1.1 Istoricul aparitiei auditului intern in România
1.2 Istoricul apariţiei auditului intern
1.3 Evoluţia auditului intern pe plan internaţional
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Fiind o funcţie recntă ale cărei graniţe şi evouţii nu sunt nici pe departe finalizate, voi
încerca în continuare să realizez o prezentare graduală a principalelor elemente care să
sprijine înţelegerea realistă a ceea ce reprezină auditul intern în prezent şi în perspectivă.
1.1.Istoricul aparitiei auditului intern in România
În România, introducerea auditului intern este de dată relativ recentă şi se încadrează
în efortul general de modernizare a managementului financiar, atât în sectorul privat, cât şi în
cel public.
De asemenea, trebuie precizat că introducerea auditului intern în sectorul public nu
înseamnă adaptarea la particularităţile economiei româneşti a acquis-ului comunitar, pentru
simplul motiv că în domeniul auditului intern acesta nu există. În acelaşi timp nu înseamnă
nici adaptarea cadrului normativ şi procedural specific auditului intern din una dintre ţările
membre, dat fiind faptul că nici acesta nu corespunde conceptelor actuale ale auditului intern
şi cotrolului intern. În mod concret Comisia Europeană a considerat că ţările candidate
reprezintă un teren fertil pentru a dezvolta aceste concepte şi a dezvoltat împreună cu acestea
o construcţie instituţională adecvată implementării în practică a acestora. În momentul de faţă
Comisia Europeană se află în faza de evaluare a rezultatelor acestui proces de implementare
pentru a aduce corecţiile necesare pentru eficientizarea acestei activităţi.
Acest mod de abordare a problemei a avantajat ţările candidate care au acţionat cu
simţ de răspundere pentru dezvoltarea sistemelor de audit intern, situându-le în acest moment
înaintea multor ţări membre, cel puţin din punctul de vedere al cadrului normativ şi
procedural, dar şi al existenţei instituţiilor necesare funcţionării acestor sisteme.
România s-a înscris în acest proces, iniţial prin elaborarea OG nr. 119/1999 privind
auditul intern şi controlul financiar preventiv, care, cu toate că nu a corespuns pe deplin
cerinţelor noului concept de audit intern, a reprezentat un important pas înainte.
A urmat o perioadă de studiu al modului de abordare a problematicii de către celelalte
ţări candidate, al cerinţelor Comisiei Europene, al bunei practici a unor ţări membre şi al
evoluţiei conceptului de audit intern pe plan internaţional. Astfel s-au reuşit definirea
conceptului de audit intern - definiţie acceptată de mediul internaţional al auditorilor intern -
înţelegerea raportului de complementaritate dintre auditul intern şi controlul intern, a
organizării, a rolului şi a plusului de valoare pe care auditul intern trebuie să-1 aducă
organizaţiei.
Legea nr. 672/2002 privind auditul public intern, în baza căreia entităţile publice îşi
organizează activitatea de audit intern, reglementează toate aceste aspecte, România având în
acest moment un cadru normativ adecvat, acceptat de Comisia Europeană şi armonizat cu
sistemele similare din ţările candidate.
In practică, autorul insistă pe o serie de elemente specifice pentru desfăşurarea
misiunii de audit intern, şi anume:
analiza şi evaluarea riscurilor asociate activităţilor;
managementul riscurilor;
guvernanta corporatistă care introduce transparenţă în actul conducerii;
valoarea adăugată a muncii de audit intern;
implementarea conceptului „one single audit”;
creşterea rolului preventiv al auditului intern în cultura
organizaţiilor;
înţelegerea şi implementarea în totalitate a standardelor de audit intern;
necesitatea aplicării cu rigurozitate a practicii sănătoase sau a bunei practici
recunoscute în domeniu şi altele.
O problema majoră a implementării funcţiei de audit intern o reprezintă faptul că
planificarea, pregătirea şi derularea misiunilor trebuie să se realizeze tot mai mult pe baza
analizei şi evaluării riscurilor asociate activităţilor desfăşurate în interiorul organizaţiilor şi
mai puţin pe intuiţia managerilor, controlorilor sau auditorilor.
Activitatea de evaluare a riscurilor din cadrul entităţilor, completată de cunoaşterea şi
înţelegerea standardelor internaţionale, cu preocupare pentru adăugarea de valoare a muncii
lor, reprezintă piatra de temelie a atingerii obiectivelor şi performanţelor auditului intern.
Scopul principal al activităţii auditorilor interni îl formează responsabilizarea atât a
managementului pentru realizarea ţintelor pe care le are în faţă, cât şi a tuturor celorlalţi
executanţi din interiorul organizaţiei, aspect care poate fi atins numai prin urmărirea
existenţei, formalizării şi actualizării sistematice a procedurilor interne şi a modului de
implementare a lor in practică.
Apreciem că, dacă etapa de decantare a activităţilor specifice de control intern şi de
audit intern s-a înfăptuit şi este pe un drum bun, aceasta negreşit va fi urmată de o etapă de
consolidare a acestor activităţi, materializată prin creşterea calităţii muncii auditorilor interni
şi extinderea activităţii la structurile teritoriale.
Din evaluările efectuate până în prezent autorii consideră că există un început bun
care trebuie susţinut cu tot efortul din partea tuturor responsabililor, în primul rând
de manageri, care trebuie să perceapă auditul intern ca fiind de aceeaşi parte a „baricadei”, şi
nu ca pe un „nou control”,ci ca pe un ajutor, un sprijin competent şi independent pentru
atingerea ţintelor organizaţiei.
Rapoartele de audit intern, reprezintă ,, adevărate cărţi de vizită ale entităţii”, care vor
fi avute în vedere, analizate, studiate de reprezentanţii Curţii de Conturi, organismelor
financiare internaţionale, Comisiei Europene ş.a. Din aceste motive, calitatea rapoartelor de
audit intern are o importanţă deosebită şi ea depinde de competenţa şi profesionalismul
auditorilor interni, de relaţia acestora cu managementul general, managementul nivelurilor
structurale şi executanţii.
1.2.Istoricul apariţiei auditului intern
Termenul de audit provine din limba latină, de la cuvântul audit-auditare, care are
semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor, egiptenilor,
din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activităţi de audit s-au
realizat în decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi
se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când
întreprinderile erau afectate de recesiune economică şi trebuia să plătească sume importante
pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la
bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de cabinete de audit
extern, organisme independente care aveau misiunea de a verifica conturile şi bilanţurile
contabile şi de a certifica situaţiile financiare anuale. Pentru a-şi îndeplini atribuţiile,
cabinetele de audit efectuau o sene de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor, diferite sondaje etc,
care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile compartimente de audit intern, în
special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor pregătitoare din
interiorul entităţii, iar pentru realizarea activităţii de certificare au apelat în continuare la
cabinete de audit extern, care aveau dreptul la o supervizare a activităţii întreprinderilor.
Pentru a se distinge între auditorii cabinetelor de audit extern şi cei ai organizaţiei supuse
auditului, primii au fost numiţi auditori externi, iar cei din urmă au fost numiţi auditori
interni, deoarece făceau parte din întreprindere.
Aceste schimbări au fost benefice, deoarece auditorii externi nu îşi mai încep
activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi
constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează certificarea
conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturilor clienţilor şi au început să realizeze analize,
comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii pentru cei care erau
responsabili de activitatea întreprinderii. In acest fel în timp s-au stabilit obiective,
instrumente, tehnici şi sisteme de raportare distincte pentru auditorii interni comparativ cu
auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece
dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului
financiar-contabil. în timp, ei au lărgit mereu domeniul de aplicare a auditului şi i-au
modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii de
audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-contabile în
memoria colectivă, datorită originii sale, respectiv activităţii de certificare a conturilor.
Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost unanim
acceptate, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza
activităţile practice. Astfel, în anul 1941 s-a creat în Orlando, Florida, SUA, Institutul
Auditorilor Interni - IIA, care a fost recunoscut internaţional. Ulterior a aderat Marea
Britanie, iar în 1951, Suedia, Norvegia, Danemarca şi alte state. în prezent la acest institut s-
au afiliat peste 90 de institute naţionale ale auditorilor interni şi membri din peste 120 de ţări,
în urma obţinerii calităţii de CIA - auditor intern certificat, acordate de IIA pe baza unor
examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor '60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii '80-'90 funcţia
de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei continuă şi în
prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul
controlului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi
audit intern. În prezent există o problemă cu înţelegerea sistemului de control intern, care,
fiind obiect al auditului intern, înglobează toate activităţile de control intern realizate în
interiorul unei entităţi - riscurile asociate acestora.
În acelaşi timp trebuie înţelese corect şi noţiunile de control extern şi audit extern,
care funcţionează într-o economie de piaţă concurenţială, cum este şi cea românească.
În practică, există o problemă cu înţelegerea sistemului de control intern care, fiind
obiect al auditului intern, înglobează toate activităţile de control intern realizate în interiorul
unei entităţi şi riscurile asociate acestora.
Entităţile în practică se confruntă cu riscuri, care pot fi mari, medii şi mici, şi care
evoluează continuu.
Managementul general pentru a face faţă acestor riscuri îşi dezvoltă un sistem de
control intern constituit din ansamblul activităţilor de control implementate într-o organizaţie,
care însă trebuie să fie flexibil în funcţie de evoluţia riscurilor. Atunci când totuşi un risc
reuşeşte să producă efecte, aceasta înseamnă că activitatea de control din cadrul
compartimentului în cauză ori nu a funcţionat, ori a fost depăşită de situaţia creată.
În aceste condiţii, managementul general va declanşa o acţiune de control sau de
inspecţie, pe bază de ordin sau decizie, pentru instrumentarea disfuncţionalităţilor produse de
evoluţia riscurilor în cadrul respectivului compartiment.
Ulterior, structura de audit intern din cadrul entităţii, când va evalua activitatea
compartimentului în cauză, va analiza riscurile cu care se confruntă acesta şi activităţile de
control implementate, inclusiv modul cum a fost realizată misiunea de control sau de
inspecţie şi va face recomandări adecvate pentru evitarea unei asemenea situaţii în viitor.
Managementul, care procedează în acest fel, va beneficia de evaluarea internă oferită
de auditul intern, în vederea fundamentării activităţii decizionale. în acest fel este percepută
valoarea adăugată adusă organizaţiei de către auditul intern, prin ajutorul pe care îl primeşte
managementul de linie al compartimentului auditat de la auditorii interni prin intermediul
recomandărilor şi concluziilor acestora.
În practică, rolul auditului intern se poate concretiza numai atunci când acesta se
găseşte implementat pe linia strategică a organizaţiei: manager general - riscuri - audit intern
- standarde de bună practică - rezultate.
Totodată, trebuie înţelese corect şi noţiunile de control extern şi audit extern, care
funcţionează într-o economie de piaţă concurenţială, cum este şi cea românească.
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor
propuse.
Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe care
îl primesc pentru stăpânirea riscurile care apar şi evoluează continuu, aşa cum rezultă din
figura 1.1 - Poziţia auditului intern în cadrul entităţii.
Figura 1.1. Poziţia auditului intern în cadrul entităţii
Din analiza acestei figuri observăm statutul aparte, poziţia clară, detaşată, a
compartimentului de audit intern în cadrul organizaţiei, care are menirea de a asigura
independenţa acestuia.
În acelaşi timp, remarcăm faptul că auditorii interni evaluează orice departament,
funcţie, activitate din cadrul entităţii, pentru care raportează managementului general.
Relaţia dintre auditorii interni şi cei auditaţi trebuie să fie una profesională,
respectiv de evaluare a sistemelor şi de depistare a eventualelor probleme cu care se
confruntă salariaţii. Ajutorul oferit de auditul intern trebuie să se materializeze în găsirea unor
soluţii, împreună cu cei auditaţi, pentru eliminarea disfuncţiunilor, neregulilor sau chiar
iregularităţilor cu care se confruntă aceştia.
Prin modul de raportare a auditorilor interni la cel mai înalt nivel de management,
aceştia implică astfel managementul general în soluţionarea propriilor probleme constatate.
Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru
entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune
practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditorii interni izolaţi sunt ineficienţi, deoarece valoarea auditului intern o reprezintă
echipa, care funcţionează ca ultimul nivel de evaluare internă a entităţii.
Auditul intern, prin activităţile pe care le desfăşoară, adaugă valoare, atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor auditabile, cât
şi prin recomandările cuprinse în raportul întocmit şi transmise în scopul asigurării atingerii
obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau nu cont de recomandările
auditorilor interni, însă ei ştiu că atunci când nu ţin cont de ele îşi vor asuma anumite riscuri.
Auditul intern nu poate da un certificat că toate activităţile sunt protejate sau că nu
există disfuncţii, din singurul motiv important - relativitatea controlului intern care este
obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorinţa
de a răspunde necesităţilor în continuă schimbare ale entităţilor.
Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat spre
depistarea principalelor riscuri ale entităţilor şi evaluarea controlului intern al acestora.
Buna practică internaţională în domeniu recomandă efectuarea auditului sistemului
contabil, dacă se impune, chiar şi anual, pe baza analizei riscurilor specifice entităţii.
În general, Normele metodologice privind închiderea conturilor contabile, întocmirea
şi depunerea situaţiilor financiare privind execuţia bugetară emise, la sfârşitul fiecărui an, cu
ocazia închiderii exerciţiului financiar, solicită ca situaţiile financiare finale ale entităţilor să
fie însoţite de un raport care să prezinte, în sinteză, nivelul de asigurare a managementului
asupra fiabilităţii sistemului contabil, recomandările formulate şi stadiul implementării
acestora.
Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern întocmite în ultimii
trei ani, prin sintetizarea recomandărilor referitoare la domeniul financiar-contabil şi
precizarea stadiului implementării acestora.
De asemenea, raportul trebuie să facă referire la existenţa procedurilor specifice
sistemului financiar-contabil şi a modului de respectare a acestora, cât şi să ofere asigurări
privind modul de respectare a metodologiei de închidere anuală a conturilor contabile.
În cazul în căreia nivelul entităţii publice nu s-au realizat misiuni de audit intern
având ca obiect sistemul financiar-contabil şi fiabilitatea acestuia, sau asupra unor
componente ale acestuia, dat fiind faptul că nu au trecut trei ani de la ultima misiune de audit
intern şi nu a rezultat necesitatea efectuării unor asemenea misiuni, din analiza riscurilor,
situaţiile financiare anuale se pot înainta cu un raport, din care să rezulte motivele pentru care
nu- s-au efectuat misiunile de audit intern.
Precizăm faptul că certificarea bilanţului de închidere nu reprezintă o atribuţie a
auditorului intern, ci se află în responsabilitatea auditorilor financiari, externi entităţii,
Componenta financiară reprezintă „firul roşu" care leagă activităţile desfăşurate în cadrul
organizaţiei cu activităţile de audit intern.
Auditul intern trebuie să desfăşoare numai activităţi specifice de audit şi să fie
perceput de management ca o activitate cu o importanţă aparte. Astfel, din practică, se ştie că
auditul intern nu poate da o opinie pentru fiabilitatea situaţiilor financiare anuale ale
organizaţiilor.
Dacă auditorul intern ar certifica situaţiile financiare anuale, atunci:
oferă managementului general o asigurare în faţa propriilor salariaţi;
asigură pe managerul general că situaţiile financiare elaborate de directorul
financiar sunt fiabile şi corecte;
devine un judecător între directorul financiar şi managerul general.
În plus, dacă ar exista această certificare a auditorului intern, entităţile publice ar
putea să o folosească şi în afara organizaţiei.
Compartimentele de audit intern oferă, în afara activităţii de asigurare, şi activităţi de
consiliere, ceea ce presupune un înalt nivel de independenţă, obiectivitate şi profesionalism.
Din aceste considerente, în viitor vom discuta despre externalizarea funcţiei de audit intern.
1.3.Evoluţia auditului intern
Scopul iniţial al Institutului Auditorilor Interni - 1IA a fost acela de standardizare a
activităţii de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor şi
continuând cu organizarea şi exercitarea acestuia.
În timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de
informaţii pentru manager spre o colaborare cu auditul extern, căruia îi asigură o materie
primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale
auditului extern. In timp acestea s-au generalizat şi din 1970 au devenit standarde de audit
intern, care sunt într-o permanentă transformare datorită evoluţiei societăţii ce se confruntă
mereu cu noi provocări.
În 1941, J. B. Thurston, primul preşedinte al Institutului Internaţional al Auditorilor
Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului intern
va fi „asistenţa managerială.. în 1991, Joseph J. Mossis, preşedintele Institutului Auditorilor
Interni din Marea Britanic, reia aceeaşi remarcă, dar în termeni mult mai exacţi: „Este clar
pentru cei care lucrează în cadrul funcţiei de audit intern că acesta are un rol vital de jucat,
ajutând conducerea să ia în mână hăţurile controlului intern.""
În ciuda unei evoluţii spre o implicare mai mare în asistenţa managerială, edificiul
funcţiei de audit intern, construit piatră cu piatră, suferă din cauza unor contradicţii şi
disfuncţii inerente oricărui început. In acest sens Jacques Renard în cartea sa avea două
explicaţii foarte plauzibile, şi anume:
un prea mare exces de mediatizare a termenului „audit", care are un impact
deosebit asupra tuturor categoriilor de specialişti, cuvânt la modă, care dă valoare şi un
aer savant celor care îl folosesc, creându-le impresia că deja se află înaintea
progresului şi a tehnicii prin simpla utilizare a cuvântului audit. In acest sens putem
confirma că nu există eveniment ştiinţific unde aproape în mod magic să nu-şi
găsească locul şi termenul „audit". In universităţi au apărut o serie de discipline a căror
denumire începe astfel: „auditul", spre exemplu, „resurselor umane", iar disciplina
respectivă înainte se numea „managementul resurselor umane" şi se referea numai la
management, şi exemplele pot continua;
auditul intern nu se numeşte întotdeauna audit intern şi deseori, în funcţie de
cultura organizaţiei, de practica în domeniu, de tradiţii şi, nu în ultimul rând, de
obiceiuri, se mai folosesc termeni ca „inspecţie", „control financiar", „verificare
internă", „control intern". Utilizarea acestor termeni, din păcate chiar şi de către
specialişti în domeniu, creează multe confuzii pentru majoritatea oamenilor sau
practicienilor şi în special în rândul managerilor, care, atunci când aud de un auditor,
exclamă cu înţeles: „Bine aţi venit, pentru că niciodată un control nu este în plus!"
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă a
acestuia, percepută clar de toată lumea, în ciuda unor confuzii şi disfuncţii care mai
apar; obiectivele auditului sunt atinse şi el devine un ajutor de neevitat pentru
manager. In acest sens precizăm că fostul preşedinte al IFACI, Louis Vaurs, a subliniat
evoluţia conceptului de audit intern, afirmând că „transformările introduse de
majoritatea auditorilor nu au fost observate cu adevărat de managerii noştri”. Cu părere
de rău trebuie să observăm că această remarcă din ultimul deceniu al mileniului al
doilea este încă de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de audit,
având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli.
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor
propuse. Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul
pe care îl primesc pentru stăpânirea riscurilor care apar şi evoluează continuu.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern
al entităţii.
Auditorii interni izolaţi sunt ineficienţi şi de aceea se impune ca ei să funcţioneze
în echipă.
Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru
entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune
practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditul intern, prin activităţile pe care le desfăşoară, adaugă valoare atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor
auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în scopul
asigurării atingerii obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau să nu ţină cont de
recomandările auditorilor, însă ei ştiu că, atunci când nu vor ţine cont de ele, îşi vor
asuma unele riscuri.
Auditul intern nu dă un certificat că toate activităţile sunt protejate sau că nu mai
există disfuncţii, poate şi din singurul motiv important: relativitatea controlului intern,
care este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorinţa de a răspunde necesităţilor în continuă schimbare ale entităţilor. Axat la
început pe probleme financiar-contabile, auditul intern şi-a deplasat obiectivele spre
depistarea principalelor riscuri ale entităţilor şi evaluarea controlului intern al acestora.
Activitatea compartimentului de audit intern se află într-o relaţie de
complementaritate cu comitetul de audit, astfel:
auditul intern oferă comitetului de audit o analiză imparţială şi profesionistă a
riscurilor organizaţiei şi contribuie la îmbunătăţirea informării sale şi a consiliului de
administraţie în ceea ce priveşte securitatea acesteia;
comitetul de audit garantează şi consacră independenţa auditului intern.
In acest fel cele două structuri contribuie la guvernarea eficientă a organizaţiilor,
dar în moduri de abordare diferite.
Profesia de auditor intern se bazează pe un cadru de referinţă flexibil, recunoscut
în întreaga lume, care se adaptează la particularităţile legislative şi de reglementare ale
fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite sectoare de
activitate şi cultura organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde:
conceptul de audit intern, care precizează sfera activităţilor de audit auditul
intern efectuează misiuni de asigurare şi consiliere; domeniile sale de responsabilitate
sunt riscul, controlul intern şi administrarea entităţii;
finalitatea auditului intern este aceea de a adăuga valoare organizaţiilor.
codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le
permit să-şi orienteze practica profesională în funcţie de contextul specific;
normele (standardele) profesionale pentru practica auditului intern, care îi
ghidează pe auditori în vederea îndeplinirii misiunilor şi în gestionarea activităţilor;
modalităţile practice de aplicare, care comentează şi explică normele
(standardele) şi recomandă cele mai bune practici;
sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi
articole de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi
organismelor de reglementare o asigurare privind nivelul de profesionalism al
auditorilor interni. Nerespectarea lor nu înseamnă numai a te situa în afara profesiei, ci
mai ales a fi privat de un mijloc de a fi mai eficace şi mai credibil. Amatorismul nu
poate să funcţioneze în auditul intern, ci doar o abordare sistematică şi metodică poate
aduce un plus de valoare organizaţiilor.
La începutul mileniului al treilea SUA au fost zguduite de câteva scandaluri
financiare de proporţii, respectiv de fraudele fiscale ale firmelor WORLD COM şi
ENRON, la care auditul intern şi consultanţa managerială s-au efectuat în ultimii zece
ani de către firma de audit şi consultanţă ARTHUR ANDERSEN şi care au condus la
dispariţia acesteia de pe piaţă şi la elaborarea Amendamentului Sarbanes & Oxley în
Congresul SUA, care printre altele prevede:
separarea activităţii de consultanţă de cea de audit, deoarece nu putem oferi
consultanţă şi apoi să venim să audităm;
controlul intern este responsabilitatea managerului, care trebuie să se ocupe de
organizarea lui şi de actualizarea sistematică a acestuia pe baza analizei riscurilor;
managerul, eventual, poate să apeleze la auditul extern pentru a-l sprijini în
organizarea sistemului de control intern;
auditorul intern realizează numai evaluarea controlului intern pe baza evaluării
analizei riscurilor asociate.
Din 1999, în economia românească este introdus prin lege auditul intern pentru
entităţile publice. Această premisă absolută a produs multe dezbateri de idei, multe
reorganizări ale controlului şi separarea acestuia de audit. Conturarea auditului intern a
impus definirea şi a auditului extern.
Tema 2
STANDARDIZAREA AUDITULUI INTERN
2.1. Organizarea internaţională a auditului intern
2.2. Cadrul conceptual al auditului intern
2.3. Codul deontologic al auditorului intern
2.4. Responsabilitatea auditorului intern
2.5. Normalizarea auditului intern în plan naţional
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
2.1. Organizarea internaţională a auditului intern
Pentru a înţelege cadrul de referinţă la care se raportează auditorii interni este
necesară expunerea procesului de normalizare în domeniu. Ne-am propus să deschidem acest
capitol cu un paragraf destinat normalizării internaţionale pentru că ea influenţează direct, dar
de cele mai multe ori indirect, procesul de normalizare naţională.
Auditul intern desfăşurat în cadrul organizaţiilor este o funcţie exercitată in baza
standardelor profesionale ale auditului intern, acceptate pe plan inernaţional. În acest sens,
auditorii interni se supun unor reguli comune pe care şi le-au impus, dar care au totuşi un
caracter relativ, în funcţie de cultura specifică organizaţiei şi cultura naţională.
Organizarea internaţională a activităţii de audit intern a fost iniţiată prin
fondarea Institutului Auditorilor Interni - IIA - în anul 1941, în SUA, cu sediul în Orlando,
Florida. începuturile au fost marcate puternic de originile sale anglo-saxone, dar
internaţionalizarea s-a realizat progresiv, pe măsura afilierii altor institute naţionale şi doar a
unor membri individuali.
In comparaţie cu organismele de contabilitate care, de obicei, sunt alcătuite la nivel
naţional, profesia de auditor intern este organizată la nivel global şi reprezentată pe plan
internaţional de Institutul Auditorilor Interni - IIA - din SUA si in Europa de Confederaţia
Europeană a Institutelor de Audit Intern - ECIIA.
Adăugăm aici alte organisme care, deşi reglementează piaţa americană, activităţile lor
se repercutează la nivelul normalizării internaţionale a auditului intern. Vorbim despre New
York Stock Exchange (NYSE), respectiv Public Company Accounts Oversight Board
(PCAOB). Acestea emit reglementări aplicabile companiilor care activează pe piaţa
americană, în special celor cotate la bursa din New York. Deşi par situate la mare depărtare,
din punct de vedere geografic, în realitate globalizarea afacerilor a scurtat substanţial distanţa.
Astfel,
companiile care sunt obligate să se conformeze cu regulile pieţelor americane, activează şi pe
pieţe europene, asiatice, etc. Obligaţia de conformitate cu reglementările locale generează
costuri care erodează profiturile companiilor în cauză. Astfel, din raţiuni dictate de prudenţa
competitivă, aceste companii exercită presiuni pentru uniformizarea reglementărilor pe
pieţele non-americane. Prin urmare, uneori direct, alteori indirect, reglementările NYSE sau
PCAOB
influenţează considerabil normalizarea şi practicile naţionale, europene şi internaţionale. Un
exemplu relevant în acest sens este dat de Serbanes-Oxley Act (SOX) adoptat de NYSE
imediat după scandalurile financiare provocate de Enron şi Worldcom. Prevederile SOX, care
determinau costuri substanţiale companiilor obligate să le implementeze, au fost ulterior
asimilate în mare parte în directivele europene sau în reglementările naţionale.
In Uniunea Europeană, Comisia Europeană are rolul de a emite directive care să
armonizeze standardele şi practicile de audit la nivelul membrilor săi şi să contribuie la
consolidarea conduitei etice a profesiei. Directiva a VIII-a a UE include prevederi referitoare
la rolul auditului intern şi al comitetului de audit, ca structuri ale guvernantei corporative, în
securizarea viabilităţii companiilor. De asemenea, Confederaţia Europeană a Institutelor de
Audit Intern (European Confederation of Institutes of Internai Auditing - ECIIA), ca
organism regional european, reuneşte 29 de institute naţionale vest-europene ale auditorilor
interni.
Misiunea ECIIA este de a promova profesia de audit intern în ţările Europei şi în bazinul
Mediteranei şi să reprezinte interesele membrilor săi prin exercitarea unei influenţe
constructive asupra Comisiei Europene şi Parlamentului UE
IIA este liderul recunoscut în domeniu, având ca preocupare esenţială menţinerea şi
dezvoltarea standardelor internaţionale privind practica auditului intern, precum şi formarea
auditorilor interni.
In prezent, la IIA s-au afiliat peste 100 de institute naţionale ale auditorilor interni şi
membri din peste 165 de ţări, dintre care mai mult de 150.000 suni posesori ai Certificatului
de auditor intern (CIA), care este o atestare recunoscută internaţional.
Auditorii interni nu sunt obligaţi să fie membri ai IIA, dar sunt obligaţi, dacă se
consideră profesionişti, să se conformeze Standardelor Internaţionale de Audit intern şi
Ghidurilor pentru practicarea profesiei, publicate în mai multe ediţii, respectiv 1978, 2000 şi
2004, şi elaborate de IIA. De asemenea, trebuie să respecte Codul de etică al profesiei de
auditor intern, indiferent de ţara de origine sau de tara în care îşi practică profesia.
In România s-a înfiinţat Asociaţia Auditorilor Interni din România (AAIR) , afiliată la
Institutul Global al Auditorilor Interni (IIA) din SUA şi la Confederaţia europeană a
institutelor de audit intern - ECIIA.
IIA din SUA are o bogată activitate în domeniul pregătirii profesionale, de cercetare şi
de publicistică, concretizată în:
organizarea anuală a examinărilor profesionale pentru obţinerea calităţii
internaţionale de CIA, prin rotaţie, în diferite oraşe ale lumii, spre exemplu în 2007 s-a
organizat la Singapore;
stabilirea şi actualizarea sistematică, pe baza cercetărilor proprii şi a practicii
internaţionale, pentru toţi membri săi, a standardelor internaţionale în domeniu;
redactarea revistei Auditul intern (The Internal Auditing) ;
elaborarea şi actualizarea periodică a Standardelor internaţionale de bună practică
în domeniu;
organizarea de conferinţe şi colocvii pentru dezbateri de specialitate la nivel
internaţional, prin rotaţie, în diverse zone geografice.
Elaborarea standardelor de către IIA a fost un proces în timp,, realizat prin
parcurgerea sistematică a mai multor etape, astfel:
o în anul 1947 s-a redactat Declaraţia responsabilităţilor, care a definit
obiectivele şi domeniul de acţiune a auditului intern;
o în anul 1974 s-au elaborat Standardele auditului intern;
o în anii 1981, 1991 şi 1995, au fost revizuite standardele de audit intern,
datorită evoluţiei funcţiei de audit intern, în întreaga lume;
o în anul 1999, comitetul de direcţie al HA a creat un grup de lucru pentru a
vedea dacă există diferenţe privind modul de aplicare a standardelor în lume,
dacă standardele pot fi îmbunătăţite şi cum se poate realiza aceasta;
o în anul 2002, pe baza studiului realizat de grupul de lucru, în Australia, s-au
actualizat standardele de audit intern, varianta aceasta fiind în vigoare în
prezent în România. Studiul realizat de grupul de lucru a fost coordonat de
Australia, care a implicat peste 800 de persoane la nivel internaţional,
respectiv profesori, auditori, cercetători şi studenţi, pornind de la cadrul de
competenţă al auditului intern din 1998 şi studiile realizate de diferite
universităţi;
o în 2004, a avut loc ultima actualizare a standardelor de audit intern, când s-a
modificat şi definirea conceptului de audit intern, prin introducerea unor
elemente ale guvernantei corporative.
Concluziile studiilor realizate de-a lungul timpului au făcut referiri în principal la
următoarele aspecte:
o auditul intern se bazează pe evaluarea riscurilor;
o profesionalismul trebuie să fie al echipei;
o profesia se schimbă, astfel a evoluat şi sloganul sau paradigma auditului
intern, de la o activitate care dă asigurare managerului pentru funcţionalitatea
sistemului de control intern, la o activitate care adaugă valoare organizaţiei;
o rolul auditorului inten a suferit o metamorfoză, respectiv de la o persoană care
îi informa pe acţionari, la o persoană care urmăreşte schimbarea pozitivă a
organizaţiei;
o s-a stabilit şi structura îndrumătorului auditorului intern, care ar trebui să
fie:
nivelul 1 - Codul deontologic şi Standardele de audit inten (standardele
de
calificare şi standardele de funcţionare);
nivelul 2 - consultanţă practică;
nivelul 3 - dezvoltarea de practici cercetări fundamentale, publicaţii
profesionale, seminalii şi conferinţe.
nivelurile 1 şi 2 se compun din standarde care sunt obligatorii, iar
nivelul 3 conţine standarde şi ghiduri cu caracter facultativ, aşa cum
rezultă din figura 2.1 - îndrumătorul auditorului intern;
o se conturează tot mai pregnant rolul preventiv al auditului inten;
o interesează, în mod special, plusvaloarea pe care o adaugă auditorii interni
organizaţiei.
Managerii care au urmărit rezultatele studiilor au considerat prea extinse atribuţiile
auditorilor interni şi au întrebat dacă nu cumva aceştia au senzaţia că ei conduc organizaţiile.
Def
inir
ea
aud
itul
ui
inte
rnA
ctiv
itat
i de
asig
urar
e
Act
ivit
ati d
e co
nsil
iere Codul deontologic
Man
uale
de
audi
t
inte
rn
Standarde de calificare
Standarde de funcţionare
Standarde de implementare
Ghiduri practice de îndrumare
Ghiduri ajutătoare de dezvoltare profesională
Figura 2.1. îndrumătorul auditorului intern
Studiul internaţional realizat de grupul de lucru al universităţilor sub coordonarea
Australiei, prin aceste concluzii, a contribuit la actualizarea standardelor profesionale,
respectiv a bunei practici în domeniu, care au intrat în vigoare începând cu 1 ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serii de schimbări cu. privire la funcţia de
audit intern, respectiv o focalizare pe managementul riscului, în apropierea managerilor care
se ocupă cu monitorizarea activităţilor şi scopul auditului intern de detectare s-a transformat
în unul de prevenire a apariţiei riscurilor majore.
De asemenea, mai există o schimbare importantă, în sensul că răspunderea
auditorilor interni de a nu greşi în evaluările pe care le efectuează, s-a transferat asupra
managerului general, căruia îi revine sarcina implementării obiectivelor stabilite.
2.2. Cadrul conceptual al auditului intern
Dintre toate organismele de normalizare sau care exercită influenţe asupra normalizării
auditului intern, am selectat IIA pentru a ne opri atenţia asupra rodului activităţii de
normalizare al acestuia, denumit cadrul conceptual.
Cadrul conceptual (de referinţă) al practicilor profesionale elaborat de IIA
cuprinde:
A) Definiţia auditului intern
B) Codul deontologic al auditorilor interni
C) Normele profesionale aplicabile în practicile de audit intern
D) Modalităţile practice de aplicare a normelor (norme de aplicare)
E) Sprijinul pentru dezvoltarea profesională
A) Definiţia auditului intern: o activitate de asigurare independentă şi obiectivă cu
privire la controlul exercitat asupra operaţiunilor desfăşurate de o organizaţie. Auditul intern
trebuie să contribuie la îmbunătăţirea operaţiunilor organizaţiei şi să creeze un plus de
valoare pentru aceasta. Auditul intern ajută entitatea să-şi atingă obiectivele evaluând, printr-
o abordare sistematică şi metodică, procesele de management al riscurilor, de control şi
guvernantă corporativă şi formulând propuneri pentru consolidarea eficacităţii acestora.
B) Codul deontologic cuprinde două componente esenţiale:
principiile fundamentale pentru profesia şi practica auditului intern: integritatea,
obiectivitatea, confidenţialitatea şi competenţa profesională;
regulile de conduită etică profesională: o explicaţie a principiilor statuate.
C) Normele profesionale oferă auditorilor interni reperul profesional în îndeplinirea
misiunii şi în gestionarea activităţii lor. Normele profesionale sunt structurate în trei clase
principale, după cum urmează:
a) norme de calificare: descriu caracteristicile şi abilităţile cerute persoanelor şi
organizaţiilor care practică auditul intern;
b) norme de performanţă/funcţionare care detaliază natura activităţilor de audit intern
şi criteriile calitative pentru evaluarea serviciilor prestate de auditorii interni;
c) norme de implementare/aplicare: transpun normele de calificare şi de funcţionare
pentru misiuni specifice (de exemplu audit de conformitate, investigaţii de fraudă,
etc.)
D) Modalităţile practice de aplicare (MPA, ghidurile practice) oferă auditorilor
interni comentarii, explicaţii şi îndrumări privitoare la aplicarea normelor, precum şi
recomandări pentru cele mai bune practici de audit intern. In timp ce respectarea
normelor de audit intern este obligatorie, respectarea ghidurilor practice este lăsată la
latitudinea auditorilor interni. Subliniem faptul că IIA nu a elaborat MPA-uri pentru toate
normele profesionale. Codificarea MPA are la bază codul normei la care se referă, la care se
adaugă o cifră care indică numărul MPA corespunzător (de exemplu la norma de calificare
IIAS 1310 - Evaluarea programului pentru calitate, există o MPA 1310-1 - Program de
asigurare şi îmbunătăţire a calităţii).
E) Sprijinul pentru dezvoltarea profesională constă în punerea la dispoziţia
auditorilor interni a unui fond bogat de articole şi studii de doctrină, documente şi
materiale de la conferinţe, colocvii, etc.
2.3. Codul deontologic al auditorului intern
Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor care trebuie să
călăuzească activitatea şi practica cotidiană a auditorilor interni.
Codul deontologic este singura componentă în care se enunţă principiile şi modul de
aplicare pe care auditorul inten trebuie să le respecte, pentru a nu se îndepărta de prevederile
standardelor în realizarea misiunilor de audit intern. Codul deontologic enunţă patru principii
fundamentale, şi anume:
integritatea constituie baza încrederii acordate auditorilor interni;
obiectivitatea, legată direct de independenţă;
confidenţialitatea, absolut necesară, cu excepţia situaţiilor prevăzute de lege;
competenţa, care implică permanenta actualizare a cunoştinţelor teoretice şi
practice.
Principiile deontologice prezentate mai sus au la bază 12 reguli de conduită,
care pot fi rezumate astfel:
a îndeplini într-un mod corect misiunile;
a respecta legea;
a nu participa la activităţi ilegale;
a respecta etica;
a fi imparţial;
a nu accepta nimic care poate să compromită sau să influenţeze deciziile;
a evidenţia faptele semnificative;
a proteja informaţiile;
a nu urmări beneficii personale;
a nu face decât ceea ce se poate face;
a urmări îmbunătăţirea competenţelor;
a respecta standardele în domeniu.
Aceste reguli de conduită doresc să arate calea strictă a rigorii profesionale pe care
trebuie s-o urmărească auditorii interni. Desigur, nu este uşoară aplicarea lor în practică, mai
ales în perioada de tranziţie de la un sistem la altul, când problemele legate de morală suferă,
şi au prioritate cele legate de constituirea capitalului primar într-o economie de piaţă
concurenţială, unde încă se află în prezent şi România.
Totuşi auditorii interni nu trebuie să se abată de la cele patru principii fundamentale,
pentru a nu se îndepărta de la scopul funcţiei de audit inten prevăzut în standarde.
a. Integritatea
Integritatea implică corectitudine în desfăşurarea misiunii de audit intern, onestitate în
realizarea acţiunilor specifice şi sinceritate în dialogurile purtate cu cei auditaţi. Relaţiile cu
colegii şi relaţiile externe trebuie să se bazeze pe aceleaşi valori.
Pentru a realiza activitatea de audit intern, în consens cu valorile de corectitudine,
onestitate şi sinceritate, trebuie dezvoltat un mediu care să ofere baza pentru încrederea
generală în toate activităţile desfăşurate de echipa de audit intern, care trebuie să le exercite în
mod profesional.
Integritatea presupune şi ideea de a nu avea standarde duble. In acest sens trebuie să
avem în vedere „să spunem ce facem şi să facem ceea ce am spus”, adică să vorbim aceeaşi
limbă, să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciul al entităţii şi începem cu lucruri frumoase,
explicându-le angajaţilor că suntem acolo pentru a-i ajuta, pentru a le oferi consultanţă, când
este cazul, dar deja am acceptat o serie de servicii exagerate din partea acestora. Cum credeţi
că va fi privită intervenţia noastră în aceste circumstanţe?.
Exemplul 2: Discutăm în cadrul serviciului auditat despre problema reducerii
costurilor şi după aceea întrebăm: „Aveţi pentru noi o maşină la dispoziţie, un telefon, un
televizor ş.a.?" In aceste condiţii propunerile noastre privind reducerea costurilor mai pot
avea vreun impact?
Integritatea în abordarea practică presupune să avem încredere în oameni. Ei trebuie
să simtă că auditorul intern tratează toate problemele în mod egal, pentru toţi angajaţii la fel,
nu face concesii pentru EA sau pentru EL. In aceste condiţii, sfaturile şi recomandările
auditorilor interni vor fi acceptate, dar oamenii vor afirma, mai devreme sau mai târziu, că
„nu sunt ceea ce spun că sunt", ori că „au sisteme de valori duble”.
Desigur, nu este uşor, dar este aproape obligatorie această practică, care este valabilă
pentru toţi oamenii, dar în mod special pentru auditorii interni. De asemenea, şi în colectivul
nostru trebuie să creăm un mediu în care să putem împărtăşi aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri în spatele său. Aceste
lucruri sunt valabile pentru auditorii interni, dar şi pentru structurile de audit din care fac
parte aceştia. Auditorii interni trebuie să-şi desfăşoare activitatea în mod profesional, atât cu
EL, cât şi cu EA.
Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar pe EA nu. Eu
trebuie să pot să demonstrez că nu am făcut-o pentru că în zona aceea riscurile erau foarte
mici sau pentru că nu au existat riscuri: Nu este întotdeauna simplu, dar trebuie să găsesc o
modalitate de a face ceea ce trebuie în mod profesional.
Toţi membrii echipei de audit intern trebuie să demonstreze integritate în toate
aspectele muncii lor, şi aceasta înseamnă să fie o echipă. Relaţiile cu colegii, ca şi cu
prietenii, trebuie să fie bazate pe corectitudine, onestitate şi sinceritate. Aceasta înseamnă că
auditorii interni pot să-şi ceară scuze sau să recunoască faptul că lucrul respectiv trebuia făcut
în alt mod.
b. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite să privim informaţiile
şi să le examinăm cu imparţialitate, fără a fi influenţaţi de părerile personale, interesele
personale sau aprecierile altora. Auditorii interni trebuie să vadă lucrurile aşa cum sunt ele,
independente de fapte colaterale, şi să-şi formeze propria părere.
Membrii echipei de audit intern trebuie să afişeze o obiectivitate profesională
adecvată pe parcursul desfăşurării misiunii, pentru a fi credibili atunci când îşi prezintă
propriile constatări, recomandări şi concluzii.
Auditorii interni au obligaţia de a se abţine de la orice activitate în care au un interes
personal şi care astfel le poate afecta obiectivitatea.
În practică se impune ca auditorii interni să facă dovada obiectivităţii şi
imparţialităţii lor în întreaga activitate şi în mod deosebit în etapa de redactare a rapoartelor,
de formulare cu corectitudine şi onestitate a constatărilor şi recomandărilor reieşite din
evaluarea entităţii auditate. Obiectivitatea lor trebuie să se bazeze exclusiv pe dovezile de
audit obţinute în conformitate cu metodologia specifică.
Exemplul 4: In faza de redactare raportului, auditorii forţează constatările şi
scot recomandările dorite, dar ulterior sunt anulate în faza de conciliere. Cui îi slujeşte un
asemenea comportament? Nimănui, dar imaginea auditorilor interni rămâne suficient de
afectată pentru ca pe viitor aceştia să fie priviţi cu circumspecţie.
c. Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze informaţiile pe care le primesc în
cadrul activităţilor desfăşurate. În practică nu trebuie să existe nici divulgare neautorizată a
informaţiilor, decât dacă există o cerinţă profesională sau legală pentru aceasta.
Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora intră prin
atribuţiile ce le revin. Ei au acces la orice informaţii, unele chiar foarte personale, conform
procedurilor, dar aceste informaţii le primesc în funcţie de modul cum lucrează, altfel nu le
mai primesc. Toţi facem şi lucruri pe care ulterior le regretăm. Aceste informaţii nu trebuie
divulgate sau comentate, ci trebuie utilizate, eventual discutate, în echipă.
Exemplul 5: Informaţiile primite, şi mai ales cele personale, nu trebuie spuse nici dacă
ne aflăm la o zi aniversară. Oamenii îşi pot da seama că manipulăm informaţiile. Dacă nu
vom fi confidenţiali în lucruri minore, cine ni le va mai încredinţa pe cele majore?
Informaţiile confidenţiale obţinute în cursul desfăşurării misiunilor de audit este
obligatoriu să nu fie folosite în interes personal.
Practica noastră trebuie să ne spună când am mers prea departe şi să ne corectăm, iar
unele lucruri mai complexe să le discutăm cu şeful compartimentului de audit intern. Astfel
auditorii interni trebuie să fie capabili să discute cu persoanele care au greşit şi şi-au
recunoscut greşeala, absolut normal, în ziua următoare, ca şi cum nu s-ar fi întâmplat nimic.
Confidenţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă auditorul intern cu
documentele colectate şi mai ales cu documentele cu conţinut negativ, care nu trebuie să fie
disponibile oricând şi pentru oricine.
d. Competenţa
Auditorii interni trebuie să se comporte profesional şi să aplice standardele în litera şi
sensul lor, în cadrul misiunilor desfăşurate. De asemenea, membrii echipei de audit trebuie să
aplice cunoştinţele, experienţa şi priceperea dobândită în comun, pentru a se achita de
îndatoririle ce le revin.
Auditorii interni trebuie să cunoască standardele de audit intern şi standardele de bună
practică profesională naţionale şi să nu accepte misiuni pentru care nu au competenţa
necesară.
In practică, auditorii interni se confruntă întotdeauna cu cei auditaţi, care ştiu mai
multe decât ei, deoarece în primul rând fac zilnic aceste lucruri şi poate de ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în administrarea şi evaluarea
riscurilor, în implementarea sistemelor de management şi control intern, dar mai ales în
comunicare, şi să exploateze corect şi eficient informaţiile pe care le primesc.
Auditorii interni trebuie în mod obligatoriu să aibă cunoştinţe de bază privind
contabilitatea şi sistemul de tehnologie a informaţiei (IT) şi să ştie lucrurile pe care trebuie să
le ştie şi să poată aplica ceea ce ştiu. Cunoştinţele înseamnă teorie, dar şi practică.
Exemplul 6: O maşină nu o poţi conduce decât după ce ai învăţat codul rutier şi
regulile de circulaţie.
Cunoştinţele, abilităţile, experienţa şi priceperea, toate înseamnă la un loc competenţă
profesională. Aceasta este foarte complexă, de aceea trebuie ca membrii echipei în ansamblu
să dobândească cunoştinţele şi abilităţile necesare şi să se completeze reciproc în activităţile
de derulare a misiunilor de audit intern.
Exemplul 7: Reevaluarea aplicării acestor principii în practica mea de auditor
s-ar putea referi la:
integritate
- să respect în totalitate principiile standardelor în domeniu;
- să evit excepţiile din activitatea mea.
obiectivitate
- să fiu atent la ce misiuni de audit voi fi repartizat, care să nu-mi afecteze
obiectivitatea.
competenţa
- să-mi actualizez sistematic cunoştinţele privind elementele guvernantei corporative;
- să-mi însuşesc structura organizatorică a entităţii;
- să-mi actualizez cunoştinţele privind partea practică;
- să mă documentez în probleme de IT.
confidenţialitate
- să-mi îmbunătăţesc stilul de lucru şi de comunicare în echipă, fiind într-un colectiv
nou;
- să adopt şi să respect principiile sănătoase şi buna practică recunoscută în domeniu.
Lucrurile pe care ne-am propus să le schimbăm în practica noastră trebuie să fie clare,
concrete şi chiar ambiţioase şi să fim siguri că le putem aplica. Astăzi un lucru, mâine altul
ş.a.m.d., şi astfel putem zice: „într-adevăr mi-ar plăcea şi acest lucru să-1 pot schimba în
activitatea mea."
Auditorii interni nu au şi nici nu pot avea toate competenţele, de aceea trebuie sa
învăţăm unii de la alţii, să lucram în echipă pentru a fi mai „bogaţi" cu fiecare misiune
realizată.
În România, în anul 2002 a fost elaborat Codul privind conduita etică a
auditorului intern, care apoi a fost modificat şi completat în anul 20047.
Standardele de calificare
Standardele de calificare sau de atribut enunţă caracteristicile structurilor de audit şi
persoanele individuale implicate în efectuarea activităţilor de audit inten şi se compun din
patru standarde principale, respectiv:
1000 - Misiuni, competenţe şi responsabilităţi;
1100 - Independenţă şi obiectivitate;
1200 - Competenţă şi conştiinţă profesională;
1300 - Program de asigurare şi de îmbunătăţire a calităţii. Aceste standarde se
dezvoltă în mai multe standarde subsidiare, denumite şi
standarde de implementare practică.
Standardele de funcţionare
Standardele de funcţionare sau de realizare descriu activităţile de audit inten
fi definesc criteriile de calitate pentru măsurarea acestora şi se compun din şapte
standarde principale, respectiv:
2000 - Gestionarea auditului inten;
2100 - Natura activităţilor;
2200 - Planificarea misiunii;
2300 - Realizarea misiunii;
2400 - Comunicarea rezultatelor;
2500 - Supravegherea acţiunilor de evoluţie;
2600 - Acceptarea riscurilor de către direcţia generală.
Aceste standarde se dezvoltă în mai multe standarde subsidiare, denumite şi
standarde de implementare practică
Standardele de implementare
Standardele de implementare practică sau subsidiare reprezintă transpunerea în
practică a Standardelor de calificare şi a Standardelor de realizare pentru misiunile specifice,
cum ar fi: realizarea unui audit de regularitate, realizarea unui audit de sistem, evaluarea unor
sisteme sau Juneţii din cadrul entităţii ş.a.
Standardele internaţionale de audit intern structurate pe cele două categorii de
standarde, şi anume Standardele de calificare şi Standardele de funcţionare, fiecare fiind
completate cu Standardele de implementare, notate cu literele A (asigurare) şi C (consiliere).
În lume, există ţări care au adoptat Standardele de audit intern şi le aplică în limba
engleză, din dorinţa de a respecta cât mai fidel şi unitar cerinţele acestora, cum ar fi spre
exemplu ţările nordice, respectiv Suedia, Norvegia şi Danemarca, încă din 1951. Desigur, în
acest fel, putem să vorbim despre o bună practică internaţională recunoscută în domeniu de
majoritatea auditorilor membri ai IIA din SUA şi din filialele acestuia.
IFACI din Franţa a elaborat în anul 1999 Normele profesionale ale auditului intern ,
care cuprind Modalităţile practice de aplicare (MPA), similare standardelor de implementare
americane, prezentate mai sus, acceptate ca autoritate în Franţa de către auditorii interni, şi
care au fost publicate şi în România, în anul 2004, de Ministerul Finanţelor Publice în cadrul
unui program finanţat de PHARE.
Modalităţile practice de aplicare - MPA - propuse de IFACI reprezintă buna practică
franceză recunoscută în domeniu, care poate fi aplicată şi în culturile diferitelor organizaţii
sau ţări pe baza soluţiilor originale promovate de acestea, cu respectarea standardelor
profesionale ale auditului intern.
Organizaţiile, întreprinderile, entităţile publice, pe baza acestui cadru de referinţă al
practicilor profesionale, trebuie să-şi realizeze propriul cadru normativ compus din cod
deontologic, standarde profesionale specifice, manuale, ghiduri ş.a., care să fie preluate în
Carta auditului intern a organizaţiei.
Standardele profesionale de audit inten constituie biblia auditorului intern şi se
impune a fi implementate şi aplicate, pas cu pas, în activitatea practică, în vederea asigurării
atingerii obiectivelor auditului inten prin:
ghidarea muncii auditorului inten;
contribuţia continuă la activitatea de analiză şi evaluare a riscurilor;
orientarea către servicii cu valoare adăugată;
evaluarea performanţei muncii de audit inten.
Ţintele de mai sus vor putea fi atinse numai dacă, în activitatea concretă de audit
intern, vom respecta linia standardelor internaţionale şi buna practică în domeniu, prin
aplicarea propriilor standarde de audit intern, dar şi dacă vom avea preocupări pentru
perfecţionarea continuă a modului de abordare a auditului intern.
În România, în baza Legii nr. 672/2002 privind auditul public inten, au fost elaborate
Normele generale privind exercitarea auditului public intern , care reprezintă Manualul de
audit intern, şi în baza acestora entităţile publice şi-au elaborat norme specifice, proprii, de
exercitare a auditului inten.
2.4. Responsabilitatea auditorului intern
Auditorul inten este angajatul entităţii, salariat în coordonarea managementului
general. Conform normelor dreptului comun, el nu poate fi considerat responsabil de
activităţile profesionale, cu excepţia cazului în care responsabilitatea sa penală poate fi
dovedită personal.
In practică, auditorul inten este tratat în mod diferit faţă de expertul contabil, cenzorul
extern independent sau auditorul financiar, care răspund disciplinar, material şi chiar penal
pentru activitatea desfăşurată.
Totuşi, nu putem rămâne la aceste interpretări simpliste ale responsabilităţilor
auditorilor interni şi, prin aplicarea standardelor de bună practică, menţionăm că auditorul
inten poate fi sancţionat pentru nerespectarea acestora, astfel:
disciplinar, de organizaţia profesională din care face parte, respectiv IIA, prin
interzicerea practicării profesiei sau chiar a aderării la orice alt IIA;
administrativ, de conducerea organizaţiei prin afectarea salariului, a carierei
profesionale şi chiar prin desfacerea contractului de muncă.
Toate aceste situaţii vor depinde de circumstanţele în care a ajuns auditorul intern, dar
riscul real există şi planează permanent asupra acestuia, mai ales dacă discutăm de situaţiile
în care este vinovat de nerespectarea standardelor profesionale. Spre exemplu, nerespectarea
principiului confidenţialităţii informaţiilor deţinute este considerată o greşeală gravă şi poate
avea chiar conotaţii de natură penală.
In consecinţă, auditorul intern şi în special responsabilul funcţiei de audit intern
nu sunt protejaţi în totalitate împotriva acestor situaţii prin contractul de muncă.
Dacă în anul 1974, când au apărut primele standarde internaţionale, exista riscul ca
auditorul intern să facă o evaluare greşită, astăzi riscul este ca auditorul intern să
concluzioneze că obiectivele organizaţiei au fost realizate, şi în realitate aceasta să nu se
confirme.
Desigur, practicarea profesiei de auditor intern în mod impecabil, respectarea
standardelor profesionale, aplicarea bunei practici recunoscute în domeniu şi aderarea la un
IIA sunt garanţii de care auditorul intern trebuie să profite în măsura posibilităţilor.
Din aceste considerente, în Standardele de audit intern elaborate în 2002 există o
schimbare care nu trebuie limitată, şi anume:
preocuparea principală a auditorilor interni de a nu face greşeli, în sensul de
a evalua o activitate, un program, o entitate şi a da un calificativ satisfăcător, iar în
realitate acolo să existe probleme, s-a transferat asupra managerului general al
organizaţiei, căruia îi revine obligaţia atingerii obiectivelor fixate;
în aceste condiţii, dacă, spre exemplu, obiectivele nu au fost atinse, dar s-a ţinut
cont de recomandările auditorilor interni, responsabilitatea revine tot managerului
general, ţinând seama de faptul că el este cel care a coordonat implementarea
recomandărilor şi a condus procesul managerial.
Cadrul de reglementare a auditului intern în România transpune în mare parte
conţinutul standardelor de audit intern, dar rămâne o provocare adoptarea în mod direct a
Standardelor de audit intern ale IIA şi a Standardelor de implementare de bună practică
internaţională, în locul cadrului normativ naţional în vigoare, ceea ce conferă o mai mare
transparenţă şi credibilitate entităţilor, cu privire la implementarea principiilor auditului
intern.
2.5. Normalizarea auditului intern în plan naţional
În România, auditul intern reprezintă o activitate relativ nouă pentru mediul de
afaceri. Primele preocupări legate de reglementarea şi normalizarea activităţii de audit intern
vizează sectorul public, la iniţiativa Ministerului Finanţelor. Astfel, în 2002 a fost publicată
Legea 672/2002, modificată ulterior, care instituia activitatea de audit intern la nivelul
instituţiilor publice. Pe parcursul anilor următori, Legii 672/2002 i s-au succedat o serie de
acte normative care aveau drept obiectiv consolidarea funcţiei de audit intern la nivelul
instituţiilor publice. În acest context menţionăm crearea Unităţii Centrale pentru Armonizarea
Auditului Public Intern (UCAAPI) şi a Comitetului pentru Audit Public Intern (CAPI).
UCAAPI este o structură specializată, creată în 2002, cu competenţă teritorială şi
instituţională care pune în aplicare obiectivele Ministerului Finanţelor Publice în domeniul
auditului intern. UCAAPI are ca principală atribuţie asigurarea condiţiilor de desfăşurare a
activităţilor CAPI, organism cu caracter consultativ care funcţionează pe lângă UCAAPI.
CAPI are în componenţa sa 11
membri specialişti din afara Ministerului Finanţelor şi îi revine rolul de a sprijini UCAAPI în
definirea strategiei de îmbunătăţire a activităţii de audit intern în sectorul public. Imediat, în
2003, Banca Naţională a României emitea Normele 17 BNR care instituiau obligativitatea
constituirii funcţiei de audit intern în sectorul bancar românesc. Normele BNR aliniau
practicile de audit intern bancar autohtone la cerinţele normelor internaţionale IIA şi ale
Băncii Internaţionale pentru Reglementare.
In vara anului 2004, Asociaţia Auditorilor Interni din România (AAIR) a
luat fiinţă având următoarele obiective declarate:
să stabilească şi să reprezinte un forum deschis în vederea promovării şi
dezvoltării practicii de audit intern;
să reprezinte un cadru unde sunt promovate Standardele Internaţionale de
Audit Intern şi unde auditorii interni şi persoanele interesate de activitatea specifică de
audit intern, să-şi poată îmbunătăţi mijloacele şi metodele de exprimare profesională
şi să primească sprijin profesional de specialitate;
să acţioneze pentru creşterea prestigiului profesiei de audit intern;
să reprezinte poziţia comună a membrilor săi în faţa instituţiilor publice
din România şi din străinătate.
AAIR este afiliat IIA şi, din august 2007, membru cu drepturi depline al ECIIA. Deşi,
probabil, AAIR şi-ar fi dorit inclusiv asumarea misiunii de a reglementa în plan naţional
activitatea de audit intern, aspectele de ordin juridic au împiedicat asociaţia să obţină acest
drept, dat fiind faptul că legea deleagă unui alt organism această responsabilitate, anume
Camera Auditorilor Financiari din România (CAFR).
In fine, în 2004, CAFR decide să-şi ia în serios misiunea de a asigura cadrul de
reglementare şi normele profesionale necesare pentru crearea şi funcţionarea auditului intern
la nivelul societăţilor comerciale. În acest sens, au fost emise o serie de acte normative sub
semnătura guvernului sau a CAFR. Reglementările emise ulterior anului 2004 au continuat să
consolideze funcţia de audit intern la nivelul companiilor, culminând cu modificarea, în anul
2007, a Legii 31/1990 care marchează crearea cadrului pentru guvernanţa corporativă în
societăţile comerciale româneşti şi circumscrie funcţia de audit intern guvernantei
corporative.
Astfel, CAFR a asimilat în plan naţional cadrul conceptual profesional elaborat de
IIA, completându-l cu un set de proceduri privind cadrul general de desfăşurare a misiunilor
de audit intern. Potrivit reglementărilor legale în vigoare, societăţile comerciale care sunt
obligate prin lege să prezinte situaţii financiare auditate extern, au totodată obligaţia de
asigura organizarea şi funcţionarea auditului intern.
Tema 3
GUVERNANŢA CORPORATIVA
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
elementele cheie pentru îmbunătăţirea eficienţei şi creşterii economice, precum şi pentru
extinderea încrederii investitorilor. Guvernanta corporativă implică un set de relaţii instituite
între managementul companiei, consiliul său de administraţie şi acţionari. Guvernanta
corporativă furnizează de asemenea, o structură prin care obiectivele companiei sunt stabilite,
iar mijloacele de atingere a acestora, precum şi de monitorizare a performanţelor sunt
determinate. O guvernantă corporativă bună ar trebui:
• să motiveze suficient managementul şi Consiliul de administraţie pentru a atinge
obiectivele de interes pentru companie şi acţionarii săi si
• să faciliteze monitorizarea efectivă.
Tricker4, considerat de mulţi drept părintele guvernantei corporative, o defineşte
astfel: „Guvernanta corporativă se referă la maniera în care companiile sunt guvernate, ceea
ce este diferit de modul în care afacerile sunt derulate pe bază zilnică. Guvernanta corporativă
abordează probleme cu care se confruntă consiliul de administraţie precum: interacţiunea cu
managementul executiv şi relaţia cu acţionariatul sau cu toţi cei care deţin interese în
afacerile companiei". Totodată, Tricker descrie procesul de guvernantă prin prisma a patru
activităţi:
• direcţia: formularea unei direcţii strategice pe termen lung a organizaţiei
• acţiunea executivă: implicarea în adoptarea deciziilor executive esenţiale;
• supervizarea: monitorizarea şi supravegherea performanţelor manageriale;
• responsabilizarea: recunoaşterea responsabilităţilor în faţa celor care pot pretinde în
mod legitim responsabilizarea.
La rândul său, în cadrul standardelor de audit intern, IIA defineşte guvernanta
drept un ansamblu de procese şi structuri de conducere implementate în scopul de a informa,
coordona, conduce şi monitoriza activităţile organizaţiei pentru atingerea obiectivelor
acesteia.
3.4. Principiile guvernantei corporative
Nu există un model unic de guvernantă corporativă. Măsura în care companiile
respectă principiile guvernantei corporative devine un factor din ce în ce mai important în
procesul decizional privind investiţiile. Relaţia dintre practicile de guvernantă corporativă şi
caracterul tot mai internaţional al investiţiilor capătă o relevanţă deosebită. Cert este că, dacă
ţările doresc să beneficieze complet de avantajele pieţelor globale de capital şi să atragă o
4 R.I. Tricker, Corporate Governance, citat de A. Chambers Corporate Governance Handbook, ediţia a-II-a, Reedlsevier Ltd., 2003
finanţare stabilă, pe termen lung, guvernanta corporativă trebuie să fie credibilă, foarte bine
înţeleasă şi să respecte principiile internaţional recunoscute. Fluxurile externe de capital
permit companiilor să acceseze finanţarea dintr-o gamă de investitori mult mai mare. Chiar
dacă societăţile comerciale nu se bazează preponderent pe finanţarea externă, aderarea lor la
practicile de guvernantă corporativă le poate ajuta să-şi consolideze încrederea investitorilor
autohtoni şi să-şi minimizeze costurile capitalului.
OECD a identificat un set de principii ale guvernantei corporative înmănuncheate în
documentul „OECD - Principiile guvernantei corporative 2004". Principiile nu sunt
restrictive şi nu vizează o prescriere detaliată legislaţiile naţionale. Mai degrabă, ele urmăresc
să identifice obiectivele şi mijloacele de realizare a acestora. Principalul scop al principiilor
constă în a
furniza un criteriu de referinţă. Prin natura lor, principiile au un caracter evolutiv şi, în
consecinţă, ele sunt revizuite ori de câte ori se modică semnificativ circumstanţele. Pentru a
rămâne competitive într-o lume aflată în permanentă schimbare, companiile trebuie să fie
inovatoare, să-şi adapteze practicile de guvernantă corporativă astfel încât să facă faţă noilor
cerinţe şi să beneficieze de toate oportunităţile.
Principiile OECD sunt structurate pe şase secţiuni (indicate cu cifre
romane), fiecărei secţiuni fiindu-i atribuit câte un principiu federator (marcat cu
un aliniat distinct), după cum urmează:
I. Asigurarea bazei pentru un cadru al guvernantei corporative:
Cadrul guvernantei corporative trebuie să promoveze principiile de eficienţă şi
transparenţă a pieţelor, să fie în concordanţă cu reglementările legale şi să indice cu claritate
separarea responsabilităţilor între autorităţile de supraveghere, normalizare şi implementare.
II. Drepturile acţionarilor şi funcţiile cheie ale dreptului de proprietate:
Cadrul guvernantei corporative trebuie să permită protejarea şi facilitarea exercitării
drepturilor acţionarilor.
III. Tratamentul echitabil al acţionarilor:
Cadrul guvernantei corporative trebuie să asigure un tratament echitabil tuturor
acţionarilor, inclusiv celor minoritari sau străini. Toţi acţionarii trebuie să aibă oportunitatea
de a fi recompensaţi pentru pierderile suferite în cazul încălcării drepturilor lor.
IV. Rolul acţionarilor:
Cadrul guvernantei corporative trebuie să recunoască drepturile acţionarilor instituite
prin lege sau convenţii mutuale şi să încurajeze cooperarea activă între companii şi acţionari
în ceea ce priveşte crearea bogăţiei, a locurilor de muncă, precum şi sustenabilitatea
financiară a companiilor.
V. Raportare şi transparenţă:
Cadrul guvernantei corporative trebuie să asigure existenţa unei raportări corecte şi
oportune cu privire la toate aspectele de natură semnificativă privind compania, inclusiv
poziţia financiară, performanţele, capitalul şi guvernarea companiei.
VI. Responsabilităţile consiliului de administraţie:
Cadrul guvernantei corporative trebuie să asigure o îndrumare strategică a companiei,
monitorizarea efectivă a managementului de către consiliul de administraţie, respectiv
asumarea de responsabilitate de către consiliului de administraţie. Chambers19 avansează
zece principii1 coordonatoare pentru o guvernantă corporativă eficace:
1. Controlul acţionarilor asupra afacerilor
2. Raportare publică credibilă şi completă
3. Evitarea concentrării puterii la nivelul de vârf al conducerii
4. Compoziţie echilibrată a consiliului de administraţie
5. Consiliu de administraţie puternic şi motivat
6. Un element independent în structura de conducere20
7. Monitorizare efectivă a managementului de către consiliul de administraţie
8. Competenţă şi angajament
9. Evaluarea şi controlul riscurilor
10. Un proces de audit solid.
Dintre toate principiile expuse mai sus legate de guvernanta corporativă ne
vom apleca atenţia asupra celui din urmă - un proces de audit solid. La baza
acestei opţiuni au existat mai multe motivaţii, dintre care cele două prezentate mai
jos ni s-au părut relevante:
• In primul rând, scopul acestei lucrări nu este de a dezbate pe marginea
guvernantei corporative. Literatura străină abordează pe larg problematica guvernantei
corporative, o temă complexă, care ar necesita, de altfel, un tratament într-o lucrare distinctă.
în literatura de specialitate autohtonă , există puţine lucrări, dar de calitate, iar raţiuni care ţin
de respectarea unei deontologii profesionale ne îndeamnă la cumpătare.
• în al doilea rând, expunerea chestiunilor legate de guvernanta corporativă are doar
menirea de a pune în scenă auditul intern. Ele sunt inseparabile, astfel că, aşa cum punctam în
paragraful introductiv, nu se poate vorbi profesional de o componentă (auditul intern) fără a
lua în considerare întregul din care face parte (guvernanta corporativă).
Potrivit lui Chambers, chiar dacă nu există o cerinţă legală pentru efectuarea auditului,
realizarea unui audit extern complet pe bază anuală este o dovadă de bune practici de
guvernantă corporativă. împreună cu auditul extern, auditul intern joacă un rol vital în
guvernanta corporativă a companiilor moderne. Este foarte posibil ca directorii să nu aibă
niciodată timpul şi cunoştinţele necesare pentru a întreprinde toate acţiunile care ţin de
monitorizare. Altfel spus, auditul intern face ceea ce ar fi făcut managementul dacă ar fi avut
timpul şi competenţa necesare.
Auditul intern este de fapt, în primul rând, un serviciu pentru management.
O bună guvernantă corporativă presupune ca auditului intern să i se acorde o arie de activitate
nelimitată şi acces permanent şi necondiţionat la informaţii şi persoane. Comitetul de audit
intern trebuie să monitorizeze gradul de adecvare a auditului intern şi să nu permită numirea
sau demiterea şefului departamentului de audit intern fără consultarea şi acordul comitetului
de audit intern.
Potrivit aceloraşi principii de bună guvernantă corporativă, şeful departamentului de
audit intern trebuie să aibă acces liber la discuţii, consultări şi întâlniri cu preşedintele
comitetului de audit şi cu membrii comitetului de audit, chiar şi în lipsa directorilor executivi.
Similar, comitetul de audit trebuie să se poată întâlni cu auditorii externi, fără a fi necesară
prezenţa sau acordul vreunui director executiv.
Principalele responsabilităţi ale comitetului de audit care decurg din
principiile de guvernantă corporativă sunt:
• Să se asigure de credibilitatea raportărilor financiare ce urmează a fi publicate;
• Să se asigure de eficacitatea sistemului de management al riscurilor şi control intern;
• Să monitorizeze calitatea auditului extern;
• Să monitorizeze calitatea auditului intern.
Altfel spus, comitetul de audit intern este o condiţie sine-quanon a unei
guvernante corporative într-o companie modernă.
3.5. Priorităţile stabilite prin Ghidul de guvernantă corporativă
Practici de proastă calitate în domeniul guvernantei corporative, lipsa înţelegerii
valorilor reprezentate de către o bună guvernantă corporativă şi uneori un cadru instituţional
fragil au fost impedimente semnificative în dezvoltarea unor pieţe de capital eficiente şi
stabilirea unui climat solid de investiţii în Europa de Sud-Est.
Reforme recente şi actuale ale sistemului juridic şi de reglementare au îmbunătăţit
cadrul instituţional de guvernantă corporativă al multor ţări din Europa de Sud-Est, prin
oferirea unei protecţii mai bune împotriva abuzurilor. Câteva iniţiative locale de publicare a
unor linii directoare, rapoarte cu cele mai bune practici sau de stabilire a unor etape
specializate pentru o bună guvernantă corporativă la bursa de valori, au contribuit la creşterea
înţelegem şi la îmbunătăţirea practicilor. Investitorii au devenit mai conştienţi de problemele
respective şi au cerut să fie efectuate schimbări, în timp ce unele corporaţii mari şi-au
îmbunătăţit practicile actuale. In final, bursele de valori şi organismele de reglementare în
domenii valorilor mobiliare şi-au îmbunătăţit monitorizarea privind comportamentul
societăţilor şi au trecut în fruntea reformelor referitoare la guvernanta corporativă.
In ciuda faptului că s-au făcut progrese ce trebuie remarcate, încă mai au loc abuzuri.
Atât persoanele de decizie în privinţa politicilor, cât şi publicul larg nu sunt încă pe deplin
conştienţi de consecinţele implicate, în timp ce autorităţile de reglementare nu dispun de
resursele necesare pentru a monitoriza eficient comportamentul societăţilor şi a pune în
aplicare cadrul juridic şi de reglementare.
Credibilitatea practicilor de guvernanţă corporativă în Europa de Sud-Est,
dezvoltarea pieţelor financiare şi îmbunătăţirea climatului de investiţii va depinde de
viitoarele reforme privind cadrul instituţional în domeniul guvernantei corporative, de
întărirea implementării şi aplicării de către autorităţile de reglementare a practicilor din
sectorul privat şi în cele din urmă, de îmbunătăţirea acestora. Interesul trebuie menţinut
pentru a spori înţelegerea şi impactul reformelor recente, pentru a le completa şi, mai
important, pentru a le face sa fie aplicabile.
In acest scop, trebuie acordată prioritate domeniilor cheie. Mai întâi, la nivel global,
atenţia trebuie concentrată asupra implementării şi aplicării legilor şi reglementărilor
existenţe. Trebuie de asemenea, să se pună un acolit deosebit pe implicarea directă a
sectorului privat în reformele privind guvernanta corporativă şi pe instruirea în domeniul
profesiunilor relevante şi a activităţilor cheie, în special contabili, auditori, judecători şi
membri în Consiliul de Administraţie. Reformele, aplicarea lor şi eforturile de instruire,
precum şi iniţiativele sectorului privat ar trebui să se orienteze în special asupra a trei
probleme dominante şi anume: protecţia acţionarilor minoritari, acordarea de libertăţi
Consiliilor de Administraţie şi convergenţa către Standardele Internaţionale de Contabilitate,
Audit şi Publicare a tuturor datelor cu excepţia celor financiare.
1) Creşterea capacităţii autorităţilor de reglementare de a îmbunătăţi implementarea şi
aplicarea cadrului de reglementare
Datorită reformelor recente în ceea ce priveşte cadrul juridic şi de reglementare, în
acest moment o prioritate foarte importantă este aceea de a asigura punerea sa efectivă în
aplicare. Legislaţia şi reglementările în cele mai multe ţări din Europa de Sud-Est au ajuns
acum la standarde internaţionale în ceea ce priveşte problematica guvernantei corporative.
Există totuşi o discrepanţă între litera legii, care este satisfăcătoare, şi situaţia de fapt. Cele
mai importante îmbunătăţiri pot acum să provină din implementarea şi aplicarea legilor şi
reglementărilor existente.
In acest scop, capacitatea şi autoritatea deţinută de organismele de reglementare trebuie
să fie sprijinită în special la organismele care reglementează regimul valorilor mobiliare. într-
adevăr în ţările cu un mediu de reglementare nedezvoltat suficient, ca de exemplu economiile
în tranziţie, punerea în aplicare a cadrului respectiv e preferabil să se facă prin organismele de
reglementare a pieţei. Experienţa ne arată că în aceste situaţii dorinţa organismelor de
reglementare de a aplica legi poate fi mai mare decât a judecătorilor. Organismele de
reglementare, şi în special cele din domeniul valorilor mobiliare ar trebui să dispună de
resursele, capacitatea şi autoritatea de a-şi duce la îndeplinire funcţiile adică de a monitoriza
comportamentul societăţilor, de a investiga delictele şi de a sancţiona practicile negative.
Atunci când este cazul, organismele de reglementare trebuie, de asemenea, să aibă
posibilitatea să aplice sancţiuni fără ca deciziile să fie în mod automat supuse apelului în
sistemul juridic.
Sistemul juridic ar trebui întărit întrucât acesta constituie coloana vertebrală a unui
sistem puternic de punere în aplicare a legislaţiei şi deci, o condiţie esenţială pentru un sistem
credibil de guvernantă corporativă. Instanţele ar trebui să dispună de resurse suficiente pentru
a-şi îmbunătăţi expertiza şi capacitatea de a rezolva dispute comerciale. Instruirea sistematică
a judecătorilor în domeniul comercial şi o specializare mai mare a sistemului juridic ar trebui
să fie căi de îmbunătăţire a acestei expertize. Dezvăluirea sistematică a cazurilor şi deciziilor
juridice luate în domeniul guvernantei corporative ar putea, de asemenea, să contribuie la
creşterea înţelegerii acestei probleme de către sectorul de afaceri şi să arate acceptarea
publică a legislaţiei.
In final, ar trebui dezvoltate, de asemenea, remedii alternative şi mecanisme de
redresare, ca de exemplu eforturile colective cu costuri scăzute şi mecanismele profesionale
de arbitraj.
2) Creşterea angajării sectorului privat în domeniul reformelor privind guvernanta
corporativă şi facilitarea dezvoltării unei culturi cu privire la aceasta
Este important ca sectorul privat să recunoască pe deplin valoarea unor bune practici de
guvernantă corporativă. Sectorul privat ar trebui să înţeleagă faptul că o bună guvernantă
corporativă nu facilitează numai accesul la capital ci poate fi şi un instrument de îmbunătăţire
a performanţelor respectivele: societăţi. Acesta pune la dispoziţie cercetări mai eficiente şi
balanţe de control a procesului de luare a deciziilor, sporind eficienţa Consiliilor de
Administrare şi implicit îmbunătăţind gândirea strategică. În cele din urmă, acesta creşte
încrederea investitorilor în societatea respectivă.
Sectorul privat ar trebui să preia conducerea şi să-şi asume responsabilităţile primare privind
dezvoltarea unei serii de instrumente şi iniţiative care întreţin o bună cultură de guvernantă
corporativă. Astfel de instrumente şi iniţiative includ înainte de toate elaborarea şi punerea în
aplicare a codurilor naţionale de guvernanta corporativă. Ar putea, de asemenea, să fie iniţiate
linii de dezvoltare specifice sau de bune practici, în special în ceea ce priveşte rolul
membrilor Consiliului de Administraţie. De asemenea, ar putea fi constituite etape specifice
de bună guvernantă în cadrul burselor de valori. în final, sectorul privat ar trebui să fie un
instrument în dezvoltarea programelor relevante de instruire pentru personalul mai important
care acţionează domeniul guvernantei corporative.
Sectorul privat şi în mod special conducătorii de afaceri ar trebui, de asemenea, să
joace un rol proeminent în dezbaterea publică a guvernantei corporative. Aceştia ar trebui să
reprezinte o modalitate de verificare a realităţii, prin orientarea discuţiilor şi devenind forţa
principală de implementare a reformelor. O implicare activă a sectorului privat ar permite o
creştere progresivă a unei bune culturi de guvernantă corporativă, care este de ajutor la
stabilirea unui comportament mai bun şi creşterea sancţiunilor neoficiale pentru neputinţa de
a se ridica la nivelul aşteptărilor respective.
Legiuitorii şi organismele reglementare trebuie, de asemenea, să încerce să nu încarce
întreprinderile cu costuri administrative excesive. Înainte de a introduce un nou instrument de
reglementare, autorităţile ar trebui să stabilească clar costurile implicate şi dacă nu există
cumva instrumente mai eficiente la îndemână. Trebuie să se găsească un echilibru între
costuri şi beneficii atunci când se introduc noi prevederi cu scopul de a îmbunătăţi cadrul de
guvernantă corporativă.
3) Organizarea de cursuri de pregătire pentru toate părţile şi profesiunile care sunt
foarte importante în elaborarea unor bune practici în domeniul guvernantei
corporative
Trebuie făcut un efort substanţial pentru a instrui tot personalul cheie în domeniul
guvernantei corporative. Aceasta înseamnă în special contabilii şi auditorii, judecătorii,
membrii Consiliului de Administraţie şi directorii executivi. O astfel de instruire ar trebui să
crească înţelegerea globală a bunelor practici de guvernantă corporativă. Acest lucru ar fi de
ajutor, de asemenea, pentru menţinerea pasului cu schimbările în domeniul juridic şi de
reglementare şi ar pune la dispoziţie cunoştinţele necesare pentru aplicarea eficientă a legilor
şi reglementărilor. În sfârşit, aceasta ar facilita trecerea la standardele internaţionale.
În acest scop, instituţiile de educaţie în domeniu şi organizaţiile profesionale ar trebui
să elaboreze o programă adecvată. Societăţile ar trebui să aloce resursele necesare pentru
instruirea directorilor executivi şi a membrilor Consiliului de Administraţie. Organizaţiile
profesionale şi autorităţile de reglementare respective ar trebui să se asigure, de asemenea, că
auditorii şi contabilii deţin nivelul necesar de cunoştinţe pentru a-şi putea îndeplini sarcinile
într-o manieră profesionistă. Organele de conducere ar trebui, de asemenea, să se asigure că
judecătorii şi funcţionarii publici implicaţi în guvernanta corporativă, să dobândească nivelul
de cunoştinţe necesar.
Sponsori bilaterali şi internaţionali ar trebui să sprijine acest efort de instruire prin
punerea la dispoziţie a cunoştinţelor şi resurselor financiare necesare. Această instruire ar
trebui să ajute la atingerea standardelor şi practicilor internaţionale fiind în acelaşi timp
adaptate contextului specific şi dificultăţilor ce se întâlnesc în Europa de Sud-Est.
4) Protejarea acţionarilor minoritari împotriva abuzurilor săvârşite de persoanele din
interior sau de către acţionarii majoritari
Abuzul împotriva drepturilor acţionarilor minoritari rămâne unul din cele mai grave
puncte slabe din cadrul practicilor de guvernantă corporativă din Europa de Sud-Est.
Reformele de reglementare împreună cu eforturile de implementare şi aplicare a acestora ar
trebui, de asemenea, să se concentreze asupra unor măsuri şi remedii care să ofere protecţie
acţionarilor minoritari împotriva acestui abuz.
Protecţia acţionarilor minoritari necesită punerea efectivă în aplicare a unor proceduri
specifice pentru efectuarea de schimbări în legătură cu modificarea poziţiei de control sau
tranzacţii ale acţionarilor principali sau asociaţi. Aceste proceduri includ cerinţe stricte
privind prezentarea informaţiilor şi aprobarea acestora de către o majoritate a membrilor
Consiliului de Administraţie şi/sau de Adunarea Extraordinară a Acţionarilor. Este necesară,
de asemenea, iniţierea unor procese de evaluare corecte. La un nivel fundamental, protecţia
acţionarilor minoritari se bazează pe îndatoririle membrilor Consiliului de Administraţie
privind confidenţialitatea şi independenţa acestora. Datoria acestora de a acţiona în interesul
societăţii şi a tuturor acţionarilor acesteia ar trebui să fie clarificată şi ar trebui să existe
sancţiuni împotriva nerespectării ei de către membrii Consiliului de Administraţie.
Cu toate acestea, aceste măsuri pot deveni efective, numai dacă monitorizarea şi
punerea lor în aplicare de către autorităţile de reglementare este puternic întărită şi numai în
cazul în care aceste autorităţi au capacitatea să impună sancţiuni severe privind încălcările
respective.
5) Consilii de Administraţie întărite
Consiliile de Administraţie se află în centrul sistemului de guvernantă a unei societăţi,
pentru că acestea reprezintă legătura dintre acţionari şi directorii executivi. În Europa de Sud
- Est, Consiliile de Administraţie, adesea nu joacă un rol strategic,iar funcţia lor nu este clar
delimitată de conducerea societăţii, membrii acestora fiind lipsiţi de independenţă din cauza
acţionarilor majoritari sau a persoanelor din interior. Aceste neajunsuri au avut consecinţe
importante în privinţa abuzurilor săvârşite asupra drepturilor acţionarilor minoritari şi a
dezvăluirilor nepermise.
