elemente de audit si control intern
DESCRIPTION
Elemente de Audit Si Control InternTRANSCRIPT
-
COALA NAIONAL DE STUDII POLITICE I
ADMINISTRATIVE
DEPARTAMENTUL DE MANAGEMENT
Elemente de control i audit intern
Coordonator tiinific:
Conf. univ. dr. Maria COSTACHE
Student :
Ionu erban
BUCURETI
2006
-
Elemente de control i audit intern
CUPRINS
1. CADRUL GENERAL.......................................................................................... 4
1.1. Controlul intern elemente principale.......................................................................................... 4
1.2. Controlul intern: reglementri, standarde.................................................................................... 6
1.3. Procesul de control intern............................................................................................................... 8
1.4. Specificul misiunilor de control intern......................................................................................... 11
2. NORMELE DE CONTROL INTERN, GRILELE DE COTARE A RISCURILOR 14
2.1. Importan ..................................................................................................................................... 14
2.2. Modelul general ............................................................................................................................. 17
2.3. Etape n realizarea unei norme de control intern ....................................................................... 22
3. PROCEDURILE, PARTE INTEGRANT A SISTEMUL DE CONTROL INTERN 26
3.1. Utilitatea unei proceduri ............................................................................................................... 26
3.2. Etape parcurse n realizarea unei proceduri............................................................................... 29
3.3. Elemente componente al unei proceduri ..................................................................................... 31
4. REALIZAREA UNEI MISIUNI DE CONTROL INTERN PE UN PROCES - STUDII DE CAZ ....................................................................................................... 38
4.1. Aprovizionare ................................................................................................................................ 38
4.2. Desfacere ........................................................................................................................................ 44
4.3. Salarii.............................................................................................................................................. 47
5. CONSIDERAII PRIVIND RISCUL DE FRAUDA ................................................ 50
6. CADRUL GENERAL PRIVIND AUDITUL SI CONTROLUL DE GESTIUNE... 57
6.1. Auditul intern aspecte generale ................................................................................................. 57
6.2. Controlul de gestiune aspecte generale ..................................................................................... 60
7. AUDITUL INTERN NTR-O ORGANIZAIE..................................................... 64
Student: Ionu ERBAN Pagina 2/107 24.05.2006
-
Elemente de control i audit intern
7.1. Rolul auditului intern.................................................................................................................... 64
7.2. Organizarea compartimentului de audit intern.......................................................................... 66
7.3. Desfurarea misiunilor de audit intern...................................................................................... 68 7.3.1. Premize i condiii ale misiunilor de audit intern.................................................................. 68 7.3.2. Planificarea auditului intern.................................................................................................. 73 7.3.3. Analiza riscului ..................................................................................................................... 76 7.3.4. Inspecia documentelor de lucru ........................................................................................... 77
8. CONTROLUL DE GESTIUNE NTR-O ORGANIZAIE................................... 86
8.1. Importan ..................................................................................................................................... 86
8.2. Rolul compartimentului de control de gestiune .......................................................................... 87 8.2.1. Previziunea strategic ........................................................................................................... 88 8.2.2. Bugetarea................................................................................................................................90 8.2.3. Controlul bugetar .................................................................................................................. 92 8.2.4. Tabloul de bord..................................................................................................................... 93
9. AUDITUL INTERN VERSUS CONTROLUL DE GESTIUNE ........................... 95
9.1. Divergene ...................................................................................................................................... 95
9.2. Convergene ................................................................................................................................. 100
BIBLIOGRAFIE...................................................................................................... 106
Student: Ionu ERBAN Pagina 3/107 24.05.2006
-
Elemente de control i audit intern
1. Cadrul general
1.1. Controlul intern elemente principale
Experiena arat faptul c un bun control intern previne mai multe fraude dect ar
putea vreodat descoperi un bun auditor1. Aceast afirmatie poate oferi rspunsul la ntrebarea
de ce este nevoie de un control intern?. Orice organizaie, indiferent de mrimea acesteia, ar
trebui s aib mecanisme de control intern organizate la toate nivelurile organizaiei - de la
nivelul execuiei operaiilor de baz pn la nivelul consiliului de administraie sau la nivelul
comitetului director.
Totui, nu orice organizaie ii permite s susin din punct de vedere financiar un
compartiment specializat de contol intern. Justificarea st n raiunea economic conform
creia este mai ieftin s apelezi la serviciile unei firme de audit extern specializat, pentru
organizarea unor misiuni de control, dect s susii financiar un compartiment de control
intern.
Orice organizaie beneficiaz de un anumit control extern indiferent de mrimea
acesteia sau de specificul de activitate. Acest control extern este furnizat, n funcie de
specificul organizaiei, de organismele abilitate ale statului, de clieni, de furnizori, de auditul
extern, sau de alte organisme abilitate s desfaoare actiuni de control n interiorul
organizaiei (exemplu: organisme independente care furnizeaz certificri n domeniul
managementului calitii).
Organizarea unui compartiment de control intern ntr-o organizaie se realizeaz numai
dac complexitatea i riscul operaiunilor existente n acea organizaie o justific. Organizarea
unui compartiment de control intern nu este strns legat de numrul de angajai, chiar dac
complexitatea activitilor este dat i de ctre numrul de angajai existeni n organizaie.
Se poate vorbi i despre un prag de la care renteaza s ai o activitate de control
intern. Acest prag poate fi acela de la care nivelul implicaiilor financiare generate de
existena n organizaie a riscului financiar, reputaional i de resurse umane depete efortul
financiar fcut de organiaie pentru organizarea unui compartiment de control intern.
1 Arens Loebbecke, Audit, Editia a 8-a, Traducere Editura Arc
Student: Ionu ERBAN Pagina 4/107 24.05.2006
-
Elemente de control i audit intern
Existena unei activiti de control intern face ca o organizaie s-i desfoare
activitatea ntr-un mediu controlat. Institutul Auditorilor Interni (The IIA) defineste acest
mediu controlat (control environment) prin totalitatea aciunilor ntreprinse de comitetul de
conducere i de ctre management privind importana i semnificaia controlului n interiorul
organizaiei. Un mediu controlat asigur o disciplin i o baz pentru atingerea obiectivelor
primare ale controlului intern.
Institului Auditorilor Interni atribuie acestui mediu controlat urmtoarele elemente:
Integritate i valori etice; O filosofie de management i un stil de operare; O structur organizaional; Sarcini n ceea ce privete autoritatea i responsabilitatea; Politici i practici n ceea ce privete resursele umane; Competena personalului.
Se ridic o ntrebare privind motivele studierii domeniului de control intern. Aceste
motive sunt date de importana organizrii unui sistem de control intern ntr-o organizaie.
Pornind de la principiul c este mai bine sa previi decat s nlturi consecinele,
controlul intern a aprut ca o necesitate de a stabili un sistem de prevenire a producerii
riscurilor (reputaional, de resurse umane i financiar). Acest rol este asigurat n strns
colaborare cu departamentul de audit intern i control intern. n cazul n care, n organizaie
acestea sunt separate, controlului intern i revine funcia de a stabili i identifica corect
riscurile produse. De asemenea, prin misiunile de control intern specifice se stabilesc
eventualele pagube realizate prin producerea categoriilor de riscuri menionate mai sus, i se
identific responsabili de producerea riscurilor.
Un sistem de control intern eficient asigur :
Securitatea i evaluarea just a personalului prin diverse mijloace; Respectarea legilor i reglementrilor sub care activeaz; Conformitatea practicilor cu regulile i procedurile organizaiei, cu codul su
deontologic;
Protecia i securitatea patrimoniului; Controlul rezonabil al riscurilor legate de activitatea organizaiei;
Student: Ionu ERBAN Pagina 5/107 24.05.2006
-
Elemente de control i audit intern
Utilizarea optim a resurselor necesare n vederea atingerii obiectivelor organizaiei de performana i de rentabilitate;
Existena suficient i regulat a unor informaii de gestiune capabile s explice rezultatele organizaiei i exercitarea responsabilitii diferiilor actori implicai;
Dezvoltarea tehnicilor de control adaptate activitii organizaiei.
Pornind de la elementele prezentate mai sus a aprut necesitatea studierii domeniului
de control intern. Studiul acestui domeniu este nca la nceput in Romnia i nu numai. n
Romnia, primii pai n realizarea unui sistem de control intern eficient s-au fcut odat cu
deschiderea de sucursale de ctre diverse companii multinaionale i adoptarea unui sistem de
control intern similar cu cel existent n firma mam. Specialitii din Romnia coordonai de
auditorii din firmele mam au fost de regul persoane cu experien n domeniul contabilitii
i al controlului financiar intern (CFI).
1.2. Controlul intern: reglementri, standarde
n contextul legii nr. 672 din 19 decembrie 2002 privind auditul public intern,
controlul intern este definit la articolul 2 dup cum urmeaz:
a) control intern ansamblul formelor de control exercitate la nivelul entitii
publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i
cu reglementrile legale, n vederea asigurrii administrrii fondurilor n mod economic,
eficient i eficace; include, de asemenea, structurile organizatorice, metodele i procedurile;
b) control financiar public intern ntregul sistem de control intern din sectorul
public, format din sistemele de control ale entitilor publice, ale altor structuri abilitate de
Guvern i dintr-o unitate central care este responsabil de armonizarea i implementarea
principiilor i standardelor de control i audit.
Conform legii, controlul intern este definit ca un ansamblu de metode de control
concepute n funcie de specificul fiecrei organizaii, cu scopul de a asigura o administrare
eficient i eficace a fondurilor de care aceasta dispune.
A fi eficient i a fi eficace nseamn:
a) s ii atingi obiectivele propuse (s fi eficient);
Student: Ionu ERBAN Pagina 6/107 24.05.2006
-
Elemente de control i audit intern
b) s ii atingi obiectivele propuse cu minim de resurse (s fi eficace).
Controlul intern va supraveghea modul n care sunt cheltuite resursele organizaiei
pentru atingerea obiectivelor acesteia. El este un instrument prin care conducerea organizaiei
se asigur c resursele de care aceasta dispune sunt cheltuite de o manier eficient i mai
ales, eficace. Pentru ca acest lucru s fie posibil este nevoie de conceperea unui sistem de
control intern care s asigure aderen tuturor instrumentelor de control intern de care dispune
organizaia. Controlul financiar intern trebuie s fac parte dintr-un astfel de sistem.
