NMAISP 30.05.2013 Final Spre Comments

MINISTERUL FINANELOR
AL REPUBLICII MOLDOVA

YBAK A

O R D I N
K3
2013 mun. Chiyinu nr. ___ ?
uyn. Knmnnen
Privind aprobarea Normelor metodologice
de audit intern n sectorul public
n conformitate cu art.29, litera b) din Legea privind controlul financiar
public intern nr.229 din 23 septembrie 2010 (Monitorul ficial al !epublicii
Moldova, 2010, nr.231"23#, art.$30),
ORDON:
1. %e aprob& 'ormele metodologice de audit intern (n sectorul public
(conform ane)ei)*
2. %e abrog& rdinul ministrului finan+elor nr.11, din 29.12.200, cu privire
la aprobarea 'ormelor metodologice pentru implementarea auditului
intern (n sectorul public*
3. -re.entul ordin intr& (n vigoare la data public&rii (n Monitorul ficial al
!epublicii Moldova.
Veaceslav NEGRUA
MINISTRU
1
Anex
la Ordinul ministrului finan(elor
nr.____ din _____________ 2013
NORME METODOLOGICE DE AUDIT INTERN N SECTORUL PUBLIC
Lista abrevierilor
CCI Chestionar de control intern
CPI Control financiar public intern
!C - Management financiar i control
N!"I#P - Norme metodologice de audit intern n sectorul public
#N"I - Standarde naionale de audit intern
$IC Tehnologia informaiei i a comunicaiilor
$I Tehnologii informaionale
%C" Unitatea central de armoniare
%"I Unitate de audit intern
I. DISPOZIII GENERALE
1. Cadrul normativ
1.1. 'ormele metodologice de audit intern (n sectorul public ((n continuare
'M/0%-) s(nt elaborate (n scopul reali.&rii rdinului ministrului finan+elor nr. 113
din 12 octombrie 2012 cu privire la aprobarea %tandardelor na+ionale de audit
intern (Monitorul ficial al !epublicii Moldova, 11.11.2012, nr.231"23#, art. $30).
1.2. 2erin+ele pentru crearea unit&+ilor de audit intern ((n continuare 3/0) s(nt
prev&.ute (n art. 19 al Legii privind controlul financiar public intern nr. 229 din
23.09.2010 (Monitorul oficial, 21.11.2010, nr.231"23#, art. $30).
1.3. 4unc+ionarea 5i atribu+iile 3/0 s(nt reglementate de 2arta de audit intern
(!egulament"model de func+ionare a unit&+ii de audit intern), (n continuare, 2arta,
aprobat& prin rdinul ministrului finan+elor nr.139 din 20.10.2010 (Monitorul
ficial al !epublicii Moldova, 09.11.2010, nr.221"222, art.$,2).
2. Scopul NMAISP
2.1. 'M/0%- ofer& (ndrumarea metodologic& necesar& pentru aplicarea
%tandardelor na+ionale de audit intern ((n continuare, %'/0).
2.2. 'M/0%- ofer&, at(t reglement&ri obligatorii, c(t 5i recomand&ri
suplimentare privind formularele"tip, e)emple practice aferente normelor
pre.entate.
2.3. !ecomand&rile suplimentare nu s(nt obligatorii, (ns&, (n ca.ul (n care nu
s(nt urmate, conduc&torii 3/0 asigur& utili.area unor alternative potrivite. 6e
asemenea, 3/0 s(nt (n drept s& elabore.e 0nstruc+iuni proprii de aplicare a
2
'M/0%-, +in(nd cont de specificul entit&+ii publice, care satisfac cerin+ele
reglement&rilor obligatorii ale 'M/0%-, %'/0 5i ale cadrului normativ relevant.
3. Aplicarea NMAISP
3.1. 'M/0%- s(nt aplicabile tuturor 3/0, create (n sectorul public al
!epublicii Moldova.
3.2. 2onduc&torii 3/0 stabilesc proceduri interne pentru a asigura respectarea
'M/0%- de c&tre ec7ipele de audit 5i adaptea.& instruc+iunile proprii (n func+ie de
necesit&+i, pentru a (ntruni cerin+ele prev&.ute (n %'/0 20#0.
#N"I 20&0 Politici 'i proceduri. Conductorul unitii de audit intern
stabilete politici i proceduri n !ederea ghidrii acti!itii de audit intern"
3.3. -roiectele instruc+iunilor proprii de aplicare a 'M/0%- elaborate (n ca.
de necesitate de conduc&torul 3/0 5i aprobate de conduc&torul entit&+ii publice s(nt
aplicabile doar dup& avi.area acestora de c&tre 6irec+ia de armoni.are a controlului
financiar public intern din cadrul Ministerului 4inan+elor 8 3nitatea central& de
armoni.are ((n continuare, 32/).
3.#. /uditorii interni poart& r&spundere personal& pentru aplicarea 'M/0%-
(n activitatea de serviciu.
3.9. n ca.ul contra.icerii (ntre aplic&ri a 'M/0%-, precum 5i 2odului etic al
auditorului intern:2artei 5i %'/0 aferent, prioritate se acord& %'/0.
4. Structura NMAISP
#.1. 4iecare 'M/0%- const& din prevederi obligatorii 5i instruc+iuni
suplimentare pentru aplicarea %'/0.
#.2. 'M/0%- con+in referin+e 5i te)tul complet al %'/0, pentru care se aplic&,
precum 5i e)trase din 2odul etic al auditorului intern 5i 2art&.
#.3. 'M/0%- s(nt structurate astfel, (nc(t s& asigure reglementarea necesar&
pentru organi.area activit&+ii de audit intern 5i efectuarea misiunilor de audit intern
((n continuare, misiune).
#.#. 'M/0%- (i g7idea.& pe auditorii interni (n vederea reali.&rii misiunilor 5i
(n gestionarea activit&+ii lor 5i con+in prevederi despre;
a) cadrul normativ 5i organi.a+ional*
b) interac+iunea cu alte p&r+i implicate, 32/, 2urtea de 2onturi 5i al+ii*
c) (ndrum&ri detaliate privind conceptele de ba.& ale auditului intern (spre
e)emplu, riscuri, materialitate, probe de audit), precum 5i proceduri 5i
te7nici specifice activit&+ii de audit intern (spre e)emplu, evaluarea
sistemului de management financiar 5i control, (n continuare, M42), care
se utili.ea.& pe parcursul activit&+ii de audit intern*
d) audite speciali.ate (spre e)emplu, auditul <0 5i auditul performan+ei).
3
#.9. <abelul 1 pre.int& lista deplin& a tuturor 'M/0%-.
$abelul 1
#ista NM$%S&
Num(rul )enumirea
'M/0%- 1 %tandardele profesionale 5i cadrul normativ
'M/0%- 2 2iclul auditului intern
'M/0%- 3 -lanificarea activit&+ii unit&+ii de audit intern
'M/0%- # -lanificarea misiunii de audit intern
'M/0%- 9 Lucrul (n teren
'M/0%- 1 !aportul de audit
'M/0%- $ 3rm&rirea implement&rii recomand&rilor de audit
'M/0%- , =estionarea 5i evaluarea calit&+ii activit&+ii de audit intern
'M/0%- 9 6ocumentarea activit&+ii 5i ar7ivarea
'M/0%- 10 !iscurile
'M/0%- 11 >valuarea controalelor 5i guvern&rii
'M/0%- 12 >5antionarea (n auditul intern
'M/0%- 13 !oluri 5i responsabilit&+i ale auditorilor interni
'M/0%- 1# <ratarea ca.urilor de fraud& 5i corup+ie
'M/0%- 19 !ela+ii de lucru
'M/0%- 11 /uditul <0
'M/0%- 1$ /uditul performan+ei
'M/0%- 1, =losarul termenilor 5i simbolurilor utili.ate
4
II. STANDARDELE PROFESIONALE $I CADRUL NORMATIV - NMAISP
1
1. Introducere
'M/0%- 1 pre.int&;
a) defini+ia auditului intern 5i a rolului s&u de asigurare 5i consiliere*
b) cadrul normativ de reglementare a auditului intern (n sectorul public*
c) ierar7ia standardelor, normelor 5i instruc+iunilor de creare 5i func+ionare a
3/0 (n sectorul public*
d) rolurile 5i responsabilit&+ile conduc&torilor 3/0, dup& cum este definit (n
2art&.
2. Defini(ia auditului intern
2.1. %'/0 definesc auditul intern ca fiind o activitate independent& 5i
obiectiv&, care le ofer& managerilor asigurare 5i consultan+&, desf&5urat& pentru a
(mbun&t&+i activitatea entit&+ii publice. /ceasta are menirea s& a?ute entitatea
public& (n atingerea obiectivelor sale, evalu(nd printr"o abordare sistematic& 5i
metodic& sistemul de management financiar 5i control 5i oferind recomand&ri
pentru consolidarea eficacit&+ii acestuia.
2.2. 6efini+ia auditului intern se reg&se5te (n %'/0 2100.
#N"I 2100 Natura activit(*ii. $uditul intern e!aluea i contribuie la
mbuntirea proceselor de management al riscurilor' de control i de gu!ernare
a entitii publice' utilind o abordare sistematic i metodic"
2.3. 'M/0%- define5te dou& tipuri de misiuni (n activitatea de audit intern;
a) misiuni de asigurare, care constituie o e)aminare obiectiv& de c&tre
auditorul intern a elementelor probante pentru a furni.a o evaluare
independent& 5i obiectiv& privind procesele de management al riscurilor, de
control 5i de guvernare. 2aracterul 5i domeniul de aplicare al misiunilor de
asigurare s(nt determinate de c&tre auditorul intern*
b) misiuni de consiliere, care constituie activit&+i cu caracter consultativ 5i
s(nt desf&5urate la solicitarea specific& din partea beneficiarului misiunii de
consiliere. 2aracterul 5i domeniul de aplicare al misiunilor de consiliere
s(nt convenite cu beneficiarul misiunii de consiliere. n timpul desf&5ur&rii
misiunilor de consiliere, auditorul intern trebuie s& men+in& obiectivitatea 5i
s& nu"5i asume responsabilitate managerial&.
3. Cadrul normativ
0nstituirea 3/0 (n sectorul public este reglementat& (n art.19 al Legii privind
controlul financiar public intern nr.229 din 23.09.2010 (Monitorul oficial,
5
21.11.2010, nr.231"23#, art. $30).
4. Structura cadrului normativ
4igura 1 pre.int& structura ierar7ic& a cadrului normativ cu privire la auditul
intern (n sectorul public al !epublicii Moldova.
igura 1. Structura ierarhic a cadrului normati! pri!ind auditul intern
5. Standardele na(ionale de audit intern
%'/0 au fost aprobate prin rdinul ministrului finanelor nr.113 din
12.10.2012 (Monitorul ficial al !epublicii Moldova, 11.11.2012, nr.231"23#, art.
$30) 5i s(nt aplicabile tuturor 3/0 din sectorul public.
6. Codul etic al auditorului intern
2odul >tic al auditorului intern a fost aprobat prin rdinul ministrului
finanelor nr.139 din 20.10.2010 (Monitorul ficial al !epublicii Moldova,
09.11.2010, nr.221"222, art.$,2). -revederile 2odului etic repre.int& reguli
obligatorii de conduit& (n activitatea auditorilor interni din sectorul public.
7. Carta de audit intern
$.1. 2arta de audit intern (!egulament"model de func+ionare a unit&+ii de
audit intern) a fost aprobat& prin rdinul ministrului finanelor nr.139 din
20.10.2010 (Monitorul ficial al !epublicii Moldova, 09.11.2010, nr.221"222,
art.$,2).
$.2. 2arta constituie un element esen+ial de reglementare a activit&+ii 3/0 (n
cadrul entit&+ii publice. Misiunea, competen+ele 5i responsabilit&+ile s(nt definite 5i
comunicate (n scopul de a preci.a rolul auditorilor interni 5i, de asemenea, de a
6
furni.a 32/, precum 5i conduc&torului 3/0, c(teva dintre criteriile de evaluare a
activit&+ii de audit intern.
$.3. %'/0 prev&d obligativitatea definirii misiunii, competen+ei 5i
responsabilit&+ii 3/0 (n 2art&;
#N"I 1000 !isiune+ competen*e 'i responsabilit(*i. Misiunea'
competenele i responsabilitile n acti!itatea de audit intern snt definite n
Carta de audit intern' n conformitate cu #egea pri!ind controlul financiar public
intern nr"(() din (*"+)"(+,+' Codul etic al auditorului intern i preentele SN$%"
1000."1 Caracterul misiunilor de asigurare este definit n Normele
metodologice de audit intern n sectorul public"
1000.C1 Caracterul misiunilor de consiliere este definit n Normele
metodologice de audit intern n sectorul public"
$.#. -revederile 2artei s(nt obligatorii pentru activitatea auditorilor interni din
sectorul public, iar conduc&torii 3/0 s(nt responsabili s& asigure definirea
atribu+iilor, drepturilor 5i restric+iilor (n 2art& (n conformitate cu %'/0.
8. Normele metodologice de audit intern n sectorul public
,.1. Ministerul 4inan+elor este responsabil de elaborarea normelor
metodologice cu privire la aplicarea %'/0 (n sectorul public al !epublicii
Moldova.
,.2. 2onduc&torul 3/0 este (n drept s& elabore.e, (n ca. de necesitate,
0nstruc+iuni proprii de aplicare a 'M/0%-, +in(nd cont de specificul entit&+ii
publice, precum 5i s& elabore.e alte politici 5i proceduri pentru a reglementa
activitatea de audit intern (n cadrul entit&+ii publice, pentru a (ntruni cerin+ele
prev&.ute (n %'/0 20#0.
#N"I 20&0 Politici 'i proceduri. Conductorul unitii de audit intern
stabilete politici i proceduri n !ederea ghidrii acti!itii de audit intern"
9. Monitorizarea aplicrii SNAI
Ministerul 4inan+elor este responsabil de monitori.area 5i evaluarea calit&+ii
activit&+ii 3/0, prin prisma aplic&rii %'/0 (n corespundere cu 'M/0%-.
10. Independen(a yi obiectivitatea
10.1. %'/0 reglementea.& independen+a activit&+ii de audit intern, c(t 5i
obiectivitatea auditorilor interni;
#N"I 1100 Independen*( 'i obiectivitate" $cti!itatea de audit intern este
independent' iar auditorii interni i desfoar acti!itatea cu obiecti!itate"
7
#N"I 1110 Independen*( organi,a*ional("Conductorul unitii de audit
intern se subordonea i raportea direct managerului entitii publice"
Conductorul unitii de audit intern confirm managerului entitii publice' cel
puin anual' independena organiaional a acti!itii de audit intern"
1110."1 - $cti!itatea de audit intern nu este supus nici unei imi-tiuni n
ceea ce pri!ete definirea ariei sale de aplicabilitate' realiarea acti!itii i
comunicarea reultatelor"
#N"I 1120 -biectivitate individual(" $uditorii interni au o atitudine
imparial' neinfluenat i e!it conflictele de interese"
#N"I 1130 Pre.udicii aduse independen*ei 'i obiectivit(*ii" .ac
independena sau obiecti!itatea auditorilor interni este /aparent0 afectat'
detaliile pre1udiciului snt comunicate prilor interesate" 2orma acestei
comunicri depinde de natura pre1udiciului"
1130."1 - $uditorii interni se abin de la e!aluarea proceselor de care au
fost responsabili n trecut" 3biecti!itatea auditorului intern se consider afectat
atunci cnd acesta realiea o misiune de asigurare a procesului pentru care a
fost responsabil n anul precedent"
1130."2 Misiunile de asigurare ce !iea funciile de care rspunde
conductorul unitii de audit intern snt super!iate de ctre o persoan din afara
unitii de audit intern"
1130.C1 $uditorii interni snt n drept s realiee misiuni de consiliere
aferente proceselor de care au fost responsabili n trecut"
1130.C2 .ac independena sau obiecti!itatea auditorilor interni este
afectat n legtur cu misiunile de consiliere propuse' acetia informea despre
aceasta managerul operaional care a solicitat misiunea de consiliere' nainte de a
o accepta"
11. Regulamentul privind raportarea activit(ii de audit intern n
sectorul public
11.1. !egulamentul privind raportarea activit&+ii de audit intern (n sectorul
public este elaborat (ntru reali.area prevederilor art.2, din Legea privind controlul
financiar public intern, %'/0, 'M/0%-, 2artei.
11.2. !egulamentul privind raportarea activit&+ii de audit intern (n sectorul
public stabile5te forma, modul 5i termenele de pre.entare a !aportului privind
activitatea de audit intern (n sectorul public.
12. Regulamentul privind certificarea auditorilor interni din sectorul
public
12.1. !egulamentul privind certificarea auditorilor interni din sectorul public
este elaborat (n temeiul art.29, litera g) din Legea privind controlul financiar public
8
intern, c(t 5i pct.1, subpct.11) din !egulamentul privind organi.area 5i func+ionarea
Ministerului 4inan+elor, aprobat prin @ot&r(rea =uvernului nr.1219 din 1#.11.200,,
cu modific&rile 5i complet&rile ulterioare.
12.2. %copul !egulamentului privind certificarea auditorilor interni din
sectorul public const& (n reglementarea procesului de e)aminare a preg&tirii
profesionale 5i a e)perien+ei practice a auditorilor interni : anga?a+ilor unit&+ilor de
audit intern din cadrul autorit&+ilor administra+iei publice centrale 5i locale,
institu+iilor publice, precum 5i autorit&+ilor:institu+iilor autonome care gestionea.&
mi?loace ale bugetului public na+ional.
9
III. CICLUL AUDITULUI INTERN - NMAISP 2
1.1. 2iclul auditului intern const& din patru etape, precum este e)pus (n figura 2.
igura 2. Ciclul auditului intern
1.2. /ctivitatea de audit intern (ncepe cu elaborarea -lanului strategic 5i anual
al activit&+ii de audit intern.
1.3. Misiunile s(nt desf&5urate (n scopul de a evalua func+ionalitatea
sistemului M42 prin colectarea probelor de audit (ntru ?ustificarea constat&rilor de
audit.
1.#. !aportul de audit pre.int& conte)tul misiunii, constat&rile de audit 5i
recomand&rile de audit privind (mbun&t&+irea sistemului curent de M42 5i este
10
distribuit managerului unit&+ii auditate 5i managerului entit&+ii publice, dup& ca., 5i
altor p&r+i interesate.
1.9. 2onduc&torul 3/0 este obligat s& cree.e 5i s& implemente.e un sistem de
supraveg7ere a ac+iunilor din partea managerilor opera+ionali (ntru implementarea
recomand&rilor de audit.
1.1. 2onduc&torul entit&+ii publice asigur& crearea condi+iilor necesare
implement&rii eficiente a recomand&rilor de audit.
1.$. >ficacitatea 5i valoarea ad&ugat& a auditului intern depinde de capacitatea
entit&+ii publice de a modifica corespun.&tor procesele 5i procedurile pentru a
minimi.a riscurile, deoarece scopul general este de a atinge un ec7ilibru optim
(ntre costul activit&+ilor de control 5i riscurile prevenite.
11
IV. PLANIFICAREA ACTIVITII UNITII DE AUDIT INTERN -
NMAISP 3
1. Introducere
1.1. -lanul strategic al activit&+ii de audit intern ((n continuare, planul
strategic) 5i planul anual al activit&+ii de audit intern ((n continuare, planul anual)
s(nt de o importan+& ma?or& pentru organi.area activit&+ii 3/0. !esursele de audit
intern s(nt limitate 5i s(nt orientate spre evaluarea celor mai importante domenii,
care asigur& gestionarea eficient& a (ntregii entit&+i publice.
1.2. -lanul strategic repre.int& un re.umat al principalelor deci.ii de
planificare a activit&+ii 3/0 (ntru reali.area misiunii acesteia, prin alocarea
resurselor (inclusiv umane, financiare) pentru reali.area obiectivelor stabilite.
-lanul strategic pre.int& un beneficiu pentru 3/0 prin configurarea unic& a
resurselor destinate s& (ndeplineasc& a5tept&rile p&r+ilor interesate. -lanul anual
deriv& din planul strategic sub forma misiunilor, care s(nt reali.ate (n urm&toarele
12 luni.
1.3. 'M/0%- 3 pre.int& etapele, care trebuie urmate (n scopul elabor&rii unui
plan strategic (de regul& 3 ani) 5i unui plan anual.
1.#. 'M/0%- 3 se refer& 5i la necesitatea de a prevedea (n planul anual 5i
planul strategic al 3/0 misiuni ad"7oc, +in(nd cont de sc7imb&rile mediului intern
5i e)tern al entit&+ii publice, c(t 5i preocup&rile managerului entit&+ii privind buna
guvernare.
1.9. 3/0 planific& 5i desf&5oar& activitatea lor, +in(nd cont de prevederile
%'/0.
#N"I 2000 /estionarea activit(*ii de audit intern. Conductorul unitii
de audit intern gestionea n mod eficace acti!itatea de audit intern' astfel nct
s asigure c ea aduce un plus de !aloare entitii publice"
#N"I 2010 Plani0icarea. Conductorul unitii de audit intern planific
acti!itatea de audit intern' n baa identificrii i e!alurii riscurilor' pentru a
defini prioritile acti!itii de audit intern n concordan cu obiecti!ele entitii
publice"
2. Elaborarea planului strategic
2.1. %copul planului strategic este de a identifica necesit&+ile de audit (sisteme
5i procese) 5i de a aloca resursele necesare 5i disponibile pentru a satisface aceste
necesit&+i.
2.2. >tapele principale ale procesului de planificare strategic& s(nt;
a) definirea misiunii 3/0*
b) (n+elegerea obiectivelor opera+ionale, sistemelor 5i proceselor din entitatea
public&*
12
c) gruparea sistemelor 5i proceselor entit&+ii publice*
d) ob+inerea a5tept&rilor p&r+ilor interesate*
e) evaluarea riscurilor*
f) determinarea perioadei planului strategic 5i frecven+ei misiunilor*
g) evaluarea necesarului de resurse*
7) comunicarea 5i aprobarea planului strategic*
i) actuali.area planului strategic.
2.3. /bordarea planific&rii strategice (n ba.a riscurilor ofer& urm&toarele
avanta?e;
a) un audit compre1ensiv - metodologia ba.at& pe abordarea de sus (n ?os a
sistemelor permite oferirea asigur&rilor precum c& toate sistemele ma?ore s(nt
incluse*
b) un audit e0icient - orientarea resurselor spre domeniile, unde resursele s(nt
cele mai necesare*
c) valoarea ad(ugat( a auditului intern - con5tienti.are sporit& a
obiectivelor, sistemelor, proceselor 5i riscurilor de c&tre managerii opera+ionali.
3. Definirea misiunii UAI
3.1. Misiunea 3/0 este elaborat& (n ba.a misiunii din 2art& 5i conturea.&
scopul primordial al activit&+ii de audit intern, ce planific& s& reali.e.e (n viitor 5i
modul (n care se (ncadrea.& (n planul strategic al organi.a+iei.
3.2. Misiunea este aceea5i pentru to+i auditorii interni, precum 5i pentru p&r+ile
interesate interne 5i e)terne.
3.3. -lanul strategic este elaborat (n ba.a misiunii, determin(nd esen+ial modul
(n care aceasta va fi reali.at&.
3.#. 6esf&5urarea unei evalu&ri a st&rii curente a activit&+ii de audit intern
a?ut& la identificarea aspectelor ce trebuie incluse (n planul strategic.
3.9. te7nic& este de a efectua o anali.& %A< (puncte forte, puncte slabe,
oportunit&+i 5i amenin+&ri) a misiunii 3/0.
3.1. %copul unei anali.e %A< este de a identifica factorii interni 5i e)terni
principali, care au importan+& (n reali.area planului.
3.$. <abelul 2 pre.int& defini+ia componentelor anali.ei %A<.
$abelul 2
Puncte forte Puncte slabe
Origine intern 2aracteristicile interne ale
3/0, care ar putea fi
considerate drept aspecte care
facilitea.& reali.area -lanului
strategic
2aracteristicile interne ale
3/0, care, dimpotriv&, ar
putea (mpiedica reali.area
-lanului strategic 5i ar putea
pune activitatea (n situa+ie
13
nefavorabil&
Oportunit(i Amenin(ri
Origine extern >lemente e)terne, din afara
activit&+ii de audit intern, care
sporesc solicitarea de
asigurare 5i consultan+& mai
mare 5i mai bun&
>lemente e)terne, din afara
activit&+ii de audit intern, care,
dimpotriv&, pot mic5ora
solicitarea de asigurare 5i
consultan+&, (mpiedica
reali.area -lanului strategic 5i
ar putea pune activitatea (n
situa+ie nefavorabil&
3.,. 3n e)emplu ilustrativ al anali.ei %A< este oferit (n pct.11.1. din
'M/0%- 3.
4. n(elegerea obiectivelor opera(ionale, sistemelor yi proceselor din
entitatea public
#.1. 3rm&toarea etap& const& (n (n+elegerea obiectivelor opera+ionale ale
entit&+ii publice. /stfel, auditorii interni caut& r&spunsuri la urm&toarele (ntreb&ri;
2are este scopul entit&+iiB
2are s(nt principalele obiective ale entit&+iiB
#.2. /uditorii interni percep obiectivele fundamentale, de nivel superior, 5i
convin asupra lor cu managerii entit&+ii. 6eseori, aceste obiective s(nt specificate (n
planul strategic : planul anual de activitate al entit&+ii publice.
#.3. 3lterior (n+elegerii obiectivelor entit&+ii publice, s(nt necesare anali.e
pentru (n+elegerea sistemelor : proceselor auditabile ale M42.
#.#. %istemele 5i procesele auditabile s(nt parte a activit&+ilor entit&+ii publice
pentru care pot fi definite obiective de audit valabile 5i care pot fi auditate.
#.9. %istemele 5i procesele auditabile se pot reg&si (n urm&toarele surse de
informa+ii;
a) planul strategic : planul anual de activitate al entit&+ii publice 5i planurile
fiec&rei subdivi.iuni structurale (n parte*
b) regulamentul de func+ionare a entit&+ii publice 5i regulamentele interne ale
subdivi.iunilor structurale*
c) bugete*
d) rapoarte anuale 5i conclu.ii*
e) organigrame*
f) rapoarte de audit e)tern 5i alte rapoarte de control.
5. Gruparea sistemelor yi proceselor entit(ii publice
9.1. %istemele 5i procesele pentru auditare pot fi divi.ate (n urm&toarele
grupuri;
a) sisteme 4 procese manageriale 8 spre e)emplu, planificarea activit&+ii*
b) sisteme 4 procese de suport 8 spre e)emplu, recrutarea 5i promovarea
14
personalului, ac7i.i+ii publice*
c) sisteme 4 procese operaionale 8 spre e)emplu, elaborarea politicilor (n
domeniul s&n&t&+ii, (nmatricularea 5i e)aminarea studen+ilor, etc.
9.2. n+elegerea intercorela+iilor (ntre sisteme 5i procese este o parte necesar&
a planific&rii 5i influen+ea.& modul de definire (denumirea) a sistemelor 5i
proceselor.
9.3. /ria de acoperire a misiunii de audit intern este important s& fie
determinat& (n ba.a unei vi.iuni interfunc+ionale a entit&+ii publice 8 adic&
desf&5urarea unor misiuni Cori.ontaleD (n ba.a (ntregului proces opera+ional. %pre
e)emplu, sistemele contabile sau de management opera+ional pot pre.enta riscuri
critice pentru c(teva subdivi.iuni structurale (n ansamblu 5i, prin urmare, s(nt
e)aminate pe ori.ontal&.
9.#. 6ivi.area sistemelor 5i proceselor pe categorii este efectuat& din
urm&toarele motive;
a) permite formularea unor conclu.ii despre un 5ir de sisteme : procese, care
+in de responsabilitatea unui manager ierar7ic superior*
b) constat&rile formulate pentru un domeniu pot fi atribuite mai multor
domenii (spre e)emplu, o activitate de control inadecvat& dintr"un proces
opera+ional poate indica e)isten+a unor activit&+i de control inadecvate (n
cadrul altor procese).
6. Ob(inerea ayteptrilor pr(ilor interesate
1.1. La elaborarea planului strategic, auditorii interni discut& a5tept&rile
p&r+ilor interesate +in(nd cont de prevederile %'/0.
#N"I 2010."2 Conductorul unitii de audit intern identific i ia n
considerare ateptrile managerului entitii publice i managerilor operaionali
i altor pri interesate referitoare la opiniile de audit intern i alte concluii"
1.2. La aceast& etap& este necesar de a solicita opinia managerului entit&+ii
publice 5i managerilor opera+ionali despre importan+a sistemelor : proceselor,
activit&+ile de control e)istente 5i mediul de control din entitatea public&.
1.3. 6iscu+iile cu p&r+ile interesate au loc (n mod desc7is 5i se a)ea.& pe;
a) principalele obiective ale entit&+ii publice 5i rolul fiec&rei subdivi.iuni
structurale (n parte (n procesul de reali.are a obiectivelor*
b) principalele riscuri care pot afecta reali.area obiectivelor*
c) re.ultatele activit&+ii de audit intern 5i e)tern, pentru ultimul an*
d) orice domeniu, pentru care p&r+ile interesate nu dispun de asigur&ri
re.onabile privind eficacitatea sistemului M42 sau eficien+a opera+ional& a
subdivi.iunilor structurale, care ar dori s& fie auditate.
15
7. Evaluarea riscurilor
$.1. 2onduc&torul 3/0 elaborea.& planul strategic, ba.(ndu"se pe o evaluare a
riscurilor, +in(nd cont de prevederile %'/0.
#N"I 2010."1 &lanul de acti!itate a unitii de audit intern este baat pe o
e!aluare a riscurilor' realiat cel puin o dat n an" 5n acest proces'snt luate n
considerare punctele de !edere ale managerului entitii publice i managerilor
operaionali"
#N"I 2010.C1 5nainte de a accepta o misiune de consiliere solicitat'
conductorul unitii de audit intern ine cont de msura n care aceasta poate
mbunti managementul riscurilor' poate aduce un plus de !aloare i poate
mbunti operaiunile entitii publice" Misiunile de consiliere acceptate snt
introduse n planul de acti!itate a unitii de audit intern"
$.2. 2onduc&torul 3/0 elaborea.& metode de evaluare a riscurilor (n ba.a
valorii tran.ac+iilor, bugetului, flu)ului personalului, materialit&+ii, structurii
organi.a+ionale, comple)it&+ii cadrului normativ, constat&rilor de audit precedente,
etc. rice abordare este mai mult sau mai pu+in subiectiv&, dar s(nt utili.ate diverse
te7nici pentru efectuarea anali.ei sistematice 5i relativ obiective. 3tili.area acestor
te7nici sus+ine ra+ionamentul de audit (n ceea ce prive5te prioritatea 5i frecven+a
misiunilor. 6in aceste considerente, conduc&torul 3/0 aduce la cuno5tin+a
managerului entit&+ii publice c& anali.a riscurilor este efectuat& (n ba.a
ra+ionamentului profesional.
$.3. >valuarea riscurilor se documentea.& pe deplin.
$.#. n general, entit&+ile publice se confrunt& cu urm&toarele riscuri;
a) instabilitate politic&*
b) sc7imb&ri frecvente (n legisla+ie*
c) conflictul de interese*
d) eviden+& contabil& insuficient& 5i incorect&*
e) publicitate negativ& 5i deteriorarea reputa+iei entit&+ii publice*
f) fraud&, corup+ie*
g) utili.area contrar destina+iei, irosirea 5i pierderea patrimoniului*
7) planificare incorect& 5i deci.ii gre5ite*
i) sisteme <02 inadecvate.
$.9. n ba.a unui 5ir de criterii de risc, se determin& scorul riscurilor pentru
fiecare sistem : proces. /uditorii interni anali.ea.& criteriile de risc 5i decid care
dintre acestea se vor aplica unit&+ii auditate.
$.1. 3n e)emplu de determinare a scorului riscului este oferit (n pct. 11.2 din
'M/0%- 3.
16
8. Determinarea perioadei planului strategic yi frecven(ei misiunilor
,.1. -erioada optim& pentru un plan strategic este de trei ani. /ceasta
repre.int& un ec7ilibru re.onabil (ntre perioada viitoare, pentru care s(nt prev&.ute
circumstan+ele de activitate ale entit&+ii publice 5i necesitatea de a evalua sistemele
5i procesele semnificative pentru o perioad& de timp realist&.
,.2. 2onduc&torul 3/0 este (n drept s& selecte.e o perioad& mai (ndelungat&
pentru planul strategic, dac& aceast& deci.ie este ?ustificat&.
,.3. 4recven+a, cu care fiecare sistem : proces va fi auditat, se stabile5te (n
ba.a scorului riscurilor aferent sistemului : procesului cu aplicarea ra+ionamentului
profesional.
,.#. Modelul pre.entat (n figura 3 serve5te drept referin+& pentru un plan
strategic pentru trei ani.
igura 3. Model-referin pentru un plan strategic pentru trei ani

,.9. -lanul strategic prevede auditarea mai frecvent& a sistemelor : proceselor
cu riscuri (nalte pentru a oferi asigurare c& acestea s(nt +inute sub control. n
decursul primei misiuni s(nt identificate detaliat activit&+ile de control, pe care se
pune un accent deosebit. n decursul urm&toarelor misiuni, aceste activit&+i de
control s(nt testate (n continuare, dup& confirmarea faptului c& obiectivele
sistemului : procesului 5i obiectivele de control au r&mas nesc7imbate.
,.1. %istemele : procesele cu riscuri medii necesit& misiuni mai pu+in
frecvente, fiindc& c7iar dac& nu s(nt auditate (ntr"un anumit an, e)punerea la riscuri
este relativ mic&. 3lterior, auditorul intern +ine cont de re.ultatele misiunilor
17
precedente, cu condi+ia ca informa+iile 5i probele colectate ulterior s& confirme c&
au avut loc pu+ine sc7imb&ri.
,.$. n ca.ul sistemelor : proceselor cu riscuri reduse, misiunile pot fi
efectuate mai rar, fiecare misiune oferind asigur&ri suplimentare minime.
>)aminarea periodic& a sistemelor : proceselor cu riscuri reduse ofer& asigur&ri,
precum c& e)punerea la risc nu s"a sc7imbat (ntre timp.
,.,. %copul planului strategic nu este de a aborda detaliat toate aspectele
sistemului M42 anual, ci de a ob+ine o acoperire suficient& a principalelor
domenii, pentru a permite formarea unei opinii generale.
9. Evaluarea necesarului de resurse
9.1. -entru elaborarea planului strategic conduc&torul 3/0 determin&
necesarul de resurse, +in(nd cont de prevederile %'/0.
#N"I 2030 /estionarea resurselor. Conductorul unitii de audit intern
asigur c resursele alocate pentru acti!itate snt adec!ate' suficiente i se
utiliea eficace' n !ederea realirii planului anual de acti!itate aprobat"
9.2. La etapa respectiv&, se determin& resursele necesare pentru reali.area
planului strategic.
9.3. !esursele s(nt de dou& tipuri;
a) resurse pentru desf&5urarea misiunilor*
b) resurse pentru gestionarea activit&+ii 3/0.
9.3. !esursele necesare pentru auditarea fiec&rui sistem : proces depind de
dimensiunea 5i comple)itatea unit&+ii auditate. 'ecesarul de resurse se estimea.&,
+in(nd cont de activit&+ile desf&5urate la fiecare etap& a misiunii 5i activitatea de
supervi.are direct& a acestora.
9.#. >ste necesar s& se asigure un raport re.onabil (ntre costul misiunii 5i
beneficiile scontate ale acesteia. Eeneficiile includ recomand&ri de (mbun&t&+ire a
sistemului : procesului auditat 5i asigur&ri privind conformitatea, eficien+a 5i
siguran+a acestuia.
9.9. 2onduc&torul 3/0 nu stabile5te un buget standard pentru fiecare misiune,
dar +ine cont de comple)itatea acesteia 5i volumul de lucru necesar.
9.1. n scopul asigur&rii eficien+ei, auditorii interni tind s& minimi.e.e
resursele utili.ate pentru fiecare misiune.
9.$. !esursele pentru gestionarea activit&+ii 3/0 includ resursele pentru;
a) elaborarea 5i actuali.area planului strategic 5i planului anual*
b) 5edin+e de lucru (aferente altor activit&+i dec(t cele de reali.are 5i
supervi.are a misiunii)*
c) (ntocmirea rapoartelor de activitate*
d) instruire*
18
e) stabilirea obiectivelor individuale, evaluarea performan+elor profesionale*
f) concedii medicale, concedii de odi7n& anuale.
9.,. <impul alocat unui auditor intern pentru activit&+ile direct legate de
reali.area misiunilor nu va dep&5i 1$9 de .ile lucr&toare pe an (1#00 om"ore).
9.9. 2onduc&torul 3/0 poate aloca mai mult timp unui auditor intern pentru
activit&+ile direct legate de reali.area misiunilor, dac& aceast& deci.ie este
?ustificat&.
9.10. /uditorii interni nu ofer& asigur&ri depline precum c& toate riscurile
ma?ore, cu care se confrunt& entitatea public&, s(nt sau vor fi evaluate. 'ivelul de
asigurare, pe care (l ofer& auditorii interni, depinde de nivelul 5i calitatea resurselor
disponibile. /ceasta este condi+ionat& de faptul, c& resursele s(nt limitate 5i nu
acoper& necesit&+ile entit&+ii publice.
9.11. La elaborarea planului strategic se +ine cont 5i de urm&torii factori;
a) un raport re.onabil (ntre periodicitatea audit&rii sistemelor : proceselor cu
grad (nalt de risc 5i celor cu grad mediu 5i mic*
b) timpul necesar pentru a utili.a speciali5ti competen+i (ntr"un anumit
domeniu, spre e)emplu, auditul <0*
c) amplasarea unit&+ilor auditate.
10. Comunicarea yi aprobarea planului strategic
10.1. 2onduc&torul 3/0 comunic& managerului entit&+ii planul strategic 5i
resursele necesare, +in(nd cont de prevederile %'/0.
#N"I 2020 Comunicarea 'i aprobarea. Conductorul unitii de audit
intern comunic managerului entitii publice planul de acti!itate a unitii de
audit intern i resursele necesare' inclusi! despre modificrile intermediare
semnificati!e' n !ederea e-aminrii i aprobrii acestora" Conductorul unitii
de audit intern comunic' de asemenea' impactul oricrei limitri de resurse"
10.2. /stfel, planul strategic este pre.entat managerului entit&+ii pentru
e)aminare 5i aprobare. n ca. de necesitate, planul strategic este discutat cu
managerul entit&+ii (n timpul procesului de aprobare.
10.3. 6up& aprobare, (n conformitate cu prevederile Legii privind controlul
financiar public intern, o copie a planului strategic este remis& c&tre 2urtea de
2onturi 5i 32/.
10.#. 2onduc&torul 3/0 anali.ea.& posibilitatea de a comunica planul
strategic c&tre to+i anga?a+ii entit&+ii publice.
11. Actualizarea planului strategic
11.1. n dependen+& de sc7imbarea mediului intern 5i e)tern (n care activea.&
entitatea, este necesar de a actuali.a anual planul strategic.
11.2. n cadrul actuali.&rii planului strategic, conduc&torul 3/0 anali.ea.&
19
modificarea;
a) mediului intern, obiectivelor 5i riscurilor 3/0*
b) evalu&rii riscurilor aferente sistemelor : proceselor auditabile*
c) a5tept&rilor p&r+ilor interesate*
d) structurii organi.a+ionale*
e) cadrului normativ*
f) bugetului entit&+ii publice.
11.3. !e.ultatele misiunilor precedente pot conduce, de asemenea, la
actuali.area planului strategic.
12. Elaborarea planului anual
12.1. 3tili.(nd frecven+a misiunilor 5i timpul estimat (n planul strategic,
auditorii interni determin& valoarea medie a necesit&+ilor anuale de misiuni. /stfel,
planul anual include partea planului strategic sub forma misiunilor, care s(nt
reali.ate (n urm&toarele 12 luni.
12.2. -lanul anual include;
a) misiuni de asigurare*
b) urm&rirea implement&rii recomand&rilor de audit*
c) misiuni ad"7oc (inclusiv, misiuni de consiliere)*
d) activit&+i de gestionare a 3/0.
12.3. 2onduc&torul 3/0 indic& (n planul anual personalul 5i alte resurse
necesare reali.&rii componentelor acestuia.
13. Misiuni de asigurare
13.1. La compartimentul respectiv, 2onduc&torul 3/0 include (n planul anual;
a) titlul misiunii, definit (n ba.a sistemelor : proceselor auditabile, (n
dependen+& de (i) frecven+a audit&rii 5i (ii) resursele disponibile estimate (n planul
strategic*
b) tipul auditului (asigurare : consiliere, performan+& : financiar : sistem :
conformitate)*
c) subdivi.iunile structurale (entit&+ile subordonate) implicate*
d) auditorii interni responsabili (ec7ipa de audit)*
e) indicator de produs : re.ultat*
f) perioada de reali.are a misiunii.
13.2. 2onduc&torul 3/0 +ine cont de principalele constat&ri ce indic&
modificarea evalu&rii riscurilor. 6iminuarea riscurilor generea.& necesitatea de a
am(na anumite misiuni, iar sporirea acestora contribuie la planificarea misiunilor
suplimentare (n scopul evalu&rii domeniilor specifice.
13.3. 6e asemenea, conduc&torul 3/0 +ine cont de;
a) modificarea structurii organi.a+ionale (a entit&+ii publice : 3/0)*
b) implementarea noilor sisteme <02*
c) perioade cu volume mari de lucru*
20
d) al+i factori.
14. Urmrirea implementrii recomandrilor de audit
1#.1. La acest compartiment, conduc&torul 3/0 reflect&;
a) titlul misiunii de urm&rire a implement&rii recomand&rilor de audit*
b) subdivi.iunile structurale (entit&+ile subordonate) implicate*
c) auditorii interni responsabili*
d) perioada de reali.are a misiunii de urm&rire a implement&rii
recomand&rilor de audit*
e) note.
15. Misiuni ad-hoc
19.1. 'ecesitatea modific&rii planului anual intervine din mai multe motive,
precum ar fi;
a) reorgani.area entit&+ii publice*
b) modificarea priorit&+ilor*
c) opinia managerului entit&+ii publice cu privire la gradul de prioritate a
anumitor activit&+i*
d) suspiciunea unei fraude sau a iregularit&+ilor semnificative, astfel indic(nd
riscuri mai (nalte (ntr"un anumit domeniu*
e) evolu+ia sau modificarea riscurilor*
f) solicitarea, de c&tre managerul entit&+ii publice, a audit&rii anumitor
subiecte mai devreme dec(t este planificat (n planul anual.
19.2. 2onduc&torii 3/0 men+in un ec7ilibru (ntre acceptarea unor astfel de
solicit&ri 5i necesitatea de a urma planul anual pentru a oferi un nivel adecvat de
asigur&ri (n leg&tur& cu principalele riscuri identificate. -rin urmare, se discut& cu
managerul entit&+ii publice beneficiile ob+inute prin acceptarea solicit&rii 5i
impactul asupra planului anual. !e.ultatele acestor discu+ii se documentea.&.
19.3. n ca.ul c(nd conduc&torul 3/0 accept& efectuarea unei misiuni de audit
intern, care nu a fost inclus& (n planul anual, activit&+ile din plan s(nt replanificate
5i planul anual revi.uit este pre.entat managerului entit&+ii publice spre aprobare.
19.#. 2onduc&torul 3/0 planific& resurse pentru misiuni ad"7oc reie5ind din
datele perioadelor precedente.
16. Instruc(iuni suplimentare la NMAISP 3
11.1. 3n e)emplu ilustrativ al anali.ei %A< pentru determinarea punctelor
forte, punctelor slabe, oportunit&+ilor 5i amenin+&rilor 3/0 se pre.int& (n tabelul 3.
$abelul 3
Puncte forte Puncte slabe
Origine " cart&, misiune, valori ale 3/0 bine " lips& de suport din partea managerului
21
intern definite,
" respect 5i (ncredere mare fa+& de
conduc&torul 3/0 din partea managerului
entit&+ii publice,
" FuniversD de audit bine definit 5i validat,
" proces adecvat de planificare (n ba.a
riscurilor 5i validat de c&tre managerul
entit&+ii publice,
" planuri individuale eficiente de
de.voltare profesional& continu& a
auditorilor interni,
" caracter al 3/0, perceput ca fiind
independent 5i obiectiv la nivelul (ntregii
entit&+i publice,
" auditori interni care se adaptea.& la
sc7imb&ri* atitudine po.itiv& a acestora,
" aptitudini 5i competen+e diversificate ale
auditorilor interni,
" concentrare pe proces versus
concentrare pe persoane,
" proces instituit 5i formali.at de urm&rire
a implement&rii recomand&rilor de audit
entit&+ii publice,
" necon5tienti.are din partea unit&+ilor
auditate a beneficiilor auditului intern,
" lips& de aptitudini de consiliere,
" abordare nedefinit& de de.voltare
profesional& continu& a auditorilor interni,
" oportunit&+i de de.voltare profesional&
limitate,
" identificare limitat& : evaluare
nedocumentat& a riscurilor,
" (n+elegere limitat& a a5tept&rilor p&r+ilor
interesate,
" comunicare insuficient& :
necorespun.&toare cu p&r+ile interesate,
" accent pe constat&ri (mentalitate de tip
Cte"am prinsF sau C?andarmF),
" concentrare pe conformitate versus
concentrare pe F3>D opera+ional&,
" durat& medie prea lung& a misiunii,
" nu e)ist& o aliniere deplin& la %'/0
Oportunit(i Amenin(ri
Origine
extern
" (mbun&t&+ire a percep+iei de aptitudini,
cuno5tin+e 5i capacit&+i ale personalului,
" confirmare 5i clarificare a a5tept&rilor (n
continu& sc7imbare ale p&r+ilor interesate,
" informare a p&r+ilor interesate cu privire
la rolul 5i beneficiile auditului intern,
" informare a managerului entit&+ii
publice cu privire la probleme recurente :
obi5nuite,
" introducerea managementului riscurilor
" tendin+a managerului entit&+ii publice de a
se concentra pe riscuri financiare 5i de
conformitate, f&r& a acorda o aten+ie
cuvenit& riscurilor opera+ionale,
" remedierea neregularit&+ilor constatate
este limitat& de buget, num&rul anga?a+ilor
5i guvernare,
" restr(ngerea cooper&rii (ntre manageri,
" riscuri noi 5i (n sc7imbare,
" de.informare cu privire la ini+iativele noi,
" a5tept&ri mari ale p&r+ilor interesate,
" noi standarde profesionale
11.2. n procesul de evaluare a riscurilor s(nt utili.ate anumite criterii de risc,
(n ba.a c&rora se calculea.& scorul riscului.
11.3. n figura #, se pre.int& un e)emplu de criterii generale de evaluare a
22
riscului pentru calcularea scorului acestuia.
igura &.
Criterii
generale
de risc'
utiliate
n
e!aluarea
riscurilor
11.#.
-entru
elaborarea
planului
strategic
poate fi
utili.at& urm&toarea metod& de evaluare a riscurilor.
11.9. /stfel, conform acestei metode, s(nt utili.ate patru criterii de risc;
a) materialitatea*
b) mediul de control:vulnerabilitatea*
c) sensibilitatea*
d) preocup&rile managerului entit&+ii publice.
11.9. 4iec&rui criteriu de risc i se atribuie un anumit indice (ntre 1 5i 9.
11.1. n tabelul # se e)plic& modul de atribuire a acestui indice.
$abelul &
Modul de atribuire a scorului pentru factorul de risc
Criteriul Descrierea Indice
A. Materialitate %istemul : procesul are o pondere mai pu+in
de 1G (n bugetul anual
0
%istemul : procesul are o pondere de 9"10G
(n bugetul anual
2
%istemul : procesul are o pondere de 29"
90G (n bugetul anual
3
23
%istemul : procesul are o pondere peste $9G
(n bugetul anual
9
B. Mediul de
control /
vulnerabilitatea
%istem : proces bine controlat, cu un risc
sc&.ut de fraude sau erori
0
%istem : proces relativ bine controlat, cu
anumit risc de fraude sau erori
3
%istem : proces controlat ineficient cu
riscuri (nalte de fraude sau erori
9
C. Sensibilitatea %istemul : procesul are contacte minime cu
mediul e)tern
0
%(nt posibile anumite complica+ii cu mediul
e)tern, dac& sistemul : procesul nu este
eficient
3
-robleme ma?ore de ordin ?uridic, dac&
sistemul nu este eficace
9
D. Preocuprile
managerului
%istem : proces cu un rol redus (n activitatea
entit&+ii publice, care are un impact mic
asupra reali.&rii obiectivelor acesteia
0
%istem : proces cu un rol ma?or (n
activitatea entit&+ii publice (n trecutul
apropiat, ce implic& anumite preocup&ri din
cau.a e5ecurilor repetate
9
11.$. 6e asemenea, fiec&rui criteriu de risc i se atribuie o anumit& pondere,
utili.(nd ra+ionamentul semnifica+iei relative a acestuia. /ceste ponderi varia.& (n
func+ie de tipul entit&+ii publice. n continuare pre.ent&m un e)emplu de ponderi
aplicabile;
2riteriul -onderea
/. Materialitatea 3
E. Mediul de control:
vulnerabilitatea
2
2. %ensibilitatea 2
6. -reocup&rile managerului #
11.,. 0ndicele 5i ponderile s(nt combinate (ntr"o formul&, care se utili.ea.&
pentru calcularea scorului riscului. %pre e)emplu;
%corul riscului H (/ ) 3) I (E ) 2) I (2 ) 2) I (6 ) #)
11.9. 4ormula se aplic& pentru calculul scorului riscului pentru fiecare
24
sistem : proces. 6up& aceasta, sistemele : procesele se clasific& (n ba.a urm&toarei
matrice, atribuindu"le scor de risc (nalt, mediu, redus;
Scorul
riscului
Categoria
riscului
-este #9 nalt
30"#9 Mediu
Mai pu+in
de 30
!edus
11.10. /ceast& metod& poate fi modificat& cu u5urin+&, adic& pot fi utili.ate
mai multe criterii de risc, mai multe categorii de risc 8 foarte (nalt, (nalt, mediu,
redus, foarte sc&.ut. n acest ca. (mai multe criterii de risc : mai multe categorii de
risc), va fi necesar s& se utili.e.e alte ponderi pentru fiecare criteriu de risc 5i alte
valori ale scorului pentru fiecare categorie de risc.
11.11. %corul riscului se e)prim& totdeauna prin cifre (ntregi. >ste important
s& se +in& cont de faptul c& multe criterii de risc s(nt intuitive 5i nu se ba.ea.& pe
valori absolute.
11.12. La etapa ini+ial&, conduc&torul 3/0 poate utili.a o metod& foarte
simpl& de evaluare a riscurilor (n ba.a unei 5edin+e cu managerul entit&+ii publice,
(n cadrul c&reia se anali.ea.& principalele riscuri, se atribuie fiec&rui sistem :
proces categoria respectiv& de risc (de e)emplu, (nalt, mediu, redus), ulterior, se
clasific& sisteme : procesele pe care auditorii interni le vor evalua (n mod prioritar.
25
V. PLANIFICAREA MISIUNII DE AUDIT INTERN - NMAISP 4

