poate exercita independent profesia de auditor financiar la o entitate economică dacă este angajat al acesteia ori dacă are relaŃii cu aceasta sau cu orice persoană cu care entitatea respectivă are relaŃii care conduc la situaŃia de incompatibilitate sau conflict de interese. Prin incompatibilitate sau conflict de interese se înŃeleg toate situaŃiile care conduc la atingerea cerinŃei fundamentale de independenŃă în exercitarea profesiei de auditor financiar activ. Dacă pe durata exercitării profesiei nu mai îndeplineşte condiŃiile pentru exercitarea acesteia, auditorul financiar activ are obligaŃia să renunŃe imediat la îndeplinirea contractului şi să notifice clientului asupra motivului renunŃării la contract. În cazul în care Camera Auditorilor Financiari ia cunoştinŃă de situaŃia în care un auditor financiar activ, în timpul exercitării profesiei, nu a îndeplinit cerinŃele profesionale conform normelor de audit şi Codului privind conduita etică şi profesională în domeniul auditului financiar, aceasta sesizează autoritatea statului competentă (la care se 60
depun situaŃiile financiare ale entităŃii economice respective) asupra acestor deficienŃe şi ia măsuri disciplinare împotriva auditorului financiar respectiv. În situaŃia în care autoritatea de stat sesizată solicită efectuarea unui al doilea audit financiar, entitatea economică ia măsurile necesare pentru a se conforma, în cel mai scurt timp, dar înlăuntrul unui termen ce nu va depăşi şase luni de la data primirii de către entitatea economică a comunicării scrise. În exercitarea independentă a profesiei, auditorii financiari persoane fizice şi persoane juridice aplică şi respectă: – Standardele InternaŃionale de audit financiar, adoptate integral de Cameră, Normele minimale de audit financiar, Standardele de Audit intern şi Normele de audit intern, precum şi alte norme profesionale elaborate de Cameră. – Codul privind conduita etică şi profesională în domeniul auditului financiar elaborat de FederaŃia InternaŃională a Contabililor (IFAC). – Normele privind pregătirea profesională continuă a auditorilor financiari, emise de Cameră. – Procedurile de control al calităŃii activităŃii de audit financiar, emise de Cameră. – Normele referitoare la obligaŃiile financiare privitoare la cotizaŃii şi tarife, elaborate de Cameră. – Normele privind asigurarea pentru riscul profesional, elaborate de Cameră. Limita sumei asigurate pentru riscul profesional se stabileşte în funcŃie de răspunderea patrimonială a auditorului financiar, conform contractului de audit încheiat cu clientul. 3.3. Reguli generale pentru desfăşurarea activităŃii de audit financiar Auditorii financiari activi au obligaŃia să se conformeze, pentru asigurarea respectării principiilor fundamentale de desfăşurare a activităŃii de audit financiar, următoarelor reguli generale: a) să nu încheie contractul dacă în ultimii doi ani anteriori acceptării acestuia au fost administratori sau angajaŃi ai clientului ori ai unei entităŃi economice din cadrul aceluiaşi grup; 61
b) să nu încheie contractul dacă în conducerea sau în acŃionariatul semnificativ al clientului ori al unei entităŃi economice din cadrul aceluiaşi grup se regăsesc rude sau afini până la gradul al IV-lea ai auditorului financiar; c) să nu se implice direct sau indirect în desfăşurarea activităŃii financiare a clientului, neavând dreptul să deŃină acŃiuni sau părŃi sociale, să încheie contracte de împrumut sau de garantare a unor împrumuturi, să încheie acte de comerŃ ori să beneficieze de alte avantaje din partea clientului, cu excepŃia onorariilor; d) pe parcursul desfăşurării activităŃii de audit financiar nu pot efectua operaŃiuni contabile pentru clientul respectiv, însă pot face recomandări privind înregistrările contabile; e) dacă desfăşoară activităŃi de contabilitate, consultanŃă, fiscalitate sau alte activităŃi profesionale similare, să nu accepte contract pentru activitatea de auditor financiar la acelaşi client; f) contractul de audit financiar cu clientul trebuie să cuprindă clauza de confidenŃialitate şi eventualele condiŃii speciale, adaptate de la caz la caz; g) să respecte hotărârile Camerei referitoare la eventualele limitări în timp ale numărului contractelor care pot fi încheiate cu acelaşi client; h) să organizeze propriile mecanisme de control pentru a asigura acceptarea sau continuarea în mod corespunzător a fiecărui angajament. 3.4. ObligaŃii ale auditorilor financiari activi În desfăşurarea activităŃii, auditorii financiari activi au obligaŃia: a) să dea dovadă de: – integritate în toate relaŃiile profesionale, de afaceri şi personale. Integritatea implică onestitate, justeŃe şi corectitudine şi nu trebuie să fie afectată de interese de natură familială; – obiectivitate în exercitarea profesiei, avându-se în vedere toate considerentele relevante în cazul încheierii fiecărui angajament profesional; – independenŃă în exercitarea profesiei. Prin independenŃă se înŃelege exercitarea profesiei de către auditorii financiari activi care nu au raporturi juridice de muncă sau civile cu clienŃii şi nu au niciun fel de alte interese materiale directe sau indirecte în raport cu aceştia, cu 62
excepŃia onorariilor cuvenite pentru munca prestată în calitate de auditor financiar. IndependenŃa nu trebuie să fie afectată în niciun caz de interese de natură familială; b) să accepte şi să desfăşoare activitatea pentru care sunt competenŃi. În cazul în care este necesar, auditorii financiari pot colabora cu specialişti şi din alte domenii; c) să desfăşoare activitatea profesională cu respectarea confidenŃialităŃii asupra informaŃiilor cu care operează. Principiul este derogatoriu pentru datele solicitate expres de organele competente. În condiŃiile păstrării confidenŃialităŃii informaŃiilor asupra clienŃilor, Camera are acces la acestea ca urmare a atribuŃiei sale privind controlul calităŃii auditului financiar. 3.5. Asigurarea pentru risc profesional a auditorilor financiari pentru activitatea de audit financiar şi de audit intern Auditorii financiari, în exercitarea independentă a profesiei, aplică şi respectă normele privind asigurarea pentru risc profesional. Riscul profesional este riscul ca auditorul financiar să emită un raport care să inducă în eroare utilizatorii acestuia, în condiŃiile în care reglementările emise de Cameră în domeniu au fost respectate cu profesionalism şi bună-credinŃă. Membrii Camerei garantează răspunderea civilă privind activitatea desfăşurată prin exercitarea calităŃii de auditor financiar prin încheierea contractului de asigurare civilă profesională. A. Subiectul asigurării Auditorii financiari trebuie să aibă în vigoare un contract de asigurare de răspundere civilă profesională încheiat pentru toată perioada în care desfăşoară efectiv activitate în calitate de auditor financiar, auditor intern sau pentru alte activităŃi desfăşurate prin exercitarea calităŃii de auditor financiar. Contractul de asigurare se încheie cu un asigurător, altul decât cel pentru care se efectuează activităŃi prin exercitarea calităŃii de auditor financiar, condiŃiile minime ale acestuia fiind în concordanŃă cu prevederile legii privind asigurările şi reasigurările în România. Limita minimă de acoperire a riscului profesional asumat de auditorul financiar reprezintă valoarea riscurilor asumate de acesta prin 63
contractele încheiate cu beneficiarii activităŃii desfăşurate în calitate de auditor financiar. În cazul în care această valoare a riscurilor nu este menŃionată în contract, limita minimă de acoperire a riscului profesional asumat de auditorul financiar reprezintă valoarea veniturilor brute din onorarii stabilite prin contractele de audit, înmulŃită cu 2. Prin venit brut din onorarii, se înŃelege totalul onorariilor obŃinute din activitatea de audit financiar, audit intern, precum şi alte onorarii obŃinute din exercitarea profesiei de auditor financiar. Dacă asigurarea se face pe evenimente, limita minimă pe eveniment asigurat nu poate fi mai mică decât cea mai mare valoare a riscului profesional asumat în contractele de audit. În cazul în care această valoare a riscului profesional asumat nu este menŃionată în contract, limita minimă de acoperire a riscului profesional asumat de auditorul financiar pe eveniment o reprezintă valoarea maximă a veniturilor brute din onorarii stabilite prin contractele de audit, înmulŃită cu 2. B. Monitorizare Auditorul financiar, persoană fizică, care este angajat, asociat/acŃionar, administrator al unui auditor financiar, persoană juridică, nu încheie contract de asigurare în nume propriu dacă nu desfăşoară şi activităŃi individuale. Pentru activităŃi individuale desfăşurate în calitate de auditor financiar, persoană fizică, acesta este obligat să încheie contract de asigurare. Camera, prin departamentele sale, monitorizează modul în care membrii săi respectă normele privind asigurarea pentru risc profesional. Membrii Camerei au obligaŃia de a pune la dispoziŃia Departamentului de servicii pentru membri din cadrul Camerei dovada valabilităŃii contractului de răspundere civilă profesional, precum şi a plăŃii primei de asigurare. Pentru contractele de asigurare de răspundere civilă profesională, care prevăd plata primei de asigurare în rate, se depune dovada plăŃii fiecărei rate. Departamentul de servicii pentru membri, precum şi Departamentul de monitorizare şi competenŃă profesională, pentru clarificarea unor aspecte rezultate din analizele şi, respectiv, din inspecŃiile efectuate privind respectarea normelor de asigurare pentru risc profesional, pot 64
solicita membrilor Camerei informaŃii şi documente suplimentare, ca de exemplu, acte adiŃionale ale contractului de asigurare. 3.6. Codul privind conduita etică şi profesională în domeniul auditului financiar Codul privind conduita etică şi profesională în domeniul auditului financiar constituie baza pe care se fundamentează normele de etică (codul de etică, reguli detaliate, îndrumări, standarde de desfăşurare a activităŃii etc.) pentru auditorii financiari. Codul privind conduita etică şi profesională în domeniul auditului financiar recunoaşte că obiectivele profesiei de auditor financiar sunt reprezentate de desfăşurarea activităŃii la cele mai înalte standarde de profesionalism pentru a atinge cel mai înalt nivel de performanŃă şi pentru a îndeplini cerinŃele interesului public. Obiectivele impun îndeplinirea următoarelor cerinŃe de bază: – Credibilitatea informaŃiilor şi sistemelor de informaŃie. – Profesionalism: clienŃii, angajatorii şi alte părŃi interesate au nevoie de persoane care să poată fi identificate cu claritate ca profesionişti în cadrul domeniului de audit financiar. – Calitatea serviciilor, respectiv, asigurarea că toate serviciile sunt efectuate la cel mai înalt grad de performanŃă. – Încredere: utilizatorii serviciilor furnizate de auditorii financiari profesionişti să poată avea încredere că există un cadru al conduitei, eticii profesionale care guvernează desfăşurarea acestora. Conform Codului privind conduita etică şi profesională în domeniul auditului financiar, auditorul financiar exercită profesia cu următoarele principii fundamentale: – Integritatea: să fie direct şi onest în desfăşurarea serviciilor profesionale; – Obiectivitatea: să fie corect, să nu îngăduie ca obiectivitatea să fie afectată de prejudecăŃi, conflicte de interese sau influenŃe externe. – CompetenŃa profesională: să desfăşoare serviciile profesionale cu atenŃia cuvenită, competenŃă şi conştiinciozitate; să-şi menŃină permanent cunoştinŃele şi aptitudinile profesionale la nivelul necesar pentru a se asigura că un client sau un angajator beneficiază de 65
avantajele unui serviciu profesional competent, bazat pe cele mai noi aspecte de practică, legislaŃie şi tehnici. – ConfidenŃialitatea: să nu dezvăluie nicio informaŃie dobândită pe parcursul derulării serviciilor profesionale fără o autorizare corespunzătoare şi specifică, cu excepŃia situaŃiilor în care există un drept sau o obligaŃie legală sau profesională care impune dezvăluirea acelor informaŃii. – Conduita profesională: să activeze într-o manieră corespunzătoare reputaŃiei profesiei şi să evite orice comportament care ar putea discredita profesiunea. – Standardele tehnice: să desfăşoare servicii profesionale în concordanŃă cu standardele tehnice şi profesionale relevante. Auditorii financiari profesionişti au datoria de a îndeplini cu grijă şi competenŃă instrucŃiunile clientului sau angajatorului, conform cerinŃelor de integritate, obiectivitate şi independenŃă, precum şi de a se conforma standardelor tehnice şi profesionale promulgate de: FederaŃia InternaŃională a Contabililor (IFAC), Comitetul pentru Standardele InternaŃionale de Contabilitate, Organismele profesionale membre sau alte organisme cu atribuŃii de reglementare şi legislaŃie tehnică. Surse: • OrdonanŃa de UrgenŃă a Guvernului nr. 75/1999 privind activitatea de audit financiar. Republicată: M.O. nr. 598 din 22 august 2003. • Hotărârea Guvernului nr. 983/2004 pentru aprobarea Regulamentului de organizare şi funcŃionare a Camerei Auditorilor Financiari din România. M.O. nr. 634 din 13 iulie 2004. • Hotărârea nr. 30/2004 a Consiliului Camerei Auditorilor Financiari din România pentru aprobarea Codului privind conduita etică şi profesională în domeniul auditului financiar elaborat de FederaŃia InternaŃională a Contabililor (IFAC), ediŃia 2003. M.O. nr. 966 din 21 octombrie 2004. • Hotărârea nr. 45/2004 a Consiliului Camerei Auditorilor Financiari din România pentru aprobarea Normelor privind asigurarea pentru risc profesional. M.O. nr. 339 din 21 mai 2005.
66
CAPITOLUL 4
AUDITUL INTERN AL ENTITĂłII ECONOMICE
Potrivit reglementărilor contabile conforme cu directivele europene, situaŃiile financiare anuale întocmite de persoanele juridice care la data bilanŃului îndeplinesc criteriile de mărime, se auditează, conform legii. Intră în această categorie persoanele juridice care la data bilanŃului depăşesc limitele a două dintre următoarele trei criterii: – total active: 3.650.000 euro; – cifra de afaceri netă: 7.300.000 euro; – număr mediu de salariaŃi în cursul exerciŃiului financiar: 50. Aceste persoane juridice întocmesc situaŃii financiare anuale care cuprind: bilanŃ, cont de profit şi pierdere; situaŃia modificărilor capitalului propriu, situaŃia fluxurilor de trezorerie, notele explicative la situaŃiile financiare. SituaŃiile financiare ale entităŃilor economice se auditează de către auditori financiari, persoane fizice sau juridice – audit financiar extern independent. EntităŃile economice ale căror situaŃii financiare anuale sunt supuse auditului financiar extern independent au obligaŃia să organizeze auditul intern potrivit normelor elaborate de Camera Auditorilor Financiari din România. 4.1. Auditul intern – apariŃie, evoluŃie şi definire Auditul intern a început să devină o componentă a managementului unei entităŃi economice în perioada recesiunii economice americane de la începutul secolului al XX-lea. În această perioadă a apărut nevoia ca auditorii financiari externi, independenŃi, să se bazeze pe o serie de lucrări efectuate de personal independent, dar angajat al 67
entităŃii economice, fără ca acest personal să întocmească sinteze şi să exprime concluzii. Personalul entităŃii economice a dobândit abilităŃi orientate pe lucrări contabile, dar utilizarea acestor profesionişti şi pentru întocmirea altor lucrări a avut ca efect percepŃia pozitivă asupra a ceea ce efectuau în cadrul entităŃii economice. Date semnificative privind organizarea şi desfăşurarea profesiei de auditor intern sunt înregistrate în anul 1941, când s-a înfiinŃat Institutul InternaŃional al Auditorilor Interni (IIA – Institute of Internal Auditors) în Statele Unite ale Americii. În anul 1960 s-a înfiinŃat Institutul Francez al Auditorilor şi ConsultanŃilor Interni (IFACI), care este afiliat la Institutul InternaŃional al Auditorilor Interni. Auditul intern cunoaşte şi alte organisme cum ar fi ConfederaŃia Europeană a Institutelor de Audit Intern şi Uniunea Francofonă a Auditului Intern. Datorită complexităŃii activităŃii, auditul intern a fost şi este în continuă evoluŃie. În România, auditul intern s-a reglementat începând cu anul 2000, odată cu trecerea la aplicarea Standardelor InternaŃionale de Contabilitate şi auditarea activităŃilor financiare. Prin ordin al ministrului finanŃelor publice s-au stabilit reglementări minimale referitoare la auditul intern. Din anul 2003, în România auditul intern este reglementat şi monitorizat de Camera Auditorilor Financiari, organism de utilitate publică fără scop lucrativ. Conform acestei reglementări, responsabilii pentru organizarea activităŃii de audit intern, coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern trebuie să aibă calitatea de auditor financiar. Numai entităŃile economice ce aplică Standardele InternaŃionale de Contabilitate şi auditează situaŃiile financiare au obligaŃia constituirii cadrului organizatoric pentru funcŃionarea auditului intern. Pe măsură ce tot mai multe entităŃi economice vor îndeplini criteriile de aplicare a Standardelor InternaŃionale de Contabilitate se va extinde şi aplicarea Standardelor de Audit Intern. Având în vedere această extindere, Camera Auditorilor Financiari din România a asimilat integral Standardele InternaŃionale de Audit 68
Intern şi a elaborat norme de audit intern necesare organizării şi exercitării activităŃii, sub forma normelor de calificare şi a celor de funcŃionare, precum şi a modalităŃilor practice de aplicare. Conform legislaŃiei româneşti, auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităŃilor entităŃii economice în scopul furnizării unei evaluări independente a managementului riscului, controlului şi proceselor de management ale acesteia. Auditul intern este: – o revedere permanentă a activităŃii entităŃii economice; – o activitate independentă de apreciere, pentru managementul entităŃii economice, prin examinarea operaŃiunilor financiare, contabile şi de altă natură privind ansamblul serviciilor; – o evaluare a sarcinilor şi a conformităŃii înregistrărilor contabile, rapoartelor, elementelor de activ, capitalurilor şi rezultatelor; – o atestare sau certificare a documentelor financiar-contabile. FuncŃiile auditului intern includ, printre altele, examinarea, evaluarea şi monitorizarea conformităŃii şi eficienŃei sistemelor contabile şi de control intern. Evaluarea sau estimarea, aprecierea critică, logică a activităŃii de control intern determină dacă sistemul contabil este bine adaptat pentru: – a furniza informaŃii precise şi operative; – a asigura protecŃia produselor contra pierderilor, precum şi control asupra segmentelor operaŃiunilor economice şi financiare. Auditul intern: – este o activitate independentă şi obiectivă, care dă entităŃii o asigurare în ceea ce priveşte gradul de control asupra operaŃiunilor, o îndrumă pentru a-i îmbunătăŃi operaŃiunile şi contribuie la adăugarea unui plus de valoare; – ajută entitatea să îşi atingă obiectivele. În acest sens, evaluează, printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de guvernare a entităŃii şi face propuneri pentru a le consolida eficacitatea. Conceptul de audit intern implică înŃelegerea unor noŃiuni-termeni, cum sunt: control, control adecvat, mediu de control, risc, risc de management, conflict de interese, plus de valoare/valoare adăugată, guvernanŃa entităŃii etc. 69
Control înseamnă orice măsură luată de management, de Consiliu sau de alte părŃi, în vederea îmbunătăŃirii gestionării riscurilor şi creşterii probabilităŃii ca scopurile şi obiectivele stabilite să fie îndeplinite. Managerii planifică, organizează şi coordonează aplicarea de măsuri suficiente pentru a oferi o asigurare rezonabilă că scopurile şi obiectivele vor fi îndeplinite. Control adecvat este controlul planificat şi organizat de management, astfel încât să poată oferi o asigurare rezonabilă că riscurile la care este expusă entitatea economică au fost gestionate cu eficacitate şi că scopurile şi obiectivele entităŃii vor fi îndeplinite în mod eficient şi economic. Mediul de control constă în atitudinea şi acŃiunile managementului cu privire la importanŃa controlului în cadrul entităŃii şi constituie cadrul şi structura necesare îndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conŃine următoarele elemente: – integritate şi valori etice; – filosofia şi stilul managementului; – structura organizatorică; – atribuirea competenŃelor şi a responsabilităŃilor; – politici şi practici referitoare la resursele umane; – competenŃa personalului. Risc este posibilitatea de a se produce un eveniment care ar putea avea un impact asupra îndeplinirii obiectivelor. Riscul se măsoară în funcŃie de consecinŃe şi probabilitate. Riscul de management reprezintă un proces de identificare, gestionare şi control al evenimentelor sau situaŃiilor potenŃiale pentru a oferi o asigurare rezonabilă în ceea ce priveşte îndeplinirea obiectivelor entităŃii economice. Conflict de interese este orice relaŃie care nu este sau nu pare să fie în interesul entităŃii economice. Un conflict de interese poate afecta capacitatea unei persoane de a-şi îndeplini în mod obiectiv sarcinile şi responsabilităŃile. Plusul de valoare (valoare adăugată) este conferit de sporirea numărului de ocazii pentru atingerea obiectivelor entităŃii, identificând îmbunătăŃirile la nivel operaŃional şi/sau reducând expunerea la risc prin servicii (misiuni) de asigurare şi de consultanŃă. 70
GuvernanŃa entităŃii economice este un ansamblu de procese şi structuri implementate de management pentru a informa, conduce, gestiona şi monitoriza activităŃile entităŃii pentru atingerea obiectivelor acesteia. „Audit înseamnă colectarea şi evaluarea de probe privind informaŃiile, în scopul determinării şi raportării gradului de conformitate a informaŃiilor respective cu o serie de criterii prestabilite”*. 4.2. Sfera şi obiectivele auditului intern Sfera şi obiectivele auditului intern variază considerabil şi depind de: – dimensiunea şi structura entităŃii; – cerinŃele managementului entităŃii. De regulă, activităŃile de audit intern includ elemente, cum sunt: – monitorizarea controlului intern. Stabilirea sistemelor adecvate de control intern reprezintă responsabilitatea managementului. Auditului intern îi sunt atribuite de către management responsabilităŃi curente specifice, referitoare la examinarea controalelor, monitorizarea funcŃionării lor şi exprimarea de recomandări în vederea îmbunătăŃirii lor; – examinarea informaŃiilor financiare şi operaŃionale. Aceste elemente pot include: revizuirea mijloacelor utilizate pentru a identifica, măsura, clasifica şi raporta astfel de informaŃii; investigarea unor probleme specifice; verificarea detaliată a tranzacŃiilor, soldurilor şi procedurilor; – revizuirea economicităŃii, eficienŃei şi eficacităŃii operaŃiunilor, inclusiv a controalelor non-financiare ale entităŃii; – verificarea conformităŃii cu legi, reglementări şi alte cerinŃe externe entităŃii, precum şi cu politicile şi directivele manageriale şi cu alte cerinŃe interne. În sinteză, auditul intern al entităŃilor economice are ca obiective: • conformitatea activităŃilor din cadrul entităŃii economice auditate cu politicile, programele, managementul acesteia şi cu prevederile legale;
*
Alvin A. Arens şi James K. Loebbecke, Audit. O abordare integrată, Editura ARC, 2003. Traducere de Rodica LeviŃchi. 71
• evaluarea gradului de adecvare şi aplicare a acŃiunilor de control financiar şi nefinanciar dispuse şi efectuate de către managementul entităŃii economice în scopul creşterii eficienŃei activităŃii. • estimarea gradului de adecvare a datelor/informaŃiilor financiare şi nefinanciare destinate managementului pentru cunoaşterea realităŃii din cadrul entităŃii economice; • protejarea elementelor bilanŃiere şi extrabilanŃiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel. 4.3. Categorii de audit intern Auditul intern poate fi: audit de regularitate (conformitate); audit de eficacitate; audit de management; audit de strategie. a) Auditul de regularitate (conformitate): – examinează şi apreciază dacă regulile şi procedurile sunt bine aplicate, dacă se respectă organigramele, sistemele de informare etc.; – are la bază un sistem de referinŃă şi acŃionează prin constatări şi completări privind aplicarea, interpretarea, eventualele deficite sau dezechilibre produse şi consecinŃele acestora, pe care le raportează managementului entităŃii economice; – are ca scop compararea realităŃii cu sistemul de referinŃă adecvat; – examinează dacă sunt respectate: • dispoziŃiile, regulile şi procedurile definite pentru entitate; • reglementările care au legătură cu securitatea entităŃii. Examinarea cuprinde modalităŃile de contabilizare a operaŃiunilor entităŃii şi reguli de contabilizare analitică. b) Auditul de eficacitate: – se referă la calitate şi nu la un sistem de referinŃă. Se are în vedere că eficacitatea se referă la calitatea activităŃii şi a rezultatelor obŃinute prin respectarea regulilor adoptate de entitatea economică, dar eficacitatea depinde de modul în care s-a desfăşurat efectiv activitatea; – se poate numi şi audit de performanŃă, care reflectă calitatea măsurilor adoptate prin rezultatele înregistrate. Eficacitatea reprezintă atingerea obiectivelor fixate, respectiv, răspunsul entităŃii economice la aşteptări, iar eficienŃa înseamnă a face cât mai bine posibil, respectiv, a 72
obŃine cea mai bună calitate în ce priveşte cunoştinŃele, comportamentele şi comunicarea. Întrebarea esenŃială în auditul de eficacitate este dacă gestionarea entităŃii este exercitată cu maximum de eficacitate şi eficienŃă, avându-se în vedere dacă obiectivele fixate: – pot fi şi sunt atinse cu maximum de eficacitate; – pot fi îmbunătăŃite, depăşite cu maximum de eficienŃă. Examinarea are în vedere care sunt indicatorii, sistemele de informare folosite, măsurile care pot fi luate pentru ca dispoziŃiile, regulile, procedurile etc. să fie cât mai bine adaptate pentru eliminarea disfuncŃiilor şi insuficienŃelor în gestionarea entităŃii economice. c) Auditul de management: – examinează şi se asigură că există o politică de management şi în ce măsură aceasta este exprimată cu claritate de cel care o are în responsabilitate; – analizează modul în care politica sectorială corespunde strategiei entităŃii economice sau politicilor cuprinse şi rezultate din strategie; – cercetează şi se asigură că pe teren, politica este cunoscută, înŃeleasă şi aplicată corespunzător. Se are în vedere conformitatea între politică şi aplicarea sa; – are ca scop să vadă dacă misiunea responsabililor de activităŃi din structura entităŃii economice este clar definită şi dacă se referă la: prevenirea tuturor incidentelor şi penelor de funcŃionare; reducerea bugetului la costuri minime; creşterea duratei de funcŃionare a instalaŃiilor. În funcŃie de răspunsurile la aceste întrebări auditul intern se asigură că politica de gestiune este conformă cu strategia entităŃii. d) Auditul de strategie: – examinează dacă există o strategie definită şi aprobată şi dacă aceasta se aplică; – reprezintă o confruntare între toate politicile şi strategiile entităŃii economice cu mediul în care aceasta se află pentru aprecierea coerenŃei globale; – se limitează la semnalarea incoerenŃelor parŃiale şi are menirea să faciliteze asigurarea coerenŃei globale. 73
4.4. RelaŃia dintre auditul intern al entităŃii economice şi auditul extern independent Auditul intern şi auditul extern, independent, au aceeaşi menire, de a formula opinii şi recomandări argumentate, dar prezintă diferenŃe esenŃiale între ele. Astfel, auditul extern independent presupune existenŃa auditorului financiar extern, ca profesionist independent calificat, care examinează şi certifică sinceritatea documentelor financiar-contabile, a situaŃiilor financiare anuale. Auditorul financiar extern: • acŃionează în perfectă independenŃă în vederea certificării situaŃiilor financiare anuale ale entităŃii economice (clientului); • nu este funcŃionar al entităŃii economice. Actele sale nu sunt supuse controlului managementului entităŃii economice; • are responsabilitatea limitată la expresia avizului său asupra documentelor financiar-contabile pe care le examinează. Documentele financiar-contabile rămân fapta managementului entităŃii economice (clientului), care are obligaŃia: să adopte politici contabile corespunzătoare; să organizeze un sistem contabil suficient şi eficient pentru protejarea activelor; să elaboreze un sistem de control intern care să contribuie la asigurarea întocmirii satisfăcătoare a documentelor financiar-contabile. În consecinŃă sinceritatea informaŃiilor prezentate în cadrul documentelor financiar-contabile face parte integrantă şi fără restricŃii din responsabilitatea managementului entităŃii economice; • examinează documentele financiar-contabile în acord cu normele (standardele) general acceptate şi include toate procedurile considerate necesare. Sunt norme generale: executarea examenului de auditor care posedă pregătire tehnică temeinică şi o experienŃă profesională deosebită; completa independenŃă de gândire a auditorului în toate problemele misiunii; menŃinerea grijii profesionale necesare în cursul pregătirii şi realizării auditului; • analizează informaŃiile din documentele financiar-contabile prin sondaj. În consecinŃă, constatările sale nu reflectă o certitudine absolută. Expresia de opinie asupra documentelor financiar-contabile este limita până la care poate să avanseze auditorul extern. Când exprimă opinia asupra situaŃiilor financiare, auditorul independent indică dacă 74
informaŃiile cuprinse de acestea sunt de o manieră satisfăcătoare, în conformitate cu principiile contabile general acceptate; • prezintă opinia rezultată în urma examinării documentelor financiar-contabile sub forma unui document scris numit raport. Raportul constituie certificatul că situaŃiile financiare sunt corecte. Certificarea este numai o expresie de opinie şi nu o garanŃie absolută. La rândul său, auditul intern examinează operaŃiunile, în principal, pentru a provoca ameliorarea, conduce la aplicarea strictă a politicilor şi procedurilor instituite de entitatea economică şi nu este limitat la aspectele financiare. Auditul intern este efectuat de personal care aparŃine entităŃii economice. Auditorii interni sunt angajaŃi ai entităŃii economice pentru a realiza audit în atenŃia managementului entităŃii economice. Auditorul intern este independent faŃă de şeful contabil, dar este supus nevoilor şi cerinŃelor emanate din responsabilitatea entităŃii economice. Locul auditorului intern în organizarea entităŃii economice este determinat de: – autoritate: auditorul intern nu exercită o autoritate directă asupra altor persoane ale entităŃii economice. El estimează (analizează) activităŃile (lucrările) în calitate de colaborator al managementului entităŃii economice; – responsabilitate: auditorul intern are libertatea de a aprecia politicile, planurile, prevederile şi înregistrările, dar aprecierile sale nu scutesc, în nicio manieră, alte persoane din cadrul entităŃii economice de responsabilităŃi ce le sunt încredinŃate. ResponsabilităŃile auditorilor interni sunt foarte diverse, variind în funcŃie de cerinŃele managementului angajatorului. Astfel, auditorii interni, în calitatea lor de angajaŃi, pot efectua audit de rutină al conformităŃii, audit operaŃional sau să fie angajaŃi cu alte responsabilităŃi; – independenŃă: independenŃa auditorului intern este determinată de statutul juridic ce i se acordă în cadrul entităŃii economice. AcŃiunea principală ce i se acordă este rezervată constatărilor şi recomandărilor. Statutul juridic acordat este completat de obiectivitate. Auditorii interni nu elaborează şi nu aplică proceduri, nu pregătesc documente şi nu se angajează în nicio altă activitate, dar, normal ei angajează aprecierea. Libertatea de acŃiune şi atenŃia dată recomandărilor auditorilor interni constituie principii esenŃiale ale eficienŃei auditului intern. 75
Pentru a opera eficient, un auditor intern trebuie să fie independent de funcŃiile ierarhice ale entităŃii economice respective, însă nu poate fi independent faŃă de entitate ca ansamblu atâta timp cât între el şi entitate există o relaŃie de subordonare de la angajator la angajat. Auditorii interni furnizează managementului informaŃii preŃioase pentru procesul de luare a deciziilor privind gestionarea eficientă a entităŃii economice. Auditorii interni raportează direct managerului entităŃii economice, unui alt responsabil de vârf sau chiar comitetului de audit al consiliului de administraŃie. Este puŃin probabil ca utilizatorii din afara entităŃii economice să accepte să se bazeze pe informaŃii apreciate şi furnizate numai de auditorii interni, din cauza lipsei de independenŃă deplină a acestora din urmă. Această independenŃă insuficientă constituie principala deosebire dintre auditorii interni şi auditorii financiari externi independenŃi. În cadrul entităŃilor economice mari, existenŃa unui compartiment (departament) de audit este esenŃială pentru a se asigura o supervizare eficientă a activităŃilor, respectiv, evaluarea permanentă sau periodică de către management a calităŃii controlului intern, în scopul de a determina dacă mecanismele de control sunt aplicate conform prevederilor şi dacă ele sunt adaptate corespunzător unor schimbări ale circumstanŃelor. Pentru ca auditul intern să fie eficient este vital ca personalul de audit să fie independent atât de compartimentele (departamentele) operative, cât şi de compartimentul contabil, precum şi ca auditorii interni să fie direct subordonaŃi unui nivel de autoritate cât mai înalt din entitatea economică, adică fie managementului de vârf, fie comitetului de audit al consiliului de administraŃie. Responsabilii pentru organizarea activităŃii de audit intern, coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern trebuie să aibă calitatea de auditor financiar, acordată cu respectarea procedurilor legale, de Camera Auditorilor Financiari din România. 4.5. Rolul auditorilor interni în sfera auditului financiar Auditorii interni pot avea o influenŃă considerabilă asupra eficacităŃii şi eficienŃei operaŃionale a entităŃii economice, precum şi asupra fluxurilor de trezorerie şi profitului. 76
Auditorii interni execută o parte importantă de lucrări de audit financiar, asemănătoare celor realizate de auditorii financiari externi independenŃi. Multe din conceptele şi metodele de audit financiar se aplică şi auditului efectuat de auditorii interni. Auditorii interni, ca angajaŃi ai entităŃii economice, efectuează atât audit operaŃional, cât şi audit financiar. Rolul lor în sfera auditului este în creştere continuă datorită creşterii dimensiunilor şi complexităŃii majorităŃii entităŃilor economice. Auditorii interni îşi dedică întregul timp de lucru unei singure entităŃi economice. În consecinŃă, cunoştinŃele lor privind operaŃiunile şi mecanismele de control intern ale entităŃii sunt cu mult mai aprofundate decât cele obŃinute de auditorii financiari externi. Auditul intern cuprinde examinarea şi evaluarea caracterului adecvat şi a eficacităŃii sistemului de control intern al entităŃii economice, precum şi evaluarea calităŃii executării sarcinilor atribuite fiecărui angajat. Directiva privind responsabilităŃile auditului intern* precizează că auditorii interni examinează şi apreciază: – fiabilitatea şi integritatea informaŃiilor financiare şi operaŃionale, precum şi mijloacele folosite pentru identificarea, cuantificarea, clasificarea şi raportarea acestor informaŃii; – sistemele instaurate pentru a se asigura respectarea acelor politici, planuri, proceduri, legi, norme şi contracte care ar putea avea un impact semnificativ asupra operaŃiunilor şi rapoartelor entităŃii şi respectarea de către entitatea economică a tuturor prevederilor legale şi contractuale aplicabile; – mijloacele de protecŃie a activelor şi, în măsura necesităŃii, existenŃa acestor active; – evaluarea economicităŃii şi eficienŃei cu care sunt folosite resursele entităŃii; – operaŃiunile sau programele, în scopul de a determina dacă rezultatele concordă cu obiectivele şi scopurile fixate şi dacă operaŃiunile sau programele se desfăşoară conform planurilor. Obiectivele auditorilor interni sunt considerabil mai ample decât cele ale auditorilor financiari externi independenŃi. Acest fapt le oferă *
Arens, Loebbecke, Audit. O abordare integrată, ediŃia a 8-a, Editura ARC, 2003. 77
auditorilor interni flexibilitatea necesară pentru a răspunde tuturor nevoilor entităŃii economice. Între entităŃile economice există deosebiri în ceea ce priveşte profunzimea auditului intern şi sferele asupra cărora se concentrează auditorii interni. De exemplu, managementul unei entităŃi economice poate decide ca auditorii interni să evalueze în fiecare an mecanismele de control intern şi situaŃiile financiare ale structurilor, în timp ce alte entităŃi pot considera suficient un audit o dată la trei ani. De asemenea, nici rapoartele nu stau la baza deciziilor unor utilizatori externi. Între responsabilităŃile şi modul de realizare a auditului de către auditorii interni şi auditorii financiari externi există asemănări şi deosebiri. Asemănările constau în aceea că atât auditorii interni, cât şi cei financiari externi: – trebuie să fie competenŃi pentru exercitarea auditului şi să rămână obiectivi în cursul efectuării lucrărilor lor şi al raportării rezultatelor obŃinute; – aplică o metodologie similară pentru a efectua auditul, incluzând planificarea şi efectuarea testelor mecanismelor de control şi a testelor substanŃiale; – folosesc modelul de risc şi pragul de semnificaŃie pentru a determina profunzimea testelor şi pentru a evalua rezultatele obŃinute. Totuşi, deciziile lor în ceea ce priveşte pragul de semnificaŃie şi riscurile pot fi diferite, deoarece utilizatorii externi pot avea alte nevoi decât managementul unei entităŃi economice. Principala deosebire este partea faŃă de care răspunde fiecare. Auditorul intern răspunde în faŃa managementului entităŃii economice. Auditorul financiar extern răspunde în faŃa utilizatorilor situaŃiilor financiare, care se bazează pe faptul că auditorul aduce credibilitate acestor situaŃii. Auditorii financiari externi se bazează pe activitatea auditorilor interni prin intermediul folosirii modelului de risc pentru audit. Când auditorii interni sunt eficace, auditorii financiari externi reduc semnificativ riscul legat de control, diminuând, astfel, cantitatea de teste substanŃiale. Auditorii financiari externi pot face apel la auditorii interni pentru un sprijin direct în cursul efectuării lucrărilor de audit. În cazul în care auditorii interni oferă sprijin direct, auditorii financiari externi 78
evaluează competenŃa şi obiectivitatea lor. În acest caz, lucrările auditorilor interni trebuie adecvat supravegheate şi evaluate prin prisma circumstanŃelor existente. 4.6. Aspecte ale auditului intern utile auditului extern Întrucât unele dintre mijloacele de realizare a obiectivelor corespunzătoare auditului intern şi auditului extern sunt adesea similare, anumite aspecte ale auditului intern pot fi utile în determinarea naturii, duratei şi întinderii procedurilor de audit extern, avându-se în vedere următoarele relaŃii: Auditul (auditorul) intern: • are un rol stabilit de management şi obiective care diferă de cele ale auditului extern şi care variază în funcŃie de cerinŃele managementului • este parte componentă a entităŃii. Indiferent de gradul de autonomie şi obiectivitatea auditului intern, acesta nu poate să atingă acelaşi grad de independenŃă precum cel solicitat auditorului extern atunci când exprimă o opinie asupra situaŃiilor financiare
Auditul (auditorul) extern: • are menirea de a raporta independent asupra situaŃiilor financiare şi este preocupat în special să stabilească dacă situaŃiile financiare nu conŃin denaturări semnificative • deŃine responsabilitatea unică pentru opinia de audit exprimată şi această responsabilitate nu este diminuată în niciun fel de folosirea auditului intern. Toate raŃionamentele referitoare la auditarea situaŃiilor financiare sunt acelea care aparŃin auditorului extern.
Atunci când auditorii externi iau în considerare rezultatele activităŃii auditului intern aplică proceduri de audit doar activităŃilor de audit intern care sunt relevante în procesul de auditare a situaŃiilor financiare. Regulile şi recomandările prevăzute de standarde cu privire la luarea în considerare a activităŃilor de audit intern nu includ situaŃiile în care persoanele din departamentele de audit intern oferă asistenŃă auditorilor externi în efectuarea procedurilor de audit extern. Auditorul extern ia în considerare activităŃile specifice auditului intern şi efectele acestora, dacă există asupra procedurilor de audit intern.
