Sunteți pe pagina 1din 248

NORMELE METODOLOGICE

pentru implementarea auditului intern n sectorul public

I. DISPOZIII GENERALE
1. Cadrul normativ
1.1. Normele metodologice pentru implementarea auditului intern n
sectorul public (NMAISP) snt elaborate n scopul realizrii cap. V din
Standardele Naionale de Audit Intern, aprobate prin Ordinul Ministerului
Finanelor nr. 98 din 27.11.2007 i Hotrrea Curii de Conturi nr. 82 din
29.11.2007 (Monitorul Oficial al Republicii Moldova, 2007, nr. 198-202,
art.61).
1.2. Cerinele pentru crearea unitilor de audit intern snt prevzute n
titlul IX1 din Legea privind sistemul bugetar i procesul bugetar nr. 847-XIII
din 24.05.1996 (republicat n Monitorul Oficial al Republicii Moldova,
2005, ediie special).
1.3. Funcionarea i atribuiile unitii de audit intern snt reglementate
de Carta de Audit Intern (Regulamentul model de efectuare a auditului
intern), aprobat prin Ordinul Ministerului Finanelor cu privire la aprobarea
Codului etic al auditorului intern i Cartei de Audit Intern nr. 111 din
26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1 - 4, art.1).
2. Scopul NMAISP
2.1. NMAISP ofer ndrumarea metodologic necesar pentru aplicarea
Standardelor Naionale de Audit Intern (SNAI).
2.2. NMAISP ofer att reglementri obligatorii, ct i recomandri
suplimentare privind formularele-tip, exemple practice aferente normelor
prezentate.
2.3. Recomandrile suplimentare nu snt obligatorii, ns n cazul n care
nu snt urmate, conductorii unitilor de audit intern asigur utilizarea unor
alternative potrivite, elabornd instruciuni proprii de aplicare a Normelor
metodologice privind activitatea de audit intern, innd cont de specificul
instituiei publice, care satisfac cerinele NMAISP, SNAI i ale cadrului
normativ relevant.
3. Aplicarea NMAISP
3.1. NMAISP snt aplicabile tuturor unitilor de audit intern, create n
sectorul public al Republicii Moldova.
3.2. Conductorii unitilor de audit intern stabilesc proceduri interne
pentru a asigura respectarea normelor de ctre echipele de audit i adapteaz
instruciunile proprii n funcie de necesiti, pentru a ntruni cerinele
prevzute n SNAI 2040.
SNAI 2040 Politici i proceduri. Conductorul unitii de audit
intern stabilete politicile i procedurile de dirijare a activitii de audit
intern.
2

3.3. Proiectele instruciunilor proprii de aplicare a Normelor


metodologice privind activitatea de audit intern elaborate n caz de necesitate
de conductorul unitii de audit intern i aprobate de conductorul instituiei
publice snt aplicabile doar dup avizarea acestora de ctre Direcia de
armonizare a sistemului de control financiar public intern din cadrul
Ministerului Finanelor.
3.4. Auditorii interni poart rspundere personal pentru aplicarea
NMAISP n activitatea de serviciu.
4. Structura NMAISP
4.1. Fiecare NMAISP const din prevederi obligatorii i instruciuni
suplimentare pentru aplicarea tuturor SNAI.
4.2. NMAISP conin referine i textul complet al anumitor standarde, la
care se aplic, precum i extrase din Codul Etic al auditorului intern i Carta
de Audit Intern, dac este cazul.
4.3. NMAISP snt structurate astfel, nct s asigure reglementarea
necesar pentru organizarea procesului de audit i efectuarea misiunilor de
audit.
4.4. NMAISP i ghideaz pe auditorii interni n vederea realizrii
misiunilor de audit i n gestionarea activitii lor i conin prevederi despre:
a) Cadrul normativ i organizaional;
b) Interaciunea cu alte pri implicate, Direcia de armonizare a
sistemului de control financiar public intern (DASCFPI), Curtea de
Conturi i consultanii specializai;
c) ndrumri detaliate privind principalele concepte n domeniul
auditului (spre exemplu, riscuri, materialitate, probe de audit),
precum i proceduri i tehnici specifice activitii de audit (spre
exemplu, evaluarea controlului intern), care apar pe parcursul
procesului de audit;
d) Auditul unor activiti specializate (spre exemplu, auditul sistemelor
TI i auditul performanei).
4.5. Lista deplin a tuturor NMAISP se anexeaz (Anexa nr. 1).
4.6. Lista deplin a tuturor abrevierilor se anexeaz (Anexa nr. 2).
4.7. n cazul contrazicerii ntre aplicri a NMAISP, precum i Codului
etic al auditorului intern/Cartei de Audit Intern, i standardului de audit
aferent, prioritate se acord SNAI.
Anexa nr. 1
Lista NMAISP

Referine
Preambul
NMAISP 1
NMAISP 2
NMAISP 3
NMAISP 4
NMAISP 5
NMAISP 6
NMAISP 7
NMAISP 8
NMAISP 9
NMAISP 10
NMAISP 11
NMAISP 12
NMAISP 13
NMAISP 14
NMAISP 15
NMAISP 16
NMAISP 17
NMAISP 18
NMAISP 19
NMAISP 20
NMAISP 21
NMAISP 22

Denumirea NMAISP
Dispoziii generale
Standardele profesionale i cadrul normativ
Scurt descriere a abordrii auditului intern
Planificarea activitii unitii de audit intern
Planificarea misiunilor de audit intern
Lucrul n teren: probe de audit i testarea
Raportarea rezultatelor activitilor de audit intern
Urmrirea implementrii recomandrilor de audit
Evaluarea calitii i gestionarea activitii de audit
Stabilirea unor relaii de lucru eficiente cu clienii
Documentarea activitii de audit intern i arhivarea
Riscurile
Materialitatea
Contiinciozitatea profesional n procesul de aplicare a
raionamentului de audit
Evaluarea controlului intern i guvernarea entitii
Rolurile i responsabilitile personalului de audit
Eantionarea n audit
Tratarea cazurilor de fraud i corupie
Auditarea sistemelor TI
Auditarea performanei
Relaiile cu auditorii externi, alte instituii de stat i
consultanii specializai
Unitatea Central de Armonizare pentru auditul intern
Glosarul termenilor de audit i simbolurilor utilizate n
diagrame
Anexa nr. 2
Lista abrevierilor

CCI Chestionar de control intern


DASCFPI - Direcia de armonizare a sistemului de control financiar public
intern
NMAISP - Normele metodologice pentru implementarea auditului intern n
sectorul public;
SCFAI - Serviciul Control Financiar i Audit Intern
SCFR - Serviciul control financiar i revizie
SNAI - Standardele Naionale de Audit Intern
TI Tehnologii informaionale
4

UCA Unitatea central de armonizare


UAI Unitatea de audit intern

II. STANDARDELE PROFESIONALE I CADRUL NORMATIV NMAISP


1
1. Introducere
NMAISP 1 prezint:
a) definiia auditului intern i a rolului su de asigurare i consiliere;
b) cadrul normativ de reglementare a auditului intern n sectorul public;
c) ierarhia standardelor, normelor i instruciunilor, care snt respectate n
procesul de creare i funcionare a unitilor de audit intern n sectorul
public al Republicii Moldova;
d) rolurile i responsabilitile conductorilor unitilor de audit intern, dup
cum este definit n Carta de Audit Intern (Regulamentul model de
efectuare a auditului intern).
2. Definiia auditului intern
2.1. SNAI definesc auditul intern ca fiind o activitate independent i
obiectiv, care:
a) ofer entitii asigurarea unui grad de control asupra operaiunilor, o
ndrum n ceea ce privete mbuntirea operaiunilor i contribuie la
adugarea unui plus de valoare acestora;
b) ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare
sistematic i metodic, procesele de management al riscurilor, de control
i de guvernare a entitii, oferind propuneri de consolidare a eficacitii
lor.
2.2. SNAI specific faptul c auditul intern cuprinde dou tipuri de misiuni de
audit:
a) misiuni de asigurare, care constituie o examinare obiectiv a elementelor
probante, efectuat n scopul de a furniza entitii o evaluare independent
a proceselor de management al riscurilor, de control sau de guvernare a
entitii. Spre exemplu: misiuni financiare, de performan, de
conformitate, de securitate i evaluri complexe. Misiunile de asigurare iau
forma de substandarde (spre exemplu, SNAI 1000.A1);
b) misiuni de consiliere, care constituie activiti de consultan sau alte
servicii aferente consilierii, furnizate entitii solicitante pentru a asista
managementul la realizarea obiectivelor sale (adugarea unui plus de
valoare i mbuntirea funcionrii entitii), ale cror natur i sfer de
activitate snt convenite n prealabil cu entitatea. Spre exemplu: consiliere,
facilitare, proiectare a procesului, precum i formare profesional.
Misiunile de consiliere iau forma de substandarde (spre exemplu, SNAI
1000.C1).

3. Cadrul normativ
Instituirea unitilor de audit intern n sectorul public este reglementat
n art. 563 din Legea privind sistemul bugetar i procesul bugetar nr. 847-XIII din
24.05.1996 (republicat n Monitorul Oficial al Republicii Moldova, 2005, ediie
special) i n cap. XVIII din Legea privind administraia public local
nr. 436-XVI din 28.12.2006 (Monitorul Oficial al Republicii Moldova, 2007,
nr. 32-35, art.116).
4. Structura standardelor profesionale
Figura 1 prezint ierarhia actelor normative cu privire la auditul intern n
sectorul public al Republicii Moldova.

Figura 1. Ierarhia actelor normative cu privire la auditul intern


5. Standardele Naionale de Audit Intern
SNAI au fost aprobate prin Hotrrea Curii de Conturi nr. 82 din 29.11.2007
i Ordinul Ministerului Finanelor nr. 98 din 27.11.2007 (Monitorul Oficial al
Republicii Moldova, 2007, nr. 198-202, art. 61) i snt aplicabile tuturor unitilor
de audit intern din sectorul public i se recomand sectorului privat.
6. Codul Etic al auditorului intern
Codul Etic al auditorului intern a fost aprobat prin Ordinul Ministerului
Finanelor nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008,
nr. 1-4, art.1). Prevederile Codului Etic snt obligatorii pentru activitatea auditorilor
interni din sectorul public.
7. Carta de audit intern
7.1. Carta de audit intern a fost aprobat prin Ordinul Ministerului Finanelor
nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1-4,
art.1).
7.2. Carta de audit intern constituie un element esenial pentru reuita
auditului intern n cadrul entitii. Misiunea, competenele i responsabilitile snt
7

definite i comunicate n scopul de a preciza rolul auditului intern i de a furniza


DASCFPI, precum i conductorului unitii de audit intern o baz de evaluare a
activitilor funciei.
7.3. SNAI prevd obligativitatea definirii misiunii, competenei i
responsabilitii auditului intern n Carta de audit intern:
SNAI 1000 Misiune, competene i responsabiliti. Misiunea,
competenele i responsabilitile auditului intern snt definite n Regulamentul
model de efectuare a auditului intern (Carta de audit intern), n conformitate cu
prezentele Standarde, i aprobate de organul cruia i raporteaz auditorii interni.
1000.A1 - Natura misiunilor de asigurare efectuate pentru entitate este
definit n Regulamentul model de efectuare a auditului intern (Carta de audit
intern). Dac se prevede efectuarea misiunilor de asigurare n afara entitii,
natura lor, de asemenea, este definit n Regulamentul model de efectuare a
auditului intern (Cart).
1000.C1 - Natura misiunilor de consiliere este definit n Regulamentul
model de efectuare a auditului intern (Carta de audit intern).
7.4. Prevederile Cartei snt obligatorii pentru activitatea auditorilor interni din
sectorul public, iar conductorii unitilor de audit intern snt responsabili s
asigure definirea funciilor sale n Carta de audit intern n conformitate cu SNAI.
8. Normele metodologice pentru implementarea auditului intern n
sectorul public
8.1. Ministerul Finanelor este responsabil de elaborarea normelor
metodologice i instruciunilor suplimentare cu privire la aplicarea SNAI n
Republica Moldova.
8.2. Conductorii unitilor de audit intern snt responsabili s adapteze, n
caz de necesitate, instruciunile proprii de aplicare a NMAISP innd cont de
specificul instituiei publice, precum i s emit alte politici i proceduri pentru a
reglementa activitatea de audit intern n cadrul entitii, pentru a ntruni cerinele
prevzute n SNAI 2040.
8.3. Serviciul Control Financiar i Audit Intern (SCFAI) elaboreaz
instruciuni suplimentare pentru personalul SCFAI, n caz de necesitate, pentru a
ntruni cerinele prevzute n SNAI 2040.
SNAI 2040 Politici i proceduri. Conductorul unitii de audit intern
stabilete politicile i procedurile de dirijare a activitii de audit intern.
9. Monitorizarea aplicrii SNAI
Ministerul Finanelor este responsabil de monitorizarea aplicrii SNAI de
ctre unitile de audit intern n corespundere cu NMAISP.
8

10. Independena unitilor de audit intern i obiectivitatea


10.1. SNAI prevd cerina fa de auditorii interni de a fi att obiectivi, ct i
independeni:
SNAI 1100 Independen i obiectivitate. Auditul intern este independent,
iar auditorii interni i desfoar activitatea cu obiectivitate;
SNAI 1110 Independen n cadrul entitii. Conductorul unitii de
audit intern raporteaz n cadrul entitii unui nivel ierarhic, care permite
auditorilor interni s-i exercite responsabilitile;
1110.A1 - Auditul intern nu este supus nici unei imixtiuni n ceea ce privete
definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea
rezultatelor;
SNAI 1120 Obiectivitate individual. Auditorii interni au o atitudine
imparial, neinfluenat i evit conflictele de interese;
SNAI 1130 Prejudicii aduse independenei i obiectivitii. Dac
independena sau obiectivitatea auditorilor interni este afectat n fapt sau n
aparen, prile interesate snt informate n detaliu despre situaiile care creeaz
aceste prejudicii. Forma acestei comunicri depinde de natura prejudiciului;
1130.A1 - Auditorii interni evit s evalueze operaiuni de care au fost
responsabili n trecut. Obiectivitatea unui auditor se consider afectat atunci
cnd acesta realizeaz o misiune de asigurare a activitii pentru care a fost
responsabil n anul precedent;
1130.A2 Misiunile de asigurare ce vizeaz funciile de care rspunde
conductorul unitii de audit intern snt supravegheate de ctre o persoan din
afara structurii de audit intern;
1130.C1 Auditorii interni pot realiza misiuni de consiliere legate de
operaiuni de care au fost responsabili n trecut,
1130.C2 Dac independena sau obiectivitatea auditorilor interni este
afectat n legtur cu misiunile de consiliere propuse, ei informeaz despre
aceasta entitatea care a solicitat misiunea, nainte de a o accepta.
10.2. SNAI 1130.C1 stipuleaz faptul c auditorii interni pot realiza misiuni
de consiliere legate de operaiuni de care au fost responsabili n trecut. Aceasta nu
este valabil pentru misiunile de asigurare (SNAI 1130.A1), cu excepia cazurilor
cnd auditorii au deinut responsabilitatea respectiv cu mai mult de un an n urm.

III. Scurt descriere a abordrii auditului intern NMAISP 2


1. Ciclul auditului
1.1. Ciclul auditului intern const din patru elemente, dup cum este expus n
figura 2.

Figura 2. Ciclul auditului


1.2. Activitatea de audit intern ncepe cu o strategie (elaborarea planului
strategic) pentru a identifica scopurile i obiectivele entitii, precum i riscurile
inerente care ar putea mpiedica realizarea acestora, un ciclu de misiuni de audit i
un plan anual al activitii de audit intern.
1.3. Misiunile de audit snt planificate cu atenie n scopul de a identifica
obiectivele de audit i testele necesare pentru colectarea probelor privind
eficacitatea sistemului de control intern. Activitile n teren snt bine structurate i
gestionate pentru a asigura justificarea deplin a constatrilor i recomandrilor
misiunii prin probe de audit de calitate nalt.
10

1.4. Rapoartele de audit prezint contextul activitii de audit, constatrile de


audit i recomandrile privind nlturarea punctelor slabe.
1.5. Rapoartele de audit snt distribuite tuturor persoanelor responsabile de
implementarea recomandrilor.
1.6. Conductorul entitii creaz condiii necesare, care permit
implementarea recomandrilor.
1.7. Eficacitatea auditului intern depinde de capacitatea conducerii de a
modifica corespunztor sistemele i procedurile pentru a minimiza riscurile
operaiunilor organizaionale. Scopul general este de a atinge un echilibru optim
ntre costul controlului intern i riscurile prevenite de controlul respectiv.
2. Principalele principii
2.1. Principiile eseniale
Principiile eseniale ale auditului snt descrise n figura 3.

Figura 3. Principiile eseniale ale auditului


2.2. Planificare adecvat
2.2.1. Pregtirea i planificarea activitii de audit necesit timp.
2.2.2. n general, pregtirea misiunii de audit reprezint aproximativ 30% din
ntregul volum de munc necesar pentru realizarea unei misiuni. Pregtirea
calitativ a misiunii de audit contribuie cu cel puin 60% la reuita atingerii
obiectivelor de audit.
2.3. Profesionalism
2.3.1. Auditul constituie o activitate profesional, care este realizat de ctre
angajaii instruii n mod corespunztor n baza standardelor profesionale.
11

2.3.2. Metodologia oferit n NMAISP este interpretat, utiliznd


raionamentul de audit. Spre exemplu, este imposibil ca dou misiuni diferite de
audit s fie exact identice.
2.3.3. Abordarea profesional, descris n NMAISP, ofer o modalitate
structurat de acumulare a probelor i constatrilor de audit pentru a oferi
conducerii n finalul misiunii de audit recomandri.
2.3.4. n cadrul realizrii misiunilor de audit intern auditorii evit
presupunerile, deoarece:
a) dac auditorii nu cunosc de la bun nceput ce caut, este foarte puin
probabil ca ei s gseasc ceva din ntmplare;
b) dac un document sau prob de audit nu este colectat la faa locului i nu
este ndosariat i nregistrat corect, echipa de audit nu o va putea
recupera la etapa de elaborare a raportului de audit, neaflndu-se n sediul
entitii auditate;
c) dac un eantion statistic nu a fost selectat corect, rezultatele obinute nu
vor putea fi utilizate.
2.3.5. Organizarea activitilor realizate n cadrul misiunilor de audit
reprezint o dovad evident a profesionalismului activitii de audit intern.
2.4. Axare pe client
2.4.1. Auditul intern este o parte integrant a organizaiei i activeaz
mpreun cu conducerea ntru realizarea obiectivelor acesteia.
2.4.2. Conform prevederilor SNAI exist un anumit nivel credibil de
independen i obiectivitate a funciei de audit intern. Aceasta rezult dintr-o
relaie de lucru apropiat, bazat pe respect reciproc.
2.4.3. Pe durata ntregului proces de audit auditorii stabilesc i menin legturi
durabile de comunicare cu conducerea i personalul entitii auditate. Aceasta
permite auditorilor s obin mai multe informaii i s neleag mai bine ce st la
baza fiecrei operaiuni.
IV. PLANIFICAREA ACTIVITII UNITII DE AUDIT
NMAISP 3
1. Introducere
1.1. Planul strategic i planul anual al activitii de audit intern snt de o
importan major pentru organizarea activitii unitilor de audit intern.
Resursele de audit intern snt limitate i snt orientate spre domeniile cele mai
importante, ce asigur gestionarea eficient a ntregii entiti.
1.2. NMAISP 3 prezint procedurile, care trebuie urmate n scopul elaborrii
unui plan strategic multianual (de regul 3 ani) pentru activitatea de audit intern i
unui plan anual al activitii de audit intern.
12

1.3. Normele se refer i la necesitatea de a prevedea n planurile anuale i


strategice ale unitii de audit intern misiuni ad-hoc, innd cont de schimbrile
mediului intern i extern al entitii i preocuprilor conducerii privind buna
administrare a entitii.
1.4. Unitile de audit intern i planific activitatea, innd cont de prevederile
SNAI.
SNAI 2010 Planificarea. Conductorul planific activitile de audit
intern, elaborate n baza identificrii i evalurii riscurilor, pentru a defini
prioritile unitii de audit intern n concordan cu obiectivele entitii.
SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la
mbuntirea proceselor de management al riscurilor, de control i de conducere
a activitii entitii, folosind o abordare sistematic i ordonat.
SNAI 1230 Pregtirea profesional continu. Auditorii interni i
mbuntesc cunotinele, priceperea i alte competene necesare prin pregtire
profesional continu.
2. Scopul planului strategic
2.1. Scopul planului strategic este de a identifica:
a) necesitile de audit sistemele i activitile ce vor fi supuse auditului
pentru a oferi conducerii o asigurare rezonabil privind riscurile i
eficacitatea controlului intern;
b) resursele necesare i disponibile pentru a satisface necesitile de audit.
2.2. Procesul de planificare strategic este bazat pe raionamentul profesional
i abilitile necesare cu privire la:
a) definirea sistemelor auditabile;
b) strategia pentru minimizarea riscurilor, oferirea asigurrilor i prestarea
serviciilor de audit;
c) prioritatea i frecvena misiunilor de audit;
d) alocarea resurselor pentru realizarea sarcinilor.
2.3. n planul strategic se identific principalele riscuri din cadrul sistemelor
i prin determinarea scorului riscului, n baza unui ir de factori de risc ponderai,
se determin scorul riscurilor pentru fiecare sistem. Scorul riscurilor se utilizeaz
pentru a stabili frecvena, cu care fiecare sistem va fi verificat de ctre auditorii
interni. Utiliznd frecvena verificrilor i timpul estimat pentru evaluarea fiecrui
sistem, auditorii interni determin valoarea medie a necesitilor anuale de audit
intern.
2.4. Un exemplu de determinare a scorului riscului este oferit n pct. 16.2 din
NMAISP 3.

13

3. Etapele principale ale abordrii ierarhice (de sus n jos)


Procesul de evaluare a necesitilor de audit n mod descendent const din
etapele, descrise n figura 4.

Figura 4. Procesul de evaluare a necesitilor de audit


4. Avantajele abordrii ierarhice
Utilizarea abordrii ierarhice n baza riscurilor ofer urmtoarele avantaje:
a) un audit comprehensiv dac metodologia se bazeaz pe abordarea de sus
n jos a sistemelor, conducerea superioar va avea asigurri precum c toate
sistemele majore snt incluse;
b) un audit eficient dat fiind faptul c aceast abordare se axeaz pe riscuri,
ea orienteaz resursele spre domeniile, unde resursele snt cele mai
necesare i, prin urmare, conductorii primesc asigurrile de care au nevoie
de la auditorii interni n cel mai eficient mod;
c) o mai mare contientizare a obiectivelor entitilor din partea
conductorilor aceast abordare include prerile conductorilor despre
obiective, sisteme i riscurile asociate. Aceast abordare mbuntete
cunotinele conductorilor despre sistemul de control intern i rolul lui n
cadrul sistemelor operaionale eficiente. Axarea pe riscuri asigur nu doar
faptul c sistemul de control intern atenueaz riscurile n mod adecvat, dar
i faptul c procedurile de control intern nu snt excesive i nu mpiedic
funcionarea eficient a procesului;
14

d) sisteme de control eficace scopul sistemului de control intern este de a


atenua riscurile i, deoarece aceast abordare se bazeaz pe riscuri, ea ofer
conductorilor asigurri precum c sistemul de control intern ntrunete
scopurile n cel mai eficient mod;
e) valoarea adugat a auditului intern aceast abordare permite
auditorilor interni s contribuie activ la procesul de realizare a principalelor
obiective operaionale ale entitii.
5. Evaluarea riscurilor
Unitile de audit intern elaboreaz programul misiunilor de audit, bazndu-se
pe o evaluare a riscurilor, innd cont de prevederile SNAI.
SNAI 2010.A1 - Programul misiunilor de audit intern se bazeaz pe o
evaluare a riscurilor, realizat cel puin o dat n an. La stabilirea acestui proces,
se vor lua n consideraie punctele de vedere ale conductorului i ale organului
cruia i raporteaz auditorii interni.
SNAI 2010.C1 - Atunci cnd i se propune o misiune de consiliere,
conductorul unitii de audit intern, nainte de a o accepta, va ine cont de faptul
n ce msur aceasta poate aduce un plus de valoare i poate mbunti
managementul riscurilor i funcionarea entitii. Misiunile de consiliere acceptate
snt introduse n planul de audit.
6. Identificarea principalelor obiective operaionale ale entitii i
instrumentele de politici utilizate pentru a le realiza
6.1. Prima etap a procesului, bazat pe abordarea ierarhic, este de a identifica
principalele obiective ale entitii, inclusiv obiectivele operaionale, financiare i
regulatorii. La aceast etap auditorii caut rspunsuri la urmtoarele ntrebri:
a) Care este scopul entitii?
b) Care snt principalele obiective ale entitii?
6.2. Deseori auditorul identific multe obiective, ns obiectivele au o anumit
ierarhie. La aceast etap auditorii identific obiectivele fundamentale, de nivel
superior, i convin asupra lor cu conducerea entitii. Pentru anumite entiti,
aceste obiective snt stabilite de ctre conducere i snt specificate n planul
strategic.
6.3. Auditorul identific principalele instrumente de politici, utilizate de
entiti pentru a-i atinge obiectivele (un instrument de politici este orice
instrument, utilizat de guvern pentru a-i implementa politicile). Spre exemplu, ca
instrumente de politici pot fi: elaborarea planurilor activitilor operaionale,
inspectarea procesului de implementare a regulamentelor, oferirea de granturi
solicitanilor, prestarea de servicii publicului, implementarea proiectelor de
infrastructur, gestionarea i utilizarea bunurilor publice. La aceast etap
auditorul determin n ce mod entitatea i atinge obiectivul.
15

7. Identificarea tuturor sistemelor semnificative


7.1. Dup identificarea obiectivelor entitii i principalelor instrumente de
politici, prin care snt atinse aceste obiective, snt necesare analize ulterioare pentru
identificarea obiectelor auditabile a sistemului de control intern care urmeaz a
fi examinat pe parcursul realizrii planului strategic.
7.2. Obiectele auditabile constituie o parte a activitilor entitii pentru
care pot fi definite obiective de audit valabile i care pot fi auditate.
7.3. Obiectele auditabile se determin prin intermediul identificrii fiecrui
sistem n parte, care poate fi auditat.
7.4. Planul strategic de audit intern include toate activitile entitii. Prin
urmare, el cuprinde ntregul sistem de control intern al entitii, inclusiv toate
operaiunile, resursele, personalul, serviciile i responsabilitile fa de alte
organe.
7.5. Identificarea obiectelor auditabile este un element cheie al procesului de
evaluare a riscurilor. Scopul identificrii obiectelor auditabile este definirea
sistemelor auditabile, care includ obiectivele entitii, activitile i riscurile
asociate. Auditorii interni analizeaz fiecare sistem pe perioada planului strategic
cu scopul de a revizui eficiena, cu care entitatea i realizeaz unul sau mai multe
obiective stabilite anterior.
7.6. Este important s se determine aria de acoperire a misiunii de audit n
baza unei viziuni interfuncionale a entitii adic audite orizontale n baza
ntregului proces operaional. Spre exemplu, sistemele contabile sau de
management operaional ale unei entiti pot prezenta riscuri critice pentru cteva
proceduri i, prin urmare, trebuie examinate pe orizontal.
7.7. Domeniile de lucru, dup sisteme sau subsisteme, snt identificate i prin
consultare cu conducerea entitii. n discuiile cu conducerea se concretizeaz ce
sisteme noi se ntroduc i care se afl la o etap iniial de dezvoltare.
7.8. Pentru identificarea sistemelor auditabile snt utilizate urmtoarele surse
de informaii:
a) informaii manageriale, i anume prezentarea detaliat a obiectivelor i
sarcinilor entitii;
b) ndrumare cu serviciile prestate ale entitii;
c) organigrame;
d) rapoarte anuale i indicatorii de performan stabilii pentru entitate;
e) planul general operaional de activitate al entitii i planurile fiecrei
subdiviziuni n parte;
f) planurile de dezvoltare a tehnologiilor informaionale, altor elemente ale
infrastructurii i a cldirilor;
g) bugete;
h) rapoarte i concluzii;
i) auditul extern i de consultan, inspecii i diferite controale;
16

j) planurile operaionale i strategice de audit existente;


k) informaii (procese-verbale ale edinelor interne, organelor colegiale).
8. Gruparea sistemelor pentru auditare
8.1. Sistemele pentru auditare snt divizate n urmtoarele grupuri:
a) sisteme corporative spre exemplu, planificarea activitilor generale;
b) sisteme financiare spre exemplu, achitarea granturilor;
c) sisteme de suport spre exemplu, recrutarea i promovarea personalului;
d) sisteme operaionale spre exemplu, alocarea granturilor, gestionarea
procesului de nmatriculare i examinare a studenilor, etc.
8.2. nelegerea intercorelaiilor ntre sisteme este o parte necesar a
procesului de planificare ntru oferirea asigurrilor i influeneaz modul de
definire a sistemelor.
8.3. Divizarea sistemelor pe categorii este efectuat din urmtoarele motive:
a) divizarea sistemelor pe categorii permite formularea unor concluzii despre
un ir de sisteme, care in de responsabilitatea unui conductor superior
(aceasta este specific punctelor slabe ale mediului general de control,
identificate de unii conductori);
b) constatrile dintr-un domeniu snt utilizate n mai multe domenii (spre
exemplu, o procedur de control intern inadecvat al unui sistem
operaional indic existena unei proceduri de control intern inadecvate al
altor sisteme operaionale).
9. Solicitarea opiniilor conductorilor superiori
Este necesar de a solicita opinia conductorilor superiori despre importana
sistemelor identificate, procedurile de control intern existente i mediul de control
general. Discuiile cu conductorii superiori au loc n mod deschis i se axeaz pe:
a) clarificarea principalelor obiective ale entitii i a rolului fiecrei
subdiviziuni n parte n procesul de realizare a obiectivelor;
b) identificarea principalelor riscuri ntlnite n realizarea obiectivelor entitii
i ale subdiviziunilor;
c) rezultatele activitilor de audit intern i extern, efectuate pe parcursul
ultimului an;
d) orice domeniu, n care conductorii nu snt siguri de controlul intern sau de
eficiena subdiviziunilor, sau domeniile prioritare pentru care entitatea ar
dori s obin asigurri i care ar dori s fie auditate.
10. Clasificarea sistemelor n baza materialitii i riscurilor
10.1. Dup identificarea obiectelor auditabile se stabilete importana lor
pentru obiectivele auditului.
10.2. Analiza riscurilor permite auditorilor interni s evalueze vulnerabilitatea
unui anumit sistem sau grup de sisteme. Aceasta se bazeaz n mare parte pe
raionamentul subiectiv, ns snt utilizate diverse tehnici pentru efectuarea analizei
sistematice i relativ obiective. Utilizarea acestor tehnici susine raionamentul de
17

audit n ceea ce privete prioritatea i frecvena auditelor i contribuie la


identificarea riscurilor celor mai expuse domenii, care nu ar fi fost depistate prin
alte modaliti.
10.3. Strategiile de evaluare a riscurilor snt documentate pe deplin.
10.4. Complexitatea tehnicilor selectate de auditor depinde de nivelul de
exactitate solicitat. Volumul cercetrilor depinde de costul i gradul de dificultate al
procesului de colectare a datelor pentru evaluarea sistemelor.
10.5. Conductorii unitilor de audit intern elaboreaz metode de evaluare a
riscurilor n baza valorii tranzaciilor, nivelului controlului intern, constatrilor
precedente de audit, etc. Orice abordare este mai mult sau mai puin subiectiv.
Din aceste considerente, auditorul intern menioneaz conducerii superioare c
analiza riscurilor este efectuat n baza raionamentului profesional.
10.6. Un exemplu de clasificare a sistemelor este oferit n pct. 16.1 din
NMAISP 3.
10.7. n general, entitile publice se confrunt cu urmtoarele riscuri:
a) imposibilitatea de a realiza obiectivele i scopurile stabilite pentru
operaiuni sau programe;
b) nendeplinirea atribuiilor i obligaiilor operaionale statutare;
c) imposibilitatea de a ndeplini cerinele actelor normative;
d) decizii greite luate n baza unor informaii manageriale, care pot fi
incorecte, inoportune, incomplete, nesigure etc.;
e) eviden contabil insuficient i incorect, rapoarte financiare eronate i
inexacte, pierderi financiare;
f) fraude, corupie, utilizarea activelor contrar destinaiei, irosirea i pierderea
activelor;
g) nesatisfacia cetenilor;
h) publicitate negativ i deteriorarea reputaiei entitii;
i) gestionarea inadecvat a personalului;
j) imposibilitatea de a proteja personalul i clienii n mod adecvat;
k) achiziionarea i utilizarea resurselor n mod neeconomic, neeficient sau
neefectiv.
10.8. Auditorii interni analizeaz toi factorii de risc poteniali i decid ce
factori se vor aplica entitii auditate. Scopul acestei analize const n elaborarea
sau selectarea unui set de factori, pentru care este uor s se colecteze i s se
evalueze datele necesare.
11. Elaborarea planului strategic
11.1. Determinarea perioadei planului strategic
11.1.1. Perioada optim pentru un plan strategic de audit intern este de trei
ani. Aceasta reprezint un echilibru rezonabil ntre perioada viitoare, pentru care
snt prevzute n mod rezonabil circumstanele de activitate a entitii i necesitatea
de a evalua toate sistemele semnificative pentru o perioad de timp realist.
18

11.1.2. Conductorii unitilor de audit intern selecteaz o perioad mai


ndelungat pentru planurile lor strategice, dac aceast decizie este justificat de
circumstanele entitii.
11.2. Determinarea frecvenei misiunilor de audit
11.2.1. Frecvena misiunilor de audit se determin n baza raionamentului
profesional. Modelul prezentat n figura 5 servete drept referin pentru un plan
strategic pentru trei ani.

Figura 5. Model-referin pentru un plan strategic pentru trei ani


11.2.2. Planul strategic prevede auditarea mai frecvent a sistemelor cu riscuri
mai mari pentru a confirma c aceste sisteme de importan major snt inute sub
control permanent i efectiv.
11.2.3. n decursul primei misiuni de audit intern snt identificate detaliat
procedurile de control intern, pe care se pune un accent deosebit. n decursul
urmtoarelor misiuni de audit sau verificri intermediare, aceste proceduri de
control intern snt testate n continuare, dup confirmarea faptului c obiectivele
sistemului, obiectivele controlului i controlul intern au rmas neschimbate.
Aceasta se realizeaz printr-o verificare integral sau printr-o monitorizare mai
informal a sistemului.
11.2.4. Sistemele cu riscuri medii necesit misiuni de audit mai puin
frecvente, fiindc chiar dac nu snt auditate ntr-un anumit an, expunerea la riscuri
va fi relativ mic. Timp de 2-3 ani auditorul se bazeaz pe rezultatele misiunilor de
19

audit precedente cu condiia ca informaiile i datele colectate ulterior s confirme


c au avut loc puine schimbri.
11.2.5. n cazul sistemelor cu riscuri reduse, snt auditate cicluri de durat mai
lung, poate chiar de trei ani, fiecare audit oferind o parte mic de asigurri
suplimentare. Examinarea periodic a sistemelor cu riscuri reduse ofer conducerii
asigurri, precum c expunerea la risc nu s-a schimbat ntre timp.
12. Evaluarea necesarului de resurse
12.1. Estimarea necesarului de resurse
12.1.1. Pentru realizarea planului strategic conductorul unitii de audit
intern determin necesarul de resurse, innd cont de prevederile SNAI.
SNAI 2030 Gestionarea resurselor. Conductorul unitii de audit intern
asigur c resursele alocate pentru aceast activitate vor fi adecvate, suficiente i
se vor utiliza efectiv, n vederea realizrii planului de audit aprobat.
12.1.2. La urmtoarea etap a procesului, dup ce s-a decis frecvena realizrii
misiunilor de audit, se determin resursele necesare pentru a realiza planul
strategic. Resursele snt de dou tipuri:
a) costuri directe de efectuare a misiunilor de audit;
b) costuri indirecte (de regie) ale activitii de audit intern.
12.2. Estimarea resurselor necesare pentru a efectua fiecare verificare
(costurile directe)
12.2.1. Cheltuielile necesare pentru examinarea fiecrui sistem depind de
dimensiunea i complexitatea entitii, precum i a sistemului n cauz. Resursele
de audit intern necesare se estimeaz, innd cont de domeniul activitilor ce
urmeaz a fi realizate i ntregul ir de activiti necesare pentru a finaliza auditul,
inclusiv toate etapele procesului de audit i monitorizarea direct a acestora.
12.2.2. Este necesar s se asigure un raport rezonabil ntre costul unei misiuni
de audit i beneficiile obinute prin efectuarea acesteia. Beneficiile includ
recomandri pentru mbuntirea sistemului auditat i oferirea de asigurri cu
privire la corespunderea, eficacitatea i sigurana sistemului de control intern.
12.2.3. Auditorii interni necesit suficient timp pentru a nelege n mod
corespunztor sistemul auditat i a elabora recomandri practice pentru
mbuntirea sistemului.
12.2.4. Pentru realizarea obiectivelor de audit, n scopul asigurrii eficienei
activitii sale, auditorii interni tind s minimizeze cheltuielile fiecrei misiuni de
audit.
12.2.5. Conductorii unitilor de audit intern nu stabilesc un buget standard
pentru fiecare misiune de audit, dar in cont de volumul de lucru necesar i
complexitatea auditului.
20

12.3. Estimarea costurilor indirecte (de regie) ale activitii de audit


intern
12.3.1. Resursele financiare pentru planificarea general a auditului i
gestionarea efectiv a unitii de audit intern includ resursele pentru:
a) elaborarea i actualizarea planului strategic;
b) elaborarea planului anual de activitate al unitii de audit intern i
convenirea asupra graficului vizitelor de audit;
c) ntlniri cu conducerea pentru a discuta progresele realizate n
implementarea planului strategic i anual;
d) ntlniri i discuii cu auditorii externi;
e) ntocmirea rapoartelor anuale i a altor rapoarte periodice, solicitate de
DASCFPI din cadrul Ministerului Finanelor.
12.3.2. Este necesar de prevzut mijloace financiare pentru activiti, ce nu in
nemijlocit de efectuarea misiunilor de audit, cum ar fi:
a) instruirea angajailor;
b) activiti legate de resursele umane interviuri, aprecieri, etc.;
c) gestiunea entitii, ntlniri la nivel de subdiviziuni, etc.;
d) concedii de boal, concedii anuale de odihn, etc.
12.3.3. Activitatea direct de audit pentru un auditor intern nu va depi
perioada de 175 de zile lucrtoare pe an, iar planurile nu vor prevedea un nivel mai
mare de activiti directe de audit, fr o justificare clar.
12.4. Echilibrul ntre asigurrile solicitate i resursele disponibile
12.4.1. Auditorii interni nu ofer asigurri depline precum c toate riscurile
majore, cu care se confrunt entitatea, snt sau vor fi verificate n mod
corespunztor de sistemele existente. Nivelul de asigurare, pe care l ofer
auditorii, depinde de nivelul i calitatea resurselor disponibile. Aceasta este
condiionat de faptul, c resursele snt limitate i nu acoper necesitile entitii.
12.4.2. Discuiile, care specific ce nivel de asigurare se va oferi cu resursele
disponibile, snt iniiate de auditorul intern. Dup care, n baza unei analize,
conducerea decide dac s ofere mai multe sau mai puine resurse. Astfel de
discuii cu conducerea se bazeaz pe planul strategic i pot fi n form scris.
12.4.3. La elaborarea unui plan strategic de audit se va ine cont i de
urmtorii factori:
a) un raport rezonabil ntre periodicitatea auditrii sistemelor cu grad nalt de
risc i celor cu grad mediu i mic;
b) timpul necesar pentru a utiliza specialiti competeni ntr-un anumit
domeniu, spre exemplu, auditorii tehnologiilor informaionale;
c) oficiile entitii amplasate n diverse locuri;
d) amplasarea structurilor auditate;
e) timpul necesar pentru planificarea auditului, elaborarea planului anual al
activitii de audit intern, etc.
21

13. Documentarea i comunicarea planului strategic


13.1. Planurile privind activitatea de audit
Conductorul unitii de audit intern comunic managerului entitii i
DASCFPI din cadrul Ministerului Finanelor despre planurile anuale ale activitii
de audit intern i resursele necesare, innd cont de prevederile SNAI.
SNAI 2020 Comunicarea i aprobarea. Conductorul unitii de audit
intern comunic managerului i organului cruia i raporteaz auditorii interni
despre planurile privind activitatea de audit intern i resursele necesare, inclusiv
despre modificrile intermediare semnificative, n vederea examinrii i aprobrii
acestora. Conductorul unitii de audit intern semnaleaz, de asemenea,
impactul oricrei limitri a resurselor sale.
13.2. ntocmirea planului strategic
13.2.1. Planul strategic, fiind rezultatul procesului de planificare strategic,
conine un rezumat al principalelor decizii de planificare.
13.2.2. Planul strategic, fiind un document i pentru conducerea entitii, este
succint i evit utilizarea terminologiei de audit, care ar putea induce n eroare
utilizatorii.
13.2.3. Planul strategic este ntocmit astfel, nct s ntruneasc urmtoarele
aspecte:
a) s identifice principalele obiective ale entitii i principalele instrumente
de politici, cu ajutorul crora vor fi realizate aceste obiective;
b) s identifice riscurile majore, ce ar putea mpiedica realizarea obiectivelor
de nivel nalt;
c) s prezinte modul de determinare a obiectelor auditabile i modul de
grupare a sistemelor individuale pentru audit;
d) s identifice toate impactele, ce pot avea o influen negativ pe viitor;
e) s explice modalitatea evalurii riscurilor i clasificrii sistemelor, etc.;
f) s prezinte frecvena auditrii sistemelor cu riscuri nalte, medii i reduse;
g) s identifice resursele necesare i cele disponibile pentru realizarea planului
strategic, prezentnd i impactul insuficienei de resurse, dac acesta exist;
h) s reprezinte proiectul planului anual al activitii de audit intern pentru
primul an al planului strategic;
i) s ofere informaii generale despre calitatea i eficacitatea resurselor de
audit disponibile, precum i necesarul de instruire a personalului;
j) s stipuleze modalitile de introducere a misiunilor de audit ad-hoc i
modalitile de introducere a acestora n planul anual al activitii de audit
intern;

22

k) s ofere informaii despre modul n care unitatea de audit intern va respecta


cadrul normativ, reglementat de Ministerul Finanelor, inclusiv cerinele de
raportare.
13.2.4. Planul strategic ofer o descriere a planului anual al activitii de audit
intern, care permite s se obin asigurri din fiecare audit. Dac toate riscurile
majore pentru obiectivele entitii snt analizate la nivel strategic, este uor s se
decid ce sisteme s fie auditate i ct de frecvent.
13.2.5. Scopul planului strategic nu este de a aborda detaliat toate aspectele
controlului intern n fiecare an, ci de a obine o acoperire suficient a principalelor
domenii, pentru a permite formarea unei opinii generale.
13.3. Comunicarea planului strategic
13.3.1. Planul strategic este prezentat conducerii entitii pentru examinare i
aprobare. n caz de necesitate, planul strategic este discutat cu conducerea n
timpul procesului de aprobare.
13.3.2. Dup aprobare, o copie a planului strategic se remite DASCFPI din
cadrul Ministerului Finanelor.
13.3.3. O copie a planului strategic este oferit tuturor angajailor unitii de
audit intern.
13.3.4. Conductorii unitilor de audit intern analizeaz posibilitatea de a
pune planul strategic la dispoziia tuturor angajailor entitii (spre exemplu, prin
intermediul paginii web a entitii).
13.4. Revizuirea anual a planului strategic
13.4.1. Planificarea este un proces dinamic. Apariia unor sisteme noi,
informaiilor mai actualizate, precum i altor evenimente care afecteaz entitatea
necesit reevaluarea necesitilor de audit. Din acest motiv, att evaluarea
necesitilor de audit, ct i planul strategic de audit, snt revizuite anual. Planul
este reevaluat complet la finele ciclului de trei ani.
13.4.2. n cadrul revizuirii planului strategic de audit, conductorul unitii de
audit intern analizeaz:
a) modificrile care au avut loc n activitile, obiectivele sau mediul intern i
extern al entitii. Aceasta ar putea influena riscurile cu care se confrunt
entitatea n procesul de realizare a obiectivelor, precum i riscurile fiecrui
sistem auditabil;
b) rezultatele misiunilor de audit intern, efectuate n anul precedent, ar putea
indica necesitatea de a revizui evaluarea iniial a riscurilor i prioritilor.
De asemenea, ar putea fi necesar reorientarea eforturilor de audit, spre
exemplu prin evaluarea unui anumit sistem sau prin examinarea unui
sistem aferent;
c) dac bugetele mai snt nc adecvate i dac asigur prestarea unor servicii
de audit intern eficiente.
23

14. Planul anual al activitii de audit intern


14.1. Planul anual al activitii de audit intern include partea planului strategic
de audit sub forma misiunilor de audit, care snt realizate n urmtoarele 12 luni.
14.2. Planul anual al activitii de audit intern definete scopul (titlul) i
durata fiecrei misiuni de audit, precum i aloc n mod corespunztor personalul
i celelalte resurse. Planul ofer o informaie general pentru conductorii entitii
privind titlul i durata fiecrei misiuni de audit intern.
14.3. n procesul de elaborare a planului anual al activitii de audit intern,
conductorul unitii de audit intern pentru a obine un plan de lucru calitativ i
care, ulterior, s aduc entitii valoare adugat, va ine cont de urmtorii factori:
a) estimrile din planul strategic de audit;
b) ultimul plan anual, dac este cazul, innd cont de principalele constatri ce
indic modificarea gradului de expunere la riscuri. Micorarea gradului de
expunere la riscuri genereaz necesitatea de a amna anumite audite, iar
sporirea gradului de expunere la riscuri contribuie la planificarea misiunilor
de audit suplimentare n scopul evalurii domeniilor specifice sau urmririi
implementrii planurilor de aciuni;
c) restriciile organizaionale, cum ar fi modificarea structurii organizaionale,
implementarea sistemelor informaionale, perioade cu volume mari de
lucru, perioada concediilor;
d) rezervarea timpului necesar pentru a include activiti ad-hoc i a evita
modificarea frecvent a planului anual al activitii de audit intern.
14.4. Elaborarea planului anual al activitii de audit intern implic
urmtoarele aciuni:
a) alocarea personalului i altor resurse pentru ntreaga perioad de
planificare. Aceasta include identificarea absenelor cunoscute,
schimbrilor preconizate n domeniul resurselor umane i alte angajamente;
b) selectarea misiunilor de audit adecvate din planul strategic, n limitele
resurselor disponibile;
c) identificarea numrului de zile necesare pentru efectuarea fiecrei misiuni
de audit;
d) planificarea misiunilor de audit pe sptmni pe parcursul anului pentru a se
asigura c nu exist inconsistene, spre exemplu pentru a asigura o
cooperare eficient cu auditul extern;
e) analizarea perioadelor preconizate pentru efectuarea anumitor misiuni de
audit;
f) compararea performanelor reale cu cele planificate, precum i revizuirea
planului anual al activitii de audit intern, dac este necesar.
14.5. Conductorul unitii de audit intern analizeaz punctele forte i cele
slabe ale personalului disponibil i planific alocarea mijloacelor financiare pentru
dezvoltarea i instruirea personalului.
24

15. Activitile ad-hoc


15.1. Necesitatea modificrii planului anual al activitii de audit intern, ct i
planului strategic, intervine din mai multe motive, precum ar fi:
a) reorganizarea entitii;
b) modificarea prioritilor;
c) opinia conducerii cu privire la gradul de prioritate al anumitor activiti;
d) detectarea unei fraude sau a iregularitilor semnificative, astfel indicnd
riscuri mai nalte ntr-un anumit domeniu;
e) evoluia sau modificarea riscurilor;
f) solicitarea, de ctre ministru, a auditrii anumitor subiecte mai devreme
dect este planificat n planul strategic.
15.2. Conductorii unitilor de audit intern menin un echilibru ntre
acceptarea unor astfel de solicitri i necesitatea de a urma planul anual al
activitii de audit intern pentru a oferi un nivel adecvat de asigurri n legtur cu
principalele riscuri identificate. Prin urmare, se discut cu conducerea entitii
beneficiile obinute prin acceptarea solicitrii i impactul asupra planului anual al
activitii de audit intern. Rezultatele acestor discuii se documenteaz.
15.3. n cazul cnd conductorul unitii de audit intern accept efectuarea
unei misiuni de audit, care nu a fost inclus n planul anual al activitii de audit
intern, activitile din plan snt replanificate i planul de lucru revizuit este
prezentat conducerii spre aprobare.
15.4. Planul anual al activitii de audit intern se actualizeaz cel mult o dat
n trimestru.
15.5. Conductorii unitilor de audit intern planific volumul de resurse
rezervat pentru activitile neplanificate sau ad-hoc reieind din datele perioadelor
precedente.
16. Instruciuni suplimentare la NMAISP 3
16.1. Anumii factori generali, utilizai n procesul de evaluare a
riscurilor
n procesul de evaluare a riscurilor
snt
utilizai factorii, enumerai n figura 6.

25

Figura 6. Factorii generali, utilizai n


procesul de evaluare a riscurilor
16.2. Metodologie posibil de evaluare a
riscurilor
16.2.1. Pentru planificarea activitilor de
audit intern poate fi utilizat urmtorul exemplu de
metodologie privind evaluarea riscurilor.
16.2.2. La evaluarea riscurilor snt utilizai
patru factori:
a) materialitatea (inclusiv nivelurile
absolute de materialitate, ct i sumele
resurselor financiare, ce trec prin sistem);
b) mediul de control/vulnerabilitatea;
c) sensibilitatea;
d) preocuprile conducerii.
16.2.3. Fiecrui factor de risc i se atribuie un anumit scor ntre 1 i 5. n
tabelul 1 se explic modul de atribuire a acestui scor.
Tabelul 1.
Modul de atribuire a scorului pentru factorul de risc
Elementul
A. Materialitate

B. Mediul de
control /
vulnerabilitatea

C. Sensibilitatea

Descrierea
Sistemul are o pondere de mai puin de 1%
n bugetul anual
Sistemul are o pondere de 5-10% n bugetul
anual
Sistemul are o pondere de 25-50% n
bugetul anual
Sistemul are o pondere de peste 75% n
bugetul anual
Sistem bine controlat, cu un risc sczut de
fraude sau erori
Sistem relativ bine controlat, cu anumit risc
de fraude sau erori
Sistem controlat ineficient cu riscuri nalte
de fraude sau erori
Sistemul are contacte minime cu mediul
extern
Snt posibile anumite complicaii cu mediul
extern, dac sistemul nu este eficace

Scorul
0
2
3
5
0
3
5
0
3
26

Probleme majore de ordin juridic, dac


5
sistemul nu este eficace
D. Preocuprile
Sistem cu un rol redus n activitatea
0
conducerii
entitii, care are un impact mic asupra
realizrii obiectivelor entitii
Sistem cu un rol major n activitatea entitii
5
n trecutul apropiat, ce implic anumite
preocupri pentru conducere din cauza
eecurilor repetate
16.2.4. De asemenea, fiecrui factor de risc i se atribuie o anumit pondere,
utiliznd raionamentul semnificaiei relative a fiecrui factor. Aceste ponderi
variaz n funcie de tipul entitii. n continuare prezentm un exemplu de
ponderi, care pot fi aplicate.
Elementul
A. Materialitatea
B. Mediul de control/
vulnerabilitatea
C. Sensibilitatea
D. Preocuprile conducerii

Ponderea
3
2
2
4

16.2.5. Scorurile i ponderile snt combinate ntr-o formul, care poate fi


utilizat pentru calcularea indicelui riscului. Spre exemplu:
Indicele riscului = (A x 3) + (B x 2) + (C x 2) + (D x 4)
Aceast formul se aplic pentru a calcula indicele riscului pentru fiecare
sistem. Dup aceasta, sistemele se clasific n sisteme cu riscuri nalte, medii sau
reduse n baza urmtoarei matrice:
Indicele
riscului
Peste 49
30-49
Mai puin
de 30

Categoria
riscului
nalt
Mediu
Redus

16.2.6. Acest sistem poate fi modificat cu uurin sau utilizat pentru mai
muli factori de risc. Dac exist mai muli factori de risc, atunci va fi necesar s se
utilizeze un alt scor pentru categoriile cu riscuri medii i reduse.
16.2.7. Rezultatele tuturor sistemelor de determinare a scorurilor riscurilor
snt cifre ntregi. Este important s se in cont de faptul c muli factori de risc snt
27

intuitivi i nu se bazeaz pe valori absolute. O excepie major este materialitatea


acestui factor ntotdeauna i se acord o pondere nalt.
16.3. O abordare simpl pentru procesul de evaluare a riscurilor pentru
noile uniti de audit intern
16.3.1. La etapa iniial, unitile de audit intern pot efectua un proces foarte
simplu de evaluare a riscurilor n baza unei edine cu conducerea entitii, unde se
analizeaz i se clasific principalele riscuri i sisteme pe care auditorii interni le
examineaz n mod prioritar.
16.3.2. Cele mai importante sisteme, care trebuie examinate, vor fi evidente
dac n trecut nu s-a efectuat nici o misiune de audit intern i pentru noile uniti de
audit intern ar fi mai benefic s nceap activitatea, nu s o planifice.

28

V. PLANIFICAREA MISIUNILOR DE AUDIT INTERN - NMAISP 4


1. Introducere
1.1. n NMAISP 3 se analizeaz procesul de elaborare a planului strategic
pentru unitatea de audit intern i planului anual al activitii de audit intern, care
rezult din programul multianual al misiunilor de audit, menite s soluioneze
principalele riscuri operaionale ale entitii auditate. La aceast etap se identific
caracterul general al misiunii de audit i titlul misiunii.
1.2. NMAISP 4 analizeaz activitatea de planificare detaliat necesar pentru
a identifica principalele obiective de audit, care urmeaz a fi realizate n timpul
misiunii i modalitatea n care acestea vor fi testate n baza unui program de lucru
al misiunii de audit.
1.3. Auditorii interni planific misiunea de audit, innd cont de prevederile
SNAI.
SNAI 2200 Planificarea misiunii. Auditorii interni elaboreaz i
nregistreaz un plan pentru fiecare misiune, care include aria de aplicabilitate,
obiectivele, calendarul i alocarea resurselor.
2. Etapele principale de planificare a misiunilor de audit intern
2.1. n figura 7 snt prezentate patru etape principale ale procesului de
planificare a unei misiuni de audit de succes.

Figura 7. Etapele de planificare a misiunii de audit intern


29

2.2. Etapele principale ale procesului de planificare snt identice att pentru
misiunile de asigurare, ct i pentru misiunile de consiliere. Misiunile de asigurare
se vor axa mai detaliat pe evaluarea controlului intern, dar acesta va fi analizat i n
timpul misiunilor de consiliere.
2.3. Activitatea necesar pentru planificarea preliminar continu pn la
edina de deschidere i chiar dup finalizarea acesteia. Pentru misiunile relativ
mici este posibil convenirea asupra unui document final pentru edina de
deschidere n timpul edinei. naintea organizrii edinei de deschidere se emite
un ordin cu privire la efectuarea misiunii de audit oficial.
2.4. Misiunile de audit intern snt efectuate att de ctre un serviciu centralizat
de audit intern, ct i de unitile de audit intern din cadrul entitilor publice. Dac
aceasta implic abordri i responsabiliti diferite pentru principalele aciuni, acest
fapt se menioneaz. Normele metodologice snt aplicate n mod egal tuturor
activitilor de audit.
3. Iniierea i pregtirea misiunii de audit
3.1. Titlul misiunii de audit
3.1.1. Titlul misiunii de audit intern se stabilete innd cont de prevederile
SNAI.
SNAI 2220 Aria de aplicabilitate a misiunii. Aria de aplicabilitate se
stabilete suficient de extins pentru a ndeplini obiectivele misiunii.
3.1.2. Titlul misiunii de audit descrie succint i explicit domeniul general de
aplicare al auditului i principalele obiective ale misiunii de audit, precum i
reflect acordul la care a ajuns conducerea entitii i persoanele responsabile de
realizarea misiunii de audit intern.
3.1.3. Titlul misiunii de audit intern este stabilit n timpul elaborrii planului
anual al activitii de audit intern. eful echipei de audit intern analizeaz
corespunderea i consecvena titlului i, n caz de necesitate, recomand
conductorilor responsabili de activitatea de audit intern modificarea acestuia.
3.1.4. Titlul misiunii de audit intern este formulat sub forma unei propoziii
complete.
3.2. Membrii echipei de audit intern
3.2.1. Necesarul de resurse alocate misiunii de audit se stabilete innd cont
de prevederile SNAI.
SNAI 2230 Resursele alocate misiunii. Auditorii interni stabilesc
resursele necesare atingerii obiectivelor misiunii. La formarea echipei se ine cont
de natura i complexitatea fiecrei misiuni, de limitele de timp i resursele
disponibile.
30

3.2.2. Conductorul unitii de audit intern determin resursele necesare


pentru realizarea obiectivelor misiunii de audit. Conductorul include att
cheltuielile legate de personal, ct i alte cheltuieli necesare pentru efectuarea
auditului (spre exemplu, cheltuielile de transport).
3.2.3. La determinarea resurselor necesare pentru realizarea misiunii de audit
conductorul unitii de audit intern:
a) analizeaz cunotinele i competenele necesare pentru efectuarea misiunii
de audit;
b) determin att numrul de auditori, ct i nivelul experienei membrilor
echipei, lund n consideraie experiena efului echipei de audit;
c) desemneaz eful echipei de audit. eful echipei trebuie s dispun de
suficient autoritate, abiliti i aptitudini manageriale, precum i
legitimitate pentru efectuarea misiunii de audit (certificat de auditor intern,
cunotine n domeniul auditat, etc.);
d) angajeaz resurse externe, dac snt necesare cunotine i competene
suplimentare;
e) determin necesarul suficient de cheltuieli, n afar de cel legat de personal,
pentru realizarea misiunii de audit.
3.2.4. n contextul organizaional al Republicii Moldova cu privire la auditul
intern exist trei situaii posibile. Aceste situaii i implicaiile asupra formrii
echipei de audit snt prezentate n tabelul 2.
Tabelul 2.
Informaie privind stabilirea componenei echipei de audit pentru misiunile
de audit descentralizate, centralizate i comune
Situaia
Auditul intern
efectuat pe deplin
de ctre unitatea de
audit din cadrul
entitii publice
Auditul intern
efectuat pe deplin
de ctre Serviciul
control financiar i
revizie (SCFR)

Responsabilul pentru
desemnarea auditorilor
interni
innd cont de criteriile
specificate anterior,
conductorul unitii de
audit intern desemneaz
auditorii interni pentru
misiunea de audit
innd cont de criteriile
specificate anterior,
conductorul SCFR
desemneaz auditorii
interni pentru misiunea de
audit

Comentarii
Dac snt necesare resurse
externe, conductorul
unitii de audit intern are
dreptul s solicite suportul
SCFR. Acesta va fi
considerat un audit comun
Dac snt necesare
cunotine i competene
suplimentare, conductorul
SCFR poate obine suportul
specialitilor recrutai din
afara SCFR (vezi nota 1)
31

Auditul comun
(vezi nota 2)

Personalul pentru
realizarea misiunii de audit
este desemnat n baza
acordului dintre
conductorul unitii
descentralizate de audit
intern i conductorul
SCFR. eful echipei este
selectat din rndul
personalului unitii
descentralizate de audit
intern, dac nu a fost
convenit altfel

Este aparent necesitatea


realizrii misiunilor de audit
n comun, deoarece este
nevoie de specialiti
calificai, care nu snt
disponibili la nivel
descentralizat, sau misiunea
de audit necesit
implementarea unor metode
de audit, cu care nc nu
este familiarizat personalul
unitii de audit intern

Nota 1: Cheltuielile bugetare pentru utilizarea expertizei specialitilor vor fi analizate ca parte a exerciiului
de planificare anual a activitilor de audit.
Nota 2: Auditele comune snt efectuate n cazurile n care conductorul unitii descentralizate de audit
intern solicit de la SCFR resurse suplimentare pentru efectuarea misiunii de audit.

3.3. Ordinul cu privire la efectuarea misiunii de audit


n scopul realizrii misiunii de audit se emite un ordin cu privire la efectuarea
misiunii de audit, care confer autoritate oficial de a efectua auditul. Acest ordin
ntrunete urmtoarele aspecte:
a) specific domeniul de aplicare a auditului prin titlul su;
b) indic locul unde va fi efectuat auditul;
c) ofer informaii privind componena echipei de audit, numele auditorilor,
precum i eful echipei de audit desemnat;
d) ofer informaii succinte privind nivelul de raportare n realizarea misiunii
de audit, inclusiv desemnarea persoanei responsabile, creia va raporta
echipa de auditori cu privire la aspectele profesionale i tehnice;
e) specific datele concrete de prezentare a versiunii preliminare i finale ale
raportului de audit;
f) precizeaz rolurile i responsabilitile auditorilor i conducerii SCFR pe
parcursul misiunii.
3.4. Pregtirea i semnarea ordinului cu privire la efectuarea misiunii de
audit
Aranjamentele pentru pregtirea i semnarea ordinului cu privire la efectuarea
misiunii de audit intern variaz n funcie de faptul dac aceasta este o misiune de
audit intern descentralizat, centralizat sau comun. Aceste aspecte snt prezentate
n tabelul 3.

