Audit Financiar PDF

- Suport de curs -
Dr. ec. Constantin Iaco
Audit financiar Suport de curs
CUPRINS
Capitolul 1
Reglementarea i coordonarea auditului intern n Romnia ................... 4
1.1. Cadrul legislativ .. 4
1.1.1. Contextul general . 4
1.1.2. Obiectivele i sfera de activitate a auditului intern .. 4
1.1.3. Organizarea auditului intern .5
1.1.4. Tipurile de audit intern . 7
1.1.5. Desfurarea auditului intern 8
1.1.6. Statutul, numirea, obligaiile i interdiciile auditorilor interni 10
1.2. Cadrul normativ ................... 11
1.2.1. Cadrul normativ pentru activitatea de asigurare ..11
1.2.2. Cadrul normativ pentru activitatea de consiliere .................... 12
1.2.2.1. Dispoziii generale .................... 12
1.2.2.2. Independena, obiectivitatea i contiina profesional 13
1.2.2.3. Norme privind desfurarea misiunilor de consiliere 13
1.2.2.4. Dezvoltarea procedural a misiunilor de consiliere .. 16
1.3. Cadrul procedural 17
Capitolul 2
Consilierea sau consultana furnizat de auditul intern ... 19
2.1. Conceptele de asigurare i de consultan 19
2.2. Includerea serviciilor oferite de auditul intern n carta auditului .22
2.3. Paralel ntre serviciile de asigurare i cele de consultan . 23
2.4. Practica desfurrii activitilor de consiliere/consultan . 24
2.5. Consideraii privind activitatea de consiliere sau consultan . 26
Capitolul 3
Standardizarea auditului intern .. 28
3.1. Organizarea internaional a auditului intern .. 28
3.2. Standardele de audit intern .. 30
3.2.1. Codul deontologic al auditorului intern 31
3.2.1.1. Integritatea .................... 32
3.2.1.2. Obiectivitatea 33
3.2.1.3. Confidenialitatea 33
3.2.1.4. Competena 34
3.2.2. Standardele de calificare .. 35
3.2.3. Standardele de realizare 35
3.2.4. Standardele de implementare ... 36
3.3. Responsabilitatea auditului intern 36
37
Capitolul 4
Conceptul de control intern . 39
4.1. Conceptul de control 39
4.2. Controlul intern i controlul extern . 39
4.3. Caracteristicile controlului intern 42
Constantin Iaco
4.4. Modele de control intern . 44
4.4.1. Modelul COSO .................... 45
4.4.2. Modelul CoCo . 52
4.4.2.1. Consideraii generale 52
4.4.2.2. Structura modelului CoCo 56
4.4.2.3. Comparaie ntre documentele Modelului COSO i cele ale Modelului
CoCo .. 59
Capitolul 5
Implementarea controlului intern .................. 62
5.1. Controlul intern al funciilor/activitilor .62
5.1.1. Pregtirea implementrii .. 62
5.1.2. Stabilirea activitilor de control intern 63
5.1.3. Ierarhizarea activitilor de control intern 68
5.2. Implementarea controlului intern .69
5.2.1. Analiza pregtirii implementrii .. 69
5.2.2. Identificarea activitilor de control specifice .. 70
5.3. Aprecierea coerenei implementrii . 74
Capitolul 6
Conceptul de audit intern .76
6.1. Contextul apariiei auditului intern .. 76
6.2. Evoluia auditului intern 78
6.3. Definirea conceptului de audit intern . 82
6.4. Caracteristicile auditului intern 84
Capitolul 7
Paralele ntre conceptul de audit intern i alte concepte .. 87
7.1. Paralel ntre auditul intern i auditul extern .. 87
7.2. Paralel intre auditul intern i controlul intern .90
7.3. Auditul intern i inspecia 92
7.4. Principiile controlului intern ................... 95
Capitolul 8
Relaia auditului intern cu frauda .................. 97
8.1. Conceptul de fraud 97
8.2. Procedura actual privind frauda sau semnalmentele existenei unei fraude 98
8.3. Responsabilitile auditorilor interni privind prevenirea, detectarea i investigarea
fraudei 100
Capitolul 9
Relaia auditului intern cu auditul extern . 104
9.1. Necesitatea colaborrii profesionale a auditorilor .. 104
9.2. Termenii unui eventual protocol dintre auditul extern i auditul intern din sectorul
public . 106
Capitolul 10
Sistemul de atestare a auditorilor interni n Romnia . 109
Anexa 1 .. 113
Bibliografie 125
Capitolul 1
REGLEMENTAREA I COORDONAREA
AUDITULUI INTERN N ROMNIA
1.1. Cadrul legislativ
1.1.1. Contextul general
Prin Legea nr. 672/2002 privind auditul public intern1 i Ordonana Guvernului nr.
37/2004 pentru modificarea i completarea reglementrilor privind auditul intern2 a fost
reglementat auditul intern la entitile publice, cu privire la formarea i utilizarea
fondurilor publice i administrarea patrimoniului public, ca activitate funcional
independent i obiectiv. Legea include urmtoarele categorii de entiti publice:
autoritatea public, instituia public, regia autonom, compania/societatea naional,
societatea comercial la care statul sau o unitate administrativ-teritorial este acionar
majoritar i care are personalitate juridic.
Auditul intern al entitilor economice din domeniul privat este reglementat prin
Legea nr. 133/20023, pentru aprobarea OUG nr. 75/1999, republicat4, privind activitatea
de audit financiar.
1.1.2. Obiectivele i sfera de activitate a auditului intern
Obiectivele auditului intern, conform art. 3 din lege, sunt:
asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i
activitile entitii publice;
sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i
metodic, prin care se evalueaz i se mbuntete eficacitatea sistemului de
conducere bazat pe gestiunea riscului, a controlului i a proceselor administrrii.
Sfera auditului public intern cuprinde:
activitile financiare sau cu implicaii financiare desfurate de entitatea public
din momentul constituirii angajamentelor pn la utilizarea fondurilor de ctre
beneficiarii finali, inclusiv a fondurilor provenite din asisten extern;
constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de
crean, precum i a facilitilor acordate la ncasarea acestora;
administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea sau
nchirierea de bunuri din domeniul privat/public al statului ori al unitilor
administrativ-teritoriale;
1
Publicat n Monitorul Oficial al Romniei nr. 953 din 24 decembrie 2002.

Publicat n Monitorul Oficial al Romniei nr. 91 din 31 ianuarie 2004.
3
Publicat n Monitorul Oficial al Romniei nr. 230 din 5 aprilie 2002.
4
Publicat n Monitorul Oficial al Romniei nr. 598 din 22 august 2003.
2
Constantin Iaco
sistemele de management financiar i control, inclusiv contabilitatea i sistemele
informatice aferente.
Obiectivele specifice ale auditului intern pentru entitile economice din
sectorul/domeniul public vor avea la baz un cadru comun elaborat de Ministerul
Finanelor Publice i Camera Auditorilor Financiari din Romnia.
1.1.3. Organizarea auditului intern

Din punct de vedere structural auditul intern este organizat astfel:
a) Comitetul pentru Audit Public Intern (CAPI);
b) Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI);
c) compartimentele de audit public intern din entitile publice.
a) Comitetul pentru Audit Public Intern (CAPI) funcioneaz pe lng Unitatea
Central de Armonizare pentru Auditul Public Intern (UCAAPI) i este un organism cu
caracter consultativ, avnd rolul a aciona n vederea definirii strategiei i a mbuntirii
activitii de audit intern, n sectorul public.
CAPI a fost constituit din 11 membri, n urma unui proces de selecie pe baza
Ordinului ministrului finanelor publice5, avnd urmtoarea structur:
- preedintele Camerei Auditorilor Financiari din Romnia;
- profesori universitari cu specialitate n domeniul auditului intern - 2 persoane;
- specialiti cu nalt calificare n domeniul auditului intern - 3 persoane;
- directorul general al UCAAPI;
- experi din alte domenii de activitate, respectiv contabilitate public, juridic,
sisteme informatice - 4 persoane.
Not:
Important de reinut este faptul ministrul finanelor publice nu are posibilitatea eliberrii din funcie a
membrilor CAPI, dect la cererea preedintelui acestui organism n cazurile prevzute de lege, ceea ce
confer comitetului un grad mare de stabilitate.6
Membrii CAPI, cu excepia directorului general al UCAAPI, nu pot face parte din
structurile Ministerului Finanelor Publice.
CAPI este condus de un preedinte ales cu majoritate simpl de voturi dintre membrii
comitetului, pentru o perioad de trei ani i care convoac ntlnirile CAPI.
Regulamentul de organizare i funcionare a CAPI a fost aprobat de plenul acestuia,
cu o majoritate de jumtate plus unu din voturi. Din lege rezult c Secretariatul tehnic al
CAPI va fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizaie de edin egal cu 20 % din nivelul
echivalent salariului brut al secretarilor de stat, care se suport din bugetul statului, prin
bugetul Ministerului Finanelor Publice.
Atribuiile principale ale CAPI pentru realizarea obiectivelor prestabilite sunt
urmtoarele:
dezbate planurile strategice de dezvoltare n domeniul auditului public intern i emite o
opinie asupra direciilor de dezvoltare a acestuia;
dezbate i emite o opinie asupra actului normativ elaborat de UCAAPI n domeniul
auditului public intern;
5
6
OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor CAPI

HG nr. 235 din 4.03.2003 pentru aprobarea Normelor privind modul de nominalizare a membrilor CAPI.
dezbate i avizeaz raportul anual privind activitatea de audit public intern i l prezint
Guvernului;
avizeaz planul misiunilor de audit public intern de interes naional cu implicaii
multisectoriale;
dezbate i emite o opinie asupra rapoartelor de audit public intern de interes naional cu
implicaii multisectoriale;
analizeaz importana recomandrilor formulate de auditorii interni n cazul
divergenelor de opinii dintre conductorul entitii publice i auditorii interni, emind
o opinie asupra consecinelor neimplementrii recomandrilor formulate de acetia;
analizeaz acordurile de cooperare ntre auditul intern i cel extern referitor la definirea
conceptelor i la utilizarea standardelor n domeniu, schimbul de rezultate din
activitatea propriu-zis de audit, precum i pregtirea profesional comun a
auditorilor;
avizeaz numirea i revocarea directorului general al UCAAPI.
b) Uniunea Central de Armonizare pentru Auditul Public Intern (UCAAPI) s-a

nfiinat n cadrul Ministerului Finanelor Publice, n subordinea direct a ministrului i
este structurat pe departamente de specialitate.
UCAAPI este condus de un director general, numit de ministrul finanelor publice, cu
avizul CAPI.
Directorul general este funcionar public i trebuie s aib o nalt calificare
profesional n domeniul financiar-contabil i/sau al auditului, o competen profesional
corespunztoare i s ndeplineasc cerinele Codului privind conduita etic a auditorului
intern.
Atribuiile principale ale UCAAPI sunt urmtoarele:
elaboreaz, conduce i aplic o strategie unitar n domeniul auditului public intern i
monitorizeaz la nivel naional aceast activitate;
dezvolt cadrul normativ n domeniul auditului public intern;
dezvolt i implementeaz proceduri i metodologii uniforme, bazate pe standardele
internaionale, inclusiv manualele de audit intern;
dezvolt metodologiile n domeniul riscului managerial;
elaboreaz Codul privind conduita etic a auditorului intern;
avizeaz normele metodologice specifice diferitelor sectoare de activitate n domeniul
auditului public intern;
dezvolt sistemul de raportare a rezultatelor activitii de audit public intern i
elaboreaz raportul anual, precum i sinteze, pe baza rapoartelor primite;
efectueaz misiuni de audit public intern de interes naional cu implicaii
multisectoriale;
verific respectarea normelor, instruciunilor, precum i a Codului privind conduita
etic a auditorului intern de ctre compartimentele de audit public intern i poate iniia
msurile corective necesare, n cooperare cu conductorul entitii publice n cauz;
coordoneaz sistemul de recrutare i de pregtire profesional n domeniul auditului
public intern;
avizeaz numirea/destituirea efilor compartimentelor de audit public intern din
entitile publice;
coopereaz cu Curtea de Conturi i cu alte instituii i autoriti publice din Romnia;
coopereaz cu autoritile i organizaiile de control financiar public din alte state,
inclusiv din Comisia European.
Constantin Iaco
c) Compartimentul de audit public intern se organizeaz astfel:

conductorul instituiei publice sau, n cazul altor entiti publice, organul de conducere
colectiv are obligaia instituirii cadrului organizatoric i funcional necesar
desfurrii activitii de audit public intern;
la instituiile publice mici, care nu sunt subordonate altor entiti publice, auditul public
intern se limiteaz la auditul de regularitate i se efectueaz de ctre compartimentele
de audit public intern ale Ministerului Finanelor Publice;
conductorul entitii publice subordonate, respectiv aflate n coordonarea sau sub
autoritatea altei entiti publice, stabilete i menine un compartiment funcional de
audit public intern, cu acordul entitii publice superioare; dac acest acord nu se d,
auditul entitii respective se efectueaz de ctre compartimentul de audit public intern
al entitii publice care a decis aceasta.
Compartimentul de audit public intern se constituie n subordinea direct a conducerii
entitii publice i, prin atribuiile sale, nu trebuie s fie implicat n elaborarea
procedurilor de control intern i n desfurarea activitilor supuse auditului public
intern.
Conductorul compartimentului de audit public intern este numit/destituit de ctre

conductorul entitii publice, cu avizul UCAAPI; pentru entitile publice subordonate,
respectiv aflate n coordonarea sau sub autoritatea altei entiti publice, numirea/destituirea
se face cu avizul organului ierarhic superior.
Conductorul compartimentului de audit public intern este responsabil pentru
organizarea i desfurarea activitilor de audit.
Funcia de auditor intern este incompatibil cu exercitarea acestei funcii ca activitate
profesional orientat spre profit sau recompens.
Atribuiile compartimentelor de audit public intern sunt:
elaboreaz norme metodologice specifice entitii publice n care i desfoar
activitatea, cu avizul UCAAPI, iar n cazul entitilor publice subordonate, respectiv
aflate n coordonare sau sub autoritatea altei entiti publice, cu avizul acesteia;
elaboreaz proiectul planului anual de audit public intern;
efectueaz activiti de audit public intern pentru a evalua dac sistemele de
management financiar i control ale entitii publice sunt transparente i sunt conforme
cu normele de legalitate, regularitate, economicitate, eficien i eficacitate;
informeaz UCAAPI despre recomandrile nensuite de ctre conductorul entitii
publice auditate, precum i despre consecinele acestora;
raporteaz periodic asupra constatrilor, concluziilor i recomandrilor rezultate din
activitile sale de audit;
elaboreaz raportul anual al activitii de audit public intern;
n cazul identificrii unor iregulariti sau posibile prejudicii, raporteaz imediat
conductorului entitii publice i structurii de control intern abilitate;
verific respectarea normelor, instruciunilor, precum i a Codului privind conduita
etic n cadrul compartimentelor de audit intern din entitile publice subordonate,
aflate n coordonare sau sub autoritate, i poate iniia msurile corective necesare, n
cooperare cu conductorul entitii publice n cauz.
1.1.4. Tipurile de audit intern

n ara noastr legea prevede urmtoarele tipuri de audit: audit de sistem, audit de
performan, audit de conformitate. Tipurile de audit sunt prezentate astfel:

-
auditul de sistem, care reprezint o evaluare de profunzime a sistemelor de

conducere i control intern, cu scopul de a stabili dac acestea funcioneaz
economic, eficace i eficient, pentru identificarea deficienelor i formularea de
recomandri pentru corectarea acestora;
auditul performanei, care examineaz dac criteriile stabilite pentru
implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru
evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele;
auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul
respectrii ansamblului principiilor, regulilor procedurale i metodologice,
conform normelor legale.
1.1.5. Desfurarea auditului intern

Auditul intern la entitile publice se efectueaz de ctre compartimentul de audit
public intern, care evalueaz dac sistemele de management i de control intern sunt
transparente i conforme cu normele de legalitate, regularitate, economicitate, eficien i
economicitate.
Auditul intern se exercit asupra tuturor activitilor desfurate ntr-o entitate public,
inclusiv asupra activitilor entitilor subordonate, cu privire la formarea i utilizarea
fondurilor publice, precum i la administrarea patrimoniului public.
Compartimentul de audit public intern auditeaz, cel puin o dat la 3 ani, fr a se
limita la acestea, urmtoarele:
a) angajamentele bugetare i legale din care deriv direct sau indirect obligaii de plat,
inclusiv din fondurile comunitare;
b) plile asumate prin angajamente bugetare i legale, inclusiv din fondurile comunitare;
c) vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat al
statului ori al unitilor administrativ-teritoriale;
d) concesionarea sau nchirierea de bunuri din domeniul public al statului ori al unitilor
administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare i stabilire a titlurilor de
crean, precum i a facilitilor acordate la ncasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil i fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere i control, precum i riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
Misiunile de audit public intern se realizeaz pe baz de plan.
Proiectul planului de audit public intern se elaboreaz de ctre compartimentul de
audit public intern, pe baza evalurii riscului asociat diferitelor structuri, activiti,
programe/proiecte sau operaiuni, precum i prin preluarea sugestiilor conductorului
entitii publice, prin consultare cu entitile publice ierarhic superioare, innd seama de
recomandrile Curii de Conturi.
Conductorul entitii publice aprob anual proiectul planului de audit public intern.
Auditorul intern desfoar audituri ad-hoc, respectiv misiuni de audit public intern
cu caracter excepional, necuprinse n planul anual de audit public intern.
n realizarea misiunilor de audit, auditorii interni i desfoar activitatea pe baz de
ordin de serviciu, emis de eful compartimentului de audit public intern, care prevede n
Constantin Iaco
mod explicit scopul, obiectivele, tipul i durata auditului public intern, precum i
nominalizarea echipei de auditare.
Misiunile de audit public intern pot avea ca obiective principale:

asigurarea conformitii procedurilor i a operaiunilor cu normele, regulamentele i
legile auditul de regularitate;
evaluarea de profunzime a sistemelor de conducere i de control intern n scopul
nlturrii eventualelor nereguli i deficiene din cadrul entitii publice - auditul de
sistem;
examinarea impactului efectiv al atingerii obiectivelor i calitii dorite stabilite de
entitatea public n condiiile utilizrii criteriilor de economicitate, eficien i
economicitate auditul performanei.
Obiectivele misiunii sunt enunurile elaborate de auditori prin care i definesc ceea ce
i-au prevzut a realiza n timpul misiunii.
Compartimentul de audit public intern notific structura care va fi auditat, cu 15 zile
nainte de declanarea misiunii de audit, si aceasta va cuprinde scopul, principalele
obiective i durata misiunii de audit.
Compartimentul de audit public intern notific, de asemenea, tematica n detaliu,
programul comun de cooperare, precum i perioadele n care se realizeaz interveniile la
faa locului, conform normelor metodologice.
Auditorii interni au acces la toate datele i informaiile, inclusiv la cele existente n
format electronic, pe care le consider relevante pentru scopul i obiectivele precizate n
ordinul de serviciu.
Personalul de conducere i de execuie din structura auditat are obligaia s ofere
documentele i informaiile solicitate, n termenele stabilite, precum i tot sprijinul necesar
desfurrii n bune condiii a auditului public intern.
Auditorii interni pot solicita date, informaii, precum i copii ale documentelor,
certificate pentru conformitate, de la persoanele fizice i juridice aflate n legtur cu
structura auditat, iar acestea au obligaia de a le pune la dispoziie la data solicitat.
Totodat auditorii interni pot efectua la aceste persoane fizice i juridice orice fel de
reverificri financiare i contabile legate de activitile de control intern la care acestea au
fost supuse, care vor fi utilizate pentru constatarea legalitii i a regularitii activitii
respective.
Reprezentanilor autorizai ai Comisiei Europene i ai Curii de Conturi Europene li se
asigur drepturi similare celor prevzute pentru auditorii interni, cu scopul protejrii
intereselor financiare ale Uniunii Europene; acetia trebuie s fie mputernicii n acest sens
printr-o autorizaie scris, care s le ateste identitatea i poziia, precum i printr-un
document care s indice obiectul i scopul controlului sau al inspeciei la faa locului.
Ori de cte ori n efectuarea auditului intern sunt necesare cunotine de strict
specialitate, conductorul compartimentului de audit public intern poate decide asupra
oportunitii contractrii de servicii de expertiz/consultan din afara entitii publice.
Auditorii interni elaboreaz un proiect al raportului de audit intern la sfritul fiecrei
misiuni de audit intern, care va reflect cadrul general, obiectivele, constatrile, concluziile
i recomandrile i va fi nsoit de documente justificative.
Proiectul raportului de audit intern se nainteaz la structura auditat, care n
maximum 15 zile de la primirea raportului, transmite punctele sale de vedere spre analiza
auditorilor interni.

Compartimentul de audit public intern, n termen de 10 zile de la primirea punctelor
de vedere, organizeaz reuniunea de conciliere cu structura auditat, n cadrul creia se
analizeaz constatrile i concluziile n vederea acceptrii recomandrilor formulate.
eful compartimentului de audit public intern transmite raportul de audit intern
finalizat, mpreun cu rezultatele concilierii, conductorului entitii publice care a aprobat
misiunea, pentru analiz i avizare. La instituia public mic, raportul de audit intern este
transmis spre avizare conductorului acesteia. Dup avizare, recomandrile cuprinse n
raportul de audit intern vor fi comunicate structurii auditate.
Structura auditat informeaz compartimentul de audit public intern asupra modului
de implementare a recomandrilor i ntocmete un calendar al implementrii. eful
compartimentului de audit public intern informeaz UCAAPI sau organul ierarhic superior,
dup caz, despre recomandrile care nu au fost avizate i care trebuie s fie nsoite de
documentaia de susinere.
Compartimentul de audit public intern verific i raporteaz UCAAPI sau organului
ierarhic superior, dup caz, asupra progreselor nregistrate n implementarea
recomandrilor.
1.1.6. Statutul, numirea, obligaiile i interdiciile auditorilor interni
Auditorii interni care sunt funcionari publici
au drepturile, obligaiile i
incompatibilitile prevzute de Statutul funcionarilor publici.
Numirea sau revocarea auditorilor interni se face de ctre conductorul entitii
publice, respectiv de ctre organul colectiv de conducere, cu avizul conductorului
compartimentului de audit public intern.
Auditorii interni au un nivel de salarizare corespunztor ierarhiei acestei funcii n
cadrul sistemului de salarizare a funcionarilor publici i totodat beneficiaz de un spor
pentru complexitatea muncii de 25 %, aplicat la salariul de baz brut lunar.
Pentru auditorii interni care nu sunt funcionari publici selectarea, stabilirea
drepturilor i obligaiilor se fac n concordan cu regulamentele proprii de funcionare a
entitii publice, precum i cu prevederile prezentei legi.
Auditorii interni trebuie s i ndeplineasc atribuiile n mod obiectiv i independent,
cu profesionalism i integritate, conform prevederilor prezentei legi i potrivit normelor i
procedurilor specifice activitii de audit public intern.
Pentru aciunile lor, ntreprinse cu bun-credin n exerciiul atribuiilor i n limita
acestora, auditorii interni nu pot fi sancionai sau trecui n alt funcie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau situaii pe care le-au
constatat n cursul ori n legtur cu ndeplinirea misiunilor de audit public intern.
Auditorii interni sunt responsabili de protecia documentelor referitoare la auditul public
intern desfurat la o entitate public.
Rspunderea pentru msurile luate n urma analizrii recomandrilor prezentate n
rapoartele de audit aparine conducerii entitii publice.
Auditorii interni trebuie s respecte prevederile Codului privind conduita etic a
auditorului intern.
Auditorii interni au obligaia perfecionrii cunotinelor profesionale. n acest sens,
eful compartimentului de audit public intern, respectiv conducerea entitii publice, va
asigura condiiile necesare pregtirii profesionale, perioada destinat n acest scop fiind de
minimum 15 zile pe an.
Persoanele care sunt soi, rude sau afini pn la gradul al patrulea inclusiv cu
conductorul entitii publice nu pot fi auditori interni n cadrul aceleiai entiti publice.
10
Constantin Iaco
Auditorii interni nu pot fi desemnai s efectueze misiuni de audit public intern la o
structur/entitate public dac sunt soi, rude sau afini pn la gradul al patrulea, inclusiv
cu conductorul acesteia sau cu membrii organului de conducere colectiv.
Auditorii interni nu trebuie implicai n vreun fel n ndeplinirea activitilor pe care
n mod potenial le pot audita i nici n elaborarea i implementarea sistemelor de control
intern al entitilor publice.
Auditorii interni care au responsabiliti n derularea programelor i proiectelor
finanate integral sau parial de Uniunea European nu trebuie implicai n auditarea
acestor programe.
Auditorilor interni nu trebuie s li se ncredineze misiuni de audit public intern n
sectoarele de activitate n care acetia au deinut funcii sau au fost implicai n alt mod,
dect dup trecerea unei perioade de 3 ani. Auditorii interni care se gsesc n una dintre
situaiile prevzute anterior au obligaia de a informa de ndat, n scris, conductorul
entitii publice i eful structurii de audit public intern.
1.2. Cadrul normativ

Cadrul legislativ al auditului intern a fost completat cu cadrul normativ privind
organizarea i desfurarea activitii de audit intern structurat pe activitatea de asigurare i
pe activitatea de consiliere.
1.2.1. Cadrul normativ pentru activitatea de asigurare

Cadrul normativ pentru componenta de asigurare a managementului general cu privire
la funcionalitatea sistemului de control intern, din cadrul entitilor publice, cuprinde:
- OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea auditului
public intern, care reprezint Manualul de audit intern;
- OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului
intern, care a abrogat OMFP nr. 880/2002 pentru aprobarea Codului privind conduita etic
a auditorului intern;
- OMFP nr. 423/2004 pentru modificarea i completarea Normelor generale privind
exercitarea activitii de audit public intern, aprobate prin OMFP nr. 38/2003.
Structurile de audit intern din sistemul public, pe baza Normelor metodologice
generale, i-au elaborat propriile norme specifice pentru organizarea i funcionarea
activitii de audit intern, conform prevederilor legale.
Normele metodologice generale sunt structurate pe cinci pri, i anume:
Partea I Aplicarea normelor generale privind misiunea de audit public intern;
Partea II-a Normele metodologice privind misiunea de audit public intern;
Partea III-a Ghidul procedural;
Partea IV-a Carta auditului intern;
Partea V-a Glosar de termeni.
Not:
Precizm c Normele metodologice generale sunt prezentate i comentate n capitolele cu studii de caz
din prezenta lucrare, pe parcursul derulrii misiunilor de audit intern. Din acest considerente, acestea nu
vor fi dezvoltate n acest paragraf.
11

1.2.2. Cadrul normativ pentru activitatea de consiliere
Prezentm, n continuare, Normele privind organizarea i exercitarea activitii de
consiliere7 desfurat de auditorii interni din cadrul entitilor publice.
1.2.2.1. Dispoziii generale
Consilierea reprezint activitatea desfurat de auditorii interni, menit s aduc
plusvaloare i s mbunteasc administrarea entitii publice, gestiunea riscului i
controlul intern, fr ca auditorul intern s-i asume responsabiliti manageriale.
Activitile de consiliere se efectueaz potrivit programului anual, alturi de
activitile de asigurare, precum i la cererea expres a conducerii entitii publice.
Prin prezentele norme se reglementeaz organizarea i exercitarea activitii
desfurate de ctre auditorii interni din cadrul entitilor din domeniul public i acestea
sunt elaborate n concordan cu standardele de audit acceptate pe plan internaional i cu
buna practic din Uniunea European.
Activitile de consiliere desfurate de ctre auditorii interni din cadrul
compartimentelor de audit intern cuprind urmtoarele tipuri de consiliere:
a) consultan, avnd ca scop identificarea obstacolelor care mpiedic desfurarea
normal a proceselor, stabilirea cauzelor, determinarea consecinelor, prezentnd totodat
soluii pentru eliminarea acestora;
b) facilitarea nelegerii, destinat obinerii de informaii suplimentare pentru cunoaterea
n profunzime a funcionrii unui sistem, standard, sau a unei prevederi normative,
necesare personalului care are ca responsabilitate implementarea acestora;
c) formarea i perfecionarea profesional, destinate furnizrii cunotinelor teoretice i
practice referitoare la managementul financiar, gestiunea riscurilor i controlul intern, prin
organizarea de cursuri i seminarii.
Activitile de consiliere desfurate de auditorii interni se organizeaz sub
urmtoarele forme de consiliere:
a) misiuni de consiliere formalizate, cuprinse ntr-o seciune distinct a planului anual de
audit intern, efectuate prin abordri sistematice i metodice conform unor proceduri
prestabilite avnd un caracter formalizat, aa cum se prezint n cap. III i IV, din Normele
de consiliere;
b) misiuni de consiliere cu caracter informal, realizate prin participarea n cadrul
diferitelor comitete permanente sau la proiecte cu durat determinat, la reuniuni
punctuale, schimburi curente de informaii, urmnd a se desfura dup procedurile
specifice acestora;
c) misiuni de consiliere pentru situaii excepionale, realizate prin participarea n cadrul
unor echipe constituite n vederea relurii activitilor ca urmare a unei situaii de for
major sau altor evenimente excepionale, urmnd a se desfura dup procedurile
specifice acestora.
efii compartimentelor de audit intern au obligaia ca n Carta auditului intern s
defineasc, pe baza prezentelor norme, modalitile de organizare i de desfurare a
activitii de consiliere alturi de activitile de asigurare.
7
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea i exercitarea activitii de consiliere,
M.Of. nr. 154/17.02.2006.
12
Constantin Iaco
1.2.2.2. Independena, obiectivitatea i contiina profesional

Organizarea i desfurarea misiunilor de consiliere, precum i forma acestora se
propun de conductorul compartimentului de audit intern i se aprob de conducerea
entitii publice numai n condiiile n care acestea nu genereaz conflicte de interese i nu
sunt incompatibile cu ndatoririle auditorilor interni.
Auditorii interni trebuie s dea dovad de obiectivitate atunci cnd prezint conducerii
entitii publice constatrile, concluziile i propunerile de soluii formulate.
Conducerea entitii publice ca fi informat fr ntrziere asupra oricrei situaii care
ar putea s afecteze independena sau obiectivitatea auditorilor interni, indiferent dac
aceast situaie este anterioar misiunii de consiliere sau dac survine n timpul desfurrii
acesteia.
n scopul evitrii prejudicierii independenei i obiectivitii auditorilor interni atunci
cnd misiunile de asigurare sunt realizate n urma unei misiuni de consiliere, efii
compartimentelor de audit intern vor asigura desemnarea de auditori i supervizori diferii
pentru efectuarea misiunilor de asigurare i, respectiv, a misiunilor de consiliere.
Pentru realizarea misiunilor d consiliere formalizate, auditorii interni trebuie s dea
dovad de un nalt standard profesional, acionnd n vederea:
a) respectrii dispoziiilor Cartei auditului intern i a celorlalte prevederi care guverneaz
efectuarea misiunilor de consiliere;
b) realizrii misiunilor de consiliere la termenele prevzute i comunicrii rezultatelor
acesteia ctre conducerea entitii publice;
c) stabilirii sferei activitilor necesare atingerii obiectivelor misiunii de consiliere;
d) prezentrii n scris a cerinelor generale, a problemelor identificate i a rezultatelor
misiunii de consiliere, precum i a elementelor referitoare la modul de organizare i de
desfurare a acesteia;
e) comunicarea i raportarea rezultatelor misiunii de consiliere.
Not:
Asigurarea independenei i obiectivitii auditorilor interni este o problem a managementului
general pentru a se asigura de eficacitatea activitii de audit intern, dar este i o problem a auditorilor
interni, care trebuie s lupte pentru propria independen, ceea ce le va asigura obiectivitatea cerut de
Standardele de audit intern i buna practic recunoscut n domeniu.
1.2.2.3. Norme privind desfurarea misiunilor de consiliere

efii compartimentelor de audit intern rspund de organizarea i desfurarea
misiunilor de consiliere i de resursele necesare pentru efectuarea acestor misiuni, astfel
nct activitatea auditorilor interni s se deruleze n conformitate cu principiile i regulile
prevzute n Codul privind conduita etic a auditorului intern.
Desfurarea misiunilor de consiliere formalizate se realizeaz prin parcurgerea
etapelor, procedurilor i elaborarea unor documente specifice i anume: pregtirea misiunii
de consiliere, intervenia la faa locului i comunicarea rezultatelor, conform schemei
prezentate n continuare:
13
Fig. nr. 1.2.2.3.1. Derularea misiunii de consiliere
I. Pregtirea misiunii de consiliere presupune elaborarea urmtoarelor documente

astfel:
- ordinul de serviciu reprezint dispoziia dat de ctre conductorul compartimentului
de audit intern, pe baza seciunii din planul anual de audit intern, destinat misiunilor de
14
Constantin Iaco
consiliere, prin care se asigur repartizarea sarcinilor ce trebuie ndeplinite de auditori n
cadrul misiunii;
- declaraia de imparialitate i pstrare a independenei auditorilor interni selectai
pentru realizarea misiunii de consiliere urmrete evitarea desemnrii acelorai auditori
interni care efectueaz misiuni de consiliere i care urmeaz, conform planului anual de
audit intern, s desfoare misiuni de asigurare n domenii cu implicaii directe n
activitatea consiliat.
- notificarea privind declanarea misiunii de consiliere, n care compartimentul de
audit intern ntiineaz entitatea public/structura auditat, cu 15 zile nainte de
declanarea misiunii, despre scopul, obiectivele, durata acesteia, precum i interveniile la
faa locului al cror program va fi stabilit ulterior, de comun acord.
Colectarea i prelucrarea informaiilor cu caracter general despre entitatea
public/structura/activitatea care trebuie s asigure:
- identificarea principalelor elemente ale contextului instituional n care se
desfoar activitatea pentru constituirea listei centralizatoare a obiectelor consiliabile;
- cunoaterea organizrii entitii publice/structurii, a tehnicilor sale de lucru i a
diferitelor niveluri de administrare, conform organigramei entitii;
- identificarea obiectivelor activitii de consiliere, realizat prin parcurgerea
urmtoarelor etape:
a) detalierea fiecrei activiti n operaii succesive, descriind procesul de la
declanarea activitii pn la nregistrarea rezultatelor acesteia;
b) definirea pentru fiecare operaiune a riscurilor aferente cu inciden
semnificativ;
c) determinarea modalitilor de funcionare al controalelor specifice necesare
pentru a limita efectele poteniale ale riscurilor;
- stabilirea informaiilor i a selecionrii tehnicilor de obinere adecvate necesare
pentru atingerea obiectivelor consilierii.
Tematica n detaliu a misiunii de consiliere se obine ca rezultat al analizei
documentelor i informaiilor colectate pn n aceast faz i cuprinde obiectele/domeniile
selectate pentru a fi avute n vedere n activitatea de consiliere i care vor fi prezentate i
discutate n edina de deschidere.
Programul misiunii de consiliere cuprinde tematica n detaliu a misiunii de
consiliere aciunile concrete de realizat pentru fiecare obiectiv, respectiv cuantificrile,
testele i validarea acestora cu materiale probante, precum i termenele de realizare pentru
fiecare auditor intern.
edina de deschidere a interveniei la faa locului se desfoar la entitatea
public/structura auditat, cu participarea auditorilor interni i a reprezentanilor entitii
avnd ca scop: prezentarea auditorilor interni, a obiectivelor misiunii de consiliere,
prezentarea tematicii n detaliu, acceptarea calendarului ntlnirilor de lucru, asigurarea
condiiilor logistice necesare derulrii misiunii de consiliere, stabilirea termenelor de
raportare, toate acestea fiind consemnate n minuta edinei de deschidere.
II. Intervenia la faa locului const n colectarea documentelor, analiza i evaluarea
acestora, n vederea atingerii obiectivelor misiunii de consiliere i are drept scop
cunoaterea activitii/sistemului/procesului auditate i studierea procedurilor aferente,
discutarea cu personalul entitii publice/structurii auditate, analiza datelor i informaiilor,
evaluarea eficienei i eficacitii controalelor interne existente, precum i realizarea de
testri.
Principalele tehnici utilizate n misiunea de consiliere sunt simularea, ce permite
aprecierea calitativ a procedurilor, observarea fizic, prin care auditorii interni i
15

formeaz o prere despre activitatea analizat, i interviul, sub forma chestionarelor
realizate de ctre auditorii interni cu persoanele din cadrul entitii publice n vederea
identificrii eventualelor punct slabe.
Principalele instrumente utilizate n misiunea de consiliere sunt testele i fiele de
lucru utilizate pentru prezentarea fundamentat a constatrilor i a rezultatului evalurii
fiecrei activiti/operaiuni analizate, permind reconsiderarea ierarhizrii riscurilor
semnificative identificate.
Dosarul de consiliere, prin informaiile coninute, permite stabilirea legturii dintre
obiectivele consilierii, intervenia la faa locului i raportul de consiliere. Dosarul conine
ntreaga documentaie care st la baza propunerilor de soluii de ctre auditorii interni.
Revizuirea se efectueaz de ctre auditorii interni, nainte de ncheierea interveniei
la faa locului, pentru a se asigura c ntregul material documentar a fost obinut i a fost
sistematizat n mod corespunztor.
edina de nchidere a interveniei la faa locului are drept scop prezentarea
concluziilor auditorilor interni i a propunerilor de soluii ce vor face parte din raportul de
consiliere. Dezbaterile din cadrul edinei de nchidere se prezint n minuta edinei de
nchidere.
III. Raportul de consiliere trebuie s cuprind cel puin urmtoarele elemente:
a) scopul i obiectivele misiunii de consiliere;
b) datele de identificare a misiunii d consiliere (baza legal, ordinul de serviciu,
echipa de consiliere, unitatea/structura organizatoric supus consilierii, durata
aciunii de consiliere);
c) modul de desfurare a aciunii de consiliere (documentarea; procedurile, metodele,
tehnicile i instrumentele utilizate; documentele/materialele examinate; materialele
ntocmite n cursul aciunii de consiliere);
d) constatrile rezultate;
e) raionamentele i deduciile formulate;
f) concluzii i propuneri de soluii;
g) documentaia prezentat (documentele, testele i simulrile efectuate, precum i
orice alt material probant);
h) semntura auditorilor interni.
Supervizarea tuturor etapelor de desfurare a misiunii de consiliere este n
responsabilitatea conductorului compartimentului de audit intern sau a auditorului intern
desemnat de acesta, scopul aciunii de supervizare fiind s asigure c obiectivele misiunii
de consiliere au fost ndeplinite.
Conductorul compartimentului de audit intern transmite raportul de consiliere,
finalizat, conductorului entitii publice care a aprobat misiunea de consiliere, pentru
analiz i avizare. Dup avizarea raportului de consiliere, acesta va fi comunicat entitii
publice/structurii care este beneficiara activitii de consiliere.
1.2.2.4. Dezvoltarea procedural a misiunilor de consiliere

Sistemul procedural al desfurrii misiunilor de consiliere nu l vom dezvolta n
continuare, lund n consideraie faptul c este realizat pe structura ghidului procedural de
la activitatea de asigurare. Totui, exist unele modificri ale denumirilor de documente
i/sau proceduri, spre exemplu:
- Programul de consiliere n locul documentului Programul de audit;
16
Constantin Iaco
- Formular de lucru n locul formularului de constatare FIAP Fi de identificare i
analiz a problemei;
- Raport de consiliere n locul documentului Raport de audit intern;
n acelai timp, remarcm nc o diferen ntre cele dou ghiduri procedurale, i
anume faptul c misiunile de consiliere au numai 3 etape fa de 4 ct au misiunile de
asigurare, respectiv lipsete etapa de Urmrire a recomandrilor.
Menionm c Ghidul procedural pentru activitatea de consiliere8 mai comport o
serie de adaptri n afara schimbrii denumirii unor documente i/sau proceduri, dar n
general respect structura Normelor metodologice generale9.
Not:
Pe baza Normelor generale privind organizarea i exercitarea activitii de consiliere, entitile
publice trebuie s i completeze normele metodologice specifice, proprii, i Carta auditului intern.
n prezenta lucrare exist un capitol unde este detaliat buna practic recunoscut n
activitatea de consiliere, prin comparaie cu activitatea de asigurare, cu exemplificri i
consideraii privind derularea activitilor de consiliere.
1.3. Cadrul procedural

UCAAPI a elaborat cadrul legislativ i cadrul normativ pentru organizarea i
exercitarea activitii de audit intern.
Pentru desfurarea corespunztoare a activitii de audit intern, cadrul normativ
trebuie mbuntit, completat i dezvoltat cu un cadru procedural adecvat.
n acest sens, vor fi elaborate ghiduri practice pe funciile suport ale entitilor publice
referitoare la modul de desfurare al misiunilor de audit intern.
Pn n prezent UCAAPI a realizat sau are n curs de realizare ghidurile practice
pentru urmtoarele funcii suport ale entitilor publice:
Nr.
crt.
1
2
3
4
5
6
Denumire ghid practic

