Paralela intre audit intern si consultanta externa

PARALELA INTRE AUDIT INTERN SI CONSULTANTA EXTERNA

Pentru intelegerea clara a auditului intern este bines sa se lamureasca o serie de elemente de substanta care constituie ancorele acestui domeniu de activitate sau functii a unei entitati.

Din acest punct de vedere se pot aduce trei argumente majore sustinute de realitate:

- auditul intern reprezinta o functie de asistenta acordata managementului, ceea ce face ca munca auditorului este de consultanta pe care o asigura tuturor celor cu care acesta vine in contact.

Auditorul intern avand la baza metoda si utilizand instrumente specifice emite o judecata asupra dispozitiilor din cadrul entitatii: reguli, proceduri, organizare, sistem de informare etc., adica asupra sistemului de control intern.

Totodata, auditorul intern dispune de norme de referinta care-i dau autoritate, de metoda si instrumente care-i garanteaza eficacitatea.

Un auditor intern trebuie sa fie independent si perceput ca independent, sa aiba autonomie care ii vor permite sa formuleze ipoteze si sa faca recomandari.

O alta caracteristica sugestiva este ca auditorul intern are un grad de libertate, oferit de planul de misiune, care il face sa fie pe desupra unor preocupari de rutina sau stresante, activitatea lui fiind periodica.

- auditul intern nu are legatura cu personalul entitatii decat in masura in care acesta este partas la furturi, fraude pentru care trebuie sa dea socoteala, in rest auditul se adreseaza modului in care structurile entitatii indeplinesc regulile proprii din entitate.

Orice auditor intern experimentat stie ca el urmareste obiective, realizari si responsabilitati, care sigur sunt atasate unor oameni, unor angajati, dar scopul lui nu este angajatul, ci modul de aplicare si reflectare in rezultatele entitatii.

De aceea, in rapoartele de audit care curpind recomandari nu se mentioneaza personae, decat in cazuri exceptionale, pentru ca auditorul si managementul au nevoie sa cunoasca ce nu functioneaza in sistem, de ce si cum se vor pozitiva rezultatele.

- auditorul intern este independent, adica functia exercitata de acesta nu suporta nici o influenta, nici o presiune care ar putea fi contrare obiectivelor pe care le are stabilite.

In acest sens se cere subliniat caracterul dublu al independentei, reliefat de independenta serviciului in cadrul entitatii, dar si a auditorului intern prin practica obiectivitatii.

Se cere afirmata inlaturarea practicilor prin care auditorii interni sunt chemati sa elaboreze norme, proceduri, sa organizeze sistemul de control intern al entitatii, activitatea care-l face incompatibil. Auditotul intern nu va mai putea sa emita o opinie independenta, obiectiva asupra dispozitiilor managementului daca el insusi este autorul.

In cadrul entitatii auditorul intern poate fi utilizat si la alte activitati care-i vor stirbi din obiectivitate, el fiind obligat sa refuze orice sarcina care incalca normele profesionale, chiar daca functia este atasata la cel mai inalt nivel din directia generala.

Independenta si obiectivitatea pot fi pastrate si atinse prin profesionalismul auditorului intern, pentru ca acesta poate depist disfucntii importante si propune recomandari pertinente, fundamentate, acceptandu-se ca actioneaza pentru binele entitatii.

Pornind de la aceste constatari si realitati definitia auditului intern s-a realizat in mai multe acceptiuni legate de evolutia profesiei, chiar definitia oficiala, cuprinsa in toate normele si literatura de specialitate fiind criticata de unii, considerata prea restrictiva de altii, ori insuficient explicata de grupuri de profesionisti aplecati pe o cercetare si o pozitionare cat mai exacta a auditului intern.

Cu toate acestea exista elemente care sunt acceptate de toti si care au contribuit la un consens pe o definitie acceptata formal.

Definitia auditului intern in versiunea americana nu difera aproape de loc de cea din versiunea franceza, diferenta fiind data de traducerea termenului american - governance - prin guvernarea sau conducerea intreprinderii.

