Post on 25-Jun-2015
transcript
Capitolul 1
Cadrul General al Auditului Intern
1.1 Audit intern – definire și semnificație
Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii
conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie
reţinute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern până în prezent se pot aprecia
următoarele elemente de implicare în viaţa entităţii auditate:
consilierea acordată managerului;
ajutorul acordat salariaţilor fără a-i judeca;
independenţa şi obiectivitatea totală a auditorilor1.
Conform standardelor internaționale de audit intern:
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru
a-i înbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să-şi atingă obiectivele, evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de
conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea.
Această definiţie a fost elaborată în anul 1999 de către IIA (Institute of Internal
Auditing), în SUA, în urma unui studiu efectuat cu 800 de studenţi, coordonat de auditorii din
universităţile australiene2.
Conform Standardului Internaţional 610 (ISA 610)3, care se referă analiza activităţii
de audit intern, aria de aplicabilitate şi obiectivele auditului intern variază într-o mare măsură
şi depind de dimensiunea şi structura entităţii şi de cerinţele conducerii acesteia.
De regulă activităţile de audit intern curpind unul sau mai multe din următoarele
elemente:
monitorizarea controlului intern. Stabilirea unui control intern adecvat este
responsabilitatea conducerii, ceea ce necsită o atenţie adecvată în mod constant.
1 Ghiță, Marcel, Audit Intern, Editura Economică, Bucureşti, 2004, pag. 202 Ghiță, Marcel, op. cit., pag. 243 Douber, Nick, Auditing Standards, Editura Pearson, 2007
1
Auditului intern i se alocă, de regulă, o responsabilitate specifică de către conducere,
de examinare a sistemelor de control, de monitorizare a operaţiunilor acestora şi de
recomandare de înbunătăţiri la acestea;
examinarea informaţiilor financiare şi operaţionale;
examinarea economiei, eficienţei si eficacităţii operţiunilor inclusiv a sistemelor de
control nefinanciare ale unei entităţi;
examinarea respectăii legilor, regulamentelor şi a altor prevederi externe şi a
politicilor şi directivelor conducerii, precum şi a altor prevederi interne4.
Prezenţa unui sistem de control intern eficient este un lucru foarte important în
activitatea unei comapnii. Ce este un sistem de control intern?
Un sistem de control intern eficient este un factor critic de succes pentru orice
organizaţie pe termen lung. Controalele interne au devenit mai mult decât nişte orientări
contabile. Ele sunt instrumente indispensabile pentru minimizarea riscurilor, expunerilor şi
ameninţărilor pentru sistemul de contabilitate, date şi active5.
De la originile sale latine (audio, audire: a asculta), cuvîntul audit a fost supus multor
vicisitudini şi mediatizarea lui a denaturat înţelesul acestui cuvânt. Dar dacă definim „auditul
intern”, acesta se referă la o funcţie precisă, ale cărei origini au fost uneori identificate cu
practici vechi.
De la Missi Dominici ai lui Carol cel Mare şi „auditorii” lui Eduard I al Angliei,
exemplele sunt numeroase şi pot fi prezentate ca antecedente istorice; dar în realitate nici
unul dintre ele nu ilustrează Funcţia aşa cum există ea în zilele noastre în întreprinderi,
deoarece este de fapt o Funcţie Nouă cu particularităţi unice şi care nu se confundă cu nici un
precedent istoric. În acelaşi timp este o Funcţie Universală şi o Funcţie Periodică6.
În opinia lui Jaques Renard, funcţia de audit este o funcţie nouă deoarece este una
relativ tânără. În raport cu principalele funcţii ale întreprinderii: funcţia de producţie, funcţia
comercială, funcţia contabilă, care au existat întotdeauna, se poate vedea faptul că funcţia de
audit intern este încă la primii săi paşi. Ea a apărut în anii ‘60 în Franţa, puternic marcată de
originile sale de control contabil. „Doar începând din anii ‘80 originalitatea şi particularităţile
funcţiei de audit intern încep cu adevărat să se contureze. De altfel putem estima că evoluţia
ei încă nu s-a finalizat”7.
4 ***, Standardul profesional nr.24, editura CECCAR, 20075 Cangemi, Michael, Managing the Audit Function, Editura John Wiley & Sons Inc., pag. 656 Renard, Jacques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 277 Renard, Jacques, op. cit., pag. 28
2
1.2 Istoria auditului intern
Istoria antică a contabilităţii si auditului a lasat puţină informaţie, însă posibil a precedat
inventarea scrisului, circa 8,500 Î.C.8. Despre audit se vorbeşte de pe vremea asirienilor,
egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Actvitati de
audit s-au realizat în decursul timpului şi în România, dar purtau alte denumiri9. Din altă
sursă se confirmă faptul că apariţia auditului precede era Creştină. Antropologii au găsit
inregistrari referitoare la activitatea de audit care datează încă din timpurile lui Babilon
(aproximativ 3000 ani Î.C).10 Auditori au existat şi în China şi Egiptul antic. Aceştia
supervizau bunurile Împăratului Chinez şi a Faraonului Egiptean. Încă de atunci contabilii
erau cele mai stimate persoane în societate şi ocupaţia lor era una dintre cele mai
prestigioase11.
Etimologia cuvântului audit provine din limba latină, de la cuvântul audit-auditare,
care are semnificaţia „a asculta”12.
În opinia lui Marcel Ghiţă, termenul de audit a început a fi folosit mai des, în
accepţiunea sa, din perioada crizei economice din 1929 din Statele Unite ale Americii. În
acea perioadă întreprinderile erau afectate de recesiune economica si aveau nevoie de un
control extern bine pus la punct, adica audit extern, care efectua certificarea conturilor tuturor
întreprinderilor cotate la bursă. Aceste întreprinderi plăteau sume enorme pentru realizarea
auditului. Fiind în plină criză economică, întreprinderile au inceput să îşi constituie propriile
compartimente de audit intern, în special pentru reducerea cheltuielilor, prin preluarea
lucrărilor premergatoare din interiorul entităţii, iar pentru realizarea activităţii de certificare
apelau in continuare la cabinete de audit extern. Astfel, pentru a se diferenţia între ei, cei care
auditau intreprinderile se numeai auditori externi, iar cei din interiorul intreprinderilor au
fost numiţi auditori interni.
Michael P. Cangemi susţine în cartea sa, Managing the Audit Function, faptul că în
anul 1941 auditul intern era o funcţie clerică fără nici o organizare şi fără nişte standarde de
comportament al auditorilor. Din cauză că in acele timpuri contabilitatea era ţinută manual,
auditorii interni trebuiau să vrifice daca aceasta a fost ţinută cu acurateţe – sa verifice erorile
posibile. Auditorii mai verificau şi posibilităţile de fraudă. Astfel, auditorii erau numiţi
8 Cangemi, Michael, Managing the audit function, Editura John Wiley & Sons Inc., pag. 69 Ghiţă, Marcel, op. cit., pag. 1310 Hayes, Rick, Principles of auditing, Editura Pearson Education, 2005, pag.2 11 Idem 812 Ghiţă, Marcel,op. cit., pag. 13
3
verificatori care aveau scopul de a proteja activele organizaţiei. Concepţia veche despre
auditul intern poate fi comparată cu o forma a asigurării: obiectivul major era să descopere
fraudele mai repede decât astea ar putea fi descoperite de către un contabil public în
momentul unui audit anual, adica să se asigure ca lucrurile merg bine si că au fost corectate
greşelile găsite. Aşadar, auditorul intern avea o funcţie similară cu cea a unui ofiţer sau
detectiv.
Astăzi, auditorii interni sunt în totalitate conectaţi la procesul de management si îi mai
preocupa problema fraudelor cât si cea a pierderilor şi ineficienţei.
1.3 Standardele si reglementările cu pivire la audit intern13
Definirea normelor de căte Comunitatea Internatională a Auditului Inten nu s-a
realizat într-o zi. A fost, la început – încă din 1947 – „Declararea responsabilităţilor” care
defineşte obiectivele și domeniul de acţiune ale Auditului Intern. Evoluţia funcţiei a necesitat
în mod evident revizuiri care au avut loc în 1981, în 1991 şi în 1995. O revizuire totala a fost
realizată intrând în vigoare la data de 1 ianuarie 2002.
