Stabilirea dimensiunii compartimentului de audit intern si a modului de elaborare a registrului riscurilor

STABILIREA DIMENSIUNII COMPARTIMENTULUI DE AUDIT INTERN SI A MODULUI DE ELABORARE A REGISTRULUI RISCURILOR

In sistemul public, compartimentul de audit intern se organizeaza in cadrul entitatilor publice in subordinea nivelului general de management, conform Legii nr. 672/2002 privind auditul public intern, iar in sistemul privat functia de audit intern se organizeaza optional daca managementul apreciaza necesitatea acestuia, in conformitate cu buna practica internationala in domeniu.

Cadrul normativ nu precizeaza numarul de auditori din structura compartimentelor de audit intern, ci recomanda determinarea numarului acestora pe baza analizei riscurilor cu care se confrunta entitatea, de catre compartimentul de audit intern si discutarea rezultatelor acestei analize cu managementul general.

Pana cand managementul general va asigura numarul de auditori interni determinati in baza activitatii de evaluare a riscurilor, auditorii interni vor raspunde pentru principalele riscuri cu care se confrunta entitatea, iar celelalte vor ramane in responsabilitatea managementului general.

Pentru stabilirea numarului de auditori interni, pe baza analizei riscurilor, recomandam evaluarea domeniului auditabil si a resurselor de audit, iar prin compararea acestora se va putea stabili numarul de auditori interni necesari pentru asigurarea functiei de audit intern in cadrul entitatii.

Evaluarea domeniului auditabil presupune parcurgerea urmatorilor pasi:

a. analiza listei oficiale a activitatilor, structurata pe compartimente, daca exista. In situatia in care aceasta lista nu exista sau se doreste verificarea si actualizarea acesteia, se recomanda sa se realizeze lista activitatilor, prin solicitari repetate, de la fiecare angajat, a atributiilor de serviciu curente, periodice si anuale. Dupa analiza si definitivarea listei activitatilor pe compartimentele functionale din cadrul entitatii, aceasta se va compara cu atributiile stabilite prin Regulamentul de organizare si functionare si prin fisele posturilor salariatilor, in vederea completarii si aducerii la zi a acestora.

b. divizarea fiecarei activitati in operatii elementare succesive, intr-un grad de detaliere rezonabil, prin descrierea procesului de realizare a activitatii, de la initierea pana la efectuarea ei, numite in practica obiecte auditabile;

c. identificarea riscurilor si atasarea acestora operatiilor elementare ale activitatilor, pe baza analizei cadrului normativ, dar si din propria experienta sau din practica celor intervievati;

d. evaluarea calitativa a riscurilor si estimarea nivelurilor acestora in vederea impartirii in riscuri mari, medii si mici, care se recomanda a se realiza fara formule cantitative complicate;

e. identificarea activitatilor de control existente in sistemul de organizare si functionare al fiecarei activitati din cadrul entitatii pentru limitarea efectelor riscurilor, prin elaborarea Chestionarului de control intern, dar si pe baza observatiilor pe teren;

f. determinarea riscurilor semnificative (mari si medii), respectiv a riscurilor reziduale, care se mentin dupa exercitarea activitatilor de control intern existente in sistemul entitatii pentru activitatea auditabila.

g. elaborarea planului strategic al entitatii publice, pe 3 - 5 ani, si pe baza acestuia a planurilor anuale de audit intern, pentru determinarea numarului misiunilor de audit intern care se impun a fi realizate.

Planurile anuale de audit intern cuprind urmatoarele elemente:

domeniile si activitatile auditabile;

obiectivele auditabile;

perioadele auditate;

durata misiunilor de audit intern in zile/om;

numarul de auditori interni necesari.

Pentru evaluarea misiunilor de audit intern care vor intra in planificare, se tine cont si de nivelul de experienta al echipei de audit, de natura si complexitatea misiunii incredintate, de limitele de timp si resursele disponibile. In acelasi timp, cunostintele, priceperea si competentele auditorilor interni trebuie luate in calcul, atunci cand se face repartizarea auditorilor in cadrul fiecarei misiuni de audit intern si, pornind de la acest lucru, concomitent, se realizeaza si o evaluare a necesitatilor de pregatire viitoare a auditorilor interni.

