Sunteți pe pagina 1din 26

Tema 2: Evoluia auditului intern 1.

Auditul intern n viziunea american


n anul 1941 un grup de specialisti din New York (contabili ce se ocupau cu verificri interne n cadrul firmelor americane) au fondat Institutul Auditorilor Interni (IAI), asociaie care astzi numr peste 50000 de membri din peste 100 de ri, avnd ca misiune principal: - publicarea normelor n baza crora se desfoar verificarea intern; - stagii, cursuri de perfecionare n domeniu; - publicarea i promovarea cunotinelor i informaiilor cu referire la verificarea intern i controlul intern. ase ani mai trziu, n anul 1947, IAI ddea urmtoarea definiie: auditul intern este activitatea de evaluare intern din cadrul unei companii prin care se asigur examinarea activitilor contabile, financiare precum i a altor activiti, cu scopul de a oferi conducerii o protecie constructiv. El are n vedere problemele financiar-contabile, dar poate analiza i aspecte ce vizeaz exploatarea. Deci, dup definiie, la nceputurile acestei activiti se punea accent pe participareaauditorilor interni la examinarea aspectelor financiar-contabile ale companiei cu scopul de a asigura protecie conducerii firmei mpotriva acuzaiilor de gestiune frauduloas, deturnare de fonduri etc. Chiar dac se menioneaz i alte activiti, definiia trdeaz dou lucruri: pe de o parte, c aceast practic i are originea n vechile verificri contabile, iar pe de alt parte dominaia experilor contabili din domeniul auditului extern asupra auditrilor interne. Adaptndu-se schimbrilor intervenite, n anul 1971, IAI definete auditul intern al unei organizaii ca fiind activitatea de evaluare independentprin care se asigur examinarea i evaluarea activitilor interne n sprijinul conducerii. Este vorba de un control managerial ce permite msurarea i evaluarea eficacitii celorlalte controale. Se observ din aceast definiie s-au eliminat referirile la domeniul financiar-contabi, deoarece n S.U.A exist deja o categorie de profesioniti ai domeniului care efectueaz verificarea situaiilor financiar-contabile ale organizaiilor n calitate de auditori externi (auditorii guvernamentali sau contabili publici autorizaiomologii experilor contabili din Romania). Independena, conform definiiei respective, se refer la lipsa oricrui tip de restricii care ar putea afecta scopul, eficiena i concluziile verificrii. Examinarea i evaluarea presupune c auditorul iniial cerceteaz faptele, apoi i exprim opinia independent. Cuvntul activiti din noua definiie are n vedere ntrega gam de responsabiliti ce-i revin auditorului intern. Mai mult, innd cont de serrviciulpecare l face conducerii ntreprinderii, auditul intern este vzut ca un control managerial , deci ca o verificare a modului n care sunt administrate bunurilecompaniei, la toate nivelurile acesteia. Auditul intern este numit un control al controalelor, deoarece rolul su este de a msura i evalua eficiena celorlalte controale din cadrul firmei (la nivel nivel operaional, tactic i strategic). n anul 1975, IAI identific i definete trei forme distincte prin care auditul se poate manifesta: - auditul operaional reprezint o evaluare sistematic i independent a activitilor operaionale controlate de ctre managerii de la oricare nivel, cu scopul de a crete profitabilitatea organizaiei i a contribui la atingerea obiectivelor acesteia; - auditul managerial reprezint o evaluare sistematic i independent a activitilor de la toate nivelurile managementului, cu scopul de a crete profitabilitatea organizaiei i a contribui la atingerea obiectivelor acesteia; - auditul financiar reprezint o evaluare independent realizat de ctre auditorul intern sau extern cu scopul de a atesta corectitudinea, acurateea i ncrederea n datele financiare. La nceputul anilor '90, apare o nou form de audit, auditul conformitii al crui obiectiv l reprezint evaluarea modului n care sunt respectate legile, reglementrile, politicile i procedurile publice impuse de organele federale sau de ctre cele statale. n ultima definiie, dat n anul 199, IAI precizeaz: auditul intern este o funcie de evaluare independent a organizaiei. Ea furnizaez un serviciu de examinare i evaluare a activitilor acesteia. Dup cum se observ, IAI nu mai limiteaz atribuiile auditorilor interni la aspectele financiar -contabile sau la anumite activiti. Auditul intern este vzut astzi ca un proces complex de revizie a tuturor activitilor organizaiei. n plus, definiia precizeaz scopul, obiectivele i zona de aciune a auditului intern. Astfel, scopul acestei activiti este de a-i ajuta pe membrii organizaiei s se achite n mod eficient de responsabilitile ce le revin furnizndu-le analize, evaluri, recomandri i informri cu privire la activitile examinate.

Obiectivul auditului intern este de a asigura un control eficient la un cost rezonabil. Conducerea i Consiliul de Administraie sunt principalii membri ai organizaiei care beneficiaz de ajutorul oferit de auditul intern. Termenul independen din aceast ultim definiie precizeaz faptul c verificarea nu poate fi restricionatde nici o alt activitate care i poate afecta scopul, eficiena sau concluziile. Rezultatul auditului intern se concretizeaz ntr-o opinie cu privire la eficiena mijloacelor de control aflatela dispoziia managementului. Dac la nceput, prima accepiune dat acestei activiti a fost cea de revizie contabil, cu timpul sfera de aciune a auditului intern s -a lrgit, cuprinznd i celelalte aspecte operaionale ale organizaiei.

2.Conceptul francez i roman privind auditul intern


n Frana, auditorul intern este considerat garantul bunei funcionri a sistemului de control al intreprinderii. Auditul intern reprezint mai mult dect o funcie financiar sau contabil. De fapt funcia auditului intern este de consilire a conducerii executive a organizaiei, el viznd toate aspectele oparaionale ale acesteia. Institutul Francez al Auditorilor i Controlorilor Interni (IFACI) d urmtoarea definiie: auditul intern reprezint, n cadrul ntreprinderii, funcia responsabil cu revizuirea periodic a mijloacelor de care dispune conducerea i managerii de la toate nivelurile, mijloace folosite pentru a conduce i controla ntreprinderea. Aceast funcie este asigurat de un serviciu aflat n subordinea Consiliului de Administraie, dar care este independent de celelalte servicii. n cadrul reviziilor periodice, obiectivele principale ale auditului intern sunt: s vrtifice dac procedurile care asigur securitatea ntreprinderii sunt suficiente; s verifice sinceritatea informaiilor, regularitatea operaiunilor, eficiena organizrii. n Romania , n ceea ce privete practica auditului intern nu s -a depit stadiul din definiia dat de IAI n anul 1947. De ce practica? Deoarece au fost nevoie de 10 ani pentru a se clarifica problematica auditului. Contabilitatea romaneasca este de inspiraie francez, ns n lucrrile de specialitate din Frana, se face diferen ntre audit intern i control intern. Controlul intern se manifest n interiorul organizaiei prin metodele i procedurile fiecrei activiti. Situaia devine mai clar o dat cu publicarea Ordonanei Guvernului n anul 1999 privind auditul intern i controlul financiar preventiv prin care se reglementeaz controlul intern, auditul intern i controlul financiar preventiv la nivelul instituiilor bugetare. Astfel, n Normele metodologice generale pentru organizarea i funcionarea auditului intern se precizeaz c nu trebuie fcut nici o confuzie ntre controlul intern, ca ansamblu de msuri la dispoziia conductorului instituiei publice, menit s asigure buna funcionare a instituiei publice, i auditul intern care, fiind tot un control de tip intern, este un control de tip evaluare i, mai ales, este un control final, ultimul fiind din seria controalelor efectuate de structurile proprii ale instituiei publice. Cerina de baz pe care auditorii interni trebuie s o satisfac pentru a se asigura succesul d emersului lor, o reprezint deasemenea independena.

3.Conceptul privind dezvoltarea auditului n Republica Moldova


Dac ar fi s vorbim despre ziua de natere a auditului n Republica Moldova am putea s considerm c aceast zi este 26 iunie 1991, cnd a fost adoptat Hotrrea Guvernului nr.316 Cu privire la organizarea serviciului de auditing n Republica Moldova. -A fost aprobat regulamentul despre serviciul de auditing n Republica Moldova. -A fost creat Camera de Auditing a RM. -A fost creat prima societate de audit din RM SRL Moldauditing care activeaz i n prezent. Prin Hotrrea Guvernului nr.648 din 19.11.1991 a fost nregistrat Statutul Camerei de Auditing din RM. Prin aceast hotrre, Camerei de Auditing i s-a delegat funciile principale privind reglementarea activitii de audit (certificare auditori, elaborarea politicilor de dezvoltare n domeniul auditului etc.). La acel moment, crearea Camerei de auditing a fost un pas nainte n dezvoltarea auditului financiar n ara noastr. Multe din funciile Camerei de auditing atribuite sunt actuale i astzi ca organ de autoreglementare a activitii de audit n Republica Moldova. n anul 2006 a fost adoptat Legea cu privire la activitatea de audit nr.729-XIII din 15.02.1996.

O dat cu adoptarea acestei legi a fost desfiinat Camera de auditing. Dup prea multor auditori, aceast decizie a fost una greit. Prin legea nou se impune crearea Asociaiei organizaiilor de audit (cu funcii restrnse). Care, din pcate, n-a putut s devin o alternativ a Camerei de auditing. Motivele: 1. Cadru legal neclar (au aprut mai multe Asociaii, care pretindeau la funciile legale). 2. n lege nu era stipulat obligativitatea organizaiilor de audit i a auditorilor financiari de a fi membri ai acestei Asociaii. 3. Organele abilitate de stat n-au ntreprins msurile necesare (n situaia creat) pentru a modifica norma legal i/sau pentru a organiza organizaiile de audit ntr-o singur Asociaie. Din aceste motive, aceast norm legal foarte important pentru autoreglementarea activitii de audit n-a funcionat pe parcursul ntregii perioade de funcionare a legii din anul 1996 (1996-2007). Majoritatea companiilor de audit au activat n aceast perioad n baza unor principii interne de orga nizare a controlului calitii lucrrilor de audit (bazate pe nelegerea personal a acestor activiti), controlul extern al calitii n -a fost organizat. n anul 2000 au fost publicate Standardele Naionale de Audit (intrate n vigoare pentru perioadele ncepnd cu 01 ianuarie 2001). Aceste standarde au fost elaborate n baza ISA varianta anilor 1998-1999. nelegerea i implementarea acestor standarde, de asemenea, a fost lsat pe nelegerea personal a fiecrui auditor (companie de audit). n anul 2007 a fost adoptat Legea actual privind activitatea de audit nr.61-XVI din 16.03.2007. Prin legea nou se impune c auditul obligatoriu se efectueaz la entitile de interes public. n cazul efecturii auditului la entitatea de interes public, societile de audit prezint anual raportul de transparen a activitii, care se plaseaz de Ministerul finanelor pe pagina web. Se instituie funcii pentru Asociaia auditorilor i societilor de audit. Neajunsuri: 1. Reglementarea, supravegherea, licenierea activitii de audit exclusiv este n competena statului. Nu sunt resurse bugetare pentru a finana buna activitate a organelor de stat implicate n reglementarea activitii de audit. 2. Asociaia auditorilor i societilor de audit are mputerniciri mai mult de reprezentare a intereselor membrilor si dect de organ implicat n procesul de autoreglementare a activitii de audit financiar. 3. Norme neclare ce ine de activitatea Asociaiei auditorilor i societilor de audit (poate fi una sau mai multe). 4. Norma legal nu prevede obligativitatea auditorilor i societilor de audit s fie membri ai Asociaiei auditorilor i societilor de audit. 5. Componena Consiliului de Supraveghere a Activitii de Audit exclusiv este compus din reprezentani ai statului.