Standardele de audit, în număr de 44, cuprind în mod detaliat Cadrul General al
Standardelor de Audit (120)14, responsabilitate ce revine auditorilor, planificarea auditului
(300), evaluarea riscurilor şi controlului intern (400), probele de audit (500), procedurile
auditorului principal privind competenţa profesională a utilizării unui alt auditor (600),
concluziile auditorului şi raportarea asupra situaţiilor financiare (700), serviciile conexe
privind angajamentele de revizuire a sistemelor financiare (910) şi de efectuare a procedurilor
agreate cu privire la informaţiile conturilor anuale (920).
Normele auditului Intern îşi propun:
Să definească principiile de bază
Să furnizeze un cadru de referinţă
Să stabilească criterii de apreciere
Să fie un factor de înbunătăţire.15
Pentru a atinge aceste obiective ambiţioase, s-a elaborat un document constituit din
cinci părţi:
13 ***Auditul financiar 2000, Standarde, Codul privind conduita etică şi profesională, Camera Auditorilordin România, Editura Economică, 200014 ***M.O. nr. 256/04.06.199915 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 92
4
Codul deontologic,
Normele de calificare (seria 1000) care enunţă caracteisticile pe care trebuie să
le aibă serviciile de audit inten şi persoanele care fac parte din acestea,
Normele de funcţionare (seria 2000) care descriu activităţile de audit intern și
care definesc criteii de calitate,
Normele de implementare (seria 1000 sau 2000 însoţită de o scrisoare) care le
resping pe precedentele în cazul misiunilor specifice.
Aceste trei criterii din norme sunt obligatorii.
La acestea se adaugă modalităţile practice de aplicare, facultative dar care sunt
acceptate ca autoritate. Nu atât citite, prea puţin cunoscute, insuficient predate, Normele
conţin tot ceea ce trebuie ştiut despre Auditul Intern. 16
Codul deontologic al auditului intern
Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor care trebuie
să călăuzească activitatea şi practica cotidiană a auditorilor inteni. Acesta este singura
componentă în care se enunţă principiile şi modul de aplicare pe care auditoul intern trebuie
să le respecte, pentru a nu se îndepărta de prevederile standardelor în realizarea misiunilor de
audit intern.
Codul deontologic enunţă patru principii fundamentale, şi anume:
Integritatea, constituie baza încrederii acordate auditrilor interni
Obiectivitatea, legată direct de independenţă
Confidenţialitatea, absolut necesară, cu excepţia situaţiilor prevăzute de lege
Competenţa, care implică permanenta actualizare a cunoştinţelor teoretice şi practice.
Aceste reguli de conduită doresc să arate calea strictă a rigorii profesionale pe care
trebuie s-o urmărească auditorii inteni.17
1.4 Management vs. Audit Intern
În opinia lui Robert Moeler (Brink’s Modern Internal Auditing), misiunea de control
al auditului intern este astăzi în serviciul organizaţiei, incluzându-i şi pe cei care o conduc.
Oricum aceasta misiune trebuie să aibă o conentrare puternică asupra managementului intern.
În timp ce beneficiarii serviciilor de audit intern au necesităţi speciale, eficacitatea 16 Renard, Jaques, Op.cit la 1517Ghiţă, Marcel, Audit Intern, Editura Economică, Bucureşti, 2004, pag. 105
5
managementului este cea mai mare preocupare. Daca o unitate organizaţională nu este bine
gestionată, oricine este asociat cu aceasta organizaţie are de suferit. În acelaşi timp sarcinile
conducerii devin tot mai complexe din cauza creşterii şi modificării rapide a mediului la nivel
mondial în ceea ce priveşte evoluţia tehnologică, evoluţia pieţelor, factorii de reglementare şi
valorile sociale. În ceea ce priveşte susţinerea conducerii, un auditor intern tebuie în continuu
să se străduiască să înţeleagă necesităţile conducerii, din punct de vedere a conceptelor
generale şi a caracteristicilor unice a unei organizaţii particulare. Auditorii trebuie să
înţeleagă câteva concepte generale ale teoriei managementului şi ale proceselor acestuia, să
înţeleagă cum managerii îşi setează obiectivele şi cum identifică şi rezolvă problemele pentru
a-şi atinge obiectivele. Toţi auditoii interni trebuie să înveţe să gândească cum gândeşte
conducerea organizaţiei pentru a-şi face relaţii de parteneriate şi legaturi de comunicare.
Un alt motiv prezentat de către Robert Moeler pentru a înţelege teoria şi practicile
managementului este pentru că şi ei, auditorii interni, sunt nişte manageri. Rolul lor este să
supravegheze proiecte de audit şi să direcţioneze în general toate sarcinile de audit intern.
Un auditor de succes trebuie să aibă o înţelegre generală a conceptelor de
management. Chiar dacă o parte din aceste cunoştinţe vin din facultate, antrenament,
învăţare, cea mai mare parte va fi dezvoltată în timpul lucrului auditorilor interni cu manageri
care au cunoştinţe despre misiuni de audit. Însă, nu în ultimul rând, un auditor poate căpăta
cunoştinţe de management cu ajutorul unui program de educare (self education). Există cărţi
despre management care permit auditorilor interni să înţeleagă mai bine fundamentele si
conceptele managementului.
Într-o organizaţie tipică, succesul este măsurat prin abilitatea de a creşte si a fi
profitabil. În sistemul nostru de liberă întreprindere o organizaţie care nu este profitabilă o
perioadă mai lungă, atunci ori nu oferă produsele necesare pieţii sau nu este condusă eficient.
Din acest motiv există funcţia de audit intern şi auditorii interni care contribuie la
înbunătăţirea rezultatelor organizaţiei.
Rolul de bază al auditului intern, în opinia lui Robert Moeler, este acela de a sevi
conducerii şi începe prin înţelegerea problemelor şi necesităţilor conducerii. Aceasta continua
prin dezvoltarea unui parteneriat între auditorii interni si manageri la toate nivelele
operaţionale – un parteneiat care duce la atingerea obiectivelor setate de către conducere.
Auditul intern trebuie să facă nişte paşi specifici pentru a stabili legătura de
comunicare cu toate nivelele de management pentru a intelege mai bine necesităţile fiecărui
nivel. De exemplu, auditorul intern nu poate efectua o misiune de audit eficientă a sistemelor
6
informaţionale atâta timp cât nu intelege sistemul de management si toate conceptele din
acest domeniu. Auditorul intern trebuie sa îşi stabilească canalele de comunicare prin
intermediul procesului său de planificare, prin participarea la diverse sedinte de top
management, sedinte unde poate da sfaturi sau primi sfaturi, și prin intermediul discuţiilor
deschise cu managementul despre rezultatele auditului realizat.
1.5 Managementul riscului
Definiţiile riscului sunt multiple. Dominique Vincenti prezintă următoarea definiţie:
„Riscul este ameninţarea ca un eveniment sau o acţiune să aibă un impact defavorabil asupra
capacității întreprinderi de a-şi îndeplini cu succes obiectivele”18.
Cuvântul risc derivă de la cuvântul italian riscare, care înseamnă a îndrăzni. În acest
sens, riscul este o alegere nu o soartă, spune Marcel Ghiță în noua sa lucrare ”Guvernanța
Corporativă și Auditul Intern”.
Riscul19 mai este definit ca fiind incertitudinea unui rezultat îmbrăcând forma unei
probabilități de natură pozitivă sau a unei amenințări, a unor acțiuni sau evenimente și trebuie
administrat din perspectiva unei combinații între posibilitatea de a se întâmpla ceva și
impactul pe care l-ar poduce materializarea acestei posibilități.
Importanţa riscului rezultă din alăturarea a doi factori şi că aceştia nu sunt întotdeauna
înţeleşi aşa cum trebuie:
- Gravitatea pe care o evităm prin dezvoltarea unei politici de protecţie,
- Probabilitatea pe care o evităm prin dezvoltarea unei politici de prevenire.