Conform versiunii franceze a definitiei internationale, aprobata de Consiliul de Administratie al IFACI la 21 martie 2000, definitia oficiala a auditului intern este urmatoarea:

Auditul intern este o activitate independenta si obiectiva care da unei organizatii o asigurare in ceea ce priveste gradul de control asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare.

Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o abordare sistemica si metodica, procesele sale de management al riscurilor, de control, si de guvernare a intreprinderii, si facand propuneri pentru a le consolida eficacitatea.

In legislatia romaneasca auditul intern este definit mai sintetic si mai pragmatic, astfel:

Auditul intern reprezinta activitatea de examinare obiectiva a ansamblului activitatilor entitatii economice in scopul furnizarii unei evaluari independente a managementului riscului, controlului si proceselor de conducere a acestuia.

Obiective ale auditului intern sunt  urmatoarele:

a) verificarea conformitatii activitatilor din entitatea economica auditata cu politicile, programele si managementul acestuia, in conformitate cu prevederile legale;

b) evaluarea gradului de adecvare si aplicare a controalelor financiare si nefinanciare dispuse si efectuate de catre conducerea unitatii in scopul cresterii eficientei activitatii entitatii economice;

c) evaluarea gradului de adecvare a datelor/informatiilor financiare si nefinanciare destinate conducerii pentru cunoasterea realitatii din entitatea economica;

d) protejarea elementelor patrimoniale bilantiere si extrabilantiere si identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel.

De aceea, organizarea va avea in vedere cel putin urmatoarele componente:

a. - organizarea compartimentului

- structuri posibile

- resurse profesionale

b. - organizarea muncii

- carta de audit

- planul de audit intern

- manualul de audit intern

- dosarele de audit si documentele de lucru

- documentatia si alte mijloace

Eseu: Comunicare de baza cu bazele de date externe prin intermediul importului si al combinarilor Document online: UCM RESITA - piata tinta - strategii de intrare pe piata

c. - eficacitatea compartimentului

Categorii de audit intern

a) Auditul de regularitate

In evolutia sa fireasca auditul intern s-a dezvoltat pe auditul de regularitate (conformitate), acesta fiind considerat ca fiind traditional pentru ca la vremea respectiva auditorul verifica daca regulile si procedurile sunt bine aplicate, daca se respecta organigranmele, sistemele de informare etc.         

Auditorul intern avea la baza un sistem de referinta si de aceea munca sa era relativ clarificata, el actionand prin constatari si comparari privind aplicarea, interpretarea, eventualele deficite sau dezechilibre produse, reprezentau consecinte pe care le raporta celui care dispusese auditul.

Auditul de regularitate sau de conformitate are ca scop compararea realitatii cu sistemul de referinta propus, indiferent ca unii teoreticieni extremisti in nuante fac diferente intre regularitate si conformitate.

b) Auditul de eficacitate

Auditul de eficacitate, mai complex, situandu-se pe o scara superioara in evolutia auditului intern, tine cont de cultura organizationala pentru ca el se refera la calitate si nu la un sistem de referinta. Se va observa ca eficacitatea se refera la calitatea muncii si a rezultatelor obtinute prin respectarea regulilor adoptate de entitate, dar eficacitatea depinde de modul in care s-a desfasurat efectiv activitatea.

Auditul de eficacitate se poate numi fara nici o greseala audit de performanta, care reflecta calitatea masurilor adoptate prin rezultatele inregistrate.

Nu intamplator se insista pe sensul celor doi termeni: eficacitatea si eficienta.

- eficacitatea reprezinta atingerea obiectivelor fixate, respective raspunsul entitatii la asteptari

- eficienta inseamna de a face cat mai bine posibil, respectiv de a obtine cea mai buna calitate in ceea ce priveste cunostintele, comportamentele si comunicarea.

Urmare celor expuse mai sus se poate intelege ca auditorii interni mai tineri si neexperimentati vor fi utilizati preponderant in auditul de regularitate, iar cei cu experienta vor aduce aportul cunostintelor lor in auditul de eficacitate, cand este necesar sa se raspunda la intrebari cheie regasite in chestionarele de lucru.

c) Auditul de management

Auditul de management sau auditul de conducere se poate aprecia din mai multe perspective, acceptiuni drept pentru care putem utiliza trei abordari:

- practica dominata, ceea ce inseamna ca responsabilul sectorului auditat ii prezinta auditorului intern politic ape care trebuie sa o aplice; auditorul intern se va asigura ca exista o poilitica si in ce masura aceasta este exprimata cu claritate de cel care o are in responsabilitate.