La numarul de misiuni de audit intern reiesit din acest algoritm se vor adauga misiunile recomandate de UCAAPI sau de Curtea de Conturi a Romaniei, solicitate de management, daca se justifica, si a eventualelor misiuni ad-hoc pe care le stabileste seful compartimentului de audit intern.

h. determinarea resurselor de audit intern din cadrul entitatii se realizeaza prin cuantificarea numarului total al orelor/om ce revin auditorilor interni existenti in structura compartimentului de audit, comparativ cu orele/om care sunt necesare pentru realizarea misiunilor de audit intern planificate, iar prin diferenta se stabileste numarul de ore/om care raman neacoperite si astfel se determina numarul de auditori interni necesari pentru a fi recrutati in vederea realizarii planului anual de audit.

Pentru determinarea dimensiunii compartimentului de audit intern, in practica, se impune sa se ia in consideratie natura si complexitatea activitatilor, marimea riscurilor asociate acestora, coroborata cu capacitatea sistemului de control de a stapani manifestarea negativa a acestora. Astfel, in raport cu continutul activitatilor, atributiilor si sarcinilor identificate in urma analizei si evaluarii domeniului se stabileste volumul de munca necesar realizarii activitatilor, respectiv necesarul de posturi, ca numar si structura.

Literatura de specialitate furnizeaza mai multe metode pentru determinarea numerica a compartimentelor de audit intern, care au baza principiile generale de normare a muncii, respectiv numarul misiunilor, durata medie a misiunii, fondul de timp disponibil, numar de auditori si altele.

Planul anual de audit intern elaborat conform acestei metodologii va contine numarul de auditori interni necesari pentru asigurarea functiei de audit intern la nivelul entitatii.

Din practica, rezulta ca, pana la recrutarea auditorilor interni necesari, reiesiti din calcul, compartimentul de audit intern va superviza cu prioritate riscurile semnificative, daca este posibil, iar celelalte riscuri vor ramane in responsabilitatea managementului general si a celui de linie.

Conform cadrului normativ in vigoare[1], managementul de linie (directori, sefi de servicii, sefi de birouri s.a.) are obligatia de a identifica riscurile si de a intreprinde acele actiuni care plaseaza si mentin riscurile in limite acceptabile. In acest sens, trebuie mentinut un echilibru intre nivelul acceptabil al riscurilor si costurile pe care le implica aceste actiuni.

Buna practica recunoscuta de auditorii interni in domeniu[2] recomanda ca managementul general sa aiba preocupari pentru elaborarea Registrului riscurilor pentru fiecare compartiment, iar prin centralizarea acestora se va obtine Registrul general al riscurilor la nivelul entitatii.

Elaborarea Registrului riscurilor se va realiza pe baza pasilor parcursi la stabilirea numarului de auditori interni necesari in cadrul entitatii publice si va cuprinde riscurile reziduale, potentiale, dar si istoricul riscurilor cu care s-a confruntat entitatea in ultima perioada (3-5 ani) pe fiecare compartiment functional, asa cum s-a prezentat in Capitolul - Controlul intern. De asemenea, un element important il reprezinta stabilirea responsabilitatilor cu coordonarea elaborarii Registrului riscurilor si implicit cu actualizarea sistematica a acestuia.

Conform principiilor guvernantei corporative, referitor la transparenta, practic orice actiune de control/inspectie sau misiune de audit intern/extern trebuie sa porneasca de la studierea Registrului riscurilor compartimentului respectiv, in vederea orientarii modului de derulare a actiunii respective si de stabilire a obiectivelor misiunii in cauza.

Compartimentul de audit intern trebuie sa fie astfel dimensionat, incat pe baza volumului de activitate si a marimii riscurilor asociate sa poata asigura auditarea activitatilor cuprinse in sfera auditului intern la nivelul standardelor profesionale.

Totusi, consideram ca pentru practica romaneasca, numarul minim de auditori este potrivit sa fie de doua persoane, dintre care, in permanenta, o persoana deruleaza misiuni de audit intern si cealalta supervizeaza respectiva misiune si invers.