32

Tabelul 3.
Informaie privind pregtirea i semnarea ordinului cu privire la efectuarea
misiunii de audit

Situaia

Responsabilul
pentru pregtirea ordinului cu
privire la efectuarea misiunii de
audit
Conductorul
unitii de audit
intern al entitii
publice

Auditul intern efectuat


pe deplin de ctre
unitatea de audit intern
din cadrul entitii
publice
Auditul intern efectuat
eful unitii de
pe deplin de ctre SCFR audit intern al
SCFR
Auditul comun
Conductorul
unitii de audit
intern al entitii
auditate

Responsabilul
pentru semnarea ordinului cu
privire la efectuarea
misiunii de audit
Conductorul entitii publice

Conductorul entitii auditate i


conductorul SCFR
Conductorul entitii auditate i
conductorul SCFR

4. Planificarea preliminar a misiunii de audit intern


4.1. Planificarea preliminar a misiunii de audit
4.1.1. La planificarea misiunii de audit intern auditorii interni vor lua n
consideraie aspectele reflectate n SNAI.
SNAI 2201 Consideraii referitoare la planificare. La planificarea
misiunii, auditorii interni iau n consideraie:
- obiectivele activitii supuse auditului i modul n care aceasta este
gestionat;
- riscurile semnificative legate de activitate, obiectivele misiunii, resursele
utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului
este meninut la un nivel acceptabil;
- caracterul adecvat i eficacitatea sistemelor de management al riscurilor i
de control al activitii referitor la un cadru sau model relevant de control;
- oportunitile de mbuntire semnificativ a sistemelor de management al
riscurilor i de control al activitii entitii.
33

2201.A1 La planificarea unei misiuni pentru prile din afara entitii,


auditorii interni stabilesc un acord cu privire la obiectivele, aria de aplicabilitate,
responsabilitile fiecrei pri i alte ateptri ale entitii, inclusiv n ceea ce
privete restriciile cu privire la comunicarea rezultatelor misiunii i accesul la
dosarele misiunii.
2201.C1 Auditorii interni, n comun cu entitatea solicitant, stabilesc un
acord cu privire la obiectivele i aria de aplicabilitate a misiunii de consiliere,
responsabilitile fiecrei pri, precum i alte ateptri ale entitii solicitante.
Pentru misiunile semnificative, acest acord este formalizat.
4.1.2. Planificarea preliminar a misiunii de audit intern const n colectarea
informaiilor cu privire la activitile auditate, fr verificarea detaliat a acestora.
Faza de planificare preliminar ofer echipei de audit intern oportunitatea de a
obine cunotine adecvate despre domeniul auditat, a identifica sistemele i
procesele principale i a efectua o evaluare preliminar a riscurilor.
4.1.3. Scopul misiunii de audit intern variaz n dependen de tipul misiunii
de audit i vizeaz urmtoarele aspecte:
a) obinerea mai multor cunotine despre domeniul auditat;
b) distingerea domeniilor semnificative, ce necesit atenie special n
decursul misiunii de audit;
c) identificarea procedurilor de control intern existente;
d) obinerea informaiilor necesare, care vor facilita efectuarea misiunii de
audit;
e) determinarea faptului, dac misiunea de audit mai este nc adecvat.
4.1.4. Rezultatul principal al planificrii preliminare a misiunii de audit const
n confirmarea ariei de aplicabilitate a misiunii de audit (titlului) i a fezabilitii
acesteia.
4.2. Colectarea informaiilor i datelor
eful echipei de audit va prelua conducerea pentru activitatea de planificare
preliminar. Tehnicile, ce urmeaz a fi utilizate i sursele de informaii, ce vor fi
consultate snt prezentate n tabelul 4.
Tabelul 4.
Tehnicile i sursele de informaii utilizate la planificarea
preliminar
Tehnicile utilizate
a) intervievarea angajailor entitii/entitilor
care urmeaz a fi auditate;

Documente/informaii
relevante
a) documentele existente
despre operaiunile i
obiectivele entitii;

Alte materiale de
evaluare
a) rapoarte de audit intern
din cadrul misiunilor
precedente, realizate la
entitatea auditat;
34

b) intervievarea prilor
cointeresate (persoanelor afectate de operaiunile entitii), spre
exemplu utilizatorii
produselor entitii;
c) observaii/examinri la
faa locului;
d) analiza rapoartelor i
altor documente pregtite pentru conducerea
entitii auditate;
e) proceduri analitice;
f) elaborarea diagramelor
proceselor (pista de
audit);
g) verificare integral
efectuat cu scopul de
a preciza dac procesul
funcioneaz n conformitate cu modul
descris;
h) elaborarea chestionarelor de control intern

b) statutul entitii/entitilor auditate;


c) acte normative i legislative relevante domeniului auditat;
d) organigrama entitii
publice;
e) informaii privind
activitatea entitii,
bilanuri, etc.;
f) evenimente, proiecte i
planuri specifice;
g) rapoarte preliminare;
h) rapoarte interne de activitate rapoarte existente despre activitatea
entitii, date statistice
i indicatori, rapoarte
privind dificultile sau
incidentele;
i) informaii externe, precum snt articolele din
ziare, rapoartele publice

b) rapoarte de audit intern


din cadrul misiunilor
precedente, realizate n
domenii sau sisteme
similare;
c) rapoarte de audit externe;
d) evaluri externe (programe internaionale,
consultani);
e) rapoarte de inspecie;
f) evaluri interne (efectuate de ctre sau din numele entitii)

4.3. Analiza informaiilor i datelor


4.3.1. n unele cazuri, la auditarea entitilor publice i proceselor complexe,
auditorul este suprancrcat cu informaii, iar n alte cazuri, auditorul dispune de
puine informaii scrise despre entitate nainte de nceperea misiunii de audit i
organizarea edinei de deschidere.
4.3.2. Indiferent de volumul materialelor colectate, materialitatea i riscurile
snt conceptele cheie, care snt aplicate pentru a identifica aspectele ce vor fi
abordate la edina de deschidere, i anume:
a) procesele principale de examinare i domeniul de aplicare al acestora;
b) riscurile semnificative ale obiectivelor operaionale;
c) principalele proceduri de control intern, ce trebuie s existe pentru a atenua
riscurile semnificative.
5. Pregtirea pentru edina de deschidere
5.1. Pregtirea prealabil pentru edina de deschidere const n identificarea
problemelor, ce vor fi discutate i, ulterior, convenite n cadrul edinei cu
personalul entitii auditate.
35

5.2. nainte de edina de deschidere auditorii remit o scrisoare de informare


entitii auditate pentru a stabili data i ora desfurrii edinei n scopul de a evita
eventualele confuzii, precum i a-i informa succint despre obiectivele edinei.
5.3. La scrisoarea de informare se anexeaz Agenda edinei de deschidere,
care reflect subiectele eseniale ce vor fi puse n discuie n cadrul edinei.
6. edina de deschidere i Procesul verbal al edinei de deschidere
6.1. Scopul edinei de deschidere
6.1.1. Scopul edinei de deschidere este nceperea misiunii de audit,
explicarea modului de realizare a misiunii, convenirea asupra principalilor
intervievai i graficului auditului. Pentru a realiza cu succes edina de deschidere
este necesar o pregtire i planificare prealabil.
6.1.2. n rezultatul edinei de deschidere auditorii ntocmesc Procesul verbal
al edinei de deschidere.
6.2. Scopul i coninutul Procesului verbal al edinei de deschidere
6.2.1. Scopul Procesului verbal al edinei de deschidere este de a descrie
explicit ce va cuprinde auditul.
6.2.2. Procesul verbal al edinei de deschidere reprezint o declaraie
oficial a subiectelor discutate i convenite n timpul edinei de deschidere cu
personalul entitii auditate.
6.2.3. Procesul verbal al edinei de deschidere include:
a) domeniul de aplicare al auditului (titlul i alte explicaii necesare);
b) obiectivele operaionale ale sistemului supus auditului;
c) principalele riscuri identificate n timpul edinei de deschidere;
d) obiectivele de audit;
e) principalele activiti ale auditului i metodele de audit care vor fi utilizate;
f) termenii stabilii pentru prezentarea versiunii preliminare i finale a
raportului de audit;
g) persoanele de contact.
6.2.4. Procesul verbal al edinei de deschidere este aprobat de ctre
conductorul unitii de audit intern i remis entitii auditate.
6.2.5. Elementele Procesului verbal al edinei de deschidere snt examinate
ulterior de ctre auditori, n cadrul realizrii misiunii de audit.
6.3. Domeniul de aplicare a misiunii de audit
6.3.1. Domeniul de aplicare a misiunii de audit se determin, innd cont de
prevederile SNAI.
2220.A1 Aria de aplicabilitate a misiunii include luarea n consideraie a
sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a celor
aflate sub controlul unor tere pri.
2220.A2 Dac pe parcursul unei misiuni de asigurare apar oportuniti
semnificative de consultan, se ncheie un acord formalizat cu privire la
36

obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri,


iar rezultatele misiunii de consiliere snt comunicate n conformitate cu prezentele
Standarde.
2220.C1 Atunci cnd efectueaz o misiune de consiliere, auditorii interni
asigur c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor
convenite. Dac n decursul misiunii auditorii interni manifest rezerve privind
sfera de intervenie, aceste rezerve snt discutate cu entitatea solicitant, pentru a
decide dac misiunea poate fi continuat.
6.3.2. Domeniul de aplicare a misiunii de audit este reflectat n titlul misiunii
de audit i este stabilit n cadrul exerciiilor de planificare anual i strategic.
6.3.3. Scopul edinei de deschidere este de a explica modalitatea de
desfurare a misiunii de audit i, n caz de necesitate, a stabili limitele exacte ale
activitilor ce urmeaz a fi efectuate n timpul auditului. Aceasta este o cale de a
evita dezacordurile la sfritul misiunii de audit.
6.3.4. Domeniul de aplicare a misiunii de audit este formulat explicit, spre
exemplu:
a) examinarea procesului X, efectuat la entitatea public A;
b) examinarea funcionrii procesului X n perioada ianuarie - iunie din
cadrul entitilor publice C i D;
c) examinarea sistemului de control intern a procesului din entitatea public
A.
6.4. Obiectivele operaionale ale sistemului auditat
6.4.1. Scopul documentrii obiectivelor operaionale ale sistemului auditat
este de a asigura faptul c nu exist dezacorduri cu conducerea entitii auditate n
privina obiectivelor activitilor sau sistemului supus auditului.
6.4.2. Auditorul descrie obiectivele operaionale ale sistemului auditat, care
snt bine chibzuite, utiliznd analiza SMART. Obiectivele operaionale reflect
urmtoarele aspecte:
a) snt Specifice, adic snt formulate clar i simplu, fr nici o posibil
alternativ de interpretare greit;
b) snt Msurabile, adic este necesar s se cunoasc cnd obiectivul a fost
atins;
c) snt n Acord, adic n acord cu clientul;
d) snt Realiste, adic snt posibile de atins;
e) snt planificate n Timp.
6.5. Principalele riscuri identificate
6.5.1. n procesul de identificare a riscurilor eseniale auditorii interni in cont
de prevederile SNAI.

37

2210.A1 - La planificarea misiunii, auditorii interni identific i evalueaz


riscurile aferente activitii supuse auditului. Obiectivele misiunii snt stabilite n
dependen de rezultatele evalurii riscurilor.
2210.A2 - La elaborarea obiectivelor misiunii, auditorii interni in cont de
probabilitatea existenei erorilor, iregularitilor, a cazurilor de neconformitate,
precum i a altor expuneri la riscuri semnificative.
2210.C1 - Obiectivele unei misiuni de consiliere abordeaz procesele de
management al riscurilor, de control i de guvernare a entitii n limita convenit
cu entitatea solicitant.
6.5.2. Discutarea riscurilor constituie o parte important a edinei de
deschidere, deoarece conducerea entitii auditate cunoate mai bine nivelul
riscurilor entitii.
6.5.3. n Procesul verbal al edinei de deschidere snt reflectate principalele
riscuri ale sistemului/activitii auditate.
6.6. Obiectivele misiunii de audit
6.6.1. La stabilirea obiectivelor misiunii de audit auditorii interni in cont de
prevederile SNAI.
SNAI 2210 Obiectivele misiunii. Obiectivele snt stabilite pentru fiecare
misiune n parte i abordeaz procesele de management al riscurilor, de control i
de guvernare a entitii, asociate activitilor supuse auditului.
6.6.2. Auditorii formuleaz obiectivele misiunii de audit, care snt bine
chibzuite, conform analizei SMART".
6.6.3. Obiectivele misiunii de audit snt convenite cu conductorul unitii de
audit intern i confirmate de entitile auditate.
6.6.4. Obiectivele de audit snt formulate innd cont de natura, funciile
specifice i circumstanele domeniului auditat.
6.6.5. Auditorii definesc obiectivele misiunii de audit, rspunznd la
ntrebarea De ce efectum acest audit?. Spre exemplu:
a) pentru a identifica i descrie procesele operaionale;
b) pentru a confirma c procesele operaionale corespund obiectivelor i
funciilor stabilite;
c) pentru a evalua impactul punctelor slabe;
d) pentru a identifica procesele care corespund obiectivului sau funciei X;
e) pentru a face o evaluare a surselor de informaii;
f) pentru a evalua calitatea produselor, generate de procesul n cauz.

38

6.7. Metodele de audit utilizate pe parcursul etapei de lucru n teren


6.7.1. Auditorii prezint entitilor auditate modul n care intenioneaz s-i
ating obiectivele de audit i expun tipurile de probe ce vor fi colectate i testele ce
vor fi realizate n timpul misiunii de audit.
6.7.2. Pe parcursul etapei de lucru n teren auditorii utilizeaz urmtoarele
metode de audit:
a) interviuri;
b) analiza documentaiei;
c) verificarea anumitor calcule sau etape;
d) contrapunerea documentelor, informaiilor, bazelor de date, rapoartelor,
etc.;
e) confirmri la faa locului ce in de sisteme TI, protecia activelor, protecia
sntii i siguran, etc.;
f) analiza sistemelor automatizate (programelor informatice).
6.7.3. Punerea n discuie a metodelor de audit, ce vor fi utilizate de auditori
n cadrul misiunii, este important din dou motive:
a) pentru a evita afirmaiile ulterioare ale entitii cu privire la insuficiena
probelor de audit colectate pentru atingerea obiectivelor auditului;
b) pentru a minimiza cheltuielile pentru efectuarea misiunii de audit. Spre
exemplu, personalul entitii utilizeaz timp pentru a oferi date i alte
informaii auditorilor, oferind rspunsuri la interpelrile de audit i
participnd la interviuri. Informarea n prealabil despre volumul de lucru i
discuiile cu personalul entitii auditate la etapa de planificare va preveni
viitoarele nenelegeri i plngeri din partea angajailor entitii implicai n
proces n contextul solicitrilor auditorilor.
6.8. Persoane de contact/programul de lucru al misiunii de audit
6.8.1. Seciunea persoane de contact din Procesul verbal al edinei de
deschidere este completat n timpul edinei de deschidere, atunci cnd
conductorul entitii auditate indic personalul relevant pentru a fi contactat n
timpul realizrii misiunii de audit. Conductorul entitii este ncurajat s
desemneze pentru realizarea misiunii de audit o persoan de legtur ntre entitatea
auditat i auditori o persoan care va stabili ntlniri, va acorda acces la
sistemele computerizate, etc. La aceast etap auditorii vor realiza un grafic de
organizare a interviurilor.
6.8.2. Aspectul final, ce trebuie luat n consideraie la edina de deschidere,
este convenirea prilor implicate n procesul auditului asupra unui program de
lucru al misiunii de audit i datelor de prezentare planificate pentru prezentarea
versiunii preliminare a raportului de audit.

39

7. Programul de lucru al misiunii de audit


7.1. Prevederile SNAI
Auditorii interni elaboreaz Programul de lucru al misiunii de audit innd
cont de prevederile SNAI.
SNAI 2240 Programul de lucru al misiunii. Auditorii interni elaboreaz
un program de lucru care s permit ndeplinirea obiectivelor misiunii. Acest
program de lucru este formalizat.
2240.A1 - Prin programul de lucru se stabilesc procedurile ce urmeaz a fi
aplicate pentru a identifica, a analiza, a evalua, a documenta i a nregistra
informaiile n cadrul misiunii. Programul de lucru este aprobat nainte de
implementarea sa i orice ajustri snt aprobate cu promptitudine.
2240.C1 - Programul de lucru al unei misiuni de consiliere poate varia din
punct de vedere al formei i al coninutului, n funcie de natura misiunii.
Scopul programului de lucru al misiunii de audit
7.2.1. Scopul programului de lucru al misiunii este de a oferi tuturor
membrilor echipei de audit indicaii clare cu privire la rolurile acestora n cadrul
misiunii de audit i perioada de timp de care dispun auditorii pentru realizarea
diverselor elemente ale activitii de audit.
7.2.2. eful echipei de audit intern va pregti programul de lucru al misiunii
de audit, care se va compara cu volumul de lucru necesar pentru a realiza
obiectivele de audit, resursele disponibile i termenii limit stabilii de ctre
conductorul unitii de audit intern pentru prezentarea versiunii preliminare i
finale a raportului de audit.
7.3. Cuprinsul programului de lucru al misiunii de audit
7.3.1. Programul de lucru al misiunii de audit conine:
a) titlul misiunii de audit;
b) persoanele care au elaborat i au aprobat programul;
c) datele de ncepere i finalizare a misiunii de audit;
d) activitile eseniale necesare pentru atingerea obiectivelor de audit, care
snt grupate n mod corespunztor sub form de etape principale ale
misiunii de audit planificarea, lucrul n teren, raportarea i gestionarea;
e) datele planificate de ncepere i finalizare a fiecrei activiti;
f) numrul de zile alocat pentru fiecare membru al echipei, inclusiv eful
echipei, pentru fiecare activitate n parte;
g) numrul total de zile ale auditorilor alocate pentru fiecare activitate;
h) numrul total de zile ale auditorilor alocate pentru ntreaga misiune;
i) referine ctre programe de testare detaliate i alte documente de lucru care
rezum activitatea solicitat. Spre exemplu, alocarea sarcinilor membrilor
echipei pentru a documenta/evalua un sistem de control intern.
7.2.

40

7.3.2. Programul de lucru al misiunii de audit este ajustat, n caz de necesitate,


n timpul lucrului n teren, atunci cnd auditorii obin informaii adiionale
suficiente, care le permite planificarea detaliat a activitilor. Spre exemplu,
informaiile necesare pentru realizarea programului de testare.
7.4. Aprobarea i actualizarea programului de lucru al misiunii de audit
7.4.1. Programul de lucru al misiunii de audit este revizuit i aprobat de ctre
conductorul unitii de audit intern nainte de nceperea lucrului n teren pentru a
asigura faptul c nu a deviat de la planul anual al activitii de audit intern i c
resursele alocate snt suficiente pentru realizarea obiectivelor misiunii de audit.
7.4.2. Programul de lucru al misiunii de audit este actualizat dac pe parcursul
misiunii au loc modificri semnificative n ceea ce privete alocarea
resurselor/planificarea activitilor sau rezultatelor finale.
8. Instruciuni suplimentare la NMAISP 4
8.1. ntocmirea Agendei edinei de deschidere i stabilirea rolului
participanilor
8.1.1. Echipa de audit, care va participa la edin, va determina:
a) moderatorul edinei persoana care va ncepe edina, o va modera i va
stabili ritmul de lucru n cadrul edinei;
b) persoana, care va discuta detaliile tehnice poate fi eful echipei de audit
sau un auditor.
8.1.2. Este important ca aceste dou roluri, descrise n pct. 8.1.1, s fie
realizate de dou persoane diferite. n majoritatea cazurilor, eful echipei de audit
va modera edina, iar un alt auditor i va asuma cel de-al doilea rol. Dac, spre
exemplu, conductorul unitii de audit intern va participa la edina de deschidere,
atunci el va prelua rolul de moderator al edinei, iar eful echipei de audit cel deal doilea rol.
8.1.3. Moderatorul edinei va expune Agenda edinei de deschidere dup
urmtorul model:
a) mulumiri acordate entitii auditate pentru participare la edin i timpul
acordat;
b) prezentarea scopului edinei;
c) prezentarea titlului auditului i o informaie succint a viziunii auditorilor
despre operaiunile entitii auditate;
d) acordarea unei perioade de timp suficiente entitii auditate pentru a adresa
ntrebri nainte de a trece la planificarea n timp a auditului.
8.1.4. Persoana care va discuta detaliile tehnice va face prezentarea tehnic
a modului de realizare a auditului i va conveni asupra graficului de lucru. Graficul
de lucru va fi ntotdeauna convenit cu eful echipei de audit, deoarece el va fi
responsabil de finalizarea misiunii de audit.
8.1.5. La ntocmirea graficului de lucru trebuie s se rspund la ntrebarea
Cine snt persoanele cheie din domeniile auditate?. Dup care, auditorii vor
41

primi rspuns la ntrebarea Cnd? pentru a conveni la un acord comun cu


entitatea auditat.
8.1.6. Este important s se accentueze principiul general, conform cruia
entitatea auditat nu poate modifica titlul auditului n timpul edinei de
deschidere. Titlul misiunii de audit este stabilit de ctre auditori.
8.1.7. Procesul de pregtire a Procesului verbal a edinei de deschidere i
realizare a edinei de deschidere este prezentat n figura 8.

42

e
d

a
O

e
e

P
a
P

D
N

a
A

e
d

D
2

m
P

P
P

d
s

Figura 8. Procesul de pregtire a Procesului verbal al edinei de


deschidere i realizare a edinei de deschidere
43

9. Modele de formulare
9.1. Model de ordin cu privire la efectuarea misiunii de audit pentru
unitatea descentralizat de audit intern i SCFR
ORDIN CU PRIVIRE LA EFECTUAREA MISIUNII DE AUDIT
Data:_________________

Nr. ___

(numele i prenumele)
(funcia conductorului UAI)

(numele, prenumele)
(denumirea entitii uditate)

Vezi nota 1 de mai jos.


Componena echipei de audit intern:
1. (numele
i
auditorilor interni)
2. -// 3. -// 4. - // -

prenumele

Snt desemnai pentru misiunea de audit intern (titlul misiunii de audit intern)
desfurat la (denumirea entitii auditate)
n cadrul acestei misiuni echipa auditorilor interni va raporta efului de
echip a misiunii respective: (numele i prenumele efului de echip)
(numele efului echipei) va raporta ctre (numele conductorului entitii
auditate)
cu privire la toate aspectele ce in de desfurarea misiunii:
- Accesul la persoanele i informaiile relevante;
- Organizarea i planificarea misiunii;
- Constatri i recomandri;
- Raportare.
(numele i prenumele efului echipei) va raporta ctre (numele conductorului
UAI)
cu privire la toate aspectele metodologice i profesionale:
- Conformarea cu Standardele Naionale de Audit Intern;
- Conformarea cu Codul etic al auditorului intern;
44

- Suport pentru metodele de audit (testarea, eantionarea...);


- Resursele (necesarul de specialiti, teste suplimentare...).
Raportul preliminar va fi prezentat ctre (numele conductorului entitii
auditate) pn la (data)
Raportul final va fi prezentat conductorului (numele conductorului entitii
auditate) pn la (data)
Auditorii interni au dreptul s solicite orice informaii de care au nevoie
pentru a efectua misiunea de audit. n conformitate cu Standardul Naional
de Audit Intern 2310, Auditorii interni identific informaii suficiente,
sigure, relevante i utile pentru atingerea obiectivelor misiunii.
Auditorii interni gestioneaz informaiile acumulate n timpul efecturii
misiunii de audit n conformitate cu principiul confidenialitii, prevzut n
Codul tic al auditorilor interni:
Auditorul intern nu dezvluie verbal sau n scris informaiile obinute n
exercitarea activitilor de serviciu.

(numele i prenumele)
(numele conductorului UAI)

(numele conductorului entitii auditate)


(denumirea entitii auditate)

Vezi Nota 1 de mai jos.

/semntura/
tampila

/semntura/
tampila

Nota 1. Pentru auditele efectuate de ctre Serviciul control financiar i revizie conductorul
SCFR sau un reprezentant autorizat emite i semneaz ordinul.

45

9.2. Model de ordin cu privire la efectuarea misiunii de audit pentru


Auditul efectuat n comun
ORDIN CU PRIVIRE LA EFECTUAREA MISIUNII DE AUDIT
Data:_________________
(numele i prenumele)
(funcia conductorului UAI)
Componena echipei de audit intern
din partea Unitii Centralizate de
Audit Intern:
1. (numele
i
prenumele
auditorilor interni)
2. -// 3. -// 4. - // -

Nr.___
(numele, prenumele)
(denumirea entitii auditate)
Componena echipei de audit
intern de la entitatea auditat
1.
2.
3.
4.

(numele
i
auditorilor interni)
-// -// - // -

prenumele

Snt desemnai pentru misiunea de audit intern (titlul misiunii de audit intern)
desfurat la (denumirea entitii auditate)
n cadrul acestei misiuni, echipa auditorilor interni va raporta efului de
echip al misiunii: (numele i prenumele efului de echip)
(numele efului de echip) va raporta ctre (numele conductorului entitii
auditate)
cu privire la toate aspectele ce in de desfurarea misiunii:
- Accesul la persoanele i informaiile relevante;
- Organizarea i planificarea misiunii;
- Constatri i recomandri;
- Raportare.
(numele i prenumele efului echipei) va raporta ctre (numele conductorului
UAI)
cu privire la toate aspectele metodologice i profesionale:
- Conformarea cu Standardele Naionale de Audit Intern;
- Conformarea cu Codul etic al auditorilor interni;
- Suport pentru metodele de audit (testarea, eantionarea...);
- Resursele (necesarul de specialiti, teste suplimentare...).
46

Raportul preliminar va fi prezentat ctre (numele conductorului entitii


auditate) pn la (data)
Raportul final va fi prezentat conductorului (numele conductorului entitii
auditate) pn la (data)
Auditorii interni au dreptul s solicite orice informaii de care au nevoie
pentru a efectua misiunea de audit. n conformitate cu Standardul Naional
de Audit Intern 2310, Auditorii interni identific informaii suficiente,
sigure, relevante i utile pentru atingerea obiectivelor misiunii.
Auditorii interni gestioneaz informaiile acumulate n timpul efecturii
misiunii de audit n conformitate cu principiul confidenialitii, prevzut n
Codul etic al auditorilor interni:
Auditorul intern nu dezvluie verbal sau n scris informaiile obinute n
exercitarea activitilor de serviciu.

(numele i prenumele)
(numele conductorului UAI)

/semntura/
tampila

(numele conductorului entitii auditate)


(denumirea entitii auditate)

/semntura/
tampila

47

9.3. Model de formular al Procesului verbal al edinei de deschidere


PROCES VERBAL AL EDINEI DE DESCHIDERE
Numrul de referin al documentul de lucru:____

Titlul misiunii de audit:

Unitile organizaionale implicate


n procesul auditat:
Data planificat pentru prezentarea
proiectului raportului:

eful echipei de audit:

Data planificat pentru prezentarea


raportului final:

Membrii echipei de audit:

Domeniul de aplicare al auditului:

Obiectivul operaional al sistemului:


Principalele riscuri identificate n timpul edinei de deschidere:
Obiectivul de audit:

Principalele etape ale lucrului n teren:


Organizarea procesului de descriere i nregistrare a sistemului (grafice,
documente, persoane )
Organizarea activitilor de testare (grafice, documente, persoane )
Persoane de contact:

48

9.4. Exemplu de program de lucru al misiunii de audit


9.4.1. Programul de lucru al misiunii de audit reflect obiectivele de audit i
principalele activiti necesare pentru realizarea acestora. Activitile snt
prezentate suficient de detaliat, astfel nct personalul desemnat pentru misiunea de
audit s-i cunoasc responsabilitile sale (vezi figura 9).
PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT
Titlul misiunii de audit intern:
Din [data]________ pn la [data]_________
Numrul de referin al documentului de lucru:___

Etapa

Data
eful
Audide la/
Audiechitorul
pn
torul 1
pei
2, etc.
la

Total
pe
etap

Referine
suplimentare2

Planifica- Iniierea
i
rea
pregtirea
edinei
de
deschidere
Lucrul n Analiza
teren
controlului
intern1
Documentarea sistemului1
Evaluarea
riscurilor1
Testarea de
conformitate
(testarea
controlului
intern)1
Testarea
substanial 1
Formularea
constatrilor
de audit
Elabora- ntocmirea
rea
ra- raportului de
49

portului
de audit

audit i edina de nchidere

GestionaSupervizarea
rea
Analiza
constatrilor
de ctre conducere
Total
Note: 1. Dac este cazul;
2. Aceste activiti conin referine la activitile suplimentare i programele de testare
detaliate, pregtite la etapa de planificare sau elaborate la nceputul etapei de lucru
n teren.

Elaborat de:
Revizuit de:

Figura 9. Programul de lucru al misiunii de audit


9.4.2. n misiunea de audit intern toate activitile se grupeaz n patru
elemente principale:
a) planificare;
b) lucru n teren;
c) ntocmirea raportului de audit;
d) gestionare i supervizare.
9.4.3.Activitile, enumerate n pct. 9.4.2, ajut conducerea s supravegheze
auditul.
9.4.4. La pregtirea programului de lucru al misiunii de audit eful echipei
ine cont de estimarea numrului total de zile pentru misiunea de audit, n baza
planului anual al activitii de audit intern. Este important ca n programul de lucru
al misiunii de audit s se evalueze n mod realist resursele necesare pentru a
finaliza misiunea.
9.4.5. La aprobarea programului orice divergene majore ntre resursele
estimate i cele necesare n planul anual al activitii de audit intern i programul
de lucru al misiunii de audit vor fi soluionate prin decizii ale conductorului
unitii de audit intern de a rectifica activitile propuse sau modifica volumul
resurselor alocate pentru misiunea de audit.
50

9.4.6. Punctele de reper la alocarea resurselor pentru cele patru elemente


principale ale misiunii de audit ar fi:
a) planificarea - constituie 30% din volumul de lucru;
b) lucrul n teren constituie 50% din volumul de lucru;
c) ntocmirea raportului de audit constituie 10% din volumul de lucru;
d) gestionarea constituie 10% din volumul de lucru.

51

VI. LUCRUL N TEREN: PROBE DE AUDIT I TESTAREA NMAISP 5


1. Introducere
1.1. Colectarea i analiza ulterioar a unor informaii suficiente, sigure,
relevante i utile aferente obiectivelor misiunii de audit (probe de audit) reprezint
principala trstur, care difereniaz examinarea de audit de orice alt tip de
examinare managerial.
1.2. Toate activitile, efectuate n teren n cadrul unei misiuni de audit, in de
testarea uneia sau mai multor afirmaii, rezultate din obiectivele misiunii de audit
prin colectarea probelor de audit.
1.3. NMAISP 5 analizeaz:
a) principiile generale privind colectarea probelor de audit;
b) principalele dou tipuri de teste de audit teste de conformitate i
substaniale;
c) eantionarea ca parte a testrii de audit;
d) colectarea probelor de audit n legtur cu misiunile de consiliere.
1.4. Auditorii interni, n cadrul misiunii de audit, efectueaz lucrul n teren,
innd cont de prevederile SNAI.
SNAI 2300 Realizarea misiunii. Auditorii interni identific, analizeaz,
evalueaz i nregistreaz informaii suficiente pentru atingerea obiectivelor
misiunii.
SNAI 2310 Identificarea informaiilor. Auditorii interni identific
informaii suficiente, sigure, relevante i utile pentru atingerea obiectivelor
misiunii.
SNAI 2320 Analiza i evaluarea. Auditorii interni i bazeaz concluziile
i rezultatele misiunii lor pe analizele i evalurile corespunztoare.
SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz
informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
2330.A1 - Conductorul unitii de audit intern verific accesul la dosarele
misiunii. Acesta obine acordul conducerii superioare/consultan juridic, dac
este cazul, nainte de a transmite aceste dosare prilor externe.
2330.C1 - Conductorul unitii de audit intern stabilete reguli privind att
protejarea i pstrarea dosarelor misiunii de consiliere, ct i transmiterea lor ctre
prile interne sau externe. Aceste politici vor fi n conformitate cu principiile
directoare ale entitii i cu alte cerine legale sau reglementri adecvate.
SNAI 2340 Supervizarea misiunii. Misiunile constituie obiectul unei
supervizri corespunztoare n vederea ndeplinirii obiectivelor, asigurrii calitii
i dezvoltrii profesionale a personalului.
52

2. Principalele elemente ale activitilor de audit intern, efectuate n teren


Etapa lucrului n teren a unei misiuni de audit intern cuprinde toate aciunile
efectuate, ncepnd cu aprobarea programului de testare pentru misiune pn la
formularea constatrilor de audit, care vor fi incluse n raportul de audit (vezi
figura 10).

Figura 10. Principalele elemente ale activitilor de audit, efectuate n


teren
3. Probele de audit
3.1. Definiia probelor de audit
3.1.1.Probele de audit reprezint informaiile utilizate de auditor pentru a
ajunge la concluziile, ce stau la baza constatrilor/opiniei de audit i includ
informaiile din nregistrrile contabile, sistemele manageriale financiare, precum
i alte informaii.
3.1.2. Probele de audit includ probele obinute din procedurile de audit,
efectuate n timpul misiunilor, precum i probele de audit obinute din alte surse,
cum ar fi misiunile de audit precedente.
53

3.1.3. Auditorul obine careva probe de audit prin testarea nregistrrilor


contabile, spre exemplu, prin analiz i evaluare, efectuarea repetat a procedurilor
urmate n procesul de raportare financiar, prin contrapunerea informaiilor din
domenii nrudite i aplicarea acelorai informaii.
3.1.4. Pot fi utilizate de auditor i alte informaii, cum ar fi:
a) procesele verbale ale edinelor;
b) confirmri primite de la tere pri;
c) studierea instruciunilor i regulamentelor interne;
d) informaii obinute direct de ctre auditor prin astfel de proceduri ca
cercetarea, observarea i inspecia;
e) interviuri, precum i alte informaii ntocmite de ctre auditor, sau care snt
la dispoziia acestuia.
3.1.5. n baza informaiilor, enumerate la pct.3.1.4, auditorul formuleaz
concluzii prin utilizarea unor argumente logice.
3.2. Tipurile probelor de audit
Probele snt colectate la fiecare etap a procesului de audit i snt divizate n:
a) probe documentare, care includ documente, rapoarte, acte normative,
regulamente interne, nregistrri, coresponden, contracte, facturi, date
electronice, etc.;
b) probe obinute din declaraii, care includ interviuri, afirmaii, etc.;
c) probe analitice, care includ extrase ale contului bancar, calcule, grafice i
alte tipuri de analiz a informaiei;
d) probe fizice, care includ observri, fotografieri, etc.
3.3. Caracteristicile probelor de audit
Probele de audit au trei caracteristici diferite. Probele de audit snt:

54

Figura 11. Principalele caracteristici ale probelor de audit


3.4. Probele de audit suficiente i relevante
3.4.1. Suficiena reprezint o msur a cantitii probelor de audit. Probele
trebuie s fie faptice i convingtoare pentru a susine concluziile auditorului n
mod obiectiv.
3.4.2. Relevana reprezint o msur a calitii probelor de audit. Auditorii
ofer probe, care n mod logic se refer la chestiunea examinat i corespunde
obiectivelor misiunii de audit.
3.4.3. Cantitatea probelor de audit necesare depinde de categoria riscului
testat (cu ct mai mare este riscul, cu att mai multe probe de audit snt necesare) i
de calitatea acestor probe de audit (cu ct mai nalt este calitatea, cu att mai
puine probe vor fi necesare).
3.4.4. Un anumit set de proceduri de audit poate oferi probe de audit relevante
pentru anumite constatri, i pot fi lipsite de relevan - pentru alte constatri. Spre
exemplu, verificarea legalitii facturilor va oferi probe precum c produsele
sistemului snt corecte (probe substaniale), ns nu va oferi probe precum c
controalele tranzaciilor funcioneaz (probe de conformitate).
3.4.5. Auditorul deseori obine probe de audit din diverse surse sau de natur
diferit, care snt relevante pentru aceeai afirmaie. Spre exemplu, probele
obinute prin examinarea semnturilor de aprobare a documentelor pentru
documentarea procedurilor de control intern snt confirmate cu probele obinute
prin interviuri, efectuate pentru a determina modul n care persoanele neleg
verificrile ce urmeaz a fi fcute n cadrul controlului.
3.4.6. Probele de audit obinute pentru o anumit constatare, cum ar fi spre
exemplu existena fizic a activelor, nu pot nlocui probele necesare pentru alt
constatare, spre exemplu evaluarea activelor.
3.5. Probele de audit sigure
3.5.1. ncrederea n probele de audit este influenat de sursa i de natura lor
i depinde de circumstanele individuale n care au fost obinute. Probele ce stau la
baza constatrilor i concluziilor snt obinute din surse de ncredere, adic
adecvate i consistente i nu pot fi interpretate n alt mod.
3.5.2. Reguli generale privind probele de audit sigure:
a) probele de audit snt mai sigure dac snt obinute din surse independente
din afara entitii;
b) probele de audit, obinute din cadrul entitii, snt mai sigure dac
procedurile de control intern aferente, introduse de ctre entitate, snt
eficiente;
c) probele de audit obinute direct de ctre auditor (spre exemplu, observarea
modului de aplicare a unei proceduri de control intern) snt mai sigure dect
55

probele de audit obinute n mod indirect sau prin deducere (spre exemplu,
chestionarul privind modul de aplicare a unei proceduri de control intern);
d) probele de audit documentare snt mai sigure dect probele de audit verbale.
Spre exemplu, nregistrarea n timpul edinei a subiectelor abordate este
mai sigur dect expunerea ulterioar verbal a celor discutate;
e) probele de audit n baza documentelor n original snt mai sigure dect
probele de audit n baza unor copii sau faxuri.
4. Testarea de audit
4.1. Testarea de audit
Testarea de audit este o descriere generic a procesului de colectare a probelor
de audit.
4.2. Afirmaiile de audit
4.2.1. ntregul proces de testare se bazeaz pe afirmaii, auditorul efectueaz
testarea pentru a descoperi probe ntru susinerea unei afirmaii predeterminate.
4.2.2.Principalele afirmaii de audit pentru tranzaciile financiare snt:
a) legitimitate tranzaciile financiare snt n conformitate cu cadrul legal, ce
le reglementeaz (legi, regulamente i reguli);
b) plenitudine snt incluse toate tranzaciile financiare, care trebuie
reflectate n raportul de audit;
c) existen tranzaciile financiare au avut loc n realitate;
d) corectitudine tranzaciile financiare au fost calculate corect sau valoarea
activelor a fost determinat n mod corespunztor;
e) prezen activele (numerarul, utilajul, cldirile) reflectate n eviden
exist cu adevrat.
4.2.3. n timpul analizei controlului intern se testeaz urmtoarele afirmaii:
a) exist proceduri de control intern n cadrul sistemului;
b) procedurile de control intern au funcionat eficient ntreaga perioad
analizat;
c) procedurile de control intern i ntrunesc obiectivele i, astfel,
minimalizeaz nivelul riscului rezidual.
4.2.4. Afirmaiile, testate n cadrul unei misiuni de consiliere, variaz n
funcie de obiectivele misiunii de audit. De obicei, se testeaz urmtoarele
afirmaii:
a) economia costurile resurselor necesare pentru o activitate snt minime;
b) eficiena produsele unei activiti snt obinute cu utilizarea volumului
minim de resurse sau se obine un volum maxim de produse cu utilizarea
unui nivel predeterminat de resurse;
c) eficacitatea rezultatul unei activiti, analizat din perspectiva c
rezultatele obinute ating obiectivele prestabilite.
4.3. Obiectivele testrii
4.3.1. n scopul testrii, afirmaiile de audit devin obiective de audit.
56

4.3.2. Spre exemplu, testele pot avea urmtoarele obiective:


a) confirmarea existenei procedurilor de control intern preconizate n anumite
sectoare;
b) confirmarea bunei funcionri a unor proceduri de control intern pentru o
perioad anumit;
c) determinarea faptului, dac toate ncasrile de numerar ale unei entiti au
fost nregistrate n Registrul de eviden a numerarului (plenitudinea) i
dac totalurile au fost calculate corect pentru a fi nregistrate n conturile
contabile (corectitudinea).
4.3.3. Auditorii interni efectueaz dou tipuri generale de teste de audit:
a) teste de conformitate;
b) teste substaniale.
4.4. Testele de conformitate
4.4.1. Testele de conformitate reprezint testele de audit efectuate pentru a
evalua eficacitatea procedurilor de control intern. Aceste teste snt cel mai frecvent
efectuate de auditorii interni n timpul misiunilor de asigurare.
4.4.2. Exist diverse tipuri de testri de conformitate, cum ar fi:
a) observarea procedurilor de control intern sau intervievarea personaluluipentru a evalua dac obiectivele de control intern snt realizate. Spre
exemplu, personalul este ntrebat dac neleg aciunile de control, care
trebuie realizate, sau este rugat s explice cum snt efectuate anumite
operaiuni economice. Aceasta ar putea oferi probe, precum c procedurile
de control intern funcioneaz la momentul observrii sau al interviului,
ns nu ofer probe, precum c ele au funcionat i n alte perioade de timp.
b) revizuirea probelor documentare ale procedurilor de control
intern spre exemplu, revizuirea tranzaciilor pentru a remarca dac listele de
verificare ale controlului intern au fost autorizate i semnate n mod
corespunztor; revizuirea listelor erorilor identificate i corectate. Un
document semnat nu indic neaprat faptul, c o anumit procedur de
control intern a fost realizat acesta a putut fi semnat i fr a fi verificat.
Prin urmare, aceast prob este deseori combinat cu observri i interviuri
pentru a obine probe mai sigure, precum c procedurile de control intern
funcioneaz n mod corespunztor;
c) efectuarea repetat a procedurilor de control intern - spre exemplu,
contrapunerea repetat a datelor bancare pentru a se asigura c aceast
procedur a fost efectuat corect;
d) trecerea prin sistem a unor date de testare - spre exemplu, introducerea
unei facturi greite pentru a remarca dac va fi respins de ctre sistem.
Teste de acest tip trebuie utilizate cu atenie i n baza acordului conducerii,
cu supravegherea persoanelor responsabile, fiindc auditorul poate
introduce, n mod neintenionat, erori n sistem.
57

4.4.3. Testarea modului n care anumite tranzacii trec prin sistem are drept
scop de a verifica dac procedurile de control intern funcioneaz. Relevana
probelor trebuie examinat cu atenie. Spre exemplu, faptul c o tranzacie testat
se dovedete a fi corect nu ofer probe, precum c procedurile de control intern au
funcionat, fiindc tranzacia ar fi putut fi corect la momentul introducerii n
sistem.
4.5. Testele substaniale
4.5.1. Testele substaniale snt procedurile menite s testeze plenitudinea,
legalitatea, corectitudinea i valabilitatea tranzaciilor trecute prin sistem sau
valabilitatea oricrei afirmaii, care poate fi verificat n mod independent ca parte
a misiunii de consiliere.
4.5.2. Exist dou tipuri de teste substaniale:
a) proceduri analitice, care includ evalurile informaiilor financiare,
efectuate prin studierea relaiilor ntre datele financiare i nefinanciare.
Procedurile analitice mai ntrunesc investigarea fluxurilor i tranzaciilor,
care nu corespund cu alte informaii relevante sau deviaz semnificativ de
la sumele prognozate;
b) alte proceduri substaniale, cum ar fi testarea datelor detaliate ale
tranzaciilor sau a soldurilor, revizuirea proceselor verbale ale edinelor i
alte cercetri, efectuate de auditor.
4.5.3. Auditorii interni efectueaz teste substaniale cu scopul:
a) de a oferi conducerii probe suplimentare cu privire la dimensiunea erorilor,
generate de controlul intern slab;
b) de a identifica domeniile specifice, unde aceleai erori exist n diferite
sectoare, pentru a unifica procedurile de control intern;
c) de a oferi probe pentru obiectivele unei misiuni de consiliere.
4.6. Programul de testare
4.6.1. Procesul de testare necesit timp. Auditorii planific cu atenie fiecare
test pentru a minimaliza necesarul de resurse. Fiecare test trebuie s conin
obiective clare.
4.6.2. Un program de testare este ntocmit pentru toate activitile, indiferent
dac acestea se refer la teste de conformitate sau substaniale.
4.6.3. Un program de testare specific:
a) scopul (obiectivul) testului - dac este cazul, face referire la documentaia
de sistem i obiectivele controlului;
b) ce anume urmeaz a fi testat - spre exemplu, verificarea listelor de control,
sumarul erorilor identificate i corectate, un anumit tip de active, etc;
c) volumul ce urmeaz s fie testat;
d) ce teste urmeaz s fie efectuate;
e) ce se consider eroare n contextul testului.
58

4.6.4. Conductorii unitilor de audit intern adopt formulare standard pentru


programul de testare pentru a facilita includerea deplin a tuturor elementelor
menionate n pct. 4.6.3 i pentru a ajuta personalul n procesul de documentare a
rezultatelor activitii de testare.
4.6.5. Programele de testare stipuleaz obiectivele controlului/riscurile testate.
Stabilirea legturilor ntre programele de testare i obiectivele controlului/riscuri
ajut auditorii s neleag scopul i importana testului.
4.7. Documentarea rezultatelor testelor
4.7.1. Rezultatele activitilor de testare snt documentate n dosarele de lucru
ale auditului.
4.7.2. Exist dou abordri principale:
a) programul de testare este structurat astfel, nct rezultatele s fie nregistrate
n acelai document;
b) etapele programului de testare snt numerotate i rezultatele snt nregistrate
ntr-un document separat, cu trimiteri la program (spre exemplu, n form
de matrice).
4.7.3. Dac snt depistate erori sau proceduri de control intern nefuncionale,
se obine copia principalelor documente pentru a justifica constatrile de audit.
Acestea snt documentate n dosarul de audit (vezi NMAISP 10).
5. Eantionarea
5.1. Noiuni generale
5.1.1. n procesul de colectare a probelor de audit nu este necesar ca auditorii
s verifice fiecare element, cu excepia unui numr foarte mic de tranzacii ntr-o
anumit subdiviziune a entitii. Dac auditorul testeaz mai puin de 100% din
tranzacii atunci are loc eantionarea tranzaciilor.
5.1.2. Procesul de eantionare reprezint aplicarea procedurilor de audit
pentru o cantitate mai mic de 100% de uniti dintr-o anumit categorie de
tranzacii sau conturi contabile astfel, nct orice unitate de eantionare s poat fi
selectat. Aceasta permite auditorului s obin i s evalueze probele de audit
despre anumite caracteristici ale unitilor selectate pentru a formula sau a
contribui la formularea unei concluzii despre subdiviziunea entitii din care a fost
extras eantionul.
5.1.3. Auditorul selecteaz tranzaciile pentru testare n baza raionamentului
propriu. Eantionarea raional reprezint selectarea elementelor n baza
experienei i cunotinelor auditorului. Ea nu poate fi utilizat pentru a formula
concluzii despre ntreaga entitate, fiindc implic n mod inevitabil un anumit grad
de subiectivitate, rezultat din experienele precedente, cum ar fi punctele slabe
cunoscute, etc. Eantionarea raional este potrivit pentru cazurile n care nu este
necesar s se formuleze concluzii despre ntreaga entitate. Spre exemplu, auditorii
pot decide s testeze doar anumite tipuri de tranzacii pentru a reflecta riscurile cele
mai nalte.
59

5.1.4. Eantionarea statistic poate fi definit drept orice modalitate de


eantionare, care are urmtoarele caracteristici:
a) selectarea aleatorie a unui eantion;
b) utilizarea teoriei probabilitii pentru a evalua rezultatele eantionrii,
inclusiv msurarea riscului de eantionare.
5.2. Utilizarea tehnicilor de eantionare statistic
Metodele de eantionare statistic trebuie aplicate doar de ctre acei auditori,
care au fost instruii n acest domeniu, sau cu asistena metodologic a UCA pentru
auditul intern.
5.3. Sursele de eantionare
5.3.1. Indiferent de metoda de eantionare, auditorii decid:
a) cum s fie selectat eantionul - n mod raional, aleatoriu, fiecare al n lea unitate, dup categorii, etc.;
b) cum va fi structurat subdiviziunea entitii - dup departament, tip,
perioad, plasament, etc.
5.3.2. Rezultatele testrii depind de metoda de eantionare selectat,
dimensiunea eantionului i structura subdiviziunii entitii.
5.3.3. Auditorii documenteaz metoda de eantionare utilizat i menioneaz
motivele care stau la baza deciziilor lor.
5.4. Tehnici de eantionare, avantajele i dezavantajele lor
n tabelul 5 snt prezentate principalele tipuri de tehnici de eantionare i
anumite aspecte, care trebuie luate n consideraie la selectarea metodei de
eantionare.
Tabelul 5.
Principalele tipuri de tehnici de eantionare
la selectarea metodei de eantionare
Metoda
Trsturi
Cerine
Eantiona- Unitile selectate Capacitatea de a
rea raio- n baza raiona- identifica unitnal
mentului, deseori ile considerate
n baza experien- a fi semnificaelor precedente tive
cu privire la erorile probabile sau
domeniile cu riscuri preconizate
nalte

Comentarii
Pot fi efectuate concluzii
doar viznd tranzaciile testate. Nu este posibil s se
fac presupuneri pentru ntreaga subdiviziune a entitii. Ar putea prezenta o
imagine distorsionat a nivelului real al erorilor n
cadrul ntregii subdiviziuni a
entitii, dac metodele nu
snt menionate clar
Eantiona- Selectarea tuturor Capacitatea de a Pot fi efectuate concluzii
rea
ele- tranzaciilor ce de- identifica toate doar viznd tranzaciile tes60

mentelor
principale
sau de valoare nalt
Eantionarea aleatorie simpl

pesc o anumit tranzaciile


tate. Ar putea fi posibil s se
valoare sau cu principale sau testeze o proporie nalt a
anumite caracte- de valoare nalt tranzaciilor
ristici

Selectarea articolelor pentru testare


n mod aleator
manual sau automatizat
Eantiona- Plasarea
tuturor
rea aleato- tranzaciilor
n
rie stratifi- diferite categorii i
cat
eantionarea aleatorie n fiecare din
ele

Eantionarea n baza
unitilor
monetare

Metodologie specializat de eantionare de audit,


care selecteaz n
mod automat unitile de valoare
nalt

Uniformizarea
tranzaciilor testate. Capacitatea
de a selecta unitile aleatoriu
La fel ca i n
cazul eantionrii aleatorii simple, ns necesit acces la nregistrri computerizate i programe informatice
pentru
extragerea
i
analiza datelor
La fel ca i
pentru eantionarea aleatorie
stratificat. Nu
este
adecvat
pentru cazurile
cnd snt presupuse
niveluri
nalte de erori

Posibilitatea de a prognoza
rezultatele pentru ntreaga
subdiviziune a entitii
Ofer un nivel nalt de
corectitudine prin testarea a
mai puine uniti

Tehnic de eantionare
preferat pentru auditorii
externi, care trebuie s prognozeze nivelul erorilor n
rapoartele financiare

6. Colectarea probelor de audit n timpul misiunilor de consiliere


6.1. Misiunile de consiliere pot fi diverse, n funcie de domeniul de aplicare
i obiectivele lor, iar auditorul colecteaz diferite tipuri de probe. Spre exemplu,
sarcina auditorului ar putea s fie colectarea i verificarea datelor despre
performane, care nu snt legate direct de riscuri sau controlul intern.
6.2. Misiunile de consiliere vor avea un solicitant concret din cadrul entitii,
care a solicitat auditorului intern s efectueze examinarea. Pentru a lua decizia de
acceptare a misiunii de consiliere propus, conductorul unitii de audit intern
contacteaz entitatea auditat i analizeaz, dac unitatea are suficiente capaciti
61

pentru a efectua misiunea i capacitatea de a colecta probe de audit pentru a


justifica obiectivele misiunii.
6.3. Auditorul intern utilizeaz metodologia cu privire la suficiena, sigurana
i relevana probelor de audit pentru toate misiunile de audit. Auditorul poate s se
bazeze pe probe de audit de nivel mai inferior, n baza acordului cu solicitantul sau
beneficiarul. Spre exemplu, entitatea auditat ar putea solicita s verifice
corectitudinea datelor despre performane prin intervievarea utilizatorilor relevani
ai unui sistem i nu prin testarea direct a acestor date.
6.4. La raportarea rezultatelor unei misiuni de consiliere, auditorul intern
specific n ce baz au fost formulate constatrile, n special n cazurile n care
acestea nu corespund practicii obinuite de colectare a probelor de audit din punct
de vedere a suficienei, relevanei i siguranei.
7. Comunicarea n timpul lucrului n teren
7.1. Recomandri i discuii neoficiale
7.1.1. Pe msura derulrii lucrului n teren, echipa de audit va contacta destul
de frecvent personalul i conducerea entitii auditate. Discuiile neformale
reprezint o modalitate util de obinere a informaiilor suplimentare despre
potenialele erori i puncte slabe ale controlului intern, nainte de edina de
nchidere. Ele au loc astfel, nct auditorul s poat fi sigur de faptul c erorile
identificate exist i c punctele slabe ale controlului intern dintr-un anumit
domeniu nu snt compensate de alte proceduri de control intern la o alt etap a
sistemului.
7.1.2. Auditorii discut toate constatrile semnificative cu entitatea auditat pe
msura identificrii lor. Conductorul entitii poate oferi informaii utile i
colabora cu auditorul pentru a gsi cea mai bun cale de soluionare a constatrilor.
7.1.3. Toate probele colectate n timpul testrii, care la prima vedere ofer
semne de fraud sau corupie, snt pstrate n confidenialitate i discutate cu
conductorul unitii de audit intern, nainte de a le divulga personalului entitii
auditate.
7.2. edina de finalizare a lucrului n teren
7.2.1. Etapa lucrului n teren a tuturor misiunilor de audit se finalizeaz cu o
edin oficial de nchidere, cu participarea echipei de audit i a conducerii
entitii. Scopul edinei este de a obine aprobarea constatrilor de audit i
recomandrilor, nainte de a ncepe lucrul asupra ntocmirii versiunii preliminare
depline a raportului de audit. Indiferent ct de calitativ nu ar fi efectuat misiunea
de audit, pot exista erori sau nenelegeri despre faptele ce stau la baza constatrilor
de audit i, ulterior, care influeneaz formularea recomandrilor. Prezentarea
constatrilor i recomandrilor entitii auditate ofer asigurri suplimentare,
precum c constatrile se bazeaz pe fapte sigure, iar recomandrile oferite snt
realizabile.
62

7.2.2. Oferind entitii auditate posibilitatea de a analiza i discuta constatrile


i recomandrile, totodat se iniiaz procesul de nelegere i acceptare a lor.
7.2.3.Agenda pentru edina de finalizare a lucrului n teren include lista
deplin a constatrilor i recomandrilor de audit. n cazul examinrii controlului
intern, aceasta va fi Formularul pentru cercetare i evaluare completat.
7.2.4. Auditorul efectueaz o evaluare preliminar a importanei constatrilor.
edina trebuie s se axeze pe cele mai importante subiecte.
8. Instruciuni suplimentare la NMAISP 5
8.1. Exemple de program de testare i tabel cu teste
8.1.1. Exist diverse modaliti att de pregtire a programului de testare, ct i
de documentare a rezultatelor.
8.1.2. Exemplu de un program de testare
Programul de testare este un exemplu de formular, n care se descriu testele,
ce au legtur direct cu obiectivele de control i riscurile, termenii de realizare a
acestora, precum i auditorii responsabili de executarea testelor (vezi figura 12).
PROGRAMUL DE TESTARE
Titlul misiunii de audit:
Numrul de referin al documentului de lucru___

Procesul:
Riscul
Obiectivul controlului

Obiectivul controlului

Descrierea testului

Auditorul
Data responsabil

Descrierea testului

Auditorul
Data responsabil

Descrierea testului

Auditorul
Data responsabil

Descrierea testului

Auditorul
Data responsabil

Riscul
Obiectivul controlului

Obiectivul controlului

63

ntocmit de ctre / data:


Revizuit de ctre / data:
Figura 12. Programul de testare

64

8.1.3. Exemplu a unui tabel cu teste


Tabelul cu teste este un exemplu de formular, care face legtura ntre toate
rezultatele activitii, care urmeaz a fi efectuate n timpul lucrului n teren, n
relaie cu un obiectiv special al controlului, inclusiv orice testare substanial, care
va fi solicitat n caz de eec al controlului intern (vezi figura 13).
TABELUL CU TESTE
Titlul misiunii de audit
Numrul de referin al documentului de lucru ___

Numrul riscului:
Descrierea riscului:
Obiectivul Descriecontrolului rea
controlului
OC 1

Procesul:
Auditorii responsabili de test:
Data:
Descrierea testului
Rezultatele testului

Excepii:
Test de
conformitate
Test substanial
Total
Eantion

OC 2
Test de
conformitate
Test substanial
Total
Eantion

Extindere spre test


substanial
Extinderea mrimii
eantionului pn la:
Excepii:

Extindere la testare
substanial
Extinderea mrimii
eantionului pn la:

ntocmit de ctre / data:


Revizuit de ctre / data:
Figura 13. Tabelul cu teste
65

8.1.3.1. Exemplu de "Tabel cu teste, ntocmit la evaluarea procesului de achiziii publice pentru mrfuri, lucrri
i servicii cu valoare mic, este prezentat n figura 14.
TABELUL CU TESTE
Titlul misiunii de audit:
Evaluarea procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic
Numrul riscului: 1
Descrierea riscului: Includerea incorect n
planul de msuri a volumelor, sumelor,
termenilor de efectuare a licitaiei
Obiectivul Descrierea controlului
de control
De a asigura 1.Numirea persoanei responsaelaborarea
bile nu este formalizat;
corect i
2.Planul de efectuare a achiziiicomplet a
lor se efectueaz numai pentru
planului de lucrrile de reparaie, procurarea
msuri
materialelor de construcie, i nu
pentru
este actualizat n dependen de
efectuarea
modificrile planului de finanaachiziiilor
re;
3.n planul de efectuare a achiziiilor nu se indic termenul i
procedura de achiziie;
4.Verificarea executrii planului
de efecuare a achiziiilor nu este
formalizat

Numrul de referin al documentului de lucru:__


Proces: Achiziiile publice pentru mrfuri, lucrri i servicii cu valoare mic
Auditorii responsabili de efectuarea testului:
Data:
Descrierea testului

Rezultatele testului

Test nr. 1. Interviul cu persoana responsabil a


urmrit stabilirea modalitii de completare a planului de efectuare a achiziiilor i urmrirea executrii
acestuia.
Testarea s-a concretizat n elaborarea Interviului nr.
1.
Test nr. 2. Contrapunerea sumelor din planul de
finanare i planul de efectuare a achiziiilor privind
mrfurile, lucrrile/serviciile.
Testarea s-a concretizat n elaborarea testului de
contrapunere nr. 2.

Testul de conformitate
Testul substanial

Excepiile:
1.Numirea persoanei responsabile de
elaborarea i executarea planului de
efectuare a achiziiilor nu este
formalizat;
2.Planul de efectuare a achiziiilor nu
este elaborat pentru toate tipurile de
mrfuri, lucrri/servicii planificate de
a le procura pe parcursul anului de
gestiune;
3.Nu se efectueaz actualizarea
planului de efectuare a achiziiilor n
cazul
modificrii
planului
de
finanare;

66

Total

Eantion

4.n planul de efectuare a achiziiilor


nu se indic termenele de efectuare a
achiziiilor i procedura de achiziie;
5.De ctre conducerea entitii nu se
efectueaz
verificarea executrii
planului de efectuare a achiziiilor
Extindere spre test
substanial
Extinderea mrimii eantionului
pn la:

ntocmit de ctre / data:


Revizuit de ctre / data:

Figura 14. Exemplu de tabel cu teste, ntocmit la evaluarea procesului de achiziii publice pentru mrfuri, lucrri
i servicii cu valoare mic

67

8.1.3.2. Exemplu de "Interviu, ntocmit n cadrul testrii modalitii de


completare a planului de efectuare a achiziiilor i urmrirea executrii acestuia,
este prezentat n figura 15.
Interviul nr. 1
privind stabilirea modalitii de completare
a planului de efectuare a achiziiilor i urmrirea
executrii lui,
adresat dlui (dnei) ________________
Nr.
1.

2.

3.

4.

5.