In continuare, auditorul intern va analiza modul in care politica sectoriala corespunde strategiei intreprinderii sau politicilor cuprinse si rezultate din strategie.

Incercand sa folosim toate cunostintele avute putem afirma ca se poate aplica si un audit traditional, de conformite, spre exemplu, ca misiune specifica, referitoare la conformitate dintre politica dintr-un domeniu si strategia entitatii sau chiar ca un audit de eficacitate.

- aplicarea politicii in cadrul entitatii, iar auditorul intern se va asigura ca pe teren, politica este cunoscuta, inteleasa si, evident, aplicata, auditorul intern avand rolul de apreciator al controlului intern.

De asemenea se poate vorbi de conformitate in sensul conformitatii dintre politica si aplicarea sa.

- elaborarea strategiei, care trebuie sa fie un process formalizat prin care sa se realizeze armonizarea propunerilor si aprobarea de catre directia generala, avand ca efect existenta unei strategii definite si aprobate si care se aplica.

d) Auditul de strategie

Aflat pe treapta superioara a evolutiei auditului intern, auditul de strategie reprezinta o confruntare intre toate politicile si strategiile entitatii cu mediul in care aceasta se afla pentru verificarea coerentei globale.

Rolul auditorului intern se va limita la semnalarea incoerentelor directiei generale, responsabila cu modificarea partiala sau fundamentala a unor puncte pentru a asigura coerenta globala.

Este evident ca pentru acest audit este nevoie de auditori cu inalta calificare, cu competente profesionale serioase.

Concluzie:

Orice functie a entitatii va putea fi supusa celor patru niveluri deja enumerate si explicate:

- nivelul 1 - auditul de regularitate/conformitate

- nivelul 2 - auditul de eficacitate

- nivelul 3 - auditul de management

- nivelul 4 - auditul de strategie

Exemplu:

La o entitate productiva auditorul intern se auditeaza functia Intretinere, apeland la cele patru  niveluri, astfel:

* Audit de conformitate

Auditorul intern are un chestionar cu intrebari referitoare la:

Au fost resepectate dispozitiile, regulile, procedurile, definite pentru entitate?

Au fost respectate reglementarile care au legatura cu securitatea entitatii?

Examinarea va cuprinde, in mod evident, modalitatile de contabilizare a operatiunilor de intretinere ale entitatii (existenta unor reguli de contabilizare analitica).

* Audit de eficacitate

Intrebarea esentiala este daca gestionarea functiei de Intretinere este exercitata cu maximum de eficacitate si eficienta, pe doua paliere:

- obiectivele fixate pot fi si sunt atinse cu maximum de eficacitate?

- obiectivele fixate nu pot fi imbunatatite, depasite cu maximum de eficienta?

Examinarea va avea in vedere care sunt indicatorii, sistemele de informare folosite, masurile care pot fi luate pentru ca dispozitiile, regulile, procedurile etc. sa fie cat mai bine adaptate pentru eliminarea disfunctiilor si insuficientelor in intretinerea entitatii.

* Audit de management

Are ca scop sa se vada daca misiunea responsabilului functiei este clar definita, urmarind daca misiunea se refera la:

- prevenirea tuturor incidentelor sau penelor de functionare?

- reducerea bugetului la costuri minime?

- cresterea duratei de functionare a instalatiilor?

In functia de raspunsurile la aceste intrebari auditorul intern se va asigura ca politica de Intretinere este conforma cu strategia entitatii.

* Audit de strategie

Auditorul intern are menirea de a se asigura ca politica de Intretinere este conforma cu politicile celorlalte functii ale entitatii.