Tema 3: Auditul intern in sectorul public 1.Beneficiile implementarii auditului intern in sectorul public.
Implementarea auditului intern in sectorul public are un sir de avantaje, si anume: functia de audit intern reprezinta un element de baza al bunei guvernari in sectorul public; ajuta entitatea atit in ansamblu, cit si structurile sale, prin opinii si recomandari; promoveaza un mediu de control adecvat intra realizarea unui management eficient si eficace in cadrul entitatii; ofera managerilor un sprijin eficient si ii ajuta in atingerea succesului; ajuta entitatea publica sa-si indeplineasca obiectivele propuse; ofera managerului entitatii siguranta ca procedurile de control intern exista si functioneaza; ajuta conducerea, In culitate de consultant, in administrarea entitatii publice: se axeaza pe rezolvarea problemelor, si nu pe invinuirea persoanelor; este solutie, ce ofera posibilitatea optimizarii resurselor entitatii publice; imbunatateste calitatea managementului, prin oferirea consultatiilor in procesul adoptarii deciziilor; realizeaza. verificari pentru viitor, si nu pentru trecut, prevenind astfel fraudeie si ircgularitatile; ofera institutiilor asigurare, precum ca in entitatea publica exista un sistem de evaluare diagnostic a procedurilor de control intern; este functie continue, nu ocazionala; contribuie la minimalizarea nivelului coruptiei.

2.Impactul auditului intern asupra gestionarii entitatii publice.

In rezultatul implementarii auditului intern, entitatile publice vor fi gestionate intr-un mod economic, eficient si eficace. In acest context: 1.Auditul intern va oferi asigurari managerului entitatii, precum ca sistemul de management financial" si control functioneaza in mod adecvat. Ca rezultat, managerii isi-vor-asuma mai mare responsabilitate pentru implementarea i mentinerea sistemului de management financiar i control; 2.Auditul intern, prin oferirea recomandarilor si consultatiilor de rigoare, va ajuta managerul entitatii sa implementeze i sa mentina sisteme de management financiar si control adecvate. Astfel, majoritatea sistemelor vrposeda controale autorectificatoare corespunzatoare; 3.Auditul intern va dezvalui erorile si/sau iregularitatile, in rezultatul desfasurarii misiunilor de audit intern. Prin urmare, motivele de a comite iregularitati vor scadea; 4.Auditul intern va informa conducerea de virf, care este izolata la moment. In consecinta, conducerea de virf va fi mai putin izolata si mai interactiva cu auditorii.

3. Necesitatea si importanta functiei de audit intern in cadrul entitatii


Penlru a obtine sustinerea managerului entitatii, parcurgeti urmatorii pasi: -Implicati managerul entitatii in planificarea activitatii de audit intern (ce se doreste?); -Explicati-le planul de activitate (ce si de ce planificam); -Elaborati rapoarte succinte si lizibite, clare (managerii nu dispun de timp); -Oferiti solutii clare si argumentate (ce va cistiga entitatea sau pierde, daca...); -Explicati-le t;a managerii ar trebui nu doar sa contrasemneze documentele, dar si sa le inteleaga (explicati totul intr-un limbaj simplu, accesibil);

- Demonstrative ca resursele entitatii publice, banii sint prioritate (demonstrati prin arguments cum ot fi economisite si eficientizate resursele atit financiare, cit si umane); -Expuneti nu doar constatarile negative in rezultatul desfasurarii misiunii de audit, dar si cele pozitive; -Oferiti consultatii de valoare pentra a-i ajuta (spre exemplu, acordati asistenta in elaborarea regulilor sau procedurilor, oferiti consultatii la impementarea sistemului de management financiar si control, etc)

4. Obiectivele auditului intern public


Obiectivele auditului intern public sunt: -de a ajuta entitatea publica atit in ansamblu, cit si structurile sale, prin intermediul opiniilor si recomandarilor; -de a oferi asigurari, precum ca riscurile sint gestionate in mod adecvat; -de a oferi asigurari, precum ca patrimoniul este administrat si pastrat in mod adecvat; -de a oferi asigurari pentru buna monitorizare a conformitatii activitatii entitatii cu regulile si procedurile existente; -de a oferi asigurari, precum ca evidenta contabila este tinuta in mod corect; -de a imbunatati calitatea managementului, prin oferirea consultatiilor in procesul adoptarii deciziilor; -de a imbunatati eficienta si eficacitatea operatiunilor entitatii

5. Independenta si obiectivitatea auditului intern.


Auditorii sint independent fata de procesele operationale ale entitatii publice. Auditorul intern este independent atunci, cind isi poate desfasura activitatea in mod obiectiv. In acest context, este necesar ca unitatea de audit intern din cadrul entitatii publice sa fie organizatoric si functional independenta, adica sa fie in subordinea directa a conducatorului entitatii. Auditorii interni trebuie sa aiba sprijinul managerului entitatii, astfel incit ei sa-si poata realiza activitatea de audit fara interference. Obiectivitatea auditomlui intern este asigurata prin faptul, ca el evalueaza sistemul de management financiar si control, nefiind implicat in activitatea operationala a acestuia. Managerii sint cei care sint implicati in activitatile operationale ale entitatii. Auditorii interni nu trebuie sa isi asume nici responsabilitate operationala.

6. Normele metodologice pentru implementarea auditului intern in sectorul public.


Normele metodologice pentru implementarea auditului intern in sectorul public (NMAISP) sunt compuse din doua parti: I.Instructiuni obligatorii II.Instructiuni suplimentare la NMAISP, care includ recomandari suplimentare privind aplicarea instructiunilor obligatorii, precum si formulare-tip, exemple practice aferente NMAISP prezentate

Instructiunile suplimentare la Normele metodologice pentru implementarea auditului intern in sectorul public (NMAISP) nu sint obligatorii. Insa, in cazul in care nu sint urmate, conducatorii unitatilor de audit intern asigura utilizarea unor alternative potrivite, elaborind instructiuni proprii de aplicare a NMAISP, timnd cont de specificul entitatii publice, care satisfac cerintele NMAISP, Standardelor nationale de audit intern si ale cadrului normativ relevant. Proiectele instructiunilor proprii de aplicare a Normelor metodologice privind activitatea de audit intern, elaborate in caz de necesitate de conducatorul unitatii de audit intern, sint aplicabile doar dupa avizarea acestora de catre Directia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finantelor si aprobarea acestora de catre conducatorul entitatii publice. In cazul neaplicarii Normelor metodologice pentru implementarea auditului intern in sectorul public (NMAISP) in activitatea de serviciu, la evaluarea activitatii de audit intern, Directia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finantelor si Curtea de Conturi emit opinie negativa in ceea ce priveste conformarea unitatii de audit intern cu NMAISP, care va fi inclusa intr-un raport consolidat pentru Guvernul si Parlamentul Republicii Moldova. Activitatile de monitorizare ale Directiei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finantelor se bazeaza pe urmatoarele surse de informatii: -analize sistematice ale Planurilor anuale ale activitatii de audit intern si ale Rapoartelor de activitate anuale;
-analize ale evaluarilor interne si exteme ale calitatii; -intruniri sistematice cu conducatorii unitajilor de audit intern, cu fiecare in parte sau in grup; -intruniri sistematice cu personalul unitatilor de audit intern, cu fiecare in parte sau in grupuri mici; -participarea la cursuri de instruire si analiza evaluarilor formatorilor si participantilor la instruire; -analiza rezultatului si impactului procesului de certificare, etc. Auditorii interni din sectorul public isi desfasoara activitatea in baza Standardelor Nationale de Audit Intern, aprobate prin Hotarirea Curtii de Conturi nr. 82 din 29.11.2007 i Ordinul ministrului fmantelor nr. 98 din 27.11.2007.

2. Auditul intern, prin oferirea recomandrilor i consultaiilor de rigoare, va ajuta managerul entitii s implementeze i s menin sisteme de management financiar i control adecvate. Astfel, majoritatea sistemelor vor poseda controale autorectificatoare corespunztoare; 3. Auditul intern va dezvlui erorile i/sau iregularitile, n rezultatul desfurrii misiunilor de audit intern. Prin urmare, motivele de a comite iregulariti vor scdea; 4. Auditul intern va informa conducerea de vrf, care este izolat la moment. n consecin, conducerea de vrf va fi mai puin izolat i mai interactiv cu auditorii. III Pu a obine susinerea managerului entitii, parcurgei urmtorii pai: 1. de implicat managerul entitii n planificarea activitii de audit intern (ce se dorete?); 2. De explicat planul de activitate (ce i de ce planificm); 3. De elaborat rapoarte succinte i lizibile, clare (managerii nu dispun de timp); 4. De oferi soluii clare i argumentate (ce va ctiga entitatea sau pierde, dac...); 5. De explicat c managerii ar trebui nu doar s contrasemneze documentele, dar i s le neleag (explicai totul ntr-un limbaj simplu, accesibil); 6. De demonstrat c resursele entitii publice, banii sint o prioritate (demonstrai prin argumente cum pot fi economisite i eficientizate resursele att financiare, ct i umane); 7. De expus nu doar constatrile negative n rezultatul desfurrii misiunii de audit, dar i cele pozitive; 8. De a oferi consultaii de valoare pu a-i ajuta (spre ex, acordai asisten n elaborarea regulilor sau procedurilor, oferii consultaii la impementarea sistemului de management financiar i control) IV Obiectivele auditului intern public sunt: de a ajuta entitatea public att n ansamblu, ct i structurile sale, prin intermediul opiniilor i recomandrilor; de a oferi asigurri, precum c riscurile snt gestionate n mod adecvat; de a oferi asigurri, precum c patrimoniul este administrat i pstrat n mod adecvat;

de a oferi asigurri pu o bun monitorizare a conformitii activitii entitii cu regulile i procedurile existente; de a oferi asigurri, precum c eviden contabil este inut n mod corect; de a mbunti calitatea managementului, prin oferirea consultaiilor n procesul adoptrii deciziilor; de a mbunti eficiena i eficacitatea operaiunilor entitii