Risk managerul are un al treilea mijloc la dispoziţia sa pentru a reduce zona de riscuri
inacceptabile în beneficiul zonei de riscuri acceptabile: este vorba de asigurare. Dar auditorul
intern nu trebuie să intre în detaliul calculelor savante ale măsurilor şi ale probabilităţilor. El
face adesea acest lucru, impulsionat de Direcţiile Generale care percep în mod eronat rolul
său; de aceea nu este inutil să reamintim funcţia fiecăruia:
Risk managerul identifică riscurile, locurile unde pot apărea, le măsoară şi
plecând de la acest fapt, defineşte politica care va fi aplicată;
Managementul operational aplică această politică şi stabileşte mijloacele de a
avea un bun control asupra riscurilor inacceptabile şi de a limita riscurile
acceptabile (control intern)
18 Vincenti, Dominique, Dresser une cartographie des risques, Revista Audit, nr.14419 Ghiță, Marcel, Guvernanța Corporatistă și Auditul intern, Editura Tipo Moldova, Iași, 2009
7
Auditul intern evaluează mijloacele stabilite, detectează lacunele şi
insuficienţele acestora şi face recomandări pentru a le elimina.20
Acestea fiind spuse, acolo unde nu există funcţia de risk management, nu este
surprinzător să vedem că apar confuzii; dar în ciuda acestor confuzii, principiul rămâne
acelaşi şi este esenţial: demersul auditului intern este o abordare în funcţie de riscuri deoarece
aprecierea efectuată de auditor presupune că acesta şi-a îndreptat atenţia cu prioritatea asupra
zonelor celor mai sensibile, şi pentru a face acest lucru le-a identificat.
Capitolul 2
Prezentarea Generala a Companiei
BECOR SRL
2.1Înfiinţarea şi evoluţia companiei
Cu o experienţă de 15 ani pe piaţa din Romania, compania Becor a fost înființată în
România în anul 1993. Momentan are un număr de 100 de angajați și are o acoperire
naţională 100%, atât prin birouri şi depozite proprii, cât şi prin distribuitori locali. Ca parte a
strategiei de dezvoltare şi extindere pe termen lung la nivel european, din 2007 este prezentă
şi pe piaţa de igienă profesională din Republica Moldova, prin intermediul unui distribuitor
local.
20 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 210
8
Becor este prezentă în România de 15 ani, din dorinţa de a oferi "confort şi igienă"
utilizatorilor profesionali din diverse domenii. Excelenţa partenerilor şi furnizorilor, cumulate
cu devotamentul şi pasiunea Echipei Becor, au permis atingerea obiectivului initial - cel de a
deveni lider tradiţional în vânzarea de echipamente, accesorii şi consumabile pentru igiena şi
curăţenia profesională.
Becor a intrat în familia marilor furnizori de igienă profesională la nivel internațional.
Începând cu luna ianuarie a anului 2008, Becor a devenit Membru Asociat al IGEFA,
renumita organizatie internațională a furnizorilor de produse de curățenie și igienă
profesională. Fondată în Germania în 1975, IGEFA este o organizatie internaționala care are
la baza asocierea producătorilor și distribuitorilor de produse profesionale de curățenie și
igienă. Dezvoltarea continuă a acestei piețe a determinat asociația să se extindă și la nivel
internațional în 1993, urmând ca în 2004 să ia naștere o alta organizație europeană, sub
numele INPACS (International Partners for Cleaning and Hygiene Supplies), care să
coordoneze IGEFA plus alte 6 grupuri la nivel european.
Becor Hygiene Solutions a dezvoltat un portofoliu cu peste 1000 de produse de igienă
profesională de la cei mai importanți furnizori la nivel european din Spania, Elveția, Olanda,
Germania, Grecia, Franța, Danemarca, Italia, Austria sau Belgia. Calitatea soluțiilor firmei
este confirmată și prin afilierea la cele mai importante asociații internaționale ale furnizorilor
de igiena, Becor fiind membru IGEFA și ISSA - International Sanitary Supply Association.
Compania oferă partenerilor săi din intreaga țară soluții personalizate de igienă profesională.
Ca membru al prestigioasei organizaţii International Sanitary Supply Association
(ISSA) compania oferă consultanţă, vânzare, post vânzare şi service la cele mai înalte
standarde.
Partenerii cu care compania a colaborat până în momentul de față sunt:
a) Agrana, Angst, Campofrio, CrisTim, Coca Cola, Danone, Dorna Lactate, Dr Oetker
Romania, European Foods, Fornetti Romania, Friesland, Heidi Chocolats Suisse, Kosarom,
Monte Banato, Napolact, Nestle, Orkla Foods, Perfetti Van Melle, Pizza Hut, Scandia,
Transavia, Tuborg, Tymbark Maspex Romania, Velpitar - Industria alimentară.
b) Burger King, KFC, McDonald's, Pizza Hut, Ruby Tuesday - Restaurante
BOS Automotive, Continental Automotive Products, Eckerle Romania, Schaeffler Romania,
c) Kronospan Sebes, SEWS Romania, Siemens VDO Automotive, SoftWin - Alte industrii
9
Pentru a putea avea o promptitudine cât mai mare în preluarea comenzilor și pentru a
reduce timpii de livrare, clienții companiei se pot baza pe o echipa de vânzări ce numără 50
de consilieri în igienă și o echipă de 40 de persoane ca sales support.
Pentru Becor, soluții complete de igienă profesională înseamnă consiliere și oferta
personalizată de igienă în funcție de necesarul fiecărei afaceri, vanzare, distribuție eficienta,
mentenanta și service profesionist la standarde europene.
Compania Becor Romania are 15 puncte de lucru în țară: (Iași, Bacău, Brașov,
București, Cluj Napoca, Constanța, Craiova, Galați, Oradea, Ploiești, Sibiu, Suceava, Târgu
Mureș, Timișoara).
Domeniu de activitate al companiei este comerț, distribuție și service echipamente pentru
curațenie și igiena profesională.
Ponderea domeniilor de activitate este următoarea: 95 % comerț si 5% service. Puncte de
lucru din sistemul certificat, adrese: doar sediul (Iași, Bahlui mal stâng 37). Program de lucru: orele
8.30-17.00. Nr schimburi in birouri: 1 schimb, 8.30-17.00.
2.1.2 Domeniul de aplicare a auditului intern
Procedura de audit intern se aplică tuturor proceselor Sistemului de Management al
Calitatii din cadrul companiei. În afară de auditul proceselor SMC în companie mai are loc
auditarea funcţiilor întreprinderii: funcia comerciala, funcţia financiar-contabilă, funcţia de
marketing, funcţia de personal. Aceste funcţii sunt auditate şi în cadrul auditului SMC dar în
afara acestuia se mai fac şi alte audituri, a celorlalte funcţii separat.
Situaţiile în care se iniţiază un audit intern, sunt de regulă următoarele:
- efectuarea evaluării iniţiale;
- derularea programului de audit;
- la solicitarea Directorului General, pentru a obţine date suplimentare necesare
analizei efectuate de management;
- în cazul unor modificări ale structurii organizatorice;
- pentru pregătirea în vederea unui audit extern cerut şi efectuat de un client sau de
un organism de certificare;
- în cazul în care se constată probleme legate de funcţionalitatea proceselor.
Procesul de auditare în companie are loc în felul următor:
10
Solicitarea
auditului intern
11
Se iniţiază un audit intern
Se iniţiază un audit intern
RMC elaborează graficul de audituri interne
Dir. General numeşte auditorii, având în vedere:
- independenţa acestora faţă de procesul auditat;- experienţa şi instruirea necesară pentru auditarea
procesului respectiv.
Auditorul şef întocmeşte programul de audit şi înştiinţează şeful de departament care urmează să fie auditat, cu cel
puţin o săptămână înainte de audit, sau chiar în ziua auditului, dacă este vorba de un audit neprogramat.
Începe auditul propriu-zis prin examinarea de către auditori a procesului avut în vedere şi stabilirea dacă documentele
aplicabile şi implementarea sistemului calităţii în zona auditată sunt corecte, implementate în mod complet şi
eficace.