Institutul Auditorilor Interni recomand constituirea unui comitet de audit la nivelul
organizaiei, a crui responsabilitate n ceea ce privete controlul intern va consta n
nelegerea sistemului de control intern i a principalelor zone de risc existente n organizaie.
Acest comitet va monitoriza procesul de control intern prin intermediul auditurilor interne.
Conform standardelor de audit intern emise de Institutul Auditorilor Interni2 Scopul
auditului intern trebuie s includ examinarea i evaluarea competenei i a efectivelor
sistemului de control intern al organizaiei precum i calitatea ndeplinirii responsabilitilor
acestora.
Sistemul de control intern reprezint un proces desfurat de o manier continu care
are un nceput, un element declanator i un efect, un rezultat. Acest rezultat sau efect poate
constitui la rndul su cauza declanatoare a unui alt proces cu alte efecte.
Sistemul de control intern poate fi definit ca ansamblul dispozitivelor de control puse
n aplicare de ctre organizaie n ansablul ei sau de ctre o anumit direcie, n ceea ce
privete organizarea i procesele sale n vederea asigurrii stpnirii operaiilor, adecvarea
resurselor cu obiectivele propuse i utilizarea economic a resurselor.
Obiectivele controlului intern pot fi:
contribuie la pstrarea i protejarea patrimoniului aferent entitii; asigur legalitatea tranzaciilor vizavi de normele i legislaia n vigoare; asigur aplicarea instruciunilor, directivelor i respectarea planurilor; garanteaz fiabilitatea informaiilor utilizate.
2 Standardul 300 Scopul profesiei
Student: Ionu ERBAN Pagina 7/107 24.05.2006
-
Elemente de control i audit intern
Sistemul de control intern reprezint un mijloc de control nainte de producerea
riscurilor, un control a priori care se desfoar n strns legtura cu alte mijloace de control
intern precum:
controlul de gestiune n ceea ce privete aspectele economice i fiabilitatea informaiilor;
auditul intern care execut un control periodic a posteriori a dispozitivului de control intern;
alte organisme externe precum auditorul extern, curtea de conturi sau alte organisme cu funcii de control asupra organizatiei.
1.3. Procesul de control intern
Punctul de pornire al procesului de control intern ar fi constituirea unor comisii de
audit care s conceap un sistem de control intern, capabil s urmreasc alocarea eficient i
eficace a resurselor de care dispune organizaia.
Urmeaz, constituirea unui corp de audit i control intern care s :
evalueze toate zonele de risc existente n organizaie. Realizarea unei identificri i cotri a tuturor zonelor de risc existente, cu implicaiile probabile asupra
organizatiei. Implicaiile pot fi de natur financiar, legate de resursele umane,
reputaionale, fraud etc.. Trebuie avut n vedere i faptul c nu orice ameninare se
concretizeaz ntotdeauna ntr-un risc mare. O ameninare poate fi cauza producerii unui risc,
dar efectul poate fi un risc maximal sau chiar nul;
stabilieasc toi responsabilii de proces (process owner, pre du processus). Aceti responsabili de proces cunosc cel mai bine procesul pe care l desfoar (mult mai
bine ca un auditor intern, sau o persoana care realizeaz un control intern pe acel proces).
Tocmai din acest motiv ei pot cel mai bine sa puna n practic i, de ce nu, concepe mpreun
cu un auditor intern un sistem de control i de stpnire a riscurilor existente n procesul pe
care acesta l realizeaz;
numeasc responsabilii de proces, care, asistai de auditorii interni vor concepe un plan de aciuni corective i de urmrire a evoluiei riscului respectiv. Nu toate
Student: Ionu ERBAN Pagina 8/107 24.05.2006
-
Elemente de control i audit intern
riscurile pot fi eliminate dar ele pot fi inute sub control astfel nct efectul producerii unui
risc s fie nul sau aproape nul;
elaboreze refereniale de control intern, grile de cotare cu ajutorul crora responsabilii de proces s poat urmrii permanent evoluia riscurilor din cadrul proceselor;
Toate aceste etape pot fi introduse ntr-o aplicaie informatic pentru a se facilita
urmrirea i supravegherea tuturor riscurilor de care dispune o organizaie. Fr un sistem
informatic, poate fi extrem de dificil s se asigure o supraveghere a ntregului sistem de
control intern mai ales cnd personalul compartimentului de audit intern nu este numeros.
Compartimentul de audit intern mai poate avea i alte atribuii legate de controlul pe proces,
supravegherea sistemului de gestiune al procedurilor, gestiunea sistemului documentar etc.
nainte ca o misiune de audit i control intern s aib loc, este necesar ca procesele
existente n organizaie s fie cunoscute i documentate prin intermediul unor proceduri cu un
grad mai mare sau mai mic de detaliere. Existena unor proceduri de baz care s descrie
procesele cele mai importante dintr-o organizaie poate fi completat cu mai multe proceduri
sau instruciuni de lucru care s descrie particularitaile procesului de baz, precum i anumite
subprocese mai mici.
De cele mai multe ori procesele de baz se desfoar de o manier transversal,
implicnd mai multe departamente din cadrul organizaiei. Din aceast cauz uneori, este
foarte dificil realizarea unei proceduri care s descrie n mod real ntregul proces.
Sunt mai multe cauze care conduc la aceast concluzie:
Persoanele care sunt implicate n proces (actorii) sunt n general persoane din conducerea organizaiei aflate n partea superioar a ierarhiei. Stabilirea unor ntlniri la care
s participe toate aceste persoane poate fi o adevrat provocare pentru cei care i propun
acest lucru;
Exist percepia c realizarea unei proceduri reprezint o munc n plus i inutil pentru organizaie, dar care trebuie fcut pentru c:
a. organizaia trebuie s obin anumite certificri pentru a-si imbunatati
imaginea fata de clientii sai;
Student: Ionu ERBAN Pagina 9/107 24.05.2006
-
Elemente de control i audit intern
b. decizia de realizare a procedurilor interne a fost luat de conducerea
executiv a organizaiei, iar nerealizarea lor implica sanctiuni din partea
conducerii.
Odat convini actorii diferitelor procese din organizaie de utilitatea procedurilor interne, intervine un alt obstacol i anume punerea de acord asupra procesului.
De multe ori un proces existent n organizaie funcioneaz de mult timp fr pierderi sau
irosiri de resurse, dar dup o analiz atent a lui se constat faptul c acesta poate fi
mbuntit, conducnd deci la o cretere a eficienei i eficacitii diferitelor activiti sau
procese;
Ultimul fenomen care face dificil realizarea unei proceduri care s reprezinte imaginea fidel a unui proces, este acela c anumite procese din organizaie se schimb ca
urmare a dinamicii pieei pe care aceasta activeaz. Acest lucru face ca procedura care se
refer la acel proces, s nu reprezinte dect o istorie a procesului respectiv.
Un element foarte important n realizarea misiunilor de control intern este urmrirea
respectrii principiului separrii sarcinilor. n derularea unui proces este foarte important s
existe o separare a sarcinilor efectuate de diverse persoane implicate n procesul respectiv.
Existena unei separri, delimitri clare a atribuiilor i sarcinilor ficrei persoane participante
la un proces, descrise eventual intr-o procedura, contribuie la micorarea riscului de fraud
asociat procesului respectiv.
Prin misiunile de control intern se asigur i coerena dintre procesele existente n
organizaie i procedurile care descriu acele procese. n momentul n care se descriu zonele de
risc existente n organizaie se ine cont de procesele existente la acel moment. Se face practic
o fotografie a proceselor existente n organizaie. ns, adevrata provocare abia acum ncepe.
n dinamica organizaiei este nevoie de o urmrire dinamic a proceselor existente pentru c
anumite riscuri pot s dispar iar altele s apar. Ca urmare a acestui fapt dar i a planurilor de
aciuni ntreprinse, se produce o schimbare a rating-ului acordat fiecrui risc identificat, rating
care poate s creasc sau s scad n timp.
Aici poate interveni n marile organizaii o mprire a activitii ntre divizia de audit
intern, divizia de control intern i divizia de control al riscurilor. Auditul intern poate urmri
foarte strict evoluia acelor procese din organizaie care n general nu este foarte dinamic. n
Student: Ionu ERBAN Pagina 10/107 24.05.2006
-
Elemente de control i audit intern
general procesele de baz ale organizaiei nu se modific foarte des i radical. Din acest motiv
i misiunile de audit intern pot avea o frecvena mai redus.
Controlul intern va face o radiografie mai exact asupra aplicrii intruciunilor de
lucru de ctre persoanele implicate n procesele descrise de acestea. Pentru c activitile de
detaliu au o dinamic mai accentuat, datorit diverilor factori care afecteaz organizaia i
procesele aferente lor apar i dispar mai frecvent. Din acest motiv, misiunile de control intern
pot avea o frecven mai mare pentru a veghea respectarea instruciunilor de lucru.
Ambele divizii, de audit intern i de control intern vor fi n msur s raporteze
diviziei de control al riscurilor toate evoluiile nregistrate de activitile organizaiei. Se poate
asigura n acest fel o supraveghere atent a riscurilor existente dar, mai ales, a tendinelor
nregistrate de acestea.
1.4. Specificul misiunilor de control intern
Misiunile de control intern au loc pe diferite segmente ale fluxurilor existente ntr-o
organizaie. Cum nici o organizaie nu se aseamn cu alta, dect din anumite puncte de
vedere, este necesar o adaptare a controlului n primul rnd n funcie de specificul fiecrei
organizaii. Mergnd mai departe, controlul intern desfurat poate fi diferit de la o anumit
funciune a organizaiei la alta. Controlul intern desfurat pe funcia de resurse umane va fi
diferit de controlul intern desfurat pe funcia financiar sau de aprovizionare.
