CAPITOLUL I.

AUDITUL I CONTROLUL SISTEMELOR

INFORMAIONALE
INTRODUCERE
Profesia de audit intern a cunoscut o dezvoltare spectaculoas de la nceputurile ei i pn n
prezent, evoluia sa fiind marcat de cteva momente cruciale care au avut influene majore asupra
acestei profesii, transformnd-o ntr-una legitim.
n acest sens, adoptarea Standardelor de Audit Intern, urmat de adoptarea Declaraiei de
Responsabiliti i a Codului de Etic i, n final, a programului de certificare pentru auditorii interni
au adus legitimitate acestei profesii, ceea ce mulimea de ani de practic nu a reuit.
n acest mod se asigur participanilor la aceast profesie, recunoaterea necesar de ctre
alte organisme, nivele nalte de pregtire profesional, o mai bun acceptare pe piaa muncii i un
nivel ridicat al satisfaciilor profesionale
n continuare, vom evidenia cteva dintre cele mai importante argumente care ar putea
susine necesitatea creterii interesului pentru mbuntirea educaiei n domeniul auditului intern:
Auditorul intern deine o poziie unic n cadrul structurii organizaionale a entitii, avnd
ansa de a fi la cunotin cu toate procesele i activitile din cadrul entitii, i avnd astfel
avantajul de a putea identifica potenialele cauze ale aspectelor negative din cadrul
organizaiei;
Pentru a putea face fa responsabilitilor tot mai mari pe care le au, instituiile de
nvmnt trebuie s asigure studenilor oportunitatea de a primi pregtirea necesar n
auditul intern, precum i n prevenirea raportrii financiare frauduloase, n cazul n care
doresc s mbrieze o carier de auditor intern;
Experiena auditorului intern include i capacitatea acestora de a depista indicatorii care
denot indicii de fraud. Prin urmare, programa de audit intern trebuie s includ i
examinarea testelor de audit i a altor instrumente care i ajut pe auditorii interni n
prevenirea i detectarea fraudelor;
Dezvoltarea unui curs de audit intern n programa instituiilor de nvmnt contribuie la
promovarea unui cadru de transmitere ctre studeni a setului de valori etice care
coordoneaz activitatea de audit intern.

Beneficii i avantaje pentru studenii i organizaii, care s-ar putea obine prin promovarea
educaiei de audit intern la nivel universitar:
Dezvoltarea unei surse primare de auditori interni la un nivel de entry-level (nceptori);
mbuntirea consecvenei cu care se realizeaz educaia auditorilor interni nceptori;
O descretere global a costurilor cu educaia concomitent cu o cretere a eficienei
acesteia;
O cretere a cunotinelor despre auditul intern pentru studeni, profesori i publicul n
general.
Un alt reper semnificativ n ceea ce privete educaia auditului intern este determinat de
modalitatea de atestare a auditorilor interni.
S-a generat nevoia, pe parcursul evoluiei rapide a acestei funcii, de a gsi acea form de
atestare a auditorilor interni, care s permit obinerea unui anumit statut n faa clienilor lor, dar i
de a ctiga ncrederea celor auditai n competenele lor profesionale.
Evident, n evoluia auditului intern pe plan internaional se pot distinge mai multe forme de
atestare, dar atestarea cea mai bine vzut i care asigur deintorilor acestora credibilitate maxim,
n orice loc al lumii, este cea de Certified Internal Auditor CIA (Auditor Intern Certificat), acest
program de atestare fiind organizat de ctre IIA la nivel mondial, iar n fiecare ar membr a acestui
institut, prin intermediul filialelor IIA.
Conform celor menionate pe site-ul IIA, un Auditor Intern Certificat este acea persoan care
ndeplinete cerinele pentru certificare stabilite de ctre IIA.
Aceste cerine se refer la educaia necesar, experiena profesional necesar (24 de luni de
experien relevant n audit intern sau echivalent; experiena echivalent se refer la experien n
domeniul asigurrii calitii, evaluarea controlului intern sau audit extern), precum i parcurgerea cu
succes a examinrilor din cadrul programului CIA. Obinerea acestei atestri de Auditor Intern
Certificat (CIA) constituie o dovad palpabil n lumina faptului c respectivul deintor al unei
astfel de atestri ndeplinete criteriile de calificare profesional stabilite de IIA. Primele examinri
CIA au avut loc n anul 1974.

Guvernana corporativ

Credem c se impune s rspundem la cteva ntrebri privind guvernana corporativ,

respectiv: ce este i ce aduce nou acest concept?
Termenul de guvernan n romnete este sinonim cu termenul de administrare/proces de
administrare. De asemenea n dicionarul limbii romne exist i termenul de guvernan care
nseamn conducere i care implic toate activitile din cadrul unei entiti care intr n sfera
managementului.
Guvernana corporativ nseamn conducerea n ansamblu a ntregii organizaii prin
acceptarea tuturor componentelor interne, care funcioneaz mpreun, care n final vor fi integrate
conducerii, i implementate managementului riscurilor din cadrul organizaiei i a sistemului de
management financiar i control intern, inclusiv a auditului intern (M. Ghi, & al., 2009).

BUNA GUVERNARE I GUVERNAREA CORPORATIV

Guvernarea corporatist este un fenomen foarte mediatizat n ultima vreme i se refer la
transparena tranzaciilor i la monitorizarea sistemului de control intern n vederea asigurrii
capacitii acestuia de evaluare a riscurilor posibile, care s dea un plus de siguran
managementului organizaiilor pentru aplicarea strategiilor stabilite.
n condiiile n care unitile economice din Romnia se confrunt cu problema insuficienei
profunde a surselor proprii de finanare pentru a se lansa n procese eficiente de obinere a valorii,
ultima asigurndu-le un potenial de finanare a reproduciei lor lrgite, finanarea extern devine de
o importan major.
Numeroase cercetri asupra comportamentului investitorilor instituionali i privai pe pieele
n dezvoltare, au identificat, ns, c 80% din investitori accept s plteasc suplimentar pentru
aciunile ntreprinderilor cu un sistem eficient de guvernare corporativ.
Pentru ca guvernarea corporativ s influeneze pozitiv valoarea de pia a ntreprinderii,
trebuie respectate dou condiii:

n primul rnd, guvernarea corporativ trebuie s contribuie la sporirea veniturilor acionarilor

ntreprinderii, i

n al doilea rnd, piaa financiar trebuie s fie suficient de eficient, pentru ca preul aciunilor
s reflecte corect indicatorii de performan nregistrai de firm. Aceste condiii sunt respectate
mai frecvent n rile cu piee financiare dezvoltate.

Guvernana corporativ se refer la promovarea corectitudinii, transparenei i

responsabilitii la nivel de companie.
Atunci cnd apeleaz la pieele de capital pentru a obine finanare, managementul
ntreprinderii se confrunt cu o problem dificil de angajament:

cum s fie garantai investitorii c au fost selectate cele mai reuite proiecte?

au fost depuse suficiente eforturi pentru a dezvolta ntreprinderea?

informaia relevant a fost dezvluit n mod corespunztor? i nu n cele din urm:

cum s fie remunerai investitorii?

n lipsa total a unui angajament credibil, investitorii externi vor lsa s se produc cel mai

nefavorabil scenariu - acela n care managerii vor exploata toate oportunitile pentru a escroca
investitorii sau pentru a evita respectarea obligaiunilor fa de acetia.
Cu ct fora de angajament a managerilor este mai puternic, cu att mai costisitoare va fi
finanarea extern (i cu att mai dificil va fi recrutarea unui personal calificat i stabilirea unor
relaii de lung durat cu furnizorii i consumatorii).
n mare parte, aceast problem de angajament (commitment problem) este atenuat prin
mecanismele guvernrii corporative.
Problemele apar din dou cauze:
un investitor individual poate s nu dispun de stimulente corespunztoare pentru a suporta
costurile aferente impunerii respectrii obligaiilor de ctre managementul unitii
economice. n consecin, investitorul poate ncerca s manifeste un comportament de
pasager clandestin (free-rider) n procesul de monitorizare i impunere a respectrii
contractelor realizate de ali investitori;
mecanismele de a obliga i penaliza managerii pot lipsi sau pot fi incomplete, posibil din
cauza unei impuneri a respectrii drepturilor de proprietate n ara respectiv. De regul,
aceste dou probleme sunt asociate.
CONFLICTE DE INTERESE MANAGERI - ACIONARI
CONFLICTUL FACTOR DE DEZVOLTARE AL UNEI FIRME
Conflictele la nivelul grupurilor de munc
Conflictele la nivelul organizaiei
Conflictele dintre manager- subalterni

Conflictele dintre manageri i sindicate

Localizarea conflictelor de interese
proprietarii cu un numr mic de aciuni,
proprietarii cu mari drepturi de proprietate,
creditori,
manageri,
angajai,
consumatori,
Guvern,
societatea ca ntreg.
Conflicte de interese ntre manageri i acionari
Conflictul de interes dintre acionari i manageri a existat dintotdeauna i se bazeaz pe
faptul c managerii sunt prea puin motivai pentru distribuirea de dividende acionarilor, prefernd
reinvestirea profitului net chiar i n proiecte cu rentabilitate mic pentru a conserva controlul
resurselor importante.
Potrivit studiilor instituiilor internaionale privind piaa de capital din Romnia, cele mai
importante forme de nclcare a drepturilor acionarilor constau n:

Diluarea poziiei acionarilor minoritari;

Transferurile profiturilor n afara societii;

Tactica scoicii/cochiliei goale;

Alocarea abuziv a profiturilor;

ntrzieri la plata dividendelo;

Accesul limitat la informaii.

Mdaliti de soluionare a conflictelor:

acordarea de stimulente managerilor;

puterea de decizie a Consiliului de Administraie;

prezena acionarilor de referin;

votul prin procur;

prelurile de companii prin cumprarea aciunilor;

ameninarea cu concedierea;

alegerea unei structuri financiare particulare.

Principiul conflictelor de interese

Orice conflict de interese ntre societate i membrii consiliului societii sau al organului
executiv va fi evitat.
Principiile de guvernare corporativ formulate de OCDE (Organizaia pentru Cooperare i
Dezvoltare Economic) i semnate n 1999 de rile membre conin recomandri pentru proiectarea
i perfecionarea structurii de management. Conform acestor principii, un sistem eficient de
guvernare corporativ trebuie:
s protejeze drepturile acionarilor i s asigure o atitudine egal fa de acionari, inclusiv
acionarii mici i strini;
s recunoasc drepturile persoanelor interesate i s stimuleze colaborarea activ ntre
corporaii i persoanele interesate n obinerea valorii i crearea locurilor de munc i
asigurarea stabilitii ntreprinderilor din punct de vedere financiar;
s asigure dezvluirea corect i n timp util a informaiei privind problemele eseniale,
inclusiv poziia financiar, rezultatele activitii, structura acionariatului i structura de
management al companiei.
Un studiu al Ernst Young & Center for Business and Innovation n 2004, relev c, n Europa
Occidentala, 56% din investitori acord o importan egal sau suplimentar informaiilor privind
guvernana corporativ i celor de natura financiar.
Majoritatea investitorilor sunt dispui s plteasc un premiu pentru companiile care aplic
standarde de guvernan corporativ. Acest supliment de pre bursier este de 12-14 % n SUA i n
Europa Occidental.
n Asia i America Latin este de 20-25 %, iar in Europa de Sud-Est i Africa se nregistreaz
valoarea maxim de 30% din capitalizarea bursier.
Societile listate bine administrate, cu structuri puternice de guvernan corporativ, cu
programe sociale i de mediu adecvate, au o performan superioar de pia fa de competitori,
investitorii instituionali fiind dispui conform unui raport Mckinsey din 2003 s plteasc cu
peste 16% mai mult pentru aciunile acestora n pieele dezvoltate i cu peste 27-28% n rile
emergente.

Modificrile recente aduse legii societilor comerciale Legea nr. 31/1990 precum i
prevederile legii pieei de capital Legea nr. 297/2004 - cu privire la standardele de guvernan
corporativ, trebuie aplicate n practic de ctre societile listate, iar implementarea acestora trebuie
monitorizat ntr-o manier ct mai transparent.
Societile comerciale (emitenii) tranzacionate pe piaa reglementat a Bursei de Valori
Bucureti (BVB) vor adopta i se vor conforma, n mod voluntar, cu prevederile noului Cod de
Guvernan Corporativ (CGC sau Codul).
Cele care decid adoptarea total sau parial a acestui Cod vor transmite BVB, anual, o
Declaraie de conformare sau neconformare cu prevederile CGC (Declaraie), care va conine
informaii privind recomandrile CGC implementate n mod efectiv de ctre acestea i modalitatea
de implementare.
Modele de guvernare corporativ i forme de control ale activitii unei entiti
n structura guvernrii corporative se regsesc urmtorii actori interni: acionar,
administrator, manager, salariat, furnizor, creditor, iar n funcie de aceste subiecte de drept, putem
gsi urmtoarele modele de guvernare corporativ (I. Trenca, 2006):
modelul tradiional,
modelul codeterminrii, i
modelul riscului asumat (traditional model, co-determination model, stakeholder
model).
Modelul tradiional (specific n sistemul nord-american tradiional) are la baz dou
raporturi juridice i trei nivele: unul se stabilete ntre acionari i administratori, n baza unui
contract de mandat (agenie n common law), iar unul ntre administratori i manageri.
n aceast ultim relaie, managerii dispun de o autoritate derivat din cea a
administratorilor. n acest model, numit i modelul maximizrii veniturilor acionarilor, ntregul risc
al firmei se concentreaz asupra furnizorului de capital, care este n acelai timp solicitantul
veniturilor reziduale.
Acionariatul selecteaz consiliul director al firmei, sistemul de luare a deciziilor se bazeaz
pe: o aciune nseamn un vot, iar consiliul director alege managementul care se presupune c ia
decizii n scopul maximizrii valorii aciunilor deinute de acionari.

n acest caz, valoarea aciunilor se fundamenteaz pe valoarea prezent a proieciei

dividendelor viitoare, care deriv din profitul net.
n cel de al doilea model, al codeterminrii (specific n sistemul rilor vest europene) exist
trei raporturi juridice i patru nivele:

unul se stabilete ntre acionari cu administratori plus reprezentani ai salariailor,

unul ntre administratori plus reprezentani ai salariailor cu administratorii,

iar cel de al treilea ntre administratori cu managerii.

Comparativ cu modelul tradiional, acest model introduce un sistem de management

participativ, pornind de la premisa c riscul afacerii pentru acionari este mai mic dect pentru
salariai, datorit imposibilitii de diversificare a portofoliului de investiii a acestora din urm.
n cazul relaiei dintre acionari i consiliul de administraie propriu-zis se interpune un
consiliu superior, compus din reprezentanii acionarilor i salariai.
Rolul consiliului superior se suprapune rolului acionarului n anumite privine, ntruct
exercit funcia de control, analizeaz obiectivele strategice ale companiei i formuleaz
recomandri consiliului de administraie.
n ultimul model de guvernare corporativ, stakeholder model (al riscului asumat), exist
dou raporturi juridice i patru nivele, prin extinderea subiectelor de drept ce se gsesc n modelul
codeterminrii:
o

un raport ntre acionari cu reprezentanii salariailor, cu clienii, cu bnci, cu furnizori, cu

statul sau administraia public i administratori, precum i

o un raport ntre administratori cu reprezentanii salariailor, cu clienii, cu bncile, cu furnizorii i

managerii.
ntre acionari i administratori nu trebuie s se interpun un alt organism, n mod
obligatoriu. Motivaia acestui model se regsete n necesitatea ca activitatea unei companii s nu fie
afectat de relaiile care se creeaz ntre toate aceste persoane cu interese i riscuri diferite.
Iar comparativ cu modelul codeterminrii, modelul riscului asumat extinde n fapt sistemul
de management participativ, cu toate c nu reflect suficient gradul de exprimare a drepturilor i
obligaiilor fiecrei persoane n pstrarea unui echilibru ntre procesul decizional i nivelul n baza
cruia se structureaz.
* votul bazat pe one share-equals one vote (o aciune egal un vot) nu mai funcioneaz.
Din punct de vedere al controlului activitii firmei s-a consacrat forma de guvernare prin
obiective (finanarea de la distan), prin care investitorii nu intervin direct n activitatea firmei, ei

solicitnd plata unui anumit nivel al dividendelor, stabilit prin contract. Astfel se acord
managerilor o mai mare libertate de aciune, cointeresndu-i la creterea ratei profitului.
Acest tip de guvernare este caracteristic mai cu seam economiilor anglo-saxone,
presupunnd o structur dispersat a acionariatului, existena unui mediu economic stabil, un sistem
instituional n care sunt incorporate elemente fiabile de monitorizare indirect a activitii firmelor
sub forma unei transparene ridicate i a unui sistem informaional bine pus la punct, a unei reele
bogate de firme de audit. Atunci cnd apar nevoi de finanare extern a activitii firmei, se vor
realiza mai mult prin emiterea de aciuni i mai puin prin contractarea de credite bancare.
De aici decurg o serie de avantaje poteniale, dintre care putem aminti:

rapida transformare a economiilor n investiii;

implicarea unei pri nsemnate a populaiei n activitatea pieei de capital, ceea ce are ca
efect nsuirea regulilor jocului unei economii de pia i crearea unei clase mijlocii de
dimensiuni consistente;

se ncurajeaz dezvoltarea spiritului antreprenorial, asumarea de ctre manageri a unor

riscuri mai mari, chiar dac acestea nu sunt ntotdeauna bine calculate.
Dezavantajele acestui tip de guvernare corporativ constau n principal n:

viziunea pe termen scurt asupra evoluiei fenomenelor economice;

pericolul extinderii peste un nivel acceptabil a activitilor speculative, ceea ce evident

determin un grad ridicat de instabilitate al activitii economice;

n acelai sens acioneaz, n anumite situaii i tendina firmelor specializate n analiza

conjuncturii economice de a pune la dispoziia publicului o cantitate tot mai mare de
informaii care nu arareori pot fi contradictorii.
Criticile adresate acestui tip de guvernare corporativ se refer n special la:

o tendina bncilor de a acorda relativ uor credite unor firme la care dein aciuni i de a se
interesa mai puin de mbuntirea eficienei utilizrii factorilor de producie i creterea
profitabilitii;
o implicarea bncilor n activitatea unor firme mari prin deinerea de aciuni ale acestora ceea
ce contribuie la creterea riscului pentru sistemul bancar n ansamblul su, mai cu seam n
fazele descendente ale ciclului economic cnd probabilitatea falimentelor sau a unor
rezultate financiare mediocre este mai mare;
o legtur foarte puternic ntre bnci i firme genereaz restricii n ceea ce privete nivelul
de lichiditate, astfel c multe oportuniti de afaceri s fie mai dificil de valorificat.

Pentru actuala faz a evoluiei economiilor central i est-europene, guvernarea corporativ

dispune de atuuri nsemnate dintre care se pot aminti:

se poate interveni n mod eficient pentru stoparea comportamentelor ineriale, imprimarea

unui stil dinamic de conducere i introducerea unor metode noi, inovative de management;

se asigur o stabilitate mai mare a finanrii externe a firmei n condiiile unei pronunate
penurii de capital;

se creeaz condiiile pentru o evaluare corect a potenialului firmei i se pot adopta msuri
pentru utilizarea eficient a acestuia. Totodat, se poate spori ncrederea ntre insideri i
outsideri;

se genereaz o viziune pe termen lung asupra activitii firmei, element esenial n contextul
necesitii realizrii restructurrii.

Principii ale guvernanei corporative

1. Asigurarea unei baze pentru un cadru de guvernan corporativ eficient
Cadrul de guvernan corporativ ar trebui s promoveze piee transparente i eficiente, s
fie conform cu principiile statului de drept i s precizeze clar separarea responsabilitilor ntre
diferitele autoriti de supraveghere de reglementare i de aplicare.
2. Drepturile acionarilor i funciile cheie ale proprietarilor
Cadrul de guvernan corporativ ar trebui s protejeze i s faciliteze exercitarea drepturilor
acionarilor.
3. Tratamentul echitabil al acionarilor
Cadrul de guvernan corporativ ar trebui s asigure tratamentul echitabil al tuturor
acionarilor, inclusiv al acionarilor minoritari i strini. n caz de nclcare a drepturilor, toi
acionarii ar trebui s aib oportunitatea de a obine reparaii reale.
4. Rolul prilor implicate n guvernan corporativ
Cadrul de guvernan corporativ ar trebui s recunoasc drepturilor prilor implicate
stabilite prin lege sau prin acorduri mutuale i ar trebui s ncurajeze o cooperare activ ntre

entitile economice i prile implicate n vederea crerii de active, de locuri de munc i a

viabilitii entitilor cu o bun situaie financiar.
5. Informare i transparen
Cadrul de guvernan corporativ ar trebui s asigure efectuarea unei informri oportune i
corecte privind toate aspectele importante legate de entitatea economic, inclusiv situaia financiar,
performana, structura proprietii i guvernana entitii.
Msurile de cretere a transparenei cuprind:

Cerine de contabilitate adecvat;

Audituri externe independente i

Controale interne ale entitii.

6. Responsabilitile consiliului
Cadrul de guvernan corporativ ar trebui s asigure orientarea strategic a entitii,
monitorizarea eficient a gestiunii asigurate de consiliul de administraie, precum i asumare
rspunderii consiliului fa de entitate i de acionari.
Putem avansa zece principii coordonatoare pentru o guvernan corporativ eficace:
Controlul acionarilor asupra afacerilor;
Raportarea public credibil i complet;
Evitarea concentrrii puterii la nivelul de vrf al conducerii;
Compoziie echitabil a consiliului de administraie;
Consiliul de administraie puternic i motivat;
Un element independent n structura de conducere;
Monitorizarea efectiv a managementului de ctre consiliul de administraie;
Competen i angajament;
Evaluarea i controlul riscurilor;
Un proces de audit solid.
Modele de guvernan corporativ n Romnia

n Romnia, modelele de guvernan corporativ au fost introduse, ntr-o form incipient, n

baza legii societilor comerciale nr. 31/1990. Ulterior, pe msur ce mediul de afaceri romnesc a
evoluat, determinnd schimbri n ceea ce privete cadrul de raportare financiar, urmate de
introducerea auditului extern i a auditului intern, legislaia s-a modificat n consecin adaptndu-se
la noile realiti. Astfel, dei perfectibil n continuare, legea 31/1990 republicat a fost revizuit i
modificat pentru a oferi, printre altele, cadrul adecvat guvernanei corporative. Trebuie spus c nu
doar legea 31/1990 modificat i completat ulterior realizeaz toate acestea, ci i o seam de alte
acte normative creeaz mpreun condiiile ca prevederile acestei legi s genereze efectele dorite.
Subliniem faptul c expunerea noastr sintetic se bazeaz pe cea mai recent variant a legii31
disponibil la momentul redactrii lucrrii de fa.
Cadrul legal n vigoare prezint dou modele de guvernan corporativ aplicabile
societilor pe aciuni: modelul (sistemul) unitar, respectiv modelul (sistemul) dualist. Aceste
sisteme, au la baz modelele OECD, cunoscute i sub denumirea de guvernan pe un singur
palier", respectiv pe dou paliere".
Modelul unitar
n cadrul modelului unitar, societatea este guvernat de un consiliu de administraie i, aa
cum vom vedea n cele ce urmeaz, n funcie de caz, de directori. Ca diferen semnificativ fa de
modelul dualist, n cazul modelului de guvernare unitar, directorii pot fi concomitent membri ai
consiliului de administraie. De asemenea, modelul unitar, n mod exclusiv, permite prezena
cenzorilor n structura de guvernare a societii.
Consiliul de administraie
Potrivit acestuia, consiliul de administraie trebuie s fie format din unul sau mai muli
administratori, n acest ultim caz, numrul lor fiind impar.
Societile pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de
auditare sunt administrate de cel puin trei administratori.
n cazul n care ntr-o societate pe aciuni' are loc delegarea atribuiilor de conducere ctre
directori, majoritatea membrilor consiliului de administraie trebuie s fie format din administratori
neexecutivi.
Membri neexecutivi ai consiliului de administraie sunt cei care nu au fost numii directori.
Prin actul constitutiv sau prin hotrrea adunrii generale a acionarilor se poate prevedea c unul
sau mai muli membri ai consiliului de administraie trebuie s fie independeni.

La desemnarea administratorului independent, adunarea general a acionarilor are n vedere

urmtoarele criterii:

s nu fie director al societii sau al unei societi controlate de ctre aceasta i s nu fi

ndeplinit o astfel de funcie n ultimii 5 ani;

s nu fi fost salariat al societii sau al unei societi controlate de ctre aceasta ori s fi avut
un astfel de raport de munc n ultimii 5 ani;

s nu primeasc sau s fi primit de la societate ori de la o societate controlat de aceasta o

remuneraie suplimentar sau alte avantaje, altele dect cele corespunznd calitii sale de
administrator neexecutiv;

s nu fie acionar semnificativ al societtii;

s nu aib sau s fi avut n ultimul an relaii de afaceri cu societatea ori cu societate

controlat de aceasta, fie personal, fie ca asociat, acionar, administrator, director sau salariat
al unei societi care are astfel de relaii cu societatea, dac, prin caracterul lor substanial,
acestea sunt de natur ai afecta obiectivitatea;

s nu fie sau s fi fost n ultimii 3 ani auditor financiar ori asociat salariat al actualului
auditor financiar al societii sau al unei societi controlate de aceasta;

s fie director ntr-o alt societate n care un director al societii este administrator
neexecutiv;

s nu fi fost administrator neexecutiv al societii mai mult de 3 mandate;

s nu aib relaii de familie cu o persoan aflat n una dintre situaiile prevzute la lit. a) i
d).
Comitet de audit
Consiliul de administraie poate crea comitete consultative formate din cel puin doi membri

ai consiliului i nsrcinate cu desfurarea de investigaii i cu elaborarea de recomandri pentru

consiliu, n domenii precum auditul, remunerarea administratorilor, directorilor, etc. Comitetele
transmit consiliului, n mod regulat, rapoarte asupra activitii lor.
Cel puin un membru al fiecrui comitet creat trebuie s fie administrator neexecutiv
independent.
Comitetul de audit i cel de remunerare sunt formate numai din administratori neexecutivi.
Cel puin un membru al comitetului de audit trebuie s dein experien n aplicarea
principiilor contabile sau n audit financiar.

