1) Ce cuprinde cadrul de referinta al auditului intern ?

Cadrul de referin al auditului intern cuprinde: conceptul de audit intern, care precizeaz cteva elemente indispensabile: -auditul intern efectueaz misiuni de asigurare i consiliere; -domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea entitii; - finalitatea auditului intern este aceea de a aduga valoare organizaiilor. codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul specific; normele (standardele) profesionale pentru practica auditului intern, care i ghideaz pe auditori n vederea ndeplinirii misiunilor i n gestionarea activitilor; modalitile practice de aplicare, care comenteaz i explic normele (standardele) i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor, conferinelor i seminariilor. Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu nseamn numai a te situa n afara profesiei, ci mai ales a fi privat de un mijloc de a fi mai eficace i mai credibil. Amatorismul nu poate s funcioneze n auditul intern, ci doar o abordare sistematic i metodic poate aduce un plus de valoare organizaiilor. 2) Care este relatia intre compartimentul de audit si comitetul de audit ? Activitatea compartimentului de audit intern se afl ntr-o relaie de complementaritate cu comitetul de audit, astfel: auditul intern ofer comitetului de audit o analiz imparial i profesionist a riscurilor organizaie i contribuie la mbuntirea informrii sale i a consiliului de administraie n ceea ce privete securitatea acesteia; comitetul de audit garanteaz i consacr independea auditului intern. n acest fel cele dou structuri contribuie la guvernarea eficient a organizaiilor dar n moduri de abordare diferite 3) Cum este organizata activitatea de audit extern in Romania? Auditul extern n Romnia a fost organizat i restructurat n mai multe rnduri, n prezent fiind realizat de urmtoarele structuri: expertize contabile, asigurate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia - CECCAR; auditul financiar, oferit de Camera Auditorilor Financiari din Romnia - CAFR; auditul performanei, realizat de Curtea de Conturi a Romniei, concomitent cu controalele efectuate n sectorul public; auditul financiar-fiscal, efectuat de firmele de consultan romneti i internaionale recunoscute n domeniu.

4) Functiile activitatii de audit intern.Caracterizati una din ele. a)Consilierea acordat managerului. Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i administreze mai bine activitile. Componenta de asisten, deconsiliere ataat auditului intern l distinge categoric de orice aciune de control sau inspecie i este unanim recunoscut ca avnd tendine de evoluie n continuare. Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a gsi soluii la problemele sale ntr-o cu totul alt manier, n sensul c, prin dispoziiile luate, s asigure un control mai bun al activitilor, programelor i aciunilor sale.Rolul auditorului intern este acela de a-l consilia pe manager pentru abordrile practice succesive deja elaborate prin analize i evaluri, de a da asigurri privind funcionalitatea sistemului de control intern. n consecin se accept unanim c auditorul intern consiliaz, asist, recomand, dar nu decide,obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i asupra celor n coordonare, n vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuii, auditorul intern dispune de o serie de atuuri fa de management, i anume: - standarde profesionale internaionale; - buna practic recunoscut n domeniu, care i d autoritate; - tehnici i instrumente care-i garanteaz eficacitatea; - independena de spirit, care i asigur autonomia n conceperea de ipoteze i formularea de recomandri; - cercetarea i gndirea lui sunt detaate de constrngerile i obligaiile unei activiti permanente de gestionare zilnic a unui serviciu. b)Ajutorul acordat salariailor fr a-i judeca.ntr-o entitate n care auditul intern face parte din cultura organizaiei, acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, din cauza deturnrilor de fonduri, dispariiei activelor sau fraudei, este evident c managerul respectiv va fi judecat, apreciat,considerat n funcie de constatrile auditorului intern. ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundant n sistem sau posibiliti de mbuntire a activitilor ori aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie: Obiectivele auditului intern au n vedere un control asupra activitilor care s conduc la mbuntirea performanei existente, i nu la judecarea acestuia, aa cum specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut, s se efectueze ntr-o manier pozitiv. Responsabilitile auditorului intern trebuie s aib n vedere faptul c, adesea, analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul nu are un bun control. c) Independena total a auditorilor interni.Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub dou aspecte:

- independena compartimentului n cadrul organizaiei, de aceea el trebuie s funcioneze subordonat celui mai nalt nivel ierarhic; - independena auditorilor interni, ceea ce le va asigura obiectivitatea n activitatea pe care o vor desfura. Respectarea standardului privind independena presupune unele reguli: auditul intern nu trebuie s aib n subordine vreun serviciu operaional; auditorul intern trebuie s poat avea acces n orice moment la persoanele de la toate nivelurile ierarhice, la bunuri, la informaii, la sistemele electronice de calcul; recomandrile pe care le formuleaz trebuie s nu constituie n nici un caz msuri obligatorii pentru management. Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea. 5) Trasaturile auditului intern a) Universalitatea funciei de audit intern trebuie neleas n raport cu aria de aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii. Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate a acestora.Putem afirma c, acolo unde exist control intern, exist i audit intern, deoarece materia prim" a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma c i auditul intern este universal. b) Independena auditorului intern semnific faptul c acesta trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu totul merge foarte bine sau totul merge foarte prost". Auditorul intern nu poate fi controlor, pentru c, atunci cnd va audita, va face control financiar de gestiune, i nici inspector, pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel funcia de audit intern, cu ocazia evalurii controlului intern, stabilete - dac controlul intern a depistat toate riscurile, -dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate, -dac lipsesc controalele n anumite activiti, - dac exist controale redundante, apoi transform n recomandri toate aceste constatri i concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului. Auditul intern are trei principale preocupri: raporteaz managementului la cel mai nalt nivel, pentru c acesta este cel care poate lua decizii, respectiv directorului executivului sau consiliului de administraie; evalueaz i supervizeaz sistemul de control intern; ofer consiliere pentru mbuntirea managementului pe baza analizei riscurilor associate activitilor auditabile.

