aspects of internal audit in romania - Universitatea de Vest "Vasile ...

Studia Universitatis “Vasile Goldiş” AradSeria ŞtiinŃe Economice Anul 21/2011 Partea a II-aASPECTS OF INTERNAL AUDIT IN ROMANIARadu PopUniversitatea de Vest „Vasile Goldiş” Arad, radu_v_pop@yahoo.comAbstractThe activity of internal audit has known a prominent development in the last decades.Regardless, in Romania, a new law with reference to internal audit is being debated inParliament. The role of internal audit has grown so that it became a significant source ofinformation for both managers and external auditors. This paper focuses on some aspectsconcerning good practices in the field as well as risk identifying techniques.Keywords: internal audit , evaluation , risksÎn timp activitatea de audit intern a evoluat, respectiv de la o sursă deinformaŃii pentru manager, la colaborarea cu auditul extern, căruia îi furnizează oserie de informaŃii deja prelucrate, devenind astfel o activitate de sine stătătoare.Dacă în anul 1974, când au apărut primele standarde internaŃionale, existariscul ca auditorul intern să facă o evaluare greşită, astăzi riscul este ca auditorulintern să concluzioneze că obiectivele organizaŃiei au fost realizate, şi în realitateaceasta să nu se confirme.Cadrul de reglementare a auditului intern în România (Legea nr. 672/2002,OMFP nr. 1.702/2005) transpune în mare parte conŃinutul standardelor de auditintern, dar rămâne o provocare adoptarea în mod direct a Standardelor de auditintern ale IIA şi a Standardelor de implementare de bună practică internaŃională, înlocul cadrului normativ naŃional în vigoare, ceea ce conferă o mai maretransparenŃă şi credibilitate entităŃilor publice, cu privire la implementareaprincipiilor auditului intern. Din aceste motive, calitatea rapoartelor de audit internare o importanŃă deosebită şi ea depinde de competenŃa şi profesionalismulauditorilor interni, de relaŃia acestora cu managementul general, managementulnivelurilor structurale şi executanŃii.Practica recomandă abordarea activităŃii de planificare pe procese saufluxuri de activităŃi, care permite o evaluare de la începutul până la sfârşitulacestora şi implicarea în auditare a elementelor corespunzătoare de programare,resurse umane, financiar-contabilitate, IT, raportare ş.a., care conduce la creştereaduratei misiunilor, dar şi la realizarea unor misiuni mai complexe cu un impactrelevant pentru management.Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciŃiuluiori de câte ori se modifică „geografia” riscurilor din cadrul entităŃii şi, deasemenea, trebuie să aibă o rezervă pentru evenimente deosebite sau neprevăzute,spre exemplu concedii medicale ale auditorului intern, care pot fi, în medie, cinci334

Studia Universitatis “Vasile Goldiş” AradSeria ŞtiinŃe Economice Anul 21/2011 Partea a II-azile pe an pentru fiecare auditor şi timpul pentru acordarea consultanŃeineformalizate nivelurilor de management.Pentru stabilirea numărului de auditori interni, pe baza analizei riscurilor,recomandăm evaluarea domeniului auditabil şi a resurselor de audit, iar princompararea acestora se va putea stabili numărul de auditori interni necesari pentruasigurarea funcŃiei de audit intern în cadrul entităŃii.Evaluarea domeniului auditabil presupune parcurgerea următorilor paşi:a. analiza listei oficiale a activităŃilor, structurată pe compartimente, dacă există.