Directori
Consiliul de administraie poate delega conducerea societii unuia sau mai multor directori,
numind pe unul dintre ei director general.
Directorii pot fi numii dintre administratori sau din afara consiliului de administraie.
Preedintele consiliului de administraie al societii poate fi numit i director general. n cazul
societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de auditare
financiar, delegarea conducerii societii, prin numirea directorilor este obligatorie.
Director al societii pe aciuni este numai acea persoan creia i-au fost delegate atribuii de
conducere a societii.
Prevederi privind auditul intern
Directorii i cenzorii sau, dup caz, auditorii interni pot fi convocai la orice ntrunire a
consiliului de administraie, ntruniri la care acetia sunt obligai s participe. Ei nu au drept de vot,
cu excepia directorilor care sunt i administratori.
Administratorii sunt solidar rspunztori cu predecesorii lor imediai dac, avnd cunotin
de neregulile svrite de acetia, nu le comunic cenzorilor sau, dup caz, auditorilor interni i
auditorului financiar.
n societile care au mai muli administratori rspunderea pentru actele svrite sau pentru
omisiuni nu se ntinde i la administratorii care au fcut s se consemneze, n registrul deciziilor
consiliului de administraie, mpotrivirea lor i au ncunotinat despre aceasta, n scris, pe cenzori
sau auditorii interni i auditorul financiar.
Modelul dualist
Potrivit acestui model, societatea este guvernat de un directorat i de un consiliu de
supraveghere. n cazul guvernrii corporative de tip dualist, societile comerciale nu dispun de
cenzori, dar sunt supuse auditului extern i, prin urmare, au obligaia de a organiza i funcia de
audit intern.
Consiliul de supraveghere
Membrii consiliului de supraveghere sunt numii de ctre adunarea general a acionarilor.
Numrul membrilor consiliului de supraveghere este stabilit prin actul constitutiv i nu poate fi mai
mic de trei i nici mai mare de 11. Din rndul lor, se alege un preedinte al consiliului. Membrii

consiliului de supraveghere nu pot fi concomitent membri ai directoratului. De asemenea, ei nu pot

cumula calitatea de membru n consiliul de supraveghere cu cea de salariat al societii.

Comitetul de audit
n cazul societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii
legale de auditare financiar, crearea unui comitet de audit n cadrul consiliului de supraveghere
este obligatorie.
Consiliul de supraveghere poate crea comitete consultative, formate din cel puin doi membri
ai consiliului, nsrcinate cu desfurarea de investigaii i cu elaborarea de recomandri pentru
consiliu, n domenii precum auditul, remunerarea membrilor directoratului i ai consiliului de
supraveghere i a personalului, sau nominalizarea de candidai pentru diferitele posturi de
conducere.
Comitetele au obligaia s prezinte consiliului, n mod regulat, rapoarte asupra activitii lor.
Cel puin un membru al fiecrui comitet consultativ trebuie s fie independent. De asemenea, cel
puin un membru al comitetului de audit trebuie s dein experien relevant n aplicarea
principiilor contabile sau n audit financiar.
Directoratul
Consiliul de supraveghere desemneaz membrii directoratului i atribuie totodat unuia
dintre ei funcia de preedinte al directoratului.
Astfel, conducerea societii pe aciuni revine n exclusivitate directoratului, care
ndeplinete actele necesare i utile pentru realizarea obiectului de activitate al societii, cu excepia
celor care cad n sarcina consiliului de supraveghere i a adunrii generale a acionarilor.
Directoratul i exercit atribuiile sub controlul consiliului de supraveghere i poate fi
format din unul sau mai muli membri, numrul acestora fiind ntotdeauna impar. n cazul
societilor pe aciuni ale cror situaii financiare anuale fac obiectul unei obligaii legale de
auditare, directoratul este format din cel puin trei membri.
Prevederi privind auditul intern

Obligaiile privind comunicarea cu auditorii interni privind diversele abateri sau

disfuncionaliti prezentate la modelul unitar se aplic inclusiv membrilor consiliului de
supraveghere i directoratului din modelul dualist.
Prevederi comune sistem unitar - sistem dualist
Sub pedeapsa revocrii i rspunderii pentru daune, directorii unei societi pe aciuni, n
sistemul unitar, i membrii directoratului, n sistemul dualist, nu pot fi, fr autorizarea consiliului
de administraie, respectiv a consiliului de supraveghere, directori, administratori, membri ai
directoratului ori ai consiliului de supraveghere, cenzori sau, dup caz, auditori interni ori asociai cu
rspundere nelimitat, n alte societi concurente sau avnd acelai obiect de activitate, nici nu pot
exercita acelai comer sau altul concurent, pe cont propriu sau al altei persoane.
Prevederi comune sistem unitar - sistem dualist
Sub pedeapsa revocrii i rspunderii pentru daune, directorii unei societi pe aciuni, n
sistemul unitar, i membrii directoratului, n sistemul dualist, nu pot fi, fr autorizarea consiliului de
administraie, respectiv a consiliului de supraveghere, directori, administratori, membri ai
directoratului ori ai consiliului de supraveghere, cenzori sau, dup caz, auditori interni ori asociai cu
rspundere nelimitat, n alte societi concurente sau avnd acelai obiect de activitate, nici nu pot
exercita acelai comer sau altul concurent, pe cont propriu sau al altei persoane.
Studiu de caz WhiteLab
WhiteLab este o companie care produce i distribuie echipament sportiv i care ncearc s
obin permisiunea de a fi listat la bursa din Londra. Pentru a se conforma cu reglementrile
privitoare la guvernana corporativ, consiliul de administraie WhiteLab a nfiinat un comitet de
audit, fr a mai ntreprinde nimic n acest sens. Totodat, consiliul de administraie al companiei
intenioneaz s organizeze o recepie luna viitoare n care s invite acionarii majoritari,
reprezentanii bncilor cu care coopereaz i auditorii externi pentru a le expune strategia elaborat
n vederea accesrii cotaiei la bursa de valori.
eful de misiune al echipei auditorilor externi, dl. Roger Smith, a primit o solicitare din
partea consiliului WhiteLab de a furniza cteva sfaturi cu privire la elaborarea acestei strategii. Dna.
Jessica Park, preedinta consiliului, 1-a asigurat pe dl. Smith c aceste servicii de consultan vor fi
achitate de ctre companie separat de cele de audit extern. In plus, dl. Smith abia a aflat c, a primit

recent, drept motenire de la o rud ndeprtat, aciuni WhiteLab reprezentnd aproximativ 5% din
capitalul acesteia.
Cerine:
1. Explicai msurile pe care trebuie s le adopte consiliul de administraie WhiteLab pentru a se
conforma cu reglementrile privind guvernana corporativ necesare accesrii cotaiei bursiere.
2. Indicai responsabilitile pe care comitetul de audit WhiteLab trebuie s i le asume vis-a-vis de
auditorii externi ai companiei.
Concluzii
n concluzie companiile romneti cotate pe piaa de capital au rezultat n urma procesului
de privatizare prin MEBO (Management Employee Buyout), privatizarea n mas sau
vnzarea de aciuni, ceea ce a condus la formarea pe de o parte, a unui acionariat extrem de
dispersat, lipsit de activism n administrarea firmelor, iar pe de alt parte, a determinat
apariia unui grup puternic de acionari majoritari sau semnificativi.
Aceste societi deschise au o form de guvernare dominat de controlul managementului i
al salariailor sau al acionarilor majoritari, n defavoarea intereselor acionarilor minoritari i
ale celorlali parteneri sociali.
Contextul istorico-cultural al apariiei i dezvoltrii conceptului de audit intern
Din punct de vedere etimologic, termenul audit are origini latine: audio, audire = a asculta, a
audia de unde provine cuvntul englezesc din zilele noastre: to audit, care este tradus prin a
controla, a verifica, inspecta, a supraveghea (Pop, A., 2005).
Auditul nu este o activitate care s-a dezvoltat recent, el fiind utilizat nc din timpul domniei
lui Carol cel Mare i al lui Eduard I al Angliei. Pn n secolul al XVl-lea auditul era solicitat de
ctre regi, mprai, biserici i state, iar cei care desfurau activitatea de audit erau clericii sau
scriitorii legali. Principalele obiective ale activitii de audit de la acea vreme erau legate de
pedepsirea persoanelor care deturnau fonduri.
Importana acordat
Perioada

Obiectivele auditului

Antic-

Detectarea fraudelor

Modalitatea de verificare

procedurilor de
control intern

1500

Detaliat

Nul

1500-1850
1850-1905

Detectarea fraudelor
Cercetarea fraudelor i a

Detaliat
Detaliat; se introduce tehnica

erorilor
Exprimarea unei opinii cu

sondajelor

Nul
Nul

privire la validitatea situaiilor

1905-1933

financiare;

Detaliat i prin sondaj

Redus

Prin sondaj

n cretere

Prin sondaj

Primordial

Cercetarea fraudelor i a
erorilor
Exprimarea unei opinii cu
privire la validitatea situaiilor
1933-1940

financiare.
Cercetarea fraudelor i a
erorilor
Exprimarea unei opinii cu

1940-1960

privire la sinceritatea i
regularitatea situaiilor
financiare

Ca i poziionare n timp a momentului apariiei auditului intern, putem afirma c premisele

nfiinrii i dezvoltrii auditului intern au fost generate de perioada crizei economice din 1929 din
Statele Unite ale Americii.
Perioada 1925-1929 s-a caracterizat la nceput ca fiind foarte prosper pentru economia
american, pe piaa bursier fiind prezent un numr mare de investitori, care vedeau n aciuni un
mijloc rapid de mbogire; producia industrial a cunoscut o cretere spectaculoas, ceea ce a
ncurajat ncrederea investitorilor n piaa de capital, care la momentul respectiv nu era reglementat
printr-o legislaie bine pus la punct. Cu toate c prea c naiunea american se ndreapt spre o
continu perioad de prosperitate, au existat totui anumite cauze care au determinat declanarea
crizei economice n octombrie 1929, economia american intrnd ntr-o perioad de recesiune
economic.
n aceste condiii de criz, organizaiile au fost afectate din plin de recesiunea economic,
genernd necesitatea lurii unor msuri n vederea diminurii implicaiilor acestei crize asupra
funcionrii organizaiilor. Astfel, toate conturile au fost cu mult migal analizate, n vederea gsirii
unor soluii de reducere a taxelor i a cheltuielilor. Marile ntreprinderi americane utilizau deja

serviciile firmelor de audit extern, care se caracterizau ca fiind organisme independente i avnd
menirea de a certifica conturile, bilanurile i situaiile financiare, pentru ca n cele din urm s se
gseasc soluiile cele mai viabile de reducere a cheltuielilor.
ns pentru ca aceste firme de audit extern s-i poat ndeplini scopurile, era necesar
efectuarea unei serii de lucrri premergtoare cum ar fi: inventare pe diferite categorii, analiza unor
conturi, diverse sondaje. Iar pentru a uura activitatea firmelor de audit extern, aceste activiti
pregtitoare au fost trasate ca i sarcini personalului entitii, cu condiia existenei unei anumite
supervizri de ctre firmele de audit extern, crendu-se astfel premisele apariiei auditorilor
interni".
Erau numii auditori" pentru c efectuau operaiuni de audit, i intern"' pentru c fceau
parte din cadrul organizaiilor. Ei luau parte la activitile realizate de ctre auditorii externi, dar fr
a ntocmi rapoartele i concluziile.
Importana i necesitatea auditului precum i a auditorilor interni a crescut permanent
devenind la o scar tot mai mare acceptat, toate acestea constituindu-se n premise pentru
organizarea i standardizarea activitilor de audit intern.
Astfel, n anul 1941, n Orlando, Florida (SUA), s-au pus bazele crerii Institutului
Auditorilor Interni (The Institute of Internal Auditors - IIA) care s-a bucurat de recunoatere
internaional, devenind treptat principalul organism care coordoneaz aceast funcie
Plecnd de la acest cadru general, astzi se observ c noiunea de audit a fost asociat unor
domenii diferite precum: auditul financiar, auditul mediului, auditul sistemelor informaionale,
auditul calitii, auditul capitalului intelectual etc.
Definiia cel mai des invocat este ns cea prezentat n 1973 de Asociaia American de
Contabilitate (American Accounting Association - AAA) n cadrul Declaraiei privind conceptele de
baz ale auditului". n aceast declaraie se precizeaz c
auditul este un proces sistematic de obinere i evaluare obiectiv a unor afirmaii
privind aciunile i evenimentele cu caracter economic, n vederea aprecierii gradului de
conformitate a acestor afirmaii cu criteriile prestabilite, precum i de comunicare a rezultatelor
ctre utilizatorii interesai"[1].
[1] Declaraia (A Statement of Basic Auditing Concepts) este analizat de V.M. O'Reilly M
B Hirsch, P.L. Defiliese, H.R. Jaenicke, n lucrarea Mongomery's auditing, Editura John Wiley &
Sons, New York, ediia a noua, 1990.
Pornind de la teoria planificrii strategice, conform creia cea mai important dar i dificil
decizie n viaa economic este aceea de a stabili ce produs s oferim i care sunt pieele int ce

constituie centrul de interes ", i innd cont de analiza evoluiei practicii de audit intern, putem
identifica trei forme sau variante de audit intern:

Auditul intern tradiional;

Auditul intern modern;

Auditul intern neo modern.

Auditul intern tradiional: se caracterizeaz prin faptul c acesta corespunde primei etape de

dezvoltare a auditului intern, atunci cnd auditul intern reprezenta un pic mai mult dect o funcie de
control n mna unui controlor. n aceast perioad, auditul intern era o activitate modest localizat
n interiorul unui departament de control, iar principala menire era aceea de a verifica dac
operaiunile contabile ale organizaiei au fost realizate corect. Aceast form de audit intern
corespunde acelei perioade n care auditorii interni nu erau pe deplin contieni asupra produsului pe
care l ofereau, dar nici asupra pieei spre care se ndreptau.
Auditul intern modern: principala caracteristic a etapei auditului intern modern este dat de
extinderea produselor acestei profesii precum i tipologiei de clieni spre care auditul intern i
ndrepta atenia. Dac auditul intern tradiional oferea servicii financiare, de conformitate i de
investigare a fraudei ctre controlori (iar mai recent ctre comitetul de audit), auditul intern
modern ofer evaluarea controlului intern i servicii de consultan intern ctre
management.
Motto-ul auditului intern modern era: servicii pentru management". Astzi nu este ns
foarte clar piaa sau segmentul de pia spre care se ndreapt auditorii interni. Astfel, civa
auditori interni par s se adreseze ctre dou segmente de pia: comitetul de audit i
managementul de top, n timp ce alii par s aib o relaie exclusiv cu comitetul de audit,
ncurajnd chiar pe acesta s-i extind jurisdicia i puterea de aciune a auditorilor interni.
Semnificativ este c cei mai muli auditori interni din aceast etap definesc managementul ca fiind
managementul general sau managerul senior (managerul de la cel mai nalt nivel ierarhic din cadrul
organizaiei).
Auditul intern neo-modern: auditul neo-modern este o versiune modificat a auditului intern
modem. Astfel, dac auditorii interni tradiionali, precum i un numr semnificativ de auditori
interni moderni urmreau obinerea unei relaii exclusive cu comitetul de audit, n schimb ali

auditori prevesteau c obinerea unei astfel de relaii exclusive cu comitetul de audit, poate s
produc n cele din urm o anumit dezamgire.
Auditorii interni din sfera auditului intern neo-modern apreciau suportul comitetului de
audit, dar considerau c acest comitet nu le putea oferi ntregul suport de care aveau nevoie pentru
a-i putea desfura programul de audit. De asemenea, aceeai prere era mprtit i n ceea ce
privete suportul managementului general. Doar suportul managementului general nu era considerat
suficient pentru asigurarea unui program de audit cu adevrat efectiv.
Tabloul creat de auditul intern neo-modern este al unuia n care activitatea este organizat n
jurul relaiilor complexe i subtile care trebuie s existe ntre dou grupuri:
primul grup este format din consiliul de administraie, auditorii externi, managementul
general i managementul operaional;
ar cel de-al doilea grup trebuie format din:

cel care solicit auditul;

cei auditai ca urmare a auditului solicitat;

departamentul auditat;

managerul departamentului auditat.

Principiul de baz al auditului intern neo-modern va fi acela de a comunica celor implicai

informaiile pe care trebuie s le cunoasc pentru ca deciziile lor s poate fi puse n aplicare. Prin
urmare, funcia de audit intern n viziunea neo-modern nu este vzut ca fiind n slujba mai multor
stpni", ci la fel ca alte funcii de la nivelul superior din cadrul organizaiei, trebuie abordat din
perspectiva relaiilor multilaterale care exist ntre diferiii pioni ai organizaiei, ea servind, n cele
din urm, organizaiei i interacionnd cu diferite componente ale organizaiei ntr-un asemenea
mod care s aduc un plus de valoare ntregului.
Informatizarea, ca efect al dezvoltrii i utilizrii efective a tehnologiei informaiei n diferite
domenii, este o evoluie normal i o realitate ce a avut un impact deosebit i asupra procesului de
audit. Nevoia de adaptare a auditului la noile realiti tehnologice, innd cont att de avantajele
generate de aceste tehnologii, ct i de riscurile specifice mediilor informatizate, a avut un dublu
impact: tehnologia informaiei devine att subiect, ct i obiect al auditrii.
Astfel n 1968, Institutul American al Contabililor Autorizai (American Institute of Certified
Public Accountants - AICPA) a iniiat dezvoltarea conceptului de auditul sistemelor de procesare
automat a datelor (Electronic Data Processing - EDP audit).

Auditorii financiari i interni au realizat c sistemul informatic are un impact deosebit

asupra obiectivelor misiunilor lor. Verificarea integritii datelor devine o etap premergtoare
ndeplinirii obiectivelor unei misiuni de audit financiar, deoarece auditorii trebuie s se asigure c
rezultatele din rapoartele finale sunt bazate pe date complete, precise i fiabile.
n mod natural, managerii s-au aflat n faa unei noi provocri: garantarea corectitudinii i
securitii operaiunilor din sistemul informatic.
Utilizarea exploziv a sistemelor informatice a dus inevitabil la evaluarea ncrederii" datelor
prelucrate altfel dect cu tradiionalele creion i hrtie. O ipotez tipic, mult folosit n realitatea
practic, este aceea c informaiile generate de calculator sunt ntotdeauna corecte.
n fapt, calculatorul nu face dect ceea ce este programat s fac i, fr o testare prealabil a
mecanismelor de control din mediul informatizat, nu se poate concluziona c informaiile produse
de sistemul informatic sunt fiabile. Procedurile de control i certificare a integritii datelor s-au
nscut din aceast nevoie de ncredere.
Astzi, putem spune c necesitatea unui audit al sistemelor informaionale au resimit-o mai
nti auditorii financiari i interni, privind-o la nceput doar ca pe o extensie a unui audit financiar,
apoi managerii organizaiilor, care, pentru a rezista n cursa concureniala creat, au recunoscut c
tehnologia informaiei reprezint o resurs-cheie i prin urmare trebuie controlate i auditate
procesele n care este utilizat i, nu n ultimul rnd, asociaiile i organizaiile profesionale
internaionale au recunoscut necesitatea controlului i auditarea sistemelor informatice.
Acest val al schimbrilor a avut efect i asupra denumirii activitii, ea evolund de la auditul
sistemelor de procesare automat a datelor (audit EDP) la auditul sistemelor informaionale sau
auditul sistemelor informatice (audit SI).
Diferena conceptual dintre aceti termeni este dat, pe de o parte, de coninutul i nivelul la
care se desfoar activitatea de audit i, pe de alt parte, de diferena conceptual care exist ntre
noiunile de sistem informaional i sistem informatic.
Astfel, auditul sistemului informaional este cel mai cuprinztor, acoperind prin
obiectivele sale toate nivelurile sistemului informaional, de la evaluarea proiectrii i utilizrii
sistemului informatic, pn la evaluarea politicilor i procedurilor de securitate de la nivelul
operaional i strategic.
Auditul sistemului informatic, respectiv auditul informatic, acoper prin obiectivele sale doar
sistemul informatic. Concluzionnd, auditul sistemului informaional include auditul sistemului
informatic.

Auditul sistemelor informaionale reprezint o activitatea complex de evaluare a unui

sistem informatic n scopul emiterii unei opinii calificate asupra gradului de conformitate a
sistemului cu standardele n domeniu i, totodat, asupra capacitii sistemului informatic de a
atinge obiectivele strategice ale unei organizaii, utiliznd eficient resursele informaionale i
asigurnd integritatea datelor prelucrate i stocate.
Auditul intern a cunoscut schimbri spectaculoase ncepnd cu ultima parte a secolului 20.
Astfel, principalul obiectiv al auditului intern s-a modificat de la detectarea fraudei la asistarea i
consilierea managementului n fundamentarea deciziilor de afaceri, ncepnd cu evaluarea
riscurilor cu care se confrunt sau s-ar putea confrunta organizaia, devenind o funcie de
asistent i consiliere a managementului organizaiei.
Concluzii pariale:
Cu toate c funcia de audit intern este o funcie relativ nou, totui ea a cunoscut o evoluie
foarte rapid i dinamic;
Identificm schimbri radicale n ceea ce privete definirea obiectivelor dup care se ghideaz
profesia de audit intern, astfel c principalul obiectiv al auditului intern s-a modificat de la
detectarea fraudei la asistarea i consilierea managementului n fundamentarea deciziilor de
afaceri, ncepnd cu evaluarea riscurilor cu care se confrunt sau s-ar putea confrunta
organizaia, devenind o funcie de asisten i consiliere a managementului;
Profesia de audit intern reuete s obin legitimitatea necesar pentru a-i ctiga locul bine
meritat printre celelalte profesii o dat cu emiterea Standardelor de Audit Intern, a Declaraiei de
responsabiliti, a Codului de etic i ca urmare a stabilirii unui program de certificare
internaional, care a reuit ntr-un timp relativ scurt s obin o apreciere la cote maxime;
Practica auditului intern a cunoscut, de asemenea, schimbri spectaculoase. Toate aceste
schimbri au fost ghidate de interesul suprem pentru profesionalism, promovndu-se tot mai
mult ideea de audit intern - furnizor de valoare adugat;
Proiecia si evoluia funciei de audit intern n contextul national al Romniei
Necesitatea funciei de audit intern a nceput s se fac tot mai acut simit pe msur ce
contextul economic al Romniei a nceput s se caracterizeze printr-un mediu concurenial din ce n

ce mai dinamic. Astfel, tot mai multe entiti au nceput s se confrunte cu o problem general de
gsire a unor soluii viabile pentru mbuntirea performanelor obinute.
Managerul i pune n mod constant ntrebri referitor la eficiena, eficacitatea controlului
asupra modului de funcionare al organizaiei, exercitat de el nsui i de cei cu care colaboreaz.
Managerul unei organizaii, fie ea din sectorul privat sau public, are nevoie s obin o
anumit siguran rezonabil c tranzaciile desfurate, deciziile adoptate sunt sub control i c
astfel sunt ndeplinite obiectivele organizaiei.
Putem afirma astfel c auditul intern se constituie ntr-un suport de ndejde al managerului
acesteia, n atingerea obiectivelor sale prin intermediul unei activiti sistematice i bine organizate
n vederea evalurii i mbuntirii eficacitii i eficienei proceselor de management i control.
Adoptarea funciei de audit intern i permite managementului s aib mai mult curaj n
elaborarea i adoptarea de strategii, i aceasta deoarece profesionitii auditului intern se deplaseaz
pe teren pentru a obine asigurri referitor la corecta aplicare a strategiei adoptate de conducere,
precum i n ce msur aceast strategie i dovedete eficacitatea.
O diferen semnificativ, care merit supus ateniei, ar fi faptul c n economia romneasc
traiectoria evoluiei auditului intern a fost din acest punct de vedere invers celei de pe plan
internaional.
Dac pe plan internaional funcia de audit intern s-a dezvoltat pornind de la marile
ntreprinderi precum i a celor multinaionale, extinzndu-se apoi la organizaiile din sectorul public,
situaia din Romnia a fost ns altfel. Auditul intern a vizat n primul rnd organismele i instituiile
din domeniul public, dovad fiind i legislaia existent pn n acest moment, care reglementeaz
auditul intern public. Ulterior, dezvoltarea investiiilor n economia romneasc, dezvoltarea
companiilor multinaionale i n cadrul economiei romneti a determinat influene ale practicilor
internaionale printre care i recunoaterea necesitii i eficienei auditului intern.
Astfel, introducerea auditului intern n Romnia este de dat relativ recent, ncadrndu-se n
efortul general de perfecionare i mbuntire a managementului, att al organizaiilor din sectorul
public, ct i din sectorul privat, pe fondul armonizrii cadrului normativ intern cu legislaia
european, avnd n vedere i eforturile fcute pe calea integrrii n rndul rilor membre ale
Uniunii Europene.
n cele ce urmeaz, vom puncta principalele norme legale care au marcat evoluia cadrului
normativ al auditului intern n Romnia:

1. Ordonana nr. 119/31 august 1999 privind auditul intern i controlul financiar preventiv,
publicat n Monitorul Oficial nr.430/31.08.1999, menioneaz de la nceput, prin art.l, scopul
acesteia: prezenta ordonan reglementeaz controlul intern, auditul intern i controlul financiar
preventiv la instituiile publice i cu privire la utilizarea fondurilor publice i administrarea
patrimoniului public". Aceast reglementare legal a legiferat auditul intern la instituiile publice,
pornind de la premisa c instituiilor publice prin specificul lor nu li se pot aplica reglementri
specifice entitilor economice deoarece auditul intern la instituiile publice are drept scop
utilizarea fondurilor publice i administrarea patrimoniului public", n timp ce entitile
economice utilizeaz fondurile proprii.
2. Ordonana de urgen a Guvernului nr. 75/ 1 iunie 1999 privind activitatea de audit financiar,
publicat n Monitorul Oficial al Romniei, Partea I, nr. 256/4 iunie 1999 a fost aprobat cu
modificri i completri prin Legea nr. 133/2002, publicat n Monitorul Oficial al Romniei, partea
I, nr. 230 din 5 aprilie 2002 i a mai fost modificat i completat prin Ordonana Guvernului nr.
67/2002, aprobat cu modificri i completri prin Legea nr. 12/2003 publicat n Monitorul Oficial
al Romniei, Partea I, nr. 38 din 23 ianuarie 2003.
3. Ordinul ministrului finanelor nr. 1267/21 septembrie 2000, pentru aprobarea Normelor
minimale de audit intern (Cadrul general), publicat n Monitorul Oficial nr.480/2 octombrie
2000, al crei obiectiv principal este de aprobare a Normelor minimale de audit intern aplicabil
entitilor, constituind cadrul general pentru organizarea auditului intern, fiind obligatorii n
exercitarea acestuia.
Scopul normelor minimale de audit intern sunt:

Definirea principiilor de baz privind modul n care trebuie s se execute auditul intern;

Furnizarea cadrului de lucru pentru exercitarea i promovarea activitilor de audit intern;

Stabilirea bazelor pentru evaluarea exercitrii auditului intern;

Supravegherea proceselor structurilor organizatorice i a managementului organizatoric, precum

i a operaiunilor entitii.