c) Periodicitatea auditului intern este o funcie stabil n cadrul entitii i este i o funcie ciclic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de evoluia riscurilor.n acest sens trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de auditat. Auditul intern este o funcie periodic deoarece se realizeaz conform unui plan i pe baza unor programe de activitate comunicate i aprobate anticipat. Activitatea de audit intern este o activitate programat, care se realizeaz n conformitate cu standardele, pentru a conduce la rezultate i se deruleaz pe baza unui program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie.. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. In acest sens rapoartele de audit nu conin nume i fapte. 6) Definiti controlul intern Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei activiti, a unei situaii pentru a urmri mersul ei i pentru a lua msuri de mbuntire". Controlul intern este format din ansamblul formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea administrrii fondurilor n mod economic, eficient i eficace, care include structurile organizatorice, metodele i procedurile. 7) Obiectivele generale ale controlului intern Obiectivele generale ale controlului intern sunt: - realizarea, la un nivel corespunztor de calitate, a atribuiilor instituiilor publice, stabilite n concordan cu propria lor misiune, n condiii de regularitate, eficacitate, economicitate i eficien; - protejarea fondurilor publice mpotriva pierderilor datorate erorii, risipei, abuzului sau fraudei; - respectarea legii, a reglementrilor i deciziilor conducerii; - dezvoltarea i ntreinerea unor sisteme de colectare, stocare, prelucrare, actualizare i difuzare a datelor i informaiilor financiare i de conducere, precum i a unor sisteme i proceduri de informare public adecvat prin rapoarte publice. 8) Forme ale controlului intern Conform practicii recunoscute n domeniu, controlul intern se regsete n componena fiecrei activiti i trebuie s fie formalizat prin proceduri coroborate cu fiele posturilor i ROF-ul entitii, care vor fi nsoite de liste de verificare, cu activitile i responsabilitile ataate acestora, care de fapt reprezint instruciuni practice de realizare a controlului intern. n mod concret, managerul stabilete pentru fiecare domeniu, compartiment, activitate sau program formele de control intern care nu implic costuri suplimentare, menite s limiteze sau s elimine riscurile asociate activitilor sub forma: -autocontrolului propriilor activiti efectuate prin respectarea de ctre fiecare salariat a procedurilor de lucru instituite; -controlului mutual, realizat ntre fazele unui lan procedural, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrrilor n cadrul postului de lucru anterior, pentru a putea aduga propriile prelucrri i a pregti controlul pe care l va efectua postul de lucru urmtor; -controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;

- controlului partenerial, care se realizeaz prin delegarea unor competene ntre diferitele paliere de responsabilitate. -Alturi de aceste forme de control intern, ataate intrinsec activitilor curente ale fiecrui post de lucru, managerul poate stabili i alte forme de control intern care intr n lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale distincte, fiind chiar structuri de sine stttoare, spre exemplu: - controale de calitate n diferite puncte-cheie ale lanului operaiunilor; - controlul financiar preventiv; - controlul financiar de gestiune (patrimonial); - controlul financiar-contabil; - controlul administrativ; - inspecii .a. 9) Trasaturile controlului intern a) Procesualitatea controlului intern. Controlul intern este un proces, i nu o funcie. Toate funciile conducerii, inclusiv funcia de audit intern, includ activiti de control care contribuie la evaluarea procesului managerial. Mai mult chiar, fiecare activitate trebuie s aib componenta ei de control, care o ajut s funcioneze. Controlul intern, privit ca proces la dispoziia managerului, este un proces dinamic, care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite n cultura organizaiei, determinate de gradul de competen a managerilor. Controlul nu este un scop n sine, ci un mijloc. Astfel controlul nu este organizat de dragul controlului, ci rolul lui este s confirme ateptrile managementului prin utilizarea unor procedee, tehnici i instrumente specifice. n practic exist i asemenea situaii cnd managerii creeaz intenionat structuri complexe, greu de controlat. Pentru realizarea unui control eficient, auditului intern i revine sarcina de a recomanda proiectarea de structuri simple, descentralizate i flexibile care s nu ngreuneze verificarea i respectarea procedurilor. b) Relativitatea controlului intern. Orict de bine ne-am organiza, nu putem pretinde c vom fi la adpost de toate neregulile, disfuncionalitile sau abaterile care pot s apar de la un ecart stabilit. Dac totui controlul nu exist, i se tie bine acest lucru, atunci este posibil s apar situaii care nu pot fi stpnite. Scopul organizm controlului intern este acela de a oferi o asigurare rezonabil mpotriva riscurilor, i nu o asigurare absolut. O asigurare rezonabil este mai mult dect minimum i se raporteaz ntotdeauna la obiectivele entitii. Orict de bine ar fi planificat i executat, controlul intern nu poate asigura dect o certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor propuse n condiii de eficien ar fi costisitor i neconomic. c) Universalitatea controlului intern. Sistemul de control intern reprezint nu numai formulare, procedee tehnici, programe, instruciuni, calculatoare i manuale de politici, ci i oameni la fiecare nivel al organizaiei. Controlul intern este un proces realizat de ctre personalul de la toate nivelurile, respectiv consiliul de administraie, conducerea executiv, ntreg personalul. El este efectuat att de managementul de la vrf i managementul de linie, adic responsabilii de compartimente, ct i de toi ceilali oameni. Fiecare membru al entitii este responsabil pentru controlul su intern. n organizarea i exercitarea controlului intern se impune o mare flexibilitatea deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i, de asemenea, o regul dac nu este de actualitate sau este prea rigid stagneaz procesul i conduce la ineficacitate. Alte componente ale universalitii controlului intern sunt reprezentate de expansiunile domeniilor de activitate i de creterea nivelurilor ierarhice, precum i de descentralizarea

activitilor pe funciuni, care determin ndeprtarea executanilor fa de conducere, care va trebui s gseasc noi tehnici de control pentru stpnirea afacerilor. n prezent, acionarii i asociaii filmelor se afl n faa pericolului de a nu mai avea sub control propria afacere, motiv pentru care acetia au acordat mandate de reprezentare unor administratori. 10) Modele de control intern Controlul intern este o preocupare general deoarece, ntr-un fel sau altul, toat lumea efectueaz control n activitile cotidiene. n ultimele decenii managerii au devenit mai interesai i s-au implicat tot mai mult n monitorizarea mai atent a sistemului de control intern n vederea realizrii evalurii riscului. Preocupri legate de slbiciunile controlului intern i asigurarea rezonabil pe care trebuie s-o ofere acesta managementului au fost n atenia permanent a specialitilor n domeniu, care au elaborat urmtoarele modele: modelul COSO SUA (comitetul de sponsorizare a organizatiilor) modelul CoCo Canada Modelul COSO se reprezint n mod simbolic printr-o piramid care conine, n termeni filozofici, cele cinci elemente eseniale, i anume: - mediul de control; - evaluarea riscurilor; - activitile de control; - informaii i comunicare; - monitorizare. a) Mediul de control reprezint atitudinea general, integritatea, valorile etice i comportamentale angajailor, stilul de operare al managementului, modul de atribuire a autoritii i responsabilitii. Mediul de control este unul dintre elementele importante de care au nevoie ntreprinderile pentru a-i organiza un sistem de control intern eficient. Astfel auditorii se pot confrunta cu: - un mediu de control favorabil, care presupune existena unui climat n care valorile de etic sunt privilegiate, care utilizeaz, accept i apreciaz controlul. - un mediu de control adecvat, n care se respect legile, regulile, procedurile, terii-parteneri de afaceri, salariaii, contractele ncheiate i astfel activitile entitii sunt stpnite; - un mediu de control deteriorat, n care nu exist proceduri formalizate, se evit controalele, exist nclcri ale normelor de conduit i regulamentelor de funcionare sau chiar nerespectri ale cadrului legislativ,ceea ce prejudiciaz controlul intern. Din punct de vedere structural, cei mai importani factori care influeneaz n mod decisiv mediul de control sunt: - funcionarea structurilor de conducere; - politica managerial i stilul de operare a acesteia; - structura organizatoric a entitilor; - modul de stabilire a autoritii i a responsabilitilor; -sistemul de control managerial, care include i funcia de audit intern; - politicile i procedurile de personal; - modul de segregare a sarcinilor. b) Evaluarea riscurilor. Orice entitate este supus riscurilor, care pot fi riscuri proprii funcionrii organizaiei nsei, riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt acceptabile i inerente fiecrei activiti, ns exist i riscuri inacceptabile. Toate entitile i propun administrarea riscurilor, unele constituind n acest sens un departament de management al riscului, altele lsnd aceast activitate n responsabilitatea managementului