6.

ntrebare
Da Nu
Comentarii
Numirea
persoanei X
responsabile
pentru
completarea planului
de efectuare a achiziiilor este formalizat?
Planul de efectuare a
X Planul de msuri este elaborat numai
achiziiilor este elabopentru materiale, lucrri, servicii de
rat pentru toate mijloareparaii, construcii i msuri culturale
cele planificate pentru
procurarea mrfurilor,
serviciilor, lucrrilor?
Snt indicai termenii
X
de
desfurare
a
achizi-iilor n planul
de
efectuare
a
achiziiilor?
n planul de efectuare a
X
achiziiilor este indicat procedura de achiziie public?
Se realizeaz actualiX Se efectueaz numai pentru materiale,
zarea
planului
de
lucrri, servicii de reparaii, construcii
efectuare a achiziiilor
i msuri culturale
la modificarea planului
de finanare?
Se efectueaz verificaX Conductorul entitii verific planul i
rea executrii planului
l avizeaz. n rezultatul verificrii
de efectuare a achiplanul de msuri se aprob
ziiilor de ctre conducerea entitii? Dac
68

7.

da, este formalizat


aceast procedur?
Referitor
la
acest
subiect mai avei ceva
de adugat?

ntocmit de ctre / data:


Revizuit de ctre / data:
Figura 15. Exemplu de "Interviu, ntocmit n cadrul testrii modalitii
de
completare a planului de efectuare a
achiziiilor i urmrirea
executrii acestuia
8.1.3.3. Exemplu de "Test de contrapunere, ntocmit n cadrul
contrapunerii sumelor din planul de finanare i planul de efectuare a
achiziiilor privind mrfurile, lucrrile/serviciile, este prezentat n figura 16.
Test de contrapunere 2.1.2
n cadrul testrii modalitii de completare a planului de efectuare a achiziiilor
i urmrirea executrii acestuia

Nr.
d/o
1.
2.
3.
4.
5.
6.
7.
8.

Denumirea articolului
Alimentaia
Inventar moale i
echipament
Reparaii curente ale
cldirilor i ncperilor
Apa i canalizaia
Reparaia capital
Procurarea mijloacelor
fixe
Energia electric
Gazele

mii lei
Suma din
planul
precizat de
finanare
1201,0

Suma din planul de


efectuare a
achiziiilor
1163,3

-37,7

54,7

54,7

349,9

343,5

-6,4

545,9
370,9

550,5
364,1

+4,6
-6,8

38,0

38,0

437,9
1097,6

436,5
1154,7

-1,4
+57,1

Diferena

69

ntocmit de ctre / data:


Revizuit de ctre / data:
Figura 16. Exemplu de test de contrapunere

70

VII. RAPORTAREA REZULTATELOR ACTIVITILOR DE AUDIT


INTERN NMAISP 6
1. Introducere
1.1. Rolul auditului intern este de a oferi asigurri cu privire la funcionarea
adecvat a sistemelor manageriale, precum i de a oferi recomandri pentru
mbuntirea acestora. Prin urmare, comunicarea corespunztoare a constatrilor
i recomandrilor de audit este esenial pentru a asigura c funcia de audit intern
aduce o valoare adugat entitii auditate.
1.2. Raportul de audit este cea mai important parte a procesului de audit care
prezint rezultatele activitii de audit. Acest raport este unicul produs al activitii
echipei de audit pe care conducerea l primete. Raportul de audit, fiind ntocmit i
prezentat bine, ar putea promova modificrile necesare, ncurajnd conducerea s ia
aciuni corective.
1.3. SNAI analizeaz cteva subiecte ale comunicrii i raportrii activitii de
audit intern, care vor fi descrise ulterior n seciuni aparte.
2. Comunicarea rezultatelor
SNAI accentueaz importana comunicrii rezultatelor activitii de audit
persoanelor relevante, utiliznd stilul corespunztor pentru a asigura acceptarea i,
ulterior, implementarea recomandrilor de ctre conducere.
SNAI 2400 Comunicarea rezultatelor. Auditorii interni comunic n
termenele stabilite rezultatele misiunii.
SNAI 2410 Coninutul comunicrii. Comunicarea include obiectivele i
aria de aplicabilitate a misiunii, precum i concluziile, recomandrile i planurile
de aciuni aplicabile.
2410.A1 - Comunicarea final a rezultatelor conine, dup caz, opinia
auditorului intern i concluziile acestuia.
2410.A2 - Auditorii interni snt ncurajai s ating performane
satisfctoare n comunicrile privind misiunile. Comunicarea raporteaz
punctele forte identificate.
2410.C1 - Comunicarea privind evoluia i rezultatele unei misiuni de
consiliere va varia ca form i coninut, n funcie de natura misiunii i de
necesitile entitii solicitante.
3. Procesul de ntocmire a proiectului raportului de audit
3.1. Etapele de ntocmire a proiectului raportului de audit
3.1.1. Etapele de ntocmire a proiectului raportului de audit snt prezentate n
figura 17.

71

Figura 17. Procesul de ntocmire a proiectului raportului de audit


3.1.2. Produsul principal al echipei de audit este raportul de audit final, n care
se conin constatrile de audit.
3.1.3. Rapoartele de audit au trei obiective principale (vezi figura 18):
a) s informeze conducerea despre o situaie prin comunicarea
rezultatelor activitii de audit;
b) s conving conducerea de faptul, c comentariile i recomandrile
auditorilor snt valabile i valoroase;
c) s genereze rezultate prin a convinge conducerea s ia msurile
corespunztoare.

72

Figura 18. Obiectivele principale ale unui raport de audit


3.2. ntocmirea proiectului raportului de audit
3.2.1.Trsturile generale ale unui raport bun de audit
3.2.1.1. Rapoartele de audit intern trebuie s dein urmtoarele apte
trsturi:
a) corectitudine rapoartele snt justificate i reflectate corect n baza
faptelor;
b) claritate rapoartele snt scrise succint i clar. Raportul va fi complet i nu
va necesita interpretare sau comentarii verbale pentru a clarifica lacunele;
c) obiectivitate constatrile i recomandrile snt obiective i msurabile n
msura posibil, ceea ce ajut la identificarea importanei subiectelor
abordate;
d) concizie rapoartele se refer la subiect i au legtur cu domeniul de
aplicare a auditului, ceea ce nu nseamn c ele snt succinte;
e) imparialitate rapoartele menin un echilibru diplomatic n ceea ce
privete punctele vulnerabile ale entitilor auditate. Accentul se pune
asupra mbuntirilor viitoare, nu pe critica nejustificat a oamenilor sau
evenimentelor din trecut;
f) oportunitate raportul este emis n timp oportun la finalizarea misiunii;
g) remediere se face referire la persoanele, activitile, modalitatea i
perioada de timp necesare pentru aciuni de remediere.
3.2.1.2. Credibilitatea auditorilor interni este meninut prin raportare
imparial, obiectiv i bazat pe fapte, n corespundere cu trsturile indicate n
pct. 3.2.1.1.
73

3.2.2. Formularea constatrilor de audit


3.2.2.1. Constatrile de audit snt prezentate entitii auditate verbal, n baza
unei liste pregtite de echipa de audit, la edina de finalizare a lucrului n teren.
Dup aceasta, constatrile snt nscrise n proiectul raportului de audit.
3.2.2.2. O constatare bun de audit are cinci caracteristici, ea ntrunete:
a) situaia indic ce nu a mers bine;
b) criteriile precizeaz n baza cror standarde sau criterii s-a ajuns la
aceast concluzie;
c) efectul indic ce efect a avut constatarea;
d) cauza precizeaz de ce s-a ntmplat aa;
e) recomandrile indic ce trebuie s se fac.
3.2.2.3. Constatrile se descriu astfel, nct s se indice legtura ntre probele
de audit, punctele slabe, riscurile i obiectivele auditului/controlului, concomitent
oferind premise pentru recomandri utile pentru conducere.
3.2.2.4. La formularea constatrilor auditorii utilizeaz raionamentul
profesional pentru a evalua importana fiecrei constatri i specifica aceast
evaluare la compartimentul constatri.
3.2.2.5. Constatrile de audit snt clasificate n raportul de audit conform
importanei lor (major, medie i minor). Este mai bine s se utilizeze mai multe
criterii pentru a determina importana constatrilor.
3.2.2.6. Constatrile se axeaz asupra unor astfel de elemente ca:
a) caracterul adecvat al procedurilor de control intern;
b) msura n care vor fi efectuate activitile de control intern;
c) msura n care funcionarea controlului intern contribuie la realizarea
obiectivelor controlului;
d) msura n care resursele snt suficiente pentru executarea funciilor;
e) distribuirea resurselor n comparaie cu prioritile (acoperirea riscurilor
principale, celor mai semnificative domenii);
f) utilizarea eficient a resurselor (spre exemplu, suprapunerile, excesul de
control, controlul inutil);
g) abilitatea sistemului actual de a reaciona la modificrile viitoare (volum de
lucru sporit, modificri n cadrul normativ, servicii noi sau extinse etc.).
3.2.2.7. Formularea probelor de audit n constatri va fi precis, i nu
general. Auditorii evit astfel de afirmaii ca n multe cazuri, cea mai mare
parte a ..., sume semnificative, etc. Opiniile exprimate prin termeni de genul
multe sau mari snt nlocuite cu informaii obiective. Spre exemplu eantionul
a cuprins 5% din toate cele 1000 facturi, reprezentnd 750 000 lei din totalul sumei
de 2,5 milioane lei.
3.2.2.8. Toate evalurile controlului intern snt prezentate ct de exact posibil,
identificnd ce parte a controlului intern nu funcioneaz i de ce. Afirmaiile de
genul "controlul intern este inadecvat/ineficace/ineficient vor fi evitate fr
74

explicaii suplimentare i fr a face legtura cu impactul, importana i


probabilitatea producerii riscurilor.
3.2.3. Formularea recomandrilor de audit
3.2.3.1. Scopul recomandrilor de audit este de a prezenta schimbrile
posibile, care vor apropia situaia identificat (constatrile de audit) de situaia
dorit (spre exemplu, controlul intern care atenueaz n mod adecvat riscurile
inerente).
3.2.3.2. Auditorii nu vor cuta soluii ideale, fr a ine cont de fezabilitatea
acestora. Ei vor analiza urmtoarele ntrebri:
a) Este oare recomandarea realizabil?;
b) Corespunde oare recomandarea necesitilor conducerii (planurilor,
prioritilor, etc.) n special atunci cnd exist mai multe soluii posibile
pentru o anumit constatare?;
c) Ce resurse snt necesare pentru a obine situaia dorit n limita
posibilitilor curente?;
d) Este posibil obinerea situaiei dorite prin utilizarea mai eficient a
resurselor existente?;
e) Snt necesare resurse suplimentare? - spre exemplu, introducerea de
programe TI, instruiri suplimentare, resurse umane, fonduri bugetare
suplimentare, instruciuni, manuale, regulamente, etc..
3.2.3.3. De obicei, auditorii ncep cu analiza unei situaii dorite care
necesit schimbri minime n modul de organizare i reglementare, fr implicarea
unor resurse suplimentare semnificative.
3.2.3.4. Auditorii nu snt responsabili de implementarea recomandrilor,
precum i de elaborarea planului de aciuni detaliate privind implementarea
recomandrilor i msurilor corective.
3.2.3.5. Auditorii evit formularea unor recomandri generale i
recomandarea utilizrii anumitor instrumente i mijloace (proceduri, instruciuni,
manuale, programe TI), fr a meniona modul n care acestea vor oferi valoare
adugat entitii auditate.
3.2.3.6. Recomandrile nu snt discutate cu entitile auditate naintea
revizuirii proiectului raportului de audit. Aceast revizuire este efectuat de ctre
conductorul unitii de audit intern sau de ctre un funcionar desemnat s
analizeze constatrile de audit din numele conductorului. De obicei, acesta este
eful echipei de audit.
3.2.4. Structura raportului de audit
3.2.4.1. Rapoartele de audit snt prezentate n format i structur standard,
dup cum este stabilit de ctre conductorul unitii de audit intern, i trebuie s
includ urmtoarele elemente:
a) sumarul executiv al raportului de audit;
b) introducerea, care s cuprind domeniul de aplicare i perioada auditului;
75

contextul administrativ, inclusiv descrierea obiectivelor operaionale ale


procesului/activitii auditate pentru a nelege constatrile i recomandrile
de audit;
d) constatrile de audit;
e) recomandrile de audit;
f) concluziile i opiniile generale, dac este cazul;
g) rspunsul conducerii la raportul de audit final;
h) anexe cu informaii justificative.
3.2.4.2. Rapoartele de audit succinte pot s nu conin sumarul executiv.
3.2.5. Revizuirea raportului preliminar al echipei de audit
3.2.5.1. Referitor la calitatea comunicrii SNAI prevede urmtoarele.
c)

SNAI 2420 Calitatea comunicrii. Comunicarea este corect, obiectiv,


clar, concis, constructiv, complet i realizat n timp util.
3.2.5.2. Membrii echipei de audit respect standardele profesionale. eful
echipei i conductorul unitii de audit intern efectueaz o revizuire de nivelul
nti i doi a raportului de audit n procesul ntocmirii acestuia.
3.2.5.3. Revizuirile de nivelul nti i doi snt efectuate naintea edinei de
nchidere a misiunii de audit. Conductorul unitii de audit intern nu va putea
finaliza revizuirea proiectului raportului de audit final dup ce a fost desfurat
edina de nchidere i nainte ca raportul s fie transmis n mod oficial entitii
auditate.
3.2.5.4. eful echipei de audit este responsabil de revizuirea periodic a
documentelor de lucru pe parcursul misiunii de audit. n mod ideal, aceast
revizuire trebuie s fie efectuat dup finalizarea fiecrei etape a misiunii de audit.
3.2.5.5. Scopul revizuirii periodice a documentelor de lucru este de a asigura
faptul c:
a) exist documentaie adecvat pentru toate constatrile, cu referine la
documentele de lucru justificative: exist documente de lucru
corespunztoare/programe de testare cu surse de date, principii de selectare
a eantionului de date, explicaii ale simbolurilor utilizate n documentele
de lucru i concluzii. Toate documentele de lucru/programele de testare
includ referine la etapa de audit specific i la constatarea de audit
aplicabil;
b) constatrile au fost formulate i clasificate dup importan, n conformitate
cu instruciunile din NMAISP;
c) au fost elaborate recomandri pentru toate constatrile de audit i au fost
ierarhizate dup importan, n corespundere cu instruciunile din
NMAISP;
76

d) exist o eviden clar a tuturor etapelor programului de lucru al misiunii


de audit, care nu au fost finalizate.
3.2.5.6. Dup finalizarea revizuirii de nivelul nti, eful de echip prezint
conductorului unitii de audit intern o not cu privire la toate subiectele
semnificative, identificate n timpul revizuirii.
3.2.5.7. Revizuirea de ctre conductorul unitii de audit intern este efectuat
nainte de edina de nchidere a misiunii de audit n baza raportului preliminar,
ntocmit de echipa de audit.
3.2.5.8. Conductorul unitii de audit intern analizeaz toate subiectele
desemnate ca fiind semnificative de ctre eful echipei de audit.
3.2.5.9. n timpul revizuirii de nivelul doi conductorul unitii de audit
intern acord atenie special urmtoarelor aspecte:
a) corectitudine dac toate afirmrile se bazeaz pe probe de audit ferme.
Conductorul unitii de audit intern verific un mic eantion a celor mai
importante recomandri pentru a se convinge c acestea snt susinute de
constatri i probe de audit justificative;
b) claritate dac raportul de audit transmite n mod clar cititorului ideile
prezentate de auditor la momentul ntocmirii raportului. Dac raportul de
audit nu este clar, mai este nevoie de a continua lucrul n teren sau
cercetrile?;
c) concizie excluderea tuturor elementelor inutile, care nu au nici o legtur
sau semnificaie pentru domeniul de aplicare al auditului. Cuvintele,
propoziiile i paragrafele care nu ajut auditorul s abordeze tema
principal a raportului snt excluse din raportul de audit;
d) limbajul i tonul raportului de audit dac limbajul i tonul raportului
este compatibil cu semnificaia constatrilor de audit i, n caz de
necesitate, ofer raportului de audit comentarii pozitive.
3.2.5.10. Conductorul unitii de audit intern efectueaz o examinare
intermediar a documentelor de lucru n decursul unei misiuni de audit n
urmtoarele cazuri:
a) dac auditorii desemnai pentru realizarea misiunii/unei anumite sarcini nu
dein suficient experien n domeniul auditat;
b) dac auditorii raporteaz constatri semnificative chiar la nceputul
auditului.
3.2.6. edina de nchidere a misiunii de audit
3.2.6.1. Scopul edinei de nchidere a misiunii de audit este:
a) obinerea din partea entitii auditate a acordului cu privire la opinia i
recomandrile auditorilor interni;
b) oferirea posibilitii de a contesta opinia auditului intern naintea emiterii
oficiale a raportului de audit final;
c) convenirea asupra formulrii constatrilor;
77

d) obinerea primului acord cu privire la recomandri;


e) convenirea asupra unui grafic pentru primirea rspunsului conducerii i
implementarea recomandrilor.
3.2.6.2. La edina de nchidere a misiunii de audit conducerii nu i se cere s
ofere comentarii definitive cu privire la formularea exact a constatrilor de audit.
Discuiile se axeaz pe examinarea posibilitii de aplicare n practic a
recomandrilor i ntocmirea unui plan de aciuni, care va fi implementat de
conducerea entitii auditate.
3.2.6.3. Auditorii pregtesc o prezentare verbal a proiectului raportului de
audit, care poate fi realizat prin intermediul unei prezentri Power Point, axate pe
constatrile i recomandrile oferite, i orienteaz discuiile spre aciunile ce
trebuie realizate de ctre conducere.
3.2.6.4. La finele edinei de nchidere a misiunii de audit, prile convin
asupra recomandrilor i modalitii de implementare a acestora, precum i este
ntocmit procesul verbal al edinei.
3.2.7. Proiectul raportului de audit final
3.2.7.1. Proiectul raportului de audit final este pregtit prin suplinirea
raportului preliminar de audit cu reflectarea concluziilor edinei de nchidere a
misiunii de audit.
3.2.7.2. Pentru a asigura respectarea deplin a SNAI conductorul unitii de
audit intern finalizeaz revizuirea proiectului raportului de audit nainte de
transmiterea lui oficial conductorului entitii.
3.2.8. Scrisoarea de nsoire
Prima pagin a proiectului raportului de audit (sau o scrisoare de nsoire
separat) este semnat de ctre conductorul unitii de audit intern, care:
a) confirm c misiunea de audit a fost realizat n conformitate cu SNAI;
b) identific toate domeniile de nerespectare a SNAI i modul n care acestea
influeneaz domeniul de aplicare a misiunii. Acestea vor include, spre
exemplu, toate cazurile de diminuare a domeniului de aplicare a activitii
de audit din cauza lipsei accesului la documente, cldiri sau persoane);
c) solicit de la conducerea unitii auditate s ofere un rspuns n form
scris asupra raportului de audit ntr-un termen limit stabilit.
3.2.9. Rspunsul conducerii entitii auditate
3.2.9.1. Conducerea entitii ofer un rspuns, n scris, la versiunea final a
proiectului raportului de audit n perioada de timp specificat n scrisoarea de
nsoire. Rspunsul va conine modul de soluionare a constatrilor indicate n
raportul de audit i va include un plan de aciuni privind implementarea tuturor
recomandrilor.
3.2.9.2. Dac conducerea entitii auditate va decide s nu implementeze
recomandrile propuse, auditorii interni vor examina dac aceast decizie ar putea
duce la un risc rezidual prea nalt i vor ntreprinde msurile corespunztoare.
78

3.2.10. Raportul final i remiterea rezultatelor


3.2.10.1. Conductorul unitii de audit intern comunic rezultatele finale ale
misiunii de audit prilor corespunztoare, innd cont de prevederile SNAI.
SNAI 2440 Transmiterea rezultatelor. Conductorul unitii de audit
intern comunic rezultatele prilor corespunztoare.
2440.A1 - Conductorul unitii de audit intern este responsabil de
comunicarea rezultatelor finale prilor n msura n care s se asigure c aceste
rezultate vor fi abordate adecvat.
2440.C1 - Conductorul unitii de audit intern este responsabil de
comunicarea rezultatelor finale ale misiunilor de consiliere entitii solicitante.
2440.C2 - n decursul misiunilor de consiliere pot fi identificate probleme
referitoare la procesele de management al riscurilor, de control i de guvernare a
entitii. De fiecare dat cnd aceste probleme snt semnificative pentru entitate,
ele snt comunicate managerului i organului cruia i raporteaz auditorii
interni.
3.2.10.2. Raportul final conine rspunsul conducerii entitii auditate.
3.2.10.3. Conductorul unitii de audit intern este responsabil de aprobarea
raportului final.
3.2.10.4. Auditorul intern imprim i distribuie raportul final conductorului
instituiei publice i conducerii sistemului auditat. Acest raport este utilizat, n
special, pentru uz intern de ctre conducerea entitii.
3.2.10.5. Conductorul unitii de audit intern va decide remiterea raportului
final prilor, care pot s asigure utilizarea adecvat a rezultatelor misiunii de audit.
4. Raportarea solicitat n circumstane speciale
4.1. Nerespectarea SNAI
4.1.1. n cazul nerespectrii standardelor profesionale, auditorul intern va
meniona acest fapt n raportul de audit, innd cont de prevederile SNAI.
SNAI 2430 Comunicarea despre nerespectarea Standardelor. n cazurile
nerespectrii Standardelor, care au impact asupra unei anumite misiuni, se
comunic:
- Standardul (Standardele), care nu a(au) fost respectat (respectate) n
totalitate;
- motivul sau motivele nerespectrii;
- impactul nerespectrii asupra misiunii.
4.1.2. Dac n decursul misiunii auditorii nu pot garanta respectarea
standardelor, circumstanele i raionamentul lor vor fi nregistrate i raportate
79

conductorului unitii de audit intern. Faptul c standardele nu au fost respectate


trebuie menionat n comunicarea final a activitii de audit intern raportul final.
4.2. Acceptarea de ctre conducere a unui risc rezidual prea nalt
4.2.1. Managerul entitii auditate este responsabil de a decide msura
adecvat, ce trebuie ntreprins ca rspuns la constatrile i recomandrile oferite
de ctre auditor n rezultatul misiunii de audit. Conductorul unitii de audit intern
este responsabil de a evalua dac aceast aciune va aduce la timp o soluie pentru
problemele stabilite n cadrul constatrilor i recomandrilor auditului.
4.2.2. Managerul va decide dac s accepte riscul de a nu remedia situaia
constatat din motive de cost sau din alte considerente, innd cont de prevederile
SNAI.
SNAI 2600 Acceptarea riscurilor de ctre manager. Atunci cnd
conductorul unitii de audit intern consider c managerul a acceptat un nivel
al riscului rezidual, care este inacceptabil pentru entitate, acesta examineaz
problema mpreun cu managerul. Dac nu pot lua o decizie cu privire la riscul
rezidual, conductorul unitii de audit intern i managerul se vor adresa
organului cruia i raporteaz auditorii interni pentru soluionarea acestei situaii.
4.3. Erorile semnificative n raportul final
4.3.1. Dac se dovedete c un raport de audit definitiv conine o greeal
semnificativ, conductorul unitii de audit intern trebuie s ia n consideraie
necesitatea de a emite un raport rectificat, care s identifice informaiile corectate,
innd cont de prevederile SNAI.
2420.A1 - Erori i omisiuni. Dac o comunicare final conine o eroare sau
o omisiune semnificativ, conductorul unitii de audit intern comunic
informaiile corectate tuturor prilor care au primit versiunea iniial.
4.3.2. n cazul n care un raport final conine o eroare semnificativ,
conductorul unitii de audit intern emite un act adiional la raportul de audit,
indicnd natura i proporiile erorii i ofer materialele suplimentare necesare
pentru a revizui coninutul raportului.
4.3.3. Actul adiional este numerotat i oferit tuturor beneficiarilor raportului
de audit iniial. Conductorul unitii de audit intern va identifica toi beneficiarii
raportului de audit iniial.
5. Instruciuni suplimentare la NMAISP 6
5.1. Explicaii suplimentare privind caracteristicile unei bune constatri
de audit
5.1.1. n aceast seciune snt oferite explicaii suplimentare privind
caracteristicile unei bune constatri de audit, care ntrunete:
80

a) Situaia - ce este;
b) Criteriile - ce trebuie s fie;
c) Efectul - i ce dac?;
d) Cauza - de ce s-a ntmplat aa?;
e) Recomandrile - ce trebuie s se

fac?.

5.1.2. Situaia
Situaia se refer la natura i dimensiunea constatrii. Deseori ea rspunde la
ntrebarea: Ce nu a mers bine?. n mod normal, o descriere clar i exact a
situaiei poate fi obinut prin compararea de ctre auditor a rezultatelor cu
criteriile de evaluare corespunztoare.
5.1.3. Criteriile
Aceast caracteristic stabilete legitimitatea constatrii prin identificarea
criteriilor de evaluare i rspunde la ntrebarea: n baza cror standarde s-a ajuns
la aceast constatare?. n cazul auditelor financiare i de conformitate asemenea
criterii ar putea ntruni exactitatea, materialitatea, consistena sau conformitatea cu
principiile contabile aplicabile i cerinele legale. n cazul auditelor economiei,
eficienei i rezultatelor programelor (eficacitii), criteriile ar putea fi definite prin:
a) formularea unor declaraii privind misiunea, operaiile sau funciile
operaionale;
b) standarde privind performanele, producia i costurile;
c) acorduri contractuale;
d) obiective ale programului;
e) politici i proceduri;
f) alte surse externe de criterii de ncredere.
5.1.4. Efectul
5.1.4.1. Aceast caracteristic identific impactul real sau potenial al
situaiei i rspunde la urmtoarea ntrebare: Ce efect a avut?. Semnificaia sau
importana unei situaii este, de obicei, examinat dup efectul su.
5.1.4.2. n cazul auditelor operaionale, efectul poate fi msurat prin
determinarea gradului de diminuare a eficienei i economiei, sau a msurii n care
obiectivele programului nu au fost atinse (eficacitate). Acestea snt deseori
exprimate n valori cantitative, spre exemplu fonduri bneti, numrul personalului
angajat, uniti de producie, cantitatea de material, numrul tranzaciilor, sau
perioade de timp. Dac efectul real nu poate fi determinat, semnificaia situaiei
poate fi uneori indicat prin utilizarea efectelor poteniale sau nemateriale.
5.1.5. Cauza
5.1.5.1. Aceast caracteristic identific motivele, ce stau la baza situaiilor
sau constatrilor nesatisfctoare, i rspunde la ntrebarea: De ce s-a ntmplat
aa?. Dac situaia n cauz persist o perioad ndelungat sau se intensific, vor
fi descrise de asemenea i cauzele acestor particulariti ale situaiei.
81

5.1.5.2. Identificarea cauzei unei situaii sau constatri nesatisfctoare


reprezint o premis, n baza creia pot fi formulate recomandri semnificative de
aciuni corective.
5.1.5.3. Cauza poate fi evident sau poate fi identificat prin raionament
deductiv dac recomandarea de audit indic o modalitate specific i practic de
corectare a situaiei. Neidentificarea cauzei ntr-o constatare poate semnifica de
asemenea faptul c motivul nu a fost determinat din cauza unei limitri sau
imperfeciuni ale activitii de audit, sau a fost omis pentru a evita confruntarea
direct cu funcionarii responsabili.
5.1.6. Recomandrile
5.1.6.1. Aceast caracteristic identific aciunile de remediere propuse i
rspunde la ntrebarea: Ce trebuie s facem?. Relaia dintre recomandarea de
audit i cauza principal a situaiei trebuie s fie clar i logic. Dac exist o
legtur, aciunea recomandat va fi fezabil i direcionat n mod corespunztor.
5.1.6.2. Recomandrile din raportul de audit specific n mod exact ce trebuie
s fie schimbat sau corectat. Modul, n care vor fi efectuate schimbrile, ine de
responsabilitatea entitii auditate.
5.1.6.3. Recomandrile generalizate (spre exemplu, de a acorda mai mult
atenie, de a ntri controlul intern, de a realiza un studiu) nu trebuie utilizate n
raportul de audit, ns ele deseori snt adecvate pentru rapoartele sumare pentru a
atrage atenia conducerii asupra constatrilor menite s verifice conformitatea n
cteva domenii (respectarea legislaiei, respectarea planurilor i obiectivelor, etc.).
5.1.6.4. Beneficiile, obinute n rezultatul realizrii aciunilor recomandate,
trebuie menionate, cu excepia cazurilor cnd acestea snt evidente. Costul
implementrii i meninerii recomandrilor trebuie ntotdeauna comparat cu riscul
respectiv.
5.1.6.5. Recomandrile trebuie naintate unei persoane capabile s
ntreprind msurile corespunztoare. Este inutil ca recomandrile s fie naintate
persoanelor lipsite de autoritatea de a le executa.
5.2. ndrumri suplimentare privind coninutul raportului de audit
5.2.1. Sumarul executiv al raportului de audit
5.2.1.1. Sumarul executiv al raportului de audit este scris astfel, nct s
reprezinte un element separat, i este destinat conductorilor superiori.
5.2.1.2. Sumarul executiv include:
a) un paragraf ntroductiv succint, care recapituleaz principalele elemente
ale misiunii de audit: titlul, entitatea auditat i durata misiunii, precum i
toi factorii care limiteaz domeniul de aplicare a auditului;
b) contextul administrativ necesar pentru a nelege n mod corespunztor
constatrile i recomandrile de audit;

82

c) prezentarea celor mai importante constatri, de preferin grupate n mod


logic, spre exemplu n funcie de elementele procesului sau modalitatea de
organizare a activitilor, etc;
d) cele mai importante recomandri cu privire la constatrile auditului;
e) rspunsul conducerii trebuie inclus dac conducerea nu este de acord cu
concluziile raportului final;
f) o concluzie succint la finalul rezumatului executiv, care trebuie s
ncurajeze citirea raportului pentru a afla informaii mai precise i mai
detaliate.
5.2.2. Introducerea
Introducerea cuprinde urmtoarele elemente:
a) domeniul de aplicare denumirea entitii auditate, obiectivele i
domeniul de aplicare al auditului;
b) descrierea metodologiei de audit;
c) toate limitrile domeniului de aplicare al auditului, spre exemplu lipsa
documentaiei necesare pentru revizuire sau personalul nu este disponibil
pentru intervievare, i impactul unor astfel de limitri asupra rezultatelor
auditului;
d) persoanele intervievate att persoanele din cadrul entitii, ct i din
exteriorul ei. De obicei, lista detaliat a persoanelor intervievate se prezint
ntr-o anex;
e) cnd a fost efectuat auditul i de ctre cine.
5.2.3. Contextul administrativ
5.2.3.1. Cititorul unui raport de audit trebuie s neleag n ce context snt
prezentate constatrile i recomandrile. Spre exemplu:
a) dac sistemul sau activitatea examinat este de o importan vital pentru
continuarea activitii organizaiei;
b) dac are obiective operaionale specifice;
c) dac exist anumite evenimente externe, de care trebuie s se in cont,
cum ar fi o analiz extern a unei posibile modificri in legislaie.
5.2.3.2. Orice raport de audit conine un rezumat al contextului administrativ,
care ar putea include:
a) obiectivele operaionale ale procesului/sistemului auditat;
b) posibilele modificri ale cadrului legislativ;
c) alte evenimente semnificative, care ar putea influiena procesul de
soluionare a constatrilor de audit;
d) toate problemele semnificative privind dotarea cu resurse, cu care se
confrunt entitatea i care nu au fost nc soluionate.
5.2.3.3. n cazul misiunilor de audit mici, contextul administrativ poate fi
descris n introducere.
83

5.2.4. Prezentarea i clasificarea constatrilor


5.2.4.1. Constatrile trebuie formulate n aa fel, nct s ntruneasc
caracteristicile unor bune constatri de audit.
5.2.4.2. Constatrile trebuie s fie scrise separat pentru ca recomandarea
aferent constatrii s fie uor neleas i s fie clar cine este responsabil de
implementarea acesteia. Constatrile snt grupate pentru a susine recomandrile de
nivel nalt.
5.2.4.3. Auditorii trebuie s-i evalueze n mod critic propriile constatri
pentru a confirma c vor putea fi justificate i vor forma o baz bun pentru
oferirea recomandrilor. Dac va fi posibil, constatrile trebuie evaluate critic de
ctre un alt membru al echipei de audit, care nu a participat la formularea acestora.
5.2.4.4. Toate constatrile de audit se clasific conform importanei lor:
major, medie i minor. Este mai bine s se utilizeze mai multe criterii pentru a
determina importana constatrilor.
5.2.4.5. Spre exemplu, n procesul de examinare a sistemelor auditorul ar
putea utiliza criteriul dublu, format din impactul riscurilor i nivelul de respectare a
regulamentelor, pentru a determina importana. Situaia general a constatrilor
poate fi prezentat sub form de matrice (vezi figura 19), dup exemplul de mai
jos:
a) constatrile de importan major (pentru care snt necesare aciuni
urgente) snt nscrise n boxele roii, care snt notate cu litera R;
b) constatrile de importan medie (pentru care snt necesare aciuni, ns nu
urgente) snt nscrise n boxele galbene, care snt notate cu litera G;
c) constatrile de importan minor (aciuni recomandabile) snt nscrise n
boxele verzi, care snt notate cu litera V.

84

CONSTATRI

12; 13; 16

2; 3; 10; 15

6; 14

1; 4; 17

7; 9; 11

mare

IMPACT
mediu
mic

mare

medie

mic

CONFORMITATE

Figura 19. Exemplu de utilizare a dou criterii (impactul probabil i nivelul


de respectare a regulamentelor) pentru a evalua importana
constatrilor de audit, identificate n procesul de analiz a
sistemelor de control intern.
5.2.4.6. Pentru alte tipuri de analize pot fi utilizate alte criterii (spre exemplu
materialitatea, msurat n termeni financiari i nu n funcie de nivelul de
respectare a regulamentelor). Totui, factorii vor fi combinai n mod similar.
5.2.4.7. Constatrile clasificate n acest mod vor avea un aspect tiinific, ns
factorii snt deseori evaluai utiliznd raionamentul. Dac rezultatele obinute duc
la o alt clasificare a constatrilor, dect s-a ateptat auditorul, atunci ar fi bine s
se revad criteriile.
5.2.5. Prezentarea i clasificarea recomandrilor
5.2.5.1. Recomandrile prezint opinia auditorilor despre modalitatea de
abordare a constatrilor.
5.2.5.2. Recomandrile descriu situaia final, care trebuie atins pentru a
atenua riscurile, a respecta regulamentele sau a realiza obiectivele operaionale.
5.2.5.3. Toate recomandrile se clasific n recomandri cu prioritate nalt,
medie i redus.
5.2.5.4. O practic bun este clasificarea recomandrilor dup criteriul dublu
format din impactul obinut n rezultatul implementrii recomandrii i
fezabilitatea acestei aciuni. n acest caz fezabilitatea probabil va include o
85

evaluare general a costului implementrii. Dac costul este un factor major al


procesului de implementare, atunci el ar putea fi nlocuit printr-un criteriu mai
general de fezabilitate.
5.2.5.5. La fel ca i n cazul constatrilor, situaia general a recomandrilor
poate fi prezentat sub form de matrice (vezi figura 20), dup exemplul de mai
jos:
a) recomandrile cu prioritate nalt snt nscrise n boxele roii, care snt
notate cu litera R;
b) recomandrile cu prioritate medie snt nscrise n boxele galbene, care snt
notate cu litera G;
c) recomandrile cu prioritate redus snt nscrise n boxele verzi, care snt
notate cu litera V.
RECOMANDRI

2; 4; 12; 16; 17

1; 7; 11; 19; 21

10; 23

6; 8; 15; 18; 22

3; 14; 20

5; 13

mare

IMPACT
mediu

mic

mic

medie

mare

FEZABILITATE

Figura 20. Exemplu de utilizare a dou criterii (impactul probabil i nivelul


de fezabilitate a implementrii) pentru a evalua ce prioritate s se
ofere implementrii fiecrei recomandri
5.2.6. Rezumatul domeniilor care necesit mbuntiri i recomandri
5.2.6.1. Pentru anumite tipuri de audite, ntre constatri i recomandri va
exista o coresponden simpl. n cazul auditelor mai complicate, n special dac
auditorului i s-a cerut s examineze elemente de eficien i eficacitate, pentru o
anumit constatare pot fi oferite mai multe recomandri sau o singur recomandare
poate fi formulat pentru cteva constatri.
5.2.6.2. n aceast situaie este o practic bun s se prezinte legtura ntre
constatri i recomandri, dup cum este indicat n figura 21. Aceast modalitate
86

mai poate fi utilizat pentru a demonstra conductorilor c pentru toate constatrile


au fost oferite una sau cteva recomandri.

Figura 21. Exemplu de referine ncruciate ntre recomandri i constatri


5.2.7. Concluzii
Seciunea cu concluzii este necesar dac:
a) auditorul dorete s exprime o opinie general despre constatrile i
recomandrile prezentate, spre exemplu pentru a oferi o evaluare general a
eficacitii procedurilor de control intern asupra ntregului sistem;
b) este necesar de a prezenta constatrile i recomandrile ntr-un context mai
larg i de a oferi recomandri de nivel nalt pentru conducerea superioar.
5.2.8. Anexele la raportul de audit
5.2.8.1. Anexele la raportul de audit snt utilizate cu precauie doar pentru
informaiile, care vor fi necesare entitii auditate pentru a aciona pe marginea
87

constatrilor i recomandrilor, sau informaiile necesare pentru a susine


constatrile de audit.
5.2.8.2. Pentru anumite tipuri de analize (spre exemplu, o analiz efectuat
pentru a documenta i evalua pista de audit) anexele pot fi utilizate pentru
constatrile voluminoase, cum ar fi descrierea sistemelor.
5.2.8.3. Anexele includ:
a) diagrame;
b) interviuri planificate i rezumatele acestora;
c) chestionare ale controlului intern completate;
d) tabele i grafice detaliate;
e) extrase din cadrul normativ, n cazul cnd o constatare a auditorului
reprezint aplicarea inadecvat de ctre entitate a prevederilor normative;
f) rspunsul conducerii i planul de aciuni privind implementarea
recomandrilor (raportul final).
5.3. Ordinea de scriere a rapoartelor de audit
5.3.1. Nu exist o singur "cea mai bun" abordare sau ordine de scriere a
rapoartelor de audit. Probele de audit snt, de obicei, colectate din listele detaliate
cu probe i documentele elaborate n timpul testrilor, sugernd o abordare "de jos
n sus", unde mai nti se prezint detaliat constatrile, recomandrile i apoi
concluziile.
5.3.2. Conductorii trebuie s fie informai despre semnificaia i relevana
chestiunilor abordate, sugernd o abordare de sus n jos, unde mai nti se
prezint constatrile i recomandrile cu cea mai nalt prioritate.
5.3.3. Ordinea de scriere a rapoartelor de audit este combinarea acestor dou
abordri, unde auditorii mai nti colecteaz materialul care va fi prezentat n
anexe, dup care scriu contextul administrativ, constatrile i recomandrile de
audit i, n fine, sumarul executiv.
5.4. Consecine posibile generate de rspunsul conducerii
5.4.1. n anumite circumstane, conducerea entitii ar putea decide s nu
implementeze recomandrile convenite anterior. Aceast decizie poate fi
determinat de mai multe motive:
a) schimbarea major a structurii organizaionale a entitii;
b) un eveniment nou, care modific riscurile inerente i solicit alte proceduri
de control intern;
c) modificarea volumului resurselor disponibile pentru implementarea
planului de aciuni;
d) perioade de implementare prea scurte.
5.4.2. Conform SNAI, conductorul unitii de audit intern trebuie s discute
aceste probleme cu conducerea pentru a gsi o modalitate de soluionare a lor. Este
necesar de menionat, c nu este necesar s fie modificate concluziile din
88

rapoartele de audit, dac faptele menionate au fost corecte la momentul scrierii


raportului. Discuiile trebuie s se axeze pe:
a) schimbrile recente din cadrul instituiei, care ar putea justifica deciziile
conducerii;
b) dificulti neprevzute n procesul de pregtire sau implementare a planului
de aciuni.
5.4.3. Scopul auditorului nu este s impun managerului implementarea
deplin a recomandrilor, dar s ncerce s ajung n comun la un acord, care ar
putea asigura depirea principalelor puncte slabe, identificate n timpul misiunii
de audit. Spre exemplu, ar putea fi necesar acceptarea extinderii perioadei de
realizare a planului de aciuni privind implementarea recomandrilor/planificarea
unei anumite misiuni de audit pentru a evalua repetat situaia, dup stabilizarea
acesteia.
5.4.4. Dac conductorul entitii auditate nu poate ajunge la un acord comun
cu auditorul, atunci el are dreptul s nainteze aceast ntrebare n faa organului,
cruia i raporteaz unitatea de audit intern.
5.5. Exemple de recomandri puternice i slabe
5.5.1. Recomandri slabe, oferite entitilor auditate:
a) descrierea unei proceduri de control intern;
b) efectuarea unei analize;
c) sporirea supravegherii din partea conducerii;
d) elaborarea unui regulament nou;
e) respectarea legii, regulamentului...;
f) angajaii responsabili trebuie sancionai n conformitate cu cadrul
normativ...";
g) angajaii trebuie s respecte procedurile/instruciunile/manualul....
5.5.2. Recomandri puternice, oferite entitilor auditate:
a) divizarea sarcinilor n form scris pentru funcia de nregistrare a
facturilor n sistemul contabil i de vizare a facturilor;
b) seciunea X din regulamentul de serviciu trebuie modificat cu criterii
mai clare...";
c) nivelul de raportare a contabililor trebuie modificat, pentru ca acetia s
nu mai raporteze persoanei X;
d) entitatea trebuie s elaboreze i s implementeze o list de control pentru a
asigura ndeplinirea cerinelor obligatorii de verificare a conturilor bancare
n cel mai eficient mod",
e) funcionarii trebuie s utilizeze tabele Excel pentru a nregistra toate
datele i pentru a asigura c suma total este calculat corect, nainte de a o
introduce n sistem.

89

VIII. URMRIREA IMPLEMENTRII RECOMANDRILOR


DE AUDIT NMAISP 7
1. Introducere
1.1. Rolul auditului intern este de a oferi asigurri privind funcionarea
adecvat a sistemului de management financiar i control i de a oferi recomandri
pentru mbuntirea acestuia. Prin urmare, este esenial s se urmreasc n mod
corespunztor implementarea recomandrilor de audit pentru a asigura c funcia
de audit intern s aduc o valoare adugat entitii.
1.2. NMAISP 7 se refer la:
a) cerinele fa de conductorii unitilor de audit intern pentru a stabili un
sistem eficace n vederea urmririi implementrii recomandrilor de audit;
b) aciunile ce vor fi realizate pentru a urmri implementarea recomandrilor
unor anumite misiuni de audit;
c) procedurile ce vor fi instituite pentru a urmri implementarea
recomandrilor de audit i a raporta periodic n ce mod au fost soluionate
constatrile de audit de importan nalt i medie, precum i n ce mod au
fost implementate recomandrile cu o prioritate nalt i medie.
1.3. Conductorul unitii de audit intern monitorizeaz implementarea
recomandrilor de audit, innd cont de prevederile SNAI.
SNAI 2500 Monitorizarea evoluiei. Conductorul unitii de audit intern
stabilete i actualizeaz un sistem care s permit monitorizarea aciunilor
ntreprinse ca urmare a rezultatelor comunicate managerului.
2500.A1 - Conductorul unitilor de audit intern stabilete un proces de
urmrire a implementrii rezultatelor, care s permit monitorizarea i garantarea
faptului c msurile luate de manager au fost implementate n mod eficient sau c
managerul a acceptat s-i asume riscul de a nu ntreprinde nici o msur.
2500.C1 - Auditul intern monitorizeaz aciunile ntreprinse ca urmare a
rezultatelor misiunilor de consiliere n limitele n care acestea au fost convenite cu
entitatea solicitant.
2. Instituirea unui sistem de urmrire a recomandrilor
2.1. Conductorii unitilor de audit intern instituie un sistem eficace de
urmrire a tuturor constatrilor i recomandrilor de audit.
2.2. NMAISP 6 Raportarea rezultatelor activitii de audit intern prevede
clasificarea tuturor constatrilor de audit n funcie de importana lor (major,
90

medie i minor) i clasificarea tuturor recomandrilor n funcie de prioritatea


implementrii (nalt, medie, redus).
2.3. Clasificarea constatrilor n raportul de audit determin modul n care
acestea vor fi urmrite.
2.4. Orice sistem, stabilit de conductorul unitii de audit intern, va asigura:
a) cel puin o aciune de urmrire a constatrilor i recomandrilor unui
anumit raport de audit;
b) urmrirea corespunztoare a deciziilor luate n legtur cu constatrile de
importan major i medie, precum i aciunilor efectuate n baza
recomandrilor cu prioritate nalt i medie. Conductorii unitilor de
audit intern adopt procese mai puin riguroase pentru constatrile i
recomandrile medii, ns oricum ele snt urmrite de ctre auditorii interni;
c) colectarea datelor despre deciziile finale luate n legtur cu constatrile de
importan minor i implementarea recomandrilor cu prioritate redus
doar n baza rspunsurilor conducerii. Nu este necesar ca auditorii interni
s urmreasc modul de soluionare a constatrilor i de implementare a
recomandrilor din aceast categorie.
2.5. n figura 22 snt prezentate principalele elemente ale procesului de
urmrire, care trebuie instituit de ctre conductorii unitilor de audit intern.

Figura 22. Procesul de urmrire a implementrii recomandrilor de audit


91

2.6. Procesul de urmrire a implementrii recomandrilor de audit asigur


nregistrarea domeniilor supuse celor mai majore riscuri i gestionarea acestora la
un nivel corespunztor de responsabilitate. Prin urmare, constatrile majore cu cel
mai mare impact asupra posibilitii de realizare a obiectivelor entitii/ respectrii
regulamentelor snt nregistrate separat i raportate conducerii superioare.
2.7. n mod similar, recomandrile ce aduc entitii cea mai mare valoare
adugat prin oferirea unor soluii la un cost rezonabil pentru constatrile majore
snt nregistrate separat i raportate conducerii superioare.
2.8. Procesul de urmrire a implementrii recomandrilor de audit asigur
monitorizarea modului de soluionare a principalelor constatri i implementarea
recomandrilor cu cea mai nalt valoare adugat. Este necesar s se accentueze
legtura ntre constatri i recomandri pentru a se asigura c conducerea
superioar le va nelege corect i deplin.
2.9. n figura 23 snt prezentate principalele aciuni de urmrire a
constatrilor i recomandrilor.

Figura 23. Principalele aciuni de urmrire a constatrilor i


recomandrilor
2.10. Exist patru nivele de aciuni de urmrire a constatrilor i
recomandrilor:
a) informaii verbale - cea mai simpl modalitate de urmrire a constatrilor
i recomandrilor este contactarea entitii de ctre eful echipei de audit pentru a
obine informaii verbale despre progresele nregistrate. Aceast modalitate de
92

urmrire se efectueaz rapid, ns ofer probe limitate despre ntreprinderea


aciunilor pe marginea constatrilor identificate;
b) chestionare n form scris - acest nivel de urmrire implic utilizarea
unui chestionar sau formular pentru a obine o confirmare n form scris, precum
c entitatea a efectuat aciunile corespunztoare. Un rspuns n scris va oferi probe
de calitate mai bun cu privire la msurile ntreprinse de la data emiterii raportului
de audit, ns nici aceast modalitate nu implic o verificare independent din
partea auditorului a aciunilor efectuate ntru soluionarea constatrilor;
c) verificare ulterioar - verificarea ulterioar constituie efectuarea unei
vizite scurte la entitatea auditat i o interaciune mai direct ntre auditor i
conducerea entitii, precum i colectarea probelor ce demonstreaz c s-au
ntreprins msuri;
d) audit ulterior - auditul ulterior reprezint o misiune de audit deplin,
obiectivele creia includ revizuirea total sau parial a modului, n care entitatea a
implementat recomandrile din raportul de audit.
2.11. Conductorii unitilor de audit intern decid ce metod sau combinaii
de metode utilizeaz pentru urmrirea implementrii recomandrilor fiecrei
misiuni de audit. Spre exemplu, conductorii unitilor de audit intern ar putea
decide s urmreasc pe cale verbal aciunile ntreprinse n legtur cu
constatrile de importan minor i recomandrile cu prioritate redus; s solicite
confirmaii scrise privind aciunile ntreprinse n legtur cu constatrile de
importan medie i recomandrile cu prioritate medie/s efectueze verificri
ulterioare a soluionrii constatrilor de importan major i implementrii
recomandrilor cu prioritate nalt.
3. Aciunile de urmrire a implementrii recomandrilor misiunilor de
audit
3.1. Perioada de realizare i planificare a aciunilor de urmrire a
implementrii recomandrilor
3.1.1. Pentru implementarea recomandrilor entitii i se ofer ntre 30 i 90
de zile din data raportului de audit final. Perioada de timp exact se discut i se
convine de ctre eful unitii de audit intern cu conducerea entitii auditate.
Scopul este de a verifica dac riscurile au fost aduse la un nivel acceptabil i
auditorul intern trebuie s ofere o perioad de timp rezonabil pentru a permite
implementarea recomandrilor.
3.1.2. Activitile de urmrire a implementrii recomandrilor de audit snt
planificate n planul de aciuni, descris n scrisoarea de rspuns a conducerii
entitii auditate. Un grafic aproximativ de implementare a recomandrilor este
pregtit n timpul edinei de nchidere a misiunii de audit.
3.1.3. Dac activitile de urmrire implic o verificare ulterioar, auditorii
confirm nc o dat graficul de lucru detaliat cu 2-3 sptmni nainte de data
verificrii, specificat n planul de aciuni privind implementarea recomandrilor.
93

Aceasta se efectueaz pentru a se asigura c au fost ntreprinse suficiente aciuni


pentru a justifica o verificare. Este mai bine s se amne verificarea ulterioar cu
1-2 sptmni, dect s se efectueze verificarea atunci, cnd nc nu au fost
finalizate aciunile prevzute n planul de aciuni privind implementarea
recomandrilor.
3.2. Informaii verbale
Informaiile verbale snt solicitate de ctre eful echipei ce a realizat misiunea
de audit, care cunoate bine constatrile i recomandrile de audit. Cu toate
acestea, este utilizat o list de verificare simpl i rspunsurile se noteaz pentru a
putea fi utilizate mai trziu, atunci cnd se va prezenta raportul de audit
conductorului unitii de audit intern.
3.3. Raportul privind aciunile realizate pentru a implementa
recomandrile i a soluiona constatrile, identificate n timpul misiunii de
audit, primit de la conducerea entitii
3.3.1. Cea mai simpl modalitate de urmrire a recomandrilor este ca
conductorul unitii de audit intern s solicite managerului entitii auditate s
ofere un raport privind aciunile realizate pentru a implementa recomandrile i a
soluiona constatrile, identificate n timpul misiunii de audit, din perioada
corespunztoare. Formatul rspunsului va fi determinat de ctre conducerea
entitii.
3.3.2. O abordare alternativ ar fi s se elaboreze un formular, n care
conducerea entitii i va nscrie rspunsurile. Formularul ar putea fi utilizat
pentru a prezenta informaii att despre aciunile efectuate, ct i despre dificultile
aprute n procesul de implementare a recomandrilor (spre exemplu, recomandri
neclare/necesitatea de a realiza alte aciuni nainte de a putea implementa anumite
recomandri).
3.4. Verificarea ulterioar
3.4.1. Verificarea ulterioar reprezint o misiune de audit de scurt durat,
realizat de auditorii interni, pentru a obine probe privind soluionarea
constatrilor de audit i implementarea recomandrilor. O verificare ulterioar
poate dura ntre cteva ore i o sptmn. Aria de aplicabilitate va fi determinat n
baza raportului de audit iniial i a obiectivelor auditului, precum i va fi
determinat de aciunile efectuate de la data prezentrii raportului de audit.
3.4.2. Principala diferen ntre verificarea ulterioar i rapoartele verbale i
scrise este faptul c auditorul colecteaz probe de audit suplimentare privind
implementarea recomandrilor. n mod normal, verificri ulterioare vor fi necesare
doar pentru constatri de importan major i recomandri cu prioritate nalt.
3.4.3. Planificarea verificrii ulterioare va conine:
a) examinarea scrisorii de rspuns a conducerii pentru a identifica aciunile
asumate n conformitate cu constatrile din raportul de audit;
94

b) identificarea probelor de audit i testelor necesare, care vor oferi asigurri


precum c rezultatele preconizate au fost obinute;
c) determinarea testelor necesare, n afar de intervievarea personalului
entitii. Spre exemplu, auditorul ar putea efectua o verificare integral a
noilor proceduri de control intern introduse sau obine copii ale noilor
instruciuni sau fie ale postului, elaborate pentru divizarea sarcinilor.
3.4.4. Dup verificarea ulterioar se va ntocmi un raport succint privind
urmrirea implementrii recomandrilor de audit, n care vor fi prezentate aciunile
efectuate de ctre conducere pentru a soluiona constatrile, specificate n raportul
de audit iniial.
3.4.5. Raportul succint privind urmrirea implementrii recomandrilor de
audit va include:
a) descrierea succint a constatrilor i recomandrilor de audit din raportul
de audit iniial;
b) un rezumat al aciunilor efectuate de ctre conducere pentru a soluiona
constatrile i implementa recomandrile;
c) evaluarea situaiei curente dac constatrile au fost soluionate i
recomandrile au fost implementate;
d) chestiunile nesoluionate. Auditorii verific dac constatrile i
recomandrile iniiale mai snt relevante;
e) oferirea unor recomandri noi sau modificarea celor iniiale (dac este
cazul);
f) planul de aciuni privind implementarea recomandrilor, revizuit de ctre
conducere (dac este cazul);
g) concluzia general privind impactul situaiei curente asupra nivelului de
expunere la riscuri.
3.4.6. Rapoartele privind urmrirea implementrii recomandrilor de audit pot
fi elaborate sub forma unui tabel, n care vor fi prezentate succint constatrile
iniiale, aciunile ntreprinse i descrierea succint a principalelor constatri n
timpul verificrii.
3.4.7. naintea finalizrii raportului privind urmrirea implementrii
recomandrilor de audit, entitii auditate i se prezint un proiect de raport pentru
comentarii. Versiunea final a raportului privind implementarea recomandrilor de
audit se prezint tuturor persoanelor care au primit raportul de audit iniial, precum
i altor funcionari ai entitii, dac este cazul.
3.4.8. Verificarea ulterioar ofer auditorilor interni posibilitatea de a verifica
calitatea i relevana recomandrilor acestora i de a obine un rspuns din partea
conducerii entitii cu privire la valoarea adugat oferit de audit.
3.5. Auditul ulterior
n cazul cnd recomandrile raportului de audit au o importan substanial,
conductorul unitii de audit intern poate decide realizarea unui alt audit n
95

viitorul apropiat. n acest caz, verificarea ulterioar se transform ntr-un audit


ulterior, care trebuie inclus n planul anual de audit i efectuat n mod
corespunztor.
3.6. Actualizarea dosarelor curente i permanente
Toate informaiile colectate n timpul verificrilor ulterioare se pstreaz n
dosarele relevante, pentru a asigura o documentare corect i deplin a rezultatelor
activitii de audit intern.
4. Alte activiti de urmrire a implementrii recomandrilor de audit
4.1. Raportarea ctre conducerea superioar
4.1.1. Conductorul unitii de audit intern trebuie s convin cu conducerea
superioar asupra modalitilor de raportare a soluionrii constatrilor i
implementrii recomandrilor n ntreaga entitate. Aceste modaliti trebuie s
includ rapoarte periodice i prezentri pentru consiliul de conductori ai entitii,
efectuat cel puin anual.
4.1.2. Informaiile pentru rapoartele pentru conducerea superioar vor fi
obinute din activitile de urmrire a fiecrei misiuni de audit.
4.2. Actualizarea nregistrrilor riscurilor organizaiei
4.2.1. n afar de evaluarea periodic a riscurilor, efectuat n timpul
elaborrii planului strategic al activitii de audit intern, informaiile obinute n
timpul misiunilor de audit reprezint contribuii sistematice, corecte i relevante
pentru procesul de actualizare a nregistrrilor riscurilor entitii.
4.2.2. Conductorul unitii de audit intern are responsabilitatea de a oferi
informaii despre orice modificare n expunerea entitii la riscuri persoanelor
responsabile de nregistrarea riscurilor i monitorizarea activitilor de atenuare a
riscurilor.
4.3. Actualizarea planului strategic i planului anual al activitii de audit
intern
Conductorul unitii de audit intern are responsabilitatea de a analiza n ce
msur planul strategic i planul anual al activitii de audit intern trebuie revizuite
pentru a reflecta informaiile obinute din monitorizarea progreselor obinute n
procesul implementrii constatrilor i recomandrilor de audit.
5. Instruciuni suplimentare la NMAISP 7
5.1. Pregtirea pentru urmrirea implementrii recomandrilor de audit
n form scris la finele misiunii de audit
5.1.1. O modalitate practic de pregtire pentru urmrirea implementrii
recomandrilor de audit este de a anexa un document la scrisoarea de transmitere a
proiectului raportului final, care va fi completat de ctre conducerea entitii
auditate ntr-o anumit perioad de timp specificat.
5.1.2. Acest document va conine elementele de identificare (titlul misiunii,
datele, numrul de referin al documentului), recomandrile clasate n ordine
descresctoare, ncepnd cu cea mai nalt prioritate i terminnd cu cea mai mic,
96

specificri cu privire la impactul implementrii recomandrilor i fezabilitatea


acestora, descrierea planului de aciuni privind implementarea recomandrilor i
persoanele responsabile (sau indicarea recomandrilor respinse), precum i datele
de executare realizate i planificate.
5.1.3. Documentul nominalizat va fi pstrat n dosarul curent al misiunii de
audit, iar o copie a lui va fi transmis conductorului unitii de audit intern pentru
actualizarea instrumentelor de monitorizare i raportare.
5.2. Raport privind constatrile i recomandrile, implementarea crora
trebuie urmrit n mod individual
5.2.1. eful echipei de audit recomand conductorului unitii de audit
intern s includ constatrile de importan major i recomandrile cu prioritate
nalt n raportul pentru conducerea superioar. Aceste constatri i recomandri
snt identificate n raportul de audit final, fiindc au fost determinate ca fiind de
importan major sau cu prioritate nalt. ns, pot exista cazuri cnd nivelul
importanei sau al prioritii, atribuit unei constatri n raportul de audit, va trebui
modificat pentru a ine cont de factorii ce au aprut dup finalizarea raportului.
Spre exemplu, unei anumite recomandri i s-a atribuit prioritate medie, fiindc
implementarea ei necesit adoptarea unui act normativ nou i n timpul misiunii de
audit s-a stabilit c realizarea acestei aciuni este puin probabil. Recomandarea
respectiv va trece n alt categorie, dac Guvernul i va anuna intenia de a
elabora un act normativ nou.
5.2.2. Constatrile de importan major i recomandrile cu prioritate nalt
snt nscrise deplin n chestionarele sau rapoartele de urmrire i transmise
conducerii superioare. n ceea ce privete constatrile de importan medie i
minor i recomandrile cu prioritate medie i redus, trebuie indicate doar
domeniul sau domeniile auditate i numrul constatrilor i recomandrilor la
fiecare nivel.
5.2.3. Conductorii unitilor de audit intern consolideaz toate rapoartele
misiunilor individuale de audit i ntocmeasc rapoarte periodice pentru conducerea
superioar.
5.3.Monitorizarea progreselor privind implementarea recomandrilor
5.3.1. Implementarea recomandrilor se monitorizeaz prin metode adecvate
de urmrire, cum ar fi solicitarea verbal a informaiilor, rapoarte scrise din partea
conducerii entitii auditate, verificri ulterioare sau audite ulterioare.
5.3.2. Indiferent ce metod se utilizeaz pentru colectarea informaiilor, eful
echipei de audit este responsabil s actualizeze constatrile i recomandrile din
raportul de audit iniial i s-l transmit conductorului unitii de audit intern.
5.3.3. Conductorul unitii de audit intern actualizeaz periodic raportul
pentru conducerea superioar.