V Auditorii snt independeni fa de procesele operaionale ale entitii publice. Auditorul intern este independent atunci, cnd i poate desfura activitatea n mod obiectiv. n acest context, este necesar ca unitatea de audit intern din cadrul entitii publice s fie organizatoric i funcional independent, adic s fie n subordinea direct a conductorului entitii. Auditorii interni trebuie s aib sprijinul managerului entitii, astfel nc t ei s-i poat realiza activitatea de audit fr interferene. Obiectivitatea auditorului intern este asigurat prin faptul, c el evalueaz sistemul de management financiar i control, nefiind implicat n activitatea operaional a acestuia. Managerii snt cei care snt implicai n activitile operaionale ale entitii. Auditorii interni nu trebuie s i asume nici o responsabilitate operaional. VI Normele metodologice pu implementarea auditului intern n sectorul public (NMAISP) sunt compuse din 2 pri: I. Instruciuni obligatorii II. Instruciuni suplimentare la NMAISP, care includ recomandri suplimentare privind aplicarea instruciunilor obligatorii, precum i formulare-tip, exemple practice aferente NMAISP prezentate. Instruciunile suplimentare la Normele metodologice pu implementarea auditului intern n sectorul public (NMAISP) nu snt obligatorii. ns, n cazul n care nu snt urmate, conductorii unitilor de audit intern asigur utilizarea unor alternative potrivite, elabornd instruciuni proprii de aplicare a NMAISP, innd cont de specificul entitii publice, care satisfac cerinele NMAISP, Standardelor naionale de audit intern i ale cadrului normativ relevant. Proiectele instruciunilor proprii de aplicare a Normelor metodologice privind activitatea de audit intern, elaborate n caz de necesitate de conductorul unitii de audit intern, snt aplicabile doar dup avizarea acestora de ctre Direcia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor i aprobarea acestora de ctre conductorul entitii publice. n cazul neaplicrii Normelor metodologice pu implementarea auditului intern n sectorul public (NMAISP) n activitatea de serviciu, la evaluarea activitii de audit intern, Direcia de armonizare a sistemului de control financiar public intern din cadrul Min Fin i Curtea de Conturi emit o opinie negativ n ceea ce privete conformarea unitii de audit intern cu NMAISP, care va fi inclus ntr-un raport consolidat pu Guvernul i Parlamentul RM.

Tema 4: Misiunile de audit intern. 1. Tipurile de misiuni de audit intern desfurate de auditorii interni.
Auditorii interni desfoar dou tipuri de misiuni de audit intern: Misiuni de asigurare, care reprezint o examinare obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare a entitii; Misiuni de consiliere, care reprezint activiti de consultan sau alte servicii aferente consilierii, furnizate entitii solicitante pentru a asista managementul la realizarea obiectivelor sale (adugarea unui plus de valoare i mbuntirea funcionrii entitii), ale cror natur i sfer de activitate snt convenite n prealabil cu entitatea. Misiunile de asigurare desfurate de ctre auditorii interni din cadrul unitilor de audit intern cuprind urmtoarele tipuri de audit: Auditul de sistem, n cadrul cruia se examineaz sistemul de management financiar i control cu scopul de a evalua ct de eficient funcioneaz acesta; Auditul de conformitate, n cadrul cruia se verific conformitatea politicilor i procedurilor de control intern utilizate cu cadrul normativ; Auditul tehnologiilor informaionale, n cadrul cruia se examineaz eficacitatea sistemului de management financiar i control a sistemelor informaionale; Auditul financiar, n cadrul cruia se evalueaz dac procedurile de control intern aferente sistemelor financiare funcioneaz adecvat i eficient;

Auditul performanei, n cadrul cruia se examineaz utilizarea resurselor n cadrul unui program, funcii, operaiuni sau sistem de management pentru a determina dac resursele snt utilizate n cel mai economic, eficient i eficace mod ntru ndeplinirea misiunii i obiectivelor entitii Misiunile de consiliere desfurate de ctre auditorii interni din cadrul unitilor de audit intern includ: consultan, avnd ca scop identificarea obstacolelor care mpiedic desfurarea adecvat a proceselor, stabilirea cauzelor, determinarea consecinelor, prezentnd totodat soluii pentru eliminarea acestora; facilitarea nelegerii, destinat obinerii de informaii suplimentare pentru cunoaterea n profunzime a funcionrii unui sistem, standard, sau prevedere normativ, necesare personalului care are ca responsabilitate implementarea acestora; formarea i perfecionarea profesional, destinat furnizrii cunotinelor teoretice i practice referitoare la managementul financiar i controlul, etc prin organizarea seminarelor i ntrunirilor. Misiunea de consiliere realizat se documenteaz printr-un raport, n care este descris detaliat modul n care s-a desfurat misiunea, precum i coninutul acesteia.

2. Obiectivele misiunii de audit.


Obiectivele misiunii de audit snt formulate innd cont de natura, funciile specifice i circumstanele domeniului auditat. Auditorii definesc obiectivele misiunii de audit, rspunznd la ntrebarea De ce efectum aceast misiune de audit? Spre exemplu: pentru a identifica i descrie procesele operaionale; pentru a confirma c procesele operaionale corespund obiectivelor i funciilor stabilite; pentru a evalua impactul punctelor slabe; pentru a face o evaluare a surselor de informaii; pentru a evalua calitatea produselor, generate de procesul n cauz. Raionamentul de audit reprezint o alegere, cea mai reuit, din cteva alternative. 3. Sursele de informaii utilizate de auditorul intern la elaborarea Planului strategic al activitii de audit intern. La elaborarea Planului strategic al activitii de audit intern, ntru identificarea sistemelor auditabile, auditorul intern utilizeaz urmtoarele surse de informaii: informaii manageriale, i anume prezentarea detaliat a obiectivelor i sarcinilor entitii; ndrumare referitoare la serviciile prestate ale entitii; organigrame; rapoarte anuale i indicatorii de performan stabilii pentru entitate; planul general operaional de activitate al entitii i planurile fiecrei subdiviziuni n parte; planurile de dezvoltare a tehnologiilor informaionale, altor elemente ale infrastructurii i a cldirilor; rapoarte i concluzii; rapoarte ale auditului extern i de consultan, ale inspeciilor i altor controale; planurile operaionale i strategice de audit existente; informaii (procese-verbale ale edinelor interne, organelor colegiale).

4. Supravegherea misiunii de audit intern.


Scopul aciunii de supraveghere este de a asigura c obiectivele misiunii de audit intern snt atinse n condiii de calitate. Responsabil de supravegherea misiunii de audit este eful echipei de audit. n procesul de supraveghere a misiunii de audit intern eful echipei: desemneaz obligaiile auditorilor interni, implicai n misiunea de audit; clarific divergenele de opinie ntre auditorii interni, care particip la misiunea de audit, cu privire la importana constatrilor i recomandrilor ntru depirea riscurilor identificate; monitorizeaz activitile zilnice (stopeaz activitile inutile sau atribuie unele sarcini adiionale, n caz de necesitate); revizuiete documentele de lucru (de audit), pregtite de ctre personalul desemnat i semneaz aceste documente de lucru pentru a indica faptul, c au fost revizuite i finisate n mod satisfctor;

determin faptul, dac documentele de lucru de audit susin constatrile de audit; asigur implementarea programului de lucru al misiunii de audit aprobat; asigur faptul, c rapoartele snt corecte, obiective, clare, laconice, constructive i pregtite la timp; evalueaz performanele auditorilor interni, implicai n misiunea de audit; faciliteaz procesul de audit prin oferirea soluiilor la problemele aprute pe parcursul derulrii misiunii de audit; efectueaz sarcini administrative, delegate de ctre eful unitii de audit intern; evalueaz contribuiile i eforturile membrilor echipei de audit, apreciaz succesele i critic, n mod constructiv, activitile, ce trebuie mbuntite sau finalizate; pregtete, la solicitarea efului unitii de audit intern, formularele de evaluare a membrilor echipei de audit; nainteaz propuneri efului unitii de audit intern cu privire la necesitile de instruire identificate; revizuiete, din numele echipei de audit, eficacitatea misiunii de audit, precum i nainteaz efului unitii de audit intern propuneri i recomandri cu privire la modificrile, care ar putea mbunti procesul pe viitor. Sarcinile efului echipei privind supravegherea misiunii de audit intern cuprind perioada dintre planificarea misiunii de audit i aciunile de monitorizare a implementrii recomandrilor de audit. Misiunile de audit intern snt efectuate de auditorii interni/angajaii din cadrul unitil or de audit intern, instituite n cadrul autoritilor/entitilor publice Misiunea de audit poate dura de la cteva zile la cteva luni, n dependen de domeniul de aplicare i complexitatea procesului auditat. Auditorii interni v vor oferi o estimare a timpului necesar pentru finalizarea misiunii de audit. Rolul persoanelor din unitatea auditat n timpul misiunii de audit este s le ofere auditorilor interni: toate informaiile necesare pentru realizarea misiunii de audit; disponibilitatea Dvs pentru ca auditorii s realizeze interviurile necesare, testele de audit, etc; sugestii i propuneri pentru mbuntirea procesului auditat.

5.Evaluaraea misiunii de audit intern de ctre unitatea auditat


La finalul fiecrei misiuni de audit intern, conductorul unitii auditate evalueaz misiunea de audit, completnd fia de evaluare a misiunii de audit intern. Fia de evaluare a misiunii de audit intern va fi transmis la finalul misiunii de audit de ctre Supervizor conductorului unitii auditate n vederea completrii. Conductorul unitii auditate va completa Fia de evaluare a misiunii de audit intern i o va retransmite Supervizorului. Supervizorul va analiza evaluarea realizat desinestttor sau, dac este cazul, mpreun cu conductorul unitii auditate. Auditorii interni vor oferi explicaii n cazul notrilor sub punctajul 3. n acest context, supervizorul va depista deficienele cu care se confrunt auditorii interni, va iniia mbuntirile necesare pentru derularea viitoarelor misiuni de audit intern, precum i va planifica activitile de perfecionare profesional a auditorilor interni. Evaluarea nominalizat anterior va fi inclus de ctre conductorul unitii de audit intern n Programul de asigurare i mbuntire a calitii.

Tema 5: Probele de audit i Testarea de audit. 1. Caracteristicile probelor de audit.


