Considerente generale privind auditul intern
Normele Obligatorii includ:
– Definiția auditului intern;
– Codul de Etică;
– Standardele Internaţionale pentru Practica Profesională a Auditului Intern (Standardele);
Normele Recomandate cu Încredere cuprind:
– Documentele de poziţie
– Îndrumarele practice
– Ghidurile practice
Definiția auditului intern: activitate independentă de asigurare obiectivă şi de consiliere, destinată să adauge valoare şi să antreneze îmbunătăţirea activităţilor organizaţiei. Ajută organizaţia în îndeplinirea obiectivelor sale printr-o abordare sistematică şi disciplinată în cadrul evaluării şi îmbunătăţirii eficacităţii proceselor de management al riscurilor, control şi guvernare.
Codul de Etică cuprinde două componente principale:
– principiile fundamentale pentru profesia și practica auditului intern: integritatea, obiectivitatea, confidențialitatea si competența profesională;
– regulile de conduită etică și profesională.
Standardele Internaţionale pentru Practica Profesională a Auditului Intern (Standardele) cuprind normele profesionale aplicabile în practica profesională a auditului intern și anume:
– Standardele de Calificare (seria 1000):
– caracteristicile organizaţiilor şi participanţilor ce desfăşoară activităţi de audit intern
– Standardele de Performanţă (seria 2000):
descriu tipul activităţilor de audit intern şi oferă criterii calitative pentru evaluarea rezultatelor
– Standardele de Implementare:
continuare a Standardelor de Calificare şi de Performanţă
cerinţele aplicabile pentru activităţile de asigurare (A) şi de consiliere(C)
Documentele de pozitie: se adresează şi altor părţi interesate, nu numai auditorilor interni în vederea clarificării unor aspecte semnificative cu privire la guvernanţă, risc sau control, a departajării sarcinilor şi responsabilităţilor aferente auditului intern. Acestea prezintă poziţia IIA asupra sarcinilor şi responsabilităţilor profesiei de audit intern cu privire la o anumita problemă.
Îndrumarele practice nu prezintă procese şi proceduri detaliate ci reprezintă un ghid care asistă auditorii interni în aplicarea Codului de etică, a Standardelor şi în promovarea bunelor practici; sfera de cuprindere este limitată doar la metodologia şi abordarea în implementarea Codului etic şi Standardelor și includ practici cu privire la:
– aspecte specifice la nivel internaţional, naţional sau al unui sector de activitate;
– tipuri specifice de misiuni;
– aspecte legale sau de reglementare
Ghiduri practice: prezintă detaliat realizarea unor activităţi de audit intern, includ procese şi proceduri detaliate, precum instrumente şi tehnici, programe şi abordări pas cu pas, incluzând exemple de documente care trebuie transmise beneficiarului misiunii.
Standardele internaționale de audit emise de IFAC (ISA 610) definesc funcția de audit intern ca fiind o ”activitate de evaluare instituită de entitate sau furnizată acesteia sub forma unui serviciu. Funcțiile sale includ, printre altele, examinarea, evaluarea și monitorizarea adecvării și eficacității controlului intern”.
În legislația națională, (Legea nr. 672/2002), auditul public intern este definit ca fiind ”activitatea funcțional independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile entității publice; ajută entitatea publică să-și îndeplinească obiectivele printr-o abordare sistematică și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor de administrare”.
Rolul auditului intern a sporit spectaculos în ultimele două decenii datorită creșterii complexității activităților desfășurate de entități.
Existența acestuia este justificată de surplusul de valoare care se obține prin diminuarea sau eliminarea riscurilor în cadrul entităților. Auditul intern este o structură care susține eforturile conducerii entității de a-și îndeplini obiectivele și este un instrument foarte important pentru îmbunătățirea sistemului de control intern. El contribuie la descoperirea activităților, operațiunilor, elementelor care au importanță deosebită în cadrul entității.
Acesta analizează punctele forte și slăbiciunile unei entități, luând în considerare modul de conducere a acesteia, cultura organizațională, oportunitățile și amenințările care pot avea un efect în realizarea obiectivelor propuse. Deși auditorii interni pot constitui o resursă valoroasă de instruire și consiliere, fiind, în același timp și un factor al schimbării în cadrul entității, aceștia nu trebuie să se substituie unui sistem puternic de control intern, nu trebuie să aibă obligații operaționale sau manageriale.