97

5.4. Exemplu de formular pentru urmrirea implementrii recomandrilor de audit este prezentat n figura 24.
FORMULAR PENTRU URMRIREA
IMPLEMENTRII RECOMANDRILOR DE AUDIT

Entitatea:
Titlul misiunii de audit:
N
Nr

Recomandarea
Descrierea situaiei
care trebuie obinut pentru a atenua
riscurile, respecta
mai bine regulamentele sau realiza
mai bine obiectivele;

Prioritatea

Numrul de referin al documentului de lucru:__

Descrierea
planului de aciuni

Persoana
responsabil

Data
executrii

nal- Descrierea aciunilor Persoana Planificat


t
care trebuie realizate responsade ctre conducere
bil de
Realizat
realizarea
planului
de aciMeuni
die

Dac este relevant,


trebuie s se scrie
sau s se fac
trimitere la consta- Retarea la care se dus
refer recomandarea

Persoana
responsabil de
supravegherea
implementrii

Figura 24. Formular pentru urmrirea implementrii recomandrilor de


audit
5.4.1. Informaiile snt preluate din proiectul raportului final, la etapa de
pregtire a documentului.
5.4.2. Conducerea entitii auditate descrie planul de aciuni, indic
persoanele responsabile de implementare i specific data de realizare planificat.
5.4.3. n multe cazuri acest document poate fi unicul care va susine procesul
de urmrire a implementrii recomandrilor de audit.
5.4.4. Conductorul unitii de audit intern, dac consider c este necesar,
organizeaz o verificare ulterioar sau un audit ulterior.
98

5.5. Raport privind constatrile i recomandrile unei anumite misiuni


de audit intern:
Entitatea:
Titlul misiunii de audit:
Perioada misiunii de audit:
Constatrile de importan major
N
Comentarii privind soluiile
Nr
Constatarea
propuse pentru depirea
problemelor
Descrierea preluat din pro- Referine la recomandrile,
iectul raportului final
implementarea crora trebuie
s soluioneze problema
Recomandri cu prioritate nalt
N
Comentarii privind constatNr
Recomandarea
rile, la care se refer
recomandarea
Descrierea
recomandrii, Referine la constatrile, la
preluat din proiectul rapor- care se refer recomandarea.
tului final
Dac este cazul, respingerea
recomandrii
de
ctre
conducere
Constatri de importan medie
Domeniul
Numrul
Descrierea domeniului la care se refer Numrul
constatarea.
constatrilor
Dac se refer la mai multe domenii, de importan
trebuie introdus un rnd separat pentru fiecare medie
domeniu
Recomandri cu prioritate medie
Domeniul
Numrul
Descrierea domeniului la care se refer Numrul
recomandarea
recomandriDac se refer la mai multe domenii, lor cu
trebuie introdus un rnd separat pentru fiecare prioritate
domeniu
medie
Constatri de importan major
Domeniul
Numrul
Descrierea domeniului la care se refer Numrul

Data de
soluionare
Planificat
Realizat
Data
trii

execu-

Planificat
Realizat
Soluionate
Numrul

Realizate
Numrul

Soluionate
Numrul
99

constatarea.
constatrilor
Dac se refer la mai multe domenii, de importan
trebuie introdus un rnd separat pentru fiecare minor
domeniu
Recomandri cu prioritate redus
Domeniul
Numrul
Realizate
Descrierea domeniului la care se refer Numrul
Numrul
constatarea.
recomandriDac se refer la mai multe domenii, lor cu
trebuie introdus un rnd separat pentru fiecare prioritate
domeniu
redus
5.6. Raport pentru conducerea superioar cu privire la implementarea
recomandrilor de audit
Raportul periodic este structurat n aa fel, nct s prezinte cele mai
importante constatri i recomandri, care necesit a fi analizate de ctre
conducerea superioar. Poate fi utilizat urmtoarea structur:
a) constatrile de importan major, care au aprut dup prezentarea
raportului periodic precedent, indicnd care dintre ele au fost deja
soluionate;
b) recomandrile cu prioritate nalt, propuse dup prezentarea raportului
periodic precedent, indicnd care din ele au fost deja implementate;
c) constatrile de importan major, care nu au fost soluionate de la
prezentarea raportului periodic precedent, aranjate dup data prezentrii,
ncepnd cu cele mai vechi i terminnd cu cele mai recente, cu specificarea
datei cnd constatarea a fost raportat pentru prima dat;
d) recomandrile cu prioritate nalt, care nu au fost implementate de la
prezentarea raportului periodic precedent, aranjate dup data prezentrii,
ncepnd cu cele mai vechi i terminnd cu cele mai recente, cu specificarea
datei cnd recomandarea a fost raportat pentru prima dat;
e) date statistice cu privire la constatrile de importan medie: noi, noi
soluionate, nesoluionate de la prezentarea raportului periodic precedent
total ntre 6 luni i 1 an i mai mari de 1 an;
f) date statistice cu privire la recomandrile cu prioritate medie: noi, noi
implementate, neimplementate de la prezentarea raportului periodic
precedent total ntre 6 luni i 1 an i mai mari de 1 an;
g) date statistice cu privire la constatrile de importan minor: noi, noi
soluionate, nesoluionate de la prezentarea raportului periodic precedent
total ntre 6 luni i 1 an i mai mari de 1 an;

100

h) date statistice cu privire la recomandrile cu prioritate redus: noi, noi


implementate, neimplementate de la prezentarea raportului periodic
precedent total ntre 6 luni i 1 an i mai mari de 1 an.
RAPORT-TIP PENTRU CONDUCEREA SUPERIOAR
CU PRIVIRE LA CONSTATRI I RECOMANDRI

Constatri de importan major de la data raportului periodic precedent


N
Comentarii privind soluiile Data de
Nr
Constatarea
propuse pentru depirea soluionare
problemelor
Descrierea preluat din Referine la recomandrile, Planificat
proiectul raportului final implementarea crora trebuie Realizat
s soluioneze problema
Recomandri cu prioritate nalt de la data raportului periodic precedent
N
Comentarii privind constat- Data
Nr
Recomandarea
rile la care se refer recoman- executrii
darea
Descrierea recomand- Referine la constatrile, la Planificat
rii, preluat din proiectul care se refer recomandarea
raportului de audit final Dac este cazul, respingerea
recomandrii
de
ctre Realizat
conducere
Constatri de importan major, care nu au fost soluionate de la data
raportului periodic precedent
N
Comentarii privind soluiile Data de
Nr
Constatarea
propuse pentru depirea soluionare
problemelor
Data cnd a fost rapor- Referine la recomandrile, Planificat
tat pentru prima dat
implementarea crora trebuie
Descrierea preluat din s soluioneze problema
Realizat
proiectul raportului final
Recomandri cu prioritate nalt, care nu au fost implementate de la
data raportului periodic precedent
N
Comentarii privind constat- Data
Nr
Recomandarea
rile la care se refer recoman- executrii
darea
Data cnd a fost rapor- Referine la constatrile, la Planificat
tat pentru prima dat
care se refer recomandarea
Descrierea preluat din Dac este cazul, respingerea
proiectul raportului final recomandrii de ctre condu- Realizat
101

cere
Constatri de importan major, care au fost soluionate de la data
raportului periodic precedent
N
Comentarii privind soluiile Data
de
Nr
Constatarea
propuse pentru depirea soluionare
problemelor
Data cnd a fost Referine la recomandrile, Planificat
raportat pentru prima implementarea crora trebuie
dat
s soluioneze problema
Realizat
Descrierea preluat din
proiectul raportului final
Recomandri cu prioritate nalt, care au fost implementate de la data
raportului periodic precedent
N
Comentarii privind constat- Data
Nr
Recomandarea
rile la care se refer executrii
recomandarea
Data cnd a fost Referine la constatrile la Planificat
raportat pentru prima care se refer recomandarea
dat
Dac este cazul, respingerea Realizat
Descrierea preluat din recomandrii
de
ctre
proiectul raportului final conducere
Constatri de importan medie
Nesoluionate de la data raportului precedent
Noi
Noi
Total
> 6 luni
> 1 an
soluionate
< 1 an
Recomandri cu prioritate medie
Care nu au fost implementate de la data
Noi
Noi
raportului precedent
implementate
Total
> 6 luni
> 1 an
< 1 an
Constatri de importan major
Nesoluionate de la data raportului precedent
Noi
Noi
Total
> 6 luni
> 1 an
soluionate
< 1 an
Recomandri cu prioritate redus
Care nu au fost implementate de la data
Noi
raportului precedent
Noi implementate
Total
> 6 luni
> 1 an
< 1 an
102

IX. EVALUAREA CALITII I GESTIONAREA ACTIVITII


DE AUDIT NMAISP 8
1. Introducere
1.1. Conductorii unitilor de audit intern trebuie s gestioneze n mod
eficient activitatea de audit pentru a se asigura, c ea aduce entitii valoare
adugat. Normele metodologice analizeaz aciunile necesare pentru a asigura
realizarea activitilor de audit n conformitate cu cele mai nalte standarde de
calitate. Standardele de calitate nalt snt premisele principale pentru generarea
valorii adugate n activitatea de audit intern.
1.2. Normele metodologice examineaz responsabilitile manageriale
specifice pentru pregtirea activitii de audit de calitate i nu ofer ndrumri cu
privire la practicile i tehnicile manageriale generale.
1.3. Conductorul unitii de audit intern gestioneaz activitatea de audit
intern, innd cont de prevederile SNAI.
SNAI 2000 Gestionarea activitii de audit intern. Conductorul unitii
de audit intern gestioneaz n mod eficient activitatea de audit intern, astfel nct
s garanteze c ea aduce un plus de valoare entitii.
SNAI 1300 Programul de asigurare i de mbuntire a calitii.
Conductorul unitii de audit intern elaboreaz i actualizeaz un program de
asigurare i de mbuntire a calitii privind toate aspectele auditului intern i
monitorizeaz permanent eficacitatea acestuia. Programul este conceput cu un
dublu scop: de a ajuta auditul intern s aduc un plus de valoare operaiunilor
entitii i s le mbunteasc, precum i de a oferi o asigurare c activitatea de
audit intern se desfoar n conformitate cu prezentele Standarde i Codul Etic al
auditorului intern.
SNAI 1310 Evaluri ale programului de control al calitii. Unitatea de
audit intern necesit adoptarea unui proces care s permit monitorizarea i
evaluarea eficacitii generale a programului de asigurare a calitii. Acest
proces cuprinde att evaluri interne, ct i evaluri externe.
SNAI 1311 Evaluri interne. Evalurile interne includ:
1. Evaluri permanente privind performana unitii de audit intern; i
2. Evaluri periodice, efectuate prin autoevaluare sau de ctre alte persoane
din cadrul entitii, care cunosc practicile de audit intern i Standardele.
SNAI 1312 Evaluri externe. Evalurile externe (de exemplu, evalurile
privind asigurarea calitii) snt realizate cel puin o dat n cinci ani de ctre
specialiti n audit intern, abilitai cu aceast funcie, i de specialiti n audit
extern, care posed competenele necesare. Necesitatea potenial de evaluri
externe mai frecvente, precum i competena i independena auditorului extern
103

sau a echipei de auditori, inclusiv orice posibil conflict de interese, snt discutate
de ctre conductorul unitii de audit intern cu organul cruia i raporteaz
auditorii interni. De asemenea, n cadrul acestor discuii se va ine cont de
mrimea, complexitatea i specificul entitii n corelaie cu experiena auditorului
sau a echipei de auditori.
SNAI 1320 Rapoarte referitoare la programul de calitate. Conductorul
unitii de audit intern comunic organului cruia i raporteaz auditorii interni
rezultatele evalurilor externe.
1.4. SNAI, NMAISP, legislaia relevant n domeniul auditului intern, dar i
cerinele aplicabile ale mediului n care organizaiile acioneaz, impun necesitatea
evalurii, interne sau externe, a performanei i calitii activitii de audit intern,
cu scopul:
a) evalurii conformitii activitii cu legislaia relevant i SNAI;
b) identificrii metodelor de mbuntire a politicilor i practicilor de audit
intern;
c) comparrii eficienei resurselor i metodologiilor utilizate cu ateptrile
managementului superior i structurilor auditate;
d) examinrii percepiei organizaionale asupra serviciilor de asigurare i
consiliere furnizate de ctre auditul intern;
e) analizrii deficienelor calitative i stabilirii oportunitilor i planurilor de
aciune pentru mbuntirea continu a activitii.
1.5. Evaluarea funciei de audit intern aduce urmtoarele beneficii la nivel
strategic i organizaional:
a) ajut la alinierea obiectivelor auditului intern la obiectivele entitii;
b) furnizeaz o imagine fidel asupra calitii auditului intern n comparaie cu
cea mai bun practic;
c) clarific gradul de ndeplinire de ctre funcia de audit intern a ateptrilor
i cerinelor managementului/altor pri interesate;
d) creaz premisele dezvoltrii planurilor de aciune pentru maximizarea
valorii adugate asupra activitilor entitii.
2. Programul de asigurare i mbuntire a calitii
2.1. Conductorii unitilor de audit intern elaboreaz un program de
asigurare i mbuntire a calitii misiunilor de audit n corespundere cu
SNAI 1300.
2.2. Scopul programului de asigurare i mbuntire a calitii este de a oferi
asigurri rezonabile diferitor pri cointeresate ale unitii de audit intern, precum
c auditul intern:
a) se efectueaz n conformitate cu propria Cart de Audit Intern, SNAI,
Codul Etic al auditorului intern i Normele metodologice pentru
implementarea auditului intern n sectorul public;
104

b) opereaz n mod efectiv i eficient;


c) este perceput de prile cointeresate c aduce o valoare adugat.
2.3. Programul de asigurare i mbuntire a calitii se aplic tuturor
activitilor funciei de audit intern, iar responsabilitatea principal pentru
implementarea acestuia revine conductorului unitii de audit intern.
2.4. Programul de asigurare i mbuntire a calitii cuprinde:
a) evalurile interne - evalurile continue i periodice a calitii, organizate
ca parte a gestiunii i supravegherii activitii de audit;
b) evalurile externe - evalurile externe independente a calitii, care trebuie
organizate cel puin o dat la fiecare cinci ani.
2.5. Evaluarea intern presupune efectuarea de controale permanente, prin
care conductorul unitii de audit intern examineaz eficacitatea normelor interne
de audit pentru a verifica dac procedurile de asigurare a calitii misiunilor de
audit snt aplicate n mod satisfctor, garantnd calitatea rapoartelor de audit. n
acest cadru, supravegherea realizrii misiunilor de audit intern permite depistarea
deficienelor, iniierea mbuntirilor necesare unei derulri corespunztoare a
viitoarelor misiuni de audit i planificarea activitilor de perfecionare
profesional.
2.6. Evaluarea extern presupune evaluarea eficienei funciei de audit intern,
care este efectuat o dat la fiecare cinci ani.
3. Evalurile continue i periodice ale calitii gestiunea i supravegherea activitii de audit
3.1. Evaluarea continu a calitii activitii de audit se bazeaz pe:
a) supravegherea activitii de audit;
b) revizuirea sistematic a documentelor de lucru pe parcursul misiunilor de
audit intern;
c) proceduri i politici clare, utilizate n timpul misiunilor de audit pentru a
asigura conformitatea cu standardele aplicabile de planificare, lucru n
teren i raportare. NMAISP ofer aceste politici de baz pentru unitile de
audit intern din sectorul public;
d) rspunsul din partea entitii auditate cu privire la fiecare misiune de audit
n parte;
e) analiza oricror date de performan stabilite.
3.2. Conductorii unitilor de audit intern efectueaz revizuiri periodice a
eficacitii activitii de audit intern.
3.3. Revizuirile periodice a eficacitii activitii de audit intern includ:
a) ntlnirea anual cu conducerea entitii;
b) evaluarea anual a riscurilor cu scopul planificrii anuale a auditului;
c) revizuirea semestrial a documentelor de lucru pentru a verifica dac
performanele corespund politicilor de audit intern i SNAI;
105

d) revizuirea datelor referitoare la performana auditului intern, spre exemplu


timpul care a fost necesar pentru a efectua revizuirile, etc.;
e) raportarea periodic a activitii i performanei ctre conductorul entitii
i organul ierarhic superior;
f) rapoarte sistematice cu privire la activitatea de audit intern, conform
cerinelor UCA.
4. Supravegherea activitii de audit
4.1. Supravegherea activitii zilnice de audit este responsabilitatea efului
echipei de audit, care:
a) elaboreaz programul de lucru al misiunii de audit;
b) efectueaz misiunea de audit conform programului de lucru convenit;
c) prezint conductorului unitii de audit intern pentru examinare un proiect
de raport de audit intern n cadrul limitelor responsabilitii, atribuite
efului echipei.
4.2. Scopul aciunii de supraveghere este de a asigura c obiectivele
misiunilor de audit snt atinse n condiii de calitate.
4.3. Rolul efilor de echip implic urmtoarele sarcini:
a) ntocmirea ordinului cu privire la efectuarea misiunii de audit, pentru a fi
semnat de ctre conductorul unitii de audit intern;
b) pregtirea agendei edinei de deschidere i conducerea acestei edine,
chiar dac conductorul unitii de audit intern este prezent la edin;
c) stabilirea programului de lucru al misiunii de audit i determinarea
resurselor necesare pentru a efectua misiunea;
d) asigurarea executrii adecvate i la timp a misiunii de audit pentru a se
ncadra n termenii limit, specificai n ordinul cu privire la efectuarea
misiunii de audit;
e) supravegherea derulrii misiunilor i verificarea lucrului executat de ctre
auditori, pentru a se asigura c domeniul de aplicare a auditului rmne
adecvat i c testele de audit efectuate ofer probe de audit admisibile
pentru a susine concluziile auditului;
f) supravegherea documentrii corespunztoare a rezultatelor auditului n
dosarele curente de audit i actualizarea adecvat a nregistrrilor n
dosarele permanente;
g) prezentarea auditorilor interni, implicai n misiunea de audit,
conductorului entitii auditate;
h) comunicarea cu angajaii entitii auditate i, n special, cu personalul
unitilor auditate, pentru a rezolva problemele de audit care apar. Spre
exemplu, solicitarea unor explicaii sau confirmri pentru erorile serioase
depistate;
i) informarea conducerii entitii despre principalele constatri de audit;
106

j) informarea sistematic a conductorului unitii de audit intern despre


evoluia misiunii de audit;
k) pregtirea proiectului raportului de audit;
l) prezentarea constatrilor de audit i recomandrilor la edina de nchidere
a misiunii de audit.
4.4. Sarcinile efului echipei privind supravegherea unui anumit audit cuprind
perioada dintre planificarea misiunii de audit i aciunile de monitorizare a
implementrii recomandrilor de audit.
4.5. Volumul supravegherii din partea unui ef de echip va varia n funcie de
abilitile, experiena auditorilor i gradul de dificultate a misiunii de audit.
4.6. Supravegherea poate include cteva sau toate elementele specificate mai
jos:
a) desemnarea obligaiilor auditorilor interni, implicai n misiunea de audit;
b) clarificarea divergenelor de opinie ntre auditorii interni, care particip la
misiunea de audit cu privire la importana constatrilor i recomandrilor
pentru depirea riscurilor identificate;
c) monitorizarea activitilor zilnice (stoparea activitilor inutile sau
atribuirea unor sarcini adiionale, dac este cazul);
d) revizuirea documentelor de lucru de audit, pregtite de ctre personalul
desemnat i semnarea acestor documente de lucru pentru a indica faptul, c
au fost revizuite i finisate n mod satisfctor;
e) determinarea faptului dac documentele de lucru de audit susin
constatrile de audit;
f) asigurarea implementrii programului de lucru al misiunii de audit aprobat;
g) asigurarea faptului, c rapoartele snt corecte, obiective, clare, laconice,
constructive i pregtite la timp;
h) evaluarea performanelor auditorilor implicai n misiune;
i) facilitarea procesului de audit prin oferirea soluiilor la problemele aprute
pe parcursul derulrii misiunii de audit;
j) efectuarea sarcinilor administrative, delegate de ctre conductorul unitii
de audit intern;
k) evaluarea contribuiilor i eforturilor membrilor desemnai, aprecierea
succeselor i criticarea constructiv a activitilor, ce trebuie mbuntite
sau finalizate;
l) pregtirea, la solicitare, a formularelor de evaluare a personalului;
m) propunerea naintat conductorului unitii de audit intern cu privire la
necesitile de instruire identificate.
n) revizuirea, din numele echipei, a eficacitii misiunii de audit, precum i
naintarea propunerilor i recomandrilor pentru conductorul unitii de
audit intern cu privire la modificrile, care ar putea mbunti procesul pe
viitor.
107

4.7. Evaluarea intern a performanelor individuale a auditorilor interni este


realizat de ctre eful echipei de audit cu scopul:
a) de a identifica zonele n care activitatea desfurat de ctre fiecare auditor
intern necesit mbuntiri;
b) de a analiza cauzele, care au determinat o performan redus pentru
anumite zone;
c) de a discuta cu fiecare auditor n parte mijloacele cele mai eficiente pentru
mbuntirea calitii activitii de audit.
4.8. n cazul unor uniti de audit intern mici, obligaiile efului echipei de
audit vor fi ndeplinite de ctre conductorul unitii de audit intern.
5. Revizuirea documentelor de lucru de audit
5.1. Revizuirea documentelor de lucru de audit este o cerin de baz a unui
comportament profesional adecvat. Deciziile luate de ctre auditori snt nregistrate
complet i apoi revizuite, ulterior, de un auditor superior.
5.2. Revizuirea are loc la dou niveluri. Revizuirea de nivelul nti este
efectuat de eful echipei de audit, care:
a) verific executarea integral a programului de lucru al misiunii de audit;
b) verific dac toate constatrile fac parte din graficul testrilor i snt
confirmate cu documente de lucru;
c) noteaz toate ntrebrile, care apar n timpul revizuirii (note de revizuire),
i solicit n scris rspunsuri de la auditorul respectiv;
d) semneaz toate documentele de lucru pentru a demonstra, c acestea au fost
revizuite;
e) ntocmete un rezumat al constatrilor importante, care trebuie aduse la
cunotina conductorului unitii de audit intern, pentru analiza proiectului
raportului de audit.
5.3. Revizuirea de nivelul doi este efectuat de conductorul unitii de audit
intern pe parcursul examinrii proiectelor rapoartelor de audit i documentelor de
lucru pentru a se asigura c:
a) toate misiunile de audit au fost efectuate la un nivel acceptabil, conform
programelor prestabilite;
b) toate constatrile snt susinute adecvat de probe de audit sigure i relevante
i au fost supuse unei revizuiri detaliate de nivelul nti;
c) toate chestiunile, care au aprut pe parcursul auditului, au fost abordate i
raportate n mod corespunztor.
5.4. Conductorul unitii de audit intern, n caz de necesitate, elaboreaz liste
de verificare pentru revizuirea documentelor de lucru de audit cu scopul de a oferi
o ndrumare personalului n procesul de revizuire a activitii de audit.
5.5.Dovezile de efectuare a funciilor de supraveghere, precum i notele de
revizuire, nregistrarea aciunilor efectuate, listele de verificare pentru revizuirea
documentelor de lucru de audit, snt documentate i pstrate n calitate de probe ce
108

demonstreaz c activitatea de audit a fost revizuit n mod adecvat. Astfel de


informaii mai reprezint i un mijloc de evaluare a calitii performanelor efilor
echipei de audit n supravegherea misiunilor de audit.
6. Evaluri externe independente ale calitii
6.1. Evaluarea extern a calitii auditului intern este prevzut n SNAI,
Carta de Audit Intern i n NMAISP. n conformitate cu SNAI 1312, o unitate de
audit intern trebuie s fie supus unei evaluri externe cel puin o dat la cinci ani.
6.2. Evaluarea extern a calitii unei uniti de audit intern confirm c
activitile unitii snt efectuate conform SNAI.
6.3. Obinerea unei evaluri externe a calitii ofer probe, precum c unitatea
de audit intern este preocupat de controlul intern, etic, guvernarea i
managementul riscurilor entitii.
6.4. Exist dou abordri de evaluare extern:
a) Prima abordare
implic o evaluare independent cu validare
independent. Aceast abordare implic o echip extern sub conducerea
unui manager de proiect profesional i cu mult experien n domeniu.
Membrii echipei trebuie s fie specialiti competeni, care snt la curent cu
cele mai bune practici de audit intern.
b) A doua abordare - implic o validare independent a autoevalurii interne
i a raportului elaborat de unitatea de audit intern. Aceast abordare implic
un evaluator independent competent, care cunoate bine metodologia de
evaluare a calitii pentru a valida autoevaluarea activitii de audit intern.
n afar de revizuirea autoevalurii, validatorul fundamenteaz o parte din
lucrul realizat de echipa de autoevaluare, efectueaz o vizit n teritoriu,
intervieveaz conducerea superioar i cosemneaz raportul conductorului
unitii de audit intern cu privire la respectarea SNAI sau emite un raport
separat cu privire la divergene.
6.5. Ambele abordri necesit obiectivitate.
6.6.Conductorul unitii de audit intern trebuie s obin aprobarea
conductorului entitii i a UCA pentru abordarea aleas fa de o evaluare
extern a calitii. Aceast cerere trebuie prezentat ctre UCA cel puin cu 8
sptmni naintea nceperii revizuirii.
6.7. Pentru ambele tipuri de revizuire, UCA trebuie s desemneze un membru
s ia parte n revizuire sau s aprobe persoanele care trebuie s efectueze
revizuirea.
7. Instruciuni suplimentare la NMAISP 8
7.1. Utilizarea instruciunilor suplimentare
Instruciunile suplimentare i exemplele de formulare standard snt oferite
pentru a asista unitile de audit intern s implementeze metodologia prevzut n
NMAISP 8. Conductorii unitilor de audit intern pot modifica i adapta aceste
109

instruciuni pentru a corespunde necesitilor lor, cu condiia ca modificrile n


cauz s respecte principiile stabilite n NMAISP.
7.2. Programul de asigurare i mbuntire a calitii - un exemplu de
program
7.2.1. Partea general
7.2.1.1. Scopul programului de asigurare i mbuntire a calitii auditului
intern este de a oferi asigurri rezonabile diferitor pri interesate n activitatea de
audit intern cu privire la faptul c auditul intern:
a) se efectueaz n conformitate cu propria Cart de Audit Intern, SNAI,
Codul Etic al auditorului intern i NMAISP;
b) opereaz n mod efectiv i eficient;
c) ntreprinde msuri ca s-i mbunteasc eficacitatea operaional.
7.2.1.2. n acest sens, programul de asigurare i mbuntire a calitii
auditului intern:
a) cuprinde toate aspectele activitii de audit intern;
b) monitorizeaz continuu eficacitatea activitii de audit intern;
c) asigur respectarea SNAI i Codului etic al auditorului intern;
d) ajut unitatea de audit intern s-i mbunteasc operaiunile
organizaionale;
e) include evaluri interne att periodice, ct i continue;
f) include o evaluare extern cel puin o dat la cinci ani, rezultatele creia
snt comunicate conductorului entitii prin intermediul organului creia i
raporteaz unitatea de audit intern.
7.2.2. Evalurile interne, revizuirea continu a activitii
7.2.2.1. Evalurile continue ale calitii activitii de audit intern snt efectuate
prin:
a) supravegherea misiunilor de audit;
b) revizuirea sistematic pe parcursul misiunilor a documentelor de lucru,
ntocmite de personalul unitii de audit intern;
c) aplicarea corect a Normelor metodologice pentru implementarea auditului
intern n sectorul public;
d) rspunsul din partea entitii auditate cu privire la fiecare misiune de audit;
e) analiza oricror date de performan stabilite.
7.2.2.2. Toate rapoartele i recomandrile finale vor fi aprobate de ctre
conductorul unitii de audit intern.
7.2.3. Evaluri interne revizuiri periodice
7.2.3.1. Evalurile periodice snt destinate n scopul de a evalua conformitatea
cu Carta de audit intern, SNAI, Codul etic al auditorului intern, eficiena i
eficacitatea auditului intern n procesul de ndeplinire a necesitilor diferitor pri
interesate.
110

7.2.3.2. Evalurile periodice se bazeaz pe:


a) ntlnirea anual cu conducerea entitii;
b) evaluarea anual a riscurilor cu scopul planificrii anuale a auditului;
c) revizuirea semestrial a documentelor de lucru pentru a verifica dac
performanele corespund politicilor de audit intern i SNAI;
d) revizuirea datelor despre performana auditului intern i analiza
comparativ a celor mai bune practici pregtite i analizate conform
politicilor i procedurilor de audit;
e) raportarea periodic a activitii i performanei ctre conductorul entitii
i organul ierarhic superior.
7.2.4. Evalurile externe revizuirea periodic a activitii de ctre
Unitatea Central de Armonizare pentru auditul intern
7.2.4.1. Evalurile externe vor aprecia i exprima opinia asupra conformitii
auditului intern cu SNAI i vor include recomandri pentru mbuntire n caz de
necesitate. Nivelul nti de evaluare extern const din revizuirea activitii entitii
de ctre Unitatea Central de Armonizare pentru auditul intern
7.2.4.2. UCA analizeaz:
a) rapoartele cu privire la activitatea de audit intern;
b) planul strategic i planul anual al activitii de audit intern;
c) rezumatele rezultatelor de audit, conform cerinei UCA, pentru raportul
anual ctre Guvern cu privire la activitatea de audit intern.
7.2.5. Evaluarea extern revizuire extern complet la fiecare cinci ani
7.2.5.1. Domeniul de aplicare - evaluarea extern include urmtoarele
elemente ale activitii de audit intern:
a) conformitatea cu SNAI, Codul etic al auditorului intern, Carta de audit
intern, planuri, politici, proceduri, practici i alte cerine legale i normative
aplicabile;
b) ateptrile auditului intern n modul n care au fost exprimate de ctre
conducerea superioar i managerii operaionali;
c) nivelul de integrare al unitii de audit intern n procesul de administrare al
entitii, inclusiv relaia de audit dintre grupurile cheie implicate n
procesul respectiv;
d) tehnicile utilizate de auditorii interni;
e) cunotinele i experiena personalului de audit intern i axarea personalului
pe mbuntirea procesului;
f) determinarea dac auditul intern mbuntete operaiunile entitii.
7.2.5.2. Dotarea cu personal UCA este responsabil pentru supravegherea
revizuirii externe. Calificrile i experiena supervizorilor externi vor corespunde
cerinelor stabilite de ctre UCA.

111

7.2.6. Raportarea
7.2.6.1. Evalurile interne Rezultatele evalurilor interne vor fi raportate
ctre conductorul entitii i organul ierarhic superior cel puin o dat pe an.
7.2.6.2. Evalurile externe - Rezultatele evalurilor externe vor fi oferite
conductorului entitii i organul ierarhic superior. Raportul de evaluare extern
va fi nsoit de un plan de aciuni care va servi i ca rspuns la comentariile i
recomandrile semnificative coninute n raport.
7.2.6.3. Supravegherea ulterioar - Conductorul unitii de audit intern va
implementa aciuni corespunztoare de supraveghere ulterioar pentru a asigura
faptul c recomandrile oferite n raport i planurile de aciuni privind
implementarea recomandrilor elaborate snt implementate ntr-un cadru rezonabil
de timp.
7.3. Principalele elemente ale evalurii externe a calitii
7.3.3. Obiectivele evalurii externe
Obiectivele de baz care urmeaz a fi efectuate pe parcursul unei evaluri
externe a calitii:
a) de a evalua eficiena i eficacitatea activitii unitii de audit intern
conform Cartei de audit intern proprii, ateptrile organului ctre care
raporteaz unitatea de audit intern, ale conductorului entitii i ale
conductorului unitii de audit intern;
b) de a analiza necesitile i obiectivele curente ale unitii de audit intern,
corespunderea acestora cu scopurile entitii;
c) de a analiza riscurile pentru entitate, generate de ineficiena unitii de audit
intern sau nerespectarea de ctre aceasta a SNAI;
d) de a oferi o opinie cu privire la conformitatea activitii de audit intern cu
SNAI;
e) de a identifica oportunitile i a oferi idei i sfaturi conductorului unitii
de audit intern i personalului implicat n auditul intern pentru a mbunti
performana lor.
7.3.4. Procesul de evaluare extern
Un exemplu de proces cu privire la evalurile externe, format din 12 puncte,
este prezentat ulterior:
1) Selectarea i instruirea, n caz de necesitate, a membrilor echipei de
revizuire a asigurrii calitii;
2) Revizuirea tuturor autoevalurilor efectuate de unitatea de audit intern i
clarificarea tuturor ntrebrilor;
3) Efectuarea unei vizite preliminare la instituie pentru a colecta informaii
necesare, a aduga detalii la programul de lucru al misiunii de audit, a
selecta i programa interviurile cu prile interesate i personalul unitii
de audit intern;
112

4) Utilizarea chestionarelor personalului i rezumatele instruciunilor pe


parcursul interviurilor la faa locului i analiza documentaiei;
5) Efectuarea activitilor la faa locului, inclusiv revizuirea politicilor i
procedurilor administrative, analiza riscurilor instituiei, gestionarea i
evaluarea riscului de audit n cadrul planificrii auditului, revizuirea
rapoartelor cu privire la documentele de lucru pentru auditele i proiectele
de consultan selectate, revizuirea numrului i abilitilor personalului,
precum i instruirea lor profesional continu, evaluarea capacitilor i
caracterului adecvat al nivelului de acoperire a auditului n domeniul
tehnologiilor informaionale;
6) Intervievarea membrilor selectai din cadrul conducerii superioare,
managerilor operaionali i personalului implicat n auditul intern, axnduse preponderent asupra riscurilor i obiectivelor operaionale, precum i
asupra eficacitii unitii de audit intern n procesul de oferire a valorii
adugate;
7) Examinarea altor funcii de monitorizare, similare auditului intern, care
pot s nu fie incluse n activitatea de audit intern, precum evaluarea,
investigarea, asigurarea calitii i mbuntirea procesului. Revizuirea i
evaluarea coordonrii activitii unitii de audit intern cu activitatea
Curii de Conturi;
8) Evaluarea conformitii activitii de audit intern cu SNAI i NMAISP;
9) Revizuirea aciunilor curente i celor planificate de mbuntire a calitii
procesului de audit, precum i examinarea celor mai adecvate practici
pentru mediul instituiei;
10) Oferirea unui rezumat al problemelor i recomandrilor, precum i
organizarea unei edine de nchidere cu conductorul unitii de audit
intern i reprezentantul UCA;
11) Elaborarea unui raport i obinerea comentariilor conductorului unitii
de audit intern, inclusiv rspunsuri la recomandrile oferite;
12) Prezentarea raportului final conductorului entitii i UCA, precum i
organizarea unei edine de monitorizare cu conductorul unitii de audit
intern, conductorul entitii i reprezentani ai UCA, n caz de necesitate.
X. STABILIREA UNOR RELAII DE LUCRU EFICIENTE CU
CLIENII - NMAISP 9
1. Introducere
1.1. Succesul auditului intern depinde n mare msur de stabilirea unor
relaii de lucru eficiente cu entitatea auditat i este necesar ca acest lucru s fie
realizat pe durata ntregului proces de auditare.
113

1.2. NMAISP 9 ofer ndrumri privind modalitile de stabilire a unor relaii


de lucru eficiente, fr a afecta independena i obiectivitatea auditorilor.
1.3. SNAI impun ca unitile de audit intern s menin o independen
organizatoric, iar auditorii interni s fie obiectivi i impariali.
SNAI 1110 Independen n cadrul entitii. Conductorul unitii de
audit intern raporteaz n cadrul entitii unui nivel ierarhic, care permite
auditorilor interni s-i exercite responsabilitile.
1110.A1 - Auditul intern nu este supus nici unei imixtiuni n ceea ce privete
definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea
rezultatelor.
SNAI 1120 Obiectivitate individual. Auditorii interni au o atitudine
imparial, neinfluenat i evit conflictele de interese.
2. Importana deinerii relaiilor bune de lucru
2.1. Stabilirea unor relaii bune de lucru prezint mai multe beneficii pentru
auditorul intern, dintre care cele mai importante snt:
a) relaiile bune de lucru faciliteaz efectuarea misiunii de audit i permite
auditorului intern s realizeze misiunea de audit n cel mai economic i
eficient mod;
b) relaiile bune de lucru ncurajeaz destinatarul unui raport de audit s ia
msuri n ceea ce privete constatrile i recomandrile auditorilor.
2.2. O relaie de lucru eficient reprezint o relaie ce faciliteaz procesul de
audit, permind auditorului s-i realizeze activitatea n mod eficient i economic
i stimuleaz aciuni prompte i efective de abordare a punctelor slabe identificate
pe parcursul auditului.
2.3. Auditorii interni nu dein responsabiliti operaionale. Astfel, constatrile
i recomandrile auditorilor vor fi implementate doar atunci cnd persoanele
responsabile pentru implementarea acestora vor nelege problemele depistate i se
vor convinge nsi s ia msuri de soluionare.
2.4. Conductorii snt dispui s ia msuri cu privire la constatrile i
recomandrile auditului intern atunci cnd:
a) percep att auditorul, ct i raportul de audit ca fiind profesionist, corect i
obiectiv;
b) auditorul a demonstrat c nelege clar mediul operaional i tie ce este i
ce nu este posibil;
c) recomandrile propuse snt clare i pot fi implementate.
3. Caracteristicile eseniale ale unei bune relaii de audit
3.1. Pilonii de baz ai relaiilor eficiente de audit
Relaiile de audit eficiente se bazeaz pe trei piloni fundamentali:
114

a) abordare

profesionist - o abordare profesionist fa de audit, rolurile


distincte pe care le are auditorul intern i conducerea fiind nelese n mod
clar;
b) atitudine profesionist - care genereaz ncredere i respect reciproc;
c) comunicare eficient - comunicarea deschis i eficient la toate etapele
importante ale unei misiuni de audit: planificarea, lucrul n teren i
raportarea.
3.2. Abordarea profesionist, care promoveaz nelegerea rolurilor
3.2.1. Prin respectarea normelor metodologice auditorul intern va adopta o
abordare profesionist n ceea ce privete planificarea i efectuarea misiunilor de
audit.
3.2.2. Nici o relaie nu poate funciona dac prile relaiei nu cunosc i nu
neleg rolul fiecreia.
3.2.3. Rolul auditului intern este s ajute conducerea n implementarea celor
mai bune sisteme de control intern, care abordeaz principalele riscuri ale entitii.
3.2.4. Rolul conducerii este de a stabili sisteme eficiente de control intern,
care s abordeze principalele riscuri cu care se confrunt entitatea. Conducerea
deine rspunderea integral la determinarea schimbrilor necesare pentru
sistemele manageriale interne, inclusiv controlul intern.
3.2.5. Pentru auditorul intern snt importante urmtoarele aspecte:
a) ca personalul entitii auditate s neleag pe deplin rolul auditorului intern
i responsabilitile pentru elaborarea i implementarea recomandrilor;
b) ca auditorul s neleag clar rolurile i responsabilitile personalului
implicat n misiunea de audit;
c) ca att auditorul, ct i cei auditai s neleag c au un obiectiv comun, ce
ine de mbuntirea modului de funcionare a entitii.
3.3. Atitudinea profesionist, care genereaz ncredere i respect reciproc
Relaiile de lucru eficiente necesit ca auditorii interni s dezvolte raporturi
bazate pe respect reciproc. Aceste relaii apar atunci cnd att auditorii, ct i
entitile auditate, neleg c activeaz mpreun pentru realizarea unui obiectiv
comun.
3.4. Comunicarea deschis i eficient
3.4.1. Modul n care auditorul comunic cu entitatea auditat reprezint un
factor esenial n crearea unor relaii de lucru eficiente.
3.4.2. Comunicarea este oportun la orice etap a auditului. Pentru
conductorul entitii auditate este mult mai uor s recunoasc i s accepte o
eroare sau un punct slab dac acestea snt comunicate imediat dup ce auditorul lea identificat.

115

4. Abordarea aspectelor ce in de independen


4.1. Auditorii snt independeni de entitatea auditat pentru a asigura oferirea
opiniilor obiective sau raionamentului imparial n rezultatul examinrii
obiectivelor de audit.
4.2. n privina independenei i obiectivitii auditorului intern SNAI
elucideaz urmtoarele:
1130.A1 Auditorii interni evit s evalueze operaiuni de care au fost
responsabili n trecut. Obiectivitatea unui auditor se consider afectat atunci
cnd acesta realizeaz o misiune de asigurare a activitii pentru care a fost
responsabil n anul precedent.
1130.A2 Misiunile de asigurare ce vizeaz funciile de care rspunde
conductorul unitii de audit intern snt supravegheate de ctre o persoan din
afara structurii de audit intern.
1130.C1 Auditorii interni pot realiza misiuni de consiliere legate de
operaiuni de care au fost responsabili n trecut.
1130.C2 Dac independena sau obiectivitatea auditorilor interni este
afectat n legtur cu misiunile de consiliere propuse, ei informeaz despre
aceasta entitatea care a solicitat misiunea, nainte de a o accepta.
4.3. Atunci cnd se ofer consultaii conducerii, care nu deriv dintr-o
misiune de audit intern, auditorii interni vor stabili n ce temei ofer consultrile
respective.
5. Instruciuni suplimentare la NMAISP 9
5.1. Auditorii interni ofer conducerii contribuii i sfaturi, fr a-i afecta
independena, i anume:
a) consultri cu referire la cerinele controlului intern, care ar trebui asigurate
n sistemele noi sau n curs de dezvoltare (inclusiv sistemele TI);
b) colaborarea cu conducerea pentru a dezvolta aranjamente binevenite de
management a riscurilor. Consultrile includ prezentarea evalurilor proprii
ale auditorilor interni cu privire la riscurile din ntreaga entitate;
c) consultri cu privire la beneficiile relative ale diverselor proceduri de
control intern (spre exemplu, beneficiile diferitor abordri fa de controlul
unui anumit risc prin utilizarea unor proceduri de control preventiv sau de
depistare).

116

XI. DOCUMENTAREA ACTIVITII DE AUDIT INTERN


I ARHIVAREA NMAISP 10
1. Introducere
1.1. Auditorii documenteaz activitatea de audit pentru a-i justifica
constatrile i facilita analiza i supervizarea managerial. Documentarea
faciliteaz asigurarea calitii, revizuirile colegiale i ofer contribuii utile pentru
alte misiuni de audit din acelai domeniu.
1.2. Auditorii utilizeaz raionamentul propriu atunci cnd dein, utilizeaz,
pstreaz sau divulg informaii.
1.3. Documentarea activitii de audit se bazeaz pe un set de reguli, drepturi
i obligaii pentru auditori i entitile auditate.
1.4. La documentarea activitii auditorii interni in cont de prevederile
SNAI.
SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz
informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
2330.A1 - Conductorul unitii de audit intern verific accesul la dosarele
misiunii. Acesta obine acordul conducerii superioare/consultan juridic, dac
este cazul, nainte de a transmite aceste dosare prilor externe.
2330.C1 - Conductorul unitii de audit intern stabilete reguli privind att
protejarea i pstrarea dosarelor misiunii de consiliere, ct i transmiterea lor
ctre prile interne sau externe. Aceste politici vor fi n conformitate cu
principiile directoare ale entitii i cu alte cerine legale sau reglementri
adecvate.
2. Documentarea activitii de audit
2.1. Documentarea auditului
2.1.1. Conductorul unitii de audit intern stabilete reguli cu privire la
colectarea, pstrarea, accesul i prezentarea documentaiei activitii de audit.
2.1.2. n scopul respectrii SNAI, auditorii utilizeaz actele normative pentru
instituiile publice i normele metodologice specifice ale entitii, n cadrul creia a
fost creat unitatea de audit intern.
2.1.3. n procesul colectrii informaiilor i documentelor necesare pentru a
justifica constatrile de audit, auditorul intern analizeaz documentele i alte
materiale, ce au tangen cu operaiunile entitii auditate, face extrase, copii sau
rezumate necesare, precum i tabele i recalcule, inclusiv n format electronic
pentru stocarea i prelucrarea informaiilor.
2.1.4. Copiile sau extrasele de documente, precum i tabelele i recalculele
obinute n timpul auditului vor fi introduse n capitolele relevante ale dosarului de
audit. Pentru a asigura faptul c dosarul de audit ilustreaz corect i deplin
117

misiunea de audit, auditorul documenteaz toate informaiile obinute i le include


n dosarul de audit.
2.1.5. Orice informaii obinute n mod verbal, spre exemplu prin intermediul
interviurilor, ntlnirilor sau conversaiilor telefonice, snt documentate.
2.1.6. ntlnirile oficiale, care au loc n timpul misiunii de audit, precum snt
edinele de deschidere sau nchidere, snt documentate sub form de procese
verbale. Asemenea procese verbale conin informaii cu privire la scopul,
subiectele principale ce apar n timpul discuiei i concluziile edinei.
2.1.7. Interviurile efectuate cu scopul obinerii probelor prin intermediul
testelor, spre exemplu cele cu privire la funcionarea controlului managerial de
supraveghere snt documentate ntr-un formular de testare.
2.1.8. Toate probele, obinute sub form verbal, snt documentate nemijlocit
dup discuie.
2.2. Drepturile i obligaiile cu privire la accesul la informaiile necesare
pentru audit
2.2.1. Auditorii snt mputernicii s aib acces la informaiile i documentele
relevante n limita domeniului de aplicare a misiunii de audit. Ei nu trebuie s fie
mpiedicai s evalueze persoane sau localul instituiei pentru a obine informaiile
i documentele necesare pentru a justifica constatrile de audit.
2.2.2. Auditorii pot efectua misiuni de audit pe subiecte sau localuri, unde
accesul este limitat. n aceast situaie conductorul unitii de audit intern ia toate
msurile necesare pentru a obine autorizaiile necesare pentru acces la informaii
secrete/la localurile cu acces limitat.
2.2.3. Dac auditorilor, din oarecare motive, le este refuzat accesul la
informaiile, persoanele, localurile sau documentele necesare, ei evalueaz msura
n care acest fapt ar putea mpiedica atingerea obiectivelor misiunii.
2.2.4. Dac auditorul nu poate finaliza misiunea de audit, el raporteaz
conductorului unitii de audit intern. Dac conductorul unitii de audit intern
nu reuete s obin accesul necesar pentru auditori, atunci aceast limitare a
domeniului de aplicare a misiunii de audit este menionat n raportul de audit. n
cazuri de limitare serioas a accesului la informaii conductorul unitii de audit
intern ar putea decide abandonarea misiunii de audit, raportnd acest fapt
conducerii superioare.
2.3. Dosarul de audit intern
2.3.1. Documentele de audit snt pstrate n dosare, care snt organizate ntr-o
manier standard pentru a facilita utilizarea lor de ctre conductori la momentul
analizei documentelor de lucru ale misiunii de audit, precum i de alte persoane
autorizate, care cer acces la aceste documente.
2.3.2. Exist dou seturi de dosare:
a) dosarul permanent;
b) dosarul curent.
118

a) Dosarul permanent
2.3.3. Dosarul permanent conine toate informaiile relevante pentru
nelegerea specificului entitii, care nu se modific de la an la an.
2.3.4. Dosarul permanent este utilizat pentru efectuarea misiunilor de audit
viitoare i pentru a oferi informaii iniiale noilor auditori interni.
2.3.5. Dosarul conine toate informaiile permanente despre sisteme, ofer
informaii de baz eseniale i este examinat la nceputul fiecrei misiuni de audit.
2.3.6. Dosarul permanent este actualizat de fiecare dat n cazul unor
schimbri majore i la finele fiecrei misiuni de audit.
b) Dosarul curent
2.3.7. Dosarul curent conine doar informaiile necesare pentru a justifica
constatrile unei misiunii de audit.
2.3.8. Dosarul conine toate informaiile colectate pe parcursul misiunii de
audit curente. Astfel, se documenteaz activitile, deciziile i procesele, de la
determinarea obiectivelor i domeniului de aplicare a auditului pn la finalizarea
planului de implementare.
2.3.9. O structur standard a dosarului curent i un exemplu de cuprins snt
oferite n capitolul instruciunilor suplimentare.
2.4. Raionamentul auditorilor n procesul colectrii informaiilor i
documentaiei relevante
2.4.1. Eficacitatea activitii unui auditor este apreciat dup calitatea
documentelor sale de lucru.
2.4.2. Documentele de lucru adecvate documenteaz activitatea de audit
ncepnd cu etapele preliminare ale unei misiuni de audit pn la raportul final.
Documentarea tuturor etapelor activitilor efectuate este necesar pentru a
justifica constatrile, recomandrile i opiniile din raportul de audit final sau
raportul de urmrire a implementrii recomandrilor de audit.
2.4.3. Documentele de lucru ale auditorului demonstreaz competena,
precizeaz dac s-a utilizat contiinciozitatea profesional i reflect respectarea
standardelor profesionale de audit.
2.4.4. Cantitatea, tipul i coninutul documentelor de lucru difer n funcie de
circumstane. Documentele de lucru snt suficiente pentru a demonstra c
constatrile de audit se bazeaz pe fapte demonstrate i alte informaii, care au fost
deja raportate, i c au fost respectate standardele aplicabile privind lucrul n teren.
2.4.5. Documentele de lucru includ documentele, care reprezint c:
a) activitatea de audit a fost planificat, supervizat i revizuit corespunztor;
b) riscurile au fost nelese suficient pentru a planifica activitatea de audit i a
determina natura lor;
c) perioada de realizare a misiunii de audit i mrimea testelor care urmeaz a
fi efectuate;
119

d) probele de audit au fost obinute, procedurile de audit au fost aplicate, i


testarea realizat a oferit probe suficiente, relevante i de ncredere pentru a
justifica opinia de audit.
2.4.6. n momentul colectrii informaiilor auditorii nu includ n dosare copii
ale rapoartelor, rapoarte financiare, sau alte informaii manageriale detaliate, dac
acestea nu ofer o valoare adugat constatrilor de audit. Dac la un document se
face referire n mai multe teste de audit, acesta va fi pstrat ntr-un dosar general
sau comun, la care se vor face trimiteri n caz de necesitate.
3. Eliberarea documentaiei misiunii de audit
3.1. Documentaia de lucru a misiunii de audit este eliberat prilor interne i
externe ale instituiei.
3.2. Auditorii interni au acces la documentele dosarului permanent fr a avea
nevoie de o oarecare autorizare.
3.3. Auditorii interni snt mputernicii sa aib acces la documentele dosarului
curent ale unei misiuni de audit precedente cu autorizare prealabil din partea
conductorului unitii de audit intern, dac acestea pot servi pentru realizarea cu
succes a misiunii curente.
3.4. Regulile de confidenialitate aplicabile unei misiuni de audit snt
respectate dac unele documente snt secrete, conform actelor normative, i au
nevoie de acreditare oficial.
3.5. Conductorul unitii de audit intern elibereaz documente de lucru cu
privire la audit conducerii superioare la solicitarea acestora sau pentru a justifica
orice constatare n timpul raportrii despre activitatea de audit intern.
3.6. Conductorul unitii de audit intern elibereaz documente de lucru cu
privire la audit prilor externe dup obinerea unei permisiuni oficiale, n form
scris, din partea conducerii superioare.
4. Autentificarea documentelor de lucru
4.1. Toate documentele de lucru snt semnate i datate de ctre auditorul, care
a efectuat analiza sau testul.
4.2. Pentru toate analizele de supervizare snt necesare probe de justificare.
5. Arhivarea i pstrarea documentelor
Unitatea de audit intern menine un proces de arhivare i un sistem de
numerotare a dosarelor, care permite identificarea i restabilirea uoar a tuturor
dosarelor permanente i curente.
6. Coninutul i structura unui dosar permanent
6.1. Dosarul permanent conine:
a) acte normative, care se refer la domeniul de activitate al entitii
respective i care reglementeaz activitatea acesteia;
b) documente, ce conin descrieri ale procedurilor de control intern, inclusiv
controlul financiar, i a celor ce afecteaz sistemul de control financiar;
c) planuri de audit intern;
120

d) orice alte informaii, care pot influena derularea auditului intern i analiza
riscurilor.
6.2. Unitatea de audit intern analizeaz posibilitatea inerii unui dosar
permanent de nivel nalt (sau a unui set de dosare) pentru documentele care pot fi
aplicabile pentru toate misiunile de audit spre exemplu, Legea privind sistemul
bugetar i procesul bugetar, bugetul anual pentru ntreaga entitate, legi generale cu
privire la personal.
6.3. Dosarul permanent de audit este format din urmtoarele seciuni:
a) Informaii generale, care includ:
informaii cu privire la evaluarea riscurilor;
scopurile i obiectivele sistemului sau domeniului;
organigrame;
devize de cheltuieli i bugete;
date statistice cu privire la performan.
b) Rapoarte:
copii ale tuturor rapoartelor de audit intern;
planuri de implementare;
rapoartele Curii de Conturi;
alte rapoarte ale conducerii.
c) Modificri:
documente cu privire la modificri semnificative.
7. Coninutul i structura unui dosar curent
7.1. Dosarul curent de audit conine:
a) documentele colectate nainte de nceperea misiunii de audit, inclusiv
materialele pe care se bazeaz iniierea auditului (spre exemplu, analiza
riscurilor sectoriale) i autorizaiile personificate pentru efectuarea
auditului intern;
b) documentele ce snt parte a planificrii i ntocmirii programului de lucru al
misiunii de audit (programul de lucru al misiunii de audit, agenda edinei
de deschidere, procesul verbal al edinei de deschidere, metodologia de
audit selectat);
c) materiale de evaluare i probe, ce includ toate materialele pregtite de ctre
auditor sau primite de la o parte ter, precum i afirmaii ale personalului
entitii auditate, care au un impact asupra modului n care snt evaluate
controlul financiar i sistemele manageriale (procese verbale, copii ale
documentelor, rezultatele testelor, etc.);
d) rapoarte, inclusiv proiectul raportului final, obieciile aprute i raportul
final aprobat;
e) liste de verificare a activitilor ulterioare, inclusiv note informative cu
privire la urmrirea implementrii recomandrilor.
121

7.2. Dosarul curent de audit este format din urmtoarele seciuni:


a) Iniierea i edina de deschidere:
documente de context (organigrame, legi, etc.);
rezultatele edinei preliminare pentru definirea titlului misiunii de
audit;
ordinul cu privire la efectuarea misiunii de audit;
agenda edinei de deschidere;
procesul verbal al edinei de deschidere;
b) Programul de testare:
nregistrarea sistemului, inclusiv diagrame;
chestionarele controlului intern;
formulare de evaluare a riscurilor;
formularul pentru cercetare i evaluare;
programul de testare.
c) Testarea:
tabele cu teste.
d) Concluzii:
constatri;
procesul verbal al edinei de nchidere a lucrului n teren.
e) Raportul:
proiectul raportului final i scrisoarea de nsoire;
procesul verbal al edinei de nchidere a misiunii de audit;
rspunsul conducerii cu privire la raportul de audit;
corespondena ulterioar/procese verbale ale edinelor, etc.;
planul de aciuni privind implementarea recomandrilor;
raportul de urmrire a implementrii recomandrilor de audit.
8. Documentaia general pus la dispoziia tuturor auditorilor
Documentele principale cu privire la efectuarea misiunii de audit intern,
precum snt SNAI, Codul etic al auditorului intern i un set complet de NMAISP,
vor fi oferite personal fiecrui auditor intern din cadrul unitii de audit intern. Ele
pot fi plasate n mod suplimentar ntr-un dosar permanent.
9. Exemplu de program de lucru al misiunii de audit
n figura 25 este prezentat un exemplu de program de lucru al misiunii de
audit.

122

PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT

Data

Auditorul
responsabil

Descrierea
activitilor

Analiza
documentelor de
lucru
Persoana
ce superData vizeaz
misiunea

A: Iniierea i edina de deschidere


A1
Ordinul cu privire la efectuarea
misiunii de audit intern
A2
Zilele planificate ale auditorilor
A3
Agenda edinei de deschidere
A4
Procesul verbal al edinei de
deschidere
AX
Organigrama
AY
Cadrul legislativ i normativ
B: Analiza controlului intern / programul de testare
B1
nregistrri cu privire la sistem
B2
Diagrame
B3
Chestionarul controlului intern
B4
Formularul de evaluare a
riscurilor
B5
Formularul pentru cercetare i
evaluare
B6
Programul de testare
C: Testarea
C1
C2
C3
C4
D: Concluzii
D1
D2

Tabelul cu teste 1
Tabelul cu teste 2
Tabelul cu teste 3
Tabelul cu teste X
Constatri
Procesul verbal al edinei de
nchidere a lucrului n teren
123

Data
E: Raportul
E1
E2
E3
E4
E 10
E 20
E 30
E 31

Auditorul
responsabil

Analiza
documentelor de
lucru
Descrierea
activitilor
Proiectul raportului echipei de
audit
Proiectul raportului final, dup
ce a fost revizuit de ctre
conductorul UAI
Scrisoarea de nsoire
Procesul verbal al edinei de
finalizare a auditului
Rspunsul conducerii cu privire
la proiectul raportului
Raportul final
Planificarea activitilor de
urmrire a implementrii
recomandrilor de audit
Raportul de urmrire a
implementrii recomandrilor de
audit

G: Monitorizarea i gestionarea
G1
Zilele reale ale auditorilor
G2
Evaluarea auditorilor interni
G3
Reacii de rspuns cu privire la
nivelul de satisfacere a clienilor
G4
Etc.
Figura 25. Programul de lucru al misiunii de audit
XII. RISCURILE - NMAISP 11
1. Introducere
1.1. NMAISP 11 ofer un context conceptual privind mediul modern al
managementului riscurilor, un set de definiii a riscurilor, utilizate att de ctre
persoanele responsabile de managementul riscurilor, ct i de ctre auditori, i un
124

model conceptual al utilizrii termenului riscului de audit pe parcursul activitii


de audit.
1.2. n ceea ce privete riscurile SNAI precizeaz urmtoarele.
SNAI 2010 Planificarea. Conductorul planific activitile de audit
intern, elaborate n baza identificrii i evalurii riscurilor, pentru a defini
prioritile unitii de audit intern n concordan cu obiectivele entitii.
2010.A1 - Programul misiunilor de audit intern se bazeaz pe o evaluare a
riscurilor, realizat cel puin o dat n an. La stabilirea acestui proces, se vor lua
n consideraie punctele de vedere ale conductorului i ale organului cruia i
raporteaz auditorii interni.
SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la
mbuntirea proceselor de management al riscurilor, de control i de conducere
a activitii entitii, folosind o abordare sistematic i ordonat.
SNAI 2110 Managementul riscurilor. Auditul intern ajut entitatea prin
identificarea i evaluarea expunerilor la riscurile semnificative i contribuie la
mbuntirea sistemelor de management i control al riscurilor.
2110.A1 - Auditul intern monitorizeaz i evalueaz eficacitatea sistemului de
management al riscurilor entitii.
2110.A2 - Auditul intern evalueaz expunerile la riscurile aferente guvernrii
entitii, operaiunilor i sistemelor de informare din cadrul entitii cu privire la:
- fiabilitatea i integritatea informaiilor financiare i operaionale;
- eficacitatea i eficienta operaiunilor;
- protejarea patrimoniului;
- respectarea legilor, regulamentelor i contractelor.
2110.C1 - Pe parcursul misiunilor de consiliere, auditorii interni se
informeaz despre toate riscurile ntlnite, inclusiv despre cele ce nu fac parte din
sfera misiunii, n msura n care acestea snt semnificative.
2110.C2 - n procesul de identificare i de evaluare a expunerii la riscurile
semnificative ale entitii, auditorii interni utilizeaz cunotinele despre riscurile
descoperite n decursul misiunilor de consiliere.
SNAI 2600 Acceptarea riscurilor de ctre manager. Atunci cnd
conductorul unitii de audit intern consider c managerul a acceptat un nivel
al riscului rezidual, care este inacceptabil pentru entitate, acesta examineaz
problema mpreun cu managerul. Dac nu pot lua o decizie cu privire la riscul
rezidual, conductorul unitii de audit intern i managerul se vor adresa
organului cruia i raporteaz auditorii interni pentru soluionarea acestei situaii.
1.3. SNAI 2201 i 2060 abordeaz subiectele planificrii i raportrii
rezultatelor activitii de audit persoanelor relevante:
125

SNAI 2201 Consideraii referitoare la planificare. La planificarea


misiunii, auditorii interni iau n consideraie:
- obiectivele activitii supuse auditului i modul n care aceasta este
gestionat;
- riscurile semnificative legate de activitate, obiectivele misiunii, resursele
utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului
este meninut la un nivel acceptabil;
- caracterul adecvat i eficacitatea sistemelor de management al riscurilor i
de control al activitii referitor la un cadru sau model relevant de control;
- oportunitile de mbuntire semnificativ a sistemelor de management al
riscurilor i de control al activitii entitii.
SNAI 2060 Rapoarte prezentate managerului i organului cruia i
raporteaz auditorii interni. Conductorul unitii de audit intern raporteaz
periodic managerului i organului cruia i raporteaz auditorii interni despre
misiunea, competena, responsabilitatea i funcionarea auditului intern n raport
cu planul stabilit. Aceste rapoarte includ, de asemenea, aspectele legate de
expunerile la riscurile semnificative i de controlul acestora, de guvernarea
entitii, precum i alte aspecte necesare managerului i organului cruia i
raporteaz auditorii interni, sau asupra crora au solicitat o analiz.
Noiunea general a riscurilor, proceselor de control i riscului rezidual
2.1. Riscul este definit ca posibilitatea apariiei unui eveniment, care va avea
impact asupra realizrii obiectivelor.
2.2. Esena riscului const n incertitudinea rezultatului, fie pozitiv sau
negativ, datorit unei schimbri neateptate a mediului de control. Astfel, riscul se
poate manifesta n dou moduri:
a) prin ameninri directe, datorit unor evenimente cu efect negativ, care pot
conduce la eecul entitii n atingerea obiectivelor stabilite;
b) prin oportuniti, datorit unor evenimente cu efect constructiv, care pot fi
exploatate cu scopul de a mbunti metodele de atingere a obiectivelor
entitii.
2.3. Evenimentele viitoare cu un impact pozitiv snt oportuniti, de care
managerul va beneficia ori de cte ori este posibil.
2.4. Evenimentele viitoare cu un impact duntor sau negativ snt numite
riscuri. n astfel de cazuri snt necesare diverse aciuni pentru a atenua impactul
posibil.
2.5. Riscul este msurat n dependen de:
a) probabilitatea de apariie;
b) nivelul impactului, respectiv gravitatea consecinelor i durata acestora.
2.6. Probabilitatea de apariie a riscului variaz de la imposibilitate la
certitudine i este exprimat pe o scar de valori pe trei nivele:
2.