4. Ordonana nr.72/2001 privind auditul public intern i controlul financiar preventiv pentru
modificarea i completarea OG nr. 119/31 august 1999 privind auditul intern i controlul
financiar preventiv, publicat n Monitorul Oficial nr.339/22 mai 2002.
5. Legea nr. 301/2002 privind aprobarea OG nr. 119/ 31 august 1999 privind auditul public intern
i controlul financiar preventiv, publicat n Monitorul Oficial nr.339/ 22 mai 2002 completeaz
dispoziiile prevzute prin OG nr.119/1999 i OG nr.72/2001, dintre care cele mai semnificative ar fi
faptul c se completeaz prevederile referitoare la atribuiile compartimentului de audit public
intern i se concretizeaz activitile i operaiunile pe care compartimentul de audit public intern
este obligat s le auditeze.
6. Legea 672/19 decembrie 2002 privind auditul public intern publicat n Monitorul Oficial
nr.953/24 decembrie 2002
7. Legea nr. 84/18 martie 2003 de modificare i completare a OG nr. 119/31 august 1999 privind
auditul public intern i controlul financiar preventiv, publicat n Monitorul Oficial nr. 195/26
martie 2003
8. Ordinul ministrului finanelor nr.38/2003 pentru aprobarea Normelor generale privind
exercitarea activitii de audit public intern publicat n Monitorul Oficial nr. 130 bis/27
februarie 2003.
9. Ordinul ministrului finanelor publice nr.252/2004 pentru aprobarea Codului privind conduita
etic a auditorului intern, publicat n Monitorul Oficial nr.l28/12 februarie 2004. Acest ordin
abrog Ordinul ministrului finanelor publice nr.880/2002, emis cu acelai scop.
10. Ordinul ministrului finanelor publice nr. 423/ 15 martie 2004 pentru modificarea i
completarea Normelor generale privind exercitarea activitii de audit public intern aprobate prin
OMFP nr.38/2003, publicat n Monitorul Oficial nr.245/19 martie 2004.
11.

Ordonana Guvernului Romniei nr.37/2004

pentru modificarea i completarea

reglementrilor privind auditul public intern, publicat n Monitorul Oficial nr.91/31 ianuarie

2004 i Legea nr. 106/2004 pentru aprobarea acesteia, publicat n Monitorul Oficial nr.332/16
aprilie 2004.
12. Ordinul ministrului finanelor publice nr. 1702/2005 pentru aprobarea Normelor privind
organizarea i exercitarea activitii de consiliere, publicat n Monitorul Oficial nr. l54/17
februarie 2006. Acest act normativ reglementeaz partea de activitate de consiliere din cadrul
activitii de audit intern, fiind prevzut structura normelor de consiliere .

Definirea conceptului de audit intern

Funcia de audit intern a cunoscut transformri succesive pn la stabilizarea definirii
conceptului. Aceste abordri progresive au scos n eviden o serie de elemente, care trebuie reinute
pentru conturarea cadrului n care se nscrie auditul intern. Din analiza evoluiei funciei auditului
intern pn n prezent putem aprecia urmtoarele elemente de implicare n viaa entitii auditate:
consilierea acordat managerului;
ajutorul acordat salariailor fr a-i judeca;
independena i obiectivitatea total a auditorilor.
Consilierea acordat managerului
Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i
administreze mai bine activitile. Componenta de asisten, de consiliere ataat auditului intern l
distinge categoric de orice aciune de control sau inspecie i este unanim recunoscut ca avnd
tendine de evoluie n continuare. n consecin se accept unanim c auditorul intern consiliaz,
asist, recomand, dar nu decide, obligaia lui fiind de a reprezenta un mijloc care s contribuie la
mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i asupra celor n
coordonare, n vederea atingerii obiectivelor controlului intern.
Pentru realizarea acestor atribuii, auditorul intern dispune de o serie de atuuri fa de
management, i anume:

standarde profesionale internaionale;

buna practic recunoscut n domeniu, care i d autoritate;

tehnici i instrumente care-i garanteaz eficacitatea;

independena de spirit, care i asigur autonomia n conceperea de ipoteze i formularea de

recomandri;

cercetarea i gndirea lui sunt detaate de constrngerile i obligaiile unei activiti

permanente de gestionare zilnic a unui serviciu.
Ajutorul acordat salariailor fr a-i judeca
ntr-o entitate n care auditul intern face parte din cultura organizaiei, acesta este acceptat cu

interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii
cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, din cauza
deturnrilor de fonduri, dispariiei activelor sau fraudei, este evident c managerul respectiv va fi
judecat, apreciat, considerat n funcie de constatrile auditorului intern.
ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundant
n sistem sau posibiliti de mbuntire a activitilor ori aciunilor, dar exist mai multe motive
pentru care managementul nu trebuie s fie pus direct n discuie:
Obiectivele auditului intern au n vedere un control asupra activitilor care s conduc la
mbuntirea performanei existente, i nu la judecarea acestuia, aa cum specialistul n
fiscalitate ajut la o mai bun aplicare a regimului fiscal.
Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru
este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene,
unei nereguli importante descoperite de auditorul intern, care imediat o aduce la cunotina
managerului, iar acesta o va soluiona fr ntrziere. n acest caz disfuncia semnalat prin
raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea
auditorului ca un responsabil dinamic i eficace.
Responsabilitile auditorului intern trebuie s aib n vedere faptul c, adesea, analiza cauzelor
unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene
asupra crora responsabilul nu are un bun control. Cu aceast ocazie se observ c soluiile
trebuie s vin pe cale ierarhic sau chiar de Ia nivelul organizaiei, dac sunt probleme de
dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a.
Independena total a auditorilor interni

Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare
obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub
dou aspecte:

independena compartimentului n cadrul organizaiei, de aceea el trebuie s funcioneze

subordonat celui mai nalt nivel ierarhic;

independena auditorilor interni, ceea ce le va asigura obiectivitatea n activitatea pe care o

vor desfura.
Respectarea standardului privind independena presupune unele reguli:

o auditul intern nu trebuie s aib n subordine vreun serviciu operaional;

o auditorul intern trebuie s poat avea acces n orice moment la persoanele de la toate
nivelurile ierarhice, la bunuri, la informaii, la sistemele electronice de calcul;
o recomandrile pe care le formuleaz trebuie s nu constituie n nici un caz msuri obligatorii
pentru management.
n realitate, independena auditorului intern este supus unei duble limitri:
o auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze strategiei i
politicii direciei generale;
o auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd
standardele de audit intern.
Aceasta este o limitare deontologic, dar nensoit de sanciune, i de aceea auditorul
intern trebuie s-i impun n mod contient respectarea standardelor profesionale.
n anul 1999 IIA din SUA a emis o nou definiie a auditului intern, n urma unui studiu
efectuat cu 800 de studeni, coordonat de auditorii din universitile australiene, astfel:
Auditul intern este o activitate independent i obiectiv, care d unei organizaii o
asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum
pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare. Auditul
intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o abordare
sistematic i metodic, procesele sale de management al riscurilor, de control i de
conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea.
Trsturile auditului intern

Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie a

urmtoarelor trsturi:

universalitatea;

independena;

periodicitatea.
1. Universalitatea funciei de audit intern trebuie neleas n raport cu aria de

aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii.

Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate
a acestora. Iniial el s-a nscut din practica ntreprinderilor multinaionale, apoi a fost transferat celor
naionale, dup care a fost asimilat n administraie.
n Romnia, auditul intern este impus instituiilor publice i structurilor asimilate acestora i
recomandat entitilor din sistemul privat.
Putem afirma c, acolo unde exist control intern, exist i audit intern, deoarece materia
prim" a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a
evalua controlul intern, iar controlul intern este universal, putem afirma c i auditul intern este
universal.
Standardele internaionale precizeaz c auditorul intern nu trebuie s fie la fel de bun ca cel
care face zilnic aceeai lucrare.
Specialitatea auditorului intern este sistemul de control intern. Ins pentru a-i putea exercita
specialitatea, acesta trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag
cadrul legislativ i normativ i s-i nsueasc cultura organizaiei.
2. Independena auditorului intern semnific faptul c acesta trebuie s aib o gndire
nencorsetat, fr idei preconcepute, ca de exemplu totul merge foarte bine sau totul merge foarte
prost".
Auditul intern are trei principale preocupri:
raporteaz managementului la cel mai nalt nivel, pentru c acesta este cel care poate lua
decizii, respectiv directorului executivului sau consiliului de administraie;
evalueaz i supervizeaz sistemul de control intern;
ofer consiliere pentru mbuntirea managementului pe baza analizei riscurilor asociate
activitilor auditabile.

3. Periodicitatea auditului intern este o funcie stabil n cadrul entitii i este i o funcie
ciclic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a
riscurilor. Astfel auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o
perioad de 2-3 ani, n funcie de evoluia riscurilor.
Obiectivele i sfera de activitate a auditului intern :

asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele informaionale

i activitile entitilor;

sprijinirea ndeplinirii obiectivelor entitii printr-o abordare sistematic i metodic, prin

care se evalueaz i se mbuntete eficacitatea sistemului de conducere bazat pe
gestiunea riscului, a controlului i a proceselor administrrii.
Sfera auditului intern cuprinde:

activitile financiare sau cu implicaii financiare desfurate de entitate din momentul

constituirii angajamentelor pn Ia utilizarea fondurilor de ctre beneficiarii finali,
inclusiv a fondurilor provenite din asisten extern;
constituirea veniturilor, respectiv autorizarea i stabilirea titlurilor de crean, precum i
a facilitilor acordate la ncasarea acestora;
administrarea patrimoniului, precum i vnzarea, gajarea, concesionarea sau
nchirierea de bunuri;
sistemele de management financiar i control, inclusiv contabilitatea i sistemele
informatice aferente.
Tipurile de audit intern:
n ara noastr legea prevede urmtoarele tipuri de audit: audit de sistem, audit de
performan, audit de regularitate, astfel:
a) auditul de sistem, care reprezint o evaluare de profunzime a sistemelor de conducere i control
intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru
identificarea deficienelor i formularea de recomandri pentru corectarea acestora;

b) auditul performanei, care examineaz dac criteriile stabilite pentru implementarea

obiectivelor i sarcinilor entitii sunt corecte pentru evaluarea rezultatelor i apreciaz dac
rezultatele sunt conforme cu obiectivele;
c) auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor financiare pe
seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului
principiilor, regulilor procedurale i metodologice care le sunt aplicabile.
Auditorul intern desfoar audituri ad-hoc, respectiv misiuni de audit public intern cu
caracter excepional, necuprinse n planul anual de audit public intern. n realizarea misiunilor de
audit, auditorii interni i desfoar activitatea pe baz de ordin de serviciu, emis de eful
compartimentului de audit public intern, care prevede n mod explicit scopul, obiectivele, tipul i
durata auditului public intern, precum i nominalizarea echipei de auditare.

Misiunile de audit public intern pot avea ca obiective principale:

asigurarea conformitii procedurilor i a operaiunilor cu normele, regulamentele i legile

- auditul de regularitate;

evaluarea de profunzime a sistemelor de conducere i de control intern n scopul nlturrii

eventualelor nereguli i deficiene din cadrul entitilor publice auditul de sistem;

examinarea impactului efectiv al atingerii obiectivelor i calitii dorite stabilite de entitate

n condiiile utilizrii criteriilor de economicitate, eficien i eficacitate auditul
performanei.
Personalul de conducere i de execuie din structura auditat are obligaia s ofere

documentele i informaiile solicitate, n termenele stabilite, precum i tot sprijinul necesar

desfurrii n bune condiii a auditului public intern.
Auditorii interni pot solicita date, informaii, precum i copii ale documentelor, certificate
pentru conformitate de la persoanele fizice i juridice aflate n legtur cu structura auditat, iar
acestea au obligaia de a le pune Ia dispoziie, Ia data solicitat.
Totodat, auditorii interni pot efectua la aceste persoane fizice i juridice orice fel de
reverificri financiare i contabile legate de activitile de control intern la care acestea au fost
supuse, care vor fi utilizate pentru constatarea legalitii i a regularitii activitii respective.

Ori de cte ori n efectuarea auditului intern sunt necesare cunotine de strict specialitate,
conductorul compartimentului de audit public intern poate decide asupra oportunitii contractrii
de servicii de expertiz sau consultan din afara entitii publice.

CAPITOLUL II. METODOLOGIA AUDITULUI INTERN

Orice proces generic de audit, indiferent de obiectivul su, se va desfura i va urmri
procedurile generale de audit:
Obinerea unei nelegeri a ariei de auditat;
Evaluarea riscurilor i realizarea planului de audit;
Detalierea planului de audit;
Verificarea preliminar a ariei de audit;
Realizarea testelor de conformitate (teste de control);
Realizarea testelor de fond;
Raportarea testelor de fond;
Comunicarea rezultatelor;
Urmrirea recomandrilor.
Standardele Internaionale pentru Practica Profesional care coordoneaz i ghideaz
activitatea de audit intern, impun reguli care sunt necesare a fi respectate n metoda auditului intern.
Aceste standarde nu definesc, n mod expres, o anumit metodologie, dar impun existena
acestei metodologii. Standardele evit s fac detalieri mai amnunite ale metodologiei de audit
intern, din dorina de a nu intra n contradicie cu mediul i cultura specifice fiecrei organizaii.
Abordarea metodic a procesului de audit se poate realiza din perspectiva a trei dimensiuni:
Tipul misiunii de audit: audit tradiional (de conformitate), audit operaional i misiuni de
consultan. Primele dou categorii de audituri se ncadreaz n categoria misiunilor de audit
de asigurare.
Gradul de externalizare a funciei de audit intern. Externalizarea auditului intern o
ntlnim ndeosebi n cadrul societilor comerciale sau entitilor private;
Caracteristicile organizaionale: sectorul de activitate, ara unde activeaz organizaia,
mediul legal, mrimea organizaiei, cultura organizaional, structura funciei de audit intern.
I. Planificarea auditului intern

Planificarea auditului intern reprezint primul i poate cel mai important pas, pe care
auditorul intern trebuie s-l realizeze pentru a-i asigura succesul n desfurarea activitii sale.
Activitatea de audit al sistemelor informaionale reprezint o activitate planificat, care
trebuie s se desfoare dup un anumit plan, rezultat n urma unui proces de analiza a riscurilor
asociate activitilor din cadrul organizaiei, astfel conceput, nct finalitatea s fie concretizat n
valoarea adugat pentru entitatea auditat.
Un audit este eficient n msura n care:
o Sunt definite obiectivele auditului i sunt aprobate de consiliul de administraie ale entitii;
o Se desfoar dup un plan de audit acceptat de toi cei interesai;
o Ia n considerare utilizarea adecvat a resurselor materiale, umane i de timp;
o Este realizat de auditori competeni;
o Este condus n concordan cu un set de standarde i proceduri;
o Constatrile auditului sunt valide i semnificative n raport cu obiectivele acestuia i riscurile
identificate n etapa preliminar de planificare a auditului;
o Satisface nevoile clientului;
o Furnizeaz recomandri pentru mbuntirea practicilor utilizate n realizarea activitilor
organizaiei.
Principalele caracteristici ale activitii de planificare sunt:
a) Raionalitatea, prin intermediul acestui proces de planificare al auditului intern i rezultatele
acestuia, auditorul intern are posibilitatea evalurii logice a ndeplinirii sarcinilor, precum i s-i
stabileasc obiectivele de audit ct mai clare;
b) Anticiparea, prin planificare auditul intern permite dimensionarea sarcinilor n timp, astfel
prioritile s fie bine evideniate;
c) Coordonarea, planificarea auditului intern permite coordonarea politicilor de audit, cu
auditurile realizate efectiv.
Din punct de vedere al criteriului timp, planificarea auditului intern se clasific astfel:

Planificare strategic pe termen mediu i lung, care presupune realizarea unui plan pe o
perioad de 3-5 ani, innd cont de faptul c toate activitile organizaiei trebuie auditate cel
puin o dat, n decursul acestei perioade;

Planificarea anual, const n planificarea misiunilor de audit intern ce se vor realiza pe

parcursul anului viitor, innd cont de resursele de timp, materiale i umane disponibile;

Misiuni de audit ad-hoc cnd exist semnale c riscurile asociate unor activiti
informaionale au depit un nivel rezonabil. Se recomand c aceste misiuni de audit s fie
folosite doar n situaii deosebite, pentru c altfel, este influenat negativ independena auditului
intern n procesul de planificare.
Una din componentele majore ale procesului de planificare al auditului sistemelor

informaionale este evaluarea riscurilor. Factorii de risc difer de la o organizaie la alta, iar auditorii
trebuie s in cont de cultura organizaional specific pentru a determina riscurile poteniale,
precum i expunerea la risc. Elementele semnificative ale procesului de planificare al activitii de
audit intern :

Solicitarea managementului de a co-semna planul de audit. n acest mod se ncurajeaz

managementul pentru a nelege raiunea de a fi a auditului intern, precum i alocarea timpului
de audit.

Concentrarea pe obiectivele managementului. Obiectivele auditorului intern trebuie s se

potriveasc n contextul general cu obiectivele de management.

Explorarea posibilitii de a facilita constituirea unor ateliere de lucru n timpul procesului

de planificare al auditului, pentru a colecta informaii i pentru a identifica riscurile.

nelegerea procesului de evaluare i analiz a riscurilor la nivel macro, pentru a nelege

necesitatea realizrii activitilor auditabile incluse n planul de audit;

Evitarea consumrii ntregului buget de audit pe activitatea de planificare a auditului

intern. Cele mai multe departamente de audit intern consum ntre 10-30% din timpul total,
pentru procesul de planificare, care, de cele mai multe ori, se finalizeaz cu programele de audit.
II. Programul de audit
Programul de audit are la baz planul de audit, stabilit n etapa de planificare, i el va servi,

pe de o parte, ca un set de instruciuni adresat asistenilor implicai n cadrul misiunii, iar pe de alt
parte, ca un mijloc de control i eviden a desfurrii activitii.
Programul de audit identific scopul, obiectivele i procedurile de audit care se vor desfura
pentru a se obine probe suficiente i relevante, necesare pentru a susine concluziile i opinia
auditorului.
Tehnicile i metodele folosite de auditorul sistemelor informatice n evaluarea i testarea
controalelor sistemelor informatice sunt:
Utilizarea software-ului generalizat de audit pentru analiza fiierelor de date;

 Utilizarea software-ului specializat pentru a determina modul de configurare a sistemului de

operare, (sau pentru a detecta deficiene n stabilirea unor parametri);
Tehnica organigramelor pentru documentarea fluxului de activiti din cadrul organizaiei,
ct i a fluxurilor din cadrul diferitelor aplicaii informatice;
Utilizarea rapoartelor de audit din misiunile anterioare;
Verificarea documentaiei;
Observarea.
Eantionarea
n general, din consideraii de timp i de cost, auditorul nu examineaz totalitatea
informaiilor la care are acces pentru a-i putea colecta elementele probate cu privire la sistemul de
control intern, ci aplic o metod tradiional de selectare a datelor numit eantionare. n audit,
eantionarea poate folosi att o abordare statistic, ct i una nonstatistic.
Eantionarea statistic are n vedere, ntotdeauna, ntreaga populaie i este considerat o baz
mai fundamentat pentru exercitarea raionamentului profesional al auditorului, obiectivul
metodei fiind determinarea mrimii eantionului i a criteriului de selectare.
Eantionarea prin metode nestatistice implic o doz de subiectivism, bazndu-se pe o
selecie fcut n funcie de hazard - auditorul folosindu-i raionamentul profesional att n
determinarea mrimii eantionului i a criteriului de selecie, ct i n interpretarea rezultatelor.
Ambele metodele implic o serie de incertitudini concretizate ntr-un risc de eantionare.
ntotdeauna, auditorul este supus riscului de a ajunge la concluzii diferite de cele la care s-ar fi ajuns
printr-un control exhaustiv.
n cadrul misiunii sale, auditorul poate aplica eantionarea asupra:
1. Testelor de control, pentru a se verifica rata de apariie a ntreruperii funcionrii unui control.
Tehnica de eantionare este cunoscut sub numele de eantionarea atributelor (attribute
sampling).
Exemple de teste de control, unde eantionarea este necesar, sunt: controlul drepturilor de
acces ale utilizatorilor n sistem, verificarea existenei aprobrii/autorizrii cererii de creare a unui
cont de utilizator la nivelul unei aplicaii/sistem de operare, controlul procedurilor de modificare a
programelor, analiza fiierelor de tip jurnal;
2. Testelor de fond, cnd auditorul urmrete verificarea unei anumite valori din situaiile
financiare. Tehnica de eantionare este cunoscut sub numele de eantionarea variabilelor

(variable sampling), iar un exemplu de test de fond este verificarea calculelor soldurilor finale
pentru un eantion de conturi.
Utilizarea eantioanelor n aplicarea testelor de audit implic, de regul, urmtoarele etape:
o determinarea obiectivelor testului ce va fi aplicat;
o definirea populaiei din care se va extrage eantionul;
o determinarea metodei de eantionare;
o calcularea mrimii eantionului;
o selectarea eantionului;
o evaluarea rezultatelor.
1. Determinarea obiectivului
Eficacitatea aplicrii unei tehnici de eantionare este determinat de definirea precis a
obiectivelor sale, auditorul subliniind ce urmrete s demonstreze, s probeze (spre exemplu, un
astfel de obiectiv poate viza validitatea conturilor clienilor organizaiei auditate).
2. Determinarea populaiei
Ansamblul datelor - n fapt, populaia - asupra cruia auditorul dorete s ajung la o concluzie
i din care urmeaz s preleveze eantionul corespunztor trebuie s fie n concordan cu
obiectivul stabilit n etapa anterioar.
4. Calculul mrimii eantionului
Coeficientul de ncredere, definit ca o expresie procentual a probabilitii c eantionul ales este
reprezentativ pentru populaie. Un procent de 95%, spre exemplu, va avea implicaii asupra
mrimii eantionului definindu-1 ca un eantion mare;
nivelul de risc este complementul coeficientului de ncredere, fiind exprimat ca:
Nivelul de risc = 1- coeficientul de ncredere;
Spre exemplu, dac coeficientul de ncredere este 95%, nivelul de risc este 5%(100%-95%);
precizia este fixat de auditorul SI, ea reprezint diferena acceptabil de mrime dintre eantion
i populaia actual. Pentru eantionarea pe baz de atribute, aceast mrime este stabilit ca un
procent. Pentru eantionarea pe baz de variabile, aceast mrime este stabilit ca o valoare;
rata de eroare ateptat reprezint o estimare n procente a erorilor care ar putea exista;

 media eantionului este suma valoric a elementelor eantionului mprit la numrul de

elemente ale acestuia;
deviaia standard a eantionului calculeaz variaia valorii eantionului de la media eantionului.
Aceasta msoar dispersia valorilor eantionului;
eroarea tolerabil este numrul maxim de erori dintr-o populaie pe care auditorul SI este
dispus s le accepte. n aplicarea testelor de control, acest parametru reprezint rata maxim de
deviaie de la procedurile de control prescrise pe care auditorul SI o va accepta;
5. Selectarea eantionului
Principiul care guverneaz procesul de selectare a elementelor dintr-o populaie, n vederea
formrii unui eantion, este acela c fiecare individ trebuie s aib o ans egal de a fi ales.
Statistica recunoate diferite metode de selecie:
selecie aleatorie;
selecie sistemic - ce urmrete tehnica: se stabilete un punct de pornire, de la care,
aplicnd un pas fix se alege fiecare element;
selecie n bloc - alegerea spre exemplu dintr-un total de 100 de elemente pe cele
corespunztoare poziiilor 55-70;
selecie pe baz de hazard aa-zisa alegere cu ochii nchii";
Odat stabilit eantionul, auditorul va proceda la testarea rezultatelor acestuia, n
conformitate cu obiectivele de audit stabilite.
6. Evaluarea rezultatelor
Erorile constatate asupra eantionului se vor extrapola la populaia din care a rezultat,
metoda de extrapolare fiind ntotdeauna compatibil cu metoda de prelevare a eantionului.
III. Probele de audit
Probele pentru audit reprezint ansamblul documentelor, fiierelor i observaiilor obinute n
cursul misiunii de audit i utilizate pentru elaborarea concluziilor i formularea opiniei auditorului.
Legislaia n vigoare, inclusiv Standardele internaionale de audit SI nu ofer un model
standardizat al raportului de audit, al chestionarelor utilizate, al dosarului de audit, al foilor de lucru,
ci pune un accent deosebit pe raionamentul profesional al auditorului. n acest sens, orice afirmaie
a acestuia trebuie s fie justificat i documentat.