În situaŃia în care această listă nu există sau se doreşte verificarea şiactualizarea acesteia, se recomandă să se realizeze lista activităŃilor, prinsolicitări repetate, de la fiecare angajat, a atribuŃiilor de serviciu curente,periodice şi anuale. După analiza şi definitivarea listei activităŃilor pecompartimentele funcŃionale din cadrul entităŃii, aceasta se va compara cuatribuŃiile stabilite prin Regulamentul de organizare şi funcŃionare şi prin fişeleposturilor salariaŃilor, în vederea completării şi aducerii la zi a acestora.b. divizarea fiecărei activităŃi în operaŃii elementare succesive, într-un grad dedetaliere rezonabil, prin descrierea procesului de realizare a activităŃii, de lainiŃierea până la efectuarea ei, numite în practică obiecte auditabile;c. identificarea riscurilor şi ataşarea acestora operaŃiilor elementare aleactivităŃilor, pe baza analizei cadrului normativ, dar şi din propria experienŃăsau din practica celor intervievaŃi;d. evaluarea calitativă a riscurilor şi estimarea nivelurilor acestora în vedereaîmpărŃirii în riscuri mari, medii şi mici, care se recomandă a se realiza fărăformule cantitative complicate;e. identificarea activităŃilor de control existente în sistemul de organizare şifuncŃionare al fiecărei activităŃi din cadrul entităŃii pentru limitarea efectelorriscurilor, prin elaborarea Chestionarului de control intern, dar şi pe bazaobservaŃiilor pe teren;f. determinarea riscurilor semnificative (mari şi medii), respectiv a riscurilorreziduale, care se menŃin după exercitarea activităŃilor de control internexistente în sistemul entităŃii pentru activitatea auditabilă.g. elaborarea planului strategic al entităŃii publice, pe 3-5 ani, şi pe baza acestuiaa planurilor anuale de audit intern, pentru determinarea numărului misiunilorde audit intern care se impun a fi realizate.Între avantajele gestionarii riscurilor putem menŃiona: o planificare aactivităŃii pe baze mai aproape de realitate; o mai mare siguranŃă că obiectivele şiŃelurile activităŃii sunt atinse; un mai bun control al pierderilor; un control mai bunasupra cheltuielilor operaŃionale; mai puŃine surprize costisitoare; o mai mareflexibilitate prin utilizarea unei game largi de opŃiuni.Fără o alocare clară a responsabilităŃii asupra unui risc, gestionareariscurilor are mari şanse de a nu fi eficace. Este important de menŃionat căresponsabilitatea asupra riscurilor să fie transparentă şi clară, iar răspundereaacceptată de persoana desemnată.335

Studia Universitatis “Vasile Goldiş” AradSeria ŞtiinŃe Economice Anul 21/2011 Partea a II-aDin practică, rezultă că, până la recrutarea auditorilor interni necesari,reieşiŃi din calcul, compartimentul de audit intern va superviza cu prioritateriscurile semnificative, dacă este posibil, iar celelalte riscuri vor rămâne înresponsabilitatea managementului general şi a celui de linie.Conform cadrului normativ în vigoare (OMFP nr. 946/2005), managementulde linie (directori, şefi de servicii, şefi de birouri ş.a.) are obligaŃia de a identificariscurile şi de a întreprinde acele acŃiuni care plasează şi menŃin riscurile în limiteacceptabile. În acest sens, trebuie menŃinut un echilibru între nivelul acceptabil alriscurilor şi costurile pe care le implică aceste acŃiuni.Buna practică recunoscută de auditorii interni în domeniu(www.mfinante.ro) recomandă ca managementul general să aibă preocupări pentruelaborarea Registrului riscurilor pentru fiecare compartiment, iar prin centralizareaacestora se va obŃine Registrul general al riscurilor la nivelul entităŃii.Elaborarea Registrului riscurilor se va realiza pe baza paşilor parcurşi lastabilirea numărului de auditori interni necesari în cadrul entităŃii publice şi vacuprinde riscurile reziduale, potenŃiale, dar şi istoricul riscurilor cu care s-aconfruntat entitatea în ultima perioadă (3-5 ani) pe fiecare compartimentfuncŃional. De asemenea, un element important îl reprezintă stabilirearesponsabilităŃilor