Probele de audit constituie dovezile, obinute din procedurile de audit efectuate n timpul misiunilor de audit intern, precum i dovezile obinute din alte surse, cum ar fi misiunile de audit precedente. Nu este necesar ca auditorii s examineze toat informaia, care poate s existe, i s o califice ca prob de audit. ns, cnd descriem o constatare de audit, aceasta trebuie neaprat s fie justificat prin probe corespunztoare. Fr probe de calitate, auditorii nu pot ajunge la concluzii corecte privind realizarea obiectivelor misiunii de audit intern. Probele de audit sunt puternice, dac sunt convingtoare. Caracterul persuasiv, la rndul su, poate fi atins dac probele sunt relevante, suficiente i sigure. Exist relevan dac diferite rezultate vor genera diferite concluzii privind obiectivele auditului. Exist suficien dac sunt probe destule ca s se ajung la o concluzie i exist siguran dac probele sunt credibile. Probele de audit trebuie s ntruneasc trei caracteristici diferite, i anume probele de audit trebuie s fie: 1. Suficiente carese refer la cantitate. Astfel, vom analiza cte probe de audit snt necesare pentru a testa o anumit situaie. 2. Relevante care se refer la calitate. Astfel, vom analiza dac probele de audit snt adecvate pentru afirmaia de audit testat. 3. Sigure Astfel, vom analiza ct de credibil este sursa i natura probelor de audit colectate. Concomitent, vom analiza dac probele de audit colectate vor rezista criticilor din partea unitii auditate. Auditorul obine probe de audit prin analiz i evaluare, efectuarea repetat a procedurilor urmate, prin contrapunerea informaiilor din domenii nrudite, etc. Pot fi utilizate de auditor i alte informaii, cum ar fi: procesele verbale ale edinelor; confirmri primite de la tere pri; studierea instruciunilor i regulamentelor interne; informaii obinute direct de ctre auditor prin astfel de proceduri ca cercetarea i observarea; interviuri, precum i alte informaii ntocmite de ctre auditor, sau care snt la dispoziia acestuia, etc Probele de audit snt colectate la fiecare etap a misiunii de audit intern, ncepnd cu etapa de pregtire a misiunii de audit intern, etapa de realizare a acesteia, i pn la etapa de ncheiere a misiunii de audit intern.

2. Tipurile probelor de audit.


Probele de audit snt divizate n: probe documentare, care includ documente, rapoarte, acte normative, regulamente interne, nregistrri, coresponden, contracte, facturi, date electronice, etc.; probe obinute din declaraii, care includ interviuri, afirmaii, etc.; probe analitice, care includ extrase ale contului bancar, calcule, grafice i alte tipuri de analiz a informaiei; probe fizice, care includ observri, fotografieri, etc.

3. Tehnicile utilizate de ctre auditorii interni n procesul de testare.


Testarea de audit reprezint o activitate desfurat de auditorii interni cu scopul de a obine probe de audit suficiente, relevante i sigure. n procesul de testare auditorii interni utilizeaz urmtoarele tehnici: Observarea fizic - modul prin care auditorii interni ii formeaza o prere proprie. Interviul - se realizeaz de catre auditorii interni prin intervievarea persoanelor din unitatea auditat. Informaiile primite trebuie confirmate prin documente. Analiza - const n descompunerea unei entiti n elemente, care pot fi izolate, identificate i msurate distinct. Sondajul (auditul pe eantioane) - o tehnic ce const n selectarea unui eantion, aplicarea la acesta a tehnicilor de obinere a elementelor probante i extrapolarea rezultatelor obinute asupra eantionului la ntreaga mas sau mulime.

Verificarea - asigur validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum si eficacitatea managementului financiar i controlului.

4. Tehnicile de verificare utilizate de ctre auditorii interni n procesul de testare.


n procesul de testare auditorii interni utilizeaz urmtoarele tehnici de verificare: Comparaia - confirm identitatea unei informaii dup obinerea acesteia din dou sau mai multe surse diferite; Examinarea - presupune urmrirea in special a detectrii erorilor sau a iregularitilor; Recalcularea - verificarea calculelor matematice; Confirmarea - solicitarea informaiei din dou sau mai multe surse independente (a treia parte) n scopul validrii acesteia; Punerea de acord - procesul de potrivire a dou categorii diferite de nregistrri; Garantarea - verificarea realitii tranzaciilor nregistrate prin examinarea documentelor, de la articolul nregistrat spre documentele justificative; Urmrirea - reprezint verificarea procedurilor de la documentele justificative spre articolul nregistrat. Scopul urmririi este de a verifica dac toate tranzaciile reale au fost nregistrate.

Tema 6: Dosarele de audit intern 1. Definiia i tipurile de dosare de audit intern. Dosarul permanent
Dosarul de audit intern prezint o map, n care snt pstrate documentele de audit, care snt organizate ntr-o manier standard pentru a facilita utilizarea acestora de ctre conductorul unitii de audit intern la momentul analizei documentelor de lucru ale misiunii de audit, precum i de alte persoane autorizate, care solicit acces la aceste documente. Exist dou seturi de dosare de audit intern: dosarul permanent; dosarul curent. Dosarul permanent conine toate informaiile relevante pentru nelegerea specificului entitii si include: acte normative, care se refer la domeniul de activitate al entitii respective i care reglementeaz activitatea acesteia; documente, ce conin descrieri ale proceselor; informaii cu privire la evaluarea riscurilor; organigrame; devize de venituri i cheltuieli; date statistice cu privire la performan; copii ale tuturor rapoartelor de audit intern; rapoartele de audit ale Curii de Conturi.

2. Dosar curent
Dosarul curent conine doar informaiile necesare pentru a justifica constatrile unei misiunii de audit. Dosarul conine toate informaiile colectate pe parcursul misiunii de audit curente. Astfel, se documenteaz activitile, deciziile i procesele, de la determinarea obiectivelor i domeniului de aplicare a misiunii de audit intern pn la finalizarea implementrii Planului de aciuni privind implementarea recomandrilor. Dosarul curent conine: Ordinul cu privire la efectuarea misiunii de audit; Agenda edinei de deschidere; Programul de lucru al misiunii de audit; Procesul verbal al edinei de deschidere; Chestionare, interviuri; Formulare de evaluare a riscurilor;

Formulare pentru cercetare i evaluare; Programul de testare; Tabele cu teste; Procesul verbal al edinei de nchidere; Raportul de audit final; Procesul verbal al edinei de nchidere a misiunii de audit; Planul de aciuni privind implementarea recomandrilor; Raportul de urmrire a implementrii recomandrilor de audit.

Tema 7: Documentarea auditorului intern. 1. Necesitatea documentrii activitii de audit.


Este necesar s documentm activit de AI desfurat din considerentul, c aceasta: furnizeaz principalul document suport pu raportul de audit; asigur planificarea, executarea i revizuirea misiunii de AI;
documenteaz realizarea obiectivelor misiunii de audit; faciliteaz revizuirea de ctre teri; furnizeaz o baz de evaluare a programului de asigurare i mbuntire a calitii; asigur aducerea elementelor probante n caz de reclamaii, n caz de fraude sau urmriri judiciare; contribuie la dezvoltarea profesional a echipei de audit; demonstreaz faptul, c auditorii interni respect SNAI i Normele metodologice pu implementarea AI n sectorul

public.

2. Surse de informaii utilizate de ctre auditorul intern.


Pu a se documenta despre un sistem/proces auditorul intern utiliz urmt surse de informaii: dosare de audit precedente; ghiduri, manuale i instruciuni relevante; interviuri cu personalul; regulamentul entitii, organigrame, fie de post; diagrame sau alte tipuri de descriere a sistemului/procesului; date statistice cu privire la numrul, cantitatea i tipul tranzaciilor; prevederile actelor normative.

3.Formularul pentru cercetare i evaluare. Documentarea constatrilor de audit.


Formularul pu cercetare i evaluare este cel mai critic doc de lucru al auditorului intern, oferind informaii privind ntregul proces de evaluare a sistemului de management financiar i control. Acest formular consolideaz toat inform relevant unui aspect particular de audit, fie c el implic o lips integral sau parial a procedurilor de control intern, sau o ineficien important. Documentarea Formularului pu cercetare i evaluare faciliteaz raportarea iregularitilor i punerea n discuie a acestora cu pers relevante.

4.Documantarea constatrilor de audit


Constatrile sunt necesare pentru a oferi suport sau preveni nenelegerea concluziilor i recomandrilor de audit, i este important ca auditorul intern s le documenteze adecvat. Constatrile se descriu astfel, nct s se indice legtura ntre probele de audit, punctele slabe, riscurile i obiectivele auditului/controlului, concomitent oferind premise pentru recomandri utile pentru conducere. Fiecare constatare trebuie s fie demonstrabil. Nu este important ce crede un auditor intern, ceea ce este cu adevrat important este ceea ce un auditor poate dovedi. Opiniile auditorului, fr documentaie corespunztoare, nu vor fi incluse n raport.

5.Caracteristicile ntrunite de o constatare bun de audit.


O constatare bun de audit trebuie s ntruneasc cinci caracteristici: condiia, criteriul, cauza, efectul i recomandarea. Condiia se refer la o concluzie, problem sau oportunitate observat pe parcursul misiunii de audit i este direct legat de un obiectiv de control. Declaraii model a condiiei includ: Persoana desemnat nu a semnat acest document. Contul nu a fost contrapus de trei luni cu situaiile bancare. Procesul poate fi simplificat pentru a ctiga 3 ore pe zi. Criteriul este elementul care descrie standardul utilizat ca reper de evaluare. Cu alte cuvinte, el oglindete condiia ideal. Spre exemplu, o declaraie a criteriului poate s aib urmtorul coninut: Planul de finanare trebuie s fie aprobat de ctre ministru. Responsabilitile privind procesarea listelor de plat trebuie s fie segregate pentru a controla autorizarea schimbrilor n fiierul de baz. Cauza explic factorul apariiei problemei identificate. Cauza este probabil cel mai critic atribut al constatrii. Fr a determina de ce condiia a avut loc, aceasta nu poate fi reparat cum trebuie. La documentarea cauzei, auditorul trebuie s identifice motivul fundamental din spatele problemei. O explicaie superficial care nu poate acoperi rdcina cauzei nu va rezulta ntr-o recomandare bun. Efectul descrie riscul particular care exist ca rezultat al condiiei sau problemei. De obicei, efectul rspunde la ntrebarea i atunci? Declaraiile efectelor deseori discut potenialele pierderi, neconformiti sau insatisfacia clientului provocat de condiie sau problem. Recomandarea sugereaz modul n care condiia poate fi remediat. O bun recomandare atac cauza i este direct legat de aceasta. Nu este suficient de a declara c conducerea trebuie s repare problema, recomandarea trebuie, de asemenea, s explice modul n care se remediaz condiia. O recomandare eficace menine echilibrul dintre riscul prezentat i costul pentru a-l controla. nainte de a oferi o recomandare, auditorul trebuie s ia n considerare urmtoarele ntrebri: Recomandarea rezolv problema i elimin sau reduce riscul? Poate fi implementat recomandarea n mediul curent? Recomandarea este cost-eficient? Problema va fi soluionat temporar sau pentru totdeauna?

Tema 8: Rapoartele de audit.


