-
AUDIT INTERN
_______________________________________________________________
SUA Institute of Internal Auditors :
Auditul intern este o activitate independent i obiectiv, care d
unei organizaii o asigurare n ceea ce privete gradul de control
deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i
contribuie la adugarea unui plus de valoare.
Auditul intern ajut organizaia s-i ating obiectivele, evalund,
printr-o abordare sistematic i metodic, procesele sale de
management al riscurilor, de control i de conducere a ntreprinderii
i fcnd propuneri pentru a le consolida eficacitatea.
Institute Francais de Audit et du Control Interne :
Auditul intern este, n cadrul unei organizaii, o funcie
exercitat ntr-o manier independent i cu mandat de evaluare a
controlului intern. Acest demers specific concureaz cu bunul
control asupra riscurilor de ctre responsabili.
-
AUDIT INTERN
_______________________________________________________________
Auditul intern reprezint activitatea de examinare obiectiv a
ansamblului activitilor entitii n scopul evalurii independente a
managementului riscului, controlului i proceselor de conducere a
acesteia.
Control intern : dispozitiv permanent pus n funciune de ctre
responsabilul unei organizaii n scopul asigurrii c toate activitile
sunt executate, la toate niveluile, n conformitate cu obiectivele
sale. El se concretizeaz n definirea unor reguli i proceduri care
servesc la executarea sarcinilor. Contolul intern este un sistem al
organizaiei i nu o funcie a acesteia. ( IFACI )
-
AUDIT INTERN
_______________________________________________________________
Audit extern : audit efectuat de ctre un organism independent de
ntreprinderea auditat.
Audit financiar : este de fapt un audit contabil i financiar,
care verific tratamentele contabile i modul de ntocmire a
documentelor financiare de sintez, avnd ca obiectiv principal
exprimarea unei opinii asupra fiabilitii i sinceritii informaiilor
financiare publicate de ntreprindere.
-
AUDIT INTERN
_______________________________________________________________
DIFERENE AUDIT INTERN AUDIT EXTERN
statutul auditorul intern face parte dintre funciile
ntreprinderii, auditorul extern este prestator de servicii
independent din punct de vedere juridic;
beneficiarii auditorul intern lucreaz n folosul managerilor
ntreprinderii, auditul extern se adreseaz mai multor categorii de
utilizatori
obiectivele n timp ce obiectivul auditului intern este evaluarea
controlului intern i asigurarea despre acesta, obiectivul auditului
extern este s certifice imaginea fidel a situaiilor financiare;
domeniul de aplicare domeniul de aplicare al auditului extern
nglobeaz tot ceea ce particip la determinarea rezultatelor i la
elaborarea situaiilor financiare, n timp ce domeniul de aplicare al
auditului intern este mult mai vast deoarece include nu numai toate
funciile ntreprinderii ci i toate dimensiunile lor;
-
AUDIT INTERN
_______________________________________________________________
periodicitatea auditrilor auditorii externi i efectueaz n
general misiunile n mod intermitent i n momente propice certificrii
conturilor i doar n mod excepional pe tot parcursul anului la
marile companii, n timp ce auditorii interni lucreaz n permanen,
avnd misiuni planificate n funcie de gradul de risc;
legtura cu factorii din ntreprindere - auditul intern schimb
permanent interlocutorii n funcie de misiune, auditul extern are
legtur cu aceleai persoane
prevenirea fraudei auditul extern se preocup de orice fraud de
ndat ce aceasta are, sau se presupune c are o influen asupra
rezultatelor. n schimb, auditul intern este preocupat de toate
problemele organizaiei
independena independena auditorului extern este cea a
titularului unei profesii liberale, este deci independent fa de
clientul su, auditorul intern este independent n fapt, n
exercitarea funciei sale, fa de subiectele auditului
-
AUDIT INTERN
_______________________________________________________________
metoda auditorii externi i efectueaz lucrrile dup metode
verificate, pe baz de comparaii, analize, inventare, n timp ce
metoda auditorilor interni este specific si original, n funcie de
riscuri
perspectiva auditului nu se compenseaz cele dou forme de audit,
ns ntre ele exist o complementaritate
-
AUDIT INTERN
_______________________________________________________________
CONTROLUL INTERN
Def : ansamblul formelor de control exercitate la nivelul
entitii publice, inclusiv auditul intern, stabilite de conducere n
concordan cu obiectivele acesteia i cu reglementrile legale, n
vederea administrrii fondurilor n mod economic, eficient i eficace,
i care include structurile organizatorice, metodele i
procedurile.
FORMELE CONTROLULUI INTERN
autocontrol control mutual control ierarhic
control financiar preventiv control de gestiune
control invizibil
-
AUDIT INTERN
_______________________________________________________________
TRSTURILE CONTROLULUI INTERN
PROCESUALITATE
RELATIVITATE
UNIVERSALITATEA
-
AUDIT INTERN
_______________________________________________________________
Recomandri privind controlul intern
o Controlul este realizat de persoane din toat organizaia,
inclusiv consiliul de administraie, conducerea i ceilali membri ai
personalului
o Persoanele care sunt responsabile, individual sau n echip, de
realizarea obiectivelor trebuie s fie responsabile i de
eficacitatea controlului care contribuie la realizarea acestor
obiective
o Organizaiile se afl ntr-un proces continuu i constant de
interaciune i adaptare
o Controlul furnizeaz o asigurare rezonabil nu o asigurare
absolut
o Un control eficace necesit meninerea echilibrului ntre
autonomie i unitate, pe de o parte, i situaia de fapt i adaptarea
la schimbri, pe de alt parte.
-
AUDIT INTERN
_______________________________________________________________
COSO Committe of Sponsoring Organisations of the Treadway
Commission
Comisia Treadway a fost infiintata in anul 1985
Comisia Treadway a emis un raport in anul 1987, prin care
recunoaste necesitatea dezvoltarii unui cadru comun pentru
controlul intern
Raportul intitulat Internal Control Integrated Framework este
emis in septembrie 2002
SEC a indicat, in iunie 2003, standardul COSO ca un document de
referinta este implentarea Actului Sarbanes Oxley.
