Sunteți pe pagina 1din 110

Audit public intern

Conf. dr. Felicia C. Macarie











Capitolul 1. Conceptul de audit intern

1.1. Apariia i evoluia auditului intern
1.2. Definirea conceptului de audit intern
1.3. Funciile, obiectivele i sfera auditului public intern


1.1. Apariia i evoluia auditului intern

Originea conceptului de audit este din latinescul audio, audire, audivi, auditum
care are semnificaia de a asculta. Procesul pe care l reprezint este de dat recent sub
aceast denumire fiind ns prezent n activitatea practic cu mult nainte chiar dac sub
alte denumiri.
Actuala accepiune a termenului de audit poate fi plasat din punct de vedere istoric n
perioada crizei economice din 1929 din Statele Unite ale Americii, atunci cnd, pentru a
fi cotate la burs companiile americane tebuiau auditate de ctre auditori externi,
costurile acestor servicii fiind mari i sub presiunea recesiunii genernd un efort financiar
substanial.
Certificarea situaiilor financiare i verificarea conturilor contabile i a bilanului
contabil erau efectuate de ctre Cabinete de Audit Extern care erau independente i care
pentru a-i realiza atribuiile trebuiau s efectueze cteva operaiuni pregtitoare cum ar
fi:
- inventarierea patrimoniului
- verificarea conturilor sintetice i analitice
- verificarea soldurilor i a componenei acestora
- verificarea prin sondaj a documentelor justificative
- verificarea corectitudinii stabilirii obligaiilor fiscale etc.
Toate aceste lucrri pregtitoare presupuneau un consum ridicat de timp i munc
care genera costuri ridicate ale auditrii. Pentru a diminua aceste costuri companiile au
nceput sa-i organizeze structuri proprii de audit intern care aveau ca sarcin principal
efectuarea lucrrilor pregtitoare certificrii astfel nct responsabilitile contractuale ale
Cabinetelor de Audit Extern s-au restns la certificarea situaiilor financiare i
supervizarea activitii companiilor.
Dup trecerea crizei economice companiile au pstrat n continuare structurile de
audit intern care i-au lrgit sfera de activitate, i-au modificat i diversificat obiectivele
astfel nct a aprut n timp ideea necesitii unei funcii de audit n interiorul
companiilor. Deoarece apariia funciei de audit intern este legat din punct de vedere
istoric de activitatea de certificare a conturilor, aceast funcie va pstra mult timp n
memoria colectiv conotaii financiar-contabile.
Apariia acestei funcii n cadrul organizaiilor i recunoaterea necesitii
auditului intern a avut drept consecin apariia i dezvoltarea profesiei de auditor intern.
n mod firesc s-a pus apoi problema asocierii profesionale i a standardizriiactivitilor
pe care auditorii internui le desfurau. Astfel, n anul 1941 n oraul Orlando din statul
Florida, SUA, se creaz The Institute of Internal Auditors (IIA) care este recunoscut
internaional. La acest organism ader apoi Marea Britanie, Frana, Suedia, Norvegia,
Danemarca i alte state, astfel nct n prezent sunt afiliate peste 90 de institute naionale
ale auditorilor interni i membri din peste 120 de ri.
n Romnia auditul intern a aprut relativ trziu i asociat cu conceptul de control
intern astfel nct i n prezent distincia dintre cele dou concepte este dificil de fcut
mai ales n domeniul practic. Aceast situaie este explicabil, n domeniul public,
deoarece odat cu apariia Legii 672/2002 privind auditul public intern, entitile publice
obligate prin lege la organizarea structurilor de audit intern au transformat n auditori
pe angajaii care pn la acea dat au lucrat n controlul intern, astfel nct n contiina
public s-a produs asocierea ntre audit intern i control intern, confundndu-se.
Din pcate aceast stare de confuzie este perpetuat i de ctre management care
nu folosete la ntraga sa valoare funcia de audit prin nelegerea i valorificarea
recomandrilor fcute de auditori i perceperea activitii acestora ca un sprijin n
identificarea i controlul riscurilor, n asigurarea privind funcionalitatea sistemului
mangerial i de control.
Auditul intern ca profesie a evoluat i s-a redefinit de-a lungul timpului pentru a
se adapta la modificrile contextuale i pentru a rspunde cerinelor noi ale entitilor.
Dac la nceput auditul intern s-a concentrat pe probleme de natur financiar-contabil n
prezent obiectivele auditului intern s-au deplasat spre identificarea principalelor riscuri
ale entitilor i evaluarea sistemelor de control i management ale acestora.
Activitatea de audit intern se desfoar pe baza unui cadru de referin
recunoscut la nivel global, care este adaptat permanent la modificrile contextuale i la
particularitile legislative ale fiecrei ri, pe baza regulilor specifice fiecrui domeniu de
activitate i avnd n vedere particularitile culturii organizaionale ale entitii auditate.
Dat fiind ritmul schimbarilor globale in profesia de auditor intern, in 2006
Consiliul de Administratie (Consiliul) Institutului Auditorilor Interni (IIA) a stabilit un
comitet international de coordonare si un grup de lucru pentru revizuirea Cadrului de
Practici Profesionale (PPF) si structura de norme IIA care insoteste procesele conexe.
Eforturile grupului de lucru s-au orientat asupra revizuirii sferei de cuprindere a Cadrului
si asupra cresterii transparentei si consecventei in procesele de elaborare, revizuire si
publicare a normelor. Rezultatul a fost un nou Cadru International de Practici
Profesionale (IPPF International Professional Practices Framework) si un Consiliu de
Practici Profesionale (PPC) restructurat. PPC coordoneaza aprobarea si publicarea
normelor IPPF, dupa cum se specifica in declaratia privind misiunea consiliului,
actualizata si aprobata de Consiliu in iunie 2007.
In general, un cadru reprezinta un model structural de integrare a unor cunostinte
si norme. In calitate de sistem coerent, un cadru faciliteaza dezvoltarea, interpretarea si
aplicarea consecventa a conceptelor, metodologiiloe si tehnicilor utile pentru o anumita
disciplina sau profesie. Scopul specific al IPPF este sa organizeze normele autorizate IIA
astfel incat acestea sa poata fi accesate usor si la timp, si sa intareasca, in acelasi timp,
pozitia IIA de organism de standardizare pentru profesia de audit intern la nivel global.
Prin inglobarea practicii curente de audit intern si prin posibilitatea de dezvoltare viitoare,
IPPF are rolul sa asiste practicienii si factorii interesati la nivel mondial, astfel incat
acestia sa reactioneze la piata in dezvoltare a serviciilor de audit intern de calitate
superioara.
In calitate de cadru conceptual care organizeaza normele promulgate de IIA, sfera
de cuprindere a IPPF a fost limitata, incluzand numai normele autorizate elaborate de
comitetele tehnice internationale IIA pe baza unor procese corespunzatoare obligatorii.
IIA prevede pentru profesionitii n auditul intern din ntreaga lume un cadru de
orientare, la nivel mondial, organizat n Cadrul International de Practici Profesionale
(IPPF) care cuprinde Norme obligatorii i Norme puternic recomandate (IIA, 2007).
Conformitatea cu principiile stabilite n Normele obligatorii este necesar i
esenial pentru practica profesional a auditului intern. Normele obligatorii sunt
dezvoltate n urma unui proces de promovare care include o perioad de expunere public
pentru prilor interesate. Cele trei elemente obligatorii ale IPPF sunt Definiia Auditului
Intern, Codul de etic i Standardele Internaionale pentru Practica Profesionala a
Auditului Intern (Standardele).
Normele puternic recomandate sunt aprobate de ctre IIA prin procese de aprobare
oficial i descriu practici pentru implementarea eficient a Definiiei Auditului Intern,
Codului de Etic i a Standardelor. Cele trei elemente puternic recomandate de IPPF sunt
Documentele de poziie, ndrumarele practice (modaliti practice de aplicare i Ghiduri
practice.
Auditorii interni sunt obligai s cunoasc i s respecte acest cadru de referin n
acest fel organizaiile i organismele de reglementare fiind asigurate de profesionalismul
auditorilor interni. Profesia nsi oblig la aceast cunoatere i respectare a lor, n caz
contrar auditorul fiind n afara profesiei cu toate consecinele pe care lipsa de
profesionalism le poate produce.

1.1. Definirea conceptului de audit intern
Auditul intern ca functie a organizatiei a cunoscut un proces de evolutie
caracterizat prin transformari consecutive generate de modificarea contextului economic
si legislativ dar si de evolutia nevoilor managementului. Acest proces de evolutie a
determinat in timp modificari conceptuale in prezent conceptul fiind stabilizat, definirea
auditului intern fiind o norma obligatorie impusa de Cadrul International de Practici
Profesionale (IPPF).
In anul 1999 IIA din SUA a emis o definitie a auditului intern la care s-a ajuns in
urma unui amplu studiu efectuat cu ajutorul unui numar de 800 de studenti care au fost
coordonati de auditori din universitatile australiene, si anume:
Auditul intern este o activitate independenta si obiectiva, care da unei organizatii
o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma
pentru a-i imbunatatii operatiunile, si contribuie la adaugarea unui plus de valoare.
Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele, evaluand, printr-o
abordare sistematica si metodica, procesele sale de management al riscurilor, de control si
de conducere a intreprinderii, si facand propuneri pentru a le consolida eficacitatea.
n noul Cadru International de Practici Profesionale (IPPF International
Professional Practices Framework) adoptat n anul 2007 de ctre IIA, auditul intern este
definit astfel: o activitate independenta de asigurare obiectiva si de consiliere, destinata
sa adauge valoare si sa antreneze mbunatatirea activitatilor organizatiei. Ajuta
organizatia n ndeplinirea obiectivelor sale printr-o abordare sistematica si disciplinata n
cadrul evaluarii si mbunatatirii eficacitatii proceselor de management al riscurilor,
control si guvernare (IIA, 2007).
In Legea nr. 672 /2002 privind auditul public intern din Romania, la art. 2 auditul
public intern este definit astfel: activitate functional independenta si obiectiva, de
asigurare si consiliere, conceputa sa adauge valoare si sa imbunatateasca activitatile
entitatii publice; ajuta entitatea publica sa isi indeplineasca obiectivele, printr-o abordare
sistematica si metodica, evalueaza si imbunatateste eficienta si eficacitatea
managementului riscului, controlului si proceselor de guvernanta. Se observa ca este
preluata in mare parte definitia data auditului intern de catre IIA in IPPF din 2007.
Din aceste definitii se contureaza continutul functiei de audit intern si modul in
care aceasta functie se implica in viata organizatiilor, si anume prin (1) consiliere
acordata managementului, (2) ajutor oferit salariatilor, fara a-i judeca si (3) independenta
si obiectivitatea auditorilor interni.
a. Consiliere acordata managementului
Managementul entitatii are ca functii principale previziunea, organizarea,
coordonarea, antrenarea i controlul. n exercitarea funciilor sale, managementul are
nevoie de asistena pe care auditorii interni o pot acorda pe linia asigurrii eficacitii
controlului intern i a depistrii riscurilor asociate activitilor i proceselor care se
deruleaz n organizaie.
Asistena acordat managementului pe linia controlului intern ajut managerii n
luarea deciziilor de mbuntire a proceselor de control intern astfel nct se poate
maximiza funcia de control a managementului. Controlul intern este materia cu care
lucreaz auditul intern i care se regsete n toate funciile entitii (Renard, 2003, p.
23).
Dac la nceputurile sale ca funcie a oraganizaiei auditul intern avea obiective
limitate la funcia financiar-contabil, n prezent auditul intern se implic n toate
procesele i funciunile dintr-o organizaie: functiunea de cercetare-dezvoltare, functiunea
de productie, functiunea comerciala, functiunea de personal, functiunea financiar-
contabila. Aceasta implicare in toate componentele organizatiei ajuta decidentii din
diferite activitati si procese sa creasca eficacitatea procesului de control intern asupra
componentelor de care raspund.
In consecinta, este un lucru acceptat in organizatii ca auditorii interni are rolul de
a consilia, asista, recomanda, furniza suport decizional managerilor de pe toate nivelele
ierarhice, dar ei nu pot decide. Decizia apartine celor consiliati sau celor care au primit
recomandarile, auditul intern fiind doar mijlocul prin care managerii sunt asigurati de
eficacitatea controlului intern care este in responsabilitatea lor.
In consilierea pe care auditorii interni o dau managementului acestia au citeva
puncte forte care credibilizeaza functia de audit, si anume:
- lucreaza pe baza unor norme internationale recunoscute care le confera
autonomie in raport cu entitatea;
- se ghideaza dupa un cod de bune practici recunoscute in domeniu si aceasta le
confera autoritate in opinii;
- au proceduri de lucru si utilizeaza instrumente validate in practica care le asigura
eficacitatea;
- cunosc entitatea deoarece apartin entitatii si prin experienta acumulata isi
sporesc competenta si credibilitatea;
- independenta fata de procesele sau activitatile auditate le confera obictivitate si
detasare.
b. ajutor oferit salariatilor, fara a-i judeca
Auditul intern trebuie sa contribuie la asigurarea unui mediu de control eficace si
la cresterea performantelor organizatiei. Pentru aceasta prima preocupare a auditorilor in
timpul derularii misiunilor de audit este sa identifice punctele slabe ale sistemului de
control intern si sa identifice corect riscurile asociate pe care trebuie sa le comunice
managerilor implicati in procesele sau activitatile auditate. Pentru aceasta, auditorii
interni trebuie sa coopereze cu salariatii implicati in desfasurarea activitatilor sau
proceselor auditate deoarece acestia cunosc cel mai bine subsistemele in care opereaza.
Rolul auditorilor nu este de a sanctiona sau stabili vinovatia pentru insuficienta
controlului intern sau pentru riscurile identificate. In rapoartele pe care auditorii le
intocmesc la incheierea misiunii de audit nu vor discuta despre salariati sau responsabili
de procese si activitati ci vor puncta neajunsurile si riscurile identificate. Este sarcina
managementului de a lua decizii de corectie a abaterilor sau inlaturare a riscurilor chiar
daca aceasta aduce atingere unor salariati sau responsabili. Auditorii recomanda corectii
in mecanismul de control intern si nu fac aprecieri sau judecati asupra salariatilor. In
timpul unei misiuni de audit, prin utilizarea metodelor de culegere a probelor de audit,
pot consilia salariatii, acest lucru fiind recomandat deoarece pot astfel pregati salariatii
pentru implementarea recomandarilor cuprinse in raportul de audit.
Auditorii interni pot depista in timpul unei misiuni ineficacitate, redundante
ineficiente, sau sistem de control deficitar dar nu pot pune in discutia salariatilor
managementul organizatiei din mai multe motive: (1) obiectivul auditului intern nu este
sa judece responsabilii, (2) cei implicati in procese sau activitati nu pot discuta rezultatele
auditului iar daca se discuta maniera trebuie sa fie pozitiva si (3) auditorii trebuie sa stie
ca unele puncte slabe isi au originea in cauze asupra carora responsabilii nu au control
(dimensiunea bugetului, selectia salariatilor, motivarea salariatilor, informatizarea
activitatilor etc).
In astfel de situatii auditul nu face decat sa confirme puncte slabe identificate de
salariati si cunoscute de responsabili.
c. independenta si obiectivitatea auditorilor interni.
Independena i obiectivitatea auditorilor interni sunt definite n Normele
profesionale ale auditului intern prin Standardul de calificare 1100 Independen i
obiectivitate care precizeaz c auditul intern trebuie sa fie independent iar auditorii
interni trebuie sa-si desfoare activitatea cu obiectivitate.
Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in
mod liber si obiectiv. Independenta permite auditorilor interni sa judece in mod imparial
si fr prejudeci, ceea ce este esenial pentru buna efectuare a auditurilor. Acest
obiectiv este atins datorita poziiei lor in cadrul entitii si datorita obiectivitii lor.
Independena este descris n Standarde sub dou aspecte, i anume:
- Independena compartimentului de audit n cadrul entitii, motiv pentru care
acesta trebuie s fie n subordinea celui mai nalt nivel ierarhic;
- Independena auditorilor interni, asigurat prin neimplicarea n activitile sau
procesele pe care le auditeaz.
Responsabilul auditului intern trebuie s depind de un nivel ierarhic care s
permit auditorilor interni s-i exercite responsabilitile.
Urmtoarele condiii ar trebui ndeplinite pentru a asigura independena:
1. auditorii interni trebuie s beneficieze de sprijinul conducerii entitii pentru a
obine cooperarea clienilor de audit i pentru a-i exercita activitatea fr intervenii;
2. responsabilul auditului intern trebuie s rspund ierarhic unei persoane din
cadrul entitii cu competen suficient n promovarea independenei;
3. responsabilul auditului intern trebuie s raporteze, pe plan funcional,
Directorului General al entitii i s poat comunica direct cu Consiliul de Administraie;
5. comunicarea direct este atunci cnd responsabilul auditului intern asist i
particip n mod regulat la adunrile Consiliului, cu privire la responsabilitile lor de
supervizare privind auditul, raportarea financiar, conducerea i controlul.
6. independena este favorizat atunci cnd Consiliul intervine n numirea i
nlocuirea responsabilului auditului intern.
Auditul intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete
definirea sferei sale de intervenie, realizarea activitii i comunicarea rezultatelor.
Auditorului intern i se cere uneori de ctre client sau de alte pri s explice
importana documentului solicitat n efectuarea misiunii sale. Obligativitatea de a
justifica sau nu n cursul misiunii necesitatea anumitor documente trebuie s fie apreciat
de la caz la caz. Prezena unor nereguli semnificative se poate traduce prin prezena unui
mediu mai puin deschis dect acela care permite o cooperare normal ntre auditor i
client . Totui, responsabilul auditului intern este cel care trebuie s emit o judecat n
acest sens, n funcie de circumstane.
Obiectivitate individual este asigurat dac auditorii interni au o atitudine
imparial i lipsit de prejudeci i evit conflictele de interese.
Obiectivitatea este definit ca o atitudine mental de independen pe care
auditorii trebuie s o menin n realizarea misiunilor lor. Auditorii interni nu trebuie s i
subordoneze propria judecat, n ceea ce privete auditul, judecii altor persoane.
Pentru a se asigura obiectivitatea n misiunile de audit trebuie respectate cerine
ca:
- realizarea misiunile astfel nct auditorii s aib ncredere n rezultatul muncii
lor i s nu existe nici un compromis semnificativ privind calitatea. Auditorii interni nu
trebuie s fie constrni n situaii n care s-ar simi incapabili s emit judeci
profesionale obiective
- numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict
de interese sau lips de imparialitate poteniale sau reale. Responsabilul auditului intern
trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar
putea afecta independena auditorilor. Se recomand o rotaie regulat a auditorilor
interni n cadrul echipei.
- rezultatele aferente activitilor de audit trebuie s fie examinate nainte de
comunicarea concluziilor auditului, pentru a oferi asigurarea c activitatea a fost efectuat
cu obiectivitate.
- auditorul intern nu trebuie s accepte sume de bani sau cadouri din partea unui
angajat, client, furnizor sau asociat deoarece este contrar eticii. Acest tip de
comportament poate lsa s se neleag c obiectivitatea auditorului a fost afectat, fie c
este vorba de misiuni n desfurare, fie de misiuni viitoare a auditorului iar acetia
trebuie s raporteze fr ntrziere superiorului lor ierarhic orice situaie n care li s-au
oferit sume de bani sau cadouri importante.
- activitatea de audit intern trebuie s adopte o politic de angajament prin
evitarea conflictelor de interese sau a oricror activiti care ar putea rezulta ntr-un
posibil conflict de interese.
Dac obiectivitatea sau independena auditorilor interni sunt compromise n fapt
sau chiar n aparen, prile interesate trebuie s fie informate de acest lucru cu
exactitate, astfel:
1. auditorii interni trebuie s semnaleze responsabilului auditului intern existena
sau probabilitatea unui conflict de interese sau unei imparialiti. Responsabilul auditului
intern trebuie n acest caz s nlocuiasc auditorii respectivi.
2. limitarea domeniului de aplicabilitate este o restricie impus activitii de
audit intern care mpiedic ndeplinirea obiectivelor acestuia i planificare sa. Limitrile
de acest tip pot, printre altele, s restrng:
domeniul de aplicabilitate definit n Cart;
accesul auditului intern la dosare, personal i la bunurile fizice necesare
realizrii misiunilor;
programul de lucru al activitii de audit aprobate ;
aplicarea procedurilor necesare misiunii;
bugetul i planul de resurse umane care au fost aprobate.
3. o limitare a domeniului de aplicabilitate i eventualele sale repercusiuni
trebuie s fie comunicate, de preferin n scris, Consiliului.
4. responsabilul auditului intern trebuie s decid dac este bine s informeze
Consiliul, asupra restriciilor care le-au fost deja comunicate i pe care le-au acceptat.
Aceast informare se poate dovedi necesar mai ales n cazul n care au avut loc
schimbri n cadrul entitii, Consiliului sau conducerii.
Auditorii interni trebuie s evite s auditeze operaiuni speciale de care au fost
responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd
acesta realizeaz o misiune de asigurare pentru o activitate de care a fost responsabil, n
cursul anului precedent.
Auditorii interni nu trebuie s exercite responsabiliti operaionale. n cazul n
care conducerea ncredineaz ocazional auditorilor interni sarcini care nu au legtur cu
activitatea de audit, trebuie s fie clar specificat c acetia nu mai exercit funcii de
audit intern. n plus, obiectivitatea este considerat a fi afectat atunci cnd auditorii
interni realizeaz o misiune de asigurare pentru o activitate n cadrul creia acetia au
avut o autoritate sau o responsabilitate n cursul anului precedent. n momentul
comunicrii rezultatelor auditului trebuie s inem cont de acest prejudiciu adus
obiectivitii.
Dac auditorii interni sunt nsrcinai s execute activiti care nu in de
activitatea de audit i care poate s le afecteze obiectivitatea, precum realizarea de
comparri cu datele de la bnci, responsabilul auditului intern trebuie s informeze
conducerea general i Consiliul c aceste activiti nu intr n sfera unei activiti de
asigurare de audit i n consecin nu vor exista la concluzii de audit.
n plus, atunci cnd auditul intern exercit responsabiliti operaionale, se
recomand s se acorde o vigilen deosebit i asigurarea obiectivitii auditorilor n
cazul n care se ntreprinde ulterior o misiune de asigurare n domeniul respectiv.
Obiectivitatea auditorilor interni este considerat a fi afectat atunci cnd acetia asigur
auditul unei activiti de care au fost responsabili n cursul anului precedent. Aceste
mprejurri trebuie s fie clar precizate n cursul difuzrii rezultatelor unui audit efectuat
ntr-un domeniu n care un auditor a exercitat responsabiliti operaionale.
Dac activitile ncredinate presupun exercitarea unei autoriti operaionale,
obiectivitatea auditului este considerat a fi afectat pentru activitatea respectiv .
Membrii personalului transferai sau numii temporar n cadrul serviciului de audit
intern nu trebuie s participe la auditarea activitii lor precedente, nainte de a lsa s
treac un interval de timp rezonabil (cel puin un an). Se consider, ntr-adevr, c astfel
de participri le afecteaz obiectivitatea i trebuie s se aib n vedere acest lucru n
cadrul supervizrii activitilor de audit i al difuzrii rezultatelor acestora.
Obiectivitatea auditorului intern nu este compromis atunci cnd acesta
recomand aplicarea unor norme de control pentru sistemele i procedurile de examinare
nainte ca acestea s fie implementate . n schimb, se consider c obiectivitatea
auditorului este afectat dac acesta concepe, aplic, redacteaz procedurile aferente sau
exploateaz astfel de sisteme.
Realizarea ocazional de ctre auditorii interni a activitilor care nu sunt
activiti de audit nu le compromite neaprat independena, n msura n care acestea snt
menionate clar n raportul de audit. Totui conducerea i auditorii interni trebuie s
urmreasc ndeaproape ca aceste activiti s nu le afecteze obiectivitatea.

1.3. Funciile, obiectivele i sfera auditului public intern
Auditul intern este o funcie a organizaiei al crei rol i importan depind n
mare msur de dimensiunea i structura entitii auditate dar i de nelegerea de ctre
conducerea entitii a calitii de surs de informaii i suport decizional pe care auditul
intern le are.
Auditul intern este o activitate funcional independent i obiectiv care d
asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor
publice, perfecionnd activitile entitii publice, ajut entitatea public s-i
ndeplineasc obiectivele printr-o abordare sistematic i metodic, prin care se
evalueaz i se mbuntesc eficiena i eficacitatea sistemului de conducere legat de
gestiunea riscului, a controlului i a proceselor de administrare.
Una dintre sarcinile auditului intern este aceea de a monitoriza sistemele
manageriale de control, de a raporta managementului superior despre punctele slabe
i de a propune mbuntiri.

1.3.1. Funciile auditului public intern.
Auditul intern are urmtoarele funcii:
- Funcia de consiliere; i
- Funcia de asigurare

Funcia de consiliere
Consilierea reprezint activitatea desfurat de auditorii interni menit s aduc
plusvaloare i s mbunteasc administrarea entitii publice, gestiunea riscului i
controlul intern, fr ca auditorul intern s-i asume responsabiliti manageriale (OMFP
1702/2005).
Consiliereaeste funcie a auditului intern materializat n activiti ale auditorilor
interni care aduc plusvaloare entitii i are scopul de a crete calitatea actului
managerial, a managementul riscului i a controlului intern fr ca auditorii s i asume
responsabiliti manageriale. Activitatea de consiliere desfurat de auditorii intern
cuprinde urmtoarele tipuri de consiliere (Ghi, Popescu, 2006, p. 117):
- consultana care are ca scop identificarea obstacolelor care mpiedic
desfurarea normal a proceselor, stabilirea cauzelor, determinarea consecinelor,
prezentnd totodat soluii pentru eliminarea acestora.
- facilitarea nelegerii destinat obinerii de informaii suplimentare pentru
cunoaterea n profunzime a funcionrii unui sistem standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea acestora.
- formarea i perfecionarea profesional destinate furnizrii cunotinelor
teoretice i practice referitoare la managementul financiar, gestiunea riscurilor i control
intern, prin organizarea de cursuri i seminarii.
Pentru realizarea misiunii de consiliere, auditorii interni trebuie sa dea dovad de
un nalt standard profesional, acionnd n vederea respectrii Cartei auditului intern i a
prevederilor legale privind activitatea de consiliere, realizarea misiunilor de consiliere si
comunicarea rezultatelor acestora la termenele stabilite, stabilirea sferei activitilor
necesare atingerii obiectivelor misiunii de consiliere i comunicarea si raportarea
rezultatelor misiunilor de consiliere.
Serviciile de consiliere oferite de auditori sunt definite n Normele avizate IIA
(Institutul Auditorilor Interni) ca fiind: activitati consultative si conexe oferite clientului,
al caror tip si sfera de cuprindere sunt agreeate cu clientul, care au rolul sa adauge valoare
si sa mbunatateasca procesele de guvernare, management al riscurilor si control ale
organizatiei, fara ca auditorul sa si asume responsabilitatea conducerii. Exemplele includ
expertiza, consilierea, facilitarea si formarea

(IIA, 2007, p. 14).
Misiunile de consiliere au un caracter consultativ i se desfoar n general la
cererea expres a beneficiarului misiunii. Tipul i sfera de cuprindere a serviciilor de
consiliere sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere
implic n general doua entiti: (1) persoana sau grupul care ofer consiliere auditorul
intern i (2) persoana sau grupul care solicit i primete consiliere beneficiarul
misiunii. n ndeplinirea misiunilor de consiliere, auditorul intern trebuie s i pstreze
obiectivitatea i s nu i asume responsabilitatea conducerii (IIA, 2007, p. 7).