79
Auditul intern înseamnă o activitate de evaluare în cadrul unei entităŃi, activitate care reprezintă un serviciu efectuat în favoarea entităŃii. FuncŃiile sale includ, printre altele, monitorizarea controlului intern. Anumite părŃi ale activităŃii de audit intern pot fi utile auditorului extern, care are responsabilitatea exclusivă pentru: – opinia de audit exprimată; – determinarea naturii, duratei şi gradului de cuprindere a procedurilor de audit extern. Regulile şi recomandările prevăzute de standarde cu privire la luarea în considerare de către auditorul extern a activităŃilor de audit intern relevante pentru auditarea situaŃiilor financiare au în vedere aspecte cum sunt: – sfera şi obiectivele auditului intern; – relaŃia dintre auditul intern şi auditul extern; – înŃelegerea şi evaluarea preliminară a auditului intern; – momentul colaborării şi coordonarea; – evaluarea activităŃii de audit intern. A. ÎnŃelegerea şi evaluarea preliminară a auditului intern Auditorul extern evaluează preliminar auditul intern, în acest scop: a) obŃine o înŃelegere suficientă a activităŃilor de audit intern pentru a: – identifica şi evalua riscurile de existenŃă a unor denaturări semnificative în situaŃiile financiare; – elabora şi efectua proceduri suplimentare de audit. Auditul intern eficient permite o modificare a naturii şi duratei procedurilor de audit extern şi o reducere a acestora, dar nu le poate elimina complet. Totuşi, în anumite situaŃii, luând în considerare activităŃile de audit intern, auditorul extern poate decide că auditul intern nu are niciun efect asupra procedurilor de audit extern; b) efectuează o evaluare a auditului intern, în cazul în care consideră că acesta este relevant pentru auditul extern în evaluarea riscului. Această evaluare influenŃează raŃionamentul auditorului extern cu privire la modul în care auditul intern poate fi utilizat în evaluarea riscului şi, prin urmare, să modifice natura, durata şi întinderea procedurilor de audit extern suplimentare. Evaluarea auditului intern se efectuează avându-se în vedere următoarele criterii importante: 80
a) Statutul organizaŃional, respectiv: – statutul specific al auditorului intern în cadrul entităŃii şi efectul pe care îl are acest statut asupra obiectivităŃii auditului intern; – auditorul intern raportează celui mai înalt nivel al managementului şi nu are alte responsabilităŃi operaŃionale; – luarea în considerare a oricăror constrângeri sau restricŃii exercitate asupra auditului intern de către management. Este necesar ca auditorii interni să fie liberi să comunice complet cu auditorul extern. b) Sfera auditului intern: natura şi întinderea misiunilor de audit desfăşurate. Auditorul extern analizează modul în care managementul acŃionează la recomandările auditului intern şi cum este susŃinut cu probe acest lucru. c) CompetenŃa tehnică: dacă auditul intern este realizat de persoane ce beneficiază de o pregătire tehnică adecvată şi de expertiză ca auditori interni. Auditorul extern poate, de exemplu, să revizuiască politicile de angajare şi pregătire a persoanelor care se ocupă cu auditul intern, precum şi experienŃa şi calificarea profesională a acestora. d) DiligenŃa profesională cuvenită: dacă auditul intern este corespunzător planificat, supravegheat, revizuit şi documentat. Se iau în considerare existenŃa manualelor de audit, a programelor şi documentelor de lucru adecvate. B. Momentul colaborării şi coordonarea Atunci când intenŃionează să utilizeze munca auditorului intern, auditorul extern are în vedere planul auditorului intern pentru perioada respectivă. În situaŃia în care munca efectuată de auditorul intern urmează să influenŃeze natura, durata şi întinderea procedurilor de audit extern, este necesar să se stabilească dinainte: – momentul activităŃii auditorului intern; – gradul de acoperire al auditului; – pragurile de semnificaŃie şi metodele propuse pentru eşantionare; – documentarea activităŃilor efectuate şi a revizuirilor; – procedurile de raportare. Auditorul extern trebuie să fie avizat cu privire la rapoartele relevante de audit intern, să aibă acces la acestea şi să fie permanent 81
informat asupra oricăror aspecte semnificative care intră în atenŃia auditorului intern şi care pot afecta activitatea auditorului extern. În mod similar, auditorul extern informează, regulat, auditorul intern referitor la orice aspecte semnificative care pot afecta auditul intern. C. Evaluarea activităŃii de audit intern Atunci când intenŃionează să folosească activităŃi specifice de audit intern, auditorul extern evaluează şi aplică proceduri de audit acelor activităŃi pentru a confirma gradul de adecvare a acestora în scopurile auditorului extern. Evaluarea activităŃilor specifice de audit intern implică: – luarea în considerare a gradului de adecvare a sferei activităŃilor şi a programelor aferente; – analizarea dacă evaluarea preliminară a auditului intern rămâne adecvată. Această evaluare poate include analizarea dacă: a) activitatea este efectuată de persoane care au pregătire tehnică şi expertiza adecvată ca auditori interni şi dacă activitatea asistenŃilor este supravegheată, verificată şi documentată în mod corespunzător; b) sunt obŃinute suficiente probe de audit adecvate pentru a putea formula concluzii rezonabile; c) respectivele concluzii la care s-a ajuns sunt adecvate circumstanŃelor şi dacă toate rapoartele întocmite sunt consecvente cu rezultatele activităŃii desfăşurate; d) orice excepŃii sau aspecte neobişnuite prezentate de auditul intern sunt rezolvate în mod corect. Natura, durata şi întinderea procedurilor de audit aplicate activităŃilor specifice desfăşurate de către auditul intern depind de: – raŃionamentul auditorului extern cu privire la riscul de denaturare semnificativă a zonei în cauză; – evaluarea auditului intern; – evaluarea activităŃii specifice efectuate de auditul intern. Astfel de proceduri de audit pot include: – verificarea elementelor deja examinate de auditul intern; – examinări ale altor elemente; – observarea procedurilor de audit intern. Auditorul extern înregistrează concluziile referitoare la activitatea de audit intern care a fost evaluată şi procedurile de audit care au fost aplicate activităŃii de audit intern. 82
4.7. Codul de etică al profesiei de audit intern Cadrul general pentru organizarea auditului intern include ca problemă prioritară Codul de etică, al cărui scop este să promoveze norme de etică în cadrul profesiei de auditor intern, bazată pe încredere în asigurarea obiectivităŃii sale referitoare la managementul riscului, control şi conducere. Codul etic merge dincolo de definiŃia auditului intern, incluzând două componente esenŃiale: – principiile care sunt relevante pentru profesia şi practica de audit intern; – regulile de conduită care descriu normele de comportament pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea principiilor şi aplicarea lor în practică şi au rolul să îndrume din punct de vedere etic auditorii interni. Codul etic reprezintă un îndrumar pentru auditorii interni care oferă servicii în acest domeniu şi se aplică persoanelor fizice şi entităŃilor care furnizează servicii de audit intern. Principii şi reguli de conduită pentru profesia de audit intern
Principiul/ regula de conduită Integritatea auditorilor interni
Concretizare Regula de conduită pentru auditorul intern: asigură încredere în raŃio- – exercită profesia cu onestitate, bună namentul profesional al credinŃă şi responsabilitate; auditorilor interni – respectă legea şi acŃionează în conformitate cu prevederile legale şi cu cerinŃele profesiei; – nu ia parte, cu bună ştiinŃă la nicio activitate ilegală; – nu se angajează în acte care să discrediteze profesia de auditor intern sau entitatea economică; – respectă şi contribuie la obiectivele etice legitime ale entităŃii economice. Principiul
83
Principiul/ regula de conduită Obiectivitatea (atitudinea independentă a auditorilor interni)
ConfidenŃialitatea auditorilor interni
84
Concretizare Regula de conduită pentru auditorul intern: – îndeplinirea angajamen- – nu se implică în nicio activitate sau telor fără niciun com- relaŃie care să afecteze o evaluare promis semnificativ în obiectivă. Această implicare include ceea ce priveşte calitatea acele activităŃi sau relaŃii care ar putea – auditorii interni nu îşi fi în conflict cu interesele entităŃii subordonează altora pro- economice. Conflictul de interese este priul raŃionament în reali- orice relaŃie care este şi pare să nu fie zarea auditului intern; în binele entităŃii economice. Un – manifestă un înalt ni- conflict de interese poate prejudicia vel profesional de obiec- capacitatea unei persoane de a-şi tivitate în culegerea, îndeplini obligaŃiile şi responsaevaluarea şi comunica- bilităŃile în mod obiectiv; rea informaŃiilor despre – nu acceptă niciun fel de avantaje activitatea şi procesele care ar putea afecta raŃionamentul lor supuse examinării profesional – fac o evaluare echi- – dezvăluie orice document sau fapt librată a tuturor circums- cunoscut de el care, dacă nu este tanŃelor relevante; dezvăluit, poate denatura raporturile – nu sunt influenŃaŃi de activităŃii pe care o auditează. propriile lor interese sau de alte persoane în exercitarea raŃionamentului profesional. – auditorii interni respectă – să fie prudenŃi în folosirea şi valoarea şi proprietatea protejarea informaŃiilor acumulate în informaŃiilor pe care le cursul activităŃii lor primesc şi nu dezvăluie – să nu folosească informaŃiile pentru informaŃii fără o auto- niciun scop personal sau într-o marizare a celor în drept, cu nieră care poate fi contrară legii sau în excepŃia cazurilor care detrimentul obiectivelor legitime şi reprezintă o obligaŃie pro- etice ale entităŃii economice. Obiecfesională sau legală. tivele constau în declaraŃii cuprinPrin informaŃii se înŃeleg zătoare asupra a ceea ce entitatea datele obŃinute de audi- economică îşi propune să realizeze. torii interni pe perioada angajamentului, care reprezintă baza pentru Principiul
Principiul/ regula de conduită
CompetenŃa auditorilor interni
Principiul observaŃii şi recomandări. InformaŃiile trebuie să fie suficiente, corecte, competente, relevante şi utile. – capacitatea de a aplica cunoştinŃele în situaŃii specifice ce pot fi întâlnite şi soluŃionate fără a apela la alt fel de asistenŃă; – auditorii interni aplică cunoştinŃele, aptitudinile şi experienŃa necesare în exercitarea serviciilor de audit intern.
Concretizare Regula de conduită pentru auditorul intern:
– se angajează numai în acele servicii pentru care au cunoştinŃele şi experienŃa necesare; – exercită servicii de audit intern în conformitate cu normele minimale de audit intern (cadrul general); – continuă să îşi îmbunătăŃească cunoştinŃele, eficienŃa şi calitatea serviciilor lor.
4.8. Cadrul general privind organizarea, exercitarea şi implementarea auditului intern Camera Auditorilor Financiari din România elaborează norme de audit intern aliniate la standardele internaŃionale în domeniu. Normele minimale de audit intern constituie cadrul general pentru organizarea auditului intern de către entităŃile economice şi sunt obligatorii în exercitarea acestuia. Scopul normelor este următorul: • definirea principiilor de bază privind modul în care să se exercite auditul intern; • furnizarea cadrului de lucru pentru exercitarea şi promovarea activităŃilor de audit intern; • stabilirea bazelor pentru evaluarea auditului intern; • supravegherea proceselor structurilor organizatorice şi a managementului organizatoric, precum şi a operaŃiunilor entităŃii economice. Normele sunt alcătuite din reguli de organizare, exercitare şi implementare. Normele minimale de audit intern sunt obligatorii pentru următoarele entităŃi supuse auditului financiar: companii şi societăŃi 85
naŃionale, regii autonome, societăŃi comerciale, bănci, societăŃi de asigurare şi reasigurare, alte societăŃi care operează pe piaŃa de capital. În cadrul entităŃii economice, activitatea de audit intern se exercită de către persoane din interiorul sau exteriorul acesteia. Practicile de audit intern se diferenŃiază în funcŃie de scopul, mărimea, structura şi domeniile de activitate ale entităŃii economice. 4.8.1. Reguli de organizare Regulile de organizare se referă la caracteristicile entităŃiilor economice şi persoanelor care exercită activităŃi de audit intern, şi anume: independenŃa şi obiectivitatea; competenŃa şi răspunderea profesională; asigurarea calităŃii şi îndeplinirea conformităŃii. Scopul, autoritatea şi responsabilitatea activităŃii de audit intern se stabilesc în concordanŃă cu definiŃia auditului intern şi se aprobă de managementul entităŃilor economice. A. IndependenŃa şi obiectivitatea Potrivit acestei reguli de organizare este necesar ca: • activitatea de audit intern să fie independentă de personalul cu responsabilităŃi pentru stabilirea şi/sau îndeplinirea obiectivelor entităŃii economice; • auditorii interni să fie obiectivi în exercitarea profesiei lor. Regula independenŃei şi obiectivitătii are în vedere: a) independenŃa organizaŃională. Auditorii interni să raporteze, în cadrul entităŃii economice, la nivelul care le permite să îşi îndeplinească responsabilităŃile şi să fie liberi de orice interferenŃă în determinarea scopului auditului intern şi în exercitarea profesiei lor: b) obiectivitatea individuală. Auditorii interni să aibă o atitudine imparŃială, corectă şi să evite conflictele de interese; c) subminarea independenŃei şi a obiectivitătii, care poate fi personală sau cu referire la organizare şi poate include: limitarea resurselor, limitarea scopurilor, restricŃii la accesul la evidenŃe, personal şi bunuri. Dacă independenŃa şi obiectivitatea sunt subminate în fapt sau aparent, detaliile subminării se dezvăluie părŃilor implicate. Natura dezvăluirilor depinde de situaŃie. Auditorii interni trebuie să evite evaluarea unei operaŃiuni specifice pentru care au răspuns anterior. 86
Obiectivitatea se presupune a fi subminată dacă un auditor furnizează servicii în decursul unui an pentru o activitate de care a răspuns anterior. Auditorii interni trebuie să raporteze unui management independent, alternativ, dacă exercită activităŃi pentru structuri organizatorice pentru care şeful executiv al auditului are responsabilităŃi operative. Şeful executiv al auditului intern are o poziŃie superioară în cadrul entităŃii economice şi răspunde pentru activităŃile de audit intern. În activitatea tradiŃională de audit intern acesta ar fi directorul de audit intern. În cazul în care activităŃile de audit intern sunt obŃinute de la furnizori externi de servicii, şeful executiv al auditului este persoana responsabilă cu supravegherea contractului, asigurarea calităŃii acestor activităŃi, raportarea către Consiliul de administraŃie privind activităŃile de audit intern şi urmărirea rezultatelor angajamentelor. Termenul „şef executiv al auditului intern” se poate asimila cu titluri, cum ar fi: auditor intern general, şeful auditului intern, inspector general de audit intern, auditor intern. Furnizorul de servicii din exterior este persoana fizică sau juridică autorizată, independentă faŃă de entitatea economică, care are cunoştinŃe, aptitudini şi experienŃă într-un anumit domeniu sau disciplină. Furnizorii de servicii din exterior sunt, printre alŃii: contabili, statisticieni, specialişti de mediu, investigatori de fraude, avocaŃi, ingineri, geologi, evaluatori, specialişti în tehnologia informaŃiei, organizaŃii de audit externe şi alte persoane juridice care operează în domeniul auditului. Un furnizor de servicii din exterior poate fi angajat de consiliul de administraŃie, de managementul superior sau de şeful executiv al auditului. B. CompetenŃa şi răspunderea profesională în executarea angajamentelor Angajamentul este o împuternicire specifică de audit intern, o însărcinare sau o activitate de revizuire, cum ar fi: auditul intern, revizuire pentru autoevaluare, examinarea unei fraude sau consultanŃă. Angajamentul: ■ include mai multe obiective sau activităŃi destinate să conducă la îndeplinirea unui set specific de obiective sau de însărcinări aferente acestora. Obiectivele angajamentului sunt situaŃii extinse elaborate de auditorii interni pentru a defini intenŃiile de realizare a angajamentului şi 87
obiectivele acestuia. Programul angajamentului este documentul care conŃine procedurile ce trebuie urmate pe perioada angajamentului; ■ are ca scop activităŃile acoperite de angajament. Scopul include, după caz: obiectivele angajamentului; natura şi întinderea procedurilor ce trebuie executate; perioada supusă revizuirii; activităŃile ce nu sunt revizuite, pentru a defini limitele angajamentului. Reviziile perioadei interne sunt evaluări periodice ale activităŃii de audit intern pentru informare în legătură cu calitatea angajamentelor executate. Aceste revizuiri sunt executate în general de o echipă sau de o persoană selecŃionată de şeful executiv al auditului. Frauda este abaterea sau actul ilegal săvârşit cu intenŃie. Serviciile de consultanŃă sunt o gamă de servicii, în afara serviciilor de audit intern, oferite de terŃi în vederea asistării managementului pentru realizarea obiectivelor sale. Natura şi scopul lucrărilor sunt specificate printr-un acord între auditorul intern şi client. De exemplu, elaborarea proceselor şi mecanismelor, procedurilor, pregătirea profesională şi alte servicii de consultanŃă din domeniul managementului. a) CompetenŃa presupune ca auditorii interni să posede cunoştinŃele, aptitudinile şi experienŃa necesare pentru a exercita responsabilităŃile care le revin. Şeful executiv al auditului sau auditorul intern, după caz, trebuie să obŃină îndrumare competentă şi asistenŃă dacă personalul de audit intern este lipsit de cunoştinŃe, aptitudini sau competenŃe pentru a exercita o parte sau întregul angajament. Auditorii interni trebuie să aibă suficiente cunoştinŃe pentru a identifica indiciile ce arată că a fost comisă o fraudă, adică să cunoască şi caracteristicile fraudei, tehnicile folosite pentru comiterea fraudei şi tipurile de fraudă legate de activitatea auditată. Auditorii interni nu se substituie persoanelor care au ca primă responsabilitate detectarea şi investigarea fraudei. b) Răspunderea profesională: auditorii interni trebuie să manifeste răspundere, aptitudini şi abilităŃi specifice unor îndemânări aşteptate, ca un auditor intern competent şi prudent. Răspunderea profesională presupune ca auditorii interni să ia în considerare: • dimensiunea adecvată a volumului de muncă pentru atingerea obiectivelor angajamentului; 88
• complexitatea relativă şi pragul de semnificaŃie, supuse procedurilor de audit intern al problemelor relevante. Pragul de semnificaŃie este nivelul de importanŃă atribuit unei probleme, eveniment, informaŃie sau element de către auditul intern; • conformitatea controlului şi proceselor de management al riscului conducerii. Conformitatea este capacitatea de a asigura aderarea şi respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor şi contractelor agentului economic; • posibilitatea unor nereguli sau abateri semnificative. Abaterile constau în abordarea greşită sau omisiunea unor informaŃii semnificative în contabilizarea operaŃiunilor, situaŃiile financiare sau în alte rapoarte, documente sau evidenŃe. Abaterile includ raportări financiare frauduloase, care determină ca situaŃiile financiare să inducă în eroare, precum şi sustragere de bunuri. Abaterile se referă la: falsificări sau alterarea evidenŃelor contabile şi a altor evidenŃe şi documente justificative, folosirea greşită în mod intenŃionat a principiilor contabilităŃii, prezentarea eronată sau omisiunea intenŃionată a evenimentelor, tranzacŃiilor sau a altor informaŃii semnificative; • costul activităŃii de audit intern în raport cu beneficiile potenŃiale. Procedurile de audit, chiar atunci când sunt îndeplinite cu răspundere profesională, nu garantează că fraudele vor fi depistate. Auditorii interni trebuie să fie atenŃi la riscurile şi expunerile ce pot permite frauda. Atunci când controlul nu reduce aceste riscuri, auditorul trebuie să investigheze în continuare existenŃa fraudelor. Dacă există suficiente indicii privind comiterea unei fraude, auditorul intern recomandă o investigare. De asemenea, răspunderea profesională presupune pregătirea profesională continuă. Auditorii interni au obligaŃia să îşi îmbogăŃească cunoştinŃele, aptitudinile şi competenŃele printr-o pregătire profesională continuă. C. Asigurarea calităŃii şi îndeplinirea conformităŃii Asigurarea calităŃii este programul prin care şeful executiv al auditului evaluează operaŃiunile activităŃii de audit intern. Programul de asigurare a calităŃii: ■ are ca scop să dea o asigurare rezonabilă că auditul intern funcŃionează conform regulilor pentru organizarea şi exercitarea auditului intern şi codului de etică: 89
■ include următoarele elemente: evaluarea internă; monitorizarea continuă, care constă în acŃiunile întreprinse de management sau de alŃii pentru evaluarea calităŃii performanŃei sistemului de control intern în timp; revizuirea internă periodică; revizuirea independentă. Şeful executiv al auditului sau auditorul intern, după caz, iniŃiază şi menŃine un program de asigurare a calităŃii destinat să realizeze conformitatea cu regulile de organizare şi cu codul etic. Regula asigurării calităŃii şi îndeplinirii conformităŃii are în vedere: a) Evaluarea programului de asigurare a calităŃii. Programul de asigurare a calităŃii include monitorizarea, pentru a determina eficienŃa sa. EficienŃa este o execuŃie cu atingerea obiectivelor, într-o modalitate precisă şi oportună, cu utilizare minimă de resurse. Monitorizarea se realizează prin evaluări interne şi revizuiri independente. b) Evaluarea internă, care include monitorizarea permanentă şi revizuiri periodice. Şeful executiv al auditului sau auditorul intern, după caz, stabileşte criterii de măsurare pe baza cărora poate fi evaluată calitatea şi monitorizată în mod continuu calitatea auditului intern. Revizuirile interne se realizează periodic, prin autoevaluare sau de către persoane din interiorul agentului economic, dar din afara activităŃii de audit intern. Astfel de revizuiri se realizează de persoane care deŃin cunoştinŃe de practică a auditului intern. c) Revizuirile independente. Conformitatea activităŃii de audit intern cu regulile de organizare şi cu codul etic se evaluează cel puŃin o dată la fiecare trei ani de către un auditor financiar, independent, care foloseşte în acest sens instrumente specifice. d) Raportările asupra asigurării calităŃii şi conformităŃii. La încheierea evaluărilor şi revizuirilor asupra calităŃii, şeful executiv al auditului comunică rezultatele managementului sau angajamentului (clientului). e) Conformitatea cu regulile de organizare. Auditorii interni declară că activităŃile de audit intern sunt conduse în conformitate cu Regulile minimale de audit intern numai dacă rezultatele programului de asigurare a calităŃii arată că activitatea de audit intern este în conformitate cu acestea. f) Dezvăluirea nonconformităŃii. Activitatea de audit intern sesizează conformitatea deplină cu regulile de organizare şi cu codul 90
etic. Pot exista situaŃii în care conformitatea deplină cu regulile de organizare nu este îndeplinită. Când nonconformitatea afectează scopul general sau executarea activităŃii de audit intern, dezvăluirea trebuie făcută managementului superior sau angajatorului (clientului). 4.8.2. Regulile de exercitare Regulile de exercitare descriu natura activităŃilor de audit intern şi furnizează criterii de calitate pe baza cărora executarea acestora poate fi evaluată. Aceste reguli au în vedere: – conducerea activităŃii de audit intern; – natura activităŃii; – planificarea angajamentului; – executarea angajamentului; – comunicarea rezultatelor; – monitorizarea implementării rezultatelor. A. Conducerea activităŃii de audit intern Activitatea de audit intern este termenul prin care se desemnează departamentul, direcŃia, echipa de consultanŃă, parteneri de audit intern, persoane fizice autorizate care îndeplinesc funcŃia de auditor intern pentru o entitate economică. Şeful executiv al auditului conduce efectiv activitatea de audit pentru îmbunătăŃirea în general a activităŃii, având în vedere următoarele elemente (subactivităŃi): planificarea, comunicarea şi aprobarea, managementul resurselor, politici şi proceduri, coordonarea, raportarea. a) Planificarea. Şeful executiv al auditului stabileşte planurile de angajament după evaluarea riscurilor pentru realizarea obiectivelor de audit intern, în conformitate cu obiectivele entităŃii economice. Riscul este probabilitatea ca un eveniment sau o acŃiune să afecteze entitatea economică sau activitatea supusă revizuirii. Evaluarea riscurilor este un proces sistematic pentru evaluarea şi integrarea raŃionamentelor profesionale în privinŃa unor condiŃii şi/sau evenimente cu impact negativ. Procesul de evaluare a riscurilor: ■ oferă mijloace pentru organizarea şi integrarea raŃionamentelor profesionale în vederea elaborării programului de lucru; 91
■ se efectuează cel puŃin anual, avându-se în vedere riscurile relevante şi semnificaŃia lor, deciziile consiliului de administraŃie sau ale angajatorului (clientului), concluziile profesionale ale şefului executiv al auditului intern, identificarea activităŃilor ce trebuie auditate. Activitatea de angajament în audit se bazează pe evaluarea riscurilor. b) Comunicarea şi aprobarea. Şeful executiv al auditului intern comunică managementului (consiliului de administraŃie) sau angajatorului (clientului): • planurile activităŃii de audit intern şi resursele necesare, inclusiv schimbările interioare semnificative, pentru revizuiri şi aprobare; • impactul asupra limitării resurselor. c) Managementul resurselor. Şeful executiv al auditului se asigură că resursele sunt suficienŃe şi efectiv utilizate. d) Politici şi proceduri pentru exercitarea activităŃii de audit intern. Se stabilesc de şeful executiv al auditului intern. e) Coordonarea. Şeful executiv al auditului intern îşi coordonează activitatea cu auditul financiar extern, pentru a asigura îndeplinirea corespunzătoare a obiectivelor de audit şi pentru a minimiza suprapunerea. f) Raportarea către consiliul de administraŃie. Şeful executiv al auditului intern raportează periodic angajatorului (clientului) şi consiliului de administraŃie despre: – scopul activităŃii de audit, autoritatea, responsabilitatea şi execuŃia conform planului său; – riscurile semnificative; – aspecte ale controlului şi conducerii; – alte probleme necesare sau solicitate de angajator (client) sau de consiliul de administraŃie. B. Natura activităŃii Activitatea de audit intern evaluează şi îmbunătăŃeşte managementul resurselor din cadrul entităŃii economice, controlul şi procesele de conducere. a) Managementul riscurilor. Activitatea de audit asistă entitatea economică în gestionarea riscurilor. AsistenŃa poate fi furnizată prin evaluarea şi identificarea riscurilor semnificative, evaluarea riscurilor pe 92
durata angajamentelor şi îmbunătăŃirea procesului de management al riscurilor. Procesele de management al riscurilor sunt puse în aplicare de către management pentru a identifica, a evalua şi a răspunde riscurilor potenŃiale ce pot afecta realizarea obiectivelor entităŃii economice. Evaluarea riscurilor ia în considerare factorii interni şi externi care pot afecta şi pot avea impact asupra mediului de risc şi control. Prin mediu de control se înŃeleg atitudinea şi acŃiunile consiliului de administraŃie privind semnificaŃia controlului în cadrul agentului economic. Mediul de control oferă disciplina şi organizarea necesare pentru atingerea obiectivelor de control intern. Mediul de control include următoarele elemente: integritatea şi valorile etice; filosofia managementului şi stilul de operare; structura organizatorică; desemnarea autorităŃii şi responsabilităŃii; politicile şi practicile resurselor umane; competenŃa personalului. Auditorii interni evaluează riscurile legate de: mediul sistemelor informatice; integritatea informaŃiilor operaŃionale şi financiare; eficienŃa activităŃii; securitatea activelor; conformitatea cu reglementările şi contractele. b) Controlul. Prin control se înŃelege orice măsură luată de management pentru a spori probabilitatea ca obiectivele să se realizeze. Managementul planifică, organizează şi direcŃionează executarea măsurilor sau a activelor care asigură atingerea obiectivelor. Procesele de control cuprind politicile, procedurile şi activităŃile care sunt parte a cadrului de lucru al controlului, destinate să asigure că riscurile sunt menŃinute în cadrul toleranŃei de risc stabilite prin procesul de management al riscului. Activitatea de audit asistă entitatea economică în menŃinerea unor controale eficiente. AsistenŃa poate fi furnizată prin evaluarea controalelor entităŃii economice pentru a determina eficienŃa şi prin recomandări în vederea îmbunătăŃirii. Prin recomandări se înŃeleg acŃiuni pe care auditorul intern le consideră necesare pentru a corecta condiŃiile existente şi pentru a îmbunătăŃi operaŃiunile. Pe baza rezultatelor evaluării riscurilor, auditorii interni evaluează controlul intern în privinŃa: mediului sistemelor informatice; integrităŃii informaŃiilor operaŃionale şi financiare; eficienŃei activităŃii; securităŃii activelor; conformităŃii cu reglementările şi contractele. 93
Auditorii interni revizuiesc programele şi activitatea pentru a constata dacă: revizuirile corespund obiectivelor şi Ńintelor stabilite; programele sunt implementate şi realizate conform planificării; obiectivele programului sunt conforme cu ale entităŃii economice şi dacă au fost atinse. Programele sunt activităŃi cu scop special ale entităŃii economice. Astfel de activităŃi includ, dar nu se limitează numai la atragerea de capital, vânzarea de active, introducerea de noi servicii sau produse etc. Auditorii interni constată dacă s-au stabilit criterii adecvate, pentru a determina dacă obiectivele au fost realizate. Dacă da, auditorii interni folosesc astfel de criterii în evaluarea lor. Rezultatele angajamentului se comunică consiliului de administraŃie. Comunicarea include criteriile stabilite de consiliul de administraŃie, utilizate de auditorii interni. Acestea comunică necesitatea şi inadecvarea oricărui criteriu. Urmărirea rezultatelor de către auditorii interni este procesul prin care se determină eficienŃa, eficacitatea şi oportunitatea măsurilor luate de management pe baza problemelor şi recomandărilor, inclusiv a constatărilor raportate de auditorii externi sau de terŃi. c) Conducerea. Activitatea de audit intern asistă entitatea economică în atingerea obiectivelor sale prin evaluarea şi îmbunătăŃirea procesului prin care: obiectivele şi valorile sunt stabilite şi comunicate; realizarea obiectivelor este monitorizată; responsabilitatea este asigurată. Auditorii interni revizuiesc programele pentru a constata dacă: – obiectivele au fost stabilite şi sunt în concordanŃă cu cele ale entităŃii economice; – au fost stabilite criterii de performanŃă adecvate pentru a evalua realizările; – Ńelurile şi obiectivele sunt îndeplinite; – responsabilitatea a fost stabilită. C. Planificarea angajamentelor Auditorii interni elaborează un plan pentru fiecare angajament în care includ obiectivele angajamentelor, alocarea resurselor şi programul de activitate. a) Obiectivele angajamentelor iau în considerare riscurile şi controalele legate de activităŃile supuse auditului. 94
Auditorii interni: • realizează evaluarea riscului în faza de planificare, pentru a identifica domeniile de risc relevante în raport cu obiectivele angajamentelor; • iau în considerare posibilitatea existenŃei unor nereguli sau abateri semnificative la stabilirea obiectivelor angajamentului. Scopul angajamentului: ■ trebuie să fie suficient pentru satisfacerea obiectivului; ■ include modalitatea de monitorizare a eficienŃei şi oportunităŃii măsurilor luate de management în vederea corectării problemelor raportate anterior; ■ are în vedere sistemele, evidenŃele, personalul şi activele fizice relevante, inclusiv cele aflate sub controlul terŃilor. b) Alocarea resurselor. Auditorii interni determină resursele necesare pentru atingerea obiectivelor. Alocarea resurselor umane se bazează pe evaluarea naturii şi complexităŃii fiecărui angajament, a constrângerilor de timp şi a resurselor disponibile. c) Programul de activitate. Auditorii interni elaborează programe de activitate în vederea realizării obiectivelor angajamentelor. Programele de activitate: stabilesc procedurile pentru identificarea, analiza, evaluarea şi înregistrarea informaŃiilor în perioada angajamentului; se aprobă înaintea începerii activităŃilor. D. Executarea angajamentului Auditorii interni identifică, analizează, evaluează şi înregistrează informaŃii suficiente pentru îndeplinirea obiectivelor angajamentului. a) Identificarea informaŃiilor. Auditorii interni identifică informaŃii utile, suficiente, credibile şi relevante pentru a susŃine obiectivele şi scopul angajamentului. b) Analiza şi evaluarea. Auditorii interni: • îşi bazează concluziile şi rezultatele angajamentului pe analize şi evaluări corespunzătoare. În scopul evaluării se folosesc criterii de evaluare stabilite de consiliul de administraŃie; • fac cunoscută inexistenŃa sau inadecvarea unor criterii necesare. Dacă auditorii interni au formulat criteriile de evaluare, acestea se comunică în consecinŃă. c) Înregistrarea informaŃiilor. Auditorii interni înregistrează orice informaŃie relevantă care să susŃină concluziile şi rezultatele angajamentului. 95
Şeful executiv al auditului intern: ■ controlează accesul la evidenŃele legate de angajament; ■ obŃine aprobarea consiliului de administraŃie şi/sau a consiliului juridic înainte de a prezenta terŃilor evidenŃe legale de angajament; ■ elaborează regulile de păstrare a confidenŃialităŃii evidenŃelor legate de angajament. Aceste reguli trebuie să fie în concordanŃă cu regulile interne ale entităŃii economice şi cu procedurile legale. d) Supervizarea angajamentelor. Angajamentele se supervizează în mod corespunzător pentru a monitoriza activitatea, a evalua calitatea şi pentru a asista personalul. Supervizarea include: – asigurarea că auditorii desemnaŃi posedă cunoştinŃele şi aptitudinile necesare; – furnizarea de instrucŃiuni corespunzătoare pe durata planificării angajamentului şi aprobării programului de angajament; – asigurarea că programul de angajament aprobat este executat şi că modificările aduse sunt justificate şi aprobate; – verificarea modului în care documentaŃia angajamentului susŃine în mod adecvat observaŃiile şi recomandările; – asigurarea că sunt date comunicările angajamentului şi ele conŃin informaŃii precise, obiective, concise, constructive şi oportune; – asigurarea că obiectivele sunt atinse; – furnizarea oportunităŃilor pentru dezvoltarea cunoştinŃelor şi aptitudinilor. E. Comunicarea rezultatelor angajamentului a) Criterii pentru comunicare. Comunicările includ: obiectivele şi scopul angajamentului, concluziile, recomandările şi planurile de măsuri aplicate. Comunicarea finală a rezultatelor conŃine, când este cazul, opinia generală a auditorilor interni. Opinia este o expresie a evaluării sau a raŃionamentului profesional al auditorilor interni, referitoare la controlul general intern, asociat cu asigurarea unui angajament. Comunicările legale de angajament confirmă executarea satisfăcătoare şi includ recomandări pentru îmbunătăŃirea activităŃii entităŃii economice şi planurile de măsuri ce trebuie adoptate de management. b) Calitatea comunicărilor: să fie obiective, clare, concise, constructive, oportune şi exacte. Dacă o comunicare finală conŃine o 96
eroare sau o omisiune semnificativă, şeful executiv al auditului comunică informaŃiile corectate tuturor persoanelor care au primit comunicarea iniŃială. c) Prezentarea nonconformităŃii cu regulile. În cazul în care nonconformitatea cu regulile afectează un angajament specific, comunicarea rezultatelor cuprinde: regulile a căror conformitate nu a fost complet întrunită; motivul nonconformităŃii; impactul nonconformităŃii asupra angajamentului. d) Transmiterea rezultatelor. Rezultatele se transmit celor implicaŃi de către şeful executiv al auditului care este responsabil pentru comunicarea rezultatelor finale persoanelor competente să ia decizii în legătură cu acestea. 4.8.3. Regulile de implementare Regulile de implementare se elaborează în funcŃie de tipurile specifice de angajamente. De exemplu: un audit de conformitate, investigarea unei fraude sau un proiect de control pentru propria evaluare. Se elaborează de fiecare entitate economică şi se adaptează la specificul propriu în funcŃie de regulile de organizare şi exercitare care se aplică la serviciile de audit intern în general. În vederea monitorizării implementării rezultatelor, şeful executiv al auditului: – verifică dacă au fost luate în mod corespunzător de către conducere măsuri în legătură cu riscurile semnificative raportate sau dacă consiliul de administraŃie a acceptat riscul de a nu lua nicio măsură; – stabileşte proceduri de monitorizare a implementării măsurilor luate de management; – informează adunarea generală a asociaŃilor în cazul în care consiliul de administraŃie a decis să accepte riscurile semnificative raportate. În cadrul unei entităŃi economice – societate pe acŃiuni, auditul intern se organizează potrivit normelor elaborate de Camera Auditorilor Financiari din România. Auditorii interni: a) supraveghează gestiunea societăŃii; b) verifică dacă: – situaŃiile financiare sunt legal întocmite şi în concordanŃă cu registrele; 97
– registrele sunt Ńinute regulat; – evaluarea elementelor patrimoniale s-a făcut conform regulilor stabilite pentru întocmirea şi prezentarea situaŃiilor financiare; c) îşi desfăşoară activitatea în conformitate cu standardele de audit intern elaborate de Camera Auditorilor Financiari din România, pe baza Cartei de audit intern elaborate la nivelul societăŃii şi aprobate de către Consiliul de administraŃie; d) prezintă rapoarte periodice de activitate Directorului General şi Consiliului consultativ pentru audit din cadrul Consiliului de administraŃie, pe tot parcursul anului. Consiliul de administraŃie trebuie să fie informat cu privire la dispoziŃiile date de către Directorul General privind constatările şi recomandările semnificative din cadrul misiunii de audit; e) aduc la conştiinŃa Consiliului de administraŃie neregulile în administraŃie şi încălcările dispoziŃiilor legale şi ale actului constitutiv pe care le constată, iar în cazurile mai importante le aduc la cunoştinŃa adunării generale. Orice acŃionar are dreptul să reclame auditorilor interni faptele despre care cred că este necesar să fie verificate. Auditorii interni le au în vedere la întocmirea raportului către Consiliul de administraŃie. În cazul în care reclamaŃia este făcută de către acŃionari ce reprezintă, individual sau împreună, cel puŃin 5% din capitalul social, auditorii interni sunt obligaŃi să verifice faptele reclamate, iar în cazul în cazul sunt confirmate le consemnează într-un raport ce se comunică Consiliului de administraŃie şi se pune la dispoziŃia adunării generale a acŃionărilor. În acest caz, Consiliul de administraŃie este obligat să convoace adunarea generală. Surse: • Standardele de audit intern; • Standardul InternaŃional de Audit 610 „Luarea în considerare a activităŃii de audit intern”; • Hotărârea Guvernului nr. 36/2004 a Consiliului Camerei Auditorilor Financiari din România pentru asimilarea Standardelor InternaŃionale de Audit Intern, ediŃia 2004, elaborate şi publicate de Institutul Auditorilor Interni, inclusiv a Cadrului General al Standardelor de Audit Intern, M.O. nr. 1245 din 23 decembrie 2004. • Hotărârea nr. 30/2004 a Consiliului Camerei Auditorilor Financiari din România pentru aprobarea Codului privind conduita etică şi profesională în domeniul auditului financiar elaborat de FederaŃia InternaŃională a Contabililor (IFAC), ediŃia 2003. M.O. nr. 966 din 21 octombrie 2004. 98
CAPITOLUL 5
MISIUNE, COMPETENłE ŞI RESPONSABILITĂłI PRIVIND AUDITUL INTERN
5.1. Misiunea şi Carta de Audit Intern Misiunea de audit este o sarcină sau activitate specifică de audit, de verificare a autoevaluării, în ceea ce priveşte investigarea unei fraude şi de consultanŃă. O misiune de audit poate îngloba mai multe sarcini sau activităŃi desfăşurate în vederea atingerii unui set determinat de obiective aferente. Misiunea de audit are ca obiect elaborarea, de către auditorii interni, a unor enunŃuri generale prin care se defineşte, ceea ce se doreşte să se realizeze în timpul misiunii. În vederea îndeplinirii misiunii de audit se aplică procedee adecvate care se enumără în documentul numit program de lucru al misiunii. Misiunile/serviciile de audit pot fi: a) de asigurare, efectuate pentru entitate. Reprezintă examinarea obiectivă a elementelor probante, efectuată în scopul de a furniza entităŃii o evaluare independentă a proceselor de management al riscurilor, de control sau de guvernare ale entităŃii. Exemplele pot include auditurile financiare, operaŃionale, de conformitate, de securitate a sistemelor etc.; b) de consultanŃă/consiliere. Reprezintă servicii de consultanŃă sau alte servicii conexe clientului, a căror natură şi sferă de activitate sunt convenite în prealabil cu clientul. Aceste activităŃi au ca obiective adăugarea unui plus de valoare şi îmbunătăŃirea funcŃionării unei entităŃi, managementul riscului şi proceselor de control fără ca auditorul intern să îşi asume responsabilităŃi ale managementului. De exemplu, consultanŃă, consiliere, facilitare şi formare profesională. 99
Procesele de control reprezintă politicile, procedurile şi activităŃile care fac parte dintr-un cadru general pentru desfăşurarea controlului, concepute pentru a asigura că riscurile se înscriu în limitele de toleranŃă stabilite de procesul de management al riscurilor. Misiunea, competenŃele şi responsabilităŃile auditului intern se definesc în mod oficial într-un regulament/cartă de audit intern, în conformitate cu Standardele/Normele profesionale ale auditului intern, cu aprobarea managementului/consiliului. Regulamentul de organizare şi funcŃionare al activităŃii de audit intern este un document oficial care defineşte misiunea, competenŃele şi responsabilităŃile acestei activităŃi. Prin regulament/cartă: – se defineşte poziŃia auditului intern în cadrul entităŃii; – se stabileşte natura misiunilor de asigurare şi a celor de consultanŃă/consiliere; – se autorizează accesul la documentele, bunurile şi persoanele relevante pentru îndeplinirea corespunzătoare a misiunii; – se defineşte aria (sfera) de aplicabilitate a activităŃilor de audit intern. Conformitate înseamnă garantarea în limite rezonabile a respectării şi aderării la politici, planuri, proceduri, legi, regulamente, contracte sau alte cerinŃe ale entităŃii. Standardul reprezintă o normă profesională, elaborată de Consiliul Institutului Auditorilor Interni (IIA), care delimitează cerinŃele necesare pentru efectuarea unei game vaste de activităŃi de audit intern şi pentru evaluarea modului de funcŃionare a activităŃii de audit intern. Consiliu este un organism de guvernare al unei entităŃi, cum ar fi un Consiliu Director, un consiliu de supraveghere, şeful unei agenŃii sau al unui organism legislativ, consiliul de administraŃie sau de conducere al unei entităŃi nonprofit sau orice alt organism, desemnat al entităŃii, inclusiv Comitetul de audit, în faŃa căruia raportează auditorii interni. Carta serviciului de Audit Intern este un document scris/examinat şi aprobat în mod oficial de direcŃia generală şi acceptat de consiliu, care facilitează evaluarea periodică a pertinenŃei misiunii, a competenŃelor şi a responsabilităŃilor auditului intern.