1992 Controlul intern este un proces efectuat de consiliul de
administraie, conducere i ntregul personal al entitii, menit s
furnizeze o asigurare rezonabil cu privire la ndeplinirea
obiectivelor organizaiei, avnd n vedere :
o Eficacitatea i eficiena operaiilor - principalele obiective de
afaceri ale companiei, inclusiv obiectivele de performanta,
profitabilitate si protectie a resurselor.
o Realitatea raportrilor financiare - intocmirea unor situatii
financiare corecte si complete, inclusiv raportari interimare,
sintetice si alte informatii financiare publicate.
o Conformitatea cu normele juridice aplicabile
-
AUDIT INTERN
_______________________________________________________________
Componentele modelului COSO
Mediul de control atitudinea general, integritatea, valorile
etice i comportamentale, filozofia i stilul de conducere al
managementului, etc
Salariatii sunt sensibili la control (integritate, valori etice,
competenta, autoritate si responsabilitate)
Baza pentru toate celelalte componente ale controlului
Politicile de resurse umane.
Exemplu: Definirea unui cod etic pentru personalul de vanzari,
achizitii sau de contabilitate conform unor principii de moralitate
in afaceri Mediul de control poate fi :
Favorabil Adecvat Deteriorat
Evaluarea riscului definirea obiectivelor i condiiilor pe care
trebuie s le avem n vedere n special pentru gestionarea
schimbrii
Identificarea si analiza riscurilor relevante Analiza nivelului
acceptabil de risc
Exemple: - Riscul de inregistrare de vanzari si comisioane
frauduloase - Riscul de pierdere a licentei
-
AUDIT INTERN
_______________________________________________________________
Activitatile de control Politici / proceduri care asigura
respectarea directivelor
conducerii Aprobari, autorizari, verificari, recomandari,
analiza rapoartelor,
securitatea activelor si separarea responsabilitatilor
Exemple:
- Controale pentru verificarea contabilizarii corecte a
livrarilor efectuate
- Restrictionarea accesului la sistemul contabil
Informaii i comunicare Informatii relevante sunt identificate,
colectate si comunicate la
timp Procedurile specifice un au valoare fr o comunicare
eficient
Exemplu: Monitorizarea vanzarilor prin rapoarte de activitate
zilnice si investigarea fluctuatiilor neobisnuite
Monitorizarea Combinatie intre evaluarea independenta continua
si auditul
intern si extern Verificari efectuate de supervizori si
management Actualizarea procedurilor si controalelor daca este
necesar
Exemplu: Verificari periodice pentru asigurarea respectarii
sistematice a procedurii de recunoastere a veniturilor
-
AUDIT INTERN
_______________________________________________________________
COCO Criteria of Control
CoCo 1995 : Controlul intern este reprezentat de structura
organizaiei care include resurse, sisteme, procedee, structuri,
cultura organizaiei i alte elemente care, puse mpreun n cadrul unui
proces care se realizeaz la toate nivelurile i cuprinde toate
activitile, contribuie la atingerea obiectivelor.
Cea mai mic unitate a unei organizaii este persoana
Elementele eseniale ale controlului :
Scopul Stabilirea i comunicarea obiectivelor Identificarea i
evaluarea riscurilor Politici stabilite, comunicate i aplicate
privind obiectivele i
riscurile Plan stabilit i comunicat pentru direcionarea
eforturilor Scopuri i indicatori de performan msurabili
Angajamentul Definirea, comunicarea i aplicarea valorilor etice
Politici de resurse umane n acord cu valorile etice Definirea clar
a puterilor, posibilitilor i obligaiilor de
raportare Facilitarea unui climat de ncredere reciproc
-
AUDIT INTERN
_______________________________________________________________
Capacitatea Persoanele s aib cunotine, competene i instrumente
Procesele de comunicare s susin valorile organizaiei Comunicarea
informaiilor pertinente n termene acceptabile Activitile de control
s fac parte integrant din organizaie
Monitorizare i nvare Supravegherea mediului intern i a mediului
extern Performana trebuie monitorizat Ipotezele trebuie revizuite
periodic Nevoile de informare i sistemele trebuie reevaluate
Proceduri de monitorizare a schimbrii Evaluarea periodic a
eficacitii controlului
-
AUDIT INTERN
_______________________________________________________________
DIFERENE AUDIT INTERN CONTROL INTERN
control intern : integrat organizaiei audit intern : structur
independent
control intern : proces continuu audit intern . misiune
planificat
control intern : n structura fiecrei funcii a conducerii audit
intern : funcie a conducerii entitii
control intern : organizat la fiecare nivel al managementului
audit intern : organizat la cel mai nalt nivel
control intern : un ansamblu de instrumente, tehnici i proceduri
audit intern : funcie de asigurare asupra funcionalitii controlului
intern
control intern : elaboreaz politici i proceduri pentru evaluarea
riscurilor audit intern : semnaleaz eventualele disfuncionaliti
-
AUDIT INTERN
_______________________________________________________________
control intern : urmrete aplicarea procedurilor audit intern :
ajut entitatea s-i ating obiectivele
control intern : face constatri, stabilete rspunderi, urmrete
valorificarea constatrilor audit intern : face constatri, emite
recomandri i concluzii
control intern : constatrile controlului sunt obligatorii audit
intern : recomandrile auditului nu sunt obligatorii
control intern . raporteaz efului ierarhic audit intern :
raporteaz celui mai nalt nivel al conducerii
-
AUDIT INTERN
_______________________________________________________________
OBIECTIVELE AUDITULUI INTERN
verificarea conformitii activitilor din entitate cu politicile,
programele i managementul acesteia
evaluarea gradului de adecvare i aplicare a controalelor
financiare i nefinanciare dispuse i efectuate de ctre conducerea
entitii n scopul creterii eficienei activitii
evaluarea gradului de adecvare a informaiilor financiare i
nefinanciare destinate conducerii pentru cunoaterea realitii din
entitate
protejarea elementelor patrimoniale bilaniere i extrabilaniere i
identificarea metodelor de prevenire a fraudelor i pierderilor de
orice fel
-
AUDIT INTERN
_______________________________________________________________
TRSTURILE AUDITULUI INTERN
UNIVERSALITATE
Funcioneaz n toate organizaiile, indiferent de domeniul de
activitate
Aria de aplicabilitate cuprinde toate activitile desfurate n
cadrul entitii
Universalitatea controlului intern induce universalitatea
auditului intern
Auditarea tuturor activitilor reclam intervenia mai multor
categorii de specialiti
-