Consiliile de Administraţie din ţările Europei de Sud-Est ar trebui să fie întărite în ceea
ce priveşte autoritatea, resursele şi responsabilităţile lor pentru a-şi putea juca cât mai bine
rolul important pe care îl au în stabilirea strategiei societăţii, controlul conducerii,
monitorizarea conflictelor de interese şi în general, protejarea drepturilor acţionarilor
minoritari. Acestea ar trebui, de asemenea, să-şi respecte responsabilităţile în ceea ce priveşte
prezentarea informaţiilor.
În acest scop, membrii Consiliului de Administraţie ar trebui mai întâi să-şi înţeleagă
mai bine funcţiile şi îndatoririle. Loialitatea lor faţă de societate şi faţă de toţi acţionarii
acesteia ar trebui scoasă în evidenţă în mod special. Structura Consiliului ar trebui după
aceea, să fie modificată prin existenţa unui număr crescut de directori independenţi şi prin
înfiinţarea de comitete specializate care să ajute Consiliile respective să-şi îndeplinească
funcţiile principale. În sfârşit, Consiliile ar trebui să aibă la dispoziţie mijloacele şi resursele
necesare pentru îndeplinirea acestor funcţii, în ceea ce priveşte accesul la informaţii,
remuneraţia şi instruirea necesară.
6) Menţinerea evoluţiei către o aderare la standardele şi practicile internaţionale în ceea
ce priveşte contabilitatea, auditul şi prezentarea informaţiilor fără caracter financiar
Atingerea Standardelor Internaţionale de Raportare Financiară (IFRS) ar trebui să fie o
ţintă pentru că acesta este un pas indispensabil către asigurarea faptului că informaţiile
financiare oferite de societăţile din Europa de Sud-Est vor fi de o calitate adecvată, credibile
şi comparabile cu ale celorlalte ţări.
Atingerea acestor standarde va necesita eforturi deosebite din partea societăţilor, precum
şi din partea organismelor profesionale din domeniul contabilităţii şi auditului. Acest efort ar
trebui să fie sprijinit politic la cel mai înalt nivel, atât pe plan naţional, cât şi regional. Ar
trebui, de asemenea, să fie sprijinit şi financiar prin donatori bilaterali şi internaţionali de
asistenţă tehnică.
3.6. Drepturile acţionarilor şi tratamentul echitabil
Privatizarea ar trebui să fie accelerată şi continuată astfel încât să contribuie la crearea de
pieţe competitive şi să aibă în vedere îmbunătăţirea guvernantei corporative, atât în fírmele de
stat, cât şi în cele recent privatizate. După ani întregi de reformă şi numeroase programe de
privatizare, întreprinderile de stat încă domină un mare număr de sectoare industriale din
regiunea Europei de Sud-Est, unde a existat o reformă neînsemnată a guvernantei corporative
în cadrul firmelor de stat ca parte a restructurării premergătoare privatizării. In plus,
experienţa din alte ţări în tranziţie arată că privatizarea poate duce la probleme semnificative
în ceea ce priveşte guvernanta corporativă. Strategiile cuprinzătoare şi eficiente de
privatizare ar trebui să ia, de asemenea, în calcul o bună guvernantă corporativă, atât
ca un mijloc, cât şi ca obiectiv, începând cu restructurarea premergătoare privatizării.
În primul rând, procesul de privatizare ar trebui să încerce, să îmbunătăţească practicile
de guvernantă corporativă la societăţile care urmează să fie privatizate, întrucât acest lucru ar
facilita plasamentele, şi să asigure o mai bună evaluare şi un acces mai mare la capital pentru
aceste societăţi. Nişte paşi foarte importanţi pentru îmbunătăţirea ex ante a practicilor de
guvernantă corporativă, ar fi normalizarea statutului societăţii ca societate comercială aflată
sub acelaşi regim de funcţionare ca şi celelalte societăţi comerciale, transferul controlului de
la organismele politice la Consilii de Administraţie profesionale şi cu obiective comerciale,
instituirea unei compensări de realizare a unor îmbunătăţiri combinată cu standarde ridicate
de conducere.
În al doilea rând, o bună strategie de privatizare ar trebui să încerce să îmbunătăţească
guvernanta corporativă ex post prin facilitarea apariţiei unor structuri de proprietate
favorabile unei bune guvernante corporative pentru firmele nou privatizate. Privatizarea ar
trebui să acorde acţionarilor privaţi o cotă de capital suficientă care să permită o funcţionare
eficientă a mecanismelor de control aflate la îndemâna acestora. O proprietate prea dispersată
a întreprinderilor mici şi mijlocii poate fi sursa unor dificultăţi deosebite pentru guvernanta
corporativă.
În cazurile în care statul rămâne acţionar, ceilalţi acţionari ar trebui să fie protejaţi în
mod special împotriva abuzului.
Statul va rămâne un acţionar important şi proprietarul unor active comerciale pentru
mulţi ani, în toate ţările din Europa de Sud-Est, mai ales în sectorul infrastructurii şi
utilităţilor. O guvernantă corporativă eficientă a acestor active este de aceea, esenţială, pentru
o bună performanţă economică generală a acestor ţări. în cazurile în care statul rămâne
acţionar, acesta ar trebui să-şi exercite rolul cu multă prudenţă. Ar trebui să respecte în
special drepturile celorlalţi acţionari şi să nu abuzeze nici de poziţia sa dominantă în
structurile de proprietate nici de puterea de reglementare. în acest sens, este important să
existe o separare clară între proprietatea statului şi funcţiile sale de reglementare, şi statul să
promoveze practici de bună guvernantă corporativă, atât ca proprietar, cât şi ca factor de
reglementare. O înregistrare sigură şi independentă a acţiunilor ar trebui să fie
garantată pentru toate societăţile care depăşesc o anumită mărime minimă, nu numai
pentru societăţile cotate la bursele de valori. Înregistrarea proprietăţii este destul de
satisfăcătoare pentru societăţile cotate la bursă, în cele mai multe ţări din Europa de Sud-Est,
datorită organizării recente a societăţilor depozitare care oferă atât servicii de înregistrare cât
şi de depozitare şi care sunt adesea integrate în sistemele de compensare şi decontare. Aceste
societăţi de depozitare funcţionează satisfăcător dar nu acoperă întotdeauna toate societăţile
cotate la bursă. Situaţia este mai diferită în ceea ce priveşte societăţile care nu sunt cotate la
bursă, dar care au un număr semnificativ de acţionari. Aceştia nu sunt întotdeauna obligaţi să
cedeze înregistrarea proprietăţii către o societate independentă de registru.
Înregistrarea sigură a proprietăţii reprezintă baza protejării drepturilor investitorilor
având în vedere că acţionarii sunt obligaţi să-şi dovedească proprietatea pentru a-şi exercita
drepturile. De exemplu, atât informaţii cu privire la proprietate cât şi dovedirea acestora sunt
necesare atunci când intenţia acţionarului necesită gruparea unei cote minime de capital, cum
ar fi în cazul convocării unei adunări extraordinare, introducerii unui punct pe agenda de
discuţii sau iniţierii unei acţiuni colective.
Înregistrările independente ar trebui să fie extinse dincolo de nivelurile actuale existente
în cele mai multe ţări din Europa de Sud-Est, în primul rând, înregistrarea independentă ar
trebui să acopere toate societăţile cotate fără excepţie. Cerinţele pentru cotarea la bursă ar
trebui să facă acest lucru să fie strict obligatoriu, iar organismele de reglementare în domeniul
valorilor mobiliare ar trebui să pună efectiv în aplicare cerinţa. Reglementările ar trebui, de
asemenea, să ceară în mod clar ca toate societăţile să deţină un registru al acţionarilor şi ca
societăţile cu acţionariat extins care depăşesc mărimea minimă să transfere acest registru
către societăţi de registru independente. Dimensiunea respectivă a societăţii ar putea fi în
funcţie de activele deţinute şi numărul de acţionari, fiind decisă în funcţie de conjunctura
naţională. Pentru ţările unde există deja o societate depozitară care îşi asumă înregistrarea
proprietăţii societăţilor cotate, capacitatea acesteia ar trebui să fie extinsă în mod
corespunzător.
Atât reglementările cât şi monitorizarea societăţilor de registru ar trebui să fie
responsabilitatea organismelor de reglementare în domeniul valorilor mobiliare. Aceste
reglementări ar trebui să aibă în primul rând scopul de a evita abuzurile în procesul de
înregistrare,asigurând astfel independenţa societăţilor de registru. Organismele de
reglementare în domeniul valorilor mobiliare, de asemenea, ar trebui să pună în mod clar în
aplicare dreptul acţionarilor de a obţine dovada proprietăţii de la societăţile de registru, fără a
achita costuri suplimentare sau a urma proceduri greoaie. O societate depozitară pare a fi o
soluţie eficientă în cele mai multe ţări din Europa de Sud-Est, având în vedere dimensiunile
acestor pieţe. Totuşi, introducerea unei competiţii în oferirea acestui serviciu, poate fi
superioară unei situaţii de monopol. Oricare ar fi alegerea făcută în ceea ce priveşte structura
activităţii, societăţile de registru ar trebui să fie strict reglementate având în vedere că acestea
oferă informaţii care sunt publice.
Pe de alta parte, libera transferabilitate a acţiunilor ar trebui să fíe garantată societăţilor
pe acţiuni. Libera transferabilitate a acţiunilor este de obicei garantată pentru societăţile pe
acţiuni sau pentru societăţile cotate ca parte a cerinţelor pentru cotarea la bursă. Totuşi, există
încă excepţii importante în unele ţări din Europa de sud-est unde restricţiile privind
transferabilitatea pot să fie incluse în statutul societăţilor respective, sau directorii pot să
restrângă transferabilitatea acţiunilor angajaţilor societăţii, prin contracte abuzive. Astfel,
transferabilitatea acţiunilor poate fi restrânsă în mod semnificativ de facto aceasta rămânând
o zonă de potenţiale abuzuri.
Legislaţia nu ar trebui să dea societăţilor pe acţiuni posibilitatea să limiteze libera
transferabilitate a acţiunilor acestora prin dreptul la refuz sau prin prevederi incluse în statutul
societăţilor respective. în plus, acţiunile nu ar trebui să fie supuse unor restricţii unilaterale
privind transferul, impuse fără acordul acţionarului. Acest lucru este valabil pentru orice
societate pe acţiuni cu un acţionariat larg, dar şi mal mult pentru societăţile cotate. Pentru
acestea din urmă, cerinţele pentru cotarea la bursă ar trebui să împiedice în mod clar astfel de
limite privind transferabilitatea acţiunilor. Toate transferurile de valori mobiliare ar trebui
înregistrate în registrele de acţiuni ale societăţilor.
Participarea acţionarilor la Adunările Generale ale Acţionarilor ar trebui să fie încurajată.
In acest scop, procedurile pentru convocarea Adunărilor Generale ale Acţionarilor ar trebui să
fie mai riguroase şi să ofere tuturor acţionarilor informaţii suficiente, relevante şi în timp util
privind problemele înscrise pe agendă.
Dreptul acţionarilor de a participa şi de a vota la Adunările Generale ale Acţionarilor este
garantat în mod formal în toate ţările din Europa de Sud-Est. Totuşi capacitatea acestora de a
influenţa în mod efectiv procesul decizional este mult mai mică. împiedicarea lor să participe
la Adunările Generale ale Acţionarilor a fost o practică răspândită în unele ţări din Europa de
Sud-Est, de obicei prin intermediul unor obstacole practice ca de exemplu, anunţarea târzie
sau limitată a adunărilor respective sau alegerea unui loc de desfăşurare îndepărtat.
Modificările legislative sau de reglementare au îmbunătăţit în ultimul timp situaţia existentă
în unele ţări din Europa de Sud-Est. Cu toate acestea, în plus faţă de lipsa de motivaţie a
acţionarilor, capacitatea lor efectivă de a participa la procesul decizional este încă împiedicată
de lipsa de informaţii. în cazul în care agenda întâlnirii este transmisă acţionarilor din timp,
adeseori 48aceasta este foarte vagă şi generală. Nu există întotdeauna prevederi care să dea
posibilitatea acţionarilor să adauge puncte de discuţie pe agenda respectivă, în plus, în cele
mai multe ţări, informaţiile mai consistente privind probleme înscrise pe agendă sunt
insuficiente, în special în ceea ce priveşte tranzacţiile majore sau schimbările care urmează să
fie aprobate în structura capitalului. Toate aceste practici au împiedicat acţionarii să participe
la luarea deciziilor importante pentru societate, lucru care era unul dintre drepturile lor funda-
mentale.
Societăţile ar trebui să înţeleagă faptul că Adunările Generale ale Acţionarilor reprezintă
un instrument esenţial pentru clădirea încrederii acţionariatului în privinţa unor chestiuni de o
importanţă fundamentală pentru societate. Chiar dacă acţionarii aflaţi într-o poziţie de control
pot fi în cele din urmă în poziţia de a decide asupra tuturor problemelor de pe agendă,
Adunarea Generală a Acţionarilor constituie o experienţă utilă pentru conducere şi pentru
membrii Consiliului de Administraţie care se expun scrutinului public. Sesiunea de întrebări
şi răspunsuri în cadrul Adunării Generale este esenţială în acest scop. Adunările Generale ale
Acţionarilor, pot contribui astfel, la reducerea abuzurilor asupra acţionarilor minoritari având
în vedere că directorii şi membrii Consiliului de Administraţie trebuie să prezinte
performanţele societăţii, strategia şi politicile acesteia.
Acţionarii ar trebui să primească sau să aibă acces la informaţii substanţiale, relevante şi
de încredere privind punctele de pe agenda de lucru, înaintea Adunării Generale a
Acţionarilor. Aceştia ar trebui, de asemenea, să primească procese verbale corecte şi rapoarte
privind aceste întâlniri într-un interval de timp rezonabil şi la costuri reduse. Societăţile ar
trebui să ofere aceste informaţii, atât prin intermediul mass-mediei, cât şi prin deschiderea
unei paginii proprii de internet.
În sfârşit, organismele de reglementare în domeniul valorilor mobiliare ar trebui să
deţină şi să folosească propria autoritate pentru a monitoriza în mod activ sau a investiga felul
în care societăţile cotate respectă efectiv aceste proceduri privind Adunările Generale ale
Acţionarilor. în cazul în care anumite proceduri au fost încălcate în mod evident, ar trebui să
existe o posibilitate ca deciziile luate de Adunarea respectivă să fie anulate.
În acelaşi timp cu restul condiţiilor, trebuie avut în vedere ca societăţile ar trebui să nu
aibă posibilitatea să creeze proceduri care-i împiedică pe acţionari să voteze şi ar trebui să
pună la dispoziţie proceduri efective şi sigure pentru votul în absenta ca şi pentru votul prin
procură.
Persoanele din cadrul societăţii şi acţionarii majoritari, adesea, nu au nevoie de acordul
acţionarilor minoritari pentru a aproba anumite decizii, având în vedere concentrarea
proprietăţii. Cu toate acestea, au existat anumite cazuri când societăţile i-au împiedicat pe
acţionari să voteze prin anumite manevre 49abuzive de procedură, ca de exemplu, prin
includerea unei taxe sau a cerinţei privind prezenţa fizică a acţionarilor respectivi. în plus,
dacă teoretic dreptul de vot în absenta este garantat, folosirea curentă votului prin procură
este limitată de facto în cele mai multe ţări din Europa de Sud-Est. Acest lucru se datorează
prevederilor practice restrictive referitoare la acest vot, de exemplu cerinţa de a fi prezentate
documente care sunt atât dificil şi costisitor de obţinut, ca de exemplu documentele legalizate
care să certifice proprietatea şi conţinutul efectiv al procurii respective.
Posibilitatea de a vota în Adunările Generale ale Acţionarilor reprezintă un drept
fundamental al acţionarilor care nu ar trebui încălcat, având în vedere că acesta este primul şi
cel mai important mod de a controla Consiliul de Administraţie. În cazul în care structura
acţionariatului este dispersată, acţionarii individuali nu pot întotdeauna sau nu au interesul de
a participa personal la Adunarea Generală, dar participarea lor efectivă ar trebui facilitată prin
proceduri de vot în absenta sau prin procură. După cum a arătat experienţa unor ţări din
Europa de Sud-Est, este deosebit de relevant pentru societăţile care doresc să atragă
investitori străini instituţionali, să faciliteze votarea de acest fel, având în vedere că
investitorilor instituţionali li se cere din ce în ce mai mult să voteze şi să-şi facă publice
politicile de vot.
În multe ţări din Europa de Sud-Est, structura proprietăţii derivă din procesul de
privatizare. Cei mai mulţi acţionari individuali au primit cota lor de capital în cadrul
privatizării în masă, adică fără a plăti pentru aceasta. Ei nu sunt consideraţi de aceea
investitori„adevăraţi" de către conducere şi nu sunt trataţi ca atare. O schimbare substanţială
în atitudine este încă necesară, pentru a crea o cultură echitabilă în acest domeniu. în acest
sens, acţionarii pot avea de câştigat în cazul în care societăţile cu acţionariat larg stabilesc un
birou de relaţii cu investitorii.
Societăţile ar putea să îmbunătăţească relaţia lor cu acţionarii prin înfiinţarea de
departamente specializate de relaţii cu investitorii, chiar şi atunci când acest lucru nu este
cerut prin nici un fel de lege sau reglementări. Aceste departamente ar ajuta la crearea unei
consideraţii mai mari pentru interesele acţionarilor în cadrul societăţii şi la stabilirea unei
comunicări mai frecvente între acţionari şi conducerea societăţii, nu numai în preajma
Adunărilor Generale ale Acţionarilor. Aceste departamente ar fi probabil un mod important
de a încuraja o participare la întâlniri a unor acţionari cât mai bine informaţi. Aceste
departamente de relaţii cu investitorii nu ar trebui să devină numai un mecanism promoţional
şi nu ar trebui să fie percepute ca o înlocuire a obligaţiilor statutare în ceea ce priveşte
prezentarea şi diseminarea informaţiilor despre societate.
Investitorii instituţionali pot juca un rol important în monitorizarea şi îmbunătăţirea
practicilor de guvernantă corporativă a societăţilor în care au investit. Acest lucru este valabil
în special în cazul economiilor în tranziţie, unde privatizarea bazată pe cupoane a creat mulţi
acţionari care deţin o cotă individuală prea mică pentru a garanta o monitorizare activă. Cele
mai multe din ţările din Europa de Sud-Est au anumiţi investitori instituţionali, inclusiv
fonduri de privatizare oficiale (sau echivalentul acestora), fonduri sprijinite de BERD, DFC,
etc. şi câteva fonduri de investiţii private. În plus, fondurile de pensii oficiale au un mare
potenţial de a se transforma în mari investitori naţionali în decursul deceniilor viitoare. S-au
ridicat întrebări, de asemenea, în legătură cu responsabilitatea şi transparenţa unora dintre
aceste fonduri, limitându-se în continuare dezvoltarea acestora Totuşi, investitorii
instituţionali joacă încă un rol mic pe pieţele de capital şi adesea nu sunt nişte investitori
activi. Astfel, cu scopul de a proteja interesele investitorilor şi beneficiarilor săi, investitorii
instituţionali ar trebui să fie încurajaţi să urmărească drepturile acţionarilor lor într-un mod
activ şi cât mai bine informat
Investitorii instituţionali în ţările din Europa de Sud-Est ar putea să contribuie la
îmbunătăţirea guvernantei şi deci să revină la societăţile din portofoliu prin implicarea lor
mai activă ca acţionari. În acelaşi timp, asigurarea integrităţii investitorilor instituţionali ar
trebui să constituie cea mai înaltă prioritate, întâi de toate pentru a-i proteja pe investitorii şi
beneficiarii acestora, iar în al doilea rând pentru a încuraja creşterea lor şi în procesul general
de dezvoltare a pieţelor de capital.
De asemenea, ar trebui încurajată participarea cât mai bine informată a investitorilor
individuali şi a asociaţiilor acestora. Până în prezent, participarea acţionarilor prin
intermediul investitorilor individuali a rămas limitată în cele mai multe ţări din Europa de
Sud-Est, chiar dacă aceasta este o condiţie importantă pentru îmbunătăţirea practicilor de
guvernantă corporativă. Totuşi, anumite ţări au deja asociaţii active ale acţionarilor care s-au
aflat în fruntea dezbaterilor privind guvernanta corporativă şi reformele legislative.
Pentru ca acţionarii să fie încurajaţi în acţiunile lor, dividendele ar trebui să fie plătite
într-o perioadă rezonabilă de timp şi ar trebui să existe reguli clare privind-i pe cei care au
dreptul la astfel de dividende. Majoritatea societăţilor mari şi cotate la bursă nu au distribuit
dividende în ultimii câţiva ani. Atunci când distribuirea dividendelor este aprobată de către
Adunarea Generală a Acţionarilor, acestea sunt adesea plătite cu mare întârziere, lucru care
poate fi deosebit de îngrijorător într-un mediu în care există inflaţie. în sfârşit, anunţurile
privitoare la plata dividendelor nu specifică întotdeauna cine are dreptul să le primească sau
prin ce proceduri anume.
Cazurile frecvente de diluare a participaţiilor minoritare au declanşat o puternică
dezbatere publică în câteva ţări din Europa de Sud-Est. Aceste cazuri de diluare au apărut mai
ales în timpul sau ca urmare a unor privatizări contra numerar, efectuate către investitori
strategici şi care în ciuda prevederilor juridice sau a reglementărilor au acordat drepturi de
preempţiune acţionarilor existenţi. Recent au fost făcute încercări pentru a îmbunătăţi
prevederile legale care să protejeze investitorii minoajari de acest tip de diluare. Dar aspectele
tehnice ale creşterilor de capital, ca de exemplu procesele de evaluare sau posibilitatea de
aport în natură lasă încă foarte mult loc pentru abuzuri. În acest sens, schimbările în structura
capitalului social trebuie să fie făcute într-o manieră care să asigure un tratament echitabil al
acţionarilor prin respectarea drepturilor de preempţiune în cazul unor noi emisiuni. în plus,
orice schimbări semnificative în structura capitalului social ar trebui să fie aprobate de către
Adunarea Generală a Acţionarilor, cu respectarea procedurilor uzuale pentru aceste întâlniri,
în special în ceea ce priveşte anunţarea lor şi votul.
Procedurile specifice şi prestabilite care garantează tratamentul echitabil al acţionarilor
ar trebui să fie respectate dacă se produc schimbări în structura de control. Pieţele pentru
controlul corporativ au fost aproape inexistente datorită concentrării structurilor de putere,
lichidităţii scăzute a pieţelor şi a nivelului scăzut al fluctuaţiei valutare. Totuşi, aceste pieţe se
vor dezvolta probabil în anii următori în cadrul fazei post-privatizare de realocare de capital
şi restructurare. Nu toate ţările au reglementări de preluare bine definite sau care să fi fost
testate.
O atenţie specială ar trebui acordată efectuării unei evaluări corecte şi transparente
pentru procedurile de atragere, tranzacţiile majore sau cu părţile afiliate. Stabilirea preţului
pentru noi emisiuni ar trebui făcută cu deosebită grijă, având în vedere că preţul pieţei poate
să nu fie întotdeauna cel mai potrivit pentru a reprezenta valoarea acţiunilor respective într-o
economie în tranziţie. Valorile nominale, adesea, nu au nici o relevanţă în ceea ce priveşte
valoarea corectă la care acţiunile ar trebui emise. Când pieţele de valori simt subdezvoltate şi
suferă de o lichidităţii scăzută, acestea adesea nu pot fi considerate suficient de eficiente
pentru a oferi o evaluare corectă a preţului. Problema preţului este, de asemenea, una critică
în cazul tranzacţiilor majore sau cu părţile afiliate, având în vedere că evaluarea activelor
poate fi una foarte complexă în climatul tranziţiei, acesta fiind cel mai clar drum către
abuzuri.
Persoanele independente care subscriu au în general o atitudine critică faţă de preţul
stabilit pentru o nouă emisiune. Este important, pentru organismul de reglementare în
domeniul valorilor mobiliare sau organizaţiile respective de auto-reglementare, să verifice
contractele de compensare pentru subscriere pentru a se asigura ca respectiva compensaţie nu
este excesivă şi că nu va avea repercusiuni asupra independenţei acţionarului respectiv.
Mecanismele de monitorizare şi control ar trebui stabilite şi întărite pentru a preveni
tranzacţiile abuzive cu părţile afiliate, precum şi orice situaţii care duc la conflicte de interese.
Punerea în aplicare ar trebui să fie puternic îmbunătăţită, în special prin crearea de remedii
civile private şi stabilirea unei răspunderi penale efective pentru directorii executivi şi
membrii Consiliului de Administraţie care nu-şi dezvăluie interesele.
Tranzacţiile abuzive cu părţile afiliate au fost unul dintre cele mai răspândite şi serioase
abuzuri săvârşite împotriva drepturilor acţionarilor din ţările Europei de Sud-Est. Acest lucru
derivă din numeroase carenţe ale cadrului juridic şi de reglementare, precum şi dintr-o slabă
punere în aplicare a prevederilor respective, când acestea există. In ceea ce priveşte prima
situaţie, cadrul juridic şi de reglementare nu prevede întotdeauna o definire clară şi pertinentă
a acestor tranzacţii, sau nu prevede proceduri clare pentru aprobarea acestui tip de tranzacţii.
În ceea ce priveşte cea de-a doua situaţie, legea nu prevede întotdeauna sancţiuni credibile
pentru nedezvăluirea interesului personal într-adevăr, cel mai serios obstacol de fond privind
tratamentul echitabil al drepturilor acţionarilor în cazul tranzacţiilor abuzive este lipsa
informaţiilor referitoare la tranzacţiile respective şi la existenţa efectivă a unor conflicte de
interese.
Tranzacţiile bazate pe informaţii personale ar trebui să fie interzise prin lege sau prin
reglementări privind valorile mobiliare, iar monitorizarea şi pedepsirea acestor practici
abuzive ar trebui întărită. În cadrul pieţelor financiare din Europa de Sud-Est au loc frecvente
cazuri de manipulare a pieţei, datorită tranzacţiilor bazate pe informaţii personale
confidenţiale. Aceste practici abuzive încalcă principiul tratamentului echitabil al
acţionarilor. În plus, acestea împiedică o transparenţă totală a pieţei ducând la lezarea
integrităţii pieţelor financiare şi a încrederii publice în valorile mobiliare. Atunci când este
necesar, legislaţia sau reglementările privind valorile mobiliare ar trebui să fie completate, în
aşa fel încât să împiedice tranzacţiile bazate pe informaţii personale sau manipularea pieţei.
Orice persoană aflată în posesia unor informaţii confidenţiale ar trebui să evite
tranzacţionarea acţiunilor respective. Acest lucru este valabil în primul rând pentru directorii
şi membrii Consiliului de Administraţie, dar şi pentru orice persoană care are acces la
informaţii specifice prin exercitarea îndatoririlor de serviciu, ca de exemplu auditorii sau
experţii din cadrul organismelor de reglementare45, precum şi orice persoană care a fost
informată de către persoane avizate din cadrul societăţii. Aceştia ar trebui să evite
tranzacţionarea atât directă cât şi indirectă pe cont propriu sau pentru terţi. Organismele de
reglementare ar trebui să monitorizeze mai riguros tranzacţiile bazate pe informaţii personale
şi manipularea pieţei. în acest scop, acestea ar trebui să supravegheze în mod activ piaţa şi să
ancheteze în mod efectiv tranzacţiile suspecte.
3.7.Terţe părţi şi rolul acestora
Într-o economie de piaţă o societate are legături, atât implicite cât şi explicite, cu terţe
părţi, care la un moment dat pot avea interese şi pot fi în poziţia de a influenţa obiectivele
societăţii, precum şi operaţiunile acesteia. Aceste terţe părţi sunt denumite „părţi interesate".
Relaţia dintre o societate şi părţile interesate este complexă, şi numai în privinţa unora dintre
aspecte este definită specific de legislaţie, dar de cele mai multe ori este mai bine să se ceară
societăţilor să ia în considerare o gamă mai largă de interese decât ale acţionarilor.
Rolul părţilor interesate în crearea de valori este din ce în ce mai mult recunoscut. Ca
persoane care pun la dispoziţie resurse, angajaţii, creditorii, investitorii şi furnizorii,
contribuie cu toţii la succesul societăţii respective. Protejarea drepturilor părţilor interesate şi
crearea unor relaţii cu acestea, care să încurajeze crearea de valori, este acum un lucru
acceptat ca fiind adesea legat de performanţele societăţii şi care vine astfel în beneficiul
acţionarilor, în sfârşit, părţile interesate ar putea fi considerate ca o parte efectivă a sistemului
de monitorizare pentru limitarea puterii excesive de conducere a societăţilor. Pe această bază,
principiile OCDE declară că „este în interesul pe termen lung al societăţilor să promoveze o
cooperare între părţile interesate, care să conducă la crearea de valori".
În special, capitalul uman devine o sursă majoră de avantaje competitive pentru
societăţile din numeroase sectoare de activitate ale economiei. În multe cazuri, angajaţii şi
cunoştinţele acestora constituie cele mai valoroase active ale societăţilor. Diferite modalităţi
au fost create pentru a proteja şi a întări drepturile angajaţilor în diferite contexte politice şi
istorice, precum şi legislative. Modalitatea principală a fost prin intermediul sindicatelor. O
atenţie din ce în ce mai mare se dă acum însă, mecanismelor complementare, ca de exemplu,
participarea la profit sau la capital, precum şi participarea directă a angajaţilor la conducerea
societăţilor ca o modalitate de îmbunătăţire a procesului de creare de valori.
Problema implicării angajaţilor în administrarea societăţilor este totuşi mai complexă
în contextul tranziţiei în Europa de Sud-Est decât în cazul ţărilor membre OCDE. Mai întâi de
toate, moştenirea sistemului socialist anterior, a minimalizat rolul angajaţilor şi proprietarilor
societăţilor. Acesta este cazul, în special, în ţările din fosta Iugoslavie cu sistemul lor de
autoadministrare. În sistemul anterior, muncitorii erau atât proprietari, cât şi angajaţi ai
societăţilor lor. În această dublă calitate, ei aveau teoretic anumite drepturi chiar dacă în
realitate lucrurile erau cu mult diferite. În ceea ce priveşte drepturile acordate angajaţilor lor,
firmele din Europa de Sud-Est au intrat în perioada de tranziţie cu obligaţii sociale deosebit
de mari. în plus, privatizările au dus la distribuirea unei părţi semnificative din capitalul
societăţilor către angajaţii acestora, dar angajaţii nu sunt pe deplin conştienţi de drepturile
plecare le deţin ca acţionari. În cazul în care aveau aceste drepturi, erau folosite pentru a-şi
proteja poziţia ca angajaţi într-un mediu în care chiar şi unele drepturi de bază, cum ar fi
primirea salariilor, puteau să nu fie respectate. Unul dintre obiectivele tranziţiei este acela de
a transforma întreprinderile, din unităţi sociale asupra cărora planau cereri neclare din partea
numeroaselor părţi interesate, în entităţi producătoare de profit, bazate pe drepturi clare de
proprietate şi structuri de guvernantă corporativă. Astfel, este esenţial, ca un prim pas, să se
facă o distincţie clară între rolurile şi drepturile părţilor interesate şi cele ale acţionarilor.
Rolul părţilor interesate ar trebui, de asemenea, să fie luat în considerare acordând
importanţa cuvenită stadiului de dezvoltare sau dificultăţilor specifice perioadei de tranziţie.
Acest lucru este şi mai important având în vedere marile restructurări ce vor trebui efectuate
în toate ţările din Europa de Sud-Est, care vor include cel mai probabil concedieri
semnificative. Acordarea angajaţilor de drepturi de decizie excesive, ca părţi interesate ar
putea să blocheze procesul „de restructurare.
Drepturile părţilor interesate sunt bazate pe diferite acte de lege legate de multiple
domenii ale reformelor economice din Europa de Sud-Est. Angajaţii capătă drepturile lor de
părţi interesate, mai ales prin legile sindicale şi abia apoi prin noua legislaţie privind
societăţile comerciale. Drepturile creditorilor surit definite prim multe legi şi reglementări
diferite care includ de obicei legea bancară, legea societăţilor comerciale, legea
obligaţiunilor, legea ipotecării şi, în cele din urmă, legea falimentului bancar. Un număr
semnificativ din aceste acte de lege se află în cursul unor reforme substanţiale în cele mai
multe ţări din Europa de Sud-Est. Unele elemente fundamente ale cadrului juridic, în special
codurile muncii, nu au fost încă revizuite în unele ţări sau vor fi complet restructurate în
următorii ani. În concluzie, drepturile părţilor interesate ar trebui să fie clarifícate, iar
legiuitorii ar trebui să se asigure că diferitele legi şi acte de reglementare care privesc
drepturile părţilor interesate, sunt coerente. Consiliile de Administraţie şi directorii din ţările
Europei de Sud-Est nu sunt întotdeauna pe deplin conştienţi de drepturile părţilor interesate,
iar unele societăţi chiar nu înţeleg importanţa relaţiei cu aceştia pentru stabilirea unor
societăţi viabile şi competitive. Acest lucru este valabil în privinţa angajaţilor şi a creditorilor,
dar poate chiar într-o măsură mai mare în privinţa părţilor interesate, care au un efect mai
puţin imediat sau direct asupra afacerilor. Totuşi, societăţile care doresc să supravieţuiască în
perioada de tranziţie şi au o strategie de dezvoltare, ar trebui să recunoască legătura dintre
politica faţă de părţile interesate şi profitabilitate. Acestea ar trebui să fie conştiente de
impactul pe care o politică activă faţă de părţile interesate îl poate avea asupra obiectivelor
strategice pe termen lung ale societăţii şi a reputaţiei acesteia faţă de investitorii, care iau din
ce în ce mai mult in consideraţie problemele, legate de părţile interesate atunci când iau
decizii investiţionale. Ar trebui, de asemenea, să fie luate în considerare riscurile unui
potenţial litigiu legat de probleme ce privesc părţile interesate.
Oricare ar fi cerinţele juridice, societăţile ar trebui să stabilească o comunicare
eficientă cu angajaţii şi părţile interesate, în problemele care le afectează direct. Drepturile
legale ale angajaţilor de a participa la administrarea societăţilor lor variază în mod
semnificativ în rândul ţărilor din Europa de Sud-Est. Ca în multe alte ţări în tranziţie, aceste
drepturi au dispărut în general din cauza reformelor. În unele ţări, angajaţii nu au dreptul să
participe în procesul de luare a deciziilor privitoare la societatea lor, în timp ce în alte ţări,
teoretic, consilii ale lucrătorilor şi-au păstrat dreptul de a participa la procesul de luare a
deciziilor în anumite situaţii specifice. În sfârşit, în cele mai multe ţări, angajaţii încă au
dreptul să fie informaţi şi chiar consultaţi în legătură cu deciziile majore. Dar practic, puterea
reală a consiliilor lucrătorilor este foarte restrânsă, în timp ce dreptul de a fi consultat sau
chiar informat despre deciziile majore adesea nu este respectat. Informarea continuă a
angajaţilor în legătură cu probleme care ar putea să-i afecteze semnificativ, ar putea să ajute
foarte mult la stabilirea unui sentiment că urmăresc obiective comune. În plus, aceasta ar
putea să prevină potenţiale conflicte şi să ajute la rezolvarea înţeleaptă a acestora. Oricare ar
fi drepturile acordate în mod explicit prin lege, societăţile ar trebui să informeze angajaţii,
precum şi celelalte părţi asociate, în situaţiile importante. Totuşi, informarea angajaţilor nu
implică sistematic consultarea sau implicarea lor sau a reprezentanţilor lor în procesul de
luare a deciziilor în contextul ţărilor din Europa de Sud-Est, o distincţie clară ar trebui făcută
între cele trei nivele de implicare (informare, consultare, participare la decizii), cu scopul de a
se rupe în mod clar de experienţele trecute. Dacă procedurile specifice de implicare a
angajărilor nu sunt prevăzute prin lege, acestea ar putea fi prevăzute de către societăţi în mod
voluntar, pentru anumite decizii relevante şi bine definite. Aceste decizii ar trebui să,se refere
la angajaţi şi deciziile la care angajaţii sau reprezentanţii acestora pot contribui în modul cel
mai eficient.
Prezentarea informaţiilor în sine nu reprezintă o garanţie a unor relaţii cu părţile
interesate, care să încurajeze crearea de valori. Acestea reprezintă însă o dorinţă de a opera
mai transparent, şi deci, ajută la crearea încrederii. Prin demonstrarea implicării lor în
preluarea drepturilor părţilor interesate, societăţile ar putea să-şi îmbunătăţească reputaţia, şi
deci, să le crească fondul comercial, deci capacitatea de a genera surplus prin aprecierea
pozitivă pe care publicul o are referitor la societatea respectivă şi produsele acesteia.
Societăţile ar trebui să comunice cu investitorii şi cu publicul larg pe tema politicilor lor
adoptate faţă de părţile interesate, cu scopul de a beneficia ulterior din respectarea efectivă a
drepturilor părţilor interesate şi politicile adoptate voluntar în acest sens. Ele ar trebui de
asemenea, să ofere informaţii credibile referitoare la punerea în aplicare a acestor politici.
Societăţile ar putea urmări diferitele linii directoare elaborate în ultimii ani privind
prezentarea responsabilităţii sociale. Societăţile ar putea să-şi întărească ulterior credibilitatea
prin auditarea independentă a rapoartelor părţilor interesate. Această evaluare ar trebui să se
concentreze în special pe punerea în aplicare şi verificarea integrităţii sistemelor de raportare.
Pe lângă întâlnirea credibilităţii, o astfel de evaluare ar oferi conducerii şi Consiliului de
Administraţie informaţii utile privind punerea efectivă în aplicare a politicilor societăţii,
precum şi posibile recomandări pentru obţinerea de îmbunătăţiri în acest sens.
Pe de altă parte, angajaţii ar trebui să aibă acces la mecanisme efective de îndreptare a
situaţiei în cazul în care drepturile lor sunt încălcate. Astfel de mecanisme ar putea include
arbitrarea şi medierea de către terţe părţi. Părţile interesate care constată că drepturile lor sunt
încălcate, nu au un acces simplu către rezolvarea juridică în ţările din Europa de Sud-Est.
Acest lucru este adevărat în special pentru angajaţii care nu pot folosi aproape nici un
mecanism specific pentru a-şi pune drepturile în aplicare. Drepturile lor fundamentale chiar
pot fi ameninţate în momentul în care ei îşi exprimă revendicările. S-a întâmplat ca angajaţii
să fie concediaţi sau chiar abuzaţi fizic când au încercat să denunţe public practicile
respective. Mecanisme eficiente de îndreptare a situaţiei ar trebui să existe la dispoziţia
părţilor interesate în cazul în care drepturile le sunt încălcate. Astfel de mecanisme includ
apelarea la agenţii de reglementare şi la instanţă. Societăţile ar trebui să nu-i împiedice pe
angajaţi să introducă acţiuni în justiţie. Mai mult decât atât, ar trebui să fie oferită protecţie
angajaţilor care acţionează legitim pentru aducerea la cunoştinţă şi dezvăluirea actelor ilegale
săvârşite de către societate sau de către conducerea acesteia. Acest lucru ar putea reprezenta o
verificare utilă a conduitei necorespunzătoare a societăţilor. Datorită problemelor inerente
existente în sistemul juridic din cele mai multe ţări din Europa de Sud-Est, astfel de
mecanisme de îndreptare a situaţiei ar putea fi costisitoare şi de durată. În consecinţă,
societăţile şi părţile interesate ar putea, de asemenea, să apeleze la mediere şi arbitrare de
către terţe părţi, pentru rezolvarea conflictelor. Prin evitarea instanţelor, societăţile îşi
afectează mai puţin reputaţia şi prestigiul de care se bucură angajaţii acestora.
Totuşi, utilizarea eficientă a unei medieri necesită părţi de bună credinţă care să
accepte şi să aplice deciziile adoptate de această mediere sau arbitrare. Altfel, aplicarea va
necesita implicarea unei instanţe, ca ultim mijloc.