Auditarea se realizează pe departamente. Programul de audit cuprinde:obiective, criterii de audit
Documentaţia SMC
Grafic de Audituri
Standardul de referinţă
SR EN ISO 9001:2001
SR EN ISO 19011:2003
Criterii de selctie:Experienţa: peste 1 an în cadrul organizaţieiStudii: economice sau tehniceCursuri: curs de auditor intern
Program de Audit Intern
Chestionar de audit Intern
Auditatul stabileşte măsurile de tratare a neconformităţilor şi sancţiunile corective adecvate, pe care le poate discuta cu echipa de audit, urmând să le înscrie pe „Raportul de Neconformitate”.
Raport de neconformitate
12
Auditorii înregistrează toate constatările (neconformităţile, observaţiile şi posibilităţile de îmbunătăţire) pe „Raportul de Audit Intern”.
Raport de Audit Intern
„Raportul de Audit Intern” este semnat de echipa de audit şi de auditat, o copie ramâne la auditat, iar originalul este reţinut de auditorul-şef.
În cel mult 2 zile de la auditul intern, o copie a raportului de audit este trimisă de auditorul-şef la RMC
Auditatul are responsabilitatea de a iniţia şi efectua toate acţiunile corective necesare pentru a elimina neconformităţile trecute în „Raportul de Audit Intern”.
Raport de Audit Intern
! Auditul este considerat finaşizat numai după verificarea implementării şi închiderea acţiunilor corective.
Procedura de acţiuni corective
Procedura de acţiuni preventive
Auditorul-şef şi auditatul încheie acţiunea corectivă şi predau un exemplar al raportului de acţiune corectivă la
RMC
Raport de Neconformitate
„Rapoartele de audit Intern” sunt utilizate ca şi date de intrare la şedinţele de analiză a SMC.
Procedura Analiză SMC
Procedura Analiză SMC
CAPITOLUL 3
Aspectele metodologice ale desfăşurării unei misiuni de
audit intern la Becor SRL
3.1 Misiunea de audit şi diferitele ei etape
Conform dicţionarului explicativ român, cuvântul misiune înseamnă: însărcinare,
împuternicire dată cuiva, sarcină de a face un anumit lucru, funcţie încredinţată cuiva, rol,
menire.
Misiune, de la latinescul „Mittere” : înseamnă a trimite, afirmă Petit Larousse care
precizează: „funcţia temporară şi determinată cu care un guvern îl investeşte pe un agent
special.21”
Un exemplu dat de Jaques Renard, în lucrarea sa „Teoria si practica auditului intern”
cu referire la afirmaţia lui Petit Larousse sună în felul următor: facând o comparaţie
îndrăzneaţă cu conducerea întreprinderii sau a organizaţiei se poate afirma că misiunea
auditorului este acea lucrare „temporara” pe care va fi „însărcinat s-o ducă la îndeplinire prin
voinţa Direcţiei Generale”. Lucrare temporara deoarece această lucrare permanentă a
auditorului intern nu se constituie decât dintr-o succesiune, în principiu, de diverese misiuni.
Acestea trebuie privite din două puncte de vedere: domeniul de aplicare şi durata.
Domeniul de aplicare a unei misiuni de audit poate varia în mod semnificativ în
funcţie de două elemente: obiectul şi funcţia.
Obiectul va permite distincţia între misiuni specifice şi misiuni generale.
Funcţia este un alt criteriu care poate bineinţeles să stea alături de celălalt; vorbim
atunci de misiuni uni-funcţionale sau de misiuni pluri-funcţionale.22
Durata
Jaques Renard afirmă că există o întrebare pe care studenţii o adresează în mod
curent: „care este durata unei misiuni de audit?”. La această întrebare nu există răspuns, sau
mai bine zis există o infinitate de răspunsuri, ceea ce este acelaşi lucru. O misiune de audit
poate dura 10 zile sau 10 săptămâni; nu există o regulă în această privinţă şi totul depinde de
subiectul ce trebuie auditat.
21 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 18322 Renard, Jaques, op. cit. la 20, pag.184
13
Pornind de la această observaţie, putem distinge înte misiunile „scurte” (mai mici sau
egale cu patru săptămâni) şi misiunile lungi (mai mari de o lună). Pe lîngă consecinţele
duratei asupra organizării misiunii, logisticii şi bugetului său, lungimea are şi consecinţe
metodologice.
- Misiunile lungi sunt misiuni în care se desafăşoară tot procesul metodologic al
auditului intern; se utilizează o cantitate şi o diversitate importantă de instrumente de
audit, se constituie dosare voluminoase şi documentate şi se incheie cu un Raport de
Audit bogat în numeroase recomandări constructive.
- Misiunea scurtă , într-adevăr necesită o condensare a acţiunilor pentru a ajunge la
rezultat. Această condensare este cu atât mai naturală cu cât, dacă misiunea este
scurtă, înseamnă în general că este simplă, că subiectul este bine cunoscut de către
auditori şi că investigaţiile ce trebuie efectuate sunt puţin numeroase. În majoritatea
cazurilor Raportul de Audit ce rezultă este scurt, ceea ce nu înseamnă că problemele
ridicate nu sunt importante. Spre deosebire de misiunea lungă, misiunea scurtă nu se
bucură decât de o logistică redusă şi un buget mai slab. În practică, misiunea scurtă,
uni-funcţională şi deosebită, se găseşte adesea în cazul misiunilor specifice care au un
subiect precis şi sunt solicitate de Direcţia Generală în afara Planului de Audit
deoarece se doreşte rezolvarea unei probleme urgente şi neprevăzute.23
Cele trei etape fundamentale ale misiunii de audit intern
Cele trei momente despre care voi discuta în acest capitol sunt denumite tradiţional:
Etapa de pregătire
Etapa de realizare
Etapa de încheiere
3.2. Etapa de Pregătire
23 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 18614
Este cea care deschide misiunea de audit, necesită din partea auditorilor o capacitate
serioasă de lectură, de atenţie şi de ucenicie. Dincolo de orice rutină, ea necesită capacitatea
de a învăţa şi a înţelege, precum şi o bună cunoaştere a întreprindeii, deoarece trebuie ştiut
unde poate fi găsită informaţia potrivită şi de la cine trebuie cerută. În cursul acestei etape
auditorul trebuie să dovedească dacă are calităţi de sinteză şi de imaginţie. Această etapă se
poate defini ca perioada în timpul căreia se vor efectua toarte lucrările pregătitoare înainte de
a trece la acţiune.24
La societatea Becor etapa de pregătire nu a durat foarte mult din cauză că auditorul este
angajat al acestei societăţi şi este prezent în fiecare zi la activităţile de zi cu zi a organizaţiei.
Auditorul firmei a înştiinţat şefii de compartimente care urmează să fie auditate despre
acţiunea de audit cu o saptamana înainte de aceasta. Acest lucru s-a realizat cu ajutorul
ordinului de misiune (de vazut anexa nr.3), care se mai numeşte şi „scrisoare de misiune”.
Ordinul de misiune constituie o „etapă zero”, este actul care dă naştere misiunii de audit
intern. Dupa emiterea acestui ordin a urmat partea de identificare a riscurilor si definire a
obiectivelor auditului ce urmează să fie relizat.
Fazele etapei de pregătire
Unii autori25 împart această primă etapă (etapa de pregătire) în mai multe faze:
a. Familiarizare sau luarea la cunoştinţă
b. Identificarea riscurilor
c. Definirea obiectivelor
Etapa de familiarizare constituie, din punct de vedere al duratei, partea cea mai
impotantă a misiunii, dupa cum consideră Jaques Renard. Unul din motivele principale care
pledează pentru această etapă este de a avea o viziune de ansamblu a organizaţiei – obiect al
misunii – şi a controalelor interne exercitate pentru a avea un bun control asupra acesteia,
afirmă acelaşi autor. Durata acestei etape variază în funcţie de trei factori: complexitatea
subiectului, profilul auditorului in cauză, calitatea dosarelor de audit. În această etapă,
partea de studiu asupra domeniului de activitate a companiei, asupra posibelelor probleme
existente a durat mai puţin decât partea de stabilire a obiectivelor, deoarece profilul
auditorului era deja conturat şi auditorul ştia exact cu ce se ocupă societatea si care este
24 Op.citata la 2225 Hermel, P. Audit de management et changement, Cahiers de recherche du diagnostic d’entreprise, Nr.1
15
obiectivul acesteia. Obiectivul mare care urma să fie îndeplinit în urma acestui audit era să
obţină certificarea ISO în domeniul managementului calităţii.