AUDIT INTERN
_______________________________________________________________
INDEPENDENA
Independena de spirit
Independena fa de activitile i persoanele pe care le
auditeaz
Dependen fa de conducere
PERIOODICITATEA
Funcie cu caracter stabil pentru ntreprindere i funcie cu
caracter ciclic pentru cei auditai
Periodicitatea este determinat de evaluarea riscurilor
Periodicitate presupune plan i programe de activitate, adic
organizare metodic i sistematic
-
AUDIT INTERN
_______________________________________________________________
STANDARDELE DE AUDIT INTERN
Standarde de calificare - seria 1000
Standarde de funcionare (realizare) seria 2000
Standarde de implementare (aplicare practic) seria AP 1000 i AP
2000
Codul de conduit
-
AUDIT INTERN
_______________________________________________________________
CODUL DE CONDUIT
Integritatea
Obiectivitatea
Confidenialitatea
Competena
-
AUDIT INTERN
_______________________________________________________________
REGULI DE CONDUIT
ndeplinirea corect a misiunilor Respectarea legii Neparticiparea
la activiti ilegale Respectarea eticii Imparialitate Neacceptarea
compromisurilor Evidenierea faptelor semnificative Protejarea
informaiilor Neurmrirea beneficiilor personale A face ceea ce se
poate face mbuntirea competenelor Respectarea standardelor
-
AUDIT INTERN
_______________________________________________________________
PLANIFICAREA AUDITULUI INTERN
Obiective
planuri operaionale i a unor bugete fixate i, n msura n care
este posibil, ele trebuie s fie cuantificabile .
criterii de msurare i un plan de realizare a obiectivelor.
Program de lucru al misiunilor
activitile care trebuie auditate o data i rezultatele misiunii
precedente; o evaluri actualizate a riscurilor i a eficacitii
proceselor
de management al riscurilor i de control; o solicitrile
conducerii generale i ale Consiliului, ; o problematicele actuale
referitoare la guvernarea
corporativ ; o schimbrile importante survenite n activitate,
sarcinile
operaionale, programele, sistemele i controalele; o oportunitile
de realizare a beneficiilor de exploatare; o modificrile
intervenite n cadrul echipei de audit intern i
aptitudinile sale. data misiunilor; o estimare a timpului
necesar innd cont de
domeniul misiunii prevzute precum i de natura i obiectul
lucrrilor de audit realizate de ali participani .
Bugete de personal i financiare ;
Rapoarte de activitate.
-
AUDIT INTERN
_______________________________________________________________
PLANIFICAREA N FUNCIE DE EXPUNEREA LA RISCURI
planificarea auditului intern trebuie s fie realizat pe baza
unei evaluri a riscurilor i a expunerilor la risc care ar putea
afecta organizaia.
demersul de audit poate include anumite componente ale planului
strategic al organizaiei pentru a ine cont de obiectivele globale
definite n planul de afaceri.
programul misiunilor de audit trebuie s fie realizat, printre
altele, pe baza unei evaluri a principalelor riscuri i expuneri la
risc. Definirea prioritilor este necesar n procesul de decizie
privind alocarea resurselor n funcie de importana riscurilor i
expunerilor la risc cum ar fi consecinele materiale , lichiditatea
activelor, competena conducerii, calitatea controalelor interne,
nivelul de schimbare sau de stabilitate, data ultimei misiuni de
audit, complexitatea, relaiile cu personalul i administraia
etc.
demersul i planificarea auditului trebuie s fie actualizat n
scopul de a integra schimbrile privind orientarea, obiectivele i
prioritile hotrte de conducerea general
-
AUDIT INTERN
_______________________________________________________________
metodele i tehnicile utilizate, n cadrul misiunilor de audit,
pentru efectuarea unor teste i validarea expunerii la riscuri,
trebuie s in seama de importana riscurilor i de probabilitatea
apariiei lor
notele i rapoartele adresate conducerii trebuie s conin
concluzii asupra managementului riscurilor i recomandri care vizeaz
reducerea expunerilor la riscuri.
responsabilul auditului intern trebuie s pregteasc, cel puin
anual, o not asupra capacitii sistemului de control intern de a
atenua riscurile. Aceast not va trebui s mai cuprind comentarii
privind importana riscurilor care nu fac obiectul nici unei msuri
de atenuare i acceptarea acestor riscuri de ctre conducerea
general.
-
AUDIT INTERN
_______________________________________________________________
COMUNICAREA PROGRAMULUI DE AUDIT
responsabilul auditului intern trebuie s supun, anual,
conducerii generale pentru aprobare i Consiliului pentru informare
programele de lucru ale auditului intern, estimrile de personal i
bugetul financiar. Trebuie de asemenea s semnaleze i s solicite
aprobarea oricrei modificri ulterioare semnificative.
programele de lucru, bugetele financiare i de personal aprobate,
precum i toate modificrile importante survenite n cursul exercitrii
activitii, trebuie s conin suficiente informaii pentru a permite
Consiliului s stabileasc dac obiectivele i programele auditului
intern corespund celor ale organizaiei i celor ale Consiliului
(comunicate n scris. )
-
AUDIT INTERN
_______________________________________________________________
GESTIONAREA RESURSELOR
bugetul unui serviciu de audit intern realizat n colaborare cu
direcia de resurse umane i direcia de control de gestiune, este
format din trei elemente:
un buget de personal, cu un plan de recrutare i o estimare a
mobilitilor externe;
un buget financiar, cu credite de studii, onorarii,
sub-contractare, mijloace coordonate cu auditorii externi,
cheltuieli de deplasare;
un buget logistic (incinte, vehicule)
programul de recrutare i de dezvoltare a resurselor umane ale
auditului intern trebuie s conin:
descrieri ale funciei, la fiecare nivel de responsabilitate;
selectarea persoanelor fizice calificate i competente n domeniile
auditate i n aplicarea cunotinelor de audit intern o formare
profesional iniial i un program de formare continu pentru fiecare
dintre auditorii interni; stabilirea de obiective de performan
pentru fiecare auditor intern; consultan pentru auditorii interni
privind performanele personale i dezvoltarea lor profesional;
rennoirea echipei de audit intern; evaluarea performanei fiecrui
auditor intern, cel puin o dat pe an;
-
AUDIT INTERN
_______________________________________________________________
RELAIILE AUDITULUI INTERN CU CEILALI PRESTATORI INTERNI I
EXTERNI
DE SERVICII DE ASIGURARE I CONSULTAN
Activitile de audit intern i de audit extern trebuie s fie
coordonate pentru ca toate activitile sau funciile s fie auditate
fr redundan sau suprapunere.
