AUDITUL DE SISTEM
Abordarile auditului difera în functie de anumiti factori, cu ar fi:
Maturitatea gestionarii riscurilor în organizatii;
Natura ariei examinate;
Experienta, competenta si disponibilitatea resurselor de audit;
Nevoile conducerii la vârf.
Urmatoarea diagrama demonstreaza ce abordare este potrivita în functie de maturitatea gestionarii riscurilor în organizatii.
Gestiunea riscurilor - un proces continuu
sursa: Auditul de sistem - curs avansati, Nigel Freeman, Bucuresti, 2005)
Abordarea auditului
Asa cum se precizeaza si în subcapitolul rezervat Guvernantei corporative, auditul de sistem porneste de la ideea ca fiecare organizatie poate fi perceputa ca un singur sistem, care lucreaza pentru atingerea obiectivelor, iar fiecare parte componenta a acesteia va putea fi privita ca un subsistem, care contribuie la rândul sau la realizarea întregului.
Este deosebit de interesant modul de abordare a organizatiilor de catre expertii în audit intern ai Uniunii Europene, în sensul ca managerii trebuie sa aiba permanent în atentie o secventa logica, reprezentata prin:
OBIECTIVE
RISCURI ASOCIATE
CONTROALE INTERNE
ASIGURARE
Astfel, fiecare organizatie, inclusiv cele din sectorul public, este înfiintata pentru aducerea la îndeplinire a unor obiective bine definite. Obiectivele, atât cele generale cât si cele specifice (de linie), pot fi atinse într-o anumita masura, în functie de maturitatea gestionarii riscurilor asociate acestora. Cu alte cuvinte, pentru fiecare obiectiv trebuie identificate toate fenomenele care ar putea conduce la nerealizarea acestuia în conditii de eficienta, economicitate, eficacitate si echitate sociala.
Odata identificate riscurile potentiale urmeaza ca managementul (atât cel de top cât si cel de linie) sa dispuna masuri de implementare ale tuturor formelor de control intern adecvate pentru a împiedica materializarea riscurilor asociate.
Toate aceste actiuni trebuie întreprinse de manageri în procesul de gestionare a riscurilor, în scopul obtinerii unei asigurari rezonabile, cu privire la modul de atingere a obiectivelor stabilite la fiecare nivel al organizatiei.
Rolul auditului public intern este acela care rezulta chiar din definitia consfintita de actele normative incidente, si anume de a efectua o evaluare independenta, printr-o abordare sistematica si metodica, asupra primelor trei componente ale secventei logice prezentate, în scopul oferirii de asigurari si consiliere cu privire la sistemul de control intern atasat obiectivelor organizatiei.
Auditul intern are responsabilitatea de a furniza asigurarea privind organizatia în ansamblu (întreaga sfera de activitate a auditului intern). Acest lucru poate fi realizat în practica derulând o singura misiune de audit de mare amploare, dar numai la organizatii cu un domeniu restrâns de activitate, si prin alocarea unor resurse considerabile din partea responsabililor auditului public intern. În practica, misiunile de audit public intern abordeaza organizatiile secvential, prin planificarea acestora pe baza analizei riscurilor asociate principalelor activitati ce se desfasoara în organizatiile din sfera lor de responsabilitate. Auditul va oferi asigurare privind sistemul de ansamblu analizând elementele componente (subsistemele) în cadrul unor misiuni specifice. Acestea sunt derulate pe o perioada, care în prezent este limitata la 3 ani (Legea nr. 6727/2002, privind auditul public intern), iar rezultatele obtinute sunt coroborate astfel încât sa se contureze asigurarea ce poate fi data la nivel de ansamblu.
Un subsistem poate fi definit ca un ansamblu de elemente, activitati, resurse etc., ce conlucreaza într-un mod prestabilit, pe baza unor proceduri si procese definite, la atingerea obiectivelor sau rezultatelor propuse.
INTRARE PROCES REZULTAT (OBIECTIV)
Asadar, fiecare sistem trebuie sa aiba un scop sau un obiectiv clar stabilit. Acesta trebuie sa fie SMART (destept), adica:
Specific;
Masurabil (cantitate, calitate, cost, timp);
Realizabil (appropriate);
Realist;
Fixat în timp.
Acesta trebuie, de asemenea, sa contribuie în mod eficace la atingerea obiectivelor generale ale organizatiei si sa fie compatibil (armonizat, nu în opozitie) cu alte sisteme ale organizatiei. În acest sens subsistemele organizatiei trebuie sa conlucreze (la nivel de organizatie), altfel este pus în pericol succesul organizatiei ca ansamblu.
