INTRODUCERE

Tema care a fost aleas pentru a fi dezbtut n cadrul acestei lucrri cuprind contabilitatea, sistemele de control intern i audit intern. Chiar din momentul apariiei sale, contabilitatea a generat o nevoie: controlul. Originile sunt deci foarte vechi, oricare ar fi culturile i implantrile lor geografice. Controlul este o msur pentru a asigura omogenitatea conturilor, exactitatea lor i transmiterea de rezultate fiabile. vul mediu dezvolt aceste tehnici. !iserica i "dministraia #ublic vor fi principalii artizani. $n secolul %&%, apar asociaii de contabili, al cror demers este apropiat de cel pe care noi l practicm astzi. 'e(a lungul aceleai perioade, la instigarea autoritilor naionale, se creeaz organisme profesionale ale cror scopuri sunt de a normaliza proceduri, de a informa, de a consilia, de a reglementa practici, eventual de a sanciona. #ornind de la simple mecanisme contabile, specialitii se intereseaz i cerceteaz, n funcionarea i structurile ntreprinderii, de ce i cum se manifest rezultatele: ")'&T)*.

CAP. 1 STADIUL CUNOATERII N DOMENIU.SINTEZA DIN LITERATURA DE SPECIALITATE

1.1.CONTABILITATEA

1.1.1 CONTABILITATEA Concept i definire

Contabilitatea este tiina i arta stp+nirii afacerilor, n care scop se ocup cu ,msurarea, evaluarea, cunoaterea, gestiunea i controlul activelor, datoriilor i capitalurilor proprii, precum i a rezultatelor obinute din activitatea persoanelor fizice i -uridice,, n care scop ,trebuie s asigure nregistrarea cronologic i sistematic, prelucrarea, publicarea i pstrarea informaiilor cu privire la poziia financiar, performana financiar i flu.urile de trezorerie, at+t pentru cerinele interne ale acestora, c+t i n relaiile cu investitorii prezeni i poteniali, creditorii financiari i comerciali, clienii, instituiile publice i ali utilizatori, / Contabilitatea s(a nscut odat cu economia de subsisten a comunei primitive, desenele din peterile rupestre nefiind altceva dec+t forme incipiente ale 0socotelilor1: c+te animale au fost, v+nate i m+ncate, c+te piei s(au -upuit i c+te haine au rezultat, etc. Companiile, ntreprinderile, instituiile, societile de orice fel i mrime, persoanele -uridice din ntreaga lume ntocmesc 0conturi1 i situaii financiare pentru a fi prezentate utilizatorilor de informaii, proprietarilor, controlorilor, administratorilor, organelor fiscale, dup o metodologie unic ( iar aceasta este contabilitatea. 'in punct de vedere istoric, c+teva repere merit a fi reinute. $n lucrarea ,Contabilitate general, din /234, ediia a /5(a, autorul, prof. univ. C. 6. 'emetrescu definete contabilitatea pe trei coordonate: a7 obiectul ( contabilitatea este o ramur a tiinelor sociale care asigur nregistrarea metodic i ordonat a tuturor operaiilor privind micrile de valori, de drepturi i obligaii, precum i modificrile determinate de rezultatele activitii desfurate8

/ Legea contabilitii nr. 82/1991, republicat n iunie 2007, art. 2, al (1)

b7 scopul ( contabilitatea are drept scop stabilirea situaiei economice i -uridice a ntreprinderii, e.ercitarea permanent a unui control8 c7 mijloacele ( contabilitatea se folosete de mi-loace proprii: conturi, balane de verificare, -urnale. Conform *egii contabilitii nr. 9:;/22/, contabilitatea este o activitate specializat n msurarea, evaluarea, cunoaterea, gestiunea i controlul activelor, datoriilor i capitalurilor proprii, precum i a rezultatelor obinute din activitatea presoanelor fizice i juridice [ ! trebuie s asigure nregistrarea cronologic i sistematic, prelucrarea, publicarea i pstrarea informaiilor cu privire la poziia financiar, performana financiar i fluxurile de trezorerie, at"t pentru cerinele interne ale acestora, c"t i n relaiile cu investitorii prezeni i poteniali, creditorii financiari i comerciali, clienii, instituiile publice i ali utilizatori. Contabilitatea este procesul prin care informaiile financiare a unei entiti sunt nregistrate, clasificate, sumarizate, interpretate i comunicate. Auditarea, o disciplin nrudit, este procesul de analiz independent a raportrilor financiare cu scopul e.primrii unei opinii referitoare la corectitudine i respectarea principiilor contabile general acceptate. $nregistrrile care se efectueaz zilnic constituie Contabilitatea primar. Contabilitatea este o component a sistemului informaional economic. videna cronologic i sistematic a informaiilor economice se face pe baza documentelor -ustificative, av+nd ca modalitate de e.primare i evaluare etalonul bnesc. Contabilitatea modern se bazeaz pe principiul dublei nregistrri. "ceast form este cunoscut i sub numele de contabilitate n partid dubl. "cest sistem presupune efectuarea a cel puin dou nregistrri pentru fiecare tranzacie: debitarea unui cont contabil i creditarea altuia. <uma tuturor debitrilor trebuie s fie ntotdeauna egal cu suma tuturor creditrilor, put+nd astfel verifica uor e.istena erorilor. "cest sistem a fost folosit de-a n uropa medieval, posibil chiar n 6recia antic. $n anumite cazuri se folosete i contabilitatea n partid simpl. $nregistrerea cronologic a informaiilor economice se realizeaz cu a-utorul conturilor contabile, ntocmindu(se =egistrul(-urnal, iar nregistrarea sistematic se realizeaz prin ntocmirea =egistrului de &nventar i a =egistrului Cartea >are. *ucrrile de sintez care se

ntocmesc periodic sunt !ilanul contabil i Contul de profit i pierdere. ?erificarea corelaiilor se realizeaz cu a-utorul !alanei de verificare.