126

a) probabilitate mic;
b) probabilitate medie;
c) probabilitate mare.
2.7. Nivelul impactului reprezint efectele riscului n cazul producerii sale i
se poate exprima pe o scar valoric pe trei nivele:
a) impact mic;
b) impact mediu;
c) impact mare.
2.8. Procesele de control snt politicile, procedurile i activitile, care fac
parte dintr-un sistem de control intern, concepute pentru asigurarea ncadrrii
riscurilor n limitele admisibile a riscurilor stabilite n cadrul procesului de
management al riscurilor.
2.9. Riscurile reziduale snt riscurile rmase dup ce managementul a
ntreprins aciuni pentru reducerea impactului i probabilitii apariiei unui
eveniment nefavorabil.
3. Mediul modern de management al riscurilor
3.1. Tradiional, rolul i funciile conductorilor din sectorul public au fost
definite ca o responsabilitate de a realiza activiti n limitele unui cadru legal
stabilit. Din moment ce Guvernul a devenit mai complex, responsabilitile
conductorilor snt tot mai des definite n termeni de scopuri/obiective explicite,
astfel oferind managerilor mai mult libertate cu privire la modul exact n care
aceste obiective snt atinse. Aceast libertate managerial este echilibrat apoi de
ctre noiunea de rspundere conductorii poart rspundere pentru atingerea
obiectivelor, i nu pentru administrarea activitilor.
3.2. Astfel, apare necesitatea gestionrii active, din partea conductorilor, a
nesiguranei referitoare la evenimentele viitoare, care ar putea influiena atingerea
scopurilor/obiectivelor entitii. Aceasta este definit ca Management al
riscurilor.
3.3. Conductorii nu vor mai fi martori pasivi ai evenimentelor, ce ar putea
influiena activitatea lor. Din contra, vor anticipa evenimentele i vor evalua dac
acestea afecteaz pozitiv sau negativ atingerea obiectivelor.
3.4. Procesul de management al riscului are un ir de avantaje i beneficii:
a) furnizeaz un cadru structurat pentru o planificare strategic efectiv, care
s asigure maximizarea oportunitilor i minimizarea pierderilor;
b) sporete perspectivele managementului, ncurajeaz iniiativa i
comportamentul proactiv;
c) furnizeaz conductorului entitii o imagine fidel i concis asupra
riscurilor majore, care pot afecta entitatea, precum i asupra mecanismelor
i resurselor necesare pentru contracararea i diminuarea acestora pn la
un nivel acceptabil;
d) contribuie la mbuntirea eficienei i eficacitii activitilor entitii;
127

e) furnizeaz cadrul informaional necesar pentru asigurarea entitii


mpotriva riscurilor i calamitilor naturale neprevzute;
f) optimizeaz utilizarea resurselor;
g) furnizeaz o abordare sistematic, ce permite conducerii s-i concentreze
atenia i resursele asupra anumitor arii de risc semnificative pentru
operaiunile acesteia;
h) promoveaz transparena n procesul decizional i mbuntete
comunicarea;
i) mbuntete i sporete gradul de responsabilizare la toate nivelele din
cadrul entitii;
j) contribuie la existena unui proces decizional fundamentat, etc.
4. Contextul n care auditorii iau n consideraie riscurile i
managementul riscurilor
4.1. Este important nelegerea deplin a riscurilor i diferitele moduri n care
acestea snt utilizate, att n contextul managementului riscurilor, ct i a celui de
audit.
4.2. Analogic, este important pentru auditorii interni s neleag c
managerii, nu auditorii, snt responsabili de implementarea eficient a
managementului riscurilor. Faptul c auditorii utilizeaz termeni i abordri
similare la evaluarea riscurilor activitii sale de audit i pot oferi recomandri
conducerii cu privire la riscuri, nu reprezint faptul c auditul intern are
responsabiliti pentru implementarea sistemelor eficiente de management al
riscurilor.
4.3. Responsabilitatea principal a funciei de audit intern const n revizuirea
i testarea procedurilor de control intern implementate de ctre manager pentru
diminuarea riscurilor i formularea recomandrilor n cazul n care sistemul de
control intern nu este adecvat.
5. Terminologia din domeniul managementului riscurilor
5.1. Termenii utilizai pentru a defini aspectele managementului riscurilor
variaz. Prin definiiile oferite se sugereaz terminologia care este utilizat de ctre
auditorii interni. Termenii alternativi snt scrii cu litere cursive.
5.2. Risc inerent riscul, care exist n legtur cu obiectivele activitii
analizate sau este inerent acestora. Termenul de risc inerent poate descrie riscul
care exist ntr-un element al activitilor entitii. El mai poate fi utilizat pentru a
descrie nivelul total al riscurilor n cadrul unei entiti. Riscul inerent este riscul
care exist nainte de a ntreprinde anumite aciuni de control intern.
5.3. Expunerea la riscuri (gravitatea riscurilor, importana riscurilor)
evaluarea pericolului potenial pentru organizaie, reprezentat de evenimentele cu
impact negativ n comparaie cu oportunitile ce pot fi generate de astfel de
evenimente. Aceast evaluare combin, n general, o evaluare att a impactului
asupra organizaiei, ct i probabilitatea materializrii riscului.
128

5.4. Risc controlat riscul, pentru care organizaia a implementat controlul


intern de atenuare a expunerii la risc - acesta include aciuni destinate s
maximizeze oportunitile oferite de acest risc.
5.5. Tolerana riscurilor (limita permis a riscurilor) limitele autorizate n
mod corespunztor de ctre conducere, care ofer fiecrui nivel organizaional
instruciuni cu privire la nivelul i limitele riscurilor pe care pot s le asume.
5.6. Risc rezidual (expunerea la riscuri) expunerea la riscuri rmas dup
implementarea controlului intern.
5.7. Risc de control probabilitatea de euare a unei proceduri de control
intern, mrind nivelul riscului rezidual.
6. Abordarea fa de managementul riscurilor
6.1. Riscurile reprezint o parte natural a activitilor zilnice, iar prevenirea
total a apariiei acestora nu este posibil i oricum ar nsemna utilizarea excesiv a
resurselor entitii. Din aceste considerente, a aprut necesitatea stabilirii unui
proces de management al riscurilor, care s asigure identificarea, evaluarea,
gestionarea i controlul posibilelor evenimente sau situaii, astfel nct s se obin
o asigurare rezonabil n ceea ce privete ndeplinirea obiectivelor entitii.
6.2. Principalele obiective ale managementului riscului snt ndreptate ctre:
a) asigurarea ndeplinirii obiectivelor entitii;
b) protejarea resurselor disponibile;
c) funcionarea sistemelor de control adecvate pentru gestionarea situaiilor
neprevzute.
6.3. Managementul riscurilor include un proces de determinare a obiectivelor
strategice i operaionale att la nivelul ntregii entiti, ct i la nivelul
subdiviziunilor structurale, combinat cu determinarea nivelului de raportare privind
atingerea obiectivelor.
6.4. Dup determinarea obiectivelor i nivelului de raportare, conductorii de
toate nivelurile trebuie s evalueze:
a) riscurile inerente i nivelul general de expunere la risc n raport cu
obiectivele trasate;
b) msura n care riscurile snt controlate de procesele existente de control
intern, innd cont de riscul de control.
6.5. n acest sens, conductorul entitii are urmtoarele responsabiliti:
a) determin nivelul admisibil al riscurilor, adecvat pentru entitate;
b) stabilete un sistem de raportare referitor la riscurile existente, care va
asigura gestionarea corespunztoare a nivelului de toleran a riscurilor la
toate nivelurile entitii aceasta va include analiza costurilor i
beneficiilor proceselor de control intern;
c) revizuiete sistematic nivelul general al riscurilor n cadrul entitii, lund
msurile corespunztoare.
129

7. Implicarea auditului intern n managementul riscurilor


7.1. n entitile publice, unde exist uniti de audit intern, conductorul
entitii tinde s asigure c strategia de audit intern i planul anual al activitii de
audit intern abordeaz riscurile identificate de ctre conducere. NMAISP 3 ofer
instruciuni cu privire la implicarea conducerii entitii i a prilor cointeresate n
planificarea strategic i planificarea anual.
7.2. Conform prevederilor SNAI auditorii interni au responsabilitatea s
contribuie la gestionarea riscurilor n entitate. n acest sens, auditorii interni au
urmtoarele atribuii:
a) analizeaz dac toate riscurile majore au fost identificate de ctre
conducere i au fost luate n consideraie n procesul de definire a cadrului
politicilor viitoare;
b) verific dac procedurile de control intern funcioneaz ntr-un mod care
atenueaz sau limiteaz impactul riscurilor majore;
c) evalueaz dac sistemul de evaluare a riscurilor, instituit de ctre
conducere, prezint sistematic informaii actualizate despre riscurile cu care
se confrunt entitatea.
7.3. Conform SNAI 2060, conductorii unitilor de audit intern n rapoartele
lor periodice ctre conductorul entitii i ctre organul ierarhic superior, includ
toate aspectele privind expunerile la riscuri semnificative.
7.4. Chiar dac rapoartele de audit intern i rapoartele periodice ctre
conducerea superioar analizeaz aspecte referitoare la managementul riscurilor,
auditorii interni nu accept responsabilitatea sau obiectivele generale de
implementare a sistemelor de management al riscurilor din numele conducerii.
Aceast funcie este exercitat de persoanele responsabile pentru atingerea
scopurilor i obiectivelor entitii.
7.5. n ceea ce privete implementarea procesului de management al riscului,
funcia de audit intern poate fi implicat n urmtoarele activiti:
a) furnizarea de asigurri managerului asupra proceselor de management al
riscului, prin evaluarea i revizuirea acestora;
b) evaluarea procesului de raportare ctre manager a riscurilor majore cu care
se confrunt entitatea;
c) facilitarea nelegerii proceselor de identificare i evaluare a riscurilor;
d) promovarea n cadrul entitii a beneficiilor generate de managementul
riscurilor.
8. Riscurile de audit
8.1. Un alt tip de risc, cu care se confrunt auditorul, se refer la posibilitatea
ca raportul de audit s prezinte o opinie greit cu privire la obiectivul de audit
analizat.
8.2. O trstur cheie a activitilor de audit este c auditorul efectueaz
selectiv teste de audit pentru a aduna probe, n baza cror i formeaz o opinie cu
130

privire la atingerea obiectivelor de audit. Orice examinare selectiv include riscul


c eantionul testat nu va reprezenta totalitatea din care a fost selectat, i c
constatarea, concluzia sau opinia nu va fi corect. Aceasta este numit ca risc de
audit.
8.3. O modalitate de a micora riscul de audit" de ctre un auditor const n
analiza probabilitii (sau riscului) de apariie a unor erori, fraude, neregulariti
sau nerespectri n domeniul pe care l examineaz. n acest caz, riscul este luat n
consideraie atunci cnd se decide dac va fi examinat un anumit subiect i un
volum mai mare de lucru va fi investit n domeniile cu cele mai nalte riscuri.
Acesta este numit ca auditarea riscurilor.
8.4. Exist trei domenii principale ale activitii de audit intern, unde pot
exista riscuri:
a) Stabilirea prioritilor - n procesul selectrii unei misiuni sau aspectelor
ce urmeaz s fie incluse n misiunea de audit, auditorii folosesc riscul ca
unul din factorii ce determin volumul de lucru. Aceasta reprezint sistemul
de planificare i stabilire a prioritilor bazat pe riscuri;
b) Auditarea riscurilor - din cauza domeniului selectiv al auditului;
c) Raportarea rezultatelor - utilizarea clasificrii riscurilor i importana.
8.5. Riscurile reprezint un factor, ce trebuie luat n consideraie la:
a) planificarea activitii unei uniti de audit intern;
b) planificarea misiunilor de audit intern;
c) efectuarea lucrului n teren;
d) raportarea rezultatelor.
8.6. Modelul riscurilor, prezentat ulterior, utilizeaz o terminologie similar
managementului riscurilor. Aceste concepte de risc se aplic cu scopul de a ajuta
auditorul s planifice i s efectueze activitile de audit pentru a minimiza
riscurile de audit.
9. Modelul riscurilor
9.1. Riscurile inerente reprezint evenimentele viitoare posibile, care pot
avea un impact pozitiv sau negativ. Importana riscurilor inerente este determinat
de mrimea impactului i de probabilitatea de apariie a lor.
9.2. Controlul intern servete drept plnie pentru a atenua unele riscuri
inerente, dar nu toate. Riscurile care nu snt identificate/atenuate de controlul intern
reprezint riscurile reziduale, care snt suportate de entitate (vezi figura 26).

131

Figura 26. Activitile de control servesc drept plnie pentru a atenua


unele riscuri inerente, dar nu toate
9.3. Conducerea decide s accepte riscul, s ntroduc activiti de control
suplimentare, sau s ntreprind alte msuri cu scopul de a reduce
probabilitatea de apariie i impactul riscurilor.
9.4. Pentru a minimiza riscul de audit, auditorii interni evalueaz riscul
inerent la fiecare etap a procesului de audit pentru a selecta:
a) ce misiuni de audit trebuie efectuate;
b) ce domenii trebuie examinate pentru a ndeplini obiectivele unei misiuni de
audit;
c) ce control intern trebuie analizat i de a efectua testri n timpul evalurii
controlului intern;
d) pentru a selecta ce constatri i concluzii de audit trebuie aduse la cunotina
conducerii.
9.5. Misiunile de consiliere pot s nu fie planificate pentru a detecta i testa
riscurile, dar auditul intern va examina orice expunere la riscuri, identificat n
cadrul misiunilor.
9.6. Riscurile, ce au impact asupra entitii, vor reprezenta o anumit form de
ierarhie n funcie de impactul lor asupra instituiei. Un astfel de model precizeaz
faptul c riscurile exist la patru niveluri:
a) Strategice riscuri aferente scopului fundamental i existenei continue a
entitii. Spre exemplu, lipsa unor responsabiliti precise, riscuri legate de
implementarea i operarea programelor TI, probleme de recrutare i
meninere a personalului cu aptitudini i calificri corespunztoare, etc.,
132

b) Financiare/de

performan/de mediu - riscuri aferente obiectivelor de nivel


nalt pentru care entitatea este rspunztoare sau n legtur cu mediul n
care ea activeaz. Spre exemplu, riscuri generate de ntrzieri la plat,
efectuarea de pli automate nesecurizate, procesul de coordonare i
comunicare slab dezvoltat, etc.;
c) Operaionale riscuri aferente activitii operaionale specifice a entitii,
necesare pentru atingerea obiectivelor sale. Majoritatea entitilor au mai
multe activiti operaionale. Spre exemplu, nenregistrarea n evidena
contabil a anumitor operaiuni, arhivarea necorespunztoare a
documentelor justificative, lipsa funciei de supervizare, etc.;
d) De
conformitate riscurile aferente implementrii sistemelor
administrative, stabilite de ctre organizaie pentru a-i ndeplini
obiectivele operaionale. Spre exemplu, aplicarea neadecvat a legilor,
regulamentelor i procedurilor existente,
9.7. La nivelurile mai nalte de risc, procesele adecvate de luare a deciziilor au
o mai mare importan pentru minimizarea riscurilor. La nivelurile mai joase de
risc, mai important este existena unor instruciuni adecvate cu privire la procese.
Acest concept este ilustrat n figura 27.
Decizii bune

Instruciuni
bune
Figura 27. Ierarhia riscurilor n cadrul organizaiilor
133

9.8. Deseori riscurile vor fi cumulative. Spre exemplu, riscurile nalte aferente conformitii pot influena
operaiunile, ceea ce poate reprezenta un risc strategic pentru instituie.
9.9. n activitile sale, auditorii interni se axeaz pe diferite niveluri de risc la diferite etape, lund decizii pentru a
minimiza riscurile de audit. Acest fapt este ilustrat n tabelul 6.
Tabelul 6.
Modul n care auditul intern trateaz diferite niveluri de risc
Planificare strategic
i anual

Planificarea tuturor
misiunilor

Misiuni de audit pentru


Misiuni de
Raportare
a evalua controlul
consiliere
intern
Analiza evenimen Examinarea eveni Examinarea eveni Examinarea in- Raportarea
telor poteniale afementelor poteniale
mentelor poteniale
formaiilor obiconstatrilor i
rente obiectivelor
aferente obiectiveaferente obiectivelor
nute despre risconcluziilor la
entitii;
lor de audit;
de control ale sistemucurile inerente i
nivel de riscuri
Evaluarea riscurilor
Evaluarea riscurilor
lui;
reziduale;
reziduale;
Introducerea re- Oferirea recoinerente de nivel nalt
inerente n legtur Evaluarea riscurilor
(strategice, financiare
cu obiectivele de
inerente ale obiectivezultatelor n viimandrilor
/de performan/de
audit (riscuri operalor de control (riscuri
toarea strategie
privind modamediu i operaionaionale) i cunotinoperaionale i de conde audit;
litatea de aborle);
ele despre eficaciformitate);
Anunarea condare a nivelu Stabilirea domeniitatea controlului
Identificarea i selecrilor inacceptaducerii cu priviintern (riscuri de
bile de riscuri
lor prioritare (misitarea controlului intern
re la riscurile
conformitate);
reziduale
unile viitoare de auce urmeaz a fi examiinacceptabil de
dit) pentru examinare Selectarea domeniinat;
nalte identifican baza riscurilor inelor pentru analiz n Testarea controlului
te
rente i cunotinelor
scopul ndeplinirii
preconizat;
despre eficacitatea
obiectivelor de audit Determinarea
controlului intern
nivelului riscului
134

(riscuri de conformitate) din analizele


precedente;
Determinarea
obiectivelor de audit

rezidual

135

10. Instruciuni suplimentare la NMAISP 11


10.1. Principalele instruciuni suplimentare cu privire la evaluarea riscurilor n
scopul auditului snt prevzute n NMAISP corespunztoare.
10.2. Tabelul 7 prezint lista principalelor surse de instruciuni suplimentare
cu privire la riscuri.
Tabelul 7
Lista principalelor surse de instruciuni suplimentare cu privire la riscuri
Efectuarea unei evaluri a
riscurilor
pentru
planificarea
activitii unei uniti de audit intern

Identificarea
i
evaluarea
riscurilor n contextul evalurii
controlului intern

NMAISP 3 ofer:
a) exemple de riscuri, cu care se poate
confrunta o entitate;
b) o list a factorilor generali, utilizai n
procesul de evaluare a riscurilor;
c) un exemplu metodologic de evaluare a
riscurilor.
NMAISP 14 ofer:
a) exemple de riscuri organizaionale,
financiare,
operaionale
i
de
deteriorare a reputaiei n contextul
evalurii controlului intern;
b) un model de obiective de control,
controlul preconizat i riscuri ce in de
bunuri materiale;
c) un
rezumat
al
componentelor
principale ale controlului intern,
incluznd elementele principale ale
unui proces de evaluare a riscurilor
unei entiti care conine exemple de
factori ce genereaz sau modific
riscurile;
d) exemple de formulare de evaluare a
riscurilor, clasificnd riscurile n
funcie de impact i probabilitate

10.3. Exemple de riscuri snt prezentate n tabelul 8.


Tabelul 8
Exemple de riscuri pentru diverse procese/sisteme auditate
Nr Procese/sisteme
Riscuri identificate
auditate
1.
Decontarea
a) Nencadrarea n limita sumelor prevzute n bugetul
136

cheltuielilor
privind
deplasrile n
ar

2.

Arhivarea
dosarelor

3.

Stabilirea
drepturilor
salariale
cuvenite
personalului

anului respectiv a cheltuielilor privind deplasrile;


b) delegarea persoanei n lipsa documentelor necesare;
c) nendeplinirea condiiilor legale privind decontarea
cheltuielilor de transport;
d) nendeplinirea condiiilor legale privind decontarea
cheltuielilor de cazare;
e) nendeplinirea condiiilor legale pentru acordarea
ndemnizaiei de delegare;
f) nedepunerea soldului de mijloace bneti neutilizat n
casierie;
g) nedepunerea soldului de mijloace bneti neutilizat n
casierie n termenii stabilii;
......
a) nendeplinirea condiiilor de conformitate a
procedurilor specifice arhivrii dosarelor;
b) neactualizarea procedurilor arhivrii dosarelor n
funcie de modificrile legislative;
c) necunoaterea i neaplicarea procedurilor specifice
arhivrii dosarelor;
d) alocarea unui spaiu insuficient;
e) alocarea unui spaiu necorespunztor (umiditate
sporit, apropiere fa de surse de cldur);
f) nenominalizarea unui responsabil pentru activitatea de
arhivare;
g) ndosarierea necorespunztoare a documentelor n
dosare;
h) nepredarea dosarelor la arhiva instituiei n termenii
stabilii;
i) nendeplinirea condiiilor de conformitate a
procesului-verbal de predare-primire a dosarelor;
..
a) neactualizarea procedurilor privind acordarea
drepturilor salariale;
b) stabilirea eronat a salariului de baz;
c) acordarea unor ndemnizaii de conducere necuvenite;
d) stabilirea eronat a sporului pentru vechime n munc;
e) nediminuarea salariilor pentru abaterile disciplinare;
f) nentocmirea ordinului de modificare a drepturilor
salariale;
g) neargumentarea modificrii drepturilor salariale;
h) necomunicarea salariatului a ordinului de modificare a
137

4.

Achiziiile
publice pentru
mrfuri, lucrri
i servicii

5.

Evidena i planificarea aciu-

drepturilor salariale;
i) necomunicarea Serviciului salarizare a ordinului de
modificare a drepturilor salariale;
j) neformalizarea sistemului de eviden a timpului
lucrat peste programul normal de lucru;
..
a) includerea incorect n planul de msuri a volumelor,
sumelor, termenilor de efectuare a licitaiei;
b) neincluderea n caietul de sarcini a tuturor lucrrilor,
mrfurilor necesare;
c) divizarea achiziiei prin ncheierea de contracte
separate n scopul aplicrii unei alte proceduri de
achiziie;
d) neincluderea informaiei necesare sau includerea
parial a informaiei necesare n anunul/invitaia de
participare, precum i netransmiterea acesteia tutoror
posibililor solicitani;
e) nenregistrarea tuturor ofertelor;
f) necorespunderea ofertei depuse cu cerinele Caietului
de sarcini;
g) incompatibilitate ntre membrii comisiei de evaluare i
ofertani (nesemnarea tuturor declaraiilor de
confidenialitate i imparialitate);
h) deschiderea ofertelor nainte de termenii stabilii,
schimbarea ofertelor n procesul examinrii de ctre
grupul de lucru;
i) neargumentarea justificativ a raportului de evaluare a
ofertei i propunerii de atribuire a contractului;
j) majorarea nentemeiat a volumului bunurilor,
lucrrilor i serviciilor n scopul evitrii efecturii
unor noi achiziii;
k) modificarea elementelor contractului ncheiat i
introducerea unor elemente noi, dac asemenea aciuni
snt de natur s schimbe condiiile ofertei;
l) modificarea, n mod unilateral, a clauzelor
contractului de achiziie/executarea lucrrilor i
prestarea serviciilor neprevzute n contract/majorarea
nejustificat a preurilor stipulate n contract;
............................................................................
a) nentocmirea contractelor de arend cu toi
beneficiarii de terenuri, spaii, construcii, obiecte pe
138

nilor de vnzareterenurile publice aferente obiectelor date;


cumprare i
b) neutilizarea eficient a spaiilor nelocuibile i
predare n arenterenurilor nefolosite n procesul de activitate, precum
d a mijloacelor
i a instituiilor subordonate;
fixe (imobil, te- c) examinarea cu ntrziere sau necompetent a cererii
renuri).
solicitantului;
Vnzarea i pre- d) nepermiterea participrii tuturor solicitanilor la
darea n arend a
procurarea, luarea n arend a terenurilor, imobilului
mijloacelor fixe
n rezultatul refuzului nejustificat de avizare a cererii
(imobil,terenuri)
solicitantului de ctre conducerea entitii;
e) neformalizarea adecvat a dosarelor (pachetului de
documente) la vnzarea, darea n arend a terenurilor,
imobilului;
f) includerea incorect, n borderoul de calcul, a
suprafeei terenului sau imobilului;
g) evaluarea incorect a costului imobilului;
h) neaprecierea corect a amplasrii i destinaiei
terenurilor i, ca rezultat, stabilirea incorect a
tarifelor pentru calcularea preului normativ a
pmntului;
i) includerea incorect n borderoul de calcul a bonitii
terenurilor;
j) includerea incorect, n calcul, a coieficientului de
amplasare a ncperii;
k) includerea incorect, n calcul, a coieficientului
amenajrii tehnice;
l) includerea incorect, n calcul, a coieficientului
ramural de utilizare a ncperii;
m)includerea incorect sau subapreciat, n calcul, a
coieficientului de pia;
n) diminuarea preului terenului sau taxei de arend;
...........................................................................
10.4. Exemple de evaluare a riscurilor
10.4.1. Pentru a colecta i evalua riscurile, ce mpiedic implementarea
eficient a sistemelor de control intern, pot fi utilizate urmtoarele tipuri de
formulare:

139

a) Formularul

de evaluare a riscurilor - evaluare determinat de impact

(vezi figura 28);


b) Formular de evaluare a riscurilor evaluare determinat de impact i
probabilitate (vezi figura 29);
FORMULAR DE EVALUARE A RISCURILOR
[Titlul auditului]
Numrul de referin al documentului de lucru:____

DESCRIEREA
RISCULUI

DESCRIEREA
IMPACTULUI ASUPRA
SISTEMULUI

EVALUAREA
NALT/MEDIU/MIC

ntocmit de ctre / data:


Revizuit de ctre / data:
Figura 28. Formularul de evaluare a riscurilor, n dependen de
impact
FORMULAR DE EVALUARE A RISCURILOR
[Titlul auditului]
Numrul de referin al documentului de lucru:___

Titlul misiunii de
audit:

Procesul: Obiectivul operaional:

Numrul Descrierea Descrierea


riscului: riscului:
impactului
asupra
procesului:
Motivele
pentru

Nivelul
impactului:

Importana riscului:
GG
VV
VV

RR
GG
VV

RR
RR
GG

Nivelul
probabilitii:
140

Titlul misiunii de
audit:

Procesul: Obiectivul operaional:

aprecierea
probabilitii:
Numrul Descrierea Descrierea
riscului: riscului:
impactului
asupra
procesului:
Motivele
pentru
aprecierea
probabilitii:
Numrul Descrierea Descrierea
riscului: riscului:
impactului
asupra
procesului:
Motivele
pentru
aprecierea
probabilitii:

Nivelul
impactului:

Importana riscului:
GG
VV
VV

RR
GG
VV

RR
RR
GG

Nivelul
probabilitii:
Nivelul
impactului:

Importana riscului:
GG
VV
VV

RR
GG
VV

RR
RR
GG

Nivelul
probabilitii:

Rou (notat cu litera R) = risc intolerabil snt necesare aciuni;


Galben (notat cu litera G) = tolerabil pot fi luate aciuni;
Verde (notat cu litera V) = acceptabil nu snt necesare aciuni.

ntocmit de ctre / data:


Revizuit de ctre / data:

Figura 29. Formularul de evaluare a riscurilor, n dependen de impact i


probabilitate
141

10.4.2. Exempu de "Formular de evaluare a riscurilor, ntocmit la evaluarea procesului de achiziii publice pentru mrfuri,
lucrri i servicii cu valoare mic, este prezentat n figura 30.
FORMULAR DE EVALUARE A RISCURILOR
Numrul de referin al documentului de lucru:____
Titlul misiunii de audit: Evaluarea
procesului de achiziii publice pentru
mrfuri, lucrri i servicii de valoare Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic
mic
Numrul
riscului: 1

Numrul
riscului: 2

Descrierea riscului:
Includerea incorect n
planul de msuri a
volumelor, sumelor,
termenilor de efectuare
a licitaiei

Descrierea riscului:
Neincluderea n caie-tul
de sarcini a tuturor
lucrrilor,
mrfurilor
necesare

Descrierea impactului asupra procesului:


1. Efectuarea licitaiei cu ntrziere i, respectiv, neasigurarea n termen a
entitii i instituiilor subordonate cu necesarul de materiale;
2. Efectuarea licitaiei suplimentare, ca rezultat divizarea achiziiilor prin
ncheierea de contracte separate, cheltuieli suplimentare de timp i de
mijloace financiare pentru efectuarea licitaiei;
3. Deficitul de materiale pe parcursul anului;
4. Procurarea de materiale stringent necesare n lipsa contractului;
5. Efectuarea formal a licitaiei dup procurarea mrfurilor
Motivele pentru aprecierea probabilitii:
1. Lipsa conlucrrii specialitilor entitii cu specialitii instituiilor
subordonate;
2. Atitudinea formal fa de elaborarea i executarea planului de msuri
privind achiziiile
Descrierea impactului asupra procesului:
1. Necesitatea de semnare a contractului adiional pentru executarea calitativ a
lucrrilor planificate;
2. Necesitatea de a efectua achiziii adugtoare;
3. Divizarea achiziiei prin ncheierea de contracte separate n scopul aplicrii
unei alte proceduri de achiziie

Obiectivul operaional:
1. De a asigura efectuarea achiziiilor
publice n conformitate cu legislaia n
vigoare;
2. De a asigura utilizarea mijloacelor
publice destinate achiziiilor publice
eficient, eficace i econom
Nivelul
Importana riscului:
impactului:
RR
Mare

Nivelul
probabilitii:
Mare
Nivelul
impactului:
Mare

142

Titlul misiunii de audit: Evaluarea


procesului de achiziii publice pentru
mrfuri, lucrri i servicii de valoare Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic
mic
Motivele pentru aprecierea probabilitii:
1. Lipsa controlului intern a procesului de elaborare a Caietului de sarcini;
2. Lipsa conlucrrii specialitilor entitii cu specialitii instituiilor subordonate

Numrul
riscului: 3

Numrul
riscului: 4

Descrierea riscului:
Divizarea
achiziiei
prin ncheierea
de
contracte separate n
scopul aplicrii unei
alte
proceduri
de
achiziie

Descrierea riscului:
Neincluderea informaiei necesare sau
includerea parial a
informaiei necesare n
anunul/invitaia de
participare, pre-cum i
netransmiterea acesteia
tuturor posibililor
solicitani

Descrierea impactului asupra procesului:


1. ncheierea contractelor separate i evitarea efecturii corespunztoare a
procedurii de achiziie;
2. Aplicarea procedurii de achiziie mai simplificat ofer posibilitatea de
manipulare a rezultatului final i a selectrii ctigtorului licitaiei;
3. Majorarea cheltuielilor i timpului pentru efectuarea achiziiilor adugtoare
Motivele pentru aprecierea probabilitii:
1. Lipsa controlului intern n evidena i utilizarea datelor din Caietul de sarcini
la determinarea volumelor mrfurilor, lucrrilor/serviciilor achiziionate,
necesare pentru activitatea entitii;
2. Lipsa procedurii de totalizare a datelor din Caietul de sarcini.
Descrierea impactului asupra procesului:
1. Neparticiparea la licitaie a posibililor beneficiari din cauza lipsei informaiei
despre efectuarea licitaiei;
2. Apare posibilitatea de ctig a licitaiei participantului cu oferta
neavantajoas pentru entitate
Motivele pentru aprecierea probabilitii:
1. Lipsa controlului asupra repartizrii invitaiilor

Obiectivul operaional:
1. De a asigura efectuarea achiziiilor
publice n conformitate cu legislaia n
vigoare;
2. De a asigura utilizarea mijloacelor
publice destinate achiziiilor publice
eficient, eficace i econom
Nivelul
Importana riscului:
probabilitii:
RR
Mare

Nivelul
impactului:
Mediu

Importana riscului:

RR

Nivelul
probabilitii:
Mare
Nivelul
impactului:
Mare

Importana riscului:
R

Nivelul
probabilitii:
Mare

143

Titlul misiunii de audit: Evaluarea


procesului de achiziii publice pentru
mrfuri, lucrri i servicii de valoare Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic
mic
Numrul
riscului: 5

Descrierea riscului:
Nenregistrarea tuturor
ofertelor

Descrierea impactului asupra procesului:


1. Neadmiterea de participare la licitaie a tuturor doritorilor
Motivele pentru aprecierea probabilitii:
1. Lipsa controlului intern asupra procedurii de nregistrare a ofertelor

Numrul
riscului: 6

Numrul
riscului: 7

Numrul
riscului: 8

Obiectivul operaional:
1. De a asigura efectuarea achiziiilor
publice n conformitate cu legislaia n
vigoare;
2. De a asigura utilizarea mijloacelor
publice destinate achiziiilor publice
eficient, eficace i econom
Nivelul
Importana riscului:
impactului:
Mare
Nivelul
probabilitii:
Mediu

Descrierea riscului:
Necorespunderea
ofertei depuse cu
cerinele Caietului de
sarcini

Descrierea impactului asupra procesului:


1. Posibilitatea ctigrii licitaiei a ofertei care are un pre mai mic, dar care nu
conine toate clauzele Caietului de sarcini

Nivelul
impactului:
Mare

Motivele pentru aprecierea probabilitii:


1. Lipsa verificrii corespunderii ofertei cu caietul de sarcini

Descrierea riscului:
Incompatibilitate ntre
membrii comi-siei de
evaluare i ofertani
(nesemnarea tuturor
declaraiilor de
confidenialitate i
imparialitate)
Descrierea riscului:
Deschiderea ofertelor
nainte de termenii
stabilii, schimbarea
ofertelor n procesul
examinrii de ctre
grupul de lucru

Descrierea impactului asupra procesului:


1. Nerespectarea principiului independenei i confidenialitii la selectarea
ofertei ctigtoare.
Motivele pentru aprecierea probabilitii:
1. Nentocmirea declaraiilor de conformitate i imparialitate

Nivelul
probabilitii:
Mediu
Nivelul
impactului:
Mare
Nivelul
probabilitii:
Mediu

Descrierea impactului asupra procesului:


1. Posibilitatea anunrii coninutului ofertei altor participani;
2. Ctigarea licitaiei n baza concurenei neloiale
Motivele pentru aprecierea probabilitii:
1. Lipsa instruciunilor scrise de primire, nregistrare i pstrare a ofertelor,
precum i nerespectarea acestora

Nivelul
impactului:
Mare
Nivelul
probabilitii:
Mare

Importana riscului:
R

Importana riscului:
R

Importana riscului:
R

144

Titlul misiunii de audit: Evaluarea


procesului de achiziii publice pentru
mrfuri, lucrri i servicii de valoare Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic
mic
Numrul
riscului: 9

Numrul
riscului:
10

Numrul
riscului:
11

Numrul
riscului:
12

Descrierea riscului:
Neargumentarea
justificativ a raportului
de evaluare a ofertei i
propunerii de atribuire
a contractului
Descrierea riscului:
Majorarea nentemeiat
a volumului bunurilor,
lucrrilor i serviciilor
n scopul evitrii
efecturii unor noi
achiziii
Descrierea riscului:
Modificarea
elementelor
contractului ncheiat i
introducerea unor
elemente noi, dac
asemenea aciuni snt
de natur s schimbe
condiiile ofertei
Descrierea riscului:
Modificarea, n
mod unilateral, a
clauzelor

Descrierea impactului asupra procesului:


1. Neselectarea ofertei cu cele mai avantajoase condiii
Motivele pentru aprecierea probabilitii:
1. Lipsa controlului intern n desfurarea procesului de selectare a celei mai
bune oferte i includerea argumentat a acesteia n darea de seam privind
rezultatele licitaiei;
2. Lipsa controlului intern la perfectareadosarului licitaiei.
Descrierea impactului asupra procesului:
1. Evitarea efecturii unor noi achiziii i, respectiv, neasigurarea de
achiziionare a celor mai bune propuneri de achiziii
Motivele pentru aprecierea probabilitii:
1. Lipsa controlului intern la contrapunerea datelor din Caietul de sarcini cu
necesitile reale ale entitii.

Obiectivul operaional:
1. De a asigura efectuarea achiziiilor
publice n conformitate cu legislaia n
vigoare;
2. De a asigura utilizarea mijloacelor
publice destinate achiziiilor publice
eficient, eficace i econom
Nivelul
Importana riscului:
impactului:
Mare
Nivelul
probabilitii:
R
Mare
Nivelul
impactului:
Mare
Nivelul
probabilitii:
Mare

Importana riscului:

Descrierea impactului asupra procesului:


1. Micorarea volumelor i majorarea preurilor, indicate n
contract, fa de oferte i caietul de sarcini
Motivele pentru aprecierea probabilitii:
1. Lipsa controlului intern asupra procesului de ntocmire a
contractelor

Nivelul
impactului:
Mare
Nivelul
probabilitii:
Mediu

Importana riscului:

Descrierea impactului asupra procesului:


1. Majorarea preului de achiziie a mrfurilor, nendeplinirea
lucrrilor planificate sau executarea lucrrilor, care nu snt
necesare, n comparaie cu condiiile indicate n contract.

Nivelul
impactului:
Mare

145

Titlul misiunii de audit: Evaluarea


procesului de achiziii publice pentru
mrfuri, lucrri i servicii de valoare Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic
mic
contractului de
Motivele pentru aprecierea probabilitii:
2. Lipsa controlului asupra executrii contractelor
achiziie a
mrfurilor/executa
rea lucrrilor i
prestarea
serviciilor
neprevzute n
contract,
majorarea
nejustificat a
preurilor stipulate
n contract
Rou (notat cu litera R)= risc intolerabil snt necesare aciuni;
Galben (notat cu litera G) = tolerabil pot fi luate aciuni;
Verde (notat cu litera V) = acceptabil nu snt necesare aciuni

Obiectivul operaional:
1. De a asigura efectuarea achiziiilor
publice n conformitate cu legislaia n
vigoare;
2. De a asigura utilizarea mijloacelor
publice destinate achiziiilor publice
eficient, eficace i econom
Nivelul
Importana riscului:
probabilitii:
Mare
R

ntocmit de ctre / data:


Revizuit de ctre / data:

Figura 30. Exemplu de "Formular de evaluare a riscurilor, ntocmit la evaluarea procesului de achiziii publice pentru
mrfuri, lucrri i servicii cu valoare mic
146

XIII. MATERIALITATEA - NMAISP 12


1. Introducere
1.1. Conceptul de materialitate este aplicat de auditorii externi n
procesul de auditare a rapoartelor financiare, iar auditorii interni trebuie s
cunoasc n ce mod materialitatea influeneaz activitile de audit intern.
1.2. n general, o problem poate fi considerat ca material (important,
semnificativ) n msura n care cunoaterea acesteia ar putea influiena
percepia utilizatorului rapoartelor financiare sau a raportului de audit.
1.3. n cazul unui audit al rapoartelor financiare, auditorul urmrete s
aprecieze nivelul global al erorii, neregularitii sau inexactitii i, dac acesta
este considerat ca fiind material, atunci problema este adus n atenia
utilizatorilor acestor rapoarte financiare.
1.4. Nivelul pn la care auditorul apreciaz c eroarea poate fi acceptat
de utilizatorii raportului de audit evideniaz nivelul materialitii sau al erorii
acceptabile.
1.5. Nivelul materialitii reprezint suma maxim tolerabil, stabilit de
auditor, msura n care rapoartele financiare pot fi eronate, dar acceptabile.
1.6. ntre nivelul materialitii i volumul auditului este o relaie invers
proporional, n sensul c cu ct este mai mare nivelul materialitii, cu att
volumul testelor i procedurilor de audit, ce trebuie aplicate, este mai redus.
1.7. SNAI 1220 abordeaz subiectul contiinciozitii profesionale.
SNAI 1220 Contiinciozitate profesional. Auditorii interni i exercit
activitatea cu contiinciozitatea i priceperea unui auditor intern prudent i
competent. Contiinciozitatea profesional nu implic perfeciunea
(inadmisibilitatea erorilor).
1220.A1 - Auditorii interni acord toat atenia necesar practicii lor
profesionale, lund n consideraie urmtoarele elemente:
- sfera de activitate necesar pentru atingerea obiectivelor misiunii;
- complexitatea relativ, materialitatea sau caracterul semnificativ al
problemelor asupra crora se aplic procedurile proprii misiunilor de
asigurare;
- caracterul adecvat i eficacitatea proceselor de management al
riscurilor, de control i de guvernare a entitii;
- probabilitatea existenei unei erori, nereguli sau neconformiti
semnificative;
- costul aplicrii misiunilor de asigurare n raport cu avantajele
poteniale.
2. Materialitatea n rapoartele financiare
2.1. Obiectivul unui audit al rapoartelor financiare este de a mputernici
auditorul s-i exprime opinia dac toate elementele semnificative ale
147

rapoartelor financiare corespund metodologiei de raportare financiar. Se


accept un anumit nivel de eroare n ceea ce privete exactitatea rapoartelor
financiare, ceea ce permite oferirea opiniei corect i veridic.
2.2. Acest nivel de eroare acceptat i reprezint materialitatea", care este
definit n SIA 320 n modul urmtor: "Informaiile snt de semnificaie
material dac omiterea sau denaturarea lor ar putea influena deciziile
economice ale utilizatorilor, luate n baza rapoartelor financiare.
Materialitatea depinde de dimensiunile unitii sau erorii, determinate n
anumite circumstane n funcie de impactul cauzat de omiterea sau
denaturarea informaiilor. Materialitatea ofer o valoare limit sau hotarul, i
nu este o caracteristic calitativ primar, pe care informaiile trebuie s o
dein pentru a fi utile.
2.3. Materialitatea i riscul snt cei doi factori principali pe care se bazeaz
activitatea de audit extern. Este important s se diferenieze riscul de
materialitate. Riscul ine de probabilitatea unei erori, pe cnd materialitatea ine
de msura n care aceast eroare poate fi acceptat de un auditor extern.
2.4. Auditorul extern analizeaz materialitatea att la etapa de planificare,
ct i la etapele finale ale auditului. La planificarea activitii de audit, auditorul
extern efectueaz o evaluare iniial a valorii erorilor, care ar putea duce la o
denaturare semnificativ a rapoartelor financiare. Planificarea materialitii
reprezint determinarea erorii maxime pe care auditorul este dispus s o accepte
ntr-o afirmaie i s confirme c obiectivele auditului au fost atinse.
2.5. Materialitatea este relevant pentru:
a) a determina ce seciuni ale raportului financiar snt semnificative din
perspectiva auditului;
b) a determina extinderea procedurilor de audit, n special n ceea ce
privete selectarea principalelor elemente ale raportului financiar (spre
exemplu, elementele de dimensiuni mari);
c) a evalua efectele denaturrilor.
2.6. De asemenea, exist o legtur strns ntre materialitate i
eantionarea n audit.
2.7. Materialitatea se analizeaz att sub aspect cantitativ, ct i calitativ.
2.8. Din punct de vedere cantitativ, n sectorul public valoarea
materialitii constituie 0,5% - 1% din cheltuielile sau veniturile totale ale
entitii.
2.9. Aspectele calitative ale materialitii includ articolele de semnificaie
material dup natura lor i articolele de semnificaie material dup context.
Spre exemplu, dac Parlamentul a solicitat prezentarea separat a principalelor
informaii despre un anumit cont, o eroare ce influeneaz informaiile
respective ar putea fi sub pragul de materialitate, ns va trebui oricum
raportat, fiindc aceast eroare va fi de semnificaie material din punct de
vedere al naturii elementului. n alte situaii o eroare ar putea fi de semnificaie
148

material din cauza contextului n care a aprut spre exemplu, prin practici
frauduloase sau corupte.
2.10. Diversele dimensiuni ale materialitii n sectorul public este
recunoscut n SIA 320 Materialitatea perspectiva sectorului public, care
prevede c la evaluarea materialitii, n afar de aplicarea raionamentului
profesional, auditorul din sectorul public analizeaz toate actele normative, care
ar putea influena acea evaluare. n sectorul public, materialitatea se mai
bazeaz pe contextul i natura unui element i include, spre exemplu
sensibilitatea i valoarea. Sensibilitatea se refer la mai multe aspecte, cum ar fi
conformarea cu autoritile, preocuprile legislative sau interesul public.
3. Materialitatea pentru auditorii interni
3.1. Materialitatea este un concept cheie i pentru auditorii interni.
3.2. n anumite situaii, conducerea solicit auditorului intern s verifice
corectitudinea rapoartelor/drilor de seam financiare. n acest caz, auditorul
intern stabilete nivelurile materialitii n baza acelorai principii ca i un
auditor extern.
3.3. n cadrul misiunilor de audit intern, auditorul intern nu-i exprim
opinia vis-a-vis de un set de rapoarte financiare. Auditorul intern analizeaz
constatrile i recomandrile n funcie de semnificaia acestora pentru entitate.
Iar semnificaia financiar este un factor cheie ce trebuie luat n considerare.
3.4. n caz de necesitate, auditorul intern analizeaz un ir similar de
materialiti de 0,5%-1,0% pentru a determina aspectele semnificative din punct
de vedere financiar.
3.5. Nici o activitate managerial nu este lipsit de erori. Auditorul intern
determin ce marj a erorilor nu prezint un pericol pentru funcionarea
entitii, i este, prin urmare, acceptabil din punct de vedere al auditului.
3.6. Auditorul propune conducerii s instituie controlul intern i proceduri
corespunztoare n scopul detectrii i prevenirii erorilor dac n cadrul
auditului se fac urmtoarele constatri:
a) nivelul erorilor a devenit iraional de nalt;
b) numrul erorilor crete semnificativ i ele devin din ce n ce mai grave;
c) erorile au implicaii financiare de dimensiuni semnificative i materiale.
3.7. Pentru auditorul intern este important s determine, n comun cu
conductorul entitii, ce efecte financiare sau ce nivel al erorilor poate fi
considerat a fi de semnificaie material.
3.8. Totui, un nivel foarte mic al erorilor ntr-o anumit entitate sau
activitate poate sugera auditorului concluzia c snt instituite proceduri de
control intern excesive pentru necesitile existente.
4. Instruciuni suplimentare la NMAISP 12
4.1. Un exemplu specific materialitii
4.1.1. O alt modalitate de abordare a materialitii este de a analiza ct de
importante snt pentru conducere problemele analizate de auditori. n acest caz,
termenul de materialitate poate fi sinonim cu importana.
149

4.1.2. Entitatea A are cinci sisteme principale pentru procesarea


tranzaciilor. Totui, 80% din cheltuielile organizaiei trec printr-un singur
sistem. Este clar faptul, c pentru organizaie acest sistem este mult mai
important (sau de semnificaie material) dect celelalte patru sisteme. Prin
urmare, erorile sau punctele vulnerabile a controlului intern ale acestui sistem
tind s fie de o semnificaie mai material.
4.1.3. Dintre celelalte patru sisteme ale entitii A, unul efectueaz
achitarea anumitor pli pentru membrii parlamentului. Aceste pli formeaz
mai puin de 0,5% din volumul total al cheltuielilor anuale. n circumstane
obinuite acest sistem va avea o importan (semnificaie material) mic.
Totui, orice eroare n procesul de achitare a plilor parlamentarilor ar putea
deteriora semnificativ imaginea instituiei. Prin urmare, funcionarea adecvat a
acestui sistem este de importan nalt pentru conducerea instituiei. Utiliznd
terminologia de audit vom spune c acest sistem este de semnificaie material
dup context, deoarece implic pli pentru parlamentari.
4.2. Materialitatea i fraudele
4.2.1. Fraudele nu snt determinate n funcie de sumele implicate, dar n
funcie de inteniile cu care au avut loc. Prin alte cuvinte, intenia de a lua de la
cineva 100 lei sau 1 milion de lei prin neltorie este o fraud. Fraudele nu snt
determinate de sumele implicate.
4.2.2. n sectorul public toate fraudele snt considerate de semnificaie
material.
XIV. CONTIINCIOZITATEA PROFESIONAL N PROCESUL
DE APLICARE A RAIONAMENTULUI DE AUDIT NMAISP 13
1. Introducere
1.1. NMAISP 13 conine comentarii cu privire la modul de implementare a
contiinciozitii profesionale n procesul de aplicare a raionamentului de audit.
1.2. n ceea ce ine de contiinciozitatea profesional a auditorilor interni
SNAI prevd:
SNAI 1200 Competen i contiinciozitate profesional. Misiunile snt
ndeplinite cu competen i cu contiinciozitate profesional.
SNAI 1220 Contiinciozitate profesional. Auditorii interni i exercit
activitatea cu contiinciozitatea i priceperea unui auditor intern prudent i
competent. Contiinciozitatea profesional nu implic perfeciunea
(inadmisibilitatea erorilor).
1220.A1 - Auditorii interni acord toat atenia necesar practicii lor
profesionale, lund n consideraie urmtoarele elemente:
- sfera de activitate necesar pentru atingerea obiectivelor misiunii;
- complexitatea relativ, materialitatea sau caracterul semnificativ al
problemelor asupra crora se aplic procedurile proprii misiunilor de asigurare;
150

- caracterul adecvat i eficacitatea proceselor de management al riscurilor,


de control i de guvernare a entitii;
- probabilitatea existenei unei erori, nereguli sau neconformiti
semnificative;
- costul aplicrii misiunilor de asigurare n raport cu avantajele poteniale.
1220.A2 - Auditorii interni manifest o vigilen deosebit n ceea ce
privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau
resursele. Totui, numai aplicarea procedurilor de asigurare, chiar dac este
efectuat cu contiinciozitatea profesional necesar, nu garanteaz identificarea
tuturor riscurilor semnificative.
1220.C1 - Auditorii interni efectueaz o misiune de consultan cu
contiinciozitate profesional, lund n consideraie urmtoarele elemente:
- necesitile i ateptrile entitii solicitante, inclusiv n ceea ce privete
natura, planificarea n timp i comunicarea rezultatelor misiunii;
- complexitatea relativ a misiunii i volumul de munc necesar pentru
atingerea obiectivelor misiunii;
- costul misiunilor de consiliere n raport cu avantajele poteniale.
2. Contiinciozitatea profesional
2.1.Contiinciozitatea i aptitudinile necesare unui auditor intern
competent, rezonabil i prudent
2.1.1.Auditul este o activitate profesional, care implic utilizarea
raionamentului de audit n cadrul limitelor impuse de SNAI.
2.1.2. Auditorii interni snt instruii n privina standardelor pe care trebuie s
le respecte i metodologiei de audit pe care trebuie s o aplice, specificat n
NMAISP.
2.1.3. Unitatea Central de Armonizare pentru auditul intern este responsabil
de identificarea nivelului de instruire necesar, precum i de elaborarea i aplicarea
unui proces de certificare n scopul determinrii competenelor necesare pentru a
putea activa n calitate de auditor intern.
2.1.4. Experiena constituie un factor esenial n realizarea misiunii de audit.
Unitatea de audit intern se va asigura ca un auditor intern, ce are puin experien
n domeniul auditului, s fie supravegheat n mod corespunztor.
2.2. Contiinciozitatea profesional nu implic perfeciunea (conform
prevederilor SNAI 1220)
2.2.1. Constatrile tuturor activitilor de audit se bazeaz pe probe de audit
suficiente, sigure i relevante.
2.2.2. Probele de audit snt rareori colectate prin testarea tuturor
tranzaciilor/procedurilor de control intern. Spre exemplu, elementele testate pot fi
corecte, ns oricum exist erori n elementele care nu au fost testate; procedurile
de control intern pot funciona eficient atunci cnd snt supravegheate, dar nu i
dup finalizarea auditului.
151

2.2.3. Anumite probe de audit, spre exemplu observarea fizic a calitii


obiectelor de inventar, implic raionamente despre elementele constitutive ale
unui standard acceptabil. n mod inevitabil, diverse persoane au diverse
raionamente.
2.2.4. Nici un audit nu ofer asigurri absolute precum c au fost identificate
toate erorile, iregularitile sau neconformitile. Auditele realizate n conformitate
cu SNAI i n baza instruciunilor din NMAISP de ctre auditori competeni i
instruii corespunztor ofer asigurri rezonabile precum c obiectivele de audit
snt atinse.
3. Principalii factori n exercitarea contiinciozitii profesionale
3.1. Prevederile SNAI
SNAI stipuleaz cinci elemente, care snt analizate cu atenie de ctre
auditorii interni n procesul de exercitare a contiinciozitii profesionale.
3.2.Volumul de munc necesar pentru a ntruni obiectivele misiunii
3.2.1. Volumul de lucru necesar pentru o misiune de audit se determin la
etapa de planificare. Programul de lucru al misiunii de audit indic clar de ce
volum de munc este necesar pentru a atinge obiectivele de audit.
3.2.2. Auditorii interni, care nu reuesc s ntocmeasc planuri
corespunztoare nainte de a ncepe activitile de audit, nu dau dovad de
contiinciozitate profesional.
3.3. Complexitatea relativ, materialitatea sau semnificaia problemelor
pentru care se aplic procedurile de asigurare
3.3.1. Auditorii analizeaz toate problemele, care ar mpiedica finalizarea cu
succes a misiunii de audit i iau msurile corespunztoare pentru a le depi.
3.3.2. Auditorii nu accept misiunile pentru care nu au competene suficiente.
Spre exemplu, la realizarea unei misiuni de audit intern auditorul nu va da dovad
de contiinciozitate profesional dac va ignora complexitatea sarcinii i
necesitatea de contribuii specializate.
3.4. Corespunderea i eficacitatea proceselor de management al
riscurilor, control i gestionare a activitii entitii
3.4.1. Pentru a exercita contiinciozitate profesional, misiunile de audit snt
planificate i realizate, innd cont de msura n care conducerea a instituit procese
eficace de management al riscurilor, control i gestionare a activitii entitii.
3.4.2. Dac conducerea nu a reuit s instituie aranjamente eficace, auditorul
va efectua activiti de audit suplimentate pentru a ajunge la concluziile finale
pentru misiunea de audit respectiv.
3.5. Probabilitatea erorilor semnificative, iregularitilor sau
neconformitilor
3.5.1. La etapa de planificare, auditorii interni analizeaz probabilitatea
erorilor semnificative, iregularitilor sau neconformitilor. Aceasta se efectueaz
prin analiza riscului c astfel de erori, iregulariti sau neconformiti exist.

152

3.5.2. Att la etapa de planificare, ct i la etapa de realizare a misiunilor de


audit, auditorii interni demonstreaz c testele lor de audit identific toate
chestiunile de semnificaie material pentru a fi analizate de ctre conducere.
3.6. Costul efecturii misiunii de asigurare raportat la beneficiile
poteniale
3.6.1. Volumul de lucru i, respectiv, costul unei misiuni de asigurare este
proporional cu riscurile implicate.
3.6.2. n acest scop este necesar ca unitatea de audit intern s elaboreze un
plan de lucru eficace. Planurile strategice i cele anuale conin o evaluare general
a volumului de lucru necesar pentru fiecare misiune de audit. Discutnd planurile
cu conducerea entitii, conductorul unitii de audit intern se va asigura c
planurile elaborate corespund i necesitilor de audit, determinate de conducere.
3.6.3. Este necesar de a revizui cu atenie volumul real de munc, utilizat
pentru fiecare misiune de audit, pentru a asigura orientarea eforturilor spre
domeniile cu cele mai nalte riscuri i corespunderea volumului total de lucru cu
importana sistemului sau problemei examinate.
3.6.4. Conductorii unitilor de audit intern nu vor stabili perioade de timp
standard pentru fiecare misiune de audit, fiindc aceasta nu va ncuraja auditorii
interni s ntocmeasc grafice de lucru specifice pentru fiecare misiune n parte.
4. Raionamentul de audit
4.1. Noiunea raionamentului de audit
4.1.1. Auditul intern este o activitate profesional. Profesionalismul
presupune c doi sau mai muli profesioniti, ce activeaz n circumstane de
aceeai natur sau de natur similar, vor ajunge la concluzii similare sau
comparabile.
4.1.2. Profesionalismul necesit cunotine i competene privind standardele
aplicabile i exercitarea raionamentului profesional la luarea deciziilor n
corespundere cu aceste standarde.
4.1.3. Raionamentul profesional n audit sau raionamentul de audit este
definit ca aplicarea cunotinelor i experienei relevante n contextul stabilit de
standardele de audit i contabilitate, precum i regulile conduitei profesionale n
situaiile n care este necesar s se selecteze una din mai multe alternative posibile.
4.2. Necesitatea raionamentului de audit
Raionamentul de audit este necesar n cinci domenii importante:
a) identificarea celor mai importante aspecte ce misiuni de audit se vor
realiza, ce obiective de audit se vor stabili pentru misiunea de audit, ce
constatri snt mai mult sau mai puin importante, etc.;
b) colectarea informaiilor ce tip de teste de audit se vor efectua, cte i ce
fel de probe de audit se vor colecta;
c) identificarea soluiilor posibile ce se va efectua pentru a soluiona
problemele indicate n constatrile de audit;
d) evaluarea alternativelor care este cea mai potrivit soluie pentru a fi
recomandat conducerii;
153

e) formularea

constatrilor o constatare este un raionament de audit, bazat


pe evaluarea probelor colectate n timpul auditului pentru a formula o
concluzie general n legtur cu obiectivele de audit.
4.3. Documentarea raionamentului de audit
4.3.1. Raionamentul de audit reprezint o alegere din cteva alternative.
4.3.2. Auditorul documenteaz ce proces a urmat pn a ajunge la concluzia
de audit i pentru a avea probe, precum c misiunea a fost efectuat n
conformitate cu standardele profesionale.
4.3.3. Auditorii nu iau pur i simplu decizii, ei nregistreaz de ce au fost
luate anume acele decizii.
XV. EVALUAREA CONTROLULUI INTERN I GUVERNAREA
ENTITII - NMAISP 14
1. Introducere
1.1. Majoritatea misiunilor de audit intern includ activiti de evaluare i
testare a sistemului de control intern. Toate instruciunile necesare pentru
realizarea acestei activiti snt prezentate n normele metodologice, care ofer
recomandri generale cu privire la trsturile principale ale unui control intern
eficient.
1.2. Supravegherea controlului intern este o trstur fundamental a bunei
administrri a unei entiti. Normele metodologice analizeaz modul n care
auditorii interni vor implementa cerinele SNAI 2130 Guvernarea entitii.
1.3. Sistemul de control intern se planific astfel, nct s rspund la riscurile
specifice cu care se confrunt o entitate. Prin urmare, nu exist un sistem de
control intern identic pentru diferite entiti. Concomitent, nu exist rspunsuri
simple Da/Nu la ntrebri dac un anumit control este necesar/ntrunete un
anumit obiectiv al controlului/minimalizeaz un risc specific.
1.4. Exist abordri structurate fa de evaluarea controlului intern, care ajut
auditorul s ia decizii corecte cu privire la asigurrile, oferite de controlul intern.
1.5. Auditorii interni examineaz nu doar eficacitatea controlului intern, dar
i eficiena acestuia. Practica de a introduce mai multe proceduri de control intern
nu este util n toate cazurile. Mai util este de a identifica echilibrul corect ntre
activitile de control, care ofer asigurri rezonabile (nu absolute) privind
diminuarea riscurilor la costuri adecvate.
1.6. Auditorii interni evalueaz sistemul de control intern al entitilor, innd
cont de prevederile SNAI.
SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la
mbuntirea proceselor de management al riscurilor, de control i de conducere a
activitii entitii, folosind o abordare sistematic i ordonat.