100
Difuzarea unui document scris şi oficial care conŃine Carta Auditului Intern este un element esenŃial în administrarea auditului intern în cadrul entităŃii. Misiunea, competenŃele şi responsabilităŃile se stabilesc şi se prezintă în scopul de a preciza rolul auditului intern şi de/a furniza o bază de evaluare a activităŃilor de audit intern. Responsabilul auditului intern evaluează periodic dacă misiunea, competenŃele şi responsabilităŃile definite în Cartă continuă să fie pertinente pentru a permite serviciului de audit intern să îşi atingă obiectivele. Responsabilul pentru activitatea de audit intern este postul de cel mai înalt nivel din cadrul entităŃii, cu responsabilităŃi privind activităŃile de audit intern. Într-o activitate de audit intern, organizată în mod clasic, acesta ar fi Directorul de audit intern. În cazul în care activităŃile de audit intern sunt încredinŃate unor prestatori externi de servicii, responsabilul pentru activitatea de audit intern este persoana însărcinată să supravegheze executarea contractului de servicii şi asigurarea calităŃii de ansamblu a acestor activităŃi şi care raportează managementului general şi consiliului asupra activităŃilor de audit intern şi monitorizează implementarea recomandărilor rezultate în cadrul misiunii. Acest post poate, de asemenea, să poarte denumirea de auditor general, şef al auditului intern sau inspector general. 5.2. Principii directoare ale realizării misiunilor de consiliere ale auditorilor interni Normele profesionale de calificare şi de funcŃionare ale auditului intern se aplică atât misiunilor de asigurare, cât şi misiunilor de consultanŃă/consiliere. Prestările de servicii de consultanŃă/consiliere cuprind o varietate de activităŃi: – misiuni oficiale, definite prin acord scris; – participarea în echipe însărcinate cu proiecte sau în comitete de conducere permanente sau temporare. Anumite angajamente de consultanŃă/consiliere, precum şi participare la un proiect de fuziune sau de achiziŃie sau misiuni de extremă 101
urgenŃă pot necesita derogări de la procedurile care guvernează de obicei misiunile de consultanŃă/consiliere. În cursul misiunilor de consultanŃă/consiliere, auditorii interni Ńin cont de următoarele principii directoare: a) aportul de valoare al auditului intern, care: – este realizat în cadrul entităŃii, atunci când auditorii interni intervin conform unor modalităŃi bine adaptate culturii şi resurselor acesteia; – se aplică activităŃilor de asigurare şi de consultanŃă/consiliere, al căror obiect este acela de a aduce un plus de valoare entităŃii printr-o abordare sistematică şi metodică în domeniile guvernării entităŃii, al managementului riscurilor şi al controlului. b) respectarea definiŃiei auditului intern: – auditul intern necesită aplicarea unei metodologii de evaluare riguroasă şi sistematică; – prestaŃiile furnizate sunt în general cele legate de asigurare şi de consultanŃă/consiliere. Totuşi, acestea pot să includă şi misiuni diferite care aduc un plus de valoare, care respectă definiŃia generală a auditului intern; c) activităŃi care depăşesc domeniul de asigurare şi consultanŃă/consiliere Misiunile de audit intern pot lua forme multiple. Aşa cum asigurarea şi consultanŃa nu se exclud reciproc, acestea nu exclud nici realizarea altor misiuni precum investigaŃiile sau alte prestaŃii din afara auditului. Numeroase servicii de audit au rol atât de asigurare, cât şi de consultaŃă/consiliere; d) interdependenŃa dintre asigurare şi consultanŃă/consiliere Misiunile de consultanŃă/consiliere sporesc plusul de valoare adus de auditul intern. Dacă frecvent serviciile de audit intern şi de asigurare generează misiuni de consultanŃă/consiliere, şi misiunile de consultanŃă/consiliere pot genera misiuni de asigurare; e) includerea misiunilor de consultanŃă/consiliere în Cartă Auditorii interni efectuează diferite tipuri de misiuni de consultanŃă/consiliere mergând de la analiza controalelor integrate în dezvoltarea sistemelor de plată până la studiul dispozitivelor de securitate sau la participarea la grupuri de lucru însărcinate cu examinarea operaŃiunilor şi cu formularea de recomandări etc.; 102
Auditul intern trebuie să fie abilitat să efectueze alte misiuni în condiŃiile în care acestea nu generează un conflict de interese şi nu sunt incompatibile cu obligaŃiile faŃă de Comitetul de audit. Această abilitare trebuie să figureze în Carta Auditului Intern. f) obiectivitate Serviciile de consultanŃă/consiliere oferă uneori auditorilor ocazia de a-şi îmbunătăŃi cunoştinŃele legate de procesele entităŃii sau de problemele ridicate pe parcursul unei misiuni de asigurare. Acestea nu afectează neapărat obiectivitatea auditorului sau a auditului intern. Auditul intern nu este o funcŃie de management. Decizia de a adopta sau de a implementa recomandările formulate la finalul unei misiuni de consultanŃă/consiliere aparŃine managementului. În consecinŃă, obiectivitatea auditului intern nu trebuie să fie afectată de deciziile luate de management ca urmare a unor astfel de misiuni. g) fundamentul misiunilor de consiliere în cadrul auditului intern Majoritatea prestaŃiilor de consultanŃă/consiliere reprezintă continuarea firească a misiunilor de asigurare şi de investigaŃii şi pot consta în recomandări, studii sau evaluări formale sau informale. Auditul intern este ideal plasat pentru a efectua activitate de consultanŃă/consultare, avându-se în vedere: – aderarea sa la criteriile cele mai înalte de obiectivitate; – sfera sa de cunoştinŃe în domeniul proceselor organizatorice, al riscurilor şi al strategiilor. h) comunicarea informaŃiilor esenŃiale O principală funcŃie a auditului intern este aceea de a oferi o asigurare direcŃiei generale şi administratorilor Comitetului de audit. Misiunile de consultanŃă/consiliere nu ar putea fi îndeplinite fără a divulga informaŃii care, în viziunea responsabilului auditului intern, trebuie să fie comunicate direcŃiei generale şi consiliului. Orice activitate de consultanŃă/consiliere se înscrie în acest context. i) înŃelegerea de către entitate a principiilor care guvernează misiunile de consultanŃă/consilier. EntităŃile trebuie să aibă principii de bază care să guverneze îndeplinirea misiunilor de consultanŃă/consiliere, cunoscute şi înŃelese de toŃi membrii entităŃii. Aceste principii trebuie să fie codificate în Carta de Audit. 103
j) misiuni formale de consultanŃă/consiliere Unele asemenea misiuni pot fi încredinŃate pe o durată semnificativă unor consultanŃi externi. Totuşi, unele entităŃi pot estima că serviciul de audit intern este cel mai în măsură să îndeplinească misiunile de consultanŃă/consiliere. k) obligaŃii ale responsabilului auditului intern Misiunile de consultanŃă/consiliere permit responsabilului auditului intern să poarte un dialog cu managementul privind anumite aspecte legate de gestionarea entităŃii, cum ar fi adoptarea sferei şi a calendarului misiunii la necesităŃile managementului. Totuşi, responsabilul auditului intern este cel care stabileşte tehnicile de audit ce se aplică şi informează direcŃia generală şi Comitetul de audit atunci când natura şi importanŃa rezultatelor evidenŃiază riscuri semnificative pentru entitate. l) rezolvarea conflictelor sau a situaŃiilor neprevăzute Auditorul intern rămâne înainte de toate un auditor intern. În această calitate, toate activităŃile sale sunt guvernate de codul deontologic şi de normele de calificare şi de funcŃionare care figurează în Normele pentru practica profesională a auditului intern. Orice conflict sau activitate neprevăzută se soluŃionează conform Codului Deontologic şi Normelor. 5.3. ObservaŃii suplimentare privind misiunile formale de consultanŃă/consiliere 5.3.1. ActivităŃile şi categoriile de misiuni formale de consultanŃă/consiliere Normele de calificare şi de funcŃionare se aplică atât misiunilor de asigurare în ceea ce priveşte gradul de control asupra operaŃiunilor, cât şi misiunilor formale de consultanŃă/consiliere. a) ActivităŃile formale de consultanŃă/consiliere sunt definite de Norme astfel: „consiliere şi serviciile aferente consilierii furnizate clientului solicitant, a căror natură şi sferă de activitate sunt convenite în prealabil cu clientul. Aceste activităŃi au ca obiective adăugarea unui plus de valoare şi îmbunătăŃirea funcŃionării unei entităŃi, proceselor de conducere, de management al riscurilor şi de control din cadrul unei 104
entităŃi. Iată câteva exemple: consultanŃă/consiliere, consiliere, facilitare şi formare”. b) Responsabilul auditului intern defineşte metodologia ce se aplică în vederea distingerii diferitelor tipuri de misiuni existente în cadrul entităŃii. Se poate dovedi oportună, în unele cazuri, gruparea în cadrul unei misiuni cu caracter mixt a activităŃilor de consultanŃă/consiliere şi a celor de asigurare realizate printr-o abordare consolidată. Uneori, dimpotrivă, este preferabil să se facă distincŃia între componenta de asigurare şi cea de consiliere din cadrul unei misiuni. c) Auditorii interni pot efectua activităŃi de consultanŃă/consiliere fie în cadrul activităŃii lor curente, fie ca răspuns la cererile managementului. Fiecare entitate examinează tipul de activităŃi de consiliere pe care le propune şi stabileşte dacă este cazul să adopte proceduri sau reguli specifice fiecărui tip de activitate. Posibile categorii de misiuni vizate sunt: – misiunile formale de consiliere, planificate şi menŃionate în acorduri scrise; – misiuni informale de consiliere – prestări curente, precum participarea în cadrul comitetelor permanente, la proiecte cu durată determinată, la reuniuni ad-hoc, precum şi la schimburi curente de informaŃii; – misiuni excepŃionale de consiliere – participarea la un proiect de fuziune şi de achiziŃie sau la un proiect de schimbare de sistem; – misiuni de consultanŃă/consiliere în situaŃii de urgenŃă – participarea în cadrul unei echipe constituite în vederea reluării sau continuării activităŃilor după o catastrofă sau orice alt eveniment excepŃional sau în cadrul unei echipe însărcinate cu o misiune temporară de asistenŃă în scopul de a răspunde unei cerinŃe specifice sau de a respecta un termen limită neobişnuit. d) În general, auditorii trebuie să evite să efectueze o misiune de consiliere doar în scopul de a se sustrage sau de a permite altora să se sustragă normelor care se aplică în mod normal misiunilor de asigurare, când acestea din urmă sunt mai potrivite serviciilor în cauză. Această regulă nu exclude adaptarea metodologiilor atunci când se dovedeşte că prestaŃiile efectuate anterior în cadrul misiunilor de asigurare Ńin mai degrabă de o misiune de consiliere. 105
5.3.2. IndependenŃă şi obiectivitate în cadrul misiunilor formale de consiliere Potrivit principiilor de realizare a misiunilor de consiliere: a) Auditorii interni: – nu efectuează misiuni de consultanŃă/consiliere privind activităŃi de care au fost responsabili anterior sau pentru care au realizat misiuni de asigurare; – trebuie să rămână obiectivi atunci când trag concluzii sau oferă consultanŃă/consiliere managementului. Acesta trebuie informat asupra oricărei situaŃii care ar putea să afecteze independenŃa sau obiectivitatea auditorilor, indiferent dacă această situaŃie este actuală misiunii de consiliere sau dacă survine în timpul misiunii. b) Există un risc de prejudiciere a independenŃei şi obiectivităŃii atunci când misiunile de asigurare sunt realizate în cursul anului care urmează unei misiuni formale de consiliere. Efectul acestei situaŃii poate fi redus prin diverse măsuri, precum: – desemnarea de auditori diferiŃi pentru fiecare misiune de asigurare şi de consultanŃă/consiliere în parte; – desemnarea de supervizori şi de manageri obiectivi/independenŃi diferiŃi; – subordonarea provizorie a echipei însărcinată cu misiunea de consultanŃă/consiliere la clientul solicitant şi definirea unor responsabilităŃi separate privind rezultatele proiectelor; – menŃionarea unui posibil prejudiciu adus independenŃei şi obiectivităŃii. c) Responsabilitatea acceptării şi aplicării recomandărilor aparŃine managementului. Se recomandă a se urmări, în special în cadrul misiunilor de consiliere permanente sau continue prin natura lor, ca auditorii interni să nu-şi asume în mod inoportun sau întâmplător responsabilităŃi de management care nu sunt prevăzute în definiŃia şi obiectivele iniŃiale ale misiunii. d) Realizarea misiunilor formale de consiliere necesită conştiinciozitate profesională. Pentru efectuarea misiunilor formale de consultanŃă/consiliere cu conştiinciozitatea profesională necesară, auditorii interni au în vedere înŃelegerea corectă a următoarelor elemente: 106
– necesităŃile managerilor entităŃii, în special în ceea ce priveşte natura misiunii; – comunicarea şi termenele de prezentare a rezultatelor misiunii; – eventualele motive şi cauze care ar fi putut duce la solicitarea misiunii; – sfera activităŃilor necesare pentru efectuarea misiunii; – competenŃele şi resursele necesare pentru efectuarea misiunii; – influenŃa asupra sferei de aplicabilitate a planului de audit aprobat anterior de comisia de audit; – posibilul impact asupra misiunilor viitoare de audit; – posibilele beneficii pentru entitate, obŃinute în urma misiunii. e) În afara condiŃiilor de independenŃă, obiectivitate şi conştiinciozitate personală, auditorul intern are obligaŃia să îndeplinească următoarele sarcini: – să organizeze reuniuni corespunzătoare şi să identifice informaŃiile necesare pentru evaluarea naturii şi a sferelor serviciilor prestate; – să se asigure că beneficiarii serviciilor respectă dispoziŃiile Cartei de Audit Intern, regulile şi procedurile de audit intern şi celelalte prevederi care guvernează efectuarea misiunilor de consultanŃă/consiliere. Auditorul intern refuză misiunile de consultanŃă/consiliere care: sunt interzise de Carta de Audit Intern; contravin regulilor şi procedurilor serviciului de audit intern; nu aduce un plus de valoare şi nu răspund intereselor entităŃii; – să se asigure de compatibilitatea dintre misiunea de consiliere şi planul general de audit intern. Acest plan, fondat pe baza unei analize a riscurilor, poate integra şi se poate baza pe misiuni de consultanŃă/consiliere, în măsura în care acestea contribuie la asigurarea necesităŃilor de audit ale entităŃii; – să formalizeze, într-un acord scris sau plan scris, termenii generali, înŃelegerile, rezultatele aşteptate şi ceilalŃi factori cheie ai misiunii de consiliere. Este esenŃial ca atât auditorul intern, cât şi beneficiarii activităŃilor de consultanŃă/consiliere să definească, de comun acord, cerinŃele de raportare şi prezentare.
107
5.3.3. Sfera activităŃilor în cadrul misiunilor formale de consiliere a) Auditorii interni definesc de comun acord cu beneficiarii activităŃilor prestate obiectivele şi obiectul (sfera de aplicabilitate) misiunii de consultanŃă/consiliere. Beneficiarii trebuie să fie informaŃi despre orice fel de rezervă legată de valoarea, avantajele sau eventualele repercusiuni negative ale misiunii de consiliere. Auditorii interni stabilesc sfera activităŃilor, astfel încât să asigure menŃinerea profesionalismului, integrităŃii, credibilităŃii şi unei bune reputaŃii a auditului intern. b) În cadrul planificării misiunilor formale de consultanŃă/consiliere, auditorii interni definesc obiectivele, astfel încât acestea să răspundă necesităŃilor managerilor beneficiari ai activităŃilor prestate. În cazul unor solicitări speciale din partea managementului, auditorii interni pot lua în calcul următoarele măsuri, dacă estimează că obiectivele ce trebuie îndeplinite depăşesc cererile exprimate de management: – să convingă managementul să includă obiectivele suplimentare în misiunea de consiliere; – sau să consemneze faptul că aceste obiective nu au fost urmărite şi să consemneze această observaŃie în comunicarea finală a rezultatelor misiunii de consiliere; – şi să includă ulterior aceste obiective într-o misiune distinctă de asigurare. c) Programele de lucru stabilite în cadrul misiunilor formale de consiliere trebuie să susŃină cu documente obiectivele şi sfera misiunii, precum şi metodologia ce se aplică pentru atingerea obiectivelor. Forma şi conŃinutul programului pot varia în funcŃie de natura misiunii. Auditorii interni pot lărgi sau restrânge sfera de aplicabilitate a misiunii în funcŃie de cererea managementului. Totuşi, auditorul intern se asigură că sfera prevăzută de activitate permite atingerea obiectivelor misiunii. Obiectivele, sfera şi modalităŃile misiunii se reexaminează şi actualizează periodic pe toată durata activităŃii. 108
d) În cursul misiunilor formale de consultanŃă/consiliere, auditorii interni urmăresc menŃinerea eficacităŃii proceselor de management al riscurilor şi de control. Expunerile la risc sau punctele slabe semnificative ale proceselor de control se aduc la cunoştinŃa managementului, iar în unele cazuri, se semnalează direcŃiei generale, Comitetului de audit şi/sau Consiliului de AdministraŃie. Auditorii interni se bazează pe judecata lor profesională pentru: – a stabili importanŃa expunerilor la risc sau a punctelor slabe şi măsurile necesare în scopul atenuării sau remedierii acestora; – a răspunde aşteptărilor managementului, ale Comitetului de audit şi ale Consiliului în ceea ce priveşte comunicarea. 5.3.4. Comunicarea rezultatelor misiunilor formale de consultanŃă/consiliere a) Comunicarea etapei (gradului de evoluŃie) şi a concluziilor misiunilor de consultanŃă/consiliere variază în raport de: – natura misiunii; – tipul misiunii; – necesităŃile clientului (solicitant). NecesităŃile de informaŃii ce se comunică se definesc, în general, de beneficiarii activităŃilor de consultanŃă şi trebuie să corespundă obiectivelor stabilite de comun acord cu managementul. Documentele folosite pentru comunicarea concluziilor misiunilor de consultanŃă/consiliere conŃin o descriere clară a naturii misiunii şi menŃionează orice limitare, restricŃie sau orice alt factor ce se aduce la cunoştinŃă destinatarilor. b) În unele cazuri, auditorul intern poate considera oportun să comunice concluziile sale altor persoane decât beneficiarilor activităŃilor prestate sau celor care au solicitat auditul. Când efectuează o difuzare altor părŃi a rezultatelor sale, auditorul intern parcurge următoarele etape: 1. definirea îndrumărilor care decurg din termenii acordului aferent misiunii de consultanŃă/consiliere şi a comunicărilor privind misiunea;
109
2. obŃinerea acordului acelora care au comandat sau al beneficiarilor activităŃilor prestate, în ceea ce priveşte comunicarea voluntară la scară mai largă a concluziilor către persoanele în cauză; 3. examinarea recomandărilor incluse în Carta de Audit Intern sau în regulile şi procedurile auditului cu privire la comunicarea în cadrul misiunilor de consiliere; 4. raportarea la dispoziŃiile codului de conduită sau ale codului de etică profesională al entităŃii şi la alte reguli, proceduri sau directive administrative; 5. raportarea la Norme şi la Codul deontologic, la celelalte norme sau coduri aplicabile auditului sau la orice prevedere legală sau regulamentară adecvată. c) Auditorii interni: – transmit managementului, Comitetului de audit, Consiliului sau oricărui alt organ de conducere al entităŃii, natura, domeniul şi rezultatele generale ale misiunii formale de consultanŃă/consiliere alături de alte rapoarte de activitate ale auditorului intern; – informează managementul şi Comitetul de audit în legătură cu alocarea resurselor de audit; – comunică o descriere corespunzătoare a misiunilor de consultanŃă/consiliere şi a recomandărilor importante. 5.3.5. CerinŃe de documentare a misiunilor formale de consultanŃă/consiliere Auditorii interni: a) susŃin cu documente activităŃile efectuate pentru a: – răspunde obiectivelor unei misiuni formale de consultanŃă/consiliere; – fundamenta concluziile. Totuşi, în ceea ce priveşte documentaŃia, regulile aplicabile misiunilor de asigurare nu sunt neapărat aplicabile şi misiunilor de consultanŃă/consiliere. b) adoptă proceduri corespunzătoare în ceea ce priveşte păstrarea documentelor şi rezolvă orice problemă legată de acest aspect, precum şi proprietatea dosarelor referitoare la misiunile de consultanŃă/consiliere, 110
astfel încât să asigure o protecŃie corespunzătoare a entităŃii şi să evite eventualele neînŃelegeri în caz de solicitări de dosare. Unele dintre dosare pot necesita un tratament special, mai ales în cazul unei proceduri judiciare, al unor cerinŃe din reglementări sau al unor probleme de ordin fiscal sau contabil. 5.3.6. Monitorizarea misiunilor formale de consultanŃă/consiliere Rezultatele misiunilor de consultanŃă/consiliere se monitorizează în condiŃiile convenite cu clientul solicitant. Există diferite tipuri de monitorizare în funcŃie de tipul misiunii. ModalităŃile de monitorizare depind în special de interesul acordat misiunii de către management sau de evaluarea de către auditorul intern a riscurilor legate de proiect, precum şi de importanŃa sa pentru entitate. Surse: Standardele de Audit Intern şi Normele profesionale ale auditului intern; • 1000 „Misiune, competenŃe şi responsabilităŃi; 1000 – 1 „Carta de Audit Intern”; 1000. C1–1 „Principii directoare ale realizării misiunilor de consiliere ale auditorilor interni”; 1000. C1–2 „Preocupări suplimentare pentru misiunile formale de consiliere”, www.Cafr.ro.
111
CAPITOLUL 6
INDEPENDENłA ŞI OBIECTIVITATEA AUDITULUI INTERN AL ENTITĂłILOR ECONOMICE
Auditul intern trebuie să fie independent iar auditorii interni trebuie să-şi desfăşoare activitatea cu obiectivitate. 6.1. IndependenŃa şi obiectivitatea IndependenŃă înseamnă absenŃa condiŃiilor care ameninŃă obiectivitatea în fapt sau obiectivitatea în aparenŃă. Asemenea ameninŃări ale obiectivităŃii trebuie Ńinute sub control la nivelul auditorului intern, al misiunii, la nivel funcŃional şi organizaŃional. Obiectivitate înseamnă atitudine intelectuală imparŃială care permite auditorilor interni să îşi efectueze misiunile într-o manieră care demonstrează credinŃa lor sinceră în rezultatele muncii lor şi faptul că nu au făcut compromisuri semnificative în legătură cu calitatea activităŃii desfăşurate. Obiectivitatea le cere autorilor interni să nu îşi subordoneze propria judecată altor persoane. Evaluarea independenŃei şi obiectivităŃii în efectuarea auditului intern al entităŃilor economice necesită luarea în calcul a unui ansamblu de elemente. Auditorii interni sunt independenŃi atunci când pot să îşi exercite activitatea în mod liber şi obiectiv. IndependenŃa permite auditorilor interni să judece în mod imparŃial şi fără prejudecăŃi, ceea ce este esenŃial pentru buna efectuare a auditurilor. Acest obiectiv este atins datorită poziŃiei lor în cadrul entităŃii şi datorită obiectivităŃii lor.
112
6.2. IndependenŃa auditului intern în cadrul entităŃii A. Responsabilul pentru activitatea de audit intern raportează în cadrul entităŃii economice unui nivel ierarhic care să permită auditorilor interni să-şi îndeplinească responsabilităŃile. IndependenŃa auditului intern în cadrul entităŃii economice se apreciază prin modalităŃi practice, cum sunt: a) auditorii interni să beneficieze de sprijinul managementului şi al Consiliului pentru a obŃine cooperarea clienŃilor de audit şi pentru aşi exercita activitatea fără intervenŃii; b) responsabilul auditului intern: – să răspundă ierarhic unei persoane din cadrul entităŃii cu competenŃă şi autoritate suficiente pentru promovarea independenŃei în: asigurarea unui domeniu cât mai larg al activităŃii de audit, desfăşurarea adecvată a comunicărilor din cadrul misiunilor de consultanŃă/consiliere, acŃiunile care decurg din recomandările emise; – în mod ideal, să raporteze, pe plan funcŃional, Directorului general al entităŃii economice; – să poată comunica direct cu Consiliul. Această procedură constituie un mijloc de informare reciprocă asupra problemelor de interes comun şi contribuie la asigurarea independenŃei; – să participe la adunările Consiliului care au ca obiect probleme cu privire la: supervizarea auditului, raportarea financiară, managementul şi controlul, planificarea şi activităŃile auditului intern; – să se întâlnească, în particular, cel puŃin o dată pe an, cu Consiliul, Comitetul de audit sau cu orice alt organ competent cu drept de deliberare. B. Auditul intern nu trebuie să fie supus niciunei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate (sferei sale de intervenŃie), realizarea activităŃii şi comunicarea rezultatelor. C. Justificarea cererilor de informaŃii de către auditorul intern. Uneori, clientul sau alte părŃi cer auditorului intern să explice importanŃa documentului solicitat în efectuarea misiunii de audit. Obligativitatea de a justifica sau nu, în cursul misiunii de audit, necesitatea anumitor documente/informaŃii se apreciază de la caz la caz. PrezenŃa unor nereguli semnificative se poate traduce prin prezenŃa unui mediu mai puŃin deschis decât acela care permite o 113
cooperare normală între auditor şi client. Totuşi, responsabilul auditului intern este cel care emite o judecată în acest sens, în funcŃie de circumstanŃe. 6.3. Obiectivitate individuală a auditorului intern Auditorii interni trebuie să aibă o atitudine imparŃială şi neinfluenŃată şi să evite conflictele de interese. Pentru a-şi aprecia gradul de obiectivitate, auditorii interni iau în considerare următoarele modalităŃi: a) obiectivitatea este o atitudine mentală de independenŃă pe care auditorii au obligaŃia să o menŃină în realizarea misiunilor de audit. Auditorii interni nu trebuie să-şi subordoneze propria judecată, în ceea ce priveşte auditul, judecăŃii altor persoane; b) obiectivitatea cere ca auditorii interni să-şi realizeze misiunile astfel încât aceştia să aibă într-adevăr încredere în rezultatul muncii lor şi să nu existe niciun compromis semnificativ privind calitatea. Auditorii interni nu trebuie să fie constrânşi în situaŃia în care s-ar simŃi incapabili să emită judecăŃi profesionale obiective; c) evitarea conflictelor de interes sau lipsei de imparŃialitate potenŃiale sau reale la numirile în cadrul echipei de audit. Eventualele conflicte de interese sau influenŃe care ar putea afecta independenŃa auditorilor se aduc la cunoştinŃă responsabilului cu activitatea de audit intern. Se recomandă o rotaŃie regulată a auditorilor interni în cadrul echipei de audit; d) examinarea rezultatelor aferente activităŃilor de audit înainte de comunicarea concluziilor auditului pentru a oferi asigurarea că activitatea a fost efectuată cu obiectivitate; e) neacceptarea de sume de bani sau cadouri. Acceptarea de către auditorul intern a unei sume de bani sau a unui cadou din partea unui angajat, client, furnizor sau asociat este contrară eticii. Acest tip de comportament poate lăsa să se înŃeleagă că obiectivitatea auditorului este afectată în misiuni în desfăşurare sau în misiuni viitoare ale auditorului. Natura misiunii de audit nu poate sub nicio formă să justifice acceptarea de sume de bani sau de cadouri. 114
Acceptarea de articole publicitare (stilouri, calendare, eşantioane) puse la dispoziŃia publicului şi angajaŃilor şi de o valoare minimă nu trebuie să afecteze judecata profesională a auditorilor interni. Auditorii interni au obligaŃia să raporteze fără întârziere superiorului lor ierarhic orice situaŃie în care li s-au oferit sume de bani sau cadouri importante. f) adoptarea unei politici de angajament în activitatea de audit intern prin evitarea conflictelor de interese sau a oricărei activităŃi care ar putea rezulta într-un conflict de interese. 6.4. Prejudicii aduse independenŃei şi obiectivităŃii auditorilor interni 6.4.1. Prevenirea compromiterii obiectivităŃii sau independenŃei auditorilor interni În cazul în care obiectivitatea sau independenŃa auditorilor interni sunt compromise în fapt sau chiar în aparenŃă, părŃile interesate trebuie să fie informate de detaliile situaŃiilor care creează aceste prejudicii. Forma acestei comunicări depinde de natura prejudiciului adus independenŃei. În momentul examinării prejudiciilor aduse independenŃei şi obiectivităŃii auditorilor interni se pot aplica modalităŃi, cum sunt: a) auditorii interni au obligaŃia să semnaleze responsabilului auditului intern existenŃa sau probabilitatea unui conflict de interese sau unei imparŃialităŃi. În acest caz, responsabilul auditului intern înlocuieşte auditorii respectivi; b) o limitare a domeniului de aplicabilitate este o restricŃie impusă activităŃii de audit intern care împiedică îndeplinirea obiectivelor acestuia şi planificarea sa. Limitările de acest tip pot, printre altele, să restrângă: – domeniul de aplicabilitate definit în Cartă; – accesul auditului intern la dosare, personal şi la bunurile fizice necesare realizării misiunilor; – programul de lucru al activităŃii de audit aprobate; – aplicarea procedurilor necesare misiunii; – bugetul şi planul de resurse umane care au fost aprobate; 115
c) o limitare a domeniului de aplicabilitate şi eventualele sale repercusiuni se comunică, de preferinŃă în scris, Consiliului; d) responsabilul auditului intern decide dacă este bine să informeze Consiliul asupra restricŃiilor deja comunicate şi acceptate. Această informare se poate dovedi necesară mai ales în cazul în care au avut loc schimbări în cadrul entităŃii, Consiliului sau managementului. 6.4.2. Evitarea de către auditorii interni a auditării operaŃiunilor speciale de care au fost responsabili în trecut Auditorii interni au obligaŃia să evite să auditeze operaŃiuni speciale de care au fost responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când acesta realizează o misiune de asigurare pentru o activitate de care a fost responsabil, în cursul anului precedent. Atunci când li se cere să auditeze o activitate de care au fost responsabili în trecut, auditorii interni Ńin cont de următoarele sugestii: a) auditorii interni nu trebuie să exercite responsabilităŃi operaŃionale; În cazul în care managementul încredinŃează ocazional auditorilor interni sarcini care nu au legătură cu activitatea de audit, este necesar să fie clar specificat că aceştia nu mai exercită funcŃii de audit intern. În plus, obiectivitatea este considerată a fi afectată atunci când auditorii interni realizează o misiune de asigurare pentru o activitate în cadrul căreia aceştia au avut o autoritate sau o responsabilitate în cursul anului precedent. În momentul comunicării rezultatelor auditului este obligatoriu să se Ńină cont de acest prejudiciu adus obiectivităŃii. Dacă auditorii interni sunt însărcinaŃi să execute activităŃi care nu Ńin de activitatea de audit, execuŃie care le poate afecta obiectivitatea, ca de exemplu, realizarea de comparaŃii cu datele de la bănci, responsabilul auditului intern este obligat să informeze managementul general şi Consiliul că aceste activităŃi nu intră în sfera unei activităŃi de asigurare de audit şi în consecinŃă nu vor exista la concluzii de audit. În plus, atunci când auditul intern exercită atribuŃii operaŃionale, se recomandă să se acorde o vigilenŃă deosebită şi asigurarea obiectivităŃii auditorilor în cazul în care se întreprinde ulterior o misiune de asigurare în domeniul respectiv. 116
Obiectivitatea auditorilor interni este considerată a fi afectată atunci când aceştia asigură auditul unei activităŃi de care au fost responsabili în cursul anului precedent. Aceste împrejurări se precizează cu claritate în cursul difuzării rezultatelor unui audit efectuat într-un domeniu în care un auditor a exercitat responsabilităŃi operaŃionale. b) dacă activităŃile încredinŃate presupun exercitarea unei autorităŃi operaŃionale, obiectivitatea auditului este considerată a fi afectată pentru activitatea respectivă; c) membrii personalului transferaŃi sau numiŃi temporar în cadrul serviciului de audit intern nu trebuie să participe la auditarea activităŃii lor precedente, înainte de a trece un interval de timp rezonabil (cel puŃin un an). Se consideră că astfel de participări le afectează obiectivitatea, fapt care impune să se aibă în vedere acest aspect în cadrul supervizării activităŃilor de audit şi al difuzării acestora; d) obiectivitatea auditorului intern nu este compromisă atunci când acesta recomandă aplicarea unor norme de control pentru sistemele şi procedurile de examinare înainte ca acestea să fie implementate. În schimb, se consideră că obiectivitatea auditorului este afectată dacă acesta concepe, aplică, redactează procedurile aferente sau exploatează astfel de sisteme; e) realizarea ocazională de către auditorii interni a activităŃilor care nu sunt activităŃi de audit nu le compromite neapărat independenŃa, în măsura în care acestea sunt menŃionate clar în raportul de audit. Totuşi, managementul şi auditorii interni trebuie să aibă în vedere ca aceste activităŃi să nu le afecteze obiectivitatea. 6.4.3. ResponsabilităŃi exercitate de auditul intern în baza altor funcŃii de non-audit Auditorii interni decid dacă acceptă sau nu să exercite alte funcŃii operaŃionale decât cele de audit. Acceptarea unor astfel de responsabilităŃi poate compromite independenŃa şi obiectivitatea auditorului şi, ca atare, trebuie pe cât posibil evitată. Pentru evaluarea acestor responsabilităŃi sau funcŃii se au în vedere următoarele modalităŃi practice: a) Unii auditori interni primesc sau acceptă alte funcŃii decât cele de audit din diverse motive pe care managementul entităŃii le consideră logice. 117
Auditorii interni sunt frecvent solicitaŃi să-şi asume funcŃii şi responsabilităŃi care le-ar putea compromite independenŃa sau obiectivitatea. La solicitarea managementului entităŃii, unii auditori interni pot fi puşi în situaŃia de a-şi asuma funcŃii care fac periodic obiectul unui audit intern. b) IndependenŃa şi obiectivitatea auditorului intern riscă să fie afectate atunci când auditul intern sau un auditor intern îşi asumă o funcŃie pe care ar putea să o auditeze sau pe care managementul intenŃionează să i-o atribuie. Pentru a aprecia impactul asupra independenŃei şi obiectivităŃii sale, auditorul intern Ńine cont de următorii factori: – principiile enunŃate de Codul Deontologic şi de Normele pentru Practica Profesională a auditului intern; – estimările părŃilor implicate în entitate, în special estimările acŃionarilor, ale Consiliului, comitetului de audit, managementului, legiuitorului, instanŃelor publice şi ale celor de reglementare şi ale asociaŃiilor de interes general; – dispoziŃiile şi/sau restricŃiile prevăzute de Carta Auditului Intern; – informaŃiile a căror comunicare este obligatorie conform Normelor; – îndeplinirea ulterioară, în cadrul programului de audit, a funcŃiilor sau responsabilităŃilor acceptate de către auditorul intern. c) Pentru a stabili dacă pot accepta responsabilitatea unei alte funcŃii decât cea de audit, auditorii interni Ńin cont de următorii factori: – auditul intern să fie independent, iar auditorii interni să-şi îndeplinească misiunea cu obiectivitate; – auditorii interni să evite să exercite alte funcŃii decât cele de audit, funcŃii care periodic fac obiectul auditului intern; – dacă nu este posibil să se evite executarea altor funcŃii decât cele de audit, este necesar ca părŃile interesate să fie informate că această situaŃie ar putea aduce prejudicii independenŃei şi obiectivităŃii auditorului. Natura informaŃiilor ce se comunică depinde de gravitatea prejudiciului adus; – se consideră că obiectivitatea unui auditor este afectată atunci când acesta realizează o misiune de asigurare pentru o activitate de care a fost responsabil în cursul anului precedent; 118
– atunci când managementul încredinŃează în mod ocazional auditorilor interni activităŃi care nu Ńin de audit, este necesar să se precizeze clar că aceştia nu intervin în calitate de auditori interni; – estimările părŃilor implicate în entitate, inclusiv dispoziŃiile legale sau de reglementare se evaluează Ńinând cont de riscul potenŃial de nonobiectivitate; – în cazul în care Carta Auditului Intern conŃine restricŃii sau clauze limitative privind atribuirea altor funcŃii decât cele de audit auditorilor interni, se recomandă să fie menŃionate şi discutate cu managementul. Dacă managementul insistă să încredinŃeze auditorului alte funcŃii decât cele de audit, auditorul informează şi consultă Comitetul de audit sau orice alt organ de management corespunzător cu drept de deliberare în domeniu. În lipsa unei prevederi exprese a Cartei, se recomandă să se ia în considerare liniile directoare cu privire la evaluare, auditarea funcŃiei şi comunicarea informaŃiilor. Evaluare Rezultatele evaluării se analizează împreună cu managementul, cu Comitetul de audit şi/sau cu ceilalŃi acŃionari competenŃi. Se recomandă să se examineze un anumit număr de aspecte, uneori interdependente, şi anume: – să se aprecieze importanŃa funcŃiei operaŃionale pentru entitate (ca venituri, cheltuieli, reputaŃie şi influenŃă); – să se evalueze durata misiunii încredinŃate şi sfera responsabilităŃilor; – să se stabilească dacă principiul separării sarcinilor este adecvat; – să se Ńină cont, în cursul comunicării rezultatelor raportului de audit, de posibilele prejudicii aduse obiectivităŃii sau independenŃei auditorului, în fapt sau în aparenŃă. Auditarea funcŃiei şi comunicarea informaŃiilor În momentul în care auditul intern exercită responsabilităŃi operaŃionale într-un domeniu acoperit de planul de audit, auditorul are în vedere mai multe linii de acŃiune: – auditul poate fi realizat de o societare terŃă contractată, de auditori externi sau de serviciul de audit intern. În primele două cazuri, riscul legat de lipsa de obiectivitate este redus prin apelarea la auditori externi. În ultimul caz, obiectivitatea ar fi afectată; – auditorii care exercită responsabilităŃi operaŃionale nu trebuie să participe la auditarea operaŃiunilor de care sunt responsabili. În măsura 119
în care este posibil, auditorii care efectuează evaluarea trebuie să fie monitorizaŃi şi să raporteze rezultatele evaluării persoanelor a căror independenŃă şi obiectivitate nu sunt prejudiciate; – se recomandă să se menŃioneze responsabilităŃile operaŃionale exercitate de auditor în cadrul funcŃiei în cauză, importanŃa acestor operaŃiuni pentru entitate (ca venituri, cheltuieli sau funcŃie de orice alt criteriu relevant), precum şi legătura existentă între persoanele care au efectuat auditarea funcŃiei şi auditorul implicat; – se recomandă să se indice responsabilităŃile operaŃionale ale auditorului în raportul de audit aferent şi în prezentarea standard transmisă de auditor Comitetului de audit sau oricărui alt organ de management. Alte reguli: – Misiunile de asigurare care vizează funcŃiile de care răspunde responsabilul prin activitatea de audit intern se supervizează de o persoană care nu face parte din structura de audit intern. – Auditorii interni pot oferi servicii de consultanŃă în legătură cu realizarea operaŃiunilor pentru care au fost responsabili în trecut. – Dacă independenŃa sau obiectivitatea auditorilor interni ar putea fi afectată în legătură cu serviciile de consultanŃă propuse, aceştia au obligaŃia să informeze în această privinŃă clientul care a solicitat misiunea, înainte de a o accepta. Surse: Standardele de Audit Intern – Norme şi modalităŃi practice de aplicare: • 1100 „IndependenŃă şi obiectivitate”; • 1110 „IndependenŃă în cadrul entităŃii”: 1110–1 „IndependenŃă în cadrul entităŃii”; 1110.A1 „Auditul intern nu trebuie să fie supus niciunei imixtiuni în ceea ce priveşte definirea sferei sale de intervenŃie, realizarea activităŃii şi comunicarea rezultatelor”; 1110.A1–1 „Justificarea cererilor de informaŃii”; • 1120 „Obiectivitate individuală”; • 1130 „Prejudicii aduse independenŃei sau obiectivităŃii”: 1130–1 „Prejudicii aduse independenŃei sau obiectivităŃii”; 1130.A1 „Auditorii interni trebuie să evite să auditeze operaŃiuni speciale de care au fost responsabili în trecut”; 1130.A1–1 „Auditarea operaŃiunilor de care auditorii interni au fost responsabili în trecut”; 1130.A1–2 „ResponsabilităŃi exercitate de auditul intern în baza altor funcŃii de nonaudit”; 1130.A2; 1130.C1 şi 1130.C2. 120