Creditorii fac parte din rândul părţilor interesate deosebit de importante, pentru că pun
la dispoziţia societăţilor resurse financiare indispensabile. Acesta este în special cazul ţărilor
din Europa de Sud - Est, unde finanţarea de capital este subdezvoltată. Apărarea în justiţie a
drepturilor creditorului rămâne o slăbiciune instituţională în toate ţările din Europa de Sud-
Est. Cadrul legal care reglementează relaţiile dintre creditori şi societăţi a suferit succesive
reforme importante în cele mai multe ţări din Europa de Sud-Est. Un anumit număr de
modificări aşteaptă încă să fie adoptate. In plus, diferite prevederi privind contractele de
împrumut nu sunt suficient reglementate. În consecinţă, băncile sunt expuse suplimentar
riscului de creditare pentru că este încă dificil să-şi recupereze datoriile, chiar şi în cazul în
care acestea sunt asigurate printr-un gaj suplimentar. Drepturile efective ale creditorilor
rămân astfel, în multe cazuri, să fie clarificate. Prin urmare, procedurile de faliment şi
mecanismele de exercitare a revendicărilor ar trebui întărite şi aplicate efectiv.
Legile privind falimentul au fost adoptate recent în cele mai multe ţări din Europa de
Sud - Est, dar consecinţele nefaste pe plan social şi politic ale falimentelor efective au
întârziat stabilirea de proceduri adecvate. Aceste legi fi proceduri rămân adesea în favoarea
debitorilor. Deşi în ultimele luni s-au făcut progrese substanţiale, punerea în aplicare a
procedurilor privind falimentul rămâne încă problematică. Falimentele sunt o provocare, mai
ales în cazul marilor firme insolvabile, care reprezintă o sursă substanţială de locuri de muncă
şi o posibilă infrastructura socială în zonele respective. Un pas important în tranziţia către o
economie de piaţă este crearea unor mecanisme de soluţionare credibile în cazul unei
insolvabilităţi dovedite. Aceasta este o condiţie fundamentală pentru o alocare efectivă a
resurselor în cea mai productivă direcţie. Mai general, protecţia drepturilor creditorilor este
mecanismul de bază care dă posibilitatea întăririi constrângerilor bugetare. Debitorii ar trebui
să fie convinşi că ei vor trebui să facă faţă obligaţiilor ce le revin pentru a face dovada muí
comportament responsabil. Creditorii ar trebui, de asemenea, să aibă siguranţa că pot
recupera debitele pentru a putea pune la dispoziţia societăţilor comerciale capitalul de
împrumut respectiv. In ciuda unei creşteri a capacităţii de împrumut a băncilor şi a
credibilităţii sectorului privat, finanţarea împrumuturilor va rămâne la nivelul cel mai scăzut
în cazul în care nu există o protecţie suficientă a drepturilor creditorilor. In caz de
incapacitate de plată (insolvabilitate), atunci când restructurarea eşuează, introducerea
automată şi rapidă a lichidării trebuie să fie soluţia care să permită creditorilor să recupereze
parţial creanţele lor într-un mod disciplinat. Mecanismele falimentului trebuie să fie serios
întărite astfel încât, să permită anticiparea lor şi astfel, să constituie o ameninţare credibilă. În
acest scop, instanţele specializate trebuie să primească resurse suplimentare pentru a putea
aborda falimentele într-un mod expeditiv, dar corect. Pregătirea profesională a magistraţilor
în acest domeniu trebuie de asemenea să constituie o prioritate. Mecanismele falimentului nu
trebuie utilizate abuziv în scopul facilitării unor preluări ale controlului. Diverse scheme
dubioase au implicat acţionari semnificativi, manageri externi şi uneori chiar şi creditori în
acţiuni care au condus firme care nu erau realmente insolvabile, la situaţia de a fi declarate în
faliment. Pentru a evita acest lucru, semnalele pentru declanşarea falimentului trebuie să fie
stabilite în mod adecvat
3.8.Transparenţa şi prezentarea informaţiilor
Transparenţa şi prezentarea informaţiilor reprezintă stâlpul principal pentru nişte
practici eficiente de guvernantă corporativă şi pieţe de capital funcţionale. Fără acces la
informaţii furnizate în mod regulat, în timp real, care sunt de încredere îşi care oferă
posibilitatea efectuării unor comparaţii, investitorii nu vor putea să evalueze corect situaţia
reală a companiei şi să facă investiţii în cunoştinţă de cauză şi nu vor putea lua decizii. Acest
fenomen va genera un cost ridicat al capitalului, precum şi o mai proastă alocare a resurselor.
Prezentarea informaţiilor şi transparenţa reprezintă de asemenea, principii ce stau la baza
constituirii unei pieţe reglementate. Acestea permit acţionarilor, precum şi publicului larg să
evalueze performanţele managementului cu influenţă asupra comportamentului lor. Mai mult,
sistemele de informare eficientă pot forma manageri ce vor avea la îndemână mai multe
mijloace prin care să conducă în mod eficient. În sfârşit, transparenţa şi furnizarea
informaţiilor oferă publicului oportunitatea de a înţelege structura companiei, activităţile şi
politicile sale, astfel încât să poată să evalueze performanţele mediului de afaceri şi
standardele etice pe care acesta se bazează.
În timp ce transparenţa şi prezentarea informaţiilor se plasează între cele mai slabe
zone ale guvernantei corporative în Europa de Sud - Est, cerinţele legislative privind
prezentarea informaţiilor sunt în general ridicate, legislaţia societăţii sau cea în domeniul
valorilor mobiliare sau cerinţele de cotare la bursă, cerând societăţilor să înainteze către
organizmele de reglementare în domeniul valorilor mobiliare rapoarte financiare anuale,
semi-anuale şi uneori trimestriale. în cele mai multe cazuri aceste situaţii financiare trebuie să
fie auditate. Oricum, în mare parte din ţările din Europa de Est şi Sud - Est, acestea sunt
bazate pe standardele naţionale de contabilitate care pot prezenta probleme în anumite partí
importante. Cele mai multe ţări se află totuşi, în curs de adoptare a Standardelor
Internaţionale de Contabilitate şi de Audit. O mare parte dintre bursele de valori sau dintre
organismele de reglementare în domeniul valorilor mobiliare au stabilit de curând
reglementări mai stricte şi mai detaliate privind conţinutul, forma, data şi uneori locul de
publicare al rapoartelor anuale. Unele burse de valori au creat segmente de piaţă specifice
pentru societăţile care au agreat în mod voluntar să folosească standarde mai înalte de
prezentare a informaţiilor. Oricum, cerinţele de prezentare a informaţiilor nu sunt întotdeauna
respectate, iar corectitudinea informaţiilor furnizate rămâne o problemă încă în discuţie. în
unele ţări, chiar şi cerinţele de bază privind prezentarea informaţiilor cum ar fi publicarea
rapoartelor anuale, nu sunt mereu respectate, iar cifrele de afaceri publicate pot induce în
eroare. în consecinţă, investitorii şi publicul larg în general nu au încredere în informaţiile
furnizate de unele societăţi din regiune.
Îmbunătăţirea transparenţei şi prezentării informaţiilor în Europa de Est şi Sud - Est,
presupune ca normele privind prezentarea informaţiilor să fie însoţite de o transformare în
profunzime a atitudinii tuturor jucătorilor importanţi către adevărata idee de transparenţă.
Această atitudine derivă într-o oarecare măsură din moştenirea sistemului comunist, unde
sistemul contabil era folosit în primul rând pentru scopuri statistice şi de impozitare,
informaţiile reprezentând principalul instrument în procesul de planificare a afacerilor
centralizate. În consecinţă, conducătorii deveneau experţi în manipularea înregistrărilor
contabile ale societăţii fată de administraţia centrală. Acest sentiment încă mai reprezintă un
impediment faţă de creşterea transparenţei corporative, pentru că societăţile rămân reticente
în a fi mai transparente, atât timp cât informaţiile pot fi folosite într-un mod perceput
discreţionar. În acest sens, trebuie reamintit că transparenţa privată merge mână în mână cu
transparenţa publică şi că presiunile administrative şi legislative nu sunt suficiente pentru a
asigura un nivel rezonabil de prezentare a informaţiilor. Corporaţiile trebuie să fie convinse
ca prezentarea informaţiilor reprezintă un avantaj şi nu o povară. În această ordine de idei,
lipsa unei cereri concertate din partea actualilor şi potenţialilor acţionari, rămâne principalul
motiv pentru care companiile nu sunt interesate în publicarea informaţiilor. Fără o piaţă
primară şi secundară activă nu va exista nici cointeresarea în a face informaţia disponibilă.
Se urmăreşte adoptarea integrală a Standardelor Internaţionale de Raportare
Financiară (IFRS), cât şi implementarea integrală a acestor standarde pentru societăţile cotate
la bursă. O atenţie specială trebuie acordată consolidării cerinţelor şi regulamentelor ce au în
vedere aceste standarde. În România îşi în majoritatea ţărilor din Europa de Est şi Sud - Est,
rapoartele anuale sunt pregătite pe baza standardelor naţionale de contabilitate, 60şi chiar şi
atunci când îşi propun să fíe în conformitate cu IFRS-urile, în fapt diferă de acestea prin
anumite aspecte. În mod special este vorba despre situaţia calculului inflaţiei, a datoriilor
nepublicate, evaluarea activelor şi raportarea tranzacţiilor cu terţi asociaţi. Deprecierea
necorespunzătoare şi lipsa provizioanelor, în special posibilitatea înregistrării veniturilor din
surse nesigure şi evaluarea inventarului, pot ascunde adesea pierderi. Există de asemenea, o
puternică influenţă pentru a se evita prejudicierea activelor, atât timp cât aceasta poate
conduce la o scădere semnificativă a activului actualelor societăţi sau fostelor întreprinderi de
stat. Între timp, adesea lipsesc informaţii despre neonorarea financiară a obligaţiilor societăţii,
în special cele legate de taxe sau de probleme de mediu. în sfârşit, consolidarea nu a fost
cerută în mod tradiţional în majoritatea standardelor naţionale de contabilitate şi aceasta
reprezintă o divergenţă majoră între Standardele Internaţionale de Raportare Financiară şi
standardele naţionale în vigoare. Majoritatea ţărilor din Europa de Est şi de Sud - Est, precum
îşi România au adoptat totuşi, sau sunt în curs de adoptare a Standardelor Internaţionale de
Raportare Financiară pentru marile întreprinderi. Aderarea la Uniunea Europeană reprezintă
principala motivaţie în acest proces, dar armonizarea practicilor contabile cu directivele
Uniunii Europene se află încă la început. Este important ca acest proces să fie accelerat şi
toate ţările din Europa de Est şi de Sud - Est să facă paşii necesari pentru a adopta şi
implementa integral Standardele Internaţionale de Raportare Financiară, cel puţin pentru
societăţile cotate la bursă. Autorităţile implicate în acest proces trebuie să pregătească bazele
pentru trecerea la Standardele Internaţionale de Raportare Financiară. O apropiere graduala,
dar consistentă va preveni împotmolirea procesului într-o fază incipientă sau atunci când se
va impune adoptarea în masă a Standardele Internaţionale de Raportare Financiară. Pentru a
minimiza responsabilităţile administrative la nivelul societăţilor, acest proces trebuie să
furnizeze o serie de reguli şi proceduri clare în ceea ce priveşte trecerea de la standardele
naţionale la cele internaţionale. Aceste proceduri trebuie în mod special să fie precise în
domeniile în care pot apărea cele mai dificile probleme, cum ar fi modul în care este
determinat profitul brut al societăţilor, şi este necesară o activitate susţinută de documentare
şi pregătire în ceea ce priveşte evaluarea, deprecierea şi consolidarea activelor.
Existenţa unei structuri transparente a acţionariatului este necesară pentru potenţialii
acţionari în vederea evaluării măsurii în care aceştia pot influenţa procesul decizional. Mai
mult cunoaşterea structurii acţionariatului, reprezintă punctul cheie în lupta împotriva
tranzacţiilor abuzive, în special a tranzacţiile între părţile anii ate sau tranzacţiile bazate pe
informaţii personale, asigurând astfel protecţia integrităţii pieţei. Aceste două tipuri de
tranzacţii reprezintă cea mai des întâlnită practică folosită împotriva drepturilor acţionarilor
minoritari în ţările din Europa de Est şi Sud - Est, cat şi în alte ţări aflate în procesul de
tranziţie. Informaţiile privind structura acţionariatului pentru societăţile cotate la bursă sau
deţinute public, trebuie să fie accesibile tuturor acţionarilor, precum şi publicului larg Cum
adesea aceste tranzacţii presupun o implicare a acţionarilor semnificativi controlată de
conducerea societăţii, ele pot fi identificate numai dacă structura acţionariatului devine pe
deplin transparentă. Societăţile sunt cele mai îndreptăţite să analizeze propriile structuri ale
deţinătorilor de acţiuni. Ele trebuie să se informeze activ asupra propriei structuri a
acţionarilor cooperând cu societăţile de registru şi acţionarii semnificativi. Ele se regăsesc în
poziţia cea mai potrivită pentru a verifica dacă informaţia furnizată autorităţilor de către
proprietarii acţiunilor este corectă.
De menţionat faptul ca este de o importanţă crucială ca societăţile să informeze continuu
într-o manieră corectă asupra tuturor datelor privind noi dezvoltări sau evenimente în legătură
cu activităţile lor, ce ar putea avea un impact major asupra preţului acţiunilor lor sau care ar
putea influenţa decizia unui investitor. întârzierea sau manipularea prin prezentarea
informaţiilor sunt nesemnificative şi sunt echivalente cu lipsa totală a informaţiilor sau
inducerea în eroare. Accesul privilegiat la informaţii al acţionarilor majoritari creează
condiţiile favorabile pentru manipulări de piaţă şi tranzacţii bazate pe informaţii
confidenţiale, şi dăunează asupra integrităţii pieţelor financiare şi a încrederii publicului larg
în piaţa de capital. Prezentarea continuă a informaţiilor cu privire la evenimentele importante
trebuie în mod considerabil îmbunătăţită. Societăţile ar trebui să nu se ascundă în spatele
conceptului de informaţii proprietare cu scopul de a ascunde informaţii importante.
Reglementările cu privire la prezentarea continuă a informaţiilor ar putea scuti societăţile de
transmiterea informaţiilor specifice, cu condiţia ca societatea să justifice organismului de
reglementare sensul în care această raportare ar fi în detrimentul intereselor sale legitime.
Organismele de reglementare s-ar putea referi la practica europeană, în acest sens, care
favorizează omisiunea de informaţii, dacă informaţiile sunt de importanţă minoră, sau dacă
raportarea ar fi în mod serios în detrimentul societăţii şi omisiunea nu ar induce în eroare
publicul. O atenţie specială trebuie acordată în acest caz evitării informării preferenţiale şi
societăţile trebuie să se abţină de a tranzacţiona dacă informaţia nu este făcută publică.
Informaţiile oferite acţionarilor cu privire la evenimentele importante ale societăţii sunt
adesea nesatisfăcătoare, chiar dacă majoritatea legilor societăţii comerciale solicită
societăţilor să prezinte orice „informaţie relevantă” care poate influenţa hotărârile
investitorilor. Autorităţile de reglementare au devenit în ultimul timp mai solicitante în acest
sens şi au început să sancţioneze societăţile care nu respectă acest lucru. Totuşi, abuzurile
sunt încă frecvente.
Bursele de valori ar trebui să creeze o politică activă cu privire la prezentarea
continuă de informaţii. Mai întâi, ar trebui să introducă proceduri eficiente pentru o
răspândire largă şi promptă a informaţiei despre evenimente mai importante ale societăţilor.
Acest lucru ar trebui să fie făcut prin diverse mijloace asigurând cea mai largă răspândire,
inclusiv prin buletine zilnice, pagini de web, vânzători de date, presă. Aceste proceduri
trebuie să asigure confidenţialitatea până la prezentarea publică a informaţiilor. În al doilea
rând, ar trebui să comunice în mod regulat cu societăţile cu privire la obligaţiile lor de
prezentare a informaţiilor. În al treilea rând, bursele de valori ar trebui să întărească
monitorizarea şi să expună public lipsa de raportare.
Societăţile trebuie să raporteze toate informaţiile relevante pentru o bună înţelegere şi
evaluare a afacerilor, a activităţilor şi a situaţiei societăţii. Este important pentru societăţile
care doresc să atragă capital extern sau să se distingă ca participanţi transparenţi pe piaţă, să
ofere pieţei informaţii suplimentare nefinanciare din proprie iniţiativă. Aceasta ar trebui să
contribuie la îmbunătăţirea imaginii guvernantei corporative a societăţii şi ar mări valoarea ei
de piaţă. Societăţile trebuie să dezvolte politici proprii cu privire la transmiterea informaţiilor
nefinanciare. Astfel nu trebuie să preia numai cerinţele mandatare specificate de lege,
cerinţele pentru cotarea la bursă sau alte reglementări. Ar putea să consulte liniile directoare
IOSCO cu privire la prezentarea informaţiilor nefinanciare pentru a-şi putea dezvolta
politicile în acest sens. Consiliul de Administraţie ar trebui să hotărască cu bună credinţă care
informaţii sunt relevante pentru ca un investitor din afară să poată evalua corect activitatea sa
şi rezultatele probabile din viitorul apropiat.
Consiliul de Administraţie este responsabil pentru corectitudinea informaţiilor
prezentate de societate. în primul rând, trebuie să se asigure ca au fost puse la punct sisteme
şi proceduri efective de informare şi întregul proces de transmitere a informaţilor este bine
controlat. Trebuie apoi, să stabilească structuri interne, care să fie suficient stimulate şi să
dispună de mijloacele necesare pentru a-şi îndeplini responsabilităţile cu privire la informare.
Pentru a reflecta această responsabilitate, Consiliul trebuie să primească o evaluare anuală a
sistemului de control intern şi politica de informare a societăţii. în final, Consiliul este
responsabil pentru a se asigura că se execută corect comunicarea de informaţii către public.
Pentru a executa aceasta sarcină mai eficient, Consiliul de Administraţie trebuie să ia în
considerare constituirea unei comisii de audit, care să se axeze pe problemele de prezentare a
informaţiilor.
Comisia de audit trebuie să monitorizeze situaţia financiară a societăţii şi sistemul său
contabil şi să ajute Consiliul să îşi îndeplinească eficient toate responsabilităţile pe care le are
cu privire la prezentarea de informaţii. Comisia de audit va consta din majoritatea membrilor
independenţi ai Consiliului de Administraţie. Organele independente tradiţionale de
supervizare prevăzute de lege în unele ţări (cum ar fi cenzorii din România) nu trebuie
considerate ca un substitut pentru o comisie de audit a Consiliului de Administraţie. Aceasta
din urmă este compusă din membrii ai Consiliului de Administraţie aflaţi în relaţii directe cu
ceilalţi membri ai Consiliului şi ai direcţiunii şi, ca atare, are un acces mai bun la informaţiile
şi resursele Consiliului de Administraţie. Comisia de audit este, de asemenea, responsabilă
pentru monitorizarea relaţiei cu auditorii externi. Această relaţie trebuie să fie supusă
scrutinului detaliat şi linilor directoare precise, mai ales cu privire la independenţa auditorilor.
Consiliul de Administraţie sau comisia sa de audit ar trebui să aibă dreptul de a recomanda
numirea şi demiterea auditorilor externi, a căror numire trebuie oricum supusă aprobării
acţionarilor. Apoi ar trebui să supervizeze şi revizuiască întregul proces de audit. Este sarcina
comisiei de audit de a întreba în detaliu auditorii, şi comunicările dintre ei ar beneficia în
unele puncte de excluderea conducerii. în final, întregul Consiliu de Administraţie ar trebui să
aprobe procesul de audit şi să informeze în legătură cu orice divergenţă din raportul anual
fată de standardele de contabilitate. Auditorii externi trebuie să se asigure că toate situaţiile
financiare şi alte informaţii financiare prezintă corect activitatea şi situaţia financiară a
societăţii, conform standardelor de contabilitate şi audit adoptate de legile şi regulamentele
relevante. Auditorii externi ar trebui să îşi execute sarcinile în deplină independenţă faţă de
conducerea societăţii sau acţionarii cu poziţii de control. Aceştia ar trebui să prezinte orice
altă relaţie cu societatea şi afiliaţii săi şi să dea o declaraţie scrisă specificând faptul că
independenţa lor nu este compromisă.
Modalitatea prin care informaţiile sunt prezentate este foarte importantă pentru a se
asigura în acest fel eficienţa punerii în aplicare a reglementărilor aferente. Prezentarea
informaţiilor de către societăţi poate să nu folosească investitorilor decât dacă se asigură un
acces eficient la aceste informaţii (la timp, ieftin, etc). Pentru a se asigura un acces egal la
informaţii, şi astfel un tratament echitabil pentru acţionari, toţi acţionarii trebuie să aibă în
mod simultan acces la aceleaşi informaţii. Metodele moderne de comunicare a informaţiilor
sunt din acest aspect, metode eficiente pentru asigurarea respectării cerinţelor şi obiectivelor
privind prezentarea informaţiilor. Societăţile şi toate organismele de reglementare care
primesc informaţii în concordanţă cu reglementările în vigoare trebuie să asigure transmiterea
acestor informaţii direct către acţionari şi public, într-o manieră echitabilă şi la timp.
Mijloacele de comunicare uzuale folosite de societăţi trebuie să fie stabilite clar şi agreate de
acţionari. În plus, cerinţele pentru cotarea la bursă trebuie să cuprindă obligaţii privind
afişarea pe pagina de internet şi actualizarea informaţiilor publice, informaţii pe care
societăţile sunt obligate să le depună la bursele de valori şi la organismele de reglementare în
domeniul valorilor mobiliare.
Reglementările privind profesia de contabil şi de auditor trebuie să fie îmbunătăţite în
mod semnificativ. în acest scop, organismelor de reglementare relevante trebuie să li se
asigure resurse financiare şi umane adecvate pentru a-şi putea îndeplini obligaţiile.
Experienţa internaţională a arătat cum unele auditări individuale nereuşite, sau fraude pot să
pună în pericol încrederea publicului în informaţiile furnizate către acesta şi prin acestea
integritatea pieţelor financiare în general. Reformele actuale din ţările OCDE cu privire la
reglementările în domeniul auditului trebuie să fie luate în considerare întrucât în general au
aceleaşi obiective şi anume îmbunătăţirea supravegherii profesiei de audit. Asistenţa tehnică
ar putea, de asemenea, să asigure expertiza internaţională în domeniul reglementărilor
contabile şi de audit. Principalele funcţii ale organismelor de reglementare în domeniul
contabilităţii şi auditului vor fi cele de monitorizare şi control a calităţii procesului de audit.
Aceste organisme de reglementare trebuie să se asigure că auditorii au calificarea şi
competenţa profesională adecvate. Apoi, trebuie să construiască o structură robustă de
stimulare, care să asigure o conduită corespunzătoare a contabililor şi auditorilor. În acest
scop, organismele de reglementare trebuie să aibă autoritatea administrativă de a defini
reglementări şi de a solicita îndeplinirea lor. Apoi trebuie să-şi concentreze activitatea asupra
efectuării de inspecţii regulate la toate firmele de audit care lucrează pentru societăţile cotate
la bursă şi cele cu acţionariat mare. Trebuie să li se asigure autoritate de investigare şi putere
de sancţionate pentru a înlătura încălcarea reglementărilor şi comportamentul
necorespunzător, vizând mai ales încălcarea principiului independentei auditorilor.
Este foarte importantă creşterea independenţei auditorilor pentru a asigura calitatea şi
exactitatea situaţiilor financiare. încrederea publicam informaţiile prezentate poate fi realizată
numai dacă există asigurarea că opinia de audit nu este compromisă de interese personale,
intimidări, relaţii de familie. Independenţa auditorilor trebuie să fie întărită prin norme şi
reglementări adecvate cât şi printr-o monitorizare eficientă. Organismul de reglementare
trebuie să stabilească şi să emită prevederi di siguranţă pentru a împiedica auditorii de a
desfăşura o activitate lipsită de obiectivitate şi integritate. Aceste prevederi referitoare la
independenţă pot include obligaţii de a roti firmele sau personalul care auditează, o strictă
separare a funcţiei de auditare faţă de alte servicii de" consultanţă şi servicii conexe auditului
financiar şi restricţii referitoare la angajarea auditorilor de către foşti clienţi ai acestora.
Foarte important, firmelor de audit extern nu trebuie să li se permită să desfăşoare activităţi
de audit intern. Orice taxe plătite firmei de audit de către firma auditată trebuie să fie făcute
public. Orice conflict de interese trebuie să fie făcut cunoscut şi orice tranzacţie care implică
un conflict de interese cu auditorii trebuie să fie aprobat de către Comitetul de Audit.
Fără o pregătire şi o retribuire corespunzătoare a contabililor, auditorilor şi a
specialiştilor financiari din cadrul instituţiilor guvernamentale şi al organismelor de
reglementare implicate, există mici şanse de îmbunătăţire a calităţii şi încrederii în
informaţiile prezentate. Prin urmare, efortul trebuie să fie concentrat pe instruirea contabililor
şi auditorilor, precum şi a funcţionarilor respectivi din cadrul de organismelor de
reglementare şi guvernului. Aceasta trebuie să reprezinte o prioritate în asistenţa tehnică
internaţională.
Teama acţionariatului de a fi înşelat de agenţii săi a provocat intensificarea
preocupărilor pentru consolidarea unor mecanisme de asistenţă şi control asupra
managementului organizaţiilor. Diverse modele de organizare a structurii de conducere a
companiilor au fost modificate pentru a sprijini acest proces. Astfel, au apărut aşa numitele
modele de guvernantă corporativă „pe un palier", „pe două paliere", sau modele hibride.
Principial, fără a intra în detalii tehnice, s-a conturat modelul „ideal" de organizare a
structurii de conducere, care presupune separarea funcţiei de supraveghere/monitorizare de
funcţia executivă. în această viziune, consiliul de administraţie ar fi format din directori
executivi şi directori neexecutivi, aceştia din urmă asumându-şi rolul de supraveghere a
funcţiei executive şi de asigurare a interfeţei cu proprietarii afacerii. Totodată, controlul
intern, sistemul de management al riscurilor, raportarea financiară şi non-financiară dar, mai
ales, auditul extern şi auditul intern şi-au conturat statutul de piloni ai unei bune guvernante
corporative.
Insă, pentru ca aceste mecanisme să fie eficiente şi eficace în securizarea viabilităţii
afacerilor, a devenit imperativ consolidarea independenţei lor. Din acest motiv, pe măsură ce
prevederile codurilor de etică profesională privitoare la măsurile de asigurare a independenţei
auditorilor au devenit mai stricte, comitetul de audit - ca structură neexecutivă a consiliului
de administraţie - a fost investit cu responsabilităţi mărite în ceea ce priveşte securizarea
independenţei auditorilor interni şi externi.
Expunerea de mai sus justifică abordarea auditului intern prin prisma guvernantei
corporative a organizaţiei, deoarece nu se poate aborda o componentă a unui sistem fără a
oferi o imagine cu privire la întregul din care ea face parte.
3.9. Coduri privind cele mai bune practici privind guvernanta corporativă
Codul combinat - guvernantă corporativă
Climatul economic nefavorabil care caracteriza piaţa britanică la finalul anilor 80 şi
începutul anilor 90 a expus raportările financiare şi conturile companiilor la o selecţie dură.
Aceasta, acompaniată de preocupările continue legate de perfecţionarea standardelor de
raportare financiară şi asumarea responsabilităţii, precum şi controversele vehiculate pe
seama remuneraţiilor directorilor au adus în atenţia publicului guvernanta corporativă. Astfel,
în mai 1991, FRC22, LSE şi profesia contabilă au constituit Comisia Cadbury (Cadbury
Committee) cu scopul de a rezolva problemele de natură financiară ale guvernantei
corporative. Un an mai târziu, Comisia Cadbury a emis un proiect de raport supus
comentariilor şi observaţiilor publice. La finele anului 1992, proiectul a fost publicat în forma
sa finală, încorporând sugestiile primite şi un cod privind cele mai bune practici.
Prevederea esenţială a raportului Cadbury consta în obligativitatea consiliilor de
administraţie ale tuturor companiilor listate la bursă de a se conforma cu codul. De asemenea,
Comisia a încurajat aplicarea codului şi la nivelul companiilor nelistate. In plus, potrivit
codului, directorilor de companii li se cerea să prezinte o declaraţie publică referitoare la
eficacitatea controlului intern. Această cerinţă a născut numeroase dezbateri legate de aria de
întindere a
activităţilor Comisiei: se depăşea sfera financiară sau nu? Argumentul principal adus în
sprijinul menţinerii termenilor „control intern" în prevederile codului rezidă în faptul că este
foarte dificil de trasat o linie de demarcaţie, general valabilă, între control financiar intern şi
celelalte tipuri de control intern.
In iulie 1995, o nouă comisie s-a constituit - Comisia Greenbury - condusă de Sir
Richard Greenbury, având drept obiectiv emiterea unui cod privitor la remunerarea
managementului executiv.
In paralel, la solicitarea Comisiei Cadbury s-a constituit Comisia Hampel cu scopul de
a examina măsura în care prevederile celor două coduri - Cadbury şi Greenbury - au fost
implementate. Drept urmare, a fost emis un raport – raportul Hampel. în baza acestuia, în
1998, cele două coduri - Cadbury şi Greenbury - împreună cu prevederile raportului Hampel
au fost puse laolaltă, născându-se astfel - Codul Combinat privitor la guvernanta corporativă -
varianta 1998.
Ulterior, codul combinat a fost revizuit şi actualizat, varianta 2003 fiind cea mai
actuală. La componentele originale ale Codului Combinat 1998, varianta 2003 include în plus
faţă de modificări şi adăugiri, raportul Turnbull25, codul Smith26 şi raportul Higgs .
Prevederile Codului Combinat 2003 (CC-2003) sunt aplicabile raportărilor aferente
exerciţiilor financiare care încep cu data de 1 noiembrie 2003. Codul conţine principii
federatoare, principii de susţinere a principiilor federatoare, respectiv prevederi.
Reglementările aplicabile companiilor listate la bursa de valori londoneză impun acestea să
raporteze în două secţiuni conformitatea cu cerinţele CC-2003. In prima secţiune a raportării,
compania trebuie să prezinte modul în care aplică principiile federatoare şi de susţinere ale
CC-2003. Forma şi conţinutul acestei secţiuni de raportare nu sunt standardizate, intenţia
fiind aceea de a lăsa companiilor „mână liberă" în a explica politicile lor de guvernantă
corporativă în baza principiilor şi a circumstanţelor particulare care au condus la o anumită
abordare.
In cea de-a doua secţiune a raportării, companiile trebuie să declare explicit fie că se
conformează cu CC-2003, fie, în cazul neconformităţii, să prezinte o explicaţie. Această
secţiune, preferată de investitori, denumită adesea, „conformitate sau explicaţie", lasă
libertatea acţionarilor, investitorilor etc. de a aprecia declaraţia companiei.
CC-2003 este structurat în două secţiuni majore: prima secţiune se
adresează companiilor, iar cea de-a doua, investitorilor instituţionali.
în cele ce urmează, vom prezenta în detaliu principiile federatoare, principiile de
susţinere şi prevederile codului cuprinse la capitolul „C. Responsabilitate şi audit".
C.1 Raportare financiară.
Principiu Federator: Consiliul de administraţie trebuie să prezinte o evaluare
echilibrată şi inteligibilă a poziţiei şi perspectivelor companiei.
Principii de susţinere: Responsabilitatea consiliului de administraţie de a prezenta o
evaluare echilibrată şi inteligibilă a poziţiei şi perspectivelor companiei se referă inclusiv la
raportările interimare, raportări contra cost către public, raportări către normalizatori, precum
şi raportări privind informaţiile cerute a fi publicate prin actul constitutiv.
Prevederi:
C.l.l. Directorii trebuie să explice în rapoartele anuale responsabilitatea lor de a
elabora situaţiile financiare, auditorii externi trebuie să prezinte un paragraf în raportul de
audit care să confirme acest aspect.
C.l.2. Directorii trebuie să raporteze cu privire la continuitatea activităţii cu argumente
şi explicaţii, în funcţie de caz.
C.2 Control Intern
Principiu Federator: Consiliul de administraţie trebuie să menţină un sistem de control
intern sănătos pentru a securiza investiţia acţionarilor în activele companiei.
Prevederi:
C.2.1. Cel puţin odată pe an, consiliul de administraţie trebuie să realizeze o analiză a
eficacităţii sistemului de control intern al companiei şi să raporteze acţionarilor cu privire la
acest aspect. Analiza trebuie să cuprindă toate controalele semnificative, inclusiv cel
financiar, operaţional şi de conformitate, respectiv sistemul de management al riscurilor.
C.3 Comitetul de audit şi auditorii
Principiu Federator: Consiliul de administraţie trebuie să stabilească mecanisme
formale şi transparente pentru a considera maniera de aplicare a raportării financiare şi a
principiilor de control intern şi pentru menţinerea unei relaţii adecvate cu auditorii companiei.
Prevederi:
C.3.1. Consiliul de administraţie trebuie să constituie un comitet de audit format din
cel puţin trei sau, în cazul companiilor mici, doi membrii care trebuie să fie directori
neexecutivi independenţi. Consiliul de administraţie trebuie să se asigure că cel puţin un
membru al comitetului de audit are experienţă relevantă şi recentă în domeniul financiar.
C.3.2. Principalul rol şi responsabilităţile comitetului de audit trebuie prezentate în
formă scrisă într-o cartă şi includ următoarele:
• Monitorizarea integrităţii situaţiilor financiare ale companiei şi publicarea
anunţurilor oficiale referitoare la performanţele financiare ale companiei, precum şi
revizuirea raţionamentelor semnificative privitoare la raportarea financiară;
• Revizuirea controlului intern financiar al companiei, cu excepţia cazului în care
există un comitet distinct al consiliului de administraţie, format din directori independenţi,
care are ca atribuţii analiza sistemelor de control intern şi management al riscurilor;
• Monitorizarea şi revizuirea eficacităţii auditului intern;
• Formularea de recomandări consiliului de administraţie pentru obţinerea aprobării
acţionarilor asupra numirii, renumirii sau revocării auditorului extern, precum şi asupra
remunerării şi termenilor contractuali cu auditorul extern;
• Revizuirea şi analiza independenţei şi obiectivităţii auditorului extern, precum şi a
procesului de audit, luând în considerare prevederile şi cerinţele profesionale şi legale;
• Dezvoltarea şi implementarea politicilor de angajare a auditorului extern în ceea
priveşte serviciile non-audit, ţinând cont de cerinţele etice profesionale referitoare la prestarea
serviciilor non-audit de către cabinete de audit;
• Identificarea, formularea de recomandări şi raportarea către consiliul de
administraţie a oricăror probleme care necesită adoptarea unor măsuri sau
acţiuni menită să conducă la o perfecţionare a activităţilor.
C.3.3 Carta comitetului de audit, inclusiv rolul şi autoritatea delegată de
către consiliul de administraţie, trebuie să fie disponibile pentru informare pe site-
ul companiei O 'secţiune separată a raportului anual trebuie să prezinte activitatea
comitetului de audit în virtutea descărcării sale de responsabilitate.
C.3.4 Comitetul de audit trebuie să revizuiască aranjamentele convenite cu
angajaţii companiei, care permit acestora, într-o manieră confidenţială, să-şi
exprime îngrijorările privind posibilele abateri privitoare la raportarea financiară
sau a altor probleme. Obiectivul comitetului de audit trebuie să fie cele de a se
asigura că astfel de aranjamente sunt în vigoare şi permit realizarea unor
investigaţii cu scopul de a adopta măsuri adecvate.
C.3.5. Comitetul de audit trebuie să monitorizeze şi să revizuiască
eficacitatea activităţii auditului intern. In cazul în care funcţia de audit intern nu
este creată, comitetul de audit trebuie să întreprindă pe bază anuală o evaluare
asupra necesităţii înfiinţării funcţiei de audit intern şi să facă recomandări în acest
sens consiliului de administraţie. Chiar dacă, în baza evaluării realizate, comitetul
de audit constată că nu este necesară existenţa funcţiei de audit, motivele absenţei
trebuie prezentate şi explicate într-o secţiune distinctă a raportului anual.
C.3.6. Principala responsabilitate a comitetului de audit trebuie să constea
în formularea recomandărilor privind investirea, reinvestirea şi demiterea auditorilor externi.
În măsura în care, consiliul de administraţie nu acceptă recomandările comitetului de audit
raportul anual şi orice document referitor la investirea, reinvestirea sau demiterea auditorilor
externi trebuie să conţină o declaraţie a comitetului de audit privind recomandările formulate
de acesta şi motivele pentru care consiliul de administraţie a adoptat o decizie diferită.
C.3.7. Raportul anual trebuie să conţină o secţiune în care să se explice
acţionarilor modalitatea prin care sunt securizate independenţa şi obiectivitatea
auditorilor externi în cazul în care aceştia prestează şi servicii non-audit.
3.4.2. Ghidul pentru comitetul de audit (Codul Smith)30
Dezvoltat şi publicat în 2003 de către Sir Robert Smith, codul are menirea de a sprijini
organizaţiile în stabilirea unor aranjamente adecvate privind comitetul lor de audit şi să asiste
membrii comitetului de audit în îndeplinirea atribuţiilor lor.
O mare parte a prevederilor codului Smith au fost preluate în cadrul CC- 2003, la
secţiunea C, prezentată mai sus. In plus, codul conţine recomandări privind înfiinţarea şi rolul
comitetului de audit, selectarea membrilor .săi, resursele, competenţele şi experienţa necesare
membrilor acestora. Un paragraf distinct este dedicat recomandărilor referitoare la stabilirea
remuneraţiei membrilor comitetului de audit. O parte consistentă a ghidului conţine prevederi
privitoare la relaţiile comitetului de audit cu consiliul de administraţie, cu acţionariatul. Rolul
şi responsabilităţile comitetului de audit sunt, de asemenea, expuse în detaliu.
3.10. Modele de guvernantă corporativă în România
In România, modelele de guvernantă corporativă au fost introduse, într-o formă
incipientă, în baza legii societăţilor comerciale nr. 31/1990. Ulterior, pe măsură ce mediul de
afaceri românesc a evoluat, determinând schimbări în ceea ce priveşte cadrul de raportare
financiară, urmate de introducerea auditului extern şi a auditului intern, legislaţia s-a
modificat în consecinţă adaptându-se la noile realităţi. Astfel, deşi perfectibilă în continuare,
legea 31/1990 republicată a fost revizuită şi modificată pentru a oferi, printre altele, cadrul
adecvat guvernantei corporative. Trebuie spus că nu doar legea 31/1990 modificată şi
completată ulterior realizează toate acestea, ci şi o seamă de alte acte normative creează
împreună condiţiile ca prevederile acestei legi să genereze efectele dorite. Subliniem faptul că
expunerea noastră sintetică se bazează pe cea mai recentă variantă a legii31 disponibilă la
momentul redactării lucrării de faţă.
Cadrul legal în vigoare prezintă două modele de guvernantă corporativă aplicabile
societăţilor pe acţiuni: modelul (sistemul) unitar, respectiv modelul (sistemul) dualist. Aceste
sisteme, au la bază modelele OECD, cunoscute şi sub denumirea de guvernantă „pe un singur
palier", respectiv „pe două paliere".
3.10.1. Modelul unitar
In cadrul modelului unitar, societatea este guvernată de un consiliu de administraţie şi,
aşa cum vom vedea în cele ce urmează, în funcţie de caz, de directori. Ca diferenţă
semnificativă faţă de modelul dualist, în cazul modelului de guvernare unitar, directorii pot fi
concomitent membri ai consiliului de administraţie. De asemenea, modelul unitar, în mod
exclusiv, permite prezenţa cenzorilor în structura de guvernare a societăţii. Consiliul de
administraţie
Potrivit acestuia, consiliul de administraţie trebuie să fie format din unul sau mai
mulţi administratori, în acest ultim caz, numărul lor fiind impar. Societăţile pe acţiuni ale
căror situaţii financiare anuale fac obiectul unei obligaţii legale de auditare sunt administrate
de cel puţin trei administratori. In cazul în care într-o societate pe acţiuni32 are loc delegarea
atribuţiilor de conducere către directori, majoritatea membrilor consiliului de administraţie
trebuie să fie formată din administratori neexecutivi.