154

SNAI 2120 Controlul. Auditul intern ajut entitatea s menin controale


eficiente prin evaluarea eficacitii i eficienei acestora i prin promovarea
mbuntirii continue a lor.
2120.A1 - n baza rezultatelor evalurilor riscurilor, auditul intern evalueaz
caracterul adecvat i eficacitatea controlul intern privind guvernarea entitii,
operaiunile i sistemele de informare din cadrul entitii. Aceast evaluare vizeaz
urmtoarele aspecte:
- fiabilitatea i integritatea informaiilor financiare i operaionale;
- eficacitatea i eficiena operaiunilor;
- protejarea patrimoniului;
- respectarea legilor, regulamentelor i contractelor.
2120.A2 - Auditorii interni stabilesc n ce msur au fost definite scopurile i
obiectivele privind operaiunile i programele, precum i faptul dac aceste
scopuri i obiective snt n conformitate cu cele ale entitii.
2120.A3 - Auditorii interni evalueaz operaiunile i programele pentru a
stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac
aceste operaiuni i programe snt implementate sau realizate dup cum a fost
prevzut.
2120.A4 - Pentru evaluarea controlul intern snt necesare criterii adecvate.
Auditorii interni stabilesc n ce msur managerul a definit criteriile adecvate
pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii
snt adecvate, auditorii interni le utilizeaz la evaluarea pe care o realizeaz. n caz
contrar, acetia colaboreaz cu managerul pentru a elabora criterii corespunztoare
de evaluare.
2120.C1 - Pe parcursul misiunilor de consiliere, auditorii interni examineaz
procesul de control intern n conformitate cu obiectivele misiunii i iau n
consideraie existena oricrui punct slab, semnificativ n sistemul de control.
2120.C2 - n cadrul procesului de identificare i de evaluare a riscurilor
semnificative ale entitii auditorii interni iau n consideraie cunotinele despre
sistemele de control intern, pe care le-au dobndit n decursul misiunilor lor de
consiliere.
2. Definiia controlului intern
2.1. Controlul intern reprezint procesul planificat i executat de ctre
persoanele responsabile de guvernare, administrare i alt personal n conformitate
cu legile i regulementele aplicabile pentru a oferi o asigurare rezonabil privind
realizarea obiectivelor entitii i administrarea fondurilor i resurselor n mod
economic, eficient i eficace.
2.2. Controlul intern const din urmtoarele componente:
a) mediul de control;
b) evaluarea riscurilor;
c) activitile de control;
d) informarea i comunicarea;
155

e) monitorizarea.
2.3. Conceptele de baz ale controlului intern snt explicate mai detaliat n
instruciunile suplimentare la NMAISP 14.
3. Punctele slabe ale controlului intern
3.1. Indiferent ct de bine nu ar fi elaborat i realizat, controlul intern poate
oferi entitii doar asigurri rezonabile despre nivelul de realizare a obiectivelor
entitii. Posibilitatea realizrii obiectivelor este afectat de neajunsurile inerente
ale controlului intern. Acestea se refer la faptul c raionamentul uman n
procesul de luare a deciziilor poate fi greit i controlul intern poate eua din cauza
greelilor umane, cum ar fi simplele erori sau greeli.
3.2. De asemenea, controlul intern poate fi ocolit prin nelegerea secret a
dou sau mai multe persoane sau gestionarea necorespunztoare a ntregului
sistem de control intern. Spre exemplu, printr-o nelegere secret ntre persoana
care autorizeaz plile i persoana responsabil de verificarea primirii bunurilor
pot fi efectuate pli pentru bunuri care nu au fost primite. Conducerea poate i ea
evita controlul intern prin ncheierea clandestin a unor acorduri cu furnizorii, fr
a reflecta acest fapt n evidena contabil.
4. Abordarea fa de evaluarea controlului intern
4.1. Principalele etape ale procesului de evaluare a controlului intern snt
prezentate n figura 31.

Figura 31. Etapele principale ale procesului de evaluare a controlului intern


4.2. Etapele 1 i 2 se realizeaz n cadrul planificrii generale a activitii de
audit intern (NMAISP 3); etapele 3-6 n timpul planificrii misiunii de audit
156

(NMAISP 4); etapele 7-8 n timpul lucrului n teren (NMAISP 5); i etapa 9 n
timpul pregtirii raportului de audit (NMAISP 6).
5. Identificarea sistemelor/proceselor care urmeaz a fi examinate
5.1. Termenul de sistem poate fi definit drept o serie de proceduri nrudite,
menite s contribuie la realizarea unor obiective generale.
5.2. Indiferent de obiectivul sistemului, toate sistemele (att cele manuale, ct
i cele automatizate) constau din aceleai elemente de baz:

5.3. Spre exemplu, ntr-un sistem de eviden a fluxului de mijloace bneti,


datele de intrare vor fi ncasarea numerarului.
Procesarea include:
a) ntocmirea dispoziiei de ncasare/plat i nregistrarea n Registrul de
cas;
b) determinarea numrului total de dispoziii de ncasare/plat ntocmite de
ctre casier timp de o zi;
c) verificarea de ctre un superior dac toate dispoziiile de cas numerotate
au fost incluse n calculul totalului pentru ziua respectiv;
d) divizarea sarcinilor de colectare a numerarului i depunerea acestuia pe
contul bancar;
e) verificarea cantitii de numerar deinut i a dispoziiilor de plat
numerotate.
Datele de ieire snt nregistrarea numerarului la conturile bancare.
5.4. Sistemele au dou trsturi generale:
a) relaiile interne i externe prezint interacionarea cu alte sisteme sau
evenimente din afara entitii n cauz;
b) controlul intern activitile ce au scopul s verifice dac sistemul
funcioneaz dup cum este prevzut.
5.5. Entitile dispun de mai multe sisteme separate/intercorelate pentru a
asigura realizarea obiectivelor operaionale. Acestea includ:
157

a) sisteme

corporative - spre exemplu, planificarea activitii, managementul


riscurilor;
b) sisteme manageriale - spre exemplu, managementul resurselor umane,
sisteme IT asociate obiectivelor entitii;
c) sisteme financiare i contabile - spre exemplu, salarizarea, planificarea
financiar;
d) sisteme operaionale - spre exemplu, transport, publicitate.
6. Clasificarea sistemelor n funcie de riscuri i materialitate
6.1. Auditorii interni identific toate sistemele, ce funcioneaz n cadrul
entitii.
6.2. Planul strategic prevede un proces de examinare a tuturor sistemelor de
importan semnificativ o dat la fiecare trei ani. Modul de elaborare a planului
strategic este prezentat n NMAISP 3.
6.3. Riscurile i materialitatea snt redate detaliat n NMAISP 11 i, respectiv,
n NMAISP 12.
7. Documentarea sistemului
7.1. nelegerea de ctre auditor a sistemului, datelor de intrare, proceselor i
datelor de ieire reprezint o condiie obligatorie pentru evaluarea controlului
intern. Entitatea documenteaz sistemele existente, cu excepia celor simple.
7.2. Auditorii interni nregistreaz informaiile detaliate, care redau o imagine
clar a funcionrii sistemului, n scopul facilitrii ndeplinirii obiectivelor
auditului. La aceast etap, auditorul identific cele mai importante proceduri de
control intern ale sistemului.
7.3. Sursele de informaii despre sistem includ:
a) dosarele de audit precedente, dac snt disponibile;
b) ghidurile, manualele i instruciunile emise i utilizate de ctre personalul,
care gestioneaz sistemul;
c) interviuri cu personalul, care gestioneaz sistemul;
d) regulamentul entitii, organigrame, fie de post, liste cu atribuiile de
serviciu;
e) diagrame sau alte tipuri de descriere a sistemului;
f) date statistice cu privire la numrul, cantitatea i tipul tranzaciilor;
g) prevederile actelor normative.
7.4. Exist trei metode principale de documentare a surselor de informaii
despre sistem, care snt prezentate n tabelul 9. Auditorul poate utiliza orice
combinaie a acestora.
Tabelul 9.
Metodele principale de documentare ale sistemelor
Note informa- O descriere narativ a sistemului analizat pentru a identifica
tive despre
procedurile de control intern aplicate
sistem
Chestionare
Acestea se refer la chestionarele controlului intern (CCI), care
158

descriptive
(CCI)

Diagrame i
scheme

reprezint un set de ntrebri, structurate astfel nct


rspunsurile s ofere o descriere narativ a sistemului i s
identifice dac principalele proceduri de control intern exist
sau nu. Ele pot fi utilizate n timpul interviurilor structurate
pentru a oferi informaii eseniale despre procedurile de control
intern i modul lor de funcionare
Acestea reprezint structura general a sistemului i etapele
implicate, nsoite de obicei de mici descrieri narative.
Diagrama prezint detaliat principalele fluxuri de documente,
principalele operaiuni efectuate cu ele i consecutivitatea lor,
procedurile de control intern realizate i modul de divizare a
sarcinilor ntre diferii angajai. Ele prezint vizual dublarea
procedurilor de control intern la diferite etape ale procesului
sau divizarea insuficient a sarcinilor ntre diferii angajai

7.5. Avantajele i dezavantajele diferitor metode de documentare a sistemelor


snt prezentate n tabelul 10.
Tabelul 10.
Avantajele i dezavantajele diferitor metode de documentare a sistemelor
Metoda
Note informative
despre
sistem

Avantajele
Dezavantajele
descrierile narative depline nu ofer o interpretare
se utilizeaz dac exist
vizual a diferitor roluri ale
formulare standard;
personalului implicat n
se ntocmesc mai uor dect
proces
diagramele complexe;
snt nelese mai uor de
ctre persoanele, care nu snt
specialiti n audit
Chestio auditorii analizeaz fiecare poate limita raionamentul
nare
ntrebare i astfel promopersonalului de audit, care
descriptive
veaz standardizarea;
pur i simplu vor adresa
(CCI)
pot fi utile n situaiile, n
ntrebrile din CCI, fr a
se gndi la obiectivele
care sistemele de acelai fel
controlului
snt utilizate n diferite
locuri. Spre exemplu, utilizarea unui sistem de
management financiar de
acelai fel de ctre mai multe
oficii locale
Diagrame i modalitate concis de nre- poate deveni cu uurin
scheme
gistrare detaliat a sistemuprea complex;
159

lui;
poate fi dificil de neles,
faciliteaz procesul de analidac nu snt utilizate
zare a sistemului pentru a
aceleai simboluri de ctre
identifica dac este fiabil,
toi;
eficient i eficace;
diagramele prezint doar
o tehnic util n procesul de
circulaia documentelor i
reproiectare a sistemelor
pot fi inadecvate pentru
unele tipuri de sistem
7.6. Dup determinarea metodei sau combinaiei de metode necesare pentru a
documenta sistemul, auditorul ntocmete documentaia n baza informaiilor
disponibile. Este recomandabil efectuarea unei verificri integrale a 2-3
operaiuni din sistem pentru a confirma c descrierea sistemului este corect i c
nu au fost omise anumite aspecte importante. Aceasta este prima aciune de la
etapa lucrului n teren, dar poate fi efectuat i la etapa de planificare.
8. Identificarea obiectivelor controlului
8.1. Pentru a facilita identificarea procedurilor de control intern, auditorul
determin obiectivele controlului adecvate sistemului examinat, cu care vor putea
fi comparate procedurile de control intern existente. Obiectivele de control
identific motivele de stabilire a procedurilor de control intern n cadrul unui
anumit sistem.
8.2. Conductorii unitilor de audit intern elaboreaz modele de analiz a
obiectivelor controlului. Majoritatea obiectivelor controlului pot fi identificate
analiznd urmtoarele aspecte ale fiecrui sistem:
a) legalitatea
exprim reglementarea activitii entitii prin acte
normative;
b) autenticitatea prezint verificarea dac tranzaciile nu snt false i dac
snt documentate adecvat;
c) plenitudinea descrie nregistrarea integral a tranzaciilor i operaiunilor
financiare;
d) corectitudinea prezint calcularea i evaluarea corect a tranzaciilor;
e) oportunitatea descrie iniierea i nregistrarea la timp a tranzaciilor;
f) regularitatea exprim legalitatea i valabilitatea tranzaciilor.
8.3. Auditorii difereniaz obiectivele controlului i controlul intern existent.
Obiectivele unui control reprezint ceea, ce controlul intern trebuie s
ndeplineasc. Spre exemplu, n cazul sistemului de salarizare, un obiectiv de
control ar putea fi urmtorul: Salariile, retribuiile i alte costuri salariale trebuie
s aib loc doar pentru personalul angajat. n legtur cu acest obiectiv controlul
intern ar putea include verificrile i semnarea tabelelor de eviden a timpului de
munc efectuate de efii de direcii pentru a se asigura c listele angajailor,
ntocmite de Secia resurse umane, snt corecte i complete.

160

9. Determinarea controlului preconizat


9.1. Controlul preconizat reprezint procedurile de control intern, care ar
trebui s existe pentru a ntruni obiectivele controlului.
9.2. Exist o gam larg de proceduri de control intern posibile. Ele pot fi
clasificate n trei tipuri principale, dup cum snt specificate n tabelul 11.
Tabelul 11.
Trei tipuri principale de proceduri de control intern
Tipul
Control de
prevenire

Scopul
Controlul intern menit s
previn apariia erorilor,
neregularitilor sau pierderea activelor

Control de
verificare

Controlul intern menit s


verifice i s corecteze
erorile sau neregularitile

Control de
supraveghere

Controlul intern menit s


stabileasc principalele
reguli, roluri i responsabiliti i s supravegheze
implementarea
adecvat a acestora

Exemple
divizarea sarcinilor;
proceduri de autorizare;
sigurana fizic a activelor;
limitarea accesului; etc.
verificri aritmetice i contabile,
cum ar fi contrapunerile, verificarea conformitii, spre exemplu, cu actele normative;
verificarea continuitii articolelor care trebuie numerotate, spre
exemplu, recipisele, etc.
politici i proceduri scrise;
niveluri de raportare clar
definite;
supraveghere;
gestionare i instruire

9.3. Majoritatea sistemelor conin o combinaie a acestor trei tipuri de control


intern. De asemenea, punctele slabe ale unui tip de control intern, spre exemplu
ale controlului de prevenire, pot fi compensate prin proceduri de control avansate
de verificare i supraveghere.
10. Identificarea riscurilor dac controlul intern nu funcioneaz
10.1. Riscurile care trebuie identificate snt riscurile, care ar aprea dac
controlul preconizat nu ar exista sau nu ar funciona eficient.
10.2. Auditorii interni identific riscurile, utiliznd urmtoarele categorii ca
ndrumare:
10.3. Riscuri organizaionale:
a) divizarea inadecvat a sarcinilor - spre exemplu, ntre persoanele
responsabile de autorizarea tranzaciilor i cele responsabile de
nregistrarea tranzaciilor n evidena contabil sau efectuarea plilor.
Atribuirea unei persoane att a responsabilitilor de autorizare, ct i a
celor de procesare reprezint principala cauz a activitilor frauduloase;
161

b) delegare

inadecvat i stabilirea unui nivel de delegare necorespunztor autoritatea delegat poate fi neclar sau imposibil, iar nivelul de delegare
poate fi prea nalt sau prea jos pentru un control eficient i efectiv;
c) rolurile i responsabilitile neclare sau suprapuse - contribuie la dublarea
ineficient a sarcinilor sau las fr acoperire anumite domenii importante;
d) aranjamente inadecvate de raportare i comunicare, astfel nct
conductorii nu pot gestiona corespunztor rezultatele pentru atingerea
obiectivelor;
e) obiectivele sistemului i ale controlului, care snt neclare n mod inerent
sau dificil de msurat, astfel nct conductorii i personalul nu pot
determina clar activitile necesare pentru atingerea lor;
f) organizarea ineficient a procesului.
10.4. Riscuri financiare:
a) pierderea veniturilor din cauza sistemelor ineficiente de recunoatere a
veniturilor i aranjamente bancare nepotrivite;
b) deteriorarea sau pierderea activelor, inclusiv a numerarului, din cauza
unei securiti sczute;
c) cheltuieli frauduloase;
d) preuri exagerate pentru bunuri din cauza corupiei sau a unor practici de
achiziii ineficiente;
e) luarea unor decizii inadecvate cu privire la investiiile capitale;
f) fonduri insuficiente n buget i distribuirea inadecvat a lor;
g) pierderi din cauza fluctuaiei cursului valutar.
10.5. Riscuri operaionale:
a) obiective operaionale nerealizate;
b) ntreruperea funcionrii sau incapacitatea de a presta serviciile;
c) informaii nesigure sau insuficiente, n baza crora nu pot fi luate decizii
operaionale fiabile;
d) nerespectarea cerinelor legislative sau normative;
e) incapacitatea de a proteja informaiile secrete despre activitile
operaionale;
f) daune aduse mediului nconjurtor, poluare;
g) imposibilitatea de a implementa tehnologii noi, inovaii;
h) imposibilitatea de a mbunti calitatea serviciilor;
i) practici frauduloase i corupte;
10.6. Riscuri de deteriorare a reputaiei:
a) deteriorarea reputaiei n faa publicului;
b) deteriorarea reputaiei n faa furnizorilor i principalilor pri
cointeresate;
c) deteriorarea reputaiei pe plan internaional.
10.7. Pentru unii auditori este mai uor s identifice n primul rnd riscurile
unui sistem, dup care s formuleze obiectivele controlului i procedurile de
control intern detaliate, care le-ar putea aborda.
162

10.8. n timpul lucrului n teren auditorii ar putea identifica riscuri


suplimentare, care nu snt acoperite de obiectivele controlului, controlului existent
sau controlului preconizat.
11. Un exemplu, ce demonstreaz legturile ntre obiectivele controlului,
controlul preconizat i riscuri
n tabelul 12 snt prezentate exemple de obiective ale controlului pentru
stocuri, indicnd controlul preconizat i riscurile posibile.
Tabelul 12.
Exemplu de obiective ale controlului, controlul preconizat i riscurile
aferente stocurilor
Obiectivele
Controlul preconizat
Riscuri
controlului
De a asigura Instruciuni scrise, unde snt Micorarea
valorii
aranjamente siprezentate detaliat procedurile de
achiziiilor sau majogure i eficienachiziionare,
pstrare
i
rarea valorii stocute pentru proeliberare a articolelor din stoc;
rilor eliberate, nsoite
curarea, depo- Stocurile snt eliberate i
de furtul direct
zitarea i elibedecontate doar n baza unei
rarea articoleautorizaii scrise, oferite unui
lor din stoc
angajat desemnat pentru aceasta;
Accesul la stocuri este oferit
doar angajailor autorizai
De a asigura un Niveluri clar definite pentru Deinerea unui volum
nivel rezonabil
stocuri i comenzi;
mare de stocuri, fr a
de stocuri n re- Revizuirea
sistematic
a
avea necesitate n ele;
laie cu nivelul
nivelurilor stocurilor i comen- Stocuri prea mici
de utilizare
zilor prin compararea lor cu
pentru
necesitile
necesitile operaionale
operaionale, ceea ce
influieneaz eficiena
operaional
De a asigura Inventarierea se efectueaz cu Majorarea sau micoexistena unor
regularitate de o comisie
rarea datelor contabile
aranjamente
special.
Aceasta
include
privind stocurile, n
pentru inventacontrapunerea datelor contabile
comparaie cu cele
rierea periodic
privind stocurile cu datele reale a
reale, ceea ce facilii contrapunestocurilor deinute
teaz furtul activelor;
rea datelor connregistrarea
incotabile privind
rect a volumului stostocurile cu dacurilor, ceea ce cautele reale
zeaz efectuarea unor
comenzi inutile sau
163

imposibilitatea de a
satisface anumite necesiti operaionale
Niveluri excesive de
stocuri, fa de nivelul
de utilizare, i deinerea n stocuri a unor
articole uzate, care ar
putea fi decontate,
genernd astfel venituri

De a asigura Revizuirea
sistematic
a
ntreprinderea
nivelurilor stocurilor de ctre
unor
aciuni
conducere;
efective pentru Prezentarea sistematic, ctre
identificarea i
conducere, a unor rapoarte cu
gestionarea
privire la articolele cu rulaj mic
articolelor cu
sau nvechite;
rulaj mic i Proceduri de control intern clar
nvechite
definite
privind
decontarea
stocurilor
De a asigura Monitorizare, de ctre condu- Reducerea numrului
faptul c costucere, a principalilor indicatori de
unitilor (locurilor),
rile i efectuaperforman, inclusiv costurile
unde se pstreaz
rea operaiunide meninere a stocurilor;
stocurile, fiind obilor cu stocuri Revizuiri periodice a costului
nute astfel economii;
snt rezonabile
asigurrii securitii n compa- Amplasarea greit a
raie cu pierderile suportate
stocurilor majoreaz
perioada de timp
necesar pentru a
transfera stocurile n
seciile operaionale;
Reducerea numrului
de angajai, posibil
de efectuat
prin
reducerea numrului
de depozite
12. Documentarea obiectivelor controlului, controlului preconizat i
riscurilor
Auditorul documenteaz obiectivele controlului, controlul preconizat i
riscurile aferente. Relaiile ntre aceste elemente pot fi demonstrate cu ajutorul
unui singur formular de evaluare a controlului intern, care este prezentat n pct.
23.1 la NMAISP 14.
13. Testarea controlului intern
13.1. Etapele 3-6 din pct. 4.1 snt realizate ca parte a activitilor necesare
pentru planificarea unei misiuni de audit intern. Aceasta ajut auditorul s
neleag teoretic punctele forte i cele slabe ale sistemului.
13.2. Urmtoarea etap n procesul de examinare are scopul:

164

a) de a confirma procedurile de control intern existente n comparaie cu cele


preconizate;
b) de a testa dac principalele proceduri de control intern ale sistemului
funcioneaz dup cum este prevzut.
13.3. Dac controlul preconizat nu exist, auditorul examineaz dac sistemul
conine proceduri de control intern de alt tip, care ofer asigurri suficiente pentru
riscul identificat. Spre exemplu, o simpl procedur de control intern de prevenire
a achitrii duble a unei facturi este de a aplica un sigiliu oficial cu inscripia
PLTIT pe factura original. S-ar putea ca aceasta s fie un control preconizat,
identificat de ctre auditor, care n realitate ns nu exist. Totui, funcionarii
responsabili de procesarea facturilor mai ntocmesc i un raport al facturilor
transmise de fiecare furnizor, care este verificat de ctre manager i comparat cu
sumele totale achitate acelei organizaii. n aceast situaie, controlul "preventiv
nu exist, ns exist un control efectiv "de detectare", care poate identifica
achitarea dubl a facturilor furnizorilor.
13.4. Dac nu exist proceduri de control intern alternative adecvate, lipsa
controlului preconizat va fi inclus i evaluat n calitate de constatare a misiunii
de audit.
13.5. Dac controlul preconizat exist, auditorul obine probe de audit
precum c controlul intern funcioneaz n modul prevzut de ctre conducere.
Acestea snt cunoscute drept controale de conformitate.
13.6. Exist diverse tipuri de instrumente ale controalelor de conformitate,
cum ar fi:
a) observarea procedurilor de control intern sau intervievarea
personalului - pentru a evalua dac obiectivele de control snt realizate.
Spre exemplu, personalul este ntrebat dac neleg aciunile de control,
care trebuie realizate, sau este rugat s explice ce face cu anumite
tranzacii. Aceasta ar putea oferi probe precum c controlul intern
funcioneaz la momentul observrii sau al interviului, ns nu ofer probe
precum c ele funcioneaz n alte cazuri;
b) revizuirea probelor documentare ale procedurilor de control intern - spre
exemplu, revizuirea tranzaciilor pentru a remarca dac listele de verificare
ale controlului intern au fost autorizate i semnate n mod corespunztor;
revizuirea listelor erorilor identificate i corectate. Un document semnat nu
indic neaprat faptul c o anumit procedur de control intern a fost
realizat acesta ar fi putut fi semnat fr a efectua nici o verificare. Prin
urmare, aceast prob este combinat cu interviuri, pentru a obine probe
mai convingtoare precum c procedurile de control intern funcioneaz n
mod corespunztor;
c) efectuarea repetat a procedurilor de control intern - spre exemplu,
contrapunerea repetat a datelor bancare pentru a se asigura c aceast
procedur a fost efectuat corect;
165

d) trecerea prin sistem a unor date de testare - spre exemplu, introducerea


unei facturi greite pentru a remarca dac va fi respins de ctre sistem.
Teste de acest tip trebuie utilizate cu atenie, n baza acordului conducerii
i n prezena persoanelor responsabile, fiindc auditorul poate introduce,
n mod neintenionat, erori n sistem.
13.7. n orice caz, chiar dac snt examinate anumite tranzacii, scopul
testului este de a verifica dac procedurile de control intern funcioneaz. Spre
exemplu, faptul c o tranzacie testat se dovedete a fi corect nu ofer probe
precum c procedurile de control intern au funcionat, fiindc tranzacia ar fi putut
fi corect la momentul introducerii acesteia n sistem.
13.8. Instruciuni cu privire la colectarea probelor de audit, inclusiv teste de
conformitate, snt prezentate n NMAISP 5.
14. Efectuarea testelor substaniale, dac este cazul
14.1.Testele substaniale reprezint procedurile menite s testeze
plenitudinea, legalitatea, corectitudinea i valabilitatea tranzaciilor, trecute prin
sistem. Exist dou tipuri de teste substaniale:
a) proceduri analitice, care includ evalurile informaiilor financiare,
efectuate prin verificarea veridicitii datelor financiare i nefinanciare.
Procedurile analitice mai cuprind investigarea fluctuaiilor, care snt
inconsistente cu alte informaii relevante sau deviaz semnificativ de la
sumele prevzute;
b) alte proceduri substaniale, cum ar fi testarea datelor detaliate ale
tranzaciilor sau a soldurilor, revizuirea proceselor verbale ale edinelor i
alte cercetri, efectuate de auditor.
14.2. Testele substaniale se aplic, n special, asupra rezultatelor sistemelor
i snt, de obicei, utilizate de auditorii externi pentru a gsi probe, ce ar susine
opiniile lor despre rapoartele financiare. Auditorii interni efectueaz teste
substaniale cu scopul:
c) de a oferi conducerii probe suplimentare cu privire la dimensiunea erorilor,
generate de procedurile de control intern slabe;
d) de a identifica domeniile specifice, unde aceleai erori exist n obiecte
auditabile diferite din cauza unor proceduri comune de control intern.
14.3. Informaii suplimentare despre testele substaniale snt oferite n
NMAISP 5.
15. Programul testelor de conformitate i substaniale, documentarea
constatrilor
15.1. Programul de testare se ntocmete pentru toate activitile de testare,
indiferent dac acestea se refer la teste de conformitate sau substaniale.
15.2. n programul de testare trebuie s se specifice clar:
a) scopul testului - dac este cazul, trebuie s se fac referire la documentaia
de sistem i obiectivele controlului;

166

b) procesul

ce urmeaz a fi testat - spre exemplu, lista de verificare a


controlului, un raport cu rezumatul erorilor identificate i corectate, un
anumit tip de active, etc.;
c) cte articole urmeaz s fie testate;
d) ce teste urmeaz s fie efectuate;
e) ce se consider eroare n contextul testului.
15.3. Conductorii unitilor de audit intern adopt formate standard pentru
programele de testare pentru a facilita includerea deplin a tuturor elementelor
menionate n pct. 15.2 i pentru a ajuta personalul n procesul de documentare a
rezultatelor activitii de testare (vezi exemple de documentare a programului de
testare n NMAISP 5).
15.4. Rezultatele activitilor de testare snt documentate i incluse n
documentele de lucru ale misiunii de audit. n cazul stabilirii erorilor sau
disfuncionalitilor controlului intern, snt necesare materiale suplimentare (spre
exemplu, copii ale documentelor) pentru a susine probele de audit.
16. Analiza constatrilor i formularea recomandrilor
16.1. Scopul abordrii structurate a procesului de evaluare a controlului
intern, prezentat anterior, este de a asigura legtura direct ntre toate constatrile
auditului intern i obiectivele controlului, precum i ntre controlul intern existent
i riscurile abordate de acel control. Aceasta va facilita ntocmirea listei
constatrilor i identificarea riscurilor, la care se refer fiecare constatare i ce
obiective ale controlului intern nu snt ntrunite.
16.2. NMAISP 6 Raportarea rezultatelor activitii de audit intern prevede
cinci caracteristici ale unei bune constatri de audit:
a) descrierea situaiei - ce nu a mers bine?;
b) criterii - n baza cror standarde sau criterii s-a ajuns la aceast concluzie?;
c) efect - ce efect a avut?;
d) cauza - de ce s-a ntmplat aa?;
e) recomandri - ce trebuie s se fac?
16.3. n tabelul 13 snt oferite instruciuni privind modalitatea de aplicare a
caracteristicilor, descrise n pct.16.2, pentru constatrile ce in de evaluarea
controlului intern.
Tabelul 13.
Caracteristicile constatrilor de audit: aplicarea n legtur cu evaluarea
controlului intern
Descrie- Aceasta, de obicei, reprezint formularea constatrii n baza criteriilor
rea
de evaluare. Spre exemplu, nu exist nici o procedur de control intern,
situaiei care ar asigura c obiectivul X va fi atins; sau controlul preconizat s
asigure realizarea obiectivului X nu funciona corespunztor n
perioada de referin
Criterii Criteriile reprezint obiectivele controlului, determinate la nceputul
misiunii de audit
167

Efectul

Cauza

Recomandri

Acestea snt riscurile, identificate la nceputul misiunii de audit pentru


un anumit obiectiv al controlului.
Eficiena procesului de control ar putea fi afectat de suprapunerea sau
dublarea activitilor de control.
Pentru a evidenia efectul lipsei de control intern, tranzaciile implicate
pot fi testate cu ajutorul oricrui test substanial
Cele mai frecvente motive ale procedurilor de control intern ineficiente
snt urmtoarele:
planificarea insuficient a sistemelor, astfel nct principalele
proceduri de control intern lipsesc sau nu se axeaz pe riscuri;
lipsa unor instruciuni/instruiri adecvate cu privire la funcionarea
procedurilor de control intern;
lipsa divizrii clare a sarcinilor pentru principalele funcii;
lipsa supravegherii manageriale corespunztoare;
conducerea nu ine cont de sistemul de control intern
Elaborarea recomandrilor este efectuat n baza cadrului de control
intern, stabilit n timpul auditului.
Procedurile de control intern suplimentare pentru confirmarea
punctelor slabe identificate snt solicitate dup o analiz minuioas a
impactului din punct de vedere al riscului important. Scopul controlului
intern este de a oferi asigurri rezonabile (nu asigurri absolute) i nici
un sistem de control intern nu poate fi perfect, iar asigurrile rezonabile
trebuie oferite ntr-un mod eficient din punct de vedere al costurilor.

16.4. Constatrile i recomandrile snt nregistrate astfel, nct s faciliteze


procesul de scriere a raportului de audit intern. Instruciuni privind nregistrarea
constatrilor i recomandrilor snt oferite n NMAISP 5.
17. Guvernarea entitii
Auditul intern evalueaz i ofer recomandri adecvate pentru mbuntirea
procesului de guvernare, innd cont de prevederile SNAI.
SNAI 2130 Guvernarea entitii. Auditul intern evalueaz i ofer
recomandri adecvate pentru mbuntirea procesului de guvernare, n vederea
atingerii urmtoarelor obiective:
- promovarea valorilor etice adecvate n cadrul entitii;
- asigurarea efecturii unui management organizaional eficace i
asigurarea responsabilitii;
- comunicarea eficace a informaiilor despre riscuri i controlul structurilor
adecvate din cadrul entitii;
- coordonarea efectiv a activitilor cu conducerea, auditorii interni i
externi i cu organul cruia i raporteaz auditorii interni, precum i comunicarea
informaiilor acestora.
168

2130.A1 - Auditul intern evalueaz proiectarea, implementarea i


eficacitatea obiectivelor, programelor i activitilor legate de etica entitii.
2130.C1 - Obiectivele misiunii de consiliere corespund valorilor i
obiectivelor generale ale entitii.
18. Instruciuni suplimentare la NMAISP 14
18.1. Componentele controlului intern
18.1.1. Pentru a evalua eficacitatea controlului intern auditorii interni trebuie
s neleag bine principalele elemente necesare pentru un sistem de control intern
efectiv.
18.1.2. n NMAISP 14 snt analizate cinci componente ale controlului intern:
a) Mediul de control;
b) Evaluarea riscurilor;
c) Activitile de control;
d) Informarea i comunicarea;
e) Monitorizarea.
18.2. Mediul de control stabilirea tonului organizaiei
18.2.1. Toate procedurile de control intern funcioneaz n cadrul unui
mediu, condiionat de aciunile conductorilor entitii. Stabilirea tonului de
conducere i stilului de operare corect este o trstur esenial a unui control
intern efectiv i, prin urmare, auditorii interni trebuie s evalueze aceasta.
18.2.2. Mediul de control include atitudinile, cunotinele i aciunile
conducerii cu privire la controlul intern i importana sa pentru entitate. Mediul de
control stabilete tonul unei organizaii, influennd contiina angajailor si
privind necesitatea controlului intern, i prezint baza unui control intern efectiv,
asigurnd disciplina i structura.
18.2.3. Mediul de control include urmtoarele elemente:
a) comunicarea i aplicarea integritii i valorilor etice - Eficacitatea
procedurilor de control intern nu poate fi mai presus dect integritatea i
valorile etice ale persoanelor, care le creaz, gestioneaz i monitorizeaz.
Integritatea i valorile etice snt elementele eseniale ale mediului de
control, care influeneaz eficacitatea planificrii, gestionrii i
monitorizrii altor componente ale controlului intern. Integritatea i
comportamentul etic rezult din standardele de etic i comportament ale
entitii, modul de comunicare i aplicare a acestora n practic.
Integritatea i comportamentul etic includ aciunile conducerii, efectuate
cu scopul de a elimina sau reduce stimulentele i tentaiile, care ar putea
ncuraja personalul s se implice n aciuni necinstite, ilegale sau neetice,
precum i informarea personalului despre valorile entitii i standardele de
comportament prin intermediul declaraiilor de politici, codurilor de
conduit i exemplelor personale;
169

b) angajamentul

de competen - Competenele reprezint cunotinele i


aptitudinile necesare pentru a realiza sarcinile specifice unei funcii.
Angajamentul competenei include analiza de ctre conducere a nivelurilor
de competen pentru anumite funcii i a modului de transformare a acelor
niveluri de competen n aptitudinile i cunotinele necesare;
c) filosofia i stilul de activitate a conducerii - Filosofia i stilul de activitate
a conducerii cuprinde o gam larg de caracteristici. Astfel de caracteristici
pot include atitudinea conducerii fa de asumarea i monitorizarea
riscurilor operaionale; atitudinile i aciunile conducerii fa de raportarea
financiar; atitudinile conducerii fa de funciile de procesare a
informaiilor, contabilitate, precum i fa de personal;
d) structura organizaional - Structura organizaional a entitii ofer
cadrul n care se planific, execut, verific i revizuiesc activitile pentru
atingerea obiectivelor la nivel de entitate. Crearea unei structuri
organizaionale relevante include revizuirea principalelor domenii de
mputernicire i responsabilitate, precum i a nivelurilor de raportare
corespunztoare. Entitatea i dezvolt structura organizaional n funcie
de necesitile sale;
e) delegarea drepturilor i a responsabilitilor - Acest factor se refer la
modul de delegare a drepturilor i responsabilitilor pentru activitile
operaionale, precum i la modul de stabilire a relaiilor i a ierarhiei de
autorizare. De asemenea, include politicile privind practicile de lucru
corespunztoare, cunotinele i experiena personalului principal, precum
i resursele oferite pentru realizarea sarcinilor. Delegarea drepturilor i a
responsabilitilor include politicile i comunicrile, menite s asigure c
toi angajaii neleg obiectivele entitii, cunosc n ce mod aciunile
ndeplinite de ei contribuie la atingerea acelor obiective i recunosc n ce
mod i pentru ce vor fi atrai la rspundere;
f) politici i practici referitoare la resursele umane Aceste politici i
practici se refer la aciunile de recrutare, orientare, instruire, evaluare,
consiliere, promovare, remunerare. Spre exemplu, standardele de recrutare
a celor mai calificate persoane cu accent deosebit pe studii, experienei
de lucru, realizrilor importante n trecut, dovezilor de comportament
integru i etic demonstreaz angajamentul entitii fa de persoane
competente i de ncredere. Politicile de instruire, care comunic rolurile
i responsabilitile viitoare, i includ astfel de practici, cum ar fi cursuri i
seminare de instruire, indic ce niveluri de performan i comportamente
snt ateptate n viitor. Promovrile, bazate pe evaluri periodice ale
performanelor, demonstreaz angajamentul entitii fa de personalul
calificat al nivelului nalt de responsabilitate.
18.3. Evaluarea riscurilor
18.3.1. Procesul de evaluare a riscurilor entitii reprezint procedura de
identificare i reacionare la riscuri i rezultatele acesteia. n scopuri de
170

management financiar, procesele de evaluare a riscurilor entitii includ modul, n


care conducerea identific riscurile relevante pentru un management financiar
adecvat. Spre exemplu, procesul de evaluare a riscurilor entitii poate analiza
modul, n care entitatea abordeaz posibilitatea practicilor frauduloase sau corupte
n legtur cu anumite evenimente sau tranzacii specifice.
18.3.2. Riscurile, aferente managementului financiar, includ evenimentele i
circumstanele externe i interne, care pot avea loc i pot afecta negativ capacitatea
entitii de a iniia, nregistra, procesa i raporta datele financiare i manageriale.
18.3.3. Dup identificarea riscurilor, conducerea analizeaz semnificaia,
probabilitatea materializrii i modul de gestionare a riscurilor. Conducerea
iniiaz planuri, programe sau aciuni pentru atenuarea unor riscuri specifice, sau
ar putea decide acceptarea unui risc din motive de cost sau alte motive.
18.3.4. Riscurile pot aprea sau se pot modifica reieind din urmtoarele
circumstane:
a) modificarea mediului operaional - Modificarea mediului de reglementare
sau operaional poate cauza modificarea proceselor i genera riscuri
semnificative diferite;
b) personal nou - Noii angajai se pot axa pe alte domenii sau pot nelege
altfel controlul intern;
c) sisteme informaionale noi sau modificate semnificativ - Schimbrile
semnificative i rapide n sistemele informaionale pot schimba riscurile
aferente controlului intern;
d) cretere rapid - Extinderea semnificativ i rapid a operaiunilor poate
suprasolicita procedurile de control intern i majora probabilitatea eurii
acestora;
e) tehnologii noi - Introducerea unor tehnologii noi n procese sau sisteme
informaionale poate modifica riscurile aferente controlului intern;
f) modele operaionale, produse sau activiti noi - Domeniile de activitate
sau tranzaciile noi, cu care entitatea are puin experien, ar putea cauza
noi riscuri asociate cu controlul intern;
g) reorganizarea - Reorganizrile pot fi nsoite de reducerea personalului i
modificarea practicilor de supraveghere i divizare a sarcinilor, ceea ce
poate modifica, la rndul su, riscurile aferente controlului intern.
18.3.5. Chiar dac o entitate nu are un proces oficial de evaluare a riscurilor,
conductorii entitii respective oricum ar trebui s gestioneze riscurile, reieind
din circumstanele descrise n pct. 18.3.4. Auditorii interni trebuie ntotdeauna s
ntrebe conducerea n ce mod gestioneaz aceasta schimbrile majore, care pot
modifica nivelul de expunere la riscuri.
18.4. Activitile de control
18.4.1.Activitile de control reprezint politicile i procedurile de
identificare i corectare, stabilite pentru soluionarea riscurilor i realizarea
obiectivelor entitii. Spre exemplu, ntreprinderea msurilor necesare pentru a
aborda riscurile, care pun n pericol realizarea obiectivelor entitii. Activitile de
171

control, fie n cadrul sistemelor informatizate, fie n cadrul celor manuale, au


diverse obiective i se aplic la diverse niveluri organizaionale i funcionale.
18.4.2. n general, activitile de control, care ar putea fi relevante pentru o
misiune de audit, includ politicile i procedurile care se refer la:
a) revizuirea performanelor - Aceste activiti de control includ revizuirea i
analiza performanelor reale n comparaie cu bugetele, previziunile i
performanele din perioadele precedente; stabilirea legturilor ntre diferite
seturi de date (operaionale sau financiare) concomitent cu analiza
relaiilor i aciunilor de investigare i corectare; compararea datelor
interne cu sursele externe de informaii; precum i revizuirea
performanelor funcionale sau operaionale.
b) procesarea informaiilor - O gam larg de proceduri de control intern snt
efectuate pentru a verifica corectitudinea, plenitudinea i autorizarea
tranzaciilor. Dou grupuri largi de activiti de control asupra sistemelor
informaionale snt controalele programelor i controalele generale ale
tehnologiilor informaionale. Controalele programelor se aplic asupra
procesului de procesare a programelor individuale. Aceste controale
contribuie la asigurarea faptului c tranzaciile au avut loc, snt autorizate,
nregistrate i procesate n mod complet i corect. Exemple de controale a
aplicaiilor includ verificarea corectitudinii aritmetice a nregistrrilor,
meninerea i revizuirea conturilor i soldurilor de verificare, controale
automatizate, cum ar fi verificarea corectitudinii datelor de intrare,
verificarea consecutivitii numerice, i urmrirea manual a rapoartelor
privind abaterile. Controalele generale ale tehnologiilor informaionale
reprezint politicile i procedurile aferente mai multor programe i susin
funcionarea efectiv a controalelor programelor, contribuind la asigurarea
funcionrii adecvate continue a sistemelor informaionale. De obicei,
controalele generale ale tehnologiilor informaionale includ controalele
asupra bazelor de date i operaiunilor n reea; achiziiei, modificrii i
ntreinerii programelor informatice de sistem; securitii accesului;
precum i achiziiei, dezvoltrii i ntreinerii sistemelor informatice;
c) controale fizice - Aceste activiti cuprind securitatea fizic a activelor,
inclusiv protecia adecvat, cum ar fi ncperi securizate pentru bunuri i
nregistrri; autorizarea accesului la programe informatice i dosare cu
date; precum i numrarea i compararea periodic cu sumele indicate n
registrele de eviden contabil (spre exemplu, compararea rezultatelor
inventarierii numerarului, hrtiilor de valoare i bunurilor materiale cu
datele contabile).
d) divizarea sarcinilor - Desemnarea diferitor persoane pentru autorizarea
tranzaciilor, nregistrarea tranzaciilor i stocarea bunurilor se efectueaz
cu scopul de a reduce posibilitatea ca o singur persoan s poat comite i
s ascund erorile sau fraudele. Exemple de divizare a sarcinilor includ
raportarea, revizuirea, aprobarea i controlul documentelor.
172

18.4.3. Anumite activiti de control pot depinde de existena politicilor la


nivelul corespunztor, stabilite de ctre conducere. Spre exemplu, procedurile de
de autorizare pot fi delegate n baza unor instruciuni; pe de alt parte, pentru
tranzaciile mai rare, cum ar fi achiziii majore sau decontarea unui mijloc fix a
entitii, ar putea fi necesar aprobarea de ctre instituia ierarhic superioar.
18.5. Informarea i comunicarea
18.5.1. Sistemele informaionale constau din urmtoarele elemente:
infrastructura (componentele i elementele fizice ale computatoarelor), programele
informatice, oamenii, procedurile i datele.
18.5.2. Infrastructura i programele informatice vor lipsi sau vor avea o
semnificaie mai mic n sistemele operate exclusiv sau n mare msur manual.
Multe sisteme informaionale utilizeaz n mod extensiv tehnologiile
informaionale (TI).
18.5.3. Sistemul informaional relevant pentru obiectivele de management
financiar, care include sistemul contabil, este alctuit din proceduri i eviden
menite s iniieze, nregistreze, proceseze i raporteze tranzaciile entitii, inclusiv
evenimentele i condiiile acestora, precum i s asigure rspunderea pentru
activele i pasivele aferente:
a) iniierea tranzaciilor se efectueaz n mod manual sau automatizat, prin
proceduri programate;
b) nregistrarea - include identificarea i obinerea informaiilor relevante
pentru tranzacii sau evenimente;
c) procesarea - include astfel de funcii ca validarea, calcularea, msurarea,
evaluarea, rezumarea i reconcilierea, efectuate n mod automatizat sau
manual;
d) raportarea - ine de ntocmirea rapoartelor financiare, precum i alte
informaii, n format electronic sau pe hrtie, utilizate de ctre entitate
pentru msurarea i analiza performanelor financiare ale entitii, precum
i pentru alte funcii. Calitatea informaiilor, generate de sistem,
influeneaz capacitatea conducerii de a lua decizii adecvate n procesul de
gestionare i control al activitilor entitii, precum i de ntocmire a
rapoartelor financiare fiabile.
18.5.4. Astfel, un sistem informaional cuprinde metode i nregistrri care:
a) identific i nregistreaz toate tranzaciile valabile;
b) descriu tranzaciile n mod oportun i suficient de detaliat pentru a permite
clasificarea corespunztoare a tranzaciilor pentru managementul financiar;
c) evalueaz valoarea tranzaciilor astfel, nct s permit nregistrarea corect
a valorii lor monetare n rapoarte.
18.5.5.Comunicarea
implic
asigurarea
nelegerii
rolurilor
i
responsabilitilor individuale cu privire la controlul intern asupra
managementului financiar. Comunicarea include msura, n care personalul
nelege n ce mod activitile lor n sistemul informaional de raportare financiar
173

coreleaz cu activitile altora, i modul de raportate al abaterilor din sistem


personalului ierarhic superior corespunztor din cadrul entitii. Comunicarea are
loc n form de manuale de politici, manuale privind raportarea financiar i
contabil, precum i note informative. Comunicarea poate fi efectuat n mod
electronic, verbal i prin aciunile conducerii.
18.6. Monitorizarea
18.6.1. O responsabilitate managerial important este de a crea i menine
permanent controlul intern. Procesul de monitorizare a controlului intern de ctre
conducere include analizarea dac acestea funcioneaz dup cum este preconizat
i dac ele au fost ajustate n dependen de schimbarea circumstanelor.
18.6.2. Monitorizarea controlului intern reprezint un proces de evaluare a
calitii controlului intern n timp, care implic evaluarea oportun a structurii i
funcionrii acestuia, precum i realizarea aciunilor necesare de corectare a
situaiei. Monitorizarea are scopul de a asigura c procedurile de control intern
continu s funcioneze eficient. Spre exemplu, dac nu se monitorizeaz
oportunitatea i corectitudinea reconcilierii informaiilor bancare, personalul ar
putea s nu le mai efectueze.
18.6.3.Monitorizarea controlului intern se efectueaz prin activiti continui
de monitorizare, evaluri separate sau o combinare a acestor dou metode.
18.6.4. Activitile de monitorizare snt parte a activitilor zilnice ordinare
ale unei entiti i includ activiti manageriale i de supraveghere, efectuate cu
regularitate. Spre exemplu, dac efii de direcii i conducerea superioar cunosc
operaiunile, atunci ei ar putea pune la ndoial rapoartele, dac acestea difer
semnificativ de cunotinele lor despre acele operaiuni.
18.6.5. Auditorii interni sau personalul, care efectueaz funcii similare,
contribuie la monitorizarea controlului intern al entitii prin evaluri separate:
a) oferind cu regularitate informaii despre funcionarea controlului intern,
axndu-i atenia pe evaluarea structurii i funcionrii acestuia;
b) informnd despre punctele forte i slabe ale controlului intern i oferind
recomandri de mbuntire a acestuia.
18.6.6.Activitile de monitorizare ar putea utiliza informaiile din
comunicrile de la prile externe, unde ar putea fi indicate problemele sau
domeniile ce necesit mbuntire. Spre exemplu, utilizatorii de servicii n mod
implicit confirm datele din factur prin achitarea facturii sau prezint
nemulumiri n legtur cu suma sau datele din factur. De asemenea, n procesul
de monitorizare a activitilor, conducerea poate ine cont de comunicrile
auditorilor externi despre controlul intern.
19. Controlul intern n entitile mici
19.1. Entitile mici se confrunt cu alt tip de probleme n implementarea
controlului intern efectiv. n pct.19 se explic n ce mod situaia entitilor mici ar
putea fi diferit de afirmaiile din punctele 18.2-18.6.
19.2. Mediul de control - Entitile mici ar putea implementa elementele
mediului de control altfel, dect entitile mari. Spre exemplu, entitile mici ar
174

putea s nu aib un cod de conduit n form scris, ns n locul acestuia ar putea


dezvolta o cultur ce pune accent pe importana integritii i comportamentului
etic prin comunicri verbale i exemple oferite de conducere.
19.3. Evaluarea riscurilor - Principalele concepte ale procesului de evaluare
a riscurilor entitii snt relevante pentru orice organizaie, indiferent de
dimensiunile sale, ns procesul de evaluare a riscurilor tinde s fie mai puin
structurat n entitile mici dect n cele mari. Toate entitile trebuie s-i
stabileasc obiective de management financiar i operaionale, ns ele pot fi
recunoscute mai mult implicit dect explicit n entitile mici. Conducerea ar putea
fi contient de riscurile aferente acestor obiective prin implicarea personal
direct n relaiile cu personalul i prile externe.
19.4. Activitile de control - Conceptele ce stau la baza activitilor de
control n entitile mici snt n mare msur aceleai ca i n entitile mari,
variaz doar nivelul de oficializare al acestora. De asemenea, entitile mici ar
putea considera anumite activiti de control a nu fi relevante din cauza
controalelor efectuate de conducere. Spre exemplu, pstrarea de ctre conducere a
dreptului de aprobare a achiziiilor semnificative i de decidere cu privire la
utilizarea liniilor de credit reprezint proceduri de control intern puternice asupra
acestor activiti, micornd sau chiar excluznd necesitatea unor activiti de
control mai detaliate. Deseori, n entitile mici este dificil s divizezi
corespunztor sarcinile. ns, chiar i entitile cu civa angajai i pot desemna
sarcinile n aa fel, nct s obin un nivel adecvat de divizare sau, dac acest
lucru nu este posibil, s utilizeze supravegherea managerial a activitilor
incompatibile pentru a atinge obiectivele controlului.
19.5. Informarea i comunicarea - n entitile mici sistemele informaionale
i procesele aferente, ce in de managementul financiar, snt mai puin oficiale
dect n entitile mai mari, ns rolul lor este la fel de important. Entitile mici,
unde conducerea se implic activ n activitile zilnice, s-ar putea s nu aib
nevoie de descrierea extensiv a procedurilor contabile, nregistrri contabile
sofisticate sau politici scrise. Comunicarea ar putea fi mai puin oficial i mai
uor de realizat ntr-o entitate mic dect n una mare din cauza dimensiunilor
entitii mici i faptului c exist mai puine niveluri ierarhice, precum i a
nivelului mai nalt de informare i disponibilitate a conducerii.
19.6. Monitorizarea - Monitorizarea continu a activitilor entitilor mici
este, de obicei, neoficial i este realizat ca parte a gestionrii generale a
operaiunilor entitii. Datorit implicrii directe n derularea operaiunilor,
conducerea deseori identific devierile semnificative de la nivelurile ateptate i
inexactitile n datele financiare, n baza crora se iau aciuni de corectare.
20. Identificarea i descrierea proceselor
20.1. Identificarea procesului
20.1.1. n pct. 20 snt prezentate noiunile de baz ale proceselor relevante
pentru misiunile de audit, care snt utilizate de auditorii interni atunci, cnd se
pregtesc pentru identificarea proceselor.
175

20.1.2. Procesul reprezint o succesiune logic de activiti i controale,


organizate de ctre conducere n scopul atingerii obiectivelor definite. Procesul
const din resurse de intrare directe (informaii, documente, etc.), care snt
transformate n produse printr-o combinaie de activiti (vezi figura 32).
RESURSA 1
RESURSA 2

PROCES

PRODUS(E)

OBIECTIVE

RESURSA n

RESURSE "DE FACILITARE"

Figura 32. Structura procesului


20.1.3. Pentru ca procesul s poat funciona snt necesare resurse de
facilitare. De obicei, resursele de facilitare snt produse ale proceselor de
facilitare, cum ar fi achiziiile, recrutarea, finanele, ntocmirea bugetului, etc.,
care snt apoi utilizate de alte procese. Poate exista unul sau mai multe procese,
care produc produse ce contribuie la realizarea unui obiectiv.
20.1.4. Pentru a asigura obinerea produsului ateptat n cel mai eficient mod,
conducerea instituie proceduri de control intern asupra acestor elemente.
Procedurile de control intern, instituite de conducere, se vor axa pe asigurarea:
a) oportunitii, exactitii, corespunderii i plenitudinii resurselor de intrare;
b) utilizrii oportune i eficiente a resurselor de facilitare i altor resurse;
c) oportunitii i siguranei produselor;
d) corespunderii produselor la realizarea obiectivelor.
20.1.5. Pentru a evalua procesele auditorii trebuie s neleag bine care snt
limitele procesului, adic obiectivele, resursele de intrare, produsele rezultante,
activitile operaionale, procedurile de control intern, punctele de luare a
deciziilor, mijloacele (resursele) utilizate i participanii implicai (unitile
organizaionale i angajaii).
20.2. Descrierea proceselor
20.2.1. Descrierea proceselor trebuie s ofere o baz bun pentru evaluarea
punctelor forte i slabe ale controlului intern. Auditorii evit suprancrcarea cu
informaii, nu includ chestiuni de importan minim pentru procesul de audit i
nu trebuie s se aprofundeze prea mult n detalii, ntr-o manier incompatibil cu
obiectivele de audit sau resursele disponibile.
20.2.2. Procesele pot fi descrise prin diagrame, descrieri narative i
documentele utilizate n activitile procesului. Setul de documente, care descriu
un astfel de proces, este denumit pist de audit (vezi figura 33).

176

Figura 33. Descrierea procesului


20.2.3. Entitile auditate trebuie s dispun de piste de audit pentru toate
procesele sale, ns dac pistele de audit nu exist, atunci auditorii trebuie s
ntocmeasc una pentru a putea fi examinat i evaluat ulterior.
20.2.4. Diagramele, descrierile narative i documentele justificative trebuie
explicate corespunztor i trebuie s se fac referire de la un document la altul.
Fiecare simbol din diagram trebuie s aib o descriere narativ i documentaie
justificativ a modului de funcionare a aciunii sau procedurii de control intern
(document, nregistrare contabil, date introduse n sistem, etc.). Nu este necesar
ca fiecare simbol s aib un document separat, fiindc mai multe activiti pot fi
nregistrate ntr-un singur document.
20.2.5. Pentru a justifica activitile i procedurile de control intern din pista
de audit pot fi utilizate urmtoarele documente:
a) liste de verificare, chestionare;
b) proceduri de control intern - instruciuni privind modalitatea de realizare a
controlului intern;
c) abloane - tabele, documente, rapoarte, scrisori, etc.;
d) criterii;
e) autorizaii;
f) nregistrri contabile;
g) nregistrarea datelor n sistemul TI;
h) cadrul legal;
i) rezumatul proceselor la nivel nalt.
20.2.6. Pista de audit trebuie s ofere rspunsuri la urmtoarele ntrebri:
a) Ce se ntmpl n timpul procesului?
b) De ce se procedeaz aa?
c) Cine face aceasta?
d) Cnd se ntmpl aceasta?
e) Cum se face aceasta?
f) n baza la ce? - Criterii, informaii i date n baza crora se ntreprind
aciuni.

177

20.3. Colectarea probelor despre procese i proceduri de control intern


20.3.1. Auditorii vor colecta elemente ale pistei de audit prin intervievarea
entitii auditate, de la care vor solicita nregistrri i probe ce demonstreaz
realizarea activitii, astfel:
a) Pentru fiecare edin trebuie s se pregteasc din timp un obiectiv,
agenda i principalele ntrebri;
b) n timpul edinei se fac nscrieri care, ulterior, dup finalizarea edinei
snt documentate;
c) Listele de verificare sau chestionarele de control intern (CCI) cu ntrebrile
care vor fi adresate, snt pregtite prealabil i prevzute cu spaii pentru
rspunsuri. Listele de verificare sau CCI faciliteaz nscrierea corect a
rspunsurilor la ntrebri;
d) Rspunsurile documentate pot fi confirmate cu entitatea auditat n mod
neoficial. Aceasta va contribui la economisirea timpului i va preveni
greelile n cazurile n care informaiile au fost nregistrate inexact,
incomplet, n afara contextului sau situaiile n care entitatea auditat nu a
neles corect ntrebarea;
e) Dup fiecare interviu, auditorii care au participat la interviu trebuie s
comunice i s fac schimb de informaii cu eful echipei de audit i ali
membri ai echipei de audit. Scopul acestei comunicri nu este ca toi s
cunoasc aceeai informaie, n acelai grad de detaliere, dar de a se
asigura c ceilali membri ai echipei vor primi informaii, care ar putea fi
utile pentru realizarea sarcinilor lor. Mai mult dect att, aceste ntlniri
faciliteaz controlul calitii, fiindc ceilali membri ai echipei de audit pot
identifica ntrebrile omise sau rspunsurile nesatisfctoare.
20.3.2. n afar de pista de audit, auditorii trebuie s obin i s nregistreze
informaiile, care vor ajuta s se neleag mai bine volumul de lucru i riscurile
aferente procesului, cum ar fi numrul angajailor, termene limit, cantiti, etc.
20.3.3. Principalul scop al descrierii procesului este de a obine informaii
suficiente i, ct posibil, exacte despre procedurile de control intern implicate n
proces.
20.3.4. Auditorii trebuie s neleag clar ce este controlat de fiecare
procedur de control intern n parte, iar rspunsurile entitii auditate trebuie
raportate imediat la volumul de munc, termenii limit i criteriile, n baza crora
se realizeaz procedurile de control.
20.3.5. Auditorii nu trebuie s se mulumeasc cu rspunsuri generale, din
care nu este clar cum funcioneaz o anumit procedur de control intern. Spre
exemplu, dac entitatea auditat spune c o persoan verific 200 proiecte de
buget n 5 zile, auditorul trebuie s observe imediat faptul c controlorul are la
dispoziie 12 minute pentru recalcularea i verificarea tuturor articolelor de buget.
Prin urmare, intervievatului trebuie mai nti s i se adreseze ntrebarea n ce baz
verific aceasta (criterii, informaii, date)?, dup care cum reuete s fac
aceasta ntr-o perioad att de scurt de timp?. n acest mod, auditorul probabil va
178

obine informaii corecte cu privire la procedurile de control intern i nu va trebui


s organizeze o alt ntlnire cu acelai controlor.
21. Evaluarea corespunderii, eficacitii, eficienei/economiei controlului
intern
21.1. Evaluarea controlului intern
21.1.1. Indiferent ct de bine nu ar fi elaborat i realizat, controlul intern
poate oferi entitii doar asigurri rezonabile despre nivelul de realizare a
obiectivelor entitii. Din acest motiv, auditorii interni trebuie s evalueze nu doar
corespunderea controlului intern, dar i eficacitatea i eficiena/economia acestuia.
Prin alte cuvinte, ei trebuie s determine dac costurile de aplicare a controlului
intern snt justificate din punct de vedere al impactului lor n prevenirea riscurilor.
21.1.2. Termenii de corespundere, eficacitate, eficien/economie a
controlului intern, utilizai n contextul evalurii controlului intern, snt explicai
detaliat n pct. 21.2 - 21.4 i snt prezentate exemple de proceduri de control intern
neadecvate, ineficace i ineficiente/neeconomice.
21.2. Corespunderea controlul intern, stabilit de conducere, i va
atinge obiectivele controlului?
21.2.1. Un obiectiv fundamental al activitilor de control este ca ele s
ating obiectivele controlului. Prin urmare, lipsa procedurilor de control intern
adecvate pentru un anumit obiectiv al controlului este o important constatare de
audit, care nu mai necesit examinri suplimentare din punct de vedere al
eficacitii i eficienei controlului intern.
21.2.2. Exemple de proceduri de control intern neadecvate snt urmtoarele:
a) nu exist nici un control asupra resurselor de intrare (informaii, date,
documente);
b) activitile care transform resursele de intrare nu snt controlate;
c) nu se controleaz produsele rezultante;
d) exist un eveniment (risc) potenial, care pune n pericol realizarea
obiectivelor procesului sau poate deteriora semnificativ reputaia, ns
acesta nu este luat n consideraie, nu este monitorizat i nu se ntreprinde
nici o msur de atenuare;
e) exist un eveniment potenial, care ar putea avea o influen pozitiv
asupra eficienei procesului, ns acesta nu este luat n consideraie, nu este
monitorizat i nici anticipat.
21.3. Eficacitatea controlului intern: procedurile de control intern
stabilite funcioneaz corespunztor?
21.3.1. S-ar putea ca controalele s existe i teoretic s ating obiectivele
controlului (criteriul corespunderii), ns n realitate s nu funcioneze dup cum a
fost preconizat.
21.3.2. Exemple de proceduri de control intern neeficiente snt urmtoarele:
a) procedura de control intern este adecvat, ns nu este aplicat pe deplin;
b) procedura de control intern prevede verificarea facturilor cu alte
documente, ns pentru aceasta snt necesare calcule complexe, care
179

necesit mult timp, i personalul face doar verificri pariale pentru a nu


depi termenii limit i a evita tergiversrile;
c) exist standarde de ocrotire a sntii i siguran sau proceduri de
protecie, ns nu exist echipament suficient (stingtoare de foc, detectori
de fum, etc.) pentru toate cldirile, sau acest echipament nu este testat
sistematic i ngrijit n mod corespunztor;
d) procedura de control intern implic reconcilierea informaiilor (date
contabile, statistice, etc.), ns aceste informaii snt primite din aceleai
surse sau baze de date, fr a se cunoate acest fapt, prin urmare
reconcilierea nu reprezint o verificare independent a datelor;
e) procedurile scrise i manualele snt adecvate, ns nu snt comunicate
angajailor, care trebuie s le aplice;
f) se efectueaz contrapunerea datelor, ns dup o perioad prea lung, cnd
este deja prea trziu s se corecteze neregularitile identificate, ceea ce
contribuie la luarea unor decizii greite sau permite formarea pierderilor
financiare pn la niveluri inacceptabile;
g) procedura de control intern exist, ns nu se monitorizeaz implementarea
ei, de aceea angajaii nu o aplic pe deplin;
h) exist planuri de remediere a consecinelor accidentelor, ns nu exist
informaii de contact pentru angajaii care trebuie s ntreprind anumite
aciuni n situaii de urgen;
i) accesul la sistemul TI este protejat prin atribuirea numelui de utilizator i
parole, ns ele nu snt actualizate periodic i angajaii pot utiliza numele i
parolele colegilor lor sau parolele snt cunoscute i de alte persoane dect
administratorii de sistem.
21.4. Eficiena/economia - mijloacele i resursele alocate pentru
procedurile de control intern justific valoarea adugat pe care o aduc?
21.4.1. Ar putea exista proceduri de control intern adecvate, care
funcioneaz efectiv. ns, aceste proceduri de control intern ar putea s nu fie
eficiente sau econome. Acest factor analizeaz dou aspecte intercorelate:
a) costul de implementare a procedurii de control intern (economia);
b) faptul c o procedur de control intern ar putea fi la fel de eficient cu
utilizarea a mai puine resurse (eficiena).
21.4.2. Exemple de proceduri de control intern ineficiente sau neeconomice
snt urmtoarele:
a) proceduri de control intern, care nu snt ajustate n funcie de
importan - Activitile de control nu snt distribuite n conformitate cu
materialitatea i riscurile produselor rezultante, spre exemplu, 30% din
resurse snt utilizate pentru produsele de importan nalt, iar 70% pentru produsele de importan sczut;
b) supracontrol - Aceasta se poate ntmpla din diverse motive: resursele
suplimentare pentru controlul intern pot oferi puine probe suplimentare cu
privire la eficacitatea procedurilor de control intern; costul activitii de
180

control depete valoarea unitilor sau a riscurilor poteniale controlate.