2. Elementele incluse ntr-un raport de audit intern.

1. Obiectivele Rapoartelor de audit.


Rapoartele de audit au trei obiective principale: s informeze conducerea despre o situaie prin comunicarea rezultatelor misiunii de audit intern; s conving conducerea de faptul, c comentariile i recomandrile auditorilor snt valabile i valoroase; s genereze rezultate prin a convinge conducerea s ia msurile corespunztoare ntru mbuntirea activitii entitii i atingerea obiectivelor acesteia. Raportul de audit este prezentat n format i structur standard, dup cum este stabilit de ctre eful unitii de audit intern, i trebuie s includ urmtoarele elemente: Pagina de titlu i cuprinsul; Sumarul executiv, n cazul cnd Raportul de audit este voluminos; Introducere, care trebuie s cuprind domeniul de aplicare i perioada misiunii de audit; Contextul administrativ, inclusiv descrierea obiectivelor operaionale ale procesului auditat pentru a nelege constatrile i recomandrile de audit; Constatrile i recomandrile de audit, Rspunsul conducerii unitii auditate la raportul de audit final; Anexe cu informaii justificative.

3. Etapele parcurse de ctre auditorii interni n procesul de ntocmire a Raportului de audit


n procesul de ntocmire a Raportului de audit auditorii interni parcurg urmt etape: edina de finalizare a lucrului n teren, n cadrul creia auditorii interni convin mpreun cu pers din cadrul unitii auditate asupra constatrilor i recomandrilor de audit; Formularea constatrilor de audit; Formularea recomandrilor de audit; ntocmirea Raportului preliminar de audit; Revizuirea din partea conducerii unitii auditate a Raportului preliminar de audit i, anume, verificarea calitii i importanei constatrilor; edina de nchidere a misiunii de audit, n cadrul creia se obine reacia de rspuns din partea conducerii unitii auditate; Proiectul Raportului de audit final, n care snt reflectate comenta riile efectuate n timpul edinei de nchidere a misiunii de audit; Rspunsul unitii auditate, care conine comentariile n form scris despre Raportul de audit i prezentarea unui Plan de aciuni privind implementarea recomandrilor; Raportul de audit final, care conine rspunsul unitii auditate i, ulterior, remiterea Raportului de audit conductorului entitii, precum i prilor cointeresate. Raportul de audit este adresat conductorului entitii publice i conductorului unitii auditate. Conductorul entitii publice decide cine primete o copie a raportului de audit.

Tema 9: Evaluarea auditului intern 1.Domeniile evaluate de auditorul intern cu apel la consultantii specializati
Expertiza specializat ar putea fi necesar n urmtoarele domenii: auditul sistemelor informatice complexe de contabilitate; pentru a finaliza anumite audite a performanei, care necesit expertiz n anumite domenii; analiza unor proiecte majore de infrastructur, unde ar putea fi necesare aptitudini de inginerie; efectuarea unor analize statistice complexe; evaluarea poziiei juridice n cadrul unor dispute contractuale complexe; evaluarea riscurilor n entiti cu profiluri tehnice. n conformitate cu SNAI 1312 o unitate de audit intern trebuie s fie supus unei evaluri externe cel puin o dat la cinci ani. Evaluarea extern a auditorilor interni este realiz de ctre Curtea de Conturi i Direcia de armonizare a sistemului de control financiar public intern din cadrul Min Fin.

2.Procesul de evaluare extern a unitatii de Audit


Procesul de evaluare extern este realizat, dup cum urmeaz: 1. Se selecteaz, de ctre Direcia de armonizare a sistemului de control financiar public intern (DASCFPI) din cadrul Ministerului Finanelor, i se instruiesc, n caz de necesitate, membrii echipei de revizuire a asigurrii calitii; 2. Se revizuiesc toate autoevalurile efectuate de unitatea de audit intern i se clarific toate ntrebrile; 3. Se efectueaz o vizit preliminar la unitatea de audit intern pentru a colecta informaiile necesare, a aduga detalii la Programul de lucru al misiunii de audit, a selecta i planifica interviurile cu prile interesate i personalul unitii de AI; 4. Se utilizeaz chestionarele de evaluare a unitii de audit intern, elaborate de DASCFPI, i rezumatele instruciunilor pe parcursul interviurilor cu personalul la faa locului, precum i se analizeaz documentaia corespunztoare; 5. Se efectueaz activitile la faa locului, inclusiv se revizuiesc politicile i procedurile administrative, se analizeaz riscurile entitii, se gestioneaz i se evalueaz riscul de audit n cadrul planificrii misiunii de audit, se revizuiesc rapoartele cu privire la documentele de lucru pentru misiunile de audit i misiunile de consiliere selectate, se revizuiete numrul i abilitile personalului, precum i instruirea lor profesional continu, se evalueaz capacitile i caracterul adecvat al nivelului de acoperire a auditului n domeniul tehnologiilor informaionale; 6. Se intervieveaz membrii selectai din cadrul conducerii superioare, managerii operaionali i personalul implicat n auditul intern, axndu-se preponderent asupra riscurilor i obiectivelor operaionale, precum i asupra eficacitii unitii de audit intern n procesul de oferire a valorii adugate; 7. Se examineaz alte funcii de monitorizare, similare auditului intern, care pot s nu fie incluse n activitatea de audit intern, precum evaluarea intern, asigurarea calitii i mbuntirea procesului, se revizuiete i se evalueaz coordonarea activitii unitii de audit intern cu activitatea Curii de Conturi; 8. Se evalueaz conformitatea activitii de audit intern cu SNAI i Normele metodologice pu implementarea AI n sectorul public; 9. Se revizuiesc aciunile curente i cele planificate de mbuntire a calitii procesului de audit, precum i se examineaz cele mai adecvate practici pu mediul entitii; 10. Se ofer un rezumat al problemelor i recomandrilor, precum i se organizeaz o edin de nchidere cu conductorul unitii de audit intern i reprezentantul DASCFPI; 11. Se elaboreaz un Raport privind rezultatele evalurii unitii de audit intern i se obin comentariile conductorului unitii de audit intern, inclusiv rspunsuri la recomandrile oferite; 12. Se prezint Raportul final conductorului entitii i DASCFPI, precum i se organizeaz o edin de monitorizare cu conductorul unitii de audit intern, conductorul entitii i reprezentani ai DASCFPI, n caz de necesitate.

3.Evaluarea calitatii activitatii de Audit


Evaluarea calitii activitii de audit intern se face cu scopul de a: evalua conformitatea activitii de audit intern cu Standardele Naionale de Audit Intern i legislaia relevant; identifica metodele de mbuntire a politicilor i practicilor de audit intern; compara eficiena resurselor i metodologiilor utilizate cu ateptrile managerului entitii i unitilor auditate;

examina percepia organizaional asupra misiunilor de asigurare i consiliere furnizate de ctre auditorii interni; analiza deficienele calitative, a stabili oportunitile i planurile de aciune pentru mbuntirea continu a activitii de AI

4.Programul de asigurare i mbuntire a calitii


Programul de asigurare i mbuntire a calitii (PAC) reprezint un set de procese, pe care unitatea de audit intern trebuie s le pun n aplicare pentru a asigura calitatea activitii de audit intern. Aceste procese includ supervizarea corespunztoare a misiunilor de audit intern, evaluri interne periodice i monitorizarea continu a asigurrii calitii, precum i evaluri externe periodice. PAC trebuie s asigure c Standardele Naionale de Audit Intern, Normele metodologice pentru implementarea auditului intern n sectorul public, Carta de audit intern i Codul etic al auditorului intern snt respectate de auditorii interni. Scopul Programului de asigurare i mbuntire a calitii este de a oferi asigurri rezonabile diferitor pri cointeresate ale unitii de AI, precum c AI: se efectueaz n conformitate cu propria Cart de AI, SNAI, Codul Etic al auditorului intern i Normele metodologice pu impleme auditului intern n sectorul public; funcioneaz n mod eficient i eficace; contribuie, din punct de vedere al prilor implicate, la crearea unui plus de valoare i la mbuntirea funcionrii entitii. Responsabil de elaborarea i implementarea Programului de asigurare i mbuntire a calitii este conductorul unitii de AI.

5.Beneficiul evaluarii functiei de Audit


Evaluarea funciei de audit intern aduce urmtoarele beneficii la nivel strategic i organizaional: ajut la alinierea obiectivelor auditului intern cu obiectivele entitii; furnizeaz o imagine fidel asupra calitii auditului intern n comparaie cu cea mai bun practic; clarific gradul de ndeplinire de ctre funcia de AI a ateptrilor i cerinelor managerului entitii/altor pri interesate; creaz premisele dezvoltrii planurilor de aciune pentru maximizarea valorii adugate asupra activitilor entitii.

Tema 10: Resursele umane din cadrul unitii de audit intern 1. Rolul personalului n cadrul unei uniti de audit intern.
Conform Cartei de audit intern, personalului unitii de audit intern i se atribuie trei roluri i anume gestionarea, supravegherea i activitatea de audit: conductorul unitii de audit intern gestioneaz activitatea de audit intern pentru a asigura ca aceasta s aduc valoare adugat entitii; eful echipei de audit deine rolul de supraveghere a procesului de planificare i realizare a misiunilor de audit (ndeplinete acest rol suplimentar la activitile de audit directe); membrii echipei de audit realizeaz activitile de audit n cadrul misiunilor de audit i efectueaz alte sarcini, la solicitarea conductorului unitii de audit intern. n unitile de audit intern mici conductorul unitii de audit intern ar putea realiza toate activitile de audit. De asemenea, eful echipei va avea responsabiliti directe de audit, n afar de rolul de supraveghere.