Controlul intern ntr-o organizaie comercial se poate desfura pe urmtoarele
segmente generale:
Producie o Respectarea fiei posturilor pe liniile de fabricaie ;
o Gestiunea incidentelor n fabricaie ;
o Modul de comunicare cu departamentele din amonte i din aval ;
o Gestiunea mijloacelor materiale i umane.
Logistic o Aprovizionare;
o Stocarea materiilor prime;
Student: Ionu ERBAN Pagina 11/107 24.05.2006
-
Elemente de control i audit intern
o Logistica existent pe fluxul de producie, modul n care se asigur
aprovizionarea cu materiale a fluxului de producie;
o Depozitarea produselor finite;
o Transferul produselor finite (n situaia n care transferul produselor finite
la clieni sau la centrele zonale de desfacere) revine productorului;
Programare o Frecvena aprovizionrii cu materii prime a fluxului de fabricaie;
o Modul de determinare a necesarului optim de aprovizionare. Este foarte
important s se asigure permanent materiile prime necesare n procesul de
fabricaie fr s determine creterea cheltuielilor de depozitare. Modul de
determinare a stocului de siguran este de asemenea important. Stocul nu
trebuie s fie foarte mare (determin o cretere a cheltuielilor de
depozitare) dar nici prea mic (poate determina nteruperi n procesul de
fabricaie cu implicaii majore).
Comercial o Modul de stabilire i eficiena prognozelor de studiu al pieei;
o Modul de tratare i rezolvare al reclamaiilor venite de la clieni;
o Calitatea desfacerilor;
o Marketing;
o Urmrirea costurilor pe care le implic derularea diferitelor campanii
promoionale;
Financiar o Contabilitate;
o Control de gestiune;
o Financiar;
Resurse umane o Recrutare;
o Gestiunea carierei;
o Managementul resurselor umane.
Student: Ionu ERBAN Pagina 12/107 24.05.2006
-
Elemente de control i audit intern
Informatic atea informaiilor;
din exterior i interior;
e.
Securitate, paz, protecie
u acces limitat;
Studii (n cazul n care exist o astfel de activitate in organizatie)
cazul n care o parte din activitile enumerate mai sus sunt externalizate, se pot
realiza
o Securit
o Protecia fa de atacurile
o ntreinere i gestiunea echipamentelor informatic
o Access n instituie;
o Securitatea zonelor c
o Protecia patrimoniului.
n
misiuni de control intern care vor determina calitatea serviciilor furnizate de diverse
firme prestatoare de servicii.
Student: Ionu ERBAN Pagina 13/107 24.05.2006
-
Elemente de control i audit intern
2. NORMELE DE CONTROL INTERN, GRILELE DE COTARE A RISCURILOR
2.1. Importan
Plecnd de la principiul c este mai bine s previi dect s combai efectele deja
produse, normele de control intern vin n ntmpinarea producerii riscurilor cu care se
confrunt organizaia n ansamblul ei. De asemenea, o bun stpnire a riscurilor face posibil
eliminarea sau limitarea producerii lor.
Cu toate acestea, controlul intern se desfasoara atat a priori cat si a posteriori
producerii riscului. Controlul intern a priori consta in conceperea si urmarirea unui sistem de
stapanire a riscurilor, care are drept scop impiedicarea producerii lor. Controlul intern a
posteriori consta in identificarea riscurilor deja produse, evaluarea pagubelor si determinarea
cauzelor si a persoanelor implicate in producerea riscului.
n strns colaborare cu participanii la procesele existente ntr-o organizaie diviziile
de audit, control intern sau urmrire a riscurilor elaboreaz diverse instrumente care s
permit stpnirea riscurilor. Aceste instrumente pot fi realizate de o manier util, astfel nct
ele s constituie un intrument real de stpnire a riscurilor i nu doar o alt hrtie care se
adaug la multe altele aparent inutile.
Pentru ca acest lucru s nu se ntmple, iar normele de control intern odat create s
constituie un instrument eficient de stpnire a riscurilor, ele trebuie create de o manier
eficient, prin implicarea activ a tuturor persoanelor care particip la realizarea unui proces
precum i explicarea utilitii acestor norme.
n funcie de specificul fiecrei organizaii aceste norme pot lua forma unor planuri de
aciuni corective a riscurilor care se pot produce i pot afecta buna desfurare a proceselor
din organizaie. Normele de control intern, odat realizate vor determina constientizarea de
catre fiecare participant la proces a riscurilor pe care le implic procesul la care particip. O
analiz atent a procesului va scoate n eviden riscuri care nu au fost luate n seam i nu li
s-a dat atenia cuvenit de ctre participani. Pentru c implicaiile producerii acestor riscuri
nu sunt cunoscute ele sunt adeseori neglijate de participantii la diferitele activiti ale
organizaiei.
Student: Ionu ERBAN Pagina 14/107 24.05.2006
-
Elemente de control i audit intern
De exemplu, o persoan particip la realizarea unei anumite etape din cadrul unui
proces. Pentru c procesul se desfoar far greuti i de o manier eficient, aparent nu
planeaz nici un risc asupra lui. Dar ce se ntmpl dac respectiva persoan se mbonvete
sau prsete organizaia. Persoana responsabil de ntregul proces poate s nu fie contient
c dispariia subit a angajatului respectiv poate duce la ncetarea procesului pe o perioad
greu de previzionat datorit faptului c acea persoan a fost singura n msur s realizeze
procesul respectiv. Oare de ct timp va fi nevoie pentru a gsi o alta persoan care s poat
realiza etapa respectiv i mai ales de ct timp va fi nevoie pentru a se asigura pregtirea
persoanei respective pentru realizarea n bune condiii a acelei activiti. Mai grav este cnd
de acel proces depind alte procese sau chiar ntregul flux de fabricaie.
Alt exemplu, o persoan care folosete o tampil oficial a organizaiei poate s nu
cunoasc toate riscurile pe care le implic posesia i utilizarea acesteia. Este posibil ca
persoana care aplic tampila pe document s-l i semneze i tot ea s aprobe efectuarea
operaiunii, nclcndu-se principiul separrii sarcinilor.
De asemenea, locul n care se pstreaz tampila i accesul la aceasta n lipsa
persoanei titulare pot avea implicaii greu de apreciat. Riscul legat de securitatea pstrrii i
folosirii tampilei respective i a diverselor documente utilizate trebuie cunoscut i stpnit.
Elaborarea normelor de control intern face posibil asigurarea unui nivel de
autocontrol permanent al riscurilor care implic o cretere a risipei i o diminuare a eficienei
i eficacitii activitii.
n general normele de control intern sunt concepute de divizia de audit i control intern
n colaborare strns cu cei care particip la derularea proceselor sau activitilor. Pentru c
cei care lucreaz ntr-o divizie de audit i control intern sunt privii ca i cnd i-ar desfura
misiunea pentru a gsi nereguli care vor duce la concedieri, saul alte msuri restrictive se
constat de foarte multe ori o rezisten n ceea ce privete cooperarea factorului uman
implicat cu personalul diviziei de audit i control intern. Exist si accepiunea general c
dac vorbeti mai mult dect trebuie cu cei de la audit i control intern poi s ai necazuri sau
s provoci necazuri altora.
Student: Ionu ERBAN Pagina 15/107 24.05.2006
-
Elemente de control i audit intern
Derularea activitii unei divizii de audit i control intern nu este ntotdeauna ceva
uor, ns : pentru un petrolier auditul intern este ca un miros de gaz: este rareori
agreabil dar poate uneori s evite explozia3.
Normele de control intern constituie aadar, un ansablu de tehnici de control care
odat aplicate permit o controlare a proceselor operaionale. Ele nu se substituie misiunilor de
audit i control intern dar vor asigura un control permanent al proceselor din cadrul
activitilor. Fiecare responsabil de proces va putea astfel s-i msoare singur nivelul de
control intern din cadrul procesului, s msoare riscurile la care este supus procesul pe care l
coordoneaz i s fac un scor-ing al acestor riscuri n funcie de probabilitatea de producere a
lor i de impactul probabil pe care acestea l vor avea asupra diferitelor activiti ale
organizaiei.
Prin intermediul misiunilor de audit i control intern se poate interveni doar punctual
pentru a corecta anumite dezechilibre din cadrul diferitelor procese ale organizaiei. Acest
lucru nu este suficient i limitarea la acestea poate duce la pierderea eficienei i eficacitii
proceselor controlate. Deci, prin elaborarea unor norme de control intern se poate realiza un
sistem de autocontrol de o manier permanent n care fiecare responsabil de proces poate s-
i evalueze singur riscurile.
Misiunile de audit i control intern vor:
confirma sau infirma dac responsabilul de proces i-a evaluat de o manier pertinent riscurile cu care se confrunt procesul pe care l desfoar;
verifica dac planurile de aciuni ntocmite sunt coerente i se urmrete att punerea lor n practic dar i rezultatele obinute.
3 Proiect referenial de control intern Automobile Dacia
Student: Ionu ERBAN Pagina 16/107 24.05.2006
-
Elemente de control i audit intern
2.2. Modelul general
ntr-o organizaie controlul intern vizeaz:
aplicarea procedurilor de control; asigurarea proteciei patrimoniului; furnizarea unei asigurri rezonabile n ceea ce privete eficientizarea activitii; evaluarea i controlul riscurilor.
Normele de control intern odata elaborate vor fi create pe acele segmente unde este
nevoie de un control al aplicrii procedurilor de lucru. Factorii care vor participa la realizarea
acestor norme de control intern vor fi:
furnizorii i clienii organizaiei (interni i externi); reeaua de distribuie a produselor sau serviciilor organizaiei; organizaia n ansamblul ei.
Normele de control intern odat elaborate vor putea fi implementate ncepnd cu faza
de amonte a realizrii produsului respectiv cu Logistica (aprovizionare, transport etc.). Dup
logistic urmeaz Producia n ansamblul ei, pornind de la nceputul fabricaiei produsului
finit i continund pe ntreg fluxul de producie pn la obinerea produsului finit. Se poate
continua cu activitatea de Comercializare a produselor finite. n cadrul acestei etape se poate
include, dac este cazul i activitatea de service post vnzare precum i modalitatea de tratare
a incidentelor de la clieni.