Funcia de asigurare
Asigurareaeste funcie a auditului intern materializat n activiti ale auditorilor
interni prin care se identific riscurile existente n desfurarea proceselor i activitilor
din entitate inclusiv n procesele de control i management. Funcia de asigurarea se
concretizeaz n asigurri date managementului n ceea ce privete funcionarea
proceselor care fac obiectul misiunilor de asigurare.
Asigurarea reprezint o examinare obiectiv a probelor n scopul oferirii unei
evaluri independente asupra managementului riscului i asupra proceselor de control sau
de conducere (Ghi, Popescu, 2006, p. 116).
Misiunile de asigurare implica evaluarea obiectiv a probelor de ctre auditorul
intern, n vederea formulrii unei opinii sau concluzii independente privind o entitate, o
operaiune, o funcie, un proces, un sistem sau alt subiect supus auditului. Tipul i sfera
de cuprindere a misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general,
sunt implicate trei entiti n misiunile de asigurare: (1) persoana sau grupul implicat()
direct n entitatea, operaiunea, funcia, procesul, sistemul sau subiectul auditat
responsabilul pentru proces, (2) persoana sau grupul care efectueaza evaluarea auditorul
intern, (3) persoana sau grupul care utilizeaz rezultatul evalurii beneficiarul misiunii
(IIA, 2007, p. 7).

1.3.2. Obiectivele i sfera de cuprindere a auditului public intern
La art. 3 din Legea 672/2002 privind auditul public intern modificat i
republicat n Monitorul Oficial al Romniei nr. 953 din 24 decembrie 2002 este enunat
obiectivul general al auditului public intern i sfera de cuprindere a acestuia:
Obiectivul general al auditului public intern n entitile publice l reprezint
mbunatatirea managementului acestora i poate fi atins, n principal, prin:
a) activiti de asigurare, care reprezinta examinri obiective ale elementelor
probante, efectuate n scopul de a furniza entitilor publice o evaluare independenta a
proceselor de management al riscurilor, de control i de guvernan;
b) activiti de consiliere menite sa adauge valoare i s mbunteasc procesele
guvernanei n entitile publice, fr ca auditorul intern s i asume responsabiliti
manageriale.
Sfera auditului public intern cuprinde toate activitile desfurate n cadrul
entitilor publice pentru ndeplinirea obiectivelor acestora, inclusiv evaluarea sistemului
de control managerial.
Obiectivele specifice ale auditul public intern sunt:
a) asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i
activitile entitii publice;
b) sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare
sistematica i metodica;
c) evaluarea managementului riscurilor i evaluarea sistemelor de control;
d) sprijin conductorul entitii publice n identificarea i evaluarea riscurilor
semnificative i contribuie la mbuntirea sistemelor de management al riscurilor,
sisteme a cror eficacitate o supravegheaz i evalueaz;
e) ajut entitatea public s menin un sistem de control adecvat prin evaluarea
eficacitii i eficienei acestuia, contribuind la mbuntirea lui continu. Evaluarea
pertinenei i eficacitii sistemului de control intern se face pe baza rezultatelor evalurii
riscurilor.
Misiunile de audit intern au drept scop identificarea riscurile semnificative, precum
i a deficienelor semnificative ale procedurilor de control intern n acord cu obiectivele
misiunii de audit. n derularea unei misiuni de audit intern se analizeaz operaiile i
activitile i se determin msura n care rezultatele corespund obiectivelor stabilite i
dac operaiile sau activitile sunt realizate conform prevederilor.
Pentru evaluarea sistemului de control se utilizeaz criterii adecvate. Prin audit
se determin msura n care conductorul entitii publice a definit criterii adecvate de
apreciere i dac obiectivele au fost realizate. Dac aceste criterii sunt adecvate, pot fi
utilizate i de audit n evaluarea sistemului de control intern. n cazul n care criteriile
sunt neadecvate, auditul, mpreun cu conducerea entitii publice, elaboreaz n mod
corespunztor criterii adecvate de apreciere a sistemului de control.
Sfera de cuprindere a auditului public intern se refer la:
a) activitile financiare sau cu implicaii financiare desfurate de entitatea
public din momentul constituirii angajamentelor pana la utilizarea fondurilor de ctre
beneficiarii finali, inclusiv a fondurilor provenite din asistenta externa;
b) constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de
crean, precum i a facilitilor acordate la ncasarea acestora;
c) administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea
sau nchirierea de bunuri din domeniul privat/public al statului ori al unitilor
administrativ-teritoriale;
d) sistemele de management financiar i control, inclusiv contabilitatea i
sistemele informatice aferente.
Ministerul Finanelor Publice i Camera Auditorilor Financiari din Romnia au
obligaia prin Legea 672/2002, art. 3 al (3) de a elabora Cadrul comun cuprinznd
obiectivele specifice auditului intern la entitile economice din domeniul public.

1.3.3. Tipologia auditului intern
La art. 14 din Legea 672/2002 sunt prevzute urmtoarele tipuri de audit:
a) auditul de sistem, care reprezint o evaluare de profunzime a sistemelor de
conducere i control intern, cu scopul de a stabili daca acestea funcioneaz economic,
eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru
corectarea acestora;
b) auditul performanei, care examineaz dac criteriile stabilite pentru
implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea
rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele;
c) auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii
ansamblului principiilor, regulilor procedurale i metodologice care le sunt aplicabile.

1.3.3.1. Auditul de sistem
Auditul de sistem include att auditul de regularitate ct i pe cel al
performanei.
Auditul intern de sistem furnizeaz o asigurare independent n privina
economicitii, eficacitii i eficienei sistemelor concepute, puse n aplicare i
controlate de conducere, adic n ce msur acestea se aliniaz bunelor practici care sunt
puse n aplicare corect si permanent.
Cu prilejul derulrii unei misiuni de audit de sistem auditorii interni trebuie sa
urmreasc urmtoarele:
- atingerea obiectivelor, scopurilor, intelor respectnd standardele de calitate
i performana prestabilite;
- conformitatea cu politicile, planurile, regulamentele, procedurile, acordurile
interne, pe de o parte, dar i cu legile, reglementrile i obligaiile externe ,
pe de alta parte;
- fiabilitatea, claritatea, completitudinea, oportunitatea si utilitatea
informaiilor de natur financiar, operaional i de conducere, a
rapoartelor, precum i integritatea evidentelor i documentelor justificative;
- regularitatea tranzaciilor i etica comportamental;
- economicitatea achiziiilor, utilizrii resurselor i eficienei operaiunilor;
- protejarea activelor i a intereselor entitii mpotriva pierderii, risipei i a
fraudelor de orice fel.

1.3.3.2. Auditul performanei
Performana n sectorul public este un concept relativ a crui msurare se poate
realiza n mai multe moduri ( OECD,1994), i anume:
-compararea cu un set de rezultate obinute n perioadele precedente;
-compararea rezultatelor organizaiei analizate cu rezultatele unor organizaii
similare sau apropiate ca servicii oferite;
-raportarea rezultatelor la obiectivele fixate;
-raportarea la potenialul organizatiei prin compararea a ceea ce ar fi capabil s
fac organizaia cu ceea ce face n realitate.
n misiunile de audit al performanei obiectivul principal este examinarea
impactului pe care l are atingerea obiectivelor fixate i realizarea calitii ateptate de
ctre management, n condiiile respectrii criteriilor de eficien, eficacitate i economie
a resurselor.
Acest tip de audit evalueaz performana managerial i operaional msurat cu
criteriile de eficien, eficacitate i economie a resurselor entitilor publice care au la
dispoziie resurse financiare, materiale, umane, informaionale sau de alt natura n
scopul bunei lor administrri.
Deoarece acest tip de audit nglobeaz eficacitatea i eficiena se numete auditul
de eficacitate sau al performanelor.
Auditul performanei pote mbrca doua forme:
a) auditul de management
b) auditul operaional
Auditul de management pune un diagnostic asupra procesului formalizat de
elaborare i armonizare a deciziilor i de comunicare a lor ctre toate sectoarele sau
persoanele interesate (Oprean, Popa, Lenghel, 2007, p. 102). Rolul auditului de
management este de a furniza consiliere managementului prin recomandri referitoare la:
- proceduri de lucru care trebuie modificate, introduse sau chiar eliminate;
- managementul resurselor umane (fiele postului, organigrama, descrierea
sarcinilor, regulamente de funcionare etc);
- elementele strategiei care trebuie actualizate, adaptate, corelate ntre diferitele
funciuni ale entitii.
Auditul operaional analizeaz riscurile i ameninrile din diferite sectoare de
activitate i face recomandri pentru eliminarea deficienelor, pentru ameliorarea
controlului intern din sectorul respectiv n vederea creterii performanelor i a atingerii
obiectivelor (Oprean, Popa, Lenghel, 2007, p. 102).
Auditul operational strnete multe controverse atunci cnd se pune problema
utilizrii acestui termen. n opinia unor autori (Arens, Loebbecke, 2003, p. 919)
conceptele de audit managerial sau audit de gestiune sunt de preferat n locul noiunii de
audit operaional n care includ i evaluarea mecanismelor de control intern i chiar
testarea eficacitii acestora. Ali autori (Cosserat, 2000, p. 87) nu disting ntre cele trei
noiuni ntre care consider c nu exist deosebiri ele acoperind acelai coninut. Opinia
noastra este c auditul operaional este cel care testeaz eficiena i eficacitatea oricrei
activiti a organizaiei, inclusiv a controlului intern, cu condiia ca scopul urmrit de
testele de audit s fie furnizarea de informaii care s genereze decizii avand ca efect
cresterea eficacitii i eficienei organizaiei. Cu alte cuvinte auditul operaional se
refer la testarea eficacitii i eficienei tuturor componentelor organizaiei.
nainte de a ncepe auditul operaional auditorii vor identifica, funcie de
componenta organizaional auditat criteriile specifice pe baza crora se va testa
eficacitatea si eficiena. Sursele de criterii cel mai frecvent utilizate sunt:
1. rezultatele istorice
Folosirea acestor criterii bazate pe rezultatele din perioade trecute sau din
rapoartele de audit anterioare are ca scop testarea situaiei prezente n comparaie cu cea
trecut pentru a stabili dac este mai bine sau mai ru n prezent fa de trecut. Aceste
criterii nu pot ns furniza informaii clare despre ct de bun sau ct de rea este n
prezent situaia ci doar cum a evoluat aceasta fa de perioadele anterioare.
2. indicatorii de referin
Entitile supuse unui audit operaional nu sunt unice ceea ce permite
auditorilor s foloseasca informaiile despre activitatea altor entiti interne sau externe ca
etaloane de comparaie pentru evaluarea activitii entitii auditate. Dac entitatea reper
este intern atunci datele de referin sunt uor accesibile ele fiind disponibile iar daca
entitatea reper este extern datele pot fi accesate n baza principiului transparenei
activitii organizaiei publice i accesului liber la informaiile de interes public. n cazul
instituiilor publice care au structuri ierarhice superioare (ministere, departamente, agenii
guvernamentale, consilii judeene etc.) aceti indicatori de referin pot fi furnizai de
structura ierarhic tuturor organizaiilor din subordine dispersate teritorial.
3. standarde tehnice
In anumite misiuni de audit operaional criteriile specifice de evaluare se
definesc pe baza unor standarde tehnice aplicabile n organizaie funcie de specificul
acesteia. Spre exemplu, n cazul auditrii laboratorului de analize medicale al unui spital
se vor utiliza pentru testarea calitii rezultatelor obinute standardele tehnice de
funcionare ale aparatelor de analiz i existena testelor zilnice de funcionare. Sunt
situaii n care stabilirea criteriilor pe baza standardelor tehnice este consumatoare de
timp i bani i necesit apelarea la specialiti dar acestea sunt necesare datorita riscurilor
organizaionale pe care auditorii le identific i astfel ele i justific costul.
4. discuiile i acordurile
Dac obinerea unor criterii obiective este dificila si costisitoare auditorii pot
apela la discutii cu managementul entitatii si cu beneficiarii finali ai raportului de audit
pentru a conveni asupra criteriilor ce vor fi utilizate in misiunea de audit. Discutiile se
finalizeaza intr-un acord care se va atasa Raportului de audit.
Auditul operational mbraca trei forme (Arens, Loebbecke, 2003, p. 914), i
anume:
- auditul functional care testeaza una sau mai multe functii ale organizatiei
cum ar fi: furnizarea serviciilor, achizitia bunurilor, marketingul public, salariile si
personalul, platile si contabilitatea, cercetarea, controlul etc. in raport cu specificul
organizatiei. Auditul functional da posibilitatea unei specializari pe functii
organizationale a auditorilor ceea ce creste profesionalismul si competenta acestora dar
poate crea probleme acolo unde functiile sunt interdependente. Acest neajuns poate fi
inlaturat prin auditarea in echipa.
- auditul organizational abordeaza organizatia sau parti ale acesteia (filiale,
departamente, unitati descentralizate etc.) cu accent pe eficacitatea si eficienta
interactiunii functiilor. In acest audit sunt importante organigrama si metodele de
coordonare a posturilor, functiilor si activitatilor.
- misiunile speciale de audit sunt cerute de catre managerii organizatiei atunci
cand acestia sesizeaza aparitia unor probleme sau riscuri in anumite activitati sau
componente ale organizatiei sau cand doresc sa testeze eficienta sau eficacitatea anumitor
decizii manageriale de regula a celor luate in conditii de risc sau incertitudine. Spre
exemplu, se poate solicita un audit care sa testeze cauzele cresterii numarului mediu de
zile de spitalizare ale unui pacient intr-o anumita sectie a unui spital sau care sa
formuleze recomandari pentru scaderea numarului de accidente de circulatie intr-o
anumita zona a unui oras sau care sa investigheze posibilitatea aparitiei unor fapte de
coruptie in domeniul achizitiilor publice intr-o primarie etc.
1.3.3.3. Auditul de regularitate sau de conformitate
n misiunile de audit de regularitate obiectivul principal este asigurarea
conformitii procedurilor i a operaiunilor cu normele, regulamentele i legile.
Regularitatea se observ n raport cu regulile interne ale entitii elaborate de
compartimentele de specialitate iar conformitatea se stabilete n raport cu dispoziiile
legale. n sfera de cuprindere a auditului de regularitate intr operaiunile i tranzaciile
efectuate de entitate. n acest caz se verific dac acestea au fost realizate potrivit
cadrului legal.
Auditul de regularitate stabilete dac:
- sunt respectate deciziile sau politicile stabilite de management;
- operaiunile s-au derulat n conformitate cu manualele de proceduri;
- au fost respectate clauzele din contracte;
- au fost respectate reglementrile fiscale i alte restricii externe;
- informaiile coninute de documente sunt reale i exacte;
- a fost asigurat securitatea activelor patrimoniale;
- condiiile de munc sunt adecvate;
- nregistrrile financiare i contabile sunt conforme i respect prevederile legale;
- situaiile financiare sunt corect ntocmite i reflect realitatea;
- sistemul de control este funcional;
- exist riscuri asociate sistemelor de control i conducere.

Capitolul 2. Auditul public intern in Romania

2.1. Cadrul legislativ
2.2. Cadrul normativ
2.3. Cadrul procedural


2.1. Cadrul legislativ
Auditul public intern este reglementat in Romania de Legea 672/2002, Legea
privind auditul public intern, publicata in Monitorul Oficial, Partea I nr. 856 din 5
decembrie 2011, ulterior fiind modificata si completata prin:
- Ordonanta Guvernului nr. 37/2004 pentru modificarea si completarea
reglementarilor nr. 91 din 31 ianuarie 2004, aprobata prin Legea nr. 106/2004, publicata
in Monitorul Oficial al Romaniei, Partea I, nr. 332 din 16 aprilie 2004;
- Ordonanta de urgenta a Guvernului nr. 35/2009 privind reglementarea unor
masuri financiare in domeniul cheltuielilor de personal in sectorul bugetar, publicata in
Monitorul Oficial al Romaniei, Partea I, nr. 249 din 14 aprilie 2009, aprobata cu
modificari si completari prin Legea nr. 260/2009, publicata in Monitorul Oficial al
Romaniei, Partea I, nr. 484 din 13 iulie 2009;
- Legea nr. 329/2009 privind reorganizarea unor autoritati si institutii publice,
rationalizarea cheltuielilor publice, sustinerea mediului de afaceri si respectarea
acordurilor-cadru cu Comisia Europeana si Fondul Monetar International, publicata in
Monitorul Oficial al Romaniei, Partea I, nr. 761 din 9 noiembrie 2009, cu modificarile si
completarile ulterioare;
- Legea-cadru nr. 284/2010 privind salarizarea unitara a personalului platit din
fonduri publice, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 877 din 28
decembrie 2010, cu modificarile ulterioare.
In anul 2011 Legea 672/2002 a fost modificata prin Legea 191/2011 pentru
modificarea si completarea Legii nr. 672/2002 privind auditul public intern, publicata in
Monitorul Oficial al Romaniei, Partea I, nr. 780 din 3 noiembrie 2011. Dupa aceste
modificari Legea 672/2002 a fost republicata in Monitorul Oficial, Partea I nr. 856 din 5
decembrie 2011, dandu-se textelor o noua numerotare.
Prin Legea nr. 672/2002 privind auditul public intern si OG nr. 37/2004 pentru
modificarea si completarea reglementarilor privind auditul intern a fost reglementat
auditul intern la entitatile publice, cu privire la formarea si utilizarea fondurilor publice si
administrarea patrimoniului public, ca activitate functional independenta si obiectiva. La
art. 2 lit. n Legea 672/2002 defineste astfel entitatea publica: autoritatea publica, institutia
publica, compania/societatea nationala, regia autonoma, societatea comerciala la care
statul sau o unitate administrativ-teritoriala este actionar majoritar si care are
personalitate juridica, precum si entitatea finantata in proportie de peste 50% din fonduri
publice.
La art. 3 al (1) din Legea 672/2002 este enuntat obiectivul general al auditului
public intern in entitatile publice care il reprezinta imbunatatirea managementului
acestora si poate fi atins, in principal, prin:
a) activitati de asigurare, care reprezinta examinari obiective ale elementelor
probante, efectuate in scopul de a furniza entitatilor publice o evaluare independenta a
proceselor de management al riscurilor, de control si de guvernanta;
b) activitati de consiliere menite sa adauge valoare si sa imbunatateasca procesele
guvernantei in entitatile publice, fara ca auditorul intern sa isi asume responsabilitati
manageriale, iar la al. (2) se prevede ca sfera auditului public intern cuprinde toate
activitatile desfasurate in cadrul entitatilor publice pentru indeplinirea obiectivelor
acestora, inclusiv evaluarea sistemului de control managerial.

2.1.1. Organizarea auditului intern
Din punct de vedere structural, auditul intern este organizat astfel:
a) Comitetul pentru Audit Public Intern (CAPI);
b) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI);
c) comitetele de audit intern
c) compartimentele de audit public intern din entitatile publice.

a) Comitetul pentru Audit Public Intern (CAPI) functioneaza pe langa
Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) si este un
organism cu caracter consultativ, avand rolul de a actiona in vederea definirii strategiei si
a imbunatatirii activitatii de audit intern, in sectorul public.
CAPI este constituit din 11 membri, in urma unui proces de selectie pe baza
Ordinului ministrului finantelor publice, avand urmatoarea structura:
presedintele Camerei Auditorilor Financiari din Romania;
profesori universitari cu specialitate in domeniul audituluipublic intern 2
persoane;
specialisti cu inalta calificare in domeniul auditului public intern 3 persoane;
directorul general al UCAAPI;
experti din alte domenii de activitate, respectiv contabilitate publica, juridic,
sisteme informatice 3 persoane.
un reprezentant din conducerea structurilor asociative ale autoritatilor publice
locale.
Membrii CAPI, cu exceptia directorului general al UCAAPI, nu pot face parte
din structurile Ministerului Finantelor Publice, iar modul de nominalizare a acestora este
stabilit prin norme aprobate prin Hotararea Guvernului nr. 235/2003 pentru aprobarea
Normelor privind modul de nominalizare a membrilor Comitetului pentru Audit Public
Intern.
Ministrul finantelor publice nu are posibilitatea eliberarii din functie a membrilor
CAPI, decat la cererea presedintelui acestui organism in cazurile prevazute de lege, ceea
ce confera comitetului un grad mare de stabilitate.
Membrii CAPI, cu exceptia directorului general al UCAAPI, nu pot face parte din
structurile Ministerului Finantelor Publice.
CAPI este condus de un presedinte ales cu majoritate simpla de voturi dintre
membrii comitetului, pentru o perioada de 3 ani. Presedintele convoaca intalnirile CAPI.
Regulamentul de organizare si functionare a CAPI este aprobat de plenul acestuia, cu o
majoritate de jumatate plus unu din voturi iar secretariatul tehnic al CAPI este asigurat de
UCAAPI.
In realizarea obiectivelor sale CAPI are urmatoarele atributii principale (art. 6 din
Legea 672/2002):
- dezbate planurile strategice de dezvoltare in domeniul auditului public intern si
emite o opinie asupra directiilor de dezvoltare a acestuia;
- dezbate si emite o opinie asupra actului normativ elaborat de UCAAPI in
domeniul auditului public intern;
- dezbate si avizeaza raportul anual privind activitatea de audit public intern si il
prezinta Guvernului;
- avizeaza planul misiunilor de audit public intern de interes national cu implicatii
multisectoriale;
- dezbate si emite o opinie asupra rapoartelor de audit public intern de interes
national cu implicatii multisectoriale;
- analizeaza importanta recomandarilor formulate de auditorii interni in cazul
divergentelor de opinii dintre conducatorul entitatii publice si auditorii interni, emitand o
opinie asupra consecintelor neimplementarii recomandarilor formulate de acestia;
- analizeaza acordurile de cooperare intre auditul intern si cel extern referitor la
definirea conceptelor si la utilizarea standardelor in domeniu, schimbul de rezultate din
activitatea propriu-zisa de audit, precum si pregatirea profesionala comuna a auditorilor;
- avizeaza numirea si revocarea directorului UCAAPI.

b) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI)
s-a infiintat in cadrul Ministerului Finantelor Publice, in subordinea directa a ministrului
si este structurata pe servicii de specialitate.
UCAAPI este condusa de un director general, numit de ministrul finantelor
publice, cu avizul CAPI.
Directorul general este functionar public si trebuie sa aiba o inalta calificare
profesionala in domeniul financiar-contabil si/sau al auditului, o competenta profesionala
corespunzatoare si sa indeplineasca cerintele Codului privind conduita etica a auditorului
intern (art 7, al (3) din Legea 672/2002)
Atributiile principale ale UCAAPI sunt urmatoarele:
- elaboreaza, conduce si aplica o strategie unitara in domeniul auditului public
intern si monitorizeaza la nivel national aceasta activitate;
- dezvolta cadrul normativ in domeniul auditului public intern;
- dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe
standardele internationale, inclusiv manualele de audit intern;
- dezvolta metodologiile in domeniul riscului managerial;
- elaboreaza Codul privind conduita etica a auditorului intern;
- avizeaza normele metodologice specifice diferitelor sectoare de activitate in
domeniul auditului public intern, inclusiv normele metodologice proprii ale
compartimentelor de audit public intern organizate la nivelul structurilor asociative;
- dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern si
elaboreaza raportul anual, precum si sinteze, pe baza rapoartelor primite, inclusiv de la
compartimentele de audit public intern organizate la nivelul structurilor asociative;
- efectueaza misiuni de audit public intern de interes national cu implicatii
multisectoriale;
- verifica respectarea de catre compartimentele de audit public intern, inclusiv de
catre cele organizate la nivelul structurilor asociative, a normelor, instructiunilor, precum
si a Codului privind conduita etica a auditorului intern, evalueaza activitatea acestora si
poate initia masurile corective necesare, in cooperare cu conducatorul entitatii publice,
respectiv al structurii asociative in cauza;
- stabileste cadrul general al acordului de cooperare pentru asigurarea activitatii
de audit public intern in entitatile publice locale;
- indruma entitatile publice locale si structurile asociative in implementarea
sistemului de cooperare pentru asigurarea activitatii de audit public intern;
- stabileste, in conditiile legii, pentru domeniile cadrului general de competente
profesionale cunostintele, abilitatile si valorile pe care o persoana trebuie sa le detina
pentru exercitarea activitatii de audit public intern;
- coordoneaza sistemul de recrutare in domeniul auditului public intern, sistemul
de atestare nationala a auditorilor interni din entitatile publice, precum si sistemul de
formare profesionala continua a acestora;
- avizeaza numirea/destituirea sefilor compartimentelor de audit public intern din
entitatile publice;
- coopereaza cu Curtea de Conturi pentru asigurarea complementaritatii
activitatilor de audit public intern si audit public extern si a cresterii eficientei acestora,
precum si cu alte autoritati si institutii publice din Romania, cu respectarea
independentei, functiilor si cerintelor specifice fiecarei profesii;
- coopereaza cu autoritatile si organizatiile de control financiar public din alte
state, inclusiv din Comisia Europeana.