1.1.2. OBIECTUL CONTABILITII

Concepia -uridic consider c obiectul contabilitii l formeaz patrimoniul unui subiect de drept, privit prin prisma relaiilor -uridice, adic drepturi i obligaii pecuniare ale unei persoane fizice sau -uridice, n corelaie cu obiectele @bunurile, valorile7 corespunztoare. Concepia economic definete ca obiect al contabilitii circuitul capitalului privit sub aspectul destinaiei lui, respectiv capital fi. i capital circulant, i sub aspectul modului de dob+ndire, respectiv capital propriu i capital strin @atras i mprumutat7. Conform *egii contabilitii nr. 9:;/22/, obiectul contabilitii patrimoniului l constituie reflectarea n expresie bneasc a bunurilor mobile i imobile, inclusiv solul, bogiile naturale, zcmintele i alte bunuri cu potenial economic, disponibilitile bneti, titlurile de valoare, drepturile i obligaiile persoanelor fizice sau juridice #subieci de drept$, precum i micrile i modificrile intervenite n urma operaiunilor patrimoniale efectuate, c%eltuielile, veniturile i rezultatele obinute de acestea. $n lucrarea 0!azele contabilitii1 din /29A, profesorul '. =usu definete obiectul contabilitii ca fiind ansamblul micrilor de valori, e.primabile n bani, dintr(un perimetru de mic sau mare ntindere @regie autonom, societate comercial, instituie public, societate bancar etc.7 precum i raporturile economico(-uridice n care unitatea patrimonial este parte i care genereaz decontri bneti8 calculele contabilitii reflect deodat micarea i transformarea mi-loacelor precum i resursele n ordinea lor de formare i dup destinaia lor n procesul de reproducie. "ceasta este n prezent concepia colii ieene de contabilitate.

1.1.3. FUNCIILE CONTABILITII

8 &uncia de nregistrare i prelucrare a datelor const n consemnarea, potrivit unor principii i reguli proprii, a proceselor i fenomenelor economice ce apar n cadrul unitilor patrimoniale i se pot e.prima valoric. 8 &uncia de informare const n furnizarea de informaii privind structura i dinamica patrimoniului, a situaiei financiare i rezultatelor obinute n scopul fundamentrii deciziilor. Contabilitatea are o funcie de informare intern @pentru conducerea unitii7 i o funcie de informare e.tern @a terilor7. 8 &uncia de control gestionar const n verificarea cu a-utorul informaiilor contabile a modului de pstrare i utilizare a valorilor materiale i bneti, de gospodrire a resurselor, controlul respectrii disciplinei financiare etc. 8 &uncia juridic ( datele furnizate de contabilitate i documentele de eviden servesc ca mi-loc de prob n -ustiie, pentru a dovedi realitatea unor operaii economice i a stabili rspunderea patrimonial pentru pagubele produse. 8 &uncia previzional ( informaiile contabile aferente unei perioade de-a ncheiate pot fi folosite pentru determinarea tendinelor de evoluie a fenomenelor i proceselor economice viitoare

1.1.4. PRINCIPALELE FOR E !E OR"ANI#ARE CONTABIL

Contabilitatea ntreprinderii @firmei7 se organizeaz la nivelul ntreprinderilor care produc bunuri, e.ecut lucrri, presteaz servicii. Contabilitatea firmei este organizat n dublu circuit, i anume: 8 contabilitatea financiar presupune urmrirea, controlul i prezentarea fidel a patrimoniului, n ansamblu i pe structur, a situaiei financiare i rezultatului e.erciiului, prin intermediul documentelor de sintez, n scopul furnizrii informaiilor necesare

elaborrii deciziilor economice. "re un caracter unitar pentru toi agenii economici, se organizeaz pe baza unor norme elaborate de autoriti 8 contabilitatea intern de gestiune @numit i managerial7 are ca scop urmrirea analitic a gestiunii interne a unitii, calcularea costurilor de producie, stabilirea rentabilitii pe produse, lucrri, servicii, ntocmirea bugetelor pe feluri de activiti, furnizarea de informaii necesare n procesul decizional 8 contabilitatea instituiilor publice este organizat la nivelul instituiilor i administraiei publice, unitilor publice autonome persoane -uridice din nvm+nt, sntate, aprare, cultur i art etc. i urmrete e.ecuia de cas a bugetului statului, bugetelor locale, bugetului asigurrilor sociale de stat, gestiunea datoriilor publice i alte operaii financiare specifice sectorului neproductiv 8 contabilitatea naional este organizat la nivelul economiei naionale i prezint sintetic activitatea economic a unei naiuni urmrind evoluia indicatorilor macroeconomici, modificrile n structura de ramur i teritorial a economiei, mrimea i structura avuiei naionale, relaiile financiare i flu.urile monetare. Contabilitatea naional se obine pe alte ci dec+t prelucrarea documentelor -ustificative, apel+ndu(se la statistic, serii matematice, centralizri de situaii financiare ale entitilor -uridice i multe alte proceduri, toate ns respect+nd regulile contabile.