Activitatea de luare la cunoştinţă nu trebuie făcută la înâmplare, adunând în dezordine
informaţiile necesare. Ea trebuie să fie înainte de toate organizată. Această cunoaştere se
rezumă la trei teme esenţiale: organizare, tehnici, obiective şi mediu.26 Pentru ca luarea la
cunoştinţă a domeniului sau a activităţii de auditat să nu se faca în dezordine, auditorul poate
fi ajutat de un instrument şi anume „chestionarul de luare la cunoştinţă” (C.L.C. – de văzut
anexa nr.2) recapitulând întrebările importante al căror răspuns trebuie să fie cunoscut dacă se
doreşte o bună înţelegere a domeniului auditat. 27
Un alt instrument folosit în această etapa este planul de abordare. În societatea Becor
acesta se mai numeşte „Program de audituri interne„(de văzut anexa nr.1). El se prezintă sub
forma unui tabel care va împărţi activitatea (sau funcţia, sau procesul) ce va fi auditată în
sarcini elementare. Este un fel de plan de actiuni detaliat. Crearea unui plan de abordare va
consta în : divizarea activităţii în sarcini sau operaţiuni elementare, indicarea obiectivului
fiecăreia dintre aceste sarcini (la ce serveşte ea). Această împarţire a activităţilor, spune
Jaques Renard, în sarcini elementare constituie primul stadiu al planului de abordare şi prima
etapă a elaborării unui control intern raţional de către manager. După etapa de familiarizare
urmează cea de identificare a riscurilor. Despre aceasta s-a discutat în capitolul 1 al acestei
lucrări. O ultima parte a acestei etape de pregătire o constituie definirea obiectivelor.
3.3 Etapa de realizare
În aceatsă etapă auditorul intern va „ieşi din biroul său”, nu în mod episodic, ci pentru
activităţi care îl vor reţine timp îndelungat în cadrul unităţii auditate.
3.3.1 Reuniunea de deschidere
26 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 20127 Op.citata la 25
16
Totul începe cu o întâlnire relativ oficială denumită „reuniune de deschidere”.28 Aşa s-
a întâmplat şi la societatea Becor. A avut loc o sedinţă de deschidere în care s-au prezentat
participanţii la acţiunea de audit, aceştia fiind: managementul societătii (directori de
departamente). Această întâlnire trebuie în mod obligatoriu şi simbolic să aibă loc la sediul
entităţii auditate, chiar în locurile care trebuie să desfăşoare misiunea de audit: serviciul,
uzina, sectorul comercial..., cum s-a şi făcut. În timpul reuniunii de deschidere, o persoană
denumită raportor, a întocmit un proces verbal (de vazut anexa nr.4) care să fie disponibil
imediat după sfârşitul întâlnirii. După această întâlnire s-a stabilit ordinea de zi, în care au
fost abordate şase probleme29:
Prezentarea, chiar daca acest aspect nu este indicat în mod formal în ordinea de zi,
trebuie să începem prin prezentarea echipei de auditori însărcinaţi cu misiunea.
Prezentarea a fost una formală, obişnuită care nu a durat mai mult de 5 minute.
Prezentarea auditului intern, deseori interlocutorii, şefii de seviciu a căror activitate
nu a mai fost auditate de 2 sau 3 ani ştiu adesea foarte puţine despre semnificaţia
auditului intern, sau ce este mai grav, au idei false despre acest subiect, afirmă Jaques
Renard. La întâlnirea din societatea respectvă s-a prezentat în mare ce este un audit
intern, care sunt obiectivele lui şi ce se va întîmpla în continuare în firmă.
Raportul de orientare, examinarea acestui document constituie elementul esenţial al
ordinii de zi a reuniunii. Audtorul venise pregătit pentru reuniunea de deschidere cu
un plan de audit (de vazut anexa nr.4) pe care l-a prezentat participanţilor reuniunii,
pentru ca aceştia să fie la curent cu ce se va întâmpla în firmă. Acest plan a fost trimis
cu o săptămână înainte de acţiunea de audit, şi la reunine a fost numai revizuit.
Întâlniri şi contacte, aici se prezintă cu precizie peroanele cu care auditorii trebuie să
se întâlnească, fie pentru a afectua teste asupra muncii, fie pentru a lua interviuri şi a
aduna informaţii. În acest punct al ordinii de zi auditorul a primit numele şi funcţia
persoanelor care au funcţie de management, specific pe fiecare arie funcţională.
Logistica misiunii, aici au fost definite condiţiile materiale ale misiunii de audit.
Auditorul nu vroia decât un birou și un calculator în fiecare departament la care
trebuia să meargă.
Prezentarea procedurii de audit,
28 Renard, Jaques, Teoria si practica auditului intern”, Editura Editions d’Organisation, Paris, 2002, pag. 223
29 Op.citata la 2717
Agenda şedinţei de deschidere a fost trimisă participanţilor acesteia cu o săptămână
înainte pentru ca aceştia să pregtească pentru şedinţă infomaţii utile.
Întotdeauna auditorul este cel care merge la entitatea auditată şi nu invers. Acest
aspect pur geografic nu este unul nesemnificativ, el are importanţa sa simbolică şi practică.”
3.3.2 Lucrul pe teren
După reuniunea de deschidere în care s-a prezentat şi planul de audit s-a trecut la
etapa următoare, şi anume aceea a lucrului pe teren. Aceasta va fi pusă în aplicare prin
utilizarea unui instrument indispensabil: chestionarul de control intern (C.C.I) care este
prezentat în anexa nr.5. Vor fi tot atâtea C.C.I cate misiuni de audit sunt de realizat. Despre
ce este vorba? De a permite auditorului să realizeze asupra fiecăruia dintre punctele supuse
aprecierii sale critice o analiză care să fie cât mai completă. Pentru a face acest lucru
chestionarul va trebui să fie format din toate întrebările relevante ce trebuie formulate
pentru a efectua o analiză completă. Acest chestionar va reprezenta ghidul auditorului în
demersul său de realizare a acestui program: este fără îndoială un element călăuzitor, de unde
importanţa sa ca instrument metodologic.30 C.C.I nu vor fi unele generale ci vor fi specifice,
aşa cum chestionarul de luare cunoştinţă este specific auditorului, C.C.I este specific misiunii.
Demersul auditorului vor fi facilitate dacă acesta are grijă să nu omită cinci întrebări
fundamentale care reprezintă tot atâţia poli de regrupare a problematicii lui şi îi oferă garanţia
(relativă) că nu a uitat nimic.
Cele 5 întrebări fundamentale:
a. Cine? b. Ce? c. Unde? d. Când? e. Cum?
Auditorul a trecut la implementarea planului de audit, şi a fost foarte mult ajutat de
chestionarul de luare cunostinţă, care avea cerinţele stabilite de înainte şi întrebrile la fel.
Acest chestionar reprezintă ghidul auditorului în demersul său de realizare a programului:
este fără îndoială un element călăuzitor, de unde importanţa sa ca instrument metodologic.31
Chestionarul de control intern permite realizarea observărilor care vor duce la
elaborarea diagnosticului, afirmă Jaques Renard. Acest autor mai afirmă că C.C.I., înbunătăţit
prin indicarea mijloacelor ce trebuie utilizate pentru a răspunde la întrebări şi prin analiza
riscurilor antrenate de fiecare element, devine ghid de audit. Crearea diferitelor ghiduri în
30 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 23331 Renard, Jaques, op.cit. la 29, pag. 233
18
cadrul serviciului de audit intern constituie un element important al documnetaţiei aflate la
dispoziţia auditorului.