Sistemul trebuie sa aiba atât intrarile potrivite, dar si procesele sau procedurile adecvate pentru a-si putea atinge obiectivele. Ele trebuie sa se alinieze bunelor practici pentru acea activitate, altfel fie obiectivul nu va fi atins deloc, fie nu va fi atins în cel mai economic, eficient, eficace si echitabil mod.
Asa cum aratam în introducerea la prezenta lucrare, la nivelul institutiilor centrale, exista înca probleme de perceptie a organizatiilor ca sisteme, managementul riscurilor fiind, înca în faza de pionierat. Din analiza diagramei privind "maturitatea gestionarii riscurilor într-o organizatie", prezentata anterior, putem afirma ca în tara noastra, organizatiile publice se afla într-o etapa de tranzitie de la stadiul constientizarii si întelegerii gestiunii riscurilor la cel al folosirii analizei riscurilor în conceperea sistemelor de control intern, iar prin prisma auditului au aparut si misiunile de consultanta, ca urmare a reglementarilor recent adoptate în acest sens.
La momentul actual, în domeniul auditului public intern se fac eforturi sustinute pentru trecerea de la auditul centrat pe verificarea respectarii regularitatii tranzactiilor, a conformitatii activitatilor cu legea, pe protejarea activelor, la auditul de sistem, prin adaugarea la cele amintite a analizelor privind atingerea obiectivelor în conditii de economicitate si eficacitate, a celor ce vizeaza fiabilitatea informatiilor, atât de natura financiar contabila cât si de natura operationala.
În fapt, în opinia specialistilor, un audit de sistem complet va aborda atât elemente specifice regularitatii, conformitatii activitatilor cu actele normative care le reglementeaza, cu standardele sau bunele practici în domeniile analizate, cât si elemente ce tin de performanta, deoarece nu se poate vorbi de sisteme performante în conditiile în care exista iregularitati, neconformitati, prejudicieri ale patrimoniului.
Un audit de sistem complet si corect abordat ar trebui sa aiba în vedere sistemele în ansamblul lor (în cazul nostru fiecare organizatie componenta a Ministerului Administratiei si Internelor) si în final sa poata concluziona în ce masura institutia centrala, la nivelul careia este organizat auditul, îsi realizeaza obiectivele care-i revin din planul de guvernare.
Asa cum precizam la începutul acestui capitol, abordarea pe ansamblu a ministerului reprezinta o actiune daca nu imposibila, cel putin greu de ralizat, astfel încât consideram ca modalitatea cea mai eficienta, în aceasta etapa de dezvoltare atât a managementului cât si a auditului la nivelul institutiilor publice, este aceea de a audita subsistemele pe care le reprezinta functiile suport ale organizatiilor care fac parte din ministerul nostru, astfel încât sa se creeze premisele pentru ca la sfârsitul unui an sa se poata oferii conducerii ministerului o opinie fundamentata cu privire la subsistemele auditate, o opinie care sa exprime masura în care aceste subsisteme au contribuit la realizarea obiectivelor generale si specifice ale institutiei în ansamblul ei.
Baza auditului de sistem o reprezinta analiza aprofundata a ceea ce reprezinta cu adevarat un sistem si anume intrarile, procesele si rezultatele (obiectivele).
Analiza trebuie sa ofere raspunsuri cu privire la conceperea si punerea în aplicare a sistemelor potrivite, în concordanta cu bunele practici si ca, deopotriva, acestea functioneaza la parametrii conceputi.
De retinut ca personalul de conducere (atât cel de top cât si cel de linie) are nevoie de anumite instrumente de control pentru a se asigura ca au conceput si pus în aplicare sistemele potrivite, si de alte instrumente de control pentru a se asigura ca ele functioneaza asa cum au fost concepute.
Daca raspunsul la oricare dintre cele de mai sus este NU sau doar PARŢIAL, acest lucru va pune în pericol atingerea obiectivelor în cel mai bun mod.
Efectele sau consecintele unei vulnerabilitati se vor manifesta singure (se vor regasi) în REZULTAT (OBIECTIV).
Cauzele vulnerabilitatii vor fi exprimate tocmai de raspunsurile obtinute la întrebarile anterioare. În situatia în care aceste raspunsuri nu releva direct cauzele profunde care au generat starea de fapt constatata, se va adâncii analiza sistemelor de control atasate obiectivelor auditate, pâna când se vor obtine raspunsurile relevante.
Gravitatea problemei va depinde de importanta riscului (impact si probabilitate).
Auditul sistemelor urmareste (evalueaza) toate aspectele de mai sus, pe baza unei metodologii sistematice si metodice (în conformitate cu standardele internationale).
|