Membri neexecutivi ai consiliului de administraţie sunt cei care nu au fost numiţi
directori. Prin actul constitutiv sau prin hotărârea adunării generale a acţionarilor se poate
prevedea că unul sau mai mulţi membri ai consiliului de administraţie trebuie să fie
independenţi. La desemnarea administratorului independent, adunarea generală a acţionarilor
are în vedere următoarele criterii:
a) să nu fie director al societăţii sau al unei societăţi controlate de către aceasta şi să
nu fi îndeplinit o astfel de funcţie în ultimii 5 ani;
b) să nu fi fost salariat al societăţii sau al unei societăţi controlate de către aceasta ori
să fi avut un astfel de raport de muncă în ultimii 5 ani;
c) să nu primească sau să fi primit de la societate ori de la o societate controlată de
aceasta o remuneraţie suplimentară sau alte avantaje, altele decât cele corespunzând calităţii
sale de administrator neexecutiv;
d) să nu fie acţionar semnificativ al societăţii;
e) să nu aibă sau să fi avut în ultimul an relaţii de afaceri cu societatea ori cu o
societate controlată de aceasta, fie personal, fie ca asociat, acţionar, administrator, director
sau salariat al unei societăţi care are astfel de relaţii cu societatea, dacă, prin caracterul lor
substanţial, acestea sunt de natură a-i afecta obiectivitatea;
f) să nu fie sau să fi fost în ultimii 3 ani auditor financiar ori asociat salariat
al actualului auditor financiar al societăţii sau al unei societăţi controlate de aceasta;
g) să fie director într-o altă societate în care un director al societăţii este administrator
neexecutiv;
h) să nu fi fost administrator neexecutiv al societăţii mai mult de 3 mandate;
i) să nu aibă relaţii de familie cu o persoană aflată în una dintre situaţiile prevăzute la
lit. a) şi d).
Comitet de audit
Consiliul de administraţie poate crea comitete consultative formate din cel
puţin doi membri ai consiliului şi însărcinate cu desfăşurarea de investigaţii şi cu elaborarea
de recomandări pentru consiliu, în domenii precum auditul, remunerarea administratorilor,
directorilor, etc. Comitetele transmit consiliului, în mod regulat, rapoarte asupra activităţii
lor. Cel puţin un membru al fiecărui comitet creat trebuie să fie administrator neexecutiv
independent. Comitetul de audit şi cel de remunerare sunt formate numai din administratori
neexecutivi. Cel puţin un membru al comitetului de audit trebuie să deţină experienţă în
aplicarea principiilor contabile sau în audit financiar .
Consiliul de administraţie poate delega conducerea societăţii unuia sau mai
multor directori, numind pe unul dintre ei director general. Directorii pot fi numiţi dintre
administratori sau din afara consiliului de administraţie. Preşedintele consiliului de
administraţie al societăţii poate fi numit şi director general. In cazul societăţilor pe acţiuni ale
căror situaţii financiare anuale fac obiectul unei obligaţii legale de auditare financiară,
delegarea conducerii societăţii, prin numirea directorilor este obligatorie34. Director al
societăţii pe acţiuni este numai acea persoană căreia i-au fost delegate atribuţii de conducere a
societăţii.
Prevederi privind auditul intern
Directorii şi cenzorii sau, după caz, auditorii interni pot fi convocaţi la
orice întrunire a consiliului de administraţie, întruniri la care aceştia sunt obligaţi
să participe. Ei nu au drept de vot, cu excepţia directorilor care sunt şi
administratori.
Administratorii sunt solidar răspunzători cu predecesorii lor imediaţi dacă, având
cunoştinţă de neregulile săvârşite de aceştia, nu le comunică cenzorilor sau, după caz,
auditorilor interni şi auditorului financiar. In societăţile care au mai mulţi administratori
răspunderea pentru actele săvârşite sau pentru omisiuni nu se întinde şi la administratorii care
au făcut să se consemneze, în registrul deciziilor consiliului de administraţie, împotrivirea lor
şi au încunoştinţat despre aceasta, în scris, pe cenzori sau auditorii interni şi auditorul
financiar.
Administratorul care are într-o anumită operaţiune, direct sau indirect, interese
contrare intereselor societăţii trebuie să îi înştiinţeze despre aceasta pe ceilalţi administratori
şi pe cenzori sau auditori interni şi să nu ia parte la nici o deliberare privitoare la această
operaţiune. Aceeaşi obligaţie o are administratorul în cazul în care, într-o anumită operaţiune,
ştie că sunt interesate soţul sau soţia sa rudele ori afinii săi până la gradul al IV-lea inclusiv.
3.10.2. Modelul dualist
Potrivit acestui model, societatea este guvernată de un directorat şi de un consiliu de
supraveghere. In cazul guvernării corporative de tip dualist, societăţile comerciale nu dispun
de cenzori, dar sunt supuse auditului extern şi, prin urmare, au obligaţia de a organiza şi
funcţia de audit intern.
Consiliul de supraveghere
Membrii consiliului de supraveghere sunt numiţi de către adunarea generală a
acţionarilor. Numărul membrilor consiliului de supraveghere este stabilit prin actul
constitutiv şi nu poate fi mai mic de trei şi nici mai mare de 11. Din rândul lor, se alege un
preşedinte al consiliului. Membrii consiliului de supraveghere nu pot fi concomitent membri
ai directoratului. De asemenea, ei nu pot cumula calitatea de membru în consiliul de
supraveghere cu cea de salariat al societăţii.
Prin actul constitutiv sau prin hotărâre a adunării generale a acţionarilor se
pot stabili condiţii specifice de profesionalism şi independenţă pentru membrii consiliului de
supraveghere. In aprecierea independenţei unui membru al consiliului de supraveghere sunt
avute în vedere criteriile aplicabile administratorului independent din modelul unitar.
Comitetul de audit
In cazul societăţilor pe acţiuni ale căror situaţii financiare anuale fac obiectul unei
obligaţii legale de auditare financiară, crearea unui comitet de audit în cadrul consiliului de
supraveghere este obligatorie.
Consiliul de supraveghere poate crea comitete consultative, formate din cel puţin doi
membri ai consiliului, însărcinate cu desfăşurarea de investigaţii şi cu elaborarea de
recomandări pentru consiliu, în domenii precum auditul, remunerarea membrilor
directoratului şi ai consiliului de supraveghere şi a personalului, sau nominalizarea de
candidaţi pentru diferitele posturi de conducere. Comitetele au obligaţia să prezinte
consiliului, în mod regulat, rapoarte asupra activităţii lor. Cel puţin un membru al fiecărui
comitet consultativ trebuie să fie independent. De asemenea, cel puţin un membru al
comitetului de audit trebuie să deţină experienţă relevantă în aplicarea principiilor contabile
sau în audit financiar.
Directoratul
Consiliul de supraveghere desemnează membrii directoratului şi atribuie totodată
unuia dintre ei funcţia de preşedinte al directoratului. Astfel, conducerea societăţii pe acţiuni
revine în exclusivitate directoratului, care îndeplineşte actele necesare şi utile pentru
realizarea obiectului de activitate al societăţii, cu excepţia celor care cad în sarcina consiliului
de supraveghere şi a adunării generale a acţionarilor. Directoratul îşi exercită atribuţiile sub
controlul consiliului de
supraveghere şi poate fi format din unul sau mai mulţi membri, numărul acestora fiind
întotdeauna impar. In cazul societăţilor pe acţiuni ale căror situaţii financiare anuale fac
obiectul unei obligaţii legalele auditare, directoratul este format din cel puţin trei membri.
Aşa cum indicam mai sus, cu referinţă la consiliul de supraveghere, membrii directoratului nu
pot fi concomitent membri ai consiliului de supraveghere.
Prevederi privind auditul intern
Obligaţiile privind comunicarea cu auditorii interni privind diversele abateri sau
disfuncţionalităţi prezentate la modelul unitar se aplică inclusiv membrilor consiliului de
supraveghere şi directoratului din modelul dualist.
Prevederi comune sistem unitar — sistem dualist
Sub pedeapsa revocării şi răspunderii pentru daune, directorii unei societăţi pe acţiuni,
în sistemul unitar, şi membrii directoratului, în sistemul dualist, nu pot fi, fără autorizarea
consiliului de administraţie, respectiv a consiliului de supraveghere, directori, administratori,
membri ai directoratului ori ai consiliului de supraveghere, cenzori sau, după caz, auditori
interni ori asociaţi cu răspundere nelimitată, în alte societăţi concurente sau având acelaşi
obiect de activitate, nici nu pot exercita acelaşi comerţ sau altul concurent, pe cont propriu
sau al altei persoane.
In cazul societăţilor în care au fost desemnaţi auditori interni, orice acţionar are
dreptul să reclame acestora faptele despre care cred că trebuie verificate. Auditorii interni le
vor avea în vedere la întocmirea raportului către consiliul de administraţie, respectiv consiliul
de supraveghere. In cazul în care reclamaţia este făcută de acţionari reprezentând, individual
sau împreună, cel puţin 5% din capitalul social cri o cotă mai mică, dacă actul constitutiv
prevede astfel, auditorii interni sunt obligaţi să verifice faptele reclamate. In cazul în care sunt
confirmate, concluziile trebuie consemnate într-un raport ce este transmis consiliului de
administraţie, respectiv consiliului de supraveghere, şi pus la dispoziţie adunării generale. In
acest caz, consiliul de administraţie, respectiv consiliul de supraveghere, este obligat să
convoace adunarea generală.
3.6. Probleme de discuţie şi studii de caz
3.6.1. Probleme de discuţie
• Analizaţi principiile guvernantei corporative statuate de OECD în relaţie
cu auditul intern.
• Comparaţi prevederile privitoare la guvernanta corporativă din legislaţia românească
actuală cu cele prezentate de CC-2003. Discutaţi asemănările şi deosebirile.
• Lecturaţi codul Smith şi explicaţi maniera în care comitetul de audit poate proteja
independenţa auditorilor interni.
• Dintre cele două modele de guvernantă corporativă oferite de legislaţia românească
actuală, pe care aţi prefera-o? De ce?
3.6.2. Studiu de caz WhiteLab
WhiteLab este o companie care produce şi distribuie echipament sportiv şi care
încearcă să obţină permisiunea de a fi listată la bursa din Londra. Pentru a se conforma cu
reglementările privitoare la guvernanta corporativă, consiliul de administraţie WhiteLab a
înfiinţat un comitet de audit, fără a mai întreprinde nimic în acest sens. Totodată, consiliul de
administraţie al companiei intenţionează să organizeze o recepţie luna viitoare în care să
invite acţionarii
majoritari, reprezentanţii băncilor cu care cooperează şi auditorii externi pentru a
le expune strategia elaborată în vederea accesării cotaţiei la bursa de valori.
Şeful de misiune al echipei auditorilor externi, dl. Roger Smith, a primit o
solicitare din partea consiliului WhiteLab de a furniza câteva sfaturi cu privire la elaborarea
acestei strategii. Dna. Jessica Park, preşedinta consiliului, 1-a asigurat pe dl. Smith că aceste
servicii de consultanţă vor fi achitate de către companie separat de cele de audit extern. In
plus, dl. Smith abia a aflat Că, a primit recent, drept moştenire de la o rudă îndepărtată,
acţiuni WhiteLab reprezentând aproximativ 5% din capitalul acesteia.
Cerinţe:
1. Explicaţi măsurile pe care trebuie să le adopte consiliul de administraţie
WhiteLab pentru a se conforma cu reglementările privind guvernanta corporativă
necesare accesării cotaţiei bursiere.
2. Indicaţi responsabilităţile pe care comitetul de audit WhiteLab trebuie să
şi le asume vis-a-vis de auditorii externi ai companiei.
Tema 4
CONCEPTUL DE AUDIT INTERN
4.1. Definirea auditului intern
4.2. Tipuri de audit intern
4.3. Trăsăturile auditului intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
6. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;7. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20088. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;9. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.10. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
monitorizarea şi evaluarea controlului intern nu ar avea credibilitate dacă obiectivitatea şi
independenţa lor ar fi afectate. Asupra problemelor privind etica profesională a auditorilor
interni vom reveni într-un
capitol distinct al lucrării noastre. Pentru moment, vom sublinia faptul că independenţa
auditului intern impune stabilirea unei ierarhii în cadrul organizaţiei, astfel încât,
departamentul de audit să fie subordonat exclusiv consiliului de administraţie, mai exact,
comitetului de audit. Totodată, independenţa auditorului intern este respectată atâta vreme cât
managementul organizaţiei nu interferează în maniera de realizare a misiunilor de audit,
respectiv nu „comandă" opinia auditorilor In ceea ce priveşte obiectivitatea, este evident
faptul că neutralitatea auditorilor faţă de problemele examinate este crucială pentru a garanta
o opinie nepartinică.
Revenind la definiţia de mai sus, auditorii interni raportează dacă riscurile sunt sau nu
ameliorate prin controlul intern. Concluziile auditorilor sunt formalizate într-un raport
indiferent de rezultatele misiunii lor, completate cu recomandări de îmbunătăţire a
controlului, în cazul în care riscurile nu sunt controlate satisfăcător. Noţiunea de ameliorare a
riscului, utilizată şi anterior în acest capitol, face trimitere la caracterul general al riscului.
Riscul are două trăsături caracteristice: probabilitatea producerii riscului şi efectele producerii
riscului. Mai rar, există situaţii în care, prin măsuri corective, riscurile sunt eliminate. Dar, în
cele mai multe cazuri, riscurile nu pot fi eliminate, ci cel mult, în cazul producerii, prin
măsurile adoptate pot fi ameliorate efectele lor sau pot fi prevenite. De exemplu, riscul de a
plăti o amendă de circulaţie poate fi eliminat prin impunerea respectării stricte a regulilor de
circulaţie. Pe de altă parte, riscul de cutremur nu poate fi eliminat deoarece, atât
probabilitatea, cât şi efectele
producerii unui astfel de risc sunt incerte. Cel mult se poate adopta o măsură de asigurare
împotriva cutremurelor, astfel încât, dacă riscul se produce, asigurarea încasată să diminueze
pierderile suferite (ameliorarea efectelor riscului). Altfel spus, auditul intern pleacă de la
premisa că, în cele mai multe cazuri, datorită limitelor inerente, controlul intern nu poate
elimina riscurile, dar le poate ameliora. Există autori care utilizează ca echivalent pentru
riscuri ameliorate sintagma riscuri controlate. Nu este greşită utilizarea interschimbabilă a
termenilor de mai sus atâta vreme cât nu se face confuzia cu acţiunea de verificare sau
examinare a unui risc.
In fine, ultima referinţă subliniată în definiţia lui Griffits - nivel acceptabil - pune în
lumină aspectul cel mai interesant, provocator şi dificil care caracterizează activitatea unui
auditor intern. Nivelul acceptabil al riscului trebuie înţeles prin prisma managementului.
Altfel spus, managementul trebuie să decidă dacă riscurile sunt ameliorate la un nivel dorit de
el. De ce? Dacă ne reamintim faptul că managementul stabileşte obiectivele, identifică
riscurile şi-şi asumă atât meritele pentru succese, cât şi vinovăţia pentru eşecuri, devine firesc
ca riscurile să fie ameliorate la un nivel pe care el îl consideră rezonabil. Astfel, în misiunea
de evaluare a controlului intern şi a efectelor pe care deficienţele acestuia le are asupra
riscurilor şi, implicit, asupra obiectivelor organizaţiei, auditorul intern va folosi drept criteriu
de referinţă apetitul pentru risc al managementului. Acest apetit pentru risc al
managementului trebuie evaluat într-o manieră continuă. De ce? Pentru că, el depinde de o
mulţime de factori care evoluează în timp: vârstă, cultură, mentalitate, educaţie, mediul
economic şi social, stare psihică, sex, progres tehnologic etc. La rândul lor, riscurile
evoluează în timp, iar percepţia oamenilor se schimbă corespunzător. Pe de altă parte, ceea ce
poate fi considerat drept un risc acceptabil pentru un individ, poate fi inacceptabil pentru
altul. Iar, pentru a cunoaşte ce înseamnă pentru manageri un nivel acceptabil al riscului X,
auditorii interni sunt nevoiţi să colaboreze cu departamentul de management al riscurilor în
acest sens. Sarcina auditorilor se complică atunci când organizaţia nu dispune de funcţia de
management al riscurilor, astfel că auditorii interni sunt nevoiţi să aplice tehnicile specifice
de evaluare a apetitului pentru risc al conducerii. De aici decurge şi dificultatea misiunii
auditorilÉr interni: deseori este dificil să determini apetitul pentru risc al unui individ, cu atât
mai mult al unei echipe formate din „n" indivizi. Asupra tehnicilor utilizate de auditori în
scopul evaluării apetitului pentru risc al managementului vom reveni cu detalii într-unui din
capitolele acestei lucrări.
4.2. Tipuri de audit intern
Mai curând decât ideea de a prezenta clasificări mai mult sau mai puţin importante, în
cadrul acestui paragraf am urmărit expunerea diferitelor tipuri de audit intern pentru a elimina
confuziile, pe cât posibil. Astfel, nu vom obosi cititorul cu criterii de clasificare şi, fără a
pretinde o dezvoltare exhaustivă, vom explica pe scurt caracteristicile tipurilor de audit cele
mai frecvent întâlnite. În practica auditului intern suntem confruntaţi adesea cu sintagma
„audit financiar. Utilizarea ei generează cele mai numeroase confuzii, deoarece auditul
financiar
este puternic asociat cu ideea de audit al situaţiilor financiare realizat de un auditor extern,
deci independent. Cert este că, deşi în mare parte este adevărată această percepţie, trebuie să
spunem că şi auditorii interni pot realiza misiuni de audit financiar. De ce? Pentru că
activitatea financiar-contabilă reprezintă sistemul sanguin al oricărei companii, având
obiective şi implicit riscuri asociate obiectivelor, precum şi mecanisme de control destinate să
amelioreze riscurile
respective. Orice manager îşi doreşte sistemul propriu de monitorizare şi evaluare a
activităţilor fmanciar-contabile. Astfel, scopul misiunilor de audit financiar realizate de
auditorii interni este de a examina credibilitatea sistemului contabil şi de informare
financiară. Diferenţa majoră între auditul financiar extern şi auditul financiar intern constă în
credibilitatea şi destinatarii raportului de audit. în timp ce raportul auditorilor externi se
adresează utilizatorilor externi de informaţii financiar-contabile şi, prin independenţa totală a
auditorilor externi faţă de clienţii săi, opinia lor conferă un grad de încredere sporit în
raportările financiare publice ale companiilor, raportul auditorilor interni se adresează în
exclusivitate managementului organizaţiei. Opinia auditorilor interni este jalonată de apetitul
pentru risc al conducerii, în timp ce opinia auditorilor externi are drept criteriu de referinţă
imaginea fidelă în relaţie cu pragul de semnificaţie. De altfel, în ipoteza în care raportul
auditorilor interni privind activitatea financiar-contabilă ar fi
public, credibilitatea lui ar fi nulă, având în vedere faptul că scopul principal al auditului
intern este de a sprijini atingerea obiectivelor şi intereselor organizaţiei. Spre deosebire de
aceştia, auditorii externi vizează satisfacerea intereselor publicului larg. Există opinii care
susţin că cele două activităţi - auditul intern şi auditul extern - se suprapun, ceea ce ar
conduce la o alocare neadecvată a resurselor unei organizaţii. în realitate, auditul intern este
mult mai larg, incluzând misiuni pe toate sectoarele de activitate ale organizaţiei. Mai mult
decât atât, aşa cum vom remarca într-unui din capitolele următoare, auditul intern şi auditul
extern colaborează şi îşi coordonează activităţile pentru a evita astfel de suprapuneri.
Auditul de conformitate reprezintă un alt tip de audit intern pe care auditorii interni îl
realizează în cadrul unei organizaţii. Această misiune presupune evaluarea calităţii şi gradului
de adecvare a sistemelor interne instituite într-o organizaţie pentru a se examina
conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un
moment dat în timp. Spre exemplu, o misiune de audit de conformitate examinează măsura în
care activităţile privind
resursele umane dintr-o organizaţie sunt realizate în conformitate cu legislaţia în materie de
personal stabilite de management. Altfel spus, sunt puse faţă în faţă realităţile („de facto") cu
ceea ce ar trebui să fie conform legislaţiei, politicilor, etc. („de jure").
Exemplul1
Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern
responsabil de auditul de conformitate poate întocmi un chestionar ce include întrebări de genul:
Au fost respectate dispoziţiile, regulile şi procedurile definite pentru entitate?
Au fost respectate reglementările care au legătură cu funcţia auditată? Examinarea va cuprinde
modalităţile de contabilizare analitică a operaţiunilor de întreţinere ale entităţii.
Auditul de management permite evaluarea calităţii actului managerial, a structurii
acestuia şi a atitudinii managementului vis-a-vis de riscuri şi control în contextul obiectivelor
organizaţiei. Din nefericire, denumirea acestui tip de audit conduce la o atitudine rezervată a
conducerii organizaţiilor. In realitate, auditul de management se aseamănă foarte mult cu
auditul de conformitate, diferenţa constând în materialul studiat: activităţile manageriale.
Auditorii interni evaluează actul managerial prin raportare la criteriile predefinite în acest
scop de către
organizaţie. Spre exemplu, să presupunem că într-o organizaţie X, pentru a realiza o investiţie
la o valoare de peste un anumit plafon, procedura impune ca directorul financiar să solicite
aprobarea consiliului de administraţie, aprobare validată numai cu unanimitate de voturi. într-
o misiune de audit de management, auditorul intern nu va examina, aşa cum s-ar înţelege,
dacă decizia respectivă este bună sau nu pentru organizaţie, ci dacă procedura de validare este
respectată întocmai în practică. Din motive lesne de înţeles, acest tip de audit este mai rar
realizat.
Exemplu 2:
Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern
responsabil de auditul de management are ca obiectiv să se vadă dacă misiunea responsabilului funcţiei este clar
definită, urmărind dacă misiunea se referă la:
prevenirea tuturor incidentelor sau penelor de funcţionare?
reducerea bugetului la costuri minime?
creşterea duratei de funcţionare a instalaţiilor?
În funcţia de răspunsurile la aceste întrebări auditorul intern se va asigura că politica de Întreţinere este
conformă cu strategia entităţii
Auditul de eficacitate, adesea denumit şi „value-for-money auditing(VFM)",
presupune examinarea a trei coordonate definitorii: eficienţa, eficacitatea şi economicitatea
proceselor din cadrul organizaţiei . Eficacitatea vizează atingerea obiectivelor fixate prin
acţiunile întreprinse. Eficienţa impune selectarea celor mai bune alternative sau resurse
pentru a realiza un deziderat. Renard face apel la terminologia anglo-saxonă, pentru a ilustra
sensul eficacităţii - „doing the
right things", respectiv al eficienţei - „doing the things right" . Economia/economicitatea
(unora le place, mai curând, termenul economicitatea) vizează evitarea pierderilor
nenecesare. De remarcat faptul că, în special în sectorul public, misiunile de audit intern sunt
de conformitate sau VFM. De asemenea, punctăm faptul că auditul de eficacitate nu este
sinonim cu auditul performanţei: o confuzie larg răspândită. Prin auditul performanţei este
examinată măsura în care autorităţile publice, spre exemplu, dispun de proceduri în vigoare
pentru a măsura şi raporta propriile performanţe.
Exemplu 3:
Pentru auditarea funcţie de întreţinere a utilajelor şi echipamentelor de lucru, auditorul intern
responsabil de auditul de eficacitate poate întocmi un chestionar ce include întrebări de genul:
Pot fi atinse obiectivele fixate cu eficienţă maximă?
Sunt atinse obiectivele fixate cu eficienţă maximă?
Există posibilitatea îmbunătăţirii obiectivelor fixate sau depăşirii acestora cu eficienţă maximă?
Examinarea va cuprinde modalităţile de contabilizare analitică a operaţiunilor de întreţinere ale
entităţii.
Auditul operaţional, unul dintre cele mai complexe tipuri de audit intern, presupune
evaluarea critică a calităţii şi a gradului de adecvare a sistemelor, metodelor, resurselor şi
procedurilor utilizate de organizaţie, a structurii organizaţionale comparativ cu
responsabilităţile alocate. Spre exemplu, atunci când o organizaţie îşi doreşte implementarea
unei reforme sau restructurări, strategia de schimbare are la bază concluziile formulate de
auditorii interni în urma unei misiuni de audit operaţional. Prin intermediul acestui tip de
audit se identifică deficienţele organizaţionale, strategice etc. fiind astfel posibile
identificarea alternativelor de acţiune şi adoptarea unor măsuri care să corecteze deficienţele
respective.
Pentru mulţi autori, auditul de eficacitate poate fi privit din două perspective: fie ca audit de
management fie ca audit operaţional. În schimb, alţi autori fac însă distincţia clară între auditul de
eficacitate şi cele două forme menţionate.
4.3. Trăsăturile auditului intern
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie
a următoarelor trăsături:
universalitatea;
independenţa;
periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport cu aria de
aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea acestei
funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul de
activitate a acestora. Iniţial el s-a născut din practica întreprinderilor multinaţionale, apoi a
fost transferat celor naţionale, după care a fost asimilat în administraţie. în România, auditul
intern este impus instituţiilor publice şi structurilor asimilate acestora şi recomandat
entităţilor din sistemul privat.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când
auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii,
de aici universalitatea funcţiei de audit intern. Din practică a rezultat că activităţile financiar-
contabile reprezintă 20-25% din activităţile care fac obiectul auditului intern.
Putem afirma că, acolo unde există control intern, există şi audit intern,
deoarece ,,materia primă" a auditului intern este controlul intern. Datorită faptului că auditul
intern are scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma
că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii
interni îi ajută pe managerii de la orice nivel să stăpânească bine celelalte funcţii şi toate
activităţile. Având în vedere că managerii există peste tot, şi asistenţa s-a extins în toate
domeniile şi se referă la toate activităţile. De aceea standardele de audit intern precizează că
într-un serviciu de audit intern trebuie să găsim toate posibilităţile pentru a audita toate
activităţile, motiv pentru care trebuie să avem specialişti din toate culturile, nu din toate
specializările.
Standardele internaţionale precizează că auditorul intern nu trebuie să cunoască toate
meseriile din lume. Oricât s-ar strădui, acesta nu poate să fie la fel de bun ca cel care face
zilnic aceeaşi lucrare.
Specialitatea auditorului intern este sistemul de control intern. însă pentru a-şi putea
exercita specialitatea, acesta trebuie să aibă o bună cunoaştere a mediului pe care-l auditează,
să înţeleagă cadrul legislativ şi normativ şi să-şi însuşească cultura organizaţiei.
Intr-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom
găsi specialişti care au însuşite cultura managerială, cultura financiar-contabilă, cultura
informatică şi alte culturi care sunt necesare într-o entitate. In acest context de specializare un
auditor informatician va fi acceptat de informaticienii din departamentul care este supus
auditului numai dacă este un specialist. Auditorul informatician este un informatician care a
învăţat auditul intern, şi nu invers.
b) Independenţa auditorului intern semnifică faptul că acesta trebuie să aibă o gândire
neîncorsetată, fără idei preconcepute, ca de exemplu „totul merge foarte bine sau totul merge
foarte prost".
Auditorul intern nu poate fi controlor, pentru că, atunci când va audita, va face
control financiar de gestiune, şi nici inspector, pentru că în acest caz se va comporta ca un
inspector fiscal. Auditorul intern nu poate fi nimic altceva, respectiv nu poate fi manager sau
o persoană care realizează procesul de achiziţii.
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor şi
de consultanţă, concepută în scopul de a adăuga valoare şi de a îmbunătăţi activităţile unei
organizaţii. Astfel funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte
dacă controlul intern a depistat toate riscurile,
dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate
dacă lipsesc controalele în anumite activităţi,
dacă există controale redundante,
apoi transformă în recomandări toate aceste constatări şi concluzii asupra
controlului intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o organizaţie să-şi îndeplinească obiectivele, prin aducerea unei
abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii managementului
riscului, controlului intern şi procesului de conducere. De asemenea, auditul intern oferă
departamentelor din organizaţie, consiliului director, consiliului de administraţie o opinie
independentă şi obiectivă asupra managementului riscului, controlului şi guvernării,
măsurând şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
raportează managementului la cel mai înalt nivel, pentru că acesta este cel care
poate lua decizii, respectiv directorului executivului sau consiliului de administraţie;
evaluează şi supervizează sistemul de control intern;
oferă consiliere pentru îmbunătăţirea managementului pe baza analizei
riscurilor asociate activităţilor auditabile.
Auditul intern intră în cultura organizaţiei atunci când managerul apelează la auditori.
în acest fel auditul intern devine o funcţie responsabilă, caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii, şi
acestea nu sunt minore.
c) Periodicitatea auditului intern este o funcţie stabilă în cadrul entităţii şi este şi o
funcţie ciclică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de
evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 săptămâni şi apoi să
revină după o perioadă de 2-3 ani, în funcţie de evoluţia riscurilor. În acest sens trebuie să
dispunem de un sistem de măsurare a riscurilor. Acesta este planul de audit, care se
realizează pe perioade strategice, de regulă de 5 ani, structurat anual şi care cuprinde toate
activităţile. Diferenţa este că unele activităţi vor fi auditate o dată, iar altele de mai multe ori,
în funcţie de evaluarea riscurilor. Pe baza planului de audit se stabileşte şi numărul de
auditori, şi în funcţie de aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa
pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă, ci reprezintă faptul că
auditorul intern poate reveni oricând acolo unde consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform unui plan şi pe
baza unor programe de activitate comunicate şi aprobate anticipat.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează
printr-o organizare metodică şi sistematică a procesului de audit, îndreptată spre
îmbunătăţirea controlului şi proceselor de conducere la diferite perioade. Auditul intern
trebuie să urmărească obiectivele generale, dar şi alte elemente, ca:
existenţa unor disensiuni între diferite niveluri ale organizaţiei;
existenţa anumitor lucruri care-i descurajează pe oameni să lucreze mai bine ş.a.
Activitatea de audit intern este o activitate programată, care se realizează în
conformitate cu standardele, pentru a conduce la rezultate şi se derulează pe baza unui
program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va
reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas şi să aibă în
vedere toate activităţile sau programele din cadrul entităţii, nu numai cele agreabile. El
trebuie organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a
proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie să-şi
îmbunătăţească activităţile funcţionale pe baza analizei riscurilor.
Recomandările şi concluziile auditului intern sunt utile managementului de la toate
nivelurile, în special cu privire la îmbunătăţirile potenţiale în procesul de management al
riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un
plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. în acest
sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul intern nu are
implicaţii asupra persoanelor. Dacă descoperă disfuncţionalităţi, nereguli, fraude, atunci
responsabilii activităţilor respective vor avea probleme. Persoanele sunt inspectate de
compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi regulamentele
5. Valoarea adaugata oferita de auditul intern prin serviciile de asigurare şi consiliere
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Analiza iniţială a rezultatelor studiului oferă auditorilor interni câteva idei despre cum
să răspundă mai bine problemelor privind valoarea adăugată.
Cercetătorii şi practicienii abordează auditul intern cu credinţa că acesta are
capacitatea de a genera valoare mai mare pentru organizaţiile în care există această funcţie,
cu condiţia rezolvării unor probleme (provocări) importante.
In termenii studiului, constatăm percepţia comună a unui mesaj pozitiv pentru
auditorii interni, în sensul că structurile de conducere ale entităţilor, în mod clar, au simţit că
primesc o valoare mai mare de la auditul intern şi sunt sigure că aceasta va creşte în anii
următori.
Totuşi, în acelaşi timp, cercetarea a descoperit că această valoare este rareori măsurată
sau evaluată în mod obiectiv, atât de conducere, cât şi de către auditori. Spre exemplu, câteva
dintre modurile de măsurare pe care respondenţii la studiu le-au folosit pentru a-şi cuantifica
valoarea ar putea fi interpretate ca indicatori ai eficienţei procesului, cum ar fi: măsura în care
compartimentele de audit intern generează rapoarte la timp. De asemenea, 95% dintre şefii
compartimentelor de audit intern au folosit termenul de „respect general" pentru
departamentul lor ca o măsură a valorii. Conducerile au utilizat măsuri similare.
Unul dintre obiectivele principale ale şefului compartimentului de audit intern este
acela de a furniza valoare afacerii/activităţii. Argumentul este acela că, dacă auditorilor
interni li se cere să măsoare, să cuantifice şi să-şi demonstreze valoarea generată, adusă într-o
„manieră riguroasă", este mai probabil ca ei să furnizeze valoarea exactă în lucrurile potrivite.
Viziunea conducerii asupra culturii organizaţiilor nu a fost întotdeauna susţinută de
experienţele auditului intern asupra a ceea ce s-a întâmplat la nivel de bază. Auditul intern nu
i-a ajutat suficient pe manageri să cunoască organizaţia, să realizeze obiectivele entităţii, să
fundamenteze strategia.
In prezent, majoritatea directorilor din consilii au căzut de acord cu două căi dintre
cele mai importante pentru ca auditul intern să adauge valoare organizaţiei:
furnizarea asigurării că riscurile majore ale afacerii sunt gestionate în mod
corespunzător;
furnizarea asigurării cu privire la cadrul general al controlului intern asupra
funcţionalităţii eficiente a acestuia, deşi au existat dezacorduri în jurul limitelor până
la care să existe această asigurare.
Şefii auditului intern au simţit că ar putea adăuga mai multă valoare mergând dincolo
de domeniile principale, jucând mai mult rolul de consultant, spre exemplu prin împărţirea,
generalizarea, transmiterea celor mai bune practici. Totuşi, conducerile nu au împărtăşit
entuziasmul auditorilor interni pentru aceste activităţi şi nu au simţit că aceste aspecte ale
rolului auditului intern ar fi aşa de importante.
In concluzie, 95% dintre cadrele de conducere din acest studiu au declarat că statutul,
rolul şi importanţa auditorilor interni au crescut în ultimii trei ani. Atitudinea favorabilă faţă
de auditul intern este întemeiată pe crezul că funcţiile acestuia creează valoare mai mare
pentru organizaţiile lor, astfel:
70% dintre conduceri au apreciat, au clasificat şi au estimat că există valoare
adăugată furnizată de funcţiile de audit intern;
de asemenea, conducerile au evaluat că a crescut valoarea pe care au primit-o în
ultimii trei ani.
Cercetarea sugerează că punctele de acţiune care trebuie luate în considerare sunt:
directorii trebuie să stabilească şi să comunice valoarea pe care o doresc de la
auditul intern şi să monitorizeze rezultatele;
auditul intern trebuie să convină cu directorii, managerii, administratorii cum
gândesc ei să furnizeze valoare adăugată;
auditorii interni şi stakeholderii trebuie să găsească metode, obiective şi sisteme
de măsurare pentru a-şi demonstra valoarea;
directorii din consilii trebuie să declare care cred ei că trebuie să fie rolul
auditului intern, privind furnizarea asigurării asupra riscurilor majore;
auditul intern şi directorii trebuie să-şi împărtăşească informaţii şi să schimbe
opinii cu scopul de a stabili o viziune comună asupra riscurilor majore care plutesc
asupra entităţii.
auditorii interni trebuie să ridice gradul de conştientizare asupra eşecurilor
acţiunilor compartimentelor de control, fiind o cauză principală a „surprizelor".
Implicaţia aici .este aceea că directorii încurajează auditul intern să fie mai orientat
către afacere, dar el nu vor ca auditul intern să piardă din vedere rolul fundamental, acela de a
furniza asigurare independentă privind eficacitatea gestionarii riscurilor-şi funcţionării
cadrului controlului.
Dacă funcţia de audit intern doreşte într-adevăr să-şi extindă contribuţia în esenţă,
atunci trebuie să rezolve această provocare de a măsura valoarea adăugată şi de a demonstra
conducerii că poate să creeze valoare reală din toate activităţile pe care le desfăşoară.
5.4. Asigurarea calităţii reprezintă o premisă pentru demonstrarea valorii adăugate a
auditului intern
Auditorii interni au folosit tehnicile de asigurare a calităţii ca mijloace de a îmbunătăţi
serviciile pe care le furnizează de mulţi ani.
IIA a promovat asigurarea calităţii în Standardele pentru practica profesională a
auditului intern, în urmă cu ceva timp. Standardul 1312 cere ca „evaluările externe, cum ar fi
verificările de asigurare a calităţii, trebuie să fie executate cel mult la fiecare cinci ani de un
consultant calificat independent sau de echipe de experţi din afara organizaţiei", în timp ce
Standardul 1320 prevede că „şeful executiv al departamentului de audit intern trebuie să
comunice rezultatele evaluărilor externe către Consiliul de administraţie".
Mai întâi, consiliile nu vor mai tolera probabil, din ce în ce mai mult, orice fel de
asigurare bazată pe practici necorespunzătoare de guvernantă corporativă care nu au fost
evaluate de auditul intern, în special în lumina concentrării crescute pe guvernanta
corporativă, din cauza întâmplărilor cu Enron şi WorldCom în SUA şi a rapoartelor Higss şi
Smith din Marea Britanie. Apoi, în al doilea rând, toate departamentele de audit intern vor
trebui să aibă o solidă asigurare a calităţii, pentru a se conforma cu ultimele standarde
profesionale.
In urma acestor scandaluri financiare internaţionale, auditorii interni pot să se
aştepte la întrebări dure despre „independenţa şi competenţa departamentului", conform
afirmaţiei lui Jeffrey Ridley, ca parte a acestor evaluări. De asemenea, auditorii interni pot să
se aştepte la întrebări foarte dificile despre independenţa şi competenţa departamentului,
împreună cu provocări ale credibilităţii instrumentelor folosite pentru producerea opiniilor şi
sfaturilor privind riscul şi controlul.
Atingerea unor înalte niveluri de profesionalism în practica auditului intern va
depinde întotdeauna de calitatea asigurării cuprinse în acest proces. Auditorii externi deja
recunosc aceasta prin standarde obligatorii de asigurare a calităţii, stabilite de organele de
reglementare şi în conformitate cu toate practicile.
Corpul profesional global al auditorilor interni (IIA Inc.), în declaraţiile sale
directoare pentru auditorii interni profesionişti, - a recunoscut, necesitatea asigurării calităţii
activităţii de audit intern încă de la începutul anilor '70.
Noul „Cadru de practici profesionale" emis la începutul anului 2002 de IIA
inc. prin Standardul 1300, introduce o cerinţă obligatorie pentru şefii departamentelor de
audit intern de a „dezvolta şi de a menţine un program de asigurare şi îmbunătăţire a calităţii
care să acopere toate aspectele activităţii de intern şi care să-i monitorizeze permanent
eficacitatea ".
Cadrul programului de calitate - parte a Standardelor profesionale privind programul de
asigurare şi îmbunătăţire a calităţii, care trebuie pregătite de către departamentele de audit
intern, conform Standardului 1300 – care precizează că procesul de monitorizare a acestui
program trebuie să includă atât evaluări interne, cat şi externe, ale căror rezultate vor fi
prezentate Consiliului de administraţie". De asemenea, adaugă că „programul trebuie să fie
astfel conceput încât să ajute activitatea de audit intern să producă valoare adăugată şi să
amelioreze operaţiunile organizaţiei şi să ofere asigurare că activitatea de audit intern se
desfăşoară în conformitate cu Standardele IIA şi Codul deontologic al profesiei de auditor
intern.
Această directivă importantă construieşte o punte esenţială de calitate între auditul
intern şi management şi deschide uşa către noi angajamente pentru auditul intern prin noile
servicii pe care poate să le ofere. Dar ea mai cere tuturor auditorilor interni să aibă „o bună
înţelegere a principiilor de calitate", afirma un recent buletin profesional al IIA.
Principiile de calitate nu sunt noi. Ele sunt atât naţionale, cât şi internaţionale şi
sunt folosite de multe organizaţii pentru a realiza calitatea pentru produsele şi serviciile lor.
Astfel, există culturi privind calitatea şi premii pentru realizarea calităţii firmelor, iar ele
formează cadrul pentru elaborarea Cărţilor de calitate în cadrul firmelor.
Un asemenea grup de standarde de asigurare a calităţii este ISO 9000, care reprezintă
o serie de standarde în proces de dezvoltate pentru managementul calităţii şi asigurarea ei,
stabilite de Organizaţia Internaţională pentru Standarde, cu sediul în Elveţia. Publicate pentru
prima oară în 1987, standardele ISO 9000 au înlocuit standardele britanice BS - 5750. Astăzi,
circa 100 de ţări au adoptat ISO 9000, inclusiv Marea Britanie. In 1996, într-un studiu de
pionierat intitulat „Standardele internaţionale de calitate: implicaţii pentru auditul intern", IIA
a cercetat şi publicat implicaţiile la nivel mondial ale ISO 9000 asupra asigurării calităţii în
activităţile de audit intern.
IIA a recomandat ca departamentele de audit intern să dezvolte în mod obligatoriu şi
să menţină un program de asigurare şi îmbunătăţire a calităţii care să acopere toate aspectele
activităţii de audit intern şi să monitorizeze în mod permanent eficacitatea, dezvoltarea
continuă şi inovarea, care vor reprezenta cheia către eficienţa tuturor departamentelor de
audit intern.