Definitia activitatilor de formale de consultanta/consiliere

glosarul anexat Normelor defineste "servicii de consultanta/consiliere " dupa cum urmeaza: "consiliere si serviciile aferente consilierii furnizate clientului solicitant, a caror natura si sfera de activitate sunt convenite in prealabil cu clientul. Aceste activitati au ca obiective adaugarea unui plus de valoare si imbunatatirea functionarii unei entitati, proceselor de conducere, de management al riscurilor si de control din cadrul unei entitati. Iata cateva exemple: consultanta/consiliere, consiliere, facilitare, si formare".

responsabilul auditului intern trebuie sa defineasca metodologia ce trebuie aplicata in vederea distingerii diferitelor tipuri de misiuni existente in cadrul entitatii. Se poate dovedi oportuna, in unele cazuri, gruparea in cadrul unei misiuni cu caracter mixt a activitatilor de consultanta/consiliere  si a celor de asigurare realizate printr-o abordare consolidata . Uneori, dimpotriva, este preferabil sa se faca distinctia intre componenta de asigurare si cea de consiliere din cadrul unei misiuni.

auditorii interni pot efectua activitati de consultanta/consiliere fie in cadrul activitatii lor curente, fie ca raspuns la cererile conducerii. Fiecare entitate trebuie sa examineze tipul de activitati de consiliere pe care le propun si sa stabileasca daca este cazul sa adopte proceduri sau reguli specifice fiecarui tip de activitate. Posibilele categorii vizate sunt:

misiunile formale de consiliere - planificate si care sunt mentionate in acorduri scrise;

misiuni informale de consiliere - prestari curente, precum participarea in cadrul comitetelor permanente, la proiecte de durata determinata, la reuniuni ad-hoc , precum si la schimburi curente de informatii;

misiuni exceptionale de consiliere - participarea la un proiect de fuziune si de achizitie sau la un proiect de schimbare de sistem;

misiuni de consultanta/consiliere in situatii de urgenta - participarea in cadrul unei echipe constituite in vederea reluarii sau continuarii activitatilor dupa o catastrofa sau orice alt eveniment exceptional, sau in cadrul unei echipe insarcinate cu o misiune temporara de asistenta in scopul de a raspunde unei cerinte specifice sau de a respecta un termen limita neobisnuit.

4. in general, auditorii trebuie sa evite sa efectueze o misiune de consiliere doar in scopul de a se sustrage - sau de a permite altora  sa se sustraga - normelor care se aplica in mod normal misiunilor de asigurare atunci cand acestea din urma sunt mai potrivite serviciilor in cauza. Aceasta regula nu exclude adaptarea metodologiilor atunci cand se dovedeste ca prestatiile efectuate anterior in cadrul misiunilor de asigurare tin mai degraba de o misiune de consiliere.

Diferenta intre audit intern si consiliere

Servicii de consultanta/consiliere sunt definite dupa cum urmeaza: "consiliere si serviciile aferente consilierii furnizate clientului solicitant, a caror natura si sfera de activitate sunt convenite in prealabil cu clientul. Aceste activitati au ca obiective adaugarea unui plus de valoare si imbunatatirea functionarii unei entitati, proceselor de conducere, de management al riscurilor si de control din cadrul unei entitati. Iata cateva exemple: consultanta/consiliere, consiliere, facilitare si formare".

Responsabilul auditului intern trebuie sa defineasca metodologia ce trebuie aplicata in vederea distingerii diferitelor tipuri de misiuni existente in cadrul entitatii. Se poate dovedi oportuna, in unele cazuri, gruparea in cadrul unei misiuni cu caracter mixt a activitatilor de consultanta/consiliere si a celor de asigurare realizate printr-o abordare consolidata . Uneori, dimpotriva, este preferabil sa se faca distinctia intre componenta de asigurare si cea de consiliere din cadrul unei misiuni.