Spre exemplu, din 1000 facturi, achitate n fiecare an, 2 controlori verific
100 facturi cu valoarea mai mare de 1000 lei, care reprezint 90% din
suma total achitat, ali 8 controlori verific restul 900 facturi, cu valoarea
total de 10%. Aceasta ar putea fi neeconomic/ineficient din cauz c
sumele pe care le controleaz ei snt mai mici dect costurile cldirilor,
mobilei, echipamentului, salariilor, etc., alocate pentru aceti 8 angajai,
sau exist o alt activitate de o importan mai mare, care nu este verificat
din cauza lipsei de personal.
c) suprapunerea procedurilor de control intern - Aceiai procedur de
control intern se efectueaz de mai multe ori, fr a aduce valoare
adugat. Aceasta este ineficient, fiindc snt irosite resursele disponibile
pentru procedura de control intern sau procesul de control dureaz prea
mult timp.
22. Chestionarul de control intern (CCI) generic pentru analiza
sistemului de control intern
22.1. Auditorii analizeaz sistemul de control intern existent, cutnd
rspunsuri la o serie de ntrebri, care snt utilizate pentru a identifica punctele
forte i slabe ale procesului i snt incluse n Chestionarul controlului intern.
Auditorii vor nscrie rspunsurile n CCI n baza pistei de audit i descrierii
procesului.
22.2. n tabelul 14 snt prezentate principalele ntrebri, ce in de
corespunderea, eficacitatea i eficiena sistemului de control intern.
Tabelul 14.
CCI pentru analiza sistemului de control intern
ntrebare

Rspuns

Comentariu

Importana

Toate produsele obinute corespund


obiectivelor
procesului?
Care
nu
corespund? De ce?
Exist obiective, pentru care procesul nu
genereaz nici un produs? Care snt ele?
De ce?
Exist proceduri de control intern, care nu
au nici o legtur cu produsele obinute?
Care snt ele? De ce?
Exist anumite elemente ale produselor
obinute, care nu snt controlate? Care snt
ele? De ce?
Exist anumite resurse, informaii sau
date de intrare, care nu snt controlate?
181

ntrebare

Rspuns

Comentariu

Importana

Care snt ele? De ce?


Exist anumite activiti, care transform
resursele de intrare i care nu snt
controlate? Care snt ele? De ce?
Exist vre-o procedur de control intern
efectuat mai mult dect o singur dat n
baza acelorai criterii i care are acelai
efect? Care este el? De ce?
Resursele (resursele umane, cldirile,
mijloacele financiare, etc.) snt distribuite
n conformitate cu importana activitilor
i proceduri de control intern?
Exist anumite mijloace, resurse sau
informaii, implicate n proces, care nu
snt utilizate?
Exist anumite proceduri, care conin
etape inutile?
Exist anumite proceduri de control intern
care pot respinge ceva necesar fiindc
criteriile nu au fost comunicate clar la
etapa anterioar a procesului sau fiindc,
n general, nu exist criterii clare (decizie
subiectiv)?
Exist vre-o procedur care nu se aplic
sau nu se aplic integral?
Exist proceduri de control intern care nu
snt aplicate n mod consistent (nu se
aplic n toate cazurile n care ar trebui s
se aplice)?
Se efectueaz contrapunerea informaiilor
din aceeai surs?
Exist anumite activiti pentru care
rolurile de executare i proceduri de
control intern nu snt separate (snt
efectuate de aceeai persoan)?
Exist proceduri de control intern pentru
care nu exist dovezi sau criterii, care ar
demonstra c acestea au fost realizate (cu
excepia semnturii)?

182

22.3. n situaiile n care auditorii nu pot oferi cu certitudine rspunsuri n


CCI, ar putea nsemna c ceva s-a omis la descrierea procesului i este necesar de
a contacta din nou entitatea auditat pentru a obine informaiile ce lipsesc. Dac
auditorii i eful echipei de audit consider c organizarea unor interviuri
suplimentare nu va oferi informaiile omise, aceasta se noteaz i se abordeaz la
etapa testrii sistemului de control intern.
22.4. Comentariile trebuie s ofere concluzii preliminare i ndrumri pentru
etapele urmtoare, adic testarea controlului intern.
22.5. Chiar dac ntrebrile indic puncte slabe poteniale, importana acestor
puncte slabe trebuie analizat mai detaliat. Spre exemplu, un obiectiv pentru care
nu exist nici un proces de control - nu poate fi realizat. O examinare mai detaliat
demonstreaz c acest obiectiv nu mai este relevant, iar regulamentele interne nu
au fost actualizate. n astfel de cazuri, nivelul de importan va fi sczut. n mod
alternativ, o examinare mai detaliat ar putea demonstra c personalul credea c
altcineva a preluat responsabilitatea pentru acest obiectiv. Aceasta va solicita
imediat investigaii mai detaliate din partea auditorilor i nivelul de importan va
fi nalt.
22.6. La finele auditului, CCI este actualizat cu informaii suplimentare i
ntrebri noi identificate, nivelurile de importan fiind i ele actualizate n mod
corespunztor.
23. Formulare utilizate pentru documentarea obiectivelor controlului,
controlul preconizat i riscurilor
23.1. n scopul de a demonstra diferite posibiliti de evaluare a controlului
intern n timpul unei misiuni de audit n continuare snt oferite cteva exemple:
a) "Formularul pentru cercetare i evaluare, care documenteaz o
abordare bazat pe riscuri (vezi figura 34). n acest caz, auditorii
analizeaz mai nti riscurile sistemului pentru a determina obiectivele
controlului i controlul preconizat. Dup care, n timpul lucrului n teren,
auditorii determin controlul intern existent i, apoi, stabilesc i efectueaz
testrile de audit. ntregul proces de evaluare a controlului intern este
documentat;
b) "Formularul
simplificat pentru cercetare i evaluare, care
documenteaz o abordare bazat pe sistem (vezi figura 35). n acest caz,
auditorii determin obiectivele controlului n baza unei descrieri detaliate
separate a sistemului i a analizei riscurilor, care nu documenteaz n mod
specific controlul preconizat i riscurile.

183

FORMULAR PENTRU CERCETARE I EVALUARE


Abordare bazat pe riscuri
Numrul de referin al documentului de lucru: ____

Titlul misiunii de audit:

Proces:

Obiectivul operaional:

Descrierea riscului:

Evaluarea riscului inerent:

Riscul rezidual preconizat n baza


controlului existent:

Obiectivul
controlului

Controlul
existent

Testele
planificate
pentru a
evalua
controlul

Controlul
preconizat

Evaluarea
faptului dac
controlul curent
ndeplinete
obiectivul
controlului

Nr. de Rezultatele
ref. a
testelor: excepii
testului eecuri
diferene

OC 1
OC 2
OC 3
Constatri, fapte i implicaii

Versiunea preliminar a recomandrilor

ntocmit de ctre / data:


Revizuit de ctre / data:
Figura 34. Formularul pentru cercetare i evaluare
184

FORMULAR SIMPLIFICAT PENTRU CERCETARE I EVALUARE


Abordare bazat pe sistem
Obiectivele
controlului

Constatri

Riscuri

Numrul de referin al documentului de lucru: ____


Teste/probe/comentarii
Recomandri

ntocmit de ctre / data: _________________


Revizuit de ctre / data: _________________
Figura 35. Formularul simplificat pentru cercetare i evaluare

185

23.2. Exemplu de "Formular pentru cercetare i evaluare, ntocmit la evaluarea procesului de achiziii publice pentru
mrfuri, lucrri i servicii cu valoare mic, care documenteaz o abordare bazat pe riscuri (vezi figura 36).
FORMULAR PENTRU CERCETARE I EVALUARE
Abordare bazat pe riscuri
Numrul de referin al documentului de lucru: __
Titlul misiunii de audit: Evaluarea procesului
de achiziii publice pentru mrfuri, lucrri i
servicii cu valoare mic

Descrierea riscului: Includerea incorect n


planul de msuri a volumelor, sumelor,
termenilor de efectuare a licitaiei
Obiectivul
Controlul preconizat
controlului
De a asigura elaborarea corect i complet
a planului de msuri
pentru efectuarea achiziiilor

1.Numirea persoanei
responsabile, din cadrul grupului de lucru
pentru achiziii, pentru
elaborarea
planului
anual i trimestrial de
efectuare a achiziiilor;
2.Elaborarea planului
de efectuare a achiziiilor n dependen
de planul de finanare
aprobat, demersurilor

Procesul: Achiziii publice pentru mrfuri, Obiectivul operaional:


lucrri i servicii cu valoare mic
3. De a asigura efectuarea achiziiilor publice n
conformitate cu legislaia n vigoare;
4. De a asigura utilizarea mijloacelor publice
destinate achiziiilor publice eficient, eficace i
econom
Evaluarea riscului inerent: Intolerabil
Riscul rezidual preconizat n baza controlului
existent:
Controlul existent

1.Numirea persoanei
responsabile
de
elaborarea
i
executarea planului de
msuri
pentru
efectuarea achiziiilor
nu este formalizat;
2.Planul de efectuare a
a achiziiilor se efectueaz doar pentru lucrrile de reparaie, procurarea materialelor de

Evaluarea faptului
dac controlul curent
ndeplinete
obiectivul controlului
Controlul curent nu ndeplinete obiectivul
controlului, deoarece
msurile ntreprinse nu
snt destule pentru evitarea elaborrii incorecte i incomplete a
planului de efectuare a
achiziiilor i urmrirea
executrii acestuia

Testele
planificate
pentru a evalua
controlul
1. Interviu

Nr. de
ref. a
testului

Rezultatele testelor:
excepii eecuri
diferene

Nr. 1

2. Test de
contrapunere

Nr. 2

1.Lipsa procedurii de
formalizare a numirii
persoanei responsabile
de
elaborarea
i
executarea planului de
msuri
pentru
efectuarea achiziiilor;
2.Planul de efectuare a
achiziiilor nu este elaborat pentru toate tipurile de mrfuri, lucrri/
servicii planificate de a

186

privind necesarul de construcie i nu este


mrfuri, lucrri/servicii actualizat n depenacceptate;
den de modificrile
3.Includerea n planul planului de finanare;
de efectuare a achiziii- 3.n planul de efeclor a termenelor de tuare a achiziiilor nu
efectuare a achiziiei n se indic termenul,
dependen de parveni- procedura de achiziie;
rea
necesitii
de 4.Verificarea
execumrfuri, lucrri/servi- trii planului nu este
cii;
formalizat
4.Includerea n planul
de efectuare a achiziiei a necesarului de
volume, sume, etc;
5.Stabilirea procedurii
de achiziii publice n
dependen de suma
achiziiei;
6.Actualizarea planului
de msuri la efectuarea
modificrilor n planul
de finanare;
7.Verificarea din partea conducerii a modului de completare i
executare a planului de
efectuare a achiziiilor
Constatri, fapte i implicaii
Procedurile existente de asigurare a elaborrii corecte i complete a
planului de msuri pentru efectuarea achiziiilor nu snt destule i nu
ndeplinesc obiectivele procesului din cauz c:
Lund n consideraie c numirea persoanei responsabile de elaborarea
i executarea planului de efectuare a achiziiilor nu este formalizat, nu
este transmis responsabilitatea, respectiv, rspunderea de efectuarea
acestui lucru;

le procura pe parcursul
anului de gestiune;
3.Nu se efectueaz
actualizarea planului
de efectuare a achiziiilor n cazul modificrii planului de finanare;
4.n
planul
de
efectuare a achiziiilor
nu se indic termenele
de efectuare a achiziiilor i procedura de
achiziie;
5.De ctre conducerea
entitii nu se efectueaz verificarea executrii planului de
efectuare a achiziiilor

Versiunea preliminar a recomandrilor


1. Formalizarea numirii persoanei responsabile de elaborarea i executarea
planului de efectuare a achiziiilor;
2.Includerea n planul de efectuare a achiziiilor a tuturor mrfurilor, serviciilor/
lucrrilor planificate de a fi procurate i actualizarea acestuia n cazul modificrii
planului de finanare;
3.Indicarea n planul de efectuare a achiziiilor a termenilor i a procedurilor de
achiziie;

187

Neincluderea n planul de efectuare a achiziiilor a tuturor mrfurilor,


lucrrilor/serviciilor i neactualizarea planului, n cazul modificrii
planului de finanare, poate cauza cazuri de efectuare cu ntrziere a
achiziiei (dup procurarea acesteia), precum i divizarea contractelor;
Neindicarea n planul de efectuare a achiziiilor a termenelor de
desfurare a achiziiei poate cauza cazuri de ntrziere a acesteia;
Neformalizarea procedurii de achiziie poate contribui la modalitatea
eronat de efectuare a achiziiei;
Neverificarea modului de completare a planului de efectuare a
achiziiilor sau neformalizarea acestei proceduri nu poate asigura
conducerea entitii despre corectitudinea executrii acestui plan

4.Verificarea de ctre conducerea entitii sau persoanei mputernicite a modului


de elaborare a planului de efectuare a achiziiei, precum i urmrirea executrii
acestuia

ntocmit de ctre / data:


Revizuit de ctre / data:

Figura 36. Exemplu de "Formular pentru cercetare i evaluare, ntocmit la evaluarea procesului de achiziii publice
pentru mrfuri, lucrri i servicii cu valoare mic

188

23.3. Exemplu de documentare a sistemului cu ajutorul diagramei


n figura 37 este prezentat un exemplu de documentare, cu ajutorul diagramei,
a procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic
Procesul de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic

189

190

Figura 37. Exemplu de documentare, cu ajutorul diagramei, a procesului de


achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic

191

23.4. Exemplu de documentare a sistemului cu ajutorul descrierii narative - pist de audit


n figura 38 este prezentat un exemplu de pist de audit a procesului de achiziii publice pentru mrfuri, lucrri i
servicii cu valoare mic.
PISTA DE AUDIT A PROCESULUI DE ACHIZIII PUBLICE
PENTRU MRFURI, LUCRRI I SERVICII CU VALOARE MIC
Denumirea entitii auditate
Nr.
de referin a documentului: ___

Procesul
operaional
Achiziiile
publice pentru
mrfuri, lucrri
i servicii cu
valoare mic

Nr.

Procedurile

Emiterea ordinului cu privire la crearea grupului de lucru


pentru achiziii i numirea persoanei responsabile pentru
elaborarea planului anual de efectuare a achiziiilor

Elaborarea de ctre persoana responsabil a planului


anual de efectuare a achiziiilor, lund n consideraie
demersurile privind necesarul de mrfuri, lucrri/servicii
al efilor seciilor/direciilor, instituiilor subordonate,
precum i planul de finanare aprobat.
Includerea n planul anual a termenelor de efectuare a
achiziiilor n dependen de necesiti, a volumelor,
sumelor preconizate, persoanelor responsabile de

Persoanele
responsabile
Conductorul
entitii

Documente
Ordin cu privire
la crearea
grupului de lucru
pentru achiziii

Seviciul de
achiziii

192

procesele i procedurile privind efectuarea licitaiilor


3

6
7

8
9

Planul anual de efectuare a achiziiilor, care conine


informaia privind denumirea achiziiei, termenul de
realizare a acesteia i responsabilul pentru efectuarea
achiziiei
Verificarea de ctre conducerea entitii sau persoana
mputernicit pentru ntocmirea planului anual de
efectuare a achiziiilor, innd cont de planul de finanare,
prevederile legale, etc.
Elaborarea Caietului de sarcini n conformitate cu planul
de efectuare a achiziiilor (volumele), demersurilor
efilor de secii/direcii i instituiilor subordonate
aprobate de ctre conducerea entitii, implicnd dup
necesitate specialitii n domeniu (specialiti n
construcii, medicin, etc.)
Caietul de sarcini cu indicarea volumelor mrfurilor,
lucrrilor/serviciilor solicitate
Verificarea de ctre conductorul entitii, persoana
mputernicit, a corectitudinii ntocmirii Caietului de
sarcini, urmrind indicarea tuturor volumelor necesare
entitii
Elaborarea invitaiilor n conformitate cu prevederile
legislaiei n vigoare
Invitaiile de participare la achiziii cu indicarea
condiiilor, locului, orei desfurrii, etc.

Seviciul de
achiziii

Planul anual de
efectuare a
achiziiilor

Conductorul
entitii, persoana
mputernicit
Seviciul de
achiziii

Serviciul
Caietul de sarcini
planificare
Conductorul
entitii, persoana
mputernicit
Seviciul de
achiziii
Seviciul de
achiziii

Invitaiile de
participare la
193

achiziii
10

Verificarea de ctre conductorul entitii/ persoana


mputernicit, a corectitudinii ntocmirii invitaiilor,
transmiterea invitaiilor la toi posibilii participani la
licitaii, informarea prin mass-media
Transmiterea invitaiilor tuturor posibililor participani la
licitaie, publicarea n mass-media, afiarea n locuri
publice, etc.
Transmiterea ofertelor cu anexele necesare de ctre
doritorii de a participa la licitaie
nregistrarea ofertelor n Registrul de eviden a
documentelor de intrare, eliberarea Recipiselor de
primire a ofertelor
Registrul de eviden a documentelor de intrare,
Recipisa de primire a ofertelor

Conductorul
entitii, persoana
mputernicit

15

Avizarea de ctre fiecare membru al grupului de lucru a


Declaraiei de confidenialitate i imparialitate

Grupul de lucru

16

Declaraia de confidenialitate i imparialitate

Grupul de lucru

11
12
13
14

Seviciul de
achiziii, grupul
de lucru
Agenii
economici
Grupul de lucru
Grupul de lucru

Oferta cu anexele
necesare

Registrul de eviden a documentelor de intrare,


Recipisa de primire a ofertelor

Declaraia de
confidenialitate
i imparialitate

194

17

18
19
20
21
22
23
24

Efectuarea licitaiei conform prevederilor legislaiei n


vigoare. Deschiderea plicurilor sigilate cu oferte,
evaluarea acestora conform regulilor stipulate n actele
normative, asigurarea transparenei, stabilirea ofertei
ctigtoare
ntocmirea Procesului verbal privind efectuarea licitaiei
cu indicarea ofertelor participanilor, ofertei ctigtoare,
semnturilor grupului de lucru, etc.
Elaborarea contractului cu agentul economic ctigtor a
licitaiei, clauzele contractului corespunznd ofertei
ctigtoare
ntocmirea contractului de achiziii, care conine toate
clauzele conform prevederilor actelor normative
Verificarea de ctre conductorul entitii/persoa-na
mputernicit a corectitudinii ntocmirii contractului de
achiziii, innd cont de oferta ctigtoare, etc.
Semnarea contractului dup verificarea acestui
Transmiterea contractului de achiziie agentului
economic pentru semnare i executare
Emiterea de ctre agentul economic a facturilor, actelor
de recepie cu indicarea mrfurilor livrate, serviciilor
executate, etc

Grupul de lucru

Grupul de lucru

Procesul verbal
privind efectuarea
licitaiei

Serviciul
planificare
Serviciul
planificare
Conductorul
entitii, persoana
mputernicit
Conductorul
entitii
Conducerea
entitii
Agentul
economic

Contractul de
achiziii

Facturi,
Actele de recepie
cu indicarea mrfurilor livrate,
lucrrilor/serviciilor executate, etc
195

25

26
27

Verificarea, de ctre Serviciul contabilitate sau alte


servicii responsabile, a corectitudinii volumelor,
cantitii indicate n facturi n comparaie cu cantitile
livrate/serviciile efectuate. Compararea datelor din
facturi cu cele din contractele de achiziii
nregistrarea facturilor, actelor de recepie n cazul
nedepistrii erorilor/iregularitilor

Serviciul
contabilitate

Aprobarea spre plat, de ctre conducerea entitii, a


mrfurilor, lucrrilor/serviciilor n baza facturilor i
actelor de recepie

Conductorul
entitii

Serviciul
contabilitate

ntocmit de ctre / data:


Revizuit de ctre / data:

Figura 38. Pista de audit a procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic

196

23.5. Exemple suplimentare de obiective ale controlului, controlul preconizat i riscuri


n figura 39 snt prezentate exemple de obiective ale controlului, controlul preconizat i riscurile posibile la evaluarea
procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic.

Obiectivele controlului, controlul preconizat i riscurile posibile


Titlul misiunii de audit:
Evaluarea procesului de achiziii publice pentru mrfuri i servicii cu valoare mic
Nr. de referin a documentului: ______

Obiectivele
Controlul preconizat
controlului
De a asigura elabo- 1. Numirea persoanei responsabile, din cadrul grupului de lucru pentru achirarea corect i
ziii, pentru elaborarea planului anual i trimestrial de efectuare a achizicomplet a planuiilor;
lui de msuri pent- 2. Elaborarea planului de efectuare a achiziiilor n dependen de planul de
ru efectuarea achifinanare aprobat, demersurilor privind necesarul de mrfuri, lucrri/ serviziiilor
cii acceptate;
3. Includerea n planul de efectuare a achiziiilor a termenelor de efectuare a
achiziiei n dependen de parvenirea necesitii de materiale, lucrri/ servicii;

Riscuri
Includerea incorect n
planul de msuri a volumelor, sumelor, termenilor de efectuare a licitaiei

197

4. Includerea n planul de efectuare a achiziiilor a volumelor, sumelor, etc.;


5. Stabilirea procedurii de achiziii publice n dependen de suma achiziiei;
6. Verificarea din partea conducerii a modului de completare i executare a
planului de efectuare a achiziiilor
De a asigura elabo- 1. Numirea persoanei responsabile de completarea Caietului de sarcini;
rarea corect a Ca- 2. Elaborarea Caietului de sarcini n conformitate cu planul de efectuare a
ietului de sarcini
achiziiilor, demersurile acceptate parvenite de la efii seciilor/direciilor,
cu includerea tutuinstituiilor subordonate n colaborare cu specialitii n domeniu (specialiror lucrrilor, mrtii n domeniul construciei, medicinei, etc.);
furilor necesare
3. Verificarea corectitudinii ntocmirii Caietului de sarcini de ctre conducepentru evitarea
rea entitii sau persoana mputernicit
efecturii unor
achiziii adugtoare
De a asigura nead- 1. Totalizarea necesarului acceptat de materiale, lucrri/servicii i instituiile
miterea cazurilor
subordonate pe fiecare articol separat, lund ca baz planul de efectuare a
de divizare a achiachiziiilor;
ziiei prin ncheie- 2. Efectuarea studiului pieii (baza de date cu furnizorii de produse/executanrea de contracte seii de lucrri/prestatorii de servicii i preurile) pentru aprecierea aproxiparate n scopul
mativ a costului materialelor, lucrrilor/serviciilor pentru determinarea
aplicrii unei alte
procedurii de achiziie n dependen de mijloacele disponibile conform
proceduri de achiplanului de finanare;
ziie
3. Efectuarea achiziiilor pe toat suma prevzut pentru procurarea materialelor, serviciilor/lucrrilor prin ntocmirea unui singur contract, n afara
cazurilor de achiziie a bunurilor i serviciilor sezoniere. Achiziiile se
efectueaz n limita sumelor prevzute n contract;
4. Verificarea de ctre conducerea entitii sau a persoanei mputernicite a

Neincluderea n Caietul
de sarcini a tuturor mrfurilor, lucrrilor/serviciilor necesare

Divizarea achiziiei prin


ncheierea de contracte
separate n scopul aplicrii unei alte proceduri
de achiziie

198

procedurii de achiziie n scopul evitrii divizrii achiziiei prin ncheierea


de contracte separate, contrapunnd planul de efectuare a achiziiilor, totalizarea necesarului acceptat cu preurile aproximative i situaia real;
5. Delegarea personalului responsabil de procedurile de achiziii la perfecionrile organizate de organele abilitate n domeniu (Agenia rezerve materiale, achiziii publice i ajutoare umanitare, etc). Desfurarea, cu personalul desemnat n grupul de lucru privind achiziiile, a seminarelor privind
studierea i aplicarea legislaiei n domeniu;
6. Apelarea, n caz de necesitate, la consultarea specialitilor Ageniei rezerve materiale, achiziii publice i ajutoare umanitare
De a asigura intro- 1. Numirea persoanei responsabile de alctuirea invitailor i anunarea tutuducerea informaiei
ror posibililor participani la licitaie;
necesare n invita- 2. ntocmirea invitaiei n conformitate cu legislaia n vigoare;
iile de participare 3. Verificarea de ctre conducerea entitii sau a persoanei mputernicite a
i transmiterea lor
modului de ntocmire a licitaiei;
tuturor posibililor
4. Expedierea invitaiei la licitaie tuturor posibililor participani conform baparticipani la achizei de date cu furnizorii de bunuri, servicii i lucrri, nregistrnd invitaia
ziie
n Registrul de eviden a documentelor de ieire a entitii;
5. Publicarea invitaiei n mass-media local i regional (televiziune, ziare,
etc), precum i afiarea anunurilor de efectuare a licitaiei n locurile publice;
6. Verificarea de ctre conducerea entitii sau persoanei mputernicite a modului de difuzare a invitaiilor
De a asigura nre1. Primirea ofertelor se efectueaz n exclusivitate dup nregistrarea acesteia
gistrarea tuturor
de ctre entitate;
ofertelor
2. nregistrarea obligatorie a ofertei n Registrul de eviden a documentelor
de ntrare i eliberare a Recipisei ofertantului cu indicarea datei i orei re-

Neincluderea informaiei necesare sau includerea parial a informaiei necesare n


anunul/invitaia de participare, precum i
netransmiterea acesteia
tuturor posibililor
solicitani

Nenregistrarea tuturor
ofertelor

199

De a asigura incompatibilitatea
membrilor grupului de lucru

De a asigura
acceptarea ofertelor la licitaie n
conformitate cu
cerinele Caietelor
de sarcini
De a asigura nepermiterea deschiderii
ofertei nainte de
termen sau schimbarea ofertei n
procesul de examinare de ctre grupul de lucru
De a asigura argumentarea justifica-

cepionrii ofertei;
3. Verificarea de ctre conducerea entitii sau a persoanei mputernicite a
Registrului de eviden a documentelor de intrare
1.Semnarea obligatorie de ctre toi membrii grupului de lucru a declaraiei
de confidenialitate i imparialitate

1.Verificarea de ctre grupul de lucru n timpul procedurii de licitaie a corespunderii ofertelor cu cerinele Caietelor de sarcini

1. Transmiterea, sub semntur, a ofertei din cancelaria entitii persoanei


responsabile din grupul de lucru privind achiziiile;
2. Sigilarea ofertei n prezena grupului de lucru i pstrarea acesteia n safeu
pna la data desfurrii licitaiei;
3. Efectuarea de ctre conducerea entitii a verificrilor inopinate privind
modul de sigilare i pstrare a ofertelor;
4. Semnarea ofertelor la momentul deschiderii acestora de ctre toi participanii la licitaie pentru a exclude schimbarea ofertei n procesul de examinare de ctre grupul de lucru
1. Numirea persoanei responsabile de constituirea dosarului achiziiei cu
ane-xarea documentelor corespunztoare;

Incompatibilitate ntre
membrii comisiei de
evaluare i ofertani
(nesemnarea tuturor
declaraiilor de
confidenialitate i
imparialitate)
Necorespunderea ofertei depuse cu cerinele
Caietului de sarcini

Deschiderea ofertelor
nainte de termenii stabilii, schimbarea ofertelor n procesul examinrii acestora de ctre
grupul de lucru

Neargumentarea justificativ a raportului de


200

tiv a raportului de
evaluare a ofertei
i propunerii de
selectare a ofertei
De a asigura neadmiterea cazurilor
de majorare a volumului mrfurilor,
lucrrilor i serviciilor, stabilit de
contractele ncheiate, pentru a evita
efectuarea unor noi
achiziii

De a asigura neadmiterea cazurilor


de modificare a
oricrui element al
contractului ncheiat i introducerea
unor elemente noi,
dac asemenea
aciuni snt de natur s schimbe

2. Anexarea, la procesul verbal i darea de seam privind procedura de achiziie, a tuturor documentelor justificative, care au contribuit la selectarea
ofertei ctigtoare (oferta cu preul cel mai mic, documentele de confirmare a calitii, termenele i condiiile de livrare, etc)
1. Numirea persoanei responsabile (spre exemplu, din contabilitate) pentru
urmrirea respectrii volumului bunurilor, lucrrilor i serviciilor, stabilit
de contractele ncheiate, i inerea registrului privind respectarea volumelor indicate n contract;
2. Prezentarea, de ctre efii de gospodrie, a facturilor mrfurilor, lucrrilor/
serviciilor prestate pentru acumularea informaiei privind volumele livrate,
compararea acestora cu volumele indicate n contract i stabilirea volumului de mrfuri, lucrri/servicii , care nu au fost furnizate;
3. Efectuarea prognozrii i, n caz de stabilire a neajunsului volumelor indicate n contract, naintarea propunerilor de semnare a acordurilor adiionale n limita stabilit de legislaie;
4. Verificarea periodic de ctre conducerea entitii sau persoana mputernicit a urmririi respectrii volumelor indicate n contractele de achiziii
1. Numirea persoanei responsabile de ntocmirea contractului de achiziie n
baza procesului verbal i drii de seam privind procedura de achiziie;
2. Verificarea de ctre conducerea entitii sau persoana mputernicit, prin
contrapunerea clauzelor contractului cu procesul verbal i oferta ctigtoare, precum i formalizarea prin avizare a acestei verificri

evaluare a ofertei i
propunerii de selectare
a ofertei
Majorarea nentemeiat
a volumului mrfurilor,
lucrrilor/serviciilor n
scopul evitrii efecturii
unor noi achiziii

Modificarea elementelor contractului ncheiat


i introducerea unor
elemente noi, dac asemenea aciuni snt de
natur s schimbe condiiile ofertei

201

condiiile ofertei

De a asigura neadmiterea cazurilor


de modificare, n
mod unilateral, a
clauzelor contractului de achiziie
ori majorarea
nejustificat a
preurilor

1. Numirea persoanei responsabile (spre exemplu, din contabilitate) pentru


urmrirea respectrii clauzelor contractuale i neadmiterea majorrii nejustificate a preurilor;
2. Prezentarea de ctre efii instituiilor subordonate, efii de gospodrie, a
facturilor mrfurilor, lucrrilor/serviciilor prestate pentru urmrirea ulterioar a respectrii clauzelor contractului de achiziie i neadmiterea majorrii nejustificate a preurilor;
3. Desfurarea seminarelor cu persoanele, care execut nemijlocit procurarea de mrfuri, lucrri/servicii i informarea acestora despre condiiile
contractelor ncheiate i specificaiile la contract. Formalizarea participrii
la instruire i semnarea Recipisei privind aducerea la cunotin i rspunderea n caz de nclcare;
4. n cazul stabilirii divergenelor dintre clauzele contractului i facturile prezentate (denumirea mrfii, volumul, preul) stoparea tranzaciei;
5. Verificarea periodic, de ctre conducerea entitii sau persoana mputernicit, a urmririi respectrii clauzelor contractuale i preurilor

Modificarea, n mod
unilateral, a clauzelor
contractului de achiziie/executarea lucrrilor
i prestarea serviciilor
neprevzute n contract,
majorarea nejustificat
a preurilor stipulate n
contract

ntocmit de ctre / data:


Revizuit de ctre / data:
202

Figura 39. Exemple de obiective ale controlului, controlul preconizat i riscurile posibile la evaluarea procesului de
achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic

203

XVI. ROLURILE I RESPONSABILITILE PERSONALULUI


DE AUDIT NMAISP 15
1. Introducere
1.1. Auditul intern este o activitate profesional i trebuie s dispun de
personal cu aptitudini i experien corespunztoare. Este necesar de a defini clar
rolurile personalului de audit intern pentru a evita suprapunerea sau dublarea
funciilor acestora.
1.2. NMAISP 15 prezint principalele roluri ale personalului unitilor de
audit intern i a practicilor aferente de management a resurselor umane, care snt
parte a reformei administraiei publice.
1.3. Conductorul unitii de audit intern gestioneaz resursele alocate pentru
aceast activitate, innd cont de prevederile SNAI.
SNAI 2030 "Gestiunea resurselor. Conductorul unitii de audit intern
asigur c resursele alocate pentru aceast activitate vor fi adecvate, suficiente i
se vor utiliza efectiv, n vederea realizrii planului de audit aprobat.
1.4. Principalele trsturi specifice rolului personalului de audit snt
specificate n Carta de audit intern (Regulamentul-model de efectuare a auditului
intern).
2. Rolurile i responsabilitile conductorilor i personalului unitilor
de audit intern
2.1. Conform prevederilor Cartei de audit intern conductorul unitii de audit
intern are urmtoarele atribuii:
a) elaboreaz i nainteaz spre aprobare conductorului instituiei publice
proiectele Cartei de audit intern, i n caz de necesitate, instruciunile
proprii de aplicare a normelor metodologice privind activitatea de audit
intern n sectorul public, innd cont de specificul instituiei publice.
Proiectele snt remise organului responsabil de armonizarea i coordonarea
auditului intern n sectorul public spre avizare i comentare privind
conformitatea cu SNAI, Codul etic al auditorului intern, Carta de audit
intern (model) i cadrul normativ relevant;
b) elaboreaz un plan strategic pe termen mediu, conform politicilor i
directivelor instituiei publice i un plan anual al activitii de audit intern,
folosind metodologia corespunztoare bazat pe evaluarea riscurilor,
politicile manageriale privind controlul sau gestionarea riscurilor i
prezint aceste planuri conductorului instituiei publice pentru examinare
i aprobare;
c) organizeaz activitatea unitii de audit intern pentru implementarea
planului anual al activitii de audit intern aprobat;
d) elaboreaz rapoarte privind rezultatele misiunii de audit, le prezint
conducerii entitii auditate, precum i ofer recomandri;
204

e) informeaz periodic, minim trimestrial, conductorul instituiei publice


privind rezultatele activitii de audit i asigurarea necesarului de resurse a
unitii de audit intern;
f) elaboreaz i prezint anual rapoarte privind rezultatele activitii de audit
intern organului responsabil de armonizarea i coordonarea auditului intern
n sectorul public, n formatul i coninutul reglementat de Ministerul
Finanelor;
g) informeaz conducerea entitii despre cele mai recente tendine i practici
de succes n domeniul auditului intern i propune msuri de aliniere la
acestea, pentru a atinge un nivel nalt de performan a activitii instituiei
publice;
h) asigur ncadrarea i activitatea auditorilor interni profesioniti, cu
suficiente cunotine, aptitudini, experiene i certificri profesionale,
conform cerinelor Cartei de audit intern, prevederilor SNAI i legislaiei n
vigoare.
2.2. Conform prevederilor Cartei de audit intern personalul unitii de audit
intern are urmtoarele atribuii:
a) stabilete obiectivele misiunii de audit intern de comun acord cu
conductorul entitii, determin domeniul de activitate i aplic tehnicile
necesare pentru a atinge scopurile misiunii de audit;
b) efectueaz activiti de audit intern pentru evaluarea sistemului de
management financiar i control al entitii auditate;
c) evalueaz i apreciaz serviciile, procesele, operaiunile noi sau n proces
de schimbare, precum i procedurile de control intern;
d) monitorizeaz implementarea recomandrilor de ctre conductorul
entitii auditate;
e) informeaz imediat conductorul instituiei publice, printr-o scrisoare de
sesizare, despre suspiciuni privind fraude i iregulariti;
f) dispune de acces liber la bunuri, persoane relevante, informaii utile i
probante (inclusiv cele n format electronic) pe care le consider necesare
de a atinge scopul i a ndeplini obiectivele misiunii de audit intern;
g) obine asistena necesar din partea personalului entitii auditate, precum
i servicii specializate din cadrul sau din afara entitii auditate.
2.3. Carta de audit intern prevede c conductorul i personalul unitii de
audit intern nu au dreptul:
a) s realizeze sarcini operaionale pentru instituia public sau entitile sale
afiliate, cum ar fi: aprobarea tranzaciilor contabile sau elaborarea
procedurilor de control intern;
b) s dirijeze activitile oricrui angajat al instituiei publice, cu excepia
cazurilor n care acetia au fost numii corespunztor n echipele de audit
sau pentru a asista sau a consulta auditorii interni;
c) s efectueze controale, revizii i inspecii;
d) s investigheze fraude.
205

2.4. n Carta de audit intern atribuiile personalului unitii de audit intern snt
descrise fr a identifica separat rolurile mai superioare, exercitate de angajaii
desemnai n calitate de efi de echip n cadrul misiunilor de audit.
3. Trei roluri de baz necesare pentru un audit intern eficient
3.1. Conform Cartei de audit intern, unitii de audit intern i se atribuie trei
roluri i anume gestionarea, supravegherea i activitatea de audit:
a) conductorul unitii de audit intern gestioneaz activitatea de audit
intern pentru a asigura ca aceasta s aduc valoare adugat entitii;
b) eful echipei de audit intern deine rolul de supraveghere a procesului de
planificare i realizare a misiunilor de audit (ndeplinete acest rol
suplimentar la activitile de audit directe);
c) auditorul intern realizeaz activitile de audit n cadrul misiunilor de
audit i efectueaz alte sarcini, la ordinul conductorului unitii de audit
intern.
3.2. Nu toate unitile de audit snt suficient de mari pentru a dispune de
persoane separate pentru fiecare rol. Astfel, n unele cazuri, conductorul unitii
de audit intern va prelua rolul de supraveghere, iar n unitile de audit mici,
conductorul ar putea realiza toate activitile de audit. De asemenea, eful echipei
va avea responsabiliti directe de audit, n afar de rolul de supraveghere.
3.3. Un rezumat al diferitor roluri ale personalului n cadrul unei uniti de
audit intern este prezentat n figura 40.

Figura 40. Un rezumat al diferitor roluri n cadrul unei UAI


3.4. Structura organizaional a unitilor de audit intern
depinde de dimensiunea acestora (vezi figura 41).
206

Figura 41. Exemple de


diferite structuri organizaionale
pentru unitile de
audit intern de
dimensiuni mari, medii i mici
4. Cadrul de competene pentru auditorii interni
4.1. Obiectivul cadrului de competene
4.1.1. Att organizaiile din sectorul public, ct i din sectorul privat, pot
utiliza anumite forme de competene, n baza crora i elaboreaz politicile de
management a resurselor umane. Organizaia trebuie s identifice clar att valorile,
ct i competenele relevante de care trebuie s dispun personalul pentru a atinge
scopurile organizaiei. Fiecare organizaie are propriul mediu de funcionare i
propria sa cultur, n timp ce organizaiile din acelai domeniu pot avea diferite
cerine de dezvoltare. Din aceste motive, formele de competene sau listele
competenelor snt elaborate n mod individual pentru fiecare organizaie n baza
necesitilor sale interne, deseori ca parte a iniiativei de dezvoltare strategic.
4.1.2. Formele de competene reflect aspiraiile organizaiei. Ele descriu
persoanele i caracteristicile dorite, nu acelea de care organizaia dispune.
4.1.3. Sarcina politicilor din domeniul resurselor umane este s apropie
situaia real de cea dorit prin recrutare, promovare, instruire, etc. pe msura
dezvoltrii organizaiei.
4.1.4. Listele competenelor unei organizaii snt ntocmite de persoanele, care
cunosc bine cerinele diferitor posturi. Auditul intern este o funcie nou n
Republica Moldova i foarte puine persoane au experien n acest domeniu. Din
acest motiv, NMAISP 15 ofer o list general a competenelor pentru auditorii
interni, care poate fi modificat de ctre conductorii unitilor de audit intern
pentru a o ajusta la circumstanele specifice entitilor acestora.

207

4.2. Comentarii la cadrul de competene


Lista competenelor include cele mai frecvente competene ale auditorilor
interni, dup cum a fost identificat n studiul efectuat recent de ctre Institutul
Auditorilor Interni, la care se adaug aptitudinile de utilizare a computatorului. De
asemenea, drept surs de inspiraie s-au utilizat listele competenelor ale mai
multor instituii de audit intern i extern. Lista competenelor pentru auditorii
interni este expus n pct.7 din NMAISP 15.
4.3. Aplicarea cadrului de competene
4.3.1. Cadrul de competene i exemplele de fie ale posturilor trebuie
utilizate n calitate de baz pentru determinarea competenelor specifice i
elaborarea fielor posturilor, reflectnd necesitile particulare ale fiecrei uniti de
audit intern.
4.3.2. Fiecare unitate de audit intern trebuie s gseasc rspunsuri la
urmtoarele ntrebri:
a) Lista competenelor include toate competenele necesare pentru a realiza
misiunea?;
b) Exist anumite competene, ce in de activitile specifice de audit pe care
trebuie s le realizm i care trebuie adugate n aceast list?. Spre
exemplu, activitatea de audit necesit cunotine sau experiene specializate
ntr-un anumit domeniu (analize economice, experien specializat, etc.);
c) Snt incluse n list anumite competene, care nu snt necesare pentru
unitatea de audit intern n cauz?.
5. Fiele posturilor pentru unitatea de audit intern
5.1. Toate fiele posturilor, inclusiv cele pentru personalul de audit intern, se
ntocmesc de ctre conductorul unitii de audit intern i se coordoneaz de ctre
secia Resurse Umane pentru entitatea n cauz n conformitate cu Metodologia cu
privire la elaborarea, coordonarea i aprobarea fiei postului pentru funciile
publice.
5.2. Fiele posturilor includ urmtoarele 3 capitole distinctive:
a) Capitolul I "Dispoziii generale";
b) Capitolul II "Descrierea funciei";
c) Capitolul III "Cerinele funciei".
5.3. Toate fiele posturilor dispun de o structur comun.
5.4. Elaborarea fiei postului este important pentru unitatea de audit intern
prin faptul c asigur:
a) instituirea unui sistem organizatorico-juridic pentru activitatea angajailor
n cadrul unitii de audit intern;
b) facilitarea recrutrii corecte a personalului pentru funciile vacante (pe baza
fiei postului se stabilesc condiiile pe care trebuie s le ndeplineasc
candidatul la o funcie public vacant, precum i sarcinile, atribuiile,
mputernicirile i responsabilitile, care se specific n anunul de
desfurare a concursului);
c) delimitarea raional a muncii n cadrul unitii de audit intern, inclusiv
nivelurile de ierarhizare;
208

d) obiectivitatea n procesul de evaluare a performanelor profesionale ale


angajailor;
e) soluionarea eventualelor conflicte de munc.
5.5. Principiile de baz n elaborarea fiei postului snt:
a) fia postului se bazeaz pe funcie, nu pe persoan;
b) funcia este prezentat cum este realizat n prezent, i nu cum a fost
exercitat n trecut sau cum va fi n viitor;
c) utilizarea limbajului clar i concis;
d) descrierea doar a scopului, sarcinilor, atribuiilor, responsabilitilor i
mputernicirilor necesare i cerute fa de funcie;
e) axarea pe rezultate i contribuia n activitatea entitii;
f) studiile, experiena profesional i abilitile profesionale trebuie s fie
doar acelea care snt solicitate de funcie;
g) orice sarcin/atribuie, care reprezint mai puin de 5 % din funcie, nu
trebuie s fie inclus n fia postului.
5.6. n NMAISP 15 snt oferite ndrumri pentru secia Resurse Umane i
conductorii unitilor de audit intern privind modalitatea de elaborare a fielor
posturilor pentru conductorul i personalul unitii de audit intern n conformitate
cu SNAI i Carta de audit intern.
5.7. Utilizarea fielor posturilor, prezentate n pct. 6 din NMAISP 15, va
asigura respectarea metodologiei de elaborare a fielor postului i a SNAI.
6. Exemple de fie a postului pentru conductorul i personalul unitii
de audit intern
6.1. Exemplu de fi a postului pentru conductorul unitii de audit
intern
APROBAT
______________________,
(semntura)

______________________,
(numele, prenumele)

______________________,
(funcia conductorului autoritii)

____________________________
FIA POSTULUI Nr. ____
Capitolul I
Dispoziii generale
Autoritatea public: Introducei denumirea autoritii publice
209

Compartimentul: Introducei denumirea unitii de audit intern


Adresa: Introducei adresa unitii de audit intern
Denumirea funciei: Conductorul unitii de audit intern
Nivelul funciei: Funcie public de conducere
Nivelul de salarizare: Introducei nivelul salariului (salariul de baz i
suplimentele corespunztoare)

Capitolul II
Descrierea funciei
Scopul general al funciei:
Auditul intern este o activitate independent i obiectiv, care ofer entitii
asigurarea unui grad de control asupra operaiunilor, o ndrum n ceea ce privete
mbuntirea operaiunilor i contribuie la adugarea unui plus de valoare
acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare
sistematic i metodic, procesele de management al riscurilor, de control i de
guvernare a instituiei, cu propuneri de consolidare a eficacitii lor.
Conductorul unitii de audit intern gestioneaz n mod eficient activitatea de
audit intern, astfel nct s se asigure c ea aduce un plus de valoare entitii.
Sarcini de baz:
1. Conducerea/managementul activitii unitii de audit intern;
2. Coordonarea efecturii n cadrul instituiilor publice a misiunilor de audit
intern cu oferirea recomandrilor de rigoare, n scopul de a aduce un plus de
valoare entitii;
3. Elaborarea propunerilor de modificare a actelor normative n vigoare, ce in
nemijlocit de activitatea auditului intern public;
4. Coordonarea activitilor cu celelalte uniti de audit intern i extern, astfel
nct s se asigure o acoperire adecvat a activitilor i s se evite, pe ct este
posibil, suprapunerile;
5. Organizarea continu a perfecionrii profesionale a angajaiilor unitii de
audit intern.
Atribuiile de serviciu:
1. Conducerea/managementul activitii unitii de audit intern:
Elaboreaz i nainteaz spre aprobare conductorului instituiei publice
proiectele Cartei de audit intern, i n caz de necesitate, instruciunile
210

proprii de aplicare a normelor metodologice privind activitatea de audit


intern n sectorul public, innd cont de specificul entitii publice;
Elaboreaz un plan strategic pe termen mediu, conform politicilor i
directivelor instituiei publice i un plan anual al activitii de audit
intern, folosind metodologia corespunztoare bazat pe evaluarea
riscurilor, politicile n domeniu i preocuprile conducerii instituiei
publice privind controlul sau gestionarea riscurilor i prezint aceste
planuri conducerii superioare pentru examinare i aprobare;
Organizeaz activitatea unitii de audit intern pentru implementarea
planului anual al activitii de audit intern aprobat;
Informeaz trimestrial conducerea superioar despre rezultatele
activitii de audit i asigurarea necesarului de resurse a unitii de audit
intern;
Elaboreaz i prezint anual rapoarte privind rezultatele activitii de
audit intern organului responsabil de armonizarea i coordonarea
auditului intern n sectorul public, n formatul i coninutul reglementat
de Ministerul Finanelor;
Asigur meninerea unui nalt nivel al disciplinei de munc de ctre
colaboratorii unitii de audit intern;
Determin atribuiile de serviciu ale colaboratorilor unitii de audit
intern, stabilete termenele de realizare a activitilor preconizate,
asigur controlul asupra ndeplinirii acestor activiti, instruiete i
evalueaz performanele profesionale ale colaboratorilor;
Asigur inerea evidenei timpului de lucru al angajailor unitii de audit
intern.

2. Coordonarea efecturii n cadrul instituiilor publice a misiunilor de audit intern


cu oferirea recomandrilor de rigoare, n scopul de a aduce un plus de valoare
entitii:
Determin atribuiile necesare pentru realizarea obiectivelor misiunii de
audit;
Revizuiete i aprob programul de lucru al misiunii de audit, pentru a
asigura faptul c el nu a deviat de la planul anual al activitii de audit
intern i c resursele alocate snt suficiente pentru realizarea obiectivelor
misiunii;
Examineaz proiectele rapoartelor de audit i documentelor de lucru
pentru a se asigura c toate auditele au fost efectuate la un standard
acceptabil conform programelor stabilite;
Elaboreaz rapoarte privind rezultatele misiunii de audit, le prezint
conducerii entitii auditate i ofer recomandri;
Stabilete un proces de urmrire a implementrii recomandrilor, care s
permit monitorizarea i garantarea faptului c msurile luate de
211

conducere au fost implementate n mod eficient sau c conducerea a


acceptat s-i asume riscul de a nu ntreprinde nici o msur;
Informeaz conductorul entitii publice, printr-o scrisoare de sesizare,
despre suspiciunile privind fraudele i iregularitile descoperite n
cadrul misiunii de audit;
Comunic rezultatele finale ale misiunii de audit prilor, care pot acorda
atenia cuvenit acestora;
Stabilete reguli privind protejarea i pstrarea dosarelor misiunilor de
audit, ct i transmiterea lor ctre utilizatorii interni sau externi.
3. Elaborarea propunerilor de modificare a actelor normative n vigoare, ce in
nemijlocit de activitatea auditului intern public:
Colecteaz informaii cu privire la necesitatea modificrii actelor
normative, ce in de activitatea auditului intern public;
Discut propunerile de modificare a metodologiei n domeniul auditului
intern public i legislaiei relevante cu personalul unitii de audit intern;
nainteaz propuneri ctre UCA privind modificarea actelor normative n
domeniu.
4. Coordonarea activitilor cu celelalte uniti de audit intern i extern, astfel nct
s se asigure o acoperire adecvat a activitilor i s se evite, pe ct este posibil,
suprapunerile:
Organizeaz schimbul de informaie cu auditul extern n privina
planurilor de audit intern;
Coordoneaz activitile cu alte uniti de audit intern pentru a planifica
misiunile comune sau a organiza schimbul de informaie necesar pentru
efectuarea misiunii de audit.
5. Organizarea i asigurarea procesului de perfecionare profesional continu a
angajailor unitii de audit intern:
Examineaz i generalizeaz rezultatele activitii de audit intern, precum
i nainteaz propuneri pentru perfecionarea domeniilor slabe;
nainteaz propuneri privind organizarea seminarelor i participarea la
desfurarea seminarelor pe problemele de competen;
Asigur nvmntul profesional al angajailor, precum i acord
sprijinul i ajutorul practic.
Responsabilitile:
Rspunde de implementarea eficient a proceselor moderne de audit
intern;
Rspunde de realizarea consecvent a politicilor i procedurilor de audit
intern n baza principiilor de independen i obiectivitate;
212

Este responsabil de ntocmirea proiectelor planurilor strategice i


planurilor anuale ale activitii de audit intern;
Rspunde de asigurarea bunei funcionri a unitii de audit intern ntru
ndeplinirea eficient i n termenii stabilii ai planului anual al activitii
de audit intern;
Este responsabil ca toate misiunile de audit s fie efectuate n strict
conformitate cu standardele profesionale i metodologia n domeniu;
Este responsabil de comunicarea rezultatelor finale ale misiunii de audit
prilor, care pot acorda atenia cuvenit acestora;
Informeaz imediat conductorul entitii publice, printr-o scrisoare de
sesizare, despre suspiciunile privind fraudele i iregularitile descoperite
n cadrul misiunii de audit;
Stabilete regulile privind protejarea i pstrarea dosarelor misiunilor de
audit, ct i transmiterea lor ctre prile interne sau externe.
mputernicirile:
Acces liber la bunuri, persoane relevante, informaii utile i probante,
inclusiv cele n format electronic, pe care le consider necesare de a
atinge scopul i a ndeplini obiectivele misiunii de audit intern;
Aprobarea raportului final de audit intern pentru toate misiunile de
audit, raportul final al verificrilor ulterioare i alte rapoarte oficiale,
prezentate conducerii de ctre unitatea de audit intern;
Informarea conducerii entitii despre cele mai recente tendine i
practici de succes n domeniul auditului intern i propunerea msurilor
de aliniere la acestea n scopul atingerii unui nivel nalt de performan
a activitii entitii publice;
Raportarea periodic n faa conducerii i organului, cruia i raporteaz
auditorii interni, cu privire la misiune, mputerniciri, responsabiliti,
funcionarea unitii de audit intern i gradul de realizare a planului
acesteia;
Propune soluii de optimizare i mbuntire a activitii unitii de
audit intern.
Ponderea ierarhic: Introducei numrul posturilor subordonate conductorului
unitii de audit intern.
Cui i raporteaz titularul funciei: Conductorul unitii de audit intern
raporteaz conductorului entitii publice, n cadrul creia a fost creat unitatea
respectiv.
Cine i raporteaz titularului funciei: Conductorului unitii de audit intern i
raporteaz angajaii unitii de audit intern.
213

Pe cine l substituie: Conductorul unitii de audit intern nu poate nlocui ali


funcionari.
Cine l substituie: Funciile conductorului unitii de audit intern vor fi realizate
de ctre [introducei numele efului echipei de audit]. Persoana care nlocuiete
conductorul unitii de audit intern nu va avea dreptul s aprobe rapoartele de
audit intern.
Cooperarea intern:
Cu angajaii unitii de audit intern;
Cu angajaii subdiviziunilor din cadrul entitii publice, n cadrul creia a
fost creat unitatea de audit intern.
Cooperarea extern:
Cu Unitatea Central de Armonizare a Ministerului Finanelor;
Cu conductorii i angajaii Curii de conturi (audit extern);
Cu conductorii i angajaii altor uniti de audit intern;
Cu managerii entitilor incluse n planurile strategice i planurile anuale
ale activitii de audit intern;
Cu prestatorii serviciilor de instruire.
Mijloacele de lucru/echipamentul utilizat:
Monitorul Oficial al Republicii Moldova, culegeri de acte normative n
domeniul auditului intern, Codul Muncii;
Computer, imprimant, telefon;
Internet/Intranet;
Manuale, materiale metodice i informative n domeniul auditului intern
public, managementului resurselor umane;
Pres periodic din domeniu;
Dicionare, etc.
Condiiile de munc:
Regim de munc: 40 ore pe sptmn, 8 ore pe zi;
Program de munc: luni - vineri, orele 8.00-17.00, pauza de mas
12.00-13.00;
Activitatea de birou, de teren n entiti i alte autoriti publice, deplasri
n ar i peste hotare.
Capitolul III
Cerinele funciei
Studii:
Superioare n domeniul economiei;
214

Cursuri de perfecionare profesional n domeniul managementului i


administraiei publice, legislaiei, controlului financiar public intern.
Experien profesional:
5 ani vechime n specialitatea postului i 3 ani n serviciul public;
6 ani de experien dup absolvire n funcionarea i gestiunea entitilor
publice.
Cunotine:
Cultur general;
Etos i cunotine profesionale un nivel nalt de cunotine profesionale,
actualizate cu regularitate;
O nelegere mai vast a problemelor sectorului public;
Cunoaterea principiilor i tehnicilor contabile;
Cunoaterea principiilor de baz n economie i n domeniul juridic;
Cunotine generale cu privire la exercitarea auditului intern n instituiile
publice;
Noiuni suficiente pentru a identifica elementele de iregularitate i
elementele constitutive ale infraciunii;
Cunoaterea unei limbi de circulaie internaional (engleza, franceza,
spaniola, germana) la nivel, cel puin, intermediar (citit/scris/vorbit);
Cunotine de operare a programelor computerizate: Word, Excel,
PowerPoint, Internet.
Abiliti:
Gndire ordonat, tact i pricepere n munca cu oamenii, perseveren,
rezisten la efort i stres, adaptabilitate la situaii noi, capacitatea de
comutare rapid la diverse probleme profesionale dezvoltare foarte
bun;
Capacitatea de a comunica oral i n scris, de a fi n msur s expun
clar i concis constatrile, concluziile i recomandrile.
Atitudini/comportamente: imparialitate, evitarea conflictelor de interese,
conduit moral i profesional desvrit, spirit de iniiativ, lucrul n echip,
disponibilitate la schimbare, diplomaie, creativitate, flexibilitate, disciplin,
responsabilitate, exigent cu sine i cu subalternii, spirit de observaie, tendin spre
dezvoltare profesional continu.

ntocmit de:
Nume, prenume __________________________________________________
Funcia public de conducere _______________________________________
215

Semntura ______________________________________________________
Data ntocmirii ___________________________________________________
Vizat de:
Nume, prenume __________________________________________________
Serviciul resurse umane/funcia public _______________________________
Semntura ______________________________________________________
Data __________________________________________________________
Luat la cunotin de ctre titularul funciei:
Nume, prenume __________________________________________________
Semntura ______________________________________________________
Data ___________________________________________________________

6.2. Exemplu de fi a postului pentru eful echipei de audit


APROBAT
______________________,
(semntura)

______________________,
(numele, prenumele)

______________________,
(funcia conductorului autoritii)

____________________________
FIA POSTULUI Nr. ____
Capitolul I
Dispoziii generale
Autoritatea public: Introducei denumirea autoritii publice
Compartimentul: Introducei denumirea unitii de audit intern
Adresa: Introducei adresa unitii de audit intern
Denumirea funciei: eful echipei de audit intern
Nivelul funciei: Funcie public de execuie

216

Nivelul de salarizare: Introducei nivelul salariului (salariul de baz i


suplimentele corespunztoare)
Capitolul II
Descrierea funciei
Scopul general al funciei:
eful echipei de audit intern supravegheaz derularea misiunii de audit i
efectueaz alte sarcini de audit, la indicaiile conductorului unitii de audit intern.
ndrum entitatea n ceea ce privete mbuntirea operaiunilor i contribuie la
adugarea unui plus de valoare acestora, ajut entitatea n atingerea obiectivelor,
evalund, printr-o abordare sistematic i metodic, procesele de management al
riscurilor, de control i de guvernare a instituiei, cu propuneri de consolidare a
eficacitii lor.
Sarcini de baz:
1. Stabilete obiectivele misiunii de audit intern de comun acord cu
conductorul entitii auditate;
2. Efectueaz activiti de audit intern n scopul evalurii sistemului de
management financiar i control al entitii auditate;
3. Monitorizeaz implementarea recomandrilor de ctre conductorul entitii
auditate;
4. Informeaz imediat conductorul instituiei publice, printr-o scrisoare de
sesizare, despre suspiciuni privind fraude i iregulariti;
5. Obine asistena necesar din partea personalului entitii auditate, precum i
servicii specializate din cadrul sau din afara entitii auditate.
Atribuiile de serviciu:
1. Stabilete obiectivele misiunii de audit intern de comun acord cu
conductorul entitii:
Determin aria de aplicare a auditului, lund n consideraie sistemele,
nregistrrile, personalul i activele relevante;
Documenteaz obiectivele operaionale sau a sistemului auditat;
Formuleaz obiectivele misiunii de audit, innd cont de natura, funciile
specifice i circumstanele domeniului auditat.
2. Efectueaz activiti de audit intern n scopul evalurii sistemului de
management financiar i control al entitii auditate:
Conduce edina de deschidere a misiunii de audit;
Determin resursele necesare i asigur respectarea programului de lucru
al misiunii de audit aprobat;
ntocmete lista sarcinilor/ofer consultan angajailor desemnai privind
modalitile de efectuare a testelor suplimentare, perfecteaz
217

documentaia existent i identific ce documente mai snt necesare


pentru realizarea misiunii de audit;
Comunic cu angajaii entitii auditate, n special cu personalul unitii
organizaionale auditate, pentru a soluiona problemele aprute pe
parcursul misiunii de audit;
Conduce edina de finalizare a lucrului n teren i comunic constatrile
de audit conducerii entitii auditate;
Supravegheaz procesul de ntocmire a proiectului raportului de audit al
echipei de audit i ofer recomandri relevante pentru mbuntirea
proceselor auditate;
Informeaz sistematic conductorul unitii de audit intern despre
procesul de realizare a sarcinilor echipei de audit.
3. Monitorizeaz implementarea recomandrilor de ctre conductorul entitii
auditate:
nainteaz recomandrile entitii auditate;
Monitorizeaz ntocmirea de ctre entitatea auditat a planului de aciuni
privind implementarea recomandrilor;
Monitorizeaz procesul implementrii recomandrilor.
4. Informeaz imediat conductorul instituiei publice, printr-o scrisoare de
sesizare, despre suspiciuni privind fraude i iregulariti:
Urmrete rezultatele auditului efectuat i, n special, cazurile de fraude
i iregulariti;
Informeaz n mod urgent, n cazul apariiei suspiciunilor, conductorul
unitii de audit intern i prin scrisoarea de sesizare - managerul entitii
auditate.
5. Obine asistena necesar din partea personalului entitii auditate, precum i
servicii specializate din cadrul sau din afara entitii auditate:
Ajut conducerea entitii auditate n implementarea celor mai bune
sisteme de control intern, care abordeaz principalele riscuri ale
organizaiei;
Colaboreaz cu conducerea entitii pentru a dezvolta aranjamente mai
bune de management a riscurilor;
Ajut personalul entitii auditate s neleag pe deplin rolul auditului
intern i, n mod special, diversele responsabiliti pentru elaborarea i
implementarea recomandrilor.
Responsabilitile:
Exercit atribuiile de serviciu n conformitate cu Standardele Naionale
de Audit Intern i normele metodologice privind implementarea auditului
intern n Republica Moldova;
218