2. Atribuiile conductorului unitii de audit intern.


Conductorul unitii de audit intern are urmtoarele atribuii: elaboreaz i nainteaz spre aprobare managerului entitii Carta de audit intern; elaboreaz i nainteaz spre aprobare managerului entitii planul strategic i planul anual al activitii de audit intern; monitorizeaz implementarea planului anual al activitii de audit intern; organizeaz i coordoneaz activitile de audit intern i supravegheaz realizarea acestora; prezint managerului entitii rapoarte ale misiunilor de audit intern, precum i raportul anual de activitate a unitii de audit intern; aprob versiunile preliminare i finale ale rapoartelor de audit;

informeaz periodic, minim trimestrial, managerul entitii despre rezultatele activitii de audit

intern; monitorizeaz procesul implementrii recomandrilor de audit; se expune privind ncadrarea n activitatea unitii de audit intern a angajailor, care dispun de cunotine, aptitudini i experien n domeniu conform prevederilor Standardelor Naionale de Audit Intern; asigur instruirea corespunztoare a personalului de audit intern; informeaz, n scris, managerul entitii i managerul unitii auditate, n cazul descoperirii pe parcursul realizrii misiunii de audit intern a indiciilor potenialelor fraude; remite Direciei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor spre avizare proiectele Cartei de audit intern i instruciunilor proprii de aplicare a Normelor metodologice pentru implementarea auditului intern n sectorul public; remite Direciei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor copia Cartei de audit intern, copia planului strategic al activitii de audit intern, copia planului anual al activitii de audit intern, instruciunile proprii de aplicare a Normelor metodologice pentru implementarea auditului intern n sectorul public, precum i raportul anual de activitate a unitii de audit intern; elaboreaz i remite Direciei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor propuneri de modificare a cadrului normativ n domeniul auditului intern public; pstreaz confidenialitatea informaiei acumulate n legtur cu efectuarea auditului intern

3. Atribuiile efului echipei de audit.


eful echipei de audit intern are urmtoarele atribuii: ntocmete o Declaraie de interese conform legislaiei n vigoare, nainte de nceperea fiecrei misiuni de audit intern; organizeaz edina de deschidere i ntocmete Procesul verbal al edinei de deschidere; aprob Programul de testare i supravegheaz activitatea echipei de audit; informeaz sistematic conductorul unitii de audit intern despre procesul de realizare a sarcinilor echipei de audit; conduce edina de finalizare a lucrului n teren; elaboreaz rapoarte de audit intern i le prezint spre examinare conductorului unitii de audit intern; particip la edina de nchidere a misiunii de audit i este responsabil de urmrirea implementrii recomandrilor de audit; solicit ntocmirea de ctre unitile auditate a planului de aciuni privind implementarea recomandrilor; informeaz imediat n scris conductorul unitii de audit intern, n cazul descoperirii pe parcursul realizrii misiunii de audit intern a indiciilor potenialelor fraude; realizeaz activitatea n conformitate cu cadrul normativ i principiile fundamentale ale activitii de audit intern; pstreaz confidenialitatea informaiei acumulate n legtur cu efectuarea auditului intern

4. Atribuiile membrilor echipei de audit.


Membrii echipei de audit au urmtoarele atribuii: ntocmesc o Declaraie de interese conform legislaiei n vigoare, nainte de nceperea fiecrei misiuni de audit intern; efectueaz documentarea i analiza sistemelor; realizeaz testele de audit; documenteaz constatrile de audit; formuleaz versiunea preliminar a recomandrilor pentru raportul de audit; particip n procesul de urmrire a implementrii recomandrilor de audit realizeaz activitatea n conformitate cu cadrul normativ i principiile fundamentale ale activitii de audit intern; pstreaz confidenialitatea informaiei acumulate n legtur cu efectuarea auditului intern

Tema 11: Auditul intern vis--vis de sistemul de management financiar i control 1. Etapele parcurse de ctre auditorul intern la evaluarea sistemului de management financiar i control.
La evaluarea sistemului de management financiar i control auditorul intern parcurge urmtoarele etape: 1. Identific procesele/sistemele, care urmeaz s fie examinate; 2. Clasific sistemele/procesele i le prioritizeaz, n funcie de risc i materialitate; 3. Documenteaz sistemul/procesul, care va fi supus auditului; 4. Identific obiectivele controlului; 5. Determin controalele preconizate; 6. Identific riscurile, n cazul cnd procedurile de control intern nu funcioneaz; 7. Testeaz procedurile de control intern; 8. Efectueaz teste substaniale, dac este cazul; 9. Elaboreaz constatrile de audit; 10. Formuleaz recomandrile de mbuntire

2. Atribuiile auditorilor interni n procesul de gestionare a riscurilor ntr-o entitate.


Auditorii interni contribuie la gestionarea riscurilor n entitate, deinnd urmtoarele atribuii n acest sens: analizeaz dac toate riscurile majore au fost identificate de ctre conducere i au fost luate n consideraie n procesul de definire a cadrului politicilor viitoare; verific dac procedurile de control intern funcioneaz ntr-un mod care atenueaz sau limiteaz impactul riscurilor majore; evalueaz dac sistemul de evaluare a riscurilor, instituit de ctre conducere, prezint sistematic informaii actualizate despre riscurile cu care se confrunt entitatea. n ceea ce privete implementarea procesului de management al riscului, funcia de audit intern poate fi implicat n urmtoarele activiti: furnizarea de asigurri managerului asupra proceselor de management al riscului, prin evaluarea i revizuirea acestora; evaluarea procesului de raportare ctre manager a riscurilor majore cu care se confrunt entitatea; facilitarea nelegerii proceselor de identificare i evaluare a riscurilor; promovarea n cadrul entitii a beneficiilor generate de managementul riscurilor.

3. Legtura dintre obiectivele controlului, controlul preconizat i riscuri.


Pentru a facilita identificarea procedurilor de control intern, auditorul determin obiectivele controlului adecvate sistemului/procesului examinat, cu care vor putea fi comparate procedurile de control intern existente. Obiectivele controlului identific motivele de stabilire a procedurilor de control intern n cadrul unui anumit sistem. Obiectivele unui control reprezint obiectivele activitilor de control, introduse pentru a asigura faptul c entitatea atinge obiectivele sale operaionale i strategice i previne principalele riscuri, care ar putea mpiedica atingerea acestora. Spre exemplu, n cazul sistemului de salarizare, un obiectiv de control ar putea fi urmtorul: Salariile, retribuiile i alte costuri salariale trebuie s aib loc doar pentru personalul angajat. n legtur cu acest obiectiv controlul intern ar putea include verificrile i semnarea tabelelor de eviden a timpului de munc efectuate de efii de direcii pentru a se asigura c listele angajailor, ntocmite de Secia resurse umane, snt corecte i complete. Controlul preconizat reprezint procedurile de control intern, care ar trebui s existe pentru a ntruni obiectivele controlului. Riscurile care trebuie identificate snt riscurile, care ar aprea dac controlul preconizat nu ar exista sau nu ar funciona eficient. Auditorul documenteaz relaiile dintre obiectivele controlului, controlul preconizat i riscurile aferente n Formularul de cercetare i evaluare. Dac controlul preconizat nu exist, auditorul examineaz dac sistemul/procesul conine proceduri de control intern de alt tip, care ofer asigurri suficiente pentru riscul identificat. Spre exemplu, o simpl procedur de control intern de prevenire a achitrii duble a unei facturi este de a aplica un sigiliu oficial cu inscripia PLTIT pe factura original. S-ar putea ca aceasta s fie un control preconizat, identificat de ctre auditor, care n realitate ns nu exist. Totui, funcionarii responsabili de

procesarea facturilor mai ntocmesc i un raport al facturilor transmise de fiecare furnizor, care este verificat de ctre manager i comparat cu sumele totale achitate acelei organizaii. n aceast situaie, controlul "preventiv nu exist, ns exist un control efectiv "de detectare", care poate identifica achitarea dubl a facturilor furnizorilor. Dac nu exist proceduri de control intern alternative adecvate, lipsa controlului preconizat va fi inclus i evaluat n calitate de constatare a misiunii de audit. Dac controlul preconizat exist, auditorul obine probe de audit precum c controlul intern funcioneaz n modul prevzut de ctre conducere. Acestea snt cunoscute drept controale de conformitate.

Tema12: Unitile (subdiviziunile) auditate vis--vis de auditul intern 1. Interdependena dintre auditul intern i managerii entitii.
Eficiena auditului intern depinde de calitatea conducerii. n acest context: tehnicile i recomandrile auditorilor interni nu vor nsemna nimic, dac conducerea nu va fi capabil s le utilizeze n practic, iar sistemele de management financiar i control vor fi slabe i ineficiente; auditul intern nu trebuie s fie izolat de conducere i nu trebuie conceput ca un pericol pentru manager; managerii trebuie s ntreprind msuri privind implementarea sistemului de management financiar i control, precum i s neleag i eficacitatea acestuia; managerii trebuie s neleag rolul auditului intern i s nu-l conceap ca o alt form a controlului financiar Responsabilitatea-cheie a auditorilor interni este de a sprijini managerul entitii n mbuntirea sistemului de management financiar i control i, ca urmare, a operaiunilor entitii. n acest context, auditorii interni vor oferi consultan, dar este necesar s tinei cont de faptul c resursele de audit intern sunt limitate i solicitrile misiunilor de consiliere trebuie s fie prioritizate. Responsabilitatea de monitorizare i revine conductorului unitii auditate.

2. Responsabilitatea unitii auditate vis--vis de recomandrile de audit.


Responsabilitatea unitii auditate n aplicarea recomandrilor de audit const n: elaborarea unui Plan de aciuni privind implementarea recomandrilor, n baza recomandrilor expuse n proiectul raportului de audit; stabilirea responsabililor pentru fiecare recomandare; punerea n practic a recomandrilor convenite; comunicarea periodic, conductorului unitii de audit intern, a stadiului progresului privind implementarea recomandrilor; evaluarea rezultatelor obinute Auditorii interni raporteaz trimestrial managerului entitii publice despre stadiul implementrii recomandrilor de ctre unitile auditate. Managerul entitii publice va acorda o atenie special recomandrilor, care nu sunt nc puse n aplicare, i va ntreprinde msuri n acest sens. Menionm c atunci cnd Curtea de Conturi va efectua auditul n entitatea public, auditorii externi pot solicita rapoartele de audit intern i planurile de urmrire a implementrii recomandrilor. Ulterior, va urma o discuie, vis-s-vis de implementarea recomandrilor, dintre reprezentanii Curii de Conturi i managerul entitii, care poart rspundere pentru implementarea recomandrilor convenite. S-ar putea ca dup o perioad de timp, recomandrile care au fost iniial convenite cu auditorul intern, s nu fie adecvate. Spre exemplu, au intervenit careva modificri n legislaie, sau nu snt resurse suficiente pentru a implementa recomandarea, etc. n astfel de cazuri, v ntrunii cu auditorii interni, analizai situaiile parvenite i convenii asupra excluderii recomandrii n cauz din Planul de aciuni privind implementarea recomandrilor, n caz dac recomandarea nu mai este relevant. Este necesar s documentai aceast situaie printr-o not informativ, pe care o adresai efului unitii de audit intern

3. Monitorizarea progreselor privind implementarea recomandrilor de ctre auditorii interni.


Auditorii interni vor solicita, de la conductorul unitii auditate, o persoan de contact pentru a discuta statutul de punere n aplicare a recomandrilor. Ulterior, conductorul unitii auditate, trimestrial, va remite efului unitii de audit intern o Not informativ privind implementarea recomandrilor, anexnd documentele confirmative. Implementarea recomandrilor se monitorizeaz prin metode adecvate de urmrire, cum ar fi solicitarea verbal a informaiilor, rapoarte scrise din partea conducerii unitii auditate, verificri ulterioare sau audite ulterioare. Indiferent ce metod se utilizeaz pentru colectarea informaiilor, eful echipei de audit este responsabil s urmreasc nivelul de implementare a recomandrilor din planul de aciuni privind implementarea recomandrilor i s transmit conductorului unitii de audit intern informaia relevant. Conductorul unitii de audit intern informeaz periodic managerul entitii publice despre nivelul implementrii recomandrilor de ctre unitile auditate.