1. Introducere
1.1. n 'M/0%- 3 se pre.int& procesul de elaborare a planului strategic 5i
planului anual. -lanul anual re.ult& din planul strategic, 5i are menirea de a
solu+iona principalele riscuri opera+ionale ale unit&+ii auditate. La aceast& etap& se
identific& caracterul general 5i titlul misiunii.
1.2. 'M/0%- # anali.ea.& activitatea de planificare detaliat& necesar& pentru
a identifica principalele obiective de audit, care urmea.& a fi reali.ate (n timpul
misiunii 5i modalitatea (n care acestea vor fi testate (n ba.a unui program de lucru
al misiunii de audit intern ((n continuare, programul de lucru).
1.3. /uditorii interni planific& misiunea, +in(nd cont de prevederile %'/0.
#N"I 2200 Plani0icarea misiunii de audit intern. $uditorii interni
elaborea un plan pentru fiecare misiune de audit intern' care include
obiecti!ele' aria de aplicabilitate' calendarul i alocarea resurselor"
2. Etapele principale de planificare a misiunii de audit intern
2.1. n figura 9 s(nt pre.entate patru etape principale de planificare a unei
misiuni.
igura 2. 6tapele principale de planificare a misiunii de audit intern
3. Activit(ile de pregtire
3.1. /ctivit&+ile ini+iale de preg&tire a misiunii constau din;
26
a) stabilirea titlului misiunii*
b) determinarea membrilor ec7ipei de audit*
c) elaborarea 5i aprobarea rdinului privind efectuarea misiunii.
4. Stabilirea titlului misiunii de audit intern
#.1. <itlul misiunii de audit intern ((n continuare, titlul misiunii) se stabile5te
+in(nd cont de prevederile %'/0.
#N"I 2220 "ria de aplicabilitate a misiunii de audit intern" $ria de
aplicabilitate trebuie s fie suficient pentru realiarea obiecti!elor misiunii de
audit intern"
#.2. <itlul misiunii descrie succint 5i e)plicit aria de aplicabilitate 5i
principalele obiective ale misiunii de audit intern ((n continuare, obiectivele
misiunii).
#.3. <itlul misiunii este stabilit (n timpul elabor&rii planului anual. eful
ec7ipei de audit anali.ea.& corespunderea, consecven+a 5i actualitatea titlului
misiunii 5i, (n ca. de necesitate, recomand& conduc&torului 3/0 modificarea
acestuia.
#.#. <itlul misiunii este formulat printr"o fra.& complet&
5. Resursele
9.1. 'ecesarul de resurse alocate misiunii se stabile5te +in(nd cont de
prevederile %'/0.
#N"I 2230 "locarea resurselor pentru misiunea de audit intern.
$uditorii interni stabilesc resursele corespuntoare i suficiente pentru
realiarea obiecti!elor misiunii de audit intern' reieind din e!aluarea
caracterului i comple-itii fiecrei misiuni de audit intern' constrngerile de timp
i a resurselor disponibile"
9.2. 2onduc&torul 3/0 stabile5te resursele necesare pentru reali.area
obiectivelor misiunii, prin determinarea*
a) membrilor ec7ipei de audit*
b) altor resurse necesare efectu&rii misiunii.
9.3. La determinarea membrilor ec7ipei de audit conduc&torul 3/0;
a) anali.ea.& cuno5tin+ele 5i competen+ele necesare pentru efectuarea misiunii
5i determin& num&rul de auditori interni*
b) desemnea.& 5eful ec7ipei de audit. Jeful ec7ipei de audit dispune de
suficient& autoritate, aptitudini manageriale, abilit&+i 5i cuno5tin+e (n domeniul
auditat.
9.#. La determinarea altor resurse necesare efectu&rii misiunii, conduc&torul
27
3/0;
a) atrage asisten+& de specialitate 5i consultan+&, dac& s(nt necesare cuno5tin+e
5i competen+e suplimentare (ntr"un anumit domeniu*
b) determin& resursele necesare reali.&rii misiunii, altele dec(t cele legate de
personal (spre e)emplu, c7eltuieli de transport).
6. Ordinul privind efectuarea misiunii de audit intern
1.1. n scopul reali.&rii misiunii se emite un rdin privind efectuarea misiunii
de audit intern ((n continuare, rdinul misiunii), care confer& autoritate oficial& de
a desf&5ura misiunea. rdinul misiunii (ntrune5te urm&toarele aspecte;
a) specific& aria de aplicabilitate a misiunii*
b) indic& locul de efectuare a misiunii (subdivi.iunea structural&)*
c) ofer& informa+ii privind componen+a ec7ipei de audit*
d) specific& rela+iile de raportare (n reali.area misiunii*
e) specific& datele concrete de pre.entare a proiectului raportului de audit *i
raportului de audit final.
1.2. 2onduc&torul 3/0 (ntocme5te rdinul misiunii 5i (l pre.int& spre
aprobare managerului entit&+ii publice.
7. Planificarea preliminar a misiunii de audit intern
$.1. La planificarea misiunii auditorii interni iau (n considera+ie aspectele
reflectate (n %'/0.
SNAI 2201 "specte privind plani0icarea. #a planificarea misiunii de audit
intern' auditorii interni iau n considerare7
- obiecti!ele procesului auditat i mi1loacele prin care acesta ine sub control
acti!itatea8
- riscurile semnificati!e ale procesului auditat' ale obiecti!elor acestuia' ale
resurselor' ale operaiunilor' i mi1loacele prin care impactul potenial al riscului
este meninut la un ni!el acceptabil8
- caracterul adec!at i eficacitatea sistemului de management al riscurilor i
acti!itilor de control din cadrul procesului auditat' comparati! cu un cadru sau
model rele!ant de control8
- oportunitile de mbuntire semnificati! a sistemului de management al
riscurilor i a acti!itilor de control"
2201."1 #a planificarea unei misiuni de audit intern n afara entitii
publice /n instituiile subordonate0' auditorii interni coordonea n scris cu
unitatea auditat obiecti!ele misiunii de audit intern' domeniul de aplicare'
responsabilitile i alte ateptri' inclusi! restriciile cu pri!ire la comunicarea
reultatelor misiunii de audit intern i accesul la dosarele de audit intern"
2201.C1 $uditorii interni coordonea cu partea care beneficia de
28
misiuni de consiliere' obiecti!ele' aria de aplicabilitate' responsabilitile i alte
ateptri ale unitii auditate" &entru misiuni de consiliere importante'
coordonarea se efectuea n scris"
$.2. Jeful ec7ipei de audit este responsabil de planificarea preliminar& a
misiunii.
$.3. -lanificarea preliminar& a misiunii const& (n colectarea informa+iilor (f&r&
anali.a detaliat& a acestora) 5i ob+inerea cuno5tin+elor despre unitatea auditat&.
$.#. La aceast& etap&, auditorii interni ob+in informa+ii, care vor facilita
efectuarea misiunii, 5i anume, despre procese, obiective, riscuri, activit&+i de
control, etc. 5i care vor necesita o aten+ie special& (n decursul acesteia.
8. Colectarea datelor
,.1. Membrii ec7ipei de audit colectea.& informa+ii despre unitatea auditat&
utili.(nd urm&toarele surse de informa+ii;
" organigrama entit&+ii publice (dup& ca.),
" acte normative 5i legislative relevante unit&+ii auditate,
" regulament intern de activitate a subdivi.iunii structurale,
" planuri de activitate a subdivi.iunii structurale,
" rapoarte de activitate a subdivi.iunii structurale,
" rapoarte de audit intern 5i e)tern precedente 5i alte rapoarte de control.
9. Analiza datelor
9.1. ntru (n+elegerea ariei de aplicabilitate a misiunii, membrii ec7ipei de
audit anali.ea.& datele colectate. >)aminarea preliminar& permite acumularea de
informa+ii despre unitatea auditat& f&r& o verificare detaliat& a acestora. scopul
anali.ei datelor const& (n;
" (n+elegerea activit&+ii unit&+ii auditate*
" identificarea domeniilor care necesit& o anali.& mai aprofundat&*
" ob+inerea de informa+ii utile pentru reali.area misiunii*
9.2. 0ndiferent de volumul datelor colectate, materialitatea 5i riscurile s(nt
conceptele c7eie, aplicate pentru a identifica urm&toarele aspecte;
a) procesele de ba.& ale unit&+ii auditate*
b) riscurile semnificative aferente obiectivelor opera+ionale*
c) principalele activit&+i de control pentru atenuarea riscurilor semnificative.
29
10. $edin(a de deschidere
10.1. -reg&tirea prealabil& pentru 5edin+a de desc7idere const& (n (i)
identificarea problemelor, ce vor fi discutate 5i, ulterior, convenite, (n cadrul
5edin+ei de desc7idere 5i (ii) elaborarea /gendei 5edin+ei de desc7idere. /genda
5edin+ei de desc7idere reflect& subiectele esen+iale ce vor fi puse (n discu+ie (n
cadrul 5edin+ei de desc7idere.
10.2. nainte de 5edin+a de desc7idere, 3/0 remite o scrisoare de informare
unit&+ii auditate pentru a stabili data 5i ora desf&5ur&rii 5edin+ei 5i (n scopul evit&rii
eventualelor confu.ii, precum 5i inform&rii succinte despre obiectivele 5edin+ei. La
scrisoarea de informare se ane)ea.& /genda 5edin+ei de desc7idere.
10.3. %copul 5edin+ei de desc7idere const& (n demararea misiunii, precum 5i
e)plicarea 5i discutarea;
" obiectivele misiunii*
" ariei de aplicabilitate a misiunii (titlul 5i alte e)plica+ii necesare)*
" obiectivelor opera+ionale ale unit&+ii auditate 5i riscurilor asociate acestora*
" principalelor metode 5i te7nici de audit care vor fi utili.ate*
" altor aspecte organi.atorice, precum persoane de contact, termeni de
pre.entare a raportului de audit, persoane intervievate, graficul misiunii, 5.a.
10.#. n re.ultatul 5edin+ei de desc7idere se (ntocme5te -rocesul"verbal al
5edin+ei de desc7idere.
10.9. /lt aspect important, ce trebuie luat (n considera+ie la 5edin+a de
desc7idere, este convenirea p&r+ilor implicate asupra unui program de lucru al
misiunii de audit intern.
10.1. >ste important s& se accentue.e faptul c&, unitatea auditat& nu poate
modifica titlul misiunii (n timpul 5edin+ei de desc7idere 5i pe parcursul misiunii.
11. Obiectivele misiunii de audit intern
La stabilirea obiectivelor misiunii, auditorii interni +in cont de prevederile
%'/0.
#N"I 2210 -biectivele misiunii de audit intern. &etru fiecare misiune de
audit intern se stabilesc obiecti!e"
2210.C2 3biecti!ele misiunii de consiliere corespund !alorilor' strategiei i
obiecti!elor entitii publice"
11.1. /uditorii interni formulea.& obiectivele misiunii +in(nd cont de natura,
func+iile specifice 5i circumstan+ele domeniului auditat 5i (n conformitate cu
criteriile C%M/!<D.
11.2. biectivele misiunii s(nt convenite cu conduc&torul 3/0.
11.3. /uditorii interni definesc obiectivele misiunii, r&spun.(nd la (ntrebarea
C6e ce efectu&m acest auditBD.
30
12. Aria de aplicabilitate a misiunii de audit intern
12.1. /ria de aplicabilitate a misiunii se determin&, +in(nd cont de prevederile
%'/0.
#N"I 2220 "ria de aplicabilitate a misiunii de audit intern. $ria de
audit intern"
2220."1 $ria de aplicabilitate a misiunii de audit intern cuprinde studiul
sistemelor corespuntoare' documentele' resursele umane i acti!ele materiale'
inclusi! cele care se afl sub controlul persoanelor tere"
2220."2 .ac n cadrul desfurrii unei misiuni de asigurare apar
oportuniti de consiliere semnificati!e' este necesar de a coordona n scris cu
beneficiarul misiunii de consiliere obiecti!ele' aria de aplicabilitate'
responsabilitile i alte ateptri" 9eultatele misiunii de consiliere se comunic
n conformitate standardele aferente misiunilor de consiliere"
2220.C1 6fectund misiunea de consiliere' auditorii interni' se asigur c
aria de aplicabilitate a acesteia este suficient pentru realiarea obiecti!elor
con!enite" .ac auditorii interni n timpul desfurrii misiunii de consiliere au
reer!e n pri!ina ariei de aplicabilitate' acestea se discut cu beneficiarul
misiunii de consiliere' pentru a decide dac se !a continua misiunea de consiliere"
2220.C2 5n timpul desfurrii misiunilor de consiliere' auditorii interni
abordea acti!itile de control n corespundere cu obiecti!ele misiunii de
consiliere i totodat snt ateni la aspectele semnificati!e ale acti!itilor de
control"
12.2. /ria de aplicabilitate a misiunii este reflectat& (n titlul misiunii 5i este
stabilit& (n cadrul planific&rii anuale 5i strategice.
12.3. /ria de aplicabilitate a misiunii, este formulat& e)plicit, spre e)emplu;
a) evaluarea respect&rii cadrului de reglementare a procesului CKD (n perioada
ianuarie 8 iunie a anului CLD*
b) evaluarea eficien+ei procesului CKD.
13. Obiectivele opera(ionale ale unit(ii auditate yi riscurile asociate
acestora
13.1. Managerul unit&+ii auditate este responsabil de stabilirea obiectivelor
opera+ionale, c(t 5i de identificarea riscurilor asociate acestor obiective. La
stabilirea obiectivelor opera+ionale se utili.ea.& criteriile metodei C%M/!<D;
a) Specific 8 clar 5i simplu, f&r& nici o posibil& alternativ& de interpretare
greit&*
b) M&surabil 8 cuantificat (n termeni cantitativi sau calitativi*
c) /bordabil 8 posibil de atins, +in(nd cont de aptitudinile, capacit&+ile,
31
resursele, timpul disponibil 5i constr(ngerile e)terne*
d) Relevant 8 corespunde priorit&+ilor 5i reflect& conte)tul 5i mediul (n care
activea.& unitatea auditat&*
e) (ncadrate (n Timp 8 con+ine un termen sau o perioad& de reali.are.
13.2. biectivele opera+ionale ale unit&+ii auditate s(nt discutate (n cadrul
5edin+ei de desc7idere pentru a asigura faptul c& nu e)ist& interpret&ri diferite (n
privin+a obiectivelor procesului sau sistemului supus auditului.
13.3. n procesul planific&rii misiunii, auditorii interni identific& 5i evaluea.&
riscurile esen+iale +in cont de prevederile %'/0.
2210."1 $uditorii interni efectuea n prealabil o e!aluare a riscurilor
asociate procesului auditat" 3biecti!ele misiunii de audit intern reflect
reultatele acestei e!aluri"
2210."2 #a stabilirea obiecti!elor misiunii de audit intern' auditorii interni
iau n consideraie probabilitatea unor erori semnificati!e' fraudelor'
neconformitilor i altor riscuri"
2210."3 #a e!aluarea acti!itilor de control' auditorii interni utiliea
criterii de e!aluare adec!ate" $uditorii interni e!aluea msura n care
managerii operaionali au stabilit criterii adec!ate de determinare a atingerii
obiecti!elor i scopurilor"
2210.C1 3biecti!ele misiunii de consiliere abordea procesul de
gu!ernare a entitii publice' managementul riscurilor i acti!itile de control' n
msura n care s-a con!enit cu unitatea auditat"
13.#. 6iscutarea riscurilor constituie o parte important& a 5edin+ei de
desc7idere, deoarece conducerea unit&+ii auditate cunoa5te mai bine nivelul
e)punerii la riscuri.
14. Metodele yi tehnicile de audit
1#.1. /uditorii interni pre.int& 5i discut& cu unitatea auditat& modul (n care
inten+ionea.& s&"5i ating& obiectivele misiunii, e)pun tipurile de probe ce vor fi
colectate 5i testele ce vor fi reali.ate pe parcursul misiunii.
1#.2. -e parcursul etapei lucrului (n teren, auditorii interni utili.ea.&
urm&toarele metode de audit;
a) interviuri*
b) anali.a documenta+iei*
c) verificarea anumitor calcule sau etape*
d) contrapunerea documentelor, informa+iilor, ba.elor de date, rapoartelor,
etc.*
e) observa+ii la fa+a locului ce +in de sisteme <0, protec+ia activelor, protec+ia
32
s&n&t&+ii 5i siguran+&, etc.*
f) anali.a sistemelor automati.ate (programelor informatice)*
g) c7estionare*
7) liste de verificare*
i) e5antionarea*
?) descrierea : documentarea proceselor.
1#.3. -unerea (n discu+ie a metodelor 5i te7nicilor de audit, ce vor fi utili.ate
de auditorii interni (n cadrul misiunii, este important& din dou& motive;
a) pentru a evita afirma+iile ulterioare ale unit&+ii auditate privind insuficien+a
probelor de audit colectate pentru atingerea obiectivelor misiunii*
b) pentru a minimi.a c7eltuielile pentru efectuarea misiunii. %pre e)emplu,
personalul unit&+ii auditate utili.ea.& timp pentru a oferi date 5i alte
informa+ii auditorilor interni, oferind r&spunsuri la interpel&rile de audit 5i
particip(nd la interviuri. 0nformarea (n prealabil despre volumul de lucru 5i
discu+iile cu personalul unit&+ii auditate la etapa de planificare va preveni
viitoarele ne(n+elegeri 5i pl(ngeri din partea acestora la solicit&rile
auditorilor interni.
15. Procesul-verbal al yedin(ei de deschidere
19.1. %copul -rocesului"verbal al 5edin+ei de desc7idere const& (n confirmarea
titlului, ariei de aplicabilitate 5i obiectivelor misiunii, precum 5i de a pre.enta o
declara+ie oficial& a subiectelor discutate 5i convenite (n timpul 5edin+ei de
desc7idere cu personalul unit&+ii auditate.
19.2. -rocesul"verbal al 5edin+ei de desc7idere include;
obiectivele misiunii*
ariei de aplicabilitate a misiunii*
obiectivelor opera+ionale ale unit&+ii auditate*
riscurilor asociate obiectivelor opera+ionale*
metodele 5i te7nicile de audit care vor fi utili.ate*
principalele etape ale lucrului (n teren*
termenii stabili+i pentru pre.entarea versiunii preliminare 5i finale a
raportului de audit*
persoanele de contact.
19.3. -rocesul"verbal al 5edin+ei de desc7idere este semnat de c&tre 5eful
ec7ipei de audit intern 5i unitatea auditat&.
19.#. >lementele -rocesului"verbal al 5edin+ei de desc7idere servesc drept
indicatori (n procesul de supervi.are a misiunii.
16. Programul de lucru al misiunii de audit intern
11.1. %copul programului de lucru este de a oferi tuturor membrilor ec7ipei de
audit indica+ii clare cu privire la rolurile acestora (n cadrul misiunii 5i perioada de
33
timp de care dispun pentru reali.area etapelor misiunii.
11.2. /uditorii interni elaborea.& -rogramul de lucru +in(nd cont de
prevederile %'/0.
#N"I 22&0 Programul de lucru al misiunii de audit intern. $uditorii
interni elaborea un program de lucru al misiunii de audit intern' care s
permit atingerea obiecti!elor acesteia"
22&0."1 &rogramul de lucru al misiunii de audit intern include proceduri
de identificare' anali' e!aluare i documentare a informaiei n timpul efecturii
misiunii de audit intern" &rogramul de lucru se aprob de ctre conductorul
unitii de audit intern pn la punerea n aplicare a acestuia" 3rice modificare a
programului' de asemenea' se aprob din timp"
22&0.C1 &rogramul de lucru al misiunii de consiliere !aria dup form
i coninut n dependen de caracterul misiunii de consiliere"
11.3. Jeful ec7ipei de audit preg&te5te programul de lucru (n ba.a planului
anual, +in(nd cont de estimarea num&rului total de .ile pentru misiune, volumul de
lucru necesar pentru reali.area obiectivelor de audit, resursele disponibile 5i
termenii limit& stabili+i de c&tre conduc&torul 3/0 pentru pre.entarea versiunii
preliminare 5i finale a raportului de audit.
11.#. -rogramul de lucru evaluea.& (n mod realist resursele necesare pentru a
reali.a misiunea.
11.9. -rogramul de lucru con+ine;
a) titlul misiunii*
b) perioada misiunii*
c) etapele de ba.& ale misiunii 8 planificarea, lucrul (n teren, raportarea 5i
gestionarea*
d) activit&+ile necesare atingerii obiectivelor misiunii, grupate conform
etapelor de ba.& ale misiunii*
e) datele planificate de (ncepere 5i finali.are a fiec&rei activit&+i*
f) num&rul de .ile alocate pentru fiecare activitate*
g) num&rul total de .ile alocate pentru (ntreaga misiune*
7) referin+e c&tre programe de testare detaliate 5i alte documente de lucru care
sumari.ea.& activitatea solicitat&. %pre e)emplu, alocarea sarcinilor pentru
documentarea 5i anali.a procesului auditat*
i) persoanele care au elaborat, revi.uit 5i aprobat programul de lucru al
misiunii.
11.1. -uncte de reper pentru alocarea resurselor celor patru etape de ba.& ale
misiunii vor fi;
planificarea 8 30G din volumul de lucru*
lucrul (n teren 8 90G din volumul de lucru*
34
(ntocmirea raportului de audit 8 10G din volumul de lucru*
gestionarea 8 10G din volumul de lucru.
11.$. -entru aplicarea unui coeficient radical diferit, (n special pentru
planificarea adecvat& a misiunii, trebuie s& e)iste temei ?ustificabil.
11.,. -rogramul de lucru este aprobat de c&tre conduc&torul 3/0 (nainte de
(nceperea lucrului (n teren, pentru a asigura faptul c& nu a deviat de la planul anual
5i c& resursele alocate s(nt suficiente pentru reali.area obiectivelor misiunii. La
aprobarea programului de lucru orice divergen+e ma?ore (ntre resursele estimate (n
planul anual 5i cele necesare conform programului de lucru al misiunii vor fi
solu+ionate prin deci.ii ale conduc&torului 3/0 de a rectifica activit&+ile propuse
sau modifica volumul resurselor alocate pentru misiune.
11.9. -rogramul de lucru este actuali.at dac& pe parcursul misiunii au loc
modific&ri semnificative (n ceea ce prive5te alocarea resurselor sau planificarea
activit&+ilor.
11.10. 3n model de program de lucru este pre.entat (n sec+iunea cu
0nstruc+iuni suplimentare.
Instruc(iuni suplimentare la NMAISP 4
17. Agenda yedin(ei de deschidere
1$.1. >c7ipa de audit, care particip& la 5edin+a de desc7idere, va determina;
a) moderatorul 'edin*ei 8 persoana care va (ncepe 5edin+a, o va modera 5i va
stabili ritmul de lucru (n cadrul 5edin+ei de desc7idere*
b) persoana+ care va discuta detaliile te1nice 8 poate fi 5eful ec7ipei de audit
sau un auditor intern.
1$.2. >ste important ca aceste dou& roluri, descrise (n pct. 1$.1, s& fie reali.ate
de dou& persoane diferite. n ma?oritatea ca.urilor, 5eful ec7ipei de audit va
modera 5edin+a, iar un alt auditor (5i va asuma cel de"al doilea rol. 6ac&, spre
e)emplu, conduc&torul 3/0 va participa la 5edin+a de desc7idere, atunci el va
prelua rolul de moderator al 5edin+ei, iar 5eful ec7ipei de audit 8 cel de"al doilea
rol.
1$.3. Moderatorul 5edin+ei va pre.enta /genda 5edin+ei de desc7idere, dup&
cum urmea.&;
a) mul+umiri acordate unit&+ii auditate pentru participare la 5edin+& 5i timpul
acordat*
b) pre.entarea scopului 5edin+ei*
c) pre.entarea titlului misiunii 5i unei informa+ii succinte privind vi.iunea
auditorilor interni despre procesul auditat*
d) acordarea unei perioade de timp suficiente unit&+ii auditate pentru a adresa
(ntreb&ri (nainte de a trece la planificarea (n timp a misiunii.
1$.#. -ersoana care va discuta detaliile te7nice va face pre.entarea te7nic& a
modului de reali.are a misiunii 5i va conveni asupra programului de lucru al
misiunii.
35
18.Model de Ordin privind efectuarea misiunii de audit intern
ORDIN
6ata;MMMMMMMMMMMMMMMMM 'r. MMM
privind efectuarea misiunii de audit intern
n scopul reali.&rii -lanului anual al (denumirea 3/0) pentru anul 201K, aprobat
de (conduc&torul entit&+ii publice) (n data de (data aprob&rii),
ORDON:
1. 6e a reali.a misiunea de audit intern (titlul misiunii) (n perioada (de laMM p(n&
laMM), (n cadrul (denumirea unit&+ii auditate), de c&tre;
" nume, prenume 8 5eful ec7ipei de audit,
" nume, prenume 8 membrul ec7ipei de audit.
2. (denumirea unit&+ii auditate) va coopera activ 5i va asigura accesul liber la
bunurile, persoanele, informa+iile, inclusiv (n format electronic, necesare reali.&rii
misiunii de audit intern.
3. -roiectul raportului de audit va fi pre.entat c&tre (numele, prenumele
conduc&torului unit&+ii auditate, denumirea func+iei) la data deMM.
#. !aportul de audit va fi pre.entat la data deMM c&tre (numele, prenumele
conduc&torului entit&+ii publice, denumirea func+iei).
9. 2ontrolul privind e)ecutarea misiunii de audit intern, (n termenii stabili+i 5i
conform %tandardelor na+ionale de audit intern 5i 2odului etic al auditorului intern,
este pus (n sarcina (numele, prenumele conduc&torului 3/0, denumirea func+iei).
(denumirea func+iei)
:semn&tura:
(numele 5i prenumele conduc&torului entit&+ii publice)
19. Model de Proces-verbal al yedin(ei de deschidere
36
PROCES-VERBAL AL $EDINEI DE DESCHIDERE
din data__
Num(r de re0erin*(3
<itlul misiunii de audit intern; %ubdivi.iunile implicate (n procesul auditat;
6ata planificat& pentru pre.entarea
proiectului raportului de audit;
>c7ipa de audit; 6ata planificat& pentru pre.entarea raportului
final de audit;
!epre.entan+i ai unit&+ii auditate;
!60'>/ 6> N0;
60%23O00;
/ria de aplicabilitate;
biective opera+ionale ale unit&+ii auditate;
!iscuri opera+ionale;
biectivele misiunii de audit intern;
/lte aspecte;
-ersoane de contact;
6>20N00;
%"I
Nume' prenume' denumirea funciei' semntur
%nitatea auditat(
Nume' prenume' denumirea funciei' semntur
37
19. Model de Program de lucru al misiunii de audit intern
PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT INTERN
$itlul misiunii de audit intern3
)e la3
pn( la3
Num(r de re0erin*(3
Etap Activitate
Data de la /
pn la
Responsabil
Total pe
activitate
Referin(e
suplimentare
-lanificarea
misiunii
0ni+ierea 5i
preg&tirea 5edin+ei
de desc7idere
Lucrul (n teren /nali.a
controalelor
6ocumentarea
procesului auditat
>valuarea riscurilor
<estarea de
conformitate
<estarea
substan+ial&
4ormularea
conclu.iilor 5i
constat&rilor
Jedin+a de
finali.are a lucrului
(n teren
>laborarea
raportului de
audit
ntocmirea
raportului de audit
Jedin+a de
(nc7idere a misiunii
=estionarea %upervi.area
/nali.a
constat&rilor 5i
recomand&rilor
38
Total
4laborat 5 data3
6evi,uit 5 aprobat 5 data3
39
VI. LUCRUL N TEREN - NMAISP 5
1. Introducere
1.1. 2olectarea 5i anali.a ulterioar& a unor informa+ii suficiente, sigure,
relevante 5i utile aferente obiectivelor misiunii (probe de audit) repre.int&
principala tr&s&tur& a etapei lucrului (n teren.
1.2. <oate activit&+ile, efectuate la etapa lucrului (n teren, +in de testarea uneia
sau mai multor afirma+ii 5i (ntreb&ri de audit, re.ultate din obiectivele misiunii prin
colectarea probelor de audit.
1.3. 'M/0%- 9 anali.ea.&;
a) evaluarea riscurilor 5i programul de testare*
b) identificarea 5i colectarea datelor*
c) probele de audit*
d) testarea de audit " teste de conformitate 5i teste substan+iale*
e) anali.a 5i evaluarea datelor*
f) documentarea informa+iilor*
g) 5edin+a de finali.are a lucrului (n teren.
1.#. /uditorii interni, (n cadrul misiunii, efectuea.& lucrul (n teren, +in(nd cont
de prevederile %'/0.
#N"I 2300 6eali,area misiunii de audit intern. $uditorii interni
identific' analiea' e!aluea i documentea informaii suficiente pentru
realiarea obiecti!elor misiunii de audit intern"
#N"I 2310 Identi0icarea in0orma*iilor. $uditorii interni identific un
!olum suficient de informaii sigure' rele!ante i utile ntru realiarea obiecti!elor
misiunii de audit intern"
#N"I 2320 "nali,a 'i evaluarea. $uditorii interni fundamentea
concluiile i reultatele misiunii de audit intern n baa analielor i e!alurilor
corespuntoare"
#N"I 2330 )ocumentarea in0orma*iilor. $uditorii interni documentea
informaia rele!ant n !ederea 1ustificrii concluiilor i reultatelor misiunii de
audit intern"
2330."1 Conductorul unitii de audit intern ine sub control accesul la
documentele de e!iden ale misiunii de audit intern" 5nainte de a transmite
documentele ctre prile e-terne' conductorul unitii de audit intern trebuie s
obin aprobarea managerului entitii publice i4sau a subdi!iiunii 1uridice din
cadrul entitii publice"
2330."2 Conductorul unitii de audit intern stabilete reguli de pstrare
a dosarelor misiunii de audit intern' indiferent de forma n care este stocat
informaia" $ceste reguli corespund cu documentele interne de organiare i
administrare a entitii publice' precum i cu normele de drept"
40
(**+"C, Misiunea de consiliere se documentea" Conductorul unitii de
audit intern elaborea politici /proceduri0 de primire' pstrare i transmitere
ctre prile interne i e-terne a documentelor aferente misiunii de consiliere"
$ceste politici /proceduri0 corespund cu documentele interne de organiare i
2. Principalele activit(i ale etapei lucrului n teren
2.1. >tapa lucrului (n teren a unei misiuni cuprinde programul de testare,
colectarea probelor, documentarea 5i 5edin+a de finali.are a lucrului (n teren (ve.i
figura 1).
igura 7. &rincipalele acti!iti ale etapei lucrului n teren
3. Evaluarea riscurilor yi Programul de testare
3.1. !iscurile s(nt un factor important care trebuie s& fie luat (n considera+ie la
etapa lucrului (n teren.
3.2. /uditorii interni evaluea.& riscurile inerente la aceast& etap& pentru a
selecta care activit&+i de control trebuie s& fie anali.ate 5i ce teste vor fi efectuate (n
timpul evalu&rii controalelor.
41
3.3. /uditorii interni e)aminea.& riscurile aferente obiectivelor de control ale
procesului auditat, evaluea.& riscurile inerente, identific& 5i selectea.& activit&+ile
de control care urmea.& a fi e)aminate, testea.& controalele preconi.ate 5i
determin& nivelul riscurilor re.iduale.
3.#. n cadrul misiunilor de consiliere auditorii interni, la etapa de planificare,
pot s& nu considere detectarea 5i testarea riscurilor, dar ace5tia vor e)amina orice
e)punere la riscuri identificate (n cadrul acestor misiuni.
3.9. n scopul planific&rii 5i desf&5ur&rii testelor de audit, auditorii interni
elaborea.& 4ormularul de evaluare a riscurilor (ve.i 'M/0%- 10). !ela+ia dintre
riscuri, obiectivele ale controlului 5i programul de testare a?ut& auditorii interni s&
(n+eleag& scopul 5i importan+a testului.
3.1. /uditorii interni planific& fiecare test pentru a minimi.a necesarul de
resurse. 4iecare test trebuie s& con+in& obiective clare.
3.$. 3n program de testare este (ntocmit pentru toate activit&+ile, indiferent
dac& acestea se refer& la teste de conformitate sau substan+iale.
3.,. 3n program de testare specific&;
a) procesul auditat*
b) riscuri aferente*
c) obiectivul controlului*
d) descrierea testului (spre e)emplu, verificarea listelor de control, sumarul
erorilor identificate 5i corectate, un anumit tip de active, etc.)*
e) perioad& de reali.are a testelor*
f) responsabil.
3.9. 3n model de program de testare 5i tabel cu teste, c(t 5i un e)emplu de
tabel cu teste este pre.entat (n sec+iunea cu 0nstruc+iuni suplimentare.
4. Identificarea yi colectarea datelor
#.1. /uditorii interni colectea.& informa+ii cu privire la toate elementele ce +in
de obiectivele 5i aria de aplicabilitate a misiunii.
#.2. 3lterior, auditorii interni utili.ea.& proceduri analitice (n e)aminarea 5i
identificarea informa+iilor. -rocedurile analitice de audit s(nt reali.ate studiind 5i
compar(nd rela+iile dintre informa+iile financiare 5i celelalte informa+ii.
#.3. <e7nicile, care urmea.& a fi utili.ate de auditorii interni, 5i sursele de
informa+ii, care vor fi consultate, s(nt pre.entate (n tabelul 9.
$abelul 2
Tehnici i surse de informaii utiliate
Tehnici utilizate Documente / informa(ii relevante
a) procedurile analitice*
b) anali.a documentelor : rapoartelor*
c) c7estionarul de control intern*
a) acte legislative 5i normative, instruc+iuni interne
relevante unit&+ii auditate*
b) statutul, regulamentul intern de activitate 5i
42
d) intervievarea anga?a+ilor unit&+ii
auditate : persoanelor ter+e vi.ate*
e) observarea, e)aminarea la fa+a
locului, cercetarea*
f) diagrama procesului (pista de audit)*
g) verificarea integral& a (conformit&+ii)
procesului*
7) c7estionarea*
i) testarea de audit*
?) e5antionarea.
structura organi.a+ional& a unit&+ii auditate*
c) proiecte, planuri de activitate, rapoarte de
activitate, date statistice, procese verbale*
d) documente aferente opera+iunilor, obiectivelor,
indicatorilor de re.ultat*
e) rapoarte, documente, (nregistr&ri contabile 5i alte
informa+ii privind tran.ac+iile : procesele
financiare*
f) rapoarte de audit intern elaborate anterior*
g) rapoarte de audit e)tern*
7) rapoarte de evaluare intern& sau e)tern&*
i) alte rapoarte de control e)tern*
?) informa+ii e)terne (articolele din .iare, publica+ii).
5. Probele de audit
9.1.-robele de audit repre.int& informa+iile utili.ate de auditorul intern pentru
a a?unge la conclu.iile, ce stau la ba.a constat&rilor de audit.
9.2. -robele de audit s(nt colectate la fiecare etap& a lucrului (n teren 5i pot
include probe ob+inute, at(t (n timpul misiunii curente, c(t 5i pe parcursul misiunilor
precedente.
9.3. n ba.a informa+iilor colectate din diferite surse 5i procedurilor analitice
aplicate, auditorul intern formulea.& conclu.ii prin utili.area unor argumente
logice 5i documentea.& probele de audit pentru sus+inerea conclu.iilor respective.
9.#. -robele de audit s(nt divi.ate (n;
" probe documentare, care includ documente, rapoarte, acte normative,
regulamente interne, (nregistr&ri, coresponden+&, contracte, facturi, date
electronice, etc.*
" probe ob+inute din declara+ii, care includ interviuri, afirma+ii, etc.*
" probe analitice, care includ e)trase din contul bancar, calcule, grafice 5i
alte tipuri de probe ob+inute (n re.ultatul aplic&rii procedurilor analitice de
audit*
" probe fi.ice, care includ observ&ri, fotografieri, etc.
9.9. -robele de audit dispun de trei caracteristici diferite. -robele de audit
s(nt;
43
igura 8. &rincipalele caracteristici ale probelor de audit
9.1. %uficien+a repre.int& o m&sur& a cantit&+ii probelor de audit. -robele de
audit trebuie s& fie faptice 5i conving&toare pentru a sus+ine constat&rile :
conclu.iile auditorului intern (n mod obiectiv.
9.$. 2antitatea necesar& a probelor de audit depinde de categoria riscului :
activitatea de control testat& (cu c(t mai mare este riscul, cu at(t mai multe probe de
audit s(nt necesare) 5i de calitatea acestor probe de audit (cu c(t calitatea este mai
(nalt&, cu at(t mai pu+ine probe de audit vor fi necesare). prob& de audit este
suficient& dac& ea este de asemenea func+ional& 5i corespun.&toare astfel (nc(t o
persoan& s& a?ung& la aceea i conclu.ie ca 5i auditorul intern.
9.,. !elevan+a repre.int& o m&sur& a calit&+ii probelor de audit. /uditorii
interni colectea.& 5i ofer& probe de audit, care trebuie s& se refere la riscul :
activitatea de control : procesul e)aminat 5i corespund obiectivelor misiunii de
audit intern.
9.9. /numite proceduri analitice de audit pot oferi probe de audit relevante
anumitor constat&ri, 5i pot fi lipsite de relevan+& pentru alte constat&ri. 6eseori,
auditorul intern ob+ine probe de audit din diverse surse sau de natur& diferit&, care
s(nt relevante pentru aceea5i afirma+ie : constatare de audit. -robele de audit
ob+inute pentru o anumit& constatare, cum ar fi spre e)emplu e)isten+a fi.ic& a
activelor, nu pot (nlocui probele de audit necesare pentru alt& constatare, spre
e)emplu evaluarea activelor.
9.10. 2redibilitatea probelor de audit este influen+at& de sursa 5i de natura lor
5i depinde de circumstan+ele individuale (n care au fost ob+inute. -robele de audit
care stau la ba.a constat&rilor 5i conclu.iilor trebuie s& fie ob+inute din surse de
(ncredere, adic& adecvate 5i consistente, 5i nu pot fi interpretate (n mod diferit.
44
9.11. %(nt stabilite c(teva reguli generale privind probele de audit sigure;
" probele de audit s(nt mai sigure dac& s(nt ob+inute din surse independente
(din afara unit&+ii auditate)*
" probele de audit, ob+inute din interiorul unit&+ii auditate, s(nt mai sigure
dac& activit&+ile de control aferente, s(nt eficiente*
" probele de audit ob+inute direct s(nt mai sigure dec(t probele de audit
ob+inute (n mod indirect sau prin deducere*
" probele de audit documentare s(nt mai sigure dec(t probele de audit
verbale*
" probele de audit (n ba.a documentelor (n original s(nt mai sigure dec(t
probele de audit (n ba.a unor copii sau fa)uri.
9.12. -e parcursul misiunilor de consiliere, (n func+ie de obiectivele 5i aria de
aplicabilitate a acestora, auditorul intern colectea.& diferite tipuri de probe de
audit. -entru a accepta o misiune de consiliere, conduc&torul 3/0, de comun cu
unitatea auditat&, anali.ea.& dac& 3/0 dispune de suficiente capacit&+i pentru a
colecta probe de audit 5i ?ustifica obiectivele misiunii. La etapa raport&rii
re.ultatelor misiunii de consiliere, auditorul intern specific& (n ce ba.& au fost
formulate constat&rile, (n special (n ca.urile (n care acestea nu corespund practicii
obi5nuite de colectare a unor probe de audit suficiente, relevante 5i sigure.
6. Testarea de audit
1.1. <estarea de audit este o activitate de ba.& a lucrului (n teren 5i repre.int&
un instrument de colectare a probelor de audit.
1.2. >laborarea programului de testare 5i desf&5urarea propriu".is& a testelor
se ba.ea.& pe identificarea 5i evaluarea riscurilor, +in(nd cont de obiectivele
misiunii, 5i are ca scop testarea unor obiective de control (ca parte a activit&+ilor de
control) pentru a ob+ine probe de audit ce vor sus+ine constat&rile auditorului
intern.
1.3. n timpul anali.ei controalelor, testele abordea.& urm&toarele obiective
ale misiunii (obiective de control);
" (n cadrul procesului auditat s(nt instituite activit&+ile de control
preconi.ate conform cadrului normativ (teste de conformitate)*
" activit&+ile de control au func+ionat eficient (au (ntrunit obiectivele de
control 5i au diminuat riscurile re.iduale) (ntreaga perioad& anali.at&
(teste substan+iale).
1.#. n func+ie de obiectivele misiunii, de obicei, (n cadrul unui audit al
performan+ei, testele abordea.& urm&toarele obiective ale misiunii (obiective de
control);
" economicitatea 8 costurile resurselor alocate pentru atingerea re.ultatelor
estimate ale unei activit&+i, cu men+inerea calit&+ii corespun.&toare a
acestor re.ultate, s(nt minime*
" eficien+a 8 raportul dintre re.ultatele ob+inute 5i resursele utili.ate pentru
45
ob+inerea acestora*
" eficacitatea 8 gradul de (ndeplinire a obiectivelor planificate pentru fiecare
dintre activit&+i (raportul dintre efectul planificat 5i re.ultatul efectiv al
activit&+ii respective).
1.#. n cadrul unui audit financiar (proces : tran.ac+ie financiar&), testele
abordea.& urm&toarele obiective ale misiunii (obiective de control);
" conformitatea 8 tran.ac+iile financiare s(nt conforme cu cadrul normativ
(legi, regulamente, instruc+iuni, ordine, etc.)*
" plenitudinea 8 toate tran.ac+iile financiare s(nt incluse (n registre :
rapoarte*
" e)isten+a 8 tran.ac+iile financiare au avut loc (n realitate, iar activele
(numerarul, utila?ul, cl&dirile) reflectate (n eviden+& e)ist& cu adev&rat*
" corectitudinea 8 tran.ac+iile financiare sau valoarea activelor au fost
determinate corect.
1.9. 3n test (n cadrul unui proces financiar poate s& aborde.e, de e)emplu,
urm&torul obiectiv de control; Cdeterminarea faptului, dac& toate (ncas&rile (n
numerar s(nt (nregistrate (n !egistrul de eviden+& a numerarului (plenitudinea),
dac& totalurile au fost calculate corect 5i au fost (nregistrate (n conturile contabile
(corectitudinea)D.
1.1. n cadrul procesului de testare de audit, auditorii interni efectuea.& dou&
tipuri de teste;
" teste de conformitate*
" teste substan+iale.
7. Testele de conformitate
$.1. <estele de conformitate repre.int& testele de audit efectuate pentru a
anali.a dac& e)ist& activit&+ile de control preconi.ate 5i pentru a evalua modul de
instituire a acestora. /cestea s(nt cele mai frecvente teste efectuate de auditorul
intern (n timpul misiunilor de asigurare.
$.2. >)ist& diverse tipuri de teste de conformitate, cum ar fi;
" observarea activit&+ilor de control, intervievarea personalului 8 pentru a
evalua dac&, pentru diminuarea riscurilor, s(nt instituite activit&+i de
control 5i obiectivele de control s(nt reali.ate. %pre e)emplu, personalul
este (ntrebat dac& (n+eleg ac+iunile de control ce trebuie reali.ate 5i rolul
acestora. /cest test poate oferi probe, precum c& activit&+ile de control
func+ionea.& la momentul observ&rii : interviului, (ns& nu ofer& probe,
precum c& ele func+ionea.& (n general ((n alte perioade de timp)*
" revi.uirea probelor documentare ale activit&+ilor de control 8 spre
e)emplu, revi.uirea tran.ac+iilor pentru a remarca dac& listele de
verificare au fost autori.ate 5i semnate (n mod corespun.&tor* revi.uirea
listei erorilor identificate 5i corectate. 3n document semnat nu indic&
neap&rat faptul, c& o anumit& activitate de control a fost reali.at& 8 acesta
46
a putut fi semnat 5i f&r& a fi verificat. -rin urmare, aceast& prob& de audit
este deseori combinat& cu observ&ri 5i interviuri pentru a ob+ine probe mai
sigure, precum c& activit&+ile de control func+ionea.& (n mod
corespun.&tor*
" testarea modului (n care o tran.ac+ie (sau document) trece prin proces :
sistem 8 are drept scop de a verifica dac& activit&+ile de control s(nt
instituite 5i func+ionea.&. <otu5i, relevan+a probelor de audit trebuie
e)aminat& cu aten+ie, c&ci faptul c& un proces : sistem testat se dovede5te
a fi corect nu ofer& probe, precum c& activit&+ile de control au func+ionat,
fiindc& tran.ac+ia (sau documentul) ar fi putut fi corect& la momentul
introducerii (n proces : sistem
" trecerea prin proces : sistem a unor date de testare 8 spre e)emplu,
introducerea unei facturi gre5ite pentru a remarca dac& va fi respins& de
c&tre sistemul de eviden+& contabil&. <este de acest tip trebuie utili.ate cu
aten+ie, (n ba.a acordului conducerii unit&+ii auditate 5i cu supraveg7erea
persoanelor responsabile, fiindc& pot fi introduse, (n mod neinten+ionat,
erori (n proces : sistem.
$.#. 3n e)emplu de interviu 5i un e)emplu de test de contrapunere s(nt
pre.entate (n partea cu 0nstruc+iuni suplimentare.
8. Testele substan(iale
,.1. <estele substan+iale s(nt procedurile analitice menite s& teste.e
eficacitatea activit&+ilor de control (gradul de atingere a obiectivelor de control),
adic& plenitudinea, legalitatea, corectitudinea 5i valabilitatea tran.ac+iilor sau
documentelor trecute prin proces : sistem sau valabilitatea oric&rui obiectiv al
misiunii, care poate fi verificat& (n mod independent ca parte a unei misiuni de
consiliere.
,.2. <estele substan+iale, de asemenea, s(nt parte a anali.ei 5i evalu&rii datelor
(ve.i urm&torul capitol), din cadrul etapei lucrului (n teren a unei misiuni.
,.3. <estele substan+iale s(nt efectuate cu scopul;
a) de a oferi managementului probe suplimentare privind dimensiunea
erorilor sau iregularit&+ilor, generate de controalele slabe*
b) de a identifica domeniile specifice, (n care e)ist& acelea5i erori sau
iregularit&+i.
,.#. <estele substan+iale includ evaluarea informa+iilor 5i datelor prin
studierea rela+iilor (ntre acestea, investigarea 5i testarea datelor, documentelor,
tran.ac+iilor, soldurilor.
,.9. <estele substan+iale pot lua forma efectu&rii repetate a activit&+ilor de
control, spre e)emplu, contrapunerea repetat& a datelor bancare pentru a se asigura
c& aceast& contrapunere a fost efectuat& corect.
9. Analiza yi evaluarea datelor
47
9.1. /nali.a 5i evaluarea datelor este urm&toarea etap& a lucrului (n teren 5i se
efectuea.& prin proceduri analitice de audit, care repre.int& ni5te mi?loace eficiente
5i eficace pentru anali.a 5i evaluarea informa+iilor 5i datelor colectate (n timpul
unei misiuni.
9.2. >valuarea este re.ultatul compar&rii acestor informa+ii 5i date cu
re.ultatele scontate, identificate 5i de.voltate de c&tre auditorul intern.
9.3. -rocedurile analitice s(nt utile pentru a identifica;
a) diferen+ele neplanificate sau lipsa diferen+elor estimate*
b) posibile erori*
c) iregularit&+i sau posibile fraude*
d) alte tran.ac+ii sau evenimente neobi5nuite.
9.#. -rocedurile analitice cuprind, de e)emplu;
" compararea informa+iilor sau datelor perioadei curente cu cele similare din
perioada precedent& sau cu bugetele : previ.iunile*
" studiul rela+iilor dintre informa+iile financiare 5i informa+iile nefinanciare
corespun.&toare (de e)emplu, (nregistr&rile contabile aferente pl&+ii
salariilor comparate cu evolu+ia num&rului mediu de salaria+i)*
" studiul rela+iilor e)istente (ntre diferite elemente de informare (de
e)emplu, fluctua+iile valorilor contabili.ate ale dob(n.ii, comparate cu
evolu+iile soldurilor datoriilor aferente)*
" compararea informa+iilor privind mai multe subdivi.iuni opera+ionale sau
informa+iilor sectoriale de acela5i tip*
" propor+ii, tendin+e 5i anali.e de regresie, anali.e ale similitudinii,
previ.iuni 5i informa+ii economice e)terioare.
9.9. -rocedurile analitice pot utili.a valori monetare, cantit&+i fi.ice, propor+ii
5i procenta?e.
9.1. /uditorul intern ia (n calcul factorii de mai ?os pentru a determina (n ce
m&sur& trebuie folosite procedurile de audit, deoarece acestea din urm& (l a?ut& s&
identifice condi+iile care pot determina apari+ia sau utili.area unor proceduri
suplimentare : complementare;
" importan+a sectorului e)aminat*
" validitatea activit&+ilor de control*
" disponibilitatea 5i (ncrederea (n informa+ii 5i date (financiare)*
" gradul de preci.ie scontat al procedurilor analitice utili.ate.
9.$. 6up& evaluarea acestor factori, auditorul intern trebuie s& ia (n calcul 5i s&
foloseasc&, dac& este necesar, alte proceduri analitice pentru a atinge obiectivele
misiunii.
9.,. n ca.ul (n care procedurile analitice eviden+ia.& rela+ii sau re.ultate
nea5teptate, auditorul intern e)aminea.& 5i evaluea.& aceste rela+ii 5i re.ultate.
/ceste e)amin&ri 5i evalu&ri trebuie s& conduc& la utili.area interviurilor,
c7estionarea anga?a+ilor sau folosirea altor proceduri analitice p(n& c(nd auditorul
intern ob+ine e)plica+iile 5i certitudinea satisf&c&toare. !ela+iile sau re.ultatele
48
nea5teptate care s(nt ob+inute cu a?utorul procedurilor analitice, dar nu s(nt
e)plicate, pot indica fapte importante, precum o posibil& eroare, iregularitate sau
fraud&. !e.ultatele care nu s(nt suficient de e)plicite trebuie comunicate de c&tre
auditorul intern conduc&torului 3/0.
10. Eyantionarea n auditul intern
10.1. n procesul de colectare a probelor de audit nu este necesar ca auditorul
intern s& verifice fiecare element, cu e)cep+ia unui num&r mai mic de tran.ac+ii sau
documente. 6ac& auditorul intern testea.& mai pu+in de 100G din totalul
tran.ac+iilor sau documentelor 8 atunci se aplic& e5antionarea.
10.2. -rocesul de e5antionare repre.int& aplicarea procedurilor analitice de
audit pentru o cantitate mai mic& de 100G de unit&+i dintr"o anumit& categorie de
ac+iuni : tran.ac+ii : documentate, astfel (nc(t orice unitate de e5antionare s& poat& fi
selectat&. /ceasta permite auditorului intern s& ob+in& 5i s& evalue.e probele de
audit despre anumite caracteristici ale unit&+ilor selectate pentru a formula sau a
contribui la formularea unei conclu.ii despre unitatea auditat& (ve.i 'M/0%- 11).
11. Documentarea informa(iilor
11.1. /uditorul intern (ntocme5te 5i conduc&torul 3/0 (sau ad?unctul
acestuia) revi.uie5te documentele de lucru care servesc la documentarea tuturor
activit&+ilor, etapelor de ba.& ale unei misiuni. /ceste documente consemnea.&
informa+iile ob+inute 5i anali.ele f&cute 5i trebuie s& confirme constat&rile 5i
recomand&rile de audit.
11.2. 6ocumentele de lucru s(nt p&strate (n dosare (curente) de audit 5i
servesc (n general la;
" planificarea, e)ecutarea 5i revi.uirea misiunii*
" furni.area principalului document suport pentru raportul de audit*
" documentarea reali.&rii obiectivelor misiunii*
" furni.area unei ba.e de evaluare a programului de asigurare 5i
(mbun&t&+ire a calit&+ii*
" aducerea unor elemente probante (n ca. de reclama+ii, investiga+ii,
controale*
" de.voltarea profesional& a auditorilor interni.
11.3. rgani.area, (ntocmirea 5i con+inutul dosarelor de audit varia.& (n
func+ie de misiune.
12. Comunicarea n timpul lucrului n teren
12.1. -e m&sura derul&rii lucrului (n teren, ec7ipa de audit contactea.& destul
de frecvent personalul 5i conducerea unit&+ii auditate. 6iscu+iile neformale
repre.int& o modalitate util& de ob+inere a informa+iilor suplimentare despre
poten+ialele erori 5i puncte slabe, (nainte de 5edin+a de finali.are a lucrului (n teren.
>le au loc astfel, (nc(t auditorul intern s& poat& fi sigur de faptul c& erorile
49
identificate e)ist& 5i c& punctele slabe dintr"un anumit domeniu nu s(nt compensate
de alte activit&+i de control la o alt& etap& a procesului : sistemului.
12.2. /uditorul intern discut& toate constat&rile semnificative cu unitatea
auditat& pe m&sura identific&rii lor. 3nitatea auditat& poate oferi informa+ii utile 5i
colabora cu auditorul intern pentru a g&si cea mai bun& cale de solu+ionare a
constat&rilor.
12.3. <oate probele de audit colectate, care ofer& suspiciuni de fraud& sau
corup+ie, s(nt p&strate (n confiden+ialitate 5i discutate cu conduc&torul 3/0.
13. $edin(a de finalizare a lucrului n teren
13.1. >tapa lucrului (n teren se finali.ea.& cu o 5edin+& oficial& de (nc7idere,
cu participarea ec7ipei de audit 5i conducerii unit&+ii auditate. %copul 5edin+ei este
de a ob+ine aprobarea constat&rilor 5i recomand&rilor de audit preliminare.
0ndiferent c(t de calitativ nu ar fi efectuat& misiunea, pot e)ista erori sau
ne(n+elegeri despre faptele ce stau la ba.a constat&rilor 5i, ulterior, care
influen+ea.& formularea recomand&rilor de audit. -re.entarea constat&rilor 5i
recomand&rilor c&tre unitatea auditat& ofer& asigur&ri suplimentare, precum c&
constat&rile se ba.ea.& pe fapte sigure, iar recomand&rile oferite s(nt reali.abile.
13.2. ferind unit&+ii auditate posibilitatea de a anali.a 5i a discuta
constat&rile 5i recomand&rile de audit preliminare, totodat& se ini+ia.& procesul de
(n+elegere 5i acceptare a lor.
13.3. /genda pentru 5edin+a de finali.are a lucrului (n teren include lista
deplin& a constat&rilor 5i recomand&rilor de audit. n ca.ul e)amin&rii controalelor,
aceasta va fi 4ormularul pentru cercetare 5i evaluare completat.
13.#. /uditorul intern efectuea.& o evaluare preliminar& a importan+ei
constat&rilor de audit. Jedin+a de finali.are a lucrului (n teren trebuie s& se a)e.e pe
cele mai importante subiecte.
1#.1. 3lterior, se pre.int& un model de formular al -rogramului de testare, (n
care se descriu testele, care au leg&tur& direct& cu obiectivele de control 5i riscurile,
termenii de reali.are a acestora, precum 5i auditorul intern responsabil de
e)ecutarea testului.
PROGRAMUL DE TESTARE
Num(r de re0erin*(3
Procesul:
Riscul
50
Obiectivul controlului Descrierea testului Data
Auditor intern
responsabil

Auditor intern
responsabil

Riscul
Auditor intern
responsabil

Auditor intern
responsabil

4laborat 5 data3
6evi,uit 5 data3
1#.2. 3lterior, se pre.int& un model de formular al <abelului cu teste, care
face leg&tura (ntre toate re.ultatele activit&+ii, ce urmea.& a fi efectuate la etapa
lucrului (n teren, (n rela+ie cu un obiectiv de control specific, inclusiv orice testare
substan+ial&, care va fi efectuat& (n ca. de e5ec al activit&+ilor de control.
TABELUL CU TESTE
Num(r de re0erin*(3
Numrul riscului:
Descrierea riscului:
Procesul:
Auditor intern responsabil:
Data:
Obiectivul
controlului
Descrierea
controlului
Descrierea testului Rezultatele testului
2 1 Excep(ii:
51
Test de conformitate
Test substan(ial
Total Eyantion Extindere spre test
substan(ial
Extinderea mrimii eyantionului
pn la:
2 2 Excep(ii:
Test de conformitate
Test substan(ial
Total Eyantion Extindere la testare
substan(ial
pn la:
4laborat 5 data3
6evi,uit 5 data3
52
1#.3. 3lterior, se pre.int& un e)emplu de <abel cu teste, (ntocmit la evaluarea procesului de ac7i.i+ii publice pentru
m&rfuri, lucr&ri 5i servicii cu valoare mic&.
TABELUL CU TESTE
6!aluarea procesului de achiiii publice pentru mrfuri' lucrri i ser!icii cu !aloare mic
Num(r de re0erin*(3
Numrul riscului: 1
Descrierea riscului: 0ncluderea incorect& (n
planul de m&suri a volumelor, sumelor,
termenilor de efectuare a licita+iei
Proces: /c7i.i+iile publice pentru m&rfuri, lucr&ri 5i servicii cu valoare mic&
Auditorii responsabili de efectuarea testului:
Data:
Obiectivul
de control
Descrierea controlului Descrierea testului Rezultatele testului
6e a asigura
elaborarea
corect& 5i
complet& a
planului de
m&suri
pentru
efectuarea
ac7i.i+iilor
1.'umirea persoanei
responsabile nu este formali.at&*
2.-lanul de efectuare a ac7i.i+ii"
lor se efectuea.& numai pentru
lucr&rile de repara+ie, procurarea
materialelor de construc+ie, 5i nu
este actuali.at (n dependen+& de
modific&rile planului de finan+a"
re*
3.n planul de efectuare a
ac7i.i+iilor nu se indic& termenul
5i procedura de ac7i.i+ie*
#.Perificarea e)ecut&rii planului
de efectuare a ac7i.i+iilor nu este
Test nr. 1. 0nterviul cu persoana responsabil& a
urm&rit stabilirea modalit&+ii de completare a planu"
lui de efectuare a ac7i.i+iilor 5i urm&rirea e)ecut&rii
acestuia.
<estarea s"a concreti.at (n elaborarea 0nterviului
nr. 1.
Test nr. 2. 2ontrapunerea sumelor din planul de
finan+are 5i planul de efectuare a ac7i.i+iilor privind
m&rfurile, lucr&rile:serviciile.
<estarea s"a concreti.at (n elaborarea testului de
contrapunere nr. 2.
Excep(iile:
1.'umirea persoanei responsabile de
elaborarea 5i e)ecutarea planului de
efectuare a ac7i.i+iilor nu este
formali.at&*
2.-lanul de efectuare a ac7i.i+iilor nu
este elaborat pentru toate tipurile de
m&rfuri, lucr&ri:servicii planificate de
a le procura pe parcursul anului de
gestiune*
3.'u se efectuea.& actuali.area
planului de efectuare a ac7i.i+iilor (n
ca.ul modific&rii planului de
finan+are*
Testul de conformitate
Testul substan(ial
53
formali.at&
#.n planul de efectuare a ac7i.i+iilor
nu se indic& termenele de efectuare a
ac7i.i+iilor 5i procedura de ac7i.i+ie*
9.6e c&tre conducerea entit&+ii nu se
efectuea.& verificarea e)ecut&rii
planului de efectuare a ac7i.i+iilor
Total Eyantion Extindere spre test
substan(ial
pn la:
4laborat 5 data3
6evi,uit 5 data3
54
1#.#. 3lterior, se pre.int& un model de formular al 0nterviului.
INTERVIU nr. ___
Num(r de re0erin*(3
Data interviului:
Autorul:

Persoana intervievat:
Obiectivul interviului:
ntrebri: Rspunsuri:
4laborat 5 data3
6evi,uit 5 data3
1#.9. 3lterior, se pre.int& un e)emplu de <est de contrapunere, (ntocmit (n
ba.a contrapunerii sumelor din planul de finan+are 5i planul de efectuare a
ac7i.i+iilor privind m&rfurile, lucr&rile:serviciile.
TEST DE CONTRAPUNERE nr. 2
n cadrul test(rii modalit(*ii de completare a planului de e0ectuare a ac1i,i*iilor
'i urm(rirea e9ecut(rii acestuia
55
mii lei
Nr.
d/o
Denumirea articolului
Suma din
planul de
finan(are
Suma din planul de
efectuare a
achizi(iilor
Diferen(a
1. /limenta+ia 1201,0 1113,3 "3$,$
2.
0nventar moale 5i
ec7ipament
9#,$ 9#,$ "
3.
!epara+ii curente ale
cl&dirilor 5i (nc&perilor
3#9,9 3#3,9 "1,#
#. /p& 5i canali.are 9#9,9 990,9 I#,1
9. !epara+ii capitale 3$0,9 31#,1 "1,,
1.
-rocurarea mi?loacelor
fi)e
3,,0 3,,0 "
$. >nergia electric& #3$,9 #31,9 "1,#
,. =a.ele 109$,1 119#,$ I9$,1
4laborat 5 data3
6evi,uit 5 data3
56
VII. RAPORTUL DE AUDIT - NMAISP 6
1. Introducere
1.1. !olul auditului intern este de a oferi asigur&ri cu privire la func+ionarea
adecvat& a sistemelor manageriale, precum 5i de a oferi recomand&ri pentru
(mbun&t&+irea acestora. -rin urmare, comunicarea corespun.&toare a constat&rilor
5i recomand&rilor de audit este esen+ial& pentru a asigura c& func+ia de audit intern
aduce o valoare ad&ugat& entit&+ii publice.
1.2. !aportul de audit este cel mai important re.ultat al procesului de audit 5i
pre.int& re.ultatele activit&+ii de audit intern. /cest raport este unicul produs al
activit&+ii ec7ipei de audit pe care managerul entit&+ii publice (l prime5te. !aportul
de audit " fiind (ntocmit 5i pre.entat bine, promovea.& modific&rile necesare 5i
(ncura?ea.& conducerea s& ia ac+iuni corective.
1.3. %'/0 anali.ea.& c(teva subiecte ale comunic&rii 5i raport&rii activit&+ii de
audit intern, care vor fi descrise ulterior (n sec+iuni aparte.
1.#. %'/0 accentuea.& importan+a comunic&rii re.ultatelor activit&+ii de audit
intern persoanelor relevante, utili.(nd stilul corespun.&tor pentru a asigura
acceptarea 5i, ulterior, implementarea recomand&rilor de audit de c&tre unitatea
auditat& sau managerul entit&+ii publice.
2&00 Comunicarea re,ultatelor. $uditorii interni comunic reultatele
misiunii de audit intern"
2&10 Con*inutul comunic(rii. Comunicarea reultatelor misiunii de audit
intern include obiecti!ele i aria de aplicabilitate' ct i concluiile' recomandrile
corespuntoare i planurile de aciuni"
2&10."1 Comunicarea final a reultatelor misiunii de audit intern include
opinia i4sau concluiile auditorului intern' dup ca" #a formularea unei opinii
sau concluii' auditorul intern ia n considerare i ateptrile managerului
entitii publice' managerilor operaionali i altor pri interesate i se baea pe
informaii suficiente' sigure' rele!ante i utile"
2&10."2 5n timpul comunicrii reultatelor' auditorii interni snt ncura1ai
s recunoasc prile poiti!e identificate n acti!itatea unitii auditate"
2&10."3 5n timpul comunicrii reultatelor misiunii de audit intern ctre
pri din afara entitii publice' comunicarea reultatelor include informaii
pri!ind restriciile de distribuire i utiliare a reultatelor"
2&10.C1 Comunicarea progresului i reultatelor misiunii de consiliere'
!aria dup form i coninut n dependen de caracterul misiunii de consiliere
i necesitile beneficiarului misiunii de consiliere"
2&20 ++-pinii generale. 5n caul elaborrii unei opinii generale' se iau n
considerare ateptrile managerului entitii publice' managerilor operaionali i
57
altor pri interesate' iar aceasta se baea pe un !olum de informaii suficiente'
sigure' rele!ante i utile"
1.9. !aportul de audit are trei obiective principale (ve.i figura ,);
" s& informe.e managerul entit&+ii publice despre o situa+ie prin
comunicarea re.ultatelor activit&+ii de audit intern*
" s& conving& managerul entit&+ii publice de faptul, c& comentariile 5i
recomand&rile auditorilor interni s(nt valabile 5i valoroase*
" s& genere.e re.ultate prin a convinge managerul entit&+ii publice s& ia
m&surile corespun.&toare.
igura :. 3biecti!ele principale ale unui raport de audit
1.1. !aportul de audit trebuie s& de+in& urm&toarele tr&s&turi;
" corectitudine 8 raportul este ?ustificat 5i reflect& informa+ii corecte, ba.ate
pe fapte*
" claritate 8 raportul este scris succint 5i clar. !aportul va fi complet 5i nu
va necesita interpretare sau comentarii verbale*
" obiectivitate 8 constat&rile 5i recomand&rile de audit s(nt obiective 5i
m&surabile (n m&sura posibil&, ceea ce a?ut& la identificarea importan+ei
subiectelor abordate*
" conci.ie 8 raportul se refer& la subiect 5i are leg&tur& cu aria de
aplicabilitate a misiunii, ceea ce nu (nseamn& c& el este succint*
" impar+ialitate 8 raportul men+ine un ec7ilibru diplomatic privind punctele
vulnerabile ale unit&+ii auditate. /ccentul se pune asupra (mbun&t&+irilor
58
viitoare, nu pe critica ne?ustificat& a persoanelor sau evenimentelor din
trecut*
" oportunitate 8 raportul este elaborat (n timp oportun*
" remediere 8 se face referire la ac+iunile de remediere.
2. Etapele de ntocmire a raportului de audit
2.1. >tapele de (ntocmire a raportului de audit s(nt pre.entate (n figura 9.
igura ;. &rocesul de ntocmire a raportului de audit
3. Formularea constatrilor de audit
3.1. 2onstat&rile preliminare de audit s(nt pre.entate unit&+ii auditate (n form&
scris&, prin 4ormularul constat&rilor 5i recomand&rilor preliminare, (nainte de
5edin+a de finali.are a lucrului (n teren. 6up& aceasta, constat&rile de audit s(nt
(nscrise (n proiectul raportului de audit.
3.2. constatare bun& de audit are cinci caracteristici. >a (ntrune5te;
a) situa+ia 8 indic& punctul slab*
b) criteriul 8 preci.ea.& (n ba.a c&ror standarde sau criterii s"a a?uns la
aceast& conclu.ie*
c) efectul 8 indic& ce efect a avut constatarea*
d) cau.a 8 preci.ea.& de ce s"a (nt(mplat a5a.
3.3. 2onstat&rile de audit se descriu astfel, (nc(t s& se indice leg&tura (ntre
probele de audit, punctele slabe, riscurile 5i obiectivele misiunii 5i controlului,
59
concomitent oferind premise pentru recomand&ri de audit utile pentru unitatea
auditat&.
3.#. La formularea constat&rilor de audit, auditorul intern utili.ea.&
ra+ionamentul profesional pentru a evalua importan+a fiec&rei constat&ri 5i specific&
aceast& evaluare la compartimentul constat&ri. >valuarea respectiv& presupune
compararea situa+iei dorite cu situa+ia real&.
3.9. 2onstat&rile de audit s(nt clasificate (n raportul de audit conform
importan+ei lor; ma?or&, medie 5i minor&. >ste mai bine s& se utili.e.e mai multe
criterii pentru a determina importan+a constat&rilor de audit.
3.1. 2onstat&rile de audit abordea.& astfel de elemente ca;
" caracterul adecvat al activit&+ilor de control*
" m&sura (n care activit&+ile de control s(nt efectuate 5i contribuie la
reali.area obiectivelor de control*
" m&sura (n care resursele s(nt suficiente pentru e)ecutarea sarcinilor 5i
responsabilit&+ilor de control*
" distribuirea resurselor (n compara+ie cu priorit&+ile (controlul riscurilor
semnificative)*
" utili.area eficient& a resurselor; lipsa suprapunerilor activit&+ilor de
control, e)cesul activit&+ilor de control, activit&+i de control inutile*
" abilitatea sistemului actual de a reac+iona la sc7imb&ri (volum de lucru
sporit, modific&ri (n cadrul normativ, servicii noi sau e)tinse, etc.).
3.$. 4ormularea constat&rilor de audit, (n ba.a probelor de audit, va fi precis&,
specific& 5i nu general&. /uditorul intern evit& astfel de afirma+ii ca C(n multe
ca.uriD, Ccea mai mare parte aD, Csume semnificativeD, etc. piniile e)primate prin
termeni de genul CmulteD sau CmariD s(nt (nlocuite cu informa+ii precise 5i
obiective. %pre e)emplu; Ce5antionul a cuprins 9G din toate cele 1000 facturi,
repre.ent(nd $90 000 lei din totalul sumei de 2,9 milioane lei.D
3.,. <oate evalu&rile controalelor s(nt pre.entate c(t de e)act posibil,
identific(nd ce parte a sistemului nu func+ionea.& 5i de ce. /firma+iile de genul
Cmanagementul financiar 5i controlul (controlul intern) este inadecvat : ineficace :
ineficientD, f&r& e)plica+ii suplimentare 5i f&r& a face leg&tura cu impactul,
importan+a 5i probabilitatea producerii riscurilor, vor fi evitate.
4. Formularea recomandrilor de audit
#.1. %copul recomand&rilor de audit este de a pre.enta sc7imb&rile posibile,
care vor apropia situa+ia identificat& (constat&rile de audit) de situa+ia dorit& (spre
e)emplu, controale care atenuea.& (n mod adecvat riscurile inerente).
#.2. /uditorul intern nu va c&uta solu+ii ideale, f&r& a +ine cont de fe.abilitatea
acestora. >i vor anali.a urm&toarele (ntreb&ri;
" Ceste oare recomandarea reali.abil&BD*
" Ccorespunde oare recomandarea necesit&+ilor conducerii (planurilor,
60
priorit&+ilor, etc.) 8 (n special atunci c(nd e)ist& mai multe solu+ii posibile
pentru o anumit& constatareBD*
" Cce resurse s(nt necesare pentru a ob+ine situa+ia dorit& (n limita
posibilit&+ilor curenteBD*
" Ceste posibil& ob+inerea situa+iei dorite prin utili.area mai eficient& a
resurselor e)istenteBD*
" Cs(nt necesare resurse suplimentareBD 8 spre e)emplu, introducerea de
programe <0, instruiri suplimentare, resurse umane, fonduri bugetare
suplimentare, instruc+iuni, manuale, regulamente, etc.
#.3. 6e obicei, la formularea recomand&rilor de audit, auditorul intern (ncepe
cu anali.a unei Csitua+ii doriteD corelat& cu obiectivele entit&+ii publice.
#.#. /uditorul intern evit& formularea unor recomand&ri de audit generale, i
anume, recomandarea utili.&rii anumitor instrumente 5i mi?loace (proceduri,
instruc+iuni, manuale, programe <0), f&r& a men+iona modul (n care acestea vor
oferi valoare ad&ugat& unit&+ii auditate.
#.9. !ecomand&rile de audit nu s(nt discutate cu unitatea auditat& (nainte de a
revi.ui proiectul raportului de audit. /ceast& revi.uire este efectuat& de c&tre
conduc&torul 3/0 sau de c&tre un func+ionar desemnat s& anali.e.e constat&rile 5i
recomand&rile de audit din numele conduc&torului 3/0. 6e obicei, acesta este
5eful ec7ipei de audit.
5. Structura raportului de audit
9.1. !aportul de audit este pre.entat (n format 5i structur& standard, dup& cum
este stabilit de c&tre conduc&torul 3/0 5i trebuie s& includ& urm&toarele elemente;
a) sumarul e)ecutiv*
b) introducerea 8 cuprinde obiectivele misiunii, aria de aplicabilitate 5i
perioada misiunii*
c) conte)tul administrativ 8 include descrierea obiectivelor opera+ionale ale
procesului : sistemului auditat pentru a (n+elege constat&rile 5i
recomand&rile de audit*
d) constat&rile de audit*
e) recomand&rile de audit*
f) conclu.iile 5i opiniile generale, dac& este ca.ul*
g) ane)e cu informa+ii ?ustificative.
9.2. !aportul de audit succint poate s& nu con+in& sumarul e)ecutiv.
6. Revizuirea proiectului raportului de audit
1.1. !eferitor la calitatea comunic&rii re.ultatelor, %'/0 prev&d urm&toarele.
2&20 Calitatea comunic(rii. Comunicarea este corect' obiecti!' clar'
concis' constructi!' complet i efectuat n timp util"
61
1.2. Jeful ec7ipei de audit 5i conduc&torul 3/0 efectuea.& o revi.uire de
nivelul (nt(i 5i doi a proiectului raportului de audit (n procesul (ntocmirii acestuia.
1.3. !evi.uirile de nivelul (nt(i 5i doi s(nt efectuate (nainte de 5edin+a de
(nc7idere a misiunii.
1.#. Jeful ec7ipei de audit este responsabil de revi.uirea periodic& a
documentelor de lucru pe parcursul misiunii. n mod ideal, aceast& revi.uire
trebuie s& fie efectuat& dup& finali.area fiec&rei etape de ba.& a misiunii.
1.9. %copul revi.uirii periodice a documentelor de lucru este de a asigura
faptul c&;
" e)ist& documenta+ie adecvat& pentru toate constat&rile de audit, cu
referin+e la documentele de lucru ?ustificative 8 e)ist& documente de lucru
corespun.&toare : program de testare cu surse de date, principii de
selectare a e5antionului de date, e)plica+ii ale simbolurilor utili.ate (n
documentele de lucru 5i conclu.ii. <oate documentele de lucru :
programul de testare includ referin+e la etapa specific& a misiunii 5i la
constatarea de audit aplicabil&*
" constat&rile au fost formulate 5i clasificate dup& importan+&*
" au fost elaborate recomand&ri de audit pentru toate constat&rile de audit 5i
au fost ierar7i.ate dup& importan+&*
" e)ist& o eviden+& clar& a tuturor etapelor programului de lucru.
1.1. !evi.uirea de c&tre conduc&torul 3/0 este efectuat& (nainte de 5edin+a de
(nc7idere a misiunii (n ba.a proiectului raportului de audit, (ntocmit de ec7ipa de
audit.
1.$. 2onduc&torul 3/0 anali.ea.& toate subiectele desemnate de c&tre 5eful
ec7ipei de audit ca fiind semnificative.
1.,. n timpul revi.uirii de nivelul doi, conduc&torul 3/0 acord& aten+ie
special& urm&toarelor aspecte : tr&s&turi;
a) corectitudine 8 dac& toate afirm&rile se ba.ea.& pe probe de audit ferme.
2onduc&torul 3/0 verific& un mic e5antion a celor mai importante
recomand&ri de audit pentru a se convinge c& acestea s(nt sus+inute de
constat&ri de audit 5i probe de audit ?ustificative*
b) claritate 8 dac& raportul de audit transmite (n mod clar utili.atorului ideile
pre.entate de auditorul intern la momentul (ntocmirii acestuia. 6ac&
raportul de audit nu este clar, mai este nevoie de a continua lucrul (n teren
sau cercet&rileB*
c) conci.ie 8 e)cluderea tuturor elementelor inutile, care nu au nici o
leg&tur& sau semnifica+ie pentru aria de aplicabilitate a misiunii.
2uvintele, propo.i+iile 5i paragrafele care nu a?ut& auditorul intern s&
aborde.e tema principal& a raportului de audit s(nt e)cluse*
d) limba?ul 5i tonul 8 dac& limba?ul 5i tonul raportului de audit este
62
compatibil cu semnifica+ia constat&rilor de audit 5i, (n ca. de necesitate,
ofer& raportului de audit comentarii po.itive.
1.9. 2onduc&torul 3/0 efectuea.& o e)aminare intermediar& a documentelor
de lucru (n decursul unei misiuni (n urm&toarele ca.uri;
" dac& auditorii interni, desemna+i pentru reali.area misiunii : unei anumite
sarcini, nu de+in suficient& e)perien+& (n domeniul auditat*
" dac& auditorii interni raportea.& constat&ri de audit semnificative c7iar la
(nceputul misiunii.
7. $edin(a de nchidere a misiunii
$.1. %copul 5edin+ei de (nc7idere a misiunii este;
a) ob+inerea din partea unit&+ii auditate a acordului cu privire la opinia 5i
b) oferirea posibilit&+ii de a contesta opinia auditorului intern (nainte de
emiterea oficial& a raportului de audit*
c) convenirea asupra formul&rii constat&rilor de audit*
d) ob+inerea primului acord cu privire la recomand&rile de audit*
e) convenirea asupra unui grafic pentru primirea comentariilor la constat&rile
de audit (n ca.ul de.acordului cu ec7ipa de audit.
$.2. >c7ipa de audit preg&te5te o pre.entare verbal& a proiectului raportului de
audit (pre.entare -oQer -oint), a)at& pe constat&rile 5i recomand&rile de audit
oferite 5i orientea.& discu+iile spre ac+iunile ce trebuie reali.ate de c&tre unitatea
auditat&.
$.3. La 5edin+a de (nc7idere a misiunii particip& ec7ipa de audit 5i
repre.entan+ii unit&+ii auditate, inclusiv conducerea unit&+ii auditate. n ca. de
necesitate, la 5edin+a de (nc7idere a misiunii poate participa conduc&torul entit&+ii
publice (sau o persoan& delegat& de acesta) 5i conduc&torul 3/0.
$.#. La 5edin+a de (nc7idere a misiunii nu s(nt necesare comentarii e)acte 5i
definitive privind formularea constat&rilor 5i recomand&rilor de audit. 6iscu+iile se
a)ea.& pe e)aminarea posibilit&+ii de aplicare (n practic& a recomand&rilor de audit
de c&tre unitatea auditat&.
$.9. n ca.ul de.acordului cu constat&rile 5i recomand&rile de audit,
conducerea unit&+ii auditate formulea.& 5i pre.int& (n form& scris& ec7ipei de audit
(c&tre 3/0) comentarii la constat&rile 5i recomand&rile de audit, (n termenii
stabili+i (n timpul 5edin+ei de (nc7idere a misiunii.
8. Raportul de audit final
,.1. !aportul de audit este finali.at (n ba.a proiectului raportului de audit, cu
reflectarea (n acesta a comentariilor unit&+ii auditate 5i obiec+iilor supervi.orului
(conduc&torului 3/0), dac& e)ist&.
,.2. n ca.ul accept&rii comentariilor parvenite de la unitatea auditat&, ec7ipa
63
de audit modific& constat&rile 5i recomand&rile de audit, cu indicarea acestui fapt (n
raportul de audit final.
,.3. n ca.ul neaccept&rii comentariilor parvenite de la unitatea auditat&,
ec7ipa de audit poate ane)a aceste comentarii la raportul de audit final, pentru a
oferi managerului entit&+ii publice o mai mare cuno5tin+& de cau.& (n luarea
deci.iei privind acceptarea constat&rilor 5i recomand&rilor de audit.
,.#. -entru a asigura respectarea deplin& a %'/0, conduc&torul 3/0
finali.ea.& revi.uirea raportului de audit final (nainte de transmiterea lui
managerului entit&+ii publice.
9. Nerespectarea SNAI
9.1. 6ac& pe parcursul misiunii auditorii interni nu pot garanta respectarea
2odului etic al auditorului interni 5i %'/0, circumstan+ele 5i ra+ionamentul lor vor
fi (nregistrate 5i raportate conduc&torului 3/0.
9.2. n ca.ul nerespect&rii 2odului etic al auditorului interni 5i %'/0, acest
fapt se va men+iona (n raportul de audit final, +in(nd cont de prevederile %'/0.
2&30 %tili,area men*iunii 40ectuat n con0ormitate cu #N"I. $uditorii
interni pot raporta c misiunile de audit intern snt ''efectuate n conformitate cu
SN$%:' doar dac reultatele programului de asigurare i mbuntire a calitii
susin aceast afirmaie"
2&31 Comunicarea necon0ormit(*ii cu #N"I a misiunii de audit intern.
5n caul n care neconformitatea cu definiia auditului intern' Codul etic al
auditorului intern sau SN$% are impact asupra unei anumite misiuni de audit
intern' comunicarea reultatelor de!luie urmtoarele7
- principiul sau regula de conduit din Codul etic al auditorului intern sau
Standardul /Standardele0' care nu a /au0 fost respectat /respectate0 n totalitate8
- moti!ul sau moti!ele neconformitii8
- impactul neconformitii asupra misiunii de audit intern i a reultatelor
acesteia"
9.3. 4aptul c& %'/0 au fost sau nu respectate trebuie men+ionat (n raportul de
audit final. n acest sens, conduc&torul 3/0;
" confirm& c& misiunea a fost reali.at& (n conformitate cu %'/0, sau
" comunic& neconformitatea cu %'/0, identific(nd domeniile de
nerespectare a %'/0 5i modul (n care acestea influen+ea.& misiunea.
10. Comunicarea rezultatelor
9.1. 2onduc&torul 3/0 comunic& re.ultatele finale ale misiunii p&r+ilor
corespun.&toare, +in(nd cont de prevederile %'/0.
64
2&&0 ++)iseminarea re,ultatelor. Conductorul unitii de audit intern
comunic reultatele misiunii de audit intern prilor corespuntoare"
2&&0."1 Conductorul unitii de audit intern este responsabil pentru
comunicarea reultatelor finale prilor care pot asigura c !or trata reultatele
cu atenia cu!enit"
2&&0."2 5nainte de transmiterea reultatelor ctre prile din e-teriorul
entitii publice' dac nu este reglementat altfel de actele legislati!e' statutare i
normati!e' conductorul unitii de audit intern7
- e!aluea riscul potenial pentru entitatea public8
- se consult cu managerul entitii publice i4sau subdi!iiunea 1uridic'
dup ca8
- ine sub control diseminarea informaiei' stabilind restricii la utiliarea
reultatelor"
2&&0.C1 Conductorul unitii de audit intern este responsabil pentru
comunicarea ctre beneficiari a reultatelor finale ale misiunii de consiliere"
2&&0.C2 &e parcursul misiunilor de consiliere pot fi depistate probleme n
domeniul gu!ernrii entitii publice' managementului riscurilor i controlului" 5n
caul n care problemele snt semnificati!e' acestea snt comunicate managerului
entitii publice i managerilor operaionali"
11. Comunicarea rezultatelor ctre managerul entit(ii publice
11.1. 2onduc&torul 3/0 remite raportul de audit final c&tre managerul
entit&+ii publice pentru a lua atitudine fa+& de constat&rile 5i recomand&rile de audit.
11.2. 2onduc&torul entit&+ii publice;
a) decide m&surile adecvate, dac& s(nt necesare de (ntreprins, ca r&spuns la
constat&rile de audit din raportul de audit*
b) decide de a accepta 5i implementa recomand&rile de audit din raportul de
audit.
11.3. 6in motive de cost sau din alte considerente, conduc&torul entit&+ii
publice poate accepta riscul de a nu (ntreprinde nimic privind constat&rile 5i
11.#. n aceste ca.uri, conduc&torul 3/0, aplic(nd prevederile %'/0,
evaluea.& riscul acceptat de c&tre managerul entit&+ii publice (toleran+a la risc) 5i
discut& cu el aceste aspecte.
2700 49aminarea riscului acceptat de c(tre managerul entit(*ii publice.
$tunci cnd conductorul unitii de audit intern consider c managerul entitii
publice a acceptat un ni!el al riscului reidual' care poate fi inacceptabil pentru
entitatea public' acesta e-aminea problema cu managerul entitii publice"
12. Comunicarea rezultatelor ctre unitatea auditat yi alte pr(i
65
interesate
12.1. 3lterior deci.iei managerului entit&+ii publice pe marginea constat&rilor
5i recomand&rilor de audit, conduc&torul 3/0 imprim& 5i transmite raportul de
audit c&tre unitatea auditat& 5i alte p&r+i interesate, dac& este necesar.
12.2. !aportul de audit este (nso+it de o scrisoare (n care se men+ionea.&
termenul limit& pentru a fi elaborat -lanul de ac+iuni privind implementarea
recomand&rilor de audit.
12.3. /lte p&r+i interesate pot fi;
" alte subdivi.iuni structurale din cadrul entit&+ii publice, care s(nt vi.ate de
c&tre constat&rile 5i recomand&rile de audit,
" ad?unc+i ai managerului entit&+ii publice*
" alte persoane din afar& entit&+ii publice*
" alte entit&+i.
12.#. 2onduc&torul 3/0 decide, (n conformitate cu %'/0, de a remite sau nu
raportul de audit altor p&r+i interesate, care trebuie s& asigure utili.area adecvat& a
re.ultatelor misiunii.
13. Planul de ac(iuni privind implementarea recomandrilor de audit
13.1. 3nitatea auditat& este responsabil& de a elabora proiectul -lanului de
ac+iuni privind implementarea recomand&rilor de audit ((n continuare, -lanul de
ac+iuni).
13.2. n proiectul -lanului de ac+iuni se includ activit&+i privind
implementarea recomand&rilor de audit din raportul de audit, (n dependen+& de
deci.ia managerului entit&+ii publice.
13.3. 6e asemenea, (n proiectul -lanului de ac+iuni se includ termene de
reali.are 5i persoane responsabile de implementare.
13.#. -roiectul -lanul de ac+iuni este remis de c&tre unitatea auditat& c&tre
3/0. 2onduc&torul 3/0 e)aminea.& proiectul -lanului de ac+iuni. 6ac& unitatea
auditat& decide de a nu implementa unele recomand&ri de audit, conduc&torul 3/0
va (ntreprinde m&surile de rigoare pentru ca proiectul -lanului de ac+iuni s& fie
corectat.
13.9. 3lterior e)amin&rii : revi.uirii proiectului -lanului de ac+iuni de c&tre
conduc&torul 3/0, unitatea auditat& (l transmite spre aprobare managerului entit&+ii
publice.
13.1. n anumite circumstan+e, unitatea auditat& poate decide s& nu
implemente.e sau s& am(ne implementarea anumitor recomand&ri de audit din
-lanul de ac+iuni aprobat anterior. /ceast& deci.ie poate fi determinat& de mai
multe motive;
" sc7imbare esen+ial& a structurii organi.a+ionale a entit&+ii publice*
" un eveniment nou, care modific& riscurile inerente 5i presupune alte
activit&+i de control*
66
" modificarea volumului resurselor disponibile pentru implementarea
-lanului de ac+iuni*
" perioade de implementare prea scurte.
14. Erorile semnificative
1#.1. n ca.ul (n care un raport de audit con+ine o eroare semnificativ&,
conduc&torul 3/0 emite un act adi+ional la raportul de audit, indic(nd natura 5i
propor+iile erorii 5i ofer& materialele suplimentare necesare pentru a revi.ui
con+inutul raportului de audit, aplic(nd prevederile %'/0.
2&21 4rori 'i omisiuni. .ac raportul final de audit conine o eroare
semnificati! sau omisiune' conductorul unitii de audit intern comunic
informaiile corectate tuturor prilor care au primit raportul original de audit"
1#.2. /ctul adi+ional este numerotat 5i oferit tuturor beneficiarilor raportului
de audit.
1#.3. 6ac& se dovede5te c& raportul de audit con+ine o gre5eal& semnificativ&,
conduc&torul 3/0 ia (n considera+ie necesitatea de a emite un alt raport rectificat,
care s& pre.inte informa+ii corecte.
19.1. n acest capitol s(nt pre.entate e)plica+ii suplimentare privind
constat&rile 5i recomand&rile de audit, c(t 5i unele instruc+iuni privind elaborarea
raportului de audit.
16. Explica(ii suplimentare privind constatrile de audit
11.1. n aceast& sec+iune s(nt oferite e)plica+ii suplimentare privind
caracteristicile unei bune constat&ri de audit, care trebuie s& (ntruneasc&;
a) situa+ia 8 ce esteB
b) criteriul 8 ce trebuie s& fieB
c) efectul 8 5i ce dac&B
d) cau.a 8 de ce s"a (nt(mplat a5aB
11.2. %itua+ia se refer& la natura 5i dimensiunea constat&rii de audit. 6eseori
ea r&spunde la (ntrebarea; Cce nu a mers bineBD. n mod normal, o descriere clar& 5i
e)act& a situa+iei poate fi ob+inut& prin compararea de c&tre auditorul intern a
re.ultatelor cu criteriile de evaluare corespun.&toare.
11.3. 2riteriul stabile5te legitimitatea constat&rii de audit prin identificarea
criteriilor de evaluare 5i r&spunde la (ntrebarea; C(n ba.a c&ror standarde s"a a?uns
la aceast& constatareBD. n ca.ul auditelor financiare 5i de conformitate, asemenea
criterii ar putea (ntruni e)actitatea, materialitatea, consisten+a sau conformitatea cu
principiile : regulile contabile aplicabile 5i cerin+ele legale. n ca.ul auditelor
67
performan+ei (economiei, eficien+ei, eficacit&+ii), criteriile ar putea fi definite prin;
" declara+ii privind misiunea sau obiectivele opera+ionale*
" standarde privind performan+ele, produc+ia 5i costurile*
" acorduri contractuale*
" politici 5i proceduri*
" alte criterii e)terne de (ncredere.
11.#. >fectul identific& impactul real sau poten+ial al situa+iei 5i r&spunde la
urm&toarea (ntrebare; Cce efect a avutBD. %emnifica+ia sau importan+a unei situa+ii
este, de obicei, e)aminat& dup& efectul s&u. n ca.ul auditelor performan+ei, efectul
poate fi m&surat prin determinarea gradului de diminuare a eficien+ei 5i economiei,
sau a m&surii (n care obiectivele nu au fost atinse (eficacitate). /cestea s(nt deseori
e)primate (n valori cantitative, spre e)emplu fonduri b&ne ti, num&rul personalului
anga?at, unit&+i de produc+ie, cantitatea de material, num&rul tran.ac+iilor, sau
perioade de timp. 6ac& efectul real nu poate fi determinat, semnifica+ia situa+iei
poate fi uneori indicat& prin utili.area efectelor poten+iale sau nemateriale.
11.9. 2au.a identific& motivele, ce stau la ba.a situa+iilor sau constat&rilor de
audit nesatisf&c&toare, 5i r&spunde la (ntrebarea; Cde ce s"a (nt(mplat a5aBD. 6ac&
situa+ia (n cau.& persist& o perioad& (ndelungat& sau se intensific&, vor fi descrise
de asemenea 5i cau.ele acestor particularit&+i ale situa+iei. 0dentificarea cau.ei unei
situa+ii sau constat&ri de audit nesatisf&c&toare repre.int& o premis&, (n ba.a c&reia
pot fi formulate recomand&ri de audit semnificative pentru ac+iuni corective. 2au.a
poate fi evident& sau poate fi identificat& prin ra+ionament deductiv, dac&
recomandarea de audit indic& o modalitate specific& 5i practic& de corectare a
situa+iei. 'eidentificarea cau.ei (ntr"o constatare poate semnifica de asemenea
faptul c& motivul nu a fost determinat din cau.a unei limit&ri sau imperfec+iuni ale
activit&+ii de audit, sau a fost omis& pentru a evita confruntarea direct& cu
func+ionarii responsabili.
17. Explica(ii suplimentare privind recomandrile de audit
1$.1. !ecomand&rile de audit identific& ac+iunile de remediere propuse 5i
r&spund la (ntrebarea; Cce trebuie s& facemBD. !ela+ia dintre recomandarea de audit
5i cau.a principal& a situa+iei trebuie s& fie clar& 5i logic&. 6ac& e)ist& o leg&tur&,
ac+iunea recomandat& va fi fe.abil& 5i direc+ionat& (n mod corespun.&tor.
1$.2. !ecomand&rile de audit specific& (n mod e)act ce trebuie s& fie sc7imbat
sau corectat. Modul, (n care vor fi efectuate sc7imb&rile, +ine de?a de
responsabilitatea unit&+ii auditate.
1$.3. !ecomand&rile generale (spre e)emplu, de a acorda mai mult& aten+ie,
de a (nt&ri controalele, de a reali.a un studiu) nu trebuie utili.ate (n raportul de
audit, (ns& ele deseori s(nt adecvate pentru rapoartele sumare pentru a atrage aten+ia
managerului entit&+ii publice asupra constat&rilor de audit.
1$.#. Eeneficiile, ob+inute (n re.ultatul reali.&rii ac+iunilor recomandate,
68
trebuie men+ionate, cu e)cep+ia ca.urilor c(nd acestea s(nt evidente. 2ostul
implement&rii 5i men+inerii recomand&rilor de audit trebuie (ntotdeauna comparat
cu riscul respectiv.
1$.9. !ecomand&rile de audit trebuie (naintate persoanelor : subdivi.iunilor
structurale capabile s& le implemente.e. >ste inutil ca recomand&rile de audit s& fie
(naintate persoanelor : subdivi.iunilor structurale lipsite de autoritatea de a
(ntreprinde ac+iuni pentru a le implementa.
1$.1. >)emple de recomand&ri de audit nepotrivite, prea generale;
" Cdescrierea unei activit&+i de controlD,
" Cefectuarea unei anali.eD,
" Csporirea supraveg7erii din partea conduceriiD,
" Celaborarea unui regulament nouD,
" Crespectarea legii, regulamentuluiD,
" Canga?a+ii responsabili trebuie sanc+iona+i (n conformitate cu cadrul
normativD,
" Canga?a+ii trebuie s& respecte procedurile : instruc+iunile : manualulD.
1$.$. >)emple de recomand&ri puternice, potrivite;
" Cdivi.area sarcinilor (n form& scris& pentru func+ia de (nregistrare a
facturilor fiscale (n sistemul contabil 5i de vi.are a acestoraD,
" Csec+iunea FKD din regulamentul intern trebuie modificat& cu introducerea
unor criterii mai clareD,
" Cnivelul de raportare a persoanei K trebuie modificat, pentru ca aceasta s&
nu mai raporte.e persoanei L,
" Funitatea auditat& trebuie s& elabore.e 5i s& aplice o list& de control :
verificare pentru a asigura (ndeplinirea cerin+elor obligatorii de verificare
a opera+iunilor pe conturile bancare (n cel mai eficient modD,
" Cfunc+ionarii trebuie s& utili.e.e tabele >)cel pentru a (nregistra toate
datele 5i pentru a asigura c& suma total& este calculat& corect, (nainte de a
o introduce (n sistemD.
18. Explica(ii suplimentare privind raportul de audit
1,.1. !aportul de audit dispune de urm&toarea structur&;
a) sumar e)ecutiv*
b) introducere*
c) conte)t administrativ*
d) constat&ri de audit*
e) recomand&ri de audit*
f) conclu.ii 5i opinii generale*
g) ane)e.
19. Sumarul executiv
69
19.1. %umarul e)ecutiv este un re.umat al raportului de audit destinat
conduc&torilor superiori 5i este scris astfel, (nc(t s& pre.inte succint elementele
separate ulterioare din raportul de audit.
19.2. %umarul e)ecutiv include paragrafe succinte privind;
" introducerea, recapitul(nd principalele elemente ale misiunii (titlul,
unitatea auditat&, durata)*
" conte)tul administrativ, necesar pentru a percepe constat&rile 5i
" cele mai importante constat&ri de audit, grupate (n mod logic*
" cele mai importante recomand&ri de audit*
" r&spunsul unit&+ii auditate privind de.acordul, dac& e)ist&, fa+& de
constat&rile sau recomand&rile de audit*
" o conclu.ie succint&, care s& (ncura?e.e citirea raportului pentru a afla
informa+ii mai precise 5i mai detaliate.
20. Introducerea
20.1. 0ntroducerea cuprinde urm&toarele elemente;
a) aria de aplicabilitate, denumirea unit&+ii auditate 5i obiectivele misiunii*
b) descrierea metodologiei de audit*
c) toate limit&rile ariei de aplicabilitate a misiunii, cum ar fi; lipsa
documenta+iei necesare pentru revi.uire, personal indisponibil pentru
intervievare, c(t 5i impactul unor astfel de limit&ri asupra re.ultatelor
misiunii*
d) persoanele intervievate, at(t din cadrul entit&+ii publice, c(t 5i din
e)teriorul ei. 6e obicei, lista persoanelor intervievate se pre.int& (ntr"o
ane)& la raportul de audit*
e) perioada misiunii 5i auditorii interni care au efectuat misiunea.
21. Contextul administrativ
21.1. 2onte)tul administrativ trebuie s& fie descris astfel (nc(t cititorul unui
raport de audit s& (n+eleag& (n ce con?unctur& s(nt pre.entate constat&rile 5i
21.2. 2onte)tului administrativ poate s& includ&;
" obiectivele opera+ionale ale procesului:sistemului auditat*
" posibilele modific&ri ale cadrului legislativ sau alte evenimente sau
probleme semnificative, care ar putea influen a procesul de implementare
a recomand&rilor de audit.
22. Constatrile de audit
22.1. 2onstat&rile de audit trebuie s& fie scrise separat pentru ca recomandarea
de audit aferent& constat&rii s& fie u or (n+eleas& 5i s& fie clar cine este responsabil
70
de implementarea acesteia. 2onstat&rile de audit s(nt grupate pentru a sus+ine
recomand&rile de audit de nivel (nalt.
22.2. /uditorul intern trebuie s& evalue.e (n mod critic propriile constat&ri de
audit pentru a confirma c& vor putea fi ?ustificate 5i vor forma o ba.& bun& pentru
oferirea recomand&rilor de audit. 6ac& este posibil, constat&rile de audit trebuie
evaluate critic de c&tre un alt membru al ec7ipei de audit, care nu a participat la
formularea acestora.
22.3. <oate constat&rile de audit se clasific& conform importan+ei lor; ma?or&,
medie 5i minor&. >ste mai bine s& se utili.e.e mai multe criterii pentru a determina
importan+a constat&rilor de audit.
22.#. %itua+ia general& a constat&rilor de audit poate fi pre.entat& sub form&
de matrice (ve.i figura 10), clasificate dup& impact probabil 5i conformitatea cu
cadrul normativ, spre e)emplu;
" constat&rile de importan+& ma?or& (pentru care s(nt necesare ac+iuni
urgente) s(nt (nscrise (n bo)ele ro5ii, care s(nt notate cu litera !*
" constat&rile de importan+& medie (pentru care s(nt necesare ac+iuni, (ns& nu
urgente) s(nt (nscrise (n bo)ele galbene, care s(nt notate cu litera =*
" constat&rile de importan+& minor& (ac+iuni recomandabile) s(nt (nscrise (n
bo)ele ver.i, care s(nt notate cu litera P.

igura 10. 6-emplu de repreentare a situaiei generale a constatrilor de
audit
71
CONSTATRI
CONFORMITATE
M a r e
M e d i u
M i c
Mare
5
G
Medie Mic
8
R
2; 3; 10; 15
R
I M P A C T
6; 14
R
7; 9; 11
G
12; 13; 16
G
1; 4; 17
V
V V
22.9. -entru alte tipuri de anali.e pot fi utili.ate alte criterii, spre e)emplu
materialitatea, m&surat& (n termeni financiari. <otu5i, factorii vor fi combina+i (n
mod similar. 2onstat&rile de audit clasificate (n acest mod vor avea un aspect
5tiin+ific, (ns& factorii s(nt deseori evalua+i utili.(nd ra+ionamentul. 6ac& re.ultatele
ob+inute duc la o alt& clasificare a constat&rilor de audit, dec(t s"a a5teptat auditorul
intern, atunci ar fi bine s& se revad& criteriile.
23. Recomandrile de audit
23.1. !ecomand&rile de audit pre.int& opinia auditorilor interni despre
modalitatea de abordare a constat&rilor de audit 5i descriu situa+ia final&, care
trebuie atins& pentru a atenua riscurile, a respecta regulamentele sau a reali.a
obiectivele opera+ionale.
23.2. <oate recomand&rile de audit se clasific& (n recomand&ri cu prioritate
(nalt&, medie 5i redus&.
23.3. practic& bun& este clasificarea recomand&rilor de audit dup& criteriul
dublu, format din impactul ob+inut (n re.ultatul implement&rii recomand&rii de
audit 5i fe.abilitatea acesteia. 4e.abilitatea poate include o evaluare general& a
costului implement&rii.
23.#. La fel ca 5i (n ca.ul constat&rilor de audit, situa+ia general& a
recomand&rilor de audit poate fi pre.entat& sub form& de matrice (ve.i figura 11),
spre e)emplu;
" recomand&rile cu prioritate (nalt& s(nt (nscrise (n bo)ele ro5ii, care s(nt
notate cu litera !*
" recomand&rile cu prioritate medie s(nt (nscrise (n bo)ele galbene, care s(nt
notate cu litera =*
" recomand&rile cu prioritate redus& s(nt (nscrise (n bo)ele ver.i, care s(nt
notate cu litera P.
72
igura 11. 6-emplu de repreentare a situaiei generale a recomandrilor de
audit
23.9. -entru anumite misiuni, rela+ia dintre recomand&rile 5i constat&rile de
audit este c& pentru o anumit& constatare pot fi oferite mai multe recomand&ri de
audit sau o singur& recomandare poate fi formulat& pentru c(teva constat&ri de
audit.
23.1. n aceast& situa+ie este o practic& bun& s& se pre.inte leg&tura (ntre
constat&ri 5i recomand&ri de audit, dup& cum este indicat (n figura 12.
73
6; 8; 15; 18; 22
V
9
V
5; 13
R
3; 14; 20
G
m a r e
m e d i u
FEZABILITATE
mic medie mare
RECOMANDRI
2; 4; 12; 16; 17
G
1; 7; 11; 19; 21
R
10; 23
R
I M P A C T
m i c
G V
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
1 X X
2 X X
3 X
4 X
5 X X
6 X X X
7 X
8 X
9 X
10 X
11 X
12 X
13 X
14 X
15 X
16 X
17 X
18 X
19 X
20 X
21 X
22 X
23 X X X X X X X X X X X X X X X X X
NR
CONSTATRI
R
E
C
O
M
A
N
D
R
I

