Referat Auditul Intern

1. INTRODUCERE Pe fondul atât al complexităţii crescânde a sarcinilor şi misiunilor entităţilor publice, cât şi al extinderii domeniului normativ, realităţi ce determină promovarea pe scară largă a principiului managerial al delegării de autoritate, precum şi găsirea unor forme, metode, proceduri şi reguli a căror respectare să protejeze entităţile de apariţia şi manifestarea unor riscuri majore, gestiunea riscului şi controlul intern tind să se instaleze, din ce în ce mai mult, în centrul responsabilităţilor, preocupărilor şi activităţilor managerilor. Integrându-se în efortul general de modernizare a managementului financiar, atât în sectorul privat, cât şi în cel public, apariţia auditului intern este de dată recentă. Introducerea auditului intern în sectorul public a început prin elaborarea Ordonanţei Guvernului României (OGR) nr. 119/1999 privind auditul intern şi controlul financiar-preventiv şi s-a statuat definitiv prin adoptarea Legii nr. 672/2002 privind auditul public intern. După parcurgerea etapei de început, în prezent auditul intern a intrat în etapa unei gestiuni a reactivităţii, adică în etapa în care auditorii trec de la practica profesioniştilor confruntaţi cu riscuri la măsurarea logică şi ştiinţifică a f actor Hor de risc. O problemă majoră a implementării funcţiei de audit intern o reprezintă faptul că planificarea, pregătirea, derularea şi finalizarea misiunilor trebuie să se bazeze pe analiza riscului asociat activităţilor desfăşurate în interiorul organizaţiilor, şi mai puţin pe flerul şi inspiraţia managerilor, inspectorilor sau auditorilor. Piatra de temelie în atingerea obiectivelor şi creşterea performanţelor auditului intern este reprezentată de analiza riscului din cadrul entităţilor, completată cu cunoaşterea, înţelegerea şi aplicarea întocmai a Standardelor internaţionale de audit şi a celor de control intern. Riscul este un subiect predilect în literatura de specialitate, realitate ce demonstrează complexitatea, dar şi importanţa acestuia în economia organizaţiilor. În contextul economic actual, intern şi internaţional, managementul riscului reprezintă o preocupare esenţială şi o problemă permanentă deoarece geografia riscurilor se schimbă în permanenţă. Orice schimbare în cadrul normativ sau procedural al organizaţiei, precum şi orice modificare a resurselor materiale, financiare şi umane se constituie în fenomene cu un puternic impact, capabile să modifice permanent harta riscurilor prin dispariţia unora şi apariţia altora noi sau prin modificarea pragului de semnificaţie a celor persistente. Managementul riscului face schimbarea mai puţin riscantă, dar o şi favorizează. Auditorul intern şi Risk managerul îşi dispută şi împart supremaţia asupra universului riscului. Acolo unde există, Risk managerul identifică riscurile, locurile unde acestea pot apărea, le cuantifică, şi în funcţie de rezultate, defineşte politica de management al riscului. Acolo unde nu există, Risk managerul este înlocuit de auditorul intern care adaugă un plus de valoare activităţilor acestuia şi celor ale managementului operaţional prin aceea că evaluează mijloacele stabilite pentru gestiunea riscului, detectează lacunele şi insuficienţele acestora şi propune soluţii (recomandări) pentru a le elimina. Apreciem că valoarea acestui demers ştiinţific rezidă nu numai în problematica teoretică şi ştiinţifică dezbătută, ci, în primul rând, în faptul că pentru prima dată în literatura de specialitate din domeniul militar se realizează o tratare logică şi coerentă a auditului intern în strânsă interdependenţă cu managementul riscului (de care depinde în mod esenţial performanţa acestuia) şi încheind cu controlul intern ce reprezintă finalitatea auditului intern. Prin urmare, această lucrare pune la dispoziţia cititorului cunoştinţele teoretice şi instrumentele practice necesare atât pentru înţelegerea auditului intern, cât şi pentru practicarea profesiei de auditor intern.

1

Demersul ştiinţific de faţă este întregit în mod armonios prin lucrarea intitulată „Metodologia de desfăşurare a auditului public intern în domeniul militar. Studiu de caz"., realizată de către aceiaşi autori, care prezintă în mod aplicat procedurile de desfăşurare a unei misiuni de audit public intern, etapele şi documentele ce trebuie întocmite, toate acestea prezentate prin realizarea unei paralele cu sistemul de audit intern din domeniul apărării al Marii Britanii. Prin valenţele sale ştiinţifice coroborate cu ancorarea acestora în practica auditului public intern, apreciem că prezentul demers ştiinţific se constituie într-un instrument util de cunoaştere, analiză şi lucru pentru managerii din toate domeniile economico-sociale, Risk manageri, indiferent de treapta ierarhică pe care se află, pentru auditorii interni din ministere, departamente, organe centrale şi instituţiile subordonate acestora, studenţi, precum şi pentru alte categorii profesionale care folosesc tehnici de verificare identice/similare, dar al căror loc, rol şi misiuni se diferenţiază de cele ale auditului intern (controlori financiari ai Curţii de Conturi, ai Direcţiei Finanţelor Publice, inspectori ai diverselor entităţi, experţi contabili, controlori financiari de gestiune etc.). Privită prin prisma noutăţii domeniilor analizate, prezenta lucrare este destul de ambiţioasă, putând fi acuzată că nu a realizat mai mult. O tratare mai aprofundată a problematicii unor domenii de cercetare actuale (auditul intern, managementul riscului şi controlul intern) a depăşit posibilităţile de investigare ale autorilor. Măsura în care am reuşit să venim în întâmpinarea aşteptărilor specialiştilor şi ale studenţilor rămâne să o stabilească aceştia. De asemenea, aşteptăm cu deosebit interes sugestiile specialiştilor privind îmbunătăţirea conţinutului ştiinţific al demersului nostru, pentru care mulţumim anticipat.