Monitorizarea activitilor de audit extern, inclusiv coordonarea
cu auditul intern, este n general responsabilitatea
Consiliului.
Responsabilul auditului intern trebuie s se asigure c prin
activitatea efectuat auditorii interni nu repet activitile
auditorilor externi. innd cont de limitele impuse de obligaiile
profesionale i organizatorice n ceea ce privete raportarea
conturilor, auditorii interni trebuie s-i ndeplineasc misiunile n
aa fel nct s sprijine la maxim coordonarea i eficacitatea activitii
de audit.
Responsabilul auditului intern poate accepta s efectueze
activiti pentru auditorii externi cu ocazia auditrii anuale a
situaiilor financiare
Responsabilul auditului intern trebuie s evalueze n mod regulat
coordonarea ntre auditorii interni i cei externi. (eficien,
cost).
-
AUDIT INTERN
_______________________________________________________________
Consiliul poate solicita responsabilului auditului intern s
evalueze performana auditorilor externi. Evaluarea performanelor
auditorilor externi poate acoperi n esen punctele urmtoare:
cunotinele i experiena profesional; cunoaterea sectorului de
activitate a organizaiei; independena; prestarea de servicii
specializate; anticiparea necesitilor organizaiei i a modului de
rspuns la acestea; continuitatea rezonabil a personalului de audit
meninerea calitii n relaiile de lucru; respectarea angajamentelor
contractuale; plusul de valoare adus de serviciile prestate
organizaiei.
Responsabilul auditului intern trebuie s comunice conducerii
generale i Consiliului concluziile privind coordonarea ntre
auditorii interni i auditorii externi, nsoite, dac este cazul, de
observaii cu privire la performanele auditorilor externi.
Auditorii externi trebuie uneori, conform normelor lor
profesionale, s se asigure c anumite informaii sunt comunicate
Consiliului. Responsabilul auditului intern trebuie s consulte
auditorii externi pentru o mai bun nelegere a urmtoarelor
puncte:
factorii care pot influenta independena auditorilor externi;
punctele slabe semnificative ale controlului intern; erorile i
iregularitile; actele ilegale; raionamente ale conducerii i
estimrile contabile; ajustrile importante privind auditul;
-
AUDIT INTERN
_______________________________________________________________
existena unui dezacord cu conducerea; dificultile ntlnite pe
parcursul desfurrii auditului.
Coordonarea activitilor de audit implic reuniuni periodice n
vederea discutrii subiectelor de interes reciproc :
Acoperirea domeniilor de audit Accesul reciproc la programele i
dosarele de lucru. Schimbul de rapoarte de audit i note de sintez
transmise
conducerii. Inelegerea reciproc a tehnicilor, a metodelor i
a
terminologiei auditului.
- In primul rnd. responsabilul auditului intern trebuie s
cunoasc sfera activitii planificate de auditorii externi i trebuie
s se asigure nelegerea nivelului semnificativ folosit de auditorii
externi n programele lor de lucru i natura, aria de acoperire a
procedurilor pe care acetia le aplic. - n al doilea rnd ,
responsabilul auditului intern trebuie s se asigure c tehnicile,
metodele i terminologia folosite de auditorii externi sunt
suficient de bine nelese de auditorii interni pentru a putea: 1)
coordona activitatea auditorilor interni i externi; 2) evalua
activitatea auditorilor externi pentru a se baza pe aceasta, 3) s
se asigure c auditorii interni care vor lucra cu auditorii
externi
pot comunica eficient cu acetia. - In final. responsabilul
auditului intern trebuie s furnizeze suficiente informaii pentru a
permite auditorilor externi s neleag tehnicile, metodele i
terminologia folosite de auditorii interni.
-
AUDIT INTERN
_______________________________________________________________
RAPORTAREA CTRE CONDUCERE
Responsabilul auditului intern trebuie s prezinte rapoarte
periodice de activitate conducerii generale i Consiliului,pe tot
parcursul anului Rapoartele de activitate trebuie s sublinieze
constatrile cele mai importante obinute n timpul auditurilor i
recomandrile aferente. Aceste rapoarte trebuie s permit de asemenea
informarea conducerii generale i a Consiliului cu privire la orice
modificare important fa de programul de lucru, de bugetele de
personal i financiare . Motivele acestor modificri trebuie s fie
justificate
Constatrile de audit semnificative corespund unor situaii care,
n opinia responsabilului auditului intern, ar pute fi nefaste
pentru organizaie. Constatrile de audit importante pot fi
reprezentate de iregulariti, acte ilegale, erori, ineficien, risip,
ineficacitate, conflicte de interese i puncte slabe de control
Conducerea are responsabilitatea de a decide msurile
corespunztoare privind constatrile importante semnalate i
recomandrile formulate . Conducerea general poate decide s-i asume
riscul de a nu remedia situaiile raportate din pricina costurilor
lor sau a altor considerente.
-
AUDIT INTERN
_______________________________________________________________
Responsabilul auditului intern trebuie s aprecieze dac este
cazul s informeze Consiliul cu privire la constatrile semnificative
ale misiunii de audit i recomandrile care i-au fost deja semnalate
i pentru care conducerea general i Consiliul au hotrt s s-i asume
riscul de a nu remedia situaia raportat (sau de a nu aplica msurile
corective specifice situaiilor raportate) Aceast comunicare poate
fi considerat deosebit de necesar dac au avut loc schimbri n cadrul
organizaiei, n cadrul Consiliului sau al conducerii generale
Rapoartele de audit mai trebuie s fac o comparaie: ntre realizri
i obiectivele i programele de lucru ale
auditului intern; ntre cheltuielile i bugetul financiar.