igura 12. 6-emplu de ilustrare a relaiei dintre recomandri i constatri
de audit
24. Concluzii
2#.1. %ec+iunea cu conclu.ii din raportul de audit va con+ine;
" o opinie general& despre constat&rile 5i recomand&rile de audit pre.entate,
spre e)emplu pentru a oferi o evaluare general& a eficacit&+ii activit&+ilor
de control asupra (ntregului sistem*
" constat&rile 5i recomand&rile de audit (ntr"un conte)t mai larg pentru a
oferi recomand&ri de nivel (nalt pentru conducerea superioar&.
25. Anexe
29.1. /ne)ele la raportul de audit pre.int& informa+iile necesare unit&+ii
auditate pentru a ac+iona pe marginea constat&rilor 5i recomand&rilor de audit, sau
informa+iile necesare pentru a sus+ine constat&rile de audit.
29.2. /ne)ele pot include;
74
" tabele, grafice, diagrame*
" descrierea proceselor*
" interviuri, c7estionare de control intern*
" e)trase din cadrul normativ*
" copii ale documentelor*
" comentariile unit&+ii auditate (n ca.ul de.acordului privind constat&rile 5i
" planul de ac+iuni privind implementarea recomand&rilor de audit*
" altele.
75
VIII. URMRIREA IMPLEMENTRII RECOMANDRILOR
DE AUDIT - NMAISP 7
1. Introducere
1.1. !olul auditului intern este de a oferi asigur&ri privind func+ionarea
adecvat& a sistemului M42 5i de a oferi recomand&ri pentru (mbun&t&+irea acestuia.
-rin urmare, este esen+ial s& se urm&reasc& (n mod corespun.&tor implementarea
recomand&rilor de audit pentru a asigura c& func+ia de audit intern aduce o valoare
ad&ugat& entit&+ii publice.
1.2. 'M/0%- $ se refer& la;
a) cerin+ele fa+& de conduc&torul 3/0 pentru a stabili un sistem eficace de
urm&rire a implement&rii recomand&rilor de audit*
b) ac+iunile ce vor fi reali.ate pentru a urm&ri implementarea recomand&rilor
de audit*
c) procedurile instituite pentru urm&rirea implement&rii recomand&rilor de
audit 5i raportarea periodic& a modului de implementare a recomand&rilor
cu o prioritate (nalt& 5i medie.
1.3. 2onduc&torul 3/0 monitori.ea.& implementarea recomand&rilor de audit,
+in(nd cont de prevederile %'/0.
2200 !onitori,area ac*iunilor ulterioare comunic(rii re,ultatelor.
Conductorul unitii de audit intern stabilete i menine un sistem care s
permit monitoriarea aciunilor ntreprinse ca urmare a reultatelor comunicate
managerului entitii publice"
2200."1 Conductorul unitii de audit intern stabilete un proces de
urmrire pentru a monitoria i asigura faptul c aciunile managerilor
operaionali au fost implementate n mod eficace sau c managerul entitii
publice a acceptat riscul de a nu ntreprinde nici o msur"
2200.C1 $uditul intern monitoriea aciunile ntreprinse ca urmare a
reultatelor misiunilor de consiliere n limitele con!enite cu unitatea auditat"
2. Sistemul de urmrire a implementrii recomandrilor de audit
2.1. 2onduc&torul 3/0 instituie un sistem eficace de urm&rire a implement&rii
tuturor recomand&rilor de audit.
2.2. 'M/0%- 1 C!aportul de auditD prevede clasificarea tuturor
recomand&rilor de audit (n func+ie de prioritatea implement&rii ((nalt&, medie,
redus&).
2.3. 2lasificarea recomand&rilor de audit (n raportul de audit determin& modul
(n care acestea vor fi urm&rite.
2.#. rice sistem, stabilit de conduc&torul 3/0, va asigura;
76
a) cel pu+in o ac+iune de urm&rire a implement&rii recomand&rilor de audit
dintr"un anumit raport de audit*
b) urm&rirea corespun.&toare a deci.iilor luate 5i ac+iunilor efectuate (n ba.a
recomand&rilor de audit cu prioritate (nalt& 5i medie. 2onduc&torul 3/0
adopt& procese mai pu+in riguroase pentru recomand&rile de audit medii,
(ns& oricum ele s(nt urm&rite de c&tre auditorii interni*
c) colectarea datelor despre deci.iile finale luate (n leg&tur& cu
implementarea recomand&rilor de audit cu prioritate redus&, doar (n ba.a
r&spunsurilor unit&+ii auditate. 'u este necesar ca auditorii interni s&
urm&reasc& modul de implementare a recomand&rilor de audit din aceast&
categorie*
d) raportarea c&tre managerul entit&+ii publice a situa+iei privind
implementarea recomand&rilor de audit.
2.9. n figura 13 s(nt pre.entate principalele elemente 5i etape ale procesului
de urm&rire a implement&rii recomand&rilor de audit, care trebuie instituit de c&tre
conduc&torul 3/0.
igura 13. &rocesul de urmrire a implementrii recomandrilor de audit
2.1. -rocesul de urm&rire a implement&rii recomand&rilor de audit asigur&
(nregistrarea domeniilor supuse celor mai ma?ore riscuri 5i gestionarea acestora la
77
un nivel corespun.&tor de responsabilitate. -rin urmare, recomand&rile de audit ce
aduc entit&+ii publice cea mai mare valoare ad&ugat& prin oferirea unor solu+ii la un
cost re.onabil pentru constat&rile ma?ore s(nt (nregistrate separat 5i raportate
conducerii superioare.
2.$. -rocesul de urm&rire a implement&rii recomand&rilor de audit asigur&
monitori.area modului de implementare a recomand&rilor cu cea mai (nalt& valoare
ad&ugat&. >ste necesar, la etapa raport&rii activit&+ii, s& se accentue.e leg&tura (ntre
constat&ri 5i recomand&ri pentru a se asigura c& conducerea superioar& le va
(n+elege corect 5i deplin.
2.,. n figura 1# s(nt pre.entate principalele ac+iuni de urm&rire a
implement&rii recomand&rilor de audit.
igura 1&. &rincipalele aciuni de urmrire a implementrii recomandrilor
de audit
2.9. >)ist& patru nivele de ac+iuni de urm&rire a implement&rii recomand&rilor
de audit;
a) informa+ii verbale 8 cea mai simpl& modalitate de urm&rire a
implement&rii recomand&rilor de audit este contactarea unit&+ii auditate de
c&tre 5eful ec7ipei de audit pentru a ob+ine informa+ii verbale despre
progresele (nregistrate. /ceast& modalitate de urm&rire se efectuea.&
rapid, (ns& ofer& probe limitate despre (ntreprinderea ac+iunilor pe
marginea recomand&rilor de audit*
b) formular sau raport 8 acest nivel de urm&rire implic& utili.area unui
formular (c7estionar) pentru a ob+ine o confirmare (n form& scris&, precum
78
c& unitatea auditat& a efectuat ac+iunile corespun.&toare. 3n r&spuns (n
scris, sub forma unui raport, va oferi probe de calitate mai bun& privind
m&surile (ntreprinse, (ns& nici aceast& modalitate nu implic& o verificare
independent& din partea auditorului intern a ac+iunilor efectuate pentru
implementarea recomand&rilor*
c) verificare ulterioar& 8 verificarea ulterioar& constituie efectuarea unei
vi.ite scurte la unitatea auditat& 5i o interac+iune mai direct& (ntre
auditorul intern 5i unitatea auditat& pentru colectarea probelor ce
demonstrea.& c& s"au (ntreprins m&suri*
d) audit ulterior 8 auditul ulterior repre.int& o misiune deplin&, obiectivele
c&reia includ revi.uirea total& sau par+ial& a modului, (n care unitatea
auditat& a implementat recomand&rile de audit.
2.10. 2onduc&torul 3/0 decide asupra metodelor sau combina+iilor de metode
utili.ate pentru urm&rirea implement&rii recomand&rilor de audit pentru fiecare
misiune. %pre e)emplu, conduc&torul 3/0 ar putea decide; (i) s& urm&reasc& pe
cale verbal& ac+iunile (ntreprinse privind implementarea recomand&rilor de audit cu
prioritate redus&, (ii) s& solicite confirm&ri (n scris aferente ac+iunilor (ntreprinse
privind implementarea recomand&rilor de audit cu prioritate medie 5i (iii) s&
efectue.e verific&ri ulterioare a implement&rii recomand&rilor de audit cu prioritate
(nalt&.
3. Planificarea ac(iunilor de urmrire a implementrii recomandrilor de
audit
3.1. 3n grafic apro)imativ de implementare a recomand&rilor de audit este
preg&tit (n timpul 5edin+ei de (nc7idere a misiunii, de c&tre unitatea auditat& de
comun cu ec7ipa de audit.
3.2. n planul de ac+iuni, unitatea auditat& stabile5te termene limit& de
implementare a recomand&rilor de audit. -erioada de timp e)act& se convine 5i cu
conduc&torul 3/0. %copul este de a verifica dac& riscurile au fost aduse la un nivel
acceptabil 5i este oferit& o perioad& de timp re.onabil& pentru a permite
implementarea recomand&rilor de audit.
3.3. /c+iunile de urm&rire a implement&rii recomand&rilor de audit s(nt
planificate la etapa elabor&rii planului anual.
3.#. 6ac& aceste ac+iuni de urm&rire implic& o verificare ulterioar&, auditorul
intern confirm& (nc& o dat& graficul de lucru detaliat cu 1 8 2 s&pt&m(ni (nainte de
data verific&rii, specificat& (n planul anual, pentru a se asigura c& unitatea auditat&
a (ntreprins suficiente ac+iuni de implementare pentru a ?ustifica verificarea
ulterioar&. >ste mai bine de am(nat verificarea ulterioar& cu 1 8 2 s&pt&m(ni, dec(t
de efectuat verificarea ulterioar& atunci, c(nd (nc& nu au fost finali.ate ac+iunile
prev&.ute (n planul de ac+iuni.
79
4. Informa(ii verbale
#.1. 0nforma+iile verbale s(nt solicitate de c&tre 5eful ec7ipei de audit care a
reali.at misiunea, care cunoa5te bine constat&rile 5i recomand&rile de audit. 2u
toate acestea, este utili.at& o list& de verificare simpl& 5i r&spunsurile se notea.&
pentru a putea fi utili.ate mai t(r.iu, atunci c(nd conduc&torul 3/0 va elabora
!aportul privind implementarea recomand&rilor de audit.
5. Formular / raport privind ac(iunile realizate
9.1. 2ea mai simpl& modalitate de urm&rire a implement&rii recomand&rilor
de audit este de elabora un formular, (n care unitatea auditat& va (nscrie
r&spunsurile sale privind ac+iunile de implementare a recomand&rilor de audit.
4ormularul poate fi utili.at pentru a pre.enta informa+ii, at(t despre ac+iunile
efectuate, c(t 5i despre dificult&+ile ap&rute (n procesul de implementare a
recomand&rilor de audit (spre e)emplu, recomand&ri neclare : necesitatea de a
reali.a alte ac+iuni (nainte de a putea implementa anumite recomand&ri de audit).
9.2. abordare alternativ& ar fi ca conduc&torul 3/0 s& solicite de la unitatea
auditat& un raport privind ac+iunile reali.ate pentru implementarea recomand&rilor
de audit. 4ormatul raportului este determinat de c&tre conduc&torul 3/0, de comun
cu unitatea auditat&.
9.#. n conformitate cu planul anual, 3/0 transmite c&tre unitatea auditat&
formularul spre completare cu specificarea perioadei de timp.
9.9. /cest document va con+ine elementele de identificare (titlul misiunii,
num&rul de referin+& al documentului), recomand&rile clasate (n ordine
descresc&toare a priorit&+ii, descrierea activit&+ilor din planul de ac+iuni,
responsabil, data e)ecut&rii (planificat& : reali.at&), precum 5i gradul implement&rii
(neimplementat, par+ial implementat 5i implementat).
9.1. 4ormularul nominali.at sau raportul unit&+ii auditate se p&strea.& (n
dosarul curent al misiunii.
6. Verificarea ulterioar
1.1. Perificarea ulterioar& repre.int& o misiune de scurt& durat&, reali.at& de
auditorul intern, pentru a ob+ine probe privind implementarea recomand&rilor de
audit. verificare ulterioar& poate dura de la c(teva ore, p(n& la o s&pt&m(n&. /ria
de aplicabilitate este determinat& (n ba.a raportului de audit ini+ial 5i a obiectivelor
misiunii, precum 5i de ac+iunile efectuate de la data pre.ent&rii raportului de audit.
1.2. -rincipala diferen+& (ntre verificarea ulterioar& 5i informa+iile verbale :
c7estionare 5i rapoarte scrise, este c& auditorul intern colectea.& probe
suplimentare privind implementarea recomand&rilor de audit. n mod normal,
verificarea ulterioare este necesar& pentru monitori.area implement&rii
recomand&rilor de audit cu prioritate (nalt&.
1.3. -lanificarea unei verific&ri ulterioare va cuprinde;
80
a) e)aminarea planului de ac+iuni pentru a identifica obliga+iile asumate (n
conformitate cu recomand&rile de audit*
b) identificarea probelor de audit necesare, care vor oferi asigur&ri precum c&
re.ultatele preconi.ate au fost ob+inute*
c) determinarea testelor necesare, (n afar& de interviu. %pre e)emplu,
auditorul intern poate efectua o verificare integral& a noilor activit&+i de
control introduse sau poate ob+ine copii ale noilor instruc+iuni sau fi5e ale
postului, elaborate pentru divi.area sarcinilor.
1.#. 2a re.ultat al verific&rii ulterioare se (ntocme5te un raport succint privind
urm&rirea implement&rii recomand&rilor de audit, (n care s(nt pre.entate ac+iunile
efectuate de c&tre unitatea auditat& pentru a implementa recomand&rile de audit.
1.9. !aportul privind urm&rirea implement&rii recomand&rilor de audit
include;
a) descrierea succint& a recomand&rilor de audit din raportul de audit*
b) un re.umat al ac+iunilor efectuate pentru a implementa recomand&rile de
audit*
c) evaluarea situa+iei curente, dac& recomand&rile de audit au fost
implementate*
d) aspectele nesolu+ionate, dac& recomand&rile de audit ini+iale mai s(nt
relevante*
e) oferirea unor recomand&ri de audit noi sau modificarea celor ini+iale (dac&
este ca.ul)*
f) planul de ac+iuni revi.uit de c&tre unitatea auditat& (dac& este ca.ul)*
g) conclu.ia general& privind impactul situa+iei curente asupra nivelului de
e)punere la riscuri.
1.1. !aportul privind urm&rirea implement&rii recomand&rilor de audit poate
fi elaborat sub forma unui tabel, (n care s(nt pre.entate succint recomand&rile de
audit ini+iale, ac+iunile (ntreprinse 5i descrierea succint& a principalelor constat&ri
(n timpul verific&rii ulterioare.
1.$. Persiunea final& a raportului privind implementarea recomand&rilor de
audit se pre.int& tuturor persoanelor care au primit raportul de audit ini+ial, precum
5i altor p&r+i interesate, dac& este ca.ul.
1.,. Perificarea ulterioar& ofer& auditorilor interni posibilitatea de a verifica
calitatea 5i relevan+a recomand&rilor de audit 5i de a ob+ine un r&spuns din partea
unit&+ii auditate privind valoarea ad&ugat& oferit& de auditul intern.
1.9. <oate informa+iile colectate (n timpul verific&rii ulterioare se p&strea.& (n
dosarele relevante, pentru a asigura o documentare corect& 5i deplin& a re.ultatelor
7. Auditul ulterior
$.1. n ca.ul c(nd recomand&rile de audit au o importan+& substan+ial&,
81
conduc&torul 3/0 poate decide efectuarea unei alte misiuni (n viitorul apropiat. n
acest ca., verificarea ulterioar& se transform& (ntr"o misiune ulterioar&, care este
inclus& (n planul anual 5i efectuat& (n mod corespun.&tor.
8. Raportarea ctre managerul entit(ii
,.1. 2onduc&torul 3/0 stabile5te un mecanism de monitori.are a
implement&rii recomand&rilor de audit la nivelul (ntregii entit&+i publice, (n
re.ultatul consolid&rii ac+iunilor de urm&rire a implement&rii recomand&rilor de
audit pentru fiecare raport de audit : misiune.
,.2. 2onduc&torul 3/0 convine cu managerul entit&+ii publice asupra
modalit&+ii de raportare a implement&rii recomand&rilor de audit (n (ntreaga
entitate public&. Mecanismul respectiv trebuie s& includ& rapoarte periodice 5i alte
pre.ent&ri anuale ale situa+iei privind implementarea recomand&rilor de audit.
,.3. 0nforma+ia pentru raportarea c&tre managerul entit&+ii publice va fi
ob+inut& din ac+iunile de urm&rire a implement&rii recomand&rilor de audit pentru
fiecare misiune.
9. Actualizarea riscurilor yi planurilor
9.1. n afar& de evaluarea periodic& a riscurilor, efectuat& (n timpul elabor&rii
planului strategic 5i planului anual, informa+iile ob+inute (n timpul misiunilor ofer&
contribu+ii sistematice, corecte 5i relevante pentru procesul de management
riscurilor (n cadrul entit&+ii publice.
9.2. 2onduc&torul 3/0 are responsabilitatea de a oferi informa+ii privind orice
modificare a e)punerii la riscuri (n cadrul entit&+ii c&tre persoanele responsabile de
identificarea, evaluarea, (nregistrarea, monitori.area 5i controlul riscurilor.
9.3. 2a re.ultat al procesului urm&ririi implement&rii recomand&rilor de audit,
conduc&torul 3/0 anali.ea.& m&sura (n care planul strategic 5i planul anual trebuie
revi.uit pentru a reflecta informa+iile ob+inute.
10.1. 3lterior, se pre.int& un e)emplu de formular pentru urm&rirea
FORMULAR PENTRU URMRIREA
IMPLEMENTRII RECOMANDRILOR DE AUDIT
Num(r de re0erin*(3
82
Nr. Recomandare Prioritate
Con(inutul
ac(iunii
Responsabil
Data
executrii
Gradul
imple-
mentrii
Note
nalt&
Medie
!edus&
6escrierea
ac+iunilor spre
reali.are de c&tre
unitatea auditat&
conform planului
de ac+iuni
%ubdivi.iun
ea
structural&
sau
persoana
responsabil&
de
reali.area
ac+iunii
-lanifica
t&
!eali.at&
'eimplem
entat
-ar+ial
implement
at
0mplement
at
4laborat 5 data 5 semn(tur(3
10.2. 3lterior, se pre.int& un e)emplu de raport privind urm&rirea
!/-!< -!0P0'6 3!MR!0!>/ 0M-L>M>'<R!00
!>2M/'6R!0L! 6> /360<
pe perioada3
83
6ecomand(ri de audit cu prioritate nalt(
'oi
'oi
implementate
2are nu au fost implementate de la data raportului precedent
'ote
<otal
S 1 luni
T 1 an
S 1 an
6ecomand(ri de audit cu prioritate medie
'oi
'oi
implementate
'ote
<otal
S 1 luni
T 1 an
S 1 an
6ecomand(ri de audit cu prioritate redus(
'oi
'oi
implementate
'ote
<otal
S 1 luni
T 1 an
S 1 an
Conduc(torul %"I 5 data 5 semn(tur(3
84
IX. GESTIONAREA $I EVALUAREA CALITII ACTIVITII DE
AUDIT INTERN - NMAISP 8
1. Introducere
1.1. 2onduc&torul 3/0 trebuie s& gestione.e (n mod eficient activitatea de
audit intern pentru a se asigura, c& ea aduce valoare ad&ugat& entit&+ii publice.
'ormele metodologice anali.ea.& ac+iunile necesare pentru a asigura reali.area
activit&+ii de audit intern (n conformitate cu cele standardele interna+ional
acceptate. /ceste standarde s(nt premisele principale pentru generarea valorii
ad&ugate (n activitatea de audit intern.
1.2. 'ormele metodologice e)aminea.& responsabilit&+ile manageriale
specifice pentru preg&tirea activit&+ii de audit intern de calitate 5i nu ofer&
(ndrum&ri cu privire la practicile 5i te7nicile manageriale generale.
1.3. 2onduc&torul 30/ gestionea.& activitatea de audit intern, +in(nd cont de
prevederile %'/0.
#N"I 2000 /estionarea activit(*ii de audit intern. Conductorul unitii
de audit intern gestionea n mod eficace acti!itatea de audit intern' astfel nct
s asigure c ea aduce un plus de !aloare entitii publice"
#N"I 1300 Program de asigurare 'i mbun(t(*ire a calit(*ii.
Conductorul unitii de audit intern elaborea i actualiea un program de
asigurare i de mbuntire a calitii care cuprinde toate aspectele acti!itii de
audit intern"
#N"I 1310 Cerin*e pentru programul de asigurare 'i mbun(t(*ire a
calit(*ii. &rogramul de asigurare i mbuntire a calitii include e!aluri
interne i e-terne"
#N"I 1311 4valu(ri interne. 6!alurile interne includ7
- monitoriarea continu a acti!itii de audit intern8
- e!aluri periodice' efectuate prin autoe!aluare sau de ctre alte persoane
din cadrul entitii publice' care posed suficiente cunotine despre practicile de
audit intern"
#N"I 1312 4valu(ri e9terne. 6!alurile e-terne snt realiate cel puin o
dat la cinci ani de ctre un specialist calificat sau echip de specialiti calificat
i independent din afara entitii publice"
Conductorul unitii de audit intern discut cu managerul entitii publice7
- necesitatea de e!aluri e-terne mai frec!ente8
- calificarea i independena specialistului sau echipei e-terne de specialiti'
inclusi! orice posibil conflict de interese"
#N"I 1320 6aportarea privind programul de asigurare 'i mbun(t(*ire a
calit(*ii. Conductorul unitii de audit intern comunic managerului entitii
85
publice reultatele programului de asigurare i mbuntire a calitii"
1.#. 2onduc&torul 3/0 are obliga+ia de a gestiona activitatea de audit intern (n
mod adecvat, pentru ca;
" activitatea de audit intern s& r&spund& obiectivelor generale 5i celor
privind responsabilit&+ile descrise (n 2arta de audit intern*
" resursele 3/0 s& fie utili.ate (n mod eficace 5i eficient*
" activitatea de audit intern s& fie reali.at& conform Legii 24-0, %'/0,
'M/0%- 5i 2odului etic al auditorului intern.
1.9. =estionarea eficace 5i eficient& a resurselor 3/0 presupune ca
conduc&torul 3/0 s& aib& un rol ma?or (n recrutarea 5i de.voltarea profesional& a
anga?a+ilor 3/0.
1.1. %'/0, 'M/0%- 5i legisla+ia relevant& domeniului auditului intern, dar 5i
cerin+ele aplicabile ale mediului (n care entit&+ile publice func+ionea.&, impun
necesitatea evalu&rii, interne sau e)terne, a performan+ei 5i calit&+ii activit&+ii de
audit intern, cu scopul;
a) evalu&rii conformit&+ii activit&+ii cu cadrul normativ relevant 5i %'/0*
b) identific&rii metodelor de (mbun&t&+ire a politicilor 5i practicilor de audit
intern*
c) compar&rii eficien+ei resurselor, metodologiilor 5i practicilor utili.ate cu
a5tept&rile managementului superior 5i unit&+ilor auditate*
d) e)amin&rii percep+iei organi.a+ionale asupra misiunilor de asigurare 5i
consiliere desf&5urate*
e) anali.&rii deficien+elor calitative 5i stabilirii oportunit&+ilor 5i ac+iunilor
pentru (mbun&t&+irea continu& a activit&+ii.
1.$. >valuarea func+iei de audit intern aduce urm&toarele beneficii la nivel
strategic 5i organi.a+ional;
a) a?ut& la alinierea obiectivelor activit&+ii de audit intern la obiectivele
entit&+ii publice*
b) furni.ea.& o imagine fidel& asupra calit&+ii activit&+ii de audit intern (n
compara+ie cu bunele practici*
c) clarific& gradul de (ndeplinire de c&tre func+ia de audit intern a a5tept&rilor
5i cerin+elor managementului : altor p&r+i interesate*
d) creea.& premisele de.volt&rii planurilor de ac+iuni pentru ma)imi.area
valorii ad&ugate asupra activit&+ii entit&+ii publice.
2. Programul de asigurare yi mbunt(ire a calit(ii
2.1. 2onduc&torul 3/0 elaborea.& 5i actuali.ea.& un program de asigurare 5i
(mbun&t&+ire a calit&+ii pentru toate aspectele activit&+ii de audit intern. /cest
program trebuie s& forme.e conclu.ii privind calitatea activit&+ii de audit intern 5i
s& duc& la recomand&ri corespun.&toare de (mbun&t&+ire.
86
2.2. %copul programului de asigurare 5i (mbun&t&+ire a calit&+ii este de a oferi
asigur&ri re.onabile diferitor p&r+i interesate ale activit&+ii de audit intern, precum
c& aceasta;
a) se efectuea.& (n conformitate cu Legea privind 24-0, propria 2art& de
audit intern, %'/0, 2odul etic al auditorului intern 5i pre.entele 'M/0%-*
b) operea.& (n mod eficace 5i eficient*
c) contribuie la guvernare, managementul riscurilor 5i control (n cadrul
entit&+ii publice*
d) cuprinde (ntregul Cunivers de auditD*
e) abordea.& riscurile aferente activit&+ii de audit intern*
f) este perceput& de p&r+ile interesate c& aduce o valoare ad&ugat&,
(mbun&t&+e5te opera+iunile 5i contribuie la reali.area obiectivelor entit&+ii
publice.
2.3. -rogramul de asigurare 5i (mbun&t&+ire a calit&+ii se aplic& tuturor
aspectelor activit&+ii de audit intern, iar responsabilitatea principal& pentru
implementarea acestuia revine conduc&torului 3/0. -entru a acoperi toate
aspectele, programul de asigurare 5i (mbun&t&+ire a calit&+ii trebuie s& fie aplicat
eficient la trei niveluri (perspective) fundamentale;
1) nivelul misiunii*
2) nivelul activit&+ii de audit intern*
3) perspectiva e)tern&.
2.#. -rogramul de asigurare 5i (mbun&t&+ire a calit&+ii cuprinde;
" evalu&ri interne 8 monitori.are continu& 5i evalu&ri periodice a calit&+ii,
organi.ate ca parte a gestiunii 5i supraveg7erii activit&+ii de audit intern*
" evalu&ri e)terne 8 aprecieri e)terne independente a calit&+ii, care trebuie
organi.ate cel pu+in o dat& la fiecare cinci ani.
3. Evalurile interne
3.1. >valu&rile interne presupun efectuarea de verific&ri permanente, prin care
conduc&torul 3/0 e)aminea.& eficacitatea normelor interne pentru a aprecia dac&
procedurile de asigurare a calit&+ii misiunilor s(nt aplicate (n mod satisf&c&tor,
garant(nd calitatea rapoartelor de audit. n acest cadru, supraveg7erea reali.&rii
misiunilor permite depistarea deficien+elor, ini+ierea ac+iunilor necesare de
(mbun&t&+ire a viitoarelor misiuni 5i planificarea activit&+ilor de perfec+ionare
profesional&.
3.2. >valu&rile interne ale calit&+ii constau din dou& p&r+i legate (ntre ele;
a) monitori.area continu&*
b) auto"evaluarea periodic&.
4. Monitorizarea continu
#.1. Monitori.area continu& ofer& asigurarea faptului c& procesele e)istente
87
func+ionea.& eficient pentru a asigura desf&5urarea calitativ& a fiec&rei misiuni.
2onduc&torul 3/0 reali.ea.& acest obiectiv, mai (nt(i de toate, prin activit&+i de
monitori.are continu&, inclusiv a (i) planific&rii 5i supraveg7erii misiunilor, (ii)
practicilor de lucru standard, (iii) procedurilor privind documentele de lucru 5i
semnare a lor, (iv) a revi.uirii rapoartelor de audit.
#.2. Mecanismele suplimentare includ;
" ob+inerea de reac+ie de la unit&+ile auditate 5i alte p&r+i interesate*
" evaluarea preg&tirii misiunii (nainte de lucrul (n teren, anali.(nd aspecte de
genul aprob&rii preliminare a ariei de aplicabilitate, bune practici
inovative, ore alocate 5i resurse atribuite (cuno5tin+e)*
" utili.area listelor de verificare sau automati.&rii auditului intern pentru a
oferi asigurare privind faptul dac& procesele adoptate de 3/0 (de e).
politicile 5i manualele de proceduri de audit intern) s(nt respectate*
" utili.area sistemelor de (nregistrare a timpului de lucru 5i a reali.&rii
planului anual, pentru a determina dac& este utili.at timp corespun.&tor
pentru diferite aspecte ale misiunii, precum 5i pentru domeniile cu risc
(nalt 5i cele complicate sau comple)e*
" anali.area altor indicatori de performan+& pentru a m&sura satisfac ia
p&r+ilor interesate.
#.3. Monitori.area activit&+ii .ilnice de audit este responsabilitatea 5efului
ec7ipei de audit, care elaborea.& programul de lucru, efectuea.& misiunea conform
programului de lucru convenit 5i pre.int& conduc&torului 3/0 pentru e)aminare un
proiect de raport de audit (n cadrul limitelor responsabilit&+ii, atribuite de c&tre
acesta din urm&.
#.#. !olul nemi?locit al 5efului ec7ipei de audit implic& urm&toarele sarcini;
a) (ntocmirea ordinului privind efectuarea misiunii de audit intern, pentru a fi
semnat de c&tre conduc&torul 3/0*
b) preg&tirea agendei 5edin+ei de desc7idere 5i conducerea acestei 5edin+e,
c7iar dac& conduc&torul 3/0 este pre.ent la 5edin+&*
c) stabilirea programului de lucru 5i determinarea resurselor necesare pentru
a efectua misiunea*
d) asigurarea e)ecut&rii adecvate 5i la timp a misiunii pentru a se (ncadra (n
termenii limit&, specifica+i (n ordinul privind efectuarea misiunii de audit
intern*
e) supraveg7erea derul&rii misiunii 5i verificarea lucrului e)ecutat de c&tre
auditorii interni, pentru a se asigura c& aria de aplicabilitate r&m(ne
adecvat& 5i c& testele de audit efectuate ofer& probe de audit admisibile
pentru sus+inerea constat&rilor de audit*
f) supraveg7erea document&rii corespun.&toare a re.ultatelor misiunii (n
dosarele curente de audit 5i actuali.area adecvat& a dosarelor permanente*
g) pre.entarea auditorilor interni, implica+i (n misiune, unit&+ii auditate*
88
7) comunicarea cu anga?a+ii unit&+ii auditate, pentru a solu+iona orice aspect :
problem& care apare (spre e)emplu, solicitarea unor e)plica+ii sau
confirm&ri pentru erorile serioase depistate)*
i) informarea unit&+ii auditate despre principalele constat&ri de audit*
?) informarea sistematic& a conduc&torului 3/0 despre evolu+ia misiunii*
U) pre.entarea constat&rilor 5i recomand&rilor de audit preliminare la 5edin+a
de finali.are a lucrului (n teren*
l) preg&tirea proiectului raportului de audit.
#.9. %arcinile 5efului ec7ipei de audit privind monitori.area unei anumite
misiuni cuprind perioada de la planificarea misiunii p(n& la ac+iunile de urm&rire a
implement&rii recomand&rilor de audit. Polumul monitori.&rii din partea unui 5ef
al ec7ipei de audit varia.& (n func+ie de abilit&+ile, e)perien+a auditorilor interni 5i
gradul de dificultate a misiunii.
#.1. Monitori.area misiunii poate include c(teva sau mai multe elemente
specificate ulterior;
" desemnarea obliga+iilor auditorilor interni, implica+i (n misiune*
" clarificarea divergen+elor de opinie (ntre auditorii interni, care particip& la
misiune, cu privire la importan+a constat&rilor 5i recomand&rilor de audit
pentru controlul riscurilor identificate*
" monitori.area activit&+ilor .ilnice (stoparea activit&+ilor inutile sau
atribuirea unor sarcini adi+ionale, dac& este ca.ul)*
" revi.uirea 5i semnarea documentelor de lucru pentru a indica faptul, c& au
fost elaborate 5i finisate (n mod satisf&c&tor*
" determinarea faptului dac& documentele de lucru sus+in constat&rile de
audit*
" asigurarea implement&rii programului de lucru aprobat*
" asigurarea faptului, c& raportul de audit este corect, obiectiv, clar, laconic,
constructiv 5i preg&tit la timp*
" evaluarea performan+elor auditorilor interni implica+i (n misiune*
" facilitarea procesului de audit prin oferirea solu+iilor la problemele ap&rute
pe parcursul derul&rii misiunii*
" efectuarea sarcinilor administrative, delegate de c&tre conduc&torul 3/0*
" evaluarea contribu+iilor 5i eforturilor membrilor ec7ipei de audit,
aprecierea succeselor 5i criticarea constructiv& a ac+iunilor, ce trebuie
(mbun&t&+ite sau finali.ate*
" propunerea c&tre conduc&torul 3/0 privind a necesit&+ilor de instruire
identificate*
" revi.uirea, din numele ec7ipei de audit, a eficacit&+ii misiunii, precum 5i
(naintarea propunerilor 5i recomand&rilor de (mbun&t&+ire a procesului pe
viitor c&tre conduc&torul 3/0.
#.$. <oate punctele vulnerabile sau domeniile ce necesit& (mbun&t&+ire trebuie
89
s& fie abordate continuu odat& ce s(nt identificate, iar re.ultatele monitori.&rii
continue trebuie s& fie raportate c&tre managerul entit&+ii publice cel pu+in anual.
5. Auto-evaluarea periodic
9.1. auto"evaluare periodic& se concentrea.& pe lucruri diferite de, dar
corelate cu monitori.area continu&. /uto"evalu&rile periodice se a)ea.& pe
aprecierea;
" corespunderii cu 2arta de audit intern, 2odul etic al auditorului intern 5i
%'/0*
" calit&+ii activit&+ii, inclusiv respectarea 'M/0%- (n cadrul unor misiuni
selectate*
" calit&+ii monitori.&rii continue : supraveg7erii misiunilor*
" infrastructurii, inclusiv politicilor 5i procedurilor ce sus+in activitatea de
audit intern*
" modalit&+ilor prin care func+ia de audit intern adaug& valoare entit&+ii
publice*
" reali.&rii indicatorilor de performan+&.
9.2. /uto"evalu&rile periodice trebuie s& fie desf&5urate prin;
a) revi.uirea corespunderii documentelor de lucru cu 2odul etic al
auditorului intern, %'/0 5i politicile 5i procedurile de audit intern de c&tre
persoane care nu au fost implicate (n misiunile respective*
b) auto"evaluarea activit&+ii de audit intern vis"a"vis de obiectivele : criteriile
stabilite ca parte a programului de asigurare 5i (mbun&t&+ire a calit&+ii*
c) evaluarea anual& a riscurilor cu scopul planific&rii anuale a activit&+ii*
d) revi.uirea performan+ei activit&+ii de audit intern 5i marcarea celor mai
bune practici*
e) (nt(lniri cu 5i raportare periodic& a activit&+ii 5i performan+elor c&tre
managerul entit&+ii publice 5i alte p&r+i interesate, la necesitate*
f) rapoarte sistematice cu privire la activitatea de audit intern, conform
cerin+elor 32/.
9.3. 3n program de auto"evaluare bine"proiectat ofer& conduc&torului 3/0
informa+ii privind corespunderea cu %'/0. -rogramul de asigurare 5i (mbun&t&+ire
a calit&+ii trebuie s& documente.e 5i s& defineasc& o abordare sistematic& 5i
disciplinat& fa+& de procesul de auto"evaluare, inclusiv modul de reali.are a auto"
evalu&rilor periodice 5i definirea ariei lor de aplicabilitate pentru fiecare an
intermediar dintre evalu&rile e)terne ale calit&+ii. /ceast& complinire a
monitori.&rii continue 5i auto"evalu&rilor periodice ofer& o structur& eficient&
pentru o evaluare continu& a conformit&+ii activit&+ii de audit intern 5i a
oportunit&+ilor de (mbun&t&+ire.
9.#. !evi.uirea documentelor de lucru, ca parte a programului de asigurare 5i
(mbun&t&+ire a calit&+ii, este o cerin+& de ba.& a unui comportament profesional
90
adecvat. 6eci.iile luate de c&tre auditorii interni s(nt (nregistrate complet 5i ulterior
revi.uite. !evi.uirea are loc la dou& niveluri.
9.9. !evi.uirea de nivelul (nt(i este efectuat& de 5eful ec7ipei de audit, care;
a) verific& e)ecutarea integral& a programului de lucru*
b) verific& dac& toate constat&rile de audit fac parte din graficul test&rii de
audit 5i s(nt confirmate cu documente de lucru*
c) notea.& toate (ntreb&rile, care apar (n timpul revi.uirii 5i solicit& (n scris
r&spunsuri de la auditorul intern respectiv*
d) semnea.& toate documentele de lucru pentru a demonstra, c& acestea au
fost revi.uite*
e) (ntocme5te un re.umat al constat&rilor de audit importante, care trebuie
aduse la cuno5tin+a conduc&torului 3/0, pentru anali.a proiectului
raportului de audit.
9.1. !evi.uirea de nivelul doi este efectuat& de conduc&torul 3/0 pe parcursul
e)amin&rii proiectului raportului de audit 5i documentelor de lucru pentru a se
asigura c&;
a) misiunea a fost efectuat& la un nivel acceptabil, conform programului de
lucru prestabilit*
b) toate constat&rile de audit s(nt sus+inute adecvat de probe de audit sigure 5i
relevante 5i au fost supuse unei revi.uiri detaliate de nivelul (nt(i*
c) toate c7estiunile, care au ap&rut pe parcursul misiunii, au fost abordate 5i
raportate (n mod corespun.&tor.
9.$. n ca. de necesitate, conduc&torul 3/0 elaborea.& liste de verificare
pentru revi.uirea documentelor de lucru cu scopul de a oferi o (ndrumare
personalului implicat (n proces.
9.,. 6ove.ile de efectuare a func+iilor de supervi.are, (nregistrarea ac+iunilor
efectuate, listele de verificare pentru revi.uirea documentelor de lucru s(nt
documentate 5i p&strate (n calitate de probe ce demonstrea.& c& activitatea de audit
a fost revi.uit& (n mod adecvat. /stfel de informa+ii mai repre.int& 5i un mi?loc de
evaluare a calit&+ii supraveg7erii misiunii de c&tre 5eful ec7ipei de audit.
9.9. >valuarea intern& a performan+elor individuale a auditorilor interni este
reali.at& de c&tre conduc&torul 3/0 cu scopul;
" de a identifica .onele (n care activitatea desf&5urat& de c&tre fiecare
auditor intern necesit& (mbun&t&+iri*
" de a anali.a cau.ele, care au determinat o performan+& redus& pentru
anumite .one*
" de a discuta cu fiecare auditor intern (n parte mi?loacele cele mai eficiente
pentru (mbun&t&+irea performan+ei individuale.
9.10. /uto"evalu&rile periodice ar putea include interviuri detaliate 5i sonda?e
ale p&r+ilor interesate, precum 5i compararea practicilor 5i performan+elor activit&+ii
de audit intern cu bunele practici relevante.
91
9.11. /uto"evalu&rile periodice s(nt de obicei desf&5urate de conduc&torul
3/0, dar pot participa la acest proces 5i al+i speciali5ti competen+i (n auditul intern,
din afara 3/0. ric(nd e posibil, este avanta?os de implicat auditorii interni (n
activit&+ile de evaluare a calit&+ii, (n ba.& de rota+ie. /ceasta va fi o oportunitate
util& de de.voltare profesional& pentru (ntreg personalul 3/0.
9.12. n re.ultatul auto"evalu&rii conduc&torul 3/0 trebuie s& elabore.e un
plan de ac+iuni (n care s& fie abordate domeniile identificate ca av(nd nevoie de
(mbun&t&+ire. /cest plan de ac+iuni trebuie s& includ& 5i o propunere de (ncadrare a
ac+iunilor (n timp. !e.ultatul auto"evalu&rii, ca parte a programului de asigurare 5i
(mbun&t&+ire a calit&+ii, de comun cu planul de ac+iuni se comunic& managerului
entit&+ii publice.
9.13. n ca.ul 3/0 mici, supervi.area misiunii 5i revi.uirea documentelor de
lucru pre.int& provoc&ri specifice. /ceste provoc&ri s(nt 5i mai complicate c(nd (n
cadrul 3/0 activea.& doar un singur auditor intern. n aceste ca.uri, utili.area
listelor de verificare poate fi o solu+ie util& (n oferirea de asigurare privind calitatea
6. Evalurile externe
1.1. >valu&rile e)terne trebuie s& fie desf&5urate cel pu+in o dat& la cinci ani
de c&tre un evaluator sau ec7ip& de evaluare independent& din afara entit&+ii
publice, care este calificat& s& practice auditul intern, precum 5i procesul de
evaluare a calit&+ii.
1.2. >)ist& dou& abord&ri fa+& de desf&5urarea evalu&rii e)terne;
" o evaluare e)tern& integral&, care implic& utili.area unui evaluator sau
ec7ipe de evaluare independente 5i calificate pentru a desf&5ura (ntreaga
evaluare*
" o validare independent& (e)tern&), care implic& utili.area unui evaluator
sau ec7ipe de evaluare pentru a efectua o validare independent& a auto"
evalu&rii reali.ate periodic de c&tre 3/0.
1.3. 0ndiferent de abordare, evaluatorii e)terni, (n cadrul raportului de
evaluare, e)prim& o opinie privind (ntregul spectru de activitate de asigurare 5i
consultan+& care a fost desf&5urat& (sau care urma s& fi fost desf&5urat&) de c&tre
3/0, inclusiv corespunderea acesteia cu 2odul etic al auditorului intern 5i %'/0.
>valuatorii, de asemenea, trag conclu.ii privind eficien+a 5i eficacitatea activit&+ii
de audit intern la atingerea obiectivelor 5i (ndeplinirea a5tept&rilor p&r+ilor
interesate. !aportul de evaluare e)tern& mai trebuie s& includ&, dup& ca.,
recomand&ri privind posibila (mbun&t&+ire a managementului 5i modul (n care
activitatea de audit intern poate ad&uga valoare entit&+ii publice.
1.#. 2a re.ultat al unei evalu&ri e)terne trebuie s& fie elaborat un plan de
ac+iuni, care s& aborde.e oportunit&+ile identificate. !e.ultatele evalu&rii e)terne,
ca parte a programului de asigurare 5i (mbun&t&+ire a calit&+ii, trebuie raportate
92
managerului entit&+ii publice.
1.9. evaluare e)tern& poate fi desf&5urat& at(t de persoane, c(t 5i de alte
organi.a+ii cu e)perien+a specific& (n procesul de evaluare e)tern& a calit&+ii (ca de
e)emplu, 0nstitutul /uditorilor 0nterni sau un prestator de servicii) sau prin
intermediul unui proces de revi.uire de c&tre o entitate similar&.
1.1. >valuarea de c&tre o entitate similar& poate oferi o abordare cost"eficient&
pentru a satisface cerin+ele %'/0. 2u toate acestea, evaluarea de c&tre o entitate
similar& trebuie s& corespund& criteriilor de independen+& 5i de calificare prev&.ute
(n %'/0.
1.$. n continuare s(nt enumerate unele din considerentele principale privind
independen+a 5i calificarea evaluatorului;
" to+i membrii ec7ipei de evaluare care desf&5oar& evaluarea e)tern& trebuie
s& fie independen+i de entitatea public& 5i personalul 3/0*
" persoanele din cadrul aceleia5i entit&+i publice, dar din cadrul unei alte
subdivi.iuni structurale sau dintr"o entitate public& aferent& (ca de
e)emplu, organul ierar7ic superior sau o entitate public& cu rol de
supraveg7ere sistematic&) nu s(nt considerate independente (n sensul
desf&5ur&rii evalu&rii e)terne*
" persoanele care activea.& (n 3/0 separate, (n entit&+i publice diferite (n
cadrul aceluia5i nivel de guvernare, pot fi considerate independente (n
sensul desf&5ur&rii evalu&rilor e)terne*
" dou& entit&+i publice nu pot s& se revi.uiasc& reciproc.
1.,. Palidarea independent& a auto"evalu&rii ofer& o alternativ& valoroas&
pentru a satisface cerin+ele %'/0. /ceast& op+iune poate p&rea util& (n special 3/0
mici 5i celor care au trecut recent printr"o evaluare e)tern& integral&, deoarece
trebuie s& fie mai ieftine dec(t evalu&rile e)terne integrale.
1.9. 2onduc&torul 3/0 e)aminea.& aptitudinile 5i e)perien+a relativ& a
ec7ipei sau evaluatorului ales s& desf&5oare evaluarea e)tern&, c(t 5i poten+ialele
conflicte de interese 5i discut& aceste aspecte cu managerul entit&+ii publice.
7. Conformitatea cu SNAI
$.1. n activitatea de audit intern, conduc&torul 3/0 se conduce de prevederile
%'/0.
#N"I 1321 %tili,area men*iunii <n con0ormitate cu #N"I. Conductorul
unitii de audit intern poate afirma c acti!itatea de audit intern este ;n
conformitate cu SN$%:' doar dac reultatele programului de asigurare i
mbuntire a calitii susin aceast afirmaie"
#N"I 1322 Comunicarea necon0ormit(*ii. 5n caul n care
neconformitatea cu definiia auditului intern' Codul etic al auditorului intern sau
SN$% are impact asupra ariei generale de aplicabilitate sau desfurrii acti!itii
de audit intern' conductorul unitii de audit intern de!luie neconformitatea i
93
impactul acesteia ctre managerul entitii publice i managerii operaionali"
$.2. 2onduc&torul 3/0 afirm& c& Cactivitatea de audit intern este conform& cu
%'/0D doar dac& 3/0 dispune de un program de asigurare 5i (mbun&t&+ire a
calit&+ii 5i re.ultatele evalu&rilor interne 5i e)terne, ca parte a acestui program,
confirm& afirma+ia dat&.
$.3. n ca.ul neconformit&+ii, conduc&torul 3/0 comunic& acest fapt 5i
implica+iile respective c&tre managerul entit&+ii publice.
,.1. 0nstruc+iunile suplimentare pre.int& o abordare eficient& pentru
structurarea unui program de asigurare 5i (mbun&t&+ire a calit&+ii.
,.2. >)ist& multiple modalit&+i de elaborare a unui program de asigurare 5i
(mbun&t&+ire a calit&+ii, care depind de dimensiunea, structura 5i natura activit&+ii
3/0. 3lterior, se pre.int& un e)emplu al elementelor c7eie ale unui program de
asigurare 5i (mbun&t&+ire a calit&+ii;
0. 0ntroducere
1. %copul programului (ca parte a misiunii 3/0, inclusiv perfec+ionare
continu& 5i calitate)
2. /rie de cuprindere a programului (toate activit&+ile : procesele din cadrul
3/0)
3. !oluri 5i responsabilit&+i de evaluare intern& (monitori.are continu& 5i auto"
evaluare periodic&)
#. 4recven+& 5i domenii cuprinse de evalu&rile interne 5i e)terne
9. Metodologie 5i scar& de evaluare (nu corespunde, par+ial corespunde,
corespunde, mai mult dec(t corespunde)
00. 6omenii, obiective (indicatori de performan+& : criterii de evaluare)
a. 6omeniul C=estionarea activit&+iiD
1. 2arta de audit intern;
" scopul, autoritatea 5i responsabilitatea 3/0 s(nt documentate (n mod oficial
(ntr"o cart&
" misiunea 5i strategia 3/0 este aliniat& la strategia entit&+ii publice
" carta ofer& asigurare c& activitatea de audit intern va ad&uga valoare 5i va
(mbun&t&+i opera+iunile entit&+ii publice
" carta, misiunea, obiectivele 5i documentele similare de politici ale 3/0 s(nt
implementate (n mod eficient
2. 2adrul de reglementare;
" activitatea de audit intern este conform& cu 2odul etic al auditorului intern,
%'/0 5i 'M/0%-
" activitatea de audit intern corespunde altor acte legislative 5i normative (n
94
domeniu
3. 0ndependen a 5i obiectivitatea;
" structura, obiectivitatea, rolurile 5i responsabilit&+ile 5i procesele de
guvernare principale din cadrul activit&+ii de audit intern s(nt adecvate
pentru managementul func+iei respective
" 3/0 este independent& 5i obiectiv& (n desf&5urarea activit&+ii sale
" statutul organi.a+ional al 3/0 este suficient pentru a"i permite reali.area
obiectivelor
" aran?amentele de guvernare organi.a+ional& general& ofer& asigurarea
independen+ei 5i obiectivit&+ii auditorului intern
#. !iscurile care influen+ea.& activitatea de audit intern;
" riscurile care pot influen+a activitatea de audit intern s(nt identificate 5i
gestionate
9. /locarea resurselor;
" 3/0 dispune de un nivel adecvat de resurse umane (financiare) 5i de <0,
care s&"i permit& reali.area obiectivelor (ntr"un mod eficient 5i eficace
b. 6omeniul C-ractica profesional&D
1. !oluri 5i responsabilit&+i;
" rolurile 5i responsabilit&+ile personalului din cadrul 3/0 s(nt documentate
oficial
" 3/0 (5i (ndepline5te responsabilit&+ile referitoare la guvernare,
management al riscurilor 5i control
2. -lanificarea pe ba.& de riscuri;
" procesul de planificare este aliniat la obiectivele strategice ale entit&+ii
publice
" la planificare s(nt luate (n considera+ie po.i+iile conducerii
" planificarea asigur& faptul c& toate activit&+ile organi.a+iei s(nt e)aminate
ca posibile obiecte de audit, s(nt supuse unei evalu&ri a riscurilor, s(nt
clasificate (n ordinea priorit&+ilor
" planificarea asigur& faptul c& pentru fiecare misiune selectat& au fost
stabilite obiective de audit corespun.&toare
3. -lanificarea misiunii;
" riscurile relevante procesului : unit&+ii auditate au fost evaluate. biectivele
misiunii reflect& re.ultatele evalu&rii riscurilor
" activit&+ii de audit (i s(nt alocate resurse corespun.&toare pentru
identificarea aspectelor semnificative
" s(nt elaborate programe de lucru pentru reali.area obiectivelor misiunii.
#. !eali.area misiunii;
" procesele misiuni, inclusiv identificarea informa+iilor, anali.a 5i evaluarea,
asigur& faptul c& pa5ii din programul de lucru s(nt reali.a+i (ntr"un mod
95
eficace 5i eficient
" te7nicile de audit, inclusiv automati.area 5i te7nicile asistate de computer,
s(nt folosite (n mod corespun.&tor, pentru a oferi asigurarea faptului c&
lucrul este reali.at (n mod eficient 5i eficace
" probele de audit colectate argumentea.& constat&rile de audit 5i stabilesc
cau.a 5i efectul aspectelor identificate ca av(nd nevoie de (mbun&t&+ire
" informa+iile dob(ndite (n cadrul misiunii s(nt descrise 5i p&strate (n
documentele de lucru pentru a documenta clar desf&5urarea misiunii 5i a
identifica constat&rile de audit
" (nregistr&rile s(nt +inute (n mod corespun.&tor
" misiunile s(nt supervi.ate (n mod corespun.&tor cu scop de de.voltare
profesional& 5i asigurare a faptului c& este aplicat& con5tiincio.itatea
profesional&
9. 2ompeten+& 5i con5tiincio.itate profesional&;
" 3/0 posed& colectiv sau ob+ine cuno5tin+e, aptitudini 5i alte competen+e
pentru a"5i (ndeplini atribu+iile
" auditorii interni dau dovad& de con5tiincio.itate profesional& la (ndeplinirea
atribu+iilor lor
" este oferit& de.voltarea profesional& continu&, pentru a le permite
auditorilor interni s&"5i sporeasc& cuno5tin+ele, aptitudinile 5i alte
competen+e
" de.voltarea managementului 5i liderismului este integrat& (n activitatea de
audit intern
c. 6omeniul C2omunicareaD
1. !apoartele de audit;
" rapoartele de audit pre.int& scopul, aria de aplicabilitate 5i constat&rile de
audit semnificative, inclusiv cau.ele 5i efectele lor, conclu.iile,
recomand&rile de audit 5i planul de ac+iuni al unit&+ii auditate pentru
abordarea problemelor identificate
" e)ist& un proces efectiv care s& asigure faptul c& re.ultatele misiunii s(nt
pre.entate nivelului corespun.&tor de conducere al unit&+ii auditate spre
discutare 5i reac+ie
" rapoartele de audit s(nt pre.entate c&tre managerul entit&+ii publice pentru
reac+ie
" forma 5i con+inutul comunic&rii (ndepline5te a5tept&rile p&r+ilor interesate
" men+iunea Cefectuat (n conformitate cu %'/0D este utili.at& doar (n
circumstan+ele corespun.&toare
2. Monitori.area ulterioar&;
" este instituit un proces adecvat de monitori.are ulterioar&, pentru a asigura
faptul c& ac+iunile managerilor s(nt implementate efectiv sau a fost acceptat
96
riscul de neimplementare
3. 2omunicarea cu p&r+ile interesate;
" practicile de comunicare ale 3/0 informea.& managerul entit&+ii publice 5i
alte p&r+i interesate cu privire la activitatea desf&5urat&
" e)ist& un proces de management 5i m&surare a performan+elor pentru a
asigura faptul c& eficacitatea activit&+ii de audit intern este optimi.at& 5i
recunoscut&
" gradul de satisfac+ie a unit&+ii auditate vis"a"vis de misiune este m&surat de
c&tre 3/0, inclusiv nivelul de profesionalism de care au dat dovad&
auditorii interni 5i oportunit&+ile de (mbun&t&+ire
" gradul de satisfac+ie a altor p&r+i interesate vis"a"vis de misiune 5i produsele
de audit intern este m&surat
" rolul 5i produsele 3/0 s(nt (n+elese de c&tre toate p&r+ile interesate 5i
considerate a aduce plusvaloare
000. /ran?amente de raportare
1. !e.ultate ale monitori.&rii continue, auto"evalu&rilor periodice 5i
evalu&rilor e)terne
2. -lan de ac+iuni
97
X. DOCUMENTAREA ACTIVITII DE AUDIT INTERN - NMAISP 9
1. Introducere
1.1. /uditorii interni documentea.& activitatea de audit pentru a ?ustifica
constat&rile de audit 5i facilita anali.a 5i supervi.area managerial&. 6ocumentarea
facilitea.& asigurarea calit&+ii, revi.uirile colegiale 5i ofer& contribu+ii utile pentru
alte misiuni din acela5i domeniu.
1.2. 6ocumentarea activit&+ii de audit se ba.ea.& pe un set de reguli, drepturi
5i obliga+ii pentru auditorii interni 5i unitatea auditat&.
1.3. La documentarea activit&+ii de audit intern, auditorii interni +in cont de
prevederile %'/0.
#N"I 2330 )ocumentarea in0orma*iilor. $uditorii interni documentea
informaia rele!ant n !ederea 1ustificrii concluiilor i reultatelor misiunii de
audit intern"
2330."1 Conductorul unitii de audit intern ine sub control accesul la
documentele de e!iden ale misiunii de audit intern" 5nainte de a transmite
documentele ctre prile e-terne' conductorul unitii de audit intern trebuie s
obin aprobarea managerului entitii publice i4sau a subdi!iiunii 1uridice din
cadrul entitii publice"
2330."2 Conductorul unitii de audit intern stabilete reguli de pstrare
a dosarelor misiunii de audit intern' indiferent de forma n care este stocat
informaia" $ceste reguli corespund cu documentele interne de organiare i
2330.C1 Misiunea de consiliere se documentea" Conductorul unitii de
audit intern elaborea politici /proceduri0 de primire' pstrare i transmitere
ctre prile interne i e-terne a documentelor aferente misiunii de consiliere"
$ceste politici /proceduri0 corespund cu documentele interne de organiare i
1.#. 2onduc&torul 3/0 stabile5te reguli cu privire la colectarea, p&strarea,
accesul 5i pre.entarea documenta+iei aferente activit&+ii de audit intern.
1.9. 6ocumentele de lucru servesc (n general la;
" planificarea, e)ecutarea 5i revi.uirea misiunii*
" furni.area principalului document suport pentru raportul de audit*
" documentarea reali.&rii obiectivelor misiunii*
" furni.area unei ba.e de evaluare a programului de asigurare 5i
(mbun&t&+ire a calit&+ii*
" aducerea unor elemente probante (n ca. de reclama+ii, investiga+ii,
controale*
98
" de.voltarea profesional& a auditorilor interni.
2. Drepturi yi obliga(ii privind accesul la informa(ie
2.1. /uditorul intern este (mputernicit s& aib& acces la informa+iile 5i
documentele relevante ariei de aplicabilitate a misiunii.
2.2. /uditorul intern poate efectua misiuni (n cadrul unor unit&+i auditate,
unde accesul este limitat. n acest ca., conduc&torul 3/0 ia toate m&surile necesare
pentru a ob+ine autori.a+iile necesare pentru acces la informa+ii secrete : la
localurile cu acces limitat.
2.3. 6ac& auditorului intern, din oarecare motive, (i este refu.at accesul la
informa+ii, persoane, localuri sau documente necesare, ei evaluea.& m&sura (n care
acest fapt ar putea (mpiedica atingerea obiectivelor misiunii.
2.#. 6ac& auditorul intern nu poate finali.a misiunea, el raportea.&
conduc&torului 3/0. 6ac& conduc&torul 3/0 nu poate asigura ob+inerea accesului,
aceast& limitare a ariei de aplicabilitate este men+ionat& (n raportul de audit. n
ca.uri de limitare serioas& a accesului, conduc&torul 3/0 ar putea decide
abandonarea misiunii, raport(nd despre acest fapt managerului entit&+ii publice.
3. Documentarea misiunii
3.1. >ficacitatea lucrului unui auditor intern este apreciat&, inclusiv, dup&
calitatea documentelor de lucru produse de acesta. 6ocumentele de lucru
demonstrea.& competen+a, utili.area con5tiincio.it&+ii profesionale 5i reflect&
respectarea standardelor profesionale de audit.
3.2. /ctivitatea de audit intern se documentea.& adecvat, (ncep(nd cu etapele
preliminare ale unei misiuni p(n& la raportul final. 6ocumentarea tuturor etapelor
5i activit&+ilor efectuate este necesar& pentru a ?ustifica constat&rile 5i
recomand&rile de audit din raportul de audit sau raportul privind urm&rirea
3.3. 2antitatea, tipul 5i con+inutul documentelor de lucru difer& (n func+ie de
circumstan+e. 6ocumentele de lucru s(nt suficiente pentru a demonstra c&
constat&rile de audit se ba.ea.& pe fapte demonstrate 5i alte informa+ii, care au fost
de?a raportate, 5i c& au fost respectate standardele profesionale de audit.
3.#. 6ocumentele de lucru dovedesc c&;
" misiunea a fost planificat&, supervi.at& 5i revi.uit& corespun.&tor*
" riscurile au fost suficient evaluate pentru a planifica misiunea*
" perioada de reali.are a misiunii 5i m&rimea testelor este ?ustificat&*
" probele de audit au fost ob+inute prin aplicarea suficientelor proceduri :
teste de audit*
" probele de audit s(nt suficiente, relevante 5i de (ncredere pentru a ?ustifica
constat&rile de audit.
3.9. n procesul colect&rii informa+iilor necesare ?ustific&rii constat&rilor de
99
audit, auditorul intern anali.ea.& documentele 5i alte materiale, care au tangen+& cu
opera+iunile unit&+ii auditate, face e)trase, copii sau re.umate, precum 5i tabele,
calcule, inclusiv (n format electronic pentru stocarea 5i prelucrarea informa+iilor.
3.1. rice informa+ie ob+inut& (n mod verbal, spre e)emplu prin intermediul
interviurilor, (nt(lnirilor sau conversa+iilor telefonice, este documentat& (prin note,
procese"verbale).
3.$. nt(lnirile oficiale, care au loc (n timpul misiunii, precum s(nt 5edin+ele de
desc7idere sau (nc7idere, s(nt documentate sub form& de procese"verbale.
/semenea procese"verbale con+in informa+ii cu privire la scopul, subiectele
principale abordate (n timpul discu+iei, participan+i 5i deci.iile luate sau conclu.iile
f&cute.
3.,. 0nterviurile efectuate cu scopul ob+inerii probelor de audit prin
intermediul testelor, spre e)emplu cele cu privire la func+ionarea controalelor s(nt
documentate (ntr"un formular de testare.
3.9. n dosarele de audit nu se includ copii ale rapoartelor (financiare), alte
informa+ii manageriale detaliate, dac& acestea nu aduc valoare ad&ugat&
constat&rilor de audit. 6ac& la un document se face referire (n mai multe teste de
audit, acesta va fi p&strat 5i se vor face trimiteri (n ca. de necesitate.
3.10. <oate documentele de lucru s(nt semnate 5i datate de c&tre auditorul
intern.
4. Dosarele de audit
#.1. 6ocumentele de audit s(nt p&strate (n dosare de audit, care s(nt organi.ate
(ntr"o manier& standard pentru a facilita utili.area lor de c&tre conduc&torul 3/0 (la
revi.uirea documentelor de lucru, monitori.are 5i auto"evaluare), precum 5i de alte
persoane autori.ate.
#.2. 2onduc&torul 3/0 instituie 5i men+ine un sistem de numerotare 5i
ar7ivare a dosarelor de audit (inclusiv a documentelor de lucru), care permite
identificarea, accesul 5i restabilirea u5oar& a tuturor documentelor de lucru aferente
#.3. >)ist& dou& seturi de dosare de audit;
a) dosarul permanent*
b) dosarul curent.
5. Dosarul permanent
9.1. 6osarul permanent con+ine toate informa+iile de ba.& esen+iale,
permanente 5i relevante pentru (n+elegerea specificului entit&+ii publice, care nu se
modific& de la an la an.
9.2. 6osarul permanent ofer& informa+ii ini+iale noilor auditori interni, este
e)aminat la (nceputul fiec&rei misiuni 5i este actuali.at (n ca.ul unor sc7imb&ri
ma?ore (la finele fiec&rei misiuni).
100
9.3. 6osarul permanent con+ine;
a) acte legislative 5i normative, care se refer& la domeniul de activitate 5i
reglementea.& activitatea entit&+ii publice*
b) documente, ce con+in descrieri ale activit&+ilor de control, inclusiv de
control financiar*
c) planuri strategice 5i anuale*
d) orice alte informa+ii, care pot influen+a derularea misiunilor 5i anali.a
riscurilor.
6. Dosarul curent
1.1. 6osarul curent con+ine toate informa+iile colectate pe parcursul misiunii
curente, necesare pentru a ?ustifica constat&rile de audit. /stfel, (n dosarul curent se
documentea.& activit&+ile, deci.iile 5i procesele, de la determinarea obiectivelor
misiunii 5i ariei de aplicabilitate a misiunii, p(n& la finali.area ac+iunilor din planul
de ac+iuni privind implementarea recomand&rilor de audit.
1.2. 6osarul curent con+ine;
a) documente colectate (nainte de (nceperea misiunii, inclusiv materiale pe
care se ba.ea.& ini+ierea acesteia (anali.a riscurilor)*
b) documente aferente planific&rii misiunii (programul de lucru, agenda
5edin+ei de desc7idere, procesul"verbal al 5edin+ei de desc7idere)*
c) materiale de evaluare 5i probe de audit, ce includ toate materialele
preg&tite de c&tre auditorul intern sau primite de la o parte ter+&, precum 5i
afirma+ii ale personalului unit&+ii auditate (procese"verbale, copii ale
documentelor, re.ultatele testelor de audit)*
d) proiectul raportului de audit, obiec+iile ap&rute 5i raportul de audit*
e) liste de verificare a activit&+ilor ulterioare, inclusiv rapoarte privind
urm&rirea implement&rii recomand&rilor de audit.
7. Supervizarea misiunii
$.1. 2onduc&torul 3/0 monitori.ea.& progresele (nregistrate 5i revi.uie5te
periodic activit&+ile desf&5urate pe parcursul misiunii (n conformitate cu %'/0.
#N"I 23&0 #upervi,area misiunii de audit intern. Misiunile de audit
intern snt super!iate corespuntor pentru a asigura realiarea obiecti!elor'
calitatea acti!itii i de!oltarea profesional a personalului"
$.2. %upervi.area se ini+ia.& la etapa planific&rii misiunii 5i continu& cu
verific&rile, evalu&rile, raportul 5i urm&rirea implement&rii recomand&rilor de
audit.
$.3. %upervi.area const& (n;
a) asigurarea c& auditorii interni desemna+i de+in cuno5tin+ele, priceperea 5i
101
competen+ele necesare reali.&rii misiunii*
b) furni.area instruc+iunilor corespun.&toare la planificarea misiunii 5i la
elaborarea -rogramului de lucru*
c) verificarea e)ecut&rii corecte a -rogramului de lucru, e)ist(nd posibilitatea
efectu&rii unor modific&ri ?ustificate ale acestuia*
d) revi.uirea documentelor de lucru pentru ca acestea s& con+in& elementele
probante necesare demonstr&rii constat&rilor 5i recomand&rilor de audit*
e) asigurarea c& raportul de audit este e)act, obiectiv, clar, concis,
constructiv 5i elaborat (n termen*
f) asigurarea c& obiectivele misiunii s(nt atinse*
g) valorificarea oportunit&+ilor pentru de.voltarea profesional& continu& a
,.1. 6osarul permanent poate avea urm&toarea structur&;
1. 0nforma+ii generale;
" cadrul legal 5i normativ de reglementare a activit&+ii entit&+ii publice
" organigrame
" documente de misiune, obiective strategice 5i opera+ionale
" planuri 5i rapoarte cu privire la performan+&
" informa+ii cu privire la evaluarea riscurilor
" devi. de c7eltuieli 5i buget
2. !apoarte;
" rapoarte ale 2ur+ii de 2onturi
" alte rapoarte ale conducerii
3. Modific&ri;
" documente cu privire la modific&ri semnificative, etc.
,.2. 6osarul curent poate avea urm&toarea structur&;
1. 0ni+ierea misiunii 5i 5edin+a de desc7idere;
" documente de conte)t (organigrame, legi, acte normative, etc.)
" re.ultate ale 5edin+ei preliminare pentru definirea titlului misiunii
" ordin privind efectuarea misiunii de audit intern
" agenda 5edin+ei de desc7idere
" proces"verbal al 5edin+ei de desc7idere
2. -rogramul de testare : anali.a controalelor;
" (nregistrarea sistemului : procesului, inclusiv descrieri ale acestora
" c7estionar de control intern
" formular de evaluare a riscurilor
" formular pentru cercetare 5i evaluare
" program de testare
102
3. <estarea de audit;
" teste
#. 2onclu.ii, constat&ri 5i recomand&ri de audit;
" constat&ri 5i recomand&ri de audit
" proces"verbal al 5edin+ei de finali.are a lucrului (n teren
9. !aportul de audit;
" proces"verbal al 5edin+ei de (nc7idere a misiunii
" proiect al raportului de audit
" comentarii ale unit&+ii auditate privind constat&rile 5i recomand&rile de
audit
" raport de audit final
" planul de ac+iuni privind implementarea recomand&rilor de audit
1. 3rm&rirea implement&rii recomand&rilor de audit;
" planificarea ac+iunilor de urm&rire a implement&rii recomand&rilor de
audit
" formular pentru urm&rirea implement&rii recomand&rilor de audit
" raport privind urm&rirea implement&rii recomand&rilor de audit
" coresponden+a ulterioar&, procese"verbale ale 5edin+elor, etc.
,.3. 3lterior se pre.int& o model de List& de verificare a documentelor de
lucru, care serve5te drept instrument eficient 5i efectiv pentru revi.uirea
documentelor de lucru, supervi.area misiunii, monitori.area continu& 5i auto"
evaluarea periodic& a activit&+ii de audit intern.
LIST DE VERIFICARE A DOCUMENTELOR DE LUCRU
Num(r de re0erin*(3
Numr
de
referin(
Data Responsabil Documentul de lucru / descriere
Revizuit
Data Supervizor
A: Ini(ierea misiunii yi yedin(a de deschidere
/1 rdin privind efectuarea misiunii de
audit intern
/2 6eclara+ie de interese
/3 -rogram de lucru
/# /genda 5edin+ei de desc7idere
/9 -roces"verbal al 5edin+ei de desc7idere
103
/K rganigrama
/L 2adru legislativ 5i normativ
B: Programul de testare / analiza controalelor
E1 nregistr&ri cu privire la sistem:proces
E2 27estionar de control intern
E3 4ormular de evaluare a riscurilor
E# 4ormular pentru cercetare 5i evaluare
E9 -rogram de testare
C: Descrieri ale proceselor
21 6escrieri grafice
22 6escrieri narative
D: Testarea de audit
61 <estul nr.1
62 <estul nr.2
63 <estul nr.3
6K <estul nr.K
E: Concluzii, constatri yi recomandri de audit
>1 2onstat&ri 5i recomand&ri de audit
>2 -roces"verbal al 5edin+ei de finali.are
a lucrului (n teren
F: Raportul de audit
41 -roces"verbal al 5edin+ei de (nc7idere
a misiunii
42 -roiectul raportului de audit
43 !aportul de audit final
4# -lanul de ac+iuni privind
implementarea recomand&rilor de
audit
G: Monitorizarea yi gestionarea
=1 Nile reale ale auditorilor interni
=2 >valu&ri ale auditorilor interni
=3 !eac+ie de r&spuns a unit&+ii auditate
privind nivelul de satisfacere
H: Urmrirea implementrii recomandrilor de audit
104
@1 -lanificarea ac+iunilor de urm&rire a
implement&rii recomand&rilor de audit
@2 4ormular pentru urm&rirea
@3 !aport privind urm&rirea
4laborat 5 data3
6evi,uit 5 data3
105
XI. RISCURILE - NMAISP 10
1. Introducere
1.1. 6in moment ce =uvernul a devenit mai comple), anga?(ndu"se (n reforme
de amploare, apare necesitatea gestion&rii proactive, din partea managerilor, a
nesiguran+ei referitoare la evenimentele viitoare, care ar putea influen a atingerea
obiectivelor entit&+ii publice, acest proces fiind definit ca Cmanagement al
riscurilorD.
1.2. n acest conte)t, este important& (n+elegerea deplin& a diferitor aspecte ale
riscurilor 5i gestion&rii acestora, at(t prin prisma responsabilit&+ilor managerilor, c(t
5i a auditorilor interni.
1.3. /stfel, 'M/0%- 11 descrie conte)tul conceptual privind managementul
modern al riscurilor, c(t 5i rolurile 5i responsabilit&+ile func+iei de audit intern (n
vis"a"vis de acest proces.
2. Modelul managementului riscurilor
2.1. Managerii nu mai s(nt martori pasivi ai evenimentelor, ce pot influen a
activitatea lor, din contra, ei anticipea.& evenimentele 5i evaluea.& dac& acestea pot
afecta negativ atingerea obiectivelor.
2.2. /stfel, riscul este un eveniment posibil care poate avea impact negativ (n
ceea ce prive5te atingerea obiectivelor, managementul riscurilor fiind e)clusiv o
responsabilitatea a managerilor de orice nivel din cadrul entit&+ii publice.
2.3. -rocesul de management al riscurilor presupune ca managerii s&
identifice, s& evalue.e, s& (nregistre.e 5i s& monitori.e.e sistematic riscurile ce pot
afecta (ndeplinirea obiectivelor 5i reali.area performan+elor planificate 5i s&
elabore.e m&suri de diminuare a probabilit&+ii 5i:sau impactului riscurilor, astfel
(nc(t s& se ob+in& o asigurare re.onabil& privind (ndeplinirea obiectivelor entit&+ii
publice.
2.#. <ermenii utili.a+i (n domeniul de management al riscurilor, s(nt comuni
at(t pentru manageri, c(t 5i pentru auditori interni;
" riscul inerent este riscul, care este aferent obiectivului procesului : activit&+ii
5i este propriu acestuia. !iscul inerent este riscul care e)ist& (nainte de a
(ntreprinde anumite activit&+i de control*
" riscul controlat este riscul, pentru care s(nt implementate activit&+i de control
pentru atenuarea acestuia*
" riscul re.idual este e)punerea la risc, r&mas& dup& implementarea activit&+ilor
de control intern*
" e)punerea la riscuri este pericolul poten+ial pentru re.ultat : obiectiv,
repre.entat de evenimentele cu impact negativ. /ceast& valoarea combin& o
evaluare, at(t a impactului, c(t 5i a probabilit&+ii materiali.&rii riscului*
106
" toleran+a la risc este limita autori.at& (n mod corespun.&tor a nivelului
riscului care poate fi asumat f&r& a fi diminuat*
" activit&+ile de control s(nt politicile 5i procedurile instituite pentru abordarea
riscurilor 5i atingerea obiectivelor*
" riscul de control este probabilitatea de e5uare a unei activit&+i de control,
astfel m&rind nivelul riscului re.idual.
2.9. !iscul (e)punerea la risc) este evaluat (n dependen+& de;
a) probabilitate*
b) impact.
2.1. /t(t probabilitatea de apari+ie, c(t 5i nivelul impactului, s(nt e)primate pe
o scar& cu trei nivele;
a) mic*
b) mediu*
c) mare.
2.$. n func+ie de impactul lor asupra entit&+ii publice, e)ist& riscuri la patru
niveluri;
" strategice 8 riscuri aferente misiunii 5i scopului fundamental al entit&+ii
publice*
" financiare : de performan+& 8 riscuri aferente obiectivelor financiare ale
entit&+ii publice*
" opera+ionale 8 riscuri aferente activit&+ii opera+ionale specifice a entit&+ii
publice, necesare pentru atingerea obiectivelor acesteia*
" de conformitate 8 riscuri aferente implement&rii prevederilor actelor
legislative 5i normative, a reglement&rilor 5i procedurilor interne.
3. Rolul auditului intern n managementul riscurilor
3.1. n ceea ce prive5te managementul riscurilor, %'/0 preci.ea.&
urm&toarele.
#N"I 2120 !anagementul riscurilor. $uditul intern e!aluea
eficacitatea i contribuie la mbuntirea proceselor de management al
riscurilor"
2120."1 $uditul intern e!aluea e-punerile la riscuri' asociate gu!ernrii
entitii publice' acti!itii operaionale i sistemelor informaionale ale acesteia'
cu pri!ire la7
- !eridicitatea i integritatea informaiilor financiare i operaionale8
- eficacitatea i eficiena operaiunilor i programelor8
- sigurana acti!elor8
107
- conformitatea cu actele legislati!e' normati!e i reglementrile interne"
2120."2 $uditul intern e!aluea posibilitatea de s!rire a unor acte de
fraud i modul n care entitatea public gestionea riscul de fraud"
2120.C1 5n timpul efecturii misiunilor de consiliere auditorii interni
abordea riscurile asociate obiecti!elor misiunii de consiliere' precum i
e-istena altor riscuri semnificati!e"
2120.C2 $uditorii interni utiliea cunotinele despre riscuri' obinute n
timpul efecturii misiunilor de consiliere' n timpul e!alurii proceselor de
management al riscurilor din cadrul entitii publice"
2120.C3 5n timpul acordrii suportului managerilor operaionali n
instituirea sau mbuntirea proceselor de management al riscurilor' auditorii
interni se abin de la asumarea oricrei responsabiliti manageriale prin
gestionarea de facto a riscurilor"
3.2. n conte)tul managementului riscurilor, managerii s(nt (n drept s& decid&
de a accepta riscurile inerente sau de a introduce noi activit&+i de control pentru
diminuarea probabilit&+ii sau impactului acestora. /stfel, activit&+ile de control
servesc drept p(lnie pentru a atenua unele riscuri inerente, dar nu toate. !iscurile
care nu s(nt identificate sau atenuate repre.int& riscuri re.iduale, acceptate 5i
poten+ial suportate de entitatea public&.
3.3. /stfel, este foarte important pentru auditorii interni s& se (n+eleag& c&
managerii s(nt responsabili de func+ionarea eficient& 5i eficace a sistemului de
management al riscurilor. 4aptul c& auditorii interni (i) utili.ea.& termeni 5i
abord&ri similare managementului riscurilor 5i (ii) ofer& recomand&ri privind
(mbun&t&+irea acestuia, nu (nseamn& c& trebuie s& (5i asume vreo responsabilitate
privind managementul riscurilor.
3.#. n acest conte)t, responsabilitatea principal& a func+iei de audit intern
const& (n evaluarea sistemului de management al riscurilor, inclusiv a design"ului
sistemului, c(t 5i func+ionalit&+ii acestuia, ca oricare alt sistem din cadrul entit&+ii
publice. /cest fapt presupune 5i evaluarea activit&+ilor de control instituite de
manageri pentru diminuarea riscurilor.
3.9. /uditorii interni au responsabilitatea s& evalue.e eficacitatea 5i s&
contribuie la (mbun&t&+irea proceselor de management al riscurilor, (ndeplinind
urm&toarele atribu+ii;
a) anali.ea.& dac& toate riscurile semnificative au fost identificate, ulterior,
evaluate de c&tre manageri 5i au fost luate (n considera+ie (n procesul de
planificare*
b) verific& dac& m&surile de atenuare (activit&+ile de control) s(nt
implementate 5i func+ionea.& (n modul stabilit*
c) evaluea.& dac& sistemul de management al riscurilor presupune
monitori.area, actuali.area 5i raportarea riscurilor cu care se confrunt&
108
entitatea*
d) evaluea.& probabilitatea riscurilor de fraud&.
3.1. La e)aminarea func+ionalit&+ii sistemului de management al riscurilor,
auditorii interni stabilesc m&sura (n care;
" anga?a+ii gestionea.& riscurile (cultur&, responsabilit&+i, con5tienti.are,
instruire, capacit&+i)*
" atitudinea fa+& de riscuri este (ncorporat& (n procese (conte)t, organi.are,
identificare, evaluare, criterii de evaluare, control, revi.uire, monitori.are
5i raportare)*
" riscurile s(nt controlate 5i managementul acestora contribuie la atingerea
obiectivelor (anticipare mai bun&, deci.ii mai bune, revi.uire 5i asigurare,
planificare mai bun&, management financiar mai bun).
3.$. La evaluarea managementului riscurilor, auditorii interni utili.ea.&
urm&toarele te7nici 5i instrumente;
" intervievarea managerilor 5i personalului*
" anali.a document&rii politicilor 5i procedurilor*
" c7estionare de evaluare*
" evaluarea eficacit&+ii 5i eficien+ei proceselor : activit&+ilor de control.
3.,. n ceea ce prive5te misiunile de consiliere, la acordarea suportului c&tre
manageri pentru perfec+ionarea sistemului de management al riscurilor, auditorii
interni nu (5i asum& vreo responsabilitate pentru gestionarea riscurilor, dar pot fi
implica+i (n urm&toarele ac+iuni;
a) promovarea beneficiilor generate*
b) instruirea anga?a+ilor referitor la riscuri*
c) facilitarea perceperii etapelor de management al riscurilor.
3.9. <otu5i, riscurile repre.int& un factor, ce trebuie luat (n considera+ie de
auditorii interni nemi?locit la toate etapele activit&+ii de audit intern, 5i anume, la;
a) planificarea strategic& 5i anual&*
b) planificarea misiunii*
c) efectuarea lucrului (n teren (asigurare 5i consiliere)*
d) raportarea re.ultatelor.
3.10. /stfel, %'/0 con+in 5i alte prevederi cu privire la riscuri, pe care
auditorii interni trebuie s& le respecte. 3nele %'/0 e)puse ulterior nu con+in te)tul
complet al redac+iei acestora, ci doar unele e)trase referitoare la riscuri.
1210."2 $uditorii interni posed cunotine suficiente pentru a e!alua
riscul de fraud i modul n care acesta este gestionat de entitatea public' dar nu
snt solicitai s dispun de e-periena unei persoane a crei responsabilitate de
109
ba este depistarea i in!estigarea fraudei"
1210."3 $uditorii interni dispun de suficiente cunotine despre riscurile i
controalele cheie aferente tehnologiilor informaionale i despre tehnicile de audit
disponibile baate pe tehnologii' pentru a-i ndeplini atribuiile desemnate" <=>
1220."1 $uditorii interni dau do!ad de contiincioitate profesional
lund n considerare urmtoarele elemente7
<=>
- caracterul adec!at i eficacitatea proceselor de management al riscurilor'
de control i de gu!ernare a entitii publice8
- probabilitatea e-istenei unei erori' fraude' nereguli sau neconformiti
semnificati!e8
<=>
1220."3 $uditorii interni manifest o !igilen deosebit n ceea ce
pri!ete riscurile semnificati!e care ar putea afecta obiecti!ele' operaiunile sau
resursele" 3ricum' doar aplicarea procedurilor misiunilor de asigurare' chiar
dac este efectuat cu contiincioitatea profesional necesar' nu garantea
identificarea tuturor riscurilor semnificati!e"
#N"I 2010 Plani0icarea. Conductorul unitii de audit intern planific
acti!itatea de audit intern' n baa identificrii i e!alurii riscurilor' pentru a
defini prioritile acti!itii de audit intern n concordan cu obiecti!ele entitii
publice"
2010."1 &lanul de acti!itate a unitii de audit intern este baat pe o
e!aluare a riscurilor' realiat cel puin o dat n an" <=>
2010.C1 5nainte de a accepta o misiune de consiliere solicitat'
conductorul unitii de audit intern ine cont de msura n care aceasta poate
mbunti managementul riscurilor' poate aduce un plus de !aloare i poate
mbunti operaiunile entitii publice" <=>
#N"I 2070 6aportarea c(tre managerul entit(*ii publice. Conductorul
unitii de audit intern raportea periodic managerului entitii publice despre
misiunea' competena' responsabilitatea i funcionarea auditului intern n raport
cu planul stabilit" $ceste rapoarte includ' de asemenea' aspectele legate de
e-punerile la riscurile semnificati!e' inclusi! riscurile de fraud i corupie' i de
controlul acestora' de gu!ernarea entitii publice' precum i alte aspecte
necesare sau solicitate de ctre managerul entitii publice"
#N"I 2110 /uvernarea entit(*ii publice. $uditul intern e!aluea i ofer
recomandri adec!ate pentru mbuntirea procesului de gu!ernare a entitii n
!ederea realirii urmtoarelor obiecti!e7
<=>
110
- comunicarea informaiilor cu pri!ire la riscuri i controale n interiorul
entitii publice8
<=>
#N"I 2201 "specte privind plani0icarea. #a planificarea misiunii de audit
intern' auditorii interni iau n considerare7
<=>
- riscurile semnificati!e ale procesului auditat' ale obiecti!elor acestuia' ale
resurselor' ale operaiunilor' i mi1loacele prin care impactul potenial al riscului
este meninut la un ni!el acceptabil8
- caracterul adec!at i eficacitatea sistemului de management al riscurilor i
acti!itilor de control din cadrul procesului auditat' comparati! cu un cadru sau
model rele!ant de control8
- oportunitile de mbuntire semnificati! a sistemului de management al
riscurilor i a acti!itilor de control"
2210."1 $uditorii interni efectuea n prealabil o e!aluare a riscurilor
asociate procesului auditat" 3biecti!ele misiunii de audit intern reflect
reultatele acestei e!aluri"
2210.C1 3biecti!ele misiunii de consiliere abordea procesul de
gu!ernare a entitii publice' managementul riscurilor i acti!itile de control' n
msura n care s-a con!enit cu unitatea auditat"
#N"I 2700 49aminarea riscului acceptat de c(tre managerul entit(*ii
publice. $tunci cnd conductorul unitii de audit intern consider c
managerul entitii publice a acceptat un ni!el al riscului reidual' care poate fi
inacceptabil pentru entitatea public' acesta e-aminea problema cu managerul
entitii publice"
111
3.11. /stfel, auditorii interni trebuie s& dea dovad& de con5tiincio.itate
profesional& privind caracterul adecvat 5i eficacitatea proceselor de management al
riscurilor, de control 5i de guvernare a entit&+ii publice, precum 5i privind
probabilitatea e)isten+ei unei erori, fraude, nereguli sau neconformit&+i
semnificative. 6e asemenea, auditorii interni trebuie s& dispun& de suficiente
cuno5tin+e pentru a evalua riscul de fraud& (5i cum acesta este gestionat de entitatea
public&), precum 5i cuno5tin+e suficiente despre riscurile 5i activit&+ile de control
aferente te7nologiilor informa+ionale.
3.12. /v(nd (n vedere faptul c& managerul entit&+ii publice tinde s& ob+in&
asigur&ri precum c& planul strategic 5i planul anual abordea.& riscurile identificate
de c&tre managerii opera+ionali, conduc&torul 3/0 planific& activitatea de audit
intern (n ba.a identific&rii 5i evalu&rii (repetate a) riscurilor. /ceast& evaluare a
riscurilor se efectuea.& cel pu+in anual.
3.13. /nterior accept&rii unei misiuni de consiliere, conduc&torul 3/0 trebuie
s& ia (n calcul m&sura (n care aceasta poate (mbun&t&+i procesul de management al
riscurilor, c(t 5i toate opera+iunile entit&+ii publice.
3.1#. 'M/0%- 3 ofer& instruc+iuni clare privind abordarea riscurilor de c&tre
auditorii interni la etapa planific&rii strategice 5i anuale a activit&+ii de audit intern.
3.19. 6e asemenea, la etapa de planificare a misiunii, auditorii interni
efectuea.& o evaluare a riscurilor aferente unit&+ii auditate, aceast& evaluare fiind
reflectat& (n obiectivele misiunii.
3.11. 'M/0%- # ofer& instruc+iuni clare privind abordarea riscurilor de c&tre
auditorii interni la etapa planific&rii misiunii.
3.1$. La etapa lucrului (n teren, auditorii interni e)aminea.& detaliat riscurile
aferente procesului auditat, prin aplicarea diferitor te7nici 5i instrumente de anali.&
5i evaluare.
3.1,. n raportul de audit, auditorii interni e)pun constat&rile 5i recomand&rile
de audit referitor la m&sura (n care unitatea auditat& controlea.& riscurile. 6e
asemenea, conduc&torul 3/0 include (n rapoartele periodice adresate managerului
entit&+ii publice, de asemenea, aspectele legate de riscurile semnificative, inclusiv
riscurile de fraud& 5i corup+ie, 5i de controlul acestora.
3.19. n ca.ul (n care conduc&torul 3/0 consider& c& managerul entit&+ii
publice a acceptat un nivel intolerabil al riscului re.idual, acesta discut& aspectele
respective cu managerul entit&+ii publice.
3.20. /stfel, la diferite etape a activit&+ii de audit intern, auditorii interni
abordea.& riscurile (n mod diferit;
a) la planificarea strategic& 5i anual&;
" anali.a riscurilor aferente obiectivelor entit&+ii publice*
" evaluarea riscurilor inerente la fiecare nivel (riscuri strategice, riscuri
financiare : de performan+&, riscuri opera+ionale 5i riscuri de
112
conformitate)*
" stabilirea domeniilor prioritare care vor fi cuprinse de misiunile viitoare*
b) la planificarea misiunilor;
" determinarea obiectivelor misiunii
" e)aminarea riscurilor poten+iale aferente obiectivelor misiunii*
" evaluarea riscurilor inerente (n leg&tur& cu obiectivele unit&+ii auditate
(riscuri opera+ionale) 5i cuno5tin+ele despre eficacitatea controalelor
(riscuri de conformitate)*
" selectarea domeniilor pentru anali.& 5i testare (n scopul reali.&rii
obiectivelor misiunii*
c) la reali.area misiunilor (asigurare 5i consiliere);
" e)aminarea riscurilor aferente obiectivelor sistemului : procesului auditat*
" evaluarea riscurilor inerente ale obiectivelor de control : activit&+ilor de
control (riscuri opera+ionale 5i de conformitate)*
" identificarea 5i selectarea activit&+ilor de control ce urmea.& a fi
e)aminate : testate*
" testarea activit&+ilor de control*
" determinarea nivelului riscurilor re.iduale*
" e)aminarea altor informa+ii despre riscurile inerente 5i re.iduale*
" actuali.area planului anual 5i : sau strategic ca re.ultat al evalu&rii
riscurilor*
" anun+area managerului entit&+ii publice privind riscurile identificate
inacceptabil de (nalte*
d) la raportare;
" raportarea conclu.iilor 5i constat&rilor de audit la nivel de riscuri
re.iduale*
" oferirea recomand&rilor de audit privind abordarea riscurilor re.iduale
inacceptabile.
3.21. n conclu.ie, auditorii interni trebuie s& fac& distinc+ie clar& (ntre
responsabilit&+ile de management al riscurilor, 5i anume;
" responsabili de implementarea 5i func+ionarea sistemului de management
al riscurilor s(nt managerul entit&+ii publice 5i managerii opera+ionali*
" auditorii interni abordea.& managementul riscurilor; (i) (n cadrul unei
misiuni de asigurare pentru a evalua acest sistem (analogic oric&rui alt
sistem din cadrul entit&+ii publice), (ii) (n cadrul fiec&rei misiuni de
asigurare (le fiecare etap& a misiunii) 5i (iii) (n cadrul unei misiuni de
consiliere (pentru a acorda asisten+& managerilor la implementarea
sistemului de management al riscurilor).
113
4. Riscul de audit
#.1. tr&s&tur& c7eie a activit&+ii de audit intern este c& auditorul intern
efectuea.& teste selective de audit pentru a colecta probe de audit, (n ba.a c&rora (5i
formea.& o opinie privind atingerea obiectivelor misiunii. rice e)aminare
selectiv& presupune riscul inerent c& e5antionul testat nu va repre.enta totalitatea
din care a fost selectat 5i c& constatarea : conclu.ia sau opinia nu va fi corect&.
/cest risc mai este numit 5i Crisc de auditD.
#.2. /stfel, riscul de audit se refer& la posibilitatea ca raportul de audit s&
pre.inte o opinie gre5it& privind obiectul auditat 5i acest risc trebuie s& fie controlat
de c&tre auditorul intern.
#.3. -entru a minimi.a riscul de audit, auditorii interni evaluea.& riscul
inerente fiec&rei etape a misiunii pentru a determina;
a) care s(nt obiectivele misiunii*
b) care domenii trebuie e)aminate pentru a reali.a obiectivele stabilite ale
misiunii*
c) care activit&+i de control trebuie anali.ate 5i ce teste de audit trebuie
efectuate*
d) care este prioritatea constat&rilor 5i recomand&rilor de audit incluse (n
raportul de audit.
#.#. modalitate comun& de a diminua riscul de audit const& (n anali.a, (n
primul r(nd, a probabilit&+ii de apari+ie a unui risc de eroare, fraud&, neregularitate
sau neconformitate (n cadrul domeniului auditat. n acest ca., riscul de audit este
considerat la etapa e)amin&rii unui anumit domeniu 5i presupune deci.ia de a aloca
un volum mai mic sau mai mare de lucru, (n ca.ul aplic&rii e5antion&rii de audit.
9.1. 0nstruc+iunile suplimentare la 'M/0%- 10 ofer& e)emple de riscuri
aferente diferitor procese sau sisteme, de asemenea, pre.int& un model 5i un
e)emplu de 4ormular de evaluare a riscurilor.
9.2. n tabelul ulterior, se pre.int& e)emple de riscuri aferente proceselor :
sistemelor care pot fi auditate.
$abelul 7
6-emple de riscuri pentru di!erse procese 4 sisteme auditate
N/o Proces / sistem Riscuri
1. >fectuarea a) ne(ncadrarea (n limita sumelor prev&.ute (n bugetul anului
114
c7eltuielilor
privind deplas&rile
respectiv a c7eltuielilor privind deplas&rile*
b) delegarea persoanei (n lipsa documentelor necesare*
c) ne(ndeplinirea condi+iilor legale privind decontarea c7eltuielilor
de transport : ca.are*
d) nedepunerea soldului de mi?loace b&ne5ti neutili.at (n casierie
((n termenii stabili+i)*
2. /r7ivarea
dosarelor
a) neconformitatea cu procedurile de ar7ivare a dosarelor*
b) neactuali.area procedurilor de ar7ivare a dosarelor (n func+ie de
modific&rile legislative*
c) necunoa5terea procedurilor de ar7ivare a dosarelor*
d) alocarea unui spa+iu insuficient sau necorespun.&tor (umiditate
sporit&, apropiere fa+& de surse de c&ldur&)*
e) ine)isten+a unui responsabil nominali.at pentru activitatea de
ar7ivare*
f) (ndosarierea necorespun.&toare a documentelor (n dosare*
g) nepredarea dosarelor (n ar7iva entit&+ii publice (n termenii
stabili+i*
3. %tabilirea
drepturilor salariale
ale personalului
a) stabilirea eronat& a salariului de ba.&*
b) neargumentarea modific&rii drepturilor salariale*
c) ne(ntocmirea ordinului de modificare a drepturilor salariale*
d) necomunicarea salariatului a ordinului de modificare a
drepturilor salariale*
e) sistem inadecvat de eviden+& a timpului de lucru*
#. /c7i.i+ii publice de
m&rfuri, lucr&ri 5i
servicii
a) neincluderea (n caietul de sarcini a tuturor specifica+iilor
aferente m&rfurilor, lucr&rilor 5i serviciilor*
b) divi.area ac7i.i+iei prin (nc7eierea de contracte separate (n
scopul aplic&rii unei alte proceduri de ac7i.i+ie*
c) neincluderea informa+iei necesare sau includerea par+ial& a
informa+iei necesare (n anun+ul:invita+ia de participare, precum
5i netransmiterea acesteia tuturor posibililor solicitan+i*
d) ne(nregistrarea tuturor ofertelor*
e) necorespunderea ofertei depuse cu cerin+ele 2aietului de
sarcini*
f) conflict de interese (ntre membrii comisiei de evaluare 5i
ofertan+i*
g) neargumentarea ?ustificat& a re.ultatului evalu&rii ofertelor 5i
propunerii de atribuire a contractului*
7) ma?orarea ne(ntemeiat& a volumului m&rfurilor, lucr&rilor 5i
serviciilor (n scopul evit&rii unor noi ac7i.i+ii (n viitor*
i) modificarea unilateral& a clau.elor contractului de ac7i.i+ie
(ma?orarea ne?ustificat& a pre+ului)*
9. P(n.area
"cump&rarea 5i
darea (n arend& a
mi?loacelor fi)e
a) neutili.area eficient& a spa+iilor 5i terenurilor*
b) ne(ntocmirea contractelor de arend& cu to+i beneficiarii*
c) acces limitat al solicitan+ilor la procurare, luare (n arend& a
spa+iilor, terenurilor sau imobilelor*
d) neformali.area adecvat& a dosarului la v(n.area : darea (n
arend& a spa+iilor, terenurilor sau imobilelor*
e) includerea incorect&, (n borderoul de calcul, a suprafe+ei
115
spa+iului, terenului sau imobilului*
f) evaluarea incorect& a pre+ului de v(n.are : ta)ei de arend&*
g) includerea incorect&, (n calcul, a coeficientului de amplasare a
(nc&perii : coeficientului de amena?are te7nic& : a coeficientului
ramural de utili.are a (nc&perii*
7) diminuarea pre+ului terenului sau ta)ei de arend&*
9.3. 3lterior, se pre.int& un model al 4ormularului de evaluare a riscurilor,
care poate fi utili.at (n scopul identific&rii 5i evalu&rii riscurilor (n dependen+& de
probabilitatea 5i impactul acestora.
FORMULAR DE EVALUARE A RISCURILOR
Num(r de re0erin*(3
Proces: Obiective opera(ionale:
Numrul
riscului:
Descrierea
riscului:
Descrierea
impactului:
Nivelul
impactului:
Expunerea la risc:
G
G
R
R
R
R
V
V
G
G
R
R
V
V
V
V
G
G
Motive de apreciere
a probabilit(ii:
Nivelul
probabilit(ii:
Numrul
riscului:
Descrierea
riscului:
Descrierea
impactului:
Nivelul
impactului:
Expunerea la risc:
G
G
R
R
R
R
V
V
G
G
R
R
V
V
V
V
G
G
Motive de apreciere
a probabilit(ii:
Nivelul
probabilit(ii:
Numrul
riscului:
Descrierea
riscului:
Descrierea
impactului:
Nivelul
impactului:
Expunerea la risc:
G
G
R
R
R
R
V
V
G
G
R
R
V
V
V
V
G
G
Motive de apreciere
a probabilit(ii:
Nivelul
probabilit(ii:
!o5u (notat cu litera !) H risc intolerabil 8 s(nt necesare ac+iuni*
=alben (notat cu litera =) H tolerabil 8 pot fi luate ac+iuni*
Perde (notat cu litera P) H acceptabil 8 nu s(nt necesare ac+iuni.
4laborat 5 data3
116
6evi,uit 5 data3
117
9.#. 3lterior, se pre.int& un e)emplu de C4ormular de evaluare a riscurilorD, (ntocmit la evaluarea procesului de ac7i.i+ii
publice de m&rfuri, lucr&ri 5i servicii cu valoare mic&.
FORMULAR DE EVALUARE A RISCURILOR
C>valuarea procesului de ac7i.i+ii publice de m&rfuri, lucr&ri 5i servicii de valoare mic&D
Num(r de re0erin*(3
Proces:
/c7i.i+ii publice de m&rfuri,
lucr&ri 5i servicii de valoare mic&
Obiective opera(ionale:
1. de a asigura efectuarea ac7i.i+iilor publice (n conformitate cu legisla+ia (n vigoare*
2. de a asigura utili.area eficient&, eficace 5i econom& a mi?loacelor publice destinate ac7i.i+iilor publice
Numrul
riscului:
1
neincluderea (n
caietul de sarcini a
tuturor specifica+iilor
aferente m&rfurilor,
lucr&rilor 5i
serviciilor
Descrierea impactului:
1. necesitatea de semnare a contractului adi+ional pentru specificarea
precis& a caracteristicilor m&rfurilor : e)ecutarea (prestarea) calitativ&
a lucr&rilor (serviciilor),
2. necesitatea poten+ial& de a efectua ac7i.i+ii suplimentare
Nivelul
impactului:
Mare
Expunerea la risc:
R
R
Motive de apreciere a probabilit(ii:
1. lipsa activit&+ilor de control (n procesul de elaborare a 2aietului de
sarcini,
2. lipsa colabor&rii 5i comunic&rii eficiente dintre colaboratori pentru a
determina necesit&+ile specifice de m&rfuri, lucr&ri 5i servicii
Nivelul
probabilit(ii:
Mare
Numrul
riscului:
2
divi.area ac7i.i+iei
prin (nc7eierea de
contracte separate (n
scopul aplic&rii unei
alte proceduri de
ac7i.i+ie
1. (nc7eierea contractelor separate 5i evitarea corespun.&toare a
respect&rii procedurilor mai comple)e de ac7i.i+ie,
2. aplicarea procedurii de ac7i.i+ie mai simplificat& ofer& posibilitatea
de manipulare a re.ultatului final 5i a select&rii c(5tig&torului licita+iei,
3. ma?orare de c7eltuieli 5i timp suplimentar necesar pentru efectuarea
ac7i.i+iilor suplimentare
Nivelul
impactului:
Mediu
118
Proces:
Expunerea la risc:
R
R
1. lipsa activit&+ilor de control eficiente pentru eviden+a 5i includerea (n
2aietul de sarcini, ulterior, (n contractul de ac7i.i+ii publice a
cantit&+ii reale necesare de m&rfuri, lucr&rilor 5i servicii
Nivelul
probabilit(ii:
Mare
Numrul
riscului:
3
neincluderea
informa+iei necesare
sau includerea
par+ial& a informa+iei
necesare (n anun+ul :
invita+ia de
participare, precum 5i
netransmiterea
acesteia tuturor
posibililor solicitan+i
1. neparticiparea la licita+ie a posibililor beneficiari din cau.a lipsei
informa+iei despre efectuarea licita+iei,
2. apare posibilitatea de c(5tig a licita+iei a participantului cu oferta
neavanta?oas& pentru entitatea public&
Nivelul
impactului:
Mare
Expunerea la risc:
R
R
1. lipsa unui control eficient privind reparti.area invita+iilor
Nivelul
probabilit(ii:
Mare
Numrul
riscului:
#
ne(nregistrarea
tuturor ofertelor
1. neparticiparea la licita+ie a tuturor ofertan+ilor
Nivelul
impactului:
Mare
Expunerea la risc:
R
1. lipsa unui control eficient asupra procedurii de (nregistrare a ofertelor
Nivelul
probabilit(ii:
Mediu
119
Proces:
Numrul
riscului:
9
necorespunderea
ofertei depuse cu
cerin+ele 2aietului de
sarcini
1. posibilitatea c(5tig&rii licita+iei a ofertei care are un pre+ mai mic, dar
care nu con+ine toate clau.ele prev&.ute (n 2aietul de sarcini
Nivelul
impactului:
Mare
Expunerea la risc:
R
1. lipsa verific&rii corespunderii ofertei cu 2aietul de sarcini
Nivelul
probabilit(ii:
Mediu
Numrul
riscului:
1
conflict de interese
(ntre membrii
comisiei de evaluare
5i ofertan+i
1. nerespectarea principiului independen+ei, impar+ialit&+ii, obiectivit&+ii
5i confiden+ialit&+ii la selectarea ofertei c(5tig&toare
Nivelul
impactului:
Mare
Expunerea la risc:
R
1. ne(ntocmirea declara+iilor de conformitate 5i impar+ialitate
Nivelul
probabilit(ii:
Mediu
Numrul
riscului:
$
neargumentarea
?ustificat& a
re.ultatului evalu&rii
ofertelor 5i propunerii
de atribuire a
contractului
1. neselectarea ofertei care propune cele mai avanta?oase condi+ii
Nivelul
impactului:
Mare
Expunerea la risc:
R
1. lipsa controlului adecvat la selectarea argumentat& a celei mai
avanta?oase oferte,
2. lipsa activit&+ilor de control la perfectarea dosarului licita+iei
Nivelul
probabilit(ii:
Mare
Numrul
riscului:
,
ma?orarea
ne(ntemeiat& a
volumului m&rfurilor,
lucr&rilor 5i
serviciilor (n scopul
evit&rii unor noi
1. c7eltuirea ineficient& a resurselor entit&+ii publice,
2. evitarea efectu&rii unor noi ac7i.i+ii, posibil, mai avanta?oase (n viitor
Nivelul
impactului:
Mare
Expunerea la risc:
R
1. lipsa activit&+ilor de control privind reflectarea (n 2aietul de sarcini a
necesit&+ilor reale ale entit&+ii publice
Nivelul
probabilit(ii:
Mare
120
Proces:
ac7i.i+ii (n viitor
Numrul
riscului:
9
modificarea
unilateral& a clau.elor
contractului de
ac7i.i+ie (ma?orarea
ne?ustificat& a
pre+ului)
1. mic5orarea volumelor (ma?orarea pre+urilor), indicate (n contract, fa+&
de oferta ini+ial& 5i caietul de sarcini
2. ma?orarea pre+ului de ac7i.i+ie a m&rfurilor, lucr&rilor planificate sau
e)ecutate lucr&rilor, care nu s(nt necesare, (n compara+ie cu condi+iile
indicate (n contract
Nivelul
impactului:
Mare
Expunerea la risc:
R
1. Lipsa activit&+ilor de control la etapa (ntocmirii 5i e)ecut&rii
contractului
Nivelul
probabilit(ii:
Mediu
!o5u (notat cu litera !) H risc intolerabil 8 s(nt necesare ac+iuni*
=alben (notat cu litera =) H tolerabil 8 pot fi luate ac+iuni*
Perde (notat cu litera P) H acceptabil 8 nu s(nt necesare ac+iuni
4laborat 5 data3
6evi,uit 5 data3
121
XII. EVALUAREA CONTROALELOR $I GUVERNRII - NMAISP 11
1. Introducere
1.1. 'atura activit&+ii de audit intern se define5te printr"o abordare
sistematic& 5i metodic& de evaluare 5i (mbun&t&+ire a proceselor de management al
riscurilor, de control 5i guvern&rii, precum 5i prin nivelul de calitate atins (n
e)ercitarea atribu+iilor de activitate.
1.2. biectivul evalu&rii proceselor de management al riscurilor, de control 5i
guvern&rii este de a oferi o asigurare re.onabil& ca acestea func+ionea.& dup& cum
s"a prev&.ut 5i c& vor permite entit&+ii publice s&"5i ating& obiectivele propuse. 3n
alt obiectiv este de a propune recomand&ri pentru (mbun&t&+irea modului de
func+ionare a entit&+ii publice, at(t privind eficien+a, c(t 5i eficacitatea opera+iunilor
acesteia.
1.3. n acela5i timp, obiectivul de ba.& al procesului de management este de a
ob+ine;
" informa+ii opera+ionale 5i financiare relevante 5i corecte*
" utili.are eficace 5i eficient& a resurselor*
" prote?are a activelor 5i pasivelor*
" respectarea cadrului de reglementare a activit&+ii*
" identificare 5i control al riscurilor*
" scopuri 5i obiective opera+ionale atinse.
1.#. /uditorii interni evaluea.& (ntregul proces de planificare, de organi.are 5i
de gestionare pentru a stabili dac& e)ist& o asigurare re.onabil& c& scopurile 5i
obiectivele vor fi atinse. 0nforma+ia global& necesar& aprecierii managementului (n
ansamblul s&u este ob+inut& prin evaluarea de c&tre auditul intern a tuturor
sistemelor, proceselor, opera+iunilor, func+iilor 5i activit&+ilor din cadrul entit&+ii
publice.
1.9. %'/0, de asemenea, abordea.& aceast& responsabilitate primar& a
122
1.1. Managerul entit&+ii publice, inclusiv managerii opera+ionali, concep 5i
organi.ea.& sistemele de management al riscurilor, de control 5i guvernare astfel
(nc(t s& ob+in& o asigurare re.onabil& precum c& obiectivele stabilite s(nt atinse
(ntr"o manier& eficace 5i eficient&. rice m&sur& luat& de ace5tia pentru a cre5te
probabilitatea c& obiectivele vor fi atinse repre.int& un control. 2ontroalele s(nt
instituite la orice nivel 5i (n orice proces 5i pot fi preventive, curente sau de
detectare. 2onceptul sistemului de control presupune e)isten+a unui ansamblu
integrat de componente 5i activit&+i utili.ate pentru a atinge scopurile 5i obiectivele
stabilite.
1.$. 'M/0%- 10 abordea.& responsabilit&+ile auditului intern privind
func+ionarea sistemului de management al riscurilor, pe c(nd pre.enta 'M/0%-
pre.int& rolurile 5i activit&+ile specifice ale auditorilor interni privind evaluarea 5i
contribu+ia la (mbun&t&+irea proceselor de control 5i guvernare a entit&+ii publice.
1.,. /uditorii interni evaluea.& sistemul de management financiar 5i control,
inclusiv eficacitatea activit&+ilor de control, +in(nd cont de prevederile %'/0.
#N"I 2130 Controlul. $uditul intern a1ut entitatea public n meninerea
unui sistem eficace de management financiar i control' prin e!aluarea eficienei
i eficacitii acestuia' precum i prin promo!area mbuntirii continue a
acestuia"
2130."1 $uditul intern e!aluea caracterul adec!at i eficacitatea
acti!itilor de control pentru a reaciona la riscuri asociate gu!ernrii entitii
publice' operaiunilor i sistemelor informaionale' cu pri!ire la7
- !eridicitatea i integritatea informaiilor financiare i operaionale8
- eficacitatea i eficiena operaiunilor i programelor8
- sigurana acti!elor8
- conformitatea cu cadrul normati! i reglementrile interne"
2130.C1 $uditorii interni utiliea cunotinele despre acti!itile de
control' obinute n timpul efecturii misiunilor de consiliere' la e!aluarea
sistemului de management financiar i control din cadrul entitii publice"
2210."3 #a e!aluarea acti!itilor de control' auditorii interni utiliea
criterii de e!aluare adec!ate" $uditorii interni e!aluea msura n care
managerii operaionali au stabilit criterii adec!ate de determinare a atingerii
obiecti!elor i scopurilor"
2. Procesele de control
2.1. Misiunea de ba.& a managerilor este implementarea 5i men+inerea
proceselor de guvernare a entit&+ii publice cu ob+inerea asigur&rilor c& procesele de
management al riscurilor 5i de control s(nt eficace. -rocesele de control au scopul
de a facilita gestionarea riscurilor 5i (ndeplinirea obiectivelor stabilite la orice
nivel (n cadrul entit&+ii publice. %uplimentar, procesele de control (activit&+ile de
control) trebuie s& asigure respectarea urm&toarelor condi+ii;
a) informa+ii 5i rapoarte corecte*
123
b) opera+iuni reali.ate (n mod eficace 5i eficient*
c) active 5i pasive prote?ate*
d) ac+iuni 5i deci.ii conforme cu cadrul normativ.
2.2. Managerii opera+ionali trebuie s& instituie, ulterior, s& evalue.e procesele
de control din domeniul lor de responsabilitate. /ce5tia, de asemenea, trebuie s&
asigure monitori.area continu& a func+ionalit&+ii activit&+ilor de control. /uditorii
interni, la r(ndul lor, trebuie s& ofere asigur&ri (n ceea ce prive5te gradul de
eficacitate a acestor procese de control.
3. Evaluarea proceselor de control
3.1. -rovocarea de ba.& a auditului intern const& (n evaluarea eficacit&+ii
proceselor de control (activit&+ilor de control) din cadrul entit&+ii publice pe ba.a
numeroaselor evalu&ri individuale. /ceste evalu&ri provin, (n mare parte, din
misiuni, dar pot utili.a 5i re.ultatele auto"evalu&rilor sistemului de management
financiar 5i control efectuate de c&tre managerul entit&+ii publice, c(t 5i re.ultatele
activit&+ii auditorilor e)terni.
3.2. -e m&sura desf&5ur&rii misiunilor, auditorii interni comunic& c&tre
managerul opera+ional 5i managerul entit&+ii (prin intermediul constat&rilor de
audit) observa+iile lor privind punctele slabe identificate (n procesele de control,
c(t 5i m&surile pentru a remedia punctele slabe sau pentru a atenua consecin+ele
acestora (prin intermediul recomand&rilor de audit).
3.3. 2a parte a responsabilit&+ilor implicite, managerii opera+ionali s(nt
responsabili de evaluarea activit&+ilor de control din cadrul proceselor de care s(nt
responsabili. /ceste evalu&ri s(nt, de asemenea un mi?loc util de colaborare dintre
manageri 5i auditorii interni.
3.#. /uditorii interni utili.ea.& mai multe instrumente : abord&ri pentru a
evalua activit&+ile de control (proceselor de control), printre care;
a) c7estionarul de control intern*
b) documentarea procesului*
c) studiul.
3.9. /ceste instrumente s(nt sau pot fi utili.ate, fie combinat sau separat, de
c&tre auditorul intern la etapa lucrului (n teren ca parte component& a programului
de lucru (ve.i 'M/0%- # 5i 'M/0%- 9).
3.1. %copurile de ba.& ale acestor instrumente este de a stabili;
a) obiectivele de control, respectiv, activit&+ile de control instituite*
b) eficacitatea activit&+ilor de control, inclusiv gradul de control al riscurilor*
c) activit&+ile de control adecvate procesului auditat pentru men+inerea
riscurilor la un nivel re.onabil.
3.$. /ceste elemente s(nt descrise mai (n detalii (n sec+iunea privind studiul
124
activit&+ilor de control.
125
4. Chestionarul de control intern
#.1. /uditorii interni anali.ea.& activit&+ile de control (procesele de control)
e)istente, c&ut(nd r&spunsuri la un set de (ntreb&ri, acestea constituind
27estionarul de control intern. ntreb&rile s(nt utili.ate pentru a identifica punctele
forte : slabe 5i s(nt structurate astfel, (nc(t r&spunsurile s& ofere o descriere a
procesului auditat 5i s& identifice dac& activit&+ile de control e)ist& 5i func+ionea.&.
#.2. ntreb&rile din 27estionarul de control intern se formulea.& u5or de
(n+eles 5i pot fi (nc7ise sau desc7ise. /cestea pot fi utili.ate, de asemenea, de c&tre
auditorii interni la desf&5urarea interviurilor pentru o documentare mai realist& a
procesului auditat, inclusiv a activit&+ilor de control.
#.3. !&spunsurile 5i : sau comentariile ob+inute de la unitatea auditat& prin
27estionarul de control intern ofer& conclu.ii preliminare 5i (ndrum&ri utile pentru
activit&+ile ulterioare ale misiunii, 5i anume, pentru documentarea procesului :
studiul aprofundat al activit&+ilor de control, respectiv, testarea de audit.
#.#. 27estionarul de control intern se utili.ea.& deseori c(nd destinatarii
acestuia s(nt mai multe persoane sau acestea se afl& (n loca+ii diferite : (ndep&rtate.
#.9. 3n e)emplu de 27estionar de control intern este pre.entat (n sec+iunea
cu instruc+iuni suplimentare.
5. Documentarea procesului
9.1. 6ocumentarea proceselor este o responsabilitate a managerilor
opera+ionali 5i se efectuea.& pentru a determina cel mai econom 5i eficient mod de
a gestiona riscurile identificate 5i a atinge obiectivele stabilite. /ceste activit&+i
(ncep cu preg&tirea unei descrieri a proceselor din domeniul de responsabilitate,
care trebuie s& fie suficient de detaliate pentru a identifica principalele riscuri 5i
activit&+i de control ce vor fi utili.ate pentru a preveni aceste riscuri.
9.2. 6ocumentarea proceselor pre.int& principalele ac+iuni, flu)ul de
documente:date 5i activit&+ile de control (ntreprinse (n cadrul (ntregului proces
pentru diminuarea riscurilor identificate.
9.3. 27iar dac& din punct de vedere al responsabilit&+ilor manageriale,
documentarea proceselor trebuie s& asigure stabilirea obiectivului, resurselor,
activit&+ilor e)ecutate 5i re.ultatului procesului, auditorul intern utili.ea.&
documentarea proceselor +in(nd cont de acelea5i obiective, dar fiind men+ionate
mai cu seam& obiectivele referitoare la activit&+ile de control 5i riscurile aferente.
9.#. n ca.ul (n care unitatea auditat& nu dispune de procese documentate,
auditorul intern documentea.& procesul auditat.
9.9. -rin documentarea procesului, auditorul intern (nregistrea.& informa+iile
detaliate, care pre.int& o imagine clar& a func+ion&rii procesului, (n scopul
facilit&rii (ndeplinirii obiectivelor misiunii. La aceast& etap&, auditorul intern
identific& toate activit&+ile de control, ca ulterior s& le evalue.e 5i s& propun&
m&suri de remediere.
9.1. %urse de informa+ii utili.ate la documentarea procesului pot fi;
" prevederi ale cadrului normativ*
126
" regulamente, organigrame, fi5e ale postului*
" g7iduri, manuale 5i alte instruc+iuni*
" planuri, rapoarte 5i alte date statistice*
" dosare de audit precedente*
" c7estionarul de control intern*
" interviuri, 5edin+e de lucru.
9.$. /uditorul intern utili.ea.& dou& metode de documentare a procesului, 5i
anume;
a) descrierea grafic& (diagrama, floQc7art"ul)
b) descrierea narativ&.
9.,. /uditorul intern, +in(nd cont de avanta?ele 5i de.avanta?ele fiec&reia,
optea.& pentru una din metodele men+ionate anterior sau pentru o combina+ie a
acestora.
9.9. 3n e)emplu de 6escriere grafic& 5i un e)emplu de 6escriere narativ&
s(nt pre.entate (n sec+iunea cu instruc+iuni suplimentare. 6escrierea grafic& a
procesului face u. de un set de simboluri, a c&ror semnifica+ie este pre.entat& (n
'M/0%- 1,.
6. Studiul activit(ilor de control
9.1. %tudiul aprofundat al activit&+ilor de control tinde s& scoat& (n eviden+&;
a) obiectivele de control 5i activit&+ile de control aferente instituite (n cadrul
procesului auditat*
b) eficacitatea activit&+ilor de control, adic& m&sura (n care aceste activit&+i de
control diminuea.& riscurile aferente procesului auditat*
c) activit&+ile de control adecvate procesului auditat pentru men+inerea
riscurilor identificate la un nivel re.onabil.
9.2. /uditorul intern trebuie s& +in& cont la orice etap& a anali.ei controalelor
de urm&torul lan+ : rela+ie;
obiectiv 8 risc 8 obiectiv de control 8 activitate de control.
9.3. /uditorul intern utili.ea.& pe parcursul studiului activit&+ilor de control
orice informa+ie util& ob+inut& prin sau ca re.ultat al c7estionarului de control
intern 5i : sau document&rii procesului.
9.#. %tudiul activit&+ilor de control poate fi a)at pe obiective, riscuri,
controale sau etape ale procesului auditat;
" studiul a)at pe obiective ale procesului tinde s& identifice cel mai bun
mod de atingere a obiectivelor procesului auditat 5i control al riscurilor
aferente. /cest studiu (ncepe prin identificarea activit&+ilor de control
care Cparticip&D la (ndeplinirea obiectivelor procesului 5i continu& cu
determinarea riscurilor re.iduale.
" studiul a)at pe riscuri tinde (n primul r(nd s& identifice riscurile legate de
127
reali.area obiectivelor procesului auditat. /uditorul intern (ncepe prin
(ntocmirea listei tuturor obstacolelor, amenin+&rilor 5i riscurilor care pot
(mpiedica reali.area unui obiectiv al procesului auditat, ulterior
e)amin(nd activit&+ile de control 5i verific& dac& acestea s(nt suficiente
pentru gestionarea riscurilor identificate.
" studiul a)at pe controale studia.&, (n primul r(nd, buna func+ionare a
activit&+ilor de control e)istente. /uditorul intern aprecia.& m&sura (n
care activit&+ile de control contribuie la atenuarea riscurilor. %copul
acestui studiu este de a identifica 5i anali.a diferen+a dintre eficacitatea
real& a controalelor 5i eficacitatea a5teptat& a acestora.
" studiul a)at pe etape ale procesului auditat vi.ea.& e)aminarea, (n primul
r(nd, a multiplelor activit&+i : pa5i intermediari ai procesului auditat.
/uditorul intern evaluea.&, actuali.ea.&, validea.& 5i, ulterior, propune
m&suri de (mbun&t&+ire 5i ra+ionali.are at(t a etapelor, c(t 5i activit&+ilor de
control din cadrul procesului auditat. /stfel, poate fi identificat&
inutilitatea unor controale sau necesitatea instituirii unor noi controale.
9.9. /uditorul intern identific& riscurile, +in(nd cont, dar nelimit(ndu"se la
urm&toarele categorii de riscuri;
a) financiare : de performan+& (pierderea veniturilor, deteriorarea sau
pierderea activelor sau numerarului, divi.area insuficient& a sarcinilor,
c7eltuieli frauduloase, ac7i.i+ii ineficiente, pierderi din fluctua+ia cursului
valutar, etc.)*
b) opera+ionale (incapacitate sau (ntrerupere a func+ion&rii, informa+ie
nesigur&, insuficient& sau neprote?at&, etc.)*
c) de conformitate (nerespectare a cerin+elor cadrului normativ, standardelor,
5i altor reglement&ri).
9.1. /uditorul intern poate identifica riscuri, care nu s(nt abordate de
activit&+ile de control e)istente, astfel, identific(nd necesitatea poten+ial& a
instituirii unor controale suplimentare preconi.ate.
9.$. biectivele de control determin& instituirea activit&+ilor de control (n
cadrul unui anumit proces pentru a controla riscurile aferente. /stfel, ulterior
identific&rii 5i evalu&rii riscurilor, auditorul intern determin& obiectivele de control
adecvate cu care va compara activit&+ile de control e)istente (n cadrul procesului
auditat.
9.,. n dependen+& de obiectivele misiunii, auditorul intern identific&
obiectivele de control, +in(nd cont, dar nelimit(ndu"se la urm&toarele categorii de
obiective;
a) legalitate : regularitate : conformitate*
b) autenticitate : corectitudine*
c) e)isten+& : plenitudine*
d) oportunitate : eficacitate*
e) eficien+& : economicitate.
128
9.9. /uditorul intern identific& activit&+ile de control, +in(nd cont, dar
nelimit(ndu"se la urm&toarele categorii;
a) e)"ante : de prevenire (divi.area sarcinilor, proceduri de autori.are,
siguran+a fi.ic& a activelor, limitarea accesului, etc.)*
b) curente : de supraveg7ere (politici 5i proceduri scrise, direc+ii clare de
raportare, supraveg7ere, raportarea erorilor, etc.)*
c) e)"post : de detectare : de verificare (verific&ri aritmetice 5i contabile,
contrapuneri, verificarea conformit&+ii, etc.).
9.10. Ma?oritatea proceselor con+in o combina+ie a acestor trei categorii. 6e
asemenea, punctele slabe ale unui tip de control pot fi compensate prin alt tip de
control.
9.11. /uditorul intern stabile5te 5i evaluea.& urm&toarele caracteristici ale
activit&+ilor de control;
" corespunderea (cu cadrul de reglementare 5i cu obiectivele de control)*
" eficacitatea (obiectivele de control s(nt atinse)*
" eficien+a (costul activit&+ilor de control este ec7ilibrat cu riscurile
controlate).
9.12. 3n e)emplu de riscuri, obiective de control, activit&+i de control 5i
rela+ia dintre acestea este pre.entat (n sec+iunea cu instruc+iuni suplimentare. 6e
asemenea, (n instruc+iunile suplimentare s(nt pre.entate unele caracteristici ale
activit&+ilor de control care nu (ntrunesc condi+iile men+ionate anterior, 5i anume;
corespundere, eficacitate 5i eficien+&.
9.13. /uditorul intern utili.ea.& 4ormularul pentru cercetare 5i evaluare
pentru a documenta re.ultatele evalu&rii controalelor 8 riscurile, obiectivele de
control 5i activit&+ile de control. 6ou& modele 5i un e)emplu de 4ormular pentru
cercetare 5i evaluare s(nt pre.entate (n sec+iunea cu instruc+iuni suplimentare.
6. Evaluarea guvernrii
1.1. >ntitatea public& adopt& diverse structuri, strategii 5i procese pentru a se
asigura c&;
" satisface principiile de etic& 5i a5tept&rile societ&+ii civile*
" respect& cadrul normativ 5i reglement&rile aferente (n vigoare*
" func+ionea.& eficace conform strategiilor 5i planurilor sale, at(t pe termen
scurt, c(t 5i pe termen lung*
" informea.& p&r+ile vi.ate, inclusiv societatea civil&, privind deci.iile,
ac+iunile, gestiunea 5i re.ultatele sale.
1.2. <oate mi?loacele folosite de o entitate pentru a atinge aceste obiective
corespund conceptului general de proces de guvernare a entit&+ii.
1.3. >ficacitatea guvern&rii depinde direct 5i (n principal de conducerea
entit&+ii. -racticile adoptate de o entitate (n ceea ce prive5te guvernarea repre.int&
re.ultatul unei culturi unice 5i (n continu& evolu+ie, care influen+ea.& rolurile,
condi+ionea.& comportamentele, determin& strategiile 5i obiectivele, m&soar&
performan+ele 5i define5te responsabilit&+ile.
129
1.#. <oate persoanele din entitate 5i din afara acesteia, dar care au leg&tur& cu
entitatea public&, s(nt (ntr"o anumit& m&sur& responsabile pentru cultura etic& a
entit&+ii publice. 6at& fiind comple)itatea 5i r&sp(ndirea proceselor de deci.ie (n
ma?oritatea entit&+ilor publice, fiecare persoan& trebuie (ncura?at& s& promove.e 5i
s& apere etica, indiferent dac& acest rol i"a fost delegat oficial sau neoficial.
1.9. !espectiv, 5i auditorii interni trebuie s& contribuie activ la sus+inerea
culturii etice (n cadrul entit&+ii publice, acord(ndu"se acestora o (ncredere 5i
integritate sporit&. 6e asemenea, auditorii interni trebuie s& dispun& de
competen+ele necesare pentru promovarea eficace a unei conduite etice 5i
capacit&+ile de a determina managerii 5i personalul s& respecte obliga+iile care le
revin, at(t pe plan ?uridic, c(t 5i (n ceea ce prive5te etica sau societatea civil&.
1.1. La evaluarea guvern&rii entit&+ii publice, auditorii interni se conduc de
prevederile %'/0.
#N"I 2110 /uvernarea entit(*ii publice. $uditul intern e!aluea i ofer
recomandri adec!ate pentru mbuntirea procesului de gu!ernare a entitii n
!ederea realirii urmtoarelor obiecti!e7
- promo!area normelor etice i a !alorilor adec!ate n interiorul entitii
publice8
- asigurarea unui management eficace al acti!itii entitii publice i a
asumrii rspunderii8
- comunicarea informaiilor cu pri!ire la riscuri i controale n interiorul
entitii publice8
- coordonarea acti!itilor i comunicarea informaiilor ctre managerul
entitii publice' managerii operaionali' auditori interni i e-terni"
2110."1 $uditul intern e!aluea elaborarea' implementarea i
eficacitatea obiecti!elor' programelor i acti!itilor pri!ind etica entitii
publice"
2110."2 $uditul intern e!aluea dac sistemul de gestionare al
tehnologiilor informaionale al entitii publice corespunde strategiei i
obiecti!elor acesteia"
1.$. /uditorii interni trebuie s& evalue.e periodic climatul etic din cadrul
entit&+ii publice 5i eficacitatea strategiilor, planurilor, obiectivelor 5i altor procese
puse (n aplicare pentru a atinge nivelul dorit de conformitate cu normele de etic&.
1.,. /uditorii interni trebuie s& aprecie.e pre.en+a 5i eficacitatea
urm&toarelor elemente, care repre.int& semnul unei culturi etice puternice;
a) e)isten+a unui cod de conduit& etic& clar 5i u5or de (n+eles*
b) demonstra+ii frecvente 5i dove.i ale comportamentului etic e)emplar al
managerilor, persoanelor influente*
c) strategii, programe 5i planuri de ac+iuni privind sus+inerea 5i consolidarea
culturii etice*
d) e)isten+a unor proceduri 5i procese care permit identificarea presupuselor
130
nerespect&ri ale codului de conduit& etic&, precum 5i a dove.ilor de
conduit& necorespun.&toare*
e) declara+ii ale anga?a+ilor care atest& c& ace5tia s(nt informa+i privind
normele 5i procedurile de conduit& etic&*
f) accesul la de.voltare profesional& care permite anga?a+ilor s& promove.e 5i
s& apere etica*
g) anc7ete : studii periodice (n r(ndul anga?a+ilor pentru a aprecia climatul
etic.
7. Rapoarte privind controalele yi guvernarea
$.1. 2onduc&torul 3/0 raportea.& periodic, cel pu+in trimestrial, c&tre
managerul entit&+ii publice privind re.ultatele activit&+ii de audit intern, conform
prevederilor %'/0.
2070 6aportarea c(tre managerul entit(*ii publice. Conductorul unitii
de audit intern raportea periodic managerului entitii publice despre misiunea'
competena' responsabilitatea i funcionarea auditului intern n raport cu planul
stabilit" $ceste rapoarte includ' de asemenea' aspectele legate de e-punerile la
riscurile semnificati!e' inclusi! riscurile de fraud i corupie' i de controlul
acestora' de gu!ernarea entitii publice' precum i alte aspecte necesare sau
solicitate de ctre managerul entitii publice"
$.2. /ceste rapoarte pre.int& inclusiv informa+ii privind starea proceselor de
control 5i guvernare din cadrul entit&+ii publice.
$.3. 0nforma+ia privind activit&+ile de control trebuie s& sublinie.e importan+a
rolului controalelor (ntru gestionarea riscurilor 5i atingerea obiectivelor, c(t 5i
punctele slabe identificate, m&surile propuse : adoptate pentru (nl&turarea acestora
5i o imagine general& sub form& de conclu.ie sau opinie vis"a"vis de
func+ionalitatea proceselor de control (n cadrul entit&+ii publice.
$.#. 0nforma+ia privind starea guvern&rii trebuie s& con+in& o evaluare
general& a calit&+ii strategiilor 5i programelor de asigurare a unei culturi etice
puternice, c(t 5i o apreciere a func+ion&rii sistemelor 5i <02 pentru atingerea
obiectivelor entit&+ii publice.
,.1. 0nstruc+iunile suplimentare la 'M/0%- 11 pre.int&;
" un e)emplu de 27estionar de control intern*
" un e)emplu de documentare a procesului prin descriere grafic& 5i
descriere narativ&*
" rela+ia dintre risc, obiectiv de control 5i activitate de control,
e)emplificat& tabelar*
" e)emple de activit&+i de control care nu (ntrunesc criteriile de eficacitate
5i eficien+&*
131
" dou& modele 5i un e)emplu de 4ormular pentru cercetare 5i evaluare.
,.2. 3lterior se pre.int& un e)emplu de 27estionar de control intern, cu
(ntreb&ri generice pentru evaluarea activit&+ilor de control. ntreb&rile (inclusiv
num&rul acestora) urmea.& a fi adaptate de c&tre auditorul intern, dup& ca..
CHESTIONAR DE CONTROL INTERN
Num(r de re0erin*(3
ntrebare Rspuns Comentariu Importan(
<oate produsele procesului corespund obiectivelor
acestuiaB 2are nu corespundB 6e ceB
>)ist& obiective, pentru care procesul nu generea.&
nici un produsB 2are s(nt eleB 6e ceB
>)ist& activit&+i de control, care nu au nici o leg&tur&
cu produsele ob+inuteB 2are s(nt eleB 6e ceB
>)ist& anumite elemente ale produselor ob+inute, care
nu s(nt controlateB 2are s(nt eleB 6e ceB
>)ist& anumite resurse, informa+ii sau date de intrare,
care nu s(nt controlateB 2are s(nt eleB 6e ceB
>)ist& anumite ac+iuni, care transform& resursele 5i
care nu s(nt controlateB 2are s(nt eleB 6e ceB
>)ist& vreo activitate de control efectuat& de mai
multe ori (n ba.a acelora5i criterii 5i care are acela5i
efectB 2are este elB 6e ceB
!esursele (umane, financiare, timp, etc.) s(nt
distribuite conform importan+ei ac+iunilor 5i
activit&+ilor de controlB
>)ist& anumite mi?loace, resurse sau informa+ii,
implicate (n proces, care nu s(nt utili.ateB
>)ist& anumite ac+iuni : etape inutileB
>)ist& anumite activit&+i de control care depind de
claritatea, oportunitatea sau subiectivitatea criteriilor
de deci.ieB
>)ist& vreo activitate de control care nu se aplic& sau
nu se aplic& integralB
>)ist& vreo activitate de control care nu se aplic&
consecvent ((n toate ca.urile)B
0nforma+iile ob+inute din aceea5i surs& se contrapunB
!olul activit&+ilor de control este separat (n cadrul
procesului de rolurile de e)ecutareB
>)ist& activit&+i de control pentru care nu e)ist&
dove.i sau probe, care demonstrea.& c& acestea s(nt
reali.ate (cu e)cep+ia semn&turii)B
132
4laborat 5 data3
6evi,uit 5 data3
,.3. -rocesul repre.int& o succesiune de activit&+i, logic structurat& (ntr"o
anumit& perioad&, care utili.ea.& anumite resurse, ad&ug(ndu"le valoare, ofer& un
produs 5i ating un obiectiv definit. -entru asigurarea ob+inerii produsului scontat 5i
gestion&rii riscurilor (n cel mai eficient 5i eficace mod, managerii opera+ionali
instituie activit&+i de control asupra tuturor elementelor, ac+iunilor 5i produsului
unui proces.
,.#. 6ocumentarea procesului trebuie s& ofere o ba.& bun& pentru evaluarea
punctelor forte 5i slabe ale activit&+ilor de control. /stfel, scopul de ba.& al
document&rii procesului este de a ob+ine informa+ii suficiente 5i, c(t posibil, e)acte
despre activit&+ile de control instituite (n procesul evaluat.
,.9. 3lterior se pre.int& un e)emplu de documentare a procesului prin
descriere grafic& 5i descriere narativ&.
,.1. n figura 19 este repre.entat& descrierea grafic& a procesului de ac7i.i+ii
publice pentru m&rfuri, lucr&ri 5i servicii cu valoare mic&.
133
)escriere gra0ic( a procesului de ac1i,i*ii publice pentru
m(r0uri+ lucr(ri 'i servicii cu valoare mic(
Num(r de re0erin*(3
134
135
136