2

2. AUDITUL INTERN 2.1. Originile conceptului de audit intern. Termenul de „audit" provine din limba latină de la cuvântul „audit -auditare", care are semnificaţia „a asculta", dar despre audit se vorbeşte de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. De la Missi Dominici ai lui Carol cel Mare la „auditorii" lui Eduard I exemplele sunt numeroase, dar nici unul dintre ele nu ilustrează funcţia aşa cum există ea în zilele noastre, deoarece este o funcţie nouă, cu particularităţi unice şi care nu se confundă cu nici un precedent istoric. Activităţi de audit s-au realizat în decursul timpului şi în România, dar purtau alte denumiri. În accepţiunea folosită în prezent, utilizarea conceptului de audit se accentuează în perioada crizei economice din 1929 din SUA când, pe fondul recesiunii economice, companiile cotate la bursă erau obligate să plătească importante sume de bani pentru achitarea prestaţiei auditorilor externi care efectuau certificarea conturilor. Companiile mari americane foloseau deja serviciile oferite de Cabinete de Audit Extern, structuri independente care aveau menirea de a verifica bilanţurile contabile şi a certifica situaţiile financiare finale. Pentru a-şi îndeplini atribuţiile, cabinetele de audit efectuau o serie de lucrări de specialitate care vizau cheltuielile semnificative cu impact direct asupra creşterii costului auditului, şi anume: inventarierea patrimoniului, verificarea conturilor, efectuarea unor sondaje, verificarea rulajelor şi a corectitudinii stabilirii soldurilor conturilor. S-a observat că pot fi reduse cheltuielile cu auditul extern prin preluarea efectuării tuturor lucrărilor pregătitoare din interiorul organizaţiei, de către propriul Cabinet de Audit Intern, urmând ca pentru realizarea activităţii de certificare să se apeleze în continuare la Cabinetele de Audit Extern. Pentru a distinge între auditorii celor două tipuri de cabinete, primii au fost numiţi auditori externi, iar cei din urmă auditori interni. Cu timpul, auditorii externi au renunţat în totalitate atât la acţiunile de inventariere a patrimoniului, cât şi la cele de verificare a corectitudinii stabilirii soldurilor conturilor concentrându-se pe realizarea unor analize economico-financiare, corelaţii pe baza datelor furnizate de către auditorii interni şi oferirea consultanţei şi soluţiilor managementului de vârf al organizaţiilor. După traversarea crizei economice, auditorii interni au fost păstraţi şi utilizaţi în continuare deoarece aceştia dobândiseră cunoştinţe vaste în utilizarea metodelor, tehnicilor şi instrumentelor financiar-contabile. Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost unanim acceptate, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza activităţile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni I.I.A.l, care a fost recunoscut internaţional. Ulterior, la acest institut a aderat Marea Britanic, iar în 1951, Suedia, Norvegia, Danemarca şi alte state, în prezent, acestui for i s-au afiliat peste 90 de institute naţionale ale auditorilor interni şi membri din peste 120 ţări, în urma obţinerii calităţii de CIA - Auditor Intern Certificat, acordate de LI.A., pe baza unor examene profesionale. În 1941, J.B. Thurston, preşedintele LI.A., afirma făcând dovada unei uluitoare previziuni că perspectivele cele mai strălucite pentru Auditul Intern ar fi în Asistenţa Managerială, începând din anul 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern care s-au generalizat devenind standarde de audit intern, începând cu anul 1970. în 1992, Joseph J. Morris, preşedintele Institutului Auditorilor Interni din Marea Britanic confirma previziunea lui Thurston, dar în termeni mult mai categorici: „Este clar pentru cei care lucrează în domeniul Auditului Intern că acesta are un rol vital de jucat, ajutând conducerea să ia în mână hăţurile controlului intern "2. Fostul preşedinte al IFACI (Institutul Francez al Auditorilor Consultanţi Interni), Louis Vaurs, a subliniat evoluţia rapidă a auditului intern afirmând că „transformările introduse de majoritatea auditorilor nu au f ost observate cu adevărat de managerii noştri". Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor '60, fiind puternic marcată de originile sale de control financiar-contabil.

3

În România, auditul intern a fost adoptat ca un termen la modă în domeniul controlului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi audit intern, în prezent, există o problemă cu înţelegerea sistemului de control intern, care fiind obiect al auditului intern, înglobează toate activităţile de control intern realizate în interiorul unei entităţi şi riscurile asociate acestora, fapt ce rezultă din figura 2.1.

Fig.2.1

Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorinţa de a răspunde necesităţilor în continuă schimbare ale entităţilor. Axate la început pe probleme contabile, obiectivele auditului intern s-au deplasat spre depistarea principalelor riscuri ale entităţilor şi evaluarea controlului intern al acestora. Profesia de auditor intern se bazează pe un cadru de referinţă flexibil, recunoscut în întreaga lume, care se adaptează la particularităţile legislative şi de reglementare ale fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite sectoare de activitate şi cultura organizaţiei respective. Cadrul de referinţă al auditului intern cuprinde: conceptul de audit intern, care precizează câteva elemente indispensabile: o auditul intern efectuează misiuni de asigurare şi consiliere; o domeniile sale de responsabilitate sunt riscul, controlul intern şi administrarea entităţii; o finalitatea auditului intern este aceea de a adăuga valoare organizaţiilor. codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le permit să-şi orienteze practica profesională în funcţie de contextul specific; 

normele (standardele) profesionale pentru practica auditului intern, care ghidează auditorii în vederea îndeplinirii misiunilor şi în gestionarea activităţilor; 

îşi

 modalităţile practice de aplicare, care (standardele) şi recomandă cele mai bune practici;

comentează

şi

explică normele

sprijinul pentru dezvoltarea profesională, construit în principal din lucrări şi articole de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor. 

Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea elementelor componente ale cadrului de referinţă al auditului intern nu înseamnă numai să te situezi în afara profesiei, dar mai ales să te privezi de un mijloc de a fi mai eficace şi mai credibil. Amatorismul nu poate să funcţioneze în auditul intern, ci doar o abordare sistematică şi metodică poate aduce un plus de valoare organizaţiilor. Din 1999, în economia românească, este introdus prin lege auditul intern pentru entităţile publice. „Această premisă absolută a produs multe dezbateri de idei, multe reorganizări ale controlului şi separarea acestuia de audit. Conturarea auditului intern a impus definirea şi a auditului extern ". Auditul extern, în România, a fost organizat şi restructurat în mai multe rânduri, în prezent fiind realizat de următoarele structuri: o expertizele contabile, asigurate de Corpul Experţilor Contabili şi Contabililor Autorizaţi din România - CECCAR; o auditul financiar, oferit de Camera Auditorilor Financiari din România - CAFR; o auditul performanţei, realizat de Curtea de Conturi a României, concomitent cu controalele efectuate în sectorul public; o auditul financiar-fiscal, efectuat de firmele de consultanţă româneşti şi internaţionale recunoscute în domeniu. În realitate, independenţa auditorului intern este supusă unei duble limitări: o auditorul intern, ca orice responsabil din organizaţie, trebuie să se conformeze strategiei şi politicii structurii centrale de specialitate din entitatea respectivă; o auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar respectând standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoţită de sancţiune, şi de aceea auditorul intern trebuie să-şi impună în mod conştient respectarea standardelor profesionale. Din această succintă prezentare rezultă că, în materie de independenţă, nu este suficientă nici ataşarea structurii de audit la cel mai înalt nivel ierarhic şi nici urmărirea realizării obiectivitătii. Practica în domeniu ne arată că adevărata independenţă a auditorului intern o constituie profesionalismul său, deoarece dacă este un profesionist va descoperi disfuncţii importante, va face recomandări pertinente şi se va implica în viaţa organizaţiei prin îmbunătăţirea performanţelor acesteia. Auditul este creator de valoare. In acest sens împărtăşim concepţia lui Xavier de Phily, fostul preşedinte al I.I.A. şi actualul director de audit intern al grupului P.S.A. Peugeot Citroen, şi susţinem că plusvaloarea auditorului intern nu este raportul său de audit, acesta din urmă fiind doar un mijloc de comunicare, nici chiar recomandările lui. Valoarea lui constă în capacitatea acestuia de a face organizaţia să prospere. Auditorul intern este deci creator de valoare prin intermediul economiilor pe care le generează, al oportunităţilor pe care le creează şi al pierderilor evitate ca urmare a activităţii sale. In secolul al XXI-lea, edificiul funcţiei de audit suferă din cauza persistenţei unor realităţi contradictorii despre care, Jacques Renard, în cartea sa „Theorie et practique de l'audit interne", formula următoarele explicaţii pe care le împărtăşim în totalitate şi anume, pe de o parte auditul suferă de un prea mare exces de mediatizare a termenului „audit"(cuvânt la modă ce conferă un aer savant celor care îl folosesc, fiind nelipsit din cadrul evenimentelor ştiinţifice sau din curricula universitară), iar pe de altă parte auditul intern nu se numeşte întotdeauna şi peste tot audit intern, acesta fiind confundat cu termeni ca: „inspecţie", „control

financiar", „verificare internă", „control intern".