Activitatea de gestiune a resurselor
umane
Activitatea de achiziii publice
Activitatea juridic
Activitatea financiar contabil
Activitatea IT
Activitatea de management
Stadiul
Anul
Realizat
2005
Realizat
Realizat
n curs de realizare
n curs de realizare
n curs de realizare
2005
2006
2006
2006
2007
Precizm c n fiecare an, UCAAPI i propune s realizeze, pe lng celelalte

atribuii care-i revin, un numr de ghiduri practice pe care, dup discutarea i avizarea de
ctre CAPI, le va publica pe site-ul Ministerului Finanelor Publice: www.mfinante.ro, aa
cum a procedat i pn n prezent cu misiunile realizate.
Considerm c ghidurile practice transmise pe site-ul MFP sau publicate prin diferite
edituri reprezint instrumente de lucru utile pentru auditorii interni din sistemul public, dar
8
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea i exercitarea activitii de consiliere,
M.Of. nr. 154/17.02.2006.
9
OMFP nr. 38/2003 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind exercitarea activitii
de audit public intern, M.OF. nr. 130 din 27 februarie 2003.
17

i pentru celelalte persoane interesate i pe baza lor i vor putea dezvolta propriile ghiduri
practice specifice domeniului de activitate unde funcioneaz. n acelai timp, aceste
ghiduri practice pot fi dezvoltate i adaptate i pentru celelalte funcii suport ale entitilor.
Not:
Ulterior, pe baza acestor ghiduri practice, entitile publice trebuie s-i elaboreze propriile ghiduri
practice, orientate pe specificul entitii n care i desfoar activitatea. Un compartiment de audit intern
va fi evaluat pozitiv, funcie de numrul domeniilor auditabile pentru care are elaborate ghiduri practice
ajuttoare i proceduri scrise i formalizate pentru modul de realizare i utilizare al acestora.
18
Constantin Iaco
Capitolul 2
CONSILIEREA SAU CONSULTANA FURNIZAT DE
AUDITUL INTERN
2.1. Conceptele de asigurare i de consultan
Activitatea de asigurare i activitatea de consultan sunt componente fundamentale
pentru auditul intern. Exist preocupri pentru a distinge viitorul celor dou componente n
munca de audit intern. De asemenea, trebuie s identificm legturile dintre ele i cum pot
coexista i n acelai timp s contribuie la mbogirea serviciului de audit intern.
Din aceste motive, se impune s facem o difereniere ntre activitile pe care le
desfurm sub numele de asigurare i activitile pe care le desfurm sub numele de
consultan/consiliere.
n vederea stabilirii ntinderii i ntreptrunderii celor dou componente ale auditului
intern trebuie s abordm mai multe obiective i anume:
-definirea i descrierea serviciilor de asigurare i consultan;
-bazele pe care st auditul pentru a avea autoritatea s ntreprind servicii de asigurare
i consultan;
-identificarea diferitelor tipuri de servicii de asigurare i consultan;
-compararea i punerea n contrast a obiectivelor serviciilor de asigurare i a celor
consultan;
Asigurarea10 reprezint: o examinare obiectiv a probelor n scopul oferirii unei
evaluri independente asupra managementului riscului i asupra proceselor de control sau
conducere.
n practic exist o gam larg de servicii de asigurare prestate de auditorii interni
acoperind o palet larg de activiti, practic toate activitile, dintre care exemplificm:
-
auditarea procesului de control al executrii bugetului;

auditarea conformitii i adecvenei la politicile de personal ale organizaiei;
verificarea implementrii unei politici n sistemul IT;
analiz financiar preliminar i de conformare legislativ a unei noi metode de
implementare;
- msurarea eficienei activitii.
Consultana sau consilierea reprezint acele activiti legate de natura i scopul
organizaiei menite s adauge valoare i s mbunteasc conducerea acesteia,
managementul riscului i controlul proceselor fr ca auditorul intern s-i asume
responsabilitate managerial.
Prezentm n continuare formele activitii de consiliere:
10
Glosarul din Standardele Internaionale de Practic Profesional a Auditului Intern, Apendix 1.3, pag.38
19

a) consultan, avnd ca scop identificarea obstacolelor care mpiedic desfurarea
normal a proceselor, stabilirea cauzelor, determinarea consecinelor, prezentnd
totodat soluii pentru eliminarea acestora;
b) facilitarea nelegerii, destinat obinerii de informaii suplimentare pentru
cunoaterea n profunzime a funcionrii unui sistem standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea
acestora;
c) formarea i perfecionarea profesional, destinate furnizrii cunotinelor teoretice
i practice referitoare la managementul financiar, gestiunea riscurilor i controlul
intern, prin organizarea de cursuri i seminarii.
Activitatea de consiliere se organizeaz i se desfoar prin mai multe tipuri de
misiuni i anume:
-Misiuni de consiliere formalizate, cuprinse ntr-o seciune distinct a planului anual de
audit intern, efectuate prin abordri sistematice i metodice conform unor proceduri
prestabilite avnd un caracter formalizat; spre exemplu: realizarea unei misiuni
privind performana managementului.
-Misiuni de consiliere cu caracter informal, neformalizate, realizate prin participarea n
cadrul diferitelor comitete permanente sau la proiecte cu durat determinat, la
reuniuni punctuale, schimburi curente de informaii, urmnd a se desfura dup
procedurile specifice acestora; spre exemplu, stabilesc o linie telefonic de ajutor
pentru a rspunde ntrebrilor despre aplicarea controalelor interne.
-Misiuni de consiliere pentru situaii excepionale, realizate prin participarea n cadrul
unor echipe constituite n vederea relurii activitilor ca urmare a unei situaii de
for major sau altor evenimente excepionale, urmnd a se desfura dup
procedurile specifice acestora.
-Facilitarea: conducerea unui workshop (atelier de discuii) de autoevaluare a
controlului, pentru manageri, cu scopul de a identifica riscurile cu care se confrunt
n domeniul lor de responsabilitate.
-Instruirea pregtirea profesional: prezentarea ctre toi noii angajai a proceselor
importante ale organizaiei sau unui act normativ important n domeniul controlului
i auditului.
Dintre formele activitii de consiliere, prima este formalizat, celelalte fiind informale
i pot face parte din activitile planificate anual, n mod obinuit, dar unele dintre ele pot fi
desfurate la solicitarea conducerii.
De asemenea, activitile de consiliere pot s mai fie clasificate i n funcie de
caracteristicile acestora, aa cum rezult din tabelul de mai jos:
20
Constantin Iaco
Nr.
crt.
1.
Tip de consultan /
Consiliere
Oficial
2.
Neoficial
3.
Special
4.
Urgen
Caracteristici
Munc programat pentru care obiectivele, scopul i
rezultatele urmrite sunt stabilite n scris.
Munca de consiliere se efectueaz n cadrul
activitilor obinuite.
Munca de consiliere se realizeaz pe proiecte majore
planificate ca unice, singulare.
Munca de consiliere este neprogramat i apare ca
urmare a unei crize sau eveniment neateptat.
Prezentm, n tabelul de mai jos, activitile auditabile, domenii auditabile ale

entitilor publice i modul n care se mpart ele n activiti de asigurare i activiti de
consiliere pe care le poate oferi serviciul de audit intern:
Nr.
Activitatea
crt.
1.
Proiectarea arhitecturii
procesului
2.
Securitatea sistemului IT
Asigurare
Consultan/
Consiliere
Observaii
x
x
3.
4.
5.
6.
7.
Facilitarea nelegerii
unui act normativ
Activitatea de achiziii
Pregtirea profesional a
personalului
Conformitate cu cadrul
legislativ
Activitatea de conducere
x
x
x
x
x
Pentru aceast activitate se poate

elabora o misiune de audit al
performanei
Din analiza tabelului se observ o oarecare dificultate pentru a ncadra activitile

auditabile n activiti de asigurare sau de consiliere ceea ce demonstreaz caracterul
complex al multora dintre ele.
Criteriile principale care trebuie avute n vedere la planificarea
activitilor/angajamentelor de consultan sunt urmtoarele:
- s adauge valoare organizaiei, de exemplu prin identificarea posibilitii de
reducere a costurilor;
- s fie compatibile cu sarcinile auditului intern din organizaie, conform Cartei
auditului intern;
- s fie complementar sau s se adauge la asigurarea general a organizaiei;
- s contribuie la nelegerea organizaiei de ctre auditul intern;
- s fie subliniat prin reguli de baz clare, nelese de toi membrii organizaiei;
- s nu nege drepturile efului compartimentului de audit intern de a raporta
rezultatele activitii de consultan cnd au fost identificate riscuri majore ctre
managementul superior i Comitetul de audit intern;
21

s fie ghidat de principiul c auditorul intern este nainte de toate un profesionist i
ca atare trebuie s fie ghidat de Codul de etic i Standardele de Practic
Profesional ale auditului intern, recunoscute internaional.
Pentru buna nelegere a activitilor de asigurare i a celor de consiliere/consultan
prezentm urmtorul tabel:
-
Nr.
crt.
1.
2.
3.
4.
5.
ntrebri
Asigurarea i consultana sunt dou
activiti care se exclud reciproc?
Asigurarea poate fi obinut prin
angajamentele de consultan ?
Deciziile prin care se adopt sau se
implementeaz recomandrile fcute ca
urmare a unei activiti de consiliere
trebuie s fie luate de management?
Informaiile despre riscuri majore pe care
organizaia le-a constatat ca urmare a
unei activiti de consultan nu pot fi
mprtite Comitetului de audit intern?
Angajamentele de consultan oficiale
trebuie ntotdeauna s fie ntreprinse de
un consultant exterior?
Da
Nu
Observaii
x
x
x
De asemeni i
managementului de
vrf
2.2. Includerea serviciilor oferite de auditul intern n carta auditului

Activitile de asigurare i activitile de consiliere oferite de serviciile de audit intern
trebuie s fie definite ntr-o Cart a auditului intern. Acest document descrie modul n care
auditul intern i desfoar activitile n cadrul organizaiei astfel:
- precizeaz poziia auditului intern n organizaie prin definirea obiectivelor
acestuia;
- stabilete accesul la documente, nregistrri, persoane i locaii fizice, n vederea
ndeplinirii sarcinilor i angajamentelor auditului intern;
- definete scopul activitilor auditului intern;
- definete nivelul de independen al auditului intern astfel nct acesta s-i
desfoare munca n mod liber i cu obiectivitate i acest lucru s fie clar pentru
toate nivelurile de management.
Carta auditului intern trebuie s fie redactat n scris i comunicat entitii auditate
deoarece:
- ofer o comunicare oficial pentru verificarea i aprobarea managementului de vrf
i a Comitetului de audit;
- clasific rolul i poziia auditului intern n cadrul organizaiei, evideniindu-se astfel
nenelegerile;
- ajut la permanenta revizuire i evaluare a rolului i poziiei auditului intern
circumscris efului compartimentului de audit intern, iar managementul de vrf i
Comitetul de audit intern trebuie s aprobe orice modificri ulterioare.
Carta auditului intern trebuie s fac referire n mod obligatoriu la urmtoarele
aspecte:
22
Constantin Iaco
Funcia. Trebuie s fie un paragraf introductiv care s stabileasc scopul funciei de

audit intern. n practic, multe Carte folosesc definiia auditului intern pentru a rezolva
aceast cerin.
Independena. Trebuie s descrie modul cum funcia de audit intern se relaioneaz cu

restul organizaiei astfel nct s-i poat demonstra obiectivitatea i imparialitatea.
Rolul i scopul. Principalele probleme trebuie s se refere la:

- accesul nerestricionat la personal i la activiti;
- amploarea rolului de asigurare i de consultan, respectiv tipuri de audit intern care
vor fi utilizate;
- monitorizarea calitii rezultatului activitii de audit intern, respectiv calitatea
activitilor de asigurare i de consultan.
Raportarea. Trebuie s se stabileasc nivelul de raportare al auditului intern i cerinele

acesteia. Spre exemplu, Comitetului de audit intern sau nivelului managementului de
vrf.
Responsabilitatea. Aceast ultim seciune va sublinia rspunderile efului

comportamentului de audit intern privind:
- dezvoltarea i meninerea auditorilor interni la un nivel corespunztor de
cunotine, deprinderi i experien;
- planificarea strategic i operaional;
- implementarea programelor aprobate;
- comunicarea rezultatelor ctre Comitetul de audit intern.
Carta auditului intern se va actualiza ori de cte ori se impune pentru a asigura baza
relaionrilor din compartimentul de audit intern i managementul de vrf sau Comitetul de
audit intern.
2.3. Paralel ntre serviciile de asigurare i cele de consultan

Prezentm, n tabelul de mai jos, cteva criterii i modul cum se raporteaz acestea la
activitile de asigurare, respectiv la activitile de consiliere:
Nr.
crt.
1
Atribute
Autoritate i
responsabilitate
Scopul muncii
Fixarea obiectivelor
Activiti de asigurare
Carta auditului intern
Activiti de consultan
Termenii angajamentului sau obiectivele
misiunii
Este limitat la o anumit
activitate/program/funcie/proces sau o activitate
de reorganizare
De regul se analizeaz
pentru ansamblul entitii
i este inclus n Carta
auditului intern
n cea mai mare parte
Managementul stabilete obiectivele cu
eful compartimentului de contribuii ale efului compartimentului de audit
audit intern cu avizarea
intern, sau numai acesta.
managementului
23

4
Natura muncii
Raportarea
Trebuie s fie
independent ca s-i
formeze o viziune
imparial asupra
funcionalitii sistemului
de control intern
Rezultatele se raporteaz
ctre managementul de
vrf i Comitetul de audit
intern
Presupune o soluie util care poate include

dezvoltarea sau flexibilizarea sistemului de
control intern.
Rezultatele se raporteaz managementului de

vrf, iar dac se identific riscuri majore sau
probleme privind controlul se raporteaz i
Comitetului de audit intern
Din aceast prezentare rezult c munca de consultan/consiliere poate fi o extindere

natural a activitii de asigurare i faptul c cele dou categorii de servicii pot s
interacioneze reciproc sau s fie complementare.
2.4. Practica desfurrii activitilor de consiliere/consultan

n practic, eful compartimentului de audit intern pentru realizarea activitilor de
consultan, este necesar nainte de a declana misiunea s aib n vedere urmtoarele
elemente:
- sarcina propus s fie n conformitate cu scopul auditorului intern definit n Carta
auditului intern;
- misiunea s nu acopere operaiunile pentru care auditul intern a fost responsabil n
perioada anterioar;
- sarcina propus s nu aib implicaii care pot s afecteze independenei sau
obiectivitatea auditorilor interni;
- dac cunotinele, deprinderile i competenele auditorilor interni vor permite s
duc la bun sfrit misiunea.
n acest sens, v prezentm mai multe scenarii i rspunsurile efului
compartimentului de audit intern cu privire la tipul misiunii de consultan care este cea
mai potrivit:
Nr.
crt.
1.
Denumirea misiunii de
Tipul misiunii
consiliere
Conductorul organizaiei v Informal
cere s luai parte la o ntlnire
ad-hoc pentru a analiza noile
structuri ale organizaiei.
2.
Lucrai la o instituie (public) Urgen

local ca auditor intern.
Urmare a unei inundaii grave
care a mpiedicat accesul
clienilor la casieria
consiliului, vi se cere s
muncii timp de o sptmn
ntr-o munc temporar de
casier.
24
Comentarii
nainte de a accepta sarcina, trebuie s analizai
dac avei calificarea i n special experiena
pentru a contribui la analiza structural a
organizaiei. Din experiena practic este posibil
ca prerile dumneavoastr s fie cutate din
cauza cunotinelor de control intern. Trebuie s
acordai o atenie deosebit impactului pe care l
va avea restructurarea asupra separrii
sarcinilor, controalele de management i
supervizarea.
n aceste tipuri de situaii cea mai dificil
problem de rezolvat este pstrarea
independenei i obiectivitii. Probabil
dumneavoastr ai auditat anterior activitatea
casieriei i de asemenea este probabil s-o mai
auditai i n viitor, adic v-ai putea audita
propria munc. Grija maxim trebuie acordat
implementrii unei soluii care demonstreaz
asigurarea continuitii independenei
dumneavoastr.
Constantin Iaco
Nr.
crt.
consiliere
Tipul misiunii
3.
Primii un telefon prin care vi

se cere un sfat asupra unei
operaiuni corecte de audit
intern.
Informal
4.
Organizaia dumneavoastr a Special

implementat un nou sistem
computerizat informaional i
vi se cere s lucrai n echipa
de conversie a datelor pentru o
perioad de timp.
5.
Vi se solicit s scriei i s
implementai o politic de
securitate IT pentru
organizaia dumneavoastr.
Formal
6.
Managementul v cere s
participai ntr-un proiect
pentru consultaii de
specialitate
Formal
Comentarii
De exemplu, v-ai putea asigura c un membru
al echipei de audit intern care v ajut n aceast
urgen nu va participa la viitoarele misiuni de
audit intern de asigurare pn cnd nu trece o
perioad suficient de timp de la evenimentul
respectiv. Trebuie, de asemenea, s v gndii
dac avei pregtirea i cunotinele necesare de
a lucra drept casier, dei ntr-o situaie de
urgen este greu s refuzai aa ceva
Un serviciu bun de auditor intern va fi bucuros
s dea un sfat ntr-un mod proactiv cum este
acesta, ns problema principal este ca sfatul s
fie potrivit, adic s se bazeze pe o suficient
experien i cunotine i, totodat, ca orice
decizie luat pe baza recomandrii auditului s
fie o decizie a managementului.
Marile proiecte ca acesta este probabil s solicite
abiliti deosebite pentru ca aportul
compartimentului de audit intern s fie eficient.
n plus, pot fi ntrebri asupra independenei,
deoarece s-ar putea ca n viitor auditorul intern
s analizeze tocmai procesul de conversie a
datelor.
Redactarea unei politici de securitate IT cere
calificri speciale care pot exista n echipa de
auditori interni. Implementarea politicii ridic
din nou problema independenei deoarece
auditorul intern va dori s auditeze procesul n
viitor i s verifice conformitatea acestuia cu
politica. Pentru o misiune de consultan de
acest tip, condiiile angajamentului trebuie
clarificate deoarece politica IT este o politic a
managementului (adic, aprobat de
management) i implementarea ei se face n
numele managementului, nu al auditorului
intern.
n orice proiect, auditorul intern poate s joace
un rol cheie ca membru al echipei unui proiect,
asigurndu-se c se urmresc paii adecvai n
cadrul acestuia i c acioneaz ca un prieten
critic pentru grupul care face proiectul n
vederea realizrii obiectivelor. n acest rol,
auditorul intern adaug valoare procesului prin
cunotinele sale privind sistemele de control i
planificare i nu neaprat prin orice cunotine
de specialitate privind tema proiectului. n ceea
ce privete detaliile intime ale proiectului,
auditorul este doar un expert n control i poate
s nu cunoasc toate aceste aspecte tehnice de
detaliu. Totui, auditorul ar trebui s participe
prin punerea de ntrebri i prin luarea
msurilor ca utilizatorii proiectului s rspund
pentru controalele care se impun n sistem.
Auditorii pot s ajute managementul n
identificarea riscurilor proiectului. De exemplu,
auditorii interni pot ncuraja echipa de proiect s
aplice un proces de evaluare simplu ierarhiznd
riscurile proiectului.
25

Nr.
crt.
consiliere
Tipul misiunii
Comentarii
n practic proiectele care prezint riscuri medii
i nalte pot impune concentrarea de resurse
suplimentare ale auditorilor.
Auditorii interni trebuie s fie implicai n
programele de schimbare semnificativ a
proceselor sau structurilor organizaionale.
Acesta este un alt exemplu de cretere a valorii
care se poate aduga organizaiei.
De asemenea, auditorilor interni li se cere
adesea s participe la restructurarea proceselor i
de aceea ei trebuie s fie familiarizai destul de
bine cu conceptele de verificare a proceselor
pentru a contribui corespunztor la eforturile
echipei de restructurare.
Apoi auditorii interni trebuie s evalueze noul
sistem naintea implementrii i s pun n
aplicare planurile de audit intern modificate.
2.5. Consideraii privind activitatea de consiliere sau consultan

Cu ocazia elaborrii planului de audit intern anual, structurile de audit intern pot s-i
planifice 1-2 misiuni de consiliere pe an dac nu afecteaz independena i/sau
obiectivitatea auditorilor interni.
n situaia n care managementul mai solicit misiuni de consiliere, altele dect cele
prevzute n plan, eful compartimentului de audit intern analizeaz aceste solicitri i
stabilete dac se poate rspunde la ele, eventual prin ataarea unui obiectiv n plus
misiunile planificate n cursul anului sau se impune efectiv realizarea unei noi misiuni de
consiliere.
n acelai timp, cu ocazia analizei solicitrii managementului eful compartimentului
de audit intern are n vedere respectarea independenei i obiectivitii auditorilor interni.
Dac eful compartimentului de audit intern stabilete c se poate realiza i aceast
misiune, va trebui s ntocmeasc un referat de justificare, n ultimul trimestru al anului, i
s actualizeze planul de audit intern aprobat pentru anul n curs. Aceasta va presupune
eliminarea unei misiuni, pentru realizarea misiunii de consiliere solicitate de management
i transferarea n planul anului viitor sau comasarea uneia sau mai multor misiuni prin
realizarea unui audit de sistem.
n practic, auditorii interni trebuie s se limiteze la strictul necesar n privina
activitii de consiliere sau s evite efectuarea de misiuni de asigurare n zonele n care au
efectuat misiuni de consiliere.
Managerii, au interes s implice auditorii interni n diferite activiti mai delicate,
pentru a le prinde mna, dar acetia trebuie, cu abilitate, s se detaeze de asemenea
misiuni pentru a-i pstra independena. Astfel de misiuni pot fi: participri n comisiile de
licitaii, observator n echipe mixte pentru diferite proiecte, efectuarea unor cercetri, .a.
De regul, acolo unde compartimentele de auditori interni sunt constituite din 1-2
auditori, acetia pot refuza misiunile solicitate de management pe motiv de respectare a
asigurrii independenei i obiectivitii.
Domeniile cele mai frecvente n care auditul intern poate realiza activiti de consiliere
sunt:
procedurile i regulile interne;
managementul riscului;
26
Constantin Iaco
guvernana corporatist;
benchmarking:
- const n fixarea unor criterii externe de apreciere a nivelului profesional,
criterii de performan
- se realizeaz ca o evaluare extern prin compararea proceselor i rezultatelor
ntre diferite componente ale aceleiai organizaii sau ntre organizaii diferite,
acolo unde exist. Scopul acestei comparaii este de a identifica i implementa
elemente de performan prin stabilirea cu exactitate a locurilor n care se pot
face schimbri.
- are ca obiectiv aducerea de mbuntiri domeniului evaluat
n practic, exist diferite moduri prin care managementul poate procura informaiile
de care are nevoie, pornind de la prezentarea formal pn la participarea n echipe mixte
sau misiuni de consiliere informale.
Remarcm c, de regul, grupul int pentru aceste scenarii de risc i control este
managementul superior, ceea ce ofer o oportunitate valoroas pentru auditul intern s-i
solidifice relaia cu acesta.
n SUA, n urma scandalurilor financiare privind WORLD COM i ENRON, peste
200.000 de salariai au rmas omeri, iar firma de consultan ARTHUR ANDERSEN a
disprut de pe pia n urmtoarele dou luni. Congresul american a obligat firmele care
efectueaz activitatea de audit intern s realizeze pentru clienii si ori numai misiuni de
asigurare ori numai misiuni de consultan pentru creterea independenei auditorilor
interni i pentru asigurarea obiectivitii acestora.
27
Capitolul 3
STANDARDIZAREA AUDITULUI INTERN
3.1. Organizarea internaional a auditului intern
Auditul intern desfurat n cadrul organizaiilor este o funcie i aceasta se exercita n
baza unor standarde profesionale acceptate pe plan internaional. n acest sens, auditorii
interni se supun unor reguli comune pe care i le-au impus i care au, totui, un caracter
relativ, funcie de cultura specific organizaiei i cultura naional.
Organizarea internaional a activitii de audit intern a fost iniiat prin fondarea
Institutului Auditorilor Interni11 - I.I.A., n anul 1941, n S.U.A., cu sediul n Orlando,
Florida. nceputurile au fost marcate puternic de originile sale anglo-saxone, dar
internaionalizarea s-a realizat progresiv pe msura afilierii i a altor institute naionale i
chiar membri individuali.
n prezent, la I.I.A. s-au afiliat peste 90 de institute naionale ale auditorilor interni,
95.000 de membri din peste 120 de ri, din care 42.000 sunt posesori ai C.I.A.12, atestare
recunoscut internaional.
n Romnia a fost nfiinat Asociaia Auditorilor Interni din Romnia A.A.I.R., care
actualmente este membru al Institutului Internaional al Auditorilor Interni - I.I.A. din
S.U.A.
I.I.A. are o bogat activitate n domeniul pregtirii profesionale, de cercetare i de
publicistic, concretizat n:
- organizarea anual a examinrilor profesionale pentru obinerea calitii
internaionale de C.I.A., prin rotaie, n diferite orae ale lumii;
- stabilirea i actualizarea sistematic, pe baza cercetrilor proprii i a practicii
internaionale, pentru toi membri si, a standardelor internaionale n
domeniu;
- redactarea revistei Auditorul Intern (The Internal Auditor);
- elaborarea i actualizarea periodic a normelor de bun practic
internaional" sau a normelor de practic sntoas n domeniu";
- organizarea de conferine i colocvii pentru dezbateri de specialitate la nivel
internaional, prin rotaie, n diverse zone geografice.
Elaborarea standardelor de ctre I.I.A. a fost un proces n timp, realizat prin
parcurgerea sistematica a mai multor etape, astfel:
n anul 1947, s-a redactat Declararea responsabilitilor" care a definit
obiectivele i domeniul de aciune ale auditului intern;
n anul 1974, s-au elaborat Standardele auditului intern;
in anii 1981, 1991 si 1995, datorit evoluiei funciei de audit intern, n ntreaga lume,
au fost revizuite standardele de audit intern;
n anul 1999, Comitetul de Direcie al I.I.A. a creat un grup
de lucru pentru a vedea dac exist diferene privind modul de aplicare al
11
12
The Institute of Internal Auditors I.I.A.

The Certified Internal Auditor C.I.A.
28
Constantin Iaco
standardelor n lume, dac standardele pot fi mbuntite i cum se poate realiza
aceasta;
n anul 2002, pe baza studiului, s-au actualizat standardele i normele profesionale,
variant n vigoare n prezent.
Studiul realizat de grupul de lucru a fost coordonat de Australia care a implicat peste
800 de persoane, la nivel internaional, respectiv profesori, auditori, cercettori i
studeni, pornind de la cadrul de competen al auditului intern din 1998 i studiile
realizate de diferite universiti.
Concluziile studiilor realizate au fcut referiri, n principal, la:
auditul intern se bazeaz pe evaluarea riscurilor;
profesionalismul trebuie s fie global;
profesia se schimb, astfel a evoluat i sloganul/paradigma auditului intern, de la o
activitate care d asigurare managerului pentru funcionalitatea sistemului de
control intern la o activitate care adaug i valoare organizaiei;
rolul auditorului intern a suferit o metamorfoz, respectiv de la o persoan
care informa acionarii, la o persoan care urmrete schimbarea pozitiv a
organizaiei;
s-a stabilit i structura Ghidului auditorului intern, care ar trebui s fie:
- nivelul 1 - Codul etic i Standarde de audit intern;
- nivelul 2 - Consultana practic;
- nivelul 3 - Dezvoltarea de practici, cercetri fundamentale, publicaii profesionale,
seminarii i conferine.
nivelele 1 i 2 se compun din documente care sunt obligatorii,
iar
nivelul
3
conine
ghiduri
cu
caracter
facultativ,
aa
cum
rezult din Figura nr. 3.1.1. Cadrul de referin al auditului intern;
intereseaz s se tie cuantumul plusvalorii adugate organizaiei de ctre auditorii
interni;
se contureaz tot mai pregnant rolul preventiv al auditorului intern;
managerii care au urmrit rezultatele studiilor, au considerat prea extinse atribuiile
auditorilor interni i au ntrebat dac nu cumva acetia au senzaia c ei conduc
organizaiile.
Studiul internaional, realizat de grupul de lucru al universitilor sub coordonarea
Australiei, prin aceste concluzii, a contribuit la actualizarea Standardelor
profesionale, respectiv a bunei practici n domeniu, care au intrat n vigoare ncepnd cu
1 ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serie de schimbri referitoare la:
- funcia de audit intern a devenit o parte a managementului riscului, n
apropierea celor care se ocup cu monitorizarea activitilor;
- scopul auditului intern s-a transformat dintr-unul de detectare n unul de
prevenire a apariiei riscurilor majore;
- rspunderea auditorilor interni de a nu grei n evalurile pe care le
efectueaz s-a transferat asupra managerului general, cruia i revine sarcina
implementrii concluziilor i recomandrilor auditorilor interni.
Analiznd concluziile la care a ajuns acest studiu internaional observm un statut
special care i revine auditorului intern i anume acela de evaluare a funcionalitii
sistemului de control intern, coordonat de management cu scopul de a oferi acestuia
informaii, analize, direcii pe baza testrii efectuate, ceea ce reprezint o valoare
adugat prin sprijinul acordat pentru atingerea intelor entitii i a schimbrilor
pozitive pe care le urmrete n cadrul organizaiei.
29
Nivel 1
Nivel 2
STANDARDELE DE IMPLEMENTARE
PENTRU ASIGURARE I CONSILIERE
Nivel 3
CADRUL NORMATIV MANUALE DE
AUDIT INTERN
GHIDURI PRACTICE PENTRU NDRUMARE
CADRUL NORMATIV DE APLICARE
STANDARDELE DE REALIZARE
ACTIVITILE DE CONSILIERE
STANDARDELE DE CALIFICARE
DEFINIIA AUDITULUI INTERN
CADRUL NORMATIV DE APLICARE
ACTIVITI DE ASIGURARE
DEFINIREA AUDITULUI INTERN
CODUL DEONTOLOGIC
GHIDURI AJUTTOARE PENTRU DEZVOLTAREA

PROFESIONAL
Figura nr. 3.1.1. - Cadrul de referin al auditului intern

3.2. Standardele de audit intern
Auditul intern se efectueaz n entiti, n medii culturale i juridice eterogene, avnd
dimensiuni, structuri i obiective diverse, precum i specialiti care la rndul lor sunt
formai de coli diferite, cu practici diferite. Toate aceste particulariti pot influena,
ntr-o msura mai mare sau mai mic, practica auditului intern din fiecare mediu.
Din aceste considerente, pe plan internaional s-au impus Standardele de
practic profesional ale auditului intern, recomandate auditorilor interni, indiferent
de mediul n care i desfoar activitatea i pe baza crora acetia trebuie s-i
realizeze propriile standarde de aplicare a auditului intern.
Aplicarea n practic a standardelor recomandate contribuie la:
definirea principiilor
de baz
pe
care
practica
auditului
intern
trebuie s le urmeze;
asigur furnizarea unui cadru de referin n vederea realizrii i promovrii unei
game
largi
de
activiti
de
audit
intern,
care
sa aduc un plus de valoare propriei organizaii;
stabilirea prin criterii de apreciere a funcionrii auditului intern, a performanelor
acestuia;
favorizarea mbuntirii proceselor i operaiilor organizaiei.
Standardele profesionale ale auditorilor interni sunt structurate pe mai multe
componente care constituie un tot unitar, ghideaz activitatea i sunt recunoscute de
practicienii n domeniu, i anume:
Codul deontologic al auditorului intern;
30
Constantin Iaco
Standardele de atribut - seria 1000 - denumite i Standarde de calificare;
Standardele
de
performan
seria
2000
denumite
i
Standarde de funcionare sau Standarde de realizare;
Standardele subsidiare, de aplicare practic - seria AP 1000 i seria AP 2000 care sunt Standarde de implementare n cadrul misiunilor specifice.
I.I.A. are preocupri permanente pentru actualizarea Standardelor internaionale de
audit intern ce asigur mbuntirea practicii recunoscute n domeniu i minimalizarea
posibilelor conflicte de interese.
3.2.1. Codul deontologic al auditorului intern

Codul deontologic reprezint o declaraie asupra valorilor i principiilor care trebuie
s cluzeasc activitatea i practica cotidian a auditorilor interni.
Codul deontologic este singura component n care se enun principiile i
modul de aplicare pe care auditorul intern trebuie s le respecte, pentru a nu se ndeprta
de prevederile standardelor, n realizarea misiunilor de audit intern.
Codul deontologic enun patru principii fundamentale, i anume:
- integritatea, constituie baza ncrederii acordate auditorilor interni;
- obiectivitatea, legat direct de independen;
- confidenialitatea, absolut necesar cu excepia situaiilor prevzute de lege;
- competena, care implic permanenta actualizare a cunotinelor
teoretice i practice.
Principiile deontologice prezentate mai sus au la baz 12 reguli de conduit13, care
pot fi rezumate astfel:
- a ndeplini ntr-un mod corect misiunile;
- a respecta legea;
- a nu participa la activiti ilegale;
- a respecta etica;
- a fi imparial;
- a nu accepta nimic care poate s compromit sau s
influeneze deciziile;
- a evidenia faptele semnificative;
- a proteja informaiile;
- a nu urmri beneficii personale;
- a nu face dect ceea ce se poate face;
- a urmri mbuntirea competenelor;
- a respecta standardele n domeniu.
Aceste reguli de conduit doresc s arate calea strict a rigorii profesionale pe care
trebuie s o urmreasc auditorii interni. Desigur, nu este uoara aplicarea lor n practic,
mai ales n perioada de tranziie de la un sistem la altul, cnd problemele legate de moral
sufer i au prioritate cele legate de constituirea capitalului primar ntr-o
economie de piaa concurenial, unde se afla n prezent i Romnia.
Totui, auditorii interni nu trebuie s se abat de la cele patru principii
fundamentale, pentru a nu se ndeprta de la scopul funciei de audit intern prevzut n
standarde.
13
Jacques Renard, Teoria i practica auditului intern, editat de Ministerul Finanelor Publice printr-un
proiect finanat de PHARE, Bucureti, 2002, pag.39-40.
31
3.2.1.1. Integritatea
Integritatea implic corectitudine n desfurarea misiunii de audit intern,
onestitate n realizarea aciunilor specifice i sinceritate n dialogurile purtate cu cei
auditai. Relaiile cu colegii i relaiile externe trebuie s se bazeze pe aceleai valori.
Pentru a realiza activitatea de audit intern, n consens cu valorile de corectitudine,
onestitate i sinceritate, trebuie dezvoltat un mediu care s ofere baza pentru ncrederea
general n toate activitile desfurate de echipa de audit intern, care trebuie s le
exercite n mod profesional.
Integritatea presupune s nu avem standarde duble. n acest sens, trebuie s avem
n vedere s spunem ce facem i s facem ceea ce am spus", adic s vorbim aceeai
limba, s transmitem acelai mesaj.
Exemplul 1: Auditm un serviciu al entitii i ncepem cu lucruri frumoase, explicndule ca suntem acolo pentru a-i ajuta, pentru a le oferi consultan, cnd este cazul, dar
deja am acceptat o serie de servicii exagerate din partea lor. Cum credei c va fi
privit intervenia noastr n aceste circumstane?
Exemplul 2: Discutm n cadrul serviciului auditat despre problema reducerii costurilor
i dup aceea ntrebam: avei pentru noi o main la dispoziie, un telefon, un televizor
.a.? n aceste condiii, propunerile noastre privind reducerea costurilor mai pot avea
vreun impact?
Integritatea n abordarea practic presupune s avem ncredere n oameni. Ei
trebuie s simt c auditorul intern trateaz toate problemele n mod egal, pentru toi
angajaii la fel, nu face concesii pentru EA sau pentru EL. n aceste condiii, sfaturile i
recomandrile auditorilor interni vor fi acceptate, altfel oamenii vor afirma, mai devreme
sau mai trziu, nu este ceea ce spune", are sisteme de valori duble.
Desigur nu este uor, dar este aproape obligatorie aceasta practica, care este
valabil pentru toi oamenii, dar n mod special pentru auditorii interni. De asemenea, i
n colectivul nostru trebuie s crem un mediu n care s putem mprti aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri n spatele su.
Aceste lucruri sunt valabile pentru auditorii interni, dar i pentru structurile de audit din
care fac acetia parte. Auditorii interni trebuie s-i desfoare activitatea n mod
profesional, att cu EL, ct i cu EA.
Exemplul 3: Un coleg auditat mi spune c pe EL l-am verificat, dar pe EA nu. Eu trebuie
s pot s demonstrez c nu am fcut-o pentru c n zona aceea riscurile erau foarte mici
sau c nu au existat riscuri. Nu este ntotdeauna simplu, dar trebuie s gsesc o
modalitate de a face ceea ce trebuie n mod profesional.
Toi membri echipei de audit intern trebuie s demonstreze integritate n toate
aspectele muncii lor i aceasta nseamn s fie o echipa. Relaiile cu colegii, ca i cu
prietenii, trebuie s fie bazate pe corectitudine, onestitate i sinceritate. Aceasta
nseamn c auditorii interni pot s-i ceara scuze sau s recunoasc c lucrul respectiv
trebuia fcut n alt mod.
Exemplul 4: Auditorul intern poate ajuta oamenii i spunnd: da, am greit i voi
corecta situaia, de aceea sunt aici". Am avut o zi proast i recunosc, iar n ziua
urmtoare pot relua acel lucru spre analiz.
32
Constantin Iaco
n activitatea noastr, trebuie s vedem lucrurile pe care vrem s le spunem i s

gsim momentul potrivit pentru a le spune, respectiv nu putem aborda oricnd toate
lucrurile i in orice moment. Este nevoie de dialog n echip i discuie cu eful
structurii de audit intern.
3.2.1.2. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite s privim informaiile
i s le examinam cu imparialitate, fr a fi influenai de prerile personale, interesele
personale sau aprecierile altora. Auditorii interni trebuie s vad lucrurile aa cum sunt
ele, independente de fapte colaterale i s-i formeze propria prere.
Membrii echipei de audit intern trebuie s afieze obiectivitate profesional
adecvat, pe parcursul desfurrii misiunii, pentru a fi credibili atunci cnd i prezint
propriile constatri, recomandri i concluzii.
Auditorii interni au obligaia de a se abine de la orice activitate n care au un
interes personal i care, astfel, le poate afecta obiectivitatea.
n practic, se impune ca auditorii interni s fac dovada obiectivitii i
imparialitii lor n ntreaga activitate i, n mod deosebit, n etapa de redactare a
rapoartelor, de formulare cu corectitudine i onestitate a constatrilor i
recomandrilor reieite din evaluarea entitii auditate. Obiectivitatea lor trebuie s se
bazeze exclusiv pe dovezile de audit obinute n conformitate cu metodologia
specific.
Exemplul nr. 5: n faza de redactare a raportului, auditorii foreaz constatrile i scot
recomandrile dorite, dar ulterior sunt anulate n faza de conciliere. Cui i slujete un
asemenea comportament? Nimnui, dar imaginea auditorilor rmne suficient de
afectat pentru ca pe viitor acetia s fie privii cu circumspecie.
3.2.1.3. Confidenialitatea
Membrii echipei de audit intern trebuie s pstreze informaiile pe care le primesc n
cadrul activitilor desfurate. n practic, nu trebuie s existe nici o divulgare
neautorizat a informaiilor, dect dac exist o cerin profesional sau legal pentru
aceasta.
Auditorii interni sunt obligai s pstreze informaiile n posesia crora intr prin
atribuiile ce le revin. Ei au acces la orice informaii, unele chiar foarte personale,
conform procedurilor, dar aceste informaii le primesc n funcie de modul cum vor lucra,
altfel nu le vor mai primi. Toi facem i lucruri pe care ulterior le regretm. Aceste
informaii nu trebuie divulgate sau comentate, ci trebuie utilizate, eventual discutate,
n echip.
Exemplul 6: Informaiile primite i, mai ales, cele personale nu trebuie spuse nici dac ne
aflm la o zi aniversar. Oamenii i pot da seama c manipulm informaiile. Dac nu
vom fi confideniali n lucruri minore, cine ne va mai ncredina pe cele majore?
Informaiile confideniale obinute n cursul desfurrii misiunilor de audit este
obligatoriu s nu fie folosite n interes personal.
33

Practica noastr trebuie s ne spun cnd am mers prea departe i s ne corectm,
sau unele lucruri mai complexe s le discutm cu eful structurii de audit intern.
Astfel, auditorii interni trebuie s fie capabili s discute cu persoanele care au greit
i i-au recunoscut greeala, absolut normal, n ziua urmtoare, ca i cum nu s-ar fi
ntmplat nimic.
Confidenialitatea mai nseamn i atenia pe care trebuie s o aib auditorul intern
cu documentele colectate i mai ales cu documentele cu coninut negativ. Acestea nu
trebuie s fie disponibile oricnd i la dispoziia oricui.
3.2.1.4. Competena
Auditorii interni trebuie s se comporte profesional i s aplice standardele, n litera
i sensul lor, n cadrul misiunilor desfurate. De asemenea, membri echipei de audit
s aplice cunotinele, experiena i priceperea dobndit n comun, pentru a se achita de
ndatoririle ce le revin.
Auditorii interni trebuie s cunoasc standardele i normele profesionale i s
nu accepte misiuni pentru care nu au competena necesar.
n practic, auditorii interni se confrunt ntotdeauna cu auditaii care tiu mai multe
dect ei, deoarece n primul rnd ei fac zilnic aceste lucruri i poate de ceva timp.
Auditorii interni trebuie s fie experi n audit intern, n evaluarea riscurilor, n
management i control, dar mai ales n comunicare, i s exploateze, corect i eficient,
informaiile pe care le primesc.
Auditorii interni trebuie n mod obligatoriu s aib cunotine de baz privind
contabilitatea i sistemul de tehnologie a informaiei (IT) i s tie lucrurile pe care
trebuie s le tie i s poat aplica ceea ce tiu. Cunotinele nseamn teorie, dar i
practic.
Exemplul 7: O maina nu o poi conduce dup ce ai nvat Codul rutier.
Cunotinele, abilitile, experiena i priceperea, toate nseamn la un loc competen
profesional. Aceasta este foarte complex de aceea trebuie ca echipa, n ansamblu, s
dobndeasc cunotinele i abilitile necesare i s se completeze reciproc n activitile
de derulare a misiunilor de audit intern.
Exemplul 8: Reevaluarea aplicrii acestor principii n practica mea de auditor, s-ar
putea referi la:
INTEGRITATE
- s respect n totalitate principiile standardelor n domeniu;
- s evit excepiile din activitatea mea.
OBIECTIVITATE
- s fiu atent la ce misiuni de audit voi fi repartizat, care s nu-mi afecteze
obiectivitatea.
COMPETENA
- s-mi nsuesc structura organizatorica a entitii;
- s-mi actualizez cunotinele privind partea practic;
- s m documentez n probleme de IT.
34
Constantin Iaco
CONFIDENIALITATE
- s-mi mbuntesc stilul de lucru i de comunicare n echip, fiind ntr-un colectiv
nou;
- s adopt i s respect principiile sntoase i buna practic recunoscut n
domeniu.
Lucrurile pe care ni le-am propus s le schimbm n practica noastr trebuie s fie
clare, concrete i chiar ambiioase i s fim siguri c le putem aplica. Astzi schimbam
un lucru, mine altul .a.m.d., i astfel putem zice: ntr-adevr mi-ar plcea i acest
lucru s l pot schimba n activitatea mea.
Auditorii interni nu au i nici nu pot avea toate competenele, de aceea trebuie s
nvm unii de la alii, s lucram n echip pentru a fi mai bogai" cu fiecare
misiune realizat.
n Romnia, n anul 2002, a fost elaborat Codul privind conduita etic a
auditorului intern, care apoi a fost modificat i completat n anul 200414.
3.2.2. Standardele de calificare