CAPITOLUL 7
COMPETENłĂ ŞI CONŞTIINłĂ PROFESIONALĂ ÎN REALIZAREA MISIUNILOR DE AUDIT INTERN
Misiunile trebuie să fie îndeplinite cu competenŃă şi conştiinŃă profesională. În realizarea misiunilor, auditorii interni Ńin cont de următoarele sugestii: a) competenŃa profesională reprezintă responsabilitatea şefului auditului intern şi a fiecărui auditor intern. Responsabilul auditului intern se asigură că pentru fiecare misiune auditorii desemnaŃi în echipă deŃin în mod colectiv cunoştinŃele, priceperea şi competenŃele necesare pentru a realiza corect misiunea; b) auditorii interni au obligaŃia să respecte normele de conduită profesională. Codul deontologic al auditorilor interni depăşeşte definiŃia auditului intern incluzând două componente esenŃiale: – principii aplicabile practicii auditului intern şi exercitării profesiei – în special principiile de integritate, obiectivitate, confidenŃialitate şi de competenŃă; – reguli de conduită care descriu normele de comportament impuse auditorilor interni. Aceste reguli care facilitează interpretarea principiilor în sensul aplicării lor practice sunt menite să ghideze auditorii interni din punct de vedere etic. CompetenŃa auditorilor interni este un principiu de conduită pentru profesia de audit intern care constă în capacitatea auditorilor interni de a aplica cunoştinŃele, aptitudinile şi experienŃa necesare în exercitarea serviciilor de audit intern şi în situaŃiile specifice ce pot fi întâlnite şi soluŃionate fără a apela la alt fel de asistenŃă. Acest principiu se concretizează în reguli de conduită pentru auditorul intern conform cărora acesta: 121
– se angajează numai în acele servicii pentru care are cunoştinŃele şi experienŃa necesare; – exercită servicii de audit intern în conformitate cu normele de audit intern; – continuă să îşi îmbunătăŃească cunoştinŃele, eficienŃa şi calitatea serviciilor sale. 7.1. CompetenŃa auditorilor interni Auditorii interni au obligaŃia să deŃină cunoştinŃele, priceperea şi celelalte competenŃe necesare executării responsabilităŃilor lor individuale. Auditorul intern trebuie să deŃină sau să dobândească în mod colectiv cunoştinŃele, priceperea şi celelalte competenŃe necesare exercitării responsabilităŃilor ce îi revin. 7.1.1. Elemente ce se iau în considerare pentru estimarea competenŃei Pentru examinarea competenŃei auditorilor interni se ia în considerare un ansamblu de elemente: a) auditorul intern să deŃină cunoştinŃe, pricepere şi competenŃe precise în domeniile: – aplicării normelor, procedurilor şi tehnicilor de audit necesare pentru realizarea misiunilor. CompetenŃa este capacitatea de utilizare a cunoştinŃelor în diversele situaŃii care ar putea apărea şi de a le face faŃă fără a recurge în mod excesiv la investigaŃii şi asistenŃa tehnică; – principiilor şi tehnicilor contabile. CompetenŃa în acest domeniu este indispensabilă auditorilor care lucrează mult cu documente şi rapoarte financiare; – principiilor de management. CompetenŃa în acest domeniu este necesară în vederea identificării devierilor semnificative în principal de la bunele practici în afaceri. ÎnŃelegerea implică o capacitate de aplicare a cunoştinŃelor generale la situaŃiile care ar putea apărea în cursul desfăşurărilor activităŃilor de audit, de identificare a devierilor semnificative şi de efectuare a cercetărilor necesare pentru a ajunge la soluŃii rezonabile; 122
– principiilor de bază în contabilitate, economie, drept comercial, fiscalitate, finanŃe, metode cantitative şi tehnologii ale informaŃiei. Aceste cunoştinŃe generale au menirea să permită recunoaşterea existenŃei sau a eventualităŃii apariŃiei unor probleme şi să determine în acest caz cercetările suplimentare de întreprins sau asistenŃa necesară. b) auditorii interni: – să dispună de bune calităŃi relaŃionale şi de comunicare eficiente, respectiv să cunoască bine relaŃiile umane şi să ştie să menŃină relaŃii bune cu clienŃii misiunii; – să fie capabili să comunice oral şi în scris pentru a putea expune clar şi eficace obiectivele, aprecierile, concluziile şi recomandările misiunii; c) responsabilul auditului intern să definească criterii adecvate de formare profesională generală şi de experienŃă pentru a putea stabili posturile de auditori interni, având în vedere natura activităŃilor şi nivelul de responsabilitate. Este necesar să se obŃină o asigurare rezonabilă cu privire la calificările şi competenŃa candidaŃilor pentru funcŃia de auditor; d) întregul personal al auditului intern să deŃină cunoştinŃele şi priceperea indispensabile practicării profesiei în cadrul entităŃii. 7.1.2. Recurgerea la prestatorii de servicii externi Responsabilul auditului intern obŃine sprijinul, avizul şi asistenŃa persoanelor calificate dacă auditorii interni nu deŃin cunoştinŃele, priceperea şi celelalte competenŃe necesare pentru a-şi realiza parŃial sau total misiunea. Atunci când se intenŃionează să se recurgă la prestatori de servicii externi, a căror responsabilitate este aceea de a asista la activitatea de audit intern, auditorii interni iau în considerare următoarele elemente: A. Auditul intern să dispună de personal sau să recurgă la prestatori externi de servicii calificaŃi în domenii, cum ar fi: contabilitate, audit, economie, finanŃe, statistică, tehnologii ale informaŃiei, inginerie, fiscalitate, drept, mediu şi orice alt domeniu necesar pentru a putea să-şi exercite responsabilităŃile de audit intern. 123
Totuşi, nu este necesar ca fiecare dintre membrii serviciului de audit intern să fie competent în toate aceste domenii. B. Prestator extern de servicii este o persoană fizică sau juridică independentă de entitate, care posedă cunoştinŃe, pricepere şi experienŃă specifice unui domeniu. Prestatorii externi de servicii: – sunt: experŃi contabili, evaluatori, specialişti în domeniul mediului înconjurător, experŃi în anchete asupra fraudelor, avocaŃi, ingineri, geologi, experŃi în securitate, statisticieni, specialişti în tehnologia informaŃiei, auditori externi ai entităŃii şi alte cabinete de audit; – pot fi mandataŃi de Consiliu, de managementul general sau de responsabilul de audit intern. C. Auditul intern poate solicita prestatori de servicii externi în special în următoarele cazuri: – misiuni de audit care implică pricepere şi cunoştinŃe deosebite în domenii, ca: tehnologia informaŃiei, statistică, fiscalitate, activităŃi de traducere sau pentru îndeplinirea obiectivelor fixate în program; – evaluarea activelor: terenuri, imobile, opere de artă, pietre preŃioase, investiŃii şi instrumente financiare complexe; – determinarea cantităŃilor sau caracteristicilor fizice ale anumitor active, cum ar fi: minereurile şi rezervele de petrol; – evaluarea lucrărilor finalizate şi în curs de finalizare în cadrul contractelor în derulare; – anchete privind frauda şi securitatea; – estimarea de sume după metode speciale, cum ar fi calculele actuariale privind angajamentele referitoare la beneficiile acordate angajaŃilor; – interpretarea legislaŃiei, reglementărilor şi normelor tehnice; – evaluarea programului de asigurare a calităŃii activităŃii de audit intern; – fuziuni şi achiziŃii; – consultanŃă/consiliere privind managementul riscurilor. D. Când intenŃionează să recurgă la un prestator de servicii din exterior şi să se bazeze pe serviciile oferite de acesta, responsabilul auditului intern:
124
a) Evaluează competenŃa, independenŃa şi obiectivitatea prestatorului de servicii Ńinând cont de particularităŃile misiunii care se îndeplineşte. Este indicat ca această evaluare să se efectueze şi în situaŃia în care prestatorul de servicii din exterior este ales de managementul general sau de Consiliu. În cazul în care prestatorul de servicii este ales de alte persoane şi evaluarea lui indică faptul că nu se poate baza pe activităŃile desfăşurate de acesta, rezultatele evaluării se comunică managementului general sau Consiliului, după caz. b) Se asigură că prestatorul de servicii din exterior posedă cunoştinŃele, priceperea şi competenŃele necesare pentru îndeplinirea misiunii. Pentru a evalua aceste competenŃe, responsabilul auditului intern Ńine cont de următoarele elemente: – diplomă, certificare sau alt titlu care să ateste competenŃa prestatorului de servicii în domeniul în cauză; – aderarea prestatorului de servicii la o entitate, asociaŃie profesională competentă şi la Codul deontologic al acestei entităŃi; – reputaŃia prestatorului de servicii. Luarea în calcul a acestui element poate implica consultarea unor terŃi care apelează de obicei la activităŃile prestatorului; – experienŃa prestatorului de servicii în tipul de activităŃi care urmează a-i fi încredinŃate; – nivelul de studii şi de formare profesională a prestatorului de servicii în domeniul aferent misiunii în cauză; – cunoştinŃele şi experienŃa prestatorului de servicii în sectorul de activitate al entităŃii. c) Examinează legăturile existente între prestatorii de servicii din exterior, organizaŃia şi serviciul său de audit intern şi se asigură că independenŃa şi obiectivitatea prestatorului de servicii sunt garantate pe parcursul misiunii. Pentru a efectua această examinare, responsabilul auditului intern se asigură că nicio legătură financiară, profesională sau personală nu-l împiedică pe prestatorul de servicii să formuleze o judecată sau o opinie obiectivă şi imparŃială în realizarea misiunii şi la emiterea rapoartelor. 125
d) Apreciază independenŃa şi obiectivitatea prestatorului de servicii din exterior Ńinând cont de următoarele elemente: – posibilul interes financiar deŃinut de prestatorul de servicii în cadrul entităŃii; – legătura personală sau profesională între prestatorul de servicii şi Consiliul, managementul general sau ceilalŃi membri ai entităŃii; – eventualele legături stabilite în trecut între prestatorul de servicii şi entitatea sau activităŃile examinate; – sfera celorlalte servicii recurente prestate într-o entitate de prestatorul de servicii; – sumele de bani sau alte avantaje obŃinute, dacă este cazul, de către prestatorul de servicii; e) Dacă prestatorul de servicii este şi auditor extern al entităŃii, iar misiunea sa constă în activităŃi de audit aprofundate, responsabilul auditului intern se asigură că activităŃile astfel realizate nu prejudiciază independenŃa auditorului extern. ActivităŃile de audit aprofundate vizează serviciile care depăşesc cadrul normelor de audit în general admise de Codul deontologic al profesiunii de auditor extern. Dacă auditorii externi acŃionează în fapt sau aparent ca membri ai managementului sau ca angajaŃi ai entităŃii, atunci independenŃa lor este compromisă. În plus, este posibil ca auditorii externi să furnizeze alte servicii entităŃii, de exemplu, în ceea ce priveşte fiscalitatea sau consultanŃa/consiliere. IndependenŃa se apreciază în funcŃie de gama completă a serviciilor prestate pentru entitate. f) ObŃine suficiente informaŃii în ceea ce priveşte sfera de activitate a misiunii realizate de prestatorul extern de servicii, pentru a putea verifica dacă aceste activităŃi corespund obiectivelor auditului intern. Responsabilul auditului intern examinează cu prestatorul de servicii următoarele aspecte: – obiectivele şi sfera misiunii; – punctele speciale care urmează să fie acoperite în rapoartele predate ca urmare a misiunii; – accesul la documentele, persoanele şi bunurile materiale implicate; 126
– informaŃiile privind ipotezele şi procedurile ce se folosesc; – proprietatea şi păstrarea documentelor de lucru, întocmite în cadrul misiunii; – confidenŃialitatea informaŃiilor obŃinute în cursul misiunii şi restricŃiile pe care acestea le implică. g) Când prestatorul de servicii extern desfăşoară activităŃi de audit intern, responsabilul auditului intern precizează şi se asigură ca aceste activităŃi să fie realizate în conformitate cu standardele şi cu normele pentru practica profesională a auditului intern. În cadrul examinării activităŃii unui prestator de servicii, responsabilul auditului intern evaluează relevanŃa activităŃilor efectuate. Această evaluare constă în special în a se asigura că informaŃiile obŃinute sunt suficiente pentru justificarea concluziilor formulate şi a soluŃiilor propuse şi pentru a decide asupra excepŃiilor semnificative sau asupra celorlalte aspecte neobişnuite. h) MenŃionează, în documentele sau rapoartele emise în cadrul misiunii, serviciile furnizate de prestatorul de servicii extern. Despre acest lucru se informează prestatorul de servicii extern şi, dacă este cazul, se obŃine acordul acestuia înaintea oricărei menŃiuni cu privire la serviciile făcute în documentele/rapoartele misiunii de audit. 7.1.3. Identificarea fraudei Frauda constă în orice acte ilegale caracterizate prin înşelătorie, disimularea sau trădarea încrederii care nu depind în mod direct de ameninŃarea cu violenŃa sau cu forŃa fizică. Fraudele se comit de persoane şi de entităŃi: în scopul de a obŃine bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor; sau pentru a-şi asigura un avantaj personal sau comercial. Auditorul intern trebuie să deŃină cunoştinŃe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnă că este necesar să aibă competenŃa unei persoane a cărei principală responsabilitate este identificarea, detectarea şi investigarea fraudelor. Pentru identificarea fraudei se iau în considerare următoarele elemente: a) Frauda reprezintă o serie de iregularităŃi şi acŃiuni ilegale, comise cu intenŃia de a înşela. 127
Fraudele por fi comise: – în beneficiul sau în defavoarea entităŃii; – de angajaŃi colaboratori ai entităŃii dar şi de persoane din exteriorul acesteia. b) Fraudele comise în beneficiul entităŃii favorizează, de regulă, entitatea care profită de un avantaj injust sau necinstit ce poate înşela şi o terŃă parte. Autorii unor astfel de fraude beneficiază de obicei de acestea în mod direct. Exemple de fraudă în beneficiul entităŃii: – vânzarea sau cesionarea de bunuri fictive sau care nu aparŃin entităŃii; – plăŃile neregulamentare, cum ar fi finanŃări politice ilegale, mită şi „mici atenŃii” către reprezentanŃi ai guvernului şi intermediarii acestora, către clienŃi sau furnizori; – declararea sau valorificarea incorectă a tranzacŃiilor, a elementelor activelor şi pasivelor sau veniturilor, cu intenŃia de a înşela; – stabilirea incorectă a preŃului intern de cesionare (de exemplu, evaluarea bunurilor schimbate între entităŃi ale aceluiaşi grup) cu intenŃia de a îmbunătăŃi fictiv rezultatele exploatării uneia dintre entităŃile unui grup în detrimentul altuia; – tranzacŃiile neregulamentare şi deliberate între două părŃi ale aceluiaşi grup, cu intenŃia de a înşela, în cadrul cărora o parte obŃine un beneficiu care nu ar putea fi obŃinut în condiŃiile normale ale pieŃei; – omiterea intenŃionată a înregistrărilor contabile sau a comunicării informaŃiilor semnificative pentru a crea o imagine înşelătoare asupra situaŃiei financiare a entităŃii; – activităŃile comerciale interzise de legile, regulile, regulamentele sau contractele în vigoare; – fraudele fiscale. c) Fraudele comise în detrimentul entităŃii sunt în general în favoarea unui angajat, a unui terŃ sau a altei entităŃi în mod direct sau indirect. Exemple de fraude în detrimentul entităŃii: – acceptarea mitei sau a „micilor atenŃii”; – deturnarea, în beneficiul unui angajat sau a unui terŃ, a unei operaŃiuni profitabile care în condiŃii normale ar genera beneficii entităŃii; 128
– deturnarea de fonduri sau de bunuri şi falsificarea registrelor contabile pentru a disimula acŃiunea, astfel încât detectarea să fie dificilă; – omiterea intenŃionată sau interpretarea înşelătoare a evenimentelor sau a datelor; – facturarea serviciilor sau a bunurilor care nu au fost furnizate entităŃii. d) Diminuarea fraudelor constă în luarea de măsuri în vederea descurajării acestora şi a limitării expunerii la riscurile aferente. Controlul constituie principala forŃă de diminuare a fraudei. Responsabilitatea de a adopta şi de a menŃine un sistem de control intern aparŃine în primul rând managementului. e) Auditorii interni contribuie la descurajarea fraudelor prin examinarea şi evaluarea relevanŃei şi a eficacităŃii sistemului de control intern, având în vedere expunerile la risc specifice fiecărui domeniu al entităŃii. În acest sens, auditorii interni stabilesc, de exemplu, dacă: – mediul organizaŃional stimulează conştientizarea şi sensibilizarea în ceea ce priveşte necesitatea controlului intern; – sunt stabilite scopuri şi obiective realiste în cadrul entităŃii; – există reguli scrise (de exemplu, codul de conduită) care să descrie activităŃile interzise şi măsurile necesare în cazul în care regulile stabilite sunt încălcate; – sunt stabilite şi menŃinute reguli de autorizare pentru fiecare operaŃiune sau tranzacŃie; – sunt dezvoltate politici, practici, proceduri, rapoarte şi alte mijloace în vederea monitorizării activităŃilor şi a asigurării protecŃiei bunurilor şi resurselor entităŃii, mai ales pentru domeniile cu grad mare de risc; – sistemul de comunicaŃie permite managementului să obŃină date adecvate şi fiabile; – sunt necesare recomandări pentru stabilirea sau îmbunătăŃirea din punct de vedere al costurilor sistemelor de control intern eficiente în vederea descurajării fraudelor. f) În cazul în care descoperă iregularităŃi, auditorul intern avertizează autorităŃile competente din cadrul entităŃii. Auditorul intern poate, în consecinŃă, să sugereze investigaŃiile şi controalele pe care le consideră necesare în astfel de împrejurări şi să 129
efectueze o monitorizare corespunzătoare a dosarului cu scopul de a se asigura că responsabilităŃile auditului intern au fost îndeplinite. g) Investigarea fraudei constă în efectuarea unor cercetări detaliate pentru a stabili dacă s-a comis într-adevăr o fraudă. Cercetările constau în a strânge detalii precise şi informaŃii suficiente referitoare la fraudă. InvestigaŃiile se efectuează de auditori interni, jurişti, personalul de securitate şi orice alt specialist intern sau extern. h) În cazul auditului fraudei, auditorii interni au următoarele obligaŃii: – să cerceteze şi să evalueze existenŃa şi importanŃa eventualelor complicităŃi din cadrul entităŃii. Această etapă este esenŃială pentru a evita ca auditorul intern să furnizeze informaŃii persoanelor care ar putea fi implicate în comiterea fraudei sau ca acesta să obŃină date eronate; – să determine cunoştinŃele, priceperea şi celelalte competenŃe necesare pentru a efectua investigaŃia în mod eficient. Pentru a se asigura că auditul se realizează de o echipă care dispune de calificările tehnice necesare, se efectuează o evaluare a aptitudinilor şi a priceperii auditorilor interni şi ale specialiştilor care urmează să participe la audit. Această evaluare poate să aibă la bază certificate profesionale, diplome, reputaŃia şi asigurarea că fiecare membru al echipei este independent de activităŃile sau persoanele care fac obiectul investigaŃiei sau de orice angajat al entităŃii; – să definească procedurile de urmat în vederea descoperirii autorilor fraudei, a întinderii acesteia, a cauzelor şi a tehnicilor de fraudă folosite; – să efectueze activităŃile pe parcursul investigaŃiei în acord cu managementul, consilierii juridici şi cu orice alt specialist considerat a fi util în timpul investigaŃiei; – să cunoască drepturile autorilor presupuşi ai fraudei, ale personalului care face obiectul investigaŃiei, precum şi reputaŃia entităŃii. i) În cazul finalizării unui audit al fraudei, auditorii interni apreciază faptele cu scopul de a: – determina dacă măsurile de control trebuie aplicate sau întărite în vederea diminuării riscurilor viitoare de comitere a fraudelor; 130
– defini testele de audit care permit detectarea pe viitor a riscurilor similare de fraudă; – menŃine un grad suficient de cunoaştere a riscurilor de fraudă şi a mecanismelor acestora pentru a putea fi capabile de a le identifica în viitor. j) Comunicarea către management a rezultatelor în ceea ce priveşte frauda: – poate fi orală sau scrisă, intermediară sau finală; – se referă la stadiul cercetărilor şi la rezultatele acestora. Prin investigaŃii suficiente se stabileşte, cu o certitudine rezonabilă, că s-a produs o fraudă. După detectarea fraudei, auditorul întocmeşte un raport intermediar sau final, în care menŃionează dacă dispune de suficiente informaŃii pentru a desfăşura o investigaŃie mai aprofundată şi mai completă şi specifică observaŃiile şi recomandările care susŃin această decizie. Un raport scris cuprinzând constatările făcute poate să fie efectuat după orice comunicare orală către managementul general şi Consiliu. Orice caz de fraudă semnificativă se comunică imediat managementului general şi Consiliului de către responsabilul auditului intern. k) Interpretarea aplicabilă rapoartelor interne privind situaŃiile de fraudă. În ceea ce priveşte comunicarea constatărilor privind frauda, normele profesionale de audit prevăd următoarele linii directoare suplimentare de interpretare: – în cazul în care auditul intern a detectat o fraudă importantă cu un grad de certitudine rezonabil, se înştiinŃează imediat managementul general şi Consiliul; – rezultatele investigării fraudei pot indica faptul că frauda a avut deja un efect defavorabil important şi neobservat asupra situaŃiei financiare şi a rezultatelor de exploatare ale entităŃii publicate în anii anteriori. Auditorii interni informează managementul general şi Consiliul cu privire la orice descoperire de acest fel; – un raport scris se realizează imediat după finalizarea auditului. Acesta conŃine toate constatările, concluziile, recomandările şi măsurile corective întreprinse; 131
– proiectul de raport asupra fraudei se supune unei examinări a consilierului juridic. În cazul în care auditorul intern doreşte să invoce secretul profesional stabileşte dacă e bine sau nu să transmită raportul consilierului juridic. l) Detectarea fraudelor constă în identificarea indicilor de fraudă suficiente pentru a justifica investigaŃia. Aceste indicii pot proveni din controalele stabilite de management, din testele efectuate de auditori şi din alte surse interne sau externe. m) În cadrul misiunilor de audit, responsabilităŃile auditorului intern în ceea ce priveşte detectarea fraudelor sunt următoarele: – să deŃină cunoştinŃe suficiente referitoare la fraudă pentru a putea detecta eventualele elemente care indică faptul că o fraudă ar fi putut fi comisă. În consecinŃă, să fie capabil să identifice elementele constitutive ale unei fraude, tehnicile utilizate şi să cunoască tipurile de fraudă care s-ar putea produce în activităŃile pe care le auditează; – să fie vigilent la situaŃiile în care sistemele de control intern prezintă insuficienŃe. În situaŃia în care sunt identificate puncte slabe ale controlului intern, auditorii interni desfăşoară activităŃi suplimentare, inclusiv examinări în vederea identificării altor indicii de fraudă. Prin indiciu se înŃelege, de exemplu, efectuarea unor tranzacŃii neautorizate, nerespectarea controalelor, derogarea, nefondată, de la regulile de stabilire a preŃurilor şi pierderile de exploatare exagerat de mari. Auditorii interni au în vedere faptul că prezenŃa mai multor indicii, în acelaşi moment, creşte posibilitatea ca o fraudă să fi fost comisă; – să evalueze indiciile unei fraude şi să decidă dacă sunt necesare alte măsuri sau dacă este necesar să se recomande o anchetă; – să înştiinŃeze autorităŃile competente din cadrul entităŃii, dacă apreciază că prezumŃiile de fraudă sunt suficiente pentru a recomanda o anchetă; n) Auditorii interni nu sunt obligaŃi să deŃină cunoştinŃe echivalente celor pe care le posedă un specialist în detectarea şi investigarea fraudelor. Însă, doar procedurile de audit, chiar dacă sunt aplicate cu profesionalismul necesar, nu pot garanta identificarea fraudelor.
132
7.1.4. Responsabilitatea privind detectarea fraudei Referitor la detectarea fraudei se recomandă ca auditorii interni să Ńină cont de următoarele sugestii: a) Managementul şi auditul intern joacă un rol diferit în ceea ce priveşte detectarea fraudei. Rolul auditului intern constă în examinarea şi evaluarea, în mod independent, a activităŃilor entităŃii sub forma unui serviciu prestat entităŃii. În ceea ce priveşte detectarea fraudei, obiectivul auditului intern este acela de a ajuta membrii entităŃii să-şi îndeplinească funcŃiile în mod eficient furnizându-le analize, evaluări, recomandări, sfaturi şi informaŃii cu privire la activităŃile examinate. Unul din obiectivele misiunii de audit intern este acela de a promova un control eficient efectuat la un cost rezonabil. b) Managementul este responsabil de stabilirea şi menŃinerea unui sistem de control eficient la un cost rezonabil. În măsura în care frauda poate afecta activităŃile examinate în derularea normală a auditului, auditorii interni sunt obligaŃi să-şi exercite funcŃiile cu „conştiinciozitate profesională”. Auditorii interni trebuie să deŃină cunoştinŃe suficiente pentru a identifica indiciile referitoare la o posibilă fraudă, să fie vigilenŃi în cazul în care o situaŃie implică un risc de fraudă, să aprecieze necesitatea de a recurge la cercetări suplimentare şi să informeze autorităŃile competente. c) Un sistem de control intern bine conceput permite diminuarea riscului de fraudă. Testele efectuate de auditori, asociate cu controalele rezonabile aplicate de management, îmbunătăŃesc şansele de detectare a oricărui indiciu de fraudă şi, după caz, de aprofundare a investigaŃiilor. Auditorii interni sunt obligaŃi să aibă cunoştinŃe legate de principalele riscuri şi controalele specifice tehnologiei informaŃiei, precum şi de tehnicile de audit asistate de calculator disponibile pentru a exercita activitatea desemnată. Totuşi, nu toŃi auditorii interni trebuie să aibă experienŃa unui auditor intern a cărei principală responsabilitate este auditarea sistemelor tehnologiei informaŃiei. 133
Responsabilul pentru activitatea de audit intern refuză o misiune de consultanŃă sau obŃine sfatul şi asistenŃa competentă din partea unor persoane calificate în domeniu dacă personalul din departamentul de audit intern nu deŃine cunoştinŃele, priceperea şi celelalte componente necesare pentru îndeplinirea în totalitate sau parŃială a misiunii. 7.2. ConştiinŃa profesională Auditorii interni trebuie să îşi exercite activitatea cu conştiinciozitatea şi priceperea care se aşteaptă de la un auditor intern prudent şi competent. ConştiinŃa profesională nu implică infaibilitatea. ConştiinŃa profesională a auditorilor interni se evaluează prin luarea în considerare a următoarelor elemente: a) ConştiinŃa profesională se referă la conştiinciozitatea şi priceperea pe care ar trebui să le deŃină un auditor intern suficient de prudent şi competent. ConştiinŃa profesională Ńine cont de complexitatea misiunii realizate. AcŃionând cu conştiinciozitate profesională corespunzătoare, auditorii interni: – Ńin cont de riscurile de a exista greşeli intenŃionate, erori sau omisiuni, ineficienŃă, risipă şi conflicte de interese; – sunt deosebit de atenŃi în ceea ce priveşte situaŃiile şi activităŃile în care există o probabilitate mai mare de producere a unor iregularităŃi; – detectează existenŃa unor controale ineficiente şi fac recomandări cu privire la promovarea respectării procedurilor şi a practicilor acceptabile. b) ConştiinŃa profesională implică conştiinciozitatea şi priceperea rezonabile necesare pentru executarea misiunii şi nu infaibilitatea sau performanŃele excepŃionale. Această regulă înseamnă că auditorul intern: – efectuează control suficient de aprofundat şi nu examinare detaliată şi a tuturor operaŃiunilor; – în consecinŃă, nu poate oferi asigurarea absolută că nu există nicio anomalie sau iregularitate. Totuşi, posibilitatea unor iregularităŃi 134
sau neconformităŃi importante se au în permanenŃă în vedere atunci când auditorul intern întreprinde o misiune de audit. Auditorul intern acordă toată atenŃia necesară practicii sale profesionale luând în calcul următoarele elemente: – sfera de activitate necesară pentru atingerea obiectivelor misiunii; – complexitatea relativă, pragul de semnificaŃie sau caracterul semnificativ al aspectelor asupra cărora se aplică procedurile misiunilor de asigurare; – adecvarea şi eficacitatea proceselor de management al riscurilor de control şi de guvernanŃă ale entităŃii; – probabilitatea existenŃei unor erori, nereguli sau neconformităŃi semnificative; – costul aplicării controalelor în raport cu avantajele scontate. În exercitarea cu atenŃie profesională cuvenită a activităŃii, auditorul intern ia în considerare utilizarea instrumentelor de audit asistate de calculator şi a altor tehnici de analiză a datelor. Auditorul intern: a) manifestă o vigilenŃă deosebită în ceea ce priveşte riscurile semnificative care ar putea afecta obiectivele, operaŃiunile sau resursele. Totuşi, numai aplicarea procedurilor de asigurare, chiar dacă este efectuată cu conştiinciozitatea profesională necesară, nu garantează că vor fi identificate toate riscurile semnificative. b) efectuează o misiune de consultanŃă cu conştiinciozitate profesională, luând în consideraŃie următoarele elemente: – necesităŃile şi aşteptările clienŃilor, inclusiv în ceea ce priveşte natura, planificarea în timp şi comunicarea rezultatelor misiunii; – complexitatea misiunii şi activitatea necesară pentru atingerea obiectivelor stabilite; – costul misiunii de consultanŃă în raport cu avantajele scontate. 7.3. Pregătirea profesională continuă Auditorii interni au obligaŃia să-şi dezvolte cunoştinŃele, priceperea şi alte competenŃe necesare prin pregătire profesională continuă. Referitor la pregătirea profesională continuă auditorii interni au obligaŃia/recomandarea: 135
a) să-şi actualizeze cunoştinŃele, să se informeze cu privire la progresele făcute şi la evoluŃiile actuale în domeniul normelor, procedurilor şi tehnicilor de audit. Pregătirea continuă poate fi dobândită prin aderarea şi participarea la asociaŃiile profesionale, prin asistarea la conferinŃe, seminarii, sesiuni de studii şi prin participarea la acŃiuni interne de formare, precum şi din participarea la proiecte de cercetare; b) să obŃină o certificare care să le ateste competenŃa, cum ar fi titlul de auditor financiar/auditor intern autorizat; c) să urmeze: – o formare profesională continuă adecvată pentru a îndeplini condiŃiile pe care le implică certificările obŃinute, în cazul în care sunt certificaŃi; – un program de formare adaptat în vederea obŃinerii certificării, în cazul în care încă nu sunt certificaŃi. Surse: Standardele de Audit Intern – Normele profesionale: • 1200 „CompetenŃă şi conştiinŃă profesională”; • 1210 „CompetenŃă”: 1210–1 „CompetenŃă”; 1210.A1–1 „Apel la prestatorii externi de servicii”; 1210.A2–1 „Identificarea fraudei”; 1210.A2–2 „Responsabilitatea privind detectarea fraudei”; 1210.A3 şi 1210.C1; • 1220 „ConştiinŃă profesională”: 1220.A1; 1220.A2; 1220.A3; 1220.C1; • 1230 „Pregătirea profesională continuă”.
136
CAPITOLUL 8
PROGRAMUL DE ASIGURARE ŞI DE ÎMBUNĂTĂłIRE A CALITĂłII AUDITULUI INTERN
Programul de asigurare şi de îmbunătăŃire a calităŃii auditului intern: a) se elaborează, actualizează şi monitorizează permanent, din punct de vedere al eficacităŃii, de către responsabilul cu activitatea de audit intern; b) acoperă toate aspectele legate de activitatea de audit intern; c) include evaluări interne şi externe ale calităŃii şi monitorizare internă permanentă; d) se concepe astfel încât: – să ajute activitatea de audit intern să aducă un plus de valoare şi să îmbunătăŃească activităŃile entităŃii; – să ofere o asigurare că activitatea de audit intern se desfăşoară în conformitate cu Standardele/normele şi Codul etic/Deontologic; e) are menirea: – să satisfacă aşteptările părŃilor implicate în auditul intern, cum sunt: managementul general, consiliul, auditorii externi, autorităŃile publice sau private de tutelă şi de control; – să întărească încrederea părŃilor implicate în activitatea şi rezultatele auditului intern, astfel încât să aibă deplină siguranŃă că entitatea este sub control. Aşteptările părŃilor implicate pot fi explicite sau implicite. Dacă nu sunt exprimate formal, se poate considera că un serviciu de audit intern care respectă normele şi Codul Deontologic şi care aduce un plus de valoare entităŃii, satisface aşteptările implicite. f) se adaptează la evoluŃia părŃilor implicate şi aşteptărilor acestora, a normelor şi a practicii profesionale a auditului intern. 137
8.1. Evaluări ale programului de asigurare a calităŃii auditului intern Auditul intern necesită adoptarea unui proces de evaluări interne şi externe care să permită monitorizarea şi evaluarea eficacităŃii globale a programului de control de calitate. Aceste evaluări sunt destinate: – responsabilului auditului intern, ca punct de plecare pentru îmbunătăŃirea calităŃii auditului intern; – părŃilor implicate în auditul intern, care se pot baza pe rezultatul evaluărilor pentru a întări încrederea pe care acestea o acordă auditului intern. Atunci când elaborează sau evaluează programele pentru calitate, auditorii interni iau în considerare următoarele sugestii/elemente: a) Implementarea programelor pentru calitate. Responsabilul auditului intern are obligaŃia de a se asigura de aplicarea procesului care permite să ofere diferitelor părŃi implicate în auditul intern asigurarea rezonabilă că acest serviciu: – respectă Carta sa, care trebuie să fie în conformitate cu Normele pentru practica profesională a auditului intern şi cu Codul Deontologic; – funcŃionează în mod eficace; – contribuie, din punct de vedere al părŃilor implicate, la crearea unui plus de valoare şi la îmbunătăŃirea funcŃionării entităŃii. Aceste procese includ: – supervizare corespunzătoare; – evaluări interne periodice; – monitorizare continuă a asigurării calităŃii; – evaluări externe periodice. b) Monitorizarea programelor pentru calitate. Monitorizarea cuprinde măsurarea şi analiza continuă a indicatorilor de performanŃă, cum ar fi ciclul de auditare a misiunilor şi procentul recomandărilor acceptate. c) Evaluarea programelor pentru calitate. Obiectul evaluării este acela de a aprecia calitatea activităŃilor de audit intern şi de a emite recomandări în vederea îmbunătăŃirii acestora. Evaluarea programelor pentru calitate se bazează în special pe următoarele aspecte: 138
– respectarea Normelor şi a Codului Deontologic; – caracterul adecvat al Cartei, al obiectivelor, al regulilor şi procedurilor de audit intern; – contribuŃia la procesele de management al riscurilor, de guvernare şi de control al entităŃii; – respectarea legilor, reglementărilor, normelor administrative sau sectoriale în vigoare; – eficacitatea proceselor de îmbunătăŃire continuă şi adoptarea celor mai bune practici; – contribuŃia auditului intern la crearea unui plus de valoare şi la îmbunătăŃirea funcŃionării entităŃii. d) ÎmbunătăŃirea continuă. Programul de îmbunătăŃire şi de evaluare a calităŃii cuprinde un sistem de comunicare destinat să faciliteze modificări aduse resurselor, tehnologiei, proceselor şi procedurilor implicate de operaŃiunile de monitorizare şi evaluare. e) Comunicarea rezultatelor. Responsabilul auditului intern comunică rezultatele evaluării externe şi, dacă este necesar, al evaluărilor interne ale programului pentru calitate, diferitelor părŃi implicate în auditul intern, cum ar fi managementul general, Consiliul şi auditorii externi, în baza unor principii de justificare şi transparenŃă. 8.2. Evaluări interne ale serviciului de audit intern Evaluările interne ale serviciului de audit intern cuprind: – controale continue/revizuiri permanente privind funcŃionarea auditului intern şi performanŃa activităŃii de audit intern; – controale/revizuiri periodice, efectuate prin autoevaluare sau de către alte persoane din cadrul entităŃii care cunosc practicile de audit intern, Standardele şi Normele. Atunci când efectuează evaluări interne ale serviciului de audit intern, auditorii interni Ńin cont de următoarele sugestii – recomandări: a) Controale continue Evaluările continue se bazează în special pe următoarele elemente: – supervizarea misiunilor de audit intern; 139
– liste de control şi alte procedee care oferă asigurarea că procesele adoptate de auditul intern într-un manual de audit şi de proceduri sunt urmate; – informaŃii furnizate de clienŃi şi părŃile implicate în auditul intern; – analize ale indicatorilor de performanŃă. De exemplu, frecvenŃa ciclului de auditare şi procentul recomandărilor acceptate; – bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor încheiate, realizarea planului de audit, recuperarea costurilor etc. b) Emiterea concluziilor privind calitatea prestaŃiilor şi efectuarea monitorizării pentru a se asigura că s-au luat măsurile adecvate de îmbunătăŃire c) Evaluări interne periodice, care urmăresc: – respectarea Cartei, Normelor pentru practica profesională a auditului intern şi a Codului Deontologic; – aprecierea eficacităŃii serviciului, mai ales a capacităŃii de a răspunde necesităŃilor diferitelor părŃi implicate. d) Controale periodice, care pot: – include anchete şi discuŃii mai aprofundate cu părŃile implicate şi auditul intern; – fi realizate de: membrii auditului intern (autoevaluare), auditori interni certificaŃi; alŃi profesionişti în audit care intervin în alte sectoare ale entităŃii. e) Emiterea concluziilor cu privire la calitatea prestaŃiilor şi luarea măsurilor corespunzătoare pentru: – a pune în practică îmbunătăŃirile, în funcŃie de necesităŃi; – a asigura respectarea Normelor pentru practica profesională a auditului intern. f) Adoptarea, de către responsabilul auditului intern, a unui sistem de raportare a rezultatelor examinărilor periodice ca să permită menŃinerea credibilităŃii serviciului şi să-i garanteze obiectivitatea. Ca regulă generală, persoanele însărcinate cu evaluările continue şi periodice raportează responsabilului auditului intern pe parcursul examinărilor şi îi comunică direct rezultatele.