c) Comitetele de audit intern
Comitetele de audit intern se constituie la Institutiile publice centrale care
deruleaza in cursul unui exercitiu bugetar un buget mai mare de 2.000.000.000 lei cu
scopul de a actiona in vederea cresterii eficientei activitatii de audit public intern.
Comitetul de audit intern cuprinde intre 5 si 7 membri, numiti de conducatorul institutiei
publice centrale, si are in componenta: (1) auditori interni cu experienta de minimum 5
ani, 2-3 persoane, (2) specialisti cu vechime de minimum 5 ani care activeaza in
domeniul specific de activitate al institutiei publice sau in domeniile-suport: financiar-
contabilitate, resurse umane, juridic, sisteme informatice, 2-3 persoane si (3)
conducatorul compartimentului de audit public intern.
Auditorii interni din Comitetul de audit intern isi desfasoara activitatea in alte
institutii publice care nu sunt subordonate, aflate in coordonarea sau sub autoritatea
institutiei publice in cauza si specialistii din Comitetul de audit isi desfasoara activitatea
in cadrul institutiei publice centrale dar nu ocupa functii de conducere.
Comitetul de audit intern este condus de un presedinte, ales cu majoritate simpla
de voturi dintre membrii comitetului, pentru un mandat de 3 ani, care poate fi reinnoit o
singura data; conducatorul compartimentului de audit public intern nu poate indeplini
functia de presedinte. Regulamentul de organizare si functionare a comitetului de audit
intern este aprobat de plenul acestuia, cu o majoritate simpla din voturi.
Secretariatul tehnic al comitetului de audit intern este asigurat de compartimentul
de audit public intern din cadrul institutiei publice centrale.
La cererea conducatorului institutiei publice centrale, presedintele comitetului de
audit intern va participa la sedintele managementului la varf, pentru a exprima opinia
comitetului cu privire la problemele supuse dezbaterii.
Principalele atributii ale Comitetului de audit intern sunt urmatoarele (art. 10 din
Legea 672/2002):
a) dezbate si avizeaza planul multianual si planul anual pentru activitatea de audit
public intern;
b) analizeaza si emite o opinie asupra recomandarilor formulate de auditorii
interni, inclusiv asupra celor care nu au fost acceptate de conducatorul institutiei publice
centrale;
c) avizeaza Carta auditului public intern;
d) examineaza sesizarile referitoare la nerespectarea Codului privind conduita
etica a auditorului intern si propune conducatorului institutiei publice centrale masurile
necesare;
e) analizeaza si avizeaza Raportul anual al activitatii de audit public intern;
f) avizeaza acordurile de cooperare cu alte institutii publice privind exercitarea
activitatii de audit public intern.

d) Compartimentul de audit public intern se organizeaza la entitatile publice
prin grija conducatorului institutiei publice sau, in cazul altor entitati publice, a organului
de conducere colectiva care are obligatia asigurarii cadrului organizatoric si functional
necesar desfasurarii activitatii de audit public intern.
Entitatile publice locale care coopereaza pentru asigurarea activitatii de audit
public intern utilizeaza capacitatea de audit a compartimentului care se constituie in
cadrul entitatii organizatoare sau la nivelul structurii asociative. La entitatile publice
locale care nu si-au constituit compartiment propriu de audit intern sau nu au intrat in
cooperare pentru asigurarea activitatii de audit intern, aceasta poate fi asigurata de catre
auditori interni, persoane fizice atestate, pe baza contractelor de prestari servicii.
La institutiile publice mici, care nu sunt subordonate altor entitati publice, auditul
public intern se limiteaza la auditul de regularitate si se efectueaza de catre
compartimentele de audit public intern ale Ministerului Finantelor Publice.
La entitatile publice centrale ai caror conducatori sunt ordonatori principali de
credite si gestioneaza un buget de pana la 5.000.000 lei si nu au constituit un
compartiment de audit public intern, activitatea de audit este realizata de Ministerul
Finantelor Publice, prin UCAAPI, pe baza unui protocol de colaborare.
Conducatorul entitatii publice subordonate, respectiv aflate in coordonarea sau sub
autoritatea altei entitati publice stabileste si mentine un compartiment functional de audit
public intern, cu acordul entitatii publice superioare iar daca acest acord nu se da, auditul
entitatii respective se efectueaza de catre compartimentul de audit public intern al entitatii
publice care a decis aceasta.
Compartimentul de audit public intern se constituie in subordinea directa a
conducerii entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat in elaborarea
procedurilor de control intern si in desfasurarea activitatilor supuse auditului public
intern.
Conducatorul compartimentului de audit public intern este numit/destituit de catre
conducatorul entitatii/structurii asociative, cu avizul UCAAPI; pentru entitatile publice
subordonate, aflate in coordonarea sau sub autoritatea altor entitati publice,
numirea/destituirea se face cu avizul entitatii publice ierarhic superioare. Conducatorul
compartimentului de audit public intern este responsabil pentru organizarea si
desfasurarea activitatilor de audit.
Compartimentul de audit public intern este dimensionat, ca numar de auditori, pe
baza volumului de activitate si a marimii riscurilor asociate, astfel incat sa asigure
auditarea activitatilor cuprinse in sfera auditului public intern.
Compartimentul de audit public intern din cadrul entitatii organizatoare, respectiv
de la nivelul structurii asociative este dimensionat, ca numar de auditori, astfel incat sa
asigure realizarea activitatii de audit public intern la toate entitatile publice locale
cuprinse in acordul de cooperare. Cheltuielile ocazionate de activitatea de audit public
intern desfasurata in sistem de cooperare, reprezentand cheltuieli de personal, cheltuieli
privind impozite, contributii si alte taxe aferente drepturilor de personal acordate si cele
cu deplasarile interne sunt repartizate, in mod corespunzator, pe entitatile semnatare ale
acordului, in functie de numarul de zile/auditor prestate, celelalte cheltuieli materiale,
daca partile nu convin altfel, raman in sarcina entitatii organizatoare sau a structurii
asociative.
Functia de auditor intern este incompatibila cu exercitarea acestei functii ca
activitate profesionala orientata spre profit sau recompensa.
Atributiile compartimentelor de audit public intern sunt (art. 13 din Legea
672/2002):
- elaboreaza norme metodologice specifice entitatii publice in care isi desfasoara
activitatea, cu avizul UCAAPI, iar in cazul entitatilor publice subordonate, respectiv
aflate in coordonare sau sub autoritateaa altei entitati publice, cu avizul acesteia;
- elaboreaza proiectul planului multianual de audit public intern, de regula pe o
perioada de 3 ani, si, pe baza acestuia, proiectul planului anual de audit public intern;
- efectueaza activitati de audit public intern pentru a evalua daca sistemele de
management financiar si de control ale entitatii publice sunt transparente si sunt conforme
cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate;
- informeaza UCAAPI despre recomandarile neinsusite de catre conducatorul
entitatii publice auditate, precum si despre consecintele acestora;
- raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate
din activitatile sale de audit;
- elaboreaza raportul anual al activitatii de audit public intern;
- in cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat
conducatorului entitatii publice si structurii de control intern abilitate;
- verifica respectarea normelor, instructiunilor, precum si a Codului privind
conduita etica in cadrul compartimentelor de audit intern din entitatile publice
subordonate sau sub autoritate, si poate initia masurile corective necesare, in cooperare cu
conducatorul entitatii publice in cauza.

2.1.2. Desfasurarea auditului intern
Auditul intern la entitatile publice se efectueaza de catre compartimentul de audit
public intern, care evalueaza daca sistemele de management si de control intern sunt
transparente si conforme cu normele de legalitate, regularitate, economicitate, eficienta
si eficacitate.
Auditul public intern se exercita asupra tuturor activitatilor desfasurate intr-o
entitate publica, inclusiv asupra activitatilor entitatilor subordonate, aflate in coordonarea
sau sub autoritatea altor entitati publice.
Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a
se limita la acestea, urmatoarele:
a) activitatile financiare sau cu implicatii financiare desfasurate de entitatea
publica din momentul constituirii angajamentelor pana la utilizarea fondurilor de catre
beneficiarii finali, inclusiv a fondurilor provenite din finantare externa;
b) platile asumate prin angajamente bugetare si legale, inclusiv din fondurile
comunitare;
c) administrarea patrimoniului, precum si vanzarea, gajarea, concesionarea sau
inchirierea de bunuri din domeniul privat al statului ori al unitatilor administrativ-
teritoriale;
d) concesionarea sau inchirierea de bunuri din domeniul public al statului ori al
unitatilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare si stabilire a
titlurilor de creanta, precum si a facilitatilor acordate la incasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil si fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere si control, precum si riscurile asociate unor astfel de
sisteme;
j) sistemele informatice.
Misiunile de audit public intern se realizeaza pe baza unui plan de audit.
Proiectul planului multianual, respectiv proiectul planului anual de audit public intern se
elaboreaza de catre compartimentul de audit public intern, pe baza evaluarii riscului
asociat diferitelor structuri, activitati, programe/proiecte sau operatiuni, precum si prin
preluarea sugestiilor conducatorului entitatii publice, prin consultare cu entitatile publice
ierarhic superioare, tinand seama de recomandarile Curtii de Conturi a Romaniei si ale
organismelor Comisiei Europene. Activitatile care prezinta in mod constant riscuri
ridicate trebuie sa fie auditate, de regula, anual.
Proiectele planurilor multianuale si proiectele planurilor anuale de audit public
intern ale entitatilor publice locale care isi asigura activitatea de audit prin cooperare se
elaboreaza si se centralizeaza in planul multianual si in planul anual de audit ale entitatii
publice organizatoare, respectiv ale structurii asociative, dupa caz.
Proiectele planurilor multianuale si ale planurilor anuale de audit public intern ale
entitatilor publice locale unde se desfasoara activitatea pe baza de contracte de prestari
servicii se elaboreaza si se aproba de catre conducatorul entitatii publice locale.
Conducatorul entitatii publice aproba anual proiectul planului de audit public
intern.
Auditorii din cadrul compartimentelor de audit public intern desfasoara, cu
aprobarea conducatorului entitatii publice, misiuni de audit ad-hoc, considerate misiuni
de audit public intern cu caracter exceptional, necuprinse in planul anual.
In realizarea misiunilor de audit auditorii interni isi desfasoara activitatea pe baza
de ordin de serviciu, emis de seful compartimentului de audit public intern, care prevede
in mod explicit scopul, obiectivele, tipul si durata auditului public intern, precum si
nominalizarea echipei de auditare.
Compartimentul de audit public intern notifica structura care va fi auditata cu 15
zile calendaristice inainte de declansarea misiunii de audit; notificarea cuprinde scopul,
principalele obiective si durata misiunii de audit; notificarea va fi insotita de Carta
auditului public intern.
Misiunile de audit sunt de mai multe tipuri:
a) auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de
conducere si control intern, cu scopul de a stabili daca acestea functioneaza economic,
eficace si eficient, pentru identificarea deficientelor si formularea de recomandari pentru
corectarea acestora;
b) auditul performantei, care examineaza daca criteriile stabilite pentru
implementarea obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea
rezultatelor si apreciaza daca rezultatele sunt conforme cu obiectivele;
c) auditul de regularitate, care reprezinta examinarea actiunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii
ansamblului principiilor, regulilor procedurale si metodologice care le sunt aplicabile.
Auditorii interni au acces la toate datele si informatiile, inclusiv la cele existente
in format electronic, pe care le considera relevante pentru scopul si obiectivele precizate
in ordinul de serviciu.
Personalul de conducere si de executie din structura auditata are obligatia sa ofere
documentele si informatiile solicitate, in termenele stabilite, precum si tot sprijinul
necesar desfasurarii in bune conditii a auditului public intern.
Auditorii interni pot solicita date, informatii, precum si copii ale documentelor,
certificate pentru conformitate, de la persoanele fizice si juridice aflate in legatura cu
structura auditata, iar acestea au obligatia de a le pune la dispozitie la data solicitata.
Totodata auditorii interni pot efectua la aceste persoane fizice si juridice orice fel de
reverificari financiare si contabile legate de activitatile de control intern la care acestea au
fost supuse, care vor fi utilizate pentru constatarea legalitatii si a regularitatii activitatii
respective.
Reprezentantilor autorizati ai Comisiei Europene si ai Curtii de Conturi Europene
li se asigura drepturi similare celor prevazute pentru auditorii interni, cu scopul protejarii
intereselor financiare ale Uniunii Europene; acestia trebuie sa fie imputerniciti in acest
sens printr-o autorizatie scrisa, care sa le ateste identitatea si pozitia, precum si printr-un
document care sa indice obiectul si scopul controlului sau al inspectiei la fata locului.
Ori de cate ori in efectuarea auditului public intern sunt necesare cunostinte de
stricta specialitate, conducatorul compartimentului de audit public intern poate decide
asupra oportunitatii contractarii de servicii de expertiza/consultanta din afara entitatii
publice.
La sfarsitul fiecarei misiuni de audit public intern auditorii interni elaboreaza un
proiect de raport de audit public intern care reflecta cadrul general, obiectivele,
constatarile, concluziile si recomandarile. Raportul de audit public intern este insotit de
documente justificative.
Proiectul raportului de audit public intern se transmite la structura auditata;
aceasta poate comunica, in maximum 15 zile calendaristice de la primirea raportului,
punctele sale de vedere, care vor fi analizate de auditorii interni. In termen de 10 zile
calendaristice de la primirea punctelor de vedere, compartimentul de audit public intern
organizeaza reuniunea de conciliere cu structura auditata, in cadrul careia se analizeaza
constatarile si concluziile, in vederea acceptarii recomandarilor formulate. Conducatorul
compartimentului de audit public intern transmite, dupa caz, raportul de audit public
intern finalizat, pentru analiza si avizare, impreuna cu rezultatele concilierii:
a) conducatorului entitatii publice care a aprobat misiunea;
b) numai conducatorului entitatii publice locale care isi asigura activitatea de
audit prin cooperare, pentru misiunile de audit public intern proprii, si nu informeaza alte
persoane fizice sau juridice, cu exceptia celor prevazute de lege, despre date, fapte sau
situatii constatate cu ocazia desfasurarii misiunilor;
c) conducatorului institutiei publice mici.
Dupa avizare, recomandarile cuprinse in raportul de audit public intern sunt
comunicate structurii auditate. Structura auditata informeaza compartimentul de audit
public intern asupra modului de implementare a recomandarilor, incluzand un calendar al
acestora. Seful compartimentului de audit public intern informeaza UCAAPI sau organul
ierarhic superior, dupa caz, despre recomandarile care nu au fost avizate; aceste
recomandari vor fi insotite de documentatia de sustinere.
Compartimentul de audit public intern verifica si raporteaza UCAAPI sau
organului ierarhic superior, dupa caz, asupra progreselor inregistrate in implementarea
recomandarilor.

2.1.3. Accesul la profesia de auditor intern
Auditorii interni care sunt functionari publici sunt recrutati, se supun regimului
juridic privind incompatibilitatile, au drepturi si obligatii, in conformitate cu prevederile
Legii nr. 188/1999 privind Statutul functionarilor publici, republicata, cu modificarile si
completarile ulterioare, precum si cu prevederile Legii 672/2002, republicata.
Numirea sau revocarea auditorilor interni se face de catre conducatorul entitatii
publice, respectiv de catre organul colectiv de conducere, cu avizul conducatorului
compartimentului de audit public intern.
Cadrul general de competente profesionale ale auditorilor interni din sectorul
public acopera, potrivit Standardului ocupational aprobat pentru aceasta ocupatie, cel
putin urmatoarele domenii:
a) audit intern;
b) managementul riscului, controlul intern si guvernanta;
c) management;
d) contabilitate;
e) finante publice;
f) tehnologia informatiei;
g) drept.
Recunoasterea competentelor profesionale dobandite de auditorul intern se
realizeaza pe baza:
a) corespondentei disciplinelor inscrise in foile matricole, aferente studiilor
universitare, postuniversitare si in certificatele de absolvire cu recunoastere nationala,
acordate in conditiile legii, cu domeniile din cadrul general de competente profesionale;
b) pentru domeniile care nu se regasesc in cadrul foilor matricole sau in
echivalent, auditorul intern trebuie sa isi completeze pregatirea profesionala prin
programe organizate de institutii autorizate, finalizate prin diplome sau certificate de
absolvire cu recunoastere nationala.
Certificatul de atestare se elibereaza daca sunt indeplinite, cumulativ, urmatoarele
conditii:
a) in urma procesului de recunoastere a rezultat ca are competentele profesionale
necesare;
b) experienta profesionala de minimum un an;
c) probitate profesionala confirmata prin doua recomandari din partea unor
auditori interni sau specialisti in domeniu, cu experienta de minimum 5 ani in activitatea
publica.
Pentru auditorii interni care detin un certificat in audit intern emis de institutii de
profil cu recunoastere internationala, respectiv Institutul Auditorilor Interni din Statele
Unite ale Americii, Institutul Francez al Auditului si Controlului Intern, Institutul
Auditorilor Interni din Marea Britanie si Irlanda, se recunosc competentele profesionale
necesare.
Certificatul de atestare isi pierde valabilitatea atunci cand:
a) auditorul intern/persoana fizica atestata nu a desfasurat activitati specifice de
audit public intern timp de 5 ani;
b) auditorul intern/persoana fizica atestata nu a participat la cursuri de pregatire
profesionala in cadrul programului de formare profesionala continua.
Pentru auditorii interni care nu sunt functionari publici selectarea si stabilirea
drepturilor si obligatiilor se fac in concordanta cu regulamentele proprii de functionare a
entitatii publice, precum si cu prevederile Legii 672/2002.
Persoanelor fizice, altele decat auditorii interni, care solicita obtinerea
certificatului de atestare li se aplica aceleasi conditii de acordare, mentinere sau de
pierdere a valabilitatii stabilite pentru auditorii interni din entitatile publice.
Auditorii interni trebuie sa isi indeplineasca atributiile in mod obiectiv si
independent, cu profesionalism si integritate, conform prevederilor Legii 672/2001 si
potrivit normelor si procedurilor specifice activitatii de audit public intern.
Pentru actiunile lor, intreprinse cu buna-credinta in exercitiul atributiilor si in
limita acestora, auditorii interni nu pot fi sanctionati sau trecuti in alta functie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau situatii pe care le-au
constatat in cursul ori in legatura cu indeplinirea misiunilor de audit public intern.
Auditorii interni sunt responsabili de protectia documentelor referitoare la auditul
public intern desfasurat la o entitate publica. Raspunderea pentru masurile luate in urma
analizarii recomandarilor prezentate in rapoartele de audit apartine conducerii entitatii
publice.
Auditorii interni trebuie sa respecte prevederile Codului privind conduita etica a
auditorului intern si sa isi imbunatateasca cunostintele, abilitatile si valorile in cadrul
formarii profesionale continue, inclusiv dupa obtinerea certificatului de atestare, care se
realizeaza prin:
a) participarea la cursuri si seminare pe teme aferente domeniilor cadrului general
de competente profesionale sau celor specifice entitatii publice;
b) studii individuale pe teme aprobate de conducatorul compartimentului de audit
public intern;
c) publicarea de materiale de specialitate.
Formarea profesionala continua se realizeaza in cadrul unei perioade de minimum
15 zile lucratoare pe an, activitate care intra in responsabilitatea conducatorului
compartimentului de audit public intern, precum si a conducerii entitatii publice.
Auditorii interni au obligatia de a transmite rapoarte privind modul de realizare a
programelor de formare profesionala continua, avizate de conducatorul entitatii publice,
catre organismul care a emis certificatul de atestare, o data la 5 ani, pe baza carora se va
evalua mentinerea/pierderea valabilitatii certificatului de atestare.
Raspunderea pentru masurile luate in urma analizarii recomandarilor prezentate
in rapoartele de audit apartine conducerii entitatii publice.
Auditorii interni trebuie sa respecte prevederile Codului privind conduita etica a
auditorului intern.
Auditorii interni au obligatia perfectionarii cunostintelor profesionale. In acest
sens, seful Compartimentului de Audit public intern, respectiv conducerea entitatii
publice, va asigura conditiile necesare pregatirii profesionale, perioada destinata in acest
scop fiind de minimum 15 zile pe an.
Persoanele care sunt soti, rude sau afini pana la gradul al patrulea inclusiv cu
conducatorul entitatii publice nu pot fi auditori interni in cadrul aceleiasi entitati publice.
Auditorii interni nu pot fi desemnati sa efectueze misiuni de audit public intern la o
structura/entitate publica daca sunt soti, rude sau afini, pana la gradul al patrulea inclusiv
cu conducatorul acesteia sau cu membrii organului de conducere colectiva.
Auditorii interni nu trebuie implicati in vreun fel in indeplinirea activitatilor pe
care in mod potential le pot audita si nici in elaborarea si implementarea sistemelor de
control intern al entitatilor publice.
Auditorii interni care au responsabilitati in derularea programelor si proiectelor
finantate integral sau partial de Uniunea Europeana nu trebuie implicati in auditarea
acestor programe.
Auditorilor interni nu trebuie sa li se incredinteze misiuni de audit public intern in
sectoarele de activitate in care acestia au detinut functii sau au fost implicati in alt mod,
decat dupa trecerea unei perioade de 3 ani. Auditorii interni care se gasesc in una dintre
situatiile prevazute anterior au obligatia de a informa de indata, in scris, conducatorul
entitatii publice si seful structurii de audit public intern.

2.2. Cadrul normativ

Cadrul legislativ al auditului intern a fost completat cu cadrul normativ privind
organizarea si desfasurarea activitatii de audit intern pentru activitatea de asigurare si de
consiliere.

2.2.1. Cadrul normativ pentru activitatea de asigurare

Cadrul normativ general pentru asigurarea de catre auditul intern a
managementului general cu privire la functionalitatea sistemului de control intern, din
cadrul entitatilor publice, cuprinde:
- OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exactitatea
auditului public intern, care reprezinta Manualul de audit intern;
- OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etica a
auditorului intern, care a abrogat OMFP nr. 880/2002 pentru aprobarea Codului privind
conduita etica a auditorului intern;
- OMFP nr. 423/2004 pentru modificarea si completarea Normelor generale
privind exercitarea activitatii de audit public intern, aprobate prin OMFP nr. 38/2003.
Structurile de audit intern dinentitatile publice, si-au elaborat propriile norme
specifice pentru organizarea si functionarea activitatii de audit intern, pe baza Normelor
metodologice generale, conform prevederilor legale.
Normele metodologice generale sunt structurate pe cinci parti, si anume:
Partea I Aplicarea normelor generale de audit public intern
Partea a II-a Normele metodologice privind misiunea de audit public intern
Partea a III-a Ghidul procedural
Partea a IV-a Carta auditului intern
Partea a V-a Glosar de termeni
2.2.1.1. Aplicarea normelor generale de audit public intern
Aceasta prima parte a Normelor metodologice generale are urmatoarea structura:
A. Dispozitii generale care contine definitia auditului public intern si tipurile de
audit public intern.
B. Structurile de audit public intern in Romania unde este detaliat modul concret
de organizare a auditului public intern in Romania si atributiile fiecarei structuri.
C. Normele aplicabile compartimentului de audit public intern si auditorilor
intern.
In aceasta sectiune sunt detaliate urmatoarele norme:
a. Norme de calificare care contin: (1) Carta auditului intern i Codul privind
conduita etica a auditorului intern, (2) detalii despre Independen i obiectivitate, (3)
Competena i contiina profesional si (4) Programul de asigurare i mbuntire a
calitii
b. Norme de funcionare a auditului public intern

2.2.1.2. Normele metodologice privind misiunea de audit public intern
Aceast parte prezint metodele i instrumentele utilizate n derularea unei
misiuni de audit public intern in conformitate cu Schema general privind derularea
misiunii de audit public intern care ofer o viziune global asupra procesului de audit
public intern. n partea stnga a graficului sunt prezentate etapele procesului de audit
public intern, cu referire la procedurile de urmat, iar n partea dreapt rezultatele obinute
cu referire la documentele corespunztoare.
n Ghidul procedural sunt descrise procedurile i modelele standard ale
documentelor utilizate.
Derularea misiunii de audit public intern presupune parcurgerea urmatoarelor
etape :
Etapa 1-a Pregtirea misiunii de audit public intern
In aceasta etapa se deruleaza urmatoarele proceduri (P):
P01-P03 Initierea auditului in care se intocmesc documentele:
P01 Ordinul de serviciu care se ntocmete de eful compartimentului de audit public
intern, pe baza planului anual de audit public intern aprobat de conductorul entitii
publice. Ordinul de serviciu reprezint mandatul de intervenie dat de ctre
compartimentul de audit public intern si prin el se repartizeaz sarcinile de serviciu
auditorilor interni, astfel nct acetia s poat demara misiunea de audit.
P02 Declaraia de independen prin completarea careiaauditorii interni selectai pentru
realizarea unei misiuni de audit public intern garanteaza respectarea principiului
independentei.
P03 Notificarea privind declanarea misiunii de audit public intern prin care
Compartimentul de audit public intern notific entitatea/structura auditat cu 15 zile
nainte de declanarea misiunii de audit public intern, despre scopul, principalele
obiective, durata acesteia, precum i despre faptul c pe parcursul misiunii vor avea loc
intervenii la faa locului al cror program va fi stabilit ulterior, de comun acord.
P04 Colectarea i prelucrarea informaiilor
n aceast procedura auditorii interni solicit i colecteaz informaii cu caracter
general despre entitatea/structura auditat. Aceste informaii trebuie s fie pertinente i
utile pentru a atinge urmtoarele scopuri:
a) identificarea principalelor elemente ale contextului instituional i
socioeconomic n care entitatea/structura auditat i desfoar activitatea;
b) cunoaterea organizrii entitii/structurii auditate, a tehnicilor sale de lucru i a
diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale
sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe;
d) identificarea i evaluarea riscurilor cu inciden semnificativ;
e) identificarea informaiilor probante necesare pentru atingerea obiectivelor
controlului i selecionrii tehnicilor de investigare adecvate.
Prelucrarea informaiilor consta n:
a) analiza structurii/entitii auditate i activitii sale (organigrama, regulamente
de funcionare, fie ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementeaz activitatea entitii/structurii
auditate;
c) analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de
audit public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informaiilor externe referitoare la entitatea/structura auditat.
In aceasta etapa se intocmeste documentul Lista centralizatoare a obiectelor
auditabile. Obiectul auditabil reprezint activitatea elementar a domeniului auditat, ale
crei caracteristici pot fi definite teoretic i comparate cu realitatea practic.
Identificarea obiectelor auditabile se realizeaz n 3 etape:
a) detalierea fiecrei activiti n operaii succesive descriind procesul de la
realizarea acestei activiti pn la nregistrarea ei (circuitul auditului);
b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le
ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce
trebuie s fie evitate);
c) determinarea modalitilor de funcionare necesare pentru ca entitatea s ating
obiectivul i s elimine riscul.
P05 Analiza riscurilor
Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact
nefavorabil asupra capacitii entitii publice de a realiza obiectivele.
Categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti
precise; insuficienta organizare a resurselor umane; documentaia insuficient,
neactualizat;
b) Riscuri operaionale: nenregistrarea n evidenele contabile; arhivare
necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu
risc ridicat;
c) Riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar;
d) Riscuri generate de schimbrile legislative, structurale, manageriale etc.
Componentele riscului sunt:
- probabilitatea de apariie;
- nivelul impactului, respectiv gravitatea consecinelor i durata acestora.
Analiza riscului reprezint o procedura major n procesul de audit public intern,
care are drept scopuri:
a) s identifice pericolele din entitatea/structura auditat;
b) s identifice dac controalele interne sau procedurile entitii/structurii auditate
pot preveni, elimina sau minimiza pericolele;
c) s evalueze structura/evoluia controlului intern al entitii/structurii auditate.
Fazele analizei riscurilor sunt urmtoarele:
a) analiza activitii entitii/structurii auditate;
b) identificarea i evaluarea riscurilor inerente, respectiv a riscurilor, de eroare
semnificativ a activitilor entitii/structurii auditate, cu incidena asupra operaiilor
financiare;
c) verificarea existenei controalelor interne, a procedurilor de control intern,
precum i evaluarea acestora;
d) evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase de risc.
Auditorii interni trebuie s integreze n procesul de identificare i evaluare a riscurilor
semnificative i pe cele depistate n cursul altor misiuni.
Msurarea riscurilor depinde de probabilitatea de apariie a riscului i de
gravitatea consecinelor evenimentului. Pentru realizarea msurrii riscurilor se utilizeaz
drept instrumente de msurare, criteriile de apreciere.
Criteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt:
a) aprecierea vulnerabilitii entitii;
b) aprecierea controlului intern.
Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i
este exprimat pe o scar de valori pe trei nivele: (1) probabilitate mic, (2) probabilitate
medie si (3) probabilitate mare.
a) Aprecierea vulnerabilitii entitii
Pentru a efectua aprecierea, auditorul va examina toi factorii cu inciden asupra
vulnerabilitii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrrii operaiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprim pe trei nivele: (1) redus, (2) medie si (3) mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calitii controlului
intern al entitii, pe trei nivele: (1) corespunztor, (2) insuficient si (3) cu lipsuri grave.
Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate
exprima pe o scar de valoric pe trei nivele: (1) sczut, (2) moderat si (3) ridicat.
Efectuarea analizei riscurilor parcurge urmtorii pai:
a) identificarea (listarea) operaiilor/activitilor auditabile, respectiv a obiectelor
auditabile. n aceast faz se analizeaz i se identific activitile/operaiile precum i a
interdependenele existente ntre acestea, fixndu-se perimetrul de analiz;
b) identificarea ameninrilor, riscurilor inerente posibile, asociate acestor
operaiuni/activiti, prin determinarea impactului financiar al acestora;
c) stabilirea criteriilor de analiz a riscului. Recomandm utilizarea criteriilor:
aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scri de
valori pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunztor - nivel 1;
control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea cantitativ: impact financiar slab - nivel 1; impact financiar
mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativ: vulnerabilitate redus - nivel 1; vulnerabilitate
medie - nivel 2; vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de
greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul
pentru criteriul respectiv iar suma punctajelor pentru o anumit operaie/activitate
auditabil conduce la determinarea punctajului total al riscului operaiei/activitii
respective. Punctajul total al riscului se obine utiliznd formula:
T= P(i)xN(i)
Unde: 1=1...n
P(i) =ponderea riscului pentru fiecare criteriu;
N(i) =nivelul riscurilor pentru fiecare criteriu utilizat sau
T =N1 x N2 x....x N(i), unde
N =nivelul riscurilor pentru fiecare criteriu utilizat.

f) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mic, risc
mediu, risc mare;
g) ierarhizarea/operaiunilor activitilor ce urmeaz a fi auditate, respectiv
elaborarea tabelului puncte tari i puncte slabe. Tabelul punctelor tari i punctelor slabe
prezint sintetic rezultatul evalurii fiecrei activiti/operaiuni/teme analizate i permite
ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv
stabilirea tematicii n detaliu. Tabelul prezint n partea stng rezultatele analizei
riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori i
indici), iar n partea dreapt opinia i comentariile auditorului intern.
P06 Elaborarea tematicii n detaliu a misiunii de audit public intern
Tematica n detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate
(obiectivele de ndeplinit), este semnat de eful compartimentului de audit public intern
i adus la cunotina principalilor responsabili ai entitii/structurii auditate n cadrul
edinei de deschidere.
Programul de audit public intern este un document intern de lucru al
compartimentului de audit public intern, care se ntocmete n baza tematicii detaliate.
Cuprinde pe fiecare obiectiv din tematica detaliat aciunile concrete de efectuat necesare
atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor intern.
Programul de audit public intern are drept scopuri:
a) asigur eful compartimentului de audit public intern c au fost luate n
considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;
b) asigur repartizarea sarcinilor i planificarea activitilor, de ctre supervizor.
Programul preliminar al interveniilor la faa locului se ntocmete n baza
programului de audit public intern i prezint n mod detaliat lucrrile pe care auditorii
interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea
acestora cu materiale probante i perioadele n care se realizeaz aceste verificri la faa
locului.
P07 edina de deschidere
edina de deschidere a interveniei la faa locului se deruleaz la unitatea
auditat, cu participarea auditorilor interni i a personalului entitii/structurii auditate.
Ordinea de zi a edinei de deschidere trebuie s cuprind:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de raportare a stadiului verificrilor;
d) prezentarea tematicii n detaliu;
e) acceptarea calendarului ntlnirilor;
f) asigurarea condiiilor materiale necesare derulrii misiunii de audit public
intern.
Entitatea auditat poate solicita amnarea misiunii de audit, n cazuri justificate
(interese speciale, lips de timp, alte circumstane). Amnarea trebuie discutat cu
compartimentul de audit public intern i notificat la conductorul entitii publice.
Data edinei de deschidere, participanii, aspectele importante discutate trebuie
consemnate n minuta edinei de deschidere.
Compartimentul de audit public intern trebuie s notifice entitatea/structura
auditat despre programul verificrilor la faa locului, inclusiv perioadele de desfurare.
Odat cu aceasta notificare trebuie s se transmit i Carta auditului intern.
Etapa a 2-a Intervenia la faa locului (munca de teren)
Intervenia la faa locului const n colectarea documentelor, analiza i evaluarea
acestora.
Intervenia la faa locului cuprinde urmtoarele etape:
a) cunoaterea activitii/sistemului/procesului supus verificrii i studierea
procedurilor aferente;
b) intervievarea personalului auditat;
c) verificarea nregistrrilor contabile;
d) analiza datelor i informaiilor;
e) evaluarea eficienei i eficacitii controalelor interne;
f) realizarea de testri;
g) verificarea modului de realizare a corectrii aciunilor menionate n auditrile
precedente (verificarea realizrii corectrii)
Principalele tehnici de audit intern utilizate de auditori sunt:
a) Comparaia: confirm identitatea unei informaii dup obinerea acesteia din
dou sau mai multe surse diferite;
b) Examinarea: presupune urmrirea n special a detectrii erorilor sau a
iregularitilor;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informaiei din dou sau mai multe surse independente
(a treia parte) n scopul de validrii acesteia;
e) Punerea de acord: procesul de potrivire a dou categorii diferite de nregistrri;
f) Garantarea: verificarea realitii tranzaciilor nregistrate prin examinarea
documentelor, de la articolul nregistrat spre documentele justificative;
g) Urmrirea: reprezint verificarea procedurilor de la documentele justificative
spre articolul nregistrat. Scopul urmririi este de a verifica dac toate tranzaciile reale au
fost nregistrate.
Principalele instrumente de audit intern
a) Chestionarul care cuprinde ntrebrile pe care le formuleaz auditorii interni.
Tipurile de chestionare sunt:
a) chestionarul de luare la cunotin (CLC) - cuprinde ntrebri referitoare la
contextul socio-economic, organizarea intern, funcionarea entitii/structurii auditate;
b) chestionarul de control intern (CCI) - ghideaz auditorii interni n activitatea de
identificare obiectiv a disfunciilor i cauzelor reale ale acestor disfuncii;
c) chestionarul-list de verificare (CLV) - este utilizat pentru stabilirea condiiilor
pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri
standard privind obiectivele definite, responsabilitile i metodele mijloacele financiare,
tehnice i de informare, resursele umane existente.
b) Tabloul de prezentare a circuitului auditului (pista de audit), care permite:
- stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor referitoare la
acestea;
- stabilirea documentaiei justificative complete;
- reconstituirea operaiunilor de la suma total pn la detalii individuale i invers.
c) Formularele constatrilor de audit public intern - se utilizeaz pentru
prezentarea fundamentat a constatrilor auditului public intern s sunt urmatoarele:
P08 Fia de identificare i analiza problemelor (FIAP) - se ntocmete pentru
fiecare disfuncionalitate constatat. Prezint rezumatul acesteia, cauzele i consecinele,
precum i recomandrile pentru rezolvare. FIAP trebuie s fie aprobat de ctre
coordonatorul misiunii, confirmat de reprezentanii entitii/structurii auditate i
supervizat de eful compartimentului de audit (sau de ctre nlocuitorul acestuia).
P09 Formularul de constatare i raportare a iregularitilor - se ntocmete n
cazul n care auditorii interni constat existena sau posibilitatea producerii unor
iregulariti. Se transmite imediat efului compartimentului de audit public intern, care va
informa n termen de 3 zile conductorul entitii publice i structura de control abilitat
pentru continuarea verificrilor.
Dosarele de audit public intern - prin informaiile coninute asigur legtura ntre
sarcina de audit, intervenia la faa locului i raportul de audit public intern. Dosarele stau
la baza formulrii concluziilor auditorilor interni.
Tipuri de dosare de audit public intern:
a) Dosarul permanent cuprinde urmtoarele seciuni:
Seciunea A - Raportul de audit public intern i anexele acestuia:
- ordinul de serviciu;
- declaraia de independen;
- rapoarte (intermediar, final, sinteza recomandrilor);
- fiele de identificare i analiza problemelor (FIAP);
- formularele de constatare a iregularitilor;
- programul de audit.
Seciunea B - Administrativ:
- notificarea privind declanarea misiunii de audit public intern;
- minuta edinei de deschidere;
- minuta reuniunii de conciliere;
- minuta edinei de nchidere;
- coresponden cu entitatea/structura auditat.
Seciunea C - Documentaia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente i legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditat (ndatoriri, responsabiliti, numr
de angajai, fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor
contabile);
- informaii financiare;
- rapoarte de audit public intern anterioare i externe
- informaii privind posturile cheie/fluxuri de operaii;
- documentaia analizei riscului.
Seciunea D - Supervizarea i revizuirea desfurrii misiunii de audit public
intern i a rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- rspunsurile auditorilor interni la revizuirea raportului de audit public intern.
b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor
justificative, extrase din acestea, care trebuie s confirme i s sprijine concluziile
auditorilor interni. Dosarul este indexat prin atribuirea de litere i cifre (E, F, G, ...)
pentru fiecare seciune/obiectiv de audit din cadrul Programului de audit. Indexarea
trebuie s fie simpl i uor de urmrit.
P10 Revizuirea documentelor de lucru se efectueaz de ctre auditorii interni,
nainte de ntocmirea proiectului Raportului de audit public intern, pentru a se asigura c
documentele de lucru sunt pregtite n mod corespunztor.
Dosarele de audit public intern sunt proprietatea entitii publice i sunt
confideniale. Ele trebuie pstrate pn la ndeplinirea recomandrilor din raportul de
audit public intern, dup care se arhiveaz n concordan cu reglementrile legale
privind arhivarea.
P11 edina de nchidere a interveniei la faa locului are drept scop
prezentarea opiniei auditorilor interni, a recomandrilor finale din proiectul Raportului de
audit public intern i a calendarului de implementare a recomandrilor. Se ntocmete o
minut a edinei de nchidere.
Etapa a 3-a Raportul de audit public intern
Procedurile care trebuie parcurse in aceasta etapa sunt :
P12 Elaborarea proiectului de Raport de audit public intern (raport
intermediar)
n elaborarea proiectului Raportului de audit public intern trebuie s fie respectate
urmtoarele cerine:
a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit public
intern i s fie susinute prin documente justificative corespunztoare;
b) recomandrile trebuie s fie n concordan cu constatrile i s determine
reducerea riscurilor poteniale;
c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile
efectuate;
d) se ntocmete pe baza FIAP-urilor.
n redactarea proiectului Raportului de audit public intern, trebuie s fie respectate
urmtoarele principii:
a) constatrile trebuie s fie prezentate ntr-o manier pertinent i incontestabil;
b) evitarea utilizrii expresiilor imprecise (se pare, n general, uneori, evident), a
stilului eliptic de exprimare, limbajului abstract;
c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendenios;
e) ierarhizarea constatrilor (numai cele importante vor fi prezentate n sintez sau
la concluzii);
f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima
misiune de audit public intern.
Proiectul Raportului de audit public intern trebuie s cuprind cel puin
urmtoarele elemente:
a) scopul i obiectivele misiunii de audit public intern;
b) date de identificare a misiunii de audit public intern (baza legal, ordinul de
serviciu, echipa de auditare, unitatea/structura organizatoric auditat, durata aciunii de
auditare, perioada auditat);
c) modul de desfurare a aciunii de audit intern (sondaj/exhaustiv, documentare;
proceduri, metode i tehnici utilizate; documente/materiale examinate; materiale
ntocmite n cursul aciunii de audit public intern);
d) constatri efectuate;
e) concluzii i recomandri;
f) documentaia-anex (notele explicative; note de relaii; situaii, acte, documente
i orice alt material probant sau justificativ).
P13 Transmiterea proiectului de Raport de audit public intern
Proiectul de Raport de audit public intern se transmite la structura auditat, iar
aceasta poate trimite n maxim 15 zile de la primire punctele sale de vedere. Punctele de
vedere primite trebuie analizate de ctre auditorii interni.
P14 Reuniunea de conciliere
n termen de 10 zile de la primirea punctelor de vedere, auditorii interni
organizeaz reuniunea de conciliere cu structura auditat n cadrul creia se analizeaz
constatrile i concluziile n vederea acceptrii recomandrilor formulate. Se ntocmete
o minut privind desfurarea reuniunii de conciliere.
P15 Elaborarea Raportului de audit public intern
Raportul de audit public intern trebuie s includ modificrile discutate i
convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi nsoit de o
sintez a principalelor constatri i recomandri.
eful compartimentului de audit public intern trebuie s informeze UCAAPI sau
organul ierarhic imediat superior despre recomandrile care nu au fost avizate de
conductorul entitii publice. Aceste recomandri vor fi nsoite de documentaia de
susinere.
P16 Difuzarea Raportului de audit public intern
eful compartimentului de audit public intern trimite Raportul de audit public
intern, finalizat, mpreun cu rezultatele concilierii i punctul de vedere al
entitii/structurii auditate conductorului entitii publice care a aprobat misiunea, pentru
analiz i avizare.
Pentru instituia public mic, Raportul de audit public intern este transmis spre
avizare conductorului acesteia.
Dup avizarea recomandrilor cuprinse n Raportul de audit public intern, acestea
vor fi comunicate structurii auditate.
Curtea de Conturi are acces la Raportul de audit public intern n timpul
verificrilor pe care le efectueaz.
Etapa a 4-a Urmrirea recomandrilor
Obiectivul acestei etape este asigurarea c recomandrile menionate n Raportul
de audit public intern sunt aplicate ntocmai, n termenele stabilite, n mod eficace i c,
conducerea a evaluat riscul de neaplicare a acestor recomandri.
Structura auditat trebuie s informeze compartimentul de audit public intern
asupra modului de implementare a recomandrilor.
Responsabilitatea structurii auditate n aplicarea recomandrilor const n:
- elaborarea unui plan de aciune, nsoit de un calendar privind ndeplinirea
acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea n practic a recomandrilor;
- comunicarea periodic a stadiului progresului aciunilor;
- evaluarea rezultatelor obinute.
Compartimentul de audit public intern verifica i raporteaz la UCAAPI sau la
organul ierarhic imediat superior, dup caz, asupra progreselor nregistrate n
implementarea recomandrilor.
Compartimentul de audit public intern va comunica conductorului entitii
publice stadiul implementrii recomandrilor.
eful compartimentului de audit public intern este responsabil cu supervizarea
tuturor etapelor de desfurare a misiunii de audit public intern.
Scopul aciunii de supervizare este de a asigura c obiectivele misiunii de audit
public intern au fost atinse n condiii de calitate, astfel:
a) ofer instruciunile necesare (adecvate) derulrii misiunii de audit;
b) verific executarea corect a programului misiunii de audit;
c) verific existena elementelor probante;
d) verific dac redactarea raportului de audit public intern, att cel intermediar
ct i cel final, este exact, clar, concis i se efectueaz n termenele fixate.
n cazul n care eful compartimentului de audit public intern este implicat n
misiunea de audit, supervizarea este asigurat de un auditor intern desemnat de acesta.

2.2.1.3. Ghidul procedural
Ghidul procedural contine descrieri detaliate ale tuturor procedurilor care trebuie
urmate in derularea unei misiuni de audit si modelele documentelor care trebuie intocmite
de catre auditorii interni pe parcursul unei misiuni de audit intern.
2.2.1.4. Carta auditului intern
Carta auditului intern fixeaz drepturile i obligaiile auditorilor interni i
urmrete:
- s informeze despre obiectivele i metodele de audit;
- s clarifice misiunea de audit;
- s fixeze regulile de lucru ntre auditor i auditat;
- s promoveze regulile de conduit.
Aceasta cuprinde urmatoarele capitole :
A. Rolul si obiectivele auditului public intern
B. Statutul compartimentului de audit public intern
C. Principiile aplicabile compartimentului de audit public intern si auditorului
intern
D. Metodologia auditului intern
E. Reguli de conduita

2.2.2. Cadrul normativ pentru activitatea de consiliere

Cadrul normativ general pentru activitatea de consiliere de catre auditul intern a
managementului general, din cadrul entitatilor publice, este reglementat prin OMF nr.
1702 din 14.11.2005 pentru aprobarea normelor privind organizarea si exercitarea
activitii de consiliere denumite in continuare Norme de consiliere.
Consilierea reprezinta activitatea desfasurata de auditorii interni, menita sa aduca
plusvaloare si sa imbunatateasca administrarea entitatii publice, gestiunea riscului si
controlul intern, fara ca auditorul intern sa-si asume responsabilitati manageriale.
Activitatile de consiliere se efectueaza potrivit programului anual, alaturi de activitatile
de asigurare, precum si la cererea expresa a conducerii entitatii publice (art. 2 al (1) din
Norme de consiliere)
Normele privind organizarea si exercitarea activitii de consiliere reglementeaza
organizarea si exercitarea activitatii desfasurate de catre auditorii interni din cadrul
entitatilor din domeniul public si acestea sunt elaborate in concordanta cu standardele de
audit acceptate pe plan international si cu buna practica din Uniunea Europeana.
Activitatile de consiliere desfasurate de catre auditorii interni din cadrul
compartimentelor de audit intern cuprind urmatoarele tipuri de consiliere (art. 3 din
Norme de consiliere):
a) consultanta, avand ca scop identificarea obstacolelor care impiedica
desfasurarea normala a proceselor, stabilirea cauzelor, determinarea consecintelor,
prezentand totodata solutii pentru eliminarea acestora;
b) facilitarea intelegerii, destinata obtinerii de informatii suplimentare pentru
cunoasterea in profunzime a functionarii unui sistem standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea acestora;
c) formarea si perfectionarea profesionala, destinate furnizarii cunostintelor
teoretice si practice referitoare la managementul financiar, gestiunea riscurilor si
controlul intern, prin organizarea de cursuri si seminarii.
Activitatile de consiliere desfasurate de auditorii interni se organizeaza sub
urmatoarele forme de consiliere (art. 5 din Norme de consiliere):
a) misiuni de consiliere formalizate, cuprinse intr-o sectiune distincta a planului
anual de audit intern, efectuate prin abordari sistematice si metodice conform unor
proceduri prestabilite avand un caracter formalizat, asa cum se prezinta in cap. III si IV,
din Normele de consiliere;
b) misiuni de consiliere cu caracter informal, realizate prin participarea in cadrul
diferitelor comitete permanente sau la proiecte cu durata determinata, la reuniuni
punctuale, schimburi curente de informatii, urmand a se desfasura dupa procedurile
specifice acestora;
c) misiuni de consiliere pentru situatii exceptionale, realizate prin participarea in
cadrul unor echipe constituite in vederea reluarii activitatilor ca urmare a unei situatii de
forta majora sau altor evenimente exceptionale, urmand a se desfasura dupa procedurile
specifice acestora.
Sefii Compartimentelor de Audit intern au obligatia ca in Carta auditului intern
sa defineasca, pe baza Normelor de consiliere modalitatile de organizare si de
desfasurarea a activitatii de consiliere alaturi de activitatile de asigurare.
Organizarea si desfasurarea misiunilor de consiliere, precum si forma acestora, se
propun de conducatorul Compartimentului de Audit intern si se aproba de conducerea
entitatii publice numai in conditiile in care acestea nu genereaza conflicte de interese si
nu sunt incompatibile cu indatoririle auditorilor interni.
Auditorii interni trebuie sa dea dovada de obiectivitate atunci cand prezinta
conducerii entitatii publice constatarile, concluziile si propunerile de solutii formulate.
Conducerea entitatii publice va fi informata fara intarziere asupra oricarei situatii
care ar putea sa afecteze independenta sau obiectivitatea auditorilor interni, indiferent
daca aceasta situatie este anterioara misiunii de consiliere sau daca survine in timpul
desfasurarii acesteia.
In scopul evitarii prejudicierii independentei si obiectivitatii auditorilor interni
atunci cand misiunile de asigurare sunt realizate in urma unei misiuni de consiliere, sefii
compartimentelor de audit intern vor asigura desemnarea de auditori si supervizori
diferiti pentru efectuarea misiunilor de asigurare si, respectiv, a misiunilor de consiliere.
Pentru realizarea misiunilor de consiliere formalizate, auditorii interni trebuie sa
dea dovada de un inalt standard profesional, actionand in vederea:
a) respectarii dispozitiilor Cartei auditului intern si a celorlalte prevederi care
guverneaza efectuarea misiunilor de consiliere;
b) realizarii misiunilor de consiliere la trermenele prevazute si comunicarii
rezultatelor acesteia catre conducerea entitatii publice;
c) stabilirii sferei activitatilor necesare atingerii obiectivelor misiunii de
consiliere;
d) prezentarii in scris a cerintelor generale, a problemelor identificate si a
rezultatelor misiunii de consiliere, precum si a elementelor referitoare la modul de
organizare si de desfasurare a acesteia;
e) comunicarea si raportarea rezultatelor misiunii de consiliere.
Sefii compartimentelor de audit intern raspund de organizarea si desfasurarea
misiunilor de consiliere si de resursele necesare pentru efectuarea acestor misiuni, astfel
incat activitatea auditorilor interni sa se deruleze in conformitate cu principiile si regulile
prevazute in Codul privind conduita etica a auditorului intern.
Desfasurarea misiunilor de consiliere formalizate se realizeaza prin parcurgerea
urmatoarelor etape:
Etapa 1-a Pregatirea misiunii de consiliere presupune realizarea urmatoarelor
proceduri:
P01 Initierea misiunii de consiliere cand se elaboreaza urmatoarele documente:
- Ordinul de serviciu care reprezinta dispozitia data de catre conducatorul
Compartimentului de Audit intern, pe baza sectiunii din planul de audit intern, destinata
misiunilor de consiliere, prin care se asigura repartizarea sarcinilor ce trebuie indeplinite
de auditori in cadrul misiunii;
- Declaratia de impartialitate si de pastrare a independentei auditorilor interni
selectati pentru realizarea misiunii de consiliere urmareste evitarea desemnarii acelorasi
auditori interni care efectueaza misiuni de consiliere si care urmeaza, conform planului
anual de audit intern, sa desfasoare misiuni de asigurare in domenii cu implicatii directe
in activitatea consiliata;
- Notificarea privind declansarea misiunii de consiliere, in care Compartimentul
de Audit intern instiinteaza entitatea publica/structura auditata, cu 15 zile inainte de

declansarea misiunii, despre scopul, obiectivele, durata acesteia, precum si interventiile la
fata locului al caror program va fi stabilit ulterior, de comun acord.
P02 Colectarea si prelucrarea informatiilor cu caracter general despre entitatea
publica/structura/activitatea care trebuie sa asigure:
- identificarea principalelor elemente ale contextului institutional in care se
desfasoara activitatea pentru constituirea Listei centralizatoare a obiectelor consiliabile;
- cunoasterea organizarii entitatii publice/structurii, a tehnicilor sale de lucru si a
diferitelor niveluri de administrare, conform organigramei entitatii;
- identificarea obiectivelor activitatii de consiliere, realizata prin parcurgerea
urmatoarelor etape:
a) detalierea fiecarei activitati in operatii succesive, descriind procesul de la
declansarea activitatii pana la inregistrarea rezultatelor acesteia;
b) definirea pentru fiecare operatiune a riscurilor aferente cu incidenta
semnificativa;
c) determinarea modalitatilor de functionare a controalelor specifice necesare
pentru a limita efectele potentiale ale riscurilor;
- stabilirea informatiilor si a selectionarii tehnicilor de obtinere adecvate
necesare pentru atingerea obiectivelor consilierii.
Documentul Tematica in detaliu a misiunii de consiliere se obtine ca rezultat al
analizei documentelor si informatiilor colectate pana in aceasta faza si cuprinde
obiectele/domeniile selectate pentru a fi avute in vedere in activitatea de consiliere si care
vor fi prezentate si discutate in sedinta de deschidere.
P03 Elaborarea Programului misiunii de consiliere care cuprinde tematica in
detaliu a misiunii de consiliere, actiunile concrete de realizat pentru fiecare obiectiv,
respectiv cuantificarile, testele si validarea acestora cu materiale probante, precum si
termenele de realizare pentru fiecare auditor intern.
P04 Sedinta de deschidere a interventiei la fata locului se desfasoara la entitatea
publica/structura auditata, cu participarea auditorilor interni si a reprezentantilor entitatii,
avand ca scop: prezentarea auditorilor interni, a obiectivelor misiunii de consiliere,
prezentarea tematicii in detaliu, acceptarea calendarului intalnirilor de lucru, asigurarea
conditiilor logistice necesare derularii misiunii de consiliere, stabilirea termenelor de
raportare, toate acestea fiind consemnate in minuta sedintei de deschidere.

Etapa a 2-a. Interventia la fata locului consta in colectarea documentelor (P05),
analiza si evaluarea acestora (P06), in vederea atingerii obiectivelor misiunii de consiliere
si are drept scop cunoasterea activitatii/sistemului/procesului auditate si studierea
procedurilor aferente, discutarea cu personalul entitatii publice/structurii auditate, analiza
datelor si informatiilor, evaluarea eficientei si eficacitatii controalelor interne existente,
precum si realizarea de testari.
Principalele tehnici utilizate in misiunea de consiliere sunt stimularea, ce permite
aprecierea calitativa a procedurilor, observarea fizica, prin care auditorii interni isi
formeaza o oarere despre activitatea analizata, si interviul, sub forma chestionarelor
realizate de catre auditorii interni cu persoanele din cadrul entitatii publice, in vederea
identificarii eventualelor puncte slabe.
Principalele instrumente utilizate in misiunea de consiliere sunt testele si fisele de
lucru utilizate pentru prezentarea fundamentala a constatarilor si a rezultatului evaluarii
fiecarei activitati/operatiuni analizate, permitand reconsiderarea ierarhizarii riscurilor
semnificative identificate.
Dosarul de consiliere, prin informatiile continute, permite stabilirea legaturii
dintre obiectivele consilierii, interventia la fata locului si raportul de consiliere. Dosarul
contine intreaga documentatie care sta la baza propunerilor de solutii de catre auditorii
interni.
P07 Revizuirea documentelor de lucru se efectueaza de catre auditorii interni,
inainte de incheierea interventiei la fata locului, pentru a se asigura ca intregul material
documentar a fost obtinut si a fost sistematizat in mod corespunzator.
P08 Sedinta de inchidere a interventiei la fata locului are drept scop prezentarea
concluziilor auditorilor interni si a propunerilor de solutii ce vor face parte din raportul de
consiliere. Dezbaterile din cadrul sedintei de inchidere se prezinta in minuta sedintei de
inchidere.