Fiabilitatea elementelor probante colectate este apreciat n funcie de originea lor intern
sau extern, de natura lor scris sau oral i de circumstanele n care s-au obinut, astfel:

probele de audit din surse externe (spre exemplu, confirmarea de la o ter parte) sunt
mai credibile dect cele obinute din cadrul organizaiei;

probele de audit obinute din cadrul organizaiei sunt mai credibile atunci cnd
controlul intern este de ncredere;

probele de audit obinute direct de auditor sunt mai credibile dect cele obinute din
cadrul organizaiei;

probele de audit sub form de documente scrise sunt mai credibile dect declaraiile
orale.

Determinante pentru evaluarea relevanei probelor sunt i:

independena celui care furnizeaz probele - probele obinute din exteriorul organizaiei
sunt mai credibile dect cele interne;

calificarea indivizilor care furnizeaz probele/informaiile;

obiectivitatea probelor;

vrsta" probelor.

Probele pe care auditorul SI le culege ntr-o misiune sunt variate, iar tehnicile folosite n
procesul de culegere a probelor sunt:
verificarea structurilor organizatorice ale sistemului informatic. O structur organizatoric
trebuie s asigure o separare a funciilor incompatibile;
verificarea politicilor interne i procedurilor de lucru;
verificarea standardelor ce vizeaz domeniul IT;
verificarea documentaiei sistemului informatic. n mod practic, auditorii SI vor analiza:
documentaia de dezvoltare a sistemului informatic (ex: studii de fezabilitate);
specificaiile de proiectare i cerinele funcionale;
documentele operaionale;
fiierele de tip jurnal i fiiere de tip istoric a modificrii programelor surs;
manualele utilizatorilor;
manualele de operare;
documentele relative la securitate (planuri de securitate, evaluarea riscurilor);
rapoartele de asigurare a calitii;

 intervievarea personalului din departamentul IT;

observarea performanei sistemului i a utilizatorilor si.
Testele de audit
Pe parcursul desfurrii misiunii de audit, pentru a culege probe ct mai relevante i
suficiente, auditorul SI desfoar dou categorii de teste:
teste de conformitate (teste de control), pentru a verifica conformitatea controlului intern cu
politicile, normele interne stabilite de managementul organizaiei;
teste de fond pentru a verifica integritatea tranzaciilor individuale, a datelor i a altor
informaii din sistem.
Relaia dintre testele de conformitate i testele de fond

Verificarea sistemului pentru

identificarea controalelor

Aplicarea testelor de conformitate pentru a

determina daca controalele sunt functionale

Evaluarea controalelor pentru a determina

natura, scopul si intinderea testelor de fond

Utilizarea a doua tipuri de teste de

fond pentru a evalua validitatea datelor
Testarea balantelor si
a tranzactiilor

Detectarea fraudei

Proceduri analitice

ntr-un cadru general, frauda poate fi definit ca un act de rea-credin svrit de o

persoan, de obicei pentru a realiza un profit material de pe urma afectrii drepturilor altuia, adic o
aciune comis cu intenia de a nela.
Normele internaionale de audit menioneaz c termenul de fraud se refer la o aciune cu
caracter intenionat ntreprins de una sau mai multe persoane din rndul conducerii, al salariailor
sau terilor, aciune ce are ca efect o interpretare eronat a situaiilor financiare".
nc din etapa de planificare, auditorul trebuie s evalueze riscul apariiei unor fraude i
erori, pentru c, n general, frauda implic aciuni mascate, ceea ce determin ca unele erori
semnificative s nu fie descoperite, iar auditorul s formuleze o opinie eronat.
Responsabilitatea pentru prevenirea i detectarea fraudelor aparine conducerii, auditorul SI
putnd juca un rol pozitiv n prevenirea acestora, dar nu el are responsabilitatea de a detecta i
demonstra frauda.
Standardul de audit ISACA S9. Irregularities and Illegal Acts" recomand auditorilor s
analizeze riscul apariiei unor fraude i/sau erori nc din etapa de planificare i apoi, pe parcursul
desfurrii procesului de audit, pentru a reduce riscul de audit la un nivel acceptabil. Mai mult,
acetia trebuie s-i menin o atitudine profesional de scepticism pe durata misiunii, avnd n
vedere posibilitatea existenei unor acte ilegale.
Tehnici de audit asistate de calculator
Aceste instrumente i tehnici moderne pot asista auditorul n orice etap a misiunii sale, fiind
utilizate pentru:
testarea msurilor de securitate dintr-un sistem;
analiza i controlul aplicaiilor informatice existente n sistem;
dentificarea riscurilor unei organizaii i evaluarea acestora;
evaluarea controlului intern;
verificarea integritii fiierelor;
analiza informaiilor clientului auditat prin interogri complexe ale bazelor de date, extrageri,
stratificri, totalizri.
Software generalizat de audit (Generalized Audit Software: GAS ) este reprezentat de
pachete de programe ce au capacitatea de a citi i extrage direct datele din platforme diferite. Dei
caracteristicile acestor aplicaii sunt nuanate, ele permit realizarea urmtoarelor funcionaliti:
selectarea eantioanelor;

 manipularea, sortarea datelor conform cerinelor exprimate de auditor; astfel de operaii

pot scoate n eviden, spre exemplu, plile duble, printr-o sortare a datelor dup
numrul facturii i suma pltit;
testarea calculelor matematice;
totalizri, stratificri;
compararea datelor din fiiere diferite;
listarea rapoartelor sau scrisorilor ntr-un format specificat de auditor;
detectarea tranzaciilor lips sau duplicate.
Tehnica testului de date" necesit pregtirea unui eantion de date-test" pentru a fi
procesate de versiunea aplicaiei curente, sub controlul auditorului. Datele i, implicit, tranzaciiletest trebuie proiectate astfel nct s se verifice ct mai multe controale posibile (ncorporate n
aplicaie), ceea ce impune utilizarea att a unor date invalide, pentru testarea rutinelor de semnalare
a erorilor, ct i a unor date valide pentru testarea proceselor normale.
Dup procesarea eantionului de date, auditorul va urmri i aprecia mesajele afiate de
aplicaie, va analiza controalele interne ncorporate n sistem, va compara rezultatele procesrii cu
cele calculate manual. Proiectarea unui bun test de date este obiectivul major al acestei tehnici.
Auditorii pot utiliza astfel de teste pentru verificarea aplicaiilor contabile i evaluarea
controalelor aferente sistemelor precum:

controlul accesului la date i alte controale specifice (exemplu: parole on-line);

controlul validrii datelor de intrare, controlul totalurilor (restricii de integritate

ncorporate);

erori logice n procesarea tranzaciilor;

acurateea calculelor matematice.

Testul integrat (Integrated Test Facility: ITF)
Utilizarea unui ITF permite auditorului s introduc date fictive, fr tiina utilizatorilor,

pentru a verifica eficiena sistemului.

Avantajul pe care o ofer testul presupune crearea unor fiiere principale-fictive n cadrul
sistemului informatic; la intervale aleatorii de timp, auditorul introduce datele de testat" care vor fi
procesate de aplicaie, dar care vor actualiza fiierele fictive, astfel nct procesarea datelor curente
ale firmei nu va fi afectat (spre exemplu, introduce un angajat fictiv, iar toate operaiile din
aplicaie se execut asupra acestuia, evalundu-se acurateea i integritatea prelucrrilor din
aplicaie).

Inteligena artificial i sistemele expert

Cea mai mare provocare o constituie pentru activitatea de audit - ca i pentru orice domeniu
managerial - luarea deciziilor de ctre expertul uman. Judecata auditorului include raionamente,
referiri la cazuri trecute sau la cazuri ipotetice, creativitate i, nu n ultimul rnd, intuiie.
Sistemele expert, definite ca produse program, care emuleaz comportamentul experilor
umani, n rezolvarea unor probleme din lumea real asociate unui domeniu particular al cunoaterii",
se remarc astfel ca fiind instrumente extrem de utile auditorului n cadrul misiunii sale: planificarea
auditului, evaluarea controlului intern (n scopul de a estima gradul de siguran pe care l poate
acorda controlului intern efectuat de organizaia respectiv), analiza riscurilor. Un sistem expert,
prin intermediul motorului de inferen, va oferi sugestii cu privire la procedurile specifice care pot
fi ntreprinse.
Avantajele generale oferite de aceste instrumente sunt:
productivitate crescut prin reducerea ciclului de audit; concentrarea timpului pe funcii critice;
operaii simplificate datorit automatizrii;
mbuntirea calitii auditului, datorit auditrii 100% a datelor i standardizrii metodelor
de audit;
creterea valorii clientului prin recuperarea veniturilor pierdute. Analiza n detaliu a tuturor
datelor poate descoperi multe pierderi, anomalii;
reducerea timpului de realizare a misiunii de audit, deoarece se accelereaz identificarea
excepiilor, se simplific pregtirea foilor de lucru, rapoartele se genereaz automat;
asigur avantaje imediate clientului auditat prin reducerea riscului de zi cu zi; detectarea
iregularitilor i fraudelor; analiza datelor ce pot constitui prognoze;
asigurarea unei independene mai mari fa de mediul auditat;
reducerea cheltuielilor n timp.
V. Raportul de audit
Raportul de audit reprezint instrumentul prin care se comunic obiectivele auditrii,
normele/standardele aplicate, constatrile i concluziile misiunii. Aceast ultim etap de raportare
are ca scop punerea n eviden a slbiciunilor controalelor analizate de auditorul SI i aducerea lor
la cunotin, prin intermediul raportului de audit, care va conine sinteza principalelor constatri i
recomandri.

hiar dac normele legale nu impun utilizarea unui raport standardizat, n practic, se
regsete o tendin spre a formaliza coninutul acestui raport tocmai pentru a asigura o bun
nelegere i o identificare uoar a elementelor semnificative din partea utilizatorului final.
n acest sens, raportul de audit trebuie s aib o anumit structur i un coninut ce vor
include elementele de baz:
o partea introductiv a raportului, va include scopul auditrii, obiectivele urmrite, perioada
acoperit, natura i ntinderea procedurilor de audit;
o n cuprinsul su, se regsesc:
opinia i concluziile misiunii;
orice rezerv pe care auditorul o are asupra sistemului auditat;
detalii asupra unor constatri semnificative i recomandrile necesare, limitrile
auditului:
un paragraf prin care se precizeaz c din cauza limitelor inerente ale controalelor
interne, frauda sau erorile pot s apar sau s rmn nedectate;
o un paragraf prin care se precizeaz c auditul nu poate detecta toate punctele slabe din cadrul
procedurilor de control att timp ct nu este o activitate continu, iar testarea procedurilor de
control de ctre auditor se realizeaz prin sondaj;
o

standardele, ghidurile i normele asociate domeniului auditat ce au constituit referenialul de

raportare pentru auditor;

o n partea final a raportului, se nscriu data raportului, adresa i semntura auditorului.

ntre recomandrile standardelor internaionale de audit SI, menionm de asemenea c
raportul de audit trebuie semnat i realizat n termenul stabilit prin contractul de audit sau scrisoarea
de angajament.

Etapele misiunii de audit intern conform metodologiei elaborate de MFP.

PLANUL MISIUNII AUDIT

1. Prezentarea instituiei
- denumirea
- sediul
- subordonarea
- actul de nfiinare
- sursele de finanare legale
- bugetul din care este finanat
- profilul i structura activitii
- conform actului de nfiinare
- conform situaiei de pe teren
2. Informaii financiar-contabile
- existena i structura BVC ;
- structura conturilor folosite conform bilanului contabil i corelarea lor cu a BVC ;
- metode de eviden contabil i tehnic-operativ folosite n urmrirea patrimoniului ;
- existena graficului de organizare a circuitului documentelor i stabilirea responsabilitii pe
persoane ;
- modul de organizare a controlului financiar-preventiv ;
- modul de organizare a controlului financiar de gestiune ;
DOSARUL PERMANENT (P)
- model orientativ Seciuni
P1 Date generale
P2 Verificarea documentelor privind controlul intern :
o financiar preventiv
o

financiar de gestiune

P3 Controlul conturilor anuale (trimestriale)

P4 Verificarea execuiei bugetare i a legalitii plilor
P5 Verificarea urmririi debitorilor din pagube materiale, cheltuieli neeconomicoase etc.
P6 Verificarea obligaiilor fiscale
P7 Verificarea imobilizrilor n debitori, stocuri, furnizori din lucrri de investiii

P8 Verificri i analize permanente :

o ncadrarea n BVC;
o

gestionarea patrimoniului;

o analiza surselor de finanare;

o analiza debitorilor;
o analiza creditorilor;
o analiza furnizorilor;
o analiza cheltuielilor;
Tehnici instrumente de audit intern
Tehnicile de audit intern sunt utilizate de ctre auditori n vederea atingerii obiectivelor
stabilite. Tehnicile de audit intern sunt utilizate atat in etapa de verificare preliminara cat si in
munca de teren realizata.
In urma utilizarii tehnicilor de audit intern auditorii pot trage concluziile, pot formula
constatarile si pot face recomandarile in cadrul misiunii de audit.
Tehnici de audit intern.
o Chestionarele;
o Interviuri;
o Reconcilieri
o Confirmari, verificari, teste de control.
Chestionarele : sunt utilizate atat in verificarea preliminara cat si pe parcursul misiunii de
audit intern si contin intrebari care ajuta la desfasurarea discutiilor, fiind de fapt un fel de agenda.
Interviul : interviul nu este un act disparat, ci este parte a unui proces. Un interviu reusit
urmeaza cativa pasi:
Pregatirea determina obiectivele si intrebarile ce trebuie puse.
Programarea Nu va duceti neanuntati decat daca misiunea o cere.
Evitati intilnirile de :

vineri dupa-amiaza,

ultima zi inainte de vacanta,

prima zi dupa vacanta,

inainte de masa

inainte de sfarsitul programului

Deschiderea Prezentati interlocutorului scopul interviului si modul cum vor fi utilizate

rezultatele. Acceptati opiniile interlocutorului se poate sa nu aveti mereu dreptate.
Prezentati misiunea de audit ca o oportunutate si intrebati cum puteti fi de folos.
Realizarea interviului - daca auditorul are atitudinea de stie-tot auditatul nu va vedea
necesitatea furnizarii de informatii. Daca auditatul va crede ca ii veti interpreta
raspunsurile va fi reticent in formularea raspunsurilor. Jargonul tehnic poate fi o limba
straina pentru auditat. Retineti numele interlocutorului si repetati-l, pentru oricine este o
muzica placuta sa-si auda numele. Fiti un bun ascultator.
Incheierea identificati semnele interlocutorului ca ar dori incheierea interviului.
Incheiati intr-o nota optimista recapitulind aspectele pozitive.
Inregistrarea (documentarea) se spune ca intr-o zi uitam 50% din ce am discutat. In
urmatoarele doua saptamini uitam inca 25%. Discutiile trebuie documentate. Cel mai
simplu este prin utilizarea tehnicii intrebare/raspuns: pagina este impartita in doua.
Procedura operaional de elaboare a planului de audit
Scopul:Planificarea anual i strategic (3 ani) a misiunilor de audit public intern.
Premise:
o Planificarea activitii de audit public intern se realizeaz pe trei nivele: planificare
strategic, anual i planificarea sarcinilor n cadrul misiunii.
o Planul strategic de audit public intern se stabilete pe o perioada de minim 3 ani pe baza
analizei riscului asociat activitilor auditabile de ctre structura de audit public intern.
Planul anual de audit public intern se ntocmete n baza planului strategic de ctre structura
de audit public intern. Planificarea sarcinilor n cadrul misiunii se realizeaz conform
procedurii PO 06 - Elaborarea programului misiunii de audit intern.
Aciune desfurat de: Aciune:
Directorul Direciei

1. Elaboreaz un memorandum prin care ntiineaz ca Direcia Audit

Audit

pregtete proiectul planului de audit public intern pe baza evalurii

riscului asociat diferitelor structuri, activiti, programe, proiecte sau
operaiuni
(Memorandum de Solicitare Informaii - Anexa nr.01). Prin acest
Memorandum se solicit Directorilor din i altor pri interesate (NAO,

Autoritatea de Audit) furnizarea de date, informaii, sugestii pentru

elaborarea proiectului planului anual de audit.
2. Transmite documentul de mai sus celor interesai.
Directorii MIE/alte

3. Transmit ctre directorul Direciei Audit informaiile solicitate.

structuri

4. Se ntlnesc cu directorul Direciei Audit pentru a discuta solicitrile

interesate
Auditorii

specifice pentru serviciile de audit (dac este necesar).

5.Pe baza informaiilor primite de la structurile prile interesate
elaboreaz analiza riscului, actualizeaz Planul de audit strategic
(Anexa nr.04), ntocmesc proiectul Planului anual de audit (Anexa
nr.02) i Referatul de justificare (Anexa nr.03)
6.Verific dac planul anual este n concordan cu planul strategic.
7. Discut cu directorul Direciei Audit documentele elaborate i

Directorul Direciei

efectueaz modificrile corespunztoare, dac este cazul.

8. Se ntlnete ordonatorii principali pentru a stabili lista de prioriti

Audit

de audit intern.
9. Efectueaz modificrile necesare, dac este cazul.
10. Semneaz proiectul planului strategic de audit public intern,

proiectul planului anual de audit i le transmite spre aprobare.

Ordonatorul de credite 11 .Aprob Planul strategic i Planul anual de audit public intern.

Ordinul de serviciu
Scopul: De a repartiza sarcinile de serviciu pe auditori interni, astfel nct acetia s poat
demara misiunea de audit public intern.
Premise: Ordinul de serviciu reprezint mandatul de intervenie dat de ctre structura de audit
public intern, se ntocmete de ctre auditori i se aprob de ctre directorul Direciei Audit, pe
baza planului anual de audit public intern.

Declararea independenei si carificrii

Scopul: De a demonstra independena auditorilor fa de entitatea/structura auditat i de a arata
c auditorul desemnat are calificrile necesare efecturii auditului respectiv.
Premise: n vederea desemnrii auditorilor interni pentru efectuarea misiunii de audit public
intern vor fi verificate incompatibilitile personale ale acestora. Astfel, un auditor nu va fi
desemnat acolo unde exist incompatibiliti personale, doar dac repartizarea lui este imperios
necesar, fiind furnizat n acest sens o justificare din partea conductorului structurii de audit
public intern. Dac n timpul efecturii misiunii de audit public intern apare o incompatibilitate,
real sau presupus, auditorii sunt obligai s informeze de urgen eful structurii de
audit/nlocuitorul acestuia.

Notificarea structurii auditate

Scopul: S informeze entitatea/structura auditat c urmeaz c se desfoar o misiune de audit
public intern.
Premise: Se intenioneaz ca prin notificarea entitii/structurii auditate s se asigure
desfurarea corespunztoare a procedurilor de audit.

Notificarea prilor auditate

Scopul: S informeze prile interesate n legtur cu faptul c urmeaz s se desfoare o
misiune de audit public intern.
Premise: Se intenioneaz ca prin notificarea prilor interesate s se asigure desfurarea
corespunztoare a procedurilor de audit.

Colectarea i prelucrarea informaiilor (activiti preliminare de audit)

Scopul:Cunoaterea domeniului auditabil l ajut pe auditor s se familiarizeze cu
entitatea/structura auditat. Colectarea informaiilor faciliteaz realizarea procedurilor de analiz
de risc i a celor de verificare.
Premise: Colectarea i prelucrarea este, n fapt, pregtirea informaiilor n vederea efecturii
analizei de risc i pentru identificarea informaiilor necesare, fiabile, pertinente i utile pentru a
atinge obiectivele misiunii de audit public intern.
Colectarea i prelucrarea informaiilor presupune:
o

identificarea principalelor elemente ale contextului instituional i socio-economic n care

entitatea/structura auditat i desfoar activitatea;

o analiza cadrului normativ ce reglementeaz activitatea entitii/structurii auditate;

o analiza entitii/structurii auditate i activitile sale (organigrama, regulamente de funcionare,
fie ale posturilor, procedurile scrise);
o analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern;
o identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale sistemelor sale de
control, pentru o evaluare prealabil a punctelor tari i slabe;
o s identifice constatrile semnificative i recomandrile din rapoartele de audit precedente, care
ar putea s afecteze stabilirea obiectivelor misiunii de audit public intern;
o identificarea i evaluarea riscurilor cu inciden semnificativ;
o s identifice surse poteniale de informaii care ar putea fi folosite ca dovezi ale auditului i s
considere validitatea i credibilitatea acestor informaii.

PO 5 Aciune ntreprins de auditor:

1. Dup primirea de la structura auditat a Chestionarului de ref.B04-1 auditorul intervieveaz
conducerea entitii auditate pentru a obine informaii adiionale privind cadrul general de
desfurare a activitii acestora.
2. Identific legile i regulamentele aplicabile entitii/structurii i programelor auditate; Obin
organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale
entitii/structurii auditate;
3. Identific personalul cheie responsabil;
4. Identific circuitul documentelor;
5. Intervievnd personalul pas cu pas observ procesele/ activitile pentru:
(1) a se familiariza cu modul de operare al programelor i
(2) a nelege sistemele informaionale;
6. Obin exemplare ale rapoartelor de audit intern i extern anterioare;
7. Solicit i revede pistele de audit ale activitilor/programelor auditate;
Analiza riscurilor
Scopul: Analiza riscului reprezint o etap major n procesul de audit public intern, care are
drept scopuri: identificarea pericolelor din entitatea/structura auditat, dac controalele interne
sau procedurile entitii/structurii auditate pot preveni, elimina sau minimiza pericolele,
evaluarea structurii/evoluiei controlului intern al entitii/structurii auditate.
Premise: Reprezint un punct de pornire n elaborarea Tabelului "puncte tari i puncte slabe".
Aprecierea unui risc are la baz dou estimri:
- gravitatea pierderilor care pot rezulta ca urmare a riscului (sau al consecinelor directe i indirecte);
- probabilitatea ca riscul s revin (noiune cuantificat formal).
Riscurile poteniale se pot concretiza n recomandri de audit, acestea depinznd de
rezultatele de la controalele, testrile i verificrile anterioare. Punctele tari i punctele slabe se
exprim calitativ i cantitativ n funcie de rezultatele ateptate i de condiiile de obinere a
acestora. Un punct tare sau un punct slab trebuie s fie exprimat n funcie de un obiectiv de control
intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a entitii/structurii auditate
sau atingerea unui rezultat scontat.

Elaborarea programului misiunii de audit(Agenda de audit)

Scopul: Asigur faptul c au fost luate n considerare toate aspectele referitoare la obiectivele
misiunii de audit public intern, asigur repartizarea sarcinilor i planificarea activitilor, precum
i supervizarea.
Premise: Programul de audit public intern este un document intern de lucru al Direciei Audit,
care cuprinde:

obiectivele misiunii de audit,

aciunile (activiti) concrete ce trebuie ntreprinse pentru atingerea obiectivelor auditului,

repartizarea activitilor pe fiecare auditor,

perioada de timp preconizat i efectiv,

testrile, precum i alte proceduri de audit care se vor aplica.

n baza Programului de audit public intern se elaboreaz un program al interveniilor la faa

locului, care detaliaz lucrrile pe care auditorii i le propun s le efectueze, respectiv studiile,
cuantificrile, testele, interviurile, reconcilierile, confirmrile, validrile cu materiale probante i
perioadele n care de realizeaz aceste verificri la faa locului.

edina de deschidere
Scopul: ntlnirea cu reprezentanii entitii/structurii auditate pentru a discuta domeniul
auditului, obiectivele urmrite i modalitile de lucru privind auditul.
Premise: edina de deschidere servete ca ntlnire de nceput a etapei de intervenie la faa
locului. Ordinea de zi a edinei de deschidere va cuprinde:

prezentarea auditorilor;

prezentarea obiectivelor misiunii de audit public intern;

stabilirea termenelor de prezentare a stadiului verificrilor;

prezentarea n detaliu a tematicii;

acceptarea calendarului ntlnirilor;

prezentarea pentru luare la cunotin a cartei auditorului public intern;

asigurarea condiiilor materiale necesare derulrii misiunii de audit public intern;

comunicarea modului de intervenie la faa locului.

Confirmarea ariei i obiectivelor auditului

Scopul: Obinerea unei confirmri n legtur cu faptul c managementul structurii auditate a
neles pe deplin care este aria de cuprindere a misiunii de audit intern i obiectivele acesteia
Premise: Memorandumul de confirmare a ariei i obiectivelor auditului se ntocmete de
auditori, se semneaz de director/supervizor i se transmite structurii auditate. Acest
Memorandum se ntocmete dup ce a avut loc edina de deschidere pentru a se obine
confirmarea din partea managementului structurii auditate c acesta a neles care este aria de
cuprindere a misiunii de audit intern i obiectivele auditului.

Colectarea dovezilor
Scopul: Informaiile colectate asigur o eviden suficient, competent i relevant i ofer o
baz rezonabil pentru constatrile i concluziile auditorilor.
Premise: n timpul fazei de colectare i prelucrare a informaiilor, auditorii efectueaz testri n
concordan cu Programul de audit public intern aprobat. Munca n cadrul acestei faze produce
dovezi de audit n baza crora auditorii formuleaz constatri, concluzii i recomandri.
Urmtoarele elemente ale constatrilor de audit trebuie s fie incluse:
1. constatare (condiii)
2. cauze,
3. efecte,
4. recomandri.

n faza de intervenie la faa locului se vor avea n vedere, fr a se limita la acestea:

a) cunoaterea activitii/sistemului/procesului supus verificrii i studierea procedurilor aferente;
b) intervievarea personalului auditat;
c) verificarea nregistrrilor contabile;
d) analiza datelor i informaiilor;
e) evaluarea eficienei i eficacitii controalelor interne;
f) realizarea de testri;
g) verificarea modului de ndeplinire a recomandrilor aprobate prin rapoartele de audit anterioare.
Constatarea, raportarea iregularitilor
Scopul: De a furniza un ghid n cazul descoperirii de iregulariti.
Premise: Cnd auditorii ajung la concluzia, bazat pe Fiele de identificare i analiz a
problemei (FIAP-uri), c s-a comis o iregularitate, ei vor trebui s raporteze, cel mai trziu a
doua zi, directorului Direciei Audit prin transmiterea Formularului de constatare i raportare a
iregularitilor. Directorul Direciei Audit informeaz n termen de 3 zile conductorul entitii

publice i PAO n legtur cu iregularitile constatate. Totodat, informeaz i structura de

control abilitat pentru continuarea verificrilor.