Standardele de calificare enun caracteristicile structurilor de audit i ale
persoanelor individuale implicate n efectuarea activitilor de audit intern i conin 4
standarde principale, i anume:
1000 Scopul, autoritatea i responsabilitatea;
1100 Independen i obiectivitate;
1200 Atenia acordat competenei i obligaiilor profesionale;
1300 Program de asigurare i mbuntire a calitii.
Standardele de calificare principale sunt dezvoltate i completate prin
Standardele de implementare practic, prezentate n Anexa nr.1 - Standardele de
audit intern.
3.2.3. Standardele de realizare

Standardele de realizare descriu activitile de audit intern i definesc criteriile de
calitate pentru msurarea acestora i se compun din 7 standarde principale, i anume:
2000 Conducerea auditului intern;
2100 Natura activitii;
2200 Planificarea misiunii;
2300 ndeplinirea misiunii;
2400 Comunicarea rezultatelor;
2500 Supravegherea progresului;
2600 Acceptarea riscurilor de ctre management.
Standardele de realizare principale sunt dezvoltate i completate prin Standardele de
implementare practic, prezentate n Anexa nr.1 Standardele de audit intern.
14
O.M.F.P. nr.252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etica a auditorului intern,
publicat n Monitorul Oficial nr. 128 din 12 februarie 2004
35
3.2.4. Standardele de implementare

Standardele de implementare reprezint transpunerea n practica a Standardelor de
calificare i a Standardelor de realizare pentru misiuni specifice, cum ar fi: realizarea unui
audit de conformitate/r egul ar i t at e, r eal i z ar ea unei mi s i uni d e cons i l i er e,
r ea l i z a r ea unui audi t de s i s t em, r eal i zar ea unui audi t de per f or man ,
.a.
Anexa nr.1 Standardele de audit intern ale Institutului Auditorilor Interni - I.I.A. din
S.U.A., conine Standardele de calificare i Standardele de realizare, completate cu
Standardele de implementare, notate cu literele A (Asigurare) i C (Consultan).
Standardele de audit intern sunt prezentate n limba englez i n limba romn, avnd
n vedere c orice traducere ar fi, nu poate reda cu fidelitate coninutul, datorit diferenelor
lingvistice, dar mai ales culturale, organizaionale i naionale specifice fiecrei ri.
Standardele prezentate n original vor da posibilitatea cititorilor i practicienilor s
evalueze traducerea autorului i eventual s o perfecioneze.
Exist practicieni din diferite ri care din dorina de a aplica standardele ct mai
corect, le utilizeaz pe cele elaborate de I.I.A., n limba englez, ceea ce asigur un acces
direct la practica internaional recunoscut n domeniu. n acest sens, exemplificm rile
nordice din Europa: Suedia, Norvegia i Danemarca, care din 1951 de cnd au introdus
Standardele de audit intern le utilizeaz n limba englez, considernd c translaia ntr-o
alt limb ar denatura sensul i acurateea acestora.
I.F.A.C.I. din Frana a elaborat, n anul 1999, Normele profesionale ale auditului
intern15 care cuprind Modaliti Practice de Aplicare M.P.A., opionale pentru
auditorii interni practicieni, dar acceptate ca autoritate i reprezint buna practic
recunoscut n domeniu", publicate si in Romnia, in anul 2004, de ctre Ministerul
Finanelor Publice in cadrul unui program finanat de PHARE.
M.P.A. propuse de I.F.A.C.I. nu sunt standarde, ci sunt considerate ca sfaturi
practice pentru aplicarea standardelor. Autorii au demonstrat i practicieni au
confirmat c acestea reprezint rspunsurile cele mai potrivite la ntrebrile care apar n
activitatea practic, dar n acelai timp, sunt contieni c, aplicarea lor n diferitele
culturi ale diferitelor organizaii sau ri, pot promova i soluii originale, cu respectarea
principiilor fundamentale ale profesiei.
Normele profesionale elaborate de I.F.A.C.I. fac parte din Cadrul de Referin al
Practicilor Profesionale, aprobat de Board-ul directorilor I.I.A., n iunie 1999, i
cuprind:
ultima definiie a conceptului de audit intern prezentat i n Legea nr.
672/2002 privind auditul public intern;
Codul deontologic al auditorului intern;
Normele profesionale i alte orientri, care nu sunt obligatorii;
Glosar de termeni, folosii cu accepiuni speciale n cadrul normelor.
Organizaiile/ntreprinderile/entitile publice, pe baza acestui Cadru de Referin
al Practicilor Profesionale, trebuie s i realizeze propriul cadru normativ
compus din codul deontologic, standarde profesionale specifice, manuale,
ghiduri .a., care vor fi preluate n Carta auditului intern a organizaiei.
Standardele de audit intern constituie Biblia auditorului intern, care aplicate i
implementate n practic, pas cu pas, cu respectarea particularitilor specifice
fiecrei culturi organizaionale, vor conduce la rezultatele ateptate.
15
Normes pour la pratique professionnelle de l'audit intern - I.F.A.C.I., 1999, Paris
36
Constantin Iaco
n concluzie, putem considera c aplicarea Standardelor de audit intern vor aduce o
valoare adugat efectiv organizaiilor n domeniile:
orientarea ctre servicii cu valoare adugat;
consilierea managementului;
analiza i evaluarea riscurilor;
asigurarea managementului general privind funcionalitatea sistemului de control
intern;
orientarea muncii auditorului intern;
evaluarea performanei muncii de audit intern.
intele de mai sus, vor putea fi atinse numai dac, n activitatea concret de audit
intern, vom aplica linia standardelor internaionale i a standardelor proprii, buna
practic recunoscut n domeniu, vom avea preocupri pentru perfecionarea continu a
modului de abordare al auditului intern i vom fi critici cu noi nine.
n Romnia, n baza Legii nr. 672/2002 privind auditul public intern, au fost elaborate
Normele generale privind exercitarea auditului public intern16, care reprezint Manualul
de audit intern utilizat de entitile publice pentru elaborarea normelor specifice, proprii,
de exercitare a auditului intern.
3.3. Responsabilitatea auditului intern

Auditorul intern este un salariat n subordinea managerului general, conform
normelor dreptului comun, el nu poate fi considerat responsabil de activitile
profesionale, cu excepia cazului n care responsabilitatea sa penal poate fi dovedit
personal.
Auditorul intern este tratat n mod deosebit fa de expertul contabil, de cenzorul
extern independent sau auditorul financiar, care rspund disciplinar, material i chiar
penal pentru activitatea desfurat.
Totui, nu putem rmne la aceste interpretri simple ale responsabilitilor
auditorilor interni. Aplicarea cu contiinciozitate a standardelor n practica
ntreprinderii17 se va afla n balan cu respectarea acestora. Auditorul intern poate fi
sancionat pentru c nu a reuit s respecte standardele profesionale, n dou moduri:
- mai nti, poate fi sancionat disciplinar de organizaia profesional din care face
parte - I.I.A., sau chiar prin interzicerea practicrii profesiei sau a aderrii la orice
alt I.I.A.;
- i apoi, poate fi sancionat administrativ de conducerea organizaiei prin afectarea
salariului, a carierei profesionale i chiar prin desfacerea contractului de munc.
Toate aceste situaii vor depinde de circumstanele n care a ajuns auditorul intern,
dar riscul real exist i planeaz permanent asupra acestuia. Nu mai discutm de situaiile
n care acesta este vinovat de nerespectarea standardelor profesionale. Spre exemplu,
nerespectarea principiului confidenialitii informaiilor deinute, considerat drept o
greeal grav, poate chiar de natur penal.
n consecin, auditorul intern i, n special, responsabilul funciei de audit intern nu
este protejat mpotriva acestor situaii n totalitate, prin contractul de munca.
16
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public
intern, publicat n M.Of. nr. 130/2003
17
Ibid. op. cip., pag. 95 - Howard Hughes afirma c nu putem avea n acelai timp i principii mree i
beneficii mari"
37

Dac n anul 1974, cnd au aprut primele standarde internaionale, exista riscul
ca auditorul intern s fac o evaluare greit, astzi riscul este ca auditorul intern s
concluzioneze c obiectivele organizaiei au fost realizate i ele n realitate s nu fi fost
atinse.
Desigur, practicarea meseriei de auditor intern cu un profesionalism impecabil,
respectarea standardelor profesionale, aplicarea bunei practici recunoscute n domeniu i
aderarea la un I.I.A. sunt garanii de care auditorul intern trebuie s profite n msura
posibilitilor.
Din aceste considerente, exist o schimbare care nu trebuie limitat, cu privire la
Standardele de audit intern, elaborate n 2002, i anume:
preocuparea principal a auditorilor interni de a nu face greeli, n sensul de a
evalua o activitate, un program, o entitate i a da un calificativ satisfctor i n
realitate acolo s existe probleme s-a transferat asupra managerului general al
organizaiei cruia i revine obligaia atingerii obiectivelor fixate;
dac obiectivele nu au fost atinse, dar s-a inut cont de recomandrile auditorilor
interni, responsabilitatea revine tot managerului general innd cont c el este cel
care a coordonat implementarea recomandrilor i a condus procesul managerial.
n Romnia, legislaia respect standardele internaionale n problemele legate
de angajarea, schimbarea din funcia de auditor intern i numirea efului
compartimentului de audit intern, n sensul c, pentru finalizarea tuturor acestor aciuni,
entitatea public are nevoie de avizul U.C.A.A.P.I. din cadrul Ministerului Finanelor
Publice.
38
Constantin Iaco
Capitolul 4
CONCEPTUL DE CONTROL INTERN
4.1. Conceptul de control
Etimologia cuvntului control provine din expresia latineasc contra rolus, prin
care se nelege verificarea unui act duplicat dup original18.
Controlul n accepiunea lui semantic este o analiz permanent sau periodic a unei
activiti, a unei situaii pentru a urmri mersul ei i pentru a lua msuri de mbuntire.
n acelai timp, controlul semnific o supraveghere continu moral i material, ca i
stpnirea unei activiti, a unei situaii.19
n literatura de specialitate avem i alte accepiuni, astfel:
- n accepiunea francofon controlul este o verificare, o inspecie atent a corectitudinii
unui act20.
- n accepiunea anglo-saxon controlul este aciunea de supraveghere a cuiva, a ceva, o
examinare minuioas sau puterea de a conduce ca un instrument de reglementare a unui
mecanism21 .
Din practic rezult c, controlul este un atribut al managementului, un mijloc de
analiz a realitii i de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se
asociaz cu activitatea de cunoatere ce va permite managementului s coordoneze
activitile din cadrul organizaiei ntr-un mod ct mai economic i eficient.
Din punct de vedere al misiunii sale, controlul este o component intrinsec a
managementului, dar este i o activitate specific uman, care servete, att conducerii,
terilor/parteneri de afaceri, ct i autoritilor publice i chiar populaiei.
Controlul a evoluat i evolueaz continuu prin perfecionarea sistemelor de organizare
i management, precum i a mediului n care funcioneaz i care, la rndul su, se afl
ntr-o continu micare.
4.2. Controlul intern i controlul extern
n literatura de specialitate exist mai multe tipologii ale controlului22, dar din punct
de vedere al modului de exercitare a controlului, avem:
- control intern;
- control extern
18
Marcel Ghi - Controlul financiar component a mecanismului economiei de pia, Editura

Universitaria, Craiova, 1995, pag. 6
19
Dictionarul explicativ al limbii romane, Ed. Academiei, Bucuresti, 1975.
20
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.
21
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers,
1989.
22
Marcel Ghi Controlul financiar component a mecanismului economiei de pia, Editura
Universitaria, Craiova, 1995, pag. 53-64
39

Controlul intern23 este format din ansamblul formelor de control exercitate la nivelul
entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu
obiectivele acesteia i cu reglementrile legale, n vederea asigurrii administrrii
fondurilor n mod economic, eficient i eficace, care include structurile organizatorice,
metodele i procedurile.
Obiectivele generale ale controlului intern sunt:
- realizarea, la un nivel corespunztor de calitate, a atribuiilor instituiilor publice,
stabilite n concordan cu propria lor misiune, n condiii de regularitate,
eficacitate, economicitate i eficien;
- protejarea fondurilor publice mpotriva pierderilor datorate erorii, risipei, abuzului
sau fraudei;
- respectarea legii, a reglementrilor i deciziilor conducerii;
- dezvoltarea i ntreinerea unor sisteme de colectare, stocare, prelucrare, actualizare
i difuzare a datelor i informaiilor financiare i de conducere, precum i a unor
sisteme i proceduri de informare public adecvat prin rapoarte periodice.
Controlul intern s-a confruntat n permanen cu lrgirea sistematic a ariei de
aplicare. n prezent, controlul intern se refer la toate activitile, programele i
procedurile, la ntreg patrimoniul, la toi membrii ntreprinderii i in acelasi timp
acioneaz permanent.
n practic, managementul este perceput ca fiind preocupat de organizarea sistemului
de control intern i de actualizarea permanent a acestuia, datorit evoluiei riscurilor cu
care se confrunt entitatea.
n Romnia, n perioada economiei planificate, controlul era organizat obligatoriu n
cadrul unor structuri specializate (gestiune, financiar, calitate etc.) i avea obiective
diferite, situaie n care statul impunea sistemul de control din interiorul unitilor
economice i organiza i controlul extern pentru urmrirea modului de exercitare a
controlului intern al unitilor economice.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizri,
concretizate n restrngerea treptat a controalelor obligatorii i instituirea unui sistem de
control intern de ctre management, flexibil i eficient, funcie de riscurile cu care se
confrunt organizaia.
ncepnd din 1999, n sistemul de control romnesc este introdus prin lege, conceptul
de control intern i conceptul de audit intern numai pentru entitile publice, ceea ce a
impus necesitatea unor clarificri ale conceptelor i practicii n domeniu. Prin aceast lege,
controlul intern este propus ntr-o manier european, n sensul c se prevd numai
atribuiile generale i specifice ale controlului intern, iar modul de organizare i exercitare
al acestuia rmnnd la dispoziia managementului general al entitii publice.
Modul acesta de organizare a sistemului de control intern, nespecific economiei
planificate, a creat impresia managerilor c organizarea controlului este benevol i
coroborat cu lipsa rspunderii manageriale a slbit eficacitatea sistemului de control intern
al entitilor.
Practica internaional impune separarea clar a activitilor de control intern de cele
de audit intern i recomand conturarea unui sistem de control intern i a unei structuri de
audit intern, ambele n coordonarea managerului, capabile s rspund riscurilor cu care se
confrunt entitile.
Conform practicii recunoscute n domeniu, controlul intern se regsete n
componena fiecrei activiti i trebuie s fie formalizat prin proceduri coroborate cu
fiele posturilor i ROF-ul entitii, care vor fi nsoite de liste de verificare, cu activitile
23
OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicata, cu modificrile i
completrile ulterioare, Monitorul Oficial nr. 799/2003.
40
Constantin Iaco
i responsabilitile ataate acestora, care de fapt reprezint instruciuni practice de
realizare a controlului intern.
n mod concret, managerul stabilete pentru fiecare domeniu/compartiment/
activiti/programe formele de control intern, care nu implic costuri suplimentare, menite
s limiteze sau s elimine riscurile asociate activitilor sub forma:
- autocontrolului propriilor activiti efectuate prin respectarea de fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat ntre fazele unui lan procedural, exercitat de fiecare post de
lucru asupra modului de efectuare a prelucrrilor n cadrul postului de lucru anterior,
pentru a putea aduga propriile prelucrri i de a pregti controlul pe care l va efectua
postul de lucru urmtor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizeaz prin delegarea unor competene ntre diferitele
paliere de responsabilitate.
Alturi de aceste forme de control intern, ataate intrinsec activitilor curente ale
fiecrui post de lucru, managerul poate stabili i alte forme de control intern care intr n
lanul operaiilor, dar care presupun costuri suplimentare, avnd reguli procedurale
distincte, fiind chiar structuri de sine stttoare, spre exemplu:
- controale de calitate n diferite puncte cheie ale lanului operaiunilor;
- controlul financiar preventiv;
- controlul financiar de gestiune (patrimonial);
- controlul financiar-contabil;
- controlul administrativ;
- inspecii s.a.
Distinct de acestea, auditul intern are rolul de a evalua i de a da o asigurare
fundamentat i obiectiv managementului asupra gradului de funcionalitate, att pe
ansamblul sistemului de control intern, ct i pe fiecare form concret de manifestare a
acestuia, conform cadrului metodologic i procedural i a practicii recunoscute n domeniu.
Prezentm grafic, n Figura nr. 4.2.1. - Structura sistemului de control intern din
cadrul entitii publice.
Controlul extern reprezint totalitatea controalelor care se adreseaz entitii din afara
acesteia.
Controlul extern a evoluat i s-a restructurat continuu, n prezent concretizndu-se n
urmtoarele structuri:
- controlul financiar preventiv delegat, exercitat de Ministerul Finanelor Publice, prin
controlori delegai, la ordonatorii principale de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanelor Publice prin inspectori din cadrul
Ageniei Naionale de Administrare Fiscal;
- controlul operativ i inopinat privind prevenirea, descoperirea i combaterea
oricror acte i fapte din domeniul economic, financiar i vamal, exercitat de comisarii
Grzii financiare din cadrul Autoritii Naionale de Control;
- controlul financiar i inspecii, realizate prin structurile din subordinea Autoritii
Naionale de Control;
- controlul financiar exercitat de Curtea de Conturi a Romniei, prin controlori
financiari, pentru urmrirea modului de formare, administrare i ntrebuinare a resurselor
financiare ale statului i sectorului public;
- expertize contabile realizate de Corpul Experilor Contabili i Contabililor Autorizai
din Romnia CECCAR, prin lucrrile de strict specialitate, la solicitarea instanelor sau
persoanelor fizice i juridice.
41

ENTITATEA PUBLIC
INDEPENDENT
AUDITUL INTERN
CONSILIERE MANAGERIAL
EVALUEAZ SISTEMUL DE CONTROL INTERN
--------------------------------------------------------------------------------------------------------CONTROLUL INTERN
AUTOCONTROLUL ACTIVITII
CONTROLUL MUTUAL
CONTROLUL IERARHIC
CONTROLUL PARTENERIAL
CONTROLUL DE CALITATE
CONTROLUL FINANCIAR PREVENTIV
CONTROLUL DE GESTIUNE (PATRIMONIAL)
CONTROLUL FINANCIAR-CONTABIL
CONTROLUL ADMINISTRATIV
INSPECII
I ALTELE
Figura nr. 4.2.1. - Sistemul de management i control intern
4.3. Caracteristicile controlului intern

Un principiu anglo-saxon privind necesitatea controlului precizeaz c: Oamenii fac
ce trebuie s fac atunci cnd tiu c vor fi controlai.
Plecnd de la acest principiu, dar i din alte motive, controlul intern a fost i rmne
centrul preocuprilor managerilor de la toate nivelurile entitilor.
De-a lungul timpului controlul intern s-a dezvoltat n raport cu gradul de evoluie al
culturii organizaiilor. Pe msur ce s-a amplificat volumul afacerilor ntreprinderilor i sau dispersat centrele de activitate, controlul intern a cptat noi valene att n concept ct
i n coninut.
Conceptul de control intern a fost n permanen definit i redefinit, cel puin n raport
cu dou aspecte, i anume:
42
Constantin Iaco
-descentralizarea activitilor, ceea ce a condus la diversificarea activitilor de control
i la delegarea competenelor acestora n cadrul aceleai structuri;
- amplificarea numrului de prevederi, normative, reguli i reglementri, care s
asigure gestionarului cile de aciune pentru utilizarea corespunztoare a resurselor
n vederea creterii eficacitii.
Din practic au rezultat o serie de caracteristici ale controlul intern i anume:
- procesualitatea;
- relativitatea;
- universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces i nu o funcie. Toate funciile conducerii, inclusiv
funcia de audit intern, includ activiti de control, care contribuie la evaluarea procesului
managerial. Mai mult chiar fiecare activitate trebuie s aib componenta ei de control,
care o ajut s funcioneze.
Controlul intern, privit ca proces la dispoziia managerului, este un proces dinamic,
care i adapteaz permanent instrumentele i tehnicile la schimbrile survenite n cultura
organizaiei determinate de gradul de competen al managerilor.
Controlul nu este un scop n sine, ci un mijloc. Astfel, controlul nu este organizat de
dragul controlului, ci rolul lui este s confirme ateptrile managementului prin utilizarea
unor procedee, tehnici i instrumente specifice.
n practic, exist i asemenea situaii cnd managerii intenionat creeaz structuri
complexe , greu de controlat. Pentru realizarea unui control eficient auditului intern ii
revine sarcina de a recomanda proiectarea de structuri simple, descentralizate i flexibile
care s nu ngreuneze verificare i respectarea procedurilor.
b) Relativitatea controlului intern
Orict de bine ne-am organiza nu putem pretinde c vom fi la adpost de toate
neregulile sau disfuncionalitile/abaterile care pot s apar de la un ecart stabilit. Dac
totui controlul nu exist, i se tie bine acest lucru, atunci este posibil s apar situaii care
nu pot fi stpnite.
Scopul organizrii controlului intern este acela de a oferi o asigurare rezonabil
mpotriva riscurilor i nu o asigurare absolut. O asigurare rezonabil este mai mult dect
minim i se raporteaz ntotdeauna la obiectivele entitii. Conducerea i Consiliul de
administraie al entitii ateapt de la controlul intern asigurri rezonabile bazate pe
evaluarea riscurilor, prin concentrarea pe principii ale performanei (economicitate,
eficien i eficacitate).
Constatrile controlului intern trebuie s contribuie la mbuntirea activitilor, dar
aceasta sa nu se materializeze numai prin recomandarea adugrii de noi activiti de
control, chiar dac exist riscuri, deoarece acestea presupun costuri suplimentare. Astfel,
trebuie s apreciem dac costul controlului n plus justific costul mecanismului de control
instituit i, de asemenea, trebuie s vedem dac costul controlului este mai mic dect
riscurile care pot apare.
Orict de bine ar fi planificat i executat controlul intern nu poate asigura dect o
certitudine relativ, deoarece un control intern care ar viza atingerea tuturor obiectivelor
propuse, n condiii de eficien, ar fi costisitor i neeconomic. De aceea, controlul intern
nu este conceput pentru a garanta succesul organizaiei, ci obiectivul su este relativ i
rezonabil.
43

c) Universalitatea controlului intern
Sistemul de control intern reprezint nu numai formulare, proceduri, tehnici,
programe, instruciuni, calculatoare i manuale de politici, ci i oameni la fiecare nivel al
organizaiei.
Controlul intern este un proces realizat de ctre personalul de la toate nivelele,
respectiv: Consiliul de administraie, conducerea executiv, ntreg personalul. El este
efectuat att de managementul de la vrf, dar i de managementul de linie, adic
responsabilii de compartimente, cat i de toi ceilali oameni. Fiecare membru al entitii
este responsabil pentru controlul su intern.
n practic, sistemul de control intern funcioneaz intr-un mediu de control, mereu n
schimbare, ceea ce impune adaptarea controlului la nivelul fiecrei activiti, difereniat i
integrativ, construit n raport de interesele organizaiei. Aceast construcie va trebui s
in cont de structura organizatoric a entitii, de stilul de conducere al managerilor, de
influena factorilor de mediu i implicit de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri mpiedic realizarea unui control eficient, de
aceea este necesar gsirea unui echilibru optim n vederea stabilirii acestora. Astfel, sunt
situaii n care se impun reguli precise, clare, stricte, adic un control riguros, spre
exemplu, cazul ntreprinderilor aflate n faza de maturitate, dar sunt i situaii n care
controlul trebuie s fie mai puin restrictiv pentru a putea permite atingerea obiectivelor
strategice ale entitilor, spre exemplu, cazul societilor nou nfiinate sau a celor care se
afl ntr-o faz de cretere.
Modul de stabilire al acestor reguli ine, pe de o parte, de stilul de conducere i de
capabilitile organelor ierarhice n delegarea responsabilitilor, iar pe de alt parte de
nivelul de dezvoltare i de cultur al entitilor.
n organizarea i exercitarea controlului intern se impune o mare flexibilitatea
deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i de asemenea, o regul dac
nu este de actualitate sau este prea rigid stagneaz procesul i conduce la ineficacitate.
Alte componente ale universalitii controlului intern sunt reprezentate de
expansiunile domeniilor de activitate i a creterii nivelurilor ierarhice, precum i a
descentralizrii activitilor pe funciuni, care determina ndeprtarea executanilor fa de
conducere, care va trebui s gseasc noi tehnici de control pentru stpnirea afacerilor.
n prezent, acionarii i asociaii firmelor se afl n faa pericolului de a nu mai avea
sub control propria afacere, motiv pentru care acetia au acordat mandate de reprezentare
unor administratori. Aceast extindere a activitilor a condus la extinderea domeniului
normativ (legi, reglementri, constrngeri profesionale) care s limiteze pe gestionarul de
resurse, managerul, n aciunile sale, dar care s aib drept scop s-l ajute, s-l ghideze i
nu n ultimul rnd s-l coordoneze i s-l supervizeze n ndeplinirea corespunztoare a
atribuiilor, tot mai complexe, ce-i revin.
4.4. Modele de control intern

Controlul intern este o preocupare general deoarece ntr-un fel sau altul toat lumea
efectueaz control n activitile cotidiene.
Din aceste considerente tot mai muli oameni de afaceri, dar mai ales managerii,
profesioniti n domeniu au n permanen n fa ntrebarea Ce putem face pentru a
deine un control mai bun al activitilor?
n ultimele decenii, managerii au devenit mai interesai i s-au implicat tot mai mult
n monitorizarea mai atent a sistemului de control intern n vederea realizrii evalurii
riscului.
44
Constantin Iaco
Preocupri legate de slbiciunile controlului intern i asigurarea rezonabil pe care
trebuie s le ofere acesta managementului au fost n atenia permanent a specialitilor n
domeniu, care au elaborat urmtoarele modele:
Modelul COSO - SUA
Modelul CoCo Canada
4.4.1. Modelul COSO

n anul 1985, senatorul american Treadway a iniiat o cercetare asupra controlului
intern i a rolului su n viaa organizaiilor, instituind Comisia Treadway.
La recomandrile acestei comisii s-a creat un comitet intitulat Comitetul de
Sponsorizare al Organizaiilor COSO24, care a reunit competenele unui numr mare de
membri ai I.I.A., profesioniti n domeniu, cabinete de audit extern i mari ntreprinderi
americane i care a elaborat o lucrare intitulat Cadrul controlului intern. Lucrarea
definete conceptul de control intern i precizeaz faptul c, controlul intern nu are o
legtur direct cu sistemele de inspecie i verificare recunoscute.
Definirea conceptului de control intern, problem care nc mai comport controverse,
s-a internaionalizat i tinde s accepte acelai sens al termenului din englez control
intern, care nseamn n primul rnd a deine controlul i apoi a verifica i nu sensul
termenului din francez care nseamn a verifica i apoi a inspecta.
Precizm c, n acest ansamblu complex de mijloace i practici pe care fiecare entitate
le utilizeaz pentru a-i administra ct mai bine activitile n vederea atingerii obiectivelor
prestabilite, COSO prin cadrul de control elaborat intenioneaz s induc o oarecare
ordine n domeniu.
COSO este o organizaie independent din sectorul privat dedicat studierii factorilor
cauzali de producere a fraudelor financiare i mbuntirii calitii raportrii financiare
prin: etic n afaceri, controale interne eficiente, guvernare corporatist.
n septembrie 1992, COSO definete controlul intern ca fiind un proces efectuat de
Consiliul de administraie, conducere i ntregul personal al entitii, menit s furnizeze o
asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere:
- eficacitatea i eficiena operaiilor;
- realitatea rapoartelor financiare;
- conformarea cu legile i cu regulamentele aplicabile.
Definiia controlului intern ne propune unele elemente cheie:
- controlul intern este un proces, un mijloc pentru a atinge un scop i nu un scop n sine;
- controlul intern este efectuat de toat lumea i el nseamn nu numai manuale de politici,
formulare i documente, ci oamenii de la fiecare nivel al organizaiei;
- controlul intern implic relativitate n organizare i nu este o magie care va conduce la
efectuarea lucrurilor perfect;
- de la controlul intern managementul are o serie de ateptri privind furnizarea unei
asigurri rezonabile i nu a unei asigurri absolute;
- controlul intern se refer la toate categoriile de entiti i activiti i nu numai la
organizaii/ntreprinderi,;
- controlul intern privete spre ndeplinirea obiectivelor care stau n faa entitii.
24
Comittee of Sponsoring Organisations of the Treadway Commission - COSO
45

Tot n anul 1992, Comisia Treadway, de pe lng COSO, a elaborat i un model al
controlului intern de evaluare a riscurilor, prezentat n Figura nr. 4.4.1.1. Modelul
COSO.
Modelul COSO se reprezint n mod simbolic printr-o piramid care conine, n
termeni filozofici, cele 5 elemente eseniale, i anume:
- mediul de control,
- evaluarea riscurilor,
- activitile de control,
- informaii i comunicare,
- monitorizare.
Tinte
ACTIVITATEA
DE CONTROL
E
AR
NIC
MU
CO
INF
OR
MA
TII
MONITORIZARE
EVALUAREA
RISCURILOR
MEDIUL DE CONTOL
OBIECTIVELE ENTITATII
Figura nr. 4.4.1.1. Modelul COSO
n continuare descriem componentele Modelului COSO:
a) Mediul de control reprezint atitudinea general, integritatea, valorile etice i
comportamentele angajailor, filozofia i stilul de operare al managementului, modul de
atribuire al autoritii i responsabilitii i sistemul de organizare i dezvoltare al
angajailor Consiliului de administraie.
Mediul de control face parte din cultura instituional, influenat de stilul conducerii,
sistemul de valori nsuite de salariai, oamenii cu competen profesional i integritatea
lor, descrierea activitilor i procedurilor, structura organizatoric, separarea sarcinilor, IT
.a. i ofer cadrul n care se desfoar diferitele forme de control intern.
Practica a demonstrat faptul c schimbarea culturii organizaionale se realizeaz n
timp i de aceea factorii de management trebuie s supervizeze i s monitorizeze
permanent evoluia acesteia.
Mediul de control este unul din elementele importante de care au nevoie
ntreprinderile pentru a-i organiza un sistem de control intern eficient. Astfel, auditorii se
pot confrunta cu:
- un mediu de control favorabil care presupune existena unui climat unde valorile de etic
sunt privilegiate, care utilizeaz, accept i apreciaz controlul. Aceasta nseamn c,
46
Constantin Iaco
codurile de conduit etic i regulamentele interioare exist i sunt luate n consideraie de
toi factorii, inclusiv de managementul general. ntotdeauna, puterea exemplului efului
contribuie la crearea unui climat propice dezvoltrii activitilor de control.
Managementul general trebuie s fie un model nu numai prin discursul utilizat, ci i
prin comportamentul fa de personal, clieni, furnizori .a. Numai ntr-un asemenea mediu
controlul intern va funciona, va crete i se va dezvolta n cadrul unei organizaii.
- un mediu de control adecvat este un mediu unde se respect legile, regulile, procedurile,
terii-parteneri de afaceri, salariaii, contractele ncheiate i astfel activitile entitii sunt
stpnite;
- un mediu de control deteriorat este un mediu unde nu exist proceduri formalizate, se
evit controalele, exist nclcri ale normelor de conduit i regulamentelor de
funcionare, sau chiar de nerespectare a cadrului legislativ ceea ce prejudiciaz controlul
intern. Acest mediu submineaz sistematic controlul intern asupra operaiilor,
minimalizeaz necesitatea implementrii diferitelor activiti de control i apeleaz n mod
periodic la inspecii. ntr-un mediu nefavorabil sau poate chiar corupt activitatea de
inspecie devine important, dar n acelai timp crete i rolul auditorilor interni care vor
trebui s se implice n mbuntirea acestuia i respectiv a culturii organizaiei.
n aceste condiii, auditorii trebuie s porneasc de la stabilirea unei politici
organizaionale clare, respectiv definirea delegrilor de competen, adaptarea permanent
a competenelor salariailor la cerinele posturilor, stabilirea de obiective realiste i
realizabile i asigurarea unei gestionri eficiente a resurselor umane i chiar o finanare
transparent i la vedere pentru toat lumea.
Cnd n cultura unei instituii se constat disfuncii, pe baza crora se evalueaz un
mediu slab de control, o condiie pentru reuita auditorilor interni o reprezint poziia de
autoritate pe care acetia trebuie s o aib n organizaie.
Mediul de control contribuie la mbuntirea procedurilor de control specifice, ns
nu poate, prin el nsui, chiar dac este un mediu de control solid, s asigure eficacitatea
sistemului de control intern.
Din punct de vedere structural cei mai importani factori care influeneaz n mod
decisiv mediul de control sunt:
- funcionarea structurilor de conducere;
- politica managerial i stilul de operare al acesteia;
- structura organizatoric a entitilor;
- modul de stabilire a autoritii i a responsabilitilor;
- sistemul de control managerial, care include i funcia de audit intern;
- politicile i procedurile de personal;
- modul de segregare al sarcinilor.
Mediul de control favorizeaz i sensibilizeaz controlul intern, iar funcia de audit
intern va fi cu att mai eficace i mai performant. n acest context, putem vorbi de o
cultur a controlului intern care atrage dup sine o cultur a auditului. Acest mediu
favorizeaz comunicarea, faciliteaz cooperarea n munc, permite un ctig reciproc i
duce la propuneri constructive, n care fiecare se recunoate, i astfel sunt implementate
rapid i eficient.
Cultura controlului intern este indispensabil unei bune eficaciti a funciei de audit
intern. Auditorii interni tiu bine ct de eficace este aciunea lor cnd cel auditat cunoate
specificul muncii de audit intern, deoarece atunci ei se neleg uor, colaboreaz ca doi
parteneri, iar reuita este asigurat.
Dialogul dintre auditor i auditat demonstreaz c cei doi parteneri sunt contieni de
cultura controlului intern, indispensabil pentru dezvoltarea mediului de control i a
47

funciei de audit intern. Dac, dimpotriv, cel auditat nu cunoate nimic despre ce
reprezint controlul intern i auditul intern i percepe pe auditori ca pe nite ageni externi
care i risipesc timpul i banii, iar climatul de colaborare, att de necesar, are puine anse
s se instaleze;
b) Evaluarea riscurilor
Orice entitate este supus riscurilor care pot fi riscuri proprii funcionrii organizaiei
nsi, riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt
acceptabile i inerente fiecrei activiti, ns exist i riscuri neacceptabile.
Organizaiile creeaz sisteme de control intern care s le permit pe ct posibil s evite
riscurile inacceptabile i s menin la un nivel de toleran riscurile acceptabile n vederea
atingerii obiectivelor acesteia.
Toate entitile i propun administrarea riscurilor unele constituind n acest sens un
Departament de management al riscului25, altele lsnd aceast activitate n
responsabilitatea managementului general i al managementului de linie i n supervizarea
compartimentului de audit intern.
Un element fundamental al controlului intern al unei entiti l reprezint existena
unui sistem de analiz i evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe care trebuie s le
avem n vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii
se schimb, procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se
schimb i n consecin controlul intern este condamnat la o permanent adaptare la noile
condiii.
Modul de gestionare al schimbrii este o preocupare constant i a auditului intern
care evalueaz fiabilitatea sistemelor de control intern i actualizeaz n permanen
geografia riscurilor entitii, care poate fi un punct de plecare al oricrei analize
ulterioare.
Evaluarea riscurilor presupune s tim unde se gsesc riscurile n organizaie. Dac nu
tim ce este riscant n entitatea noastr nu le vom putea evalua i urmri adecvat. Riscurile
odat tiute implic necesitatea existenei activitilor de control pentru a putea fi stpnite
sau cel puin diminuate n anumite limite tolerabile, ceea ce presupune comunicare i
informare reciproc. Cea mai mare parte a riscurilor sunt obinute numai din comunicare,
care se poate realiza spre exemplu, n mod formal, prin documente, sau informal prin
telefon.
Organizarea sistemului de controlul intern este rspunsul managementului la apariia
riscurilor asociate activitilor ce se desfoar n cadrul entitilor;
c) Activitile de control sunt elemente specifice (politici, proceduri .a.) care vor permite
administrarea funciei/activitii/subactivitii/operaiei n conformitate cu obiectivele
generale ale controlului intern.
Activitile de control sunt de o mare diversitate funcie de entitate, de cultura
organizaional a acesteia, de structura organizatoric, de numrul activitilor etc. Acestea
se efectueaz n ntreaga organizaie, la toate nivelele ierarhice i de ctre toate funciile i
constau n: indicaia, recomandarea, decizia, hotrrea, sanciunea, aprobarea, avizul,
ndrumarea, aprecierea, planul, programul, analiza, autorizaiile, verificrile, reconcilierile,
revizuirea, sigurana activelor, segregarea sarcinilor, raportul, bugetul de venituri i
cheltuieli, contul de profit i pierderi, bilanul contabil, darea de seam, instrumente
25
Department of Risk Management
48
Constantin Iaco
matematice, tehnici informatice, tehnica PERT, cercetarea operaional, simulare, grafice,
programare liniar, drumul critic .a.
Activitile de control prezentate pot fi grupate, spre exemplu, n:
- activiti de control poprii entitii pentru evitarea riscurilor generale;
- activiti de control poprii fiecrei funcii, foarte numeroase i specifice;
- activiti de control general valabil i unanim recunoscute n special din domenii conexe.
n consecin, putem afirma c, nu exist un control intern/sistem de control intern n
cadrul unei entiti dac nu exist la fiecare nivel ierarhic sau subfuncie/operaie, activiti
de control n vederea evitrii riscurilor de la acele nivele.
Sistemul de control intern reprezint cadrul n care funcioneaz aceste activiti de
control la dispoziia managementului i el trebuie s aib n vedere schimbrile i s le
anticipeze pentru realizarea caracterului previzional al controlului cu privire la evoluia
entitii.
Controlul intern este un proces realizat de ctre personalul de la toate nivelele,
respectiv Consiliul de administraie, conducerea executiv i ntregul personal.
Principalele obiective ale procesului de control intern sunt:
obiectivele operaionale, care s asigure folosirea eficient a activelor entitii i a
altor resurse i protejarea mpotriva pierderilor;
obiectivele informaionale, care s permit pregtirea de rapoarte la timp i de
ncredere, necesare pentru luarea deciziilor n cadrul organizaiei;
obiectivele de conformitate, care s asigure c ntreaga activitate este condus n
conformitate cu legile i regulamentele aplicabile, cu cerinele de supervizare i cu
politicile i procedurile interne.
n practic, pentru asigurarea unui nivel rezonabil al controlului intern exist
urmtoarele tipuri de verificri:
Controalele preventive - efectuate pentru a evita evenimente nedorite;
Controalele de detecie - efectuate pentru a detecta i corecta evenimentele
nedorite care au avut loc;
Controalele directive - efectuate pentru a produce un eveniment dorit;
Controale administrative - inventarierea patrimoniului, controlul valorilor din
casierie etc.;
Controale contabile - realizate de specialiti cu ocazia ndeplinirii atribuiilor din
fia postului;
Controale fizice controlul personalului s.a.
n prezent, n Romnia, structura sistemului de control intern al unei entiti publice
cuprinde:
i) controlul financiar preventiv - control ex-ante obligatoriu, stabilit prin lege, se
efectueaz apriori asupra operaiilor patrimoniale ale entitii publice i se realizeaz de
persoane ncadrate pe funcii de controlor;
ii) controlul legislativ de conformitate cu reglementrile legale, de baz i specifice realizat de compartimentul juridic al entitii publice;
iii) controlul mutual realizat, n plan orizontal, asupra lucrrilor primite i predate,
efectuat n aval i n amonte; control efectuat pe baza reglementrilor procedurale ale
operaiilor;
iv) controlul ierarhic realizat, n plan vertical, de diferite nivele ierarhice;
v) controlul administrativ - efectuat prin organe specializate de control prin compartimente
de inspecie;
vi) controlul contabil - coordonat de contabilul ef, constnd n verificarea introducerii pe
conturi a operaiilor, a cheltuielilor i veniturilor derulate n instituiile publice;
49

vii) controlul de gestiune - avnd ca obiect principal controlul patrimoniului, al existenei
bunurilor i valorilor, este un control obligatoriu conform legii i se execut cel puin o
dat pe an;
viii) controlul managerial - executat de managerii de la toate nivelele i avnd ca obiective
aspecte generale privind organizarea i funcionarea eficient a entitilor publice.
Toate aceste controale sunt la dispoziia managementului i ele trebuie coordonate,
dezvoltate sau reduse, nfiinate sau anulate, n funcie de evoluia riscurilor din entitate.
Peste tot acest sistem de control intern prezentat apare auditul intern ca parte a acestui
sistem, care pe baza procedurilor standardizate, evalueaz controlul intern i consiliaz
managementul entitii, aa cum rezult din reprezentarea grafic de la Figura nr. 4.2.1.
Structura sistemului management i de control intern.
Comisia European, n urma exerciiului PEERREVIEW din septembrie 2002, ne
recomand c aceast arhitectur ar trebui completat cu un control ulterior prin care s se
asigure c vor fi reluate n totalitate aproximativ 15 % din operaiunile efectuate n
entitatea public.
Riscurile majore cad n responsabilitatea grupului i acesta trebuie s le gestioneze
prin delegare. Astfel apare delegarea formal, cnd efului de compartiment i se specific
activitile care trebuie s le realizeze i pentru care trebuie s-i stabileasc mijloacele
prin care nelege s le utilizeze.
Persoana responsabil la vrf pentru sistemul de control intern din cadrul entitii
trebuie s-i organizeze controlul intern, iar oamenii care sunt parte din acest sistem i vor
oferi feed-back-ul sistemului dac acesta funcioneaz bine, ceea ce se va realiza prin
adrese i rapoarte scrise.
Din practic rezult c, nu totul se poate pune pe hrtie i chiar dac s-ar pune, ar fi
ceva birocratic, care ar ocup mult timp i apoi trebuie s avem n vedere permanenta
schimbare a mediului intern i extern, existena unei slbiciuni n procedur sau a unei
eventuale omisiuni care impun actualizarea permanent a acestora. Realizarea acestor
aspecte va depinde n mare msur de cultura organizaiei i de modul de funcionare al
acesteia. n practic, organizarea sistemului de comunicare se materializeaz prin eventuale
edine de analiz n urma crora se actualizeaz procedurile.
Procedura este succesiunea pailor care trebuie urmai pentru realizarea unei
activiti, iar procesul este modul concret n care se desfoar lucrurile.. Spre exemplu:
Dac constatai lips n gestiune, procedai astfel ..., iar dac este plus n gestiune procedai
n alt fel...
n mod similar avem: formal-informal. Pentru lucrurile de baz sunt necesare aprobri
formale, dar nu toate lucrurile pot fi formalizate. Ele totui rmn la fel de importante. Spre
exemplu: Un ef formal va primi numai ce este aprobat, pe cnd un ef lider va asculta i
alte probleme personale. eful formal n lipsa efului bolnav va spune, dup trei zile:
cldirea a ars, eful informal va fi propus soluii nainte de a se ntmpla evenimentul. Alt
exemplu: Legea prevede s conducem cu 50 km/or n sat sau ora. Dar dac am soia n
main, care este aproape s nasc atunci trec i pe rou. Prin analogie, ntr-o organizaie se
poate ntmpla ceva la limita legalitii sau chiar ilegal, dar n final va fi apreciat c a fost
mai bine c s-a ntmplat aa, dect s nu fi acionat n nici un fel.
Orict de bun ar fi sistemul formal, el nu este de ajuns, deoarece oricare ar fi situaia
riscurile tot apar i din practic, rezult clar c acestea nu sunt acoperite doar prin
proceduri formale;
d) Informaii i comunicare
Informaiile relevante sunt informaiile pertinente, cheie care de regul ne parvin la
timp i ntr-o form convenabil. Acestea trebuie identificate, colectate i comunicate ntr-
50
Constantin Iaco
o form i ntr-un calendar de timp care s dea oamenilor posibilitatea s i ndeplineasc
responsabilitile. Informaia nenecesar trebuie nlturat, iar informaia critic trebuie
analizat.
Sistemele de informare produc rapoarte coninnd informaii operaionale, financiare
i de conformare. Aceste informaii fac posibile conducerea i controlul afacerii. De
asemenea, se ocup i cu evenimente, activiti i condiii externe necesare pentru luarea
unei decizii de afaceri pe baz de informaie i pentru raportarea extern. Spre exemplu,
indicele ncrederii consumatorilor, indicele produciei industriale etc.
Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg, i s implice toate
activitile i toate structurile organizaiei.
Din practic, se impune ca ntreg personalul entitii s primeasc un mesaj clar din
partea conducerii cu privire la necesitatea lurii n serios a responsabilitilor ce le revin,
dar i de nelegere a propriului rol n sistemul de control intern i legturile activitilor
individuale cu munca altora. n acelai timp este necesar s existe un mijloc de comunicare
a informaiilor semnificative superiorilor ierarhici.
Comunicarea efectiv va fi completat cu informaii privind terii, respectiv: clienii,
furnizorii, autoritile locale i centrale, acionarii .a. Pentru aceasta trebuie s ne
informm reciproc, avnd n vedere c cea mai mare parte a riscurilor sunt obinute numai
din comunicare, care se realizeaz la telefon sau printr-un raport formal.
Controlul intern are relaii cu cei controlai prin intermediul informaiilor i
comunicaiilor, completate de referine privind mediul extern. Toate acestea ajung la vrf i
managementul le monitorizeaz i d dispoziii pentru realizarea lor.
Fiecare organizaie este creat pentru a atinge anumite obiective. Odat creat,
organizaia ncepe s triasc de una singur prin implementarea de politici i proceduri
specifice, numai dac are informaii de jos sau din lumea exterioar, altfel ajunge ntr-o
stare de izolare.
Din cele prezentate, nelegem c nu exist proceduri specifice perfecte i chiar dac
ar exista ele nu au nici o valoare fr o comunicare eficient, iar dac nu privim la lumea
exterioar, vom oferi serviciile de ieri i nu pe cele care vor fi mine.
Sistemul de control intern trebuie s ofere serviciile care vor fi necesare i nu pe cele
care au fost i prin analogie, auditorii trebuie s aib n vedere lucrurile majore, nu ora
venirii, data predrii raportului sau volumul cheltuielilor.
n consecin, un control intern bun trebuie s priveasc la lumea nconjurtoare, s
aib semnale de jos i din afar, s-i cunoasc obiectivele care trebuie actualizate periodic
i apoi s se organizeze pentru a stpni riscurile. Riscurile majore sunt monitorizate de
managerul general, dar cad i n responsabilitatea grupului care trebuie s le gestioneze
prin delegare formal, ceea ce presupune specificarea activitilor care revin
managementului de linie i mijloacele prin care acesta nelege/crede c i le va ndeplini;
e) Monitorizarea
n practic s-a dovedit c managerii de la toate nivelele, mai ales cei care nu au
proceduri formalizate sau acestea nu sunt actualizate, fac de regul control intern fr s
realizeze acest lucru. Astfel, fiecare responsabil, oriunde s-ar afla, se organizeaz pentru ai conduce activitatea prin: definirea sarcinilor fiecruia, stabilirea instrumentelor i
tehnicilor de lucru, pregtirea profesional, dotarea cu echipamente i sisteme electronice,
supervizarea activitii personalului .a.
n acest fel, responsabilul realizeaz un sistem de control intern pentru funcia pe care
o administreaz, pe care l actualizeaz sistematic n funcie de evoluia riscurilor specifice
i generale.
51