4laborat 5 data3
6evi,uit 5 data3
igura 12. 6-emplu de descriere grafic a procesului de achiiii publice
137
pentru mrfuri' lucrri i ser!icii cu !aloare mic
,.$. 3lterior se pre.int& descrierea grafic& a procesului de ac7i.i+ii publice
pentru m&rfuri, lucr&ri 5i servicii cu valoare mic&.
)escriere narativ( a procesului de ac1i,i*ii publice pentru
m(r0uri+ lucr(ri 'i servicii cu valoare mic(
Num(r de re0erin*(3
138
139
140
N/o Ac(iuni
Persoan
responsabil
Documente
1 >miterea rdinului privind crearea grupului de
lucru pentru ac7i.i+ii 5i numirea persoanei
responsabile pentru elaborarea planului anual de
efectuare a ac7i.i+iilor
Managerul
entit&+ii
rdin privind
crearea
grupului de
lucru pentru
ac7i.i+ii
2 >laborarea de c&tre persoana responsabil& a
planului anual de efectuare a ac7i.i+iilor, lu(nd (n
considera+ie demersurile privind necesarul de
m&rfuri, lucr&ri 5i servicii al 5efilor
sec+iilor:direc+iilor, institu+iilor subordonate,
precum 5i planul de finan+are aprobat.
0ncluderea (n planul anual a termenelor de
efectuare a ac7i.i+iilor, a volumelor, a sumelor
preconi.ate, persoanelor responsabile de
procesele 5i procedurile privind efectuarea
licita+iilor
%erviciul de
ac7i.i+ii
3 -lanul anual de efectuare a ac7i.i+iilor, care
con+ine informa+ia privind denumirea ac7i.i+iei,
termenul de reali.are a acesteia 5i responsabilul
pentru efectuarea ac7i.i+iei
%erviciul de
ac7i.i+ii
-lanul anual
de efectuare a
ac7i.i+iilor
# Perificarea de c&tre managerul entit&+ii sau
persoana (mputernicit& pentru (ntocmirea
planului anual de efectuare a ac7i.i+iilor, +in(nd
cont de planul de finan+are, prevederile legale,
etc.
Managerul
entit&+ii
-ersoana
(mputernicit&
9 >laborarea 2aietului de sarcini (n conformitate
cu planul de efectuare a ac7i.i+iilor (volumele),
demersurilor 5efilor de sec+ii:direc+ii 5i
institu+iilor subordonate aprobate, implic(nd
dup& necesitate speciali5tii (n domeniu
(speciali5ti (n construc+ii, medicin&, etc.)
%erviciul de
ac7i.i+ii
1 2aietul de sarcini cu indicarea volumelor
m&rfurilor, lucr&rilor:serviciilor solicitate
%erviciul
planificare
2aietul de
sarcini
$ Perificarea de c&tre managerul entit&+ii sau
persoana (mputernicit&, a corectitudinii
(ntocmirii 2aietului de sarcini, urm&rind
indicarea tuturor volumelor necesare
Managerul
entit&+ii
-ersoana
(mputernicit&
, >laborarea invita+iilor (n conformitate cu
prevederile legisla+iei (n vigoare
%erviciul de
ac7i.i+ii
9 0nvita+iile de participare la ac7i.i+ii cu indicarea
condi+iilor, locului, orei desf&5ur&rii, etc.
%erviciul de
ac7i.i+ii
0nvita+iile de
participare la
ac7i.i+ii
10 Perificarea de c&tre managerul entit&+ii sau
persoana (mputernicit&, a corectitudinii (ntocmirii
invita+iilor de participare
Managerul
entit&+ii
-ersoana
(mputernicit&
11 <ransmiterea invita+iilor tuturor posibililor
participan+i la licita+ie, informarea acestora,
publicarea anun+ului (n mi?loacele media, etc.
%erviciul de
ac7i.i+ii
=rupul de lucru
12 <ransmiterea ofertelor cu ane)ele necesare de
c&tre doritorii de a participa la licita+ie
/gentul
economic
ferta cu
ane)ele
necesare
13 nregistrarea ofertelor (n !egistrul de eviden+& a
documentelor de intrare, eliberarea recipiselor de
primire a ofertelor
=rupul de lucru
1# !egistrul de eviden+& a documentelor de intrare,
!ecipisa de primire a ofertelor
=rupul de lucru !egistrul de
eviden+& a
documentelor
4laborat 5 data3
6evi,uit 5 data3
,.,. n tabelul $ s(nt pre.entate e)emple de riscuri, obiective de control 5i
activit&+i de control aferente pentru controlul riscurilor respective (atingerea
obiectivelor de control) aferente procesului de gestiune a stocurilor.
$abelul 8
6-emplu de riscuri' obiecti!e de control i acti!iti de control
Risc Obiectiv de control Activitate de control
Mic5orarea valorii ac7i.i+iilor
sau ma?orarea valorii
stocurilor eliberate, (nso+ite
de furtul direct
6e a asigura aran?amente
sigure 5i eficiente pentru
procurarea, depo.itarea 5i
eliberarea materialelor din
stoc
0nstruc+iuni scrise, unde s(nt
pre.entate detaliat procedurile de
ac7i.i+ionare, p&strare 5i eliberare
a materialelor din stoc.
/utori.a+ie scris&, oferit& de c&tre
un anga?at desemnat, pentru
eliberarea 5i decontarea
materialelor din stoc.
/cces la stocuri oferit doar
anga?a+ilor autori.a+i
Polum mare de stocuri, f&r& a
avea nevoie de ele.
Polum prea mic de stocuri
comparativ cu necesit&+ile
opera+ionale
6e a asigura un nivel
re.onabil al materialelor
(n stocuri (n rela+ie cu
necesit&+ile
'iveluri clar definite pentru
stocuri 5i comen.i.
!evi.uirea sistematic& a
materialelor din stoc 5i
comen.ilor prin compararea
acestora cu necesit&+ile
opera+ionale
6enaturarea datelor contabile
privind stocurile, comparativ
cu cele reale, facilit(nd furtul
acestora.
nregistrarea incorect& a
stocurilor, cau.(nd efectuarea
unor comen.i inutile sau
imposibilitatea de a satisface
anumite necesit&+i
opera+ionale
6e a asigura e)isten+a
unor aran?amente pentru
inventarierea periodic& a
stocurilor pentru
contrapunerea datelor
contabile privind stocurile
cu datele reale
0nventariere efectuat& cu
regularitate de o comisie special&
pentru a contrapune datelor
contabile privind stocurile cu
datele reale
'iveluri e)cesive de articole
u.ate (n stoc, care pot fi
6e a asigura
(ntreprinderea unor ac+iuni
!evi.uirea sistematic& a
nivelurilor stocurilor.
141
decontate, cu generare
veniturilor
efective pentru
identificarea 5i gestionarea
articolelor cu rula? mic 5i
(nvec7ite
-re.entarea sistematic&, c&tre
conducere, a unor rapoarte
privind articolele cu rula? mic sau
(nvec7ite.
-roceduri clare privind
decontarea stocurilor
!educerea num&rului
persoanelor anga?ate
responsabile de p&strarea
stocurilor, cu scopul ob+inerii
de economii.
/mplasarea neadecvat& a
stocurilor, ce ma?orea.&
timpul necesar transferului
stocurilor (n utili.are
6e a asigura faptul c&
costurile de men+inere 5i
efectuare a opera+iunilor
cu stocuri s(nt re.onabile
Monitori.area principalilor
indicatori de performan+&,
inclusiv, a costurilor de men+inere
a stocurilor.
!evi.uirea periodic& a costului
securit&+ii stocurilor (n compara+ie
cu pierderile suportate
,.9. n continuare s(nt pre.entate activit&+i de control (sau caracteristici ale
acestora) neadecvate din punct de vedere al;
a) eficacit&+ii (gradului de atingere a obiectivului de control);
" activitatea de control este adecvat&, (ns& nu este monitori.at& 5i aplicat& pe
deplin, de e)emplu, se prevede verificarea facturilor cu alte documente,
(ns& pentru aceasta s(nt necesare calcule comple)e, care necesit& mult
timp, 5i personalul face doar verific&ri par+iale pentru a nu dep&5i termenii
limit& 5i a evita tergivers&rile sau e)ist& standarde de asigurare siguran+ei 5i
securit&+ii sau proceduri de protec+ie, (ns& nu e)ist& ec7ipament suficient
(sting&toare de foc, detectoare de fum, etc.) pentru toate cl&dirile, sau acest
ec7ipament nu este testat sistematic 5i (ngri?it (n mod corespun.&tor*
" activitatea de control implic& reconcilierea informa+iilor (date contabile,
statistice, etc.), (ns& aceste informa+ii s(nt primite din acelea5i surse sau
ba.e de date, cu sau f&r& a cunoa5te acest fapt sau reconcilierea este f&cut&
prea t(r.iu*
" procedurile scrise 5i manualele s(nt adecvate, (ns& nu s(nt comunicate
anga?a+ilor, care trebuie s& le aplice*
" e)ist& planuri de remediere a consecin+elor accidentelor, (ns& nu e)ist&
informa+ii de contact pentru anga?a+ii care trebuie s& (ntreprind& anumite
ac+iuni (n situa+ii de urgen+&*
" accesul la sistemul <0 este prote?at prin atribuirea numelui de utili.ator 5i
parole, (ns& ele nu s(nt actuali.ate periodic 5i anga?a+ii pot utili.a numele 5i
parolele colegilor lor sau parolele s(nt cunoscute 5i de alte persoane dec(t
administratorii de sistem.
b) eficien+ei (raportului cost"beneficiu);
" activit&+ile de control necorelate sau nea?ustate (n func+ie de importan+a
riscului, respectiv produsului 5i obiectivului*
142
" e)cesul activit&+ilor de control sau supracontroalele*
" suprapunerea activit&+ilor de control (utili.area acelora5i criterii de
control f&r& a aduce un plus de valoare).
,.10. 3lterior, se pre.int& dou& modele (abordare simplificat& ba.at& pe
proces 5i abordare ba.at& pe riscuri) ale 4ormularului pentru cercetare 5i evaluare,
precum 5i un e)emplu de 4ormular pentru cercetare 5i evaluare completat.
,.11. 4ormularul pentru cercetare 5i evaluare ba.at pe proces permite
documentarea obiectivelor de control, identificate (n ba.a document&rii detaliate a
procesului 5i anali.ei riscurilor, f&r& a include activit&+ile de control pre.ente 5i :
sau preconi.ate.
,.12. 4ormularul pentru cercetare 5i evaluare ba.at pe riscuri permite
documentarea, mai (nt(i, a riscurilor procesului, pentru a determina ulterior
obiectivele de control 5i activit&+ile de control adecvate. 6up& care, (n timpul
lucrului (n teren, auditorul intern determin& 5i documentea.& activit&+ile de control
e)istente 5i efectuea.& testarea de audit. /cest formular facilitea.& documentarea
(ntregului proces de evaluare a controalelor.
143
FORMULAR PENTRU CERCETARE $I EVALUARE
=ba,at pe proces>
Num(r de re0erin*(3
Obiectivul de
control
Riscuri Constatri
Rezultatele testului
(probe de audit)
Recomandri
4laborat 5 data3
6evi,uit 5 data3
144
=ba,at pe riscuri>
Num(r de re0erin*(3
Proces Obiective opera(ionale
Descrierea riscului Evaluarea riscului inerent Riscul rezidual n baza controlului existent
Obiectiv de control Control preconizat Control existent Evaluarea
eficacit(ii
controlului curent
Teste
planificate
Nr. de
ref. a
testului
Rezultatele testelor:
excep(ii - eyecuri -
diferen(e
2 1
2 2
2 3
Constatri, fapte yi implica(ii Versiunea preliminar a recomandrilor
4laborat 5 data3
6evi,uit 5 data3
145
>valuarea procesului de ac7i.i+ii publice pentru m&rfuri, lucr&ri 5i servicii cu valoare mic&
Num(r de re0erin*(3
Proces:
/c7i.i+ii publice pentru m&rfuri, lucr&ri 5i
servicii cu valoare mic&
1. 6e a asigura efectuarea ac7i.i+iilor publice (n conformitate cu legisla+ia (n vigoare*
2. 6e a asigura utili.area eficient&, eficace 5i econom& a mi?loacelor destinate ac7i.i+iilor publice
Descrierea riscului: 0ncluderea incorect& (n
planul de m&suri a volumelor, sumelor,
termenilor de efectuare a licita+iei
Evaluarea riscului inerent: 0nacceptabil Riscul rezidual n baza controlului existent:
Obiectiv de control Control preconizat Control existent Evaluarea eficacit(ii
controlului curent
Teste planificate Nr. de
ref. a
testului
Rezultatele testelor:
excep(ii - eyecuri -
diferen(e
6e a asigura
elaborarea corect& 5i
complet& a planului de
m&suri pentru
efectuarea ac7i.i+iilor
1.'umirea persoanei
responsabile, din
cadrul grupului de
lucru pentru ac7i.i+ii,
pentru elaborarea
planului anual 5i
trimestrial de efectuare
a ac7i.i+iilor*
2.>laborarea planului
de efectuare a
ac7i.i+iilor (n
dependen+& de planul
de finan+are aprobat,
demersurilor privind
necesarul de m&rfuri,
lucr&ri:servicii
acceptate*
1.'umirea persoanei
responsabile de
elaborarea 5i
e)ecutarea planului de
m&suri pentru
efectuarea ac7i.i+iilor
nu este formali.at&*
2.-lanul de efectuare a
ac7i.i+iilor se
efectuea.& doar pentru
lucr&rile de repara+ie,
procurarea
materialelor de
construc+ie 5i nu este
actuali.at (n
dependen+& de
modific&rile planului
2ontrolul curent nu
(ndepline5te obiectivul
de control, deoarece
m&surile (ntreprinse nu
s(nt suficiente pentru
evitarea elabor&rii
incorecte 5i incomplete
a planului de efectuare
a ac7i.i+iilor 5i
urm&rirea e)ecut&rii
acestuia
1. 0nterviu
2. <est de
contrapunere
'r. 1
'r. 2
1.Lipsa procedurii de
formali.are a numirii
persoanei responsabile
de elaborarea 5i
e)ecutarea planului de
m&suri pentru
efectuarea ac7i.i+iilor*
2.-lanul de efectuare a
ac7i.i+iilor nu este
elaborat pentru toate
tipurile de m&rfuri,
lucr&ri: servicii
planificate de a le
procura pe parcursul
anului de gestiune*
3.'u se efectuea.&
actuali.area planului
146
3.0ncluderea (n planul
de efectuare a
ac7i.i+iilor a
termenelor de
efectuare a ac7i.i+iei (n
dependen+& de
parvenirea necesit&+ii
de m&rfuri,
lucr&ri:servicii*
#.0ncluderea (n planul
de efectuare a
ac7i.i+iei a necesarului
de volume, sume, etc.*
9.%tabilirea procedurii
de ac7i.i+ii publice (n
dependen+& de suma
ac7i.i+iei*
1./ctuali.area planului
de m&suri la efectuarea
modific&rilor (n planul
de finan+are*
$.Perificarea din
partea managerului
entit&+ii a modului de
completare 5i
e)ecutare a planului de
de finan+are*
3.n planul de
nu se indic& termenul,
procedura de ac7i.i+ie*
#.Perificarea
e)ecut&rii planului nu
este formali.at&
de efectuare a
ac7i.i+iilor (n ca.ul
modific&rii planului de
finan+are*
#.n planul de
nu se indic& termenele
de efectuare a
ac7i.i+iilor 5i
procedura de ac7i.i+ie*
9.6e c&tre managerul
entit&+ii nu se
efectuea.& verificarea
e)ecut&rii planului de
Constatri, fapte yi implica(ii Versiunea preliminar a recomandrilor
147
-rocedurile e)istente de asigurare a elabor&rii corecte 5i complete a
planului de m&suri pentru efectuarea ac7i.i+iilor nu s(nt suficiente 5i nu
(ndeplinesc obiectivele procesului din cau.a c&;
1. Lu(nd (n considera+ie c& numirea persoanei responsabile de elaborarea 5i
e)ecutarea planului de efectuare a ac7i.i+iilor nu este formali.at&, nu este
transmis& responsabilitatea, respectiv, r&spunderea de efectuarea acestui
lucru*
2. 'eincluderea (n planul de efectuare a ac7i.i+iilor a tuturor m&rfurilor,
lucr&rilor:serviciilor 5i neactuali.area planului, (n ca.ul modific&rii
planului de finan+are, poate cau.a efectuarea cu (nt(r.iere a ac7i.i+iei (dup&
procurarea acesteia), precum 5i divi.area contractelor*
3. 'eindicarea (n planul de efectuare a ac7i.i+iilor a termenelor de
desf&5urare a ac7i.i+iei poate cau.a ca.uri de (nt(r.iere a acesteia*
9. 'eformali.area procedurii de ac7i.i+ie poate conduce la o modalitate
eronat& de efectuare a ac7i.i+iei*
1. 'everificarea modului de completare a planului de efectuare a
ac7i.i+iilor sau neformali.area acestei proceduri nu poate asigura
corectitudinea e)ecut&rii acestui plan.
1. 4ormali.area numirii persoanei responsabile de elaborarea 5i e)ecutarea
planului de efectuare a ac7i.i+iilor*
2.0ncluderea (n planul de efectuare a ac7i.i+iilor a tuturor m&rfurilor, serviciilor:
lucr&rilor planificate pentru a fi procurate 5i actuali.area acestuia (n ca.ul
modific&rii planului de finan+are*
3.0ndicarea (n planul de efectuare a ac7i.i+iilor a termenilor 5i a procedurilor de
ac7i.i+ie*
#.Perificarea de c&tre managerul entit&+ii sau persoana (mputernicit& a modului de
elaborare a planului de efectuare a ac7i.i+iei, precum 5i urm&rirea e)ecut&rii
acestuia
4laborat 5 data3
6evi,uit 5 data3
148
XIII. E$ANTIONAREA N AUDITUL INTERN - NMAISP 12
1. Introducere
1.1. /uditorul intern trebuie s& apele.e la ra+ionamentul profesional pentru
a decide c(t& informa+ie este necesar de colectat 5i dac& informa+ia respectiv&
ofer& o ba.& ferm& pentru conclu.iile adoptate. >ste un fapt unanim recunoscut
c& te7nicile de e5antionare pot fi utili.ate pentru colectarea probelor de audit.
1.2. 3n motiv pentru utili.area e5antion&rii la colectarea probelor de audit
este faptul c& deseori nu este fe.abil s& se e)amine.e 100G din datele e)istente.
n consecin+&, este unanim acceptat c& auditorii interni nu trebuie s& ofere o
asigurare de 100G. biectivul e5antion&rii este de a reduce verificarea detaliat&
la minimul necesar pentru ob+inerea unei asigur&ri re.onabile.
1.3. n mod normal, nivelul asigur&rii este de 99G. 3n nivel mai sc&.ut al
asigur&rii implic& mai pu+ine teste de audit. 3n nivel al test&rii mai (nalt de 99G
ar spori la ma)im testarea (e5antionarea). 'ivelul de asigurare este stabilit la
etapa de planificare a misiunii. Latura complementar& a nivelului de asigurare
este riscul de audit. /cesta este calculat (n felul urm&tor; 100G 8 nivelul de
asigurare. n mod normal, riscul de audit este de 9G. !iscul de audit presupune
riscul la care este supus auditorul intern de a"5i forma o conclu.ie sau opinie
incorect&.
1.#. /uditul intern din .iua de a.i tinde s& verifice mai pu+in de 100G din
totalul c7eltuielilor, veniturilor, etc., partea de popula+ie ce urmea.& s& fie
e)aminat& (n detaliu fiind stabilit& 5i selectat& astfel (nc(t s& se reduc& riscul de
nedetectare a erorilor, omisiunilor 5i iregularit&+ilor materiale la un nivel minim,
care nu ar afecta (n mod semnificativ acurate+ea opiniei de audit. /cesta este
scopul real ce urmea.& s& fie atins de e5antionare (n procesul de audit 8
ob+inerea unor re.ultate cost"eficiente.
1.9. >5antionarea, ca element al procesului de planificare a auditului, este o
continuare a activit&+ilor de colectare a informa+iei despre unitatea auditat&,
stabilire a nivelului de materialitate, evaluare a riscului, e)aminare analitic& 5i
evaluare a domeniilor de audit. -rin urmare, pre.enta 'M/0%- descrie
elementele fundamentale ale e5antion&rii, cum s(nt; planificarea e5antionului,
stabilirea volumului e5antionului 5i selectarea articolelor, pentru a oferi
informa+ia necesar& reali.&rii procesului de planificare a misiunii.
1.1. 6e asemenea, urm&toarele 'M/0%- s(nt relevante;
" 'M/0%- 9; Lucrul (n teren, cu referire la testele de conformitate,
testele substan+iale 5i e5antionare*
" 'M/0%- 10; !iscurile, cu referire la managementul riscurilor, inclusiv
riscurile de audit.
149
1.$. >5antionarea este efectuat&, (n mod normal, la etapa lucrului (n teren,
care include testele de conformitate 5i testele substan+iale. <estele de
conformitate se refer& la testarea activit&+ilor de control, pe c(nd testele
substan+iale se refer& la obiectul sau con+inutul activit&+ilor de control 5i anume,
la tran.ac+iile : sumele auditate. <estele substan+iale includ proceduri analitice
5i testarea tran.ac+iilor prin intermediul e5antion&rii. 3n scop al testelor
substan+iale 5i e5antion&rii este de a colecta atribute 8 probe precum c& o
activitate de control este eficace. misiune presupune deseori o combina+ie a
diferitelor te7nici de e5antionare (aleatorie 5i ra+ional&).
1.,. n figura de mai ?os poate fi observat& rela+ia 5i con+inutul activit&+ilor
unui auditor intern referitoare la e5antionare (n timpul diferitor etape ale
misiunii.
n(elegerea contextului
Planificarea misiunii
Evaluarea materialit(ii yi riscului
Riscul rezidual
Sczut Mediu nalt
Teste de
conformitate
Teste
substan(iale
Evaluarea rezultatelor
Raportul de audit
Etapa de planificare
Etapa lucrului n teren
Etapa de raportare