În 1992, institutul spaniol de audit intern realiza o anchetă pe tema „Auditul Intern în întreprinderea anului 2000", prin care proiecta imaginea funcţiei în secolul al XXI-lea. Suntem în anul 2005 şi constatăm cu satisfacţie că tendinţele identificate atunci au devenit astăzi realitate putând fi sintetizate în 5 puncte: 1. auditul intern acoperă din ce în ce mai multe domenii noi şi variate (audit de mediu, management, joint ventures); 2. structura de audit este ataşată la nivelul cel mai înalt al structurii organizatorice; 3. funcţia de audit este din ce în ce mai cunoscută, recunoscută şi predată în cadrul învăţământului superior; 4. organizaţiile de anvergură mare şi medie au structuri de audit intern, pe când organizaţiile care nu dispun de o asemenea structură sunt o excepţie din ce în ce mai rară; 5. recomandările formulate de auditori nu sunt obligatorii. În spiritul celor cinci tendinţe enunţate, fosta preşedintă a IFACI, Marie-Francoise de Kervenoael sublinia că „ noua generaţie de auditori va avea nevoie de un nivel ridicat de pregătire şi ei vor trebui să fie mai mult generalişti decât specialişti în disciplina lor' .

2.2. Delimitări conceptuale necesare Pe parcursul timpului s-au succedat mai multe definiţii ale auditului intern înainte ca noţiunea să se poată stabiliza. Apreciem că în abordarea critică a acestor definiţii trebuie pornit de la trei repere neechivoce, necontroversate şi unanim acceptate: asistenţa acordată managerului, nu judeca salariaţii şi independenţa totală. Noţiunea de asistenţă acordată managerului distinge auditul intern de orice acţiune de „poliţie" evoluând spre o mai mare implicare a auditorului în organizaţie de pe poziţia unui consilier, al unui consultant, al unui specialist care poate fi apelat spontan şi care dispune de atuuri esenţiale pe care managementul nu le are în sensul că: are norme de referinţă care-i conferă autoritate, dispune de independenţă de spirit şi de o autonomie reală fiind asociat topmanagementului; nu este distras în activităţile şi gândirea lui de constrângerile şi obligaţiile gestionării zilnice a unui serviciu sau compartiment. Fără a judeca salariaţii nu înseamnă că recomandările auditului intern nu ar putea avea un efect asupra salariaţilor, dar este foarte clar că nu trebuie să existe nume de persoane în Raportul de audit public intern. Auditorul intern trebuie să se conformeze strategiei şi politicii generale a structurii de audit din care face parte şi să respecte normele de audit, acestea fiind „constrângeri" inevitabile. In acelaşi timp, independenţa auditorului se manifestă pe de-o parte prin independenţa structurii de audit în cadrul organizaţiei, iar pe de altă parte prin practica obiectivitătii şi a profesionalismului său. Fiind precizate cele trei puncte de ancorare, apreciem că este posibil să se elaboreze o definiţie precisă a auditului intern. Vom căuta să atingem acest obiectiv prin critica unora din definiţiile existente în literatura de specialitate. În accepţiunea primei definiţii „Auditul intern este un dispozitiv intern din cadrul întreprinderii" care are ca scop: o aprecierea exactităţii şi a sincerităţii informaţiilor, în special a celor contabile; o asigurarea securităţii fizice şi contabile a operaţiunilor;

garantarea integrităţii patrimoniului; o emiterea de judecăţi asupra eficacităţii sistemelor de informare, în opinia noastră, această definiţie are două mari neajunsuri: ▪ este o definiţie incompletă ce priveşte, în mod greşit, auditul ca pe un „ dispozitiv ", şi nu ca pe o „funcţie "; ▪ confundă rolurile auditului intern (a aprecia, a formula o judecată) cu obiectivele controlului intern (a asigura, a garanta). Cea de-a doua definiţie asupra căreia ne-am oprit este cea potrivit căreia „ după teoria clasică, auditul intern îşi asumă prin mandat o parte din responsabilităţile de control ale direcţiei". Nu avem garanţia că este vorba despre o teorie clasică, dar oricum definiţia este de data aceasta destul de vagă şi imprecisă. Nu precizează despre care „parte " din responsabilităţi vor fi delegate auditului intern, nu caracterizează şi nu individualizează auditul intern deoarece toţi centrii de putere dintr-o organizaţie acţionează prin delegarea de autoritate din partea conducerii. Cuvântul „control" creează ambiguităţi: despre care control o fi vorba ? Cea de-a treia definiţie arată că „Realizat de un serviciu al întreprinderii, auditul intern constă în a verifica dacă regulile fixate de întreprindere însăşi sunt respectate ". Apreciem că definiţia aceasta este extrem de restrictivă reducând auditul la o simplă verificare a conformităţii operaţiunilor, regulilor şi procedurilor organizaţiei. Definiţia oficială a auditului intern a fost adoptată de către I.I.A. în iunie 1999 şi este următoarea: „Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare. Auditul intern ajută această organizaţie să îşi atingă obiectivele evaluând, printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de conducere a întreprinderii, făcând propuneri pentru a consolida eficacitatea". Această definiţie marchează, fără îndoială, un progres substanţial în raport cu celelalte enunţate anterior, dar nu este perfectă, ci perfectibilă deoarece conţine unele aspecte pozitive esenţiale, dar şi unele imperfecţiuni. Aspectele esenţiale pozitive sunt: o definiţia oficială este „ voluntaristă " deoarece arată mai mult ceea ce trebuie să fie auditorul intern faţă de ceea ce este în realitate, contribuind astfel la identificarea drumului ce urmează a fi parcurs; o definiţia insistă pe independenţa structurii de audit şi a auditorului; o definiţia extinde rolul auditorului intern subliniind funcţia sa de „consiliere", mergând chiar mai departe şi sugerând auditorului să-şi aducă o contribuţie substanţială la conducerea organizaţiei; o definiţia cere auditorului o cvasicertificare a judecăţilor pe care le formulează. Principalele imperfecţiuni ale definiţiei oficiale apreciem a fi următoarele: ▪ nu se precizează realitatea că „ auditul intern se exercită în interiorul unei organizaţii"; ▪ utilizarea regretabilă a cuvântului „ activitate " pentru a califica rolul auditului intern, în loc de „funcţie", ştiut fiind faptul că o activitate este mai puţin complexă decât o funcţie fapt ce-1 situează pe responsabilul său pe o poziţie subalternă. Definiţia care apare în lexicul „Cuvintele auditului"1 este următoarea: „Auditul intern este în cadrul unei organizaţii o funcţie exercitată într-o manieră independentă şi cu mandat de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra o

riscurilor de către responsabili". Au apărut, de asemenea, o serie de definiţii umoristice ale auditului intern: o definiţia pentru manageri: „Auditul intern este tot ceea ce ar trebui să facă un responsabil pentru a se asigura că are un bun control asupra afacerilor dacă ar avea timp şi dacă ar şti cum să procedeze "; o definiţia pentru petrolişti: „Auditul intern este ca mirosul de gaz: nu este un miros plăcut, dar de multe ori poate preveni o explozie"; o maxima lui Machiavelli: „ Cel care ia drept real ceea ce crede el că e real dar nu este, ajunge sigur la eşec "; o definiţie anonimă: „Auditul este o invenţie, nu trebuie să încerci să rezolvi problema care încă nu s-a formulat".