Recomandrile IIA, dup 2002, privind practica recunoscut n domeniu, subliniaz n
mod expres faptul c implementarea controlului intern este problema managementului
Managerii care ar inteniona s-i subcontracteze propriul control intern unor teri, nu
i vor putea ndeplini obligaiile ce le revin. n primul rnd, auditorii interni nu pot s se
substituie managerilor pentru implementarea controlului intern, iar n al doilea rnd,
acetia nu i vor putea desfura activitatea de consiliere a managerilor i evaluarea
sistemului de control intern dac acetia nu au fost implicai n crearea i implementarea
lui. Desigur, acest lucru nu nseamn c managerii nu pot apela la consiliere extern din
partea unor specialiti care s-i ajute n conceperea i mbuntirea propriilor controale
interne.
Monitorizarea este un proces care evalueaz calitatea performanei sistemului n timp
i este realizat prin activiti de supervizare continu, evaluri separate sau prin
combinarea celor dou.
Monitorizarea continu se realizeaz n cursul efecturii operaiunilor i include
managementul i activiti de supraveghere i alte aciuni pe care le ntreprinde personalul
pentru a-i ndeplini propriile sarcini.
Aria i frecvena evalurilor separate vor depinde de evaluarea riscurilor i de eficacitatea
activitilor de monitorizare continu.
Deficienele constatate n sistemul de control intern trebuie raportate superiorilor
ierarhici, iar problemele importante trebuie raportate directorului i nu Consiliului de
administraie.
Componentele Modelului COSO, prezentat mai sus, creeaz o sinergie care formeaz
un sistem integrat ce reacioneaz n mod dinamic la condiiile schimbtoare ale mediului
extern.
4.4.2. Modelul CoCo

4.4.2.1. Consideraii generale
n noiembrie 1995 o organizaie canadian propune un nou model, bazat pe Criterii
privind Comitetul de Control - CoCo26, care definete controlul intern ca fiind reprezentat
de structura organizaiei care include resurse, sisteme, procedee, structuri, cultura
organizaiei i alte elemente care puse mpreun contribuie la atingerea obiectivelor.
Definiia CoCo, este interesant deoarece definete controlul intern ca fiind un proces
care se realizeaz la toate nivelele i cuprinde toate activitile, destinat s furnizeze o
asigurare rezonabil. Un controlul intern bine organizat stpnete mai bine activitile, dar
nu vom ajunge niciodat la perfeciune.
Definiia CoCo, dat de canadieni, completeaz definiia americanilor.
n concepia Modelului CoCo controlul intern este reprezentat de resursele
organizaiei, procedee, instrumente, sarcinile, cultura i tot ceea ce ne putem imagina,
adic tot ceea ce putem ntreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse
niciodat, datorit relativitii. Ei prezint grafic aceste lucruri sub forma unui pentagon n
care menioneaz calitile pe care trebuie s le avem pentru ca fiecare de la nivelul su s
stpneasc bine activitile, aa cum rezult din Figura nr. 4.4.2.1.1. Modelul CoCo.
Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea
i ntr-o anumit msur garania organizaiei n atingerea obiectivelor sale.
26
Criteria of Control - CoCo
52
Constantin Iaco
Recomandrile modelului canadian doresc s favorizeze perfecionarea controlului i
depesc cu mult cadrul unei analize a controalelor contabile interne tradiionale i
stabilesc criterii privind eficiena controlului ntr-o organizaie.
Recomandrile
favorizeaz un model pe care toate persoanele din organizaie l pot utiliza pentru a-i
implementa, evalua i modifica propriul control intern. Cu toate acestea, recomandrile nu
favorizeaz directive detaliate cu privire la modul de concepere i funcionare al unei
organizaii.
Un control eficace contribuie la succesul unei organizaii n diverse modaliti:
- persoanele i pot exprima opiniile i utiliza propria lor creativitate, gestionnd riscul
unor aciuni inadecvate;
- persoanele dispun de supleea necesar pentru a se adapta schimbrilor, innd cont n
acelai timp de riscurile cunoscute;
- persoanele dispun de informaii fiabile pe care sunt n msur s le utilizeze la momentul
oportun, atunci cnd este cel mai potrivit pentru organizaie;
- organizaia i poate mbuntii eficacitatea i eficiena i poate crete ncrederea terilor.
SCOP
MONITORIZARE
SI
INVATARE
IMPLICARE
ACTIUNE
CAPACITATE
Figura nr. 4.4.2.1.1. - Modelul CoCo

Organizaia cuprinde persoanele/salariaii care lucreaz pentru atingerea obiectivelor
acesteia i norme, regulamente sau decizii ale conducerii care stabilesc atribuiile ntregului
personal i ceea ce face parte din organizaie sau ce este exclus din aceasta.
Organizaia poate fi o entitate juridic, un organism public ori o subdiviziune a unei
organizaii care produce elementele necesare realizrii obiectivelor propuse.
Conform principiilor Modelului CoCo, cea mai mic unitate a unei organizaii este
persoana, care ndeplinete sarcini bazndu-se pe nelegerea scopului acestora i anume,
obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenele ce-i revin,
informaii, resurse .a. Pentru executarea corect a sarcinilor ce le revin, persoanele
trebuie:
- s se angajeze;
- s-i monitorizeze performanele;
53

- s supravegheze mediul extern pentru a nva sa-i realizeze sarcinile ct mai bine i
pentru a identifica schimbrile ce se impun.
Modelul de control CoCo se aplic n egal msur att unei echipe ct i unui grup de
lucru. Elemente eseniale ale controlului n orice organizaie sunt:
- scopul,
- angajamentul,
- capacitatea,
- monitorizarea,
- nvarea.
Controlul este constituit din elementele unei organizaii, respectiv resursele, sistemele,
procesele, cultura, structura i sarcinile care, n mod colectiv, sprijin persoanele s
realizeze obiectivele acesteia.
Pentru a nelege natura controlului sunt importante urmtoarele concepte27:
a) controlul este realizat de persoane din toat organizaia, inclusiv Consiliul de
administraie, conducerea i ceilali membrii ai personalului.
Persoanele sunt responsabile cu conceperea, implementarea, monitorizarea i pstrarea
controlului, afectat de numeroi factori organizaionali care influeneaz motivaia i
comportamentul persoanelor;
b) persoanele care sunt responsabile, individual sau n echip, de realizarea obiectivelor,
trebuie sa fie responsabile i de eficacitatea controlului care contribuie la realizarea
acestor obiective.
Aceste persoane, fie c sunt sau nu manageri, au datoria de a evalua eficacitatea
controlului n ceea ce privete sarcinile, echipa sau unitatea de lucru de care sunt
responsabile i de a comunica rezultatele acestor evaluri persoanelor crora trebuie s le
raporteze;
c) organizaiile se afl ntr-un proces constant de interaciune i de adaptare.
Organizaiile se adapteaz n mod constant n funcie de schimbrile care se produc n
mediul extern (sistemul bancar, sistemul legislativ, clieni, furnizori, ali teri etc.) i n
mediul intern (persoane, prioriti, norme i regulamente interne etc.). Pentru eficacitatea
controlului, elementele acestuia dintr-o organizaie trebuie s corespund obiectivului
vizat, s fie coerente i actualizate sistematic. Aceasta nseamn c dac dorim modificarea
unui aspect oarecare din cadrul organizaiei trebuie s inem cont i de consecinele pe care
le pot avea acestea asupra controlului;
d) putem atepta de la control s furnizeze o asigurare rezonabil, dar nu o asigurare
absolut.
Chiar atunci cnd am dat dovad de pruden i de nelegere o asigurare absolut nu
este posibil din dou motive fundamentale, i anume:
- n primul rnd, exist limite inerente controlului, legate de posibilitatea apariiei unor
erori de judecat n luarea deciziilor, a producerii unor disfuncii atribuite erorilor umane,
nelegerilor secrete ale personalului care pot conduce la eecul activitilor de control sau
conducerea s treac peste control. Controlul poate permite reducerea numrului de erori i
de disfuncionaliti, dar nu poate furniza asigurarea absolut c nu se va produce nici una
dintre acestea.
- n al doilea rnd, putem i trebuie s inem cont de echilibrul cost-beneficii la crearea
controlului n cadrul organizaiilor. Costul controlului trebuie s fie pus n relaie cu
27
Recomandri privind controlul intern, extras din Noua practic a controlului intern, tradus de
Ministerul Finanelor Publice, cu acordul IFACI, n cadrul unui proiect PHARE, Bucureti, 2004
54
Constantin Iaco
beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea
controlului necesit acceptarea anumitor niveluri de riscuri, rezultatele sau aciunile nu pot
fi prevzute cu certitudine;
e) un control eficace necesit meninerea echilibrului ntre:
autonomie i unitate. Pentru a pstra acest echilibru, putem fi adesea obligai s trecem
de la centralizare la descentralizare i de la impunerea de constrngeri pentru motive de
coeren la acordarea unei liberti de aciune.
situaia de fapt i adaptarea la schimbri. Pentru a pstra acest echilibru putem fi
adesea obligai, pe de o parte, s cerem mai mult coeren n scopul eficienei i pe de alt
parte s acordm o flexibilitate mai mare pentru a permite adaptarea la schimbri.
Evaluarea controlului este n mod necesar e evaluare, chiar dac parial, a gestiunii
unei organizaii. ns, controlul nu este singurul element al gestiunii unei organizaii i de
aceea el nu recomand obiectivele ce trebuie stabilite, ci favorizeaz fiabilitatea n
realizarea acestora, astfel:
- Poate contribui la asigurarea c persoanele nsrcinate cu monitorizarea i luarea
deciziilor dispun de informaii corecte i credibile, care s permit urmrirea rezultatelor
aciunilor sau a deciziilor i de a raporta cu privire la acestea;
- Nu poate mpiedica luarea deciziilor strategice i operaionale care, mai trziu, se vor
dovedi a fi greite, deoarece deciziile legate de aciune i de modul de a aciona sunt
aspecte de gestiune, care nu fac parte din control.
Recomandrile Modelului CoCo se intenioneaz a fi utile membrilor Consiliului de
administraie, managerilor i altor persoane care sunt responsabile cu controlul unei
organizaii sau a unei pri dintr-o organizaie. De asemenea, se va putea utiliza n
evaluarea eficacitii sistemului de control intern dintr-o organizaie.
Recomandrile se aplic tuturor tipurilor de organizaii, inclusiv organismelor cu
scop lucrativ din sectorul privat i din cel public, organismelor fr scop lucrativ,
guvernelor i administraiilor locale ca i celorlalte organisme publice.
n plus, ele se aplic n acelai mod ansamblului sau unei pri a unei organizaii, spre
exemplu: departament, grup, echip sau individ i unui proces de funcionare din cadrul
acesteia, spre exemplu prestarea unui serviciu.
n acelai timp, recomandrile se aplic i la entitile cu diferite moduri de organizare
a gestiunii, respectiv centralizate/ descentralizate.
Recomandrile las o deplin libertate modului de implementare al controlului, n
sensul c ele nu prevd politici sau proceduri detaliate. Organizaiile vor acorda atenie
diferit fiecrui criteriu prevzut de Modelul CoCo. Astfel, organizaiile mici nu au atta
nevoie de mecanisme de control structurate, deoarece comunicrile sunt mai puine, i deci
mai directe. Adeseori, organizaiile acord mai mult importan aderrii la valorile care-i
motiveaz pe voluntari, dect la activitile de control standard, chiar dac acestea au
locul lor n cadrul organizaiei. De asemenea, n cadrul unei organizaii, importana
criteriilor difer de la un comportament la altul i se pot schimba n timp.
ntregul personal al organizaiei particip la control i este responsabil de acesta. Prin
deciziile i aciunile sale, Consiliul de administraie i managementul dau tonul care
orienteaz ntreaga activitate a organizaiei.
Consiliul de administraie are responsabilitatea gestionrii organizaiei, inclusiv a
funciilor de control n urmtoarele domenii:
- aprobarea i supravegherea respectrii misiunii, viziunii i strategiei organizaiei;
- aprobarea i supravegherea valorilor etice ale organizaiei;
- supravegherea controlului de gestiune;
- evaluarea conducerii;
55

- supravegherea comunicrilor externe;
- aprecierea eficacitii consiliului.
Responsabilitatea de control exist n ntreaga organizaie, n relaie cu obligaia de a
raporta cu privire la atingerea obiectivelor. Aceast responsabilitate poate fi explicit, dar
se poate ntmpla i s nu fie, n special n domeniile n care controlul nu este perceput ca
fiind distinct fa de obligaia de a raporta cu privire la performan. Astfel, un director de
uzin, poate avea obiective de producie i de eficien. Un control eficace l va ajuta s se
asigure c obiectivele sunt realizate, ns este foarte posibil ca responsabilitatea sa de
control s nu fi fost enunat n mod expres, deoarece s-a considerat c aceasta era
implicit.
Membrii conducerii particip la control i au responsabilitatea de a raporta cu privire
la acesta; prin urmare, ei trebuie s evalueze funcionarea general. n funcie de mrime i
de natura organizaiei, conducerea poate decide s procedeze ei nsi la evaluare sau s se
bazeze pe un serviciu intern specific sau pe un ter independent pentru ndeplinirea unei
pri din aceast munc.
4.4.2.2. Structura modelului CoCo

Modelul de control reprezint un mijloc de a nelege elementele majore ale
controlului, inclusiv relaiile importante care exist ntre aceste elemente.
Modelul CoCo este definit prin: definiia modelului, criterii de control, gruparea
acestor criterii.
n continuare, prezentm criteriile i gruparea acestora pe cele patru elemente ale
Modelului CoCo:
A. SCOP
Criteriile privind scopul contribuie la orientarea organizaiei, se refer la: obiectivele
(inclusiv misiunea, viziunea i strategia); riscurile i oportunitile; politicile; planificarea;
scopurile i indicatorii de performan i sunt:
A1 - Trebuie s stabileasc i s se comunice obiective.
A2 - Riscurile interne i externe importante crora organizaia le face fa n urmrirea
obiectivelor trebuie s fie identificate i evaluate.
A3 - Trebuie s fie stabilite, comunicate i puse n practic politici care vizeaz facilitarea
realizrii obiectivelor organizaiei i gestiunea riscurilor crora aceasta le face fa,
pentru ca persoanele s neleag ceea ce se ateapt de la ele i s cunoasc limitele
libertii lor de aciune.
A4 - Trebuie s se stabileasc i s se comunice planul pentru ghidarea eforturilor n
atingerea obiectivelor organizaiei.
A5 - Obiectivele i planurile conexe trebuie s includ scopuri i indicatori de
performan msurabili.
B. ANGAJAMENT
Criteriile privind angajamentul contribuie la afirmarea identitii i valorilor
organizaiei i se refer la valorile etice, inclusiv integritatea; politicile n materie de
resurse umane; rspunderile, responsabilitile i obligaia de raportare; ncrederea
reciproc i sunt:
B1 - n ntreaga organizaie trebuie s fie definite, comunicate i puse n practic valori
etice, inclusiv integritatea.
56
Constantin Iaco
B2 - Politicile i practicile n materie de resurse umane trebuie s fie conforme valorilor
etice ale organizaiei i s fie coerente cu obiectivele acesteia.
B3 - Puterile, responsabilitile i obligaia de a raporta trebuie s fie clar definite i
conforme obiectivelor organizaiei, pentru ca deciziile i aciunile s fie luate de
persoanele potrivite.
B4 - Trebuie s se favorizeze un climat de ncredere reciproc, pentru a facilita circulaia
informaiei ntre persoane i pentru a le ajuta pe acestea s contribuie n mod eficace la
realizarea obiectivelor organizaiei.
C. CAPACITATE
Criteriile privind capacitatea contribuie la afirmarea componenei organizaiei i se
refer la cunotinele, competenele i instrumentele; procesele de comunicare;
informaiile; coordonarea; activitile de control i sunt:
C1 - Persoanele trebuie s aib cunotinele, competenele i instrumentele necesare
pentru a contribui la realizarea obiectivelor organizaiei.
C2 - Procesele de comunicare trebuie s susin valorile organizaiei i realizarea
obiectivelor sale.
C3 - Trebuie s se defineasc i s se comunice n termene acceptabile informaii
pertinente i suficiente, pentru a le permite persoanelor s i ndeplineasc
responsabilitile care le sunt ncredinate.
C4 - Deciziile i aciunile diverselor pri ale organizaiei trebuie s fie coordonate.
C5 - Activitile de control trebuie s fie concepute astfel nct s fac parte integrant din
organizaie, innd cont de obiectivele acesteia, de riscurile care ar putea afecta
realizarea acestor obiective i de inter-relaia dintre elementele controlului.
D. MONITORIZARE I NVARE
Criteriile privind monitorizarea i nvarea contribuie la afirmarea evoluiei
organizaiei i se refer la supravegherea mediului extern i a mediului intern;
monitorizarea performanei; revizuirea ipotezelor; reevaluarea nevoilor de informare i a
sistemelor conexe; procesul de monitorizare; evaluarea eficacitii controlului i sunt:
D1 - Mediul extern i mediul intern trebuie s fie supravegheate pentru a obine informaii
ce ar putea semnala necesitatea reevalurii obiectivelor organizaiei sau controlului n
cadrul acesteia.
D2 - Performana trebuie s fac obiectul unei monitorizri cu ajutorul scopurilor i
indicatorilor definii n obiectivele i planurile organizaiei.
D3 - Ipotezele inerente obiectivelor organizaiei trebuie s fie revizuite n mod periodic.
D4 - Nevoile de informare i sistemele conexe trebuie s fie reevaluate atunci cnd se
schimb obiectivele sau atunci cnd sunt depistate deficiene n comunicarea informaiilor.
D5 - Trebuie s se stabileasc i s se aplice proceduri de monitorizare, pentru a se
asigura c se realizeaz schimbrile sau aciunile corespunztoare.
D6 - Conducerea trebuie s evalueze periodic eficacitatea controlului n organizaie i s
comunice rezultatele evalurii sale persoanelor fa de care are obligaia s raporteze.
Modelul de control CoCo prezentat sintetic n aceste recomandri constituie un mod
util i global de a privi controlul, de aceea n activitatea practic trebuie s dm dovad de
creativitate n interpretarea i aplicarea recomandrilor. Organizaiile pot adopta acest
model sau l pot folosi pentru a elabora i/sau modifica propriul model.
Criteriile de control, grupate pe cele 4 elemente, pun n lumin anumite aspecte ale
controlului comparativ i ele pot fi grupate n funcie de particularitile organizaie, ns
este important ca toate criteriile s fie luate n consideraie.
57

Criteriile de control ne permit s nelegem controlul din cadrul unei organizaii i sa-i
judecm eficacitatea, de aceea ele sunt formulate astfel nct s poate fi aplicabile n
diferite contexte.
ntr-o organizaie, oricare ar fi obiectivul urmrit, eficacitatea controlului poate fi
evaluat cu ajutorul acestor criterii.
Iniiatorii modelului CoCo precizeaz c, criteriile nu constituie reguli minime a cror
aplicare este necesar i suficient, ci va trebui s dm dovad de mult raiune i echilibru
pentru a evalua eficacitatea controlului din cadrul acesteia. n acest sens, criteriile trebuie
interpretate n funcie obiectivele specifice ale entitii. Spre exemplu: n cadrul unui
obiectiv al unui departament de relaii cu clienii, criteriul cu privire la monitorizarea
performanei ar putea fi constituit de rapiditatea i exactitatea executrii comenzilor, n
perspectiva comentariilor clienilor. Toate criteriile sunt pertinente pentru oricare
organizaie, dar ntr-o situaie dat, unele pot fi mai importante i deci vor fi preferate
naintea altora.
Criteriile de control sunt inter-relaionale, aa cum sunt elementele sistemului de
control dintr-o organizaie, i de aceea eficacitatea controlului nu poate fi judecat
evalund fiecare criteriu n mod izolat.
n continuare, prezentm evaluarea eficacitii controlului intern prin enunarea
criteriilor sub form de ntrebri care corespund particularitilor sale, dintr-o organizaie,
conform modelului CoCo, sub forma unui chestionar List de verificare, care ar trebui
urmate de ntrebarea De unde tim acest lucru? pentru a identifica i discuta procesul de
control, astfel:
Nr.
ntrebri pentru autoevaluarea eficacitii controlului
DA NU
crt.
A.
SCOP
1.
Avem o nelegere clar a misiunii i a viziunii organizaiei?
2.
nelegem obiectivele grupului nostru i modul n care acestea se
ncadreaz n obiectivele organizaiei?
3.
Informaiile de care dispunem ne permit s descoperim i s evalum
riscurile?
4.
nelegem bine riscurile pe care trebuie s le controlm i gradul de risc
rezidual acceptabil pentru cei crora avem obligaia de a le raporta n
materie de control?
5.
nelegem politicile care au o inciden asupra aciunilor noastre?
6.
Planurile noastre sunt adaptate corect i rapid la exercitarea controlului?
7.
Scopurile stabilite n materie de performan sunt rezonabile?
B.
ANGAJAMENT
1.
Principiile noastre de integritate i valorile noastre etice sunt mprtite
de toi i puse n practic?
2.
Persoanele sunt recompensate n mod corect, inndu-se cont de
obiectivele i de valorile organizaiei?
3.
nelegem bine fa de ce avem obligaia de a raporta i avem o definiie
clar a puterilor i responsabilitilor noastre?
4.
Deciziile critice sunt luate de persoanele competente, care au cunotinele
i puterea s fac acest lucru?
5.
Nivele de ncredere sunt suficiente pentru a permite libera circulaie a
informaiilor i eficacitatea activitilor?
58
Constantin Iaco
Nr.
ntrebri pentru autoevaluarea eficacitii controlului
DA NU
crt.
C.
CAPACITATE
1.
Dispunem de persoanele, competenele, instrumentele i resursele care ne
trebuie?
2.
Erorile, vetile proaste i alte informaii sunt comunicate cu
promptitudine, fr team de represalii, persoanelor care trebuie s le
cunoasc?
3.
Dispunem de informaiile necesare ndeplinirii sarcinilor pe care le
avem?
4.
Aciunile noastre sunt coordonate cu cele ale restului organizaiei?
5.
Dispunem de proceduri i de procese care s ne permit atingerea
obiectivelor?
D.
MONITORIZARE I NVARE
1.
Reexaminm mediul intern i mediul extern pentru a se vedea dac nu
trebuie modificate obiectivele sau controlul?
2.
Performana face obiectul unei monitorizri cu ajutorul unor scopuri i
indicatori pertineni?
3.
Revizuim ipotezele inerente obiectivelor noastre?
4.
Primim i furnizm informaii necesare i pertinente n scopul lurii de
decizii?
5.
Sistemele noastre de informaii sunt la zi?
6.
Obinem un profit din rezultatele activitilor de monitorizare i
mbuntim controlul n mod continuu?
7.
Evalum n mod periodic eficacitatea controlului?
4.4.2.3. Comparaie ntre documentele Modelului COSO i cele ale Modelului CoCo
Documentul intitulat Controlul intern Cadru Integrat, elaborat de COSO, este n
curs de a deveni un text de lege pentru controlul intern n Statele Unite ale Americii.
Recomandrile enunate n documentul CoCo se bazeaz pe conceptele exprimate n
documentul COSO. Chiar dac cele dou documente acoper n mare parte aceleai
domenii i concord n mare msur, ele comport i unele diferene n anumite
dimensiuni.
Consiliul pentru elaborarea criteriilor de control ale documentului CoCo consider c
a reuit s fac astfel nct organizaiile care se conformeaz recomandrilor pe care le-a
stabilit, s in cont n acelai timp i de directivele documentului COSO.
n sprijinul acestei afirmaii, prezentm n continuare, lista criteriilor stabilite prin
documentul CoCo, grupate n structura celor 5 componente ale documentului COSO.
Nr.
crt.
Componentele
Modelului COSO
Gruparea criteriilor de control stabilite

de Modelul CoCo
1.
Mediul de control
B1 - n ntreaga organizaie trebuie s fie definite, comunicate

i puse n practic valori etice, inclusiv integritatea.
B2 - Politicile i practicile n materie de resurse umane trebuie
s fie conforme valorilor etice ale organizaiei i s fie
coerente cu obiectivele acesteia.
59

Nr.
crt.
2.
Componentele
Modelului COSO
Evaluarea
riscurilor
3.
Activitile de
control
4.
Informarea i
comunicarea
5.
Monitorizarea
60

de Modelul CoCo
B3 - Puterile, responsabilitile i obligaia de a raporta trebuie
s fie clar definite i conforme obiectivelor organizaiei, pentru
ca deciziile i aciunile s fie luate de persoanele potrivite.
B4 - Trebuie s se favorizeze un climat de ncredere reciproc,
pentru a facilita circulaia informaiei ntre persoane i pentru a
le ajuta pe acestea s contribuie n mod eficace la realizarea
obiectivelor organizaiei.
C1 - Persoanele trebuie s aib cunotinele, competenele i
instrumentele necesare pentru a contribui la realizarea
A1 - Trebuie s stabileasc i s se comunice obiective.
A2 - Riscurile interne i externe importante crora organizaia
le face fa n urmrirea obiectivelor trebuie s fie identificate
i evaluate.
A5 - Obiectivele i planurile conexe trebuie s includ scopuri
i indicatori de performan msurabili.
D1 - Mediul extern i mediul intern trebuie s fie
supravegheate pentru a obine informaii ce ar putea semnala
necesitatea reevalurii obiectivelor organizaiei sau controlului
n cadrul acesteia.
A3 - Trebuie s fie stabilite, comunicate i puse n practic
politici care vizeaz facilitarea realizrii obiectivelor
organizaiei i gestiune riscurilor crora aceasta le face fa,
pentru ca persoanele s neleag ceea ce se ateapt de la ele
i s cunoasc limitele libertii lor de aciune.
C4 - Deciziile i aciunile diverselor pri ale organizaiei
trebuie s fie coordonate.
C5 - Activitile de control trebuie s fie concepute astfel nct
s fac parte integrant din organizaie, innd cont de
obiectivele acesteia, de riscurile care ar putea afecta realizarea
acestor obiective i de inter-relaia dintre elementele
controlului.
C2 - Procesele de comunicare trebuie s susin valorile
organizaiei i realizarea obiectivelor sale.
C3 - Trebuie s se defineasc i s se comunice n termene
acceptabile informaii pertinente i suficiente, pentru a le
permite persoanelor s i ndeplineasc responsabilitile care
le sunt ncredinate.
A4 - Trebuie s se stabileasc i s se comunice planul pentru
ghidarea eforturilor n atingerea obiectivelor organizaiei.
D4 - Nevoile de informare i sistemele conexe trebuie s fie
reevaluate atunci cnd se schimb obiectivele sau atunci cnd
sunt depistate deficiene n comunicarea informaiilor.
D2 - Performana trebuie s fac obiectul unei monitorizri cu
ajutorul scopurilor i indicatorilor definii n obiectivele i
planurile organizaiei.
Constantin Iaco
Nr.
crt.
Componentele
Modelului COSO

de Modelul CoCo
D3 - Ipotezele inerente obiectivelor organizaiei trebuie s fie
revizuite n mod periodic.
D5 - Trebuie s se stabileasc i s se aplice proceduri de
monitorizare, pentru a se asigura c se realizeaz schimbrile
sau aciunile corespunztoare.
D6 - Conducerea trebuie s evalueze periodic eficacitatea
controlului n organizaie i s comunice rezultatele evalurii
sale persoanelor fa de care are obligaia s raporteze.
Modelul CoCo este considerat de specialiti ca fiind modelul slab al controlului, dei
este mult mai formalizat comparativ cu COSO.
La baza acestui model st teoria potrivit creia nu putem avea un control eficient dect
dac toi membrii organizaiei neleg:
- scopul organizaiei;
- obiectivele i resursele necesare pentru atingerea acestora;
- personal corespunztor care s aib capacitatea de implicare i comunicare a obiectivelor;
- modalitile de transmitere n toate structurile sociale;
- monitorizarea s fie completat cu dorina de nvare.
Observm c acestui model (slab) al controlului i place s utilizeze experiena pentru
a nva lucrurile, altfel:
COSO prin monitorizare i revizuire, iar
CoCo prin monitorizare i nvare.
Modelul de control CoCo are n vedere ca fiecare organizaie s influeneze personalul
prin nvare. Dar acest model induce o cultur organizaional lipsit de vin. Astfel o
greeal efectuat este considerat util pentru nvare i nu presupune aplicarea de
sanciuni.
Pentru manageri aceasta este o problem mai delicat. De aceea aici se impune s
vorbim despre atitudine i despre schimbarea mentalitii oamenilor.
Managementul trebuie s fie promotorul schimbrii, chiar adeptul schimbrii propriei
mentaliti, s permit transparena i s-i asume responsabilitile pentru riscurile din
entitile lor, conform concepiei conducerii corporatiste. Dac managerii nu primesc
aceste lucruri auditorii au datoria s devin promotorii schimbrii. Atunci cnd managerii
sunt persoane nchise auditorii interni vor proceda astfel nct schimbarea s se produc n
mod global. Spre exemplu, stilul de a lsa impresia acceptrii de comisioane sau chiar de a
lua mit se poate schimba prin presiunea tuturor celor implicai. Stoparea acestei practici
este dificil, pare perturbatoare pentru sistem, pe termen scurt, dar va da rezultate pe
termen lung.
61
Capitolul 5
IMPLEMENTAREA CONTROLULUI INTERN

5.1. Controlul intern al funciilor/activitilor
Orice entitate funcioneaz prin desfurarea unor funcii/activiti corelate i conexe
care vizeaz atingerea obiectivelor fixate de managementul entitii.
Controlul asupra fiecrui domeniu/compartiment/funcii/activiti sau program din
cadrul entitilor reprezint o parte integrant din sistemul de control al acesteia i
presupune o multitudine de activiti de control.
Activitile de control sunt reprezentate de calcule de control, comparaii, verificri,
avize, aprobri, responsabiliti pentru nregistrare, transmitere, arhivare s.a..
Practica internaional impune separarea clar a activitilor de control intern de
cele de audit intern i recomand conturarea unui sistem de control intern i a unei
structuri de audit intern, ambele n coordonarea managerului, capabile s rspund
riscurilor cu care se confrunt entitile.
Buna practica n materie presupune implementarea ansamblului controalelor interne n
componena fiecrei funcii/activiti i formalizarea prin proceduri, coroborate cu fiele
posturilor i ROF-ul entitii, care vor fi nsoite de liste de verificare cu activitile i
responsabilitile ataate acestora i care de fapt reprezint instruciuni practice de
realizare a controlului intern.
Procedurile odat realizate, urmeaz s fie completate i actualizate ori de cte ori se
impune aceasta n activitatea practic.
Stilul de implementare al activitilor de control, pe baza analizei riscurilor asociate
activitilor este problema fiecrui manager pentru propria activitate, la care se mai adaug
riscurile specifice entitii ce revin managementului general al acesteia.
Implementarea activitilor de control implic parcurgerea urmtoarelor etape:
Pregtirea implementrii
Stabilirea activitilor de control intern
Ierarhizarea activitilor de control intern
5.1.1. Pregtirea implementrii

Implementarea activitilor de control intern, oricare ar fi ele impun definirea misiunii
i cunoaterea regulilor ce trebuiesc respectate.
Toate funciile/activitile din cadrul unei entiti au la baz o politic general si
fiecare responsabil trebuie s defineasc si s cunoasc aceast politic. Astfel, exist o
politic pentru funcia financiar-contabil i o alt politic pentru funcia de resurse
umane.
Fiecare politic va defini misiunea responsabilului, stabilind aciunile ce trebuie s le
ntreprind, scopul si domeniul de aplicare.
62
Constantin Iaco
Pentru aceeai funcie/activitate este posibil s existe o politic general i una sau
mai multe politici specifice funciei, iar responsabilului i revine datoria s stabileasc
activitile de control intern pentru a-si atinge obiectivele fixate, innd cont de toate aceste
politici. n acelai timp, responsabilul va avea n vedere c are oameni cu pregtiri diferite,
mijloace limitate, sisteme informatice care nu pot oferi orice informaii etc.
n consecin, implementarea unui control adecvat presupune cunoaterea n
prealabil a misiunii pe care o are funcia respectiv.
Auditorul intern cnd va trebui s aprecieze actele activitilor de control nu va putea
s fac acest lucru dac nu va cunoate bine misiunea ncredinat responsabilului
funciei/activitii. Astfel prima sa ntrebare va fi: care este misiunea dumneavoastr?,
pentru a nelege misiunea ncredinat responsabilului.
Responsabilul funciei/activitii pentru ndeplinirea misiuni trebuie s se asigure de
existena mijloacelor i resurselor necesare, pe care trebuie s le identifice i s stabileasc
modul cum le va utiliza sau dac nu reuete este de datoria lui s modifice coninutul
misiunii n situaia n care nu se poate ndeplini.
De aici, rezult ce anse puine exist de implementare ale celor mai potrivite
activiti de control cnd nu este stabilit politica misiunilor si nu pot fi identificate
concret mijloacele si resursele.
n acelai timp, misiunea ncredinat nu poate fi ndeplinit cu orice pre, deoarece
exist limite care trebuiesc avute in vedere, i unele nu pot fi depite sub nici o motivaie,
i anume:
limitele fixate de dispoziiile legale bugetare i cele de deontologie profesional ale
entitii. Aceste dispoziii fixeaz un cadru in afara cruia aciunea nu se poate
desfura si controlul intern trebuie sa-l aib in vedere;
limitele tehnice, in sensul unui scadenar fiscal care trebuie respectat, al unor obligaii
juridice pe baza contractelor ncheiate, condiii de realizarea mprumuturilor financiare
solicitate s.a.
Toate aceste limite provoac responsabilului funciei/activitii constrngeri de care
este obligat s in seama. Pentru acestea responsabilul trebuie mai nti s le cunoasc, s
le evalueze i s aprecieze existena posibilitilor de realizare a misiunii n aceste condiii.
Abia n acest stadiu responsabilul va trece la fixarea activitilor de control generale, care
ulterior vor fi actualizate periodic, pentru a garanta funcionarea i eficiena funciei/
activitii sale.
5.1.2. Stabilirea activitilor de control intern

Evoluia riscurilor care planeaz asupra funciilor/activitilor/subactivitilor/
operaiilor i stabilirea activitilor de control aferente acestora este o preocupare major a
managementului. Managerii ca i auditorii trebuie s dispun de cunoaterea exact a
funciilor de care sunt responsabili, pentru a putea stabili activitile de control care sunt
necesare a fi implementate n vederea asigurrii funcionrii eficiente.
Activitile de control intern stabilite n vederea implementrii, care vor fi identificate
prin utilizarea Chestionarelor de control intern (CCI), dau coeren sistemului de control
intern i pot fi grupate n urmtoarele ase categorii :
- obiectivele;
- mijloacele;
- sistemele de informare;
- organizarea;
- procedurile;
63