Dup ce au fost determinate toate activitile care prezint un risc ridicat n cadrul
procesului de baz al unei organizaii comerciale, se poate ncepe elaborarea de norme de
control intern n cadrul zonelor care prezint un risc nsemnat.
Aceste norme vor permite:
creteri n eficacitate printr-o mai bun colaborare a diverselor departamente din cadrul organizaiei;
creterea performanelor activitilor printr-un acces mai uor la informaii; fluidizarea interfeei ntre procese i reducerea erorilor operaionale prin evitarea
redundanei sau incoerenei ntre punctele cheie din cadrul proceselor;
Student: Ionu ERBAN Pagina 17/107 24.05.2006
-
Elemente de control i audit intern
ameliorarea productivitii i reducerea timpului de rspuns la diferite evoluii ale activitii i mediului nconjurtor.
O gril de cotare a riscurilor existente ntr-o activitate sau proces poate avea
urmtoarea form (Figura 2.2):
Figura 2.2.
Cod Obiectivele
controlului
Puncte Plan de aciuni Observaii
0 Exist un control suficient al riscului respectiv. A fost
ntocmit un plan de aciuni. Probabilitatea de realizare
este mic. Riscul este sub control.
1 Exist un control al riscului. A fost ntocmit un plan de
aciuni. Probabilitatea de producere a riscului este
mare.
2 Nu exist un control suficient al riscului. A fost
ntocmit un plan de aciuni dar nu a fost pus n practic.
Probabilitatea de producere a riscului este mare.
3 Nu exist un control al riscului. Nu exist un plan de
aciuni. Probabilitatea de producere este mare.
1
Risc
identificat n
derularea
activitii/
procesului
0 Exist un control suficient al riscului respectiv. A fost
ntocmit un plan de aciuni. Probabilitatea de realizare
este mic. Riscul este sub control.
1 Exist un control al riscului. A fost ntocmit un plan de
aciuni. Probabilitatea de producere a riscului este
mare.
2 Nu exist un control suficient al riscului. A fost
ntocmit un plan de aciuni dar nu a fost pus n practic.
Probabilitatea de producere a riscului este mare.
3 Nu exist un control al riscului. Nu exist un plan de
aciuni. Probabilitatea de producere este mare.
2 Risc
identificat n
derularea
activitii/
procesului
Student: Ionu ERBAN Pagina 18/107 24.05.2006
-
Elemente de control i audit intern
0
1
2
3
3 Risc
identificat n
derularea
activitii/
procesului
0
1
2
3
4 Risc
identificat n
derularea
activitii/
procesului
Aceast gril de cotare a riscurilor se completeaz urmnd etapele de la capitolul 2.3.
Este foarte important ca fiecare responsabil de proces s poat identifica fiecare risc
semnificativ din cadrul procesului. Acest risc va fi introdus n cadrul grilei la o anumit
poziie de la 0 la 3. Dup ce au fost introduse toate riscurile n gril, se va obine o hart cu
toate riscurile aferente procesului din organizaie. Sun cuprinse toate riscurile semnificative i
cotate n funcie de gravitate.
Dup ce a fost completat toat grila de cotare a riscurilor se face o sum a tuturor
punctelor atribuite fiecrui risc. Acest sum se mparte la numrul total de riscuri cuprinse n
cadrul grilei i se obine o valoare aferent riscului total cu care se confrunt un proces.
De exemplu, un responsabil de proces a cotat 4 riscuri semnificative cu care se
confrunt procesul gestionat. Fiecare risc este cotat dup cum urmeaz:
Student: Ionu ERBAN Pagina 19/107 24.05.2006
-
Elemente de control i audit intern
Cod Obiectivele
controlului
Puncte Plan de aciuni Observaii
0 Exist un control suficient al riscului respectiv. A fost
ntocmit un plan de aciuni. Probabilitatea de realizare
este mic. Riscul este sub control.
1 Exist un control al riscului. A fost ntocmit un plan de
aciuni. Probabilitatea de producere a riscului este
mare.
2 Nu exist un control suficient al riscului. A fost
ntocmit un plan de aciuni dar nu a fost pus n practic.
Probabilitatea de producere a riscului este mare.
3 Nu exist un control al riscului. Nu exist un plan de
aciuni. Probabilitatea de producere este mare.
1
Risc 1
identificat n
derularea
activitii/
procesului
0 Exist un control suficient al riscului respectiv. A fost
ntocmit un plan de aciuni. Probabilitatea de realizare
este mic. Riscul este sub control.
1 Exist un control al riscului. A fost ntocmit un plan de
aciuni. Probabilitatea de producere a riscului este
mare.
2 Nu exist un control suficient al riscului. A fost
ntocmit un plan de aciuni dar nu a fost pus n practic.
Probabilitatea de producere a riscului este mare.
3 Nu exist un control al riscului. Nu exist un plan de
aciuni. Probabilitatea de producere este mare.
2
Risc 2
identificat n
derularea
activitii/
procesului
0 Exist un control suficient al riscului respectiv. A fost
ntocmit un plan de aciuni. Probabilitatea de realizare
este mic. Riscul este sub control.
3
Risc 3
identificat n
derularea
activitii/
procesului
1 Exist un control al riscului. A fost ntocmit un plan de
aciuni. Probabilitatea de producere a riscului este
mare.
Student: Ionu ERBAN Pagina 20/107 24.05.2006
-
Elemente de control i audit intern
2 Nu exist un control suficient al riscului. A fost
ntocmit un plan de aciuni dar nu a fost pus n practic.
Probabilitatea de producere a riscului este mare.
3 Nu exist un control al riscului. Nu exist un plan de
aciuni. Probabilitatea de producere este mare.
0 Exist un control suficient al riscului respectiv. A fost
ntocmit un plan de aciuni. Probabilitatea de realizare
este mic. Riscul este sub control.
1 Exist un control al riscului. A fost ntocmit un plan de
aciuni. Probabilitatea de producere a riscului este
mare.
2 Nu exist un control suficient al riscului. A fost
ntocmit un plan de aciuni dar nu a fost pus n practic.
Probabilitatea de producere a riscului este mare.
3 Nu exist un control al riscului. Nu exist un plan de
aciuni. Probabilitatea de producere este mare.
4
Risc 4
identificat n
derularea
activitii/
procesului
Suma tuturor punctajelor: 2+3+1+2=8
Punctajul mediu : 8/4=2
Riscul asociat procesului controlat este de 2, ceea ce corespunde pe grila de cotare a
riscurilor unui nivel de control de ansamblu insuficient al riscului aferent procesului respectiv.
Totui, au fost ntocmite planuri de aciuni de stapnire a riscurilor pe ansablul procesului.
Probabilitatea de producere a unor riscuri care s afecteze procesul este mare, de aceea, se
impun msuri imediate de ameliorare a nivelului de control aferente procesului.
Prin intermediul acestei grile de cotare aferente unei norme de control intern se poate
face un diagnostic al riscurilor existente de-a lungul unei activiti sau proces. Se poate ajunge
n final la un diagnostic general privind gradul de stpnire al riscurilor existent pe parcursul
Student: Ionu ERBAN Pagina 21/107 24.05.2006
-
Elemente de control i audit intern
desfurrii ntregului proces sau activitate, ceea ce poate conduce la o apreciere general
asupra nivelului de control intern existent i exercitat.
2.3. Etape n realizarea unei norme de control intern
Controlul intern trebuie realizat la toate nivelurile organizaiei. Normele de control
intern, ca parte integrant a unui sistem de control intern se realizeaz de asemenea, la nivelul
ntregii organizaii.
Prin realizarea unei norme de control intern are loc:
animarea responsabililor de proces; formarea responsabililor de proces privind controlul intern; se dezvolt competenele echipei care lucreaz la crearea normelor; se asigur un climat de dialog i ncredere ntre persoanele din cadrul diviziei
de audit i control intern pe de o parte i persoanele implicate n realizarea
diferitelor procese sau activiti;
creterea calitii deciziilor.
Etapele n realizarea unor norme de control intern sunt :
1. Documentarea auditorilor nainte de a ncepe lucrul, este nevoie de o documentare n interiorul diviziei de audit
i control intern pentru a nelege zonele de risc existente ntr-o organizaie. Pentru a avea o
imagine de ansamblu asupra domeniului respectiv, este nevoie de o studiere a procedurilor de
baz, de lucru existente i care fac referire la zona respectiv. n aceast etap un rol foarte
important l joac auditorii cu experien, care au mai efectuat audituri n zona respectiv.
Chiar dac activitatea a evoluat de la ultimele audituri efectuate, prezint importan
cunoaterea modului de lucru i a oamenilor care activeaz n activitatea respectiv.
2. ntlniri cu responsabilii activitilor sau proceselor Dup ce s-a studiat zona n care se vor realiza normele de control intern, este nevoie
de o apropiere a auditorilor de persoanele implicate n desfurarea activitilor. n situaia n
care, despre o anumit zon de risc nu exist referire n nici o procedur i nu au mai fost
Student: Ionu ERBAN Pagina 22/107 24.05.2006
-
Elemente de control i audit intern
efectuate alte audituri, acest etap reprezint prima etap n care audiorii intra in contact cu
activitatea respectiv.
Este foarte important ca primele ntlniri de lucru s se realizeze cu persoanele din
conducerea compartimentului. n cadrul acestor ntlniri se prezint n primul rnd avantajele
realizrii unor norme de control intern. Ideal ar fi realizarea unei ntlniri pentru nceput, doar
cu persoana aflat la conducerea diviziei respective (logistic, comercial etc.). Convingerea
acesteia despre utilitatea normelor de control intern va facilita realizarea interviurilor
urmtoare.
Dup realizarea ntlnirii cu persoana din top management se pot efectua prezentri
privind realizarea normelor de control intern i persoanelor din managementul de mijloc.
Realizarea unor ntlniri de grup, de o manier interactiv va deschide calea realizrii
normelor de control intern.
n cadrul acestor prezentri se urmrete mprtirea unor informaii utile n ceea ce
privete principiile controlului intern, procedurile, normele de control intern, sistemele de
clasificare a riscurilor etc. Se are n vedere faptul c persoanele aflate la conducerea diferitelor
compartimente din cadrul organizaiei pot s nu fie familiarizate cu noiunile de control intern
i cu importana realizrii unui sistem de control intern la nivelul ntregii organizaii.