Auditorii interni pot efectua activitati de consultanta/consiliere fie in cadrul activitatii lor curente, fie ca raspuns la cererile conducerii. Fiecare entitate trebuie sa examineze tipul de activitati de consiliere pe care le propun si sa stabileasca daca este cazul sa adopte proceduri sau reguli specifice fiecarui tip de activitate. Posibilele categorii vizate sunt:

• misiunile formale de consiliere - planificate si care sunt mentionate in acorduri scrise;
• misiuni informale de consiliere - prestari curente, precum participarea in cadrul comitetelor permanente, la proiecte de durata determinata, la reuniuni ad-hoc , precum si la schimburi curente de informatii;
• misiuni exceptionale de consiliere - participarea la un proiect de fuziune si de achizitie sau la un proiect de schimbare de sistem;
• misiuni de consultanta/consiliere in situatii de urgenta - participarea in cadrul unei echipe constituite in vederea reluarii sau continuarii activitatilor dupa o catastrofa sau orice alt eveniment exceptional, sau in cadrul unei echipe insarcinate cu o misiune temporara de asistenta in scopul de a raspunde unei cerinte specifice sau de a respecta un termen limita neobisnuit.

In general, auditorii trebuie sa evite sa efectueze o misiune de consiliere doar in scopul de a se sustrage - sau de a permite altora sa se sustraga - normelor care se aplica in mod normal misiunilor de asigurare atunci cand acestea din urma sunt mai potrivite serviciilor in cauza. Aceasta regula nu exclude adaptarea metodologiilor atunci cand se dovedeste ca prestatiile efectuate anterior in cadrul misiunilor de asigurare tin mai degraba de o misiune de consiliere.

Sfera de aplicabilitate a misiunilor de audit sau consultanta

Auditorii interni trebuie sa defineasca de comun acord cu beneficiarii activitatilor prestate obiectivele si obiectul (sfera de aplicabilitate) misiunii de consultanta/consiliere consiliere.

Beneficiarii trebuie sa fie informati despre orice fel de rezerva legata de valoarea , avantajele sau, eventualele , repercusiuni negative ale misiunii de consiliere. Auditorii trebuie sa stabileasca sfera activitatilor astfel incat sa asigure mentinerea profesionalismului, integritatii credibilitatii si unei bune  reputatii a auditului intern.

In cadrul planificarii misiunilor formale de consultanta/consiliere, auditorii interni trebuie sa defineasca obiectivele astfel incat acestea sa raspunda necesitatilor managerilor beneficiari ai activitatilor prestate. In cazul unor solicitari speciale din partea conducerii, auditorii interni pot lua in calcul urmatoarele masuri daca estimeaza ca obiectivele ce trebuie indeplinite depasesc cererile exprimate de conducere:

• sa convinga conducerea sa includa obiectivele suplimentare  in misiunea de consiliere;
• sau sa consemneze faptul ca aceste obiective nu au fost urmarite si sa mentioneze aceasta observatie in comunicarea finala a rezultatelor misiunii de consiliere;

si sa includa ulterior aceste obiective intr-o misiune distincta de asigurare.

Programele de lucru stabilite in cadrul misiunilor formale de consiliere trebuie  sa sustina cu documente obiectivele si sfera misiunii, precum si metodologia ce trebuie aplicata pentru atingerea obiectivelor.

Forma si continutul programului pot varia in functie de natura misiunii. Auditorii interni pot largi sau restrange sfera de aplicabilitate a misiunii in functie de cererea conducerii. Totusi auditorul intern  trebuie sa se asigure ca sfera de activitate prevazuta va permite atingerea obiectivelor misiunii.

Obiectivele, sfera si modalitatile misiunii trebuie sa fie periodic reexaminate si actualizate pe toata durata activitatii

In cursul misiunilor formale de consultanta/consiliere, auditorii interni trebuie sa urmareasca mentinerea eficacitatii proceselor de management al riscurilor si de control. Expunerile la risc sau punctele slabe semnificative ale proceselor de control trebuie sa fie aduse la cunostinta conducerii. In unele cazuri auditorul intern va trebuie de asemenea sa semnaleze aceste probleme directiei generale, comitetului de audit si/sau Consiliului de Administratie. Auditorii trebuie sa se bazeze pe judecata lor profesionala (a) pentru a stabili importanta expunerilor la risc sau a punctelor slabe si masurile luate sau avute in vedere in scopul atenuarii sau remedierii acestora si (b) pentru a raspunde asteptarilor conducerii, ale comitetului de audit si ale Consiliului in ceea ce priveste comunicarea observatiilor.