- supervizarea.
n cadrul misiunilor de audit intern cnd se constat puncte slabe, disfunciuni sau
erori, auditorii vor gsi ntotdeauna cauza primar n inexistena sau nefuncionalitatea
unei activiti de control intern, dintre cele ase prezentate mai sus, din lanul procedural
implementat de ctre responsabilul funciei.
a) Obiectivele reprezint pentru responsabilul funciei/activitii prima ndatorire pe care
trebuie s o ndeplineasc, dup precizarea obiectului misiunii sale, ceea ce nseamn
fixarea unei politici de aciune.
nelepciunea popular spune cel care nu are obiective nu risc s le ating, de
aceea stabilirea obiectivelor trebuie s fie o motivaie primordial a responsabilului
funciei.
Obiectivele stabilite trebuie s se ncadreze n obiectivele generale ale controlului
intern care sunt unanim recunoscute, i anume:
-securitatea activelor;
-calitatea informaiilor;
-respectarea directivelor;
-optimizarea resurselor.
Responsabilii funciilor le revine sarcina respectrii obiectivelor generale de control
intern i pe lng acestea ei vor defini obiectivele specifice misiunii lor, care ulterior vor fi
apreciate de auditorii interni, avnd n vedere urmtoarele criterii pe care trebuie s le
ndeplineasc:
- s participe la realizarea misiunii ncredinate responsabililor;
- s fie repartizate in interiorul funciei, avnd n vedere o construcie piramidal a
obiectivelor a cror totalitate concureaz la realizarea obiectivului general;
- s fie msurabile, exprimate n valori reale, posibil de atins, indicatori de activitate
cantitativi sau calitativi s.a;
- s poat fi monitorizate prin sistemul de informare al managementului;
- s se ncadreze in timp;
- s fie concrete, clare s nu dea natere la confuzii.
Abaterile reieite, fat de aceste principii, constituie puncte slabe, disfuncionaliti
sau erori ale sistemului de control intern, instituit i aprobat de responsabilul funciei, tot
aa cum absena obiectivelor activitii este un punct slab la nivelul ntregii entitii;
b) Mijloacele permit responsabilului realizarea obiectivelor. O problem care trebuie s fie
n permanent n atenia managerilor este aceea a adaptrii mijloacelor la obiectivele
fixate. n multe situaii analiza acestor probleme a scos la iveal grave nereguli, surse
inevitabile de eecuri i de ineficacitate.
Din practic a rezultat c verificarea existenei mijloacelor i a compatibilizrii
acestora pentru atingerea obiectivelor sunt activiti de control foarte importante n lanul
procedural stabilit de responsabil.
Referitor la mijloace trebuie s avem n vedere:
mijloacele umane, poate cea mai esenial problem, dar privit mai de grab din punct
de vedere al calitii dect al cantitii. Multe activiti de control sunt compromise n lipsa
unui personal competent i adesea a reprezentat cauza unor ineficiente, anomalii grave s.a.
Problema resurselor umane trebuie privit cu referire concret la recrutare, perfecionarea
pregtirii permanente i deontologia profesional. Toate acestea sunt elemente care implic
eforturi financiare susinute, solicit timp i adesea depind ntr-o mare msur de cultura
organizaiei.
64
Constantin Iaco
mijloacele financiare materializate n bugete de exploatare sau de investiii
corespunztoare obiectivelor stabilite care ridic ntotdeauna problema ncadrrii n aceste
bugete pentru atingerea intelor fixate, atunci cnd nu vrem s modificm obiectivele.
Auditorii interni n cadrul misiunilor desfurate trebuie s examineze legtura care exist
sau a existat ntre obiectivele funciei i bugetelor aprobate. De asemenea, trebuie s tin
cont c pot exista i obiective, spre exemplu, de calitate, a cror ndeplinire nu are o
legtur direct cu bugetele.
mijloacele tehnice se refer att la sistemele de gestiune i sistemele informatice, la
tehnicile comerciale sau chiar industriale fr de care nu pot fi atinse obiectivele fixate;
c) Sistemele de informare pe care le gsim n cadrul tuturor activitilor ca un sistem
integrat al ntreprinderii constituite att din sisteme informaionale, ct i din sisteme
informatice.
Sistemele informaionale vizeaz toate activitile i trebuie s fie constituite pentru a
permite un control eficient al acestora i includ i sistemele de informare financiarcontabile. Sistemele informatice reprezint partea automatizat din cadrul sistemului
informaional, iar n activitatea auditorilor obiective de sine stttoare.
Sistemele de informare trebuie s ntruneasc o serie de condiii pentru a rspunde
cerinelor controlului intern, i anume:
- s fie fiabile (credibile);
- s fie uor de verificat;
- s fie exhaustive;
- s fie disponibile n timp util;
- s fie utile i pertinente.
Sistemele de informare se ncadreaz n sistemul de comunicare al entitii pentru
informarea ntregului personal, n funcie de necesiti i cuprinde:
- sistemul de control al gestiunii;
- sistemul de control bugetar;
- sistemul statistic de raportare .a.
Auditorilor le revine sarcina aprecierii sistemelor de informare ale entitii, att din
punct de vedere al costurilor, ct i din punct de vedere al utilitii i eficienei lor;
d) Organizarea este o problem fundamental a managementului, iar practica
demonstreaz c nu exist modele care pot fi aplicate, datorit diversitii mari a entitilor,
naturii activitii desfurate, structurii juridice etc. i nu n ultimul rnd datorit culturii
organizaionale.
Auditorii trebuie s urmreasc respectarea unor principii de organizare recunoscute,
i anume:
Adaptarea care este o preocupare a managerului general pentru realizarea unei
organizaii eficiente, corespunztoare specificului entitii pentru a evita o
descentralizare/centralizare excesiv sau o organizare imobil fa de schimbare;
Obiectivitatea n organizare se refer la faptul c nu trebuie construite structuri
organizatorice n funcie de oameni pentru a evita dezorganizarea activitii la
plecarea/dispariia unui salariat;
Separarea/Segregarea sarcinilor este un principiu care o dat respectat ne asigur o mai
mare securitate i nseamn c, anumite sarcini, care sunt incompatibile, s nu poat fi
executate de aceeai persoan.
n practic, sunt impuse unele separri de sarcini recunoscute n unanimitate de
manageri i care, cteodat, mai produc efecte nedorite, din lipsa vigilenei, i anume:
65

- funcia de autorizare/decizie i funcia de nregistrare contabil de funcia financiar de
plat;
- funcia de deinere de mijloace sau bunuri de funcia de control.
Realizarea unei separri reale ale sarcinilor, poate pune unele probleme deosebite, mai
ales la ntreprinderile unde se lucreaz cu personal mai redus.
Pentru construirea unei organizri eficiente se impune s fie avute n vedere existena
urmtoarelor:
- organigrama, pentru a tii cine conduce i cine este condus;
- fia postului, pentru ca fiecare angajat s i cunoasc atribuiile i sarcinile ce-i
revin i limitele competenei de aciune;
- cadrul material de creare a mediului propice desfurrii activitii i care asigur
totodat i protecia fizic a bunurilor i persoanelor, dar i suportul culturii
instituionale ale organizaiei.
e) Procedurile i modalitile de lucru ale entitii trebuie s fie definite i formalizate
pentru toate procesele i activitile care se desfoar n organizaie.
n prezent, trebuie sa realizam, ca ne aflam n Mileniul Trei, nu mai putem lucra cu
managerii care tiu totul pentru c realizeaz acele activiti de 10 sau 20 de ani, sau cu
subalterni care nu tiu ce urmeaz s efectueze pn nu-i comunic eful.
Inexistena procedurilor sau a formalizrii acestora cu privire la modalitile de lucru,
nseamn:
- a se condamna la un slab control asupra activitilor efectuate;
- a lipsi organizaia de acea indispensabil memorie fr de care nu mai poate
funciona;
- a priva auditorul de indispensabilul sistem de referin, pe care se bazeaz atunci
cnd procedurile sunt formalizate, n vederea evalurii diferenelor, pentru a evalua
i a formula recomandri i concluzii.
Managementului i revine sarcina definirii propriilor modaliti de lucru, care trebuie
formalizate n proceduri simple i eficiente de realizare a atribuiilor i actualizate
permanent. De asemenea, managementul are datoria de a pune la ndemna tuturor
salariailor aceste instrumente de lucru i a-i obliga s le respecte. n acest sens, o
preocupare major a fiecrui responsabil al funciei o reprezint ntocmirea i
actualizarea permanent a procedurilor i instrumentelor de lucru specifice funciei pe
care o coordoneaz.
n organizaiile moderne, aceste documente sunt informatizate i fiecare poate
consulta pe computer/Internet tot ceea ce se raporteaz la activitatea sa. Acestea se
constituie n importante faciliti pentru actualizarea sistematic a procedurilor care
reprezint un instrument util n activitatea cotidian.
Responsabilii funciilor, cu ocazia realizrii procedurilor, nu trebuie s omit
activitile de control care trebuie s fie incluse pe fluxul procedurii i n funcie de
evoluia riscurilor, acestea s fie diminuate sau extinse pentru a genera ndeplinirea
obiectivelor funciei.
f) Supervizarea este o activitate de control intern, adesea omis chiar de ctre cei n
responsabilitatea crora se gsete. Muli manageri evalueaz subordonaii pe baza
ncrederii pe care o au n acetia, neinnd cont c supervizarea nu se opune lipsei de
ncredere i adesea contribuie la creterea acesteia.
Supervizarea nu nseamn:
refacerea muncii salariailor;
urmrirea cu tot dinadinsul a descoperirii erorilor;
66
Constantin Iaco
examinare minuioas i permanent.
Supervizarea, ns, nseamn:
un act de asisten, n sensul de a ajuta colaboratorul s-i realizeze sarcinile
dificile, noi, pentru a soluiona conflictele i pentru a identifica punctele slabe i
punctele tari;
un act de verificare pentru evitarea aplicrii sau interpretrii unor proceduri n
mod greit;
un act de evaluare, din cnd n cnd, conform unor periodiciti aleatorii, a ceea ce
se ntmpl, pentru a evita tentaiile i a stimula mbuntirea activitilor;
un act colegial, prin care artm celorlali c ne intereseaz ce fac, vrem s tie c
greutile i performanele lor nu sunt ignorate i dorim s putem valorifica oricare
iniiativ valoroas la toate nivelele ierarhice.
Din practic s-a dovedit c efectuarea supervizrii aleatoare de ctre responsabili i
manageri are efecte deosebit de benefice.
Pentru a fi eficient, activitatea de supervizare trebuie s ndeplineasc o serie de
condiii, astfel:
s lase o dovad a trecerii sale, respectiv o not, o viz, un raport pentru aprecierea
calitii managementului i a evalua frecvena actelor de supervizare;
s fie universal, n sensul c trebuie s aib n vedere orice sarcin, oricare ar fi aceasta
i de oricine a fost efectuat. Actul de supervizare nu trebuie s fac diferene ntre
sarcinile eseniale i sarcinile mai puin eseniale. Adesea se constat c cei care nu
respect activitatea de supervizare sunt tocmai nivelele ierarhice cele mai nalte;
s msoare progresele realizate n urmrirea ndeplinirii obiectivelor, asigurnd
obinerea unor elemente reale i exacte, prin sistemul de informare i comunicare al
entitii.
Prezentm, n continuare, schema unui sistem de control intern pentru misiunea:
Auditul sistemelor IT
Misiunea compartimentului stabilit de conducerea general este: Adoptarea unei
politici preventive pentru evitarea oricrei ncetri a activitii.
n aceast perspectiv, sistemul de control intern implementat, va cuprinde
urmtoarele elemente:
a) Obiective:
- numrul de intervenii anuale cu ncetarea total a activitii;
- numrul de intervenii anuale fr ncetarea total a activitii;
- media anual interveniilor;
b) Mijloace:
- specialiti pregtii pentru depanarea sistemelor IT;
- existena n magazie n totalitate a componentelor de schimb;
- bugete adecvate pentru achiziii directe de urgen;
- buget pentru lucrrile de ntreinere tehnice preventive anuale;
- pregtirea profesional n domeniul securitii informaiilor;
c) Sisteme de informare:
- informri tehnice periodice preventive de ntreinere;
- informri statistice despre numrul interveniilor i duratele acestora;
- informaii financiare privind cheltuielile i ncadrarea lor n bugete;
- informri calitative despre pregtirea profesional acordat de specialiti n IT i
n depanare;
- situaia statistic anual privind evenimentele deosebite;
67

d) Organizare:
- compartimentul este format, spre exemplu, din n persoane, pentru fiecare din cele
trei schimburi de lucru;
- situaia amplasrii sistemelor computerizate;
- fia postului cu echipamentele care trebuie monitorizate permanent;
- materiale de securitate aflate la dispoziie;
e) Proceduri:
- manual de operare;
- manual de utilizare
- manual de securitate;
f) Supervizare:
- permanent de eful de departament;
- zilnic de eful de tur;
- dezbateri sptmnale cu tot colectivul.
Activitile de control prevzute sub coordonarea managerului general pentru
misiunea Auditul sistemelor IT se constituie ntr-un sistem ce control intern al
Departamentului funciei IT din cadrul entitii i vor fi evaluate, conform metodologiei
specifice, de auditorii interni.
5.1.3. Ierarhizarea activitilor de control intern

Managementul de linie ntocmete o list a activitilor de control pornind de la baza
piramidei organizatorice la obiectivele situate la vrf.
Aceast abordare coincide cu ierarhia organizaiei unde managementul general este
interesat mai mult de activitile de control din partea de sus a listei, care le revine, n timp
ce managementul de linie este mai preocupat de activitile de control din partea a doua a
listei. Astfel putem mpri cele dou categorii de activiti de control, astfel:
Activiti de control ce revin managementului general:
- obiectivele;
- mijloacele;
- sistemele de informare.
Activiti de control ce intereseaz n mod deosebit managementul de linie:
- organizarea;
- procedurile;
- supervizarea.
Activitile de control privesc toi salariaii entitii, dar n funcie de atribuiile ce le
revin unii vor fi mai preocupai de cele de care rspund n mod direct.
Activitile de control prezentate se intercondiioneaz i se completeaz reciproc
contribuind la coerena i ierarhizarea care trebuie dat ansamblului i care asigur
pertinen i vigoare organizaiei.
n concluzie:
- relaia dintre obiective i misiunea ce trebuie ndeplinit este direct, deoarece obiectivele
se fixeaz n funcie de misiune, astfel nct nu pot s existe obiective definite fr o
misiune precis i invers, o misiune fr obiective;
- la rndul lor obiectivele, o dat fixate, condiioneaz definirea mijloacelor ce trebuie
implementate i aceasta asigur o rigoare la identificarea i calcularea acestora;
- pe baza mijloacelor definite se va trece la organizarea calculrii costurilor implementrii
acestora;
68
Constantin Iaco
- sistemul de informare va trebui s conin toate elementele necesare pentru monitorizarea
obiectivelor i asigurarea c mijloacele identificate vor fi implementate n cadrul
organizaiei prin eliminarea elementelor inutile;
- procedurile de lucru vor fi avute n vedere mpreun cu sistemele de informare pentru
activitatea de supervizare;
- n fine, toate aceste activiti de control trebuie s se impun n mod obligatoriu
constrngerilor ce rezult din cadrul de reglementare i dispoziiile interne.
Interdependena, complementaritatea i coerena activitilor de control intern sunt
foarte importante i ele vor fi n permanen n atenia responsabilului cu implementarea
propriilor activiti de control intern, dar reprezint i preocuparea permanenta de
mbuntire a auditorului intern prin activitatea de evaluare a funcionalitii sistemului de
control intern, al organizaiei.
5.2. Implementarea controlului intern

Dup ce responsabilul/managerul funciei a stabilit componentele sistemului de
control intern, respectiv activitile de control, trebuie s acioneze pentru implementarea
acestora. n acest sens, exist o modalitate de implementare a activitilor de control
printr-o abordare n funcie de riscuri, asemntoare metodologiei auditului intern, prin
parcurgerea urmtoarelor etape:
- analiza pregtirii implementrii;
- identificarea activitilor de control specifice;
- aprecierea coerenei implementrii.
5.2.1. Analiza pregtirii implementrii

Analiza aciunilor realizate n etapa pregtitoare const n revederea definirii misiunii,
aprecierea anselor de realizare a acesteia i identificarea regulilor ce trebuie respectate.
Cunoaterea misiunii ce revine funciei este problema responsabilului, cruia dac
misiunea nu-i este definit clar sau are impresia existenei unor contradicii, trebuie n mod
obligatoriu s elimine aceste ndoieli pentru a putea merge mai departe. n acest sens, va
apela la conducere pentru redefinirea misiunii i/sau pentru eliminarea contradiciilor, n
vederea evitrii oricror surprize n viitor.
Aprecierea anselor de realizare a misiunii const n efectuarea unui inventar pe baza
cruia s identifice tot ce este implementat i ceea ce lipsete. Inventarul este recomandat
s se ntocmeasc de mai multe persoane independente, care apoi s se confrunte pentru a
fi siguri c nu s-a omis nimic.
Constatrile reieite din inventarierea situaiei existente poate conduce la revizuirea
termenilor misiunii, n sensul extinderii misiunii, atunci cnd elementele de care dispun
depesc necesarul pentru realizarea acesteia, sau n sensul restrngerii misiunii, atunci
cnd elementele pe care le are la dispoziie sunt insuficiente i nici nu pot fi completate.
Identificarea regulilor pe care trebuie s le respecte responsabilul misiunii se
realizeaz tot pe baza identificrii a ceea ce trebuie s tie, pentru a afla ce tie i ce nu tie.
Aceast aciune este necesar pentru a evita riscul de a implementa activiti de control pe
care nu le stpnim i astfel s contribuim la nerespectarea unor reguli care pot avea
consecine grave, chiar pentru organizaie.
69

Analiza etapei pregtitoare efectuate anterior presupune revederea politicii generale i
a politicilor specifice funciei, cunoaterea misiunii i a cadrului limitativ al activitii care
nu poate fi depit, avnd rolul de a ne asigura c implementm activiti de control
gndite, raionale i eficiente care elimin ambiguitile din cadrul funciei.
5.2.2. Identificarea activitilor de control specifice

Controalele interne specifice fiecrei funcii proprii din sistem sunt de o mare
diversitate i se caracterizeaz prin aceea c pot fi grupate pe cele 6 grupe de activiti
generale de control intern, respectiv obiective, mijloace, sisteme de informare, organizare,
procedee i supervizare.
Exemplu de activiti de control intern specifice, grupate pe cele ase categorii:
Obiective - numr mediu anual de inspecii;
Mijloace - existena n depozitul de materiale a stocului de siguran pentru producia de
baz;
Sisteme de informare - monitorizarea efecturii cheltuielilor bugetare;
Organizare - unificarea a dou compartimente;
Proceduri - actualizarea procedurii de licitaie datorit modificrilor legislative;
Supervizare - analiza sptmnal a ncadrrii n cheltuielile bugetare aprobate.
Activitile de control specifice se pot clasifica astfel:
- control intern de identificare: documentele de verificare, acte de inspecie, note,
rapoarte, analize .a.
- control intern de orientare: procedurile, circuitul documentelor, pregtirea
profesional, aprobri, vize .a.
- control activ, acte de control, vize, inspecii .a.
- control intern de execuie;
- control intern de conducere .a.
Identificarea activitilor de control intern specifice funciei/activitii se realizeaz
parcurgnd urmtoarele faze:
a) Divizarea funciei/activitii/procesului n subactiviti sau sarcini elementare pentru
identificarea zonelor de risc i pentru a construi Chestionarul de control intern (CCI).
Responsabilul funciei va ntocmi o list cu subactivitile sale, n mod secvenial pe ct
posibil. Gradul de detaliere rmne la alegerea responsabilului, dar cu ct diviziunea va fi
mai adnc, cu att activitatea de control intern implementat va fi mai riguroas i mai
eficace.
Exemplu: Divizarea n subactiviti pentru Activitatea - Plata salariilor la instituiile
publice cuprinde:
1. ntocmirea documentelor pentru angajare;
2. stabilirea elementelor de natura salarial;
3. nscrierea n carnetele de munc a elementelor salariale;
4. actualizarea bazei de date a programului salarii;
5. calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor
drepturilor bneti;
6. ntocmirea ordonanrii plii;
7. acordarea vizei de control financiar preventiv;
8. ntocmirea notei privind reinerile;
9. ntocmirea ordinului de plat prin trezorerie, pentru plata salariilor pe card;
10. ntocmirea cecului de numerar pentru plata salariilor prin casierie;
70
Constantin Iaco
11. ntocmirea ordinului de plat prin trezorerie pentru reineri din salarii i
obligaii ctre buget;
12. plata salariilor prin casierie;
13. nregistrarea n contabilitate.
Activitatea de plat a salariilor a fost divizat n 13 operaii/subactiviti elementare,
ns putea s fie i n mai multe, dar i n mai puine, aceasta n funcie de nivelul de
rigurozitate dorit;
b) Identificarea riscurilor proprii fiecrei subactiviti i evaluarea acestora nu este o
activitate riguroas, tiinific, ci o activitate aleatoare cu un anumit grad de aproximaie.
Astfel, n toate cazurile n care este posibil o cuantificare, aceasta este bine s se produc,
dar n majoritatea cazurilor identificarea i evaluarea riscurilor este o estimare de natur
calitativ, care va conduce inevitabil la identificarea activitii de control pentru
estomparea efectului riscurilor.
Identificarea riscurilor propriilor subactiviti i evaluarea acestora se realizeaz, n
practic, prin ntrebrile pe care ni le punem referitoare la ce s-ar ntmpla dac o anumit
activitate/proces s-ar efectua n mod defectuos sau nu s-ar efectua deloc. Rspunsurile
obinute la aceste ntrebri pot fi tot attea riscuri identificate. Aceast faz este recomand
s se efectueze n echipe de 2-3 persoane care cunosc bine funcia /activitatea/procesul.
n continuare, pentru fiecare din riscurile identificate se va realiza i evaluarea lor,
pentru a stabili nivelul riscului, respectiv: grav (G), mediu (M) sau slab (S).
Aceast evaluare cu toate eforturile noastre prezint un grad de subiectivitate i de
aproximare cu excepia situaiilor cnd riscurile pot fi cuantificate.
Exemplu privind Activitatea - Plata salariilor la instituiile publice
i) la subactivitatea ntocmirea documentelor pentru angajare stabilim urmtoarele riscuri:
- nscrierea eronat sau incomplet a datelor privind numele i prenumele, funcia, baza
legal, data numirii n funcie (G);
- lipsa procedurilor scrise (G);
.
v) la subactivitatea Calculul salariilor, ntocmirea statelor de plat i a centralizatoarelor
drepturilor bneti stabilim urmtoarele riscuri:
- inexistena procedurilor pentru noi angajai (M);
- neactualizarea procedurilor i modificrilor legislative (G);
- actualizarea incorect a programului de salarii cu modificrile cadrului legislativ (G);
- nedepistarea eventualelor erori privind sumele acordate salariailor (M);
...
vii) la subactivitatea Acordarea vizei de control financiar preventiv am stabilit riscul:
- inexistena/neactualizarea procedurilor scrise (S);
..
xiii) la subactivitatea nregistrarea n contabilitate am stabilit urmtoarele riscuri:
- lipsa procedurilor scrise pentru nregistrarea n contabilitate (M);
- neactualizarea procedurilor de nregistrare n contabilitate (G);
- nerespectarea ordinei cronologice la nregistrarea datelor privind salarizarea (S);
- nedepistarea eventualelor erori datorit nerealizrii/realizrii cu deficiene a controlului
ierarhic (G).
Analiznd aceast faz observm c aprecierea riscurilor este funcie de relativitatea
controlului intern i depinde n mod special de profesionalismul celui implicat;
71

c) Identificarea activitilor de control const n gsirea pentru fiecare din riscurile
prezentate mai sus a activitilor de control adecvate. Astfel, se obine Lista teoretic a
activitilor de control necesare pentru realizarea controlului fiecrei sarcini elementare.
Din practic rezult c este important s se aib n vedere caracterul relativ al acestei
proceduri, n sensul c un risc nu poate fi niciodat eliminat complet, putem numai s
ncercm s-i reducem probabilitatea de apariie din urmtoarele motive:
- ntotdeauna va exista riscul de control, adic acel risc inerent al nsi activitii de
control implementate care va avea n mod normal imperfeciuni. n acelai timp, acest risc
al controlului va crete odat cu evoluiile i modificrile din cadrul funciei/procesului
dac nu vor fi constant actualizate;
- mbuntirea sistemului de control al funciei/procesului va fi realizat de funcia de
audit intern din cadrul entitii, dar s nu uitm c i aceasta se confrunt cu riscul de
audit.
Din aceste considerente, apreciem importana covritoare a identificrii i
cuantificrii riscurilor pentru funciile/activitile analizate, urmate de stabilirea
prioritilor i clasificarea acestora n vederea limitrii apariiei riscurilor majore.
n funcie de evaluarea riscurilor, activitile de control trebuie s fie riguroase,
precise, suficiente i s ne limitm la o barier rezonabil, la un instrument simplu i chiar
elementar pentru a evita manifestrile acestor riscuri.
Exemplu privind Activitatea - Plata salariilor la instituiile publice, unde pentru fiecare
subactivitate i riscurile stabilite menionm activitile de control adecvate, astfel:
i) ntocmirea documentelor pentru angajare:
nscrierea eronat sau incomplet a datelor:
- comparaie cu dosarul de concurs;
- modificarea tuturor documentelor ntocmite eronat;
lipsa procedurilor scrise:
- aprecierea procedurii practicate;
- verificarea pregtirii profesionale a contabilului;
- analiza fiei postului;
v) calculul salariilor, ntocmirea statului de plat i a centralizatoarelor drepturilor bneti:

inexistena procedurilor scrise pentru noii angajai:
- aprecierea procedurii practicate;
- analiza cauzelor inexistente procedeelor;
neactualizarea procedurilor cu modificrile legislative:
- analiza fiei postului;
- cunoaterea modificrii legislative;
- sondaje pentru a stabili pn la ce nivel trebuie actualizat fiierul.
..
n aceast faz va fi ntocmit Lista subactivitilor elementare completate cu Lista
activitilor de control necesare pentru evitarea riscurilor grave stabilite.
Dup cum am precizat, riscurile nu pot fi eliminate complet, ci numai limitat
posibilitatea de manifestare a acestora. ntotdeauna va exista un risc inerent al controlului
ca i un risc al auditorului intern, care pot s evolueze dac pe msura trecerii timpului
analiza riscurilor nu este actualizat n vederea adaptrii activitilor de control;
72
Constantin Iaco
d) Clasificarea activitilor de control stabilite pentru limitarea riscurilor pe cele ase
grupe din care fac parte respectiv: obiective, mijloace, sisteme de informare, organizare,
proceduri i supervizare.
Exemplu privind Activitatea - Plata salariilor n instituiile publice:
Obiective:
- analiza fiei postului
Mijloace:
- verificarea pregtirii profesionale;
Sisteme de informare:
- analiza cauzelor inexistenei procedurilor;
Organizare:
- modificarea tuturor documentelor ntocmite eronat;
- sondaje pentru a stabili pana la ce nivel trebuie actualizat fiierul;
Proceduri:
- comparaie cu dosarul de concurs;
- verificarea respectrii procedurii n practic;
Supervizare:
- cunoaterea modificrilor legislative
Faza de clasificare a activitilor de control identificate se finalizeaz prin ntocmirea
pe baza datelor din fazele anterioare a Tabelului pentru clasarea subactivitilor i
riscurilor pentru Activitatea - Plata salariilor n instituiile publice se prezint n cele ce
urmeaz:
Nr.
crt.
1.
Subactiviti
elementare
ntocmirea
documentelor
pentru angajare
Riscuri
- nscrierea
incomplet sau
eronat a datelor
Evaluarea
riscurilor
G
- lipsa procedurilor G
scrise
Activitile de
control
identificate
- comparaie cu
dosarul de
concurs;
- modificarea
documentelor
eronate
Gruparea activitilor de
control
- aprecierea
procedurii
practicate;
- verificarea
pregtirii
profesionale a
contabilului;
- analiza fiei
postului;
- Supervizare
- Proceduri
- Sisteme IT
- Mijloace
- Obiective
..
..
- aprecierea
procedurii
practicate;
- analiza cauzei
inexistenei
procedurilor;
- Supervizare
..
..
5.
Calculul
salariilor,
ntocmirea
tatului de plat
- inexistena
M
procedurilor scrise
pentru noii angajai
- Proceduri
73

Nr.
crt.
Subactiviti
elementare
13.
nregistrarea n
contabilitate
Riscuri
Evaluarea
riscurilor
- neactualizarea
procedurilor i
modificrile
legislative
- actualizarea
incorect a
programului de
salarii;
- nedepistarea
eventualelor erori
privind sumele
acordate
Activitile de
control
identificate
- analiza fiei
postului;
- cunoaterea
modificrilor
legislative;
- sondaje pentru
actualizarea
fiierului;
Gruparea activitilor de
control
.
.
- lips proceduri
scrise pentru
nregistrarea n
contabilitate
- neactualizarea
procedurilor de
nregistrare n
contabilitate
.....................
...........
- Organizare
- Obiective
- Proceduri
G
.......................
...........
S
- nerespectarea
ordinei cronologice
la nregistrarea
datelor privind
salarizarea
----------
5.3. Aprecierea coerenei implementrii

Activitile de control intern specifice vor fi grupate apoi pe cele ase categorii de
activiti generale n vederea aprecierii coerenei acestora, ocazie cu care vom putea
dezvolta constatri de genul:
- anumite activiti de control specifice nu vor prea coerente n comparaie cu
ansamblul i va trebui reluat procedura numai pentru acestea de la prima sau a
doua faz;
- alte categorii de activitate de control specifice pot prea foarte simple, ceea ce
denot c s-a omis ceva, iar altele foarte ncrcate, ceea ce ar putea s nsemne, c
s-a mers prea departe cu rigurozitatea. i n acest caz, se recomand reluarea
procedurii pentru atingerea unei situaii rezonabile, cu toii fiind de acord c n
domeniul controlului i riscurilor nu poate exista un ideal.
Reinnd caracterul relativ al controlului intern responsabilul funciei se va opri dup
2-3 ncercri, ns ulterior n funcie de modificrile intervenite actualizeaz analiza
riscurilor i implicit procedura. Acest lucru l va face nu pentru a ajunge la un sistem de
74
Constantin Iaco
control intern perfect ci pentru a reui prin actualizri s adapteze permanent activitile de
control specifice funciei.
Ulterior, va interveni auditorul intern care va evalua sistemul de control intern al
responsabilului i i va da o asigurare a funcionalitii acestuia. Si dup trecerea
auditorului intern rmne un risc, riscul de audit care nu poate fi acoperit innd cont de
aceeai relativitate a controlului intern.
Totui auditorii interni pot realiza o mbuntire constant a sistemului de control
intern, mai bine dect oricine altcineva, n cadrul misiunilor, datorit metodologiei exacte
i riguroase pe care o desfoar.
75
Capitolul 6
CONCEPTUL DE AUDIT INTERN
6.1. Contextul apariiei auditului intern
Termenul de audit provine din limba latin de la cuvntul audit-auditare, care are
semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor, egiptenilor,
din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Activiti de audit sau realizat n decursul timpului i n Romnia, dar purtau alte denumiri.
Utilizarea termenului de audit n accepiunea folosit n prezent este relativ recent i
se plaseaz n perioada crizei economice din 1929 din Statele Unite ale Americii, cnd
ntreprinderile erau afectate de recesiune economic i trebuiau s plteasc sume
importante pentru auditorii externi care efectuau certificarea conturilor tuturor
ntreprinderilor cotate la burs.
Marile ntreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit
Extern, organisme independente care aveau misiunea de a verifica conturile i bilanurile
contabile i a certifica situaiile financiare finale. Pentru a-i ndeplini atribuiile cabinetele
de audit efectuau o serie de lucrri pregtitoare de specialitate, i anume: inventarierea
patrimoniului, inspecia conturilor, verificarea soldurilor, diferite sondaje etc., care au
crescut semnificativ costurile auditrii.
ntreprinderile au nceput s-i organizeze propriile Cabinete de Audit Intern, n
special pentru reducerea cheltuielilor, prin preluarea efecturii lucrrilor pregtitoare din
interiorul entitii, iar pentru realizarea activitii de certificare au apelat n continuare la
Cabinete de Audit Extern, care aveau dreptul asupra unei supervizri a activitii
ntreprinderilor. Pentru a se distinge ntre auditorii cabinetelor de audit extern i cei ai
organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din urm au
fost numii auditori interni, deoarece fceau parte din ntreprindere.
Aceste schimbri au fost benefice deoarece auditorii externi nu mai i ncep
activitatea de la zero i pornesc de la rapoartele auditorilor interni, la care adaug noi
constatri rezultate prin aplicarea procedurilor specifice i apoi efectueaz certificarea
conturilor organizaiei auditate.
Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de
inventariere i de inspectare a conturile clienilor i au nceput s realizeze analize,
comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii, pentru cei care erau
responsabili, pentru activitatea ntreprinderii. n acest fel, n timp, s-au stabilit obiective,
instrumente i tehnici i sisteme de raportare distincte pentru auditorii interni, comparativ
cu auditorii externi.
Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece
dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice domeniului
financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare al auditului i i-au
modificat obiectivele, ajungndu-se la ideea necesitii existenei unei funcii a activitii
de audit intern n interiorul organizaiilor.
Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-contabile n
memoria colectiv, datorit ereditii sale, respectiv activitatea de certificare a conturilor.
76
Constantin Iaco
Rolul i necesitatea auditorilor interni a crescut continuu i a fost unanim acceptat,
motiv pentru care acetia au simit nevoia de a se organiza i de a-i standardiza
activitile practice. Astfel, n anul 1941, s-a creat n Orlando, Florida, SUA, Institutul
Auditorilor Interni I.I.A.28, care a fost recunoscut internaional. Ulterior, a aderat Marea
Britanie, iar n 1951 Suedia, Norvegia, Danemarca i alte state. n prezent, la acest institut
s-au afiliat peste 90 de institute naionale ale auditorilor interni i membri din peste 120
ri, n urma obinerii calitii de C.I.A. Auditor Intern Certificat, acordat de I.I.A., pe
baza unor examene profesionale.
Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor 60, fiind
puternic marcat de originile sale de control financiar-contabil. Abia dup anii 80 90
funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei
continu i n prezent.
n Romnia, auditul intern a fost adoptat ca un termen la mod n domeniul
controlului financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i
audit intern. n prezent, exist o problem cu nelegerea sistemului de control intern, care
fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n
interiorul unei entiti i riscurile asociate acestora, aa cum rezult din Figura nr. 6.1.1.
Rolul auditului intern n entitile publice.
n acelai timp, trebuie nelese corect i noiunile de control extern i audit extern,
care funcioneaz ntr-o economie de pia concurenial, cum este i cea romneasc.
Figura nr. 6.1.1. - Rolul auditului intern n cadrul entitii
28
The Institute of Internal Auditors I.I.A.
77
6.2. Evoluia auditului intern

Scopul iniial al Institutului Auditorilor Interni I.I.A. a fost acela de standardizare a
activitii de audit intern, plecnd de la definirea conceptelor, stabilirea obiectivelor i
continund cu organizarea i exercitarea acestuia.
n timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la
furnizarea de informaii pentru manager, spre o colaborare cu auditul extern, cruia i
asigur o materie prim prelucrat, devenind totodat o activitate de sine stttoare.
ncepnd din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale
auditului extern. n timp, acestea s-au generalizat i din 1970 au devenit standarde de audit
intern, care sunt ntr-o permanent micare datorit evoluiei societii ce se confrunt
mereu cu noi provocri.
n 1941, J.B.Thurston, primul preedinte al Institutului Internaional al Auditorilor
Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului
intern va fi asistena managerial. n 1991, Joseph J. Mossis - preedintele Institutului
Auditorilor Interni din Marea Britanie, reia aceeai remarc, dar n termeni mult mai
exaci: este clar pentru cei care lucreaz n cadrul funciei de Audit Intern c acesta are
un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului intern.29
n ciuda unei evoluii spre o implicare mai mare n asistena managerial, construit
piatr cu piatr, edificiul funciei de audit intern sufer datorit unor contradicii i
disfuncii inerente oricrui nceput. n acest sens, domnul Jacques Renard n cartea sa,
prezentat mai sus, avea dou explicaii foarte plauzibile, i anume:
- un prea mare exces de mediatizare a termenului audit, care are un impact deosebit
asupra tuturor categoriilor de specialiti, cuvnt la mod care d valoare i un aer savant
celor care l folosesc, crendu-le impresia c deja se afl naintea progresului i a tehnicii,
prin simpla utilizare a cuvntului AUDIT. n acest sens, putem confirma c nu exist
eveniment tiinific unde aproape n mod magic s nu i gseasc locul i termenul
audit. n universiti au aprut o serie de discipline a cror denumire ncepe astfel:
auditul, spre exemplu, resurselor umane, iar disciplina respectiv nainte se numea
managementul resurselor umane i se refer numai la management, i exemplele pot
continua;
- auditul intern nu se numete ntotdeauna audit intern i deseori n funcie de cultura
organizaiei, de practica n domeniu, de tradiii i, nu n ultimul rnd, de obiceiuri se mai
folosesc termeni ca: inspecie, control financiar, verificare intern, control intern.
Utilizarea acestor termeni, din pcate chiar i de ctre specialiti n domeniu, creeaz multe
confuzii pentru majoritatea oamenilor/practicienilor i n special n rndul managerilor,
care atunci cnd aud de un auditor exclam cu neles: bine ai venit pentru c niciodat
un control nu este n plus.
Totui practicienii auditului intern constat cu satisfacie evoluia rapid i pertinent
a acestuia, perceput clar de toat lumea, n ciuda unor confuzii i disfuncii care mai apar;
obiectivele auditului sunt atinse i el devine un ajutor de neevitat pentru manager. n acest
sens, precizm c, fostul preedinte al IFACI, Louis Vaurs, a subliniat evoluia conceptului
de audit intern, afirmnd c transformrile introduse de majoritatea auditorilor nu au fost
observate cu adevrat de managerii notri.30 Cu prere de ru, trebuie s observm c
aceast remarc din ultimul deceniu al mileniului doi este nc de actualitate.
29
Jacques Renard Theorie et practique de laudit interne, Editions dOrganisation, Paris, France, 2002,
tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea Ministerului Finanelor Publice,
Bucureti, 2003, pag. 1.
30
Ibid., op. cit., pag. 16
78
Constantin Iaco
Auditul intern i va atinge obiectivele dac exist un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de audit,
avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli, precum soia
Cezarului.
Auditorii interni i managerul trebuie privii ca parteneri i nu ca adversari, avnd
aceleai obiective, printre care eficacitatea actului de management i atingerea intelor
propuse. Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul
pe care l primesc pentru stpnirea riscurile care apar i evolueaz continuu, aa cum
rezult din Figura nr. 6.2.1. Poziia auditului intern n cadrul entitii.
A
U
D
I
T
BOSS
C1
C3
C2
C4
DEP.
LICITATII
C5
I
N
T
E
R
N
Figura nr. 6.2.1. Poziia auditului intern n cadrul entitii

Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al
entitii. Auditorii interni izolai sunt ineficieni i de aceea ei trebuie s lucreze n echip.
Competenele profesionale ale auditorului intern produc adevrate beneficii pentru
entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor mai bune
practici, a politicilor, procedurilor i operaiilor realizate de entitate.
Auditul intern prin activitile pe care le desfoar adaug valoare, att prin evaluarea
sistemului de control intern i analiza riscurilor asociate activitilor auditabile, ct i
prin recomandrile cuprinse n raportul ntocmit i transmise n scopul asigurrii atingerii
Destinatarii rapoartelor de audit intern pot s in sau nu cont de recomandrile
auditorilor, ns ei tiu c atunci cnd nu in cont de ele i vor asuma unele riscuri.
Auditul intern nu poate da un certificat c toate activitile sunt protejate sau c nu
exist disfuncii, din singurul motiv important - relativitatea controlului intern - care este
obiectul su de activitate.
Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare
rezonabil managementului general referitoare la funcionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorina
de a rspunde necesitilor n continu schimbare ale entitilor. Axat, la nceput, pe
probleme contabile, obiectivele auditului intern s-au deplasat spre depistarea principalelor
riscuri ale entitilor i evaluarea controlului intern al acestora.
Activitatea compartimentului de audit intern se afl ntr-o relaie de complementaritate
cu Comitetul de Audit, respectiv:
79

auditul intern ofer Comitetului de Audit o analiz imparial i profesionist asupra
riscurilor organizaiei i contribuie la mbuntirea informrii sale i a Consiliului de
administraie, n ceea ce privete securitatea acesteia;
Comitetul de Audit garanteaz i consacr independena auditului intern.
n acest fel, cele dou structuri contribuie la guvernarea eficient a organizaiilor, dar
n moduri de abordare diferite.
Profesia de audit intern se bazeaz pe un cadru de referin flexibil, recunoscut n
ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale
fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de activitate
i cultura organizaiei respective.
Cadrul de referin al auditului intern cuprinde:31
conceptul de audit intern, care precizeaz cteva elemente indispensabile:
- auditul intern efectueaz misiuni de asigurare i consiliere;
- domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea
entitii;
- finalitatea auditului intern este aceea de a aduga valoare organizaiilor;
codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit
s-i orienteze practica profesional n funcie de contextul specific;
normele (standardele) profesionale pentru practica auditului intern, care i ghideaz
auditorii n vederea ndeplinirii misiunilor i n gestionarea activitilor;
modalitile practice de aplicare, care comenteaz i explic normele (standardele) i
recomand cele mai bune practici;
sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de
doctrin, din documente ale colocviilor, conferinelor i seminariilor.
Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i organismelor
de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.
Nerespectarea lor nu nseamn numai s te situezi n afara profesiei, dar mai ales s te
privezi de un mijloc de a fi mai eficace i mai credibil. Amatorismul nu poate s
funcioneze n auditul intern, ci doar o abordare sistematic i metodic poate aduce un
plus de valoare organizaiilor.
La nceputul mileniului trei, S.U.A. a fost zguduit de cteva scandaluri financiare de
proporii, respectiv fraudele fiscale ale firmelor WORLD COM i ENRON, al crui audit
intern i consultana managerial s-au efectuat, n ultimii 10 ani, de firma de audit i
consultan ARTHUR ANDERSEN, i care a condus la dispariia acesteia de pe pia i la
elaborarea Amendamentului Sarbanes & Oxley n Congresul S.U.A., care printre altele
prevede:
- separarea activitii de consultan de cea de audit deoarece nu putem oferi
consultan i apoi s venim s auditm;
- controlul intern este responsabilitatea managerului, care trebuie s se ocupe de
organizarea lui i actualizarea sistematic pe baza analizei riscurilor;
- managerul, eventual, poate s apeleze la auditul extern pentru a-l sprijini n
organizarea sistemului de control intern;
- auditorul intern realizeaz numai evaluarea controlului intern pe baza evalurii
analizei riscurilor asociate.
Din 1999, n economia romneasc, este introdus prin lege auditul intern, pentru
entitile publice. Aceast premis absolut a produs multe dezbateri de idei, multe
reorganizri ale controlului i separarea acestuia de audit. Conturarea auditului intern a
impus definirea i a auditului extern.
31
Norme profesionale ale auditului intern, publicate de I.I.A. i comentate de IFACI, Bucureti, 2002
80
Constantin Iaco
Auditul extern, n Romnia, a fost organizat i restructurat n mai multe rnduri, n
prezent fiind realizat de urmtoarele structuri:
expertize contabile, asigurate de Corpul Experilor Contabili i Contabililor Autorizai
din Romnia CECCAR;
auditul financiar, oferit de Camera Auditorilor Financiari din Romnia CAFR;
auditul performanei, realizat de Curtea de Conturi a Romniei, concomitent cu
controalele efectuate n sectorul public;
auditul financiar-fiscal, efectuat de firmele de consultan romneti i internaionale
recunoscute n domeniu.
6.3. Definirea conceptului de audit intern