2.3. Locul auditului public intern La nivelul anului 2005 putem afirma că auditul intern este o funcţie a organizaţiilor sociale ce se caracterizează prin următoarele trăsături fundamentale: • este o funcţie nouă; • este o funcţie universală; • este o funcţie periodică; • este o funcţie importantă şi organizată; • este o funcţie foarte diversificată; • este o funcţie a cărei evoluţie permite schiţarea perspectivelor. Funcţia de audit intern este una relativ recentă, deoarece reapariţia acesteia se va face simţită după anul 1929, în perioada crizei economice din SUA. În raport cu funcţiile tradiţionale ale unei organizaţii (producţie, personal, marketing, financiar-contabilă) se observă că funcţia de audit intern este încă la primii paşi. Funcţia a apărut în Franţa în anii '60, dar a dobândit contur abia începând cu anii '80. Există firme (companiile multinaţionale anglo-saxone) în care această funcţie există de mai multe decenii, alături de organizaţii şi instituţii care abia au descoperit funcţia şi se situează în primul stadiu al implementării acesteia. Continuă să persiste încă un vocabular instabil pe fondul unor divergenţe doctrinare. Instituţiile şi organizaţiile care sunt la început în implementarea funcţiei de audit intern utilizează un vocabular constituit, în majoritate, din cuvinte inspirate din practica auditorilor externi, din cele implementate de la o funcţie apropiată (şedinţă sau reuniune de închidere sau încheiere, şef de misiune sau supervizor, stadiul acţiunilor de progres sau monitorizarea implementării recomandărilor etc.). Divergenţele doctrinare îşi au sursa în confruntarea a două concepţii opuse, şi anume: concepţia „poliţienească" (represivă) şi concepţia preventivă, de consiliere şi consultanţă. Cele două concepţii divergente conduc la informarea unor proceduri, tehnici şi instrumente de audit diferite, la stabilirea de concluzii diferite, precum şi la profiluri diferite de auditori, cu psihologii diferite. Concepţia „poliţienească" conduce la utilizarea în structurile de audit intern a unor auditori în vârstă, cu o puternică experienţă şi o mare autoritate în contrast cu profilul de auditor cerut de cealaltă concepţie, care promovând consilierea şi consultanţa, atrage auditori tineri, cu mare potenţial şi calităţi deosebite de comunicare. Apreciem că până la sfârşitul anului 2006, aceste divergenţe doctrinare vor dispărea având succes cea de-a doua concepţie. Auditul intern reprezintă o funcţie universală atât pentru că se aplică tuturor tipurilor de

organizaţii, cât şi datorită faptului că se aplică tuturor funcţiilor specifice organizaţiei în care aceasta se aplică. Auditul intern se aplică tuturor organizaţiilor, indiferent de mărimea sau natura acestora, prin extinderea de la organizaţiile mari către cele medii şi mici. Auditul intern a pătruns şi s-a generalizat în sectorul public unde toate administraţiile adoptă în mod progresiv Auditul Intern care trebuie să le permită să facă un pas semnificativ spre eficacitate, securitate şi calitate "2, fie că este vorba de armată, spitale, finanţe publice, învăţământ, cultură, mediu, transporturi, administraţii locale etc. Auditul intern vizează toate funcţiile organizaţiei deoarece toate acestea sunt supuse explorării auditului. Însăşi funcţia de audit intern trebuie să fie supusă auditului. Se poate oare vorbi de un audit al auditului? Fără îndoială că în realizarea unui audit al auditului stă un fapt necesar şi posibil atât din punct de vedere al principiilor, cât şi al practicii. Mai există nişte puncte de rezistenţă care acreditează ideea că funcţia managerială, managementul ar trebui să constituie excepţia ce confirmă regula. Nu împărtăşim această opinie şi milităm pentru auditarea inclusiv a sistemelor de conducere (manageriale), chiar dacă o astfel de exercitare a funcţiei de audit trebuie să depăşească două obstacole foarte dificil de trecut: obstacolul creat de echipa managerială care nu-i cunoaşte bine funcţia şi obstacolul creat de auditor care trebuie să evalueze managementul organizaţiei fără a stârni împotrivirea şi reacţia negativă a acestuia din urmă. Auditul intern este o funcţie periodică pentru cei auditaţi, în raport cu ansamblul organizaţiei funcţia fiind permanentă. Periodicitatea misiunilor de audit este invers proporţională cu nivelul riscurilor asociate funcţiilor, operaţiunilor şi activităţilor auditate. Auditul intern reprezintă o funcţie importantă şi organizată prin existenţa Institutului Internaţional de Audit intern (I.I.A.) care reuneşte institutele naţionale din peste 120 de ţări, reprezentând peste 70.000 de membri. I.I.A. are drept deviză „programul prin împărtăşirea cunoştinţelor", acesta concretizându-se în activităţile foarte variate ce contribuie la dezvoltarea funcţiei, cercetare, formare profesională, relaţii cu universităţile, conferinţe şi colocvii, relaţii cu administraţiile centrale sau cele locale. De ce este auditul intern o funcţie importantă? Cel puţin din următoarele motive: • descentralizarea şi extinderea ariei geografice de activitate a organizaţiilor fie de nivel mare, mediu sau mic; • înmulţirea sectoarelor de activitate în care funcţia a pătruns; • perfecţionarea politicilor de gestionare a organizaţiilor; • transformarea culturii organizaţionale în sensul evoluţiei către o cultură de specializare în cadrul căreia evaluarea performanţelor controlului intern este considerată a fi o funcţie alături de cele clasice; • continuă să se extindă în sectoare în care nu pătrunsese: sectorul public şi I.M.M.-uri. Auditul intern este o funcţie diversificată datorită următoarelor realităţi: • existenţa organizaţiilor care practică auditul intern de mai multe decenii alături de cele care tocmai 1-au descoperit; • există încă auditori interni care nu se consacră exclusiv activităţilor de audit intern, ci mai îndeplinesc şi alte funcţii; • subordonarea unor structuri de audit funcţiunii financiar-contabile a organizaţiei; • lipsa unor uniformizări şi omogenizări universale a terminologiei,

procedurilor, documentelor şi practicilor de lucru; • îmbătrânirea corpului auditorilor interni; • creşterea ponderii auditorilor cu pregătire tehnică (10%); • orientarea activităţilor şi misiunilor auditorilor interni către operaţional în paralel cu abordarea unor teme din ce în ce mai variate şi din ce în ce mai specializate. „Auditul intern intră în cultura organizaţiei atunci când managerul apelează la auditori ". În acest fel auditul intern devine o funcţie deosebit de importantă, responsabilă şi independentă ce adaugă plusvaloare organizaţiei şi îmbunătăţeşte semnificativ mediul cultural al acesteia.

2.4. Analiza comparată a conceptelor de audit intern şi extern, control intern, consultanţă externă şi inspecţie În precizarea locului funcţiei de audit intern apreciem că este necesară delimitarea acesteia, în raport cu alte funcţii cu care se intersectează domeniul său de aplicare. Vom elimina multe confuzii precizând clar poziţia auditului intern în raport cu: auditul extern, controlul intern, consultanţa externă, inspecţia, controlul de gestiune şi calitatea. Auditul intern si auditul extern Cu toate că funcţia de audit intern s-a născut pornind de la auditul extern, în prezent cele două funcţii sunt diferenţiate. Auditul extern este o funcţie independentă a organizaţiei a cărei misiune este să certifice exactitatea conturilor, rezultatelor şi situaţiilor financiare. Se pot inventaria cu precizie diferenţele între cele două funcţii, acestea vizând cel puţin următoarele zece domenii de referinţă a căror analiză comparată este detaliată în tabelul nr. 2.1. Tabelul nr. 2.1.