-
AUDIT INTERN
_______________________________________________________________
NATURA ACTIVITIlLOR DE AUDIT INTERN
Natura activitilor de audit intern se definete printr-o abordare
sistematica i metodic de evaluare i mbuntire a relevanei i a
eficacitii procesului de management al riscurilor, de control i de
guvernare corporativ , precum i prin nivelul de calitate atins n
ndeplinirea responsabilitilor ncredinate, pentru a oferi o
asigurare rezonabil c aceste procese funcioneaz dup cum s-a prevzut
i c vor permite organizaiei s-i ating obiectivele i scopurile
propuse.
Relevana presupune o asigurare rezonabil c obiectivele i
scopurile fixate vor fi atinse n mod eficient i economic.
- funcionarea eficient permite atingerea cu precizie a
obiectivelor i a scopurilor fixate, la data fixat i la un pre
minim.
- funcionarea economic permite atingerea obiectivelor i a
scopurilor cu o utilizare minim a resurselor (costuri minime) n
funcie de expunerea la risc .
Eficacitatea proceselor de management al riscurilor, de control
i guvernare corporativ apare n cazul n care conducerea coordoneaz
aceste procese astfel nct s se obin asigurarea rezonabil c
obiectivele i scopuri!e organizaiei vor fi atinse.
-
AUDIT INTERN
_______________________________________________________________
Obiectivul principal al procesului de management este acela de a
obine:
informaii financiare i operaionale relevante i fiabile ; o
utilizare eficace i eficient a resurselor organizaiei; protejarea
activelor organizaiei; respectarea legilor, a reglementrilor, a
normelor de etic i de
conduit n afaceri, precum i a contractelor; identificarea
expunerilor la risc existente i utilizarea unor
strategii eficace pentru a le controla; obiectivele i scopurile
fixate pentru operaiuni sau proiecte.
Conducerea planific, organizeaz i coordoneaz desfurarea
aciunilor necesare care s ofere asigurarea rezonabil c obiectivele
i scopurile stabilite vor fi atinse.
Orice msur luat de conducere pentru a crete probabilitatea c
obiectivele i scopurile fixate vor fi atinse reprezent un control.
Controalele pot fi preventive (pentru a preveni apariia oricrui
eveniment nedorit), de detectare (pentru a identifica evenimentele
nedorite care s-au produs i a corecta efectele acestora), sau de
direcionare (pentru o provoca i ncuraja apariia unui eveniment
dorit).
Auditorii interni examineaz i evalueaz ntregul proces de
planificare, de organizare i de gestionare pentru a stabili dac
exist o asigurare rezonabil c obiectivele i scopurile vor fi
atinse.
Un domeniu exhaustiv al activitilor de audit intern trebuie s
permit obinerea unei asigurri rezonabile c:
sistemul de management al riscurilor este eficace; sistemul de
control intern este adecvat i eficient; procesul de conducere este
eficace i rspunde urmtoarelor obiective: definirea i pstrarea
valorilor, fixarea obiectivelor, monitorizarea activitilor i a
performanelor i definirea modurilor de raportare.
-
AUDIT INTERN
_______________________________________________________________
SECURITATEA INFORMAIILOR
Auditorii interni trebuie s se asigure c att conducerea,
Consiliul, sunt contieni de responsabilitatea conducerii n ceea ce
privete securitatea informaiei.
Responsabilul auditului intern trebuie s se asigure c auditul
intern dispune de sau are acces la resursele adecvate pentru a
evalua securitatea informaiei i expunerile la risc aferente.
Auditorii interni trebuie s se asigure c managementul a furnizat
Consiliului, comitetului de audit asigurarea c auditul intern va fi
rapid informat cu privire la orice situaie n care securitatea
informaiei a fost afectat sau care ar putea constitui o ameninare
pentru organizaie
Auditorii interni trebuie s evalueze gradul de eficacitate a
msurilor luate astfel nct s se poat preveni, detecta i atenua
atacurile aprute n trecut, precum i orice incident sau tentativ de
atac care s-ar putea produce n viitor. Auditorii interni trebuie s
confirme c au fost bine informate att Consiliul, ct i comitetul de
audit cu privire la ameninrile sau incidentele aprute, punctele
slabe exploatate i msurile corective
Auditorii interni trebuie s evalueze periodic sistemul de
securitate a informaiei din organizaie i s recomande, dac este
cazul, mbuntiri sau efectuarea unor noi controale i luarea de noi
msuri de siguran. Dup aceast evaluare, un raport de asigurare
trebuie s fie prezentat membrilor Consiliului, . Aceste evaluri pot
face obiectul misiunilor distincte i izolate sau pot fi integrate n
alte misiuni realizate n cadrul altor activiti de audit sau n
cadrul planului de audit aprobat.
-
AUDIT INTERN
_______________________________________________________________
ROLUL AUDITULUI INTERN N MANAGEMENTUL RISCURILOR gestionarea
riscurilor este o responsabilitate major a conducerii care
trebuie s se asigure, pentru a-i atinge obiectivele, de
implementarea i buna funcionare a proceselor de management al
riscurilor.
Evaluarea proceselor de management al riscurilor organizaiei i
informarea cu privire la aceste evaluri fac parte n mod normal din
obiectivele prioritare ale auditului. Trebuie s se fac deosebire
ntre evaluarea procesului de management al riscurilor i analiza
riscurilor pe care auditorii trebuie s o efectueze pentru a-i
planifica activitile.
Responsabilul auditului intern trebuie s cunoasc ateptrile
conducerii i Consiliului cu privire la rolul auditului intern n
procesul de management al riscurilor organizaiei.