Funcia de audit intern a cunoscut transformri succesive pn la stabilizarea definirii
conceptului. Aceste abordri progresive au scos n eviden o serie de elemente, care
trebuie reinute pentru conturarea cadrului n care se nscrie auditul intern.
Din analiza evoluiei funciei auditului intern, pn n prezent, putem aprecia
urmtoarele elemente de implicare n viaa entitii auditate, i anume:
- consiliere acordat managerului;
- ajutorul acordat salariailor, fr a-i judeca;
- independen i obiectivitate total a auditorilor.
a) Consiliere acordat managerului
Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i
administreze mai bine activitile. Componenta de asisten, de consiliere ataat auditului
intern l distinge categoric de orice aciune de control sau inspecie i este unanim
recunoscut ca avnd tendine de evoluie n continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliaz i rezolv problemele legate de impozite si taxe. Responsabilul, managerul este
consiliat de auditorul intern pentru a gsi soluii de rezolvare a problemelor sale, ntr-o cu
totul alt manier, n sensul c prin dispoziiile luate s asigure un control mai bun al
activitilor, programelor i aciunilor sale.
Profesionalismul auditorului intern este arta i maniera de a emite o judecat de
valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri,
instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul
activitilor de control utilizate de managerul instituiei sau responsabilul unui loc de
munc, recunoscut de specialiti drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordrile practice
succesive deja elaborate i prin analiza ansamblului s contribuie la mbuntirea
sistemului de control intern i a muncii cu mai mult securitate i eficacitate.
n consecin, se accept unanim c auditorul intern consiliaz, asist, recomand,
dar nu decide, obligaia lui fiind de a reprezenta un mijloc care s contribuie la
mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i a celor n
coordonare, n vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor
atribuii auditorul intern dispune de o serie de atuuri fa de management, i anume:
- standarde profesionale internaionale;
- buna practic recunoscut n domeniu, care i d autoritate;
- tehnici i instrumente, care-i garanteaz eficacitatea;
- independena de spirit, care i asigur autonomia s conceap ipoteze i s
formuleze recomandri;
81

-
cercetarea i gndirea lui este detaat de constrngerile i obligaiile unei

activiti permanente de gestionare zilnic a unui serviciu;
b) Ajutorul acordat salariailor fr a-i judeca

ntr-o entitate n care auditul intern face parte din cultura organizaiei acesta este
acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu
absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate
extern a acesteia, datorit deturnrilor de fonduri, dispariiei activelor sau fraud, este
evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile
auditorului intern.
ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate,
redundan n sistem sau posibiliti de mbuntire a activitilor/aciunilor, dar exist
mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie:
Obiectivele auditului intern au n vedere un control asupra activitilor, care s
conduc la mbuntirea performanei existente i nu la judecarea acestuia, aa cum
specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac
responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul
auditului intern.
Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui
acest lucru este fcut s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei
insuficiene, nereguli importante descoperit de auditorul intern, care imediat o aduce la
cunotina managerului i pe care acesta o va soluiona fr ntrziere. n acest caz,
disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca
rezultat i aprecierea auditorului ca un responsabil dinamic i eficace.
Responsabilitile auditorului intern trebuie s aib n vedere c adesea analiza
cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n
insuficiene asupra crora responsabilul nu are un bun control. Cu aceast ocazie, se
observ c soluiile trebuie s vin pe cale ierarhic sau chiar de la nivelul organizaiei,
dac sunt probleme de dimensiune cultural, de formare profesional, de buget, de
organizare, de natur informatic .a.
Aceast situaie paradoxal, adesea ntlnit i stimuleaz logica celui auditat care
constat c auditorul intern confirm insuficienele semnalate chiar de el.
Din prezentarea de mai sus, rezult c n aceasta const consilierea concret i fr
echivoc acordat managerului de ctre auditorii interni;
c) Independena total a auditorilor interni
Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul
independenei sub dou aspecte:
- independena compartimentului n cadrul organizaiei, de aceea el trebuie s
funcioneze subordonat celui mai nalt nivel ierarhic;
- independena auditorului intern, prin practicarea obiectivitii, adic auditorii
interni trebuie s fie independeni de activitile pe care le auditeaz.
Independena auditorilor interni trebuie s aib la baz eliminarea practicii de
suprancrcare a auditorilor cu lucrri care nu ar trebui s le revin lor. Spre exemplu:
definirea de reguli i proceduri de lucru, exercitarea aciunilor de evaluare i supervizare
ale salariailor, chiar i temporar, participarea la elaborarea sistemelor informatice,
activitatea de organizare, aciuni de control financiar propriu-zis sau inspecii .a.
Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aceast situaie
nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i obiectivitatea.
82
Constantin Iaco
Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale
suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum
riscurile i consecinele inevitabile n timp.
Independena i obiectivitatea sunt abateri de la funcia de audit intern, care duneaz
eficacitii i rigorii muncii de audit. Spre exemplu: Trebuie s avem n vedere c nu putem
fi medic i pacient n acelai timp, fr s stabilim un diagnostic cel puin subiectiv.
Respectarea standardului privind independena presupune unele reguli:
auditul intern nu trebuie s aib n subordine vreun serviciu operaional;
auditorul intern s poat avea acces n orice moment la persoanele de la toate
nivelele ierarhice, la bunuri, la informaii, la sistemele electronice de calcul;
recomandrile pe care le formuleaz s nu constituie n nici un caz msuri
obligatorii pentru management.
Organizarea funciei de audit intern n subordinea nivelului ierarhic cel mai nalt nu
este suficient; mai trebuie ca fiecare, n cadrul activitii sale, s poat da dovad de
obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului
deontologic. A fi obiectiv nseamn s realizezi o apreciere n total neutralitate, nseamn
a nu avea idei preconcepute, ci o atitudine imparial. De aceea, standardele profesionale
consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate/
activitate/program a crei responsabilitate i-a asumat-o n cursul timpului.
Realiznd c idealul absolut nu va fi atins nici n audit, de aceea vorbim despre riscul
de audit, un risc rezidual dup trecerea auditorului intern. Obiectivitatea rmne scopul
care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai
mult de acest deziderat.
Independena i obiectivitatea este deseori controversat, mai ales de ctre auditorii
interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic.
n realitate, independena auditorului intern este supus unei duble limitri:
auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze
strategiei i politicii direciei generale;
auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd
standardele de audit intern. Aceasta este o limitare deontologic, dar nensoit de
sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient
respectarea standardelor profesionale.
Din aceast succint prezentare rezult c, n materie de independen, nu este
suficient nici ataarea structurii de audit la cel mai nalt nivel ierarhic, i nici urmrirea
realizrii obiectivitii. Practica n domeniu ne arat c adevrata independen a
auditorului intern o constituie profesionalismul su, deoarece dac este un profesionist va
descoperi disfuncii importante, va face recomandri pertinente i se va implica n viaa
organizaiei prin mbuntirea performanelor acesteia.
Definirea elementelor de ancorare n viaa entitii a funciei de audit ne permite s
trecem la prezentarea conceptului de audit intern. Aa cum am artat au existat mai multe
definiii de-a lungul timpului.
n anul 1999, I.I.A. din S.U.A. a emis o nou definiie a auditului intern, n urma unui
studiu efectuat cu 800 studeni, coordonat de auditorii din universitile australiene, astfel :
Auditul intern este o activitate independent i obiectiv, care d unei organizaii o
asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum
pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printr-o
abordare sistematic i metodic, procesele sale de management al riscurilor, de control
i de conducere a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea.
83

Exist autori32 care consider c folosirea cuvntului activitate, pentru a defini
auditul intern, n locul termenului de funcie l situeaz pe responsabilul su pe o poziie
subaltern, innd cont c o activitate este mai elementar dect o funcie.
n lexicul Cuvintele Auditului33 exist urmtoarea definiie a auditului, i anume:
Auditul intern este n cadrul unei organizaii o funcie exercitat ntr-o manier
independent i cu mandat - de evaluare a controlului intern. Acest demers specific
concureaz cu bunul control asupra riscurilor de ctre responsabili.
n Legea nr. 672/2002 privind auditul public intern din Romnia este adoptat
definiia dat de I.I.A., n anul 1999. Muli specialiti sunt de acord c aceast formulare
mai poate fi reevaluat, dar n acest moment este satisfctoare i exhaustiv din punct de
vedere al coninutului.
6.4. Caracteristicile auditului intern

Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie
a urmtoarelor caracteristici:
- universalitatea;
- independena;
- periodicitatea.
a) Universalitatea funciei de audit intern trebuie neleas n raport de aria de
aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei
funcii.
Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de
activitate al acestora. El s-a nscut din practica ntreprinderilor internaionale, apoi a fost
transferat celor naionale, dup care a fost asimilat n administraie.
Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd
auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul
entitii, de aici universalitatea funciei. Din practic a rezultat c activitile financiarcontabile reprezint 20-25 % din activitile care fac obiectul auditului intern.
Putem afirma c acolo unde exist control intern exist i audit intern, deoarece
materia prim a auditului intern este controlul intern. Datorit faptului c auditul intern
are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem
afirma c i auditul intern este universal.
Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii
interni ajut managerii, de la orice nivel, s stpneasc bine celelalte funcii i toate
activitile. Avnd n vedere c managerii exist peste tot i asistena s-a extins n toate
domeniile i se refer la toate activitile. De aceea, standardele de audit intern precizeaz
c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate
activitile, motiv pentru care trebuie s avem specialiti din toate culturile, nu din toate
specializrile.
Normele internaionale precizeaz c auditorul intern nu trebuie s cunoasc toate
meseriile din lume. El nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare.
Specialitatea auditorului intern este sistemul de control intern. ns pentru a-i putea
32
Jacques Renard Theorie et practique de laudit interne, Editions dOrganisation, Paris, France, 2002,
tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea Ministerului Finanelor Publice,
Bucureti, 2003, pag. 61
33
Le mots daudit IFACI_ IAS, Editions Liaisons, Paris, 2000.
84
Constantin Iaco
exercita specialitatea sa el trebuie s aib o bun cunoatere a mediului pe care-l auditeaz,
s neleag i s-i nsueasc cultura organizaiei.
ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi
specialiti care au nsuite: cultura managerial, cultura financiar-contabil, cultura
informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare
un auditor informatician va fi acceptat de informaticienii din departamentul care este supus
auditului, numai dac este un specialist. Auditorul informatician este un informatician care
a nvat auditul intern i nu invers;
b) Independena auditorului intern trebuie s aib o gndire nencorsetat, fr idei
preconcepute, ca de exemplu: totul merge foarte bine sau totul merge foarte prost.
Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita va face control
financiar de gestiune, i nici inspector pentru c n acest caz se va comporta ca un
inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager
sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita
achiziiile?
Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i
de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei
organizaii. Astfel, funcia de audit intern, cu ocazia evalurii controlului intern, stabilete:
- dac controlul intern a depistat toate riscurile;
- dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate;
- dac lipsesc controalele n anumite activiti;
- dac exist controale redondante;
apoi, transform n recomandri toate aceste constatri i concluzii asupra controlului
intern prin raportul de audit pe care l va nainta managerului.
Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea
unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii
managementului riscului, controlului intern i procesului de conducere. De asemenea,
auditul intern ofer departamentelor din organizaie, Consiliului director, Consiliului de
administraie o opinie independent i obiectiv asupra managementului riscului,
controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea
obiectivelor stabilite ale organizaiei.
Auditul intern are trei principale preocupri:
- raporteaz managementului la cel mai nalt nivel pentru ca acesta este cel care
poate lua decizii, respectiv sefului executivului sau Consiliului de administraie;
- evalueaz i supervizeaz sistemul de control intern;
- ofer consiliere pentru mbuntirea managementului, pe baza analizei riscurilor
asociate activitilor auditabile.
Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la
auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin
independen.
Auditul intern este o funcie i auditorul intern este o persoan care are obligaii i
acestea nu sunt minore;
c) Periodicitatea auditului intern este o funcie permanent n cadrul entitii, dar este i o
funcie periodic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea
de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i
apoi s revin dup o perioad de 2-3 ani, n funcie de riscurile care apar.
n acest sens, trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este
planul de audit, care se realizeaz pe perioade strategice, de regul 5 ani, structurat anual
85

i cuprinde toate activitile. Diferena este c unele activiti vor fi auditate odat, iar
altele de mai multe ori, funcie de evaluarea riscurilor. Pe baza planului de audit se
stabilete i numrul de auditori i n funcie de acetia se aleg riscurile care vor fi tratate i
cele la care se va renuna pentru moment.
Periodicitatea auditului intern, nu nseamn jumtate de norm, ci trebuie avut n
vedere faptul c auditorul intern poate reveni oricnd acolo, dac, consider c este
nevoie.
Auditul intern este o funcie periodic deoarece se realizeaz conform unui plan i pe
baza unor programe de activitate, comunicate i aprobate anticipat.
Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o
organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea
controlului i proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie
s urmreasc obiectivele generale, dar i alte elemente ca:
- existena unor disensiuni ntre diferite nivele ale organizaiei;
- existena anumitor lucruri care descurajeaz oamenii s lucreze mai bine .a.
Activitatea de audit intern este o activitate programat care se realizeaz n
conformitate cu standardele pentru a conduce la rezultate i se deruleaz pe baza unui
program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va
reprezenta un beneficiu pentru organizaie.
Procesul de audit intern trebuie s se efectueze periodic, pas cu pas, i s aib n
vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat i planificat
astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere.
Auditul este acolo pentru a ajuta managementul de linie s i mbunteasc
managementul funcional i activitatea de analiz a riscurilor.
Descoperirile i recomandrile auditului intern sunt utile liniei de management din
zonele auditate, n special cu privire la mbuntirile poteniale n procesul de
management al riscului, i pe care auditorul le va evalua din nou cu ocazia revenirii sale,
ceea ce va asigura i garanta un plus de valoare organizaiei.
Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n acest
sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu
are implicaii asupra persoanelor. Dac descoper fraude atunci responsabilii activitilor
respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspecie i
astfel vom stabili dac s-au nclcat legile i regulamentele.
86
Constantin Iaco
Capitolul 7
PARALELE NTRE CONCEPTUL DE AUDIT INTERN I
ALTE CONCEPTE
7.1. Paralel ntre auditul intern i auditul extern
Funcia de audit intern s-a nscut prin desprinderea unor activiti din auditul extern i
de aici i unele confuzii care se manifest. n realitate cele dou funcii sunt net
difereniate, dar n acelai timp, ntre acestea, se identific i relaii de complementaritate.
ntr-un tabel sinoptic prezentm principalele diferene ntre funcia de audit intern i
cea de audit extern dup cum urmeaz:
Nr.
Domenii de
crt.
referin
1.
Statutul
2.
Auditul intern
Face parte din funciile
ntreprinderii
Beneficiarii
auditului
Obiectivele
auditului
Managerii de la toate
nivelele
Evaluarea sistemului de
control intern i asigurarea
managementului c acesta
funcioneaz
4.
Domeniul de
aplicare al
auditului
5.
Periodicitatea
auditului
6.
Legtura cu
factorii din
ntreprindere
Domeniul este mult mai

vast, deoarece include nu
numai toate funciile
ntreprinderii dar i
dimensiunile lor.
Domeniul auditului intern
depete domeniul cifrelor
Ex: auditarea activitii
cabinetului medical
Activitate efectuat
permanent n cadrul entitii
prin aciuni planificate, n
funcie de analiza riscurilor
Schimb mereu
interlocutorii n funcie de
misiunea planificat i din
acest punct de vedere
auditul intern este periodic
pentru cei auditai
3.
Auditul extern
Ofer servicii i este independent din punct de vedere
juridic. n sectorul privat, auditorii externi sunt numii
de acionari, care le stabilesc i perioada de timp pe
care s o auditeze, i tot acestora le raporteaz. n
sectorul public, prin analogie, se solicit o certificare
n numele contribuabilului.
Toi cei care doresc o certificare a conturilor: bnci,
autoriti, acionari, clieni, furnizori .a.
Certificarea exactitii conturilor i a situaiilor
financiare, neschimbate din 1930, care const n
regularitatea, sinceritatea i imaginea fidel a
declaraiilor financiare finale. Cu aceast ocazie,
auditul extern evalueaz i el sistemul de control
intern, dar numai pentru elemente de natur financiarcontabil
nglobeaz tot ceea ce particip la determinare
rezultatelor, la elaborarea situaiilor financiare finale i
numai la acestea, dar din toate funciile ntreprinderii
i desfoar misiunile n general n mod intermitent

i n momente propice certificrii conturilor, respectiv
dup sfritul semestrului sau anului, n restul
perioadelor nefiind prezeni n entitate
Are mereu aceiai interlocutori din ntreprindere, din
acest punct de vedere auditul extern este permanent
pentru cei auditai
87

Nr.
Domenii de
crt.
referin
7.
Independena
8.
Metoda
9.
Prevenirea
fraudelor
10.
Perspectiva
auditului
Auditul intern
Este independent n
exercitarea funciei sale n
sensul unei independene a
minii fa de subiectele pe
care le auditeaz
n acelai timp este
dependent prin faptul c:
- aparine organizaiei;
- depinde de standardele
profesionale pe care trebuie
s le respecte
Este o abordare n funcie de
riscuri i are deviza:
oricare ar fi sectorul,
domeniul de activitate, se
va audita cu aceleai
tehnici i instrumente. n
acest sens, exist o
metodologie specific i
original
Se intereseaz de toate
problemele organizaiei,
spre exemplu: evalueaz
confidenialitatea dosarelor
personale din cadrul
cabinetului medical
Nu ncearc s asigure c
situaiile financiare sunt
rezonabile, deoarece aceasta
este sarcina auditului extern
Auditul extern
Are independena specific titularului unei profesii
libere, reglementat juridic i statutar
Este independena fa de clientul su
Are o metodologie precis, standardizat i se bazeaz

pe inventare, analize, comparaii, rapoarte .a.
Se intereseaz numai de fraudele care pot afecta

conturile
Nu efectueaz audit intern, deoarece nu are norme

metodologice pentru acesta
Datorit necesitii nelegerii diferenelor dintre funcia de audit intern i cea de audit
extern i avnd n vedere i confuziile care mai persist, prezentm i alte consideraii
referitoare la obiectivele celor dou funcii:
a) Organizaia are mai multe funcii, printre care i funcia financiar-contabil. n
domeniul auditului intern intr i aceast funcie i ea ar putea fi examinat din punct de
vedere al regularitii, eficacitii i managementului. Aceast examinare a auditorilor
interni nu se confund cu auditul financiar-contabil exercitat de auditul extern, deoarece
acesta nu urmrete aceleai obiective i nu folosete aceeai metodologie, astfel:
- auditul financiar-contabil realizeaz certificarea regularitii, sinceritii i
imaginii fidele a conturilor i a declaraiilor financiare finale;
- auditul intern efectuat asupra funciei financiar-contabile a entitii evalueaz
sistemul de control intern al acesteia i prezint recomandri i concluzii pentru
mbuntirea funcionalitii acestuia.
Tabelul de mai jos, prezint domeniul de aplicare al auditului intern i auditului
extern, demonstrnd n acelai timp i complementaritatea celor dou activiti.
88
Constantin Iaco
Domeniul de aplicare
ntreprinderea
X
Funcii
Audit intern
Audituri operaionale
Regularitate/
Conformitate
Eficacitate
Management
Strategie
Producie
Achiziii
Contabilitate
Trezorerie
Administrare
Vnzri
Securitate
Informatic
Juridic
Resurse umane
Audit
extern
Audituri
Financiare
i Contabile
********
[Sursa: Jacques Renard, Teoria i practica auditului intern, MFP, Bucureti, 2002, pag. 50]
Analiznd rolul controlului intern fa de auditul extern i cel intern, constatm c i

acesta este diferit, astfel controlul intern apare ca un mijloc pentru auditul extern, n timp
ce pentru auditul intern, apare ca un obiectiv, astfel:
auditorii externi n activitatea lor stabilesc pragul de materialitate care le permite s
elimine erorile a cror importan nu pune n discuie rezultatul i aceasta este o
abordare raional prin care se compar sumele n litigiu cu totalul bilanului sau cu
totalul cifrei de afaceri, abordare total inadecvat i strin principiilor auditului intern;
auditorii interni cnd apreciaz controlul asupra afacerilor, pentru orice disfunciune
evideniat, orict de mic ar fi, nu trebuie s o compare cu bugetul global al entitii,
deoarece aceasta poate fi dovada unor dereglri grave, deocamdat neconfirmate i care
trebuie remediate. Obiectivele auditorului intern nu se concentreaz asupra unui
moment precis al timpului real, el ia n consideraie i riscurile posibile, innd cont de
caracterul su preventiv.
ntre auditul intern i auditul extern exist o complementaritate de care beneficiaz n
mod deosebit practicienii i care este reglementat de standardele profesionale ale celor
dou categorii de auditori astfel:
Auditul intern este un complement al auditului extern deoarece acolo unde exist funcia
de audit intern, auditorul extern este n mod natural nclinat s aprecieze n mod diferit
calitatea regularitii, sinceritii i imaginii fidele a conturilor care i sunt prezentate. n
practic, poate chiar s foloseasc anumite lucrri ale auditului intern pentru a-i formula
opinia sau pentru a-i susine demonstraia. Acest aspect este prevzut de Standardul 2050.
Auditul extern este un complement pentru auditul intern avnd n vedere c acolo unde
un profesionist i-a exercitat meseria, avem un mai bun control i un element profesional
de comparaie. Auditorul intern poate ajunge s profite de pe urma unor lucrri ale
auditului extern pentru a-i formula recomandrile i a-i susine concluziile.
Din aceast paralel rezult ct de eficient este n practic colaborarea dintre aceti
profesioniti, pentru ambele pri. Aceste elemente de colaborare sunt susinute de
Standardele 2050 i 2440. Menionm, de asemenea, c auditul intern i auditul extern au
dou lucruri de care trebuie s in seama n comun, i anume:
- interzicerea oricrui amestec n gestiune;
89

-
utilizarea acelorai instrumente i tehnici, chiar dac metodologia de aplicare este

diferit.
Spre exemplu: Auditul extern i auditul intern al funciei contabile.

Auditorul extern, n analiza funciei contabile, pentru a aprecia regularitatea,
sinceritatea i imaginea fidel a conturilor, examineaz mai amnunit:
- exhaustivitatea nregistrrilor;
- veridicitatea cifrelor;
- evaluarea corect a operaiunilor;
- perioada de nregistrare;
- corectarea situaiilor n funcie de obligaiile legale.
n vederea ndeplinirii acestor obiective, auditorul extern apreciaz sistemul de control
intern din punct de vedere al regularitii conturilor i a rezultatelor.
Auditorul intern, n studiul funciei contabile, examineaz:
- respectarea regulilor de funcionare stabilite de ntreprindere (repartizarea
sarcinilor, proceduri de lucru, planificri .a.), cauzele i eventualele consecine.
- ansamblul sistemului de control intern care guverneaz funcionarea contabilitii
permit responsabilului s aib un mai bun control asupra activitii. De aceea, el
trebuie s se preocupe att de pregtirea profesional a contabililor, ct i de
organizarea muncii. Toate aceste informaii permit formarea unei preri privind
controlul avut asupra operaiilor contabile i deci recomandarea unor soluii
potrivite de mbuntire a acestuia. n acest fel, ne putem da seama ct de mult sar nela un auditor intern care ar ncerca s fac o certificare n sensul c i-ar
elimina de la bun nceput posibilitatea de a formula o judecat exhaustiv.
n ultima perioad se manifest tendine de externalizare a funciei de audit intern, mai
ales la entitile mici, care prin aceasta ar realiza i o economie financiar nsemnat.
Precizm faptul c, calificativul intern al funciei de audit intern reprezint o
trstur esenial a acestei activiti i externalizarea nu trebuie s conduc i la
schimbarea coninutului acestei activiti.
Exercitarea funciei n interesul entitii presupune implicarea acesteia n cultura entitii i
contribuia esenial pe care o are la consolidarea acesteia.
7.2. Paralel ntre auditul intern i controlul intern
Conceptele de control intern i audit intern, dei diferite, au o serie de elemente care le
apropie i altele care le difereniaz, ceea ce creeaz suficiente confuzii chiar printre
specialiti.
n continuare, ntr-un tabel sinoptic, prezentm o paralel care s contribuie la
clarificarea acestor concepte:
Nr.
crt.
1.
2.
3.
4.
5.
90
Controlul intern (este)

Integrat organizaiei
Proces continuu
n structura fiecrei funcii de conducere, o
component a fiecrei activiti
Organizat la fiecare nivel al managementului
Un ansamblu de instrumente, tehnici i proceduri
puse n practic
Auditul intern (este)

Structur independent
Misiune planificat
Funcie a conducerii entitii
Organizat la cel mai nalt nivel
D asigurri asupra funcionalitii controlului
intern pe baza unor standarde profesionale
Constantin Iaco
Nr.
crt.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Controlul intern (este)

Obiectivul de baz al auditului intern
Obligat s elaboreze politici i proceduri pentru
eliminarea riscurilor
Urmrete aplicarea procedurilor n practic
Face constatri, stabilete rspunderi i urmrete
valorificarea constatrilor
Asemntor cu inspecia
Evalueaz mediul extern pentru c lumea se
schimb continuu
Constatrile controlului sunt acceptate prin lege,
de cei controlai
16.
Constatrile controlului sunt obligatorii

Raporteaz efului ierarhic, nu nivelului cel mai
nalt al conducerii
O activitate permanent prin necesitatea de
evaluare a riscurilor
n sistemul de control intern
17.
Privete la ntreaga organizaie
15.
Auditul intern (este)

Componenta cea mai nalt a controlului intern
Obligat s semnaleze eventualele
disfuncionaliti n evaluarea controlului
intern
Ajut entitatea auditat s-i ating obiectivele
Face constatri i emite recomandri i
concluzii
Total diferit de inspecie
Evalueaz mediul intern al entitii i adaug
valoare muncii sale
Recomandrile auditorului, bazate pe expertiza
n domeniu, pot fi considerate cadouri pentru
controlul intern, dei nu sunt percepute astfel
ntotdeauna
Recomandrile auditorului sunt opionale
Are linie proprie de raportare, respectiv
nivelului cel mai nalt al conducerii
Este o activitate periodic, planificat i
aprobat anticipat
n sistemul de control intern, dar i n afara lui,
fiind separat de blocul operaional de control
intern
ntreaga organizaie privete la auditul intern
Controlul intern nu se organizeaz ca un compartiment distinct n cadrul entitii, el

regsindu-se n structura fiecrei funcii a managementului, a fiecrei activiti i este n
responsabilitatea fiecrui angajat. Fiecare rspunde de controlul su intern.
Managementului de linie, n afara propriului control intern, i mai revin i alte atribuii de
control pe care poate s le diminueze sau s le dezvolte n funcie de evoluia riscurilor n
entitatea pe care o conduc. Auditul intern, spre deosebire de controlul intern, se
organizeaz ca structur distinct n subordinea managerului general al entitii.
Sistemul de control intern din entiti cuprinde mai multe controale, aa cum am mai
precizat, i anume: autocontrolul, controlul mutual, controlul ierarhic, controlul partenerial,
controale de calitate i controlul financiar preventiv, inventarierea patrimoniului, controlul
contabil, controlul financiar, inspecii .a. Aceste controale pot fi grupate astfel:
controale ex-ante: autocontrolul, controlul mutual, controlul ierarhic i controlul
financiar preventiv;
controale ex-post: autocontrolul, controlul mutual, controlul ierarhic, inventarierea
patrimoniului, controlul casieriei, control contabil, control financiar, controale de
calitate, inspecia .a.
Toate aceste controale enumerate nu se organizeaz n compartimente de sine
stttoare, ci se regsesc pe fluxul de operaii ntre fazele unui lan procedural, exercitat de
fiecare post de lucru, la fiecare nivel de responsabilitate sau prin delegare de competen,
ataate intrinsec activitilor curente.
Datorit acestei organizri, atunci cnd auditorul intern stabilete inexistena
procedurilor, inadaptabilitatea sau neactualizarea sistematic a acestora, n funcie de
evoluia riscurilor, neimplementarea recomandrilor .a., acestea reprezint probleme
majore pentru management i pentru auditorii interni.
Acest sistem este specific Romniei, care a implementat auditul intern n sectorul
public ncepnd cu 1 ianuarie 2003.
Avnd n vedere att particularitile sistemului anglo-saxon, ct i specificul
sistemului de control intern romnesc, considerm necesar instituirea unei structuri de
91

control intern n cadrul entitilor publice n subordinea managerului general care s aib
ca principale atribuii urmtoarele:
implicarea n crearea procedurilor acolo unde nu exist;
supravegherea actualizrii sistematice a procedurilor funcie de schimbrile legislative
i de evoluia riscurilor;
coordonarea sistemului de control intern al entitii i realizarea evalurii riscurilor;
sprijinirea managementului pentru implementarea recomandrilor auditorilor interni;
asigurarea consultanei solicitate de management.
Structura de control intern, organizat numai la nivelul ordonatorilor principali,
trebuie dimensionat de analiza evalurii riscurilor asociate activitilor i nu este potrivit
s depeasc din numrul auditorilor.
Controlorul ef, responsabil al structurii de control intern, nu va realiza efectiv control
i va avea o munc de consilier, supervizare i actualizare permanente a sistemului de
control intern al entitii publice.
La nivel central se poate constitui o unitate de armonizare a controlului intern sau
poate exista o singur unitate de armonizare a auditului intern i controlului intern cu
departamente separate pentru cele dou activiti.
Organizarea n acest fel a sistemului de control intern din entitile publice va
eficientiza activitatea de audit intern, prin asigurarea implementrii recomandrilor
auditorilor, responsabilizarea managerilor i executanilor i realizarea mai rapid n
practic a unei diferenieri clare ntre activitile de audit intern i control intern i
atingerea, astfel, a obiectivelor de preaderare.
Desigur pentru a respecta buna practic n domeniu i n Romnia n perspectiv
trebuie s se nfiineze Comitete de audit pe lng structurile de audit n subordinea
managerului general, i care s preia o parte din problemele auditorilor interni care n
prezent sunt naintate U.C.A.A.P.I.
Standardele profesionale ale I.I.A. 2100-1 prevd ca o activitate major n
responsabilitatea auditului intern managementul riscului, n sensul c acestuia i revine
evaluarea calitii procesului de gestionare a riscurilor. n lipsa unui asemenea proces,
auditorul intern poate ajuta la identificarea, evaluarea i crearea unui sistem de
management al riscurilor i de control, care s permit gestionarea acestora, fr a se
implica n decizia de implementare a sistemului. O soluie practic este i aceea prezentat
mai sus cu constituirea unui responsabil cu controlul intern la nivelul entitii care
raporteaz direct managementului general.
7.3. Auditul intern i inspecia
ntre auditul intern i inspecie confuziile se amplific avnd n vedere pe de o parte,
c distinciile sunt mai subtile, i pe de alt parte, faptul c auditorul intern i inspectorul
sunt salariaii organizaiei.
Confuziile realizate se accentueaz att datorit folosirii greite a vocabularului, de
exemplu: auditori-inspectori, inspecii de audit, ct i atunci cnd activitatea practic a
acestora nu se respect, adic auditorii interni efectueaz i inspecii sau numai activitate
de control i inspecie sau inspectorii realizeaz i activiti de audit intern.
Spre exemplu: Aprecierea unei lipse n gestiunea unui casier pornete de la cine a
fcut constatarea, astfel:
dac lipsa n gestiune este stabilit de inspector cu ocazia inspeciei efectuate pentru
verificarea exhaustiv a modului de aplicare a regulamentului i obiectivelor conducerii
sau
92
Constantin Iaco
dac aceast descoperire este realizat de auditorul intern, cu totul ntmpltor, el

neavnd astfel de obiective, respectiv de a controla modul de desfurare a activitilor,
ci numai pe acela de a observa cum funcioneaz sistemele. De asemenea, auditorul
intern nu realizeaz o evaluare exhaustiv, ci prin eantionare, sondaj sau alte tehnici
efectueaz o serie de teste pe baza crora constat i el posibilitatea unor erori, a unor
deturnri de sume sau chiar lips n gestiunea casieriei.
Persoanele implicate n descoperirea lipsei n gestiunea casieriei vor proceda astfel:
Inspectorul, constatnd eroarea sau furtul, va sanciona direct sau indirect casierul sau,
cel puin, i va da acordul n privina sancionrii. Indiferent de aciunea sa n acest
domeniu, care va depinde foarte mult de cultura organizaiei, va avea loc o aciune care
se va interesa de persoana casierului.
n continuare, inspectorul va cuta , n mod firesc, unde au disprut banii, va ncepe o
munc de anchetare i cercetare i va ntreprinde toate aciunile pe care le consider
necesare pentru a recupera activul disprut.
n final, inspectorul va da toate dispoziiile necesare pentru a pune lucrurile n ordine,
ca rezultat al misiunii sale. Astfel, el se va asigura c ntre registrele de contabilitate i
documentele casieriei exist concordan, fcnd rectificrile de rigoare n contabilitate i
evidene. Deci, inspectorul realizeaz aciunile de: cercetarea i sancionarea
responsabilului, recuperarea activelor ntreprinderii constatate lips i aducerea la zi a
situaiei din contabilitate.
Auditorul intern va aciona extrem de diferit, astfel el nu se va interesa de persoana
casierului dect pentru a semnala problema, dac este destul de important, conducerii
i/sau inspeciei pentru ca acestea s dea fr ntrziere dispoziiile necesare. Dac
apreciaz inexistena elementelor care ar impune anunarea urgent, conducerea sau
inspecia vor fi sesizate n mod normal, prin intermediul raportului de audit, ntocmit cu
ocazia finalizrii misiunii sale.
n continuare, auditorul intern va cerceta i se va interesa de toate aspectele care in
de buna funcionare a casieriei (metode de lucru, competena casierului, supravegherea
eficient, dispozitive de securitate, activiti de control printre care i inspecia, un sistem
bun de informare etc.), acele activiti de control care nu au funcionat sau care au
funcionat necorespunztor, astfel nct s-a ajuns n aceast situaie. n acest fel, auditorul
va realiza o anchet cauzal care are ca scop determinarea activitilor de control intern
neaplicate/inexistente sau insuficiente care au stat n calea unui bun control asupra
activitilor casierului.
Identificnd astfel cauzele punctelor slabe, insuficienelor sau disfunciilor, auditorul
intern va preciza ce anume trebuie schimbat, adugat, eliminat pentru ca pe viitor acest
lucru s nu se mai ntmple. Deci, auditorul intern va recomanda mbuntirea activitilor
de control aplicate pn la acel moment pentru a avea un mai bun control asupra
operaiunilor casieriei.
ntr-un tabel sinoptic, prezentm o paralel ntre cele dou activiti: inspecia i
auditul intern
Nr.
crt.
1.
2.
3.
4.
5.
Inspecia
Integrat n organizaie sau structur distinct
Proces ocazional, intervine oricnd apreciaz
Organizat de management cnd situaia
impune
Exist o procedur stabilit de desfurare
Poate fi realizat prin controale succesive
Auditul intern
Structur independent
Misiune planificat
Organizat la cel mai nalt nivel
Exist o metodologie specific numai acestei funcii
Utilizeaz proceduri de testare standard
93

Nr.
crt.
6.
7.
8.
9.
10.
11.
12.
13.
Inspecia
Auditul intern
Obligat s informeze managementul i

structura de audit intern cu privire la
nlocuirea procesului-verbal
Soluioneaz o problem concret
Obligat s semnaleze iregularitile managementului

general, verbal sau prin raportul ntocmit
Nu are rolul de a interpreta sau de a readuce

n discuie norme i reguli
Face verificri, stabilete rspunderi, ia
msuri de valorificare
Asemntoare cu controlul
Msurile luate de inspectori sunt obligatorii
Metodologie specific pentru analiz, interpretare i

evaluare
Face constatri i emite recomandri i concluzii i
urmrete implementarea lor
Total diferit fa de control
Recomandrile auditorilor interni sunt opionale
pentru management. Dac auditorul la o nou misiune
va face aceleai constatri, de care managerul nu a
inut cont, atunci va fi o problem pentru manager
Are linie proprie de raportare, respectiv nivelului cel
mai nalt al conducerii
Evalueaz activiti/funcii/programe
Raporteaz pe cale ierarhic modul de

soluionare
Verific persoane
Ajut entitatea s-i ating obiectivele
Inspecia are rolul de a verifica dac s-au respectat regulile, ea este neanunat, pe
cnd auditul intern poate recomanda schimbarea regulilor nvechite, care nu mai sunt
aplicabile, dar aceasta se va realiza pe baza unui plan de aciune.
Inspectorul verific persoanele nu funciile, el verific toate activitile persoanei
respective, pe cnd auditorul selecteaz obiectivele n funcie de riscuri.
Auditorii interni trebuie s fie contieni c este posibil ca anumite aspecte s nu le fi
putut depista, dar n acelai timp, pentru ceea ce au descoperit, s fie convini c va
influena n mod pozitiv organizaia, care va funciona mai bine ca nainte. Astfel nct
managerii s poat spune: auditul intern a fost pe la mine i n consecin pot dormi
linitit.
Auditorii interni pot s depisteze frauda, dar nu este obligatoriu sarcina acestora.
Activitatea lor de baz este s evalueze i s mbunteasc sistemul de control intern.
Inspectorul poate veni oricnd s aprecieze, pe cnd auditorul intern vine pe baza unui
plan de audit comunicat i aprobat anticipat.
Auditul intern i inspecia nu au acelai profil, astfel: inspectorul are o mare
autoritate, pe cnd auditorul are o mare calitate pe baza aptitudinilor sale de comunicare.
De aceea, auditorul intern poate fi tnr, poate evalua activiti conduse de mari specialiti,
de oameni superiori lui, fr ca aceasta s conteze, deoarece el vine s evalueze, aprecieze
i s ajute.
n consecin, funcia de audit i cea de inspecie, sunt amndou importante i ele nu
trebuie s se exclud una pe cealalt, ci dimpotriv s se sprijine i s se informeze
reciproc. Nu trebuie s uitm c, inspectorul are obligaia s informeze att managerul ct
i pe auditor asupra rezultatelor investigaiilor sale.
n prezent, n Romnia, pentru a nchide feed-back-ul, este necesar constituirea unei
structuri de inspecie, la nivelul entitilor. Dac, controlul intern este organizat i
rspunde managementului de linie, auditul intern este organizat pe lng nivelul superior
al managementului, avnd ca activitate principal evaluarea controlului intern, problema
inspeciei nu este rezolvat! Eventualele abateri de la normele financiare i chiar fraude
depistate de control sau chiar de auditul intern trebuie s fie naintate de manager pentru
instrumentare inspeciei i apoi transmise, dac este cazul, n afar, la organele de
specialitate pentru soluionare (parchete, poliia .a.).
Nici activitatea de inspecie nu apreciem c este potrivit s se organizeze sub forma
unui compartiment distinct, ci este recomandabil ca atunci cnd apar abateri grave sau
94
Constantin Iaco
fraude s se constituie comisii ad-hoc, cu cei mai potrivii specialiti, pentru instrumentarea
lor. Managerul, n funcie de rezultatele comisiei s stabileasc dac se impune
transmiterea lor n continuare pentru cercetarea penal a rezultatelor investigaiei.
n entitile unde aceste abateri sau fraude apar cu o oarecare frecven pot fi
constituite comisii permanente anuale sau numai pentru aciunile respective, pe principiul
constituirii comisiilor parlamentare. n acest fel, se realizeaz economii prin nenfiinarea
compartimentelor de inspecii n entiti.
n Romnia, n cazul unei entiti publice, actorii care coexist pentru a asigura
funcionarea acesteia i atingerea obiectivelor propuse sunt:
administratorul - managerul responsabil cu gestionarea resurselor;
control financiar ex-ante - controlul financiar preventiv;
controlul intern - sistemul de control intern din cadrul entitilor;
inspectorul care se asigur de respectarea legii, sancioneaz neregulile n ideea
eliminrii eventualelor fraude care ar putea s apar;
auditorul consilier al managerului, care l ajut s stpneasc riscurile care planeaz
asupra entitii.
n concluzie, ntr-o entitate funcioneaz obligatoriu controlul intern, care include
controlul financiar preventiv, structura de inspecie, constituit ad-hoc, n funcie de
necesitate pentru instrumentarea abaterilor i a eventualelor fraude, i structura de audit
n subordinea direct a managerului.
n practic, n structura entitilor, se contureaz tot mai mult necesitatea funciei de
controlor ef care s coordoneze sistemul controlului intern organizat de management
prin dispersarea acestuia pe fazele lanului procedural.
Reinnd, recomandrile Uniunii Europene privind eliminarea controlului financiar
preventiv din structura entitilor, poate c o soluie ar fi transformarea controlului, care
acorda viz CFP, n controlor ef pentru supervizarea funcionrii sistemului de control
al entitii, dar i pentru monitorizarea implementrii recomandrilor auditorilor interni,
care ntotdeauna au reprezentat o problem att pentru managementul general, ct i
pentru managementul de linie, pe motiv c ar fi preocupai de problemele curente. Aceast
idee este sprijinit i de faptul c att structura controlului financiar preventiv, ct i cea a
viitorilor controlori efi din cadrul entitilor, vor fi constituite dintr-o singur persoan.
Autorii consider aceast mutare ca fiind foarte benefic, att pentru management,
ct i pentru funcia de audit intern, contribuind efectiv la asigurarea implementrii
corecte i eficiente a auditului intern, imperativ solicitat insistent de Comisia European..
n aceast configuraie logic, auditorul este o component aparte care trebuie s se
caracterizeze prin aceea c:
- face ceea ce spune,
- este ceea ce face i
- pare a deveni o necesitate absolut.
O entitate care vrea s-i mbogeasc cultura nu poate funciona fr asemenea
componente n structura sa i mai ales auditorii care sunt pe un anumit nivel mentorii
respectivei entiti.
7.4. Principiile controlului intern

Exist 10 principii de funcionare a controlului intern, intitulate Biblia controlului
intern, dup cum urmeaz:
1. Un management contient de necesitatea controlului intern.
2. Fiecare este responsabil pentru propriul su control intern.
95