Revizuirea documentelor de lucru

Scopul: S asigure c documentele sunt pregtite n mod corespunztor i c acestea furnizeaz
un sprijin adecvat pentru munca efectuat i pentru dovezile adunate n timpul misiunii de audit
public intern.
Premise: Auditorii revd FIAP-rile i documentele de lucru din punct de vedere al formatului i
al coninutului, asigurndu-se c dovezile de audit prezentate n actele dosarului pot trece testul
de eviden. Pentru a trece testul, evidena trebuie s fie suficient, concludent i relevant.

edina de nchidere
Scopul: Permite prezentarea ctre entitatea/structura auditat a opiniei auditorilor interni, a
constatrilor i recomandrilor preliminare efectuate.
Premise: S se asigure c att constatrile ct i recomandrile sunt clare, obiective,
fundamentate, relevante, respectiv:
Clare: s fie uor de neles, evidente, s nu permit interpretri;
Obiective: s nu fie prtinitoare;
Fundamentate: fiecare constatare s aib la baz documente doveditoare i s fac trimiteri la
textul legal incident;
Relevante: aspectele semnalate s ajute conducerea entitii/structurii auditate n luarea unor
decizii manageriale pentru eliminarea deficienelor constatate.

Elaborarea proiectului de raport de audit

Scopul: Prezint cadrul general, obiectivele, constatrile, concluziile i recomandrile
auditorilor interni.
Premise: n elaborarea proiectului Raportului de audit public intern auditorul folosete dovezile
de audit raportate n Fiele de Identificare i Analiz a Problemelor, n Formularul de constatare
i raportare a iregularitilor, precum i n celelalte documente de lucru.

Transmiterea proiectului de raport de audit la strucutra auditat

Scopul: S asigura entitii/structurii posibilitatea de a analiza Proiectul raportului de audit
public intern i de a formula un punct de vedere la constatrile i recomandrile auditorilor
Premise: Proiectul de raport de audit public intern transmis la entitatea/structura auditat trebuie
s fie complet, cu toate dovezile asupra faptelor, opiniilor i concluziilor la care se face referire.

Reuniunea de reconciliere
Scopul: Acceptarea constatrilor i recomandrilor formulate de ctre auditori n Proiectul
raportului de audit public intern i prezentarea calendarului de implementare a recomandrilor.
Premise: Auditorii pregtesc Reuniunea de conciliere.

Raportul de audit public intern(Final)

Scopul: S prelucreze raportul de audit public intern pentru redactarea final i pentru tiprire.
S constate c raportul de audit public intern este complet, incluznd i punctul de vedere al
entitii/structurii auditate.
Premise: Auditorii sunt responsabili pentru asigurarea unei prezentri de nalt calitate a
Raportului de audit public intern i ntocmirea unei liste corecte i complete de difuzare.

Difuzarea raportului de audit public intern

Scopul: Analizarea i avizarea recomandrilor din Raportul de audit public intern.
Premise: Raportul de audit public intern final trebuie s fie nsoit de o sintez a acestuia.
Procedura:

Urmrirea recomandrilor
Scopul: Este de a urmri i formaliza modul de implementare a recomandrilor din Raportul de
audit public intern.
Premise: Urmrirea recomandrilor de ctre auditorii interni este un proces prin care se constat
caracterul adecvat, eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea
entitii/structurii auditate pe baza recomandrilor din Raportul de audit public intern.

 Procedura:

Evaluarea performanei auditului i auditorilor

Scopul: S permit depistarea deficienelor, iniierea mbuntirilor necesare unei derulri
corespunztoare a viitoarelor misiuni de audit public intern i planificarea activitilor de
perfecionare profesional.
Premise: Dup finalizarea misiunii de audit auditorii trebuie s obin un feed-back de la
structura auditat despre modul n care acetia au perceput munca lor. Totodat, supervizorul va
evalua munca fiecrui auditor intern.

Supervizarea
Scopul: De a asigura c obiectivele misiunii de audit public intern au fost atinse n condiii de
calitate.
Premise: Directorul Direciei Audit sau persoana desemnat de ctre acesta este responsabil cu
supervizarea tuturor etapelor misiunii de audit public intern.
Aciune

Aciune:

ntreprins de
Auditorul (i)

1. Prezint supervizorului documentele din dosarul permanent al misiunii de audit

Supervizorul

public intern pentru supervizare;

2. Ofer instruciunile necesare (adecvate) derulrii misiunii de audit public intern;
3. Verific executarea corect a Programului de audit public intern;
4. Verific existena elementelor probante;
5. Supervizeaz testele, foile de lucru, FIAP-rile, toate documentele ntocmite de
auditori pe parcursul derulrii misiunii de audit intern;
6. Verific dac redactarea Raportului de audit public intern este exact, clar,
concis - vezi procedura PO14- Revizuirea proiectului de raport de audit;;
7. Verific dac documentele de audit au fost prezentate supervizorului n termenul
fixat prin programul de audit n vederea supervizrii;
8. Completeaz Lista de supervizare a documentelor de audit -ref.D01-4 (Anexa
nr.35);

Auditorul (i)

9. Indosariaz Lista de supervizare a documentelor de audit n Dosarul permanent Seciunea D.

Pontajul
Scopul: S asigure un format standard pentru managementul timpului n cadrul misiunii de
audit.
Premise: Resursele majore ale auditului intern sunt oamenii. n scopul controlrii modului cum
sunt utilizate aceste resurse, bugetul de timp anual este repartizat pe misiuni de audit intern, iar
n cadrul acestora este detaliat pe etap/activiti, conform programului de audit. Bugetul de timp
este controlat prin raportarea dup fiecare etap/activitate de audit i ajut auditorii s se menin
n parametrii misiunii. Bugetarea timpului misiunii de audit servete, de asemenea, ca un
instrument de planificare i control n programarea auditorilor, n justificarea eforturilor i
realizrilor n cadrul misiunii de audit.
Aciune ntreprins Aciune:
de:
Auditorul (i)

1. n momentul elaborrii Programului de audit (agenda de audit), auditorul trebuie

s estimeze bugetul de timp necesar pentru a desfura etapele misiunii de audit.
Totalul etapelor trebuie s fie aproximativ sau mai puin dect bugetul aprobat prin
planul anual de audit. Bugetul de timp este aprobat atunci cnd programul de audit
este aprobat; 2. Auditorul pregtete sptmnal o Fia de pontaj sptmnal -ref

Supervizorul

A09 (Anexa nr.36);

3. Analizeaz i aprob Fia de pontaj sptmnal;
4. i ntocmete propria Fi de pontaj sptmnal pentru evidenierea timpului

Auditorul (i)/

utilizat cu supervizarea;
5. Supervizorul discut despre evoluia misiunii de audit n timpul edinelor cu

Supervizorul

auditorii. Dac o etap din program nu progreseaz aa cum a fost bugetat,

auditorul trebuie s informeze supervizorul cu privire la probleme, abordri
nerealiste etc i s sugereze proceduri alternative din timp pentru a preveni
ntrzierile.
6. De comun acord cu auditorii, supervizorul decide ajustrile necesare pentru
realizarea misiunii de audit n condiii de calitate i cu ncadrarea n bugetul de

timp aprobat;
7. ntocmete Centralizatorul fielor de pontaj sptmnal - ref.A09-1 (Anexa
nr.37);

Auditorul (i)

8. ndosariaz Fiele de pontaj sptmnal i Centralizatorul fielor de pontaj

sptmnal n dosarul permanent - seciunea A.

CAPITOLUL III. METODOLOGIA AUDITULUI INTERN AL

SOCIETILOR COMERCIALE
Etapa I de pregtire: Pregtirea misiunii de audit intern
1. Iniierea misiunii de audit intern
Iniierea misiunii de audit intern presupune emiterea unui mandat de ctre managementul
general sau de ctre o autoritatea calificat, cum ar fi directorul departamentului de audit intern.
Acest mandat se concretizeaz sub mai multe forme n funcie de cultura specific fiecrei
organizaii, el fiind cunoscut sub mai multe denumiri cum ar fi ordin de misiune, scrisoare de
misiune sau ordin de serviciu.
Elementele pe care aceasta trebuie s le conin:
1) elemente obligatorii: numele auditorilor interni; activitatea auditat; obiectivele misiunii de
audit; domeniul de aplicare;
2) elemente facultative: alocarea timpul auditorilor n cadrul misiunii; instrumentele i tehnicile ce
vor fi utilizate; perioada auditat; perioada de desfurare a misiunii.
n practic, este evident c aceste ordine de misiune sau de serviciu pot s fie ntocmite n
mai multe variante, dar chiar dac forma nu este ntotdeauna aceeai, important este ca
elementele obligatorii s fie menionate, iar atunci cnd este necesar, s se fac trimitere i la
anumite elemente facultative.

2. Colectarea i prelucrarea informaiilor

Procedura de colectare i prelucrare a informaiilor const, n esen, n familiarizarea
auditorilor participani la misiune cu domeniul auditat, cu modul de realizare a activitii din cadrul
emiterii/activitii care urmeaz s fie auditat, astfel:

cunoaterea organizrii entitii care va fi auditat;

cunoaterea obiectivelor funciei care trebuie s fie auditat;

deplasarea la fiecare departament sau compartiment implicat n misiunea de audit, unde se

desfoar activitile supuse auditrii;

dialogul profesional, pe care auditorul intern trebuie s-l poarte cu cei auditai;

deinerea de cunotine solide privind tehnicile de lucru utilizate este imperios necesar, i

indispensabil n efectuarea misiunii de audit, cunoaterea tehnicilor presupunnd i cunoaterea

controalelor existente deja.
Aceast procedur de colectarea i prelucrarea a informaiilor urmrete:
o Identificarea principalelor elemente din mediul extern i intern n cadrul cruia
activeaz entitatea auditat;
o Identificarea potenialilor factori care ar putea mpiedica bunul mers al misiunii;
o Identificarea sistemelor de control din cadrul entitii auditate, n vederea efecturii unei
evaluri preliminare a punctelor tari i slabe ale funcionrii acestora;
o Stabilirea influenelor acestora asupra obiectivelor misiunii de audit intern;
o Identificarea potenialelor surse de informaii care ar putea s genereze probe de audit
cu un grad ridicat de validitate i credibilitate;
o Asigurarea premiselor pentru identificarea i evaluarea riscurilor semnificative.
n realizarea acestei proceduri, auditorul intern are la dispoziie o serie de mijloace, dintre
care cel mai important ar fi chestionarul de colectarea a informaiilor.
Acest chestionar are n componena sa ntrebrile importante, aezate ntr-o anumit
succesiune logic, ale cror rspunsuri au menirea de a obine o mai bun nelegere a domeniului de
auditat. Chiar dac acest chestionar poate cunoate diferite dimensiuni, dar pentru a fi complet, este
esenial ca el s fie construit dup o anumit structur mergnd de la general la specific.
3. Identificarea i analiza riscurilor

n acest demers, semnificativ este nelegerea corect a noiunii de risc. Riscul reprezint
ameninarea ca un eveniment sau o aciune s afecteze negativ capacitatea unei organizaii de ai atinge cu succes obiectivele stabilite.
Pentru managementul unei organizaii este primordial s depisteze riscurile, s le clasifice s
se ocupe de ele n ordinea probabilitii de apariie i a impactului negativ pe care l-ar putea
produce. Astfel, se creeaz premisele pentru dezvoltarea politicilor de protejare a organizaiei n faa
efectelor negative ale riscurilor, dar i dezvoltarea unei politici de prevenire (managementului
riscului ).
Acest demers de identificare a riscurilor ntreprinse n etapa pregtitoare a misiunii, trebuie
s-i permit auditorului s-i organizeze desfurarea activitii, insistnd asupra punctelor slabe, cu
deficiene i trecnd mai repede peste punctele tari. n aceast etap de identificarea i evaluarea a
riscurilor, nu s-a consacrat o anumit metod, standardele evit s limiteze auditorul intern din acest
punct de vedere .
Considerm c o metod eficient de identificare i evaluare a riscului, n aceast etap a
misiunii, este aceea n care se pornete de la urmtorii factori:
o Identificarea operaiilor sau obiectelor auditabile: presupune detalierea fiecrei
activiti n operaii succesive, pornind de la iniierea activitii i pn la finalizare.
o Identificarea ameninrilor, a riscurilor asociate fiecrui obiect auditabil, fr pretenia
ca toate riscurile s fie epuizate, pentru c o list complet ar fi dificil sau chiar imposibil
de realizat, dar important este a se aminti principalele riscuri asociate operaiilor sau
obiectelor auditabile.
o Stabilirea nivelului riscului asociat fiecrui obiect auditabil, n general riscul asociat
putnd fi evaluat la unul din trei niveluri: grav (G), mediu (M), slab (S).
o Dispozitivul de control intern stabilit pentru contracararea fiecrui factor de risc.
o Constatarea auditorului intern referitor la eficiena dispozitivului de control.
Activitate Operaii sau

Riscuri

Eval Dispozitivul de control

auditat obiecte auditabile

uare intern
Activitate Calitatea sortrii *candidaturi nepotrivite M *procedur prin care se
de

candidaturilor

pentru postul vizat;

recrutare care vor participa *neluarea n considerare M

la interviuri i

a unor candidaturi

Exist
Da / Nu
Nu

stabilesc criteriile de selecie

a CV;
*existena unei baze de date Da

testri

realmente potrivite

cu evidena candidaturilor

pentru postul respectiv;

depuse, evoluia acestora,

precum i rezultatele

Confidenialitatea *scurgea unor informaii S

interviurilor derulate;
*accesul la baza de date cu

candidaturilor

care ar putea afecta

candidaturile depuse s fie

depuse

prestigiul organizaiei;

securizat, pe baza unor

Da

parole de identificare;
*arhivarea securizat a
Conformitate n *selectarea unor

candidaturilor depuse;
*norme interne de derulare a Da

privina derulrii angajai nepotrivii

interviurilor i a testrilor

interviurilor i a pentru postul respectiv;

pentru fiecare categorie de

testrilor
Confidenialitatea *scurgerea unor

posturi n parte;
*procedur intern privind

Nu

politicii de

informaii poate genera

confidenialitatea ncheierii

salarizare

nemulumiri att pentru

contractelor individuale de

noii angajai, ct i

munc;

pentru cei existeni;

4. Stabilirea programului de audit intern

Cerine:
o s permit auditorului intern s identifice domeniile sensibile, astfel nct s poat delimita
domeniul de aciune a misiunii sale;
o s asigure utilitate n delimitarea i planificarea activitilor, precum i repartizarea acestora pe
fiecare auditor n parte, n funcie i de pregtirea profesional i experiena dobndit a
fiecruia;
o s ofere certitudine directorului direciei de audit intern, c au fost luate n considerare toate
aspectele semnificative, n atingerea obiectivelor misiunii de audit intern.
Din punct de vedere al coninutului, acest program de audit intern, poate fi structural astfel:
Definirea obiectivelor generale ale misiunii: n definirea obiectivelor generale ale misiunii de
audit intern, pornim de la unul din obiectivele majore al auditului intern, i anume, c auditul

intern trebuie s se asigure c obiectivele permanente ale controlului intern sunt cunoscute i
respectate ntr-un mod eficace i eficient.
n practic se ntlnete, destul de frecvent, situaia n care anterior a existat o alt misiune de
audit avnd aceeai tematic, i astfel se impune necesitatea examinrii concluziilor i
recomandrilor misiunii anterioare, cercetarea motivelor aplicrii lor sau neaplicrii lor, reluarea
unora dintre aceste recomandri, dac situaia o impune, dar asta n funcie i de situaia prezentului,
deoarece nu puine sunt cazurile, cnd anumite recomandri pertinente la un moment dar, se
dovedesc a fi inutile sau chiar riscante peste o perioad de timp mai lung.
Definirea obiectivelor specifice: auditorii se vor referi concret la dispozitivele de control care
vor trebui testate, innd cont i de riscurile identificate anterior.
Totui pentru diminuarea unor posibile erori, este recomandabil ca toate aceste activiti,
s se desfoare n cadrul unei echipe de auditori interni, profitndu-se de pregtirea
profesional, experiena precum i bunul sim al fiecruia. Intervine astfel caracterul relativ al
acestor alegeri, pe care auditorul intern trebuie s le fac, el nu poate garanta un control imbatabil
asupra acestora. El se confrunt astfel, cu riscul de audit.
Auditorul va avea n vedere proiectarea i implementarea unor proceduri de audit care si favorizeze reducerea riscului de audit la un nivel acceptabil. El va putea face asta, cu att mai
mult, c el este cel care stabilete nivelul riscului, dar i procedurile de audit care vor fi realizate
de ctre nsui auditorul, pornind de la experiena i raionamentul su profesional.
Este evident necesitatea unei foarte bune evaluri a riscului de audit, deoarece poate
avea consecine nefavorabile, att tratarea superficial a unei problematici, ct i aplicarea unor
proceduri de audit prea detaliate, deoarece, n acest mod, se acord mai mult importan unor
domenii mai puin semnificative, neglijnd altele cu adevrat importante (Knechel, W.R.,2007).
Delimitarea domeniului de aciune: pornind de la obiectivele generale i specifice stabilite
anterior, urmtorul pas ar fi delimitarea programului de aciune, care cuprinde prezentarea
detaliat a activitilor, pe care echipa de audit intern i le-a propus s le realizeze. Ca i
structur va cuprinde cel puin urmtoarele puncte:
obiectivele;
cadrul funcional de aciune;
cadrul geografic de aciune;
procedurile i tipurile de teste care vor fi utilizate de echipa de auditori; i

durata de aciune.
Etapa a II-a de realizare: Intervenia pe teren
1. edina de deschidere a etapei de realizare
Scopul edinei de deschidere este de a se realiza un contact cu reprezentanii entitii
auditate, pentru a discuta domeniul de aciune al misiunii de audit, obiectivele generale i specifice
urmrite, modalitile de derulare a activitilor de audit i aducerea la cunotina celor direct
implicai a programului de aciune, stabilit n cadrul procedurii anterioare.
Ordinea de zi a edinei de deschidere va cuprinde obligatoriu urmtoarele subiecte:

prezentarea echipei de auditori interni care vor participa la realizarea misiunii de audit intern;

prezentarea aprofundat a obiectivelor generale i specifice ale misiunii de audit intern;

prezentarea tematicii de audit intern, prin intermediul cruia auditorii transmit celor auditai
inteniile lor i cum intenioneaz s acioneze.;

stabilirea calendarului de desfurare a ntlnirilor i contractelor;

prezentarea aciunilor care vor avea loc dup ncheierea etapei de intervenie pe teren, mai
exact vor fi stabilite termene de prezentare de ctre auditori a stadiului verificrilor i
culegerii probelor de audit;

asigurarea logisticii necesare pentru derularea corespunztoare a misiunii de audit.

n urma acestei edine de deschidere, dac vor considera de bun cuviin, auditorii interni

vor face retuurile necesare, pentru adaptarea programului de audit intern, acolo unde este cazul.
Programul de audit intern fiind stabilit, auditorului nu-i va rmne dect s purcead la pasul
urmtor al misiunii de audit intern, i anume intervenia pe teren.
2. Colectarea dovezilor sau probelor de audit intern tehnici i instrumente de audit intern.
n realizarea acestei proceduri, contribuie att auditorii precum i responsabilul desemnat al
misiunii de audit, fiecare avnd atribuii specifice.
Auditorii vor face eforturile necesare pentru nelegerea activitii entitii sau organizaiei
supuse misiunii de audit; vor intervieva personalul auditat; vor analiza datele si informaiile
obinute; vor evalua deciziile, sistemele de control intern din punct de vedere al adecvrii acestora
(eficacitate i eficien); vor verifica modul de realizare a recomandrilor din rapoartele de audit

anterioare; vor aplica tehnicile i instrumentele de audit necesare pentru a obine probe de audit
adecvate, suficiente i relevante.
Responsabilul misiunii va analiza i va superviza testrile efectuate de ctre auditori; va
monitoriza activitatea acestora i va aprecia stadiul n care se afl fiecare auditor n ndeplinirea
sarcinilor, care i-au fost atribuite.
Pe msur ce munca de teren progreseaz, auditorul supune discuiei cu entitatea auditat,
toate constatrile semnificative rezultate n urma acestei investigaii. Cazul cel mai fericit este acela
cnd entitatea auditat poate oferi o perspectiv din interior, i poate colabora mpreun cu
auditorul, pentru a determina cea mai bun soluie de rezolvare a constatrii.
Gama tehnicilor de audit intern la care auditorul intern poate apela pentru atinge obiectivele
acestei proceduri include: verificarea, observarea instantanee, interviul, lista de ntrebri scrise,
analiza.
Cele mai semnificative instrumente de audit la care auditorul poate apela n realizarea muncii
sale sunt:
1. Sondajul reprezint aplicarea tehnicilor i instrumentelor de audit la un eantion de elemente
extrase dintr-un set de informaii de referin (populaia).
2. Instrumentele informatice: Dintre cele mai importante enumerm: programe de editare text,
programe de desen, folosite ndeosebi la realizarea de diagrame de circulaie sau pentru
organigramele funcionale, programe de calcul utilizate n conceperea foilor de lucru, programe de
reprezentri grafice, softuri de cuantificare a riscurilor specifice activitii respective (modele de
risc), softuri de interogare i extragere a informaiilor referitoare la activitatea auditat, grupate n
fiiere informatice (Jackson, R.A., 2004).
3. Testarea presupune un numr mai mare de analize la care este supus entitatea supus auditului,
n general, i a probelor sau dovezilor de audit colectate n urma documentrii, n special. Rezultatul
testrii se concretizeaz n identificarea diferenelor i a erorilor semnificative, precum i n cutarea
i explicarea cauzelor care au generat aceste dereglri, n vederea stabilirii zonelor generatoare de
riscuri.
4. Chestionarul i listele de verificare (check-list) este un instrument util n obinerea probelor de
audit, cu condiia ca acesta s fie eficient proiectat, planificat, desfurat i procesat. ntlnim mai
multe tipuri de chestionare, n funcie de gruparea i sintetizarea informaiilor n cadrul lor.
Distingem urmtoarele tipuri de chestionare:

 Chestionarul de luare la cunotin - cuprinde ntrebri referitoare la mediul economico-social al

entitii, organizarea intern, modul de funcionare al acesteia.
Lista de verificare sau check-list - se bucur de o serie de avantaje, cum ar fi faptul c este
comod, permite o obinere facil a informaiilor, printr-o parcurgere rapid, pornind de la
document prestabilit, oferind o garanie rezonabil c nu au fost omise aspecte semnificative. Pe
lng aceste avantaje, lista de verificare se lovete ns i de cteva dezavantaje, dintre care
amintim, n primul rnd, comoditatea de care vorbeam la categoria avantaje, care tinde, nu de
puine ori, s ia locul imaginaiei i s mpiedice aprofundarea cercetrii. n al doilea rnd, fiind
un document standard, exist riscul ca acesta s nu fie n permanen actualizat i adaptat la
schimbrile care au loc n cadrul organizaiei.
Exemplul:

Dac avem n vedere auditul funciei de remunerare a forei de munc, lista de verificare

pe care auditorul intern ar utiliza-o trebuie s-i permit obinerea acelor informaii, astfel nct
s poat stabili dac condiiile necesare sunt ndeplinite pentru realizarea obiectivele definite:
Chestionarul de control intern n practic auditorul va utiliza tot mai frecvent chestionarul de
control intern, avnd libertatea suficient pentru a-i manifesta spiritul de iniiativ i pentru a
stimula cercetarea. Toate ntrebrile din cadrul chestionarului de control vor fi deschise, astfel
structurate, nct s rspund la cteva ntrebri fundamentale: Cine acioneaz? Ce face
obiectul activitii? Unde se desfoar activitatea? Cnd se desfoar activitatea? Cum se
desfoar activitatea?
5. Organigrama funcional: i ofer auditorului informaii preioase legate de separarea sarcinilor
n cadrul organizaie. Un auditor experimentate va putea, la rndul lui, s creeze chiar el nsui o
organigram funcional a entitii pe care o auditeaz, pentru a obine o imagine de ansamblu,o
fotografie funcional a entitii pe care o auditeaz, pentru a obine o imagine de ansamblu, o
fotografie mai clar asupra acesteia. Ulterior, el va putea compara structura funcional pe care a
definit-o el, cu cea definit de managementul organizaiei.
Uneori se pot constata anumite diferene, ceea ce s-ar putea traduce fie prin nenelegerea
responsabilitilor de ctre angajatul care ocup postul i deci defectuoasa aplicare a
organigramei n practic, fie prin rea-voin, n sensul c, intenionat anumite sarcini sunt
preluate de ctre alt angajat, dect cel care ar trebui n mod normal, pentru a avea control mai
mare asupra unor aciuni, uneori din motive de fraud (Maniere, V. et. al., 2007).

ntr-o astfel de situaie, de preluare a sarcinilor de ctre alt angajat, dect cel care ar trebui,
trebuie s cercetm mai profund contextul acestei nereguli. Nu dormi s inducem pesimismul, dar n
cazul unei fraude sunt destul de puine cazurile, n care ar fi implicat doar un angajat.
6. Grila de analiz a sarcinilor: specialistul n audit va concepe cte o gril pentru fiecare proces
sau funcie important, care s conin separarea tuturor sarcinilor pe care le presupune procesul sau
funcia respectiv, iar pentru fiecare dintre aceste sarcini, auditorul va cuta s afle cine a efectuat
respectiva sarcin. Principiile generale, dup care se efectueaz separarea sarcinilor, astfel nct s
se evite erorile (neintenionate sau intenionate) ar fi: (1) execuia sarcinii sau activitii (EX); (2)
aprobarea i supervizarea tranzaciilor (AS); (3) nregistrarea contabil-financiar a tranzaciilor
(CF); (4) controlul sau verificarea activitilor i tranzaciilor derulate (C).
7. Diagrama de circuit (flowchart): prezint avantajul c ciclurile din viaa unei organizaii sunt
prezentate mult mai schematic, uurnd evidenierea punctelor forte i slabe ale dispozitivelor de
control, vor fi mult mai uor identificate neconcordanele.
Dei este o metod foarte util n munca de investigaie a funciei de audit, are dezavantajul
c nu orice auditor poate s o aplice cu uurin, pentru c necesit practic i experien. Faptul c
este totui o tehnic destul de dificil, face ca unii auditori s aib reineri n aplicarea ei i astfel o
vor practica tot mai rar, ceea ce nu poate dect s afecteze calitatea muncii lor.
Se recomand utilizarea acelorai simboluri pentru operaiunile care se ncadreaz n
aceeai categorie. Dar simbolurile mai difer de la o organizaie la alta, simindu-se influenele
culturii specifice organizaiei Ceea ce este ns obligatoriu, este ca n cadrul aceleiai organizaii
s fie folosit acelai simbol pentru tranzaciile din aceeai categorie.
Exemplul:
Vom exemplifica utilizarea acestui instrument pentru situaia n care unul dintre obiectivele
misiunii de audit, l reprezint auditarea funciei de recrutare a forei de munc. Pentru a putea
s obinem o imagine dinamic a activitii de recrutare a unui nou angajat, sau mai bine zis
filmul de derulare a evenimentelor", vom ncerca, n primul rnd, s nelegem care este
mecanismul de derulare.