cu coordonarea elaborării Registrului riscurilor şi implicit cuactualizarea sistematică a acestuia.Buna practică internaŃională, adoptată de IIA, începând cu elaborareaPlanului de audit pentru anul 2003, recomandă un model de audit al riscului care sebazează pe şase factori de risc, şi anume:F1 - Constatările anterioare ale auditului;F2 - Sensibilitatea sistemului, aşa cum este percepută;F3 - Mediul de control;F4 - Încrederea în managementul operaŃional;F5 - Schimbările de oameni sau de sisteme;F6 - Complexitatea.Fiecare element din domeniul auditabil va fi cuantificat după aceşti şasefactori, folosind o scară numerică de la 1 la 3, unde:1 înseamnă „probabil că nu prezintă probleme”;2 înseamnă „posibil o problemă”;3 înseamnă „probabil o problemă”.Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un „factorde vârstă” a auditului, cum ar fi:- 100%, dacă un audit similar a fost făcut în ultimele 24 de luni;- 125%, dacă auditul a fost făcut în urmă cu 25-36 de luni;- 150%, dacă auditul a fost făcut în urmă cu 37-60 de luni;- 200%, dacă auditul este mai vechi de 60 de luni.În acest fel, nivelurile rezultatelor analizelor efectuate se vor întinde pe oplajă de valori cuprinsă între 6 şi 36, care, după încheierea acestui proces de notare,vor fi grupate în patru categorii, în funcŃie de factorul de risc prezentat, astfel:- stratul de 10% de sus reprezintă nivelul de risc maxim;336

Studia Universitatis “Vasile Goldiş” AradSeria ŞtiinŃe Economice Anul 21/2011 Partea a II-a- stratul de 30% reprezintă nivelul de risc sensibil;- stratul de 40% reprezintă nivelul de risc moderat;- ultimul strat de 20% reprezintă nivelul de risc scăzut.Identificarea riscurilor trebuie să aibă în vedere gestionarea schimbării careare loc în cadrul entităŃilor, respectiv: structurile organizaŃionale şi politicile seschimbă, oamenii se schimbă, metodologiile se schimbă şi ca atare şi riscurile seschimbă şi evoluează.Evaluarea riscului înseamnă identificarea şi analiza riscurilorsemnificative, care se menŃin, după aplicarea acŃiunilor de control intern, şi potafecta îndeplinirea obiectivelor.Evaluarea riscului ca parte a procesului operaŃional trebuie să identifice şisă analizeze factorii interni şi factorii externi care influenŃează riscurile şi să deadirecŃia pentru modul cum acestea ar putea fi administrate.Factorii interni şi externi trebuie să fie luaŃi în considerare într-o abordare aevaluării riscului. Factorii interni sunt, de exemplu, natura activităŃilor entităŃii,calificarea personalului, schimbări majore în organizare sau randamentulangajaŃilor. Factorii externi pot fi variaŃia condiŃiilor economice, schimbareacadrului legislativ, politica în domeniu sau schimbările intervenite în tehnologie.Identificarea riscurilor asociate obiectelor auditabile trebuie să Ńină seamade formele controlului intern, respectiv de existenŃa şi funcŃionalitatea proceduriloroperaŃionale de lucru, ştiind că pentru orice activitate se elaborează proceduri delucru, care vor conŃine şi activităŃi de control intern.În situaŃia în care lipsesc procedurile operaŃionale sau nu sunt complete şinu conŃin activităŃi de control în structura lor, prezintă riscuri potenŃial mai mari,decât pentru activităŃile pentru care sunt elaborate proceduri. ObservaŃia aceasta arela bază faptul că personalul de execuŃie, neavând o procedură unitară va înŃelegemai greu activitatea şi implicit realizarea ei în practică.Procedura de analiză a riscurilor din cadrul etapei de pregătire a misiuniide audit intern implică parcurgerea mai multor faze, pornind de la obiectivelemisiunii, stabilite anticipat, care se concretizează în elaborarea unor documentespecifice