Pentru ca funcția de audit intern să fie eficientă, este vital ca structurile de audit intern să funcționeze și să fie organizate în mod independent, cerință impusă și de Declarația de la Lima19. Acest lucru presupune că personalul de audit este independent atât față de departamentele operative, cât și față de departamentul contabil, precum și faptul că auditorii interni sunt direct subordonați unui nivel de autoritate cât mai înalt din entitate, adică fie conducerii de vârf, fie comitetului de audit al consiliului de administrație.
Prin Legea nr. 672/2002 privind auditul public intern, cu modificările și completările ulterioare, sunt reglementate următoarele aspecte:
– obiectivele și sfera auditului intern;
– organizarea auditului intern;
– tipurile de audit intern;
– desfășurarea auditului intern;
– statutul, numirea, obligațiile și interdicțiile auditorilor interni.
Auditul intern al entităților economice cu capital privat este reglementat prin OUG nr. 75/1999 privind activitatea de audit financiar, aprobată prin Legea nr. 133/2002 și modificată și completată prin Legea nr. 26/2010.
Evaluarea auditului intern
Activitățile auditului intern pot include următoarele aspecte:
– Monitorizarea controlului intern;
– Examinarea informațiilor financiare și operaționale ale entității;
– Revizuirea activităților operaționale din punct de vedere al economiei, eficienței și eficacității;
– Revizuirea activităților pentru conformitatea cu legile și regulamentele, politicile conducerii etc.;
– Managementul riscului – identificarea și evaluarea expunerilor semnificative la risc și îmbunătățirea managementului riscului și a sistemelor de control intern;
– Evaluarea procesului de guvernanță/conducere în ceea ce privește îndeplinirea obiectivelor cu privire la etică și valori, performanță și răspundere, eficiența comunicării etc.
Persoanele juridice care intră în competența de verificare a Curții de Conturi sunt obligate să îi transmită acesteia, potrivit prevederilor legale în vigoare, până la sfârșitul trimestrului I, pentru anul precedent, raportul privind desfășurarea și realizarea programului de audit intern. Aceste rapoarte reprezintă surse de informații pentru auditorii publici externi în exercitarea atribuțiilor de control/audit.
Auditorii publici externi trebuie să evalueze activitatea auditului intern din entitățile publice din următoarele considerente:
1. auditul intern este parte componentă a sistemului de control intern;
2. activitatea auditorilor interni poate fi utilizată pentru obținerea unei părți a probelor de audit care este necesară îndeplinirii obiectivelor misiunii de audit public extern.
Pentru a determina măsura în care funcția de audit intern poate fi relevantă propriei activități, auditorul public extern trebuie să obțină o înțelegere a:
a) naturii responsabilităților funcției de audit intern și a modului în care funcția de audit intern este corespunzătoare structurii organizaționale a entității;
b) activităților desfășurate sau care urmează a fi desfășurate de către auditul intern.
Standardul de audit intern ISA 610 ”Utilizarea activității auditorilor interni” emis de IFAC și ISSAI 1610, elaborat de INTOSAI, stabilește obiectivele auditorului extern atunci când acesta consideră funcția de audit intern a entității ca fiind relevantă, respectiv:
a) să stabilească dacă și în ce măsură va utiliza activitatea specifică a auditorilor interni;
b) în cazul în care va analiza activitatea specifică a auditorilor interni, să stabilească dacă activitatea este adecvată pentru scopurile auditului.