Realizarea de o manier contructiv a ntlnirilor cu persoanele din conducerea
activitilor care prezint zone de risc, va conduce la nelegerea activitilor respective, la
nelegerea nevoilor i constrngerilor pe care ei le au n ceea ce privete calitatea, costurile
i termenele. Auditorii vor nelege mai bine mediul n care se desfoar activitatea, ns de
o manier general. Particularitiile i elementele de detaliu n derularea diferitelor procese
vor fi nelese, de auditori, numai dup realizarea interviurilor cu persoanele direct implicate
n realizarea proceselor.
Dup reuniunile cu managerii se pot identifica riscurile generale. De asemenea, se pot
stabili i urmtoarele ntlniri cu persoanele implicate n realizarea proceselor. Aceste
persoane vor fi deja informate de ctre efii lor n ceea ce privete realizarea normelor de
control intern pentru a se facilita cooperarea cu auditorii.
Student: Ionu ERBAN Pagina 23/107 24.05.2006
-
Elemente de control i audit intern
3. Realizarea normei de control intern Dup ce au fost realizate toate ntlnirile i s-au cules informaiile necesare privind
derularea proceselor si a activitilor, auditorii sunt n msur s elaboreze norma de control
intern, sau grila de control intern. Totodat se vor identifica obiectivele controlului intern
precum i tehnicile, mijloacele de punere n practic a controlului intern. Ea va avea formatul
i coninutul prezentat in figura 2.2.
4. Validarea normei de control intern Este foarte important ca dup ce a fost realizat o norm de control intern, ea s fie
validat de ctre persoanele implicate n realizarea proceselor respective. n acest scop se vor
discuta eventualele puncte care nu au fost clar stabilite, interpretrile greite ale activitii
fcute de ctre auditori etc.
n cadrul acestor ntlniri de validare se prezint tuturor persoanelor implicate ntr-o
activitate, n ce s-a concretizat timpul alocat de ei realizrii acestor norme de control intern.
Totodat vor fi explicate i argumentate toate punctele neclare din grila de control intern.
5. Restituirea normei de control intern Dup ce au fost soluionate toate punctele neclare din norma de control intern
elaborat, aceasta va fi prezentat persoanei din top management. Aceasta va lua astfel
contact cu zonele de risc identificate n diferitele activiti din subordine. Se vor putea
implementa i msuri de inere sub control a riscurilor. Se ine seama c realizarea unei norme
de control intern nu furnizeaz o asigurare total mpotriva riscurilor. ns, o organizaie cu un
sistem de control intern eficient, va fi mai puin expus fa de cei care pot genera diferitele
riscuri (de fraud, de resurse umane, reputaionale, financiare etc.)
6. Nominalizarea unui responsabil pentru urmrirea i cotarea riscurilor n cadrul acestei etape, este foarte important desemnarea de responsabili cu urmrirea
i cotarea riscurilor. n funcie de complexitatea activitii se pot desemna unul sau mai muli
responsabili pentru cotarea i urmrirea riscurilor.
Exist mai multe accepiuni:
se poate asigura o cotare i urmrire a evoluiei riscurilor de ctre persoanele din cadrul diviziei de audit, control intern sau de urmrire a riscurilor. Acest lucru se face ns, nu
Student: Ionu ERBAN Pagina 24/107 24.05.2006
-
Elemente de control i audit intern
de o manier continu pentru c auditorul intern nu va fi tot timpul la curent cu evoluia i
desfurarea activitii respective;
se poate asigura o cotare i urmrire a evoluiei riscurilor de ctre persoanele direct implicate n derularea proceselor i activitilor asupra crora au fost realizate grile de
cotare a riscurilor i norme de control intern. Institutul Auditorilor Interni recomand aceast
variant, argumentnd prin faptul c persoanele direct implicate n desfurarea diferitelor
procese sunt cele mai n msur s realizeze o evaluare just a riscurilor cu care se confrunt
activitatea pe care o desfoar.
Student: Ionu ERBAN Pagina 25/107 24.05.2006
-
Elemente de control i audit intern
3. PROCEDURILE, PARTE INTEGRANT A SISTEMUL DE CONTROL INTERN
Un sistem de control intern eficient i eficace ntr-o organizaie este desfurat pe
urmtoarele etape:
a) procesele din organizaie sunt identificate;
1) procesele identificate din organizaie sunt documentate;
2) riscurile aferente proceselor identificate sunt cunoscute;
3) riscurile identificate sunt cotate;
4) riscurile identificate au stabilite cte un responsabil de proces;
5) evoluia n timp a riscurilor identificate este urmarit;
6) sunt stabilite modaliti, planuri de aciune pentru ameliorarea riscurilor
identificate;
Procedurile, ca parte integrant a sistemului de control intern, intervin n primele dou
etape enumerate mai sus. Cu ajutorul lor se ntocmeste o harta a proceselor existente n
organizaie. Aceast hart ajut la identificarea riscurilor aferente acestor procese. Odat
cunoscute riscurile, se pot lua n continuare msuri de stpnire a lor.
Dup ce au fost parcurse toate etapele de mai sus, organizaia va avea o hart proprie a
riscurilor existente n cadrul diferitelor compartimente, riscuri asociate diferitelor procese
locale sau transversale. Fiecare dintre ele va avea asociat o culoare, n funcie de ct de
inflamate sunt. Fiecare zona roie din organizatie va avea o reeta proprie de stpnire
a riscurilor.
3.1. Utilitatea unei proceduri
Cele mai bune practici de control intern i instrumentele prin care acestea sunt puse n
aplicare sunt urmtoarele :
o organizaie adaptat i cunoscut;
Student: Ionu ERBAN Pagina 26/107 24.05.2006
-
Elemente de control i audit intern
planuri, bugete, obiective; norme i proceduri; descrierea funciilor nsoit de o bun separare a sarcinilor; delegrile de responsabilitate; sistemele informatice i indicatorii de urmrire i analiz; protejarea i supravegherea accesului la patrimoniul organizaiei i la activele
sale.
Garaniile unui sistem de control intern sunt :
operatorii prin autocontrol; ierarhia prin fixarea de obiective, autorizri i aprobri; funciile suport (instructori, controlori); auditul intern prin vocaia sa de a estima i evalua alte mijloace de control.
ntr-o organizaie exist foarte multe procese care se intreptrund i care mpreun
contribuie la formarea rezultatului, profitului organizaiei respective. De foarte multe ori
persoanele aflate la conducerea organizaiei cunosc doar procesele de baz, principale i
uneori nici pe acelea suficient de bine.
Prin formalizarea proceselor existente ntr-o organizae se aduc la cunotina tuturor
persoanelor interesate, inclusiv conducerii, modul n care se realizeaz procesele respective.
Se poate constata c de multe ori anumite procese sunt scpate de sub control i conduc n
mod sistematic la o irosire inutil a resurselor organizaiei. n ciuda acestui fapt, foarte multe
persoane implicate n derularea diferitelor procese nu sunt contiente de riscurile cu care se
confrunt i sunt convinse ca modalitatea actual de desfurare a activitii este cea mai
optim cu putin.
O procedur formalizeaz deci un proces deja existent.
De ce ar mai fi nevoie de formalizarea lui dac el oricum se desfoar i nu creeaz
dificulti ? Sunt mai multe explicaii:
Faptul c un proces se deruleaz fr deficiene sesizabile, nu nseamn c modul n care se desfoar este cel mai eficient i eficace pentru organizaie;
Student: Ionu ERBAN Pagina 27/107 24.05.2006
-
Elemente de control i audit intern
Procesele interdepartamentale sunt cele mai sensibile i vulnerabile pentru c, de obicei, ele nu se desfoar de o manier eficient i consistent. Persoane din diferite
compartimente care particip la procesul respectiv nu cunosc rolul pe care trebuie s-l joace.
Particip la proces aa cum cred c este mai bine pentru partea de proces n care intervine, nu
cum este mai eficient pentru procesul privit in ansablul su. Unul din motive este acela c ele
nu cunosc tot fluxul i nu au o imagine de ansablu asupra procesului respectiv.
Dac are loc angajarea unei noi persoane, prezentarea procedurii dup care aceasta urmeaz s lucreze reprezint primul pas n integrarea acesteia i n cunoaterea
persoanelor cu care aceasta urmeaz s coopereze. Prezentarea i a altor proceduri aferente
compartimentului n care a fost ncadrat reprezint un alt pas important n cunoaterea
importanei rolului su n organizaie.
Punerea la dispozitie a diverselor proceduri aferente organizaiei, reprezint o informaie foarte preioas pentru persoanele care nu particip direct la procesul respectiv dar
sunt interesate de derularea lui. Interesul poate rezulta i din faptul c modul de desfurare al
unui proces i calitatea lui poate avea implicaii i n desfurarea activitii unei persoane
care nu particip la procesul respectiv. Finalul unui proces reprezint de multe ori nceputul
altui proces. Prin urmare, efectul generat de o cauz iniial devine o nou cauz care va
genera un alt efect. Este extrem de important ca un sistem de control intern s existe i s fie
aplicat la nivelul ntregii organizatii pentru c procesele se ntreptrund i dac se produce un
risc ntr-un proces, va avea implicaii i n alte procese.
Formalizarea proceselor organizaiei face posibil cunoaterea acesteia i creterea calitii deciziilor prin adoptarea acestora pe baza unor importante informaii
suplimentare. Ex.: cunoaterea procedurii de angajare a cheltuielilor este o informaie foarte
important pentru o persoan care intenioneaz s angajeze organizaia ntr-o ieire de
resurse. Prin respectarea pailor descrii n procedur se limiteaz posibilele riscuri pe care le
poate implica adoptarea unei asemenea decizii.
Student: Ionu ERBAN Pagina 28/107 24.05.2006
-
Elemente de control i audit intern
3.2. Etape parcurse n realizarea unei proceduri
Dac pentru realizarea normelor de control intern se urmrete identificarea i apoi
acoperirea zonelor de risc din cadrul unor procese, o procedur urmrete formalizarea
proceselor din organizaie. Pentru a creea o procedur este nevoie de cunoaterea proceselor
existente n organizaie.