Regularitatea şi performanţa exercitării funcţiei financiar-contabile constituie domeniul de interes al auditului intern prin evaluarea sistemului de control al acestuia şi formularea de recomandări pentru a-i îmbunătăţi funcţionalitatea şi performanţele. Auditul extern realizează certificarea regularităţii, sincerităţii şi imaginii fidele a conturilor şi a situaţiilor financiare finale. Auditul intern este complementar auditului extern deoarece auditul intern furnizează toate informaţiile necesare pentru ca auditul extern să formuleze şi să furnizeze aprecieri fără rezerve, în plus, acolo unde nu există funcţia de audit intern, auditorul extern este în mod firesc înclinat să manifeste unele rezerve în ceea ce priveşte calitatea regularităţii, sincerităţii şi imaginii fidele a conturilor care îi sunt prezentate. Auditul extern este un complement pentru auditul intern deoarece acesta din urmă poate să profite de pe urma concluziilor auditului extern pentru a-şi formula recomandările şi a-şi susţine concluziile. Complementaritatea auditului intern şi auditului extern aduce în actualitate importanţa deosebită a colaborării între cele două funcţii, în beneficiul ambelor părţi, fapt consacrat şi de norma 2050: „Responsabilul auditului intern trebuie să comunice informaţiile şi celorlalţi prestatori interni şi externi ". Auditul intern şi auditul extern au două trăsături comune: - interzicerea oricărui amestec în gestiune; - utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodologia de aplicare este diferită. Auditul intern si controlul intern În literatura de specialitate există o întreagă tipologie a controlului intern, dar „... din punct de vedere al exercitării acestuia avem: controlul intern (ansamblul controalelor din interiorul entităţii) şi controlul extern (totalitatea controalelor care se adresează entităţii din afara acesteia) . Introducerea controlului intern în entităţile publice din România, începând cu anul 1999, pe baza OGR nr. 119/1999 privind auditul public intern şi controlul fmanciar-preventiv, aprobată prin Legea nr.301/2002 privind auditul intern şi controlul fmanciar-preventiv şi modificată prin Legea nr. 84/2003 privind controlul intern şi controlul fmanciar-preventiv, a impus planificarea conceptelor, procedurilor şi practicii în domeniu. OGR nr. 119/1999 propune exercitarea controlului intern, într-o manieră europeană, în sensul că actul normativ nu prevede decât atribuţiile generale şi specifice ale acestuia, modul de organizare şi exercitare al acestuia rămânând la dispoziţia conducătorului entităţii publice.

O asemenea perspectivă de abordare a problematicii a creat impresia managerilor că organizarea controlului intern este facultativă, şi coroborată cu absenţa răspunderii manageriale a condus la performanţe scăzute ale sistemului de control. Potrivit prevederilor art. 4 din OGR nr. 119/1999, există specificată în mod expres cerinţa de reflectare în documente scrise a organizării controlului intern . Principalul responsabil pentru îndeplinirea acestei cerinţe este managerul în sarcina căruia intră atât organizarea controlului intern, cât şi permanenta actualizare a acestuia, în funcţie de schimbările apărute pe harta riscurilor. Auditul intern nu se confundă cu controlul intern, acesta din urmă reprezentând un ansamblu de măsuri organizatorice şi metodologice întreprinse de conducerea entităţii publice, în vederea asigurării gestionării legale şi eficiente a acesteia şi a atingerii obiectivelor manageriale. Prezentăm în figura 2.3. structura sistemului de control intern din cadrul entităţii publice. ENTITATEA PUBLICĂ

Fig. 2.3. Structura sistemului de control intern Tabelul nr. 2.2. evidenţiază explicit diferenţele dintre controlul intern şi auditul intern. Tabelul nr. 2.2.

Standardele profesionale ale L.I.A. 2100-1 plasează managementul riscului ca o activitate majoră în responsabilitatea auditului intern în sensul că acesteia îi revine atributul evaluării calităţii procesului de gestionare a riscurilor, în absenţa unui asemenea proces, auditul intern poate ajuta la crearea unui sistem de management al riscului şi de control care să permită gestionarea riscului, fără a se implica în decizia de implementare a sistemului. Auditul intern si consultanta externă Legea nr.672/2002 privind auditul public intern, bazându-se pe Standardele L.I.A., recomandă apelarea la consultanţă externă pentru soluţionarea unor aspecte deosebite, profunde, întâlnite în cadrul entităţii. Consultanţii externi pot fi experţi în domeniu sau membri ai unor cabinete specializate în oferirea de consultanţă în cele mai variate domenii (IT, mediu, legislaţie, comerţ extern etc.). Caracteristicile specifice ale auditului intern, în raport cu cele ale consultanţei externe, sunt evidenţiate în tabelul nr. 2.3.

Tabelul nr. 2.3.

Auditul intern si inspecţia Intre cele două concepte continuă să existe confuzii mari care în loc să se clarifice, se amplifică şi mai mult. Confuziile pornesc de la realitatea că atât auditorul intern, cât şi inspectorul sunt salariaţii aceleiaşi organizaţii, cât şi din aceea că, în unele organizaţii, inspectorul nu efectuează numai inspecţii, ci şi activităţi de audit. Confuziile se accentuează şi din cauza utilizării greşite a vocabularului: auditori-inspectori, inspecţii de audit, control de audit etc. Tabelul nr. 2.4. relevă caracteristicile specifice ale inspecţiei, precum şi pe cele ale auditului intern. Tabelul nr. 2.4.

Auditul intern şi inspecţia se completează reciproc deoarece auditul aduce la cunoştinţa structurii de inspecţie descoperirea unor indicii ale unor potenţiale fraude, iar inspecţia informează auditul asupra rezultatelor investigaţiilor sale. Cele două funcţii au însă şi un profil diferit ce rezultă din aceea că inspectorul are o mare autoritate, pe când auditorul are o mare calitate pe baza aptitudinilor sale de comunicare.

Auditul intern si controlul de gestiune Chiar şi în prezent, la aproape trei ani de la intrarea în vigoare a Legii nr.672/2002 privind auditul public intern, încă mai persistă grave confuzii între cele două funcţii, în contextul în care puţini responsabili pot realiza o distincţie clară între acestea. Controlul de gestiune reprezintă un ansamblu de activităţi exercitate în scopul creşterii performanţelor entităţii (organizaţiei), pe baza perfecţionării sistemului de control al gestiunii. Intre cele două concepte există următoarele asemănări: • ambele funcţii au un caracter universal - vizează toate activităţile organizaţiei; • auditorul şi controlorul de gestiune nu sunt angajaţi în domeniul operaţional, cu alte cuvinte pot face recomandări, dar nu pot interveni direct în domeniul operaţional; • cele două funcţii sunt relativ recente; • ambele funcţii ţin de cel mai înalt nivel ierarhic al organizaţiei. Tabelul nr. 2.5. surprinde diferenţele dintre auditul intern şi controlul de gestiune, raportate la cele 5 domenii de referinţă. Tabelul nr. 2.5.

Există o relaţie de complementaritate între cele două funcţii, aceasta concretizându-se în aceea că auditul intern furnizează informaţii garantate controlului de gestiune ale cărui activităţi le şi auditează, identificând astfel atât punctele tari, cât şi pe cele slabe ale organizaţiei, pe baza actualizării permanente a geografiei riscului.

Auditul intern si calitatea

Fig. 1.4. Auditul intern şi calitatea

3. CONTROLUL INTERN-FINALITATEA AUDITULUI INTERN Controlul intern reprezintă fundamentul pe care se sprijină optimizarea gestiunii activităţilor unei entităţi, oricare ar fi aceasta, şi noţiunea de la care se porneşte în definirea funcţiei de audit intern a cărei finalitate constă în îmbunătăţirea constantă a sistemelor de conducere şi control intern. Acestea constituie materia de lucru a auditorului intern. Controlul intern se găseşte în centrul preocupărilor auditului intern, cel puţin din următoarele două motive: - complexitatea crescândă a entităţilor publice şi dispersarea centrelor şi domeniilor de activitate au dus la dezvoltarea aplicării principiului managerial al delegării de autoritate, singura metodă care permite managerului să-şi exercite prerogativele de la distanţă şi în totalitate; - extinderea domeniului normativ (legi, regulamente, constrângeri profesionale, bugetare şi sociale) impune găsirea unor forme şi modalităţi de proceduri şi reguli a căror respectare să pună entitatea publică la adăpost de scandaluri şi sancţiuni de orice fel. 3.1. Auditul intern şi guvernarea organizaţiilor Guvernarea organizaţiilor reprezintă un concept foarte larg, care influenţează într-o mare măsură şi auditul intern. Conceptul de guvernare a organizaţiilor are la bază un alt concept foarte mediatizat în ultima vreme şi anume acela de conducere (guvernantă) corporatistă care se referă atât la transparenţa afacerilor, la necesitatea monitorizării şi perfecţionării continue a sistemului de control intern, cât şi la necesitatea ca managementul să producă strategii şi să analizeze, evalueze şi să gestioneze riscuri. Este esenţial de subliniat că în accepţiunea conceptului de conducere corporatistă, termenul de afacere se referă atât la domeniul privat, cât şi la cel public, în sensul că toate activităţile şi operaţiunile derulate trebuie gestionate ca o afacere, adică eficient.