Pentru a decide dacă și în ce măsură va utiliza activitatea specifică a auditorilor interni, auditorul public extern trebuie să evalueze:
– obiectivele funcției de audit;
– dacă activitatea auditorilor interni a fost desfășurată cu atenția cuvenită (planificare, supervizare, existența dosarelor de audit etc);
– dacă relația de comunicare dintre auditorii interni și auditorul public extern este eficace;
Pentru a determina gradul de adecvare a activității specifice desfășurate de auditorii interni, auditorul public extern trebuie să evalueze dacă:
– activitatea a fost supervizată, revizuită și documentată în mod corespunzător;
– probele de audit obținute sunt suficiente, corespunzătoare și relevante pentru formularea unor concluzii rezonabile de către auditorii interni;
– cauzele care au condus la neconformităţile sesizate de auditorii interni sunt reale sau sunt doar efectele altor cauze şi dacă acestea au fost limitate/eliminate în urma aplicării unor măsuri corective de către management;
– recomandările formulate sunt corespunzătoare în circumstanțele date și dacă rapoartele întocmite sunt în concordanță cu rezultatele activității desfășurate;
– orice constatare raportată de auditorul intern a fost tratată corespunzător de către organizația auditată.
Pentru realizarea corespunzătoare a evaluării auditului intern trebuie avute în vedere următoarele elemente:
– planul strategic (pe 3 ani);
– planul anual de audit;
– rapoartele de audit intern din anii precedenţi;
– desfăşurarea activităţii de audit în conformitate cu planul de audit;
– desfăşurarea activităţii de audit în conformitate cu programul misiunii de audit;
– probele ce susţin constatările auditului efectuat;
– concluzii cu privire la rezultatele auditului public intern;
– existența și adecvarea reglementărilor privind asigurarea calităţii auditului și implementarea acestora.
Auditorul public extern trebuie să analizeze dacă auditul intern a fost concentrat strict pe sfera sa de activitate, respectiv:
– activităţile financiare desfăşurate de entitatea publică;
– constituirea veniturilor publice;
– administrarea patrimoniului public;
– sistemele de management financiar şi control.
Pentru ca auditorul public extern să utilizeze activitatea specifică a auditorilor interni, trebuie să evalueze și să aplice proceduri de audit cu privire la această activitate, pentru a stabili gradul de adecvare al acesteia pentru scopul auditului extern.
În cazul în care auditorul public extern, ca urmare a aplicării procedurilor de audit, evaluează că auditul intern nu este satisfăcător, el trebuie să comunice constatările sale conducerii entității. Este posibilă şi o şedinţă de conciliere cu conducătorul structurii de audit intern pentru a se preveni eventualele erori de percepţie din partea auditului public extern (buna practică). Ulterior, dacă auditul public extern îşi menţine opinia asupra calităţii auditului intern, aceasta trebuie menţionată şi în raportul de audit public extern la secţiunea „Control intern”.
În cazul în care activitatea auditorilor interni nu acoperă toate domeniile sau nu prezintă încredere, atunci auditorul public extern trebuie să desfăşoare un volum suplimentar de activitate.
În anexa nr. 6 prezentăm un model al unui chestionar privind evaluarea activității de audit intern în entitățile publice.
Dacă auditorul public extern utilizează activitatea specifică a auditorilor interni, acesta trebuie să includă în documentația de audit concluziile formulate cu privire la evaluarea gradului de adecvare a acestei activități și procedurile de audit pe care le-a folosit în acest sens.
Înțelegerea activității de audit intern – Se obține și se documentează înțelegerea funcției de audit intern până la punctul în care operează ca parte a sistemului de monitorizare a sistemului de control intern
Realizarea unei evaluări – Cazul 1. Dacă se stabilește că utilizarea auditului intern va avea un efect semnificativ asupra planificării și obiectivelor de audit, se va documenta felul în care se va utiliza activitatea desfășurată de auditul intern arătând modul în care aceasta influențează natura, planificarea și întinderea procedurilor de audit. Cazul 2. Nu se intenționează utilizarea activității specifice de audit intern
Testarea activității de audit intern – Cazul 1. Atunci când se intenționează să se utilizeze activitatea de audit intern, se documentează modul de testare și evaluare a eficacității activității de audit intern Cazul 2. Nu se intenționează să se utilizeze activitatea de audit intern, deci nu se testează
În concluzie: Evaluarea funcției de audit intern influențează concluzia asupra posibilei utilizări a auditului intern în activitatea de verificare a auditorului public extern și prin urmare, modificarea naturii, planificării și întinderii procedurilor ulterioare de audit.