Cea mai simpl modalitate de urmrire a implementrii recomandrilor este ca conductorul unitii de audit intern s solicite managerului unitii auditate s ofere un Raport privind aciunile realizate n vederea implementrii recomandrilor i soluionrii constatrilor, identificate n timpul misiunii de audit, din perioada corespunztoare. Formatul rspunsului va fi determinat de ctre conducerea unitii auditate. O abordare alternativ ar fi s se elaboreze un formular, n care conducerea unitii auditate i va nscrie rspunsurile. Formularul ar putea fi utilizat pentru a prezenta informaii att despre aciunile efectuate, ct i despre dificultile aprute n procesul de implementare a recomandrilor (spre exemplu, recomandri neclare/necesitatea de a realiza alte aciuni nainte de a implementa anumite recomandri).

Tema13: Audit intern bancar


Activitate independenta, destinata imbunatatirii activitatii institutiilor de credit, fie printr-o examinare obiectiva a modului de realizare a administrarii riscurilor, sistemului de control intern si proceselor de conducere ale institutiilor de credit, in scopul furnizarii unei asigurari rezonabile ca acestea functioneaza corespunzator si vor permite atingerea obiectivelor institutiilor de credit, precum si in scopul formularii unor recomandari de imbunatatire a activitatii acestora, fie prin acordarea de servicii de consultanta structurilor/entitatilor auditate. obiectivul auditului intern bancar - este cel de a contribui la indeplinirea obiectivelor bancilor (imbunatatirea activitatii reprezentand obiectivul primar si general al unei banci), iar obiectivele punctuale, pe domenii de activitate, sunt: a) asigurarea concordantei activitatii cu politicile, programele, normele si prevederile legale; b) cresterea eficacitatii activitatii de control; c) imbunatatirea calitatii procesului decizional; d) cresterea eficientei activitatii bancii. Cai pentru realizarea obiectivelor auditului bancar intern: 1. evaluarea eficientei si gradului de adecvare a sistemului de control intern; 2. evaluarea modului de aplicare si a eficacitatii procedurilor de administrare a riscurilor si a metodologiilor de evaluare a riscurilor semnificative; 3. analiza relevantei si integritatii datelor furnizate de sistemele informationale de gestiune si financiare, inclusiv de sistemul informatic; 4. evaluarea acuratetei si credibilitatii inregistrarilor contabile si situatiilor financiare; 5. evaluarea gradului de adecvare a nivelului fondurilor proprii ale institutiilor de credit in functie de riscurile la care acestea sunt expuse; 6. evaluarea modului in care se asigura protejarea elementelor patrimoniale bilantiere si extrabilantiere si identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel; 7. testarea atat a operatiunilor, cat si a functionarii procedurilor specifice de control; 8. evaluarea eficientei operatiunilor institutiilor de credit; 9. evaluarea modului in care sunt respectate dispozitiile cadrului legal, cerintele codurilor de conduita, precum si evaluarea modului in care sunt implementate politicile si procedurile institutiei de credit; 10. testarea integritatii, credibilitatii si, dupa caz, a oportunitatii raportarilor, inclusiv a celor destinate utilizatorilor externi 1. Obiective i modaliti de aciune ale auditului intern bancar 2. Principiile auditului intern bancar 2.1 Independena auditului intern bancar 2.2. Imparialitatea auditului intern bancar 2.3. Continuitatea auditului intern bancar 2.4. Competena profesional 2.5. Exhaustivitatea auditului intern bancar 3. Cadrul normativ de desfurare a activitii de audit intern bancar 3.1. Statutul (carta) auditului intern 3.2. Standardele internaionale de audit intern ale I.A.I. 3.3. Codul de etic a auditorului intern 4. Organizarea auditului intern bancar 4.1. Atribuiile i responsabilitile conductorului departamentului de audit intern 4.2. Comitetul de audit 4.3. Externalizarea activitii de audit intern 5. Relaia dintre departamentul de audit intern i autoritatea de su- praveghere 6. Relaia dintre auditorii interni i auditorii externi 7. Desfurarea activitii de audit intern 7.1. Tipuri de audit intern 7.2. Derularea activitii de audit intern bancar

Tema 14. Auditul intern al tehnologiilor n consolidarea securitii informaionale.


Un sistem matur i eficient de securitate informaional trebuie s fac uz de toate resursele disponibile n cadrul organizaiei. Subdiviziunea responsabil de securitatea informaional i subdiviziunea responsabil de auditul intern al tehnologiilor informaionale constituie fore importante ce necesit s fie orientate adecvat spre consolidarea sistemului de securitate informaional i integrarea lui la nivelul ntregii organizaii. Pentru a reui acest lucru, este necesar a stabili relaii de conlucrare sntoase ntre cele dou subdiviziuni, relaii la baz a crora s predomine interesul organizaiei, mai presus dect interesul de grup. Dei aceste relaii se consolideaz n timp, direcia i ritmul de dezvoltare a lor e necesar a fi stabilite din start, prin formularea explicit a responsabilitilor fiecrei subdiviziuni i modul de interaciune a lor. Un pas important n aceast direcie a fost fcut odat cu publicarea standardului internaional Cod de Practici pentru Managementul Securitii Informaionale (Code of Practice for Information Security Management) ISO 17799. n capitolul Organizarea Securitii sunt indicate principiile de baz necesar a fi considerate la organizarea i implementarea unui sistem de securitate informaional fiabil i eficient. n acest context se pune accentul pe Alocarea responsabilitilor privind securitatea informaional i modul de interaciune n cadrul organizaiei astfel nct s se asigure prezena consultanei de profil n privina securitii informaionale i revizuirea independent a securitii informaionale. Dac responsabilitatea de baz privind organizarea sistemului de securitate informaional la nivel general, conform ISO 17799, se recomand a fi atribuite subdiviziunii responsabile de securitatea informaional, atunci responsabilitile de consultan i de revizuire a sistemului de securitate informaional vor fi atribuite unei alte subdiviziuni, independente i cu un nalt nivel profesional n domeniu. Subdiviziunea responsabil de auditul intern al tehnologiilor informaionale este o bun alternativ n acest sens. ns, e necesar stabilirea clar i fr echivoc a rolurilor n cadrul procesului de asigurarea a securitii informaionale, astfel nct s se evite situaiile n care exist riscul de compromitere a independenei i obiectivitii procesului de audit. La aceast etap apar n practic multe ambiguiti, legate de specificul fiecrei organizaii. De cele mai multe ori, nu sunt clar identificate i stabilite rolurile i responsabilitile privind securitatea informaional. Pentru a elucida puin situaia, vom dezvolta prevederile de baz definite n cadrul ISO 17799, formulnd responsabilitile n privina securitii informaionale avnd protagoniti cele dou subdiviziuni ce interacioneaz foarte frecvent n cadrul acestui proces: Securitatea Informaional i Auditul Intern al Tehnologiilor Informaionale. Tipic, scopul procesului de audit intern n cadrul organizaiei const n evaluarea obiectiv i independent a riscurilor aferente proceselor de activitate, a eficienei i eficacitii utilizrii resurselor organizaiei i informarea Comitetului de Audit privind constrile fcute. n particular, responsabilitatea auditului intern al tehnologiilor informaionale este de a asigura Comitetul de Audit c:

1. tehnologiile informaionale se subordoneaz necesitilor proceselor de activitate, satisfac


necesitile proceselor de activitate i maximizeaz beneficiile din utilizarea lor; 2. resursele informaionale sunt utilizate raional i responsabil; 3. riscurile de utilizare a tehnologiilor informaionale sunt gestionate adecvat. Scopul activitii subdiviziunii responsabile de securitatea informaional const n elaborarea, implementarea, meninerea i dezvoltarea sistemului de securitate informaional la nivelul ntregii organizaii. n particular, responsabilitile de baz sunt:

1. dezvoltarea i meninerea politicilor i procedurilor de securitate informaional 2. 3. 4. 5. 6.


actuale; monitorizarea respectrii politicilor i procedurilor n privina securitii informaionale; evaluarea riscurilor implicate de utilizarea tehnologiilor informaionale i identificarea soluiilor de atenuare a lor; coordonarea procesului de planificare i asigurare a continuitii activitii; implicarea n gestiunea incidentelor informaionale; implementarea programului de instruire a utilizatorilor privind securitatea informaional i asigurarea eficacitii programului respectiv;

Din cele menionate mai sus se relev modul direct n care interacioneaz subdiviziunea responsabil de securitatea informaional i subdiviziunea responsabil pentru auditul intern al tehnologiilor informaionale. Evaluarea riscurilor de utilizare a tehnologiilor informaionale n cadrul procesului de audit, presupune analiza i evaluarea procesului de asigurare a securitii informaionale, realizat n mare parte prin responsabilitile privind securitatea informaional dup cum sunt definite mai sus. Totui, conlucrarea doar n limitele responsabilitilor definite nu va permite crearea celor mai optime i eficiente relaii pentru organizaie. Va permite totui respectarea principiului revizuirii independente a securitii informaionale, dei auditul intern poate oferi mai multe n aceast privin. Rolul de consultant de profil n privina securitii informaionale ar asigura o interaciune mult mai frecvent i mai eficient a auditului intern al tehnologiilor informaionale cu securitatea informaional. n plus, se va practica o abordare reactiv n procesul de consolidare a sistemului de securitate informaional, cnd eventualele deficiene vor putea fi sesizate nainte de a fi aplicate n practic. Principiul ochiului proaspt i experiena n domeniu al auditului tehnologiilor informaionale pot s joace un rol foarte benefic pentru un sistem de securitate informaional eficient i fiabil. Un principiu important n contextul stabilirii relaiilor ntre subdiviziunea responsabil de securitatea informaional i auditul intern al tehnologiilor informaionale este totui, nedepirea atribuiilor de consultant, situaie n care este iminent riscul de compromitere a obiectivitii i independenei procesului de audit. n acest caz este ameninat misiunea strategic a auditului intern: informarea obiectiv i independent a Comitetului de Audit.