Etapa a 3-a Raportul de consiliere trebuie sa cuprinda cel putin urmatoarele
elemente:
a) scopul si obiectivele misiunii de consiliere;
b) datele de identificare a misiunii de consiliere (baza legala, ordinul de serviciu,
echipa de consiliere, unitatea/structura organizatorica supusa consilierii, durata actiunii
de consiliere);
c) modul de desfasurare a actiunii de consiliere (documentarea; procedurile,
metodele, tehnicile si instrumentele utilizate; documentele/materialele examinate;
materialele intocmite in cursul actiunii de consiliere);
d) constatarile rezultate;
e) rationamentele si deductiile formulate;
f) concluzii si propuneri de solutii;
g) documentatia prezentata (documentele, testele si simularile efectuate, precum
si orice alt material probant);
h) semnatura auditorilor interni.
P11 Supervizarea tuturor etapelor de desfasurare a misiunii de consiliere este in
responsabilitatea conducatorului compartimentului de audit intern sau a auditorului intern
desemnat de acesta, scopul actiunii de supervizare fiind sa asigure ca obiectivele misiunii
de consiliere au fost indeplinite.
Conducatorul compartimentului de audit intern transmite raportul de consiliere,
finalizat, conducatorului entitatii publice care a aprobat misiunea de consiliere, pentru
analiza si avizare. Dupa avizarea raportului de consiliere, acesta va fi comunicat entitatii
publice/structurii care este beneficiara activitatii de consiliere.

2.3. Cadrul procedural
UCAAPI a elaborat cadrul legislativ si cadrul normativ pentru organizarea si
exercitarea activitatii de audit intern.
Pentru desfasurarea corespunzatoare a activitatii de audit intern, cadrul
normativ trebuie imbunatatit, completat si dezvoltat cu un cadru procedural adecvat.
In acest sens, au fost elaborate ghiduri practice pentru principalele activitati ale
entitatilor publice referitoare la modul de desfasurare al misiunilor de audit intern.
Pana in prezent UCAAPI a realizat ghidurile practice pentru urmatoarele activitati
ale entitatilor publice:

Nr.
crt.
Denumire ghid practic Anul
elaborarii
1 Activitatea de gestiune a resurselor umane 2005
2 Activitatea de achizitii publice 2005
3 Activitatea juridica 2006
4 Activitatea IT 2006
5 Activitatea financiar-contabila 2007
6 Activitatea de management 2007
7 Activitatea de audit public intern 2010
8 Activitatea de administrare a impozitelor
si taxelor locale
2010
Ghidurile practice sunt accesibile celor interesati pe site-ul Ministerului
Finantelor Publice (http://www.mfinante.ro/audit.html?pagina=domenii) si reprezinta
instrumente de lucru utile pentru auditorii interni din sistemul public, dar si pentru
celelalte persoane interesate, pe baza lor se vor putea dezvolta ghiduri practice specifice
diferitelor domenii de activitate. In acelasi timp, aceste ghiduri practice pot fi dezvoltate
si adaptate si pentru celelalte functii suport ale entitatilor. Entitatile publice trebuie sa-si
elaboreze pe baza ghidurilor practice elaborate de UCAAPI propriile ghiduri practice,
orientate pe specificul entitatii in care isi desfasoara activitatea. Un compartiment de
audit intern va fi evaluat pozitiv, in functie de numarul domeniilor auditabile pentru care
are elaborate ghiduri practice ajutatoare si proceduri scrise si formalizate pentru modul de
realizare si utilizare al acestora.


3. Standardizarea auditului intern

3.1. Organizarea internationala a auditului intern
3.2. Cadrul international de practici profesionale ale auditului intern
3.3. Responsabilitatea auditului intern

3.1. Organizarea internationala a auditului intern

Auditorii interni desfasoara misiuni de audit intern cu respectarea unor norme
profesionale care au la baza standarde recunoscute pe plan international. Munca
auditorilor interni este supusa unor reguli comune impuse de standardizarea activitatilor
pe care le desfasoara dar care sunt in acelasi timp relative, raportat la tipul de organizatie
si legislatia nationala prin care este reglementata functia de audit intern in organizatii.
Organizarea internationala a activitatii de audit intern a debutata odata cu
fondarea Institutului Auditorilor Interni (IIA), in anul 1941, in SUA, cu sediul in
Orlando, Florida. Inceputurile au fost marcate puternic de originile sale anglo-saxone, dar
internationalizarea s-a realizat progresiv pe masura afilierii si a altor institute nationale si
a unor membri individuali.
In prezent, la IIA s-au afiliat peste 90 de institute nationale ale auditorilor interni,
95.000 de membri din peste 120 de tari, din care 42.000 sunt posesori ai CIA, atestare
recunoscuta international.
In Romania a fost infiintata la data de 29 iunie 2004 Asociatia Auditorilor Interni
din Romania (AAIR), avand 18 membri fondatori. Incepand cu 1 dec. 2007 AAIR devine
membra a The Institute of Internal Auditors (IIA) iar din 6 iulie 2007 se afiliaza cu
drepturi depline si laEuropean Confederation of Institutes of Internal Auditing (ECIIA).
AAIR este oficial recunoscuta de catre IIA Global sub denumirea de Institutul
Auditorilor interni Romania (IIA Romania) la 1 decembrie 2007 asa cum reiese din
Statut-Act constitutiv cap. I, lit. B, art. 3 (AAIR, 2012).
Scopul declarat al AAIR, asa cum reiese din Statut (AAIR, 2004), este:
a. sa stabileasca si sa reprezinte un forum deschis n vederea promovarii si
dezvoltarii practicii de audit intern;
b. sa reprezinte un cadru unde sunt promovate Standardele Internationale de Audit
Intern si unde auditorii interni si persoanele interesate de activitatea specifica de audit
intern, sa-si poata mbunatati mijloacele si metodele de exprimare profesionala si sa
primeasca sprijin profesional de specialitate;
c. de a actiona pentru cresterea prestigiului profesiei de audit intern;
d. sa reprezinte pozitia comuna a membrilor sai n fata institutiilor publice din
Romnia si din strainatate; si
e. sa apere si sa reprezinte, ori de cte ori este nevoie, interesele membrilor sai
legate de activitatea specifica desfasurata, fata de terti; in relatiile dintre acestia precum si
a acestora cu societatea.
Pentru realizarea scopului propus AAIR isi propune prin Statut-Act constitutiv sa
intreprinda urmatoarele actiuni:
a. sa informeze despre nevoile, necesitatile si exigentele activitatii de audit intern,
despre cele mai adecvate mijloace si metode practicate la nivel international n domeniu
precum si despre relatiile care se creeaza ntre aceasta activitate si societate, n general;
b. sa dezbata si sa si exprime n mod public si organizat punctele de vedere in
acest domeniu precum si propuneri de progres profesional;
c. sa contribuie la integrarea si dezvoltarea activitatior de audit intern, prin
asigurarea unui cadru flexibil de lucru si cooperare, att ntre membri asociatiei ct si cu
alte organisme profesionale similare, din tara si din strainatate ;
d. sa stabileasca si sa dezvolte colaborarea cu asociatii si alte institutii de
specialitate si organisme internationale de profil, pentru realizarea scopurilor propuse;
e. sa dezvolte cultura n materia auditului intern si sa popularizeze principiile
profesionale n domeniu precum si n legatura cu codul de etica al auditorilor interni;
f. sa ncurajeze dezvoltarea relatiilor dintre institutiile de profil din Romnia
numai pe baza independentei si competentei profesionale;
g. sa ntareasca si sa militeze n rndul membrilor sai concepte privind
independenta organizatorica, asumarea raspunderii profesionale, pregatirea profesionala
continua, ntelegerea si nsusirea noilor concepte de activitate profesionala aparute ca
urmare a dezvoltarii societatii romnesti n ansamblu si a celei internationale;
h. sa promoveze principiile, regulile si standardele de activitate impuse de catre
Institutul Auditorilor Interni;
i. sa realizeze editarea, tiparirea si difuzarea prin mijloace proprii sau prin
colaborare, de reviste, cataloage, brosuri, buletine informative, material publicitar si
documentar, att pentru realizarea si cunoasterea activitatilor proprii sau privind
activitatile altor institutii aflate n legatura cu scopul Asociatiei ct si despre activitatea de
audit intern desfasurata la nivel national sau international, la cerere sau din oficiu, catre o
audienta stabilita de catre Conferinta Nationala, la propunerea Consiliului Director;
j. sa participe la manifestarile si evenimentele de profil din tara (sau atunci cnd
este cazul, din strainatate), organizeaza seminarii, simpozioane, colocvii si alte
manifestari n domeniu pentru informarea adecvata a membrilor sai si pentru promovarea
principiilor, regulilor si standardelor de activitate ale Asociatiei;
k. sa acorde consultanta si asistenta de specialitate membrilor sai, propune,
concepe si ofera programe metodologice de pregatire si perfectionare profesionala in
domeniul auditului intern, la cerere;
l. sa reprezinte, promoveze si apere interesele legitime ale membrilor sai, n
legatura cu activitatea de audit, n fata autoritatilor publice si a oricaror persoane fizice si
juridice, putnd introduce actiuni n justitie sau interventii n procese pentru valorificarea
drepturilor si recunoasterea acestor interese;
m. sa realizeze studii de diagnoza si prognoza a sistemului specific de activitate,
att la nivel national ct si la nivel international, sa analizeze si evalueze date statistice si
operative privind evolutia auditului intern;
n. prin intermediul membrilor sai, Asociatia poate acorda sprijin de specialitate, la
cerere, institutiilor, asociatiilor, altor organizatii profesionale, cu aprobarea Consiliului
Director;
o. sa coopereze cu asociatiile si organizatiile similare din alte tari si poate
participa la organismele internationale de profil, n vederea obtinerii de date si informatii
si realizarea unor schimburi de experienta cu privire la activitatea de audit intern;
p. sa sesizeze organismele nationale n domeniu, autoritatile legislative si
administrative ori de cte ori este nevoie, asupra ncalcarii sau neacordarea unor drepturi
conform reglementarilor nationale n domeniu, ale auditorilor interni si membrilor
Asociatiei, n legatura cu activitatea de audit intern;
q. la propunerea Consiliului Director, acorda premii, diplome si distinctii pentru
merite deosebite acelor membri sau altor personalitati care s-au distins att n activitatea
desfasurata n cadrul Asociatiei ct si n ceea ce priveste promovarea si dezvoltarea
activitatii de audit intern; si
r. promoveaza orice alte actiuni legale si n concordanta cu acest statut, pentru
realizarea efectiva a scopurilor si obiectivelor Asociatiei;
IIA are o bogata activitate in domeniul pregatirii profesionale, de cercetare si de
publicistica, concretizata in:
- organizarea anuala a examinarilor profesionale pentru obtinerea calitatii
internationale de Certified Internal Auditor (CIA), prin rotatie, in diferite orase ale lumii;
- stabilirea si actualizarea sistematica, pe baza cercetarilor proprii si a practicii
internationale, pentru toti membri sai, a Standardelor internationale in domeniu;
- redactarea revistei Auditorul Intern (The Internal Auditor);
- elaborarea si actualizarea periodica a Normelor de bune practici internationale;
- elaborarea de Ghiduri practice pentru activitatea de audit;
-elaborarea de studii de piata pentru diagnosticarea situatiei actuale si viitoare a
auditului intern;
- editarea de carti, ghiduri si manuale destinate auditorilor interni;
- organizarea de conferinte si colocvii pentru dezbateri de specialitate la nivel
international, prin rotatie, in diverse zone geografice.
Elaborarea Standardelor internationale ale profesiei de catre IIA a fost un proces
realizat prin parcurgerea mai multor etape, astfel:
- in anul 1947, s-a redactat Declararea responsabilitatilor, care a definit
obiectivele si domeniul de actiune ale auditului intern;
- in anul 1974, s-au elaborat Standardele auditului intern;
- in anii 1981, 1991 si 1995, datorita evolutiei functiei de audit intern, in intreaga
lume, au fost revizuite Standardele auditului intern;
- in anul 1999, Comitetul de Directie al IIA a creat un grup de lucru pentru a
vedea daca exista diferente privind modul de aplicare al standardelor in lume, daca
standardele pot fi imbunatatite si cum se poate realiza aceasta; si
- in anul 2002, pe baza studiului, s-au actualizat standardele si normele
profesionale.
Studiul realizat de grupul de lucru a fost coordonat de Australia si a implicat peste
800 de persoane, la nivel international, respectiv profesori, auditori, cercetatori si
studenti, pornind de la cadrul de referinta al auditului intern din 1998 si studiile realizate
de diferite universitati.
Concluziile studiilor realizate au facut referiri, in principal, la:
- auditul intern se bazeaza pe evaluarea riscurilor;
- profesionalismul trebuie sa fie global;
- profesia se schimba, asfel a evoluat si paradigma auditului intern, de la o
activitate care da asigurare managementului pentru functionalitatea sistemului de control
intern la o activitate care adauga si valoare organizatiei;
- rolul auditorului intern a suferit o evolutie, respectiv de la persoana care informa
managementul, la persoana care urmareste schimbarea pozitiva a organizatiei; si
- se contureaza tot mai pregnant rolul preventiv al auditului intern.
Studiul international, realizat de grupul de lucru al universitatilor sub coordonarea
Australiei, prin aceste concluzii, a contribuit la actualizarea Standardelor profesionale,
respectiv a bunei practici in domeniu, care au intrat in vigoare incepand cu 1 ianuarie
2002.
Analizand concluziile la care a ajuns acest studiu international, observam un statut
special care i revine auditorului intern, si anume, acela de evaluare a functionalitatii
sistemului de control intern, coordonat de management cu scopul de a oferi acestuia
informatii, analize, directii, pe baza testarii efectuate, ceea ce reprezinta o valoare
adaugata prin sprijinul acordat pentru atingerea tintelor entitatii si a schimbarilor pozitive
pe care le urmareste in cadrul organizatiei.
In anul 2006 Consiliul de Administratie (Consiliul) Institutului Auditorilor Interni
(IIA) a stabilit un comitet international de coordonare si un grup de lucru pentru
revizuirea Cadrului de Practici Profesionale (PPF) si structura de norme IIA care
insoteste procesele conexe. Eforturile grupului de lucru s-au orientat asupra revizuirii
sferei de cuprindere a Cadrului si asupra cresterii transparentei si consecventei in
procesele de elaborare, revizuire si publicare a normelor. Rezultatul a fost un nou Cadru
International de Practici Profesionale (IPPF) si un Consiliu de Practici Profesionale
(PPC) restructurat. PPC coordoneaza aprobarea si publicarea normelor IPPF, dupa cum
se specifica in declaratia privind misiunea consiliului, actualizata si aprobata de Consiliu
in iunie 2007.
In general, un cadru reprezinta un model structural de integrare a unor cunostinte
si norme. In calitate de sistem coerent, un cadru faciliteaza dezvoltarea, interpretarea si
aplicarea consecventa a conceptelor, metodologiiloe si tehnicilor utile pentru o anumita
disciplina sau profesie. Scopul specific al IPPF este sa organizeze normele autorizate IIA
astfel incat acestea sa poata fi accesate usor si la timp, si sa intareasca, in acelasi timp,
pozitia IIA de organism de standardizare pentru profesia de audit intern la nivel global.
Prin inglobarea practicii curente de audit intern si prin posibilitatea de dezvoltare viitoare,
IPPF are rolul sa asiste practicienii si factorii interesati la nivel mondial, astfel incat
acestia sa reactioneze la piata in dezvoltare a serviciilor de audit intern de calitate
superioara.
In calitate de cadru conceptual care organizeaza normele promulgate de IIA, sfera
de cuprindere a IPPF a fost limitata, incluzand numai normele autorizate elaborate de
comitetele tehnice internationale IIA pe baza unor procese corespunzatoare obligatorii.
Normele autorizate cuprind doua categorii:
Norme obligatorii.
Conformitatea este necesara iar normele sunt elaborate pe baza unor procese
obligatorii, care include expunerea unour puncte de vedere din partea publicului.
Conformitatea cu principiile stabilite in normele obligatorii este esentiala pentru practica
profesionala a auditului intern. Normele obligatorii includ: (1) Definitia auditului intern,
(2) Codul de etica, si (3) Standardele.
Norme puternic recomandate.
Conformitatea este puternic recomandata, iar normele sunt avizate de IIA. Descrie
practicile pentru implementarea eficace a Definitiei auditului intern, Codului de etica si
al Standardelor Internationale pentru Practica Profesionala a Auditului
Intern (Standardelor) IIA. Normele puternic recomandate includ: (1) Documentele de
pozitie, (2) Indrumarele practice si (3) Ghidurile practice.
Cele mai importante modificari la nivelul noului IPPF sunt:
Imbunatatirile cu privire la proces, pentru diverse elemente, transparenta
crescuta si cicluri de revizuire definite pentru toate normele. S-a stabilit ca ciclul de
revizuire pentru IPPF sa fie din trei in trei ani. Desi normele enuntate in IPPF nu se vor
schimba neaparat la trei ani, IIA se angajeaza sa asigure ca acestea sunt revizuite complet
si ca se vor face schimbari daca este necesar.
Ajutoare practice si pentru dezvoltare. Acest element nu mai face parte din
cadru. Anterior includea toate resursele (ex: formare, publicatii si rapoarte de cercetare)
pe care auditorii interni le puteau utiliza in derularea activitatii lor. Deoarece sfera de
cuprindere a noului IPPF include numai normele autorizate, dupa cum s-a precizat mai
sus, aceasta categorie nu s-a incadrat in noul cadru.
Interpretari. Acestea au fosta adaugate Standardelor pentru a furniza clarificari
suplimentare asupra termenilor si enunturilor. Unde este necesar, Interpretarile vor fi
prezentate imediat dupa Standardul pe care il explica.
Indrumarele practice si Documentele de pozitie. Sfera acestora de cuprindere a
fost limitata, incluzand numai metodologia si abordarea in implementarea Codului etic
si Standardelor. Continutul curent care vizeaza instrumentele sau tehnicile a fost
transferat in Ghidurile Practice.
Ghidurile Practice si Documentele de pozitie. Aceste elemente au fost adaugate
la IPPF. Ghidurile practice permit acordarea unei orientari la nivelul instrumentelor si
tehnicilor, si includ procese si proceduri detaliate, programme si abordari pas-cu-pas (ex:
exemple de documente care trebuie transmise beneficiarului misiunii). Documentele de
pozitie prezinta pozitia IIA asupra sarcinilor si responsabilitatilor profesiei de audit intern
cu privire la o anumita problema.

3.2. Cadrul international de practici profesionale ale auditului intern
In prezent Cadrul international de practici profesionale (IPPF) include
urmatoarele elemente (IIA, 2007):
1. Definita auditului intern
Auditul intern este o activitate independenta de asigurare obiectiva si de
consiliere, destinata sa adauge valoare si sa antreneze mbunatatirea activitatilor
organizatiei. Ajuta organizatia n ndeplinirea obiectivelor sale printr-o abordare
sistematica si disciplinata n cadrul evaluarii si mbunatatirii eficacitatii proceselor de
management al riscurilor, control si guvernare.
2. Codul de etica
Codul de etica stabileste principiile si asteptarile comportamentale individuale si
organizationale in derularea auditului intern. Acesta descrie cerintele minime de conduita
si asteptarile comportamentale mai degraba decat activitatile specifice.
3. Standardele Internationale pentru Practica Profesionala a Auditului
Intern (Standardele) care includ: Standarde de Calificare, Standarde de Performanta si
Standarde de Implementare
Standardele reprezinta cerinte obligatorii, incluzand:
a. Enunturi privind cerintele de baza pentru practica profesionala a auditului
intern si pentru evaluarea eficacitatii de realizare, care se aplica international, la nivel
organizational si individual
b. Interpretari, care clarifica termenii sau conceptele din Enunturi.
Pentru intelegerea si aplicarea corecta a Standardelor, trebuie avute in vedere atat
Enunturile cat si Interpretarea acestora, precum si intelesul specific din Glosar.
Standardele utilizeaza termeni carora li s-a atribuit un inteles specific, precizat in
Glosar.
4. Documentele de pozitie
Documentele de pozitie asista o gama variata de factori interesati, inclusiv aceia
care nu exercita profesia de auditor intern, in vederea intelegerii unor aspecte
semnificative cu privire la guvernare, risc sau control si in vederea departajarii sarcinilor
si responsabilitatilor aferente auditului intern.
5. Indrumarele practice
Indrumarele practice prezinta abordarea, metodologia si consideratiile, dar nu si
procese si proceduri detaliate. Acestea reprezinta un ghid care asista auditorii interni in
aplicarea Codului de etica si a Standardelor si in promovarea bunelor practici.
Indrumarele includ practici cu privire la: aspecte specifice la nivel international, national
sau al unui sector de activitate; tipuri specifice de misiuni; si aspecte legale sau
reglementare.
6. Ghidurile practice
Ghidurile practice sunt ghiduri detaliate de realizare a activitatilor de audit inern.
Acestea includ procese si proceduri detaliate, precum instrumente si tehnici, programe, si
abordari pas-cu-pas, incluzand exemple de documente care trebuie transmise
beneficiarului misiunii.
La nivel mondial, misiunile de audit intern se deruleaza n diferite medii si n
cadrul unor organizatii care difera din punct de vedere al scopului, marimii, complexitatii
si structurii. Aceste diferente pot afecta practica auditului intern n fiecare dintre aceste
medii. Prin urmare, implementarea IPPF depinde de mediul in care se deruleaza
activitatea de audit intern.
Obligativitatea Standardelor este subliniata prin utilizarea cuvantului
trebuie. In Standarde se utilizeaza cuvantul trebuie pentru a specifica o cerinta
obligatorie. In anumite cazuri exceptionale, in Standarde se utilizeaza termenul ar
trebui, adica atunci cand se asteapta conformitatea, cu exceptia situatiei in care, cand se
aplica rationamentul profesional, circumstantele justifica devierea.
Este esential sa se respecte conceptele enuntate in normele obligatorii pentru ca
responsabilitatile auditorilor interni si functiei de audit intern sa fie ndeplinite in mod
eficace. Dupa cum se precizeaza in Codul de etica, auditorii interni vor presta servicii de
audit intern in conformitate cu Standardele. Termenul de auditori interni se refera la
membrii Institutului, detinatorii de sau candidatii la certificari profesionale IIA, si la
persoanele care furnizeaza servicii de audit intern conform definitiei auditului intern.
Desi avizate de catre IIA si elaborate de catre un comitet tehnic international IIA
si/sau institut pe baza unor procese obligatorii, normele puternic recomandate nu sunt
obligatorii si au fost elaborate pentru a furniza o gama variata de solutii aplicabile pentru
indeplinirea cerintelor incluse in normele obligatorii IIA.