Descriere narativ a procesului: Care sunt subiecii acestui proces?

Identificm urmtorii participani: managerul de departament n cadrul cruia va fi

angajat noul salariat; departamentul de resurse umane n structura cruia ntlnim inspectorii de
resurse umane, noul angajat, managerul departamentului de salarizare, funcionarii din cadrul
departamentului de salarizare.
Care sunt paii care vor fi parcuri n derularea acestei activiti?
Etapele succesive care vor fi parcurse n desfurarea acestui proces sunt:
Managerul de departament n cadrul cruia va fi ncadrat noul angajat, ia decizia final n ceea
ce privete persoana, care va ocupa postul din departamentul pe care l conduce.
Noul angajat dup acceptarea ofertei de munc, va participa la un program de orientare a noilor
angajai de o zi, din care o jumtate de zi va fi dedicat unui training privind politicile de baz,
misiunea i scopul organizaiei din care va face n curnd parte, iar cea de-a doua jumtate a zilei
va fi destinat pentru completarea formularului necesar (fia personal), inclusiv cu datele
privind beneficiile stabilite, deducerile personale de care beneficiaz. Toate informaiile care vor
fi procesate n modulul de salarizare, vor fi reflectate n acest formular, de aceea este important
completarea lui integral i corect.
Formularele completate de noul angajat vor fi integrate ntr-un dosar al angajatului.
Aceste formulare vor fi semnate de ctre un angajat i un inspector din departamentul de resurse
umane, dup care acestea vor fi transmise departamentului de salarizare.
n cadrul departamentului de salarizare, managerul acestui departament va verifica ca aceste
formulare s fie corect i integral completate.
n situaia n care se constat c aceste formulare au anumite lacune sau deficiene n
completarea lor, sunt returnate departamentului de resurse umane n vederea remedierii erorilor
constatate.
Dup avizul managerului departamentul de salarizare, acestea vor fi direcionate spre un
funcionar din cadrul acestui departament, care le va introduce n modulul de salarizare.
La sfritul fiecrei zile de procesare, din modulul de salarizare se genereaz copii ale fiei
electronice a noului angajat.
Avnd n vedere confidenialitatea informaiilor, care sunt cuprinse n aceast fi a fiecrui
angajat, este important ca listarea s se fac la o imprimant aflat ntr-un spaiu securizat, la
care doar persoanele n drept s aib acces. Personajele, care ar fi n drept s aib acces, sunt
managerul departamentului de salarizare i un funcionar de ncredere din cadrul acestui
departament.

Din cele dou copii ale fiei angajatului listate din programul de salarizare, una va fi transmis
managerului de departament n care va lucra noul angajat, iar cealalt va fi direcional spre noul
angajat.
Fiecare manager de departament are datoria s verifice fia cu nregistrrile noului angajat, s
certifice c salariul, datele i descrierea poziiei pe care o va ocupa sunt corecte.
n situaia n care se constat anumite neconcordane, fia cu nregistrri a angajatului va fi
returnat la departamentul de salarizare, n vederea efecturii corecturilor care se impun.
Dac formularul este corect completat, atunci managerul va pstra aceast fi pentru a putea
verifica la sfrit de lun, c datele au fost ntr-adevr corect preluate n modul de salarizare.
Al doilea formular este trimis direct la adresa de contact a noului angajat, cruia i se solicit
verificarea tuturor datelor din formular, cu meniunea ca n cazul identificrii unor erori, acestea
s fie semnalate, pentru a putea fi ulterior corectate.
n cazul n care se impun corectarea unor erori, angajatul va retransmite fia direct
departamentului de salarizare pentru efectuarea corecturilor.
Dac formularul este corect completat, atunci al doilea formular va fi reinut de angajat pentru al pstra la dosarul lui personal.
8. Pista de audit: pista de audit sau tabloul de prezentare a circuitului auditului i permite auditorului
s testeze un document final sau rezultatul unei tranzacii, mergnd n sens invers pn la sursa
iniial, parcurgnd toate etapele intermediare. Este un instrument care permite controlul pentru
operaiunea vizat, prin urmare, nu am grei dac am spune c pista de audit ar putea fi asimilat
dispozitivelor de control intern. ns, auditorul intern va folosi acest instrument pentru a verifica c
dispozitivele de control au fost respectate pe tot parcursul derulrii tranzaciei i c obiectivele lor
au fost atinse.
Exemplul: Identificarea etapelor intermediare ale piste de audit pornind de la nregistrarea n
banc a unui ordin de plat a salariilor, const n cercetarea succesiv a urmtoarelor etape:
o Examinarea procedurii de decontare a plii salariilor (un cont bancar deschis special pentru
viramentele bancare destinate plii salariilor);
o Examinarea procedurii de aprobare a documentelor de plat;
o Investigarea modului n care se ntocmesc documentele de plat a salariilor, a contribuiilor i
taxelor aferente;

o Examinarea modului de nregistrare n evidena contabil a cheltuielilor cu salariile, a

contribuiilor i taxelor aferente;
o Cercetarea procedurii de verificare i aprobare a statelor de salarii, pa baza crora se ntocmesc
documentele de plat;
o Analiza procedurii de ntocmire a statelor de salarii;
o Investigarea procedurii de verificare a pontajelor;
o Cercetarea procedurii de transmitere i centralizare a pontajelor;
o Examinarea procedurii de ntocmire a pontajelor cu orele lucrate, care stau la baza ntocmirii
salariilor.
Ca i o concluzie, putem spune c auditorul n obinerea unor probe de audit suficiente i
adecvate, va trebui s ia anumite decizii n ceea ce privete aplicare instrumentelor i procedurilor
de audit, i anume:
Ce instrument sau procedur de audit trebuie s aplice
Care este dimensiunea eantionului pe care va trebui s-l selecteze pentru a aplica o
anumit procedur?
Care elemente s fie extrase din populaia supus analizei?
Care este momentul propice pentru aplicarea procedurii de audit?
3. Constatarea i raportarea deficienelor
n urma aplicrii instrumentelor i tehnicilor din cadrul procedurii de colectare a probelor de
audit, s-au efectuat mai multe teste, iar rezultatul acestora sunt sintetizate ntr-o foaie de lucru,
intrat deja n limbajul comun al specialitilor n audit intern, cunoscut sub mai multe denumiri, cea
mai des ntlnit Foaia de Identificare i de Analiz a Problemei (F.I.A.P)
Ca i structur, n general, o foaie F.I.A.P. este structurat n cinci pri: problema sau tema
supus auditului, constatarea, cauzele, consecinele, recomandrile.
Problema sau tema supus auditului: pornind de la chestionarul de control intern, auditorul va
aborda fiecare punct, iar n cazul constatrii unor neconcordane sau deficiene, va proceda la
ntocmirea unei foi de lucru F.IA.P.
Constatarea: presupune enunarea deficienei sau anomaliei constatate. Este important s
enunm cteva reguli n formularea constatrilor i anume:
(1) pentru fiecare constatare se va ntocmi o foaie de lucru F.I.A.P;

(2) vor fi tratate mai multe constatri ntr-o singur foaie F.I.A.P, doar n condiiile n care acestea
sunt foarte strns legate ntre ele, sunt de aceeai natur, sunt provocate de aceleai cauze sau au
aceleai influene;
(3) enunarea ct mai succint i ct mai clar a constatrii fcute.
Cauzele: specialistul n audit trebuie s cerceteze cauzele determinante. n raionamentul de
analiz a cauzelor pentru fenomenul constatat, de asemenea, auditorul va trebui s in cont de
respectarea unui set de reguli:
nu trebuie s se opreasc la prima cauz identificat, este necesar s cerceteze toate
aspectele posibile determinante ale constatrii respective;
va utiliza mai multe metode de verificare, i nu neaprat doar din domeniul auditului
intern;
pornind de la faptul c, un obiectiv major al auditului intern este evaluarea sistemului de
control intern, va trebui ntotdeauna s cerceteze i s gseasc rspunsul la ntrebarea:
Care dintre dispozitivele de control intern proiectate i stabilite de managementul
organizaiei, nu au funcionat, nu au fost corect implementate, au fost insuficient
aplicate, sau, pur i simplu, nu au fost prevzute?
auditorul intern va ti c a descoperit ntr-adevr cauza, atunci cnd va ti, cu certitudine,
ce dispozitiv de control intern nu a funcionat corespunztor, sau, mai grav, nu exist sau
nu a fost prevzut.
Consecinele: n evaluarea consecinelor se face apel la bunul sim al auditorului, pregtirea sa
profesional, precum i posibilitatea de a-i crea o imagine general asupra organizaiei, o
caracteristic dobndit odat cu experiena de audit.
Recomandrile: considerm c recomandarea de audit trebuie s reprezinte, de fapt, soluia n
eliminarea cauzei ce a determinat fenomenul respectiv. Esena auditului intern este de a oferi
recomandri, astfel nct ca pe viitor fenomenul s nu se mai repete i s ofere rspunsuri la
ntrebarea: Ce dispozitive ale controlului intern vor trebui adugate, modificate, sau adaptate?
Prin intermediul recomandrilor, auditorul intern contribuie, astfel, la continua mbuntire a
sistemului de control intern, ceea ce va ajuta la obinerea de ctre managementul organizaiei, a
unui mai bun control asupra ntregii activiti (Bess, J., 2007).
4. Revizuirea foilor de lucru

Importana ntocmirii corecte si revizuirii (verificrii) foilor de lucru pornete de la, cel
puin, urmtoarele considerente:
n cazul unor elemente foarte importante, managerii organizaiei vor examina foile de lucru, care
au stat la baza unor anumitor concluzii din raportul de audit. Din aceste motive, se impune
obligatoriu ca fiecare foaie de lucru sa fie foarte bine argumentat i fundamentat.
Dac documentaia de audit este imbatabil, se asigur creterea credibilitii pentru funcia de
audit intern, ceea ce ne poate fi de folos n viitorul ce ne ateapt.
Documentaia de audit va constitui un punct de plecare preios pentru misiunile de audit din
anii urmtori, astfel perfecionndu-se munca de audit de la un an la altul.
Documentaia de audit ntocmit ar putea constitui un suport n evaluarea propriu-zis a
abilitilor auditorilor, raionamentul profesional al acestora, precum i a progresului fcut de
acetia de-a lungul activitii lor (Weinstein, E.A., 2007).
Paii pe care ar trebui s-i parcurg auditorii n revizuirea foilor de lucru sunt:

Etichetarea i numerotarea tuturor foilor de lucru i a documentelor, care reprezint suportul

muncii lor;

Verificarea fielor de identificare i analiz a problemelor, astfel nct acestea s asigure un

suport corespunztor pentru finalizarea misiunii de audit;

Revizuirea tuturor foilor de lucru i a documentaiei sub aspectul formei i al coninutului,

parcurgerea listei de verificare (check-list) ;

Rezolvarea eventualelor observaii sau neconcordane, observate n urma revizuirii

documentaiei de audit, efectund modificrile care se impun;

ntocmirea unui document centralizator al foilor de lucru, aferente fiecrei activiti auditate,
ntr-o ordine secvenial i logic.

5. edina de nchidere a interveniei pe teren

Pentru ca misiune de audit s-i ating scopurile, este necesar asigurarea unei comunicri
reale ntre auditori, pe de o parte, i ntre entitatea auditat, pe de alt parte. Constatrile i
recomandrile sunt aduse la cunotin responsabililor entitii auditate, n vederea informrii
acestora, notarea principalelor observaii ale acestora, evaluarea acestor observaii, nceperea
demersurilor de aplicare a primelor msuri corective, i dac este cazul i situaia o impune,
extinderea sau reorientarea cercetrilor de audit .

Organizarea acestei edine de nchidere a interveniei la faa locului pornete de la

urmtoarele premise: obinerea unei asigurri referitor la claritatea i obiectivitatea formulrii
constatrilor i recomandrilor auditorilor; fundamentarea riguroas a fiecrei constatri, pe care
auditorii interni intenioneaz s le insereze n proiectul raportului de audit intern, astfel fiecare
constatare va avea la baz probe de audit suficiente i adecvate, credibile i relevante totodat,
aspectele sesizate de auditori trebuie s fie semnificative i relevante.
Parcurgerea acestei proceduri implic urmtorii pai:
Auditori interni, cu acordul entitii auditate, vor planifica edina de nchidere, invitndu-i
pe managerii entitilor auditate;
Managerii entitilor auditate vor avea ocazia s-i exprime opinia lor vizavi de constatrile,
concluziile i recomandrile auditorilor;
Auditorii vor ntocmi un rezumat al acestor discuii;
Managerii entitilor auditate vor cdea de acord mpreun cu auditorii asupra eventualelor
modificri care se impun, i dac este cazul, se va avea n vedere extinderea sau reorientarea
cercetrilor de audit;
Toate modificrile care se impun, vor fi notate de ctre auditori, urmnd ca ele s fie avute n
vedere la ntocmirea proiectului de raport de audit intern.
Etapa a III-a de ncheiere: Raportul de audit intern
1. Elaborarea proiectului de raport de audit intern
n practic se recomand s se in cont de urmtoarele reguli n elaborarea proiectului de
raport de audit intern:
(1) prezentarea ntr-un mod pertinent i imbatabil a constatrilor de audit;
(2) evitarea folosirii unor expresii ce degaj nesiguran i incertitudine, cum sunt: se pare,
cteodat, uneori, n general;
(3) folosirea unui limbaj de exprimare concret, la obiect, pentru a fi uor neles;
(4) niciodat nu vom aborda un ton polemic, jignitor sau ruvoitor;
(5) prezentarea constatrilor ntr-o ordine strict descresctoare a importanei; (6) ntotdeauna vom
scoate n eviden aspectele pozitive, precum i mbuntirile care au avut loc de la ultima misiune
de audit intern.

2. Comunicarea proiectului de raport de audit intern i organizarea edinei de reconciliere

Scopul acestei proceduri de transmitere a proiectului de raport este acela de a-i da
posibilitatea entitii audiate s analizeze proiectul de raport, s fie n deplin cunotin de cauz i
s-i poat formula propria opinie, n legtur cu constatrile i recomandrile echipei de auditori.
Dup ce entitatea audiat a fost informat asupra proiectului de raport de audit, urmtorul pas va fi
organizarea edinei de reconciliere.
Prima faz a reuniunii de reconciliere const n prezentarea realizat de auditori, n cadrul
creia vor avea loc urmtoarele:
o realizarea unei prezentri organizate foarte bine, ct mai clar i concis;
o nu se va face nici o afirmaie care nu poate fi susinut concret printr-o prob de audit;
o se va evita transformarea prezentrii ntr-un monolog al conductorului misiunii de audit
intern, participnd toi auditorii, care au luat partea la lucrrile de audit;
o se vor crea premisele unei prezentri animate, n care s predomine exemplele, pentru a se
asigura o nelegere foarte clar a mesajului auditorilor;
o documentaia de audit, trebuie s fi foarte riguros organizat, astfel nct, dac situaia o
impune, s poat fi cu uurin prezentate i expuse.
Ce-a de-a doua faz a reuniunii de reconciliere presupune acordarea dreptului la replic
entitii auditate, mai exact prezentarea eventualelor contestaii.
Cea mai rezonabil situaie este aceea n care contestaia celor audiai poate fi combtut prin
oferirea de ctre auditor a unei dovezi incontestabile, i astfel contestaia va deveni fr echivoc
nul.
Ne putem, ns, confrunta i cu situaia n care concluziile auditorului au fost mult prea
pripite, sau nu i-a clasificat corespunztor dovezile, nscndu-se astfel controverse.
Sunt anumite situaii, cnd aceste contestaii au un caracter delicat, iar n acest caz se face
apel la bunul sim al auditorului, care va aprecia dac se justific modificarea textului iniial al
raportului la o problem sau alta.
n condiiile n care s-a instalat un climat de ncredere, entitatea audiat poate s vin n
ajutorul echipei de auditori cu completri constructive la recomandrile iniiale.
3. Elaborarea raportului de audit intern

Pornind de la modificrile executate i convenite n cadrul reuniunii de reconciliere, se va

elabora o form final a raportului de audit intern, pentru c aceasta reprezint, de fapt, produsul
finit al auditului intern.
Criteriile care vor trebui respectate n elaborarea reportului de audit intern final sunt:
(1) reprezint documentul final al misiunii de audit;
(2) are caracter definitiv pentru c entitatea audiat a avut ocazia, n cadrul reuniunii de
reconciliere s-i exprime punctele de vedere;
(3) raportul de audit trebuie s rspund cerinei de informare a managementului organizaiei,
fiind astfel capabil s satisfac nevoile informaionale ale acestuia;
(4) argumentele aduse n sprijinul concluziilor auditorilor, trebuie s fie clar exprimate, riscurile
depistate sa fie exact precizate, iar recomandrile s fie pertinente i la obiect;
(5) rigurozitatea n elaborarea raportului de audit este impus i de faptul c, acest raport va fi
utilizat ca i un mijloc de lucru de ctre managementul organizaiei.
4. Difuzarea raportului de audit final i monitorizarea lui
Scopul final al misiunii de audit este acela de a ajuta organizaiile s-i mbunteasc
activitile, s ajute managementul organizaiei de a obine un control mai bun asupra operaiunilor
din cadrul organizaiei.
Prin urmare, este de la sine neleas necesitatea i obligativitatea ca raportul de audit n
forma sa final, s fie transmis managementului organizaiei, care-l va analiza i aviza (Ugochuku I.
(2006)). Eficacitatea real a muncii de audit, va fi reflectat de aplicarea efectiv n practic a
soluiilor pe care le-au propus i obinerea unor rezultate concrete.
Auditorul nu va fi pasiv la ceea ce se va ntmpla mai departe, el va verifica, astfel, ca
propunerile formulate de el, pentru a corecta sau ameliora deficienele constatate, s fie realmente
puse n practic.
Trebuie s subliniem un aspect foarte important, i anume, acela c auditorul niciodat nu va
participa el nsui la aplicarea propriilor lui soluii.
n cazul contrar n care ar lua parte, s-ar produce confuzii majore n ceea ce privete menirea
funciei de audit intern. Auditorul intern va trebui s rmn independent i obiectiv, implicarea lui
efectiv n aplicarea propriilor recomandri, i afecteaz gradul de obiectivitatea i asta nu e ceea ce
se dorete.

Pe de alt parte, auditorul va dori, de cele mai multe ori, s tie care au fost urmrile punerii
n practic a soluiilor pe care le-au promovat ei. Astfel, ei i vor putea msura eficacitatea muncii
lor, vor acumula experien n ceea ce privete eficiena recomandrilor propuse i i vor putea
mbunti soluiile pe care le vor propune n misiunile ulterioare de audit.

CAPITOLUL IV. CONTROLUL INTERN UN INSTRUMENT

PENTRU MANAGERII ENTITILOR
-

ntrebrile cheie pentru succesul demersului

Teme supuse atenie:

1. De ce controlul intern trebuie s devin una din preocuprile centrale ale managerilor
entitilor?
2. Controlul intern un instrument eficace pentru o mai bun gestionare a activitilor.
3. Care sunt atribuiile i cui sunt ele ncredinate ?
4. Cum se aplic acest demers n practic ?

5. Care este contribuia adus administraiei pe termen lung ?

1.1. Care sunt cerinele i obiectivul implementrii demersului de control intern ?
Atingerea obiectivelor, stpnirea i pilotajul activitii unei entiti, sunt preocupri ce se
regsesc n administraia public din multe ri.
Cerinele europene n privina transparenei financiare i a eficienei circuitelor financiare publice
implic un angajament permanent al managerilor publici n controlarea operaiilor.
n repetate rnduri, Uniunea European a subliniat importana consolidrii sistemelor de control
intern i de management financiar.

Pe lng aceste cerine, obiectivul major este punerea la dispoziia managerilor a unui

instrument eficace care s-i ajute n inerea sub control a activitii i care s faciliteze
ndeplinirea obiectivelor.
Pe baza informaiilor furnizate, controlul servete managementului pentru:
o Analiza calitii deciziilor luate anterior i a eficienei aciunilor ntreprinse pentru realizarea lor;
o Aprecierea abaterilor pe cauze i responsabiliti;
o n funcie de rezultatele acestor analize, stabilirea unor noi obiective i strategii raportate la noile
condiii aflate n continu micare.
n practic se ntlnesc destul de des situaii n care exist ateptri nerealiste n ceea ce
privete controlul intern i anume:
Controlul intern poate asigura succesul unei organizaii i de asemenea o ncredere
absolut n situaiile financiare i a conformitii cu sistemul de referin avut n vedere.
Acest punct de vedere este eronat deoarece, pe de o parte controlul intern poate doar s
contribuie la atingerea obiectivelor stabilite ale organizaiei, nu poate determina schimbarea unui
manager slab pregtit profesional ntr-un manager de excelen, iar pe de alt parte, controlul intern,
aa cum subliniam i mai sus, indiferent de ct de bine este conceput i implementat, poate furniza
doar o asigurare rezonabil.
Sistemul de control este privit ca un nlocuitor al sistemului de management.
Aceasta este o greeal ntlnit destul de frecvent n practic, dar nu trebuie s uitm faptul
c controlul intern este o parte component a proceselor de management n planificare, executare i
monitorizare, fiind considerat ca un mijloc utilizat de management i nu ca i un nlocuitor al
acestuia.

 Controlul intern protejeaz total organizaia mpotriva erorilor n luarea deciziilor, a

confruntrii a dou sau mai multe persoane cu intenii de fraud sau capacitatea
managerului de a face uz de autoritate asupra sistemului, cu intenii de rea-credin.
Posibilitatea ntmplrii unor astfel de evenimente nu este complet eliminat prin intermediul
controlului intern i aceasta datorit limitelor inerente de care se lovete n practic sistemul de
control intern, indiferent de ct de bine fundamentat i implementat este acesta.
Dintre aceste limite inerente ale controlului intern menionm:

Raportul cost/beneficiu: pornindu-se de la considerentul c, costul unui control intern s nu

depeasc avantajele care ar rezulta din exercitarea acestuia.

Direcionarea controalelor interne cu precdere spre tranzaciile de rutin i mai puin spre

cele neobinuite.

Probabilitatea apariiei erorilor umane datorate neglijenei, neateniei, nenelegerii sau

interpretrii greite a normelor legale i a instruciunilor primite;

Probabilitatea sustragerii de la controalele interne ca urmare a nelegerilor secrete ntre un

membru al conducerii i un angajat, cu persoanele din afara sau din interiorul organizaiei;

Probabilitatea exercitrii unui abuz din partea unei persoane responsabile cu aplicarea

controlului intern.

Probabilitatea ca unele proceduri, datorit schimbrii unor anumite condiii s devin

neadecvate.

1.2. Care este domeniul acoperit de standardele de control intern ?

Toate misiunile, toate activitile i toate procedurile entitii sunt vizate de demersul de
control intern.
Din acest motiv, standardele de control intern aprobate prin ordinul nr. 946/2005 al
ministrului finanelor publice fac referire la o abordare managerial a controlului intern.
Punerea n practic a standardelor de control intern i a ansamblului msurilor cuprinse n
acest act normativ, au drept scop dezvoltarea sistemului de control managerial la nivelul fiecrei
entiti publice.
Introducerea i buna aplicare a procedurilor contabile i financiare, ca instrumente ale unui
management financiar public eficace, constituie totui o prioritate care reiese clar din dispoziiile
ordinului nr. 946/2005 al ministrului finanelor publice.