Conducerea corporatistă s-a impus în urma eşecurilor răsunătoare ale unor mari companii naţionale şi multinaţionale. Această temă a fost abordată de mai multe ori în literatura de specialitate prin elaborarea unor documente foarte importante ca: Raportul CADBURY (în 1992, după criza din anii '80), Raportul HAMPEL (1998) şi Raportul TURBULL (2001). În concepţia noastră, conceptul de guvernare a organizaţiilor înglobează ansamblul funcţiilor şi activităţilor manageriale desfăşurate indiferent de nivel, prin care se asigură transparenţa tuturor operaţiunilor efectuate, monitorizarea şi adaptarea continuă a sistemului de control intern în vederea gestionării legale şi eficiente a riscurilor potenţiale şi care să confere managementului şi organizaţiei un plus de siguranţă în aplicarea strategiilor, tacticilor şi politicilor stabilite. Domeniile vizate de conceptul conducerii corporatiste sunt: cultura organizaţiei, managementul riscului, evaluări ale afacerii, rolul managerilor, rapoarte externe, auditul extern şi auditul intern. Implementarea principiului conducerii corporatiste conduce la necesitatea realizării, de către fiecare organizaţie, indiferent de domeniul în care activează, a unei cerinţe minime şi anume aceea exprimată de existenţa şi funcţionarea unui sistem de control intern într-un cadru oferit de unul din modelele existente pe plan internaţional. Părerile exprimate în literatura de specialitate converg spre stabilirea unui set de trei cerinţe minimale care trebuie îndeplinite de orice sistem de control intern: - să fie adaptat la specificul riscurilor asociate afacerilor (tranzacţiilor) şi operaţiunilor desfăşurate; - să prevină frauda; - să asigure calitatea sistemului informaţional şi conformitatea cu cadrul legal în vigoare şi CU politicile entităţii. Sub presiunea Uniunii Europene şi pe fondul dezvoltării funcţiei de audit intern, tot mai mulţi manageri din sistemul public sunt presaţi să constituie un sistem de control intern bazat pe evaluarea şi gestionarea riscurilor. Cu toate că există încă destui manageri din sectorul public deranjaţi de perspectivele modernizării auditului public intern şi ale dezvoltării unui sistem de control intern care să prevină frauda, deoarece ei înşişi sunt interesaţi de fraudarea banului public, inevitabil auditul intern se impune sub presiunea realităţilor integrării României în Uniunea Europeană, ale intensificării luptei împotriva corupţiei, fiind funcţia care poate aduce un plus de transparenţă într-o societate atât de controversată şi viciată, într-un asemenea context, auditul public intern răspunde atât exigenţelor aplicării principiului guvernantei corporatiste de prevenire a fraudelor prin asigurarea transparenţei afacerilor şi operaţiunilor, cât şi a aspiraţiilor managementului de a obţine un plus de asigurare că organizaţia pe care o conduce este pe drumul cel bun şi că strategiile, tacticile şi politicile utilizate sunt cele mai eficiente. Aplicarea principiului conducerii corporatiste presupune conjugarea inteligentă şi în strânsă interdependenţă a următoarelor cinci elemente ce-i conferă dimensiune: • importanţa administrării riscului; • noua perspectivă asupra rolului Comitetului de Audit; • asigurarea independenţei auditorilor interni; • integrarea auditului intern în procesul complex de analiza şi evaluare a riscului; • plusvaloarea adăugată de auditul intern organizaţiilor în care această funcţie există şi se manifestă. Importanţa administrării riscului rezultă din responsabilitatea managementului de a proiecta şi implementa un sistem de control intern care să realizeze gestionarea legală şi eficientă a riscurilor asociate activităţilor desfăşurate în cadrul organizaţiei. Auditul intern are menirea de a oferi asigurări managementului organizaţiei în legătură cu funcţionalitatea

sistemului de control intern şi cu calitatea managementului riscului. Dar auditul intern nu trebuie să cadă în capcana animozităţilor care există între diferitele niveluri ierarhice ale organizaţiei şi cu nici să constituie un eventual instrument de presiune, răzbunare sau afirmare a unor interese personale şi de grup. Aceasta presupune ca auditul intern să convingă managerii de utilitatea şi necesitatea implementării recomandărilor şi soluţiilor propuse, menţinând o permanentă echidistanţă în raport cu orice grupuri de interese. Noua perspectivă asupra rolului Comitetului de Audit aduce în actualitate necesitatea stringentă a constituirii şi funcţionării Comitetelor de Audit pe lângă fiecare ordonator principal de credite. În România s-a constituit Comitetul pentru Auditul Public Intern (CAPI), la nivelul Ministerului Finanţelor Publice, în timp ce la celelalte entităţi publice lipseşte cu desăvârşire. Comitetul de Audit Intern este foarte important prin ceea ce face în sensul respectării principiului guvernantei corporatiste şi al asigurării independenţei auditorilor interni. Acesta reprezintă interfaţa de comunicare a auditului intern cu ordonatorul principal de credite şi cu opinia publică. Suntem perfect de acord cu concepţia potrivit căreia „ Comitetele de audit reprezintă conştiinţa organizaţiei, şi dacă nu primesc un răspuns, ele pot informa opinia publică, fapt ce va avea un impact mult mai important asupra organizaţiei, determinând-o să elimine lucrurile negative din viaţa ei". În virtutea aplicării principiului guvernantei corporatiste, membrii Comitetului de Audit sunt persoane independente, fără putere executivă, dar care au calitatea de a cere explicaţii şi a pune întrebări managementului organizaţiei asupra modului în care îşi desfăşoară activitatea. Apreciem că înfiinţarea şi funcţionarea Comitetului de Audit la nivelul Ministerului Apărării Naţionale ar reprezenta o necesitate stringentă, precum şi o expresie clară a alinierii managementului acestei entităţi la practica modernă a aplicării principiului guvernantei corporatiste. Existenţa şi activitatea unei astfel de structuri contribuie în mod esenţial şi decisiv la responsabilizarea managementului şi a ordonatorului principal de credite, precum şi la întărirea funcţiei de audit intern prin implicarea mai pregnantă a acesteia în evaluarea riscurilor şi în modernizarea şi adaptarea permanentă a sistemului de control intern în vederea evitării producerii unor disfuncţii şi iregularităţi de proporţii. Auditul intern nu mai este un lux, ci a devenit o necesitate pentru managerii conştienţi că sunt răspunzători pentru protecţia organizaţiilor pe care le conduc împotriva apariţiei şi manifestării riscurilor şi ameninţărilor care le pot pune în pericol obiectivele. Existenţa Comitetului de Audit Intern poate conduce la adoptarea unei maniere mai riguroase de abordare şi cuantificare a performanţei, precum şi la asigurarea accesului auditorilor interni la resursele şi informaţiile necesare îndeplinirii mandatului. Asigurarea independenţei auditorilor interni rezultă din aceea că fiind în relaţie directă cu liderul organizaţiei, aceştia trebuie să fie independenţi şi ar fi ideal ca în activitatea acestora să nu fie nici un fel de interferenţe, concomitent cu crearea condiţiilor propice asigurării accesului acestora la informaţiile relevante care le-ar permite să realizeze şi să dezvolte opinii şi asigurări fără rezerve asupra proceselor şi operaţiunilor auditate. O independenţă veritabilă a auditorilor interni conduce inevitabil la asigurarea calităţii funcţiei de audit intern, la creşterea performanţelor acesteia în evaluarea riscurilor şi la îmbunătăţirea sistemului de control intern, cu consecinţe benefice asupra amplificării performanţelor sistemelor de conducere şi control ale organizaţiei. Independenţa auditorilor interni reprezintă singurul mediu propice în care se poate realiza stimularea creativităţii acestora pe fondul întreţinerii unor preocupări permanente de a fi la curent cu tot ceea ce reprezintă noutate şi progres în domeniu şi a creării condiţiilor care să le permită acestora să pună în practică proceduri, metode, tehnici şi instrumente moderne de audit intern. Adevărata independenţă permite auditorilor interni să se dedice cu toată energia furnizării unei valori adăugate cât mai mari managementului entităţii auditate.