3.2.1. Codul de etica al auditorului intern

Codul de etica reprezinta o declaratie asupra principiilor si regulilor de conduita
care trebuie sa calauzeasca activitatea practica a auditorilor interni.
Codul de etica este componenta IPPF in care se enunta principiile si modul in
care auditorul intern trebuie sa le respecte, pentru ca in realizarea misiunilor de audit
intern sa nu se indeparteze de prevederile Standardelor
Codul de etica cuprinde patru principii fundamentale pe care auditorii trebuie sa le
aplice si sa le respecte, si anume: (1) integritatea, (2) obiectivitatea, (3)
confidentialitatea si (3) competenta.
Integritatea
In Codul de etica (IIA, 2007, p. 1) se afirma ca: Integritatea auditorilor interni sta
la baza ncrederii n aceasta categorie profesionala, crend astfel premisele respectului
pentru rationamentul profesional al membrilor acesteia.
Integritatea implica corectitudine in desfasurarea misiunii de audit intern,
onestitate in realizarea actiunilor specifice si sinceritate in dialogurile purtate cu cei
auditati. Relatiile cu colegii si relatiile externe trebuie sa se bazeze pe aceleasi valori
(Ghita, Popescu, 2006, pg. 134)
Pentru a realiza activitatea de audit intern, in consens cu valorile de corectitudine,
onestitate si sinceritate, trebuie dezvoltata o cultura organizationala care sa asigure
increderea personalului in toate activitatile desfasurate de echipa de audit intern iar
aceasta trebuie sa isi indeplineasca misiunea de audit in mod profesional.
Integritatea in abordarea practica presupune sa avem incredere in oameni. Ei
trebuie sa simta ca auditorul intern trateaza toate problemele in mod egal, pentru toti
angajatii la fel, fara nici un fel de discriminare sau prejudecata legate de gen, functie,
varsta sau vechime in organizatie. In aceste conditii, sfaturile si recomandarile auditorilor
interni vor fi acceptate si urmate deoarece acestea nu sunt viciate de aplicarea unor valori
duble in realizarea misiunilor de audit.
Membrii echipei de audit intern trebuie sa demonstreze integritate in munca lor
ceea ce inseamna ca daca au gresit trebuie sa-si asume greseala atat fata de colegii de
echipa cat si fata de personalul organizatiei. Aceasta atitudine determina cresterea
respectului fata de functia de audit si poate genera cresterea performantei organizationale.
Obiectivitatea
In Codul de etica (IIA, 2007, p.1) se afirma despre obiectivitate ca: Auditorii
interni manifesta cel mai nalt nivel de obiectivitate profesionala n colectarea, evaluarea
si comunicarea informatiilor cu privire la activitatea sau procesul aflate n curs de
examinare. Auditorii interni evalueaza n mod echilibrat toate circumstantele relevante,
fara a fi n mod nentemeiat influentati de propriile interese sau de alte persoane.
Obiectivitatea este o stare de spirit, o atitudine ce permite sa privim informatiile si
sa le examinam cu impartialitate, fara a fi influentati de parerile personale, interesele
personale sau aprecierile altora. Auditorii interni trebuie sa vada lucrurile asa cum sunt
ele, independente de fapte colaterale, si sa-si formeze propria parere (Ghita, Popescu,
2006, pg. 136).
Obiectivitatea profesionala pe parcursul desfasurarii misiunii face ca auditorii sa
fie credibili atunci cand isi prezinta colegilor sau managementului constatarile si
recomandarile.
Auditorii interni au obligatia de a se abtine de la auditarea unor procese sau
activitati in care au un interes personal si care, astfel, le poate afecta obiectivitatea.
In practica, se impune ca auditorii interni sa faca dovada obiectivitatii si
impartialitatii lor in intreaga activitate si, in mod deosebit, in etapa de redactare a
rapoartelor, de formulare cu corectitudine si onestitate a constatarilor si a recomandarilor
reiesite din evaluarea entitatii auditate. Obiectivitatea lor trebuie sa se bazeze exclusiv pe
dovezile de audit obtinute in conformitate cu metodologia specifica.
In Standardele de atribuire problema obiectivitatii este tratata de Standardul 1120
Obiectivitate individual, astfel: auditorii interni trebuie s aib o atitudine imparial i
lipsit de prejudeci i s evite conflictele de interese iar in MPA 1120-1 Obiectivitate
individual se recomand auditorilor interni s in cont de urmtoarele sugestii pentru a-
i aprecia gradul de obiectivitate:
1. obiectivitatea este o atitudine mental de independen pe care auditorii trebuie
s o menin n realizarea misiunilor lor. Auditorii interni nu trebuie s-i subordoneze
propria judecat, n ceea ce privete auditul, judecii altor persoane.
2. obiectivitatea cere ca auditorii interni s-i realizeze misiunile astfel nct
acetia s aib ntr-adevr ncredere n rezultatul muncii lor i s nu existe nici un
compromis semnificativ privind calitatea. Auditorii interni nu trebuie s fie constrni n
situaii n care s-ar simi incapabili s emit judeci profesionale obiective
3. numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict
de interese sau lips de imparialitate poteniale sau reale. Responsabilul auditului intern
trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar
putea afecta independena auditorilor. Se recomand o rotaie regulat a auditorilor
interni n cadrul echipei.
4. rezultatele aferente activitilor de audit trebuie s fie examinate nainte de
comunicarea concluziilor auditului, pentru a oferi asigurarea c activitatea a fost efectuat
cu obiectivitate.
5. acceptarea de ctre auditorul intern a unei sume de bani sau a unui cadou din
partea unui angajat, client, furnizor sau asociat este contrar eticii. Acest tip de
comportament poate lsa s se neleag c obiectivitatea auditorului a fost afectat, fie c
este vorba de misiuni n desfurare, fie de misiuni viitoare a auditorului. Natura misiunii
nu poate sub nici o form s justifice acceptarea de sume de bani sau de cadouri.
6. activitatea de audit intern trebuie s adopte o politic de angajament prin
evitarea conflictelor de interese sau a oricror activiti care ar putea rezulta ntr-un
posibil conflict de interese.
Standardul de atribuire 1130 Prejudicii aduse independenei i obiectivitii spune
ca: dac obiectivitatea sau independena auditorilor interni sunt compromise n fapt sau
chiar n aparen, prile interesate trebuie s fie informate de acest lucru cu exactitate.
Forma acestei comunicri va depinde de natura prejudiciului adus independenei.
In Standardul de implementare 1130.A1 pentru activitatea de asigurare se
precizeaza ca auditorii interni trebuie s evite s auditeze operaiuni speciale de care au
fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci
cnd acesta realizeaz o misiune de asigurare pentru o activitate de care a fost
responsabil, n cursul anului precedent.
Confidentialitatea
In Codul de etica se afirma despre confidentialitate ca: auditorii interni respecta
valoarea si dreptul de proprietate asupra informatiilor pe care le primesc si nu furnizeaza
informatii fara aprobarea corespunzatoare, dect n cazul n care exista obligatii legale
sau profesionale n acest sens.
Membrii echipei de audit primesc in timpul misiunilor pe care le desfasoara
informatii despre activitati si procese dar, nu de putine ori, si despre persoane. Auditorii
trebuie sa pastreze pentru sine informatiile pe care le primesc in cadrul activitatilor
desfasurate cu exceptia cazurilor in care exista o cerinta profesionala sau legala pentru
comunicarea informatiilor detinute.
De asemenea, este obligatoriu ca informatiile confidentiale obtinute in cursul
desfasurarii misiunilor de audit sa nu fie folosite in interes personal de catre auditori.
Limitele confidentialitatii sunt stabilite de experienta practica sau daca sunt cazuri
complexe in care auditorul nu poate decide singur atunci trebuie sa apeleze la sprijinul
sefului structurii de audit intern.
Confidentialitatea presupune ca auditorii interni sa trateze cu grija securitatea
documentelor colectate si mai ales a celor cu continut negativ care nu trebuie puse la
dispozitia altor persoane decat cele implicate in procesele si activitatile auditate.
Competenta
In Codul de etica competenta inseamna ca : auditorii interni aplica cunostintele,
abilitatile si experienta necesare n furnizarea serviciilor de audit intern.
Auditorii interni trebuie sa se comporte profesional si sa aplice standardele, in
litera si sensul lor, in cadrul misiunilor desfasurate. De asemenea, membrii echipei de
audit trebuie sa aplice cunostintele, experienta si priceperea dobandita in comun, pentru a
se achita de indatoririle ce le revin. Auditorii interni trebuie sa cunoasca standardele si
normele profesionale si sa nu accepte misiuni pentru care nu au competenta necesara.
Ocupatia de auditor intern in organizatiile publice este descrisa in Standardul
ocupational Auditor intern in sectorul public (CNFPA, 2010) elaborat si aprobat in
15.04.2010.
In conformitate cu acest Standard ocupational auditorul intern n sectorul public
este persoana competent pentru efectuarea misiunilor de audit intern n entitile
publice.
Auditorul intern n sectorul public trebuie s aib studii superioare absolvite cu o
diplom recunoscut de autoritatea competent n domeniu.
Condiia obligatorie pentru ca o persoan s desfoare activiti specifice de
audit intern n sectorul public este absolvirea unui program de nvmnt superior, cu
diplom de licen. Pn n anul 2015, auditorul intern n sectorul public are
responsabilitatea de a obine Certificatul de atestare pentru funcia de auditor intern, iar
ncepnd de la acea dat nu va mai putea participa la concursul pentru ocuparea funciei
publice de auditor intern n sectorul public fr acest certificat.
Auditorul intern n sectorul public are obligaia perfecionrii cunotinelor
profesionale. Avnd n vedere complexitatea proceselor de management din majoritatea
entitilor publice, auditorii interni trebuie ncurajai s-i mbunteasc performanele
prin pregtirea profesional. n acest sens, entitatea, prin eful compartimentului de audit
intern, asigur condiiile necesare pregtirii profesionale, perioada destinat acestui scop
fiind de minim 15 zile pe an.
Persoanele care doresc s fie auditori interni n sectorul public i s-i desfoare
activitatea n entiti publice, trebuie s dein cunotinele, abilitile i valorile necesare
pentru a performa n domeniu.
Cunotinele sunt structurate pe domenii de competen i se refer la:
Audit intern include cunotinele referitoare la normele, procedurile i tehnicile
de audit intern;
Managementul riscului, controlul intern i guvernana cuprinde cunotinele
referitoare la structurile procesului de guvernan i modul de organizare a sistemelor de
management financiar i control intern din cadrul entitilor publice, cu scopul gestionrii
riscurilor;
Contabilitate include cunotinele cadru referitoare la organizarea contabilitii
i la rolul acesteia n sistemul informaional al entitilor publice, cunotine despre
managementul costurilor i sistemul de analiz i modelare a acestuia, precum i sistemul
de analiz i control bugetar;
Finane publice - include cunotinele care se refer la natura resurselor i
cheltuielilor publice, precum i sistemul de bugete prin intermediul crora se deruleaz
fondurile publice, la nivel central i local, inclusiv procesul bugetar i modul de finanare
a deficitelor bugetare;
Management - cuprinde cunotinele care permit nelegerea principiilor de
conducere n vederea detectrii devierilor de la bunele practici. Aceast nelegere
implic o capacitate de aplicare a cunotinelor generale la situaiile care ar putea aprea
n cursul desfurrii activitilor de audit, de detectare a devierilor semnificative i de
efectuare a cercetrilor necesare pentru a ajunge la soluii rezonabile;
Tehnologia informaiilor (IT) - cuprinde cunotinele privind conceptele de baz
ale IT, organizarea i protecia fiierelor, utilizarea soft-urilor utilitare i aplicative
specifice muncii de audit, accesul la bazele de date, utilizarea general a computerului
etc.; si
Drept - include cunotinele privind noiunile de baz ale dreptului comercial,
administrativ, financiar i fiscal, al muncii, civil, penal i comunitar.
Abilitile pe care auditorul intern trebuie s le demonstreze n ndeplinirea
sarcinilor, conform reglementrilor de referin i bunelor practici internaionale, sunt
dup cum urmeaz:
Planificarea ca activitate n munca de audit, este o competen specific care
solicit cunotine solide de management, guvernan corporativ i tehnici specifice de
audit, precum i o experien practic i o viziune realist asupra a ceea ce trebuie fcut,
cum i cnd;
Cercetarea i analiza cuprinde activiti care vizeaz identificarea, culegerea i
prelucrarea informaiilor i datelor entitilor, domeniilor i sistemelor care sunt supuse
auditului, dintre care nominalizm: colectarea datelor, nregistrarea informaiilor i
analiza;
Evaluarea ocup un loc central n munca de audit intern, fiind o competen
specific n munca de audit care solicit cunotine solide i o experien practic
necesar care s acopere domeniile auditate;
Comunicarea i raportarea include abiliti de ascultare activ i comunicare
efectiv a diferitelor puncte de vedere. Aceste abiliti se refer att la comunicarea oral,
ct i la cea scris, de la toate nivelurile organizaionale i n toate situaiile de munc;
Consilierea cuprinde activiti care au ca obiective adugarea unui plus de
valoare i mbuntirea funcionrii unei entiti. n vederea realizrii acestor obiective,
auditorul trebuie s demonstreze, n principal, abiliti care vizeaz: rezolvarea
problemelor, creativitatea, gndirea strategic etc.; si
Dezvoltarea ateptrilor Perfecionarea pregtirii profesionale continue
include un set de abiliti profesionale care vizeaz att ateptrile personalului,
conducerii entitii i chiar al partenerilor.
Valorile pe care auditorul intern n sectorul public trebuie s le posede cuprind
valorile etice, morale i personale.
Etica profesional datorit faptului c auditorul intern din sectorul public
trebuie s lucreze la standarde nalte de profesionalism pentru atingerea performanei n
domeniu i, n general, pentru a asigura calitatea serviciilor i a menine ncrederea
publicului, este nevoie s se conformeze standardelor etice. Acestea includ: integritatea,
independena i obiectivitatea, confidenialitatea i competena profesional.
Valorile morale s fie cel puin la nivelul regulilor etice, iar auditorul intern n
sectorul public trebuie s discearn ntre ce este bine i ce este ru, corect sau greit din
punct de vedere moral.
Valorile personale n cadrul procesului de selecie i de recrutare este foarte
important s se aib n vedere caracteristicile personale necesare auditorului intern n
sectorul public. Valorile personale sunt unul din cei mai buni predictori pe termen lung ai
potenialului profesional i ai valorii personale adugate. Acestea solicit auditorului s
fie: echilibrat, ambiios, entuziast, persuasiv, devotat, motivat, flexibil, adaptabil .a.
Regulile de Conduita pe care le prevede Codul de etica (IIA, 2007, pp. 1-2) sunt
urmatoarele:
1. Integritate conform careia auditorii interni:
a. Desfasoara activitatea cu onestitate, profesionalism si responsabilitate.
b. Respecta legea si fac publice comunicarile necesare potrivit legii si profesiei.
c. Nu sunt partasi cu buna stiinta la activitati ilegale si nu se implica n acte care
sa compromita profesia de audit intern sau organizatia.
d. Respecta si contribuie la atingerea obiectivelor legitime si etice ale organizatiei.
2. Obiectivitate conform careia auditorii interni:
a. Nu iau parte la activitati si nu stabilesc relatii personale care pot afecta sau se
presupune ca afecteaza exprimarea unei opinii independente. Acestea includ activitatile
sau relatiile personale care pot fi n conflict cu interesele organizatiei.
b. Nu accepta nimic care poate afecta sau se presupune ca afecteaza judecata lor
profesionala.
c. Comunica toate elementele semnificative de care au cunostinta si care, daca nu
ar fi facute cunoscute, ar putea prejudicia calitatea rapoartelor privind activitatile aflate
sub observatie.
3. Confidenialiate conform careia auditorii interni:
a. Manifesta prudenta n utilizarea informatiilor obtinute n timpul exercitarii
sarcinilor de serviciu.
b. Nu utilizeaza informatii n scopul obtinerii unor beneficii personale sau n orice
alt mod care ar fi contrar legii sau n detrimentul obiectivelor legitime sau etice ale
organizatiei.
4. Competen conform careia auditorii interni:
a. Se implica doar n acele misiuni pentru care au cunostintele, competentele si
experienta necesare.
b. Presteaza servicii de audit intern conform Standardelor de Practica Profesionala
a Auditului Intern.
c. si mbunatatesc n mod continuu competentele, eficacitatea si calitatea
serviciilor.

3.2.2. Standardele Internationale pentru Practica Profesionala a Auditului
Intern (Standardele)
Scopul Standardelor este (IIA, 2007, p.1):
1. Sa contureze principiile de baza care reprezinta practica de audit intern;
2. Sa furnizeze un cadru general de realizare si sustinere a unei game largi de
audituri interne care genereaza o valoare adaugata;
3. Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele
auditului intern; si
4. Sa stimuleze mbunatatirea proceselor si operatiunilor organizatiei.
Structura Standardelor cuprinde Standarde de Calificare si Standarde de
Performanta. Standardele de Calificare si cele de Performanta se aplica tuturor
activitatilor de audit intern.
3.2.2.1. Standardele de calificare
Standardele de Calificare vizeaza caracteristicile organizatiilor si ale
participantilor ce desfasoara activitati de audit intern (IIA, 2007, pp. 2-13).
Standardele de calificare sunt urmatoarele:
Standardul 1000 Scopul, autoritatea si responsabilitatea
Scopul, autoritatea si responsabilitatea auditului intern trebuie sa fie definite
formal n statutul auditului intern, sa fie consecvente cu Definiia Auditului Intern, Codul
de Etic i Standardele. Conducatorul executiv al auditului trebuie s revizuiasc periodic
statutul auditului intern i s-l prezinte conducerii superioare i consiliului pentru
aprobare.
Interpretare:
Statutul auditului intern este un document oficial care definete scopul,
autoritatea si responsabilitatea activitatii de audit intern. Statutul auditului intern
stabileste pozitia activitatii de audit intern in cadrul entitatii; autorizeaza accesul la
inregistrari, personal si proprietati fizice relevante pentru derularea misiunii; si
defineste aria de cuprindere a activitatii de audit intern. Aprobarea finala a statutului
auditului intern este o prerogativa a consiliului.
Standardul 1100 Independenta si obiectivitate
Activitatea de audit intern trebuie sa fie independenta, iar auditorii interni trebuie
sa dea dovada de obiectivitate n desfasurarea activitatii lor.
Interpretare:
Independenta reprezinta libertatea in raport cu conditiile care ameninta
capacitatea functiei de audit intern sau a conducatorului executiv al auditului de a
realiza sarcinile de audit intern intr-o maniera nepartinitoare. Pentru a atinge nivelul de
independenta necesar pentru a realiza eficace sarcinile de audit intern, conducatorul
executiv al auditului are acces direct si fara restrictii la conducerea superioara i
consiliu. Acest lucru poate fi realizat printr-o relatie de raportare dubla. Amenintarile la
adresa independentei trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii
si organizatii.
Obiectivitatea este o atitudine mentala impartiala, care permite auditorilor
interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii lor
si sa nu fie nevoiti sa faca nici un compromis cu privire la calitate. Obiectivitatea
presupune ca auditorii interni sa nu se lase influentati de alte persoane in ceea ce
priveste aprecierea lor profesionala in legatura cu aspectele de audit. Amenintarile la
adresa obiectivitatii trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii
si organizatii.
Standardul 1200 Atentia acordata competentei si obligatiilor profesionale
Misiunile de audit trebuie efectuate cu competenta si constiinciozitate
profesionala.
Auditorii interni trebuie sa detina cunostintele, abilitatile si celelalte competente
necesare exercitarii responsabilitatilor lor individuale. Functia de audit intern n mod
colectiv trebuie sa detina sau sa dobndeasca cunostintele, abilitatile si celelalte
competente necesare exercitarii responsabilitatilor sale.
Auditorii interni trebuie sa si exercite activitatea cu constiinciozitatea si
priceperea asteptate de la un auditor intern care da dovada de o logica si competenta
rezonabile. Constiinciozitatea profesionala nu implica infailibilitate.
Interpretare:
Cunostintele, abilitatile si celelalte competente reprezinta o unitate de sens colectiv care
se refera la competenta profesionala pe care auditorii interni trebuie sa o detina pentru
a-si indeplini responsabilitatile profesionale cu eficacitate. Auditorii interni sunt
incurajati sa-si demonstreze competenta prin obtinerea unor certificari si calificari
profesionale corespunzatoare, cum ar fi titulatura de auditor intern certificat sau alte
titulaturi oferite de Institutul Auditorilor Interni si alte organizatii profesionale
corespunzatoare.
Standardul 1300 Program de asigurarea si imbunatatire a calitatii.
Conducatorul executiv al auditului trebuie sa elaboreze si sa actualizeze un
program de asigurare si mbunatatire a calitatii care sa acopere toate aspectele activitatii
de audit intern.
Interpretare:
Un program de asigurare si mbunatatire a calitatii are rolul de a facilita
evaluarea activitatii de audit intern din punct de vedere al conformitatii acesteia cu
Definiia Auditului Intern si a Standardelor si evaluarea aplicarii Codului de Etica de
catre auditorii interni. Programul evalueaza, de asemenea, eficienta si eficacitatea
activitatii de audit intern si identifica oportunitatile de imbunatatire
3.2.2.2. Standardele de performanta
Standardele de Performanta descriu tipul activitatilor de audit intern si ofera
criterii calitative n functie de care sa fie evaluate rezultatele prestarii acestor servicii
(IIA, 2007, pp. 14-28).
Standardele de performanta (realizare) se compun din 7 standarde principale, si
anume:
Standardul 2000 Conducerea auditului intern
Conducatorul executiv al auditului trebuie sa dirijeze activitatea de audit intern n
mod eficace pentru a asigura crearea valorii adaugate n cadrul organizatiei.
Interpretare:
Activitatea de audit intern este gestionata in mod eficace atunci cand:
1. rezultatele activitatii de audit intern sunt conforme cu scopul si
responsabilitatile incluse in statutul auditului intern;
2. activitatea de audit intern este conforma cu Definiia Auditului Intern si
a Standardelor; si
3. persoanele care deruleaza activitatea de audit intern demonstreaza ca
respecta Codul de Etica si Standardele.

Standardul 2100 Natura activitatii
Activitatea de audit intern trebuie sa evalueze si sa contribuie la mbunatatirea
proceselor de guvernare, management al riscului si control, folosind o abordare
sistematica si disciplinata.
Standardul 2200 Planificarea misiunilor
Auditorii interni trebuie sa elaboreze si sa documenteze planul pentru fiecare
misiune, care sa includa obiectivele misiunii, sfera de cuprindere, calendarul si alocarea
resurselor.
Standardul 2300 Realizarea misiunii
Auditorii interni trebuie sa identifice, analizeze, evalueze si documenteze
suficiente informatii pentru atingerea obiectivelor misiunii.
Standardul 2400 Comunicarea rezultatelor
Auditorii interni trebuie sa comunice rezultatele misiunii.
Standardul 2500 Monitorizarea stadiului misiunii
Conducatorul executiv al auditului trebuie sa stabileasca si sa mentina un sistem
pentru a monitoriza transmiterea rezultatelor catre conducere.
Standardul 2600 Rezolutia privind acceptarea riscurilor de catre
management
Cnd conducatorul executiv al auditului considera ca conducerea superioara a
acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru organizatie,
conducatorul executiv al auditului trebuie sa discute problema cu conducerea superioara.
Daca nu se ajunge la o decizie de comun acord cu privire la riscul rezidual, conducatorul
executiv al auditului trebuie sa raporteze problema consiliului pentru solutionare.

3.2.2.3. Standardele de implementare
Standardele de Implementare sunt o continuare a Standardelor de Calificare si a
celor de Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare (A) si
de consiliere (C) (IIA, 2007, p. 2-3).
Misiunile de asigurare implica evaluarea obiectiva a probelor de catre auditorul
intern, n vederea formularii unei opinii sau concluzii independente privind o entitate, o
operatiune, o functie, un proces, un sistem sau alt subiect supus auditului. Tipul si sfera
de cuprindere a misiunilor de asigurare sunt stabilite de catre auditorul intern. n general,
sunt implicate trei entitati n misiunile de asigurare: (1) persoana sau grupul implicat(a)
direct n entitatea, operatiunea, functia, procesul, sistemul sau subiectul auditat
responsabilul pentru proces, (2) persoana sau grupul care efectueaza evaluarea auditorul
intern, (3) persoana sau grupul care utilizeaza rezultatul evaluarii beneficiarul misiunii.
Misiunile de consiliere au un caracter consultativ si se desfasoara n general la
cererea expresa a beneficiarului misiunii. Tipul si sfera de cuprindere a serviciilor de
consiliere sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere
implica n general doua entitati: (1) persoana sau grupul care ofera consiliere auditorul
intern si (2) persoana sau grupul care solicita si primeste consiliere beneficiarul
misiunii. n ndeplinirea misiunilor de consiliere, auditorul intern trebuie sa si pastreze
obiectivitatea si sa nu si asume responsabilitatea conducerii.
Exista practicieni din diferite tari care din dorinta de a aplica standardele cat mai
corect, le utilizeaza pe cele elaborate de IIA, in limba engleza, ceea ce asigura un acces
direct la practica internationala recunoscuta in domeniu. In acest sens, exemplificam
tarile nordice din Europa: Suedia, Norvegia si Danemarca, care din 1951 de cand au
introdus Standardele de audit intern le utilizeaza in limba engleza, considerand ca
translatia intr-o alta limba ar denatura sensul si acuratetea acestora (Ghita, Popescu, 2006,
p. 140).

3.2.3. Modalitatile practice de aplicare
Institut Franais de l'Audit et du Contrle Internes (IFACI), a elaborat in anul
1999 Normele profesionale ale auditului intern, care cuprind Modalitati Practice de
Aplicare (MPA), operationale pentru auditorii interni practicieni, dar acceptate ca
autoritate. Acestea reprezinta buna practica recunoscuta in domeniu, si au fost
publicate si in Romania, in anul 2004, de catre Ministerul Finantelor Publice in cadrul
unui program finantat de PHARE.
MPA propuse de IFACI sunt considerate sfaturi practice pentru aplicarea
standardelor. Acestea reprezinta raspunsuri la intrebarile care pot sa apara in activitatea
practica dar auditorii trebuie sa fie constienti ca aplicarea lor in diferitele contexte
culturale si in diferite organizatii trebuie adaptate cu respectarea regulilor profesiei si a
Standardelor.
Organizatiile publice care au dezvoltata functia de audit intern trebuie ca pe baza
Cadrului de Referinta al Practicilor Profesionale, sa isi realizeze propriul cadru normativ
compus din Codul de etica,Standarde profesionale specifice, manuale, ghiduri, s.a., care
se vor constitui in Carta auditului intern al acelei organizatii.
Aplicarea Standardelor de audit intern in realizarea functiei de audit intern va
aduce valoare adaugata organizatiilor, in cel putin urmatoarele domenii:
- consilierea managementului;
- analiza si evaluarea riscurilor;
- planificarea si pregatirea misiunii de audit intern;
- evaluarea preliminara a controlului intern;
- asigurarea managementului general privind functionalitatea sistemului de
control intern;
- sprijin adus salariatilor;
- evaluarea sistemului de management al riscului si guvernanta;
- evaluarea functiilor organizatiei ca: financiar-contabile, juridice, IT, achizitii;
- evaluarea procesului de bugetare si de finantare; si
- evaluarea performantei muncii de audit intern.
In Romania, in baza Legii nr. 672/2002 privind auditul public intern, au fost
elaborate Normele generale privind exercitarea auditului public intern, care reprezinta
Manualul de audit intern utilizat de entitatile publice pentru elaborarea propriilor
manuale de audit intern.

3.3. Responsabilitatea auditorului intern
Din punct de vedere al structurii organizatorice compartimentul de audit intern
este in subordinea managementului de varf (Consiliul de Administratie, Consiliul de
Supraveghere sau managerul general). Auditorul intern este un salariat in subordinea
sefului Compartimentului de audit intern care este subordonat managerului general.
Auditorii interni, prin continutul profesiei lor, nu pot fi considerati responsabili de
activitatile profesionale, cu exceptia cazului in care o eventuala responsabilitate penala
poate fi dovedita personal.
Auditorul intern este tratat in mod deosebit fata de expertul contabil, de cenzorul
extern independent sau auditorul financiar, care raspund disciplinar, material si chiar
penal pentru activitatea desfasurata (Ghita, Poescu, 2006, p. 142).
Auditorul intern este responsabil in activitatea sa pentru respectarea normelor
profesionale pentru a caror incalcare poate fi sanctionat astfel:
- disciplinar de organizatia profesionala din care face parte IIA, sau chiar prin
interzicerea practicarii profesiei sau a aderarii la orice alt IIA;
- administrativ de conducerea organizatiei prin afectarea salariului, a carierei
profesionale si chiar prin desfacerea contractului de munca.
In Romania, legislatia respecta standardele internationale in problemele legate de
angajarea, schimbarea din functia de auditor intern si numirea sefului Compartimentului
de Audit public intern, in sensul ca, pentru finalizarea tuturor acestor actiuni, entitatea
publica are nevoie de avizul UCAAPI din cadrul Ministerului Finantelor Publice.