2. CONTROLUL INTERN UN INSTRUMENT EFICACE PENTRU O MAI BUN

GESTIONARE A ACTIVITILOR
2.1. Ce este controlul intern ?
2.2. Ce este COSO ?
2.3. Care este legtura ntre controlul intern i managementul riscurilor ?
2.4. Reprezint controlul intern o sarcin de lucru n plus pentru manageri i colaboratorii
lor ?
2.5. Care este ponderea relativ a prii financiare n cadrul controlului intern ?
2.6. Care este legtura ntre controlul intern i dispozitivul de combatere a fraudei ?
2.1. Ce este controlul intern ?
Conform definiiei cel mai des utilizate la nivel internaional, controlul intern reprezint
ansamblul de dispozitive stabilite de conducere i implementate de ctre responsabilii de la orice
nivel pentru controlarea funcionrii activitilor.
Aceste dispozitive sunt menite s ofere o asigurare rezonabil cu privire la realizarea
obiectivelor organizaiei, iar managerii sunt direct responsabili.
Conform celor indicate n standarde, obiectivele unei entiti publice pot fi grupate in trei categorii:
eficacitatea i eficiena operaiilor;
fiabilitatea informaiilor interne i externe;
conformarea la legi, regulamente i proceduri interne.
Prin urmare, aceast definiie a controlului intern nu se limiteaz la simpla verificare a
operaiilor.

a) Mediul de control reprezint atitudinea general, integritatea, valorile etice i comportamentale

angajailor, stilul de operare al managementului, modul de atribuire a autoritii i responsabilitii.
Mediul de control face parte din cultura instituional, care este influenat de stilul
conducerii, sistemul de valori nsuite de salariai, oamenii cu competen profesional i
integritatea lor, descrierea activitilor i procedurilor, structura organizatoric, separarea sarcinilor,
IT .a. i ofer cadrul n care se desfoar diferitele forme de control intern.
Mediul de control este unul dintre elementele importante de care au nevoie ntreprinderile
pentru a-i organiza un sistem de control intern eficient. Astfel auditorii se pot confrunta cu:

un mediu de control favorabil, care presupune existena unui climat n care valorile de etic

sunt privilegiate, care utilizeaz, accept i apreciaz controlul. Aceasta nseamn c codurile de
conduit etic i regulamentele interioare exist i sunt luate n consideraie de toi factorii, inclusiv
de managementul general. ntotdeauna, puterea exemplului efului contribuie la crearea unui climat
propice dezvoltrii activitilor de control.

un mediu de control adecvat, n care se respect legile, regulile, procedurile, terii-parteneri

de afaceri, salariaii, contractele ncheiate i astfel activitile entitii sunt stpnite;

un mediu de control deteriorat, n care nu exist proceduri formalizate, se evit controalele,

exist nclcri ale normelor de conduit i regulamentelor de funcionare sau chiar nerespectri ale
cadrului legislativ, ceea ce prejudiciaz controlul intern. Acest mediu submineaz sistematic
controlul intern asupra operaiilor, minimalizeaz necesitatea implementrii diferitelor activiti de
control i apeleaz n mod periodic la inspecii. ntr-un mediu nefavorabil sau poate chiar corupt
activitatea de inspecie devine important, dar n acelai timp crete rolul auditorilor interni, care va
trebui s se implice n mbuntirea acestuia i a culturii organizaiei.
b) Evaluarea riscurilor
Orice entitate este supus riscurilor, care pot fi riscuri proprii funcionrii organizaiei nsei,
riscuri specifice fiecrei activiti, dar i riscuri externe. Unele riscuri sunt acceptabile i inerente
fiecrei activiti, ns exist i riscuri inacceptabile.
Toate entitile i propun administrarea riscurilor, unele constituind n acest sens un
departament de management al riscului, altele lsnd aceast activitate n responsabilitatea
managementului general i a managementului de linie i n supervizarea compartimentului de audit
intern.
Un element fundamental al controlului intern al unei entiti l reprezint existena unui
sistem de analiz i evaluare a riscurilor din cadrul acesteia.
Evaluarea riscurilor presupune definirea obiectivelor i condiiilor pe care trebuie s le avem
n vedere n special pentru gestionarea schimbrii, innd cont de faptul c oamenii se schimb,
procedurile se schimb, organizarea i politicile se schimb, deci i riscurile se schimb i n
consecin controlul intern este condamnat la o permanent adaptare la noile condiii.
c) Activitile de control sunt elemente specifice (politici, proceduri .a.) care vor permite
administrarea funciei, activitii, subactivitii sau operaiei n conformitate cu obiectivele generale
ale controlului intern.
Activitile de control sunt de o mare diversitate, n funcie de entitate, de cultura
organizaional a acesteia, de structura organizatoric, de numrul activitilor etc. Acestea se
efectueaz n ntreaga organizaie, la toate nivelurile ierarhice i de ctre toate funciile i constau n:
indicaie, recomandare, decizie, hotrre, sanciune, aprobare, aviz, ndrumare, apreciere, plan,
program, analiz, autorizaii, verificri, reconcilieri, revizuiri, sigurana activelor, segregarea
sarcinilor, raport, buget de venituri i cheltuieli, cont de profit i pierdere, bilan contabil, dare de
seam, instrumente matematice, tehnici informatice, tehnica PERT, cercetarea operaional,
simulare, grafice, programare liniar, drum critic .a.
d) Informaii i comunicare

Informaiile relevante sunt informaiile pertinente, cheie, care de regul ne parvin Ia timp i
ntr-o form convenabil. Acestea trebuie identificate, colectate i comunicate ntr-o form i ntr-un
timp care s Ie dea oamenilor posibilitatea s-i ndeplineasc responsabilitile. Informaia necesar
trebuie nlturat, iar informaia critic trebuie analizat.
Comunicarea efectiv trebuie s aib loc ntr-un sens mai larg i s implice toate activitile
i toate structurile organizaiei.
Din practic se impune ca ntreg personalul entitii s primeasc un mesaj clar din partea
conducerii cu privire la necesitatea lurii n serios a responsabilitilor ce-i revin, dar i Ia
nelegerea propriului rol n sistemul de control intern i a legturilor activitilor individuale cu
munca altora. n acelai timp este necesar s existe un mijloc de comunicare a informaiilor
semnificative superiorilor ierarhici.
e) Monitorizarea
In practic s-a dovedit c managerii de la toate nivelurile, mai ales cei care nu au proceduri
formalizate sau n cazul n care acestea nu sunt actualizate, fac de regul control intern fr s
realizeze acest lucru. Astfel fiecare responsabil, oriunde s-ar afla, se organizeaz pentru a-i conduce
activitatea prin: definirea sarcinilor fiecruia, stabilirea instrumentelor i tehnicilor de lucru,
pregtirea profesional, dotarea cu echipamente i sisteme electronice, supervizarea activitii
personalului .a.
Elementul
urmrit

Modelul COSO

Modelul CoCo

Un proces implementat de consiliul de Ansamblul elementelor ca i resurse,

administraie, conducere i ntregul sisteme, procedee, structuri, cultura
Definiia

personal al unei entiti, destinat s organizaiei

controlului intern furnizeze o asigurare rezonabil cu componente,

privire

la

atingerea

organizaiei.

Eficiena

obiectivelor contribuie

controlului intern

elemente

care

pune

mpreun

atingerea
i

obiectivelor
eficacitatea

operaiunilor;

Realitatea

rapoartelor

financiare;
Conformitatea

alte

organizaiei.
eficacitatea

Eficiena

operaiunilor;
Obiectele

la

Fiabilitatea raportrilor interne

i externe;

cu

legile

regulamentele aplicabile.

Conformitatea cu legile i
regulamentele aplicabile, precum
i cu politicile interne.

Cinci elemente componente: mediul dePatru elemente componente: scopul,

Punctele

de control; evaluarea riscurilor; activitileimplicarea, capacitatea, monitorizarea i

ancorare

de control; informaii i comunicare,nvarea; i douzeci de criterii de

monitorizarea.
control.
Utilizat ndeosebi n sectorul privat dinUtilizat n sectorul public i privat din
Europa, i din ce n ce mai mult nCanada.

Aplicabilitate

organizaiile din SUA, ndeosebi n

acela implicate n comerul internaional,

Monitorizarea
controlului intern
Utilizarea

strns corelaie cu celelalte patru controalelor

indicatorii

de

elemente componente ale modelului.

performan urmrii.
COSO
promoveaz
utilizareaCoCo susine utilizarea experienei prin
experienei dobndite prin monitorizare monitorizare i nvare.

experienei

i revizuire.
Controlul intern este efectuat de ntregul personal al organizaiei;

Elementele cheie
comune

dar i n sectorul public.

Element important care este privit n Se realizeaz innd cont de eficiena

Controlul intern furnizeaz doar un nivel rezonabil de asigurare, nu

ofer o garanie absolut;
Controlul intern este proiectat i implementat pentru atingerea
obiectivelor organizaiei.

2.3. Care este legtura ntre controlul intern i managementul riscurilor ?

O politic adecvat de control intern ofer managerului o asigurare rezonabil c obiectivele
sale vor fi atinse. Aceasta presupune, n prealabil, realizarea urmtoarelor operaiuni:
identificarea obiectivelor entitii;
cartografierea proceselor;
analiza i evaluarea riscurilor inerente proceselor i care ar putea s compromit
ndeplinirea obiectivelor entitii.
Definirea activitilor de control intern ine direct de aceast analiz; activitile de control
constituie rspunsurile entitii n gestionarea riscurilor. Gestionarea riscurilor constituie, deci, o
etap esenial n orice demers de control intern.
Actualizarea sistematic a acestei analize a riscurilor este de asemenea indispensabil
pentru ca dispozitivul de control intern s fie un instrument operaional permanent. Recunoaterea

caracterului esenial al gestionrii riscurilor cu privire la controlul intern s-a concretizat prin apariia
conceptului de management al riscurilor.
2.4. Reprezint controlul intern o sarcin de lucru n plus pentru manageri i colaboratorii
lor ?
Activitile de control intern sunt cu att mai eficace cu ct sunt integrate n proceduri dect
s se suprapun cu sarcinile curente: ele nu se limiteaz la operaiile de verificare efectuate de
manageri asupra operaiilor realizate de subordonaii lor sau la controale mutuale ntre executani.
Astfel, separarea sarcinilor, regulile de rotaie pe funciile sensibile sunt msuri de control intern
de ordin organizatoric des utilizate pentru garantarea securitii n gestionarea fondurilor publice.
Este responsabilitatea managerilor s vegheze asupra eficienei dispozitivului de control
intern n funcie de:
apetena lor pentru risc;
rezultatele evalurii riscurilor;
mijloacele de care dispun.
Este foarte important de reinut faptul c riscul 0 nu exist. Miza unui demers metodologic
riguros este, deci, gsirea unui echilibru optimal ntre nevoia de securitate i gestionarea eficient a
mijloacelor de care dispun managerii publici.
Cu certitudine, efortul de dezvoltare a sistemului de control intern este o investiie profitabil
pe termen mediu i lung.
2.5. Care este ponderea relativ a prii financiare n cadrul controlului intern ?
Cu toate c demersul de control intern vizeaz toate activitile organizaiei, funciile
financiare sunt n primul rnd vizate. Fiabilitatea informaiilor financiare constituie astfel unul
din cele trei obiective majore ale modelului COSO.
Importana acordat calitii informaiilor financiare a fost net afirmat n ultimii ani de
decizia mai multor state europene de a se angaja intr-un demers de certificare a conturilor.
Un acelai fenomen de consolidare a controlului intern contabil i financiar a fost iniiat n
sectorul comercial sub forma legilor post-Enron i n contextul Legii Sarbanes-Oxley.
Bineneles, acest demers nu trebuie s se limiteze la verificri tradiionale sau reglementri
pe operaii sau situaii financiare, ci trebuie s includ o gndire mai larg privind riscurile care
amenin funciile financiare dar i identificarea mijloacelor eficace de gestionare a acestora
(separarea sarcinilor, securitatea sistemului informaional,fiabilitatea raportrii).

2.6. Care este legtura ntre controlul intern i dispozitivul de combatere a fraudei ?
Demersul de control intern vizeaz gestionarea riscurilor care amenin activitatea
organizaiei, fr ca acestea s poat fi eliminate complet.
Riscul de fraud trebuie s constituie o preocupare major pentru managerii financiari, mai
ales atunci cnd resursele sunt constituite din bani publici.
O cerin fundamental pentru manager, n cadrul politicii sale de control intern, este s
realizeze o analiz obiectiv a vulnerabilitii organizaiei sale.
Pornind de la aceast baz, el va putea sa implementeze msuri eficace i ct mai puin
costisitoare prin care s consolideze securitatea fr ns a compromite fluiditatea procedurilor /
activitilor.
3. CARE SUNT ATRIBUIILE I CUI SUNT ELE NCREDINATE ?
3.1. Cine are responsabilitatea controlului intern ?
3.2. Care sunt actorii controlului intern ?
3.3. Care este rolul auditului intern ?
3.1. Cine are responsabilitatea controlului intern ?
n msura n care managerul este responsabil de obiective, acesta este clar identificat ca fiind
responsabil de controlul intern n cadrul organizaiei sale.
Managerul general este responsabil de pilotajul ntregului dispozitiv de control intern,
asigurndu-se c acesta acoper riscurile principale i c este coerent n ansamblul su i eficient.
n acest caz, fiecare manager din entitate trebuie s elaboreze politica de control intern la
nivelul compartimentului / compartimentelor care depind de acesta ierarhic i funcional.
Directorul financiar are o responsabilitate special pe dispozitivul de control n ceea ce
privete procesele contabile i financiare. Acesta trebuie s aib n vedere c procesele contabile pot
reflecta operaiuni ale mai multor servicii, fie c ele iniiaz anumite operaii (de exemplu: comand
de marf de ctre un serviciu tehnic) sau contribuie la finalizarea operaiilor financiare ori
efectueaz controale asupra acestora.
3.2. Care sunt actorii controlului intern ?

Dac managerii publici, de la toate nivelurile ierarhice, sunt responsabili de dispozitivul de

control intern n sfera lor de competen, acetia nu sunt singurii actori. Tot personalul, de la top
management pn la personalul de execuie, trebuie s fie implicat, s participe la acest demers.
Managerii stabilesc dispozitivul de implementat, dar pot delega pilotajul operaional la
compartimentul vizat de demers. Restul personalului implementeaz activitile de control.
n multe organizaii, direciile financiare au o funcie transversal de pilotaj i de organizare
a dispozitivului de control intern. Anumite administraii au instituit direcii de management al
riscurilor.
3.3 Care este rolul auditului intern ?
Auditul intern este una din activitile menite s evalueze periodic dispozitivul de control
intern i s propun, dac este cazul, msuri de mbuntire n vederea oferirii de sprijin
managerilor pentru o mai bun gestionare a riscurilor, deci pentru atingerea obiectivelor.
Auditul intern este o activitate independent i obiectiv care se exercit prin respectarea
unei metodologii i a unor reguli de deontologie definite prin norme internaionale de audit i
preluate n refereniale naionale.
Auditul intern nu se interfereaz cu gestionarea exercitat de manager. Pentru a-i
menine obiectivitatea, auditorul nu are autoritate ierarhic asupra managerului i nu trebuie implicat
n implementarea procedurilor auditate. De asemenea, el nu este subordonat managerilor pe care i
auditeaz.
Acesta propune recomandri operaionale pentru ameliorarea eficacitii dispozitivului de
control intern dar de a cror implementare este responsabil doar managerul.
4. CUM SE APLIC ACEST DEMERS N PRACTIC ?
4.1. Cum se iniiaz un demers de control intern ?
4.2. Cum se piloteaz implementarea controlului intern ?
4.3. Care sunt dificultile ntmpinate n implementarea unui dispozitiv de control intern
adaptat i eficace ?
4.4. Cui i n ce mod trebuie comunicate problemele legate de implementarea demersului de
control intern ?
4.1. Cum se iniiaz un demers de control intern ?

Desfurarea unui demers de control intern n cadrul unei entiti publice constituie un
proiect n sine.
Iniierea acestui proiect presupune parcurgerea mai multor faze:
crearea unei echipe pilot ce are ca atribuie pilotajul aciunilor: ordinul nr. 946/2005 al
ministrului finanelor publice prevede n acest sens constituirea n cadrul fiecrei entiti publice, a
unui grup de lucru.
realizarea unui diagnostic al sistemului de control managerial existent: trebuie analizate
procedurile i practicile existente n cadrul entitii raportate la prevederile standardelor. Acest
diagnostic reprezint o etap decisiv, deoarece condiioneaz natura i sfera de acoperire a
masurilor care urmeaz a fi implementate.
elaborarea unui plan de aciune care va constitui tabloul de bord al desfurrii demersului.
Aciunile trebuie s fie ierarhizate n funcie de strategia entitii.
4.2. Cum se piloteaz implementarea controlului intern ?
Implementarea unei politici de control intern nu rspunde unei nevoi pentru termen scurt.
Trebuie, dimpotriv, vzut ca un demers permanent i viu n cadrul organizaiei.
Aceasta nseamn c pilotajul implementrii controlului intern trebuie s implice, pe lng
echipa de proiect, top managementul entitii publice.
Este foarte important ca in stadiul de implementare, s se transmit tuturor compartimentelor
entitii publice semnale puternice privind importana i finalitatea demersului.
Managerul general al entitii publice ar trebui s conduc direct echipa de proiect. El poate,
totui, s delege aceast responsabilitate nlocuitorului su de drept sau unei persoane de rang nalt
din cadrul entitii, i s participe la momentele cheie ale proiectului.
Atenia acordat constituirii echipei de proiect este de asemenea important. Echipa trebuie
s cuprind cel puin persoanele cu funcie de conducere astfel nct s acopere ansamblul
componentelor structurii organizatorice a entitii publice.
Un expert n informatic poate fi asociat acestor lucrri n mod util. De asemenea, auditorii
pot fi solicitai n calitate de consultani.
4.3. Care sunt dificultile ntmpinate n implementarea unui dispozitiv de control intern
adaptat i eficace ?
Miza i provocarea major cu care se confrunt managerii n momentul lansrii demersului
de control intern nu sunt cele de ordin tehnic.

Anumite instrumente specifice sunt evident indispensabile implementrii dispozitivului

(evaluarea riscurilor, instrumente de raportare, sistem informaional).
Cu toate acestea, managerii se pot inspira din experienele altor administraii publice care au
conceput i aplicat sisteme de control managerial proprii eficace.
O bun instrumentare a controlului intern nu garanteaz totui reuita demersului pe
termen scurt i cu att mai puin pe termen lung.
Provocarea managerilor const mai degrab n a obine adeziunea real a ntregului
personal al entitii publice la dezvoltarea sistemului de control intern.
Pentru a favoriza aceast aderare, managerii dispun de cel puin trei prghii:
aciuni de comunicare i de pregtire, care sunt indispensabile pentru a convinge n
privina utilitii colective a demersului i a implicrii managerilor, i pentru a da natere unei
culturi comune n acest sens n cadrul entitii.
implicarea personalului prin participarea direct la conceperea dispozitivului de
control intern, n special n faza de diagnostic. Aceasta poate avea forma de ateliere de lucru (de
tipul autoevaluare a sistemului / subsistemului de control managerial). La aceste ateliere de lucru
trebuie s participe manageri, de toate nivelurile, dar i persoane fr responsabilitate managerial.
Dezbaterile din cadrul acestor ateliere favorizeaz identificarea factorilor de risc i definirea
msurilor de control intern corespunztoare. Participarea la aceste ateliere a personalului,
nsrcinat ulterior cu implementarea acestor msuri, favorizeaz i mai mult aderarea lor la demers.
exemplul personal al managerilor, ndeosebi al managerului general, constituie o
prghie determinant pentru reuita ntregului demers de control intern. Acesta condiioneaz
esenial adeziunea real a personalului entitii.

4.4. Cui i n ce mod trebuie comunicate problemele legate de implementarea demersului de

control intern ?
Comunicarea deine un rol important n demersul de control intern i aceasta trebuie s aib
loc n dou sensuri:
comunicarea descendent de la top management ctre compartimentele entitii, n vederea
explicrii, a demistificrii i a promovrii demersului. Aceast comunicare este esenial n faza
de diseminare a dispozitivului. Toat lumea ctig: este stimulat dorina de reuit a
demersului

care

favorizeaz

responsabilizarea

fiecruia

ndeplinirea

obiectivelor.

Comunicarea se poate face prin suporturi oficiale (texte reglementare sau legislative), dar se
recomand utilizarea, cu precdere, a unor suporturi mai puin formale, scrise sau orale, menite
s reafirme importana demersului sau s insiste pe anumite aspecte cheie (mobilizarea tuturor,
identificarea riscurilor majore ...)
comunicarea ascendent: este vorba despre raportarea ctre nivelurile corespunztoare de
management a informaiilor privind gestionarea riscurilor i ndeplinirea obiectivelor. Managerii
au responsabilitatea de a defini natura, gradul de agregare i termenul de colectare a
informaiilor n funcie de obiective i de nivelul de responsabilitate.
Trebuie inut cont i de costul producerii acestor informaii. Cu ct costul este mai ridicat cu
att devine mai important riscul de exhaustivitate, de exactitate, deci de fiabilitate a informaiilor.
Aceasta presupune acordarea unei atenii sporite numrului i pertinenei indicatorilor de activitate
i de rezultate ce vor fi raportai managerilor.
Ceilali actori ai controlului intern, auditorii interni i controlorii financiari, pot, de
asemenea, contribui la colectarea informaiilor eseniale privind funcionarea sistemului de control
intern prin semnalarea disfuncionalitilor constatate.
5. CARE ESTE CONTRIBUIA ADUS PE TERMEN LUNG ?
5.1. Cum poate contribui controlul intern la ameliorarea performanelor entitilor publice ?
5.2. Cum poate fi permanentizat demersul de control intern ?
5.1. Cum poate contribui controlul intern la ameliorarea performanelor entitilor publice ?
Implementarea unui demers de control intern constituie o oportunitate real oferit
managerilor pentru ameliorarea funcionrii i a performanelor entitii. Aceasta implic o gndire
profund i colectiv asupra punctelor forte dar ndeosebi asupra vulnerabilitilor proprii proceselor
implementate n cadrul entitii.
Acest diagnostic inerent demersului permite:
identificarea disfuncionalitilor sau a factorilor poteniali de disfuncionalitate;
valorificarea i diseminarea celor mai bune practici elaborate n cadrul entitii publice
Lansarea unui asemenea proiect poate constitui, n acelai timp, o oportunitate de
implementare a unor dispozitive de pilotaj inovatoare dar, n primul rnd, a principiilor / regulilor de
bun practic agreate la nivelul Uniunii Europene.

5.2. Cum se poate permanentiza demersul de control intern ?

Trebuie asigurat permanena i durabilitatea dispozitivului de control intern. Aceasta nu
nseamn totui c dispozitivul trebuie s rmn imuabil. De fapt, mediul, activitile, organizarea
entitii evolueaz. De asemenea, strategia i obiectivele entitii sunt reevaluate cu regularitate.
Dispozitivul de control intern trebuie s se poat adapta constant la aceste evoluii, altfel risc s
nu mai garanteze controlarea operaiilor. Mai mult, el poate deveni astfel un factor de rigiditate n
cadrul entitii.
Miza este deci permanentizarea eficienei dispozitivului de control intern. Pentru aceasta,
trebuie actualizate cu regularitate:
diagnosticul proceselor vitale pentru entitate;
cartografia riscurilor.
Aceast funcie de veghere poate fi ncredinat unei structuri specializate, nsrcinat cu
managementul riscurilor.
Controlul intern nu trebuie totui ca, n timp, s devin o preocupare exclusiv a unor
specialiti. Managerii trebuie s fie n continuare, fiecare la nivelul su, actori cheie ai adaptrii
dispozitivului la realitile entitii publice. Ei trebuie s diagnosticheze cu regularitate procesele de
care sunt responsabili. Ori investiia realizat pentru organizarea atelierelor de lucru care au ajutat la
lansarea demersului nu se poate repeta cu aceeai regularitate.
Pot fi ns elaborate i puse la dispoziia managerilor ghiduri de autodiagnostic, a cror
utilizare le permite s menin activ dispozitivul de control intern.
De asemenea, compartimentul de audit intern i poate ajuta pe manageri s adapteze
controlul intern n funcie de riscurile inerente activitilor din cadrul entitii.

Procesul de implementare al controlului intern

Implementarea activitilor de control presupune parcurgerea urmtoarelor etape:
I. Pregtirea implementrii activitilor de control;
II. Stabilirea activitilor de control intern;
III. Ierarhizarea activitilor de control intern.
I. Pregtirea implementrii activitilor de control

Implementarea activitilor de control intern, indiferent de ce natur ar fi ele, presupune

definirea misiunii, stabilirea anselor de reuit i cunoaterea regulilor ce se impun a fi
respectate.
n definirea misiunii aferente fiecrei activiti, se pornete de la premisa c fiecare funcie
sau activitate din cadrul unei entiti se exercit pe baza unei politici generale i fiecare manager al
unei activiti sau funcii trebuie s defineasc, sau cel puin s cunoasc politica pe care trebuie s o
aib n desfurarea activitii sau funciei respective. Prin intermediul fiecrei politici se va stabili,
aadar, care este misiunea responsabilului, preciznd aciunile pe care trebuie s le ntreprind,
scopul i domeniul de aplicare.
Atunci, cnd n desfurarea misiunii sale auditorul intern va trebui s aprecieze i s
evalueze aceste dispozitive de control, el nu va putea face acest lucru dect dac va cunoate
misiunea ncredinat managerului activitii respective. De aceea, prima sa ntrebare va fi: Care
sunt obiectivele misiunii dumneavoastr?, urmat apoi de o alt ntrebare: De ce?, pentru a
nelege astfel misiunea ncredinat respectivului manager.
Limitele ce trebuie luate n calcul la definirea misiunii le putem clasifica n dou categorii
astfel:

Limite generate de prevederile legale, dar i prevederi de deontologie profesional a

entitii. Aceste dispoziii creeaz un cadru pe care nu-l vom putea nclca, n interiorul lui
desfurndu-se aciunea, iar controlul intern trebuie s aib n vedere acest cadru legislativ;

Limite tehnice, cum ar fi de exemplu, capacitatea de producie a utilajelor, scadenarul fiscal

sau al obligaiilor juridice care trebuie respectate sau limite impuse de contractele de mprumut.
II. Stabilirea activitilor de control intern
O dat aceste faze prealabile ale implementrii controlului intern fiind ndeplinite, este
momentul trecerii la urmtoarea etap i anume aceea a stabilirii activitilor de control, n vederea
implementrii. Aceste activiti sau dispozitive de control trebuie s fie foarte bine cunoscute att de
ctre manageri, ct i de ctre auditori, a cror misiune va fi aceea de a le aprecia. Aceste activiti
de control vor fi identificate prin intermediul Chestionarelor de control intern, iar ele pot fi
grupate n urmtoarele ase categorii:
1. Obiectivele
Dup precizarea obiectului misiunii sale, prima ndatorire a managerului sau responsabilului
unei activiti va fi aceea de stabilire a obiectivelor pe care trebuie s le ating pentru a ndeplini

sarcina care i-a fost ncredinat. Responsabilii funciilor sau activitilor au sarcina de a respecta
att obiectivele generale ale controlului intern, ct i obiectivele specifice misiunii lor, pe care
trebuie s le defineasc i care vor fi ulterior apreciate de ctre auditorii interni, pornind de la
urmtoarele criterii pe care trebuie s le ndeplineasc:

Participarea la realizarea misiunii ncredinate responsabilului,

Repartizarea lor n interiorul funciei sau activitii,

Posibilitatea cuantificrii lor,

Posibilitatea monitorizrii lor,

ncadrarea n timp;

Claritate, astfel nct s nu dea natere la confuzii.