general i a managementului de linie i n supervizarea compartimentului de audit intern. Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe care trebuie s le avem n vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii se schimb, procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se schimb i n consecin controlul intern este condamnat la o permanent adaptare la noile condiii. c) Activitile de control sunt elemente specifice (politici, proceduri .a.) care vor permite administrarea funciei, activitii, subactivitii sau operaiei n conformitate cu obiectivele generale ale controlului intern. Activitile de control sunt de o mare diversitate, n funcie de entitate, de cultura organizaional a acesteia, de structura organizatoric, de numrul activitilor etc. Acestea se efectueaz n ntreaga organizaie, la toate nivelurile ierarhice i de ctre toate funciile i constau n: indicaie, recomandare, decizie, hotrre, sanciune, aprobare, aviz, ndrumare, apreciere, plan, program, analiz, autorizaii, verificri, reconcilieri, revizuiri, sigurana activelor, segregarea sarcinilor, raport, buget de venituri i cheltuieli, cont de profit i pierdere, bilan contabil, dare de seam. Activitile de control prezentate pot fi grupate, spre exemplu, n: -activiti de control proprii entitii pentru evitarea riscurilor generale; -activiti de control proprii fiecrei funcii, foarte numeroase i specifice; -activiti de control general valabile i unanim recunoscute, n special din domenii conexe. Principalele obiective ale procesului de control intern sunt: obiectivele operaionale, care s asigure folosirea eficient a activelor entitii i a altor resurse i protejarea mpotriva pierderilor; obiectivele informaionale, care s permit pregtirea de rapoarte Ia timp i de ncredere, necesare pentru luarea deciziilor n cadrul organizaiei; obiectivele de conformitate, care s asigure c ntreaga activitate este condus n conformitate cu legile i regulamentele aplicabile, cu cerinele de supervizare i cu politicile i procedurile interne. n practic, pentru asigurarea unui nivel rezonabil al controlului intern, exist urmtoarele tipuri de verificri: -controale preventive - efectuate pentru a evita evenimentele nedorite; - controale de detecie - efectuate pentru a detecta i a corecta evenimentele nedorite care au avut loc; -controale directive - efectuate pentru a produce un eveniment dorit; - controale administrative - inventarierea patrimoniului, controlul valorilor din casierie etc; - controale contabile - realizate de specialiti cu ocazia ndeplinirii atribuiilor din fia postului; -controale fizice - controlul personalului .a. n prezent, n Romnia, structura sistemului de control intern al unei entiti publice cuprinde: i) controlul financiar preventiv ii) controlul legislativ de conformitate iii) controlul mutual - realizat n plan orizontal asupra lucrrilor primite i predate, efectuat n aval i n amonte; iv)controlul ierarhic - realizat n plan vertical de diferite niveluri ierarhice; v) controlul de gestiune - avnd ca obiect principal controlul patrimoniului, al existenei bunurilor i valorilor. vi) controlul managerial d) Informaii i comunicare

Informaiile relevante sunt informaiile pertinente, cheie, care de regul ne parvin Ia timp i ntro form convenabil.Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s implice toate activitile i toate structurile organizaiei e) Monitorizarea.Monitorizarea este un proces care evalueaz calitatea performanei sistemului n timp i este realizat prin activiti de supervizare continu, evaluri separate sau prin combinarea celor dou. Monitorizarea continu se realizeaz n cursul efecturii operaiunilor i include managementul i activiti de supraveghere i alte aciuni pe care Ie ntreprinde personalul pentru a-i ndeplini propriile sarcini. Aria i frecvena evalurilor separate vor depinde de evaluarea riscurilor i de eficacitatea activitilor de monitorizare continu. Deficienele constatate n sistemul de control intern trebuie raportate superiorilor ierarhici, iar problemele importante trebuie raportate directorului, i nu consiliului de administraie. MODELUL COCO Definiia CoCo este interesant, deoarece definete controlul intern ca fiind un proces care se realizeaz la toate nivelurile i cuprinde toate activitile, destinat s furnizeze o asigurare rezonabil. Un controlul intern bine organizat stpnete mai bine activitile, dar nu vom ajunge niciodat la perfeciune. Conform principiilor modelului CoCo, cea mai mic unitate a unei organizaii este persoana, care ndeplinete sarcini bazndu-se pe nelegerea scopului acestora, i anume obiectivul care trebuie atins, sprijininduse pe capacitatea sa, competenele ce-i revin, informaii, resurse .a. Pentru executarea corect a sarcinilor ce le revin, persoanele trebuie: - s se angajeze; - s-i monitorizeze performanele; - s supravegheze mediul extern pentru a nva s-i realizeze sarcinile ct mai bine i pentru a identifica schimbrile ce se impun. Modelul de control CoCo se aplic n egal msur unei echipe i unui grup de lucru. Elementele eseniale ale controlului n orice organizaie sunt: - scopul, - angajamentul, - capacitatea, - monitorizarea, - nvarea. 11) Enumerai elementele componente ale modelului de control intern COSO. Modelul COSO se reprezint n mod simbolic printr-o piramid care conine, n termeni filozofici, cele cinci elemente eseniale, i anume: - mediul de control; - evaluarea riscurilor; - activitile de control; - informaii i comunicare; - monitorizare. a) Mediul de control reprezint atitudinea general, integritatea, valorile etice i comportamentale angajailor, stilul de operare al managementului, modul de atribuire a autoritii i responsabilitii. Astfel auditorii se pot confrunta cu:

- un mediu de control favorabil, care presupune existena unui climat n care valorile de etic sunt privilegiate, care utilizeaz, accept i apreciaz controlul. - un mediu de control adecvat, n care se respect legile, regulile, procedurile, terii-partenei de afacei, salariaii, contractele ncheiate i astfel activitile entitii sunt stpnite; - un mediu de control deteriorat, n care nu exist proceduri formalizate, se evit controalele, exist nclcri ale normelor de conduit i regulamentelor de funcionare sau chiar nerespectri ale cadrului legislativ, ceea ce prejudiciaz controlul intern. Din punct de vedere structural, cei mai importani factori care influeneaz n mod decisiv mediul de control sunt: - funcionarea structurilor de conducere; - politica managerial i stilul de operare a acesteia; - structura organizatoric a entitilor; - modul de stabilire a autoritii i a responsabilitilor; - sistemul de control managerial, care include i funcia de audit intern; - politicile i procedurile de personal; b) Evaluarea riscurilor. Orice entitate este supus riscurilor, care pot fi riscuri proprii funcionrii organizaiei nsei, riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt acceptabile i inerente fiecrei activiti, ns exist i riscuri inacceptabile. Toate entitile i propun administrarea riscurilor, unele constituind n acest sens un departament de management al riscului, altele lsnd aceast activitate n responsabilitatea managementului general i a managementului de linie i n supervizarea compartimentului de audit intern. Un element fundamental al controlului intern al unei entiti l reprezint existena unui sistem de analiz i evaluare a riscurilor din cadrul acesteia. Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe care trebuie s le avem n vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii se schimb, procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se schimb i n consecin controlul intern este condamnat la o permanent adaptare la noile condiii. c) Activitile de control sunt elemente specifice (politici, proceduri .a.) care vor permite administrarea funciei, activitii, subactivitii sau operaiei n conformitate cu obiectivele generale ale controlului intern. Activitile de control prezentate pot fi grupate, spre exemplu, n: - activiti de control proprii entitii pentru evitarea riscurilor generale; - activiti de control proprii fiecrei funcii, foarte numeroase i specifice; - activiti de control general valabile i unanim recunoscute, n special din domenii conexe. Principalele obiective ale procesului de control intern sunt: - obiectivele operaionale, care s asigure folosirea eficient a activelor entitii i a altor resurse i protejarea mpotriva pierderilor; -obiectivele informaionale, care s permit pregtirea de rapoarte Ia timp i de ncredere, necesare pentru luarea deciziilor n cadrul organizaiei; -obiectivele de conformitate, care s asigure c ntreaga activitate este condus n conformitate cu legile i regulamentele aplicabile, cu cerinele de supervizare i cu politicile i procedurile interne. n prezent, n Romnia, structura sistemului de control intern al unei entiti publice cuprinde: i) controlul financiar preventiv - control ex-ante obligatoriu, stabilit prin lege, se efectueaz a priori asupra operaiilor patrimoniale ale entitii publice i se realizeaz de persoane ncadrate pe funcii de controlor;

ii) controlul legislativ de conformitate cu reglementrile legale de baz i specifice - realizat de compartimentul juridic al entitii publice; iii) controlul mutual - realizat n plan orizontal asupra lucrrilor primite i predate, efectuat n aval i n amonte; control efectuat pe baza reglementrilor procedurale ale operaiilor; iv) controlul ierarhic - realizat n plan vertical de diferite niveluri ierarhice; v) controlul administrativ - efectuat prin organe specializate de control prin compartimente de inspecie; vi) controlul contabil - coordonat de contabilul-ef. vii) controlul de gestiune - avnd ca obiect principal controlul patrimoniului, al existenei bunurilor i valorilor, este un control obligatoriu conform legii i se execut cel puin o dat pe an; viii) controlul managerial - executat de managerii de la toate nivelurile i avnd ca obiective aspecte generale privind organizarea i funcionarea eficient a entitilor publice. d) Informaii i comunicare. Informaiile relevante sunt informaiile pertinente, cheie, care de regul ne parvin Ia timp i ntr-o form convenabil. Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s implice toate activitile i toate structurile organizaiei. e) Monitorizarea. Monitorizarea este un proces care evalueaz calitatea performanei sistemului n timp i este realizat prin activiti de supervizare continu, evaluri separate sau prin combinarea celor dou. Monitorizarea continu se realizeaz n cursul efecturii operaiunilor i include managementul i activiti de supraveghere i alte aciuni pe care Ie ntreprinde personalul pentru a-i ndeplini propriile sarcini. Aria i frecvena evalurilor separate vor depinde de evaluarea riscurilor i de eficacitatea activitilor de monitorizare continu. Deficienele constatate n sistemul de control intern trebuie raportate superiorilor ierarhici, iar problemele importante trebuie raportate directorului, i nu consiliului de administraie. 12) Care sunt sarcinile ce le revin persoanelor responsabile pentru atingerea obiectivelor modelului de control CoCo? Pentru executarea corect a sarcinilor ce le revin, persoanele trebuie: - s se angajeze; - s-i monitorizeze performanele; - s supravegheze mediul extern pentru a nva s-i realizeze sarcinile ct mai bine i pentru a identifica schimbrile ce se impun. 13) Care sunt elementele eseniale ale controlului CoCo? Elementele eseniale ale controlului n orice organizaie sunt: - scopul, - angajamentul, - capacitatea, - monitorizarea, - nvarea. Controlul este constituit din elementele unei organizaii, respectiv resursele, sistemele, procesele, cultura, structura i sarcinile care, n mod colectiv, sprijin persoanele s realizeze obiectivele acesteia.

10

14) Dai exemple de 5 deosebiri dintre auditul extern si auditul intern. DOMENII DE REFERIN-- AUDITUL INTERN --AUDITUL EXTERN 1. Statutul-- Face parte din funciile intreprinderii-- Prestator de servicii independent din punct de vedere juridic 2. Beneficiarii auditului-- Lucreaz n folosul managerilor-- Se adreseaz mai multor categorii de utilizatori 3. Obiectivele auditului-- Evaluarea sistemului de control intern i asigurarea managementului c acesta funcioneaz-- Certificarea imaginii fidele a situaiilor financiare 4. Domeniul de aplicare-- Include toate funciile ntreprinderii-- nglobeaz tot ceea ce particip la determinarea rezultatelor, la elaborarea situaiilor financiare anuale 5. Periodicitatea auditului-- Auditorii interni lucreaz n permanen, avnd misiuni planificate n funcie de gradul de risc-- Auditorii externi i desfoar misiunile n general n mod intermitent i n momente propice certificrii conturilor i doar n mod excepional pe tot parcursul anului la marile companii 6. Legtura cu factorii din ntreprindere-- Auditorul intern i schimb n permanen interlocutorii --Auditorul extern are acelai interlocutor 7. Prevenirea fraudei --Este preocupat de toate problemele organizaiei --Este preocupat de fraudele care au influen asupra rezultatului 8. Independena --Auditorul intern este independent fa de subiectele auditului-- Este dat de profesia liberal, el fiind independent fa de clientul su 9. Metoda-- Este specific n funcie de riscuri --Se bazeaz pe inventare, analize, comparaii, rapoarte 10. Perspectiva auditului-- Nu ncearc s asigure c situaiile financiare sunt rezonabile, deoarece aceasta este sarcina auditului extern-- Nu efectueaz audit intern, deoarece nu are norme metodologice pentru acesta 15) n studiul funciei contabile, ce examineaz auditorul intern? Auditul intern i auditul extern au dou lucruri de care trebuie s in seama n comun, i anume: - interzicerea oricrui amestec n gestiune; - utilizarea acelorai instrumente i tehnici, chiar dac metodologia de aplicare este diferit. Auditorul extern, n analiza funciei contabile, pentru a aprecia regularitatea, sinceritatea i imaginea fidel a conturilor, examineaz mai amnunit: - exhaustivitatea nregistrrilor; - veridicitatea cifrelor; - evaluarea corect a operaiunilor; n vederea ndeplinirii acestor obiective, auditorul extern apreciaz sistemul de control intern dinpunctul de vedere al regularitii conturilor i a rezultatelor. Auditorul intern, n studiul funciei contabile, examineaz: - respectarea regulilor de funcionare stabilite de ntreprindere (repartizarea sarcinilor, proceduri de lucru, planificri .a.), cauzele i eventualele consecine; ansamblul sistemului de control intern care guverneaz funcionarea contabilitii i care-i permite responsabilului s aib un control mai bun asupra activitii. De aceea el trebuie s se preocupe att de pregtirea profesional a contabililor, ct i de organizarea muncii.