Exist mai multe modaliti de realizare a procedurilor:
ntr-un compartiment se pot concepe foarte multe proceduri de mic amploare sub forma unor instruciuni de lucru care descriu n amnunt anumite pri dintr-un proces;
se concepe o procedur de baz care descrie procesul de baz al compartimentului respectiv, descris n obiectivul compartimentului, dup care se concep
proceduri mai mici aferente unor procese interdepartamentale i intruciuni de lucru aferente
proceselor adiacente sau subproceselor procesului de baz.
Indiferent de modalitatea de realizare, este foarte important ca procedurile respective
s descrie n mod real procesele la care se refer i s constituie un instrument eficient de
lucru. Dac realizarea normelor de control intern se face prin colaborarea cu divizia de audit,
control intern realizarea procedurilor ar trebui s se fac n colaborare cu compartimentul care
se ocup de supravegherea calitii n organizaia respectiv. Prin existena unui sistem de
proceduri interne funcionabil organizaia poate obine de la organismele abilitate certificri
ISO sau de alt natur.
Pentru realizarea unei proceduri se pot parcurge urmtoarele etape:
1). Desemnarea unor persoane din interiorul organizaiei responsabile cu
gestionarea sistemului documentar din organizaie
Exist mai multe modalii prin care se pot constitui responsabii cu managementul
calitii din organizaie:
c) Se pot desemna atribuii suplimentare persoanelor care lucreaz deja n diverse
compartimente;
d) Se poate constitui un intreg departament care s se ocupe numai cu gestionarea
sistemului documentar din organizatie.
Student: Ionu ERBAN Pagina 29/107 24.05.2006
-
Elemente de control i audit intern
n general soluia se adopt n funcie de specificul organizaiei i de mrimea
acesteia. n cazul n care acest compartiment exist deja, aceast etap nu este necesar.
2). mprirea zonelor din organizaie ntre persoanele responsabile de gestiunea
sistemului documentar
n cazul n care exist mai multe persoane responsabile de gestiunea sistemului
documentar este nevoie de mpartirea organizaiei pe zone. Fiecare responsabil de calitate se
ocup i coordoneaz numai procesele aferente ariei desemnate. n cazul proceselor
interdepartamentale este nevoie de o coordonare a mai multor responsabili de calitate n
scopul realizrii unei bune documentri a ntregului flux interdepartamental.
3). Identificarea de ctre responsabilul de calitate mpreun cu managementul a
proceselor importante aferente ariei desemnate din organizaie.
n cadrul acestei etape de nceput se identific fluxurile existente n organizaie i se ia
decizia asupra documentrii lor. Nu toate fluxurile sunt documentate. n general se
documenteaz toate fluxurile cu impact financiar asupra organizaiei i cele care prezint
importan deosebit.
4). Desemnarea de catre management a persoanelor din interiorul organizaiei
care vor participa la realizarea procedurii impreun cu responsabilul de calitate.
n cadrul acestei etape se desemneaz persoanele implicate n procese i care pot
participa de o maniera activ la documentarea proceselor mpreun cu responsabilul de
calitate. Aceste persoane pot fi responsabilii de proces (process owner) sau alte persoane
implicate n procesul respectiv.
5). Realizarea reuniunilor de lucru cu persoanele implicate n procesul
documentat pentru redactarea procedurii
Prin intermediul acestor intlniri se urmreste identificare tuturor actorilor implicai
n proces. Prin aceste reuniuni toate persoanele implicate n proces se pun de acord asupra
modalitii cele mai eficiente de realizare a procesului. Procedura poate fi redactat de
responsabilul cu calitatea sau de ctre persoana desemnat la etapa anterioar.
Este foarte important ca n procesul de realizare a procedurii s fie implicat n anumite
etape i managementul organizaiei
Student: Ionu ERBAN Pagina 30/107 24.05.2006
-
Elemente de control i audit intern
6). Validarea procedurii
Dup ce a fost redactat, procedura va fi validat de persoanele din conducerea
departamentului sau departamentelor din interiorul crora se realizeaz procesul documentat
de procedur. n cadrul acestei etape de validare se ofera asigurariprivind faptul c procesul a
fost bine nteles iar documentarea lui a fost facut conform cu realitatea.
7). Semnarea i publicarea n interiorul organizaiei a procedurii
Procedura trebuie semnat de ctre responsabilul cu calitatea, persoana desemnat la
etapa 4 i de ctre conducerea departamentului sau departamentelor implicate n procesul
respectiv. Se pot ntocmi 3 exemplare pe suport hrtie semnate de ctre toate persoanele
menionate mai sus.
Destinaia lor este urmtoarea:
un exemplar arhivat de ctre responsabilul cu calitatea; un exemplar arhivat de ctre peroana care a participat la realizarea procedurii din
partea compartimentului implicat n documentarea procesului;
un exemplar arhivat de ctre persoana care a aprobat procedura.
Numai dup ce a fost semnat, procedura se public pe suport informatic (e-mail, reea
intranet) la toate persoanele implicate, interesate de derularea procesului respectiv, iar n cazul
procedurilor importante i la conducerea organizaiei.
3.3. Elemente componente al unei proceduri
Pentru a asigura o corect realizare i interpretare a proceselor existente n organizaie,
care urmeaz s fie detaliate, fiecare procedur, indiferent de procesul pe care l
documenteaz trebuie s fie redactat de o manier unitar n conformitate cu stardardele
internaionale din domeniul managementului de calitate.
O procedur va avea urmtoarele elemente:
Sigla organizaiei Este, de regul, doar pe prima pagin.
Student: Ionu ERBAN Pagina 31/107 24.05.2006
-
Elemente de control i audit intern
Denumirea procedurii Fiecare procedur va avea o denumire, nu foarte lung, dar din care s reias clar
procesul pe care aceasta l descrie. Denumirea procedurii va fi scris pe prima
pagin i se va regsi n toate celelalte pagini ale procedurii n antet.
Numrul unic de nregistrare al fiecrei proceduri Fiecare procedur va avea un numar unic de nregistrare nsoit de versiunea
curent a procedurii. De regul, acest numar unic de nregistrare este acordat de
persoanele care se ocup cu managementul calitii n organizaie.
Acest numar unic de nregistrare poate avea n componenta lui urmtoarele
elemente:
Un cod unic al departamentului (acest cod unic al departamentului poate fi centrul de cost/profit);
Anul n care ea a fost redactat i aprobat (de regul doar ultimele dou cifre ale anului de redactare);
Un numr unic corespunztor versiunii de procedura aflat n lucru din acel departament;
Felul procedurii (procedura administrativ, procedur de lucru, instruciune de lucru, etc.);
Versiunea procedurii. Acest numr unic de nregistrare este prezent pe prima pagin i se va regsi n
antetul celorlalte pagini ale procedurii.
Statutul procedurii Poate fi de dou feluri:
a) n lucru;
b) n aplicare.
n momentul n care procedura este n lucru este bine ca acest lucru s fie
specificat pentru a nu se creea confuzie n momentul n care aceasta circul spre
redactare, validare la diferite persoane implicate n procesul descris.
Data de nceput de aplicare
Student: Ionu ERBAN Pagina 32/107 24.05.2006
-
Elemente de control i audit intern
Aceasta dat este foarte important pentru c ea poate face distincia clar ntre
diverse versiuni ale procedurii i poate fi foarte util att auditorilor interni/externi
ct i auditorilor de calitate interni sau externi.
Data de sfrit de aplicare Aceast dat de regul, nu este completat, pentru c nu se tie exact la momentul
redactrii ei cnd procesul pe care l descrie nu se mai realizeaz sau se modific.
n schimb se completeaz atunci cnd se cunoate cu exactitate cnd se termin
procesul descris de porcedur (ex: proceduri care descriu doar operaiuni specifice
denominrii, realizate doar ntr-o anumit perioad, proceduri care se refer la
modul de derulare al unui proiect etc.).
Rezumatul procedurii Este prezent doar pe prima pagin i cuprinde o scurt descriere a procesului
documentat de procedur. Scopul lui este de a informa cititorul la un prim contact
cu procedura despre fluxul descris de aceasta, fr s mai fie nevoit s o parcurg.
Domeniul de aplicare Cuprinde denumirea compartimentelor implicate n fluxul descris de procedur
mpreun cu codurile aferente. Este prezent, de asemenea, doar pe prima pagin.
Elaborator Cuprinde denumirea i codul compartimentului care se ocup cu gestionarea
sistemului documentar din organizaie. Este prezent, de asemenea, doar pe prima
pagin.
Nivelul de confidenialitate Este bine s se precizeze nivelul de confidenialitate aferent fluxului descris de
procedur. n cazul n care procedura are un nivel foarte ridicat de confidenialitate
(doar anumite compartimente din organizaie trebuie s cunoasc fluxul respectiv)
aceasta nu se public i transmite dect la persoanele la care nivelul de
confidenialitate o permite. Este prezent, de asemenea, doar pe prima pagin.
Student: Ionu ERBAN Pagina 33/107 24.05.2006
-
Elemente de control i audit intern
Numele, funcia, semntura, data semnrii de ctre persoanele care au redactat, verificat i aprobat procedura
Sunt prezente doar pe prima pagin i ofer o prim informaie despre persoanele
implicate n realizarea procedurii.
Data, obiectul, numrul, redactorul versiunilor anterioare ale procedurii Se poate descrie pe scurt i care au fost principalele modificri aduse fiecrei
versiuni.
Locaia informatic a procedurii Aceasta locaie asigur cititorul c acesta consult ultima versiune a procedurii.
Locaia reprezint adresa de intranet unde sunt postate toate procedurile i unde
poate fi consultat i procedura n cauz.
Procesele descrise de procedur Cuprinde denumirea i codul proceselor descrise de procedur, existente i
clasificate n organizaie.
Denumirea i codul compartimentului tuturor persoanelor implicate n realizarea procedurii
Aceasta reprezint o alt informaie care certific nca o dat faptul c a fost
conceput prin consultarea i colaborarea persoanelor cheie implicate n fluxul
descris de procedur.