2. Resursele
Este necesar s avem n vedere urmtoarele categorii de resurse:
Resurse umane, o problem destul de delicat, unde trebuie s urmrim mai degrab criteriul
calitii, dect cel al cantitii. n lipsa unui personal competent profesional, rezult o
compromitere a activitilor de control, ceea ce poate cauza anomalii sau ineficiene destul de
grave. Aceast problematic a resurselor umane trebuie privit prin prisma recrutrii,
perfecionrii pregtirii permanente i deontologia profesional.
Resurse financiare sunt concretizate n bugetele de exploatare sau de investiii conforme cu
obiectivele stabilite, iar problema care trebuie urmrit ntotdeauna este de a asigura ncadrarea
n limitele stabilite de aceste bugete, n vederea atingerii scopurilor stabilite, fr a modifica ns
obiectivele stabilite.
Resursele tehnice, care au n vedere tehnicile de gestiune, sistemele informatice, tehnicile
comerciale sau industriale, care contribuie n mod unitar la atingerea obiectivelor stabilite.

3. Sistemele de informare
Cea de-a treia categorie de activitate de control o reprezint sistemele de informare, care se
regsesc n cadrul tuturor activitilor din cadrul unei organizaii, fiind constituite att din sisteme
informaionale, ct i din sisteme informatice.
Sistemele informaionale au n vedere toate activitile, fiind constituite pentru a permite un
control eficient al acestora i includ i sistemele de informare financiar-contabile. Un exemplu de

sistem informaional este sistemul informaional economic care are principala menire de a furniza
informaiile necesare cunoaterii activitii economice n vederea lurii deciziilor pe toate treptele
organizatorice. Sistemele informatice sunt reprezentate de partea automatizat din cadrul sistemului
informaional.
4. Organizarea
Datorit complexitii i diversitii mari a entitilor, naturii activitii desfurate, culturii
fiecrei organizaii, o problem esenial a managementului o constituie organizarea, pentru c aa
cum afirma Fayolle: nu putem controla dect ceea ce este organizat (citat de Renard, J., 2002).
n aprecierea eficienei organizrii, auditorului interni trebuie s aib n vedere urmtoarele
elemente:

Organigrama ierarhic, care permite o nelegere mai bun a funcionrii activitii, iar o

eventual lips a sa constituie din start o deficien grav. Analiza organigramei i va permite
auditorului s neleag relaiile de competen, de aciune i de responsabilitate i s depisteze
eventualele puncte slabe.

Fia postului, a crui analiz permite identificarea sarcinilor i atribuiilor care revin

fiecrui angajat, precum i limitele competenei de aciune;

Cadrul material, care se refer la cadrul de creare a mediului corespunztor desfurrii

activitii i care asigur totodat protecia fizic att a bunurilor, ct i a persoanelor.

5. Procedurile
Pentru ca activitile s se poat desfura este necesar definirea procedurilor i
modalitilor de lucru i formalizarea acestora pentru toate activitile sau funciile care se
desfoar n cadrul unei organizaii. Inexistena procedurilor i a modalitilor de lucru presupune
c:

Managementul deine un control slab asupra activitilor desfurate;

Auditorul intern este privat de vitalul sistem de referin, la care el se raporteaz n vederea
evalurii diferenelor i formularea recomandrilor i a concluziilor.

5. Supervizarea
Supervizarea presupune ns:

Un act de asisten, ceea ce nseamn ajutarea salariatului n realizarea sarcinilor dificile, noi
soluionarea conflictelor i identificare punctelor slabe i a punctelor tari;

Un act de verificare, n vederea evitrii aplicrii sau interpretrii eronate a unor proceduri;

Un act de evaluare, conform unei periodiciti aleatorii, dar sigure, a ceea ce se ntmpl, pentru
a evita tentaiile de naturi diferite i pentru mbuntirea performanelor n desfurarea
activitilor;

Un act de susinere, prin care s le artm celorlali c greutile i performantele lor nu sunt
ignorate i avem n vedere posibilitatea valorificrii oricrei iniiative valoroase de la toate
nivelurile ierarhice.

6. Ierarhizarea activitilor de control intern

Managementul de linie, sau, mai exact, managerii de compartimente, realizeaz o list a
activitilor de control, avnd ca punct de pornire baza piramidei organizatorice i mergnd pn la
obiectivele situate n vrful acestei piramide.
Din acest punct de vedere, putem mpri activitile de control astfel:
Activiti de control care revin managementului general, cum ar fi: obiectivele, resursele i
sistemele de informare
Activiti de control care intereseaz n mod deosebit managementul de linie i anume:
organizarea, procedurile, supervizarea.
Concluzii:
ntre obiectivele i misiune exist o relaie direct, obiectivele fiind stabilite n funcie de
misiune care trebuie ndeplinit;
Aceste obiective definite vor condiiona ulterior definirea i stabilirea resurselor care trebuie
implementate, asigurnd o rigoare n identificare i cuantificarea acestora;
Definirea resurselor va permite calcularea costului necesar implementrii acestora;
Este necesar ca sistemul de informare s conin elementele necesare pentru monitorizarea
obiectivelor;
Resursele identificate vor fi implementate n cadrul organizrii, iar elementele inutile vor fi
eliminate.
Procedurile de lucru sunt avute n vedere mpreun cu sistemele de informare pentru activitatea
de supervizare;

Toate activitile de control nu trebuie s fac abstracie de constrngerile, care rezult din
regulile care trebuie s fie respectate, mai exact reglementrile legislative i politicile interne
ale organizaiei.
Implementarea efectiv a controlului intern
Identificarea activitilor de control specifice funciei sau activitii presupune parcurgerea
urmtoarelor etape:
(1) Divizarea funciei sau activitii n subactiviti elementare pentru identificare zonelor de risc i
pentru a-i construi chestionarul de control intern (CCI).
Responsabilul activitii respective va ntocmi o list cu subactivitile sale, ntr-un mod
secvenial, n msura posibilitilor. Gradul de detaliere va rmne la latitudinea responsabilului,
ns el trebuie s fie contient de faptul c, cu ct divizarea n sarcini elementare va fi mai adnc,
cu att activitatea de control implementat va fi mai riguroas i mai eficace.
Vom considera astfel c avem de implementat activitile de control pentru activitatea:
ncasarea numerarului de la clieni. Divizarea n subactiviti a activitii ncasarea
numerarului de la clieni cuprinde:
ntmpinarea clientului i comunicarea de ctre acesta a numrului de factur pe care dorete s
o plteasc, sau a numelui acestuia, n condiiile existenei unui program informatic care s
permit vizualizarea listei creanelor aferente fiecrui client n parte.
Comunicarea sumei de plat de ctre casier.
ncasarea i numrarea banilor de ctre casier.
Validarea ncasri de ctre casier.
Emiterea chitanei.
Transmiterea de ctre client a chitanei precum i a restului de numerar aferent.
Activitatea de ncasare a numerarului de la clieni a fost mprit n ase sarcini elementare,
dar ele ar putea fi mai multe sau mai puine, n funcie de gardul de rigurozitate dorit.
(2) Identificarea riscurilor proprii fiecrei subactiviti i evaluarea acestora presupune s gsim
rspunsuri adecvate la ntrebarea: Ce s-ar ntmpla n condiiile n care aceast subactivitate s-ar
efectua prost sau nu s-ar efectua deloc? Aceast identificare este necesar s se fac ntr-un grup de
cte dou-trei persoane care cunosc bine funcia sau activitatea respectiv pentru a ne asigura c nu

s-a omis nimic. Pentru fiecare dintre aceste identificri se va efectua evaluarea riscului, dup
urmtoarele criterii: Grav (G), Mediu (M), Slab (S).
1. Pentru subiectivitatea ntmpinarea clientului i comunicarea de ctre acesta a
numrului de factur pe care dorete s o plteasc, sau a numelui acestuia identificm
urmtoarele riscuri:
nscrierea eronat a datelor de identificare a clientului (nelegerea greit a numelui)
G;
nscrierea eronat a datelor de identificare a facturii care se pltete G;
2. Pentru subactivitatea Comunicarea sumei de plat de ctre casier apreciem existena
urmtoarelor riscuri:
Insatisfacerea clientului prin comunicarea sumei eronate n sensul c s-a comunicat n
plus M;
Minus n cas prin comunicarea sumei eronate n minus G;
clientului prin comunicarea sumei eronate n sensul c s-a comunicat n plus M;
Minus n cas prin comunicarea sumei eronate n minus G;
3. n ceea ce privete subactivitatea ncasarea i numrarea banilor de ctre casier
stabilim urmtoarele riscuri:
Numrarea eronat a banilor ncasai G;
Numrul ncasat nu este depozitat imediat n locurile protejate cu msuri de securitate,
existnd posibilitatea furtului lor de ctre ali salariai, clieni M;
4. La subactivitatea Validarea ncasrii de ctre casier, identific urmtoarele riscuri:
Validarea incorect a ncasrii G;
Lipsa procedurilor scrise privind validarea ncasrii M;
5. Pentru subactivitatea Emiterea chitanei apreciem existena urmtoarelor riscuri:
Neasigurarea conformitii cu legile n ceea ce privete formularele cu regim special (n
cazul nostru chitana) G;
Lipsa procedurilor scrise de emitere a chitanei M;
Neactualizarea procedurilor conform cu noile modificri legislative G;

6. Referitor la subactivitatea Transmiterea ctre client a chitanei precum i a restului de

numerar aferent, stabilim urmtoarele riscuri:
Insatisfacerea clientului prin restituirea n minus a numerarului aferent M;
Minus n cas prin restituirea n plus a numerarului aferent G
(3) Identificarea activitilor de control presupune s cutm rspunsul la ntrebarea: Cum trebuie
acionat sau ce trebuie implementat pentru ca riscurile identificate s nu se mai manifeste? Nu
trebuie s facem abstracie de caracterul relativ al acestei proceduri, deoarece un risc nu putem s-l
eliminm niciodat complet, ci doar s ncercm s-i reducem probabilitatea de apariie, i aceasta
datorit urmtoarelor motive:
niciodat nu va putea fi eliminat definitiv riscul de control, mai exact acel risc inerent

aferent nsi activitii de control implementate, care vrnd-nevrnd va avea imperfeciuni. Acest
risc al controlului va crete o dat cu modificrile i schimbrile din cadrul funciei sau activitii la
care se refer, dac aceasta nu va fi actualizat n mod constant;
funcia de audit intern din cadrul organizaiei va avea i ea o contribuie foarte important

pentru updatarea i mbuntirea continu a sistemului de control al funciei sau activitii, ns nu

putem s facem abstracie de riscul de audit la care este expus auditul intern.
1. Pentru subactivitatea ntmpinarea clientului i comunicarea de ctre acesta a numrului de
factur pe care dorete s o plteasc, sau a numelui acestuia, pentru fiecare risc n parte,
identificm urmtoarele activiti de control:
Riscul nr.1: nscrierea eronat a datelor de identificare a clientului (nelegerea greit a
numelui);
Activiti de control:

Solicitarea pe lng nume, a codului de client;

Emiterea unui bon cuprinznd elementele de identificare a clientului;

Riscul nr.2: nscrierea eronat a datelor de identificare a facturii care se pltete;

Activiti de control: Confruntarea propriu-zis a datelor de identificare a facturii cu
documentul suport material al acesteia;

2. Pentru subactivitatea Comunicarea sumei de plat de ctre casier, avnd n vedere riscurile
identificare, implementm urmtoarele activiti de control:
Riscul nr.1: Insatisfacerea clientului prin comunicarea sumei eronate n sensul c s-a
comunicat n plus;
Activiti de control: Afiarea unui monitor pentru clieni, pe care s fie nscris suma de
plat;
Riscul nr.2: Minus n cas prin comunicarea sumei eronate n minus;
Activiti de control: Verificarea sumei comunicate cu suma precizat n factura clientului;
3. n ceea ce privete subactivitatea ncasarea i numrarea banilor de ctre casier, pornind de
la riscurile stabilite, depistm urmtoarele activiti de control:
Riscul nr.1: Numrarea eronat a banilor ncasai;
Activiti de control: Instalarea unei maini de numrat banii;
Riscul nr.2: Numerarul ncasat nu este depozitat imediat n locurile protejate cu msuri de
securitate, existnd posibilitatea furtului lor de ctre ali salariai, clieni;
Activiti de control:

Instalarea unor camere de luat vederi;

Msuri de securitate permanente;

Controale inopinate la casierie;

4. La subactivitatea Validarea ncasrii de ctre casier, dup identificarea riscurilor aferente,

activitile de control adecvate vor fi:
Riscul nr.1: Validarea incorect a ncasrii;
Activiti de control:

Emiterea bonului cu elementele de identificare;

Afiarea la vedere a unui telefon pentru reclamaiile clienilor;

Riscul nr.2: Lipsa procedurilor scrise privind validarea ncasrii;

Activiti de control:

Aprecierea procedurilor aplicate;

Analiza cauzei inexistenei procedurilor;

5. Pentru subactivitatea Emiterea chitanei, pornind de la riscurile avute n vedere,

implementm urmtoarele activiti de control:
Riscul nr.1: Neasigurarea conformitii cu legile n ceea ce privete formularele cu regim
special;
Activiti de control:

Verificarea periodic a formatului pentru a se asigura de conformitatea cu

legislaia;

Afiarea obligativitii clientului de a solicita i pstra chitana;

Riscul nr.2: Lipsa procedurilor scrise de emitere a chitanei;

Activiti de control:

Aprecierea procedurilor aplicate;

Analiza cauzei inexistenei procedurilor;

Riscul nr.3: Neactualizarea procedurilor conform cu noile modificri legislative;

Activiti de control:

Cunoaterea modificrilor legislative;

Sondaje pentru a stabili pn la ce nivel trebuie actualizate procedurile;

6. Referitor la subactivitatea Transmiterea ctre client a chitanei precum i a restului de

numerar aferent lund n considerare riscurile stabilite activitile de control adecvate vor fi:
Riscul nr.1: Insatisfacerea clientului prin restituirea n minus a numerarului aferent;
Activiti de control:

Afiarea unui monitor pentru clieni, n care s se reflecte suma datorat, suma

ncasat i restul de primit;

Afiarea mesajului Solicitai i verificai restul

Riscul nr.2: Minus n cas prin restituirea n plus a numerarului aferent;

Activiti de control: Punerea la dispoziia casierului a unei maini de numrat banii;
Ulterior gruprii activitilor de control intern specifice n cele ase categorii de activiti
generale, vom proceda la aprecierea coerenei acestora, ocazie cu care vom putea face anumite
constatri cum ar fi:

 Anumite activiti de control specifice nu vor prea corelate cu celelalte activiti din ansamblul
activitilor de control, i pentru acestea va trebui s ne ntoarcem la a doua etap, aceea de
identificare a riscurilor, uneori fiind necesar chiar ntoarcerea la prima etap;
Unele activiti de control pot prea foarte simpliste, ceea ce ar putea fi rezultatul omiterii unor
elemente, sau dimpotriv altele pot s par foarte greoaie, ceea ce ar putea fi un semnal c s-a
mers prea departe cu detalierea. I n aceast situaie se apreciaz c ar trebui s relum etapele
n vederea obinerii unei situaii rezonabile, avnd n vedere i faptul c nu putem s obinem o
situaie ideal n domeniul controlului sau al riscurilor.
Datorit relativitii care caracterizeaz controlul intern, responsabilul sau managerul
funciei sau activitii, va trebui s iniieze o micare ciclic, prin care treptat s se reueasc
aproprierea de situaia ideal, chiar dac de atins nu va fi atins niciodat. Managerul va modifica i
actualiza analiza riscurilor i implicit a procedurii, n funcie de modificrile intervenite, fcnd
actualizri, pentru ca prin intermediul acestora, activitile de control intern specifice funciei sau
activitii, de care este responsabil s fie, n mod permanent, adaptate.
Ulterior, auditorul intern va interveni, evalund sistemul de control intern al responsabilului,
pentru a-l mbunti, a-i identifica lipsurile i pentru a da o asigurare cu caracter rezonabil, asupra
funcionalitii acestuia. i n aceast situaie (a evalurii sistemului de control intern de ctre
auditorul intern), nu putem face abstracie de riscul de audit, care nu poate fi acoperit n totalitate,
avnd n vedere relativitatea controlului intern de care menionam mai sus. Dar n ciuda acestor
riscuri, auditorii interni au o contribuie semnificativ la updatarea continu a sistemului de control
intern, acetia avnd ca i suport n activitatea lor, metodologia exact i riguroas pe care o au la
dispoziie.
Auditorii interni se afl n acea poziie unic, care ofer un suport deosebit de important n
procesul de tranziie al organizaiei de la ceea ce a fost, la implementarea unui model de control
intern viabil, eficient i eficace, rezultatul colaborrii cu auditorii interni, de cele mai multe ori,
este caracterizat prin succes, indiferent de cum am hotr definirea, msurarea i comunicarea
acestuia (Benson, J., 2007).
Risc i control intern
De ce sunt auditorii interesai de controlul intern?
Trebuie s nelegem controlul intern pentru a ne asigura c managementul deine controlul
adecvat asupra tranzaciilor nregistrate n situaiile financiare.
Care este legtura dintre controlul intern i riscuri?

Conducerea are tendina de a implementa controale n domenii n care sunt detectate riscuri.
Ce utilizm pentru a nelege controalele interne implementate de client ?
Cadrul de control intern.
Care sunt componentele cadrului de control intern?
Componentele cadrului de control intern

Mediul de control

stabilete principiile unei organizaii, influennd percepia despre control a angajailor;

este fundamentul tuturor celorlalte componente de control intern, reprezentnd ordine i

structur;

efectul extins al mediului de control influeneaz toate celelalte componente de control

intern.
Evaluarea riscurilor

reprezint procesul entitii de a identifica i analiza riscurile relevante pentru ndeplinirea

obiectivelor, constituind baza de stabilire a modului de administrare a riscurilor;

un sistem consolidat de controale interne trebuie s se bazeze pe un proces puternic de

identificare a riscurilor ce pot mpiedica managementul s i ndeplineasc obiectivele.
Activiti de control

constau n politicile i procedurile care faciliteaz punerea n aplicare a directivelor

conducerii;

funcioneaz la nivel de sub-proces i tranzacie n cadrul unei organizaii;

supravegheaz procesarea informaiilor, precum i mediul de tehnologie informaional n

care are loc aceast procesare. Prin urmare, activitile de control trebuie s existe n toate
situaiile n care informaiile sunt manipulate de sistemul contabil.
Informaii i comunicare

constau n sisteme care ofer cadrul de identificare, colectare i schimb de informaii ntr-o
form i ntr-un interval de timp care permite angajailor s i ndeplineasc
responsabilitile;

aceste sisteme care susin fluxul de informaii din cadrul i din afara organizaiei trebuie s
fac obiectul controalelor interne (Controale Generale privind Tehnologia Informaiei).
Monitorizarea controalelor

Un proces care evalueaz calitatea performanei controlului intern n timp prin activiti de
monitorizare continue, evaluri separate sau printr-o combinaie a acestora;

Controalele interne trebuie s fie monitorizate constant pentru a asigura faptul c acestea
rmn eficiente att n etapa de proiectare ct i n operare.
Componentele cadrului de control intern

- Exerciiu de grup Controalele interne : (Adevrat sau Fals)

Trebuie s validm controale pentru fiecare din cele 5 componente de control intern pentru a
obine asigurri semnificative referitor la aceste controale? Adevarat
Trebuie s validm toate controalele pe care ne bazm n fiecare an? - Fals
Riscuri si audit
Ce nelegem prin riscuri de afaceri i cum le identificm?
Un risc de afaceri nseamn orice ar putea mpiedica ndeplinirea obiectivelor de afaceri ale
clientului, inclusiv obiective strategice, operaionale, financiare i de conformitate."
Cum identificm riscurile de afaceri?
Identificarea riscurilor de afaceri are loc cu ajutorul echipei de conducere a clientului. Echipa
de angajament se va ntlni cu cea de conducere pentru a cunoate modul n care afacerea este

vzut din perspectiva managementului i pentru a identifica obiectivele de afaceri ale acestuia i
riscurile aferente.
Este important de menionat c, n ciuda discuiilor avute cu conducerea, trebuie s se ajung
la o concluzie independent privind riscurile de afaceri.
V amintii ce nseamn Riscul de Audit?
Riscul de audit nseamn riscul de a emite o opinie necorespunztoare cu privire la situaiile
financiare.
n practic, riscul de audit este inevitabil deoarece nu putem obine garanii absolute c vor fi
detectate toate erorile semnificative n urma examinrii n proporie de 100% a tranzaciilor
nregistrate (i, chiar i atunci, exist riscul de tranzacii nenregistrate).
tii care sunt componentele Riscului de Audit?
Riscul inerent: susceptibilitatea ca un sold sau o clas de tranzacii s fie prezentate eronat n
mod semnificativ, presupunnd c nu exist controale interne.
Riscul de control: riscul ca o eroare semnificativ ce poate aprea ntr-un sold de conturi sau
ntr-un ciclu s nu fie evitat sau detectat i corectat la momentul oportun de ctre controalele
interne ale clientului.
Riscul de nedetectare: riscul ca procedurile auditorilor s nu detecteze eroarea semnificativ
care afecteaz situaiile financiare.
Cum administrm riscul de audit?
Riscul de audit poate fi administrat n funcie de natura, aria de cuprindere i calendarul
lucrrilor de audit.
Totui, auditul trebuie ntotdeauna planificat i desfurat astfel nct riscul de audit s fie
limitat la un nivel redus acceptabil, care, pe baza raionamentului nostru profesional, s fie adecvat
emiterii unei opinii asupra situaiilor financiare i administrrii riscurilor.
Atunci, cu ce este un risc cheie diferit de un risc de audit?
Riscul cheie este tot un risc de audit, dar n opinia noastr ca auditori, un risc cheie
determin un risc mai mare de erori financiare semnificative sau de alte aspecte avnd ca rezultat
emiterea unei opinii de audit necorespunztoare.
Care este legtura dintre toate aceste tipuri diferite de risc?
Riscurile de audit sunt riscuri de afaceri pentru clienii notri. Persoanele fizice responsabile
cu guvernana unei entiti sau acele persoane cu funcii de conducere trebuie s fie contiente i s

aib un rspuns la riscurile de afaceri pe care noi le considerm riscuri de audit. NB nu toate
riscurile de afaceri sunt riscuri de audit.

Riscuri de afaceri vs. riscuri de audit

Obiectivul conducerii: meninerea unei relaii bune cu cei 4 clieni principali (reprezentnd 70%
din veniturile anuale).
Referitor la obiectivul menionat mai sus, care ar fi riscurile identificate de ctre conducere?
Care din aceste riscuri de afaceri ar rezulta n risc de audit?
Care dintre aceste riscuri de audit sunt riscuri cheie? n alte cuvinte, care dintre acestea, n
opinia d-voastr ca auditor, determin un risc mai mare de eroare financiar semnificativ sau de
alte aspecte care conduc la emiterea unei opinii de audit necorespunztoare?
Care sunt procedurile pe care conducerea ar putea s le implementeze pentru a diminua riscurile
identificate?
Matricea riscurilor i de abordare a acestora (Audit Comfort Matrix) poate crea legturi ntre
cele prezentate anterior ca parte a procesului de audit.
Obiective de

Risc de afaceri Riscuri cheie

afaceri

Comentariile conducerii/ Raportare Abordare

Controale

financiar de audit
i aseriuni

meninerea unei Pierderea unuia

relaii bune cu
cei 4 clieni

sau a mai multor

Riscul ca

Se urmrete extinderea

toate activele

bazei de clieni pentru a

clieni poate cauza i pasivele s

principali

probleme de

(reprezentnd

lichiditate,

Monitorizarea atent a

70% din

continuitatea

recuperabilitii

veniturile

activitii i, n

creanelor i a

anuale)

ultim instan,

vnzrilor

faliment

fie denaturate

reduce dependena de
cei 4 clieni

Nu trebuie nregistrate n aceast matrice alte riscuri de audit (de ex. riscul ca anumite
creane s nu existe, situaie n care acest risc nu este un risc cheie). Rezumatul asigurrii de audit
permite ca astfel de riscuri s fie abordate corect prin indicarea modului n care s-a obinut asigurare
pentru fiecare aseriune privind situaiile financiare.
n consecin, doar riscurile cheie sunt documentate n matrice, celelalte riscuri fiind
documentate n formularul Sumarul de asigurare de audit.
Care este legtura dintre cadrul de control intern i Ciclul de Asigurare de audit i Matricea
riscurilor i de abordare de Audit?
Componentele cadrului de control intern ne ajut s nelegem modul n care conducerea
controleaz afacerea, analiznd operaiunile de afaceri din perspectiva conducerii.
Ne aflm n etapa de stabilire a ariei de aplicabilitate a ciclului de obinere de asigurri de
audit (Audit Comfort Cycle) i de abordare a ntrebrilor suplimentare care decurg din n legtur
cu ce trebuie s obin conducerea asigurri?
Evaluarea riscurilor este un proces dinamic i continuu de colectare, actualizare i analizare a
informaiilor pe parcursul auditului.
Doar procedurile de evaluare a riscurilor nu ofer probe suficiente de audit corespunztoare
pe care s se bazeze opinia de audit. Pentru a putea exprima o opinie, procedurile de evaluare a
riscurilor trebuie suplimentate cu proceduri ulterioare de audit sub form de teste de controale, acolo
unde este necesar, i proceduri de fond (ISA 500.20), (ISA 315.6), (ISA 315.101).