fiecărei faze, după cum urmează:- identificarea obiectelor auditabile;- identificarea riscurilor asociate obiectelor auditabile;- stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscului;- elaborarea chestionarului de luare la cunoştinŃă – CLC;- stabilirea nivelului riscului şi determinarea punctajului total al riscurilor;- clasarea obiectelor auditabile pe baza punctajelor riscurilor;- ierarhizarea obiectelor auditabile în funcŃie de analiza riscurilor;- elaborarea tematicii în detaliu a misiunii de audit.Pentru realizarea acestui demers de analiză a riscurilor, se poate pleca saude la cel mai înalt nivel către nivelul operaŃional, sau de la nivelul debază/procese/executanŃi, către nivelul managementului general.Tehnicile cele mai utilizate pentru identificarea riscurilor:- intervievarea responsabililor strategici şi operaŃionali;337

Studia Universitatis “Vasile Goldiş” AradSeria ŞtiinŃe Economice Anul 21/2011 Partea a II-a- eşantionarea şi efectuarea sondajelor;- chestionarea nivelurilor de management;- realizarea de brainstorming-uri pe activităŃi/compartimente;- workshop-uri, ateliere de lucru pentru analiza riscurilor;- organizarea grupurilor focus – grupuri de dezbatere – coordonate de unmoderator specializat pentru atingerea unor obiective stabilite anticipat.Referitor la implementarea auditului intern în Ńara noastră considerăm căacesta a fost introdus în etapa de negociere a aderării României la UniuneaEuropeană, din dorinŃa specialiştilor români, de a corela şi adapta reglementărileromâneşti cu cele europene. Perspectiva aderării României la Uniunea Europeană aimpus implementarea metodelor şi tehnicilor de audit intern armonizate cu celeinternaŃionale iar, complexitatea şi perpetua evoluŃie a activităŃilor economicedetermină perfecŃionarea continua a profesiei de auditor intern şi a cunoştinŃelorprofesioniştilor în domeniu.Pentru perspective anilor 2011-2012 se prevede o dezvoltare calitativă aauditorilor interni în sensul formării acestora în cadrul unor cursuri de masteratspecializat în audit intern susŃinute de reputaŃi specialişti în domeniu.Important este faptul că o nouă lege de organizare a auditului intern este înParlamentul României şi urmează a fi adoptată. Acest proiect de lege asigurăarmonizarea auditului intern din Ńara noastră cu cel din Uniunea Europeană.BibliografieGhiŃă M., Pop R., GhiŃă R., Timar A., 2011, GuvernanŃa corporativă şiauditul intern, Editura Casa CărŃii de ŞtiinŃă, Cluj Napoca;Mihăileanu L., 2009, Perspective ale schimbărilor în activitatea de auditintern, Revista audit financiar, nr. 4/2009;Morariu A., Suciu Ghe., Stoian F., 2008, Audit intern şi guvernanŃăcoorporativă, Editura Universitară, Bucureşti;*** Legea nr. 672 din 19.12.2002 privind auditul public intern, publicată înM.Of. nr. 953 din 24.12.2002.*** OrdonanŃa guvernului nr. 119 din 31.08.1999 privind auditul intern şicontrolul financiar preventiv, M. Of. nr. 430 din 31.08.1999;*** OrdonanŃa de urgenŃă a Guvernului nr. 75/1999 privind activitatea deaudit financiar;*** Ordinul ministrului finanŃelor nr. 1267 din 31.09.2000 pentruaprobarea Normelor minimale de audit intern, M.Of. nr. 480 din 02.10.2000;*** Ordinul ministrului finanŃelor publice nr. 38 din 15.01.2003 pentruaprobarea normelor generale privind exercitarea activităŃii de audit public intern,publicat în M.Of. nr. 130 bis din 27.02.2003;*** Ordinul ministrului finanŃelor publice nr. 252 din 03.02.2004 pentruaprobarea Codului privind conduita etică a auditorului intern, publicată în M.Of.nr. 128 din 2004;*** OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea şiexercitarea activităŃii de consiliere, Monitorul Oficial 154/2006;338