Este responsabil de stabilirea obiectivelor misiunii de audit intern de


comun acord cu conductorul entitii;
Este responsabil de efectuarea auditului intern n scopul evalurii
sistemului de management financiar i control al entitii auditate n
strict conformitate cu standardele profesionale i metodologia n
domeniu;
Monitorizeaz implementarea recomandrilor de ctre conductorul
entitii auditate;
Informeaz imediat conductorul unitii de audit intern despre suspiciuni
privind fraude i iregulariti;
Obine asistena necesar din partea personalului entitii auditate,
precum i servicii specializate din cadrul sau din afara entitii auditate;
Raporteaz periodic conductorului unitii de audit intern despre
derularea misiunii de audit;
Rspunde disciplinar pentru nendeplinirea sau ndeplinirea
necorespunztoare a sarcinilor de serviciu.
mputernicirile:
Acces liber la bunuri, persoane relevante, informaii utile i probante,
inclusiv cele n format electronic, pe care le consider necesare pentru a
atinge scopul i a ndeplini obiectivele misiunii de audit intern;
Prezint recomandrile pentru mbuntirea urmtoarelor domenii:
management financiar i control, reducerea nivelului de expunere a
entitii la riscuri, mbuntirea economiei, eficienei i eficacitii
entitii;
Propune soluii de optimizare a procesului misiunilor de audit intern.
Ponderea ierarhic: Introducei numrul posturilor subordonate efului echipei de
audit intern.
Cui i raporteaz titularul funciei: eful echipei de audit intern i raporteaz
conductorului unitii de audit intern.
Cine i raporteaz titularului funciei: efului echipei de audit intern i
raporteaz auditorii unitii de audit intern.
Pe cine l substituie: eful echipei de audit intern l substituie, n caz de
necesitate, pe conductorul unitii de audit intern.
Cine l substituie: Funciile efului echipei de audit intern vor fi realizate, n caz
de necesitate, de ctre [introducei numele auditorului].
Cooperarea intern:
Cu membrii echipei de audit intern;
219

Cu angajaii subdiviziunilor din cadrul entitii publice, n cadrul creia a


fost creat unitatea de audit intern.
Cooperarea extern:
Cu Unitatea Central de Armonizare a Ministerului Finanelor;
Cu conductorii i angajaii Curii de conturi (audit extern);
Cu conductorii i angajaii altor uniti de audit intern;
Cu managerii entitilor incluse n planurile strategice i planurile anuale
ale activitii de audit intern.
Mijloacele de lucru/echipamentul utilizat:
Monitorul Oficial al Republicii Moldova, culegeri de acte normative n
domeniul auditului intern, Codul Muncii;
Computer, imprimant, telefon;
Internet/Intranet;
Manuale, materiale metodice i informative n domeniul auditului intern
public, managementului resurselor umane;
Pres periodic din domeniu;
Dicionare, etc.
Condiiile de munc:
Regim de munc: 40 ore pe sptmn, 8 ore pe zi;
Program de munc: luni - vineri, orele 8.00-17.00, pauza de mas
12.00-13.00;
Activitatea de birou, de teren n entiti i alte autoriti publice, deplasri
n ar i peste hotare.
Capitolul III
Cerinele funciei
Studii:
Superioare n domeniul economiei;
Cursuri de perfecionare profesional n domeniul managementului i
administraiei publice, legislaiei, controlului financiar public intern.
Experien profesional:
3 ani vechime n specialitatea postului i 1 an n serviciul public;
5 ani de experien, dup absolvire, n funcionarea entitilor publice.
Cunotine:
Cultur general;
220

Etos i cunotine profesionale un nivel nalt de cunotine profesionale,


actualizate cu regularitate;
O nelegere mai vast a problemelor sectorului public;
Cunoaterea principiilor i tehnicilor contabile;
Cunoaterea principiilor de baz n economie i n domeniul juridic;
Cunotine generale cu privire la exercitarea auditului intern n instituiile
publice;
Noiuni suficiente pentru a identifica elementele de iregularitate i
elementele constitutive ale infraciunii;
Cunoaterea unei limbi de circulaie internaional (engleza, franceza,
spaniola, germana) la nivel, cel puin, intermediar (citit/scris/vorbit);
Cunotine de operare la calculator: Word, Excel, PowerPoint, Internet.
Abiliti:
Gndire ordonat, tact i pricepere n munca cu oamenii, perseveren,
rezisten la efort i stres, adaptabilitate la situaii noi, capacitatea de
comutare rapid la diverse probleme profesionale dezvoltare foarte
bun;
Capacitatea de a comunica oral i n scris, de a fi n msur s expun
clar i concis constatrile, concluziile i recomandrile.
Atitudini/comportamente: imparialitate, evitarea conflictelor de interese,
conduit moral i profesional desvrit, spirit de iniiativ, lucrul n echip,
disponibilitate la schimbare, diplomaie, creativitate, flexibilitate, disciplin,
responsabilitate, exigent cu sine i cu subalternii, spirit de observaie, tendin spre
dezvoltare profesional continu.

ntocmit de:
Nume, prenume __________________________________________________
Funcia public de conducere _______________________________________
Semntura ______________________________________________________
Data ntocmirii ___________________________________________________
Vizat de:
Nume, prenume __________________________________________________
Serviciul resurse umane/funcia public _______________________________
Semntura ______________________________________________________
Data __________________________________________________________
Luat la cunotin de ctre titularul funciei:
Nume, prenume __________________________________________________
221

Semntura ______________________________________________________
Data ___________________________________________________________

6.3. Exemplu de fi a postului pentru auditorul intern


APROBAT
______________________,
(semntura)

______________________,
(numele, prenumele)

______________________,
(funcia conductorului autoritii)

____________________________
FIA POSTULUI Nr. ____
Capitolul I
Dispoziii generale
Autoritatea public: Introducei denumirea autoritii publice
Compartimentul: Introducei denumirea unitii de audit intern
Adresa: Introducei adresa unitii de audit intern
Denumirea funciei: Auditor intern
Nivelul funciei: Funcie public de execuie
Nivelul de salarizare: Introducei nivelul salariului (salariul de baz i
suplimentele corespunztoare)
Capitolul II
Descrierea funciei
Scopul general al funciei:
Auditorul intern realizeaz activitile de audit n cadrul misiunilor de audit i
efectueaz alte sarcini aferente, la indicaia conductorului unitii de audit intern.
Ofer entitii asigurarea unui grad de control asupra operaiunilor, o ndrum n
ceea ce privete mbuntirea operaiunilor i contribuie la adugarea unui plus de
222

valoare acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o


abordare sistematic i metodic, procesele de management al riscurilor, de control
i de guvernare a instituiei, cu propuneri de consolidare a eficacitii lor.
Sarcini de baz:
1. Efectueaz activiti de audit intern pentru evaluarea sistemelor de
management financiar i control intern ale entitii auditate;
2. Documenteaz constatrile de audit cu exactitate i n mod concis n dosarele
curente i permanente de audit n conformitate cu SNAI;
3. Particip la formularea versiunii preliminare a recomandrilor pentru raportul
de audit intern;
4. Particip n procesul de urmrire a implementrii recomandrilor de audit;
5. Informeaz sistematic eful echipei de audit intern despre procesul de
realizare a sarcinilor de audit, prevzute n programul de lucru al misiunii de
audit.
Atribuiile de serviciu:
1. Efectueaz activiti de audit intern pentru evaluarea sistemului de
management financiar i control al entitii auditate:
Particip la edina de deschidere a misiunii de audit;
Colecteaz date pentru analiza ulterioar a sistemelor operaionale
auditate;
Testeaz i analizeaz detaliat sistemele operaionale conform
programului de testare.
2. Documenteaz constatrile de audit cu exactitate i n mod concis n dosarele
curente i permanente de audit n conformitate cu SNAI:
ntocmete graficele de realizare a testelor;
Documenteaz interviurile i edinele desfurate;
Particip la sedina de nchidere a lucrului n teren;
ntocmete listele constatrilor i determin preliminar prioritile.
3. Particip la formularea versiunii preliminare a recomandrilor pentru raportul
de audit intern:
Analizeaz constatrile formulate n rezultatul efecturii lucrului n teren;
Particip la formularea recomandrilor, care vor apropia situaia
identificat de situaia dorit;
Particip la edina de nchidere a misiunii de audit.
4. Particip n procesul de urmrire a implementrii recomandrilor de audit:

223

Asist, mpreun cu eful echipei de audit, entitatea la ntocmirea


Planului de aciuni privind implementarea recomandrilor oferite n
rezultatul efecturii misiunii de audit intern;
Asist eful echipei de audit la etapa monitorizrii implementrii
recomandrilor;
n caz de necesitate, la indicaia efului de secie efectueaz aciunile de
urmrire a recomandrilor.
5.

Informeaz sistematic eful echipei de audit intern despre procesul de


realizare a sarcinilor de audit, prevzute n programul de lucru al misiunii de
audit:
Informeaz eful echipei despre procesul de realizare a misiunii de audit;
Aduce la cunotin efului echipei de audit probele colectate, care la
prima vedere ofer semne de fraud sau corupie, pstrnd
confidenialitatea;
Informeaz eful echipei de audit i conductorul unitii de audit intern
despre apariia unor suspiciuni aprute n procesul de lucru, pentru luarea
unei decizii optime.

Responsabilitile:
Exercit atribuiile de serviciu n conformitate cu Standardele Naionale
de Audit Intern i normele metodologice privind implementarea auditului
intern n Republica Moldova;
Este responsabil de stabilirea obiectivelor misiunii de audit intern de
comun acord cu conductorul entitii;
Este responsabil de efectuarea auditului intern n scopul evalurii
sistemului de management financiar i control al entitii auditate n
strict conformitate cu standardele profesionale i metodologia n
domeniu;
Monitorizeaz implementarea recomandrilor de ctre conductorul
entitii auditate;
Informeaz imediat conductorul unitii de audit intern despre suspiciuni
privind fraude i iregulariti;
Obine asistena necesar din partea personalului entitii auditate,
precum i servicii specializate din cadrul sau din afara entitii auditate;
Raporteaz periodic conductorului unitii de audit intern despre
derularea misiunii de audit;
Rspunde disciplinar pentru nendeplinirea sau ndeplinirea
necorespunztoare a sarcinilor de serviciu.
mputernicirile:

224

Acces liber la bunuri, persoane relevante, informaii utile i probante,


inclusiv cele n format electronic, pe care le consider necesare pentru a
atinge scopul i a ndeplini obiectivele misiunii de audit intern;
Asist eful echipei de audit la prezentarea recomandrilor pentru
mbuntirea urmtoarelor domenii: management financiar i control
intern, reducerea nivelului de expunere a entitii la riscuri, precum i
mbuntirea economiei, eficienei i eficacitii entitii;
Participarea la edinele de lucru pe parcursul misiunii de audit.
Ponderea ierarhic: Nu exist.
Cui i raporteaz titularul funciei: Auditorul intern i raporteaz conductorului
unitii de audit intern i efului echipei de audit.
Cine i raporteaz titularului funciei: Nu este cazul.
Pe cine l substituie: Auditorul intern l substituie, n caz de necesitate, pe eful
echipei de audit.
Cine l substituie: Funciile auditorului intern, n caz de necesitate, vor fi realizate
de ctre eful echipei de audit intern.
Cooperarea intern:
Cu angajaii unitii de audit intern;
Cu angajaii subdiviziunilor din cadrul entitii publice, n cadrul creia a
fost creat unitatea de audit intern.
Cooperarea extern:
Cu Unitatea Central de Armonizare a Ministerului Finanelor;
Cu angajaii Curii de Conturi (audit extern);
Cu angajaii altor uniti de audit intern;
Cu angajaii entitilor incluse n planurile strategice i planurile anuale
ale activitii de audit intern.
Mijloacele de lucru/echipamentul utilizat:
Monitorul Oficial al Republicii Moldova, culegeri de acte normative n
domeniul auditului intern, Codul Muncii;
Computer, imprimant, telefon;
Internet/Intranet;
Manuale, materiale metodice i informative n domeniul auditului intern
public, managementului resurselor umane;
Pres periodic din domeniu;
Dicionare, etc.
225

Condiiile de munc:
Regim de munc: 40 ore pe sptmn, 8 ore pe zi;
Program de munc: luni - vineri, orele 8.00-17.00, pauza de mas
12.00-13.00;
Activitatea de birou, de teren n entiti i alte autoriti publice, deplasri
n ar i peste hotare.
Capitolul III
Cerinele funciei
Studii:
Superioare n domeniul economiei;
Cursuri de perfecionare profesional n domeniul managementului i
administraiei publice, legislaiei, controlului financiar public intern;
Experien profesional:
1 an de experien dup absolvire n domeniul auditului intern sau alt
domeniu aferent (spre exemplu, management financiar);
3 ani de experien dup absolvire n funcionarea entitilor publice.
Cunotine:
Cultur general;
Etos i cunotine profesionale un nivel nalt de cunotine profesionale,
actualizate cu regularitate;
O nelegere mai vast a problemelor sectorului public;
Cunoaterea principiilor i tehnicilor contabile;
Cunoaterea principiilor de baz n economie i n domeniul juridic;
Cunotine generale cu privire la exercitarea auditului intern n instituiile
publice;
Noiuni suficiente pentru a identifica elementele de iregularitate i
elementele constitutive ale infraciunii;
Cunoaterea unei limbi de circulaie internaional (engleza, franceza,
spaniola, germana) la nivel, cel puin, intermediar (citit/scris/vorbit);
Cunotine de operare la calculator: Word, Excel, PowerPoint, Internet.
Abiliti:
Gndire ordonat, tact i pricepere n munca cu oamenii, perseveren,
rezisten la efort i stres, adaptabilitate la situaii noi, capacitatea de
comutare rapid la diverse probleme profesionale dezvoltare foarte
bun;
226

Capacitatea de a comunica verbal i n scris, de a fi n msur s expun


clar i concis constatrile, concluziile i recomandrile.

Atitudini/comportamente: imparialitate, evitarea conflictelor de interese,


conduit moral i profesional desvrit, spirit de iniiativ, lucrul n echip,
disponibilitate la schimbare, diplomaie, creativitate, flexibilitate, disciplin,
responsabilitate, spirit de observaie, tendin spre dezvoltare profesional
continu.
ntocmit de:
Nume, prenume __________________________________________________
Funcia public de conducere _______________________________________
Semntura ______________________________________________________
Data ntocmirii ___________________________________________________
Vizat de:
Nume, prenume __________________________________________________
Serviciul resurse umane/funcia public _______________________________
Semntura ______________________________________________________
Data __________________________________________________________
Luat la cunotin de ctre titularul funciei:
Nume, prenume __________________________________________________
Semntura ______________________________________________________
Data ___________________________________________________________

7. Lista competenelor pentru auditorii interni


7.1. Aptitudini analitice
Indicatori ai eficienei

Indicatori ai ineficienei

Clarific scopul analizei sau


complexitatea problemei

Anticipeaz soluiile pn a defini


problema

Se documenteaz bine i pune ntrebri


relevante

Nu apreciaz necesitatea de a verifica


caracterul adecvat al datelor, nainte de
a le utiliza

Identific tendinele sau stabilete


legturi ntre cauz i efect

Interpreteaz greit datele

Identific discrepanele n date

Nu observ discrepanele n date

Ateapt s primeasc i ia n

Se axeaz prea mult pe problem i are


227

considerare prerile tuturor prilor


implicate i apreciaz sensibilitile
politice, precum i de alt natur

o viziune ngust

Identific cele mai importante subiecte


n situaiile complexe

Pierde din vedere aspectele importante

7.2. Gndire raional efectuarea unor raionamente clare i


echilibrate
Indicatori ai eficienei

Indicatori ai ineficienei

Dispune de criterii, modele i tehnici


adecvate, pe baza crora ia decizii

Se bazeaz excesiv pe intuiie atunci cnd


se confrunt cu o dilem

Identific i utilizeaz cteva opiuni

Nu apreciaz sau subestimeaz riscurile

Utilizeaz cunotinele proprii din


diferite domenii i informaii despre
cele mai recente evenimente pentru a
lua decizii

Utilizeaz tehnici i metodologii nvechite

7.3. Gndire raional luarea deciziilor


Indicatori ai eficienei

Indicatori ai ineficienei

Tinde s ia decizii clare

Evit responsabilitatea de a lua decizii

Poate lua decizii rapide sau dure

Amn luarea deciziilor i caut opinii ce


i-ar confirma decizia, chiar dac se afl n
criz de timp

Demonstreaz autoritate n procesul


Permite ca zvonurile i brfele s-i
de luare a deciziilor, utiliznd cele mai influieneze deciziile
bune probe i analize disponibile
7.4. Comunicarea verbal i scris

Indicatori ai eficienei

Indicatori ai ineficienei

228

Prezint o persoan ncrezut atunci


cnd comunic cu alii att la nivel
intern, ct i extern

Subestimeaz mesajele prin nencredere


sau comportament arogant i respingtor

Discut problemele n mod insistent


atunci cnd este provocat, ns ascult
pentru a putea argumenta justificat

Devine supus sau agresiv cnd este


provocat

Prezint bine ideile de mbuntire i


inspir un sentiment de suport

i este dificil s-i prezinte sau


demonstreze ideile

Utilizeaz comunicarea fa n fa
pe ct de des posibil, pentru a ine
oamenii informai

Nu apreciaz valoarea comunicrii


regulate fa n fa

Utilizeaz abilitatea de a ntocmi


rapoarte, care snt corespunztoare
stilului comunicrii scrise

Documentele scrise au o structur slab i


nu transmit un mesaj clar

7.5. Etic i cunotine profesionale nelegerea metodologiei de audit


intern

Indicatori ai eficienei

Indicatori ai ineficienei

Cunoate propriile puncte forte i


puncte slabe i permanent se
perfecioneaz

Nu i cunoate propriile puncte slabe i


nu ine cont de dezvoltarea personal

Prefer sectoare de lucru cu sarcini


mai complicate

Prefer sarcinile cu care se simte comod

Dispune de instruire teoretic bun n


domeniul standardelor i practicilor
de audit intern, precum i dispune de
experien practic bun n
soluionarea sarcinilor de audit intern

A beneficiat de instruire teoretic limitat


i nu dispune de experien practic de
soluionare a sarcinilor de audit intern

i actualizeaz cu regularitate
cunotinele tehnice i profesionale

Nu i d interesul n cunotine noi


profesionale

Are o nelegere vast a aspectelor ce


in de clieni i sectorul public

Are o nelegere ngust a aspectelor ce in


de clieni i sectorul public
229

7.6. Etic i cunotine profesionale calitate, inovare i mbuntire


continu
Indicatori ai eficienei

Indicatori ai ineficienei

Propune metode de mbuntire a


proceselor i a rezultatelor

Rareori obinuiete s pun la ndoial


eficiena metodelor de lucru existente

Identific, folosete i transmite


altora bunele practici, precum i
valorific ideile altora

Mulumit de standardele existente

i asum riscul calculat i


ncurajeaz metodele noi de lucru

Opune rezisten la schimbri i noi


modaliti de lucru

7.7. Gestiunea i organizarea lucrului planificarea


Indicatori ai eficienei
Stabilete aciunile necesare nc la
etapa de planificare i explic de ce
ele trebuie s aib loc
Identific calea cea mai efectiv
pentru ndeplinirea sarcinii,
principalele prioriti i stabilete
termeni limit realiti

Indicatori ai ineficienei
Nu nelege instruciunile i face
presupuneri despre rezultatele solicitate

Termenul de executare nu este clar sau


este modificat fr motive justificate

Dispune de planuri de aciuni pentru


situaii neprevzute pentru a putea
atinge obiectivele stabilite

Nu vede problemele ce pot aprea i nu


dispune de un plan de rezerv

Acioneaz rapid la ndeplinirea


msurilor planificate

Amn nceperea lucrului asupra sarcinilor


principale sau evit sarcinile dificile

Stabilete echilibrul potrivit dintre


calitate i analize detaliate, precum i
utilizeaz resursele disponibile n cel
mai eficient mod

Pierde prea mult timp n ncercrile sale


de a ajunge la perfeciune

7.8. Gestiunea i organizarea lucrului implementarea planurilor de


lucru cu convingere i determinare
230

Indicatori ai eficienei

Indicatori ai ineficienei

Flexibil n schimbarea prioritilor


Foarte uor se distrage cu alt activitate i
care snt n continu schimbare sau se trece cu vederea obiectivele principale
contrazic reciproc
Autoritar n depirea obstacolelor
sau crizelor

Se las uor copleit de probleme sau


permite reducerea calitii lucrului

i asum responsabilitatea pentru


lucrul efectuat

Se bazeaz pe alii pentru a prelua


iniiativa

Monitorizeaz progresele i
depisteaz chiar de la nceput
problemele posibile

Permanent are senzaia c nu se va


ncadra n termen

7.9. Gestiunea i organizarea lucrului lucrul eficient n echip


Indicatori ai eficienei
Trateaz colegii, clienii i partenerii
egal i ncurajeaz schimbrile
Mulumete oamenilor pentru
succesele obinute i apreciaz
realizrile bune

Indicatori ai ineficienei
Discut cu colegii i clienii arogant sau
se simte intimidat cnd discut cu
conducerea
Se concentreaz doar pe neajunsuri

Accept i folosete diversitatea


Consider c prerile celor din
prerilor membrilor echipei i accept minoritate i diversele modaliti de
diferite modaliti de lucru
lucru reprezint o povar inutil
Nu se limiteaz doar la posibilitile
Nu colaboreaz cu persoane din afara
instituiei, implicnd n caz de
instituiei, precum i prefer s lucreze n
necesitate specialiti din afara entitii condiii limitate
Gestioneaz eficient i adecvat relaia
cu superiorii echipei

Nu consider superiori membrii echipei

Transfer colegilor cunotinele i


aptitudinile sale

Nu ofer ajutor colegilor noi, cu mai


puin experien

7.10. Gestiunea i organizarea lucrului conductor i lider


231

Indicatori ai eficienei

Indicatori ai ineficienei

Stabilete factorii de mbuntire a


lucrurilor

Incapabil de a avea o viziune clar pe


termen lung

ncurajeaz echipa sau colegii s


obin rezultate ct mai bune

Nu acord timp colegilor, nu-i ajut

Explic membrilor echipei sensul i


coninutul obiectivelor, precum i a
obligaiunilor

Schimb des obiectivele echipei

Transmite activiti interesante i uor


de gestionat altora pentru a contribui Nu dorete s-i asume riscul de a
la dezvoltarea potenialului membrilor ncredina colegilor sarcini noi
echipei
Prezint onest i constructiv
performanele colegilor

Se plnge i critic colegii, fr a sugera


modaliti de mbuntire a
performanelor

Ajut oamenilor s se adapteze,


explicndu-le motivul schimbrilor i
impacturile posibile

Nu ine cont de preocuprile echipei i a


fiecrei persoane n parte cu privire la
viitor

7.11. Gestiunea i organizarea lucrului lucrul cu clienii


Indicatori ai eficienei
Folosete capacitatea de a asculta
pentru a-i influena pe alii i a obine
susinerea lor

Indicatori ai ineficienei
ncearc s impun deciziile forat

Atunci cnd ncearc s-i influeneze


pe alii, ncearc s obin i prerea
lor

Se refer doar la opinia personal atunci


cnd ncearc s obin acordul altora

Prezint clienilor ideile sale n mod


ncrezut

Evit s-i prezinte prerile proprii din


lips de ncredere

Faciliteaz/conduce edinele sau


discuiile n mod eficient pentru a

Pierde controlul asupra edinelor,


deseori nu atinge scopul edinelor
232

atinge obiective clare


Capabil i disponibil s ofere
clienilor/consumatorilor sfaturi
obiective i adecvate pe teme tehnice

Prin contactele pe care le are cu auditorii


externi poate submina reputaia unitii
de audit intern

7.12. Integritatea
Indicatori ai eficienei
D dovad de nivele nalte de
integritate i conformitate
profesional

Indicatori ai ineficienei
Permite ca comportamentul i deciziile
s-i fie influenate de preri personale
sau anumite circumstane

7.13. Capacitatea de utilizare a programelor computerizate


Indicatori ai eficienei
Nivelul 1. Poate utiliza bine
produsele informatice de baz pentru
oficiu (Word, Excel, e-mail);
Nivelul 2. Poate utiliza programele
informatice de baz pentru a forma
tabele complexe, utiliznd astfel de
funcii ca calcularea sumei, i
documente n Word de un stil nalt;
Nivelul 3. Poate utiliza bazele de date
i funcii complexe n Excel (tabel
pivot; scenarii) plicaii de extragere i
analiz a datelor (IDEA, ACL)

Indicatori ai ineficienei
Utilizeaz computatorul n calitate de
main de dactilografiat. Nu cunoate
funciile simple din Word (abloane/stiluri/grafice) i nu poate utiliza Excelul
nici, cel puin, pentru calcule simple

XXI. RELAIILE CU AUDITORII EXTERNI, ALTE INSTITUII DE


STAT I CONSULTANII SPECIALIZAI NMAISP 20
1. Introducere
1.1. Unitile de audit intern funcioneaz ca parte a unui sistem de
management financiar public. Aceasta necesit interaciune cu alte instituii, cum
ar fi Curtea de Conturi, Ministerul Finanelor i UCA.
1.2. n cadrul realizrii misiunilor de audit unitile de audit intern ar putea
avea nevoie de consultan specializat din partea consultanilor specializai ntr-un
anumit domeniu.
233

1.3. Conductorul unitii de audit intern comunic informaiile necesare i


i coordoneaz activitile cu ceilali prestatori interni i externi de servicii de
asigurare i de consiliere, innd cont de prevederile SNAI.
SNAI 2050 Coordonarea. Conductorul unitii de audit intern comunic
informaiile necesare i i coordoneaz activitile cu ceilali prestatori interni i
externi de servicii de asigurare i de consiliere, astfel nct s asigure o acoperire
adecvat a activitilor i s evite pe ct va fi posibil suprapunerile.
1.4. Scopul colaborrii ntre auditul intern i auditul extern const n:
a) contientizarea managementului privind necesitatea implementrii funciei
de audit intern n cadrul propriei entiti;
b) asigurarea suplimentar c auditul intern este independent;
c) reducerea la minim a suprapunerilor;
d) schimburi profesionale de probleme;
e) pregtiri profesionale comune;
f) nelegerea de ctre fiecare parte a rolului su;
g) mprtirea informaiilor utile i asigurarea unei comunicri eficiente;
h) crearea unei culturi comune a auditului n sectorul public;
i) eliminarea rivalitilor instituionale sau chiar a competiiei dintre cele dou
activiti;
j) contientizarea mai complet a riscurilor, att de ctre manageri, ct i de
ctre auditori;
k) fortificarea relaiilor de colaborare i, n timp, obinerea ncrederii
reciproce;
l) coordonarea planurilor i a programelor de audit.
1.5. Conform standardelor internaionale de audit cu privire la auditarea
rapoartelor financiare, auditorii externi trebuie s evalueze dac eficacitatea
sistemului de control intern se bazeaz pe buna funcionare a acestuia atunci cnd
i exprim opinia pe marginea rapoartelor financiare.
1.6. Auditorii externi evalueaz eficacitatea activitii de audit intern la etapa
de formare a opiniei despre raport nainte de a obine ncredere n rezultatele
acestei activiti.
1.7. Rmne la discreia auditorilor externi s decid dac s aib ncredere
sau nu n rezultatele activitii de audit intern.
1.8. Auditorii externi evalueaz activitatea de audit intern la dou niveluri.
Mai nti, auditorii externi evalueaz dac unitatea de audit intern a fost creat n
conformitate cu Carta de audit intern, astfel nct s se poat demonstra c
activitatea unitii este independent i obiectiv. Apoi, auditorii externi apreciaz
dac rapoartele misiunilor individuale ofer probe de audit de ncredere, care pot fi
utilizate la formarea unei opinii pe marginea rapoartelor financiare.
1.9. Carta de audit intern prevede nivelul minim de interaciune ntre auditul
intern i cel extern. Conform prevederilor Cartei, unitile de audit intern trebuie s
234

remit organului de audit extern planul anual de audit, copiile rapoartelor de audit
intern solicitate de auditorul extern, precum i raportul anual de audit intern.
1.10. Auditorii interni i cei externi snt dispui s fac schimb de mai multe
informaii dect minimumul necesar i s stabileasc canale de comunicare att
oficiale, ct i neoficiale. Aceasta ar putea include:
a) strategia pe termen lung a activitilor de audit intern;
b) discuii comune cu privire la evaluarea riscurilor de nivel nalt;
c) schimb reciproc a planurilor de audit extern cu privire la activitile din
cadrul entitii.
2. Consultanii specializai
2.1. Conductorul unitii de audit intern are dreptul s apeleze la un prestator
extern de servicii dac personalul auditului intern nu posed cunotine ntr-un
anumit domeniu, innd cont de prevederile SNAI.
SNAI 1210 Competen. Auditorii interni i alt personal din unitatea de
audit intern posed cunotinele, priceperea i competenele necesare exercitrii
responsabilitilor lor individuale.
1210.A1 - Conductorul unitii de audit intern obine avizul i asistena de
specialitate din partea altor persoane, dac personalul auditului intern nu posed
cunotinele, priceperea sau competenele necesare pentru a realiza parial sau
total misiunea.
1210.C1 - Conductorul unitii de audit intern refuz o misiune de
consiliere sau obine avizul i asistena competent din partea unor persoane
calificate n domeniu, dac echipa de audit intern nu posed cunotinele,
priceperea i celelalte competene necesare pentru ndeplinirea total sau parial
a misiunii.
2.2. Principiul, pe care se bazeaz utilizarea expertizei specializate, prevede
c auditorul intern trebuie s determine ce volum de expertiz specializat este
necesar pentru a finaliza misiunea de audit. Dac pentru o anumit misiune de
consiliere este necesar expertiz specializat, care nu este disponibil, atunci
auditorul nu trebuie s preia aceast sarcin.
2.3. Expertiza specializat ar putea fi necesar n urmtoarele domenii:
a) auditul sistemelor informatice complexe de contabilitate;
b) pentru a finaliza anumite audite a performanei, care necesit expertiz n
anumite domenii;
c) analiza unor proiecte majore de infrastructur, unde ar putea fi necesare
aptitudini de inginerie;
d) efectuarea unor analize statistice complexe;
e) evaluarea poziiei juridice n cadrul unor dispute contractuale complexe;
f) evaluarea riscurilor n entiti cu profiluri tehnice.

235

2.4. Standardele internaionale de audit intern ofer ndrumri cu privire la


etapele, ce trebuie parcurse de auditor n cazul utilizrii serviciilor unui expert. n
mod special, auditorul trebuie:
a) s obin suficiente probe de audit potrivite, precum c o asemenea
activitate este adecvat pentru scopurile auditului;
b) s evalueze calificrile profesionale, experiena i resursele expertului;
c) s evalueze obiectivitatea expertului;
d) s obin suficiente probe de audit potrivite, precum c domeniul de
aplicare a serviciilor expertului este adecvat pentru scopurile auditului;
e) s evalueze dac serviciile expertului pot fi utilizate n calitate de prob de
audit pentru misiunea respectiv.
2.5. Activitatea de consultan, la care apeleaz unitatea de audit intern,
presupune o serie de obligaii pentru consultantul specializat, astfel:
a) este solicitat pentru o problem concret, conform competenelor sale
profesionale;
b) nu se poate implica n alte domenii pentru care nu a fost solicitat;
c) misiunea ncredinat are obiective clare i o durat fixat anticipat;
d) ofer un punct de vedere avizat i documentat, pentru obiectivele stabilite,
responsabilulului pentru care efectueaz lucrarea;
e) consultantul specializat ntocmete i remite raportul responsabilului
lucrrii, care rmne proprietarul acestuia;
f) n funcie de misiunea de audit, rolul consultantului specializat se poate
extinde de la o simpl diagnosticare a unei probleme la organizarea unui
sistem al entitii.
2.6. ntre unitatea de audit intern i consultantul specializat este ncheiat un
contract de colaborare, n care snt prevzute toate condiiile.

236

XXII. UNITATEA CENTRAL DE ARMONIZARE PENTRU


AUDITUL INTERN NMAISP 21
1. Introducere
1.1. Armonizarea este o component principal pentru implementarea CFPI
n Republica Moldova, care conine o funcie de armonizare separat pentru auditul
intern.
1.2. NMAISP 21 descrie rolul i responsabilitile Unitii Centrale de
Armonizare (UCA) n efectuarea auditului intern, precum i principalele
interaciuni ntre UCA i unitile de audit intern n scopul promovrii armonizrii.
2. Rolul i responsabilitile UCA
2.1. Funciile UCA
UCA are urmtoarele funcii principale:
a) elaborarea unui set complet de instruciuni profesionale pentru auditul
intern n Republica Moldova i actualizarea permanent a acestuia;
b) pregtirea propunerilor de modificare a cadrului legal cu privire la auditul
intern, prin coordonarea Ministerului Finanelor cu Curtea de Conturi, dac
va fi cazul;
c) elaborarea unor module eficiente de instruire i certificare a auditorilor
interni din sectorul public;
d) avizarea numirii/destituirii efilor unitilor de audit intern ale entitilor
publice;
e) monitorizarea aplicrii standardelor profesionale de ctre unitile de audit
intern, inclusiv efectuarea unor analize ale calitii;
f) avizarea normelor metodologice, specifice sectoarelor de activitate, n
domeniul auditului;
g) prezentarea anual a unui raport Guvernului cu privire la implementarea
auditului intern n sectorul public al Republicii Moldova;
h) meninerea unei coordonri eficiente a politicilor de audit intern cu cele
adoptate de ctre funcia central de armonizare pentru managementul
financiar i control.
2.2. Elaborarea instruciunilor profesionale i modificarea cadrului legal
2.2.1. UCA este responsabil de pregtirea i actualizarea instruciunilor
profesionale i colecteaz informaii cu privire la necesitatea modificrii
instruciunilor n procesul de monitorizare sistematic a unitilor de audit intern.
2.2.2. Toate propunerile de modificare a SNAI i a actelor normative snt
discutate i convenite cu Curtea de Conturi.
2.3. Instruirea
Auditorii interni i perfecioneaz continuu cunotinele n domeniu conform
prevederilor SNAI.
SNAI 1230 Pregtirea profesional continu. Auditorii interni i
mbuntesc cunotinele, priceperea i alte competene necesare prin pregtire
profesional continu.
237

2.4. Monitorizarea aplicrii SNAI de ctre unitatea de audit intern


2.4.1. Activitile de monitorizare ale UCA se bazeaz pe urmtoarele surse
de informaii:
a) analize sistematice ale Planurilor anuale al activitii de audit intern i ale
Rapoartelor de activitate anuale;
b) analize periodice ale rapoartelor misiunilor individuale de audit;
c) analize ale evalurilor interne i externe ale calitii;
d) ntruniri sistematice cu conductorii unitilor de audit intern, cu fiecare n
parte sau n grup;
e) ntruniri sistematice cu personalul unitilor de audit intern, cu fiecare n
parte sau n grupuri mici;
f) participarea la cursuri de instruire i analiza evalurilor instructorilor i
participanilor la instruire;
g) analiza rezultatului i impactului procesului de certificare.
2.4.2. n activitatea sa de monitorizare UCA are scopul su n promovarea
bunelor practici i n producerea rapoartelor de ncredere cu privire la progresele
generale n procesul de creare a unei uniti eficiente de audit intern n Republica
Moldova.
2.4.3. Iniial, UCA i concentreaz atenia asupra stabilirii unitilor de audit
intern n corespundere cu Carta de Audit. Atunci cnd acestea se vor crea n mod
corespunztor, UCA va trece la analiza activitii lor n corespundere cu
metodologia propus.
3. Interaciunea ntre unitile de audit intern i UCA
3.1. Unitile de audit intern prezint Unitii Centrale de Armonizare
urmtoarele informaii:
a) Carta de audit intern, dup cum a fost aprobat iniial de ctre conductorul
instituiei, precum i modificrile ulterioare;
b) Normele metodologice proprii, specifice sectorului de activitate;
c) copia strategiei pe termen mediu, dup cum a fost aprobat iniial de ctre
conductorul instituiei, precum i modificrile ulterioare;
d) copia planului anual de activitate al unitii de audit intern;
e) raportul anual de activitate a unitii de audit intern cu privire la
implementarea planului anual al activitii de audit intern.
3.2. Forma i perioada de timp prevzute pentru pregtirea rapoartelor anuale
snt stabilite de ctre UCA.

238

XXIII. GLOSARUL TERMENILOR DE AUDIT I


SIMBOLURILOR UTILIZATE N DIAGRAME NMAISP 22
1. Introducere
1.1. Pentru dezvoltarea ulterioar a auditului intern n Republica Moldova este
important stabilirea unei terminologii profesionale clare.
1.2. NMAISP 22 conine:
a) un glosar detaliat al termenilor de audit;
b) o list a celor mai utilizate simboluri n diagrame.
2. Glosarul termenilor de audit
2.1. Glosarul termenilor de audit deriv din SNAI, NMAISP, precum i alte
acte normative din domeniul auditului i managementului financiar i controlului.
2.2. n sensul prezentelor NMAISP snt utilizate urmtoarele noiuni:
Activiti de control - politici i proceduri de identificare i corectare,
stabilite pentru soluionarea riscurilor i realizarea obiectivelor entitii.
Afirmaie - reprezint o ipotez sau declaraie. ntregul proces de testare se
bazeaz pe afirmaii, adic auditorul efectueaz testarea pentru a descoperi probe
ntru susinerea unei afirmaii predeterminate.
Agenda edinei de deschidere - document, care reflect subiectele eseniale
ce vor fi puse n discuie n cadrul edinei de deschidere a misiunii de audit.
Audit intern - activitate independent i obiectiv, care ofer entitii
asigurarea unui grad de control asupra operaiunilor, o ndrum n ceea ce privete
mbuntirea operaiunilor i contribuie la adugarea unui plus de valoare
acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare
sistematic i metodic, procesele de management al riscurilor, de control i de
guvernare a instituiei, cu propuneri de consolidare a eficacitii lor.
Audit de regularitate - reprezint examinarea aciunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul
respectrii ansamblului principiilor, regulilor procedurale i metodologice, care snt
aplicabile.
Audit de sistem - reprezint o evaluare de profunzime a sistemelor de
conducere i control intern, cu scopul de a stabili dac acestea funcioneaz
economic, eficace i eficient, pentru identificarea deficienelor i formularea de
recomandri ntru corectarea acestora.
Auditul performanei - examineaz dac criteriile stabilite ntru
implementarea obiectivelor i sarcinilor entitii publice snt corecte pentru
evaluarea rezultatelor i apreciaz dac rezultatele snt conforme cu obiectivele.
Audit ulterior - reprezint o misiune de audit deplin, obiectivele creia
includ revizuirea total sau parial a modului, n care entitatea a implementat
recomandrile din raportul de audit.
Buna administrare - mod de a conduce instituia public prin care executorul
de buget asigur, prin politici i proceduri adecvate, ndeplinirea obiectivelor n
baza respectrii principiilor de transparen i rspundere, eficien i eficacitate,
legalitate i echitate, etic i integritate.
239

Calitatea serviciilor - asigurarea corespunderii nivelului serviciilor prestate


Standardelor Naionale de Audit Intern, legislaiei n vigoare i celor mai bune
practici internaionale.
Carta de audit intern (Regulamentul - model de efectuare al auditului
intern) - document oficial, care definete misiunea, competenele,
responsabilitile i aria de aplicabilitate a activitii de audit, stabilete poziia
auditului intern n cadrul entitii, autorizeaz accesul la documentele, bunurile i
persoanele relevante pentru ndeplinirea corespunztoare a misiunii de audit.
Chestionarul controlului intern (CCI) - un set de ntrebri, structurate astfel
nct rspunsurile s ofere o descriere narativ a sistemului i s identifice dac
principalele proceduri de control intern exist sau nu. Ele pot fi utilizate n timpul
interviurilor structurate pentru a oferi informaii eseniale despre procedurile de
control intern i modul lor de funcionare.
Codul etic al auditorului intern act normativ, care include principiile
relevante pentru profesia i practica de audit intern i regulile de conduit a
auditorilor interni, avnd ca scop promovarea unei culturi etice n cadrul profesiei
de auditor intern.
Competen - cunotine i aptitudini necesare pentru a realiza sarcinile
specifice unei funcii.
Conformitate respectarea i ajustarea la politici, planuri, proceduri, legi,
regulamente, contracte sau la alte cerine.
Confirmare verbal a implementrii recomandrilor (informaii
verbale) - cea mai simpl modalitate de urmrire a constatrilor i recomandrilor
este contactarea entitii de ctre eful echipei de audit pentru a obine informaii
verbale despre progresele nregistrate. Aceast modalitate de urmrire se
efectueaz rapid, ns ofer probe limitate despre ntreprinderea aciunilor pe
marginea constatrilor identificate.
Conflict de interese situaie n care un oficial public are interese private ce
influeneaz, sau pot s influeneze efectuarea imparial i obiectiv a obligaiilor
sale oficiale.
Control orice aciune ntreprins de conducere sau de alte pri pentru a
gestiona riscurile i a spori probabilitatea c scopurile i obiectivele stabilite vor fi
realizate.
Control adecvat control planificat i organizat de ctre conducerea entitii
ntr-un mod ce ofer o asigurare rezonabil c riscurile la care este expus entitatea
au fost gestionate eficient, iar scopurile i obiectivele entitii vor fi realizate n
mod eficace i economic.
Control financiar public intern reprezint un sistem general consolidat,
implementat de Guvern i instituiile publice subordonate, ce cuprinde totalitatea
procedurilor de management i control n sectorul public orientate spre gestionarea
bunurilor i fondurilor publice n mod economic, efectiv i eficace, ntru realizarea
adecvat i oportun a obiectivelor i sarcinilor sale. Controlul financiar public
intern este bazat pe:
- rspunderea executorilor de buget pentru asigurarea bunei administrri;
240

- exercitarea auditului intern funcional independent;


- coordonarea i armonizarea centralizat n domeniu.
Control intern - proces planificat i executat de ctre persoanele responsabile
de guvernare, administrare i alt personal n conformitate cu legile i regulamentele
aplicabile pentru a oferi o asigurare rezonabil privind realizarea obiectivelor
entitii i administrarea fondurilor i resurselor n mod economic, eficient i
eficace.
Control preconizat proceduri de control intern, care ar trebui s existe
pentru a ntruni obiectivele controlului.
Constatri declaraii pertinente ale faptelor. Constatrile auditului reies
dintr-un proces de comparare a ceea ce este cu ceea ce trebuie s fie.
Diagram o descriere logic i vizual a proceselor, de obicei nsoit de
note explicative.
Domeniul de aplicare a misiunii de audit domeniul, n limitele cruia
poate avea loc o aciune. Este reflectat n titlul misiunii de audit i este stabilit n
cadrul exerciiilor de planificare anual i strategic.
Dosar curent dosar, care conine doar informaiile necesare pentru a
justifica constatrile unei misiuni de audit. Dosarul curent conine toate
informaiile colectate pe parcursul misiunii de audit curente.
Dosar permanent dosar, ce conine toate informaiile relevante pentru
nelegerea specificului entitii, care nu se modific de la an la an. Dosarul
permanent este utilizat pentru efectuarea misiunilor de audit viitoare i pentru a
oferi informaii iniiale noilor auditori interni.
Eficacitate gradul de atingere a obiectivelor planificate, adic relaia dintre
impactul planificat i cel efectiv. Indic msura n care obiectivele propuse au fost
realizate.
Eficien raportul dintre resursele utilizate i rezultatele obinute. Presupune
obinerea unui rezultat maxim cu un volum respectiv de resurse utilizate sau
minimizarea resurselor pentru obinerea rezultatelor planificate, innd cont de
asigurarea calitii preconizate a rezultatelor.
Economicitate minimizarea costului resurselor folosite pentru rezultatele
planificate, innd cont de asigurarea calitii cerute a rezultatelor.
Entitate autoritate sau instituie public ce utilizeaz/gestioneaz fonduri
sau bunuri publice.
Evaluare intern - presupune efectuarea de controale permanente, prin care
conductorul unitii de audit intern examineaz eficacitatea normelor interne de
audit pentru a verifica dac procedurile de asigurare a calitii misiunilor de audit
snt aplicate n mod satisfctor, garantnd calitatea rapoartelor de audit.
Evaluarea extern - presupune evaluarea eficienei funciei de audit intern,
care este efectuat o dat la fiecare cinci ani.
Fraud orice act ilegal, caracterizat prin neltorie, disimulare sau trdare
a ncrederii, comis de persoane i de entiti n scopul obinerii banilor, bunurilor
sau serviciilor, eschivrii de la efectuarea plilor sau garantarea unui avantaj
personal ori de afaceri.
241

Guvernarea entitii - ansamblul de procese i structuri implementate de


conducere pentru a informa, coordona, gestiona i monitoriza activitile entitii n
scopul ndeplinirii obiectivelor acesteia.
Independen - libertatea acordat unui compartiment de audit i auditorilor
acestuia de a proceda n conformitate cu responsabilitile lor, fr o intervenie
extern.
Instrument de politici - orice instrument, utilizat de guvern pentru a-i
implementa politicile.
Iregularitate - nclcarea cadrului normativ i reglementrilor interne
relevante ale entitii, ce const n o activitate sau omisiune neintenionat, care
afecteaz sau ar afecta negativ activitatea entitii.
Lista competenelor list generic a competenelor, care snt aplicabile
unui rol al funciei.
Manager conductorul unei entiti.
Managementul riscurilor proces de identificare, evaluare, gestionare i
control al evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare
rezonabil n ceea ce privete atingerea obiectivelor entitii.
Materialitate modul n care o informaie este semnificativ n procesul de
activitate i de luare a deciziilor ntr-o entitate.
Mediul de control atitudinea i aciunile managerului n ceea ce privete
importana controlului n cadrul entitii; furnizeaz disciplina i structura necesar
pentru realizarea obiectivelor primordiale ale sistemului de control intern. Mediul
de control include urmtoarele elemente:
Integritate i valori etice;
Filozofie i stil de conducere;
Structura organizaional;
Atribuirea competenelor i a responsabilitilor;
Politici i practici referitoare la resursele umane;
Competena personalului.
Misiune angajament, sarcin sau activitate de verificare specific, precum
auditul intern, examinarea autoevalurii controlului, investigarea unei fraude sau
consultana. O misiune poate include mai multe sarcini sau activiti n scopul
realizrii unui set specific de obiective nrudite.
Misiune de asigurare examinare obiectiv a elementelor probante,
efectuat n scopul de a furniza entitii o evaluare independent a proceselor de
management al riscurilor, de control sau de guvernare a entitii. Pot fi: misiuni
financiare, de performan, de conformitate, de securitate i evaluri complexe.
Misiunile de asigurare iau forma de substandarde (spre exemplu, 1000.A1).
Misiune de consiliere activiti de consultan sau alte servicii aferente
consilierii, furnizate entitii solicitante pentru a asista managementul la realizarea
obiectivelor sale (adugarea unui plus de valoare i mbuntirea funcionrii
entitii), ale cror natur i sfer de activitate snt convenite n prealabil cu
entitatea. Spre exemplu: consiliere, facilitare, proiectare a procesului, precum i
formare profesional. Misiunile de consiliere iau forma de substandarde (1000.C1).
242

Monitorizarea controlului intern - proces de evaluare a calitii controlului


intern n timp, care implic evaluarea oportun a structurii i funcionrii acestuia,
precum i realizarea aciunilor necesare de corectare a situaiei. Monitorizarea
controlului intern se efectueaz prin activiti continui de monitorizare, evaluri
separate sau o combinare a acestor dou metode i are scopul de a asigura c
procedurile de control intern continu s funcioneze eficient.
Nivelul materialitii - suma maxim tolerabil, stabilit de auditor, msura
n care rapoartele financiare pot fi eronate, dar acceptabile.
Obiecte auditabile - constituie o parte a activitilor entitii pentru care pot
fi definite obiective de audit valabile i care pot fi auditate. Obiectele auditabile se
determin prin intermediul identificrii fiecrui sistem n parte, care poate fi
auditat.
Obiectivitate atitudine intelectual imparial, care necesit o independen
de spirit i judecat i care implic faptul c auditorii interni nu i subordoneaz
propria judecat altor persoane. Aprecierile lor se bazeaz pe fapte sau dovezi
indiscutabile i pe activiti incontestabile, lipsite de orice prejudecat.
Obiectivele entitii reprezint intele pe care aceasta i propune s le
ating.
Obiectivele misiunii de audit enunuri generale, elaborate de auditorii
interni, care definesc rezultatele ce urmeaz a fi obinute pe parcursul misiunii.
Ordinul cu privire la efectuarea misiunii de audit document, care confer
autoritate oficial auditorilor de a efectua misiunea de audit.
Performana - desfurarea activitii la cei mai nali parametri profesionali,
n scopul ndeplinirii interesului public, n condiii de economicitate, eficacitate i
eficien.
Planificarea preliminar a misiunii de audit intern reprezint o etap a
misiunii de audit, care const n colectarea informaiilor cu privire la activitile
auditate, fr verificarea detaliat a acestora. Faza de planificare preliminar ofer
echipei de audit intern oportunitatea de a obine cunotine adecvate despre
domeniul auditat, a identifica sistemele i procesele principale i a efectua o
evaluare preliminar a riscurilor.
Planul anual al activitii de audit intern - definete titlul i durata fiecrei
misiuni de audit, precum i aloc n mod corespunztor personalul i celelalte
resurse.
Planul strategic de audit intern - include toate activitile entitii i
cuprinde ntregul sistem de control intern al entitii, inclusiv toate operaiunile,
resursele, personalul, serviciile i responsabilitile fa de alte organe. Planul
strategic ofer o descriere a planului anual al activitii de audit intern, care
permite s se obin asigurri din fiecare audit. Dac toate riscurile majore pentru
obiectivele entitii snt analizate la nivel strategic, este uor s se decid ce
sisteme s fie auditate i ct de frecvent.
Prejudicii subminarea obiectivitii individuale i independenei
organizaiei, care poate include conflicte personale de interese, limitri ale ariei de
243

aplicabilitate, restricii privind accesul la documente, personal i bunuri, precum i


limitarea resurselor.
Prestator extern de servicii persoan fizic sau juridic din afara entitii,
care deine autorizaie special, posed cunotine, abiliti i experien
specializat ntr-un anumit domeniu.
Prestator intern de servicii persoan sau subdiviziune din cadrul entitii,
abilitat cu funcia de a presta entitii servicii ntr-un anumit domeniu.
Probe de audit toate informaiile, utilizate de auditor, pentru a ajunge la
concluziile, ce stau la baza constatrilor/opiniei de audit i includ informaiile din
nregistrrile contabile, sistemele manageriale financiare, precum i alte informaii.
Proces - o succesiune logic de activiti i controale, organizate de ctre
conducere n scopul atingerii obiectivelor definite.
Procese de control politici, proceduri i activiti care fac parte dintr-un
cadru de control, concepute ntru asigurarea ncadrrii riscurilor n limitele de
toleran ale riscurilor stabilite de procesul de management al riscurilor.
Procesul verbal al edinei de deschidere document, produs la finele
edinei de deschidere, care descrie subiectele discutate i convenite n timpul
edinei cu personalul entitii auditate.
Proces de eantionare - reprezint aplicarea procedurilor de audit pentru o
cantitate mai mic de 100% de uniti dintr-o anumit categorie de tranzacii sau
conturi contabile astfel, nct orice unitate de eantionare s poat fi selectat.
Aceasta permite auditorului s obin i s evalueze probele de audit despre
anumite caracteristici ale unitilor selectate pentru a formula sau a contribui la
formularea unei concluzii despre subdiviziunea entitii din care a fost extras
eantionul.
Procedur totalitatea pailor ce trebuie urmai, metodelor de lucru stabilite
i regulilor de aplicat, n vederea executrii activitii, atribuiei sau sarcinii.
Profesionalism - existena capacitilor intelectuale, cunotinelor i
experienei profesionale, prin pregtire i perfecionare profesional, precum i
respectarea unui cod de valori i conduit comun tuturor auditorilor interni.
Programul de lucru al misiunii de audit document, care reflect
obiectivele de audit i principalele activiti necesare pentru realizarea acestora.
Activitile snt prezentate suficient de detaliat, astfel nct personalul desemnat
pentru misiunea de audit s-i cunoasc responsabilitile sale.
Program de testare document, n care se descriu testele, ce au legtur
direct cu obiectivele de control i riscurile, termenii de realizare a acestora,
precum i auditorii responsabili de executarea testelor.
Raionamentul de audit - este definit ca aplicarea cunotinelor i
experienei relevante n contextul stabilit de standardele de audit i contabilitate,
precum i regulile conduitei profesionale n situaiile n care este necesar s se
selecteze una din mai multe alternative posibile.
Risc evenimentul posibil, care eventual va avea impact asupra atingerii
rezultatelor i realizrii obiectivelor. Nivelul riscului se evalueaz n funcie de
impact i probabilitate.
244

Risc inerent riscul, care exist nainte de a ntreprinde anumite aciuni de


control intern.
Risc rezidual riscul rmas dup ce managementul a ntreprins aciuni
pentru reducerea impactului i probabilitii apariiei unui eveniment nefavorabil,
inclusiv activitile de control ca rspuns la un anumit risc.
Risc de control probabilitatea de euare a vre-unui control, mrind nivelul
riscului rezidual.
Recomandare propunerea formulat pentru a corecta/ameliora deficienele
constate de auditor.
Relevana - reprezint o msur a calitii probelor de audit. Auditorii trebuie
s ofer probe, care n mod logic se refer la chestiunea examinat i corespunde
obiectivelor misiunii de audit.
Responsabilitate obligaia asociat unui post de a se realiza obiectivele
prevzute, la nivelul calitativ al cerinelor.
Rezultate bunuri sau servicii, ce snt produse n cadrul entitii pentru
realizarea obiectivelor entitii i satisfacerea necesitilor societii.
Sistem - o serie de proceduri nrudite, menite s contribuie la realizarea unor
obiective generale.
Scrisoare de informare reprezint o scrisoare trimis unitii auditate
pentru a anuna despre viitoarea misiune de audit, indicnd n mod exact data i ora
desfurrii edinei de deschidere n scopul de a evita eventualele confuzii,
precum i a-i informa succint despre obiectivele edinei.
Standard norm profesional, ce delimiteaz cerinele necesare pentru
executarea unei game de activiti de audit intern i pentru evaluarea modului de
funcionare a auditului intern.
Suficiena - reprezint o msur a cantitii probelor de audit. Probele trebuie
s fie faptice i convingtoare pentru a susine concluziile auditorului n mod
obiectiv.
edina de deschidere - este o edin, ce are ca scop iniierea unei misiuni
de audit, explicarea modului de realizare a acesteia, convenirea asupra principalilor
intervievai i graficului auditului.
edina de finalizare a lucrului n teren este o edin, efectuat la finalul
etapei lucrului n teren, cu participarea echipei de audit i a conducerii entitii,
care are ca scop obinerea aprobrii constatrilor de audit i recomandrilor, nainte
de nceperea versiunii preliminare a raportului de audit.
edina de nchidere a misiunii de audit este o edin, care are ca scop
obinerea din partea entitii auditate a acordului cu privire la opinia i
recomandrile auditorilor interni, oferirea posibilitii de a contesta opinia
auditului intern naintea emiterii oficiale a raportului de audit final i convenirea
asupra unui grafic pentru primirea rspunsului conducerii i implementarea
recomandrilor.
eful echipei de audit - auditor cu responsabiliti, desemnat s preia
conducerea ntr-o anumit misiune de audit.
245

Tabelul cu teste document, care face legtura ntre toate rezultatele


activitii, care urmeaz a fi efectuate n timpul lucrului n teren, n relaie cu un
obiectiv special al controlului, inclusiv orice testare substanial, care va fi
solicitat n caz de eec al controlului intern.
Testarea n audit - o descriere generic a procesului de colectare a probelor
de audit.
Teste de conformitate - reprezint testele de audit efectuate pentru a evalua
eficacitatea procedurilor de control intern. Aceste teste snt cel mai frecvent
efectuate de auditorii interni n timpul misiunilor de asigurare.
Teste substaniale - snt procedurile menite s testeze plenitudinea,
legalitatea, corectitudinea i valabilitatea tranzaciilor trecute prin sistem sau
valabilitatea oricrei afirmaii, care poate fi verificat n mod independent ca parte
a misiunii de consiliere.
Titlul misiunii de audit - descrie succint i explicit domeniul general de
aplicare al auditului i principalele obiective ale misiunii de audit, precum i
reflect acordul la care a ajuns conducerea entitii i persoanele responsabile de
realizarea misiunii de audit intern.
Unitate auditat unitatea organizaional, program, ce este supus evalurii
efectuate de unitatea de audit intern.
Unitate de audit intern unitatea organizaional n cadrul entitii sau
structur, entitate abilitat cu funcii de efectuare a auditului intern n sectorul
public.
Urmrirea implementrii recomandrilor de audit - toate aciunile
realizate pentru a asigura implementarea efectiv a recomandrilor oferite ntr-un
raport de audit.
Verificare ulterioar - reprezint o misiune de audit de scurt durat,
realizat de auditorii interni, pentru a obine probe privind soluionarea
constatrilor de audit i implementarea recomandrilor.
3. Simbolurile utilizate n diagrame
3.1. Auditorii utilizeaz diagrame pentru a documenta sistemele i procesele
de control. Diagramele conin att prezentarea grafic a procesului, ct i comentarii
detaliate ale principalelor etape din cadrul procesului.
3.2. La elaborarea diagramelor auditorilor interni li se recomand s
foloseasc simbolurile din tabelul 15, n care snt descrise cele mai utilizate
simboluri n diagrame, care trebuie specificate ntr-o legend sau ataament la
diagram.
Tabelul 15.
Simbolurile utilizate n diagrame
Simbolul

Utilizare i semnificaie
Simbolul procesului reprezint orice proces, funcie sau aciune
i este cel mai frecvent utilizat la crearea diagramelor.

246

Simbolul

Utilizare i semnificaie
Simbolul documentului este utilizat pentru a reprezenta orice tip
de documente de intrare sau ieire (adic rapoarte).
Simbolul conectrii cu pagina urmtoare este utilizat pentru a
indica, c diagrama continu pe pagina urmtoare. Deseori, n
acest simbol este inserat numrul paginii pentru a facilita
referina.
Simbolul de intrare/ieire reprezint datele ce snt disponibile
pentru intrri sau rezultate din procesare (adic nregistrrile bazei
de date a clienilor).
Simbolul comentariilor este utilizat atunci cnd snt necesare
explicaii suplimentare sau comentarii. Acest simbol este conectat
la simbolul pe care l explic printr-o linie punctat.
Simbolul decizional este o jonciune unde trebuie luat o decizie.
O singur intrare poate avea orice numr de soluii alternative,
ns doar una singur va fi selectat.
Simbolul de conectare reprezint ieirea spre sau intrarea de la o
alt parte a aceleiai diagrame. De obicei, este utilizat pentru a
ntrerupe o linie continu, care va fi prelungit n alt parte. Este o
idee bun indicarea numerelor paginilor de referin pentru a
localiza uor conectorii.
Simbolul procesului alternativ este utilizat pentru a prezenta
procesele alternative.
Simbolurile documentelor multiple snt utilizate pentru formulare
constituite din pri multiple, care pot avea circuite diferite. Va fi
necesar o descriere narativ pentru a explica modul, n care snt
identificate diferite elemente ale formularului multiplu, spre
exemplu, dup nume sau culoare.
Simbolul terminus este utilizat pentru a marca sfritul unui
proces sau subproces.
Simbolul de pregtire este utilizat pentru a indica pregtirea unui
nou formular sau altor produse ale unui proces.
Simbolul introducerii manuale este utilizat pentru a distinge
intrrile manuale i automate ntr-un sistem computerizat.
Simbolul operaiilor manuale este utilizat pentru a distinge
operaiile manuale i automate ntr-un sistem computerizat.
Simbolul de extragere este utilizat pentru a prezenta datele
extrase dintr-un element al unui proces.
247

Simbolul

Utilizare i semnificaie
Simbolul de mbinare este utilizat pentru a prezenta date sau alte
informaii, care snt combinate ntr-un oarecare mod.
Simbolul datelor stocate este utilizat pentru a preciza c datele
snt stocate.

248