Auditorul public extern aplică următoarele proceduri de audit:
– observarea procedurilor îndeplinite de auditorii interni etc.
– intervievarea în ceea ce privește natura activității auditului intern;
– analizarea elementelor/documentelor deja examinate de auditorii interni;
– reefectuarea unor proceduri de audit realizate de auditorul intern (de ex. testarea acelorași controale, tranzacții sau solduri);
– aplicarea unor proceduri de audit diferite (de ex. testarea controalelor, tranzacțiilor sau soldurilor, altele decât cele testate de auditorii interni);
– inspectarea foilor de lucru ale auditului intern;
– alte documente relevante existente în dosarul curent al misiunii de audit intern.
Prin documentul INTOSAI GOV 9150 Coordonare și Cooperare între SAI-uri și Auditorii Interni în Sectorul Public se mai precizează:
”În calitate de auditori externi, SAI-urile20 trebuie să aibă responsabilitatea evaluării eficacității funcției de audit intern. Dacă activitatea de audit intern este considerată a fi utilă, cooperarea dintre SAI și auditorul intern va avea beneficii pentru ambele părți … Atunci când SAI-ul utilizează activitatea unui auditor intern, se execută procedurile pentru obținerea asigurării că auditorul intern a efectuat activitatea cu atenția cuvenită și s-a conformat standardelor de audit relevante. SAI-ul poate revizui activitatea auditorului intern astfel încât să fie mulțumit de calitatea acesteia … Atunci când un SAI a constatat că funcția de audit intern a entității este relevantă pentru auditul său, va stabili: a) dacă și în ce măsură va utiliza activitatea specifică a auditorilor interni;
b) dacă o va utiliza, atunci va avea în vedere dacă este adecvată scopului auditului efectuat de SAI …
SAI-urile sunt singurele răspunzătoare de opiniile exprimate și această responsabilitate nu este redusă prin faptul că au utilizat activitatea depusă de auditorii interni.”
Tot în cadrul aceluiași document sunt precizate și ”BENEFICIILE COOPERĂRII ȘI ALE COORDONĂRII:
”O serie de beneficii se pot obţine din activitatea de cooperare şi coordonare, între auditorii interni şi cei externi, care includ:
– Schimb de idei şi cunoştinţe între auditorii interni şi cei externi;
– Întărirea abilității de promovare a practicilor bunei guvernanţe şi a răspunderii guvernamentale și sporirea înțelegerii de către management a importanței controlului intern;
– Audit mai eficace bazat pe:
– Promovarea unei înţelegeri mai clare a rolurilor şi solicitărilor legate de audit;
– Un dialog mai bine informat asupra riscurilor cu care se confruntă organizaţia, care va conduce către o concentrare mai eficientă a eforturilor de audit şi prin urmare, la recomandări mai utile;
O mai bună înţelegere de către ambele părți a rezultatelor ce apar din activitatea reciprocă ce poate avea un impact asupra programelor şi planurilor de activitate viitoare.
Un audit mai eficient bazat pe:
O mai bună coordonare a activităţii de audit intern şi audit extern ce rezultă dintr-o planificare coordonată şi comunicarea necesităţilor;
– Îmbunătățirea ariei de cuprindere a auditului pentru auditorii interni şi externi.
– Evitarea dublării activităţii de audit (economie);
– Minimizarea întreruperii desfăşurării auditului efectuat la entitatea auditată;
– Îmbunătățirea și maximizarea adecvată a auditului, bazată pe evaluarea riscului şi identificarea riscurilor semnificative.
– Suport reciproc al recomandărilor de audit care ar putea spori eficacitatea serviciilor de audit.”
Sunt amintite de asemenea și ”RISCURI POTENȚIALE DE COORDONARE ȘI COOPERARE:
”Inerente în procesul de coordonare şi cooperare sunt riscurile sigure, care trebuie gestionate, cum ar fi:
– Orice compromis al confidenţialităţii, independenţei şi obiectivităţii;
– Posibile conflicte de interese;
– Slăbirea/atenuarea responsabilităților;
– Utilizarea unor standarde profesionale diferite referitoare la independență sau audit;
– O interpretare eronată a concluziilor atunci când este folosită munca/activitatea altora;
– Posibile diferenţe de concluzii sau opinii cu privire la subiectul în cauză;
– Posibilitatea ca probele potențiale ale celuilalt auditor să fie prematur comunicate unei părți externe, înainte de a exista suficiente dovezi de audit pentru sprijinirea acestora;
– Să nu se ia în considerare constrângerile sau restricţiile plasate pe celălalt auditor în determinarea gradului de cooperare şi coordonare.