150
igura 17. #ocul i relaia eantionrii n cadrul unei misiuni
1.9. -entru a reali.a e5antionarea (ntr"un mod eficient 5i eficace, auditorul
intern trebuie s& evalue.e (n primul r(nd materialitatea 5i riscurile. -e ba.a
Modelului riscului de audit, materialitatea repre.int& num&rul de erori pe care
auditorul intern este dispus s& le accepte (nainte de a a?unge la o conclu.ie
negativ&.
2. Materialitatea
2.1. n general, o problem& sau aspect poate fi considerat ca material,
important sau semnificativ (n m&sura (n care cunoa5terea acestuia ar putea
influen a percep+ia utili.atorului de informa+ie.
2.2. n ca.ul unei misiuni, auditorul intern aprecia.& nivelul erorii,
neregularit&+ii sau ine)actit&+ii acceptabile, acesta fiind nivelul materialit&+ii.
'ivelul materialit&+ii se determin& at(t (n valoare absolut& (lei, euro), c(t 5i
procentual&.
2.3. ntre nivelul materialit&+ii 5i volumul de lucru al misiunii, inclusiv al
e5antion&rii, este o rela+ie invers propor+ional&, (n sensul c& cu c(t este mai mare
nivelul materialit&+ii, cu at(t volumul testelor 5i procedurilor de audit este mai
redus.
2.#. La evaluarea materialit&+ii, (n afar& de aplicarea ra+ionamentului
profesional, auditorul intern anali.ea.& toate actele normative, care ar putea
influen+a aceast& evaluare. n sectorul public, materialitatea se mai ba.ea.& pe
Cconte)tul 5i naturaD unui element 5i include, spre e)emplu, sensibilitatea 5i
valoarea. %ensibilitatea se refer& la mai multe aspecte, cum ar fi conformarea cu
autorit&+ile, preocup&rile legislative sau interesul public.
2.9. Paloarea materialit&+ii constituie 0,9G " 1G din popula+ia supus&
e5antion&rii (fie c7eltuieli sau venituri, tran.ac+ii, etc.).
3. Modelul riscului de audit
3.1. Modelul riscului de audit repre.int& o modalitate structurat& de
efectuare a evalu&rii riscurilor. /cest model pre.int& urm&toarea formul& de
calcul;
!iscul de audit H !iscul inerent V !iscul de control V !iscul de nedetectare
!/ H !0 V !2 V !'
unde,
" riscul de audit (!/); latura complementar& a nivelului de asigurare
(100G 8 nivelul de asigurare). n mod normal, nivelul de asigurare este
de 99G 5i riscul de audit este de 9G*
" riscul inerent (!0); riscul c& eroarea se va produce indiferent de
controalele e)istente. /spectele care influen+ea.& riscul inerent s(nt
151
calitatea personalului, comple)itatea regulamentelor, r&spunsul
conducerii la constat&rile de audit*
" riscul de control (!2); riscul ca controalele s& nu previn& sau s& nu
detecte.e (n timp util o denaturare material&, devenind, astfel,
ineficiente*
" riscul de nedetectare (!'); riscul ca testele substan+iale utili.ate de
auditorul intern, inclusiv e5antionarea, nu vor reu5i s& detecte.e o
eroare.
3.2. eroare presupune absen+a probelor c& o activitate de control
prescris& a fost aplicat&.
3.3. !iscul inerent 5i riscul de control s(nt e)primate (n valori (nalte, medii
5i sc&.ute. 6up& stabilirea riscului inerent 5i riscului de control, riscul de
nedetectare se determin& dup& cum urmea.&, utili.(nd modelul riscului de
audit,;
3.#. -entru a stabili riscul de nedetectare (important pentru volumul
e5antionului (n e5antionarea statistic&) pot fi utili.ate urm&toarele valori;
nalt Mediu Sczut
Riscul inerent
1 0,19 0,#9
Riscul de control
1 0,10 0,30
Riscul de nedetectare
Riscul de control
nalt mediu sczut
1 0,60 0,30
Riscul inerent
nalt 1 0,09 0,0, 0,1$
mediu 0,65 0,0, 0,13 0,21
sczut 0,45 0,11 0,19 0,3$
3.9. 2u c(t mai (nalt este riscul de nedetectare, cu at(t mai redus poate fi
volumul e5antionului.
4. Tipurile de eyantionare
#.1. >ste general acceptat& urm&toarea clasifica+ie a tipurilor de
e5antionare;
a) e5antionarea nestatistic&;
" e5antionarea aleatorie
" e5antionarea ra+ional&
b) e5antionarea statistic&, dintre care;
152
" e5antionarea pe ba.a unit&+ii monetare.
#.2. /ceste tipuri de e antionare s(nt abordate (n pre.enta 'M/0%-.
5. Eyantionarea aleatorie
9.1. n e5antionarea aleatorie, auditorul intern este impar+ial la selectarea
tran.ac+iilor, de e)emplu;
" o tran.ac+ie (factur&) pentru a"5i forma o p&rere despre procesele de
control*
" o tran.ac+ie (factur&) pentru fiecare perioad& (s&pt&m(n&) pentru a testa
func+ionarea corect& a proceselor de control*
" selectarea unei perioade (n bloc (s&pt&m(n& sau lun&) 5i testarea tuturor
tran.ac+iilor din perioada respectiv&.
6. Eyantionarea ra(ional
1.1. n e5antionarea ra+ional& (a tran.ac+iilor critice), auditorul intern se
a)ea.& pe anumite tran.ac+ii (n ba.a ra+ionamentului s&u profesional, de
e)emplu;
" tran.ac+iile cu valoare (nalt&*
" tran.ac+iile specifice, care nu s(nt de rutin& sau tran.ac+iile cu o rat&
(nalt& de eroare, tran.ac+iile cu implicarea managerului entit&+ii publice
sau (n care acesta a ignorat activit&+ile de control*
" tran.ac+iile (n .ilele de s&rb&toare sau odi7n&*
" e5antionarea stratificat&, (n care popula+ia este (mp&r+it& (n clase, iar
sumelor mari li se acord& o aten+ie sporit& comparativ cu sumele mici.
form& a e5antion&rii stratificate este regula ,0:20. Polumul
popula+iei este deseori stabilit la nivel de 20G din totalul tran.ac+iilor.
1.2. >5antionarea ra+ional& poate fi utili.at& de auditorii interni;
" pentru a selecta e)emple de deficien+e care vor sus+ine conclu.ia
auditorilor interni precum c& sistemul de controale este slab*
" (n ca.urile (n care e5antionarea statistic& este prea costisitoare 5i nu
este practic&.
153
7. Eyantionarea statistic
$.1. >5antionul repre.int& totalitatea unit&+ilor de e5antionare selectate din
cadrul popula+iei pentru a se forma o opinie asupra (ntregii popula+ii. -opula+ia
repre.int& totalitatea de articole, precum s(nt num&rul de facturi, sumele (n lei,
c7itan+ele, etc., din care este e)tras un e5antion 5i despre care e5antionul ofer&
informa+ii. 3nit&+ile e5antion&rii s(nt elementele popula+iei care urmea.& s& fie
subiectul e5antion&rii.
$.2. /tunci c(nd e)ist& erori (n popula+ie 5i acestea s(nt sistematice, e)ist&
o probabilitate (nalt& ca ele s& fie descoperite cu un e5antion. 2u toate acestea,
la nivel interna+ional este acceptat faptul c& e)ist& riscul ca auditorul intern s&
nu descopere eroarea.
$.3. 6e e)emplu, atunci c(nd auditorul intern trebuie s& ofere o asigurare
de 100G la o popula+ie de 1.000.000 de articole, unde nu este posibil s& nu
e)iste erori, el este obligat s& e)amine.e fiecare articol. n sc7imb, c(nd nivelul
de asigurare este redus la 99G, cu un nivel al materialit&+ii de 2G, e5antionul
este redus la 190 de articole, atunci c(nd nu s(nt preconi.ate erori (n e5antion.
Legile naturii ne permit s& prevedem c(nd va r&s&ri soarele pe 1 ianuarie 2029.
-utem s& calcul&m momentul cu o preci.ie de un minut 5i s& fim foarte (ncre.u+i
(n re.ultatul predic+iei noastre. 2(nd (ncerc&m, (ns&, s& prevedem cum va fi
timpul (n aceea5i .i, vom vedea o contradic+ie dintre nivelul de e)actitate 5i
nivelul de (ncredere. 2(nd spunem c& temperatura va fi de I10 W2 putem s& fim
e)ac+i, dar nu foarte (ncre.u+i. -e de alt& parte, c(nd spunem c& temperatura va
fi (ntre 830 W2 5i I#0 W2 vom fi (ncre.u+i, dar nu la fel de e)ac+i. -rovocarea
pentru auditorul intern este s& fac& o predic+ie despre o popula+ie a c&rei rat& de
eroare nu o cunoa5te, (ns& prin utili.area e5antion&rii statistice el poate dovedi
din punct de vedere 5tiin+ific (eroarea cea mai probabil& 5i limita superioar& a
erorii) c(t de e)act este lucrul lui 5i c(t de (ncre.ut este el (n re.ultatul ob+inut.
$.#. >5antionarea statistic& se utili.ea.&;
" (n ca.ul unei popula+ii mari*
" pentru selectarea e5antionului (ntr"un mod mai obiectiv*
" pentru formarea unei conclu.ii e)acte despre (ntreaga popula+ie.
$.9. /uditorul intern trebuie s& asigure urm&toarele condi+ii;
" popula+ia din care este e)tras e5antionul este complet&*
" fiecare articol din popula+ie are o 5ans& egal& de a fi selectat*
" pentru a determina rata preconi.at& a erorilor s"ar putea dovedi util&
prelevarea unui e5antion aleatoriu mic.
$.1. /uditorul intern trebuie s& +in& cont de faptul c&;
a) re.ultatul unui e5antion statistic ofer& asigur&ri re.onabile 5i e)ist&
riscul ca acest re.ultat s& nu fie repre.entativ pentru popula+ie (riscul de
nedetectare sau riscul beta).
b) atunci c(nd se preconi.ea.& un num&r mare de erori, s"ar putea s& nu fie
util& efectuarea unui test statistic.
154
8. Eyantionarea pe baza unit(ii monetare
,.1. Metoda e5antion&rii pe ba.a unit&+ii monetare a fost elaborat& (n
scopul includerii (n e5antion nu a tran.ac+iilor, ci a unit&+ilor monetare
individuale. 3nitatea de e5antionare s(nt articole individuale 8 conturi, facturi,
lei, etc., din care este format& popula+ia, e5antionarea pe ba.a unit&+ii monetare
fiind o metod& care presupune selectarea doar a unit&+ilor monetare (lei, euro) 5i
nu a documentelor. Metoda a fost elaborat& pentru a permite efectuarea unei
evalu&ri financiare, (n care fiecare unitate monetar& are o 5ans& egal& de a fi
selectat&. La selectarea facturilor, facturile cu sume mici au aceea5i 5ans& de a fi
selectate ca 5i facturile cu sume mai mari.
,.2. n e antionarea pe ba.a unit&+ii monetare auditorul intern parcurge
urm&toarele etape;
a) planificarea e5antionului*
b) determinarea volumului e5antionului*
c) selectarea articolelor*
d) e)aminarea articolelor*
e) evaluarea re.ultatelor.
9. Planificarea eyantionului
9.1. La planificarea e5antionului, auditorul intern trebuie s& stabileasc& (n
primul r(nd care este scopul auditului, pornind de la obiectivele misiunii, pentru
a alege ce tip de e5antionare dore5te s& reali.e.e. /stfel, auditorul intern trebuie
s& ia (n considerare obiectivul de audit specific 5i identificarea erorilor pentru
care ofer& asigurare.
9.2. 6e asemenea, auditorul intern trebuie s& defineasc& popula+ia, (ntruc(t
o conclu.ie ba.at& pe un e5antion nu se poate e)tinde dincolo de popula+ia din
care a fost selectat e5antionul.
10. Determinarea volumului eyantionului
10.1. La determinarea volumului e5antionului, auditorul intern trebuie s&
+in& cont de faptul c& volumul e5antionului este influen+at de;
" nivelul ma)im al erorilor pe care auditorul intern este dispus s&"l
accepte (n cadrul popula+iei (nivelul materialit&+ii)*
" nivelul de (ncredere de care are nevoie auditorul intern pentru
conclu.ie*
" m&rimea popula+iei*
" evaluarea de c&tre auditorul intern a riscului inerent 5i a riscului de
control.
155
10.2. /uditorul intern trebuie s& stabileasc& nivelul de riscuri pe care este
dispus s&"l accepte pentru a stabili volumul testelor substan+iale 5i num&rul
articolelor de e5antion necesare pentru a oferi probe de audit suficiente 5i
corespun.&toare. Modelul riscului de audit este abordarea utili.at& pentru a
a?unge la un risc asociat procedurilor de audit, 5i anume, testelor substan+iale.
10.3. Polumul e5antionului poate fi calculat utili.(ndu"se urm&toarea
formul&;
unde,
" factorul de siguran+& (4%); nivelul de (ncredere convertit (n factorul de
(ncredere utili.(ndu"se tabelul de mai ?os.
$abelul :
2actorul de siguran
Nivelul
de
ncredere
95 93 92 90 89 86 83 78 72 67 63
Numrul
erorilor
preconizate
0 3,00
2,1
1
2,9
3
2,3
1
2,2
1
1,9
$
1,$
$
1,9
1
1,2
9
1,1
3 1,00
1 #,$9
#,3
3
#,1
$
3,,
9
3,$
$
3,#
1
3,2
1
2,,
$
2,9
#
2,3
1 2,1#
2 1,30
9,,
3
9,1
9
9,9
3
9,1
,
#,,
3
#,9
3
#,1
3
3,$
3
3,#
9 3,29
3 $,$1
$,2
#
$,0
#
1,1
9
1,9
2
1,1
3
9,,
0
9,3
9
#,9
0
#,9
$ #,3#
4 9,11
,,1
0
,,3
,
,,0
0
$,,
3
$,3
9
$,0
3
1,9
3
1,0
#
9,1
, 9,#2
5
10,9
2
9,9
2
9,1
,
9,2
$
9,1
0
,,1
3
,,2
#
$,$
0
$,1
$ 1,$ 1,#9
10.#. 4actorul de siguran+& este calculat pe ba.a probabilit&+ii de producere
a erorilor (n raport cu nivelul de (ncredere ce trebuie atins, inclusiv un nivel al
materialit&+ii de 1G (eroare) 5i 99G care nu s(nt erori. 'ivelul de (ncredere este
gradul de siguran+& pe care (l are auditorul intern fa+& de re.ultatele ob+inute.
10.9. 'ivelul de (ncredere (') este valoarea indirect dependent& de riscul
de nedetectare 5i se calculea.& dup& formula;
156
10.1. 3lterior se pre.int& un e)emplu;
%e planific& a desf&5ura o misiune de evaluare a c7eltuielilor neaferente
salari.&rii din cadrul unui minister, (n sum& de 10.000.000 lei. -e ba.a
e)amin&rii dosarelor din anii preceden+i 5i (nt(lnirii cu managerul unit&+ii
auditate, s"a stabilit c&;
riscul final de audit 8 0,09 sau 9G*
materialitatea planificat& 8 2G sau 1.200.000 lei*
riscul inerent 8 (nalt sau 1,00*
riscul de control 8 mediu sau 0,10.
%e cere a calcula;
a) testul substan+ial al riscului de nedetectare*
b) volumul e5antionului.
%olu+ie;
a)
'ivelul de (ncredere H 1,00 8 !' H 1,00 8 0,0, H 0,92 sau 92G
b)
11. Selectarea articolelor
11.1. 6up& determinarea volumului e5antionului, auditorul intern trebuie
s& selecte.e un e5antion repre.entativ din popula+ie. -robabilitatea ca e5antionul
s& nu fie repre.entativ poate fi redus& prin modul (n care este selectat
e5antionul.
11.2. -rintre eventualele metode de selectare a e5antionului pe care le
poate utili.a auditorul intern se num&r&;
a) selectarea aleatorie simpl&*
b) selectarea sistematic&.
157
11.3. %electarea aleatorie simpl& este o metod& de selec+ie (n care unit&+ile
de e5antionare din popula+ie s(nt numerotate consecutiv, iar e5antionul ce
urmea.& s& fie e)aminat este stabilit cu a?utorul unui tabel cu numere aleatorii
(de e)emplu, 109.000 !%'), loteriei sau unui soft. 2ea mai utili.at& metod&
este tabelul cu numere aleatorii. <abelul cu numere aleatorii poate fi identificat
prin referirea la denumirea tabelului, num&rul paginii, num&rul r(ndului,
num&rului coloanei, pasului 5i secven+ei.
11.#. -entru a aplica metoda tabelului numerelor aleatorii, se determin&
seria de facturi sau valori monetare ce urmea.& s& fie e5antionate pentru a
ob+ine num&rul de cifre necesar, se g&se5te un punct de pornire (n tabel 5i, (ntr"o
ordine prestabilit&, se selectea.& un num&r suficient de cifre p(n& se e)trage
volumul necesar al e5antionului.
11.9. %electarea sistematic& a e5antionului presupune urm&torii pa5i;
a) se determin& intervalul e5antionului, prin formula;
b) se stabile5te punctul de pornire (ntre 1 5i intervalul e5antion&rii (U)*
c) se adaug& intervalul e5antionului (U) la num&rul de pornire pentru a
ob+ine al doilea articol ce va fi inclus (n e5antion.
158
11.1. 6ac& un articol care a fost selectat pentru e5antionare lipse5te, acest
lucru este considerat ca o deviere.
11.$. 3lterior se pre.int& un e)emplu;
%e presupune c& va fi e)tras un e5antion din 12$ de articole dintr"o
popula+ie ce con+ine 10.000.000 de articole.
6ac& num&rul de pornire aleatoriu (de la 1 la 12$) este, de e)emplu; #,,
atunci unit&+ile de e5antionare care vor fi incluse (n e5antion s(nt; #$2.#,,,
9##.92, 5i 1.#1$.31,.
12. Examinarea articolelor
12.1. /rticolele selectate s(nt auditate pe ba.a num&rului erorilor definit la
etapa de planificare a misiunii. >ste indicat s& se utili.e.e o list& de verificare
standard. -e l(ng& criteriile cantitative pot fi incluse 5i criterii calitative. list&
de verificare const&, de obicei din 10"20 de articole.
12.2. La stabilirea num&rului erorilor, este posibil s& fie determinate 5i
erorile par+iale.
12.3. n sec+iunea cu instruc+iuni suplimentare este pre.entat un model de
tabel pentru e)aminarea articolelor.
13. Evaluarea rezultatelor eyantionului
13.1. n cadrul evalu&rii re.ultatelor, auditorul intern e)aminea.& erorile,
c(t 5i investig7ea.& cau.ele acestora pentru a oferi consultan+& (n vederea
(mbun&t&+irii.
13.2. -e ba.a e5antionului statistic auditorul intern poate s& estime.e
limitele (n care se (ncadrea.& rata erorilor. -entru determinarea acestor limite
s(nt importan+i doi factori;
a) eroarea cea mai probabil& (>M-), care se calculea.& pe ba.a totalului
erorilor e)trapolat la totalul popula+iei*
b) limita superioar& a erorii (L%>), care este cea mai (nalt& rat& a erorii
preconi.at& de auditorul intern pe ba.a re.ultatului e5antionului.
159
13.3. Limita superioar& a erorii ia (n considerare gradul de acurate+e, care
depinde de num&rul erorilor identificate. 6in cau.a erorilor cre5te nivelul de
nesiguran+& legat de eroarea propriu".is&, ceea ce se soldea.& cu o limit&
superioar& a erorii. Limita superioar& a erorii poate fi calculat& pe ba.a tabelelor
din instruc+iunile suplimentare.
13.#. n ca.ul (n care se produc mai multe erori dec(t au fost luate (n
considerare la planificarea e5antionului, limita superioar& a erorii va fi mai
(nalt& dec(t nivelul de materialitate. /ceasta presupune o anali.& atent& a
m&surilor ce trebuie luate. /stfel, se pot produce urm&toarele situa+ii;
EMP LSE Concluzie
>M- T Materialitate L%> T Materialitate pinie po.itiv& despre popula+ie
>M- S Materialitate L%> S Materialitate %(nt necesare test&ri
suplimentare pentru a vedea
dac& L%> poate fi redus sau nu
la nivelul materialit&+ii
>M- S Materialitate L%> S Materialitate pinie negativ&
13.9. n sec+iunea cu instruc+iuni suplimentare s(nt pre.entate c(teva
modele de documente de lucru pentru evaluarea e5antionului.
1#.1. 0nstruc+iunile suplimentare la pre.enta 'M/0%- pre.int& un model
de document de lucru privind e5antionarea, c(t 5i unele tabele a?ut&toare la etapa
e5antion&rii (n audit intern.
1#.2. 3lterior se pre.int& un model de document aplicabil pentru
planificarea e5antion&rii;
PLANIFICAREA E$ANTIONRII
Scopul eyantionului:
Definirea erorii:
Definirea popula(iei:
160
Volumul eyantionului:
Polumul popula+iei M6L
Materialitatea M6L
G
!iscul de audit ((n mod normal) 9G
!iscul inerent (nalt
mediu
sc&.ut
1,00
0,19
0,#9
!iscul de control (nalt
mediu
sc&.ut
1,00
0,10
0,30
!iscul de nedetectare !/ : (!0 V !2)
'ivelul de (ncredere 100 8 !'
'um&rul erorilor preconi.ate
4actorul de siguran+& ve.i <abelul ,
Polumul e5antionului (Polumul popula+iei V 4%) : Materialitatea
0ntervalul e5antionului U H Polumul popula+iei : Polumul
e5antionului
M6L
1#.3. 3lterior se pre.int& c(teva modele de tabele utile la etapa e)amin&rii
5i evalu&rii e5antionului.
Examinarea articolelor:
Unitatea de
eyantion de
referin(
Suma total a
unit(ii de
eyantion
Eyantion >
2 intervalul
eyantionului (k)
Suma erorii
Procentul
de erori din
unitatea de
eyantion
M6L M6L G
M6L M6L G
M6L M6L G
M6L M6L G
M6L M6L G
M6L M6L G
161
Gradul de acurate(e:
Nivelul
de
ncredere
95 93 92 90 89 86 83 78 72 67 63
Numrul
de erori
0 3,00 2,11 2,93 2,31 2,21 1,9$ 1,$$ 1,91 1,2$ 1,11 1,00
1 0,$9 0,1$ 0,1# 0,99 0,91 0,#9 0,## 0,31 0,2$ 0,20 0,1#
2 0,99 0,90 0,#$ 0,#3 0,#1 0,3$ 0,32 0,21 0,19 0,1# 0,11
3 0,#1 0,#1 0,39 0,31 0,3# 0,30 0,2$ 0,21 0,1$ 0,12 0,09
4 0,#0 0,31 0,39 0,31 0,31 0,21 0,23 0,19 0,1# 0,11 0,0,
5 0,31 0,32 0,31 0,29 0,2$ 0,2# 0,21 0,1$ 0,13 0,10 0,0$
Evaluarea eyantionului:
E1 Materialitatea M6L
E2 'ivelul de (ncredere (')
E3 4actorul de siguran+& cu 0 erori preconi.ate (4%)
E# 0ntervalul e5antionului (U) M6L
Erori > 2 k
Unitatea de eyantion
de referin(
Volumul real al
eyantionului
Volumul erorii
M6L
<</L /1
Erori < 2 k
Unitatea de eyantion
de referin(
Procentul de erori
din unitatea de
eyantion
Intervalul
eyantionului (k)
Procentul de erori
din unitatea de
eyantion ` k
M6L M6L
<</L /2
Valoarea erorilor:
Eroarea cea mai probabil:
>M- H /1 I /2
Gradul de acurate(e
Unitatea de
eyantion de
Procentul de
erori din
Intervalul
eyantionului
Gradul de
acurate(e (erori
Procentul de erori
din unitatea de
162
referin( unitatea de
eyantion
(k) n de la nalt la
sczut)
eyantion ` k `
Gradul de acurate(e
M6L M6L
<</L E
Limita superioar a erorii
Valoare
E3 V E# M6L
<otal /
>roarea cea mai probabil&
M6L
<otal E
=radul de acurate+e
M6L
>rori corectate (n re.ultatul misiunii -/- M6L
Limita superioar a erorii
M6L
163
XIV. ROLURI $I RESPONSABILITI ALE AUDITORILOR
INTERNI - NMAISP 13
1. Introducere
1.1. /uditul intern este o activitate profesional&, care la fel dispune de
cerin+e, roluri 5i responsabilit&+i fa+& de persoanele care o e)ercit&. /uditorii
interni trebuie s& fie, concomitent, persoane cu aptitudini 5i e)perien+&
corespun.&toare pentru a practica profesia de auditor intern.
1.2. !a+ionamentul de audit este utili.at ori de c(te ori auditorul intern (5i
e)ercit& rolul. n acest conte)t, este indispensabil de a defini clar aceste roluri 5i
responsabilit&+i ale auditorilor interni, pentru a stabili un cadru adecvat de
func+ionare a acestora conform standardelor 5i normelor profesionale, ceea ce
este nemi?locit pre.entat (n 'M/0%- 13.
1.3. n activitatea sa, conduc&torul 3/0 +ine cont de prevederile %'/0, 5i
anume;
#N"I 1000 !isiune+ competen*e 'i responsabilit(*i. Misiunea'
competenele i responsabilitile n acti!itatea de audit intern snt definite n
Carta de audit intern' n conformitate cu #egea pri!ind controlul financiar
public intern nr"(() din (*"+)"(+,+' Codul etic al auditorului intern i
preentele SN$%"
1.#. Misiunea, competen+ele 5i responsabilit&+ile auditului intern s(nt
definite (n 2arta de audit intern, (n calitate de !egulament de func+ionare a
unit&+ii de audit intern.
1.9. 2arta de audit intern define5te sfera de activitate a unit&+ii de audit
intern, stabile5te po.i+ia acesteia (n structura organi.a+ional& a entit&+ii publice,
stipulea.& drepturile 5i obliga+iile anga?a+ilor unit&+ii de audit intern, autori.ea.&
accesul la personal, documente 5i bunuri fi.ice, necesare (ndeplinirii
corespun.&toare a activit&+ii de audit intern. n special, 2arta de audit intern
stipulea.& atribu+iile conduc&torului 5i personalului 3/0, precum 5i ce s(nt : nu
s(nt ace5tia (n drept s& reali.e.e.
1.1. 2odul etic al auditorului intern repre.int& un ansamblu de principii 5i
reguli de conduit&, care reglementea.& activitatea auditorilor interni (n domeniul
eticii profesionale. 2odul etic al auditorului intern prevede (ndeplinirea, de c&tre
auditorii interni, a urm&toarelor cerin+e de ba.&;
a) performan+a 8 desf&5urarea activit&+ii la cei mai (nal+i parametri
profesionali, (n scopul (ndeplinirii interesului public, (n condi+ii de
economicitate, eficacitate 5i eficien+&*
b) profesionalismul 8 e)isten+a capacit&+ilor intelectuale 5i e)perien+ei,
dob(ndite prin perfec+ionare profesional& continu& 5i respectarea
2odului etic al auditorului intern, comun tuturor auditorilor interni*
c) calitatea activit&+ii de audit intern 8 asigurarea corespunderii nivelului
reali.&rii activit&+ii de audit intern conform %'/0, legisla+iei (n vigoare
164
5i celor mai bune practici interna+ionale*
d) (ncrederea 8 promovarea bunelor rela+ii (ntre auditorii interni, ba.ate pe
principiile cooper&rii, sus+inerii 5i corectitudinii profesionale*
e) conduita adecvat& 8 comportarea irepro5abil& (n reali.area atribu+iilor de
serviciu*
f) credibilitatea 8 autenticitatea 5i obiectivitatea informa+iei din rapoartele
de audit intern.
1.$. n desf&5urarea activit&+ii, auditorul intern trebuie s& respecte
urm&toarele principii fundamentale;
a) integritatea*
b) independen+a 5i obiectivitatea*
c) competen+a*
d) confiden+ialitatea.
1.,. <oate aceste principii s(nt descrise 2odul etic al auditorului intern, de
asemenea, %'/0 con+in urm&toarele prevederi referitor la principiile
fundamentale de activitate ale auditorilor interni enumerate mai sus.
#N"I 1100 ++Independen*( 'i obiectivitate. $cti!itatea de audit intern
este independent' iar auditorii interni i desfoar acti!itatea cu
obiecti!itate"
#N"I 1200 Competen*( 'i con'tiincio,itate pro0esional(. Misiunile de
audit intern se efectuea cu competen i contiincioitate profesional"
#N"I 1210 Competen*(. $uditorii interni posed cunotinele'
priceperea i competenele necesare e-ercitrii responsabilitilor lor
indi!iduale" &ersonalul unitii de audit intern posed sau obin' n mod
colecti!' cunotinele' abilitile i alte competene necesare pentru a-i
ndeplini responsabilitile"
1210."1 Conductorul unitii de audit intern obine asisten de
specialitate i consultan din partea altor persoane' n caul n care auditorii
interni nu posed cunotinele' priceperea sau competenele necesare pentru a
efectua parial sau totalmente misiunea de audit intern"
1210."2 $uditorii interni posed cunotine suficiente pentru a e!alua
riscul de fraud i modul n care acesta este gestionat de entitatea public' dar
nu snt solicitai s dispun de e-periena unei persoane a crei
responsabilitate de ba este depistarea i in!estigarea fraudei"
1210."3 $uditorii interni dispun de suficiente cunotine despre
riscurile i controalele cheie aferente tehnologiilor informaionale i despre
tehnicile de audit disponibile baate pe tehnologii' pentru a-i ndeplini
atribuiile desemnate" Cu toate acestea' nu toi auditorii interni snt solicitai s
dispun de e-periena auditorului intern a crui responsabilitate de ba este
auditul tehnologiilor informaionale"
1210.C1 Conductorul unitii de audit intern nu accept misiunea de
consiliere sau obine asistena competent din partea unor persoane calificate
n domeniu' n caul n care auditorii interni nu posed cunotinele'
165
priceperea i celelalte competene necesare pentru a efectua parial sau
totalmente misiunea de audit intern"
#N"I 1220 Con'tiincio,itate pro0esional(. $uditorii interni i e-ercit
acti!itatea cu contiincioitate i pricepere' precum se ateapt de la un
auditor intern prudent i competent" Contiincioitatea profesional nu implic
inadmisibilitatea erorilor"
1220."1 $uditorii interni dau do!ad de contiincioitate profesional
lund n considerare urmtoarele elemente7
- !olumul de lucru necesar pentru atingerea obiecti!elor misiunii de audit
intern8
- comple-itatea relati!' materialitatea sau caracterul semnificati! al
problemelor asupra crora se aplic procedurile misiunilor de asigurare8
- caracterul adec!at i eficacitatea proceselor de management al
riscurilor' de control i de gu!ernare a entitii publice8
- probabilitatea e-istenei unei erori' fraude' nereguli sau neconformiti
semnificati!e8
- costul misiunilor de asigurare n raport cu beneficiile poteniale"
1220."2 5n e-ercitarea contiincioitii profesionale auditorii interni
iau n considerare utiliarea tehnologiilor informaionale i a altor tehnici de
anali a datelor"
1220."3 $uditorii interni manifest o !igilen deosebit n ceea ce
pri!ete riscurile semnificati!e care ar putea afecta obiecti!ele' operaiunile
sau resursele" 3ricum' doar aplicarea procedurilor misiunilor de asigurare'
chiar dac este efectuat cu contiincioitatea profesional necesar' nu
garantea identificarea tuturor riscurilor semnificati!e"
1220.C1 5n timpul misiunilor de consiliere' auditorii interni manifest
contiincioitate profesional' lund n considerare urmtoarele elemente7
- necesitile i ateptrile managerilor operaionali' inclusi! n ceea ce
pri!ete caracterul' perioada de desfurare i comunicarea reultatelor
misiunii de audit intern8
- comple-itatea relati! i !olumul de munc necesar pentru atingerea
obiecti!elor misiunii de audit intern8
- costul misiunilor de consiliere n raport cu beneficiile poteniale"
#N"I 1230 )e,voltarea pro0esional( continu(. $uditorii interni i
mbuntesc cunotinele' priceperea i alte competene necesare prin
de!oltare profesional continu"
166
2. Independen( yi obiectivitate
2.1. /uditorii interni s(nt independen+i atunci c(nd pot s&"5i e)ercite
activitatea (n mod liber 5i obiectiv. 0ndependen+a permite auditorilor interni s&
?udece (n mod impar+ial 5i f&r& pre?udec&+i, ceea ce este esen+ial pentru buna
desf&5urare a misiunilor. /cest obiectiv este atins datorit& po.i+iei lor (n cadrul
entit&+ii publice 5i datorit& obiectivit&+ii lor.
2.2. /uditorii interni trebuie s& beneficie.e de spri?inul managerului
entit&+ii publice pentru a ob+ine cooperarea cu unitatea auditat& 5i pentru a putea
s&"5i e)ercite activitatea f&r& probleme. 2onduc&torul 3/0 trebuie s& fie
subordonat anume managerului entit&+ii publice, care dispune de toat&
autoritatea pentru a"i asigura independen+a, a"i garanta o arie larg& de
interven+ie 5i care trebuie s& acorde o aten+ie deosebit& re.ultatelor activit&+ii de
audit intern 5i m&surilor care se impun ca re.ultat al recomand&rilor de audit.
2.3. biectivitatea este o atitudine marcat& de independen+a pe care
auditorii interni trebuie s& o men+in& la reali.area misiunilor. /uditorii interni
nu trebuie s&"5i subordone.e propria ?udecat&, (n ceea ce prive5te misiunea,
?udec&+ii altor persoane. biectivitatea cere ca auditorii interni s&"5i reali.e.e
misiunile astfel (nc(t ace5tia s& aib& (ntr"adev&r (ncredere (n re.ultatul eforturilor
lor 5i (n faptul c& nu a fost adus nici un detriment calit&+ii.
3. Competen(
3.1. 2ompeten+a profesional& repre.int& responsabilitatea conduc&torului
3/0 5i a fiec&rui auditor intern (n parte. 2onduc&torul 3/0 trebuie s& se asigure
c& pentru fiecare misiune ec7ipa desemnat& de+ine (n mod colectiv cuno5tin+ele,
abilit&+ile, priceperile 5i alte competen+e necesare pentru (ndeplinirea
obiectivelor misiunii.
3.2. >)perien+a constituie un factor esen+ial (n reali.area misiunii, astfel,
conduc&torul 3/0 se asigur& ca ac+iunile auditorilor interni, inclusiv a celor cu
o e)perien+& mai mic&, s(nt supraveg7eate (n mod corespun.&tor.
3.3. /uditorul intern trebuie s& de+in& cuno5tin+e 5i competen+e privind;
a) aplicarea %'/0, 'M/0%-, te7nicilor 5i procedurilor de audit intern*
b) contabilitatea (n sectorul public*
c) principiile de management (n sectorul public*
d) activitatea opera+ional& a entit&+ii publice (inclusiv, contabilitate, finan+e
publice, drept, <02, 5.a.).
167
3.#. /uditorul intern trebuie s& dispun& de bun& calit&+i rela+ionale 5i
comunica+ionale. /stfel, auditorul intern trebuie s& fie capabil s& comunice oral
5i (n scris pentru a putea e)pune clar 5i eficace obiectivele, conclu.iile,
constat&rile 5i recomand&rile de audit.
3.9. ntregul personal al 3/0 trebuie s& de+in& competen+ele, cuno5tin+ele
5i priceperile indispensabile practic&rii profesiei (n cadrul entit&+ii publice.
3.1. n ca.ul (n care auditorii interni nu posed& cuno5tin+ele, priceperea sau
competen+ele necesare pentru efectuarea misiunii, conduc&torul 3/0 este (n
drept s& solicite 5i s& ob+in& asisten+& de specialitate 5i consultan+& din partea
altor persoane.
3.$. /ceast& asisten+& 5i consultan+& poate fi solicitat& 5i ob+inut& pentru
domenii cum ar fi; contabilitate, economie, finan+e publice, statistic&, <02,
inginerie, drept, mediu 5i orice alte domenii necesare pentru a putea reali.a
misiunea.
3.,. n momentul (n care se decide de a recurge la asisten+& de specialitate
5i consultan+& din partea altor persoane, fie din interiorul sau e)teriorul entit&+ii
publice, conduc&torul 3/0 trebuie s& evalue.e competen+a, independen+a 5i
obiectivitatea (inclusiv, lipsa conflictului de interese) a acestora +in(nd cont de
particularit&+ile misiunii care trebuie reali.at&.
3.9. 4rauda repre.int& o iregularitate sau ac+iune ilegal& comis& cu inten+ia
de a (n5ela, disimula sau tr&da (ncrederea. 4rauda poate fi comis& (n beneficiul
entit&+ii publice sau (n defavoarea acesteia, at(t de persoane din interiorul, c(t 5i
e)teriorul entit&+ii publice.
3.10. 6iminuarea fraudelor const& (n luarea de m&suri pentru descura?area
acesteia 5i limitarea riscurilor aferente. %istemul de management financiar 5i
control constituie principala for+& de diminuare a fraudelor.
3.11. /uditorul intern s& contribuie la diminuarea fraudelor prin evaluarea
eficacit&+ii sistemului de management financiar 5i control, av(nd (n vedere
riscurile specifice 5i controlul acestora.
3.12. /uditorul intern trebuie s& dispun& de suficiente cuno5tin+e privind
evaluarea riscurilor de fraud& 5i modul (n care aceste riscuri s(nt gestionate.
2oncomitent, auditorul intern nu trebuie s& dispun& de cuno5tin+ele, e)perien+a
5i priceperile unei persoane a c&rui responsabilitate de ba.& este depistarea 5i
investigarea fraudei. 'M/0%- 1# pre.int& mai multe detalii cu privire la rolul 5i
responsabilit&+ile auditorului intern privind frauda 5i corup+ia.
3.13. /uditorul intern trebuie s& dispun&, de asemenea, de suficiente
cuno5tin+e privind riscurile 5i activit&+ile de control aferente <0, c(t 5i despre
disponibilitatea te7nicilor de audit asistate de calculator.
3.1#. /uditorul intern trebuie s& posede competen+e, cuno5tin+e 5i priceperi
privind riscurile asociate infrastructurii, sistemelor 5i aplica+iilor informatice, c(t
5i privind activit&+ile de control aferente acestor riscuri pentru a oferi asisten+&
prin sfaturi privind proiectare, implementare, func+ionare 5i perfec+ionare
continu& a <0.
168
3.19. 2oncomitent, auditorul intern nu trebuie s& dispun& de e)perien+a
unei persoane a c&rui responsabilitate de ba.& este auditul <0.
4. Ra(ionament de audit
#.1. -rofesionalismul presupune c& doi sau mai mul+i profesioni5ti, care
activea.& (n circumstan+e de natur& similar&, vor a?unge la conclu.ii similare
sau comparabile.
#.2. -rofesionalismul presupune cuno5tin+e 5i competen+e privind
standardele aplicabile 5i e)ercitarea ra+ionamentului profesional la luarea
deci.iilor (n corespundere cu aceste standarde.
#.3. !a+ionamentul profesional al auditorul intern sau Cra+ionamentul de
auditD este definit ca aplicarea cuno5tin+elor 5i e)perien+ei (n conte)tul stabilit
de standarde, precum 5i regulile conduitei profesionale, (n situa+ia (n care este
necesar& selectarea unei alternative din mai multe.
#.#. !a+ionamentul de audit este necesar la orice etap& a activit&+ii de audit
intern, de e)emplu, pentru a identifica cele mai importante aspecte : domenii
supuse viitoarelor misiuni, tipurile de teste de audit care se vor efectua,
cantitatea probelor de audit necesare, etc.
5. Conytiinciozitate profesional
9.1. 2on5tiincio.itatea profesional& se refer& la con5tiin+a 5i priceperea pe
care trebuie s& le de+in& un auditor intern suficient de prudent 5i competent.
2on5tiincio.itatea profesional& trebuie s& considere comple)itatea misiunii, (n
acela5i timp, auditorul intern +ine cont de riscurile de gre5eal& inten+ionat&,
eroare sau omisiune, lips& de eficacitate, risip& 5i conflict de interese.
9.2. /stfel, auditorul intern, d(nd dovad& de con5tiincio.itate profesional&,
ia (n considerare;
" volumul de lucru necesar pentru atingerea obiectivelor misiunii*
" comple)itatea relativ& 5i materialitatea aspectelor misiunii*
" procesele de management al riscurilor, de control 5i de guvernare*
" probabilitatea e)isten+ei unei erori, fraude, nereguli sau neconformit&+i
semnificative.
169
9.3. 2on5tiincio.itatea profesional&, (n acela5i timp, nu presupune
activitate des&v(r5it& 5i performan+e e)cep+ionale ale auditorului intern. /ceasta
(nseamn& c& auditorul intern efectuea.& misiuni suficient de aprofundate, dar
f&r& o e)aminare e)trem de minu+ioas&, detaliat& 5i sistematic&.
9.#. 2onstat&rile de audit se ba.ea.& pe probe de audit suficiente, relevante
5i sigure. <otu5i, nu totdeauna probele de audit s(nt colectate prin testarea
tuturor tran.ac+iilor : activit&+ilor de control.
9.9. n consecin+&, auditorul intern nu poate oferi o asigurare absolut&
precum c& (n cadrul unit&+ii auditate nu e)ist& nici o anomalie, eroare,
iregularitate sau neconformitate.
6. Dezvoltare profesional continu
1.1. /uditorul intern este responsabil de actuali.area continu& a
cuno5tin+elor sale. >l trebuie s& se informe.e cu privire la progresele f&cute 5i la
evolu+iile actuale (n domeniul procedurilor 5i te7nicilor de audit.
1.2. 4ormarea continu& poate fi dob(ndit& prin aderarea 5i participarea la
asocia+ii profesionale, conferin+e, seminare de instruire, ateliere de lucru, ac+iuni
interne de instruire, precum 5i programe de cercetare.
1.3. /uditorii interni din sectorul public care dispun de certificat de
calificare profesional& trebuie s& urme.e #0 ore de diferite forme de de.voltare
profesional& continu&.
7. Fiya postului
$.1. 4i5a postului este actul ?uridic (n care se stipulea.& scopul general,
sarcinile de ba.&, atribu+iile de serviciu, (mputernicirile 5i responsabilit&+ile
specifice func+iei publice, precum 5i cerin+ele fa+& de titularul acestei func+ii.
$.2. 4i5a postului se elaborea.&, coordonea.& 5i aprob& conform
prevederilor @ot&r(rii =uvernului nr.201 din 11.03.2009 privind punerea (n
aplicare a prevederilor Legii nr.19,"KP0 din # iulie 200, cu privire la func+ia
public& 5i statutul func+ionarului public (Monitorul ficial 99"91:2#9,
1$.03.2009).
$.3. /stfel, fi5a postului se elaborea.& de c&tre func+ionarul public de
conducere pentru func+iile publice din subordinea direct& a acestuia. 6e
asemenea, fi5a postului se elaborea.& pentru fiecare func+ie public&, poart& un
caracter nonpersonal 5i se aduce la cuno5tin+a titularului func+iei publice la data
numirii (n func+ia public&.
$.#. n dependen+& de structura organi.atoric& a 3/0, fi5a postului se
elaborea.&;
a) de c&tre conduc&torul 3/0, pentru persoanele din subordine, dup& ca.;
" al+i func+ionari publici de conducere,
" auditori interni principali,
" auditori interni superiori,
" auditori interni.
b) de c&tre alt func+ionar public de conducere, pentru;
170
" auditori interni principali,
" auditori interni superiori,
" auditori interni.
$.9. %tructura"tip a fi5ei postului este pre.entat& (n sec+iunea cu instruc+iuni
suplimentare.
$.1. La elaborarea fi5ei postului (compartimentele privind sarcinile de
ba.&, atribu+iile de serviciu, responsabilit&+ile 5i (mputernicirile), se vor utili.a
prevederile Legii privind controlul financiar public intern, 2artei de audit
intern, 2odului etic al auditorului intern, %'/0 5i pre.entelor 'M/0%-. 6e
asemenea, la elaborarea fi5ei postului se +ine cont de prevederile Legii nr.199
din 21.0$.2011 pentru aprobarea 2lasificatorului unic al func+iilor publice
(Monitorul ficial 11#"119:#,0, 0#.10.2011).
8. Instruc(iuni suplimentare la NMAISP 13.
,.1. 3lterior, se pre.int& structura 8 tip a fi5ei postului, (n conformitate cu
prevederile @ot&r(rii =uvernului nr.201 din 11.03.2009 privind punerea (n
aplicare a prevederilor Legii nr.19,"KP0 din # iulie 200, cu privire la func+ia
public& 5i statutul func+ionarului public.
FI$A POSTULUI

/-!E/<
MMMMMMMMMMMMMMMMMMMMMMMMMM
(semn&tura)
MMMMMMMMMMMMMMMMMMMMMMMMM ,
(numele, prenumele)
MMMMMMMMMMMMMMMMMMMMMMMMMM
(func+ia conduc&torului autorit&+ii)