Lucrul pe teren a început cu interogarea managementului, şi apoi a celorlalte
departamente funcţionale din companie. Auditorul îşi nota toate informaţiile în calculator.
Acesta a cerut acte doveditoare a informaţiilor primite de la persoanele angajate în companie,
de exemplu la departamentul de marketing a cerut chestionarele aplicate clientilor pentru
analiza satisfacţiei lor, la departamentul vanzări a cerut fişa fiecrui client etc. La un moment
dat auditorul şi persoana responsabilă de acţiunea respectivă de audit au mers la depozitul
companiei, unde se păstrează marfa şi produsele companiei. Acolo auditorul a discutat cu
gestionarul care i-a raspuns la mai multe întrebări referitoare la serviciile prestate, la calitatea
marfurilor etc. Lângă depozit se află şi centrul de service al companiei, care şi acesta a fost
auditat. S-au suspus auditului atât aparatele de service cât şi procedurile de realizare a
service-ului.
3.3.3 Constatarea iregularităţilor
Fiecare disfuncţie, fiecare anomalie a dus la întocmirea unei FIAP (Foaie de
Identificare şi de Analiză a Problemei). Este prezentată o Foaie de Indentificare și Analiză a
Problemei în anexa nr.7.
FIAP (Foaie de Identificare si de Analiză a Problemei) – se prezintă sub forma
unui document nomalizat, care va orienta raţionamentul auditorului în scopul de a-l aduce la
formularea recomandării. Fiecare foaie FIAP este un document împărţit în cinci părţi:
- Problema,
- Constatarea,
- Cauzele,
- Consecinţele,
- Recomandările.
La sfârşitul auditului său, auditorul se afla în posesia mai multor foi FIAP, referitoare
la toate domeniile explorate în ordinea cronologică şi logică a C.C.I. şi având importanţă mai
mare sau mai mică, în funcţie de consecinţele fenomenului analizat.
Modelul completat de auditor de fiecare dată când întâlneşte o disfuncţie, o eroare, o
deturnare, o insuficienţă....., pe scurt, de fiecare dată când o observaţie evidenţiază o
19
problemă, auditorul utilizează acest mijloc pentru a-şi conduce raţionamentul. Pornind de la
documentul imprimat în prealabil, aplicarea va fi aşadar riguroasă şi condusă ca şi cum ar fi
un raţionament matematic, în trei etape succesive:32
Realizare treptată: auditorul a strâns foile FIAP pe măsură ce a înanintat în
descoperirile sale, în ritmul impus de constatările făcute şi pe măsură ce a utilizat
C.C.I.
Validarea: Faptul sau faptele constatate trebuie validate de către auditorul care caută
un alt procedeu de descoperire pentru a putea confirma ceea ce a scris pe marginea
subiectului, însă odata ce compania are un o singură personă care se ocupă de auditul
intern aceasta etapa a fost eliminată şi prima etapă a fost realizată mai minuţios.
Supevizarea: Fiecare foaie FIAP este supervizată de către superiorul ierarhic care o
analizează şi îi stabileşte locul şi gradul de importanţă în cadrul misiunii de audit. Aici
la fel nu s-a întâmplat din acelaşi motiv menţionat anterior.
După fiecare eroare, disfuncţie, anomalie, risc sau insuficienţă a fost consemnată într-
o foaie FIAP, auditorul se asigură printr-o muncă de sinteză că observaţiile sale sunt coerente.
Această muncă se va desfăşua pe două planuri33:
Coerenţa orizontală
Trebuie studiat, pe cât posibil, dacă riscurile scoase în evidenţă – şi care constituie
posibile probleme – s-au manifestat sau nu în disfuncţii şi erori ce reprezintă
probleme reale. Cu alte cuvinte, spune Jaques Renard, constatarea unui risc ce rezultă
dintr-un defect sau o insuficienţă de control intern trebuie întotdeauna să atragă după
sine căutarea posibilei lor provenienţe. Astfel, odată ce auditorul a găsit un fir, nu
trebuie să-l scape până nu termină ancheta.
Coerenţa verticală
Auditorul clasifică şi compară, în ordine logică, toate constatările rezultate în
diferitele etape ale aceluiaşi ciclu sau proces. Într-o primă fază, el se asigură de
coerenţa ansamblului, apoi trage concluziile.
3.3.4 Validarea constatărilor
32 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 24533 Op. citata la 31
20
În opinia lui Jaques Renard cuvântul „validare” este termenul de bază a procedurii de
audit intern. Auditorul intern este un fel de Toma Necredinciosul: nu crede ceea ce i se spune
sau ceea ce vede decât dacă are posibilitatea să veifice din nou informaţia. „Să nu consideri
niciodată ca adevărat un lucru despre care nu stii sigur că este adevărat”, această frază celebră
din Discurs asupra metodei a lui Descartes, se aplică pe deplin şi în cazul auditului intern, de
remarcat fiind aici cuvântul „sigur”, căci auditorul nu poate şi nu trebuie să se folosească
decât de lucruri sigure. Pas cu pas, auditoul va valida constatările sale pe două căi:
Validările individuale – reprezintă validarea fiecărei constatări, pentru fiecare FIAP,
şi care va însemna pentru auditor:
- Să verifice întotdeauna informaţia: un interviu printr-un alt interviu sau printr-
un document sau printr-o observaţie vizuală; un document printr-un interviu sau
observaţie..., pe scurt constatarea prin folosirea unui instrument de audit este
verificată printr-un alt instrument de audit.
- Să aducă informaţia la cunoştinţa reponsabilului pentru a vedea care este
reacţia sa la vederea elementelor doveditoare care îi sunt prezentate. Astfel auditorul
rezolvă dinainte, chiar din acea clipă, dezacordurile care ar putea apărea pe urma
faptelor observate. Acest lucru s-a întâmplat și în cazul de faţă. Mergând la
depatamentul de marketing auditorul a întrebat cum se adună reclamaţiile de la
clienţi, cine este responsabil de acest lucru. Cei de la marketing au spus ca
reclamaţiile vin la ei şi că nu există o persoană responsabilă de acest lucru. Persoana
data transfera clientul ori la departamentul vanzări ori la service. Cand a mers la
departamentul vanzări, auditorul a pus aceeaşi întrebare. Cei de la vanzări au spus
acelaşi lucru. Aceasta reprezintă o verificare a informaţiei printr-un alt instrument de
audit intern.
Validarile generale – se asociază, în planul raţionamentului, la exerciţiile de coerenţă
și pot fi realizate în două etape: validări generale în timpul misiunii şi validari
generale de la sfârşitul misiunii. 34
3.4 Etapa de Încheiere
În această etapă auditorul se întoarce la biroul său cu toate foile FIAP şi cu toate
documentele sale de lucru. Pentru a putea face o validare generală, el redactează un 34 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 264
21
document: Proiectul de Raport de Audit. Apoi are loc reuniunea de încheiere şi validare, de
unde va rezulta Raportul de Audit (de vazut anexa nr.8) în forma sa finală, raport căruia
trebuie să i se dea utilitatea necesară. Proiectul de raport de audit intern este denumit astfel
din trei motive:
Observaţiile pe care le conţine nu au făcut încă obiectul unei validăi generale; aşadar
nu pot fi considerate ca definitive, chiar dacă fiecare FIAP a făcut obiectul unei
validări specifice.
Acest document conţine deja recomandările auditorilor; în schimb, el nu conţine
răspunsurile entităţilor auditate la aceste recomandări. Este aşadar un document
incomplet.
Nu conţine încă planul de acţiune, care este acel document anexat la raportul definitiv
în care entitatea auditată precizează cănd şi cine va pune în aplicare recomandările pe
care le-a acceptat.35
3.4.1 Reuniunea de încheiere
După ce auditorul a finalizat Proiectul de Raport de Audit a avut loc reuniunea de
încheiere. Ca şi reuniunea de deschidere, cea de inchidere se face tot la locul auditului.