Obiectivul procedurii Sunt prezentate motivele i ce se urmarete prin documentarea acelui proces.
Modalitile de actualizare Cuprinde toate modalitile prin care procedura poate fi actualizat respectiv:
- modificarea procesului descris de aceasta;
- diverse imbunatiri aduse de un audit;
- evoluii alestandardelor, normelor organizaiei.
Student: Ionu ERBAN Pagina 34/107 24.05.2006
-
Elemente de control i audit intern
Lista de difuzare Cuprinde persoanele crora le este destinat n mod expres procedura. De regul
sunt toate persoanele care au contribuit la realizarea procedurii impreun cu efii
compartimentelor n care acetia sunt implicai.
Datele de intrare i datele de iesire Cuprinde acele elemente declansatoare sau rezultate ale procesului documentat de
procedur. Orice flux are date de intrare (input), o prelucrare a acestora n scopul
adugrii de valoare i datele de ieire (output).
Furnizorii datelor de intrare i ale datelor de ieire Persoanele, compartimentele care furnizeaz datele de intrare respectiv care sunt
destinatarii datelor de ieire.
Fluxul etapelor principale ale procesului Acest flux (logigrama) este constituit de o manier clar i unitar pentru toate
procedurile. El poate arata ca n Figura 3.3.
Student: Ionu ERBAN Pagina 35/107 24.05.2006
-
Elemente de control i audit intern
Figura 3.3.
Rolul acestei prezentri schematice este de a realiza o furniza o descriere succint
a etapelor fluxului descris de procedur.
Documente utilizateCompartiment,
persoana, implicata 1
Compartiment, persoana, implicata
2
Compartiment, persoana, implicata
3
Documente arhivate
Start
1 Actiune
- 3 -Decizie
Document arhiv at pe suport inf ormatic
2 Actiune
4 Actiune
Document supoart de hartie utilizat
Document supoart de hartie utilizat
Arhiv are suport hartie
Sfarsit
Da
Nu
Descrierea detaliat a etapelor prezentate mai sus Aceasta etap are rolul de a nltura orice urm de nelmurire cu privire la etapele
descrise succint mai sus. n cadrul acestei etape sunt descrise de o manier
detaliat toate elementele importante existente de-a lungul procesului.
Definiii i abrevieri n general este bine s se utilizeze ct mai puine abrevieri. Totui, dac acestea au
fost folosite este important ca ele s fie foarte clar explicate la acesta etap. Este
nevoie de explicarea i detalierea tuturor expresiilor i prescurtrilor folosite pe
parcursul procedurii pentru a se asigura o bun nelegere a procedurii n cauz i
de ctre alte persoane interesate n derularea procesului descris de procedur. Ex. o
persoan dintr-un departament de marketing consult o procedur de cltorie
Student: Ionu ERBAN Pagina 36/107 24.05.2006
-
Elemente de control i audit intern
pentru a lua toate informaiile necesare, n vederea efecturii unei deplasri n
strinatate. Pentru ca aceast actiune cuprinde foarte multe elemente financiare
legate de implicaiile financiare ale unei astfel de cltorii, procedura este realizat
de compartimentul financiar. Respectiva persoan din compartimentul marketing
poate s nu fie familiar cu expresiile financiare folosite ntr-o procedur realizat
de compartimentul financiar. Din acest motiv este nevoie de explicarea detaliat a
tuturor expresiilor financiare folosite n cuprinsul procedurii.
Anexe i formulare Aceasta reprezint o ultim etap a procedurii i cuprinde toate anexele i
formularele la care s-a fcut legtur pe parcursul ntregii proceduri. Revenind la
exemplul de mai sus pot fi cuprinse la aceast etap anexele diurnelor practicate de
organizaie specifice fiecrei ri precum i diverse formulare de completat i
semnat nainte i dup efectuarea deplasrii.
Este recomandabil ca toate formularele s fie ataate procedurii (sub forma unui
hyperlink) pentru ca cel care citeste respectiva procedur s aib n fa toate
elementele necesare fr s mai fie nevoit s cosulte o alta adres pentru a obine
un formular sau o anex.
Student: Ionu ERBAN Pagina 37/107 24.05.2006
-
Elemente de control i audit intern
4. REALIZAREA UNEI MISIUNI DE CONTROL INTERN PE UN PROCES - Studii de caz
Pentru a asigura o bun nelegere a metodelor i tehnicilor de control este nevoie de
o prezentare a unor misiuni de control intern standard n cadrul compartimentelor principale
ale unei organizaii respectiv: aprovizionare, desfacere i salarii.
4.1. Aprovizionare
Aprovizionarea este un domeniu foarte important ntr-o organizaie. Scopul oricarei
organizaii este acela de a obine profit. Acest profit se obine simplist pentru un produs,
serviciu dup urmtoarea formul :
Profit = pre cost
Procesul de desfacere, vnzare stabilete dimensiunea preului de vnzare. Piaa
fiind de multe ori puternic concurenial, dimensiunea preului este dat de pia, organizaia
avnd la dispoziie puine mijloace de cretere a preului de vnzare.
Procesul de aprovizionare influieneaz costul. Pentru c n aceast situaie
organizaia este n poziia de client fa de diveri furnizori, ea poate alege acel furnizor care
din punct de vedere calitate cost termene asigura cel mai bun raport. Organizaia poate
astfel, prin intermediul unui proces de aprovizionare eficient i eficace s creasc sau
descreasc costul de producie cu efect asupra profitului.
Pornind de la acest impact asupra profitului, este foarte important ca un sistem de
control intern bine organizat s asigure maximizarea eficienei i eficacitii procesului de
aprovizionare.
Misiunea de control intern n compartimentul de aprovizionare poate fi realizat
prin:
Control preventiv
Student: Ionu ERBAN Pagina 38/107 24.05.2006
-
Elemente de control i audit intern
Controlul preventiv are drept scop impiedicarea ieirilor nedorite de capital nainte
ca acestea s se produc;
Control detectiv Controlul detectiv descoper problemele aprute nainte de a se agrava;
Control corectiv Controlul corectiv are ca scop rezolvarea problemelor depistate.
Procesul de aprovizionare este unul din procesele cele mai ample i mai complexe,
existente n cadrul unei organizaii. El reprezint partea de nceput a ciclului de dezvoltare,
fabricare a unui produs sau serviciu. Se spune c de multe ori profitul unei companii se
realizeaz la cumprare i nu la vanzare. Deoarece piaa genereaz un anumit pre pentru
produsele similare realizate de diveri productori, o companie oarecare nu poate s-i vnd
produsul la preuri prea ridicate comparativ cu cele existente pe pia. n acest caz, marja de
negociere a preurilor la materiile prime necesare fabricrii produsului poate fi decisiv n
determinarea profitului organizaiei.
Este foarte important ca procesul de aprovizionare s se desfoare de o manier
eficient i eficace pentru a contribui la maximizarea rezultatului organizaiei. n acest
context, realizarea unei misiuni de control intern pe acest proces poate contribui la creterea
eficienei i eficacitii procesului de aprovizionare.
Misiunea de control intern pe acest proces ncepe prin studierea procedurilor i
instruciunilor de lucru privind procesul de aprovizionare existente n organizaie.
Dup ce se cunosc constrngerile i particularitile se poate face o segmentare a
activitii de aprovizionare astfel:
1. Programare (cine, cum realizeaz programarea necesarului de aprovizionat);
2. Transport (cine, cum realizeaz programarea transportului pn la organizaie,
n situaia n care transportul este realizat de companie);
3. Logistica intern (depozitare, transport la linia de fabricaie).
Student: Ionu ERBAN Pagina 39/107 24.05.2006
-
Elemente de control i audit intern
n cadrul primei etape controlul intern poate fi axat pe urmtoarele aspecte:
a) Cum se stabilete necesarul de aprovizionat? Formula de calcul, este corect?
Se verific n primul rnd dac exist o formul de determinare a necesarului de
aporvizionat. n cazul n care aceast formul exist, se verific dac ea a fost aprobat de
persoanele mputernicite, abilitate s o fac.
Se verific de asemenea istoricul fluxului de fabricaie, cu toate incidentele (dac au
fost) datorate aplicrii formulei de calcul a necesarului de aprovizionat. Incidentele pot consta
fie n existena unui stoc supradimensionat fie n existena unor rupturi de stoc.
Este foarte important ca aceast formul de calcul s asigure un stoc optim necesar.
Dac stocul este prea mare atunci cheltuielile ocazionate de gestiunea lui sunt nejustificat de
mari. Dac stocul este prea mic, acesta poate creea rupturi de stoc respectiv ntreruperi n
producie. Dac prima situaie conduce la cheltuieli nejustificat de mari, uor calculabile, cea
de-a doua situaie poate avea consecine foarte mari uneori greu de calculat, legate de
imposibilitatea de onorare a unor comenzi, pierderi de imagine etc.
b) Formula de calcul a necesarului de aprovizionat a fost corect aplicat? Se verific prin sondaj pentru o anumit perioad modul de stabilire a necesarului de
aprovizionat. Verificarea se poate realiza prin listarea din sistemul informatic a comenzilor
adresate diverilor furnizori. Dup listarea acestor comenzi se aplic formula de calcul a
necesarului de aprovizionat i se compara rezultatele. n cazul n care exist neconcordae se
verific dac acestea sunt ntemeiate i autorizate de persoanele abilitate.
c) Exist o comunicare eficient ntre departamentul comercial i cel de logistic n ceea ce privete adaptarea comenzilor de materii prime la cerinele
previzionale ale pieei produsului finit?
Pot exista neconcordane ntre cele dou departamente. De exemplu, compartimentul
comercial poate aprecia o evoluie a cererii viitoare de x uniti din produsul realizat de
organizaie. Compartimentul de logistic prin consultarea celui de producie poate ajunge la
concluzia c posibilitile de producie ale organizaiei sunt de x-n pentru perioada
menionat. n aceast situaie este nevoie de a gsi un optim care s asigure creterea
eficienei i eficacitii organizaiei, innd cont de constrngerile acesteia.