L.J. FMMMDMMMMMMMMMMMMM MMMMM
Capitolul I
DISPOZIII GENERALE
1. /utoritatea public&
2. 2ompartimentul
3. /dresa
#. 6enumirea func+iei
9. 'ivelul func+iei
1. 'ivelul de salari.are
Capitolul II
DESCRIEREA FUNCIEI
$. %copul general al func+iei
,. %arcinile de ba.&
9. /tribu+iile de serviciu
10. !esponsabilit&+ile
11. mputernicirile
12. -onderea ierar7ic&
13. 2ui (i raportea.& titularul func+iei
171
1#. 2ine (i raportea.& titularului func+iei
19. -e cine (l substituie
11. 2ine (l substituie
1$. !ela+iile de colaborare;
intern&
e)tern&
1,. Mi?loacele de lucru : ec7ipamentul utili.at
19. 2ondi+iile de munc&
Capitolul III
CERINELE FUNCIEI FA DE PERSOAN
20. %tudii
21. >)perien+& profesional&
22. 2uno5tin+e
23. /bilit&+i
2#. /titudini : comportamente
5ntocmit de7
'ume, prenumeMMMMMMMMMMMMMMMMM
4unc+ia MMMMMMMMMMMMMMMMM
%emn&tura MMMMMMMMMMMMMMMMM
6ata (ntocmirii MMMMMMMMMMMMMMMMM
?iat de7
%erviciul resurse umane : func+ia public& MMMMMMMMMMMMMMMMM
6ata MMMMMMMMMMMMMMMMM
#uat la cunotin de ctre titularul funciei7
6ata MMMMMMMMMMMMMMMMM
172
XV. TRATAREA CAZURILOR DE FRAUD $I CORUPIE - NMAISP 14
1. Introducere
1.1. -re.enta norm& este elaborat& cu scopul de a oferi (ndrum&ri cu privire
la rolul auditorului intern (n abordarea ca.urilor de fraud& 5i ac+iunile ulterioare
ce urmea.& a fi (ntreprinse.
1.2. 'M/0%- 1# pre.int& defini+ia fraudei 5i corup+iei, rolul 5i
responsabilit&+ile auditorului intern cu privire la fraud& 5i corup+ie, rela+ia cu
alte entit&+i publice responsabile de investigarea ca.urilor de fraud& 5i corup+ie,
(ndrum&ri practice (n domeniile care s(nt sensibile la fraud& 5i corup+ie, inclusiv
lista de verificare, care include indicatorii determinan+i ai riscului de fraud& 5i
corup+ie.
1.3. -re.enta 'M/0%- ofer& c(teva defini+ii ba.ate pe teoria 5tiin+ific&,
regulamentele 3> 5i legisla+ia na+ional&, dup& cum urmea.&.
1.#. >ste pre.entat& ulterior defini+ia utili.at& (n teoria 5tiin+ific& a lui L.
A. Pona, un specialist renumit (n ceea ce +ine de aspectele aferente auditului
fraudei.
" fraud&; ac+iuni cu caracter inten+ionat 5i ascuns, comise at(t de p&r+i :
persoane din cadrul entit&+ii, c(t 5i din afara acesteia. /c+iunile s(nt ilegale
5i denot& ilegalit&+i. /c+iunile conduc la pierderi de fonduri ale entit&+ii,
valorii 5i reputa+iei acesteia, orice alt avanta? ilegal ob+inut personal sau de
alte p&r+i.
1.9. 3lterior s(nt pre.entate unele defini+ii conform reglement&rilor 3>
1
.
" neregula; orice (nc&lcare a unei reglement&ri na+ionale, ca urmare a unei
ac+iuni sau omisiuni a unui agent economic, care poate sau ar putea
pre?udicia fondurile publice, fie prin diminuarea sau pierderea veniturilor
publice, fie prin c7eltuieli publice ne?ustificate. ntruc(t auditorii interni
s(nt (ntotdeauna preocupa+i de neregularit&+i, aceast& (ndrumare se refer&,
(n special, la ca.urile de fraud&, dup& cum urmea.&.
" fraud& ((n materie de c7eltuieli); orice act sau omisiune deliberat& care
implic&; (i) utili.area sau pre.entarea unor declara+ii ori documente false,
incorecte sau incomplete, care are ca efect (nsu5irea sau re+inerea ilicit& a
unor fonduri din bugetul public, (ii) necomunicarea unor informa+ii prin
care se (ncalc& o obliga+ie specific&, av(nd acela5i efect 5i (iii) deturnarea
unor astfel de fonduri (n alte scopuri dec(t cele pentru care au fost ini+ial
acordate.
" fraud& ((n materie de venituri); orice act sau omisiune deliberat& care
implic&; (i) utili.area sau pre.entarea unor declara+ii ori documente false,
incorecte sau incomplete, care are ca efect diminuarea ilicit& a resurselor
publice, (ii) necomunicarea unor informa+ii prin care se (ncalc& o obliga+ie
specific&, av(nd acela5i efect 5i (iii) deturnarea unui beneficiu ob+inut (n
mod legal, av(nd acela5i efect.
1
/ctul 2onsiliului din 21 iulie 1999 de elaborare a 2onven+iei privind prote?area intereselor financiare ale
2omunit&+ilor >uropene.
173
1.1. n legisla+ia !epublicii Moldova
2
g&sim defini+iile urm&toare.
" frauda; o ac+iune ilegal&, caracteri.at& prin (n5el&ciune, disimulare sau
tr&dare a (ncrederii, comis& de o persoan& sau entitate public& (n scopul
ob+inerii avanta?elor financiare, bunurilor : valorilor sau serviciilor, sau
esc7iv&rii de la efectuarea pl&+ilor pentru a5i asigura un avanta? personal
ori de afaceri.
" corup+ia; o fapt& ilegal& care afectea.& e)ercitarea normal& a func+iei 5i
care const& fie (n folosirea de c&tre subiectul actelor de corup+ie sau al
faptelor de comportament corup+ional a func+iei sale pentru solicitarea,
primirea sau acceptarea, direct sau indirect, pentru sine sau pentru o alt&
persoan&, a unor foloase materiale sau a unui avanta? necuvenit, fie (n
promisiunea, oferirea sau acordarea ilegal& a unor asemenea foloase sau
avanta?e necuvenite subiec+ilor actelor de corup+ie.
1.$. n pre.enta 'M/0%- corup+ia este considerat& un aspect sau form&
specific& a fraudei. n pre.enta norm&, unde este men+ionat& frauda, aceasta
poate fi aplicat& 5i la ca.urile de corup+ie.
2. Forme yi moduri ale fraudei
2.1. 4rauda poate consta dintr"o multitudine de activit&+i sau ac+iuni
ilegale, toate caracteri.ate prin (n5el&ciune inten+ionat& de a ob+ine un avanta?,
evita o obliga+ie, sau cau.a pierdere unei alte p&r+i.
2.2. <ermenul Cfraud&D este deseori atribuit unor astfel de ac+iuni, precum;
mituire, falsificare, e)torcare, corup+ie, furt, complot, delapidare de bani,
deturnare de fonduri, e)punere fals&, ascundere de fapte : probe 5i complicitate.
/ceste ac+iuni ilegale s(nt (ntotdeauna considerate materiale prin natura lor
deoarece frauda comis& de c&tre func+ionarii care gestionea.& fondurile publice
(indiferent de sum&) nu poate fi tolerat&X
2.3. 4rauda este utili.area (n5el&ciunii inten+ionat pentru a ob+ine un
avanta? financiar in?ust sau ilegal. /ceasta ar putea include denaturarea
inten+ionat& a rapoartelor financiare 5i altor (nregistr&ri, precum 5i deturnarea de
active. /ceste ac+iuni frauduloase pot fi comise de anga?a+ii entit&+ii publice,
conducere, de ter+e p&r+i, sau ac+iuni comise (n complicitate cu participan+ii din
dou& sau mai multe dintre aceste grupuri.
2.#. 4raudele pot fi comise (n beneficiul entit&+ii publice, c(t 5i (n
de.avanta?ul acesteia.
2.9. >)emple de fraude comise (n avanta?ul entit&+ii;
" fraude fiscale,
" activit&+i comerciale inter.ise prin lege 5i de regulamente,
" omiterea inten+ionat& a (nregistr&rilor contabile (n scopul cre&rii unei
impresii (n5el&toare privind situa+ia financiar&,
" solicit&ri false de la guvern pentru acordarea unor asemenea lucruri ca
granturi sau beneficii.
2
Legea cu privire la prevenirea 5i combaterea corup+iei nr.90"KP0 din 29.0#.200,
174
2.1. >)emple de fraude comise (n de.avanta?ul entit&+ii;
" acceptarea mitei,
" facturarea serviciilor sau bunurilor care nu au fost furni.ate,
" deturnarea de fonduri sau bunuri 5i falsificarea (nregistr&rilor contabile
pentru a disimula ac+iunea.
3. Obliga(iile auditului intern n raport cu frauda
3.1. n conformitate cu Legea privind controlul financiar public intern,
auditul intern are urm&toarele drepturi 5i obliga+ii (n ceea ce prive5te frauda.
"rticolul 22. .repturile i obligaiile conductorului unitii de audit
intern
/(0 Conductorul unitii de audit intern are urmtoarele obligaii7
<=>
i0 s informee n scris managerul entitii publice i managerul unitii
auditate n caul descoperirii unor indicii de poteniale fraude n cursul
misiunii de audit intern8
<=>
"rticolul 23. .repturile i obligaiile personalului unitii de audit intern
/,0 &ersonalul unitii de audit intern are urmtoarele obligaii7
<=>
d0 s informee imediat n scris conductorul unitii de audit intern n
caul descoperirii unor indicii de poteniale fraude n cursul misiunii de audit
intern8
<=>
"rticolul 28. 9estricii
/(0 Conductorul i personalul unitii de audit intern nu au dreptul7
<=>
d0 s in!estighee fraude"
175
3.2. n pre.enta 'M/0%-, frauda se refer& la Cfrauda suspectat&, posibil&
sau probabil&D 5i Cfrauda dovedit&D. n timpul desf&5ur&rii activit&+ilor de audit,
auditorul intern rareori depistea.& Cfraude dovedite.D 6e regul&, auditorul intern
se confrunt& cu un set de circumstan+e care sugerea.& c& o activitate frauduloas&
poate avea loc sau a avut loc 5i care trebuie s& fie investigat& 5i trebuie s& fie
raportat& imediat.
3.3. -rin urmare, auditorul intern este responsabil de elaborarea 5i urmarea
pa5ilor corespun.&tori, colectarea probelor relevante 5i apoi s& determine dac& o
fraud& posibil& ar fi putut fi comis&.
3.#. 6ac& (n re.ultatul activit&+ii se raportea.& fraude probabile, atunci, (n
conformitate cu prevederile art.22 din Legea privind controlul financiar public
intern, conduc&torul 3/0 este responsabil s& informe.e (n scris managerul
entit&+ii publice 5i managerul unit&+ii auditate (n ca.ul descoperirii unor indicii
de poten+iale fraude (n cursul misiunii de audit intern.
3.9. 6ac& (n re.ultatul activit&+ii nu se raportea.& fraude probabile, dar
mai degrab&, o deficien+& de management, auditorul intern este de asemenea
responsabil pentru abordarea deficien+ei depistate 5i pentru oferirea
recomand&rilor relevante de audit.
3.9. 6oar o instan+& ?udec&toreasc& sau o alt& institu+ie ec7ivalent& poate
determina dac& o anumit& tran.ac+ie sau activitate repre.int& o Ffraud&
dovedit&D.
4. Motive pentru comiterea fraudei
#.1. 6e regul&, frauda (ncepe ca una mic& 5i spore5te (n ca.ul (n care nu
este detectat&. -ersoanele care comit frauda profit& de controalele slabe, sau de
posibilitatea de a negli?a controalele 5i s(nt motiva+i de dorin+a de a ob+ine bani
sau alte avanta?e.
#.2. %(nt trei caracteristici de ba.& ale fraudei, cunoscute sub denumirea de
Ctriung7iul fraudeiD, repre.entat (n figura 1$.
176
177
igura 18. Triunghiul fraudei
#.3. -resiunea repre.int& evenimentele care au loc (n cadrul entit&+ii
publice sau (n via+a unei persoane. %ub sentiment de presiune, necesit&+ile
personale devin mai presus dec(t etica personal& 5i obiectivele entit&+ii publice.
%timulentul, de regul&, apare dintr"o necesitate financiar& semnificativ& sau
dintr"o problem&. /r putea fi necesitatea de bani, a unui bonus sau doar pentru a
p&stra serviciul. /r putea, de asemenea, fi dorin+a de a a?unge la o po.i+ie mai
avansat& (n entitatea public& sau de a atinge un standard mai (nalt de via+&.
#.#. Yustificarea este o deci.ie con5tient& a unei persoane de a"5i plasa
necesit&+ile personale mai presus dec(t necesit&+ile altor persoane 5i : sau
obiectivele entit&+ii publice, 5i de a ?ustifica deci.ia respectiv&, (n mare parte
pentru sine (nsu5i. -ersoana care comite frauda doar C(mprumut&D banii 5i:sau
utili.ea.& banii pentru Cscopuri mai ma?oreD dec(t scopul entit&+ii publice. >ste
important ca ?ustificarea s& fie pre.ent& (n cultura organi.a+ional&, care anterior
a acceptat un asemenea comportament 5i, ceea ce este mai important, tonul
stabilit la nivelul superior.
#.9. portunitatea presupune ca persoana s& aib& acces la bunuri sau s&
gestione.e o activitate de control 5i abilitatea de a ascunde frauda. portunitatea
este creat& de activit&+ile de control slabe, de e)emplu, nu e)ist& separarea
atribu+iilor, managementul prost 5i:sau beneficierea de func+ia ocupat& sau
autoritatea de a predispune negli?area controalelor.
#.1. <oate aceste trei caracteristici trebuie s& fie pre.ente (ntr"o oarecare
m&sur& pentru ca o fraud& s& fie comis&. 6in aceste trei elemente, oportunitatea
este componentul pe care entitatea public& poate s&"l influen+e.e cel mai mult,
5i anume, prin implementarea activit&+ilor de control care minimi.ea.& tenta+ia.
5. Responsabilitatea conducerii
9.1. Managerul entit&+ii publice este responsabil de stabilirea unui sistem
de management financiar 5i control eficient 5i eficace pentru a asigura
conformitatea cu legisla+ia 5i reglement&rile, 5i (n ba.a acestuia, prevenirea
fraudei 5i neregularit&+ilor.
9.2. -rin urmare, este sarcina conducerii, inclusiv a managerilor
opera+ionali, de a elabora 5i implementa m&suri eficiente de prevenire a
ac+iunilor sau omisiunilor, care pot pre?udicia fondurile publice sau permite
(nc&lcarea acestor legi 5i regulamente, 5i s& pun& (n aplicare proceduri adecvate
pentru;
" elaborarea, promovarea 5i monitori.area conformit&+ii cu legisla+ia,
reglement&rile, politicile, procedurile, 5i alte instruc+iuni administrative
: financiare*
" elaborarea 5i implementarea strategiilor pentru prevenirea 5i detectarea
ca.urilor de fraud& 5i altor neregularit&+i*
" recep+ionarea 5i investigarea acu.a+iilor de (nc&lcare a normelor de
178
conduit& financiar& sau a fraudei 5i neregularit&+ilor.
6. Rolul yi responsabilit(ile auditorului intern
1.1. /uditorul intern nu este responsabil de prevenirea fraudei, ci
conducerea entit&+ii publice este responsabil& de prevenirea acesteia. ns&,
pentru toate activit&+ile de audit auditorul intern trebuie s& planifice 5i s&
efectue.e misiunile (n conformitate cu %'/0.
1.2. %'/0 prev&d necesitatea ob+inerii de suficiente probe privind m&sura
(n care datele financiare sau alte date e)aminate pe parcursul misiunii pot fi
eronate, inclusiv denaturate 5i eronate din cau.a fraudelor.
1.3. n procesul de planificare 5i elaborare a programului de testare sau
evaluare a conformit&+ii cu legisla+ia, reglement&rile 5i alte instruc+iuni,
auditorul intern trebuie s& evalue.e activit&+ile de control din cadrul entit&+ii
publice 5i s& evalue.e riscul (n care sistemul de management financiar 5i control
poate s& nu previn& sau s& detecte.e neconformitatea cu cadrul de reglementare.
n special, pe parcursul unei misiuni, testele trebuie s& fie efectuate (n
conformitate cu legisla+ia 5i reglement&rile relevante.
1.#. n mod corespun.&tor, auditorul intern poate utili.a, la diferite etape
ale misiunii, proceduri specifice de audit care ofer& o asigurare re.onabil& de
detectare a materialului
3
neconformit&+ii, erorilor, neregulilor 5i ac+iunilor
ilegale. /uditorul intern trebuie s& fie alertat despre orice indicii de fraud& sau
corup+ie posibil& la toate etapele desf&5ur&rii misiunii. >l nu trebuie s& accepte
la valoarea nominal& nici o problem& care pare a fi neobi5nuit& sau
e)traordinar&.
1.9. /uditorii interni trebuie s& (5i e)ercite activitatea cu con5tiincio.itate
5i pricepere, precum se a5teapt& de la un auditor intern prudent 5i competent.
Mai specific, auditorii interni s(nt responsabili de;
" elaborarea programului de lucru, care s& ofere o asigurare re.onabil&
de detectare a neregulilor dac& acestea s(nt pre.ente*
" acordarea aten+iei cuvenite pe parcursul misiunii la documentarea
suspiciunii unei fraude posibile, astfel (nc(t s& nu periclite.e
investiga+iile ulterioare sau ini+iativele de urm&rire penal&*
" raportarea suspiciunilor de fraude suspectate sau probabile dup&
documentarea acestora.
3
<ermenul CmaterialitateD este e)plicat (n 'M/0%- 12
179
1.1. n conformitate cu prevederile Legii privind controlul financiar public
intern, conduc&torul 5i personalul 3/0 nu au dreptul s& investig7e.e fraude. 6e
asemenea, conform %'/0, auditorii interni trebuie s& posede cuno5tin+e
suficiente pentru a evalua riscul de fraud& 5i modul (n care acesta este gestionat
de entitatea public&, dar nu s(nt solicita+i s& dispun& de e)perien+a unei persoane
a c&rei responsabilitate de ba.& este depistarea 5i investigarea fraudei.
7. Rela(ia cu alte entit(i publice
$.1. >ntit&+i publice, implicate (n domeniile ce +in de fraud& 5i corup+ie,
s(nt pre.entate ulterior.
$.2. 2entrul 'a+ional /nticorup+ie este un organ speciali.at (nvestit cu
atribu+ii de prevenire 5i de combatere a actelor de corup+ie sau a faptelor de
comportament corup+ional, (n ale c&rui obliga+ii intr&
#
(printre altele);
a) (ntreprinderea ac+iunilor de prevenire, depistare 5i de contracarare a
corup+iei, efectuarea m&surilor operative de investiga+ie 5i a m&surilor
de urm&rire penal& privind actele de corup+ie*
b) colectarea 5i anali.a informa+iilor privind faptele de comportament
corup+ional sau actele de corup+ie, colaborarea 5i sc7imbul de informa+ii
cu autorit&+ile administra+iei publice, sesi.area organelor competente
despre cau.ele 5i condi+iile care favori.ea.& comiterea de ac+iuni ilicite.
$.3. 0nspec+ia financiar& este autoritate administrativ& de specialitate din
subordinea Ministerului 4inan+elor 5i efectuea.& inspect&ri (controale)
financiare.
$.#. Misiunea 0nspec+iei financiare
9
const& (n protec+ia intereselor
financiare publice ale statului prin e)ercitarea, conform principiilor
transparen+ei 5i legalit&+ii, a controlului financiar centrali.at al Ministerului
4inan+elor privind conformitatea cu legisla+ia a opera+iunilor 5i tran.ac+iilor ce
+in de gestionarea resurselor bugetului public na+ional 5i patrimoniului public.
$.9. /lte organe 5i persoane abilitate
1
e)ercit& atribu+ii de prevenire 5i
combatere a corup+iei prin reali.area politicilor 5i practicilor (n domeniu, (n
limitele competen+ei stabilite de legisla+ie;
" -arlamentul !epublicii Moldova*
" -re5edintele !epublicii Moldova*
" =uvernul !epublicii Moldova*
" -rocuratura*
" %erviciul de 0nforma+ii 5i %ecuritate*
" 2urtea de 2onturi a !epublicii Moldova*
" alte organe centrale de specialitate ale administra+iei publice 5i
autorit&+ile administra+iei publice locale*
" societatea civil&.
4
/rt.13 din Legea cu privire la prevenirea 5i combaterea corup+iei nr.90"KP0 din 29.0#.200,.
5
@ot&r(rea =uvernului nr. 1021 din 02.11.2010 privind organi.area activit&+ii de inspectare financiar&
6
/rt. 1# din Legea cu privire la prevenirea 5i combaterea corup+iei nr.90"KP0 din 29.0#.200,.
180
8. Evaluarea riscului de fraud
,.1. >valuarea riscurilor, (n general, este descris& (n 'M/0%- 3, 'M/0%-
3 5i 'M/0%- 10.
,.2. <oate entit&+ile publice s(nt e)puse la riscul de fraud& (n orice proces
care necesit& implicarea uman&. >)punerea la fraud& depinde de;
" riscul de fraud& inerent activit&+ii : procesului*
" eficacitatea activit&+ilor de control*
" onestitatea 5i integritatea persoanelor implicate.
,.3. !iscul de fraud& repre.int& probabilitatea c& va fi comis& o fraud& 5i
consecin+ele acesteia pentru entitatea public& atunci c(nd frauda va avea loc.
,.#. >valuarea riscului de fraud& repre.int& un instrument care (i a?ut& pe
manageri 5i auditorii interni la identificarea sistematic& a locului 5i modului (n
care frauda poate avea loc 5i cine ar putea s& o comit&. La evaluarea riscului de
fraud& este preferabil s& se lucre.e (ntr"o ec7ip& alc&tuit& din membri ai diferitor
p&r+i ale entit&+ii publice.
,.9. >valuarea riscului de fraud& se a)ea.& pe sc7eme 5i scenarii de fraud&
pentru a determina pre.en+a activit&+ilor de control 5i posibilitatea de a negli?a
aceste activit&+i de control.
,.1. >valuarea riscului de fraud& const& din cinci pa5i;
a) identificarea factorilor de risc de fraud&*
b) identificarea sc7emelor poten+iale de fraud& 5i prioriti.area acestora pe
ba.a riscurilor*
c) identificarea discrepan+elor pre.ente (ntre activit&+ile de control
e)istente 5i sc7emele poten+iale de fraud&*
d) testarea eficacit&+ii prevenirii fraudei 5i controalelor de detec+ie a
fraudei*
e) documentarea 5i raportarea.
181
,.$. 0dentificarea factorilor de risc de fraud& const& (n acumularea
informa+iei cu privire la activit&+ile : procesele entit&+ii publice, inclusiv
revi.uirea fraudelor precedente 5i fraudelor suspectate, fraudelor comise (n
entit&+i publice similare 5i anali.area m&surilor de performan+& ale entit&+ii
publice timp de ultimii c(+iva ani pentru a identifica pre.en+a unor modele
inconsecvente.
,.,. La etapa de identificare a sc7emelor de fraud& posibile 5i de
prioriti.are a acestora pe ba.& de risc, sarcina este de a identifica c(t mai multe
scenarii de fraud& posibile. /bordarea se ba.ea.& pe lucrul (n ec7ip& 5i
brainstorming, intervievarea conducerii 5i revi.uirea fraudelor anterioare. -ot fi
ob+inute avanta?e de asemenea prin implicarea unor (tuturor) anga?a+i. idee
bun& ar fi de a Cg(ndi ca persoana care vrea s& comit& fraudaD.
,.9. La prioriti.area sc7emelor de fraud& trebuie de luat (n considera+ie
asemenea factori ca impactul monetar, impactul reputa+ional, pierderea
productivit&+ii, ac+iunile legale, securitatea datelor, pierderile de active, volumul
opera+iunilor, cultura : tonul de v(rf, veniturile conducerii : anga?a+ilor,
volumul : m&rimea tran.ac+iilor, posibilitatea de e)ternali.are.
,.10. La etapa de identificare a discrepan+elor dintre activit&+ile de control
e)istente 5i sc7emele de fraud& posibile, ec7ipa identific& controalele de
prevenire 5i de detectare pre.ente pentru a solu+iona fiecare sc7em& (de risc) de
fraud& 5i pentru a evalua probabilitatea 5i ponderea fiec&rei fraude posibile. 6e
asemenea, trebuie s& fie anali.at riscul de negli?are a controalelor de c&tre
membrii conducerii.
,.11. <estarea eficacit&+ii controalelor de prevenire 5i detectare a fraudei se
reali.ea.& prin anali.a eficacit&+ii activit&+ilor de control, care se pretind c& s(nt
pre.ente, prin testare periodic& a acestora.
,.12. >lementele c7eie care trebuie s& fie documentate pentru fiecare
domeniu de activitate : proces s(nt;
" tipurile de fraud& care au 5anse s& fie comise*
" riscul inerent de fraud& (activele comerciabile, morale, veniturile
anga?a+ilor)*
" caracterul adecvat al monitori.&rii 5i activit&+ilor de control*
" golurile poten+iale (n controalele de detectare a fraudelor*
" probabilitatea 5i impactul fraudei.
182
,.13. 2onduc&torul 3/0 trebuie s& raporte.e periodic managerului entit&+ii
publice cu privire la e)punerile la riscuri, inclusiv riscurile de fraud&.
,.1#. La etapa planific&rii activit&+ii 5i misiunii, nemi?locit la evaluarea
riscului de fraud&, auditorii interni +in cont de factorii care pot contribui la
vulnerabilitatea entit&+ii publice la fraud&. 3n e)emplu de factori generali ai
vulnerabilit&+ii la fraud& este pre.entat (n sec+iunea cu instruc+iuni suplimentare.
9. Raportarea suspiciunilor de fraud
9.1. n ca. de suspiciune de fraud& posibil&, este esen+ial ca auditorul
intern s&"l informe.e imediat pe 5eful ec7ipei 5i:sau pe conduc&torul 3/0,
pentru a determina dac& aceast& suspiciune este ?ustificat&.
9.2. 2onduc&torul 3/0 raportea.& frauda probabil& managerului entit&+ii
publice despre persoanele care s(nt b&nuite c& au fost implicate (n comiterea
fraudei posibile.
9.3. 2onduc&torul 3/0 anali.ea.& toate aspectele fraudei probabile c(nd
decide de a raporta managerului entit&+ii publice. La momentul deciderii
timpului 5i modului de raportare a fraudei probabile, conduc&torul 3/0
evaluea.& posibilitatea implic&rii managementului (n fraud& 5i al+i factori
relevan+i. /ce5ti factori ar putea fi tipul fraudei suspectate, caracterul 5i
(mpre?ur&rile fraudei probabile, implica+iile financiare estimate ale fraudei
probabile.
9.#. n ca.ul deci.iei de a raporta frauda probabil& managerului entit&+ii
publice, conduc&torul 3/0 trebuie s& monitori.e.e reac+ia 5i ac+iunile ulterioare
ale conducerii.
9.9. 2onduc&torul 3/0 trebuie s& determine dac& managerul entit&+ii
publice;
" a luat m&suri pentru a investiga frauda suspectat& sau pre.en+a unor
presupuse fraude (n domeniile aferente*
" a luat m&suri (n vederea implement&rii sau modific&rii sistemului de
controale (n domeniile aferente fraudei probabile*
" a raportat frauda probabil& organelor competente*
" a respectat cerin+ele cadrului normativ de raportare a unei astfel de
informa+ii p&r+ilor e)terne*
" a (ntreprins pa5i promp+i de reac+ie la fraudele cunoscute sau probabile
care ar putea avea un efect material asupra rapoartelor financiare ale
entit&+ii publice.
183
10. Finalizarea misiunii yi demararea investigrii
10.1. n momentul identific&rii pre.en+ei unei posibile fraude, auditorul
intern trebuie s& demonstre.e 5i s& documente.e c& e)ist& probe : indicatori
suficien+i relevan+i 5i re.onabili, care s& confirme conclu.ia auditorului intern.
10.2. /uditorilor interni, prin urmare, li se cere s& efectue.e doar acei pa5i
5i s& urme.e acele proceduri de audit, care le vor permite s& recunoasc&
posibilitatea de fraudare. dat& ce auditorul intern a a?uns la o conclu.ie, acesta
nu trebuie s& (ntreprind& ac+iuni care ar putea interveni (n anc7eta ulterioar& sau
alte proceduri ?udiciare sau de instan+&.
10.3. !espectiv, (ndat& ce auditorul intern a a?uns la conclu.ia c& e)ist& o
posibil& fraud& 5i a documentat aceast& conclu.ie cu probe de audit suficiente,
misiunea trebuie s& fie stopat& (n acel domeniu specific. -rin urmare,
constat&rile trebuie s& fie procesate prompt 5i sistematic pentru ca managerul
entit&+ii publice s& ia o deci.ie.
10.#. Managerul entit&+ii publice are responsabilitatea final& 5i autoritatea
de a comunica o constatare a unei fraude probabile altor autorit&+i competente.
n toate ca.urile de fraude suspectate auditorul intern trebuie s& urme.e
instruc+iunile managerului entit&+ii publice privind colaborarea cu alte autorit&+i
competente.
10.9. >ste destul de dificil de stabilit o limit& unde auditorul intern trebuie
s& stope.e misiunea, deoarece auditorul intern dore5te ca suspiciunea s& fie
documentat& (n mod corespun.&tor, fiindc& organul de anc7et& poate a?unge la
conclu.ia c& nu e)ist& suficiente probe care s& confirme suspiciunea respectiv&.
10.1. 6e e)emplu, verificarea adi+ional& a facturilor fiscale, pentru a
confirma suspiciunea de fraud&, nu va fi considerat& ca f&c(nd parte din
investigare, (ns& ca fiind o documentare a suspiciunii de fraud&. -e de alt& parte,
dac& auditorul intern suspect& c& un anga?at anumit sau manager este implicat
(ntr"o fraud& acesta nu trebuie s& intervieve.e persoana 5i s& adrese.e (ntreb&ri
specifice privind frauda probabil&.
10.$. -rincipiul de ba.& de respectat este c& auditorul intern nu trebuie s&
(ntreprind& nimic ce ar putea pune (n gard& persoanele poten+ial suspecte sau
care ar d&una desf&5ur&rii ulterioare a anc7etei.
11. Colaborarea cu organul de anchet
11.1. n conformitate cu prevederile %'/0 2##0./2;
5nainte de transmiterea reultatelor ctre prile din e-teriorul entitii
publice' dac nu este reglementat altfel de actele legislati!e' statutare i
normati!e' conductorul unitii de audit intern7
- e!aluea riscul potenial pentru entitatea public8
- se consult cu managerul entitii publice i4sau subdi!iiunea 1uridic'
dup ca8
- ine sub control diseminarea informaiei' stabilind restricii la utiliarea
184
reultatelor"
11.2. /uditorul intern +ine cont de faptul c& pot e)ista prevederi specifice
(n alte acte legislative care l"ar obliga pe acesta s& ofere organului de anc7et&
toate documentele relevante 5i informa+ia necesar& pentru investigare.
6ocumentele de audit pot fi supuse cita+iei sau auditorul intern poate c7iar s&
fie c7emat (n calitate de martor (n instan+a de ?udecat&.
11.3. n momentul raport&rii c&tre managerul entit&+ii publice privind o
fraud& probabil&, conduc&torul 3/0 trebuie s& convin& cu acesta asupra
modalit&+ii de informare a 3/0 despre re.ultatele investig&rii.
12.1. n pre.entele instruc+iuni suplimentare se pre.int& unii factori
generali ai vulnerabilit&+ii la fraud&, unii indicatori ai inten+iei de a comite o
fraud&, indicatori posibili de raportare financiar& frauduloas&, c(t 5i unii
indicatori posibili de denaturare care re.ult& din deturnarea de active. /ce5ti
indicatori pot fi trata+i (n calitate de averti.&ri puternice sau mai pu+in evidente,
dar care necesit& o aten+ie imediat& din partea auditorului intern.
12.2. 3lterior, se pre.int& c(+iva factori generali care pot contribui la
vulnerabilitatea la fraud& sau spori posibilitatea fraudelor (ntr"o entitate public&.
" cultura organi.a+ional& ; activit&+i de control proaste, loca+ii la distan+&,
lips& de supraveg7ere, monitori.are 5i revi.uire, influen+e politice*
" probleme de atitudine ; sistem de remunerare inadecvat, lipsa
preocup&rii managerilor (n detectarea 5i prevenirea fraudei,
supraveg7erea proast& a personalului, nivel nesatisf&c&tor de (ncredere
interpersonal&, tonul de v(rf indiferent (n ceea ce prive5te frauda,
pierderile 5i abu.ul*
" influen+e motiva+ionale ; presiuni organi.a+ionale, stres cau.at de
probleme personale, probabilitatea c(5tigului, probabilitatea
descoperirii posibile, caracterul posibilei pedepse*
" politici organi.a+ionale ; ine)isten+a unui cod etic, lipsa politicilor cu
privire la fraud&, ba.area pe auditul intern pentru detectarea 5i
prevenirea fraudei, ignorarea frecvent& a activit&+ilor de control*
" considerente geografice ; misiunea entit&+ii publice, implica+ii culturale,
loca+ii geografice multiple, siguran+& necorespun.&toare a
patrimoniului*
" stilul de conducere ; cele mai vulnerabile la fraud& s(nt mecanismele de
conducere : entit&+ile cu un management autocratic 5i centrali.at,
mecanisme de reac+ii critice sau negative privind performan+a, un
sistem de recompense monetar sau administrat politic, sisteme de
planificare pe termen scurt 5i centrali.ate, sisteme de raportare de
rutin&, evalu&ri ale performan+ei ba.ate pe m&suri cantitative 5i pe
termen scurt, reguli rigide 5i puse (n aplicare cu fermitate, sisteme
contabile inadecvate.
185
12.3. 6up& cum este men+ionat (n defini+ii, frauda repre.int& o ac+iune
inten+ionat&. <otu5i, este foarte dificil pentru auditorul intern s& colecte.e probe
de audit pentru a demonstra c& ac+iunea a fost efectuat& inten+ionat. -entru
aceasta, pot fi utili unii indicatori. /ce5tia pot s& nu fie concluden+i ca dovad&,
(ns& pot consolida probabilitatea c& o posibil& fraud& a fost comis&. 3rm&torii
indicatori s(nt recunoscu+i ca indic(nd inten+ia;
" declara+ii false ; persoana care a comis o ac+iune ilegal& cu siguran+& va
oferi auditorului intern informa+ii false, care induc (n eroare sau care
s(nt incorecte. 3n model de comportament care include oferirea
informa+iilor false, r&spunsuri incomplete la (ntreb&ri, solicit&ri de
informa+ii poate indica inten+ia*
" distrugerea probelor ; c(nd cineva comite o ac+iune, aceasta, de regul&,
las& un 5ir de probe. 6e obicei, cineva care a comis o ac+iune ilegal& va
(ncerca s& elimine acest 5ir de probe pentru a evita detectarea lor. >ste
destul de dificil de a elimina complet probele. 3neori, (ncerc&rile de a
le distruge creea.& alte probe*
" (mpiedicarea auditului intern ; c(nd o persoan& este implicat& (ntr"o
ac+iune frauduloas&, s"ar putea ca ea s& (ncerce s& obstruc+ione.e sau (n
alt mod s& (mpiedice auditul intern. !efu.(nd accesul auditorului intern
la registre sau anga?a+i, refu.(nd de a fi intervievat de c&tre auditorul
intern 5i ignor(nd solicit&rile de colaborare, acestea toate pot indica o
(ncercare deliberat& de a (mpiedica desf&5urarea misiunii 5i poate
indica inten+ia*
" comportamentul (repetitiv) ; un model de comportament repetitiv al
unei persoane responsabile cunosc&toare, care pare s& evite erorile,
poate fi un indiciu de inten+ie. 4rauda de regul& nu poate fi comis& din
(nt(mplare de c&tre o persoan& calificat& 5i bine instruit& pentru a"5i
(ndeplini atribu+iile 5i care este recunoscut& ca fiind competent& 5i
capabil&*
" modificarea (falsificarea) documentelor ; pentru a ascunde sau facilita o
ac+iune de fraud&, documentele vor fi modificate (falsificate) repetat*
" recunoa5terea ; recunoa5terea benevol&, voluntar& privind comiterea
inten+ionat& a unei fraude este una din cele mai bune surse de probe
pentru a demonstra inten+ia.
12.#. 3lterior, s(nt pre.enta+i unii indicatori posibili de raportare financiar&
frauduloas&.
#timulente de per0orman*( 'i presiune
Presiune excesiv pentru a ntruni ayteptrile pr(ilor ter(e
/tingerea scopului (politic) -re.en+a unor promisiuni f&cute de ministru,
care practic nu pot fi reali.ate, (ns&
nereali.area acestora nu este acceptabil& din
punct de vedere politic
186
<ran.ac+ii financiare f&r& o ?ustificare
economic&
2onducerea efectuea.& tran.ac+ii financiare
care nu s(nt necesare, de e)emplu, pentru a
ob+ine statut
-resiuni aferente reali.&rii bugetelor stabilite La finele anului fiscal, conducerea va avea
tendin+a de a fi mai pu+in strict& cu privire la
conformitate pentru a facilita reali.area
bugetelor stabilite
2omunicate de pres& 5i opinia public& /5tept&rile create prin intermediul
comunicatelor de pres&, declara+iilor din
planurile 5i rapoartele anuale. 6e e)emplu,
promisiunea de a p&stra cre5terea financiar& :
de c7eltuieli (n conformitate cu planul
Riscuri aferente situa(iei financiare personale a conducerii yi a celor care de(in func(ii
de control
!ecompensele depind de (ntrunirea
scopurilor 5i obiectivelor stabilite
parte important& a venitului conduc&torului
sau salariului acestuia depinde de reali.area
scopurilor 5i obiectivelor stabilite. /ceasta se
refer&, de asemenea, la recompensele
nemonetare, precum promov&rile sau statutul
2ontactele : leg&turile cu p&r+ile afiliate Manipularea c7eltuielilor, veniturilor 5i
anga?amentelor pentru a favori.a p&r+ile
afiliate sau rela+iile de prietenie
Circumstan*e 5 oportunitate
Tipul ministerului sau subdiviziunii
<ran.ac+ii importante, neobi5nuite sau foarte
comple)e
<ran.ac+iile importante, neobi5nuite sau
foarte comple)e, mai ales tran.ac+iile
efectuate aproape de termenul limit& sau
perioadele de raportare
/ctivit&+i transfrontaliere importante /ctivit&+i importante transfrontaliere (n
str&in&tate, (n ?urisdic+iile cu un mediu de
control 5i de cultur& diferit, f&r& m&suri de
control suficiente
<ran.ac+ii importante cu p&r+ile afiliate <ran.ac+iile importante cu p&r+ile afiliate din
afara sferei de ac+iune a auditului intern sau
care s(nt auditate de diferi+i auditori interni
>stim&ri subiective sau incertitudinile care
s(nt dificil de motivat
/ctivele, obliga+iile, venitul sau costul ba.ate
pe o evaluare (n care e)ist& un grad
semnificativ de subiectivitate 5i incertitudine
-ractic& nestandard& !iscul de erori deliberate (n tran.ac+iile
nestandarde este inerent mai (nalt
Structuri organiza(ionale complexe sau n permanent schimbare
187
%tructur& comple)& 5i responsabilit&+i de
control incerte
6in cau.a structurii organi.a+ionale
comple)e sau (n permanent& sc7imbare, nu
este clar cine este responsabil sau cine, (n
cele din urm&, trebuie s& ia deci.ii
Modific&ri radicale Modific&rile radicale : semnificative ale
sistemelor 5i proceselor pot spori riscul
informa+iilor incorecte
%ubstituiri ne?ustificate ale managerilor %ubstituiri ne?ustificate la func+iile de
management superior, personal financiar sau
al+i anga?a+i implica+i (n raportarea financiar&
Controlul ineficient efectuat de conducere
%tilul de conducere Managementul este dominat de o singur&
persoan& sau un grup mic f&r& compensarea
activit&+ilor de control, de e)emplu,
intimidarea func+ionarilor subordona+i sau o
practic& (n cadrul c&reia nu se accept&
nout&+ile proaste sau neatingerea obiectivelor
2ontrolul sau supraveg7erea ineficient& a
direc+iei finan+e 5i economie
6irec+ia finan+e 5i economie este influen+at&
necorespun.&tor de c&tre conducere
Control intern insuficient
rgani.are administrativ& 5i control intern
ineficient
%isteme de informare (financiar&) ineficient&,
deficien+e (n controlul intern
%upraveg7ere sau aplicare insuficient& a
controlului intern
%upraveg7ere sau aplicare insuficient& a
controalelor, de e)emplu, privind raportarea
periodic&*
'eimplementarea activit&+ilor de control (n
vederea prevenirii fraudei*
Lipsa politicilor cu privire la prevenirea
neconformit&+ii sau ineficien+a acestora
-recedente de corect&ri semnificative 2onstat&ri anterioare importante 5i corect&rile
sugerate de auditorii interni sau e)terni
>ficacitatea personalului financiar 4lu) (nalt al personalului financiar
Diferen(e n administrarea tranzac(iilor financiare
Lipsa sau (nregistrarea eronat& a tran.ac+iilor <ran.ac+ii ne(nregistrate complet sau la timp
/ccesul la sisteme /nga?a+ii au acces la sistemele 5i datele de
care nu au nevoie (n vederea (ndeplinirii
sarcinilor atribuite
<ran.ac+ii f&r& documente ?ustificative 2onturile sau tran.ac+iile care nu dispun de
documente adecvate de confirmare sau
aprobare
/cu.&ri de fraud& 0nforma+ii parvenite cu privire la fraudele
probabile
Lipsa probelor sau probe contradictorii
188
-robe electronice indisponibile -robele electronice nu s(nt disponibile sau
lipsesc, ceea ce contravine politicii entit&+ii
privind protec+ia informa+iei 5i datelor
>)plica+ii insuficiente !&spunsuri inconsecvente, vagi sau
neplau.ibile din partea managerilor sau
anga?a+ilor
Lipsa informa+iilor necesare pentru testarea
modific&rilor (n sisteme sau (n aplica+ii
'epre.entarea auditorului intern a
informa+iei privind evolu+iile sistemelor
importante, testarea modific&rilor sau
implementarea activit&+ilor (n vederea
modific&rii sistemului
6ocumente originale indisponibile 6ocumentele originale nu s(nt disponibile,
fiind pre.entate doar copiile acestora
6ocumente modificate sau lipsa acestora 6ocumente care lipsesc sau documente
modificate f&r& o ?ustificare re.onabil&
<endin+e neobi5nuite <endin+e neobi5nuite, modific&ri spontane ale
tendin+elor sau rela+iilor, de e)emplu, o
sporire semnificativ& a costului energiei
electrice, pe c(nd pe pia+a de energie electric&
pre+urile au sc&.ut
'um&r mare de corect&ri -re.en+a unui num&r mare de (nregistr&ri (n
registrul decont&rilor sau corect&ri ale
costurilor, crean+elor 5i datoriilor, (n special
aproape de data raport&rii
!efu.ul accesului la informa+ii, anga?a+i n ca.ul (n care se refu.& accesul la date,
informa+ii, anga?a+i, furni.ori sau alte
persoane care pot asigura informa+ii relevante
-l(ngeri 5i intimid&ri -l(ngeri din partea conducerii privind
activitatea de audit sau intimidarea
membrilor ec7ipei de audit, (n special,
evaluare critic& a probelor de audit.
'e(n+elegeri cu unitatea auditat&
'edorin+a de implementare a amelior&rilor
sugerate
!efu.ul sau tergiversarea solu+ion&rii
imperfec+iunilor
<ergivers&ri neobi5nuite 0nforma+iile solicitate se fac disponibile cu
tergivers&ri neobi5nuite
'e(n+elegeri cu auditorul intern 'e(n+elegeri frecvente cu auditorul intern
privind constat&rile acestuia
2odul etic nc&lc&rile 2odului etic s(nt acceptate sau nu
s(nt solu+ionate (n mod corespun.&tor
"titudine 5 .usti0icare
Neglijarea riscurilor
-recedente de practici ilegale 2onducerea nu a reu5it s& solu+ione.e
189
(nc&lc&rile 5i comportamentul inadecvat
anterior
0mperfec+iuni depistate anterior 5i
nesolu+ionate
2onducerea nu acord& prioritate (mbun&t&+irii
controalelor
!aport&ri 5i corect&ri insuficiente 2onducerea (ncearc& s& evite regulile 5i
regulamentele privind raportarea financiar&*
2onducerea decide s& nu reac+ione.e la
sc7imb&rile importante sau omisiuni*
2onducerea nu a ac+ionat corespun.&tor (n
ca.ul semnelor de fraude probabile
Comportament straniu sau deviat
'ormele 5i valorile etice nu s(nt stabilite :
fi)ate
2onducerea aplic& valori necorespun.&toare
sau (ncalc& normele etice*
2omunicarea, implementarea, suportul sau
men+inerea neeficient& a normelor 5i valorilor
etice de c&tre conducere*
2onducerea nu reac+ionea.& la indicatorii
deficien+elor raportate de auditorii interni
<onul de v(rf C6ac& conducerea face acest lucru 8 eu de
asemenea pot s&"l facD
C6ac& eu nu fac, va face altulD
C'u"i mare lucruXD
Lipsa e)perti.ei sau e)perien+ei /moralitatea conducerii de v(rf*
Mai ?os de performan+a medie a conducerii
2onflicte 5i ne(n+elegeri dintre membrii
conducerii de v(rf
2onflicte 5i ne(n+elegeri publice dintre
membrii conducerii de v(rf
ntreb&ri privind integritatea personal& 0ntegritatea conducerii sau a membrilor
personalului care au o influen+& asupra
raport&rii financiare este pus& la (ndoial&
0nfluen+ea.& inadecvat raportarea celor
constatate
%(nt indici c& conducerea a (ncercat s&
influen+e.e (ntr"un mod inadecvat asupra
raport&rii celor constatate de c&tre auditorul
intern
12.9. 3lterior, s(nt pre.enta+i unii indicatori posibili de denaturare, care
re.ult& din deturnarea de active.
#timulente de per0orman*( 'i presiune
Presiune financiar personal asupra conducerii yi angaja(ilor
-resiune personal& asupra conducerii
superioare sau anga?a+ilor care au acces la
active sensibile delapid&rii
Membrii conducerii superioare sau anga?a+ii
care au acces la activele portabile (inclusiv
numerar) se pot ciocni cu presiuni personale.
-ot e)ista indicatori ai acesteia (dependen+e,
190
datorii, etc.)
Rela(ii nefavorabile
!ela+ii tensionate dintre membrii conducerii
superioare 5i al+i membri ai personalului
!ela+ii tensionate pot ap&rea din cau.a
concedierii preconi.ate sau retrograd&rii unor
membri ai personalului
!ela+ii de serviciu sau func+ionale cu
membrii familiei sau rudele
!ela+ii interpersonale apropiate, ca rela+iile
de familie, pot facilita frauda 5i voalarea
acesteia
Circumstan*ele 5 oportunit(*i
Active de valoare yi portabile, sensibile delapidrii
%ume mari de numerar -re.en+a sumelor mari de numerar, de regul&,
depo.ite 5i tran.ac+ii financiare mari
/rticole mici de inventar -re.en+a articolelor mici de inventar, care au
o valoare relativ (nalt& 5i pot fi u5or
comerciali.ate
/ctive pentru care nu e)ist& o identificare a
apartenen+ei
6e e)emplu, telefoane mobile, calculatoare
de tip laptop
Msuri insuficiente de control
2ontroale generale Lipsa controlului sau supraveg7erii*
6ivi.are insuficient& a sarcinilor sau lipsa
activit&+ilor de audit independente*
Perificare inadecvat& a persoanelor cu func+ii
sensibile : cu risc (nalt*
0ne)isten+a concediului obligatoriu pentru
membrii personalului care de+in func+ii de
control importante*
2uno5tin+e insuficiente (n domeniul <0 ale
conducerii, prin urmare personalul <0
dispune de oportunit&+i sporite pentru
comiterea fraudelor
2ontroale fi.ice Lipsa sau insuficien+a restric+iilor sau
controalelor fi.ice (birouri, depo.ite (ncuiate,
safeuri, etc.)*
0nsuficien+a restric+iilor de acces la sistemele
sau aplica+iile <0 (de e)emplu, numele
utili.atorului : parol& : competen+e, etc.)
2ontroale ale raport&rii =estionare inadecvat& a numerarului,
activelor, c7eltuielilor*
>viden+& contabil& proast&*
Lipsa reconcilierilor periodice dintre 2artea
mare 5i registrele contabile sau neefectuarea
reconcilierilor
191
2onducerea 5i personalul responsabil de
gestionarea numerarului, ac7i.i+ii, c7eltuieli
!isc mai sporit pentru personalul specific
autori.at
Lipsa controalelor pe perioada concediilor /nga?a+i f&r& e)perien+& : personalul
substituit : renun+area la separarea sarcinilor
din motive practice
"titudine 5 .usti0icare
Neglijarea riscurilor
'egli?area riscurilor aferente delapid&rilor de
fonduri
6e e)emplu, o persoan& autori.at& semnea.&
cecurile sau cererile de plat& (n prealabil
deoarece aceasta pleac& (n concediu
'egli?area controalelor e)istente de prevenire
a delapid&rilor
/nularea controalelor e)istente sau
nesolu+ionarea deficien+elor controalelor de
prevenire a delapid&rilor*
%e permite, (n mod pasiv, furtul sau
delapidarea
Comportament straniu sau deviat
2omportament care indic& insatisfac+ie -ersoanele par a nu fi satisf&cu+i de serviciile
lor sau de situa+ia financiar& personal&
%c7imb&ri de comportament sau a stilului de
via+&
%c7imbare a stilului de via+&, precum
plecarea (n vacan+e costisitoare, procurarea
ma5inilor personale scumpe, vi.itarea
restaurantelor scumpe, etc., pot indica
delapid&ri de fonduri sau corup+ie
192
XVI. RELAII DE LUCRU - NMAISP 15
1. Introducere
1.1. %uccesul auditului intern depinde (n mare m&sur& de stabilirea unor
rela+ii de lucru eficiente 5i este necesar ca acest lucru s& fie reali.at pe (ntreaga
durat& a activit&+ii.
1.2. n acest scop, 'M/0%- 19 ofer& (ndrum&ri privind stabilirea unor
rela+ii de lucru eficiente cu;
" unitatea auditat&*
" managerul entit&+ii publice*
" persoanele care ofer& asisten+& de specialitate 5i consultan+&*
" auditul public e)tern*
" 32/.
1.3. !ela+iile bune de lucru sporesc probabilitatea 5i fe.abilitatea m&surilor
de perfec+ionare continu& a sistemelor, proceselor 5i opera+iunilor entit&+ii
publice. %tabilirea unor rela+ii bune de lucru pre.int& mai multe beneficii pentru
auditorii interni, dintre care cele mai importante s(nt;
" facilitea.& 5i permit reali.area misiunilor (n cel mai economic 5i
eficient mod*
" (ncura?ea.& destinatarii raportului de audit s& ia m&suri (n ceea ce
prive5te constat&rile 5i recomand&rile de audit.
2. Rela(iile cu unitatea auditat
2.1. n activitatea lor, nemi?locit la efectuarea misiunii, auditorii interni se
conduc de prevederile %'/0.
#N"I 1120 -biectivitate individual(. $uditorii interni au o atitudine
imparial' neinfluenat i e!it conflictele de interese"
2.2. biectivitatea auditorului intern re.id& (n atitudinea acestuia,
independen+a propriei ?udec&+i 5i (ncrederea c& propriile re.ultate s(nt calitative.
2.3. 2onduc&torul 3/0 nume5te 5eful 5i membrii ec7ipei de audit astfel
(nc(t s& se evite orice conflict de interese sau lips& de impar+ialitate (poten+iale
sau reale). 2onduc&torul 3/0 trebuie s& se asigure periodic c& nici un conflict
de interese sau influen+& nu ar putea afecta independen+a 5i obiectivitatea
2.#. 6e asemenea, referitor la independen+a 5i obiectivitatea auditorilor
interni, %'/0 con+in prevederile urm&toare.
#N"I 1130 Pre.udicii aduse independen*ei 'i obiectivit(*ii. .ac
independena sau obiecti!itatea auditorilor interni este /aparent0 afectat'
detaliile pre1udiciilor snt comunicate prilor interesate" 2orma acestei
comunicri depinde de natura pre1udiciului"
193
1130."1 $uditorii interni se abin de la e!aluarea proceselor de care au
fost responsabili n trecut" 3biecti!itatea auditorului intern se consider
afectat atunci cnd acesta realiea o misiune de asigurare a procesului
pentru care a fost responsabil n anul precedent"
1130."2 Misiunile de asigurare ce !iea funciile de care rspunde
conductorul unitii de audit intern snt super!iate de ctre o persoan din
afara unitii de audit intern"
1130.C1 $uditorii interni snt n drept s realiee misiuni de consiliere
aferente proceselor de care au fost responsabili n trecut"
1130.C2 .ac independena sau obiecti!itatea auditorilor interni este
afectat n legtur cu misiunile de consiliere propuse' acetia informea
despre aceasta managerul operaional care a solicitat misiunea de consiliere'
nainte de a o accepta"
2.9. /uditorii interni trebuie s& fie independen+i de unitatea auditat& pentru
a asigura oferirea opiniilor obiective 5i a face u. de ra+ionament impar+ial de
audit (n e)aminarea obiectivelor misiunii.
2.1. biectivitatea 5i impar+ialitatea auditorilor interni este asigurat& de
faptul c& ace5tia nu trebuie s& de+in& responsabilit&+i opera+ionale. n acest
conte)t, recomand&rile de audit vor fi implementate doar atunci c(nd unitatea
auditat& percepe lacunele sau golurile depistate, c(t 5i m&surile de solu+ionare
sau (mbun&t&+ire care re.ult&.
2.$. n mare parte, aceste aspecte depind de rela+iile de lucru cu unitatea
auditat& 5i de m&sura (n care se comunic& eficient cu aceasta la orice etap& a
misiunii.
2.,. 3nitatea auditat& este dispus& s& ia m&suri imediate privind
recomand&rile de audit atunci c(nd;
" percep, at(t auditorul intern, c(t 5i raportul de audit, ca fiind
profesionist, corect 5i obiectiv*
" auditorul intern a demonstrat c& (n+elege clar mediul de control 5i
opera+iunile unit&+ii auditate*
" recomand&rile de audit s(nt clare 5i fe.abile.
2.9. !ela+iile de lucru eficiente cu unitatea auditat& se ba.ea.& pe o
abordare 5i atitudine profesionist& fa+& de misiune, care promovea.& (n+elegerea
rolurilor distincte ale auditorului intern 5i unit&+ii auditate 5i generea.& (ncredere
5i respect reciproc.
2.10. -entru auditorul intern s(nt importante urm&toarele aspecte;
" personalul unit&+ii auditate s& (n+eleag& deplin responsabilit&+ile
proprii, inclusiv de implementare viitoare a recomand&rilor de audit, 5i
rolul auditorului intern*
" auditorul intern s& (n+eleag& clar rolurile 5i responsabilit&+ile, c(t 5i
drepturile 5i obliga+iile proprii pe parcursul derul&rii misiunii*
" at(t auditorul intern, c(t 5i personalul unit&+ii auditate s& (n+eleag&
obiectivul comun de (mbun&t&+ire a func+ionalit&+ii sistemelor,
194
proceselor 5i opera+iunilor unit&+ii auditate.
2.11. Modul (n care auditorul intern comunic& cu personalul unit&+ii
auditate repre.int& un factor esen+ial (n crearea unor rela+ii de lucru eficiente.
3. Rela(iile cu managerul entit(ii publice
3.1. !olul auditului intern este de a a?uta managerii entit&+ii publice (n
implementarea bunelor practici de management financiar 5i control, pe c(nd
rolul managerilor este de a institui 5i asigura func+ionalitatea acestui sistem,
care s& aborde.e eficient 5i eficace principalele riscuri cu care se confrunt&
entitatea public&.
3.2. /nume managerii poart& r&spundere (n ceea ce prive5te sc7imb&rile
necesare pentru (mbun&t&+irea continu& sistemelor, proceselor 5i opera+iunilor,
inclusiv sistemul de management financiar 5i control.
3.3. %'/0 con+in urm&toarele prevederi referitor la rela+ia auditului intern
cu managerul entit&+ii publice.
#N"I 1110 ++Independen*( organi,a*ional(. Conductorul unitii de
audit intern se subordonea i raportea direct managerului entitii publice"
Conductorul unitii de audit intern confirm managerului entitii publice'
cel puin anual' independena organiaional a acti!itii de audit intern"
1110."1 $cti!itatea de audit intern nu este supus nici unei imi-tiuni n
ceea ce pri!ete definirea ariei sale de aplicabilitate' realiarea acti!itii i
comunicarea reultatelor"
#N"I 1111 Interac*iunea direct( cu managerul entit(*ii publice
Conductorul unitii de audit intern comunic i interacionea direct
cu managerul entitii publice"
3.#. 2onduc&torul 3/0 trebuie s& fie subordonat, s& raporte.e direct
managerului entit&+ii publice 5i s& beneficie.e de suportul acestuia pentru a
ob+ine o cooperare eficient& cu unitatea auditat&.
3.9. 6e asemenea, (n activitatea de audit intern, nu se permit imi)tiuni (n
ca.ul;
a) definirii ariei de aplicabilitate sau Cuniversului de auditD*
b) reali.&rii activit&+ii, misiunilor*
c) raport&rii.
195
3.1. n timpul activit&+ii, conduc&torul 3/0 comunic& 5i interac+ionea.&
direct cu managerul entit&+ii publice, astfel rela+ia de lucru cu acesta este
crucial& pentru ob+inerea unei valori ad&ugate ca re.ultat al activit&+ii de audit
intern.
4. Rela(iile cu asisten(ii specializa(i yi consultan(ii
#.1. 3nele aspecte privind oferirea de c&tre unele persoane, din interiorul
sau din afara entit&+ii publice, a asisten+ei speciali.ate 5i consultan+ei s(nt tratate
(n 'M/0%- 13.
#.2. 2onduc&torul 3/0 discut& cu persoanele care vor oferi asisten+& 5i
consultan+& urm&toarele aspecte;
a) obiectivele 5i aria de aplicabilitate a misiunii*
b) aspectele speciale care necesit& aten+ie deosebit&*
c) accesul la documente, persoane 5i bunuri aferente misiunii*
d) apartenen+a 5i p&strarea documentelor de lucru aferente misiunii*
e) confiden+ialitatea informa+iilor ob+inute pe parcursul misiunii.
#.3. -ersoana sau persoanele respective se includ (n rdinul privind
efectuarea misiunii de audit intern (n calitate de membru : membri ai ec7ipei de
audit.
#.#. -ersoanele care ofer& asisten+& speciali.at& 5i consultan+& de+in o serie
de responsabilit&+i 5i obliga+ii, printre care;
" este solicitat pentru un domeniu concret, conform competen+elor sale
profesionale 5i nu se implic& (n alte domenii*
" ofer& un punct de vedere documentat 5i conform obiectivelor misiunii*
" 3/0 este proprietarul documentelor sale de lucru.
5. Rela(iile cu auditul public extern
9.1. 2a orice alt& subdivi.iune structural& a entit&+ii publice, activitatea
3/0 poate fi parte a unui audit al 2ur+ii de 2onturi.
9.2. %uplimentar, conduc&torul 3/0 coordonea.& 5i informea.& 2urtea de
2onturi privind planul anual 5i raportul anual de activitate, pentru evitarea
dubl&rii eforturilor, +in(nd cont, de asemenea, de prevederile %'/0.
#N"I 2020 Coordonarea. 5ntru asigurarea acoperirii adec!ate i
minimiarea dublrii acti!itii' conductorul unitii de audit intern comunic
informaiile necesare i coordonea acti!itile sale cu alte pri interne i
e-terne care ofer asigurare i consiliere"
9.3. %copul colabor&rii (ntre 3/0 5i auditul e)tern (2urtea de 2onturi)
const& (n;
" asigurare suplimentar& c& auditul intern este independent*
" reducere la minim a suprapunerilor*
" sc7imb de e)perien+& profesional&*
" preg&tire profesional& comune*
196
" (mp&rt&5ire a informa+iilor utile*
" crearea unei culturi comune a auditului (n (ntreg sectorul public*
" eliminarea rivalit&+ii sau competi+iei dintre cele dou& activit&+i*
" con5tienti.are a riscurilor, at(t de c&tre manageri, c(t 5i de c&tre
auditorii interni*
" ob+inerea (ncrederii reciproce (n re.ultatele activit&+ii*
" coordonarea planurilor 5i a programelor.
9.#. /uditorii e)terni evaluea.& eficacitatea activit&+ii de audit intern
(nainte de a ob ine (ncredere (n re.ultatele acesteia. !&m(ne la discre+ia
auditorilor e)terni s& ia deci.ii privind (ncrederea sau ne(ncrederea.
9.9. n conformitate cu prevederile 2artei 5i Legii privind controlul
financiar public intern, conduc&torul 3/0 remite 2ur+ii de 2onturi;
a) copia planului anual al activit&+ii de audit intern,
b) copia raportului anual al activit&+ii de audit intern.
6. Rela(iile cu UCA
1.1. Misiunea 32/ const& (n promovarea, de.voltarea 5i monitori.area
controlului financiar public intern conform cerin+elor legisla+iei na+ionale 5i
bunelor practici ale 3niunii >uropene.
1.2. 32/ dispune de urm&toarele atribu+ii;
a) elaborea.&, promovea.& 5i monitori.ea.& politicile (n domeniul
controlului financiar public intern*
b) elaborea.& 5i actuali.ea.& cadrul normativ (n domeniul controlului
financiar public intern*
c) monitori.ea.& 5i evaluea.& calitatea activit&+ii unit&+ilor de audit intern*
d) monitori.ea.& 5i evaluea.& calitatea sistemului de management financiar
5i control*
e) pre.int& =uvernului, p(n& la data de 1 iunie a fiec&rui an, raportul anual
consolidat privind controlul financiar public intern pe anul precedent*
f) coordonea.& 5i:sau organi.ea.& instruirea (n domeniul managementului
financiar 5i controlului, precum 5i instruirea auditorilor interni din
sectorul public*
g) elaborea.& 5i de.volt& mecanismele de certificare a auditorilor interni*
7) avi.ea.& cartele de audit intern, instruc+iunile de aplicare a 'ormelor
metodologice pentru implementarea auditului intern (n sectorul public 5i
reglement&rile interne privind managementul financiar 5i controlul,
specifice sectoarelor de activitate*
i) armoni.ea.& cadrul normativ (n domeniul controlului financiar public
intern cu bunele practici interna+ionale*
?) colaborea.& cu organismele interna+ionale 5i institu+iile de specialitate
din domeniul controlului financiar public intern.
197
1.3. 2onduc&torul 3/0, c(t 5i colaboratorii acesteia, au un rol foarte
important (n reali.area de c&tre 32/ a atribu+iilor sale, ace5tia fiind parte
integrant& a conceptului 24-0, promovat 5i monitori.at de Ministerul
4inan+elor.
1.#. Oin(nd cont de atribu+iile 32/ 5i contribu+ia 3/0, rela+iile bune de
lucru ale auditorilor interni cu 32/ s(nt vitale pentru de.voltarea durabil& a
sistemului 24-0 (n ansamblu.
1.9. 2onform prevederilor cadrului normativ, conduc&torul 3/0 remite
32/;
a) spre avi.are proiectul cartei de audit intern*
b) spre avi.are proiectul instruc+iunilor proprii de aplicare a 'ormelor
metodologice de audit intern (n sectorul public*
c) copia cartei de audit intern*
d) copia planului strategic al activit&+ii de audit intern*
e) copia planului anual al activit&+ii de audit intern*
f) instruc+iunile proprii de aplicare a 'ormelor metodologice de audit
intern (n sectorul public*
g) raportul anual al activit&+ii de audit intern.
1.1. 4orma 5i termenul de pre.entare a raportului anual s(nt stabilite de
c&tre Ministerul 4inan+elor.
198
XVII. AUDITUL TEHNOLOGIILOR INFORMAIONALE - NMAISP 16
1. Introducere
1.1. Managementul riscurilor este (n raport inseparabil de management (n
general. 6e fapt, managementul riscurilor este un instrument ce trebuie utili.at
(n cadrul continuit&+ii activit&+ii 5i care e)aminea.& 5i gestionea.&
incertitudinile, permi+(nd luarea unor deci.ii informate 5i adecvate pentru
reali.area obiectivelor entit&+ii publice.
1.2. 2a urmare a evolu+iilor economice 5i te7nologice, institu+iile publice
(5i (ndeplinesc func+iile din ce (n ce mai mult utili.(nd procese automati.ate cu
a?utorul calculatorului. /v(nd (n vedere c& mai multe activit&+i s(nt reali.ate prin
utili.area diverselor te7nologii, trebuie de men+ionat c& este nevoie de depus un
efort tot mai mare (n auditarea func+ionalit&+ii acestora.
1.3. n special, mediul de control creea.& ba.a perceperii riscurilor,
inclusiv etica de management al riscurilor. >l creea.& fundamentul unor
activit&+i de control eficiente, stabile5te tonul de v(rf 5i repre.int& un cadru
general, (n care auditul <0 este o component& c7eie pentru asigurarea calit&+ii
sistemelor 5i aplica+iilor informa+ionale. 4&r& sisteme informa+ionale de
(ncredere 5i controale eficiente ale <0, entit&+ile publice nu ar putea efectua
opera+iuni : tran.ac+ii corecte 5i genera rapoarte, inclusiv financiare, e)acte.
1.#. 2u toate acestea, <0 au deseori tr&s&turi caracteristice, care ar putea
necesita aten+ie special&, roluri 5i responsabilit&+i, politici 5i proceduri 5i
competen+& te7nic&.
1.9. n acest conte)t, 'M/0%- 11 este elaborat& pentru a da (ndrum&ri
privind aspectele metodologice 5i practice ale auditului <0.
1.1. n acest alineat se stabilesc unele defini+ii conform reglement&rilor 5i
standardelor interna+ionale.
" auditul <0
$
este o evaluare impar+ial& a fiabilit&+ii, securit&+ii (inclusiv
confiden+ialit&+ii), eficacit&+ii 5i eficien+ei sistemelor informa+ionale
automati.ate, organi.&rii departamentului de automati.are 5i infrastructurii
te7nice 5i organi.a+ionale a proces&rii automati.ate a informa+iilor.
/ceast& activitate este aplicabil& at(t pentru sistemele func+ionale, c(t 5i
pentru cele (n proces de elaborare*
" obiectivul auditului <0
$
este de a e)prima o opinie : ra+ionament 5i, dup&
necesit&+i, de a oferi recomand&ri care s& contribuie la capacitatea de
gestiune a activit&+ilor 5i instrumentelor <0. Mai mult dec(t at(t, obiectivul
unui audit al <0 este de a oferi asigurare re.onabil& a faptului c& obiectele
informa+ionale sau informa+iile nefinanciare nu au puncte vulnerabile*
" infrastructura <0 se refer& la cadrul integrat pe care operea.& re+elele
digitale. /ceast& infrastructur& include centre de date, calculatoare, re+ele
de calculatoare, dispo.itive de gestiune a ba.elor de date i sistemul de
reglementare*
7
Conform Norea Asociaia olane!" a a#i$orilor %&
199
" sistemul informa+ional este o combina+ie de te7nologii informa+ionale i
activit&+i ale oamenilor care spri?in& opera+iunile, procesul de gestionare i
deci.ional. ntr"un sens foarte larg, termenul de sistem informa+ional este
frecvent utili.at pentru a se referi la interac+iunea dintre activit&+ile
oamenilor, procese, date i te7nologii*
" aplica+ia informatic& (softQare) este un program de calculator creat pentru
a a?uta utili.atorul s& (ndeplineasc& ni5te sarcini specifice*
" ba.a de date este o colec+ie de date organi.ate. n general, datele s(nt
organi.ate : structurate pentru a modela aspectele relevante (ntr"un mod
care s& spri?ine procesele care necesit& aceast& informa+ie*
" re+eaua este o colec+ie de calculatoare i alte componente 7ardQare
interconectate prin canale de comunicare care permit parta?area de resurse
i informa+ii.
2. Cadrul de reglementare
2.1. %tandardul utili.at la proiectarea, modelarea 5i (ntre+inerea sistemelor
informa+ionale destinate activit&+ii de audit al <0 este 2E0< (2ontrol
b?ectives for 0nformation and !elated <ec7nologZ).
2.2. /cest standard a fost publicat pentru prima oar& (n anul 1991 de c&tre
0%/2/ 8 /socia+ia de /udit 5i 2ontrol al %istemelor 0nformatice. Persiunea
curent& 8 2E0< 9, a fost publicat& (n anul 2012.
2.3. 2E0< ofer& bune practici integrate (ntr"un cadru : proces 5i pre.int&
activit&+ile (ntr"o structur& gestionabil& 5i logic&. /ceste practici repre.int& un
consens al e)per+ilor 5i s(nt mai mult a)ate pe control, dec(t pe e)ecutare.
2.#. 2adrul 2E0< este determinat de cerin+ele activit&+ii, cuprinde
(ntreaga gam& de activit&+i <0 5i se concentrea.& pe ce trebuie de reali.at mai
mult dec(t pe cum de reali.at o guvernare, management 5i control efectiv. 6e
aceea el ac+ionea.& ca integrator al practicilor de guvernare a <0 5i apelea.& la
conducerea e)ecutiv&* managementul activit&+ii 5i al <0* speciali5ti (n
guvernare, asigurare 5i securitate 5i la speciali5ti (n audit 5i control al <0.
2.9. %uplimentar, 2E0< repre.int& o resurs& educa+ional& pentru
speciali5ti (n definirea cadrului obiectivelor de control, instruc+iunilor de
management 5i men+inerea auditului <0 la un nivel matur.
2.1. 2adrul 2E0< const& din trei domenii;
a) cerin+e de activitate , care constau din 5apte criterii de calitate a
informa+iei 5i resurselor, 5i anume;
" eficacitate,
" eficien+&,
" confiden+ialitate,
" integritate,
" disponibilitate,
" conformitate,
" fiabilitate.
b) resurse <0, care cuprind;
200
" aplica+ia,
" informa+ia,
" infrastructura,
" persoanele.
c) procese <0 , grupate (n urm&toarele # domenii de control;
" planific& 5i organi.ea.&,
" ac7i.i+ionea.& 5i implementea.&,
" livrea.& 5i men+ine,
" monitori.ea.& 5i evaluea.&.
2.$. n cadrul 2E0<, pentru domeniile de control enumerate anterior, au
fost definite 3# obiective de control. /cestea s(nt pre.entate (n sec+iunea cu
instruc+iuni suplimentare.
2.,. 6e asemenea, cadrul legal na+ional tratea.& aspecte aferente auditului
0<. 3lterior, s(nt pre.entate c(teva acte legislative care au tangen+& sau con+in
referin+e la <0, 5i anume;
" Legea privind protec+ia datelor cu caracter personal nr.133 din
0,.0$.2011 (Monitorul ficial nr.1$0"1$9:#92 din 1#.10.2011)*
" Legea privind accesul la informa+ie nr.9,2 din 11.09.2000 (Monitorul
ficial nr.,,"90:11# din 2,.0$.2000)*
" Legea cu privire la documentul electronic 5i semn&tura digital& nr.21#"
KP din 19.0$.200# (Monitorul ficial nr.132"13$:$10 din
01.0,.200#)*
" Legea cu privire la informati.are 5i la resursele informa+ionale de stat
nr.#1$"KP din 21.11.2003 (Monitorul ficial nr.1"12:## din
01.01.200#).
2.9. La auditarea <0, auditorii interni se conduc de prevederile 'M/0%- 5i
%'/0. <otu5i e)ist& o serie de %'/0 care con+in prevederi specifice <0, dup&
cum urmea.&.
1210."3 $uditorii interni dispun de suficiente cunotine despre
riscurile i controalele cheie aferente tehnologiilor informaionale i despre
tehnicile de audit disponibile baate pe tehnologii' pentru a-i ndeplini
atribuiile desemnate" Cu toate acestea' nu toi auditorii interni snt solicitai s
dispun de e-periena auditorului intern a crui responsabilitate de ba este
auditul tehnologiilor informaionale"
2110."2 $uditul intern e!aluea dac sistemul de gestionare al
tehnologiilor informaionale al entitii publice corespunde strategiei i
obiecti!elor acesteia"
3. Controalele tehnologiilor informa(ionale
3.1. >)ist& dou& grupuri largi de activit&+i de control ale sistemelor
informa+ionale, 5i anume;
a) controalele generale*
b) controalele aplica+iilor.
201
3.2. 6e asemenea, acestea urmea.& s& fie evaluate (n cadrul unui audit al
<0.
4. Controalele generale
#.1. biectivul controalelor generale este ca aplica+iile unei entit&+i publice
s& includ& controale pentru a verifica structura, proiectarea 5i organi.area
sistemului informa+ional, procesarea informa+iilor 5i buna func+ionare a
ec7ipamentului 7ardQare.
#.2. 2ontroalele generale se refer& la structurile, politicile 5i procedurile
care s(nt aplicate p&r+ilor (n (ntregime sau celor mai importante p&r+i ale
sistemelor informa+ionale (n cadrul unei entit&+i publice, precum; computerul,
serverul central, re+eaua 5i set&rile pentru utili.atorii finali. 2ontroalele generale
creea.& mediul de control (n care func+ionea.& aplica+iile.
#.3. 2ategoriile primare de controale generale s(nt;
a) programul de securitate 5i management , care asigur& cadrul 5i ciclul
continuu al activit&+ilor de gestionare a riscurilor, elaborare a politicilor
de securitate, delegare a responsabilit&+ilor 5i monitori.are a eficien+ei
controalelor*
b) controalele centrului de date , precum controale asupra ac7i.i+ion&rii 5i
implement&rii aplica+iilor informatice 5i utilit&+ilor, programelor de
(tele) comunica+ii, programului de lucru, ac+iunilor operatorului, ba.elor
de date (copii de re.erv& a datelor, proceduri de recuperare a datelor)*
c) securitatea accesului , precum controale pentru prevenirea utili.&rii
inadecvate 5i neautori.ate a sistemelor informa+ionale*
d) controale ale mentenan+ei , precum controale asupra elabor&rii, inclusiv
proiect&rii sistemului informa+ional, controale ale cerin+elor de
documentare, controale ale sc7imb&rilor*
e) divi.area atribu+iilor , care se refer& la politicile, procedurile 5i structurile
manageriale pentru a gestiona 5i controla toate aspectele importante ale
<0.
5. Controalele aplica(iilor
9.1. 2ontroalele aplica+iilor se refer& la diverse 5i speciale structuri, politici
5i proceduri conectate direct la aplica+iile informatice din calculatorul unei
persoane 5i s(nt destinate s& controle.e procesul de prelucrare al datelor.
9.2. 2ontroalele aplica+iilor pot fi divi.ate (n trei categorii (n func+ie de
flu)ul de informa+ii (n sistemele informa+ionale 5i ciclul de procesare al
acestora. 5i anume;
a) controalele intr&rilor*
b) controalele prelucr&rilor*
c) controalele ie5irilor.
202
9.3. 2ontroalele intr&rilor se refer& la procesul de introducere a datelor,
care este unul din cele mai sensibile 5i (n care pot avea loc erori 5i fraude.
2ontroalele intr&rilor (ntr"un sistem informatic trebuie s& fie reali.ate la
urm&toarele etape;
" producerea datelor*
" preg&tirea 5i convertirea automat& a datelor*
" calcularea, (nlocuirea 5i mutarea datelor.
9.#. 2ontroalele prelucr&rilor se refer& la asigurarea proces&rii : prelucr&rii
integrale, corecte 5i e)acte a datelor, pentru a preveni 5i detecta eventuale erori,
precum; erori de codare, erori logice, erori de structur& sau (nlocuiri
neautori.ate a datelor.
9.9. 2ontroalele ie5irilor se refer& mai mult la controalele aplicate
utili.atorului. 3tili.atorii trebuie s& anali.e.e, pentru toate informa+iile oferite,
conformitatea datelor de ie5ire cu totalurile datelor de intrare 5i opera+iilor de
prelucrare a acestora. 6e asemenea, controalele ie5irilor presupun 5i controlul
accesului la datele de ie5ire doar al persoanelor autori.ate.
9.1. 2ontroale adecvate ale intr&rilor 5i prelucr&rilor ofer& un grad
suplimentar de asigurare a eficien+ei controalelor ie5irilor, care conduce la o
cantitate mai mic& a acestora.
6. Obiective de control, sarcini yi tehnici utilizate n cadrul unui audit
al TI
1.1. >lementele esen+iale care urmea.& s& fie evaluate (ntr"un audit al <0
corespund urm&toarelor obiective de control;
" plenitudine*
" fiabilitate : integritate*
" stocare 5i securitate*
" conformitate*
" continuitate.
1.2. Oin(nd cont de cadrul 2E0<, obiectivele de control, (n procesul de
evaluare a unui sistem informa+ional (audit al <0), auditorul intern efectuea.&
urm&toarele sarcini, nelimit(ndu"se la acestea;
" ob+ine documenta+ia care define5te detaliat cerin+ele fa+& de sistemul
opera+ional*
" anali.ea.& documenta+ia respectiv& pentru a (n+elege func+ionalitatea*
" ia (n considera+ie aspectele opera+ionale pentru a evalua eficien+a 5i
eficacitatea general&*
" identific& membrii ec7ipei de utili.atori 5i programatori :
administratori ai sistemului informa+ional*
" e)aminea.& politicile 5i procedurile e)istente utili.atori 5i pentru
programatori : administratori*
" intervievea.& utili.atorii pentru a stabili gradul de (n+elegere a
proceselor, metodelor, procedurilor 5i instruc+iunilor de operare a
sistemului informa+ional*
203
" evaluea.& mediul de control*
" identific& componentele importante ale sistemului informa+ional 5i
flu)ul tran.ac+iilor efectuate prin acesta*
" determin& dac& obiectivele 5i cerin+ele sistemului informa+ional s(nt
atinse*
" identific& 5i evaluea.& punctele forte 5i punctele slabe ale controalelor
aplica+iilor (n vederea elabor&rii unei program de testare*
" e)aminea.& plenitudinea programului de testare*
" testea.& controalele pentru a evalua func+ionalitatea 5i eficacitatea
acestora, 5i anume;
o evaluea.& mecanismele CfireQallD 8 mi?loace instituite pentru
a media (ntre re+eaua public& 5i re+eaua privat& a entit&+ii
publice*
o evaluea.& aplicabilitatea semn&turilor digitale*
o verific& corectitudinea 5i ciclicitatea proceselor din cadrul
sistemului informa+ional*
o evaluea.& restric+iile de acces la sistemul informa+ional*
o e)aminea.& registrele : ?urnalele : rapoartele privind erorile
pentru a stabili controalele e)istente la identificarea 5i
solu+ionarea erorilor*
o e)aminea.& alte rapoarte 5i informa+ii privind controalele
intr&rilor, prelucr&rii 5i ie5irilor*
" reconcilia.& 5i e)aminea.& re.ultatele testelor*
" stabile5te dac& e)ist& 5i se utili.ea.& vreo metodologie de autori.are,
prioriti.are, control 5i urm&rire a solicit&rilor, parvenite din partea
utili.atorilor, pentru modificarea sistemului informa+ional, 5i anume;
o evaluea.& procedurile de modificare (n ca. de urgen+&*
o evaluea.& controalele asupra modific&rilor*
o e)aminea.& satisfac+ia utili.atorilor privind solicit&rile de
modificare.
1.3. -e parcursul unui audit al <0, auditorul intern poate utili.a urm&toarele
te7nici;
" calcule, recalcule manuale*
" editare*
" totaluri consolidate (run"to"run)*
" verificare*
" reconcilierea datelor : fi5ierelor.
7. Tipurile de audite al TI
$.1. >)ist& multe tipuri de audit al <0, ca de e)emplu;
a) auditul securit&+ii <0 (confiden+ialit&+ii, integrit&+ii 5i disponibilit&+ii).
/cesta se refer& nu doar la securitatea informa+ional& a unui sistem sau
aplica+ii informatice, dar 5i la modul (n care este organi.at& securitatea
informa+ional&, integritatea sistemelor 5i persoanelor (n cadrul unei
204
entit&+i publice*
b) auditul calit&+ii <0 (eficacit&+ii, eficien+ei). n cadrul acestui audit al <0
se verific& calitatea unui sistem informa+ional, a unei aplica+ii 5i : sau a
proceselor de activitate implementate (n sistemul informa+ional,
serviciile 5i capacitatea unui sistem*
c) audit fiduciar al <0 (conformit&+ii, fiabilit&+ii). n cadrul acestui tip se
verific& conformitatea 5i fiabilitatea unui sistem informa+ional, a unei
aplica+ii sau a unui proces de activitate automati.at*
d) auditul proiectelor <0 , (n care un auditor intern verific& managementul 5i
organi.area unui proiect <0, de e)emplu, implementarea unui sistem
informa+ional. /spectele importante pentru evaluare s(nt; organi.area
proiectului, planificarea, persoanele 5i responsabilit&+ile lor, resursele
financiare, timpul, studiul de fe.abilitate 5i managementul sc7imb&rilor*
e) anali.a datelor , (n care un auditor intern poate avea un rol (n anali.a
datelor financiare. /ctivitatea auditorului intern (n acest tip de audit este
de a e)trage 5i colecta informa+iile financiare din ba.a de date a unui
sistem informa+ional, pentru a crea cereri sau rapoarte care s(nt necesare
pentru anali.a datelor financiare.
$.2. n sec+iunea cu instruc+iuni suplimentare s(nt pre.entate c(teva
e)emple 5i modele ale tipurilor men+ionate anterior, 5i anume, un audit <0
asupra aplica+iilor contabile, un auditul securit&+ii unei aplica+ii 5i auditul
fiabilit&+ii proceselor opera+ionale.
,.1. 3lterior s(nt pre.entate domeniile 5i obiectivele de control ale cadrului
2E0<;
a) planificare 5i organi.are;
" -01; 6efinirea unui plan strategic al <0*
" -02; 6efinirea ar7itecturii informa+iilor*
" -03; 6eterminarea direc+iei te7nologice*
" -0#; 6efinirea organi.&rii 5i raporturilor de <0*
" -09; =estionarea investi+iei (n <0*
" -01; 2omunicarea scopurilor 5i direc+iilor stabilite de conducere*
" -0$; Managementul resurselor umane*
" -0,; Managementul calit&+ii*
" -09; >valuarea riscurilor*
" -10; Managementul proiectelor.
b) ac7i.i+ionare 5i implementare;
" /01; 0dentificarea solu+iilor*
" /02; /c7i.i+ionarea 5i mentenan+a aplica+iilor informatice*
" /03; /c7i.i+ionarea 5i mentenan+a ar7itecturii te7nologiilor*
" /0#; -unerea (n func+iune a opera+iunilor 5i utili.&rii*
" /09; -rocurarea de resurse <0*
" /01; Managementul sc7imb&rilor*
205
" /0$; 0nstalarea 5i acreditarea sistemelor.
c) livrare 5i (ntre+inere;
" 6%1; 6efinirea nivelurilor de deservire*
" 6%2; Managementul serviciilor de la p&r+i ter+e*
" 6%3; Managementul performan+ei 5i capacit&+ii*
" 6%#; /sigurarea deservirii continue*
" 6%9; /sigurarea securit&+ii sistemelor*
" 6%1; 0dentificarea 5i atribuirea costurilor*
" 6%$; 4ormarea 5i instruirea utili.atorilor*
" 6%,; ferirea de asisten+& 5i consilierea cump&r&torilor de <0*
" 6%9; Managementul configur&rii*
" 6%10; Managementul problemelor 5i incidentelor*
" 6%11; Managementul datelor*
" 6%12; Managementul ec7ipamentului*
" 6%13; Managementul opera+iunilor.
d) monitori.are 5i evaluare;
" M>1; Monitori.area proceselor*
" M>2; >valuarea caracterului adecvat al controlului intern*
" M>3; /sigurarea conformit&+ii normative*
" M>#; ferirea de guvernare a <0.
,.2. 3lterior se pre.int& un e)emplu de audit <0 asupra aplica+iilor
contabile;
Controale T% specifice !or fi necesare' de e-emplu' pentru !erificarea
setrii4configurrii calculatorului cu pri!ire la principiile contabile' regulile de
nregistrare' transferul datelor n crile mari i !erificarea tranaciilor' care
snt paii de ba atunci cnd se desfoar acti!itatea contabil pentru a
produce informaii oportune' e-acte i semnificati!e"
Conform 9egulamentului general pri!ind contabilitatea managerial i
altor acte normati!e publicate n conformitate cu respecti!ul regulament'
rapoartele 4 situaiile financiare de ba care trebuie s fie emise /@ilanul
contabil' Tabelul pri!ind reultatul din e-ploatare' Tabelul pri!ind flu-ul de
numerar0 i rapoartele n care informaiile din situaiile financiare de ba snt
raportate n detaliu /Tabelul pri!ind schimbul acti!elor i obligaiilor
financiare' Tabelul pri!ind schimbul datoriilor interne' Tabelul pri!ind
schimbul datoriilor e-terne' Tabelul pri!ind acti!ele i obligaiile condiionate'
Tabelul pri!ind clasificarea economic a !eniturilor' Tabelul pri!ind
clasificarea organiaional a cheltuielilor' Tabelul pri!ind clasificarea
funcional a cheltuielilor' Tabelul pri!ind clasificarea economic a
cheltuielilor0 ar trebui s fie n conformitate cu legile' regulamentele i
intrrile contabile procesate n calculator"
,.3. 3lterior se pre.int& un formular care poate fi util (n cadrul unui audit
al securit&+ii unei aplica+ii.
206
EVALUAREA OBIECTIVELOR DE CONTROL ALE APLICAIEI
Nr Norma
Probe /
Situa(ia
ideal
Probe /
Situa(ia
real
Evaluarea /
riscurile
Recomandri
1 >)ist& o procedur& de utili.are a
aplica+iei.
2 /ceast& procedur& este semnat& de c&tre
manager.
3 /ceast& procedur& descrie e)plicit
scopul, func+ionalitatea, manualul de
utili.are a aplica+iei.
4 /ceast& procedur& este bine cunoscut&
de utili.atorii aplica+iei.
5 /plica+ia este implementat& conform
cerin+elor politicii de securitate
informa+ional&.
6 >ste elaborat& o procedur& pentru
ca.urile de urgen+& c(nd este imposibil&
utili.area aplica+iei.
7 >)ist& o anali.& : evaluare a riscurilor
aplica+iei.
8 %ecuritatea informa+ional& este doar
unul din aspectele evalu&rii riscurilor.
9 >ste elaborat& 5i implementat& o
matrice de autori.are pentru aplica+ie.
10 4iecare utili.ator al aplica+iei are
propriul s&u cod unic de acces (numele
utili.atorului 5i parola).
11 'umele de utili.ator 5i parola este
implementat conform politicii de
securitate informa+ional&.
12 >)ist& o unitate sau alt& entitate
responsabil& de suportul func+ional 5i
te7nic al aplica+iei.
13 >)ist& un /cord asupra nivelului de
calitate a serviciilor cu unitatea :
entitatea de suport.
14 2opierea de re.erv& a datelor aplica+iei
are loc conform politicii de recuperare a
datelor.
15 6atele s(nt stocate 5i distruse conform
politicii de ar7ivare.
207
16 Modific&rile specifica+iilor aplica+iei
s(nt e)ecutate conform procedurii de
management al sc7imb&rilor.
17 /plica+ia are un registru al
evenimentelor.
18 /ccesul la registrul evenimentelor este
limitat.
,.9. 3lterior se pre.int& un e)emplu de formular util (n cadrul unui audit al
fiabilit&+ii proceselor opera+ionale din cadrul unei aplica+ii.
Proces
Criterii de
audit
Riscuri
semnificative
Msuri programate
Msuri
manuale
Riscuri
materiale
Activit(i
cu privire
la date
'r.
6
e
s
c
r
i
e
r
e
a

p
a
s
u
l
u
i
2
r
i
t
e
r
i
i

s
p
e
c
i
f
i
c
e

a
u
d
i
t
u
l
u
i
!
i
s
c
u
r
i
s
e
m
n
i
f
i
c
a
t
i
v
e
2
o
n
t
r
o
a
l
e

a
l
e

f
l
u
)
u
l
u
i

d
e

a
c
t
i
v
i
t
a
t
e
:
a
p
l
i
c
a
+
i
e
i
<
e
s
t
/
u
t
o
r
i
.
&
r
i
<
e
s
t
!
a
p
o
a
r
t
e
M
&
s
u
r
i

d
e

s
e
c
u
r
i
t
a
t
e

a

i
n
f
o
r
m
a
+
i
i
l
o
r
%
e
p
a
r
a
r
e
a

a
t
r
i
b
u
i
i
l
o
r
-
r
o
b
a
b
i
l
i
t
a
t
e
a
;
:
M
:
%
0
m
p
a
c
t
;
:
M
:
%
/
n
a
l
i
.
a