1.3. AUDIT INTERN

1.3.1. CONCEPTUL !E AU!IT INTERN
Termenul de audit provine din limba latin de la cuv+ntul audit-auditare, care are semnificaia 0a asculta1, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel >are sau al lui duard & al "ngliei. "ctiviti de audit s(au realizat n decursul timpului i n =om+nia, dar purtau alte denumiri. )tilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i se plaseaz n perioada crizei economice din /2:2 din <tatele )nite ale "mericii, c+nd ntreprinderile erau afectate de recesiune economic i trebuiau s plteasc sume importante pentru auditorii e.terni care efectuau certificarea conturilor tuturor ntreprinderilor cotate la burs. Conform =egulamentului Binanciar aplicabil bugetului general al Comunitii conomice uropene nr./CAD;:AA:, 'irectiva a Opta a Consiliului nr.93;:D5; :AA/;:DC; C i =ecomandarea C, ,auditul, reprezint e.aminarea situaiilor financiare i a raportrilor contabile

ale unei companii, societi, firme sau instituii i consemnarea rezultatelor n cadrul unui raport care certific dac, n opinia auditorilor, raportrile contabile e.aminate reflect n mod real situaia financiar a companiei @auditul intern este realizat de un departament din interiorul companiei8 auditul e.tern este realizat de un auditor independent7,. ste adevrat c de aici accepiunile sale s(au e.tins, dar aceasta este o alt problem, pentru c sunt zeci de termeni consacrai cu alte accepiuni care au fost preluai din contabilitate.

Oricum, e.presia ,audit, a aprut pentru prima dat n limba francez i nseamn @tradus e.( abrupto7 ,ascultarea conturilor,.

1.3.2. AU!ITUL INTERN $ %t&nd&rdi'(ri &ct)&*e

$ncep+nd cu e.erciiul financiar al anului :AA/ entitile ale cror situaii financiare sunt supuse auditului financiar sunt obligate s organizeze i s asigure e.ercitarea activitii profesionale de audit intern, potrivit normelor legale n vigoare:. ntitile supuse auditului financiar sunt: companiile i societile naionale, regiile autonome, societile comerciale, bncile, societile de asigurare i reasigurare, societile de valori mobiliare, alte societi care opereaz pe piaa de capital. #otrivit legislaiei rom+neti actuale, auditul intern reprezint activitatea de e.aminare obiectiv a ansamblului activitilor entitii n scopul furnizrii unei evaluri independente a managementului riscului, controlului i proceselor de conducere a acesteia. "ctivitatea de audit intern se e.ercit n cadrul entitii de ctre persoane din interiorul sau e.teriorul acesteia. #racticile de audit intern se difereniaz n funcie de scopul, mrimea, structura i domeniile de activitate ale entitii. Obiectivele auditului intern sunt urmtoarele: a. verificarea conformitii activitilor din entitatea auditat cu politicile, programele i managementul acesteia8 b. evaluarea gradului de adecvare i aplicare a controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea unitii n scopul creterii eficienei activitii entitii8 c. evaluarea gradului de adecvare a datelor;informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii din entitate8 d. prote-area elementelor patrimoniale bilaniere i e.trabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel.

: *** Ordinul nr.1267/21.09.2000 pentru aprobarea Normelor minimale de audit intern, Monitorul Oficial al
Rom niei nr.!80/02.10.2000

*a fel ca n cazul auditului financiar, n general, organizarea i desfurarea auditului intern are au la baz prevederile Codului de etic. "cesta cuprinde: ( ( principiile care sunt relevante pentru profesia i practica de audit intern8 regulile de conducere care descriu normele de comportament pentru auditorii interni.

#rincipiile i regulile aplicabile auditorilor interni sunt similare celor aplicabile e.perilor contabili, fiind reprezentate de: integritate, independen i obiectivitate, confidenialitate, competen profesional i neutralitate politic' #entru a respecta principiul integritii, auditorii interni trebuie s se ghideze, n activitatea lor, dup urmtoarele reguli: 8 8 8 s e.ercite profesia cu onestitate, bun(credin i responsabilitate8 s respecte legea i s acioneze n conformitate cu prevederile legale i cu cerinele profesiei8 s nu ia parte, cu bun tiin, la nici o activitate ilegal i s nu se anga-eze n acte care s discrediteze profesia de auditor intern sau entitatea. Independena i obiectivitatea auditorilor interni presupun respectarea urmtoarelor reguli: 8 8 8 neimplicarea n nici o activitate sau relaie care s afecteze o evaluare obiectiv, aceasta fiind n conflict cu interesele entitii8 neacceptarea nici unui fel de avanta-e care ar putea afecta raionamentul lor profesional8 dezvluirea oricrei informaii, care, dac nu este furnizat, poate denatura raporturile activitii entitii verificate. =egulile de care trebuie s in seama auditorii interni, n respectarea confidenialitii, sunt: 8 pruden n folosirea i prote-area informaiilor acumulate n cursul activitii lor8 8 nefolosirea informaiilor pentru nici un scop personal sau ntr(o manier care poate fi contrar legii sau n detrimentul obiectivelor legitime i etice ale entitii. #rincipiul competenei profesionale impune ca auditorii interni s respecte regulile care urmeaz: 8 s se comporte ntr(o manier profesional n toate activitile pe care le desfoar, s aplice standarde i norme profesionale i s manifeste imparialitate n ndeplinirea atribuiilor de serviciu8

8 s se anga-eze numai n acele misiuni pentru care au cunotinele, aptitudinile i e.periena necesare8 8 s utilizeze metode i practici de cea mai bun calitate n activitile pe care le realizeaz8 n desfurarea auditului i n elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de baz i la standardele de audit general acceptate8 8 s i mbunteasc n mod continuu cunotinele, eficiena i calitatea activitii lor8 8 s aib un nivel corespunztor de studii de specialitate, pregtire i e.perien profesionale elocvente8 8 s cunoasc legislaia de specialitate i s se preocupe n mod continuu de creterea nivelului de pregtire, conform standardelor internaionale8 8 s nu i depeasc atribuiile de serviciu. #rincipiul neutralitii politice presupune ca auditorii interni: 8 s fie neutri din punct de vedere politic, n scopul ndeplinirii n mod imparial a activitilor8 n acest sens ei trebuie s i menin independena fa de orice influene politice. 8 s se abin de la e.primarea sau manifestarea convingerilor lor politice.