140
g) Comunicarea rezultatelor Responsabilul auditului intern: – comunică persoanelor interesate din afara auditului intern, cum ar fi managementul general, Consiliul şi auditorii externi, rezultatele evaluărilor interne şi planurile de acŃiune care trebuie puse în practică; – apreciază oportunitatea şi adaptează amploarea comunicării rezultatelor pentru fiecare parte implicată. Comunicarea rezultatelor examinărilor interne către auditorii externi poate favoriza un climat de încredere propice cooperării între auditul intern şi auditul extern. 8.3. Evaluări externe ale serviciului de audit intern Evaluările externe, de exemplu, revizuirile/monitorizările previn asigurarea calităŃii, se realizează cel puŃin o dată la cinci ani de către un evaluator (auditor independent) sau de o echipă de evaluatori calificaŃi şi independenŃi din afara entităŃii. Atunci când solicită o evaluare externă a serviciului lor de audit intern, auditorii interni Ńin cont de următoarele sugestii/recomandări: a) ConsideraŃii de ordin general. Evaluarea externă a activităŃii de audit intern are ca obiect aprecierea şi formularea unei opinii privind: – respectarea Normelor pentru practica profesională a auditului intern; – emiterea de recomandări în vederea unei îmbunătăŃiri. b) Evaluarea externă se realizează într-o perioadă de cinci ani; c) Transmiterea la Consiliu a unui raport formal, după finalizarea revizuirii/evaluării externe; d) Certificările necesare pentru a fi evaluator extern: – evaluatorii interni, inclusiv cei care validează operaŃiunile de autoevaluare să fie independenŃi de entitate şi activitatea de audit intern; – echipa însărcinată cu activitatea de evaluare/revizuire să fie formată din profesionişti competenŃi în domeniul auditului intern şi al evaluării externe; – candidaŃii selectaŃi ca evaluatori calificaŃi pot fi evaluatorii de asigurare a calităŃii autorizaŃi, examinatorii de instanŃe de reglementare, 141
consultanŃi, auditori externi, alŃi prestatori de servicii şi auditori interni din afara entităŃii. e) IndependenŃă: – persoana fizică sau juridică ce efectuează evaluarea externă, membrii echipei de evaluare şi orice altă persoană fizică participantă la evaluare să nu aibă niciun interes în cadrul entităŃii sau o obligaŃie faŃă de aceasta sau faŃă de personal; – personalul din celelalte departamente ale entităŃii implicate, chiar dacă nu face parte din auditul intern, nu este considerat ca fiind independent pentru realizarea unei evaluări externe; – revizuirile/evaluările reciproce pot fi efectuate de persoane care provin din cel puŃin trei entităŃi diferite pentru a atenua problemele de independenŃă. În general nu sunt indicate revizuirile reciproce între două entităŃi; – evaluările externe se încredinŃează numai persoanelor care îndeplinesc condiŃiile necesare, care sunt independente faŃă de entitate şi care nu se află într-o situaŃie de conflict de interese real sau aparent. Expresia „independente faŃă de entitate” înseamnă că aceste persoane nu fac parte din entitatea căreia îi aparŃine auditul intern şi nu sunt plasate sub controlul acesteia. Alegerea unui evaluator extern se efectuează Ńinând cont de un eventual conflict de interese, real sau aparent, care rezultă din relaŃiile sale prezente sau anterioare cu entitatea sau serviciul de audit intern al acesteia. f) Integritate şi obiectivitate: – integritatea presupune ca persoanele însărcinate cu efectuarea evaluării să fie cinstite şi sincere, în limitele impuse de obligaŃia de confidenŃialitate; – prestaŃiile şi încrederea să nu fie subordonate intereselor şi câştigurilor personale; – obiectivitatea este o stare de spirit şi o calitate care întăreşte valoarea serviciilor. Principiul obiectivităŃii implică obligaŃia de imparŃialitate, corectitudine intelectuală şi absenŃa unui conflict de interese. g) CompetenŃă. Realizarea unei evaluări externe şi comunicarea rezultatelor acesteia necesită formularea unei judecăŃi profesionale. În consecinŃă, o persoană fizică însărcinată cu evaluarea externă trebuie să posede următoarele calităŃi: 142
– să fie un profesionist al auditului şi autorizat în activitatea de audit, care posedă cunoştinŃe actuale şi aprofundate ale Normelor pentru practica profesională a auditului intern; – să stăpânească bine cele mai bune practici profesionale; – să aibă experienŃă recentă de cel puŃin trei ani în practica auditului intern pe un post de conducere. Echipa însărcinată cu evaluarea se formează în special din persoane care posedă cunoştinŃe în domeniul tehnologiei informaŃiei şi experienŃă în sectorul de activitate vizat. Persoane competente în alte domenii pot să le ofere asistenŃă. Astfel, pot participa la anumite aspecte ale evaluării experŃi în domeniul eşantionării statistice sau al autoevaluării revizuirilor, al sistemelor de monitorizare a operaŃiilor şi managementului riscurilor. h) Aprobarea alegerii evaluatorului extern de către managementul general sau Consiliu. Responsabilul auditului intern trebuie să implice managementul general şi Consiliul în procesul de selectare a evaluatorului extern şi să obŃină aprobarea acestora. i) Obiectul evaluărilor externe. Evaluarea externă constă într-o examinare complexă, bazată în principal pe următorii parametri de audit intern: – respectarea Normelor, a Codului Deontologic, a Cartei, a planurilor, regulilor, procedurilor şi practicilor auditului intern, precum şi a legislaŃiei şi a reglementărilor în vigoare; – estimările managementului, Consiliului şi ale directorilor operaŃionali în ceea ce priveşte activitatea de audit intern; – integrarea auditului intern în procesul de guvernare corporativă, inclusiv la nivelul relaŃiilor între principalele grupuri cheie implicate în acest proces dispozitiv; – instrumentele şi tehnicile utilizate în auditul intern; – varietatea cunoştinŃelor, a experienŃei şi a competenŃelor echipei de audit intern, în special în ceea ce priveşte îmbunătăŃirea proceselor; – contribuŃia auditului intern la crearea unui plus de valoare şi la îmbunătăŃirea modului de funcŃionare a entităŃii. Aceşti parametri, precişi şi nerestrictivi: – sunt obligatoriu de luat în considerare; – impun o bună cunoaştere a profesiei de audit intern. 143
j) Autoevaluarea cu validare independentă: Responsabilul auditului intern poate opta pentru o altă metodă care constă într-o autoevaluare validată de un organism extern independent şi care cuprinde următoarele etape: – proces cuprinzător şi perfect documentat de autoevaluare; – validare independentă la faŃa locului, acordată de către un evaluator calificat; – cerinŃe cu privire la economisirea timpului şi resurselor. Realizarea şi documentarea procesului de autoevaluare se încredinŃează unei echipe aflate sub conducerea responsabilului auditului intern. Evaluatorul calificat şi independent realizează teste limitate asupra procesului de autoevaluare cu scopul de a valida rezultatele şi de a emite o opinie cu privire la gradul de respectare a Normelor de către serviciu. k) Comunicarea rezultatelor. Rezultatele preliminare ale evaluării se verifică împreună cu responsabilul auditului intern în cursul procesului de evaluare şi la finalizarea acestuia. Rezultatele definitive se comunică responsabilului auditului intern sau responsabilului care a autorizat evaluarea, de preferinŃă cu copii ataşate transmise anumitor membri din managementul general sau din Consiliu. InformaŃiile comunicate conŃin: – o copie cu privire la respectarea Normelor de către serviciul de audit intern, bazată pe un sistem structurat de evaluare. Termenul „respectare” înseamnă că practicile auditului intern, în ansamblul lor, corespund condiŃiilor impuse de Norme. În paralel, termenul „nerespectare” înseamnă că impactul şi gravitatea anomaliilor constatate în practicile auditului intern sunt suficient de însemnate pentru a afecta capacitatea acestui serviciu de a-şi îndeplini responsabilităŃile. Formularea unei opinii cu privire la rezultatele evaluării externe necesită un raŃionament competent în afaceri, cât şi calităŃi de integritate şi de conştiinŃă profesională; – o evaluare a aplicării celor mai bune practici respectate pe parcurs şi în cursul revizuirii sau a celor ce ar putea să se aplice în cadrul activităŃii; 144
– recomandări, dacă este cazul; – răspunsurile responsabilului auditului intern, cuprinzând un plan de acŃiune şi datele pentru implementare. Responsabilul auditului intern informează managementul general şi, dacă este cazul, Consiliul cu privire la rezultatele verificării şi la planul de acŃiune care urmează a fi pus în practică şi cu privire la monitorizarea aplicării acestuia. 8.4. Rapoarte referitoare la programul de asigurare a calităŃii auditului intern Responsabilul auditului intern trebuie să comunice Consiliului rezultatele evaluărilor externe ale serviciului de audit intern. Se recomandă ca auditorii interni să Ńină cont de următoarele sugestii atunci când comunică rezultatele programului pentru calitate: a) În scopul finalizării unei evaluări externe este necesar să se pregătească un raport în care evaluatorul îşi exprimă părerea cu privire la respectarea normelor de către serviciul de audit intern. Raportul: – tratează aspecte referitoare la respectarea Cartei de audit şi a altor norme aplicabile şi include toate recomandările adecvate procesului de îmbunătăŃire; – se adresează persoanei fizice sau juridice care a solicitat verificarea. Responsabilul auditului intern: – pregăteşte un plan de acŃiune scris pentru a răspunde comentariilor importante şi recomandărilor conŃinute în raportul de evaluare externă; – asigură o monitorizare corespunzătoare a aplicării acŃiunilor corective. b) Evaluarea gradului de respectare a Normelor constituie un criteriu esenŃial în evaluarea externă. Echipa însărcinată cu evaluarea trebuie să cunoască Normele pentru a fi în măsură să verifice aplicarea acestora de către serviciul de audit intern şi pentru a putea formula o opinie în această privinŃă. Totuşi, aceste criterii nu sunt singurele ce se iau în considerare pentru a evalua performanŃele serviciului de audit intern. 145
8.5. Utilizarea menŃiunii „Efectuat în conformitate cu Standardele pentru practica profesională în domeniul auditului intern” Auditorii interni menŃionează în rapoartele pe care le fac că activităŃile lor sunt „efectuate în conformitate cu Standardele pentru practica profesională în domeniul auditului intern”. Totuşi, auditorii interni pot folosi această menŃiune doar dacă evaluările programului de îmbunătăŃire a calităŃii demonstrează că activitatea de audit este efectuată în conformitate cu Standardele. Înainte de a folosi expresia „Efectuat în conformitate cu Standardele/Normele” este recomandabil ca auditorii interni să Ńină cont de următoarele sugestii: a) ConsideraŃii de ordin general. Evaluările externe şi interne ale serviciului de audit intern: – au drept scop formularea unei opinii cu privire la respectarea Standardelor/Normelor pentru practica profesională şi a Codului Deontologic; – include, dacă este necesar, recomandări privind îmbunătăŃiri; – pot prezenta un interes considerabil pentru responsabilul auditului intern şi pentru ceilalŃi membri ai echipei; – se pot efectua doar de persoanele calificate. b) Evaluarea externă se realizează într-o perioadă de maxim cinci ani. c) Folosirea expresiei „Respectarea Normelor”/„În conformitate cu Standardele”. Respectarea expresiei „Respectarea Normelor”/„În conformitate cu Standardele” presupune realizarea unei evaluări a programului de îmbunătăŃire a calităŃii care să aibă ca rezultat asigurarea că auditul intern respectă Normele/Standardele. Cazurile de respectare a Normelor/Standardelor care afectează domeniul în ansamblu sau modul de funcŃionare a auditului intern, inclusiv absenŃa unei evaluări externe se comunică managementului general şi Consiliului.
146
8.6. Prezentarea neconformităŃii cu Standardele pentru practica profesională în domeniul auditului intern Chiar dacă activitatea de audit intern trebuie să fie efectuată respectând cu stricteŃe Standardele, iar auditorii interni trebuie să respecte Codul Etic, pot exista situaŃii în care această conformitate nu este pe deplin realizată. Atunci când această neconformitate influenŃează aria de aplicabilitate globală sau funcŃionarea departamentului de audit intern, această situaŃie se aduce la cunoştinŃa managementului şi a Consiliului. Surse: Standardele/Normele pentru practica profesională în domeniul auditului intern: • 1300 „Program de asigurare şi de îmbunătăŃire a calităŃii”; • 1310 „Evaluarea programului pentru calitate”; 1310–1 „Program de asigurare şi de îmbunătăŃire a calităŃii”; • 1311 (1311–1) „Evaluări interne”; • 1312 (1312–1) „Evaluări externe”; • 1320 „Rapoarte referitoare la programul de calitate”; • 1330 Utilizarea menŃiunii „Efectuat în conformitate cu Standardele”; • 1340 „Prezentarea neconformităŃii”.
147
CAPITOLUL 9
GESTIONAREA ACTIVITĂłII DE AUDIT INTERN AL ENTITĂłII ECONOMICE
Activitatea de audit intern se gestionează de responsabilul auditului intern astfel încât să asigure un plus de valoare în cadrul entităŃii. Responsabilul auditului intern are obligaŃia de a gestiona auditul intern în mod adecvat, pentru ca: – activitatea de audit să răspundă obiectivelor generale şi celor privind responsabilităŃile descrise în Cartă, aprobate de managementul general; – resursele auditului intern să fie utilizate în mod eficace şi eficient; – activitatea de audit să fie desfăşurată conform Normelor privind Practica Profesională a auditului intern. Gestionarea eficace şi eficientă a resurselor auditului intern presupune ca responsabilul cu auditul intern să aibă un rol major în recrutarea şi formarea profesională a echipei sale. 9.1. Planificarea auditului intern bazată pe riscuri Planificarea activităŃii de audit intern bazată pe riscuri: – se realizează de responsabilul auditului intern pentru a defini priorităŃile activităŃii de audit intern în acord cu obiectivele entităŃii; – trebuie să fie conformă cu Carta de audit şi obiectivele entităŃii. Procesul de planificare presupune stabilirea următoarelor elemente: – obiective; – program de lucru al misiunilor; – bugete de personal şi financiare; – rapoarte de activitate. 148
Obiectivele auditului intern: – pot fi atinse în cadrul unor planuri operaŃionale şi a unor bugete fixate şi, în măsura în care este posibil, să fie cuantificabile; – se completează cu criterii de măsurare a eficacităŃii auditului intern şi plan de realizare a obiectivelor. Încă din faza de planificare se profilează obligaŃia obŃinerii de rezultate din partea auditului intern, cu fixarea de obiective cuantificabile şi realizabile şi măsurarea efectivă a acestor obiective. Prin obiective măsurabile se înŃelege îmbunătăŃirea anticipării şi soluŃionării riscurilor. Programul de lucru al misiunilor precizează: – activităŃile care se auditează; – data misiunilor; – estimarea timpului necesar, Ńinând cont de domeniul misiunii, precum şi de natura şi obiectul lucrărilor de audit realizate de alŃi participanŃi. Programul misiunilor de audit intern se bazează pe o evaluare a riscurilor realizată cel puŃin o dată pe an. La stabilirea acestui proces, auditorul intern ia în calcul punctele de vedere ale managementului şi Consiliului entităŃii. Atunci când îi este propusă o misiune de consultanŃă, responsabilul pentru activitatea de audit intern, înainte de a o accepta, ia în calcul în ce măsură aceasta poate aduce un plus de valoare şi îmbunătăŃi managementul riscurilor şi funcŃionarea entităŃii. Misiunile acceptate se integrează în planul de audit. PriorităŃile se stabilesc în funcŃie de: – data şi rezultatele misiunii precedente; – evaluările actualizate al riscurilor şi a eficacităŃii proceselor de management al riscurilor şi de control; – solicitările managementului general şi ale Consiliului; – problematicile actuale referitoare la guvernarea corporativă; – schimbările importante survenite în activitate, sarcinile operaŃionale, programe, sisteme şi controale; – oportunităŃile de realizare a beneficiilor de exploatare; – modificările intervenite în cadrul echipei de audit intern şi aptitudinile sale. 149
Planificarea lucrărilor trebuie să fie suficient de flexibilă pentru a face faŃă cererilor de misiuni neprevăzute. Situarea auditului intern în procesul de management al riscurilor, evaluarea riscurilor şi eficacitatea procesului de management al riscurilor reprezintă unul din obiectivele prioritare pentru realizarea planificării. Criteriile de măsurare a acestui obiectiv se discută şi se stabilesc în manieră consensuală împreună cu managerii care gestionează riscurile. Programul de audit intern se elaborează prin luarea în considerare a expunerilor la risc. Planificarea auditului intern reflectă strategia adoptată de entitate în ceea ce priveşte riscurile. Este recomandabil să se adopte o abordare coordonată cu scopul de a exploata sinergiile care există între procesul de management al riscurilor din cadrul entităŃii şi dispozitivul său de audit intern. ModalităŃi practice de aplicare. a) Realizarea planificării auditului intern pe baza evaluării riscurilor şi expunerilor la risc care pot afecta entitatea. Scopul final al auditului intern este acela de a furniza managementului informaŃii în vederea atenuării consecinŃelor negative pe care le-ar putea aduce aceste riscuri în realizarea: – obiectivelor entităŃii; – eficienŃei proceselor de management al riscurilor. Gradul sau materialitatea riscurilor pot fi atenuate prin efectuarea controalelor. Pentru îndeplinirea acestei misiuni este necesar să se înŃeleagă bine procesul de management al riscurilor, respectiv, rolurile: auditului intern, managerilor, comitetului de audit şi comitetului pentru riscuri dacă există. În cazul în care rezultă că rolurile nu sunt suficient de precise sau sunt necoordonate, auditul intern: – informează managementul general; – face recomandări în vederea îmbunătăŃirii gestiunii riscurilor din entitate. b) Includerea în demersul de audit a anumitor componente ale planului strategic al entităŃii pentru a Ńine cont de obiectivele globale definite în planul de afaceri. 150
Planurile strategice reflectă atitudinea entităŃii faŃă de riscuri şi gradul de dificultate pe care îl implică realizarea obiectivelor fixate. Standardele recomandă să se examineze demersul de audit cel puŃin o dată pe an, cu scopul de a-l adapta la strategiile şi orientările cele mai recente ale entităŃii. Rezultatele procesului de management al riscurilor pot afecta auditul. Ca atare, aceste rezultate se iau în considerare la elaborarea planului de audit. c) Realizarea programului misiunilor de audit, printre altele, pe baza evaluării principalelor riscuri şi expuneri la risc. Definirea priorităŃilor este necesară în procesul de decizie privind alocarea resurselor în funcŃie de importanŃa riscurilor şi expunerilor la risc. Zonele de audit prioritare se definesc de responsabilul auditului intern prin utilizarea a diverse modele de riscuri, modele care determină ordinea priorităŃilor misiunilor în funcŃie de factorii de risc, cum ar fi: – consecinŃele materiale; – lichiditatea activelor; – competenŃa managementului; – calitatea controalelor interne; – nivelul de schimbare sau de stabilitate; – data ultimei misiuni de audit; – complexitatea; – relaŃiile cu personalul şi administraŃia etc. d) Actualizarea demersului şi planificării auditului intern, în scopul de a integra schimbările privind orientarea, obiectivele şi priorităŃile hotărâte de managementul general. e) Efectuarea unor teste şi validarea expunerii la riscuri, prin utilizarea de metode şi tehnici care să Ńină seama de importanŃa riscurilor şi de probabilitatea apariŃiei lor. f) Cuprinderea în notele şi rapoartele adresate managementului a concluziilor asupra managementului riscurilor şi recomandărilor care vizează reducerea expunerilor la riscuri. g) Pregătirea, de către responsabilul auditului intern, cel puŃin anual, a unei note asupra capacităŃii sistemului de control intern de a atenua riscurile. Nota mai cuprinde comentarii privind importanŃa riscurilor care nu fac obiectul niciunei măsuri de atenuare şi acceptarea acestor riscuri de către managementul general. 151
9.2. Comunicare şi aprobare Responsabilul pentru activitatea de audit intern comunică managementului general şi Consiliului, în vederea examinării şi aprobării: – programul de audit intern (planurile privind activitatea de audit intern); – necesităŃile auditului intern (resursele necesare), precum şi impactul oricărei limitări a resurselor necesare pentru activitatea de audit; – orice modificare importantă care ar putea interveni în cursul exercitării activităŃii de audit. Conform Normelor profesionale ale auditului intern, programele de lucru ale auditului intern, estimările de personal şi bugetul financiar se supun anual: – managementului general, pentru aprobare; – Consiliului, pentru informare. Modificările ulterioare semnificative se semnalează, de asemenea, managementului general şi Consiliului, pentru aprobare. Programele de lucru, estimările privind personalul şi bugetul financiar, precum şi modificările importante survenite în cursul exercitării activităŃii de audit: – includ obiectul (sfera de activitate) misiunilor de audit şi, după caz, limitele care sunt impuse; – conŃin suficiente informaŃii care să permită Consiliului să stabilească dacă obiectivele şi programele auditului intern corespund celor ale entităŃii. 9.3. Gestionarea resurselor Responsabilul pentru activitatea de audit intern asigură că resursele alocate activităŃii de audit intern să fie adecvate, suficiente şi utilizate în mod raŃional (eficace) în vederea realizării programului (planului de audit) aprobat. Impactul oricărei limitări a resurselor se semnalează managementului general. Atunci când evaluează resursele auditului intern, auditorii interni Ńin cont de următoarele recomandări (sugestii): 152
a) bugetele de personal şi financiare, care includ numărul auditorilor, cunoştinŃele şi priceperea şi celelalte competenŃe necesare pentru efectuarea lucrărilor, se determină în funcŃie de: – programele de lucru; – activităŃile administrative; – formarea generală şi profesională; – eforturile de cercetare şi dezvoltare depuse. Bugetul serviciului de audit intern, realizat în colaborare cu direcŃia de resurse umane şi direcŃia de control intern (de gestiune), este format din trei elemente: – buget de personal, cu plan de recrutare şi estimarea mobilităŃilor externe; – buget financiar, cu credite de studii, onorarii, subcontractare, mijloace coordonate cu auditorii externi, cheltuieli de deplasare; – buget logistic (incinte, vehicule). Bugetul serviciului de audit intern se elaborează astfel încât să permită optimizarea structurii şi armonizării serviciului de audit intern în funcŃie de sfera de aplicare a auditului şi constrângerile financiare. b) responsabilul auditului intern stabileşte un program de recrutare şi de dezvoltare a resurselor umane ale auditului intern, care conŃine: – descrieri ale funcŃiei, la fiecare nivel de responsabilitate; – selectarea persoanelor fizice calificate şi competente în domeniile auditate şi în aplicarea cunoştinŃelor de audit intern; – o formare profesională iniŃială şi un program de formare continuă pentru fiecare dintre auditorii interni; – stabilirea de obiective de performanŃă pentru fiecare auditor intern; – consultanŃă/consiliere pentru auditorii interni privind performanŃele personale şi dezvoltarea lor profesională; – reînnoirea echipei de audit intern; – evaluarea performanŃei fiecărui auditor intern, cel puŃin o dată pe an. Gestionarea procesului de recrutare se realizează în funcŃie de planul de independenŃă a planului de resurse umane al auditului intern în raport cu cel al entităŃii în ansamblul său. 153
Un grad mare de independenŃă permite selectarea colaboratorilor cel mai bine adaptaŃi şi luarea în considerare a exigenŃelor entităŃii cum ar fi redistribuirea competenŃelor, priorităŃile interne, planul social, grila de salarizare. 9.4. Reguli şi proceduri Responsabilul auditului intern stabileşte reguli şi proceduri care să furnizeze un cadru activităŃii de audit intern. Atunci când stabilesc reguli şi proceduri, auditorii interni Ńin cont de sugestii, cum sunt: a) Forma şi conŃinutul regulilor şi procedurilor scrise să fie adaptate dimensiunii şi structurii şi complexităŃii auditului intern. Nu este neapărat necesar să se realizeze manuale administrative şi tehnice pentru toate entităŃile de audit intern. Un serviciu minor de audit intern poate fi condus în mod informal. Personalul său poate fi condus şi monitorizat zi de zi printr-o supervizare strictă şi note de serviciu. În schimb, într-un serviciu de audit mare, este esenŃial să existe reguli şi proceduri formalizate şi complete pentru a ghida auditorii către o respectare corespunzătoare a normelor de funcŃionare a auditului intern. b) Este important să existe protocoale sau proceduri interne pentru auditul intern care să se înscrie în cadrul convenŃiilor care guvernează raporturile între societăŃile aceluiaşi grup. De exemplu, existenŃa unui audit de grup şi a unor servicii de audit descentralizate în filialele cotate sau participarea minoritară într-o societate filială. Anumite proceduri, cum ar fi validarea programelor şi raportarea, necesită uneori aprobarea managementului. c) Oricare ar fi dimensiunea şi structura auditului intern, se recomandă, cel puŃin, să se realizeze o cartă grafică pentru raportare sau orice altă formă de comunicare, în scopul de a păstra pentru orice auditor aceeaşi formă şi pentru a putea fi imediat identificate ca produse ale auditului intern de către orice colaborator al entităŃii. 9.5. Coordonare Conform normelor şi modalităŃilor practice de aplicare, responsabilul auditului intern comunică informaŃiile şi coordonează activităŃile cu ceilalŃi prestatori interni şi externi de servicii de asigurare 154
şi de consultanŃă/consiliere, astfel încât să se asigure o acoperire adecvată a activităŃilor şi să evite, pe cât posibil, suprapunerile. Aceste modalităŃi (comunicarea informaŃiilor şi coordonarea activităŃilor) încurajează dialogul şi o relaŃie de încredere între auditul intern şi ceilalŃi prestatori interni şi externi de servicii de asigurare şi consultanŃă/consiliere. Pentru a coordona activităŃile cu ceilalŃi intervenienŃi însărcinaŃi cu misiuni de asigurare şi consultanŃă/consiliere, auditorii interni iau în considerare un ansamblu de elemente: a) ActivităŃile de audit intern şi de audit extern să fie coordonate pentru ca toate activităŃile sau funcŃiile să fie auditate fără redundanŃă sau suprapunere. Sfera de aplicabilitate a auditului intern implică o abordare sistematică şi metodică pentru evaluarea şi îmbunătăŃirea proceselor de management al riscurilor de control şi de guvernare corporativă. În paralel, auditul extern constă în obŃinerea unor informaŃii probante suficiente pentru formularea unei opinii privind exactitatea şi transparenŃa globală a situaŃiilor financiare anuale. Sfera activităŃilor auditorilor externi este determinată de normele lor profesionale, iar aceştia estimează dacă procedurile aplicate şi probele obŃinute sunt suficiente, astfel încât să-şi poată exprima propria opinie privind situaŃiile financiare anuale. b) Monitorizarea activităŃilor de audit intern, inclusiv coordonarea cu auditul intern, este în general responsabilitatea managementului (Consiliului). Coordonarea este în sarcina responsabilului auditului intern. c) Prin coordonarea activităŃii auditorilor interni cu cea a auditorilor externi, responsabilul auditului intern se asigură că prin activitatea efectuată auditorii interni nu repetă activităŃile auditorilor externi. Se au în vedere limitele impuse de obligaŃiile profesionale şi organizatorice în ceea ce priveşte raportarea conturilor, în sensul că auditorii interni îşi îndeplinesc misiunile în aşa fel încât să sprijine la maxim coordonarea şi eficacitatea activităŃii de audit. d) Responsabilul auditului intern: – poate accepta ca auditorii interni să efectueze activităŃi pentru auditorii externi cu ocazia auditării anuale a situaŃiilor financiare. ActivităŃile efectuate de auditorii interni pentru a-i ajuta pe auditorii 155
externi în îndeplinirea responsabilităŃilor lor se supun tuturor dispoziŃiilor „Normelor pentru practicarea profesională a auditului intern”; – evaluează în mod regulat coordonarea între auditorii interni şi cei externi. Aceste evaluări pot să includă aprecieri ale eficacităŃii şi eficienŃei globale de audit intern şi extern şi ale costului de audit total. e) Pentru exercitarea rolului de supraveghere managementul/Consiliul poate solicita responsabilului auditului intern să evalueze performanŃa auditorilor externi. Această evaluare se înscrie în cadrul coordonării activităŃilor de audit intern şi de audit extern, care revine responsabilului auditului intern şi care nu se extinde în alte domenii decât la cererea expresă a managementului general sau a Consiliului. Evaluarea performanŃelor auditorilor externi se bazează pe informaŃii eficiente, pentru a justifica concluziile formulate. Atunci când depăşeşte simpla coordonare cu auditorii interni, evaluarea performanŃelor auditorilor externi poate acoperi în esenŃă următoarele elemente: – cunoştinŃele şi experienŃa profesională; – cunoaşterea sectorului de activitate al entităŃii; – independenŃa; – prestarea de servicii specializate; – anticiparea necesităŃilor entităŃii şi a modului de răspuns la acestea; – continuitatea rezonabilă a personalului de audit; – menŃinerea calităŃii în relaŃiile de lucru; – respectarea angajamentelor contractuale; – plusul de valoare adus de serviciile prestate entităŃii. Concluziile privind coordonarea între auditorii interni şi auditorii externi, însoŃite, dacă este cazul, de observaŃii cu privire la performanŃele auditorilor externi, se comunică managementului general şi Consiliului de către responsabilul auditului intern. f) Auditorii externi au obligaŃia să se asigure că anumite informaŃii sunt comunicate managementului/Consiliului. Responsabilul auditului intern consultă auditorii externi pentru o mai bună înŃelegere a următoarelor aspecte: – factorii care pot influenŃa independenŃa auditorilor externi; – punctele slabe semnificative ale controlului intern; 156
– erorile şi iregularităŃile; – actele ilegale; – raŃionamente ale managementului şi estimările contabile; – ajustările importante privind auditul; – existenŃa unui dezacord cu managementul; – dificultăŃile întâlnite pe parcursul desfăşurării auditului. g) Coordonarea activităŃilor de audit implică reuniuni periodice în vederea discutării subiectelor de interes comun, avându-se în vedere: – acoperirea domeniilor de audit • Planurile de audit ale auditorilor interni şi externi se discută pentru a se asigura că este coordonată acoperirea domeniilor de audit şi că este minimizată suprapunerea activităŃilor. • Un număr suficient de reuniuni se stabileşte în timpul misiunilor de audit. Acest lucru permite coordonarea activităŃii de audit şi în special luarea de decizii cu privire la modificarea obiectului programului de lucru Ńinând cont de observaŃiile şi recomandările generate de activitatea de audit până la acea dată. – accesul reciproc la programele şi dosarele de lucru • Poate fi important pentru auditorul intern să aibă acces la programele şi dosarele de lucru ale auditorilor externi pentru a se putea baza pe activitatea acestora din urmă, în exercitarea propriei misiuni. Auditorul intern are obligaŃia să respecte caracterul confidenŃial al informaŃiilor la care are acces. • Accesul la programele şi dosarele de lucru ale auditorului intern este permis auditorilor externi pentru ca aceştia să se poată baza, în exercitarea funcŃiilor lor, pe activitatea auditorilor interni. – schimbul de rapoarte de audit şi note de sinteză transmise managementului • Rapoartele finale ale auditului intern, observaŃiile managementului şi monitorizările misiunii efectuate de auditorii interni sunt accesibile auditorilor externi. Aceste rapoarte îi ajută pe auditorii externi să determine şi să ajusteze sfera activităŃilor lor. • Este important pentru auditorii interni să aibă acces la notele de sinteză adresate managementului de către auditorii externi. Punctele abordate în aceste note îi ajută pe auditorii interni să planifice domeniile care urmează a fi auditate cu prioritate în viitor. După verificarea 157
acestor note de către management/Consiliu şi luarea deciziei privind aplicarea unor măsuri corective, responsabilul auditului intern se asigură că au fost luate măsurile adecvate şi că a fost efectuată monitorizarea corespunzătoare. – înŃelegerea reciprocă a tehnicilor, metodelor şi terminologiei auditului • Responsabilul auditului intern are obligaŃia: (i) să cunoască sfera activităŃii planificate de auditorii externi şi să se asigure că activitatea auditorilor interni şi externi răspunde cerinŃelor normei privind natura activităŃilor. Această asigurare necesită înŃelegerea nivelului semnificativ folosit de auditorii externi în programele lor de lucru şi natura, aria de acoperire a procedurilor pe care aceştia le aplică; (ii) să se asigure că tehnicile, metodele şi terminologia folosite de auditorii externi sunt suficient de bine înŃelese de auditorii interni pentru a putea: v) coordona activitatea auditorilor interni şi externi; vv) evalua activitatea auditorilor externi pentru a se baza pe aceasta; vvv) să se asigure că auditorii interni care vor lucra cu auditorii externi pot comunica eficient cu aceştia. iii) să furnizeze suficiente informaŃii pentru a permite auditorilor externi să înŃeleagă tehnicile, metodele şi terminologia folosite de auditorii interni. În acest fel, se facilitează utilizarea de către auditorii externi a activităŃii auditorilor interni. Poate fi mai eficient pentru auditorii interni şi externi să folosească tehnici, metode şi terminologie similare pentru a-şi coordona eficace activitatea şi pentru ca fiecare să se poată baza pe activitatea celuilalt. Auditorii externi au o influenŃă importantă asupra calităŃii controalelor interne, ca urmare a activităŃilor lor de audit, precum şi prin recomandările pe care le fac pentru îmbunătăŃirea controlului intern. Auditul intern este util pentru a determina natura, calendarul şi aria de acoperire a procedurilor de audit extern. Totuşi, auditorul extern este unicul responsabil pentru opinia sa privind situaŃiile financiare. 158
Auditorul extern trebuie să fie înştiinŃat cu privire la activităŃile de audit intern, să aibă acces la rapoartele pertinente şi să fie informat cu privire la orice problemă semnificativă care a reŃinut atenŃia auditorului intern şi care ar putea afecta activitatea sa. În acelaşi timp, auditorul extern trebuie să informeze auditorul intern cu privire la orice problemă importantă care l-ar putea viza. Responsabilul auditului intern trebuie să se asigure că activitatea auditorilor interni nu se suprapune cu cea a auditorilor externi. 9.6. Rapoarte transmise Consiliului şi managementului general Responsabilul auditului intern raportează periodic Consiliului şi managementului general cu privire la: – misiunile, competenŃele şi responsabilităŃile auditului intern; – rezultatele semnificative obŃinute faŃă de program; – expunerile la riscurile semnificative şi de control; – aspectele legate de guvernanŃa corporativă şi alte aspecte necesare Consiliului şi managementului sau solicitate de acestea. Atunci când înaintează rapoarte periodice de activitate Consiliului şi managementului general, auditorii interni au în vedere sugestii, cum sunt: a) Responsabilul auditului intern prezintă rapoarte periodice de activitate Consiliului şi managementului general pe tot parcursul anului. Rapoartele de activitate: – subliniază constatările cele mai importante obŃinute în timpul auditurilor şi recomandările aferente; – permite informarea Consiliului şi a managementului general cu privire la orice modificare importantă faŃă de programul de lucru, de bugetele de personal şi financiare. Motivele acestor modificări se justifică. b) Constatările de audit semnificative: – corespund unor situaŃii care, în opinia responsabilului auditului intern, ar putea fi nefaste pentru entitate; – pot fi reprezentate de iregularităŃi, acte ilegale, erori, ineficienŃă, risipă, ineficacitate, conflicte de interese şi puncte slabe de control. c) Managementul are responsabilitatea de a decide măsurile corespunzătoare privind constatările importante semnalate şi recomandările formulate. 159
Managementul general poate decide să-şi asume riscul de a nu remedia situaŃiile raportate din pricina costurilor lor sau a altor considerente. Consiliul trebuie să fie informat cu privire la dispoziŃiile luate de managementul general privind constatările şi recomandările semnificative din cadrul misiunii de audit. d) Responsabilul auditului intern apreciază dacă este cazul să informeze Consiliul cu privire la constatările semnificative ale misiunii de audit şi recomandările care i-au fost deja semnalate şi pentru care managementul general şi Consiliul au hotărât să-şi asume riscul de a nu remedia situaŃia raportată sau de a nu aplica măsurile corective specifice situaŃiilor raportate. Această comunicare poate fi considerată deosebit de necesară dacă au avut loc schimbări în cadrul entităŃii, al Consiliului sau al managementului general. În acest sens, auditul intern trebuie să dispună de mijloacele necesare pentru a se orienta către un organ independent: Consiliul şi/sau comitetul de audit, în cazul în care consideră că direcŃia generală nu ia măsurile adecvate; e) Rapoartele de audit fac şi o comparaŃie între: – realizări şi obiectivele şi programele de lucru ale auditului intern; – cheltuieli şi bugetul financiar. Surse: Standardele de Audit Intern – Normele profesionale ale auditului intern: • 2000 „Gestionarea auditului intern”; • 2010 „Planificare”: 2010–1 „Planificare”; 2010–2 „Luarea în considerare a expunerilor la risc în elaborarea programului de audit”; • 2020 „Comunicare şi aprobare”; • 2030 „Gestionarea resurselor”: 2030–1 „Gestionarea resurselor”; 2030–2 „CerinŃele privind independenŃa auditorilor externi pentru a furniza prestări de audit intern”; • 2040 „Reguli şi proceduri”; • 2050 „Coordonare”: 2050–1 „Coordonare”; 2050–2 „Recurgerea la serviciile de audit extern”; • 2060 „Rapoartele transmise Consiliului şi managementului general”; 2060–1 „SoluŃionarea acceptării riscurilor de către management”.