Responsabilitile i activitile tuturor persoanelor care intervin
n grup sau individual n procesul de management al riscurilor
organizaiei trebuie s fie coordonate. Activitile i responsabilitile
cuprind:
definirea orientrilor strategice, care pot fi n sarcina
Consiliului sau a unui comitet; responsabilitile legate de
riscurile pot s revin conducerii generale acceptarea riscurilor
reziduale, care poate fi ncredinat cadrelor de conducere;
operaiunile continue de identificare, evaluare, atenuare i
monitorizare, care pot fi delegate personalului de execuie;
evalurile periodice i realizarea unei asigurri trebuie s fie n
sarcina auditului intern. Se ateapt din partea auditorilor interni
s identifice i s evalueze
expunerile la risc semnificative n cadrul activitilor lor
curente.
Rolul auditului intern n procesul de management al riscurilor
unei organizaii poate evolua n timp i se poate regsi sub urmtoarele
forme:
nici o intervenie a auditului intern; auditarea procesului de
management al riscurilor n cadrul programului de
audit intern; sprijin activ i continuu, i participare la
procesul de management al
riscurilor, mai ales n cadrul comitetelor de supraveghere i de
monitorizare i n cadrul emiterii de rapoarte privind acest
proces;
gestionarea i coordonarea procesului de management al
riscurilor
-
AUDIT INTERN
_______________________________________________________________
ROLUL AUDITULUI INTERN N ABSENA PROCESULUI DE MANAGEMENT AL
RISCURILOR
n cazul n care organizaia nu a adoptat un proces de management
al riscurilor, auditorul intern trebuie s atrag atenia conducerii
asupra acestui aspect i s formuleze sugestii n vederea adoptrii
unui astfel de proces.
Auditorii interni pot, dac li se solicit acest lucru, s joace un
rol activ participnd la iniierea unui proces de management al
riscurilor n cadrul organizaiei. In afara misiunii lor clasice de
asigurare, acetia i asum un rol de consiliere n vederea mbuntirii
proceselor fundamentale.
Este necesar s se fac o diferen ntre rolul activ al auditorului
n implementarea i gestionarea unui dispozitiv de management al
riscurilor i rolul de "responsabil al riscurilor". Pentru a evita
ca responsabilitatea riscurilor s le fie atribuit, auditorii
interni trebuie s obin de la conducere confirmarea c aceasta
urmrete identificarea, atenuarea i monitorizarea riscurilor i c i
asum responsabilitatea acestor aciuni.
Auditorii interni pot facilita sau permite aplicarea proceselor
de management al riscurilor, dar aceasta nu nseamn c trebuie s i
asume responsabilitatea pentru managementul riscurilor
identificate.
-
AUDIT INTERN
_______________________________________________________________
EVALUAREA PROGRAMELOR DE CONFORMITATE CU REGLEMENTRILE
1. Obiectul programelor de conformitate const n sprijinirea
organizaiilor n prevenirea infraciunilor comise neintenionat de
ctre personal, identificarea actelor ilegale i descurajarea oricrei
infraciuni comise cu bun tiin de ctre personal. Aceste programe
faciliteaz de asemenea justificarea cererilor de plat a
despgubirilor , delimitarea responsabilitilor conducerii i a
resturilor personalului crearea sau consolidarea identitii
corporative i aprecierea corectitudinii despgubirilor. Pentru a
evalua programele de conformitate ale unei organizaii, auditorii
interni trebuie s examineze urmtoarele puncte care au ca obiect
garantarea eficienei acestor programe.
2. Organizaia trebuie s stabileasc, pentru personal i ceilali
ageni, standarde i proceduri de conformitate care vor permite
reducerea , n mod rezonabil, a riscului de conduit ilegal .
Organizaia trebuie s elaboreze un cod de conduit scris, indicnd
clar activitile
interzise. Acest cod trebuie s fie redactat ntr-un limbaj uor de
neles i lipsit de jargoane juridice.
Un bun cod de conduit furnizeaz angajailor ndrumri n problemele
relevante . Inserarea unor "check-list-uri i a unei seciuni de
ntrebri-rspunsuri, precum i trimiterea la alte surse coninnd
informaii mai ample, vor face acest cod mai uor de utilizat .
Organizaia trebuie s realizeze o organigram care s permit
identificarea membrilor Consiliului de Administraie a conducerii
generale, a responsabilului cu conformitatea i a personalului
nsrcinat cu implementarea programelor de conformitate.
Un cod de conduit poate mri riscul comiterii de activiti ilegale
sau contrare eticii de ctre angajai dac acetia l consider formalist
i inechitabil, sau dimpotriv poate reduce acest risc dac ei l
consider la obiect i echitabil.
Societile care folosesc un sistem de recompense financiare
pentru comportamente ilegale sau aparent contrare eticii creeaz un
mediu puin propice respectrii reglementrilor.
Societile internaionale trebuie s instaureze un program de
conformitate la scar mondial, nu doar pentru anumite zone
geografice . Aceste programe trebuie s in cont de condiiile
legislaiile i reglementrile naionale.
3. Se recomand desemnarea n cadrul organizaiei a unuia sau a mai
multor angajai cu funcie de conducere care s supravegheze
conformitatea cu normele i procedurile colaboratorii cu funcie de
conducere sunt persoanele care joac un rol important
n organizaie sau n procesul de luare a deciziilor. Angajaii cu
funcii de conducere pot fi administratorii, un director, un
preedinte
persoanele cu funcii de conducere responsabile de o ramur sau de
o parte important din cadrul organizaiei cum ar fi vnzri,
administraie sau finane, precum i persoanele care au un rol
important n cadrul organizaiei.
Directorul General i ceilali membri ai comitetului executiv
trebuie s se implice n
-
AUDIT INTERN
_______________________________________________________________
mare msur n program pentru a asigura eficacitatea acestuia. In
anumite organizaii, atribuirea responsabilitii pentru
conformitate
coordonatorului departamentului juridic al societii poate
determina personalul s cread c managementul nu este interesat de
program i c acesta din urm nu prezint importan dect pentru
departamentul juridic i nu pentru ntreaga organizaie. In alte
organizaii, aceeai distribuie poate avea efectul invers.
In marile societi care cuprind mai multe uniti de profit, este
indicat s se desemneze n fiecare dintre acestea un angajat cu
funcie de rspundere l responsabil de respectarea conformitii .