3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
96
Un mediu de control adecvat este necesar pentru a exista un control intern bun.
Relativitatea controlului intern, care nu d dect o asigurare rezonabil, nu este o
soluie magic.
Definirea misiunii guverneaz ntregul, pentru c dac nu cunosc misiunea cu
precizie nu pot detecta riscurile, nu tiu s le evaluez.
Nu facem control intern de dragul de a face control intern, cum spune francezul:
Pas de control pour le controle!.
Coerena sistemului de control intern implic:
definirea misiunii
fixarea obiectivelor
stabilirea mijloacelor de realizare
resursele de informaii
procedurile de control intern.
Procedurile de control intern trebuie actualizate periodic.
Identificarea activitilor de control necesare, pe baza analizei riscurilor,
realizat de fiecare responsabil.
Auditul intern apreciaz i evalueaz calitatea controlului intern i permite
mbuntirea acestuia.
Constantin Iaco
Capitolul 8
RELAIA AUDITULUI INTERN CU FRAUDA
8.1. Conceptul de fraud
Termenul de fraud apare n conceptul mai larg de nereguli sau iregulariti.
Astfel, neregulile conin deficiene, abateri, disfuncionaliti i chiar fraude.
Neregulile nseamn orice abatere de la legalitate, regularitate sau conformitate,
precum i orice nerespectare a prevederilor memorandumurilor de finanare,
memorandumurilor de nelegere, acordurilor de finanare privind asistena financiar
nerambursabil acordat Romniei de Comunitatea European i a prevederilor
contractelor ncheiate n baza acestor memorandumuri/acorduri, rezultnd dintr-o aciune
sau omisiune a operatorului economic care, printr-o cheltuial neeligibil, are ca efect
prejudicierea bugetului general al Comunitii Europene i/sau a bugetelor34.
Deficienele, abaterile, disfuncionalitile reprezint nerespectri ale cadrului
normativ, nclcri ale codului procedural constnd n erori, omisiuni sau greeli
neintenionate.
Conceptul de fraud are mai multe nelesuri pe care le prezentm n continuare:
Frauda reprezint totalitatea iregularitilor i aciunile ilegale comise cu intenia de
a nela35.
Frauda nseamn orice aciune sau omisiune intenionat n legtur cu utilizarea sau
prezentarea de declaraii ori documente false, incorecte sau incomplete, inclusiv fapte
penale36.
Frauda poate fi necomunicarea unei informaii prin nclcarea unei obligaii specifice
i/sau deturnarea fondurilor de la scopurile pentru care au fost acordate iniial37.
Frauda reprezint furt ce implic denaturarea, suprimarea sau falsificarea situaiilor
financiare.38
Frauda, ntr-o definiie mai elaborat, poate fi realizat de orice persoan care, cu
scopul de a realiza un anumit ctig sau de a cauza o pierdere, sau de a-i expune pe
alii la risc, ntr-un mod necinstit39:
- face o declaraie fals, sau
- nu furnizeaz unei tere persoane informaii pe care are obligaia legal s le
furnizeze sau sunt de aa natur nct cealalt persoan se ateapt s le
dezvluie, sau
- abuzeaz de poziia sa, din care se presupune c trebuie s protejeze sau s nu
34
Legea nr. 500/2002 privind finanele publice cu modificrile ulterioare i O.U.G. nr. 45/2003 privind
finanele publice locale, aprobat cu modificri prin Legea nr. 108/2004; cu modificrile ulterioare.
35
Modaliti practice de aplicare M.P.A 1210. A2-1 Identificarea fraudei.
36
Legea 78/2000 pentru prevenirea, descoperirea i sancionarea faptelor de corupie, cap.III seciunea 41 cu
modificrile i completrile ulterioare.
37
O.G. nr. 79/2003 privind controlul i recuperarea fondurilor comunitare, precum i a fondurilor de
cofinanare aferente utilizate necorespunztor, cu modificrile i completrile ulterioare.
38
Divizia Fraud a Poliiei Metropolitane, Londra, Marea Britanie.
39
Raportul privind frauda al Comisiei Juridice a Parlamentului Marii Britanii din iulie 2002.
97

acioneze n detrimentul intereselor financiare ale altei persoane sau al cuiva care
acioneaz n numele acelei persoane.
Infraciunea de a beneficia de un serviciu n mod necuvenit se consider a fi comis
acolo unde, cu intenia de a evita plata, o persoan, n urma unei aciuni ru intenionate,
beneficiaz de serviciile pentru care plata respectiv era necesar.
nelciunea nu este un element esenial al infraciunii i de aceea extins la obinerea
de servicii prin furnizarea de informaii false, care conform prevederilor legilor n vigoare,
poate s nu constituie n vreun fel o infraciune.
Luate mpreun, aceste definiii arat c un comportament fraudulos poate implica fie
msur disciplinar intern, acionarea n justiie ntr-un caz civil, sau urmrirea penal de
ctre poliie. Frauda poate fi legat i de alte activiti infracionale grave care au loc n
afara organizaiei n care ea are loc, inclusiv antaj i splare de bani.
Din prezentarea acestor concepii referitoare la fraud rezult domeniul vast de
aciune cu care avem de-a face i faptul c nu exist o delimitare clar ntre nereguli care
sunt intenionate/neintenionate i frauda care este realizat cu intenie.
n practic, toate elementele legate de nereguli sau fraude sunt importante i ele
reprezint o problem pentru manageri i auditori interni.
Avnd n vedere faptul c fraudele apar n diferite zone ale domeniilor auditabile, dar
i ideea c ele reprezint obiective ale auditului intern, se ridic problema gradului de
implicare al auditorilor interni n prevenirea, detectarea i investigarea fraudei i mai
concret pn unde se recomand implicarea acestora, astfel nct s-i poat pstra
independena i obiectivitatea, care reprezint caracteristici indispensabile ale oricrui
profesionist.
8.2. Procedura actual privind frauda sau semnalmentele existenei unei fraude
Standardul internaional clarific faptul c auditorii interni nu sunt obligai s
dein experiena i expertiza necesar investigrii fraudei. De cele mai multe ori auditorii
interni afl despre o fraud sau neregul (situaie n care se afl i alte organe de inspecie)
pentru c ei trebuie s cunoasc ce mecanisme de control au dat gre i au permis unei
fraude sau nereguli s aib loc.
Rolul auditorului intern este s ajute conducerea s se asigure c riscurile pe care
le nfrunt organizaia au fost identificate i c exist msuri suficiente i destul de solide
care s asigure c acestea nu se vor materializa. n virtutea acestui nou rol, auditorul nu
este privit ca un investigator, ci ca un consultant de specialitate.
Investigatorii fraudei au nevoie de pregtire de specialitate n domeniul legislativ i n
tehnicile de investigare, care reprezint o instruire suplimentar instruirii uzuale furnizat
auditorilor interni. Investigatorii trebuie s cunoasc posibilele infraciuni care au fost
comise i instrumentele civile i penale care le stau la dispoziie pentru a instrumenta
cauza.
Consensul de opinii la care s-a ajuns privind rolul auditului intern n privina fraudei i
neregulilor este c rolul auditorilor nu este s investigheze frauda, dei muli se ateapt
exact la aceasta.
Principalul rol al auditorului intern este s furnizeze recomandri i concluzii privind
eficacitatea procesului pus n aplicare de conducere pentru a gestiona riscul de fraud. n
asumarea acestui rol, auditul intern poate s:
- investigheze cazurile de fraud, recomandnd instrumentele de control
suplimentare i potrivite care pot fi necesare n viitor;
- examineze instrumentele de control de prevenire a fraudei i procesele de
98
Constantin Iaco
detectare puse n practic cu conducerea;

fac recomandri necesare mbuntirii acestor procese;
furnizeze consiliere Comitetului de audit privind, dac este cazul, asistena juridic
ce trebuie cutat dac este declanat urmrirea penal;
pun la dispoziie cunotine de specialitate i abiliti specifice necesare unei
investigaii;
menin legtura cu echipa de intervenie;
s dein cunotine suficiente pentru detectarea indicatorilor fraudei.
n practic auditorii interni cu ocazia desfurrii misiunilor planificate, pot lua

cunotin de existena unor posibile semnale ale unei fraude sau chiar cu o fraud.
n aceste condiii, auditorii interni au obligaia de a ntocmi Formularul de constatare
i raportare a iregularitilor FCRI, pe care l discut cu supervizorul misiunii de audit,
l semneaz i l nainteaz n termen de 3 zile managementului general cu documentaia
aferent. n continuare, instrumentarea i sesizarea organelor abilitate pentru completarea
cercetrii aparine managementului, care dup instrumentarea acesteia hotrte dac
nainteaz dosarul la organele judiciare i la procuratur.
Auditul intern prin activitile sale trebuie s urmreasc la factorii de management o
luare de poziie privind frauda, respectiv s dea tonul de la vrf c aceasta nu va fi
tolerat i c organizaia este angajat n prevenirea i detectarea fraudei, iar cei care o
vor comite vor fi acionai n justiie.
n Romnia, conform legii40, soluionarea fraudelor atunci cnd apar, intr n
competenele managementului general, indiferent dac semnalmentele vin pe linia
controlului intern, auditului intern, auditului extern sau din alte surse.
De asemenea, managerii au responsabilitatea asigurrii legalitii i a patrimoniului
entitii publice, prin lege41, iar neintervenia acestora n asemenea situaii atrage chiar
rspunderea penal.
Managementul general n momentul n care a luat cunotin de semnalmentele unei
posibile fraude imediat instrumenteaz cauza folosind structurile proprii de control sau
inspecie, dac exist sau i constituie o comisie pe baza deciziei, n vederea
instrumentrii acesteia.
Chiar i n situaia unor semnale nesigure, managementul trebuie s dispun crearea
unei echipe pentru investigaie i stabilirea existenei eventuale a fraudei sau chiar o
comisie pe baz de decizie, n vederea instrumentrii acesteia, iar ulterior hotrte cum va
proceda n funcie de rezultatele investigaiei.
n situaia n care managerul general este posibil implicat n fraud, atunci aceasta este
naintat la nivelul ierarhic superior pentru a nu se pierde oportunitile investigrii
acesteia, de ctre structura care a sesizat i care dorete s scape de documentele probante
n posesia crora a intrat cu ocazia desfurrii activitilor curente. De asemenea,
managementul cu rezultatele investigaiilor efectuate informeaz i structura de audit
intern.
Organele de poliie i procuratur, chiar dac au fost sesizate de ctre management,
neavnd instrumentele necesare pentru cercetarea fraudelor din cadrul entitilor publice,
vor apela tot la acestea pentru finalizarea cercetrii. Menionm c acest sistem a fost
40
OMFP nr. 946 din 2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de
management/control intern la entitile publice i pentru dezvoltarea sistemului de control managerial, M.Of.
nr.675 din 28 iulie 2005.
41
Legea nr. 500 privind finanele publice, cu modificrile i completrile ulterioare, M.Of.nr. 597 din 13
august 2002.
99

adoptat n Romnia dup armonizarea acquis-ului comunitar cu legislaia naional n
domeniu din dorina de a responsabiliza managementul de vrf.
Standardul internaional de audit intern numrul 1210.A2 referitor la fraud prevede:
Auditorul intern trebuie, cu ajutorul cunotinelor deinute s poat identifica
semnalmentele fraudei, dar nu se ateapt ca acesta s aib aceiai experien ca o
persoan a crei responsabilitate primar este detectarea i investigarea fraudei.
Trebuie s recunoatem c, n practic, exist auditori interni care doresc s-i
amplifice foarte mult activitile cnd sesizeaz o fraud i acetia sunt provenii de regul
din personalul care a lucrat n activitatea de control sau inspecie. Acetia ncearc s ofere
managementului toat instrumentarea necesar sau o cantitate de informaii ct mai
convingtoare.
n acelai timp, sunt auditori interni care la primele indicii ale svririi unei fraude
sesizeaz managementul, acesta urmnd a-i dezvolta propriile cercetri pentru a avea
certitudinea fraudei i de a aciona n consecin.
Din aceste motive, ne confruntm cu mai multe practici n domeniul investigrii
fraudei i este dificil de stabilit limita pn la care trebuie s se implice auditorul intern.
Din documentare a rezultat c i practica internaional este destul de diferit i de
cele mai multe ori ine de cultura naional n domeniul investigrii fraudei.
Spre exemplu, n Marea Britanie, auditorul intern nainte de a da semnalmentele de
fraud trebuie s-i consulte avocatul pentru a nu risca s fie dat n judecat pentru lezarea
intereselor profesionale a celor implicai. n acelai timp, auditorul intern, care are o
calificare special de investigare a fraudei, poate, dac are probe concludente, s aresteze
preventiv, pentru 24 de ore, ns dac greete pot s apar complicaii, motiv pentru
care i consult avocatul.
n Romnia, conform normelor generale de exercitare a activitii de audit intern, dac
managerul nu instrumenteaz o posibil fraud, sesizat de auditorul intern, acesta este
obligat s informeze organul ierarhic superior.
8.3. Responsabilitile auditorilor interni privind prevenirea, detectarea i
investigarea fraudei
Din practic se tie c pentru gestionarea fraudelor rspunderile sunt n sarcina
conducerii organizaiei, celorlali salariai i auditului intern.
Responsabilitatea primar privind prevenirea, detectarea i investigarea fraudei
revine conducerii entitii, care trebuie s gestioneze i riscul de fraud; avnd o serie de
atribuii:
adoptarea unei politici, a unei strategii la nivel de entitate public privind tolerana la
fraud;
elaborarea planurilor de aciune prin care se stabilesc responsabilitile i msurile de
reducere a riscului de fraud;
revizuirea politicii, a strategiei de reducere a riscului de fraud i a planului de aciune;
elaborarea unui plan de rspuns care s defineasc exact etapele ce trebuie urmate n
cazul n care o fraud a fost raportat sau detectat;
promovarea unei etici, a unor principii etice adecvate la nivel de entitate;
gestionarea riscurilor asociate activitilor/sistemelor/programelor din entitate, care s
includ i riscul de fraud;
proiectarea i meninerea unui sistem de control adecvat i eficace la un cost rezonabil,
care s contribuie la prevenirea riscului de fraud;
organizarea unui audit intern adecvat i eficace;
100
Constantin Iaco
informarea autoritilor competente privind fraudele majore.
Din aceste considerente, conducerea structurilor organizatorice ale entitii publice

rspunde de gestionarea, controlarea, raportarea i luarea de msuri privind riscul de
fraud, inclusiv:
stabilirea procedurilor necesare prevenirii i detectrii fraudei;
punerea n aplicarea a unor instrumente de control adecvate prevenirii fraudei;
rezolvarea eficace a problemelor semnalate de personalul entitii, inclusiv luarea
msurilor necesare soluionrii unor activiti frauduloase raportate sau suspectate;
implicarea organelor judiciare competente, atunci cnd se consider necesar.
De asemenea, personalul din cadrul entitii publice are responsabiliti n legtur
cu frauda care constau n urmtoarele:
respectarea politicilor i procedurilor interne, a regulamentelor, a Codurilor de conduit
etic, n legtur cu protejarea activelor entitii;
informarea imediat a conducerii de la nivelul ierarhic imediat superior ori de cte ori
suspecteaz c a fost comis o fraud;
respectarea obligaiei de sesizare a organelor judiciare competente, potrivit prevederilor
Codului penal, n cazul n care ia cunotin de svrirea unei infraciuni n legtur cu
serviciul n cadrul cruia i ndeplinete sarcinile.
Auditorii interni din cadrul entitii au responsabiliti n legtur cu frauda, cu
ocazia misiunilor desfurate prin care ofer consiliere managementului general sau dau o
asigurare privind funcionalitatea sistemului de control elaborat i implementat de acesta,
pentru gestionarea riscurilor prin formularea de recomandri care s ajute entitatea s-i
ndeplineasc funciile cu eficacitate.
Auditorii interni nu au obligaia de a deine experiena i expertiza necesar
investigrii fraudei, deoarece detectarea i investigarea fraudelor nu intr n sfera de
rspundere a lor; ns au ca sarcin examinarea instrumentelor de control de prevenire a
fraudei i a procedurilor de detectare puse n practic i oferirea unei asigurri
independente asupra funcionalitii sistemului de gestionare a fraudei i de control a
acesteia.
Contribuia auditorilor interni la diminuarea riscurilor se realizeaz cu ocazia derulrii
misiunilor, dar cu precdere n etapa de analiz a riscurilor, specifice fiecrui domeniu
auditat, cnd evalueaz dac:
mediul de control din cadrul entitii publice stimuleaz contientizarea i sensibilitatea
fa de controlul intern;
sunt stabilite scopuri i obiective realiste n cadrul entitii publice;
sunt realizate politici, practici, proceduri, rapoarte i alte mijloace n vederea controlrii
activitilor i a asigurrii proteciei bunurilor i resurselor entitii publice, mai ales
pentru domeniile cu grad mare de risc;
exist reguli scrise care s descrie activitile interzise i msurile care trebuie luate n
cazul n care regulile stabilite sunt nclcate;
sunt stabilite i meninute reguli de autorizare pentru fiecare operaiune;
circuitele de informaii permit conducerii s obin date adecvate i fiabile;
sunt necesare recomandri pentru stabilirea sau mbuntirea sistemului de control
intern pentru a deveni eficace i performant n vederea descurajrii fraudelor.
n acelai timp, auditorii interni au o serie de responsabiliti i n privina detectrii
fraudelor astfel:
s dein cunotine suficiente privind frauda pentru a putea s identifice elementele
101

constitutive ale acesteia i tehnicile utilizate pentru investigare;
s cunoasc tipurile de fraud care s-ar putea produce n activitile pe care le
auditeaz;
n situaia n care sunt identificate puncte slabe ale controlului intern, auditorii interni
trebuie s desfoare activiti suplimentare, inclusiv examinri n vederea identificrii
unor indicii de fraud42, astfel acetia trebuie s aib n vedere faptul c prezena mai
multor indicii, in acelai loc sau moment, crete probabilitatea ca o fraud s fi fost
comis;
s evalueze indicii de fraud, respectiv suficiena prezumiilor de fraud pentru a
recomanda investigaii suplimentare printr-o aciune de inspecie distinct i s
informeze conducerea entitii i structura de inspecie, dac este cazul.
Totui, prin realizarea planului de audit intern i implicit prin aplicarea i

respectarea procedurilor de audit intern nu poate fi furnizat asigurarea c toate fraudele
au fost detectate, ci numai o asigurare rezonabil.
Considerm c, n cazul identificrii unei poteniale fraude, se recomand ntocmirea
unui raport distinct, care s conin indicii de fraud i recomandarea expres de realizare a
unor investigaii suplimentare.
Investigarea fraudei const n efectuarea unor cercetri detaliate pentru a stabili dac
se confirm indicii de fraudare i dac conduc ntr-adevr ctre o fraud, prin coagularea
elementelor precise i descriptive ale fraudei.
Auditorii interni din cadrul entitilor publice, cu risc major de fraud, pe baza unei
analize fundamentate, pot recomanda organizarea unei structuri de inspecie/control
permanente sau pentru o anumit perioad de timp, care va fi un obiectiv auditabil n sfera
de activitate a compartimentului de audit intern.
n cazul n care managementul general nominalizeaz auditorul intern n cadrul unei
echipe mixte, pentru investigarea fraudei, acesta are urmtoarele obligaii:
s dein expertiza necesar i s aib calificare n domeniul fraudei, asigurat pe baza
unor certificri profesionale sau a reputaiei dobndite;
s se asigure c membrii echipei dispun de calificrile tehnice necesare specialitilor
care vor participa la investigare sau pe baza certificatelor profesionale;
s se asigure c fiecare membru al echipei este independent de activitile sau
persoanele care fac obiectul investigaiei;
s cunoasc i s pun n aplicare regulamentele i procedurile specifice activitii de
investigare a fraudei n vederea descoperirii autorilor fraudei, ntinderii acesteia,
cauzelor i tehnicilor de fraud folosite;
s cerceteze i s evalueze existena i importana eventualelor compliciti interne
pentru a se evita furnizarea de informaii tocmai persoanelor care ar putea fi implicate
n comiterea fraudei sau ca acestea s nu ofere informaii eronate;
s-i efectueze activitile pe parcursul investigaiei prin consultarea specialitilor
oficiului juridic dac se impune;
s cunoasc drepturile autorilor presupui ai fraudei, ale personalului care face
obiectul investigaiei, precum i reputaia entitii publice.
42
Indicii de fraud apar atunci cnd se constat nerespectarea procedurilor, efectuarea unor operaiuni
neautorizate, neefectuarea controalelor, derogarea fr explicaii de la regulile de stabilire a preurilor,
pierderile de exploatare exagerat de mari, .a.
102
Constantin Iaco
n aceast situaie, auditorul intern, la finalizarea investigaiei fraudei, distinct de
raportul echipei mixte, poate continua propriile evaluri specifice activitii de audit intern,
pentru:
formularea de recomandri privind implementarea sau dezvoltarea instrumentelor de
control intern n vederea diminurii riscurilor viitoare de comitere a fraudelor;
elaborarea unor teste de audit care s permit detectarea pe viitor a riscurilor similare
de fraud;
determinarea cunotinelor suplimentare care mai sunt necesare auditorilor interni
pentru identificarea riscurilor de fraud i a mecanismelor acestora pentru a fi capabili
s identifice n viitor.
Considerm c pentru uniformizarea modului de acionare al auditorilor interni, n
domeniul fraudei respectiv pentru stabilirea nivelului pn la care acetia se vor implica n
prevenirea, detectarea i investigarea fraudei, se impune completarea cadrului normativ
existent. n acest sens menionm c cele prezentate cu privire la relaia auditorului intern
cu managementul n investigarea fraudei, vor fi avute n vedere, cu proxima ocazie
modificarea i mbuntirea normelor generale privind desfurarea activitii de audit
intern.
103
Capitolul 9
RELAIA AUDITULUI INTERN CU AUDITUL EXTERN
9.1. Necesitatea colaborrii profesionale a auditorilor
Pornind de la realitatea ca att auditul intern ct i auditul extern sunt pe acelai
front, duc aceeai btlie, indiferent c utilizeaz metodologii diferite de auditare, se
impune susinerea reciproc ca o condiie a eficienei activitii. n acelai timp, trebuie s
recunoatem c dezvoltarea relaiilor dintre cele dou importante activiti are la baz
tradiia i cultura naional, iar lipsa de colaborare dintre cele dou sisteme este considerat
istoric.
Totui, auditul intern i auditul extern trebuie s nceap o colaborare efectiv, s
aduc acel plus de valoare ateptat, din ambele zone i s scape de teama existenialist
care le afecteaz n prezent.
Scopul colaborrii ntre auditul intern i auditul extern ar trebui s aib ca temelie cel
puin urmtoarele argumente:
contientizarea managementului privind necesitatea implementrii funciei de audit
intern n cadrul propriilor entiti;
asigurarea suplimentar ca auditul intern este independent;
asumarea implementrii auditului intern;
contientizarea mai complet a riscurilor, att de ctre management ct i de ctre
auditori;
reducerea la minimum a suprapunerilor;
schimburi profesionale de probleme;
pregtiri profesionale comune;
mobilitatea personalului ntre cele dou structuri;
coroborarea planurilor i a programelor de audit;
mprtirea informaiilor utile i asigurarea unei comunicri eficiente;
nelegerea de ctre fiecare parte a rolului celeilalte;
clarificarea mai atent a celor dou activiti;
eliminarea rivalitilor instituionale sau chiar a competiiei dintre cele dou
activiti;
punerea unei presiuni mai mici asupra entitilor auditate;
crearea unei culturi comune a auditului n sectorul public;
realizarea unor compatibiliti reale cu structurile similare europene.
Scopul Curii de Conturi a Romniei - CCR este i acela de a analiza existena i
funcionalitatea sistemului de control intern, ceea ce nseamn c va evalua activitatea de
audit intern i va asigura astfel feed-back-ul acestei funcii a entitii.
Colaborarea ntre structurile care efectueaz audit intern i cele care efectueaz audit
extern implic o serie ntreag de AVANTAJE att pentru cele dou pri, ct i pentru
entitile auditate.
n primul rnd, auditul intern are o mai bun nelegere a riscurilor din cadrul
entitilor unde funcioneaz i pot furniza informaii utile n acele zone auditului extern.
104
Constantin Iaco
n al doilea rnd, auditul intern este mai implicat n cunoaterea entitii, avnd acces
la informaii la care auditul extern nu poate ajunge i din aceste considerente colaborarea
este imperios necesar. La rndul su, auditul intern prin colaborarea cu auditul extern
poate s-i mbunteasc metodologiile de intervenie pe teren, s-i dezvolte programele
de testare i s se foloseasc de asigurarea pe care o d auditul extern entitii auditate.
Comunicarea reciproc i colaborarea interactiv aduce beneficii nu numai acestora
dar i pentru entitatea auditat i pentru cele dou profesii de auditori interni i auditori
externi.
Comitetele de audit intern, acolo unde exist, ar trebui s ncurajeze aceast
colaborare pe principiul complementaritii profesiei avnd n vedere c, lucrnd mpreun,
exist avantaje reale. De asemenea, acestea ar trebui s aib n vedere nu numai
mprtirea cunotinelor privind misiunile de audit realizate, dar i o posibil aliniere a
standardelor de comportament ale celor dou profesii.
Realizarea unui audit de calitate presupune existena unei comunicri adecvate ale
ambelor pri i contribuie la ntrirea relaiilor de colaborare i, n timp, la obinerea
ncrederii reciproce.
Deviza ambelor structuri de audit ar trebui s fie aceea de a juca un rol activ n
schimbarea i implementarea sistemelor de management i control intern n cadrul
entitilor i aceasta se poate realiza numai dac exist o stare de spirit potrivit.
n sintez, atingerea acestor principii presupune:
- comunicarea permanent care poate reprezenta cheia succesului;
- profesionalism i respect pentru entitile auditate prin eliminare n totalitate a
suprapunerilor;
- existena unei dorine de mprtire a constatrilor;
- colaborarea eficient, util pentru ambele pri, dar i pentru entitatea auditat;
- comunicarea i schimbul reciproc de informaii care va contribui la organizarea mai bine
a activitilor i la oferirea unei caliti crescute a muncii;
- necesitatea creterii ncrederii reciproce ntre cele dou structuri de audit;
- deviza de baz ar trebui s fie: COLABORARE I COMUNICARE.
n baza acestor considerente, auditul intern trebuie s diminueze auditurile de
conformitate i s se ndrepte tot mai mult spre realizarea unor audituri de sistem, deoarece
auditul extern este mai interesat de acest gen de misiuni, care i poate orienta mai bine
activitatea proprie. n acelai timp, misiunile de audit de sistem sunt mai utile i pentru
activitatea de evaluare a riscurilor de ctre management i de ctre auditorii interni.
Realizarea acestor obiective va impune, n mod obligatoriu, realizarea unor ntlniri de
lucru sistematice pentru elaborarea unui protocol de colaborare ntre cele dou categorii de
auditori.
Considerm c auditul extern trebuie s fie cel care s aib iniiativ n aceast
colaborare, avnd n vedere necesitile de evaluare anual a entitilor publice i logica de
a porni, n aceast evaluare, de la constatrile i recomandrile auditului intern.
Auditul extern se poate desfura sub forma auditurilor financiare i a auditului
performanei, motiv pentru care n evaluarea eficienei sistemului de control trebuie s se
bazeze pe rapoartele auditul intern.
Desigur posibilitile de colaborare sunt multiple i se impune ca mereu s fie
regndite funcie de evoluia tehnicilor i instrumentelor de audit, dar i buna practic
recunoscut n domeniu.
105
9.2. Termenii unui eventual protocol dintre auditul extern i auditul intern din
sectorul public
Activitatea de audit intern i cea de audit extern din Romnia au ca el comun
contribuia la buna gestionare a constituirii i utilizrii fondurilor publice.
n evoluia celor dou activiti, nu de puine ori, intersectarea misiunilor de audit a
fost benefic amndurora, acestea completndu-se reciproc la nivel informal, dar i prin
faptul c rezultatele activitii uneia dintre ele a fost iniiatorul i/sau declanatorul
activitii celeilalte. De asemenea, ca o apreciere a muncii auditorilor angrenai ntr-un
sistem sau altul, acetia au contribuit la implementarea recomandrilor celorlali, dei
aceste atribuii nu erau stabilite anticipat ca fiind obligatorii.
Avnd n vedere elul comun, considerm c cele dou tipuri ale auditului trebuie s
se afle ntr-o perfect complementaritate, respingnd exclusivismul de orice fel.
Prin luare n considerare a acestor realiti, Curtea de Conturi a Romniei - C.C.R. n
calitate de instituie suprem de audit i Ministerul Finanelor Publice, prin U.C.A.A.P.I, n
calitate de organ de specialitate al administraiei publice centrale care elaboreaz, conduce
i aplic o strategie unitar n domeniul auditului intern, n sectorul public pot s
conlucreze ndeaproape pentru a asigura stabilitatea i complementaritatea celor dou
sisteme de audit i a componentelor acestora.
Aceast colaborare transpus printr-un Protocol pentru cooperare n domeniul
activitii de audit, care s fie structurat pe mai multe capitole, care s statueze n
principal urmtoarele:
- coordonarea metodologic n domeniul auditului public n Romnia;
- coordonarea planurilor de activitate pentru auditul intern din entitile publice cu cel al
C.C.R.;
- asigurarea schimbului de informaii n procesul de auditare;
- realizarea pregtirii profesionale unitare a auditorilor.
A. Coordonarea metodologic comun n domeniul auditului public n Romnia va
conduce pe de-o parte la creterea ncrederii C.C.R. n calitatea activitii de audit intern,
care se poate baza pe rapoartele auditorilor interni i n acelai timp poate s le utilizeze ca
puncte de plecare n activitatea proprie. Pe de alt parte, structurile de audit intern i pot
reorienta propriile activiti funcie de constatrile i opiniile auditului extern, asigurnduse astfel evitarea dublrii eforturilor i resurselor alocate de ctre cele dou instituii de
audit.
Protocolul de cooperare pentru realizarea coordonrii metodologice ar trebui s se
refere la urmtoarele:
- cooperare reciproc, cu maxim operativitate, pentru elaborarea i actualizarea normelor
curente i a inteniilor legislative privind mbuntirea cadrului normativ;
- transmiterea comentariilor reciproce asupra cadrului procedural i existena
disponibilitii de a accepta comentariile i de a le include n normele proprii, cu
respectarea judecii profesionale i pstrarea independenei;
- realizarea ntlnirilor periodice ntre specialiti pentru dezbaterea anumitor soluii
metodologice comune n vederea nelegerii profunde a acestora;
- dezvoltarea metodologiilor comune pe baza analizei riscului, care s permit focalizarea
activitii de audit pe domeniile cheie ale entitii publice.
B. Coordonarea planurilor de activitate ale structurilor de audit ale entitilor
publice cu cele ale C.C.R cu scopul de a preveni suprapuneri ale activitilor de audit, dar
106
Constantin Iaco
i pentru a se completa reciproc, prin identificarea i evaluarea riscurilor rezultate, astfel
nct s poat fi auditate arii ct mai extinse ale sistemelor din sectorul public.
n activitatea de coordonare a planurilor se impune respectarea unor principii generale,
precum:
- evitarea suprapunerii perioadelor de control/audit;
- misiunile de audit extern, de regul, s fie ulterioare misiunilor de audit intern;
- stabilirea misiunilor de audit de interes comun, a obiectivelor acestora i a termenelor de
realizare.
Considerm c documentele rezultate din activitatea de audit intern, datorit
cuprinderii unor informaii sensibile i cu acces restrns, trebuie aduse la cunotina
auditului extern numai dac sunt solicitate n mod expres de ctre preedintele C.C.R.
ordonatorilor principali de credite, respectiv directorii Camerelor de Conturi pentru
ordonatorii secundari i teriari de credite. n aceast situaie, administratorii rapoartelor de
audit vor permite consultarea acestora numai cu avizul ordonatorului de credite
principal/secundar/teriar, dup caz.
Protocolul de colaborare ar trebui s stabileasc i un calendar comun pentru
definitivarea proiectelor planurilor de audit intern pentru anul urmtor, corelate cu planul
de activitate propriu al C.C.R.
C. Asigurarea schimbului de informaii n procesul de auditare determin
necesitatea informrii reciproce asupra modului de desfurare propriu-zis a misiunilor de
audit i asupra constatrilor deosebite din cuprinsul rapoartelor de audit.
Din aceste considerente, n situaia apariiei n timpul derulrii misiunilor de audit a
unor grave suspiciuni privind existena unui management defectuos sau a unor cazuri de
fraud, structurile de audit intern i cele de audit extern, funcie de nivelul la care se
situeaz entitatea auditat, se impune s se informeze reciproc, dar cu respectarea
principiului independenei. De asemenea, n vederea realizrii practice a schimbului de
informaii, prile vor proceda la transmiterea reciproc a constatrilor importante din
rapoartele de audit, cu acordul managerilor.
De asemenea, n spiritul celor expuse mai sus, prile se vor invita reciproc pentru a
participa la edinele de nchidere a misiunilor de audit, n situaiile n care consider
necesar prezena celeilalte pri i se vor informa despre modul de implementare al
recomandrilor i concluziilor formulate n cadrul misiunilor de audit.
D. Realizarea pregtirii profesionale unitare a auditorilor interni i externi se impune
a se realiza n mod sistematic cu scopul de a utiliza eficient rezultatele activitii celeilalte
entiti, n vederea atingerii obiectivelor prestabilite. n vederea realizrii scopurilor
specifice, considerm necesitatea instituirii unui sistem de colaborare privind cel puin:
- invitarea reciproc a auditorilor celor dou structuri la cursurile organizate sub egida
acestora, inclusiv la acele iniiative ale Uniunii Europene care se refer la controlul i
protejarea intereselor financiare ale acesteia;
- organizarea de dezbateri, seminarii pe teme de interes comun privind analiza riscurilor,
modul de utilizare al tehnicilor i instrumentelor de audit, sisteme de implementare a
recomandrilor i concluziilor .a.;
- transmiterea reciproc a materialelor i informaiilor cu caracter de noutate din sfera
auditului .a.
n vederea asigurrii atingerii acestor obiective, apreciem necesitatea permanentizrii
activitii unui grup de lucru s aib i iniiativa realizrii acestui protocol de colaborare.
107

Considerm c profesionitii din cele dou domenii sunt contieni de
complementaritatea activitilor ntr-o societate tot mai specializat, n care sunt tot mai
necesare organisme de contact, care s funcioneze ca interfee ntre diversele entiti
publice sau profesionale.
UCAAPI se declar deschis oricror proiecte concrete de aciune pentru dezvoltarea
auditului n Romnia, dar i pentru alinierea la exigenele i standardele internaionale,
ceea ce va contribui la o mai bun comunicare ntre instituiile noastre i organismele
naionale, regionale i internaionale.
108
Constantin Iaco
Capitolul 10
SISTEMUL DE ATESTARE A AUDITORILOR INTERNI N
ROMNIA
n Romnia, ncepnd cu anul 1999 n sistemul public de control intern, la
recomandarea Comisiei Europene, a aprut o nou profesie, cea de auditor intern.
Iniial, compartimentele de audit intern au fost constituite prin reorganizarea
structurilor de control financiar de gestiune din cadrul entitilor publice. Aceast
transformare a controlorilor/revizorilor de gestiune n auditori interni a avut efecte pozitive
prin faptul c noile structuri de audit intern au existat i au nceput s funcioneze, dar a
avut i consecine negative deoarece o parte dintre controlori/revizori au avut senzaia c li
s-a schimbat doar numele, nu i activitatea ce trebuie desfurat, iar marea majoritate a
managementului au considerat auditul intern ca o structur de control. Aceste probleme
care au creat confuzie cu privire la cele dou profesii au avut o rezolvare n timp.
n etapa de consolidare a funciei de audit intern n care ne aflm considerm c
toate categoriile de profesioniti, inclusiv managerii, au nceput s fac difereniere ntre
activitile de control/inspecie/revizie i cea de audit intern.
Datorit existenei posturilor de auditor intern n schemele organizatorice din sistemul
public, dar i datorit acordrii unui spor de complexitate a muncii de 25% la salariul de
baz multe persoane doresc s intre n aceast nou categorie de specialiti, cea a
auditorilor interni.
Pn n prezent trecerea profesionitilor din activitatea de control n activitatea de
audit intern s-a realizat pe baz de curriculum vitae i aceast modalitate de acoperire a
necesarului de auditori interni fr o testare prealabil a avut o serie de repercursiuni
negative deoarece s-a considerat ca fiind o rencadrare, prin faptul c activitatea de control
are componente care au o serie de obiective asemntoare cu auditul intern.
Activitatea de audit intern este o activitate complex, presupune o bun pregtire
general, implic relaii permanente cu managementul de linie i cu managementul general
i nu n ultimul rnd o disponibilitate n pregtirea sistematic pentru fiecare misiune de
audit intern.
n acelai timp, n activitatea auditorilor interni i n relaia acestora cu managementul,
trebuie s se observe o cretere adecvat, de la o perioad la alta, i o implicare efectiv n
problemele cu care se confrunt entitatea n vederea atingerii obiectivelor prestabilite,
pentru a putea vorbi de concepte noi cum ar fi: managementul riscurilor, valoare adugat,
conducere corporatist .a.
Din aceste motive, funcia de auditor intern este vnat, dar atunci cnd apar
oportuniti mai bine pltite auditorii interni din sistem caut s se transfere spre acele zone
i din aceste considerente se impune gsirea unor soluii pentru crearea unei relaii de
stabilitate ntre entitate, responsabilii managementului i auditorii interni.
Avnd n vedere importana i necesitatea activitii auditorilor interni, cel puin n
cadrul entitilor publice, pentru asigurarea stabilitii acestora considerm necesar
realizarea unei atestri a auditorilor interni.
Atestarea la care ne referim este o atestare la nivel naional pentru ntreaga mas a
auditorilor interni din sistem, dar i al acelora care doresc s practice aceast profesie.
109

Atestarea auditorilor interni din sistemul public, pe care o propunem, nu are legtur
cu certificarea auditorilor interni prin sistemele internaionale, care reprezint o atestare
pentru elitele care i desfoar activitatea n domeniul auditului intern i o pot obine
numai cei care se implic ntr-o pregtire corespunztoare.
n acelai timp, auditorii interni certificai din Romnia care sunt n numr foarte mic,
nu mai au nevoie de aceast certificare naional pentru a practica profesia de auditor
intern.
n acest fel, entitatea va fi interesat s investeasc n pregtirea profesional
sistematic a auditorilor interni, n vederea valorificrii experienei dobndite de acetia n
activitatea practic, iar auditorii interni au o siguran a viitorului profesiei lor, ceea ce i
va determina, la rndul lor, s se implice, ntr-o mai mare msur, n problemele entitilor
i s propun soluii viabile. Desigur c rmne n continuare posibilitatea de a se transfera
la alte entiti pentru mici avantaje, dar aceasta va fi mult mai redus datorit investiiei
pe care au realizat-o n profesie pe specificul entitii unde funcioneaz.
Lund n considerare faptul c atestarea poate fi obinut i de persoane din afara
sistemului, interesate de profesia de auditor intern, implicarea n profesie va fi mai rapid,
acestea avnd deja atestarea naional, iar managementul va beneficia de persoanele care
au fcut o opiune privind activitatea de audit intern i nu caut doar un loc de munc.
Desigur c aceast pregtire profesional presupune anumite costuri care se vor
justifica atunci cnd va ncepe s funcioneze eficient parteneriatul dintre entitate i
auditorii interni n sensul ca aceasta s susin n totalitate sau n parte aceste costuri.
Concret, propunem ca atestarea auditorilor interni din sistem, dar i din afara
sistemului, s se realizeze printr-o activitate gen masterat, specific nvmntului
superior din Romnia.
Aceast activitate trebuie s nceap prin stabilirea universitilor care vor putea
organiza asemenea masterate cu respectarea curriculelor universitare, recunoscute de buna
practic n domeniu i a modalitilor de finalizare a acestora. Universitile stabilite vor fi
n diferite zone geografice, pentru a evita costuri exagerate cu deplasarea cursanilor, dar
care se angajeaz s susin activitatea la un nivel profesional apropiat de solicitrile
standardelor internaionale.
Curriculele universitare vor fi realizate de universiti, n colaborare cu reprezentanii
M.F.P. avnd structura pe trei semestre pentru a fi recunoscute internaional, avizate de
Ministerul Educaiei i Cercetrii, iar la susinerea proiectelor de dizertaie, pentru
obinerea diplomei de master, vor participa n comisiile de examen i specialiti din cadrul
M.F.P.
Avantajul acestui sistem, pe care l propunem, l reprezint faptul c la organizarea
concursurilor pentru ocuparea posturilor vacante de auditori interni din sistem pot participa
i tineri absolveni, care au obinut deja atestatul de auditor intern. De asemenea, posesorii
atestatului se pot bucura de acesta i pentru cariera profesional.
n Romnia, n 2005 s-a nfiinat Asociaia Auditorilor Interni din Romnia (A.A.I.R.),
afiliat a I.I.A. USA, avnd scopul de a se implica n sprijinirea celor interesai n
obinerea certificrii internaionale a auditorilor interni.
A.A.I.R., n acest moment, nu are capacitatea de a organiza o activitate de atestare a
ntregului corp de auditori interni din sistemul public i nici preocupare pentru asigurarea
pregtirii profesionale continue de care au nevoie auditorii interni. Din aceste
considerente am fost obligai s propunem acest sistem de atestare naional al
auditorilor interni din sistemul public, dar i al celor care doresc s intre n acest sistem.
Desigur c sistemul propus, constituie i un inconvenient, n special pentru auditorii
care nu mai sunt interesai de pregtire prin sistemul de master, motiv pentru care vom
110
Constantin Iaco
propune ca persoanele care mai au 5 ani pn la pensionare s nu mai fie obligate s se
implice n aceast atestare.
n acelai timp, considerm c sistemul de atestare propus poate fi mbuntit prin
acceptarea i a altor modaliti similare de atestare a auditorilor interni.
111
Anexa 1
STANDARDELE DE AUDIT INTERN
Standardele de calificare
STANDARDE DE AUDIT INTERN
Standarde
Standarde de
de
implementare
calificare
Englez
Romn
Purpose, Authority, and Responsibility