Tema 6
Controlul Intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Obiectivul nostru vizează stabilirea unei linii de demarcaţie între controlul intern şi
auditul intern, linie care nu este uşor perceptibilă, mai ales de către unii practicieni autohtoni,
bulversaţi de ritmul schimbărilor din mediul de afaceri românesc. Confruntaţi cu nevoia de a
se conforma cu cerinţele legale de a organiza funcţia de audit intern în cadrul societăţilor pe
care le conduc şi neînţelegând pe deplin rolul şi misiunea acestuia, multe echipe manageriale
au găsit o soluţie de compromis, care pare să fie în limitele „literei", dar nu tocmai adecvată
„spiritului" ce se doreşte a fi introdus: convertirea controlului intern în audit intern.
Atât controlul intern, cât şi auditul intern sunt necesare pentru construirea unei
guvernante corporative credibile. Cele două funcţii nu se suprapun, dar colaborează şi
contribuie împreună la atingerea obiectivelor organizaţiilor
Controlul intern este un concept complex şi plin de sub-înţelesuri. Adesea, avem
tendinţa de a-1 înţelege aşa cum ne vine la îndemână la un moment dat. Încercările de a defini
şi clasifica acest concept sunt numeroase, o parte dintre ele fiind surprinse în contextul
acestui paragraf.
O distincţie importantă pe care am dori să o punctăm aici se referă la tipurile de
control: controlul intern, respectiv controlul extern
Etimologia cuvântului control provine din expresia latinească „contra rolus", prin care
se înţelege „verificarea unui act duplicat după original.
Controlul în accepţiunea lui semantică este o „analiză permanentă sau periodică a
unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de
îmbunătăţire". În acelaşi timp controlul semnifică o supraveghere continuă morală şi
materială, ca şi stăpânirea unei activităţi, a unei situaţii'.
În literatura de specialitate avem şi alte accepţiuni, astfel:
în accepţiunea francofonă „controlul este o verificare, o inspecţie atentă a
corectitudinii unui act;
în accepţiunea anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a
ceva, o examinare minuţioasă sau puterea de a conduce ca un instrument de
reglementare a unui mecanism.
Din practică rezultă că, activitatea de control este un atribut al managementului, un
mijloc de analiză a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se
asociază cu activitatea de cunoaştere, ce va permite managementului să coordoneze
activităţile din cadrul organizaţiei într-un mod cât mai economic şi eficient.
Din punctul de vedere al misiunii sale, controlul este o componentă intrinsecă a
managementului, dar este şi o activitate specific umană, care serveşte atât conducerii, terţilor
parteneri de afaceri, cât şi autorităţilor publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin perfecţionarea sistemelor de organizare
şi management, precum şi a mediului în care funcţionează şi care, la rândul său, se află într-o
continuă mişcare.
Intr-unul din studiile sale, Chambers realizează o analiză complexă şi subtilă a
evoluţiei şi definirii comparative a conceptului de control intern. Din lucrarea citată am
selectat câteva definiţii, prezentate mai jos.
Astfel, în 1916, H. Fayol, împărtăşea următoare viziune asupra controlului intern:
„este una dintre funcţiile managementului". în anii 1948-1949, organismul american AICPA,
definea controlul intern drept „un sistem al organizaţiei ce cuprinde planurile de organizare şi
toate metodele şi măsurile adoptate cu scopul de a securiza activele, de a controla exactitatea
şi credibilitatea informaţiilor contabile, de a promova eficienţa operaţională şi pentru a
încuraja aderenţa la politicile manageriale stabilite".
Potrivit raportului Comisiei Treadway-COSO , „controlul intern este definit în sens
larg drept un proces pus în aplicare de către consiliul de administraţie, directorii şi alţi
angajaţi ai unei organizaţii cu scopul de a furniza o asigurare rezonabilă cu privire atingerea
următoarelor obiective:
(a) eficienţa şi eficacitatea operaţiilor,
(b) credibilitatea raportărilor financiare şi
(c) conformitatea cu legile şi reglementările în vigoare".
Cu doar trei ani mai târziu, COCO revizuia definiţia consacrată de COSO: „controlul
intern cuprinde toate elementele unei organizaţii (inclusiv resursele, sistemele, procesele,
cultura, structura şi sarcinile) care, considerate împreună, ajută oamenii să atingă obiectivele
organizaţiei. Aceste obiective se pot regăsi într-una sau în mai multe dintre următoarele
categorii:
(a) eficacitatea şi eficienţa operaţiilor - include obiective referitoare la ţelurile
organizaţiei cum ar fi serviciile adresate clienţilor, securizarea şi utilizarea eficientă a
resurselor, profitabilitatea şi îndeplinirea obligaţiilor sociale. De asemenea, sunt incluse
obiective privitoare la protejarea resurselor organizaţiei de utilizarea necorespunzătoare sau
asigurarea identificării şi administrării datoriilor.
(b) Credibilitatea raportării interne şi externe - include obiective referitoare la aspecte
precum: ţinerea unei evidenţe contabile adecvate, credibilitatea informaţiilor utilizate în
interiorul organizaţiei şi a celor publicate pentru uzul terţilor. Sunt incluse aici şi obiective
care vizează protejarea evidenţelor informaţionale împotriva fraudelor de două tipuri:
tăinuirea furtului şi distorsionarea rezultatelor.
(c) Conformitatea cu legile, reglementările şi politicile interne aplicabile - include
obiective privitoare la asigurarea că afacerile organizaţiei se derulează în conformitate cu
reglementările, legislaţia şi politicile interne adoptate.
Codul Combinat 200338 asimilează prevederile ghidului privind controlul intern
cunoscut sub numele de Turnbull Guidance. Potrivit acestuia, „sistemul de control intern
cuprinde; politicile, procesele, sarcinile, comportamentele şi alte aspecte ale organizaţiei care,
luate împreună:
facilitează eficienţa şi eficacitatea operaţiilor sale prin faptul că-i permite să
reacţioneze într-o manieră adecvată la riscurile de afaceri, financiare, operaţionale, de
conformitate, etc. astfel încât să-şi poată atinge obiectivele. Sunt incluse aici,
protejarea activelor împotriva utilizării lor necorespunzătoare, pierderii sau fraudei,
precum şi asigurarea că datoriile sunt identificate şi administrate adecvat;
ajută la asigurarea unei raportări interne şi externe de calitate. Aceasta implică
menţinerea unei evidenţe contabile adecvate şi asigurarea unui flux informaţional
relevant, oportun şi credibil atât în interiorul, cât şi către mediul extern al organizaţiei;
ajută la asigurarea conformităţii cu legislaţia, reglementările şi politicile interne
aplicabile.
Totodată, sistemul de control intern al organizaţiei reflectă mediul de control al
acesteia ( şi include:
(a) activităţile de control,
(b) procesele de comunicare şi informaţionale
(c) procesele de monitorizare a eficacităţii continue a sistemului de control intern".
Glosarul de termeni din cadrul conceptual IIA, prezintă următoarea definiţie:
„controlul reprezintă orice măsură luată de conducere, de consiliu sau de alte părţi, în vederea
îmbunătăţirii gestionării riscurilor şi creşterii probabilităţii ca scopurile şi obiectivele stabilite
să fie îndeplinite. Managerii planifică, organizează şi coordonează aplicarea de măsuri
suficiente pentru a oferi o asigurare rezonabilă că scopurile şi obiectivele vor fi îndeplinite".
Asemenea IIA împărtăşeşte o viziune mai largă cu privire la controlul intern adăugând
în viziunea sa mediul de control şi procesul de control: „Mediul de control reflectă atitudinea
şi acţiunile consiliului de administraţie şi ale directorilor cu privire la importanţa controlului
în cadrul entităţii. Mediul de control furnizează disciplina şi structura necesară îndeplinirii
obiectivelor primordiale ale sistemului de control intern. Mediul de control conţine
următoarele elemente:
Integritate şi valori etice;
Filosofía managementului şi stilul de operare;
Structura organizaţională;
Delegarea autorităţii şi a responsabilităţilor;
Politici şi practici referitoare la resursele umane;
Competenţa personalului.
Procesele de control cuprind politicile, procedurile şi activităţile care fac parte dintr-
un cadru general pentru desfăşurarea controlului, concepute pentru a asigura că riscurile se
înscriu în limitele de toleranţă stabilite de procesul de management al riscurilor".
Cele mai importante concluzii care decurg din expunerea acestor definiţii pot fi
rezumate astfel:
controlul poate fi intern sau extern;
în multe cazuri, controlul intern este asimilat cu controlul managerial;
managementul este principalul actor care-şi asumă responsabilitatea controlului
intern;
auditul intern reprezintă o funcţie independentă de evaluare a eficienţei şi
eficacităţii controlului intern;
controlul managerial este pus în aplicare prin concursul tuturor atributelor
manageriale: planificarea, organizarea, conducerea, asigurarea personalului necesar" şi
coordonarea.
6.2.Tipuri de control
În literatura de specialitate există mai multe Tipologii ale controlului , dar din punctul
de vedere al modului de exercitare a controlului avem:
control intern;
control extern.
Controlul intern este format din ansamblul formelor de control exercitate la nivelul
entităţii, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia
şi cu reglementările legale, în vederea administrării fondurilor în mod economic, eficient şi
eficace, care include structurile organizatorice, metodele şi procedurile.
Obiectivele generale ale controlului intern sunt:
realizarea, la un nivel corespunzător de calitate, a obiectivelor entităţii,
stabilite în concordanţă cu propria lor misiune, în condiţii de regularitate, eficacitate,
economicitate şi eficienţă;
protejarea activelor împotriva pierderilor datorate erorii, risipei, abuzului sau
fraudei;
respectarea legii, a reglementărilor şi deciziilor conducerii;
dezvoltarea şi întreţinerea unor sisteme informaţionale de colectare,
stocare, prelucrare, actualizare şi difuzare a datelor şi informaţiilor financiare şi de
conducere, precum şi a unor sisteme şi proceduri de informare publică adecvată prin
rapoarte publice.
Controlul intern s-a confruntat în permanenţă cu lărgirea sistematică a ariei de
aplicare. În prezent, controlul intern se referă la toate activităţile, programele şi procedurile,
la întreg patrimoniul, la toţi membrii întreprinderii şi în acelaşi timp acţionează permanent.
În practică, managementul este perceput ca fiind preocupat de organizarea sistemului
de control intern şi de actualizarea permanentă a acestuia, datorită evoluţiei riscurilor cu care
se confruntă entitatea.
în România, în perioada economiei planificate, controlul era organizat obligatoriu în
cadrul unor structuri specializate (gestiune, financiar, calitate etc.) şi avea obiective diferite,
situaţie în care statul impunea sistemul de control din interiorul unităţilor economice şi
organiza şi controlul extern pentru urmărirea modului de exercitare a controlului intern al
unităţilor economice.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizări,
concretizate în restrângerea treptată a controalelor obligatorii şi instituirea unui sistem de
control intern de către management, flexibil şi eficient în funcţie de riscurile cu care se
confruntă organizaţia.
Începând din 1999, în sistemul de control românesc sunt introduse prin lege
conceptul de control intern şi conceptul de audit intern numai pentru entităţile publice, ceea
ce a impus necesitatea unor clarificări ale conceptelor şi practicii în domeniu. Prin această
lege, controlul intern este propus într-o manieră europeană, în sensul că se prevăd numai
atribuţiile generale şi specifice ale controlului intern, modul de organizare şi exercitare a
acestuia rămânând la dispoziţia managementului general al entităţii publice.
Modul acesta de organizare a sistemului de control intern, nespecific economiei
planificate, a creat impresia managerilor că organizarea controlului este benevolă şi,
coroborat cu lipsa răspunderii manageriale, a slăbit eficacitatea sistemului de control intern
al entităţilor.
Practica internaţională impune separarea clară a activităţilor de control intern de cele
de audit intern şi recomandă conturarea unui sistem de control intern şi a unei structuri de
audit intern, ambele în coordonarea managerului, capabile să răspundă riscurilor cu care se
confruntă entităţile.
Conform practicii recunoscute în domeniu, controlul intern se regăseşte in
componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri coroborate cu fişele
posturilor şi ROF-ul entităţii, cu activităţile şi responsabilităţile ataşate acestora, care de fapt
reprezintă instrucţiuni practice de realizare a controlului intern.
În mod concret, managerul stabileşte pentru fiecare domeniu, compartiment,
activitate sau program formele de control intern care nu implică costuri suplimentare,
menite să limiteze sau să elimine riscurile asociate activităţilor sub forma:
autocontrolului propriilor activităţi efectuate prin respectarea de către fiecare
salariat a procedurilor de lucru instituite;
controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare
post de lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru
anterior, pentru a putea adăuga propriile prelucrări şi a pregăti controlul pe care îl va
efectua postul de lucru următor;
controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
controlului partenerial, care se realizează prin delegarea unor competenţe
între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale
fiecărui post de lucru, managerul poate stabili şi alte forme de control intern care intră în
lanţul operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte,
fiind chiar structuri de sine stătătoare, spre exemplu:
controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;
controlul financiar preventiv;
controlul financiar de gestiune (patrimonial);
controlul financiar-contabil;
controlul administrativ;
inspecţii ş.a.
Distinct de acestea, auditul intern are rolul de a evalua şi de a da o asigurare
fundamentată şi obiectivă managementului asupra gradului de funcţionalitate, atât pe
ansamblul sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a
acestuia, conform cadrului metodologic şi procedural şi practicii recunoscute în domeniu.
Controlul extern reprezintă totalitatea controalelor care se adresează entităţii din
afara acesteia.
Controlul extern a evoluat şi s-a restructurat continuu. În prezent concretizându-se în
următoarele structuri:
controlul financiar preventiv delegat, exercitat de Ministerul Finanţelor
Publice prin controlori delegaţi, la ordonatorii principali de credite ai bugetului de
stat;
controlul fiscal, exercitat de Ministerul Finanţelor Publice prin inspectori din
cadrul Agenţiei Naţionale de Administrare Fiscală;
controlul operativ şi inopinat privind prevenirea, descoperirea şi combaterea
oricăror acte şi fapte ilicite din domeniul economic, financiar şi vamal, exercitat de
comisarii Gărzii Financiare din cadrul Autorităţii Naţionale de Control;
control financiar şi inspecţii realizate prin structurile din subordinea Autorităţii
Naţionale de Control;
controlul financiar exercitat de Curtea de Conturi a României prin controlori
financiari, pentru urmărirea modului de formare, administrare şi
întrebuinţare a resurselor financiare ale statului şi sectorului public;
expertize contabile realizate de Corpul Experţilor Contabili şi
Contabililor Autorizaţi din România (CECCAR), prin lucrările de strictă specialitate,
la solicitarea instanţelor sau persoanelor fizice şi juridice
6.3. Principiile controlului intern
Evaluarea realizată de către auditorul intern asupra controlului intern trebuie să se
plieze la cele trei dimensiuni ale acestuia: dimensiunea culturală, universală, respectiv
relativă .În ceea ce priveşte dimensiunea culturală, este recunoscut faptul că organizaţiile
aflate în proces de dezvoltare, extindere, etc. se caracterizează printr-un control intern
flexibil, lejer, care să răspundă urgenţelor momentului decizional. Spre deosebire de acestea,
organizaţiile mature, complexe au dezvoltate deja controale interne stabile. Intre cele două
extreme pot exista multiple combinaţii, iar auditorul intern trebuie să evalueze controlul
intern adaptându-se la mediul cultural al organizaţiei. Universalitatea controlului intern rezidă
în faptul că acesta vizează toate activităţile organizaţiei şi răspunde aceloraşi nevoi:
eliminarea sau atenuarea riscurilor. In fine, dimensiunea relativă a controlului intern este
strâns legată de universalitate. în timp ce universalitatea reprezintă ţinta ideală a controlului
intern totuşi, ea are o aplicabilitate relativă.
Literatura de specialitate identifică un set de principii generale a căror aplicare
asigură calitatea controlului intern, după cum urmează:
Principiul organizării: orice întreprindere trebuie să fie organizată raţional. Pe
măsură ce întreprinderea este mai mare şi apare delegarea de responsabilităţi, este
necesară separarea celor patru funcţii fundamentale: funcţia de decizie, de „deţinere
de valori monetare sau bunuri fizice, de contabilizare, respectiv funcţia de control.
Principiul integrării (autocontrolului): controlul intern trebuie să includă
proceduri de autocontrol care permit descoperirea erorilor şi fraudelor.
Principiul permanenţei: procedurile de control trebuie să fie perene. Orice
organizaţie trebuie să asigure o stabilitate a structurilor sale de control. Totuşi, această
stabilitate nu trebuie tradusă prin rigiditatea regulilor de control intern. Principiul
permanenţei permite delimitarea:
- deficienţelor controlului intern;
- cazurilor de nerespectare a procedurilor de control intern.
Principiul universalităţii: procedurile de control intern trebuie să fie aplicate în
toată întreprinderea, nefiind permisă existenţa unor persoane privilegiate sau structuri
în afara controlului intern.
Principiul independenţei: obiectivele controlului intern trebuie să fie realizate
independent de metodele, procedeele şi mijloacele utilizate de întreprindere pentru
desfăşurarea afacerilor acesteia.
Principiul informării: informaţia produsă de controlul intern trebuie să posede două
calităţi: să fie verificabilă şi să fie utilă. O informaţie este verificabilă dacă i se pot
identifica sursele, adică poate fi justificată şi autentificată. O informaţie este
considerată a fi utilă dacă este obţinută de la sursă, neredundantă, iar costul obţinerii
ei este inferior avantajelor pe care le generează.
Principiul armoniei: constă în adaptarea controlului intern la caracteristicile
întreprinderii şi mediului său, în funcţie de importanţa riscurilor pe care le evită şi a
costului său de aplicare. Respectarea acestui principiu presupune considerarea
costului procedurii de control comparativ cu costul generat de producerea
deficienţelor.
Principiul calităţii personalului: un personal calificat este un element necesar
pentru asigurarea unui control intern de calitate.
6.4. Controlul intern - Managementul riscurilor - Auditul intern
Controlul intern cuprinde un set de cinci componente inter-corelate care fac parte din
procesul managerial . Aceste componente se regăsesc intr-o măsură mai mare sau mai mică,
în funcţie de dimensiune, în toate organizaţiile. Iată despre ce este vorba:
Mediul de control;
Evaluarea riscurilor;
Activităţile de control;
Informaţiile şi comunicarea;
Monitorizarea.
Mediul de control „dă tonul" într-o organizaţie influenţând în mod decisiv atitudinea
oamenilor faţă de control. Altfel spus, mediul de control reprezintă fundamentul tuturor
celorlalte componente, asigurând disciplina. Printre factorii care influenţează mediul de
control se regăsesc: integritatea, valorile etice, competenţa personalului angajat, filosofia
managementului şi maniera sa de acţiune, desemnarea autorităţii şi responsabilităţilor, etc.
Evaluarea riscurilor. Aşa cum indicam într-unul din capitolele precedente ale lucrării
de faţă, fiecare organizaţie este expusă unor riscuri a căror probabilitate şi impact trebuie
evaluate. O precondiţie pentru evaluarea riscurilor constă în stabilirea obiectivelor corelate
atât pe verticală cât şi pe orizontală în cadrul unei organizaţii. Evaluarea riscurilor presupune
identificarea acestora şi analiza lor prin prisma pericolului pe care-1 reprezintă vis-a-vis de
obiectivele organizaţiei. Astfel, se constituie ceea ce numim fondul de riscuri ce trebuie
administrate. Unele organizaţii, îndeosebi cele mari, au creat o structură operaţională distinctă
care să realizeze acest proces complex, cunoscută sub denumirea de managementul riscurilor
organizaţiei (ERM). Totodată, dat fiind faptul că circumstanţele economice, legislative etc.
sunt în continuă schimbare, sunt necesare mecanisme noi pentru a identifica şi controla
riscurile asociate acestor schimbări.
Activităţile de control reflectă politicile şi procedurile de control aplicate la
nivelul întregii organizaţii incluzând, spre exemplu, aprobări, autorizări, examinări,
reconcilieri, etc.
Informaţiile şi comunicarea. Sistemele informaţionale produc informaţii necesare
pentru derularea cotidiană a afacerilor, cum ar fi rapoarte privitoare la aspecte financiare,
operaţionale, etc. Fără o comunicare eficace, atât pe verticală cât şi pe orizontală, orice sistem
informaţional este lipsit de valoare.
Monitorizarea. Sistemele de control intern trebuie monitorizate, în sensul
de a fi evaluate prin prisma performanţelor sale de-a lungul timpului. În lipsa unei astfel de
monitorizări, eficienţa şi eficacitatea controalelor interne nu ar fi cunoscute şi, în consecinţă,
nu ar putea fi corectate deficienţele, după cum nu ar putea fi consolidate punctele sale forte.
Aria de acoperire şi frecvenţa acestor evaluări depinde de procesul de evaluare a riscurilor şi
de eficacitatea procedurilor de monitorizare.
Din nefericire, există o seamă de aşteptări nerealiste privind performanţele
controlului intern, în sensul că se presupune că acesta poate garanta succesul afacerilor
organizaţiei sau că poate garanta credibilitatea informaţiilor contabile din raportările
financiare. Nici una, nici cealaltă dintre aşteptările expuse mai sus nu sunt rezonabile
deoarece, la rândul său, controlul intern nu este o soluţie magică pentru toate problemele unei
organizaţii. Da, controlul intern poate sprijini organizaţia să-şi atingă obiectivele, dar nu
poate transforma un manager incompetent, într-unui competent. Sau, referitor la credibilitatea
raportărilor financiare, controlul intern nu poate „pune lacăte" creativităţii contabile ori
elimina pentru totdeauna greşelile inerente de calcul.
Auditului intern în aceste circumstanţe îi revine un rol important legat de
monitorizare: evaluarea continuă a eficienţei şi eficacităţii controlului intern. De aici survin şi
confuziile legate de suprapunerea auditului intern cu controlul intern. Privit din afara
organizaţiei, în baza componentelor controlului intern prezentate mai sus, un observator ar
putea asocia auditul intern drept o structură din întregul univers al controlului intern. Dar,
analizat prin prisma rolului jucat în interiorul organizaţiei, auditul intern nu se poate judeca
pe sine cu credibilitate. Prin urmare,este absolut obligatoriu ca cele două structuri să fie
separate: una aplică, cealaltă monitorizează şi evaluează.
In conjuncţie cu publicarea raportului COSO „Enterprise risk management -
Integrated framework", IIA a emis un ghid adresat şefilor departamentelor de audit care
prezintă recomandările privind relaţiile auditului intern cu ERM din cadrul organizaţiilor lor
5. Printre altele, scopul acestui ghid vizează stabilirea unei linii de demarcaţie clare între
managementul riscurilor şi responsabilităţile auditului intern vis-a-vis de cele două.
Astfel, principalele activităţi ale auditului intern în relaţia cu ERM sunt:
furnizarea unei asigurări cu privire la procesele de management al riscurilor;
furnizarea unei asigurări cu privire la faptul că riscurile sunt evaluate corect;
evaluarea proceselor de management al riscurilor;
evaluarea raportărilor privitoare la riscurile esenţiale;
analiza managementului riscurilor esenţiale.
Privitor la rolul legitim pe care-1 are auditul intern, IIA subliniază:
facilitarea identificării şi evaluării riscurilor;
conslierea conducerii pentru a adopta măsuri de protecţie împotriva riscurilor;
coordonarea activităţilor ERM;
consolidarea raportărilor privind riscurile;
menţinerea şi dezvoltarea cadrului ERM;
dezvoltarea strategiei de management a riscurilor supuse aprobării consiliului de
administraţie.
Totodată, IIA avertizează asupra rolurilor pe care auditul intern nu trebuie
să şi le asume :
stabilirea apetitului pentru risc;
impunerea proceselor de management al riscurilor;
asigurarea managementului cu privire la riscuri
adoptarea deciziilor privind măsurile de contracarare a riscurilor;
implementarea acestor măsuri în numele managementului;
asumarea responsabilităţii pentru managementul riscurilor.
4.5. Probleme pentru discuţie şi studii de caz
4.5.1. Probleme de discuţie
1. Consideraţi următoarea afirmaţie şi explicaţi dacă este falsă sau adevărată.
• Datorită limitelor inerente, sistemul de control intern poate furniza doar o asigurare
rezonabilă cu privire la faptul că toate obiectivele de control au fost atinse.
2. Discutaţi diferenţele majore dintre controlul intern şi auditul intern.
3. Conştientizarea tot mai largă în rândul managerilor a nevoii de a avea un sistem
de control intern bun, precum şi creşterea complexităţii acestuia, a condus treptat
la dezvoltarea funcţiei de audit intern drept o formă de control asupra tuturor
celorlalte controale de la nivelul unei organizaţii. Această emergenţă a auditorilor
interni, ca experţi în probleme de control intern este relativ asemănătoare celei din
cazul auditorilor externi. Având în vedere aceste afirmaţii:
• Explicaţi de ce atât auditorii interni, cât şi auditorii externi evaluează
sistemul de control intern.
• Explicaţi motivele pentru care auditorii interni trebuie sau nu să raporteze
concluziile lor rezultate din evaluarea controlului intern către:
■ Consiliul de administraţie;
■ Şeful contabil.
4.5.2, Studiu de caz Keos
Keos este o companie care distribuie consumabile pentru tehnica de calcul.
Sistemul de procesare a comenzilor provenite de la clienţi, respectiv a facturării
produselor livrate adoptat de Keos este următorul:
• Dra. Kate, operator la departamentul de vânzări, înregistrează comenzile într- un
registru de comenzi, pre-numerotat, emis patru exemplare (1 original şi trei copii) pentru
fiecare comandă, numai după ce a interogat baza de date referitoare la registrul de vânzări.
Interogarea are drept scop asigurarea că limitele de credit alocate pe clientul respectiv nu sunt
depăşite. Clienţii noi sunt supuşi în prealabil procesului de stabilire a limitelor de creditare,
operaţiune efectuată de către managerul departamentului de vânzări;
• Primul exemplar (originalul) al comenzii este reţinut la serviciul de vânzări, iar cele
trei copii sunt trimise la depozit pentru a fi autorizată livrarea. Depozitul selectează produsele
comandate şi le ambalează. Comenzile pentru produsele care nu se găsesc în stoc sunt
înregistrate într-un fişier de aşteptare şi sunt procesate în momentul în care stocurile sunt
primite. Exemplarele doi şi trei ale comenzii sunt trimise clientului împreună cu produsele
livrate, cerând clientului să semneze exemplarul doi şi să-1 restituie agentului de distribuţie
Keos. Cea de-a patra copie este trimisă la serviciul de contabilitate şi este confruntată cu
exemplarul doi returnat de client.
• Detaliile exemplarului patru sunt introduse de către dra. Sharon, operator
registrul vânzări, în fişierul privind registrul de vânzări. Programul prevede o
serie de chei de control pentru a preveni riscul de a nu introduce greşit codul
clientului sau al produselor livrate. în caz de eroare, programul respinge
înregistrarea şi solicită corectarea informaţiilor. Apoi, programul emite
automat factura, în dublu exemplar, care cuprinde toate informaţiile referitoare
la client şi preţul produselor livrate acestuia. Primul exemplar al facturii este
trimis clientului, iar exemplarul al doilea este ataşat exemplarelor de comandă doi şi patru.
Registrul de vânzări este realizat automat, iar la finalul fiecărei
zile, programul generează o listă a tuturor facturilor emise în ziua respectivă.
• Programul generează un raport de vânzări la finalul fiecărei săptămâni, iar
suma totală este confruntată de Sharon cu valoarea înregistrată pentru aceeaşi
perioadă în registrul de vânzări. Pe bază lunară, programul emite o situaţie
complexă privind analiza creanţelor şi maturitatea acestora pe fiecare client.
Sharon are responsabilitatea de a transmite clienţilor situaţia privind datoriile
lor faţă de Keos, de a avertiza clienţii care nu-şi achită datoriile la scadenţă şi
de a conveni cu aceştia mecanisme de reeşalonare a plăţilor. O analiză a
creanţelor relevă faptul că durata de încasare a acestora s-a mărit de la 39 la 74
zile pe parcursul anului curent, deşi politicile Keos prevăd o scadenţă de 30 de
zile.
Cerinţe:
1. Identificaţi deficienţele de control intern referitoare la procedurile Keos
privind sistemul descris.
2. Descrieţi procedurile care ar permite reducerea perioadei de încasare a
creanţelor de către Keos.
Tema 7.
Implementarea controlului intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
vi) neactualizarea procedurilor cu modificările legislative: analiza fişei postului;
necunoaşterea modificării legislative;
În această fază va fi întocmită lista subactivităţilor elementare, completată cu lista
activităţilor de control necesare pentru evitarea riscurilor grave stabilite.
După cum am precizat, riscurile nu pot fi eliminate complet, ci poate fi numai
limitată posibilitatea de manifestare a acestora. Întotdeauna vor exista un risc inerent al
controlului, ca şi un risc al auditorului intern, care pot să evolueze dacă, pe măsura trecerii
timpului, analiza riscurilor nu este actualizată în vederea adaptării activităţilor de control.
d) Clasificarea activităţilor de control stabilite pentru limitarea riscurilor pe cele şase
grupe din care fac parte, respectiv obiective, mijloace, sisteme de informare, organizare,
proceduri şi supervizare.
Exemplu privind activitatea „Plata salariilor în instituţiile publice":
• obiective:
- analiza fişei postului;
• mijloace:
- verificarea pregătirii profesionale;
• sisteme de informare:
- analiza cauzelor inexistenţei procedurilor;
• organizare:
- modificarea tuturor documentelor întocmite eronat;
- sondaje pentru a stabili până la ce nivel trebuie actualizat fişierul;
• proceduri:
- comparaţie cu dosarul de concurs;
- verificarea respectării procedurii în practică;
• supervizare:
7.4.3. Aprecierea coerenţei implementării
Activităţile de control intern specifice vor fi grupate apoi pe cele şase categorii de
activităţi generale în vederea aprecierii coerenţei acestora, ocazie care vom putea dezvolta
constatări de genul:
anumite activităţi de control specifice nu vor părea coerente în comparaţie cu
ansamblul şi va trebui reluată procedura numai pentru acestea de la prima sau a doua
fază;
alte categorii de activităţi de control specifice pot părea foarte simple, ceea ce
denotă că s-a omis ceva, iar altele foarte încărcate, ceea ce ar putea să însemne
că s-a mers prea departe cu rigurozitatea. Şi în acest caz se recomandă reluarea
procedurii pentru atingerea unei situaţii rezonabile, cu toţii fiind de acord că în
domeniul controlului şi riscurilor nu poate exista un „ideal".
Reţinând caracterul relativ al controlului intern, responsabilul funcţiei se va opri după
două-trei încercări, însă ulterior, în funcţie de modificările intervenite, va actualiza analiza
riscurilor şi implicit procedura. Acest lucru îl va face nu pentru a ajunge la un sistem de
control intern perfect, ci pentru a reuşi prin actualizări să adapteze permanent activităţile de
control specifice funcţiei.
Ulterior va interveni auditorul intern, care va evalua sistemul de control intern al
responsabilului şi îi va da o asigurare a funcţionalităţii acestuia. Şi după trecerea auditorului
intern rămâne un risc, riscul de audit, care nu poate fi acoperit, ţinând cont de aceeaşi
relativitate a controlului intern.
Totuşi auditorii interni pot realiza o îmbunătăţire constantă a sistemului de control
intern mai bine decât oricine altcineva, în cadrul misiunilor, datorită metodologiei exacte şi
riguroase pe care o desfăşoară.
Tema 8.
Paralele între conceptul de audit intern
şi alte concepte
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
8.1. Paralelă între auditul intern şi auditul extern
Auditul intern s-a născut prin desprinderea unor activităţi încorporate iniţial in
activităţile realizate de auditul extern şi de aici aparentele suprapuneri şi confuzii care se
manifestă în practica acestor profesii. In realitate cele două activităţi sunt total diferite, însă
graniţa de separare dintre ele este una sensibilă şi mai puţin sesizabilă, chiar şi pentru
profesioniştii în domeniu. In plus, exercitarea acestor profesii conduce la identificarea şi
stabilirea unor relaţii de complementaritate între cele două activităţi.
Auditul intern şi auditul extern sunt activităţi care se completează reciproc, de care
beneficiază în mod deosebit practicienii şi care sunt reglementate de standardele profesionale
ale celor două categorii de auditori, astfel:
• auditul intern reprezintă un sprijin pentru auditul extern, deoarece, acolo unde există
funcţia de audit intern, auditorul extern este în mod natural înclinat să pornească în auditare
de la constatările şi recomandările auditului intern şi astfel să aprecieze calitatea regularităţii,
sincerităţii şi imaginii fidele a conturilor care îi sunt prezentate. în practică, poate chiar să
folosească anumite lucrări ale auditului intern pentru a-şi susţine demonstraţia sau pentru a-şi
formula opinia;
• auditul extern reprezintă un suport pentru auditul intern, având în vedere că acolo
unde un profesionist şi-a exercitat meseria, avem un control mai bun şi un element
profesional de comparaţie. Auditorul intern poate ajunge să profite de pe urma unor lucrări
ale auditului extern pentru a-şi formula recomandările şi a-şi susţine concluziile.
Din această paralelă rezultă cât de eficientă este în practică colaborarea dintre aceste
două categorii de profesionişti, pentru ambele părţi.
Menţionăm, de asemenea, că auditul intern şi auditul extern, în comun, trebuie să
respecte următoarele principii, şi anume:
interzicerea oricărui amestec în gestiunea organizaţiei
utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodologia de aplicare este
diferită;
constatările, concluziile şi opiniile transmise organizaţiei trebuie să fie susţinute
de probe adecvate de audit.
Prezentăm, în continuare, principalele diferenţe între funcţia de audit intern şi
cea de audit extern, după cum urmează:
În ceea ce priveşte statutul. Auditorul intern face parte din personalul
întreprinderii, auditorul financiar este un prestator de servicii independent din
punct de vedere juridic
În ceea ce priveşte beneficiarii auditului: auditorul intern lucrează în folosul
responsabililor întreprinderii ( manageri, direcţia generală) pe când auditorul
extern face certificarea conturilor tuturor celor care au nevoie de acest lucru
( acţionari , creditori, organisme de supraveghere, clienţi, furnizori etc)
În ceea ce priveşte obiectivele auditului. Obiectivul auditului intern este să
aprecieze bunul control asupra activităţilor întreprinderii ( aprecierea controlului
intern ) şi să recomande acţiunile necesare pentru îmbunătăţirea acestuia, pe când
obiectivul auditului financiar este să certifice regularitatea, sinceritatea şi
imaginea fidelă a conturilor, rezultatelor şi situaţiilor financiare. Pentru atingerea
obiectivelor sale auditorii financiari trebuie să aprecieze şi ei dispozitivele de
control intern, dar numai dispozitivele de natură eminamente financiară şi
contabilă. Astfel controlul intern repezită un mijloc pentru auditul financiar şi un
obiectiv pentru auditul intern.
În ceea ce priveşte scopul auditului: Auditul financiar serveşte interesele unei
terţe persoane, fizice sau juridice, care are nevoie de informaţii financiare reale, pe
când auditul intern serveşte interesele organizaţiei
In ceea ce priveşte modul de tratare al erorilor. Auditorul extern utilizează
„ pragul de semnificaţie care le permite să nu ia în considerare erorile a căror
importanţă nu afectează rezultatul pe când auditorul intern tratează o eroare, o
disfuncţie, oricât de mici ar fi ele ca fiind dovada unei dereglări grave,
deocamdată neconfirmate, dar care va trebui remediată.
În ceea ce priveşte domeniul de aplicare. Domeniu de aplicare al auditului
extern înglobează tot ceea ce participă la determinarea rezultatelor, la elaborarea
situaţiilor financiare şi nu numai la acesta, însă în toate funcţiile întreprinderii.
Domeniu de aplicare al auditului intern este mult mai vast deoarece include nu
numai toate funcţiile întreprinderii ci şi toate dimensiunile lor.
În ceea ce priveşte prevenirea fraudei. Auditul extern se preocupă de orice
fraudă de îndată ce aceasta are efect asupra rezultatelor. În schimb o fraudă care se
referă de exemplu la vânzarea unui secret de fabricaţie este problema auditului
intern, nu şi a celui financiar.
În ceea ce priveşte periodicitatea misiunilor. Auditorii externi îşi efectuează în
general misiunile în mod intermitent şi în momente propice certificării conturilor,
de obicei la sfârşitul anului. În afara acestei perioade auditorii financiari nu sunt
prezenţi în interiorul întreprinderii. Auditorul intern lucrează în permanenţă în
întrepriderea sa , având misiuni planificate în funcţie de gradul de risc şi care îl
preocupă cu aceeaşi intensitate oricare ar fi perioada respectivă.
În ceea ce priveşte durata auditului: Auditul financiar revizuieşte, de obicei
anual, înregistrările din declaraţiile financiare, pe când auditul intern revizuieşte
activităţile organizaţiei în mod continuu
În ceea ce priveşte legătura cu factorii din întreprindere: Auditul financiar are
mereu aceiaşi interlocutori din întreprindere şi, din acest punct de vedere, auditul
extern este permanent pentru cei auditaţi, în timp ce auditul intern schimbă mereu
interlocutorii în funcţie de misiunea planificată şi, din acest punct de vedere,
auditul intern este periodic pentru cei auditaţi.
În ceea ce priveşte metoda de lucru: Auditul financiar are o metodologie
precisă, standardizată şi se bazează pe inventare, analize, comparaţii, rapoarte, dar
şi pe activitatea auditorului intern, pe când auditul intern foloseşte o abordare în
funcţie de riscuri şi oricare ar fi domeniul de activitate utilizează aceleaşi tehnici
şi instrumente de lucru, în acest sens există o metodologie specifică şi originală.
Datorită necesităţii înţelegerii diferenţelor dintre funcţia de audit intern şi funcţia de
audit extern şi având în vedere şi confuziile care mai persistă, prezentăm şi alte consideraţii
referitoare la obiectivele celor două funcţii:
a) analizând atribuţiile auditului extern şi auditului intern faţă de funcţia financiar-
contabilă, constatăm că există diferenţe de fond. Astfel, în domeniul auditului intern intră şi
evaluarea funcţiei contabile, şi ea ar putea fi realizată din punct de vedere al conformităţii,
regularităţii, eficacităţii şi managementului. Dar auditarea funcţiei financiar-contabile intră şi
în responsabilitatea auditului extern, însă acesta nu urmăreşte aceleaşi obiective şi nu
foloseşte aceeaşi metodologie în vederea auditării, astfel:
- auditul extern exercitat asupra funcţiei financiar-contabile realizează certificarea
regularităţii, sincerităţii şi imaginii fidele a conturilor şi a declaraţiilor financiare finale;
- auditul intern efectuat asupra funcţiei financiar-contabile a entităţii evaluează
sistemul de control intern şi formulează recomandări şi concluzii pentru eventualele
constatări şi oferă o asigurare rezonabilă privind funcţionarea acestuia.
In concluzie, domeniul de aplicare a auditului intern şi auditului externi nu se
confundă şi demonstrează în acelaşi timp complementaritatea celor două activităţi, aşa cum
rezultă din tabelul următor.
Domeniul de aplicare a auditului
b) analizând rolul controlului intern comparativ cu auditul extern şi cel intern,
constatăm că şi acesta este diferit, astfel controlul intern apare ca un mijloc pentru
auditul extern, în timp ce pentru auditul intern apare ca un obiectiv, astfel:
- auditorii externi, în activitatea lor, stabilesc pragul de materialitate care le permite să
elimine erorile a căror importanţă nu pune în discuţie rezultatul, şi aceasta este o abordare
raţională prin care se compară sumele în litigiu cu totalul bilanţului sau cu totalul cifrei de
afaceri, abordare total inadecvată şi străină principiilor auditului intern;
- auditorii interni, când apreciază controlul asupra afacerilor, pentru orice disfuncţie
evidenţiată, oricât de mică ar fi, nu trebuie să o compare cu bugetul global al entităţii,
deoarece aceasta poate fi dovada unor dereglări grave, deocamdată neconfirmate şi care
trebuie remediate. Obiectivele auditorului intern nu se concentrează asupra unui moment
precis al timpului real, el ia în considerare şi riscurile posibile, ţinând cont de caracterul
preventiv al activităţii de audit intern.
In contuare prezentăm o paralelă între practica auditului extern şi practica auditului
intern în activitatea de auditare a funcţiei contabile.
Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea,
sinceritatea şi imaginea fidelă a conturilor, examinează mai amănunţit:
- exhaustivitatea înregistrărilor;
- veridicitatea cifrelor;
- evaluarea corectă a operaţiunilor;
- perioada de înregistrare;
- corectarea situaţiilor în funcţie de obligaţiile legale
In vederea îndeplinirii acestor obiective, auditorul extern apreciază sistemul de
control intern din punctul de vedere al regularităţii conturilor şi a rezultatelor.