160
CAPITOLUL 10
NATURA ACTIVITĂłII DE AUDIT INTERN
10.1. Evaluarea sistemelor de management al riscurilor, de control şi de guvernanŃă Activitatea de audit intern evaluează şi contribuie la îmbunătăŃirea sistemelor de management al riscurilor, de control şi de guvernanŃă a entităŃii folosind o abordare sistematică şi metodică. Evaluarea include: – determinarea naturii activităŃii de audit intern ce va fi desfăşurată; – securitatea informaŃiei privind activităŃile de guvernare; – rolul auditului intern în procesul de management al riscurilor; – rolul auditului intern în absenŃa procesului de management al riscurilor; – programele de conformitate ale entităŃii. 10.1.1. Determinarea naturii activităŃii de audit intern ce se va desfăşura Atunci când determină natura activităŃii de audit intern care va fi desfăşurată, auditorii interni iau în considerare următoarele elemente: a) Natura activităŃilor de audit intern se defineşte prin: – abordarea sistemică şi metodică de evaluare şi îmbunătăŃire a relevanŃei şi a eficacităŃii procesului de management al riscurilor, de control şi de guvernare corporativă; – nivelul de calitate atins în îndeplinirea responsabilităŃilor încredinŃate. Evaluarea pertinenŃei proceselor de management al riscurilor, de control şi de guvernare a entităŃii are ca obiective: – să ofere o asigurare rezonabilă că aceste procese funcŃionează după cum s-a prevăzut şi că permit entităŃii să-şi atingă scopurile propuse; 161
– să propună recomandări pentru îmbunătăŃirea modului de funcŃionare a entităŃii în ceea ce priveşte eficienŃa şi eficacitatea. Este posibil, de asemenea, ca managementul şi Consiliul să indice orientări generale cu privire la sfera de aplicabilitate şi la activităŃile care urmează să fie auditate; b) Se poate lua în considerare o relevanŃă a proceselor de management al riscurilor, de control şi de guvernare corporativă dacă managementul le-a conceput şi organizat, astfel încât să ofere o asigurare rezonabilă că obiectivele şi scopurile fixate vor fi atinse în mod eficient şi economic. O funcŃionare eficientă permite atingerea cu precizie a obiectivelor şi a scopurilor fixate, la data fixată şi la un preŃ minim. O funcŃionare economică permite atingerea obiectivelor şi a scopurilor cu o utilizare minimă a resurselor (costuri minime) în funcŃie de expunerea la risc. O asigurare rezonabilă se obŃine dacă sunt luate măsurile de eficacitate şi economicitate, începând cu conceperea şi aplicarea proceselor pentru reducerea riscurilor şi pentru limitarea neregularităŃilor anticipate la un nivel tolerabil. Conceperea proceselor începe prin determinarea obiectivelor şi a scopurilor, după care se corelează conceptele, diversele componente, activităŃile şi persoanele, astfel încât toate acestea să participe la realizarea obiectivelor şi a scopurilor fixate. c) Se poate lua în considerare o eficacitate a proceselor de management al riscurilor, de control şi guvernare corporativă în cazul în care managementul coordonează aceste procese, astfel încât să se obŃină asigurarea rezonabilă că obiectivele şi scopurile entităŃii vor fi atinse. Coordonarea presupune: – realizarea obiectivelor şi a activităŃilor prevăzute; – autorizarea tranzacŃiilor şi a activităŃilor; – monitorizarea rezultatelor obŃinute; – verificarea faptului că procesele entităŃii funcŃionează aşa cum s-a prevăzut. d) În general, managementul este responsabil de dezvoltarea entităŃii în faŃa acŃionarilor, celorlalte părŃi implicate, agenŃilor de reglementare şi publicului pe care trebuie să-l informeze cu privire la acŃiunile sale, gestionarea sa şi rezultatele entităŃii. 162
Mai exact, obiectivul principal al procesului de management este acela de a obŃine: – informaŃii financiare şi operaŃionale relevante şi fiabile; – o utilizare cu eficacitate şi eficienŃă a resurselor entităŃii; – protejarea activelor entităŃii; – respectarea legilor, reglementărilor, normelor de etică şi de conduită în afaceri, precum şi a contractelor; – identificarea expunerilor la risc existente şi utilizarea cu eficacitate a unor strategii pentru a le controla; – obiectivele şi scopurile fixate pentru operaŃiuni sau proiecte. e) Managementul: – planifică, organizează şi coordonează desfăşurarea acŃiunilor necesare care să ofere asigurarea rezonabilă că obiectivele şi scopurile stabilite vor fi atinse; – examinează periodic şi modifică aceste procese pentru a Ńine cont de schimbările condiŃiilor interne şi externe; – stabileşte şi menŃine o cultură a entităŃii şi un climat etic ce înŃelege existenŃa expunerilor la risc şi implementează eficient strategii de risc pentru controale. f) Orice măsură luată de management pentru a creşte probabilitatea că obiectivele şi scopurile fixate vor fi atinse reprezintă un control. Controalele pot fi: – preventive, pentru a preveni apariŃia oricărui eveniment nedorit; – de detectare, pentru a identifica evenimentele nedorite care s-au produs şi a corecta efectele acestora; – de direcŃionare, pentru a provoca şi încuraja apariŃia unui eveniment dorit. Conceptul unui sistem de control face trimitere la un ansamblu integrat de componente şi activităŃi utilizate de către entitate pentru a-şi atinge obiectivele şi scopurile. g) Auditorii interni examinează şi evaluează întregul proces de planificare, organizare şi gestionare pentru a stabili dacă există o asigurare rezonabilă că obiectivele şi scopurile vor fi atinse. Auditorii interni iau în considerare posibila evoluŃie a condiŃiilor interne sau externe, reale sau potenŃiale, care ar putea afecta capacitatea sistemului de control de a oferi o asigurare de perspectivă. În acest 163
context, auditorii interni acordă atenŃie riscurilor unei eventuale deteriorări a performanŃei. h) Evaluările de audit intern permit în mod global obŃinerea informaŃiilor necesare aprecierii procesului de management şi ansamblului său. Toate sistemele de activitate, procesele, operaŃiunile, funcŃiile şi activităŃile din cadrul entităŃii sunt supuse evaluărilor auditului intern. Un domeniu exhaustiv al activităŃilor de audit intern permite obŃinerea unei asigurări rezonabile că: – sistemul de management al riscurilor are eficacitate; – sistemul de control intern este adecvat şi eficient; – procesul de management are eficacitate şi răspunde următoarelor obiective: definirea şi păstrarea valorilor, fixarea obiectivelor, monitorizarea activităŃilor şi a performanŃelor şi definirea modurilor de raportare. 10.1.2. Securitatea informaŃiei privind activităŃile de guvernare a entităŃii Evaluarea activităŃilor de guvernare a entităŃii în ceea ce priveşte securitatea informaŃiei: – nu are drept scop prezentarea tuturor procedurilor ce trebuie aplicate în cadrul unei misiuni de audit sau de consultanŃă/consiliere privind securitatea informaŃiei; ci, – are ca obiectiv descrierea responsabilităŃilor ce se încredinŃează auditorilor interni în plus faŃă de cele care revin managementului sau Consiliului. Atunci când evaluează activităŃile de guvernare a entităŃii în ceea ce priveşte securitatea informaŃiei, auditorii interni Ńin cont de următoarele recomandări: a) Responsabilul auditului intern se asigură că auditul intern dispune de sau are acces la resursele adecvate pentru a evalua securitatea informaŃiei şi expunerile la risc aferente. Se au în vedere expunerile la riscuri interne, externe şi cele aferente relaŃiilor stabilite de entitate cu alte entităŃi. b) Auditorii interni să se asigure că: – managementul şi Consiliul sunt conştienŃi de responsabilitatea conducerii în ceea ce priveşte securitatea informaŃiei. Această 164
responsabilitate vizează toate informaŃiile esenŃiale pentru entitate, oricare ar fi suportul lor de păstrare; – managementul a furnizat Consiliului şi comitetului de audit asigurarea că auditul intern va fi rapid informat cu privire la orice situaŃie în care securitatea informaŃiei a fost afectată sau care ar putea constitui o ameninŃare pentru entitate. c) Auditorii interni evaluează: – gradul de eficacitate a măsurilor luate astfel încât să se poată preveni, detecta şi atenua atacurile apărute în trecut, precum şi orice incident sau tentativă de atac care s-ar putea produce în viitor. Auditorii interni au obligaŃia să confirme că au fost bine informate atât Consiliul, cât şi comitetul de audit cu privire la ameninŃările sau incidentele apărute, punctele slabe exploatate şi măsurile corective; – periodic sistemul de securitate a informaŃiei din entitate şi recomandă, dacă este cazul, îmbunătăŃiri sau efectuarea unor noi controale şi luarea de noi măsuri de siguranŃă. După această evaluare, un raport de asigurare se prezintă membrilor Consiliului. Aceste evaluări pot face obiectul misiunilor distincte şi izolate sau pot fi integrate în alte misiuni realizate în cadrul altor activităŃi de audit sau în cadrul planului de audit aprobat. 10.1.3. Rolul auditului intern în procesul de management al riscurilor Riscul de management reprezintă un proces de identificare, evaluare, gestionare şi control al evenimentelor sau situaŃiilor potenŃiale pentru a oferi o asigurare rezonabilă în ceea ce priveşte îndeplinirea obiectivelor entităŃii. Auditul intern are un rol cheie în procesul de management al riscurilor, de control şi de guvernare a entităŃii. Acest rol decurge din definiŃia auditului intern potrivit căreia acesta „ajută entitatea să îşi atingă obiectivele evaluând, printr-o abordare sistemică şi metodică, procesele sale de management al riscurilor, de control şi de guvernare a entităŃii, şi făcând propuneri pentru a le consolida eficacitatea”. Modalitatea practică de aplicare a Normelor/Standardelor are ca obiect să ajute auditorii interni să-şi definească rolul în procesul de 165
management al riscurilor dintr-o entitate, fără a exclude să se Ńină cont şi de alte elemente. Pentru definirea rolului auditului intern în procesul de management al riscurilor dintr-o entitate se au în vedere recomandări, cum sunt: a) Gestionarea riscurilor este o responsabilitate majoră a managementului care are obligaŃia să se asigure, pentru a-şi atinge obiectivele, de implementarea şi buna funcŃionare a proceselor de management al riscurilor. Este obligaŃia Consiliului şi a comitetului de audit de a se asigura de existenŃa proceselor adecvate şi suficiente de management al riscurilor. Rolul auditorilor interni constă în a asista managementul şi comitetul de audit prin examinarea şi evaluarea proceselor de management al riscului puse în practică de management, verificarea dacă acestea sunt suficiente şi adecvate, precum şi prin elaborarea de rapoarte şi recomandări în vederea îmbunătăŃirii proceselor respective. Managementul şi Consiliul sunt responsabile de procesele de control şi de management al riscurilor din cadrul entităŃii. Totuşi, auditorii interni pot, în cadrul unei misiuni de consultanŃă/consiliere, să ajute entitatea să identifice, evalueze şi implementeze un sistem de management al riscurilor şi al controalelor care să răspundă acestor riscuri. b) Evaluarea proceselor de management al riscurilor entităŃii şi informarea cu privire la aceste evaluări fac parte în mod normal din obiectivele prioritare ale auditului. Evaluarea procesului de management al riscurilor se deosebeşte de analiza riscurilor pe care auditorii o efectuează pentru a-şi planifica activităŃile. Totuşi, informaŃiile obŃinute dintr-un proces complet de management al riscurilor şi identificarea subiectelor de interes pentru management şi Consiliu pot ajuta auditorii interni să îşi planifice activităŃile de audit. c) Responsabilul auditului intern trebuie să cunoască aşteptările de la management şi Consiliu cu privire la rolul auditului intern în procesul de management al riscurilor entităŃii. Acest rol se precizează în Carta auditului intern şi cea a comitetului de audit. d) ResponsabilităŃile şi activităŃile tuturor persoanelor care intervin în grup sau individual în procesul de management al riscurilor entităŃii trebuie să fie coordonate. 166
Este necesar ca aceste responsabilităŃi şi activităŃi să se regăsească în mod corect prin planurile strategice ale entităŃii, soluŃiile Consiliului, decizii ale managementului, procedurile operaŃionale şi alte instrumente care Ńin de guvernarea corporativă. Exemplificativ, activităŃile şi responsabilităŃile cuprind: – definirea orientărilor strategice, care pot fi în sarcina Consiliului sau a unui comitet; – responsabilităŃile legate de riscuri pot să revină managementului general; – acceptarea riscurilor reziduale, care poate fi încredinŃată cadrelor de conducere. Risc rezidual este riscul care rămâne după ce managementul a luat măsurile necesare pentru reducerea impactului şi a probabilităŃii apariŃiei unui eveniment advers, inclusiv cele legate de activităŃile de control ca răspuns la riscul respectiv; – operaŃiunile continue de identificare, evaluare, atenuare şi monitorizare, care pot fi delegate personalului de execuŃie; – evaluările periodice şi realizarea unei asigurări, care trebuie să fie în sarcina auditului intern. e) Din partea auditorilor interni se aşteaptă să identifice şi să evalueze expunerile la risc semnificative în cadrul activităŃilor lor curente. f) Rolul auditului intern în procesul de management al riscurilor entităŃii poate evalua în timp şi se poate regăsi sub următoarele forme: – nicio intervenŃie a auditului intern; – auditarea procesului de management al riscurilor în cadrul programului de audit intern; – sprijin activ şi continuu şi participare la procesul de management al riscurilor, mai ales în cadrul comitetelor de supraveghere şi de monitorizare şi în cadrul emiterii de rapoarte privind acest proces; – gestionarea şi coordonarea procesului de management al riscurilor. g) Cadrelor de conducere şi comitetului de audit le revine sarcina de a determina rolul auditului intern în procesul de management al riscurilor. Vizuirea managementului asupra rolului auditului intern depinde de factori, precum cultura entităŃii, competenŃa auditorilor interni, conjunctura locală şi practicile Ńării. 167
h) Sunt linii directoare cu privire la rolul auditului intern în procesul de management al riscurilor, şi recomandările cuprinse în modalităŃile practice de aplicare referitoare la: rolul auditului intern în lipsa procesului de management al riscurilor, responsabilităŃile exercitate de auditul intern în baza altor funcŃii, evaluarea procesului de management al riscurilor şi luarea în considerare a riscurilor la elaborarea programului de audit. 10.1.4. Rolul auditului intern în absenŃa procesului de management al riscurilor Menirea auditului intern este de a ajuta entitatea să îşi atingă obiectivele. În consecinŃă, auditul intern are un rol cheie în procesul de management al riscurilor entităŃii. Totuşi, anumite entităŃi nu dispun de niciun proces real de gestionare a riscurilor. În această ipoteză, pentru definirea rolului auditului intern în cadrul entităŃii se Ńine cont de următoarele elemente: a) Managementul riscurilor este o responsabilitate majoră a managementului care are obligaŃia să se asigure, pentru a-şi atinge obiectivele, de implementarea şi buna funcŃionare a proceselor de management al riscurilor. Consiliul şi comitetul de audit au obligaŃia să se asigure de aplicarea cu eficacitate a proceselor adecvate şi suficiente de management al riscurilor. Rolul auditorilor interni constă în a asista managementul şi comitetul de audit prin: – examinarea şi evaluarea proceselor de management al riscurilor; – verificarea suficienŃei şi eficacităŃii proceselor de management al riscurilor; – elaborarea de rapoarte şi recomandări în vederea îmbunătăŃirii proceselor de management al riscurilor. Managementul şi Consiliul sunt responsabile de procesele de control şi de management al riscurilor din cadrul entităŃii lor. Totuşi, auditorii interni pot, în cadrul unei misiuni de consultanŃă/consiliere, să ajute entitatea să identifice, evalueze şi implementeze un sistem de management al riscurilor şi de control care să răspundă acestor riscuri. 168
b) Evaluarea proceselor de management al riscurilor entităŃii şi informarea cu privire la aceste evaluări fac în mod normal parte din obiectivele prioritare ale auditului. Evaluarea proceselor de management al riscurilor adoptate de către management se deosebeşte de analiza riscurilor pe care o efectuează auditorii interni pentru a-şi întocmi programul de activitate. Totuşi, informaŃiile extrase dintr-un proces complet de management al riscurilor, inclusiv identificarea subiectelor de interes pentru management şi Consiliu, pot ajuta auditorii interni în planificarea activităŃilor de audit. c) Responsabilul auditului intern solicită informaŃii de la management şi Consiliul cu privire la rolul auditului intern în procesul de management al riscurilor entităŃii. Acest rol se include în Carta auditului intern. d) În cazul în care entitatea nu a adoptat un proces de management al riscurilor, auditorul intern atenŃionează managementul asupra acestui aspect şi formulează sugestii în vederea adoptării unui astfel de proces. Auditorul intern consultă managementul şi Consiliul cu privire la rolul auditului intern în procesul de management al riscurilor, rol care se indică în Carta auditului intern. e) Dacă li se solicită, auditorii interni pot să joace un rol activ prin participarea la iniŃierea unui proces de management al riscurilor în cadrul entităŃii. În afara misiunii de asigurare, auditorii interni îşi asumă un rol de consultanŃă/consiliere în vederea îmbunătăŃirii proceselor fundamentale. Dacă această asistenŃă depăşeşte cadrul misiunilor de asigurare şi de consiliere încredinŃate în general auditorilor interni, poate fi afectată independenŃa acestora. În acest caz, auditorii interni au obligaŃia să informeze. f) Este necesar să se facă diferenŃă între rolul activ al auditorului intern în implementarea şi gestionarea unui dispozitiv al riscurilor şi rolul de responsabil al riscurilor. Pentru a evita ca responsabilitatea riscurilor să fie atribuită auditorilor interni, aceştia trebuie să obŃină de la management confirmarea că acesta îşi asumă responsabilitatea pentru identificarea, atenuarea şi monitorizarea riscurilor. 169
Ca atare, auditorii interni pot facilita sau permite aplicarea proceselor de management al riscurilor, dar aceasta nu înseamnă că îşi asumă responsabilitatea pentru managementul riscurilor identificate. 10.1.5. Aspecte juridice ale evaluării de către auditorii interni a programelor de conformitate ale entităŃii Întrucât reglementările pot fi foarte diferite de la o Ńară la alta, auditorii interni au obligaŃia să consulte un jurist cu privire la orice problemă de ordin juridic. Obiectul programelor de conformitate constă în sprijinirea entităŃilor în prevenirea infracŃiunilor comise neintenŃionat de către personal, identificarea actelor ilegale şi descurajarea oricărei infracŃiuni comise cu bunăştiinŃă de către personal. Programele de conformitate ale entităŃii facilitează: – justificarea cererilor de plată a despăgubirilor; – delimitarea responsabilităŃilor managementului şi restului personalului; – crearea sau consolidarea identităŃii corporative şi aprecierea corectitudinii despăgubirilor. De exemplu, pe baza sistemului juridic din Statele Unite, atunci când evaluează programele de conformitate ale entităŃii, auditorii interni examinează aspecte care au ca obiect garantarea eficienŃei programelor. În acest context, entitatea: a) Stabileşte, pentru personal si ceilalŃi agenŃi, standarde şi proceduri de conformitate care să permită reducerea, în mod rezonabil, a riscului de conduită ilegală. Entitatea: – elaborează un cod de conduită scris, în care indică în mod clar activităŃile interzise. Codul se redactează în limbaj uşor de înŃeles şi furnizează angajaŃilor îndrumări în problemele relevante, întrebărirăspunsuri şi alte informaŃii mai ample şi mai uşor de utilizat; – realizează o organigramă care să permită identificarea membrilor managementului general, Consiliului, a responsabilului cu conformitatea şi a personalului însărcinat cu implementarea programelor de conformitate. 170
Un cod de conduită poate mări riscul comiterii de activităŃi ilegale sau contrare eticii de către angajaŃi, dacă aceştia îl consideră formalist şi inechitabil sau, dimpotrivă, poate reduce acest risc dacă angajaŃii îl consideră la obiect şi echitabil. EntităŃile internaŃionale instaurează un program de conformitate la scară mondială, nu doar pentru anumite zone geografice, însă Ńinând cont de condiŃiile legislative şi reglementările naŃionale. b) Desemnează unul sau mai mulŃi angajaŃi cu funcŃie de conducere care să supravegheze conformitatea cu normele şi procedurile. În acest scop se au în vedere următoarele reguli: – angajaŃii cu funcŃie de conducere sunt persoanele care au un rol important în entitate sau în procesul de luare a deciziilor: administratorii, un director, un preşedinte, persoanele cu funcŃii de conducere responsabile de o ramură sau de o parte importantă din cadrul entităŃii, cum ar fi: vânzări, administraŃie, finanŃe; – directorul general şi ceilalŃi membri ai comitetului executiv trebuie să se implice în mare măsură în programul de conformitate pentru a asigura eficacitatea acestuia; – în unele entităŃi, atribuirea responsabilităŃii pentru conformitate coordonatorului departamentului juridic al entităŃii poate determina personalul să creadă că managementul nu este interesat de program care ar prezenta importanŃă decât pentru departamentul juridic şi nu pentru întreaga entitate. În alte entităŃi, aceeaşi distribuŃie poate avea efectul invers; – în marile entităŃi care cuprind mai multe unităŃi de profit este indicat să se desemneze în fiecare dintre acestea un angajat cu funcŃie de conducere ca responsabil de respectarea conformităŃii; – nu este suficient să se creeze postul de responsabil cu conformitatea şi să se selecteze ceilalŃi membri ai echipei. Entitatea trebuie să se asigure că aceştia au autoritatea şi resursele necesare exercitării misiunii lor, precum şi acces la managementul general. Responsabilul cu conformitatea să fie direct subordonat directorului general. c) Nu trebuie să delege competenŃe importante nelimitate unor persoane despre care ştie sau ar trebui să ştie, că ar putea comite activităŃi ilicite:
171
– entitatea trebuie să verifice antecedentele oricărui candidat la un post, indiferent de nivelul acestuia şi să se asigure că nu a comis nicio ilegalitate, în special în sectorul de activitate al entităŃii; – este necesar ca, pentru fiecare candidat, să se aibă în vedere cazierul judiciar şi o chestionare a membrilor profesiunilor reglementate cu privire la orice antecedent disciplinar al candidaŃilor; – se recomandă ca entitatea să nu prejudicieze în niciun fel viaŃa privată a angajaŃilor şi a candidaŃilor, conform legilor aplicabile în acest domeniu. d) Asigură o bună comunicare a normelor şi a procedurilor sale către întregul personal şi agenŃii săi. În acest sens, entitatea poate, de exemplu, solicita participarea personalului şi agenŃilor săi la programe de formare sau poate distribui documente prin care li se explică ce se aşteaptă de la ei. Se au în vedere recomandări. cum sunt: – eficacitatea programului de conformitate depinde de modul în care este prezentat angajaŃilor: comunicare de tip interactiv; expunere formală; programe comunicate personal; programe prezentate în întregime sub formă de video sau joc; prezentare unică; organizarea de sesiuni periodice; – cele mai bune programe includ o instruire care permite salariaŃilor să experimenteze noi tehnici şi să exploateze noi informaŃii; – Codul de conduită şi manualul personalului se redactează. astfel încât să faciliteze înŃelegerea şi se prezintă prin modalităŃi alternative adoptate şi aplicate pentru colaboratorii care nu au nivelul necesar de studii; – conformitatea cu reglementările trebuie să facă obiectul consilierilor, declaraŃiilor şi avertismentelor distribuite angajaŃilor pe diverse suporturi: buletine, afişe, curier electronic, chestionare şi prezentări; – programul se prezintă în mai multe etape diferitelor categorii de personal, având informaŃiile importante pentru fiecare grup. InformaŃiile distribuite să fie adaptate fişelor posturilor specifice grupului. De exemplu, se comunică informaŃii cu privire la protecŃia mediului înconjurător angajaŃilor din serviciile de fabricare sau gestiune imobiliară. În schimb, în cazul unui grup care nu exercită astfel de responsabilităŃi, această formare se poate dovedi dăunătoare şi poate inspira doar indiferenŃă sau îi poate face pe salariaŃi să creadă că programul este inadecvat conceput; 172
– în cadrul programelor de îndrumare destinat noilor angajaŃi, se acordă o instruire de bază privind conformitatea cu reglementările; – agenŃii din cadrul entităŃii (persoane nesalariate) se invită la prezentare special destinată lor având ca obiect să li se comunice valorile fundamentale ale entităŃii şi faptul că acŃiunile în care aceştia reprezintă entitatea fac obiectul unei monitorizări în cadrul unui program de conformitate. Entitatea încetează relaŃiile cu agenŃii care nu aderă la principiile sale în ceea ce priveşte conceptul de conformitate; – entitatea solicită periodic de la salariaŃi o declaraŃie scrisă care să ateste că aceştia cunosc codul de conduită al entităŃii, că l-au înŃeles şi că îl respectă. Aceste informaŃii se comunică anual managementului general şi Consiliului de AdministraŃie; – toate documentele referitoare la etică, coduri de conduită, politici, manuale de resurse umane etc. se pun la dispoziŃia fiecărui salariat. Se recomandă adoptarea unui mod de acces permanent, cum ar fi difuzarea pe internet. e) Entitatea ia măsuri adecvate pentru a asigura respectarea normelor sale. Aceste măsuri includ: – utilizarea sistemelor de monitorizare şi de audit care permit detectarea infracŃiunilor comise de angajaŃi şi agenŃi; – prezentarea pentru angajaŃii şi agenŃii din cadrul entităŃii a unui sistem prin care aceştia pot raporta fără teama de măsuri coercitive, infracŃiunile comise de alte persoane din cadrul entităŃii. Se au în vedere recomandări/reguli, cum sunt: – resursele adecvate pentru planul de audit intern se asigură în funcŃie de dimensiunile entităŃii şi de dificultatea sarcinilor de audit; – planul de audit se axează pe operaŃiunile specifice fiecărei ramuri de activitate a entităŃii şi cuprinde o expunere a programului de conformitate al entităŃii şi a procedurilor sale, expunere al cărei obiect principal este să se verifice dacă: documentele scrise sunt eficiente; comunicările sunt receptate de angajaŃi; situaŃiile în care s-au identificat proceduri încălcate sunt corect soluŃionate; problemele de disciplină sunt rezolvate în mod echitabil; nu se iau măsuri coercitive împotriva persoanelor care au raportat infracŃiunile comise; serviciul de conformitate îşi îndeplineşte responsabilităŃile. Auditorii examinează programul de conformitate, identifică posibilele îmbunătăŃiri şi solicită opinia angajaŃilor în acest sens; 173
– programul să cuprindă un telefon de urgenŃă sau alt sistem de comunicare prin care angajaŃii pot raporta activităŃile pe care le consideră ilegale sau contrare eticii ori codului de conduită al entităŃii. Este necesar ca personalul să aibă libertatea de a dezvălui astfel de încălcări fără teama de măsuri coercitive; – dacă responsabilitatea monitorizării telefonului de urgenŃă este încredinŃată unui avocat (prestator sau mediator extern), secretul profesional al clienŃilor săi sau cel cuprins în dosarele de lucru este mai bine păstrat; – apelarea la un mediator intern este mai bună dacă acesta: este direct subordonat responsabilului cu conformitatea sau Consiliului de AdministraŃie; poate păstra anonimatul avertizorilor, le oferă consultaŃii/consiliere şi efectuează o monitorizare cu scopul de a se asigura că nu se iau măsuri împotriva lor. În unele legislaŃii, mediatorul beneficiază de protecŃie şi nu este obligat să dezvăluie informaŃiile confidenŃiale care i-au fost comunicate; – chestionarul asupra eticii, ca modalitate de a detecta actele ilegale sau contrare eticii, este destinat fiecărui angajat al entităŃii care trebuie să indice dacă are cunoştinŃă de informaŃii despre nereguli. Pentru a oferi garanŃii de protecŃie, chestionarul trebuie: trimis de consilierul juridic; să menŃioneze o clauză de confidenŃialitate; să precizeze că angajatul trebuie să completeze, să semneze şi înapoieze chestionarul fără a păstra o copie; să indice faptul că entitatea îşi rezervă dreptul de a divulga informaŃiile furnizate autorităŃilor publice şi justiŃiei. ConfidenŃialitatea informaŃiilor nu mai este garantată în cazul în care chestionarul este divulgat unor terŃe părŃi. f) Entitatea asigură constant respectarea regulilor, printr-un sistem, adecvat de sancŃiuni vizând, în special, persoanele care împiedică detectarea unei infracŃiuni. Adoptarea de măsuri disciplinare împotriva persoanelor responsabile de comiterea unei infracŃiuni este necesară pentru a asigura respectarea regulilor. Totuşi, măsurile necesare nu pot fi determinate decât de la caz la caz. Se au în vedere reguli, cum sunt: – programul de conformitate să fie însoŃit de un sistem disciplinar care să prevadă aplicarea, în cazul nerespectării codului de conduită al 174
entităŃii, a unor sancŃiuni adaptate încălcării comise, cum ar fi avertismentul, neplata salariului, suspendarea, transferul sau concedierea; – măsurile disciplinare prevăzute de program să fie echitabile; – este posibil ca măsurile disciplinare sau concedierea să fie supuse unor restricŃii care rezultă din legislaŃia privind avertizorii sau din excepŃii privind anumite categorii de angajaŃi, contracte de muncă sau acorduri sindicale, responsabilităŃi ale angajatorului în ceea ce priveşte discriminarea şi concedierea abuzivă şi legi sau jurisprudenŃe referitoare la reaua-credinŃă a angajatorului. g) În cazul în care se detectează o eroare, entitatea întreprinde toate măsurile necesare pentru a o soluŃiona şi a preveni orice alte încălcări similare, modificând, dacă este cazul, programul său de detectare a încălcărilor legii. Se au în vedere următoarele orientări: – entitatea trebuie să acŃioneze în mod corespunzător faŃă de orice greşeală detectată în cadrul programului de conformitate; – în anumite cazuri, o reacŃie adecvată implică denunŃarea către autorităŃi a infracŃiunii, cooperarea la anchetele desfăşurate de acestea şi acceptarea responsabilităŃii entităŃii în ceea ce priveşte infracŃiunea; – nedetectarea sau neprevenirea unei infracŃiuni grave implică uneori necesitatea unei revizuiri a programului de conformitate; – este posibil ca, în urma unei infracŃiuni constatate, să fie necesară înlocuirea sau reorganizarea echipei însărcinate cu activitatea de conformitate. 10.2. Managementul riscurilor. Evaluarea procesului de management al riscurilor Auditul intern: a) ajută entitatea prin: – identificarea şi evaluarea expunerilor la riscurile semnificative; – contribuŃia la îmbunătăŃirea sistemelor de management al riscurilor şi de control. b) supraveghează şi evaluează eficacitatea sistemului de management al riscurilor aparŃinând entităŃii; c) evaluează expunerile la riscurile aferente guvernanŃei entităŃii, operaŃiunilor şi sistemelor informaŃionale cu privire la: – fiabilitatea şi integritatea informaŃiilor financiare şi operaŃionale; 175
– eficacitatea şi eficienŃa operaŃiunilor; – protejarea activelor; – respectarea legilor, regulamentelor şi contractelor. Pe parcursul misiunilor de consultanŃă, auditorii interni abordează riscurile în conformitate cu obiectivele misiunii şi acordă atenŃie existenŃei unor alte riscuri semnificative. În procesul de identificare şi de evaluare a expunerii entităŃii la riscurile semnificative, auditorii interni includ cunoştinŃele despre riscuri dobândite din misiunile de consultanŃă. Procesul de management al riscurilor face parte din procesele importante ale entităŃii şi se evaluează ca orice alt proces strategic important. Auditorii interni pot fi solicitaŃi să verifice, la cererea managementului şi a comitetului de audit, dacă entitatea dispune de procese adecvate de management al riscurilor. Această responsabilitate presupune ca auditorul să formuleze o opinie şi să indice dacă procesul de management al riscurilor este suficient pentru a proteja bunurile, reputaŃia şi activităŃile entităŃii. Pentru a-şi exprima opinia în ceea ce priveşte procesul de management al riscurilor folosit de entitate, auditorii interni au în vedere, ca obiective principale, aspecte legate de controale şi de misiuni de consultanŃă/consiliere, cum sunt: a) Gestionarea riscurilor este o responsabilitate majoră a managementului care trebuie să se asigure, pentru a-şi atinge obiectivele, de adoptarea şi de buna funcŃionare a proceselor riguroase de management al riscurilor (vezi § 10.1.3. Rolul auditului intern în procesul de management al riscurilor). Sarcina de a monitoriza aplicarea proceselor adecvate, suficiente şi eficiente de management al riscurilor, revine Consiliului şi comitetului de audit. Rolul auditorilor interni este acela de a asista managementul şi comitetul de audit. În acest scop, ei examinează şi evaluează procesele de management al riscurilor adoptate de management, verifică dacă acestea sunt suficiente şi emit rapoarte şi recomandări în vederea îmbunătăŃirii lor. Managementul şi Consiliul sunt responsabili de procesele de management al riscurilor şi de control din entitate. Totuşi, auditorii pot, 176
în cadrul misiunilor de consultanŃă/consiliere, să ajute entitatea să identifice, să evalueze şi să implementeze metodologii şi controale privind managementul riscurilor care să permită gestionarea acestor riscuri. b) Evaluarea proceselor de management al riscurilor entităŃii şi raportarea acestor evaluări fac parte în mod normal din obiectivele prioritare ale auditului (vezi § 10.1.3. Rolul auditului intern în procesul de management al riscurilor). Este necesar să se facă distincŃie între evaluarea proceselor de management al riscurilor şi analiza riscurilor pe care auditorii o realizează în planificarea activităŃii de audit. Totuşi, informaŃiile rezultate în urma procesului complet de management al riscurilor, inclusiv identificarea subiectelor de interes pentru management şi Consiliu, îl pot ajuta pe auditorul intern să-şi planifice activităŃile de audit. c) Fiecare entitate poate adopta o metodologie proprie pentru implementarea propriului proces de management al riscurilor. Auditorii interni au obligaŃia să se asigure că: c.1. grupurile sau indivizii implicaŃi în guvernarea corporativă, inclusiv Consiliul şi comitetul de audit, înŃeleg metodologia; c.2. procesul de management al riscurilor îndeplineşte următoarele obiective principale: – riscurile care decurg din strategiile şi activităŃile entităŃii sunt identificate şi ierarhizate; – managementul şi Consiliul au stabilit un nivel al riscurilor acceptabil pentru entitate, incluzând riscurile acceptate pentru punerea în aplicare a planurilor strategice ale entităŃii; – sunt create şi implementate activităŃi de atenuare a riscurilor în vederea reducerii în vederea reducerii sau gestionării riscurilor, Ńinând cont de pragurile considerate acceptabile de către management şi Consiliu; – este efectuată monitorizarea permanentă a activităŃilor în vederea unei reevaluări periodice a riscurilor şi a eficacităŃii controalelor care permit gestionarea acestora; – sunt transmise periodic Consiliului şi managementului general rapoarte privind rezultatele proceselor de management al riscurilor. Procesele de guvernare corporativă trebuie să furnizeze o prezentare periodică a riscurilor, strategiilor de risc şi controalelor, destinată celor implicaŃi. 177
d) Auditorii interni Ńin cont de diferenŃele semnificative care pot exista între entităŃi şi ceea ce priveşte practicile de management al riscurilor. Procesele de management al riscurilor se concep în funcŃie de natura activităŃilor entităŃii. În funcŃie de importanŃa şi complexitatea acestor activităŃi, procesele de management al riscurilor pot: – să fie formalizate sau informale; – să aibă la bază o abordare cantitativă sau subiectivă; – să fie integrate în diferitele unităŃi ale entităŃii sau să fie centralizate la nivelul corporaŃiei. Procesul de management al riscurilor al fiecărei entităŃi trebuie să fie adaptat „culturii”, stilului de management şi obiectivelor entităŃii respective. De exemplu: – recurgerea de către entitate la titluri derivate sau la alte produse perfecŃionate de pe pieŃele de capital, perfecŃionate presupune utilizarea unor instrumente cantitative de management al riscurilor; – entităŃile mai mici, cu o structură mai simplă, pot în schimb să analizeze profilul de risc al entităŃii şi să ia în mod periodic măsuri în cadrul unui comitet informal de risc. Pentru a formula o opinie în ceea ce priveşte procesele de management al riscurilor, auditorii interni trebuie: – să se asigure că metodologia utilizată este exhaustivă şi adaptată naturii activităŃilor entităŃii; – să dispună de dovezi pentru a se asigura că obiectivele principale ale proceselor de management al riscurilor sunt îndeplinite corespunzător. e) Pentru a-şi exprima opinia în ceea ce priveşte procesul de management al riscurilor folosit de entitate, auditorii interni au în vedere că aprecierea dacă procesul adoptat de entitate este corespunzător şi se bazează pe cele mai bune practici din sectorul respectiv de activitate, precum şi pe cercetarea şi examinarea documentelor de referinŃă şi a informaŃiilor de ordin general privind metodele de management al riscurilor. Auditorii interni utilizează proceduri, cum sunt: – cercetarea şi analizarea informaŃiilor şi referinŃelor privind sectorul de activitate al entităŃii, evoluŃia recentă şi tendinŃele, precum şi oricare altă sursă corespunzătoare de informaŃii, în vederea determinării 178
riscurilor care ar putea afecta entitatea şi a procedurilor de control utilizate în scopul gestionării monitorizării şi reevaluării acestor riscuri; – examinarea politicilor entităŃii şi a proceselor verbale ale deliberărilor Consiliului şi comitetului de audit pentru a determina strategiile entităŃii, abordarea de către aceasta a managementului riscurilor, expunerea entităŃii la risc şi acceptarea riscurilor de către aceasta; – examinarea rapoartelor de evaluare a riscurilor întocmite de management, de auditorii interni sau externi şi, după caz, de alte surse care ar fi putut emite astfel de rapoarte; – organizarea de întâlniri cu responsabilii operaŃionali şi cu managerii lor în vederea stabilirii obiectivelor fiecărei ramuri de activitate, a riscurilor corespunzătoare şi a măsurilor luate de management privind monitorizarea, controlul şi atenuarea riscurilor; – asimilarea de informaŃii în vederea evaluării, în mod independent, a eficacităŃii procesului de monitorizare, comunicare şi atenuare a riscurilor şi a activităŃilor de control corespunzătoare; – verificarea: • transmiterii către nivelul ierarhic corespunzător a informaŃiilor sau a rapoartelor referitoare la monitorizarea riscurilor; • difuzării conform modalităŃilor şi termenelor corespunzătoare a rapoartelor privind rezultatele managementului riscurilor. – asigurarea că analiza riscurilor efectuată de management şi a măsurilor luate în vederea soluŃionării problemelor ridicate în cadrul procesului de management al riscurilor au un caracter exhaustiv şi propunerea de soluŃii de îmbunătăŃire a situaŃiei; – aprecierea eficacităŃii procesului de autoevaluare adoptat de management, pe baza observaŃiilor şi testelor privind procedurile de monitorizare şi de control care testează exactitatea informaŃiilor folosite în cadrul activităŃilor de monitorizare şi pe baza altor tehnici corespunzătoare; – examinarea eventualelor puncte slabe în tacticile de management al riscurilor şi, după caz, analizarea acestora împreună cu managementul, comitetul de audit şi Consiliul. Dacă estimează că managementul a acceptat un nivel de risc incompatibil cu strategia şi politicile entităŃii privind gestionarea riscurilor sau considerat inacceptabil pentru entitate, auditorul face referiri la Norma privind acceptarea riscurilor de către management şi la orice îndrumare suplimentară. 179
10.3. Evaluarea relevanŃei/adecvării şi eficacităŃii mecanismului de control privind guvernanŃa entităŃii Auditul intern ajută entitatea să menŃină un mecanism de control corespunzător prin evaluarea eficacităŃii şi eficienŃei acestuia şi prin încurajarea îmbunătăŃirilor continue a acestuia. Pe baza rezultatelor evaluării riscurilor, auditul intern evaluează relevanŃa şi eficacitatea mecanismului de control privind guvernarea entităŃii, operaŃiunile şi sistemele de informare ale acesteia. Această evaluare vizează aspecte, cum sunt: – fiabilitatea (credibilitatea) şi integritatea informaŃiilor financiare şi operaŃionale; – eficacitatea şi eficienŃa operaŃiunilor; – protejarea activelor; – respectarea legilor, regulamentelor şi contractelor. 10.3.1. Evaluarea proceselor de control intern şi raportarea acestora Auditorii interni evaluează eficacitatea mecanismului de control al entităŃii şi raportează rezultatele evaluării către managementul general şi Consiliu. InformaŃiile colectate în decursul exerciŃiului, în cadrul activităŃilor de audit, trebuie să fie suficiente pentru a permite evaluarea mecanismului de control şi formularea unei opinii. Pentru evaluarea proceselor de control intern şi raportarea acestora, auditorii interni Ńin cont de următoarele sugestii: a) Stabilirea şi menŃinerea proceselor de guvernare a entităŃii şi asigurarea eficacităŃii proceselor de management al riscurilor şi de control constituie una din misiunile Consiliului, iar supervizarea stabilirii, gestionării şi evaluării acestor procese este de competenŃa direcŃiei generale. Sistemul de control are scopul de a ajuta angajaŃii entităŃii în gestionarea riscurilor şi îndeplinirea obiectivelor fixate şi comunicate în cadrul entităŃii. Procesele de control asigură îndeplinirea următoarelor condiŃii: – informaŃiile financiare şi operaŃionale sunt credibile şi îndeplinesc criteriul de integritate; – operaŃiunile sunt realizate cu eficacitate şi eficienŃă; 180
– activele sunt protejate; – acŃiunile întreprinse şi deciziile luate de entitate sunt în conformitate cu legea, reglementările şi contractele. b) Managerii entităŃii evaluează procesele de control adoptate în domeniile de care răspund. Auditorii interni şi cei externi oferă diverse niveluri de asigurare în ceea ce priveşte gradul de eficacitate a proceselor de management al riscurilor şi de control puse în practică în respectivele activităŃi şi segmente ale entităŃii. c) DirecŃia generală şi comitetul de audit consideră în general activităŃile îndeplinite şi informaŃiile colectate de responsabilul auditului intern în cursul exerciŃiului ca fiind suficiente pentru a-i permite să formuleze o opinie cu privire la relevanŃa şi eficacitatea proceselor de control. Responsabilul auditului intern comunică managementului general şi comitetului de audit opinia de ansamblu cu privire la sistemul de control al entităŃii. Entitatea include, în rapoartele anuale sau periodice destinate terŃilor, un raport al managementului cu privire la sistemul de control intern şi la procesul de management al riscurilor. d) Responsabilul auditului intern: d.1. Elaborează un proiect de plan de audit pentru anul următor, care să asigure că elementele colectate permit evaluarea eficacităŃii proceselor de control. În elaborarea planului de audit: – se ia în considerare necesitatea de a strânge, în cadrul misiunilor de audit sau a celorlalte proceduri, informaŃii pertinente cu privire la toate segmentele şi unităŃile operaŃionale importante; – se acordă atenŃie deosebită operaŃiunilor afectate în mare măsură de modificările recente sau prevăzute care pot apărea ca rezultat al pieŃei, condiŃiilor de investiŃie, de achiziŃie şi de cesiune sau restructurare şi al noilor asocieri. Planul propus trebuie să fie suficient de flexibil pentru a permite o actualizare în cursul anului, în cazul în care strategiile de management sau mediul exterior evoluează sau în cazul reajustării previziunilor legate de îndeplinirea obiectivelor entităŃii; – se Ńine cont de activităŃile efectuate de terŃi. Pentru a minimiza redundanŃa şi lipsa de eficienŃă, planul de audit al exerciŃiului viitor se 181
întocmeşte Ńinând cont de activităŃile planificate de auditorii externi şi de activităŃile planificate sau realizate recent de către management în cadrul evaluării proceselor de control şi de îmbunătăŃire a calităŃii. d.2. Evaluează aria de aplicabilitate a planului de audit propus din două perspective, în sensul ca planul: – să fie adaptat la toate unităŃile entităŃii; – să se aplice pentru diferite tipuri de tranzacŃii şi de activităŃi de afaceri. Dacă aria de aplicabilitate a planului de audit propus nu permite formularea unei asigurări cu privire la procesele de control din entitate, responsabilul auditorului intern informează managementul general şi comitetul de audit cu privire la aceste lipsuri, la cauzele lor şi consecinŃele probabile. Auditul intern evaluează eficacitatea dispozitivului de control din entitate pe baza evaluărilor individuale, care provin, în mare parte, din misiunile de audit intern. Pe măsură ce misiunile se derulează, auditorii interni comunică observaŃiile lor celor responsabili, astfel încât să poată fi luate operativ măsuri pentru a remedia punctele slabe sau inadvertenŃele constatate sau pentru a le atenua consecinŃele. Evaluarea eficacităŃii proceselor de control din entitate Ńine cont de următoarele elemente cheie: – activităŃile de audit şi informaŃiile adunate în cadrul evaluărilor au scos în evidenŃă inadvertenŃele sau punctele slabe semnificative? – în cazul unui răspuns pozitiv, s-au făcut corecturile sau îmbunătăŃirile necesare după constatarea anomaliilor sau a punctelor slabe? – aceste inadvertenŃe sau puncte slabe şi consecinŃele lor sunt generalizate şi determină astfel un grad de risc inacceptabil? ExistenŃa temporară a unei inadvertenŃe sau a unui punct slab semnificativ nu înseamnă neapărat că această inadvertenŃă sau punct slab este generalizat şi că atrage după sine un risc rezidual inacceptabil. Natura inadvertenŃelor sau a punctelor slabe constatate, caracterul lor restrâns sau generalizat, precum si gravitatea consecinŃelor sau a expunerilor la risc, reprezintă factori de luat în considerare pentru a determina dacă este pusă sub semnul întrebării problema eficacităŃii ansamblului mecanismului de control şi dacă există riscuri inacceptabile. 182