11

16) Dai exemple de 5 deosebiri dintre controlul intern i auditul intern. Controlul intern--- Auditul intern 1. Integrat organizaiei ---Structur independent 2. Proces continuu--- Misiune planificat 3. Se regsete n structura fiecrei funcii a conducerii--- Este o funcie a conducerii entitii 4. Este organizat la fiecare nivel al managementului ---Este organizat la cel mai nalt nivel 5. Un ansamblu de instrumente, tehnici i proceduri--- Este o funcie de asigurare asupra funcionalitii controlului intern 6. Elaboreaz politici i proceduri pentru eliminarea riscurilor--- Semnaleaz eventualele disfunctionaliti 7. Urmrete aplicarea procedurilor ---Ajut entitatea auditat s-i ating obiectivele 8. Face constatri, stabilete rspunderi i urmrete valorificarea constatrilor--- Face constatri i emite recomandri i concluzii 9. Constatrile controlului sunt obligatorii--- Recomandrile auditorului sunt opionale 10. Raporteaz efului ierarhic ---Raporteaz celui mai nalt nivel al conducerii 17) Dai exemple de 5 deosebiri dintre inspecie i auditul intern. INSPECIA--- AUDITUL INTERN 1. Este integrat n organizaie--- Structur independent 2. Proces ocazional, intervine oricnd apreciaz--- Misiune planificat 3. Organizat de managment atunci cnd situaia o impune--- Organizat la cel mai nalt nivel 4. Soluioneaz o problem concret ---Ajut entitatea s-i ating obiectivele 5. Nu are rolul de a interpreta sau de a reduce norme i reguli ---Are o metodologie specific pentru analiz, interpretare i evaluare--- Face verificri, stabilete rspunderi, ia msuri de valorific are--- Face constatri i emite recomandri i concluzii 6. Asemntoare cu controlul--- Total diferit fa de control 7. Msurile luate de inspectori sunt obligatorii--- Recomandrile auditorilor interni sunt opionale pentru management. Dac auditorul la o nou misiune va face aceleai constatri de care managerul nu a inut cont, atunci va fi o problem pentru manager--- Raporteaz efului ierarhic ---Raporteaz celui mai nalt nivel al conducerii 8. Verific persoane--- Evalueaz activiti, funcii, programe 18) Instituirea unei structuri de control intern n cadrul entitilor publice ce atribuii presupune? Instituirea unei structuri de control intern n cadrul entitilor publice n subordinea managerului general are ca principale atribuii urmtoarele: - implicarea n crearea procedurilor acolo unde nu exist; - supravegherea actualizrii sistematice a procedurilor n funcie de schimbrile legislative i de evoluia riscurilor; - coordonarea sistemului de control intern al entitii i realizarea evalurii riscurilor; - sprijinirea managementului pentru implementarea recomandrilor auditorilor interni; - asigurarea consultanei solicitate de management.

12

19) Definii urmtoarele concepte: inspector/ auditor intern. Inspectorul verific persoanele, nu funciile, el verific toate activitile persoanei respective, pe cnd auditorul selecteaz obiectivele n funcie de riscuri. Auditorii interni trebuie s fie contieni c este posibil ca anumite aspecte s nu le fi putut depista, dar n acelai timp, pentru ceea ce au descoperit, s fie convini c va influena n mod pozitiv organizaia, care va funciona mai bine ca nainte. Auditorii interni pot s depisteze frauda, dar nu este obligatoriu sarcina acestora. Activitatea lor de baz este s evalueze i s mbunteasc sistemul de control intern, Inspectorul poate veni oricnd s aprecieze, pe cnd auditorul intern vine pe baza unui plan de audit comunicat i aprobat anticipat. Nu trebuie s uitm c inspectorul are obligaia s-l informeze att pe manager, ct i pe auditor asupra rezultatelor investigaiilor sale. Inspectorul realizeaz aciunile de cercetare i sancionare a responsabilului, recuperare a activelor ntreprinderii constatate lips i aducere la zi a situaiei din contabilitate. 20) Care sunt actorii din cadrul unei entiti care asigur funcionarea acesteia i atingerea obiectivelor propuse? n Romnia, n cazul unei entiti publice, actorii" care coexist pentru a asigura funcionarea acesteia i atingerea obiectivelor propuse sunt: - administratorul-manager - responsabil de gestionarea resurselor; - controlul financiar ex-ante - controlul financiar preventiv; - controlul intern - sistemul de control intern din cadrul entitilor; - inspectorul - care se asigur de respectarea legii, sancioneaz neregulile n ideea eliminrii eventualelor fraude care ar putea s apar; - auditorul - consilier al managerului, care l ajut s stpneasc riscurile care planeaz asupra entitii. 21) Enumerati 10 principii de funtionare a controlului intern Exist zece principii de funcionare a controlului intern, intitulate Biblia controlului intern, dup cum urmeaz: i) Un management contient de necesitatea controlului intern. ii) Fiecare este responsabil pentru propriul su control intern. iii) Un mediu de control adecvat este necesar pentru a exista un control intern bun. iv) Relativitatea controlului intern, care nu d dect o asigurare rezonabil, nu este o soluie magic. v) Definirea misiunii guverneaz ntregul, pentru c , dac nu cunosc misiunea cu precizie, nu pot detecta riscurile, nu tiu s le evaluez. vi) Nu facem control intern de dragul de a face control intern, cum spune francezul: Pas de control pour le controle! vii) Coerena sistemului de control intern implic: - definirea misiunii; - fixarea obiectivelor; - stabilirea mijloacelor de realizare; - resursele de informaii; - procedurile de control intern. viii) Procedurile de control intern trebuie actualizate periodic. ix) Identificarea activitilor de control necesare, pe baza analizei riscurilor, care este realizat de fiecare responsabil.