Auditorul intern, în studiul funcţiei contabile, examinează:
- respectarea regulilor de funcţionare stabilite de întreprindere (repartizarea sarcinilor,
proceduri de lucru, planificări ş.a.), cauzele şi eventualele consecinţe;
- ansamblul sistemului de control intern care guvernează funcţionarea contabilităţii şi
care-i permit responsabilului să aibă un control mai bun asupra activităţii. De aceea el trebuie
să se preocupe atât de pregătirea profesională a contabililor, cât şi de organizarea muncii.
Toate aceste informaţii permit formarea unei păreri privind controlul avut asupra
operaţiilor contabile, deci recomandarea unor soluţii potrivite de îmbunătăţire a acestuia. In
acest fel ne putem da seama cât de mult s-ar înşela un auditor intern care ar încerca să facă o
certificare, în sensul că ar elimina de la bun început posibilitatea de a formula o judecată
exhaustivă.
Precizam faptul că atributul „intern" al funcţiei de audit intern reprezintă o trăsătură
esenţială a acestei activităţi şi, chiar şi eventuala externalizare a funcţiei, nu trebuie să
conducă la schimbarea conţinutului acestei activităţi.
Exercitarea funcţiei în interesul entităţii presupune implicarea acesteia în
îmbunătăţirea culturii organizaţiei, auditul intern trebuind să aibă o contribuţie esenţială la
consolidarea acesteia.
8.2. Paralelă între controlul intern şi auditul intern
Conceptele de control intern şi audit intern, deşi diferite, conţin elemente care le
apropie, dar şi elemente care le diferenţiază, ceea ce creează suficiente confuzii, chiar printre
specialişti.
Standardele de bună practică în domeniu precizează că fiecare angajat răspunde de
propriul control intern în cadrul organizaţiei din care face parte.
In acest sens, controlul intern se regăseşte în structura fiecărei funcţii a
managementului, a fiecărei activităţi şi este în responsabilitatea fiecărui angajat, de aceea nu
se recomandă să se organizeze ca un compartiment distinct în cadrul entităţii.
Managementului de linie, în afara propriului control intern, îi mai revin şi alte atribuţii
de control care pot să evolueze, respectiv să se diminueze sau să se dezvolte, în funcţie de
evoluţia riscurilor în cadrul compartimentului pe care îl coordonează.
Auditul intern, spre deosebire de controlul intern, se organizează ca structură distinctă
în subordinea managerului general al entităţii.
Prezentăm, în continuare, principalele diferenţe între funcţia de control intern şi
cea de audit intern , după cum urmează:
În ceea ce priveşte statutul: controlul intern se constituie în cadrul organizaţiei
sub forma unui sistem de management şi control intern, care se mai numeşte şi
sistem de control managerial în timp ce auditul intern face parte din sistemul de
management şi control intern, dar este componenta de evaluare a acestuia
În ceea ce priveşte modul de stabilire a obiectivelor: obiectivele controlul
intern sunt stabilite prin planul anual de control aprobat de management cu scopul
realizării unui control de asigurare, pe când obiectivele auditul intern sunt stabilite
de echipa de auditori şi supervizate de şeful compartimentului de audit intern
În ceea ce priveşte periodicitatea: controlul intern este o activitate periodică
exercitata în funcţie de evoluţia riscurilor în timp ce auditul intern este o activitate
permanentă şi planificată, respectiv toate domeniile sau activităţile sunt auditate cel
puţin o dată la trei ani
În ceea ce priveşte scopul acţiunii/misiunii: controlul intern instrumentează o
neregulă, abatere, disfuncţiune sau chiar iregularitate prin verificarea respectării
cadrului normativ şi procedural în vigoare, pe când auditul intern oferă o asigurare
rezonabilă a conformităţii activităţilor auditate şi/sau a eficacităţii derulării acestora
În ceea ce priveşte modul de organizare: activităţile de control se disipează pe
fluxul proceselor în timp ce auditul intern se organizează sub forma unui
compartiment de audit intern constituit din minimum două trei persoane pentru a fi
funcţional.
În ceea ce priveşte modul de lucru: tehnicile şi instrumentele de control intern
diferă de la o acţiune la alta în funcţie de particularităţile activităţilor controlate pe
când auditul intern se foloseşte de o metodologie specifică standardizată, comună
tuturor misiunilor de audit intern
În ceea ce priveşte modul de finalizare: Controlorul stabileşte dimensiunile
abaterilor constatate şi chiar ale iregularităţilor şi persoanele răspunzătoare, în baza
unui proces-verbal de control. Constatările şi recomandările auditorilor interni se
materializează într-un raport de audit intern, care se completează cu un plan de
acţiune, stabilit conform calendarului de implementare practică a recomandărilor.
În ceea ce priveşte constatările, recomandările şi concluziile misiunii:
Constatările şi concluziile controlului, conform legii, trebuie acceptate, dacă nu sunt
contestate sau, după caz, pot rămâne definitive. Recomandările şi concluziile
auditorilor interni sunt opţionale pentru management, dar buna practică cere
explicaţii pentru neimplementarea acestora
Sistemul de control intern din entităţi cuprinde mai multe activităţi de control, aşa
cum am mai precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic, controlul
partenerial, controale de calitate şi controlul financiar preventiv, inventarierea patrimoniului,
controlul contabil, controlul financiar, inspecţii ş.a.
Aceste controale pot fi grupate astfel:
control ex ante: autocontrolul, controlul mutual, controlul ierarhic şi controlul
financiar preventiv;
control ex post: autocontrolul, controlul mutual, controlul ierarhic, întărirea
patrimoniului, controlul casieriei, controlul contabil, controlul financiar,- controalele
de calitate, inspecţia ş.a.
Conform bunei practici, recunoscută în domeniu, activităţile de control enumerate
mai sus nu se organizează în compartimente de sine stătătoare, ci sunt disipate pe fluxul
operaţiilor între fazele unui lanţ procedural, exercitat de fiecare post de lucru, la fiecare nivel
de responsabilitate sau prin delegare de competenţă, ataşate intrinsec activităţilor curente.
Datorită acestei organizări, atunci când auditorul intern stabileşte inexistenţa
procedurilor operaţionale, inadaptabilitatea sau neactualizarea sistematică a acestora, în
funcţie de evoluţia riscurilor, neimplementarea recomandărilor ş.a., acestea trebuie să
reprezinte probleme majore pentru management şi pentru auditorii interni.
Desigur, pentru a respecta buna practică în domeniu, şi în România în perspectivă
trebuie să se înfiinţeze comitete de audit la nivelul entităţilor, pe lângă structurile de audit, în
subordinea managerului general, şi care să preia o parte dintre problemele auditorilor interni
O soluţie practică este şi aceea privind nominalizarea unui responsabil cu controlul
intern la nivelul entităţii, numit „controlor-şef", care nu va efectua activităţi de control, ci va
monitoriza funcţionarea acestuia şi respectarea procedurilor operaţionale de lucru, prin
conlucrarea cu auditorii interni, şi care, de asemenea, va raporta direct managementului
general.
8.3. Paralelă între inspecţie şi auditul intern
Intre auditul intern şi inspecţie confuziile se amplifică, având în vedere, pe de o parte,
că distincţiile sunt mai subtile şi, pe de altă parte, faptul că atât auditorul intern, cât şi
inspectorul sunt salariaţi ai organizaţiei. în practică, confuziile se accentuează şi din cauza
folosirii greşite a vocabularului, de exemplu auditori inspectori, inspecţii de audit sau atunci
când în practică auditorii interni acceptă să efectueze acţiuni de inspecţie sau de control..
Inspecţia are rolul de a verifica disfuncţiunile, abaterile sau chiar fraudele, şi modul
de nerespectare a regulilor şi de aceea este o activitate neanunţată anticipat. Auditul intern,
fond o activitate planificată, care realizează o evaluare periodică, poate recomanda
schimbarea regulilor învechite, care nu mai sunt aplicabile, sau poate propune implementarea
unor reguli noi sau sisteme practice.
Inspectorul verifică persoane, nu funcţii sau sisteme, pe când auditorul intern
evaluează activităţi, compartimente, domenii, funcţii, programe ş.a. prin analiza sistemului de
organizare şi funcţionare a acestora.
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte să nu
poată fi depistate, dar în acelaşi timp, pentru ceea ce au descoperit, trebuie să fie convinşi că
acestea vor influenţa în mod pozitiv organizaţia, care va funcţiona mai bine ca înainte, astfel
încât managerul să poată spune: ,Am fost vizitat de auditorul intern şi, în consecinţă, pot
dormi liniştit."
Inspectorul poate veni oricând pentru instrumentarea unor constatări, pe când
auditorul intern vine pe baza unui plan de audit comunicat şi aprobat anticipat.
Auditorii interni pot să depisteze frauda şi să sesizeze managementul, dar aceasta nu
este obligatoriu sarcina lor, ci aceea de a evalua sistemul de control intern şi de a oferi o
asigurare rezonabilă managementului.
Auditul intern şi inspecţia nu au acelaşi profil, astfel inspectorul are o mare
autoritate, pe când auditorul are o mare calitate pe baza aptitudinilor sale de comunicare. De
aceea, auditorul intern poate fi tânăr, poate evalua activităţi conduse de mari specialişti, de
oameni superiori lui, fără ca aceasta să conteze prea mult, deoarece el vine să analizeze şi să
evalueze sisteme, să aprecieze şi să ajute angajaţii entităţii să-şi atingă obiectivele, pe baza
unor standarde de bună practică recunoscute internaţional.
In consecinţă, funcţia de audit şi cea de inspecţie sunt amândouă importante şi nu
trebuie să se excludă una pe cealaltă, ci, dimpotrivă, să se sprijine şi să se informeze reciproc.
în acelaşi timp, nu trebuie să uităm că inspectorul are obligaţia să informeze atât managerul,
cât şi auditorul intern asupra rezultatelor investigaţiilor sale.
Dacă controlul intern este organizat şi răspunde managementului de linie, auditul
intern este organizat în coordonarea managementului general, având ca activitate principală
evaluarea sistemului de control managerial.
In România, în prezent, problema inspecţiei nu este rezolvată printr-un cadru
normativ, dar se recomandă, dacă se organizează sub forma unui compartiment, să se afle în
coordonarea managerului general. Astfel, eventualele abateri de la normele financiare şi chiar
fraude depistate de control sau de auditul intern trebuie să fie înaintate de manager pentru
instrumentare inspecţiei şi apoi transmise, dacă este cazul, în afară, la organele de specialitate
pentru soluţionare (Parchet, Poliţie ş.a.).
In practică, nici activitatea de inspecţie nu apreciem că este potrivit să se organizeze
sub forma unui compartiment distinct, ci este recomandabil ca, atunci când apar abateri grave
sau fraude, să se constituie comisii ad hoc, cu cei mai potriviţi specialişti, pentru
instrumentarea lor. Managerul, în funcţie de rezultatele comisiei, va trebui să stabilească dacă
se impune transmiterea lor, în continuare, pentru cercetarea penală a rezultatelor investigaţiei.
In entităţile unde aceste abateri sau fraude apar cu o oarecare frecvenţă pot fi
constituite comisii permanente anuale sau numai pentru acţiunile respective, pe principiul
constituirii comisiilor parlamentare. în acest fel se realizează economii prin neînfiinţarea
compartimentelor permanente de inspecţie în cadrul respectivelor organizaţii.
In România, în cazul unei entităţi publice, „actorii" care coexistă pentru asigurarea
funcţionării acesteia şi atingerea obiectivelor stabilite, de regulă, sunt:
administratorul sau managerul general-responsabilul cu modul de gestionare a
resurselor organizaţiei;
controlorul financiar ex ante - responsabilul cu controlul financiar preventiv, dacă
nu a fost încă desfiinţat;
controlul intern este constituit din responsabilii tuturor compartimentelor din
cadrul entităţii (direcţii, servicii, birouri), respectiv managementul de linie;
inspectorul - persoana sau echipa responsabilă cu instrumentarea neregulilor sau
fraudelor, care au apărut, sau care s-ar putea să apară
auditorul intern - şeful compartimentului de audit intern, constituit din minimum
două persoane, care oferă consiliere managementului general şi îl ajută să stăpânească
riscurile cu care se confruntă entitatea şi oferă o asigurare rezonabilă prin evaluarea
sistemului de control managerial.
In ţările cu tradiţie în domeniul implementării auditului intern, în structura
entităţilor există şi funcţia de controlor-şef care:
supervizează funcţionarea sistemului de control intern, organizat de management
prin disiparea acestuia pe fazele lanţului procedural;
monitorizează implementarea recomandărilor auditorilor interni, care întotdeauna
reprezintă o problemă, atât pentru managementul general, cât şi pentru managementul
de linie, ca urmare a faptului că sunt acaparaţi de activităţile curente.
Pentru România, având în vedere recomandările Comisiei Europene, privind
eliminarea structurilor de control financiar preventiv din structura entităţilor, s-ar putea să
reprezinte o soluţie la nivelul ordonatorilor principali de credite, transformarea controlorului
delegat care acordă viză CFP, în controlor-şef, având ca atribuţii principale monitorizarea
reorganizării sistemului de control managerial, elaborarea procedurilor operaţionale de lucru
şi a registrelor de riscuri, în conformitate cu prevederile OMFP nr. 946/2005.
Această idee este sprijinită şi de faptul că atât structura controlului financiar
preventiv, cât şi cea a viitorilor controlori-şefi din cadrul entităţilor vor fi constituit într-o
singură persoană.
Autorii interni consideră această mutare ca fiind foarte benefică, atât pentru
management, cât şi pentru funcţia de audit intern, contribuind efectiv la asigurarea
implementării corecte şi eficiente a sistemului de control managerial în cadrul organizaţiei,
imperativ indispensabil în condiţiile aderării României la UE şi în vederea accesării
fondurilor comunitare de către entităţi.
In această configuraţie logică, auditorul este o componentă aparte, care
trebuie să se caracterizeze prin aceea că:
- face ceea ce spune;
- este ceea ce se crede despre el;
- pare a deveni o necesitate absolută.
O entitate care vrea să-şi îmbogăţească cultura nu poate funcţiona fără asemenea
„actori" în structura sa, şi mai ales fără auditorii interni, care sunt „ mentorii" entităţii şi
trebuie să reprezinte „ conştiinţa vie " a acesteia.
Din aceste considerente, credem că se impune să reprezinte o preocupare majoră
pentru managementul general atât implementarea şi consolidarea departamentului de audit
intern în cadrul organizaţiei, cât şi creşterea profesională a auditorilor interni în raport cu
creşterea rapidă a profesiei pe plan internaţional, dar şi naţional.
Totuşi, trebuie să avem în vedere că auditorii interni au întotdeauna impresia că, dacă
ar fi coordonat ei activităţile auditabile din cadrul organizaţiilor, acestea ar fi fost realizate
mai corect.
Auditul intern nu este o activitate managerială, ci o activitate care se desfăşoară pe
lângă manager cu scopul de a-l ajuta şi asista în actul managerial.
In acelaşi timp, auditul intern trebuie să reprezinte un canal de informaţii suplimentar,
independent şi obiectiv, pentru terţi, parteneri ai organizaţiei, dar exact, echilibrat şi eficient.
.
Tema 9.
Managementul Riscului
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
g) clasarea riscurilor. Fazele parcurse în etapa de evaluare a riscurilor, prezentate mai
sus, ne ajută să clasăm riscurile în funcţie de gravitatea lor, şi aceasta, la rândul ei, ne va
permite să realizăm o prioritizare a riscurilor pentru planul anual al activităţii de audit intern
sau pentru programul de desfăşurare a misiunii de audit intern, în sensul de a avea în vedere
activităţile cu riscurile ele mai ridicate.
Evaluarea riscurilor pentru programul de audit intern este o etapă cu o importanţă
majoră în desfăşurarea misiunilor de audit intern. De aceea, pentru realizarea corectă şi
eficientă a acestei etape, se impune să fie implicaţi auditori interni cu experienţă, care cunosc
bine entitatea auditată şi metodologia de evaluare a riscurilor.
Realizarea unei evaluări competente şi pertinente a riscurilor va conduce la stabilirea
corectă a obiectelor auditabile pe domeniile auditabile, ceea ce va reprezenta baza pentru
asigurarea formulării concluziilor privind funcţionalitatea sau nefuncţionalitatea sistemului de
control intern din cadrul organizaţiei.
Concluziile auditorilor interni obţinute în urma recomandărilor stabilite prin
intervenţia la faţa locului şi întocmirea documentelor de lucru cerute de specificul derulării
misiunii de audit intern se vor materializa ulterior în etapa de raportare, când la concluziile
finale ale raportului de audit intern este recomandat să se ataşeze grile (scale) de evaluare pe
fiecare obiectiv auditat în cadrul misiunii.
Observăm la grilele de evaluare de mai înainte că există calificative pozitive, medii şi
negative. Considerăm că grilele cele mai stimulatoare sunt cele cu un calificativ pozitiv şi
două sau mai multe negative, neluând în calcul pe cele cu calificative medii.
5.3. Orientări noi în activitatea de evaluare a riscurilor
Etapa actuală de evoluţie a auditului intern, atât pe plan internaţional, cât pe plan
naţional, se confruntă cu o permanentă stare de schimbare. De aceea este necesară şi
evaluarea sistematică a riscurilor care se schimbă mereu.
Din practică rezultă că niciodată riscurile nu pot fi evaluate în totalitate, Adeseori
spunem că, acolo unde nu măsurăm, nu există riscuri, dar asta nu înseamnă că este şi
adevărat.
Evaluarea riscurilor pentru controlul intern este o asigurare a faptului că schimbările
se vor face în siguranţă, respectiv că vor putea fi supravegheate. Schimbările au un efect mai
mare asupra auditorilor interni şi de aceea managerii manifestă o mai mare sensibilitate faţă
de riscuri. Aceştia fiind implicaţi în analiza riscurilor, au trecut de la „ logica actorilor
confruntaţi în activităţi cu riscuri" la „măsurarea logică a factorilor de risc".
Etapa actuală reprezintă un imperativ care ar putea fi denumit „gestiune a
reactivităţii", adică necesitatea de a urmări schimbarea sau ştiinţa de a diagnostica, de a
arbitra schimbările şi riscurile asociate acestora care afectează organizaţia.
Actualizarea standardelor de audit intern realizate de IIA în 2002 a modificat
semnificativ procesul auditului intern, astfel:
înainte, auditul intern avea rolul de a evalua sistemul de control intern;
în prezent, rolul auditului intern a devenit major pentru activitatea de evaluare a
riscurilor din organizaţii. Astfel, dacă într-o entitate unde funcţionează auditul intern
nu există sistem de evaluare a riscurilor, auditorii interni trebuie să se implice în
crearea acestuia, dar nu şi în decizia de organizare şi exercitare;
pe lângă evaluarea riscurilor, auditul intern are şi preocupări importante
pentru a aduce plusvaloare organizaţiei şi a-şi demonstra propriul aport.
În acelaşi timp, ar mai fi o schimbare în optica IIA privind activitatea auditorilor
interni, astfel:
- în trecut, exista grija din partea tuturor, inclusiv a auditorilor interni, de a nu face
greşeli;
- în prezent, această preocupare s-a transmis organizaţiei prin responsabilităţile
ce le revin pentru ca obiectivele (ţintele) acesteia să fie atinse.
Dacă în 1970 se aprecia că există riscul ca auditorii interni să facă o greşeală, după
2000 se spune că există riscul ca aceştia să nu evalueze corect atingerea obiectivelor de către
organizaţia auditată.
Riscul reprezintă orice element care poate avea o incidenţă asupra capacităţii
organizaţiei de a-şi atinge obiectivele. Astfel poate fi inclusă şi privarea de libertate, în sensul
că auditorii interni nu pot face orice.
Managementul riscului se constituie într-o metodologie care vizează asigurarea unui
control global al riscului, care să permită menţinerea unui nivel acceptabil pentru organizaţie,
la cel mai bun cost, al expunerii la risc.
Factorii de risc sunt deficienţe, lipsuri, iregularităţi ale organizaţiei, care, combinate
cu apariţia unor evenimente, vor antrena consecinţe nefavorabile pentru entitate.
Practica internaţională recunoscută în domeniu enumera o serie de factori de risc deja
consacraţi, şi anume:
- lipsa de coeziune a echipei de conducere;
- neînţelegerea sau necunoaşterea strategiei de către salariaţi;
- nedelimitarea clară a atribuţiilor în cadrul întreprinderii;
- lipsa de fluiditate a circuitului informaţional (informatic):
- nerespectarea reglementărilor;
- întreruperea exerciţiului (exploatării) din cauza plecării unei persoane-cheie,
- pierderea unor acte (dosare) importante,
- dezastre naturale, greve prelungite ş.a.;
- lipsa încrederii în activitatea privind achiziţiile, care îi va pune într-o situaţie
delicată pe cei ce vor lua decizii;
- necompetitivitatea personalului, produselor sau serviciilor;
- lipsa controlului posturilor;
- incompetenţa managementului general sau celui de linie;
- lipsa de încredere faţă de manager;
- probleme de imagine;
- nerespectarea angajamentelor;
- conflicte de interese; fraude ş.a.
Practica sănătoasă în domeniul auditului intern dovedeşte o dorinţă puternică a
auditorilor de a respecta normele IIA, în sensul că:
- alegerea misiunilor de audit intern se bazează pe o serioasă analiză a riscurilor;
- planificarea auditului intern se realizează în conformitate cu evaluarea
riscurilor;
- ponderea misiunilor de evaluare a proceselor de management al riscurilor este într-
o continuă creştere.
In domeniul gestiunii riscurilor se constată că la mare parte dintre întreprinderi există
o funcţie dedicată managementului riscului care are o politică de implementare a gestiunii
riscurilor folosind tabelele de bord privind riscurile, cartografierea acestora şi evaluarea
nivelului de satisfacţie al gestionării riscurilor.
Pe plan internaţional, tendinţele în evoluţia managementului riscurilor conduc la
consolidarea elementelor organizaţionale şi transversale ale gestiunii riscurilor, având ca
obiective:
necesitatea raportării către părţile interesate (acestea fiind nu numai acţionarii, ci
şi personalul, managerii, „actorii" exteriori ş.a.), care la rândul lor, doresc
identificarea riscurilor majore şi asigurarea faptului că există sisteme de evaluare a
acestora;
cunoaşterea beneficiilor ca rezultat al evaluării riscurilor;
îmbunătăţirea metodelor de identificare a riscurilor şi a strategiilor de gestiune.
În anul 2000 strategia era asociată cu managementul riscurilor, în sensul că riscurile
erau o preocupare a managementului, dar nu şi a conducerii generale.
în anul 2003 strategia cuprinde evaluarea riscurilor ca o preocupare majoră a
conducerii generale, care a recunoscut că au fost momente de criză care puteau fi stăpânite
mai eficient dacă managementul riscului ar fi fost mai bine evaluat.
în prezent, în domeniul evaluării riscurilor se poate vorbi de o strategie, în sensul că
conducătorii apreciază că procesul de identificare şi evaluare a riscurilor organizaţiilor lor
este mai puţin fiabil, şi un sistem de evaluare a riscurilor ar putea atenua mai eficient
eventualele crize care pot să apară.
Practica recunoscută în domeniu a adoptat un demers global privind auditul interii,
care este un principiu nou, în sensul că auditorii interni intervin întotdeauna acolo unde
evaluarea riscurilor le indică unele probleme, însă aceste probleme pot veni din amonte.
Auditorii interni pot realiza evaluări corecte şi complete când au fapte sau elemente
concrete, însă de regulă, atunci când ei intervin, este târziu, deoarece faptele s-au produs şi
problemele au apărut. Tocmai aici intervine noutatea demersului pe care trebuie să-1
întreprindă auditorii interni, adică să acţioneze munte de a se întâmpla fenomenele
producătoare de riscuri. Pentru aceasta trebuie realizat un demers orizontal, în sensul de a
trezi interesul celor auditaţi, de a reuşi responsabilizarea acestora pentru riscurile pe care le
gestionează. De aici un element important îl reprezintă comunicarea după încheierea
activităţilor de audit intern.
Noul demers al auditorilor interni implică şi un demers transversal pe fluxul
procesului, alături de cel orizontal, management-executanţi. Aceasta înseamnă că
recomandările nu vor fi însoţite de controale noi, ci poate chiar de diminuarea acestora.
Pentru realizarea acestui deziderat vom urmări să propunem un control profesional -
prin formare şi informare - ţinând cont de faptul că responsabilitatea controlului este o
problemă a fiecărui personaj implicat şi a managerului, auditul intern fiind acolo pentru a
ajuta. Dar primul nivel al controlului este autocontrolul executanţilor, luând în consideraţie
faptul că nu este eficient să plasăm câte un control în spatele fiecărui executant, ci cel mai
bine pot identifica riscurile cei care sunt pe teren, adică proprietarii riscurilor.
Autocontrolul executanţilor se va materializa în intervenţii pe parcursul apariţiei
evenimentelor a căror eficienţă este incomparabil mai mare, combinat cu demersul
transversal al implicării compartimentelor de pe aceeaşi linie a procesului de management.
Aceştia vor putea utiliza şi alte tehnici de management, altele decât activităţile de control, în
special „soft-managementul", şi, prin implicarea personalului operaţional, se vor realiza o
mai bună identificare a riscurilor şi o mai eficientă gestionare a acestora, aspecte care vor fi
evaluate de către auditorii interni.
Procesul gestionării riscurilor presupune parcurgerea mai multor etape, şi anume:
identificarea activităţilor, operaţiilor;
identificarea riscurilor asociate acestora;
stabilirea factorilor sau criteriilor de risc;
evaluarea riscurilor;
ierarhizarea riscurilor sau stabilirea priorităţilor;
stabilirea unui proprietar, a persoanei însărcinate cu gestionarea riscului;
definirea unui plan de acţiune şi urmărirea aplicării acestuia;
raportarea sistematică a implementării recomandărilor.
In practică se impune şi o politică de management al riscurilor, care printre priorităţi
trebuie să cuprindă:
existenţa unei politici formalizate, care include identificarea riscurilor,
determinarea celor majore, stabilirea proprietarilor de riscuri, o analiză la o
anumită perioadă, evaluarea celorlalte riscuri;
sisteme de identificare şi măsurare a riscurilor;
strategii adaptate de gestiune şi control asupra riscurilor;
sistem de auditare a riscurilor;
sistem de raportare a riscurilor;
tablou de bord realizat în coordonare cu obiectivele organizaţiei
Din cele prezentate rezultă cu claritate problematica amplă pe care o ridică evaluarea
riscurilor pornind de la marea lor diversitate, evoluţia lor permanentă, dar mai ales
implicaţiile pe care riscurile le induc, în zilele noastre, în pregătirea managementului, în
politică, în imagine ş.a., care se transmit şi au un mare efect asupra indivizilor, cei care se
confruntă sau putem spune chiar se luptă cu „perfidia" riscurilor.
In acest context, extrem de dur, constatăm că evaluarea riscurilor respectând fazele pe
care trebuie să le parcurgă recurge la argumentele clasice împotriva riscurilor, respectiv
activităţile de control, punând accentul pe autocontrolul celor implicaţi, fixarea controalelor-
cheie pe fluxul procedurilor şi, deosebit de relevant, adaptarea în permanenţă a activităţilor de
control în funcţie de evoluţia riscurilor.
9.3 Strategie de audit bazată pe riscuri
In ciuda cerinţelor normelor profesionale, practicile de elaborare a planurilor de audit
intern şi a programelor de misiune sunt variate, majoritatea acestora fiind ancorate la o
strategie tradiţională de audit care plasează în centrul atenţiei auditului intern una sau mai
multe dintre următoarele variante: auditul pe procese, pe funcţii, pe meserii, pe teme, auditul
de conformitate, auditul operaţional, etc. Aceste abordări tradiţionale vizau auditarea internă
a tot ce era
posibil. La polul opus, strategia prevăzută de standardele internaţionale de audit intern - RBA
- implică o selecţie şi o prioritizare a activităţilor şi misiunilor de audit intern pe baza unei
evaluări a riscurilor, astfel încât auditul intern să servească într-adevăr obiectivelor
organizaţiei. Schimbarea de strategie produce efecte asupra modului în care se desfăşoară
activitatea de audit intern, efecte pe care le discutăm atât aici, dar şi în cadrul altor paragrafe
si capitole ale lucrării noastre.
Griffiths in lucrarea Risk based internal auditing prezintă următoarele precondiţii
necesare pentru a putea aplica strategia RBA:
• Organizaţia cunoaşte toate riscurile inerente semnificative, adică cele situate peste
nivelul apetitului pentru risc;
• Organizaţia şi-a evaluat riscurile, astfel încât acestea pot fi prioritizate în funcţie de
pericolul pe care-1 reprezintă;
• Organizaţia şi-a definit apetitul pentru risc, astfel încât riscurile inerente şi cele
reziduale pot fi evaluate şi clasificate în funcţie de acesta.
La rândul lor precondiţiile pot fi satisfăcute numai dacă:
• La nivelul organizaţiei, consiliul a adoptat un set adecvat de politici de control
intern;
• Apetitul pentru risc a fost aprobat de către consiliu;
• Directorii executivi au fost instruiţi corespunzător pentru a avea abilităţile cerute
pentru identificarea riscurilor, evaluarea lor, pentru proiectarea, punerea în aplicare şi
monitorizarea sistemelor de control care asigură implementarea politicilor adoptate de
consiliu.
Etapele RBA sunt:
1. examinarea registrului riscurilor şi determinarea riscurilor asupra cărora auditorii
vor trebui să formuleze o opinie cu privire la gradul de control exercitat;
2. elaborarea planului de audit (anual) şi obţinerea aprobării comitetului de audit
asupra acestuia;
3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor;
4. actualizarea universului de audit 3 şi riscuri, pe măsură ce sunt obţinute informaţii
suplimentare. In practică, obţinerea unei asigurări cu privire la registrul riscurilor este
realizată de obicei o singură dată sau până în momentul în care auditorii capătă încrederea că
registrul riscurilor poate fi utilizat ca o bază credibilă în etapele următoare. Etapa a doua este
realizată anual, sub rezerva că planul de audit poate fi revizuit şi modificat în cursul anului.
Etapa a treia are o frecvenţă mult mai mare, determinând şi frecvenţa etapei a patra. Primele
două etape sunt prezentate în cadrul acestui capitol, urmând ca ultimele două etape fie
prezentate distinct, în
cadrul capitolului următor al lucrării.
A) Prima etapă: Examinarea registrului riscurilor
Obiectivele acestei etape vizează obţinerea unei asigurări cu privire la faptul că
riscurile situate peste nivelul apetitului pentru risc au fost identificate şi evaluate corect de
către conducere, cu scopul de a stabili credibilitatea folosirii ulterioare a registrului de riscuri.
In acest sens, auditorii interni aplică următoarele proceduri de audit:
• discuţii (interviuri, chestionare, mese rotunde etc.) cu managementul executiv şi
consiliul de administraţie cu privire la riscurile la care este expusă entitatea. Auditorii
urmăresc astfel să se convingă de faptul că toată conducerea înţelege importanţa riscurilor şi
întreprinde eforturi de ameliorare a acestora;
• documentarea următoarelor aspecte:
obiectivele organizaţiei;
lista cu procesele (domeniile) auditabile.
metodele utilizate de către conducere pentru a evalua riscurile
semnificative precum şi alocarea responsabilităţilor pentru diferite procese
din cadrul organizaţiei;
scala de evaluare utilizată pentru dimensionarea relevanţei riscurilor;
declaraţia consiliului privind definirea apetitului său pentru risc;
maniera în care riscurile vor fi integrate în procesele decizionale;
registrul riscurilor.
• Examinarea documentelor obţinute;
• Formularea unei concluzii cu privire la credibilitatea şi posibilitatea utilizării
registrului riscurilor pentru acţiunile ulterioare. Dacă auditorii interni ajung la concluzia că,
pentru a fi credibil şi utilizabil, registrul riscurilor necesită ajustări sau corecţii minore,
trebuie să solicite consiliului de administraţie şi managementului executiv să le opereze. In
cazul în care registrul nu poate fi deloc utilizat sau nu există, auditorii pot lua în considerare
sprijinirea organizaţiei în construirea sau corectarea registrului, în funcţie de caz. Paragrafele
8.2.1. şi 8.2.2. de mai jos detaliază activitatea auditorilor în cazul în care registrul riscurilor
nu există în cadrul organizaţiei. Decizia auditorilor interni în acest ultim caz trebuie luată în
acord cu sugestiile comitetului de audit care trebuie informat printr-un raport asupra faptului
că registrul riscurilor nu există sau nu este utilizabil.
A.1) Registrul riscurilor: conţinut şi tehnici de elaborare
Registrul riscurilor reprezintă o listă completă a riscurilor (de obicei o bază de date)
identificate de conducerea organizaţiei, care ameninţă atingerea obiectivelor organizaţiei.
Dacă în cadrul organizaţiei există o funcţie de management al riscurilor, atunci construirea şi
actualizarea acestei baze de date este responsabilitatea acesteia. Evident, volumul de muncă
al auditorilor interni este mult redus dacă managementul riscurilor există şi funcţionează
corespunzător.
In lipsa managementului riscurilor, auditorii interni pot sprijini şi consilia conducerea
superioară (consiliul) în ceea ce priveşte înfiinţarea registrului de riscuri, evaluarea riscurilor
şi determinarea apetitului pentru risc. Dat fiind faptul că există numeroase organizaţii care se
situează în cea de-a doua ipostază, în continuare, vom expune activităţile auditorilor interni
aplicabile în contextul acestora. Construirea registrului riscurilor nu este o sarcină tocmai
uşoară. Chiar dacă se presupune că auditorii interni nu poartă responsabilitatea construirii
registrului riscurilor, a evaluării riscurilor şi a determinării apetitului pentru risc, înţelegerea
acestui proces ajută auditorii interni să poată evalua credibilitatea registrului de riscuri
obţinut.
In ceea ce priveşte registrul riscurilor, răspunsul la întrebarea „registrul riscurilor
include toate riscurile semnificative?" este crucial. Punctul de pornire constă în a formula, pe
baza propriei experienţe, anticipările privind riscurile potenţiale care ameninţă obiectivele,
pentru a le putea discuta ulterior în întâlnirile cu persoanele relevante din cadrul organizaţiei.
Fiecărui risc anticipat, îi sunt ataşate apoi procesele de control care, prezumabil, reduc
riscurile respective sau, mai bine zis, le controlează. Detaliind, la un nivel imediat inferior,
procesele de control devin, la rândul lor obiective, ameninţate de alte riscuri, ameliorate de
alte controale, etc. Ierarhizându-le astfel, într-o abordare logică, din aproape în aproape, pot fi
identificate, pe rând, toate riscurile şi se poate construi registrul riscurilor. Anexa 8.1 prezintă
un exemplu de ierarhizare în acest sens. Această manieră de identificare a riscurilor, deşi
dificilă de aplicat (dar, reţinem că odată construit, registrul riscurilor nu trebuie decât
actualizat, ulterior - deci „chinul" nu durează la infinit!) este facilă de urmărit şi de înţeles de
către consiliu, respectiv uşor de utilizat de către auditorii interni în elaborarea planurilor
anuale de audit.
De reţinut faptul că procesele de control indicate în cadrul acestei ierarhii sunt cele ce pot ameliora riscurile
considerate, nu cele pe care le aplică organizaţia. în mod firesc, între acestea şi cele utilizate de organizaţie, ar trebui să
existe o apropiere foarte mare, însă pot exista situaţii (ce pot fi descoperite astfel) în care nu sunt procese de control care să
amelioreze anumite riscuri, după cum pot fi identificate controale inutile. Totuşi, această dezvoltare arborescentă poate
deveni foarte complexă, motiv pentru care este necesară structurarea ei astfel încât să fie utilizabilă. Structurarea acesteia
trebuie să ţină cont de două aspecte: riscurile care ameninţă procesele superioare75 din ierarhie, respectiv procesele de control
care, prezumabil, le ameliorează.
Unii auditori interni preferă construirea registrului riscurilor plecând direct de la sursă: consiliul de administraţie şi
persoanele relevante din cadrul organizaţiei. Deşi, această procedură directă economiseşte foarte mult timp preţios, prezintă
dezavantajul că, unele riscuri pot rămâne neidentificate, dat fiind faptul că auditorii nu mai au o bază de confruntare pregătită
de ei anterior. în rest, procedura de ierarhizare, etc. rămâne aplicabilă. De principiu, există trei proceduri utilizate cu scopul
de a identifica riscurile:
Interviul;
Seminariile de identificare a riscurilor;
Evidenţele contabile.
Interviul. Rezultatele unui interviu reflectă punctul de vedere individual exprimat de către cel intervievat
referitor la riscurile la care obiectivele organizaţiei sunt expuse. Printre avantajele aceste proceduri se numără: uşurinţa
stabilirii unei întrevederi cu o singură persoană faţă de un grup de persoane, respectiv confortul mai mare al intervievatului
în exprimarea punctelor sale de vedere pe care într-un seminar poate nu şi le-ar exprima deschis. Printre dezavantajele
utilizării acestei proceduri pot fi enumerate dificultatea de a omogeniza punctele de vedere individuale exprimate şi de a
clasifica riscurile astfel obţinute.
Seminariile de identificare a riscurilor. Rezultatele seminariilor se concretizează într-o listă de riscuri
care pun în pericol obiectivele organizaţiei, respectiv o dimensionare a probabilităţii şi consecinţei acestora. Un avantaj al
utilizării acestei proceduri constă în faptul că persoanele interacţionează şi creează idei noi.
Evidenţele contabile. Examinarea fiecărei clase/poziţii din situaţiile financiare sau din evidenţele contabile,
precum şi a evenimentelor ataşate acestora poate scoate la iveală o serie de riscuri importante.
In acest moment registrul riscurilor, fie ajustat cu rezultatele procedurilor expuse mai sus, fie, obţinut în
exclusivitate în baza acestora, trebuie transpus într-o bază de date computerizată pentru a facilita clasificarea şi utilizarea lui
ulterioară.
A.2) Dimensionarea relevanţei riscurilor
Având construit registrul riscurilor, pasul următor trebuie să vizeze sprijinirea consiliului în ceea ce priveşte
rafinarea registrului riscurilor prin identificarea tuturor riscurilor „semnificative" prin raportare la apetitul pentru risc.
Dimensionarea relevanţei riscurilor (R) este realizată prin prisma celor două variabile componente ale fiecărui risc:
consecinţa (C) şi probabilitatea (P).
Aritmetic, relaţia de calcul este exprimată astfel:
R = CxP
Reamintim că, dacă în cadrul organizaţiei există un departament de management al riscurilor, aceasta evaluare ar fi
responsabilitatea acestuia.
In cele ce urmează vom prezenta un model de cuantificare a relevanţei riscurilor, cu menţiunea că modelul nu este
infailibil, el putând fi adaptat sau modificat, în funcţie de preferinţele auditorilor pentru o măsurare mai exactă sau mai
grosieră.
Câteva precizări legate de modelul de cuantificare a semnificaţiei riscurilor:
1. am utilizat o scală de dimensionare pe cinci nivele, fiecărui nivel ataşându-i valori numerice cuprinse între 1 şi
5, detaliată în tabelul 8.1. de mai jos
PROBABILITATE
A
RISCULUI
REZIDUAL
CONSECINŢA RISCULUI REZIDUAL:
5 4 3 2 1
5
4
3
2
1
25
20
15
10
5
20
16
12
8
4
15
12
9
6
3
10
8
6
4
2
5
4
3
2
1
2. momentul dimensionării relevanţei riscurilor: înainte sau după evaluarea proceselor de control ataşate acestora?
Literatura de specialitate şi practicile relevă preferinţe diferite pentru momentul măsurării relevanţei riscurilor.
Normele profesionale de audit intern recomandă dimensionarea riscurilor atât înainte, cât şi după ce procesele de control au
fost evaluate. Reţinem de aici următoarele:
• Riscul inerent (brut, absolut), este riscul dimensionat înainte de a evalua eficacitatea şi eficienţa
controalelor interne;
• Riscul rezidual (net, controlat), este riscul dimensionat după ce au fost evaluate eficienţa şi
eficacitatea controalelor interne ale organizaţiei.
în timp ce riscul inerent va servi pentru formularea planului de audit anual şi identificarea misiunilor de audit ce
vor fi întreprinse, riscul rezidual este determinat pe parcursul misiunilor de audit, pentru a evalua eficacitatea şi eficienţa
controalelor efective asupra riscurilor respective.
