Auditul Intern pe intelesul tuturor

Internal audit

Ce este Auditul Intern? De ce este util? si ce este important sa stim cu privire la Auditul Intern?

Din ce am discutat cu oamenii cu care am interactionat am observat ca nu se cunoaste exact ce este Auditul Intern dar stiu ca este un gen de control. E adevarat ca statistic vorbind s-a demostrat ca oricat au incercat cei din breasla auditului sa explice plusul de valoare pe care il aduc auditorii ei sunt perceputi de cei mai multi dintre oameni ca niste politisti.

De aici vine si provocarea jobului, pe care am trait-o de-a lungul experientei mele ca si auditor financiar sau auditor intern.

Personal mi se pare cam fortata comparatia cu politistii dar pe de alta parte un sambure de adevar exista. Ca si politistii auditorii verifica daca pentru anumite riscuri posibile exista masuri de contracarare (ex. conducatorii auto au centurile de siguranta puse?) daca procedurile interne  sunt respectate, daca procesul decurge cum ar trebui, daca legislatia aplicabila este respectatat, etc…. in schimb ei nu dau amenzi ci scriu rapoarte  catre management in care prezinta diverse probleme identificate, riscurile potentiale  si recomandari de imbunatatire.

Dar care este definitia Auditului intern si care este istoria lui?

Auditul Intern este o activitatea  a carui scop este de a ajuta organizatia sa-si atinga obiectivele propuse. Acest lucru se realizeaza printr-o metodologie sistematica care analizeaza procesele afacerii, procedurile si activitatile cu scopul de a evidentia problemele  cu care se confrunta organizatia si de a propune recomandari de solutii. De asemenea auditul intern trebuie sa monitorizeze masurile propuse pana cand acestea sunt implementate de catre management.

Scopul Auditului Intern intr-o organzatie este foarte complex si poate viza mai multe aspecte ca: eficienta operatiunilor, increderea in situatiile financiare, prevenirea si investigarea fraudelor, protejarea activelor sau respectarea legislatiei aplicabile.

Dintre tipurile de misiuni de audit intern putem enumera: audituri operationale pe diverse procese, audituri Value for money (verifica cei 3 E: economie, eficienta si eficacitate), audituri financiare, misiuni speciale cerute de catre management cum ar fi investigarea unor suspiciuni de frauda.

Ca si profesie s-a dezvoltat constant in paralel cu stiinta managementului dupa cel de-al doilea razboi mondial.  O mare parte din teoria Auditului Intern deriva din  consultanta in management si din profesia contabila. O data cu implementarea in Statele Unite a Sarbanes-Oxley Act 2002 ca urmare a fraudelor celebre din America, profesia a cunoscut o crestere accelerata.

Daca vrei sa primeste articole similare te poti abona la newsletterul Finance-edu.ro (click aici).

Dar pentru ca definitiile de multe ori sunt prea teoretice as vrea sa va explic cu ajutorul unor si exemple:

Imaginati-va ca mergeti la un doctor de familie, doctorul va interpreteaza analizele de sange. Cu toate ca credeati ca totul este OK el, in urma unor interpretari a analizelor, va spune ca aveti probleme cu ficatul si cu colesterolul. In acest sens va face niste recomandari ce anume trebuie sa nu mancati, sa faceti sport si va atrage atentia ca daca nu urmati aceste sfaturi puteti avea si alte probleme care deriva de aici si sunt mult mai grave.

Acelasi lucru il face si auditorul intern in urma unei analize independente si profesionale a unui proces/activitate din companie identifica riscurile existente si recomanda masuri de eliminare sau prevenire (asa numitul Management al Riscului). De asemena auditorul evalueaza daca sistemul de controale interne implementat de management este eficace si eficient (asa numitul Sistem de Controale Interne), altfel spus revenind la exemplul cu doctorul el va investiga daca dieta pe care o aplicati sau modul de viata este cel potrivit si la fel va face recomandari.

Ceea ce este important este sa se inteleaga faptul ca dincolo de disconfortul sau neplacerea de a mege la doctor serviciile lui aduc valoare.

Imi amintesc o intamplare de pe vremea cand lucram ca auditor intern intr-una din cele mai mari companii din Romania. Un manager caruia ii prezentam raportul de audit cu problemele existente in departamentul lui ne-a reprosat ca noi nu scriem decat lucrurile cu probleme din activitatea lor si nu scriem nimic de bine.

Intr-un fel ii inteleg frustrarea dar credeti, din descrierea auditului intern, ca scopul muncii noastre ca auditori interni este sa scriem ce este bine in companie? Este ca si cum am merge la doctor si ne-am plange ca ne doare spatele, el ne-ar face niste investigatii si raspunsul ar fi ceva de genul: “nu stiu ce aveti si care este motivul durerii dar va pot spune ca in urma investigatiei stati foarte bine cu stomacul, aveti o tensiune buna si un nivel al colesterolului de invidiat”, v-ati dori sa primiti un astfel de raspuns…..-:)?