13

x) Auditul intern apreciaz i evalueaz calitatea controlului intern i permite mbuntirea acestuia. 22) Care sunt obiectivele auditului public intern Obiectivele auditului public intern, conform art. 3 din lege, sunt: a) asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i activitile entitii publice; b) sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i metodic, prin care se evalueaz i se mbuntete eficacitatea Sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor administrrii (Obiectivele auditului intern: evaluarea sistemului de control intern i asigurarea managementului c acesta funcioneaz. Misiunile de audit public intern pot avea ca obiective principale: asigurarea conformitii procedurilor i a operaiunilor cu normele, regulamentele i legile auditul de regularitate; evaluarea de profunzime a sistemelor de conducere i de control intern n scopul nlturrii eventualelor nereguli i deficiene din cadrul entitilor publice auditul de sistem; examinarea impactului efectiv al atingerii obiectivelor i calitii dorite stabilite de entitatea public n condiiile utilizrii criteriilor de economicitate, eficien i eficacitate auditul performanei.) 23) Sfera de cuprindere a activitatilor de audit public intern Sfera auditului public intern cuprinde: a) activitile financiare sau cu implicaii financiare desfurate de entitatea public din momentul constituirii angajamentelor pn Ia utilizarea fondurilor de ctre beneficiarii finali, inclusiv a fondurilor provenite din asisten extern; b) constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora; c) administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat sau public al statului ori al unitilor administrativ-teritoriale; d) sistemele de management financiar i control, inclusiv contabilitatea i sistemele informatice aferente. 24) Din punct de vedere structural, cum este organizata activitatea de audit public intern in Romania? Din punct de vedere structural, auditul intern este organizat astfel: a) Comitetul pentru Audit Public Intern (CAPI); b) Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI); c) compartimentele de audit public intern din entitile publice.

14

25) Prezentati atributii principale ale UCAPI de amortizare pentru auditul public intern. Atribuiile principale ale UCAAPI sunt urmtoarele: -elaboreaz, conduce i aplic o strategie unitar n domeniul auditului public intern i monitorizeaz la nivel naional aceast activitate -dezvolt cadrul normativ n domeniul auditului public intern; -dezvolt i implementeaz proceduri i metodologii uniforme, bazate pe standardele internaionale, inclusiv manualele de audit intern; -dezvolt metodologiile n domeniul riscului managerial; -elaboreaz Codul privind conduita etic a auditorului intern; -avizeaz normele metodologice specifice diferitelor sectoare de activitate n domeniul auditului public intern; -dezvolt sistemul de raportare a rezultatelor activitii de audit public intern i elaboreaz raportul anual, precum i sinteze pe baza rapoartelor primite; -efectueaz misiuni de audit public intern de interes naional cu implicaii multisectoriale; -verific respectarea normelor, instruciunilor, precum i a Codului privind conduita etic a auditorului intern de ctre compartimentele de audit public intern i poate iniia msurile corective necesare, n cooperare cu conductorul entitii publice n cauz; -coordoneaz sistemul de recrutare i de pregtire profesional n domeniul auditului public intern; -avizeaz numirea sau destituirea efilor compartimentelor de audit public intern din entitile publice; -coopereaz cu Curtea de Conturi i cu alte instituii i autoriti publice din Romnia; -coopereaz cu autoritile i organizaiile de control financiar public din alte state, inclusiv din Comisia European. 26) Cum este organizat compartimentul de audit intern? Compartimentul de audit public intern se organizeaz astfel: conductorul instituiei publice sau, n cazul altor entiti publice, organul de conducere colectiv are obligaia instituirii cadrului organizatoric i funcional necesar desfurrii activitii de audit public intern; la instuiile publice mici care nu sunt subordonate altor entiti publice, auditul public intern se limiteaz la auditul de regularitate i se efectueaz de ctre compartimentele de audit intern ale MFP; conductorul entitii publice subordonate, respectiv aflate n coordonarea sau sub autoritatea altei entiti publice, stabilete i menine un compartiment funcional de audit public intern, cu acordul entitii publice superioare; dac acest acord nu se d, auditul entitii respective se efectueaz de ctre compartimentul de audit public intern al entitii publice care a decis aceasta. Compartimentul de audit public intern se constituie n subordinea direct a conducerii entitii publice i, prin atribuiile sale, nu trebuie s fie implicat n elaborarea procedurilor de control intern i n desfurarea activitilor supuse auditului public intern. Conductorul compartimentului de audit public intern este numit sau destituit de ctre conductorul entitii publice cu avizul UCAAPI; pentru entitile publice subordonate, respectiv aflate n coordonarea sau sub autoritatea altei entiti publice, numirea sau destituirea se face cu avizul organului ierarhic superior. Conductorul compartimentului de audit public intern este responsabil pentru organizarea i desfurarea activitilor de audit.

15

27) Care sunt atributiile compartimentului de audit intern? Atribuiile compartimentelor de audit public intern sunt urmtoarele: - elaboreaz norme metodologice specifice entitii publice n care i desfoar activitatea, cu avizul UCAAPI, iar n cazul entitilor publice subordonate, respectiv aflate n coordonarea sau sub autoritatea altei entiti publice, cu avizul acesteia; - elaboreaz proiectul planului anual de audit public intern; - efectueaz activiti de audit public intern pentru a evalua dac sistemele de management financiar i control ale entitii publice sunt transparente i sunt conforme cu normele de legalitate, regularitate, economicitate, eficien i eficacitate; - informeaz UCAAPI despre recomandrile nensuite de ctre conductorul entitii publice auditate, precum i despre consecinele acestora; - raporteaz periodic asupra constatrilor, concluziilor i recomandrilor rezultate din activitile sale de audit; - elaboreaz raportul anual al activitii de audit public intern; - n cazul identificrii unor iregulariti sau posibile prejudicii, - verific respectarea normelor, instruciunilor, precum i a Codului privind conduita etic n cadrul compartimentelor de audit intern din entitile publice subordonate, aflate n coordonare sau sub autoritate, i poate iniia msurile corective necesare, n cooperare cu conductorul entitii publice n cauz. 28) Tipurile de audit intern. n ara noastr legea prevede urmtoarele tipuri de audit: audit de sistem, audit de performan, audit de regularitate. Tipurile de audit sunt prezentate astfel: a. audilul de sistem, care reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora; b. auditul performanei, care examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele; c. auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice care le sunt aplicabile. 29) Ce auditeaza compartimentul de audit public intern? Compartimentul de audit public intern auditeaz, cel puin o dat la trei ani, fr a se limita la acestea, urmtoarele: a) angajamentele bugetare i legale din care deriv direct sau indirect obligaii de plata, inclusiv din fondurile comunitare; b) plile asumate prin angajamente bugetare i legale, inclusiv din fondurile comunitare; c) vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat al statului ori al unitilor administrativ-teritoriale; d) concesionarea sau nchirierea de bunuri din domeniul public al statului ori al unitilor administrativ-teritoriale; e) constituirea veniturilor publice, respectiv modul de autorizare i stabilire a titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora; f) alocarea creditelor bugetare;