Integrarea auditului intern în evaluarea riscului este o necesitate care decurge din realitatea momentului caracterizată prin faptul că managementul modern şi raţional al organizaţiilor nu este posibil în afara identificării, evaluării şi gestionării riscurilor asociate operaţiunilor şi activităţilor desfăşurate. Răspunsul managementului la problematica gestionării riscului este oglindit de sistemul de control intern a cărui eficacitate determină performanţele manageriale şi gradul de îndeplinire a obiectivelor organizaţiei. Fiind cea mai înaltă formă de exercitare a controlului intern, auditul intern vine în întâmpinarea aşteptărilor managerilor integrându-se în procesul complex de identificare, analiză şi evaluare a riscului, contribuind astfel la actualizarea permanentă a hărţii riscurilor din organizaţia unde activează şi propunând, pe această bază, soluţii de creştere a eficacităţii sistemului de control intern. Din punctul nostru de vedere, auditul intern nu trebuie să se oprească la stadiul de evaluare a riscului, ci ar trebui să se implice mai mult în sistemul operaţional prin aceea că nu se va rezuma doar la a formula soluţii, ci se va concentra şi asupra proiectării unor modele de implementare a acestor soluţii, decizia finală aparţinând în exclusivitate managementului. Aportul auditului extern se poate concretiza într-un plus de credibilitate asupra situaţiilor financiare şi indicatorilor de performanţă ai organizaţiei. Garanţia reuşitei auditului extern o reprezintă buna colaborare cu auditul intern, precum şi calitatea informaţiilor furnizate de către acesta. 3.2. Principalele curente din domeniul controlului intern Vectorii dezvoltării cercetărilor în domeniul controlului intern sunt reprezentaţi de două modele cunoscute în literatura de specialitate sub denumirile de COSO şi respectiv CoCo. Încă din anii '80, a fost iniţiată o cercetare importantă asupra domeniului controlului intern, condusă de senatorul Treadway. Astfel a fost creată „Comisia Treadway", în SUA. Apoi s-a constituit un comitet cunoscut peste tot în lume sub numele de COSO (Committee of Sponsoring Organizations of the Treadway Commission), care a reunit competenţele unui număr de profesionişti dintre care unii reprezentau I.I.A., iar alţii câteva cabinete de audit extern şi mari întreprinderi americane. În anul 1992, COSO a definit controlul intern ca fiind un proces implementat de către conducere şi de către personalul unei organizaţii destinat să ofere o asigurare rezonabilă în ceea ce priveşte realizarea obiectivelor. Această definiţie reţine atenţia prin cel puţin următoarele trei aspecte relevate: • controlul intern este exercitat şi aplicat de către toată lumea; • controlul intern este specific tuturor organizaţiilor; • controlul intern nu este un ansamblu magic de dispozitive care să ne permită să lucrăm perfect, ci este pur şi simplu un mijloc de a lucra mai bine. Mişcarea lansată de către COSO a fost continuată de către canadieni care au preluat ştafeta începând cu anul 1995, publicând CoCo (Criteria of Control Committee), oferind următoarea definiţie a controlului intern: elementele organizaţiei (inclusiv resursele, sistemele, procedeele, cultura şi sarcinile) care, puse împreună, ajută la atingerea obiectivelor. Alte definiţii s-au adăugat celor deja enunţate. Acestea nu sunt contradictorii, contribuind la precizarea mai clară a conceptului. În lucrarea „Des mots pour Audit" („Cuvinte pentru Audit"), controlul intern este definit ca fiind „Dispozitivulpermanent implementat de către responsabilii unei organizaţii pentru a se asigura de bunul control asupra activităţilor sale la toate nivelurile, în vederea atingerii obiectivelor".

Marc Jouffroy (fost Controlor general adjunct al E.D.F.) publica în „Revue Frangaise de VAudit Interne" („Revista Franceză de Audit Intern ") următoarea definiţie a controlului intern: organizarea comună de mijloace care au tendinţa de a asigura bunul control asupra unei operaţiuni. Profesorul loan Oprean definea controlul intern ca: „un autocontrol exercitat de către managementul organizaţiei ce asigură apropierea controlului de operaţiunile şi persoanele verificate, operativitate sporită în prevenirea şi eliminarea neajunsurilor cu forţe proprii, precum şi crearea unui climat de exigenţă şi intoleranţă la nivelul fiecărei organizaţii" . Acquis-ul comunitar în domeniul controlului intern este alcătuit, în mare măsură, din principii generale de bună practică, acceptate pe plan internaţional şi în UE. Modalitatea în care aceste principii se transpun în sistemul de management/control intern este specifică fiecărei ţări. În contextul principiilor generale de bună practică din compunerea acquis-ului comunitar, controlului intern i se asociază o accepţiune largă, acesta fiind privit ca o etapă a procesului managerial, alături de previziune, organizare, antrenare, coordonare şi evaluare. În etapa de control, managementul constată abaterile rezultatelor de la obiective, analizează cauzele care le-au determinat şi dispune măsurile corective (feed-back) şi profilactice (feedforward) care se impun. Acţionând pentru punerea în practică a cerinţelor statuate în „strategia dezvoltării controlului financiar public intern", care a stat la baza închiderii provizorii, de către Comisia Europeană, a negocierilor la Capitolul 28 „Control financiar", la nivelul Ministerului Finanţelor Publice s-a constituit Unitatea centrală de armonizare a sistemelor de management financiar şi control, ale cărei atribuţii sunt direcţionate, în principal, către formularea de propuneri privind perfecţionarea cadrului normativ, procedural şi organizaţional cu privire la controlul financiar. Ca urmare a recomandărilor Comisiei Europene, Ministerul Finanţelor Publice a elaborat un proiect al „Standardelor de control intern pentru instituţiile publice din România". Pentru redactarea acestora au fost utilizate „Standardele de control intern ale Comisiei Europene", „Standardele INTOSAI", „Standardele COSO", precum şi standardele unor state ce au fost primite recent în UE. Proiectul standardelor de control intern în entităţile publice din România cuprinde un număr de 25 de standarde grupate astfel: • mediul de control: standardele; • performanţa şi managementul riscului • informarea şi comunicarea; • activităţi de control; • auditarea şi evaluarea. Analiza conţinutului proiectului Standardelor de management/ control intern a pus în evidenţă, după opinia noastră, cel puţin necesitatea unor precizări suplimentare referitoare la obiectivele generale ale organizaţiilor din sectorul public, necesitatea formulării unor proceduri sau modalităţi practice de implementare, dar şi necesitatea reformulării conţinutului unor standarde, în vederea eliminării riscului apariţiei unor standarde neconforme cu realitatea sau cu legislaţia în materie. Standardele de control intern pentru România, după definitivare şi aprobare, urmează să devină baza de referinţă a managerilor în vederea organizării propriilor sisteme de management şi control financiar, adaptate la specificul entităţilor pe care le conduc.