d.3. Prezintă managementului general şi comitetului de audit, în general o dată pe an, un raport cu privire la starea proceselor de control din entitate. Raportul anual: – subliniază importanŃa rolului proceselor de control în îndeplinirea obiectivelor entităŃii; – conŃine principalele activităŃi realizate de auditul intern şi alte surse importante de informaŃii pe care se bazează raŃionamentul general. Partea din raport destinată opiniei este în general formulată printr-o asigurare negativă. Acest lucru înseamnă că activităŃile de audit efectuate pentru perioada în cauză şi celelalte activităŃi colectate nu au scos în evidenŃă punctele slabe semnificative şi generalizate ale proceselor de control. În cazul unei inadvertenŃe sau al unui punct slab semnificativ şi generalizat, această parte a raportului poate conŃine rezerve sau o opinie nefavorabilă, în funcŃie de gravitatea prevăzută a riscului rezidual şi de impactul acestuia asupra obiectivelor entităŃii; – este destinat membrilor managementului şi ai comitetului de audit. Raportul anual al responsabilului auditului intern trebuie să fie clar, concis şi bine documentat, conceput şi redactat astfel încât să fie uşor de citit şi să satisfacă nevoia de informare a destinatarilor. Raportul este cu atât mai util cu cât cuprinde şi principalele recomandări şi îmbunătăŃiri propuse, precum şi informaŃii despre: problemele de actualitate (de exemplu, riscurile aferente tehnologiei şi siguranŃei informaŃiilor); tipul de inadvertenŃe sau puncte slabe constatate în entitate; dificultăŃile pe care le poate ridica respectarea legilor sau a reglementărilor. d.4. Responsabilul auditului intern acordă atenŃie decalajului care poate exista între presupunerile destinatarului raportului de audit şi realitatea exerciŃiului executat. Decalajul în ceea ce priveşte efectele aşteptate de la activităŃile de audit intern în materie de evaluare şi asigurare a stării proceselor de control vizează printre altele, aspiraŃiile: – managementului şi ale comisiei de audit care, de regulă, se aşteaptă la prestări de audit intern cu o valoare sporită; – mai modeste ale auditorului intern care cunoaşte limitele practice ale ariei de aplicabilitate ale auditului şi care nu este foarte sigur că a întrunit toate dovezile suficiente pentru a justifica un raŃionament clar şi obiectiv. 183
10.3.2. Utilizarea autoevaluării controalelor pentru a evalua relevanŃa proceselor de control Pentru a se asigura că procesele de management al riscurilor şi de control din entitate sunt adecvate, auditorii interni pot: – adopta o metodologie fondată pe autoevaluarea controalelor; – apela la programe de autoevaluare a controalelor pentru a strânge informaŃiile relevante cu privire la riscuri şi controale, pentru a axa planul de audit pe riscurile importante şi pe elementele excepŃionale, precum şi pentru a consolida colaborarea cu directorii operaŃionali şi grupurile de lucru. Autoevaluarea controalelor se derulează având în vedere o serie de reguli-recomandări cu caracter de standarde, cum sunt: a) Managementul are obligaŃia să supervizeze gestionarea şi evaluarea proceselor de management al riscurilor şi de control: – directorii operaŃionali sunt însărcinaŃi cu evaluarea riscurilor şi controalelor existente în unităŃile lor; – auditorii interni şi auditorii externi oferă diferite grade de asigurare în ceea ce priveşte eficienŃa proceselor de management al riscurilor şi de control din entitate; – managerii şi auditorii să folosească tehnici şi instrumente axate pe evaluarea proceselor de management al riscurilor şi de control existente, precum şi pe identificarea mijloacelor de sporire a eficacităŃii acestora. b) Punerea în practică a unei metodologii fondate în principal pe studiile de autoevaluare si pe animarea de ateliere de lucru sau autoevaluarea controalelor constituie pentru manageri şi auditorii interni un mijloc util de a colabora la evaluarea procedurilor de control. Luarea în considerare a obiectivelor sau a riscurilor face parte integrantă din autoevaluarea controalelor care uneori este denumită „autoevaluarea controalelor şi a riscurilor”. Utilizatorii autoevaluării controalelor folosesc diferite tehnici, însă marea parte a programelor implementate prezintă anumite caracteristici şi obiective comune. Entitatea care practică autoevaluarea dispune de un proces formalizat şi documentat graŃie căruia managementul şi grupurile de 184
lucru care sunt direct implicate într-o unitate operaŃională, un segment sau un proces, pot participa în mod structurat la următoarele operaŃiuni: – identificarea riscurilor şi expunerilor la risc existente; – evaluarea proceselor de control care permit atenuarea sau gestionarea acestor riscuri; – elaborarea de planuri de acŃiuni prin care să se aducă riscurile la niveluri acceptabile; – estimarea probabilităŃii ca obiectivele entităŃii să fie atinse. c) Procesele de autoevaluare pot prezenta următoarele avantaje: – personalul unităŃilor operaŃionale dobândeşte instruire şi experienŃă graŃie cărora poate evalua riscurile, asocia procesele de control şi managementul acestor riscuri şi spori şansele de îndeplinire a obiectivelor entităŃii; – controalele informale (numite „soft”) sunt mai uşor de identificat şi evaluat; – membrii personalului îşi însuşesc procesele de control existente în unităŃile lor, iar măsurile de corectare luate de grupurile de lucru sunt mai operative; – întreg lanŃul obiective-riscuri-controale din entitate face obiectul unei monitorizări mai bune şi al unor îmbunătăŃiri continue; – auditorii interni intervin în procesul de autoevaluare şi ajung să-l cunoască foarte bine în calitate de: • moderatori, secretari sau raportori ai grupurilor de lucru sau ca • traineri în prezentarea conceptelor de risc şi control care stau la baza programului de autoevaluare; – auditul intern este mai bine informat despre procesele de control din entitate. În consecinŃă, poate utiliza aceste informaŃii şi aloca, prioritar, resursele sale pentru examinarea unităŃilor sau segmentelor ale căror controale prezintă puncte slabe semnificative sau riscuri reziduale importante; – managementul, având o responsabilitate mărită în ceea ce priveşte procesele de management al riscurilor şi de control din entitate, este mai puŃin tentat să delege aceste responsabilităŃi specialiştilor, respectiv auditorilor; – principalul rol al auditului intern constă în validarea procesului de evaluare cu ajutorul testelor şi în formularea unei opinii 185
profesionale cu privire la relevanŃa şi eficacitatea tuturor sistemelor de management al riscurilor şi de control. d) Abordarea adoptată în cadrul unui program de autoevaluare a controalelor variază mult în funcŃie de: – sectorul de activitate al entităŃii; – poziŃia, structura şi cultura organizaŃională a entităŃii; – gradul de autonomie al personalului entităŃii; – stilul de management şi modalitatea de formulare a strategiilor şi politicilor. Ca atare: – succesul unui anumit tip de program de autoevaluare într-o anumită entitate nu poate fi obŃinut într-o altă entitate; – procesul de autoevaluare se personalizează şi adaptează la caracteristicile fiecărei entităŃi; – este necesar să se adopte o abordare dinamică şi aceasta se modifică în funcŃie de evoluŃia entităŃii; e) Programele de autoevaluare se prezintă, în principal, sub următoarele trei forme, care pot fi folosite şi în combinaŃie: – ateliere de lucru în echipă; – anchete; – analize şi studii realizate de către management. e.1. Atelierele de lucru: – adună informaŃiile colectate de grupurile de lucru care reprezintă, la diferite niveluri, unitatea sau segmentul în cauză. – pot fi axate pe: obiective, riscuri, controale sau procese. Atelierele axate pe obiective: – caută în principal cel mai bun mijloc pentru îndeplinirea unui obiectiv al entităŃii; – identifică controalele existente care concurează la îndeplinirea obiectivului; – determină riscurile reziduale; – au ca scop să aprecieze dacă procedurile de control au eficacitate şi permit menŃinerea riscurilor reziduale la un nivel acceptabil. Atelierele axate pe riscuri: – identifică riscurile legate de îndeplinirea unui obiectiv; – întocmesc lista tuturor obstacolelor, ameninŃărilor şi riscurilor care ar putea împiedica îndeplinirea unui obiectiv; 186
– examinează procedurile de control şi verifică dacă acestea sunt suficiente pentru gestionarea principalelor riscuri; – au ca scop să determine riscurile reziduale semnificative; – vizează întregul lanŃ obiective-riscuri-controale. Atelierele axate pe controale se caracterizează prin aceea că: – studiază buna funcŃionare a controalelor existente; – acest tip de ateliere diferă de cele axate pe obiective, respectiv, pe riscuri, deoarece moderatorul grupului identifică principalele riscuri şi controalele înainte de începerea atelierului; – în timpul atelierului, grupul de lucru apreciază măsura în care controalele contribuie la atenuarea riscurilor şi la îndeplinirea obiectivelor; – au ca scop de a analiza diferenŃa între eficacitatea reală a controalelor şi eficacitatea aşteptată de management. Atelierele axate pe procese: – vizează anumite activităŃi care fac parte dintr-un ansamblu de procese. Procesele constau într-o serie de activităŃi care sunt legate între ele şi care se desfăşoară de la început până la sfârşit, cum ar fi diferitele etape ale unui ciclu de achiziŃii, dezvoltarea de produse sau generarea de venituri; – identifică obiectivele întregului proces şi diversele etape intermediare; – au ca scop de a evalua, actualiza, valida, îmbunătăŃi şi chiar accelera ansamblul de procese şi activităŃile care le compun; – pot da naştere la o analiză mai amplă decât abordarea axată pe controale deoarece acoperă mai multe obiective ale procesului şi susŃine eforturile efectuate de către management în cadrul operaŃiunilor precum retehnologizarea, îmbunătăŃirea calităŃii şi proiecte de îmbunătăŃire continuă a proceselor. Ca regulă generală, atelierele au ca rezultat emiterea unui raport redactat în timpul discuŃiilor prin realizarea unui consens cu privire la diferitele subiecte de discuŃie şi examinat de grup înainte de sfârşitul ultimei sesiuni. Anumite programe cuprind un sistem de vot anonim care asigură libera circulaŃie a informaŃiilor şi a părerilor în timpul atelierelor şi care facilitează rezolvarea divergenŃelor de puncte de vedere şi de interese. 187
e.2. Anchetele sunt: – realizate cu ajutorul unui chestionar la care se răspunde cu da sau nu; – utilizate atunci când: • persoanele consultate sunt prea multe sau prea răspândite pentru a participa la un atelier; • cultura entităŃii nu favorizează dialogul sincer şi deschis în cadrul atelierelor; • managementul doreşte să economisească timp şi bani în procesul de colectare a informaŃiilor. e.3. Analize sau studii realizate de management Această formă de autoevaluare cuprinde majoritatea celorlalte abordări adoptate de grupurile de management pentru a strânge informaŃii cu privire la anumite procese, activităŃi de management al riscurilor sau proceduri de control. Studiul are ca scop emiterea, în termene rezonabile de timp, a unei opinii clare cu privire la anumite caracteristici ale procedurilor de control. Auditorul intern poate sintetiza această analiză şi alte informaŃii pentru a-şi îmbunătăŃi cunoştinŃele cu privire la controale şi a le împărtăşi şi responsabililor unităŃilor operaŃionale sau funcŃionale în cadrul programului de autoevaluare a controalelor din entitate. f) Auditul intern se implică foarte mult în anumite programe de autoevaluare a controalelor, însă, cu respectarea următoarelor reguli: – poate să iniŃieze, conceapă, aplice şi de fapt să îşi însuşească procesul, să coordoneze formarea, să pună la dispoziŃie moderatorii şi raportorii şi să coordoneze participarea managementului şi grupurilor de lucru, în cadrul altor programe; – îşi reduce participarea la minimum şi nu intervine decât în calitate de parte interesată şi consultant pentru întreg procesul, pentru a verifica în ultimă instanŃă concluziile echipelor; – cu cât este mai importantă participarea auditului intern la programele de autoevaluare şi la discuŃiile organizate în ateliere, cu atât responsabilul auditului intern se asigură de obiectivitatea echipei de audit intern, ia măsuri în acest sens, dacă este necesar, şi măreşte numărul de teste efectuate astfel încât opinia finală să fie obiectivă şi imparŃială; 188
– adoptarea unei atitudini imparŃiale şi nepărtinitoare şi evitarea conflictelor de interese. g) ExistenŃa unui program de autoevaluare a controalelor consolidează rolul tradiŃional al auditului intern, deoarece: – îi permite să asiste managementul în exercitarea responsabilităŃilor sale, în special în ceea ce priveşte implementarea şi menŃinerea procesului de management al riscurilor şi de control referitor la evaluarea sistemului; – în cadrul unui astfel de program, auditul intern, unităŃile operaŃionale şi funcŃionale cooperează în scopul de a îmbunătăŃi calitatea informaŃiilor privind funcŃionarea proceselor de control şi importanŃa riscurilor reziduale. h) Deşi participă la programul de autoevaluare a controalelor în calitate de moderator şi de expert, auditul intern constată deseori că acest program îi permite să reducă eforturile necesare pentru culegerea informaŃiilor privind procedurile de control şi să elimine anumite teste. Un program de autoevaluare trebuie să aibă ca efect extinderea sferei de evaluare a proceselor de control în cadrul entităŃii, îmbunătăŃirea calităŃii măsurilor de corectare luate de responsabilii proceselor şi axarea activităŃilor de audit pe examinarea proceselor cu un grad mare de risc şi a situaŃiilor neobişnuite. În acest caz, auditul intern poate să: – procedeze la validarea concluziilor care rezultă din programul de evaluare; – efectueze sinteza concluziilor care rezultă din programul de autoevaluare; – formuleze, în atenŃia managementului şi a comitetului de audit, o opinie de ansamblu privind eficacitatea controalelor. 10.3.3. Criterii de control şi apreciere Auditorii interni stabilesc în ce măsură: – au fost definite scopurile şi obiectivele privind operaŃiunile şi programele şi dacă aceste scopuri şi obiective sunt conforme cu cele ale entităŃii; 189
– rezultatele corespund scopurilor şi obiectivelor stabilite şi dacă operaŃiunile şi programele sunt aplicate sau realizate aşa cum s-a prevăzut. Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie să stabilească în ce măsură a definit managementul criterii adecvate pentru a determina dacă au fost atinse obiectivele şi scopurile. Dacă aceste criterii sunt adecvate, auditorii interni le utilizează în evaluarea pe care o fac. Dacă nu sunt adecvate, auditorii interni colaborează cu managementul pentru a elabora criterii corespunzătoare de evaluare. Se recomandă ca auditorii interni să evalueze obiectivele şi previziunile operaŃionale fixate şi să determine dacă sunt acceptabile şi dacă pot fi respectate. Dacă obiectivele şi criteriile de apreciere sunt imprecise, este necesar să se apeleze la interpretări oficiale. Dacă auditorii interni sunt puşi în situaŃia de a interpreta sau alege normele operaŃionale, au obligaŃia să obŃină acordul clientului misiunii în ceea ce priveşte criteriile ce se utilizează pentru a măsura rezultatele operaŃionale. În cursul misiunilor de consultanŃă, auditorii interni examinează controalele în conformitate cu obiectivele misiunii şi sunt atenŃi la existenŃa oricărui punct slab semnificativ privind controlul. În cadrul procesului de identificare şi de evaluare a riscurilor semnificative ale entităŃii, auditorii interni iau în considerare cunoştinŃele despre sistemele de control pe care le-au dobândit în cursul misiunilor lor de consultanŃă. 10.4. ContribuŃia auditului intern la procesul de guvernare a entităŃii Auditul intern evaluează şi face recomandări adecvate pentru îmbunătăŃirea procesului de guvernanŃă în vederea atingerii următoarelor obiective: – promovarea valorilor etice adecvate în cadrul entităŃii; – asigurarea responsabilizării şi funcŃionării eficiente a managementului entităŃii; – comunicarea cu eficacitate a riscurilor şi informaŃiilor despre control structurilor adecvate din cadrul entităŃii; 190
– coordonarea efectivă a activităŃilor şi comunicarea informaŃiilor în rândul managementului, auditorilor interni şi externi şi Consiliului. Auditul intern contribuie la procesul de guvernare a entităŃii prin evaluarea şi îmbunătăŃirea procesului prin care se: – definesc şi comunică valorile şi obiectivele; – urmăreşte realizarea obiectivelor; – raportează; – păstrează valorile. Auditorii interni: – verifică operaŃiunile şi proiectele pentru a asigura compatibilitatea acestora cu valorile entităŃii; – evaluează proiectarea, implementarea şi eficacitatea obiectivelor, programelor şi activităŃilor legate de etica entităŃii. Pentru a-şi defini rolul în ceea ce priveşte modelul etic al unei entităŃi, auditorii interni Ńin cont de următoarele sugestii: a) Rolul auditului intern şi al auditorului intern în ceea ce priveşte modelul etic variază în funcŃie de existenŃa sau absenŃa unei culturi etice în entitate şi în funcŃie de gradul de dezvoltare al acesteia. Modalitatea practică de aplicare cu privire la importanŃa culturii organizaŃionale în crearea unui mediu etic şi rolul pe care auditorii interni îl pot judeca în îmbunătăŃirea acestui mediu: – descrie natura procesului de guvernare a entităŃii; – stabileşte o legătură între procesul de guvernare şi cultura entităŃii în ceea ce priveşte etica; – precizează că orice persoană care are legătură cu entitatea şi în special auditorii interni au obligaŃia să promoveze şi să apere etica; – enumeră caracteristicile unui model etic consolidat. b) O entitate poate adopta diverse forme juridice, structuri, strategii şi proceduri pentru a se asigura că: – respectă legislaŃia şi reglementările în vigoare; – răspunde normelor general admise în lumea de afaceri, principiilor de etică şi aşteptărilor societăŃii civile; – funcŃionează conform interesului general şi consolidează interesele părŃilor sale implicate pe termen lung şi scurt; – informează în mod exhaustiv şi corect acŃionarii, instanŃele de reglementare, celelalte părŃi implicate, şi publicul şi îşi justifică deciziile, acŃiunile, gestiunea şi rezultatele sale. 191
Mijloacele folosite de entitate pentru a îndeplini aceste obiective corespund conceptului general de proces de guvernare a entităŃii. c) Practicile adoptate de entitate în ceea ce priveşte guvernarea sa reprezintă rezultatul unei culturi unice şi în continuă evoluŃie care influenŃează rolurile, condiŃionează comportamentele, determină obiectivele şi strategiile, măsoară performanŃele şi defineşte responsabilităŃile. Această cultură: – influenŃează valorile, rolurile şi comportamentele dictate şi tolerate de entitate; – condiŃionează importanŃa, grija sau indiferenŃa pe care o conferă exercitării responsabilităŃii entităŃii faŃă de societate. d) Toate persoanele care au legătură cu entitatea sunt într-o anumită măsură responsabile de modelul său. Dată fiind complexitatea şi răspândirea proceselor de decizie în majoritatea entităŃilor, fiecare persoană trebuie încurajată să promoveze, şi să apere etica, indiferent dacă acest rol i-a fost delegat oficial sau neoficial. Codurile de conduită şi rapoartele referitoare la strategia şi politicile entităŃii, constituie declaraŃii importante în care entitatea precizează: – valorile şi scopurile sale; – comportamentul pe care-l aşteaptă din partea personalului; – strategiile adoptate pentru a instaura un model compatibil cu responsabilităŃile care îi revin pe plan juridic, etic şi cu privire la societate. e) Auditorii interni şi auditul intern: – contribuie activ la susŃinerea modelului etic în cadrul entităŃii fiind un exemplu de încredere şi o integritate morală sporită; – dispun de competenŃele necesare pentru promovarea eficientă a unei conduite morale; – au capacitatea de a determina managementul, managerii şi pe ceilalŃi angajaŃi din cadrul entităŃii să respecte obligaŃiile care le revin pe plan juridic şi în ceea ce priveşte etica sau responsabilităŃile faŃă de societate. f) Auditul intern poate promova şi apăra etica în diferite moduri, cum ar fi: 192
– numirea, din rândul colaboratorilor săi, a unui responsabil cu etica: mediator, responsabil cu conformitatea, consilier al managementului sau expert în domeniul eticii; – însărcinarea cu evaluarea climatului etic din entitate a unei persoane sau a unui membru al comitetului intern de audit. În anumite cazuri, se poate întâmpla ca exercitarea funcŃiilor responsabilului cu etica să dăuneze independenŃei auditului intern. g) Serviciul de audit intern evaluează periodic climatul etic din cadrul entităŃii şi eficacitatea strategiilor, tacticilor, comunicării şi a altor procese adoptate pentru a atinge nivelul dorit de conformitate cu legea şi cu normele de etică. Auditorii interni apreciază următoarele elemente, care reprezintă un model etic adecvat: – existenŃa unui cod oficial de conduită, clar şi uşor de înŃeles, a declaraŃiilor şi politicilor aferente (în special proceduri referitoare la fraudă şi la corupŃie) şi a altor elemente care exprimă aspiraŃiile entităŃii; – demonstraŃii frecvente şi dovezi ale comportamentului etic exemplar al managerilor influenŃi ai entităŃii; – strategii explicite care au ca scop susŃinerea şi consolidarea modelului etic prin programe periodice care permit actualizarea şi reînnoirea angajamentului entităŃii în ceea ce priveşte etica; – existenŃa mai multor modalităŃi uşor de accesat ce permit raportarea, cu maximă confidenŃialitate, a presupusurilor nerespectări ale codului de conduită şi ale politicilor, precum şi a altor dovezi de conduită necorespunzătoare; – declaraŃiile periodice ale angajaŃilor, furnizorilor şi clienŃilor care atestă că aceştia sunt informaŃi în privinŃa regulilor etice care trebuie respectate în tranzacŃiile care implică entitatea; – definirea clară a responsabilităŃilor ce permit asigurarea că: implicaŃiile etice sunt evaluate; sfaturile sunt oferite cu maximă confidenŃialitate; pretinsele încălcări fac obiectul unei anchete şi sunt raportate corect; – facilitarea accesului la o formare profesională ce permite tuturor colaboratorilor să promoveze şi să apere etica; – practici pozitive ale personalului, care îi încurajează să contribuie la instaurarea unui climat etic în cadrul entităŃii; – anchete periodice în rândul angajaŃilor, furnizorilor şi clienŃilor pentru a aprecia climatul etic din cadrul entităŃii; 193
– examinări periodice ale proceselor formale şi informale ale entităŃii care ar putea provoca presiuni şi abateri de natură să submineze modelul etic; – verificarea periodică a referinŃelor şi a evoluŃiei profesionale a personalului în curs de recrutare, în special prin teste de integritate, controale cu privire la consumul de droguri şi alte moduri similare. Obiectivele misiunii de consultanŃă trebuie să corespundă valorilor şi obiectivelor generale ale entităŃii. Surse: Standardele de Audit Intern – Normele profesionale ale auditului intern: • 2100 „Natura activităŃii”: 2100-1 „Natura activităŃilor; • 2100-2 „Securitatea informaŃiei”; 2100-3 „Rolul auditului intern în procesul de management al riscurilor”; 2100-4 „Rolul auditului intern în absenŃa procesului de management al riscurilor”; 2100-5 „Aspecte juridice ale evaluării programelor de conformitate”; • 2110 „Managementul riscurilor”: 2110-1 „Evaluarea procesului de management al riscurilor” (şi 2110. A1; 2110. A2; 2110. C1 şi 2110. C2); • 2120 „Controlul”: 2120. A1; 2120 A1-1; 2120 A1-2; 2120 A2; 2120 A3; 2120 A4; 2120 A4-1; 2120 C1; 2120 C2; • 2130 „GuvernanŃa entităŃii”: 2130. A1; 2130. C1.
194
CAPITOLUL 11
PLANIFICAREA MISIUNII DE AUDIT INTERN
Auditorii interni elaborează un plan pentru fiecare misiune, incluzând aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor pentru acesta. 11.1. ConsideraŃii cu privire la planificare La planificarea misiunii, auditorii interni iau în considerare: – obiectivele activităŃii supuse auditului şi modul în care această activitate este controlată şi stăpânită. Entitatea/activitatea supusă auditului nu reprezintă neapărat un serviciu în sensul strict al cuvântului. Poate fi un proces complet, care poate viza mai multe servicii. De exemplu: auditul procesului de achiziŃii vizează serviciul achiziŃii, serviciul logistică, serviciul contabilitate; un sistem; o temă etc. – riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate şi sarcinile operaŃionale, precum şi mijloacele prin care impactul potenŃial al riscului este menŃinut la un nivel acceptabil; – relevanŃa /adecvarea şi eficacitatea sistemelor de management al riscurilor şi de control al activităŃii în raport cu un cadru sau model de control corespunzător; – oportunităŃile de îmbunătăŃire semnificativă a sistemelor de management al riscurilor şi de control al activităŃii. Standardele de Audit Intern şi ModalităŃile Practice de Aplicare recomandă auditorilor interni să Ńină cont de următoarele sugestii în planificarea misiunilor de audit sau de consultanŃă/consiliere cu privire la respectarea reglementărilor: a) Auditorul intern este responsabil de planificarea şi realizarea misiunilor care i-au fost încredinŃate, cu condiŃia ca acestea să fie controlate şi aprobate de către supervizorul său. 195
Programul misiunii trebuie să: – furnizeze documente cu privire la procedurile care permit auditorului intern să adune, analizeze, interpreteze şi justifice informaŃiile în timpul misiunii; – definească obiectivele misiunii; – stabilească aria de aplicabilitate şi gradul necesar de detaliere al testelor pentru a atinge obiectivele fiecărei etape a misiunii; – identifice aspectele tehnice, obiectivele activităŃii, riscurile, procedeele şi tranzacŃiile care trebuie auditate; – stabilească natura şi aria de aplicabilitate a testelor; – fie pregătit înainte de începerea misiunii şi modificat, dacă este necesar, în cursul misiunii. b) Responsabilul auditului intern are responsabilitatea de a determina cum, când şi cui se vor comunica rezultatele auditului. Aceste precizări se documentează şi comunică managementului în etapa de planificare a misiunii. c) Se stabilesc şi alte cerinŃe, precum durata misiunii, datele estimate pentru realizarea misiunii şi structura raportului final de audit, avându-se în vedere că o planificare corectă a misiunii de audit facilitează pregătirea raportului final. Prezentarea rezultatelor unei misiuni se poate face pe diferite suporturi şi în diverse formate, în schimb, dacă formatul este definit în scrisoarea de misiune, este obligatoriu să fie respectat. Forma şi mijloacele sunt lăsate la aprecierea departamentului de audit intern. d) ToŃi membrii managementului care sunt vizaŃi trebuie informaŃi prin: – organizarea de întâlniri cu managementul responsabil de activitatea auditată; – elaborarea unui rezumat al subiectelor discutate în timpul reuniunilor şi al concluziilor rezultate care se distribuie persoanelor implicate şi se păstrează şi în dosarul misiunii. În anumite situaŃii, pentru a asigura reuşita misiunii şi fiabilitatea rezultatelor aşteptate, comunicarea prealabilă misiunii poate fi restrânsă sau poate avea un grad de confidenŃialitate mai mare. În anumite cazuri, cu acordul direcŃiei generale, se poate chiar ca responsabilul entităŃii auditate să nu fie anunŃat cu privire la misiune. 196
Subiectele discuŃiei pot fi: – obiectivele şi aria de aplicabilitate a misiunii de audit planificate; – calendarul misiunii; – lista auditorilor interni cărora li s-a repartizat misiunea; – procesul de comunicare în cursul misiunii, inclusiv metodele, calendarul şi persoanele responsabile; – condiŃiile de gestionare şi operaŃiunile activităŃii auditate, inclusiv schimbările recente la nivelul managementului şi al sistemelor celor mai importante; – preocupările şi cerinŃele managementului; – subiectele importante sau preocupările auditorului intern; – descrierea procedurilor de audit intern pentru a putea raporta şi asigura monitorizarea misiunii. La planificarea unei misiuni pentru părŃile din afara entităŃii, auditorii interni stabilesc o înŃelegere scrisă cu acestea în legătură cu obiectivele, aria de aplicabilitate, responsabilităŃile fiecărei părŃi şi alte aşteptări, inclusiv restricŃiile cu privire la comunicarea rezultatelor misiunii şi accesul la dosarul misiunii. 11.2. Obiectivele misiunii de audit intern Obiectivele se stabilesc pentru fiecare misiune în parte şi abordează procesele de management al riscurilor, de control şi de guvernare a entităŃii asociate activităŃilor supuse auditului. În stabilirea obiectivelor misiunii auditorii interni Ńin cont de următoarele sugestii prezente de standarde: a) Planificarea să fie documentată: – se definesc obiectivele misiunii şi aria de aplicabilitate; – obiectivele de audit stabilite de auditorii interni definesc în termeni generali realizările scontate ale misiunii; – procedurile misiunii reprezintă mijloacele pentru atingerea obiectivelor misiunii; – ansamblul obiectivelor şi procedurilor misiunii definesc aria de aplicabilitate a activităŃii de audit intern; b) Obiectivele şi procedurile misiunii Ńin cont de riscurile aferente activităŃii auditate. 197
Riscul: – reprezintă probabilitatea procedurii unui eveniment care ar putea avea impact asupra realizării obiectivelor; – se măsoară din punct de vedere al consecinŃelor şi al probabilităŃilor. Scopul evaluării riscurilor, în faza de planificare a auditului, este de a identifica sectoarele importante ale activităŃii care ar trebui să fie examinate ca posibile obiective ale misiunii. În planificarea misiunii, auditorul intern identifică şi evaluează riscurile aferente activităŃii supuse auditului. Obiectivele misiunii se stabilesc în funcŃie de rezultatele evaluării riscurilor. La evaluarea riscurilor în timpul planificării misiunii auditorii interni Ńin cont de următoarele sugestii standard: a) Este necesar să se obŃină informaŃii de bază cu privire la activitatea ce se auditează. Aceste informaŃii se examinează pentru a determina impactul lor asupra misiunii de audit intern. InformaŃiile de bază cu privire la activitatea ce se auditează se referă, în primul rând, la: – obiectivele şi scopul activităŃii; – politicile, planurile, procedurile, legile, reglementările şi contractele care pot avea un impact semnificativ asupra operaŃiunilor şi rapoartele; – entitate, de exemplu: numărul şi numele salariaŃilor, angajaŃii care ocupă posturi cheie, descrierea posturilor, precum şi detalii cu privire la ultimele modificări în entitate, inclusiv modificările importante ale sistemelor informatice; – bugetul, cifra de afaceri şi datele financiare privind activitatea ce se auditează; – documentele de lucru ale misiunii anterioare; – rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau în curs de realizare; – dosarele de corespondenŃă pentru a detecta eventualele probleme importante; – documentaŃia tehnică de referinŃă pentru activitatea în cauză; 198
b) Realizarea, dacă este necesar, a unei examinări preliminare la faŃa locului pentru a se familiariza cu activităŃile, riscurile şi controalele, în vederea identificării domeniilor în care misiunea trebuie aprofundată şi a invitării clienŃilor misiunii să-şi prezinte comentariile şi sugestiile. Examinarea preliminară este un procedeu care permite strângerea de informaŃii despre activitatea ce se auditează, fără o verificare detailată, şi are ca principale scopuri: – înŃelegerea activităŃii ce urmează a se audita; – identificarea sectoarelor importante care necesită o analiză mai aprofundată; – obŃinerea de informaŃii utile pentru îndeplinirea misiunii; – determinarea necesităŃii de a continua sau nu misiunea. c) Examinarea preliminară permite o abordare documentată pentru planificarea şi realizarea misiunii de audit intern, întrucât: – este un mijloc de alocare a resurselor de audit intern sectoarelor în care pot fi folosite mai eficient; – în funcŃie de natura auditului, este mai mult sau mai puŃin aprofundată; – aria şi durata examinării preliminare variază în funcŃie de: experienŃa şi pregătirea auditorului; cunoştinŃele auditorului cu privire la activitatea auditată; tipul misiunii; faptul că misiunea poate fi recurentă sau de monitorizare a recomandărilor; dimensiunea şi complexitatea activităŃii examinate şi de răspândirea geografică a acestei activităŃi. d) Examinarea preliminară poate antrena utilizarea următoarelor proceduri: – discuŃii cu clientul misiunii; – întâlniri cu persoanele vizate de activitate. De exemplu, utilizatorii produselor obŃinute din această activitate; – observări la faŃa locului; – revizuirea rapoartelor şi a studiilor de management; – proceduri analitice de audit; – scheme de lucru; – repetiŃii funcŃionale: teste privind sarcinile unei anumite activităŃi de la început până la sfârşit; – documentaŃia activităŃilor cheie de control. 199
e) La încheierea anchetei/examinării preliminare se elaborează un rezumat al rezultatelor, prin care se identifică: – probleme importante şi motivele pentru realizarea unui studiu mai amănunŃit; – informaŃiile relevante obŃinute în timpul examinării preliminare; – obiectivele şi procedurile misiunii, precum şi abordările speciale cum ar fi tehnicile de audit asistate de calculator; – punctele de control care necesită o atenŃie sporită, lipsurile sau excesele aparente legate de control; – estimări preliminare în ceea ce priveşte termenul şi resursele necesare; – datele actualizate pentru etapele de raportare şi de încheiere a misiunii; – dacă este necesar, motivele pentru a nu continua misiunea. La elaborarea obiectivelor misiunii, auditorul intern Ńine cont de probabilitatea existenŃei erorilor, neregularităŃilor şi cazuri de neconformitate şi a altor expuneri semnificative. Obiectivele unei misiuni de consultanŃă abordează procesele de management al riscurilor, de control şi de guvernanŃă ale entităŃii în limita convenită cu clientul. 11.3. Aria de aplicabilitate a misiunii de audit intern Aria de aplicabilitate stabilită trebuie să fie suficientă, astfel încât să îndeplinească obiectivele misiunii. Aria de aplicabilitate a misiunii include luarea în considerare a sistemelor, înregistrărilor, personalului şi activelor relevante, inclusiv a celor aflate sub controlul unor terŃe părŃi. Dacă pe parcursul unei misiuni de asigurare apar oportunităŃi semnificative de consultanŃă, se încheie în scris o înŃelegere în legătură cu obiectivele, aria de aplicabilitate, responsabilităŃile fiecărei părŃi şi alte aşteptări, iar rezultatele misiunii de consultanŃă se comunică în conformitate cu standardele de consultanŃă. Atunci când efectuează o misiune de consultanŃă, auditorii interni se asigură că aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor convenite. Dacă, în cursul misiunii, auditorii interni 200
manifestă rezerve privind aria de aplicabilitate, aceste rezerve se discută cu clientul pentru a decide dacă misiunea poate fi continuată. 11.4. Resurse alocate misiunii de audit intern Auditorii interni stabilesc resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului (formarea echipei) din cadrul departamentului de audit intern se bazează pe o evaluare a naturii şi complexităŃii fiecărei misiuni, a constrângerilor de timp şi a resurselor disponibile. Pentru a stabili resursele necesare realizării misiunii, auditorii interni evaluează: – necesităŃile în ceea ce priveşte numărul de auditori interni şi nivelul de experienŃă a echipei de audit, natura şi complexitatea misiunii încredinŃate, limitele de timp şi resursele disponibile; – cunoştinŃele, abilităŃile şi celelalte competenŃe ale auditorilor interni care se iau în calcul pentru repartizarea auditorilor în cadrul fiecărei misiuni de audit; – necesităŃile de formare a auditorilor pentru fiecare misiune, pe baza cărora se constituie baza cerinŃelor pentru activităŃi de audit intern; – utilizarea resurselor externe, în cazul în care sunt necesare cunoştinŃe, abilităŃi sau competenŃe suplimentare. 11.5. Programul de lucru al misiunii de audit intern Auditorii interni elaborează un program de lucru care să permită îndeplinirea obiectivelor misiunii. Acest program de lucru se formalizează/îndosariază. În elaborarea programelor de lucru pentru misiune auditorii interni Ńin cont de următoarele sugestii: – procedurile de audit, inclusiv tehnicile de sondaj şi eşantionare utilizate, se fixează pe cât posibil dinainte şi se dezvoltă sau modifică dacă circumstanŃele o cer; – procesul de colectare, analizare, interpretare şi documentare a informaŃiilor să fie supervizat pentru a obŃine o asigurare rezonabilă că se respectă obiectivitatea auditorului şi că obiectivele auditului sunt atinse. 201
Programul de lucru: – defineşte procedurile ce urmează a fi aplicate pentru a identifica, analiza, evalua şi documenta informaŃiile pe durata misiunii; – se aprobă, în scris de către responsabilul auditului intern, înainte de implementare (de începerea lucrărilor) şi orice eventuale ajustări se aprobă cu promtitudine; – al unei misiuni de consultanŃă poate varia din punct de vedere al formei şi conŃinutului, în funcŃie de natura misiunii. Surse: Standardele de Audit Intern – Normele profesionale: • 2200 „Planificarea misiunii”; • 2201 „ConsideraŃii referitoare la planificare”: 2201. A1 şi 2201. C1; • 2210 „Obiectivele misiunii”: 2210. A1-1 „Evaluarea riscurilor la planificarea misiunii”; 2210. A2 şi 2210. C1; • 2220 „Aria de aplicabilitate a misiunii”: 2220. A1; 2220. A2 şi 2220. C1; • 2230 „Resurse alocate misiunii”; • 2240 „Programul de lucru al misiunii”: 2240. A1-1 „Aprobarea programelor de lucru” şi 2240. C1 „Programul de lucru al unei misiuni de consultanŃă”.
202
CAPITOLUL 12
REALIZAREA MISIUNII DE AUDIT INTERN
Auditorii interni identifică, analizează, evaluează şi documentează informaŃii pentru atingerea obiectivelor misiunii. 12.1. Identificarea informaŃiilor Auditorii interni identifică informaŃiile necesare, credibile, relevante şi utile în vederea îndeplinirii obiectivelor misiunii. La colectarea informaŃiilor auditorii interni Ńin cont de următoarele sugestii: a) Este necesar să se strângă informaŃii cu privire la toate elementele ce Ńin obiectivele şi aria de aplicabilitate a misiunii. În identificarea şi examinarea informaŃiilor, auditorii interni utilizează proceduri analitice de audit care sunt: − realizate prin studierea şi compararea relaŃiilor dintre informaŃiile financiare şi celelalte informaŃii; − fondate pe ipoteza că în lipsa unor condiŃii contrare cunoscute, se presupun că există relaŃii între anumite informaŃii existente şi că aceste relaŃii se păstrează. Exemple de condiŃii contrare sunt: − tranzacŃiile sau evenimentele neobişnuite în care nu au loc modificări ale principiilor contabile, de organizare, de funcŃionare, de mediu, precum şi schimbări tehnologice; − lipsa de eficienŃă; − factori de ineficacitate; − erori; − neregularităŃi sau fraude. 203
b) InformaŃiile trebuie să fie suficiente, concludente, relevante şi utile, astfel încât să furnizeze o bază solidă pentru constatările de audit şi recomandabile aferente. InformaŃia este: − suficientă, dacă este funcŃională, corespunzătoare şi probantă, astfel încât o persoană prudentă şi informată să ajungă la aceleaşi concluzii ca şi auditorul; − concludentă, atunci când este credibilă şi uşor accesibilă prin utilizarea tehnicilor de audit corespunzătoare; − relevantă, dacă confirmă constatările şi recomandările auditului şi corespunde obiectivelor misiunii; − utilă, dacă ajută entitatea să-şi atingă obiectivele. 12.2. Analiza şi evaluarea informaŃiilor Auditorii interni îşi bazează concluziile şi rezultatele misiunii pe analize şi evaluări corespunzătoare. În utilizarea analizelor şi evaluărilor pentru fundamentarea concluziilor, auditorii interni au în vedere următoarele sugestii: a) Procedurile analitice de audit: a1) furnizează auditorilor interni mijloace eficiente pentru evaluarea şi analiza informaŃiilor strânse în timpul unei misiuni. Evaluarea este rezultatul comparării acestor informaŃii cu rezultatele scontate, identificate sau dezvoltate de către auditorul intern. Procedurile analitice de audit sunt utile pentru a identifica, de exemplu: – diferenŃele neprevăzute; – lipsa diferenŃelor estimate; – posibile erori; – neregularităŃi sau posibile fraude; – alte tranzacŃii sau evenimente neobişnuite sau nerecurente. a2) cuprind, de exemplu: – compararea: • informaŃiilor perioadei în curs cu informaŃiile similare din perioadele precedente cu bugetele sau previziunile; • informaŃiilor cu informaŃii similare de la mai multe unităŃi operaŃionale; 204
• informaŃiilor sectoriale de acelaşi fel. – studiul raporturilor existente între: • informaŃiile financiare şi celelalte informaŃii corespunzătoare. De exemplu, valorile contabilizate din cadrul plăŃii salariilor comparate cu evoluŃia numărului mediu de angajaŃi; • diferite elemente de informare. De exemplu, fluctuaŃiile valorilor contabilizate ale dobânzii comparate cu evoluŃiile soldurilor datoriilor aferente. a3) pot folosi valori monetare, cantităŃi fizice, proporŃii şi procentaje. Procedurile analitice de audit: – specifice, pot cuprinde, de exemplu, proporŃii, tendinŃe şi analize de regresie, teste de rezonabilitate, comparaŃii între perioade, comparaŃii cu bugetele, previziunile şi informaŃiile economice exterioare; – ajută auditorul intern să identifice condiŃiile care pot determina apariŃia unor proceduri de audit complementare; a4) se utilizează în timpul misiunii pentru a examina şi evalua informaŃiile care susŃin rezultatele auditului. Auditorii interni iau în calcul factorii implicaŃi pentru a determina în ce măsură se folosesc procedurile analitice de audit şi, dacă este necesar, alte proceduri de audit pentru a îndeplini obiectivul misiunii şi anume: − importanŃa sectorului auditat; − validitatea sistemului de control intern; − disponibilitatea şi credibilitatea în informaŃiile financiare şi a celorlalte informaŃii; − gradul de precizie aşteptată de la rezultatele procedurilor analitice de audit; − disponibilitatea şi posibilitatea de a face comparaŃii între sectoare; − relevanŃa altor proceduri de audit pentru susŃinerea rezultatelor misiunii. b) Când procedurile analitice de audit evidenŃiază raporturi sau rezultate neprevăzute, auditorii interni examinează şi evaluează aceste rezultate şi raporturi 205
Examinarea şi evaluarea raporturilor şi a rezultatelor neaşteptate obŃinute cu ajutorul procedurilor analitice de audit trebuie să ducă la chestionarea managementului sau la utilizarea altor proceduri de audit până când auditorii interni obŃin explicaŃii satisfăcătoare. Rezultatele sau raporturile care nu sunt explicate, obŃinute cu ajutorul procedurilor analitice de audit pot indica fapte importante cum ar fi o posibilă eroare, neregularitate, fraudă. Aceste rezultate sau raporturi se comunică nivelului de management corespunzător. 12.3. Documentarea informaŃiilor Auditorii interni documentează informaŃiile relevante în vederea justificării concluziilor şi rezultatelor misiunii. 12.3.1. Reguli privind dosarele de lucru La înregistrarea informaŃiilor obŃinute, auditorii interni iau în considerare următoarele elemente: a) Documentele de lucru care servesc la documentarea activităŃilor de audit se întocmesc de către auditorul intern şi se revăd de managementul auditului intern. Aceste documente consemnează informaŃiile obŃinute şi analizele făcute şi confirmă constatările şi recomandările de audit care se raportează. Documentele de lucru servesc în principal la: − furnizarea principalului document suport pentru comunicările în cadrul misiunii; − planificarea, executarea şi revizuirea misiunilor; − documentarea realizării obiectivelor de audit; − facilitarea revizuirii de către terŃi; − furnizarea unei baze de evaluare a programului pentru calitate al auditului intern; − aducerea unor elemente probante în caz de reclamaŃii din partea companiilor de asigurări, în caz de fraudă sau trimitere în judecată; − dezvoltarea profesională a echipei de audit intern; − demonstrarea faptului că auditul intern respectă normele pentru practicarea profesională a auditului intern. 206
b) Organizarea, întocmirea şi conŃinutul dosarelor de lucru ale auditului se face în funcŃie de misiune, dar cuprind obligatoriu următoarele elemente: − planificarea misiunii; − evaluarea riscurilor; − examinarea şi evaluarea relevanŃei şi a eficacităŃii sistemului de control intern; − procedurile folosite pentru realizarea misiunii, informaŃiile obŃinute şi concluziile rezultate; − revizuirea dosarelor de lucru; − comunicarea rezultatelor; − monitorizarea misiunii. c) Dosarele de lucru trebuie să fie complete şi să justifice concluziile rezultate în urma misiunii. Dosarele de audit pot conŃine între altele: − documentele de planificare şi programele misiunii; − chestionarele de control, schemele de lucru (diagramele de circulaŃie a informaŃiei), listele de control şi memorandumurile de sinteză; − note şi referate privind întâlnirile; − date despre entitate, precum şi organigramele şi descrierile posturilor; − o copie a contractelor importante; − scrisori de confirmare şi reprezentare; − analiza şi sondajele efectuate cu privire la tranzacŃii, procese şi solduri contabile; − rezultatele procedurilor analitice de audit; − raportul final al misiunii şi observaŃiile managementului; − corespondenŃa, dacă aceasta vine în sprijinul concluziilor trase în urma misiunii. d) Dosarul de lucru poate fi prezentat pe hârtie, pe casetă, pe dischetă sub forma unui film sau a altui mijloc de înregistrare. Dacă dosarul de lucru nu este pe hârtie, se păstrează şi o copie de rezervă.