16

g) sistemul contabil i fiabilitatea acestuia; h) sistemul de luare a deciziilor; i) sistemele de conducere i control, precum i riscurile asociate unor astfel de sisteme; j) sistemele informatice. 30) Care sunt obiectivele unei misiuni de audit public intern? asigurarea conformitii procedurilor i a operaiunilor cu normele, regulamentele i legile auditul de regularitate; evaluarea de profunzime a sistemelor de conducere i de control intern n scopul nlturrii eventualelor nereguli i deficiene din cadrul entitilor publice auditul de sistem; examinarea impactului efectiv al atingerii obiectivelor i calitii dorite stabilite de entitatea public n condiiile utilizrii criteriilor de economicitate, eficien i eficacitate auditul performanei. 31) Ce cunostinte sunt necesare pentru activitatea de audit public intern? 32) Cum poate fi definit riscul? Riscul este ameninarea ca un eveniment sau o aciune s afecteze capacitatea unei organizaii de a-i atinge obiectivele stabilite. Auditorul intern, din momentul declansrii activitilor premergtoare desfurrii misiunilor de audit i pn la finalizarea acestora, se va preocupa de riscuri. 33) Tipuri de riscuri. Dup probabilitatea apariiei, riscurile sunt: - riscuri poteniale, susceptibile s se produc dac nu se institutie un cotrol eficient care s le previn sau s le corecteze; Dup natura lor, riscurile sunt: - riscuri strategice, referitoare la realizarea unor aciuni greite, legate de organizare, de resurse, de mediu, de dotarea IT .a.; - riscuri informaionale, referitoare la adoptarea unor sisteme nesigure sau neperformante pentru prelucrarea informaiilor i pentru raportare, - riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de pasive inacceptabile. Dup natura activitilor (operailor) desfurate n cadrul entitilor, riscurile sunt: - riscuri legislative; - riscuri financiare; - riscuri de funcionare; - riscuri comerciale; - riscuri juridice; - riscuri sociale; - riscuri de imagine; - riscuri legate de mediu; - riscuri ce privesc securitatea informaiile

17

Dup specificul entitilor, riscurile sunt: - riscuri generale, privind situaia economic, organizarea i atitudinea conducerii .a:; - riscuri legate de natura activitilor (proceselor, operaiilor) specifice; - riscuri privind conceperea i funcionarea sistemelor; - riscuri referitoare la conceperea i actualizarea procedurilor. Conform Normelor generale privind exercitarea activitii de audit public intern, riscurile se clasific astfel: - riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; - riscuri operaionale, cum ar fi: nenregistrarea n evidenele contabile; arhivarea necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; - riscuri financiare, cum ar fi cele generate de schimbrile legislative, structurale, manageriale 34) Care sunt cele 3 componente pe care sa le aiba in vedere un auditoriu in abordarea riscurilor? riscul inerent, care este riscul ca o eroare material s se produc; riscul de control, care este riscul ca sistemul de control intern al entitii s nu mpiedice sau s nu corecteze respectivele erori; riscul de nedetectare, care este riscul ca o eroare material rmas s nu fie depistat nici de auditori, motiv pentru care se mai numete i risc de audit. Riscurile inerente sunt reprezentate de totalitatea riscurilor care planeaz asupra entitii (organizaiei) i pot fi riscuri interne sau riscuri externe, msurabile sau nemsurabile. Riscurile de control sunt strns legate de mediul de control i de activitile de control implementate, care trebuie astfel concepute nct s aduc riscurile la un nivel acceptabil. In general, deficienele constatate n sistemul de control intern reprezint riscuri de control. Riscurile de audit sunt riscuri reziduale care mai pot aprea dup monitorizarea riscurilor de ctre auditorii interni. Riscul de audit reprezint posibilitatea de a fi formulate recomandri i concluzii eronate, n mod material, sau neconforme cu realitatea asupra entitii auditate. 35) Care este scopul pentru care pentru care se efectueaza analiza si evaluarea riscurilor? Analiza sau evaluarea riscurilor este o etap important n activitatea, jurat de auditori i se efectueaz pentru: -elaborarea planului de audit; -elaborarea programului de audit. Activitatea de evaluare a riscurilor este o component esenial a managementului i trebuie realizat constant, cel puin o dat pe an, pentru identificarea tuturor riscurilor. 36) Care sunt fazele activitatii de evaluare a riscurilor? a) identificarea obiectelor (elementelor) auditabile, care presupune un demers structurat plecnd de la general la detaliu, b) stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaiilor n funcie de anumite criterii concepute anticipat i efectuarea unor calcule de ierarhizare i clasare a acestora; c) msurarea riscurilor, care se va face n funcie de probabilitatea apariiei riscurilor i de impactul i durata consecinelor evenimentului.

18

Msurarea riscurilor se realizeaz prin trei metode: metoda probabilitilor, care presupune urmtorii pai: - permite msurarea riscului major n raport cu ansamblul riscurilor; - evaluarea pierderilor probabile plecnd de la instrumente statistice i de la o abordare istoric; - evaluarea direct a pierderilor anuale; - constatri i extrapolri, cu corecturi, dac este necesar. metoda factorilor de risc, care se identific n prealabil plecnd de la o clasificare pe categorii de riscuri . impactul financiar: I-35%; - Probablilitea de apariiei: P-20%; - Nivelul controlului intern: CI 45%. d) Clasificarea riscurilor, care se realizeaz n practic de asemenea prin trei metode, i anume: metoda de clasificare absolut, metoda clasificrii relative, utiliznd o scar de valori determinat n prealabil, spre exemplu: sczut, mediu, ridicat; metoda clasificrii matriciale, n funcie de diverse combinaii posibile. e) Stabilirea controlului intern, f) Ierarhizarea riscurilor, 37) Dati 10 exemple de factori de risc consacrati in practica. 38) Care sunt etapele pe care trebuie sa le parcurgem in procesul gestionarii riscurilor? Procesul gestionrii riscurilor presupune parcurgerea mai multor etape, i anume: -identificarea activitilor, operaiilor; -identificarea riscurilor asociate acestora; -stabilirea factorilor sau criteriilor de risc; -evaluarea riscurilor; -ierarhizarea riscurilor sau stabilirea prioritilor; -stabilirea unui proprietar, a persoanei nsrcinate cu gestionarea riscului; -definirea unui plan de aciune i urmrirea aplicrii acestuia; -raportarea sistematic a implementrii recomandrilor. 39) Care sunt prioritatili ce trebuie sa le luam in considerare in managementul riscurilor? n practic se impune i o politic de management al riscurilor, care printre prioriti trebuie s cuprind: - existena unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiz la o anumit perioad, evaluarea celorlalte riscuri; - sisteme de identificare i msurare a riscurilor; -strategii adaptate de gestiune i control asupra riscurilor; - sistem de auditare a riscurilor; - sistem de raportare a riscurilor; -tablou de bord realizat n coordonare cu obiectivele organizaiei.