Aceasta a reunit exact aceiaşi participanţi ca şi reuniunea de deschidere, participanţi care,
după ce au ascultat ce intenţionează să facă auditorii interni, au discutat pe marginea
acţiunilor efectuate. Aşadar, pe lângă echipa misiunii de audit, pot participa la reuniunea de
închidere şi entitatea auditată, adică colaboratorii săi şi conducerea acesteia (eventual).
Această reuniune de încheiere respectă cinci principii, se organizează şi se desfăşoară în
funcţie de modalităţi practice precise.
Cele cinci principii:
Principiul cărţii deschise – este unul fundamental. Este convingerea că nimic nu poate fi
trecut în raportul de audit intern fără a fi mai întâi prezentat şi comentat în faţa celor
auditaţi. Misiunea de audit nu este o acţiune secretă al cărei dosar nu este cunoscut de
către cei în cauză. Dimpotrivă, trebuie prezentate toate documentele, toate dovezile care
au permis enunţarea observaţiilor din proiectul de raport. Trebuie să comunicăm atât
îndoielile cât şi certitudinile: să încurajăm dialogul, chiar şi discuţiile în contradictoriu.
„cartea deschisă” repezintă validarea toatală a operaţiunilor de audit. În cazul companiei
35 Op.citata la 3322
Becor auditorul, în timpul misiunii înregistra toate iregularităţile într-un document, după
care acest document a fost studiat şi a fost realizat Proiectul de Raport de Audit.
Principiul „aşteptării la coadă” – auditorii informează şi trebuie să informeze în primul
rând entitatea auditată, responsabilul direct, împreună cu care validează informaţiile. De
aceea, proiectul de raport de audit şi conţinutul său nu sunt nici publicate, nici divulgate,
atîta timp cât reuniunea de încheiere (şi de validare) nu s-a sfârşit. Nimic nu este mai rău
decât divulgarea anticipată către conducere a constatărilor de audit – oricît de „picante” ar
fi ele – şi care ajung apoi la entitatea auditată sub formă de reproşuri, în condiţiile în care
ea nu a fost informată de către auditori şi nu ştie despre ce este vorba. O astfel de metodă
discreditează auditul intern într-o întreprindere.
Principiul de „rancking” – recomandările auditorilor care apar în proiectul de raport sunt
prezentate în funcţie de importanţa lor. Aşadar întocmim un clasament al constatărilor
enunţate în foile FIAP, clasament efectuat pornind de la analiza consecinţelor. Dacă
consecinţele reale sau posibile sunt secundare, ne vom feri să insistăm prea mult asupra
acestor probleme, iar dacă urmările sunt importante auditorii vor lărgi discuţia. Însă
principiul de „ranking” trebuie să evite să acorde prea multă importanţă unei probleme
nesemnificative, pentru că un astfel de lucru ar strica reputaţia auditului intern, acuzându-
l că nu se interesează decât de probleme secundare, adică de „false probleme”. Este foarte
important ca reuniunea de încheiere să nu repete greşelile unor asociaţii de coproprietari
ai căror membri se preocupă cu insistenţă şi dedicaţie de repararea unei uşi, în timp ce
nimeni nu pomeneşte un cuvânt despre chetuielile de încălzire care reprezintă 2/3 din
buget!36 În cadrul reuniunii de închidere s-au discutat exact problemele identificate in
cadrul companiei si anume problema cu reclamaţiile clientilor, unde ar trebui sa fie
centralizate toate reclamaţiile, partea de indicatori de performanţă (stabilirea unor
indicatori mai specifici) și multe alte probleme care vor fi menţionate mai târziu în
raportul de audit.
Principiul „Acţiunii imediate” – reprezintă consecinţa practică a informării totale şi
complete a entităţii auditate. În virtutea acestui pincipiu, afirmă Jaques Renard, imediat ce
entitatea auditată a fost informată, ea va fi încurajată – fără a mai aştepta publicarea
Raportului Oficial – să ia imediat măsuri corective, bineînţeles, dacă are posibilitatea.
Dacă da, raportul de audit menţionează că s-a luat atitudine imediat şi că s-a ajuns deja la
rezultate bune. În acest caz ne putem închipui uşor că misiunea de audit este resimţită
36 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 27023
pozitiv de către entitatea auditată: ea ii permite să-şi etaleze capacitatea de acţiune şi
reacţie. În auditurile importante şi atunci când există reuniuni intermediare de validare, se
pot lua măsuri corective, dacă acestea sunt urgente, fără a mai aştepta. Şi aici colaborarea
dintre auditori şi entităţile auditate este esenţială: ea se exercită în interesul
întreprinderii.37
Cunoaşterea comună – Bernard Grand38 a demonstrat foarte clar modul în care
participarea auditorilor-entităţilor auditate la această validare generală permite utilizarea
principiului „cunoaşterii comune”. Dacă disfuncţiile constatate sunt cunoscute de către
entităţile auditate atunci auditorii se vor asigura că fiecare participant este conştient de
faptul că ceilalţi participanti sunt la fel de bine informaţi. Dacă disfuncţiile constatate nu
sunt cunoscute, atunci auditorii le arată agenţilor disfuncţiile pe care aceştia nu le cunosc.
Această situaţie crează o dinamică şi garantează transmiterea informaţiilor indiferent de
situaţie, spune Jaques Renard. Pornind de aici, auditorul intern va putea să îşi joace rolul
de consilier şi să nu mai fie simplu controlor. În acest sens B. Grand remarcă faptul că
procedura reuniunii de incheiere seamănă în mod ciudat cu procedura cercurilor de
calitate, dar este poate mai eficientă. Acest lucru s-a simtit și în compania Becor, după
constatarea anumitor iregularităţi a urmat partea de recomandări, parte care într-adevăr îi
oferă auditorului un statut de consultatnt şi nu numai simplu controlor.
La sfârşitul acestei reuniuni, a cărei durată variază de la 2 ore şi o zi, participanşii se
despart. Înainte de a se despărţi, entităţii auditate i se comunică termenul în care trebuie să
trimită Auditului Intern răpuns scris la Recomandări. După această reuniune urmează etapa
de realizare a Raportului de Audit Intern.
3.4.2 Raportul de audit intern
Principalul punct al ordinii de zi este examinarea Proiectului de Raport de Audit, care
este distribuit fiecărui participant la reuniune cu câteva zile înainte de aceasta. Proiectul de
Raport de Audit Intern nu trebuie să fie un document secret, sau unul surpriză, deoarece
auditul intern nu este un control inopinat, care are scopul de a stabili amenzi sau a sancţiona
pe cineva. Auditul intern are rolul de a rezolva o anumită problemă din companie, deaceea
37 Op. citata la 3538 Grand, Bernard – Lector la A.I.E. din Aix – „Theoretical approaches to audit” în revista Internal auditing, vol. 13, nr.8, decembrie 1998
24
este necasar ca participanţii la reuniunea de închidere să ştie despre ce vor discuta la acea
şedinţă, în ideea că ei vor putea contribui la realizarea Raportului de Audit Intern. Raportul
de audit intern poate fi realizat numai după ce entitatea auditată a trimis răspunsul
recomandările discutate în reuniunea de încheiere.
Raportul de audit este unicul document rezultat în urma muncii auditorului intern pe
care persoanele din afara funcţiei de audit apucă să îl vadă. Acesta este un document formal
care sumarizează munca realizată de către auditorul intern şi raportează constatările şi
recomandările acestuia. Raportul de audit intern este un mijloc de comunicare a rezultatelor
tutror auditorilor către management. Raportul trebuie să prezinte concis efortul depus de către
auditorii interni. Iregularităţile trebuie să aibă o bază documentară, să fie susţinute de
evidenţe suficiente. Acestea trebuie să fie în conformitate cu scopul şi obiectivele auditului
realizat. Fiecare recomandare trebuie să fie în conformitate cu dovezile aduse şi să diminueze
riscurile potenţiale. Nu este important ce crede un auditor, important este ce poate el să
dovedească. Raportul de Audit trebui să conţină următoarele informaţii:
- Constatări;
- Descrierea constatărilor;
- Sugestii şi recomandări;
- Documente referitoare la activitatea auditatului.39
3.4.2.1 Tipuri de rapoarte de audit40
Datorită tehnologiei informaţionale existente astăzi şi a schimbărilor continue,
rezultatele unui audit pot fi difuzate în diferite moduri. Câteva modalităţi sunt prezentate în
continuare:
a. Rapoarte orale – această modalitate de raportare ar trebui să fie una adiţională la
raportarea în formă scrisă. Acestea pot fi folosite pentru probleme identificate a
căror rezolvare nu poate astepta.
b. Rapoarte interimare – acestea sunt realzate atunci cand managementul trebuie să
fie informat de o situaţie exceptională, sau o situaţie urgentă.
c. Rapoarte descriptive - acestea sunt cel mai des folosite, aici se regăseşte toată
informaţia necesară.