207
e) În cazul unui audit al situaŃiilor financiare, documentele de lucru trebuie să demonstreze faptul că sunt în conformitate cu înregistrările în contabilitate; f) Responsabilul auditului intern stabileşte regulile de urmat în ceea ce priveşte documentele de lucru, reguli adaptate pentru fiecare tip de misiune. Normalizarea dosarelor de lucru, de exemplu, normalizarea chestionarelor şi a programelor de audit poate îmbunătăŃi eficacitatea unei misiuni şi poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conŃin informaŃii cu caracter permanent. g) Câteva tehnici tipice pentru pregătirea unui dosar de lucru: – fiecare document de lucru: • să poarte numele misiunii şi să descrie conŃinutul sau obiectul documentului de lucru; • să fie semnat (sau parafat) şi datat de către auditorul intern care realizează activitatea; • să aibă un index sau un număr de referinŃă. – trebuie explicate simbolurile de verificare şi precizate sursele datelor. 12.3.2. Controlul dosarelor de audit Responsabilul auditului intern controlează accesul la dosarele misiunii şi obŃine acordul managementului şi/sau consultanŃă juridică, dacă este cazul, înainte de a transmite aceste dosare unor terŃi. Auditorii interni Ńin cont de următoarele sugestii privind controlul dosarelor de audit: a) Documentele de lucru ale misiunii sunt proprietatea entităŃii. În general ele rămân sub controlul auditului intern şi pot fi accesate numai de personalul autorizat. b) Managementul şi ceilalŃi membrii ai entităŃii pot cere accesul la documentele de lucru ale misiunii. Un astfel de acces poate fi necesar pentru a corobora sau explica constatările şi recomandările misiunii sau pentru a utiliza documentele misiunii în alte scopuri. În prealabil, aceste cereri de autorizează de responsabilul auditului intern. 208
c) În practică, auditorii externi şi interni îşi transmit unii altora dosarele de lucru. Accesul auditorilor externi se aprobă de către responsabilul auditului intern. d) Există situaŃii când cererile de acces la dosarele de lucru şi la rapoarte sunt făcute de către persoane din afara entităŃii, altele decât auditorii externi. Înainte de a accepta furnizarea documentaŃiei cerute, responsabilul auditului intern obŃine aprobarea din partea managementului şi/sau, după caz, din partea consilierului juridic. Se recomandă ca faptele de care au cunoştinŃă auditorii interni să fie prezentate cu discernământ, prudenŃă şi circumspecŃie, respectându-se prevederile codului deontologic. 12.3.3. Accesul la dosarele de audit – aspecte juridice Auditorii interni trebuie să consulte un consilier juridic cu privire la toate problemele de ordin juridic, regulile aplicabile putând varia de la o legislaŃie (Ńară) la alta. Având în vedere sistemul juridic american, înainte de a permite accesul la dosarele de audit persoanelor din exteriorul auditului intern, se recomandă ca auditorii interni să Ńină cont de următoarele sugestii: a) Dosarele de audit intern, rapoartele, documentele justificative, notele de reexaminare şi corespondenŃa schimbată, oricare ar fi suportul utilizat, se întocmesc de auditorii interni cu ajutorul managementului şi al organelor deliberante pentru care efectuează prestările. Cuprinsul acestor dosare se estimează a fi în general confidenŃial şi poate fi întemeiat pe fapte şi pe opinii. Accesul la dosarele de audit poate fi solicitat de către terŃi prin diverse proceduri, cum sunt: − urmăririle penale; − litigiile; − inspecŃiile fiscale; − controalele instanŃelor de reglementare; − examinarea achiziŃiilor publice; − controalele efectuate în cadrul profesiunilor abilitate să se autoreglementeze. 209
Teoretic, toate dosarele care nu sunt acoperite de secretul profesional dintre avocat şi clientul său pot fi comunicate în cazul procedurilor judiciare. Pentru celelalte proceduri, problema accesului la dosare este mai puŃin evidentă; b) Inserarea procedurilor explicite în documentele auditului intern poate permite sporirea controlului asupra accesului la dosarele de audit Această sugestie se referă la următoarele documente de audit intern: – cartă; – descrierea posturilor; – politicile interne ale serviciului; – proceduri referitoare la desfăşurarea anchetelor efectuate împreună cu consilierii juridici. b1) Carta auditului intern, tratează accesul al dosarele şi informaŃiile care aparŃin entităŃii şi controlul acestora, indiferent de suportul utilizat pentru păstrarea documentelor. b2) Descrierea posturilor. Membrii auditului intern trebuie să dispună de descrieri scrise ale posturilor precizând natura sarcinilor complexe şi variate pe care le îndeplinesc. Aceste descrieri ale posturilor: – ar putea să ajute auditorii interni în cazul cererii de transmitere a dosarelor; – ajută la mai buna delimitare a sferei activităŃilor de auditat; – permit terŃilor să înŃeleagă mai bine sarcinile auditorilor interni. Se recomandă stabilirea unor proceduri specifice serviciului de audit intern cu scopul de a preciza modul de funcŃionare a auditului intern. Aceste proceduri scrise se referă la: – conŃinutul dosarelor de audit; – termenul de păstrare a dosarelor serviciului; – modalităŃile de procesare a cererilor de acces la dosarele şi procedurile specifice ce trebuie urmate în cazul unei anchete efectuate împreună cu consilierul juridic. O procedură vizând diferite tipuri de misiune trebuie să precizeze conŃinutul şi forma dosarelor de audit şi modalitatea de procesare a 210
notelor de revizuire (păstrarea pentru justificarea problemelor ridicate şi soluŃionate ulterior sau distrugerea lor pentru a împiedica accesul unor terŃi la acestea). Se recomandă să se menŃioneze printr-o procedură termenul de păstrare a dosarelor de audit. Aceste termene se stabilesc în funcŃie de necesităŃile entităŃii şi de cerinŃele legale. b3) Politicile interne ale serviciului. Politicile de audit intern precizează identitatea persoanelor însărcinate cu asigurarea controlului şi securităŃii dosarelor serviciului şi a persoanelor care pot avea acces la dosarele de audit, precum şi modalităŃile de procesare a cererilor de acces la aceste dosare. Aceste proceduri pot varia în funcŃie de practicile folosite în acest domeniu sau de cele ale dreptului aplicabil entităŃii. Responsabilul auditului intern şi ceilalŃi membrii ai auditului intern trebuie: – să urmeze cu atenŃie evoluŃia jurisprudenŃei şi a practicilor în domeniu; – să anticipeze eventualele cereri de acces la rezultatele activităŃii lor. Procedura care defineşte condiŃiile de acces la dosarele de audit include: – procesul care trebuie urmat pentru a rezolva problemele de acces; – termenul de păstrare pentru fiecare tip de document de lucru; – programul de formare şi actualizare a cunoştinŃelor echipei de audit intern cu privire la riscurile şi problemele de acces la dosarele lor; – necesitatea de a efectua periodic un studiu al acestui domeniu cu scopul de a anticipa posibilele cereri de acces la dosare. b4) Proceduri referitoare la desfăşurarea anchetelor efectuate împreună cu consilierii juridici. O procedură trebuie să permită auditorului intern să stabilească: – dacă un audit justifică o anchetă, respectiv, dacă un audit determină realizarea unei anchete efectuată împreună cu un avocat; – procedurile specifice de urmat în ceea ce priveşte comunicarea cu consilierul juridic; – aspectele legate de semnarea unui angajament de confidenŃialitate privind toate informaŃiile încredinŃate avocatului. 211
Auditorii interni au obligaŃia să atenŃioneze Consiliul şi managementul asupra riscurilor accesului la dosarele de audit. Procedurile referitoare la dreptul de acces la dosare, modalităŃile de procesare a cererilor de acces şi demersul necesar pentru ca un audit să justifice realizarea unei anchete trebuie revăzute de către comitetul de audit. Aceste proceduri variază în funcŃie de caracteristicile entităŃii şi de dispoziŃiile legii privind secretul profesional. Pregătirea dosarelor de audit ce trebuie făcute publice urmează următoarele etape: – se fac publice doar documentele cerute: Ca regulă generală, dosarele de audit ce conŃin opinii şi recomandări nu se comunică; Documentele care dezvăluie argumentaŃia sau strategiile avocaŃilor sunt, în general, acoperite de secretul profesional şi comunicarea lor nu este obligatorie; – se transmit doar copiile, exemplarul original se păstrează. Dacă tribunalul cere originalul, auditul intern păstrează o copie; – trecerea pe fiecare document a menŃiunii „confidenŃial”, precum şi o adnotare cu precizarea că orice difuzare către o altă persoană face obiectul unei autorizări prealabile 12.3.4. Păstrarea dosarelor misiunii de audit intern Responsabilul auditului intern stabileşte reguli privind păstrarea dosarelor misiunii de audit intern, în conformitate cu regulamentele entităŃii şi cu alte cerinŃe sau reglementări adecvate. ModalităŃile de păstrare vizează toate dosarele de audit, indiferent de forma în care sunt păstrate. 12.4. Supervizarea misiunii de audit intern Misiunile de audit intern fac obiectul unei supervizări corespunzătoare în vederea garantării îndeplinirii obiectivelor, asigurării calităŃii şi dezvoltării profesionale a personalului. Se recomandă auditorilor interni să Ńină cont de următoarele sugestii în momentul supervizării misiunii: a) Responsabilul auditului intern are sarcina de a asigura o supervizare corespunzătoare a auditurilor. 212
Supervizarea începe cu planificarea misiunii şi se continuă cu verificările, evaluările, raportul şi monitorizarea misiunii. Supervizarea constă în: – asigurarea că auditorii desemnaŃi deŃin cunoştinŃele, abilităŃile şi celelalte competenŃe necesare îndeplinirii misiunii; – furnizarea instrucŃiunilor corespunzătoare în cursul planificării misiunii şi aprobarea programului misiunii; – verificarea pentru a stabili dacă programul aprobat este executat corect existând posibilitatea unor modificări justificate şi autorizate; – controlarea documentelor de lucru pentru ca acestea să conŃină elementele probante care demonstrează constatările, concluziile şi recomandările misiunii; – asigurarea că raportul este exact, obiectiv, clar, concis, constructiv şi întocmit în termenele fixate; – asigurarea că obiectivele de audit au fost atinse; – valorificarea tuturor oportunităŃilor pentru dezvoltarea cunoştinŃelor, a abilităŃilor şi a celorlalte competenŃe ale auditorilor interni. b) Este obligatoriu să existe o dovadă a supervizării efectuate, documentată şi păstrată în documentele de lucru. Aria supervizării depinde de competenŃa şi experienŃa auditorilor interni, precum şi complexitatea misiunii. Responsabilul auditului intern are întreaga responsabilitate pentru supervizarea misiunilor, dar poate să desemneze o altă persoană cu experienŃă şi competenŃa cerută pentru realizarea supervizării. Auditorii interni care au experienŃa necesară pot fi folosiŃi pentru a superviza munca celorlalŃi auditori interni mai puŃin experimentaŃi; c) Responsabilul auditului intern: – este însărcinat cu toate misiunile de audit indiferent dacă acestea sunt realizate de către auditul intern sau în numele acestuia; – este responsabil de toate opiniile profesionale importante formulate în timpul planificării, verificărilor, evaluărilor, raportului şi monitorizării misiunii; – se foloseşte de mijloacele adecvate privind responsabilitatea tuturor opiniilor profesionale. Mijloacele adecvate vizează regulile şi procedurile destinate: – reducerii riscului ca opiniile profesionale formulate de auditorii interni sau de alte persoane care execută lucrări pentru auditul intern să fie în dezacord cu opinia profesională a responsabilului auditului intern ceea ce ar avea un efect negativ asupra misiunii; 213
– rezolvării conflictelor de opinie între responsabilul auditului intern şi auditorii interni asupra punctelor importante ale misiunii. Mijloacele utilizate pot fi: – dezbaterile privind constatările relevante; – anchetele şi cercetările suplimentare; – menŃionarea în documentele de lucru a diferitelor puncte de vedere, împreună cu documentele suport. În cazul unor opinii contrare privind chestiunile de etică, mijloacele corespunzătoare fac apel al persoane care, în cadrul entităŃii au responsabilităŃi în acest domeniu. d) Supervizarea cuprinde formarea şi dezvoltarea personalului, evaluarea performanŃelor, urmărirea cheltuielilor şi a timpului utilizat şi alte aspecte administrative de aceeaşi natură. e) Documentele de lucru se revăd pentru a se asigura că ele stau la baza raportului de audit şi că procedurile de audit necesare au fost efectuate. Revizuirea se materializează prin menŃionarea pe fiecare document de lucru revizuit a iniŃialelor supervizorului şi a datei. f) Supervizorii pot pregăti o listă scrisă a problemelor (notă de revizuire) ridicate în cursul revizuirii. În momentul abordării problemelor ce se revizuiesc, este necesar să se asigure că dosarul de lucru conŃine elementele care demonstrează că au fost soluŃionate problemele apărute în timpul revizuirii. Alternativele acceptabile, în ceea ce priveşte păstrarea notelor, sunt următoarele: – păstrarea notelor de revizuire ca înregistrări ale problemelor ridicate de către supervizor şi ale acŃiunilor întreprinse pentru rezolvarea lor; – eliminarea notelor de revizuire, după soluŃionarea problemelor şi după ce documentele de lucru necesare au fost modificate pentru a furniza informaŃiile suplimentare cerute. Surse: Standardele de Audit Intern – Norme profesionale de aplicare: • 2300 „Realizarea misiunii”; • 2310 „Identificarea informaŃiilor”; • 2320 „Analiza şi evaluarea”; • 2330 „Documentarea informaŃiilor”: 2330-1 „Documentarea informaŃiilor; 2330. A1-1 „Controlul dosarelor de audit”; 2330. A1-2 „Accesul la dosarele de audit – aspecte juridice”; 2330. A2-1 „Păstrarea documentelor” şi 2330 C1; • 2340 „Supervizarea misiunii”. 214
CAPITOLUL 13
COMUNICAREA REZULTATELOR MISIUNII DE AUDIT INTERN
Auditorii interni au obligaŃia să comunice operativ rezultatele misiunii de audit intern. Comunicarea presupune înŃelegerea următoarelor elemente: – Comunicarea rezultatelor – aspecte juridice. – Criteriile şi conŃinutul comunicării. – Calitatea comunicării, erori şi omisiuni, comunicarea neconformităŃii cu standardele. – Transmiterea rezultatelor, difuzarea rezultatelor în afara entităŃii. 13.1. Comunicarea rezultatelor – aspecte juridice Auditorii interni consultă un consilier juridic cu privire la cheltuielile de ordin juridic, regulile aplicabile putând varia considerabil în funcŃie de diferite jurisdicŃii. În condiŃiile sistemului juridic american, se recomandă auditorilor interni să Ńină cont de următoarele sugestii la comunicarea rezultatelor misiunii: a) Auditorii interni sunt obligaŃi să ia toate măsurile necesare înainte de a menŃiona în rapoartele sau documentele lor de lucru condiŃii şi opinii cu privire la încălcarea legii şi a reglementărilor sau la orice altă problemă de ordin juridic. Se recomandă stabilirea de politici şi formularea de proceduri pentru aceste situaŃii şi strânsa colaborare cu responsabilii competenŃi din alte domenii corespunzătoare: consilier juridic, deontologie etc. b) Auditorii interni trebuie să: adune elemente probante; emită decizii bazate pe analize; raporteze rezultatele muncii lor şi să se asigure că sunt luate măsuri corective. 215
Sarcinile auditorului intern, obligat să-şi documenteze dosarele de audit, pot să nu fie în acord cu cele ale consilierului juridic preocupat de a nu păstra elementele care ar putea compromite mijloacele de apărare a entităŃii. În fapt, chiar dacă auditorul intern desfăşoară o anchetă în mod corespunzător, elementele divulgate pot pune sub semnul întrebării argumentarea consilierului juridic. Ca atare, o planificare şi proceduri corespunzătoare sunt esenŃiale pentru a evita ca dezvăluirea unor fapte să provoace un dezacord între consilierul juridic al entităŃii şi auditorul intern. Se recomandă să se precizeze, în proceduri, rolul fiecăruia şi modul de comunicare. Auditorul intern şi consilierul juridic trebuie să favorizeze în cadrul entităŃii o cultură etică şi un comportament preventiv sensibilizând managementul în privinŃa procedurilor. c) Pentru păstrarea secretului profesional la care este obligat consilierul juridic (avocatul) este necesar să existe următoarele elemente: • o comunicare; • realizată în confidenŃialitate deplină; • între persoane protejate de secretul profesional; • pentru a furniza clientului asistenŃă juridică. Secretul profesional, al cărui principal scop este protejarea informaŃiilor comunicate avocatului, poate să se aplice şi în cazul informaŃiilor comunicate terŃilor care lucrează cu avocatul. d) Anumite jurisdicŃii admit existenŃa unui „drept de autoanaliză critică” care permite păstrarea confidenŃialităŃii documentelor de autocritică, cum ar fi dosarele de audit. Aceasta permite persoanelor fizice sau entităŃilor să se asigure că respectă regulile legale şi regulamentare fără a genera totuşi dovezi care ar putea fi reŃinute împotriva lor de către partea adversă în cazul unui litigiu ulterior. e) Ca regulă generală, protejarea prin secretul profesional implică respectarea următoarelor condiŃii; – informaŃiile protejate prin secret să provină dintr-o analiză autocritică întreprinsă de partea care invocă secretul; – protecŃia informaŃiilor conŃinute în analiza critică să fie determinată în mod vizibil de interesul general; 216
– să fie informaŃii a căror posibilă divulgare ar avea ca efect restrângerea fluxului acestora. f) Ca regulă generală, tribunalele au fost mai reticente în a admite existenŃa unui drept la secret fondat pe autoevaluare atunci când cererea de transmitere a documentelor este eliberată de o administraŃie publică şi nu de o persoană particulară. Această atitudine este foarte probabil legată de recunoaşterea interesului mai mare al statului în aplicarea legii. Secretul fondat pe autoevaluare este foarte bine adaptat funcŃiilor şi activităŃilor care au adoptat proceduri de autoreglementare; g) Pentru a beneficia de protecŃia prin intermediul secretului, documentele trebuie să fie întocmite: – sub forma unor suporturi de lucru (instrumente): memorii, un program informatic; – în anticiparea unui litigiu; – şi de către un reprezentant al avocatului. h) Documentele întocmite înainte de a exista o relaŃie între avocat şi client nu sunt protejate, întrucât doctrina nu prevede nicio protecŃie în cazul în care astfel de documente sunt date avocatului. 13.2. Criteriile şi conŃinutul comunicării Comunicarea include obiectivele, aria de aplicabilitate a misiunii, concluziile, recomandările şi planurile de acŃiune aplicabile. Includerea în raport a planurilor de acŃiuni ale audiaŃilor reprezintă practica anumitor servicii de audit intern. În cadrul normelor se prevede că auditul intern nu aduce de fapt un plus de valoare decât dacă recomandările sale conduc la întocmirea de planuri de acŃiuni care sunt aplicate. Din această procedură rezultă şi necesitatea unui control al stadiului aplicării planurilor de acŃiuni. De asemenea, se consideră că raportul nu este complet iar misiunea nu este încheiată dacă planurile de acŃiuni nu sunt cuprinse în raport. Comunicarea finală a rezultatelor trebuie să conŃină, acolo unde este cazul, opinia de ansamblu a auditorului intern şi/sau concluziile acestuia. Auditorii interni sunt încurajaŃi să atingă performanŃe satisfăcătoare în comunicările privind misiunile. 217
Atunci când rezultatele misiunii sunt puse la dispoziŃia unei părŃi din afara entităŃii, comunicarea trebuie să includă restricŃii în ceea ce priveşte dezvăluirea şi utilizarea acestor rezultate. Comunicarea privind evoluŃia şi rezultatele unei misiuni de consultanŃă variază ca formă şi conŃinut în funcŃie de natura misiunii şi necesităŃile clientului. La comunicarea rezultatelor misiunii de audit intern se recomandă auditorilor interni să Ńină cont de următoarele sugestii: a) Formatul şi conŃinutul rapoartelor de audit pot varia de la o entitate la alta, precum şi de la un tip de misiune la altul. Totuşi, rapoartele conŃin, cel puŃin, obiectivele, sfera de activitate şi rezultatele auditului. b) Rapoartele finale de audit pot cuprinde informaŃii despre context şi sinteze. InformaŃiile despre context pot prezenta unităŃile şi activităŃile examinate şi pot furniza explicaŃii utile. ObservaŃiile, concluziile şi recomandările rapoartelor precedente pot să fie reluate. Se poate indica dacă auditul respectiv reprezintă o misiune înscrisă în planul de audit sau răspunde la o solicitare specială. Sintezele trebuie să fie proporŃionale cu conŃinutul raportului. c) Prezentarea obiectului misiunii: – descrie obiectivele şi poate, dacă este necesar, să informeze cu privire la motivele misiunii şi rezultatele scontate; – precizează activităŃile auditate şi cuprinde, dacă este necesar, informaŃii complementare, cum ar fi perioada vizată, natura şi sfera lucrărilor. ActivităŃile conexe neexaminate se menŃionează pentru a preciza limitele intervenŃiei. d) Rezultatele cuprind observaŃiile, concluziile (opiniile), recomandările şi planurile de acŃiune. e) ObservaŃiile reprezintă prezentări pertinente ale faptelor. ObservaŃiile care justifică concluziile şi recomandările sau care permit evitarea unei neînŃelegeri se includ în raportul final. InformaŃiile sau observaŃiile mai puŃin importante pot fi comunicate în mod neoficial. f) ObservaŃiile şi recomandările reprezintă rezultatul unui proces de comparare între ceea ce ar trebui să existe şi ceea ce există. ObservaŃiile şi recomandările se fundamentează pe următoarele caracteristici: 218
• Criterii: norme, măsuri sau standarde utilizate pentru evaluare sau verificare (ceea ce ar trebui să existe). • Fapte: dovezi reale identificate de auditorul intern în cursul examinării făcute de acesta (ceea ce există cu adevărat). • Cauze: explicarea diferenŃei între situaŃia scontată şi cea existentă (motivul acestei diferenŃe). • ConsecinŃe: riscul sau pericolul la care o entitate sau alte persoane sunt expuse ca urmare a faptului că situaŃiile sunt diferite faŃă de criterii (impactul diferenŃei). Pentru a determina importanŃa riscului sau a expunerii la risc, auditorii interni iau în calcul consecinŃele observaŃiilor şi recomandărilor privind funcŃionarea şi situaŃiile financiare ale entităŃii. ObservaŃiile şi recomandările pot include şi îmbunătăŃirile entităŃii în urma auditului, întrebări conexe şi informaŃii justificative. g) Concluziile şi opiniile reprezintă evaluările pe care auditorul intern le face privind consecinŃele, observaŃiile şi recomandările pentru activităŃile auditate. Concluziile: – situează observaŃiile şi recomandările în perspectiva implicaŃiilor lor globale; – atunci când sunt incluse în raportul de audit, trebuie expuse clar; – pot face referire la ansamblul sferei auditate sau la aspecte particulare; – pot prezenta, nelimitându-se la aceasta, în ce măsură obiectivele operaŃionale şi programele sunt în conformitate cu cele ale entităŃii, scopurile şi obiectivele entităŃii sunt îndeplinite, iar activitatea examinată funcŃionează aşa cum este prevăzut. h) Rapoartele cuprind recomandări cu privire la posibilele îmbunătăŃiri şi prezintă funcŃionările satisfăcătoare şi măsurile corective. Recomandările: – se bazează pe observaŃiile şi concluziile auditorului intern; – se referă la acŃiunile destinate corectării situaŃiilor existente sau îmbunătăŃirii funcŃionării; 219
– pot sugera abordări care vizează corectarea sau îmbunătăŃirea funcŃionării, abordări pe care managementul le poate utiliza ca ghid pentru obŃinerea rezultatelor dorite; – pot fi generale sau specifice. De exemplu, în anumite cazuri poate fi oportun să se recomande o linie de acŃiune generală şi propuneri specifice de aplicare. În alte cazuri, poate fi de preferat să se sugereze doar o examinare sau un studiu complementar. i) Realizările efectuate de auditat – îmbunătăŃiri aduse în comparaŃie cu ultimul audit sau de o funcŃionare bine controlată – pot figura în raportul final. Această informaŃie poate fi necesară pentru a avea o imagine fidelă a situaŃiei actuale, a oferi o perspectivă corespunzătoare şi a asigura un echilibru adecvat în raportul final de audit. j) Punctul de vedere al auditatului, cu privire la concluziile (opiniile) sau recomandările de audit, poate figura în raportul de audit. k) În cadrul discuŃiilor între auditorul intern şi auditat, auditorul intern încearcă să obŃină acordul auditatului asupra rezultatelor auditului şi asupra unui plan de acŃiune care să vizeze îmbunătăŃirea funcŃionării. Dacă auditorul intern şi auditatul nu se pun de acord asupra rezultatelor auditului, raportul de audit poate menŃiona cele două poziŃii, precum şi motivele dezacordului. Comentariile scrise ale auditatului pot fi incluse într-o anexă la raport sau opiniile acestuia pot fi prezentate în cadrul raportului sau întro scrisoare ataşată. l) Uneori, anumite informaŃii nu pot fi dezvăluite tuturor destinatarilor raportului pentru că sunt informaŃii confidenŃiale cu drept de autor sau referitoare la actele neregulamentare sau ilegale. Aceste informaŃii pot totuşi să fie incluse într-un raport distinct. m) Pot fi utilizate rapoarte interimare pentru a comunica informaŃii care necesită o atenŃie imediată, pentru a semnala o modificare în sfera misiunii sau pentru a informa managementul despre progresul activităŃilor atunci când misiunea este de lungă durată. Rapoartele interimare pot fi scrise sau orale şi pot fi transmise oficial sau neoficial. Folosirea lor nici nu reduce şi nici nu elimină necesitatea raportului final.
220
n) Un raport semnat se transmite la sfârşitul lucrărilor. Se recomandă să se trimită nivelurilor de management superioare ale entităŃii auditate o notă de sinteză din care să reiasă rezultatele auditului. Auditorul intern autorizat semnează personal raportul. Semnarea unei scrisori ataşate este o alternativă posibilă. Auditorul intern autorizat să semneze raportul se desemnează de către responsabilul auditului intern. Dacă rapoartele de audit sunt transmise pe cale electronică, un exemplar semnat se arhivează la auditul intern. 13.3. Calitatea comunicării, erori şi omisiuni, comunicarea neconformităŃii cu standardele A. Calitatea comunicării rezultatelor misiunii de audit intern Comunicarea trebuie să fie exactă, obiectivă, clară, concisă, constructivă, completă şi realizată în timp util. Atunci când îşi pregătesc comunicările, se recomandă auditorilor interni să Ńină cont de următoarele sugestii potrivit cărora comunicarea: a) exactă, nu conŃine erori sau deformări şi este o prezentare fidelă a faptelor care stau la baza ei. Datele şi dovezile trebuie să fie colectate, evaluate şi sintetizate în vederea prezentării lor cu precizie; b) obiectivă, este corectă, imparŃială, lipsită de prejudecăŃi şi rezultă dintr-o evaluare echitabilă şi măsurată a tuturor faptelor şi circumstanŃelor pertinente. Constatările, concluziile şi recomandările trebuie dezvoltate şi exprimate fără prejudecată, părtinire, interes personal sau influenŃă necorespunzătoare; c) clară şi logică, este uşor de înŃeles. Claritatea poate fi ameliorată prin evitarea utilizării unui limbaj foarte tehnic şi furnizarea tuturor informaŃiilor semnificative şi pertinente; d) concisă, este precisă şi evită orice detaliu nesemnificativ, elaborare inutilă, redundanŃă sau exces de cuvinte; e) constructivă, ajută pe auditat şi entitatea şi duce la îmbunătăŃiri, atunci când acestea sunt necesare. Pentru a facilita înŃelegerea, de către managementul general al entităŃii auditate, a raportului de audit intern este indicat ca acesta să includă unele remarci introductive, ca de exemplu: 221
– „Acest document este un raport de audit intern. Vi se cere să nul divulgaŃi deoarece conŃine informaŃii confidenŃiale. Un raport de audit intern analizează o situaŃie şi pune accentul pe riscuri şi disfuncŃionalităŃi pentru a conduce la realizarea unor acŃiuni de evoluŃie însă nu uită să menŃioneze, în câteva fraze, ceea ce funcŃionează corect”. – ‚,ConŃine recomandări. O recomandare este o soluŃie propusă responsabilului de desfăşurarea acŃiunii. Acesta este responsabil de conceperea şi punerea în practică a unei soluŃii la problema ridicată: cea propusă sau una mai bună”. f) completă, nu omite nimic esenŃial pentru destinatarii avuŃi în vedere; conŃine toate informaŃiile semnificative şi relevante, precum şi observaŃiile care permit justificarea recomandărilor şi a concluziilor; conŃinutul său cuprinde obiectivele şi sfera misiunii, concluziile, recomandările şi planurile de acŃiuni; g) oportună, este făcută în timp util pentru a fi luată în calcul cu atenŃie de către cei care pot acŃiona pe baza acesteia. B. Erori şi omisiuni în raportul de audit intern Dacă o comunicare finală conŃine o eroare sau o omisiune semnificativă, responsabilul auditului intern comunică informaŃiile corectate tuturor părŃilor care au primit varianŃa iniŃială. În cazul în care se descoperă greşeli şi erori în raportul de audit, se recomandă auditorilor interni să Ńină cont de următoarele sugestii: a) Dacă se dovedeşte că un raport definitiv conŃine o greşeală, responsabilul auditului intern ia în considerare necesitatea de a emite un raport rectificat care să identifice informaŃiile corectate. b) O eroare într-un raport definitiv se defineşte ca o reprezentare eronată însă neintenŃionată a faptelor sau ca o omisiune a informaŃiilor importante. C. Comunicarea neconformităŃii cu Standardele Atunci când nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor cuprinde: – Standardul (Standardele) care nu a fost respectat în totalitate. – Motivul sau motivele neconformităŃii. – Efectul neconformităŃii asupra misiunii de audit intern.
222
13.4. Transmiterea rezultatelor misiunii de audit intern Difuzarea rezultatelor în afara entităŃii Responsabilul auditului intern este responsabil cu comunicarea rezultatelor definitive ale misiunilor de audit intern către părŃile îndreptăŃite care pot acorda atenŃia cuvenită acestora. Dacă nu este mandatat în baza unor cerinŃe legale, statutare sau de reglementare, înaintea comunicării rezultatelor misiunii, responsabilul auditului intern are obligaŃia să: – evalueze riscul potenŃial pentru entitate; – se consulte cu managementul şi/sau consilierul juridic; – controleze diseminarea rezultatelor prin restrucŃionarea folosirii acestora. Responsabilul auditului intern este, de asemenea, responsabil cu comunicarea către clienŃi a rezultatelor definitive ale misiunilor de consultanŃă. Pe parcursul misiunilor de consultanŃă, pot fi identificate aspecte referitoare la procesele de management al riscurilor, de control şi de guvernanŃă ale entităŃii. Ori de câte ori aceste aspecte sunt semnificative pentru entitate, ele se comunică managementului şi Consiliului. A. În momentul difuzării rezultatelor misiunii de audit intern, se recomandă ca auditorii interni să Ńină cont de următoarele sugestii: a) Auditorii interni dezbat concluziile şi recomandările împreună cu responsabilii abilitaŃi la diferite nivele de management înainte de a emite raportul final. b) Dezbaterea privind concluziile şi recomandările se efectuează de obicei în timpul misiunii de audit sau în reuniunile de la sfârşitul misiunii (şedinŃa de încheiere). O altă tehnică o reprezintă examinarea de către managementul activităŃii auditate, a problemelor, observaŃiilor şi recomandărilor preliminare. Aceste dezbateri şi examinări contribuie la asigurarea că nu au existat neînŃelegeri, nici false interpretări ale faptelor şi oferă entităŃii auditate ocazia de a clarifica anumite aspecte şi de a exprima părerea cu privire la observaŃii, concluzii şi recomandări. c) Nivelul ierarhic al participanŃilor la discuŃii şi la examinări poate varia de la o entitate la alta şi de la un raport la altul. Totuşi, participanŃii, în general, sunt persoane care cunosc cu exactitate operaŃiunile auditate şi care au competenŃa să autorizeze implementarea măsurilor corective. 223
d) Responsabilul auditului intern verifică, aprobă şi semnează raportul final înainte de emitere şi decide căror persoane se transmite. e) Rapoartele se transmit membrilor entităŃii care pot să se asigure că rezultatele auditului beneficiază de atenŃia necesară. Raportul se trimite persoanelor aflate într-o poziŃie care le permite să întreprindă acŃiunile corective impuse sau să se asigure că astfel de măsuri vor fi luate. Raportul definitiv se transmite managementului unităŃii auditate. Membrii entităŃii care ocupă posturi pe o scară ierarhică mai înaltă pot primi doar o notă de sinteză. Când rapoartele se comunică altor persoane interesate sau vizate, de exemplu auditorilor externi, trebuie să se respecte confidenŃialitatea elementelor menŃionate în raport. B. În situaŃia în care rezultatele misiunii de audit intern se difuzează (transmit) în afara entităŃii, se recomandă auditorilor interni să Ńină cont de următoarele sugestii: a) Transmiterea de informaŃii în afara entităŃii are loc atunci când auditorii interni dau un raport sau alte informaŃii unei terŃe persoane pentru care au fost efectuate activităŃile de audit intern şi care nu face parte din entitate. b) Auditorii interni examinează directivele conŃinute în scrisoarea de misiune sau în procedurile referitoare la difuzarea informaŃiilor în afara entităŃii. Carta auditului intern poate, de asemenea, să conŃină directivele cu privire la difuzarea informaŃiilor în afara entităŃii. În lipsa unor astfel de directive, auditorul intern facilitează adoptarea de către entitate a unor proceduri corespunzătoare. Sunt, exemplificativ, informaŃii care pot figura în proceduri: – autorizaŃia cerută pentru difuzarea informaŃiilor în afara entităŃii; – procesul de obŃinere a autorizaŃiei de a difuza informaŃii în afara entităŃii; – directive privind natura informaŃiilor a căror difuzare este sau nu autorizată; – persoane din afară autorizate să primească informaŃii şi natura informaŃiilor care le pot fi comunicate; – reguli referitoare la confidenŃialitate, obligaŃii prevăzute prin reglementări şi aspecte juridice ce trebuie examinate înaintea difuzării informaŃiilor în afara entităŃii; 224
– natura asigurărilor, sfaturilor, recomandărilor, opiniilor, directivelor şi altor informaŃii ce urmează a fi transmise în afara entităŃii. c) Cererile pot să vizeze informaŃii care: – există deja. De exemplu, un raport de audit intern deja emis. În acest caz, auditorul intern verifică informaŃiile şi decide dacă acestea pot fi transmise în afara entităŃii; – trebuie obŃinute sau elaborate în cadrul unei misiuni noi de audit intern. d) Înaintea difuzării informaŃiilor în afara entităŃii se examinează: – necesitatea obŃinerii unui acord scris cu privire la informaŃiile ce se difuzează; – identificarea surselor de informaŃii, a semnăturilor raportului, destinatarilor informaŃiei şi a persoanelor care au legătură cu raportul sau informaŃiile difuzate; – identificarea obiectivelor, a limitelor şi procedurilor ce trebuie respectate pentru a produce informaŃiile respective; – natura raportului sau a celorlalte informaŃii comunicate, în special opinii, recomandări, limite de responsabilitate, restricŃii şi tipul de asigurare sau declaraŃie ce trebuie furnizată; – dreptul de autor şi restricŃiile cu privire la difuzarea sau utilizarea ulterioară a informaŃiilor. e) Misiunile care au ca scop întocmirea de rapoarte de audit intern sau documente destinate difuzării în afara entităŃii se realizează conform Normelor pentru Practica Profesională a Auditului Intern, cu menŃionarea acestor Norme în cadrul raportului sau în celelalte documente. f) Dacă în cursul unei misiuni al cărei scop este difuzarea de informaŃii în afara entităŃii se descoperă informaŃii care trebuie raportate DirecŃiei sau Comitetului de Audit, auditorul intern furnizează persoanelor respective toate informaŃiile corespunzătoare. Surse: Standardele de Audit Intern – Normele pentru Practica Profesională: • 2400 „Comunicarea rezultatelor”; • 2400-1 „Comunicarea rezultatelor – aspecte juridice”; • 2410 „Criterii în ce priveşte comunicarea”; 2410-1 „ConŃinutul comunicării”; 2410-A1; 2410-A2; 2410-A3; 2410-A4; • 2420 „Calitatea comunicării”: 2420-A1 „Erori şi omisiuni” (2421); • 2430 „Comunicarea neconformităŃii cu Standardele”; • 2440 „Difuzarea rezultatelor” („Disiminarea rezultatelor”): 2440-1 „Transmiterea rezultatelor”; 2240-A1; 2440-A2; 2440-C1; 2440-C2; 2440-2 „Difuzarea rezultatelor în afara entităŃii”. 225
CAPITOLUL 14
MONITORIZAREA ACłIUNILOR (DE EVOLUłIE) ÎNTREPRINSE CA URMARE A REZULTATELOR AUDITULUI INTERN COMUNICATE MANAGEMENTULUI
Responsabilul auditului intern implementează şi actualizează un sistem care să permită monitorizarea acŃiunilor întreprinse ca urmare a dispoziŃiilor managementului în baza rezultatelor comunicate. Responsabilul auditului intern stabileşte un proces de urmărire a implementării rezultatelor care să permită monitorizarea şi garantarea faptului că măsurile luate de management au fost implementate în mod eficient sau că managementul a acceptat să-şi asume riscul de a nu întreprinde nicio măsură (acŃiune corectivă). Auditul intern monitorizează implementarea dispoziŃiilor managementului în baza rezultatelor misiunii de consultanŃă în limitele în care acestea au fost convenite cu clientul. Această supraveghere este mai uşoară atunci când activitatea de audit intern este efectuată de un serviciu intern al entităŃii. Este, însă, obligatorie când activitatea rămâne externalizată. A. Atunci când evaluează acŃiunile întreprinse ca urmare a rezultatelor comunicate managementului, auditorii interni Ńin cont de următoarele sugestii: a) Responsabilul auditului intern stabileşte procedurile referitoare la următoarele aspecte: – un termen în care managementul trebuie să răspundă la observaŃiile şi recomandările auditului; – o apreciere a răspunsului managementului; – o verificare a răspunsului (dacă este necesar); – o misiune de monitorizare (dacă este necesar); – o procedură de prezentare, la nivelul de management corespunzător, a răspunsurilor/acŃiunilor nesatisfăcătoare şi asumarea riscului care rezultă din acestea. 226
b) Anumite observaŃii şi recomandări ale auditului pot fi atât de importante încât să necesite o acŃiune imediată din partea managementului. Aceste situaŃii sunt supravegheate de către auditul intern până la remedierea lor, având în vedere consecinŃele pe care acestea le-ar putea avea asupra entităŃii. c) Mijloacele folosite pentru supravegherea reală a evoluŃiei: – transmiterea observaŃiilor şi a recomandărilor auditului la nivelurile corespunzătoare ale managementului a căror responsabilitate este de a lua măsuri corective; – primirea şi evaluarea răspunsurilor managementului la observaŃiile şi recomandările auditului, în decursul misiunii sau într-un interval de timp rezonabil după transmiterea raportului; – obŃinerea din partea managementului a actualizărilor periodice care permit aprecierea progresului realizat de acesta în corectarea situaŃiilor semnalate anterior; – obŃinerea şi aprecierea informaŃiilor provenite de la alte entităŃi care au responsabilităŃi în procedurile de monitorizare sau corecŃie; – raportarea către DirecŃia Generală sau Consiliul privind situaŃia răspunsurilor la observaŃiile şi recomandările auditului. B. În aplicarea procesului de monitorizare a misiunii de audit intern, se recomandă auditorilor interni următoarele sugestii: a) Auditorii interni se asigură că a fost întreprinsă o acŃiune corectivă şi că aceasta şi-a atins rezultatele scontate sau că DirecŃia Generală sau Consiliul au acceptat riscul de a nu realiza acŃiuni corective cu privire la observaŃiile care figurează în raport. Monitorizarea efectuată de auditorii interni se defineşte ca un proces conform căruia aceştia apreciază dacă acŃiunile întreprinse de management, ca răspuns la observaŃii şi recomandări, inclusiv cele ale auditului extern sau ale altor intervenienŃi, sunt adecvate, eficiente şi întreprinse la timp. Responsabilitatea monitorizării se defineşte în scris în Carta auditului intern. Natura, calendarul şi domeniul monitorizării se stabileşte de către responsabilul auditului intern. Factorii care se iau în considerare pentru a determina procedurile adecvate de monitorizare sunt: – importanŃa observaŃiilor şi a recomandărilor raportate; – nivelul efortului şi costul necesar pentru a corecta situaŃiile; – impactul pe care l-ar putea avea eşecul acŃiunii corective; – complexitatea activităŃii de remediere; – termenele. 227
b) Pot exista cazuri când responsabilul auditului intern consideră că răspunsul scris sau oral al managementului demonstrează faptul că acŃiunea deja întreprinsă este suficientă în ceea ce priveşte importanŃa relativă a observaŃiilor şi recomandărilor auditului. În astfel de cazuri, monitorizarea se poate face în cursul misiunii următoare. c) Auditorii interni se asigură că acŃiunile întreprinse ca urmare a observaŃiilor şi recomandărilor remediază situaŃiile care stau la baza acestora. d) Responsabilul auditului intern are sarcină de a planifica activităŃile de monitorizare ca parte a planificării misiunilor. Planificarea monitorizării se bazează pe riscurile existente şi a expunerilor la risc, precum şi pe gradul de dificultate şi pe termenele de aplicare a acŃiunilor corective. C. SoluŃionarea acceptării riscurilor de către management Atunci când responsabilul auditului intern consideră că managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate discută acest aspect cu managementul. Dacă nu pot lua o decizie cu privire la riscul rezidual, responsabilul auditului intern şi managementul se adresează Consiliului pentru soluŃionarea acestei situaŃii. Risc rezidual este riscul care rămâne după ce managementul a luat măsurile necesare pentru reducerea impactului şi a probabilităŃii apariŃiei unui eveniment advers, inclusiv cele legate de activităŃile de control ca răspuns la riscul respectiv. Surse: Standardele de Audit Intern – Normele profesionale de aplicare: • 2500 „Monitorizarea acŃiunilor de evoluŃie”; • 2500. A1-1 „Procesul de monitorizare a misiunii” şi 2500. C1.; • 2600 „SoluŃionarea acceptării riscurilor de către management”.
228