19

40) Care sunt caracteristicile activitatii de planificare a auditului intern? Activitatea de planificare a auditului intern are urmatoarele caracteristici: - rationalitatea (procesul de planificare permite auditorului evaluarea logica a indeplinirii sarcinilor, precum si stabiilirea obiectivelor); - anticiparea (procesul de planificare premite dimensionarea sarcinilor in timp astfel incat prioritatile sa fie clar scoase in evidenta) - coordonarea (activitatea de planificare depinde de marimea entitatii, complexitatea auditului, experienta auditorului). 41) Prezentati etapele de realizare a activitatilor de planificare a auditului intern. Etapa de planificare consta n realizarea urmatoarelor actiuni: -elaborarea planului de audit; -stabilirea legaturii cu entitatea auditata; -intocmirea programelor de audit ca parti componente ale planului de audit; -aprobarea planului de audit. SAU Elementele semnificative ale procesului de planificare al activitii de audit intern : - Solicitarea managementului de a co-semna planul de audit. n acest mod se ncurajeaz managementul pentru a nelege raiunea de a fi a auditului intern, precum i alocarea timpului de audit. - Concentrarea pe obiectivele managementului. Obiectivele auditorului intern trebuie s se potriveasc n contextul general al obiectivelor de management. - Explorarea posibilitii de a facilita constituirea unor ateliere de lucru n timpul procesului de planificare al auditului, pentru a colecta informaii i pentru a identifica riscurile. - nelegerea procesului de evaluare i analiz a riscurilor la nivel macro, pentru a nelege necesitatea realizrii activitilor auditabile incluse n planul de audit; - Evitarea consumrii ntregului buget de audit pe activitatea de planificare a auditului intern. Cele mai multe departamente de audit intern consum ntre 10-30% din timpul total, pentru procesul de planificare, care, de cele mai multe ori, se finalizeaz cu programele de audit. 42) Prezentati criteriile de ierarhizare a riscurilor: In practica exista mai multe tipuri de riscuri clasificate dupa mai multe criterii: A. Dupa probabilitatea aparitiei, riscurile sunt: -riscuri potentiale (susceptibile sa se produca daca nu se instituie un control eficient care sa le previna sau sa le corecteze); B. Dupa natura lor, riscurile sunt: - riscuri strategice (referitoare la realizarea unor actiuni gresite, legate de organizare, de resurse, de mediu, de dotarea IT etc) - riscuri informationale (referitoare la adoptarea unor sisteme nesigure sau neperformante pt prelucrara informatiilor si pt raportare) - riscuri financiare (legate de pierderea unor resurse financiare sau acumularea de pasive inacceptabile0 C. Dupa natura activitatilor (operatiilor) desfasurate in cadrul entitatilor, riscurile sunt: - riscuri legislative - riscuri financiare - riscuri de functionare

20

- riscuri comerciale - riscuri juridice - riscuri sociale - riscuri de imagine - riscuri legate de mediu - riscuri ce privesc securitatea informatiilor etc D. Dupa specificul entitatilor, riscurile sunt: - riscuri generale (privind situatia economica, organizarea si atitudinea conducerii ect) - riscuri legate de natura activitatilor (proceselor, operatiilor) specifice - riscuri privind conceperea si functionarea sistemelor - riscuri referitoare la conceperea si actualizarea procedurilor E. Conform Normelor Generale privind exercitarea activitatii de audit public intern, riscurile se clasifica astfel: - riscuri de organizare (ex : neformalizarea procedurilor, lipsa unor responsabilitati precise, insuficienta organizare a resurselor umane, documentatia insuficienta, neactualizata) - riscuri operationale ( ex: neinregistrarea in evidentele contabile, arhivarea necorespunzatoare a documentelor justificative, lipsa uui control asupra activitatilor cu risc ridicat) - riscuri financiare (ex: cele generate de schimbarile legislative, structurale, manageriale); 43) Care sunt etapele ce trebuie parcurse in vederea elaborarii programului de audit? 1. Obiectivele auditului 2. Activitatile de desfasurat pentru realizarea fiecarui obiectiv programat 3. Numarul de ore planificate pentru fiecarea ctivitate 4. Repartizarea activitatilor pe auditori 5. Locul desfasurarii activitatilor 44) Care sunt etapele ce trebuie parcurse in estimarea riscurilor? A. Identificarea obiectelor (elementelor) auditabile, care presupune un demers structurat plecand de la general la detaliu. B. Stabilirea riscurilor pt fiecare obiect auditabil pe baza analizei operatiilor in functie de anumite criterii concepute anticipat di efectuarea unor calcule de ierarhizare so clasare a acestora. C Masurarea riscurilor se va face in functi de probabilitatea aparitiei riscurilor si de impactul si durata consecintelor evenimentului. Masurarea riscurilor se realizeaza prin 3 metode: - metoda probabilitatilor - metoda factorilor de risc - impactul financiar. D. Clasificarea riscurilor se realizeaza in practica, de asemena, prin 3 metode: - metoda de clasificare absoluta (in ordinea importantei scorului total stabilit anterior; cu valori ale riscului exprimate in procente sau printr-o medie) - metoda clasificarii relative, utilizand o scara de valori determinata in prealabil (ex scazut, mediu, ridicat) - metoda clasificarii matriceale, in functie de diverse combinatii posibile (se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, pe o scara cu 3 niveluri : slab, moderat si grav)

21

E. Stabilirea controlului intern se realizeaza prin completarea unui tabel cu activitatile de control si constatarea implementarii sau neimplementarii. F. Ierarhizarea riscurilor se materializeaza intr-un tabel cu riscurile din tabelul de la etapa E, care, neavand implementate activitatile de control potrivite, vor fi catalogate cu risc mare si mediu. G. Clasarea riscurilor SAU a. identificarea activitilor auditabile; b. identificarea riscurilor inerente asocitate activitilor; c. stabilirea factorilor de analiz a riscurilor i a nivelurilor de apreciere a acestora; d. stabilirea nivelului riscului pe criteriile de apreciere; e. determinarea punctajul total al riscului; f. clasarea activitilor pe baza analizei riscurilor; g. ierarhizarea activitilor care urmeaz a fi auditate; h. elaborarea tematicii n detaliu a activitilor auditabile; e. elaborarea planului de audit intern annual 45) La ce se face referire in Declaratia de independenta? Scopul Declaratiei de independenta este de a demonstra independena auditorilor fata de entitatea/structura auditat. Astfel, in vederea desemnarii auditorilor interni pentru efectuarea unei misiuni de audit public intern vor fi verificate incompatibilitile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde exist incompatibiliti personale, doar dac repartizarea lui este imperios necesara, fiind furnizata in acest sens o justificare din partea conducatorului Compartimentului de audit public intern. Dac n timpul efecturii misiunii de audit apare o incompatibilitate, real sau presupusa, auditorii sunt obligati sa informeze de urgenta conducerea. 46) Dati exemple de instrumente utilizate in activitatea de audit intern. - chestionare - interviuri - reconcilieri - confirmari - verificari - teste de control 47) Ce cuprinde metodologia utilizata de auditori? Metodologia de aplicare a auditului public intern cuprinde : Pregatirea misiunii de audit intern:- Initierea auditului public intern.,Colectarea si prelucrarea informatiilor.,Analiza riscurilor., Elaborarea programului de audit intern. Interventia la fata locului.Colectarea dovezilor.,Constatarea si raportarea iregularitatilor. - Revizuirea documentelor de lucru. ,- Sedinta de inchidere a interventiei la fata locului. Raportul de audit intern - Elaborarea proiectului de audit intern. - Transmiterea proiectului de audit public intern. - Reuniunea de conciliere - Raportul de audit public intern (raportul final).

22