=egulile aplicabile n auditul intern sunt grupate n: reguli de organizare, reguli de e.ercitare i reguli de implementare. Regulile de organizare ale auditului intern, coninute n normele minimale de audit intern, se refer la: 8 8 8 independen i obiectivitate n e.ercitarea activitii auditorilor interni8 competen i rspundere profesional8 asigurarea calitii i ndeplinirea conformitii.

Regulile de exercitare a activitii de audit intern sunt structurate pe etape, astfel: 8 8 8 8 8 stabilirea conducerii activitii de audit intern8 precizarea naturii activitii8 planificarea anga-amentelor8 e.ecutarea anga-amentelor8 comunicarea rezultatelor8

monitorizarea implementrii rezultatelor.

Conducerea activitii de audit intern se efectueaz de ctre eful e.ecutiv al auditului intern, care va stabili politicile i procedurile pentru e.ercitarea activitii de audit intern.. "cesta trebuie: ( ( s stabileasc planurile de anga-ament, dup evaluarea riscurilor, pentru realizarea obiectivelor de audit intern, n conformitate cu obiectivele entitilor8 s comunice planurile activitii de audit intern i resursele necesare, inclusiv schimbrile interimare semnificative, consiliului de administraie sau anga-atorului @clientului7, pentru revizuire i aprobare8 ( s(i coordoneze activitatea cu auditorul financiar, pentru a asigura ndeplinirea corespunztoare a obiectivelor de audit i pentru a minimiza suprapunerea. "uditorii interni vor elabora un plan pentru fiecare angajament, care va conine: obiectivele anga-amentului, resursele alocate, precum i un program de activitate detaliat. $n continuare, n etapa executrii angajamentului, auditorii interni vor identifica, analiza, evalua i nregistra informaii suficiente pentru ndeplinirea obiectivelor anga-amentului. Comunicarea rezultatelor include obiectivele anga-amentului, concluziile, recomandrile, precum i planurile de msuri aplicate. 'up ce au fost comunicate rezultatele, eful e.ecutiv al auditului va stabili proceduri de monitorizare a implementrii msurilor luate de ctre cei n drept.

1.3.3. OR"ANI#AREA AU!ITULUI INTERN

Orice misiune de audit intern presupune parcurgerea mai multor etape. "cestea pot fi sintetizate n trei faze pe care le presupune orice intervenie care se finalizeaz cu un raport: pregtirea, derularea i raportarea. *a r+ndul ei, fiecare faz poate fi descompus n componente.

1 ! ! 1 "R#$A%IR#A &I'I()II *# A(*I%

(regtirea misiunii de audit intern ncepe prin emiterea ordinului de serviciu. "cesta se ntocmete de eful compartimentului de audit intern, pe baza planului anual de audit intern

aprobat de conductorul entitii publice.

l reprezint mandatul de intervenie dat de ctre

compartimentul de audit intern i are rolul de a repartiza sarcinile de serviciu auditorilor interni, astfel nc+t acetia s poat demara misiunea de audit.

1 ! ! + Colectarea i prelucrarea informaiilor

$n etapa de colectare a informaiilor, auditorii interni solicit i colecteaz informaii cu caracter general despre entitatea;structura auditat. "ceste informaii trebuie s fie pertinente i utile pentru atingerea urmtoarelor scopuri: a. identificarea principalelor elemente ale conte.tului instituional i socio(economic n care entitatea;structura auditat i desfoar activitatea8 b. cunoaterea organizrii entitii;structurii auditate, a tehnicilor sale de lucru i a diferitelor nivele de administrare, conform organigramei8 c. identificarea punctelor cheie ale funcionrii entitii;structurii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe8 d. identificarea i evaluarea riscurilor cu inciden semnificativ8 e. identificarea informaiilor probante necesare pentru atingerea obiectivelor controlului i selecionrii tehnicilor de investigare adecvate. (relucrarea informaiilor const n: a. b. c. d. e. analiza structurii;entitii auditate i activitii sale @organigrama, regulamente de funcionare, fie ale posturilor, circuitul documentelor78 analiza cadrului normativ ce reglementeaz activitatea entitii;structurii auditate8 analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit intern8 analiza rezultatelor controalelor precedente8 analiza informaiilor e.terne referitoare la entitatea;structura auditat.

)biectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic. *dentificarea obiectelor auditabile se realizeaz n 5 etape: a. b. detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti p+n la nregistrarea ei @circuitul auditului78 definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente @ce trebuie s fie evitate78 c. determinarea modalitilor de funcionare necesare pentru ca entitatea s ating obiectivul i s elimine riscul. *ista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice i ale riscurilor asociate, constituie suportul analizei riscurilor.