4. Planificarea auditului public intern

4.1. Reglementarea planificarii auditului public intern
4.2. Desfasurarea procesului de planificare a auditului public intern

4.1. Reglementarea planificarii auditului public intern
Activitatea de audit intern se desfasoara in organizatiile publice in mod planificat
pe baza Planului de audit. Procesul planificarii este reglementat pentru organizatiile
publice prin Normele privind exercitarea activitatii de audit public intern, aprobate prin
OMFP nr. 38/2003. Aceste reglementari se bazeaza pe prevederile Legii 672/2002
privind auditul public intern, care la art. 6 prevede ca: in realizarea obiectivelor sale
CAPI are urmatoarele atributii principale: a) dezbate planurile strategice de dezvoltare in
domeniul auditului public intern si emite o opinie asupra directiilor de dezvoltare a
acestuia iar la art. 13 referitor la atributiile compartimentului de audit intern din cadrul
entitatilor publice, stipuleaza: b) elaboreaza proiectul planului multianual de audit public
intern, de regula pe o perioada de 3 ani, si, pe baza acestuia, proiectul planului anual de
audit public intern;
Tot in Lege se precizeaza la art. art. 10 ca in realizarea obiectivelor sale,
Comitetul de audit intern are urmatoarele atributii principale: a) dezbate si avizeaza
planul multianual si planul anual pentru activitatea de audit public intern.
Din aceste prevederi legale reiese ca planificarea auditului public intern se
realizeaza in Romania pe urmatoarele nivele :
a. la nivel strategic pe termen lung, de catre CAPI, care evalueaza functia de
audit intern a entitatilor publice ce si-au dezvoltat functia de audit intern si au organizat
comitete si/sau compartimente de audit intern. Aceasta evaluare se realizeaza cel putin o
data la 5 ani.
b. la nivel strategic pe termen mediu, de catre entitatea publica care este
obligata sa auditeze toate activitatile cel putin o data la 3 ani. Pentru a realiza aceasta
planificare compartimentul de audit din entitatea publica va tine seama si de frecvanta
riscurilor identificate in diferitele activitati ale entitatii astfel incat anumite activitati vor
fi auditate cu o frecventa mai mare decat la 3 ani o data iar altele se vor audita la acest
termen.
c. la nivel tactic planificarea se realizeaza anual si se materializeaza in Planul
anual de audit public intern in care se detaliaza misiunile de audit care se vor derula in
cursul anului urmator. Variabilele de care se tine seama in elaborarea planului anual,
conform Normelor privind exercitarea activitatii de audit public intern, art. 6, sunt cel
putin urmatoarele:
a. evaluarea riscului asociat diferitelor structuri, activiti, programe/proiecte sau
operaiuni;
b. criteriile semnal/sugestiile conductorului entitii publice, respectiv:
- deficiene constatate anterior n rapoartele de audit;
- deficiene constatate n procesele-verbale ncheiate n urma inspeciilor;
- deficiene consemnate n rapoartele Curii de Conturi;
- aprecieri ale unor specialiti, experi etc. cu privire la structura i dinamica unor
riscuri interne sau de sistem;
- analiza unor trenduri pe termen lung privind unele aspecte ale funcionrii
sistemului;
- alte informaii i indicii referitoare la disfuncionaliti sau abateri; si
- evaluarea impactului unor modificri petrecute n mediul n care evolueaz
sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conductorii entitilor publice
sunt obligai s ia toate msurile organizatorice pentru ca tematicile ordonate de UCAAPI
s fie introduse n planul anual de audit public intern al entitii publice, realizate n bune
condiii i raportate n termenul fixat;
d. numrul entitilor publice subordonate;
e. respectarea periodicitii n auditare, cel puin o dat la 3 ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonat; si
g. recomandrile Curii de Conturi.
Proiectul planului anual de audit public intern este ntocmit pn la data de 30
noiembrie a anului precedent anului pentru care se elaboreaz.
Conductorul entitii publice aprob proiectul planului anual de audit public
intern pn la 20 decembrie a anului precedent.
Planul anual de audit public intern reprezint un document oficial. El este pstrat
n arhiva instituiei publice mpreun cu referatul de justificare n conformitate cu
prevederile Legii Arhivelor Naionale.
Proiectul planului anual de audit public intern este nsoit de un referat de
justificare a modului n care sunt selectate misiunile de audit cuprinse n plan.
Referatul de justificare trebuie s cuprind pentru fiecare misiune de audit public
intern;
- rezultatele analizei riscului asociat (anexa la referatul de justificare);
- criteriile semnal; i
- alte elemente de fundamentare care au fost avute n vedere la selectarea misiunii
respective.
Planul anual de audit intern are urmtoarea structur:
- scopul aciunii de auditare;
- obiectivele aciunii de auditare;
- identificarea/descrierea activitii/operaiunii supuse auditului public intern;
- identificarea/descrierea entitii/entitilor sau a structurilor organizatorice la
care se va desfura aciunea de auditare;
- durata aciunii de auditare;
- perioada supus auditrii;
- numrul de auditori proprii antrenai n aciunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunotine de specialitate,
precum i a numrului de specialiti cu care urmeaz s se ncheie contracte externe de
servicii de expertiz/consultan (dac este cazul);
- numrul de auditori care urmeaz s fie atrai n aciunile de audit public intern
din cadrul structurilor descentralizate.
Actualizarea planului de audit public intern se face n funcie de:
- modificrile legislative sau organizatorice, care schimb gradul de semnificaie a
auditrii anumitor operaiuni, activiti sau aciuni ale sistemului;
- solicitrile UCAAPI sau a entitatii publice ierarhic imediat superioar de a
introduce/nlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizeaz prin ntocmirea unui
Referat de modificare a planului de audit public intern, aprobat de conductorul entitii
publice.
d. la nivel operational planificarea se realizeaza pentru fiecare misiune de audit
in etapa de pregatire a misiunii de audit cand auditorii deruleaza procedura de Elaborare
a Programului de audit public intern (P06) prin intocmirea documentelor: Programul de
audit si Programul preliminar al interventiilor la fata locului.
Activitatea de audit intern este asadar o activitate planificata care se realizeaza pe
baza analizei riscurilor asociate activitatilor si este menita sa adauge valoare entitatii
auditate.
Auditorul trebuie sa planifice auditul astfel incat sa raspunda cerintelor
managementului public de economie a resurselor, eficienta, eficacitate si respectare a
termenului planificat.
Activitatea de planificare a auditului se caracterizeaza prin (Ghita, Popescu, 2006,
p. 144):
1. Rationalitate
Procesul de planificare este un proces rational care se bazeaza pe evaluarea
logica a rezultatelor activitatii anterioare, pe analiza indeplinirii sarcinilor, precum si pe
stabilirea unor obiective realizabile si exprimate clar.
2. Anticipare
Procesul de planificare permite dimensionarea sarcinilor auditorilor in timp,
functie de complexitatea activitatii auditate si durata misiunilor anterioare, astfel incat
prioritatile sa fie mai clar scoase in evidenta.
3. Coordonare
Planificarea activitatii de audit permite coordonarea, de catre institutiile de audit,
atat a politicilor de audit, cu auditurile realizate efectiv, cat si a activitatilor desfasurate de
alti auditori sau experti. De asemenea, coordonarea este o functie a planificarii si prin
prisma valorificarii rezultatelor misiunilor anuale consemnate in Rapoartele intocmite de
entitatile publice si centralizate de catre UCAAPI in rapoarte anuale asupra auditului
intern in sectorul public.
Activitatea de planificare are un grad de complexitate diferit functie de marimea
entitatii publice, de complexitatea misiunilor de audit, de experienta practica a membrilor
echipei de audit dar si de cunoasterea activitatii entitatii.

4.2. Desfasurarea procesului de planificare a auditului public intern
Procesul de planificare a auditului public intern se concretizeaza in elaborarea
Planului de audit intern pentru misiunile de asigurare si misiunile de consiliere care
urmeaza sa se desfasoare in anul urmator.
In Normele privind organizarea i exercitarea activitii de consiliere desfurat
de ctre auditori interni din cadrul entitilor din domeniul public, la art. 5 se precizeaza
ca: Activitatea de consiliere se organizeaz i se desfoar sub forma de misiuni de
consiliere formalizate, cuprinse ntr-o seciune distinct a planului de audit anual,
efectuate prin abordri sistematice i metodice conform unor proceduri prestabilite avnd
un caracter formalizat.
Realizarea activitatii de planificare presupune determinarea domeniilor majore ale
auditului. Daca planificarea nu este corect realizata se poate crea situatia in care anumite
activitati sau procese cu riscuri ridicate sa nu fie auditate ceea ce poate determina aparitia
in viitor a unor situatii generatoare de ineficienta si ineficacitate. Pentru a se evita astfel
de situatii in planificarea anuala, auditorii trebuie sa identifice acele activitati care sunt
purtatoare de riscuri pe baza analizei riscurilor asociate acestor activitati.
Activitatea de planificare a auditului intern trebuie sa respecte Standardul de
performanta 2010 Planificarea in conformitate cu care conducatorul executiv al
auditului trebuie sa stabileasca planificari pe baza riscurilor pentru a determina
prioritatile activitatii de audit intern, n concordanta cu obiectivele organizatiei
Conducatorul executiv al auditului este responsabil cu elaborarea unui plan pe
baza riscurilor. Conducatorul executiv al auditului ia in considerare cadrul de gestionare a
riscului din organizatie, incluzand nivelul de deschidere la risc stabilit de catre conducere
pentru diverse activitati sau zone din organizatie. Daca nu exisa un astfel de cadru,
conducatorul executiv al auditului utilizeaza propria sa apreciere cu privire la riscuri in
urma consultarii cu conducerea superioara si consiliul.
Standardul de implementare 2010.A1 Planificarea misiunilor de audit intern
precizeaza ca planificarea misiunilor de audit intern de asigurare: trebuie sa se bazeze pe
o evaluare documentata a riscurilor ntreprinsa cel putin anual. n acest proces, trebuie
luate n considerare aspectele semnalate de conducerea superioara si consiliu.
In cazul misiunilor de consiliere relatia cu managementul organizatiei este
reglementata prin Standardul de implementare 2010.C1 conform caruia: Conducatorul
executiv al auditului trebuie sa ia n considerare propunerile primite privind misiuni de
consiliere fundamentate pe posibilitatea ca acestea sa mbunatateasca managementul
riscurilor, sa produca valoare adaugata si sa imbunatateasca operatiunile organizatiei.
Misiunile acceptate trebuie cuprinse n planul de audit.
Conducatorul executiv al auditului trebuie sa nainteze spre analiza si aprobare
conducerii superioare si consiliului planurile de audit si necesarul de resurse, inclusiv
modificarile temporale semnificative. Conducatorul executiv al auditului trebuie sa
informeze de asemenea cu privire la impactul limitarii resurselor.
Conducatorul executiv al auditului trebuie sa se asigure de faptul ca resursele
auditului sunt corespunzatoare, suficiente si utilizate n mod eficace n vederea
ndeplinirii planului aprobat.Caracterul corespunzator se refera la un cumul de cunostinte,
abilitati si alte competente necesare pentru realizarea planului. Caracterul suficient se
refera la cantitatea de resurse necesare pentru indeplinirea planului. Resursele sunt
utilizate efectiv atunci cand folosite intr-un mod care optimizeaza realizarea planului
aprobat.
Conducatorul executiv al auditului trebuie sa stabileasca politicile si procedurile
necesare pentru directionarea activitatii de audit intern. Forma si continutul politicilor si
procedurilor depind de dimensiunea si structura functiei de audit intern si de
complexitatea acestei activitati.
Conducatorul executiv al auditului ar trebui sa mpartaseasca informatii si sa-si
coordoneze activitatile cu alti furnizori interni si externi de servicii de audit si consiliere
pentru a asigura acoperirea corespunzatoare a activitatii de catre echipa de audit si
minimalizarea duplicarii eforturilor.
Conducatorul executiv al auditului trebuie sa raporteze n mod periodic conducerii
superioare si consiliului cu privire la scopul activitatii de audit intern, autoritatea,
responsabilitatea si gradul de ndeplinire a planului. Raportarea trebuie sa cuprinda
problemele legate de control si expunerile semnificative la riscuri, inclusiv riscul de
frauda, aspecte privind guvernarea si alte informatii solicitate de consiliu si conducerea
superioara. Frecventa si continutul raportarii sunt stabilite prin discutii cu conducerea
superioara si consiliul si depind de importanta informatiilor care trebuie comunicate si de
urgenta masurilor care trebuie luate de conducerea superioara sau consiliu.
Pentru a se asigura de obiectivitate in planificare este recomandat auditorilor sa
solicite si opinia personalului din organizatii deoarece acestia cunosc cel mai bine
activitatile in care sunt implicati direct si pot sesiza mai repede riscuri posibile si
neconformitati care pot sa nu fie sesizate de auditori sau management.
Etapele care trebuie parcurse in procesul de planificare atat anuala cat si a fiecarei
misiuni de audit in parte sunt, conform Normelor privind exercitarea activitatii de audit
public intern (Norme), paragraful 8.6.5., urmatoarele:
1. Identificarea activitilor/ operaiilor auditabile, respectiv a obiectelor
auditabile
In aceasta etapa se analizeaza documentele statutare si de infiintare ale entitatii,
Regulamentul de organizare si functionare, portofoliul de Hotarari si Decizii ale
managementului pentru a se identifica eventualele noi activitati/operatii auditabile. La
asfarsitul acestei activitati auditorii intocmesc Lista activitatilor auditabile.
2. Identificarea ameninrilor, riscurilor inerente posibile, asociate acestor
activiti/operaiuni, prin determinarea impactului financiar al acestora
Riscul este definit in Glosarul la Standardele internationale astfel: Posibilitatea
aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor. Riscul este
masurat din punct de vedere al impactului si probabilitatii.
In aceasta etapa se determina riscurile asociate, pentru fiecare dintre
activitatile/operatiile stabilite in Lista activitatilor auditabile. In procesul de identificare a
riscurilor asociate trebuie avut in vedere faptul ca organizatiile se schimba si ca atare si
riscurile se pot schimba de la o perioada la alta. Factorii care determina schimbari in viata
organizatiilor sunt:
- interni cum ar fi: natura activitatilor, structura si pregatirea personalului,
sistemul de management, tehnicile si metodele manageriale, cultura organizationala,
evenimente recente din viata organizatiei, structura si volumul resurselor materiale si
financiare;
- externi cum ar fi: legislatia, conditiile economice, parteneriatele, factorul politic,
conditionalitati guvernamentale etc.
Acesti factori trebuie luati in considerare in procesul de evaluare a riscului
deoarece ei pot influenta negativ sau pozitiv performantele organizationale dar sunt in
acelasi timp surse potentiale de neconformitati care pot genera riscuri.
De asemenea, in evaluarea riscurilor, auditorii interni trebuie sa urmareasca
existenta procedurilor de lucru care sa asigure acelasi inteles asupra unei activitati sau
cerinte pentru toti oamenii organizatiei. In acest fel salariatii vor intelege acelasi lucru
despre care sunt asteptarile managementului in legatura cu sarcinile postului pe care il
ocupa si despre rezultatele asteptate. Aceste proceduri trebuie sa contina si controlul
intern (bucla de control), lipsa acestuia din procedura fiind pentru auditori un indiciu clar
de risc potential.
Aceasta etapa se finalizeaza prin intocmirea documetului Identificarea riscurilor
asociate activitatilor auditabile in care fiecarei activitati auditabile i se asociaza o lista de
riscuri identificate.
Spre exemplu, daca activitatea auditabila este recrutarea, incadrarea si
salarizarea personalului atunci posibile riscuri identificate pot fi:
- nerespectarea prevederilor legale referitoare la recrutarea, incadrarea si
salarizarea personalului;
- stabilirea si acordarea eronata a salariilor;
- gestionarea incorecta a dosarelor de personal;
- plata salariilor efectuata incorect etc.
3. Stabilirea criteriilor de analiz a riscului
In aceasta etapa auditorii interni trebuie sa aiba in vedere recomandarile din
Norme pentru utilizarea criteriilor:
- aprecierea controlului intern;
- aprecierea cantitativ; i
- aprecierea calitativ.
Pe langa criteriile recomandate de Norme se mai pot utiliza si alte criterii
specifice fiecarei activitati auditabile si functie de prevederile din Manualul de audit al
fiecarei entitati publice.
Pentru a stabili ponderea fiecarui factor de risc se va tine seama de importanta
factorului de risc pentru activitatea auditabila si de faptul ca suma ponderilor factorilor de
risc trebuie sa fie unitara.
Spre exemplu, daca criteriile alese sunt cele din Norme se pot stabili urmatoarele
ponderi:
- aprecierea controlului intern are pondere de 50%;
- aprecierea cantitativ are pondere de 30%; si
- aprecierea calitativ are pondere de 20%.
Cu ajutorul factorilor de risc se identifica probabilitatea aparitiei unor evenimente
cu impact negativ asupra activitatii auditabile. Aprecierea factorilor de risc se face pe mai
multe niveluri care reprezinta modificarea produsa de impactul riscului asupra
domeniului auditabil.
La finele acestei etape se intocmeste documentul Situatia privind factorii de
analiza a riscului si nivelele de apreciere ale acestora.
4. stabilirea nivelului riscului pentru fiecare criteriu
In aceasta etapa se utilizeaza pentru fiecare factor de risc o scara de valori pe trei
nivele, astfel:
4.1. pentru aprecierea controlului intern:
- control intern corespunztor - adica exista proceduri care se aplica - nivel 1;
- control intern insuficient adica exista proceduri dar nu se aplica - nivel 2; si
- control intern cu lipsuri grave adica nu exista proceduri - nivel 3.
4.2. pentru aprecierea cantitativ:
- impact financiar slab - nivel 1;
- impact financiar mediu - nivel 2; si
- impact financiar important - nivel 3.
4.3. pentru aprecierea calitativ:
- vulnerabilitate redus - nivel 1;
- vulnerabilitate medie - nivel 2; si
- vulnerabilitate mare - nivel 3.
Etapa se finalizeaza prin intocmirea documentului Stabilirea nivelului riscului in
care pentru fiecare activitate auditabila se masoara nivelul de apreciere al fiecarui factor
de risc.
5. Stabilirea punctajului total al criteriului utilizat
Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul
acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o
anumit activitate/operatiune auditabil conduce la determinarea punctajului total al
riscului operaiei/activitii respective.
6. Clasarea activitatilor auditabile pe baza analizei riscurilor
Pe baza punctajelor totale obinute anterior se realizeaza o ierarhizare a
activitatilor in ordinea descrescatoare a impactului riscului. Activitatile auditabile sunt
clasificate in trei categorii, si anume:
- cu risc mic;
- cu risc mediu; si
- cu risc mare;
Documentul care se intocmeste in aceasta etapa este Clasarea activitatilor si a
riscurilor.
7. Ierarhizarea activitilor/ operaiunilor
Auditorii preiau din documentul de mai sus toate activitatile analizate ce urmeaz
a fi auditate, respectiv prin elaborarea documentului Tabelul puncte tari (T) i puncte
slabe (S).
Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii
fiecrei activiti/ operaiuni/ teme analizate i permite ierarhizarea riscurilor n scopul
orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. Tabelul
prezint n partea stng rezultatele analizei riscurilor (domeniile/obiectele auditabile,
obiectivele specifice, riscuri, indicatori i indici), iar n partea dreapt opinia i
comentariile auditorului intern.
8. Elaborarea Tematicii n detaliu a activitatilor auditabile/misiunii de audit
public intern;
Tematica n detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate
(obiectivele de ndeplinit), este semnat de eful compartimentului de audit public intern
i adus la cunotina principalilor responsabili ai entitii/structurii auditate n cadrul
edinei de deschidere.
9. Elaborarea Planului de audit intern anual/Programului de audit public
intern
In aceasta etapa se analizeaza gradul de risc al fiecarei activitati auditabile,
volumul de timp necesar pentru realizarea fiecarei misiuni de audit, data ultimei misiuni
de audit pentru fiecare dintre activitatile auditabile si se intocmeste Planul de audit intern
care va contine activitatile auditabile in anul urmator, perioada auditata, durata auditului
si numarul de auditori din echipa de audit.
Planurile anuale de audit intern trebuie sa fie adaptate in cursul anului functie de
modificarile intervenite in apritia unor evenimente cu impact asupra activitatilor si care
genereaza riscuri neidentificate in momentul elaborarii Planului. Planul anual ar trebui
sa contina si rezerva de timp pentru cazul aparitiei unor evenimente deosebite sau
neprevazute (concedii medicale ale auditorului intern, plecari ale auditorilor din entitate, )
si timp pentru acordarea de consiliere managementului.
Planificarea activitatii de audit intern trebuie sa aiba in vedere si zilele de
pregatire profesionala ale auditorilor stabilite conform legii (minim 15 zile anual) si zilele
de concediu de odihna. Apoi, in afara obiectivelor obligatorii se stabileste bugetul de
timp al auditorilor si bugetul financiar aferent activitatilor planificate.


5. Managementul riscului

5.1. Implementarea managementului riscului
5.2. Auditul intern bazat pe risc
5.3. Relatia dintre managementul riscului si auditul intern
5.4. Guvernanta corporativa

5.1. Implementarea managementului riscului
Organizatiile isi pot realiza obiectivelor planificate daca inteleg natura riscurilor si
relatia care se stabileste intre riscuri si oportunitati. Acest echilibru riscuri-oportunitati
trebuie gestionat de management care este responsabil de atingerea obiectivelor si
obtinerea rezultatelor planificate. Astfel, in gestionarea optima a riscurilor managementul
este responsabil pentru (Mares et al., 2007, p. 360):
- integrarea gestionarii riscurilor in activitatile zilnice ale organizatiei;
- aprecierea corespunzatoare a implicatiilor generate de alocarea resurselor
organizationale pentru atingerea anumitor obiective; si
- evaluarea si intelegerea adecvata a riscurilor si costurilor de oportunitate in
procesul decizional.
In conformitate cu Standardele Internationale (Glosar) riscul este definit ca fiind
posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor.
Riscul este masurat din punct de vedere al impactului si probabilitatii.
Aparitia riscului este generata de doua tipuri de evenimente, si anume: (1)
evenimente care produc efecte negative sub forma unor amenintari la adresa oragnizatiei
si care genereaza esecul acesteia in atingerea obiectivelor stabilite; si (2) evenimente care
produc efecte pozitive ce reprezinta oportunitati pentru organizatie si care exploatate
conduc la cresterea performantelor organizationale.
Aparitia riscurilor in viata organizatiilor este un fenomen natural a carui posibila
aparitie trebuie sa fie cunoscuta de catre management si angajati. Aparitia riscurilor este
imposibil de prevenit in totalitate ceea ce pot face managerii fiind sa stabileasca
proceduri adecvate care sa ajute la identificarea, gestionarea si controlul aparitiei unor
evenimente sau stari de lucruri nedorite.
Organizatiile care implementeaza astfel de proceduri pot obtine asigurari
rezonabile referitor la realizarea obiectivelor propuse. Managemetul riscului este un
proces care trebuie integrat in cultura organizationala pe toate nivelurile ierarhice astfel
incat sa se obtina o participare si implicare generala.
Implementarea managementului riscului este un proces care se deruleaza in mai
multe etape, si anume:
1. Diagnoza organizationala
In aceasta etapa este analizata in profunzime organizatia si mediul in care aceasta
functioneaza. O metoda eficace este analiza SWOT prin care sunt identificate pe de o
parte punctele forte si punctele slabe ale organizatiei (mediul intern), si oportunitatile si
amenintarile (mediul extern), pe de alta parte. Aceasta analiza ajuta la cunoasterea si
intelegerea mediului organizational. De asemenea, in aceasta etapa sunt clarificate
politica si obiectivele organizatiei, modul cum sunt percepute si intelese acestea de catre
oamenii organizatiei pentru a se asigura o intelegere unitara. Sunt fixate scopul si
obiectivele politicii de management al riscului pentru a se repartiza apoi corect roluri si
responsabilitati oamenilor organizatiei.
La finalul etapei se elaboreaza proceduri de identificare, evaluare, gestionare si
comunicare a riscurilor.
2. Identificarea riscurilor
Prima conditie pentru a putea controla riscurile este ca acestea sa fie cunoscute. In
aceasta etapa se identifica toate posibilele riscuri prin identificarea surselor potentiale de
risc: amenintari din mediu, evenimente, puncte slabe ale organizatiei. Identificarea
acestora este legata de cunoasterea in profunzime a organizatiei, a mediului in care
functioneaza si a trecutului acesteia. Procesul de identificare a riscurilor are caracter
continuu deoarece chiar daca au fost identificate un numar de riscuri la un moment dat,
schimbarile din mediul intern si extern pot genera modificarea modului de actiune a
riscurilor cunoscute dar si aparitia de noi riscuri.
3. Evaluarea riscurilor
In aceasta etapa se examineaza susele de risc identificate, se masoara
probabilitatea aparitiei evenimentelor si nivelul impactului (pozitiv sau negativ) pe care
evenimentele l-ar putea produce.
Exista mai multe categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti
precise; insuficienta organizare a resurselor umane; documentaia insuficient,
neactualizat;
b) Riscuri operaionale: nenregistrarea n evidenele contabile; arhivare
necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu
risc ridicat;
c) Riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar;
d) Riscuri generate de schimbrile legislative, structurale, manageriale etc.
4. Gestionarea riscurilor
In aceasta etapa se incearca transformarea riscului intr-un avantaj competitiv
pentru organizatie. Unele evenimente pot aduce organizatiei, daca sunt valorificate optim,
avantaje si atunci riscurile au impact pozitiv, alte eveniemente pot aduce dezavantaje si
atunci trebuie minimizat impactul si efectele negative. Pentru ambele situatii este bine ca
organizatia sa-si construiasca un plan de actiune in care sa fie descrise procedurile de
urmat in diferite situatii astfel incat riscurile sa poata fi gestionate. Raspunsul organizatiei
la aparitia riscurilor este sistemul de control intern.
5. Comunicarea riscurilor si a planului de actiune
Implementarea managementului riscului se face prin implicarea oamenilor
organizatiei care trebuie sa cunoasca riscurile la care poate fi supusa organizatia in viitor,
sursa acestor riscuri si, mai ales, care sunt actiunile ce trebuie intreprinse la aparitia
riscului. Managementul este responsabil de realizarea acestei comunicari care trebuie sa
fie continua si in ambele sensuri pentru a se asigura astfel ca sistemul de control
functioneaza si este eficient. Aici intervine rolul auditorilor interni.