39 Rajkumar, S. Adukia, B.Com (Hons.), LL.B, AICWA, FCA Manual of Internal Auditing, 40 Op.citata la 38
25
d. Rapoarte sumarizate – acest tip de rapoarte sunt folosite atunci cand există mai
multe rapoarte. Ele reprezintă sumarul tutror rapoartelor.
Raportul de audit, spune J. Renard, respectă anumite principii, o anumită formă, iar
conţinutul se supune anumitor norme.
3.4.2.1 Principiile ce stau la baza realizării unui raport41
a) Nu există audit intern fără un Raport de Audit Intern
În domeniul auditului intern nu sunt valabile afirmaţiile „Nu am nimic de spus” sau
„nu am găsit nimic”. Auditorul Intern, la fel ca şi Auditorul Extern trebuie s îşi poată exprima
oricând o opinie asupra controalelor interne ale funcţiei auditate.
b) Document final
Conform normei profesionale 2440 „responsabilul cu auditul intern trebuie să facă
publice rezultatele..” Acest document este ultimul act al misiunii de audit intern. Misiunea de
audit intern nu se termină decât după aplicarea recomandărilor. Prin enunţarea acestui
principiu, Normele profesionale (norma 2500) arată că auditorul intern nai are un rol de jucat
şi după publicarea raportului. Normele mai arată însă şi faptul că misiunea de audit intern se
prelungeşte dincolo de acţiunea auditorului şi că entitatea auditată intră şi ea în acţiune şi are
un rol de jucat. Dar oricum ar fi, documentul final este raportul de audit intern.
c) Prezentarea prealabilă în faţa entităţilor auditate
Raportul de audit intern este un document final deoarece în timpul reuniunii de
încheiere s-a luat precauţia de a prezenta şi explica textul. Acordul s-a dat pe versiunea
definitivă a documentului. În lipsa acordului, fiecare ştie exact care este conţinutul
Raportului, înainte de difuzarea lui. Caracterul definitiv al documentului şi prezentarea sa
conferă dreptul la răspuns.
d) Dreptul de răspuns al entităţii auditate
Acest drept se exercită în două moduri:
a. Verbal şi neoficial în cursul reuniunii de incheiere;
b. În scris şi oficial.
3.4.2.2 Forma
Raportul de Audit Intern reprezintă un document de informare pentru conducere. În
opinia lui J.Renard, la simpla lectură a raportului, superiorii ierarhici trebuie să ştie dacă
există un bun control asupra domeniului auditat şi care sunt, eventual, măsurile importante ce
41 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 27426
trebuie luate pentru a îmbunătăţi situaţia. Raportul de Audit Intern mai este şi un instrument
de lucru. Pornind de la acest raport, responsabilii auditaţi vor întreprinde acţiuni corective,
ceea ce nu s-ar putea face cu indicaţii generale. Raportul de audit va trebui să răspundă
acestor două exigenţe prin adoptarea unei structuri originale, care est împărţită în 4 părţi:
a. Prima pagină şi scrisoare de transmitere
De regulă, Raportul de Audit Intern trebuie să fie însoţit de o scrisoare de trimitere.
Dar acest lucru diferă de la o întreprindere la alta. În cazul nostru nu a fost trimisă o scrisoare
de trimitere. Pe prima pagină a raportului nu trebuie omise principalele menţiuni:
- Titlul misiunii şi data de trimtere a raportului;
- Numele şi semnăturile auditorilor care au participat la lucrări;
- Numele destinatarilor raportului de audit;
- O menţiune „obligatorie” de confidenţialitate mai figurează şi pe prima pagină (sau
pe copertă). Aşadar trebui numerotate toate exemplarele şi trebuie precizat în faţa
numelui fiecărui destinatar.
b. Sumar – introducere şi sinteză
Sumarul este indispensabil mai ales pentru rapoartele foarte voluminoase.
Introducerea trebuie să cuprind obligatoriu:
- Prezentarea domeniului de acţiune şi a obiectivelor misiunii;
- O descriere foarte scurtă a organizării unităţii sau a funcţiei auditate.
Partea de sinteză are menirea de a informa conducerea despre acţiunile întreprinse.
Sinteza trebuie să fie scurtă (maxim o pagină şi jumătate) şi precisă, să permită cititorului să-
şi formeze o opinie.
c. Corpul Raportului – sau „raportul detaliat”
Este documentul integral destinat entităţii auditate şi care cuprinde: constatări,
recomandări, toate prezentate în ordinea logică şi coerentă a sumarului.
d. Concluzia – Planul de acţiune – Anexele
Concluzia unui raport de audit nu este obligatorie, adevărata concluzie fiind prezentată la
începutul documentului. Se poate totuşi scrie o concluzie, nu foarte mare (15 rânduri)
pentru :
- a anunţa sau a sugera alte misiuni a căror interes a fost evidenţiat prin prezenta misiune de
audit
- a reaminti.
27
După concluzie urmează planul de acţiune completat de entitatea auditată.
Realizarea Raportului de Audit Intern trebuie să fie realizat confom normelor interne
şi externe. 42
1. Norma 2420 defineşte 7 principii de redactare a rapoartelor de audit care trebuie s fie
„exacte, obiective, clare, concise, constructive, complete şi realizate în timp util”.
2. Norma 1330 recomandă să se indice în rapoarte faptul că activităţile sunt „exercitate
conform normelor de practică profesională de audit intern”, dacă este cazul.
3. Norma 2440 lasă libertate deplină, cerând difuzarea către „persoanele potrivite”.
3.4.2.2 Contestaţii și monitorizare
La sfârşitul reuniunii de închidere auditorul a trecut la partea de contestaţii.
Persoanele prezente la reuniune au avut voie să facă contestatii la recomandările date de
către auditor. În cazul nostru nu au apărut contestaţii. Însă, atunci cand acestea apar, sunt
posibile două situaţii43:
- fie că auditorul este în măsură să ofere dovada pe care îşi sprijină afirmaţia, iar
contestaţia devine imediat nulă;
- fie el nu este în măsură să ofere această dovadă şi asta fără îndoială din cauză
că concluziile sale au fost prea pripite sau pentru că nu a ştiut să-şi clarifice şi
să-şi păstreze dovezile. În acest caz este inutil să încurajăm controverse fără
sfârşit, dunătoare tuturor, şi este mai indicat să abandonăm cauza.
Monitorizarea Raportului de Audit Intern44
Auditorii interni au avut întotdeauna grijă să ştie ce se va întâmpla cu recomandările
lor pentru a putea măsura eficacitatea reală a lucrărilor lor şi să verifice soluţiile date unor
probleme în care s-au implicat total. Însă există pericolul de a vrea să meargă prea departe,
căci dacă modalităţile de monitorizare diferă uneori în funcţie de întreprindere, există un
principiu cu care toată lumea este de acord: auditorul intern nu ia parte la aplicarea
42 Renard, Jaques, Teoria si practica auditului intern, Editura Editions d’Organisation, Paris, 2002, pag. 28243Renard, Jaques, op.cit. la 41, pag. 27244 Renard, Jaques, op. cit. 41
28
propriilor sale recomandări. Principiu care pleacă chiar de la definiţia funcţiei: auditorul
intern nu este cineva care face lucrurile, este cineva care priveşte cum sunt făcute lucrurile.
29