3.3. Specificul controlului intern din perspectiva auditului intern Din perspectiva auditului intern, controlul intern poate fi apreciat sub trei dimensiuni: culturală, universală şi relativă. Dimensiunea culturală presupune implicarea auditului intern în cadrul cultural al entităţii în care funcţionează. Dar care este spectrul cultural al organizaţiilor secolului al XXIlea? Dacă luăm în considerare cele două extremităţi ale acestuia, putem defini două categorii de organizaţii: • cele care sunt relativ recente şi în plină dezvoltare, pentru care preocupările majore se traduc prin expansiune şi dezvoltare, în care urgenţa este regula, iar orice întârziere în efectuarea acţiunii şi luarea deciziei trebuie redusă la minim, în aceste organizaţii putem identifica un sistem de control intern lejer, puţin limitativ, care asigură esenţialul, dar care lasă suficientă flexibilitate pentru a permite acţiunea rapidă. In acest context, auditul intern trebuie să evite recomandarea unor proceduri lungi, organizări complexe sau a unui sistem informaţional greoi. Cu alte cuvinte, auditul intern trebuie să se adapteze specificului organizaţiei, propunând un sistem de control intern adaptat obiectivelor acesteia; • la polul opus se situează întreprinderile mari, ajunse la maturitate, ale căror riscuri sunt direct proporţionale cu amploarea dezvoltării activităţilor acestora. In cadrul acestor organizaţii se acordă o atenţie mai mare preciziei procedurilor, raţionalismului organizării şi exhaustivităţii informaţiilor. Auditul intern trebuie să se adapteze acestui mediu cultural, propunând un sistem de control intern, constituit dintr-un ansamblu de dispozitive şi proceduri precise, complexe şi complete. Concluzia este că, din perspectivă culturală, controlul intern nu este o haină de serie, ci una făcută la comandă. Dimensiunea universală rezultă din realitatea că sistemul de control intern vizează toate activităţile organizaţiei, este construit cu aceleaşi dispozitive, este apreciat cu aceleaşi instrumente şi cu aceeaşi metodă, indiferent de domeniile de activitate. Universalitatea controlului intern are ecou în universalitatea auditului intern, de vreme ce acesta din urmă are drept finalitate aprecierea primului. Dimensiunea relativă decurge din universalitatea controlului intern şi constă în practicile perverse de a face control de dragul controlului, blocarea în detalii fără a vedea esenţialul, practicarea unor proceduri complicate, transmiterea unor informaţii inutile, acţiuni ce determină disfuncţii, scăderea performanţelor şi stagnări costisitoare. Acestea sunt motivele pentru care un audit intern adaptat va face recomandări care să uşureze, faciliteze şi simplifice aprecierea critică pe care o realizează sistemul de control intern. Nu trebuie să pierdem din vedere realitatea că sistemul de control intern nu este proprietatea nici a auditorilor interni, nici a experţilor contabili, nici a inspectorilor Curţii de Conturi, ci este proprietatea managerilor de pe fiecare nivel ierarhic al organigramei organizaţiei. 3.4. Obiectivele controlului intern Controlul intern contribuie la realizarea unui obiectiv general care poate fi detaliat în obiective operaţionale. Obiectivul general este reprezentat de demersul continuu, orientat în direcţia îndeplinirii obiectivelor entităţii (organizaţiei). Această definiţie generală, în funcţie de obiective, are meritul de a pune în evidenţă cel puţin următoarele elemente: • controlul intern nu trebuie perceput ca un ansamblu de dispozitive, proceduri şi activităţi statice, ci trebuie apreciat în dinamică, deoarece fiecare dintre elementele care îl compun are locul său în procesul de funcţionare al entităţii;

controlul intern vizează toate nivelurile de conducere şi toate posturile de muncă, acestea fiind considerate verigi de exercitare a controlului intern; • finalitatea exercitării controlului intern constă în asigurarea rezonabilă că obiectivele vor fi atinse. Nu este oare prea puţin faptul că ne mulţumim cu o asigurare rezonabilă din partea controlului intern? După părerea noastră, un control intern care ar viza o funcţionare perfectă pentru a atinge în mod sigur obiectivele propuse, ar fi paralizant şi foarte scump, deci nerealist, căci controlul intern nu a fost conceput pentru a garanta reuşita organizaţiei, obiectivul său fiind relativ. Obiectivele operaţionale ale controlului intern sunt: securitatea activelor, calitatea informaţiilor, respectarea directivelor şi optimizarea resurselor. Este adevărat că un bun sistem de control intern trebuie să vizeze conservarea patrimoniului organizaţiei, împărtăşim opinia exprimată în literatura de specialitate4, potrivit căreia securitatea activelor nu trebuie înţeleasă numai în legătură cu activele organizaţiei, ci trebuie să includă cel puţin patru elemente care ni se par la fel de esenţiale: oamenii, imaginea organizaţiei, tehnologia şi informaţiile. Oamenii constituie elementul cel mai preţios al „zestrei" organizaţiei în legătură cu care operează noţiunea de risc, în sensul cel mai larg al termenului: securitate, risc social. Imaginea organizaţiei poate fi distrusă de un incident datorat unui slab control asupra operaţiunilor şi activităţilor acesteia (există multe exemple de accidente care au prejudiciat grav societăţile implicate: Amoco Cadiz, Exxon Valdez, Enron World Corn, Parmalat etc.). Asigurarea securităţii tehnologice nu înseamnă numai a concepe şi aplica dispozitive şi proceduri de control intern care să preîntâmpine furtul de tehnologie, ci presupune şi urmărirea modului de funcţionare şi perfecţionare a sistemelor de gestiune ale organizaţiei. Maşina de fabricare a informaţiilor pe care organizaţia le oferă în exterior şi care se referă la activităţile şi realizările sale trebuie să funcţioneze ireproşabil. Acestea influenţează în mod decisiv imaginea organizaţiei. Mai exact, sistemul de control intern trebuie să structureze lanţul de informaţii, astfel încât acestea să fie: - fiabile şi controlabile - nu este suficient ca o informaţie să fie bună, în plus sistemul trebuie să permită verificarea exactităţii sale. De aici rezultă că orice sistem de control intern trebuie să fie prevăzut cu un sistem de dovezi fără de care nu există nici garanţie, nici o posibilă justificare; - exhaustive - sistemul de control intern trebuie să asigure calitatea înregistrărilor datelor de bază şi să facă în aşa fel încât toate elementele să fie luate în considerare în timpul procesării datelor, astfel încât informaţiile obţinute să fie în aceeaşi măsură exacte, dar şi complete; - pertinente - o informaţie neadaptată scopului urmărit este inutilă; - disponibile - controlul intern trebuie adaptat astfel încât să evite situaţiile în care informaţiile sosesc prea târziu sau acestea sunt greu accesibile. Respectarea directivelor este o noţiune mai largă ce include dispoziţiile legislative şi de reglementare, legi, regulamente, contracte etc. Dispozitivele de control intern trebuie astfel gândite încât să elimine punctele slabe şi erorile produse ca urmare a nerespectării cadrului normativ şi a instrucţiunilor în domeniu. Optimizarea resurselor reprezintă ceea ce LI.A. numeşte „utilizarea economicoasă şi eficace a resurselor". Imperativul obţinerii celei mai mari eficacităţi este un element foarte important pe care controlul intern trebuie să-1 ia în considerare pentru a permite activităţilor organizaţiei să crească şi să prospere. Managementul riscului devine un obiectiv suplimentar al controlului intern pe baza actualizării permanente a geografiei riscurilor. •