Evaluarea semnificaţiei riscurilor inerente (modelul poate fi utilizat apoi şi pentru riscul rezidual) prin prisma
apetitului pentru risc poate fi realizată prin realizarea unei matrice, pentru fiecare risc, astfel încât prin combinaţia
probabilităţii cu consecinţa riscurilor, consiliul să poată decide asupra riscurilor acceptabile, respectiv inacceptabile din
punctul său de vedere. Altfel spus, consiliul îşi defineşte astfel apetitul pentru risc.
B) Etapa a doua: Elaborarea planului de audit
Obiectivele urmărite de auditori în cadrul acestei etape vizează:
• Determinarea riscurilor care vor fi incluse în planul de audit;
• Alocarea acestor riscuri misiunilor de audit;
• Elaborarea planului de audit
Filtrarea riscurilor din registru pentru identificarea celor care vor fi incluse în planul de audit anual se realizează
prin raportarea la apetitul pentru risc al conducerii drept criteriu prioritar.
Astfel, riscurile care se situează sub nivelul apetitului pentru risc al conducerii nu vor necesita o atenţie din partea
auditorilor şi, drept urmare, nu vor fi incluse în planul de audit. In ceea ce priveşte riscurile situate peste nivelul apetitului
pentru risc, pot exista următoarele situaţii cu privire la care auditorii interni vor decide menţinerea sau eliminarea lor din
planul de audit:
• Riscurile pe care conducerea le consideră că, din diverse motive, nu vor putea fi ameliorate astfel încât să fie
reduse la nivelul apetitului pentru risc, motiv pentru care le acceptă. In cazul în care există programe contingente pentru
aceste riscuri ele vor face obiectul unor misiuni de audit. In consecinţă, aceste riscuri vor putea fi incluse în planul de audit.
• Riscurile pentru care au fost adoptate măsuri de prevenire de tipul transferului (de exemplu, asigurarea împotriva riscurilor). Inclusiv acestea vor putea fi menţinute în planul de audit, deoarece auditorii vor
dori probabil să se convingă, în contextul unei misiuni, dacă toate riscurile de acest gen au fost transferate şi dacă transferul
este eficienţă şi eficace ca mecanism de protecţie.
• Riscurile pe care conducerea este decisă să le elimine prin diverse acţiuni sau programe. Asupra acestor riscuri
auditorii vor decide dacă le păstrează sau nu în planul de audit. Menţinerea lor în plan poate fi justificată de faptul că
acţiunile conducerii de eliminare a riscului respectiv, pot genera alte riscuri, iar auditorii vor dori să se convingă că aceste
sunt controlate corespunzător.
• Riscurile examinate şi evaluate de o terţă parte (de exemplu, de către auditorii externi) care furnizează o asigurare
directă consiliului de administraţie asupra gradului de control exercitat de organizaţie asupra acestora. In astfel de cazuri,
strategia şi politicile interne ale organizaţiei reprezintă un punct de sprijin în adoptarea unei decizii asupra menţinerii sau
eliminării lor din planul de audit.
• Riscurile care au fost aduse în limita apetitului pentru risc, fapt dovedit de rapoartele misiunilor de audit intern
anterioare. In funcţie de intervalul de timp care a trecut de la finalul acelor misiuni, precum şi de rezultatele relevate de
programele de monitorizare post-audit cu privire la implementarea măsurilor corective, auditorii vor decide dacă păstrează
sau nu în planul de audit aceste riscuri.
Toate celelalte riscuri care au rămas vor fi incluse în planul de audit. Alocarea riscurilor pe misiuni de audit are ca
punct de plecare registrul riscurilor, actualizat cu rezultatele procesului de filtrare precedent. Criteriile de alocare cel mai
frecvent utilizate sunt:
• Perioada de timp şi resursele necesare pentru o misiune de audit (cu cât mai multe riscuri şi procese alocate pe o
misiune, cu atât mai lungă şi mai costisitoare va fi misiunea de audit);
• Persoanele ce se intenţionează a fi intervievate în contextul misiunii;
• Locaţia proceselor auditabile, etc.
Există şi companii care preferă gruparea riscurilor pe misiuni, după ce obţin o listă cu toate procesele auditabile
(denumită universul auditului) şi gruparea lor ulterioară în funcţie de locaţie sau alte criterii particulare. în ceea ce priveşte
prioritizarea misiunilor de audit şi includerea acestora în planul anual, auditul Intern trebuie să formuleze un raţionament
rezonabil, ţinând cont de resursele financiare, materiale, umane şi fondul de timp avut la dispoziţie. Nu este obligatoriu ca
toate misiunile identificate să fie incluse într-un singur plan anual, dacă toate considerentele de mai sus nu permit acest
lucru. Este motivul pentru care, unele companii operează cu planuri de audit multi-anuale. De asemenea, companiile care
abia înfiinţează funcţia de audit intern fac faţă unor constrângeri considerabile, mai ales în ceea ce priveşte resursa umană.
Pentru stabilirea priorităţilor în realizarea misiunilor ce vor fi incluse în planul de audit, în practică se folosesc mai multe
modele, fiecare dintre ele fiind elaborat în funcţie de particularităţile proprii fiecărei companii. în cele ce urmează vom
încerca expunerea unui model, folosindu-ne de exemplul din paragraful precedent.
Astfel, auditorii pot conveni următoarea situaţie:
• Pentru riscurile inerente a căror relevanţă este cuprinsă în intervalul [1-4], nu vor fi întreprinse niciodată misiuni
de audit intern;
• Pentru riscurile inerente a căror relevanţă se situează în intervalul [5-9] se vor realiza misiuni de audit o dată la
fiecare trei ani;
• Pentru riscurile inerente a căror relevanţă se situează în intervalul [10-12] se vor realiza misiuni de audit o dată la
fiecare doi ani;
• Pentru riscurile inerente a căror relevanţă se situează în intervalul [15-25] se vor realiza misiuni anuale de audit.
Scala de mai sus poate fi detaliată sau restrânsă în funcţie de preferinţele auditorilor. în această manieră, se pot
dezvolta planuri de audit mai scurte decât un an, planuri anuale sau multianuale, după necesităţile auditului intern şi ale
organizaţiei respective. Auditul intern trebuie să obţină acordul conducerii organizaţiei asupra prioritizării misiunilor.
în acest moment, baza de date necesară elaborării planului de audit este pregătită. Planul de audit va trebui să
conţină informaţii referitoare la:
• Misiunile de audit ce vor fi întreprinse;
• Perioada de timp preconizată pentru misiunile de audit (când vor începe, câte zile vor dura, când se vor finaliza);
• Riscurile şi procesele de control asociate acestora ce vor face obiectul misiunilor;
• Numele auditorilor ce vor participa în cadrul misiunilor (cel puţin numele şefilor de misiuni), etc.
Planul de audit trebuie aprobat de către comitetul de audit şi consiliul de administraţie al organizaţiei. în plus,
comitetului de audit i se poate transmite un raport care să conţină detalii referitoare la:
• Riscurile şi procesele ce vor face obiectul misiunilor de audit cuprinse în planul de audit;
• Riscurile şi controalele asupra cărora auditorii interni vor formula o opinie pe baza rezultatelor cumulate din
misiunile de revizuire şi din misiunile de audit din perioadele precedente;
• Activităţile de consultanţă ce vor fi acordate de către auditul intern conducerii organizaţiei cu scopul reducerii
riscurilor reziduale la nivele inferioare apetitului pentru risc;
• Riscurile neacoperite, datorită politicilor organizaţiei sau limitării resurselor;
• Asigurarea că planul de audit este în conformitate cu carta auditului intern. Anexa 8.2 prezintă cerinţele
informaţionale şi modelul planului de audit prevăzute de Hotărârea CAFR 88/2007 privitoare la normele de audit intern.
8.4. Probleme de discuţie şi studii de caz
8.4.1. Probleme de discuţie
1. Discutaţi avantajele şi dezavantajele strategiei RBA comparativ cu
strategiile tradiţionale de audit.
2. Care sunt efectele utilizării strategiei RBA asupra planului anual de audit?
3. Semnificaţia riscurilor este sinonimă cu relevanţa lor? Discutaţi.
4. Evaluarea calitativă poate fi utilizată în dimensionarea relevanţei riscurilor?
5. Discutaţi procedura de audit „şedinţe de evaluare a riscurilor".
8.4.2. Studiu de caz Sunny Hotel Partea I
Sunny Hotel este o companie hotelieră de 5 stele, care oferă servicii de cazare atât turiştilor, cât şi oamenilor de
afaceri care vizitează Washington-ul. Recentele modificări legislative aplicabile societăţilor cotate la bursa din New York -
iar Sunny este cotată – impun companiilor consolidarea guvernantei corporative şi transmiterea unor rapoarte periodice
privind performanţele înregistrate în acest sens. Anul trecut, consiliul de administraţie al hotelului tocmai a încheiat
implementarea unui proces de restructurare a companiei în baza a recomandărilor primite de la un grup de consultanţi externi
pe probleme privind consolidarea guvernantei corporative. Astfel, hotelul dispune de un departament de audit intern, garnisit
cu personal adecvat care raportează consiliului de administraţie şi se subordonează direct comitetului de audit, constituit din
5 membri neexecutivi ai consiliului de administraţie. Dna. Jane Shine, şeful departamentului de audit intern, a decis cu
consultarea comitetului de audit, ca începând cu anul acesta, auditul intern să-şi schimbe strategia, urmând să adopte
strategia bazată pe riscuri. Dvs. sunteţi un auditor intern al acestui departament şi aţi fost desemnat, împreună cu alţi 6
colegi, să formulaţi planul de audit, bazat pe riscuri, pentru anul acesta. Hotelul nu dispune de un departament specializat în
managementul riscurilor.
Cerinţe:
1. Indicaţi activităţile ce vor fi necesare să le întreprindeţi pentru a îndeplini sarcina atribuită.
2. Precizaţi care sunt informaţiile cheie care v-ar permite elaborarea registrului riscurilor.
Tema 10
Misiunea de audit intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
In cadrul acestui capitol vom prezenta etapele trei şi patru considerate în contextul
strategiei de audit RBA: realizarea misiunilor de audit, respectiv actualizarea registrului
riscurilor. Misiunea de audit oferă auditorilor interni posibilitatea de a examina măsura în
care riscurile inerente semnificative selectate în planul de audit sunt sau nu ameliorate prin
controalele interne efective la nivelul considerat acceptabil de către conducerea organizaţiei.
Finalitatea misiunii de audit constă în a furniza o opinie conducerii fundamentată pe
concluziile obţinute pe parcursul misiunii. Totodată, pentru a determina dacă toate
controalele testate ameliorează riscurile inerente analizate auditorii interni trebuie să
cuantifice riscurile reziduale, urmând aceeaşi metodologie precum cea expusă în cazul
dimensionării riscurilor inerente.
In ceea ce priveşte delimitarea în timp a lucrărilor de audit aferente unei misiuni,
practicile şi literatura de specialitate oferă mai multe modele de etapizare. Dintre toate
acestea, pentru a simplifica şi a facilita înţelegerea, vă propunem structurarea unei misiuni de
audit intern în trei etape majore, pe care le vom examina mai detaliat:
1. planificarea misiunii;
2. auditul interimar;
3. raportarea.
Deşi, raportarea marchează finalul misiunii de audit, în realitate auditorilor interni le
revin anumite responsabilităţi post-audit, despre care vom discuta mai târziu.
Inainte de a demara discuţia noastră pe marginea temelor propuse, se cuvine să
punctăm faptul că orice concluzie la care ajunge un auditor intern pe parcursul misiunilor trebuie să se
bazeze pe probe şi raţionamente profesionale corecte şi pertinente. Altfel spus, fiecare acţiune, decizie, concluzie sau
raţionament trebuie documentat.
Normele profesionale precizează că documentaţia colectată de auditorii interni poate fi structurată în două categorii
majore: dosare permanente de audit, respectiv dosare curente de audit. Raţionamentul de departajare între cele două secţiuni
informaţionale este asemănător cu cel utilizat de auditorii externi. Astfel, dosarele permanente conţin informaţii şi
documente care au un caracter relativ stabil în timp, din punctul de vedere al utilităţii şi relevanţei acestora, în timp ce
dosarele curente cumulează documente şi informaţii specifice unei singure misiuni de audit intern. Totodată, normele HA
prezintă caracteristicile calitative pe care trebuie să le îndeplinească informaţiile colectate de către auditorii interni. Astfel,
informaţiile (probele) trebuie să fie:
• suficiente;
• pertinente (informaţii potrivite, adecvate);
• utile;
• concludente (convingătoare), adică să poată fi folosite pentru formularea unor concluzii logice şi rezonabile.
Asupra organismului de normalizare a auditului intern din România (CAFR) se exercită presiuni tot mai mari
pentru elaborarea şi publicarea aşa-numitelor norme minimale de audit intern, după modelul celor publicate în domeniul
auditului extern. Un prim pas s-a concretizat în publicarea Hotărârii CAFR nr. 88/2007 care conţine în anexe un set de
proceduri şi modele de documente ce pot fi utilizate de auditorii interni pentru a-şi organiza misiunile de audit intern. în
anexa 9.1. la prezentul capitol sunt redate modelele documentaţiei solicitate prin hotărârea sus-menţionată. Cu toate acestea,
trebuie să spunem că auditorii interni autohtoni vor trebui să accepte în final organizarea, precum şi stabilirea formatului şi
conţinutului documentaţiei pe cont propriu, în funcţie de particularităţile fiecărei organizaţii în care activează. Cunoaşterea
bună a standardelor profesionale şi a specificului organizaţiilor lor reprezintă cel mai bun reper în stabilirea programului de
misiune, a acţiunilor de întreprins, respectiv a documentaţiei necesare. Standardizarea documentaţiei poate conferi avantaje
comoditate şi confort în realizarea misiunii, deoarece presupune culegerea doar a acelor informaţii care sunt necesare
completării documentelor standard. Pe de altă parte, standardizarea documentaţiei prezintă o serie de inconveniente, printre
care: probleme particulare care pot scăpa neobservate, limitarea raţionamentului profesional al auditorilor interni cu efecte
nocive asupra prestanţei profesionale auditorul devine tot mai mult privit ca un „scrib ce nu face nimic, doar îşi completează
hârţoagele".
10.1 Etapa de planificare a misiunii
In primul rând, trebuie să atragem atenţia asupra faptului că nu trebuie confundată planificarea misiunii cu planul
anual de audit, discutat în capitolul precedent. Planificarea misiunii de audit are ca principal scop determinarea ariei de
întindere a acesteia prin evidenţierea următoarelor aspecte importante77:
• motivaţia misiunii de audit: de ce are loc misiunea?
• obiectivele (nu ale misiunii, ci ale proceselor ce urmează a fi auditate!), riscurile şi controalele ce vor fi
examinate
• programul de lucru elaborat în conformitate cu manualul de proceduri interne de audit
• limitele ariei de întindere a misiunii, cu specificarea explicită a proceselor excluse din misiune
• echipa de auditori care va realiza misiunea
• perioada de timp în care misiunea va avea loc
• destinatarii planului de misiune, a rapoartelor interimare, respectiv a raportului final al misiunii.
Dar, pentru a elabora planul de misiune şi programul de lucru, auditorii interni întreprind o serie de
activităţi preliminare - „de cunoaştere a clientului". Deşi sintagma utilizată - „cunoaşterea clientului" - pare
absurdă în cazul auditorilor interni, având în vedere că aceştia sunt în multe cazuri angajaţi permanenţi ai
organizaţiei, în realitate nu este chiar aşa. De ce? Pentru că, nu este vorba doar de faptul că într-o organizaţie
complexă activităţile acesteia sunt cunoscute în profunzime de toţi angajaţii săi, dar şi de faptul că afacerile şi
activităţile companiei evoluează în timp. Astfel, chiar dacă ar fi vorba de o misiune recurentă, auditorii au
nevoie de o familiarizare cu aceste activităţi şi evoluţii. Mai mult decât atât, este necesară documentarea acestei
etape. Pe parcursul acestei etape, auditorii recurg la o serie de tehnici şi proceduri de audit specifice, cum ar fi:
observaţia, interviurile, chestionarele, colectarea şi studiul regulamentelor interne şi a legislaţiei relevante,
organigrame, grafice, analize şi comparaţii statistice, etc. Trebuie spus faptul că această cunoaştere preliminară a
clientului nu este realizată la întâmplare. Pentru a fi utilă, ea este organizată şi vizează colectarea unor informaţii
structurate pe patru secţiuni principale:
• organizarea entităţii/proceselor ce vor face obiectul misiunii de audit (personal, bugete, performanţe,
resurse, etc);
• obiectivele activităţilor/proceselor ce vor fi auditate, respectiv a mediului în care acestea operează;
• actualizarea informaţiilor privind riscurile specifice prin referinţă la planul anual şi registrul
riscurilor;
• mecanismele şi tehnicile utilizate în cadrul activităţilor/ proceselor ce vor face
obiectul misiunii de audit. Obţinerea acestor informaţii va permite apoi elaborarea
programului de lucru al misiunii ce cuprinde detalii privind:
• obiectivele misiunii de audit intern;
• colectarea şi prelucrarea informaţiilor referitoare la procesele auditate;
• riscuri;
• organizarea cronologică şi secvenţială a proceduri de audit utilizate;
• responsabilităţi punctuale privind aplicarea procedurilor de audit, colectarea
probelor, comunicarea şi raportarea pe parcursul misiunii;
• aspecte legate de documentaţia întocmită pe parcursul misiunii;
• responsabilităţi privind monitorizarea şi supervizarea misiunii;
• reguli specifice de raportare, comunicare, etc.
10.2. Etapa de audit interimar.
După unii autori, această etapă interimară este denumită etapa de realizare
a misiunii. Preferăm sintagma încetăţenită în practica auditului extern, pentru a
evita înţelegerea greşită a ideii cum că etapa de planificare nu ar face parte din
realizarea unei misiuni. Debutul acestei etape este marcat de reuniunea/şedinţa de
deschidere a misiunii. Deşi este plasată în timp oarecum după ce lucrările misiunii de
audit au început în etapa de planificare, organizarea ei nu trebuie ignorată, deoarece
principalul rol al acesteia este de a oferi o oportunitate atât auditorilor, cât şi auditaţilor în
ceea ce priveşte cunoaşterea echipelor şi interlocutorilor, înţelegerea deplină a obiectivelor
misiunii de audit, a procedurilor utilizate, a limitelor misiunii a resurselor aflate la dispoziţie,
etc. Nu în ultimul rând, reuniunea de deschidere conferă auditorilor interni, membrii ai
echipei, autoritatea de facto în realizarea misiunii şi permite coordonarea activităţilor lor cu
cea a auditaţilor.
Cei mai mulţi dintre auditorii interni califică această etapă drept una situată „în afara zonei lor de confort", dat
fiind faptul că percepţia auditaţilor este deseori una de desconsiderare faţă de auditori. Această mentalitate, de cele mai multe
ori dificil de surmontat, percepe activitatea auditorilor interni ca o suprapunere cu activităţile controlului intern,
managementului riscurilor sau chiar ale auditului extern. Mai mult, intervenţiile auditorilor interni legate de evaluarea
eficacităţii şi eficienţei controalelor interne prin intermediul interviurilor, discuţiilor etc. creează asupra auditaţilor impresia
falsă că auditorii „habar nu au ceea ce auditează, dar au pretenţia de a formula recomandări". în acest context, trebuie
subliniat faptul că auditorii interni nici nu trebuie să încerce să îndeplinească responsabilităţile celor ale căror activităţi sunt
auditate, ci doar să examineze dacă „de facto" controalele funcţionează aşa cum ar trebui, dacă regulamentele şi procedurile
interne sunt respectate şi dacă ele previn într-adevăr riscurile luate în considerare. Dar această examinare trebuie
documentată, astfel încât auditorii interni să poată face dovada cu probe că opiniile lor formulate şi adresate conducerii
organizaţiei sunt fundamentate pe evaluări reale, realizate la faţa locului.
Pe parcursul acestei etape auditorii interni sunt preocupaţi de două probleme majore:
a) să examineze dacă pentru secţiunea auditată:
există un proces prin care riscurile sunt identificate şi evaluate?
operează un sistem de control?
b) să evalueze controalele interne utilizate pentru ameliorarea riscurilor identificate:
controalele directe
controalele de monitorizare
In ceea ce priveşte prima problemă, recursul la registrul riscurilor este obligatoriu. Acesta trebuie detaliat şi
actualizat cu informaţiile pe care auditorii le vor colecta pe parcursul acestei etape din misiune. Procesul de evaluare şi
actualizare a registrului riscurilor este unul iterativ. Structurarea lui în formatul unei baze de date computerizate facilitează
crearea de conexiuni cu diverse foi de lucru şi proceduri de audit necesare a fi realizate în această etapă, respectiv cu
documentaţia tradiţională utilizată (minute, procese verbale, chestionare de control, fişe de identificare şi analiză a
problemelor, etc).
Evaluarea controalelor interne (directe şi de monitorizare) poate fi de asemenea ataşată baza de date, ceea ce va
permite determinarea cu uşurinţă a riscului rezidual. Existenţa controalelor interne trebuie testată, în special a celor care au
ca efect semnificativ asupra riscului inerent. Astfel, determinarea scorului de control este utilă pentru a putea aprecia efectele
controalelor interne testate asupra riscurilor considerate. Scorul de control (SC) poate fi dimensionat, din punct de vedere
algebric, după următoarea relaţie:
SC = RI - RR
Unde:
RI- valoarea atribuită riscului inerent
RR - valoarea atribuită riscului rezidual
In mod firesc, orice auditor s-ar aştepta la obţinerea unei valori superioare a scorului de control. în timp ce o
valoare nulă ar indica, cel mai probabil, ineficacitatea controalelor interne testate în ameliorarea riscului respectiv, o valoare
negativă a scorului trebuie să ridice semne de întrebare în ceea ce priveşte fie evaluarea riscului inerent, fie identificarea
controalelor aferente, fie ambele.
Procedurile utilizate pentru testarea controalelor interne includ teste de conformitate, reconcilieri, teste
computerizate, teste de urmărire, teste inductive, etc. Testele de urmărire sunt utile în verificarea gradului de acoperire a
controalelor interne. Cu alte cuvinte, prin testele de urmărire auditorul poate
identifica acele riscuri care nu sunt acoperite prin controalele interne. Testele inductive sunt utile în verificarea
funcţionării efective a controalelor interne. Testele inductive permit auditorului să depisteze acele controale care, deşi
există, nu funcţionează adecvat în prevenirea, respectiv ameliorarea riscurilor.
Deşi, principial, testele de control nu diferă de cele utilizate de auditorii externi, există totuşi o diferenţă
semnificativă ce trebuie remarcată: scopul testării. In timp ce auditorii externi aplică aceste teste cu scopul prioritar de a
descoperi deficienţele care generează erori în situaţiile financiare, auditorii interni urmăresc testarea existenţei şi funcţionării
adecvate a controalelor interne. în funcţie de profilul de risc în care se încadrează organizaţia, auditorii interni pot decide
acordarea unei atenţii sporite fie testării controalelor directe, fie controalelor de monitorizare, fie ambelor. Spre exemplu, în
cazul organizaţiilor cu un profil de risc scăzut este foarte probabil ca auditorii interni să-şi concentreze atenţia spre testarea
controalelor de-monitorizare. La polul opus, în organizaţiile ale căror profil de risc este ridicat, auditorii vor dori probabil să
testeze cu precădere controalele interne directe.
Pe parcursul acestei etape, auditorii se pot confrunta cu situaţii în care necesită apelul la consultanţă externă. Este
preferabil ca astfel de constatări să fie pe cât posibil evitate, având în vedere faptul că atât acţiunile care conduc la elaborarea
planului anual, cât şi cele specifice etapei de planificare a misiunii aveau, printre altele şi scopul de a identifica astfel de
probleme. Cu toate acestea, uneori intervin şi situaţii neplanificate, care impun nu doar revizuirea planului de misiune, a
planului anual, dar şi a bugetului alocat departamentului. în acest sens, şeful departamentului de audit intern va trebui să
manifeste suficientă diplomaţie în expunerea problemei în faţa conducerii, astfel încât să obţină aprobările necesare iar
misiunea să poată continua fără incidente. Totuşi, din motive justificate (pe care auditorii interni trebuie să le examineze cu
seriozitate), conducerea poate respinge cererile departamentului de audit intern, în acest caz, normele indicând obligaţia
auditorilor de a raporta limitările impuse şi efectele acestora asupra rezultatelor misiunii.
Drept o practică excelentă a auditorilor din companiile multinaţionale cu o experienţă bogată în misiunile de audit
intern se remarcă documentarea punctelor forte a controalelor interne evaluate. De ce? Pentru că este preferabil ca raportul
final al auditorilor să conţină nu doar „pilula amară", ci şi aspectele pozitive constatate de auditori. O astfel de comunicare,
facilitează deschiderea conducerii către activitatea auditului intern.
Probele obţinute în baza testelor de control aplicate îi vor permite auditorului evaluarea riscurilor reziduale, aspect
cheie ce va condiţiona opiniile conţinute în raportul de audit.
10.3. Etapa de raportare
Pentru a putea oferi o asigurare (o opinie) în raportul de audit evaluarea riscurilor reziduale reprezintă un pas
premergător raportului. Utilizând aceeaşi scală de evaluare precum în cazul riscurilor inerente, auditorii interni trebuie să
determine în ce măsură controalele interne testate aduc riscurile respective în limitele apetitului pentru risc ale conducerii.
Totodată, determinarea riscului rezidual permite auditorilor verificarea acurateţei cu care au fost evaluate riscurile inerente.
Reamintim că, principial, scorul de control ar trebui să fie pozitiv sau, cel mult, nul deoarece, o valoare negativă nu poate fi
interpretată altfel decât prin faptul că mecanismele de control ataşate riscului respectiv au drept efect accentuarea riscului, în
loc să-1 amelioreze.
In cazul în care „şeful departamentului de audit intern constata că directorii au acceptat un nivel al
riscului rezidual care poate fi inacceptabil pentru organizaţie, şeful departamentului audit intern trebuie să discute acest
aspect împreună cu conducerea executivă la cel mai înalt nivel. Dacă aceştia nu pot lua o decizie cu privire la riscul rezidual,
şeful departamentului de audit intern şi conducerea executivă trebuie să se adreseze consiliului pentru soluţionarea acestei
situaţii".
Elaborarea matricei riscului rezidual, una dintre tehnicile pe care le-am exemplificat, va permite auditorilor să
identifice riscurile care sunt sau nu ameliorate la nivelul acceptabil dorit de conducere. Tabelul 9.1. de mai jos, elaborat în
baza exemplului considerat în capitolul precedent ilustrează posibilităţile de concluzionare.
Tabelul 9.1. Semnificaţia riscurilor reziduale raportate la apetitul pentru risc al consiliului
PROBABI
LITATEA
RISCULU
I
REZIDUA
L
CONSECINŢA RISCULUI REZIDUAL:
5 4 3 2 1
5
4
3
2
1
25
20
15
10
5
20
16
12
8
4
15
12
9
6
3
10
8
6
4
2
5
4
3
2
1
ASTFEL:
pentru riscul rezidual a cărui semnificaţie se încadrează în intervalul [1-4], controalele interne sunt eficiente şi
eficace, deoarece ele aduc riscul respectiv sub controlul dorit de către conducerea organizaţiei, în limitele
apetitului pentru risc. Riscurile respective şi controalele asociate vor fi prezentate în raportul de audit. Motivul:
este o dovadă că riscurile şi procesele respective au fost auditate.
pentru riscul rezidual a cărui semnificaţie se încadrează în intervalul [5-8] relevă o situaţie uneori dificil de
rezolvat în practică prin intermediul controalelor interne: fie consecinţa, fie probabilitatea riscului este ridicată.
Asupra acestor situaţii, foarte probabil, conducerea va trebui să decidă acceptarea lor la nivelul respectiv. Auditorii
interni trebuie să ia în considerare posibilitatea de a identifica unele controale interne eficiente şi eficace pentru
ameliorarea acestor riscuri, inclusiv din punctul de vedere al costului implementării lor. Raportul de audit va trebui
să conţină o secţiune distinctă dedicată atât prezentării concluziilor auditorilor cu privire la aceste categorii de
riscuri şi controale asociate, cât şi recomandărilor respective.
pentru riscul rezidual a cărui semnificaţie se încadrează în intervalul [9-14], este evidentă incapacitatea controlului
intern de a ameliora prin instrumentele actuale riscurile respective la nivelul acceptabil pentru conducerea
organizaţiei. Obligatoriu, se impun măsuri corective, deoarece există pericolul mare ca unele obiective să nu poată
fi atinse. O secţiune distinctă a raportului de audit va trebuie să detalieze aceste constatări şi să includă
recomandări privind corecţia deficienţelor controalelor interne.
pentru riscul rezidual a cărui semnificaţie se încadrează în intervalul [15-25] obiectivele organizaţiei sunt în pericol
de a nu fi atinse fie în prezent, fie în viitorul previzibil. Aceste riscuri ar trebui, cu prioritate, ameliorate prin
implementarea unor programe de măsuri corective care să le aducă la un nivel acceptabil.
Rezumând situaţiile prezentate mai sus, auditorii interni vor trebui să includă în raportul de audit concluziile lor cu
privire la:
riscurile care se situează în limitele apetitului pentru risc datorită controalelor interne utilizate de organizaţie;
riscurile pe care conducerea:
o fie le acceptă;
o fie adoptă măsuri pentru eliminarea, transferul sau ameliorarea lor;
riscurile care nu se situează în limitele apetitului pentru risc şi
programul de măsuri ce va trebui convenit pentru ameliorarea riscurilor la nivelul apetitului pentru risc al
organizaţiei.
In ceea ce priveşte programul de măsuri, există opinii care susţin că acesta ar trebui să constituie o parte integrantă
a misiunilor de consultanţă şi nu de asigurare. Normele de audit intern precizează totuşi că, auditul intern creează plus-
valoare şi trebuie să contribuie la o mai bună guvernare corporativă a organizaţiei. în plus, auditorii sunt obligaţi, în baza
normelor să prezinte în raport „obiectivele, aria de aplicabilitate, concluziile, recomandările şi
planurile de acţiune aplicabile . In aceste cornuţii, linia de demarcaţie între cela două tipuri de servicii este extrem
de firavă. în practică, există numeroşi auditori interni care formulează recomandări incluse în programele de măsuri corective
adresate conducerii. Conducerea organizaţiei este cea care va decide implementarea totală, parţială sau modificată a acestor
programe. De altfel, pentru evitarea unor posibile acuze, la cererea conducerii organizaţiei, se poate considera formularea
unui contract separat de consultanţă. De reţinut faptul că, echipa de auditori care a formulat programul de măsuri acceptat de
către conducere nu va participa la implementarea lui în contextul misiunii de audit.
Înainte de a fi formulat raportul final, există o practică încetăţenită de a discuta concluziile preliminare obţinute de
auditorii interni pe parcursul misiunii cu audiaţii şi cu conducerea superioară a organizaţiei. Departe de a fi o ingerinţă în
activitatea auditorilor interni, această practică permite adoptarea promptă a unor măsuri corective, informarea reciprocă, o
mat bună coordonare şi comunicare, evitarea surprizelor neplăcute din reuniunea/şedinţa de închidere a misiunii. Redactarea
raportului final are la bază schimbul de opinii realizat între auditori şi auditaţi, opinii argumentate logic,
susţinute cu probele colectate. Există şi situaţii mai delicate în care auditaţii nu sunt de acord
cu concluziile auditorilor; cu toate acestea, dacă auditorii consideră că argumentele prezentate
nu sunt convingătoare pentru a le modifica opinia, ei pot să „ignore" contestaţiile auditaţilor
şi să-şi menţină concluziile în raportul final. Evident, în astfel de cazuri, mai mult ca oricând,
reuniunea de închidere a misiunii va reprezenta un eveniment în care auditorii vor trebuie să
justifice cu probe imbatabile opţiunea lor.
In fine, raportul de audit este un document oficial adresat conducerii organizaţiei,
perceput adesea drept produsul „vizibil" al activităţii auditorilor interni. în consecinţă, este
foarte important ca raportul să fie descriptiv, redactat corect, fără greşeli gramaticale, de
ortografie şi punctuaţie, clar şi concis. Normele de audit intern ou prescriu un format standard
al raportului de audit intern. în practică se obişnuieşte ca fiecare secţiune a raportului să
prezinte o opinie a auditorilor asociată acesteia, respectiv la final să existe un paragraf de
opinie globală. Dacă ne referim la exemplul considerat în cadrul acestui capitol, raportul de
audit ar putea fi structurat în patru secţiuni distincte, care împreună, pot constitui un raport
final:
1. un rezumat (preliminar): cuprinde concluziile, acţiunile necesare a fi adoptate,
motivaţia şi obiectivele misiunii, riscurile şi procesele auditate. Rezumatul, într-o formă
concisă, poate fi transmis individual celor interesaţi (comitetului de audit, auditaţilor şi
conducerii organizaţiei) sau împreună cu celelalte secţiuni ale raportului final.
2. riscuri esenţiale: prezintă o detaliere a riscurilor reziduale cuprinse în intervalele [9-
25] situate mult peste nivelul apetitului pentru risc al conducerii. în cazul lor trebuie
prezentată o detaliere, în special a consecinţelor acestora în cazul producerii lor, măsurile
corective necesare.
Destinaţia prioritară a acestei secţiuni vizează managerii direct implicaţi.
3. riscuri semnificative: prezintă detalii referitoare la riscurile situate peste nivelul apetitului pentru risc
(intervalul [5-8]), dar care vor fi fie acceptate de către conducere, fie vor fi atenuate prin măsuri de conţii, eficiente din
punctul de vedere al costurilor de implementare. în cazuri oportune, poate fi inclusă o descriere a controalelor propuse.
Destinatarii prioritari ai acestei secţiuni sunt managerii direct implicaţi.
4. raportul privind procesele, controalele şi riscurile: deşi adesea constituie o secţiune lungă,
conţinutul este complex şi util pentru toate părţile interesate:
prezintă detaliat lucrările de audit întreprinse pentru a ajunge la concluziile formulate;
plasează riscurile situate peste nivelul apetitului pentru risc într-un context logic şi real: spre exemplu, din 15
riscuri examinate, două riscuri sunt; esenţiale, trei sunt semnificative, iar restul sunt controlate. Imaginea
oferită astfel este completă şi mult mai relevantă.
descrie controalele ataşate riscurilor respective, indicând deficienţele şi consecinţele acestor deficienţe;
avansează recomandări pentru corecţia deficienţelor sesizate sub forma programelor de măsuri;
prezintă un paragraf distinct de opinie referitoare la:
procedurile existente de identificare, evaluare şi management al riscurilor;
eficienţa şi eficacitatea sistemelor de control ataşate în ameliorarea riscurilor la nivelul apetitului
pentru risc;
conformitatea/neconformitatea cu standardele de audit intern, respectiv cu planul anual de audit.
In ceea ce priveşte abaterea de la unul sau mai multe standarde de audit în realizarea misiunii, normele stipulează
obligaţia auditorilor de a preciza în cadrul raportului următoarele detalii:
a) norma/normele nerespectate;
b) motivele abaterii;
c) efectele abaterilor asupra rezultatelor misiunii.
Raportul de audit trebuie transmis şi comunicat tuturor părţilor interesate din cadrul organizaţiei. în cazul în care,
printre destinatarii raportului se numără şi terţi din afara societăţii, şeful departamentului de audit are obligaţia de a se
asigura că a primit de la conducerea organizaţiei autoritatea de a divulga raportul către terţi. Totodată, în astfel de
circumstanţe, raportul de audit intern trebuie să conţină clauze de restricţii privind distribuirea şi utilizarea rezultatelor
minunii de către terţi.
Atunci când, ulterior diseminării raportului final, s-au descoperit erori sau omisiuni din conţinutul acestuia, se
impune corectarea raportului şi redistribuirea lui către toţi destinatarii versiunii iniţiale.
10.4 Responsabilităţi post-audit
Adesea, aşa cum prezentam mai sus, rezultatele misiunilor de audit intern includ programe de acţiuni agreate de
către conducerea organizaţiei pentru corecţia deficienţelor controalelor interne examinate de auditori. Pentru auditori, fără a
fi considerate misiuni de consultanţă, monitorizarea evoluţiei implementării ulterioare a acestor programe reprezintă o
responsabilitate post-audit. Mai mult decât atât, normele de audit obligă şeful departamentului de audit intern să stabilească
un proces de urmărire a implementării rezultatelor a care să permită monitorizarea şi garantarea faptului că măsurile luate de
conducere au fost implementate în mod eficient sau că managementul superior a acceptat să-şi asume riscul de a nu
întreprinde nici o măsură
9.6. Probleme de discuţie şi studii de caz
9.6.1. Probleme de discuţie
1. Discutaţi avantajele şi dezavantajele standardizării .^documentaţiei
misiunii de audit intern.
2. Discutaţi conţinutul raportului de audit intern prezentat în anexa 9.1.
3. Discutaţi procedurile „reuniunea de deschidere", respectiv, ^reuniunea de închidere" ale misiunii de audit.
9.6.2. Studiu de caz Sunny Hotel - Partea a III-a8
Plecând de la informaţiile furnizate în cadrul studiului Sunny Hotel din capitolul precedent şi de la domeniile
auditabile identificate în rezolvarea lui precedent alegeţi un domeniu cu riscul inerent relevant cel mai ridicat.
Cerinţe:
1. Detaliaţi procedurile de audit pe care le veţi întreprinde pe parcursul misiunii de audit pentru a testa controalele
interne aferente.
2. Aplicaţi una dintre procedurile identificate, în contextul studiului de caz, şi evaluaţi efectele rezultatelor obţinute
asupra riscului considerat. Determinaţi riscul rezidual corespunzător.
3. Indicaţi tipul de informaţii pe care le veţi furniza în raportul de audit privitor la acest risc respectiv controale
aferente.
Tema 11
Proceduri şi documentaţie aferente misiunii de audit intern
Obiectivele temei- înţelegerea conceptelor de analiză şi diagnoză;- însuşirea metodelor de analiză economico-financiară;- înţelegerea importanţei modelelor deterministe folosite în procesul de cunoaştere
Timp alocat temei: 2 ore
Bibliografie recomandată:
1. Dobroţeanu C., Dobroţeanu L, Audit intern, Editura InfoMega, Bucureşti 2007;2. Domnişoru S., Vînătoru S., Audit şi control intern, Editura Sitech, Craiova, 20083. Ghiţă M., Audit intern, Editura Economică, Bucureşti, 2004;4. Morariu A., Suciu G., Stoian F., Audit intern şi guvernanţă corporativa, Editura
Universitară, Bucureşti, 2008.5. Renard J., Teoria şi practica auditului intern, Editura d’Organisation, Paris, 2002,
Traducere Ministerul Finanţelo Publice, Bucureşti 200311.1 Procedura ordin de misiune
Scopul: Declanşarea misiunilor de audit intern în conformitate cu planul de audit aprobat.
Premise: Ordinul de misiune reprezintă mandatul dat de către Comitetul de Audit Departamentului de Audit
Intern pentru demararea misiunilor de audit intern în conformitate cu planul de audit intern aprobat. Ordinul de misiune are
rolul de a preciza clar obiectivele misiunii de audit intern.
Procedară:
Şeful Departarmentului de
Audit Intern
1.întocmeşte ordinul de misiune (modelul anexat) în conformitate cu planul de
audit intern.
Comitetul de Audit 2. Semnează ordinul de misiune întocmit în conformitate cu planul de audit
intern aprobat de către Consiliul de Administraţie.
Şeful Departamentului de
Audit Intern
3. Primeşte ordinul de misiune semnat şi iniţiază procedurile de demarare a
misiunii de audit intern.
Data………..
ORDIN DE MISIUNE
model
Destinatar : Şeful Departamentului de Audit Intern
Copie pentru informare: Şeful activităţii auditate
Obiectul misiunii:
Comitetul de Audit,
11.2. Procedura ordinul de serviciu
Scopul: Repartizarea sarcinilor de serviciu pe auditorii interni astfel încât să se poată demara misiunea de audit intern.
Premise: Ordinul de serviciu reprezintă mandatul de misiune dat de către Departamentul de Audit Intern şi se întocmeşte
de către şeful acestui departament, pe baza planului anual de audit intern şi a ordinului de misiune.
Procedura:
Şef Departament Audit Intern 1. Numeşte şeful misiunii de audit intern.
2. Repartizează sarcinile de serviciu pe fiecare auditor în parte.
3. întocmeşte ordinul de serviciu (modelul anexat) pe baza planului
de audit intern.
Secretariatul 4. Alocă un număr ordinului de serviciu.
5. Asigură copii ale ordinului de serviciu fiecărui membru al misiunii
de audit intern.
Auditorii interni 6. Iau la cunoştinţă ordinul de serviciu şi sarcinile repartizate.