1 ! ! ! Identificarea i analiza riscurilor

+iscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele. #rincipale categorii de riscuri care intereseaz activitatea de audit intern sunt: a. b. c. d. riscuri de organizare @neformalizarea procedurilor7: lipsa unor responsabiliti precise8 insuficienta organizare a resurselor umane8 documentaia insuficient, neactualizat8 riscuri operaionale: nenregistrarea n evidenele contabile8 arhivare necorespunztoare a documentelor -ustificative8 lipsa unui control asupra operaiilor cu risc ridicat8 riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar8 riscuri generate de schimbrile legislative, structurale, manageriale etc. ,naliza riscului reprezint o etap ma-or n procesul de audit intern, av+nd ca obiective: a. b. s identifice pericolele din entitatea;structura auditat8 s identifice dac controalele interne sau procedurile entitii;structurii auditate pot preveni, elimina sau minimiza pericolele8

c.

s evalueze structura;evoluia controlului intern al entitii;structurii auditate. "naliza riscurilor se poate realiza prin parcurgerea urmtorilor pai: /7 identificarea @listarea7 operaiilor;activitilor auditabile, respectiv a obiectelor auditabile. :7 identificarea ameninrilor, riscurilor inerente posibile, asociate acestor operaiuni;activiti, prin determinarea impactului financiar al acestora8 57 stabilirea criteriilor de analiz a riscului. =ecomandm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ8 37 stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele, astfel: ( pentru aprecierea controlului intern: control intern corespunztor ( nivel /8 control intern insuficient ( nivel :8 control intern cu lipsuri grave ( nivel 58 ( pentru aprecierea cantitativ: impact financiar slab ( nivel /8 impact financiar mediu ( nivel :8 impact financiar important ( nivel 58 ( pentru aprecierea calitativ: vulnerabilitate redus ( nivel /8 vulnerabilitate medie ( nivel :8 vulnerabilitate mare ( nivel 5. D7 stabilirea puncta-ului total al criteriului utilizat @T7. <e atribuie un factor de greutate i un nivel de risc fiecrui criteriu. #rodusul acestor doi factori d puncta-ul pentru criteriul respectiv iar suma puncta-elor pentru o anumit operaie;activitate auditabil conduce la determinarea puncta-ului total al riscului operaiei;activitii respective. #uncta-ul total al riscului se obine utiliz+nd formulele:

i =/

. = ( @i 7 x- @i 7

i =/

. = ( @i 7 x- @i 7

unde:

#@i7 E ponderea riscului pentru fiecare criteriu8 F@i7 E nivelul riscurilor pentru fiecare criteriu utilizat8

. / -0 x -1 x 'x -i

unde: F E nivelul riscurilor pentru fiecare criteriu utilizat.

C7 clasarea riscurilor, pe baza puncta-elor totale obinute anterior, n: risc mic, risc mediu, risc mare8

47 ierarhizarea;operaiunilor activitilor ce urmeaz a fi auditate, respectiv elaborarea tabelului puncte tari i puncte slabe. Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei activiti;operaiuni;teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. 'up analiza riscurilor urmeaz elaborarea tematicii n detaliu a misiunii de audit intern. "ceasta cuprinde totalitatea domeniilor;obiectelor de auditat selectate @obiectivele de ndeplinit7, este semnat de eful compartimentului de audit intern i adus la cunotina principalilor responsabili ai entitii;structurii auditate n cadrul edinei de deschidere.

1 ! ! , #laborarea "rogramului de audit intern

(rogramul de audit intern este un document intern de lucru al compartimentului de audit intern, care se ntocmete n baza tematicii detaliate. Cuprinde, pentru fiecare obiectiv din tematica detaliat, aciunile concrete de efectuat necesare atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor intern. (rogramul preliminar al interveniilor la faa locului se ntocmete n baza programului de audit intern i prezint n mod detaliat lucrrile pe care auditorii interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale probante i perioadele n care se realizeaz aceste verificri la faa locului. 2edina de desc%idere a interveniei la faa locului se deruleaz la unitatea auditat, cu participarea auditorilor interni i a personalului entitii;structurii auditate. Ordinea de zi a edinei de deschidere trebuie s cuprind: a. prezentarea auditorilor interni8 b. prezentarea obiectivelor misiunii de audit intern8

c. stabilirea termenelor de raportare a stadiului verificrilor8 d. prezentarea tematicii n detaliu8 e. acceptarea calendarului nt+lnirilor8 f. asigurarea condiiilor materiale necesare derulrii misiunii de audit intern. 'ata edinei de deschidere, participanii, aspectele importante discutate trebuie consemnate n minuta edinei de deschidere. *ntervenia la faa locului const n colectarea documentelor, analiza i evaluarea acestora. tapele interveniei la faa locului sunt: a. cunoaterea activitii;sistemului;procesului supus verificrii i studierea procedurilor8 b. intervievarea personalului auditat8 c. verificarea nregistrrilor contabile8 d. analiza datelor i informaiilor8 e. evaluarea eficienei i eficacitii controalelor interne8 f. realizarea de testri8 g. verificarea modului de realizare a corectrii aciunilor menionate n auditrile precedente @verificarea realizrii corectrii7

1 ! ! - *#'.A'(RAR#A &I'I()II *# A(*I%

#rincipalele tehnici de audit intern sunt: verificarea, observarea fizic, interviul i analiza. #rin verificare se asigur validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum i eficacitatea controalelor interne. #entru realizarea verificrii se pot utiliza tehnicile: comparaia, e.aminarea, recalcularea, confirmarea, punerea de acord, garantarea, urmrirea. )bservarea fizic reprezint modul prin care auditorii interni i formeaz o prere proprie. *nterviul se realizeaz de ctre auditorii interni prin intervievarea persoanelor auditate;implicate;interesate. &nformaiile primite trebuie confirmate cu documente. ,naliza const n descompunerea unei entiti n elemente, care pot fi izolate, identificate, cuantificate i msurate distinct.