In incheiere as vrea doar sa subliniez pe scurt niste aspecte care de obicei sunt interpretate gresit

! Dezvoltarea, implementarea si monitorizarea continua a Sistemul de controale interne si procedurile sunt responsabilitatea managementului firmei si nu a auditorului. Auditorul evalueaza doar in anumite momente sitemul de controale interne respectiv atunci cand are planificata o misiune de audit, furnizeaza o opinie asupra acestor controale si recomanda masuri pentru acoperirea riscurilor identificate.

! Auditorul poate sa furnizeze doar consultanta in dezvoltarea/implementarea procedurilor altfel ar fi un conflict de interese intre cel ce scrie o procedura si cel ce o verifica.

! Independenta: pentru a-si indeplini rolul in mod eficace, auditorii trebuie sa aiba asigurata o independenta organizatorica fata de managementul firmei care sa le permita o evaluare obiectiva si nerestrictionata. Cea mai potrivita subordoanre este cea catre Comitetul de Audit sau catre Consiliul de Administratie (Board of Directors). Subordonarea managementului operational nu este adecavata.

! Pentru o eficacitate maxima a Auditului Intern trebuie sa existe o comunicare buna  intre auditori si management, acesta din urma sa fie deschis in prezentarea informatiilor si receptive la recomandarile propuse. Este foarte important ca auditorul sa diagnosticheze corect o situatie (aici este ideal ca el sa aiba cunostinte complexe si sa primeasca explicatiile necesare pentru a intelege corect activitatea).

Consulta Ghidurile de aplicare IFRS si Management Financiar in magazinul online: http://www.finance-edu.ro
Cel mai rapid si sigur mod de a invata tehnici de Management Financiar al firmei

Advertisements
This entry was posted in Managementul Financiar al Firmei, Managementul Riscurilor/Audit and tagged , , . Bookmark the permalink.

4 Responses to Auditul Intern pe intelesul tuturor

  1. Pingback: 2010 in review « Alina Demeter's Blog

  2. Elena says:

    Draga Alina, spre deosebire de control, auditul nu numai ca poate dar ar si trebui sa evidentieze inclusiv aspectele pozitive constatate in cadrul proceselor auditate. Auditul intern ofera, in primul rand, asigurare. Daca un proces este bine organizat, riscurile sunt identificate, masurate, ierarhizate si tinute sub control, daca mediul de control la nivelul organizatiei este adecvat, daca exista o comunicare adecvata si oportuna la toate nivelele organizatiei, daca exista modalitati de monitorizare implementate, atunci auditorul intern trebuie sa reflecte aceasta realitate in raportul emis.
    Si, facand analogia cu domeniul medical, periodic fiecare dintre noi trebuie sa-si faca un set de analize pentru a se asigura ca este in limite normale de sanatate. La fel si in audit, indiferent de ratingul acordat (ridicat, mediu sau scazut), fiecare proces din cadrul unei organizatii trebuie sa fie auditat cel putin odata la 3-5 ani (in functie de ciclul de audit).

    • Alina Nicoleta says:

      Buna Elena,

      In sens general sunt de acord cu tine ca auditul intern trebuie sa evidentieze si aspectele pozitive, de fapt asta se reflecta cel mai bine prin opinia generala data de auditor in urma evaluarii facute (la care ai facut si tu referire), respectiv ca procesul /firma/ activitatea respectiva are un sistem de controale interne eficient si eficace (care da o asigurare rezonabila ca obiectivele firmei sunt atinse) iar aspectele identificate pentru imbunantatire vor fi evaluate ca nivel de risk Low sau Medium si nu High sau Critical. In acest caz opinia auditorului mentioneaza clar ca activitatea este bine organizata si riscurile sunt eficient mitigate.

      Altfel din experienta mea de audit intern nu am pus accent in raportul de audit pe documentarea aspectelor pozitive constatate (la modul in care sa detaliez ce merge bine), cel mult am mentionat ca in urma evaluarii unui aspect nu am gasit probleme si implicit nu avem recomandari sau daca un control era partial implementat, am mentionat partea deja Ok si am accentuat ce mai trebuie avut in vedere. Altfel verbal bineinteles ca aspectele pozitive pot fi mentionate cat mai des, dar strict din perspectiva raportului el trebuie sa se concentreze pe arii de risc si solutii de imbunatatire, Un argument in plus ar fi acela ca ne dorim sa scriem un raport concis si la obiect, managementul neavand timp sa citeasca 10 de pagini, el vrea sa stie care sunt riscurile si cum poate sa le rezolve. Revin din nou la analogia cu doctorul….el ne scrie in reteta prescrisa …ceea ce merge bine…(eg. analizele de colesterol au iesit foarte bine)..sau ne prescrie recomandari de imbunatatire ????.

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s