O misiune de control intern poate s verifice modul cum au fost gestionate n trecut
astfel de situaii. Este foarte important ca soluionarea situaiilor menionate s se fac cu
Student: Ionu ERBAN Pagina 40/107 24.05.2006
-
Elemente de control i audit intern
acordul scris al persoanelor abilitate s o fac i s existe chiar o procedur de lucru n acest
sens pentru creterea transparenei rezolvrii problemelor.
d) Toate comenzile de aprovizionare sunt semnate de persoanele n msur s le semneze?
Este foarte important ca semnarea comenzilor adresate furnizorilor s fie facut att de
derulatorii de contracte ct i de persoanele ierarhice superioare abilitate. Se asigur n acest
fel respectarea principiului separrii sarcinilor
Fiecare comand de aprovizionare trebuie semnat de persoana n msur s calculeze
necesarul de aprovizionare i s fac comanda la furnizor. Comanda trebuie contrasemnat i
de ctre persoana ierarhic superioar conform principiului separrii sarcinilor.
Testele facute n acest scop vor consta n verificarea:
e) Existenei unei liste cu semnturi autorizate pentru comenzile adresate
furnizorilor;
f) Semnrii comenzilor selectate n etapele de mai sus de persoanele abilitate;
g) Existenei semnturilor autorizate pe comenzi, n situaia n care una sau mai multe
persoane abilitate s semneze n mod normal comenzile sunt indisponibile
(concediu de odihn, concediu medical). n acest situaie trebuie s existe un
nlocuitor avizat pentru fiecare din persoanele autorizate s semneze n mod
normal comenzile.
e) Comenzile de aprovizionare sunt corelate cu comenzile de transport? n cazul n care transportul este asigurat de organizaie, derulatorul de contract trebuie
s ntocmeasc i o comand de transport. Derulatorul de contract este singura persoana n
msur s aprecieze de o manier just nevoile de transport pornind de la dimensiunile
comenzii (greutate, volum, perisabilitate, condiii speciale de transport etc.).
Pornind de la specificaiile reperului aprovizionat se verific prin sondaj, comenzile
fcute de un derulator de contract. Se calculeaz volumul, greutatea i se compar cu istoricul
comenzilor de transport adresate furnizorului. Se acord atenie deosebit rotunjirilor care se
pot face. Derulatorul de contract trebuie s ntocmeasc un necesar de transport fr s in
seama de dimensiunile mijlocului de transport, organizarea transportului fcndu-se la un
compartiment diferit din cadrul societii.
Student: Ionu ERBAN Pagina 41/107 24.05.2006
-
Elemente de control i audit intern
f) Exist comenzi cadru ncheiate ntre organizaie i furnizori? Se verific existena comenzilor cadru ncheiate cu furnizorii autorizai de organizaie.
De asemenea, se verific controleaz dac comenzile cadru sunt actuale i dac au fost
ncheiate cu avizul favorabil al compartimentului juridic, i al compartimentului de relaii cu
furnizorii (un compartiment care are drept misiune de a caut furnizori i de a se asigura de
calitatea acestora, capacitatea lor de producie etc=. Aceste comenzi cadru reprezint un
instrument fiabil n instan n cazul n care nu sunt respectate condiiile de aprovizionare.
Testele facute n acest scop pot consta n:
Verificarea existenei contractelor cadru ncheiate cu furnizorii organizaiei; Selectarea i verificarea valabilitii contractelor cadru ale fiecrui furnizor sau, n
cazul n care sunt prea muli furnizori, verificarea doar a unui eantion
reprezentativ;
Selectarea prin sondaj a unor comezi certe fcute de ctre organizaie ctre anumii furnizori i verificarea dac derularea comenzii i livrarea mrfurilor s-a facut n
concordan cu contractele cadru ncheiate;
Verificarea autenticitii contractelor cadru. Fiecare contract cadru trebuie s fie ntocmit doar de ctre compartimentul specializat din cadrul organizaiei care are
drept scop de a ntreine relaia cu furnizorii organizaiei. De asemenea, contractul
cadru trebuie semnat de ctre furnizor de persoane abilitate s o fac astfel nct, n
instan, contractele cadru s fie valabile din punct de vedere juridic;
g) Verificarea modalitilor de arhivare a comenzilor transmise furnizorilor n cadrul acestei etape este nevoie de a se furniza o asigurare suficient a trasabilitii
comenzilor adresate furnizorilor. Verificarea modalitilor de stocare pe suport hartie sau pe
suport informatic.
Testele facute n acest scop pot consta n:
Selectarea prin sondaj a comenzilor adresate furnizorilor pe o anumit perioad de timp de ctre anumii derulatori de contracte;
Verificarea corespondenei dintre cantitile din sistem nscrise pe comenzile din eantion cu valorile de pe suport hrtie.
Student: Ionu ERBAN Pagina 42/107 24.05.2006
-
Elemente de control i audit intern
h) Sunt confirmate comenzile, nainte de a se lansa cererea de transport? Se verific prin sondaj dac comenzile sunt confirmate de furnizor. n acest fel se
evit ntocmirea unei cereri de transport eronate i trimiterea unui mijloc de transport la
furnizor fr confirmarea comenzii. De asemenea, dac furnizorul nu confirm comanda se
poate apela la un alt furnizor n timp util, evitndu-se astfel blocajele de producie cauzate de
lipsa materiilor prime.
i) Incidentele de aprovizionare sunt tratate corect? Exist o procedur specific de tratare a incidentelor de aprovizionare?
Incidentele de aprovizionare sunt acele neconcordae legate de calitate, costuri,
termene n ceea ce priveste derularea relaiei cu un furnizor. Concret, se comand o cantitate
conform comenzii cadru incheiate cu furnizorul i se ncalc de ctre furnizor elementele
comenzii cadru:
furnizorul nu poate asigura comanda, dei comanda a fost confirmat; furnizorul nu poate livra ntreaga cantitate comandat, ci doar o parte din ea; furnizorul ntrzie cu livrarea reperelor comandate; reperele aprovizionate de la un furnizor nu sunt conforme din punct de vedere
calitativ;
reperele comandate i nscrise pe factur nu coincid cu reperele recepionate. Aceast situaie se poate ntampla mai ales atunci cand reperele sunt foarte
apropiate ca form;
preul nscris pe factur nu coincide cu preul negociat cu furnizorul; sunt recepionate mai multe produse dintr-un reper; sunt receionate mai multe produse dintr-un reper i mai puine din alt reper
asemntor.
Se verific existena unei proceduri de tratare a posibilelor incidente de mai sus. n
cazul n care au fost nregistrate incidentele de mai sus, se controleaz dac acestea au fost
tratate conform procedurii. Dac nu exist o procedur de tratare a incidentelor descrise mai
sus, se verific dac incidentele au fost tratate de o maniera eficient i eficace pentru
organizaie.
Student: Ionu ERBAN Pagina 43/107 24.05.2006
-
Elemente de control i audit intern
4.2. Desfacere
Alturi de activitatea de aprovizionare, activitatea de desfacere este foarte important
ntr-o organizaie. Este necesar ca procesul de desfacere a produselor s fie ct mai eficient i
eficace att pentru organizaie ct i pentru client.
n general, pentru livrarea produselor sale la punctele de desfacere, o organizaie
apeleaz la serviciile unuia sau mai multor transportatori. Controlul intern al activitii de
desfacere se va organiza astfel nct s acopere ntregul flux de desfacere, de la stabilirea
transportatorului/transportatorilor autorizai i pn la livrarea produsului la client. Prin
urmare, controlul poate s se desfoare nu numai ntr-un departament ci n mai multe
departamente, de-a lungul fluxului de desfacere.
Controlul fluxului de desfacere se poate organiza dup cum urmeaz:
a) Controlarea modalitii de selecie a transportatorului Dup studierea tuturor procedurilor privind activitatea de desfacere i dup interviurile
preliminare, controlul activitii de desfacere poate s nceap prin studierea modalitii de
selecie a transportatorului sau transportatorilor autorizai.
Se va urmri dac au fost respectate procedurile de selectie ale unui prestator de
servicii i dac sunt conforme cu politicile organizaiei.
b) Verificarea conformitii contractului ncheiat cu prestatorul de servicii
Se va verifica i dac contractul ncheiat cu prestatorul/prestatorii de servicii este
ntocmit n mod corect avnd avizul compartimentului juridic, al compartimentului de relaii
cu furnizorii i al compartimentului de desfacere.
c) Verificarea respectrii angajamentelor din contract, asumate de
transportator
Dup ce s-a studiat corectitudinea contractului se va verifica i modalitatea de
urmrire a condiiilor care urmeaz a fi rennoite de ctre transportator precum:
h) asigurarea fiecrui mijloc de transport la o valoare care s acopere poteniala
daun total a mrfii transportat;
i) modalitatea de ajustare a preurilor pe kilometru sau tonaj;
j) orice alt condiie din contract care are o durat de valabilitate mai mic dect
contractul n sine.
Student: Ionu ERBAN Pagina 44/107 24.05.2006
-
Elemente de control i audit intern
d) Controlarea modalitii de comunicare ntre departamentele producie -
desfacere - comercial
Controlul poate continua cu verificarea existenei i a respectrii procedurilor prin care
se stabilete cadena ieirilor din fabricaie a produselor, corelate cu solicitrile transmise de
compartimentul comercial.
e) Verificarea conformitii modalitilor de stocare a produselor finite
Se verific de asemenea, dac sunt respectate procedurile de depozitare a produselor
finite, n funcie de caracteristicile acestora.
f) Controlarea modalitii de predare-primire a produselor finite n situaia n care predarea/primirea produselor finite ntre organizaie i transportator
se face de o caden regulat iar produsele finite sunt complexe, se poate stabili o procedur
de predare primire. Aceast procedura, instructiune de lucru poate conine acele elemente
primare de verificare a produselor de ctre transportator, nainte de a fi ncrcate n mijlocul
de transport.
Acest punct poate reprezenta o ultim barier n care se mai pot remedia eventualele
neconformiti, defecte din fabricaie. Aceasta deoarece produsul finit este nca n organizaie
iar aceasta dispune de toate mijloacele necesare remedierii neconformitii.