#e l+ng tehnicile de audit intern, se utilizeaz i instrumente de audit intern, pe care le prezentm n cele ce urmeaz. C%estionarul cuprinde ntrebrile pe care le formuleaz auditorii interni. <e pot utiliza mai multe tipuri de chestionare, dup cum urmeaz: a. chestionarul de luare la cunotin @C*C7 cuprinde ntrebri referitoare la conte.tul socio(economic, organizarea intern, funcionarea entitii;structurii auditate8 b. chestionarul de control intern @CC&7 ghideaz auditorii interni n activitatea de identificare obiectiv a disfunciilor i cauzelor reale ale acestor disfuncii8 c. chestionarul ( list de verificare @C*?7 este utilizat pentru stabilirea condiiilor pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind obiectivele definite, responsabilitile i metodele mi-loacele financiare, tehnice i de informare, resursele umane e.istente. .abloul de prezentare a circuitului auditului @pista de audit7 este un alt instrument de audit intern care permite: ( ( ( stabilirea flu.urilor informaiilor, atribuiilor i responsabilitilor referitoare la acestea8 stabilirea documentaiei -ustificative complete8 reconstituirea operaiunilor de la suma total p+n la detalii individuale i invers.

&ormularele constatrilor de audit public intern se utilizeaz pentru prezentarea fundamentat a constatrilor auditului public intern. a. Bia de identificare i analiza problemelor @B&"#7 se ntocmete pentru fiecare disfuncionalitate constatat. #rezint rezumatul acesteia, cauzele i consecinele, precum i recomandrile pentru rezolvare. B&"# trebuie s fie aprobat de ctre coordonatorul misiunii, confirmat de reprezentanii entitii;structurii auditate i supervizat de eful compartimentului de audit @sau de ctre nlocuitorul acestuia7. b. Bormularul de constatare i raportare a iregularitilor se ntocmete n cazul n care auditorii interni constat e.istena sau posibilitatea producerii unor iregulariti. <e transmite imediat efului compartimentului de audit public intern, care va informa n termen de 5 zile conductorul entitii publice i structura de control abilitat pentru continuarea verificrilor.

3osarele de audit intern, prin informaiile coninute, asigur legtura ntre sarcina de audit, intervenia la faa locului i raportul de audit intern. 'osarele stau la baza formulrii concluziilor auditorilor interni. $n categoria dosarelor de audit intern includem: dosarul permanent i dosarul documentelor de lucru. +evizuirea se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului =aportului de audit intern, pentru a se asigura c documentel de lucru sunt pregtite n mod corespunztor. (strarea i ar%ivarea dosarelor de audit intern4 dosarele de audit intern sunt proprietatea entitii publice i sunt confideniale. le trebuie pstrate p+n la ndeplinirea recomandrilor din raportul de audit intern, dup care se arhiveaz n concordan cu reglementrile legale privind arhivarea. 2edina de nc%idere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor interni, a recomandrilor finale din proiectul =aportului de audit intern i a calendarului de implementare a recomandrilor. Cu aceast ocazie se ntocmete o minut a edinei de nchidere. 5laborarea proiectului de +aport de audit intern @raport intermediar7 : n elaborarea proiectului =aportului de audit intern trebuie s fie respectate urmtoarele cerine: a. constatrile trebuie s aparin domeniului;obiectivelor misiunii de audit intern i s fie susinute prin documente -ustificative corespunztoare8 b. recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale8 c. raportul trebuie s e.prime opinia auditorului intern, bazat pe constatrile efectuate8 d. se ntocmete pe baza B&"#(urilor.

#roiectul =aportului de audit intern trebuie s cuprind cel puin urmtoarele elemente: /. scopul i obiectivele misiunii de audit intern8

:. date de identificare a misiunii de audit intern @baza legal, ordinul de serviciu, echipa de auditare, unitatea;structura organizatoric auditat, durata aciunii de auditare, perioada auditat78 5. modul de desfurare a aciunii de audit intern @sonda-;e.haustiv, documentare8 proceduri, metode i tehnici utilizate8 documente;materiale e.aminate8 materiale ntocmite n cursul aciunii de audit intern78 3. constatri efectuate8 D. concluzii i recomandri8 C. documentaia(ane. @notele e.plicative8 note de relaii8 situaii, acte, documente i orice alt material probant sau -ustificativ7. #roiectul de =aport de audit intern se transmite la structura auditat, iar aceasta poate trimite n ma.im /D zile de la primire punctele sale de vedere. #unctele de vedere primite trebuie analizate de ctre auditorii interni. $n termen de /A zile de la primirea punctelor de vedere, auditorii interni organizeaz reuniunea de conciliere cu structura auditat n cadrul creia se analizeaz constatrile i concluziile n vederea acceptrii recomandrilor formulate. Gi cu acest prile- se ntocmete o minut privind desfurarea reuniunii de conciliere. =aportul de audit intern trebuie s includ modificrile discutate i convenite din cadrul reuniunii de conciliere. l va fi nsoit de o sintez a principalelor constatri i recomandri. Geful compartimentului de audit intern trebuie s informeze )C""#& sau organul ierarhic imediat superior despre recomandrile care nu au fost avizate de conductorul entitii publice. "ceste recomandri vor fi nsoite de documentaia de susinere. 3ifuzarea +aportului de audit intern4 eful compartimentului de audit intern trimite =aportul de audit intern, finalizat, mpreun cu rezultatele concilierii i punctul de vedere al entitii;structurii auditate conductorului entitii publice care a aprobat misiunea, pentru analiz i avizare. #entru instituia public mic, =aportul de audit intern este transmis spre avizare conductorului acesteia. 'up avizarea recomandrilor cuprinse n =aportul de audit intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la =aportul de audit intern n timpul verificrilor pe care le efectueaz.

6rmrirea recomandrilor4 obiectivul acestei etape este asigurarea c recomandrile menionate n =aportul de audit public intern sunt aplicate ntocmai, n termenele stabilite, n mod eficace i c, conducerea a evaluat riscul de neaplicare a acestor recomandri. <tructura auditat trebuie s informeze compartimentul de audit intern asupra modului de implementare a recomandrilor. +esponsabilitatea structurii auditate n aplicarea recomandrilor const n: ( ( ( ( elaborarea unui plan de aciune, nsoit de un calendar privind ndeplinirea acestuia8 punerea n practic a recomandrilor8 comunicarea periodic a stadiului progresului aciunilor8 evaluarea rezultatelor obinute.