5.2. Auditul intern bazat pe risc
Auditul intern bazat pe risc (RBIA) este o metodologie prin care se da asigurarea
managementului c riscurile sunt gestionate n cadrul apetitului pentru risc al organizaiei
(Griffiths, 2006a, p.2). Apetitul pentru risc al organizatiei reprezinta (Mares et. al., 2007,
p. 368) termenul de comparatie folosit pentru a decide daca si in ce masura trebuie
implementate anumite sisteme de control. RBIA este o opinie oferita bordului de catre
comitetul de audit in cadrul guvernarii corporative. Acesta opinie este convenional
cunoscuta sub numele de "asigurare" si include posibilitatea de a indica de ce asigurarea
nu poate fi data n parte sau in totalitate.
Responsabilitatea departamentului de audit intern este de a ndeplini cerinele
managementului si responsabilitatea managementului este de a ndeplini cerinele
legislaiei.
Metodologia RBIA const din cele cinci roluri de baz ale auditului intern, care
acoper gestionarea riscului ntregii organizaii:
1. Oferirea de asigurare c procesele utilizate de management pentru a identifica
toate riscurile semnificative sunt eficiente ;
2. Oferirea de asigurri c riscurile sunt corect evaluate de conducere, n scopul
de a le acorda un nivel de prioritate ;
3. Evaluarea proceselor de gestionare a riscurilor, pentru a asigura ca rspunsul la
orice risc este adecvat i n conformitate cu politicile organizaiei;
4. Evaluarea raportarii riscurilor cheie de catre directori; si
5. Revizuirea gestionarii riscurilor cheie de ctre manageri pentru a se asigura ca
controalele au fost puse n funciune i sunt monitorizate.
RBIA se aplic pentru orice risc care amenin realizarea obiectivelor
organizaiei. Acestea vor include riscurile financiare, operaionale i strategice, interne
sau externe organizaiei.
Reglementarile legale pun in sarcina managementului responsabilitatea pentru:
1. Identificarea riscurilor existente;
2. Evaluarea riscurilor;
3. Asigurarea c exist un rspuns adecvat la toate riscurile;
4. Informarea consiliului cu privire la riscurile care sunt n afara unor niveluri
acceptabile; si
5. Asigurarea executivului organizaiei de monitorizarea sistemului de control
intern care aduce riscurile rmase la niveluri acceptabile.
Cnd premierul britanic Harold Macmillan (1957 - 1963) a fost ntrebat de un
jurnalist ce anume poate abate mai usor un guvern de pe drumul sau, el a rspuns:
"Evenimentele, baiete drag. Evenimentele ".
Investitorilor i directorilor nu le plac evenimentele neateptate. Autoritile de
reglementare cer acum organizaiilor sa determine riscurile care ar putea da natere la
aceste evenimente i, n unele cazuri, sa le faca publice. Aceasta cerinta nu are legatura
cu birocraia: o organizaie care isi intelege riscurile, nelege oportunitile pe care le are
(Griffith, 2006, p. 1). Cunoasterea de catre organizatie a riscurilor potentiale este
importanta, deoarece:
- organizatia care nu cunoaste riscurile potentiale nu cunoate riscurile pe care le
poate accepta;
- dac nu cunoate riscurile pe care le poate accepta, nu cunoaste riscurile pe care
le poate asuma;
- daca nu se cunosc riscurile pe care le poate asuma ea nu tie cum s se dezvolte;
- dac nu tie cum s se dezvolte va stagna sau va muri intr-un viitor apropiat.
Organizatiile trebuie sa inteleaga care le sunt riscurile pentru a face fata
evenimentelor neasteptate si a fructifica astfel oportunitatile. Pentru a controla
evenimentele si a profita de oportunitati organizatia trebuie sa inteleaga: (1) riscurile cu
care se confrunta in prezent si in noile proiecte; (2) riscurile pe care este pregatita sa si le
asume; (3) actiunile pe care nu este pregatita sa le accepte pentru a gestiona aceste
riscuri; si (4) daca managementul organizatiei este responsabil pentru controlul
evenimentelor si valorificarea oportunitatilor atunci este responsabil si pentru
identificarea, evaluarea si gestionarea riscurilor.
Funcionarea corect a acestor procese este esenial n cazul n care o organizaie
doreste sa-si realizeze obiectivele. Prile interesate (stockeholders) ateapt de la
management confirmarea faptului c acest cadru de gestionare a riscurilor funcioneaz
eficient.
Asa cum auditorii externi furnizeaza o asigurare cu privire la conturile financiare,
auditorii interni furnizeaz aceast asigurare cu privire la cadrul de gestionare a riscurilor.
Cadrul de gestionare a riscurilor include urmtoarele (Griffiths, 2006, p. 5-6):
- Directorii i managerii au identificat i au evaluat riscurile care amenin
obiectivele organizaiei, au dezvoltat un sistem de control intern sau un
alt rspuns adecvat, pentru a reduce aceast ameninare sau n cazul n care acest lucru nu
este posibil au intocmit si prezentat un raport catre bord;
- Riscurile inerente sunt nregistrate i evaluate ntr-un mod care le permite s
fie clasificate n ordinea de ameninare; si
- Bordul aaprobat un apetit de risc pentru organizaie astfel incat riscurile pot fi
uor identificate ca fiind sub nivelul sau peste nivelul apetitului pentru risc.

5.3. Relatia dintre managementul riscului si auditul intern
Intreaga resposabilitate pentru identificarea tuturor riscurilor si implementarea
managementului riscului apartine managementului organizatiei. Auditorii nu ar trebui
implicati in managementul riscului deoarece aceasta implicare le afecteaza independenta
si obiectivitatea. Daca insa constata ca sunt riscuri neidentificate de catre management
auditorii trebuie sa discute cu managementul acest lucru sau sa comunice aceasta
constatare comitetului de audit si conducerii superioare.
Gestionarea raspunsurilor organizatiei la riscuri imbraca mai multe forme
(Griffiths, 2006, p. 10), si anume:
1. tolerarea riscurilor, cand organizatia nu face nimic pentru a evita riscul fie
deoarece nu poate actiona impotriva lui, fie deoarece costul ar fi disproportinat fata de
sansa obtinerii unui castig.
2. transferul riscurilor, cand organizatia apeleaza la asigurari (in cazul riscurilor
financiare sau patrimoniale) sau externalizarea (outsourcing) riscurilor (externalizarea
unor functii sau activitati cu potential ridicat de risc ca de ex. sistemul IT, gestionarea
resurselor umane, contabilitatea etc). In cazul externalizarii trebuie tratata relatia cu terta
parte de asa maniera incat organizatia sa aiba siguranta transferului reusit al riscului
deoarece odata cu transferul riscul nu dispare se schimba doar persoana responsabila.
3. tratarea riscurilor, cand organizatia implementeaza sisteme de control intern
care reduc nivelul de tolerare al riscurilor. In acest caz este important sa se echilibreze
costul contolului intern cu importanta riscurilor identificate.
4. eliminarea riscurilor prin terminarea sau incetarea activitatii care genereaza
riscuri. In entitatile publice aceasta metoda este mai dificil de aplicat deoarece anumite
servicii sau activitati publice trebuie furnizate indiferent de riscurile asociate.
Auditul intern are ca responsabilitate principala revizuirea si testarea procedurilor
de control intern implementate de managementul entitatii publice in scopul evitarii si
diminuarii efectelor riscurilor. Auditorii formuleaza recomandari de care managementul
poate sau nu sa tina seama in deciziile pe care le ia. Auditul intern este implicat in
activitati cum ar fi: (1) asigurari date managementului despre procesele de managementul
riscului, (2) evaluarea si revizuirea procedurilor managementului riscului, (3) evaluarea
proceselor de comunicare catre management a riscurilor identificate de catre executiv, (4)
facilitarea intelegerii de catre salariati a proceselor de identificare si raportare a riscurilor,
(5) consiliere acordata managemantului pentru intelegerea avantajelor oferite de
implementarea si mentinerea managementului riscurilor in organizatie, si (6) evaluarea
eficacitatii sistemului de gestionare a riscurilor.
Auditorii interni, pentru a-si pastra intacte independenta si obiectivitatea, trebuie
sa respecte urmatoarele cerinte: (1) sa nu-si asume responsabilitati in gestiunea
managementului riscului, (2) sa nu participe la stabilirea apetitului pentru risc al entitatii,
(3) sa nu contribuie la implementarea unor proceduri de management al riscului, si (4) sa
nu implementeze masuri de raspuns la riscuri identificate.
Calitatea rezultatelor furnizate de audit cat si modul in care aceste rezultate vor fi
folosite de management este influentata de evaluarea corecte a riscurilor. Aceasta
evaluare este functie de probabilitatea de aparitie a riscurilor si de impactul acestora
(consecintele aparitiei riscurilor). Metoda uzuala de evaluare a riscurilor este Grila de
evaluare a riscurilor (Griffiths, 2006, pp. 11-12) care este o structura matriceala ce
masoara intensitatea actiunii celor doi factori si identifica cu ajutorul marimilor numerice
riscurile inerente si riscurile reziduale. Riscurile inerente sunt acele riscuri sau
evenimente care apar datorita mediului in care isi desfasoara activitatea organizatia fara a
lua in considerare activitatile organizatiei de gestionare a riscurilor. Riscurile reziduale
sunt acele riscuri ramase dupa ce organizatia a intreprins actiuni de control menite sa
diminueze probabilitatea de aparitie si impactul acestora.

Probabilitatea de aparitie a riscurilor este numerotata cu cifre de la 1 la 5 si este
redata in Tabelul 5.1.
Tabel 5.1. Probabilitatea de aparitie a riscurilor
Nivelul probabilitatii Descrierea situatiei
1 Rar Nu s-a mai intamplat si este foarte putin probabil sa se intample
curand
2 Putin probabil S-a intamplat de foarte putine ori si este putin probabil sa se mai
intample curand
3 Posibil S-a mai intamplat si pe termen mediu este posibil sa se mai
intample
4 Probabil S-a intamplat de cateva ori in ultimul an si este probabil sa se mai
intample curand
5 Aproape sigur S-a intamplat des si este foarte probabil sa se intample in scurt
timp

Al doilea factor de influenta este impactul riscului sau gravitatea consecintelor.
Acest factor este evaluat de la 1 la 5 si este redat in Tabelul 5.2.

Tabel 5.2. Nivelul impactului riscului
Nivelul impactului Descrierea situatiei
1 Nesemnificativ Cu impact foarte scazut asupra activitatilor organizatiei si
indeplinirii obiectivelor
2 Minor Cu impact scazut asupra activitatilor organizatiei si indeplinirii
obiectivelor
3 Moderat Cu impact mediu asupra activitatilor organizatiei si indeplinirii
obiectivelor
4 Major Cu impact mare asupra activitatilor organizatiei si indeplinirii
obiectivelor
5 Catastrofal Cu impact foarte ridicat asupra activitatilor organizatiei si
indeplinirii obiectivelor

In Grila de evaluare a riscurilor (fig. 5.1.) se ordoneaza pe coloana probabilitatea
de aparitie a riscurilor si pe linie impactul riscurilor. La intersectia fiecarei linii de risc cu
coloanele de consecinte se determina scorul general al riscului care poate lua valori de la
minim 1 la 25 (Tabel 5.3.). Managementul trebuie sa stabileasca apoi care este apetitul
pentru risc al organizatiei si sa-l traseze pe grila.

Tabel 5.3. Nivelul de toleranta la risc
Nivelul de toleranta Descrierea situatiei
1-4 Acceptabil Nu necesita masuri de control
5-8 Ridicat Necesita masuri de control pe termen mediu sau lung
9-12 Scazut Necesita masuri de control pe termen scurt
13-25 Inacceptabil Necesita masuri de control urgent

Fig. 5.1. Grila de evaluare a riscurilor
5
TOLERANTA
RIDICATA
10
TOLERANTA
SCAZUTA
15
INACCEPTABIL
20
INACCEPTABIL
25
INACCEPTABIL
4
ACCEPTABIL
8
TOLERANTA
RIDICATA
12
TOLERANTA
SCAZUTA
16
INACCEPTABIL
20
INACCEPTABIL
3
ACCEPTABIL
6
TOLERANTA
RIDICATA
9
TOLERANTA
SCAZUTA
12
TOLERANTA
SCAZUTA
15
INACCEPTABIL
2
ACCEPTABIL
4
ACCEPTABIL
6
TOLERANTA
RIDICATA
8
TOLERANTA
RIDICATA
10
TOLERANTA
SCAZUTA
1
ACCEPTABIL
2
ACCEPTABIL
3
ACCEPTABIL
4
ACCEPTABIL
5
TOLERANTA
RIDICATA
Sursa: Griffiths, 2006, p.12
In functie de gradul de toleranta la risc se intocmeste Planul de control al
activitatilor pentru diminuarea riscurilor la un nivel acceptabil avand in vedere ca
riscurile inerente sunt in partea superioara a grilei (valori peste 15 puncte) si riscurile
reziduale sunt in partea inferioara a grilei (valori sub 15 puncte). Intensitatea controlului
intern scade dinspre riscurile inerente spre cele reziduale.

5.4. Guvernanta corporativa
Guvernanta corporativa este un concept relativ nou care s-a impus dupa criza din
anii 1980 odata cu esecurile unor importante corporatii private. Analiza acestor esecuri a
fost facuta de catre Adrian Cadbury care a elaborat in anul 1992 Raportul Cadbury din
care rezulta ca falimentele acestor corporatii s-au datorat in principal problemelor majore
de organizare si functionare ale sistemului de control intern. Raportul arata ca
managementul nu a reusit sa evite aceste catastrofe iar in unele cazuri a chiar contribuit la
aparitia esecului. Acest Raport introduce in vocabularul organizational conceptul de
guvernanta corporativa care inseamna un proces de conducere al organizatiei privita ca
un sistem compus din subsisteme care lucreaza impreuna si condusa de o singura
structura de conducere recunoscuta.
Dupa Raportul Cadbury preocuparile pentru guvernanta corporativa au crescut
urmand si alte rapoarte pe aceeasi tema (Raportul Hampel 1998, Raportul Turbull 2001)
cat si implicarea unor organizatii internationale cum sunt Organizatia pentru Dezvoltare
si Cooperare Economica (OECD) sau Banca Mondiala.
In literatura de specialitate intalnim mai multe definitii date guvernantei
corporative, cum ar fi: proceduri i procese prin care o organizaie este condus i
controlat (ECGI, Raportul Cadbury) sau o combinaie de legi, regulamente i coduri
de conduit adoptate n mod voluntar, care asigur companiei posibilitatea de a atrage
capitalul financiar i uman necesar activitii sale i posibilitatea de a-i desfaur
activitatea n mod eficient astfel nct s-i asigure existena prin generarea de valoare pe
termen lung pentru acionarii si i societate n ansamblu (Banca Mondiala).
IIA defineste guvernarea ca fiind: Combinatia proceselor si structurilor
implementate de Consiliu n scopul informarii, directionarii, gestionarii si monitorizarii
activitatilor organizatiei catre atingerea obiectivelor sale (IIA, 2012, Glosar).
Din analiza acestor definitii putem intelege ca guvernanta este un tip de
comportament al managerilor de varf prin care se asigura protejarea intereselor partilor
interesate (stockholders) si atingerea obiectivelor stabilite. De asemenea, guvernanta
contine si modul in care o organizatie are implementat un sistem adecvat de control
intern. In opinia noastra, guvernanta corporativa este un pachet de responsabilitati si bune
practici ale managementului unei organizatii (Consiliul de Administratie, Directorii
Executivi) care ofera o directie strategica, asigurarea ca obiectivele vor fi atinse in
conditii de eficienta, eficacitate si economie a resurselor si ca riscurile sunt gestionate
corespunzator.
Principiile guvernarii corporative au fost enuntate de catre Cadbury (ECGI) si
sunt urmatoarele:
1. integritatea este un concept care presupune comportamentul corespunzator si
etic, adica grija pentru interesele altora (parti interesate) si responsabilitatea sociala,
principiu implicit pentru entitatile publice.
2. transparenta este un comportament al entitatilor publice la care sunt obligate si
prin lege, aceasta deoarece vizibilitatea deciziilor publice conduce la un comportament
corect si responsabil al decidentilor.
3. raspunderea este cel mai important principiu al guvernantei corporative dar si
cel mai dificil de implementat si inteles de catre organizatii. Asumarea raspunderii este
un proces care presupune cunoasterea responsabilitatilor si obligatia de a raspunde
ierarhic pentru actiunile si deciziile luate pana la cel mai inalt nivel. Responsabil pentru
respectarea acestui principiu r este managementul care trebuie sa organizeze activitatea
astfel incat fiecare om al organizatiei sa stie ce trebuie sa faca, cui si cum trebuie sa
raporteze despre sarcinile sale si care sunt recompensele sau sanctiunile pe care le
primeste. De asemenea, angajarea raspunderii trebuie deschisa unei examinari
independente cum ar fi auditul intern, ceea ce ar furniza valoare si recunoastere
managementului.
4. competenta care se evalueaza prin masurarea abilitatilor si cunostintelor
detinute de catre angajati si care garanteaza realizarea in mod profesional a atributiilor.
Nivelul de competenta trebuie stabilit pentru fiecare post sau functie si apoi revizuit cu
regularitate de catre management.
In lume exista o efervescenta a preocuparilor unor institutii internationale de
implementare a principiilor de guvernanta corporativa in organizatii.
OECD promoveaza urmatoarele principii (OECD, 2004) pe care se sprijina
functionarea guvernantei corporative, si anume: (1) asigurarea bazei pentru un cadru
eficient de guvernanta corporativa, (2) drepturile partilor interesate, (3) tratamentul
echitabil al partilor interesate, (4) rolul partilor interesate, (5) diseminarea prompta si
transparenta informatiilor si (6) responsabilitatile conducerii (Consiliului de
administratie).
In iulie 2005 Trezoreria (Ministerul Finantelor) din Marea Britanie a elaborat un
Cod al Guvernantei pentru Institutiile Publice care clarifica unele probleme referitor la
responsabilitatile individuale ale ministrilor si functionarilor publici si formalizeaza
codurile obligatorii si consultative pentru guvernanta corporativa.
In Uniunea Europeana (UE) a fost adoptata Cartea verde Cadrul de guvernanta
corporativa. In acest document (CE, 2011, pp.2-3) se arata ca: Guvernana corporativ
este un mijloc de a stvili practica duntoare a viziunii pe termen scurt (short-termism),
precum i asumarea de riscuri excesive. Scopul acestei Cri verzi este de a evalua
eficacitatea actualului cadru de guvernan corporativ pentru ntreprinderile europene, n
lumina consideraiilor de mai sus. Guvernana corporativ este definit, n mod
tradiional, ca fiind sistemul prin care ntreprinderile sunt conduse i controlate i ca un
set de relaii ntre conducerea unei ntreprinderi, consiliul su de administraie, acionarii
si i celelalte pri interesate. Cadrul de guvernan corporativ pentru ntreprinderile
cotate din Uniunea European este o combinaie de legislaie i instrumente juridice
neobligatorii (soft law), care include recomandri i coduri de guvernan corporativ.
Dei codurile de guvernan corporativ sunt adoptate la nivel naional, Directiva
2006/46/CE promoveaz aplicarea lor solicitnd ntreprinderilor cotate s fac referin la
un cod n declaraia lor de guvernan corporativ i s raporteze cu privire la aplicarea
acestuia pe baza principiului aplic sau explic (comply or explain).
Pentru functionarea guvernantei corporative este necesar ca organizatiile sa
indeplineasca cateva conditii, si anume:
- sa implementeze un sistem de control intern eficient;
- sa se asigure de functionarea sistemului de control intern;
- managementul de varf (Consiliul de administratie) sa monitorizeze sistemul de
control intern;
- sa implementeze managementul riscului;
- sa dezvolte si sa asigure independenta functiei de audit intern;
- sa integreze auditul intern in evaluarea riscului;
Auditul intern poate juca un rol important in guvernanta corporativa in doua
momente ale vietii organizatiei, si anume: (1) la momentul introducerii sistemului de
guvernanta corporativa cand auditul intern poate furniza rapoarte de consiliere pentru
implementarea politicilor, mecanismelor si procedurilor si (2) la momentul auditarii
sistemului guvernantei cand furnizeaza asigurari managementului referitor la
conformitatea si eficacitatea guvernantei corporative.



Bibliografie:
1. Arens, A., Loebbecke, J ., 2003, Audit-o abordare integrata, Editura Arc,
Bucuresti.
2. Asociatia Auditorilor Interni din Romania (AAIR), 2009, Standardele
Internaionale de Practic Profesional a Auditului Intern, [online] available at webpage,
http://www.aair.ro/index.php?option=com_content&view=article&id=33&Itemid=57&la
ng=ro, downloaded at 5.03.2012.
3. Asociatia Auditorilor Interni din Romania (AAIR), 2012, Statutul AAIR, [online]
available at webpage http://www.aair.ro/fisiere/statut_act_const/statut.pdf, downloaded at
02.04.2012.
4. Boulescu, M., Ghi, M., Mare, V., 2001, Fundamentele auditului, Editura
Didactic i Pedagogic, Bucureti.
5. Boulescu, M., Ghi, M., Mare, V., 2003, Controlul fiscal i auditul financiar-
fiscal, Editura CECCAR, Bucureti.
6. Collins, L., Valin, G., 1996, Audit et control intern, Principes, Objectifs et
Practiques, Editura Daltoz.
7. Comisia Europeana, (CE), 2011, Carte verde - Cadrul de guvernanta corporativa
al UE, COM(2011) 164 final, [online] available at webpage
http://ec.europa.eu/internal_market/company/docs/modern/com2011-164_ro.pdf#page=2,
downloaded at 08.04.2012.
8. Consiliul National de Formare Profesionala a Adultilor (CNFPA), 2010,
Standarde ocupationale, [online] available at webpage
http://so.cnfpa.ro/so/r/Auditor.intern.public.pdf, downloaded at 28.03.2012.
9. Cosserat, G., W., 2000, Modern auditing, Editura J ohn Wiley&sons, New York.
10. European Corporate Governance Institute (ECGI), Cadbury Report- Report of the
Committee on the Financial Aspects of Corporate Governance, [online] available at
webpage http://www.ecgi.org/codes/documents/cadbury.pdf, downloaded at 09.04.2012.
11. Ghi, M., Mare, V., 2002, Auditul performanei finanelor publice, Editura
CECCAR, Bucureti.
12. Ghi, M., Sprncean, M., 2004, Auditul intern al instituiilor publice, Editura
Tribuna Economic, Bucureti.
13. Ghi, E., 2007, Internal public audit, Sitech Publishing House, Craiova.
14. Ghi, M., Auditul intern, 2005, Editura Economic, Bucureti.
15. Ghi, M., Sprncean, M., 2006, Auditul intern al instituiilor publice, Editura
Tribuna Economic, Bucureti.
16. Ghi, M., Nicolae, C., 2006, Ghid practic privind activitatea de achiziii
publice, elaborat de Unitatea Central pentru Armonizarea Auditului Public Intern,
Ministerul Finanelor Publice, Bucureti.
17. Ghita, M., Popescu, M., 2006, Auditul intern al institutiilor publice: teorie si
practica, Editura CECCAR, Bucuresti.
18. Gisberto-Chitu, A. si colectiv, 2005, Studii de caz privind auditul public intern,
Editura CECCAR, Bucuresti.
19. Gray, M., 2000, The audit process: principles, practice and cases, Editura
Business Press.
20. Griffiths, D., 2006, Risk Based Internal Auditing (RBIA). Three views on
Implementation, [online] available at webpage
http://www.internalaudit.biz/files/implementation/Implementing%20RBIA%20v1.1.pdf,
downloaded at 6.04.2012.
21. Griffiths, D., 2006a, Risk Based Internal Auditing (RBIA. An Introduction,
[online] available at webpage
http://www.internalaudit.biz/files/introduction/Internalauditv2_0_3.pdf, downloaded at
6.04.2012.
22. Macarie, F., C., 2008, Auditul public intern-suport in procesul decizional,
RTSA, nr. 2(22)/2008, pp. 34-43.
23. Macarie, F., C., 2011, Consideraii privind starea actual i viitorul auditului
public intern n Romnia, Audit financiar, nr. 5-2011, pp. 26-32.
24. Mares, G. si colectiv, 2007, Practica auditului intern privind fondurile publice
nationale si ale Uniunii Europene, Editura Contaplus, Ploiesti.
25. Ministerul Finantelor Publice (MFP), 2012, Ghiduri practice pentru audit
public intern, [online] available at webpage
http://www.mfinante.ro/audit.html?pagina=domenii, downloaded at 28.03.2012.
26. Institut Franais de l'Audit et du Contrle Internes (IFACI), Rfrentiel
international de l'audit interne, 2011, [online] available at webpage
http://www.ifaci.com/Bibliotheque/Bibliotheque-en-ligne-telecharger-la-documentation-
professionnelle/Referentiel-international-de-l-audit-interne-149.html, downloaded at
03.04.2012.
27. Institut Franais de l'Audit et du Contrle Internes (IFACI), Pratice Advisory,
[online] available at webpage http://www.ifaci.com/Bibliotheque/Bibliotheque-en-ligne-
telecharger-la-documentation-professionnelle/Referentiel-international-de-l-audit-
interne/modalites-pratiques-application-210.html , downloaded at 03.04.2012.
28. Oprean, I., Popa, I., E., Lenghel, R., D., 2007, Procedurile auditului i ale
controlului financiar, Editura Risoprint, Cluj-Napoca.
29. Organisation for Economic Co-operation and Development (OECD), 1994,
Performance management in government: performance measurement and results
oriented Management, Paris, PUMA/OCSE, [online] available at webpage
http://www.oecd.org/dataoecd/11/61/38134037.pdf, downloaded at 03.04.2012.
30. Organisation for Economic Co-operation and Development (OECD), 2004,
Principles of Corporate Governance, [online] available at webpage
http://www.ecgi.org/codes/documents/principles_en_final.pdf, downloaded at
09.04.2012.
31. Pollit, Ch., Bouckaert, G., 2004, Reforma managementului public. Analiza
comparata, Editura Epigraf, Chisinau.
32. Renard, J ., 2002, Teoria i practica auditului intern, Ediia a IV-a, traducere din
limba francez realizat de Ministerul Finanelor Publice n cadrul unui proiect finanat
de PHARE, Bucureti.
33. The Institute of Internal Auditors (IIA), 2007, The International Professional
Practices Framework (IPPF), [online] available at webpage
http://www.theiia.org/guidance/standards-and-guidance/ippf/, downloaded at 26.03.2012
34. The Institute of Internal Auditors (IIA), 2012, Practice Guides (PG), [online]
available at webpage http://www.theiia.org/guidance/standards-and-
guidance/ippf/practice-guides/, downloaded at 03.04.2012.
35. Tudorica, A., 2009, Masters Thesis The relationship between internal auditing
and management, FSPAC, Cluj-Napoca.
36. *** Hotararea Guvernului nr. 235/2003 pentru aprobarea Normelor privind modul
de nominalizare a membrilor Comitetului pentru Audit Public Intern, publicata in
Monitorul Oficial al Romaniei, Partea I, nr. 162 din 13 martie 2003.
37. *** Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial al
Romniei nr. 953/2002, actualizat i republicat n Monitorul Oficial al Romniei nr.
953 din 24 decembrie 2002.
38. *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999, republicat, privind
activitatea de audit financiar, Monitorul Oficial al Romniei nr. 598/2003.
39. *** OG nr. 37/2004 pentru modificarea i completarea reglementrilor privind
auditul intern, Monitorul Oficial al Romniei nr. 91/2004.
40. *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea
activitii de audit public intern, Monitorul Oficial al Romniei nr. 130 bis/2003.
41. *** OMFP nr. 423/2004 pentru modificarea i completarea Normelor generale
privind exercitarea activitii de audit public intern, aprobate prin OMFP nr. 38/2003.
42. *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a
auditorului intern, Monitorul Oficial al Romniei nr. 128/2004.
43. *** OMFP nr. 768/2003 privind delegarea de competen a unor atribuii ale
UCAAPI n competena serviciilor de control i audit intern al DGFP judeene i a
municipiului Bucureti.
44. *** OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a
numirii/destituirii efilor Compartimentelor de Audit public intern din entitile publice.
45. *** OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea i
exercitarea activitii de consiliere, Monitorul Oficial al Romniei nr. 154/17.02.2006.
46. www.auditnet.org
47. www.iia.org.uk
48. www.cafr.ro
49. www.e-contabilitate.ro
50. www.aair.ro
51. www.eciia.org
52. www.theiia.org
53. www.ifaci.com