The purpose, authority, and
responsibility of the internal audit
activity should be formally defined in a
charter, consistent with the Standards,
and approved by the board.
Scopul, autoritatea i
responsabilitatea
Scopul, autoritatea i responsabilitatea
activitii de audit intern trebuie s fie
definit oficial ntr-o cart, compatibil
cu standardele i aprobat de conducere.
1000.A1
The nature of assurance services

provided to the organization should be
defined in the audit charter. If assurances
are to be provided to parties outside the
organization, the nature of these
assurances should also be defined in the
charter.
Natura serviciilor de asigurare furnizate

organizaiei trebuie s fie definite n
carta auditului. Dac asigurrile sunt
furnizate unor teri din afara organizaiei,
natura acestor asigurri trebuie s fie
definite de asemenea n cart.
1000.C1
The nature of consulting services should Natura serviciilor de consultan trebuie

be defined in the audit charter.
s fie definite n carta auditului.
1000
Independence and Objectivity

The internal audit activity should be
independent, and internal auditors should
be objective in performing their work.
Independen i obiectivitate
Activitatea de audit intern trebuie s fie
independent i auditorii interni trebuie
s fie obiectivi n desfurarea muncii
lor.
1110
Organizational Independence
The chief audit executive should report
to a level within the organization that
allows the internal audit activity to fulfill
its responsibilities.
Independen organizaional
Conductorul auditului intern trebuie s
raporteze la acel nivel al organizaiei
care permite ndeplinirea
responsabilitilor activitii de audit
intern.
1110.A1
The internal audit activity should be free

from interference in determining the
scope of internal auditing, performing
work, and communicating results.
Activitatea de audit intern trebuie s fie

lipsit de interferene n determinarea
obiectivelor auditului intern, n
desfurarea muncii (atribuiilor) i n
comunicarea rezultatelor.
Individual Objectivity
Internal auditors should have an
impartial, unbiased attitude and avoid
conflicts of interest.
Obiectivitatea auditorului
Auditorul intern trebuie s fie imparial,
neafectat de factori externi n atitudinea
sa i s evite conflictele de interese.
1100
1120
112
Constantin Iaco
1130
Impairments to Independence or
Objectivity
Reducerea independenei sau

obiectivitii
1130.A1
If independence or objectivity is
impaired in fact or appearance, the
details of the impairment should be
disclosed to appropriate parties. The
nature of the disclosure will depend upon
the impairment. Internal auditors should
refrain from assessing specific operations
for which they were previously
responsible. Objectivity is presumed to
be impaired if an auditor provides
assurance services for an activity for
which the auditor had responsibility
within the previous year.
Dac independena sau obiectivitatea

este redus, n fapt sau n aparen,
detaliile reducerii acestora trebuie
comunicate i prilor interesate. Natura
acestei comunicri depinde de reducerea
nregistrat. Auditorii interni trebuie s
se abin n a evalua operaii specifice
pentru care au fost anterior responsabili.
Obiectivitatea se presupune a fi redus,
dac un auditor efectueaz servicii de
asigurare pentru o activitate pe care a
ndeplinit-o cu mai puin de un an n
urm.
1130.A2
Assurance engagements for functions

over which the chief audit executive has
responsibility should be overseen by a
party outside the internal audit activity.
Garantarea misiunilor pentru funciile

peste care eful auditului este
responsabil trebuie s fie supravegheate
de altcineva din afara activitii de audit
intern.
1130.C1
Internal auditors may provide consulting Auditorii interni pot furniza servicii de
services relating to operations for which consultan referitoare la operaiuni
they had previous responsibilities.
pentru care au fost anterior rspunztori.
1130.C2
If internal auditors have potential

impairments to independence or
objectivity relating to proposed
consulting services, disclosure should be
made to the engagement client prior to
accepting the engagement.
Dac auditorilor interni li se reduce

potenial independena sau obiectivitatea
referitor la serviciile de consultan
(consiliere), comunicarea trebuie s fie
fcut obligatoriu clientului
(beneficiarului) nainte de acceptarea
misiunii.
Proficiency and Due Professional Care Atenia acordat competenei i

Engagements should be performed with obligaiilor profesionale
proficiency and due professional care.
Obligaiile trebuie s fie ndeplinite cu
competen i contiin profesional.
1200
1210
Proficiency
Internal auditors should possess the
knowledge, skills, and other
competencies needed to perform their
individual responsibilities. The internal
audit activity collectively should possess
or obtain the knowledge, skills, and other
competencies needed to perform its
responsibilities.
Competena
Auditorii interni trebuie s posede
cunotine, aptitudini i alte abiliti
necesare ndeplinirii responsabilitilor
lor individuale. Activitatea de audit
intern colectiv (n echip) trebuie s
posede sau s dobndeasc cunotine,
aptitudini i alte abiliti necesare
realizrii responsabilitilor sale.
1210.A1
The chief audit executive should obtain

competent advice and assistance if the
internal audit staff lacks the knowledge,
skills, or other competencies needed to
perform all or part of the engagement.
eful auditului intern trebuie s obin

preri competente i asisten, dac
personalului din cadrul structurii de
auditul intern i lipsesc cunotinele,
aptitudini sau alte elemente de
competen necesare efecturii n
ntregime sau n parte a obligaiilor.
113

1210.A2
The internal auditor should have

sufficient knowledge to identify the
indicators of fraud but is not expected to
have the expertise of a person whose
primary responsibility is detecting and
investigating fraud.
Auditorul intern trebuie s aib

suficiente cunotine n identificarea
indiciilor de fraud, dar nu se presupune
a avea experiena unei persoane a crei
principal responsabilitate este de a
detecta i investiga frauda.
1210.C1
The chief audit executive should decline

the consulting engagement or obtain
competent advice and assistance if the
internal audit staff lacks the knowledge,
skills, or other competencies needed to
perform all or part of the engagement.
eful auditului intern trebuie s refuze

misiunile, iar dac nu, atunci trebuie s
obin un sfat competent i asisten,
dac personalului su i lipsesc
cunotinele, aptitudinile sau competena
necesar pentru ndeplinirea, total sau
parial, a obligaiilor.
1220
Due Professional Care

Internal auditors should apply the care
and skill expected of a reasonably
prudent and competent internal auditor.
Due professional care does not imply
infallibility.
Contiin profesional
Auditorilor interni trebuie s li se cear
atenie i aptitudini presupuse unui
auditor intern prevztor (precaut) i
competent. Contiina profesional nu
implic infailibilitatea auditorului.
1220.A1
1220.A2
1220.C1
114
The internal auditor should exercise due Auditorul intern trebuie s i exercite cu
professional care by considering the:
contiin profesiunea avnd n vedere:
Extent of work needed to achieve the
engagement's objectives.
Relative complexity, materiality, or
significance of matters to which
assurance procedures are applied.
Adequacy and effectiveness of risk
management, control, and governance
processes.
Probability of significant errors,
irregularities, or noncompliance.
Cost of assurance in relation to
potential benefits.
The internal auditor should be alert to the
significant risks that might affect
objectives, operations, or resources.
However, assurance procedures alone,
even when performed with due
professional care, do not guarantee that
all significant risks will be identified.
volumul de munc necesar realizrii

obiectivelor;
complexitatea relativ, materialitatea
sau importana materialului asupra cruia
s-au aplicat procedurile de asigurare;
oportunitatea i eficacitatea
managementului, controlului i
proceselor de guvernan a riscului;
probabilitatea unor erori grave,
nereguli sau neconformiti;
costul asigurrii n coroborare cu
eventualele beneficii.
Auditorul intern trebuie s fie atent la
riscurile semnificative acestea putnd
afecta obiectivele, operaiunile sau
resursele. Totui, doar procedurile de
asigurare, efectuate chiar i cu contiin
profesional, nu pot garanta c toate
riscurile semnificative pot fi identificate.
The internal auditor should exercise due

professional care during a consulting
engagement by considering the:
Needs and expectations of clients,
including the nature, timing, and
communication of engagement results.
Auditorul intern trebuie s demonstreze

contiin profesional n timpul unei
obligaii de consiliere avnd n vedere:
nevoile i ateptrile clientului, inclusiv
natura, sincronizarea i comunicarea
rezultatelor obligaiilor;
Relative complexity and extent of work

needed to achieve the engagement's
objectives.
Cost of the consulting engagement in
relation to potential benefits.
complexitatea relativ i volumul

necesar de munc pentru atingerea
obiectivelor;
cheltuielile aferente consultanei n
corelaie cu posibilele ctiguri.
Constantin Iaco
1230
Continuing Professional Development

Internal auditors should enhance their
knowledge, skills, and other
competencies through continuing
professional development.
Pregtire profesional continu

Auditorii interni trebuie s i sporeasc
cunotinele, aptitudinile i alte abiliti
printr-o pregtire profesional
permanent.
Quality Assurance and Improvement

Program
The chief audit executive should develop
and maintain a quality assurance and
improvement program that covers all
aspects of the internal audit activity and
continuously monitors its effectiveness.
The program should be designed to help
the internal audit activity add value and
improve the organization's operations
and to provide assurance that the internal
audit activity is in conformity with the
Standards and the Code of Ethics.
Program de asigurare i mbuntire

a calitii
eful structurii de audit intern trebuie s
dezvolte i s menin un program de
asigurare i mbuntire a calitii
pentru acoperirea tuturor aspectelor
activitii de audit intern i s
supravegheze eficacitatea sa. Programul
trebuie s fie proiectat pentru a ajuta
activitatea de audit intern n adugarea
de valoare i mbuntire a operaiunilor
organizaiei i pentru a oferi sigurana c
activitatea de audit intern este conform
Standardelor i Codului de Etic.
1310
Quality Program Assessments

The internal audit activity should adopt a
process to monitor and assess the overall
effectiveness of the quality program. The
process should include both internal and
external assessments.
Evaluri ale programului privind

calitatea
Activitatea de audit intern trebuie s
adopte un proces de urmrire i apreciere
a eficacitii globale a programului
privind calitatea. Procesul trebuie s
includ, n egal msur, evaluri interne
i externe.
1311
Internal Assessments
Internal assessments should include:
Evaluri interne
Evalurile interne trebuie s conin:
Ongoing reviews of the performance of

the internal audit activity; and
Periodic reviews performed through
self-assessment or by other persons
within the organization, with knowledge
of internal audit practices and the
Standards.
evaluarea continu a performanelor

activitii de audit intern;
efectuarea periodic de controale prin
autoevaluare sau de ctre alte persoane
din cadrul organizaiei, care au
cunotine despre profesiunea de auditor
intern i despre Standarde.
External Assessments
External assessments, such as quality
assurance reviews, should be conducted
at least once every five years by a
qualified, independent reviewer or
review team from outside the
organization.
Evaluri externe
Evalurile externe, cum ar fi controlul de
asigurare a calitii, trebuie efectuate o
dat la cel puin cinci ani, de ctre o
persoan calificat, independent sau o
echip din afara organizaiei.
Reporting on the Quality Program

The chief audit executive should
communicate the results of external
assessments to the board.
Rapoarte privind programul de

calitate
Conductorul structurii de audit intern
trebuie s comunice rezultatele
evalurilor externe conducerii
organizaiei.
1300
1312
1320
115

1330
Use of "Conducted in Accordance

with the Standards"
Internal auditors are encouraged to report
that their activities are "conducted in
accordance with the Standards for the
Professional Practice of Internal
Auditing." However, internal auditors
may use the statement only if
assessments of the quality improvement
program demonstrate that the internal
audit activity is in compliance with the
Standards.
Utilizarea sintagmei "Efectuat n

conformitate cu Standardele"
Auditorii interni sunt ncurajai s
raporteze c activitile lor sunt
"efectuate n conformitate cu
Standardele pentru practica profesional
a auditului intern". Totui, auditorii
interni pot utiliza declaraia numai dac
evalurile programului de mbuntire a
calitii relev c activitatea de audit
intern este n concordan cu
Standardele.
1340
Disclosure of Noncompliance
Although the internal audit activity
should achieve full compliance with the
Standards and internal auditors with the
Code of Ethics, there may be instances in
which full compliance is not achieved.
When noncompliance impacts the overall
scope or operation of the internal audit
activity, disclosure should be made to
senior management and the board.
Declaraia de non-conformitate
Cu toate c activitatea de audit intern
trebuie s fie realizat n deplin
conformitate cu Standardele i auditorii
interni s-i exercite obligaiile n
concordan cu Codul de Etic, pot fi
situaii n care deplina conformitate nu
este realizat. Cnd non-conformitatea
lovete scopul global sau operaiunea
activitii de audit intern, dezvluirea
acestui aspect trebuie fcut
conductorului organizaiei i consiliului
de conducere.
Standardele de realizare
STANDARDE DE AUDIT INTERN
Standarde
Standarde de
de
implementare
realizare
2000
Managing the Internal Audit Activity

effectively manage the internal audit
activity to ensure it adds value to the
organization.
2010
2010.A1
116
Englez
Romn
Conducerea auditului intern

eful auditului intern trebuie s conduc
eficace auditul intern i s garanteze o
cretere a valorii organizaiei.
Planning
Planificarea
eful auditului intern trebuie s
establish risk-based plans to determine stabileasc planuri pe baz de risc, s
the priorities of the internal audit activity, stabileasc prioritile activitii de audit
consistent with the organization's goals. intern, care s fie n concordan cu
scopurile organizaiei.
The internal audit activity's plan of
engagements should be based on a risk
assessment, undertaken at least annually.
The input of senior management and the
board should be considered in this
process.
Planul de audit intern trebuie s se

bazeze pe evaluarea riscurilor care se
determin cel puin o dat pe an.
Punctele de vedere ale conductorului i
Consiliului de Conducere trebuie s fie
luate n considerare in acest proces.
Constantin Iaco
2010.C1
The chief audit executive should consider eful auditului intern trebuie s aib n
accepting proposed consulting
vedere acceptarea propunerilor privind
engagements based on the engagement's misiuni de consultan bazate pe
potential to improve management of
potenialul misiunilor de a mbunti
risks, add value, and improve the
managementul riscului, de a aduga
organization's operations. Those
valoare i de a mbunti operaiunile
engagements that have been accepted
organizaiei. Misiunile care au fost
should be included in the plan.
acceptate trebuie s fie cuprinse n plan.
2020
Communication and Approval

communicate the internal audit activity's
plans and resource requirements,
including significant interim changes, to
senior management and to the board for
review and approval. The chief audit
executive should also communicate the
impact of resource limitations.
Comunicare i aprobare
eful auditului intern trebuie s
comunice planul de audit intern i
resursele necesare, cuprinznd
schimbrile intermediare importante,
conductorului i Consiliului de
Conducere pentru revizuire i aprobare.
eful auditului intern trebuie, de
asemenea, s comunice impactul
limitrii resurselor.
2030
Resource Management
The chief audit executive should ensure
that internal audit resources are
appropriate, sufficient, and effectively
deployed to achieve the approved plan.
Gestionarea resurselor
eful auditului intern trebuie s asigure
faptul c aceste resurse alocate auditului
intern sunt corespunztoare, suficiente i
desfurate eficient pentru realizarea
planului aprobat.
2040
Policies and Procedures

Reguli i proceduri
eful executiv al auditului intern trebuie
establish policies and procedures to guide s stabileasc reguli i proceduri pentru
the internal audit activity.
conducerea activitii de audit intern.
2050
Coordination
The chief audit executive should share
information and coordinate activities
with other internal and external providers
of relevant assurance and consulting
services to ensure proper coverage and
minimize duplication of efforts.
Coordonarea
eful auditului trebuie s mprteasc
informaiile i s coordoneze activitile
cu ceilali furnizori interni i externi de
asigurri pertinente i servicii de
consultan pentru a asigura acoperirea
adecvat a riscurilor i reducerea dublrii
eforturilor.
2060
Reporting to the Board and Senior

Management
The chief audit executive should report
periodically to the board and senior
management on the internal audit
activity's purpose, authority,
responsibility, and performance relative
to its plan. Reporting should also include
significant risk exposures and control
issues, corporate governance issues, and
other matters needed or requested by the
board and senior management.
Rapoarte naintate Consiliului de

Conducere i conductorului
organizaiei
eful auditului trebuie s raporteze
periodic Consiliului de Conducere i
conductorului organizaiei scopul
activitii de audit, autoritatea,
responsabilitatea i performanele
referitoare la planul de audit. De
asemenea, raportarea trebuie s includ
expunerea la riscuri majore i probleme
de control, probleme la nivel general de
conducere, precum i alte aspecte
necesare sau cerute de Consiliul de
Conducere i managerul organizaiei.
117

2100
2110
Nature of Work
The internal audit activity evaluates and
contributes to the improvement of risk
systems.
Natura activitii
Activitatea de audit intern evalueaz i
contribuie la mbuntirea
managementului riscului, controlului i a
sistemului de conducere.
Risk Management
The internal audit activity should assist
the organization by identifying and
evaluating significant exposures to risk
and contributing to the improvement of
risk management and control systems.
Managementul riscurilor
asiste organizaia la identificarea i
evaluarea expunerii majore la risc i s
contribuie la mbuntirea
managementului i a sistemelor de
control al riscului.
2110.A1
The internal audit activity should monitor Activitatea de audit intern trebuie s
and evaluate the effectiveness of the
urmreasc i s evalueze eficiena
organization's risk management system. sistemului de management al riscurilor
din interiorul organizaiei.
2110.A2
The internal audit activity should

evaluate risk exposures relating to the
organization's governance, operations,
and information systems regarding the:

evalueze expunerea la riscuri legate de
conducerea organizaiei, operaiunile i
sistemul informaional privind:
Reliability and integrity of financial and ncrederea i integritatea informaiilor

operational information.
financiare i operaionale;
Effectiveness and efficiency of
operations.
Safeguarding of assets.
Compliance with laws, regulations, and
contracts.
During consulting engagements, internal
auditors should address risk consistent
with the engagement's objectives and
should be alert to the existence of other
significant risks.
eficacitatea i eficiena operaiunilor;
2110.C2
Internal auditors should incorporate

knowledge of risks gained from
consulting engagements into the process
of identifying and evaluating significant
risk exposures of the organization.
Auditorii interni trebuie ncorporeze

cunotinele despre riscuri care au fost
dobndite din misiunile de consultan n
procesul de identificare i evaluare a
riscurilor majore la care este expus
organizaia.
2120
Control
The internal audit activity should assist
the organization in maintaining effective
controls by evaluating their effectiveness
and efficiency and by promoting
continuous improvement.
Control
asiste organizaia n meninerea unui
control eficient, prin evaluarea eficienei
i eficacitii lor i prin promovarea unor
mbuntiri continue.
Based on the results of the risk

assessment, the internal audit activity
should evaluate the adequacy and
effectiveness of controls encompassing
the organization's governance,
operations, and information systems.
This should include:
n baza rezultatelor evalurii riscului,

activitatea auditorilor interni trebuie s
evalueze competena i eficacitatea
controalelor cuprinznd conducerea,
operaiunile i sistemele informative ale
organizaiei. Acesta trebuie s cuprind:
2110.C1
2120.A1
118
protejarea activelor;
conformitate cu legile, normele i
contractele.
n timpul derulrii misiunii de consiliere,
auditorii interni trebuie s analizeze
riscul corespunztor cu obiectivele
misiunii i trebuie s fie mereu pregtii
pentru alte riscuri majore care pot s
apar.
Constantin Iaco
Reliability and integrity of financial and
operational information.
Effectiveness and efficiency of
operations.
Safeguarding of assets.
ncrederea i integritatea informaiilor

financiare i operaionale;
eficacitatea i eficiena operaiunilor;
Compliance with laws, regulations, and

contracts.
Internal auditors should ascertain the
extent to which operating and program
goals and objectives have been
established and conform to those of the
organization.
conformitate cu legile, normele i

contractele.
Auditorii interni trebuie s stabileasc
nivelul de atingere al obiectivelor de
operare i program i concordana
acestora cu cele ale organizaiei.
2120.A3
Internal auditors should review

operations and programs to ascertain the
extent to which results are consistent
with established goals and objectives to
determine whether operations and
programs are being implemented or
performed as intended.
Auditorii interni trebuie s verifice

operaiile i programele pentru a stabili
msura n care rezultatele sunt
corespunztoare scopurilor i
obiectivelor preconizate cu scopul de a
determina dac operaiunile i
programele sunt implementate sau
efectuate conform planificrii.
2120.A4
Adequate criteria are needed to evaluate

controls. Internal auditors should
ascertain the extent to which
management has established adequate
criteria to determine whether objectives
and goals have been accomplished. If
adequate, internal auditors should use
such criteria in their evaluation. If
inadequate, internal auditors should work
with management to develop appropriate
evaluation criteria.
Sunt necesare criterii adecvate pentru

evaluarea controalelor. Auditorii interni
trebuie descopere msura n care
managementul a stabilit criterii corecte
pentru evaluarea ndeplinirii obiectivelor
i intelor. Dac sunt corecte, auditorii
interni trebuie s utilizeze astfel de
criterii n evaluarea lor. Dac sunt
inadecvate, auditorii interni trebuie s
colaboreze cu conducerea organizaiei
pentru elaborarea unor criterii potrivite
de evaluare.
2120.C1
During consulting engagements, internal

auditors should address controls
consistent with the engagement's
objectives and should be alert to the
existence of any significant control
weaknesses.
n timpul derulrii misiunii de audit,

auditorii interni trebuie s verifice
compatibilitatea controlului cu
obiectivele stabilite i trebuie s fie
ateni la existena oricrei slbiciuni
grave a sistemului de control.
2120.C2
Internal auditors should incorporate

knowledge of controls gained from
consulting engagements into the process
of identifying and evaluating significant
risk exposures of the organization.
Auditorii interni trebuie s includ

cunotinele despre control dobndite n
timpul misiunii de audit n procesul de
identificare i evaluare a expunerii la
riscuri ridicate a organizaiei.
2130
Governance
The internal audit activity should
contribute to the organization's
governance process by evaluating and
improving the process through which (1)
values and goals are established and
communicated, (2) the accomplishment
of goals is monitored, (3) accountability
is ensured, and (4) values are preserved.
Modul de conducere
contribuie la procesul de conducere al
organizaiei prin evaluarea i
mbuntirea procesului prin care (1)
valorile i scopurile sunt stabilite i
comunicate (2) se monitorizeaz
atingerea scopurilor (3) rspunderea este
asigurat i (4) valorile sunt conservate.
2120.A2
protejarea activelor;
119

2130.A1
Internal auditors should review

operations and programs to ensure
consistency with organizational values.
2130.C1
Consulting engagement objectives should Obiectivele misiunii de consultan

be consistent with the overall values and trebuie s fie consecvente cu toate
goals of the organization.
celelalte valori i scopuri ale
organizaiei.
2200
Engagement Planning
Internal auditors should develop and
record a plan for each engagement.
2201
2201.C1
120
Auditorii interni trebuie s verifice

operaiile i programele pentru a asigura
concordana cu valorile organizaionale.
Planificarea misiunii
Auditorii interni trebuie s elaboreze i
s nregistreze un plan pentru fiecare
misiune.
Planning Considerations
In planning the engagement, internal
auditors should consider:
The objectives of the activity being
reviewed and the means by which the
activity controls its performance.
The significant risks to the activity, its
objectives, resources, and operations and
the means by which the potential impact
of risk is kept to an acceptable level.
Consideraii referitoare la planificare

n planificarea misiunii, auditorii interni
trebuie s ia n considerare:
obiectivele activitii auditate i
mijloacele prin care este verificat
performana sa;
riscurile semnificative pentru activitate,
obiectivele sale, resursele, precum i
operaiunile i mijloacele prin care
impactul potenial al riscului este pstrat
la un nivel acceptabil;
The adequacy and effectiveness of the corectitudinea i eficiena
activity's risk management and control
managementului riscului i sistemele de
systems compared to a relevant control control comparate cu un cadru sau model
framework or model.
de control;
The opportunities for making
oportunitile de a face mbuntiri
significant improvements to the activity's semnificative ale managementului i
risk management and control systems.
sistemelor de control al riscului.
Internal auditors should establish an
Auditorii interni trebuie s stabileasc o
understanding with consulting
nelegere cu clienii despre obiectivele,
engagement clients about objectives,
scopul, responsabilitile ce decurg,
scope, respective responsibilities, and
precum i ateptrile clientului. Pentru
other client expectations. For significant misiuni deosebite, aceast nelegere
engagements, this understanding should trebuie s fie documentat.
be documented.
2210
Engagement Objectives
The engagement's objectives should
address the risks, controls, and
governance processes associated with the
activities under review.
Obiectivele misiunii de audit

Misiunea de audit trebuie s se adreseze
riscurilor, controalelor i proceselor de
conducere asociate cu activitile
urmrite.
2210.A1
When planning the engagement, the

internal auditor should identify and
assess risks relevant to the activity under
review. The engagement objectives
should reflect the results of the risk
assessment.
Cnd planific misiunea, auditorul intern

trebuie identifice i s evalueze riscurile
relevante ale activitii auditate.
Misiunea de audit trebuie s reflecte
rezultatele evalurii riscului.
2210.A2
The internal auditor should consider the

probability of significant errors,
irregularities, non-compliance, and other
exposures when developing the
engagement objectives.
Auditorul intern trebuie s ia n

considerare posibilitatea unor erori
nsemnate, a unor nereguli, nerespectarea
conformitii i alte expuneri la risc,
cnd elaboreaz obiectivele misiunii.
Constantin Iaco
2210.C1
2220
Engagement Scope
The established scope should be
sufficient to satisfy the objectives of the
engagement.
Sfera misiunii de audit

Sfera stabilit trebuie s fie destul de
larg pentru a se ndeplini obiectivele
misiunii.
2220.A1
The scope of the engagement should

include consideration of relevant
systems, records, personnel, and physical
properties, including those under the
control of third parties.
Sfera misiunii trebuie s cuprind

analiza sistemelor, documentelor,
salariailor i mijloacele fixe, inclusiv a
celor aflate sub controlul terilor.
2220.C1
In performing consulting engagements,

internal auditors should ensure that the
scope of the engagement is sufficient to
address the agreed-upon objectives. If
internal auditors develop reservations
about the scope during the engagement,
these reservations should be discussed
with the client to determine whether to
continue with the engagement.
n desfurarea misiunii, auditorii interni

trebuie s se asigure c sfera misiunii
este destul de larg pentru a atinge
obiectivele stabilite. Dac auditorii
interni au dubii privind extinderea
suficient a sferei pe parcursul misiunii,
aceste dubii trebuie analizate cu clientul
pentru a determina dac este cazul
continurii misiunii.
2230
Engagement Resource Allocation

Internal auditors should determine
appropriate resources to achieve
engagement objectives. Staffing should
be based on an evaluation of the nature
and complexity of each engagement,
time constraints, and available resources.
Resurse alocate misiunii de audit

Auditorii interni trebuie s determine
resursele necesare realizrii misiunii.
Componena echipei trebuie s se bazeze
pe evaluarea naturii i complexitii
fiecrei misiuni, a timpului alocat i a
resurselor disponibile ce pot fi alocate.
2240
Engagement Work Program

Internal auditors should develop work
programs that achieve the engagement
objectives. These work programs should
be recorded.
Programul de lucru al misiunii

Auditorii interni trebuie s elaboreze
programe de lucru care s ating
obiectivele misiunii. Aceste programe
trebuie s fie documentate.
2240.A1
Work programs should establish the

procedures for identifying, analyzing,
evaluating, and recording information
during the engagement. The work
program should be approved prior to the
commencement of work, and any
adjustments approved promptly.
2240.C1
2300
Consulting engagement objectives should Obiectivele misiunii de audit trebuie

address risks, controls, and governance analizeze riscurile, controlul i procesele
processes to the extent agreed upon with de conducere n limita acordului cu
the client.
clientul.
Programele de lucru trebuie s

stabileasc procedurile de identificare,
analiz, evaluare i obinere a
informaiilor n cursul misiunii.
Totodat, aceste programe de lucru se
impun a fi aprobate, cu precdere, la
fiecare nceput de misiune i orice
modificare trebuie s fie imediat supus
aprobrii.
Work programs for consulting
Planul de lucru aferent misiunii auditrii
engagements may vary in form and
poate varia sub aspectul formei i al
content depending upon the nature of the fondului, n strns concordan cu
engagement.
natura acestei misiuni.
Performing the Engagement
Internal auditors should identify, analyze,
evaluate, and record sufficient
information to achieve the engagement's
objectives.
ndeplinirea misiunii
Auditorii interni trebuie s identifice,
analizeze, evalueze i s adune suficiente
informaii, astfel nct s poat fi atinse
obiectivele misiunii.
121

2310
Identifying Information
Internal auditors should identify
sufficient, reliable, relevant, and useful
information to achieve the engagement's
objectives.
Identificarea informaiilor
Auditorii interni trebuie s identifice
informaii suficiente, sigure, relevante i
folositoare pentru a realiza misiunea.
2320
Analysis and Evaluation

Internal auditors should base conclusions
and engagement results on appropriate
analyses and evaluations.
Analiz i evaluare
Auditorii interni trebuie s-i bazeze
concluziile i rezultatele misiunii pe
analize i evaluri corespunztoare.
2330
Recording Information
Internal auditors should record relevant
information to support the conclusions
and engagement results.
Documentarea informaiilor
Auditorii interni trebuie nregistreze
informaiile relevante pentru a le folosi
n susinerea concluziilor i rezultatelor
misiunii.
2330.A1
The chief audit executive should control

access to engagement records. The chief
audit executive should obtain the
approval of senior management and/or
legal counsel prior to releasing such
records to external parties, as
appropriate.
eful echipei de auditori trebuie s

controleze accesul la datele misiunii.
obin aprobarea conductorului
organizaiei i/sau consiliere juridic
nainte de a pune la dispoziie documente
prilor externe, dup caz.
2330.A2

retention requirements for engagement
records. These retention requirements
should be consistent with the
organization's guidelines and any
pertinent regulatory or other
requirements.

elaboreze reguli privind restricionarea
accesului la documentele misiunii.
Aceste reguli trebuie s fie
corespunztoare principiilor organizaiei
i oricror alte reglementri sau reguli
pertinente.
2330.C1

policies governing the custody and
retention of engagement records, as well
as their release to internal and external
parties. These policies should be
consistent with the organization's
guidelines and any pertinent regulatory
or other requirements.

elaboreze reguli de custodie i
restricionare a accesului la documentele
misiunii, precum i eliberarea lor ctre
entitile interne i externe interesate.
Aceste politici ar trebui s corespund
principiilor organizaiei i oricror
reglementri sau cerine utile.
2340
Engagement Supervision
Engagements should be properly
supervised to ensure objectives are
achieved, quality is assured, and staff is
developed.
Supervizarea misiunii
Misiunea trebuie supervizat
corespunztor pentru a se asigura c
obiectivele sunt realizate, calitatea este
garantat i personalul este mai bine
pregtit.
2400
Communicating Results
Comunicarea rezultatelor
Internal auditors should communicate the Auditorii interni trebuie s comunice
engagement results promptly.
imediat rezultatele misiunii.
2410
122
Criteria for Communicating

Communications should include the
engagement's objectives and scope as
well as applicable conclusions,
recommendations, and action plans.
Coninutul comunicrii
Comunicrile trebuie s cuprind
obiectivele i sfera misiunii precum i
concluziile, recomandrile i planurile de
aciune aplicabile.
Constantin Iaco
2410.A1
The final communication of results

should, where appropriate, contain the
internal auditor's overall opinion.
Comunicarea final a rezultatelor

trebuie, dac este cazul, s conin
prerea general a auditorului.
2410.A2
Engagement communications should

acknowledge satisfactory performance.
Comunicrile misiunilor trebuie s

confirme performanele mulumitoare,
satisfctoare.
2410.C1
Communication of the progress and

results of consulting engagements will
vary in form and content depending upon
the nature of the engagement and the
needs of the client.
Quality of Communications
Communications should be accurate,
objective, clear, concise, constructive,
complete, and timely.
Comunicarea progreselor i rezultatelor

misiunii poate varia n form i coninut
n funcie de natura misiunii i nevoile
clientului.
2421
Errors and Omissions

If a final communication contains a
significant error or omission, the chief
audit executive should communicate
corrected information to all individuals
who received the original
communication.
Greeli i omisiuni
Dac comunicarea final conine o
eroare sau omisiune important, eful
echipei de auditori trebuie s transmit
informaiile corectate spre toi
destinatarii care au primit comunicarea
iniial.
2430
Engagement Disclosure of
Noncompliance with the Standards
When noncompliance with the Standards
impacts a specific engagement,
communication of the results should
disclose the:
Menionarea obligatorie a
neconformitii cu standardele
Cnd lipsa conformitii cu normele
afecteaz o anumit misiune,
comunicarea rezultatelor trebuie s
puncteze c:
2420
Calitatea comunicrii
Comunicrile trebuie s fie precise,
obiective, clare, concise, constructive,
complete i actuale.
Standard(s) with which full compliance norma sau normele pe care nu o/le
was not achieved,
respect deplin;
Reason(s) for noncompliance, and
motivul(ele) neconformitii;
Impact of noncompliance on the
engagement.
Disseminating Results
disseminate results to the appropriate
individuals.
impactul asupra misiunii determinat

de neconformitatea cu normele.
Difuzarea rezultatelor
distribuie rezultatele persoanelor n
drept.
2440.A1
The chief audit executive is responsible

for communicating the final results to
individuals who can ensure that the
results are given due consideration.
eful auditului este rspunztor pentru

comunicarea rezultatelor finale
persoanelor care pot garanta c acestea
sunt luate n considerare.
2440.C1
The chief audit executive is responsible

for communicating the final results of
consulting engagements to clients.
eful auditului este rspunztor pentru

comunicarea rezultatelor finale ale
misiunii ctre clieni.
2440.C2
During consulting engagements, risk

issues may be identified. Whenever these
issues are significant to the organization,
they should be communicated to senior
management and the board.
Pe parcursul misiunii pot fi identificate

aspecte privind managementul riscului,
control i conducere. Oricnd aceste
rezultate sunt importante pentru
organizaie, ele trebuie s fie comunicate
conductorului i Consiliului de
Conducere al organizaiei.
2440
123

2500
2600
124
Monitoring Progress
establish and maintain a system to
monitor the disposition of results
communicated to management.
Supravegherea progresului
organizeze i s menin un sistem de
urmrire a dispunerea rezultatelor
comunicate conducerii.
2500.A1

establish a follow-up process to monitor
and ensure that management actions have
been effectively implemented or that
senior management has accepted the risk
of not taking action.

stabileasc un proces de monitorizare i
asigurare a faptului c aciunile
managementului au fost aplicate eficace
sau c conductorul acestei organizaii a
acceptat riscul de a nu aciona.
2500.C1
The internal audit activity should monitor Activitatea de audit intern trebuie s
the disposition of results of consulting
urmreasc dispunerea rezultatelor
engagements to the extent agreed upon misiunii n limitele stabilite cu clientul.
with the client.
Management's Acceptance of Risks
When the chief audit executive believes
that senior management has accepted a
level of residual risk that is unacceptable
to the organization, the chief audit
executive should discuss the matter with
senior management. If the decision
regarding residual risk is not resolved,
the chief audit executive and senior
management should report the matter to
the board for resolution.
Acceptarea riscurilor de ctre

management
Atunci cnd eful auditului crede c
conductorul organizaiei a acceptat un
nivel de risc rezidual care este
inacceptabil pentru organizaie, acesta
trebuie s discute subiectul cu
conductorul organizaiei. Dac decizia
privind riscul rezidual nu este rezolvat,
eful auditului i conductorul
organizaiei trebuie s raporteze
problema i Consiliului de Conducere
pentru a decide.
Constantin Iaco
BIBLIOGRAFIE
1) BOULESCU MIRCEA, GHI MARCEL, MARE VALERIC Controlul fiscal i
auditul financiar-fiscal, Editura CECCAR, Bucureti, 2003.
2) BOULESCU MIRCEA, GHI MARCEL, MARE VALERIC - Fundamentele
auditului, Editura Didactic i Pedagogic, Bucureti, 2001
3) GHI MARCEL - Auditul intern, Editura Economic, Bucureti, 2005
4) GHI MARCEL, CORNELIA NECULAU Ghid practic privind activitatea de
achiziii publice, Editat de Unitatea Central pentru Armonizarea Auditului Public
Intern, Ministerul Finanelor Publice, Bucureti, 2006
5) GHI MARCEL, IONEL BOSTAN Teoria i practica auditului intern, Editura
Universitas, Iai, 2004
6) GHI MARCEL, MARE VALERIC Auditul performanei finanelor publice,
Editura CECCAR, Bucureti, 2002
7) GHI MARCEL, MIHAI SPRNCEAN - Auditul intern al instituiilor publice,
Editura Tribuna Economic, Bucureti, 2004
8) GHI MARCEL, MIHAI SPRNCEAN - Auditul intern al instituiilor publice,
Editura Tribuna Economic, Bucureti, 2006
9) IONEL BOSTAN, PETRU RADU Controlul financiar i auditul intern la instituiile
publice, Editura Sedcom Libris, Iai, 2003
10) RENARD JACQUES - Teoria i practica auditului intern, Ediia a IV-a, traducere din
limba francez realizata de Ministerul Finanelor Publice n cadrul unui proiect finanat
de PHARE, Bucureti, 2002
11) *** INSTITUTUL FRANCEZ AL AUDITORILOR CONSULTANI INTERNI
IFACI - Norme profesionale ale auditului intern
12) *** Legea nr. 133/2002 pentru aprobarea OUG nr. 75/1999-republicat, privind
activitatea de audit financiar, M.Of. nr. 598/2003
13) *** Legea nr. 672/2002 privind auditul public intern, M.Of. nr. 953/2002.
14) *** Normele specifice privind exercitarea activitii de audit public intern de la nivelul
Ministerului Finanelor Publice.
15) *** OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etic a auditorului
intern, M.Of. nr. 128/2004.
16) *** OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea
activitii de audit public intern, M.Of. nr. 130 bis/2003.
17) *** OMFP nr. 423/2004 pentru modificarea i completarea Normelor generale privind
exercitarea activitii de audit public intern, aprobate prin OMFP nr. 38/2003.
18) *** OMFP nr. 768/2003 privind delegarea de competen a unor atribuii ale UCAAPI
n competena serviciilor de control i audit intern al DGFP judeene i a municipiului
Bucureti,
19) *** OMFP nr. 769/2003 pentru aprobarea procedurii de avizare a numirii/destituirii
efilor compartimentelor de audit public intern din entitile publice.
20) *** Ordonana Guvernului nr. 37/2004 pentru modificarea i completarea
reglementrilor privind auditul intern, M.Of. nr. 91/2004
21) *** Raportul de activitate al UCAAPI pentru anul 2003.
125

22) *** Recomandri privind controlul intern extras din Noua practic a controlului
intern cu autorizare IFACI, realizat de Ministerul Finanelor Publice n cadrul unui
proiect finanat de PHARE, Bucureti, 2004
23) *** THE INSTITUTE OF INTERNAL AUDITORS The Professional Practices
Framework
126

Audit Financiar PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Audit Financiar PDF

Încărcat de

Drepturi de autor:

Formate disponibile

- Suport de curs -

Dr. ec. Constantin Iaco

Audit financiar Suport de curs

Audit financiar Suport de curs

Publicat n Monitorul Oficial al Romniei nr. 953 din 24 decembrie 2002.

1.1.3. Organizarea auditului intern

OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor CAPI

Audit financiar Suport de curs

b) Uniunea Central de Armonizare pentru Auditul Public Intern (UCAAPI) s-a

c) Compartimentul de audit public intern se organizeaz astfel:

Conductorul compartimentului de audit public intern este numit/destituit de ctre

1.1.4. Tipurile de audit intern

Audit financiar Suport de curs

auditul de sistem, care reprezint o evaluare de profunzime a sistemelor de

1.1.5. Desfurarea auditului intern

Misiunile de audit public intern pot avea ca obiective principale:

Audit financiar Suport de curs

1.2. Cadrul normativ

1.2.1. Cadrul normativ pentru activitatea de asigurare

Audit financiar Suport de curs

1.2.2.2. Independena, obiectivitatea i contiina profesional

1.2.2.3. Norme privind desfurarea misiunilor de consiliere

Audit financiar Suport de curs

Fig. nr. 1.2.2.3.1. Derularea misiunii de consiliere

I. Pregtirea misiunii de consiliere presupune elaborarea urmtoarelor documente

Audit financiar Suport de curs

1.2.2.4. Dezvoltarea procedural a misiunilor de consiliere

1.3. Cadrul procedural

Denumire ghid practic

Precizm c n fiecare an, UCAAPI i propune s realizeze, pe lng celelalte

Audit financiar Suport de curs

auditarea procesului de control al executrii bugetului;

Audit financiar Suport de curs

Prezentm, n tabelul de mai jos, activitile auditabile, domenii auditabile ale

Pentru aceast activitate se poate

Din analiza tabelului se observ o oarecare dificultate pentru a ncadra activitile

Audit financiar Suport de curs

2.2. Includerea serviciilor oferite de auditul intern n carta auditului

Funcia. Trebuie s fie un paragraf introductiv care s stabileasc scopul funciei de

Independena. Trebuie s descrie modul cum funcia de audit intern se relaioneaz cu

Rolul i scopul. Principalele probleme trebuie s se refere la:

Raportarea. Trebuie s se stabileasc nivelul de raportare al auditului intern i cerinele

Responsabilitatea. Aceast ultim seciune va sublinia rspunderile efului

2.3. Paralel ntre serviciile de asigurare i cele de consultan

Audit financiar Suport de curs

Presupune o soluie util care poate include

Rezultatele se raporteaz managementului de

Din aceast prezentare rezult c munca de consultan/consiliere poate fi o extindere

2.4. Practica desfurrii activitilor de consiliere/consultan

Lucrai la o instituie (public) Urgen

Primii un telefon prin care vi

Organizaia dumneavoastr a Special

Audit financiar Suport de curs

2.5. Consideraii privind activitatea de consiliere sau consultan

Audit financiar Suport de curs

The Institute of Internal Auditors I.I.A.

Audit financiar Suport de curs

CADRUL NORMATIV DE APLICARE

DEFINIIA AUDITULUI INTERN

CADRUL NORMATIV DE APLICARE

DEFINIREA AUDITULUI INTERN

GHIDURI AJUTTOARE PENTRU DEZVOLTAREA

Figura nr. 3.1.1. - Cadrul de referin al auditului intern