+esponsabilitatea compartimentului de audit intern 4 compartimentul de audit intern verifica i raporteaz la )C""#& sau la organul ierarhic imediat superior, dup caz, asupra progreselor nregistrate n implementarea recomandrilor. Tot el i comunic efului entitii publice stadiul implementrii recomandrilor. 7upervizarea misiunii de audit intern4 eful compartimentului de audit intern este responsabil cu supervizarea tuturor etapelor de desfurare a misiunii de audit intern. <copul aciunii de supervizare este de a asigura c obiectivele misiunii de audit intern au fost atinse n condiii de calitate. $n cazul n care eful compartimentului de audit intern este implicat n misiunea de audit, supervizarea este asigurat de un auditor intern desemnat de acesta.

RA"OR% *# A(*I% I)%#R) /) CA*R(0 /)%R#"RI)*#RII 'C Corsar

$rup 'R0
'%R(C%(RA A(*I%A%1: 3*+5C8*, .59-):);*, *-&)+<,8*5*

#c2ipa de auditare a fost formata din : 8 )ngurean "le.andra ( auditor superior, cooordonator al misiunii8 8 >ihalache 'ana ( auditor superior. "uditorii fac parte din Compartimentul de "udit &ntern al entitatii publice. Ordinul de efectuare a misiunii de audit 3 Ordinul de serviciu nr. :D;A9.A/.:AA2 aprobat de conductorul entitii publice. 4aza legal a aciunii de auditare5 ( #lanul de audit intern pentru anul :AA9, aprobat de conducerea instituiei8 ( *egea nr. C4:;:AA: privind auditul public intern, cu modificarile si completarile ulterioare8 ( O>B# nr. 59;/D.A/.:AA5 prin care se aproba Formele metodologice de aplicare a *egii nr. C4:;:AA:, cu modificarile si completarile ulterioare8 ( Ordinul prin care se aproba Formele proprii de e.ercitare a auditului intern n cadrul entitatii publice. *urata aciunii de auditare 6 :D.A/.:A/3 H /4.A3.:A/3. "erioada supus auditrii H A/.A/.:A/3 H 5/./:.:A/3 'copul misiunii de audit intern este acela de evaluare a activitii &T de la nivelul entitatii publice, in ceea ce priveste respectarea conditiilor de legalitate, economicitate, eficacitate, de a adauga valoare prin formularea recomandarilor, iar in cazul identificarii unor probleme;iregulariti, de corectare a acestora. Obiectivele misiunii de audit intern: 8 (lanul strategic= 8 )rganizarea i funcionarea 3epartamentului *.= 8 *mplementarea sistemului *.= 8 7ecuritatea *.' "rincipalele te2nici si instrumente de audit utilizate: 8 interviul pentru lmurirea de aspecte legate de organizarea i desfurarea activitilor8 8 testarea pentru urmairea detectarii erorilor sau a iregularitatilor8 8 eantionarea pentru analiza ntocmirii documentelor i efectuarea plilor8 8 observarea fizic n vederea formrii unei preri proprii privind modul de ntocmire i emitere a documentelor8 8 liste de verificare pentru a stabili condiiile pe care trebuie s le ndeplineasc fiecare domeniu auditabil8 8 liste de control8 8 c%estionare8 8 &*,(>uri intocmite pentru fiecare disfunctionalitate constatata8 &aterialele 7ntocmite pe timpul auditrii au fost urmtoarele: 8 teste si foi de lucru privind descrierea activitilor auditate8 8 fie de identificare si analiz a problemelor constatate @B&"#78

8 8 8 8 8 8 8

liste de verificare pe obiective @*?78 documente de lucru8 tabel (uncte tari i puncte slabe, Tematica in detaliu8 #rogramul de audit, #rogramul interveniei la faa locului8 Chestionarul de control intern8 raport de audit, minutele edinelor de deschidere, nchidere etc.

*epartamentul I% este organizat ca direcie general n cadrul entitii publice av+nd un numr de 4 servicii de specialitate. Organizarea i funcionarea serviciului au fost conforme organigramei i =egulamentului de organizare i funcionare. #entru toi salariaii sunt ntocmite fiele posturilor prin care sunt stabilite relaiile ierarhice de subordonare i sarcinile de serviciu. Activiti desfurate 7n cadrul *epartamentului I%5 8 te%noredactare i dezvoltare aplicaii multimedia= 8 comunicaii date n format electronic= 8 analiza, proiectare i programare a sistemului *.= 8 administrare retele calculatoare= 8 asisten te%nic a utilizatorilor' Organizarea departamentului I% Conform ogranigramei aprobate la nivelul conducerii entitii publice, departamentul este constituit din apte servicii de specialitate, astfel: 8 7erviciul de te%noredactare i dezvoltare aplicaii multimedia 8 7erviciul comunicaii date 8 7erviciul exploatarea ec%ipamentelor 8 7erviciul analiza, proiectare i programare 8 7erviciul retele calculatoare 8 7erviciul sintez dezvoltare 8 7erviciul asisten te%nic' chipa de auditori interni a analizat at+t numr total de posturi de conducere i numrul de posturi de conducere ocupate cu delegaie, c+t i numr total de posturi de e.ecuie i numrul de posturi de e.ecuie vacante. 'in analiza a rezultat ca i deficien e.istena unui numr mare de posturi de e.ecuie vacante i a unui numr mare de posturi de conducere deinute cu delegaie. <(a constatat c datorit numrului mare de posturi vacante e.istente i utilizrii sistemului de delegare a personalului specializat pentru e.ercitarea funciilor de conducere, acetia serviciu, ceea ce afecteaz ndeplinirea atribuiilor de serviciu i calitatea acestora. trebuie s(i ndeplineasc sarcinile de serviciu ce le revin ca urmare a delegrii, dar i sarcinile curente de

