Evoluția formatului, structurii, conținutului rapoartelor de audit intern
Neil Frieser, Vicepreședinte Senior al ”Frontier Communications”, a decis să utilizeze ultimii zele ani de schimbări, în ceea ce priveşte formatul, structura, conţinutul raportului de audit intern, ca temă supusă dezbaterii, ce a fost prezentată la Conferința Generală de Management al Auditului (GAM) în martie 2019.
Primul pas a fost evaluarea/analiza detaliată și obiectivă a avantajelor și dezavantajelor rapoartelor emise până în prezent. Frieser a avut ca obiect de analiză atât rapoartele de audit cât și rezumatul rapoartelor de audit, menționând ca acestea conțin, câteva date cu caracter general despre misiunea de audit, obiectivele misiunii de audit, funcțiile de business care fac obiectul domeniului de auditare și constatările cheie ”Destul de dense, cuvinte simple și poate niște critici” ”Pretty dense, just words, and maybe some bullets,” a spus el.
Rapoartele anterioare au fost împărțite în trei părți: „Observare”, „Impact” „Răspunsul managementului”. Această structură regăsindu-se în mare parte și în raportul de audit final.
Menținerea obiectivității cu privire la problemele identificate, nu înseamnă că echipa de audit, este foarte critică, ”Nu înseamnă să aruncați bebelușul în cada cu apă” spune Neil Frieser.
Formatul actual al raportului de audit are și avantaje dar și câteva dezavantaje necesitând o îmbunătățire semnificativă, menționează Frieser în evaluarea sa, dând și câteva exemple in acest sens, după cum urmează:
• Concluzia generală, de cele mai multe ori, nu este cuprinsă în raport și în rezumatul raportului sau în altă parte a raportului;
• Raportul de audit conține multe explicații greu de citit dar nu conține grafice in acest sens;
• Nu a existat nici-o diferențiere între observațiile identificate de audit și cele identificate de către management;
• Problemele identificate de către echipa de audit nu au fost evaluate în funcție de frecvență și impact ;
• Nu au fost incluse in raport, criterii de evaluare, a proceselor și subproceselor care au făcut obiectul auditării și nici evaluarea gradului de maturitate al problemei identificate;
• Nu a existat nici o legătură explicită între problemele identificate și concluzia generală a raportului.
Noul model de raport de audit intern
Includerea in raport a explicațiilor-„Cred că procesul de raportare este, în esență, cum ar fi construirea unei case”, a spus Frieser. „Și pentru mine, temelia casei, este explicarea termenilor si al criteriilor de evaluare.” Explicarea termenilor si al criteriilor de evaluare, joacă un rol esențial nu doar asigurând claritatea raportului ci și evitarea eventualelor interpretări greșite – dar, de asemenea, oferă o coerență de la raport la raport. Prin menținerea unor criterii clare și consecvente comitetul de audit și orice alte părți interesate pot stabili rapid care din problemele identificate de audit, necesită o atenție sporită. Cu toate acestea, provocarea constă în stabilirea exactă a acestor criterii pentru evaluarea problemelor identificate. „Ne-am luptat cu ceea ce ar trebui să evaluăm”, a spus Frieser.
Pe parcursul procesului, echipa sa, a stabilit ca evaluarea problemelor identificate de către echipa de audit, să se realizeze pe baza a doi termeni distinctivi: ” frecvența „, pe care Frieser a explicat-o” cât de des se întâmplă acest tip de problemă” și „impactul la nivel de organizație„, adică cât de mare este impactul financiar produs de problema identificată de către echipa de audit.
Pentru ”frecvență” avem o scală in trei trepte de evaluare:
• Scăzută: Izolată și/sau limitată si localizată la nivel unei activități;
• Medie: Vizibilă și afectează mai mult de o activitate;
• Ridicată: Este semnificativă și afectează multiple activități.
Pentru ”impact” avem o scală in trei trepte de evaluare:
• Scăzut: Cu impact financiar scăzut;
• Mediu: Cu impact financiar mediu, între 1% și 5% din buget, rulaj, active, profit;
• Ridicat: Cu impact financiar ridicat, depășește 5% din buget, rulaj, active, profit;
Echipa Frieser a decis, de asemenea, să aibă in vedere doua aspecte:
„Deficiențe de control” și „oportunități de eficientizare”, fiecare din acestea fiind evidențiată în partea de sus a paginii și colorată diferit in funcție de gravitate . Aceste clasificări sunt definite după cum urmează:
• Deficiență de control. Neajuns care reduce probabilitatea ca o entitate să-și atingă obiectivele legate de operațiuni, raportare și conformitate.
• Oportunități de eficientizare. Activitățile derulate in ansamblul lor, nu au ca rezultat atingerea nivelului de performanță dorit si optimizarea resurselor.
Mergând mai departe, echipa Frieser a acordat, de asemenea, o prioritate a problemelor identificate de către management diferite de problemele identificate de către echipa de audit.Legat de identificarea problemei, auditul intern trebuie sa aibă in vedere:
• Managementul a identificat problema înainte ca echipa de audit sa aplice testele de audit;
• Managementul a identificat problema si a transmis-o nivelului corespunzător din cadrul organizației;
• Managementul a identificat, a transmis și are si un plan de remediere a problemei.