Într-o organizație, activitatea de audit intern poate fi de asemenea externalizată. În anumite cazuri, firmele de audit pot furniza atât servicii de audit intern cât și servicii de audit extern. Un furnizor de servicii de audit nu va dezvolta activitate de audit intern dacă dezvoltă și activitate de audit extern sau dacă furnizează alte servicii de consultanță pentru o organizație, pentru a nu-i periclita independența și obiectivitatea.”
Evaluarea externă a compartimentelor de audit public intern efectuată de UCAAPI, respectiv de către compartimentul/structura de audit de la nivelul entității ierarhic superioare, în baza prevederilor Legii 672/2002 privind auditul public intern, face parte din procesul de monitorizare și evaluare a eficienței globale a programului de calitate, proces impus de standardele elaborate de IIA. Scopul principal al evaluării efectuate de către UCAAPI (cel puțin o dată la 5 ani) este de a măsura eficacitatea structurii de audit și de a propune îmbunătățirea acesteia. În procesul de evaluare a garanției calității activității unei structuri de audit intern, UCAAPI analizează fiecare etapă de derulare a misiunii de audit intern și caută dovezi pentru a constata dacă auditorii interni din cadrul entității au respectat standardele IIA, practicile recunoscute în domeniu și cadrul normativ în vigoare. În acest sens, nu trebuie făcută confuzie între evaluarea efectuată de Curtea de Conturi în baza atribuțiilor sale legale și cea efectuată de UCAAPI în cadrul procesului propriu de asigurare a calității activității de audit intern.
Auditorii publici externi trebuie să analizeze totodată și activitatea desfășurată de către Unitatea Centrală de Armonizare a Auditului Public Intern, la nivel central cât și teritorial, precum și cea a Unității Centrale de Armonizare a Sistemelor de Management Financiar și Control, pentru a stabili dacă acestea funcționează la parametrii solicitați de către Comisia Europeană. Unitățile centrale de armonizare sunt mecanismele care trebuie să promoveze standardele privind controlul financiar public intern și trebuie să sprijine sistemele de control intern în realizarea rolului lor de a consolida și coordona efortul sectorului public de a îmbunătăți economicitatea, eficiența și eficacitatea în domeniul finanțelor publice.
În Cartea Galbenă a Comisiei Europene, referitor la Unitatea Centrală de Armonizare, se mai precizează: ”Ministerul Finanțelor Publice în rolul său de instituție publică principală de management financiar, trebuie, prin intermediul Unităților Centrale de Armonizare, să acționeze ca o interfață între SAI și sistemul CFPI. Cooperarea strânsă și exercitarea unui dialog constructiv între SAI ca auditor extern și Ministerul Finanțelor Publice ca vârf al sistemului CFPI este esențială pentru a ajunge la un sistem complex și eficient de gestionare și control al resurselor bugetului de stat.
Pentru a realiza și susține o astfel de cooperare și dialog, se sugerează realizarea unor contacte între SAI și Ministerul Finanțelor Publice care să fie efectuate la un nivel ridicat, de către un grup de lucru consultativ care se va reuni periodic pentru a discuta probleme legate de managementul financiar și controlul intern pe măsură ce acestea apar și să elaboreze soluții corespunzătoare.”
În baza tuturor recomandărilor venite de la organisme internaționale precum INTOSAI, Comisia Europeană sau SIGMA21, Curtea de Conturi a României a încheiat cu Ministerul Finanțelor Publice un Protocol pentru cooperare şi colaborare în procesul de consolidare a sistemului de control financiar public intern. Un alt Acord de colaborare în procesul de consolidare a funcțiilor de audit intern și audit public extern s-a încheiat între Curtea de Conturi și Asociația Auditorilor Interni din România.