Tema 15. Codul etic al auditorului intern


CODUL ETIC AL AUDITORULUI INTERN INTRODUCERE 1. Codul etic al auditorului intern (n continuare Cod) reprezint un ansamblu de principii i reguli de conduit care reglementeaz activitatea auditorilor interni n domeniul eticii profesionale. 2. Codul a fost elaborat n concordan cu Legea privind serviciul public nr.443-XIII din 04.05.1995 i, la nivel internaional, cu Codul de etic al Institutului Auditorilor Interni. 3. Scopul prezentului Cod este crearea cadrului etic necesar desfurrii profesiei de auditor intern, astfel nct acesta s-i ndeplineasc cu profesionalism, loialitate, corectitudine i n mod contiincios obligaiunile de serviciu i s se abin de la orice fapt care ar putea prejudicia entitatea auditat. OBIECTIVELE 4. Prezentul Cod urmrete asigurarea urmtoarelor obiective n activitatea auditorului intern: a) performana - desfurarea activitii la cei mai nali parametri profesionali, n scopul ndeplinirii interesului public, n condiii de economicitate, eficacitate i eficien; b) profesionalismul - existena capacitilor intelectuale, cunotinelor i experienei profesionale, prin pregtire i perfecionare profesional, i respectarea unui cod de valori i conduit comun tuturor auditorilor interni; c) calitatea serviciilor - asigurarea corespunderii nivelului serviciilor prestate Standardelor Naionale de Audit Intern, legislaiei n vigoare i celor mai bune practici internaionale; d) ncrederea - promovarea bunelor relaii ntre auditorii interni din cadrul profesiunii, bazate pe principiile cooperrii, susinerii i corectitudinii profesionale; e) conduita adecvat - comportarea ireproabil att pe plan profesional, ct i personal n ndeplinirea sarcinilor de serviciu; f) credibilitatea - autenticitatea i obiectivitatea informaiei din rapoartele de audit intern. DOMENIUL DE APLICARE 5. Prevederile Codului se aplic personalului care activeaz n unitile de auditor intern i conin recomandri privind aplicarea principiilor fundamentale n activitatea practic a auditorilor interni. 6. Auditorul intern este responsabil personal de propriul su comportament i conduit n exercitarea atribuiilor de serviciu i informeaz n scris conducerea unitii de audit intern, n urmtoarele cazuri: a) existena neclaritilor n aplicarea sau n domeniile de aplicare a prevederilor acestui Cod; b) apariia conflictelor personale ntre auditorul intern i managerul entitii auditate; c) constrngerea s acioneze n mod neadecvat, lipsit de etic, s ncalce Constituia i/sau legislaia n vigoare. 7. Pentru a asigura respectarea deplin a acestui Cod, conducerea unitii de audit intern solicit auditorului intern semnarea anual a Declaraiei privind respectarea prevederilor Codului n dou exemplare (Anexa A). Un exemplar al acestei declaraii se pstreaz de ctre conducere. 8. n scopul asigurrii independenei auditorului intern, naintea nceperii fiecrei misiuni de audit intern, acesta completeaz o Declaraie de interese, care ofer informaii despre funciile sau interesele deinute de ctre auditorul intern n afara entitii, care pot avea un impact asupra activitii lui. Declaraia se pstreaz de conducerea unitii de audit intern (Anexa B). PRINCIPII FUNDAMENTALE 9. n desfurarea activitii auditorul intern este obligat s respecte patru principii fundamentale: a) Integritatea; b) Obiectivitatea; c) Competena; d) Confidenialitatea. 10. n prezentul cod, pentru a defini i explica aplicarea principiilor menionate, fiecare este prezentat dup cum urmeaz: a) Noiuni generale - definete principiul; b) Reguli de conduit - specific normele de conduit profesional, aplicabile auditorului intern n exercitarea obligaiunilor de serviciu pentru a respecta principiul respectiv; c) Aplicare practic - prevede modul de aplicare n practic a regulilor de conduit etic a auditorului intern.

INTEGRITATEA Noiuni generale 11. Conform acestui principiu, auditorul intern este corect, onest i incoruptibil, integritatea fiind suportul ncrederii i credibilitii acordate raionamentului auditorului intern. Reguli de conduit: a) ndeplinirea muncii cu onestitate, srguin, imparialitate, rigurozitate i conform standardelor profesionale; b) respectarea legii i exercitarea obligaiunilor de serviciu n conformitate cu cerinele profesiei; c) neimplicarea n activiti ilegale sau fapte ce compromit profesia de auditor intern ori se rsfrng negativ asupra entitii; d) protejarea intereselor publice i societii civile. Aplicare practic 12. Integritatea implic corectitudine n desfurarea misiunii de audit intern, onestitate n realizarea aciunilor i sinceritate n dialogurile purtate cu cei auditai. Relaiile cu colegii i cu angajaii entitii auditate se bazeaz pe aceleai valori. 13. O atenie adecvat se acord activitilor private ale auditorului intern, care influeneaz exercitarea atribuiilor de serviciu sau care s-ar rsfrnge negativ asupra entitii. n deosebi se urmrete faptul dac: a) auditorul intern respect normele de disciplin personal i evit orice form de abuz sau dependen, care ar putea afecta comportamentul lui sau mpiedica exercitarea atribuiilor oficiale; b) auditorul intern care are relaii personale sau familiale cu colegii sau angajaii entitii auditate, discut acest aspect cu conductorul unitii de audit intern, care va decide dac, o astfel de relaie ar putea prejudicia exercitarea adecvat i efectiv a sarcinilor de serviciu i determin aciunile necesare ce trebuie ntreprinse pentru depirea potenialelor probleme; c) auditorul intern nu folosete poziia lui oficial pentru a-i promova interesele personale; d) auditorul intern informeaz conductorul unitii de audit intern n cazul n care este implicat ntr-o aciune civil sau penal intentat mpotriva lui; e) auditorul intern utilizeaz proprietatea public (automobilele, telefoanele, calculatoarele, internetul etc.) numai n scopuri de serviciu. Relaiile cu angajaii 14. Relaiile cu colegii i cu angajaii entitii auditate se bazeaz pe corectitudine, onestitate i sinceritate. n colectivul de munc este necesar crearea unui mediu de ncredere, care permite auditorului intern exercitarea activitilor n mod profesional. 15. Auditul intern trateaz problemele n mod egal pentru toi angajaii la fel. Auditorul intern este n special contient de responsabilitile sale pentru neadmiterea discriminrii din motive de gen, situaie matrimonial, disabilitate, ras, sau religie etc. Este inacceptabil orice form de hruire, abuz rasial i intimidare etc. OBIECTIVITATEA Noiuni generale 16. Auditorul intern asigur cel mai nalt nivel de obiectivitate profesional i imparialitate la colectarea, evaluarea i comunicarea informaiei despre activitatea sau procesul examinat. Concomitent auditorul intern evalueaz imparial mprejurrile relevante ale misiunii de audit i nu este influenat n formularea concluziilor i recomandrilor. Reguli de conduit: a) exercitarea responsabilitilor independent de opiniile conducerii entitii auditate sau ale altor persoane interesate; b) neimplicarea n activiti sau relaii care afecteaz imparialitatea lui; c) neacceptarea cadourilor i serviciilor pentru ndeplinirea atribuiilor de serviciu, cu excepia semnelor de atenie simbolice, conform normelor de politee i ospitalitate recunoscute; d) dezvluirea tuturor faptelor, aciunilor care ar putea denatura raportarea activitilor examinate; e) neutralitatea politic n exercitarea obligaiunilor de serviciu. Aplicare practic 17. Auditorul intern asigur respectarea principiului de obiectivitate n realizarea obligaiunilor de serviciu. Obiectivitatea nu este subminat de interese personale sau externe. Auditorul intern prin aciunile sale asigur imparialitatea i contribuie la consolidarea independenei. 18. Auditorul intern nu se implic n activitile de audit n interes personal. Orice conflict potenial de interese de acest fel este discutat cu conductorul unitii de audit intern. 19. Auditorul intern evit orice ndemn de favoritism n relaiile cu colegii i angajaii entitii auditate n

domeniile de achiziionare, contractare ale entitii auditate, recrutare, evaluare i de promovare a auditorului intern. 20. Auditorul intern este neutru din punct de vedere politic, n scopul ndeplinirii n mod imparial a activitilor i nu este influenat politic n exercitarea activitilor de serviciu. 21. Auditorul intern n exercitarea atribuiilor de serviciu se abine de la exprimarea sau manifestarea convingerilor politice. COMPETENA Noiuni generale 22. Auditorul intern deine competenele necesare profesionale (inclusiv cunotine ale domeniului auditat) pentru a realiza activitatea care i se cere s o ndeplineasc. Reguli de conduit: a) participarea doar la activitile de audit pentru care el deine cunotinele, abilitile i experiena necesar; b) obinerea consultaiilor din partea specialitilor n domeniu, n cazul n care nu dispune de aptitudini profesionale necesare; c) efectuarea auditului n conformitate cu Standardele Naionale de Audit Intern, cadrul normativ i metodologic n vigoare n domeniu; d) mbuntirea permanent a competenei, eficienei i calitii activitii desfurate. Aplicare practic 23. Auditorul intern are obligaia de a aplica standarde profesionale n activitatea lui, fapt ce-i permite ndeplinirea competent a sarcinilor. Aceasta necesit cunoaterea standardelor, politicilor, procedurilor i practicilor aplicabile de audit, contabilitate i management financiar, precum i prevederilor legislaiei n vigoare. 24. Auditorul intern perfecioneaz abilitile necesare pentru exercitarea responsabilitilor lui profesionale. CONFIDENIALITATEA Noiuni generale 25. Auditorul intern nu dezvluie verbal sau n scris, informaiile obinute n exercitarea activitilor de serviciu. Reguli de conduit: a) protejarea informaiei obinute n cadrul ndeplinirii obligaiunilor de serviciu; b) neutilizarea informaiei obinute n cadrul activitii n scopuri sau beneficii personale, care ar prejudicia entitatea auditat sau interesele publice, sau care ar contravine legislaiei n vigoare. Aplicare practic 26. Auditorul intern pstreaz confidenialitatea informaiei acumulate n timpul prestrii serviciilor profesionale. Este interzis ca auditorul intern s utilizeze n interes personal sau s dezvluie unei persoane neautorizate faptele, documentele i datele obinute n exercitarea atribuiilor de serviciu. Interdicia de a dezvlui informaii se extinde i asupra materialului inclus ntr-o prezentare, lecie, n mijloacele de informare n mas sau ntr-o carte. Aceast interdicie se refer la toi auditorii interni att pentru perioada ct snt angajai, precum i dup demisionare, pensionare sau dup ce au ncetat s mai lucreze n domeniul dat. 27. Auditorul intern asigur rezonabil protejarea informaiei reflectate n coresponden, documente, dosare i datele pstrate n calculatoare privind entitatea auditat. DISPOZIII FINALE 28. Direcia de armonizare a sistemului de audit intern i control intern din cadrul Serviciului control financiar i revizie verific respectarea prevederilor Codului de ctre auditorul intern i poate iniia msuri corective necesare, n cooperare cu conductorii unitilor de audit intern. 29. Dispoziiile prezentului Cod snt obligatorii pentru toi auditorii interni din entitile publice. Conductorul unitii de audit intern are responsabilitatea s asigure cunoaterea valorilor i principiilor coninute n Cod de ctre toi auditorii interni. 30. Nerespectarea n cadrul activitii a condiiilor acestui Cod se sancioneaz disciplinar potrivit prevederilor legislaiei n vigoare.