d
a
t
e
l
o
r
/
l
t
e
l
e
-asul 1
-asul 2
-asul 3
,.1. 3lterior se pre.int& un e)emplu de formular util pentru imaginea de
ansamblu a riscurilor <0 (n cadrul entit&+ii publice.
Direc(iaResponsabil Proces Responsabil
Sisteme
informa(ional
/ aplica(ii
Documente
disponibile,
proceduri,
instruc(iuni
Riscurile
TI
Informa(ie
adi(ional
6ir1 -roc1 %01
/11
-roc2 %02
/21
208
XVIII. AUDITUL PERFORMANEI - NMAISP 17
1. Introducere
1.1. 'u e)ist& o defini+ie a auditului performan+ei acceptat& universal, (ns&
glosarul din 'M/0%- 22 ofer& urm&toarea defini+ie;
;$uditul performanei este un audit al crui obiecti!e se a-ea asupra
unuia sau mai multor aspecte ale economiei' eficienei sau eficacitii cu
care resursele au fost utiliate:"
1.2. /uditele performan+ei ofer& anali.e 5i conclu.ii obiective, care permit
managerilor entit&+ilor publice s& (mbun&t&+easc& performan+ele programelor :
proiectelor 5i modul de desf&5urare a activit&+ilor opera+ionale, s& reduc&
costurile, precum 5i s& ia deci.ii (ntr"o mai mare cuno5tin+& de cau.&. 3neori
auditul performan+ei mai este denumit audit de tip Cvaloare pentru baniD, audit
opera+ional sau audit managerial.
1.3. /ceast& 'M/0%- pre.int& principalele procese implicate (n
desf&5urarea unui audit al performan+ei. %e a)ea.& pe principalele diferen+e
(ntre modul de desf&5urare a auditului performan+ei 5i modul de desf&5urare a
altor tipuri de audit sau misiuni de asigurare.
2. Auditul performan(ei
2.1. /uditorul intern trebuie s& +in& cont de urm&toarele concepte
principale cu privire la auditul performan+ei;
" auditul performan+ei necesit& o vi.iune a lucrurilor la nivel macro. %e
a)ea.& pe obiectivele managementului privind domeniile principale de
activitate, m&sura 5i modul (n care aceste obiective s(nt reali.ate. 'u se
preocup& de valabilitatea sau corectitudinea tran.ac+iilor (n parte*
" auditul performan+ei a?ut& la generarea informa+iilor potrivite privind
r&spunderea managerial&. fer& un mecanism care a?ut& managerului
entit&+ii publice 5i altor manageri s& determine Cvaloarea banilor
c7eltui+iD*
" auditul performan+ei a?ut& managementul s& (mbun&t&+easc& pe viitor
eficien+a 5i eficacitatea. 0dentific& domeniile care trebuie (mbun&t&+ite
5i orientea.& managementul spre performan+e mai (nalte*
" auditul performan+ei nu presupune auditarea politicilor. 'u anali.ea.&
ra+ionamentele politicilor. <otu5i, indic& (n ce aspecte aceste politici nu
au fost capabile s& ating& re.ultatele planificate*
" auditul performan+ei nu presupune criticarea deci.iilor manageriale.
!ecunoa5te prerogativa managementului de a lua deci.ii (n lumina
informa+iilor disponibile. <otu5i, indic& situa+iile (n care au e)istat
posibilit&+i de a lua deci.ii (ntr"o mai bun& cuno5tin+& de cau.&, care
(ns& nu au fost valorificate.
209
2.2. /uditele performan+ei s(nt deseori efectuate (n situa+iile (n care;
a) programele sau activit&+ile implic& utili.area unui volum semnificativ de
resurse*
b) e)ist& riscul de nereali.are a obiectivelor ma?ore*
c) programele sau activit&+ile pre.int& interes pentru -arlament sau public.
2.3. 6at fiind faptul c& auditul performan+ei este un audit de tip Cvaloare
pentru baniD, el se a)ea.& pe a5a numi+ii Ccei trei >D 8 economia, eficien+a 5i
eficacitatea. >ste important s& se (n+eleag& semnifica+ia acestor termeni;
a) economie; men+inerea costurilor sc&.ute 8 poate fi definit& ca
minimali.area costurilor resurselor (umane, financiare 5i materiale)
utili.ate pentru o anumit& activitate, asigur(nd un nivel adecvat al
calit&+ii. !epre.int& oare c& s"a f&cut cea mai re.onabil& utili.are a
banilor publiciB 6e5i conceptul de economie este bine definit, nu e c7iar
at(t de u5or de efectuat un audit al economiei. 6eseori este o sarcin&
provocatoare pentru un auditor intern s& evalue.e dac& resursele alese
repre.int& cea mai economicoas& utili.are a fondurilor publice 5i dac&
resursele disponibile au fost utili.ate (n mod econom*
b) eficien+&; utili.area la ma)im a resurselor disponibile 8 acest aspect, de
asemenea, +ine de economie. /ceast& caracteristic& se refer& la resursele
distribuite, la faptul dac& aceste resurse au fost utili.ate (n mod optimal
sau satisf&c&tor pentru a ob+ine re.ultatele, sau dac& acelea5i re.ultate
sau re.ultate similare (n termeni de calitate 5i timp ar fi putut fi ob+inute
cu mult mai pu+ine resurse*
c) eficacitate; atingerea scopurilor sau obiectivelor stabilite 8 m&sura (n
care au fost atinse re.ultatele planificate ale unui program, proiect sau
activitate.
2.#. /ceste defini+ii, rela+iile, precum 5i diferen+ele (ntre aceste concepte
trebuie (n+elese clar de auditorii interni implica+i (ntr"un audit al performan+ei.
Mai multe informa+ii (n acest sens pot fi g&site (n sec+iunea cu instruc+iuni
suplimentare.
3. Etapele unui audit al performan(ei
3.1. /uditul performan+ei urmea.& aceea5i pa5i de ba.& ca 5i orice alt tip
de audit, abord(nd acelea5i principii conform 'M/0%-, 5i anume;
a) planificarea strategic& 5i anual&*
b) planificarea misiunii (studiul preliminar, obiectivele auditului, aria de
aplicabilitate 5i 5edin+a de desc7idere)*
c) lucrul (n teren (elaborarea (ntreb&rilor de audit, colectarea probelor de
audit, anali.a constat&rilor de audit, supervi.area)*
d) raportarea.
210
3.2. <otu5i, abordarea utili.at& pentru auditul performan+ei presupune
anumite diferen+e importante. 6iferen+ele respective s(nt e)plicate (n aceast&
'M/0%-.
4. Planificarea auditului performan(ei
#.1. -lanificarea strategic& 5i anual& a auditelor performan+ei se efectuea.&
conform %'/0.
#N"I 2010 Plani0icarea. Conductorul unitii de audit intern
planific acti!itatea de audit intern' n baa identificrii i e!alurii riscurilor'
pentru a defini prioritile acti!itii de audit intern n concordan cu
obiecti!ele entitii publice"
#.2. /uditele performan+ei trebuie identificate (n planul strategic 5i planul
anual, (ntocmite de 3/0 (n ba.a evalu&rii riscurilor. n planurile respective ele
pot fi indicate ca audite ale anumitor programe, proiecte sau activit&+i specifice,
dup& ca.. >le trebuie discutate 5i convenite cu managerul entit&+ii publice, ca
parte a procesului normal de elaborare a planurilor respective.
#.3. n procesul planific&rii este esen+ial ca conduc&torul 3/0 s& acorde
aten+ie special& identific&rii domeniilor de activitate, care determin& (n mod
special reu5ita entit&+ii publice de a"5i atinge obiectivele 5i : sau este foarte
probabil s& fie monitori.ate de public 5i posibil criticate (n ca. de e5ec. 2a atare,
aceste domenii ar putea beneficia de un audit al performan+ei.
5. Studiul preliminar
9.1. -lanificarea misiunii de audit al performan+ei se efectuea.& conform
%'/0.
#N"I 2200 Plani0icarea misiunii de audit intern. $uditorii interni
elaborea un plan pentru fiecare misiune de audit intern' care include
obiecti!ele' aria de aplicabilitate' calendarul i alocarea resurselor"
9.2. -lanificarea este important& pentru orice tip de audit, (ns& (n ca.ul
auditului performan+ei aceast& etap& este de o importan+& deosebit&. 6atorit&
caracterului 5i deseori profilului (nalt al unor astfel de misiuni, este esen+ial ca
ec7ipa de audit s& (n+eleag& bine domeniul ce urmea.& a fi auditat, s& 5tie ce 5i
cum trebuie s& fac&.
9.3. 0mediat dup& anun+area demar&rii misiunii, primul lucru care trebuie
f&cut este efectuarea unui studiu preliminar. /ceast& etap& este ec7ivalent& cu
etapa planific&rii preliminare (n alte tipuri de audit. %tudiul respectiv const&
dintr"o evaluare larg& a domeniului ce urmea.& a fi auditat, (ns& nu implic& nici
o verificare sau testare detaliat&. %copul studiului este de a asigura o mai bun&
orientare a misiunii, de a determina obiectivele misiunii 5i de a oferi o ba.&
pentru (ntocmirea unui bun program de lucru.
211
9.#. 2onduc&torul 3/0 trebuie s& stabileasc& un cadru pentru studiul
preliminar 5i s& identifice cine va reali.a acest studiu. -erioada de timp acordat&
va varia de la o misiune la alta, (ns& (n mod normal nu ar trebui s& dep&5easc&
19"20 de .ile de lucru. n acest cadru de timp trebuie s& prevad& o perioad&
pentru stabilirea obiectivelor misiunii 5i (ntocmirea agendei 5edin+ei de
desc7idere. 2onduc&torul 3/0 trebuie s& monitori.e.e foarte atent activitatea la
aceast& etap&.
9.9. /uditorii interni trebuie s& +in& cont de faptul c& auditul performan+ei
nu presupune o anali.& compre7ensiv& a (ntregului domeniu selectat. n ca.uri
foarte rare, sau c7iar niciodat&, auditorii interni nu vor reu5i s& e)amine.e toate
aspectele ce +in de performan+ele (nregistrate (n cadrul unui program sau a unei
activit&+i. 6impotriv&, auditorii interni trebuie s&"5i a)e.e aten+ia pe anumite
aspecte specifice 8 probleme, (ngri?or&ri, riscuri 5i oportunit&+i. 0dentificarea
acestora 5i a altor aspecte ce influen+ea.& performan+ele este un re.ultat
poten+ial al studiului preliminar.
9.1. %tudiul preliminar trebuie s& includ&;
a) colectarea informa+iilor despre programul sau activitatea ce urmea.& a fi
auditat&;
" produsele anticipate 5i re.ultatele preconi.ate*
" indicatori sau cum se cunoa5te dac& obiectivele au fost atinse*
" date financiare 5i statistice privind performan+ele (nregistrate, precum
5i progno.e de viitor.
b) ob+inerea actelor legislative 5i normative relevante*
c) cunoa5terea aspectelor de gestionare a programului sau activit&+ii
respective;
" num&rul 5i amplasarea anga?a+ilor*
" resursele fi.ice 5i de alt& natur& necesare*
" structura organi.a+ional&*
" m&sura 5i modul (n care programul sau activitatea depinde de alte
contribu+ii din cadrul sau din afara entit&+ii.
d) identificarea criteriilor (ele descriu de ce este nevoie 5i ce trebuie s& se
fac&), care vor fi utili.ate pentru a evalua aspectele auditate. 2riteriile
trebuie s& repre.inte ni5te standarde re.onabile 5i reali.abile de control
al performan+ei, care vor fi utili.ate pentru a evalua c(t de adecvate s(nt
sistemele 5i practicile, precum 5i c(t de economicoase, eficiente 5i
eficace s(nt opera+iunile sau activit&+ile programului sau proiectului. >le
pot fi formulate ca recomand&ri sau m&suri specifice sau ca practici
opera+ionale bine definite*
e) colectarea informa+iilor despre sistemele informa+ionale relevante 5i
identificarea surselor de date poten+iale, care ar putea fi utili.ate drept
probe de audit sau care ar putea s& a?ute la evaluarea programului sau
activit&+ii*
f) identificarea oric&ror probleme care ar putea afecta succesul
programului sau activit&+ii*
212
g) solicitarea opiniei managerilor 5i : sau personalului privind principalele
probleme afectea.& succesul programului sau activit&+ii.
9.$. 0nforma+iile necesare pentru planificarea sau studiul preliminar pot fi
ob+inute prin urm&toarele metode;
" discu+ii cu managerii 5i personalul*
" studierea rapoartelor de activitate*
" studierea dosarelor cu pl(ngeri, rapoartelor 2ur+ii de 2onturi,
rapoartelor consultan+ilor, articolelor (n .iare*
" observarea la fa+a locului.
9.,. /ceste abord&ri s(nt utili.ate 5i (n cadrul altor tipuri de audit, (ns& (n
sec+iunea cu instruc+iuni suplimentare s(nt incluse anumite comentarii 5i
e)plica+ii relevante pentru auditul performan+ei.
9.9. 0ndiferent de abordarea utili.at& de auditorul intern pentru a colecta
informa+ii (n timpul studiului preliminar, toate activit&+ile efectuate la aceast&
etap& 5i la etapele ulterioare trebuie documentate conform 'M/0%-.
0nterviurile reali.ate cu managerii 5i personalul trebuie (nscrise 5i p&strate, de
asemenea, organigramele, rapoartele, politicile 5i procedurile interne, rapoartele
privind performan+ele (nregistrate, trebuie p&strate. bserva+iile la fa+a locului
trebuie descrise corespun.&tor, inclusiv toate conclu.iile formulate.
6. Stabilirea obiectivelor misiunii
1.1. -lanificarea misiunii de audit al performan+ei, 5i anume, stabilirea
obiectivelor, se efectuea.& conform %'/0.
#N"I 2210 -biectivele misiunii de audit intern. &entru fiecare misiune
de audit intern se stabilesc obiecti!e"
1.2. 6up& ob+inerea 5i asimilarea acestor informa+ii de ba.&, urm&toarea
etap& const& (n identificarea riscurilor asociate obiectivelor programului sau
activit&+ii, fie pe ba.a unui brainstorming sau anali.e %A<. /stfel, se vor
identifica domeniile asupra c&rora trebuie s& se concentre.e aten+ia 5i se vor
stabili priorit&+ile (n utili.area resurselor de audit.
1.3. n ba.a riscurilor identificate, este necesar s& se determine obiectivele
misiunii. 'um&rul obiectivelor misiunii ar trebuie s& fie limitat la ma)imum
trei. -rin limitarea num&rului obiectivelor misiunii se tinde ca misiunea s& fie
mai concentrat&, finali.at& (ntr"o perioad& de timp re.onabil& 5i cu un impact
mai mare.
1.#. biectivele misiunii arat& ce doresc auditorii interni s& ob+in& prin
efectuarea misiunii respective 5i ofer& un punct de referin+& pe parcursul (ntregii
misiuni. biectivele auditului performan+ei trebuie s&;
" reflecte economia, eficien+a 5i eficacitatea*
" aib& un caracter normativ, adic& s& necesite efectuarea unei compara+ii
a condi+iilor cu anumite criterii. %pre e)emplu; Cprocesul de ac7i.i+ii,
folosit pentru acest program, a respectat cerin+ele guvernului privind
213
ac7i.i+iile, pentru a asigura cea mai bun& valoareBD*
" aborde.e problemele importante*
" poat& fi atinse cu datele 5i resursele disponibile*
" dispun& de un r&spuns posibil, de obicei; CdaD, CnuD sau C(ntr"o
anumit& m&sur&D.
1.9. La formularea obiectivelor misiunii, auditorii interni trebuie s& ia
deci.ia dac& se vor a)a pe to+i Ccei trei >D sau limita doar la auditul economiei
5i:sau eficien+ei. n mod alternativ, se poate limita aria de aplicabilitate a
misiunii verificarea anumitor aspecte specifice, cum ar fi anumite probleme,
riscuri, (ngri?or&ri 5i oportunit&+i specifice.
1.1. La stabilirea obiectivelor auditului performan+ei este esen+ial de a +ine
cont de faptul c& acestea trebuie s& reflecte performan+ele programului sau
activit&+ii. n cadrul acestor misiuni, auditorii interni evaluea.& c(t de adecvate
s(nt performan+ele managerilor 5i, dac& este ca.ul, a?ut& la (mbun&t&+irea lor.
1.$. biectivele misiunii pot fi de natur& descriptiv& sau normativ&.
biectivele descriptive au scopul de a informare despre o anumit& condi+ie, de
e)emplu, Ccum pot fi apreciate eforturile =uvernului de combatere a
canceruluiBD. /cesta este un obiectiv descriptiv pentru c& constatarea nu
necesit& compara+ia cu o cerin+&. -e de alt& parte, obiectivele normative necesit&
compararea unei condi+ii cu anumite criterii specificate 8 politic&, procedur&,
acord formal, lege, regulament, etc.
1.,. n general, auditul intern +ine mai mult de obiective normative 8 care
necesit& compararea unei condi+ii cu un criteriu specific, de e)emplu;
" determinarea faptului dac& ministerul a +inut cont de necesit&+ile
viitoare anticipate 5i de necesit&+ile curente ale managementului la
de.voltarea noii ba.e de date a beneficiarilor de indemni.a+ii sociale*
" evaluarea faptului dac& planurile ministerului +in cont de ma?orarea
volumului de trafic rutier (n viitor*
" determinarea faptului dac& Ministerul a stabilit proceduri adecvate
pentru asigurarea p&str&rii unor standarde academice similare (n toate
5colile din (ntreaga +ar&.
7. Determinarea ariei de aplicabilitate
$.1. -lanificarea misiunii de audit al performan+ei, 5i anume, determinarea
ariei de aplicabilitate, se efectuea.& conform %'/0.
#N"I 2220 "ria de aplicabilitate a misiunii de audit intern. $ria de
audit intern"
$.2. 3lterior definirii obiectivelor misiunii, se determin& aria de
aplicabilitate a acesteia. n planul strategic 5i planul anual se indic& o arie larg&
de aplicabilitate a misiunii, (ns& este foarte probabil ca aceasta s& fie revi.uit&
dup& finali.area studiului preliminar 5i determinarea obiectivelor misiunii.
214
$.3. -entru a stabili aria de aplicabilitate a misiunii, este necesar ca
auditorii interni s& r&spund& la urm&toarele (ntreb&ri;
a) ce anume este auditatB
b) cine este auditat (n mod primordialB
c) ce criterii se vor folosiB
d) unde va avea loc lucrul (n terenB
$.#. La determinarea ariei de aplicabilitate finale a misiunii auditorii
interni vor +ine cont de;
" dimensiunile 5i comple)itatea programului sau activit&+ii care urmea.&
a fi auditat&*
" profun.imea preconi.at& a misiunii (se va a)a doar pe economie 5i
eficien+&, sau va cuprinde 5i eficacitatea)*
" e)tinderea geografic& a programului sau activit&+ii*
" anumite sc7imb&ri poten+iale ma?ore (n domeniul ce urmea.& a fi
auditat, de e)emplu, restructurare, realocare a responsabilit&+ilor,
introducerea unui noi sistem informa+ional. /stfel de sc7imb&ri ar
putea influen+a semnificativ accentele 5i perioada de desf&5urare a
misiunii*
" nivelul competen+ei profesionale necesare*
" e)perien+a precedent&.
8. Determinarea metodologiei auditului
,.1. 6atorit& naturii specifice a auditului performan+ei este necesar s& se
aleag& cu aten+ie metodologia care se va folosi pentru a evalua dac& s"a reali.at
economia, eficien+a 5i eficacitatea. La determinarea abord&rii, care va fi utili.ate
pentru ob+inerea probelor, este vital s& se +in& cont de necesitatea de a ob+ine
probe de audit competente, relevante 5i de (ncredere (a se vedea 'M/0%- 9),
ceea ce (n mod normal va influen+a deci.iile auditorului intern privind
metodologiile adecvate.
,.2. n special pentru auditul performan+ei, auditorul intern va fi preocupat
de validitatea 5i credibilitatea metodelor folosite pentru colectarea 5i anali.a
datelor. -entru a asigura validitatea re.ultatelor, metodele : te7nicile trebuie s&
m&soare e)act ceea ce s"a inten+ionat s& se m&soare. -entru a asigura
credibilitatea re.ultatelor, constat&rile trebuie s& r&m(n& consecvente dac& se
efectuea.& m&sur&ri repetate pe acela5i e5antion de date.
,.3. -entru fiecare obiectiv al misiunii, auditorul intern trebuie s&
defineasc& metodologia necesar& pentru a acoperi totalmente obiectivul 5i a
oferi nivelul de asigurare necesar pentru constatare. La definirea metodologiei,
auditorul intern trebuie s& identifice sursele de date care ar putea fi utili.ate (n
calitate de probe de audit 5i s& determine dac& aceste date pot fi considerate a fi
valabile sau credibile. -entru a decide ce metodologie se va utili.a, trebuie s& se
+in& cont de urm&toarele;
" calitatea datelor colectate*
" controalele manageriale aferente fiec&rui obiectiv, pentru a determina
215
dac& e)ist& controalele necesare 5i dac& cele e)istente func+ionea.& (n
mod eficient ((n ba.a a c(torva teste)*
" respectarea criteriilor specifice (politic&, procedur&, regulament, lege,
re.ultat planificat, etc.), necesare pentru a atinge fiecare obiectiv al
misiunii.
,.#. Metodologia de audit trebuie proiectat& astfel (nc(t s& ofere
informa+iile 5i asigur&rile necesare pentru a atinge obiectivele misiunii. 6e
e)emplu, dac& obiectivul este de a verifica dac& se respect& o anumit& lege,
atunci conform metodologiei, legea trebuie s& fie un criteriu 8 nu pur 5i simplu
o cerin+& de politici. 6ac& metodologia prevede utili.area unui e5antion, atunci
(n aceast& sec+iune trebuie s& se discute ce te7nic& se va folosi (statistic& sau
ra+ional&), de ce s"a ales aceast& te7nic& 5i ce limit&ri pot e)ista fa+& de
constat&ri. La determinarea metodologiei, auditorii trebuie s& compare
metodologia cu obiectivele pentru a asigura selectarea corect& a unit&+ilor ce
urmea.& a fi auditate, a criteriilor, perioadei de timp, func+iei, programului sau
activit&+ii, etc. 5i a loca+iei (n cadrul metodologiei pentru a asigura reali.area
obiectivelor.
9. Agenda yedin(ei de deschidere
9.1. 3rm&toarea etap& este preg&tirea proiectului /gendei 5edin+ei de
desc7idere, la elaborarea c&reia auditorul intern se conduce de prevederile
%'/0.
#N"I 1210 Competen*(. $uditorii interni posed cunotinele'
priceperea i competenele necesare e-ercitrii responsabilitilor lor
indi!iduale" &ersonalul unitii de audit intern posed sau obin' n mod
colecti!' cunotinele' abilitile i alte competene necesare pentru a-i
ndeplini responsabilitile"
#N"I 2230 "locarea resurselor pentru misiunea de audit intern.
$uditorii interni stabilesc resursele corespuntoare i suficiente pentru
realiarea obiecti!elor misiunii de audit intern' reie ind din e!aluarea
caracterului i comple-itii fiecrei misiuni de audit intern' constrngerilor de
timp i a resurselor disponibile"
#N"I 22&0 Programul de lucru al misiunii de audit intern. $uditorii
interni elaborea un program de lucru al misiunii de audit intern' care s
permit atingerea obiecti!elor acesteia"
9.2. La preg&tirea /gendei 5edin+ei de desc7idere, trebuie s& se +in& cont de
urm&toarele;
" aptitudinile, nivelul de e)perien+& 5i orice cuno5tin+e speciali.ate,
specifice, necesare misiunii. /cestea au o importan+& semnificativ&
pentru auditul performan+ei. n unele ca.uri, cuno5tin+ele speciali.ate
necesare ar putea s& nu fie disponibile (n cadrul 3/0 5i ar putea fi
necesare solu+ii alternative, precum urm&toarele;
216
i. desemnarea temporar& (n cadrul ec7ipei de audit, pe durata misiunii,
a unei persoane din cadrul entit&+ii publice, care de+ine cuno5tin+ele
speciali.ate necesare*
ii. contractarea unei persoane, care de+ine cuno5tin+ele speciali.ate
necesare, pentru oferirea asisten+ei 5i consultan+ei speciali.ate.
" necesitatea de a avea un 5ef e)perimentat al ec7ipei de audit*
" stabilirea unor termene 5i bugete realiste, (ns& provocatoare 8 din punct
de vedere al num&rului de .ile (ore) de lucru pentru auditorii interni 5i
alte resurse (de e)emplu, c7eltuieli de transport, diurn&, etc.). 6e
obicei, auditele performan+ei durea.& mai mult dec(t auditele de alt tip*
" dac& va fi posibil s& se ob+in& comentarii despre eficacitatea sistemului
sau programului de la utili.atorii finali, inclusiv publicul, prin
intermediul sonda?elor, c7estionarelor, etc.*
" datele limit& pentru urm&toarele etape;
i. elaborarea c7estionarelor*
ii. finali.area lucrului (n teren*
iii. evaluarea constat&rilor*
iv. versiunea proiect 5i final& a raportului de audit.
" metodologia care se va adopta.
217
9.3. 6up& elaborarea /gendei, se va organi.a 5edin+a de desc7idere cu
conducerea unit&+ii auditate pentru a discuta 5i conveni asupra elementelor
constituente ale agendei. Mai multe (ndrum&ri privind /genda 5edin+ei de
desc7idere 5i, (ns&5i, 5edin+a de desc7idere pot fi g&site (n 'M/0%- #.
10. Lucrul n teren n cazul auditului performan(ei
10.1. La etapa lucrului (n teren, auditorii interni, ca 5i (n ca.ul altor tipuri
de audit, se conduc de prevederile %'/0.
#N"I 2300 6eali,area misiunii de audit intern. $uditorii interni
identific' analiea' e!aluea i documentea informaii suficiente pentru
realiarea obiecti!elor misiunii de audit intern"
#N"I 2310 Identi0icarea in0orma*iilor. $uditorii interni identific un
!olum suficient de informaii sigure' rele!ante i utile ntru realiarea
obiecti!elor misiunii de audit intern"
#N"I 2320 "nali,a 'i evaluarea. $uditorii interni fundamentea
concluiile i reultatele misiunii de audit intern n baa analielor i
e!alurilor corespuntoare"
#N"I 2330 )ocumentarea in0orma*iilor. $uditorii interni
documentea informaia rele!ant n !ederea 1ustificrii concluiilor i
reultatelor misiunii de audit intern"
10.2. /uditele performan+ei difer& de alte forme de audit prin faptul c& nu
se preocup& (n mod special de sistemul de control 5i de opera+iunile individuale
ce trec prin sistemul respectiv. n locul acestora ec7ipa de audit trebuie s&
elabore.e (ntreb&ri adecvate (n scopul ob+inerii informa+iilor necesare pentru a
putea conc7ide dac& obiectivele au fost atinse sau nu. /ceste (ntreb&ri se
folosesc la etapa lucrului (n teren (n timpul discu+iilor cu conducerea, personalul
5i (dac& este ca.ul) cu utili.atorii finali.
11. Elaborarea ntrebrilor (afirma(iilor) de audit
11.1. -rima etap& a lucrului (n teren const& (n elaborarea (ntreb&rilor de
audit. >le trebuie s& fie clare 5i specifice 5i trebuie s& includ& termeni limit&,
care s& poat& fi defini+i 5i m&sura+i. <otalitatea (ntreb&rilor elaborate trebuie s&
aborde.e (n (ntregime obiectivele misiunii, care repre.int& primul pas spre
identificarea problemelor (de e). politicile motivea.& oare conducerea regional&
s& ob+in& re.ultatele ceruteB 6ispune oare conducerea de informa+iile necesare
pentru a ob+ine re.ultatele ceruteB). 6ac& obiectivele nu pot fi transformate (n
(ntreb&ri a)ate pe ac+iuni, atunci ele trebuiesc redefinite.
11.2. La elaborarea (ntreb&rilor de audit trebuie s& se +in& cont 5i de
urm&toarele;
" structurarea (ntreb&rilor de audit, de e)emplu prin restric+ionarea
fiec&rei (ntreb&ri la un singur aspect al problemei. /ceasta va permite
investigarea separat& a fiec&rui aspect. 6up& care, constat&rile ob+inute
218
pentru fiecare aspect vor putea fi combinate pentru a oferi o solu+ie la
problema definit&*
" verificarea faptului dac& dup& combinare (ntreb&rile de audit formea.&
un r&spuns general pentru problema sau c7estiunea reflectat& (n
obiectivul misiunii*
" nu se adresea.& prea multe (ntreb&ri. 6ac& s(nt prea multe (ntreb&ri, se
verific& dac& acestea nu dep&5esc problema definit& de obiectivul
misiunii sau dac& nu s"a definit un obiectiv al misiunii prea vast 5i, ca
re.ultat, dac& aria de aplicabilitate a misiunii nu este prea larg&*
" (ntreb&rile de audit nu trebuie s& fie prea detaliate. 6ac& (ntreb&rile s(nt
prea lungi, este util de a le divi.a (n dou& (ntreb&ri separate, de
e)emplu, cele care de fapt ar trebui combinate pentru a forma o singur&
(ntrebare.
11.3. n afar& de (ntreb&ri specifice care trebuie preg&tite, e)ist& c(teva
(ntreb&ri generice principale, de care trebuie s& se +in& cont (n fiecare audit al
performan+ei, precum urm&toarele;
" de ce (n general efectua+i activitatea, func+ia sau procedura respectiv&B
" ce valoare ad&ugat& generea.& eaB
" de ce o face+i (n acest modB
" cum m&sura+i performan+ele (n domeniul e)aminat 5i ce sisteme e)ist&
(n acest sensB
" dispune+i de indicatori de m&sur& 5i +inte privind economia, eficien+a 5i
eficacitatea 5i, dac& da, ce arat& eleB
" ar putea fi f&cut& aceast& activitate la costuri mai mici f&r& a influen+a
eficien+a sau eficacitateaB
" ar putea fi efectuat& ea (ntr"un mod mai eficient sau mai eficaceB
11.#. >)ist& trei tipuri de ba.& ale (ntreb&rilor de audit;
a) (ntreb&ri descriptive 8 de obicei (ntreab& care este (sau a fost) situa+ia
sau condi+ia actual&. /ceste tipuri de (ntreb&ri ar putea fi foarte utile la
etapa studiului preliminar*
b) (ntreb&ri normative 8 abordea.& diferen+a (ntre o condi+ie observabil& 5i
un anumit criteriu. n timp ce o (ntrebare descriptiv& (ntreab& Ccum
esteBD 5i se opre5te aici, o (ntrebare normativ& mai (ntreab& Ccum ar
trebui s& fieBD 5i apoi compar& aceste dou& condi+ii*
c) (ntreb&ri de tip Ccau.& 5i efectD 8 dep&5esc (ntreb&rile descriptive 5i
normative pentru a e)amina impactul, m&sura sau magnitudinea
sc7imb&rilor sau varia+iilor. 6e e)emplu, Cde ce departamentul nu
respect& regulile cu privire modalitatea de evaluare a cererilor de
subven+iiBD sau C(n ce m&sur& nerespectarea acestor reguli influen+ea.&
succesul programuluiBD
11.9. Mai multe (ndrum&ri privind formularea (ntreb&rilor de audit pot fi
g&site (n sec+iunea cu instruc+iuni suplimentare.
11.1. 6up& elaborarea (ntreb&rilor de audit este important;
a) s& se determine ce date s(nt necesare pentru a r&spunde la (ntreb&rile de
219
audit. <ermenul CdateD se folose5te pentru a descrie sursele poten+iale de
informa+ii 5i probe. 6atele vor deveni informa+ii doar dup& ce vor fi
anali.ate sau evaluate, la etapa c(nd pot fi de?a folosite (n calitate de
probe. n unele ca.uri va fi evident de ce date este nevoie pentru a
r&spunde la (ntreb&rile de audit, (n func+ie de c(t de clar s(nt formulate
(ntreb&rile respective. ns& deseori s(nt disponibile mult mai multe
informa+ii 5i auditorul intern nu are timp suficient pentru a le colecta sau
nici o surs& de informa+ii nu poate oferi un r&spuns deplin. n astfel de
ca.uri trebuie s& se decid& ce date vor oferi cel mai bun r&spuns*
b) s& se identifice sursele : tipurile de date adecvate. 6atele pot fi ob+inute
din surse de date originale : primare sau din surse secundare. 6atele
originale s(nt generate de auditorul intern, de e)emplu, prin observa+ii
directe. 6atele secundare se ob+in din alte surse, cum ar fi de la unitatea
auditat& sau de la al+i ter+i. /legerea trebuie s& se ba.e.e pe
corectitudinea, credibilitatea, disponibilitatea 5i costul diferitor surse.
/uditul performan+ei deseori se ba.ea.& pe surse primare, cum ar fi
observ&rile directe 5i interviurile desc7ise, precum 5i pe surse secundare,
cum ar fi dosarele*
c) s& se planifice procesul de colectare a datelor. -rocesul de colectare a
datelor repre.int& cea mai important& parte a oric&rei misiuni. 6ac& se
colectea.& prea pu+ine date sau date eronate, ulterior se va c7eltui timp
mai mult pentru a remedia aceast& gre5eal&. 6ac& se vor colecta prea
multe date, unele din ele va trebui s& fie ignorate sau nu vor putea fi
anali.ate din cau.a insuficien+ei de timp. 'ici unul din aceste re.ultate
nu este dorit sau cost"eficient*
d) s& se planifice procesul de anali.& a datelor (constat&rilor). >)ist& mai
multe te7nici care pot fi utili.ate pentru a anali.a 5i valida datele.
te7nic& folosit& foarte frecvent (n audit este colectarea 5i anali.a datelor
secundare, cum ar fi rapoartele privind controlul calit&+ii, studiile 5i
evalu&rile programelor, efectuate de consultan+i. -entru multe tipuri de
date secundare nu este posibil s& se ob+in& documentele de lucru sau s&
se evalue.e calitatea personalului sau a mediului (n care a lucrat acesta.
n astfel de ca.uri, auditorul intern trebuie, cel pu+in, s& verifice
metodologia utili.at& de consultant sau evaluator pentru a vedea dac& s"
au folosit acelea5i etape ca 5i cele specificate (n aceast& sec+iune.
<rebuie acordat& aten+ie ma)im& atunci c(nd se vor prelua (n raportul de
audit date statistice sau informa+ii din anumite rapoarte sau documente
ale unit&+ii auditate. 'u este inteligent s& se fac& acest lucru f&r& vreun
fel de Cverificare a realit&+iiD sau audit al informa+iilor, indiferent de
nivelul de calificare a autorului raportului sau documentului respectiv.
12. Colectarea probelor n cazul auditului performan(ei
12.1. 6up& definitivarea (ntreb&rilor de audit 5i determinarea datelor
necesare pentru a r&spunde la acestea, se va 7ot&r( (n ce mod se vor ob+ine
220
aceste date (probe de audit). 3lterior s(nt pre.entate te7nicile de colectare a
datelor, folosite cel mai frecvent.
12.2. /nali.a documentelor, care generea.& probe documentare, (n format
electronic sau pe 7(rtie, repre.int& cea mai frecvent& form& de colectare a
probelor de audit. 2redibilitatea 5i relevan+a probelor documentare trebuie
evaluat& 5i comparat& cu obiectivele misiunii. 6e e)emplu, e)isten+a unui
manual opera+ional nu repre.int& o prob& precum c& manualul se aplic& (n
practic&. 6ocumentele generate de sistemele de control managerial (de e).
sistemul contabil sau sistemul de informa+ii manageriale) vor trebuie evaluate
din punct de vedere al controalelor care func+ionea.& (n cadrul sistemelor
respective.
12.3. 0nterviurile, care repre.int& o parte critic& a auditului performan+ei.
La estimarea costului interviului, o regul& bun& este s& se ia (n calcul o perioad&
de timp de dou& ori mai mare dec(t durata real& a interviului, timpul suplimentar
fiind folosit pentru preg&tirea interviului 5i (nregistrarea re.ultatelor. <otu5i,
costul ar putea fi mult mai mare, (n special (n ca.urile (n care s(nt necesare
eforturi semnificative pentru a anali.a re.ultatele.
12.#. 0nterviurile repre.int& o surs& important& de probe pentru auditorul
intern, (ns& este necesar s& se identifice persoanele potrivite care s& ofere
informa+iile necesare 5i, dac& acest lucru este posibil, este necesar s& se
confirme din alte surse informa+iile primite verbal.
12.9. 27estionarele, care repre.int& o modalitate foarte eficient& de
colectare a probelor de audit, (n special (n ca.ul (n care este necesar s& se
colecte.e acelea5i date de la mai multe surse similare (de e). oficii teritoriale,
beneficiarii unui program).
12.1. nainte de a decide dac& s& se foloseasc& c7estionare pentru a colecta
datele necesare, trebuie s& se anali.e.e impactul asupra unit&+ii auditate. >ste
important s& se +in& cont de faptul c& de5i aceast& metod& poate fi foarte
eficient& pentru auditorul intern, dac& se utili.ea.& gre5it c7estionarul devine o
povar& pentru unitatea auditat&, necesit(nd mult timp 5i resurse din partea
acesteia.
12.$. 4orma 5i structura (ntreb&rilor din c7estionar s(nt foarte importante.
%pre deosebire de interviuri, unde se prefer& evitarea (ntreb&rilor sugestive 5i
utili.area (ntreb&rilor desc7ise, (n ca.ul c7estionarelor (ntreb&rile trebuie s& fie
mai ordonate, permi+(nd doar r&spunsuri ba.ate pe fapte, pentru ca ulterior toate
r&spunsurile s& poat& fi anali.ate (n acela5i mod.
12.,. /nali.a 5i verificarea datelor, care generea.& probe analitice. /nali.a
poate include calcule, anali.e ale rela+iilor, tendin+elor 5i 5abloanelor (n datele
ob+inute de la unitatea auditat& sau din alte surse relevante. 6e asemenea, pot fi
f&cute compara+ii cu anumite standarde sau puncte de reper din domeniul dat.
12.9. bservarea fi.ic&, (n cadrul c&reia trebuie s& se selecte.e cu gri?&
activit&+ile sau institu+iile care vor fi supune unei inspect&ri fi.ice. >le trebuie s&
fie repre.entative pentru domeniul e)aminat. C2red dup& ce v&dD 5i observarea
direct& repre.int& ni5te surse de probe mai credibile dec(t sursele secundare.
221
13. Analiza constatrilor n cazul auditului performan(ei
13.1. 2onstat&rile de audit repre.int& probele specifice, colectate de
auditorul intern pentru a atinge obiectivele misiunii, pentru a putea r&spunde la
(ntreb&rile de audit, pentru a verifica anumite ipote.e, etc. La selectarea
constat&rilor de audit este esen+ial s& se +in& cont de obiectivele misiunii.
13.2. >valuarea detaliat& a constat&rilor de audit (n mod normal se face la
finele etapei lucrului (n teren, (ns& (n mod normal constat&rile de audit s(nt
evaluate 5i pe parcursul lucrului (n teren. <otu5i, anumite forme de evaluare a
constat&rilor de audit pot e)ista 5i la etapa de raportare, fiindc& anumite
constat&ri de audit pot fi contestate de unitatea auditat& 5i pot fi necesare
activit&+i suplimentare pentru a le putea ?ustifica.
13.3. 2onstat&rile de audit se ob+in prin compararea criteriului de audit 8
cum trebuie s& fie, identificat la etapa de planificare, cu condi+ia 8 ce s"a
constatat (n realitate.
13.#. Criteriul repre.int& ni5te standarde re.onabile pentru a controla 5i
evalua performan+a, pentru a evalua c(t de adecvate s(nt sistemele 5i practicile,
precum 5i c(t de economicoase, eficiente 5i eficace s(nt opera+iunile, programul
sau activit&+ile. 2riteriul de audit repre.int& bunele practici 8 a5tept&rile unei
persoane re.onabile 5i informate privind situa+ia Ccare trebuie s& e)isteD.
13.9. /tingerea sau dep&5irea acestor criterii indic& Cbune practiciD, pe
c(nd nerespectarea lor indic& necesitatea unor (mbun&t&+iri. 6ac& criteriile nu au
fost respectate, auditorul intern trebuie s& identifice domeniile de (mbun&t&+it,
dac& acest lucru este posibil, precum 5i natura unor astfel de (mbun&t&+iri 5i
c7iar modalitatea de implementare.
13.1. Mai ?os s(nt pre.entate e)emple de criterii posibile;
" conform planului aprobat, proiectul trebuie s& se (ncadre.e (n 1, luni 5i
s& coste apro)imativ 2#,9 mln. dolari %3/*
" tenderele interna+ionale trebuie anun+ate cu #9 de .ile (nainte*
" contractul se (nc7eie cu ofertantul care a propus cel mai mic pre+.
13.$. Condi(ia repre.int& starea de lucruri identificat& de auditor intern.
2ondi+ia se refer& la activit&+ile curente sau la situa+ia actual&. 2ondi+ia se
compar& cu criteriile pentru a verifica dac& diferen+a (ntre condi+ie 5i criterii se
(ncadrea.& (n nivelurile acceptabile.
13.,. /uditorul intern poate constata c& situa+ia actual& nu corespunde
criteriilor, de e)emplu; nu s"au respectat regulamentele privind procedura de
ac7i.i+ii, impo.itele pe venit nu au fost colectate la timp sau costurile
ec7ipamentului 0< dep&5esc estim&rile.
13.9. 6ac& condi+iile nu (ntrunesc criteriile, trebuie s& se e)amine.e
motivele 5i consecin+ele generate. /stfel, se vor;
" e)amina informa+iile relevante*
" defini problema 5i colecta informa+iile despre cau.ele deficien+elor*
" evalua critic probele pentru a ?ustifica constat&rile*
" colecta probele suplimentare despre cau.ele 5i efectele nerespect&rii
222
criteriilor.
13.10. 6up& identificarea constat&rilor de audit, urm&toarea etap& este
determinarea cau.elor 5i a efectelor acestora.
13.11. Cauza poate fi definit& drept sursa sau factorul care contribuie la
nereu5ita unei ac+iuni. >ste e)trem de important s& se identifice cau.a real&, 5i
nu doar simptomele constat&rii. 6oar astfel proced(nd, auditorul intern poate
propune recomand&ri semnificative 5i eficace pentru (mbun&t&+irea situa+iei.
13.12. 2au.ele condi+iilor nesatisf&c&toare trebuie anali.ate pentru a
identifica nu doar de ce lucrurile nu au mers bine, dar 5i aspectele care trebuie
(mbun&t&+ite, adic& modificarea cau.ei ar trebui s& previn& apari+ia unor
constat&ri similare pe viitor. 2au.a poate fi (n afara sferei de control a unit&+ii
auditate sau entit&+ii publice, astfel, este necesar de adus la cuno5tin+a
conducerii, pentru ca aceasta, s& ia, eventual, m&surile respective. <otu5i,
anumite cau.e s(nt complet (n afara ariei de control a unit&+ii auditate sau
entit&+ii publice, de e)emplu, calamit&+ile naturale, evenimentele economice
interna+ionale ma?ore, cri.ele valutare.
13.13. 2au.e posibile ale condi+iilor nesatisf&c&toare pot fi, de e)emplu,
ac7itarea unui pre+ e)agerat pentru serviciile de construc+ie fiindc& personalul
contabil nu a 5tiut cum s& verifice corect facturile pre.entate* anumite
indemni.a+ii sociale au fost ac7itate unor beneficiari neeligibili fiindc& ba.a de
date nu se actuali.ea.& cu regularitate.
13.1#. Efectul este re.ultatul unui eveniment, adic& consecin+ele generate
de necorespunderea (ntre condi+iile e)istente 5i criteriile relevante. >fectul unei
constat&ri poate fi cuantificabil, de e)emplu, costul proceselor costisitoare de
rambursare a ta)elor, materiile prime scumpe sau facilit&+ile fiscale
neproductive, acestea put(nd fi estimate. >fectivele calitative, determinate de
lipsa controalelor, deci.iile de proast& calitate sau lipsa de gri?& fa+& de pl&titorii
de ta)e, pot fi 5i ele semnificative. >fectele trebuie s& determine necesitatea de a
(ntreprinde ac+iuni corective. >fectele puteau s& se fi produs (n trecut, s& se
produc& (n pre.ent sau (n viitor. 6ac& efectele de?a s"au produs (n trecut, trebuie
identificate ac+iunile care au fost luate pentru a le remedia (dac& au fost luate) 5i
de ce aceste ac+iuni nu au produs re.ultatele scontate.
13.19. n final, se formulea.& constat&ri (conclu.ii) 5i recomand&ri.
2onclu.iile repre.int& declara+ii deduse de auditorul intern (n ba.a constat&rilor,
iar recomand&rile repre.int& ac+iunile sugerate de acesta (n leg&tur& cu
obiectivele misiunii. 6in evaluarea constat&rilor de audit 5i a cau.elor 5i
efectelor lor posibile, auditorul intern deriv& constat&rile de audit preliminare.
2onstat&rile se fac prin compara+ie cu anumite criterii specifice.
13.11. 2onstat&rile trebuie s& fie specifice 5i s& nu poate fi interpretate (n
mod diferit de cititori. 4or+a constat&rilor depinde de credibilitatea probelor ce
stau la ba.a acestora 5i de logica utili.at& pentru a le formula.
13.1$. 2onstat&rile preliminare trebuie testate prin comparare cu probele
acumulate 5i discutate cu unitatea auditat& pentru a valida faptele 5i a beneficia
de contribu+ia lor la formularea recomand&rilor.
223
14. Supervizarea n cazul auditului performan(ei
1#.1. -rocedura de supraveg7ere 5i revi.uire a auditului performan+ei se
derulea.& (n conformitate cu %'/0 5i instruc+iunile oferite (n 'M/0%- , 8
=estionarea 5i evaluarea calit&+ii activit&+ii de audit intern.
#N"I 23&0 #upervi,area misiunii de audit intern. Misiunile de audit
intern sunt super!iate corespuntor pentru a asigura realiarea obiecti!elor'
calitatea acti!itii i de!oltarea profesional a personalului"
1#.2. 2onduc&torul 3/0 monitori.ea.& progresele (nregistrate (n cadrul
auditului performan+ei 5i revi.uie5te periodic activit&+ile desf&5urate pe
parcursul misiunii. /ctivit&+ile efectuate 5i problemele ap&rute trebuie discutate
detaliat cel pu+in o dat& pe s&pt&m(n&, preferabil cu implicarea tuturor
persoanelor care particip& la misiune.
1#.3. 2onduc&torul 3/0 asigur& identificarea corect& a constat&rilor de
audit 5i disponibilitatea probelor de audit pentru a le sus+ine. >ste important ca
acest lucru s& se fac& pe parcursul misiunii, 5i nu doar la etapa final&. 6e
asemenea, este necesar s& se asigure c& timpul este utili.at eficient, aspect
dificil (n ca.ul auditului performan+ei, din cau.a naturii relativ nestructurate.
1#.#. 6e asemenea, conduc&torul 3/0 trebuie s& identifice constat&rile de
audit importante, pentru a le comunica conducerii unit&+ii auditate c(t de cur(nd
posibil, pentru a evita eventuale Csurpri.eD.
15. Raportarea rezultatelor auditului performan(ei
19.1. -rocedurile pentru raportarea re.ultatelor auditului performan+ei se
efectuea.& (n conformitate cu %'0/ 5i instruc+iunile 'M/0%- 1 8 !aportul de
audit.
#N"I 2&00 Comunicarea re,ultatelor. $uditorii interni comunic
reultatele misiunii de audit intern"
#N"I 2&10 Con*inutul comunic(rii. Comunicarea reultatelor misiunii
de audit intern include obiecti!ele i aria de aplicabilitate' ct i concluiile'
recomandrile corespuntoare i planurile de aciuni"
#N"I 2&&0 ++)iseminarea re,ultatelor. Conductorul unitii de audit
intern comunic reultatele misiunii de audit intern prilor corespuntoare"
19.2. n raportul de audit este important s& se specifice faptul c& astfel de
tipuri de audit se a)ea.& (n special pe cei C3>D, spre deosebire de altele, care se
a)ea.& mai mult pe func+ionalitatea controalelor.
19.3. <onul raportului de audit este de o importan+& ma?or& 5i fiindc& se
abordea.& performan+ele manageriale 5i deseori acestea pot fi criticate, e)ist& o
probabilitate mai (nalt& ca cititorii s& aib& o atitudine mai defensiv& comparativ
cu alte rapoarte. <onul raportului de audit determin& (n mare m&sur& dac&
224
recomand&rile de audit vor fi implementate sau nu.
19.#. La elaborarea raportului de audit, auditorul intern trebuie s& +in& cont
de necesitatea de a se concentra pe c7estiuni importante. 6ac& este identificat&
o deviere minor& de la un anumit criteriu (care probabil nu va influen+a (n mod
semnificativ conclu.ia general& privind performan+ele), atunci este mai bine s&
fie omis& din raportul de audit sau s& fie pre.entat& verbal 5i (nregistrat& (n
dosarul de audit. La modul ideal, raportul de audit trebuie s& con+in& doar
c7estiuni de importan+& semnificativ& pentru proiect, program sau activitate.
19.9. /uditorul intern trebuie s& reflecte.e pe parcursul (ntregii perioade
de lucru (n teren la forma 5i con+inutul raportului de audit.
16. Urmrirea implementrii recomandrilor de audit n cazul
auditului performan(ei
11.1. -rocedurile de urm&rire a implement&rii recomand&rilor de audit
oferite se efectuea.& conform %'/0 5i instruc+iunilor 'M/0%- $ 8 3rm&rirea
#N"I 2200 !onitori,area ac*iunilor ulterioare comunic(rii
re,ultatelor. Conductorul unitii de audit intern stabilete i menine un
sistem care s permit monitoriarea aciunilor ntreprinse ca urmare a
reultatelor comunicate managerului entitii publice"
11.2. 6at fiind natura specific& a auditului performan+ei, cel mai probabil,
urm&rirea implement&rii recomand&rilor de audit se va efectua sub forma unor
misiuni de audit specifice de urm&rire a implement&rii recomand&rilor de audit
ale auditelor precedente.
1$.1. 0nstruc+iunile suplimentare la pre.enta 'M/0%- au scopul s& a?ute
auditorul intern la formularea (ntreb&rilor de audit, s& e)plice rela+ia (ntreb&rilor
de audit cu obiectivele misiunii, precum 5i pre.int& principalele tipuri 5i
caracteristici ale interviului.
1$.2. La elaborarea (ntreb&rilor de audit (afirma+iilor), este util s& se
stabileasc& leg&tura (ntre obiectivele misiunii 5i (ntreb&rile detaliate propriu"
.ise. /ceast& abordare are patru niveluri;
i. obiectivul misiunii, dup& cum a fost definit la etapa de planificare a
misiunii*
ii. problema (problemele). -roblema este (ntrebarea la care auditorul
intern (ncearc& s& g&seasc& un r&spuns. 6efinirea problemei este
descrierea general& a punctelor abordate (n cadrul misiunii.
-roblema sau problemele, pe care se a)ea.& auditul, s(nt definite sub
form& de (ntreb&ri, de e)emplu, Cpolitica e)istent& (ncura?ea.& oare
suficient de bine func+ionarii fiscali teritoriali s& ating& re.ultatele
scontateBD*
225
iii. divi.area problemei (n principalele elemente ale sale, de obicei, 3 8
# elemente. /stfel, poate fi g&sit& structura logic& pe care s& se
ba.e.e (ntreb&rile detaliate de audit*
iv. (ntreb&rile de audit.
1$.3. <abelul de mai ?os pre.int& un e)emplu al unei astfel de abord&ri.
$abelul ;
Obiectivul Este oare gestionat corespunztor programul de stat de
construc(ie a re(elei de drumuri?
Problema Elementele
problemei
ntrebrile de audit
1. /u fost definite
obiective clare
pentru proiectB
1.1. 2are a fost
procesul de
identificare a
obiectivelor
proiectuluiB
1.1.1. 2ine a fost responsabil de determinarea
obiectivelor 5i cum a fost organi.at acest procesB
1.1.2. 6e ce tip de consultan+& au beneficiat
persoanele care au definit obiectiveleB
1.1.3. 2e criterii s"au utili.at la elaborarea
obiectivelor respectiveB
1.1.#. 2e alternative s"au anali.at atunci c(nd s"au
aprobat obiectivele finaleB 6e ce unele din ele nu
au fost selectateB
1.1.9. 2um s"a identificat 5i evaluat riscul ca
obiectivele stabilite s& nu fie (ntruniteB
1.1.1. 2um s"au evaluat 5i aprobat resursele
necesare pentru atingerea obiectivelor stabiliteB
1.2. %(nt oare
obiectivele
respective clare
5i pe (n+elesul
celor care
trebuie s& le
implemente.eB
1.2.1. 2um au fost comunicate obiectivele c&tre
manageri 5i personalB
1.2.2. 2e alte ac+iuni au fost (ntreprinse pentru a se
asigura c& managerii 5i personalul au (n+eles corect
obiectivele 5i c& pot s& le implemente.eB
1.2.3. 2e alte (mbun&t&+iri pot fi f&cute (n afar& de
cele reali.ate de?aB
2. n ce mod acest
proiect de
construc+ie a re+elei
de drumuri sus+ine
planul general de
de.voltare a
transporturilorB
2.1. %"a evaluat
impactul asupra
planului de
de.voltare a
transportuluiB
2.1.1 n ce mod s"a evaluat acest impactB
2.1.2. 2e conclu.ii au fost formulateB Le putem
vedea 5i noiB
2.1.3. /u e)istat alte impacturi neprev&.ute, care au
mai ap&rut de atunciB
2.1.3. n timpul evalu&rii de ce contribu+ii a+i
beneficiat din partea altor subdivi.iuni ale
ministerului sau a altor organi.a+ii relevanteB
2.1.#. 2um s"a anali.at 5i aprobat evaluareaB
3. >)ist&
aran?amente
corespun.&toare
pentru coordonarea
cu alte p&r+i 5i
entit&+i interesateB
3.1 2e pa5i au
fost lua+i pentru
a implica alte
p&r+i : entit&+i
interesate (n
procesul de
elaborare a
proiectuluiB
3.1.1. 2um s"au identificat poten+ialele p&r+i :
entit&+i interesateB
3.1.2. 2ine s(nt eleB
3.1.3. 2um au fost implicate organele regionale 5i
municipalit&+ile (n procesul de elaborare a
proiectuluiB
3.1.#. 2e (mbun&t&+iri au putut fi f&cuteB
3.1.9. 2u ce alte p&r+i ar trebui s& se stabileasc&
rela+ii de coordonareB
226
3.2. 2um au fost
ele implicate (n
procesul de
gestionare a
proiectuluiB
3.2.1. /+i putea descrie procesul prin intermediul
c&ruia alte p&r+i : entit&+i interesare s(nt implicate (n
implementareB
3.2.2. %(nte+i mul+umi+i de aceste aran?amenteB
6ac& nu, ce a+i dori s& sc7imba+iB
#. >)ist& vreun
proces de asigurare
a gestion&rii
continue a
implement&rii
proiectuluiB
#.1. / fost
eficient modul
de gestionare a
proiectuluiB
#.1.1. 2(t de clar au fost stabilite responsabilit&+ile
5i r&spunderileB
#.1.2. 2um se (nva+& anumite lec+ii (n ba.a
gre5elilor efectuate (n cadrul proiectuluiB
#.1.3. 2(t de clare 5i corecte s(nt estim&rile
costurilor proiectuluiB
#.1.#. 2(t de apropiate sau dep&rtate s(nt costurile
estimate de cele realeB
#.1.9. 2e tip de informa+ii primi+i 5i c(t de frecventB
#.1.1. 2um se monitori.ea.& 5i raportea.&
costurileB
1$.#. >)ist& dou& tipuri principale de interviuri;
" interviurile ad 7oc , care tind s& fie destul de fle)ibile 5i pot fi folosite
pentru a confirma anumite idei, g(nduri, percep+ii, atitudini, etc. 6e5i
nu este necesar s& se preg&teasc& o agend& detaliat& pentru un astfel de
interviu, este oricum important s& se pre.inte principalele puncte care
se vor discuta. 0nterviurile ad 7oc s(nt deseori utile la (nceputul unei
misiuni, de e)emplu, pentru a (n+elege situa+ia general&, pentru a
determina conte)tul curent sau pentru a forma o impresie despre stilul
de conducere, abordarea sau alte caracteristici ale persoanei
intervievate. >le mai pot fi utile 5i spre sf(r5itul misiunii pentru a
discuta recomand&rile posibile. /cest tip de interviu, de obicei, se
folose5te la (nt(lnirile cu conducerea superioar&. >le se gestionea.& cu
dificultate 5i foarte mult timp poate fi pierdut pentru discutarea unor
c7estiuni irelevante, dac& auditorul intern nu reu5e5te s& controle.e (n
mod corespun.&tor interviul. 3n alt de.avanta? este gradul (nalt de
subiectivism sau adresarea spontan& a unor (ntreb&ri sugestive. >le
uneori generea.& r&spunsuri spontane 5i informa+ii nea5teptate (ceea ce
poate fi at(t un avanta?, c(t 5i un de.avanta?). 6e5i interviurile ad 7oc
necesit& mai pu+in& preg&tire preliminar& dec(t interviurile structurate,
(n general ele implic& un volum de lucru mai mare. ns& rata
r&spunsurilor este (nalt& 5i se ob+ine mai rapid*
" interviurile structurate , care s(nt planificate 5i organi.ate cu gri?&.
-entru fiecare 5edin+& se define5te un obiectiv clar 8 care de obicei este
derivat din obiectivul misiunii 8 5i se preg&te5te un set logic 5i
compre7ensiv de (ntreb&ri intercorelate. /ceste (ntreb&ri se folosesc
pentru a gestiona 5i controla 5edin+a. >le s(nt (n special utile pentru
intervievarea managerilor opera+ionali 5i a personalului. >le pot fi
folosite de auditorii interni cu mai pu+in& e)perien+& 5i vor reduce
riscul de pierdere a timpului discut(nd c7estiuni irelevante. <otu5i, este
nevoie de destul de mult timp pentru preg&tirea (ntreb&rilor 5i de
227
e)perien+& pentru a identifica (ntreb&rile potrivite. n acela5i timp,
e)ist& riscul c& auditorul intern se va a)a doar pe (ntreb&rile din list& 5i
nu va (ncerca s& foloseasc& nici o ini+iativ& de a acorda (ntreb&ri
suplimentare (n ba.a r&spunsurilor primite anterior.
228
XIX. GLOSARUL TERMENILOR $I
SIMBOLURILOR UTILIZATE - NMAISP 18
1. Introducere
1.1. -re.enta 'M/0%- con+ine;
" un glosar al termenilor de audit intern*
" o list& a celor mai utili.ate simboluri (n descrierile grafice (diagrame).
2. Glosarul termenilor de audit intern
2.1. =losarul termenilor de audit intern deriv& din Legea 24-0, %'/0,
pre.entele 'M/0%-, precum 5i alte acte normative din domeniul auditului intern
5i M42.
2.2. n sensul pre.entelor 'M/0%- s(nt utili.ate urm&toarele no+iuni;
activit(ile de control 8 politicile 5i procedurile stabilite pentru abordarea
riscurilor 5i atingerea obiectivelor entit&+ii publice.
afirma(ia 8 o ipote.& sau declara+ie. -rocesul de testare se ba.ea.& pe
afirma+ii, adic& auditorul intern efectuea.& testarea de audit pentru a descoperi
probe (ntru sus+inerea unei afirma+ii predeterminate. /firma+iile deriv& din
obiectivele misiunii, de asemenea, (n ba.a obiectivelor misiunii 5i afirma+iilor,
se elaborea.& (ntreb&rile de audit, care sunt obiectul test&rii de audit.
aria de aplicabilitate 8 domeniul care delimitea.& activit&+ile auditorului
intern (n cadrul unei misiuni. >ste reflectat& (n titlul misiunii 5i stabilit& la etapa
planific&rii anuale a activit&+ii 5i planific&rii misiunii.
audit intern 8 activitate independent& 5i obiectiv& care le ofer&
managerilor asigurare 5i consultan+&, desf&5urat& pentru a (mbun&t&+i activitatea
entit&+ii publice. /ceasta are menirea s& a?ute entitatea public& (n atingerea
obiectivelor sale, evalu(nd printr"o abordare sistematic& 5i metodic& sistemul de
management financiar 5i control 5i oferind recomand&ri pentru consolidarea
eficacit&+ii acestuia.
audit de conformitate 8 misiune care verific& respectarea cadrului
normativ, a politicilor 5i a procedurilor aplicate 5i, dup& ca., necesitatea
(mbun&t&+irii procedurilor de control intern utili.ate pentru a asigura respectarea
legisla+iei.
audit de sistem 8 misiune care e)aminea.& sistemul de management
financiar 5i control pentru a evalua eficien+a func+ion&rii acestuia.
audit financiar 8 misiune care evaluea.& func+ionarea adecvat& 5i eficient&
a procedurilor de control intern aferente sistemelor financiare.
auditul performan(ei 8 misiune care e)aminea.& utili.area resurselor (n
cadrul unui program, func+ii, opera+iuni sau sistem de management pentru a
determina dac& resursele s(nt utili.ate (n cel mai economic, eficient 5i eficace
mod pentru (ndeplinirea obiectivelor entit&+ii publice.
auditul tehnologiilor informa(ionale 8 misiune care e)aminea.&
eficacitatea managementului financiar 5i controlului sistemelor informa+ionale.
229
buna guvernare 8 mod de a guverna prin care se asigur& atingerea
obiectivelor cu respectarea principiilor de transparen+& 5i r&spundere,
economicitate, eficien+& 5i eficacitate, legalitate 5i ec7itate, etic& 5i integritate.
carta de audit intern 8 regulament intern al unit&+ii de audit intern care
define5te misiunea, competen+ele, responsabilit&+ile 5i aria de aplicabilitate a
activit&+ii de audit intern, stabile5te po.i+ia auditului intern (n cadrul entit&+ii
publice, autori.ea.& accesul la documentele, bunurile 5i persoanele relevante
pentru (ndeplinirea corespun.&toare a misiunii de audit intern.
codul etic al auditorului intern 8 un ansamblu de principii 5i reguli de
conduit&, care reglementea.& activitatea auditorilor interni : anga?a+ilor din
cadrul unit&+ilor de audit intern (n domeniul eticii profesionale.
conformitatea 8 respectarea cadrului normativ, reglement&rilor interne,
politicilor, procedurilor, contractelor, planurilor sau altor cerin+e.
conflictul de interese 8 conflictul dintre e)ercitarea atribu+iilor func+iei
de+inute 5i interesele personale ale auditorului intern, (n calitatea sa de persoan&
privat&, care ar putea influen+a necorespun.&tor (ndeplinirea obiectiv& 5i
impar+ial& a obliga+iilor 5i responsabilit&+ilor ce (i revin potrivit legii.
controlul 8 orice ac+iune (ntreprins& de conducere sau de alte p&r+i pentru a
gestiona riscurile 5i a spori probabilitatea c& scopurile 5i obiectivele stabilite vor
fi atinse.
controlul adecvat 8 controlul adecvat este pre.ent dac& conducerea
planific& 5i organi.ea.& activitatea (ntr"un mod care ofer& asigurare re.onabil&
c& riscurile la care este e)pus& entitatea public& s(nt gestionate eficace 5i c&
scopurile 5i obiectivele acesteia vor fi atinse (n mod eficient 5i economic.
controlul financiar public intern 8 sistem general 5i consolidat instituit (n
sectorul public, av(nd scopul de a promova gestionarea entit&+ilor publice
conform principiilor bunei guvern&ri.
controlul intern 8 sistem organi.at de managerul entit&+ii publice 5i
personalul acesteia, inclu.(nd auditul intern, (n scopul asigur&rii bunei guvern&ri,
care cuprinde totalitatea politicilor, procedurilor, regulilor interne, proceselor 5i
activit&+ilor reali.ate (n cadrul entit&+ii publice pentru a gestiona riscurile 5i a
oferi o asigurare re.onabil& privind atingerea obiectivelor 5i re.ultatelor
planificate.
controlul preconizat 8 procedurile adecvate de control intern, care ar
trebui s& e)iste 5i s& func+ione.e pentru a (ntruni obiectivele controlului.
constatarea de audit 8 declara+ie adecvate ale faptelor, care reiese din
compararea situa+iei reale cu un criteriu stabilit.
descrierea grafic (diagrama) 8 o descriere suficient de detaliat& a
principalului flu) de documente:date 5i activit&+i de control din cadrul unui
proces pentru determina cel mai eficient mod gestionare a riscurilor.
eficacitatea 8 gradul de (ndeplinire a obiectivelor programate pentru
fiecare dintre activit&+i 5i raportul dintre efectul proiectat 5i re.ultatul efectiv al
activit&+ii respective.
230
eficien(a 8 raportul dintre re.ultatele ob+inute 5i resursele utili.ate pentru
ob+inerea acestora.
economicitatea 8 minimi.area costului resurselor alocate pentru atingerea
re.ultatelor estimate ale unei activit&+i, cu men+inerea calit&+ii corespun.&toare a
acestor re.ultate.
entitatea public 8 autoritatea administra+iei publice centrale sau locale,
institu+ia public& sau autoritatea:institu+ia autonom& care gestionea.& mi?loace
ale bugetului public na+ional.
frauda 8 actul ilegal caracteri.at prin (n5el&torie, disimulare sau tr&dare a
(ncrederii, comis de o persoan& sau entitate public& (n scopul ob+inerii de
mi?loace b&ne5ti, bunuri:valori sau servicii ori al esc7iv&rii de la efectuarea
pl&+ilor, pentru a"5i asigura un avanta? personal ori (n afaceri.
guvernarea entit(ii 8 ansamblul de procese 5i structuri implementate de
conducere pentru a informa, coordona, gestiona 5i monitori.a activit&+ile entit&+ii
publice (n scopul (ndeplinirii obiectivelor acesteia.
independen(a 8 libertatea fa+& de condi+iile care amenin+& reali.area
responsabilit&+ilor de audit intern f&r& vreo interven+ie e)tern&.
iregularitatea 8 (nc&lcarea cadrului normativ 5i a reglement&rilor interne
relevante ale entit&+ii publice, ce const& (ntr"o activitate sau o omisiune
neinten+ionat& care afectea.& sau poate afecta negativ activitatea entit&+ii
publice.
managementul financiar yi controlul 8 sistemul implementat 5i reali.at
de persoanele responsabile de guvernare, administrare 5i de alt personal (n
conformitate cu cadrul normativ 5i reglement&rile interne, pentru a oferi o
asigurare re.onabil& c& fondurile publice s(nt utili.ate de c&tre entitatea public&
(n mod legal, etic, transparent, economic, eficient 5i eficace.
managerul entit(ii publice 8 conduc&torul celui mai (nalt nivel ierar7ic al
entit&+ii publice.
managerul opera(ional 8 conduc&torul responsabil de gestionarea unit&+ii
organi.a+ionale la fiecare nivel ierar7ic al entit&+ii publice, e)cept(nd managerul
entit&+ii publice.
managementul riscurilor 8 procesul sistematic de identificare, evaluare,
gestionare, monitori.are 5i control al riscurilor, organi.at 5i efectuat (n scopul
asigur&rii re.onabile privind atingerea obiectivelor entit&+ii publice.
materialitatea 8 nivelul erorii, neregularit&+ii sau ine)actit&+ii ma)im
acceptabile pentru a nu influen a percep+ia utili.atorului de informa+ie.
mediul de control 8 atitudinea 5i ac+iunile managerului entit&+ii publice
privind importan+a controlului intern (n cadrul entit&+ii publice, atmosfera,
disciplina 5i condi+iile necesare reali.&rii obiectivelor acesteia.
misiunea de audit intern 8 activitatea de evaluare, autori.at& prin ordin 5i
delimitat& (n timp, cu o arie de aplicabilitate bine determinat&, care se
finali.ea.& prin emiterea unui raport de audit.
misiunea de asigurare 8 e)aminarea obiectiv& de c&tre auditorul intern a
231
elementelor probante pentru a furni.a o evaluare independent& 5i obiectiv&
privind procesele de management al riscurilor, de control 5i de guvernare.
2aracterul 5i domeniul de aplicare al misiunilor de asigurare s(nt determinate de
c&tre auditorul intern.
misiunea de consiliere 8 activit&+ile cu caracter consultativ desf&5urate la
solicitarea specific& din partea beneficiarului misiunii de consiliere. 2aracterul 5i
domeniul de aplicare al misiunilor de consiliere s(nt convenite cu beneficiarul
misiunii de consiliere.
obiectivele misiunii 8 enun+uri generale stabilite la etapa planific&rii
misiunii, care definesc re.ultatele ce urmea.& a fi ob+inute ca urmare a
desf&5ur&rii acesteia.
obiectivitatea 8 atitudinea mental& impar+ial&, care permite auditorilor
interni s& reali.e.e misiunile (ntr"un mod care presupune credin+a (n re.ultatul
muncii lor 5i ine)isten+a unor compromisuri semnificative privind calitatea.
biectivitatea presupune ca auditorii interni s& nu"5i subordone.e altor persoane
?udecata proprie (n ceea ce +ine de reali.area responsabilit&+ilor de audit.
persoana care ofer asisten( de specialitate yi consultan( 8 persoana
fi.ic& : ?uridic& din e)teriorul entit&+ii publice sau interiorul sau persoan& :
subdivi.iune din cadrul entit&+ii publice prestatoare de asisten+& 5i consultan+& (n
domenii cum ar fi; contabilitate, economie, finan+e publice, statistic&, <02,
inginerie, drept, mediu 5i orice alte domenii necesare pentru a putea reali.a
misiunea.
proba de audit 8 toate informa+iile, utili.ate de auditor, pentru a a?unge la
conclu.ia, ce st& la ba.a constat&rii de audit (opiniei) 5i cuprinde date din
(nregistr&rile contabile, sistemele manageriale, sistemele financiare, etc.
procedura 8 un ansamblu de reguli 5i : sau o ac+iune (ntreprins& de o
persoan& pentru a oferi probe, precum c& o ac+iune legal& sau normativ& a fost
reali.at&, de e)emplu semn&tura oficial& a unui anga?at desemnat pe un
document ce permite efectuarea unei pl&+i.
procesul 8 o succesiune de activit&+i, logic structurat& (ntr"o anumit&
perioad&, care utili.ea.& anumite resurse, ad&ug(ndu"le valoare, ofer& un produs
5i ating un obiectiv definit.
profesionalismul 8 e)isten+a capacit&+ilor intelectuale, cuno5tin+elor,
priceperilor 5i e)perien+ei, ob+inute prin preg&tire 5i de.voltare profesional& 5i
utili.ate (n reali.area sarcinilor 5i responsabilit&+ilor de audit intern.
ra(ionamentul de audit 8 aplicarea cuno5tin+elor 5i e)perien+ei (n
conte)tul stabilit de standarde, precum 5i regulile conduitei profesionale, (n
situa+ia (n care este necesar& selectarea unei alternative din mai multe posibile.
rspunderea managerial 8 con5tienti.area 5i asumarea de c&tre
managerul entit&+ii publice a responsabilit&+ii pentru ac+iunile, deci.iile 5i
politicile promovate, inclusiv pentru ma)imi.area re.ultatelor prin optimi.area
resurselor, pe ba.a principiilor bunei guvern&ri, precum 5i obliga+ia de a raporta
despre obiectivele 5i re.ultatele atinse.
232
riscul 8 evenimentul posibil care poate avea impact negativ (n ceea ce
prive5te atingerea obiectivelor entit&+ii publice.
riscul inerent 8 riscul, care e)ist& (n leg&tur& cu obiectivele activit&+ii
anali.ate sau este inerent acestora, (nainte de a (ntreprinde anumite activit&+i de
control.
riscul controlat 8 riscul, pentru care au fost implementate activit&+i de
control pentru atenuarea acestuia.
riscul rezidual 8 e)punerea la risc, r&mas& dup& implementarea
activit&+ilor de control.
riscul de control 8 probabilitatea de e5uare a unei activit&+i de control,
ma?or(nd nivelul riscului re.idual.
recomandarea de audit 8 propunerea formulat& pentru a corecta :
ameliora deficien+ele constate de auditorul intern ca re.ultat al misiunii.
sistemul 8 o serie de procese (nrudite 5i interconectate, menite s&
contribuie la atingerea unui obiectiv : re.ultat general.
standard 8 norm& profesional&, care delimitea.& cerin+ele necesare pentru
e)ecutarea unei game de activit&+i de audit intern, precum 5i pentru evaluarea
testul de conformitate 8 testul de audit efectuat pentru a anali.a dac&
e)ist& activit&+ile de control preconi.ate 5i pentru a evalua modul de instituire a
acestora.
testul substan(ial 8 procedura analitic& menite s& teste.e eficacitatea
activit&+ilor de control (gradul de atingere a obiectivelor de control), adic&
plenitudinea, legalitatea, corectitudinea 5i valabilitatea tran.ac+iilor sau
documentelor trecute prin proces : sistem sau valabilitatea oric&rui obiectiv al
misiunii.
unitatea auditat 8 subdivi.iunea organi.a+ional& ori structural& sau
procesul supus evalu&rii de c&tre unitatea de audit intern.
unitatea de audit intern 8 subdivi.iunea organi.a+ional&, func+ional
independent&, din cadrul entit&+ii publice abilitat& s& efectue.e auditul intern.
3. Simbolurile utilizate n descrierile grafice
3.1. /uditorul intern utili.ea.& descrierile grafice (diagramele, floQc7art"
urile) pentru a documenta procesul : sistemul, inclusiv activit&+ile de control.
3.2. La elaborarea descrierii grafice, auditorul intern utili.ea.& simbolurile
recomandate (n tabelul 10.
$abelul 10
Simbolurile utiliate n descrierea grafic
Simbolul Utilizare yi semnifica(ie
#imbolul procesului repre.int& orice proces, func+ie sau ac+iune 5i este cel
mai frecvent utili.at
233
#imbolul documentului este utili.at pentru a repre.enta orice tip de
document de intrare sau ie5ire
#imbolul conect(rii cu pagina urm(toare este utili.at pentru a indica, c&
descrierea grafic& continu& pe pagina urm&toare. 6eseori, (n acest simbol
este inserat num&rul paginii pentru a facilita referin+a
#imbolul de intrare5ie'ire repre.int& datele ce s(nt disponibile pentru intr&ri
sau re.ultate din procesare
#imbolul comentariilor este utili.at atunci c(nd s(nt necesare e)plica+ii
suplimentare sau comentarii. /cest simbol este conectat la simbolul pe care
(l e)plic& printr"o linie punctat&
#imbolul deci,ional este o ?onc+iune unde trebuie luat& o deci.ie. singur&
intrare poate avea orice num&r de solu+ii alternative, (ns& doar una singur& va
fi selectat&
#imbolul de conectare repre.int& ie5irea spre sau intrarea de la o alt& parte a
aceleia5i descrieri grafice. 6e obicei, este utili.at pentru a (ntrerupe o linie
continu&, care va fi prelungit& (n alt& parte. >ste util de a indica numerele
paginilor de referin+& pentru a locali.a u5or conectorii
#imbolul procesului alternativ este utili.at pentru a pre.enta procesele
alternative
#imbolurile documentelor multiple s(nt utili.ate pentru formulare constituite
din p&r+i multiple, care pot avea circuite diferite. -oate fi necesar& o descriere
narativ& pentru a e)plica modul, (n care s(nt identificate diferite elemente ale
formularului multiplu, spre e)emplu, dup& nume sau culoare
#imbolul terminus este utili.at pentru a marca sf(r5itul unui proces sau
subproces
#imbolul de preg(tire este utili.at pentru a indica preg&tirea unui nou
formular sau altor produse ale unui proces
#imbolul introducerii manuale este utili.at pentru a distinge intr&rile
manuale 5i automate (ntr"un sistem <0
#imbolul opera*iilor manuale este utili.at pentru a distinge opera+iile
manuale 5i automate (ntr"un sistem <0
#imbolul de e9tragere este utili.at pentru a pre.enta datele e)trase dintr"un
element al unui proces
#imbolul de mbinare este utili.at pentru a pre.enta date sau alte informa+ii,
care s(nt combinate (ntr"un oarecare mod
234
#imbolul datelor stocate este utili.at pentru a preci.a c& datele s(nt stocate
235

NMAISP 30.05.2013 Final Spre Comments

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

NMAISP 30.05.2013 Final Spre Comments

Încărcat de

Drepturi de autor:

Formate disponibile

MINISTERUL FINANELOR

S-ar putea să vă placă și