In ceea ce privește evaluarea proceselor si subproceselor derulate la nivelul entității și care au făcut obiectul auditării, echipa Frieser a folosit o scală formată din 3 trepte de evaluare:
• „Satisfăcător„, sunt necesare unele îmbunătățiri;
• „Au fost necesare mai multe îmbunătățiri”, și
• „Au fost necesare îmbunătățiri majore.”
Decizia echipei Frieser a fost excluderea din modelul de evaluare a treptei de „nesatisfăcător”. „Anterior, am avut in clasament ” nesatisfăcător ” și a fost foarte dificil să facem distincția între ”sunt necesare îmbunătățiri ” și „nesatisfăcător”, deoarece nu aveam criterii obiective pentru a face acest lucru”, a explicat el.
Această subiectivitate a dus adesea la discuții între auditul intern, conducere și comitetul de audit în ceea ce privesc concluziile auditorilor formulate in baza constatărilor și în unele cazuri ducând la contestarea acestora de către conducătorul structurii/activității auditate.
Explicațiile sunt întotdeauna în apendicele raportului, în cazul în care conducerea sau comitetul de audit solicită clarificări suplimentare. Aceste explicații nu se schimbă de la raport la raport și, pe măsură ce cititorii devin mai familiarizați cu acestea, vor fi necesare mai puține clarificări. O astfel de abordare are drept rezultat o prezentare generală mai clară, mai explicită.
Folosirea reprezentării grafice
După inserarea in raport a unor explicații clare și consecvente, provocarea a constat in modul in care echipa de audit transmite informațiile cât mai concis, si ușor de digerat. În loc să folosească formulări standard greu de parcurs, echipa Frieser a optat să includă utilizarea graficii pentru a ilustra dinamica/evoluția in timp a combinației între ”frecventă” si ”impact” fiind un indicator bidimensional de tip matricial. Acesta se prezinta cu o scală de 3 trepte pentru frecvență si pentru impact, rezultând o matrice cu 9 ”valori ”.
In primul grafic, din articolul sursă, se poate vedea evaluarea problemelor identificate in funcție de:
• frecvență si impact : scăzut, mediu, ridicat ;
• identificatorul problemei : auditul intern sau management .
In al doilea grafic, din articolul sursă, este o reprezentare a indicatorului ”gradul de maturitate al problemei” (neexistent, inițial, repetabil, definit, gestionat sau optimizat).
Această vizualizare unică oferă în mod eficient o imagine instantanee a fiecărei probleme identificate, atât în ceea ce privește frecvența, cât și impactul (gravitatea) la nivelul organizației. Pentru a simplifica imaginea și mai mult, pentru fiecare secțiune a grilei 3×3 este folosit un sistem de codare a culorilor în funcție de gravitatea problemei. Sistemul de codare a culorilor este explicat într-o agendă care însoțește reprezentarea grafică.
Într-o singură imagine, echipa lui Frieser a găsit o modalitate de a transmite conducerii și comitetului de audit aceeași cantitate de informații rezumate într-o reprezentare grafică, cu ajutorul căreia managerul poate sa vadă informațiile de care are nevoie într-o forma ușor de interpretat si poate lua deciziile potrivite mai rapid. Această metodă nu numai că a îmbunătățit lizibilitatea, dar a întărit, de asemenea, credibilitatea echipei de audit. „Dacă arată bine, atunci cititorul se așteaptă ca toate lucrurile din spatele ei să aibă același nivel de calitate”, a spus el.
Redactarea raportului de audit
O atenție deosebită a fost si in ceea ce nu are trebui sa cuprindă raportul de audit si anume: abrevierile, acronimele, critici, expresii jignitoare, ofensatoare. „Fii atent la asta” o fraza de preferat a fi uzitată când vrem să atragem atenție asupra unui aspect ”Gândiți-vă la o modalitate mai plăcută și mai ușoară de a transmite, în loc să vă agravați situația „, a spus Frieser.
Organizați problemele pe teme/obiective, atunci când este posibil. In cazul problemei, identificați cauze si contexte comune, producerii acesteia. Încercați să vă exprimați concis, să rezumați într-o singură pagina observațiile și concluziile, să furnizați idei noi și inovatoare.
Evaluarea calității raportului de audit . Echipa de audit, sub îndrumarea CAE, ar trebui să ia măsuri înainte de prezentarea raportului final pentru a se asigura că toate observațiile și concluziile sunt însoțite de documente justificative , sunt relevante si fondate. Standardul 1300: Programul de Asigurare și Îmbunătățire a Calității CAE trebuie să elaboreze și să mențină un program de îmbunătățire „Directorul executiv trebuie să dezvolte și să mențină un program de asigurare și îmbunătățire a calității care să acopere toate aspectele auditului intern.”
*Frontier Communications Corporation este o companie de telecomunicații în Statele Unite.
Sursa:https://www.theiia.org/centers/aec/events/Pages/2019-General-Audit-Management-Conference.aspx