Analizarea pregtirii profesionale continue a salariailor chipa de auditori interni a analizat realizarea pregtirii profesionale a salariailor conform atribuiilor i responsabilitilor stabilite prin fia postului, e.istena unui sistem de indicatori de performan pentru evaluarea gradului de pregtire profesional a acestora precum i e.istena planului de pregtire profesional continu. 'in analiz s(a constatat ine.istena unui sistem de pregtire profesional continu a salariailor departamentului &T. "stfel, apro.imativ :AI dintre anga-aii care au acces la sistemul &T implementat au fost anga-ai n cadrul entitii publice n ultimele 5 luni i nu au primit o pregtire profesional adecvat privind modul de utilizare a acestuia. 'in totalul personalului anga-at s(a constatat c doar utilizatorii iniiali au primit instruire n acest sens. 'ituaia licenelor pentru programele de calculator chipa de auditori a analizat situaia licenelor deinute at+t pentru sistemul de operare JindoKs c+t i pentru pachetul de programe >icrosoft Office. 'e asemenea, s(a urmrit identificarea eventualele limitri bugetare n privina achiziionrii licenelor, evaluarea eventualelor disfuncionaliti aprute n procesul de achiziionare a licenelor, precum i implementarea controalelor de sistem menite s alerteze administratorul n cazul utilizrii de soft(uri pentru care nu s(au achiziionat licene. <(a constatat utilizarea n cadrul entitii publice a unor programe softKare fr licen. 'in analiz a reieit c n cadrul unor departamente se folosesc programe aferente pachetului >icrosoft Office fr ca pentru acestea entitatea public s fi achiziionat licene. 'e asemenea, la nivelul sistemului &T al entitii publice s(a constatat ine.istena controalelor de sistem menite s alerteze administratorul n cazul utilizrii de soft(uri pentru care nu s(au achiziionat licene. <oft(urile neliceniate instalate de utilizatori pot conine virui, troieni sau alte programe ce ar putea afecta n mod grav subsistemele &T la care au acces aceti utilizatori, sau chiar sistemul &T n ansamblul su. #erpetuarea situaiei prezentate face entitatea public pasibil de amenzi pentru utilizarea unor programe fr licen. "rogramele anti3virus chipa de auditori interni a verificat:

( ( ( (

instalarea unui program anti(virus adecvat necesitilor utilizatorilor staiilor de lucru8 dac programul anti(virus verific staia de lucru la pornire8 dac programul anti(virus monitorizeaz toate programele i aplicaiile active, mesa-ele primite i verific automat actualizrile la intervale regulate @zilnic78 dac programul anti(virus s se actualizeaz n reea, astfel nc+t s prote-eze eficient datele electronice mpotriva viruilor nou(aprui.

<(a constatat neaplicarea n mod unitar a politicii de securitate &T, fapt ce a condus la infectarea cu virui a unor staii de lucru din sistemul &T al entitii publice. O politic adecvat de securitate &T trebuie s prevad instalarea unui program anti(virus pe toate staiile de lucru, ca acesta s verifice staia de lucru la pornire, s monitorizeze toate programele de aplicaii active, mesa-ele primite i s verifice automat actualizrile la intervale regulate @poate chiar zilnic7. Recuperarea datelor 7n caz de dezastru chipa de auditori a constatat c dei e.ist un #lan de recuperare n caz de dezastru aprobat, acesta nu a fost niciodat nici testat, nici comunicat membrilor cheie ai entitii publice, crora li se va cere s pun planul n aplicare n caz de dezastru. "stfel, este posibil ca datele de rezerv s nu fie nici disponibile, nici utilizabile conform planificrii, n cazul n care ar fi necesare pentru a realiza o recuperare. 'in analiz, a rezultat c dei au fost amena-ate faciliti n ateptare de recuperare a datelor n caz de dezastru, acestea nu au fost testate pentru a se garanta c sunt eficiente, funcionabile i actualizate pentru a face fa cerinelor impuse de schimbrile tehnologice implementate.

CO)C0(8II

#rezentul proiect de +aport de audit intern a fost ntocmit n baza *istei centralizatoare a obiectelor auditabile, a #rogramului de audit i a #rogramului de intervenie la faa locului, a

constatrilor efectuate, n timpul colectrii i prelucrrii informaiilor, i n timpul muncii pe teren. Toate constatrile au la baza probe de audit obtinute pe baza testelor efectuate consemnate in documentele de lucru @liste de control, foi de lucru, interviuri, note de relatii7 intocmite de auditorii interni si insusite de factorii de management ai entitatii. valuarea are la baza discutiile care au avut loc, cu privire la recomandarile auditorilor interni, in sedina de inchidere a misiunii, apreciate de catre participanti, ca fiind realiste si fezabile. 'e asemenea, consideram c rezultatele evalurii auditorilor interni privind Activitatea I% se inscriu in parametri normali pentru aceasta perioada de implementare a functiei de tehnologia informaiei n entitile publice. $n consecinta, apreciem ca prin implementarea recomandarilor echipei de audit intern acivitatea &T va cunoaste o ameliorare semnificativa. <tructura auditat are obligaia s ntocmeasc (rogramul de aciune n vederea implementrii recomandrilor i s raporteze echipei de auditori interni, periodic, stadiul de implementare al acestora.