Nu este suficient s se creeze postul de responsabil cu
conformitatea i s se selecteze ceilali membri ai echipei.
Societatea trebuie de asemenea s se asigure c acetia au autoritatea
i resursele necesare exercitrii misiunii lor. In plus, trebuie ca
ei s aib acces la conducerea general. Acest responsabil cu
conformitatea trebuie s fie direct subordonat directorului general
.
4. Organizaia nu trebuie s delege competene nelimitate
importante unor persoane despre care tie, sau ar trebui s tie, c ar
putea comite activiti ilicite. Societile trebuie s verifice
antecedentele oricrui candidat la un post, indiferent
de nivelul acestuia i s se asigure c nu a comis nici o
ilegalitate, n special n sectorul de activitate al societii.
Formularele de candidatur ar trebui s cuprind o rubric privind
cazierul judiciar. Va trebui ca membrii profesiunilor reglementate
s fie chestionai cu privire la orice antecedent disciplinar.
Se recomand ca societatea s nu prejudicieze n nici un fel viata
privat a angajailor i a candidailor, conform legilor aplicabile n
acest domeniu. Numeroase ri au o legislaie care limiteaz
informaiile pe care o societate le poate obine n cadrul
verificrilor privind personalul.
5. Organizaia trebuie s asigure o bun comunicare a normelor i a
procedurilor sale ctre ntregul personal i agenii si . In acest
sens, ea poate, de exemplu, solicita participarea acestora la
programe de formare sau poate distribui documente prin care
acestora li se explic ce se ateapt de la ei. Eficacitatea unui
program de conformitate va depinde de modul n care este
prezentat angajailor . n general, comunicarea de tip interactiv
este mai eficace dect o expunere formal. In acelai timp, programele
comunicate personal funcioneaz n general mai bine dect programele
prezentate n ntregime sub form de video sau joc. Organizarea de
sesiuni periodice este mai eficace dect o prezentare unic.
Cele mai bune programe includ o instruire care permite
salariailor s experimenteze noi tehnici i s exploateze noi
informaii. Acest tip de instruire, special adaptat pentru
conducere, este de asemenea eficace pentru angajaii de la toate
nivelurile.
Codul de conduit i manualul personalului trebuie s fie redactate
astfel nct s faciliteze nelegerea. Modaliti alternative de
prezentare a codului i a manualului trebuie s fie adoptate i
aplicate pentru colaboratorii care nu au un nivelul necesar de
studii.
Conformitatea cu reglementrile trebuie s fac obiectul
consilierilor, declaraiilor i avertismentelor distribuite
angajailor pe diversesuporturi: buletine, afie, curier electronic,
chestionare i prezentri.
Se recomand ca programul s fie prezentat n mai multe etape
diferitelor categorii de personal, avnd informaiile prezentate pe
punctele care sunt importante pentru
-
AUDIT INTERN
_______________________________________________________________
fiecare grup. Informatiile distribuite trebuie s fie adaptate
fielor posturilor specifice grupului avut n vedere. Trebuie, de
exemplu, s se comunice informaii cu privire la protecia mediului
nconjurtor angajailor din serviciile de fabricare sau gestiune
imobiliar care sunt mai predispui s comit sau s identifice o
nclcare a legislaiei sau a regulamentelor aplicabile n acest
domeniu. In schimb, n cazul unui grup care nu exercit astfel de
responsabiliti, aceast formare se poate dovedi duntoare i poate
inspira doar indiferen, sau i poate face pe salariai s cread c
programul este prost conceput.
Se recomand s se acorde noilor angajai , n cadrul programului de
ndrumare care le este destinat, o instruire de baz privind
conformitatea cu reglementrile. Ulterior , acetia vor putea fi
inclui n aciunile ntreprinse n cadrul serviciului lor.
Agenii din cadrul organizaiei trebuie s fie invitai la o
prezentare special destinat lor. Este important ca o societate s
comunice agenilor si valorile fundamentale ale organizaiei i s-i
informeze cu privire la faptul c aciunile n care acetia reprezint
societatea vor face obiectul unei monitorizri n cadrul unui program
de conformitate din moment ce acetia angajeaz societatea.
Organizaia trebuie s fie pregtit s nceteze relaiile cu agenii care
nu ader la principiile sale n ceea ce privete conceptul de
conformitate .
Organizaiile trebuie s solicite periodic de la salariaii lor o
declaraie scris care s ateste c acetia cunosc codul de conduit al
societii, c l-au neles i c l respect. Aceste informaii trebuie s
fie comunicate anual conducerii generale i Consiliului de
Administraie.
Toate documentele referitoare la etic - coduri de conduit,
politici /manuale ale de Resurse Umane, etc. - trebuie s fie puse
la dispoziia fiecrui salariat. Se recomand cu trie adoptarea unui
mod de acces permanent cum ar fi difuzarea pe intranet.
6. Organizaia trebuie s ia msuri adecvate pentru a asigura
respectarea normelor sale. De exemplu, aceste msuri includ
utilizarea sistemelor de monitorizare i de audit permind detectarea
infraciunilor comise de angajai i ageni, precum i prezentarea
pentru angajaii i agenii din cadrul organizaiei a unui sistem prin
care acetia pot raporta, fr teama de msuri coercitive ,
infraciunile comise de alte persoane din cadrul organizaiei.
Organizaia trebuie s asigure resursele adecvate pentru planul de
audit intern
tinnd cont de dimensiunile societii i de dificultatea sarcinilor
de audit. Planul de audit trebuie s fie axat pe operaiunile
specifice fiecrei ramuri de activitate a organizaiei.
Planul de audit trebuie de asemenea s cuprind o expunere a
programului de conformitate al orgaonizaiei i a procedurilor sale,
expunere al crei obiect principal va fi s se verifice dac
documentele scrise sunt eficiente , dac comunicrile au fost
receptate de angajai , dac au fost corect soluionate situaiile n
care s-au identificat proceduri nclcate dac problemele de disciplin
au fost rezolvate n mod echitabil, dac nu s-au luat msuri
coercitive mpotriva persoanelor care au raportat infraciunile
comise i dac serviciul de conformitate i-a ndeplinit
responsabilitile. Auditorii trebuie s examineze programul de
conformitate, s identifice posibilele mbunttiri i s solicite opinia
angajailor cu privire la acest punct.
Fiecare program trebuie s cuprind un telefon de urgen sau alt
sistem de comunicare prin care angajaii pot raporta activitile pe
care le consider ilegale sau contrare eticii sau codului de conduit
al organizaiei. Este necesar ca personalul s aib libertatea de a
dezvlui astfel de nclcri fr teama de
-
AUDIT INTERN
_______________________________________________________________
msuri coercitive . In momentul n care responsabilitatea
monitorizrii telefonului de urgen este
ncredinat unui avocat, secretul profesional al clienilor si sau
cel cuprins n dosarele de lucru este mai bine pstrat. Totui,
rezultatele unui studiu arat c angajaii nu au deloc ncredere n
numerele de urgen gestionate de serviciul juridic sau de un
prestator extern. Acest studiu a mai artat c ei au i mai puin
ncredere n rapoartele emise sau apelarea la un mediator extern.
Liniile telefonice de urgen gestionate de un reprezentant intern al
organizaiei i sprijinite de o politic de evitare a msurilor
coercitive sunt cele care le inspir cea mai mare ncredere.
Apelarea la un mediator intern este mai eficace dac acesta este
direct subordonat unui responsabil cu conformitatea sau Consiliului
de Administraie, dac acesta poate pstra anonimatul avertizorilor ,
dac le ofer consiliere i dac efectueaz o monitorizare cu scopul de
a se asigura c nu s-au luat msuri coercitive mpotriva lor . De
altfel, n unele legislaii , mediatorul beneficiaz de protecie i nu
este obligat s dezvluie informaiile confidentiale care i-au fost
comunicate.
Chestionarul asupra eticii este un mod eficace de a detecta
actele ilegale sau contrare eticii. Chestionarul este destinat
fiecrui angajat al organizaiei, care trebuie s indice dac are
cunotint de informaii privind luarea de mit, "micile atenii" sau
alte nereguli Pentru a oferi toate garaniile de protecie,
chestionarul trebuie s fie trimis de consilierul juridic al
organizatiei, s menioneze o clauz de confidenialitate s precizeze c
angajatul trebuie s completeze, s semneze i s napoieze chestionarul
fr a pstra o copie, i s indice faptul c organizaia i rezerv dreptul
de a divulga informaiile furnizate fie autoritilor publice, fie
justitiei. De reinut c aceast confidenialitate a informaiilor nu
mai este garantat n cazul n care chestionarul este divulgat unor
tere pri.
7. Respectarea regulilor trebuie s fie asigurat constant
printr-un sistem adecvat de sanciuni viznd n special persoanele
care mpiedic detectarea unei infraciuni. Adoptarea de msuri
disciplinare mpotriva persoanelor responsabile de comiterea unei
infraciuni este necesar pentru a asigura respectarea regulilor;
totui, msurile necesare nu pot fi determinate dect de la caz la caz
. Programul de conformitate trebuie s fie nsoit de un sistem
disciplinar care s
prevad aplicarea, n cazul nerespectrii codului de conduit al
organizaiei, a unor sanciuni adaptate nclcrii comise cum ar fi
avertismentul, neplata salariului, suspendarea, transferul sau
concedierea. In momentul n care un angajat a comis un act ilegal,
este posibil ca organizaia s fie obligat s l concedieze conform
principiului dup care "organizaia nu trebuie s delege competene
nelimitate unor persoane despre care tie, prin supravegherea pe
care o efectueaz, sau ar trebui s tie, c ar putea comite acte
ilicite".
Msurile disciplinare prevzute de program trebuie s fie
echitabile. Sunt puine anse ca programul s reueasc dac actele
ilegale sau contrare eticii rmn nepedepsite, n special dac sunt
legate de activitile conducerii generale sau ale unor productori
importani. In lipsa sanciunilor, infraciunile comise de aceste
persoane vor ncuraja acest tip de comportament n restul
organizaiei.
Este posibil ca celelalte msuri disciplinare sau concedierea s
fie supuse unor restricii care rezult din legislaia privind
avertizorii sau din excepii privind anumite categorii de angajai ,
contracte de munc sau acorduri sindicale, responsabiliti ale
angajatorului n ceea ce privete discriminarea i concedierea abuziv,
i legi sau jurisprudene referitoare la reaua-credin a
angajatorului.
8. In cazul n care se detecteaz o eroare, organizaia trebuie s
ntreprind toate
-
AUDIT INTERN
_______________________________________________________________
msurile necesare pentru a o soluiona i pentru a preveni orice
alte nclcri similare, modificnd, dac este cazul, programul su de
prevenire i detectare a nclcrilor legii. Organizaia trebuie s
reacioneze n mod corespunztor fa de orice greeal
detectat n cadrul programului de conformitate. Printre reaciile
corespunztoare figureaz msurile disciplinare luate mpotriva celor
care au comis nclcarea
In anumite cazuri, o reacie adecvat implica denunarea ctre
autoriti a infraciunii, cooperarea la anchetele desfurate de
acestea i acceptarea responsabilitii organizaiei n ceea ce privete
infraciunea. Se recomand s se observe c aceste reacii, precum i
existena unui program de conformitate eficace, pot determina
instana s reduc suma amenzii impuse organizaiei.
Nedetectarea sau neprevenirea unei infraciuni grave implic
uneori necesitatea unei revizuiri a programului de conformitate.
Dup detectarea unei infraciuni, personalul responsabil cu
conformitatea trebuie, cel puin, s examineze programul i s decid
dac sunt necesare modificri.
Este posibil ca, n urma unei infraciuni constatate, s fie
necesar nlocuirea sau reorganizarea echipei nsrcinate cu
activitatea de conformitate . De fapt, organizaia poate fi
determinat s sancioneze sau s nlocuiasc un manager pentru
nedetectarea sau neprevenirea unei erori n sectoarele de care este
responsabil, n special dac este vorba despre o infraciune pe care
respectivul manager ar fi trebuit s-o detecteze.